关于计算机网络技术的文档

❶ 计算机网络知识

关于网络的……可以下载，只是要注册阿……
http://res2.12e.cn/search.asp?keyword=%CD%F8%C2%E7&typeid=50
现代通信网络技术
2006-2-6
10:15:51免费
现代通信网络技术
人民邮电出版社教材配套课件
宽带网络技术
2006-2-6
9:55:44免费
宽带网络技术
人民邮电出版社教材配套课件
计算机网络工程
2006-1-19
9:08:19免费
计算机网络工程
《精通ASP网络编程》实例源程序
2006-1-19
8:58:06免费
《精通ASP网络编程》实例源程序
网络工程师应该掌握的44个知识要点
2006-1-17
9:43:23免费
网络工程师应该掌握的44个知识要点
txt文本文档
计算机网络安全
2006-1-14
9:57:35免费
计算机网络安全
计算机应用基础——WindowsXP与OfficeXP
2006-1-7
10:28:16免费
计算机应用基础——WindowsXP与OfficeXP
内容包括：计算机基础知识
操作系统Windows
XP
文字处理（Word
2002）
电子表格（Excel
2002）
计算机网络基础和Internet
网页制作与站点管理
计算机网络教程
2006-1-7
10:18:20免费
计算机网络教程
网络互联技术教程
2006-1-5
9:58:07免费
网络互联技术教程
网络赢家：征服数字天地的方法（ODF电子书）
2005-12-20
9:42:26免费
网络赢家：征服数字天地的方法
PDF电子书
请使用PDF阅读器阅读
网络就绪：电子商务时代的成功战略（PDF电子书）
2005-12-20
9:40:21免费
网络就绪：电子商务时代的成功战略
PDF电子书
请使用PDF阅读器阅读
计算机网络技术教程
2005-12-3
8:59:36免费
计算机网络技术教程
计算机网络基础
2005-12-3
8:58:28免费
计算机网络基础
通信网络规划思考题答案
2005-10-13
8:58:47免费
通信网络规划思考题答案(2--10章)
计算机网络连接设备
2005-10-12
17:26:28免费
主要介绍网卡和调制解调器
页码：
1
(共1页,15条)

❷ 计算机网络学科。什么是静态文档什么是动态文档什么是活动文档什么是虚拟虚拟专用网什么是虚拟局

静态文档就是只能显示图片和文字类型的文档有word，excel等。
动态的就是多媒体文档。例如，ppt。
活动文档就是可以随时更改试用的文档。活跃型
虚拟专用网就是VPN。用来做pc远程访问
虚拟局域网就是内网。私网

❸ 关于计算机网络技术

狼人回复：Lychee_23

Lychee_23你好，下面是我的解法。欢迎指正。

IP子网号掩码主机范围

办公区（50台）：192.168.2.0255.255.255.1922.1~2.62

教学区（60台）：192.168.2.64255.255.255.1922.65~2.126

机房区（55台）：192.168.2.128255.255.255.1922.129~2.190

网管区（32台）：192.168.2.192255.255.255.1922.192~2.254

我是狼人。真诚地希望我的回复能帮助您！

❹ “计算机网络技术”专业主要学习什么

计算机网络技术专业主要学数据库、网络安全、网络规划、网站设计等课程，主要培养掌握计算机基础应用能力、硬件安装及维护能力，掌握网络系统设备配置技术、具备网页制作、网络管理与维护能力,能胜任计算机网络维护、网站开发、网络组建、信息安全维护等工作的中等应用型技能人才。

计算机网络技术专业学习课程一般包含 以下内容:数据库原理与SQL、SERVER、 Oracle数据 库管理、面向对象程序设计，网络安全管理与维护技术，HTML与JavaScript，网络后期维护与运营,网络规划、设计方向: Linux系统及 网络管理、网络服务器配置与管理、路由器交换机配置与管理、构建企业网络、网络综合布线技术、网络测试与故障诊断、网络入侵的检测与防范;网站设计方向:ASP动态网站建设、JAVA网络程序开发、 php服务器端脚本语言、Dreamweaver firework Flash网页设计、div+css网页布局。

想了解更多关于计算机网络技术的内容，推荐到达内详细咨询了解一下。。达内时代科技集团有限公司（简称达内教育）成立于2002年。目前已在北京、上海、广州、深圳、大连、南京、武汉、杭州、西安、苏州、成都、沈阳等70个大中城市成立了342家学习中心，拥有员工超过10000多人，累计培训量已学员已达100万人次。 >>计算机课程快速试听报名

❺ 计算机网络技术毕业论文 5000字

计算机论文

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。
关键词：计算机网络，电子商务安全技术

一． 引言
近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患
1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密
2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。
1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。
2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。
4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：
[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27
[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2
[3]阎慧 王伟：宁宇鹏等编着．防火墙原理与技术[M]北京：机械工业出版杜 2004

❻ 计算机网络概述

在前面我们已经学会了用Word编辑文章，用Excel进行统计和计算，逐步感受到了用计算机处理信息的强大能力。现在假设你在家里的计算机上已编排好了你的漂亮而有个性的自荐书，怎样才能把这个文件复制到你的同事或同学的计算机中呢？传统的方法是将文件复制到磁盘（或U盘），再把磁盘（或U盘）带到你的同学那儿，把文件从磁盘（或U盘）再复制到另一台计算机上。但是，如果你的同学和你远隔千里，或者需要将你的文件复制给成百上千个同学，又该怎么办呢？通过邮寄！耗时、费力、花金钱。

计算机网络技术能够很好地解决计算机信息传输与共享。

那么，到底什么是计算机网络，它的发展过程怎样，怎样分类，计算机网络的功能有哪些？

一、什么是计算机网络

计算机网络是将计算机与通信这两大现代技术相结合的产物。所谓计算机网络，就是把分布在不同地点的具有独立功能的多台计算机系统，通过通信设备和线路连接起来，再配有相应的支撑软件，以实现计算机间的相互通信、资源共享的系统。

