3.光纖
原理:由光發(fā)送機產(chǎn)生光束,將電信號變?yōu)楣庑盘����,再把光信號導入光纖,在另一個端由光接收機接收光纖上傳來的光信號��,并把它變?yōu)殡娦盘�,?jīng)解碼后再進行處理。
分類:單模光纖和多模光纖��。
1)單模光纖
由激光作為光源�,只允許單一模式的光線穿過光纖,所有不會發(fā)生干擾;傳輸距離長�����,2 km以上���。
2)多模光纖
由二極管發(fā)光;允許多束光線穿過光纖��,高帶寬;由于不同光線可能互相干擾�,故只能適用于低速短距離傳輸�����,2 km以內(nèi)。
光纖具有一些明顯的優(yōu)勢:
?光纖不會向外界輻謝電子層信號(大大提高安全性����、可靠性)��。
?光纖傳輸?shù)膸挻蟠蟪鲢~質(zhì)線纜�����,最大連接距離在兩公里以上����。
●一般講,對于高速局域網(wǎng)通信容量大時�����,為了獲得更高的性能�,應當選用 (49) 。
(49) A.同軸電纜
B.光纖
C.雙絞線
D.激光
【解析】本題考查的是傳輸介質(zhì)的選擇����。
本題參考的主要是吞吐量和帶寬特性,對于高速局域網(wǎng)��,一般使用光纖。
●對欲訪問特定信息的發(fā)起者的身份或者對傳送的報文完整性進行合法性審查或核實的行為稱為 (50) ���。在日常生活中���,我們可以用手寫簽名來防止否認的發(fā)生。在計算機通信中��,要解決這類問題��,可采用的方法是 (51) ��。關于客戶/服務器應用模式�����,說法正確的是 (52) ���。在理論上���,加密能夠在OSI模型的任何一層上實現(xiàn),但是實際上最適合于實現(xiàn)加密的有三層�����,它們是 (53) 。網(wǎng)絡防火墻的安裝位置應該在 (54) ����。
(50) A.鑒別技術
B.防火墻技術
C.加密策略
D.回撥技術
(51) A.手寫簽名
B.數(shù)據(jù)完整性機制
C.數(shù)字簽名機制
D.加密機制
(52) A.由客戶機和服務器協(xié)同完成任務
B.將應用程序下載到本地執(zhí)行
C.在服務器端,每次只能為一個客戶服務
D.許多終端共享主機資源的多用戶系統(tǒng)
(53) A.物理層��、數(shù)據(jù)鏈路層����、網(wǎng)絡層
B.物理層�����、數(shù)據(jù)鏈路層���、傳輸層
C.物理層���、網(wǎng)絡層、表示層
D.物理層����、傳輸層、表示層
(54) A.內(nèi)部網(wǎng)絡與Internet的邊界
B.通過公網(wǎng)連接的總部網(wǎng)絡與各分支網(wǎng)絡之間的邊界
C.公司內(nèi)部各虛擬局域網(wǎng)之間
D.以上所有位置
【解析】本題考查網(wǎng)絡安全策略����。
為了實現(xiàn)網(wǎng)絡通信的安全����,通常對通信的數(shù)據(jù)進行加密處理����,稱為加密策略。鑒別技術是對欲訪問特定信息的發(fā)起者的身份或者對傳送的報文的完整性進行的合法性審查或核實行為。防火墻技術的主要作用就是防止外部網(wǎng)絡用戶對內(nèi)部網(wǎng)絡的非法訪問��������;負芗夹g多數(shù)是借助于電話交換網(wǎng)進行遠程通信的系統(tǒng)所采用的一種安全訪問控制技術��。
在通信中,為解決發(fā)送者事后否認曾發(fā)送過文件或者接收者偽造文件并宣稱它來自發(fā)送方之類的問題要采用數(shù)字簽名機制��。
客戶/服務器應用模式是將應用的處理要求合理地進行劃分,同時又協(xié)同實現(xiàn)其處理要求。服務器為多個客戶管理數(shù)據(jù)庫,而客戶發(fā)送、請求和分析從服務器接收的數(shù)據(jù),在一個客戶/服務器應用中,客戶應用程序是針對小的特定數(shù)據(jù)集建立的,它封鎖和返回一個客戶請求的那些數(shù)據(jù),因此保證了并發(fā)性����,使網(wǎng)絡上的信息減少到最少,因而可以改善系統(tǒng)的性能。
網(wǎng)絡安全是計算機網(wǎng)絡中一個非常重要的問題�,這不僅是由于網(wǎng)絡中的數(shù)據(jù)信息在存儲和傳輸過程中,被竊取��、復制、泄露或篡改的可能性在不斷擴大,而且計算機網(wǎng)絡本身可能存在的某些不完善的因素����,網(wǎng)絡軟件也可能遭到惡意程序的攻擊等���。一般來說,為了實現(xiàn)網(wǎng)絡通信的安全��,通常對通信的數(shù)據(jù)進行加密處理��。根據(jù)加密對象范圍的大小�,有兩種不同的加密方法,即鏈路加密和端到端加密�����,分別如圖9(a)和(b)所示���。
圖9加密方法
鏈路加密。鏈路加密是對兩結點之間的鏈路上傳送的數(shù)據(jù)進行加密的一種技術�。這種加密技術通常在每條鏈路上都使用不同的加密密鑰(如圖中的Ka,Kb)����。例如����,源結點產(chǎn)生的數(shù)據(jù)經(jīng)過加密(Ka為密鑰)后在鏈路上傳輸�,到達中間結點后經(jīng)解密(Ka為密鑰)存放在中間結點�����,中間結點進行數(shù)據(jù)轉(zhuǎn)發(fā)時,利用Kb為密鑰加密后傳輸出去�����,到達目的結點解密(利用Kb密鑰)���,還原為原來的數(shù)據(jù)���。這種鏈路加密技術通常是在物理層上進行的����。
端到端加密���。端到端加密是對源結點和目的結點之間傳送的數(shù)據(jù)所經(jīng)歷的各段鏈路和各個中間結點進行全程加密的一種加密技術���,實現(xiàn)方法是源結點對傳送的數(shù)據(jù)進行加密,到目的結點后再進行解密��,經(jīng)中間結點時采用結點加密的相繼解密又加密的方法��。端到端的加密通常是在傳輸層或表示層上進行的。雖然加密在理論上能夠在任何一層上實現(xiàn)���,但實際上只有三層是合適的,即上述分析的物理層�、傳輸層和表示層。
設置防火墻的主要目的是保護一個網(wǎng)絡不受非法侵入���,對網(wǎng)絡的保護主要體現(xiàn)在:拒絕未經(jīng)授權用戶的訪問;阻止未經(jīng)授權用戶去存取敏感數(shù)據(jù);保證合法用戶不受阻礙地訪問網(wǎng)絡資源����。
相關推薦:
推薦:2010年計算機軟件水平考試必備完美攻略 網(wǎng)絡工程師:路由技巧之cisco路由器實現(xiàn)ADSL接入 網(wǎng)絡工程師:修改路由器和交換機密碼的技巧
