2023年计算机网络本科形成性考核册答案全新版.doc

资源描述

作业1 第1章一、选择题 1.A 2.B 3.C 4.C 5.A 6.A 7.D 8.D 二、填空题１．资源共享，数据通信２．数据、信息、软件、硬件设备３．通信、资源４．资源共享、资源安全５．数据通信６．网络服务、资源共享７．有线网、无线网三、简答题１．答：资源共享，数据通信，集中管理，增长可靠性，提高系统解决能力，安全功能。２．通信子网、资源子网。３．运用通信设备和线路将地理位置不同的，功能独立的多个计算机系统互相连起来，以功能完善的网络软件实现网络中资源共享和信息传递的系统。４．答：在ｃ／ｓ模式中，服务器指的是在网络上可以提供服务的任何程序，客户指的是向服务器发起请求并等待响应的程序。Ｂ／Ｓ模式是因特网上使用的模式，这种模式最重要的特点是软硬件平台的无关性，把应用逻辑和业务解决规则放在服务器一侧。５．资源子网重要负责全网的信息解决，为网络用户提供网络服务和资源共享功能等。它重要涉及网络中所有的主计算机、Ｉ／Ｏ设备和终端、各种网络协议、网络软件和数据库等。６．通信子网重要全网的数据通信，为网络用户提供数据传输、传接、加工和转换等通信解决功能。它重要涉及通信线路、网络连接设备，网络通信协议和通信控制软件等。７．分为局域网、城域网、广域网。８．分为星形网络、总线性网络、树型网络、环形网络和网状型网络。９．分为共享资源网、数据解决网和数据传输网。１０．分为Ｃ／Ｓ模式、Ｂ／Ｓ模式和对等网。第2章一、选择题 1.A 2.B 3.B 4.C 5.B 6.A 7.B 8.D 9.C 10.A 11.B 12.D 二、填空题 1.TCP/IP 2.协议 3.OSI/RM 4.数据通信 5.语义 6.物理层 7.数据链路层 8.应用层 9.网络层 10.TCP, UDP 三、简答题 1.答：计算机网络协议是：为进行网络中信息互换而建立的规则、标准或约定。由语法、语义、语序构成。 2.答：引入分层模型后，将计算机网络系统中的层次、各层次中的协议以及层次之间的接口的集合称为计算机网络体系结构。 3.答：应用层表达层会话层传输层网络层链路层物理层 4.答：TCP/IP涉及4层。 1）网络接口层。负责… 2）网络层。负责… 3）传输层。负责… 4）应用层。负责… 5.答： 1）网络接口层协议：Ethernet,令牌网，帧中继，ISDN和分组互换网X.25等。 2）网络层协议：IP,ICMP,ARP,RARP。 3）传输层协议：TCP,UDP。 4）应用层协议：FTP,HTTP,SMTP,Telnet,DNS,SNMP。 6.答：第1步，客户端向服务端提出连接请求，这时TCP分段的SYN位置1，客户端告诉服务端序列号区域合法，需要检查。客户端在TCP报头的序列号区域中插入自己的ISN。第2步，服务端收到该TCP包后，以自己的ISN回应（SYN标志置位），同时确认收到客户端的第1个TCP分段（ACK标志置位）。第3步，客户端确认收到服务端的ISN（ACK标志置位），到此为止，建立了完整的TCP连接，开始全双工模式的数据传输过程。 7.答：两者均采用了层次结构，存在相类似的传输层和网络层；两者都有应用层，虽然所提供的服务不同；两者均是一种基于协议数据单元的包互换网络，作为概念上的模型和事实上的标准，具有同等的重要性。 8.答：计算机网络（本）作业2 第三章一、选择题参考答案： 1 2 3 4 5 6 7 8 9 10 11 12 B C B D C A D A C C A A 二、填空题参考答案：1、源系统、信道和目的系统 2、模拟信道和数字信道 3、单工、半双工和全双工 4、点到点和多点连接方式 5、基带和频带 6、越宽越大 7、双绞线、同轴电缆和光纤 8、无线电波、微波和激光三、简答题 1．什么是基带传输、频带传输和宽带传输？