第一章計算機網絡基礎

1.簡述信號、數據和信息之間的區別和聯系。

答：信息是人對現實世界事物存在方式或運動狀態的某種認識。信息的表示

形式可以是數值、文字、圖形、聲音、圖像以及動畫等，這些表示介質歸根到底

都是數據的一種形式。數據是把事件的某些屬性規范化后的表現形式，它能被識別,

也可以被描述。信號是數據具體的物理表現，具有確定的物理描述。例如電壓、磁

場強度等。信息、數據和信號這三者是緊密相關的。

2.簡述計算機網絡的類型有哪些。

答：根據不同的劃分方式，計算機網絡可以分為不同的類型。依據網絡共享

服務方式，網絡可以劃分為：對等網絡(peerlopeer),客戶/服務器網絡和混

合網絡。依據節點分布的地理范圍劃分，可以將網絡分為局域網、城域網、廣域

網。依據網絡的傳輸介質劃分，可以將計算機網絡分為有線網和無線網。

3.簡述計算機網絡的拓撲結構和類型。

答：計算機網絡拓撲結構形象地描述了網絡的安排和配置方式，以及各種節

點之間的相互關系，通俗地說，“拓撲結構”就是指這些計算機與通信設備是如

何連接在一起的。網絡拓撲結構主要有星型拓撲結構、總線型拓撲結構、環型拓撲

結構、樹型拓撲結構和網狀拓撲結構5種類型。

5.局域網，城域網和廣域網的主要特征是什么？簡述LAN、WAN的區

別與聯系。

答(1)局域網一般是指網絡中的計算機分布在相對較小的區域，通常不超

過10km,其應用場合如下。①連接同一房間內的所有主機，覆蓋范圍為幾十米。

②連接同一樓內的所有主機，覆蓋范圍為100m左右。③連接同一校園內、廠區

內或院落內的所有主機，覆蓋范I制為1km左右，也被稱為校園網或者園區網。

(2)城域網是指網絡中的所有主機(工作站點)分布在同一城區內，覆蓋

范圍在10-100kmo

（3）廣域網是指網絡中所有主機與工作站點分布的地理范圍能夠覆蓋10km

以上的范圍，包括10km>100km與1000km及以上的數量級，如同一城市、同一

國家或同一個洲甚至跨越幾個洲等。計算機網絡的地理范圍實際上也是采用不同的

技術來劃分的，通常來講，局域網一般采用IEEE802.3、802.4、802.5和

802.11（無線分組交換網）等局域網協議；城域網采用802.6,即DQDB協議，

也可以采用其他網絡協議；廣域網采用TCP/IPo

6.簡述0SI分層模型中各層的主要功能？

答（1）物理層物理層定義信道上傳輸的原始比特流，如用多少伏特電壓

表示“1”，多少伏特電壓表示“0”；一個比特持續多少微秒等，從而保證一方

發出二進制“1”，另一方收到的也是“1”而不是“0”；還定義網絡接插件有

多少針以及各針的用途，采用什么樣的接口等。

（2）數據鏈路層數據鏈路層的主要任務是加強物理層傳輸原始比特的功

能，使之對網絡層顯現為一條無錯線路。發送方把輸入數據分裝在數據幀（data

frame）里，按順序傳送各幀，并處理接收方回送的確認幀（acknowledgement

frame）。

（3）網絡層網絡層是網絡核心（通信子網）的最高層，實現的功能最多。

網絡層協議的數據單元是分組（packet）。網絡層的主要任務是對子網的運行控

制，其主要功能包括：確定分組從源端到目的端如何選擇路由、擁塞控制、記賬

功能、網絡尋址。

（4）傳輸層傳輸層的主要功能是從上層接收數據，并且在必要時把它分成

較小的單元，傳遞給網絡層，并確保到達對方的各段信息正確無誤；還要通過流量

