• <dd id="emjtk"><ins id="emjtk"></ins></dd>
    <output id="emjtk"></output>

  • <dd id="emjtk"></dd>
    鄭州大學自考網
      網站公告
    網上報名
    招生簡章
    報考流程
    招生對象
    招生專業
    鄭大自考咨詢qq? name=
    來校路線
      聯系我們


    咨詢電話:0371-56756528
    閆老師: 19939136115

    QQ:鄭大自考咨詢 鄭大自考咨詢

    地址:鄭州市大學路75號

    郵編:450052

      專業設置
     

    02141計算機網絡技術最新考點總結

    雙擊自動滾屏 發布者:鄭州大學自考網 【字體:

    第1章 計算機網絡技術概論

     

    第1節 計算機網絡的起源與發展

    計算機網絡的定義:是以能夠相互共享資源的方式互聯起來的自治計算機系統的集合。

    真正意義上的計算機網絡的出現是以美國ARPANET的建成為標志的。

    Internet是在ARPANET的基礎上,將分布在世界各地的眾多不同規模、不同類型的計算機網絡連接起來而形成的大型互聯網絡,TCP/IP是其核心的框架協議。

    ARPANET的貢獻主要體現在以下幾個方面:(了解)

    (1) 完成了對計算機網絡諤諤定義和分類方法的研究。

    (2) 提出了資源子網和通信子網的結構概念。

    (3) 提出并實現了分組交換技術。

    (4) 采用了層次結構的網絡體系結構和研究方法。

    (5) 促進了TCP/IP模型的研究和應用。

    (6) Internet的形成和發展奠定了基礎。

     

    第2節 計算機網絡的分類

    計算機網絡根據網絡的覆蓋范圍可以分為局域網、城域網、廣域網、互聯網。

    計算機網絡按照傳輸介質的類型可以分為有線網絡和無線網絡兩種。

    有線網絡的傳輸介質主要包括雙絞線、同軸電纜和光纖等。

    目前常見的無線網有無線局域網、移動通信網和物聯網等。

    計算機網絡按照其所有權性質的不同,可以分為公用網和專用網。

    按照網絡拓撲結構的分類,計算機網絡可分為:

    (1) 總線型網絡。

    (2) 環形網絡。

    (3) 星形網絡。

    (4) 樹形網絡。

    (5) 網狀網絡。

    計算機網絡系統中的邏輯功能上,計算機網絡可以分為兩部分:通信子網和資源子網。

    按照網絡的傳輸技術,計算機網絡可以分為廣播式網絡和點對點網絡。

    基于TCP/IPInternet屬于點對點式網絡。

     

    第3節 計算機網絡的硬件和軟件設備

     

    根據設備的物理性質,計算機網絡可以分為硬件設備和軟件設備。

    硬件設備主要包括計算機、服務器、交換機、路由器和通信介質等。

    軟件設備主要包括各種網絡協議、網絡操作系統和應用程序等。

    根據設備在計算機網絡中邏輯位置的不同,計算機網絡設備可以分為終端設備和網絡中間設備。

    終端設備有接入網絡的臺式機、服務器、筆記本、智能手機、打印機。

    中間設備有交換機、路由器、通信線路。

    通常將主要從網絡中獲取信息和服務的終端計算機稱為客戶機,將主要提供信息和資源服務的終端計算機稱為服務器。

    交換機(switch)是某種交換式網絡(如目前使用最為廣泛的以太網)內部的一種核心裝置,負責網絡內部數據的調度和轉發,從而實現有效的數據通信。

    路由器(router)是連接IP網絡中不同類型的網絡,為不同格式的數據分組選擇合適的通信路徑并轉發的網絡中間設備。

    路由器與交換機的最大不同在于交換機是實現某種網絡內部數據的存儲轉發,而路由器是在不同網絡之間實現數據的路由和中轉。

    為進行網絡中數據通信而制定的規則、標準和約定稱為網絡協議,簡稱協議。

    網絡協議的基本要素:

    (1) 語法:規定數據與控制信息的分組結構或格式。

    (2) 語義:規定進行通信需要發出的控制信息、完成的操作動作和響應。

    (3) 同步:網絡事件實現順序的詳細說明。

    常用的網絡協議有TCP、IP、UDPIEEE 802系列協議等。

    網絡操作系統是指區別于單機操作系統,能夠在網絡環境下為用戶和網絡資源提供接口,實現對網絡管理和控制的程序集合。分為任務型和通用型兩類。

    傳輸介質是計算機網絡中連接各個網絡結點的物理線路,是數據傳輸的通道?梢苑譃橛邢藿橘|和無線介質。

    有限介質包括雙絞線、同軸電纜和光纖。

    無線介質主要是大氣、水下和外層空間。

     

    第4節 計算機網絡的性能指標

    計算機網絡的性能指標:

    (1) 定量的性能指標。主要包括速率、帶寬、端到端延遲和吞吐量。

    (2) 非定量的性能指標。主要包括Qos、可靠性、可擴展性、安全性、標準化和成本。

    速率描述的是計算機網絡中數字信息傳遞的快慢情況。

    計算機網絡中的速率可以分為發送速率和傳輸速率。

    發送速率是指在終端或者網絡中間節點,計算機設備每秒向網絡中發送多少比特數據,其反映的主要是網絡設備的性能。

    傳輸速率是指數據信號在傳輸線路上每秒能傳播多少千米,其單位為千米每秒,反映的主要是信號及信道的性能。

    對于模擬通信系統,帶寬包括兩個概念,即信道帶寬和信號傳輸帶寬。

    對于數字通信系統,特別是在計算機網絡中,網絡的帶寬通常是用來表示通信線路所能傳送數據的能力,即單位時間內從網絡中的某一點到另一點所能通過的最高數據量,單位為比特每秒(bit/s)。

    端到端延遲簡稱延遲,表示一個數據分組從網絡中的一個端點到達另一個斷電所話費的時間。

    吞吐量表示在單位時間內通過某個網絡(或信道、接口)的數據量。

    Qos(服務質量)是指一個網絡能夠利用各種基礎技術,為制定的網絡通信提供更好的服務能力,是網絡自身預防擁塞和從擁塞中恢復的一種安全機制。

     

    第5節 計算機網絡的功能和應用

    計算機網絡的功能:

    (1) 實現數據通信。

    (2) 提供資源共享。

    (3) 提高計算機系統的可靠性。

    (4) 進行分布式處理。

    (5) 對分散對象提供集中控制與管理。

    計算機網絡最基本的功能就是提供數據通信服務。

     

    第6節 計算機網絡的標準化組織

    在計算機網絡領域,主要的標準制定機構有:

    (1) 國際標準化組織(ISO)。

    (2) 國際電信聯盟(ITU.

