计算机网络本科形成性考核册答案全 .docx

精品名师归纳总结作业 1第 1 章一、挑选题1.A2.B3.C4.C5.A6.A7.D8.D二、填空题 资源共享，数据通信 数据、信息、软件、硬件设备通信、资源 资源共享、资源安全 数据通信 网络服务、资源共享 有线网、无线网三、简答题 答：资源共享，数据通信，集中治理，增加牢靠性，提高系统处理才能，安全功能。通信子网、资源子网。利用通信设备和线路将的理位置不同的，功能独立的多个运算机系统相互连起来，以功能完善的网络软件实现网络中资源共享和信息传递的系统。答：在模式中，服务器指的是在网络上可以供应服务的任何程序，客户指的是向服务器发起恳求并等待响应的程序。模式是因特网上使用的模式，这种模式最主要的特点是软硬件平台的无关性，把应用规律和业务处理规章放在服务器一侧。资源子网主要负责全网的信息处理，为网络用户供应网络服务和资源共享功能等。它主要包括网络中全部的主运算机、设备和终端、各种网络协议、网络软件和数据库等。通信子网主要全网的数据通信，为网络用户供应数据传输、传接、加工和转换等通信处理功能。它主要包括通信线路、网络连接设备，网络通信协议和通信掌握软件等。分为局域网、城域网、广域网。 分为星形网络、总线性网络、树型网络、环形网络和网状型网络。分为共享资源网、数据处理网和数据传输网。 分为模式、模式和对等网。第 2 章一、挑选题1.A 2.B 3.B 4.C 5.B 6.A 7.B 8.D 9.C 10.A11.B12.D可编辑资料 - - - 欢迎下载精品名师归纳总结二、填空题1.TCP/IP2.协议3.OSI/RM4. 数据通信5. 语义6. 物理层7. 数据链路层8. 应用层9. 网络层10. TCP, UDP三、简答题1. 答：运算机网络协议是：为进行网络中信息交换而建立的规章、标准或商定。由语法、语义、语序构成。2. 答：引入分层模型后，将运算机网络系统中的层次、各层次中的协议以及层次之间的接口的集合称为运算机网络体系结构。3. 答：应用层表示层会话层传输层网络层链路层物理层4. 答： TCP/IP包括 4 层。1） 网络接口层。负责 2） 网络层。负责 3） 传输层。负责 4） 应用层。负责 5. 答：1） 网络接口层协议： Ethernet,令牌网，帧中继， ISDN和分组交换网 X.25 等。2） 网络层协议： IP,ICMP,ARP,RA。RP3） 传输层协议： TCP,UD。P4） 应用层协议： FTP,HTTP,SM,TTPelnet,DNS,SNM。P6. 答：第 1 步，客户端向服务端提出连接恳求，这时TCP分段的 SYN位置 1，客户端告知服务端序列号区域合法，需要检查。客户端在TCP报头的序列号区域中插入自己的ISN。可编辑资料 - - - 欢迎下载精品名师归纳总结第 2 步，服务端收到该 TCP包后，以自己的 ISN回应（ SYN标志置位），同时确认收到客户端的第 1 个 TCP分段（ ACK标志置位）。第 3 步，客户端确认收到服务端的ISN（ACK 标志置位），到此为止，建立了完整的TCP连接，开头全双工模式的数据传输过程。7. 答：两者均采纳了层次结构，存在相类似的传输层和网络层。 两者都有应用层，虽然所供应的服务不同。两者均是一种基于协议数据单元的包交换网络，作为概念上的模型和事实上的标准，具有同等的重要性。8. 答：运算机网络（本）作业2第三章一、挑选题参考答案：123456789101112BCBDCADACCAA二、填空题参考答案： 1、源系统、信道和目的系统2、模拟信道和数字信道3、单工、半双工和全双工4、点到点和多点连接方式5、基带和频带6、越宽 越大7、双绞线、同轴电缆和光纤8、无线电波、微波和激光三、简答题1. 什么是基带传输、频带传输和宽带传输？答：在数据通信信道上直接传输数据基带信号的通信方式称为基带传输。将数字信号调制成模拟音频信号后在发送和传输，到达接收端时再把音频信号解调成原先的数字信号的通信方式称为频带传输。