控制機制調節主機之間的通信量，使高速主機不會發生過快地向低速主機傳輸數據使

低速主機來不及接收的情況，是真正的從源到目標“端到端”的層。也就是說，源端

機上的某程序，利用報頭和控制報文與目標機上的類似程序進行對話。

（5）會話層會話層主要解決面向用戶的功能，如通信方式的選擇、用戶間

對話的建立、拆除。會話層的主要任務是管理對話。會話層允許不同機器上的用

戶建立會話關系，允許信息同時雙向傳輸。會話層提供的服務可使應用建立和維持

會話，并能使會話獲得司步。會話層使用校驗點可使通信會話在通信失效時從

校驗點繼續恢復通信。這種能力對于傳送大的文件極為重要。

（6）表示層表示層主要用來定義所傳輸信息的語法和語義，例如采用的數

據結構和各個計算機采用的編碼形式等。為了讓采用不同表示法的計算機之間能

進行通信，交換中使用的數據結構可以用抽象的方式來定義，并且使用標準的編碼

方式。表示層管理這些抽象數據結構，并且在計算機內部表示法和網絡的標準表示

法之間進行轉換。

（7）應用層應用層為應用程序提供服務以保證通信，但不是進行通信的應

用程序本身。應用層定義向最終用戶提供的網絡服務及實現這些服務的相關協

議，包含大量人們普遍需要的應用協議,如DNS、HTTP、FTP等。

7.數據通信系統由哪幾部分組成？說明各部分的主要功能。

答：數據通信系統是指通過通信線路和通信控制處理設備將分布在各處的數

據終端設備連接起來，執行數據傳輸功能的系統。數據通信系統由信源、信宿和

信道三部分組成。其中，我們通常將數據的發送方稱為信源，而將數據的接收方

稱為信宿。信源和信宿一般是計算機或其它一些數據終端設備。為了在信源和信

宿之間實現有效的數捱傳輸，必須在信源和信宿之間建立一條傳送信號的物理通

道，這條通道被稱為物理信道，簡稱信道。

8.數據傳輸方式有哪幾種？簡述每種方式的工作原理。

答：根據數據傳送方向的不同有以下三種方式：單工方式、半雙工方式、全

雙工方式。

1.單工傳送是指信息傳送只能有一個方向，即對于通信雙方來說，一方只能

發送信息，而另一方只能接收信息。

2.雙工傳送是指通信雙方都可以發送和接收信息。雙工傳送又分為全雙工方

式和半雙工方式，在全雙工方式中，通信雙方同時發送和接收信息；

3.在半雙工方式中，通信雙方在任何時刻只能有一方發送信息，另一方接收

信息，發送完一定信息后，雙方再轉換角色，繼續進行信息傳送。

為了實現全雙工方式，通常需要兩套獨立的通信線路，而半雙工方式通常只

有一套通信線路。在計算機網絡中主要使用半雙工和全雙工方式。

9.什么是計算機網絡體系結構？簡述數據進入協議棧的封裝過程。

答：計算機網絡的功能劃分、分層劃分和網絡結構稱為計算機網絡體系結構。

用戶數據通過應用層協議，封裝應用層首部；封裝了首部的應用數據作為整體，

在傳輸層封裝TCP首部，在網絡層封裝1P首部；封裝后的1P數據包傳輸到以太

網卡后，通過加入以太網首部。然后在線路上傳輸，接收方接到上述信包后依次解

包，獲得需要的應用數據。

10.什么是信道的多路復用技術？簡述4種信道復用技術的原理和

特點。

答：多路復用技術是把多個低信道組合成一個高速信道的技術，它可以有效

的提高數據鏈路的利用率，從而使得一條高速的主干鏈路同時為多條低速的接入

鏈路提供服務，也就是使得網絡干線可以同時運載大量的語音和數據傳輸。常見

的多路復用技術包括頻分多路復用（FDM）、時分多路復用（TDM）、波分多路復用

（WDM）和碼分多路復用（CDMA）。

