計算機網(wǎng)絡復習提綱(第五版 謝希仁)

1、第一章1. 計算機網(wǎng)絡的定義：一些互相連接的、自治的計算機的集合。2. 計算機網(wǎng)絡的功能：3. 交換技術：a) 電路交換：電話機的交換方式一直都是電路交換 步驟：建立連接通話釋放連接 重要特點：在通話的全部時間內，通話的兩個用戶始終占用端到端的通信資源 線路的傳輸效率很低 特點：整個報文的比特流連續(xù)的從源點直達終點，好像在一個管道中傳送b) 分組交換：采用存儲轉發(fā)技術 通常我們把要發(fā)送的整塊數(shù)據(jù)稱為一個報文 在每一個數(shù)據(jù)段前面，加上一些必要的控制信息組成首部，就構成了一個分組。分組又稱為“包”，而分組的首部也可以稱為“包頭”。 主機是為用戶進行信息處理的，而路由器則是用來轉發(fā)分組的，即進行分組

2、交換的。 優(yōu)點：高效、靈活、迅速、可靠。缺點：造成時延、造成開銷特點：單個分組（這只是整個報文的一部分）傳送到相鄰的結點，儲存下來后查找轉發(fā)表，轉發(fā)到下一個結點。 c) 報文交換：特點：整個報文先傳送到相鄰結點，全部存儲下來后查找轉發(fā)表，轉發(fā) 到下一個結點。4. 計算機網(wǎng)絡的性能指標 a) 速率： 網(wǎng)絡技術中的速率指的是連接在計算機網(wǎng)絡上的主機在數(shù)字信道上傳送數(shù) 據(jù)的速率，他也稱為數(shù)據(jù)率或是比特率。速率的單位是b/s 。比特是計算機中數(shù)據(jù)量的單位，也是信息論中使用的信息量的單位。b) 帶寬：1）指某個信號具有的頻帶寬度。 2）在計算機網(wǎng)絡中，帶寬用來表示網(wǎng)絡的通信線路所能傳送數(shù)據(jù)的能力，因此網(wǎng)

3、絡帶寬表示在單位時間內從網(wǎng)絡中的某一點到另一點所能通過的“最高數(shù)據(jù)率”。c) 時延：指數(shù)據(jù)（一個報文或分組，甚至比特）從網(wǎng)絡（或鏈路）的一端傳送到另一 端所需的時間。i. 發(fā)送時延：是主機或路由器發(fā)送數(shù)據(jù)幀所需要的時間。也叫傳輸時延。發(fā)送時延=數(shù)據(jù)幀長度（b）/發(fā)送速率（b/s）ii. 傳播時延：是電磁波在信道中傳播一定的距離需要花費的時間。傳播時延=信道長度（m）/電磁波在信道上的傳播速率（m/s）iii. 處理時延iv. 排隊時延 排隊時延的長短往往取決于網(wǎng)絡當時的通信量。 注意：對于高速網(wǎng)路鏈路，我們提高的僅僅是數(shù)據(jù)的發(fā)送速率而不是比特在鏈路上的傳播速率。提高數(shù)據(jù)的發(fā)送速率只是減小了數(shù)據(jù)

4、的發(fā)送時延。d) 吞吐量：表示在單位時間內通過某個網(wǎng)絡（或信道、接口）的數(shù)據(jù)量。5. 計算機網(wǎng)絡體系結構得到廣泛應用的不是法律上的國際標準OSI，而是非國際標準TCP/IP。這樣，TCP/IP就被稱為是事實上的國際標準。a) 應用層：直接為用戶的應用進程提供服務。協(xié)議包括：支持萬維網(wǎng)應用的HTTP協(xié)議，支持電子郵件的SMTP協(xié)議，支持文件傳送的FTP協(xié)議等等。b) 運輸層：負責向兩個主機中進程之間的通信提供服務。協(xié)議包括：傳輸控制協(xié)議TCP（Transmission Control Protocol），用戶數(shù)據(jù)報協(xié)議UDP（User Datagram Protocol）。c) 網(wǎng)絡層：一、負責

