移動網路聯盟認證比特雲

1. 網路大蝦們幫個忙

最熱門的話題是INTERNET與非同步傳輸模式ATM技術。
信息技術與網路的應用已經成為衡量21世界國力與企業競爭力的重要標准。
國家信息基礎設施建設計劃，NII被稱為信息高速公路。
Internet，Intranet與Extranet和電子商務已經成為企業網研究與應用的熱點。
計算機網路建立的主要目標是實現計算機資源的共享。計算機資源主要是計算機硬體，軟體與數據。
我們判斷計算機是或互連成計算機網路，主要是看它們是不是獨立的「自治計算機」。
分布式操作系統是以全局方式管理系統資源，它能自動為用戶任務調度網路資源。
分布式系統與計算機網路的主要是區別不在他們的物理結構，而是在高層軟體上。
按傳輸技術分為：1。廣播式網路。2。點--點式網路。
採用分組存儲轉發與路由選擇是點-點式網路與廣播網路的重要區別之一。
按規模分類：區域網，城域網與廣域網。
廣域網（遠程網）以下特點：
1 適應大容量與突發性通信的要求。
2 適應綜合業務服務的要求。
3 開放的設備介面與規范化的協議。
4 完善的通信服務與網路管理。
X．25網是一種典型的公用分組交換網，也是早期廣域網中廣泛使用的一種通信子網。
變化主要是以下3個方面：
1 傳輸介質由原來的電纜走向光纖。
2 多個區域網之間告訴互連的要求越來越強烈。
3 用戶設備大大提高。
在數據傳輸率高，誤碼率低的光纖上，使用簡單的協議，以減少網路的延遲，而必要的差錯控制功能將由用戶設備來完成。這就是幀中續FR，Frame Relay技術產生的背景。
決定區域網特性的主要技術要素為網路拓撲，傳輸介質與介質訪問控制方法。
從區域網介質控制方法的角度，區域網分為共享式區域網與交換式區域網。
城域網MAN介於廣域網與區域網之間的一種高速網路。
FDDI是一種以光纖作為傳輸介質的高速主幹網，它可以用來互連區域網與計算機。
各種城域網建設方案有幾個相同點：傳輸介質採用光纖，交換接點採用基於IP交換的高速路由交換機或ATM交換機，在體系結構上採用核心交換層，業務匯聚層與接入層三層模式。

計算機網路的拓撲主要是通信子網的拓撲構型。
網路拓撲可以根據通信子網中通信信道類型分為：
4 點-點線路通信子網的拓撲。星型，環型，樹型，網狀型。
5 廣播式通信子網的拓撲。匯流排型，樹型，環型，無線通信與衛星通信型。

傳輸介質是網路中連接收發雙方的物理通路，也是通信中實際傳送信息的載體。
常用的傳輸介質為：雙絞線，同軸電纜，光纖電纜和無線通信與衛星通信信道。

雙絞線由按規則螺旋結構排列的兩根，四根或八根絕緣導線組成。
屏蔽雙絞線STP和非屏蔽雙絞線UTP。
屏蔽雙絞線由外部保護層，屏蔽層與多對雙絞線組成。
非屏蔽雙絞線由外部保護層，多對雙絞線組成。
三類線，四類線，五類線。
雙絞線用做遠程中續線，最大距離可達15公里；用於100Mbps區域網時，與集線器最大距離為100米。

同軸電纜由內導體，外屏蔽層，絕緣層，外部保護層。
分為：基帶同軸電纜和寬頻同軸電纜。
單信道寬頻：寬頻同軸電纜也可以只用於一條通信信道的高速數字通信。

光纖電纜簡稱為光纜。
由光纖芯，光層與外部保護層組成。
在光纖發射端，主要是採用兩種光源：發光二極體LED與注入型激光二極體ILD。
光纖傳輸分為單模和多模。區別在與光釺軸成的角度是或分單與多光線傳播。
單模光纖優與多模光纖。

電磁波的傳播有兩種方式：1。是在空間自由傳播，既通過無線方式。
2。在有限的空間，既有線方式傳播。
移動通信：移動與固定，移動與移動物體之間的通信。
移動通信手段：
1 無線通信系統。
2 微波通信系統。
頻率在100MHz-10GHz的信號叫做微波信號，它們對應的信號波長為3m-3cm。
3 蜂窩移動通信系統。
多址接入方法主要是有：頻分多址接入FDMA，時分多址接入TDMA與碼分多址接入CDMA。
4 衛星移動通信系統。
商用通信衛星一般是被發射在赤道上方35900km的同步軌道上

描述數據通信的基本技術參數有兩個：數據傳輸率與誤碼率。
數據傳輸率是描述數據傳輸系統的重要指標之一。S=1/T。
對於二進制信號的最大數據傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關系可以寫為： Rmax=2*f（bps）
在有隨機熱雜訊的信道上傳輸數據信號時，數據傳輸率Rmax與信道帶寬B，信噪比S/N關系為： Rmax=B*LOG⒉（1+S/N）
誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率，它在數值上近似等於：
Pe=Ne/N（傳錯的除以總的）
對於實際數據傳輸系統，如果傳輸的不是二進制碼元，要摺合為二進制碼元來計算。

這些為網路數據傳遞交換而指定的規則，約定與標准被稱為網路協議。
協議分為三部分：語法。語義。時序。
將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構。
計算機網路中採用層次結構，可以有以下好處：
1 各層之間相互獨立。
2 靈活性好。
3 各層都可以採用最合適的技術來實現，各層實現技術的改變不影響其他各層。
4 易於實現和維護。
5 有利於促進標准化。

該體系結構標準定義了網路互連的七層框架，既ISO開放系統互連參考模型。在這一框架中進一步詳細規定了每一層的功能，以實現開放系統環境中的互連性，互操作性與應用的可移植性。
OSI 標准制定過程中採用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構辦法。在OSI中，採用了三級抽象，既體系結構，服務定義，協議規格說明。
OSI七層：
2 物理層：主要是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳遞比特流。
3 數據鏈路層。在通信實體之間建立數據鏈路連接，傳送以幀為單位的數據，採用差錯控制，流量控制方法。
4 網路層：通過路由演算法，為分組通過通信子網選擇最適當的路徑。
5 傳輸層：是向用戶提供可靠的端到端服務，透明的傳送報文。
6 會話層：組織兩個會話進程之間的通信，並管理數據的交換。
7 表示層：處理在兩個通信系統中交換信息的表示方式。
8 應用層：應用層是OSI參考模型中的最高層。確定進程之間通信的性質，以滿足用戶的需要。

TCP/IP參考模型可以分為：應用層，傳輸層，互連層，主機-網路層。
互連層主要是負責將源主機的報文分組發送到目的主機，源主機與目的主機可以在一個網上，也可以不在一個網上。
傳輸層主要功能是負責應用進程之間的端到端的通信。
TCP/IP參考模型的傳輸層定義了兩種協議，既傳輸控制協議TCP和用戶數據報協議UDP。
TCP協議是面向連接的可靠的協議。UDP協議是無連接的不可靠協議。
主機-網路層負責通過網路發送和接受IP數據報。
按照層次結構思想，對計算機網路模塊化的研究結果是形成了一組從上到下單向依賴關系的協議棧，也叫協議族。
應用層協議分為：
1。一類依賴於面向連接的TCP。
2．一類是依賴於面向連接的UDP協議。
10 另一類既依賴於TCP協議，也可以依賴於UDP協議。