（1）頻分多路復用的基本原理是在一條通信線路上設置多個信道，每路信

道的信號以不同的載波頻率進行調制，各路信道的載波頻率互不重疊，這樣一條

通信線路就可以同時傳輸多路信號。時分多路復用是以信道傳輸時間作為分割對

象，通過多個信道分配

（2）互不重疊的時間片的方法來實現，因此時分多路復用更適用于數字信

號的傳輸。時分多路復用又分為同步時分多路復用和統計時分多路復用。時分多

路復用把傳輸時間分成時間片幀，每一時間片幀包含若干時間隙，每個時間隙對

應一路信號的若干位。

（3）波分多路復用是指光的頻分多路復用，它是在光學系統中利用衍射光

柵來實現多路不同頻率光波信號的合成與分解。

（4）碼分多路復用也是一種共享信道的方法,每個用戶可在同一時間使用

同樣的頻帶進行通信，但使用的是基于碼型的分割信道的方法，即每個用戶分配

一個地址碼，各個碼型互不重又疊,通信各方之間不會相互干擾,且抗干攏能力強。

第二章互聯網服務與應用

1.為什么絕大多數的Internet應用層協議采用客戶機/服務器模

型？

客戶機/服務器能在一定程度上提高網絡運行效率，減少客戶機與服務器

之間的數據傳輸量。同時，一個客戶程序可與多個服務程序鏈接，用戶能夠根

據需要訪問多臺主機。

2.P2P模型與客戶機/服務器模型的主要區別是什么？

P2P打破了傳統的C/S模式，在網絡中，每個節點的地位都是對等的，每個

節點既充當服務器，為其他節點提供服務，同時也享受其他節點提供的服務。

3.在FTP中，21和20端口各實現什么功能？

分別用于實現控制連接和數據連接。

6.簡述POP3協議的工作原理

POP3采用客戶機/服務器模型。初始時，客戶通過用戶代理向郵件服務器發

出連接建立請求。當連接建立后，客戶需要向郵件服務器發送用戶名和密碼信息

以確認自己的身份；一旦認證成功，客戶向POP3服務器發送命令來完成各種郵

件操作，這個過程一直要持續到連接終止。

7.搜索引擎的基本工作原理是什么？

搜索引擎的實現就是一個搜集信息.整理信息.接收用戶查詢和反饋查詢的

過程。

8.P2P模型與C/S和B/S模型的主要區別是什么？

P2P是指網絡中的所有節點都動態參與到路由.信息處理和帶寬增強等工作中,

而不是單純依靠服務器來完成這些工作。與傳統的客戶機/服務器模型相比，P2P

模型的優勢在于降低了節點對服務器的依賴以及它的分布式控制能力強。

9.分布式散列表檢索是如何實現的?

在分布式散列表(distributedhashtable,DHT)檢索中，每個節點不僅

存儲本身的內容索引，而且維護其他節點上部分特定內容的索引，維護該內容的

索引節點ID可通過散列計算得到。通過建立內容索引，能在一定程度上提高檢

索的效率。

10.集中式檢索.泛洪式檢索與DHT檢索各自的特點是什么？

P2P集中式信息檢索需要構建一個中央服務器，在中央服務器中存儲注冊的

文件，由中央服務器完成其他節點提交的資源查詢請求。中央服務器具有單點失

效.可擴展性不強等缺陷。洪泛式(Flooding)檢索把查詢信息傳遞給結點的所

有相鄰結點，相比集中式檢索具有更強的魯棒性。

第三章互聯網傳輸協議

1既然UDP與IP一樣都提供無連接服務，那么能否讓用戶直接利用

IP分組進行數據傳輸？

解：不能直接使用IP分組進行傳輸，因為IP協議無法提供端到端進程級的

訪問能力。

2簡述在同一個網絡中同時提供TCP與UDP兩種傳輸層協議的原因?

