计算机网络与计算机安全简答题

1、计算机网络与计算机安全简答题1、什么是计算机网络？计算机网络的主要功能是什么？答：计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互联起来，以功能完善的网络软件（即网络通信协议、信息交换方式及网络操作系统等）实现网络中资源共享和信息交换的系统。计算机网络的功能主要体现在三个方面：信息交换、资源共享、分布式处理。2、计算机网络由什么组成？答：计算机网络由通信子网和资源子网组成。可以细分为网络硬件（服务器、客户机、通信设备通信线路、网络适配器、网线、调制解调器）和网络软件（网络协议、网络操作系统和网络应用软件）。3什么是地址？什么是？与的主要区别是什么？答：地址是网上的通

2、信地址；由两部分组成：即网络标识和主机标识。地址由位二进制数组成，每八位一组，共四组；组与组之间用英语句点分隔，每一组都转成十进制表示，所以地址的四组数中每一个都不能超过5女口：。使用数字系统响应要快得多，但数字不易记忆，因此诞生了字符，即域名系统（），域名的一般格式是：计算机名网络名机构名最高层次域名，女口：N地址分类中、的范围如下：TOC o 1-5 h z类网络的地址范围为类网络的地址范围为类网络的地址范围为.是版本的意思，是版本之义。它们的主要区别是：地址由位二进制数组成，而地址由位二进制数组成。4、电子邮件的特点是什么？（只记要点）答：（）、发送速度快。电子邮件通常在数秒钟内即可送达

3、至全球任意位置的收件人信箱中，其速度比电话通信更为高效快捷。如果接收者在收到电子邮件后的短时间内作出回复，往往发送者仍在计算机旁工作的时候就可以收到回复的电子邮件，接收双方交换一系列简短的电子邮件就像一次次简短的会话。（2）、信息多样化。电子邮件发送的信件内容除普通文字内容外，还可以是软件、数据，甚至是录音、动画、电视或各类多媒体信息。（）、收发方便。与电话通信或邮政信件发送不同，采取的是异步工作方式，它在高速传输的同时允许收信人自由决定在什么时候、什么地点接收和回复，发送电子邮件时不会因“占线”或接收方不在而耽误时间，收件人无需固定守候在线路另一端，可以在用户方便的任意时间、任意地点，甚至是

4、在旅途中收取，从而跨越了时间和空间的限制。（）、成本低廉。最大的优点还在于其低廉的通信价格，用户花费极少的市内电话费用即可将重要的信息发送到远在地球另一端的用户手中。（5）、更为广泛的交流对象。同一个信件可以通过网络极快地发送给网上指定的一个或多个成员，甚至召开网上会议进行互相讨论，这些成员可以分布在世界各地，但发送速度则与地域无关。与任何一种其他的服务相比，使用电子邮件可以与更多的人进行通信。（）、安全。软件是高效可靠的，如果目的地的计算机正好关机或暂时从断开，软件会每隔一段时间自动重发；如果电子邮件在一段时间之内无法递交，电子邮件会自动通知发信人。作为一种高质量的服务，电子邮件是安全可靠的

5、高速信件递送机制，用户一般只通过方式发送信件。、各种拓扑结构网络的优缺点是什么？答：（1）、星形拓扑结构星形拓扑是由中央节点和通过点到到通信链路接到中央节点的各个站点组成。星形拓扑结构具有以下优点：控制简单。故障诊断和隔离容易。方便服务。星形拓扑结构的缺点：电缆长度和安装工作量大。中央节点的负担较重，形成瓶颈；中央节点脱网，整个网络瘫痪。各站点的分布处理能力较低。（2）、总线拓扑总线拓扑结构采用一个信道作为传输媒体，所有站点都通过相应的硬件接口直接连到这一公共传输媒体上，该公共传输媒体即称为总线。总线拓扑结构的优点：总线结构所需要的电缆数量少。总线结构简单，又是无源工作，有较高的可靠性。易于扩

6、充，增加或减少用户比较方便。总线拓扑的缺点：总线的传输距离有限，通信范围受到限制。故障诊断和隔离较困难。分布式协议不能保证信息的及时传送，不具有实时功能一点断开全网瘫痪。（3）、环形拓扑环形拓扑网络由站点和连接站的链路组成一个闭合环。环形拓扑的优点：电缆长度短。增加或减少工作站时，仅需简单的连接操作。可使用光纤。环形拓扑的缺点：节点的故障会引起全网故障。故障检测困难。环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式，在负载很轻时，信道利用率相对来说就比较低。（4）、树形拓扑树形拓扑从总线拓扑演变而来，形状像一棵倒置的树，顶端是树根，树根以下带分支，每个分支还可再带子分支。树形拓扑的优点：

