3.光纖
原理:由光發(fā)送機(jī)產(chǎn)生光束,將電信號(hào)變?yōu)楣庑盘?hào),再把光信號(hào)導(dǎo)入光纖����,在另一個(gè)端由光接收機(jī)接收光纖上傳來(lái)的光信號(hào)�,并把它變?yōu)殡娦盘?hào)����,經(jīng)解碼后再進(jìn)行處理。
分類(lèi):?jiǎn)文9饫w和多模光纖���。
1)單模光纖
由激光作為光源�����,只允許單一模式的光線穿過(guò)光纖�����,所有不會(huì)發(fā)生干擾;傳輸距離長(zhǎng)��,2 km以上���。
2)多模光纖
由二極管發(fā)光;允許多束光線穿過(guò)光纖��,高帶寬;由于不同光線可能互相干擾�����,故只能適用于低速短距離傳輸,2 km以內(nèi)����。
光纖具有一些明顯的優(yōu)勢(shì):
?光纖不會(huì)向外界輻謝電子層信號(hào)(大大提高安全性、可靠性)�。
?光纖傳輸?shù)膸挻蟠蟪鲢~質(zhì)線纜,最大連接距離在兩公里以上�����。
●一般講����,對(duì)于高速局域網(wǎng)通信容量大時(shí),為了獲得更高的性能�,應(yīng)當(dāng)選用 (49) 。
(49) A.同軸電纜
B.光纖
C.雙絞線
D.激光
【解析】本題考查的是傳輸介質(zhì)的選擇���。
本題參考的主要是吞吐量和帶寬特性���,對(duì)于高速局域網(wǎng),一般使用光纖���。
●對(duì)欲訪問(wèn)特定信息的發(fā)起者的身份或者對(duì)傳送的報(bào)文完整性進(jìn)行合法性審查或核實(shí)的行為稱(chēng)為 (50) ���。在日常生活中����,我們可以用手寫(xiě)簽名來(lái)防止否認(rèn)的發(fā)生���。在計(jì)算機(jī)通信中���,要解決這類(lèi)問(wèn)題,可采用的方法是 (51) ����。關(guān)于客戶/服務(wù)器應(yīng)用模式,說(shuō)法正確的是 (52) ���。在理論上��,加密能夠在OSI模型的任何一層上實(shí)現(xiàn)�����,但是實(shí)際上最適合于實(shí)現(xiàn)加密的有三層���,它們是 (53) 。網(wǎng)絡(luò)防火墻的安裝位置應(yīng)該在 (54) ��。
(50) A.鑒別技術(shù)
B.防火墻技術(shù)
C.加密策略
D.回?fù)芗夹g(shù)
(51) A.手寫(xiě)簽名
B.數(shù)據(jù)完整性機(jī)制
C.數(shù)字簽名機(jī)制
D.加密機(jī)制
(52) A.由客戶機(jī)和服務(wù)器協(xié)同完成任務(wù)
B.將應(yīng)用程序下載到本地執(zhí)行
C.在服務(wù)器端�,每次只能為一個(gè)客戶服務(wù)
D.許多終端共享主機(jī)資源的多用戶系統(tǒng)
(53) A.物理層、數(shù)據(jù)鏈路層���、網(wǎng)絡(luò)層
B.物理層�����、數(shù)據(jù)鏈路層���、傳輸層
C.物理層、網(wǎng)絡(luò)層���、表示層
D.物理層���、傳輸層、表示層
(54) A.內(nèi)部網(wǎng)絡(luò)與Internet的邊界
B.通過(guò)公網(wǎng)連接的總部網(wǎng)絡(luò)與各分支網(wǎng)絡(luò)之間的邊界
C.公司內(nèi)部各虛擬局域網(wǎng)之間
D.以上所有位置
【解析】本題考查網(wǎng)絡(luò)安全策略��。
為了實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全��,通常對(duì)通信的數(shù)據(jù)進(jìn)行加密處理,稱(chēng)為加密策略��。鑒別技術(shù)是對(duì)欲訪問(wèn)特定信息的發(fā)起者的身份或者對(duì)傳送的報(bào)文的完整性進(jìn)行的合法性審查或核實(shí)行為���。防火墻技術(shù)的主要作用就是防止外部網(wǎng)絡(luò)用戶對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問(wèn)�������;?fù)芗夹g(shù)多數(shù)是借助于電話交換網(wǎng)進(jìn)行遠(yuǎn)程通信的系統(tǒng)所采用的一種安全訪問(wèn)控制技術(shù)����。