解：TCP和UDP共存于互聯網中，前者提供高可靠性的面向連接的服務，后

者提供高效率的無連接的服務。這樣可以滿足不同網絡應用對服務質量的需求。

3簡述傳輸層中端口的作用？

解：端口用于標識通信的進程.應用進程通過系統調用與某個端口建立連接

后，傳輸層送給該端口的數據都被該進程所接收。每個端口都擁有一個被稱為端口

號的整數標識符，以區分不同的端口。TCP和UDP各自的端口號是相互獨立的，端

口號長度為16位。

4簡述UDP中偽報頭的作用

解：偽報頭用于驗證UDP數據報是否被送到了正確的目的節點。一個目的節

點的地址由兩部分組成：目的IP地址和目的端口號，由于UDP報文中只包含了目

的端口號，因此在偽報頭中添加了目的節點的IP地址。偽報頭不是UDP數據報的

有效成分，而是根據IP分組頭中的信息產生的。偽報頭參與校驗和的計算，但不

進行實際的傳輸。計算校驗和時.，偽報頭的位置在UDP報頭的前面。

5簡述TCP識別并解決網絡中擁塞問題的過程

解：TCP把報文的丟失作為發生擁塞的標志。TCP協議采用慢啟動和擁塞避

免算法來解決擁塞。

6簡述TCP中有哪些機制來保證連接的可靠性，并簡單說明這些機

制的工作原理

解：1）通過三次握手協議來保證連接建立的可靠性；

2）通過滑動窗口協議來解決流量控制問題；

3）采用基于字節流的確認機制；

4）通過對稱的連接釋放來保證連接釋放的可靠性。

7既然每臺主機都有物理地址，那么為何還要采用IP地址？

解：由于不同的物理網絡有不同的編址方式，不同物理網絡中的主機有不同

的物理地址。因此，為了做到不同物理結構網絡的互連和互通，要解決的首要問

題就是統一編址，即在互聯網上采用全局統一的地址格式，為每一個子網.每一個

主機分配一個全網唯一的地址。IP地址就是1P協議為此而制定的。同時，IP地

址是按照網絡的位置分配的，因此通過IP地址很容易定位到該IP地址所綁定的

主機所在的物理網絡。

8在IP中，校驗和部分只用來對分組頭部分進行校驗，而不對數據

部分進行校驗，這樣設計有何優點？

解：這樣做的好處是簡化了協議實現，提高了TP分組的轉發效率；缺點是

錯誤的IP分組會繼續傳輸，上層協議需要解決差錯控制的問題。

第四章廣域網路由原理

1.簡述通信子網提供的虛電路和數據報服務在應用場合上的區別

解：虛電路服務和數據報服務的區別實質上是將分組的差錯.順序以及流量

控制等放在通信子網（網絡層）還是放在傳輸層的問題。

對于數據準確性要求很高的用戶，對于通信子網的可靠性總有懷疑，為了保

護自己，他們在傳輸層總要進行差錯處理和分組順序的控制，如果這樣，通信子

網進行這種重復性的工作就沒有必要了。為了減少費用和簡化網絡層設計，應采用

數據報服務。

在常見的詢問/應答型網絡應用中，數據分組短，虛電路的呼叫建立等開銷

與數據量相比顯得很大，并且數據也沒有排序的必要，差錯處理由主機來承擔也

很方便。在這種情況下，數據報服務也是非常適合的。

在一些對實時要求較高而對準確性要求較低的語音數字化數據傳送中，網絡

層中如果采用出錯重發就會嚴重影響實時性，這時也多采用數據報服務。

對于采用面向連接的虛電路服務的用戶，他們對在主機系統中運行復雜的傳

輸層協議不感興趣，希望由通信子網提供簡單而又可靠的服務，如遠程聯機系

統.長數據的文件傳送系統和銀行系統（由子網和主機都檢查數據傳送的錯誤）

等。實現虛電路服務要比實現數據報在硬件和軟件上都有較大開俏，但它避免了主

機在出錯處理.排序和流量控制等方面的麻煩。

2.簡述路由器從一個端口收到分組后確定從哪個端口轉發出去的過

程

解：路由器根據收到分組的目的地址查詢路日表，根據查詢結果確定如何轉

發。

3.簡述自適應式路由選擇算法獲得路由更新信息的過程

解：自適應路由算法定期收集網絡中的最新狀態，并且將收集到的信息在路

由結點間進行交換；每個路由結點根據收集到的最新信息更新自己的路由表。

4.簡述路由器端口需要同時加載物理層.數據鏈路層和網際層的原

因

解：路由器的核心工作是路由選擇，這是網絡層的主要功能，因此路由器必

須加載網絡層。網絡層的分組為了能通過路由器的端口收發，必須加載該端口的

數據鏈路層和物理層。

5.簡述距離向量路由選擇算法不適用于大規模網絡的原因

解：距離向量法由于以下主要問題，不適合大型網絡：①單條路由所能包含

的最大路由個數為16；②采用跳數作為衡量路由好壞的指標，不能反映不同鏈

路的差異；③存在無限計算問題。

6.簡述鏈路狀態路由選擇算法避免鏈路狀態報文的無線廣播問題的

