计算机网络技术基础知识汇总

By 宁泽林 1 1 计算机网络技术基础知识汇总计算机网络技术基础知识汇总 第一章 计算机基础知识 1 计算机的发展阶段 经历了以下 5 个阶段 它们是并行关系 大型机阶段 经历 四小阶段它们是取代关系 小型机阶段 微型机阶段 客户机 服务器阶段 对等网络 与非对等网络的概念 和互联网阶段 Arpanet 是在 1983 年第一个使用 TCP IP 协议的 在 1991 年 6 月我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所 接到美国斯坦福大学的直线加速器中心 在 1994 年实现 4 大主干网互连 中国公用计算 机互联网 Chinanet 中国科学技术网 Cstnet 中国教育和科研计算机网 Cernet 中国 金桥信息网 ChinaGBN 2 计算机种类 按照传统的分类方法 计算机可以分为 6 大类 大型主机 小型计算机 个人计算 机 工作站 巨型计算机 小巨型机 按照现实的分类方法 计算机可以分为 5 大类 服务器 工作站 台式机 笔记本 手持设备 3 计算机的公共配置 CPU 内存 RAM 高速缓存 Cache 硬盘 光驱 显 示器 CRT LCD 操作系统 OS 4 计算机的指标 位数指 CPU 寄存器中能够保存数据的位数 速度 MIPS MFLOPS 指 CPU 每秒钟处理的指令数通常用主频来表示 CPU 的处理速度 容量 B KB MB GB TB 数据传输率 Bps 版本和可靠性 MTBF MTTR 5 计算机的应用领域 科学计算 事务处理 过程控制 辅助工程 人工智能 网 络应用 补充实例 6 计算机系统的组成 硬件系统具有原子特性 芯片 板卡 设备 网络 与软件系 统具有比特特性 且它们具有同步性 7 奔腾芯片的技术特点 奔腾 32 位芯片 主要用于台式机和笔记本 奔腾采用了 RISC 和 CISC 技术 技术特点 10 个请看书 P8 8 安腾芯片的技术特点 安腾是 64 位芯片 主要用于服务器和工作站 安腾采用 简明并行指令计算 EPIC 技术 9 主机板与插卡的组成 1 主机板简称主板 mainboard 或母板 motherboard 由 5 部分组成 CPU 存储 器 总线 插槽和电源 与主板的分类 2 网络卡又称为适配器卡代号 NIC 其功能为 见书 P11 10 软件的基本概念 软件由程序 功能实现部分 与文档 功能说明部分 组成 软 件是用户与计算机硬件系统之间的桥梁 11 应用软件包括 桌面应用软件 演示出版软件 浏览工具软件 管理效率软件 通信协作软件和系统维护软件 12 程序与文档 程序是由指令序列组成的 告诉计算计如何完成一个具体的任务 文档是软件开发 使用和维护中的必备资料 13 软件开发 软件的生命周期中 通常分为三大阶段 每个阶段又分若干子阶段 计划阶段 分为问题定义 可行性研究 是决定软件项目是否开发的关键 开发阶段 在开发前期分为需求分析 总体设计 详细设计三个子阶段 在开发 By 宁泽林 2 2 后期分为编码 测试两个子阶段 前期必须形成的文档有 软件需求说明书 软件设计 规格说明书 运行阶段 主要任务是软件维护 为了排除软件系统中仍然可能隐含的错误 扩 充软件功能 14 编程语言 机器语言与汇编语言都依赖于具体的机器 汇编语言与高级语言 都需要编译 机器语言 能被计算机直接理解和执行 速度快 但该种语言难记 难学 难懂 汇编语言 用英文助记符和十进制数代替二进制码 使机器语言变成了汇编语言 汇编语言属于低级语言 汇编语言要通过汇编程序把汇编语言翻译成机器语言程序计算 机才能执行 高级语言 高级语言是一种面向问题或过程的语言 它是近似于日常会话的语言 它不但直观 易学 而且通用性强 高级语言要通过编译 或解释 翻译成机器语言才 能执行 15 媒体的概念与分类 1 媒体的概念 信息的载体 2 媒体的分类 传输媒体 表现媒体 表示媒体 感觉媒体 16 多媒体的基本概念 