第一章1、什么是計(jì)算機(jī)網(wǎng)絡(luò)？計(jì)算機(jī)網(wǎng)絡(luò)由哪幾部分組成？計(jì)算機(jī)網(wǎng)絡(luò)是指將有獨(dú)立功能的多臺(tái)計(jì)算機(jī)，通過通信設(shè)備線路連接起來，在網(wǎng)絡(luò)軟件的支持下，實(shí)現(xiàn)彼此之間資源共享和數(shù)據(jù)通信的整個(gè)系統(tǒng)。 計(jì)算機(jī)網(wǎng)絡(luò)＝資

第一章

1、什么是計(jì)算機(jī)網(wǎng)絡(luò)？計(jì)算機(jī)網(wǎng)絡(luò)由哪幾部分組成？

計(jì)算機(jī)網(wǎng)絡(luò)是指將有獨(dú)立功能的多臺(tái)計(jì)算機(jī)，通過通信設(shè)備線路連接起來，在網(wǎng)絡(luò)軟件的支持下，實(shí)現(xiàn)彼此之間資源共享和數(shù)據(jù)通信的整個(gè)系統(tǒng)。 計(jì)算機(jī)網(wǎng)絡(luò)＝資源子網(wǎng)＋通信子網(wǎng)＋協(xié)議

2、網(wǎng)絡(luò)體系結(jié)構(gòu)為什么要采用分層次的結(jié)構(gòu)？試舉出一些與分層體系結(jié)構(gòu)的思想相似的日常生活

把網(wǎng)絡(luò)操作分成復(fù)雜性較低的單元，結(jié)構(gòu)清晰，易于實(shí)現(xiàn)和維護(hù)；定義并提供了具有兼容性的標(biāo)準(zhǔn)接口，有利于促進(jìn)標(biāo)準(zhǔn)化工作；結(jié)構(gòu)上可分割，使設(shè)計(jì)人員能專心設(shè)計(jì)和開發(fā)所關(guān)心的功能模塊；獨(dú)立性強(qiáng)，上層只需了解下層通過層間接口提供什么服務(wù)；靈活性好，適應(yīng)性強(qiáng)，只要服務(wù)和接口不變，層內(nèi)實(shí)現(xiàn)方法可任意改變，一個(gè)區(qū)域網(wǎng)絡(luò)的變化不會(huì)影響另外一個(gè)區(qū)域的網(wǎng)絡(luò)，因此每個(gè)區(qū)域的網(wǎng)絡(luò)可單獨(dú)升級(jí)或改造 單位部門的分級(jí)管理，分工明確、責(zé)權(quán)清晰。

3、ip 地址是怎樣分類的？ip 地址中的網(wǎng)絡(luò)地址與主機(jī)地址的最大不同？

IP 地址分類：

A ：首位為0；1.0.0.0~126.0.0.0；主機(jī)號(hào)24位

B ：前兩位為10；128.1.0.0~191.255.0.0；主機(jī)號(hào)16位

C ：前三位為110；192.0.1.0~223.255.255.0；主機(jī)號(hào)8位

D ：前四位為1110；224.0.0.0~239.255.255.255

E ：前四位為1111；240.0.0.0~255.255.255.254

主機(jī)號(hào)為0的網(wǎng)絡(luò)地址，表示網(wǎng)絡(luò)本身。例如202.120.95.0表示一個(gè)C 類網(wǎng)絡(luò)。 主機(jī)號(hào)全為1的地址保留做為定向廣播。例如202.120.95.255表示一個(gè)廣播地址。

127.0.0.0保留用于環(huán)回用來測試TCP/IP以及本機(jī)進(jìn)程間的通信。故網(wǎng)絡(luò)號(hào)為127的分組永遠(yuǎn)不會(huì)出現(xiàn)在網(wǎng)絡(luò)上，而且主機(jī)或者路由器永遠(yuǎn)不能為127的地址傳播選路或者可達(dá)性信息。他不是一個(gè)網(wǎng)絡(luò)地址。 網(wǎng)絡(luò)地址只是標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，不能做電腦的ip ；主機(jī)地址就可以

4、簡要說明TCP/IP參考模型5個(gè)層次的名稱及功能和各層的信息傳輸格式 P28 P24 物理層：通過物理傳輸介質(zhì)完成比特流的發(fā)送和接受。 比特

