计算机网络(第五版)谢希仁课后答案第七章

第六章广域网6-01 试从多方面比较虚电路和数据报这两种服务的优缺点答：答：（1）在传输方式上，虚电路服务在源、目的主机通信之前，应先建立一条虚电路，然后才能进行通信，通信结束应将虚电路拆除。

而数据报服务，网络层从运输层接收报文，将其装上报头（源、目的地址等信息）后，作为一个独立的信息单位传送，不需建立和释放连接，目标结点收到数据后也不需发送确认，因而是一种开销较小的通信方式。

但发方不能确切地知道对方是否准备好接收，是否正在忙碌，因而数据报服务的可靠性不是很高。

（2）关于全网地址：虚电路服务仅在源主机发出呼叫分组中需要填上源和目的主机的全网地址，在数据传输阶段，都只需填上虚电路号。

而数据报服务，由于每个数据报都单独传送，因此，在每个数据报中都必须具有源和目的主机的全网地址，以便网络结点根据所带地址向目的主机转发，这对频繁的人—机交互通信每次都附上源、目的主机的全网地址不仅累赘，也降低了信道利用率。

（3）关于路由选择：虚电路服务沿途各结点只在呼叫请求分组在网中传输时，进行路径选择，以后便不需要了。

可是在数据报服务时，每个数据每经过一个网络结点都要进行一次路由选择。

当有一个很长的报文需要传输时，必须先把它分成若干个具有定长的分组，若采用数据报服务，势必增加网络开销。

（4）关于分组顺序：对虚电路服务，由于从源主机发出的所有分组都是通过事先建立好的一条虚电路进行传输，所以能保证分组按发送顺序到达目的主机。

但是，当把一份长报文分成若干个短的数据报时，由于它们被独立传送，可能各自通过不同的路径到达目的主机，因而数据报服务不能保证这些数据报按序列到达目的主机。

（5）可靠性与适应性：虚电路服务在通信之前双方已进行过连接，而且每发完一定数量的分组后，对方也都给予确认，故虚电路服务比数据报服务的可靠性高。

但是，当传输途中的某个结点或链路发生故障时，数据报服务可以绕开这些故障地区，而另选其他路径，把数据传至目的地，而虚电路服务则必须重新建立虚电路才能进行通信。

谢希仁计算机网络第五版课后习题答案（1～6章）计算机网络课后习题答案第一章概述 (1)第二章物理层 (7)第三章数据链路层 (11)第四章网络层 (18)第五章传输层 (32)第六章应用层 (40)第一章概述1-01 计算机网络向用户可以提供那些服务？答：连通性和共享1-02 简述分组交换的要点。

答：（1）报文分组，加首部（2）经路由器储存转发（3）在目的地合并1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：（1）电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。

（2）报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。

（3）分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性能好。

1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革？答：融合其他通信网络，在信息化过程中起核心作用，提供最好的连通性和信息共享，第一次提供了各种媒体形式的实时交互能力。

1-05 因特网的发展大致分为哪几个阶段？请指出这几个阶段的主要特点。

答：从单个网络APPANET向互联网发展； TCP/IP协议的初步成型建成三级结构的Internet；分为主干网、地区网和校园网；形成多层次ISP结构的Internet； ISP首次出现。

1-06 简述因特网标准制定的几个阶段？答：（1）因特网草案(Internet Draft) ——在这个阶段还不是 RFC 文档。

（2）建议标准(Proposed Standard) ——从这个阶段开始就成为 RFC 文档。

（3）草案标准(Draft Standard)（4）因特网标准(Internet Standard)1-07小写和大写开头的英文名字 internet 和Internet在意思上有何重要区别？答：（1）internet（互联网或互连网）：通用名词，它泛指由多个计算机网络互连而成的网络。

电脑网络课后习题答案第一章概述1-01 电脑网络向用户可以提供那些服务？答：连通性和共享1-02 简述分组交换的要点。

答：〔1〕报文分组，加首部〔2〕经路由器储存转发〔3〕在目的地合并1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：〔1〕电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。

〔2〕报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。

〔3〕分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性能好。

1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革？答：融合其他通信网络，在信息化过程中起核心作用，提供最好的连通性和信息共享，第一次提供了各种媒体形式的实时交互能力。

1-05 因特网的发展大致分为哪几个阶段？请指出这几个阶段的主要特点。

答：从单个网络APPANET向互联网发展； TCP/IP协议的初步成型建成三级结构的Internet；分为主干网、地区网和校园网；形成多层次ISP结构的Internet； ISP首次出现。

