山東建筑大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)《基于Python的網(wǎng)絡(luò)爬蟲設(shè)計(jì)》優(yōu)質(zhì)資料

山東建筑大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)《基于Python的網(wǎng)絡(luò)爬蟲設(shè)計(jì)》優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

山東建筑大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)《基于Python的網(wǎng)絡(luò)爬蟲設(shè)計(jì)》優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）山東建筑大學(xué)課程設(shè)計(jì)成果報(bào)告題目：基于Python的網(wǎng)絡(luò)爬蟲設(shè)計(jì)課程：計(jì)算機(jī)網(wǎng)絡(luò)A院（部）：管理工程學(xué)院專業(yè)：信息管理與信息系統(tǒng)班級(jí)：學(xué)生姓名：學(xué)號(hào)：指導(dǎo)教師：完成日期：目錄19841設(shè)計(jì)目的1211832設(shè)計(jì)任務(wù)內(nèi)容1313773網(wǎng)絡(luò)爬蟲程序總體設(shè)計(jì)130374網(wǎng)絡(luò)爬蟲程序詳細(xì)設(shè)計(jì)151524.1設(shè)計(jì)環(huán)境和目標(biāo)分析19134.1.1設(shè)計(jì)環(huán)境198574.1.2目標(biāo)分析230974.2爬蟲運(yùn)行流程分析2188264.3控制模塊詳細(xì)設(shè)計(jì)3312914.3爬蟲模塊詳細(xì)設(shè)計(jì)3210024.3.1URL管理器設(shè)計(jì)3193724.3.2網(wǎng)頁下載器設(shè)計(jì)3103074.3.3網(wǎng)頁解析器設(shè)計(jì)3212264.4數(shù)據(jù)輸出器詳細(xì)設(shè)計(jì)4168595調(diào)試與測試4224745.1調(diào)試過程中遇到的問題480425.2測試數(shù)據(jù)及結(jié)果顯示5223196課程設(shè)計(jì)心得與體會(huì)5171837參考文獻(xiàn)6184378附錄1網(wǎng)絡(luò)爬蟲程序設(shè)計(jì)代碼661119附錄2網(wǎng)絡(luò)爬蟲爬取的數(shù)據(jù)文檔91設(shè)計(jì)目的本課程設(shè)計(jì)是信息管理與信息系統(tǒng)專業(yè)重要的實(shí)踐性環(huán)節(jié)之一，是在學(xué)生學(xué)習(xí)完《計(jì)算機(jī)網(wǎng)絡(luò)》課程后進(jìn)行的一次全面的綜合練習(xí)。本課程設(shè)計(jì)的目的和任務(wù)：1．鞏固和加深學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí)的理解和掌握；2．培養(yǎng)學(xué)生進(jìn)行對(duì)網(wǎng)絡(luò)規(guī)劃、管理及配置的能力或加深對(duì)網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)的理解或提高網(wǎng)絡(luò)編程能力；3．提高學(xué)生進(jìn)行技術(shù)總結(jié)和撰寫說明書的能力。2設(shè)計(jì)任務(wù)內(nèi)容網(wǎng)絡(luò)爬蟲是從web中發(fā)現(xiàn),下載以及存儲(chǔ)內(nèi)容，是搜索引擎的核心部分。傳統(tǒng)爬蟲從一個(gè)或若干初始網(wǎng)頁的URL開始，獲得初始網(wǎng)頁上的URL，在抓取網(wǎng)頁的過程中，不斷從當(dāng)前頁面上抽取新的URL放入隊(duì)列，直到滿足系統(tǒng)的一定停止條件。參照開放源碼分析網(wǎng)絡(luò)爬蟲實(shí)現(xiàn)方法，給出設(shè)計(jì)方案，畫出設(shè)計(jì)流程圖。選擇自己熟悉的開發(fā)環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)爬蟲抓取頁面、從而形成結(jié)構(gòu)化數(shù)據(jù)的基本功能，界面適當(dāng)美化。給出軟件測試結(jié)果。3網(wǎng)絡(luò)爬蟲程序總體設(shè)計(jì)URL管理器URL管理器數(shù)據(jù)輸出器網(wǎng)頁下載器網(wǎng)頁解析器爬蟲控制器數(shù)據(jù)輸出器網(wǎng)頁下載器網(wǎng)頁解析器爬蟲控制器在本爬蟲程序中共有三個(gè)模塊：爬蟲調(diào)度端：啟動(dòng)爬蟲，停止爬蟲，監(jiān)視爬蟲的運(yùn)行情況爬蟲模塊：包含三個(gè)小模塊，URL管理器、網(wǎng)頁下載器、網(wǎng)頁解析器。URL管理器：對(duì)需要爬取的URL和已經(jīng)爬取過的URL進(jìn)行管理，可以從URL管理器中取出一個(gè)待爬取的URL，傳遞給網(wǎng)頁下載器。網(wǎng)頁下載器：網(wǎng)頁下載器將URL指定的網(wǎng)頁下載下來，存儲(chǔ)成一個(gè)字符串，傳遞給網(wǎng)頁解析器。網(wǎng)頁解析器：網(wǎng)頁解析器解析傳遞的字符串，解析器不僅可以解析出需要爬取的數(shù)據(jù)，而且還可以解析出每一個(gè)網(wǎng)頁指向其他網(wǎng)頁的URL，這些URL被解析出來會(huì)補(bǔ)充進(jìn)URL管理器3、數(shù)據(jù)輸出模塊：存儲(chǔ)爬取的數(shù)據(jù)4網(wǎng)絡(luò)爬蟲程序詳細(xì)設(shè)計(jì)4.1設(shè)計(jì)環(huán)境和目標(biāo)分析4.1.1設(shè)計(jì)環(huán)境IDE：pycharm4.1.2目標(biāo)分析目標(biāo)：從百度詞條Python開始，以廣度優(yōu)先的方式，爬取相關(guān)聯(lián)的若干詞條網(wǎng)頁的標(biāo)題和簡介（1）初始URL："://baike.baidu/item/Python?sefr=ps"（2）詞條頁面URL格式：數(shù)據(jù)格式：標(biāo)題——<ddclass="lemmaWgt-lemmaTitle-title"><h1>Python</h1>簡介——<divclass="lemma-summary"label-module="lemmaSummary">（4）頁面編碼：utf-84.2爬蟲運(yùn)行流程分析爬蟲程序的運(yùn)行流程如圖所示。爬蟲控制器從給定的URL開始，將給定的初始URL添加到URL管理器中，然后調(diào)用URL管理器的相關(guān)方法，判斷是否有待爬取的URLURL判斷是否有待爬取的URL，如果有待爬取的URL，則返回給控制器，控制器將這個(gè)URL傳遞給網(wǎng)頁下載器，下載該網(wǎng)頁網(wǎng)頁下載器將下載好的數(shù)據(jù)返回給控制器，控制器再將返回的數(shù)據(jù)傳遞給網(wǎng)頁解析器解析網(wǎng)頁解析器解析網(wǎng)頁之后獲取網(wǎng)頁數(shù)據(jù)和網(wǎng)頁的URL鏈接，再將這兩個(gè)數(shù)據(jù)傳遞給控制器控制器得到解析出來的數(shù)據(jù)之后，將新的URL鏈接傳遞給URL管理器，將價(jià)值數(shù)據(jù)傳遞給數(shù)據(jù)輸出器輸出數(shù)據(jù)輸出器以文本的形式輸出傳遞進(jìn)來的數(shù)據(jù)?；氐降谝徊?，循環(huán)4.3控制模塊詳細(xì)設(shè)計(jì)爬蟲控制器主要負(fù)責(zé)調(diào)度各個(gè)模塊，所以在設(shè)計(jì)的時(shí)候只需要一次調(diào)用其他模塊的方法，給對(duì)應(yīng)的模塊傳遞數(shù)據(jù)即可。比較簡單，可參見附錄1查看源碼。4.3爬蟲模塊詳細(xì)設(shè)計(jì)4.3.1URL管理器設(shè)計(jì)URL管理器主要管理待抓取的URL集合和已抓取的URL集合。URL管理器設(shè)計(jì)的難點(diǎn)在于：防止重復(fù)抓取，防止循環(huán)抓取。判斷是否還有待爬取URL添加新URL到待爬取集合中判斷是否還有待爬取URL添加新URL到待爬取集合中獲取待爬取URLURL管理器獲取待爬取URLURL管理器將URL從待爬取集合移動(dòng)端已爬取集合判斷待添加URL是否在容器中將URL從待爬取集合移動(dòng)端已爬取集合判斷待添加URL是否在容器中常用的URL管理器存儲(chǔ)方式有三種，一是使用python內(nèi)存即set集合來存儲(chǔ)URL，二是使用數(shù)據(jù)庫，例如MySQL，三是使用緩存數(shù)據(jù)庫，例如redis。因?yàn)檫@只是個(gè)簡單的python爬蟲，所以我們選擇利用內(nèi)存存儲(chǔ)URL。建立兩個(gè)集合，一個(gè)為待爬取集合，一個(gè)為已爬取集合，功能上圖所示。4.3.2網(wǎng)頁下載器設(shè)計(jì)網(wǎng)頁下載器是將互聯(lián)網(wǎng)上URL對(duì)應(yīng)的網(wǎng)頁下載到本地的工具。Python常用的網(wǎng)頁下載器有兩種，一個(gè)是python自帶的urllib2，一個(gè)是第三方包requests。這里我們選用的是urllib2，比較簡單的網(wǎng)頁下載工具，其中最簡潔的下載網(wǎng)頁的代碼如下：importurllib2response=urllib2.urlopen(url)