數(shù)據(jù)鏈路層：將有差錯(cuò)的原始傳輸線路變成無差錯(cuò)的數(shù)據(jù)線路。 數(shù)據(jù)幀

網(wǎng)絡(luò)互連層：使數(shù)據(jù)包以合理的路徑通過通信子網(wǎng)。 數(shù)據(jù)包

傳輸層：為兩個(gè)用戶進(jìn)程之間建立、管理和拆除可靠而又有效的端到端連接。 數(shù)據(jù)段 應(yīng)用層：直接向用戶提供服務(wù)。 報(bào)文

5、為什么要引入域名解析？以www.sina.com.cn 為例DNS 域名解析的過程 P43

引入域名是因特網(wǎng)是基于TCP/IP協(xié)議的，網(wǎng)絡(luò)中每臺(tái)機(jī)器都有一個(gè)IP 地址，訪問時(shí)ip 不方便記憶，所以使用域名，將域名與IP 綁定，方便人們使用域名對(duì)網(wǎng)絡(luò)中的主機(jī)訪問。

6、電子郵件是怎樣工作的？ P50

發(fā)送方通過郵件客戶程序?qū)㈦娻]向郵局服務(wù)器發(fā)送。郵局服務(wù)器識(shí)別接收者的地址并向管理該地址的郵件服務(wù)器發(fā)送消息。郵件服務(wù)器將消息存放在接收者的電子信箱內(nèi)，接收者接上郵件服務(wù)器后就可以收取了。

7、什么是TCP/IP協(xié)議中的端到端通信？

端到端通信指傳輸層的通信，實(shí)現(xiàn)通信雙方機(jī)器中進(jìn)程之間的通信。

8、端口號(hào)在傳輸層起的什么作用？

端口的作用是對(duì)TCP/IP 體系的應(yīng)用進(jìn)程進(jìn)行統(tǒng)一的標(biāo)志，使運(yùn)行不同操作系統(tǒng)的計(jì)算機(jī)的應(yīng)

用進(jìn)程能夠互相通信

第二章 1、簡述網(wǎng)絡(luò)適配器的分類和作用？P64

根據(jù)網(wǎng)絡(luò)技術(shù)的不同分為ATM （異步傳輸模式）網(wǎng)卡、令牌環(huán)網(wǎng)卡和以太網(wǎng)網(wǎng)卡等

根據(jù)網(wǎng)卡總線類型的不同，主要分為ISA 網(wǎng)卡、EISA 網(wǎng)卡和PCI 網(wǎng)卡三大類

根據(jù)所連接的傳輸介質(zhì)不同分為雙絞線網(wǎng)卡、光纖網(wǎng)卡和無線網(wǎng)卡。

作用：將用戶要傳遞的數(shù)據(jù)轉(zhuǎn)換為網(wǎng)絡(luò)上其它設(shè)備能夠識(shí)別的格式，通過網(wǎng)絡(luò)介質(zhì)傳輸。

或答：數(shù)據(jù)轉(zhuǎn)換、網(wǎng)絡(luò)存取控制、數(shù)據(jù)緩存

2、什么是交換式局域網(wǎng)？交換式局域網(wǎng)與共享式局域網(wǎng)的根本區(qū)別？

采用了以局域網(wǎng)交換機(jī)為中心的拓?fù)浣Y(jié)構(gòu)，每一個(gè)站點(diǎn)都與交換機(jī)相連，站點(diǎn)間可以并行地實(shí)

現(xiàn)一對(duì)一通信的局域網(wǎng)。 集線器所有端口共享一個(gè)帶寬, 交換即每個(gè)端口有自己獨(dú)立的帶

寬, 互不影響. （利用集線器連接的局域網(wǎng)叫共享式局域網(wǎng), 利用交換機(jī)連接的局域網(wǎng)叫交換式局

域網(wǎng)。）

3、什么是VLAN? 引入VLAN 有什么意義?

VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是

物理地劃分成一個(gè)個(gè)網(wǎng)段, 從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。 意義：抑制網(wǎng)絡(luò)上的廣播風(fēng)暴、

增加網(wǎng)絡(luò)的安全性、方便集中化管理控制

4、VLAN 的劃分方法有幾種？簡述他們的區(qū)別 P81

1. 根據(jù)端口來劃分VLAN 基于OSI 模型的物理層劃分、配置相當(dāng)直觀簡單、但是不同LVAN

之間通信需要通過路由器、靈活性不好

2. 根據(jù)MAC 地址劃分VLAN 基于OSI 模型的數(shù)據(jù)鏈路層的MAC 子層劃分、突破了地域

限制、但是站點(diǎn)入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置

3.. 根據(jù)IP 地址劃分VLAN 智能化程度高、但實(shí)現(xiàn)起來最復(fù)雜

5、什么是交換機(jī)？簡述以太網(wǎng)交換機(jī)的工作原理。P67

交換機(jī)是工作在數(shù)據(jù)鏈路層、基于MAC 地址識(shí)別、具有封裝、轉(zhuǎn)發(fā)數(shù)據(jù)包功能的設(shè)備。 原理：交換機(jī)通過mac 地址表轉(zhuǎn)發(fā)數(shù)據(jù)。 初始狀態(tài)mac 表是空的， 接到一個(gè)幀后，查看目

標(biāo)mac ，由于mac 表現(xiàn)在是空的，所以這個(gè)叫未知單播幀，交換機(jī)會(huì)將這個(gè)幀廣播出去，并將

源mac 地址與接口的對(duì)應(yīng)關(guān)系記錄在mac 表 這樣慢慢的，交換機(jī)就會(huì)記錄下各個(gè)客戶端的

mac 地址與接口的對(duì)應(yīng)關(guān)系 那么，當(dāng)它在接收到數(shù)據(jù)幀時(shí)，發(fā)現(xiàn)目標(biāo)mac 地址在自己的mac

表中有記錄，則按照對(duì)應(yīng)的接口以單播轉(zhuǎn)發(fā)出去數(shù)據(jù)

6、什么是對(duì)等局域網(wǎng)？簡述對(duì)等局域網(wǎng)的特點(diǎn) P93

就是只有pc ，沒有服務(wù)器，任何主機(jī)在網(wǎng)絡(luò)中地位是平等的，網(wǎng)絡(luò)中的所有設(shè)備可直接訪問數(shù)據(jù)、軟件和其他網(wǎng)絡(luò)資源。使用的是tcp/ip或netbuie 協(xié)議。 組網(wǎng)簡單，成本較低且具有很好的容錯(cuò)性，但是覆蓋的范圍非常有限且傳輸速率較慢。只是適用于接入計(jì)算機(jī)數(shù)量較少，并對(duì)傳輸速率沒有較高要求的小型網(wǎng)絡(luò)。

7. 目前組建的局域網(wǎng)大多采用的是什么類型？為什么？P56

局域網(wǎng)網(wǎng)絡(luò)類型主要有五種。星形，總線型，環(huán)形，樹形，網(wǎng)狀型。目前主要采用前三種。 星型：結(jié)構(gòu)簡單，組網(wǎng)容易，控制管理方便，傳輸速度快，易于增加新站點(diǎn)。

總線型：結(jié)構(gòu)簡單、靈活，可擴(kuò)充性好，網(wǎng)絡(luò)可靠性高，共享資源能力強(qiáng)，成本低，安裝方便。 環(huán)型：各工作站獨(dú)立，可靠性好，易于安裝監(jiān)控，成本低。

8、在局域網(wǎng)中，使用window 操作系統(tǒng)，如何實(shí)現(xiàn)文件共享？P77

①將計(jì)算機(jī)名與工作組名設(shè)置為一樣 ②規(guī)劃計(jì)算機(jī)的IP 地址，將將計(jì)算機(jī)的IP 地址設(shè)置在同一網(wǎng)段 ③然后最好重起一下 ④對(duì)著自己的文件夾選擇共享 ⑤對(duì)方可在網(wǎng)上鄰居里找到

9、設(shè)置和查看網(wǎng)絡(luò)接口工具ipconfig 有哪些用途？

查看IP 地址、DNS 、網(wǎng)關(guān)等信息 該命令用于顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的IPCONFIG 可以顯示所有適配器的IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。

10、ping 有哪些用途？

主要的功能是用來檢測網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度

第三章

1、二層交換機(jī)與路由器有什么區(qū)別，為什么交換機(jī)一般用于局域網(wǎng)內(nèi)主機(jī)的互聯(lián)，不能實(shí)現(xiàn)不同IP 網(wǎng)絡(luò)的主機(jī)互相訪問。路由器為什么可以實(shí)現(xiàn)不同網(wǎng)段主機(jī)之間的訪問。

