第一章1、什么是計算機網(wǎng)絡(luò)？計算機網(wǎng)絡(luò)由哪幾部分組成？計算機網(wǎng)絡(luò)是指將有獨立功能的多臺計算機，通過通信設(shè)備線路連接起來，在網(wǎng)絡(luò)軟件的支持下，實現(xiàn)彼此之間資源共享和數(shù)據(jù)通信的整個系統(tǒng)。 計算機網(wǎng)絡(luò)＝資

第一章

1、什么是計算機網(wǎng)絡(luò)？計算機網(wǎng)絡(luò)由哪幾部分組成？

計算機網(wǎng)絡(luò)是指將有獨立功能的多臺計算機，通過通信設(shè)備線路連接起來，在網(wǎng)絡(luò)軟件的支持下，實現(xiàn)彼此之間資源共享和數(shù)據(jù)通信的整個系統(tǒng)。 計算機網(wǎng)絡(luò)＝資源子網(wǎng)＋通信子網(wǎng)＋協(xié)議

2、網(wǎng)絡(luò)體系結(jié)構(gòu)為什么要采用分層次的結(jié)構(gòu)？試舉出一些與分層體系結(jié)構(gòu)的思想相似的日常生活

把網(wǎng)絡(luò)操作分成復(fù)雜性較低的單元，結(jié)構(gòu)清晰，易于實現(xiàn)和維護；定義并提供了具有兼容性的標準接口，有利于促進標準化工作；結(jié)構(gòu)上可分割，使設(shè)計人員能專心設(shè)計和開發(fā)所關(guān)心的功能模塊；獨立性強，上層只需了解下層通過層間接口提供什么服務(wù)；靈活性好，適應(yīng)性強，只要服務(wù)和接口不變，層內(nèi)實現(xiàn)方法可任意改變，一個區(qū)域網(wǎng)絡(luò)的變化不會影響另外一個區(qū)域的網(wǎng)絡(luò)，因此每個區(qū)域的網(wǎng)絡(luò)可單獨升級或改造 單位部門的分級管理，分工明確、責權(quán)清晰。

3、ip 地址是怎樣分類的？ip 地址中的網(wǎng)絡(luò)地址與主機地址的最大不同？

IP 地址分類：

A ：首位為0；1.0.0.0~126.0.0.0；主機號24位

B ：前兩位為10；128.1.0.0~191.255.0.0；主機號16位

C ：前三位為110；192.0.1.0~223.255.255.0；主機號8位

D ：前四位為1110；224.0.0.0~239.255.255.255

E ：前四位為1111；240.0.0.0~255.255.255.254

主機號為0的網(wǎng)絡(luò)地址，表示網(wǎng)絡(luò)本身。例如202.120.95.0表示一個C 類網(wǎng)絡(luò)。 主機號全為1的地址保留做為定向廣播。例如202.120.95.255表示一個廣播地址。

127.0.0.0保留用于環(huán)回用來測試TCP/IP以及本機進程間的通信。故網(wǎng)絡(luò)號為127的分組永遠不會出現(xiàn)在網(wǎng)絡(luò)上，而且主機或者路由器永遠不能為127的地址傳播選路或者可達性信息。他不是一個網(wǎng)絡(luò)地址。 網(wǎng)絡(luò)地址只是標識網(wǎng)絡(luò)號，不能做電腦的ip ；主機地址就可以

4、簡要說明TCP/IP參考模型5個層次的名稱及功能和各層的信息傳輸格式 P28 P24 物理層：通過物理傳輸介質(zhì)完成比特流的發(fā)送和接受。 比特

數(shù)據(jù)鏈路層：將有差錯的原始傳輸線路變成無差錯的數(shù)據(jù)線路。 數(shù)據(jù)幀

網(wǎng)絡(luò)互連層：使數(shù)據(jù)包以合理的路徑通過通信子網(wǎng)。 數(shù)據(jù)包

傳輸層：為兩個用戶進程之間建立、管理和拆除可靠而又有效的端到端連接。 數(shù)據(jù)段 應(yīng)用層：直接向用戶提供服務(wù)。 報文

5、為什么要引入域名解析？以www.sina.com.cn 為例DNS 域名解析的過程 P43

引入域名是因特網(wǎng)是基于TCP/IP協(xié)議的，網(wǎng)絡(luò)中每臺機器都有一個IP 地址，訪問時ip 不方便記憶，所以使用域名，將域名與IP 綁定，方便人們使用域名對網(wǎng)絡(luò)中的主機訪問。

6、電子郵件是怎樣工作的？ P50

發(fā)送方通過郵件客戶程序?qū)㈦娻]向郵局服務(wù)器發(fā)送。郵局服務(wù)器識別接收者的地址并向管理該地址的郵件服務(wù)器發(fā)送消息。郵件服務(wù)器將消息存放在接收者的電子信箱內(nèi)，接收者接上郵件服務(wù)器后就可以收取了。

