1. 分層體系結(jié)構(gòu)的特點(diǎn)：層間的獨(dú)立性；適用的靈活性；結(jié)構(gòu)上的可分割性；易于實(shí)現(xiàn)和維護(hù)；促進(jìn)標(biāo)準(zhǔn)化2. 計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)缺點(diǎn)總線形網(wǎng)絡(luò)：它將所有入網(wǎng)的計算機(jī)均接入到一條通信傳輸線上，為防止信號反

1. 分層體系結(jié)構(gòu)的特點(diǎn)：

層間的獨(dú)立性；適用的靈活性；結(jié)構(gòu)上的可分割性；易于實(shí)現(xiàn)和維護(hù)；促進(jìn)標(biāo)準(zhǔn)化

2. 計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)缺點(diǎn)

總線形網(wǎng)絡(luò)：它將所有入網(wǎng)的計算機(jī)均接入到一條通信傳輸線上，為防止信號反射，一般在總線兩端連有終結(jié)器匹配線路阻抗，優(yōu)點(diǎn)：信道利用率高，結(jié)構(gòu)簡單價格便宜，缺點(diǎn)：同一時刻只能有兩個網(wǎng)絡(luò)節(jié)點(diǎn)相互通信，網(wǎng)絡(luò)延伸距離有限，網(wǎng)絡(luò)容納節(jié)點(diǎn)數(shù)有限，總線上有一個節(jié)點(diǎn)故障會影響整個網(wǎng)絡(luò)的運(yùn)行

環(huán)形網(wǎng)絡(luò)：將所有入網(wǎng)的計算機(jī)由通信線路連接成一個閉合的環(huán)，優(yōu)點(diǎn)：一次通信信息在網(wǎng)中傳輸?shù)淖畲笱舆t是固定的，每個節(jié)點(diǎn)只與其他兩個節(jié)點(diǎn)有物理鏈路直接連接，因此，傳輸控制機(jī)制簡單，實(shí)時性強(qiáng)；缺點(diǎn)：一個節(jié)點(diǎn)出現(xiàn)故障會影響整個網(wǎng)絡(luò)，可靠性差 星形網(wǎng)絡(luò)：以一個節(jié)點(diǎn)為中心的處理系統(tǒng)，各種類型的入網(wǎng)計算機(jī)均與該中心節(jié)點(diǎn)有物理鏈路直接連接，其他節(jié)點(diǎn)間不能通信，其他節(jié)點(diǎn)間的通信西藥通過該中心處理機(jī)轉(zhuǎn)發(fā)；優(yōu)點(diǎn)：結(jié)構(gòu)簡單，建網(wǎng)容易，控制簡單，缺點(diǎn)：屬于集中控制，主機(jī)負(fù)載過重，可靠性低，通信線路利用率低

樹形網(wǎng)絡(luò)：是星形網(wǎng)絡(luò)的一種變形，將原來單獨(dú)鏈路直接連接的節(jié)點(diǎn)通過多級處理主機(jī)進(jìn)行分級連接，與星形結(jié)構(gòu)相比降低了通信線路的成本，但增加了網(wǎng)絡(luò)的復(fù)雜性；缺點(diǎn)：除最底層節(jié)點(diǎn)及其連線外，任一節(jié)點(diǎn)故障均影響其所在支路的正常工作

網(wǎng)狀結(jié)構(gòu)：分為完全連接網(wǎng)狀結(jié)構(gòu)和不完全連接網(wǎng)狀結(jié)構(gòu)，在全連接網(wǎng)狀機(jī)構(gòu)中，每一個節(jié)點(diǎn)和網(wǎng)絡(luò)中的其他節(jié)點(diǎn)均有鏈路連接，在不完全連接網(wǎng)狀結(jié)構(gòu)中，兩點(diǎn)之間不一定有直接鏈路連接，他們之間的通信依靠其他節(jié)點(diǎn)轉(zhuǎn)接；優(yōu)點(diǎn)：節(jié)點(diǎn)間路徑多，碰撞和阻塞的現(xiàn)象可大大減少，局部故障不會影響整個網(wǎng)絡(luò)的正常工作，可靠性高，網(wǎng)絡(luò)擴(kuò)充和主機(jī)入網(wǎng)靈活簡單，缺點(diǎn)：網(wǎng)絡(luò)關(guān)系復(fù)雜，建網(wǎng)不易，網(wǎng)絡(luò)控制機(jī)制復(fù)雜