方法

解：鏈路狀態包中的年齡字段每隔1秒鐘減1,從而避免了無限廣播問題。

7.簡述在互聯網中劃分自治系統的目的

解：在Internet發展的早期采用ARPANET作為主干網絡，將地理上分散的

局域網通過網絡互連設備（如網關）連入ARPANETo這些連接本地網絡與ARPANET

主干的網關被稱為核心網關。核心網關之間要不斷交換各自的路由信息，以保證

整個Internet路由的一致性。

隨著核心網關的增多，主干網上路由更新信息的開銷不斷增大，使得

Internet的擴展變得越來越困難。為了便于管理，Internet將整個互聯網絡劃

分為相對較小的自治系統。

8.簡述在互聯網中將路由協議分為內部網關協議和外部網關協議的

原因

解：一般情況下，一個自治系統就是在一個行政單位獨立管理下的一個互聯

網絡，因此自治系統內部可以自主決定本自治系統內部采取的路由選擇及其他控

制策略。不同自治系統間通過邊界網關（路由器）互連。

第五章數據鏈路與局域網

1.說明數據鏈路和物理鏈路的區別

物理鏈路（link,也稱鏈路）是指一條無源的點到點的物理線路段，除物理

鏈路外，為了實現數據的高效.可靠傳輸，還需要一些必要的通信協議米控制這些

數據的傳輸。若把實現這些協議的硬件和軟件加到鏈路.匕就構成了數據鏈路。物理

鏈路和數據鏈路分別對應OSI參考模型中的物理層和數據鏈路層。

2.數據鏈路層主要為網絡層提供哪些服務？

（1）鏈路管理，（2）幀定界，（3）流量控制，（4）差錯控制，（5）尋址（6）

區分數據和控制信息

3.簡要說明“0比特插入”幀定界方法的實現過程

該方法在發送端監視除標志碼以外的所有字段，當發現有連續5個1出現時，

便在其后添插一個Oo在接收端，同樣監視除起始標志碼以外的所有字段。當連

續發現5個連續的1后，則自動刪除其后一個比特0,以恢復原來的比特流，

4.數據鏈路層常用的差錯控制方法可以歸結為哪三種？

檢錯反饋重發，自動糾錯，混合方式

5.水平垂直奇偶校驗是如何實現的？

同時進行水平奇偶校驗和垂直奇偶校驗就構成垂直水平奇偶校驗（也稱為縱

橫奇偶校驗碼或方陣碼），其目的是進一步提高校驗能力。在這種校驗碼中，每

t個字符占據1歹U，低位比特在上，高位比特在下。在t單元碼中，用第8位比

特作為垂直奇偶校驗位。若干字符縱向排列形成一個方陣，將每一行的最右邊一

位作為水平奇偶校驗位。

6.IEEE802體系結構的特點是什么？

IEEE802標準遵循OS1參考模型的原則，確定了物埋層和數據鏈路層的功能

以及與網絡層的接口服務。IEEE802標準把數據鏈路層劃分為LLC（邏輯鏈路控

制）和MAC（介質訪問控制）兩個子層次。

7.面向比特的數據鏈路控制協議的典型代表是什么？與面向字符的

數據鏈路控制協議相比有何特點？

HDLC是面向比特的數據鏈路控制協議的典型代表。與面向字符的數據鏈路

層協議相比該協議不依賴于任何一種字符編碼集，HDLC支持數據報文的透明傳

輸，具有較高的數據傳輸效率。

8.什么是沖突協議？什么是無沖突協議？

采用沖突協議的局域網，節點在發送數據前不需要與其他節點協調對信道的

使用權，而是有數據就發送。因此，當多個節點司時發送時會產生沖突。采用

無沖突協議的局域網中的每個節點，按照特定仲裁策略來完成發送過程，避免了

數據發送過程中沖突的產生。

9.比狡1-堅持式CSMA.p-堅持式CSMA.非堅持式CSMA協議在實現

方式.響應時間和效率方面的差異

CSMA協議可分為堅持式協議和非堅持式協議兩種，具體的又可以分為工面3

類。

（1）1-堅持式CSMA協議。要發數據的站點先檢測信道。如果信道忙，節點

就堅持等待信道變為空閑時再發送數據；如果信道空閑，則立即發送數據。一旦

多個節點同時發送數據產生沖突，沖突的各節點停止發送并等待一個隨機的時間后

重發。由于信道空閑時節點發送的概率為1,故稱為「堅持式CSMA協議。

（2）非堅持式CSMA協議。節點發送數據之前先檢測信道，如果信道空閑就

可發送；如果信道忙，節點不堅持等到信道空閑再發送，而是等待一個隨機長的

時間后再檢測信道。非堅持式CSMA協議在一定程度上避免了再次發送數據時的

沖突，它的信道利用率比上堅持式CSMA協議要高。

（3）P-堅持式CSMA協議。節點發送數據之前先檢測信道，信道空閑時概率p

發送，否則以q=bp的概率推遲到下一個時間片發送。這種情況一直持續到連續

多個時間片后發出自己的信道幀，或者在某個時間片檢測到信道忙，等待一個隨即

