《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》 習(xí)題答案 習(xí)題答案

模塊1思考與練習(xí)參考答案一、選擇題：1、C 2、D 3、C 4、C 5、D 6、D二、簡(jiǎn)答題：1.計(jì)算機(jī)網(wǎng)絡(luò)的功能主要體現(xiàn)在三個(gè)方面：信息交換、資源共享、分布式處理。2.總線型。具有結(jié)構(gòu)簡(jiǎn)單、使用電纜少、易于擴(kuò)展、可靠性較高；缺點(diǎn)是訪問控制復(fù)雜、受總線長(zhǎng)度限制而延伸范圍小；星型。具有結(jié)構(gòu)簡(jiǎn)單易于診斷與隔離故障、易于擴(kuò)展網(wǎng)絡(luò)，便于管理等優(yōu)點(diǎn)，缺點(diǎn)是需要大量的線纜，過分依賴中央節(jié)點(diǎn)；環(huán)狀拓?fù)洹Ｂ窂竭x擇簡(jiǎn)單、控制軟件等優(yōu)點(diǎn)，缺點(diǎn)是不容易擴(kuò)充、節(jié)點(diǎn)多時(shí)響應(yīng)時(shí)間長(zhǎng)；樹狀拓?fù)洹＞€路總長(zhǎng)度段，成本較低，節(jié)點(diǎn)易于擴(kuò)展，缺點(diǎn)是結(jié)構(gòu)較復(fù)雜，傳輸時(shí)延長(zhǎng)；網(wǎng)狀拓?fù)浣Y(jié)構(gòu)?？煽啃愿?，節(jié)點(diǎn)共享資源容易，可改善線路的信息流量分配及均衡負(fù)載，可選擇最佳路徑，傳輸時(shí)延小。缺點(diǎn)是控制盒管理復(fù)雜，布線工程量大，建設(shè)成本高。3.在二進(jìn)制數(shù)字通信系統(tǒng)中每秒傳輸?shù)亩M(jìn)制符號(hào)數(shù)可用每秒傳輸?shù)淖畲笮畔⒘縼?lái)表征，單位為比特/秒（bit/s或bps）稱為信息傳輸速率，又稱信息速率或比特率。4.同步傳輸是一種以數(shù)據(jù)塊為傳輸單位的數(shù)據(jù)傳輸方式，該方式下數(shù)據(jù)塊與數(shù)據(jù)塊之間的時(shí)間間隔是固定的，必須嚴(yán)格地規(guī)定它們的時(shí)間關(guān)系。每個(gè)數(shù)據(jù)塊的頭部和尾部都要附加一個(gè)特殊的字符或比特序列，標(biāo)記一個(gè)數(shù)據(jù)塊的開始和結(jié)束，一般還要附加一個(gè)校驗(yàn)序列，以便對(duì)數(shù)據(jù)塊進(jìn)行差錯(cuò)控制。同步傳輸通常要比異步傳輸快速得多。接收方不必對(duì)每個(gè)字符進(jìn)行開始和停止的操作。一旦檢測(cè)到幀同步字符，它就在接下來(lái)的數(shù)據(jù)到達(dá)時(shí)接收它們。另外，同步傳輸?shù)拈_銷也比較少。5.網(wǎng)絡(luò)層負(fù)責(zé)為分組交換網(wǎng)上的不同主機(jī)提供通信。在發(fā)送數(shù)據(jù)時(shí)，網(wǎng)絡(luò)層將運(yùn)輸層產(chǎn)生的報(bào)文段或用戶數(shù)據(jù)報(bào)封裝成分組或包進(jìn)行傳送。在TCP/IP體系中，分組也叫作IP數(shù)據(jù)報(bào)，或簡(jiǎn)稱為數(shù)據(jù)報(bào)。網(wǎng)絡(luò)層的另一個(gè)任務(wù)就是要選擇合適的路由，使源主機(jī)運(yùn)輸層所傳下來(lái)的分組能夠交付到目的主機(jī)。6. 物理層主要作用是：⑴實(shí)現(xiàn)位操作⑵數(shù)據(jù)信號(hào)的傳輸⑶接口設(shè)計(jì)⑷信號(hào)傳輸規(guī)程物理層的主要特性是：⑴機(jī)械特性⑵電氣特性⑶功能特性⑷規(guī)程特性模塊2思考與練習(xí)參考答案一、單選題：1、B 2、D 3、C 4、C 5、D 6、B二、判斷題：1、× 2、× 3、√ 4、× 5、×三、簡(jiǎn)答題：1. 功能：資源共享；信息快速傳遞和集中處理；綜合信息服務(wù)特點(diǎn)：覆蓋范圍小，用戶相對(duì)集中；數(shù)據(jù)傳輸速率高，誤碼率低；組網(wǎng)方便，使用靈活。2. 