①從OSI 的角度分析交換機(jī)和路由器的區(qū)別

交換機(jī)屬于數(shù)據(jù)鏈路層設(shè)備，識(shí)別數(shù)據(jù)幀的MAC 地址信息進(jìn)行轉(zhuǎn)發(fā)；路由器屬于網(wǎng)絡(luò)層設(shè)備，通過識(shí)別網(wǎng)絡(luò)層的IP 地址信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

②數(shù)據(jù)處理方式的區(qū)別

交換機(jī)對(duì)于數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā)，交換機(jī)不隔離廣播，交換機(jī)對(duì)于未知數(shù)據(jù)幀進(jìn)行

擴(kuò)散；路由器對(duì)IP 包進(jìn)行轉(zhuǎn)發(fā)，路由器不轉(zhuǎn)發(fā)廣播包，路由器對(duì)于未知數(shù)據(jù)包進(jìn)行丟棄。 ③數(shù)據(jù)轉(zhuǎn)發(fā)性能方面

交換機(jī)是基于硬件的二層數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能強(qiáng)；路由器是基于軟件的三層數(shù)

據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能相對(duì)較差。

④接口類型

交換機(jī)一般只具備以太網(wǎng)接口，類型單一，接口密度大；路由器能夠提供各種

類型的廣域網(wǎng)接口，能夠連接不同類型的網(wǎng)絡(luò)鏈路，接口數(shù)較少。

⑤應(yīng)用環(huán)境

交換機(jī)一般應(yīng)用于局域網(wǎng)內(nèi)部，大量用戶的網(wǎng)絡(luò)接入設(shè)備。路由器一般用于網(wǎng)

絡(luò)間的互聯(lián)。

2請(qǐng)問距離矢量協(xié)議和鏈路狀態(tài)協(xié)議有什么區(qū)別？

距離矢量路由協(xié)議向鄰居發(fā)送路由信息 鏈路狀態(tài)路由協(xié)議向全網(wǎng)擴(kuò)散鏈路狀態(tài)信息

距離矢量路由協(xié)議定時(shí)更新路由信息 鏈路狀態(tài)路由協(xié)議當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化立即發(fā)送更新信息

距離矢量路由協(xié)議將本機(jī)全部路由信息做為更新信息 鏈路狀態(tài)路由協(xié)議只發(fā)送需要更新的信息

3、路由器工作原理 簡述路由器對(duì)IP 數(shù)據(jù)包的路由過程 P120

路由器根據(jù)從接口接收到得數(shù)據(jù)包，解析數(shù)據(jù)包的目標(biāo)IP 地址

根據(jù)目標(biāo)IP 地址查找路由表是否有匹配的信息

若有，則根據(jù)匹配的轉(zhuǎn)發(fā)路徑轉(zhuǎn)發(fā)數(shù)據(jù)包

若無，則丟棄數(shù)據(jù)或則轉(zhuǎn)發(fā)給默認(rèn)路由，并向源地址發(fā)送錯(cuò)誤信息報(bào)告

4、路由器有哪幾種工作模式？其主要用途是什么？

路由發(fā)現(xiàn) 了解所有可能到達(dá)目的地的路徑，為下一步路由做準(zhǔn)備

路由選擇 根據(jù)某個(gè)標(biāo)準(zhǔn)，選擇最佳路徑，進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)

路由維護(hù) 了解拓?fù)渥兓?/p>

5 請(qǐng)講述靜態(tài)路由的配置方法和過程？

答：1、為路由器每個(gè)接口配置IP 地址

2、確定本路由器有哪些直連網(wǎng)段的路由信息

3、確定網(wǎng)絡(luò)中有哪些屬于本路由器的非直連網(wǎng)段

4、添加本路由器的非直連網(wǎng)段相關(guān)的路由信息

6請(qǐng)簡述一下RIP 協(xié)議的配置步驟及注意事項(xiàng)？

答：1、開啟RIP 協(xié)議進(jìn)程

2定義與RIP 路由協(xié)議進(jìn)程關(guān)聯(lián)的網(wǎng)絡(luò)

