計算機網(wǎng)絡(luò)基本要素【蒼松教學(xué)】

《計算機網(wǎng)絡(luò)基本要素【蒼松教學(xué)】》由會員分享，可在線閱讀，更多相關(guān)《計算機網(wǎng)絡(luò)基本要素【蒼松教學(xué)】（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 計算機網(wǎng)絡(luò)要素： （1） 至少有兩個具有獨立操作系統(tǒng)的計算機，且它們之間有相互共享某種資源的需求。 （2） 兩個獨立的計算機之間必須用某種通信手段將其連接。 （3） 網(wǎng)絡(luò)中各個獨立的計算機之間要能相互通信，必須制定相互可確認的規(guī)范標(biāo)準(zhǔn)或協(xié)議。 計算機網(wǎng)絡(luò)的功能： （1） 數(shù)據(jù)通信 （2） 計算機系統(tǒng)的資源共享 （3） 進行數(shù)據(jù)信息的集中的綜合處理 （4） 能均衡負載，相互協(xié)作 （5） 提高了系統(tǒng)的可靠性的可用性 （6） 進行分布式處理 計算機網(wǎng)絡(luò)應(yīng)用 （1） 方便的信息檢索 （2） 現(xiàn)代化的通信方式 （3） 辦公自動化 （4） 電子商務(wù)與電子政務(wù) （5） 企

2、業(yè)的信息化 （6） 遠程教育與E—learning （7） 豐富的娛樂和消遣 （8） 軍事指揮自動化 計算機網(wǎng)絡(luò)分類 （1） 按網(wǎng)絡(luò)的覆蓋范圍分類：WAN（因特網(wǎng)）、MAN（）、LAN（局域網(wǎng)）和AN（）。 （2） 按數(shù)據(jù)傳輸方式分類：廣播網(wǎng)絡(luò)和點對點網(wǎng)絡(luò)。 （3） 按網(wǎng)絡(luò)組件的關(guān)系分類：對等網(wǎng)絡(luò)和基于服務(wù)器網(wǎng)絡(luò)。 計算機網(wǎng)絡(luò)組成 （1） 從資源構(gòu)成的角度講，計算機網(wǎng)絡(luò)是由硬件和軟件組成的。 （2） 從邏輯功能上來看將計算機網(wǎng)絡(luò)劃分為資源子網(wǎng)和通信子網(wǎng)。 實施網(wǎng)絡(luò)分層時要依據(jù)的原則： （1） 根據(jù)功能進行抽象分層，每個層次所要實現(xiàn)的功能或服務(wù)均有明確的規(guī)定。 （2）

3、每層功能的選擇應(yīng)有利于標(biāo)準(zhǔn)化 （3） 不同的系統(tǒng)分成相同的層次，對等層次具有相同功能。 （4） 高層使用下層提供的服務(wù)時，下層服務(wù)的實現(xiàn)是不可見的。 （5） 層的數(shù)目要適當(dāng)，層數(shù)太少功能不明確，層次太多體系結(jié)構(gòu)過于龐大 網(wǎng)絡(luò)協(xié)議的語法、語義和同步。 （1） 語法即指數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式。 （2） 語義即需要發(fā)出何種控制信息，完成何種動作以及作出何種響應(yīng)。 （3） 同步即事件實現(xiàn)順序的詳細說明。 OSI模型各層的功能 （1） 物理層協(xié)議定義了接口的機械特性、電氣特性、功能特性、規(guī)程特性等4個基本特性。 （2） 數(shù)據(jù)鏈路層負責(zé)通過物理層從一臺計算機到另一臺計算機無差錯的傳

4、輸數(shù)據(jù)幀，允許網(wǎng)絡(luò)層通過網(wǎng)絡(luò)連接進行虛擬無差錯的傳輸。 （3） 網(wǎng)絡(luò)層負責(zé)選擇最佳路徑。 （4） 傳輸層的功能是保證在不同子網(wǎng)的兩臺設(shè)備間數(shù)據(jù)包可靠、順序、無措地傳輸。在傳輸層。傳輸層負責(zé)處理端對端通信，傳輸層的另一主要功能是將收到的亂序數(shù)據(jù)包重新排序，并驗證所有的分組是否都已被收到。 （5） 會話層的主要功能是在兩個接點間建立、維護和釋放面向用戶的連接，并對會話進行管理和控制，保證會話數(shù)據(jù)可靠傳送。 （6） 表示層還負責(zé)數(shù)據(jù)的加密，以在數(shù)據(jù)的傳輸過程對其進行保護。數(shù)據(jù)在發(fā)送端加密，在接收端解密。使用加密密鑰來對數(shù)據(jù)進行加密和解密。表示層還負責(zé)文件的壓縮，通過算法來壓縮文件的大小，降低

