【正文】 示從 Web 服務(wù)器請(qǐng)求的頁面。 超文本由多個(gè)信息源鏈接成，而這些信息源的數(shù)目實(shí)際上是不受限制的。利用一個(gè)鏈接可使用戶找到另一個(gè)文檔，而這又可鏈接到其他的文檔（依次類推）。這些文檔可以位于世界上任何一個(gè)接在 因特網(wǎng) 上的超文本系統(tǒng)中。計(jì)算機(jī)網(wǎng)絡(luò)教程（第四版） 超文本是萬維網(wǎng)的基礎(chǔ)。 超媒體與超文本的區(qū)別是文檔內(nèi)容不同。超文本文檔僅包含文本信息，而超媒體文檔還包含其他多媒體對(duì)象，如圖形、圖像、聲音、動(dòng)畫，甚至活動(dòng)視頻圖像。 超鏈就是超文本的鏈接，超鏈?zhǔn)请[藏在頁面文字或圖片后面的 URL，該 URL 指向另一個(gè)頁面或文件，通常與超鏈關(guān)聯(lián)文字是用特殊方 式顯示的（例如用不同的顏色，或添加了下劃線），而當(dāng)我們將鼠標(biāo)移動(dòng)到這些地方時(shí)，鼠標(biāo)的箭頭就變成了一只手的形狀。 頁面就是顯示在瀏覽器中的萬維網(wǎng)文檔，也稱為網(wǎng)頁。 動(dòng)態(tài)文檔是指文檔的內(nèi)容是在瀏覽器訪問萬維網(wǎng)服務(wù)器時(shí)才由應(yīng)用程序動(dòng)態(tài)創(chuàng)建的。 活動(dòng)文檔是一種能提供頁面連續(xù)變化而無需不斷請(qǐng)求服務(wù)器的技術(shù)。實(shí)際上一個(gè)活動(dòng)文檔就是一段程序或嵌入了程序腳本的 HTML 文檔?；顒?dòng)文檔中的程序可以在瀏覽器運(yùn)行，從而產(chǎn)生頁面的變化（例如彈出下拉菜單或顯示動(dòng)畫等）。 63 考慮一個(gè)電子商務(wù)網(wǎng)站需要保留每一個(gè)客戶的購買記錄。描述如何使用 Cookie 機(jī)制來完成該功能。 解答：步驟如下。 （ 1）用戶第 1 次訪問電子商務(wù)網(wǎng)站時(shí)，服務(wù)器在 HTTP 響應(yīng)報(bào)文中的 cookie 首部行中加入一個(gè)新產(chǎn)生的用戶ID，并在服務(wù)器的后端數(shù)據(jù)庫中建立相應(yīng)記錄。 （ 2）在用戶主機(jī)中產(chǎn)生 Cookie 文件，由用戶瀏覽器管理。 （ 3）用戶下一次訪問時(shí)，瀏覽器在其 HTTP 請(qǐng)求報(bào)文中的 Cookie 首部行中引用服務(wù)器所分配的用戶 ID，用戶的購買記錄會(huì)被記錄在后臺(tái)數(shù)據(jù)庫中。 64 試簡(jiǎn)述 SMTP 通信的三個(gè)階段的過程。 解答： 1. 連接建立。發(fā)件人的郵件送到發(fā)送方郵件服務(wù)器的郵件緩存后， SMTP 客戶就每隔一定時(shí)間對(duì)郵件緩存掃描一次。如發(fā)現(xiàn)有郵件，就使用 SMTP 的熟知端口號(hào)碼 (25)與接收方郵件服務(wù)器的 SMTP 服務(wù)器建立 TCP 連接。 2. 郵件傳送。郵件的傳送從 MAIL 命令開始。 MAIL 命令后面有發(fā)件人的地址。下面跟著一個(gè)或多個(gè) RCPT命令，取決于把同一個(gè)郵件發(fā)送給一個(gè)或多個(gè)收件人。 RCPT 命令的作用就是：先弄清接收方系統(tǒng)是否已做好接收郵件的準(zhǔn)備，然后才發(fā)送郵件。再下面就是 DATA 命令，表示要開始傳送郵件的內(nèi)容了。 