綜合布線系統(tǒng)的結(jié)構(gòu)：工作區(qū)子系統(tǒng)、配線子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)、進(jìn)線間子系統(tǒng)、電信間子系統(tǒng)、管理。綜合布線系統(tǒng)的設(shè)計(jì)原則：（1）盡可能將綜合布線系統(tǒng)納入到建筑物整體規(guī)劃、設(shè)計(jì)和建設(shè)中。（2）綜合考慮用戶需求、建筑物功能、當(dāng)?shù)丶夹g(shù)和經(jīng)濟(jì)的發(fā)展水平等因素，盡可能將更多的信息系統(tǒng)納入到綜合布線系統(tǒng)。（3）長(zhǎng)遠(yuǎn)規(guī)劃，保持一定的先進(jìn)性。（4）擴(kuò)展性綜合布線系統(tǒng)應(yīng)是開放式結(jié)構(gòu)，應(yīng)能支持語(yǔ)音、數(shù)據(jù)、圖像（較高傳輸率的應(yīng)能支持實(shí)時(shí)多媒體圖像信息的傳送）及監(jiān)控等系統(tǒng)的需要。在進(jìn)行布線系統(tǒng)的設(shè)計(jì)時(shí)，應(yīng)適當(dāng)考慮今后信息業(yè)務(wù)種類和數(shù)量增加的可能性，預(yù)留一定的發(fā)展余地。實(shí)施后的布線系統(tǒng)將能在現(xiàn)在和未來(lái)適應(yīng)技術(shù)的發(fā)展，實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音和樓宇自控一體化。（5）綜合布線系統(tǒng)的設(shè)計(jì)均應(yīng)采用國(guó)際標(biāo)準(zhǔn)或國(guó)內(nèi)標(biāo)準(zhǔn)及有關(guān)工業(yè)標(biāo)準(zhǔn)，支持基于基本標(biāo)準(zhǔn)、主流廠家生產(chǎn)的網(wǎng)絡(luò)通信產(chǎn)品。（6）靈活的管理方式綜合布線系統(tǒng)應(yīng)采用星形/樹形結(jié)構(gòu)，采用層次管理原則，同一級(jí)節(jié)點(diǎn)之間應(yīng)避免線纜直接連通。建成的網(wǎng)絡(luò)布線系統(tǒng)應(yīng)能根據(jù)實(shí)際需求而變化，進(jìn)行各種組合和靈活配置，方便地改變網(wǎng)絡(luò)應(yīng)用環(huán)境，所有的網(wǎng)絡(luò)形態(tài)改變都可以借助于跳線完成。（7）經(jīng)濟(jì)性在滿足上述原則的基礎(chǔ)上，力求線路簡(jiǎn)潔，距離最短，盡可能降低成本，使有限的投資發(fā)揮最大的效用。3. CRC校驗(yàn)碼為：011104. 在發(fā)送完干擾信號(hào)后，B計(jì)劃在t=881比特時(shí)間開始發(fā)送數(shù)據(jù)，A在t=594比特時(shí)間開始重傳。由于A的數(shù)據(jù)將在t=594+225=819比特時(shí)間到達(dá)B，而此刻早于B的計(jì)劃發(fā)送數(shù)據(jù)時(shí)間，由于提前檢測(cè)到數(shù)據(jù)，發(fā)現(xiàn)信道忙，因此B將不能在預(yù)定時(shí)間發(fā)送數(shù)據(jù)。5.發(fā)送的幀B1的轉(zhuǎn)發(fā)表B2的轉(zhuǎn)發(fā)表B1的處理轉(zhuǎn)發(fā)？丟棄？登記B2的處理轉(zhuǎn)發(fā)？丟棄？登記地址接口地址接口A→EA1A1轉(zhuǎn)發(fā)，登記轉(zhuǎn)發(fā)，登記C→BC2C1轉(zhuǎn)發(fā)，登記轉(zhuǎn)發(fā)，登記D→CD2D2丟棄，登記轉(zhuǎn)發(fā)，登記B→AB1無(wú)無(wú)丟棄，登記未接收到該數(shù)據(jù)幀模塊3思考與練習(xí)參考答案一、單選題1.B 2.B 3.D 4.B 5.C 6.D二、判斷題1.× 2.√ 3.√ 4.× 5.√三、簡(jiǎn)答題1. 