5、傳輸費用。 （7） 應(yīng)用層是OSI參考模型中最靠近用戶的一層，它直接與用戶和應(yīng)用程序打交道，負責(zé)對軟件提供接口以使程序能使用網(wǎng)絡(luò)。 數(shù)據(jù)發(fā)送方封裝和接收方解封裝的過程。 發(fā)送方封裝：首先由應(yīng)用程序生成了數(shù)據(jù)，應(yīng)用層生成該層的包頭并將數(shù)據(jù)放在它的后面，這個數(shù)據(jù)便傳遞到了表示層，表示層生成該層的包頭并將數(shù)據(jù)放在它的后面，以此類推，直到傳遞到物理層。 接收方解封裝：讀取物理地址和由直接相連的對等數(shù)據(jù)鏈路層所提供的控制信息，從該幀剝離該控制信息并由此創(chuàng)建一個數(shù)據(jù)包。遵照在幀的控制部分中出現(xiàn)的內(nèi)容而把數(shù)據(jù)包向上傳送到相鄰層 選擇ISP時應(yīng)注意那幾個問退： （1） ISP所在的位置：在選擇IS

6、P時，首先應(yīng)考慮本地的ISP，這樣就可以減少通信線路的費用，得到更可靠的通信線路。 （2） ISP的性能：可靠性，傳輸速率、出口寬帶。 （3） ISP的服務(wù)質(zhì)量：對ISP服務(wù)質(zhì)量的衡量是多方面的，如所能提供的增值服務(wù)、技術(shù)支撐、服務(wù)經(jīng)驗和收費標(biāo)準(zhǔn)等。 ADSL主要優(yōu)缺點： 優(yōu)點： （1） 可直接利用現(xiàn)有的用戶電話線，無需另鋪電纜進行網(wǎng)絡(luò)改造，節(jié)省投資。 （2） 具有較高的傳輸速度。 （3） 安裝、連接簡單。 （4） 可以實現(xiàn)上網(wǎng)和打電話互不影響，即“一線雙通”，而且上網(wǎng)時不需要另交電話費。 （5） 獨享高寬帶，以超高速上網(wǎng)，安全可靠。 ADSL接入技術(shù)存在的不足，主要表現(xiàn)在

7、以下幾方面： （1） 傳輸距離較近 （2） 傳輸速度不夠快 ADSL采用的通信協(xié)議有：pppoA、pppoE虛擬撥號方式、專線方式和路由方式四種。 BBS特點功能 電子公告板的主要功能有： （1） 供用戶選擇若干感興趣的專業(yè)組和討論組。 （2） 定期檢查是否有新的消息發(fā)布。 （3） “張貼”供他人閱讀的文章。 （4） “張貼”對別人文章的討論。 網(wǎng)絡(luò)安全定義：網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)

8、的信息安全兩部分。 計算機網(wǎng)絡(luò)面臨的威脅包括： （1） 截獲，攻擊者從網(wǎng)絡(luò)上竊聽信息。 （2） 中斷，攻擊者有意中斷網(wǎng)絡(luò)上的通信。 （3） 篡改，攻擊者有意更改網(wǎng)絡(luò)上的信息。 （4） 偽造，攻擊者使假的信息在網(wǎng)絡(luò)上傳輸。 上述四種威脅可以分為兩類：即被動攻擊和主動攻擊。 網(wǎng)絡(luò)不安全的原因是多方面的： 第一， 是來自外部額度不安全因素，即網(wǎng)絡(luò)上存在的攻擊。 第二， 是來自網(wǎng)絡(luò)系統(tǒng)本身的，如網(wǎng)絡(luò)中存在著硬件、軟件、通信、操作系統(tǒng)及其他方面的缺陷與漏洞，給網(wǎng)絡(luò)攻擊者可乘之機。 第三， 是網(wǎng)絡(luò)應(yīng)用安全管理方面的原因，網(wǎng)絡(luò)管理者缺乏網(wǎng)絡(luò)安全的警惕性，護士網(wǎng)絡(luò)安全，或?qū)W(wǎng)絡(luò)安全技術(shù)缺乏

9、了解，沒有制定切實可行的網(wǎng)絡(luò)安全策略和措施。 第四， 是網(wǎng)絡(luò)安全協(xié)議的原因，在互聯(lián)網(wǎng)上使用的協(xié)議是TCP/IP，其IPv4版在設(shè)計之初沒有考慮網(wǎng)絡(luò)安全問題，從協(xié)議的根本上缺乏安全的機制，這是互聯(lián)網(wǎng)存在安全威脅的主要原因。 網(wǎng)絡(luò)安全策略分級 網(wǎng)絡(luò)安全策略可分為以下4個等級： （1） 不把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相連，因此一切都被禁止。 （2） 除那些被明確允許之外，一切都被禁止。 （3） 除那些被明確禁止之外，一切都被允許。 （4） 提挈都被允許，當(dāng)然也包括那些本來被禁止的。 網(wǎng)絡(luò)安全策略有： （1） 網(wǎng)絡(luò)用戶的安全責(zé)任 （2） 系統(tǒng)管理員的安全責(zé)任 （3） 正確利用網(wǎng)絡(luò)資源

