習(xí)題參考答案

1、桂小林主編，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，上海交通大學(xué)出版社，2012第1章習(xí)題答案1）選擇題序號(hào)123456789101112131415答案ACCDDBDDCBDCAAD2）填空題1、星型結(jié)構(gòu)、總線型結(jié)構(gòu)、環(huán)線型結(jié)構(gòu)、樹型結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)2、振幅調(diào)制（amplitude modulation）、頻率調(diào)制（frequency modulation）、相位調(diào)制（phase modulation）3、局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)(或互聯(lián)網(wǎng))4、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層5、有線網(wǎng)、無線網(wǎng)6、雙絞線、光纖、同軸電纜7、對(duì)等網(wǎng)絡(luò)（peer to peer）、客戶/服務(wù)器網(wǎng)絡(luò)、混合網(wǎng)絡(luò)。8、

2、通信子網(wǎng)、資源子網(wǎng)9、頻帶信號(hào)10、頻移鍵控（FSK）、相移鍵控（PSK）3）問答題1簡(jiǎn)述信號(hào)、數(shù)據(jù)和信息之間的區(qū)別和聯(lián)系。答：信息是人對(duì)現(xiàn)實(shí)世界事物存在方式或運(yùn)動(dòng)狀態(tài)的某種認(rèn)識(shí)。信息的表示形式可以是數(shù)值、文字、圖形、聲音、圖像以及動(dòng)畫等，這些表示介質(zhì)歸根到底都是數(shù)據(jù)的一種形式。數(shù)據(jù)是把事件的某些屬性規(guī)范化后的表現(xiàn)形式，它能被識(shí)別，也可以被描述。信號(hào)是數(shù)據(jù)具體的物理表現(xiàn)，具有確定的物理描述。例如電壓、磁場(chǎng)強(qiáng)度等。信息、數(shù)據(jù)和信號(hào)這三者是緊密相關(guān)的。2簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)的類型有哪些。答：根據(jù)不同的劃分方式，計(jì)算機(jī)網(wǎng)絡(luò)可以分為不同的類型。從網(wǎng)絡(luò)服務(wù)的管理角度，網(wǎng)絡(luò)可以劃分為：對(duì)等網(wǎng)絡(luò)（peer to

3、peer）、客戶/服務(wù)器網(wǎng)絡(luò)和混合網(wǎng)絡(luò)。按照網(wǎng)絡(luò)的規(guī)模，可以將網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)。網(wǎng)絡(luò)的規(guī)?？梢砸跃W(wǎng)上相距最遠(yuǎn)的兩臺(tái)計(jì)算機(jī)之間的距離來衡量。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所采用的傳輸介質(zhì)，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)和無線網(wǎng)2種類型。3簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和類型。答：計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形象地描述了網(wǎng)絡(luò)的安排和配置方式，以及各種節(jié)點(diǎn)之間的相互關(guān)系，通俗地說，“拓?fù)浣Y(jié)構(gòu)”就是指這些計(jì)算機(jī)與通信設(shè)備是如何連接在一起的。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要有星型結(jié)構(gòu)、總線型結(jié)構(gòu)、環(huán)線型結(jié)構(gòu)、樹型結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)5種類型。4計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展可以劃分為幾個(gè)階段？每個(gè)階段都有什么特點(diǎn)？ 答：(1)以單個(gè)計(jì)算機(jī)為主的遠(yuǎn)程通信

4、系統(tǒng)：這種系統(tǒng)也稱為“面向終端的計(jì)算機(jī)網(wǎng)絡(luò)”，包括一臺(tái)中心計(jì)算機(jī)和多臺(tái)終端。系統(tǒng)主要功能是完成中心計(jì)算機(jī)和各個(gè)終端之間的通信，而終端之間通過中心計(jì)算機(jī)進(jìn)行通訊。 (2)多個(gè)主計(jì)算機(jī)通過通信線路互連起來的系統(tǒng)： 這種系統(tǒng)中的每臺(tái)計(jì)算機(jī)都具有自主處理功能，各個(gè)計(jì)算機(jī)之間不存在主從關(guān)系。系統(tǒng)中最重要的兩個(gè)部分是主機(jī)(Host)和接口信息處理機(jī)(Interface Message Processer：IMP)。主機(jī)主要用來運(yùn)行用戶程序，而IMP則主要負(fù)責(zé)進(jìn)行主機(jī)之間通信請(qǐng)求的處理。(3)計(jì)算機(jī)網(wǎng)絡(luò)： 計(jì)算機(jī)網(wǎng)絡(luò)是遵循國際標(biāo)準(zhǔn)化協(xié)議、具有統(tǒng)一網(wǎng)絡(luò)體系的結(jié)構(gòu)。隨著計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，人們希望在

5、更大的范圍內(nèi)共享資源。某些計(jì)算機(jī)系統(tǒng)用戶希望使用其他計(jì)算機(jī)系統(tǒng)中的資源；或者想與其他系統(tǒng)聯(lián)合完成某項(xiàng)任務(wù)，這樣就形成了以共享資源為目的的計(jì)算機(jī)網(wǎng)絡(luò)。5、局域網(wǎng),城域網(wǎng)和廣域網(wǎng)的主要特征是什么？簡(jiǎn)述LAN、WAN的區(qū)別與聯(lián)系。答：局域網(wǎng)是小區(qū)聯(lián)合申請(qǐng)同一條寬帶的，城域網(wǎng)是城市的電信、網(wǎng)通、教育網(wǎng)連成一起的，廣域網(wǎng)是世界各地連到一起。6、簡(jiǎn)述OSI分層模型中各層的主要功能？答：物理層定義信道上傳輸?shù)脑急忍亓?，例如用多少伏特電壓表示?”，多少伏特電壓表示“0”；一個(gè)比特持續(xù)多少微秒等，從而保證一方發(fā)出二進(jìn)制“1”，另一方收到的也是“1”而不是“0”；還定義網(wǎng)絡(luò)接插件有多少針以及各針的用途，采用什

6、么樣的接口等。 數(shù)據(jù)鏈路層的主要任務(wù)是加強(qiáng)物理層傳輸原始比特的功能，使之對(duì)網(wǎng)絡(luò)層顯現(xiàn)為一條無錯(cuò)線路。發(fā)送方把輸入數(shù)據(jù)分裝在數(shù)據(jù)幀（data frame）里，按順序傳送各幀，并處理接收方回送的確認(rèn)幀（acknowledgement frame）。網(wǎng)絡(luò)層是網(wǎng)絡(luò)核心（通信子網(wǎng)）的最高層，實(shí)現(xiàn)的功能最多。網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)單元是分組（packet）。網(wǎng)絡(luò)層的主要任務(wù)是對(duì)子網(wǎng)的運(yùn)行控制，其主要功能包括：確定分組從源端到目的端如何選擇路由。擁塞控制。記賬功能。網(wǎng)絡(luò)尋址。傳輸層的主要功能是從上層接收數(shù)據(jù)，并且在必要時(shí)把它分成較小的單元，傳遞給網(wǎng)絡(luò)層，并確保到達(dá)對(duì)方的各段信息正確無誤；還要通過流量控制機(jī)制調(diào)節(jié)主

