可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类，共七个级别：D 级，最小保护，该级的计算机系统除了物理上的安全设施外没有任何安全措施，任何人只要启动系统就可以访问系统的资源和数据；C1 级，自主保护类，具有自主访问控制机制，用户登录时需要进行身份鉴别；C2 级，自主保护类，具有审计和验证机制；B1 级，强制安全保护类，引入强制访问控制机制，能够对主体和客体的安全标记进行管理；B2 级，结构保护，要求计算机系统所有的对象都加标签，而且给设备分配单个或多个安全级别；B3 级，具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完整性，提供可信通道；A1 级，要求对安全模型作形式化的证明，对隐通道作形式化的分析，有可靠的发行安装过程。

②DDoS 攻击是指攻击者攻破多个系统，利用这些系统集中攻击其他目标，大量请求使被害设备因为无法处理而拒绝服务；Land 攻击是指向某个设备发送数据包，把源IP 地址和目的IP 地址均设为攻击目标地址；Smurf 攻击指攻击者冒充被害主机IP 地址向大型网络发送echo request定向广播包，此网络大量主机应答，使受害主机收到大量echo reply消息。

SYN Flooding攻击即为题目中所述情况。

（攻击者使用无效的IP 地址，利用TCP 连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。

在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应）ipconfig 显示当前TCP/IP 网络配置；netstat显示本机与远程计算机的基于TCP/IP 的NeTBIOS 的统计及连接信息；pathping将报文发送到所经过地所有路由器，并根据每一跳返回的报文进行统计；route 显示或修改本地IP 路由表条目。

④0 Echo应答12 数据报参数错误3 目标不可达13 时间戳请求4 源抑制14 时间戳应答5 重定向15 信息请求8 Echo请求16 消息应答9 路由器通告17 地址掩码请求10 路由器恳求18 地址掩码应答11 超时⑤如下图所示，某校园网用10Gbps的POS技术与Internet 相连，POS 接口的帧格式是SDH。

路由协议的选择方案是校园网内部采用OSPF 协议，校园网与Internet 的连接使用静态路由协议。

校园网内的路由器R1 设为DHCP 服务器，可分配的IP 地址是221.89.23.192/26，其中221.89.23.200-221.89.23.2地54址除外，地址租用时间为5小时30分。

Router-R3 #configure terminalRouter-R3 (config)#interface pos4/0Router-R3 (config-if)#description To InternetRouter-R3 (config-if)#bandwidth 10000000Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252 Router-R3 (config-if)#crc【46】32Router-R3 (config-if)#pos framing sdhRouter-R3 (config-if)#no ip directed-broadcastRouter-R3 (config-if)#pos flag s1s0 2Router-R3 (config-if)#no shutdownRouter-R3 (config-if)#exitRouter-R3 (config)#router ospf 63Router-R3 (config-router)#network 221.89.23.0 0.0.0.2【5475】area 0Router-R3 (config-router)#redistribute connected metric-type 1 subnets Router-R3 (config-router)#area 0 range 221.89.23.0 255.255.2【5485】.0Router-R3 (config-router)#exitRouter-R3 (config)#ip route 0.0.0.0 0.0.0.0 211.68.69.169Router-R3 (config)#exitRouter-R3 #R1的DHCP 的部分配置信息Router-R1 #configure terminalRouter-R1 (config)#ip dhcp excluded-addre【s49s】221.89.23.200 221.89.23.254 Router-R1 (config)#ip dhcp pool buptRouter-R1 (dhcp-config)#network 221.89.23.192 255.255.255.192Router-R1 (dhcp-config)#default-router 221.89.23.193Router-R1 (dhcp-config)#domain-name Router-R1 (dhcp-config)#dns-server address 221.89.24.27 221.89.24.26 Router-R1 (dhcp-config)#lease 0 5 3【050】.Router-R1 (dhcp-config)#exitRouter-R1 (config)#exitRouter-R1 #您的答案：【46】crc【47】211.68.69.169 0.0.0.3【48】211.68.69.169 255.255.255.252【49】farming【50】0 5 30【解题思路】本题涉及的内容有：路由器POS接口配置、lookback接口配置、OSPF 动态路由协议配置、静态路由的配置和DHCP 服务器配置。

