1. 广域网有重要影响：ARPANET(全球互联网的始祖)
2. 传输层——端到端服务

1.网络协议是由语法语义和时间序列三个要素组成的网络数据交换的规则、协议和标准，其中语法是指用户数据和控制的结构和格式。在计算机网络协议中，最好的组织方式是层次结构模型. 

2. [

3. 星形拓扑的瓶颈是中心结点；环形拓扑确定了传输延迟是的；网状拓扑的优点是可靠性高，但结构复杂；树型拓扑与叶结点不分享。

1. 传输层提供端到端服务
2. UNIX操作系统：第一个版本 汇编语言编写；支持某些版本Intel平台；具有分时、多用户的特点；包括不同公司和研究机构推出的不同版本。

1. 在Ethernet在帧中，前导码64位(8字节)的10101010.101010.
2. 传统以太网(Ethernet)采用lEEE802.3标准；快速以太网(Fast Ethernet)采用IEEE802.3u标准；千兆以太网(Gigabit Ethernet)采用IEEE802.3z标准；万兆以太网(10 Gigabit Ethernet)采用IEEE802.3ae标准

1. IEEE802.3标准定义的共享介质局域网有三种：采用CSMA/CD介质访问控制模式总线型局域网；采用Token Bus介质量访问控制模式总线型局域网；采用Token Ring介质量访问控制模式环型局域网。
2. 交换式局域网MAC地址映射表帧交换；直接交换是其转发方式之一。
3. 实现以太网功能的域有几个，每个域也叫字段。以太网帧的目的地址和源地址字段均为6个字节48位。

1. 局域网通共享媒体过广播的方式发送数据包

2. 局域网(LAN)是指由多台计算机在一定区域内互联的计算机组。早期局域网有多种类型，典型的是以太网是总线结构(Ethernet)，网络连接每个节点设备和一条总线。网络中的所有节点工作站都通过总线传输信息。令牌总线(Token Bus)是总线型局域网。令牌环(Token Ring)是环形局域网。

1. 万兆以太网采用的是双绞线和光纤只使用传输介质全双工传输方式。万兆以太网最长传输距离可达80公里，可配合10公里G使用传输通道足以满足大多数城市的需求城域网覆盖。2002年，IEEE802委员会正式批准万兆以太网标准，即IEEE802.3ae。
2. 快速以太网(Fast Ethernet)采用新型局域网IEEE802.3u标准，名称中的"快速是指数据传输速率达到100Mbps,标准以太网数据传输速率的10倍。它包括两种技术：100BASE-T和100VG-AnyLAN。快速以太网技术可以有效地保证用户在布线基础上的投资其支特3、4、5类双绞线和光纤的连接，现有设施的有效利用。以交换机为核心设备

1. IEEE802.3规定的Ethernet帧的最小长度为64B，最大长度1518B。

2. [外链图片存储失败，源站可能有防盗链机制，建议保存图片直接上传(img-rb9hPVPZ-1652838568295)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517222905576.png)]

   1980年2月，IEEE成立局域网标准委员会局域网的标准化工作，并制定了IEEE802参考模型对应OSI网络参考模型数据链路层和物理层。

   逻辑链路控制不同的局域网(LLC)子层和物理层不同的协议可以使用，但是在介质访问控制(MAC)子层必须采用相同的协议。(对应D项)

   LLC传输介质用于子层和低层，介质访问控制方法无关。(对应C项)

1. ADSL(Asymmetric Digital Subscriber Line)在数据传输方向上，ADSL分为上下两个通道。下行通道的传输速率远大于上行通道。这就是所谓的"非对称性"。

2. [外链图片转存失败，源站可能有防盗链制,建议将图片保存下来直接上传(img-bIZEglst-1652838568296)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517223414535.png)]

   路由器2到达网络192.168.4.0需要经过路由器3，因此有两条路可以走：（1）下一跳地址为路由器3接近路由器2端口地址，即192.168.3.3。（2）邻近路由器1，即192.168.1.1，但选项中没有