7、機(jī)之間的通信量，使高速主機(jī)不會(huì)發(fā)生過快地向低速主機(jī)傳輸數(shù)據(jù)使低速主機(jī)來不及接收。是真正的從源到目標(biāo)“端到端”的層。也就是說，源端機(jī)上的某程序，利用報(bào)頭和控制報(bào)文與目標(biāo)機(jī)上的類似程序進(jìn)行對(duì)話。會(huì)話層主要解決面向用戶的功能，如通信方式的選擇、用戶間對(duì)話的建立、拆除。會(huì)話層的主要任務(wù)是管理對(duì)話。會(huì)話層允許不同機(jī)器上的用戶建立會(huì)話關(guān)系，允許信息同時(shí)雙向傳輸。會(huì)話層提供的服務(wù)可使應(yīng)用建立和維持會(huì)話，并能使會(huì)話獲得同步。會(huì)話層使用校驗(yàn)點(diǎn)可使通信會(huì)話在通信失效時(shí)從校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。這種能力對(duì)于傳送大的文件極為重要。表示層主要用來定義所傳輸信息的語法和語義，例如采用的數(shù)據(jù)結(jié)構(gòu)和各個(gè)計(jì)算機(jī)采用的編碼形式等。為

8、了讓采用不同表示法的計(jì)算機(jī)之間能進(jìn)行通信，交換中使用的數(shù)據(jù)結(jié)構(gòu)可以用抽象的方式來定義，并且使用標(biāo)準(zhǔn)的編碼方式。表示層管理這些抽象數(shù)據(jù)結(jié)構(gòu)，并且在計(jì)算機(jī)內(nèi)部表示法和網(wǎng)絡(luò)的標(biāo)準(zhǔn)表示法之間進(jìn)行轉(zhuǎn)換。應(yīng)用層為應(yīng)用程序提供服務(wù)以保證通信，但不是進(jìn)行通信的應(yīng)用程序本身。應(yīng)用層定義向最終用戶提供的網(wǎng)絡(luò)服務(wù)及實(shí)現(xiàn)這些服務(wù)的相關(guān)協(xié)議，包含大量人們普遍需要的應(yīng)用協(xié)議，如DNS、HTTP、FTP等。 7、數(shù)據(jù)通信系統(tǒng)由哪幾部分組成？說明各部分的主要功能。答：數(shù)據(jù)通信系統(tǒng)是指通過通信線路和通信控制處理設(shè)備將分布在各處的數(shù)據(jù)終端設(shè)備連接起來，執(zhí)行數(shù)據(jù)傳輸功能的系統(tǒng)。數(shù)據(jù)通信系統(tǒng)由信源、信宿和信道三部分組成。其中，我們通

9、常將數(shù)據(jù)的發(fā)送方稱為信源，而將數(shù)據(jù)的接收方稱為信宿。信源和信宿一般是計(jì)算機(jī)或其它一些數(shù)據(jù)終端設(shè)備。為了在信源和信宿之間實(shí)現(xiàn)有效的數(shù)據(jù)傳輸，必須在信源和信宿之間建立一條傳送信號(hào)的物理通道，這條通道被稱為物理信道，簡(jiǎn)稱信道。8、數(shù)據(jù)傳輸方式有哪幾種？簡(jiǎn)述每種方式的工作原理。答：根據(jù)數(shù)據(jù)傳送方向的不同有以下三種方式：?jiǎn)喂し绞?、半雙工方式、全雙工方式。單工傳送是指信息傳送只能有一個(gè)方向，即對(duì)于通信雙方來說，一方只能發(fā)送信息，而另一方只能接收信息。雙工傳送是指通信雙方都可以發(fā)送和接收信息。雙工傳送又分為全雙工方式和半雙工方式，在全雙工方式中，通信雙方同時(shí)發(fā)送和接收信息；在半雙工方式中，通信雙方在任何時(shí)刻

10、只能有一方發(fā)送信息，另一方接收信息，發(fā)送完一定信息后，雙方再轉(zhuǎn)換角色，繼續(xù)進(jìn)行信息傳送。為了實(shí)現(xiàn)全雙工方式，通常需要兩套獨(dú)立的通信線路，而半雙工方式通常只有一套通信線路。在計(jì)算機(jī)網(wǎng)絡(luò)中主要使用半雙工和全雙工方式。9、什么是計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)？簡(jiǎn)述數(shù)據(jù)進(jìn)入?yún)f(xié)議棧的封裝過程。答：計(jì)算機(jī)網(wǎng)絡(luò)的功能劃分、分層劃分和網(wǎng)絡(luò)結(jié)構(gòu)稱為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。用戶數(shù)據(jù)通過應(yīng)用層協(xié)議，封裝應(yīng)用層首部；封裝了首部的應(yīng)用數(shù)據(jù)作為整體，在傳輸層封裝TCP首部，在網(wǎng)絡(luò)層封裝IP首部；封裝后的IP數(shù)據(jù)包傳輸?shù)揭蕴W(wǎng)卡后，通過加入以太網(wǎng)首部。然后在線路上傳輸。接收方接到上述信包后依次解包，獲得需要的應(yīng)用數(shù)據(jù)。10、什么是信道的多

11、路復(fù)用技術(shù)？簡(jiǎn)述4種信道復(fù)用技術(shù)的原理和特點(diǎn)。答：多路復(fù)用技術(shù)是把多個(gè)低信道組合成一個(gè)高速信道的技術(shù),它可以有效的提高數(shù)據(jù)鏈路的利用率,從而使得一條高速的主干鏈路同時(shí)為多條低速的接入鏈路提供服務(wù),也就是使得網(wǎng)絡(luò)干線可以同時(shí)運(yùn)載大量的語音和數(shù)據(jù)傳輸。常見的多路復(fù)用技術(shù)包括頻分多路復(fù)用（FDM）、時(shí)分多路復(fù)用（TDM）、波分多路復(fù)用（WDM）和碼分多路復(fù)用（CDMA）。頻分多路復(fù)用的基本原理是在一條通信線路上設(shè)置多個(gè)信道，每路信道的信號(hào)以不同的載波頻率進(jìn)行調(diào)制，各路信道的載波頻率互不重疊，這樣一條通信線路就可以同時(shí)傳輸多路信號(hào)。時(shí)分多路復(fù)用是以信道傳輸時(shí)間作為分割對(duì)象，通過多個(gè)信道分配互不重疊的時(shí)