    (3) 美國電子工業協會(EIA)。

    (4) 電氣和電子工程師協會(IEEE)。

    國際標準化組織(ISO)是一個全球性的非政府組織,總部設在瑞士日內瓦,其任務是推動各個行業的國際標準化活動。

    IEEE在計算機網絡領域最大的成果是制定了局域網技術的一系列標準,稱為IEEE802系列標準。

     

     

    第2章 數據通信基礎

    第1節 數據通信的基本概念

    計算機網絡是計算機技術與數據通信技術相結合的產物。

    數據通信技術負責計算機網絡信息傳遞與共享的物理實現,在很大程度上影響或決定著計算機網絡的規模和效率。

    能夠實現通信功能的各種技術、設備和方法的總體,稱為通信系統。

    任何一種通信系統的核心都應該包括信源、發送設備、傳輸媒介、接受設備和信宿5個部分。

    通信系統可以分為模擬通信系統和數字通信系統兩大類,其區別在于信道中傳輸的是模擬信號還是數字信號。

    數字通信系統是指信道中傳輸的信號是離散的數字信號。

    數據通信系統是指在信源和信宿端處理的是二進制數據,在信道中傳輸的信號既可以是模擬信號,也可以是數字信號。

     

    第2節 數據傳輸方式

    按數據傳輸的方向,數據傳輸方式可分為:

    (1) 單向通信。單向通信又稱單工通信,即任何時間都只能有一個方向的通信,而沒有反方向的交互。無線電廣播就屬于這種類型。

    (2) 雙向交替通信。雙向交替通信又稱半雙工通信,即通信的雙方都可以發送信息,但不能雙方同時發送(或同時接收),這種通信方式往往是一方發送另一方接收,如無線對講機系統。

    (3) 雙向同時通信。雙向同時通信又稱全雙工通信,即通信雙方可以同時發送和接收信息,電話網、計算機網絡等均屬于全雙工通信系統。

    計算機所能識別和處理的是以字節(Byte)為最小單位的二進制數據,1個字節由8位(bit)二進制數構成。

    按二進制數據傳輸的時空順序,數據傳輸方式分為并行通信和串行通信。

    并行通信是為一個字節的每一個bit(位)都設置一個傳輸通道,全部bit(位)同時進行傳送。

    串行通信只為信息傳輸設置一條通道,數據的一個字節中每一個bit(位)依次在這條通道上傳輸。

    常用數據傳輸的同步方式有異步式同步和同步式同步。

    在計算機設備中常用的RS-232接口和USB姐都就屬于串行通信的接口方式。

    數據在通信系統中的傳輸有多種方式,按傳輸的信號是否需要經過調制分為頻帶傳輸和基帶傳輸。

    數據通信系統中的計算機作為信源所發出的原始數據信號稱為基本頻帶信號,即用固定的高低電平來表示二進制數字10,簡稱基帶信號。

    以太網、令牌環網等計算機局域網絡均采用基帶傳輸。

    對于數字基帶信號,調制的基本方法有調幅(AM)、調頻(FM)和調相(PM)。

    調幅:載波的振幅隨數字基帶信號而變化。

    調頻:載波的頻率隨數字基帶信號而變化。

    調相:載波的初始相位隨數字基帶信號而變化。

     

    第3節 數據通信系統的性能

    衡量一個通信系統的好壞有許多指標,包括有效性、可靠性、適應性、經濟性、和可維護性等。

    用來衡量數據通信系統有效性的指標主要有帶寬、碼元速率、信息速率、和頻帶利用率。

    用來衡量數據通信系統可靠性的指標主要是信噪比和誤碼率。

    碼元速率Rb,又稱波特率。在數字系統中,通常用時間間隔相同的符號來表示一個離散值,這樣的時間間隔內的信號稱為碼元,而時間間隔稱為碼元長度。波特率表示的就是每秒傳送的碼元數目,單位為波特,若碼元長度為Ts,則:Rb=1/t

    信息速率Rb,又稱比特率,表示每秒傳送的二進制比特數,單位為比特/秒(bit/s)。每個,碼元可能含有若干比特,通常規定一個二進制碼元含1bit的信息量,則一個似禁止碼元攜帶2bit的信息量,一個M進制碼元攜帶log2M比特的信息量。因此,比特率、波特率、和信號進制M之間有如下的換算關系:Rb=Rblog2m

    人們使用頻帶利用率來描述系統的通信有效性,定義為每赫茲內所實現的傳輸速率,即:

    數字通信系統的可靠性常用誤碼率或誤信率來表示,誤碼率是指接收到的錯誤碼元數在所傳輸的總碼元數中所占的比例;而誤信率是指接收到的錯誤比特數在所傳輸的總比特數中所占的比例。如果傳輸碼元總數為N,發送錯誤的碼元數為Ne,則碼元率為:

     

    第4節 傳輸信道

    信道是通信系統中連接發送端與接收端的通信設備,實現從發送端到接收端的信號傳送。

    有線信道使用的傳輸介質包括架空明線、雙絞線、同軸電纜和光纖等。

    架空明線是指平行且相互分離或絕緣的架空落線線路,通常采用銅線或鋁線等金屬導線。

    雙絞線主要用于基帶傳輸。

    按照光纖內光波傳輸模式的不同,光纖可以分為多模光纖和單模光纖兩類。

    無線信道利用電磁波在空間的傳輸來傳輸信號。

    根據電磁波頻率、通信距離與位置的不同,電磁波的傳播又可以分為視線傳播、地波與天波(或稱電離層反射波)3種。

     

    第5節 數據通信中的編碼

    計算機中存儲、處理和輸入/輸出的是用01表示的二進制數據。

    根據將數據轉換為模擬信號還是數字信號,數據編碼的方法可以分為模擬數據編碼和數字數據編碼。

    能夠實現調制和解調功能的設備稱為調制解調器。

    通常把能在模擬信道中傳輸的模擬信號稱為載波,其一般表示形式為:y(t)=Asin(wt+)   其中,A是模擬信號的振幅,w是模擬信號的頻率,  是模擬信號的初始相位。

    調制的基本思想:

    調制的基本思想是通過載波信號的振幅、頻率和初始相位這3個參數的變化來表示01兩種符號,從而實現將數字信號變換為模擬信號。

    數字數據編碼是將原始的二進制數據變換成數字脈沖序列從而實現基帶傳輸的方法。

    在基帶傳輸中,數字數據編碼所使用的信號碼型有很多種,比較常見的是利用矩形脈沖信號的幅值編碼二進制數字數據,包括單極不歸零碼(NAZ)、雙極不歸零碼、單極歸零碼(RZ)、雙極歸零碼、差分碼、雙相碼和多元碼等。

    將模擬信號變換成數字洗好進行傳輸,需要經過的步驟:

    (1) 將模擬信號轉換成數字信號(A/D轉換)。

    (2) 將數字信號基帶傳輸或調制傳輸。

    (3) 將數字信號還原成模擬信號(D/A轉換)。

    在語音通信中,通常采用8位的PCM編碼就能保證滿意的通信質量。

     