長度時間后再檢測信道，

10.簡述帶有沖突檢測的CSMA/CD的工作原理

CSMA協議的基本思想是網絡節點在發送數據前，需要檢測信道是否空閑時，

只有信道空閑時才能發送數據。但是當兩個或兩個以上節點同時檢測到信道空閑時,

立即發送數據仍會發生沖突。

（一個工作站在發送前，首先需要監聽信道是否空閑即網絡是否有載波，如

果網絡沒有載波意味著信道空閑，則立即開始進行數據傳輸；在監聽網絡有載波

即信道忙的情況下則堅持等待。）

第六章無線網絡技術

1.列舉出幾種常用的IEEE802無線網絡標準

802.11a采用正交頻分（0FDM）技術調制數據，使用5GHz的頻帶。IEEE

802.11b工作于2.4GHz頻帶，使用補碼鍵控的直接序列擴頻方式，物理層主

要支持5.5Mbit/s和llMbit/s兩個速率。802.11g采用PBCC或CCK/OFDM調

制方式，使用2.4GHz頻段。

2.IEEE802.11標準與哪些IEEE802.11x標準兼容？

802.11a.802.11b和802.11g。

3.常見的短距離無線通信技術有哪些？

藍牙，射頻識別（RFID/電子標簽/無線射頻識別），全球互通微波接入

(WiMAX),ZigBee,Wi-Fi(無線保真技術)。

4.簡述藍牙系統的基本組成

藍牙系統由藍牙無線單元.藍牙鏈路控制單元和具有鏈路管理及主機終端輸

入/輸出接口功能的管理單元構成。

5.簡述WiMAX的基本組成

WiMAX網絡體系包括核心網絡.用戶基站(SS).基站(BS).接力站(RS).用

戶終端設備(TE)和網管系統等基本模塊。

6.無線局域網的MAC協議包括哪些？

IEEE802.11的MAC層包含了兩個子層：分布協調功能(Distributed

CoordinationFunction,DCF)和點協調功能(PointCoordinationFunction,

PCF),用來對共亨信道進行訪問控制和協議管理v

7.簡述ZigBee的組成

ZigBee網絡主要由Zigbee協調器(ZigBeeCoordinator).路由器和終端節

點組成。

8.簡述RFID的基本工作原理

基本工作原理是由射頻讀寫器發射一個特定頻率的無線電波能量給射頻識

別標簽，用以驅動應答器電路將內部的數據送出，讀寫器再依序接收解讀數據，

送給應用程序作相應的處理。

9.舉例說明Adhoc中的隱藏終端和暴露終端問題

陶敝終端是指在接收節點的覆蓋內向在發送節點覆蓋范圍之外的節點，暴露

終端是指在發送節點覆蓋范圍之內而在接收節點覆蓋范圍之外的節點。在無線網

絡環境中，一個終端可能因為障礙物而被另一個終端所掩蓋，使得無法進行沖突

檢測及正常的發送。

10.移動IPv4和移動IPv6分別是如何工作的？

移動IPv4主要是通過移動節點（mobilenode,MN）.家鄉代埋（homeagent,

IIA）和外地代理（foreignagent,FA）來完成數據的傳輸。移動主機首先需要

通過移動代理發送的代理或者通過家鄉代理通告消息確定自己的位置。接著，由

外地代理將其交給移動主機。移動IPv6中不論移動主機在家鄉網絡還是外地網絡,

都可以通過家鄉地址進行尋址。移動IPv6提供動態家鄉代理地址發現機制，可

以保證移動主機能及時向新的家鄉代理注冊其轉交地址。

第七章計算機網絡安全技術

1.什么樣的網絡才是安全網絡？

答：一個安全的計算機網絡在保證其計算機網絡硬件平臺和系統軟件平臺安全

的基礎上，還應該具備以下安全屬性。1）機密性機密性又稱保密性，是指信息

在產生?傳送.處理和存儲過程中不泄露給非授權的個人或組織。2）完整性完整性

是信息不被偶然或蓄意地刪除.修改,偽造.亂序.重放.插入等破壞的特性。

信息在傳送和存儲過程中必須保持一致，沒有被非授權人員改變。只有得到允許的

人才能修改實體或進程，并且能夠判別出實體或進程是否已被篡改。即信息的內容

不能被未授權的第三方修改，信息在存儲或傳輸時不被修改.破壞，不出現信息包的

丟失.亂序等。3）可用性可用性又稱有效性，是指授權用戶在正常訪問信息和資

源時不被拒絕，可以及時獲取服務，即保證為用戶提供穩定的服務（4）可靠性

可靠性是指系統在規定條件下和規定時間內完成規定功能的概率（5）可控性

可控性就是指信息及信息系統實施安全監控。（6）可審查性使用審計.監控.防

抵賴等安全機制，使得使用者（包括合法用戶.攻擊者.破壞者.抵賴者）的行

為有證可查，并能夠對網絡出現的安全問題提供調查依據和手段。