12、間片的方法來實(shí)現(xiàn)，因此時(shí)分多路復(fù)用更適用于數(shù)字信號(hào)的傳輸。時(shí)分多路復(fù)用又分為同步時(shí)分多路復(fù)用和統(tǒng)計(jì)時(shí)分多路復(fù)用。時(shí)分多路復(fù)用把傳輸時(shí)間分成時(shí)間片幀，每一時(shí)間片幀包含若干時(shí)間隙，每個(gè)時(shí)間隙對(duì)應(yīng)一路信號(hào)的若干位。波分多路復(fù)用是光的頻分多路復(fù)用，它是在光學(xué)系統(tǒng)中利用衍射光柵來實(shí)現(xiàn)多路不同頻率光波信號(hào)的合成與分解。 碼分多路復(fù)用也是一種共享信道的方法,每個(gè)用戶可在同一時(shí)間使用同樣的頻帶進(jìn)行通信,但使用的是基于碼型的分割信道的方法,即每個(gè)用戶分配一個(gè)地址碼,各個(gè)碼型互不重又疊,通信各方之間不會(huì)相互干擾,且抗干攏能力強(qiáng)。4）計(jì)算題1在數(shù)字傳輸系統(tǒng)中，碼元速率為600波特，數(shù)據(jù)速率為1200bps，則信號(hào)取

13、幾種不同的狀態(tài)？若要使得碼元速率與數(shù)據(jù)速率相等，則信號(hào)取幾種狀態(tài)？答：首先，根據(jù)數(shù)據(jù)速率的公式 R=B* log2N （公式中 R為數(shù)據(jù)速率 B為碼元速率 N為碼元種類數(shù)）。代入公式 1200=600* log2 N 得到2= log2 N 所以N=4。即每個(gè)信號(hào)取4種狀態(tài)。若要使得碼元速率與數(shù)據(jù)速率相等，則信號(hào)取2種狀態(tài)。2一個(gè)ASCII字符長(zhǎng)度為7位，加2位校驗(yàn)位和1位停止位，數(shù)據(jù)傳輸速率為100Mbps，采用八向調(diào)制，試計(jì)算碼元速率和字符速率。答：首先計(jì)算幀長(zhǎng)度：7+2+1=10b；然后，計(jì)算字符速率=100Mbps/10b=10M字符/s最后。根據(jù)R=B* log2 N，計(jì)算碼元速率=

14、100Mbps/Log28=100Mbps/3=33Mbps第2章習(xí)題解答1）選擇題1D 2C 3C 4B 5C6B,C 7B 8C 9C 10B,C2）填空題1客戶端2郵件的發(fā)送 3客戶/服務(wù)器模型 4FTP，Email，WWW，DNS5. POP6頁面搜集器、分析器、索引器、檢索器和用戶接口7集中式檢索、泛洪式檢索與哈希表檢索8全文搜索引擎、目錄搜索引擎和元搜索引擎9百度，Google10. Friendster、MySpace和Bebo3）簡(jiǎn)答題1客戶機(jī)/服務(wù)器能在一定程度上提高網(wǎng)絡(luò)運(yùn)行效率，減少客戶機(jī)與服務(wù)器之間的數(shù)據(jù)傳輸量。同時(shí)，一個(gè)客戶程序可與多個(gè)服務(wù)程序鏈接，用戶能夠根據(jù)需要訪問

15、多臺(tái)主機(jī)。2P2P打破了傳統(tǒng)的C/S模式，在網(wǎng)絡(luò)中，每個(gè)結(jié)點(diǎn)的地位都是對(duì)等的，每個(gè)結(jié)點(diǎn)既充當(dāng)服務(wù)器，為其他結(jié)點(diǎn)提供服務(wù)，同時(shí)也享受其他結(jié)點(diǎn)提供的服務(wù)。3分別用于實(shí)現(xiàn)控制連接和數(shù)據(jù)連接。4MIME標(biāo)準(zhǔn)對(duì)文本郵件格式進(jìn)行了擴(kuò)展，使其能夠支持非ASCII字符、二進(jìn)制格式附件等多種格式的郵件消息。5. 兩者的主要區(qū)別體現(xiàn)在以下幾點(diǎn)1）用途不同：SMTP用于提供可靠電子郵件傳輸，F(xiàn)TP協(xié)議用于文件的傳輸。郵件和普通的文件格式是有區(qū)別的。2）兩者盡管都基于客戶/服務(wù)器模型，但FTP使用到兩個(gè)端口分別建立控制連接和數(shù)據(jù)連接。6POP3采用客戶機(jī)/服務(wù)器模型。初始時(shí)，客戶通過用戶代理向郵件服務(wù)器發(fā)出連接建立請(qǐng)

16、求。當(dāng)連接建立后，客戶需要向郵件服務(wù)器發(fā)送用戶名和密碼信息以確認(rèn)自己的身份；一旦認(rèn)證成功，客戶向POP3服務(wù)器發(fā)送命令來完成各種郵件操作，這個(gè)過程一直要持續(xù)到連接終止。7搜索引擎的實(shí)現(xiàn)就是一個(gè)搜集信息、整理信息、接收用戶查詢和反饋查詢的過程。8 P2P是指網(wǎng)絡(luò)中的所有結(jié)點(diǎn)都動(dòng)態(tài)參與到路由、信息處理和帶寬增強(qiáng)等工作中，而不是單純依靠服務(wù)器來完成這些工作。與傳統(tǒng)的客戶機(jī)/服務(wù)器模型相比，P2P模型的優(yōu)勢(shì)在于降低了結(jié)點(diǎn)對(duì)服務(wù)器的依賴以及它的分布式控制能力9在分布式哈希表（distributed hash table，DHT）檢索中，每個(gè)結(jié)點(diǎn)不僅存儲(chǔ)本身的內(nèi)容索引，而且維護(hù)其他結(jié)點(diǎn)上部分特定內(nèi)容的索引

17、，維護(hù)該內(nèi)容的索引結(jié)點(diǎn)ID可通過Hash計(jì)算得到。10. P2P集中式信息檢索需要構(gòu)建一個(gè)中央服務(wù)器，在中央服務(wù)器中存儲(chǔ)注冊(cè)的文件，由中央服務(wù)器完成其他節(jié)點(diǎn)提交的資源查詢請(qǐng)求。中央服務(wù)器具有單點(diǎn)失效、可擴(kuò)展性不強(qiáng)等缺陷。洪泛式（Flooding）檢索把查詢信息傳遞給結(jié)點(diǎn)的所有相鄰結(jié)點(diǎn)，相比集中式檢索具有更強(qiáng)的魯棒性；分布式哈希表（distributed hash table，DHT）檢索中通過建立內(nèi)容索引，能在一定程度上提高檢索的效率。第3章習(xí)題解答1）選擇題（1） A （2）D （3）B （4）A （5）C （6）C （7）A （8）C （9）B （10） A2）填空題（1）網(wǎng)絡(luò)接口層、網(wǎng)際