7、易于扩展。故障隔离较容易。树形拓扑的缺点：各个节点对根的依赖性太大。6简述网络参考模型与网络参考模型的对应关系及各层的功能答：参考模型与参考模型的对应关系是参考模型的层次参考模型的层次物理层网络接口层数据链路层网络层网络层传输层传输层表示层会话层应用层应用层各层的功能、物理层的功能是解决网线与联网计算机的物理连接，规定电缆线的分配与其上的电压值；（2）、数据链路层的功能是完成数据信息的分组打包；（3）、网络层的功能是实现数据通过网络的路由选择；（4）、传输层的功能是控制数据正确无误传输；（5）、会话层的功能是进行高层通信控制；（6）、表示层的功能是完成数据格式转换；（）、应用层的功能是实现网络

8、与用户应用进程的接口。各层的功能：（）、网络接口层的功能是对实际的网络媒体的管理，定义如何使用实际网络来传送数据；（2）、网络层的功能是负责提供基本的数据封包传输，让每一块数据包都能够到达目的主机（但不检查是否被正确接收）；（3）传输层的功能是实现节点间的数据传送，确保数据正确无误地传输到接收端；（4）应用层的功能是沟通应用程序（网络与应用程序的接口）。7简述中继器、网桥、路由器、网关的功能。答：（）、中继器和集线器中继器的主要功能在于延长电缆的有效连接长度，因为在传输过程中信号的衰减会限制电缆的有效连接长度。此外，中继器还能起到改变以太网的拓扑结构的作用。集线器（）与中继器类似，是能够集中完

9、成多台设备连接的专用设备。（2）、网桥网桥（d是一种在数据链路层实现互联的存储转发设备。网桥从一个网段将数据帧段转发至另一个网段。网桥工作在参考模型的数据链路层。（3）、路由器路由器实现网络互联是发生在网络层。主要功能有路由选择，多路重发以及出错检测等。（4）、网关网关（）实现的网络互联发生在网络层之上，它是网络层以上的互联设备的总称。目前，典型的网络结构通常是由一主干网和若干段子网组成，主干网与子网之间通常选用路由器进行连接，子网内部往往有若干个局域网，这些局域网之间采用中继器或网桥来进行连接。校园网、公用交换网、卫生网络和综合业务数字网络等，一般都采用网关进行互联。8简述和的异同。答（）相

10、同点：与都是基于协议的传输协议。C）不同点：是面向连接的，而是无连接的。在提高可靠性上采取了措施，而没有。适用于非实时性的数据传输，而适用于实时性的数据传输。9什么是计算机网络安全？答：计算机安全的定义是：保护计算机与网络系统中的硬件、软件及数据不受偶然或者恶意原因而遭到破坏、更改、泄漏，保障系统连续可靠地正常运行，网络服务连续正常。计算机网络安全包括计算机安全和网络安全。计算机安全的主要包括：计算机硬件的安全、软件安全、数据安全和计算机运行安全。网络安全的内容包括：保密性、完整性、可靠性、实用性、可用性、占有性。10、什么是计算机犯罪？答：所谓计算机犯罪，是指各种利用计算机程序及其处理装置进

11、行犯罪或者将计算机信息作为直接侵害目标的犯罪总称。一般是指采用窃取、篡改、破坏、销毁计算机系统内部的程序、数据和信息，从而犯下的罪。根据信息安全的概念，计算机犯罪事实上是信息犯罪。因此计算机犯罪是针对计算机系统，通过非法的操作或其他手段，对计算机信息系统完整性、可用性、保密性、或正常运行造成危害后果的行为。1因特网协议中的功能是什么，的作用又是什么？答：协议负责对发送的整体信息进行数据分解，保证可靠性传送并按序组合。协议则负责数据包的传输寻址。2网络安全的隐患与解决途径？答：危害网络安全的隐患有：软件“漏洞”与“后门”、计算机病毒和黑客。两种常见的网络安全技术：（1）、防火墙技术：防火墙是筑在

12、内部网络与外部网络之间的一道安全屏障，是一种用于防止不合法侵犯的设施和机制。防火墙用路由器或专用计算机硬件构成，它提供安全策略、机制及实现手段。（2）、数据加密技术：防火墙技术主要是防止外来攻击，而加密技术要解决的是保证网络中传输的数据本身的安全，比如不被截取、篡改和保持完整。数字水印技术与数字签名技术。（3）、反病毒技术：用反病毒软件查毒、杀毒。1、3什么是计算机病毒？其特点与种类有哪些？如何防治？答：（1）计算机病毒是人为编制的具有破坏性作用的程序。计算机病毒感染计算机系统的文件，它破坏数据、显示特定的信息，或者干扰计算机的操作。（2）特点：传染性、隐蔽性、潜伏性、可激活性、破坏性（破坏软