1-06 简述因特网标准制定的几个阶段？答：〔1〕因特网草案(Internet Draft) ——在这个阶段还不是 RFC 文档。

〔2〕建议标准(Proposed Standard) ——从这个阶段开始就成为 RFC 文档。

〔3〕草案标准(Draft Standard)〔4〕因特网标准(Internet Standard)1-07小写和大写开头的英文名字 internet 和Internet在意思上有何重要区别？答：〔1〕internet〔互联网或互连网〕：通用名词，它泛指由多个电脑网络互连而成的网络。

；协议无特指〔2〕Internet〔因特网〕：专用名词，特指采用 TCP/IP 协议的互联网络区别：后者实际上是前者的双向应用1-08 电脑网络都有哪些类别？各种类别的网络都有哪些特点？答：按范围：〔1〕广域网WAN：远程、高速、是Internet的核心网。

谢希仁计算机网络原理第五版课后习题答案.txt生活是过出来的，不是想出来的。

放得下的是曾经，放不下的是记忆。

无论我在哪里，我离你都只有一转身的距离。

计算机网络（第五版）课后答案第一章概述1-01 计算机网络向用户可以提供那些服务？答：连通性和共享1-02 简述分组交换的要点。

答：（1）报文分组，加首部（2）经路由器储存转发（3）在目的地合并1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：（1）电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。

（2）报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。

（3）分组交换：具有报文交换之高效、迅速的要点，且各分GAGGAGAGGAFFFFAFAF组小，路由灵活，网络生存性能好。

1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革？答：融合其他通信网络，在信息化过程中起核心作用，提供最好的连通性和信息共享，第一次提供了各种媒体形式的实时交互能力。

1-05 因特网的发展大致分为哪几个阶段？请指出这几个阶段的主要特点。

答：从单个网络APPANET向互联网发展；TCP/IP协议的初步成型GAGGAGAGGAFFFFAFAF建成三级结构的Internet；分为主干网、地区网和校园网；形成多层次ISP结构的Internet；ISP首次出现。

1-06 简述因特网标准制定的几个阶段？答：（1）因特网草案(Internet Draft) ——在这个阶段还不是 RFC 文档。

（2）建议标准(Proposed Standard) ——从这个阶段开始就成为 RFC 文档。

（3）草案标准(Draft Standard)（4）因特网标准(Internet Standard)1-07小写和大写开头的英文名字 internet 和Internet在意思上有何重要区别？答：（1） internet（互联网或互连网）：通用名词，它泛指由多个计算机网络互连而成的网络。

第一章1、（09-33）在OSI参考模型中，自下而上第一个提供端到端服务的层次是（）A．数据链路层??B.传输层??C.会话层??D.应用层??2、（10-33）下列选项中，不属于网络体系结构中所描述的内容是（）A.网络的层次B.每一层使用的协议C.协议的内部实现细节D.每一层必须完成的功能3、（10-34）在下图所示的采用“存储-转发”方式分组的交换网络中，所有链路的数据传输速度为100Mbps，分组大小为1000B，其中分组头大小20B，若主机H1向主机H2发送一个大小为980000B的文件，则在不考虑分组拆装时间和传播延迟的情况下，从H1发送到H2接收完为止，需要的时间至少是（）A：80ms B： C： D：4、（11-33）TCP/IP参考模型的网络层提供的是（）A．无连接不可靠的数据报服务 B．无连接可靠的数据报服务C．有连接不可靠的虚电路服务 D．有连接可靠的虚电路服务5、（12-33）在TCP/IP体系结构中，直接为ICMP提供服务协议的是：（）A. PPPB. IPC. UDPD. TCP6、（13-33）在OSI参考模型中，下列功能需由应用层的相邻层实现的是（）A.对话管理B.数据格式转换C.路由选择D.可靠数据传输7.（13-35）主机甲通过1个路由器（存储转发方式）与主机乙互联，两段链路的数据传输速率均为10Mbps,主机甲分别采用报文交换和分组大小为10kb的分组交换向主机乙发送1个大小为8Mb（1M=106）的报文。

若忽略链路传播延迟、分组头开销和分组拆装时间，则两种交换方式完成该报文传输所需的总时间分别为（）、1600ms 、1600ms、800ms、 D、1600ms、801ms8.（14-33）在OSI参考模型中，直接为会话层提供服务的是（）A.应用层 B表示层 C传输层 D网络层参考答案：第二章1.（09-34）在无噪声情况下，若某通信链路的带宽为3kHz，采用4个相位，每个相位具有4种振幅的QAM调制技术，则该通信链路的最大数据传输速率是()A．12kbps注：1924年奈奎斯特(Nyquist)就推导出在理想低通信道的最高大码元传输速率的公式:理想低通信道的最高大码元传输速率C= (其中W是想低通信道的带宽,N是电平强度)。