随着计算机网络的发展，对“计算机网络”这个概念的定义和理解，也是在不断变化和完善。

二、计算机网络的发展

计算机网络的发展过程大致分为以下四个阶段：

1.第一代计算机网络

第一代计算机网络是面向终端的计算机网络。20世纪50年代中后期，许多系统都将地理上分散的多个终端（一种只有键盘和显示器，没有存储和数据处理能力的设备）通过通信线路连接到一台中心计算机上，这就是计算机网络的雏形，早期的计算机——终端系统，也称联机系统，也就是第一代计算机网络。其典型应用是由一台计算机和全美2000多个终端组成的飞机订票系统、美国半自动地面防空系统（SAGE）。在这种方式中，主机是网络的中心和控制者，终端分布在各处并与主机相连，用于通过本地的终端使用远程的主机。

2.第二代计算机网络

第二代计算机网络是计算机通信网络。面向终端的计算机网络只能在终端和主机之间进行通信，子网之间无法通信。因此，20世纪60年代中期开始，出现了多个主机互联的系统，可实现计算机—计算机的通信，它由通信子网和用户资源子网（第一代网络）构成，用户通过终端不仅可以共享本机上的软硬件资源，还可共享通信子网中其他主机上的软硬件资源。但是，由于没有成熟的网络操作系统软件来管理网上的资源，它只能称为网络的初级阶段，因此，称其为计算机通信网。

第二代计算机网络以通信子网为中心。典型的代表是美国国防部高级研究计划局协助开发的ARPAnet。

3.第三代计算机网络

第三代计算机网络是Internet。这是网络互联阶段，具有统一的网络体系结构并遵循国际标准的开放化和标准化。

20世纪70年代后期，局域网诞生，由于投资少，方便灵活而得到广泛应用和迅速发展，例如，以太网。各大公司都开发有相应于自己的系统网络体系结构。为了使不同网络体系结构的网络能相互交换信息，国际标准化组织 ISO（International Standards Organization）于1977年成立专门机构，提出了开放系统互连参考模型 OSI/RM（Open system interconnection/reference model），简称OSI，标志着第三代计算机网络的诞生。

4.第四代计算机网络

第四代计算机网络是千兆位网络。千兆位网络也叫宽带综合业务数字网，也就是人们常说的“信息高速公路”。

计算机网络发展的基本方向：开放、集成、高性能（高速）、智能化。

开放是指开放的体系结构，开放的接口标准，使各种异构系统便于互联和具有高度的互操作性，归根结底是标准化问题。

集成表现在各种服务和多种媒体应用的高度集成。

高性能表现在网络应当提供高速的传输，高效的协议处理和高品质的网络服务。

智能化表现在网络的传输和处理上能向用户提供更为方便、友好的应用接口；在路由选择、拥塞控制和网络管理等方面显示出更强的主动性。

三、计算机网络的分类

对计算机网络进行分类的标准很多，按信息传输技术可分为广播式和点到点网络，按传输介质可分为有线网和无线网等，这些标准都只能给出网络某一方面的特征，我们采用一种能反映网络技术本质的分类标准，即按计算机网络的通信距离来分类。

按照通信距离，计算机网络通常分为：局域网（Local area network）、城域网（Metropolitan area network）、广域网（Wide area network）、互联网（Internetwork）。它们所具有的特征参数如表6-1。

表6-1 计算机网络特征参数表

1.局域网

局域网是指连接近距离的计算机组成的网络。规模相对较小，局域网的分布范围一般在几千米以内，最大距离不超过10千米。这种网络是小型机、微型机大量推广后发展起来的，具有组网成本低，配置容易，速率高，组网方便、灵活、应用广等特点。常见于一个房间、一幢大楼、一个学校、一个工厂或一个企业内。

目前，许多学校都建了局域网，如联网的微机教室等。

2.广域网

广域网也称远程网，是相对于局域网而言的，它涉及范围较大，通常可以达几十千米，甚至上百千米。它把分布在若干城市、地区甚至国家中的计算机连接在一起而组成网络。因为传输距离较远，所以传输速率低于局域网，误码率高于局域网。在广域网中为了保证网络的可靠性，采用比较复杂的控制机制。

许多全国性的计算机网络就属于这种网络，例如，中国的CHINANET网等。

3.城域网

城域网是介于局域网和广域网之间的一种较大范围内的高速网络。随着局域网功效的日益显现，人们逐渐要求扩大局域网的范围，或者将各个局域网连接起来，以便在更大范围内进行信息传输和共享。城域网正好能满足这种需求，其覆盖范围一般是在一个城市内。

目前，我国的各大城市都建有城域网。

4.互联网

互联网技术其实并不是一种具体的物理网络技术，而是将跨地区和国家的若干网络按照某种协议统一起来，实现WAN和WAN、WAN和LAN、LAN和LAN之间互联的技术。

目前，世界上发展最快、也是最热门的互联网就是Internet网，即因特网。关于因特网的具体内容将在本章第三节介绍。

四、计算机网络的功能

1.资源共享

充分利用计算机系统软硬件资源是计算机网络最主要的功能。网络的用户可以共享分布在任何地理位置的资源，包括软件、硬件（如硬盘、打印机等）、尤其是数据，这种资源共享功能方便了用户，节约了投资。

2.远程通信

计算机与计算机、计算机与终端之间快速可靠地相互传送信息，这是计算机网络最基本的功能。通过网络，两个或多个相隔千里之遥的人可以一起写报告、编教材，你可以直接和感兴趣的作者交换意见，或者商讨合作事宜，远隔千里，却“不再遥远”。当某人修改了联机文档的某处时，其他人员可以立即看到变更，而不必花几天的时间等待信件。利用这种方式大大提高了效率、节约了费用（这种通信手段比电话、信件便宜得多）。

有着“第四媒体”之称的Internet网络打破了时间和空间的限制，使信息传播速度很快，几乎达到顷刻就能传遍全球的地步。网络通信具有传播的实时性、交互性，内容丰富性，声音、图像、多媒体并举等优势。春节联欢晚会、奥运会等大型事件的现场直播都采用了互联网作为直接的传播渠道，充分展示了网络超强的通信能力。