路由器路由信息表與交換機(jī)MAC地址表的不同有：1）功能不同，路由器的路由信息表記錄了路由器進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)的轉(zhuǎn)發(fā)路徑，當(dāng)路由器收到數(shù)據(jù)包時(shí)將根據(jù)該數(shù)據(jù)包的目的地址網(wǎng)絡(luò)ID與路由信息表中的條目進(jìn)行匹配后選擇轉(zhuǎn)發(fā)路徑轉(zhuǎn)發(fā)。交換機(jī)的MAC地址表記錄的是各端口下連接的設(shè)備MAC地址，交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)根據(jù)目的地址查找MAC地址表，如有記錄則從記錄的端口轉(zhuǎn)發(fā)，否則以廣播的方式向所有端口轉(zhuǎn)發(fā)。2）生成信息表的過程和方式不同，路由信息表的信息由管理員設(shè)置產(chǎn)生或由動(dòng)態(tài)路由算法生成。交換機(jī)MAC地址表由交換機(jī)自動(dòng)學(xué)習(xí)各端口下連接設(shè)備的MAC地址生成。2. 公有IP地址由InterNIC（InternetNetworkInformationCenter因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊(cè)并向InterNIC提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。私有IP地址屬于非注冊(cè)IP地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有IP地址:A類:---55B類:---55C類:---553.網(wǎng)絡(luò)地址：廣播地址：54. VLAN又叫虛擬局域網(wǎng)是一組邏輯上同屬一個(gè)廣播域的設(shè)備，它們可以跨越地理上的限制，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。它具有以下特點(diǎn)：1）跨域地理限制，實(shí)現(xiàn)跨交換機(jī)VLAN，便于網(wǎng)絡(luò)管理和滿足用戶邏輯分組的需求；2）VLAN可以分割廣播域，減少?gòu)V播風(fēng)暴，提高網(wǎng)絡(luò)通信效率；3）VLAN可提高網(wǎng)絡(luò)的安全性。5. 子網(wǎng)1: 網(wǎng)絡(luò)地址 子網(wǎng)掩碼：主機(jī)地址范圍：~55子網(wǎng)2： 網(wǎng)絡(luò)地址 子網(wǎng)掩碼：主機(jī)地址范圍：~55子網(wǎng)3： 網(wǎng)絡(luò)地址 子網(wǎng)掩碼：主機(jī)地址范圍：~55子網(wǎng)4：網(wǎng)絡(luò)地址 子網(wǎng)掩碼：主機(jī)地址范圍：~55模塊4思考與練習(xí)參考答案一、填空題1、%systemroot%\ntds\ntds.dit2、活動(dòng)目錄（AD）3、域（domain） 域樹（tree） 4、使用網(wǎng)橋 使用NAT 使用Host-only私有網(wǎng)絡(luò) 不使用網(wǎng)絡(luò)連接5、域服務(wù)器 獨(dú)立服務(wù)器6、DNS轉(zhuǎn)發(fā)7、IIS7.0 FTP二、選擇題1、D 2、A 3、A 4、A三、簡(jiǎn)答題1. 網(wǎng)絡(luò)操作系統(tǒng)與運(yùn)行在工作站上的單用戶操作系統(tǒng)（如WINDOWS98等）或多用戶操作系統(tǒng)由于提供的服務(wù)類型不同而有差別。一般情況下，網(wǎng)絡(luò)操作系統(tǒng)是以使網(wǎng)絡(luò)相關(guān)特性最佳為目的的。如共享數(shù)據(jù)文件、軟件應(yīng)用以及共享硬盤、打印機(jī)、調(diào)制解調(diào)器、掃描儀和傳真機(jī)等，有些網(wǎng)絡(luò)操作系統(tǒng)還包含各種網(wǎng)絡(luò)服務(wù)支持可作為服務(wù)器操作系統(tǒng)使用。一般計(jì)算機(jī)的操作系統(tǒng)，如DOS和OS/2等,其目的是讓用戶與系統(tǒng)及在此操作系統(tǒng)上運(yùn)行的各種應(yīng)用之間的交互作用最佳。2. 