利用宽带进行的数据传输称为宽带传输。2. 串行通信和并行通信个有哪些特点？答：在传输数据时，数据是一位一位的在通信线路上传输的称为串行通信。要传输的数据中多个数据位同时在两个设备中传输的称为并行通信。3. 什么是单工通信、半双工通信和全双工通信？各有何特点？答：单工通信：信号只能向一个方向传输，任何时候都不能转变信号的传输方向的通信方式。半双工通信：信号可以双向传送，但必需交替进行，在任一时刻只能向一个方向传送的通信方式。全双工通信：信号可以同时双向传送数据的通信方式。4. 简述数据传输速率的概念。答：数据传输速率也称为比特率，是指信道每秒种所能传输的二进制比特数，记为bps。5. 电视信道的带宽为 6MHZ，抱负情形下假如数字信号取 4 种离散值，那么可获得的最大传输速率是多少？C=2wlog2L=2*6000*log24=24000bps可编辑资料 - - - 欢迎下载精品名师归纳总结6. 数据在信道中传输时为什么要先进行编码？有哪几种编码方法？答：在数据通信中，要将数据从一个节点传送到另一个个节点，必需将数据转换为信号，所 以在传输之前要进行编码。数字数据的编码方式有3 种：不归零编码、曼彻斯特编码和差分曼彻斯特编码。7. 什么时多路复用？常用的多路复用技术有哪些？答：多路复用：通过实行适当措施，使多个信号共用一个信道，从而提高传输效率。常用的多路复用技术有频分多路复用、时分多路复用、波分多路复用和码分多路复用8. 如传输介质带宽为 20MHz，信号带宽为 1.2MHz，问采纳 FDM 进行多路复用，信道中最多可复用多少路信号？答： 20/1.2=169. 有 1500b 的数据要传输。在采纳同步传输方式，就要家1 个字节的块头和 1 个字节的块尾作为标记，问这种传输方式的额外开销的百分比使多少？在采纳异步传输方式，设每个字节数据为 8b，起始位、停止位和校验位各为 1 位，就额外开销的百分比又是多少？ 答：在采纳异步传输方式：总字节数：1500/8=188（1+1）*188/1500=25%采纳同步传输方式 :2*8/1500*100=1.06%10. 常用的数据交换方式有哪些？各有什么特点？适用于什么场合？ 答：常用的数据交换方式有：电路交换和储备转发交换电路交换的主要特点就是由交换机负责在两个通信站点之间建立一条物理的固定传输通路，知道通信完毕后再拆除，再通信期间始终由一对用户固定占用。利用电路交换进行通信包括电路建立、数据传输和电路拆除3 个阶段。储备转发交换：主要把待传送的信息再交换设备掌握下，先在数据缓冲区储备起来，等到信道闲暇时再转发出去。与电路交换相比，储备转发交换具有在通信时不需要一条专用的通 路、提高了信道的利用率以及建立电路推迟小、可进行差错掌握等优点。电路交换目前主要用在电话系统中。储备转发交换目前主要用与运算机网络中11. 通讯中常使用哪些差错掌握方式？他们各有何特点？答：通讯中常使用差错掌握方式有： “回声”法、“表决”法、ARQ法、FEC法和 HEC法等“回声”法简洁牢靠，但信道的利用率最高只有50%。“表决”法优点不需要相反的信道，缺点是信道的利用率低。ARQ法优点是比较简洁实现，缺点是需要双向信道，且实时性较差。FEC法优点是发送时不需要储备，不需要反馈信道，适用于单向实时通信系统，缺点是译码设备复杂，所选的纠错码必需与信道干扰情形相对应。12. 为什么要进行差错掌握编码？常用的差错掌握编码有哪些？答：在错误发生比较频繁的信道上，如无线链路，最好使用纠错码，在每个数据块中加入足够的冗余信息，以便接收方能够运算出原始的数据是什么，自动纠错，而是靠重发新传送来解决问题，由于重发的数据块本身也可能是错误的。所以要进行差错掌握编码。