計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)點(diǎn)總結(jié)

第一章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

1.簡(jiǎn)述信號(hào)、數(shù)據(jù)和信息之間的區(qū)別和聯(lián)系。

答：信息是人對(duì)現(xiàn)實(shí)世界事物存在方式或運(yùn)動(dòng)狀態(tài)的某種認(rèn)識(shí)。信息的表示

形式可以是數(shù)值、文字、圖形、聲音、圖像以及動(dòng)畫等，這些表示介質(zhì)歸根到底

都是數(shù)據(jù)的一種形式。數(shù)據(jù)是把事件的某些屬性規(guī)范化后的表現(xiàn)形式，它能被識(shí)

別，也可以被描述。信號(hào)是數(shù)據(jù)具體的物理表現(xiàn)，具有確定的物理描述。例如電

壓、磁場(chǎng)強(qiáng)度等。信息、數(shù)據(jù)和信號(hào)這三者是緊密相關(guān)的。

2.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)的類型有哪些。

答：根據(jù)不同的劃分方式，計(jì)算機(jī)網(wǎng)絡(luò)可以分為不同的類型。依據(jù)網(wǎng)絡(luò)共享

服務(wù)方式，網(wǎng)絡(luò)可以劃分為：對(duì)等網(wǎng)絡(luò)（peertopeer）、客戶/服務(wù)器網(wǎng)絡(luò)和混

合網(wǎng)絡(luò)。依據(jù)節(jié)點(diǎn)分布的地理范圍劃分，可以將網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)、廣域

網(wǎng)。依據(jù)網(wǎng)絡(luò)的傳輸介質(zhì)劃分，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)和無(wú)線網(wǎng)。

3.簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和類型。

答：計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形象地描述了網(wǎng)絡(luò)的安排和配置方式，以及各種節(jié)

點(diǎn)之間的相互關(guān)系，通俗地說(shuō)，“拓?fù)浣Y(jié)構(gòu)”就是指這些計(jì)算機(jī)與通信設(shè)備是如

何連接在一起的。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要有星型拓?fù)浣Y(jié)構(gòu)、總線型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓

撲結(jié)構(gòu)、樹型拓?fù)浣Y(jié)構(gòu)和網(wǎng)狀拓?fù)浣Y(jié)構(gòu)5種類型。

5.局域網(wǎng)，城域網(wǎng)和廣域網(wǎng)的主要特征是什么？簡(jiǎn)述LAN、WAN的區(qū)

別與聯(lián)系。

答：（1）局域網(wǎng)一般是指網(wǎng)絡(luò)中的計(jì)算機(jī)分布在相對(duì)較小的區(qū)域，通常不超

過(guò)10km,其應(yīng)用場(chǎng)合如下。①連接同一房間內(nèi)的所有主機(jī)，覆蓋范圍為幾十米。

②連接同一樓內(nèi)的所有主機(jī)，覆蓋范圍為100m左右。③連接同一校園內(nèi)、廠區(qū)

內(nèi)或院落內(nèi)的所有主機(jī)，覆蓋范圍為1km左右，也被稱為校園網(wǎng)或者園區(qū)網(wǎng)。

（2）城域網(wǎng)是指網(wǎng)絡(luò)中的所有主機(jī)（工作站點(diǎn)）分布在同一城區(qū)內(nèi)，覆蓋

范圍在lO-lOOkmo

（3）廣域網(wǎng)是指網(wǎng)絡(luò)中所有主機(jī)與工作站點(diǎn)分布的地理范圍能夠覆蓋10km

以上的范圍，包括10km、100km與1000km及以上的數(shù)量級(jí)，如同一城市、同一

國(guó)家或同一個(gè)洲甚至跨越幾個(gè)洲等。計(jì)算機(jī)網(wǎng)絡(luò)的地理范圍實(shí)際上也是采用不同

的技術(shù)來(lái)劃分的，通常來(lái)講，局域網(wǎng)一般采用IEEE802.3、802.4、802.5和

802.11（無(wú)線分組交換網(wǎng)）等局域網(wǎng)協(xié)議；城域網(wǎng)采用802.6,即DQDB協(xié)議，

也可以采用其他網(wǎng)絡(luò)協(xié)議；廣域網(wǎng)采用TCP/IP,

6.簡(jiǎn)述OSI分層模型中各層的主要功能？

答：（1）物理層物理層定義信道上傳輸?shù)脑急忍亓?，如用多少伏特電?/p>

表示“1”，多少伏特電壓表示“0”；一個(gè)比特持續(xù)多少微秒等，從而保證一方

發(fā)出二進(jìn)制“1”，另一方收到的也是“1”而不是“0”；還定義網(wǎng)絡(luò)接插件有

多少針以及各針的用途，采用什么樣的接口等。

（2）數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的主要任務(wù)是加強(qiáng)物理層傳輸原始比特的功

能，使之對(duì)網(wǎng)絡(luò)層顯現(xiàn)為一條無(wú)錯(cuò)線路。發(fā)送方把輸入數(shù)據(jù)分裝在數(shù)據(jù)幀（data

frame）里，按順序傳送各幀，并處理接收方回送的確認(rèn)幀（acknowledgement

frame）0

（3）網(wǎng)絡(luò)層網(wǎng)絡(luò)層是網(wǎng)絡(luò)核心（通信子網(wǎng)）的最高層，實(shí)現(xiàn)的功能最多。

網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)單元是分組（packet）。網(wǎng)絡(luò)層的主要任務(wù)是對(duì)子網(wǎng)的運(yùn)行控

制，其主要功能包括：確定分組從源端到目的端如何選擇路由、擁塞控制、記賬

功能、網(wǎng)絡(luò)尋址。

（4）傳輸層傳輸層的主要功能是從上層接收數(shù)據(jù)，并且在必要時(shí)把它分成

較小的單元，傳遞給網(wǎng)絡(luò)層，并確保到達(dá)對(duì)方的各段信息正確無(wú)誤；還要通過(guò)流

量控制機(jī)制調(diào)節(jié)主機(jī)之間的通信量，使高速主機(jī)不會(huì)發(fā)生過(guò)快地向低速主機(jī)傳輸

數(shù)據(jù)使低速主機(jī)來(lái)不及接收的情況，是真正的從源到目標(biāo)“端到端”的層。也就

是說(shuō),源端機(jī)上的某程序,利用報(bào)頭和控制報(bào)文與目標(biāo)機(jī)上的類似程序進(jìn)行對(duì)話。

（5）會(huì)話層會(huì)話層主要解決面向用戶的功能，如通信方式的選擇、用戶間

對(duì)話的建立、拆除。會(huì)話層的主要任務(wù)是管理對(duì)話。會(huì)話層允許不同機(jī)器上的用

戶建立會(huì)話關(guān)系，允許信息同時(shí)雙向傳輸。會(huì)話層提供的服務(wù)可使應(yīng)用建立和維

持會(huì)話，并能使會(huì)話獲得同步。會(huì)話層使用校驗(yàn)點(diǎn)可使通信會(huì)話在通信失效時(shí)從

校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。這種能力對(duì)于傳送大的文件極為重要。

(6)表示層表示層主要用來(lái)定義所傳輸信息的語(yǔ)法和語(yǔ)義，例如采用的數(shù)