18、層、傳輸層、應(yīng)用層（2） 字節(jié)（3） 1KB（4） 應(yīng)用層（5） IP地址、物理地址（MAC地址）（6） 212-2（7） （8） D類（9） C類（10）4字節(jié)、字節(jié)3）簡(jiǎn)答題（1）解：不能直接使用IP分組進(jìn)行傳輸，因?yàn)镮P協(xié)議無法提供端到端進(jìn)程級(jí)的訪問能力。（2）解：TCP和UDP共存于互聯(lián)網(wǎng)中，前者提供高可靠性的面向連接的服務(wù)，后者提供高效率的無連接的服務(wù)。這樣可以滿足不同網(wǎng)絡(luò)應(yīng)用對(duì)服務(wù)質(zhì)量的需求。（3）解：端口用于標(biāo)識(shí)通信的進(jìn)程。應(yīng)用進(jìn)程通過系統(tǒng)調(diào)用與某個(gè)端口建立聯(lián)編后，傳輸層送給該端口的數(shù)據(jù)都被該進(jìn)程所接收。每個(gè)端口都擁有一個(gè)被稱為端口號(hào)的整數(shù)標(biāo)識(shí)符，以區(qū)分

19、不同的端口。TCP和UDP各自的端口號(hào)是相互獨(dú)立的，端口號(hào)長(zhǎng)度為16位。（4）解：偽報(bào)頭用于驗(yàn)證UDP數(shù)據(jù)報(bào)是否被送到了正確的目的結(jié)點(diǎn)。一個(gè)目的結(jié)點(diǎn)的地址由兩部分組成：目的IP地址和目的端口號(hào)，由于UDP報(bào)文中只包含了目的端口號(hào)，因此在偽報(bào)頭中添加了目的結(jié)點(diǎn)的IP地址。偽報(bào)頭不是UDP數(shù)據(jù)報(bào)的有效成分，而是根據(jù)IP分組頭中的信息產(chǎn)生的。偽報(bào)頭參與校驗(yàn)和的計(jì)算，但不進(jìn)行實(shí)際的傳輸。計(jì)算校驗(yàn)和時(shí)，偽報(bào)頭的位置在UDP報(bào)頭的前面。（5）解：TCP把報(bào)文的丟失作為發(fā)生擁塞的標(biāo)志。TCP協(xié)議采用慢啟動(dòng)和擁塞避免算法來解決擁塞。（6）解：1）通過三次握手協(xié)議來保證連接建立的可靠性； 2）通過滑動(dòng)窗口協(xié)議來

20、解決流量控制問題； 3）采用基于字節(jié)流的確認(rèn)機(jī)制； 4）通過對(duì)稱的連接釋放來保證連接釋放的可靠性。（7）解：由于不同的物理網(wǎng)絡(luò)有不同的編址方式，不同物理網(wǎng)絡(luò)中的主機(jī)有不同的物理地址。因此，為了做到不同物理結(jié)構(gòu)網(wǎng)絡(luò)的互連和互通，要解決的首要問題就是統(tǒng)一編址，即在互聯(lián)網(wǎng)上采用全局統(tǒng)一的地址格式，為每一個(gè)子網(wǎng)、每一個(gè)主機(jī)分配一個(gè)全網(wǎng)唯一的地址。IP地址就是IP協(xié)議為此而制定的。同時(shí)，IP地址是按照網(wǎng)絡(luò)的位置分配的，因此通過IP地址很容易定位到該IP地址所綁定的主機(jī)所在的物理網(wǎng)絡(luò)。（8）解：這樣做的好處是簡(jiǎn)化了協(xié)議實(shí)現(xiàn)，提高了IP分組的轉(zhuǎn)發(fā)效率；缺點(diǎn)是錯(cuò)誤的IP分組會(huì)繼續(xù)傳輸，上層協(xié)議需要解決差錯(cuò)控制

21、的問題。（9）解：IP協(xié)議作為通信子網(wǎng)的協(xié)議，對(duì)于通信子網(wǎng)出現(xiàn)的差錯(cuò)既不報(bào)告更不解決。這樣上層無法了解通信子網(wǎng)中出現(xiàn)的問題，例如因?yàn)槟康牡刂凡豢蛇_(dá)造成的IP分組丟失和因?yàn)槌瑫r(shí)而導(dǎo)致的丟失無法區(qū)別，因此在網(wǎng)絡(luò)層引入了ICMP協(xié)議，作為IP協(xié)議的輔助協(xié)議，用于將通信子網(wǎng)的差錯(cuò)及狀態(tài)報(bào)告給上層。（10）解：目前，常用的IPv4/IPv6過渡技術(shù)包括雙協(xié)議棧技術(shù)和隧道技術(shù)。1）雙協(xié)議棧技術(shù)。雙協(xié)議棧是指在IPv4和IPv6邊界，有同時(shí)支持IPv4協(xié)議棧和IPv6協(xié)議棧的網(wǎng)關(guān)。雙協(xié)議棧網(wǎng)關(guān)可在兩種網(wǎng)絡(luò)之間完成IPv4和IPv6分組格式的轉(zhuǎn)換。2）隧道技術(shù)。隧道技術(shù)是一種利用現(xiàn)有IPv4網(wǎng)絡(luò)傳送IPv6分

22、組的方法，通過將IPv6分組封裝在IPv4分組中，實(shí)現(xiàn)其在IPv4網(wǎng)絡(luò)中的數(shù)據(jù)傳送。隧道的起點(diǎn)和終點(diǎn)設(shè)備都是同時(shí)支持IPv4和IPv6協(xié)議的結(jié)點(diǎn)，隧道起點(diǎn)將要經(jīng)過隧道傳送的IPv6分組封裝在IPv4分組中并發(fā)送到隧道終點(diǎn)，隧道終點(diǎn)將IPv4分組解封，取出IPv6分組。4）計(jì)算題（1）解：經(jīng)過第一個(gè)網(wǎng)絡(luò)時(shí)，由于UDP構(gòu)成IP分組時(shí)需要增加20字節(jié)的IP分組頭，因此IP分組的總長(zhǎng)度為1520字節(jié)>1500字節(jié)，需要分段。分成長(zhǎng)度為1480和20的兩段，兩段加上20字節(jié)IP分組頭后構(gòu)成的IP分組的總長(zhǎng)度分別為1500和40。 由于分組偏移量的單位是8字節(jié)，且（1500-20）/8=185 能被