#如果請(qǐng)求碼不是200，則表示請(qǐng)求不成功。

#典型的錯(cuò)誤包括404（頁面無法找到），403（請(qǐng)求禁止），401（待驗(yàn)證的請(qǐng)求）

#5XX回應(yīng)代碼以“5”開頭的狀態(tài)碼表示服務(wù)器端發(fā)現(xiàn)自己出現(xiàn)錯(cuò)誤，不能繼續(xù)執(zhí)行請(qǐng)求

ifresponse.getcode()!=200:

print"downloadhtmlfailed"

cont=response.read()4.3.3網(wǎng)頁解析器設(shè)計(jì)網(wǎng)頁解析器是從網(wǎng)頁中提取有價(jià)值數(shù)據(jù)的工具。價(jià)值數(shù)據(jù)價(jià)值數(shù)據(jù)網(wǎng)頁解析器網(wǎng)頁解析器新URL列表HTML網(wǎng)頁字符串新URL列表HTML網(wǎng)頁字符串Python常用的解析器有四種，一是正則表達(dá)式，二是html.parser，三是beautifulSoup，四是lxml。這里我選用的是beautifulSoup作為我的網(wǎng)頁解析器，相對(duì)于正則表達(dá)式來說，使用beautifulSoup來解析網(wǎng)頁更為簡單。beautifulSoup將網(wǎng)頁轉(zhuǎn)化為DOM樹來解析，每一個(gè)節(jié)點(diǎn)是網(wǎng)頁的每個(gè)標(biāo)簽，通過它提供的方法，你可以很容易的通過每個(gè)節(jié)點(diǎn)獲取你想要的信息。使用方法如下：#創(chuàng)建BeautifulSoup對(duì)象soup=BeautifulSoup(html_cont,'html.parser',from_encoding='utf-8')#查找所有標(biāo)簽為a的節(jié)點(diǎn)，且href匹配正則表達(dá)式links=soup.find_all('a',href=repile(r"/item/\%"))#查找所欲標(biāo)簽為div的節(jié)點(diǎn)summary_node=soup.find('div',class_="lemma-summary")4.4數(shù)據(jù)輸出器詳細(xì)設(shè)計(jì)數(shù)據(jù)輸出器是負(fù)責(zé)數(shù)據(jù)輸出的工具。如果要輸出的文件不存在，程序會(huì)自動(dòng)創(chuàng)建，并且每次重寫之前都會(huì)清空網(wǎng)頁的內(nèi)容。這里我選擇的輸出方式是TXT文檔，直接將數(shù)據(jù)分析器得到的數(shù)據(jù)存儲(chǔ)在output.txt文件中。5調(diào)試與測試5.1調(diào)試過程中遇到的問題爬取第一個(gè)頁面之后沒有新的頁面解決方案：根據(jù)子網(wǎng)頁，選擇合適的正則表達(dá)式（1）測試過程中某些網(wǎng)頁中缺少標(biāo)題或簡介。解決方案：往集合中添加數(shù)據(jù)的時(shí)候，判斷一下是否為空，不為空再添加。5.2測試數(shù)據(jù)及結(jié)果顯示測試的結(jié)果以txt文檔形式顯示，生成的文檔路徑和代碼路徑一致、6課程設(shè)計(jì)心得與體會(huì)Python是一門面向?qū)ο蟮慕忉屝哉Z言（腳本語言），這一類語言的特點(diǎn)就是不用編譯，程序在運(yùn)行的過程中，由對(duì)應(yīng)的解釋器向CPU進(jìn)行翻譯，個(gè)人理解就是一邊編譯一邊執(zhí)行。而Java這一類語言是需要預(yù)先編譯的。沒有編譯最大的痛苦就是無法進(jìn)行斷點(diǎn)調(diào)試，唯一的辦法就是在有疑問的地方打印各個(gè)變量的值來進(jìn)行調(diào)試。這一類語言也沒用類型，也就是說一個(gè)變量即可能是int型，但是也可能是String型，而且可以隨時(shí)變化。

python對(duì)于代碼格式要求也相當(dāng)嚴(yán)格，通過對(duì)于縮進(jìn)的距離來判斷代碼是否處于同一個(gè)代碼塊。

Python也不依靠分號(hào)來決定一句代碼是否結(jié)束，一行代碼就是一句代碼。這樣做的好處在于代碼編寫看上去很統(tǒng)一，不過習(xí)慣了java再看python，一開始還真的有點(diǎn)懵。

總得來說，對(duì)Python的初涉感覺不錯(cuò)，這門語言相比較Java更加的簡潔，這次的課設(shè)是初步接觸python，以后會(huì)自己深入學(xué)習(xí)。7參考文獻(xiàn)[1]錢程,陽小蘭,朱福喜等.基于Python的網(wǎng)絡(luò)爬蟲技術(shù)[J].黑龍江科技信息,2021,(36):273.[2]戚利娜,劉建東.基于Python的簡單網(wǎng)絡(luò)爬蟲的實(shí)現(xiàn)[J].電腦編程技巧與維護(hù),2021,(8):72-73.[3],CorePythonProgramming.2001-9-118附錄1網(wǎng)絡(luò)爬蟲程序設(shè)計(jì)代碼spiderMain.py#coding:utf-8

importlogging

fromwebCralerimporturl_manager,html_downloader,html_outputer,html_parser

classSpiderMain(object):