據(jù)結(jié)構(gòu)和各個(gè)計(jì)算機(jī)采用的編碼形式等。為了讓采用不同表示法的計(jì)算機(jī)之間能

進(jìn)行通信，交換中使用的數(shù)據(jù)結(jié)構(gòu)可以用抽象的方式來(lái)定義，并且使用標(biāo)準(zhǔn)的編

碼方式。表示層管理這些抽象數(shù)據(jù)結(jié)構(gòu)，并且在計(jì)算機(jī)內(nèi)部表示法和網(wǎng)絡(luò)的標(biāo)準(zhǔn)

表示法之間進(jìn)行轉(zhuǎn)換。

(7)應(yīng)用層應(yīng)用層為應(yīng)用程序提供服務(wù)以保證通信，但不是進(jìn)行通信的應(yīng)

用程序本身。應(yīng)用層定義向最終用戶提供的網(wǎng)絡(luò)服務(wù)及實(shí)現(xiàn)這些服務(wù)的相關(guān)協(xié)

議,包含大量人們普遍需要的應(yīng)用協(xié)議，如DNS、HTTP、FTP等。

7.數(shù)據(jù)通信系統(tǒng)由哪幾部分組成？說(shuō)明各部分的主要功能。

答：數(shù)據(jù)通信系統(tǒng)是指通過(guò)通信線路和通信控制處理設(shè)備將分布在各處的數(shù)

據(jù)終端設(shè)備連接起來(lái)，執(zhí)行數(shù)據(jù)傳輸功能的系統(tǒng)。數(shù)據(jù)通信系統(tǒng)由信源、信宿和

信道三部分組成。其中，我們通常將數(shù)據(jù)的發(fā)送方稱為信源，而將數(shù)據(jù)的接收方

稱為信宿。信源和信宿一般是計(jì)算機(jī)或其它一些數(shù)據(jù)終端設(shè)備。為了在信源和信

宿之間實(shí)現(xiàn)有效的數(shù)據(jù)傳輸，必須在信源和信宿之間建立一條傳送信號(hào)的物理通

道，這條通道被稱為物理信道，簡(jiǎn)稱信道。

8.數(shù)據(jù)傳輸方式有哪幾種？簡(jiǎn)述每種方式的工作原理。

答：根據(jù)數(shù)據(jù)傳送方向的不同有以下三種方式：?jiǎn)喂し绞健腚p工方式、全

雙工方式。

1.單工傳送是指信息傳送只能有一個(gè)方向，即對(duì)于通信雙方來(lái)說(shuō)，一方只能

發(fā)送信息，而另一方只能接收信息。

2.雙工傳送是指通信雙方都可以發(fā)送和接收信息。雙工傳送又分為全雙工方

式和半雙工方式，在全雙工方式中，通信雙方同時(shí)發(fā)送和接收信息；

3.在半雙工方式中，通信雙方在任何時(shí)刻只能有一方發(fā)送信息，另一方接收

信息，發(fā)送完一定信息后，雙方再轉(zhuǎn)換角色，繼續(xù)進(jìn)行信息傳送。

為了實(shí)現(xiàn)全雙工方式，通常需要兩套獨(dú)立的通信線路，而半雙工方式通常只

有一套通信線路。在計(jì)算機(jī)網(wǎng)絡(luò)中主要使用半雙工和全雙工方式。

9.什么是計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)？簡(jiǎn)述數(shù)據(jù)進(jìn)入?yún)f(xié)議棧的封裝過(guò)程。

答：計(jì)算機(jī)網(wǎng)絡(luò)的功能劃分、分層劃分和網(wǎng)絡(luò)結(jié)構(gòu)稱為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。

用戶數(shù)據(jù)通過(guò)應(yīng)用層協(xié)議，封裝應(yīng)用層首部；封裝了首部的應(yīng)用數(shù)據(jù)作為整體，

在傳輸層封裝TCP首部，在網(wǎng)絡(luò)層封裝IP首部；封裝后的IP數(shù)據(jù)包傳輸?shù)揭蕴?/p>

網(wǎng)卡后，通過(guò)加入以太網(wǎng)首部。然后在線路上傳輸。接收方接到上述信包后依次

解包，獲得需要的應(yīng)用數(shù)據(jù)。

10.什么是信道的多路復(fù)用技術(shù)？簡(jiǎn)述4種信道復(fù)用技術(shù)的原理和特

點(diǎn)。

答：多路復(fù)用技術(shù)是把多個(gè)低信道組合成一個(gè)高速信道的技術(shù)，它可以有效

的提高數(shù)據(jù)鏈路的利用率，從而使得一條高速的主干鏈路同時(shí)為多條低速的接入

鏈路提供服務(wù)，也就是使得網(wǎng)絡(luò)干線可以同時(shí)運(yùn)載大量的語(yǔ)音和數(shù)據(jù)傳輸。常見

的多路復(fù)用技術(shù)包括頻分多路復(fù)用(FDM)、時(shí)分多路復(fù)用(TDM)、波分多路復(fù)用

(WDM)和碼分多路復(fù)用(CDMA)o

(1)頻分多路復(fù)用的基本原理是在一條通信線路上設(shè)置多個(gè)信道，每路信

道的信號(hào)以不同的載波頻率進(jìn)行調(diào)制，各路信道的載波頻率互不重疊，這樣一條

通信線路就可以同時(shí)傳輸多路信號(hào)。時(shí)分多路復(fù)用是以信道傳輸時(shí)間作為分割對(duì)

象，通過(guò)多個(gè)信道分配

(2)互不重疊的時(shí)間片的方法來(lái)實(shí)現(xiàn)，因此時(shí)分多路復(fù)用更適用于數(shù)字信

號(hào)的傳輸。時(shí)分多路復(fù)用又分為同步時(shí)分多路復(fù)用和統(tǒng)計(jì)時(shí)分多路復(fù)用。時(shí)分多

路復(fù)用把傳輸時(shí)間分成時(shí)間片幀，每一時(shí)間片幀包含若干時(shí)間隙，每個(gè)時(shí)間隙對(duì)