23、8整除，因此經(jīng)過第一個(gè)網(wǎng)絡(luò)后，分成了如下兩個(gè)IP分組：分組標(biāo)識(shí)MF標(biāo)志位分組總長(zhǎng)度分組偏移量第一個(gè)IP分組X115000第二個(gè)IP分組X040185經(jīng)過第二個(gè)網(wǎng)絡(luò)時(shí)，由于第二個(gè)網(wǎng)絡(luò)的MTU為512，因此第一個(gè)IP分組還需要分段。（512-20）/8=61.5，不能被8整除，因此向下取整后，數(shù)據(jù)部分的最大長(zhǎng)度為488，這樣，第一個(gè)IP分組被分為了488、488、488、16四段，每段加上20字節(jié)IP分組頭后構(gòu)成的IP分組的總長(zhǎng)度分別為58、508、508和36。分組標(biāo)識(shí)MF標(biāo)志位分組總長(zhǎng)度分組偏移量第一個(gè)IP分組X15080第二個(gè)IP分組X150861第三個(gè)IP分組X1508122第四個(gè)IP分組

24、X136183第五個(gè)IP分組X040185（2） 解： 分給4個(gè)網(wǎng)絡(luò)，22=4，因此子網(wǎng)號(hào)需要2位二進(jìn)制位 每個(gè)網(wǎng)絡(luò)需要112/4=28，24-2<28<-25-2，因此需要5位二進(jìn)制位 因此，IP地址的第4個(gè)字節(jié)的前兩位分配給子網(wǎng)號(hào)，后面6位分配給主機(jī)號(hào)。 4個(gè)子網(wǎng)的網(wǎng)絡(luò)號(hào)分別為： 、4、28和92，子網(wǎng)掩碼為92 每個(gè)子網(wǎng)能夠容納的主機(jī)=26-2=62，以為例，可用主機(jī)號(hào)范圍為：2 （3

25、）解： 分給兩個(gè)網(wǎng)絡(luò)，21=2，因此子網(wǎng)地址需要1位二進(jìn)制位 每個(gè)網(wǎng)絡(luò)需要120個(gè)主機(jī)地址，26-2.<120<-27-2，因此需要7位二進(jìn)制位 因此，IP地址的第4個(gè)字節(jié)的第1位分配給子網(wǎng)，后面7位分配給主機(jī)號(hào)。 兩個(gè)子網(wǎng)的網(wǎng)絡(luò)號(hào)分別為： 和28，子網(wǎng)掩碼為28 R1路由表為：目的網(wǎng)絡(luò)IP地址子網(wǎng)掩碼下一跳IP地址接口 28 DirectE1 2828DirectE25

26、5L0L0 聚合后的路由為：目的網(wǎng)絡(luò)IP地址子網(wǎng)掩碼下一跳IP地址接口 L0（4）解：子網(wǎng)掩碼分別是：，, 網(wǎng)絡(luò)地址 主機(jī)地址范圍 子網(wǎng)掩碼分別是： /18 54 /18 54 /18 172.17.

27、128.154 /18 54 子網(wǎng)掩碼分別是： /21 54 /21 54 /21 54 /21 54 /21 54

28、/21 54 /21 54 /21 54 子網(wǎng)掩碼分別是： /24 54 /24 54 /24 54 /24 172.

29、17.251.154 /24 54 /24 54 /24 54 /24 54（5）解： 超網(wǎng)的子網(wǎng)掩碼為 使用的C類網(wǎng)絡(luò)的IP地址為：/24、/24、/24、/24、

30、/24、/24、/24、/24、/24、/24、/24、/24、/24、/24、/24、/24第4章習(xí)題解答1）選擇題（1）B （2）C （3）D （4）C （5）B（6）D （7）B （8）A （9）D （10）B2）填空題（1）存儲(chǔ)、轉(zhuǎn)發(fā)（2）虛電路、數(shù)據(jù)報(bào)（3） 自適應(yīng)式路由算法、非自適應(yīng)式路由算法（4）

31、 總線型交換、交叉開關(guān)型交換、共享存儲(chǔ)器型交換（5） 直接轉(zhuǎn)發(fā)、間接轉(zhuǎn)發(fā)（6） 16（7） 序號(hào)字段（8） 網(wǎng)絡(luò)層、網(wǎng)絡(luò)層分組的存儲(chǔ)轉(zhuǎn)發(fā)（9） AS內(nèi)部路由、AS之間路由（10）距離向量路由算法、鏈路狀態(tài)路由算法3）簡(jiǎn)答題（1）解：虛電路服務(wù)和數(shù)據(jù)報(bào)服務(wù)的區(qū)別實(shí)質(zhì)上是將分組的差錯(cuò)、順序以及流量控制等放在通信子網(wǎng)（網(wǎng)絡(luò)層）還是放在傳輸層的問題。 對(duì)于數(shù)據(jù)準(zhǔn)確性要求很高的用戶，對(duì)于通信子網(wǎng)的可靠性總有懷疑，為了保護(hù)自己，他們?cè)趥鬏攲涌傄M(jìn)行差錯(cuò)處理和分組順序的控制，如果這樣，通信子網(wǎng)進(jìn)行這種重復(fù)性的工作就沒有必要了。為了減少費(fèi)用和簡(jiǎn)化網(wǎng)絡(luò)層設(shè)計(jì)，應(yīng)采用數(shù)據(jù)報(bào)服務(wù)。在常見的詢問應(yīng)答型網(wǎng)絡(luò)應(yīng)用中，數(shù)據(jù)

32、分組短，虛電路的呼叫建立等開銷與數(shù)據(jù)量相比顯得很大，并且數(shù)據(jù)也沒有排序的必要，差錯(cuò)處理由主機(jī)來承擔(dān)也很方便。在這種情況下，數(shù)據(jù)報(bào)服務(wù)也是非常適合的。 在一些對(duì)實(shí)時(shí)要求較高而對(duì)準(zhǔn)確性要求較低的語音數(shù)字化數(shù)據(jù)傳送中，網(wǎng)絡(luò)層中如果采用出錯(cuò)重發(fā)就會(huì)嚴(yán)重影響實(shí)時(shí)性，這時(shí)也多采用數(shù)據(jù)報(bào)服務(wù)。對(duì)于采用面向連接的虛電路服務(wù)的用戶，他們對(duì)在主機(jī)系統(tǒng)中運(yùn)行復(fù)雜的傳輸層協(xié)議不感興趣，希望由通信子網(wǎng)提供簡(jiǎn)單而又可靠的服務(wù)，如遠(yuǎn)程聯(lián)機(jī)系統(tǒng)、長(zhǎng)數(shù)據(jù)的文件傳送系統(tǒng)和銀行系統(tǒng)（由子網(wǎng)和主機(jī)都檢查數(shù)據(jù)傳送的錯(cuò)誤）等。實(shí)現(xiàn)虛電路服務(wù)要比實(shí)現(xiàn)數(shù)據(jù)報(bào)在硬件和軟件上都有較大開銷，但它避免了主機(jī)在出錯(cuò)處理、排序和流量控制等方面的麻煩。（