（1）POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag（帧头中净负荷类型的标志位）等。

（2）loopback接口主要用于网络管理。

网络管理员为loopback接口分配一个IP 地址作为管理地址，其掩码应为255.255.255.25。

5（3）在全局配置模式下，使用“routerospf <PROCESS&NBSP;ID> ”命令，启动OSPF进程。

在路由器的OSPF配置模式下，使用“network ip <子网号> < 子网掩码的反码>area <区域号>”命令定义参与OSPF的子网地址，或使用“are<a区域号> range <子网地址> < 子网掩码>”命令定义某特定子网的聚合。

（4）在全局配置模式下，使用ip route 命令配置静态路由，命令格式：ip route<目的网络地址>< 子网掩码>< 下一跳路由器的IP 地址>。

其中默认的静态路由配置方式为：ip route 0.0.0.0 0.0.0.0 下<一跳路由器的IP 地址>。

（5）DHCP 服务器的配置①配置不参与动态分配的IP 地址（除外地址），命令格式：ip dhcp excluded-address低< 地址>< 高地址>②配置IP 地址池的地址租用时间，命令格式：lease{天[时][分]| infinite}【参考答案】【46】【解析】由“Rout-eRr3(config-if)#【46】32”知，该处配置的是POS接口CRC校验。

故【46】处应填入：crc。

【47】【解析】由“Rout-eRr3(config)#router ospf 65”语句知，该处是配置OSPF动态路由协议。

根据【9】空前network 提示，知该处应该填写定义参与OSPF的子网地址语句。

故【47】处应填入：221.89.23.0 0.0.0.25。

5【48】【解析】在路由器的OSPF配置模式下，使用“ a r<e区a 域号> range <子网地址> < 子网掩码>”命令定义某特定子网的聚合。

故【48】应填入：221.89.23.0 255.255.255。

.0【49】【解析】由题意知“221.89.23-.22010.89.23.254 ”是除外地址。

故【49】处应填入：excluded-addres。

s【50】【解析】在DHCP Pool 配置模式下，使用“lease ”命令配IP置地址池的地址租用时间。

故【50】处应填入：0 5 30。

⑥公司使用Windows 2003 DHCP服务器对内部主机的IP 地址进行管理，DHCP 服务器的新建作用域及新建保留配置如图（A）和图(B)所示。

某DHCP 客户机从该DHCP 服务器获取IP 地址过程中，在客户机捕获的4 条报文及对第 4 条报文的分析如下所示。

请补充其中的信息。

编号源IP 地址目的IP 地址报文摘要报文捕获时间1 0.0.0.0 255.255.255.2【5551】DHCP:Request,Type:DHCP discover 2013-06-02 9:07:002 59.64.188.201 255.255.255.255 DHCP:Reply, Type:DHCP offe2r013-06-02 9:07:003 0.0.0.0 255.255.255.255 DHCP:Request, Type:DHCP req【u5e2】s t 2013-06-02 9:07:004 59.64.188.20【153】255.255.255.255 DHCP:Reply, Type:DHCPack 2013-06-02 9:07:00 DHCP: ----- DHCP Header -----DHCP: Boot record type = 2 (Repl）yDHCP: Hardware address type = 1 (10M Ethern）etDHCP: Hardware address length = 6 bytesDHCP: Hops = 0DHCP: Transaction id = 2219231DDHCP: Elapsed boot time = 0 secondsDHCP: Flags = 0000DHCP: 0 = no broadcastDHCP: Client self-assigned address = [0.0.0.0]DHCP: Client address = 59.64.188.100【54】DHCP: Next Server to use in bootstrap = [0.0.0.0]DHCP: Relay Agent = [0.0.0.0]DHCP: Client hardware address = 001122334455DHCP: Message Type = 5 (DHCP Ac）kDHCP: Address renewel interval = 345600 (secon）ds DHCP: Address rebinding interval = 604800 (secon）ds DHCP: Request IP Address lease time = 691200 (seco）nds DHCP: Subnet mask = 255.255.255.0【55】您的答案：【51】255.255.255.255【52】Request【53】0.0.0.0【54】59.64.188.1【55】255.255.255.0第【51】题:DHCP 客户机广播“便从DHCP 服务器获得一个IP 地址。