NSFNET採用的是一種層次結構，可以分為主幹網，地區網與校園網。
作為信息高速公路主要技術基礎的數據通信網具有以下特點：
1 適應大容量與突發性通信的要求。
2 適應綜合業務服務的要求。
3 開放的設備介面與規范化的協議。
4 完善的通信服務與網路管理。
人們將採用X。25建議所規定的DTE與DCE介面標準的公用分組交換網叫做X。25網。
幀中繼是一種減少接點處理時間的技術。

綜合業務數字網ISDN：
B-ISDN與N-ISDN的區別主要在：
2 N是以目前正在使用的公用電話交換網為基礎，而B是以光纖作為干線和用戶環路傳輸介質。
3 N採用同步時分多路復用技術，B採用非同步傳輸模式ATM技術。
4 N各通路速率是預定的，B使用通路概念，速率不預定。

非同步傳輸模式ATM是新一代的數據傳輸與分組交換技術，是當前網路技術研究與應用的熱點問題。
ATM技術的主要特點是：
3 ATM是一種面向連接的技術，採用小的，固定長度的數據傳輸單元。
4 各類信息均採用信元為單位進行傳送，ATM能夠支持多媒體通信。
5 ATM以統計時分多路復用方式動態的分配網路，網路傳輸延遲小，適應實時通信的要求。
6 ATM沒有鏈路對鏈路的糾錯與流量控制，協議簡單，數據交換率高。
7 ATM的數據傳輸率在155Mbps-2。4Gbps。
促進ATM發展的要素：
2 人們對網路帶寬要求的不斷增長。
3 用戶對寬頻智能使用靈活性的要求。
4 用戶對實時應用的需求。
5 網路的設計與組建進一步走向標准化的需求。

一個國家的信息高速路分為：國家寬頻主幹網，地區寬頻主幹網與連接最終用戶的接入網。
解決接入問題的技術叫做接入技術。
可以作為用戶接入網三類：郵電通信網，計算機網路（最有前途），廣播電視網。
網路管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。
代理位於被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。
管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。
配置管理的目標是掌握和控制網路和系統的配置信息以及網路各設備的狀態和連接管理。現代網路設備由硬體和設備驅動組成。
配置管理最主要的作用是可以增強網路管理者對網路配置的控制，它是通過對設備的配置數據提供快速的訪問來實現的。
故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網路中的問題或故障進行定位的過程。
故障管理最主要的作用是通過提供網路管理者快速的檢查問題並啟動恢復過程的工具，使網路的可靠性得到增強。故障標簽就是一個監視網路問題的前端進程。
性能管理的目標是衡量和呈現網路特性的各個方面，使網路的性能維持在一個可以接受的水平上。
性能管理包括監視和調整兩大功能。
記費管理的目標是跟蹤個人和團體用戶對網路資源的使用情況，對其收取合理的費用。
記費管理的主要作用是網路管理者能測量和報告基於個人或團體用戶的記費信息，分配資源並計算用戶通過網路傳輸數據的費用，然後給用戶開出帳單。
安全管理的目標是按照一定的方法控制對網路的訪問，以保證網路不被侵害，並保證重要的信息不被未授權用戶訪問。
安全管理是對網路資源以及重要信息訪問進行約束和控制。
在網路管理模型中，網路管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統一的通信規范，我們把這個通信規范稱為網路管理協議。
網路管理協議是高層網路應用協議，它建立在具體物理網路及其基礎通信協議基礎上，為網路管理平台服務。
目前使用的標准網路管理協議包括：簡單網路管理協議SNMP，公共管理信息服務/協議CMIS/CMIP，和區域網個人管理協議LMMP等。
SNMP採用輪循監控方式。代理/管理站模式。
管理節點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節點可以是網路上任何類型的節點。SNMP是一個應用層協議 ，在TCP/IP網路中，它應用傳輸層和網路層的服務向其對等層傳輸信息。
CMIP的優點是安全性高，功能強大，不僅可用於傳輸管理數據，還可以執行一定的任務。
信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性。
3 D1級。D1級計算機系統標准規定對用戶沒有驗證。例如DOS。WINDOS3。X及WINDOW 95（不在工作組方式中）。Apple的System7。X。
4 C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。
C1級又稱為選擇安全保護系統，它描述了一種典型的用在Unix系統上的安全級別。
C1級要求硬體有一定的安全級別，用戶在使用前必須登陸到系統。
C1級的防護的不足之處在與用戶直接訪問操作系統的根。
9 C2級提供比C1級系統更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環境，該環境具有進一步限制用戶執行一些命令或訪問某些文件的許可權，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。WINDOWS NT。
10 B1級稱為標記安全防護，B1級支持多級安全。標記是指網上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。
11 B2又稱為結構化保護，他要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B2級系統的關鍵安全硬體/軟體部件必須建立在一個形式的安全方法模式上。
12 B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網路系統。而且這一級採用硬體來保護安全系統的存儲區。
B3級系統的關鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。
30 A1 最高安全級別，表明系統提供了最全面的安全，又叫做驗證設計。所有來自構成系統的部件來源必須有安全保證，以此保證系統的完善和安全，安全措施還必須擔保在銷售過程中，系統部件不受傷害。

網路安全從本質上講就是網路上的信息安全。凡是涉及到網路信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網路安全的研究領域。
安全策約是在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。安全策約模型包括了建立安全環境的三個重要組成部分：威嚴的法律，先進的技術和嚴格的管理。
網路安全是網路系統的硬體，軟體以及系統中的數據受到保護，不會由於偶然或惡意的原因而遭到破壞，更改，泄露，系統能連續，可靠和正常的運行，網路服務不中斷。
保證安全性的所有機制包括以下兩部分：
1 對被傳送的信息進行與安全相關的轉換。
2 兩個主體共享不希望對手得知的保密信息。
安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。
安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。
中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。
截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。
修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。
捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。
被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。
主動攻擊涉及修改數據流或創建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。
假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數據單元以及後來的重新發送，以產生未經授權的效果。
修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。
拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網路的中斷，這可以通過使網路失效而實現，或通過消息過載使網路性能降低。
防止主動攻擊的做法是對攻擊進行檢測，並從它引起的中斷或延遲中恢復過來。
從網路高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。
服務攻擊是針對某種特定網路服務的攻擊。
非服務攻擊不針對某項具體應用服務，而是基於網路層等低層協議進行的。
非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。
網路安全的基本目標是實現信息的機密性，完整性，可用性和合法性。
主要的可實現威脅：
3 滲入威脅：假冒，旁路控制，授權侵犯。
4 植入威脅：特洛伊木馬，陷門。
病毒是能夠通過修改其他程序而感染它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，這樣它們就能繼續感染其他程序。
網路反病毒技術包括預防病毒，檢測病毒和消毒三種技術。
1 預防病毒技術。
它通過自身長駐系統內存，優先獲得系統的控制權，監視和判斷系統中是或有病毒存在，進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有：加密可執行程序，引導區保護，系統監控與讀寫控制。
2．檢測病毒技術。
通過對計算機病毒的特徵來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。
3．消毒技術。
通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原元件的軟體。
網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒晶元和對網路目錄以及文件設置訪問許可權等。
網路信息系統安全管理三個原則：
1 多人負責原則。
2 任期有限原則。
3 職責分離原則。

