答:(l)、要点及分数分布(10分)
l)在网络安全策略设计中,一般采用第一种方法。
2)理由一:第一种方法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样能便于网络的管理。(5分) 理由二:网络服务类型很多,新的网络服务功能将不断出现。采用第一种思想方法所表示的策略只规定了允许用户做什么;而第二种思想方法所表示的策略只规定了用户不能做什么。那么在一种新的网络应用出现时,对于第一种方法如允许用户使用,它将明确地在使用规定中表述出来;而按照第二种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,第二种方法有可能造成网络管理的混乱。(5分)
应试者正确地回答“理由一”或“理由二”中的一个,得5分;完整地回答了两点理由方可得10分。应试者表述的结果符合以上原则,应视为正确。 (2)、要点及分数分布(5分) l)这种观点是错误的(3分)。
2)理由:因为用户必须明白,泄露用户帐户密码信息可能为网络非法入侵者以合法身份侵入网络系统提供了条件,这样会危及用户自身的合法权益与网络系统安全(2分) 11. 计算机网络都有哪些类别?各种类别的网络都有哪些特点? (本题8分)
答:1)按网络覆盖的地理范围分类: (1)、局域网:局域网是计算机硬件在比较小的范围内通信线路组成的网络,一般限定在较小的区域内,通常采用有线的方式连接起来。 (2)、城域网:城域网规模局限在一座城市的范围内,覆盖的范围从几十公里至数百公里,城域网基本上是局域网的延伸,通常使用与局域网相似的技术,但是在传输介质和布线结构方面牵涉范围比较广。 (3)、广域网:覆盖的地理范围非常广,又称远程网,在采用的技术、应用范围和协议标准方面有所不同。 2)按传榆介质分类: (1)、有线网:采用同轴电缆、双绞线,甚至利用又线电视电视电缆来连接的计算机网络,又线网通过\载波\空间进行传输信息,需要用导线来实现。 (2)、无线网:用空气做传输介质,用电磁波作为载体来传播数据。无线网包括:无线电话、语音广播网、无线电视网、微波通信网、卫星通信网。 3)按网络的拓扑结构分类: (1)、星型网络:各站点通过点到点的链路与中心相连,特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但一旦中心节点有故障会引起整个网络瘫痪。 (2)、总线型网络:网络中所有的站点共享一条数据通道,总线型网络安装简单方便,需要铺设的电线最短,成本低,某个站点的故障一般不会影响整个网络,但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网络容易。 (3)、树型网络:是上述两种网的综合。 (4)、环型网络:环型网容易安装和监控,但容量有限,网络建成后,增加新的站点较困难。 (5)、网状型网络:网状型网络是以上述各种拓扑网络为基础的综合应用。 4)按通信方式分类:
(1)、点对点传输网络:数据以点到点的方式在计算机或通信设备中传输,在一对机器之间通过多条路径连接而成,大的网络大多采用这种方式。 (2)、广播式传输网络:数据在共用通信介质线路中传输,由网络上的所有机器共享一条通信信道,适用于地理范围小的小网或保密要求不高的网络。 5)按网络使用的目的分类: (1)、共享资源网:使用者可共享网络中的各种资源。 (2)、数据处理网:用于处理数据的网络。 (3)、数据传输网:用来收集、交换、传输数据的网络。 6)按服务方式分类: (1)、客户机/服务器(C/S)模式:C/S计算的模式的结构是分散、多层次和具有图形用户接口的PC机作为客户机,不同的操作系统或不同的网络操作系统对应不同的语言和开发工具,其工作特点是文件从服务器被下载到工作站上,然后在工作站上进行处理,而基于主机的大型机工作特点是所有处理都发生在主机上。 (2)、浏览器/服务器(B/S)模式:主要特点是它与软硬件平台的无关性,把应用逻辑和业务处理规则放在服务器一侧。 (3)、对等网或称为对等式的网络:对等网可以不要求具备文件服务器,特别是应用在一组面向用户的PC机,每台客户机都可以与其他每台客户机实现\平等\对话操作,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同,甚至操作系统也相同,这种网络方式灵活方便,但是较难实现集中管理与控制,安全性也低。 7)按企业和公司管理分类: (1)、内部网:一般指企业内部网,自成一体形成一个独立的网络。 (2)、内联网:一般指经改造的或新建的企业内部网,采用通用的TCP/IP作为通信协议,一般具备自己的WWW服务器和安全防护系统,为企业内部服务,不和因特网直接进行连接。 (3)、外联网:采用因特网技术,有自己的WWW服务器,但不一定与因特网直接进行连接的网络,同时必须建立防火墙把内联网与因特网隔离开,以确保企业内部信息的安全。 (4)、因特网:因特网是目前最流行的一种国际互联网,在全世界范围内得到应用,结合多媒体的\声、图、文\表现能力,不仅能处理一般数据和文本,而且也能处理语音、声响、静止图象、电视图象、动画和三维图形等。
12. 域名系统的主要功能是什么?域名系统中的本地域名服务器、根域名服务器、顶级域名服务器以及权限域名权服务器有何区别? (本题8分)
答: 域名系统的主要功能:将域名解析为主机能识别的IP地址。 因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。共有三种不同类型的域名服务器。即本地域名服务器、根域名服务器、授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查询时,该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息,就发送DNS回答报文给本地域名服务器,然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询的主机的信息时,它一定知道某个保存有被查询的主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换,但它一定能够找到下面的所有二级域名的域名服务器。每一个主机都必须在授权域名服务器处注册登记。通常,一个主机的授权域名服务器就是它的主机ISP的一个域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。
因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖区。一般就在各管辖区中设置相应的授权域名服务器。
13. 因特网的两大组成部分(边缘部分与核心部分)的特点是什么?他们的工作方式各有什么特点?