指有声有色的信息处理与利用技术 多媒体技术可划分为 偏硬件技术和偏软件技术两部分 17 MPC 的组成 具有 CD ROM 具有 A D 和 D A 转换功能 具有高清晰的彩色显示 器 具有数据压缩与解压缩的硬件支持 18 多媒体的关键技术 数据压缩与解压缩技术 芯片与插卡技术 多媒体操作系 统技术 多媒体数据管理技术 19 超文本与超媒体的概念 1 超文本是非线性非顺序的而传统文本是线性的顺序的 2 超文本概念 超文本是收集 存储和浏览离散信息以及建立和表现信息之间关系 的技术 3 超媒体的组成 当信息载体不限于文本时 称之为超媒体 超媒体技术是一种典 型的数据管理技术 它是由称之为结点 node 和表示结点之间联系的链 link 组成的有 向图 网络 用户可以对其进行浏览 查询和修改等操作 4 超媒体系统的组成 编辑器 导航工具 超媒体语言 第二章 网络的基本概念 1 信息技术涉及内容 信息的收集 储存 处理 传输与利用 2 计算机网络形成与发展大致分为如下 4 个阶段 1 第一个阶段 20 世纪 50 年代 2 第二个阶段以 20 世纪 60 年代美国的 APPANET 与分组交换技术为重要标志 3 第三个阶段从 20 世纪 70 年代中期开始 4 第四个阶段是 20 世纪 90 年代开始 3 计算机网络的基本特征 资源共享 4 计算机网络的定义 把分布在不同地理位置上的自治计算机通过通信设备和通信 协议进行互联实现共享资源信息传输 5 早期计算机网络结构实质上是广域网的结构 广域网的功能 数据处理与数据 通信 逻辑功能上可分为 资源子网与通信子网 资源子网负责全网的数据处理 向网 络用户提供各种网络资源与网络服务 主要包括主机和终端 主机通过高速通信线路与 By 宁泽林 3 3 通信子网的通信控制处理机相连接 终端是用户访问网络的界面 通信子网由通信控制 处理机 通信线路与其他通信设备组成 完成网络数据传输 转发等通信处理任务 通 信控制处理机在网络拓扑结构中被称为网络节点 通信线路为通信处理机之间以及通信 处理机与主机之间提供通信信道 6 现代网络机构的特点 微机通过局域网连入广域网 局域网与广域网 广域网与 广域网的互联是通过路由器实现的 7 按传输技术分为 广播式网络 通过一条公共信道实现 点 点式网络 通过 存储转发实现 采用分组存储转发与路由选择是点 点式网络与广播网络的重要区别之 一 8 按规模分类 局域网 LAN 城域网 MAN 广域网 WAN 1 广域网的通信子网采用分组交换技术 利用公用分组交换网 卫星通信网和无 线分组交换网互联 2 广域网 远程网 以下特点 1 适应大容量与突发性通信的要求 2 适应综合 业务服务的要求 3 开放的设备接口与规范化的协议 4 完善的通信服务与网络管理 3 几种常见的广域网的特点 X 25 FR SMDS B ISDN N ISDN ATM 4 广域网扩大了资源共享的范围 局域网增强了资源共享的深度 5 期的城域网产品主要是光纤分布式数据接口 FDDI 6 各种城域网建设方案有几个相同点 传输介质采用光纤 交换接点采用基于 IP 交换的高速路由交换机或 ATM 交换机 在体系结构上采用核心交换层 业务汇聚层与 接入层三层模式 城域网 MAN 介于广域网与局域网之间的一种高速网络 9 计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构 反映 出网络中各实体间的结构关系 主要是指通信子网的拓扑构型 10 网络拓扑可以根据通信子网中通信信道类型分为 1 点 点线路通信子网的拓扑 星型 环型 树型 网状型 2 广播式通信子网的拓扑 总线型 树型 环型 无线通信与卫星通信型 11 描述数据通信的基本技术参数有两个 数据传输率与误码率 1 数据传输速率 在数值上等于每秒钟传输构成数据代码的二进制比特数 单位为 比特 秒 bit second 记作 bps 对于二进制数据 数据传输速率为 S1 