保密學是研究密碼系統或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。
需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所採用的一組規則稱為加密演算法。對密文解密時採用的一組規則稱為解密演算法。加密演算法和解密演算法通常是在一組密鑰控制下進行的，加密演算法所採用的密鑰成為加密密鑰，解密演算法所使用的密鑰叫做解密密鑰。
密碼系統通常從3個獨立的方面進行分類：
1 按將明文轉化為密文的操作類型分為：置換密碼和易位密碼。
所有加密演算法都是建立在兩個通用原則之上：置換和易位。
2 按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。
3 按密鑰的使用個數分為：對稱密碼體制和非對稱密碼體制。
如果發送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易於的出另一個密鑰，這樣的系統叫做對稱的，但密鑰或常規加密系統。如果發送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統就叫做不對稱的，雙密鑰或公鑰加密系統。
分組密碼的加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和加密函數進行運算。
分組密碼設計的核心上構造既具有可逆性又有很強的線性的演算法。
序列密碼的加密過程是將報文，話音，圖象，數據等原始信息轉化成明文數據序列，然後將它同密鑰序列進行異或運算。生成密文序列發送給接受者。
數據加密技術可以分為3類：對稱型加密，不對稱型加密和不可逆加密。
對稱加密使用單個密鑰對數據進行加密或解密。
不對稱加密演算法也稱為公開加密演算法，其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。
不對稱加密的另一用法稱為「數字簽名」，既數據源使用其私有密鑰對數據的效驗和或其他與數據內容有關的變數進行加密，而數據接受方則用相應的公用密鑰解讀「數字簽名」，並將解讀結果用於對數據完整性的檢驗。
不可逆加密演算法的特徵是加密過程不需要密鑰，並且經過加密的數據無法被解密，只有同樣輸入的輸入數據經過同樣的不可逆演算法才能得到同樣的加密數據。
加密技術應用於網路安全通常有兩種形式，既面向網路和面向應用程序服務。
面向網路服務的加密技術通常工作在網路層或傳輸層，使用經過加密的數據包傳送，認證網路路由及其其他網路協議所需的信息，從而保證網路的連通性和可用性不受侵害。
面向網路應用程序服務的加密技術使用則是目前較為流行的加密技術的使用方法。
從通信網路的傳輸方面，數據加密技術可以分為3類：鏈路加密方式，節點到節點方式和端到端方式。
鏈路加密方式是一般網路通信安全主要採用的方式。
節點到節點加密方式是為了解決在節點中數據是明文的缺點，在中間節點里裝有加，解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。
在端到端機密方式中，由發送方加密的數據在沒有到達最終目的節點之前是不被解密的。
試圖發現明文或密鑰的過程叫做密碼分析。
演算法實際進行的置換和轉換由保密密鑰決定。
密文由保密密鑰和明文決定。
對稱加密有兩個安全要求：
1 需要強大的加密演算法。
2 發送方和接受方必須用安全的方式來獲得保密密鑰的副本。
常規機密的安全性取決於密鑰的保密性，而不是演算法的保密性。
IDEA演算法被認為是當今最好最安全的分組密碼演算法。
公開密鑰加密又叫做非對稱加密。
公鑰密碼體制有兩個基本的模型，一種是加密模型，一種是認證模型。
通常公鑰加密時候使用一個密鑰，在解密時使用不同但相關的密鑰。
常規加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。
RSA體制被認為是現在理論上最為成熟完善的一種公鑰密碼體制。
密鑰的生存周期是指授權使用該密鑰的周期。
在實際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。
密鑰登記包括將產生的密鑰與特定的應用綁定在一起。
密鑰管理的重要內容就是解決密鑰的分發問題。
密鑰銷毀包括清除一個密鑰的所有蹤跡。
密鑰分發技術是將密鑰發送到數據交換的兩方，而其他人無法看到的地方。
數字證書是一條數字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數字證書是一個數字結構，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。人們採用數字證書來分發公鑰。
序列號：由證書頒發者分配的本證書的唯一標示符。

認證是防止主動攻擊的重要技術，它對於開放環境中的各種信息系統的安全有重要作用。
認證是驗證一個最終用戶或設備的聲明身份的過程。
主要目的為：
4 驗證信息的發送者是真正的，而不是冒充的，這稱為信源識別。
5 驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。
認證過程通常涉及加密和密鑰交換。
帳戶名和口令認證方式是最常用的一種認證方式。
授權是把訪問權授予某一個用戶，用戶組或指定系統的過程。
訪問控制是限制系統中的信息只能流到網路中的授權個人或系統。
有關認證使用的技術主要有：消息認證，身份認證和數字簽名。
消息認證的內容包括為：
1 證實消息的信源和信宿。
2 消息內容是或曾受到偶然或有意的篡改。
3 消息的序號和時間性。
消息認證的一般方法為：產生一個附件。
身份認證大致分為3類：
1 個人知道的某種事物。
2 個人持證
3 個人特徵。
口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統所依賴的一種機制。
為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。
持證為個人持有物。
數字簽名的兩種格式：
2 經過密碼變換的被簽名信息整體。
3 附加在被簽消息之後或某個特定位置上的一段簽名圖樣。
對與一個連接來說，維持認證的唯一辦法是同時使用連接完整性服務。
防火牆總體上分為包過濾，應用級網關和代理服務等幾大類型。
數據包過濾技術是在網路層對數據包進行選擇。
應用級網關是在網路應用層上建立協議過濾和轉發功能。
代理服務也稱鏈路級網關或TCP通道，也有人將它歸於應用級網關一類。
防火牆是設置在不同網路或網路安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火牆的數據流，盡可能的對外部屏蔽網路內部的消息，結構和運行情況，以此來實現網路的安全保護。
防火牆的設計目標是：
1 進出內部網的通信量必須通過防火牆。
2 只有那些在內部網安全策約中定義了的合法的通信量才能進出防火牆。
3 防火牆自身應該防止滲透。
防火牆能有效的防止外來的入侵，它在網路系統中的作用是：
1 控制進出網路的信息流向和信息包。
2 提供使用和流量的日誌和審記。
3 隱藏內部IP以及網路結構細節。
4 提供虛擬專用網功能。
通常有兩種設計策約：允許所有服務除非被明確禁止；禁止所有服務除非被明確允許。
防火牆實現站點安全策約的技術：
3 服務控制。確定在圍牆外面和裡面可以訪問的INTERNET服務類型。
4 方向控制。啟動特定的服務請求並允許它通過防火牆，這些操作具有方向性。
5 用戶控制。根據請求訪問的用戶來確定是或提供該服務。
6 行為控制。控制如何使用某種特定的服務。
影響防火牆系統設計，安裝和使用的網路策約可以分為兩級：
高級的網路策約定義允許和禁止的服務以及如何使用服務。
低級的網路策約描述了防火牆如何限制和過濾在高級策約中定義的服務。