    第6節 復用技術

    目前,數據通信系統中使用的多路復用技術主要有時分復用、頻分復用、波分復用和馬分復用等。

    頻分多路復用(FDM)簡稱頻分復用,是頻域劃分制,即在頻域內將信道帶寬劃分多個自信到,并利用載波調制技術,將原始信號調制到對應某個子信道的載波信號上,使得同時傳輸的多路信號在整個物理信道帶寬允許的范圍內頻譜不重疊,從而公用一個信道。

    頻分多路復用的主要優點是分路方便。

    時分多路復用(TDM)簡稱時分復用,是一種時域劃分,即將通信信道的傳輸信號在時域內劃分為多個等長的時隙,每路信號占溢洪不同的時隙,在時域上還不重疊,是多路信號何用單一的通信信道,從而實現信道合用。

    時分多路復用可以分為同步時分多路復用(STDM)和一步十分多路復用(ATDM)兩種。

    比較典型的TDM是時分制多路電話通信系統。

    波分多路復用(WDM)簡稱波分復用,廣泛應用與光纖通信中,其實質是一種頻分多路復用。

     

    第7節 差錯控制技術

    典型的差錯控制方式包括檢錯重發、前向糾錯、反饋校驗和檢錯丟棄4中基本方式。

    香農信道編碼定力是數據通信差錯控制的理論基礎。

    差錯編碼的分類:

    (1) 按照差錯編碼的檢錯/糾錯能力劃分,差錯編碼可以分為檢錯碼和糾錯碼。

    (2) 按照數據信息與差錯編碼榮譽信息之間的構成關系,差錯編碼可以分為線性碼和非線性碼。

    (3) 按照差錯編碼榮譽信息與數據信息分組映射關系換份,差錯編碼可以分為分組碼和卷積碼。

    (4) 按照數據信息在編碼后是否發生變化劃分,差錯編碼可以分為系統碼和非系統碼。

    (5) 按照差錯編碼檢錯/糾錯類型的不同劃分,差錯編碼可以分為隨機錯誤檢測/糾正碼和突發錯誤檢測糾正碼。

     

    第8節 交換技術

    數據通信的根本目的是在發送端和接收端之間實現相互的數據傳輸和信息交換。

    常見的數據交換方式有:電路交換方式和存儲—轉發方式兩大類,其中存儲—轉發方式又可以分為豹紋交換和分組交換兩種方式。

    利用電路交換進行通信包括建立電路、傳輸數據和拆除電路3個階段。

    報文交換不需要建立連接。

    20實際40年代的電報通信中,采用的就是基于存儲—轉發原理的報文交換。

    在使用分組作為數據傳輸單位的基礎上,分組交換方式還可以分為兩種類型:數據報分組交換和虛電路分組交換。

    使用虛電路分組交換的網絡包括X.25、幀中繼和一步傳輸模式(ATM)等數據通信網絡。

     

    第3章 網絡協議和體系結構

     

    第1節 網絡協議和體系結構概述

    通信雙方必須遵守的規則和約定稱為協議或規程

    協議的要素包括語法、語義和時序關系

    分層的核心思路是上一層的功能建立在下一層的功能基礎上,并且在每一層內均要遵守一定的通信規則

    在計算機網絡中,按照分層的思想進行研究的好處:

    (1) 各層次之間可相互獨立

    (2) 有較強的靈活性,便于實現和維護

    (3) 分層的思想有利于標準化。

    層次和協議的集合構成了網絡的體系結構。

    第2節 OSI參考模型

    OSI參考模型采用分層結構化技術,將整個網絡的通信功能分為7層,由低層至高層分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。

    OSI參考模型的物理層、數據鏈路層和網絡層稱為結點到結點層,傳輸層、會話層、表示層和應用層稱為端到端層。

    物理層的主要功能是在傳輸介質上實現無機構比特流傳輸。

    數據鏈路層的主要功能是實現在相鄰結點之間的數據可靠而有效地傳輸。

    網絡層的主要功能是數據轉發與路由。

    傳輸層的功能主要包括復用/解復用(區分發送和接收主機上的進程)、端到端的可靠數據傳輸、連接控制、流量控制和擁塞控制機制等。

    會話層的主要功能是:在建立會話時核實雙方身份是否有權參加會話;確定何方支付費用;雙方在各種選擇功能方面(如全雙工還是半雙工通信)取得一直;在會話建立以后,需要對進程間的對話進行管理與控制。

    表示層主要用于處理應用實體間交換數據的語法,其目的是解決格式和數據表示的差別,從而為應用層提供一個一致的數據格式,從而使字符、格式等有差異的設備之間相互通信。

    應用層與提供給用戶的網絡服務相關,這些服務非常豐富,包括文件傳送、電子郵件和P2P應用等。

    在分層的體系結構中,下層想上層提供服務通常有兩種形式:面向連接的服務和無連接的服務。

     

    第3節 TCP/IP參考模型

    TCP/IP參考模型包括4層,即應用層、傳輸層、網絡互聯層和網絡結構層。

    TCP/IP參考模型將OSI參考模型中的會話層和表示層的功能合并到了應用層來實現。

    網絡互聯層是整個TCP/IP參考模型的核心,主要解決把數據分組發往目的網絡或主機的問題。

    OSI參考模型與TCP/IP參考模型的區別:

    (1) 層次劃分的不同。OSI參考模型將網絡劃分為7層,而TCP/IP參考模型只有4層。兩者都有網絡層(互聯層)、傳輸層和應用層,TCP/IP中沒有表示層和會話層,而且將OSI模型中物理層和數據鏈路層的功能合并起來放到了網絡接口層進行描述。

    (2) 面向連接的和面向無連接的通信的不同。OSI參考模型在網絡層支持面向連接的面向無連接的通信,在傳輸層僅有面向連接的通信;而TCP/IP模型在網絡層僅有面向無連接的通信,但在傳輸層支持兩種方式,給用戶提供選擇的機會。

    (3) 與具體協議的配合程度。OSI參考模型產生在具體協議發明之前,并沒有偏向某種特定的協議,因此具有很好的通用性,但由于設計者之前沒有實際的協議設計經驗,因此很多功能不知道該放置在哪一層。而TCP/IP模型是先有的TCP、IP等具體協議,再在這些協議基礎上建立的參考模型,因此對協議配合得很好。

     

    第四節 TCPUDP

    TCP/IP參考模型是internet的基礎框架,其中包含的主要協議有網絡互聯層的網絡互連協議(IP),傳輸層的傳輸控制協議(TCP)和用戶數據報協議(UDP),以及應用層的域名系統(DNS)、超文本傳輸協議(HTTP)和文件傳輸協議(FTP)等。

    TCP/IP中規定了兩種不同的傳輸層協議:面向連接的傳輸控制協議(TCP)和無連接的用戶數據報協議(UDP.

