内容发布更新时间 : 2024/5/11 12:13:24星期一 下面是文章的全部内容请认真阅读。

①

可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2级，自主保护类，具有审计和验证机制；B1级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。 ②

DDoS攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land 攻击是指向某个设备发送数据包，把源IP地址和目的IP地址均设为攻击目标地址；Smurf 攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。（攻击者使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应）

③

ipconfig显示当前TCP/IP网络配置；netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；route显示或修改本地IP路由表条目。 ④

0 Echo应答 12 数据报参数错误 3 目标不可达 13 时间戳请求 4 源抑制 14 时间戳应答 5 重定向 15 信息请求 8 Echo请求 16 消息应答 9 路由器通告 17 地址掩码请求 10 路由器恳求 18 地址掩码应答 11 超时

⑤如下图所示，某校园网用10Gbps 的POS技术与Internet相连，POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议，校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器，可分配的IP地址是221.89.23.192/26，其中221.89.23.200-221.89.23.254地址除外，地址租用时间为5小时30分。

Router-R3 #configure terminal Router-R3 (config)#interface pos4/0 Router-R3 (config-if)#description To Internet Router-R3 (config-if)#bandwidth 10000000

Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252 Router-R3 (config-if)#crc【46】32 Router-R3 (config-if)#pos framing sdh Router-R3 (config-if)#no ip directed-broadcast Router-R3 (config-if)#pos flag s1s0 2 Router-R3 (config-if)#no shutdown Router-R3 (config-if)#exit Router-R3 (config)#router ospf 63

Router-R3 (config-router)#network 221.89.23.0 0.0.0.255【47】area 0