2. 互聯網未來發展的主流趨勢是什麼

互聯網的發展呈現十大發展趨勢：

趨勢1：中國互聯網用戶普及率將過半，中國互聯網網民數穩居世界第一

截至2014年6月，我國網民規模達6.32億，互聯網普及率為46.9%，較2013年底提升了1.1個百分點。2014年上半年，隨著智能手機對功能手機的替代已經基本完成，智能手機用戶已形成龐大規模，市場佔有率已趨於飽和，增速呈減緩趨勢，智能手機對網民普及率增長的拉動效果減弱。預計2015年年底，中國網民的滲透率將接近50%。2013年全球網民數為26億，2013年比2012年的增長率為9%，但盡管如此，中國網民數穩居全球第一。2013年中國的網民數是第二名美國網民數的2.9倍，但中國的網民滲透率為46%，美國為83%，從滲透率來看，中國的網民數還有很大的發展空間。

趨勢2：互聯網向移動端遷移，得移動互聯網得天下

全球移動互聯網使用量持續增長，占整體互聯網的25%（截止到2014年5月），去年這一數據僅為14%，一年之內使用比例翻倍，亞洲移動網民的滲透率也從去年的23%增長至37%，增長速度極快。截至2014年6月，中國移動網民規模達5.27億，較2013年底增加2699萬人，中國移動網民的普及率（網民佔中國人口比例）達39.1%，即近4成中國人在使用手機上網。同時，網民中使用手機上網的人群佔比進一步提升，由2013年12月的81.0%提升至2014年6月的83.4%，手機網民規模首次超越傳統PC網民規模。

互聯網產品和服務也要跟著網民走。在2012年及2013年諸多大型互聯網公司其移動端的流量已經超越PC端的流量，很多大型互聯網企業PC業務用戶往移動端遷移，呈現出PC業務增長放緩，移動業務增長迅速的態勢。如果一個互聯網企業沒有在移動端的拳頭產品，將很快被移動互聯網的浪潮顛覆。在未來的兩三年內，得移動互聯網得天下。

趨勢3：全球傳統媒體嚴重衰退，中國網路廣告收入超越電視廣告已成為不可逆轉的趨勢

中國主流媒介中，電視廣告和報紙廣告的收入市場份額從2009年開始出現明顯的下滑態勢，2011年，網路廣告的收入超越報紙的收入，在2013年，網路廣告收入則超越電視廣告收入，網路媒體成為第一大廣告收入媒體，在2014年，網路廣告的收入份額還將繼續增長，而電視則在繼續下降，網路廣告的收入份額將繼續顯著領跑市場。

在美國，雖然互聯網廣告市場份額還沒有超越電視，但差距在逐漸縮小，尤其是互聯網的媒介消費時長已經顯著超越了電視的媒介消費時長，這將促進美國互聯網廣告市場的進一步繁榮，而美國市場的紙媒和廣播無論是媒介消費時長還是廣告市場份額，都在嚴重萎縮。

趨勢4：網路廣告將是效果廣告的天下，以大數據精準廣告將成為網路廣告的重要發展驅動力

2013年以CPC和CPA為計費方式的效果廣告，其市場份額達66.6%，2014年該比例將超過7成。在效果類廣告為主流的中國網路廣告市場，精準廣告技術將成為網路廣告市場的重要驅動力。我們看到360公司的點睛系統、騰訊的廣點通等新的以大數據為基礎的精準廣告勢力正在快速崛起，其市場地位已經可以跟傳統的門戶相當。游戲和電商是這些精準廣告系統的主要客戶群，隨著這些客戶群的進一步發展，以及精準廣告系統在大數據方面的進一步發力，我們有理由相信，這些以大數據驅動的精準廣告勢力將成為網路廣告市場最為重要的變革和發展的驅動力。

趨勢5：互聯網消費金融市場正在崛起，大型平台類互聯網企業將驅動市場快速發展

互聯網消費金融是指消費者通過互聯網購買消費品提供消費貸款的現代服務金融方式，包括住房貸款、汽車貸款、旅遊貸款、助學貸款等。中國互聯網消費金融市場正處於發展的起步階段，2013年中國互聯網消費金融市場交易規模達到60.0億元。從互聯網消費金融交易規模構成來看，2013年互聯網消費金融交易規模主要以P2P消費信貸為主，艾瑞咨詢數據顯示，該比例高達97.5%。2014年電商巨頭首次進入該領域，2014年年初，京東率先推出白條服務，隨後，7月份天貓推出分期服務。2014年電商巨頭的強勢切入，使得市場格局出現顯著變化，2014年通過電商平台產生的消費信貸交易占互聯網金融交易規模的32%，預計2015年該比例將增至40%以上，2016年將超過一半，通過電商平台產生的消費金融交易規模將成為市場主體。伴隨著京東與天貓進入市場，2014年交易規模將突破160億元，增速超過170%。2017年，整體市場將突破千億，未來三年復合增長率達到94%。市場增長的驅動力來自於電商巨頭的強勢切入該市場，以及更多的平台型互聯網企業如房產網站、汽車網站加入該市場。

趨勢6：互聯網正在大力往健康領域滲透，掀起互聯網健康浪潮

越來越多的用戶在使用互聯網尋找與健康相關的解決方案，由此帶動了移動互聯網健康市場的迅速發展。最近3年時間內，無論是蘋果、谷歌、微軟等全球的高科技公司，還是BAT等國內互聯網巨頭都在覬覦移動健康市場，從移動掛號到日常健康管理服務，從健康監測到慢病預防和慢病管理，互聯網健康浪潮正在掀起。

互聯網健康市場未來發展主要有三股力量的推動：

（1）國家政策利好

2014年5月國家食葯監總局發布《互聯網食品葯品經營監督管理辦法（徵求意見稿）》，擬放開網上銷售處方葯，並提出允許第三方物流配送葯品。

《醫葯工業「十二五」發展規劃》提出，目前醫葯工業產業集中度低，企業多、小、散問題突出，造成過度競爭、資源浪費和環境污染。其將2015年的產業集中度目標設定為，前100位企業的銷售收入佔全行業的50%以上。

（2）技術相關因素推動

移動互聯網和大數據的發展，將改變現有的醫療健康服務模式——遠程預約、遠程醫療、慢病監控、大數據管理等逐步成為可能。

感測器的發展。傳統的可穿戴式感測器腕環、心率帶、計步計、動作感測器、智能衣服感測器正在快速發展；而非植入式電化學感測器的發展，利用對眼淚、唾液、汗液以及皮膚組織液等體液的感測器檢測，填補實時監測體內疾病及葯效的空白。

（3）社會環境及自然環境的變化

老齡化。2050年，60歲及以上人口將增至近4.4億人，佔中國人口總數的34％，進入深度老齡化階段。中國不斷加劇的老齡化趨勢成為醫療保健增長的基礎；

污染。氣候變化和污染加重人類健康隱患，為健康產業增長提供空間。有關數據表明，每年世界范圍內，約200萬人死於空氣污染。水資源和空氣的污染的後果，將會在未來10年間越來越明顯地顯現出來。一方面污染會使得人們更加註重疾病防治，增加醫療健康支出；另一方面，人們在由污染帶來的疾病治療上投入也會有所增長。