#初始化URL管理器，網(wǎng)頁下載器，網(wǎng)頁解析器和數(shù)據(jù)輸出器

def__init__(self):

self.urls=url_manager.UrlManager()

self.downloader=html_downloader.HtmlDownloader()

self.parser=html_parser.HtmlParser()

self.outputer=html_outputer.HtmlOutputer()

#爬取網(wǎng)頁

defcraw(self,url):

count=1

#向URL管理器添加新的URL

self.urls.add_new_url(url)

whileself.urls.has_new_url():

try:

#如果有新的URL，獲取這個(gè)新的URL

new_url=self.urls.get_new_url()

#打印這是第幾個(gè)爬取的URL

print'craw%d:%s'%(count,new_url)

#使用網(wǎng)頁下載器下載這個(gè)網(wǎng)頁的內(nèi)容

html_cont=self.downloader.download(new_url)

#使用網(wǎng)頁解析器解析這個(gè)網(wǎng)頁的內(nèi)容，分別為URL和數(shù)據(jù)

new_urls,new_data=self.parser.parse(new_url,html_cont)

#將解析器解析的RL添加到URL管理器

self.urls.add_new_urls(new_urls)

#將解析器解析的數(shù)據(jù)傳遞給數(shù)據(jù)輸器

self.outputer.collect_data(new_data)

#爬取10個(gè)數(shù)據(jù)后自動(dòng)結(jié)束

ifcount==20:

break

count=count+1

exceptExceptionase:

logging.exception(e)

print'crawfailed'

#數(shù)據(jù)輸出器將數(shù)據(jù)使用HTML的方式輸出

self.outputer.output_html()

if__name__=='__main__':

print"begin"

root_url="://baike.baidu/item/Python?sefr=ps"

obj_spider=SpiderMain()

obj_spider.craw(root_url)url_manager.py#coding:utf-8

classUrlManager(object):

def__init__(self):

self.new_urls=set()

self.old_urls=set()

#添加URL

defadd_new_url(self,url):

ifurlisNone:

return

ifurlnotinself.new_urlsandurlnotinself.old_urls:

self.new_urls.add(url)

defadd_new_urls(self,urls):

ifurlsisNoneorlen(urls)==0:

return

forurlinurls:

self.add_new_url(url)

defhas_new_url(self):

returnlen(self.new_urls)!=0

defget_new_url(self):

new_url=self.new_urls.pop()

self.old_urls.add(new_url)

returnnew_urlhtml_downloader.py#coding:utf-8

importurllib2

classHtmlDownloader(object):

defdownload(self,url):

ifurlisNone:

returnNone

response=urllib2.urlopen(url)

#如果請(qǐng)求碼不是200，則表示請(qǐng)求不成功。

#典型的錯(cuò)誤包括404（頁面無法找到），403（請(qǐng)求禁止），401（待驗(yàn)證的請(qǐng)求）

#5XX回應(yīng)代碼以“5”開頭的狀態(tài)碼表示服務(wù)器端發(fā)現(xiàn)自己出現(xiàn)錯(cuò)誤，不能繼續(xù)執(zhí)行請(qǐng)求

ifresponse.getcode()!=200:

print"downloadhtmlfailed"

returnNone

returnresponse.read()url_parse.py#coding:utf-8

importurlparse

frombs4importBeautifulSoup

importre

classHtmlParser(object):

defparse(self,page_url,html_cont):

ifpage_urlisNoneorhtml_contisNone:

return

soup=BeautifulSoup(html_cont,'html.parser',from_encoding='utf-8')

#解析URL列表，獲取URL

new_urls=self._get_new_urls(page_url,soup)

#解析數(shù)據(jù)

new_data=self._get_new_date(page_url,soup)

printnew_data

returnnew_urls,new_data

def_get_new_urls(self,page_url,soup):

new_urls=set()

#://baike.baidu/item/%E8%87%AA%E7%94%B1%E8%BD%AF%E4%BB%B6

#://baike.baidu/item/%E6%BA%90%E4%BB%A3%E7%A0%81/3969

links=soup.find_all('a',href=repile(r"/item/\%"))

forlinkinlinks:

new_url=link['href']

#://baike.baidu/item/Python?sefr=ps

new_full_url=urlparse.urljoin("://baike.baidu/",new_url)

new_urls.add(new_full_url)

returnnew_urls

def_get_new_date(self,page_url,soup):

res_data={}

#url

res_data['url']=page_url

#<ddclass="lemmaWgt-lemmaTitle-title"><h1>Python</h1>

title_node=soup.find('dd',class_="lemmaWgt-lemmaTitle-title").find('h1')

res_data['title']=title_node.get_text()

#<divclass="lemma-summary"label-module="lemmaSummary">

summary_node=soup.find('div',class_="lemma-summary")

#這句話有可能出現(xiàn)空！?。?/p>

res_data['summary']=summary_node.get_text()

printres_data['summary']

returnres_datahtml_outputer.py#coding:utf-8

classHtmlOutputer(object):

def__init__(self):

#建立列表存放數(shù)據(jù)

self.datas=[]

#收集數(shù)據(jù)

defcollect_data(self,data):

ifdataisNone:

return

self.datas.append(data)

#輸出數(shù)據(jù)

defoutput_html(self):

fout=open('output.txt','w')

fordatainself.datas:

fout.write(data['url']+"\n")

fout.write(data['title'].encode('utf-8'))

fout.write(data['summary'].encode('utf-8')+"\n\n")

fout.close()9附錄2網(wǎng)絡(luò)爬蟲爬取的數(shù)據(jù)文檔://baike.baidu/item/Python?sefr=ps

Python

Python[1]

（英國發(fā)音：/?pa?θ?n/美國發(fā)音：/?pa?θɑ?n/）,是一種面向?qū)ο蟮慕忉屝陀?jì)算機(jī)程序設(shè)計(jì)語言，由荷蘭人GuidovanRossum于1989年發(fā)明，第一個(gè)公開發(fā)行版發(fā)行于1991年。Python是純粹的自由軟件，源代碼和解釋器CPython遵循GPL(GNUGeneralPublicLicense)協(xié)議[2]

。Python語法簡潔清晰，特色之一是強(qiáng)制用空白符(whitespace)作為語句縮進(jìn)。Python具有豐富和強(qiáng)大的庫。它常被昵稱為膠水語言，能夠把用其他語言制作的各種模塊（尤其是C/C++）很輕松地聯(lián)結(jié)在一起。常見的一種應(yīng)用情形是，使用Python快速生成程序的原型（有時(shí)甚至是程序的最終界面），然后對(duì)其中[3]

有特別要求的部分，用更合適的語言改寫，比如3D游戲中的圖形渲染模塊，性能要求特別高，就可以用C/C++重寫，而后封裝為Python可以調(diào)用的擴(kuò)展類庫。需要注意的是在您使用擴(kuò)展類庫時(shí)可能需要考慮平臺(tái)問題，某些可能不提供跨平臺(tái)的實(shí)現(xiàn)。