5、為分組交換網(wǎng)上的不同主機提供通信服務。二、選擇合適的路由，使源主機運輸層所傳下來的分組，能夠通過網(wǎng)絡中的路由器找到目的的主機。協(xié)議包括：IP協(xié)議。d) 數(shù)據(jù)鏈路層：簡稱鏈路層。將網(wǎng)絡層叫下來的IP數(shù)據(jù)報組裝成幀，在兩個相鄰的結點間的鏈路上“透明”的傳送幀中的數(shù)據(jù)。e) 物理層：透明的傳送比特流。注意：傳遞信息所利用的一些物理媒體，如雙絞線、同軸電纜、光纜、無線信道等，并不在物理層協(xié)議之內而是在物理層協(xié)議的下面。課后習題計算題第二章1. 數(shù)學通信系統(tǒng)及基本術語數(shù)據(jù)通信系統(tǒng)：a) 源系統(tǒng)（發(fā)送端、發(fā)送方）：包括源點（源站、信源）和發(fā)送器。典 型的發(fā)送器就是調制器。 b) 傳輸系統(tǒng)（傳輸網(wǎng)絡） c)

6、 目的系統(tǒng)（接收端、接收方）：包括接收器和終點（目的站、信宿） 典型的接收器就是解調器?；拘g語：通信的目的是傳送消息。數(shù)據(jù)是運送消息的實體。信號則是數(shù)據(jù)的電氣或是電磁的表現(xiàn)。信號分為兩大類：模擬信號或連續(xù)信號和數(shù)字信號或離散信號。在使用時間域的波形表示數(shù)字信號時，則代表不同的離散數(shù)值的基本波形就稱為碼元。2. 信道：信道一般都是用來表示向某一個方向傳送信息的媒體。因此一條通信電路往往飽含一條發(fā)送信道和一條接受信道。3. 信道的分類：a) 單向通信，又稱為單工通信。b) 雙向交替通信，又稱為半雙工通信。c) 雙向同時通信，又稱為全雙工通信。注意：有時人們也常用“單工”這個名詞表示“雙向交替通信

7、”。來自信源的信號常稱為基帶信號。4. 傳輸媒體及典型應用a) 導向傳輸媒體：雙絞線，同軸電纜，光纜。b) 非導向傳輸媒體：無線電波無線傳輸所使用的頻段很廣。短波通信主要是靠電離層的反射，但短波信道的通信質量較差。微波在空間主要是直線傳播：由于地球不是平面，傳播距離受影響。 地面微波接力通信：傳播距離受限、中繼站衛(wèi)星通信：通信距離遠、傳播時延長 5. 信道復用技術a) 頻分復用技術：用戶在分配到一定的頻帶后，在通信過程中自始至終都占用這個頻帶。頻分復用的所有用戶在同樣的時間占用不同的帶寬資源（請注意，這里的“帶寬”是頻率帶寬而不是數(shù)據(jù)的發(fā)送速率）。 b) 時分復用技術：時分復用則是將時間劃分為

8、一段段等長的時分復用幀（TDM 幀）。每一個時分復用的用戶在每一個 TDM 幀中占用固定序號的時隙。 每一個用戶所占用的時隙是周期性地出現(xiàn)（其周期就是 TDM 幀的長度）。 TDM 信號也稱為等時(isochronous)信號。 時分復用的所有用戶是在不同的時間占用同樣的頻帶寬度。6. 雙絞線：也稱為雙紐線，把兩根相互絕緣的銅導線并排放在一起，然后用規(guī)則的方法絞合起來就構成了雙絞線。模擬傳輸和數(shù)字傳輸都可以使用雙絞線。為了提高雙絞線的抗電磁干擾能力，可以在雙絞線的外面再加上一層用金屬絲編織成的屏蔽層。這就是屏蔽雙絞線（STP）。課后計算題 （62 2-06）第三章1. 鏈路(link)是一條無