應(yīng)一路信號(hào)的若干位。

(3)波分多路復(fù)用是指光的頻分多路復(fù)用，它是在光學(xué)系統(tǒng)中利用衍射光

柵來(lái)實(shí)現(xiàn)多路不同頻率光波信號(hào)的合成與分解。

(4)碼分多路復(fù)用也是一種共享信道的方法，每個(gè)用戶可在同一時(shí)間使用同

樣的頻帶進(jìn)行通信，但使用的是基于碼型的分割信道的方法，即每個(gè)用戶分配一

個(gè)地址碼,各個(gè)碼型互不重又疊,通信各方之間不會(huì)相互干擾,且抗干攏能力強(qiáng)。

第二章互聯(lián)網(wǎng)服務(wù)與應(yīng)用

1.為什么絕大多數(shù)的Internet應(yīng)用層協(xié)議采用客戶機(jī)/服務(wù)器模

型？

客戶機(jī)/服務(wù)器能在一定程度上提高網(wǎng)絡(luò)運(yùn)行效率，減少客戶機(jī)與服務(wù)器

之間的數(shù)據(jù)傳輸量。同時(shí)，一個(gè)客戶程序可與多個(gè)服務(wù)程序鏈接，用戶能夠根

據(jù)需要訪問(wèn)多臺(tái)主機(jī)。

2.P2P模型與客戶機(jī)/服務(wù)器模型的主要區(qū)別是什么？

P2P打破了傳統(tǒng)的C/S模式，在網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)的地位都是對(duì)等的，每個(gè)

節(jié)點(diǎn)既充當(dāng)服務(wù)器，為其他節(jié)點(diǎn)提供服務(wù)，同時(shí)也享受其他節(jié)點(diǎn)提供的服務(wù)。

3.在FTP中，21和20端口各實(shí)現(xiàn)什么功能？

分別用于實(shí)現(xiàn)控制連接和數(shù)據(jù)連接。

6.簡(jiǎn)述POP3協(xié)議的工作原理

POP3采用客戶機(jī)/服務(wù)器模型。初始時(shí)，客戶通過(guò)用戶代理向郵件服務(wù)器發(fā)

出連接建立請(qǐng)求。當(dāng)連接建立后，客戶需要向郵件服務(wù)器發(fā)送用戶名和密碼信息

以確認(rèn)自己的身份；一旦認(rèn)證成功，客戶向POP3服務(wù)器發(fā)送命令來(lái)完成各種郵

件操作，這個(gè)過(guò)程一直要持續(xù)到連接終止。

7.搜索引擎的基本工作原理是什么？

搜索引擎的實(shí)現(xiàn)就是一個(gè)搜集信息.整理信息.接收用戶查詢和反饋查詢的

過(guò)程。

8.P2P模型與C/S和B/S模型的主要區(qū)別是什么？

P2P是指網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都動(dòng)態(tài)參與到路由.信息處理和帶寬增強(qiáng)等工作

中，而不是單純依靠服務(wù)器來(lái)完成這些工作。與傳統(tǒng)的客戶機(jī)/服務(wù)器模型相比，

P2P模型的優(yōu)勢(shì)在于降低了節(jié)點(diǎn)對(duì)服務(wù)器的依賴以及它的分布式控制能力強(qiáng)。

9.分布式散列表檢索是如何實(shí)現(xiàn)的?

在分布式散列表(distributedhashtable,DHT)檢索中，每個(gè)節(jié)點(diǎn)不僅

存儲(chǔ)本身的內(nèi)容索引，而且維護(hù)其他節(jié)點(diǎn)上部分特定內(nèi)容的索引，維護(hù)該內(nèi)容的

索引節(jié)點(diǎn)ID可通過(guò)散列計(jì)算得到。通過(guò)建立內(nèi)容索引，能在一定程度上提高檢

索的效率。

10.集中式檢索.泛洪式檢索與DHT檢索各自的特點(diǎn)是什么？

P2P集中式信息檢索需要構(gòu)建一個(gè)中央服務(wù)器，在中央服務(wù)器中存儲(chǔ)注冊(cè)的

文件，由中央服務(wù)器完成其他節(jié)點(diǎn)提交的資源查詢請(qǐng)求。中央服務(wù)器具有單點(diǎn)失

效.可擴(kuò)展性不強(qiáng)等缺陷。洪泛式(Flooding)檢索把查詢信息傳遞給結(jié)點(diǎn)的所

有相鄰結(jié)點(diǎn)，相比集中式檢索具有更強(qiáng)的魯棒性。

第三章互聯(lián)網(wǎng)傳輸協(xié)議

1.既然UDP與IP一樣都提供無(wú)連接服務(wù)，那么能否讓用戶直接利用

IP分組進(jìn)行數(shù)據(jù)傳輸？

解：不能直接使用IP分組進(jìn)行傳輸，因?yàn)镮P協(xié)議無(wú)法提供端到端進(jìn)程級(jí)的

訪問(wèn)能力。

2.簡(jiǎn)述在同一個(gè)網(wǎng)絡(luò)中同時(shí)提供TCP與UDP兩種傳輸層協(xié)議的原因？

解：TCP和UDP共存于互聯(lián)網(wǎng)中，前者提供高可靠性的面向連接的服務(wù)，后

者提供高效率的無(wú)連接的服務(wù)。這樣可以滿足不同網(wǎng)絡(luò)應(yīng)用對(duì)服務(wù)質(zhì)量的需求。

3.簡(jiǎn)述傳輸層中端口的作用？

解：端口用于標(biāo)識(shí)通信的進(jìn)程。應(yīng)用進(jìn)程通過(guò)系統(tǒng)調(diào)用與某個(gè)端口建立連接

后，傳輸層送給該端口的數(shù)據(jù)都被該進(jìn)程所接收。每個(gè)端口都擁有一個(gè)被稱為端

口號(hào)的整數(shù)標(biāo)識(shí)符，以區(qū)分不同的端口。TCP和UDP各自的端口號(hào)是相互獨(dú)立的，

端口號(hào)長(zhǎng)度為16位。

4.簡(jiǎn)述UDP中偽報(bào)頭的作用

解：偽報(bào)頭用于驗(yàn)證UDP數(shù)據(jù)報(bào)是否被送到了正確的目的節(jié)點(diǎn)。一個(gè)目的節(jié)

點(diǎn)的地址由兩部分組成：目的IP地址和目的端口號(hào)，由于UDP報(bào)文中只包含了

目的端口號(hào)，因此在偽報(bào)頭中添加了目的節(jié)點(diǎn)的IP地址。偽報(bào)頭不是UDP數(shù)據(jù)