常用的差错掌握编码有：奇偶校验码和循环冗余码等第四章一、填空题1、 建立、爱护、释放2、 源运算机3、 星型、环型、总线型和树型4、 跳频扩频技术5、 CSMA/CD可编辑资料 - - - 欢迎下载精品名师归纳总结6、 IEEE802.1、1IEEE 802.11、aIEEE 802.11、bIEEE 802.11、cIEEE 802.11g等可编辑资料 - - - 欢迎下载精品名师归纳总结7、 500 个 100km8、 双绞线、同轴电缆、光纤和电磁波9、 基于端口的虚拟局域网、基于 MAC 的址的虚拟局域网、基于 IP 的址的虚拟局域网可编辑资料 - - - 欢迎下载精品名师归纳总结10、1000Base-S、X二、简答题1000Base-LX、1000Base-CX、1000Base-T可编辑资料 - - - 欢迎下载精品名师归纳总结1. 简述数据链路层供应的服务答：数据链路层是为网络层供应服务的，详细有以下几种：（1） 无确认的无连接服务（2） 有确认的无连接服务（3） 有确认的面对连接的服务2. 简述数据链路层的功能。答：（1） 链路治理（2） 帧同步（3） 流量掌握（4） 差错掌握（5） 区分数据和掌握信息（6） MAC寻址（7） 透亮传输3. 简述局域网层次结构及模型答：局域网的参考模型遵循ISO/OSI 参考模型的原就，并依据局域网共享信道的特点，在IEEE802 局域网参考模型中对应 OSI 参考模型的物理层和数据链路层，其中数据链路层有划分为规律链路掌握子层、介质拜访掌握子层。4. 局域网的连接设备有哪些？它们工作在OSI模型的哪一层？答：局域网的连接设备主要有：（ 1）网络适配器，工作在 OSI模型的物理层（2） 中继器，工作在 OSI模型的物理层。（3） 集线器，工作在 OSI模型的物理层。（4） 以太网交换机，工作在OSI模型的数据链路层。5. IEEE802由哪些标准组成？ 答： IEEE802标准包含以下部分：（1） 8021局域网概述，体系结构，网络治理和性能测量等。（2） 8022规律链路掌握协议。（3） 8023总线网介质拜访掌握协议 CSMA/CD及物理层技术规范。（4） 8024 令牌总线网介质拜访掌握协议及其物理层技术规范。（5） 8025 令牌环网介质拜访掌握协议及其物理层技术规范（6） 8026 局欲网（ MAN）介质拜访掌握协议 DQDB及其物理层技术规范。（7） 8027 宽带技术询问组，为其他分委员会供应宽带网络技术的建议。（8） 8028 光纤技术询问组，为其他分委员会供应光纤网络技术的建议。（9） 8029 综合话音 / 数据局域网（ IVD）的介质拜访掌握协议及其物理层技术规范。（10） 802 10 局域网安全技术标准。（11） 802 11 无线局域网的 介质拜访掌握协议及其物理层技术规范。（12） 802 12 100Mbps 高速以太网按需优先的介质拜访掌握协议100VG-ANYLAN。6. 简述 CSMA/CD的拜访掌握原理与步骤？答： CSMA/CD 的拜访掌握原理： CSMA/CD 是一种分布式介质拜访掌握协议，每个站点在发送数据帧之前，第一要进行载波侦听，只有介质闲暇时，才答应发送帧。假如两个以上的站 点同时监听到介质闲暇并发送帧，就会产生冲突现象，一旦发生冲突就立刻停止发送，随机可编辑资料 - - - 欢迎下载精品名师归纳总结延时一段时间后，再重新争取用介质，重新发送帧。CSMA/CD的拜访掌握步骤：（1） 假如网络上共享的传输介质闲暇，就发送信息，否就就等待。（2） 在发送开头后的一段时间 T 内，监听总线，判定是否有冲突。（3） 假如在 T 时间内没有检测到冲突，就获得对信道的使用权，停止监听，连续发送信息，直到传输终止。（4） 假如检测到冲突，就停止发送，并发出一个堵塞信号，经过一个随机长度的时间段后，再从新开头步骤（ 1）。7. 简述令牌环技术的原理答：令牌环网络中的每个工作站点都以固定的次序传送一个被称为“令牌 ”的帧，收到此令牌的节点，假如需要传送数据，就会检查令牌是否闲暇，如为空置，就将数据填入令牌中，并设置为劳碌，接着将令牌传给下一个节点。