用戶使用HTTP協(xié)議訪問Web服務(wù)器的過程是：向DNS發(fā)出請(qǐng)求，解析域名所對(duì)應(yīng)的IP地址。（如本機(jī)緩存中保留有該域名的DNS信息，則直接使用該IP地址）獲取Web主機(jī)IP地址后，由HTTP協(xié)議向該IP發(fā)送訪問請(qǐng)求。Web服務(wù)器響應(yīng)該請(qǐng)求，根據(jù)用戶提交的URL找到對(duì)應(yīng)資源（網(wǎng)頁(yè)文件），以HTML文檔的方式發(fā)送到訪問者的終端。終端的瀏覽器將HTML文檔顯示出來(lái)。模塊五思考與練習(xí)參考答案一、選擇題：1、A 2、C 3、C 4、A 5、C 6、D二、判斷題：1.× 2.√ 3.√ 4.√ 5.√三、簡(jiǎn)答題1. Internet的組成部分大致包括：網(wǎng)絡(luò)接入點(diǎn)NAP、國(guó)家主干網(wǎng)、地區(qū)IS、本地ISP、校園網(wǎng)、企業(yè)網(wǎng)或家庭PC上網(wǎng)用戶NAP：實(shí)現(xiàn)不同主干網(wǎng)的對(duì)等數(shù)據(jù)傳輸主干網(wǎng)：網(wǎng)絡(luò)數(shù)據(jù)的核心傳輸通道ISP：網(wǎng)絡(luò)服務(wù)提供商校園網(wǎng)或企業(yè)網(wǎng)：為某單位所有的專用網(wǎng)絡(luò)，是Internet的終端。家庭用戶：個(gè)人用戶，是Internet的終端。2. 域名系統(tǒng)的主要功能是：為方便用戶的記憶，而開發(fā)的一套用于代表入網(wǎng)主機(jī)的符號(hào)名。3類域名服務(wù)器：（1）根域名服務(wù)器（RootNameServer）。它是最重要的域名服務(wù)器，也是最高層次的域名服務(wù)器。根域名服務(wù)器知道所有頂級(jí)域名服務(wù)器的域名和IP地址。因此，當(dāng)本地域名服務(wù)器無(wú)法對(duì)Internet上的一個(gè)域名進(jìn)行解析時(shí)，就可求助于根域名服務(wù)器。（2）頂級(jí)域名服務(wù)器（TopLevelDomainNameServer）。它是負(fù)責(zé)管理在該頂級(jí)域名服務(wù)器注冊(cè)的所有二級(jí)域名的域名服務(wù)器。當(dāng)收到DNS查詢報(bào)文請(qǐng)求時(shí)。它可能給出最終的查詢結(jié)果，也可能給出下一步應(yīng)查詢的域名服務(wù)器的IP地址。（3）權(quán)限域名服務(wù)器（AuthoritativeNameServer）。它是負(fù)責(zé)一個(gè)區(qū)的域名服務(wù)器。如果在它的權(quán)限內(nèi)還不能給出查詢結(jié)果時(shí)，它將給出下一步應(yīng)查詢的域名服務(wù)器的IP地址。3. WWW:萬(wàn)維網(wǎng)（WorldWideWeb，WWW）并非某種特殊的計(jì)算機(jī)網(wǎng)絡(luò)，而是一個(gè)大規(guī)模的、聯(lián)機(jī)式的信息儲(chǔ)藏所，英文簡(jiǎn)稱Web。URL：統(tǒng)一資源定位符（UniformResourceLocator，URL）標(biāo)識(shí)網(wǎng)絡(luò)資源。HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol，HTTP）實(shí)現(xiàn)網(wǎng)絡(luò)資源傳遞。HTML：超文本標(biāo)記語(yǔ)言（HyperTextMarkupLanguate，HTML）用于編輯網(wǎng)頁(yè)文檔。搜索引擎：一類幫助用戶在互聯(lián)網(wǎng)上快速查詢信息的工具。頁(yè)面：是WWW的基本文檔，由HTML語(yǔ)言編寫。超鏈接：超鏈接屬于網(wǎng)頁(yè)的一部分，是一種允許網(wǎng)頁(yè)中的文字或圖片和其他目標(biāo)進(jìn)行連接的元素。4. 電子郵件系統(tǒng)由用戶代理，郵件服務(wù)器以及相關(guān)協(xié)議構(gòu)成。用戶代理：是用戶和電子郵件系統(tǒng)的接口，其功能包括：撰寫郵件、顯示郵件、發(fā)送和接收郵件。