3. Intranet 的特點(diǎn)

是根據(jù)企業(yè)內(nèi)部的需求而建立的，它的規(guī)模和功能是根據(jù)企業(yè)經(jīng)營和發(fā)展的需求確定的，Intranet 應(yīng)能方便的和外界進(jìn)行連接尤其是和互聯(lián)網(wǎng)的連接；Intranet 采用TCP/IP協(xié)議及相應(yīng)的技術(shù)，是一個開放的系統(tǒng)；Intranet 根據(jù)企業(yè)的安全要求設(shè)置防火墻、安全代理等措施，以保護(hù)企業(yè)內(nèi)部的信息安全，防止外界入侵；Intranet 廣泛的使用WWW 的工具，是企業(yè)員工和用戶能方便的瀏覽和共享企業(yè)內(nèi)部的信息以及共享互聯(lián)網(wǎng)上豐富的資源

4. 互聯(lián)網(wǎng)的特點(diǎn)

對用戶隱藏網(wǎng)絡(luò)的底層節(jié)點(diǎn)，用戶不必了解硬件連接的細(xì)節(jié)

不指定網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu)，尤其在增加新的網(wǎng)絡(luò)時不要求全互連或嚴(yán)格的按星形連接 能通過各種網(wǎng)絡(luò)收發(fā)數(shù)據(jù)

網(wǎng)絡(luò)的所有計算機(jī)共享一個全局的標(biāo)識符

用戶界面獨(dú)立于網(wǎng)絡(luò)，即建立通信和傳輸數(shù)據(jù)的一系列操作與底層網(wǎng)絡(luò)技術(shù)無關(guān)

5. 使中間計算機(jī)實(shí)現(xiàn)網(wǎng)關(guān)

首先，兩個網(wǎng)絡(luò)要通過一臺中間計算機(jī)實(shí)現(xiàn)物理連接，這臺中間計算機(jī)同時屬于兩個網(wǎng)絡(luò)；其次，中間計算機(jī)要實(shí)現(xiàn)兩個網(wǎng)絡(luò)間的分組交換，涉及尋找路徑和協(xié)議轉(zhuǎn)換問題

6. IP 協(xié)議的功能

第一， 基本數(shù)據(jù)單元的傳送，規(guī)定了通過TCP/IP網(wǎng)絡(luò)的數(shù)據(jù)格式

第二， IP 協(xié)議軟件執(zhí)行路由功能，選擇傳遞數(shù)據(jù)的路徑

第三， 確定主機(jī)和路由器如何處理分組的規(guī)則，以及產(chǎn)生差錯報文后的處理方法

7. 互聯(lián)網(wǎng)如何在不能識別IP 數(shù)據(jù)報格式的網(wǎng)絡(luò)之間發(fā)送IP 數(shù)據(jù)報呢

采用了網(wǎng)絡(luò)分組的方法，即把IP 數(shù)據(jù)報放在一個網(wǎng)絡(luò)分組中，將它從某個網(wǎng)絡(luò)上發(fā)送出去。當(dāng)網(wǎng)絡(luò)分組到達(dá)下一臺計算機(jī)時，該計算機(jī)打開網(wǎng)絡(luò)分組并取出數(shù)據(jù)，當(dāng)檢查發(fā)現(xiàn)分組的

