电大计算机网络本科形成性考核册答案全.doc-道客多多

资源描述

1、1作业 1第 1 章一、选择题1.A 2.B 3.C 4.C 5.A 6.A 7.D 8.D二、填空题资源共享，数据通信数据、信息、软件、硬件设备通信、资源资源共享、资源安全数据通信网络服务、资源共享有线网、无线网三、简答题答：资源共享，数据通信，集中管理，增加可靠性，提高系统处理能力，安全功能。通信子网、资源子网。利用通信设备和线路将地理位置不同的，功能独立的多个计算机系统互相连起来，以功能完善的网络软件实现网络中资源共享和信息传递的系统。答：在模式中，服务器指的是在网络上可以提供服务的任何程序，客户指的是向服务器发起请求并等待响应的程序。模式是因特网上使用的模式，这种模式最主要的特点是软

2、硬件平台的无关性，把应用逻辑和业务处理规则放在服务器一侧。资源子网主要负责全网的信息处理，为网络用户提供网络服务和资源共享功能等。它主要包括网络中所有的主计算机、设备和终端、各种网络协议、网络软件和数据库等。通信子网主要全网的数据通信，为网络用户提供数据传输、传接、加工和转换等通信处理功能。它主要包括通信线路、网络连接设备，网络通信协议和通信控制软件等。分为局域网、城域网、广域网。分为星形网络、总线性网络、树型网络、环形网络和网状型网络。分为共享资源网、数据处理网和数据传输网。分为模式、模式和对等网。第 2 章一、选择题1.A 2.B 3.B 4.C 5.B 6.A 7.B 8.D 9.C 1

3、0.A11.B 12.D二、填空题1.TCP/IP2.协议3.OSI/RM4.数据通信5.语义6.物理层7.数据链路层8.应用层9.网络层10.TCP, UDP三、简答题1.答：计算机网络协议是：为进行网络中信息交换而建立的规则、标准或约定。由语法、语义、语序构成。 22.答：引入分层模型后，将计算机网络系统中的层次、各层次中的协议以及层次之间的接口的集合称为计算机网络体系结构。3.答：应用层表示层会话层传输层网络层链路层物理层4.答：TCP/IP 包括 4 层。1）网络接口层。负责2）网络层。负责3）传输层。负责4）应用层。负责5.答：1）网络接口层协议：Ethernet, 令牌网，帧中继

4、，ISDN 和分组交换网 X.25 等。2）网络层协议：IP,ICMP,ARP,RARP。3）传输层协议：TCP,UDP。4）应用层协议：FTP,HTTP,SMTP,Telnet,DNS,SNMP。6.答：第 1 步，客户端向服务端提出连接请求，这时 TCP 分段的 SYN 位置 1，客户端告诉服务端序列号区域合法，需要检查。客户端在 TCP 报头的序列号区域中插入自己的 ISN。第 2 步，服务端收到该 TCP 包后，以自己的 ISN 回应（SYN 标志置位），同时确认收到客户端的第 1 个 TCP 分段（ ACK 标志置位）。第 3 步，客户端确认收到服务端的 ISN（ACK 标志置位

5、），到此为止，建立了完整的 TCP连接，开始全双工模式的数据传输过程。7.答：两者均采用了层次结构，存在相类似的传输层和网络层；两者都有应用层，虽然所提供的服务不同；两者均是一种基于协议数据单元的包交换网络，作为概念上的模型和事实上的标准，具有同等的重要性。8.答：计算机网络（本）作业 2第三章一、选择题参考答案：1 2 3 4 5 6 7 8 9 10 11 12B C B D C A D A C C A A二、填空题参考答案：1、源系统、信道和目的系统2、模拟信道和数字信道3、单工、半双工和全双工4、点到点和多点连接方式5、基带和频带36、越宽越大7、双绞线、同轴电缆和光纤8、无线电波

6、、微波和激光三、简答题1 什么是基带传输、频带传输和宽带传输？答：在数据通信信道上直接传输数据基带信号的通信方式称为基带传输。将数字信号调制成模拟音频信号后在发送和传输，到达接收端时再把音频信号解调成原来的数字信号的通信方式称为频带传输。利用宽带进行的数据传输称为宽带传输。2 串行通信和并行通信个有哪些特点？答：在传输数据时，数据是一位一位地在通信线路上传输的称为串行通信。要传输的数据中多个数据位同时在两个设备中传输的称为并行通信。3 什么是单工通信、半双工通信和全双工通信？各有何特点？答：单工通信：信号只能向一个方向传输，任何时候都不能改变信号的传输方向的通信方式。半双工通信：信号可以双向传