    TCP/IP中,是通過“IP地址+端口號”來唯一標識通信中的斷電,其中,IP地址用于標識網絡中的主機,而端口號用于標識是哪一個服務或應用進程。

    端口號是一個16位的二進制整數。

    傳輸層提供無連接與面向連接兩類服務。

    UDP是一個無連接協議。

    UDP的工作機制主要包含以下幾個方面:

    1、UDP是一個無連接協議,傳輸數據之前源端和終端不建立連接,當UDP想傳送時就簡單地去抓取來自應用程序的數據,并盡可能快地把它發送到網絡上。

    2、由于傳輸數據不建立連接,因此也就不需要維護連接狀態,因此一臺服務機可同時向多個客戶機傳輸相同的信息。

    3、UDP數據報的首部很短,只有8個字節

    4、吞吐量不受擁塞控制算法的調節,只受應用軟件生成數據的速率、傳輸基寬、源端和終端主機性能的限制。

    5、UDP使用最大努力交付,因此主機不需要維持復雜的連接狀態表。

    6、UDP是面向報文的。

    TCP(傳輸控制協議)是一種面向連接的、可靠的、基于字節流的傳輸層通信協議。

    TCP連接管理包括連接建立、數據傳輸和連接拆除3個階段。

    流量控制是TCP的重要功能,流量控制的目的是使發送端的數據發送速率不要太快,確保接收端能夠來得及接受,即接收端的數據緩存不會溢出。

     

    第4章 局域網技術

     

    第一節 局域網概述

    局域網的研究開始于20世紀70年代初。

    為了解決局域網技術標準化的問題,美國電氣和電子工程師協會(IEEE)在1980年成立了局域網標準委員會,簡稱IEEE802委員會,專門從事局域網標準化工作,其制定的相關標準也以IEEE802來命名。

    IEEE802委員會為局域網制定了一系列標準,并且根據技術的發展不端地更新,主要標準及任務如下表所示。

    第2節 以太網技術

    以太網的技術規范主要包括:拓撲結構、傳輸介質、介質訪問方式、傳輸速率、最多工作站數和最遠傳輸距離等。

    以太網中采用載波監聽多路訪問/沖突檢測(CSMA/CD)作為介質控制訪問方法。

    IEEE802委員會為局域網設定了一套表示規則,即用一個48bit6B)二進制數作為局域網的全球地址,表示每一塊局域網適配器(網卡)。這個地址在適配器生產時就固化在其ROM中,稱為局域網適配器的物理地址或MAC地址。

    在以太網的MAC層,數據是以幀的形式存在的。以太網的MAC幀格式有兩種標準:DIX Ethernet V2(即以太網V2)標準和IEEE 802.3標準。

    粗纜以太網10base-5的含義:

    110表示信號在電纜上的傳輸速率是10Mbit/s。

    2Base表示電纜上傳輸的信號是基帶信號。

    35表示每一段電纜的最大長度為500m。

    4)當實踐網絡跨度超過500m時,需要采用中繼器(repeater)將信號放大并整形后轉發出去。

    細纜以太網(10base-2)采用0.2in(英寸)的50Ω同軸電纜作為傳輸介質,數據傳輸速率為10Mbit/s,采用網卡和T形連接器將站點與同軸電纜相連。

    雙絞線以太網(10Base-t)采用非屏蔽的雙絞線(UTP)作為傳輸介質,數據傳輸速率為10Mbit/是,支持以太網結構化方式和集線器(Hub)設備。

    物理層擴展使用的設備主要有中繼器(Repeater)和集線器(Hub)。

    數據鏈路層擴展使用的設備主要有網橋(Bridge)和交換機(Switch)。

    中繼器是一種最簡單、廉價的以太網擴展設備,常用于連接兩個以太網網段,對衰減的洗好進行放大,保持與原數據相同。

    集線器是一種特俗形式的中繼器,其基本工作原始對物理信號進行放大和轉發,它位于某個以太網網段的中心,具有多個物理接口,每個接口可以連接主機或者其他以太網網段。

    網橋是工作在數據鏈路層的以太網擴展設備,通常用于連接少量的以太網網段(網橋一般設有2~4個接口),它根據MAC幀中的額目的地址對收到的幀盡心轉發和過濾。

    以太網交換機是工作在數據鏈路層的以太網擴展設備,也被稱為第二次交換機,其實質是一種多接口的網橋,通常都有幾十個以上的接口。

     

    第3節 虛擬局域網(VLAN

    虛擬局域網Virtual LANVLAN)是由一些局域網網段構成的與物理位置無關的邏輯組,而這些共同的需求。

    虛擬局域網傳輸數據的基本原理:

    虛擬局域網傳輸數據的基本原理是:在虛擬局域網中的每一個主機都可以收到同一個虛擬局域網內的其他主機所發出的廣播;當一個主機向虛擬局域網內的其他主機發送數據時,該虛擬局域網外的其他主機不會收到其所發的廣播信息。這樣的工作機制可以限制接收廣播信息的竹技術,從而是局域網不會因為傳播過多的廣播信息而引起性能的惡化,即通常所說的“抑制廣播風暴”。

    虛擬局域網的設置是在以太網交換機上,通過軟件方式實現的。

     

    第4節 無線局域網(WLAN

    無線局域網更具結構可以分為兩大類:有固定基礎設施的無線局域網和無固定基礎設施的局域網。

    有固定基礎設施是指網絡中已經預先存在了一批固定的數據處理和轉發設備,這些谷底設備可以通過有限方式連接其他網絡或Internet。

    無固定基礎設施是指網絡中的每個成員都是對等的可移動設備。

    IEEE802.11協議是無線以太網的標準,采用星形拓撲結構,無線局域網中的移動站通過無線方式與接入點(AP)相連,再由AP通過有限介質連接其他網絡或Internet。

    使用IEEE802.11協議的無線局域網也稱為Wi-FiWireless-Fidelity)網絡。

     

    第5章 網絡互聯技術

    第1節 網絡互聯概述

    網絡互聯技術是所有能在物理上和邏輯上實現不同網絡相互連接的技術的總稱,對應于ISO.OSI模型的各個層次。

    采用不同通信技術和運行協議的網絡通常稱為異構網絡,如局域網中的以太網和令牌環網、廣域網中幀中繼網和ATM網等,實現異構網絡互聯的基本策略主要包括協議轉換和構建虛擬互聯網絡。

    Internet是利用IP網絡實現的全球最大的互聯網絡,是典型的在網絡層實現的網絡互聯,采用同構的網絡層協議——IP地址與網絡標識——IP地址,引入網絡互聯設備——IP路由器。

    第2節 網際協議(IP

    IP的功能對應于ISO/OSI參考模型中的網絡層,與地址解析協議(ARP)、網際控制豹紋協議(ICMP)和網際組管理協議(IGMP)共同構成TCP/IP參考模型的網絡互聯層。