報(bào)的有效成分，而是根據(jù)IP分組頭中的信息產(chǎn)生的。偽報(bào)頭參與校驗(yàn)和的計(jì)算，

但不進(jìn)行實(shí)際的傳輸。計(jì)算校驗(yàn)和時(shí)，偽報(bào)頭的位置在UDP報(bào)頭的前面。

5.簡(jiǎn)述TCP識(shí)別并解決網(wǎng)絡(luò)中擁塞問(wèn)題的過(guò)程

解：TCP把報(bào)文的丟失作為發(fā)生擁塞的標(biāo)志。TCP協(xié)議采用慢啟動(dòng)和擁塞避

免算法來(lái)解決擁塞。

6.簡(jiǎn)述TCP中有哪些機(jī)制來(lái)保證連接的可靠性，并簡(jiǎn)單說(shuō)明這些機(jī)

制的工作原理

解：1）通過(guò)三次握手協(xié)議來(lái)保證連接建立的可靠性；

2）通過(guò)滑動(dòng)窗口協(xié)議來(lái)解決流量控制問(wèn)題；

3）采用基于字節(jié)流的確認(rèn)機(jī)制；

4）通過(guò)對(duì)稱的連接釋放來(lái)保證連接釋放的可靠性。

7.既然每臺(tái)主機(jī)都有物理地址，那么為何還要采用IP地址？

解：由于不同的物理網(wǎng)絡(luò)有不同的編址方式，不同物理網(wǎng)絡(luò)中的主機(jī)有不同

的物理地址。因此，為了做到不同物理結(jié)構(gòu)網(wǎng)絡(luò)的互連和互通，要解決的首要問(wèn)

題就是統(tǒng)一編址，即在互聯(lián)網(wǎng)上采用全局統(tǒng)一的地址格式，為每一個(gè)子網(wǎng).每一

個(gè)主機(jī)分配一個(gè)全網(wǎng)唯一的地址。IP地址就是IP協(xié)議為此而制定的。同時(shí)，IP

地址是按照網(wǎng)絡(luò)的位置分配的，因此通過(guò)IP地址很容易定位到該IP地址所綁定

的主機(jī)所在的物理網(wǎng)絡(luò)。

8.在IP中，校驗(yàn)和部分只用來(lái)對(duì)分組頭部分進(jìn)行校驗(yàn)，而不對(duì)數(shù)據(jù)

部分進(jìn)行校驗(yàn)，這樣設(shè)計(jì)有何優(yōu)點(diǎn)？

解：這樣做的好處是簡(jiǎn)化了協(xié)議實(shí)現(xiàn)，提高了IP分組的轉(zhuǎn)發(fā)效率；缺點(diǎn)是

錯(cuò)誤的IP分組會(huì)繼續(xù)傳輸，上層協(xié)議需要解決差錯(cuò)控制的問(wèn)題。

第四章廣域網(wǎng)路由原理

1.簡(jiǎn)述通信子網(wǎng)提供的虛電路和數(shù)據(jù)報(bào)服務(wù)在應(yīng)用場(chǎng)合上的區(qū)別

解：虛電路服務(wù)和數(shù)據(jù)報(bào)服務(wù)的區(qū)別實(shí)質(zhì)上是將分組的差錯(cuò).順序以及流量

控制等放在通信子網(wǎng)（網(wǎng)絡(luò)層）還是放在傳輸層的問(wèn)題。

對(duì)于數(shù)據(jù)準(zhǔn)確性要求很高的用戶，對(duì)于通信子網(wǎng)的可靠性總有懷疑，為了保

護(hù)自己，他們?cè)趥鬏攲涌傄M(jìn)行差錯(cuò)處理和分組順序的控制，如果這樣，通信子

網(wǎng)進(jìn)行這種重復(fù)性的工作就沒(méi)有必要了。為了減少費(fèi)用和簡(jiǎn)化網(wǎng)絡(luò)層設(shè)計(jì)，應(yīng)采

用數(shù)據(jù)報(bào)服務(wù)。

在常見的詢問(wèn)/應(yīng)答型網(wǎng)絡(luò)應(yīng)用中，數(shù)據(jù)分組短，虛電路的呼叫建立等開銷

與數(shù)據(jù)量相比顯得很大，并且數(shù)據(jù)也沒(méi)有排序的必要，差錯(cuò)處理由主機(jī)來(lái)承擔(dān)也

很方便。在這種情況下，數(shù)據(jù)報(bào)服務(wù)也是非常適合的。

在一些對(duì)實(shí)時(shí)要求較高而對(duì)準(zhǔn)確性要求較低的語(yǔ)音數(shù)字化數(shù)據(jù)傳送中，網(wǎng)絡(luò)

層中如果采用出錯(cuò)重發(fā)就會(huì)嚴(yán)重影響實(shí)時(shí)性，這時(shí)也多采用數(shù)據(jù)報(bào)服務(wù)。

對(duì)于采用面向連接的虛電路服務(wù)的用戶，他們對(duì)在主機(jī)系統(tǒng)中運(yùn)行復(fù)雜的傳

輸層協(xié)議不感興趣，希望由通信子網(wǎng)提供簡(jiǎn)單而又可靠的服務(wù)，如遠(yuǎn)程聯(lián)機(jī)系

統(tǒng).長(zhǎng)數(shù)據(jù)的文件傳送系統(tǒng)和銀行系統(tǒng)（由子網(wǎng)和主機(jī)都檢查數(shù)據(jù)傳送的錯(cuò)誤）

等。實(shí)現(xiàn)虛電路服務(wù)要比實(shí)現(xiàn)數(shù)據(jù)報(bào)在硬件和軟件上都有較大開銷，但它避免了

主機(jī)在出錯(cuò)處理.排序和流量控制等方面的麻煩。

2.簡(jiǎn)述路由器從一個(gè)端口收到分組后確定從哪個(gè)端口轉(zhuǎn)發(fā)出去的過(guò)

程

解：路由器根據(jù)收到分組的目的地址查詢路由表，根據(jù)查詢結(jié)果確定如何轉(zhuǎn)