7、送，但必须交替进行，在任一时刻只能向一个方向传送的通信方式。全双工通信：信号可以同时双向传送数据的通信方式。4 简述数据传输速率的概念。答：数据传输速率也称为比特率，是指信道每秒种所能传输的二进制比特数，记为 bps。5 电视信道的带宽为 6MHZ，理想情况下如果数字信号取 4 种离散值，那么可获得的最大传输速率是多少？C=2wlog2L=2*6000*log24=24000bps6 数据在信道中传输时为什么要先进行编码？有哪几种编码方法？答：在数据通信中，要将数据从一个节点传送到另一个个节点，必须将数据转换为信号，所以在传输之前要进行编码。数字数据的编码方式有 3 种：不归零编码、曼彻斯特编

8、码和差分曼彻斯特编码。7 什么时多路复用？常用的多路复用技术有哪些？答：多路复用：通过采取适当措施，使多个信号共用一个信道，从而提高传输效率。常用的多路复用技术有频分多路复用、时分多路复用、波分多路复用和码分多路复用8 若传输介质带宽为 20MHz，信号带宽为 1.2MHz，问采用 FDM 进行多路复用，信道中最多可复用多少路信号？答：20/1.2=169 有 1500b 的数据要传输。在采用同步传输方式，则要家 1 个字节的块头和 1 个字节的块尾作为标记，问这种传输方式的额外开销的百分比使多少？在采用异步传输方式，设每个字节数据为 8b，起始位、停止位和校验位各为 1 位，则额外开销的百分

9、比又是多少？答：在采用异步传输方式：总字节数：1500/8=188（1+1）*188/1500=25%采用同步传输方式:2*8/1500*100=1.06%10 常用的数据交换方式有哪些？各有什么特点？适用于什么场合？答：常用的数据交换方式有：电路交换和存储转发交换电路交换的主要特点就是由交换机负责在两个通信站点之间建立一条物理的固定传输通路，知道通信完毕后再拆除，再通信期间始终由一对用户固定占用。利用电路交换进行通信包括电路建立、数据传输和电路拆除 3 个阶段。存储转发交换：主要把待传送的信息再交换设备控制下，先在数据缓冲区存储起来，等到信道空闲时再转发出去。与电路交换相比，存储转发交换具有

10、在通信时不需要一条专用的通路、4提高了信道的利用率以及建立电路延迟小、可进行差错控制等优点。电路交换目前主要用在电话系统中。存储转发交换目前主要用与计算机网络中11 通讯中常使用哪些差错控制方式？他们各有何特点？答：通讯中常使用差错控制方式有：“回声” 法、 “表决” 法、ARQ 法、FEC 法和 HEC 法等“回声”法简单可靠，但信道的利用率最高只有 50%。“表决”法优点不需要相反的信道，缺点是信道的利用率低。ARQ 法优点是比较容易实现，缺点是需要双向信道，且实时性较差。FEC 法优点是发送时不需要存储，不需要反馈信道，适用于单向实时通信系统，缺点是译码设备复杂，所选的纠错码必须与信道干

11、扰情况相对应。12 为什么要进行差错控制编码？常用的差错控制编码有哪些？答：在错误发生比较频繁的信道上，如无线链路，最好使用纠错码，在每个数据块中加入足够的冗余信息，以便接收方能够计算出原始的数据是什么，自动纠错，而是靠重发新传送来解决问题，因为重发的数据块本身也可能是错误的。所以要进行差错控制编码。常用的差错控制编码有：奇偶校验码和循环冗余码等第四章一、填空题1、建立、维护、释放2、源计算机3、星型、环型、总线型和树型4、跳频扩频技术5、 CSMA/CD6、 IEEE802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11c、IEEE 802.11g

12、等7、 500 个 100km8、双绞线、同轴电缆、光纤和电磁波9、基于端口的虚拟局域网、基于 MAC 地址的虚拟局域网、基于 IP 地址的虚拟局域网10、 1000Base-SX 、 1000Base-LX 、1000Base-CX 、1000Base-T 二、简答题1 简述数据链路层提供的服务答：数据链路层是为网络层提供服务的，具体有以下几种：（1）无确认的无连接服务（2）有确认的无连接服务（3）有确认的面向连接的服务2 简述数据链路层的功能。答：（1）链路管理（2）帧同步（3）流量控制（4）差错控制（5）区分数据和控制信息（6） MAC 寻址（7）透明传输3 简述局