33、2）解：路由器根據(jù)收到分組的目的地址查詢路由表，根據(jù)查詢結(jié)果確定如何轉(zhuǎn)發(fā)。（3）解：自適應(yīng)路由算法定期收集網(wǎng)絡(luò)中的最新狀態(tài)，并且將收集到的信息在路由結(jié)點(diǎn)間進(jìn)行交換；每個(gè)路由結(jié)點(diǎn)根據(jù)收集到的最新信息更新自己的路由表。（4）解：路由器的核心工作是路由選擇，這是網(wǎng)絡(luò)層的主要功能，因此路由器必須加載網(wǎng)絡(luò)層。網(wǎng)絡(luò)層的分組為了能通過路由器的端口收發(fā)，必須加載該端口的數(shù)據(jù)鏈路層和物理層。（5）解：距離向量法由于以下主要問題，不適合大型網(wǎng)絡(luò)： 1）單條路由所能包含的最大路由個(gè)數(shù)為16； 2）采用跳數(shù)作為衡量路由好壞的指標(biāo)，不能反映不同鏈路的差異； 3）存在無限計(jì)算問題。（6）解：鏈路狀態(tài)包中的年齡字段每隔1秒

34、鐘減1，從而避免了無限廣播問題。 （7）解：在Internet發(fā)展的早期采用ARPANET作為主干網(wǎng)絡(luò)，將地理上分散的局域網(wǎng)通過網(wǎng)絡(luò)互連設(shè)備（如網(wǎng)關(guān)）連入ARPANET。這些連接本地網(wǎng)絡(luò)與ARPANET主干的網(wǎng)關(guān)被稱為核心網(wǎng)關(guān)。核心網(wǎng)關(guān)之間要不斷交換各自的路由信息，以保證整個(gè)Internet路由的一致性。隨著核心網(wǎng)關(guān)的增多，主干網(wǎng)上路由更新信息的開銷不斷增大，使得Internet的擴(kuò)展變得越來越困難。為了便于管理，Internet將整個(gè)互聯(lián)網(wǎng)絡(luò)劃分為相對(duì)較小的自治系統(tǒng)。（8）解：一般情況下，一個(gè)自治系統(tǒng)就是在一個(gè)行政單位獨(dú)立管理下的一個(gè)互聯(lián)網(wǎng)絡(luò)，因此自治系統(tǒng)內(nèi)部可以自主決定本自治系統(tǒng)內(nèi)部采取的

35、路由選擇及其他控制策略。不同自治系統(tǒng)間通過邊界網(wǎng)關(guān)（路由器）互連。4）計(jì)算題（1）解：C 通過B、D、E到各個(gè)目的結(jié)點(diǎn)的代價(jià)分別為B：（5+6，0+6，8+6，12+6，6+6，2+6） =（11，6，14，18，12，8）D：（16+3，12+3，6+3，0+3，9+3，10+3）=（19，15，9，3，12，13）E：（7+5，6+5，3+5，9+5，0+5，4+5） =（12，11，8，14，5，9）每條鏈路取最小值，數(shù)字后面的字母表示所采用的輸出線路，因此最終路由表為=（11 B，6 B，8 E，3 D，5 E，8 B）（2）解： 每個(gè)結(jié)點(diǎn)距離表的大小為 50*8=400bit 每秒鐘

36、要交換2次，因此每個(gè)結(jié)點(diǎn)每秒鐘要交換2*400=800bit，總共有50個(gè)結(jié)點(diǎn)，因此每秒鐘消耗帶寬為=800*50=40 000bit/s=40kbps第5章習(xí)題解答1）選擇題1C 2A 3B 4A 5B6B 7C 8A 9D 10C2）填空題1邏輯鏈路控制子層，介質(zhì)訪問控制子層2 01110111110001111101013字符計(jì)數(shù)法，首尾界符法，0比特插入，物理編碼違例法4帶有沖突檢測(cè)的載波監(jiān)聽多路訪問（CSMA/CD）5. CSMA/CA6雙絞線，1007字符8信息幀、監(jiān)督幀和無編號(hào)幀9鏈路訪問過程平衡協(xié)議（LAPB）10. 路由，介質(zhì)訪問控制3）簡(jiǎn)答題1物理鏈路（link，也稱鏈路）

37、是指一條無源的點(diǎn)到點(diǎn)的物理線路段，除物理鏈路外，為了實(shí)現(xiàn)數(shù)據(jù)的高效、可靠傳輸，還需要一些必要的通信協(xié)議來控制這些數(shù)據(jù)的傳輸。物理鏈路和數(shù)據(jù)鏈路分別對(duì)應(yīng)OSI參考模型中的物理層和數(shù)據(jù)鏈路層。2鏈路管理，幀定界，流量控制，差錯(cuò)控制和尋址。3該方法在發(fā)送端監(jiān)視除標(biāo)志碼以外的所有字段，當(dāng)發(fā)現(xiàn)有連續(xù)5個(gè)1出現(xiàn)時(shí)，便在其后添插一個(gè)0。在接收端，同樣監(jiān)視除起始標(biāo)志碼以外的所有字段。當(dāng)連續(xù)發(fā)現(xiàn)5個(gè)連續(xù)的1后，則自動(dòng)刪除其后一個(gè)比特0，以恢復(fù)原來的比特流。4檢錯(cuò)反饋重發(fā)，自動(dòng)糾錯(cuò)，混合方式5. 同時(shí)進(jìn)行水平奇偶校驗(yàn)和垂直奇偶校驗(yàn)就構(gòu)成垂直水平奇偶校驗(yàn)（也稱為縱橫奇偶校驗(yàn)碼或方陣碼），其目的是進(jìn)一步提高校驗(yàn)?zāi)芰Α?/p>

38、在這種校驗(yàn)碼中，每t個(gè)字符占據(jù)1列，低位比特在上，高位比特在下。在t單元碼中，用第8位比特作為垂直奇偶校驗(yàn)位。若干字符縱向排列形成一個(gè)方陣，將每一行的最右邊一位作為水平奇偶校驗(yàn)位6IEEE 802標(biāo)準(zhǔn)遵循OSI參考模型的原則，確定了物理層和數(shù)據(jù)鏈路層的功能以及與網(wǎng)絡(luò)層的接口服務(wù)。IEEE 802標(biāo)準(zhǔn)把數(shù)據(jù)鏈路層劃分為L(zhǎng)LC（邏輯鏈路控制）和MAC（介質(zhì)訪問控制）兩個(gè)子層次。7 HDLC是面向比特的數(shù)據(jù)鏈路控制協(xié)議的典型代表。與面向字符的數(shù)據(jù)鏈路層協(xié)議相比該協(xié)議不依賴于任何一種字符編碼集。HDLC支持?jǐn)?shù)據(jù)報(bào)文的透明傳輸，具有較高的數(shù)據(jù)傳輸效率。8采用沖突協(xié)議的局域網(wǎng)，結(jié)點(diǎn)在發(fā)送數(shù)據(jù)前不需要與其他