發(fā)。

3.簡(jiǎn)述自適應(yīng)式路由選擇算法獲得路由更新信息的過(guò)程

解：自適應(yīng)路由算法定期收集網(wǎng)絡(luò)中的最新狀態(tài)，并且將收集到的信息在路

由結(jié)點(diǎn)間進(jìn)行交換；每個(gè)路由結(jié)點(diǎn)根據(jù)收集到的最新信息更新自己的路由表。

4.簡(jiǎn)述路由器端口需要同時(shí)加載物理層.數(shù)據(jù)鏈路層和網(wǎng)際層的原

因

解：路由器的核心工作是路由選擇，這是網(wǎng)絡(luò)層的主要功能，因此路由器必

須加載網(wǎng)絡(luò)層。網(wǎng)絡(luò)層的分組為了能通過(guò)路由器的端口收發(fā)，必須加載該端口的

數(shù)據(jù)鏈路層和物理層。

5.簡(jiǎn)述距離向量路由選擇算法不適用于大規(guī)模網(wǎng)絡(luò)的原因

解：距離向量法由于以下主要問(wèn)題，不適合大型網(wǎng)絡(luò)：①單條路由所能包含

的最大路由個(gè)數(shù)為16；②采用跳數(shù)作為衡量路由好壞的指標(biāo)，不能反映不同鏈

路的差異；③存在無(wú)限計(jì)算問(wèn)題。

6.簡(jiǎn)述鏈路狀態(tài)路由選擇算法避免鏈路狀態(tài)報(bào)文的無(wú)線廣播問(wèn)題的

方法

解：鏈路狀態(tài)包中的年齡字段每隔1秒鐘減1,從而避免了無(wú)限廣播問(wèn)題。

7.簡(jiǎn)述在互聯(lián)網(wǎng)中劃分自治系統(tǒng)的目的

解：在Internet發(fā)展的早期采用ARPANET作為主干網(wǎng)絡(luò)，將地理上分散的

局域網(wǎng)通過(guò)網(wǎng)絡(luò)互連設(shè)備（如網(wǎng)關(guān)）連入ARPANETo這些連接本地網(wǎng)絡(luò)與ARPANET

主干的網(wǎng)關(guān)被稱為核心網(wǎng)關(guān)。核心網(wǎng)關(guān)之間要不斷交換各自的路由信息，以保證

整個(gè)Internet路由的一致性。

隨著核心網(wǎng)關(guān)的增多，主干網(wǎng)上路由更新信息的開銷不斷增大，使得

Internet的擴(kuò)展變得越來(lái)越困難。為了便于管理，Internet將整個(gè)互聯(lián)網(wǎng)絡(luò)劃

分為相對(duì)較小的自治系統(tǒng)。

8.簡(jiǎn)述在互聯(lián)網(wǎng)中將路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議的

原因

解：一般情況下，一個(gè)自治系統(tǒng)就是在一個(gè)行政單位獨(dú)立管理下的一個(gè)互聯(lián)

網(wǎng)絡(luò)，因此自治系統(tǒng)內(nèi)部可以自主決定本自治系統(tǒng)內(nèi)部采取的路由選擇及其他控

制策略。不同自治系統(tǒng)間通過(guò)邊界網(wǎng)關(guān)（路由器）互連。

第五章數(shù)據(jù)鏈路與局域網(wǎng)

1.說(shuō)明數(shù)據(jù)鏈路和物理鏈路的區(qū)別

物理鏈路（link,也稱鏈路）是指一條無(wú)源的點(diǎn)到點(diǎn)的物理線路段，除物理

鏈路外，為了實(shí)現(xiàn)數(shù)據(jù)的高效.可靠傳輸，還需要一些必要的通信協(xié)議來(lái)控制這

些數(shù)據(jù)的傳輸。若把實(shí)現(xiàn)這些協(xié)議的硬件和軟件加到鏈路上,就構(gòu)成了數(shù)據(jù)鏈路。

物理鏈路和數(shù)據(jù)鏈路分別對(duì)應(yīng)OSI參考模型中的物理層和數(shù)據(jù)鏈路層。

2.數(shù)據(jù)鏈路層主要為網(wǎng)絡(luò)層提供哪些服務(wù)？

（1）鏈路管理，（2）幀定界，（3）流量控制，（4）差錯(cuò)控制，（5）尋址，（6）

區(qū)分?jǐn)?shù)據(jù)和控制信息

3.簡(jiǎn)要說(shuō)明“0比特插入”幀定界方法的實(shí)現(xiàn)過(guò)程

該方法在發(fā)送端監(jiān)視除標(biāo)志碼以外的所有字段，當(dāng)發(fā)現(xiàn)有連續(xù)5個(gè)1出現(xiàn)時(shí)，

便在其后添插一個(gè)0。在接收端，同樣監(jiān)視除起始標(biāo)志碼以外的所有字段。當(dāng)連

續(xù)發(fā)現(xiàn)5個(gè)連續(xù)的1后，則自動(dòng)刪除其后一個(gè)比特0,以恢復(fù)原來(lái)的比特流。

4.數(shù)據(jù)鏈路層常用的差錯(cuò)控制方法可以歸結(jié)為哪三種？

檢錯(cuò)反饋重發(fā)，自動(dòng)糾錯(cuò)，混合方式

5.水平垂直奇偶校驗(yàn)是如何實(shí)現(xiàn)的？

同時(shí)進(jìn)行水平奇偶校驗(yàn)和垂直奇偶校驗(yàn)就構(gòu)成垂直水平奇偶校驗(yàn)（也稱為縱

橫奇偶校驗(yàn)碼或方陣碼），其目的是進(jìn)一步提高校驗(yàn)?zāi)芰ΑＴ谶@種校驗(yàn)碼中，每

t個(gè)字符占據(jù)1歹L低位比特在上，高位比特在下。在t單元碼中，用第8位比

特作為垂直奇偶校驗(yàn)位。若干字符縱向排列形成一個(gè)方陣，將每一行的最右邊一

位作為水平奇偶校驗(yàn)位。

6.IEEE802體系結(jié)構(gòu)的特點(diǎn)是什么?

IEEE802標(biāo)準(zhǔn)遵循0SI參考模型的原則，確定了物理層和數(shù)據(jù)鏈路層的功能

以及與網(wǎng)絡(luò)層的接口服務(wù)。IEEE802標(biāo)準(zhǔn)把數(shù)據(jù)鏈路層劃分為L(zhǎng)LC（邏輯鏈路控

制）和MAC（介質(zhì)訪問(wèn)控制）兩個(gè)子層次。

7.面向比特的數(shù)據(jù)鏈路控制協(xié)議的典型代表是什么？與面向字符的

數(shù)據(jù)鏈路控制協(xié)議相比有何特點(diǎn)？

HDLC是面向比特的數(shù)據(jù)鏈路控制協(xié)議的典型代表。與面向字符的數(shù)據(jù)鏈路

層協(xié)議相比該協(xié)議不依賴于任何一種字符編碼集。HDLC支持?jǐn)?shù)據(jù)報(bào)文的透明傳

輸，具有較高的數(shù)據(jù)傳輸效率。

8.什么是沖突協(xié)議？什么是無(wú)沖突協(xié)議？

采用沖突協(xié)議的局域網(wǎng)，節(jié)點(diǎn)在發(fā)送數(shù)據(jù)前不需要與其他節(jié)點(diǎn)協(xié)調(diào)對(duì)信道的

