计算机网络(本)作业3
第五章
一、填空题
1、路由器主要功能有:(网络互连)、(判断网络地址和选择网络路径)和(网络管理)。P131
2、路由器是实现网络互联的设备,作用于(物理层)、(数据链路层)和(网络层)。P131
3、网桥工作在(  数据链路      )层。P128
4、(  网桥    )也称桥接器,是一种在数据链路层交两个网络互联的设备。P128
5、根据网关的作用不同,可以将网关分为:(  协议网关    )、(  应用网关    )和(  安全网关    )。P135
6、NAT实现方式有(  静态NAT    )、(  动态NAT )和(  端口多路复用NAT    )三种技术类型。P148
7、IPV6地址采用(  128    )位二进制结构。P151
8、网络互联实质上就是(  协议  )之间的转换,这种转换必须有一定的理论依据,有一定的标准可循。P120
二、简答题
1、什么是网络互连?网络互连主要类型有哪些?P120
网络互联实质上就是协议之间的转换,这种转换必须有一定的理论依据,有一定的标准可循。
网络互连的类型有:
    局域网之间的互联(LAN-LAN);
    局域网与城域网之间的互联(LAN-MAN);
    局域网与广域网之间的互联(LAN-WAN);
    远程局域网通过公网的互联(LAN-WAN-LAN);
    广域网与广域网的互联(WAN-WAN)。
2、什么是子网?(来源于GOOGLE)
子网这个词有两个相关的含义:其中一个较老的、一般化的含义是因特网中的一个物理网络。在因特网协议(Internet Protocol,IP)中,子网指的是从有类别网络中划分出来的一部分。
3、列出主要的网络互连设备,以及它们工作的OSI协议层。(整理所得)
网络互连设备
工作的OSI协议层
集线器
物理层
交换机
链路层
网桥
链路层
路由器
网络层
第三层交换机
网络层
4、ARP与RARP协议的作用与特点是什么?P124
ARP也称正向地址解析,主要作用是将IP地址映射为物理地址;
RARP也称反向地址解析,主要作用是将物理地址映射为IP地址;
5、什么是广域网?它有哪些主要类型?典型的广域网有哪些?P136
广域网是将地理位置上相距较远的多个计算机系统,通过通信线路按照网络协议连接起来,实现计算机之间相互通信的计算机系统的集合。
主要类型:电路交换网、分组交换网和专用线路网三咱。
典型的广域网:
    电路交换网:电话拨号网和ISDN网;
    分组交换网:X.25网、帧中继网;
    专用线路网:DDN网。
6、DDN的主要特点有哪些?P142
DDN的主要特点有:
    DDN是同步数据传输网,不具备交换功能;
    DDN具有高质量、高速度、低时延的特点;
    DDN为全透明传输网,可以支持数据、图像、声音等业务;
    传输安全可靠;
osi参考模型的主要内容是什么    网络运行管理简便。
7、什么是VPN?VPN主要有哪些技术?P146
VPN(虚拟专用网)是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,是对企业内部网的扩展。
VPN主要技术有:L2TP、IPSec、GR协议、MPLS协议。
8、试列举NAT的优缺点。P147
优点:节省IP资源隐藏内网的源机器,保护它不容易受到外网的攻击,
缺点:保护内网的同时,也让从外网的访问变得麻烦。
9、为什么要用IPV6协议?IPV6的报文头结构是什么?P150
随首互联网技术在各个领域的迅速发展,人们对信息资源的开发和利用进入了一个全新的阶段,IPV4的局限性越来越明显:IP地址资源越来越紧张;路由表越来越大,路由速度越来越慢;缺少对移动设备的支持等。
IPV6地址采用128位的进制结构;
IPV6报文长度固定为40字节,去掉了IPV4中一切可选项,只包括8个必要字段,分别为版本、流量类型、流标记、净荷长度、下一报文头、跳步极限、源地址和目的地址。
第六章
一、选择题
1、UDP提供面向(  D    )的传输服务。
A.端口            B。地址            C。连接            D。无连接
2、TCP提供面向(  C    )的传输服务。
A.端口            B。地址            C。连接            D。无连接
3、能够把域名转换成网络可以识别的IP地址的协议是(  A    )。
A.DNS            B。FTP            C。Telnet        D。SMTP
4、以下不是FTP的目标的是(  C    )。
A.在主机之间共享计算机程序或数据;
B.让本地主机间接地使用远程计算机;
C.把域名转换成网络可以识别的IP地址;
D.可靠、有效地传输数据。
5、在Internet中能够提供任意两台计算机之间传输文件的协议是(  D    )。
A.WWW        B。FTP            C。Telnet        D。SMTP
6、在TCP/IP参考模型中TCP协议工作在:(  B    )
A.应用层        B。传输层        C。互连层        D。主机-网络层
7、下列哪个地址是地址(  B    )。
A.WWW.263.NET.CN                B。CSSC@163.NET