目的地址不是本計算機(jī)時就生成一個新的網(wǎng)絡(luò)分組，把數(shù)據(jù)報再裝入其中并傳送到下一個網(wǎng)絡(luò)，如此反復(fù)，直至到達(dá)目的地，目的地計算機(jī)上的軟件將分組打開，對數(shù)據(jù)進(jìn)行處理

8. OSI 對應(yīng)TCP/IP的關(guān)系

數(shù)據(jù)鏈路層也稱為網(wǎng)絡(luò)接口層，對應(yīng)的協(xié)議有ARP 和RARP ，其功能是接受和發(fā)送IP 數(shù)據(jù)報

網(wǎng)絡(luò)層也稱互聯(lián)網(wǎng)層，即網(wǎng)絡(luò)互聯(lián)層，對應(yīng)的協(xié)議有IP 和ICMP ，它處理網(wǎng)上分組的傳送以及路由至目的站點(diǎn)

傳輸層提供兩臺計算機(jī)間端對端的數(shù)據(jù)傳送，對應(yīng)的協(xié)議有TCP 和UDP ，TCP 在兩臺計算機(jī)之間提供可靠地數(shù)據(jù)流，它的功能包括將來自應(yīng)用層的數(shù)據(jù)分成適合于網(wǎng)絡(luò)層的數(shù)據(jù)格式，UDP 則指為應(yīng)用層提供簡單的服務(wù)，它將分組的數(shù)據(jù)報從一個主機(jī)送到另一個主機(jī)，但并不保證數(shù)據(jù)報一定能送到目的主機(jī)

應(yīng)用層處理特定的應(yīng)用，對應(yīng)協(xié)議Telnet ，F(xiàn)TP ，SMTP ，SNMP 和NFS ，用戶的應(yīng)用程序可訪問對應(yīng)的服務(wù)，選擇傳送類別并將他們傳至傳輸層

9. 域名系統(tǒng)與IP 地址的關(guān)系

域名系統(tǒng)與IP 地址有映射關(guān)系，它也實(shí)行層次型管理，在訪問一臺計算機(jī)時，既可以用IP 地址表示，也可以用域名表示

10. 域名到IP 地址的轉(zhuǎn)換

當(dāng)用戶使用域名查詢目標(biāo)IP 地址時，應(yīng)用程序先向本地域名服務(wù)器請求，本地服務(wù)器先查找自己的域名庫，如果找到該域名，則返回IP 地址，如果未找到，則分析域名，然后向相關(guān)的上級域名服務(wù)器發(fā)出申請，這樣傳遞下去，直至有一個域名服務(wù)器找到該域名，返回IP 地址，如果沒有域名服務(wù)器能識別該域名，則認(rèn)為該域名不可知

11. 接入互聯(lián)網(wǎng)受到IP 的限制

許多局域網(wǎng)在未接入互聯(lián)網(wǎng)之前，就已經(jīng)運(yùn)行許多年了，局域網(wǎng)上有許多資源和應(yīng)用程序，但他的IP 地址分配不符合互聯(lián)網(wǎng)的標(biāo)準(zhǔn)，因而需要重新分配局域網(wǎng)的IP 地址；其次，隨著互聯(lián)網(wǎng)的膨脹式發(fā)展，其他可用的IP 地址越來越少，要想在ISP 處申請一個新的IP 地址已不是很容易的事了

12. Ipv6鄰居發(fā)現(xiàn)協(xié)議與Ipv4地址解析協(xié)議的區(qū)別

Ipv4地址解析協(xié)議是獨(dú)立的協(xié)議，負(fù)責(zé)IP 地址到鏈路層地址的轉(zhuǎn)換，對不同的鏈路層協(xié)議要定義不同的ARP 協(xié)議，Ipv6中鄰居發(fā)現(xiàn)協(xié)議包含了ARP 的功能，且運(yùn)行與因特網(wǎng)控制報文協(xié)議ICMPv6上，適用于各種鏈路層協(xié)議