(本题8分)
答:边缘部分 由所有连接在因特网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
核心部分 由大量网络和连接 这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。
在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:客户服务器方式(C/S 方式)即Client/Server方式 ,对等方式(P2P 方式)即 Peer-to-Peer方式 客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方,服务器是服务的提供方。被用户调用后运行,在打算通信时主动向远地服务器发起通信(请求服务)。因此,客户程序必须知道服务器程序的地址。不需要特殊的硬件和很复杂的操作系统。 一种专门用来提供某种服务的程序,可同时处理多个远地或本地客户的请求。系统启动后即自动调用并一直不断地运行着,被动地等待并接受来自各地的客户的通信请求。因此,服务器程序不需要知道客户程序的地址。一般需要强大的硬件和高级的操作系统支持。对等连接方式从本质上看仍然是使用客户服务器方式,只是对等连接中的每一个主机既是客户又同时是服务器。 网络核心部分是因特网中最复杂的部分。网络中的核心部分要向网络边缘中的大量主机提供连通性,使边缘部分中的任何一个主机都能够向其他主机通信(即传送或接收各种形式的数据)。在网络核心部分起特殊作用的是路由器(router)。路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能
14. 试述五层协议的网络体系结构的要点,包括各层的主要功能。(本题8分) 答:所谓五层协议的网络体系结构是为便于学习计算机网络原理而采用的综合了OSI七层模型和TCP/IP的四层模型而得到的五层模型。五层协议的体系结构见图1-1所示。
应用层运输层网络层数据链路层物理层 图1-1五层协议的体系结构 各层的主要功能: (1)应用层
应用层确定进程之间通信的性质以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远地操作,而且还要作为互相作用的应用进程的用户代理(user agent),来完成一些为进行语义上有意义的信息交换所必须的功能。 (2)运输层
任务是负责主机中两个进程间的通信。
因特网的运输层可使用两种不同的协议。即面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
面向连接的服务能够提供可靠的交付。
无连接服务则不能提供可靠的交付。只是best-effort delivery. (3)网络层
网络层负责为分组选择合适的路由,使源主机运输层所传下来的分组能够交付到目的主机。 (4)数据链路层
数据链路层的任务是将在网络层交下来的数据报组装成帧(frame),在两个相邻结点间的链路上实现帧的无差错传输。 (5)物理层
物理层的任务就是透明地传输比特流。
“透明地传送比特流”指实际电路传送后比特流没有发生变化。 物理层要考虑用多大的电压代表“1”或“0”,以及当发送端发出比特“1”时,接收端如何识别出这是“1”而不是“0”。物理层还要确定连接电缆的插头应当有多少根脚以及各个脚如何连接。
15. 常用的传输媒体有哪几种?各有何特点?(本题8分) 答:常见的传输媒体有以下几种
1.双绞线
双绞线分屏蔽双绞线和无屏蔽双绞线。由两根相互绝缘的导线组成。可以传输模拟信号,也可以传输数字信号,有效带宽达250kHz,通常距离一般为几道十几公里。导线越粗其通信距离越远。在数字传输时,若传输速率为每秒几兆比特,则传输距离可达几公里。一般用作电话线传输声音信号。虽然双绞线容易受到外部高频电磁波的干扰,误码率高,但因为其价格便宜,且安装方便,既适于点到点连接,又可用于多点连接,故仍被广泛应用。
2.同轴电缆
同轴电缆分基带同轴电缆和宽带同轴电缆,其结构是在一个包有绝缘的实心导线外,再套上一层外面也有一层绝缘的空心圆形导线。由于其高带宽(高达300~400Hz)、低误码率、性能价格比高,所以用作LAN中。同轴电缆的最大传输距离随电缆型号和传输信号的不同而不同,由于易受低频干扰,在使用时多将信号调制在高频载波上。
3.光导纤维
光导纤维以光纤维载体,利用光的全反向原理传播光信号。其优点是直径小、质量轻:传播频带款、通信容量大:抗雷电和电磁干扰性能好,五串音干扰、保密性好、误码率低。但光电接口的价格较昂贵。光纤被广泛用于电信系统铺设主干线。
