研究生“计算机通信新技术”课程复习题(2015年)
1、现代通信网技术综述
1、 通信网的分层结构是怎样的?通信网的三要素是什么?支撑网有哪些?
分层结构:应用层-业务层-传送层
通信网的三要素:交换设备、传输设备、终端设备
支撑网:No.7信令网、数字同步网、电信管理网
应用层:表示各种信息应用于服务种类。
业务网层:表示支持各种信息服务的业务提供手段和装备,它是现代通信网的主题,是向用户提供诸如电话、电报、传真、数据、图像等各种通信业务的网络。
传送网:表示支持业务网的传送手段和基础设施,包括骨干传送网和接入网。功能是:在不同地点的各点之间完成转移信息的传递,包括电路层、通道层、传输媒质层三层。
支撑网:支撑网用以支持全部三个层面的工作,提供保证通信网有效正常运行的各种控制和管理能力,传统的通信网包括No.7 信令网、数字同步网和电信管理网。
2、 支撑网有哪些?业务网都有哪些?适于提供什么样的业务?
支撑网见问题3 业务网见下图:
3、 支撑网有哪些?各完成什么功能?
信令网:用于通信实体之间传递信息,已达到协同工作的目的,被称作通信网的“神经系统” 数字同步网:保证网络中的各节点(交换设备和传输设备)同步工作
电信管理网(TMN):完成电信网和电信业务的性能管理、配置管理、故障管理、计费管理、安全管理(FCAPS)
支撑网包括:No.7 信令网、数字同步网、电信管理网
信令网功能:No.7 信令网不仅可以在电话网、电路交换的数据网、N-ISDN、B-ISDN 和智能网中传送有关呼叫建立和释放的信令,还可以为交换局和各种特种服务中心之间传送数据信息,它能为多种业务网提供服务。主要用途:电话网的局间信令;电路交换的数据网的局间信令;ISDN 网的局间信令;智能网业务;B-ISDN 网的局间信令。
数字同步网功能:通过适当的措施使全网中的数字交换系统和数字传输系统工作在相同的时钟频率。 电信管理网功能:提供一个有组织的网络结构,以取得各种类型的操作系统之间、操作系统与电信设备之间互连,它是一个综合的、智能的、标准化的电信管理系统。
4、 试从三对基本概念比较下列网络:PSTN、GSM、GPRS、Internet、ATM网络、NGN、WCDMA
ATM:声音、视频图像和数据、分组交换、高带宽、有保证的服务质量和可扩展的、能提供所有速度。 WCDMA:高速传输以支持多媒体业务;电路交换和分包交换;更大的系统容量、更优的话音质量、更高的频谱效率、更快的数据速率、更强的抗衰落能力、更好的抗多径性、平滑过渡。
5、 通信网中的交换技术主要有哪些?技术特点是什么? 电路交换技术
技术特点:面向连接的工作方式(物理连接);同步时分复用(固定带宽分配);无差错控制机制;对通信信息不作处理(透明传输);对流量控制基于呼叫损失制。 分组交换技术
技术特点:面向连接方式(逻辑连接)和无连接方式;统计时分复用(动态分配带宽);有差错控制机制;对通信信息作处理;流量控制基于呼叫延迟制。 帧中继交换
技术特点:高度可靠的光纤系统、无需链路层复杂的流量控制和差错控制,终端系统日益智能化,具备以终端方式进行差错控制的能力。
ATM 交换技术(IP 交换、光交换、软件换)
技术特点:以分组传送模式为基础并融合电路传送模式高速化的优点;简化了分组通信中的协议,由硬件对简化的协议进行处理,交换节点不再对信息进行流量控制和差错控制,从而极大地提高了网络的传输处
理能力;可满足多业务需求,传输效率高,保证服务质量,有流量控制。
6、 通信网中的主要交换技术(电路交换、分组交换、ATM交换)的特点是什么?
电路:面向连接的工作方式(物理连接)、同步时分复用、固定带宽分配、无差错控制机制、对通信信息不作处理(透明传输)、流量控制基于呼叫损失制
分组:面向连接方式(逻辑连接)和无连接方式、统计时分复用(动态分配带宽)、有差错控制机制、对通信信息作处理、流量控制基于呼叫延迟制
ATM:以分组传送模式为基础并融合电路传送模式高速化的优点; 简化了分组通信中的协议,由硬件对简化的协议进行处理,交换节点不再对信息进行流量控制和差错控制,从而极大地提高了网络的传输处理能力;可满足多业务需求,传输效率高,保证服务质量,有流量控制。 ATM交换方式的特点:
1.异步时分复用(动态带宽分配)以信元为单位的异步转移模式,异步意味着来自任意用户的信息信元流不必是周期性的,便于实现线路带宽的共享和统计复用。
2.ATM网络能同时传送多种类型的信息,承载多种通信业务,并且能够提供QoS(Quality of Service)服务。
3.信元长度固定,容易实现硬件交换,实现高速交换。 4.面向连接的工作方式
5.有流量控制
2、网络安全及防火墙技术
7、 网络信息系统不安全的原因是什么?
技术原因:(1)自身缺陷;系统缺陷广泛存在;通用的商用计算机系统存在许多安全性问题;专用的安全计算机系统中也存在大量安全性问题;人们的认知能力和实践能力的局限性。一些数据也证明了部分旧的操作系统存在缺陷。(2)网络的开放性;业务基于公开的协议;远程访问使得各种攻击无需到现场就能得手;连接是基于主机上的社团彼此信任的原则。(3)黑客及有害程序的攻击。
补充: 计算机网络系统的不安全因素按威胁的对象可以分为三种:一是对网络硬件的威胁,这主要指那些恶意破坏网络设施的行为,如偷窃、无意或恶意毁损等等;二是对网络软件的威胁,如病毒、木马入侵,流量攻击等等;三是对网络上传输或存储的数据进行的攻击,比如修改数据,解密数据,删除破坏数据等等。这些威胁有很多很多,可能是无意的,也可能是有意的,可能是系统本来就存在的,也可能是我们安装、配置不当造成的,有些威胁甚至会同时破坏我们的软硬件和存储的宝贵数据。
8、 如何提高网络信息系统的安全性?
(1) 基本的预防保护:用户隔离、身份认证、访问控制、数据加密、动态防火墙等技术(2)实时
的动态检测:设备日志、动态防火墙以及专用入侵检测等技术(3)有效的攻击响应:告警等自动响应以及策略更改、黑名单等手动响应(4)核心---安全策略:研究造成信息丢失、系统损坏的各种可能;提出对网络资源与系统保护方法的过程。
计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2、网络防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用代理。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施 防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全:同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急