①物理层的设备:中继器、集线器(信号处理,扩充节点数量及连接不同网络介质)

②数据链路层设备:网桥、传统交换机(数据存储、接收、发送帧)

③网络互联层设备:路由器(路径选择、拥塞控制、控制广播信息)

④高层互联设备:网关(不同网络互联)

9.简述目前比较流行的防火墙配置方案。

答：屏蔽主机网关:屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。单宿堡垒主机类型:一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上。堡垒主机只有一个网卡，与内部网络连接（如下图）。通常在路由器上设立过滤规则，并使这个单宿堡垒主机成为从internet惟一可以访问的主机，确保了内部网络不受未被授权的外部用户的攻击。而intranet内部的客户机，可以受控制地通过屏蔽主机和路由器访问internet。

10.试指出OSI所包括的三级抽象及各自的具体内容。

答：OSI包括的三级抽象为：体系结构：定义了一个七层模型，用以进行进程间的通信，并作为一个框架来协调各层标准的制定；服务定义描述了各层所提供的服务，以及层与层之间的抽象接口和交互用的原语；协议规范精确定义了应当发送何种控制信息及用何种过程来解释该控制信息。

11.为什么要关闭那些不需要的服务和不用的端口？

答：

①提高电脑运行的速度

②提高计算机的安全性

12.电子邮件加密系统包括哪几个？哪个是Internet标准?

答：

①常规密钥密码体制所谓常规密钥密码体制，即加密密钥与解密密钥是相同的

②数据加密标准DES

③公开密钥密码体制

数字签名

密钥分配

④Internet上的安全认证─加密与数字签名

四、综合题

1.给定素数p=3，q=11，用RSA算法生成一对密钥。

答案：

(1)计算密钥的模n和欧拉函数(n)的值。

n=p*q=33(n)=（p-1）*（q-1）=20

(2)若选公钥e=3，计算私钥d的值。

3d=mod（p-1）*（q-1）=1 d=7

(3)计算对于数据m=5进行加密的结果，即计算密文c的值。

c=mod n=mod 33=26

2.某投资人士用Modem拨号上网，通过金融机构的网上银行系统，进行证券、基金和理财产品的网上交易，并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有：

(1)计算机硬件设备的安全；

(2)计算机病毒；

(3)网络蠕虫；

(4)恶意攻击；

(5)木马程序；

(6)网站恶意代码；

(7)操作系统和应用软件漏洞；

(8)电子邮件安全。

试据此给出该用户的网络安全解决方案。

答案：