3.集中管理和分布管理

由于计算机网络具有资源共享能力，使得在一台或多台服务器上管理其他计算机上的资源成为可能，这一功能在某些部门显得尤为重要，例如银行系统通过计算机网络，可以将分布于各地的计算机上的财务信息传到服务器上实现集中管理。

在计算机网络中，把一项复杂的任务（或一个比较大的问题）划分成若干个子任务（或子问题），由网络上各计算机分别承担一部分任务，同时运作，共同完成，从而使整个系统的效率和功能加强。

例如，从1988年开始实施的“人类基因组计划”是由美国倡导，在世界范围内进行的，整个研究过程依托了高性能超大容量的网络服务器和网络，对庞大的基因数据库进行分布式管理，利用称之为“网络计算”（网络把分布在各地的计算机连接起来，用户分享网上资源，感觉如同个人使用一台超级计算机一样）的方式来解决破解基因代码中数据量极大的科学工程计算。

❼ 计算机网络论文

摘要：无线局域网的覆盖范围为几百米，在这样一个范围内，无线设备可以自由移动，其适合于低移动性的应用环境。而且无线局域网的载频为公用频段，无需另外付费，因而使用无线局域网的成本很低。无线局域网带宽更会发展到上百兆的带宽，能够满足绝大多数用户的带宽要求。基于以上原因，无线局域网在市场赢得热烈的反响，并迅速发展成为一种重要的无线接入互联网的技术。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安个问题。本文在阐述无线局域网安全发展概况的基础上，分析了无线局域网的安全必要性，并从不同方面总结了无线局域网遇到的安全风险，同时重点分析了IEEE802. 11 b标准的安全性、影响因素及其解决方案，最后对无线局域网的安全技术发展趋势进行了展望。