使用權(quán)，而是有數(shù)據(jù)就發(fā)送。因此，當(dāng)多個(gè)節(jié)點(diǎn)同時(shí)發(fā)送時(shí)會(huì)產(chǎn)生沖突。采用

無(wú)沖突協(xié)議的局域網(wǎng)中的每個(gè)節(jié)點(diǎn)，按照特定仲裁策略來(lái)完成發(fā)送過(guò)程，避免了

數(shù)據(jù)發(fā)送過(guò)程中沖突的產(chǎn)生。

9.比較1-堅(jiān)持式CSMA.p-堅(jiān)持式CSMA.非堅(jiān)持式CSMA協(xié)議在實(shí)現(xiàn)

方式.響應(yīng)時(shí)間和效率方面的差異

CSMA協(xié)議可分為堅(jiān)持式協(xié)議和非堅(jiān)持式協(xié)議兩種，具體的又可以分為下面3

類。

（1）1-堅(jiān)持式CSMA協(xié)議。要發(fā)數(shù)據(jù)的站點(diǎn)先檢測(cè)信道。如果信道忙，節(jié)點(diǎn)

就堅(jiān)持等待信道變?yōu)榭臻e時(shí)再發(fā)送數(shù)據(jù)；如果信道空閑，則立即發(fā)送數(shù)據(jù)。一旦

多個(gè)節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)產(chǎn)生沖突，沖突的各節(jié)點(diǎn)停止發(fā)送并等待一個(gè)隨機(jī)的時(shí)間

后重發(fā)。由于信道空閑時(shí)節(jié)點(diǎn)發(fā)送的概率為1,故稱為1-堅(jiān)持式CSMA協(xié)議。

（2）非堅(jiān)持式CSMA協(xié)議。節(jié)點(diǎn)發(fā)送數(shù)據(jù)之前先檢測(cè)信道，如果信道空閑就

可發(fā)送；如果信道忙，節(jié)點(diǎn)不堅(jiān)持等到信道空閑再發(fā)送，而是等待一個(gè)隨機(jī)長(zhǎng)的

時(shí)間后再檢測(cè)信道。非堅(jiān)持式CSMA協(xié)議在一定程度上避免了再次發(fā)送數(shù)據(jù)時(shí)的

沖突，它的信道利用率比1-堅(jiān)持式CSMA協(xié)議要高。

(3)P-堅(jiān)持式CSMA協(xié)議。節(jié)點(diǎn)發(fā)送數(shù)據(jù)之前先檢測(cè)信道，信道空閑時(shí)概率

P發(fā)送，否則以q=bp的概率推遲到下一個(gè)時(shí)間片發(fā)送。這種情況一直持續(xù)到連

續(xù)多個(gè)時(shí)間片后發(fā)出自己的信道幀，或者在某個(gè)時(shí)間片檢測(cè)到信道忙，等待一個(gè)

隨即長(zhǎng)度時(shí)間后再檢測(cè)信道。

10.簡(jiǎn)述帶有沖突檢測(cè)的CSMA/CD的工作原理

CSMA協(xié)議的基本思想是網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)送數(shù)據(jù)前，需要檢測(cè)信道是否空閑時(shí)，

只有信道空閑時(shí)才能發(fā)送數(shù)據(jù)。但是當(dāng)兩個(gè)或兩個(gè)以上節(jié)點(diǎn)同時(shí)檢測(cè)到信道空閑

時(shí)，立即發(fā)送數(shù)據(jù)仍會(huì)發(fā)生沖突。

(一個(gè)工作站在發(fā)送前，首先需要監(jiān)聽信道是否空閑即網(wǎng)絡(luò)是否有載波，如

果網(wǎng)絡(luò)沒(méi)有載波意味著信道空閑，則立即開始進(jìn)行數(shù)據(jù)傳輸；在監(jiān)聽網(wǎng)絡(luò)有載波

即信道忙的情況下則堅(jiān)持等待。)

第六章無(wú)線網(wǎng)絡(luò)技術(shù)

1.列舉出幾種常用的IEEE802無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)

802.11a采用正交頻分(0FDM)技術(shù)調(diào)制數(shù)據(jù)，使用5GHz的頻帶。IEEE

802.11b工作于2.4GHz頻帶，使用補(bǔ)碼鍵控的直接序列擴(kuò)頻方式，物理層主

要支持5.5Mbit/s和UMbit/s兩個(gè)速率。802.11g采用PBCC或CCK/OFDM調(diào)

制方式，使用2.4GHz頻段。

2.IEEE802.11標(biāo)準(zhǔn)與哪些IEEE802.11x標(biāo)準(zhǔn)兼容？

802.11a.802.11b和802.11g。

3.常見的短距離無(wú)線通信技術(shù)有哪些？

藍(lán)牙，射頻識(shí)別(RFID/電子標(biāo)簽/無(wú)線射頻識(shí)別)，全球互通微波接入

(WiMAX),ZigBee,Wi-Fi(無(wú)線保真技術(shù))。

4.簡(jiǎn)述藍(lán)牙系統(tǒng)的基本組成

藍(lán)牙系統(tǒng)由藍(lán)牙無(wú)線單元.藍(lán)牙鏈路控制單元和具有鏈路管理及主機(jī)終端輸

入/輸出接口功能的管理單元構(gòu)成。

5.簡(jiǎn)述WiMAX的基本組成

WiMAX網(wǎng)絡(luò)體系包括核心網(wǎng)絡(luò).用戶基站(SS).基站(BS).接力站(RS).用

戶終端設(shè)備(TE)和網(wǎng)管系統(tǒng)等基本模塊。

6.無(wú)線局域網(wǎng)的MAC協(xié)議包括哪些？

IEEE802.11的MAC層包含了兩個(gè)子層：分布協(xié)調(diào)功能(Distributed

CoordinationFunction,DCF)和點(diǎn)協(xié)調(diào)功能(PointCoordinationFunction,

PCF),用來(lái)對(duì)共享信道進(jìn)行訪問(wèn)控制和協(xié)議管理。

7.簡(jiǎn)述ZigBee的組成

ZigBee網(wǎng)絡(luò)主要由Zigbee協(xié)調(diào)器(ZigBeeCoordinator).路由器和終端節(jié)

點(diǎn)組成。

8.簡(jiǎn)述RFID的基本工作原理

基本工作原理是由射頻讀寫器發(fā)射一個(gè)特定頻率的無(wú)線電波能量給射頻識(shí)