3. 連接釋放。郵件發(fā)送完畢后， SMTP 客戶應(yīng)發(fā)送 QUIT 命令。 SMTP 若同意釋放 TCP 連接，郵件傳送的全部過程即結(jié)束。 65 試述郵局協(xié)議 POP 的工作過程。在電子郵件中，為什么必須使用 POP 和 SMTP 這兩個(gè)協(xié)議？ IMAP 與POP 有何區(qū)別？ 解答：由于 SMTP 是一種“推”協(xié)議，不能用來完成讀取郵件這樣“拉”的任務(wù)，發(fā)送郵件是客戶主動(dòng)將郵件“推送”到郵件服務(wù)器的過程，而接收郵件是客戶主動(dòng)從郵件服務(wù)器“拉取”郵件的過程。因此 SMTP 協(xié)議用來發(fā)送電子郵件，而 POP 協(xié)議用來讀取電子郵件。 郵局協(xié)議 POP 是一個(gè)非常簡(jiǎn)單、但功 能有限的郵件讀取協(xié)議。當(dāng)用戶需要從郵件服務(wù)器的郵箱中下載電子郵件時(shí)，客戶就開始讀取郵件?？蛻簦ㄓ脩舸恚┰?TCP 端口 110 打開到服務(wù)器的連接。它然后發(fā)送用戶名和口令，訪問郵箱。用戶可以列出郵箱中的郵件清單，并逐個(gè)讀取郵件文件。 POP3 有兩種工作方式：下載并刪除方式和下載并保留方式。下載并刪除方式就是在每一次讀取郵件后就把郵箱中的這個(gè)郵件刪除。保存方式就是在讀取郵件后仍然在郵箱中保存這個(gè)郵件。刪除方式通常用在用戶使用固定計(jì)算機(jī)工作的情況，用戶在本地計(jì)算機(jī)中保存和管理所收到的郵件。下載并保留方式允許在不同的計(jì) 算機(jī)上多次讀取同一郵件。 雖然 POP3 提供了下載并保留方式，但它不允許用戶在服務(wù)器上管理他的郵件，例如創(chuàng)建文件夾，對(duì)郵件進(jìn)行分類管理等。因此 POP3 用戶代理采用的主要模式是將所有郵件下載到本地進(jìn)行管理。這種方式對(duì)于經(jīng)常使用不同計(jì)算機(jī)上網(wǎng)的移動(dòng)用戶來說是非常不方便的。 另一個(gè)讀取郵件的協(xié)議是因特網(wǎng)報(bào)文存取協(xié)議 IMAP。在使用 IMAP時(shí)，在用戶的 PC上運(yùn)行 IMAP客戶程序， 然后與接收方的郵件服務(wù)器上的 IMAP 服務(wù)器程序建立 TCP 連接。用戶在自己的 PC 上就可以操縱郵件服務(wù)器的郵箱，就像在本地操縱一樣，因此 IMAP 是一個(gè)聯(lián)機(jī)協(xié)議。用戶可以根據(jù)需要為自己的郵箱創(chuàng)建便于分類管理的層次式的郵箱文件夾，并且能夠?qū)⒋娣诺泥]件從某一個(gè)文件夾中移動(dòng)到另一個(gè)文件夾中。用戶也可按某種條件對(duì)郵件進(jìn)行查找。在用戶未發(fā)出刪除郵件的命令之前， IMAP 服務(wù)器郵箱中的郵件一直保存著。這樣就省去了用戶PC 硬盤上的大量存儲(chǔ)空間。 IMAP 最大的好處就是用戶可以在不同的地方使用不同的計(jì)算機(jī)（例如，使用辦公室的計(jì)算機(jī)、或家中的計(jì)算機(jī)，或在外地使用筆記本計(jì)算機(jī)）隨時(shí)上網(wǎng)閱讀和處理自己的郵件。 66 文件傳送協(xié)議 FTP 的主要工作過程是怎樣的？主進(jìn)程和從屬進(jìn)程各 起什么作用？ 解答： FTP 基于客戶 /服務(wù)器體系結(jié)構(gòu)。一個(gè) FTP 服務(wù)器進(jìn)程可同時(shí)為多個(gè)客戶進(jìn)程提供服務(wù)。 