关键词：无线局域网；标准；安全；趋势

前言 无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备，省去了布线的麻烦，组网灵活。无线局域网（WLAN)是计算机网络与无线通信技术相结合的产物。它既可满足各类便携机的入网要求，也可实现计算机局域网远端接入、图文传真、电子邮件等功能。无线局域网技术作为一种网络接入手段，能迅速地应用于需要在移动中联网和在网间漫游的场合，并在不易架设有线的地力和远冲离的数据处理节点提供强大的网络支持。因此，WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用，受到了广泛的青睐，已成为无线通信与Internet技术相结合的新兴发展力向之一。WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。但由于无线局域网应用具有很大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。
1． 无线局域网安全发展概况
无线局域网802.11b公布之后，迅速成为事实标准。遗憾的是，从它的诞生开始，其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov，Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误，接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷，并与工程技术人员协作，在实验中破译了经WEP协议加密的无线传输数据。现在，能够截获无线传输数据的硬件设备己经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情，人们期待WEP在安全性方面有质的变化，新的增强的无线局域网安全标准应运而生[1]。
我国从2001年开始着手制定无线局域网安全标准，经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关，历时两年多制定了无线认证和保密基础设施WAPI，并成为国家标准，于2003年12月执行。WAPI使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成，类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的，WAPI标准虽然是公开发布的，然而对其安全性的讨论在学术界和工程界目前还没有展开[2]。
增强的安全草案也是历经两年多时间定下了基本的安全框架。其间每个月至少召开一次会议，会议的文档可以从互联网上下载，从中可以看到一些有趣的现象，例如AES-OCB算法，开始工作组决定使用该算法作为无线局域网未来的安全算法，一年后提议另外一种算法CCMP作为候选，AES-OSB作为缺省，半年后又提议CCMP作为缺省，AES-OCB作为候选，又过了几个月，干脆把AES-OCB算法完全删除，只使用CCMP算法作为缺省的未来无线局域网的算法。其它的例子还有很多。从这样的发展过程中，我们能够更加清楚地认识到无线局域网安全标准的方方面面，有利于无线局域网安全的研究[3][4]。
2．无线局域网的安全必要性
WLAN在为用户带来巨大便利的同时，也存在着许多安全上的问题。由于WLAN 通过无线电波在空中传输数据，不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据，要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。因此，虽然无线网络和WLAN的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。WLAN 必须考虑的安全要素有三个：信息保密、身份验证和访问控制。如果这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。国外一些最新的技术研究报告指出，针对目前应用最广泛的802.11bWLAN 标准的攻击和窃听事件正越来越频繁[5]，故对WLAN安全性研究，特别是广泛使用的IEEE802.11WLAN的安全性研究，发现其可能存在的安全缺陷，研究相应的改进措施，提出新的改进方案，对 WLAN 技术的使用、研究和发展都有着深远的影响。
同有线网络相比，无线局域网无线传输的天然特性使得其物理安全脆弱得多，所以首先要加强这一方面的安全性。
无线局域网中的设备在实际通信时是逐跳的方式，要么是用户设备发数据给接入设备，饭由接入设备转发，要么是两台用户设备直接通信，每一种通信方式都可以用链路层加密的方法来实现至少与有线连接同等的安全性。无线信号可能被侦听，但是，如果把无线信号承载的数据变成密文，并且，如果加密强度够高的话，侦听者获得有用数据的可能性很小。另外，无线信号可能被修改或者伪造，但是，如果对无线信号承载的数据增加一部分由该数据和用户掌握的某种秘密生成的冗余数据，以使得接收方可以检测到数据是杏被更改，那么，对于无线信号的更改将会徒劳无功。而秘密的独有性也将使得伪造数据被误认为是合法数据的可能性极小。
这样，通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于无线局域网中的主机，面临病毒威胁时，可以用最先进的防毒措施和最新的杀毒工具来给系统增加安全外壳，比如安装硬件形式的病毒卡预防病毒，或者安装软件用来时实检测系统异常。PC机和笔记本电脑等设备己经和病毒进行了若千年的对抗，接下来的无线设备如何与病毒对抗还是一个待开发领域。
对于DOS攻击或者DDOS攻击，可以增加一个网关，使用数据包过滤或其它路由设置，将恶意数据拦截在网络外部;通过对外部网络隐藏接入设备的IP地址，可以减小风险。对于内部的恶意用户，则要通过审计分析，网络安全检测等手段找出恶意用户，并辅以其它管理手段来杜绝来自内部的攻击。硬件丢失的威胁要求必须能通过某种秘密或者生物特征等方式来绑定硬件设备和用户，并且对于用户的认证也必须基于用户的身份而不是硬件来完成。例如，用MAC地址来认证用户是不适当的[5]。
除了以上的可能需求之外，根据不同的使用者，还会有不同的安全需求，对于安全性要求很高的用户，可能对于传输的数据要求有不可抵赖性，对于进出无线局域网的数据要求有防泄密措施，要求无线局域网瘫痪后能够迅速恢复等等。所以，无线局域网的安全系统不可能提供所有的安全保证，只能结合用户的具体需求，结合其它的安全系统来一起提供安全服务，构建安全的网络。
当考虑与其它安全系统的合作时，无线局域网的安全将限于提供数据的机密性服务，数据的完整性服务，提供身份识别框架和接入控制框架，完成用户的认证授权，信息的传输安全等安全业务。对于防病毒，防泄密，数据传输的不可抵赖，降低DoS攻击的风险等都将在具体的网络配置中与其它安全系统合作来实现。
3．无线局域网安全风险
安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源，包括了在无线信道上传输的数据和无线局域网中的主机。
3．1 无线信道上传输的数据所面临的威胁
由于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。这如用收音机收听广播的情况一样，人们在电台发射塔的覆盖范围内总可以用收音机收听广播，如果收音机的灵敏度高一些，就可以收听到远一些的发射台发出的信号。当然，无线局域网的无线信号的接收并不像收音机那么简单，但只要有相应的设备，总是可以接收到无线局域网的信号，并可以按照信号的封装格式打开数据包，读取数据的内容[6]。
另外，只要按照无线局域网规定的格式封装数据包，把数据放到网络上发送时也可以被其它的设备读取，并且，如果使用一些信号截获技术，还可以把某个数据包拦截、修改，然后重新发送，而数据包的接收者并不能察觉。
因此，无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。
3．2 无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线局域网移动设备，比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后，无线病毒的威胁可能会加剧。
对于无线局域网中的接入设备，可能会遭受来自外部网或者内部网的拒绝服务攻击。当无线局域网和外部网接通后，如果把IP地址直接暴露给外部网，那么针对该IP的Dog或者DDoS会使得接入设备无法完成正常服务，造成网络瘫痪。当某个恶意用户接入网络后，通过持续的发送垃圾数据或者利用IP层协议的一些漏洞会造成接入设备工作缓慢或者因资源耗尽而崩溃，造成系统混乱。无线局域网中的用户设备具有一定的可移动性和通常比较高的价值，这造成的一个负面影响是用户设备容易丢失。硬件设备的丢失会使得基于硬件的身份识别失效，同时硬件设备中的所有数据都可能会泄漏。
这样，无线局域网中主机的操作系统面临着病毒的挑战，接入设备面临着拒绝服务攻击的威胁，用户设备则要考虑丢失的后果。
4．无线局域网安全性
无线局域网与有线局域网紧密地结合在一起，并且己经成为市场的主流产品。在无线局域网上，数据传输是通过无线电波在空中广播的，因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此，无线局域网的用户主要关心的是网络的安全性，主要包括接入控制和加密两个方面。除非无线局域网能够提供等同于有线局域网的安全性和管理能力，否则人们还是对使用无线局域网存在顾虑。