別標(biāo)簽，用以驅(qū)動(dòng)應(yīng)答器電路將內(nèi)部的數(shù)據(jù)送出，讀寫器再依序接收解讀數(shù)據(jù)，

送給應(yīng)用程序作相應(yīng)的處理。

9.舉例說(shuō)明Adhoc中的隱藏終端和暴露終端問(wèn)題

隱蔽終端是指在接收節(jié)點(diǎn)的覆蓋內(nèi)而在發(fā)送節(jié)點(diǎn)覆蓋范圍之外的節(jié)點(diǎn)，暴露

終端是指在發(fā)送節(jié)點(diǎn)覆蓋范圍之內(nèi)而在接收節(jié)點(diǎn)覆蓋范圍之外的節(jié)點(diǎn)。在無(wú)線網(wǎng)

絡(luò)環(huán)境中，一個(gè)終端可能因?yàn)檎系K物而被另一個(gè)終端所掩蓋，使得無(wú)法進(jìn)行沖突

檢測(cè)及正常的發(fā)送。

10.移動(dòng)IPv4和移動(dòng)IPv6分別是如何工作的？

移動(dòng)IPv4主要是通過(guò)移動(dòng)節(jié)點(diǎn)（mobilenode,MN）.家鄉(xiāng)代理（homeagent,

HA）和外地代理（foreignagent,FA）來(lái)完成數(shù)據(jù)的傳輸。移動(dòng)主機(jī)首先需要

通過(guò)移動(dòng)代理發(fā)送的代理或者通過(guò)家鄉(xiāng)代理通告消息確定自己的位置。接著，由

外地代理將其交給移動(dòng)主機(jī)。移動(dòng)IPv6中不論移動(dòng)主機(jī)在家鄉(xiāng)網(wǎng)絡(luò)還是外地網(wǎng)

絡(luò)，都可以通過(guò)家鄉(xiāng)地址進(jìn)行尋址。移動(dòng)IPv6提供動(dòng)態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)機(jī)制，

可以保證移動(dòng)主機(jī)能及時(shí)向新的家鄉(xiāng)代理注冊(cè)其轉(zhuǎn)交地址。

第七章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.什么樣的網(wǎng)絡(luò)才是安全網(wǎng)絡(luò)？

答：一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安

全的基礎(chǔ)上，還應(yīng)該具備以下安全屬性。1）機(jī)密性機(jī)密性又稱保密性，是指信

息在產(chǎn)生?傳送.處理和存儲(chǔ)過(guò)程中不泄露給非授權(quán)的個(gè)人或組織。2）完整性完

整性是信息不被偶然或蓄意地刪除?修改.偽造.亂序.重放.插入等破壞的特

性。信息在傳送和存儲(chǔ)過(guò)程中必須保持一致，沒(méi)有被非授權(quán)人員改變。只有得到

允許的人才能修改實(shí)體或進(jìn)程，并且能夠判別出實(shí)體或進(jìn)程是否已被篡改。即信

息的內(nèi)容不能被未授權(quán)的第三方修改，信息在存儲(chǔ)或傳輸時(shí)不被修改.破壞，不

出現(xiàn)信息包的丟失.亂序等。3）可用性可用性又稱有效性，是指授權(quán)用戶在正

常訪問(wèn)信息和資源時(shí)不被拒絕，可以及時(shí)獲取服務(wù)，即保證為用戶提供穩(wěn)定的服

務(wù)。（4）可靠性可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的概

率。（5）可控性可控性就是指信息及信息系統(tǒng)實(shí)施安全監(jiān)控。（6）可審查性使

用審計(jì).監(jiān)控.防抵賴等安全機(jī)制，使得使用者（包括合法用戶.攻擊者.破壞

者.抵賴者）的行為有證可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手

段。

2.網(wǎng)絡(luò)安全威脅的因素有哪些？

答：網(wǎng)絡(luò)安全威脅可能來(lái)自各個(gè)方面。影響.危害計(jì)算機(jī)信息安全的因素分

為自然和人為兩類。自然因素包括各種自然災(zāi)害，如水.火.雷.電.風(fēng)暴.煙

塵.蟲害.鼠害.海嘯和地震等。系統(tǒng)的環(huán)境和場(chǎng)地條件，如溫度.濕度.電源.地

線和其他防護(hù)設(shè)施破壞造成的威脅。還包括電磁輻射和電磁干擾，硬件設(shè)備自然

老化，可靠性下降的威脅等。人為因素又有無(wú)意和故意之分。無(wú)意事件包括：操

作失誤（操作不當(dāng).誤用媒體.設(shè)置錯(cuò)誤）.意外損失（電力線搭接.電火花干

擾）.編程缺陷（經(jīng)驗(yàn)不足.檢查漏項(xiàng).不兼容文件）.意外丟失（被盜.被非法

復(fù)制.丟失媒體）.管理不善（維護(hù)不利.管理松弛）.無(wú)意破壞（無(wú)意損壞.意

外刪除等）。人為故意的破壞或攻擊包括：敵對(duì)勢(shì)力.各種計(jì)算機(jī)犯罪等。

3.什么是對(duì)稱密鑰加密？什么是公鑰密鑰加密？二者有何區(qū)別？

答：當(dāng)加密密鑰與解密密鑰相同時(shí)，稱為對(duì)稱密碼算法（或?qū)ΨQ密鑰算法），

采用的密碼體制稱為對(duì)稱密碼體制。當(dāng)加密密鑰和解密密鑰不相同時(shí)，稱為非對(duì)

稱密碼算法（或非對(duì)稱密鑰算法），采用的密碼體制稱為非對(duì)稱密碼體制。非對(duì)

稱密碼體制中，從一個(gè)密鑰導(dǎo)出另一個(gè)密鑰在計(jì)算上是不可行的，加密能力和解

密能力是分開的，開放性好。

7.什么是分組密碼算法？什么是流密碼算法？二者的主要區(qū)別是什

么？

答：分組密碼（或稱分組算法）是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和

解密。流密碼（或稱序列算法）是一種對(duì)明文中的單個(gè)位（有時(shí)對(duì)字節(jié)）運(yùn)算的算

法。

5.簡(jiǎn)述DES的工作原理。為什么DES算法的解密過(guò)程是加密的逆過(guò)