   因此这个图可以在多选题中出现

1. IP互联网特点有：①IP互联网隐藏了低层物理网络细节，向上为用户提供通用的、一致的网络服务；②IP互联网不指定网络互联的拓扑结构，也不要求网络之间全互联；③IP互联网能在物理网络之间转发数据，信息可以跨网传输；④IP互联网中的所有计算机使用统一的、全局的地址描述法；⑤IP互联网平等的对待互联网中每一个网络。
2. 主机A去ping主机B时，发现接收不到正确的响应，则可能是：A和B处于不同的VLAN中。

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ndO0YdFj-1652838568297)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517203155653.png)]

   问源地址，就答 主机IP地址

2. 路由器可以包含一个非常特殊的静态路由。在路由选择程序没有发现到达某一特定网络或特定主机的路由时，它转发数据包就使用该路由，该路由被称为：默认路由

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ltALXjYu-1652838568298)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517203043961.png)]

   • 解析：直接用十进制数100 x 8 = 800;

2. 路由器收到了一个IP数据报，将对IP数据报进行检测，当对其首部进行校验后发现该数据报存在错误时，将抛弃该数据报。

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-om88wyto-1652838568300)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517203415189.png)]

   这种题，首先看目的地址是多少，题中是 10.4.0.78，然后去表中，找对应的，即 10.4.0.0 ，然后看它下一跳路由器是多少，即 10.3.0.7

2. Internet， 从网络设计者看，是一个互联网； 从其他角度看，是一个信息资源网。

1. P2P网络的主要结构类型分为分布式非结构化、分布式结构化、集中式和混合式。
2. 电子邮件服务器使用SMTP(Simple Mail Transfer Protocol,即简单邮件传输协议),向邮件服务器发送邮件，使用POP3(Post Office Protocol-Version3, 邮局协议第三版)或**IMAP(Interactive Mail Access Protocol,交互式邮件存取协议)**协议从邮件服务器的邮箱中接收邮件

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AMSXt97i-1652838568300)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517203844844.png)]

   "授权开始”用"SOA”表示，"别名”用"CNAME”表示。

2. SSL(安全套接层)及其继任者传输层安全(TLS)是为网络通信提供安全及数据完整性的一种安全协议。https是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，https的安全基础是SSL。如果用户想在Web网站上使用SSL协议，则URL头必须采用https开始。

1. FTP的数据连接建立模式有两种：①主动模式(PORT),客户端向FTP服务器的TCP21端口发送一个PORT命令，请求建立连接，服务器使用TCP20端口主动与客户端建立数据连接；②被动模式(PASV),客户端向FTP服务器的TCP21端口发送一个PORT命令，请求建立连接。
2. 域名解析需要借助一组既独立又协作的域名服务器，这组域名服务器是解析系统的核心。对应于域名的层次结构，域名服务器也构成一定的层次结构， 这个树型的域名服务器的逻辑结构是域名解析算法赖以实现的基础。（记住：是树型）

1. 在电子邮件系统中使用Base64编码的主要目的是将二进制码转换成ASCII码。
2. 在FTP协议中，请求使用被动模式建立数据连接可以使用的命令是PASV。ABOR命令是放弃先前的FTP命令和数据传输。

1. 在即时通信系统中，MSN采用的是MSNP协议，AOL采用的是OSCAR协议，QQ采用自己的私有协议，SIMPLE基于SIP，XMPP基于JABBER，SIP工作在应用层
2. QQ采用的通信协议以UDP为主，辅以TCP协议；MSN采用MSNP协议；ICQ、AOL采用OSCAR.
3. 即时通信系统一般采用两种通信模式，一种是客户机/服务器模式，即消息发送和消息的接收必须通过服务器来中转。另一种是用户/用户模式，也就是直接点对点的模式。

