认真阅读下列说明信息，回答问题1至问题5。[说明] 在一个基于TCP/IP协议的网络中，每台主机都有一个

认真阅读下列有关DNS服务器的说明信息，然后根据要求回答问题1至问题5。

[说明]

有一台安装有Windows 2003 DNS服务的计算机系统，已分别创建“正向搜索区域”和“反向搜索区域”，其DNS控制台窗口如下图所示。

如果已知主机的IP地址，可以从(1)获得该主机的域名。

(1)A．正向搜索区域

B．反向搜索区域

请认真阅读下列有关计算机网络防火墙的说明信息，回答问题1～5。

[说明]

某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。

完成下列命令行，对网络接口进行地址初始化的配置：

firewall(config)ip address inside(1)(2)

fnrewall(config)ip address outside(3)(4)

认真阅读下列关于计算机网络防火墙的说明信息，回答问题1～5。将答案填入对应的解答栏内。

[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。

完成下列命令行，对网络接口进行地址初始化配置：

firewall(config)ip address inside (1) (2)

firewall(config)ip address outside (3) (4)

(1)

请认真阅读下列有关网络中计算机安全的说明信息，回答问题1至问题4。

【说明】

“震荡波”病毒对网络中计算机系统的攻击方式是：以本地IP地址为基础，开辟128

个扫描线程，每个线程随机选取一个IP地址作为攻击目标，疯狂地试探连接目标主机的 445端口，试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击，则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。

为什么一般处理“震荡波”病毒时，首先要把被侵入的计算机系统从网络上断开？

请认真阅读下列有关代理服务器的说明信息，然后根据要求回答问题1至问题6。

【说明】

某单位通过电信部门提供的ADSL与Internet相连，并通过代理服务器使内部各计算机终端访问Internet，连接方式如图1-1所示。电信部门分配的公网IP地址为202.117.12. 36/30，DNS的IP地址为211.92.184.130和211.92.184.129，假设内部需代理的计算机客户端数目不超过250台。单位内部网络IP地址规划为10.0.0.0/24。代理服务器外网卡部分网络参数配置如图1-2所示。

从网络连接的角度来看，代理服务器承担了何种网络设备的功能？

认真阅读以下关于架构Apache安全服务器的技术说明，根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中，需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案，在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-16。请根据SSL协议栈结构，将(1)～(4)处空缺的协议名称填写完整。

【说明】

一台装有Linux操作系统的电脑，IP地址是“192.168.0.39'’，主机名是dnserver。现在要在这台电脑上配置成一台DNS服务器，让它负责abc.net这个域的解析工作。

整个过程需要配置以下几个配置文件。

位于/etc目录下的系统文件如下：

/etc/hosts

/etc/host．conf

/etc/resolv．conf

/ete/named．conf

位于/var/named目录下的资源记录文件如下：

/var/named/named.abc.net

/var/named/named.abc.net.rev

资源记录文件位于/var/named目录下。这个目录是在以上的(1)文件中定义的。

阅读以下说明，回答问题1至问题4。

【说明】

图5-1是VLAN配置的结构示意图。

请阅读下列Switch A的配置信息，并在(1)～(5)处解释该语句的作用。

Switch＞enable(进入特权模式)

Switchconfig terminal(进入配置模式)

Switch(config)hostname SwitchA(1)

SwitchA(config)end

SwitchA

SwitchA vlan database(2)

SwitchA(vlan)vtP server(3)

SwitchA(vlan)vtp domain vtpserver(4)

SwitchA(vlan)vtp pruning(5)

SwitchA(vlan)exit(退出VLAN配置模式)

认真阅读基于Linux操作系统构建FTP服务器的技术说明，根据要求回答问题1至问题5。

【说明】

vsftpd (very secure FTP daemon)软件是Linux平台中具有代表性的免费的开放源代码的FTP服务器软件，它可以提供虚拟用户、虚拟IP设置、带宽限制、独立操作模式、支持IPv6等功能。它使用安全编码技术解决了缓冲溢出问题，并能有效避免“globbing”等类型的拒绝服务攻击。

vsftpd.conf文件是vsftpd服务的核心配置文件，用于控制vsftpd不同方面的属性。图3-11所示是一个 vsftpd.conf文件的部分配置内容。

在Linux操作系统的终端窗口，可以通过RPM命令(1)来验证系统是否已安装vsfipd服务。

认真阅读下列有关移动用户身份认证技术的说明，根据要求回答问题1至问题4。

【说明】

随着无线局域网技术、3G移动通信技术的不断发展，网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听，因此在移动节点与本地代理1之间交换的登录信息需要进行较强的安全认证。图5-15示意了面向3G移动电话的电子商务网站中对用户身份进行认证的过程。

由于面向3G移动电话的电子商务网站看不到用户进行销售服务，因此，对用户身份进行认证是必要。通常，在Internet中进行电子签名的认证过程如下：

①文件的发送者将要发送的文件生成(1)；

②用发送者的(2)对摘要加密后，将其添加到文件中；

③接收方利用发送者的(3)对接收到的报文进行解密，得到的(4)；

④接着将此摘要与所接收文件的原始摘要进行比较，从而验证此文件的电子签名是否真实、可靠。

随着利用移动电话进行商务活动的普及，要求移动电话必须具备移动认证功能。通常移动身份认证分为分阶段的身份认证模型和端到端的身份认证模型。对于图5-15所示的用户身份的认证过程属于(5)身份认证模型。