答：在数据通信信道上直接传输数据基带信号的通信方式称为基带传输。将数字信号调制成模拟音频信号后在发送和传输，到达接受端时再把音频信号解调成本来的数字信号的通信方式称为频带传输。运用宽带进行的数据传输称为宽带传输。 2．串行通信和并行通信个有哪些特点？答：在传输数据时，数据是一位一位地在通信线路上传输的称为串行通信。要传输的数据中多个数据位同时在两个设备中传输的称为并行通信。 3．什么是单工通信、半双工通信和全双工通信？各有何特点？答：单工通信：信号只能向一个方向传输，任何时候都不能改变信号的传输方向的通信方式。半双工通信：信号可以双向传送，但必须交替进行，在任一时刻只能向一个方向传送的通信方式。全双工通信：信号可以同时双向传送数据的通信方式。 4．简述数据传输速率的概念。答：数据传输速率也称为比特率，是指信道每秒种所能传输的二进制比特数，记为bps。 5．电视信道的带宽为6MHZ，抱负情况下假如数字信号取4种离散值，那么可获得的最大传输速率是多少？ C=2wlog2L=2*6000*log24=24000bps 6．数据在信道中传输时为什么要先进行编码？有哪几种编码方法？答：在数据通信中，要将数据从一个节点传送到另一个个节点，必须将数据转换为信号，所以在传输之前要进行编码。数字数据的编码方式有3种：不归零编码、曼彻斯特编码和差分曼彻斯特编码。 7．什么时多路复用？常用的多路复用技术有哪些？答：多路复用：通过采用适当措施，使多个信号共用一个信道，从而提高传输效率。常用的多路复用技术有频分多路复用、时分多路复用、波分多路复用和码分多路复用 8．若传输介质带宽为20MHz，信号带宽为1.2MHz，问采用FDM进行多路复用，信道中最多可复用多少路信号？答：20/1.2=16 9．有1500b的数据要传输。在采用同步传输方式，则要家1个字节的块头和1个字节的块尾作为标记，问这种传输方式的额外开销的比例使多少？在采用异步传输方式，设每个字节数据为8b，起始位、停止位和校验位各为1位，则额外开销的比例又是多少？答：在采用异步传输方式：总字节数：1500/8=188 （1+1）*188/1500=25% 采用同步传输方式:2*8/1500*100=1.06% 10．常用的数据互换方式有哪些？各有什么特点？合用于什么场合？答：常用的数据互换方式有：电路互换和存储转发互换电路互换的重要特点就是由互换机负责在两个通信站点之间建立一条物理的固定传输通路，知道通信完毕后再拆除，再通信期间始终由一对用户固定占用。运用电路互换进行通信涉及电路建立、数据传输和电路拆除3个阶段。存储转发互换：重要把待传送的信息再互换设备控制下，先在数据缓冲区存储起来，等到信道空闲时再转发出去。与电路互换相比，存储转发互换具有在通信时不需要一条专用的通路、提高了信道的运用率以及建立电路延迟小、可进行差错控制等优点。电路互换目前重要用在电话系统中。存储转发互换目前重要用与计算机网络中 11．通讯中常使用哪些差错控制方式？他们各有何特点？答：通讯中常使用差错控制方式有：“回声”法、“表决”法、ARQ法、FEC法和HEC法等 “回声”法简朴可靠，但信道的运用率最高只有50%。 “表决”法优点不需要相反的信道，缺陷是信道的运用率低。 ARQ法优点是比较容易实现，缺陷是需要双向信道，且实时性较差。 FEC法优点是发送时不需要存储，不需要反馈信道，合用于单向实时通信系统，缺陷是译码设备复杂，所选的纠错码必须与信道干扰情况相相应。 12．为什么要进行差错控制编码？常用的差错控制编码有哪些？答：在错误发生比较频繁的信道上，如无线链路，最佳使用纠错码，在每个数据块中加入足够的冗余信息，以便接受方可以计算出原始的数据是什么，自动纠错，而是靠重发新传送来解决问题，由于重发的数据块自身也也许是错误的。所以要进行差错控制编码。