程？

答：DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊，它所使用的密

鑰也是64位,首先,DES把輸入的64位數(shù)據(jù)塊按位重新組合,并把輸出分為L(zhǎng)O.R0

兩部分，每部分各長(zhǎng)32位，并進(jìn)行前后置換（輸入的第58位換到第一位，第

50位換到第2位，依此類推，最后一位是原來(lái)的第7位），最終由L0輸出左32

位，R0輸出右32位，根據(jù)這個(gè)法則經(jīng)過(guò)16次迭代運(yùn)算后，得到L16.R16,將

此作為輸入，進(jìn)行與初始置換相反的逆置換，即得到密文輸出。DES算法的入口

參數(shù)有三個(gè)：Key.Data.Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工

作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES

的工作方式，有兩種：加密或解密，如果Mode為加密，則用Key去把數(shù)據(jù)Data

進(jìn)行加密，生成Data的密碼形式作為DES的輸出結(jié)果；如Mode為解密，則用

Key去把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式作為DES的輸出結(jié)

果。在使用DES時(shí)，雙方預(yù)先約定使用的“密碼”即Key,然后用Key去加密數(shù)

據(jù)；接收方得到密文后使用同樣的Key解密得到原數(shù)據(jù)，這樣便實(shí)現(xiàn)了安全性較

高的數(shù)據(jù)傳輸。

6.什么是消息摘要？如何實(shí)現(xiàn)消息摘要？

答：消息摘要(MessageDigest)又稱為數(shù)字摘要(DigitalDigest)。它是

一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的固定長(zhǎng)度的值，它由一個(gè)單向Hash加密函數(shù)對(duì)

消息進(jìn)行作用而產(chǎn)生。如果消息在途中改變了，則接收者通過(guò)對(duì)收到消息的新產(chǎn)

生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息

的完整性。

7.數(shù)字簽名是一種證明發(fā)信人身份的技術(shù)，試根據(jù)所學(xué)知識(shí)構(gòu)思一

種能證明發(fā)信人確實(shí)是其聲明的身份的方法。

答：數(shù)字簽名(又稱公鑰數(shù)字簽名.電子簽章)是一種類似寫在紙上的普通

的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。

一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。2

24

8.什么是哈希函數(shù)？哈希函數(shù)的主要應(yīng)用場(chǎng)合有哪些？

答：Hash函數(shù)(也稱雜湊函數(shù)或雜湊算法)就是把任意長(zhǎng)的輸入消息串變化成

固定長(zhǎng)的輸出串的一種函數(shù)。這個(gè)輸出串稱為該消息的雜湊值。哈希函數(shù)在報(bào)

文防偽中具有重要應(yīng)用。

9.防火墻技術(shù)有什么作用？防火墻能防病毒嗎？

答：防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流

入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻的功能防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)

通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火

墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊

木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有

通信。

10.什么是入侵檢測(cè)？入侵檢測(cè)的主要方法有哪些？

答：所謂入侵檢測(cè)，就是指檢測(cè)對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行非授權(quán)使用或入侵的過(guò)

程。入侵檢測(cè)系統(tǒng)是實(shí)現(xiàn)檢測(cè)功能的軟件或硬件系統(tǒng)。入侵檢測(cè)系統(tǒng)常用的檢測(cè)

方法有特征檢測(cè)方法.統(tǒng)計(jì)檢測(cè)方法與專家系統(tǒng)檢測(cè)方法.異常檢測(cè)和誤用檢測(cè)

方法.其他入侵檢測(cè)方法（包括基于免疫系統(tǒng)的檢測(cè)方法.遺傳算法和基于內(nèi)核

的檢測(cè)方法）

11.計(jì)算機(jī)病毒有哪些主要特征？

答：①寄生性：計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒

就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。②傳染性：

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)

生變種，其速度之快令人難以預(yù)防。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么

病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤.計(jì)

算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。③潛伏性:有些病毒像定時(shí)炸彈一樣，讓它什么

時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出

來(lái)，等到條件具備的時(shí)候一下子就爆炸開來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。④隱蔽性：計(jì)算

機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出

來(lái)，有的時(shí)隱時(shí)現(xiàn).變化無(wú)常，這類病毒處理起來(lái)通常很困難。⑤破壞性:計(jì)算

機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同

程度的損壞。通常表現(xiàn)為：增.冊(cè)U.改.移。⑥可執(zhí)行性。

12.什么是蠕蟲病毒？它的傳播途徑是什么？

答：網(wǎng)絡(luò)蠕蟲是一種可以通過(guò)網(wǎng)絡(luò)進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中

激活，蠕蟲可以表現(xiàn)得像計(jì)算機(jī)病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，

或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬盤或文

件系統(tǒng)中繁殖，而典型的蠕蟲程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲是一個(gè)獨(dú)

立運(yùn)行的程序，自身不改變其他的程序，但可攜帶一個(gè)具有改變其他程序功能的

病毒。

13.什么是身份認(rèn)證，常用的身份認(rèn)證技術(shù)有哪幾種？

答：身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程。主要的身份認(rèn)

證技術(shù)有：口令.USBKEY.指紋等。

14.什么是訪問(wèn)控制，主要的訪問(wèn)控制模型和方法有哪些？

答：訪問(wèn)控制是通過(guò)特定方式控制主體對(duì)客體的訪問(wèn)能力和訪問(wèn)范圍的一種

安全機(jī)制，它的主要任務(wù)是保證系統(tǒng)數(shù)據(jù)信息不被非法訪問(wèn)和使用。訪問(wèn)控制通

常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器.目錄.文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制

的功能主要有以下：一.防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。二.允許合法

用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源。三.防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授

權(quán)的訪問(wèn)。主要包括自主訪問(wèn)控制(DAC)與強(qiáng)制訪問(wèn)控制(MAC)。

15.什么是VPN,VPN的作用是什么？

答:VPN的英文全稱是“VirtualPrivateNetwork",即“虛擬專用網(wǎng)絡(luò)”。

虛擬專用網(wǎng)(VPN)被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)

的.安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全.穩(wěn)定的隧道。虛擬專用網(wǎng)

是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶.公司分支機(jī)構(gòu).商業(yè)伙

伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

第八章計(jì)算機(jī)網(wǎng)絡(luò)接入與管理

1.以太網(wǎng)網(wǎng)卡可以接收哪3種地址的數(shù)據(jù)？

答：第一種：目的地址跟自己的網(wǎng)卡地址是一樣的數(shù)據(jù)包；第二種：目的地

址為FF:FF:FF:FF:FF:FF廣播地址的數(shù)據(jù)包；第三種：目的地址為跟自己的組播

地址范圍相同的數(shù)據(jù)包。

2.任何兩個(gè)網(wǎng)卡的物理地址都是不同的，為什么?

答：目的是保證網(wǎng)卡的唯一性，防止網(wǎng)絡(luò)傳輸時(shí)地址沖突。

3.網(wǎng)絡(luò)中常用的傳輸介質(zhì)有哪3種？