13、件或硬件）（3）常见病毒有：引导区病毒感染计算机每次启动时使用的文件，造成这种病毒的广泛传播。宏病毒一一感染、文档病毒一一可以破坏硬件。邮件病毒一一通过邮件传播木马病毒一一窃取计算机中的机密信息，由人控制蠕虫病毒一一利用系统漏洞传播（）防治：预防计算机病毒的主要方法是切断病毒传播途径（网络、软盘、盘、移动硬盘）；使用反病毒软件检测和消除病毒。4计算机网络有那些主要的网络设备，各起什么作用？答：网络适配器（网卡）：安装在计算机上通过网线联网调制解调器：安装在计算机上通过电话线联网集线器：把不同计算机连接成星形结构网桥：是连接两个相同类型子网的连接设备网关：是连接两个不同类型子网的连接设备路由器：

14、是局域网与外部网络的连接部件。可连接不同类型不同速度的子网，并可参与网络的管理。15、什么是网络拓扑结构？有那几种典型的网络拓扑结构，各适用于什么场合？答：计算机网络的拓扑结构是把网络系统的连接形式，用相对简单的拓扑图形来描述,即网络节点和网线的连接方式。拓扑结构网络分类类型有：（1）星形：广泛用于局域网；（2）环形：广泛用于光纤网；（3）总线形：早期局域网；（4）树形、网状形：复杂网络。16、什么是网络协议？因特网采用什么基本传输协议，其含义与作用是什么？答：协议是指在两个实体间控制数据交换的规则的集合。因特网采用/协议，它包括传输控制协议和网际协议两部分。协议：提供了一种可靠的数据交互服务

15、。它把要发送的报文（即数据），分成每块不超过字节的数据段，再将每个数据段作为一个独立的数据包传送。在传送中，如果发生丢失、破坏、重复、延迟和乱序等问题，就会重传这些数据包，最后接收端按正确的顺序将它们重新组装成报文。协议：协议主要规定了数据包传送的格式，除了要传送的数据外，还带有源地址和目的地址。目的地址可以帮助数据包寻找到达目的地的路径。由于因特网是一个网际网，数据从源地址到目的地址，途中要经过一系列的子网，靠相邻的子网一站站地传送下去。I协议在传送过程中不考虑数据包的丢失或出错，纠错功能由协议来保证17通信子网与资源子网分别由哪些主要部分组成？其主要功能是什么？答：通信子网负责整个网络的纯

16、粹通信部分，资源子网即是各种网络资源（主机上的打印机、软件资源等）的集合。通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道C）是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接2个或多个网络结点的物理传输电路，例如，电话线、同轴电缆、光缆等。通信信道应包括传输介质与通信设备，它是建立在传输介质之上的。采用多路复用技术时，一条物理传输介质上可以建立多条通信信道。资源子网由服务器、工作站和特殊专用设置组成。主要的功能是提供硬件、软件和数据资源卄享/、子。18、什么是模拟信道？什么是数字信道？答：信道按传输信号的类型分类，可以分为模拟

17、信道与数字信道。（1）模拟信道能传输模拟信号的信道称为模拟信道。模拟信号的电平随时间连续变化，语音信号是典型的模拟信号。如果利用模拟信道传送数字信号，必须经过数字与模拟信号之间的变换（变换器），例如，调制解调过程。反映模拟信道传输速率的单位是波特率。（2）数字信道能传输离散的数字信号的信道称为数字信道。离散的数字信号在计算机中指由“0”、“1”二进制代码组成的数字序列。当利用数字信道传输数字信号时不需要进行变换。数字信道适宜于数字信号的传输，只需解决数字信道与计算机之间的接口问题。反映数字信道传输速率的单位是比特率。什么是局域网？它有什么特点？局域网、城域网和广域有什么关系？答：局域网是覆盖范

18、围在10公里以内的、属于一个单位或部门的小型网络,它支持各种数据通信设备（网卡、集线器、交换机、网桥）间的设备互连（必须的设备是网卡）、信息交换和资源卄享。主要特点是：（1）一个小的地理范围，从一个办公室到一幢大楼，几公里的覆盖地理范围。为一个单位所拥有，且地理范围和站点数目均有限。所有的站点卄享较高的总带宽（即较高的数据传输速率（一般大于10可达1）;（2）局域网是一种通信网络，具有较小的延时和较低的误码率：数据（比特）从一个被连通的设备传送到另一个被连通的设备范围；（3）各站点之间形成平等关系而不是主从关系。连入局域网的数据通信设备是广义的，包括计算机，终端和各种外部设备等；（4）能进行广