9、源的點到點的物理線路段，中間沒有任何其他的交換結點。一條鏈路只是一條通路的一個組成部分。2. 數(shù)據(jù)鏈路層傳送的是幀3. 數(shù)據(jù)鏈路(data link) 除了物理線路外，還必須有通信協(xié)議來控制這些數(shù)據(jù)的傳輸。若把實現(xiàn)這些協(xié)議的硬件和軟件加到鏈路上，就構成了數(shù)據(jù)鏈路?，F(xiàn)在最常用的方法是使用適配器（即網(wǎng)卡）來實現(xiàn)這些協(xié)議的硬件和軟件。一般的適配器都包括了數(shù)據(jù)鏈路層和物理層這兩層的功能。4. 數(shù)據(jù)鏈路層在進行通信時的主要步驟： 封裝成幀：結點A的數(shù)據(jù)鏈路層把網(wǎng)絡層交下來的IP數(shù)據(jù)報添加首部和尾部封裝成幀。 透明傳輸：結點A把封裝好的幀發(fā)送給結點B的數(shù)據(jù)鏈路層。 差錯控制：若結點B的數(shù)據(jù)鏈路層收到的幀無

10、差錯，則從收到的幀中提取出IP數(shù)據(jù)報 上交給上面的網(wǎng)絡層，否則丟棄這個幀。5. PPP協(xié)議：現(xiàn)在全世界使用得最多的數(shù)據(jù)鏈路層協(xié)議是點對點協(xié)議 PPP (Point-to-Point Protocol)。6. PPP協(xié)議應該滿足的要求：簡單這是首要的要求；封裝成幀；透明性；多種網(wǎng)絡層協(xié)議；多種類型鏈路；差錯檢測；檢測連接狀態(tài)；最大傳送單元；網(wǎng)絡層地址協(xié)商；數(shù)據(jù)壓縮協(xié)商7. PPP協(xié)議不需要滿足的要求：糾錯；流量控制；序號；多點線路；半雙工或單工鏈路 8. Ppp協(xié)議的三個組成部分： 一個將IP數(shù)據(jù)報封裝到串行鏈路的方法。一個用來建立、配置和測試數(shù)據(jù)鏈路連接的鏈路控制協(xié)議LCP（Link cont

11、rol Protocol）。一套網(wǎng)絡控制協(xié)議NCP（Net Work Protocol），其中的每一個協(xié)議支持不同的網(wǎng)絡層協(xié)議。9. PPP協(xié)議信息字段的長度=1500字節(jié)10. CSMA/CD：載波監(jiān)聽、多點接入、碰撞檢測11. 為了使數(shù)據(jù)鏈路層能更好地適應多種局域網(wǎng)標準，802 委員會就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個子層：邏輯鏈路控制 LLC (Logical Link Control)子層和媒體接入控制 MAC (Medium Access Control)子層。12. 兩者區(qū)別：與接入到傳輸媒體有關的內容都放在 MAC子層，而 LLC 子層則與傳輸媒體無關，不管采用何種協(xié)議的局域網(wǎng)對 L

12、LC 子層來說都是透明的 。13. MAC地址：在局域網(wǎng)中，硬件地址又稱為物理地址，或 MAC 地址。14. 常用的以太網(wǎng)MAC幀格式有兩種標準 ：DIX Ethernet V2 標準（最常用）、IEEE 的 802.3 標準。15. 擴展以太網(wǎng)技術：在物理層擴展：主機使用光纖和一對光纖調制解調器連接到集線器 在數(shù)據(jù)鏈路層擴展：在數(shù)據(jù)鏈路層擴展局域網(wǎng)是使用網(wǎng)橋。16. 局域網(wǎng)的拓撲： 17. 網(wǎng)橋：網(wǎng)橋工作在數(shù)據(jù)鏈路層，它根據(jù) MAC 幀的目的地址對收到的幀進行轉發(fā)。網(wǎng)橋具有過濾幀的功能。當網(wǎng)橋收到一個幀時，并不是向所有的接口轉發(fā)此幀，而是先檢查此幀的目的 MAC 地址，然后再確定將該幀轉發(fā)到

13、哪一個接口 課后習題32題P107第四章（重點）1. 網(wǎng)絡層提供的兩種服務 （109）1) 虛電路服務：虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發(fā)方式傳送，而并不是真正建立了一條物理連接。2) 數(shù)據(jù)報服務：網(wǎng)絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報服務。2. IP協(xié)議：網(wǎng)際協(xié)議 IP 是 TCP/IP 體系中兩個最主要的協(xié)議之一。簡介： 3. 與 IP 協(xié)議配套使用的還有四個協(xié)議：1) 地址解析協(xié)議 ARP (Address Resolution Protocol)2) 逆地址解析協(xié)議 RARP (Reverse Address Resolution