4．1 IEEE802. 11 b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID（SSID）和有线对等加密（WEP）[7][8]。
4.1.1认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE 802.11b标准详细定义了两种认证服务：一开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。一共享密钥认证（Shared Key Authentication ）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP ）。
4. 1 .2 WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是:接入控制:防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。
4．2 影响安全的因素[9][10]
4. 2. 1硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。
当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
4.2.2虚假接入点
IEEE802. 1 1b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
4.2.3其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。通过监测工EEE802. 11 b控制信道和数据信道，黑客可以得到如下信息：客户端和接入点MAC地址，内部主机MAC地址，上网时间。黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
4．3 完整的安全解决方案
无线局域网完整的安全方案以IEEE802.11b比为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：一个站点要与一个接入点连接。除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。用户在网络登录对话框和类似的结构中输入用户名和密码。用IEEE802. lx协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
网络安全性指的是防止信息和资源的丢失、破坏和不适当的使用。无论有线络还是无线网络都必须防止物理上的损害、窃听、非法接入和各种内部（合法用户）的攻击。
无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域，这样就存在电子破坏（或干扰）的可能性。无线网络具有各种内在的安全机制，其代码清理和模式跳跃是随机的。在整个传输过程中，频率波段和调制不断变化，计时和解码采用不规则技术。
正是可选择的加密运算法则和IEEE 802.11的规定要求无线网络至少要和有线网络（不使用加密技术）一样安全。其中，认证提供接入控制，减少网络的非法使用，加密则可以减少破坏和窃听。目前，在基本的WEP安全机制之外，更多的安全机制正在出现和发展之中[12]。
5．无线局域网安全技术的发展趋势
目前无线局域网的发展势头十分强劲，但是起真正的应用前景还不是十分的明朗。主要表现在：一是真正的安全保障；二个是将来的技术发展方向；三是WLAN有什么比较好的应用模式；四是WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式；五是WLAN的市场规模。看来无线局域网真正的腾飞并非一己之事[13]。
无线局域网同样需要与其他已经成熟的网络进行互动，达到互利互惠的目的。欧洲是GSM网的天下，而WLAN的崛起使得他们开始考虑WLAN和3G的互通，两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。现在国内中兴通讯己经实现了WLAN和CI}IVIA系统的互通，而对于使用中兴设备的WLAN与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。
互通中的安全问题也必然首当其冲，IEEE的无线局域网工作组己经决定将EAP-SIIVI纳入无线局域网安全标准系列里面，并且与3G互通的认证标准EAP-AID也成为讨论的焦点。
无线网络的互通，现在是一个趋势。802.11工作组新成立了WIG（Wireless lnterworking Grouq），该工作组的目的在于使现存的符合ETSI，IEEE，MMAC所制订的标准的无线域网之间实现互通。另外3GPP也给出了无线局域网和3G互通的两个草案，定义了互通的基本需求，基本模型和基本框架。还有就是爱立信公司的一份文档给出了在现有的网络基础上，实现无线局域网和G1VIS/GPRS的互通。
不同类型无线局域网互通标准的制定，使得用户可以使用同一设备接入无线局域网。3G和无线局域网的互通者可以使用户在一个运营商那里注册，就可以在各地接入。当然，用户享用上述方便的同时，必然会使运营商或制造商获得利润，而利润的驱动，则是这个互通风潮的根本动力。为了达到互通的安全，有以下需求：支持传统的无线局域网设备，对用户端设备，比如客户端软件，影响要最小，对经营者管理和维护客户端SW的要求要尽量少，应该支持现存的UICC卡，不应该要求该卡有任何改动，敏感数据，比如存在UICC卡中的长期密钥不能传输。对于UICC卡的认证接口应该是基于该密钥的Challenge-, Response模式。用户对无线局域网接入的安全级别应该和3GPP接入一样，应该支持双向认证，所选的认证方案应该顾及到授权服务，应该支持无线局域网接入NW的密钥分配方法，无线局域网与3GPP互通所选择的认证机制至少要提供3 GPP系统认证的安全级别，无线局域网的重连接不应该危及3GPP系统重连接的安全，所选择的无线局域网认证机制应该支持会话密钥素材的协商，所选择的无线局域网密钥协商和密钥分配机制应该能防止中间人攻击。也就是说中间人不能得到会话密钥素材，无线局域网技术应当保证无线局域网UE和无线局域网AN的特定的认证后建立的连接可以使用生成的密钥素材来保证完整性。所有的用于用户和网络进行认证的长期的安全要素应该可以在一张UICC卡中存下[14]。
对于非漫游情况的互通时，这种情况是指当用户接入的热点地区是在3GPP的归属网络范围内。简单地说，就是用户在运营商那里注册，然后在该运营商的本地网络范围内的热点地区接入时的一种情况。无线局域网与3G网络安全单元功能如下：UE（用户设备）、3G-AAA（移动网络的认证、授权和计帐服务器）、HSS（归属业务服务器）、CG/CCF（支付网关/支付采集功能）、OCS（在线计帐系统）。
对于漫游的互通情况时，3G网络是个全域性网络借助3G网络的全域性也可以实现无线局域网的漫游。在漫游情况下，一种常用的方法是将归属网络和访问网络分开，归属网络AAA服务作为认证的代理找到用户所注册的归属网络。
在无线局域网与3G互通中有如下认证要求：该认证流程从用户设备到无线局域网连接开始。使用EAP方法，顺次封装基于USIM的用户ID，AKA-Challenge消息。具体的认证在用户设备和3GPAAA服务器之间展开。走的是AKA过程，有一点不同在于在认证服务器要检查用户是否有接入无线局域网的权限。
上述互通方案要求客户端有能够接入无线局域网的网卡，同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表，增加对于无线局域网的接入权限的判断。
无线局域网的崛起使得人们开始考虑无线局域网和3G的互通，两者之间的优势互补性必将使得无线局域网与广域网的融合迅速发展。现在国内中兴通讯已经实现了无线局域网和CDMA系统的互通，而对于使用中兴设备的无线局域网与GSM/GPRS系统的互通也提出了解决方案，这条路必定越走越宽。
参考文献：
[1] 郭峰，曾兴雯，刘乃安，《无线局域网》，电子工业出版杜，1997
[2] 冯锡生，朱荣，《无线数据通信》1997
[3] 你震亚，《现代计算机网络教程》，电子工业出版社，1999
[4] 刘元安，《宽带无线接入和无线局域网》，北京邮电大学出版社，2000
[5] 吴伟陵，《移动通信中的关键技术》，北京邮电大学出版社，2000
[6] 张公忠，陈锦章，《当代组网技术》，清华大学出版社，2000
[7] 牛伟，郭世泽，吴志军等，《无线局域网》，人民邮电出版社，2003
[8] Jeffrey Wheat,《无线网络设计》，莫蓉蓉等译，机械工业出版社，2002
[9] Gil Held，《构建无线局域网》，沈金龙等泽，人民邮电出版社，2002
[10] Christian Barnes等，《无线网络安全防护》，林生等译，机械工业出版社.2003
[11] Juha Heiskala等，《OFDM无线局域网》，畅晓春等译，电子工业出版社，2003
[12] Eric Ouellet等，《构建Cisco无线局域网》，张颖译，科学出版社，2003
参考下 需要原创的找我说明