C.192.168.0.100                    D。www.sohu
8.HTTP是( D      )。
A.统一资源定位器                B。远程登录协议
C.文件传输协议                    D。超文本传输协议
9、域名管理系统在互联网的作用是:把域名转换成网络可以识别的(    B  )。
A.物理地址        B。IP地址        C。硬件地址        D。逻辑地址
二、简答题
1、TCP在连接建立过程中要解决哪三个问题?P158
TCP在连接建立过程上要解决以下3个问题:
    要使每一方都能够确知对方的存在;
    要允许双方协商一些参数(如最大报文段长度、最大窗口大小、服务质量等);
    能够传输实体资源(如缓存大小、连接表中的项目等)进行分配。
2、目前互联网上的域名体系中有三类顶级域名,分别是哪三类?并请举例说明。P159
互联网域名体系中有三类顶级域名,
一类是地址顶级域名,如CN表中国;
第二类是类别顶级域名,如COM代表商业公司;
第三类是新增加的顶级域名,如BIZ代表商业。
3、域名管理系统的作用是什么?P159
域名管理系统DNS的作用是把域名转换成为网络可以识别的IP地址。
4、FTP协议的目标有哪几点?P161
FTP的目标有:
    在主机之间共享计算机程序或数据;
    让本地主机间接地使用远程计算机;
    向用户屏蔽不同主机中各种文件存储系统的细节;
    可靠、有效地传输数据。
5、FTP具有高效的传输数据、允许远程访问文件等优点,同时也有一些缺点,具体有哪些?P163
FTP的缺点:
    FTP用户密码和文件内容都使用明文传输,可能会产生安全性问题;
    由于需要开放一个随机端口来建立连接,当防火墙存在时,客户端很难过滤处于主要模式下的FTP数据流;
    服务器可能会被告知连接一个用户计算机的保留端口。
6、Telnet远程登录的根本目的是使本地用户访问远程资源。主要用途表现在哪能些方面?P165
主要用途表现在:
    远程登录缩短了空间距离;
    远程登录计算机具有广泛的兼容性;
    通过Telnet访问其他因特网服务。
7、HTTP协议的主要特点有哪些?P172
HTTP的主要特点概括如下:
    运行客户/服务器模式;
    简单快速;
    灵活;
    无连接;
    无状态。
第七章~第八章
一、填空题
1、信息在传输过程中遭受的攻击类型有:( 中断  )、( 窃听  )、( 篡改  )、( 伪造  )。P178
2、如果一个密码算法的加密密钥和解密密钥相同,那种密码算法称为( 对称密钥  )。P185
3、防火墙技术根据其防范方式和侧重点的不同而分为( 基于包过滤防火墙  )和( 基于代理服务防火墙  )两大类。P192
4、入侵检测系统按照功能可分为( 基于主机的入侵检测系统  )、(基于网络的入侵检测系统  )和(  分布式入侵检测系统)3大类型。P197
5、TESEC将网络安全分为( 7  )个级别,(  D )是最低级别,(    A  )是最高级别。(注:四类七个级别,分别为D、C1、C2、B1、B2、B3、A)
6、网络安全技术可分为(  身份验证 )技术、( 数据完整性 )技术、( 跟踪审计 )技术和(  信息伪装  )技术四大类。P184
7、国际标准化组织ISO定义了网络管理的五个功能域:分别是故障管理、(  配置    )管理、(  计费 )管理、性能管理和安全管理。P203
二、简答题
1、什么是计算机网络安全?网络安全有哪几个基本要素?各要素的含义是什么?(来源于GOOGLE)
网络安全是指网络计算机资产的安全,保证其不受自然和人为的有害因素的威胁和迫害。
网络安全的基本要素有:机密性、完整性、可用性、可鉴别性和不可抵赖性。
机密性:保证信息不泄露给未经授权的进程或实体,只供授权者使用。
完整性:信息只能被得到允许的人修改,并且能够被判别该信息是否已被篡改过
可用性:只有授权者才可以在需要时访问该数据,而非授权者应被拒绝访问数据。
可鉴别性:网络应对用户、进程、系统和信息等实体进行身份鉴别。
不可抵赖性:数据的发送方与接收方都无法对数据传输的事实进行抵赖。
2、ISO安全体系结构定义了几类安全服务类型?内容分别是什么?P181
OSI安全体系结构定义了五类安全服务类型,分别为:
    认证服务、访问控制服务、数据保密性服务、数据完整性服务和抗抵赖服务。
3、按加密和解密密钥的类型不同密码算法可分为哪几种类型?它们和有什么特点?这些类型有哪些典型算法?P185
按加密和解密密钥的类型不同密码算法可分为对称密钥密码算法和非对称密钥密码算法两种。
对称密钥密码算法的特点是加密和解密必须使用同一密钥;典型算法有DES。
非对称密钥密码算法将加密密钥与解密密钥区分开来,且事实上由加密密钥求不出解密密钥。典型算法是RSA。
4、简述数字签名的功能。P188
数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改问题。
5、防火墙有几种体系结构,各有什么特点?P194
防火墙有四种体系结构,分别为:
    屏蔽路由器:屏蔽路由器作为内外连接的唯一通道,要求所有报文都必须通过检查。
    双宿主机网关:把包过滤和代理服务两种方法结合起来,形成新的防火墙,称为双宿主机防火墙。