《計(jì)算機(jī)網(wǎng)絡(luò)基本要素【蒼松教學(xué)】》由會(huì)員分享�����,可在線閱讀����,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)基本要素【蒼松教學(xué)】(4頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索����。
1�����、
計(jì)算機(jī)網(wǎng)絡(luò)要素:
(1) 至少有兩個(gè)具有獨(dú)立操作系統(tǒng)的計(jì)算機(jī)����,且它們之間有相互共享某種資源的需求。
(2) 兩個(gè)獨(dú)立的計(jì)算機(jī)之間必須用某種通信手段將其連接����。
(3) 網(wǎng)絡(luò)中各個(gè)獨(dú)立的計(jì)算機(jī)之間要能相互通信,必須制定相互可確認(rèn)的規(guī)范標(biāo)準(zhǔn)或協(xié)議�����。
計(jì)算機(jī)網(wǎng)絡(luò)的功能:
(1) 數(shù)據(jù)通信
(2) 計(jì)算機(jī)系統(tǒng)的資源共享
(3) 進(jìn)行數(shù)據(jù)信息的集中的綜合處理
(4) 能均衡負(fù)載�����,相互協(xié)作
(5) 提高了系統(tǒng)的可靠性的可用性
(6) 進(jìn)行分布式處理
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用
(1) 方便的信息檢索
(2) 現(xiàn)代化的通信方式
(3) 辦公自動(dòng)化
(4) 電子商務(wù)與電子政務(wù)
(5) 企
2�����、業(yè)的信息化
(6) 遠(yuǎn)程教育與E—learning
(7) 豐富的娛樂和消遣
(8) 軍事指揮自動(dòng)化
計(jì)算機(jī)網(wǎng)絡(luò)分類
(1) 按網(wǎng)絡(luò)的覆蓋范圍分類:WAN(因特網(wǎng))�����、MAN()����、LAN(局域網(wǎng))和AN()。
(2) 按數(shù)據(jù)傳輸方式分類:廣播網(wǎng)絡(luò)和點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)����。
(3) 按網(wǎng)絡(luò)組件的關(guān)系分類:對(duì)等網(wǎng)絡(luò)和基于服務(wù)器網(wǎng)絡(luò)。
計(jì)算機(jī)網(wǎng)絡(luò)組成
(1) 從資源構(gòu)成的角度講����,計(jì)算機(jī)網(wǎng)絡(luò)是由硬件和軟件組成的。
(2) 從邏輯功能上來看將計(jì)算機(jī)網(wǎng)絡(luò)劃分為資源子網(wǎng)和通信子網(wǎng)����。
實(shí)施網(wǎng)絡(luò)分層時(shí)要依據(jù)的原則:
(1) 根據(jù)功能進(jìn)行抽象分層,每個(gè)層次所要實(shí)現(xiàn)的功能或服務(wù)均有明確的規(guī)定�����。
(2)
3����、每層功能的選擇應(yīng)有利于標(biāo)準(zhǔn)化
(3) 不同的系統(tǒng)分成相同的層次�����,對(duì)等層次具有相同功能����。
(4) 高層使用下層提供的服務(wù)時(shí)�����,下層服務(wù)的實(shí)現(xiàn)是不可見的�����。
(5) 層的數(shù)目要適當(dāng)����,層數(shù)太少功能不明確,層次太多體系結(jié)構(gòu)過于龐大
網(wǎng)絡(luò)協(xié)議的語法����、語義和同步。
(1) 語法即指數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式�����。
(2) 語義即需要發(fā)出何種控制信息����,完成何種動(dòng)作以及作出何種響應(yīng)。
(3) 同步即事件實(shí)現(xiàn)順序的詳細(xì)說明�����。
OSI模型各層的功能
(1) 物理層協(xié)議定義了接口的機(jī)械特性�����、電氣特性�����、功能特性����、規(guī)程特性等4個(gè)基本特性。
(2) 數(shù)據(jù)鏈路層負(fù)責(zé)通過物理層從一臺(tái)計(jì)算機(jī)到另一臺(tái)計(jì)算機(jī)無差錯(cuò)的傳