1. XMPP协议是一种基于XML的即时通信协议。它在设计上很大程度沿袭了E-mail系统，因此它的体系结构和E-mail系统类似。XMPP系统采用客户机/服务器通信模式和分布式网络系统结构。XMPP的一个设计标准是必须支持简单的客户机。目前Google的Google Talki和live Message都采用XMPP协议。（没有采用P2P结构）

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AlYLTQKn-1652838568301)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517205033490.png)]

2. 客户机可以由PC或由电视机+机顶盒完成播放。根据不同的功能需求和应用场合，客户机系统主要有3种VOD系统：就近式点播电视(NVOD)、真实点播电视(TVOD)和交互式点播电视(IVOD）。其中，NVOD点播电视的方式是多个视频流依次间隔一定的时间启动发送同样的内容，用户会选泽最近的某个时间起点进行观看。

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qLOibKi6-1652838568302)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517205208099.png)]

   最早出现的P2P文件共享系统是1999年的音乐分享网站Napster。BitTorrent协议与FTP协议不同，特点是下载的人越多，下载速度越快。

   种子文件中包含了Tracker服务器的相关信息和发布者共享的文件的信息。

   在整个下载过程中，Tracker服务器仅负责提供下载该文件的用户列表，并不存储文件本身。数据交换完全是用户间通过P2P方式进行的。

2. P2P文件共享的基础是**"六度分割”理论。一般认为P2P文件共享起源于Napster,采用集中式结构，利用点对点下载过程下载软件，随后另一种P2P文件共享网络Gnutella出现**，采用分布式网络共享。BitTorrent即比特洪流，种子文件的扩展名为.torrent.

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aMgfPCwY-1652838568303)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517205453970.png)]

2. Maz是北京大学网络实验室开发的一款资源和功能非常强大的个人信息中心文件系统。MaZe软件的主要功能包括：支持即时通信和BBS、支特跨防火墙的文件共享与下载，支持在线资源搜索和文件目录视图**、支持多点下载和断点续传**、支持基于积点的资源交易体系、采用社交网络的网络链接关系。由于迅雷的基本协议和通信过程没有公开技术细节，所以不能确定Maze是否和迅雷兼容。

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oukVSA3L-1652838568303)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517205644163.png)]

   网络管理包括5大功能：配置管理、故障管理、计费管理、性能管理、安全管理。其中，配置管理是个中长期的过程，属于最基本的网络管理功能。

   在网络管理中，一般采用网络管理者-网管代理模型，而管理者和代理之间是一对多的关系。

   ISO制定的公共管理信息协议(CMIP)主要是针对OS模型的传输环境设计的。网络管理模式一般采用集中式网络管理和分布式网络管理模式。它们各有特点，适用于不同的网络系统结构和不同的应用环境。

2. **管理信息库(MIB)**是TCP/IP网络管理协议标准框架的内容之一，MIB定义了受管设备必须保存的数据项、允许对每个数据项进行的操作及其含义，即管理系统可方问的受管设备的控制和状态信息等数据变量都保存在MIB中。所以在网络管理服务中，定义管理对象结构的是MIB。

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z2q2eOi9-1652838568304)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517205958939.png)]

   SNMP是基于TCPP协议族的网络管理标准，它的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。

   但由于**SNMP第一版没有考虑安全问题，**为此SNMPv2在提高安全性和更有效性地传递管理信息方面加以改进，具体包括提供验证、加密和时间同步机制，SNMPv3的重点是安全可管理的体系结构和远程配置。 近年来，SNMP发展更快，已经超越传统的TCP/IP环境，受到更为广泛的支持。

   管理信息库(MIB)存储网络的通信信息和有关网络设备的统计数据。从被管理设备中收集数据有两种方法：一种是轮询方法，另一种是基于中断的方法。

2. 国际标准化组织(ISO)最先在1979年对网络管理通信进行标准化工作，主要针对OSI(开放系统互联)模型而设计。ISO的成果是CMIS和CMIP,二者规定了OSl系统的网络管理协议**。SNMP是基于TCP/IP协议族**的网络管理标准，是Internet工程任务组(IETF)设计修订的。