    IP采用路由器作為網絡互聯的中間設備,其作用是將不同的計算機網絡連接在一起,在網絡層實現數據的路由和轉發。

    IP的特點:

    (1) IP是面向無連接的、不可靠的分組傳輸協議。

    (2) IP屏蔽了數據鏈路層和物理層的差異,是的數據的傳輸和轉發更加方便。

    (3) IP是點對點式網絡通信協議。

     

    第3節 IP地址

    目前普遍使用的IPIPv4版本,其規定的IP地址由一個32位的二進數表示。

    為了便于書寫和閱讀,32位二進制表示的IPv4地址通常采用4個十進制數字表示,每個十進制數的取值范圍是0~255,十進制數字間用“.”來隔開,這種表示方法稱為點分十進制法。

    IP地址的分類:

    早起的IP地址被固定地劃分為若干個類別,每一類地址都有固定長度的兩個地段構成:網絡號和主機號。網絡號標志主機或路由器所連接到的網絡,每一個網絡號在Internet內是唯一的。主機號標志某一個主機或路由器的某個具體接口。其表示方式如下。

    IP地址::=<網絡號>,<主機號>

    不同的網絡號和主機號的設置決定了IP地址的分類,包括了A、B、C、DE5種類別。

    (1) A類地址:網絡號占8位(1個字節),主機號占24位(3個字節),其中網絡號最高位固定為1.

    A類地址范圍:0.0.0.0-127.255.255.255

    (2) B類地址:網絡號占16位(2個字節),主機號占16位(2個字節),其中網絡號最高兩位固定為10.

    B類地址范圍:128.0.0.0-191.255.255.255

    (3) C類地址:網絡號占24位(3個字節),主機號占8位(1個字節),其中網絡號最高3位固定為110.

    C類地址范圍:192.0.0.0-223.255.255.255

    (4) D類地址:最高4位為1110,用于IP多播。

    D類地址范圍:224.0.0.0-239.255.255.255

    (5) E類地址:最高4位為1111,作為保留使用。

    E類地址范圍:240.0.0.0-255.255.255.255

    子網劃分:

    1)在原有兩級IP地址結構的基礎上,從IP地址的主機號部分借用若干位作為子網號,則IP地址的機構就變成了網絡號、子網號和主機號3個部分,表示方式如下:

    IP地址::=<網絡號>,<子網號>,<主機號>

    (2) 一個擁有多個物理網絡的單位,可以利用子網號,將自己所管轄的物理網絡劃分為若干個子網。劃分子網是單位內部的行為,與IP地址管理結構無關,外部網絡也看不到這個單位內部劃分了多少個子網,任然將這個單位視為一個網絡。

    (3) 從其他網絡發送給某單位中某個主機的IP數據包,先根據其目的IP地址中的網絡號找到單位網絡相連接的路由器;該路由器再根據目的IP地址中的子網號找到相應的子網,最終將IP數據報發送到目的主機。

    采用子網劃分方法的一個最核心問題是如何使得網絡連接的路由器能夠正確地將IP數據報發送給網絡內部不同的子網。由于在IP數據報中沒有包含關于源主機或者目的主機所在網絡子網劃分情況的信息,所以必須采用一種機制讓路由器能夠知道自己所連接網絡的子網劃分情況,實際應用中采用的一種被稱為“子網掩碼”的方法。

    子網掩碼從形式上看是一個32位的二進制數,由一串1和跟隨的一串0組成,形如11111111 1111000 00000000 00000000,與IP地址一樣,也可以用4個點分十進制數來表示。子網掩碼中的1對應于IP地址中的網絡號和子網號字段,0對應于主機號字段。子網掩碼與目的IP地址配合起來,就可以知道具有該IP地址主機所在子網的網絡地址,具體的方式是將IP地址與子網掩碼按位進行邏輯與(AND),其結果即為所在子網的網絡地址。

    如果內部網絡沒有進行子網劃分,則采用默認的子網掩碼,即子網掩碼中1的位置與IP地址網絡號字段相對應。

    (1) AIP地址的默認子網掩碼為255.0.0.0。

    (2) BIP地址的默認子網掩碼為255.255.0.0。

    (3) CIP地址的默認子網掩碼為255.255.255.0。

    無分類編制CIDR:

    CIDR的基本思想如下。

    (1) CIDR不再按照A、B、C類的類型區分IP地址,也不再使用子網號字段。它把32位的IP地址劃分為兩部分,前面的部分稱為網絡前綴,用來指明網絡,后面的部分用來指明主機。這是一種無分類的兩級編址方式,

    表示方法如下。

    IP地址::=<網絡前綴>,<主機號>

    CIDR使用在IP地址后面加上斜線“/”加網絡前綴位數的方式來標注一個完整的IP地址。

    (2) 網絡前綴都相同的連續IP地址稱為一個CIDR地址塊,其中一個地址被確定,則整個地址塊的最小地址和最大地址,以及地址塊中的地址數就都可以被確定。

    為了描述方便,通常用CIDR地址塊中的最小地址和網絡前綴位數來指明地址塊。

    為了和現有的使用子網掩碼的網絡兼容,CIDR的斜線加網絡前綴表示法也可以表示成子網掩碼的形式,稱為地址掩碼。網絡前綴位數即為地址掩碼中1的個數,地址掩碼的其余位為0。

    第四節 IP路由概述

    在整個網絡中為IP數據報尋找合適的通信路徑并且將其轉發出去的過程稱為IP路由,是由路由器實現的。

    路由器是一種具有多個輸入端口和多個輸出端口的專用計算機,其主要任務是獲取與維護路由信息及轉發分組。

    “路由”與“轉發”是路由器最重要的兩項基本功能。

    路由表與路由轉發:

    路由表的基本機構如下所示。

    目的網絡

    子網掩碼

    下一跳

    接口

    目的網絡與子網掩碼準確描述了一個目的網絡;下一跳表示到達該目的網絡路徑的下一個鄰居結點的接口IP地址,可能是下一個路由器與本路由器相連的接口的IP地址,也可能是直連網絡,如果是直連網絡,則下一跳取值為空;接口是轉發IP分組到達該目的網絡時,應從哪個接口將IP分組發出去。

    路由器在收到IP數據報是,會利用IP數據報的目的IP地址檢索匹配路由表,如果路由表中沒有匹配成功的路由項,則通過默認路由對應的接口轉發該IP數據報,也就是說,在路由表匹配過程中,至少會有默認路由會被匹配“成功”。如果除默認路由外,有一條路由項匹配成功,則選擇該路由項對應的接口,轉發該IP數據報;如果除默認路由外,有多條路由項匹配成功,則選擇網絡前綴匹配成功位數最長路由項,通過該路由項指定的接口轉發該IP數據報,這就是路由轉發過程的“最長前綴匹配原則”。