4�����、輸數(shù)據(jù)幀,允許網(wǎng)絡(luò)層通過網(wǎng)絡(luò)連接進(jìn)行虛擬無差錯(cuò)的傳輸����。
(3) 網(wǎng)絡(luò)層負(fù)責(zé)選擇最佳路徑。
(4) 傳輸層的功能是保證在不同子網(wǎng)的兩臺(tái)設(shè)備間數(shù)據(jù)包可靠�����、順序�����、無措地傳輸�����。在傳輸層����。傳輸層負(fù)責(zé)處理端對(duì)端通信,傳輸層的另一主要功能是將收到的亂序數(shù)據(jù)包重新排序����,并驗(yàn)證所有的分組是否都已被收到。
(5) 會(huì)話層的主要功能是在兩個(gè)接點(diǎn)間建立、維護(hù)和釋放面向用戶的連接����,并對(duì)會(huì)話進(jìn)行管理和控制,保證會(huì)話數(shù)據(jù)可靠傳送����。
(6) 表示層還負(fù)責(zé)數(shù)據(jù)的加密�����,以在數(shù)據(jù)的傳輸過程對(duì)其進(jìn)行保護(hù)����。數(shù)據(jù)在發(fā)送端加密,在接收端解密����。使用加密密鑰來對(duì)數(shù)據(jù)進(jìn)行加密和解密。表示層還負(fù)責(zé)文件的壓縮�����,通過算法來壓縮文件的大小����,降低
5�����、傳輸費(fèi)用�����。
(7) 應(yīng)用層是OSI參考模型中最靠近用戶的一層�����,它直接與用戶和應(yīng)用程序打交道�����,負(fù)責(zé)對(duì)軟件提供接口以使程序能使用網(wǎng)絡(luò)�����。
數(shù)據(jù)發(fā)送方封裝和接收方解封裝的過程�����。
發(fā)送方封裝:首先由應(yīng)用程序生成了數(shù)據(jù)�����,應(yīng)用層生成該層的包頭并將數(shù)據(jù)放在它的后面�����,這個(gè)數(shù)據(jù)便傳遞到了表示層�����,表示層生成該層的包頭并將數(shù)據(jù)放在它的后面����,以此類推�����,直到傳遞到物理層�����。
接收方解封裝:讀取物理地址和由直接相連的對(duì)等數(shù)據(jù)鏈路層所提供的控制信息�����,從該幀剝離該控制信息并由此創(chuàng)建一個(gè)數(shù)據(jù)包。遵照在幀的控制部分中出現(xiàn)的內(nèi)容而把數(shù)據(jù)包向上傳送到相鄰層
選擇ISP時(shí)應(yīng)注意那幾個(gè)問退:
(1) ISP所在的位置:在選擇IS
6����、P時(shí),首先應(yīng)考慮本地的ISP�����,這樣就可以減少通信線路的費(fèi)用�����,得到更可靠的通信線路����。
(2) ISP的性能:可靠性,傳輸速率����、出口寬帶。
(3) ISP的服務(wù)質(zhì)量:對(duì)ISP服務(wù)質(zhì)量的衡量是多方面的����,如所能提供的增值服務(wù)、技術(shù)支撐�����、服務(wù)經(jīng)驗(yàn)和收費(fèi)標(biāo)準(zhǔn)等。
ADSL主要優(yōu)缺點(diǎn):
優(yōu)點(diǎn):
(1) 可直接利用現(xiàn)有的用戶電話線����,無需另鋪電纜進(jìn)行網(wǎng)絡(luò)改造,節(jié)省投資�����。
(2) 具有較高的傳輸速度�����。
(3) 安裝����、連接簡(jiǎn)單����。
(4) 可以實(shí)現(xiàn)上網(wǎng)和打電話互不影響,即“一線雙通”����,而且上網(wǎng)時(shí)不需要另交電話費(fèi)�����。
(5) 獨(dú)享高寬帶����,以超高速上網(wǎng)����,安全可靠。
ADSL接入技術(shù)存在的不足����,主要表現(xiàn)在
7、以下幾方面:
(1) 傳輸距離較近
(2) 傳輸速度不夠快
ADSL采用的通信協(xié)議有:pppoA����、pppoE虛擬撥號(hào)方式、專線方式和路由方式四種�����。
BBS特點(diǎn)功能
電子公告板的主要功能有:
(1) 供用戶選擇若干感興趣的專業(yè)組和討論組�����。
(2) 定期檢查是否有新的消息發(fā)布。
(3) “張貼”供他人閱讀的文章����。
(4) “張貼”對(duì)別人文章的討論。