FTP 的服務(wù)器進(jìn)程由兩大部分組成：一個(gè)主進(jìn)程，負(fù)責(zé)接受新的請(qǐng)求；另外有若干個(gè)從屬進(jìn)程，負(fù)責(zé)處理單個(gè)請(qǐng)求。 主進(jìn)程的工作步驟如下： (1)打開熟知端口（端口號(hào)為 21），使客戶進(jìn)程能夠連接上。 (2)等待客戶進(jìn)程發(fā)出連接請(qǐng)求。 (3)啟動(dòng)從屬進(jìn)程來處理客戶進(jìn)程發(fā)來的請(qǐng)求。從屬進(jìn)程對(duì)客戶進(jìn)程的請(qǐng)求處理完畢后即終止，但從屬進(jìn)程在運(yùn)行期間根據(jù)需要還可能創(chuàng)建其他一些子進(jìn)程。 (4)回到等待狀態(tài)，繼續(xù)接受其他客戶進(jìn)程發(fā)來 的請(qǐng)求。主進(jìn)程與從屬進(jìn)程的處理是并發(fā)地進(jìn)行。 67 假設(shè)在因特網(wǎng)上有一臺(tái) FTP 服務(wù)器，其域名為 ， IP 地址為 ， FTP 服務(wù)器進(jìn)程在默認(rèn)端口守候并支持匿名訪問（用戶名： anonymous，口令： guest）。如果某個(gè)用戶直接用服務(wù)器域名訪問該 FTP 服務(wù)器，并從該服務(wù)器下載文件 File1 和 File2，請(qǐng)給出 FTP 客戶進(jìn)程與 FTP 服務(wù)器進(jìn)程之間的交互過程。 解答：交互過程大致如下。 （ 1）首先要完成對(duì)該服務(wù)器域名 的解析，最終獲得該服務(wù)器的 IP 地址 。 （ 2） FTP 的客戶進(jìn)程與服務(wù)器進(jìn)程之間使用 TCP 建立起一條控制連接，并經(jīng)過它傳送包括用戶名和密碼在內(nèi)的各種 FTP 命令。 （ 3）控制連接建立之后，客戶進(jìn)程和服務(wù)器進(jìn)程之間使用 TCP 建立兩次數(shù)據(jù)連接，分別完成文件 File1 和 File2的傳輸。 （ 4）當(dāng)文件 File1 和 File2 傳輸完成之后，客戶進(jìn)程與服務(wù)器進(jìn)程分別釋放數(shù)據(jù)連接和控制連接。 68 簡(jiǎn)述 DHCP 的工作過程。為什么要使用廣播？ 答： DHCP 客戶廣播 DHCP 服務(wù)器發(fā)現(xiàn)報(bào)文。 DHCP 服務(wù)器應(yīng)答 DHCP 提供報(bào)文。客戶機(jī)發(fā)送 DHCP 請(qǐng)求報(bào)文。服務(wù)器應(yīng)答 DHCP 確認(rèn)報(bào)文。 使用廣播發(fā)送 DHCP 服務(wù)器發(fā)現(xiàn)報(bào)文是因?yàn)榭蛻舨恢婪?wù)器的 IP 地址，但又想與之通信。 69 判斷正誤： (1) 在瀏覽器和 Web服務(wù)器之間使用流水線方式的持久連接的話，一個(gè) TCP報(bào)文段可能攜帶兩個(gè)不同的 HTTP服務(wù)請(qǐng)求報(bào)文。 (2) 高質(zhì)量視頻傳輸屬于能容忍數(shù)據(jù)丟失的網(wǎng)絡(luò)應(yīng)用。 (3) 假設(shè)用戶請(qǐng)求由某些文本和兩幅圖片組成的 Web 頁面（不使用內(nèi)含圖像文檔）。對(duì)于這個(gè)頁面，瀏覽器將會(huì)發(fā)送一個(gè)請(qǐng)求報(bào)文并接收三個(gè)響應(yīng)報(bào)文。 (4) 由于 P2P 文件共享系統(tǒng)采用的是對(duì)等體系結(jié)構(gòu)，因此在該系統(tǒng)中的一次通信會(huì)話中不存在客戶機(jī)進(jìn)程和服務(wù)器進(jìn)程的概念。 (5) 全球目前有十幾個(gè)根域名服務(wù)器，世界上任何一個(gè)聯(lián)網(wǎng)計(jì)算機(jī)的域名都可以在其中至少一個(gè)根域名服務(wù)器的數(shù)據(jù)庫中直接查詢得到。 (6) 兩個(gè)不同的 Web 頁面（例如， ）可能通過同一個(gè)持久連接發(fā)送。 計(jì)算機(jī)網(wǎng)絡(luò)教程（第四版） 解答： (1)√ (2)√ (3) (4) (5) (6)√ 第 7章 71 計(jì)算機(jī)網(wǎng)絡(luò)中的安全威脅都有哪些？需要哪些安全服務(wù)？ 解答： 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅主要來自兩大類攻擊，即被動(dòng)攻擊和主動(dòng)攻擊。這兩類攻擊中四種最基本的形式是： (1) 截獲 (interception) 攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 (2) 中斷 (interruption) 攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。 (2) 篡改 (modification) 攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 (4) 偽造 (fabrication) 攻擊者偽造信息在網(wǎng)絡(luò)上傳送。 除此之外，在被動(dòng)攻擊中，還有通信量分析；在主動(dòng)攻擊中還有重放攻擊、拒絕服務(wù)攻擊、惡意程序攻擊等。 計(jì)算機(jī)網(wǎng)絡(luò)需要的安全服務(wù)包括：機(jī)密性、報(bào)文完整性、不可否認(rèn)性、實(shí)體鑒別、訪問控制、可用性。 72 對(duì)稱密鑰密碼體制與公鑰密碼體制的特點(diǎn)各如何？各有何優(yōu)缺點(diǎn)？ 解答：對(duì)稱密鑰密碼體制是一種加密密鑰與解密密鑰相同的密碼體制。在對(duì)稱鑰密系統(tǒng)中，兩個(gè)參與者要共享同一個(gè)秘密密鑰 ，這給密鑰的管理和更換都帶來了極大的不便，通常需要使用復(fù)雜的密鑰分發(fā)中心 KDC (Key Distribution Center)來解決該問題。然而采用公鑰密碼體制可以比較容易地解決這個(gè)問題。 公鑰密碼體制使用不同的加密密鑰與解密密鑰，加密密鑰（即公鑰） PK 是公開信息，而解密密鑰（即私鑰）SK 是需要保密的，因此私鑰也叫做秘密密鑰。由于加密密鑰不能用來解密，并且從加密密鑰不能推導(dǎo)出解密密鑰，因此加密密鑰可以公開。例如，參與者 A 可以在報(bào)紙上公布自己的加密密鑰（即公鑰），而解密密鑰（即私鑰）自己秘密保存。任何參與 者都可以獲得該公鑰并用來加密發(fā)送給參與者 A 的信息，而該信息只能由 A 解密。可見采用公鑰密碼體制更易解決密鑰分發(fā)的問題。 公鑰密碼體制有許多很好的特性，使得它不僅可以用于加密，還可以很方便地用于鑒別和數(shù)字簽名。但是，公鑰密碼算法比對(duì)稱密碼算法要慢好幾個(gè)數(shù)量級(jí)。因此，對(duì)稱密碼被用于絕大部分加密，而公鑰密碼則通常用于會(huì)話密鑰的建立。