【正文】 示從 Web 服務器請求的頁面。 超文本由多個信息源鏈接成，而這些信息源的數(shù)目實際上是不受限制的。利用一個鏈接可使用戶找到另一個文檔，而這又可鏈接到其他的文檔（依次類推）。這些文檔可以位于世界上任何一個接在 因特網(wǎng) 上的超文本系統(tǒng)中。計算機網(wǎng)絡(luò)教程（第四版） 超文本是萬維網(wǎng)的基礎(chǔ)。 超媒體與超文本的區(qū)別是文檔內(nèi)容不同。超文本文檔僅包含文本信息，而超媒體文檔還包含其他多媒體對象，如圖形、圖像、聲音、動畫，甚至活動視頻圖像。 超鏈就是超文本的鏈接，超鏈是隱藏在頁面文字或圖片后面的 URL，該 URL 指向另一個頁面或文件，通常與超鏈關(guān)聯(lián)文字是用特殊方 式顯示的（例如用不同的顏色，或添加了下劃線），而當我們將鼠標移動到這些地方時，鼠標的箭頭就變成了一只手的形狀。 頁面就是顯示在瀏覽器中的萬維網(wǎng)文檔，也稱為網(wǎng)頁。 動態(tài)文檔是指文檔的內(nèi)容是在瀏覽器訪問萬維網(wǎng)服務器時才由應用程序動態(tài)創(chuàng)建的。 活動文檔是一種能提供頁面連續(xù)變化而無需不斷請求服務器的技術(shù)。實際上一個活動文檔就是一段程序或嵌入了程序腳本的 HTML 文檔?；顒游臋n中的程序可以在瀏覽器運行，從而產(chǎn)生頁面的變化（例如彈出下拉菜單或顯示動畫等）。 63 考慮一個電子商務網(wǎng)站需要保留每一個客戶的購買記錄。描述如何使用 Cookie 機制來完成該功能。 解答：步驟如下。 （ 1）用戶第 1 次訪問電子商務網(wǎng)站時，服務器在 HTTP 響應報文中的 cookie 首部行中加入一個新產(chǎn)生的用戶ID，并在服務器的后端數(shù)據(jù)庫中建立相應記錄。 （ 2）在用戶主機中產(chǎn)生 Cookie 文件，由用戶瀏覽器管理。 （ 3）用戶下一次訪問時，瀏覽器在其 HTTP 請求報文中的 Cookie 首部行中引用服務器所分配的用戶 ID，用戶的購買記錄會被記錄在后臺數(shù)據(jù)庫中。 64 試簡述 SMTP 通信的三個階段的過程。 解答： 1. 連接建立。發(fā)件人的郵件送到發(fā)送方郵件服務器的郵件緩存后， SMTP 客戶就每隔一定時間對郵件緩存掃描一次。如發(fā)現(xiàn)有郵件，就使用 SMTP 的熟知端口號碼 (25)與接收方郵件服務器的 SMTP 服務器建立 TCP 連接。 2. 郵件傳送。郵件的傳送從 MAIL 命令開始。 MAIL 命令后面有發(fā)件人的地址。下面跟著一個或多個 RCPT命令，取決于把同一個郵件發(fā)送給一個或多個收件人。 RCPT 命令的作用就是：先弄清接收方系統(tǒng)是否已做好接收郵件的準備，然后才發(fā)送郵件。再下面就是 DATA 命令，表示要開始傳送郵件的內(nèi)容了。 3. 連接釋放。郵件發(fā)送完畢后， SMTP 客戶應發(fā)送 QUIT 命令。 SMTP 若同意釋放 TCP 連接，郵件傳送的全部過程即結(jié)束。 65 試述郵局協(xié)議 POP 的工作過程。在電子郵件中，為什么必須使用 POP 和 SMTP 這兩個協(xié)議？ IMAP 與POP 有何區(qū)別？ 解答：由于 SMTP 是一種“推”協(xié)議，不能用來完成讀取郵件這樣“拉”的任務，發(fā)送郵件是客戶主動將郵件“推送”到郵件服務器的過程，而接收郵件是客戶主動從郵件服務器“拉取”郵件的過程。因此 SMTP 協(xié)議用來發(fā)送電子郵件，而 POP 協(xié)議用來讀取電子郵件。 郵局協(xié)議 POP 是一個非常簡單、但功 能有限的郵件讀取協(xié)議。當用戶需要從郵件服務器的郵箱中下載電子郵件時，客戶就開始讀取郵件。