7、什么是TCP/IP協(xié)議中的端到端通信？

端到端通信指傳輸層的通信，實現(xiàn)通信雙方機器中進程之間的通信。

8、端口號在傳輸層起的什么作用？

端口的作用是對TCP/IP 體系的應(yīng)用進程進行統(tǒng)一的標志，使運行不同操作系統(tǒng)的計算機的應(yīng)

用進程能夠互相通信

第二章 1、簡述網(wǎng)絡(luò)適配器的分類和作用？P64

根據(jù)網(wǎng)絡(luò)技術(shù)的不同分為ATM （異步傳輸模式）網(wǎng)卡、令牌環(huán)網(wǎng)卡和以太網(wǎng)網(wǎng)卡等

根據(jù)網(wǎng)卡總線類型的不同，主要分為ISA 網(wǎng)卡、EISA 網(wǎng)卡和PCI 網(wǎng)卡三大類

根據(jù)所連接的傳輸介質(zhì)不同分為雙絞線網(wǎng)卡、光纖網(wǎng)卡和無線網(wǎng)卡。

作用：將用戶要傳遞的數(shù)據(jù)轉(zhuǎn)換為網(wǎng)絡(luò)上其它設(shè)備能夠識別的格式，通過網(wǎng)絡(luò)介質(zhì)傳輸。

或答：數(shù)據(jù)轉(zhuǎn)換、網(wǎng)絡(luò)存取控制、數(shù)據(jù)緩存

2、什么是交換式局域網(wǎng)？交換式局域網(wǎng)與共享式局域網(wǎng)的根本區(qū)別？

采用了以局域網(wǎng)交換機為中心的拓撲結(jié)構(gòu)，每一個站點都與交換機相連，站點間可以并行地實

現(xiàn)一對一通信的局域網(wǎng)。 集線器所有端口共享一個帶寬, 交換即每個端口有自己獨立的帶

寬, 互不影響. （利用集線器連接的局域網(wǎng)叫共享式局域網(wǎng), 利用交換機連接的局域網(wǎng)叫交換式局

域網(wǎng)。）

3、什么是VLAN? 引入VLAN 有什么意義?

VLAN(Virtual Local Area Network)即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是

物理地劃分成一個個網(wǎng)段, 從而實現(xiàn)虛擬工作組的新興技術(shù)。 意義：抑制網(wǎng)絡(luò)上的廣播風暴、

增加網(wǎng)絡(luò)的安全性、方便集中化管理控制

4、VLAN 的劃分方法有幾種？簡述他們的區(qū)別 P81

1. 根據(jù)端口來劃分VLAN 基于OSI 模型的物理層劃分、配置相當直觀簡單、但是不同LVAN

之間通信需要通過路由器、靈活性不好

2. 根據(jù)MAC 地址劃分VLAN 基于OSI 模型的數(shù)據(jù)鏈路層的MAC 子層劃分、突破了地域

限制、但是站點入網(wǎng)時，需要對交換機進行比較復(fù)雜的手工配置

3.. 根據(jù)IP 地址劃分VLAN 智能化程度高、但實現(xiàn)起來最復(fù)雜

5、什么是交換機？簡述以太網(wǎng)交換機的工作原理。P67

交換機是工作在數(shù)據(jù)鏈路層、基于MAC 地址識別、具有封裝、轉(zhuǎn)發(fā)數(shù)據(jù)包功能的設(shè)備。 原理：交換機通過mac 地址表轉(zhuǎn)發(fā)數(shù)據(jù)。 初始狀態(tài)mac 表是空的， 接到一個幀后，查看目

標mac ，由于mac 表現(xiàn)在是空的，所以這個叫未知單播幀，交換機會將這個幀廣播出去，并將

源mac 地址與接口的對應(yīng)關(guān)系記錄在mac 表 這樣慢慢的，交換機就會記錄下各個客戶端的

mac 地址與接口的對應(yīng)關(guān)系 那么，當它在接收到數(shù)據(jù)幀時，發(fā)現(xiàn)目標mac 地址在自己的mac

表中有記錄，則按照對應(yīng)的接口以單播轉(zhuǎn)發(fā)出去數(shù)據(jù)

6、什么是對等局域網(wǎng)？簡述對等局域網(wǎng)的特點 P93

就是只有pc ，沒有服務(wù)器，任何主機在網(wǎng)絡(luò)中地位是平等的，網(wǎng)絡(luò)中的所有設(shè)備可直接訪問數(shù)據(jù)、軟件和其他網(wǎng)絡(luò)資源。使用的是tcp/ip或netbuie 協(xié)議。 組網(wǎng)簡單，成本較低且具有很好的容錯性，但是覆蓋的范圍非常有限且傳輸速率較慢。只是適用于接入計算機數(shù)量較少，并對傳輸速率沒有較高要求的小型網(wǎng)絡(luò)。

