【正文】 m再與PSTN相連，從而實現(xiàn)了這兩個局域網(wǎng)的互連。Modem(8) 簡述ISDN的基本概念。答：ISDN將多種業(yè)務(wù)集成在一個網(wǎng)內(nèi)，為用戶提供經(jīng)濟(jì)有效的數(shù)字化綜合服務(wù)，包括電話、傳真、可視圖文及數(shù)據(jù)通信等。ISDN使用單一入網(wǎng)接口，利用此接口可實現(xiàn)多個終端（ISDN電話、終端等）同時進(jìn)行數(shù)字通信連接。ISDN具有費(fèi)用低廉、使用靈活方便、高速數(shù)據(jù)傳輸且傳輸質(zhì)量高等優(yōu)點。ISDN的組成部件包括用戶終端、終端適配器、網(wǎng)絡(luò)終端等設(shè)備。ISDN基本速率接口BRI提供兩個B通道和一個D通道，即2B＋D。B通道的傳輸速率為64kbit/s，通常用于傳輸用戶數(shù)據(jù)。D通道的傳輸速率為16kbit/s，通常用于傳輸控制和信令信息。因此，BRI的傳輸速率通常為128kbit/s，當(dāng)D通道也用于傳輸數(shù)據(jù)時，BRI的傳輸速率可達(dá)144kbit/s。(9) 、DDN和PSTN的異同點。答：DDN專線與電話專線之間的差別：DDN專線的連接為半固定連接。所謂半固定連接是指根據(jù)用戶需要臨時建立的一個固定連接。從用戶角度來看，只要用戶申請專線后，連接就已完成，并且連接的信道的數(shù)據(jù)傳輸速率、路由以及所用的網(wǎng)絡(luò)協(xié)議等均可隨時根據(jù)需要申請改變；電話專線的連接是固定的物理鏈路，它是一種模擬信道，其帶寬窄、質(zhì)量差且沒有完善的網(wǎng)管軟件系統(tǒng)，而DDN專線是一種數(shù)字信道，其質(zhì)量高、帶寬寬，并采用熱冗余技術(shù)，具有路由故障自動迂回功能。DDN專線還具有較完善的網(wǎng)管系統(tǒng)，可實現(xiàn)遠(yuǎn)程監(jiān)控、回路測試等功能，充分保護(hù)了用戶的通信質(zhì)量。：—個分組交換網(wǎng)，并用呼叫建立臨時虛電路。、速度匹配等功能，適合于不同通信規(guī)程和不同通信速率的用戶設(shè)備（如低速異步終端和高速的同步主機(jī)）之間通信互連。，而DDN不具備交換功能，利用DDN主要方式是定期或不定期的租用專線，在用戶申請專線后，連接就已完成。DDN是一個全透明的網(wǎng)絡(luò)，在用戶速率小于64kbit/s時采用子速率復(fù)用技術(shù)，在大于64kbit/s時采用時分復(fù)用技術(shù)，信息按用戶事先約定的網(wǎng)絡(luò)協(xié)議在固定的時隙以預(yù)先設(shè)定的帶寬和速率順序傳送信息，終端不必重新組合信息。(10) 幀中繼的主要技術(shù)特點是什么？答：，都是點對點的交換網(wǎng)絡(luò)。，；而幀中繼則著眼于數(shù)據(jù)的快速傳遞以及最大程度地提高網(wǎng)絡(luò)的吞吐量。幀中繼具有高的網(wǎng)絡(luò)吞吐量、低延時等特性。其傳輸速率可達(dá)到M bit/s量級，幀中繼向用戶提供的入網(wǎng)速率可由低速到高速（64kbit/s～）進(jìn)行調(diào)節(jié)，并且?guī)拈L度可變，非常適合大容量突發(fā)型數(shù)據(jù)業(yè)務(wù)。(11) xDSL有什么特點？xDSL的種類有哪些，各有什么特點？答：DSL是數(shù)字用戶環(huán)路（Digital Subscriber Line）的簡稱，它是以銅質(zhì)電話雙絞線為傳輸介質(zhì)的點對點傳輸技術(shù)。xDSL中的x可表示A/H/S/ I/V/RA等不同數(shù)據(jù)調(diào)制實現(xiàn)方式，利用不同的調(diào)制方式使數(shù)據(jù)或多媒體信息可以更高速地在銅質(zhì)雙絞線上傳送。xDSL的主要特點：xDSL支持工業(yè)標(biāo)準(zhǔn)、xDSL是一種Modem、支持對稱與非對稱之分DSL。xDSL的種類：對稱的DSL有HDSL、SDSL和IDSL；非對稱的DSL有ADSL、RADSL和VDSL；特點（略）。第九章1．填空題(1) HTTP協(xié)議是基于TCP/IP之上的，WWW服務(wù)所使用的主要協(xié)議，HTTP會話過程包括連接、 請求 、應(yīng)答和 斷開 。