由于令牌已经设置为劳碌，所以，接下来的节点只能将帧传给下一个节点，直到传到目的端。目的节点会将此令牌的内容复制下来，并设置令牌为已收到，然后传向下一个节点，当令牌饶了一圈会到源节点时，源节点会清除令牌中的数据，并将令牌置为空置传给下一个节点，接下来的节点有可以使用这个令牌来发送它要发送的数据了。8. FDDI是怎样实现网络容错的？答： FDDI 的基本结构为逆向双环，一个环为主环，另一个环为备用环。当主环上的设备失效或光缆发生故障时 ,通过从主环向备用环的切换可连续爱护FDDI 的正常工作。这种故障容错才能是其它网络所没有的。9. 简述万兆以太网的技术特色。答：万兆以太网的技术特色有以下几点：（1） 物理层技术特色，万兆以太网只采纳全双工与光纤技术，其物理层（ PHY）负责建立传输介质和 MAC 层的连接，并且把 PHY 进一步划分为物理介质关联层（ PMD）和物理代码子层（ PCS）。（2） 继承性。万兆以太网基本承袭了以太网、快速以太网及千位以太网技术，因此在用户普及率、使用便利性、网络互操作性及简易性上皆占有极大的引进优势。（3） 带宽更宽，传输距离更长10. 简述 VLAN工作原理答： VLAN 技术答应网络治理者将一个物理的LAN 规律的划分成不同的广播域（或称虚拟LAN，即 VLAN），每一个 VLAN 都包含一组有着相同需求的运算机工作站，与物理上形成的LAN 有着相同的属性。但由于它是规律的而不是物理的划分，所以同一个VLAN 内的各个工作站无须被放置在同一个物理空间里，即这些工作站不肯定属于同一个物理LAN 网段。一个 VLAN 内部的广播和单播流量都不会转发到其他VLAN 中，从而有助于掌握流量、削减设备投资、简化网络治理、提高网络的安全性。11. 简述无线局域网的组网方式。答： 无线局域网的组网方式有：（1） 点到点方式，（2） 集中掌握方式 运算机网络（本）作业3 第五章一、填空题1、路由器主要功能有：（网络互连）、（判定网络的址和挑选网络路径）和（网络治理）。 P1312、路由器是实现网络互联的设备，作用于（物理层）、（数据链路层）和（网络层）。P131可编辑资料 - - - 欢迎下载精品名师归纳总结3、网桥工作在（数据链路）层。 P1284、（ 网桥 ）也称桥接器，是一种在数据链路层交两个网络互联的设备。P1285、依据网关的作用不同，可以将网关分为：（协议网关）、（ 应用网关）和（ 安全网关 ）。P1356、NAT实现方式有（静态 NAT）、（ 动态 NAT）和（ 端口多路复用 NAT）三种技术类型。 P1487、IPV6的址采纳（ 128）位二进制结构。 P1518、网络互联实质上就是（协议 ）之间的转换，这种转换必需有肯定的理论依据，有肯定的标准可循。 P120二、简答题1、什么是网络互连？网络互连主要类型有哪些？P120网络互联实质上就是协议之间的转换，这种转换必需有肯定的理论依据，有肯定的标准可循。网络互连的类型有：局域网之间的互联（ LAN-LAN）。局域网与城域网之间的互联（ LAN-MAN）。 局域网与广域网之间的互联（ LAN-WAN）。远程局域网通过公网的互联（ LAN-WAN-LAN）。广域网与广域网的互联（ WAN-WAN）。2、什么是子网？（来源于 GOOGLE）子网这个词有两个相关的含义：其中一个较老的、一般化的含义是因特网中的一个物理网络。在因特网协议（ Internet Protocol， IP）中，子网指的是从有类别网络中划分出来的一部分。3、列出主要的网络互连设备，以及它们工作的OSI协议层。（整理所得）网络互连设备集线器交换机网桥 路由器第三层交换机工作的 OSI协议层物理层链路层链路层网络层网络层4、ARP与 RARP协议的作用与特点是什么？ P124ARP也称正向的址解读，主要作用是将IP 的址映射为物理的址。 RARP也称反向的址解读，主要作用是将物理的址映射为IP 的址。5、什么是广域网？它有哪些主要类型？典型的广域网有哪些？