://baike.baidu/item/%E7%BC%96%E8%AF%91%E5%99%A8

編譯器

簡單講，編譯器就是將“一種語言（通常為高級(jí)語言）”翻譯為“另一種語言（通常為低級(jí)語言）”的程序。一個(gè)現(xiàn)代編譯器的主要工作流程：源代碼(sourcecode)→預(yù)處理器(preprocessor)→編譯器(compiler)→目標(biāo)代碼(objectcode)→鏈接器(Linker)→可執(zhí)行程序(executables)高級(jí)計(jì)算機(jī)語言便于人編寫，閱讀交流，維護(hù)。機(jī)器語言是計(jì)算機(jī)能直接解讀、運(yùn)行的。編譯器將匯編或高級(jí)計(jì)算機(jī)語言源程序（Sourceprogram）作為輸入，翻譯成目標(biāo)語言（Targetlanguage）機(jī)器代碼的等價(jià)程序。源代碼一般為高級(jí)語言(High-levellanguage)，如Pascal、C、C++、Java、漢語編程等或匯編語言，而目標(biāo)則是機(jī)器語言的目標(biāo)代碼（Objectcode），有時(shí)也稱作機(jī)器代碼（Machinecode）。對(duì)于C#、VB等高級(jí)語言而言，此時(shí)編譯器完成的功能是把源碼（SourceCode）編譯成通用中間語言（MSIL/CIL）的字節(jié)碼（ByteCode）。最后運(yùn)行的時(shí)候通過通用語言運(yùn)行庫的轉(zhuǎn)換，編程最終可以被CPU直接計(jì)算的機(jī)器碼（NativeCode）。

://baike.baidu/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%A8%8B%E5%BA%8F%E8%AE%BE%E8%AE%A1%E8%AF%AD%E8%A8%80

計(jì)算機(jī)程序設(shè)計(jì)語言

《計(jì)算機(jī)程序設(shè)計(jì)語言》是2002年9月清華大學(xué)出版社出版的圖書，作者是DonaldE.Knuth。[1]

://baike.baidu/item/%E9%A2%84%E5%A4%84%E7%90%86%E5%99%A8

預(yù)處理器

預(yù)處理器是在真正的編譯開始之前由編譯器調(diào)用的獨(dú)立程序。預(yù)處理器可以刪除注釋、包含其他文件以及執(zhí)行宏（宏macro是一段重復(fù)文字的簡短描寫）替代。

://baike.baidu/item/%E7%9B%AE%E6%A0%87%E4%BB%A3%E7%A0%81

目標(biāo)代碼

目標(biāo)代碼（objectcode）指計(jì)算機(jī)科學(xué)中編譯器或匯編器處理源代碼后所生成的代碼，它一般由機(jī)器代碼或接近于機(jī)器語言的代碼組成。