（4）大型互聯網及IT企業重視及大力參與推動

阿里巴巴的布局從醫院到葯店，從掛號到繳費幾乎已涵蓋了醫療行業的方方面面。阿里巴巴投資醫葯電商中信21世紀科技有限公司10個月之後，後者日前正式更名為「阿里健康」；支付寶公布「未來醫院」計劃，宣布將對醫療機構開放其平台能力；阿里啟動葯品電子平台，「阿里健康」客戶端在石家莊就首次介入醫院電子處方環節，通過「處方電子化」試點，以期實現在醫院外購買處方葯。國內葯品終端銷售收入中，處方葯佔80%，這個市場潛力非常巨大。

騰訊斥資7000萬美元戰略投資醫療健康互聯網公司丁香園；騰訊領投掛號網超過1億美元；手機QQ最新版中推出了健康中心，希望基於手Q的社交用戶數據，來對產業鏈的軟硬體廠商做整合；打造微醫平台，與微信、QQ打通，讓醫院醫生接入即可為掛號網、微信、QQ用戶提供便捷的就醫服務。

網路與北京市政府合作，搭建健康雲平台，整合上游的智能醫療設備商和下游的遠程醫療服務商，基於智能硬體設備來提供個性化的健康服務。

小米投資2500萬美元戰略入股九安醫療旗下的iHealth；蘋果發布全新健康應用，該移動應用平台被命名為「Healthkit 」，它可以整合iPhone或iPad上其它健康應用收集的數據，如血壓和體重等；三星也推出了其健康追蹤平台SAMI；Google推出Google Fit；微軟則推出Microsoft Health健康與健身雲服務平台。

趨勢7：在線教育拐點到來，未來市場快速成長

中國經濟網數據顯示，2014年上半年國內在線教育投資總額高達25億元，國外在線教育投資總額24億元，同時8月份不低於10億元的投資、10月份的5億元，預估2014年整年國內在線教育投資高達50-80億元左右，全球的在線教育投資總額預估上百億。

艾瑞咨詢數據顯示，2014在線教育市場規模將達998億，增長率達19%，市場仍然處於較快的速度成長。2015年，市場增長的拐點即將到來，未來三年2015年、2016年和2017年繼續快速增長，增長率均在20%左右。學歷教育、職業在線教育是市場規模高速增長的主要動力。但值得我們注意的是，中小學在線教育市場將比整個在線教育市場的成長速度更快，2014年中小學在線教育市場規模增長率為34%，未來三年2015年、2016年和2017年增長率分別為35%、39%和39%，呈現高速增長的態勢。

目前的教育領域的變革主要是來自移動互聯網和大數據。原來的互聯網教育絕大多數依賴於PC端，互聯網時代已經完全進入移動互聯時代，有了平板電腦和智能手機之後，在線教育從相對集中的學習轉變成碎片化學習的狀態，這需要在線教育產品形態的轉變；而由於大數據的發展也使得在線教育更加智能和科學，比如我們可以通過大數據建立錯誤題庫去優化老師講課的重點，或者通過大數據去輔助學生答題，科學評估學習成績，優化學習重點，如猿題庫、學習寶和優答。

趨勢8：在線旅遊市場競爭更加激烈，市場正在醞釀變局

2014年中國在線旅遊預訂市場交易規模將達2872億。受到業內持續而大規模的價格戰影響，在線旅遊OTA市場營收規模2013年和2014年增速低於整體在線旅遊市場。

展望2015年，以下趨勢依然持續：

（1）價格戰，企業增收不增利。四家中國赴美上市OTA企業的第三季度財報顯示，企業凈利潤依然加速下滑，但各方的價格戰愈加火熱。攜程網第三季度凈營業收入為21億元，同比增長38%，但凈利潤2.17億元，同比下降42%。這已是攜程連續三個季度凈利潤負增長；去哪兒公司2014年第三季度總營收為5.011億元，同比增長107.8%；但是歸屬於股東的凈虧損擴大至5.662億元。但攜程依然在2014年12月宣布將拿出10億進行大規模促銷。同程和途牛也互相公開叫板。

（2）在線機票市場集中度更高。在線機票預訂市場的價格戰持續，中小在線代理商壓力逐漸增大，利潤率降低，OTA分銷結構將逐漸集中。

（3）直銷在線酒店地位繼續提升。由於價格戰將再持續，促進直銷類酒店網站繼續崛起。目前在線酒店預定網站用戶規模來看，去哪兒、攜程、藝龍第一陣營，而直銷類網站7天酒店在2013年也進入並穩住在第一陣營；預計2015年還將會有1-2兩家直銷類酒店用戶規模進入第一陣營。

（4）在線度假市場比在線旅遊整體市場增速更快。2014年在線度假市場交易規模增長率達42%，遠高於在線旅遊市場的增長率（27.5%），2015年將繼續保持高速增長，增長率將在35%以上。這主要是得益於度假休閑游的需求量逐漸增強，帶動的租車、度假公寓等業務增長。

（5）在線門票受到在線旅遊企業重點關注，競爭更加白熱化。2014年是在線門票發展的元年，而2015年則進入白熱化的競爭階段。門票市場作為休閑旅遊的入口，更容易交叉銷售度假產品，因此搶占門票市場有助於對於度假市場的開發。

（6）出境游熱度逐漸提升。隨著旅遊預定的用戶的收入增加及生活質量的提高，用戶對出境游的需求更加強烈。預計未來幾年，在線預訂出境游熱度會不斷提升，份額進一步擴大；同時，將會出現更多專注出境游的互聯網企業。

（7）移動端的遷移和競爭更加激烈。很多大型的在線預定企業其移動端流量已經超過PC端流量，在線旅遊價格戰與服務戰已經由PC端轉移向移動端，2015年移動端的競爭更加激烈，在線旅遊企業將繼續加大移動端的大幅度促銷和返現。

趨勢9：房產領域O2O做閉環，加速轉型迎發展

2014年我國房地產市場步入調整期，各地商品住宅庫存量高企，對市場預期的轉變進一步影響了整體新開工節奏，房地產投資增速明顯下滑。市場觀望情緒顯著，開發企業的投資和推盤節奏都有所調整。2014年以來市場成交量整體下行，市場成交較去年大幅下降。中國指數研究院的數據顯示，2014年1-11月，50個代表城市月均成交2273萬平方米，同比下降13.6%，與2012年同期基本持平，分別高出2010年、2011年同期10.6%、24.5%。房地產行業以上的影響已經傳導至房地產網站，導致房產網站營收增長放緩。以上市公司搜房網為例，2014年其營收預計在7.3億美元，年度營收增長率為15%，比2013年的48%顯著下滑。在此背景下，房產網站積極主動變革，做銷售閉環，加速轉型。

未來一年房產領域值得關注方向包括房產O2O、家居O2O、社區O20和房產相關互聯網金融。

（1）房產O2O。房產網站積極謀求銷售閉環，不僅僅幫助線上推廣，還需落實到線下的售樓環節，實現規模成交。搜房、樂居、安居客和365房產網等均在不同程度實現房產O2O。

（2）家居O2O。主要有幾種模式：房產網站和家居網站開通線下實體店體驗，線上銷售模式；傳統家居商場自建電商平台模式；傳統家居商城聯盟，自建聯盟網站的網路團購模式；傳統家居企業在電商平台銷售的模式。