3規(guī)定版本

4關(guān)閉自動(dòng)路由匯總功能

第四章

1、攻擊和防御分別包括哪些內(nèi)容？ P150

攻擊技術(shù)主要包括：

身份攻擊、系統(tǒng)漏洞攻擊、特殊代碼攻擊、拒絕服務(wù)DoS 攻擊

防御技術(shù)：

1) 作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。

2) 加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的逐句進(jìn)行加密。

3) 防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。

4) 入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)。

5) 網(wǎng)絡(luò)安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽

2請(qǐng)簡述說明對(duì)稱密碼算法和公開秘鑰算法的不同之處 P114

1、加解密時(shí)采用的密鑰的差異：從上述對(duì)對(duì)稱密鑰算法和非對(duì)稱密鑰算法的描述中可看出，對(duì)稱密鑰加解密使用的同一個(gè)密鑰，或者能從加密密鑰很容易推出解密密鑰；而非對(duì)稱密鑰算法加解密使用的不同密鑰，其中一個(gè)很難推出另一個(gè)密鑰。

2、算法上區(qū)別：①對(duì)稱密鑰算法采用的分組加密技術(shù)，即將待處理的明文按照固定長度分組，并對(duì)分組利用密鑰進(jìn)行數(shù)次的迭代編碼，最終得到密文。解密的處理同樣，在固定長度密鑰控制下，以一個(gè)分組為單位進(jìn)行數(shù)次迭代解碼，得到明文。而非對(duì)稱密鑰算法采用一種特殊的數(shù)學(xué)函數(shù)，單向陷門函數(shù)（one way trapdoor function），即從一個(gè)方向求值是容易的，而其逆向計(jì)算卻很困難，或者說是計(jì)算不可行的。加密時(shí)對(duì)明文利用公鑰進(jìn)行加密變換，得到密文。解密時(shí)對(duì)密文利用私鑰進(jìn)行解密變換，得到明文。②對(duì)稱密鑰算法具有加密處理簡單，加解密速度快，密鑰較短，發(fā)展歷史悠久等特點(diǎn)，非對(duì)稱密鑰算法具有加解密速度慢的特點(diǎn)，密鑰尺寸大，發(fā)展歷史較短等特點(diǎn)。

3、密鑰管理安全性的區(qū)別：對(duì)稱密鑰算法由于其算法是公開的，其保密性取決于對(duì)密鑰的保密。由于加解密雙方采用的密鑰是相同的，因此密鑰的分發(fā)、更換困難。而非對(duì)稱密鑰算法由于密鑰已事先分配，無需在通信過程中傳輸密鑰，安全性大大提高，也解決了密鑰管理問題。

4、安全性：對(duì)稱密鑰算法由于其算法是公開的，其安全性依賴于分組的長度和密鑰的長度，常的攻擊方法包括：窮舉密鑰搜索法，字典攻擊、查表攻擊，差分密碼分析，線性密碼分析，其中最有效的當(dāng)屬差分密碼分析，它通過分析明文對(duì)密文對(duì)的差值的影響來恢復(fù)某些密鑰比特。非對(duì)稱密鑰算法安全性建立在所采用單向函數(shù)的難解性上，如橢圓曲線密碼算法，許多密碼專家認(rèn)為它是指數(shù)級(jí)的難度，從已知求解算法看，160bit 的橢圓曲線密碼算法安全性相當(dāng)于1024bit RSA 算法。

3、簡述數(shù)字簽名技術(shù)的原理和鑒別過程 P146

原理：通過某種密碼運(yùn)算生成一系列特有的符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章.

鑒別過程：發(fā)送者用自己的私鑰把報(bào)文加密后發(fā)送給接收者，接收者用發(fā)送者的公鑰解密后與原文對(duì)比。

4、常見的防火墻模型有哪些？比較它們的優(yōu)缺點(diǎn)。P152

包過濾性防火墻 速度比較快，能夠處理的并發(fā)連接比較多 缺點(diǎn)是對(duì)應(yīng)用層的攻擊無能為力。 狀態(tài)監(jiān)測防火墻 在包過濾性防火墻提高安全性和網(wǎng)絡(luò)傳輸效率 缺點(diǎn)同上

應(yīng)用程序代理防火墻 能夠?qū)诟邔訁f(xié)議的攻擊進(jìn)行攔截 缺點(diǎn)是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。