13、域网层次结构及模型答：局域网的参考模型遵循 ISO/OSI 参考模型的原则，并根据局域网共享信道的特点，在IEEE802 局域网参考模型中对应 OSI 参考模型的物理层和数据链路层，其中数据链路层有划分为逻辑链路控制子层、介质访问控制子层。54局域网的连接设备有哪些？它们工作在 OSI 模型的哪一层？答：局域网的连接设备主要有：（1）网络适配器，工作在 OSI 模型的物理层（2）中继器，工作在 OSI 模型的物理层。（3）集线器，工作在 OSI 模型的物理层。（4）以太网交换机，工作在 OSI 模型的数据链路层。5 IEEE802 由哪些标准组成？答：IEEE802 标准包含以下部分：（1）

14、8021 局域网概述，体系结构，网络管理和性能测量等；（2） 8022 逻辑链路控制协议；（3） 8023 总线网介质访问控制协议 CSMA/CD 及物理层技术规范；（4） 8024 令牌总线网介质访问控制协议及其物理层技术规范；（5） 8025 令牌环网介质访问控制协议及其物理层技术规范（6） 8026 局欲网（MAN）介质访问控制协议 DQDB 及其物理层技术规范；（7） 8027 宽带技术咨询组，为其他分委员会提供宽带网络技术的建议；（8） 8028 光纤技术咨询组，为其他分委员会提供光纤网络技术的建议；（9） 8029 综合话音/数据局域网（IVD ）的介质访问控制协议及其物理层技术规

15、范；（10） 802 10 局域网安全技术标准；（11） 802 11 无线局域网的介质访问控制协议及其物理层技术规范；（12） 802 12 100Mbps 高速以太网按需优先的介质访问控制协议 100VG-ANYLAN。6 简述 CSMA/CD 的访问控制原理与步骤？答：CSMA/CD 的访问控制原理：CSMA/CD 是一种分布式介质访问控制协议，每个站点在发送数据帧之前，首先要进行载波侦听，只有介质空闲时，才允许发送帧。如果两个以上的站点同时监听到介质空闲并发送帧，则会产生冲突现象，一旦发生冲突就立即停止发送，随机延时一段时间后，再重新争取用介质，重新发送帧。CSMA/CD 的访问控制

16、步骤：（1）如果网络上共享的传输介质空闲，就发送信息，否则就等待；（2）在发送开始后的一段时间 T 内，监听总线，判断是否有冲突；（3）如果在 T 时间内没有检测到冲突，就获得对信道的使用权，停止监听，继续发送信息，直到传输结束；（4）如果检测到冲突，则停止发送，并发出一个阻塞信号，经过一个随机长度的时间段后，再从新开始步骤（1）。7 简述令牌环技术的原理答：令牌环网络中的每个工作站点都以固定的顺序传送一个被称为“令牌”的帧，收到此令牌的节点，如果需要传送数据，则会检查令牌是否空闲，若为空置，则将数据填入令牌中，并设置为忙碌，接着将令牌传给下一个节点。由于令牌已经设置为忙碌，所以，接

17、下来的节点只能将帧传给下一个节点，直到传到目的端。目的节点会将此令牌的内容复制下来，并设置令牌为已收到，然后传向下一个节点，当令牌饶了一圈会到源节点时，源节点会清除令牌中的数据，并将令牌置为空置传给下一个节点，接下来的节点有可以使用这个令牌来发送它要发送的数据了。8 FDDI 是怎样实现网络容错的？答： FDDI 的基本结构为逆向双环，一个环为主环，另一个环为备用环。当主环上的设备失效或光缆发生故障时,通过从主环向备用环的切换可继续维持 FDDI 的正常工作。这种故障容错能力是其它网络所没有的。9 简述万兆以太网的技术特色。答：万兆以太网的技术特色有以下几点：（1）物理层技术特色，万兆以太网