常用的差错控制编码有：奇偶校验码和循环冗余码等第四章一、填空题 1、建立、维护、释放 2、源计算机 3、星型、环型、总线型和树型 4、跳频扩频技术 5、 CSMA/CD 6、 IEEE802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11c、IEEE 802.11g等 7、 500个 100km 8、双绞线、同轴电缆、光纤和电磁波 9、基于端口的虚拟局域网、基于MAC地址的虚拟局域网、基于IP地址的虚拟局域网 10、 1000Base-SX 、 1000Base-LX 、1000Base-CX 、1000Base-T 二、简答题 1．简述数据链路层提供的服务答：数据链路层是为网络层提供服务的，具体有以下几种：（1）无确认的无连接服务（2）有确认的无连接服务（3）有确认的面向连接的服务 2．简述数据链路层的功能。答：（1）链路管理（2）帧同步（3）流量控制（4）差错控制（5）区分数据和控制信息（6） MAC寻址（7）透明传输 3．简述局域网层次结构及模型答：局域网的参考模型遵循ISO/OSI参考模型的原则，并根据局域网共享信道的特点，在IEEE802局域网参考模型中相应OSI参考模型的物理层和数据链路层，其中数据链路层有划分为逻辑链路控制子层、介质访问控制子层。 4．局域网的连接设备有哪些？它们工作在OSI模型的哪一层？答：局域网的连接设备重要有：（1）网络适配器，工作在OSI模型的物理层（2）中继器，工作在OSI模型的物理层。（3）集线器，工作在OSI模型的物理层。（4）以太网互换机，工作在OSI模型的数据链路层。 5． IEEE802由哪些标准组成？答：IEEE802标准包含以下部分：（1） 802．1 局域网概述，体系结构，网络管理和性能测量等；（2） 802．2 逻辑链路控制协议；（3） 802．3 总线网介质访问控制协议CSMA/CD及物理层技术规范；（4） 802．4 令牌总线网介质访问控制协议及其物理层技术规范；（5） 802．5 令牌环网介质访问控制协议及其物理层技术规范（6） 802．6 局欲网（MAN）介质访问控制协议DQDB及其物理层技术规范；（7） 802．7 宽带技术征询组，为其他分委员会提供宽带网络技术的建议；（8） 802．8 光纤技术征询组，为其他分委员会提供光纤网络技术的建议；（9） 802．9 综合话音/数据局域网（IVD）的介质访问控制协议及其物理层技术规范；（10） 802．10 局域网安全技术标准；（11） 802．11 无线局域网的介质访问控制协议及其物理层技术规范；（12） 802．12 100Mbps高速以太网按需优先的介质访问控制协议100VG-ANYLAN。 6．简述CSMA/CD的访问控制原理与环节？答：CSMA/CD的访问控制原理：CSMA/CD是一种分布式介质访问控制协议，每个站点在发送数据帧之前，一方面要进行载波侦听，只有介质空闲时，才允许发送帧。假如两个以上的站点同时监听到介质空闲并发送帧，则会产生冲突现象，一旦发生冲突就立即停止发送，随机延时一段时间后，再重新争取用介质，重新发送帧。 CSMA/CD的访问控制环节：（1）假如网络上共享的传输介质空闲，就发送信息，否则就等待；（2）在发送开始后的一段时间T内，监听总线，判断是否有冲突；（3）假如在T时间内没有检测到冲突，就获得对信道的使用权，停止监听，继续发送信息，直到传输结束；（4）假如检测到冲突，则停止发送，并发出一个阻塞信号，通过一个随机长度的时间段后，再从新开始环节（1）。 7．简述令牌环技术的原理答：令牌环网络中的每个工作站点都以固定的顺序传送一个被称为“令牌”的帧，收到此令牌的节点，假如需要传送数据，则会检查令牌是否空闲，若为空置，则将数据填入令牌中，并设立为忙碌，接着将令牌传给下一个节点。