客戶（用戶代理）在 TCP 端口 110 打開到服務器的連接。它然后發(fā)送用戶名和口令，訪問郵箱。用戶可以列出郵箱中的郵件清單，并逐個讀取郵件文件。 POP3 有兩種工作方式：下載并刪除方式和下載并保留方式。下載并刪除方式就是在每一次讀取郵件后就把郵箱中的這個郵件刪除。保存方式就是在讀取郵件后仍然在郵箱中保存這個郵件。刪除方式通常用在用戶使用固定計算機工作的情況，用戶在本地計算機中保存和管理所收到的郵件。下載并保留方式允許在不同的計 算機上多次讀取同一郵件。 雖然 POP3 提供了下載并保留方式，但它不允許用戶在服務器上管理他的郵件，例如創(chuàng)建文件夾，對郵件進行分類管理等。因此 POP3 用戶代理采用的主要模式是將所有郵件下載到本地進行管理。這種方式對于經(jīng)常使用不同計算機上網(wǎng)的移動用戶來說是非常不方便的。 另一個讀取郵件的協(xié)議是因特網(wǎng)報文存取協(xié)議 IMAP。在使用 IMAP時，在用戶的 PC上運行 IMAP客戶程序， 然后與接收方的郵件服務器上的 IMAP 服務器程序建立 TCP 連接。用戶在自己的 PC 上就可以操縱郵件服務器的郵箱，就像在本地操縱一樣，因此 IMAP 是一個聯(lián)機協(xié)議。用戶可以根據(jù)需要為自己的郵箱創(chuàng)建便于分類管理的層次式的郵箱文件夾，并且能夠?qū)⒋娣诺泥]件從某一個文件夾中移動到另一個文件夾中。用戶也可按某種條件對郵件進行查找。在用戶未發(fā)出刪除郵件的命令之前， IMAP 服務器郵箱中的郵件一直保存著。這樣就省去了用戶PC 硬盤上的大量存儲空間。 IMAP 最大的好處就是用戶可以在不同的地方使用不同的計算機（例如，使用辦公室的計算機、或家中的計算機，或在外地使用筆記本計算機）隨時上網(wǎng)閱讀和處理自己的郵件。 66 文件傳送協(xié)議 FTP 的主要工作過程是怎樣的？主進程和從屬進程各 起什么作用？ 解答： FTP 基于客戶 /服務器體系結(jié)構(gòu)。一個 FTP 服務器進程可同時為多個客戶進程提供服務。 FTP 的服務器進程由兩大部分組成：一個主進程，負責接受新的請求；另外有若干個從屬進程，負責處理單個請求。 主進程的工作步驟如下： (1)打開熟知端口（端口號為 21），使客戶進程能夠連接上。 (2)等待客戶進程發(fā)出連接請求。 (3)啟動從屬進程來處理客戶進程發(fā)來的請求。從屬進程對客戶進程的請求處理完畢后即終止，但從屬進程在運行期間根據(jù)需要還可能創(chuàng)建其他一些子進程。 (4)回到等待狀態(tài)，繼續(xù)接受其他客戶進程發(fā)來 的請求。主進程與從屬進程的處理是并發(fā)地進行。 67 假設(shè)在因特網(wǎng)上有一臺 FTP 服務器，其域名為 ， IP 地址為 ， FTP 服務器進程在默認端口守候并支持匿名訪問（用戶名： anonymous，口令： guest）。如果某個用戶直接用服務器域名訪問該 FTP 服務器，并從該服務器下載文件 File1 和 File2，請給出 FTP 客戶進程與 FTP 服務器進程之間的交互過程。 解答：交互過程大致如下。 （ 1）首先要完成對該服務器域名 的解析，最終獲得該服務器的 IP 地址 。 （ 2） FTP 的客戶進程與服務器進程之間使用 TCP 建立起一條控制連接，并經(jīng)過它傳送包括用戶名和密碼在內(nèi)的各種 FTP 命令。 （ 3）控制連接建立之后，客戶進程和服務器進程之間使用 TCP 建立兩次數(shù)據(jù)連接，分別完成文件 File1 和 File2的傳輸。 （ 4）當文件 File1 和 File2 傳輸完成之后，客戶進程與服務器進程分別釋放數(shù)據(jù)連接和控制連接。 68 簡述 DHCP 的工作過程。為什么要使用廣播？ 答： DHCP 客戶廣播 DHCP 服務器發(fā)現(xiàn)報文。 