(2) WWW客戶機(jī)與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議是 HTTP ； HTML 是WWW網(wǎng)頁制作的基本語言。(3) FTP能識別的兩種基本的文件格式是 文本 文件和 二進(jìn)制 文件。(4) 在Internet中URL的中文名稱是_統(tǒng)一資源定位器__；我國的頂級域名是_______。(5) Internet中的用戶遠(yuǎn)程登錄，是指用戶使用 TELNET 命令，使自己的計算機(jī)暫時成為遠(yuǎn)程計算機(jī)的一個仿真終端。(6) 發(fā)送電子郵件需要依靠　簡單郵件傳輸　協(xié)議，該協(xié)議的主要任務(wù)是負(fù)責(zé)郵件服務(wù)器之間的郵件傳送。2．選擇題(1) 在Intranet服務(wù)器中， D 作為WWW服務(wù)的本地緩沖區(qū)，將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時可以直接從中取出，提高用戶訪問速度，節(jié)省費(fèi)用。A．WWW服務(wù)器 B．?dāng)?shù)據(jù)庫服務(wù)器 C．電子郵件服務(wù)器 D．代理服務(wù)器 (2) HTTP是 D 。A．統(tǒng)一資源定位器 B．遠(yuǎn)程登錄協(xié)議C．文件傳輸協(xié)議 D．超文本傳輸協(xié)議(3) 使用匿名FTP服務(wù)，用戶登錄時常常使用 A 作為用戶名。A．a(chǎn)nonymous B．主機(jī)的IP地址 C．自己的Email地址 D．節(jié)點的IP地址 3．簡答題(1) 簡要說明Internet域名系統(tǒng)（DNS）的功能。舉一個實例解釋域名解析的過程。答：域名系統(tǒng)實現(xiàn)主機(jī)域名與IP地址之間的解析。，① 首先，該臺計算機(jī)的解析器向其本地域名服務(wù)器發(fā)出請求，查尋“”的IP地址，如果沒有該紀(jì)錄，則向上一級域名服務(wù)器發(fā)請求，直到中國的頂級域名服務(wù)器。② 中國的頂級域名服務(wù)器先查詢自己的數(shù)據(jù)庫，若發(fā)現(xiàn)沒有相關(guān)的記錄，則向根“．”域名服務(wù)器發(fā)出查尋“”的IP地址請求；根域名服務(wù)器給中國域名服務(wù)器返回一個指針信息，并指向edu域名服務(wù)器。③ 中國的本地域名服務(wù)器向edu域名服務(wù)器發(fā)出查找“”的IP地址請求，edu域名服務(wù)器給中國的本地域名服務(wù)器返回一個指針信息，并指向“”域名服務(wù)器。④ 經(jīng)過同樣的解析過程，“”域名服務(wù)器再將“”的IP地址返回給中國的本地域名服務(wù)器。⑤ 中國域名服務(wù)器將“”的IP地址逐級發(fā)送給該計算機(jī)解析器。⑥ 。(2) 請使用一個實例解釋什么是URL。答：“”表示使用超文本傳輸協(xié)議HTTP訪問信息資源，該資源在主機(jī)中的路徑為intel/，文件名使用了缺省文件名。它提供服務(wù)時使用缺省端口號，缺省值是80。(3) 電子郵件的工作原理是什么？答：電子郵件系統(tǒng)采用“存儲轉(zhuǎn)發(fā)”的工作方式，一封電子郵件從發(fā)送端計算機(jī)發(fā)出，在網(wǎng)絡(luò)傳輸?shù)倪^程中，經(jīng)過多臺計算機(jī)的中轉(zhuǎn)，最后到達(dá)目的計算機(jī)。電子郵件系統(tǒng)使用“延遲傳遞”的機(jī)制，當(dāng)郵件在Internet主機(jī)（郵件服務(wù)器）之間進(jìn)行轉(zhuǎn)發(fā)時，若遠(yuǎn)端目的主機(jī)暫時不能被訪問時，發(fā)送端的主機(jī)就會把郵件存儲在緩沖儲存區(qū)中，然后不斷地進(jìn)行試探發(fā)送，直到目的主機(jī)可以訪問為止。電子郵件系統(tǒng)使用兩個協(xié)議：簡單郵件傳送協(xié)議和郵政代理協(xié)議。SMTP的主要任務(wù)是負(fù)責(zé)服務(wù)器之間的郵件傳送。