://baike.baidu/item/%E9%AB%98%E7%BA%A7%E8%AF%AD%E8%A8%80

高級(jí)語言

高級(jí)語言（High-levelprogramminglanguage）相對(duì)于機(jī)器語言（machinelanguage，是一種指令集的體系。這種指令集，稱機(jī)器碼（machinecode），是電腦的CPU可直接解讀的數(shù)據(jù)）而言。是高度封裝了的編程語言，與低級(jí)語言相對(duì)。它是以人類的日常語言為基礎(chǔ)的一種編程語言，使用一般人易于接受的文字來表示（例如漢字、不規(guī)則英文或其他外語），從而使程序編寫員編寫更容易，亦有較高的可讀性，以方便對(duì)電腦認(rèn)知較淺的人亦可以大概明白其內(nèi)容。由于早期電腦業(yè)的發(fā)展主要在美國，因此一般的高級(jí)語言都是以英語為藍(lán)本。在1980年代，當(dāng)東亞地區(qū)開始使用電腦時(shí)，在日本、臺(tái)灣及中國大陸都曾嘗試開發(fā)用各自地方語言編寫的高級(jí)語言，當(dāng)中主要都是改編BASIC或?qū)Ｓ糜跀?shù)據(jù)庫數(shù)據(jù)訪問的語言，但是隨著編程者的外語能力提升，現(xiàn)時(shí)的有關(guān)開發(fā)很少。由于匯編語言依賴于硬件體系，且助記符量大難記，于是人們又發(fā)明了更加易用的所謂高級(jí)語言。在這種語言下，其語法和結(jié)構(gòu)更類似漢字或者普通英文，且由于遠(yuǎn)離對(duì)硬件的直接操作，使得一般人經(jīng)過學(xué)習(xí)之后都可以編程。高級(jí)語言通常按其基本類型、代系、實(shí)現(xiàn)方式、應(yīng)用范圍等分類。(3)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工藝流程機(jī)柜安裝機(jī)柜安裝設(shè)備安裝啟動(dòng)與配置安裝網(wǎng)管網(wǎng)絡(luò)測試完工驗(yàn)收操作方法A.機(jī)柜安裝根據(jù)設(shè)計(jì)要求確定安裝19英寸標(biāo)準(zhǔn)機(jī)柜位置，機(jī)柜正面凈空不小于150cm、背面凈空不小于80cm。螺釘安裝緊固,機(jī)柜安裝平穩(wěn)、牢固，垂直偏差度小于3mm。機(jī)柜內(nèi)安裝足夠容量的電源插座,注意電源極性：左零、右火,中地.采用25平方毫米地線良好接地，接地電阻〈1Ω。B。設(shè)備安裝從庫房領(lǐng)取設(shè)備，核對(duì)型號(hào)、數(shù)量,登記序列號(hào).設(shè)備開箱，按清單清點(diǎn)附件及檢查設(shè)備外觀。閱讀安裝手冊(cè)和操作說明，安裝信息模塊和相關(guān)部件。用螺釘將固定掛耳固定在設(shè)備前面板或后面板兩側(cè)。將設(shè)備放置在機(jī)柜的一個(gè)托盤上,根據(jù)實(shí)際情況,沿機(jī)柜導(dǎo)槽移動(dòng)設(shè)備至合適位置，注意保證設(shè)備與導(dǎo)軌間的合適距離。用滿足機(jī)柜安裝尺寸要求的盤頭螺釘，將設(shè)備通過固定掛耳固定在機(jī)柜上，保證設(shè)備位置水平并牢固。如右圖所示。（1）安裝掛耳（2）固定導(dǎo)槽連接地線,保護(hù)地接地點(diǎn)位于機(jī)箱后面板，用一根〉6平方毫米接地電纜將該點(diǎn)與機(jī)柜連接起來，要求連接良好且接地電阻不大于1Ω。(1)接地端子連接電源線，將設(shè)備電源開關(guān)置于OFF位置，用隨機(jī)所帶的電源線一端插到設(shè)備的電源插座上，另一端插到交流電源插座上。如下圖所示。把設(shè)備電源開關(guān)撥到ON位置.檢查設(shè)備前面板電源燈PWR是否變亮，查看其他狀態(tài)是否正常。連接以太網(wǎng)電纜，連接線應(yīng)穩(wěn)固、走向清楚、明確，粘貼永久性標(biāo)簽。以太網(wǎng)電纜如下圖所示。（1)交流輸入(2)電源開關(guān)以太網(wǎng)電纜示意圖啟動(dòng)與配置關(guān)閉設(shè)備、電腦的電源，通過配置電纜將配置終端的RS232串口與設(shè)備的配置口相連。配置電纜及連接方式如下圖所示。配置口電纜示意圖設(shè)置配置終端的參數(shù)在微機(jī)上運(yùn)行終端仿真程序(如Windows95/98/2000/XP的超級(jí)終端），建立新的連接。如右圖所示，鍵入新連接的名稱，按[確定]按鈕.選擇連接端口。在進(jìn)行本地配置時(shí)，如下圖所示,［連接時(shí)使用］一欄選擇連接的串口(注意選擇的串口應(yīng)該與配置電纜實(shí)際連接的串口一致）.設(shè)置串口參數(shù)。如下圖所示，在串口的屬性對(duì)話框中設(shè)置波特率為9600，數(shù)據(jù)位為8，奇偶校驗(yàn)為無通過COM口進(jìn)行本地配置示意圖,停止位為1，流量控制為無,按［確定］按鈕，返回超級(jí)終端窗口。配置超級(jí)終端屬性。在超級(jí)終端中選擇［屬性/設(shè)置］一項(xiàng)，進(jìn)入下圖所示的屬性設(shè)置窗口。選擇終端仿真類型為VT100或自動(dòng)檢測,按[確定］按鈕，返回超級(jí)終端窗口。設(shè)備上電與配置質(zhì)量標(biāo)準(zhǔn)《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》GB/T50314—2021《智能建筑工程質(zhì)量驗(yàn)收規(guī)范》GB50339-2021。《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》GB50174-2021《電氣裝置安裝工程施工及驗(yàn)收規(guī)范》GB50254～GB50259《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB/T50311-2000《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》GB/T50312—2000《商業(yè)建筑電信布線標(biāo)準(zhǔn)》EIA/TIA568A《用戶建筑綜合布線》ISO/IECISO11801《建筑通信線路間距標(biāo)準(zhǔn)》EIA/TIA569《商業(yè)建筑通信接地要求》EIA/TIA607成品保護(hù)安裝完畢應(yīng)保持面板干凈，無塵土、無指印。鎖好機(jī)柜門,避免無關(guān)人員觸摸。散熱風(fēng)扇保持正常，避免燒壞設(shè)備。安裝調(diào)試程序設(shè)置好密碼,避免無關(guān)人員更改配置。電源線和跳線保護(hù)好，避免無關(guān)人員損壞。應(yīng)注意的質(zhì)量問題設(shè)備安裝平穩(wěn)、牢固.設(shè)備四周留有一定間隔.注意電源電壓、電源極性(左零、右火、中地）。電源線、地線、跳線連接牢固，且接地裝置滿足接地電阻<1Ω。跳線走向明確，有永久性標(biāo)記。計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)安全》試卷一、單項(xiàng)選擇題（每小題1分，共30分）在下列每小題的四個(gè)備選答案中選出一個(gè)正確的答案，并將其字母標(biāo)號(hào)填入題干的括號(hào)內(nèi)。1.非法接收者在截獲密文后試圖從中分析出明文的過程稱為（A）A.破譯B.解密C.加密D.攻擊2.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（B）A.硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序B.硬件加密的兼容性比軟件加密好C.硬件加密的安全性比軟件加密好D.硬件加密的速度比軟件加密快3.下面有關(guān)3DES的數(shù)學(xué)描述，正確的是（B）A.C=E(E(E(P,K1),K1),K1)B.C=E(D(E(P,K1),K2),K1)C.C=E(D(E(P,K1),K1),K1)D.C=D(E(D(P,K1),K2),K1)4.PKI無法實(shí)現(xiàn)（D）A.身份認(rèn)證B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機(jī)密性D.權(quán)限分配5.CA的主要功能為（D）A.確認(rèn)用戶的身份B.為用戶提供證書的申請(qǐng)、下載、查詢、注銷和恢復(fù)等操作C.定義了密碼系統(tǒng)的使用方法和原則D.負(fù)責(zé)發(fā)放和管理數(shù)字證書6.數(shù)字證書不包含（B）A.頒發(fā)機(jī)構(gòu)的名稱B.證書持有者的私有密鑰信息C.證書的有效期D.CA簽發(fā)證書時(shí)所使用的簽名算法7.“在因特網(wǎng)上沒有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能說明（A）A.身份認(rèn)證的重要性和迫切性B.網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C.網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界8.以下認(rèn)證方式中，最為安全的是（D）A.用戶名+密碼B.卡+密鑰C.用戶名+密碼+驗(yàn)證碼D.卡+指紋9.將通過在別人丟棄的廢舊硬盤、U盤等介質(zhì)中獲取他人有用信息的行為稱為（D）A.社會(huì)工程學(xué)B.搭線竊聽C.窺探D.垃圾搜索10.ARP欺騙的實(shí)質(zhì)是（A）A.提供虛擬的MAC與IP地址的組合B.讓其他計(jì)算機(jī)知道自己的存在C.竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D.