   [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IQDi7nUc-1652838568304)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517231135542.png)]

1. 在网络安全服务中，保证网络中的数据不被非法截获或非授权访问，这项服务称为机密性服务。

2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wrbu545T-1652838568305)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517231518156.png)]

   国际标准化组织(ISO)最先在1979年对网络管理通信进行标准化工作，主要针对0SI(开放系统互联)模型而设计。ISO的成果是CMIS和CMIP。CMIP提供管理信息传输服务的应用层协议，而CMIS支持管理进程和管理代理之间的通信要求，二者规定了OSI系统的网络管理标准。在网络管理过程中，CMIP不是通过轮询而是通过事件报告( 采用委托监控机制进行工作的）。

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X7pROPYm-1652838568307)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517210413995.png)]

   EIGamaI算法，是一种较为常见的加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系，属于非对称加密。在加密过程中，生成的密文长度是明文的两倍。基于离散对数；常用于数字签名；

2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gDP5yKYR-1652838568308)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517231907034.png)]

   TCSEC(可信任计算机标准评估准则)标准是美国国家计算机安全中心制定的关于计算机系统安全评估的第一个正式标准，也叫橘皮书，该标准认为为使系统免受攻击对应不同的安全级别，硬件、软件和存储的信息应实施不同的安全保护。TCSEC将计算机系统的安全划分为A、B、C、D共4个等级、7个级别。其中A类安全等级最高；D类安全等级最低，属于非安全保护类。

1. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OWsQCX8k-1652838568309)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517210709194.png)]

   在安全协议中，属于传输层协议的是TLS的Internet SSL标准。

   PGP、IPSec 属于网络层

   S/MIME 和数据加密有关（与数字有关）

2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zCDw7yQp-1652838568309)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517232232305.png)]、

   数据加密标准(DES)于1977年被美国国家标准局即现在的国家标准和技术研究所(NIST)采纳为联邦信息处理标准46(FIPS PUB46)。DES算法采用64位密钥长度，其中8位用于奇偶校验，用户可使用其余的56位。DES属于对称加密算法与RSA算法不一样。公钥密码体制分为3类：加密/解密、数字签名与密钥交换。RSA属于非对称加密算法，公钥密码体制都是非对称加密的。

1. TCP/IP参考模型可以分为4个层次，从高到低分别是：应用层、传输层、互联层与主机-网络层。TCP/IP协议参考模型是由美国国防部指定使用的协议。TCP/IP协议具有独立于特定的网络硬件，可以运行在局域网、广域网，更适合在互联网中使用的特点。
2. Linux是一套免费使用和自由传播的类Unix操作系统。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统（但不能说是Unix操作系统的一个变种，可以作为服务器使用。Linux是基于GNU开源的操作系统。inux的版本很多，由不同的组织管理维护。Linux的核心部分是其内核。

1. 属于IEEE802.11管理帧的是信标帧、探测帧和认证帧。(选是中文的)

2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XjYaAGyV-1652838568310)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517211640464.png)]

   无线局域网技术，协议标准是IEEE 802.11 ，以微波、激光与红外线灯无线电报作为传输介质，部分或全部代替传统局域网中的同轴电缆、双绞线与光纤，是对有线局域网的补充和扩展，可以采用无基站的"对等结构”移动通信模式，如无线自组网(Ad hoc)。无线局域网采用冲突避免的载波侦听多路访问(CSMA/CA)方法来解决介质访问控制问题。无线局域网采用的扩频技术有跳频扩频和直接序列扩频两种。支持基于漫游访问(Nomadic Access)和无线访问接入点(Wireless Access Point,AP)访问模式。

3. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S1aHgqfW-1652838568310)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220518085714879.png)]

