1. 万维网www并非某种特殊的计算机网络。万维网是一个规模的,联机式的信息储藏所。 World Wide Web 2. 统一资源定位符URL是用来表示从因特网上得到的资源位置和访问这些资源的方法。URL给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。Uniform Resource Locator
3. 从层次的角度看,HTTP是面向事务的应用层协议,它是万维网上能够可靠地交换文件(包括文本,声音,图像,等各种多媒体文件)的重要基础。Hyper Text Transfer Protocol
4. 一个浏览器包括一组客户程序,一组解释程序,以及一个控制程序。控制程序管理这些客户程序和解释程序,是浏览器的核心部件。控制程序解释鼠标的点击和键盘的输入,并调用有关的组件来执行用户指定的操作。
5. 一个超文本有多个信息员链接成,而这些信息源的数目实际上是不受限制的。利用一个链接可以使用户到另一个文档,而这又可以链接到其他的文档(依次类堆)。这些文档可位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。
6. 超媒体文档包含文本信息和其他表示方式;如图形,图像,声音,甚至活动视频图像。
7. 每一个万维网站点都存放了许多文档。在这些文档中有一些地方的文字是用特殊方式显示的,而当我们将鼠标移动到这些地方时,鼠标的箭头就变成了一只手的形状。这就表明这些地方有一个链接(这种链接有时也成之为超链),如果我们在这些地方点击鼠标,就可以从这个文档链接到可能相隔很远的另一个文档。
8. 在一个客户程序主窗口上显示出的万维网文档称为页面。
9. 一个基于Windows的、嵌入到浏览器中的非HTML应用程序,提供了从浏览器界面访问这些应用程序的功能的方法称之为活动文档。
10. 在万维网中用来进行搜索的工具叫做搜索引擎。
11. 数据:是运送信息的实体。
12. 信号:则是数据的电气的或电磁的表现。
13. 模拟信号:连续变化的信号。
14. 数字信号:取值为有限的几个离散值的信号。
15. 拒绝服务指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。
16. 访问控制指必须对接入网络的权限加以控制,并规定每个用户的接入权限。
17. 流量分析指在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU(这里使用PDU这一个名词是考虑到所涉及的可能是不同的层次)而不干扰信息流。
18. 恶意程序指的是一种特殊的主动攻击。
二.问答题
1.试从多个方面比较电路交换,报文交换,分组交换,的主要优缺点。
(1)电路交换:端对端通信质量因约定了通信资源获得可靠保障,对连续传送大量数据效高。
(2)报文交换:无须预约传输带宽,动态逐段利用传输带宽对突发式数据通信效率高,通信迅速。
(3)分组交换:具有报文交换之高效、迅速的要点,且各分组小,路由灵活,网络生存性能好。
2.协议与服务有何区别?有何关系?
答:网络协议:为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成:
(1)语法:即数据与控制信息的结构或格式。
(2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应。
(3)同步:即事件实现顺序的详细说明。协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。
协议和服务的概念的区分:
1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。
2、协议是“水平的”,即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”,即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层交换一些命令,这些命令在OSI中称为服务原语。
3.为什么要使用信道复用技术?常用的信道复用技术有哪些?
为了通过共享信道、最大限度提高信道利用率。频分、时分、码分、波分。
4.数据链路层的三个基本问题(封装成帧.透明传输和差错检测)为什么都必须加以解决?
答:封装成帧是分组交换的必然要求透明传输避免消息符号与帧定界符号相混淆差错检测防止合差错的无效数据帧浪费后续路由上的传输和处理资源
5.IP地址分为几类?各如何表示?IP地址的主要特点是什么?
分为ABCDE 5类;每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。各类地址的网络号字段net-id分别为1,2,3,0,0字节;主机号字段host-id分别为3字节、2字节、1字节、4字节、4字节。
特点:(1)IP 地址是一种分等级的地址结构。分两个等级的好处是:第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
(2)实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
(4) 所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
6.搜索引擎可分为哪两种类型?各有什么特点?
答:搜索引擎的种类很多,大体上可划分为两大类,即全文检索搜索引擎和分类目录搜索引擎。全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到因特网上的各网站收集信息,到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规则建立一个很大的在线数据库供用户查询。用户在查询时只要输入关键词,就从已经建立的索引数据库上进行查询(并不是实时地在因特网上检索到的信息)。 分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站登录的条件,则输入到分类目录的数据库中,供网上用户查询。
7.试简述SMTP通信的三个阶段的过程。
答:1. 连接建立:连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。SMTP不使用中间的邮件服务器。 2. 邮件传送。3. 连接释放:邮件发送完毕后,SMTP 应释放 TCP 连接。
8.对称密钥体质与公钥密码体制的特点各如何?各如何优缺点? 答:在对称密钥体质中,它的加密密钥与解密密钥的密码体制是相同的,且收发双方必须共享密钥,对称密码的密钥要保密的,没有密钥,解密就不可行,知道算法和若干密钥不足以确定密钥。公钥密码体制中,它使用不同的加密密钥和解密密钥,且加密密钥是向公众开放的,而解密密钥是需要保密的,发送方拥有加密或者解密密钥,而接收者拥有另一个密钥。两个密钥之一也是保密的,无解密密钥,解密不可行,知道算法和其中一个密钥以及若干密钥不能确定另一个密钥。 优点:对称密码技术的优点在于效率高,算法简单,系统开销大,适合加密大量数据。
对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等优点。
缺点:对称密钥进行安全通信前需要以安全方式进行密钥交换,且规模复杂。
公钥密钥算法具有加解密速度慢的特点,密钥尺度寸大,发展历史短等特点。
9.试述数字签名的原理。
答:数字签名采用了双重加密的方法来实现防伪,防赖。其原理为:被发送文件用SHA编码加密产生128bit的数字摘要。然后发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。将原文和加密的摘要同时传给对方。对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生另一个摘要。将解密后的摘要和收到的文件在接受方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中没有被破坏或篡改过。否则不然。
10报文的保密性与完整性有何区别?
答:报文的完整性和保密性是完全不同的两个概念。
保密性的特点:即使加密后的报文被攻击者截获了,攻击者也无法了解报文的内容。
完整性的特点:接收者收到报文后,知道报文没有被篡改或伪造。
11.试简述SSL和SET的工作过程。
假定A有一个使用SSL的安全网页,B上网使用鼠标点击到这个安全网页的链接,接着服务器和浏览器就进行握手协议,主要过程如下:
1. 浏览器向服务器发送浏览器的SSL版本号和密码编码的参数选择。
2. 服务器向浏览器发送服务器的SSL 版本号、密码编码的参数选择及服务器的证书。证 书包括服务器的RSA 分开密钥。此证书用某个认证中心的秘密密钥加密。
3. 浏览器有一个可信赖的CA 表,表中有每一个CA 的分开密钥。当浏览器收到服务器发 来的证书时,就检查此证书是否在自己的可信赖的CA 表中。如不在,则后来的加密和鉴别 连接就不能进行下去;如在,浏览器就使用CA 的公开密钥对证书解密,这样就得到了服务 器的公开密钥。
4. 浏览器随机地产生一个对称会话密钥,并用服务器的分开密钥加密,然后将加密的会话密钥发送给服务器。
5. 浏览器向服务器发送一个报文,说明以后浏览器将使用此会话密钥进行加密。然后浏览器再向服务器发送一个单独的加密报文,表明浏览器端的握手过程已经完成。
6. 服务器也向浏览器发送一个报文,说明以后服务器将使用此会话密钥进行加密。然后服务器再向浏览器发送一个单独的加密报文,表明服务器端的握手过程已经完成。