郵件服務(wù)器：是電子郵件系統(tǒng)的核心構(gòu)件，其功能是：發(fā)送和接收郵件。協(xié)議：規(guī)定郵件的格式和傳輸?shù)姆绞健⒘鞒獭?. （1）企業(yè)與個(gè)人（businesstoconsumer，B2C）：消費(fèi)者與企業(yè)之間利用Internet進(jìn)行的電子商務(wù)活動(dòng)，通常稱為網(wǎng)上購(gòu)物。目前，Internet中有很多各種類型的網(wǎng)上商店．提供各種商品銷售與相關(guān)服務(wù)。網(wǎng)上商店買賣的商品可以是實(shí)體化的（例如書籍、鮮花、服裝、食品、電視等），也可以是數(shù)字化的（例如新聞、視頻、軟件等）。網(wǎng)上商店可以提供各類服務(wù)，例如旅游、醫(yī)療診斷和遠(yuǎn)程教育等。（2）企業(yè)與企業(yè)（businesstobusiness，B2B）：企業(yè)之間利用Internet進(jìn)行的電子商務(wù)活動(dòng)，通常稱為網(wǎng)上交易市場(chǎng)。傳統(tǒng)的企業(yè)之間的交易往往要耗費(fèi)大量資源和時(shí)間。B2B電子商務(wù)使企業(yè)可以利用Internet尋找最佳的合作伙伴，完成從訂購(gòu)、運(yùn)輸、交貨到結(jié)算、售后服務(wù)的全部商務(wù)活動(dòng)。B2B電子商務(wù)可分為兩種模式：面向制造業(yè)或商業(yè)模式、面向中間交易市場(chǎng)模式。（3）個(gè)人與個(gè)人（consumertoconsumer，C2C）：個(gè)人之間利用Internet進(jìn)行的電子商務(wù)活動(dòng)，通常稱為網(wǎng)上拍賣市場(chǎng)。C2C電子商務(wù)通常是為買賣雙方提供一個(gè)在線交易平臺(tái)，賣方可以提供商品進(jìn)行銷售或拍賣，買方可以選擇商品進(jìn)行購(gòu)買或競(jìng)價(jià)。由于C2C電子商務(wù)的交易雙方都是個(gè)人，為了保證交易的安全性與解決可能出現(xiàn)的糾紛，這類網(wǎng)站通常提供支付工具與用戶評(píng)價(jià)機(jī)制。6. 云計(jì)算包括以下幾個(gè)層次的服務(wù)。（1）基礎(chǔ)設(shè)施即服務(wù)（Infrastructure-as-aService，IaaS），指用戶通過因特網(wǎng)從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得的服務(wù)。（2）平臺(tái)即服務(wù)（Platform-as-aService，PaaS），指將軟件研發(fā)平臺(tái)作為一種服務(wù)，為SaaS軟件服務(wù)提供底層支撐。（3）軟件即服務(wù)（Software-as-aService，SaaS），又稱為軟件運(yùn)營(yíng)（或軟營(yíng)），是一種基于因特網(wǎng)提供軟件服務(wù)的軟件應(yīng)用模式。云計(jì)算服務(wù)應(yīng)具備下列特征。（1）基于虛擬化技術(shù)快速部署資源或獲得服務(wù)。（2）實(shí)現(xiàn)動(dòng)態(tài)的、可伸縮的擴(kuò)展。（3）按需求提供資源、按使用量付費(fèi)。（4）通過互聯(lián)網(wǎng)提供、面向海量信息處理。（5）用戶可以方便地參與。（6）形態(tài)靈活，聚散自如。（7）減少用戶終端的處理負(fù)擔(dān)。（8）降低了用戶對(duì)于IT專業(yè)知識(shí)的依賴。模塊6思考與練習(xí)參考答案一、單選題1、C 2、D 3、D 4、B二、填空題1、對(duì)稱密鑰加密 非對(duì)稱密鑰加密2、保密性 可控性3、特征檢測(cè) 異常檢測(cè)4、AccessVPN IntranetVPN ExtranetVPN5、人為 運(yùn)行三、簡(jiǎn)答題1. 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅包括對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，包括人為因素、自然災(zāi)害（不可抗力）因素，也包括網(wǎng)絡(luò)體系結(jié)構(gòu)本身存在的安全缺陷。