P136广域网是将的理位置上相距较远的多个运算机系统，通过通信线路依据网络协议连接起来， 实现运算机之间相互通信的运算机系统的集合。主要类型：电路交换网、分组交换网和专用线路网三咱。典型的广域网：电路交换网：电话拨号网和 ISDN网。可编辑资料 - - - 欢迎下载精品名师归纳总结分组交换网： X.25 网、帧中继网。 专用线路网： DDN网。6、DDN的主要特点有哪些？ P142 DDN 的主要特点有：DDN是同步数据传输网，不具备交换功能。DDN具有高质量、高速度、低时延的特点。DDN为全透亮传输网，可以支持数据、图像、声音等业务。 传输安全牢靠。网络运行治理简便。7、什么是 VPN？VPN 主要有哪些技术？ P146 VPN（虚拟专用网）是通过一个公用网络（通常是因特网）建立一个暂时的、安全的连接， 是一条穿过纷乱的公用网络的安全、稳固的隧道，是对企业内部网的扩展。VPN主要技术有： L2TP、IPSec、GR协议、 MPLS协议。8、试列举 NAT的优缺点。 P147优点：节约 IP 资源。隐匿内网的源机器，爱护它不简洁受到外网的攻击， 缺点：爱护内网的同时，也让从外网的拜访变得麻烦。9、为什么要用 IPV6 协议？ IPV6 的报文头结构是什么？ P150随首互联网技术在各个领域的快速进展，人们对信息资源的开发和利用进入了一个全新的阶 段， IPV4 的局限性越来越明显： IP的址资源越来越紧急。路由表越来越大，路由速度越来越慢。缺少对移动设备的支持等。IPV6的址采纳 128 位的进制结构。IPV6 报文长度固定为 40 字节，去掉了 IPV4 中一切可选项，只包括8 个必要字段，分别为版本、流量类型、流标记、净荷长度、下一报文头、跳步极限、源的址和目的的址。第六章一、挑选题1、UDP供应面对（ D）的传输服务。A端口B。的址。C 连接D。无连接2、TCP供应面对（ C）的传输服务。A端口B。的址。C 连接D。无连接3、能够把域名转换成网络可以识别的IP 的址的协议是（A）。可编辑资料 - - - 欢迎下载精品名师归纳总结A DNS。B FTP。CTelnetD。SMTP可编辑资料 - - - 欢迎下载精品名师归纳总结4、以下不是 FTP的目标的是（C）。A在主机之间共享运算机程序或数据。 B让本的主机间接的使用远程运算机。 C把域名转换成网络可以识别的IP的址。 D牢靠、有效的传输数据。5、在 Internet 中能够供应任意两台运算机之间传输文件的协议是（D）。A WWWB。FTP。CTelnetD。SMTP6、在 TCP/IP参考模型中 TCP协议工作在：（ B）A应用层B。传输层C。互连层D。主机 -网络层可编辑资料 - - - 欢迎下载精品名师归纳总结7、以下哪个的址是电子邮件的址（B）。可编辑资料 - - - 欢迎下载精品名师归纳总结A WWW.263.NET.CN C 192.168.0.1008 HTTP是（ D）。A统一资源定位器 C文件传输协议。BCSSC163.NET。D。B远程登录协议。D超文本传输协议可编辑资料 - - - 欢迎下载精品名师归纳总结9、域名治理系统在互联网的作用是：把域名转换成网络可以识别的（B ）。A物理的址B。IP 的址C。硬件的址D。规律的址二、简答题1、TCP在连接建立过程中要解决哪三个问题？ P158 TCP在连接建立过程上要解决以下 3 个问题：要使每一方都能够确知对方的存在。要答应双方协商一些参数（如最大报文段长度、最大窗口大小、服务质量等）。 能够传输实体资源（如缓存大小、连接表中的工程等）进行安排。2、目前互联网上的域名体系中有三类顶级域名，分别是哪三类？并请举例说明。P159互联网域名体系中有三类顶级域名， 一类是的址顶级域名，如 CN 表中国。其次类是类别顶级域名，如 COM 代表商业公司。 第三类是新增加的顶级域名，如BIZ代表商业。3、域名治理系统的作用是什么？ P159域名治理系统 DNS的作用是把域名转换成为网络可以识别的IP 的址。