（3）社區O2O。從從蔬菜、水果、物業、家政服務等社區購物和服務，均為社區O2O的服務范圍。以萬科、花樣年為代表的房地產商，阿里巴巴等電商公司，搜房及365房產網等房產網站，以及民生銀行、興業銀行等金融機構已經在不同程度進入該領域。

（4）互聯網金融。為了更好的做閉環，很多大型房產網站進入互聯網金融領域，主要瞄準用戶購房和裝修過程中貸款問題。2014年，我們看到房產網站在互聯網金融方面的一系列大動作：搜房網通過成立互聯網金融信息服務有限公司，並引入多方戰略合作模式布局互聯網金融體系。新浪和易居中國聯手成立房金所金融服務股份有限公司，推出互聯網房地產金融服務平台「房金所」。365房產網擬成立金融信息服務有限公司。

趨勢10：社交平台將加速生態整合，以社交為基礎打造溝通、娛樂、生活、購物和學習一站式服務平台

在三大類社交應用中，整體網民覆蓋率最高為即時通信，第二社交網站，最後為微博。即時通信（IM）在整體網民中的覆蓋率達到了89%。而值得我們注意的是，騰訊幾乎領跑了這三類主流的社交應用市場。即時通訊領域，騰訊的QQ和微信的網民滲透率分別到78%和65%，QQ空間的網民滲透率也達57%，騰訊微博為27%，僅比新浪微博低1%。最為值得關注的是微信，上線後僅用四年便取得了65%的網民滲透率，發展速度極快。

未來一年，各社交平台將加速社交相關生態的整合，以社交為基礎打造溝通、娛樂、生活、購物和學習的在線一站式服務平台。

（1）在溝通方面，騰訊提出樂在溝通的產品理念，QQ和微信將繼續提升語音和視頻溝通的產品體驗，尤其是QQ在多人視頻溝通方面，以提升在工作場景和教育場景下的一對多和多對多的溝通體驗；新浪微博也在測試群溝通功能，期待在社交溝通方面搶占更多的份額。

（2）在娛樂方面，騰訊、新浪、人人等社交平台都積極為用戶提供PC游戲和移動游戲服務，在社交用戶的大盤上進行很好的游戲商業化，2014年這些社交平台在移動游戲已經取得了不錯的發展，預計未來兩年將更為重視社交用戶的移動游戲方向。

（3）在生活方面，2014年初，騰訊投資入股大眾點評，占股20%，快速搶占生活O2O的入口；而在更早之前，騰訊就投資了嘀嘀打車。未來一年，在生活化方面社交平台將繼續加速整合的速度，以投資或者收購的方式快速拓展市場。

（4）在購物方面，2014年初，騰訊以2.14億美元入股京東15%的股份，合作有利於兩者在電商領域的快速發展；而在2013年，阿里巴巴以5.86億美元購入新浪微博18%的股份，同時兩者展開全面戰略合作，在未來，阿里還有權按事先約定的定價方式，將新浪微博的持股升至30%。在未來一年，社交平台將繼續加大電商領域的合作力度，尤其是促進社交和移動電商的融合。

（5）在學習方面，社交平台將發揮其天然溝通能力和用戶資源的優勢，發力在線教育。以騰訊為例，「騰訊課堂」從兩方面發力在線教育：一方面以QQ群為網路課堂做直播教育，而另一方面以精品課為資源平台做錄播教育。同時，騰訊和新東方在2014年7月宣布成立合資公司「微學明日」，進軍移動學習市場。2014年2月YY也正式宣布進軍在線教育，分拆出獨立品牌100教育。預計2015年，社交平台更加重視教育市場的發展和投資，競爭愈加激烈。

3. 2009年秋浙江省計算機三級網路技術真題

我今天考試唉，啊啊
2009年3月全國計算機等級考試三級網路技術筆試試卷
一、 選擇題（每小題1分，共60分）
下列各題A）、B）、C）、D）四個選項中，只有一個選項是正確的，請將正確選項塗寫在答題卡相應位置上，答在試卷上不得分。
（1）1959年10月我國研製成功的一台通用大型電子管計算機是
A）103計算機
B）104計算機
C） 720計算機
D）l30計算機

（2）關於計算機應用的描述中，錯誤的是
A）模擬核爆炸是一種特殊的研究方法
B）天氣預報採用了巨型計算機處理數據
C）經濟運行模型還不能用計算機模擬
D）過程式控制制可採用低檔微處理器晶元
（3）關於伺服器的描述中，正確的是
A）按體系結構分為入門級、部門級、企業級伺服器
B）按用途分為台式、機架式、機櫃式伺服器
C）按處理器類型分為文件、資料庫伺服器
D）刀片式伺服器的每個刀片是一塊系統主板
（4）關於計算機配置的描述中，錯誤的是
A）伺服器機箱的個數用1U/2U/3U/……/8U表示
B）現在流行的串列介面硬碟是SATA硬碟
C）獨立磁碟冗餘陣列簡稱磁碟陣列
D）串列SCSI硬碟簡稱SAS硬碟

（5）關於軟體開發的描述中，正確的是
A）軟體生命周期包括計劃、開發兩個階段
B）開發初期進行需求分析、總體設計、詳細設計
C）開發後期進行編碼、測試、維護
D）軟體運行和使用中形成文檔資料
（6）關於多媒體的描述中，錯誤的是
A）多媒體的數據最很大，必須進行壓縮才能實用
B）多媒體信息有許多冗餘，這是進行壓縮的基礎
C）信息熵編碼法提供了無損壓縮
D）常用的預測編碼是變換編碼

（7）關於數據報交換方式的描述中，錯誤的是
A）在報文傳輸前建立源結點與目的結點之間的虛電路
B）同一報文的不同分組可以經過不同路徑進行傳輸
C）同一報文的每個分組中都要有源地址與目的地址
D）同一報文的不同分組可能不按順序到達目的結點

（8）IEEE 802.11無線區域網的介質訪問控制方法中，幀間間隔大小取決於
A）接入點
B）交換機
C）幀大小
D）幀類型
（9）以下網路應用中不屬於Web應用的是
A）電子商務
B）域名解析
C）電子政務
D）博客

（10）關於千兆乙太網的描述中，錯誤的是
A）與傳統乙太網採用相同的幀結構
B）標准中定義了千兆介質專用介面
C）只使用光纖作為傳輸介質
D）用GMII分隔MAC子層與物理層
（11）虛擬區域網的技術基礎是
A）路由技術
B）帶寬分配
C）交換技術
D）沖突檢測
（12）關於OSI參考模型的描述中，正確的是
A）高層為低層提供所需的服務
B）高層需要知道低層的實現方法
C）不同結點的同等層有相同的功能
D）不同結點需要相同的操作系統

（13）如果網路結點傳輸I0bit數據需要1×10-8s，則該網路的數據傳輸速率為
A）10Mbps
B）1Gbps
C）100Mbps
D）10Gbps
（14）關於傳統Ethernet的描述中，錯誤的是
A）是一種典型的匯流排型區域網
B）結點通過廠播方式發送數據
C）需要解決介質訪問控制問題
D）介質訪問控制方法是CSMA/CA
（15）網橋實現網路互聯的層次是
A）數據鏈路層
B）傳輸層
C）網路層
D）應用層
（16）在TCP/IP參考模型中，負責提供面向連接服務的協議是
A）FTP
B）DNS
C）TCP
D）UDP