4.无线电微波通信
无线电微波通信分为地面微波接力通信和卫星通信。其主要优点是频率高、频带范围宽、通信信道的容量大;信号所受工业干扰较小、传播质量高、通信比较稳定;不受地理环境的影响,建设投资少、见效快。缺点是地面微波接力通信在空间是直线传播,传输距离受到限制,一般只有50km,隐蔽性和保密性较差;卫星通信虽然通信距离远且通信费用与通信距离无关,但传播时延较大,技术较复杂,价格较贵。
16. 局域网的主要特点是什么?为什么局域网采用的广播通信通信方式而广域网不采用呢? (本题8分) 答:(1)局域网的主要特点。
从功能的角度来看,局域网具有以下几个特点:
共享传输信道。在局域网中,多个系统连接到一个共享的通信媒体上;
1. 地理范围有限,用户个数有限。通常局域网仅为一个单位服务,只在一个相对独立的局
部范围内联网,如一座楼或几种的建筑群内。一般来说,局域网的覆盖范围约为10m~10km内或更大一些;
2. 传输速率高。局域网的传输速率一般为1~100Mb/s,能支持计算机之间的告诉通信,所
以时延较低。
-8-11
3. 误码率低,因近距离传输,所以误码率很低,一般在10~10之间。
4. 多采用分布式控制和广播式通信。在局域网中各站是平等关系而不是主从关系,可以进
行广播或组播。
从网络的体系结构和传输控制规程来看,局域网也有自己的特点:
1. 底层协议简单。在局域网中,由于距离短、时延小、成本低、传输速率高、可靠性高,
因此信道利用率已不是人们考虑的主要因素,所以底层协议较简单。
2. 不单独设立网络层。局域网的拓扑结构多采用总线型、环型和星型等共享信道,网内一
般不需要中间转接,流量控制和路由选择功能大为简化,通常在局域网不单独设立网络层。因此,局域网的体系结构仅相当于OSI/RM的最低两层。
3. 采用多种媒体访问控制技术。由于采用共享广播信道,而信道又可用不同的传输媒体,
所以局域网面对的是多源、多目的链路管理的问题。由此引发出多种媒体访问控制技术。 (2)局域网采用广播通信是因为局域网中的机器都连接到同一条物理线路,所有主机的数据传输都经过这条链路,采用的通信方式是将主机要发送的数据送到公用链路上,发送至所有的主机,接收端通过地址对比,接收法网自己的数据,并丢弃其他数据的方式。广域网是由更大的的地理空间、更多的主机构成的,若要将广播用于广域网,可能会导致网络无法运行。首先,主机间发送数据时,将会独自占用通信链路,降低了网络的使用率;另一方面,主机A向主机B发送数据时,是想网络中所有的主机发送数据,当主机数目非常多时,将严重消耗主机的处理能力。同时也造成了数据的无效流动;再次,极易产生广播风暴,是网络无法运行。
17.网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同? (本题8分) 答:网桥的每个端口与一个网段相连,网桥从端口接收网段上传送的各种帧。每当收到一个帧时,就先暂存在其缓冲中。若此帧未出现差错,且欲发往的目的站MAC地址属于另一网段,则通过查找站表,将收到的帧送往对应的端口转发出去。若该帧出现差错,则丢弃此帧。网桥过滤了通信量,扩大了物理范围,提高了可靠性,可互连不同物理层、不同MAC子层和不同速率的局域网。但同时也增加了时延,对用户太多和通信量太大的局域网不适合。 网桥与转发器不同,(1)网桥工作在数据链路层,而转发器工作在物理层;(2)网桥不像转发器转发所有的帧,而是只转发未出现差错,且目的站属于另一网络的帧或广播帧;(3)转发器转发一帧时不用检测传输媒体,而网桥在转发一帧前必须执行CSMA/CD算法;(4)网桥和转发器都有扩展局域网的作用,但网桥还能提高局域网的效率并连接不同MAC子层和不同速率局域网的作用。
以太网交换机通常有十几个端口,而网桥一般只有2-4个端口;它们都工作在数据链路层;网桥的端口一般连接到局域网,而以太网的每个接口都直接与主机相连,交换机允许多对计算机间能同时通信,而网桥允许每个网段上的计算机同时通信。所以实质上以太网交换机是一个多端口的网桥,连到交换机上的每台计算机就像连到网桥的一个局域网段上。网桥采用存储转发方式进行转发,而以太网交换机还可采用直通方式转发。以太网交换机采用了专用的交换机构芯片,转发速度比网桥快。
18. 网络层向上提供的服务有哪两种?试比较其优缺点。 答案:虚电路服务和数据报服务。
虚电路的优点:虚电路服务是面向连接的,网络能够保证分组总是按照发送顺序到达目的站,且不丢失、不重复,提供可靠的端到端数据传输;目的站地址仅在连接建立阶段使用,