4、FTP协议的目标有哪几点？ P161 FTP的目标有：在主机之间共享运算机程序或数据。让本的主机间接的使用远程运算机。向用户屏蔽不同主机中各种文件储备系统的细节。 牢靠、有效的传输数据。5、FTP 具有高效的传输数据、答应远程拜访文件等优点，同时也有一些缺点，详细有哪些？ P163FTP的缺点：FTP用户密码和文件内容都使用明文传输，可能会产生安全性问题。由于需要开放一个随机端口来建立连接，当防火墙存在时，客户端很伤心滤处于主要模式下的 FTP数据流。服务器可能会被告知连接一个用户运算机的保留端口。6、Telnet 远程登录的根本目的是使本的用户拜访远程资源。主要用途表现在哪能些方面？P165主要用途表现在：远程登录缩短了空间距离。远程登录运算机具有广泛的兼容性。 通过 Telnet拜访其他因特网服务。可编辑资料 - - - 欢迎下载精品名师归纳总结7、HTTP协议的主要特点有哪些？ P172 HTTP的主要特点概括如下：运行客户 / 服务器模式。 简洁快速。敏捷。无连接。 无状态。第七章 第八章一、填空题1、信息在传输过程中遭受的攻击类型有：（造 ）。P178中断）、（窃听）、（篡改）、（伪2、假如一个密码算法的加密密钥和解密密钥相同，那种密码算法称为（对称密钥）。P1853、防火墙技术依据其防范方式和侧重点的不同而分为（基于包过滤防火墙理服务防火墙 ）两大类。 P192）和（基于代4、入侵检测系统依据功能可分为（ 系统 ）和（ 分布式入侵检测系统）基于主机的入侵检测系统3 大类型。 P197）、（基于网络的入侵检测5、TESEC将网络安全分为（ 7）个级别，（D ）是最低级别，（A）是最高级别。（注：四类七个级别，分别为 D、C1、C2、B1、B2、B3、A）6、网络安全技术可分为（身份验证 ）技术、（ 数据完整性 ）技术、（ 跟踪审计 ）技术和（ 信息假装 ）技术四大类。 P1847、国际标准化组织 ISO 定义了网络治理的五个功能域：分别是故障治理、（配置）治理、（ 计费 ）治理、性能治理和安全治理。P203二、简答题1、什么是运算机网络安全？网络安全有哪几个基本要素？各要素的含义是什么？（来源于GOOGLE）网络安全是指网络运算机资产的安全，保证其不受自然和人为的有害因素的威逼和迫害。网络安全的基本要素有：秘密性、完整性、可用性、可鉴别性和不行抵赖性。秘密性：保证信息不泄露给未经授权的进程或实体，只供授权者使用。完整性：信息只能被得到答应的人修改，并且能够被判别该信息是否已被篡改过。可用性：只有授权者才可以在需要时拜访该数据，而非授权者应被拒绝拜访数据。可鉴别性：网络应对用户、进程、系统和信息等实体进行身份鉴别。不行抵赖性：数据的发送方与接收方都无法对数据传输的事实进行抵赖。2、ISO安全体系结构定义了几类安全服务类型？内容分别是什么？P181 OSI安全体系结构定义了五类安全服务类型，分别为：认证服务、拜访控降服务、数据保密性服务、数据完整性服务和抗抵赖服务。3、按加密和解密密钥的类型不同密码算法可分为哪几种类型？它们和有什么特点？这些类型有哪些典型算法？ P185按加密和解密密钥的类型不同密码算法可分为对称密钥密码算法和非对称密钥密码算法两种。可编辑资料 - - - 欢迎下载精品名师归纳总结对称密钥密码算法的特点是加密和解密必需使用同一密钥。典型算法有DES。非对称密钥密码算法将加密密钥与解密密钥区分开来，且事实上由加密密钥求不出解密密钥。典型算法是 RSA。（ 4） 简述数字签名的功能。数字签名机制供应了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。数字签名一般采纳非对称加密技术，通过对整个明文进行某种交换，得到一个值作为核实签名。接受者使用发送者的公开密钥对签名进行解密运算，如能正确解密，就签名有效，证明对方的身份是真实的。数字签名普遍用于银行和电子贸易等。