由于令牌已经设立为忙碌，所以，接下来的节点只能将帧传给下一个节点，直到传到目的端。目的节点会将此令牌的内容复制下来，并设立令牌为已收到，然后传向下一个节点，当令牌饶了一圈会到源节点时，源节点会清除令牌中的数据，并将令牌置为空置传给下一个节点，接下来的节点有可以使用这个令牌来发送它要发送的数据了。 8． FDDI是如何实现网络容错的？答：　FDDI的基本结构为逆向双环，一个环为主环，另一个环为备用环。当主环上的设备失效或光缆发生故障时,通过从主环向备用环的切换可继续维持FDDI的正常工作。这种故障容错能力是其它网络所没有的。 9．简述万兆以太网的技术特色。答：万兆以太网的技术特色有以下几点：（1）物理层技术特色，万兆以太网只采用全双工与光纤技术，其物理层（PHY）负责建立传输介质和MAC层的连接，并且把PHY进一步划分为物理介质关联层（PMD）和物理代码子层（PCS）。（2）继承性。万兆以太网基本承袭了以太网、快速以太网及千位以太网技术，因此在用户普及率、使用方便性、网络互操作性及简易性上皆占有极大的引进优势。（3）带宽更宽，传输距离更长 10．简述VLAN工作原理答：VLAN技术允许网络管理者将一个物理的LAN逻辑地划提成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 11．简述无线局域网的组网方式。答：无线局域网的组网方式有：（1）点到点方式，（2）集中控制方式计算机网络（本）作业3 第五章一、填空题 1、路由器重要功能有：（网络互连）、（判断网络地址和选择网络途径）和（网络管理）。P131 2、路由器是实现网络互联的设备，作用于（物理层）、（数据链路层）和（网络层）。P131 3、网桥工作在（数据链路）层。P128 4、（网桥）也称桥接器，是一种在数据链路层交两个网络互联的设备。P128 5、根据网关的作用不同，可以将网关分为：（协议网关）、（应用网关）和（安全网关）。P135 6、NAT实现方式有（静态NAT ）、（动态NAT ）和（端口多路复用NAT ）三种技术类型。P148 7、IPV6地址采用（ 128 ）位二进制结构。P151 8、网络互联实质上就是（协议）之间的转换，这种转换必须有一定的理论依据，有一定的标准可循。P120 二、简答题 1、什么是网络互连？网络互连重要类型有哪些？P120 网络互联实质上就是协议之间的转换，这种转换必须有一定的理论依据，有一定的标准可循。网络互连的类型有：局域网之间的互联（LAN-LAN）；局域网与城域网之间的互联（LAN-MAN）；局域网与广域网之间的互联（LAN-WAN）；远程局域网通过公网的互联（LAN-WAN-LAN）；广域网与广域网的互联（WAN-WAN）。 2、什么是子网？（来源于GOOGLE）子网这个词有两个相关的含义：其中一个较老的、一般化的含义是因特网中的一个物理网络。在因特网协议（Internet Protocol，IP）中，子网指的是从有类别网络中划分出来的一部分。 3、列出重要的网络互连设备，以及它们工作的OSI协议层。（整理所得）网络互连设备工作的OSI协议层集线器物理层互换机链路层网桥链路层路由器网络层第三层互换机网络层 4、ARP与RARP协议的作用与特点是什么？P124 ARP也称正向地址解析，重要作用是将IP地址映射为物理地址； RARP也称反向地址解析，重要作用是将物理地址映射为IP地址； 5、什么是广域网？它有哪些重要类型？典型的广域网有哪些？P136 广域网是将地理位置上相距较远的多个计算机系统，通过通信线路按照网络协议连接起来，实现计算机之间互相通信的计算机系统的集合。重要类型：电路互换网、分组互换网和专用线路网三咱。典型的广域网：电路互换网：电话拨号网和ISDN网；分组互换网：X.25网、帧中继网；专用线路网：DDN网。 