14、 Protocol)3) 網(wǎng)際控制報文協(xié)議 ICMP (Internet Control Message Protocol)4) 網(wǎng)際組管理協(xié)議 IGMP (Internet Group Management Protocol)4. IP網(wǎng)（111）：使用IP協(xié)議的虛擬互連網(wǎng)絡可簡稱為IP網(wǎng)。5. IP地址（113115）：IP地址：= , A類、B類和C類地址的網(wǎng)絡號字段分別為1,2和3字節(jié)長，而在網(wǎng)絡號字段的最前面有13位的類別位，其數(shù)值分別規(guī)定為0,10,110. A類、B類和C類地址的主機號字段分別為3個，2個和1個字節(jié)長。 D類地址（前四位是1110），用于多播（一對多通信） E類地

15、址（前四位是1111），保留為以后使用6. IP數(shù)據(jù)報（122）：一個 IP 數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共 20 字節(jié)，是所有 IP 數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。其完整格式如下： 7. IP層分組轉發(fā)算法（127）： (1) 從數(shù)據(jù)報的首部提取目的主機的 IP 地址 D, 得出目的網(wǎng)絡地址為 N。 (2) 若網(wǎng)絡 N 與此路由器直接相連，則把數(shù)據(jù)報直接交付目的主機 D；否則是間接交付，執(zhí)行(3)。 (3) 若路由表中有目的地址為 D 的特定主機路由，則把數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。 (4)

16、 若路由表中有到達網(wǎng)絡 N 的路由，則把數(shù)據(jù)報傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。 (5) 若路由表中有一個默認路由，則把數(shù)據(jù)報傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。 (6) 報告轉發(fā)分組出錯。8. 劃分子網(wǎng)的基本思路：1) 劃分子網(wǎng)純屬一個單位內部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡。2) 從主機號借用若干個位作為子網(wǎng)號 subnet-id，而主機號 host-id 也就相應減少了若干個位。凡是從其他網(wǎng)絡發(fā)送給本單位某個主機的 IP 數(shù)據(jù)報，仍然是根據(jù) IP 數(shù)據(jù)報的目的網(wǎng)絡號 net-id，先找到連接在本單位網(wǎng)絡上的路由器。3) 然后此路由器在收到 IP

17、 數(shù)據(jù)報后，再按目的網(wǎng)絡號 net-id 和子網(wǎng)號 subnet-id 找到目的子網(wǎng)。最后就將 IP 數(shù)據(jù)報直接交付目的主機。劃分后的IP地址：IP地址 := , , 9. 使用子網(wǎng)掩碼的分組轉發(fā)過程（131）： (1) 從收到的分組的首部提取目的 IP 地址 D。 (2) 先用各網(wǎng)絡的子網(wǎng)掩碼和 D 逐位相“與”，看是否和相應的網(wǎng)絡地址匹配。若匹配，則將分組直接交付。 否則就是間接交付，執(zhí)行(3)。 (3) 若路由表中有目的地址為 D 的特定主機路由，則將 分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。 (4) 對路由表中的每一行的子網(wǎng)掩碼和 D 逐位相“與”, 若其結果與該行的目的網(wǎng)絡地

18、址匹配，則將分組傳送 給該行指明的下一跳路由器；否則，執(zhí)行(5)。 (5) 若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執(zhí)行(6)。 (6) 報告轉發(fā)分組出錯。10. 無分類編址CIDR的主要特點：1) CIDR 消除了傳統(tǒng)的 A 類、B 類和 C 類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配 IPv4 的地址空間。2) CIDR使用各種長度的“網(wǎng)絡前綴”(network-prefix)來代替分類地址中的網(wǎng)絡號和子網(wǎng)號。3) IP 地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。4) CIDR 還使用“斜線記法”(slash notation)，它又稱為CID