39、結(jié)點(diǎn)協(xié)調(diào)對(duì)信道的使用權(quán)，而是有數(shù)據(jù)就發(fā)送。因此，當(dāng)多個(gè)結(jié)點(diǎn)同時(shí)發(fā)送時(shí)會(huì)產(chǎn)生沖突。采用無沖突協(xié)議的局域網(wǎng)中的每個(gè)結(jié)點(diǎn)，按照特定仲裁策略來完成發(fā)送過程，避免了數(shù)據(jù)發(fā)送過程中沖突的產(chǎn)生。910. 一個(gè)工作站在發(fā)送前，首先需要監(jiān)聽信道是否空閑即網(wǎng)絡(luò)是否有載波，如果網(wǎng)絡(luò)沒有載波意味著信道空閑，則立即開始進(jìn)行數(shù)據(jù)傳輸；在監(jiān)聽網(wǎng)絡(luò)有載波即信道忙的情況下則堅(jiān)持等待。第6章習(xí)題解答1）選擇題1B 2A 3B 4D 5B6B 7AD 8B 9D 10. B2）填空題1分布協(xié)調(diào)功能（Distributed Coordination Function，DCF）和點(diǎn)協(xié)調(diào)功能（Point Coordination Fun

40、ction，PCF）2CSMA/CA3電磁波、紅外線4微微網(wǎng)（Piconet）5. 射頻讀寫器、射頻識(shí)別標(biāo)簽和計(jì)算機(jī)應(yīng)用軟件系統(tǒng)6接收并發(fā)送信號(hào)7無線區(qū)域 8藍(lán)牙無線單元、藍(lán)牙鏈路控制單元和具有鏈路管理及主機(jī)終端輸入/輸出接口功能的管理單元9平面結(jié)構(gòu)和分級(jí)結(jié)構(gòu)10. 移動(dòng)結(jié)點(diǎn)（mobile node，MN）、家鄉(xiāng)代理（home agent，HA）和外地代理（foreign agent，F(xiàn)A）3）簡(jiǎn)答題1 802.11a采用正交頻分（OFDM）技術(shù)調(diào)制數(shù)據(jù)，使用5GHz的頻帶。IEEE 802.11b工作于2.4GHz頻帶，使用補(bǔ)碼鍵控的直接序列擴(kuò)頻方式，物理層主要支持5.5Mbit/s和11M

41、bit/s兩個(gè)速率。802.11g采用PBCC或CCK/OFDM調(diào)制方式，使用2.4GHz頻段。2802.11a、802.11b和802.11g。3 藍(lán)牙，射頻識(shí)別，全球互通微波接入WiMAX，Zigbee。4藍(lán)牙系統(tǒng)由藍(lán)牙無線單元、藍(lán)牙鏈路控制單元和具有鏈路管理及主機(jī)終端輸入/輸出接口功能的管理單元構(gòu)成。5. WiMAX網(wǎng)絡(luò)體系如圖6-7所示，包括核心網(wǎng)絡(luò)、用戶基站（SS）、基站（BS）、接力站（RS）、用戶終端設(shè)備（TE）和網(wǎng)管系統(tǒng)等基本模塊。6IEEE 802.11的MAC層包含了兩個(gè)子層：分布協(xié)調(diào)功能（Distributed Coordination Function，DCF）和點(diǎn)協(xié)調(diào)

42、功能（Point Coordination Function，PCF），用來對(duì)共享信道進(jìn)行訪問控制和協(xié)議管理。7ZigBee網(wǎng)絡(luò)主要由Zigbee協(xié)調(diào)器（ZigBee Coordinator）、路由器和終端節(jié)點(diǎn)組成。8 RFID系統(tǒng)通常由射頻讀寫器、射頻識(shí)別標(biāo)簽和計(jì)算機(jī)應(yīng)用軟件系統(tǒng)三個(gè)部份組成。9隱蔽終端是指在接收節(jié)點(diǎn)的覆蓋內(nèi)而在發(fā)送節(jié)點(diǎn)覆蓋范圍之外的節(jié)點(diǎn)，暴露終端是指在發(fā)送節(jié)點(diǎn)覆蓋范圍之內(nèi)而在接收節(jié)點(diǎn)覆蓋范圍之外的節(jié)點(diǎn)。在無線網(wǎng)絡(luò)環(huán)境中，一個(gè)終端可能因?yàn)檎系K物而被另一個(gè)終端所掩蓋，使得無法進(jìn)行沖突檢測(cè)及正常的發(fā)送。10. 移動(dòng)IPv4主要是通過移動(dòng)結(jié)點(diǎn)（mobile node，MN）、家鄉(xiāng)代

43、理（home agent，HA）和外地代理（foreign agent，F(xiàn)A）來完成數(shù)據(jù)的傳輸。移動(dòng)主機(jī)首先需要通過移動(dòng)代理發(fā)送的代理或者通過家鄉(xiāng)代理通告消息確定自己的位置。接著，由外地代理將其交給移動(dòng)主機(jī)。移動(dòng)IPv6中不論移動(dòng)主機(jī)在家鄉(xiāng)網(wǎng)絡(luò)還是外地網(wǎng)絡(luò)，都可以通過家鄉(xiāng)地址進(jìn)行尋址。移動(dòng)IPv6提供動(dòng)態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)機(jī)制，可以保證移動(dòng)主機(jī)能及時(shí)向新的家鄉(xiāng)代理注冊(cè)其轉(zhuǎn)交地址。第7章習(xí)題解答）選擇題選擇題12345參考答案AACDA）簡(jiǎn)答題（）什么樣的網(wǎng)絡(luò)才是安全網(wǎng)絡(luò)？答：一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，還應(yīng)該具備以下安全屬性。機(jī)密性又稱保密性，是指信

44、息在產(chǎn)生、傳送、處理和存儲(chǔ)過程中不泄露給非授權(quán)的個(gè)人或組織。完整性是信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在傳送和存儲(chǔ)過程中必須保持一致，沒有被非授權(quán)人員改變。只有得到允許的人才能修改實(shí)體或進(jìn)程，并且能夠判別出實(shí)體或進(jìn)程是否已被篡改。即信息的內(nèi)容不能被未授權(quán)的第三方修改，信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等?？捎眯杂址Q有效性，是指授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕，可以及時(shí)獲取服務(wù)，即保證為用戶提供穩(wěn)定的服務(wù)。（）網(wǎng)絡(luò)安全威脅的因素有哪些？答：網(wǎng)絡(luò)安全威脅可能來自各個(gè)方面。影響、危害計(jì)算機(jī)信息安全的因素分為自然和人為兩類。自然因素包