❽ 计算机网络技术包括哪些

简单地说，计算机网络技术就是学会建网、管网、用网。建网就是规划、设计网络；管网就是网络设备如交换机、路由器、防火墙的配置管理、服务器的部署、网络的安全设置；用网是网络的应用，包括网站的部署、邮件服务器的部署、其他应用软件的部署等。网络的关键技术有网络结点、宽带网络系统，资源管理和任务调度工具，应用层的可视化工具，网络计算
1、网络结点是网络计算资源的提供者，包括高端服务器，集群系统，MPP系统大型存储设备、数据库等;
2、宽带网络系统是在网络计算环境中，提供高性能通信的必要手段;
3、资源管理和任务调度工具用来解决资源的描述，组织和管理等关键问题，任务调度工具根据当前系统的负载情况，对系统内的任务进行动态调度，提高系统的运行效率;
4、网络计算主要是科学计算，它往往伴随着海量数据,如果把计算结果转换成直观的图形信息，就能帮助研究人员摆脱理解数据的困难。这需要开发能在网络计算中传输和读取，并提供友好用户界面的可视化工具。

❾ 三级计算机网络技术

一、选择题（每小题1分，共60分）
下列各题A)、B)、C)、D )四个选项中，只有一项是正确的，请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。
（1）2008年北京奥运会实现了绿色奥运、人文奥运、科技奥运。以下关于绿色奥运的描述中，错误的是
A)以可持续发展为指导 B)旨在创造良好生态环境的奥运
C)抓好节能减排、净化空气 D )信息科技是没有污染的绿色科技

（2）关于计算机机型描述中，错误的是
A)服务器具有很高的安全性和可靠性
B)服务器的性能不及大型机，超过小型机
C)工作站具有很好的图形处理能力
D )工作站的显示器分辨率比较高

（3）关于奔腾处理器体系结构的描述，正确的是
A)超标量技术的特点是设置多条流水线同时执行多个处理
B)超流水线的技术特点是进行分支预测
C)哈佛结构是把指令和数据进行混合存储
D )局部总线再用VESA标准

（4）关于安腾处理器的描述中，正确的是
A)安腾是LA-64的体系结构
B)它用于高端服务器和工作站
C)采用了复杂指令系统CISC
D）实现了简明并行指令计算EPIC

（5）关于主板的描述中，正确的是
A)按CPU芯片分类有SCSI主板、EDO主板
B)按主板的规格分类有AT主板、ATX主板
C)按CPU插座分类有奔腾主板、AMD主板
D )按数据端口分类有Slot主板、Socket主板

（6）关于软件开发的描述中，错误的是
A) 软件生命周期包括计划、开发、运行三个阶段
B)开发初期进行需求分析、总体设计、详细选择
C)开发后期进行编码和测试
D）文档是软件运行和使用过程中行成的资料

（7）关于计算机网络的描述中，错误的是
A) 计算机资源指计算机硬件、软件与数据
B)计算机之间有明确是主从关系
C)互连计算机是分布在不同地理位置的自治计算机
D）网络用户可以使用本地资源和远程资源

（8）2.5×10 bps的数据传输率可表示为
A)2.5kbps B)2.5Mbps C)2.5Gbps D)2.5Tbps

(9)网络中数据传输差错的出现具有
A)随机性 B)确定性 C)指数特性 D)线行特性

（10）关于OSI参考模型层次划分原则的描述中，正确的是
A)不同结点的同等层具有相同的功能
B)网中各结点都需要采用相同的操作系统
C)高层需要知道底层功能是如何实现的
D)同一结点内相邻层之间通过对等协议通信

（11）TCP/IP参考模型的互连层与OSI参考模型的哪一层（或几层）相对应？
A)物理层 B)物理层与数据链路层 C)网络层 D)网络层与传输层

（12）关于MPLS技术特点的描述中，错误的是
A)实现IP分组的快速交换 B)MPLS的核心是标记交换
C)标记由边界标记交换路由器添加 D)标记是可变长度的转发标识符

（13）支持IP 多播通信的协议是
A)ICMP B)IGMP C)RIP D)OSPF

(14)关于AD hoc 网络的描述中，错误的是
A)没有固定的路由器 B)需要基站支持
C)具有动态搜索能力 D)适用于紧急救援等场合

（15）传输层的主要任务是
A)进程通信服务 B)网络连接服务
C)路径选择服务 D)子网-子网连接服务

（16）机群系统按照应用目标可以分为高可用性机群与
A)高性能机群 B)工作站机群 C)同构机群 D)异构机群

（17）共享介质方式的局域网必须解决的问题是
A)网络拥塞控制 B)介质访问控制 C)网络路由控制 D)物理连接控制

（18）以下那个是正确的Ethernet物理地址
A)00-60-08 B)00-60-08-00-A6-38
C)00-60-08-00 D)00-60-08-00-A6-38-00

（19）10Gbps Ethernet采用的标准是IEEE
A)802.3a B)802.3ab C)802.3ae D)802.3u

(20)一种Ethernet交换机具有24个10/100Mbps的全双工端口与2个1000Mbps的全双工端，口其总带宽最大可以达到
A)0.44Gbps B)4.40 Gbps C)0.88 Gbps D)8.80 Gbps

(21)采用直接交换方式的Ethernet中，承担出错检测任务的是
A)结点主机 B)交换机 C)路由器 D)节点主机与交换机

（22）虚拟局域网可以将网络结点按工作性质与需要划分为若干个
A)物理网络 B)逻辑工作组 C) 端口映射表 D)端口号/套接字映射表

（23）下面那种不是红外局域网采用的数据传输技术
A)定向光束红外传输 B)全方位红外传输
C)漫反射红外传输 D)绕射红外传输

（24）直接序列扩频通信是将发送数据与发送端产生的一个伪随机码进行
A)模加二 B)二进制指数和 C)平均值计算 D)校验和计算

（25）关于建筑物综合布线系统的描述中，错误的是
A)采用模块化结构 B) 具有良好的可扩展性
C)传输介质采用屏蔽双绞线 D)可以连接建筑物中的各种网络设备

（26）关于Windows的描述中，错误的是
A)启动进程的函数是Create Process B)通过GDI调用作图函数
C)可使用多种文件系统管理磁盘文件 D)内存管理不需要虚拟内存管理程序

(27)关于网络操作系统的描述中，正确的是
A)早期大型机时代IBM提供了通用的网络环境
B)不同的网络硬件需要不同的网络操作系统
C)非对等结构把共享硬盘空间非为许多虚拟盘体
D)对等结构中服务器端和客户端的软件都可以互换

（28）关于Windows 2000 Server基本服务的描述中，错误的是
A)活动的目录存储有关网络对象的信息
B)活动目录服务把域划分为组织单元
C)域控制器不区分主域控制器和备份域控制器
D)用户组分为全局组和本地组

（29）关于Net Ware 文件系统的描述中，正确的是
A)不支持无盘工作站
B)通过多路硬盘处理和高速缓冲技术提高硬盘访问速度
C)不需要单独的文件服务器
D)工作站的资源可以直接共享