ARP 協(xié)議以及ICMPv4路由發(fā)現(xiàn)和ICMPv4重定向報文基于廣播，而NDP 協(xié)議的鄰居發(fā)現(xiàn)報文基于高效的組播和單播

可達(dá)性檢測的目的是確認(rèn)相應(yīng)IP 地址代表的主機(jī)或路由器是否還能收發(fā)報文，Ipv4沒有統(tǒng)一的解決方案

13. Ipv6過度要解決的通信問題

一是被現(xiàn)有Ipv4路由體系分隔開的局部Ipv6網(wǎng)絡(luò)之間的通信；二是如何使新配置的局部Ipv6網(wǎng)絡(luò)能過無縫的訪問現(xiàn)有Ipv4資源，反之亦然

14. 準(zhǔn)寬帶ADSL ，CableModem ，PLC 的共同特點(diǎn)

一是利用了家中現(xiàn)有的線路資源，免去了布線施工的麻煩

二是由于采用了頻率復(fù)用技術(shù)，在利用原有線路的同時，ADSL 不會影響打電話，CableModem 不會影響看電視，PLC 不會影響用電

三是不需要電話撥號過程，但一般ISP 都會要求用戶進(jìn)行賬號和密碼的認(rèn)證，以實(shí)現(xiàn)計費(fèi) 四是連接簡單

15. 網(wǎng)橋劃分網(wǎng)段的目的：一是減少每個LAN 段上的通信流量，二是確保網(wǎng)段間的通信量小于

每個網(wǎng)段內(nèi)部的通信量

16. 不同VLAN 的計算機(jī)之間如何相互通信，利用路由器和3層以上的交換機(jī)

第一， 通過路由器實(shí)現(xiàn)VLAN 的通信，使用路由器實(shí)現(xiàn)VLAN 間的通信，路由器與交換機(jī)

的連接方式有兩種，第一種通過路由器的不同物理接口與交換機(jī)上的每個VLAN 分別連接，第二種通過路由器的邏輯子接口與交換機(jī)的各個VLAN 連接

第二， 用交換機(jī)代替路由器實(shí)現(xiàn)VLAN 間的通信，方式也有兩種，一是，啟用交換機(jī)的路

由功能，二是利用某些高端交換機(jī)所支持的專用VLAN 功能來實(shí)現(xiàn)VLAN 間的通信

17. 虛擬專用網(wǎng)（VPN ）的功能

VPN 技術(shù)實(shí)現(xiàn)了企業(yè)信息在公共網(wǎng)絡(luò)中的傳輸，就如同在廣域網(wǎng)中歐冠為企業(yè)拉出一條專線，對于企業(yè)來講，公共網(wǎng)絡(luò)起到了虛擬專用的效果，通過VPN ，網(wǎng)絡(luò)對每個使用者也是專用的，也就是說，VPN 根據(jù)使用者的身份和權(quán)限，直接將使用者接入到它所訪問的企業(yè)內(nèi)部網(wǎng)絡(luò)中，如果沒有VPN 的支持，訪問企業(yè)信息時需要層層登錄，主機(jī)篩選與自己工作相關(guān)的內(nèi)容，在VPN 的支持下，用戶輸入密碼和身份后，將可以直接進(jìn)入與自己工作相關(guān)的內(nèi)容，VPN 根據(jù)員工工作需要，實(shí)現(xiàn)工作組級的信息共享，只要身份相同，身處何地都可以是一個工作組，當(dāng)員工工作調(diào)動，身份發(fā)生變化時，可以通過改變他所在的工作組來實(shí)現(xiàn)，而不用改變網(wǎng)絡(luò)設(shè)備的配置

18. IMAP 克服了POP 的一些缺點(diǎn)

它可以決定客戶機(jī)請求郵件服務(wù)器提交所受到郵件的方式，請求郵件服務(wù)器只下載所選中的郵件而不是全部郵件，客戶機(jī)可先閱讀郵件信息的標(biāo)題和發(fā)送者的名字再決定是否下載這個郵件，通過用戶的客戶機(jī)電子郵件程序，IMAP 可讓用戶在服務(wù)器上創(chuàng)建并管理郵件文件夾或郵箱，刪除郵件，查詢某封信的一部分或全部內(nèi)容，完成所有這些工作時都不需要把郵件從服務(wù)器下載到用戶的個人計算機(jī)上

