《计算机网络安全答案》由会员分享,可在线阅读,更多相关《计算机网络安全答案(4页珍藏版)》请在金锄头文库上搜索。
1、TCP/IP的核心思想(理念)是什么?TransmissionControlProtocol/InternetProtocol的简写,中译名为传输控制协议/因特网互联协议,乂名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成白己的需求。通俗而言:TCP负责发现传输的问题,一?有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定
2、一个地址。核心思想就是“网络互连”将使用不同低层协议的异构网络,在传输层、网络层建立一个统一的虚拟逻辑网,以此来屏蔽所有物理网路的硬件差异,从而实现网路的互连。连续ARQ协议连续重发请求ARQ方案是指发送方可以连续发送-系列信息帧,即不用等前一帧被确认便可继续发送下一帧,效率大大提高。但在这种重发请求方案中,需要在发送方设置一个较大的缓冲存储空间(称做重发表),用以存放若干待确认的信息帧。当发送方到对某信息帧的确认帧后,便可从重发表中将该信息帧删除。所以,连续重发请求ARQ方案的链路传输效率大大提高,但相应地需要更大的缓冲存储空间。在这一协议中,当发送站点发送完一个数据帧后,不是停下来等待应答
3、帧,而是可以连续发送若干个数据帧。如果在此过程中又收到了接收端发来的应答帧,那么还可以接着发送数据帧。由于减少了等待时间,整个通信的吞吐量就提高了。如节点A向节点B发送数据帧,当节点A发完0号帧时,并不等待,而是继续发送后续的1号帧、2号帧等。由于连续发送了许多帧,所以应答帧不仅要说明是对哪一帧进行确认或否认,而且应答帧本身也必须编号。假设2号帧出了差错,于是节点B发送否认帧NAK2当否认帧NAK2到达节点A时,节点A正在发送5号数据帧。当5号帧发送完毕后,节点A才能进行2号帧的重发。这里要注意以下两点。接收端只能按序接收数据帧。对于2号帧,节点B应答了NAK2虽然接着又收到了三个正确的数据帧
4、,但都必须将它们丢弃,因为这些帧的发送序号都不是顺序号。节点/A在重传2号数据帧时,虽然已经发完了5号帧,但仍必须向回走,从2号帧起进行重传。正因如此,连续ARQ乂称为Go-BACK-NAR(意思是当出现差错必须重传时,要向回走N个帧,然后再开始重传。G0-BACK-N策略的基本原理是:当接收方检测出失序的信息帧后,要求发送方重发最后一个正确接收的信息帧之后的所有未被确认的帧;或者当发送方发送了N个帧后,若发现该N帧的前一个帧在计时器超时后仍未返回其确认信息,则该帧被判为出错或丢失,此时发送方就不得不重新发送出错帧及其后的N帧。这就是G0-BACK-N(退回N)法名称的由来。因为对接收方来说,
5、由于这一-帧出错,就不能以正常的序号向它的高层递交数据,对?其后发送来的N帧也可能都不能接收而丢弃。号帧后,发现2号帧的确2号帧开始重发以后G0-BACK-N法操作过程如图7-7所示。图中假定发送完认返回信号在计时器超时后还未收到,则发送方只能退切到从所有已发的数据图7-7Go-BACK-N法工作原理示例还有另一种情况:2号数据帧丢失,3号至5号数据帧虽然正确传送到节点B,但也不得不被丢弃。在节点A发送5号数据帧的过程中,超时定时器设定的超时时间到。因此,在5号数据帧发送完毕后,就回到2号数据帧进行重传。在使用连续ARQ协议时,如果发送端一直没有收到对方的确认信息,那么实际上发送端并不能无限制
6、地发送其数据。这是因为:当未被确认的数据帧的数FI太多时,只要有一帧出了差错,就要有很多的数据帧需要重传,这必然浪费很多时间。另外为了对所发送的大量数据帧进行编号,您个数据帧的发送序号也要占用较多的比特数,这样又增加了一些不必要的开销。因此,在连续ARQ协议中必须将已发送出去但未被确认的数据帧的数目加以限制,这是本章后面将要介绍的滑动窗口协议所要讨论的内容。从原理不难看出,连续ARQ协议一方面因连续发送数据帧而提高了效率,但另一方面,在重传时乂必须把原来已正确传送过的数据帧进行重传(但仅因这些数据/帧之前有一个数据帧出了错),这样又使传送速率降低。由此可见,若传输信道/的传输质量很差而误码率较
7、大时,连续ARQ协议不一定优于停止等待协议。综上所述,连续重发请求ARC方案的特点如下。(1) 发送方连续发送信息帧,而不必等待确认帧的返回;/(2) 在重发表中保存所发送的每个帧的备份;(3) 重发表按先进先出(FIFO)队列规则操作;(4) 接收方对每一个正确收到的信息帧返同一个确认帧,每一个确认帧包含一个惟一的序号,随相应的确认帧返回;(5) 接收方保存一个接收次序表,包含最后正确收到的信息帧的序号。当发送方收到相应信息帧的确认后,从重发表中删除该信息帧的备份;(6) 当发送方检测出失序的确认帧(即第N号信息帧和第N+2号信息帧的确认帧已返同,而N+1号的确认帧未返同后,便重发未被确认的
8、信息帧。什么是PKI?PKI是PublicKeyInfrastructure(公开密钥基础设施)的缩写,是一种普遍适用的网络安全基础设施一些美国学者把提供全面安全服务的基础设施,包括软件、硬件、人和策略的集合叫做PKI,但我们的理解更偏重于公开密钥技术。为什么说PKI是一种信息安全“基础设施”?原因很简单,因为它具备了基础设施的主要特征。让我们将PKI在网络信息空间的地位与电力基础设施在人们生活中的地位进行类比:电力系统通过延伸到用户端的标准插座为用户提供能源;PKI通过延伸到用户本地的接口为各种应用提供安全服务,包括认证、身份识别、数字签名、加密等。一方而,作为基础设施,PKI与使用PKI的
9、应用系统是分离的,因此具有“公用”的特性;另一方面。离开PKI应用系统,PKI本身没有任何用处。正是这种基础设施的特性使PKI系统的设计和开发效率大大提高,因为PKI系统的设计、开发、生产及管理都可以独立地进行,不需要考虑应用的特殊性。有了PKI,安全应用程序的开发者就不必再关心复杂的数学模型和运算,只需要宜接按照标准使用-?种插座(接口)即可,正如人们在使用电吹风时不必关心电力是如何发送的一样。PKI(PublicKeylnfrastructure)指的是公钥基础设施。CA(CertificateAuthority)指的是认CA从运营、管理、规范、法律、人“PKI/CA”从总体构架来看,证中
10、心。PKI从技术上解决了网络通信安全的种种障码。员等多个佑度来解决了网络信任问题。由此,人们统称为PKI/CA主要由最终用户、认证中心和注册机构来组成(5)、PKI/CA的作用?以数字证书为核心的PKI/CA技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;接收方能够通过数字证书来确认发送方的身份;发送方对于自己的信息不能抵赖。PKI/CA解决方案已经普遍地应用于全球范围的电子商务应用中,为电子商务保驾护航,为电子商务的健康开展扫清了障碍。假如你是单位WEB服务器管理员,试述你会采取哪些主要措施来保WEB服务器安全。参考答案访问控制(IP地址限制、Windows帐户、请求资源的Web权限、资源的NTFS权限)用虚拟目录隐藏真实的网站结构;设置基于SSL的加密和证书服务,以保证传输安全;完善定期审核机制;安装防火墙及杀毒软件;及时安装操作系统补,减少操作系统漏洞等等