6、DDN的重要特点有哪些？P142 DDN的重要特点有： DDN是同步数据传输网，不具有互换功能； DDN具有高质量、高速度、低时延的特点； DDN为全透明传输网，可以支持数据、图像、声音等业务；传输安全可靠；网络运营管理简便。 7、什么是VPN？VPN重要有哪些技术？P146 VPN（虚拟专用网）是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，是对公司内部网的扩展。 VPN重要技术有：L2TP、IPSec、GR协议、MPLS协议。 8、试列举NAT的优缺陷。P147 优点：节省IP资源；隐藏内网的源机器，保护它不容易受到外网的袭击，缺陷：保护内网的同时，也让从外网的访问变得麻烦。 9、为什么要用IPV6协议？IPV6的报文头结构是什么？P150 随首互联网技术在各个领域的迅速发展，人们对信息资源的开发和运用进入了一个全新的阶段，IPV4的局限性越来越明显：IP地址资源越来越紧张；路由表越来越大，路由速度越来越慢；缺少对移动设备的支持等。 IPV6地址采用128位的进制结构； IPV6报文长度固定为40字节，去掉了IPV4中一切可选项，只涉及8个必要字段，分别为版本、流量类型、流标记、净荷长度、下一报文头、跳步极限、源地址和目的地址。第六章一、选择题 1、UDP提供面向（ D ）的传输服务。 A．端口 B。地址 C。连接 D。无连接 2、TCP提供面向（ C ）的传输服务。 A．端口 B。地址 C。连接 D。无连接 3、可以把域名转换成网络可以辨认的IP地址的协议是（ A ）。 A．DNS B。FTP C。Telnet D。SMTP 4、以下不是FTP的目的的是（ C ）。 A．在主机之间共享计算机程序或数据； B．让本地主机间接地使用远程计算机； C．把域名转换成网络可以辨认的IP地址； D．可靠、有效地传输数据。 5、在Internet中可以提供任意两台计算机之间传输文献的协议是（ D ）。 A．WWW B。FTP C。Telnet D。SMTP 6、在TCP/IP参考模型中TCP协议工作在：（ B ） A．应用层 B。传输层 C。互连层 D。主机-网络层 7、下列哪个地址是电子邮件地址（ B ）。 A．WWW.263.NET.CN B。 C．192.168.0.100 D。 8．HTTP是（ D ）。 A．统一资源定位器 B。远程登录协议 C．文献传输协议 D。超文本传输协议 9、域名管理系统在互联网的作用是：把域名转换成网络可以辨认的（ B ）。 A．物理地址 B。IP地址 C。硬件地址 D。逻辑地址二、简答题 1、TCP在连接建立过程中要解决哪三个问题？P158 TCP在连接建立过程上要解决以下3个问题：要使每一方都可以确知对方的存在；要允许双方协商一些参数（如最大报文段长度、最大窗口大小、服务质量等）；可以传输实体资源（如缓存大小、连接表中的项目等）进行分派。 2、目前互联网上的域名体系中有三类顶级域名，分别是哪三类？并请举例说明。P159 互联网域名体系中有三类顶级域名，一类是地址顶级域名，如CN表中国；第二类是类别顶级域名，如COM代表商业公司；第三类是新增长的顶级域名，如BIZ代表商业。 3、域名管理系统的作用是什么？P159 域名管理系统DNS的作用是把域名转换成为网络可以辨认的IP地址。 4、FTP协议的目的有哪几点？P161 FTP的目的有：在主机之间共享计算机程序或数据；让本地主机间接地使用远程计算机；向用户屏蔽不同主机中各种文献存储系统的细节；可靠、有效地传输数据。 5、FTP具有高效的传输数据、允许远程访问文献等优点，同时也有一些缺陷，具体有哪些？P163 FTP的缺陷： FTP用户密码和文献内容都使用明文传输，也许会产生安全性问题；由于需要开放一个随机端口来建立连接，当防火墙存在时，客户端很伤心滤处在重要模式下的FTP数据流；服务器也许会被告知连接一个用户计算机的保存端口。 