45、括各種自然災(zāi)害，如水、火、雷、電、風(fēng)暴、煙塵、蟲害、鼠害、海嘯和地震等。系統(tǒng)的環(huán)境和場(chǎng)地條件，如溫度、濕度、電源、地線和其他防護(hù)設(shè)施破壞造成的威脅。還包括電磁輻射和電磁干擾，硬件設(shè)備自然老化，可靠性下降的威脅等。人為因素又有無意和故意之分。無意事件包括：操作失誤（操作不當(dāng)、誤用媒體、設(shè)置錯(cuò)誤）、意外損失（電力線搭接、電火花干擾）、編程缺陷（經(jīng)驗(yàn)不足、檢查漏項(xiàng)、不兼容文件）、意外丟失（被盜、被非法復(fù)制、丟失媒體）、管理不善（維護(hù)不利、管理松弛）、無意破壞（無意損壞、意外刪除等）。人為故意的破壞或攻擊包括：敵對(duì)勢(shì)力、各種計(jì)算機(jī)犯罪等。（）什么是對(duì)稱密鑰加密？什么是公鑰密鑰加密？二者有何區(qū)別？答：當(dāng)

46、加密密鑰與解密密鑰相同時(shí)，稱為對(duì)稱密碼算法（或?qū)ΨQ密鑰算法），采用的密碼體制稱為對(duì)稱密碼體制。當(dāng)加密密鑰和解密密鑰不相同時(shí)，稱為非對(duì)稱密碼算法（或非對(duì)稱密鑰算法），采用的密碼體制稱為非對(duì)稱密碼體制。非對(duì)稱密碼體制中，從一個(gè)密鑰導(dǎo)出另一個(gè)密鑰在計(jì)算上是不可行的，加密能力和解密能力是分開的，開放性好。（）什么是分組密碼算法？什么是流密碼算法？二者的主要區(qū)別是什么？答：分組密碼(或稱分組算法)是把明文信息分割成塊結(jié)構(gòu)，逐塊予以加密和解密。流密碼(或稱序列算法)是一種對(duì)明文中的單個(gè)位(有時(shí)對(duì)字節(jié))運(yùn)算的算法。（）簡(jiǎn)述的工作原理。為什么算法的解密過程是加密的逆過程？答：DES算法把64位的明文輸入塊變?yōu)?/p>

47、64位的密文輸出塊，它所使用的密鑰也是64位，首先，DES把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L(zhǎng)0、R0兩部分，每部分各長(zhǎng)32位，并進(jìn)行前后置換（輸入的第58位換到第一位，第50位換到第2位，依此類推，最后一位是原來的第7位），最終由L0輸出左32位，R0輸出右32位，根據(jù)這個(gè)法則經(jīng)過16次迭代運(yùn)算后，得到L16、R16，將此作為輸入，進(jìn)行與初始置換相反的逆置換，即得到密文輸出。DES算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式，有兩種：加密或解

48、密，如果Mode為加密，則用Key去把數(shù)據(jù)Data進(jìn)行加密，生成Data的密碼形式作為DES的輸出結(jié)果；如Mode為解密，則用Key去把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式作為DES的輸出結(jié)果。在使用DES時(shí)，雙方預(yù)先約定使用的”密碼”即Key，然后用Key去加密數(shù)據(jù)；接收方得到密文后使用同樣的Key解密得到原數(shù)據(jù)，這樣便實(shí)現(xiàn)了安全性較高的數(shù)據(jù)傳輸。（）什么是消息摘要？如何實(shí)現(xiàn)消息摘要？答：消息摘要（Message Digest）又稱為數(shù)字摘要(Digital Digest)。它是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的固定長(zhǎng)度的值，它由一個(gè)單向Hash加密函數(shù)對(duì)消息進(jìn)行作用而產(chǎn)生。如果消

49、息在途中改變了，則接收者通過對(duì)收到消息的新產(chǎn)生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。（）數(shù)字簽名是一種證明發(fā)信人身份的技術(shù)，試根據(jù)所學(xué)知識(shí)構(gòu)思一種能證明發(fā)信人確實(shí)是其聲明的身份的方法。答：數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。（）什么是哈希函數(shù)？哈希函數(shù)的主要應(yīng)用場(chǎng)合有哪些？答：Hash函數(shù)(也稱雜湊函數(shù)或雜湊算法)就是把任意長(zhǎng)的輸入消息串變化成固定長(zhǎng)的輸出串的一種函數(shù)。這個(gè)輸出串稱為該消息的雜湊

50、值。（）防火墻技術(shù)有什么作用？防火墻能防病毒嗎？答：防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻的功能防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。（）什么是入侵檢測(cè)？入侵檢測(cè)的主要方法有哪些？答：所謂入侵檢測(cè),就是指檢測(cè)對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行非授權(quán)使用或入侵的過程。入侵檢測(cè)系統(tǒng)是實(shí)現(xiàn)檢測(cè)功能的軟件或硬件系統(tǒng)。入侵檢測(cè)系統(tǒng)常用的檢測(cè)方法有特征檢測(cè)方法

51、、統(tǒng)計(jì)檢測(cè)方法與專家系統(tǒng)檢測(cè)方法。（）計(jì)算機(jī)病毒有哪些主要特征？答：寄生性:計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。 傳染性:計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。潛伏性:有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。

52、隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。 破壞性:計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為：增、刪、改、移。 可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病

53、毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。（）什么是蠕蟲病毒？它的傳播途徑是什么？答：網(wǎng)絡(luò)蠕蟲是一種可以通過網(wǎng)絡(luò)進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲可以表現(xiàn)得像計(jì)算機(jī)病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬盤或文件系統(tǒng)中繁殖，而典型的蠕蟲程序會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本。蠕蟲是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他的程序，但可攜帶一個(gè)具有改變其他程序功能的病毒。（）什么是身份認(rèn)證？常用的身份認(rèn)證技術(shù)有哪幾種？答：身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。主要的身份認(rèn)證技術(shù)有：口令，Ukey，指紋等。 （）什么是訪

54、問控制？主要的訪問控制模型和方法有哪些？答：訪問控制是通過特定方式控制主體對(duì)客體的訪問能力和訪問范圍的一種安全機(jī)制，它的主要任務(wù)是保證系統(tǒng)數(shù)據(jù)信息不被非法訪問和使用。訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制的功能主要有以下：一.防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。二.允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。三.防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。主要包括自主訪問控制(DAC)與強(qiáng)制訪問控制(MAC)。（）什么是？ 的作用是什么？答：VPN的英文全稱是“Virtual Private Network”，即“虛擬專用網(wǎng)絡(luò)”。虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。）綜合題（）選擇，使用 算法對(duì)明文進(jìn)行加密，再對(duì)密文進(jìn)行解密。答：首先求出模數(shù)n=p*q=119.求出(p-1)*(q-1)=96.找出d滿足e*d=1 mod (p-1)*(q-1)，這里d= 然后用n和e作為公鑰計(jì)算出密文c =me mod n;用n和d作為密鑰進(jìn)行解