    最長前綴匹配原則是在CIDR方式下,路由器對于收到的IP數據報,將其中的目的IP地址與路由表中各路由項中的掩碼按位進行邏輯與運算,將結果與路由表中的目的網路進行比較,如果出現與多個目的網絡相一致的情況,則選擇其中網絡前綴最長的一項作為路由轉發的依據。

    Internet中路由信息的配置途徑可以分為兩大類:靜態路由和動態路由。

    距離-向量路由算法是一種僅需網絡“局部”信息、異步的、迭代的、分散式的路由算法。

    目前Internet使用最多的外部網關協議是BGP4。

     

    第五節 IP中的其他重要協議

    IP地址與對應的硬件地址進行轉換采用的是地址解析協議(ARP)。

    動態主機配置協議(DHCP)通過軟件的方式為每一臺新加入網絡的計算機自動進行協議配置,而不需要用戶手工操作。

    DHCP采用的是客戶機/服務器模式。

    DHCP的基本思想:

    DHCP的基本思想是,在一個網絡內部設置一臺DHCP服務器,其中保存和管理這該網絡所管轄的IP地址及其他配置信息;當一臺計算機新接入該網絡是,還沒有配置IP地址,它在開機啟動后向該網絡廣播發送一個DHCP發現報文(DHCPDISCOVER,其目的IP地址置為全1,源IP地址置為全0。DHCP服務器在收到這個DHCP發現報文后,從自己所保存的IP地址數據庫中取出一個,與其他配置信息一起,通過DHCP提供報文(DHCPOFFER)發送給這臺計算機,從而為這臺計算機分配一個新的IP地址及其他配置信息,則這臺計算機就可以使用這個IP地址及其他配置信息訪問Internet了。

    ICMP報文有兩種類型:ICMP差錯報告報文和ICMP詢問報文。

    網際組管理協議IGMPIP的一部分,用于對IP多播提供管理服務。

    第六節 IPV6協議

    IPV6地址包括單播地址、組播地址和任播地址3種類型。

    IPV6中將IP地址設置為128位。

    IPv6地址通常采用冒號分隔的十六進制地址書寫形式,把每16位的值用十六進制數表示,各個數之間用冒號隔開。

    第六章 網絡應用技術

     

    第一節 網絡應用概述

    網絡應用是直接面向計算機網絡的用戶,遵循相應的網絡應用協議,為用戶 提供某個特定的網絡服務或實現特定的網絡功能的一套完整的軟件系統。

    網絡應用基本的工作模式都是客戶機/服務器模式,客戶機/服務器模式又分為一般的客戶機/服務器模式和P2P模式。

    一般的客戶機/服務器(C/S)應用模式是指在通信過程中,首先運行服務器,并且被動等待客戶的訪問;客戶在服務器之后運行,根據應用需要主動向服務器發起通信。

    常用的WWW、E-mailFTP等應用等屬于一般的客戶機/服務器模式。

    P2P應用模式中,通信雙方沒有明確的客戶與服務器之分,任何一方都可以主動發起通信,任何一方也都可以被動接受通信,所以稱為對等模式。

    即時通信軟件QQ、skype,文件共享軟件Bit-Torrent、emule,以及流媒體軟件Pplive等應用都是基于P2P模式的。

    第二節 Internet域名系統(DNS

      Internet中,提供將主機域名轉換為IP地址服務的網絡應用稱為域名系統DNS。

    DNS采用了層次樹狀結構來進行域名的命名。

    域名的結構由標號序列組成,各標號之間用點隔開,標號分別代表不同級別的域名。

    標號3(三級域名).標號2(二級域名).標號1(頂級域名)

    DNS中最高級別的域名稱為頂級域名。

    頂級域名的類型:

    1)國家頂級域名nTLD,用于分配給各個國家和地區,例如,.cn表示中國,.us表示美國,.uk表示英國等。

    2)通用頂級域名gTLD,用于分配給不同的行業和組織,如.com(公司和企業)、.net(網絡服務機構)、.org(非贏利性組織)、.edu(美國專用的教育機構)、.gov(美國專用的政府部門)、.mil(美國專用的軍事部門)和.int(國際組織)等。

    3)基礎結構域名。這種頂級域名只有一個,即arpa,用于反向域名解析,因此又稱為反向域名。

    我給的域名管理機構是中國互聯網網絡信息中心CNNIC.

    DNS實現域名與IP地址的轉換具體是由分布在各地的域名服務器實現的。

    DNS的域名服務器主要包括根域名服務器、頂級域名服務器、權限域名服務器和本地域名服務器4類。

    域名解析分為遞歸解析和迭代解析兩種方式。

    主機向本地域名服務器的查詢一般都是采用遞歸查詢。

    本地域名服務器向根域名服務器的查詢通常是采用迭代查詢。

    DNS進行查詢使用的是UDP發送查詢和結果報文。

    第三節 文件傳輸協議(FTP

    文件傳輸協議(FTP)用于用戶在兩臺主機之間進行遠距離的文件傳輸,并保證傳輸的可靠性。

    FTP服務器采用客戶機/服務器的方式,由FTP服務器去和FTP客戶機兩部分組成。

    FTP服務器中以目錄機構保存著各種文件,FTP客戶機是安裝了FTP客戶端軟件的用戶計算機。

    FTP使用TCP提供的可靠傳輸服務。

    FTP客戶機和服務器之間的通信是由若干個進程實現的,分為FTP服務進程和客戶機進程。

    常用的FTP客戶端工具軟件有Flashftp、LeaspftpCuteftp等。

    第四節 電子郵件(E-mail

    Internet中的電子郵件系統主要由用戶代理、郵件服務器和郵件發送/讀取協議3部分組成。

    用戶代理與郵件服務器之間的通信是由郵件發送/讀取協議實現的。

    TCP/IP體系下的電子郵件地址格式是:

    郵箱名@郵箱所在服務器的域名。

    一個標準的電子郵件內容由首部和主題兩部分組成。

    電子郵件從用戶代理發送到郵件服務器采用的是SMTP協議,從郵件服務器接收郵件到用戶代理采用的協議是POP3IMAP。

    網際報文存取協議(IMAP)使用客戶機/服務器去工作方式。

    基于Web的電子郵件系統在發信人客戶端與發送郵件服務i去之間、收件客戶端與接收郵件服務器之間都是采用HTTP進行通信,而不使用SMTP、POP3或者IMAP協議。

    第五節 萬維網(WWW

    萬維網(WWW)是Internet上最為普及的一種應用服務,它是由成千上萬個萬維網站點(簡稱網站)組成的一個聯機信息存儲系統。

    萬維網的工作模式采用客戶機/服務器方式,在用戶計算機上運行瀏覽器作為萬維網客戶程序,大量的萬維網文檔保存在服務器上,運行服務器程序。

    萬維網的核心內容包括統一資源定位(URL)、超文本傳輸協議(HTTP)和超文本標記語言(HTML)。

    URL的一般格式是:

    <協議>//<主機><端口>/<路徑>

    HTTP是一個應用層協議,它使用TCP連接進行可靠的傳送,能夠在萬維網上進行文本、聲音、圖像和視頻等各種信息的交換。

    HTTP是無連接的,它使用面向連接的TCP所提供的服務。

    萬維網采用Cookie機制和Session機制來實現會話的跟蹤。

    Cookie是萬維網服務器在客戶端保存的一段文本,用于保存用戶訪問服務器的相關信息。

    用戶使用瀏覽器訪問萬維網網站時,網站服務器把用戶的信息記錄在服務器上,稱為Session。

    SessionCookie的最根本不同是:Cookie機制中的用戶信息文件被保存在客戶端,而Session是在服務器端將用戶信息進行保存的。

    超文本標記語言(HTML)是一種描述和表示萬維網網頁的標準語言。

    1、<head></head> 頭部標記

    2、<title></title>文件標題

    3、<body></body>主體標記

    4、<hn></hn>標題 n1,2,3,4,5,6

    5、<p>段落

    6、<pre></pre>預格式化標記

    7、<br>行中斷標記

    8、<a></a>超文本鏈接

    9、<img src=圖形文件名 />

     

    第六節 電子商務應用

    電子商務是將計算機網絡技術,特別是Internet技術與傳統商務活動相結合的一種動態商務活動。

    電子商務按照交易對象的分類:

    1)企業與消費者之間的電子商務(B2C.

    2)企業與企業之間的電子商務(B2B)。

    3)個人與個人之間的電子商務(C2C)。

    4)從線上到線下的電子商務(O2O)。

    典型的B2C電子商務網站有國外的Amazon,國內的京東、當當網和天貓等。

    典型的C2C電子商務網站如淘寶網。

    典型的O2O網站有滴滴出行、大眾點評網、糯米網和美團網等。

    電子商務的主要功能:

    1)企業業務組織。

    2)信息發布與廣告宣傳。

    3)咨詢洽談。

    4)在線選購。

    5)網上支付。

    6)交易管理。

    7)數據統計與挖掘。

    電子商務系統是一個包含計算機、網絡和數據庫等技術元素、企業及人員等實體元素,以及法律、制度和標準等規則元素的復雜系統

     

     

    第七章 網絡管理技術

    第一節 網絡管理概述

    計算機網絡管理是指采用計算機軟、硬件技術對由計算機、服務器、存儲器、交換機和路由器等網絡設備及相關軟件組成的網絡進行管理的工作。

    網絡管理的主要任務:

    1)對網絡的狀態進行檢測。

    2)對網絡的運行進行控制。

    網絡管理的目標:

    1)有效性。

    2)可靠性。

    3)開放性。

    4)綜合性。

    5)安全性。

    6)經濟性。

    網絡管理的對象根據對象的形式可以分為兩大類:硬件資源和軟件資源。

    硬件資源是指物理介質、計算機設備和網絡互連設備。

    軟件資源主要包括操作系統、應用軟件和通信軟件。

    被管對象的集合稱為管理信息庫(MIB),網絡中所有相關的悲觀對象信息都集中在MIB中。

    網絡管理標準和參考模型主要有OSI參考模型、TCP/IP參考模型、TMN參考模型、IEEE LAN/VAN,以及基于Web的管理模型等。

    第二節 網絡管理的體系結構與模式

    網絡管理的體系結構定義了網絡管理系統的結構及系統成員間相互關系的一套規范,它是建立網絡管理系統的基礎。

    ISO提出的基于遠程監控的管理框架是現代網絡管理體系結構的核心。

    一個完整的網絡管理系統主要包括了4部分:網絡管理站(或管理進程)、管理代理(或代理)、網絡管理協議NMP和管理信息庫MIB。

    網絡管理站也稱管理進程,通常由軟件來實現。

    用于管理站和管理代理之間完成信息交換的通信規約就稱為網絡管理協議。

    網絡管理協議的主要任務:

    網絡管理協議的主要任務是定義網絡管理站和管理代理間的通信方法、規定管理信息庫的存儲結構、信息庫中關鍵詞的含義,以及各種事件的處理方法。

    目前,應用最為廣泛的網絡管理協議是基于TCP/IP模型的簡單網絡管理協議(SNMP)和基于OSI模型的公共管理信息服務/公共管理信息協議(CMIS/CMIP)。

    SNMP的最大有點是簡易性與可擴展性。

    網絡管理模式分為集中式網絡管理模式、分布式網絡管理模式和混合管理模式3種。

     

    第三節 網絡管理的功能

    網絡管理的功能:

    1)故障管理

    2)配置管理

    3)安全管理

    4)性能管理

    5)計費管理

    故障管理是為了盡快發現故障,找出故障的原因,以便及時采取不久措施,即對計算機網絡中的問題或故障進行定位的過程。

    故障管理包含故障檢測和報警功能、故障預測功能,以及故障診斷和定位功能3個模塊。

    配置管理用于實現網絡設備的配置和管理,主要包括設備初始化、維護和關閉網絡設備或子系統等操作。

    安全管理是網絡管理中最復雜的部分,其目的是確保網絡資源不被非法使用,防止網絡資源由于入侵攻擊而遭受破壞。

    常用的網絡性能測評指標:

    1)可用性

    2)響應時間

    3)吞吐量

    4)延遲

    5)丟包(幀)率

    6)利用率

    計費管理的目的是正確地計算和收取用戶使用網絡資源及服務的費用

    常用的計費管理方式有基于網絡流量計費、基于使用時間計費和基于網絡服務計費等

     

    第四節 簡單網絡管理協議(SNMP

    SNMPTCP/IP網絡中應用最為廣泛的網絡管理協議,工作在TCP/IP參考模型的應用層,是一種面向無連接的協議。

    SNMP的功能:

    SNMP的功能是使網絡設備之間能方便地交換管理信息,從而使網絡管理員了解網絡運行情況,發現問題和故障,以及進行網絡行為的控制和管理。

    SNMP是一系列網絡管理規范的集合,包括SNMP協議、管理信息數據庫MIB和管理信息結構SMI3部分。

    SMI的具體作用:

    1)規定了被管對象的命名法則。

    2)規定了被管對象的數據類型

    3)規定了被管對象數據的編碼方法。

    在基于TCP/IP參考模型的管理系統中,包含有關管理資源及元素信息的數據庫,被稱為管理信息庫MIB。

     

    第五節 網絡管理系統

    網絡管理系統是實現管理網絡功能,保障網絡正常運行的軟、硬組成的綜合系統。

    網絡管理系統的特點:

    1)具有全面監控網絡性能的能力

    2)具有主動和預警管理的功能

    3)支持全網聯動

    4)具有對資源進行有效管理的能力

    5)具有服務質量管理功能

    從網絡管理功能和特點來看,網絡管理技術的熱點和發展趨勢主要體現的方面:

    1)開放性

    2)綜合性

    3)智能化

    4)安全性

    5)基于B/S結構的管理

    Open View是由HP公司開發的優秀的網絡管理軟件

    Tivoli NetView是由IBM公司所開發的網絡管理綜合平臺,能夠為用戶提供強大的網絡管理功能。

    CiscoWorks是由Cisco公司專門為小型和中型網絡開發的一套基于PC的集成式網絡配置和診斷工具。

    Cacti是一種基于PHP、MySQL、SNMPRRDTool開發的網絡流量監測圖形分析工具。

    第八章 網絡操作系統

    第一節 操作系統概述

    操作系統是一種控制和管理計算機硬件和軟件資源的系統軟件,合理地組織計算機的處理流程,并方便用戶使用計算機。

    操作系統的特征:

    1)并發性

    2)共享性

    3)虛擬性

    4)異步性

    操作系統的功能:

    1)處理機管理

    2)存儲器管理

    3)設備管理

    4)文件管理

    5)接口管理

    多道批處理系統的特征:

    1)多道性

    2)調度性

    3)無序性

    分時系統的主要特征:

    1)同時性

    2)獨立性

    3)及時性

    4)交互性

    實時操作系統主要特點是響應及時,可靠性高。

    第二節 網絡操作系統的基本概念

    網絡操作系統是在網絡環境下,用戶與網絡資源之間的接口,用以實現用戶對網絡資源的管理和控制,是各種網絡服務軟件和網絡協議的集合。

    根據適用的范圍不同,網絡操作系統可以分為專用型網絡操作系統和通用型網絡操作系統。

    網絡操作系統按結構可以分為對等結構操作系統和非對等結構操作系統。

    網絡操作系統的主要功能:

    1)文件服務

    2)打印服務

    3)數據庫服務

    4)通信服務

    5)網絡管理服務

    6Internet服務

     

    第三節 常見的網絡操作系統

    UNIX網絡操作系統出現于20世紀60年代,是標準的多用戶終端系統。

    UNIX網絡操作系統的一個最突出特點就是安全可靠,另一突出特點是能夠很方便地與Internet相連。

    NetWare系列網絡操作系統是Novell公司開發的用于管理網絡的操作系統。

    Linux是一個基于POSIXUNIX的多用戶、多任務、支持多線程和多CPU的操作系統。

    Windows server2008的主要特點:

    1)可操作性

    2)可管理性

    3)可擴展性

    4)可用性

    5)安全性

     

    第四節 Windows server 2008基本操作

    Windows server 2008的安裝方式:

    1)全新安裝

    2)升級安裝

    3)通過Windows部署服務遠程安裝

    4)安裝Server Core

    Windows server 2008支持兩種用戶賬戶:域賬戶和本地賬戶

    活動目錄是一個動態的分布式文件系統,用于存儲感興趣的網絡對象信息的信息庫,這些對象包括計算機、用戶帳戶、打印機和服務器等。

     

    第九章 計算機網絡安全

    第一節 計算機網絡安全概論

    計算機網絡安全是一門涉及計算機科學、通信技術、密碼技術、應用數學和信息論等多門類知識的綜合性學科。

    計算機網絡安全的基本目標:

    1)機密性

    2)完整性

    3)可用性

    4)不可抵賴性

    5)可控性

    常用的計算機網絡安全措施:

    1)物理隔離

    2)邏輯隔離

    3)加密通信

    4)采用專用網或虛擬專用網

    5)病毒防御

    6)身份認證

    7)網絡管理和審計

    第二節 信息加密技術

    信息加密是利用密碼學的原理和方法對數據傳輸提供保護的手段。

    密碼體制根據加密原理的不同可以分為對稱密鑰密碼體制和非對稱密鑰密碼體制兩種類型。

    對稱密鑰密碼體制又稱單密鑰密碼體制,是指加密密鑰和解密密鑰相同的密碼體制。

    在進行加密之前,首先要產生一個密鑰,該密鑰或者由信息發送方產生,然后通過保密的信道傳遞給接收方;或者由可信的第三方生成,然后通過保密的信道分別發送給發送方和接收方。

    最有影響的對稱密鑰密碼體制是1977年美國國家標準局頒布的數據加密標準DES。

    非對稱密鑰密碼體制又稱為雙密鑰密碼體制,其主要特點是加密密鑰和解密密鑰不同,而且難以從一個推出另一個。

    信息加密方式主要包括鏈路加密、結點加密和端到端加密

    第三節 Internet中的安全協議

    常用的Internet安全協議包括Internet安全協議(IPsec)、安全套接字層協議(SSL)和傳輸層安全協議(TLS)等。

    Ipsec是由IETF設計的,工作在網絡層的安全通信機制

    端到端的數據通信業務的安全性問題主要依靠工作在傳輸層的安全協議——安全套接字層協議SSL和傳輸層安全協議TSL來解決

     

    第四節 防火墻技術

    防火墻技術的基本思想:

    防火墻技術的基本思想是將內部網絡和外部網絡進行有目的隔離和控制,保護內部網絡不受外部網絡的攻擊。

    根據工作原理的不同,防火墻技術可以分為包過濾技術、代理服務技術、狀態監測技術和NAT技術等

    個人防火墻的有點體現在安裝簡單,價格便宜,不需要額外的硬件設備,能夠基本上保障個人用戶對網絡安全的需要

    第五節 計算機病毒與惡意代碼的防范

    計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或程序代碼、

    網絡蠕蟲是一種可以自我復制的安全獨立的程序,其傳播過程不需要借助被感染主機中的其他程序,無須人工干預即可運行

    要對個人計算機進行病毒防范,最直接的方法就是安裝和使用殺毒軟件

    常用的個人殺毒軟件有360殺毒、百度殺毒、瑞星殺毒、卡巴斯基和金山毒霸等。

    第六節 保障網絡安全的非技術手段

    養成良好的網絡操作使用習慣:

    1)及時安裝系統補丁

    2)及時進行數據備份

    個人數據備份根據備份數據的不同位置可以分為本地備份和異地備份兩種

    本地備份是指在本地計算機的硬盤特定區域內備份數據

    異地備份是指數據備份到與本地計算機相隔離的存儲介質中,常用的有移動硬盤、U盤、光盤和網絡空間等。

     
     

    微信交談

    快三彩票
    聯系我們 | 鄭州大學自考網 | 鄭大自考網 | 關于我們
    鄭州大學自考官方網站(地址:鄭州市大學路75號 電話: 0371-56756528 19939136115)
    Copyright 2005-2022 www.ggobot.cn QQ: 鄭大自考咨詢 2968399808

    鄭大自考網是為河南考生提供鄭州大學自考招生,鄭大自考報名咨詢等信息的網站
    鄭州華科教育信息咨詢有限公司版權特別聲明:本站圖片均為原創,如需轉載或引用,請與我們聯系,否則追究法律責