19. POP 要求郵件服務(wù)器完成的任務(wù)

a) 從郵件服務(wù)器中檢索郵件并從服務(wù)器中刪除這個郵件

b) 從郵件服務(wù)器中檢索郵件并不刪除它

c) 不檢索郵件，只是詢問是否有新郵件到達(dá)

20. 遠(yuǎn)程登錄的客戶機(jī)要完成的功能

a) 建立服務(wù)器的TCP 的連接

b) 從鍵盤上接收輸入的字符

c) 把輸入的字符變成標(biāo)準(zhǔn)格式，并傳給遠(yuǎn)程服務(wù)器

d) 從遠(yuǎn)程服務(wù)器接收信息

e) 把該信息顯示在本地計算機(jī)的屏幕上

21. 遠(yuǎn)程計算機(jī)的“遠(yuǎn)程登錄服務(wù)”程序平常在遠(yuǎn)程計算機(jī)上待命，一旦接到用戶的請求就活躍起來，完成如下功能

a) 通知本地的計算機(jī)它已準(zhǔn)備好服務(wù)

b) 等候輸入命令

c) 對受到的命令做出反應(yīng)

d) 把執(zhí)行命令的結(jié)果送回給本地計算機(jī)

e) 重新等候新命令

22. 簡述BT 的下載

BT 下載的用戶越多，下載越快，這是因?yàn)锽T 是用一種分發(fā)方式來達(dá)到共享的，BT 首先在上傳者端把一個文件分成了Z 個部分，甲在服務(wù)器隨即下載了第N 個部分，乙在服務(wù)器隨機(jī)下載了第M 個部分，這樣甲的BT 就會根據(jù)情況到乙的計算機(jī)上去拿乙已經(jīng)下載好的M 部分，乙的BT 就會根據(jù)情況去到甲的計算機(jī)上去拿甲已經(jīng)下載好的N 部分，這樣不但減

輕了服務(wù)器端的負(fù)荷，也加快了用戶方的下載速度，效率也提高了，而且減少了地域之間的限制

23. 電子公告板的功能

供用戶選擇若干感興趣的專業(yè)組和討論組

定期檢查是否有新的消息發(fā)布

“張貼”供他人閱讀的文章

“張貼”對別人文章的評論

24. 網(wǎng)絡(luò)電話的基本原理：由專門設(shè)備或軟件將呼叫方的話音/傳真信號采樣并數(shù)字化，壓縮、打包、經(jīng)過IP 網(wǎng)絡(luò)傳輸給對方，對方的專門設(shè)備或軟件接收到話音包后解壓縮，還原成模擬信號傳送給聽筒或傳真機(jī)

25. 電子商務(wù)與傳統(tǒng)商務(wù)相比的特點(diǎn)：

信息處理和傳遞的密度明顯加大，從而使商務(wù)活動的節(jié)奏明顯加快

信息傳播的范圍擴(kuò)大

信息處理和傳輸?shù)某杀窘档?/p>

電子商務(wù)所面臨的法律與行政管理問題與傳統(tǒng)商務(wù)完全不同

26. HTTP 和URL 分別是什么，URL 是如何構(gòu)成的

HTTP ，是超文本傳輸協(xié)議時WWW 服務(wù)程序所用的網(wǎng)絡(luò)傳輸協(xié)議

URL ，為了能夠在互聯(lián)網(wǎng)上方便的找到所需要的信息資源，采用統(tǒng)一資源定位器來唯一標(biāo)識某個網(wǎng)絡(luò)資源

構(gòu)成：訪問方法：//主機(jī)地址[:端口號]/路徑名/文件名[?參數(shù)列表]