T bps 其中 T 为 发送每一比特所需要的时间 2 奈奎斯特准则 信号在无噪声的信道中传输时 对于二进制信号的最大数据传 输率 Rmax 与通信信道带宽 B B f 单位是 Hz 的关系可以写为 Rmax 2 f bps 3 香农定理 香农定理则描述了有限带宽 有随机热噪声信道的最大传输速率与 信道带宽 信号噪声功率比之间的关系 在有随机热噪声的信道上传输数据信号时 数据 传输率 Rmax 与信道带宽 B 信噪比 S N 关系为 Rmax B LOG 1 S N 其中 B 为信 道带宽 S 为信号功率 n 为噪声功率 4 误码率是二进制码元在数据传输系统中被传错的概率 它在数值上近似等于 Pe Ne N 传错的除以总的 a 误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数 b 对于一个实际的数据传输系统 不能笼统地说误码率越低越好 要根据实际传输要 求提出误码率要求 在数据传输速率确定后 误码率越低 传输系统设备越复杂 造价越高 c 对于实际数据传输系统 如果传输的不是二进制码元 要折合成二进制码元来计算 d 差错的出现具有随机性 在实际测量一个数据传输系统时 只有被测量的传输二进 制码元数越大 才会越接近于真正的误码率值 12 网络协议 By 宁泽林 4 4 1 概念 为网络数据传递交换而指定的规则 约定与标准被称为网络协议 2 协议分为三部分 1 语法 即用户数据与控制信息的结构和格式 2 语义 即需要发出何种控制信息 以及完成的动作与做出的响应 3 时序 即对事件实现顺序的详细说明 13 计算机网络体系结构 1 概念 将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构 体现出的两个内涵请补充 2 计算机网络中采用层次结构 可以有以下好处 各层之间相互独立 灵活性好 各层都可以采用最合适的技术来实现各层实现技术的改变不影响其他各层 易于实现和 维护 有利于促进标准化 14 ISO OSI 国际标准化组织 开放系统互连参考模型 1 功能 构建网络和设计网络时提供统一的标准 2 概述 采用分层的体系结构将整个庞大而复杂的问题划分为若干个容易处理的 小问题 采用了三级抽象 既体系结构 服务定义 协议规格说明 实现了开放系统环 境中的互连性 互操作性与应用的可移植性 3 ISO 将整个通信功能划分为七个层次 划分层次的原则是 网中各结点都有相同 的层次 不同结点的同等层具有相同的功能 同一结点内相邻层之间通过接口通信 每 一层使用下层提供的服务 并向其上层提供服务 不同结点的同等层按照协议实现对等层 之间的通信 补充服务 接口 协议的概念 4 OSI 七层 1 物理层 主要是利用物理传输介质为数据链路层提供物理连接 以便透明的传递 比特流 NIC HUB 2 数据链路层 分为 MAC 和 LLC 传送以帧为单位的数据 采用差错控制 流量控 制方法 NIC SWITCH 3 网络层 实现路由选择 拥塞控制和网络互连功能 使用 TCP 和 UDP 协议 ROUTER 4 传输层 是向用户提供可靠的端到端服务 透明的传送报文 使用 TCP 协议 5 会话层 组织两个会话进程之间的通信 并管理数据的交换使用 NETBIOS 和 WINSOCK 协议 6 表示层 处理在两个通信系统中交换信息的表示方式 7 应用层 应用层是 OSI 参考模型中的最高层 确定进程之间通信的性质 以满足 用户的需要 15 TCP IP 参考模型 1 TCP IP 协议的特点 a 开放的协议标准 可以免费使用 并且独立于特定的 计算机硬件与操作系统 b 独立于特定的网络硬件 可以运行在局域网 广域网 更适用于互联网 c 统一的网络地址分配方案 使得整个 TCP IP 设备在网中都具有唯一的地址 d 标准化的高层协议 可以提供多种可靠的用户服务 2 TCP IP 参考模型可以分为 应用层 传输层 互连层 主机 网络层 各层 