《计算机网络教程》谢希仁习题参考答案第一章概述传播时延＝信道长度/电磁波在信道上的传播速度发送时延＝数据块长度/信道带宽总时延＝传播时延＋发送时延＋排队时延1­01 计算机网络的发展可划分为几个阶段？每个阶段各有何特点？答：计算机网络的发展可分为以下四个阶段。

（1）面向终端的计算机通信网：其特点是计算机是网络的中心和控制者，终端围绕中心计算机分布在各处，呈分层星型结构，各终端通过通信线路共享主机的硬件和软件资源，计算机的主要任务还是进行批处理，在20 世纪60 年代出现分时系统后，则具有交互式处理和成批处理能力。

（2）分组交换网：分组交换网由通信子网和资源子网组成，以通信子网为中心，不仅共享通信子网的资源，还可共享资源子网的硬件和软件资源。

网络的共享采用排队方式，即由结点的分组交换机负责分组的存储转发和路由选择，给两个进行通信的用户断续（或动态）分配传输带宽，这样就可以大大提高通信线路的利用率，非常适合突发式的计算机数据。

（3）形成计算机网络体系结构：为了使不同体系结构的计算机网络都能互联，国际标准化组织ISO 提出了一个能使各种计算机在世界范围内互联成网的标准框架—开放系统互连基本参考模型OSI.。

这样，只要遵循OSI 标准，一个系统就可以和位于世界上任何地方的、也遵循同一标准的其他任何系统进行通信。

（4）高速计算机网络：其特点是采用高速网络技术，综合业务数字网的实现，多媒体和智能型网络的兴起。

1­02 试简述分组交换的要点。

答：分组交换实质上是在“存储——转发”基础上发展起来的。

它兼有电路交换和报文交换的优点。

在分组交换网络中，数据按一定长度分割为许多小段的数据——分组。

以短的分组形式传送。

分组交换在线路上采用动态复用技术。

每个分组标识后，在一条物理线路上采用动态复用的技术，同时传送多个数据分组。

在路径上的每个结点，把来自用户发端的数据暂存在交换机的存储器内，接着在网内转发。

谢希仁计算机网络原理第五版课后习题答案.txt 生活是过出来的，不是想出来的。

放得下的是曾经，放不下的是记忆。

无论我在哪里，我离你都只有一转身的距离。

计算机网络（第五版）课后答案第一章概述1-01 计算机网络向用户可以提供那些服务？答：连通性和共享1-02 简述分组交换的要点。

答：（1）报文分组，加首部（2）经路由器储存转发（3）在目的地合并1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：（1）电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。

（2）报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。

（3）分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性能好。

1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革？答：融合其他通信网络，在信息化过程中起核心作用，提供最好的连通性和信息共享，第一次提供了各种媒体形式的实时交互能力。

1-05 因特网的发展大致分为哪几个阶段？请指出这几个阶段的主要特点。

答：从单个网络APPANE■向互联网发展；TCP/IP协议的初步成型建成三级结构的Internet ；分为主干网、地区网和校园网；形成多层次ISP 结构的Internet ；ISP 首次出现。

1-06 简述因特网标准制定的几个阶段？答：（1）因特网草案（Internet Draft）——在这个阶段还不是RFC 文档。

（2）建议标准（Proposed Standard）——从这个阶段开始就成为RFC 文档。

（3）草案标准（Draft Standard）（4）因特网标准（Internet Standard）1-07 小写和大写开头的英文名字internet 和Internet 在意思上有何重要区别？答：（1）internet （互联网或互连网）：通用名词，它泛指由多个计算机网络互连而成的网络。

计算机网络计算题答案谢希仁集团文件版本号：（M928-T898-M248-WU2669-I2896-DQ586-M1988）第一章 概述习题1-10 试在下列条件下比较电路交换和分组交换。

要传送的报文共x(bit)。

从源站到目的站共经过k 段链路，每段链路的传播时延为d(s)，数据率为b (b/s)。

在电路交换时电路的建立时间为s (s)。

在分组交换时分组长度为p (bit)，且各结点的排队等待时间可忽略不计。

问在怎样的条件下，分组交换的时延比电路交换的要小？解：采用电路交换：端到端时延：kd bxs t c ++= 采用分组交换：端到端时延：kd bxb p k t p ++-=)1(，这里假定p x >>，即不考虑报文分割成分组后的零头。