（17）以下哪一個不是無線區域網IEEE 802.11規定的物理層傳輸方式？
A）直接序列擴頻
B）跳頻廣播
C）藍牙
D）紅外

（18）關於網路層的描述中，正確的是
A）基本數據傳輸單位是幀
B）主要功能是提供路由選擇
C）完成應用層信息格式的轉換
D）提供端到端的傳輸服務
（19）1000BASE-T標准支持的傳輸介質是
A）單模光纖
B）多模光纖
C）非屏蔽雙絞線
D）屏蔽雙絞線
（20）電子郵件傳輸協議是
A）DHCP
B）FTP
C）CMIP
D）SMTP
（21）關於IEEE 802模型的描述中，正確的是
A）對應於OSI模型的網路層
B）數據鏈路層分為LLC與MAC子層
C）只包括一種區域網協議
D）針對廣域網環境
（22）關於Ad Hoc網路的描述中，錯誤的是
A）是一種對等式的無線移動網路
B）在WLAN的基礎上發展起來
C）採用無基站的通信模式
D）在軍事領域應用廣泛

（23）以下P2P應用軟體中不屬於文件共享類應用的是
A）Skype
B）Gnutella
C）Napster
D）, BitTorrent
（24）關於伺服器操作系統的描述中，錯誤的是
A）是多用戶、多任務的系統
B）通常採用多線程的處理方式
C）線程比進程需要的系統開銷小
D）線程管理比進程管理復雜
（25）關於Windows Server基本特徵的描述中，正確的是
A）Windows 2000開始與IE集成，並擺脫了DOS
B）Windows 2003依據。NET架構對NT技術做了實質的改進
C）Windows 2003 R2可靠性提高，安全性尚顯不足
D）Windows 2008重點加強安交全性，其他特徵與前面版本類似
（26）關於活動目錄的描述中，錯誤的是
A）活動目錄包括日錄和目錄服務
B）域是基本管理單位，通常不再細分
C）活動目錄採用樹狀邏輯結構
D）通過域構成樹，樹再組成森林

（27）關於Unix操作系統的描述中，正確的是
A）Unix由內核和外殼兩部分組成
B）內核由文件子系統和目錄子系統組成
C）外殼由進程子系統和線程子系統組成
D）內核部分的操作原語對用戶程序起作用
（28）關於Linux操作系統的描述中，錯誤的是
A）內核代碼與Unix不同
B）適合作為Internet服務平台
C）文件系統是網狀結構
D）用戶界面主要有KDE和GNOME
（29）關於TCP/IP協議集的描述中，錯誤的是
A）由TCP和IP兩個協議組成
B）規定了Internet中主機的定址方式
C）規定了Internet中信息的傳輸規則
D）規定了Internet中主機的命名機制

（30）關於IP互聯網的描述中，錯誤的是
A）隱藏了低層物理網路細節
B）數據可以在IP互聯網中跨網傳輸
C）要求物理網路之間全互連
D）所有計算機使用統一的地址描述方法
（31）以下哪個地址為回送地址？
A）128.0.0.1
B）127.0.0.1
C）126.0.0.1
D）125.0.0.1

（32）如果一台主機的IP地址為20.22.25.6，子網掩碼為255.255.255.0，那麼該主機的主機號為
A）6
B）25
C）22
D）20
（33）一個連接兩個乙太網的路由器接收到一個IP數據報，如果需要將該數據報轉發到IP地址為202.123.1.1的主機，那麼該路由器可以使用哪種協議尋找目標主機的MAC地址？
A）IP
B）ARP
C）DNS
D）TCP

（34）在沒有選項和填充的情況下，IPv4數據報報頭長度域的值應該為
A）3
B）4
C）5
D）6

（35）對IP數據報進行分片的主要目的是
A）提高互聯網的性能
B）提高互聯網的安全性
C）適應各個物理網路不同的地址長度
D）適應各個物理網路不同的MTU長度
（36）關於ICMP差錯報文特點的描述中，錯誤的是
A）享受特別優先權和可靠性
B）數據中包含故障IP數據報數據區的前64比特
C）伴隨拋棄出錯LF數據報產生
D）目的地址通常為拋棄數據報的源地址

37）一個路由器的路由表如下所示。如果該路由器接收到一個目的1P地址為10.1.2.5的報文，那麼它應該將其投遞到
A）10.1.0.0
B）10.2.0.5
C）10.4.0.0
D）10.3.0.7

（38）關於RIP與OSPF協議的描述中，正確的是
A）RIP和OSPF都採用向量-距離演算法
B）RIP和OSPF都採用鏈路-狀態演算法
C）RIP採用向量-距離演算法，OSPF採用鏈路-狀態演算法
D）RIP採用鏈路-狀態演算法，OSPF採用向量-距離演算法

（39）為確保連接的可靠建立，TCP採用的技術是
A）4次重發
B）3次重發
C）4次握手
D）3次握手

（40）關於客戶機/伺服器模式的描述中，正確的是
A）客戶機主動請求，伺服器被動等待
B）客戶機和伺服器都主動請求
C）客戶機被動等待，伺服器主動請求
D）客戶機和伺服器都被動等待
(41）關於Internet域名系統的描達中，錯誤的是
A）域名解析需要一組既獨立又協作的域名伺服器
B）域名伺服器邏輯上構成一定的層次結構
C）域名解析總是從根域名伺服器開始
D）遞歸解析是域名解析的一種方式

（42）pwd是一個FTP用戶介面命令，它的意義是
A）請求用戶輸入密碼
B）顯示遠程主機的當前工作目錄
C）在遠程主機中建立目錄
D）進入主動傳輸方式

(43）為了使電子郵件能夠傳輸二進制信息，對RFC822進行擴充後的標准為
A）RFC823
B）SNMP
C）MIME
D）CERT

（44）關於WWW服務系統的描述中，錯誤的是
A）WWW採用客戶機/伺服器模式
B）WWW的傳輸協議採用HTML
C）頁面到頁面的鏈接信息由URL維持
D）客戶端應用程序稱為瀏覽器 〔答案討論〕

（45）下面哪個不是Internet網路管理協議？
A）SNMPv1
B）SNMPv2
C）SNMPv3
D）SNMPv4
（46）根據計算機信息系統安全保護等級劃分准則，安全要求最高的防護等級是
A）指導保護級
B）強制保護級
C）監督保護級
D）專控保護級

（47）下面哪種攻擊屬於被動攻擊？
A）流量分析
B）數據偽裝
C）消息重放
D）消息篡改

（48）AES加密演算法處理的分組長度是
A）56位
B）64位
C）128位
D）256位

（49）RC5加密演算法沒有採用的基本操作是
A）異或
B）循環
C）置換
D）加

（50）關於消息認證的描述中，錯誤的是：
A）消息認證稱為完整性校驗
B）用於識別信息源的真偽
C）消息認證都是實時的
D）消息認證可通過認證實現
（51）關於RSA密碼體制的描述中，正確的是
A）安全性基於橢圓曲線問題
B）是一種對稱密碼體制
C）加密速度很快
D）常用於數字簽名