網(wǎng)絡(luò)安全定義:網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全����,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不受偶然的或者惡意的原因而遭到破壞、更改����、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)的系統(tǒng)安全和網(wǎng)絡(luò)
8�����、的信息安全兩部分�����。
計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅包括:
(1) 截獲�����,攻擊者從網(wǎng)絡(luò)上竊聽信息����。
(2) 中斷,攻擊者有意中斷網(wǎng)絡(luò)上的通信����。
(3) 篡改,攻擊者有意更改網(wǎng)絡(luò)上的信息����。
(4) 偽造,攻擊者使假的信息在網(wǎng)絡(luò)上傳輸�����。
上述四種威脅可以分為兩類:即被動(dòng)攻擊和主動(dòng)攻擊�����。
網(wǎng)絡(luò)不安全的原因是多方面的:
第一, 是來自外部額度不安全因素����,即網(wǎng)絡(luò)上存在的攻擊。
第二����, 是來自網(wǎng)絡(luò)系統(tǒng)本身的,如網(wǎng)絡(luò)中存在著硬件����、軟件、通信�����、操作系統(tǒng)及其他方面的缺陷與漏洞�����,給網(wǎng)絡(luò)攻擊者可乘之機(jī)����。
第三, 是網(wǎng)絡(luò)應(yīng)用安全管理方面的原因����,網(wǎng)絡(luò)管理者缺乏網(wǎng)絡(luò)安全的警惕性,護(hù)士網(wǎng)絡(luò)安全����,或?qū)W(wǎng)絡(luò)安全技術(shù)缺乏
9、了解�����,沒有制定切實(shí)可行的網(wǎng)絡(luò)安全策略和措施����。
第四, 是網(wǎng)絡(luò)安全協(xié)議的原因����,在互聯(lián)網(wǎng)上使用的協(xié)議是TCP/IP,其IPv4版在設(shè)計(jì)之初沒有考慮網(wǎng)絡(luò)安全問題�����,從協(xié)議的根本上缺乏安全的機(jī)制�����,這是互聯(lián)網(wǎng)存在安全威脅的主要原因。
網(wǎng)絡(luò)安全策略分級(jí)
網(wǎng)絡(luò)安全策略可分為以下4個(gè)等級(jí):
(1) 不把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相連�����,因此一切都被禁止����。
(2) 除那些被明確允許之外,一切都被禁止�����。
(3) 除那些被明確禁止之外����,一切都被允許。
(4) 提挈都被允許����,當(dāng)然也包括那些本來被禁止的。
網(wǎng)絡(luò)安全策略有:
(1) 網(wǎng)絡(luò)用戶的安全責(zé)任
(2) 系統(tǒng)管理員的安全責(zé)任
(3) 正確利用網(wǎng)絡(luò)資源
10����、(4) 檢測(cè)到網(wǎng)絡(luò)安全問題時(shí)的對(duì)策
黑客攻擊
(1) 收集目標(biāo)計(jì)算機(jī)的信息
(2) 尋求目標(biāo)計(jì)算機(jī)的漏洞和選擇合適的入侵方法����。
(3) 留下“后門”�����,后門一般是一個(gè)特洛伊木馬程序�����。
(4) 清楚入侵記錄
簡(jiǎn)述網(wǎng)絡(luò)監(jiān)聽原理
普通的情況下����,網(wǎng)卡只接收和自己的地址有關(guān)的信息包����,即傳輸?shù)奖镜刂鳈C(jī)的信息包。要使Sniffer能接收并處理這種方式的信息�����,系統(tǒng)需要支持BPF,Linux下需要支持SOCKET—PACKET����。但一般情況下,網(wǎng)絡(luò)硬件和TCP/IP堆棧不支持接收或者發(fā)送與本地計(jì)算機(jī)無關(guān)的數(shù)據(jù)包,所以�����,為了繞過標(biāo)準(zhǔn)的TCP/IP堆棧����,網(wǎng)卡就必須設(shè)置為我們剛開始講的混雜模式。一般情況下�����,
11�����、要激活這種方式����,內(nèi)核必須支持這種偽設(shè)備Bpfilter,而且需要root權(quán)限來運(yùn)行這種程序�����,所以sniffer需要root身份安裝����,如果只是以本地用戶的身份進(jìn)入了系統(tǒng)�����,那么不可能喚探到root的密碼����,因?yàn)椴荒苓\(yùn)行Sniffer����。
常見的黑客攻擊方法有哪些����?