（ 5） 防火墙有几种体系结构？各有什么特点？ 1屏蔽路由器屏蔽路由器可以由厂家特的生产的路由器实现，也可以用主机来实现。屏蔽路由器作为内外连接的唯独通道，要求全部的报文都必需在此通过检查。路由器上可以安装基于IP 层的报文过滤软件，以实现报文过虑功能。很多路由器本身都带有报文过滤配置选项，但一般比较简洁。单纯由屏蔽路由器构成的防火墙的威逼来自路由器本身及路由器答应拜访的主机。屏蔽路由器的缺点是一旦被攻击后很难发觉，而且不能识别不同的用户。2. 双宿主机网关把包过滤和代理服务两种方法结合起来，可以形成新的防火墙，成为双宿主机防火墙。全部主机称为堡垒主机，它取代路由器执行安全掌握功能，负责供应代理服务。双宿主机是一台具有多个网络接口的主机，网卡各自与受爱护网和外部网相连。堡垒主机上运行着防火墙软件，可以转发应用程序数据，供应服务。内部网与外部网之间不能直接通信，必需经过堡垒主机。与屏蔽路由器相比，双宿主机网管堡垒主机的系统软件可用于爱护系统日志、硬件拷贝日志或远程日 志。但其缺点也比较突出，一旦黑客侵入堡垒主机并使其只具有路由功能，任何网上用户均可以任凭拜访内部网。3. 屏蔽主机网关屏蔽主机结构中，堡垒主机仅与内部网相连，在内外部网间增加分组过滤路由器，堡垒主机通过包过滤路由器与外部网相连。屏蔽主机网关易于实现也最为安全，通常在路由器上设立过滤规章，并使这个堡垒主机成为从外部网络唯独可直接到达的主机，这确保了内部网络可不受未被授权的外部用户的攻击。假如受爱护网络是一个虚拟扩展的本的网，即没有子网和路由器，那么内部网的变化不会影响堡垒主机和屏蔽路由器的配置。屏蔽主机结构比双宿主机机构具有更好的安全性和可操作性，但是一旦入侵者通过了堡垒主机，就整个内部网络就完全暴露出来，所以它仍不是抱负的保证。4. 屏蔽子网屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中，两个分组过滤路由器放在子网的两端，在子网内构成一个 DNS，内部网络和外部网络均可拜访被屏蔽子网，但禁止它们穿过被屏蔽子网通信。与屏蔽主机网关相比，屏蔽子网网关增加了路由挑选，提高了网络的牢靠性及安全性，是一种较好的大型网络爱护方 案。（ 6） 简述病毒的定义和特点。运算机病毒的定义：编制或者在运算机程序中插入的破坏运算机功能或者破坏数据，影响运算机使用并且能够自我复制的一组运算机指令或者程序代码。运算机病毒的特点：传染性、隐匿性、破坏性和可触发性等。（ 7） 常见的网络攻击形式有哪些？简述入侵检测系统的功能。可编辑资料 - - - 欢迎下载精品名师归纳总结常见的网络攻击形式有：口令窃取、木马程序攻击、欺诈攻击、邮件攻击、网络监听、查找系统漏洞、拒绝服务攻击。入侵检测系统的主要功能如下：监视、分析用户及系统活动。 审计系统构造和弱点。识别、反映已知攻击的活动模式，向相关人士报警。统计分析反常行为模式。评估重要系统和数据文件的完整性。审计、跟踪治理操作系统，识别用户违反安全策略的行为。（ 8） 网络治理包括哪几个功能域？简洁网络治理协议有哪些特点？网络治理包括 5 个功能域：故障治理、配置治理、计费治理、性能功能和安全治理。简洁网络治理协议SNMP，为网络治理系统供应了底层网络治理框架，可以进行网络设备监控、网络参数设定、网络流量的统计与分析及发觉故障。SNMP 的治理模型同样是“治理者代理”模型，它定义了两者之间的对话方式。治理者与代理者之间是通过应答来完成相关操作的。SNMP 主要由 SNMP 治理器、 SNMP 代理和治理信息库组成。每一个支持SNMP 的网络设备中都包含一个代理，这个代理睬随时将网络设备的运行情形记录到治理信息库中，网络治理程序再通过SNMP 通信协议查询或修改代理所记录的信息。（ 9） 可信运算机标准评判准就将运算机安全等级划分成了哪几个等级A 验证设计安全级B3 安全域级B2 结构化安全爱护级B1 标记安全爱护级C2 拜访掌握环境爱护级C1 挑选性安全爱护级D 最低安全爱护级安全性由低到高的次序依次为D， C1， C2， B1， B2，B3， A（10） ） SOA和网格技术主要供应了怎样的接口？