10、（4） 檢測到網(wǎng)絡(luò)安全問題時的對策 黑客攻擊 （1） 收集目標(biāo)計算機的信息 （2） 尋求目標(biāo)計算機的漏洞和選擇合適的入侵方法。 （3） 留下“后門”，后門一般是一個特洛伊木馬程序。 （4） 清楚入侵記錄 簡述網(wǎng)絡(luò)監(jiān)聽原理 普通的情況下，網(wǎng)卡只接收和自己的地址有關(guān)的信息包，即傳輸?shù)奖镜刂鳈C的信息包。要使Sniffer能接收并處理這種方式的信息，系統(tǒng)需要支持BPF,Linux下需要支持SOCKET—PACKET。但一般情況下，網(wǎng)絡(luò)硬件和TCP/IP堆棧不支持接收或者發(fā)送與本地計算機無關(guān)的數(shù)據(jù)包，所以，為了繞過標(biāo)準(zhǔn)的TCP/IP堆棧，網(wǎng)卡就必須設(shè)置為我們剛開始講的混雜模式。一般情況下，

11、要激活這種方式，內(nèi)核必須支持這種偽設(shè)備Bpfilter，而且需要root權(quán)限來運行這種程序，所以sniffer需要root身份安裝，如果只是以本地用戶的身份進入了系統(tǒng)，那么不可能喚探到root的密碼，因為不能運行Sniffer。 常見的黑客攻擊方法有哪些？ （1） 口令攻擊 （2） 拒絕服務(wù)的攻擊 （3） 網(wǎng)絡(luò)監(jiān)聽 （4） 緩沖區(qū)溢出 （5） 電子郵件攻擊 （6） 其他攻擊方法 防火墻分類 防火墻可以分為兩大類：基本型防火墻和復(fù)合型防火墻?；拘头阑饓τ邪^濾路由器和應(yīng)用型防火墻。復(fù)合防火墻將以上兩種基本型防火墻結(jié)合使用，主要包括主機屏蔽防火墻和子網(wǎng)屏蔽防火墻。 簡述DHC

12、P的工作過程：DHCP發(fā)現(xiàn)、DHCP提供、DHCP請求、DHCP應(yīng)答 域名結(jié)構(gòu)如何劃分？ 域名結(jié)構(gòu)采用了層次樹狀結(jié)構(gòu)的命名方法，域名的結(jié)構(gòu)由若干個分量組成，各分量之間用點隔開，其格式為：···.三級域名.二級域名.頂級域名。 中國的域名是如何劃分的？ 在國家頂級域名下注冊的二級域名是由該國家自行確定的。中國將二級域名分為類別域名和行政區(qū)域名。其中，類別域名分為6個，分別是.ac表示科研機構(gòu)；.com表示工、商、金融等企業(yè)；.edu表示各種教育機構(gòu)；.gov表示政府部門；.net表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運行中心；.org表示各種非盈利性的組織。行政區(qū)域名有34個，適用于我國的各

13、省、自治區(qū)、直轄市。 簡述域名的解析過程 （1） 首先解析程序會去檢查本機的高速緩存記錄，如果從高速緩存內(nèi)即可得知該域名所對應(yīng)的IP地址，就將此IP地址傳給應(yīng)用程序。 （2） 若在本機高速緩存中找不到答案，接著解析程序會去檢查本機文件host.txt，看是否能找到相對應(yīng)的數(shù)據(jù)。 （3） 若還是無法找到對應(yīng)的IP地址，則向本機指定的域名服務(wù)器請求查詢，域名服務(wù)器在收到請求后，會先去檢查此域名是否為管轄區(qū)域內(nèi)的域名。當(dāng)然會檢查區(qū)域文件，看是否有相符的數(shù)據(jù)，反之則進行下一步。 （4） 如果在區(qū)域文件內(nèi)找不到對應(yīng)的IP地址，則域名服務(wù)器回去緝拿茶本身所存放的高速緩存，看是否能找到相符合的數(shù)據(jù)

14、。 （5） 如果還是無法找到相對應(yīng)的數(shù)據(jù)，就需要借助外部的域名服務(wù)器，這時就會開始進行域名服務(wù)器與域名服務(wù)器之間的查詢操作。 分析中文域名的結(jié)構(gòu) 中文域名系統(tǒng)原則上遵照國際慣例，采用樹狀分級結(jié)構(gòu)，系統(tǒng)的根不被命名，其下一級稱為“中文頂級域”（CTLD）,頂級域一般由“{地理域”組成，二級域為“類別/行業(yè)/市地域”，三級域為“名稱/字號”。格式為：地址域.類別/行業(yè)/市地域.名稱/字號。 中文域名有那幾種類型？ 中文.CN、中文.中國、中文.公司、中文.網(wǎng)絡(luò)四種類型。 虛擬目錄與普通目錄有什么區(qū)別？ 虛擬目錄是指在物理上并非包含在Web站點主目錄中的目錄，但對于訪問Web 4 教育專業(yè)b