(1) 口令攻擊
(2) 拒絕服務(wù)的攻擊
(3) 網(wǎng)絡(luò)監(jiān)聽
(4) 緩沖區(qū)溢出
(5) 電子郵件攻擊
(6) 其他攻擊方法
防火墻分類
防火墻可以分為兩大類:基本型防火墻和復(fù)合型防火墻?����;拘头阑饓τ邪^濾路由器和應(yīng)用型防火墻����。復(fù)合防火墻將以上兩種基本型防火墻結(jié)合使用,主要包括主機(jī)屏蔽防火墻和子網(wǎng)屏蔽防火墻����。
簡(jiǎn)述DHC
12�����、P的工作過程:DHCP發(fā)現(xiàn)����、DHCP提供�����、DHCP請(qǐng)求�����、DHCP應(yīng)答
域名結(jié)構(gòu)如何劃分�����?
域名結(jié)構(gòu)采用了層次樹狀結(jié)構(gòu)的命名方法�����,域名的結(jié)構(gòu)由若干個(gè)分量組成����,各分量之間用點(diǎn)隔開����,其格式為:···.三級(jí)域名.二級(jí)域名.頂級(jí)域名�����。
中國的域名是如何劃分的�����?
在國家頂級(jí)域名下注冊(cè)的二級(jí)域名是由該國家自行確定的����。中國將二級(jí)域名分為類別域名和行政區(qū)域名�����。其中�����,類別域名分為6個(gè)����,分別是.ac表示科研機(jī)構(gòu)����;.com表示工�����、商����、金融等企業(yè);.edu表示各種教育機(jī)構(gòu)�����;.gov表示政府部門�����;.net表示互聯(lián)網(wǎng)絡(luò)����、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心;.org表示各種非盈利性的組織����。行政區(qū)域名有34個(gè)����,適用于我國的各
13�����、省�����、自治區(qū)����、直轄市。
簡(jiǎn)述域名的解析過程
(1) 首先解析程序會(huì)去檢查本機(jī)的高速緩存記錄�����,如果從高速緩存內(nèi)即可得知該域名所對(duì)應(yīng)的IP地址����,就將此IP地址傳給應(yīng)用程序����。
(2) 若在本機(jī)高速緩存中找不到答案�����,接著解析程序會(huì)去檢查本機(jī)文件host.txt����,看是否能找到相對(duì)應(yīng)的數(shù)據(jù)����。
(3) 若還是無法找到對(duì)應(yīng)的IP地址,則向本機(jī)指定的域名服務(wù)器請(qǐng)求查詢�����,域名服務(wù)器在收到請(qǐng)求后�����,會(huì)先去檢查此域名是否為管轄區(qū)域內(nèi)的域名�����。當(dāng)然會(huì)檢查區(qū)域文件,看是否有相符的數(shù)據(jù)����,反之則進(jìn)行下一步。
(4) 如果在區(qū)域文件內(nèi)找不到對(duì)應(yīng)的IP地址�����,則域名服務(wù)器回去緝拿茶本身所存放的高速緩存����,看是否能找到相符合的數(shù)據(jù)
14、�����。
(5) 如果還是無法找到相對(duì)應(yīng)的數(shù)據(jù)����,就需要借助外部的域名服務(wù)器,這時(shí)就會(huì)開始進(jìn)行域名服務(wù)器與域名服務(wù)器之間的查詢操作����。
分析中文域名的結(jié)構(gòu)
中文域名系統(tǒng)原則上遵照國際慣例�����,采用樹狀分級(jí)結(jié)構(gòu),系統(tǒng)的根不被命名����,其下一級(jí)稱為“中文頂級(jí)域”(CTLD),頂級(jí)域一般由“{地理域”組成,二級(jí)域?yàn)椤邦悇e/行業(yè)/市地域”�����,三級(jí)域?yàn)椤懊Q/字號(hào)”����。格式為:地址域.類別/行業(yè)/市地域.名稱/字號(hào)。
中文域名有那幾種類型����?
中文.CN、中文.中國����、中文.公司、中文.網(wǎng)絡(luò)四種類型����。
虛擬目錄與普通目錄有什么區(qū)別�����?
虛擬目錄是指在物理上并非包含在Web站點(diǎn)主目錄中的目錄�����,但對(duì)于訪問Web
4
教育專業(yè)b
計(jì)算機(jī)網(wǎng)絡(luò)基本要素【蒼松教學(xué)】