18、只采用全双工与光纤技术，其物理层（PHY ）负责建6立传输介质和 MAC 层的连接，并且把 PHY 进一步划分为物理介质关联层（PMD）和物理代码子层（PCS）。（2）继承性。万兆以太网基本承袭了以太网、快速以太网及千位以太网技术，因此在用户普及率、使用方便性、网络互操作性及简易性上皆占有极大的引进优势。（3）带宽更宽，传输距离更长10 简述 VLAN 工作原理答：VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域（或称虚拟LAN，即 VLAN），每一个 VLAN 都包含一组有着相同需求的计算机工作站，与物理上形成的LAN 有着相同的属性。但由于它是逻辑地而不是

19、物理地划分，所以同一个 VLAN 内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理 LAN 网段。一个VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。11 简述无线局域网的组网方式。答：无线局域网的组网方式有：（1）点到点方式，（2）集中控制方式计算机网络（本）作业 3第五章一、填空题1、路由器主要功能有：（网络互连）、（判断网络地址和选择网络路径）和（网络管理）。P1312、路由器是实现网络互联的设备，作用于（物理层）、（数据链路层）和（网络层）。P1313、网桥工作

20、在（数据链路）层。P1284、（网桥）也称桥接器，是一种在数据链路层交两个网络互联的设备。P1285、根据网关的作用不同，可以将网关分为：（协议网关）、（应用网关）和（安全网关）。P1356、NAT 实现方式有（静态 NAT ）、（动态 NAT ）和（端口多路复用 NAT ）三种技术类型。P1487、IPV6 地址采用（ 128 ）位二进制结构。P1518、网络互联实质上就是（协议）之间的转换，这种转换必须有一定的理论依据，有一定的标准可循。P120二、简答题1、什么是网络互连？网络互连主要类型有哪些？P120网络互联实质上就是协议之间的转换，这种转换

21、必须有一定的理论依据，有一定的标准可循。网络互连的类型有：局域网之间的互联（LAN-LAN）；局域网与城域网之间的互联（LAN-MAN）；局域网与广域网之间的互联（LAN-WAN）；远程局域网通过公网的互联（LAN-WAN-LAN ）；广域网与广域网的互联（WAN-WAN）。2、什么是子网？（来源于 GOOGLE）子网这个词有两个相关的含义：其中一个较老的、一般化的含义是因特网中的一个物理网络。在因特网协议（Internet Protocol，IP）中，子网指的是从有类别网络中划分出来的一部分。3、列出主要的网络互连设备，以及它们工作的 OSI 协议层。（整理所得）7网络互连设备

22、工作的 OSI 协议层集线器物理层交换机链路层网桥链路层路由器网络层第三层交换机网络层4、ARP 与 RARP 协议的作用与特点是什么？P124ARP 也称正向地址解析，主要作用是将 IP 地址映射为物理地址；RARP 也称反向地址解析，主要作用是将物理地址映射为 IP 地址；5、什么是广域网？它有哪些主要类型？典型的广域网有哪些？P136广域网是将地理位置上相距较远的多个计算机系统，通过通信线路按照网络协议连接起来，实现计算机之间相互通信的计算机系统的集合。主要类型：电路交换网、分组交换网和专用线路网三咱。典型的广域网：电路交换网：电话拨号网和 ISDN 网；分组交换网：X.25

23、网、帧中继网；专用线路网：DDN 网。6、DDN 的主要特点有哪些？P142DDN 的主要特点有：DDN 是同步数据传输网，不具备交换功能；DDN 具有高质量、高速度、低时延的特点；DDN 为全透明传输网，可以支持数据、图像、声音等业务；传输安全可靠；网络运行管理简便。7、什么是 VPN？VPN 主要有哪些技术？P146VPN（虚拟专用网）是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，是对企业内部网的扩展。VPN 主要技术有：L2TP 、 IPSec、GR 协议、MPLS 协议。8、试列举 NAT 的优缺点。P147优点：节省 IP

24、资源；隐藏内网的源机器，保护它不容易受到外网的攻击，缺点：保护内网的同时，也让从外网的访问变得麻烦。9、为什么要用 IPV6 协议？IPV6 的报文头结构是什么？ P150随首互联网技术在各个领域的迅速发展，人们对信息资源的开发和利用进入了一个全新的阶段，IPV4 的局限性越来越明显：IP 地址资源越来越紧张；路由表越来越大，路由速度越来越慢；缺少对移动设备的支持等。IPV6 地址采用 128 位的进制结构；IPV6 报文长度固定为 40 字节，去掉了 IPV4 中一切可选项，只包括 8 个必要字段，分别为版本、流量类型、流标记、净荷长度、下一报文头、跳步极限、源地址和目的地址。第六章一、选择