功能见教材 P33 3 应用层协议分为 a 依赖于面向连接的 TCP 协议 主要有 文件传送协议 FTP 电子邮件协议 SMTP 以及超文本传输协议 HTTP 等 b 依赖于面向连接的 UDP 协议 主要有简单网络管理协议 SNMP 简单文件传输协议 By 宁泽林 5 5 TFTP c 既依赖于 TCP 协议 也可以依赖于 UDP 协议 域名服务 DNS 等 16 ISO OSI 参考模型与 TCP IP 参考模型的比较 17 NSFNET 采用的是一种层次结构 可以分为主干网 地区网与校园网 18 Internet2 的初始运行速率可达 10Gbps Internet2 在网络层运行的是 IPv4 同 时也支持 IPv6 业务 19 移动计算网络 P39 20 多媒体网络是指能够传输多媒体数据的通信网络 多媒体网络需要支持多媒体 传输所需要的交互性和实时性要求 网络视频会议系统是一种典型的网络多媒体系统 多媒体网络应用对数据通信的要求 1 高传输带宽要求 2 不同类型的数据对传输的要求 不同 3 网络中的多媒体流传输的连续性与实时性要求 4 网络中多媒体数据传送的低时 延要求 5 网络中的多媒体传输同步要求 6 网络中的多媒体的多方参与通信的特点 改 进传统网络的方法是 增大带宽与改进协议 增大带宽可从传输介质和路由器性能两方 面入手 改进协议主要表现在支持 IP 多播 资源预留协议 区分服务与多协议标识交换 等方面 21 机群系统的分类与计算与存储区域网络 P42 43 第三章 局域网基础 1 局域网主要技术特点是 P45 2 共享介质访问控制方式主要为 1 带有冲突检测的载波侦听多路访问 CSMA CD 方法 2 令牌总线方法 TOKEN BUS 3 令牌环方法 TOKEN RING 3 局域网参考模型 IEEE802 1 IEEE802 参考模型 IEEE802 参考模型是美国电气电子工程师协会在 1980 年 2 月制订的 称为 IEEE802 标准 这个标准对应于 OSI 参考模型的物理层和数据链路层 数据链路层又划分为逻辑链路控制子层 LLC 和介质访问控制子层 MAC 2 IEEE803 标准 P49 3 IEEE802 2 标准定义的共享局域网有三类 a 采用 CSMA CD 介质访问控制方法的总线型局域网 ETHERNET b 采用 TOKEN BUS 介质访问控制方法的总线型局域网 c 采用 TOKEN RING 介质访问控制方法的环型局域网 4 CSMA CD 的发送流程可以简单的概括为 先听先发 边听边发 冲突停止 延 迟重发 冲突检测是发送结点在发送的同时 将其发送信号波形与接受到的波形相比较 5 TOKEN BUS 令牌总线方法 是一种在总线拓扑中利用 令牌 作为控制结点 访问公共传输介质的确定型介质访问控制方 法 所谓正常稳态操作是网络已经完成初始化 各结点进入正常传递令牌与数据 并且没有结点要加入与撤除 没有发生令牌丢失或网络故障的正常工作状态 令牌传递 规定由高地址向低地址 最后由低地址向高地址传递 令牌总线网在物理上是总线网 而在逻辑上是环网 交出令牌的条件 1 该结点没有数据帧等待发送 2 该结点已经发 完 3 令牌持有最大时间到 环维护工作 1 环初始化 2 新接点加入环 3 接点从环中撤 出 4 环恢复 5 优先级 6 TOKEN RING 令牌环方法 4 CSMA CD 与 TOKEN BUS TOKEN RING 的比较 By 宁泽林 6 6 5 ETHERNET 物理地址的基本概念 1 地址与寻址的概念 2 ETHERNET 物理地址的长度 48 位 构成 表示方法 6 共享介质局域网可分为 Ethernet Token Bus Token Ring 与 FDDI 以及在此基 础上发展起来的 100Mbps Fast Ethernet 1Gbps 与 10Gbps Gigabit Ethernet 7 交换式局域网可分为 Switch Ethernet 