DHCP 服務器應答 DHCP 提供報文?？蛻魴C發(fā)送 DHCP 請求報文。服務器應答 DHCP 確認報文。 使用廣播發(fā)送 DHCP 服務器發(fā)現(xiàn)報文是因為客戶不知道服務器的 IP 地址，但又想與之通信。 69 判斷正誤： (1) 在瀏覽器和 Web服務器之間使用流水線方式的持久連接的話，一個 TCP報文段可能攜帶兩個不同的 HTTP服務請求報文。 (2) 高質(zhì)量視頻傳輸屬于能容忍數(shù)據(jù)丟失的網(wǎng)絡(luò)應用。 (3) 假設(shè)用戶請求由某些文本和兩幅圖片組成的 Web 頁面（不使用內(nèi)含圖像文檔）。對于這個頁面，瀏覽器將會發(fā)送一個請求報文并接收三個響應報文。 (4) 由于 P2P 文件共享系統(tǒng)采用的是對等體系結(jié)構(gòu)，因此在該系統(tǒng)中的一次通信會話中不存在客戶機進程和服務器進程的概念。 (5) 全球目前有十幾個根域名服務器，世界上任何一個聯(lián)網(wǎng)計算機的域名都可以在其中至少一個根域名服務器的數(shù)據(jù)庫中直接查詢得到。 (6) 兩個不同的 Web 頁面（例如， ）可能通過同一個持久連接發(fā)送。 計算機網(wǎng)絡(luò)教程（第四版） 解答： (1)√ (2)√ (3) (4) (5) (6)√ 第 7章 71 計算機網(wǎng)絡(luò)中的安全威脅都有哪些？需要哪些安全服務？ 解答： 計算機網(wǎng)絡(luò)所面臨的安全威脅主要來自兩大類攻擊，即被動攻擊和主動攻擊。這兩類攻擊中四種最基本的形式是： (1) 截獲 (interception) 攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 (2) 中斷 (interruption) 攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。 (2) 篡改 (modification) 攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。 (4) 偽造 (fabrication) 攻擊者偽造信息在網(wǎng)絡(luò)上傳送。 除此之外，在被動攻擊中，還有通信量分析；在主動攻擊中還有重放攻擊、拒絕服務攻擊、惡意程序攻擊等。 計算機網(wǎng)絡(luò)需要的安全服務包括：機密性、報文完整性、不可否認性、實體鑒別、訪問控制、可用性。 72 對稱密鑰密碼體制與公鑰密碼體制的特點各如何？各有何優(yōu)缺點？ 解答：對稱密鑰密碼體制是一種加密密鑰與解密密鑰相同的密碼體制。在對稱鑰密系統(tǒng)中，兩個參與者要共享同一個秘密密鑰 ，這給密鑰的管理和更換都帶來了極大的不便，通常需要使用復雜的密鑰分發(fā)中心 KDC (Key Distribution Center)來解決該問題。然而采用公鑰密碼體制可以比較容易地解決這個問題。 公鑰密碼體制使用不同的加密密鑰與解密密鑰，加密密鑰（即公鑰） PK 是公開信息，而解密密鑰（即私鑰）SK 是需要保密的，因此私鑰也叫做秘密密鑰。由于加密密鑰不能用來解密，并且從加密密鑰不能推導出解密密鑰，因此加密密鑰可以公開。例如，參與者 A 可以在報紙上公布自己的加密密鑰（即公鑰），而解密密鑰（即私鑰）自己秘密保存。任何參與 者都可以獲得該公鑰并用來加密發(fā)送給參與者 A 的信息，而該信息只能由 A 解密?？梢姴捎霉€密碼體制更易解決密鑰分發(fā)的問題。 公鑰密碼體制有許多很好的特性，使得它不僅可以用于加密，還可以很方便地用于鑒別和數(shù)字簽名。但是，公鑰密碼算法比對稱密碼算法要慢好幾個數(shù)量級。因此，對稱密碼被用于絕大部分加密，而公鑰密碼則通常用于會話密鑰的建立。