27. C/S的缺點(diǎn)

C/S結(jié)構(gòu)式單一服務(wù)器且以局域網(wǎng)為中心，所以難以擴(kuò)展至大型企業(yè)廣域網(wǎng)或互聯(lián)網(wǎng) 軟硬件的組合及集成能力有限

通常需要專門的客戶端軟件訪問數(shù)據(jù)庫

客戶端軟件的升級和維護(hù)比較繁瑣

28. B/S的優(yōu)點(diǎn)：

瀏覽器可以移植；無須分發(fā)專門用于訪問數(shù)據(jù)庫的軟件；無須考慮為每個客戶端提供軟件升級，只要升級服務(wù)器上的軟件就可以了，無須專門培訓(xùn)客戶如何使用，只需要熟悉瀏覽器的相關(guān)操作就可以了

29. 實(shí)現(xiàn)WEB 數(shù)據(jù)庫的兩種方法：一種是在Web 服務(wù)器端提供中間件來連接Web 服務(wù)器和數(shù)據(jù)庫服務(wù)器，另一種是把應(yīng)用程序下載到客戶端，并在客戶端直接訪問數(shù)據(jù)庫

30. ASP 的特點(diǎn)

集成于HTML 中，無須編譯或連接就能夠執(zhí)行

常規(guī)文本編輯器，就可以設(shè)計ASP 程序

與瀏覽器無關(guān)

ASP 的源程序代碼，會傳到用戶的瀏覽器，傳到瀏覽器的只是包含腳本執(zhí)行結(jié)果的HTML 代碼，因此可以保護(hù)源程序不會外泄

可通過ActiveX 服務(wù)器原件來擴(kuò)充功能

面向?qū)ο?/p>

31. Jsp 特點(diǎn)

內(nèi)容的生成和顯示分離

生成可重用的組件

采用標(biāo)識簡化頁面開發(fā)

由于jsp 頁面的內(nèi)置腳本語言是基于java 編程語言的， jsp 頁面具有了java 技術(shù)的所有優(yōu)

點(diǎn)

作為java 平臺的一部分，jsp 擁有java 編程語言“一次編寫，各處運(yùn)行”的特點(diǎn)

32. DHCP 實(shí)現(xiàn)的機(jī)理

DHCP 使客戶/服務(wù)模式，在系統(tǒng)啟動時，DHCP 客戶機(jī)發(fā)送發(fā)現(xiàn)消息，該信息被廣播到本地網(wǎng)，且可能轉(zhuǎn)播到本地網(wǎng)絡(luò)的所有DHCP 服務(wù)器，每個DHCP 服務(wù)器收到這一顯示信息后，就向提出申請的開戶機(jī)發(fā)送一個提供信息，其中包含一個IP 地址和合法的配置信息。DHCP 客戶機(jī)收集各個服務(wù)器提供的配置信息，從中選擇一個然后發(fā)送一個標(biāo)識著被選中的DHCP 服務(wù)器的請求信息，被選中的DHCP 服務(wù)器就發(fā)送一個DHCP 確認(rèn)信息，它包含著在顯示期間第一次發(fā)送的地址、對該地址的合法租用及該用戶的TCP/IP網(wǎng)絡(luò)配置參數(shù)。客戶收到確認(rèn)信息后，就進(jìn)行地址綁定，這樣它就加入了TCP/IP網(wǎng)絡(luò)

33. DHCP 的缺點(diǎn)

在分布式網(wǎng)絡(luò)中，DHCP 服務(wù)器沒辦法交換及共享地址和其他數(shù)據(jù)，網(wǎng)絡(luò)管理員需要手工分配IP 地址并確保一個服務(wù)器中的IP 地址與另一個服務(wù)器中IP 地址補(bǔ)充父。DHCP 的另一個問題是他不能同傳統(tǒng)的DNS 共享地址，網(wǎng)絡(luò)管理員必須頂起的手工更新DNS ，但是DHCP 可以和動態(tài)域名服務(wù)器配合，通過目錄服務(wù)完成動態(tài)域名的更新，另外如果DHCP 服務(wù)器出現(xiàn)故障，IP 地址依賴于該服務(wù)器的其他PC 將斷開與網(wǎng)絡(luò)的連接，這就表明需要配置幾臺DHCP 服務(wù)器以提供額外的IP 地址