6、Telnet远程登录的主线目的是使本地用户访问远程资源。重要用途表现在哪能些方面？P165 重要用途表现在：远程登录缩短了空间距离；远程登录计算机具有广泛的兼容性；通过Telnet访问其他因特网服务。 7、HTTP协议的重要特点有哪些？P172 HTTP的重要特点概括如下：运营客户/服务器模式；简朴快速；灵活；无连接；无状态。第七章~第八章一、填空题 1、信息在传输过程中遭受的袭击类型有：（中断）、（窃听）、（篡改）、（伪造）。P178 2、假如一个密码算法的加密密钥和解密密钥相同，那种密码算法称为（对称密钥）。P185 3、防火墙技术根据其防范方式和侧重点的不同而分为（基于包过滤防火墙）和（基于代理服务防火墙）两大类。P192 4、入侵检测系统按照功能可分为（基于主机的入侵检测系统）、（基于网络的入侵检测系统）和（分布式入侵检测系统）3大类型。P197 5、TESEC将网络安全分为（ 7 ）个级别，（ D ）是最低档别，（ A ）是最高级别。（注：四类七个级别，分别为D、C1、C2、B1、B2、B3、A） 6、网络安全技术可分为（身份验证）技术、（数据完整性）技术、（跟踪审计）技术和（信息伪装）技术四大类。P184 7、国际标准化组织ISO定义了网络管理的五个功能域：分别是故障管理、（配置）管理、（计费）管理、性能管理和安全管理。P203 二、简答题 1、什么是计算机网络安全？网络安全有哪几个基本要素？各要素的含义是什么？（来源于GOOGLE）网络安全是指网络计算机资产的安全，保证其不受自然和人为的有害因素的威胁和迫害。网络安全的基本要素有：机密性、完整性、可用性、可鉴别性和不可抵赖性。机密性：保证信息不泄露给未经授权的进程或实体，只供授权者使用。完整性：信息只能被得到允许的人修改，并且可以被判别该信息是否已被篡改过。可用性：只有授权者才可以在需要时访问该数据，而非授权者应被拒绝访问数据。可鉴别性：网络应对用户、进程、系统和信息等实体进行身份鉴别。不可抵赖性：数据的发送方与接受方都无法对数据传输的事实进行抵赖。 2、ISO安全体系结构定义了几类安全服务类型？内容分别是什么？P181 OSI安全体系结构定义了五类安全服务类型，分别为：认证服务、访问控制服务、数据保密性服务、数据完整性服务和抗抵赖服务。 3、按加密和解密密钥的类型不同密码算法可分为哪几种类型？它们和有什么特点？这些类型有哪些典型算法？P185 按加密和解密密钥的类型不同密码算法可分为对称密钥密码算法和非对称密钥密码算法两种。对称密钥密码算法的特点是加密和解密必须使用同一密钥；典型算法有DES。非对称密钥密码算法将加密密钥与解密密钥区分开来，且事实上由加密密钥求不出解密密钥。典型算法是RSA。（4）简述数字署名的功能。数字署名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。数字署名一般采用非对称加密技术，通过对整个明文进行某种互换，得到一个值作为核算署名。接受者使用发送者的公开密钥对署名进行解密运算，如能对的解密，则署名有效，证明对方的身份是真实的。数字署名普遍用于银行和电子贸易等。（5）防火墙有几种体系结构？各有什么特点？ 1．屏蔽路由器屏蔽路由器可以由厂家专门生产的路由器实现，也可以用主机来实现。屏蔽路由器作为内外连接的唯一通道，规定所有的报文都必须在此通过检查。路由器上可以安装基于IP层的报文过滤软件，以实现报文过虑功能。许多路由器自身都带有报文过滤配置选项，但一般比较简朴。单纯由屏蔽路由器构成的防火墙的威胁来自路由器自身及路由器允许访问的主机。屏蔽路由器的缺陷是一旦被袭击后很难发现，并且不能辨认不同的用户。 2．