25、题1、UDP 提供面向（ D ）的传输服务。A端口 B。地址 C。连接 D。无连接2、TCP 提供面向（ C ）的传输服务。A端口 B。地址 C。连接 D。无连接3、能够把域名转换成网络可以识别的 IP 地址的协议是（ A ）。8ADNS B。FTP C。Telnet D。SMTP4、以下不是 FTP 的目标的是（ C ）。A在主机之间共享计算机程序或数据；B让本地主机间接地使用远程计算机；C把域名转换成网络可以识别的 IP 地址；D可靠、有效地传输数据。5、在 Internet 中能够提供任意两台计算机之间传输文件的协议是（ D ）。AWWW B。FTP C。Telnet D。SMTP

26、6、在 TCP/IP 参考模型中 TCP 协议工作在：（ B ）A应用层 B。传输层 C。互连层 D。主机- 网络层7、下列哪个地址是电子邮件地址（ B ）。AWWW.263.NET.CN B。CSSC163.NETC 192.168.0.100 D。http:/8HTTP 是（ D ）。A统一资源定位器 B。远程登录协议C文件传输协议 D。超文本传输协议9、域名管理系统在互联网的作用是：把域名转换成网络可以识别的（ B ）。A物理地址 B。IP 地址 C。硬件地址 D。逻辑地址二、简答题1、TCP 在连接建立过程中要解决哪三个问题？ P158TCP 在连接建立过程上要解决以下 3 个问

27、题：要使每一方都能够确知对方的存在；要允许双方协商一些参数（如最大报文段长度、最大窗口大小、服务质量等）；能够传输实体资源（如缓存大小、连接表中的项目等）进行分配。2、目前互联网上的域名体系中有三类顶级域名，分别是哪三类？并请举例说明。P159互联网域名体系中有三类顶级域名，一类是地址顶级域名，如 CN 表中国；第二类是类别顶级域名，如 COM 代表商业公司；第三类是新增加的顶级域名，如 BIZ 代表商业。3、域名管理系统的作用是什么？P159域名管理系统 DNS 的作用是把域名转换成为网络可以识别的 IP 地址。4、FTP 协议的目标有哪几点？P161FTP 的目标有：在主机之间共享计算机

28、程序或数据；让本地主机间接地使用远程计算机；向用户屏蔽不同主机中各种文件存储系统的细节；可靠、有效地传输数据。5、FTP 具有高效的传输数据、允许远程访问文件等优点，同时也有一些缺点，具体有哪些？P163FTP 的缺点：FTP 用户密码和文件内容都使用明文传输，可能会产生安全性问题；由于需要开放一个随机端口来建立连接，当防火墙存在时，客户端很难过滤处于主要模式下的 FTP 数据流；服务器可能会被告知连接一个用户计算机的保留端口。6、Telnet 远程登录的根本目的是使本地用户访问远程资源。主要用途表现在哪能些方面？P1659主要用途表现在：远程登录缩短了空间距离；远程登录计算机具有广泛的兼容性

29、；通过 Telnet 访问其他因特网服务。7、HTTP 协议的主要特点有哪些？P172HTTP 的主要特点概括如下：运行客户/服务器模式；简单快速；灵活；无连接；无状态。第七章第八章一、填空题1、信息在传输过程中遭受的攻击类型有：（中断）、（窃听）、（篡改）、（伪造）。P1782、如果一个密码算法的加密密钥和解密密钥相同，那种密码算法称为（对称密钥）。P1853、防火墙技术根据其防范方式和侧重点的不同而分为（基于包过滤防火墙）和（基于代理服务防火墙）两大类。P1924、入侵检测系统按照功能可分为（基于主机的入侵检测系统）、（基于网络的入侵检测

30、系统）和（分布式入侵检测系统）3 大类型。P1975、TESEC 将网络安全分为（ 7 ）个级别，（ D ）是最低级别，（ A ）是最高级别。（注：四类七个级别，分别为 D、C1 、C2、B1、B2 、B3、 A）6、网络安全技术可分为（身份验证）技术、（数据完整性）技术、（跟踪审计）技术和（信息伪装）技术四大类。P1847、国际标准化组织 ISO 定义了网络管理的五个功能域：分别是故障管理、（配置）管理、（计费）管理、性能管理和安全管理。P203二、简答题1、什么是计算机网络安全？网络安全有哪几个基本要素？各要素的含义是什么？（来源于GOOGLE）网络

