3.光纖

　　原理：由光發(fā)送機(jī)產(chǎn)生光束，將電信號變?yōu)楣庑盘枺�再把光信號�?dǎo)入光纖，在另一個端由光接收機(jī)接收光纖上傳來的光信號，并把它變?yōu)殡娦盘枺��?jīng)解碼后再進(jìn)行處理。

　　分類：單模光纖和多模光纖。

　　1)單模光纖

　　由激光作為光源，只允許單一模式的光線穿過光纖，所有不會發(fā)生干擾;傳輸距離長，2 km以上。

　　2)多模光纖

　　由二極管發(fā)光;允許多束光線穿過光纖，高帶寬;由于不同光線可能互相干擾，故只能適用于低速短距離傳輸，2 km以內(nèi)。

　　光纖具有一些明顯的優(yōu)勢：

　　?光纖不會向外界輻謝電子層信號(大大提高安全性、可靠性)。

　　?光纖傳輸?shù)膸�寬大大超出銅質(zhì)線纜，最大連接距離在兩公里以上。

　　●一般講，對于高速局域網(wǎng)通信容量大時，為了獲得更高的性能，應(yīng)當(dāng)選用 (49) 。

　　(49) A.同軸電纜

　　B.光纖

　　C.雙絞線

　　D.激光

　　【解析】本題考查的是傳輸介質(zhì)的選擇。

　　本題參考的主要是吞吐量和帶寬特性，對于高速局域網(wǎng)，一般使用光纖。

　　●對欲訪問特定信息的發(fā)起者的身份或者對傳送的報文完整性進(jìn)行合法性審查或核實的行為稱為 (50) 。在日常生活中，我們可以用手寫簽名來防止否認(rèn)的發(fā)生。在計算機(jī)通信中，要解決這類問題，可采用的方法是 (51) 。關(guān)于客戶/服務(wù)器應(yīng)用模式，說法正確的是 (52) 。在理論上，加密能夠在OSI模型的任何一層上實現(xiàn)，但是實際上最適合于實現(xiàn)加密的有三層，它們是 (53) 。網(wǎng)絡(luò)防火墻的安裝位置應(yīng)該在 (54) 。

　　(50) A.鑒別技術(shù)

　　B.防火墻技術(shù)

　　C.加密策略

　　D.回?fù)芗夹g(shù)

　　(51) A.手寫簽名

　　B.數(shù)據(jù)完整性機(jī)制

　　C.數(shù)字簽名機(jī)制

　　D.加密機(jī)制

　　(52) A.由客戶機(jī)和服務(wù)器協(xié)同完成任務(wù)

　　B.將應(yīng)用程序下載到本地執(zhí)行

　　C.在服務(wù)器端，每次只能為一個客戶服務(wù)

　　D.許多終端共享主機(jī)資源的多用戶系統(tǒng)

　　(53) A.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層

　　B.物理層、數(shù)據(jù)鏈路層、傳輸層

　　C.物理層、網(wǎng)絡(luò)層、表示層

　　D.物理層、傳輸層、表示層

　　(54) A.內(nèi)部網(wǎng)絡(luò)與Internet的邊界

　　B.通過公網(wǎng)連接的總部網(wǎng)絡(luò)與各分支網(wǎng)絡(luò)之間的邊界

　　C.公司內(nèi)部各虛擬局域網(wǎng)之間

　　D.以上所有位置

　　【解析】本題考查網(wǎng)絡(luò)安全策略。

　　為了實現(xiàn)網(wǎng)絡(luò)通信的安全，通常對通信的數(shù)據(jù)進(jìn)行加密處理，稱為加密策略。鑒別技術(shù)是對欲訪問特定信息的發(fā)起者的身份或者對傳送的報文的完整性進(jìn)行的合法性審查或核實行為。防火墻技術(shù)的主要作用就是防止外部網(wǎng)絡(luò)用戶對內(nèi)部網(wǎng)絡(luò)的非法訪問。回?fù)芗夹g(shù)多數(shù)是借助于電話交換網(wǎng)進(jìn)行遠(yuǎn)程通信的系統(tǒng)所采用的一種安全訪問控制技術(shù)。