双宿主机网关把包过滤和代理服务两种方法结合起来，可以形成新的防火墙，成为双宿主机防火墙。所有主机称为堡垒主机，它取代路由器执行安全控制功能，负责提供代理服务。双宿主机是一台具有多个网络接口的主机，网卡各自与受保护网和外部网相连。堡垒主机上运营着防火墙软件，可以转发应用程序数据，提供服务。内部网与外部网之间不能直接通信，必须通过堡垒主机。与屏蔽路由器相比，双宿主机网管堡垒主机的系统软件可用于维护系统日记、硬件拷贝日记或远程日记。但其缺陷也比较突出，一旦黑客侵入堡垒主机并使其只具有路由功能，任何网上用户均可以随便访问内部网。 3．屏蔽主机网关屏蔽主机结构中，堡垒主机仅与内部网相连，在内外部网间增长分组过滤路由器，堡垒主机通过包过滤路由器与外部网相连。屏蔽主机网关易于实现也最为安全，通常在路由器上设立过滤规则，并使这个堡垒主机成为从外部网络唯一可直接到达的主机，这保证了内部网络可不受未被授权的外部用户的袭击。假如受保护网络是一个虚拟扩展的本地网，即没有子网和路由器，那么内部网的变化不会影响堡垒主机和屏蔽路由器的配置。屏蔽主机结构比双宿主机机构具有更好的安全性和可操作性，但是一旦入侵者通过了堡垒主机，则整个内部网络就完全暴露出来，所以它还不是抱负的保障。 4．屏蔽子网屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中，两个分组过滤路由器放在子网的两端，在子网内构成一个DNS，内部网络和外部网络均可访问被屏蔽子网，但严禁它们穿过被屏蔽子网通信。与屏蔽主机网关相比，屏蔽子网网关增长了路由选择，提高了网络的可靠性及安全性，是一种较好的大型网络保护方案。（6）简述病毒的定义和特性。计算机病毒的定义：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且可以自我复制的一组计算机指令或者程序代码。计算机病毒的特性：传染性、隐蔽性、破坏性和可触发性等。（7）常见的网络袭击形式有哪些？简述入侵检测系统的功能。常见的网络袭击形式有：口令窃取、木马程序袭击、欺骗袭击、邮件袭击、网络监听、寻找系统漏洞、拒绝服务袭击。入侵检测系统的重要功能如下：监视、分析用户及系统活动；审计系统构造和弱点；辨认、反映已知进攻的活动模式，向相关人士报警；记录分析异常行为模式；评估重要系统和数据文献的完整性；审计、跟踪管理操作系统，辨认用户违反安全策略的行为。（8）网络管理涉及哪几个功能域？简朴网络管理协议有哪些特点？网络管理涉及5个功能域：故障管理、配置管理、计费管理、性能功能和安全管理。简朴网络管理协议SNMP，为网络管理系统提供了底层网络管理框架，可以进行网络设备监控、网络参数设定、网络流量的记录与分析及发现故障。 SNMP的管理模型同样是“管理者－代理”模型，它定义了两者之间的对话方式。管理者与代理者之间是通过应答来完毕相关操作的。 SNMP重要由SNMP管理器、SNMP代理和管理信息库组成。每一个支持SNMP的网络设备中都包含一个代理，这个代理睬随时将网络设备的运营情况记录到管理信息库中，网络管理程序再通过SNMP通信协议查询或修改代理所记录的信息。（9）可信计算机标准评价准则将计算机安全等级划提成了哪几个等级 A验证设计安全级 B3安全域级 B2结构化安全保护级 B1标记安全保护级 C2访问控制环境保护级 C1选择性安全保护级 D最低安全保护级安全性由低到高的顺序依次为D，C1，C2，B1，B2，B3，A （10）SOA和网格技术重要提供了如何的接口？ P235 （11）二层互换和三层互换技术的重要特点是什么？二层互换技术发展比较成熟。二层互换机属于数据链路层设备，可以辨认数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与相应的端口记录在自己内部的一个地址表中。