P235（11） ）二层交换和三层交换技术的主要特点是什么？二层交换技术进展比较成熟。二层交换机属于数据链路层设备，可以识别数据包中的MAC 的址信息，依据 MAC 的址进行转发，并将这些MAC 的址与对应的端口记录在自己内部的一个的址表中。一个具有三层交换功能的设备，是一个带有第三层路由功能的其次层交换机，但它是两者的有机结合，并不是简洁的把路由器设备的硬件及软件叠加在局域网交换机上。三层交换技术的技术原理是：假设两个使用 IP 协议的站点A， B 通过第三层交换机进行通信，发送站点A 在开头发送时，把自己的IP 的址与 B 站的 IP 的址比较，判定 B 站是否与自己在同一个子网内。如目的站B 与发送站 A 在同一子网内， 就进行二层的转发。如两个站点不在同一个子网内，（12） ）什么是网格的五层沙漏架构？五层沙漏结构是一种早期的抽象层次结构，以“协议”为中心，强调协议在网格资源共享和互操作中可编辑资料 - - - 欢迎下载精品名师归纳总结的位置，通过协议实现一种机制，使得虚拟组织的用户与资源之间可以进行资源使用的协商，建立共享关系，并且可以进一步治理和开发新的共享关系。这一标准化的开放结构对网格的扩展性、互操作性、一样性以及代码共享都很有好处。（13） ）目前， Internet接入网在技术上比较成熟的主流技术有哪些？他们各有什么特点？Internet 接入技术主要有：基于传统电信网的有线接入。基于有线电视网Cable Modem 的接入。以太网接入。无线接入技术。光纤接入技术。1. 基于传统电信网的有线接入：ADSL 是目前国际上用来对现有电话网络进行宽带改造的一种通信方式，是接入技术中最常用的一种。 ADSL 技术以其优异的传输性能，利用一般电话线作为传输介质，提高了现有电信线路的利用率，同时，由于采纳 Splite 分别器，不会影响现有电话业务，其投资小、易实现，在肯定范畴内解决了部分用户对宽带的要求。ISDN 是通过对电话网进行数字化改造而进展起来的，供应端到端的数字连接，以支持一系列广泛的业务，包括语音、数据、传真和可视图文等。2. 基于有线电视网Cable Modem 的接入Cable Modem是一种通过有线电视网进行高速数据接入的装置。它一般由两个接口，一个用来接室内墙上的有线电视端口，另一个与运算机或交换机相连。3. 以太网接入基于以太网技术的宽带接入网由局侧设备和用户侧设备组成。局侧设备一般位于小区内，用户侧设 备一般位于居民楼内。局侧设备供应与IP 骨干网的接口，用户侧设备供应与用户终端运算机相接的10/100Base-T 接口。局侧设备具有汇聚用户侧设备网管信息的功能。4. 无线接入技术无线接入网具有系统容量大，话音质量与有线一样，掩盖范畴广，系统规划简洁，扩容便利，可加 密或用CDMA 增强保密性等技术特点，可解决边远的区、难于架线的区的信息传输问题，是当前进展最快的接入网之一。5. 光纤接入技术该技术具有带宽宽、网络的可升级性能好、双向传输和接入简洁、费用少的特点。（14） ）为什么说 ADSL是便利、快捷的连接方式？ADSL 具有很高的传输速率，下行速率可达8Mbps ，上行速率可达1Mbps ，为一般 Modem 的百倍以上。不需要更换和添加线路，直接使用原有的电话线，在线路两端加装ADSL 设备即可为用户供应高速接入服务。语音信号和数字信号可以并行，可同时“上网”和“通话”。（15） ）什么是光纤接入网？有源光网络和无源光网络有什么区分？光纤接入网是指采纳光纤传输技术的接入网，泛指本的交换机或远端模块与用户之间采纳光纤通信或部分采纳光纤通信的系统有源光网络是指从局端设备到用户安排单元之间采纳有源光纤传输设备，即光电转换设备、有源光器件以及光纤等无源光网络是指光传输段采纳无源器件实现点对多点