31、安全是指网络计算机资产的安全，保证其不受自然和人为的有害因素的威胁和迫害。网络安全的基本要素有：机密性、完整性、可用性、可鉴别性和不可抵赖性。机密性：保证信息不泄露给未经授权的进程或实体，只供授权者使用。完整性：信息只能被得到允许的人修改，并且能够被判别该信息是否已被篡改过。可用性：只有授权者才可以在需要时访问该数据，而非授权者应被拒绝访问数据。可鉴别性：网络应对用户、进程、系统和信息等实体进行身份鉴别。不可抵赖性：数据的发送方与接收方都无法对数据传输的事实进行抵赖。2、ISO 安全体系结构定义了几类安全服务类型？内容分别是什么？P181OSI 安全体系结构定义了五类安全服务类型，分别为：认证

32、服务、访问控制服务、数据保密性服务、数据完整性服务和抗抵赖服务。3、按加密和解密密钥的类型不同密码算法可分为哪几种类型？它们和有什么特点？这些类型有哪些典型算法？P185按加密和解密密钥的类型不同密码算法可分为对称密钥密码算法和非对称密钥密码算法两种。对称密钥密码算法的特点是加密和解密必须使用同一密钥；典型算法有 DES。非对称密钥密码算法将加密密钥与解密密钥区分开来，且事实上由加密密钥求不出解密密钥。10典型算法是 RSA。（4 ）简述数字签名的功能。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。数字签名一般采用非对称加密技术，通过对整个明文进行某种交换，得到一个值作

33、为核实签名。接受者使用发送者的公开密钥对签名进行解密运算，如能正确解密，则签名有效，证明对方的身份是真实的。数字签名普遍用于银行和电子贸易等。（5 ）防火墙有几种体系结构？各有什么特点？1屏蔽路由器屏蔽路由器可以由厂家专门生产的路由器实现，也可以用主机来实现。屏蔽路由器作为内外连接的唯一通道，要求所有的报文都必须在此通过检查。路由器上可以安装基于 IP 层的报文过滤软件，以实现报文过虑功能。许多路由器本身都带有报文过滤配置选项，但一般比较简单。单纯由屏蔽路由器构成的防火墙的威胁来自路由器本身及路由器允许访问的主机。屏蔽路由器的缺点是一旦被攻击后很难发现，而且不能识别不同的用户。2双宿主机网关

34、把包过滤和代理服务两种方法结合起来，可以形成新的防火墙，成为双宿主机防火墙。所有主机称为堡垒主机，它取代路由器执行安全控制功能，负责提供代理服务。双宿主机是一台具有多个网络接口的主机，网卡各自与受保护网和外部网相连。堡垒主机上运行着防火墙软件，可以转发应用程序数据，提供服务。内部网与外部网之间不能直接通信，必须经过堡垒主机。与屏蔽路由器相比，双宿主机网管堡垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志。但其缺点也比较突出，一旦黑客侵入堡垒主机并使其只具有路由功能，任何网上用户均可以随便访问内部网。3屏蔽主机网关屏蔽主机结构中，堡垒主机仅与内部网相连，在内外部网间增加分组过滤路由器，

35、堡垒主机通过包过滤路由器与外部网相连。屏蔽主机网关易于实现也最为安全，通常在路由器上设立过滤规则，并使这个堡垒主机成为从外部网络唯一可直接到达的主机，这确保了内部网络可不受未被授权的外部用户的攻击。如果受保护网络是一个虚拟扩展的本地网，即没有子网和路由器，那么内部网的变化不会影响堡垒主机和屏蔽路由器的配置。屏蔽主机结构比双宿主机机构具有更好的安全性和可操作性，但是一旦入侵者通过了堡垒主机，则整个内部网络就完全暴露出来，所以它还不是理想的保障。4屏蔽子网屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中，两个分组过滤

36、路由器放在子网的两端，在子网内构成一个 DNS，内部网络和外部网络均可访问被屏蔽子网，但禁止它们穿过被屏蔽子网通信。与屏蔽主机网关相比，屏蔽子网网关增加了路由选择，提高了网络的可靠性及安全性，是一种较好的大型网络保护方案。（6 ）简述病毒的定义和特征。计算机病毒的定义：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒的特征：传染性、隐蔽性、破坏性和可触发性等。（7 ）常见的网络攻击形式有哪些？简述入侵检测系统的功能。常见的网络攻击形式有：口令窃取、木马程序攻击、欺骗攻击、邮件攻击、网络监听、寻找系统漏洞、拒绝服务