19、播或多播（又称为组播）。局域网互联形成城域网，城域网再互联形成广域网。互联网（）属于广域网。什么是对等网和基于服务器/工作站的网络，二者有什么区别？答：对等网指的是网络中没有专用的服务器、每一台计算机的地位平等、每一台计算机既可充当服务器又可充当客户机的网络。基于服务器/工作站（C/S）的网络是指有一台专门管理网络、提供网络共享资源的服务器和工作站（客户机）组成的网络，服务器在网络中起核心作用。基于服务器/工作站的网络与对等网的区别在于：服务器/工作站模式网络中必须至少有一台安装了网络操作系统（如WindowsNT/2000Server、Linux、Unix等）的服务器，其中服务器可以扮演多种

20、角色，如文件和打印服务器、应用服务器、电子邮件服务器等；对等网络中没有服务器。网即是服务器工作站模式网络，网是页服务器工作站网。1以太网的主要特点是什么？答：以太网（）是目前应用最广泛的一类局域网，属于基带总线局域网。以太网的核心技术是采用（）通信控制机制。是一种算法，主要用于传输及解码格式化的数据包，包括检测结点地址并监控传输错误。以无源的电缆作为总线来传送数据帧，并以曾经在历史上表示传播电磁波的以太来命名。当不涉及到网络的协议细节时，将简称为以太网。以太网的连接距离有一定限制。2因特网与广域网的异同点是什么？因特网与万维网的异同点又是什么？答：因特网属于广域网，是广域网中一种。万维网本身不

21、是一种网络分类，仅仅是因特网中的一种最重要“工具”，有了万维网使因特网得到突飞猛进的普及。3简述电子邮件帐号（电子邮箱地址）含义（例如，）。答：电子邮件帐号（电子邮箱地址）由用户名和主机地址组成，中间用分隔。如中的是用户名，是邮箱所在服务器的主机域名地址。4什么样的网络才是安全的网络？答：计算机网络的安全目标：保障网络信息的保密性、完整性、网络服务可用性和可审查性。即要求网络保证其信息系统资源的完整性、准确性和有限的传播范围，并要求网络能向所有的用户有选择地及时提供各自应得到的网络服务。1.保密性：使系统只对被授权的使用者提供信息，对于未被授权的使用者，这些信息是不可获得或不可理解的；2完整性

22、：使系统只允许授权的用户修改信息，以保证提供给用户的信息资源是完整的、正确的；3可用性：使系统可以及时向所有用户提供各自应得到的信息资源服务；4可审查性：使系统内所发生的与安全有关的动作均有详细记录可查。25、什么是网络安全体系？网络安全各个层次的关键技术是什么？答：国际上安全体系结构定义了网络安全的层次（一），即级、级、级、级、级、级和级，这个安全层次是和参考模型相对应的。操作系统层的安全措施包括：采用安全性较高的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统的漏洞等。用户层安全包括保护合法用户安全权限以及限制非法用户的不安全进入途径。应用层安全需要解决只有合法的用户才能够对特

23、定的数据进行合法的操作。数据链路层安全主要涉及到传输过程中的数据加密及数据的修改，即数据完整性问题。网络层安全性问题核心在于网络是否得到控制，即是不是任何个地址来源的用户都能够进入网络。一旦发现危险的进入者，便会将其拒之门外。防火墙能防什么？防不住什么？答：防火墙是网络安全的重要一环，防火墙技术是在内部网与外部网之间实施安全防范的最佳选择，防火墙能防以下内容：（1）访问控制：限制他人进入内部网络，过滤掉不安全服务和非法用户；（2）抗攻击：限定人们访问特殊站点；（）审计：为监视安全提供方便，对网络访问进行记录，建立完备的日志、审计和追踪网络访问，并可以根据需要产生报表、报警和入侵检测等。但也存在

24、一定的局限性：（1）不能完全防范外部刻意的人为攻击；（2）不能防范内部用户攻击防火墙不适用于内部人员的攻击；（3）不能防止内部用户因误操作而造成口令失密受到的攻击；（4）很难防止病毒或者受病毒感染的文件的传输。7网的安全解决方案是什么？答：从整体上看，网络安全问题可分为以下几个层次，即操作系统层、用户层、应用层、网络层（路由器）和数据链路层。这5个层次的网络系统安全体系理论已得到了国际网络安全界的广泛承认和支持。网络层的安全是网络安全解决方案中最重要的部分。涉及到个方面：（）协议本身的安全性。协议本身未经加密使人们非法盗窃信息和口令成为可能；（）网管协议的安全性。由于协议的认证机制非常简单，而且使用未加保密的明码传输，这就可能通过非法途径获得协议分组并分析破解有关网络管