与 ATM LAN 以及在此基础上发展起来的 虚拟局域网 8 光纤分布式数据接口 FDDI 是一种以光纤作为传输介质的高速主干网 FDDI 主要技术特点 1 使用基于 IEEE802 5 的单令牌的环网介质访问控制 MAC 协议 2 使用 IEEE802 2 协议 与符合 IEEE802 标准的局域网兼容 3 数据传输速率为 100Mbps 连网的结点数小于等于 1000 环路长度为 100km 4 可以使用双环结构 具有容错能力 5 可以使用多模或单模光纤 6 具有动态分配带宽的能力 能支持同步和异步数据 传输 9 快速以太网 100Mbps Fast Ethernet IEEE802 3U 10 千兆位以太网 1Gbps Gigabit Ethernet IEEE802 3Z Gigabit Ethernet 的 传输速率比 Fast Ethernet 100Mbps 快 10 倍 达到 1000Mbps 将传统的 Ethernet 每 个比特的发送时间由 100ns 降低到 1ns 11 10Gbps Gigabit Ethernet 12 交换机的的帧转发方式 各自特点 1 直接交换方式 2 存储转发交换方式 3 改进直接交换方式 13 局域网交换机的特性 低交换传输延迟 高传输带宽 允许 10Mbps 100Mbps 局域网交换机可以支持虚拟局域网服务 14 虚拟网络 VLAN 1 是建立在交换技术基础上 局域网交换机或 ATM 交换机 的 以软件的形式来 实现逻辑组的划分与管理 逻辑工作组的结点组成不受物理位置的限制 2 对虚拟网络成员的定义方法上 有以下 4 种 用交换机端口号定义虚拟局域网 用 MAC 地址定义虚拟局域网 用网络层地址定义虚拟局域网 用 IP 地址来定义 IP 广播组虚拟局域网这种虚拟局域网的建立是动态的 它代表一组 IP 地址 15 无线局域网 1 无线局域网的应用领域 P64 2 红外无线局域网的主要特点及数据传输的三种技术 P65 3 扩频无线局域网 FHSS DSSS P66 4 无线局域网标准 IEEE802 11 16 IEEE 802 3 物理层标准类型 请补充完整 P67 17 网卡是网络接口卡简称 NIC 是构成网络的基本部件 1 网卡分类 按网卡支持的计算机种类 标准以太网卡 PCMCIA 网卡 用于便携式计算机 按网卡支持的传输速率分类 普通的 10Mbps 高速的 100Mbps 网卡 10 100Mbps 自适应网卡 1000Mbps 网卡 按网卡支持的传输介质类型分类 双绞线网卡 粗缆网卡 细缆网卡 光纤网卡 它们所使用的接口 18 局域集线器 HUB By 宁泽林 7 7 普通的集线器两类端口 一类是用于连接接点的 RJ 45 端口 这类端口数可以是 8 12 16 24 等 另一类端口可以是用于连接粗缆的 AUI 端口 用于连接细缆的 BNC 端口 也可以是光纤连接端口 这类端口称为向上连接端口 按传输速率分类 1 10Mbps 集线器 2 100Mbps 集线器 3 10Mbps 100Mbps 自 适应集线器 按集线器是或能够堆叠分类 1 普通集线器 2 可堆叠式集线器 按集线器是或支持网管功能 1 简单集线器 2 带网管功能的集线器 19 局域网交换机 SWITCH 专用端口 共享端口 局域网交换机可以分为 1 简单的 10Mbps 交换机 2 10Mbps 100Mbps 自适应的局 域网交换机 3 大型局域网交换机 20 各种组网方法 21 结构化布线的地位及与传统布线的区别 结构化布线系统与传统的布线系统最大的区别在于 结构化布线系统的结构与当前 所连接的设备位置无关 结构化布线系统先预先按建筑物的结构 将建筑物中所有可能 放置计算机及其外部设备的位置都布好了线 然后再根据实际所连接的设备情况 通过 调整内部跳线装置 将所有计算机设备以及外部设备连接起来 22 智能大楼的组成 结构化布线系统 办公自动化系统 OA 通信自动化系统 CA 