郵政代理協(xié)議POP實現(xiàn)當(dāng)用戶計算機(jī)與郵件服務(wù)器連通時，將郵件服務(wù)器的電子郵箱中的郵件直接傳送到用戶本地計算機(jī)上。(4) 遠(yuǎn)程登錄Telnet服務(wù)中，用戶端計算機(jī)是以什么方式登錄到Internet主機(jī)上的？它是如何解決異型計算機(jī)系統(tǒng)的互操作問題的？答：Internet中的用戶遠(yuǎn)程登錄是指用戶使用Telnet命令，使自己的計算機(jī)暫時成為遠(yuǎn)程計算機(jī)的一個仿真終端的過程。一旦用戶成功地實現(xiàn)了遠(yuǎn)程登錄，用戶使用的計算機(jī)就可以像一臺與對方計算機(jī)直接連接的本地終端一樣進(jìn)行工作。網(wǎng)絡(luò)虛擬終端NVT格式將不同的用戶本地終端格式統(tǒng)一起來，使得各個不同的用戶終端格式只與標(biāo)準(zhǔn)的網(wǎng)絡(luò)虛擬終端NVT格式打交道，而與各種不同的本地終端格式無關(guān)。第十章1．填空題(1) 網(wǎng)絡(luò)安全遭到破壞時，所能采取的基本行動方案有 主動 方式和 被動 方式。(2) 　防火墻　是指一個由軟件和硬件系統(tǒng)組合而成的專用“屏障”，其功能是防止非法用戶入侵、非法使用系統(tǒng)資源以及執(zhí)行安全管制措施。2．選擇題(1) 在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來檢查網(wǎng)絡(luò)請求分組是否合法，保護(hù)網(wǎng)絡(luò)資源不被非法使用的技術(shù)是____B______。A．防病毒技術(shù) B．防火墻技術(shù) C．差錯控制技術(shù) D．流量控制技術(shù)(2) 網(wǎng)絡(luò)安全機(jī)制主要解決的是 C 。A. 網(wǎng)絡(luò)文件共享 B. 因硬件損壞而造成的損失C. 保護(hù)網(wǎng)絡(luò)資源不被復(fù)制、修改和竊取 D. 提供更多的資源共享服務(wù)(3) 為了保證計算機(jī)網(wǎng)絡(luò)信息交換過程的合法性和有效性，通常采用對用戶身份的鑒別。下面不屬于用戶身份鑒別的方法是　D　　。A. 報文鑒別 B. 身份認(rèn)證 C. 數(shù)字簽名 D. 安全掃描3．簡答題(1) 常用的計算機(jī)網(wǎng)絡(luò)安全工具或技術(shù)有哪些？答：防火墻：一種有效的網(wǎng)絡(luò)安全機(jī)制，在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)，確定哪些內(nèi)部資源允許外部訪問以及允許哪些內(nèi)部網(wǎng)用戶訪問哪些外部資源及服務(wù)等。鑒別：為保證信息交換過程的合法性和有效性，身份認(rèn)證是證實信息交換過程合法有效的一種重要手段，包括報文鑒別、身份認(rèn)證和數(shù)字簽名。訪問控制的基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)以及合法用戶對系統(tǒng)資源的非法使用，訪問控制包括兩個處理過程：識別與認(rèn)證用戶。此外，還包括加/解密技術(shù)、審計和入侵檢測和安全掃描等；(2) 在建設(shè)一個企業(yè)網(wǎng)時，應(yīng)該如何制定網(wǎng)絡(luò)的安全計劃和安全策略？答：制定安全計劃應(yīng)考慮的問題有：網(wǎng)絡(luò)中各類服務(wù)器是否安全？誰可以訪問服務(wù)器以及訪問哪些內(nèi)容？服務(wù)器是否被保護(hù)免受災(zāi)難和其他潛在問題的影響？服務(wù)器上是否有防止病毒的措施？誰可以具有系統(tǒng)管理員的權(quán)利訪問網(wǎng)絡(luò)？對訪問服務(wù)器的工作站或客戶機(jī)是否采取了安全措施？在工作站上是否安裝了訪問控制？……制定安全策略應(yīng)包括的內(nèi)容有：創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)加密、調(diào)制解調(diào)器的安全、災(zāi)難和意外計劃、系統(tǒng)計劃和管理、使用防火墻技術(shù)；(3) 訪問控制技術(shù)有哪些，各有什么特點？答：基于口令的訪問控制技術(shù)和選擇性訪問控制技術(shù)。