擾亂網(wǎng)絡(luò)的正常運(yùn)行11.TCPSYN泛洪攻擊的原理是利用了（A）A.TCP三次握手過程B.TCP面向流的工作機(jī)制C.TCP數(shù)據(jù)傳輸中的窗口技術(shù)D.TCP連接終止時(shí)的FIN報(bào)文12.DNSSEC中并未采用（C）A.數(shù)字簽名技術(shù)B.公鑰加密技術(shù)C.地址綁定技術(shù)D.報(bào)文摘要技術(shù)13.當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為（A）A.格式化硬盤B.用防病毒軟件清除病毒C.刪除感染病毒的文件D.刪除磁盤上所有的文件14.木馬與病毒的最大區(qū)別是（B）A.木馬不破壞文件，而病毒會(huì)破壞文件B.木馬無法自我復(fù)制，而病毒能夠自我復(fù)制C.木馬無法使數(shù)據(jù)丟失，而病毒會(huì)使數(shù)據(jù)丟失D.木馬不具有潛伏性，而病毒具有潛伏性15.經(jīng)常與黑客軟件配合使用的是（C）A.病毒B.蠕蟲C.木馬D.間諜軟件16.目前使用的防殺病毒軟件的作用是（C）A.檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B.杜絕病毒對(duì)計(jì)算機(jī)的侵害C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒17.死亡之ping屬于（B）A.冒充攻擊B.拒絕服務(wù)攻擊C.重放攻擊D.篡改攻擊18.淚滴使用了IP數(shù)據(jù)報(bào)中的（A）A.段位移字段的功能B.協(xié)議字段的功能C.標(biāo)識(shí)字段的功能D.生存期字段的功能19.ICMP泛洪利用了（C）A.ARP命令的功能B.tracert命令的功能C.ping命令的功能D.route命令的功能20.將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（D）A.ICMP泛洪B.LAND攻擊C.死亡之pingD.Smurf攻擊21.以下哪一種方法無法防范口令攻擊（A）A.啟用防火墻功能B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱22．以下設(shè)備和系統(tǒng)中，不可能集成防火墻功能的是（A）A.集線器B.交換機(jī)C.路由器D.WindowsServer2003操作系統(tǒng)23.對(duì)“防火墻本身是免疫的”這句話的正確理解是（B）A.防火墻本身是不會(huì)死機(jī)的B.防火墻本身具有抗攻擊能力C.防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力D.防火墻本身具有清除計(jì)算機(jī)病毒的能力24.以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（A）A.即可防內(nèi)，也可防外B.存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要C.工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸D.容易出現(xiàn)單點(diǎn)故障25.下面對(duì)于個(gè)人防火墻的描述，不正確的是（C）A.個(gè)人防火墻是為防護(hù)接入互聯(lián)網(wǎng)的單機(jī)操作系統(tǒng)而出現(xiàn)的B.個(gè)人防火墻的功能與企業(yè)級(jí)防火墻類似，而配置和管理相對(duì)簡單C.所有的單機(jī)殺病毒軟件都具有個(gè)人防火墻的功能D.為了滿足非專業(yè)用戶的使用，個(gè)人防火墻的配置方法相對(duì)簡單26.VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面，分別是（A）A.應(yīng)用成本低廉和使用安全B.便于實(shí)現(xiàn)和管理方便C.資源豐富和使用便捷D.高速和安全27.如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問單位內(nèi)部的數(shù)字資源，可以通過以下哪一種方式實(shí)現(xiàn)（C）A.外聯(lián)網(wǎng)VPNB.內(nèi)聯(lián)網(wǎng)VPNC.遠(yuǎn)程接入VPND.專線接入28.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（D）A.L2FB.PPTPC.L2TPD.IPSec29.以下哪一種方法中，無法防范蠕蟲的入侵。（B）A.及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序B.將可疑郵件的附件下載等文件夾中，然后再雙擊打開C.設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名D.不要打開擴(kuò)展名為VBS、SHS、PIF等郵件附件30.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（B）A.計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是重啟B.計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音C.在沒有操作計(jì)算機(jī)時(shí)，而硬盤燈卻閃個(gè)不停D.在瀏覽網(wǎng)頁時(shí)網(wǎng)頁會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無盤的情況下讀個(gè)不停31.下面有關(guān)DES的描述，不正確的是（A）A.是由IBM、Sun等公司共同提出的B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)C.其算法是完全公開的D.是目前應(yīng)用最為廣泛的一種分組密碼算法32．“信息安全”中的“信息”是指（A）A、以電子形式存在的數(shù)據(jù)B、計(jì)算機(jī)網(wǎng)絡(luò)C、信息本身、信息處理過程、信息處理設(shè)施和信息處理都D、軟硬件平臺(tái)33.下面不屬于身份認(rèn)證方法的是（A）A.口令認(rèn)證B.智能卡認(rèn)證C.姓名認(rèn)證D.指紋認(rèn)證34.數(shù)字證書不包含（B）A.頒發(fā)機(jī)構(gòu)的名稱B.證書持有者的私有密鑰信息C.證書的有效期D.CA簽發(fā)證書時(shí)所使用的簽名算法35.套接字層（SocketLayer）位于（B）A.網(wǎng)絡(luò)層與傳輸層之間B.傳輸層與應(yīng)用層之間C.應(yīng)用層D.傳輸層36.下面有關(guān)SSL的描述，不正確的是（D）A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D.TLS在功能和結(jié)構(gòu)上與SSL完全相同37.在基于IEEE802.1x與Radius組成的認(rèn)證系統(tǒng)中，Radius服務(wù)器的功能不包括（D）A.驗(yàn)證用戶身份的合法性B.授權(quán)用戶訪問網(wǎng)絡(luò)資源C.對(duì)用戶進(jìn)行審計(jì)D.對(duì)客戶端的MAC地址進(jìn)行綁定38.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是（D）A.指紋B.虹膜C.臉像D.體重39.防止重放攻擊最有效的方法是（B）A.對(duì)用戶賬戶和密碼進(jìn)行加密B.使用“一次一密”加密方式C.經(jīng)常修改用戶賬戶名稱和密碼D.使用復(fù)雜的賬戶名稱和密碼40.計(jì)算機(jī)病毒的危害性表現(xiàn)在（B）A.能造成計(jì)算機(jī)部分配置永久性失效B.影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序C.不影響計(jì)算機(jī)的運(yùn)行速度D.不影響計(jì)算機(jī)的運(yùn)算結(jié)果41.下面有關(guān)計(jì)算機(jī)病毒的說法，描述不正確的是（B）A.計(jì)算機(jī)病毒是一個(gè)MIS程序B.計(jì)算機(jī)病毒是對(duì)人體有害的傳染性疾病C.計(jì)算機(jī)病毒是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序D.計(jì)算機(jī)病毒是一段程序，只會(huì)影響計(jì)算機(jī)系統(tǒng)，但不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)42計(jì)算機(jī)病毒具有（A）A.傳播性、潛伏性、破壞性B.傳播性、破壞性、易讀性C.潛伏性、破壞性、易讀性D.傳播性、潛伏性、安全性43.目前使用的防殺病毒軟件的作用是（C）A.檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B.杜絕病毒對(duì)計(jì)算機(jī)的侵害C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒44在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊的計(jì)算機(jī)稱為（B）A.攻擊者B.主控端C.代理服務(wù)器D.被攻擊者45.對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（A）A.及時(shí)更新補(bǔ)丁程序B.安裝防病毒軟件并及時(shí)更新病毒庫C.安裝防火墻D.