19、R記法，即在 IP 地址后面加上一個斜線“/”，然后寫上網(wǎng)絡前綴所占的位數(shù)（這個數(shù)值對應于三級編址中子網(wǎng)掩碼中 1 的個數(shù)）。5) CIDR 把網(wǎng)絡前綴相同的連續(xù)的 IP 地址組成“CIDR 地址塊”。 11. 無分類的兩級編址的記法是：IP地址：=， 12. 路由聚合：路由聚合也稱為構成超網(wǎng)(supernetting)。一個 CIDR 地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。13. 因特網(wǎng)的路由選擇協(xié)議（145）：1) 內部網(wǎng)關協(xié)議 IGP (Interior Gateway Protocol)：即在一

20、個自治系統(tǒng)內部使用的路由選擇協(xié)議。目前這類路由選擇協(xié)議使用得最多，如 RIP 和 OSPF 協(xié)議。2) 外部網(wǎng)關協(xié)議EGP (External Gateway Protocol)：若源站和目的站處在不同的自治系統(tǒng)中，當數(shù)據(jù)報傳到一個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關協(xié)議 EGP。在外部網(wǎng)關協(xié)議中目前使用最多的是 BGP-4。 14. RIP協(xié)議的三個要點（147）：1) 僅和相鄰路由器交換信息。 2) 交換的信息是當前本路由器所知道的全部信息，即自己的路由表。 3) 按固定的時間間隔交換路由信息，例如，每隔 30 秒。 15. OS

21、PF的三個要點（152）：1) 向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使用的方法是洪泛法。2) 發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息?！版溌窢顟B(tài)”就是說明本路由器都和哪些路由器相鄰，以及該鏈路的“度量”3) 只有當鏈路狀態(tài)發(fā)生變化時，路由器才用洪泛法向所有路由器發(fā)送此信息。 16. BGP（156 了解即可）：邊界網(wǎng)關協(xié)議 BGP 只能是力求尋找一條能夠到達目的網(wǎng)絡且比較好的路由（不能兜圈子），而并非要尋找一條最佳路由。 17. 路由器的構成 （160） 18. 虛擬專用網(wǎng)VPN（171 ）：1 本地地址僅在機構內部使用的 IP 地址，可以由本機構

22、自行分配，而不需要向因特網(wǎng)的管理機構申請。2 全球地址全球唯一的IP地址，必須向因特網(wǎng)的管理機構申請。 練習題：P179 4-42 P177 4-26 P133例題4-2、4-3 P149 例題4-5第五章1. 運輸層的功能：1) 運輸層為應用進程之間提供端到端的邏輯通信（但網(wǎng)絡層是為主機之間提供邏輯通信）2) 運輸層還要對收到的報文進行差錯檢測。3) 運輸層面向應用程序的不同需求，提供面向連接的TCP和無連接的UDP。4) 運輸層向高層用戶屏蔽了低層網(wǎng)絡核心的細節(jié)2. 運輸層端口（184）：服務器端是使用的端口號（分為熟知端口號或系統(tǒng)端口號）和客戶端使用的端口號。3. 用戶數(shù)據(jù)報協(xié)議UDP：

23、1) 功能：復用和分用、差錯檢測2) 特點 （184）：無連接的；盡最大努力交付，不保證可靠交付；面向報文；無擁塞控制；支持一對一、一對多、多對一和多對多交互通信；首部只有8字節(jié)，開銷小4. 傳輸控制協(xié)議TCP特點：1) TCP 是面向連接的運輸層協(xié)議2) 每一條 TCP 連接只能有兩個端點(endpoint)，每一條 TCP 連接只能是點對點的（一對一）。 3) TCP 提供可靠交付的服務：無差錯、不棄、不重復、按序到達4) TCP 提供全雙工通信。（發(fā)送緩存和接收緩存）5) 面向字節(jié)流。流：流入到進程或從進程流出的字節(jié)序列5. 停止等待協(xié)議（189）：每發(fā)送完一個分組就停止發(fā)送，等待對方的