欲使c p t t <，必须满足s bpk <-)1( 习题1-11在上题的分组交换网中，设报文长度和分组长度分别为x 和（p+h ）（bit ），其中p 为分组的数据部分的长度，而h 为每个分组所带的控制信息固定长度，与p 的大小无关。

通信的两端共经过k 段链路。

链路的数据率为b （bit/s ），但传播时延和结点的排队时间均可忽略不计。

若打算使总的时延为最小，问分组的数据部分长度p 应取为多大？答：分组个数x/p ，传输的总比特数：(p+h)x/p 源发送时延：(p+h)x/pb最后一个分组经过k-1个分组交换机的转发，中间发送时延：(k-1)(p+h)/b总发送时延D=源发送时延+中间发送时延 D=(p+h)x/pb+(k-1)(p+h)/b 令其对p 的导数等于0，求极值 p=√hx/(k-1)习题1-20 收发两端之间的传输距离为1000km ，信号在媒体上的传播速率为s m /1028⨯。

试计算以下两种情况的发送时延的传播时延：（1） 数据长度为107bit,数据发送速率为100kb/s 。

（2） 数据长度为103bit,数据发送速率为1Gb/s 。

<<计算机网络>> 谢希仁编著---习题解答第一章概述习题1-02 试简述分组交换的要点。

答：采用存储转发的分组交换技术，实质上是在计算机网络的通信过程中动态分配传输线路或信道带宽的一种策略。

它的工作机理是：首先将待发的数据报文划分成若干个大小有限的短数据块，在每个数据块前面加上一些控制信息(即首部)，包括诸如数据收发的目的地址、源地址，数据块的序号等，形成一个个分组，然后各分组在交换网内采用“存储转发”机制将数据从源端发送到目的端。

由于节点交换机暂时存储的是一个个短的分组，而不是整个的长报文，且每一分组都暂存在交换机的内存中并可进行相应的处理，这就使得分组的转发速度非常快。

分组交换网是由若干节点交换机和连接这些交换机的链路组成，每一结点就是一个小型计算机。

基于分组交换的数据通信是实现计算机与计算机之间或计算机与人之间的通信，其通信过程需要定义严格的协议；分组交换网的主要优点：1、高效。

在分组传输的过程中动态分配传输带宽。

2、灵活。

每个结点均有智能，可根据情况决定路由和对数据做必要的处理。

3、迅速。

以分组作为传送单位，在每个结点存储转发，网络使用高速链路。

4、可靠。

完善的网络协议；分布式多路由的通信子网。

电路交换相比，分组交换的不足之处是：①每一分组在经过每一交换节点时都会产生一定的传输延时，考虑到节点处理分组的能力和分组排队等候处理的时间，以及每一分组经过的路由可能不等同，使得每一分组的传输延时长短不一。

因此，它不适用于一些实时、连续的应用场合，如电话话音、视频图像等数据的传输；②由于每一分组都额外附加一个头信息，从而降低了携带用户数据的通信容量；③分组交换网中的每一节点需要更多地参与对信息转换的处理，如在发送端需要将长报文划分为若干段分组，在接收端必须按序将每个分组组装起来，恢复出原报文数据等，从而降低了数据传输的效率。

习题1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

谢希仁计算机网络第五课后习题答案第七章网络安全————————————————————————————————作者：————————————————————————————————日期：第七章网络安全7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。

如有选择地更改、删除、延迟这些PDU。

甚至还可将合成的或伪造的PDU送入到一个连接中去。

主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。

即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。

这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。

恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

谢希仁《计算机网络教程》第1章概述传播时延＝信道长度/电磁波在信道上的传播速度发送时延＝数据块长度/信道带宽总时延＝传播时延＋发送时延＋排队时延101计算机网络的发展可划分为几个阶段？每个阶段各有何特点？102试简述分组交换的要点。

103试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

104为什么说因特网是自印刷术以来人类通信方面最大的变革？105试讨论在广播式网络中对网络层的处理方法。

讨论是否需要这一层？106计算机网络可从哪几个方面进行分类？107试在下列条件下比较电路交换和分组交换。

要传送的报文共x（bit）。

从源站到目的站共经过k段链路，每段链路的传播时延为d（s），数据率为b（b/s）。

在电路交换时电路的建立时间为S（s）。

在分组交换时分组长度为p（bit），且各结点的排队等待时间可忽略不计。

问在怎样的条件下，分组交换的时延比电路交换的要小？108在上题的分组交换网中，设报文长度和分组长度分别为x和（p+h）（bit），其中p为分组的数据部分的长度，而此为每个分组所带的控制信息固定长度，与p的大小无关。