安裝漏洞掃描軟件46.在IDS中，將收集到的信息與數(shù)據(jù)庫中已有的記錄進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為，這類操作方法稱為（A）A.模式匹配B.統(tǒng)計(jì)分析C.完整性分析D.不確定47.IPS能夠?qū)崟r(shí)檢查和阻止入侵的原理在于IPS擁有眾多的（C）A.主機(jī)傳感器B.網(wǎng)絡(luò)傳感器C.過濾器D.管理控制臺(tái)48.將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（D）A.ICMP泛洪B.LAND攻擊C.死亡之pingD.Smurf攻擊49.以下哪一種方法無法防范口令攻擊（C）A.啟用防火墻功能B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱50.在分布式防火墻系統(tǒng)組成中不包括（D）A.網(wǎng)絡(luò)防火墻B.主機(jī)防火墻C.中心管理服務(wù)器D.傳統(tǒng)防火墻51下面對(duì)于個(gè)人防火墻未來的發(fā)展方向，描述不準(zhǔn)確的是（D）A.與xDSLModem、無線AP等網(wǎng)絡(luò)設(shè)備集成B.與防病毒軟件集成，并實(shí)現(xiàn)與防病毒軟件之間的安全聯(lián)動(dòng)C.將個(gè)人防火墻作為企業(yè)防火墻的有機(jī)組成部分D.與集線器等物理層設(shè)備集成52.在以下各項(xiàng)功能中，不可能集成在防火墻上的是（D）A.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B.虛擬專用網(wǎng)（VPN）C.入侵檢測和入侵防御D.過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址53.當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（C）A.內(nèi)部B.外部C.DMZ區(qū)D.都可以54.以下關(guān)于狀態(tài)檢測防火墻的描述，不正確的是（D）A.所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)B.能夠自動(dòng)打開和關(guān)閉防火墻上的通信端口C.其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩部分組成D.在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀態(tài)表55.在以下的認(rèn)證方式中，最不安全的是（A）A.PAPB.CHAPC.MS-CHAPD.SPAP56.以下有關(guān)VPN的描述，不正確的是（C）A.使用費(fèi)用低廉B.為數(shù)據(jù)傳輸提供了機(jī)密性和完整性C.未改變?cè)芯W(wǎng)絡(luò)的安全邊界D.易于擴(kuò)展57.目前計(jì)算機(jī)網(wǎng)絡(luò)中廣泛使用的加密方式為（C）A.鏈路加密B.節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密C.端對(duì)端加密D.以上都是58.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（B）A.硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序B.硬件加密的兼容性比軟件加密好C.硬件加密的安全性比軟件加密好D.硬件加密的速度比軟件加密快59對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本，那么組織為什么需要信息安全？（D）A.有多余的經(jīng)費(fèi)B.全社會(huì)都在重視信息安全，我們也應(yīng)該關(guān)注C.上級(jí)或領(lǐng)導(dǎo)的要求D.組織自身業(yè)務(wù)需要和法律法規(guī)要求得分評(píng)卷人復(fù)查人二、填空題（每空1分，共20分）31.根據(jù)密碼算法對(duì)明文處理方式的標(biāo)準(zhǔn)不同，可以將密碼系統(tǒng)分為：序列密碼體制和分組密碼體制。32.PKI的技術(shù)基礎(chǔ)包括公開密鑰體制和加密機(jī)制兩部分。33.零知識(shí)身份認(rèn)證分為交互式和非交互式兩種類型。34.DNS同時(shí)調(diào)用了TCP和UDP的53端口，其中UDP53端口用于DNS客戶端與DNS服務(wù)器端的通信，而TCP53端口用于DNS區(qū)域之間的數(shù)據(jù)復(fù)制。35.與病毒相比，蠕蟲的最大特點(diǎn)是消耗計(jì)算機(jī)內(nèi)存和網(wǎng)絡(luò)寬帶。36.在網(wǎng)絡(luò)入侵中，將自己偽裝成合法用戶來攻擊系統(tǒng)的行為稱為冒充；復(fù)制合法用戶發(fā)出的數(shù)據(jù)，然后進(jìn)行重發(fā)，以欺騙接收者的行為稱為重放；中止或干擾服務(wù)器為合法用戶提供服務(wù)的行為稱為服務(wù)拒絕（拒絕服務(wù)）。37.在LAND攻擊中，LAND攻擊報(bào)文的源IP地址和目的IP地址是相同的。38.防火墻將網(wǎng)絡(luò)分割為兩部分，即將網(wǎng)絡(luò)分成兩個(gè)不同的安全域。對(duì)于接入Internet的局域網(wǎng)，其中局域網(wǎng)屬于可信賴的安全域，而Internet屬于不可信賴的非安全域。39.防火墻一般分為路由模式和透明模式兩類。當(dāng)用防火墻連接同一網(wǎng)段的不同設(shè)備時(shí)，可采用透明模式防火墻；而用防火墻連接兩個(gè)完全不同的網(wǎng)絡(luò)時(shí)，則需要使用路由模式防火墻。40.VPN系統(tǒng)中的身份認(rèn)證技術(shù)包括用戶身份證明和信息認(rèn)證兩種類型。31．利用公鑰加密數(shù)據(jù)，然后用私鑰解密數(shù)據(jù)的過程稱為加密；利用私鑰加密數(shù)據(jù)，然后用公鑰解密數(shù)據(jù)的過程稱為數(shù)字簽名。32.在PKI/PMI系統(tǒng)中，一個(gè)合法用戶只擁有一個(gè)唯一的公鑰證書，但可能會(huì)同時(shí)擁有多個(gè)不同的屬性證書。33.計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的3A是指認(rèn)證、授權(quán)和審計(jì)。34.SSL是一種綜合利用對(duì)稱密鑰和非對(duì)稱密鑰技術(shù)進(jìn)行安全通信的工業(yè)標(biāo)準(zhǔn)。35.掃描技術(shù)主要分為主機(jī)安全掃描和網(wǎng)絡(luò)安全掃描兩種類型。36.在IDS的報(bào)警中，可以分為錯(cuò)誤報(bào)警和正確的報(bào)警兩種類型。其中錯(cuò)誤報(bào)警中，將IDS工作于正常狀態(tài)下產(chǎn)生的報(bào)警稱為誤報(bào)；而將IDS對(duì)已知的入侵活動(dòng)未產(chǎn)生報(bào)警的現(xiàn)象稱為漏報(bào)。37.狀態(tài)檢測防火墻是在傳統(tǒng)包過濾防火墻的基礎(chǔ)上發(fā)展而來的，所以將傳統(tǒng)的包過濾防火墻稱為靜態(tài)包過濾防火墻，而將狀態(tài)檢測防火墻稱為動(dòng)態(tài)包過濾防火墻。38.VPN是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一條與專網(wǎng)相同的安全通道。39.VPN系統(tǒng)中的三種典型技術(shù)分別是隧道技術(shù)、身份認(rèn)證技術(shù)和加密技術(shù)。40.目前身份認(rèn)證技術(shù)可分為PKI和非PKI兩種類型，其中在VPN的用戶身份認(rèn)證中一般采用非PKI認(rèn)證方式，而信息認(rèn)證中采用PKI認(rèn)證方式。得分評(píng)卷人復(fù)查人三、判斷題（每小題1分，共10分）41．鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。（×）42.“一次一密”屬于序列密碼中的一種。（√）43.當(dāng)通過瀏覽器以在線方式申請(qǐng)數(shù)字證書時(shí)，申請(qǐng)證書和下載證書的計(jì)算機(jī)必須是同一臺(tái)計(jì)算機(jī)。（√）44.PKI和PMI在應(yīng)用中必須進(jìn)行綁定，而不能在物理上分開。（×）45.在網(wǎng)絡(luò)身份認(rèn)證中采用審計(jì)的目的是對(duì)所有用戶的行為進(jìn)行記錄，以便于進(jìn)行核查。（√）46.由于在TCP協(xié)議的傳輸過程中，傳輸層需要將從應(yīng)用層接收到的數(shù)據(jù)以字節(jié)為組成單元?jiǎng)澐殖啥鄠€(gè)字節(jié)段，然后每個(gè)字節(jié)段單獨(dú)進(jìn)行路由傳輸，所以TCP是面向字節(jié)流的可靠的傳輸方式。（√）47.ARP緩存只能保存主動(dòng)查詢獲得的IP和MAC的對(duì)應(yīng)關(guān)系，而不會(huì)保存以廣播形式接收到的IP和MAC的對(duì)應(yīng)關(guān)系。（×）48.計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)的操作系統(tǒng)，而對(duì)其他網(wǎng)絡(luò)設(shè)備不起作用。（×）49.腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。（√）50.