24、確認，在收到確認時再發(fā)送下一個分組。停止等待協(xié)議的優(yōu)點是簡單，但缺點是信道利用率太低。6. TCP報文段的首部格式 （193）： 7. 滑動窗口的技術（197）（可靠傳輸?shù)膶崿F(xiàn)）8. TCP流量控制 （203）：流量控制往往指在給定的發(fā)送端和接收端之間的點對點通信量的控制，它所要做的就是抑制發(fā)送端發(fā)送數(shù)據(jù)的速率，以便使接收端來得及接收。利用滑動窗口實現(xiàn)流量控制；TCP 為每一個連接設有一個持續(xù)計時器9. TCP擁塞控制技術（4種）（207212）：慢開始；擁塞避免；快重傳；快恢復。10. TCP運輸連接管理 （215217）：1) 主動發(fā)起連接建立的應用進程叫做客戶(client)。被動等待連

25、接建立的應用進程叫做服務器(server)。2) 用三次握手建立 TCP 連接 第六章1. 域名系統(tǒng)（224）：是因特網(wǎng)使用的命名系統(tǒng)。2. FTP：文件傳送協(xié)議 FTP (File Transfer Protocol)提供交互式的訪問，而簡單文件傳送協(xié)議TFTP只支持文件傳輸。3. 遠程終端協(xié)議TELNET：用戶用 TELNET 就可在其所在地通過 TCP 連接登錄到遠地的另一個主機上。TELNET 能將用戶的擊鍵傳到遠地主機，同時也能將遠地主機的輸出通過 TCP 連接返回到用戶屏幕。4. 萬維網(wǎng)（236）：瀏覽器就是在用戶計算機上的萬維網(wǎng)客戶程序。5. URL統(tǒng)一資源定位符的一般形式：:/

26、:/協(xié)議包括：ftp 文件傳送協(xié)議 FTP http 超文本傳送協(xié)議 HTTP News USENET 新聞6. HTTP協(xié)議工作過程（239）： 具體說明：1 瀏覽器分析超鏈指向頁面的 URL。2 瀏覽器向 DNS 請求解析 的 IP 地址。3 域名系統(tǒng) DNS 解析出清華大學服務器的 IP 地址。4 瀏覽器與服務器建立 TCP 連接5 瀏覽器發(fā)出取文件命令：GET /chn/yxsz/index.htm。6 服務器給出響應，把文件 index.htm 發(fā)給瀏覽器。7 TCP 連接釋放。8 瀏覽器顯示“清華大學院系設置”文件 index.htm 中的所

27、有文本。7. 瀏覽器及其組成 （237 252）1 控制程序：管理客戶程序和解釋程序2 解釋程序3 客戶程序8. 簡單郵件傳送協(xié)議SMTP （257）郵件讀取協(xié)議POP3 （259）第七章1. 網(wǎng)絡安全問題（284）：1) 計算機網(wǎng)絡上的通信面臨以下的四種威脅：2) 截獲從網(wǎng)絡上竊聽他人的通信內容；3) 中斷有意中斷他人在網(wǎng)絡上的通信；4) 篡改故意篡改網(wǎng)絡上傳送的報文；5) 偽造偽造信息在網(wǎng)絡上傳送。2. 安全性威脅類別：1) 被動攻擊：截獲信息的攻擊稱為被動攻擊；2) 主動攻擊：中斷、纂改和偽造信息的攻擊3. 密碼機制（287288）4. 數(shù)字簽名（289）：數(shù)字簽名必須保證以下三點：1

28、報文鑒別接收者能夠核實發(fā)送者對報文的簽名，其他人無法偽造對報文的簽名；2 報文的完整性接收者確信所收到的數(shù)據(jù)和發(fā)送者發(fā)送的完全一樣而沒有被纂改過；3 不可否認發(fā)送者事后不能抵賴對報文的簽名；5. 鑒別（291）：驗證通信的對方的確是自己所要通信的對象，而不是其他的冒充者。在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。6. 防火墻（303）：防火墻是由軟件、硬件構成的系統(tǒng)，是一種特殊編程的路由器，用來在兩個網(wǎng)絡之間實施訪問控制策略。訪問控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。7. 防火墻的功能有兩個：阻止和允許。1 “阻止”就是阻止某種類型的通信量通過防火墻（從外部網(wǎng)絡到內部網(wǎng)絡，或反過來）。2 “允許”的功能與“阻止”恰好相反。名詞解釋1. www：萬維網(wǎng)。萬維網(wǎng)是一個大規(guī)模的聯(lián)機式的信息儲藏所，是分布式超媒體(hypermedia