在通信中��,為解決發(fā)送者事后否認(rèn)曾發(fā)送過(guò)文件或者接收者偽造文件并宣稱(chēng)它來(lái)自發(fā)送方之類(lèi)的問(wèn)題要采用數(shù)字簽名機(jī)制�����。
客戶/服務(wù)器應(yīng)用模式是將應(yīng)用的處理要求合理地進(jìn)行劃分�,同時(shí)又協(xié)同實(shí)現(xiàn)其處理要求�。服務(wù)器為多個(gè)客戶管理數(shù)據(jù)庫(kù)�,而客戶發(fā)送、請(qǐng)求和分析從服務(wù)器接收的數(shù)據(jù)�,在一個(gè)客戶/服務(wù)器應(yīng)用中,客戶應(yīng)用程序是針對(duì)小的特定數(shù)據(jù)集建立的���,它封鎖和返回一個(gè)客戶請(qǐng)求的那些數(shù)據(jù)��,因此保證了并發(fā)性��,使網(wǎng)絡(luò)上的信息減少到最少��,因而可以改善系統(tǒng)的性能�。
網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)非常重要的問(wèn)題����,這不僅是由于網(wǎng)絡(luò)中的數(shù)據(jù)信息在存儲(chǔ)和傳輸過(guò)程中,被竊取�����、復(fù)制、泄露或篡改的可能性在不斷擴(kuò)大,而且計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的某些不完善的因素�����,網(wǎng)絡(luò)軟件也可能遭到惡意程序的攻擊等。一般來(lái)說(shuō)�,為了實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全,通常對(duì)通信的數(shù)據(jù)進(jìn)行加密處理��。根據(jù)加密對(duì)象范圍的大小,有兩種不同的加密方法��,即鏈路加密和端到端加密��,分別如圖9(a)和(b)所示。
圖9加密方法
鏈路加密���。鏈路加密是對(duì)兩結(jié)點(diǎn)之間的鏈路上傳送的數(shù)據(jù)進(jìn)行加密的一種技術(shù)����。這種加密技術(shù)通常在每條鏈路上都使用不同的加密密鑰(如圖中的Ka�,Kb)。例如,源結(jié)點(diǎn)產(chǎn)生的數(shù)據(jù)經(jīng)過(guò)加密(Ka為密鑰)后在鏈路上傳輸����,到達(dá)中間結(jié)點(diǎn)后經(jīng)解密(Ka為密鑰)存放在中間結(jié)點(diǎn)���,中間結(jié)點(diǎn)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)�,利用Kb為密鑰加密后傳輸出去,到達(dá)目的結(jié)點(diǎn)解密(利用Kb密鑰),還原為原來(lái)的數(shù)據(jù)�����。這種鏈路加密技術(shù)通常是在物理層上進(jìn)行的。
端到端加密。端到端加密是對(duì)源結(jié)點(diǎn)和目的結(jié)點(diǎn)之間傳送的數(shù)據(jù)所經(jīng)歷的各段鏈路和各個(gè)中間結(jié)點(diǎn)進(jìn)行全程加密的一種加密技術(shù)�����,實(shí)現(xiàn)方法是源結(jié)點(diǎn)對(duì)傳送的數(shù)據(jù)進(jìn)行加密���,到目的結(jié)點(diǎn)后再進(jìn)行解密,經(jīng)中間結(jié)點(diǎn)時(shí)采用結(jié)點(diǎn)加密的相繼解密又加密的方法�。端到端的加密通常是在傳輸層或表示層上進(jìn)行的。雖然加密在理論上能夠在任何一層上實(shí)現(xiàn)��,但實(shí)際上只有三層是合適的��,即上述分析的物理層�����、傳輸層和表示層�����。
設(shè)置防火墻的主要目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受非法侵入�,對(duì)網(wǎng)絡(luò)的保護(hù)主要體現(xiàn)在:拒絕未經(jīng)授權(quán)用戶的訪問(wèn);阻止未經(jīng)授權(quán)用戶去存取敏感數(shù)據(jù);保證合法用戶不受阻礙地訪問(wèn)網(wǎng)絡(luò)資源���。
相關(guān)推薦:
推薦:2010年計(jì)算機(jī)軟件水平考試必備完美攻略 網(wǎng)絡(luò)工程師:路由技巧之cisco路由器實(shí)現(xiàn)ADSL接入 網(wǎng)絡(luò)工程師:修改路由器和交換機(jī)密碼的技巧