37、攻击。入侵检测系统的主要功能如下：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式，向相关人士报警；11统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统，识别用户违反安全策略的行为。（8 ）网络管理包括哪几个功能域？简单网络管理协议有哪些特点？网络管理包括 5 个功能域：故障管理、配置管理、计费管理、性能功能和安全管理。简单网络管理协议 SNMP，为网络管理系统提供了底层网络管理框架，可以进行网络设备监控、网络参数设定、网络流量的统计与分析及发现故障。SNMP 的管理模型同样是“管理者代理”模型，它定义了两者之间的对话方式。管理者与代理者

38、之间是通过应答来完成相关操作的。SNMP 主要由 SNMP 管理器、SNMP 代理和管理信息库组成。每一个支持 SNMP 的网络设备中都包含一个代理，这个代理会随时将网络设备的运行情况记录到管理信息库中，网络管理程序再通过 SNMP 通信协议查询或修改代理所记录的信息。（9 ）可信计算机标准评价准则将计算机安全等级划分成了哪几个等级A 验证设计安全级B3 安全域级B2 结构化安全保护级B1 标记安全保护级C2 访问控制环境保护级C1 选择性安全保护级D 最低安全保护级安全性由低到高的顺序依次为 D，C1，C2，B1 ，B2，B3，A（10）SOA 和网格技术主要提供了怎样的接口？P235（1

39、1）二层交换和三层交换技术的主要特点是什么？二层交换技术发展比较成熟。二层交换机属于数据链路层设备，可以识别数据包中的 MAC 地址信息，根据 MAC 地址进行转发，并将这些 MAC 地址与对应的端口记录在自己内部的一个地址表中。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。三层交换技术的技术原理是：假设两个使用 IP 协议的站点 A， B 通过第三层交换机进行通信，发送站点 A 在开始发送时，把自己的 IP 地址与 B 站的 IP 地址比较，判断 B 站是否与自己在同一个子网内。若目的站 B

40、与发送站 A 在同一子网内，则进行二层的转发。若两个站点不在同一个子网内，（12）什么是网格的五层沙漏架构？五层沙漏结构是一种早期的抽象层次结构，以“协议”为中心，强调协议在网格资源共享和互操作中的地位，通过协议实现一种机制，使得虚拟组织的用户与资源之间可以进行资源使用的协商，建立共享关系，并且可以进一步管理和开发新的共享关系。这一标准化的开放结构对网格的扩展性、互操作性、一致性以及代码共享都很有好处。（13）目前，Internet 接入网在技术上比较成熟的主流技术有哪些？他们各有什么特点？Internet 接入技术主要有：基于传统电信网的有线接入；基于有线电视网(Cable Modem)的

41、接入；以太网接入；无线接入技术；光纤接入技术。1基于传统电信网的有线接入：ADSL 是目前国际上用来对现有电话网络进行宽带改造的一种通信方式，是接入技术中最常用的一种。ADSL 技术以其优异的传输性能，利用普通电话线作为传输介质，提高了现有电信线路的利用率，同时，由于采用 Splite 分离器，不会影响现有电话业务，其投资小、易实现，在一定范围内解决了部分用户对宽带的要求。ISDN 是通过对电话网进行数字化改造而发展起来的，提供端到端的数字连接，以支持一系列广泛的业务，包括语音、数据、传真和可视图文等。122基于有线电视网(Cable Modem)的接入Cable Modem 是一种通过有线电

42、视网进行高速数据接入的装置。它一般由两个接口，一个用来接室内墙上的有线电视端口，另一个与计算机或交换机相连。3以太网接入基于以太网技术的宽带接入网由局侧设备和用户侧设备组成。局侧设备一般位于小区内，用户侧设备一般位于居民楼内。局侧设备提供与 IP 骨干网的接口，用户侧设备提供与用户终端计算机相接的10/100Base-T 接口。局侧设备具有汇聚用户侧设备网管信息的功能。4无线接入技术无线接入网具有系统容量大，话音质量与有线一样，覆盖范围广，系统规划简单，扩容方便，可加密或用 CDMA 增强保密性等技术特点，可解决边远地区、难于架线地区的信息传输问题，是当前发展最快的接入网之一。5光纤接入技术该