   共享式局域网（共享式以太网）的典型代表是使用10Base2/10Base5的总线型网络和以集线器为核心的星型网络。其特点主要有：

   ①所有结点都通过网卡连接到公共传输介质的总线上，共享总线；②所有结点可以通过总线发送或接收数据，但在一段时间内只允许一个结点发送数据，其它结点可以接收或收听数据；③由于介质共享，因此可能出现同时有两个或两个以上结点通过总线发送数据的情况，因此会出现冲突而造成传输失败；④为了解决共享介质冲突失败问题，必须解决多个结点访问总线的介质访问控制。

1. 1000Base-T使用4对5类非屏蔽双绞线作为传输介质，双绞线最大长度可达100m。1000Base-CX使用的是两对屏蔽双绞线，双绞线最大长度可达25m。1000Base-LX使用单模光纤，光纤最大长度可达5000m。1000Base-SX使用多模光纤，光纤最大长度可达550m。千兆类型以太网中没有1000Base-W类型。

2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T7gvlroJ-1652838568311)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517212727283.png)]

   相关协议标准：IEEE 802.3 (传统以太网）、IEEE 802.3z（千兆以太网）、IEEE 802.3u（快速以太网）、IEEE 802.3ae（万兆以太网）

   最大传输速率：10Mbps(传统以太网）、100Mbps（快速以太网）、1Gbps（千兆以太网）

   千兆以太网是一个描述各种以吉比特每秒速率进行以太网帧传输技术的术语，以由EEE于1998年6月制订的1EEE802.3z为标准。

   千兆以太网网速可以到达1GbpS,采用非屏蔽双绞线、屏蔽双绞线、单模光纤、多模光纤作为传输介质，用GMII分隔物理层和MAC层。

   千兆以太网也保留了传统以太网的基本特征，它们具有相同的帧格式与类似的组网方法。

1. Internet的接入方式主要有4种：通过电话线网接入、利用ADSL(非对称数字用户线路)接入、使用HFC(混合光纤同轴电缆网)接入、通过数据通信线路接入。HFC是在有线电视网的基础上发展起来的，但和电话网的普及没有关系。与ADSL类似，HFC也采用非对称的数据传输速率。一般的上行速率在10MbpS左右，下行速率在10~40Mbps左右。HFC采用共享式的传输方式，所有通过Cable Modem的发送和接收使用同一个上行和下行信道。在ADSL用户端，用户需要使用一个ADSL终端(传统的调制解调器类似）来连接电话线路。通常ADSL可以提供最高1Mbps的上行速率和最高8Mbps的下行速率。
2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iBkcH8cR-1652838568311)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517213032553.png)]

1. 为了解决慢收敛问题，RIP协议采用的策略是水平分割、毒性逆转、触发刷新。
2. 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准，使用距离矢量算法。RIP中的距离用跳数计算，网络直径不能超过15跳，适合于中小型网络，当距离大于或等于16跳时则认为路由不可达。OSPF是一个经常被使用的路由选择协议，它使用链路-状态路由选择算法；其可以在大规模的互联网环境下使用，需要注意的是与RIP相比，OSPF通常比RIP收敛快，但是也比RIP协议更加复杂。
3. 组播组管理协议包括Internet组管理协议(IGMP)和Cisco专用的组管理协议(CGMP)。IP组播路由协议包括：距离矢量组播路由协议(DVMRP)，开放最短路径优先的组播扩展(MOSPF)，以及协议独立组播-密集模式**(PIM-DM**)。

1. HTTP是Web浏览器与Web服务器之间的传输协议。它建立在TCP基础之上，是一种面向对象的协议。为了保证Web客户机与Web服务器之间的通信不会产生二义性，HTTP精确定义了请求报文和响应报文的格式。
2. 浏览器安全问题包含以下几个方面：
   • ①如何保护自己的计算机：为了保护用户的计算机免受安全软件的危害，浏览器通常将Internet世界划分成几个区域： ②如何验证站点的真实性：需要借助CA安全认证中心发放的证书来实现： ③如何避免他人假冒自己的身份在Internet中活动：用户可以从CA安全认证中心申请自己的证书，并将该证书装入浏览器，利用其在Internet.上表明自己的身份： ④在与Web站点交互敏感信息时如何避免第三方偷看或篡改等：可以使用安全通道（使用安全套接层SSL技术）访问web站点