一个具有三层互换功能的设备，是一个带有第三层路由功能的第二层互换机，但它是两者的有机结合，并不是简朴地把路由器设备的硬件及软件叠加在局域网互换机上。三层互换技术的技术原理是：假设两个使用IP协议的站点A，B通过第三层互换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一个子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一个子网内，（12）什么是网格的五层沙漏架构？五层沙漏结构是一种初期的抽象层次结构，以“协议”为中心，强调协议在网格资源共享和互操作中的地位，通过协议实现一种机制，使得虚拟组织的用户与资源之间可以进行资源使用的协商，建立共享关系，并且可以进一步管理和开发新的共享关系。这一标准化的开放结构对网格的扩展性、互操作性、一致性以及代码共享都很有好处。（13）目前，Internet接入网在技术上比较成熟的主流技术有哪些？他们各有什么特点？ Internet接入技术重要有：基于传统电信网的有线接入；基于有线电视网(Cable Modem)的接入；以太网接入；无线接入技术；光纤接入技术。 1．基于传统电信网的有线接入： ADSL是目前国际上用来对现有电话网络进行宽带改造的一种通信方式，是接入技术中最常用的一种。ADSL技术以其优异的传输性能，运用普通电话线作为传输介质，提高了现有电信线路的运用率，同时，由于采用Splite分离器，不会影响现有电话业务，其投资小、易实现，在一定范围内解决了部分用户对宽带的规定。 ISDN是通过对电话网进行数字化改造而发展起来的，提供端到端的数字连接，以支持一系列广泛的业务，涉及语音、数据、传真和可视图文等。 2．基于有线电视网(Cable Modem)的接入 Cable Modem是一种通过有线电视网进行高速数据接入的装置。它一般由两个接口，一个用来接室内墙上的有线电视端口，另一个与计算机或互换机相连。 3．以太网接入基于以太网技术的宽带接入网由局侧设备和用户侧设备组成。局侧设备一般位于社区内，用户侧设备一般位于居民楼内。局侧设备提供与IP骨干网的接口，用户侧设备提供与用户终端计算机相接的10/100Base-T接口。局侧设备具有汇聚用户侧设备网管信息的功能。 4．无线接入技术无线接入网具有系统容量大，话音质量与有线同样，覆盖范围广，系统规划简朴，扩容方便，可加密或用CDMA增强保密性等技术特点，可解决边远地区、难于架线地区的信息传输问题，是当前发展最快的接入网之一。 5．光纤接入技术该技术具有带宽宽、网络的可升级性能好、双向传输和接入简朴、费用少的特点。（14）为什么说ADSL是方便、快捷的连接方式？ ADSL具有很高的传输速率，下行速率可达8Mbps，上行速率可达1Mbps，为普通Modem的百倍以上。不需要更改和添加线路，直接使用原有的电话线，在线路两端加装ADSL设备即可为用户提供高速接入服务。语音信号和数字信号可以并行，可同时“上网”和“通话”。（15）什么是光纤接入网？有源光网络和无源光网络有什么区别？光纤接入网是指采用光纤传输技术的接入网，泛指本地互换机或远端模块与用户之间采用光纤通信或部分采用光纤通信的系统有源光网络是指从局端设备到用户分派单元之间采用有源光纤传输设备，即光电转换设备、有源光器件以及光纤等无源光网络是指光传输段采用无源器件实现点对多点拓扑的光纤接入网。（16）什么是无线接入技术？它重要应用在什么情况下？无线接入技术是指在终端用户和互换端之间的接入网，所有或部分采用无线传输方式，为用户提供固定或移动接入服务的技术。作为有线接入网的有效补充，无线接入网具有系统容量大，话音质量与有线同样，覆盖范围广，系统规划简朴，扩容方便，可加密或用CDMA增强保密性等技术特

展开阅读全文