（30）关于Linux的描述中，错误的是
A)是一种开源操作系统
B)源代码最先公布在瑞典的FIP站点
C)提供了良好的应用开发环境
D)可支持非Intel硬件平台

(31) 关于Unix的描述中，正确的是
A）是多用户操作系统 B）用汇编语言写成
C）其文件系统是网状结构 D）其标准化进行得顺利
（32）关于因特网的描述中，错误的是
A）采用OSI标准 B）是一个信息资源网
C）运行TCP/IP协议 D）是一种互联网
（33）关于IP数据报投递的描述中，错误的是
A）中途路由器独立对待每个数据报
B）中途路由器可以随意丢弃数据报
C）中途路由器独不能保证每个数据报都能成功投递
D）源和目的地址都相同的数据报可能经不同路径投递
（34）某局域网包含Ⅰ、Ⅱ、Ⅲ、Ⅳ四台主机，他们连接在同一集线器上。这四台主机的IP地址、子网屏蔽码和运行的操作系统如下：
A）10.1.1.1、255.255.255.0、Windows
B）10.2.1.1、255.255.255.0、Windows
C）10.1.1.2、255.255.255.0、Unix
D）10.1.21、255.255.255.0、Linux
如果Ⅰ主机上提供Web服务，那么可以使用该Web服务的主机是
A）Ⅰ、Ⅲ和Ⅳ B）仅Ⅱ C）仅Ⅲ D）仅Ⅳ
(35)在IP数据报分片后，对分片数据报重组的设备通常是
A）中途路由器B）中途交换机C）中途集线器D）目的主机
（36）一台路由器的路由表如下所示，当它收到目的IP地址为40.0.2.5的数据报时它会将该数据报
要到达的网络 下一路由器
20.0.0.0 直接投递
30.0.0.0 直接投递
10.0.0.0 20.0.0.5
40.0.0.0 30.0.0.7
A）投递到20.0.0.5 C）直接投递
C）投递到30.0.0.7 D）抛弃
（37）关于因特网域名系统的描述中，错误的是
A）域名解析需要使用域名服务器
B）域名服务器构成一定的层次结构
C）域名解析有递归解析和反复解析两种方式
D）域名解析必须从本地域名服务器开始

（38）关于电子邮件服务的描述中，正确的是
A）用户发送邮件使用SNMP协议
B）邮件服务器之间交换邮件使用SMTP协议
C）用户下载邮件使用FTP协议
D）用户加密邮件使用IMAP协议

（39）使用Telnet的主要目的是
A）登录远程主机
B）下载文件
C）引入网络虚拟终端
D）发送邮件

（40）世界上出现的第一个WWW浏览器是
A）IE B）Navigator C）Firefox D）Mosaic

（41）为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要
A）采用SSL技术
B）在浏览器中加载数字证书
C）采用数字签名技术
D）将服务器放入可信站点区

（42）如果用户计算机通过电话网接入因特网，那么用户端必须具有
A）路由器 B）交换机 C）集线器 D）调制解调器

（43）关于网络管理功能的描述中，错误的是
A）配置管理是掌握和控制网络的配置信息
B）故障管理是定位和完全自动排除网络故障
C）性能管理是使网络性能维持在较好水平
D）计费管理是跟踪用户对网络资源的使用情况

（44）下面操作系统能够达到C2安全级别的是
Ⅰ、System7.x Ⅱ、Windows 98 Ⅲ、Windows NT Ⅳ、NetWare4.x
A）Ⅰ和Ⅱ B）Ⅱ和Ⅲ C）Ⅲ和Ⅳ D）Ⅱ和Ⅳ

(45)下面哪个不是网络信息系统安全管理需要遵守的原则？
A) 多人负责原则 B）任期有限原则 C）多级多目标管理原则 D) 职责分离原则

(46)下面哪个(些)攻击属于非服务攻击?
I 邮件炸弹 II源路由攻击 III地址欺骗
A）I和II B）仅II C）II和III D) I和III

(47)对称加密技术的安全性取决于
A) 密文的保密性 B）解密算法的保密性 C）密钥的保密性 D)加密算法的保密性

(48) 下面哪种破译难度最大?
A) 仅密文 B）已知明文 C）选择明文 D)选择密文

(49) 关于RSA密码体制特点的描述中,错误的是
A) 基于大整数因子分解的问题 B）是一种公钥密码体制 C）加密速度很快
D) 常用于数字签名和认证

(50) Kerberos是一种常用的身份认证协议,它采用的加密算法是
A) Elgamal B）DES C)MD5 D)RSA

(51) SHA是一种常用的摘要算法，它产生的消息摘要长度是
A)64位 B）128位 C)160位 D)256位

（52） 关于安全套结层协议的描述中，错误的是
A)可保护传输层的安全 B）可提供数据加密服务 C)可提供消息完整性服务 D)可提供数据源认证服务

（53）关于数字证书的描述中，正确的是
A)包含证书拥有者的公钥信息 B）包含证书拥有者的账号信息
C)包含证书拥有者上级单位的公钥信息 D)包含CA中心的私钥信息

（54）关于电子现金的描述中，错误的是
A)匿名性 B）适于小额支付 C)使用时无需直接与银行连接 D)依赖使用人的信用信息

（55）SET协议是针对以下哪种支付方式的网上交易而设计的？
A)支票支付 B）支付卡 C)现金支付 D)手机支付

（56）电子政务逻辑结构的三个层次是电子政务应用层、统一的安全电子政务平台层和
A)接入层 B）汇聚层 C)网络设施层 D)支付体系层

（57）电子政务内网包括公众服务业务网、非涉密政府办公网和
A)因特网 B）内部网 C)专用网 D) 涉密政府办公网

（58）HFC网络依赖于复用技术，从本质上看其复用属于
A)时分复用 B）频分复用 C) 码分复用 D)空分复用

（59）关于ADSL技术的描述中，错误的是
A)上下行传输速率不同 B）可传送数据、视频等信息 C)可提供1Mbps上行信道
D)可在10km距离提供8Mbps下行信道