34. 代理服務(wù)器TCP/IP協(xié)議參數(shù)配置的兩種法案

方案一：代理服務(wù)器配置兩塊網(wǎng)卡，每塊網(wǎng)卡都捆綁TCP/IP協(xié)議，一塊網(wǎng)卡有合法的IP 地址，DNS 、網(wǎng)關(guān)使用上一級管理員所給的IP 地址，該網(wǎng)卡對外連接，負(fù)責(zé)與互聯(lián)網(wǎng)的通信；

另一塊網(wǎng)卡對內(nèi)有連接， 負(fù)責(zé)與局域網(wǎng)內(nèi)計算機(jī)通信，它的IP 地址可以何局域網(wǎng)內(nèi)計算機(jī)設(shè)為私有IP 地址，網(wǎng)關(guān)、DNS 的IP 地址不用設(shè)定

方案二：代理服務(wù)器指配置一塊網(wǎng)卡，網(wǎng)卡捆綁的TCP/IP協(xié)議中配置兩個IP 地址，一個為對外互聯(lián)網(wǎng)通信的合法IP 地址，網(wǎng)關(guān)、DNS 也是使用上一級網(wǎng)絡(luò)管理員給定的IP 地址；另一個為對內(nèi)與網(wǎng)內(nèi)計算機(jī)通信的私有IP 地址

35. 網(wǎng)絡(luò)安全問題日益突出的原因

網(wǎng)絡(luò)是為廣大用戶共享網(wǎng)上的資源而互連的，然而網(wǎng)絡(luò)的開放性與共享性也導(dǎo)致了網(wǎng)絡(luò)的安全性問題，是網(wǎng)絡(luò)容易受到外界的攻擊和破壞，進(jìn)而使信息的安全保密性受到嚴(yán)重的影響

36. S/MIME與PGP 的不同

它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織之間相互認(rèn)證， 信任關(guān)系基本是樹狀的，還有，S/IME將信件內(nèi)容加密簽名后作為特殊的附件傳送，它的證書格式采用X.509，但與一般瀏覽器網(wǎng)上使用的SSL 證書有一定的差異，國內(nèi)眾多的認(rèn)證機(jī)構(gòu)基本都提供一種叫“安全電子郵件證書”的服務(wù)，器技術(shù)對應(yīng)的就是S/MIME技術(shù)

37. PKI 具備的主要內(nèi)容

認(rèn)證機(jī)構(gòu)；證書和證書庫；密鑰備份及恢復(fù)；密鑰和證書的更新；證書歷史檔案，客戶端軟件，交叉認(rèn)證

38. 將無線PKI 用于無線通信領(lǐng)域存在的兩方面的問題：一是終端的資源有限；二是：通信模式不同

39. WPKI 采用的機(jī)制：一是重新定義一種證書格式，一次減少X.509證書的尺寸，二是采用ECC 算法減少證書的尺寸，因?yàn)镋CC 密鑰的長度比其他算法的密鑰要短的多

40. CA 認(rèn)證

當(dāng)用戶向某一服務(wù)器提出訪問請求時，服務(wù)器要求用戶提交其數(shù)字證書，受到用戶的證書后，服務(wù)器利用CA 的公開密鑰證書中CA 的簽名進(jìn)行解密，從而獲得信息的散列碼，然后服務(wù)器用于CA 相同的散列算法對證書的信息部分進(jìn)行處理，得到一個散列碼，將此散列碼與對簽名解密所道道的散列碼進(jìn)行比較，若相等，則表明此證書確實(shí)是CA 簽發(fā)的，而且是完整的，為被篡改的證書