43、技术具有带宽宽、网络的可升级性能好、双向传输和接入简单、费用少的特点。（14）为什么说 ADSL 是方便、快捷的连接方式？ADSL 具有很高的传输速率，下行速率可达 8Mbps，上行速率可达 1Mbps，为普通 Modem 的百倍以上。不需要更改和添加线路，直接使用原有的电话线，在线路两端加装 ADSL 设备即可为用户提供高速接入服务。语音信号和数字信号可以并行，可同时“上网”和“通话” 。（15）什么是光纤接入网？有源光网络和无源光网络有什么区别？光纤接入网是指采用光纤传输技术的接入网，泛指本地交换机或远端模块与用户之间采用光纤通信或部分采用光纤通信的系统有源光网络是指从局端设备到用户分配单

44、元之间采用有源光纤传输设备，即光电转换设备、有源光器件以及光纤等无源光网络是指光传输段采用无源器件实现点对多点拓扑的光纤接入网。（16）什么是无线接入技术？它主要应用在什么情况下？无线接入技术是指在终端用户和交换端之间的接入网，全部或部分采用无线传输方式，为用户提供固定或移动接入服务的技术。作为有线接入网的有效补充，无线接入网具有系统容量大，话音质量与有线一样，覆盖范围广，系统规划简单，扩容方便，可加密或用 CDMA 增强保密性等技术特点，可解决边远地区、难于架线地区的信息传输问题，是当前发展最快的接入网之一。（17）目前主要有哪些无线接入技术？目前的主要无线接入技术有：蜂窝技术，数字无绳技术

45、，点对点微波技术，卫星技术，蓝牙技术计算机网络（本）作业 4综合练习题一、是非题1、2、3、4、5、6、7、8、9、10、13二、选择题1、B2、B 、D3、C4、B5、D6、D7、C8、A9、B10、C三、填空题1、面向连接服务具有连接建立、（数据传输）和连接释放这三个阶段。2、在计算机通信中，采用（回声法、表决法、ARQ 法、 FEC 法、 HEC 法）方式进行差错控制。3、 PPPOE 是一个（点对点通信）协议。P2264、物理层的任务就是透明地传送（数据比特流）。5、在 TCP/IP 参考模型的传输层上，（UDP ）实现的是不可靠、无连接的数据包服务，而（TCP）协

46、议用来在一个不可靠的互联网中为应用程序提供可靠的端端字节流服务。6、在（全双工）通信方式中，通信的双方可以同时发送和接收数据。7、 XDSL 是 DSL 的统称，意即数字用户线路，是以（铜电话线）为传输介质的点对点传输技术。P226四、简答题1、什么是 VLAN?P104答：VLAN 是指在交换局域网的基础上，通过网络管理软件划分的可跨越不同网段、不同网络端到端的逻辑网络。2、什么是计算机网络？它由哪几部分组成？P10 P9答：计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件（网络通信协议、信息交换方式、网络操作系统等）实现网

47、络中资源共享和信息传递的系统。它由资源子网和通信子网两部分组成。3、域名管理系统的作用是什么？P159答：把域名转换成为网络可以识别的 IP 地址。4、 OSI 参考模型与 TCP/IP 参考模型比较，有哪些不同点？P34答：（1）OSI 模型包括 7 层，而 TCP/IP 模型只有 4 层，虽然它们具有功能相当的网络层、传输层和应用层，但其他层并不相同。TCP/IP 模型中没有表示层和会话层，它将与这两层相关的表达、编码和会话控制等功能都包含到了应用层中去完成。另外，TCP/IP 模型还将 OSI模型中的数据链路层和物理层包括到了一个网络接口层中。（2）OSI 参考模型在网络支持无连接和面向连接的两种服务，而在传输层仅支持面向连接的服务。TCP/IP 模型在网络层只支持无连接一种服务，但在传输层则支持面向连接和无连接两种服务。（3）TCP/IP 由于有较少的层次，因而更简单。 TCP/IP 一开始就考虑到多种异构网的互连问题，并将网际协议（IP）作为 TCP/IP 的重要组成部分。作为从 Internet 上发展起来的协议，TCP/IP 已经成了网络互连的事实标准。相反，目前还没有实际网络是建立在 OSI/RM 参考模型基础上的，OSI 仅仅作为理论的参考模型被广泛使用14

展开阅读全文