（60）802.11技术和蓝牙技术可以共同使用的无线信道频点是
A)800MHz B）2.4G Hz C) 5G Hz D)10G Hz

二、填空题（每空两分，共40分）
请将每一个空的正确答案写在答题卡【1】—【20】序号的横线上，答在试卷上不得分。
（1） 系统可靠性MTBF是 【1】 的英文缩写。
（2） MPEG压缩标准包括MPEG视频、MPEG 【2】 和MPEG系统三个部分。
（3） 多媒体数据在传输的过程中必须保持数据之间在时序上的 【3】 约束关系。
（4） 星型拓扑结构中的结点通过点-点通信 与 【4】 结点连接。
（5） TCP协议可以将源主机 【5】 流无差错地传送到目的主机。
（6） 令牌总线局域网中的令牌是一种特殊结构的 【6】 帧。
（7） CNSN/CD是发送流程为：先听后发，边听边发， 【7】 停止，随机延迟后重发。
（8） 10BASE-T使用带 【8】 接口的以太网卡。
（9） IEEE制定的Unix统一标准是 【9】 。
（10） 红帽公司的主要产品是Red Hat 【10】 操作系统。
（11） 因特网主要由通信线路 【11】 、主机和信息资源四部分组成。
（12） 某主机的IP地址为10.8、60.37，子网屏蔽码为255.255.255.0。当这台主机进行有限广播时，IP数据中的源IP地址为 【12】 。
（13） 由于采用了 【13】 ，不同厂商开发WWW浏览器、WWW编辑器等软件可以按照统一的标准对WWW页面进行处理。
（14） 密钥分发技术主要有CA技术和 【14】 技术。
（15） 数字签名是用于确认发送者身份和消息完整性的一个加密消息 【15】 。
（16） Web站点可以限制用户访问Web服务器提供的资源，访问控制一般分为四个级别：硬盘分区权限、用户验证、Web权限和 【16】 限制。
（17） 电信管理中，管理者和代理间的管理信息交换是通过CMIP和 【17】 实现的。
（18） 电子商务应用系统包括CA安全认证系统、 【18】 系统、业务应用系统和用户及终端系统。
（19） 电子政务的发展历程包括面向数据处理、面向信息处理和面向 【19】 处理阶段。
（20） ATM的主要技术特点有：多路复用、面向连接、服务质量和 【20】 传输。

2008年9月全国计算机等级考试三级笔试试卷网络技术参考答案
一、选择题
1-10 DBACB DBDAA
11-20 CDBBD ABBCD
21-30 ABDAC DCDBB
31-40 AABCD CDBAD
41-50 ADBCC CCACB
51-60 CDADB CDBDB
二、填空题
1. Mean Time Between Failures(平均无故障时间)
2. 音频
3. 同步
4. 中心
5.字节
6. 控制
7.冲突
8. RJ-45
9. POSIX
10. linux
11. 路由器
12. 10.8.60.37
13. 标准化的HTML规范
14. KDC
15. 摘要
16. IP地址
17 .CMIS
18. 支付网关
19 .知识
20.信元

❿ 计算机网络技术包括那些

第一方面看你的兴趣在哪！第二在看你的专业，主要如果你对着个专业没有兴趣的话那是根本学不下去的！所以首先要看兴趣！建议呢学习互联网专业！！！

1、计算机科学与技术专业：

计算机科学与技术专业主要培养具有良好的科学素养，系统地、较好地掌握计算机科学与技术包括计算机硬件、软件与应用的基本理论、基本知识和基本技能与方法，能在科研部门、教育单位、企业、事业、技术和行政管理部门等单位从事计算机教学、科学研究和应用的计算机科学与技术学科的高级科学技术人才。

2、软件工程专业：

软件工程专业是一门研究用工程化方法构建和维护有效的、实用的和高质量的软件的学科。它涉及程序设计语言、数据库、软件开发工具、系统平台、标准、设计模式等方面。主要课程涉及高级语言程序设计、离散数学、数据结构、算法分析与设计、软件工程、统一建模语言、软件测试、Web技术、操作系统、数据库系统、微型计算机接口技术、编译原理、计算机通信与网络、电工电子技术基础、数字电路与逻辑设计、通信原理、Java程序设计、软件开发方法、软件项目管理等。

3、网络工程专业：

该专业主要培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识，能运用所学知识与技能去分析和解决相关的实际问题，可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级网络科技人才。

4、动漫设计专业：

本专业培养掌握计算机图形 / 图像、动漫设计与制作的基本理论知识和相关应用领域知识，熟悉图形 / 图像制作环境、具有动漫设计、动漫制作、绘画、广告设计、网页设计等技能、并具有熟练计算机技术操作能力的技术应用型人才，主要课程涉及基础素描、基础色彩、Maya、3Dmax、影视特效、电视广告、三维动画、影视后期合成、动漫艺术设计 建筑设计基础、矢量卡通角色绘制、游戏场景设计制作、影视动画设计制作、游戏角色进阶设计合成、 广告特效动画设计、影视后期特技、卡通造型数字手绘、交互式3D场景游戏设计、影视剪辑输出与包装等。

5、信息安全专业：

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

现在学习计算机，以上几个专业都非常不错，出来之后都可以做软件开发、程序设计等，发展前景是非常不错的，就业薪资也是非常高的，现在的企业对于计算机专业的需求量也是高的，不用过多担心就业问题。、

女生可以学设计类专业。例如：动漫游戏设计、影视动画设计、家居设计、室内设计、UI设计等专业都是非常适合女生学习的。设计师需要非常有时尚感，对色彩的把握要非常的敏锐，在这方面，女生天生就有优势，所以女生学UI设计会更容易入门一些。而且女生有天生心思细腻的优势，更容易注意到其他人不易发觉的细节。女生学习设计类专业后，学成之后，可以轻松就业，从事于平面设计、UI设计、视觉设计总监、VI视觉设计、平面广告设计师、网页设计师、商业插画设计师等岗位。