　　在通信中，為解決發(fā)送者事后否認(rèn)曾發(fā)送過文件或者接收者偽造文件并宣稱它來自發(fā)送方之類的問題要采用數(shù)字簽名機(jī)制。

　　客戶/服務(wù)器應(yīng)用模式是將應(yīng)用的處理要求合理地進(jìn)行劃分，同時又協(xié)同實現(xiàn)其處理要求。服務(wù)器為多個客戶管理數(shù)據(jù)庫，而客戶發(fā)送、請求和分析從服務(wù)器接收的數(shù)據(jù)，在一個客戶/服務(wù)器應(yīng)用中，客戶應(yīng)用程序是針對小的特定數(shù)據(jù)集建立的，它封鎖和返回一個客戶請求的那些數(shù)據(jù)，因此保證了并發(fā)性，使網(wǎng)絡(luò)上的信息減少到最少，因而可以改善系統(tǒng)的性能。

　　網(wǎng)絡(luò)安全是計算機(jī)網(wǎng)絡(luò)中一個非常重要的問題，這不僅是由于網(wǎng)絡(luò)中的數(shù)據(jù)信息在存儲和傳輸過程中，被竊取、復(fù)制、泄露或篡改的可能性在不斷擴(kuò)大，而且計算機(jī)網(wǎng)絡(luò)本身可能存在的某些不完善的因素，網(wǎng)絡(luò)軟件也可能遭到惡意程序的攻擊等。一般來說，為了實現(xiàn)網(wǎng)絡(luò)通信的安全，通常對通信的數(shù)據(jù)進(jìn)行加密處理。根據(jù)加密對象范圍的大小，有兩種不同的加密方法，即鏈路加密和端到端加密，分別如圖9(a)和(b)所示。

　　圖9加密方法

　　鏈路加密。鏈路加密是對兩結(jié)點之間的鏈路上傳送的數(shù)據(jù)進(jìn)行加密的一種技術(shù)。這種加密技術(shù)通常在每條鏈路上都使用不同的加密密鑰(如圖中的Ka，Kb)。例如，源結(jié)點產(chǎn)生的數(shù)據(jù)經(jīng)過加密(Ka為密鑰)后在鏈路上傳輸，到達(dá)中間結(jié)點后經(jīng)解密(Ka為密鑰)存放在中間結(jié)點，中間結(jié)點進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時，利用Kb為密鑰加密后傳輸出去，到達(dá)目的結(jié)點解密(利用Kb密鑰)，還原為原來的數(shù)據(jù)。這種鏈路加密技術(shù)通常是在物理層上進(jìn)行的。

　　端到端加密。端到端加密是對源結(jié)點和目的結(jié)點之間傳送的數(shù)據(jù)所經(jīng)歷的各段鏈路和各個中間結(jié)點進(jìn)行全程加密的一種加密技術(shù)，實現(xiàn)方法是源結(jié)點對傳送的數(shù)據(jù)進(jìn)行加密，到目的結(jié)點后再進(jìn)行解密，經(jīng)中間結(jié)點時采用結(jié)點加密的相繼解密又加密的方法。端到端的加密通常是在傳輸層或表示層上進(jìn)行的。雖然加密在理論上能夠在任何一層上實現(xiàn)，但實際上只有三層是合適的，即上述分析的物理層、傳輸層和表示層。

　　設(shè)置防火墻的主要目的是保護(hù)一個網(wǎng)絡(luò)不受非法侵入，對網(wǎng)絡(luò)的保護(hù)主要體現(xiàn)在：拒絕未經(jīng)授權(quán)用戶的訪問;阻止未經(jīng)授權(quán)用戶去存取敏感數(shù)據(jù);保證合法用戶不受阻礙地訪問網(wǎng)絡(luò)資源。