在大多數(shù)情況下，網(wǎng)絡(luò)的不安全都是由人為因素造成的。人為因素包括操作員安全配置不當(dāng)造成的安全漏洞、用戶安全意識(shí)不強(qiáng)造成的用戶口令泄露、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與他人共享等對(duì)安全帶來(lái)的威脅。網(wǎng)絡(luò)操作設(shè)備或軟件本身存在的漏洞也可能被外來(lái)黑客利用，非法使用或破壞網(wǎng)絡(luò)系統(tǒng)資源、盜取關(guān)鍵信息以謀私利。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅，敵對(duì)方的攻擊和計(jì)算機(jī)犯罪都屬于這一類。惡意攻擊又分為主動(dòng)攻擊與被動(dòng)攻擊。主動(dòng)攻擊以各種方式有選擇地破壞信息的有效性和完整性。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常使用的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。網(wǎng)絡(luò)軟件不可能是毫無(wú)缺陷和沒有漏洞的，這些缺陷和漏洞恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。軟件的后門一般是軟件開發(fā)人員為了管理方便或者部位人知的目的而設(shè)置的，一般外界并不知曉，但是一旦軟件的后門被人利用，該軟件的用戶就會(huì)暴露在危險(xiǎn)當(dāng)中，其后果不堪設(shè)想。網(wǎng)絡(luò)安全威脅主要表現(xiàn)為非法授權(quán)訪問、線路竊聽、黑客入侵、假冒合法用戶、病毒破壞、干擾系統(tǒng)正常運(yùn)行、修改或刪除數(shù)據(jù)等。2. DES是一種典型的對(duì)稱加密算法，很可能是使用最廣泛的密鑰系統(tǒng)，特別是在保護(hù)金融數(shù)據(jù)的安全中。DES按分組方式進(jìn)行工作，通過反復(fù)使用替換和換位兩種基本的加密組塊的方法，達(dá)到加密的目的。DES用軟件進(jìn)行解碼需要用很長(zhǎng)時(shí)間，而用硬件解碼速度非?？?。破解DES的主要方式為窮舉，即不斷嘗試各種密鑰知道有一個(gè)符合為止。隨著計(jì)算機(jī)硬件成本的不斷降低和系統(tǒng)能力的不斷發(fā)展，DES的安全性比它剛出現(xiàn)時(shí)弱得多，然而從非關(guān)鍵性質(zhì)的實(shí)際出發(fā)，仍可以認(rèn)為它是足夠的?？梢圆捎眉娱L(zhǎng)密鑰的方法進(jìn)一步提高DES的安全性。DES算法的安全性完全取決于密鑰的保密性，而在開放的計(jì)算機(jī)網(wǎng)絡(luò)中密鑰的保密性卻受到很大挑戰(zhàn)，因此，通常將DES及其改進(jìn)算法和非對(duì)稱加密算法結(jié)合起來(lái)使用，保證數(shù)據(jù)與密鑰的機(jī)密性和完整性。RSA加密算法是目前最有影響力的非對(duì)稱加密算法，在公開密鑰加密和電子商業(yè)中被廣泛使用。RSA算法能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個(gè)大素?cái)?shù)（大于100個(gè)十進(jìn)制位）的函數(shù)。從一個(gè)公鑰和密文中恢復(fù)出明文的難度等同于分解兩個(gè)大素?cái)?shù)乘積的難度。只要RSA密鑰長(zhǎng)度足夠長(zhǎng)，用RSA加密的信息實(shí)際上是不能被破解的。盡管RSA算法很難被破解，相比公開密鑰算法更可靠，但是它固有一些缺點(diǎn)，如受素?cái)?shù)產(chǎn)生技術(shù)的限制，產(chǎn)生密鑰很麻煩；安全性依賴于大數(shù)的因子分解，受到新的攻擊方式的挑戰(zhàn)；算法中隱藏了大量的運(yùn)算，運(yùn)行效率較低。因此，RSA算法僅用于較少數(shù)據(jù)的加密，常用于數(shù)字簽名等。