通信的两端共经过ｋ段链路。

链路的数据率为b（b/s），但传播时延和结点的排队时间均可忽略不计。

若打算使总的时延为最小，问分组的数据部分长度Ｐ应取为多大？109计算机网络中的主干网和本地接入同各有何特点？110试计算以下两种情况的发送时延和传播时延：111计算机网络由哪几部分组成？第2章协议与体系结构201网络协议的三个要素是什么？各有什么含义？202试举出对网络协议的分层处理方法的优缺点。

203试举出一些与分层体系结构的思想相似的日常生活。

204 试述具有五层协议的原理网络体系结构的要点，包括各层的主要功能。

205试举出日常生活中有关“透明”这种名词的例子。

206 试将TCP/IP和OSI的体系结构进行比较。

讨论其异同之处。

207 解释以下名词：协议栈、实体、对等层、协议数据单元、服务访问点、客户、服务器、客户/服务器方式。

\计算机网络课后答案第一章概述1-01 计算机网络向用户可以提供那些服务答：连通性和共享1-02 简述分组交换的要点。

{答：（1）报文分组，加首部（2）经路由器储存转发（3）在目的地合并1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：（1）电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。

（2）报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。

（3）分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性能好。

1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革答：融合其他通信网络，在信息化过程中起核心作用，提供最好的连通性和信息共享，第一次提供了各种媒体形式的实时交互能力。

1-05 因特网的发展大致分为哪几个阶段请指出这几个阶段的主要特点。

~答：从单个网络APPANET向互联网发展；TCP/IP协议的初步成型建成三级结构的Internet；分为主干网、地区网和校园网；形成多层次ISP结构的Internet；ISP首次出现。

1-06 简述因特网标准制定的几个阶段答：（1）因特网草案(Internet Draft) ——在这个阶段还不是RFC 文档。

（2）建议标准(Proposed Standard) ——从这个阶段开始就成为RFC 文档。

(3）草案标准(Draft Standard)（4）因特网标准(Internet Standard)1-07小写和大写开头的英文名字internet 和Internet在意思上有何重要区别答：（1）internet（互联网或互连网）：通用名词，它泛指由多个计算机网络互连而成的网络。

；协议无特指"（2）Internet（因特网）：专用名词，特指采用TCP/IP 协议的互联网络区别：后者实际上是前者的双向应用1-08 计算机网络都有哪些类别各种类别的网络都有哪些特点答：按范围：（1）广域网WAN：远程、高速、是Internet的核心网。

7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。

如有选择地更改、删除、延迟这些PDU。

甚至还可将合成的或伪造的PDU送入到一个连接中去。

主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。

即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。

这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。

恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

（3）访问控制：（access control）也叫做存取控制或接入控制。

必须对接入网络的权限加以控制，并规定每个用户的接入权限。

（4）流量分析：通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的某种性质。

谢希仁计算机网络原理第五版课后习题答案.txt 生活是过出来的，不是想出来的。

放得下的是曾经，放不下的是记忆。

无论我在哪里，我离你都只有一转身的距离。

计算机网络（第五版）课后答案第一章概述1-01 计算机网络向用户可以提供那些服务？答：连通性和共享1-02 简述分组交换的要点。

答：（1）报文分组，加首部（2）经路由器储存转发（3）在目的地合并1-03 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。

答：（1）电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。

（2）报文交换：无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。

（3）分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性能好。

1-04 为什么说因特网是自印刷术以来人类通信方面最大的变革？答：融合其他通信网络，在信息化过程中起核心作用，提供最好的连通性和信息共享，第一次提供了各种媒体形式的实时交互能力。

1-05 因特网的发展大致分为哪几个阶段？请指出这几个阶段的主要特点。

答：从单个网络APPANE■向互联网发展；TCP/IP协议的初步成型建成三级结构的Internet ；分为主干网、地区网和校园网；形成多层次ISP 结构的Internet ；ISP 首次出现。

1-06 简述因特网标准制定的几个阶段？答：（1）因特网草案（Internet Draft）——在这个阶段还不是RFC 文档。

（2）建议标准（Proposed Standard）——从这个阶段开始就成为RFC 文档。

（3）草案标准（Draft Standard）（4）因特网标准（Internet Standard）1-07 小写和大写开头的英文名字internet 和Internet 在意思上有何重要区别？答：（1）internet （互联网或互连网）：通用名词，它泛指由多个计算机网络互连而成的网络。