41. 每一對公鑰和私鑰具有的特點(diǎn)

這兩個密鑰完全不相同且不能相互推導(dǎo)

用私鑰加密的數(shù)據(jù)只能用公鑰解開

用公鑰加密的數(shù)據(jù)只能用對應(yīng)的公鑰才能打開

42. 網(wǎng)絡(luò)防火墻和防火強(qiáng)的優(yōu)缺點(diǎn)

網(wǎng)絡(luò)層防火墻：價格便宜，安裝簡單，功能單一，要求所有的內(nèi)部主機(jī)都要有正確的分配的地址，這些地址在互聯(lián)網(wǎng)上都是可見的，可以被互聯(lián)網(wǎng)上的系統(tǒng)訪問，使用路由器過濾包可以有效的阻止罪犯進(jìn)入內(nèi)部網(wǎng)絡(luò)，但罪犯有可能繞過過濾器，只配有少數(shù)的可供訪問互聯(lián)網(wǎng)的服務(wù)程序

應(yīng)用防火墻：比網(wǎng)絡(luò)防火墻貴，安裝復(fù)雜，功能多，應(yīng)用靈活，允許內(nèi)部網(wǎng)絡(luò)使用任何尋址方式，可以使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離，有用于網(wǎng)絡(luò)安全的的大量資金，擁有管理應(yīng)用層防火墻的軟件和硬件技術(shù)，網(wǎng)絡(luò)管理需要有監(jiān)視網(wǎng)絡(luò)連接的詳細(xì)的報告和統(tǒng)計，系統(tǒng)的保密性和安全性高，需要時內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相隔離

43. PPPoE 的特點(diǎn)

很容易檢查到用戶下線，可通過一個PPP 會話的建立和釋放對用戶進(jìn)行基于時長或流量的統(tǒng)計，計費(fèi)方式靈活方便

可以提供動態(tài)地址分配方式，用戶無需任何配置，網(wǎng)絡(luò)管理維護(hù)簡單，無須添加設(shè)備就可以解決IP 地址短缺的問題，同時可以根據(jù)分配的IP 地址，可以很好的定位用戶在本網(wǎng)內(nèi)的活動

用戶通過免費(fèi)的PPPoE 客戶端軟件，輸入用戶名和密碼就可以上網(wǎng)，跟傳統(tǒng)的撥號上網(wǎng)差不多，最大程度地延續(xù)了用戶的習(xí)慣

44. 反向代理的缺點(diǎn)

反向代理是處于OSI 參考模型的第七層，所以就必須為每一種應(yīng)用服務(wù)專門開發(fā)一個反向代理服務(wù)器，這樣就限制了反向代理負(fù)載均衡技術(shù)的應(yīng)用范圍，現(xiàn)在一般都用于對Web 服務(wù)器的負(fù)載均衡

針對每一次代理，代理服務(wù)器都必須打開兩個連接，一個對內(nèi)，一個對外，因此，在并發(fā)連接請求數(shù)量非常大的時候，代理服務(wù)器的負(fù)載也就非常大了，最后代理服務(wù)器本身成為服務(wù)的瓶頸

45. 防火墻與入侵檢測系統(tǒng)的區(qū)別

都屬于網(wǎng)絡(luò)安全設(shè)施，但他們對數(shù)據(jù)報的檢查層次是不同的，剛火情只對IP 和TCP 層進(jìn)行檢查，而IDS 的檢查要仔細(xì)的多，因而能夠?qū)︻愃迫湎x病毒這樣的攻擊進(jìn)行報警或保護(hù)

46. TACACS 和RADIUS 的區(qū)別

首先，客戶端與服務(wù)器端連接所采用的傳輸協(xié)議不同，這是他們之間最大的區(qū)別 其次，對報文的加密程度不同

再次，對AAA 功能的分離程度不同

最后，在支持代理方式上不同

47.