1. IP服务的3个主要特点是：不可靠的数据投递服务、面向无连接的传输服务和尽最大努力投递服务。
2. 为了提高域名解析效率，常用的解决方案如下：①解析从本地域名服务器开始；②在域名服务器使用高速缓存技术；③在主机上采用高速缓存技术；
3. P2P中采用了分布式结构化拓扑有Pastry、Tapestry、Chord和CAN。 Napster采用集中式结构，是最早的音乐共享系统。

1. IP电话网关位于公用交换电话网与IP网的接口处，它是电话用户使用IP电话的接入设备。它的主要功能为号码查询、建立通信连接、信号调制、信号压缩和解压、路由寻址。

2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dQEBxlya-1652838568312)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517214325646.png)]

   VoIP系统中的网守主要负责用户的注册和管理等。VoIP系统中的网守可以通过被叫号码确定对方的VoIP系统的网关。它是网络中的消息控制中心，它可以进行呼叫控制、地址解析、呼叫授权、身份验证、集中账务和计费管理和保留呼叫详细信息记录等操作。

3. P2P技术目前是互联网文件共享中广泛采用的一种方式，允许用户点对点的传输文件，不同版本之间是不兼容的。PP点点通系统不支持种子机制。BItTorrent系统不支持积点机制。在BT协议的后续版本中，加入了DHT的支持，以实现无Tracker服务器的文件传输

1. 网络故障管理包括检测故障、隔离故障和纠正故障3个方面，应包括典型的功能有：维护并检测错误日志、接收错误检测报告并作出响应、跟踪与辨认错误、执行诊断测试、纠正错误（选跟错误有关的）

2. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5XFyJYto-1652838568312)(C:\Users\86152\AppData\Roaming\Typora\typora-user-images\image-20220517214650920.png)]

   S/MIME侧重于作为商业和组织使用的工业标准，而PGP作为个人安全电子邮件标准。二者并不能完全兼容。S/MIME主要支持功能有：加密的数据、签名的数据、透明签名的数据、签名并加密的数据。在风络层方面，需要获得IPSEC的支持。( S/MIME 与数字有关)

3. RSA公钥加密算法是1977年由罗纳德？李维斯特(Ron Rivest)、阿迪？萨莫尔(Adi Shamir)和伦纳德？阿德曼(Leonard Adleman)一起提出的一种公钥密码，也是一种分组密码，也是一种既能用于数据加密和数字签名的算法，SA的安全性依赖于大数（大素数）分解，但是否等同于大数分解一直未能得到理论上的证明。RSA密钥长度随着保密级别提高，增加很快。

1. IPSec安全协议是在网络层提供安全的一组协议。在IPSec协议族中，有两个主要协议：身份认证头(AH)协议和封装安全负载**(ESP**)协议。AH头在原有IP数据报数据和IP头之间。安全协定(SA)定义的逻辑连接是一个单工连接，也就是说，连接是单向的。
2. 主动攻击包括拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。
3. 为了解决公共密钥可能会遭受第三方的主动攻击，在实际当中引入了一个可信媒介一认证中心。认证中心(Certification Authority,CA)验证一个公共密钥是否属于一个特殊实体。认证中心负责将公共密钥和特定实体进行绑定，它的工作是证明身份的真实性和发放证书，CA具有以下作用：①CA验证实体（个人、路由器等)的身份。②一旦CA验证了实体的身份，CA就可以产生一个证书，将这个公共密钥和身份进行绑定。国际电信联盟(ITU)和IETF制定了认证中心的标准。没有证据表明，认证中心可以保证密码的绝对安全，也没有证据表明，政府的CA比商业的更安全。