要實(shí)現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計(jì)算機(jī)為其服務(wù)。（√）11．Feistel是密碼設(shè)計(jì)的一個(gè)結(jié)構(gòu)，而非一個(gè)具體的密碼產(chǎn)品。（√）12.暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。（√）13.DHCP服務(wù)器只能給客戶端提供IP地址和網(wǎng)關(guān)地址，而不能提供DNS服務(wù)器的IP地址。（×）14.間諜軟件能夠修改計(jì)算機(jī)上的配置文件。（×）15.蠕蟲既可以在互聯(lián)網(wǎng)上傳播，也可以在局域網(wǎng)上傳播。而且由于局域網(wǎng)本身的特性，蠕蟲在局域網(wǎng)上傳播速度更快，危害更大。（√）16.與IDS相比，IPS具有深層防御的功能。（√）17.當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過濾防火墻小。（×）18.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。（√）19.防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許的”兩個(gè)基本準(zhǔn)則，其中前者的安全性要比后者高。（√）20.在利用VPN連接兩個(gè)LAN時(shí)，LAN中必須使用TCP/IP協(xié)議。（×）得分評(píng)卷人復(fù)查人四、名詞解釋（每小題4分，共20分）61．對(duì)稱加密與非對(duì)稱加密在一個(gè)加密系統(tǒng)中，加密和解密使用同一個(gè)密鑰，這種加密方式稱為對(duì)稱加密，也稱為單密鑰加密（2分）。如果系統(tǒng)采用的是雙密鑰體系，存在兩個(gè)相互關(guān)聯(lián)的密碼，其中一個(gè)用于加密，另一個(gè)用于解密，這種加密方法稱為非對(duì)稱加密，也稱為公鑰加密（2分）62.蜜罐：是一種計(jì)算機(jī)網(wǎng)絡(luò)中專門為吸引并“誘騙”那些試圖非法入侵他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的陷阱系統(tǒng)（2分）。設(shè)置蜜罐的目的主要是用于被偵聽、被攻擊，從而研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)和方法。（2）63.PKI：PKI（公鑰基礎(chǔ)設(shè)施）是利用密碼學(xué)中的公鑰概念和加密技術(shù)為網(wǎng)上通信提供的符合標(biāo)準(zhǔn)的一整套安全基礎(chǔ)平臺(tái)。PKI能為各種不同安全需求的用戶提供各種不同的網(wǎng)上安全服務(wù)所需要的密鑰和證書，這些安全服務(wù)主要包括身份識(shí)別與鑒別（認(rèn)證）、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)性及時(shí)間戳服務(wù)等，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的（2分）。PKI的技術(shù)基礎(chǔ)之一是公開密鑰體制（1分）；PKI的技術(shù)基礎(chǔ)之二是加密機(jī)制（1分）。64.DNSSEC：DNSSEC（域名系統(tǒng)安全擴(kuò)展）是在原有的域名系統(tǒng)（DNS）上通過公鑰技術(shù)，對(duì)DNS中的信息進(jìn)行數(shù)字簽名，從而提供DNS的安全認(rèn)證和信息完整性檢驗(yàn)（2分）。發(fā)送方首先使用Hash函數(shù)對(duì)要發(fā)送的DNS信息進(jìn)行計(jì)算，得到固定長度的“信息摘要”，然后對(duì)“信息摘要”用私鑰進(jìn)行加密，此過程實(shí)現(xiàn)了對(duì)“信息摘要”的數(shù)字簽名；最后將要發(fā)送的DNS信息、該DNS信息的“信息摘要”以及該“信息摘要”的數(shù)字簽名，一起發(fā)送出來（1分）。接收方首先采用公鑰系統(tǒng)中的對(duì)應(yīng)公鑰對(duì)接收到的“信息摘要”的數(shù)字簽名進(jìn)行解密，得到解密后的“信息摘要”；接著用與發(fā)送方相同的Hash函數(shù)對(duì)接收到的DNS信息進(jìn)行運(yùn)算，得到運(yùn)算后的“信息摘要”；最后，對(duì)解密后的“信息摘要”和運(yùn)算后的“信息摘要”進(jìn)行比較，如果兩者的值相同，就可以確認(rèn)接收到的DNS信息是完整的，即是由正確的DNS服務(wù)器得到的響應(yīng)（1分）。65.DoS攻擊：DoS（拒絕服務(wù)）攻擊是一種實(shí)現(xiàn)簡單但又很有效的攻擊方式。DoS攻擊的目的就是讓被攻擊主機(jī)拒絕用戶的正常服務(wù)訪問，破壞系統(tǒng)的正常運(yùn)行，最終使用戶的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效（2分）。最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)。（2分）1、DNS緩存中毒：DNS為了提高查詢效率，采用了緩存機(jī)制，把用戶查詢過的最新記錄存放在緩存中，并設(shè)置生存周期（TimeToLive，TTL）。在記錄沒有超過TTL之前，DNS緩存中的記錄一旦被客戶端查詢，DNS服務(wù)器（包括各級(jí)名字服務(wù)器）將把緩存區(qū)中的記錄直接返回給客戶端，而不需要進(jìn)行逐級(jí)查詢，提高了查詢速率。（2分）DNS緩存中毒利用了DNS緩存機(jī)制，在DNS服務(wù)器的緩存中存入大量錯(cuò)誤的數(shù)據(jù)記錄主動(dòng)供用戶查詢。由于緩存中大量錯(cuò)誤的記錄是攻擊者偽造的，而偽造者可能會(huì)根據(jù)不同的意圖偽造不同的記錄。由于DNS服務(wù)器之間會(huì)進(jìn)行記錄的同步復(fù)制，所以在TTL內(nèi)，緩存中毒的DNS服務(wù)器有可能將錯(cuò)誤的記錄發(fā)送給其他的DNS服務(wù)器，導(dǎo)致更多的DNS服務(wù)器中毒。（2分）2．機(jī)密性、完整性、可用性、可控性機(jī)密性是確保信息不暴露給未經(jīng)授權(quán)的人或應(yīng)用進(jìn)程（1分）；完整性是指只有得到允許的人或應(yīng)用進(jìn)程才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被更改（1分）；可用性是指只有得到授權(quán)的用戶在需要時(shí)才可以訪問數(shù)據(jù)，即使在網(wǎng)絡(luò)被攻擊時(shí)也不能阻礙授權(quán)用戶對(duì)網(wǎng)絡(luò)的使用（1分）；可控性是指能夠?qū)κ跈?quán)范圍內(nèi)的信息流向和行為方式進(jìn)行控制（1分）。3．PMI：PMI（授權(quán)管理基礎(chǔ)設(shè)施）是在PKI發(fā)展的過程中為了將用戶權(quán)限的管理與其公鑰的管理分離，由IETF提出的一種標(biāo)準(zhǔn)。PMI的最終目標(biāo)就是提供一種有效的體系結(jié)構(gòu)來管理用戶的屬性。PMI以資源管理為核心，對(duì)資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)統(tǒng)一處理（2分）。同PKI相比，兩者主要區(qū)別在于PKI證明用戶是誰，而PMI證明這個(gè)用戶有什么權(quán)限、能干什么。PMI需要PKI為其提供身份認(rèn)證。PMI實(shí)際提出了一個(gè)新的信息保護(hù)基礎(chǔ)設(shè)施，能夠與PKI緊密地集成，并系統(tǒng)地建立起對(duì)認(rèn)可用戶的特定授權(quán)，對(duì)權(quán)限管理進(jìn)行系統(tǒng)的定義和描述，完整地提供授權(quán)服務(wù)所需過程。（2分）4．防火墻：防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合（2分），通過監(jiān)測、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測的、潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。5．VPN：VPN（虛擬專用網(wǎng)）是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過隧道技術(shù)，為用戶提供一條與專用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接（2分）。從VPN的定義來看，其中“虛擬”是指用戶不需要建立自己專用的物理線路，而是利用Internet等公共網(wǎng)絡(luò)資源和設(shè)備建立一條邏輯上的專用數(shù)據(jù)通道，并實(shí)現(xiàn)與專用數(shù)據(jù)通道相同的通信功能；“專用網(wǎng)絡(luò)”是指這一虛擬出來的網(wǎng)絡(luò)并不是任何連接在公共網(wǎng)絡(luò)上的用戶都能夠使用的，而是只有經(jīng)過授權(quán)的用戶才可以使用。同時(shí)，該通道內(nèi)傳輸?shù)臄?shù)據(jù)經(jīng)過了加密和認(rèn)證，從而保證了傳輸內(nèi)容的完整性和機(jī)密性。（2分）6．DDoS攻擊：DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使服務(wù)器無法處理合法用戶的指令，一般是采用一對(duì)一方式。DDOS是在DOS基礎(chǔ)上利用