7. 目前組建的局域網(wǎng)大多采用的是什么類型？為什么？P56

局域網(wǎng)網(wǎng)絡(luò)類型主要有五種。星形，總線型，環(huán)形，樹形，網(wǎng)狀型。目前主要采用前三種。 星型：結(jié)構(gòu)簡單，組網(wǎng)容易，控制管理方便，傳輸速度快，易于增加新站點。

總線型：結(jié)構(gòu)簡單、靈活，可擴充性好，網(wǎng)絡(luò)可靠性高，共享資源能力強，成本低，安裝方便。 環(huán)型：各工作站獨立，可靠性好，易于安裝監(jiān)控，成本低。

8、在局域網(wǎng)中，使用window 操作系統(tǒng)，如何實現(xiàn)文件共享？P77

①將計算機名與工作組名設(shè)置為一樣 ②規(guī)劃計算機的IP 地址，將將計算機的IP 地址設(shè)置在同一網(wǎng)段 ③然后最好重起一下 ④對著自己的文件夾選擇共享 ⑤對方可在網(wǎng)上鄰居里找到

9、設(shè)置和查看網(wǎng)絡(luò)接口工具ipconfig 有哪些用途？

查看IP 地址、DNS 、網(wǎng)關(guān)等信息 該命令用于顯示所有當前的TCP/IP網(wǎng)絡(luò)配置值、刷新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的IPCONFIG 可以顯示所有適配器的IP 地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)。

10、ping 有哪些用途？

主要的功能是用來檢測網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度

第三章

1、二層交換機與路由器有什么區(qū)別，為什么交換機一般用于局域網(wǎng)內(nèi)主機的互聯(lián)，不能實現(xiàn)不同IP 網(wǎng)絡(luò)的主機互相訪問。路由器為什么可以實現(xiàn)不同網(wǎng)段主機之間的訪問。

①從OSI 的角度分析交換機和路由器的區(qū)別

交換機屬于數(shù)據(jù)鏈路層設(shè)備，識別數(shù)據(jù)幀的MAC 地址信息進行轉(zhuǎn)發(fā)；路由器屬于網(wǎng)絡(luò)層設(shè)備，通過識別網(wǎng)絡(luò)層的IP 地址信息進行數(shù)據(jù)轉(zhuǎn)發(fā)。

②數(shù)據(jù)處理方式的區(qū)別

交換機對于數(shù)據(jù)幀進行轉(zhuǎn)發(fā)，交換機不隔離廣播，交換機對于未知數(shù)據(jù)幀進行

擴散；路由器對IP 包進行轉(zhuǎn)發(fā)，路由器不轉(zhuǎn)發(fā)廣播包，路由器對于未知數(shù)據(jù)包進行丟棄。 ③數(shù)據(jù)轉(zhuǎn)發(fā)性能方面

交換機是基于硬件的二層數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能強；路由器是基于軟件的三層數(shù)

據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能相對較差。

④接口類型

交換機一般只具備以太網(wǎng)接口，類型單一，接口密度大；路由器能夠提供各種

類型的廣域網(wǎng)接口，能夠連接不同類型的網(wǎng)絡(luò)鏈路，接口數(shù)較少。

⑤應(yīng)用環(huán)境

交換機一般應(yīng)用于局域網(wǎng)內(nèi)部，大量用戶的網(wǎng)絡(luò)接入設(shè)備。路由器一般用于網(wǎng)

絡(luò)間的互聯(lián)。

2請問距離矢量協(xié)議和鏈路狀態(tài)協(xié)議有什么區(qū)別？

距離矢量路由協(xié)議向鄰居發(fā)送路由信息 鏈路狀態(tài)路由協(xié)議向全網(wǎng)擴散鏈路狀態(tài)信息

距離矢量路由協(xié)議定時更新路由信息 鏈路狀態(tài)路由協(xié)議當網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化立即發(fā)送更新信息

距離矢量路由協(xié)議將本機全部路由信息做為更新信息 鏈路狀態(tài)路由協(xié)議只發(fā)送需要更新的信息

3、路由器工作原理 簡述路由器對IP 數(shù)據(jù)包的路由過程 P120

路由器根據(jù)從接口接收到得數(shù)據(jù)包，解析數(shù)據(jù)包的目標IP 地址

根據(jù)目標IP 地址查找路由表是否有匹配的信息

若有，則根據(jù)匹配的轉(zhuǎn)發(fā)路徑轉(zhuǎn)發(fā)數(shù)據(jù)包

若無，則丟棄數(shù)據(jù)或則轉(zhuǎn)發(fā)給默認路由，并向源地址發(fā)送錯誤信息報告

4、路由器有哪幾種工作模式？其主要用途是什么？

路由發(fā)現(xiàn) 了解所有可能到達目的地的路徑，為下一步路由做準備

路由選擇 根據(jù)某個標準，選擇最佳路徑，進行轉(zhuǎn)發(fā)數(shù)據(jù)