2.網絡安全威脅的因素有哪些？

答：網絡安全威脅可能來自各個方面。影響.危害計算機信息安全的因素分

為自然和人為兩類。自然因素包括各種自然災害，如水.火.雷.電.風暴.煙

塵.蟲害.鼠害.海嘯和地震等。系統的環境和場地條件，如溫度.濕度.電源.地線

和其他防護設施破壞造成的威脅。還包括電磁輻射和電磁干擾，硬件設備自然

老化，可靠性卜降的威脅等。人為因素又有無意和故意之分。無意事件包括：操

作失誤（操作不當.誤用媒體.設置錯誤）.意外損失（電力線搭接.電火花干

擾）.編程缺陷（經驗不足.檢查漏項.不兼容文件）.意外丟失（被盜.被非法

復制.丟失媒體）.管理不善（維護不利.管理松弛）.無意破壞（無意損壞.意

外刪除等）。人為故意的破壞或攻擊包括：敵對勢力.各種計算機犯罪等。

3.什么是對稱密鑰加密？什么是公鑰密鑰加密？二者有何區別？

答：當加密密鑰與解密密鑰相同時、稱為對稱密碼算法（或對稱密鑰算法），

采用的密碼體制稱為對稱密碼體制。當加密密鑰和解密密鑰不相同時，稱為非對

稱密碼算法（或非對稱密鑰算法），采用的密碼體制稱為非對稱密碼體制。非對

稱密碼體制中，從一個密鑰導出另一個密鑰在計算上是不可行的，加密能力和解密

能力是分開的，開放性好。

7.什么是分組密碼算法？什么是流密碼算法？二者的主要區別是什

么？

答：分組密碼（或稱分組算法）是把明文信息分割成塊結構，逐塊予以加密和

解密。流密碼（或稱序列算法）是一種對明文中的單個位（有時對字節）運算的算

法。

5.簡述DES的工作原理。為什么DES算法的解密過程是加密的逆過

程？

答：DES算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密

鑰也是64位首先DES把輸入的64位數據塊按位重新組合，并把輸出分為L9.R0

兩部分，每部分各長32位，并進行前后置換（輸入的第58位換到第一位，第

50位換到第2位，依此類推，最后一位是原來的第7位），最終由L0輸出左32

位，R0輸出右32位，根據這個法則經過16次迭代運算后，得到L16.R16,將

此作為輸入，進行與初始置換相反的逆置換，即得到密文輸出。DES算法的入口

參數有三個：Key.Data.Mode。其中Key為8個字節共64位，是DES算法的工

作密鑰；Data也為8個字節64位，是要被加密或被解密的數據；Mode為DES

的_L作方式，有兩種：加密或解密，如果Mode為加密，則用Key去把數據Data

進行加密，生成Data的密碼形式作為DES的輸出結果；如Mode為解密，則用

Koy去把密碼形式的數據Data解密，還原為Data的明碼形式作為DES的輸出結

果。在使用DES時，雙方預先約定使用的“密碼”即Key,然后用Key去加密數

據；接收方得到密文后使用同樣的Key解密得到原數據，這樣便實現了安全性較

高的數據傳輸。

6.什么是消息摘要？如何實現消息摘要？

答：消息摘要(MessageDigest)又稱為數字摘要(DigitalDigest)<>它是

一個唯一對應一個消息或文本的固定長度的值，它由一個單向Hash加密函數對

消息進行作用而產生。如果消息在途中改變了，則接收者通過對收到消息的新產

生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息

的完整性。

7.數字簽名是一種證明發信人身份的技術，試根據所學知識構思一

種能證明發信人確實是其聲明的身份的方法。

答：數字簽名(又稱公鑰數字簽名.電子簽置)是一種類似寫在紙上的普通

的物理簽名，但是使用了公鑰加密領域的技術實現，用于鑒別數字信息的方法。

一套數字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。2

24

8.什么是哈希函數？哈希函數的主要應用場合有哪些？

答：Hash函數(也稱雜湊函數或雜湊算法)就是把任意長的輸入消息串變化成

固定長的輸出串的一種函數。這個輸出串稱為該消息的雜湊值。哈希函數在報

文防偽中具有重要應用。

9.防火墻技術有什么作用？防火墻能防病毒嗎？

答：防火墻就是??個位于計算機和它所連接的網絡之間的軟件。該計算機流

入流出的所有網絡通信均要經過此防火墻。防火墻的功能防火墻對流經它的網絡

通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火

墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊

木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有

通信。

10.什么是入侵檢測？入侵檢測的主要方法有哪些？

答：所謂入侵檢測,就是指檢測對計算機或網絡進行非授權使用或入侵的過

程。入侵檢測系統是實現檢測功能的軟件或硬件系統。入侵檢測系統常用的檢測

方法有特征檢測方法.統計檢測方法與專家系統檢測方法.異常檢測和誤用檢測

方法.其他入侵檢測方法（包括基于免疫系統的檢測方法.遺傳算法和基于內核

的檢測方法）

11.計算機病毒有哪些主要特征？

答：①寄生性：計算機病毒寄生在其他程序之中，當執行這個程序時，病毒

就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。②傳染性：

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產

生變種，其速度之快令人難以預防。只要一臺計算機染毒，如不及時處理，那么

病毒會在這臺機子上迅速擴散，計算機病毒可通過各種可能的渠道，如軟盤.計

算機網絡去傳染其他的計算機。③潛伏性:有些病毒像定時炸彈一樣，讓它什么

時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出

來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。④隱蔽性：計算

機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出

來，有的時隱時現.變化無常，這類病毒處理起來通常很困難。⑤破壞性:計算

機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同

程度的損壞。通常表現為：增.刪.改.移。⑥可執行性。

12.什么是蠕蟲病毒？它的傳播途徑是什么？

答：網絡蠕蟲是一種可以通過網絡進行自身復制的病毒程序。一旦在系統中

激活，蠕蟲可以表現得像計算機病毒或細菌。可以向系統注入特洛伊木馬程序，

或者進行任何次數的破壞或毀滅行動。普通計算磯病毒需要在計算機的硬投或文

件系統中繁殖，而典型的蠕蟲程序會在內存中維持一個活動副本。蠕蟲是一個獨

立運行的程序，自身不改變其他的程序，但可攜帶一個具有改變其他程序功能的

病毒。

13.什么是身份認證，常用的身份認證技術有哪幾種？

答：身份認證技術是在計算機網絡中確認操作者身份的過程。主要的身份認

證技術有：口令.USBKEY.指紋等。

14.什么是訪問控制，主要的訪問控制模型和方法有哪些？

答：訪問控制是通過特定方式控制主體對客體的訪問能力和訪問范圍的一種安

全機制，它的主要任務是保證系統數據信息不被非法訪問和使用。訪問控制通常用

于系統管理員控制用戶對服務港.目錄.文件等網絡資源的訪問。訪問控制的功能

主要有以下：一.防止非法的主體進入受保護的網絡資源。二.允許合法用戶訪問

受保護的網絡資源。三.防止合法的用戶對受保護的網絡資源進行非授權的訪問。

主要包括自主訪問控制(DAC)與強制訪問控制(MAC)o

15.什么是VPN,VPN的作用是什么？

答：VPN的英文全稱是"VirtualPrivateNetwork",即“虛擬專用網絡”。

虛擬專用網(VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時

的.安全的連接，是一條穿過混亂的公用網絡的安全.穩定的隧道。虛擬專用網

是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶.公司分支機構.商業伙

伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。

第八章計算機網絡接入與管理

1.以太網網卡可以接收哪3種地址的數據？

答：第一種：目的地址跟自己的網卡地址是一樣的數據包；第二種：目的地

址為FF:FF:FF:FF:FF:FF廣播地址的數據包；第三種：目的地址為跟自己的組播

地址范圍相同的數據包。

2.任何兩個網卡的物理地址都是不同的，為什么？

答：目的是保證網卡的唯一性，防止網絡傳輸時地址沖突。

3.網絡中常用的傳輸介質有哪3種？

答：光纖.雙絞線.同軸電纜

4.同軸電纜從用途上可分為哪兩種？分別與哪種終端電阻配套使

用？

答：同軸電纜