對于前者，只要保證口令機(jī)密，非授權(quán)用戶就無法使用該賬戶，由于口令只是一個字符串，一旦被別人獲取，口令就不能提供任何安全了。訪問控制可以有效地將非授權(quán)的人拒之于系統(tǒng)之外。當(dāng)一個普通用戶進(jìn)入系統(tǒng)后，應(yīng)該限制其操作權(quán)限，不能毫無限制地訪問系統(tǒng)上所有的程序、文件、信息等。選擇性訪問控制的思想在于明確地規(guī)定了對文件和數(shù)據(jù)的操作權(quán)限(4) 網(wǎng)絡(luò)的物理安全是網(wǎng)絡(luò)安全中很重要的一部分，應(yīng)該如何保證網(wǎng)絡(luò)的物理安全性？請簡要說明。答：保證設(shè)備物理安全的關(guān)鍵就是只讓經(jīng)過授權(quán)的人員接觸、操作和使用設(shè)備。防止對計算機(jī)設(shè)備非法接觸的方法包括：使用系統(tǒng)安全鎖，有鑰匙和口令的用戶才允許訪問計算機(jī)終端；進(jìn)入房間時要求有訪問卡，使用鑰匙、令牌或“智能卡”等設(shè)備來限制接觸。(5) 在組建Intranet時，為什么要設(shè)置防火墻？它具有什么優(yōu)缺點？答：防火墻使用硬件平臺和軟件平臺來決定什么請求可以從外部網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)或者從內(nèi)部網(wǎng)絡(luò)進(jìn)入到外部網(wǎng)絡(luò)，其中包括的信息有電子郵件消息、文件傳輸、登錄到系統(tǒng)以及類似的操作等等。優(yōu)點：防火墻允許網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)中定義一個控制點：它將未經(jīng)授權(quán)的用戶（如黑客、攻擊者、破壞者或間諜）阻擋在受保護(hù)的內(nèi)部網(wǎng)絡(luò)之外，禁止易受攻擊的服務(wù)進(jìn)、出受保護(hù)的網(wǎng)絡(luò)，并防止各類路由攻擊。防火墻是一個監(jiān)視Internet安全和預(yù)警的方便端點。防火墻是審查和記錄Internet使用情況的最佳點。防火墻則是設(shè)置網(wǎng)絡(luò)地址翻譯器（NAT）的最佳位置。缺點：存在許多不能防范的安全威脅。例如，Internet防火墻還不能防范不經(jīng)過防火墻產(chǎn)生的攻擊。防火墻不能防范由于內(nèi)部用戶不注意所造成的威脅。防火墻很難防止受到病毒感染的軟件或文件在網(wǎng)絡(luò)上傳輸?shù)取?6) 防火墻分為哪幾種，在保護(hù)網(wǎng)絡(luò)的安全性方面，它們各起什么作用？答：一個典型的防火墻由以下一個或多個組件組成：包過濾路由器、應(yīng)用網(wǎng)關(guān)（或代理服務(wù)器）和堡壘主機(jī)。包過濾路由器也被稱為屏蔽路由器。一個包過濾路由器可以決定對它所收到的每個數(shù)據(jù)包的取舍。路由器逐一審查每份數(shù)據(jù)包以及它是否與某個包過濾規(guī)則相匹配。應(yīng)用網(wǎng)關(guān)上安裝有特殊用途的特別應(yīng)用程序，被稱為代理服務(wù)或代理服務(wù)器程序，它可以使得各種服務(wù)不再直接通過防火墻轉(zhuǎn)發(fā)。對這種應(yīng)用數(shù)據(jù)的轉(zhuǎn)發(fā)取決于代理服務(wù)器的配置?？梢詫⒋矸?wù)器配置為只支持一個應(yīng)用程序的特定功能，同時拒絕所有其他功能，也可以配置代理程序支持所有的功能，比如，同時支持WWW、FTP、Telnet、SMTP和DNS等。堡壘主機(jī)是Internet上的主機(jī)能夠連接到的、惟一的內(nèi)部網(wǎng)絡(luò)上的系統(tǒng)，它對外而言，屏蔽了內(nèi)部網(wǎng)絡(luò)的主機(jī)系統(tǒng)，所以任何外部的系統(tǒng)試圖訪問內(nèi)部的系統(tǒng)或服務(wù)時，都必須連接到堡壘主機(jī)上(7) 常見的網(wǎng)絡(luò)攻擊有哪些，使用什么方法可以解決？答：常見的網(wǎng)絡(luò)攻擊有特洛伊木馬、拒絕服務(wù)攻擊、郵件炸彈、過載攻擊、入侵信息竊取等。解決方法略。