路由維護 了解拓撲變化

5 請講述靜態(tài)路由的配置方法和過程？

答：1、為路由器每個接口配置IP 地址

2、確定本路由器有哪些直連網(wǎng)段的路由信息

3、確定網(wǎng)絡(luò)中有哪些屬于本路由器的非直連網(wǎng)段

4、添加本路由器的非直連網(wǎng)段相關(guān)的路由信息

6請簡述一下RIP 協(xié)議的配置步驟及注意事項？

答：1、開啟RIP 協(xié)議進程

2定義與RIP 路由協(xié)議進程關(guān)聯(lián)的網(wǎng)絡(luò)

3規(guī)定版本

4關(guān)閉自動路由匯總功能

第四章

1、攻擊和防御分別包括哪些內(nèi)容？ P150

攻擊技術(shù)主要包括：

身份攻擊、系統(tǒng)漏洞攻擊、特殊代碼攻擊、拒絕服務(wù)DoS 攻擊

防御技術(shù)：

1) 作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。

2) 加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的逐句進行加密。

3) 防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進行限制，從而防止被入侵。

4) 入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破，需要及時發(fā)出被入侵的警報。

5) 網(wǎng)絡(luò)安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽

2請簡述說明對稱密碼算法和公開秘鑰算法的不同之處 P114

1、加解密時采用的密鑰的差異：從上述對對稱密鑰算法和非對稱密鑰算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加密密鑰很容易推出解密密鑰；而非對稱密鑰算法加解密使用的不同密鑰，其中一個很難推出另一個密鑰。

2、算法上區(qū)別：①對稱密鑰算法采用的分組加密技術(shù)，即將待處理的明文按照固定長度分組，并對分組利用密鑰進行數(shù)次的迭代編碼，最終得到密文。解密的處理同樣，在固定長度密鑰控制下，以一個分組為單位進行數(shù)次迭代解碼，得到明文。而非對稱密鑰算法采用一種特殊的數(shù)學函數(shù)，單向陷門函數(shù)（one way trapdoor function），即從一個方向求值是容易的，而其逆向計算卻很困難，或者說是計算不可行的。加密時對明文利用公鑰進行加密變換，得到密文。解密時對密文利用私鑰進行解密變換，得到明文。②對稱密鑰算法具有加密處理簡單，加解密速度快，密鑰較短，發(fā)展歷史悠久等特點，非對稱密鑰算法具有加解密速度慢的特點，密鑰尺寸大，發(fā)展歷史較短等特點。

3、密鑰管理安全性的區(qū)別：對稱密鑰算法由于其算法是公開的，其保密性取決于對密鑰的保密。由于加解密雙方采用的密鑰是相同的，因此密鑰的分發(fā)、更換困難。而非對稱密鑰算法由于密鑰已事先分配，無需在通信過程中傳輸密鑰，安全性大大提高，也解決了密鑰管理問題。

4、安全性：對稱密鑰算法由于其算法是公開的，其安全性依賴于分組的長度和密鑰的長度，常的攻擊方法包括：窮舉密鑰搜索法，字典攻擊、查表攻擊，差分密碼分析，線性密碼分析，其中最有效的當屬差分密碼分析，它通過分析明文對密文對的差值的影響來恢復(fù)某些密鑰比特。非對稱密鑰算法安全性建立在所采用單向函數(shù)的難解性上，如橢圓曲線密碼算法，許多密碼專家認為它是指數(shù)級的難度，從已知求解算法看，160bit 的橢圓曲線密碼算法安全性相當于1024bit RSA 算法。

3、簡述數(shù)字簽名技術(shù)的原理和鑒別過程 P146

原理：通過某種密碼運算生成一系列特有的符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章.

鑒別過程：發(fā)送者用自己的私鑰把報文加密后發(fā)送給接收者，接收者用發(fā)送者的公鑰解密后與原文對比。

4、常見的防火墻模型有哪些？比較它們的優(yōu)缺點。P152

包過濾性防火墻 速度比較快，能夠處理的并發(fā)連接比較多 缺點是對應(yīng)用層的攻擊無能為力。 狀態(tài)監(jiān)測防火墻 在包過濾性防火墻提高安全性和網(wǎng)絡(luò)傳輸效率 缺點同上

應(yīng)用程序代理防火墻 能夠?qū)诟邔訁f(xié)議的攻擊進行攔截 缺點是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。