（52）關丁Kerberos認證系統的描述中，錯誤的是
A）有一個包含所有用戶密鑰的資料庫
B）用戶密鑰是一個加密口令
C）加密演算法必須使用DES
D）Kerberos提供會話密鑰 〔答案討論〕

（53）用RSA演算法加密時，已知公鑰是（e=7,n=20），私鑰是（d=3,n=20），用公鑰對消息M=3加密，得到的密文是
A）19
B）13
C）12
D）7

（54）下面哪個地址不是組播地址？
A）224.0.1.1
B）232.0.0.1
C）233.255.255.1
D）240.255.255.1

（55）下面哪種P2P網路拓撲不是分布式非結構化的？
A）Gnutella
B）Maze
C）LimeWire
D）BearShare
（56）關於即時通信的描述中，正確的是
A）只工作在客戶機/伺服器方式
B）QQ是最早推出的即時通信軟體
C）QQ的聊天通信是加密的
D）即時通信系統均採用SIP協議

（57）下面哪種服務不屬於IPTV通信類服務？
A）IP語音服務
B）即時通信服務
C）遠程教育服務
D）電視簡訊服務

（58）從技術發展角度看，最早出現的IP電話工作方式是
A）PC-to-PC
B）PC-to-Phone
C）Phone-to-PC
D）Phone-to-Phone

（59）數字版權管理主要採用數據加密、版權保護、數字簽名和
A）認證技術
B）數字水印技術
C）訪問控制技術
D）防篡改技術

（60）網路全文搜索引擎一般包括搜索器、檢索器、用戶介面和
A）索引器
B）機器人
C）爬蟲
D）蜘蛛
二、填空題（每空2分，共40分）
（1）精簡指令集計算機的英文縮寫是【1】。
（2）流媒體數據流具有連續性、實時性和【2】三個特點。
（3）00-60-38-00-08-A6是一個【3】地址。
（4）Ethernet V2.0規定幀的數據欄位的最大長度是【4】。
（5）RIP協議用於在網路設備之間交換【5】信息。
（6）網路協議的三個要素是【6】、語義與時序。
（7）TCP/IP參考模型的主機-網路層對應於OSI參考模型的物理層與【7】。
（8）一台Ethernet交換機提供24個100Mbps的全雙工埠與1個1Gbps的全雙工埠，在交換機滿配置情況下的總帶寬可以達到【8】。
（9）Web OS是運行在【9】中的虛擬操作系統。 〔答案討論〕
（10）Novell公司收購了SUSE，以便通過SUSE【10】Professional產品進一步發展網路操作系統業務。 〔答案討論〕
（11）IP服務的三個特點是：不可靠、面向非連接和【11】。 〔答案討論〕
（12）如果一個IP地址為10.1.2.20，子網掩碼為255.255.255.0的主機需要發送一個有限廣播數據報，該有限廣播數據報的目的地址為【12】。 〔答案討論〕
（13）IPv6的地址長度為【13】位。 〔答案討論〕
（14）瀏覽器結構由一個【14】和一系列的客戶單元、解釋單元組成。 〔答案討論〕
（15）為了解決系統的差異性，Telnet協議引入了【15】，用於屏蔽不同計算機系統對鍵盤輸入解釋的差異。 〔答案討論〕
（16）SNMP從被管理設備收集數據有兩種方法：基於【16】方法和基於中斷方法。 〔答案討論〕
（17）數字簽名是筆跡簽名的模擬，用於確認發送者身份，是一個【17】的消息摘要。 〔答案討論〕
（18）包過濾防火牆依據規則對收到的IP包進行處理，決定是【18】還是丟棄。 〔答案討論〕
（19）組播允許一個發送方發送數據包到多個接收方。不論接收組成員的數量是多少，數據源只發送【19】數據包。 〔答案討論〕
（20）P2P網路存在四種主要結構類型，Napster是【20】目錄式結構的代表。

參考答案
（1)B （2）C （3）D （4）A （5）B
（6）D （7）A （8）D （9）B （10）C
（11）C （12）C （13）B （14）D （15）A
（16）C （17）C （18）B （19）C （20）D
（21) B （22）B （23）A （24）D （25）B
（26） B （27） A （28）C （29）A （30）C
（31）B （32）A （33）B （34）C （35）D
（36）A （37）B （38）C （39）D （40）A
（41) C （42）B （43）C （44）B （45）D
（46）D （47）A （48）C （49）C （50）C
（51）D （52）C （53）D （54）D （55） B
（56）C （57）C （58）A （59）B （60）A

二、填空題
（1）RISC
（2）時序性
（3）乙太網物理地址（MAC）
（4）1500B
（5）路由
（6）語法
（7）數據鏈路層
（8）6.8Gbps
（9）網頁瀏覽器
（10）Linux
（11）盡最大努力投遞
（12）255.255.255.255
（13）128
（14）控制單元
（15）網路虛擬終端NVT
（16）輪詢
（17）加密
（18）轉發
（19）一次
（20）集中

4. 4G邊上有一個加號+，是什麼意思

表示手機已經連接上4G+網路。

「4G+」，來源於中國電信在2015年天翼終端交易博覽會上提出的「天翼4G+」，是中國電信新推出的業務品牌。

「天翼4G+」是中國電信利用國際前沿的載波聚合（Carrier Aggregation，簡稱CA）技術，在原有天翼4G網路的基礎上,進一步拓展網路頻譜，優化網路質量，大幅提升網路上行和下行速率而打造的業務品牌。

「4G+」在用戶體驗方面的最大改變就是下載速率的大幅提升。「4G+」使傳輸視頻、分享照片、接入雲端大文件和載入復雜頁面加倍暢快。有測試稱，如果用4G手機下載一部2G左右的電影，下載大概需要7分鍾，但通過「4G+」網路只需要27秒。

(4)移動網路聯盟認證比特雲擴展閱讀

5G移動網路與早期的2G、3G和4G移動網路一樣，5G網路是數字蜂窩網路，在這種網路中，供應商覆蓋的服務區域被劃分為許多被稱為蜂窩的小地理區域。表示聲音和圖像的模擬信號在手機中被數字化，由模數轉換器轉換並作為比特流傳輸。

蜂窩中的所有5G無線設備通過無線電波與蜂窩中的本地天線陣和低功率自動收發器（發射機和接收機）進行通信。收發器從公共頻率池分配頻道，這些頻道在地理上分離的蜂窩中可以重復使用。本地天線通過高帶寬光纖或無線回程連接與電話網路和互聯網連接。與現有的手機一樣，當用戶從一個蜂窩穿越到另一個蜂窩時，他們的移動設備將自動「切換」到新蜂窩中的天線。

5G網路的主要優勢在於，數據傳輸速率遠遠高於以前的蜂窩網路，最高可達10Gbit/s，比當前的有線互聯網要快，比先前的4G LTE蜂窩網路快100倍。另一個優點是較低的網路延遲（更快的響應時間），低於1毫秒，而4G為30-70毫秒。由於數據傳輸更快，5G網路將不僅僅為手機提供服務，而且還將成為一般性的家庭和辦公網路提供商，與有線網路提供商競爭。