在實(shí)際應(yīng)用中，常將對(duì)稱加密算法和非對(duì)稱加密算法結(jié)合起來(lái)使用，以期同時(shí)獲得非對(duì)稱加密系統(tǒng)的安全有點(diǎn)和對(duì)稱加密系統(tǒng)的速度優(yōu)勢(shì)。3. 監(jiān)督并分析用戶和系統(tǒng)的活動(dòng)，檢查系統(tǒng)配置和漏洞，檢查關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性，識(shí)別代表已知攻擊的活動(dòng)模式，對(duì)反常行為模式的統(tǒng)計(jì)分析，對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。4. （1）安全性。VPN在非面向連接的公眾網(wǎng)絡(luò)上建立一個(gè)邏輯的、點(diǎn)對(duì)點(diǎn)的連接，可利用加密技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解，從而保證了數(shù)據(jù)的私有性和安全性。由于VPN直接構(gòu)建在公用網(wǎng)上，企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。（2）靈活性。VPN技術(shù)在應(yīng)用時(shí)，可按需調(diào)整組網(wǎng)拓?fù)?、帶寬等，必須支持多種類型的傳輸媒介，支持高質(zhì)量、高帶寬的數(shù)據(jù)傳輸。（3）可管理性。從用戶角度可對(duì)VPN進(jìn)行方便的管理、維護(hù)。VPN支持企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。（4）QoS保證。VPN應(yīng)當(dāng)為用戶提供不同等級(jí)的服務(wù)質(zhì)量保證。不同的用戶和業(yè)務(wù)對(duì)服務(wù)質(zhì)量保證的需求差別較大。VPN應(yīng)充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性要求QoS通過流量預(yù)測(cè)與流量控制策略，按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。5. （1）安裝防病毒軟件，及時(shí)升級(jí)，更新病毒庫(kù)，定期進(jìn)行病毒查殺工作。（2）安裝防火墻，及時(shí)升級(jí)與更新，增強(qiáng)計(jì)算機(jī)對(duì)惡意攻擊的免疫力。（3）對(duì)計(jì)算機(jī)系統(tǒng)軟件進(jìn)行及時(shí)更新，安裝補(bǔ)丁，修補(bǔ)系統(tǒng)漏洞。（4）注意移動(dòng)存儲(chǔ)介質(zhì)的使用。不用移動(dòng)介質(zhì)啟動(dòng)系統(tǒng)，使用移動(dòng)介質(zhì)時(shí)先進(jìn)行病毒查殺，在外使用移動(dòng)介質(zhì)時(shí)注意寫保護(hù)。（5）限制文件共享，對(duì)重要數(shù)據(jù)進(jìn)行備份。（6）提高網(wǎng)絡(luò)安全意識(shí)，不在互聯(lián)網(wǎng)上隨意下載軟件，對(duì)下載完的軟件立即進(jìn)行病毒查殺，不使用盜版軟件，不要安裝或運(yùn)行不可信的程序。（7）不輕易打開電子郵件的附件，應(yīng)先保存附件后進(jìn)行病毒查殺。不輕易打開來(lái)歷不明的電子郵件。6. 常見的木馬程序一般采用客戶端/服務(wù)器（client/server，C/S）模式。攻擊者控制的是客戶端程序，被攻擊者被植入的是服務(wù)器端程序。被攻擊者完全不知道自己的計(jì)算機(jī)已被植入木馬程序，運(yùn)行了木馬程序的服務(wù)端以后，會(huì)產(chǎn)生一個(gè)有著容易迷惑用戶名稱的進(jìn)程，暗中打開特定的端口，向指定的地點(diǎn)發(fā)送如即時(shí)通信軟件賬號(hào)密碼、網(wǎng)絡(luò)游戲賬號(hào)密碼、網(wǎng)銀支付的賬號(hào)密碼等關(guān)鍵數(shù)據(jù)。這些被打開的端口好像“后門”一樣，攻擊者可利用客戶端程序通過這些端口進(jìn)入被攻擊者的計(jì)算機(jī)