楼宇自动化系 统 BA 计算机网络 CN 23 结构化布线系统的应用环境 建筑物综合布线系统 智能大楼布线系统 工业 布线系统 各自特点 24 网络互连 1 同种局域网使用网桥就可以将分散在不同地理位置的多个局域网互连起来 2 异型局域网可以用网桥 路由器或网关互连起来 3 ATM 局域网与传统共享介质局域网互连必须解决局域网仿真问题 4 路由器或网关是实现局域网与广域网 广域网与广域网互连的主要设备 5 数据链路层互连的设备是网桥 网桥在网络互连中起到数据接收 地址过渡与 数据转发的作用 它是实现多个网络系统之 间的数据交换 6 网络层互连的设备是路由器 如果网络层协议不同 采用多协议路由器 7 传输层以上各层协议不同的网络之间的互连属于高层互连 实现高层互连的设 备是网关 高层互连的网关很多是应用层网 关 通常简称为应用网关 8 网络互连指将分布在不同地理位置的网络 设备相连接 以构成更大规模的互 联网络系统 实现互联系统网络资源的共享 9 网络互连的要求 P80 10 网络互连的问题 P80 11 网络互连的功能有以下两类 1 基本功能 2 扩展功能 12 网桥是在数据链路层上实现不同网络互连的设备 网桥的基本特征 P81 网桥在局域网中经常被用来将一个大型 局域网分成既独立又能互相通信的多个子网的互连结构 从而可以改善各个子网的 性能与安全性 基于这两种标准的网桥分别是 透明网桥 IEEE802 1 适用于 ETHERNET 源路选网桥 IEEE802 5 适用于 TOKEN RING By 宁泽林 8 8 13 路由器是在网络层上实现多个网络互连的设备 14 网关可以完成不同网络协议之间的转换 实现协议转换的方法主要是 直接将网络信息包格式转化成输出网络信息包格式 N N 1 将输入网络信息包的格式转化成一种统一的标准网间信息包的格式 2N 一个 网关可以由两个半网关构成 第四章 网络操作系统 1 网络操作系统的三大阵营 UNIX NOVELL 公司 Netware Microsoft 公司 Windows NT 2 单机操作系统的功能 1 进程管理 对 CPU 的管理 在 DOS 中启动进程机制函数为 EXEC 在 WINDOWS 或 OS 2 中是 Createprocess 2 内存管理 对 RAM 用户区的管理 DOS 中的内存管理运行在实模式下而 WINDOWS 或 OS 2 中的运行在保护模式下 3 文件 I O 管理 对硬盘的管理主要涉及文件的保护 保密 共享等 文件 名柄 FAT VFAT HPFS 3 网络操作系统 NOS 1 概述 是网络用户与计算机之间的接口一般具有硬件独立性的特征即独立于具 体的硬件平台支持多平台 2 概念 能使网络上各个计算机方便而有效的共享网络资源 为用户提供所需要 的各种服务的操作系统软件 3 功能 使连网的计算机能够方便而有效的共享网络资源 为网络用户提供所需 要的各种服务的软件与协议的集合 4 任务 屏蔽本地资源与网络资源的差异性 为用户提供各种基本网络服务功能 完成网络共享系统资源的管理 提供网络系统的安全性服务 4 网络操作系统分为两类 面向任务型 NOS 与通用型 NOS 通用型又可以分为 变 形系统与基础级系统 5 网络操作系统的发展经历了从对等结构与非对等结构演变的过程 1 对等结构网络操作系统的特点 优点 缺点 提供服务 2 非对等结构网络操作系统 将连网结点分为以下两类 1 网络服务器 2 网络 工作站 虚拟盘体可以分为以下三类 专用盘体 分配给不同用户 用户通过网络命令将专 用盘体链接到工作站 共用盘体 具有只读属性 允许多用户同时操作 与共享盘体 具有可读可写属性 允许多用户同时操作 3 基于文件服务的网络操作系统 分为两部分 文件服务器 具有分时系统文件 管理的全部功能 能为用户提供数据 文件 目录服务 工作站软件 6 局域网软硬件的典型构成 典型的局域网可以看成由以下三个部分组成 网络服务器 工作站与通信设备 7 网络操作系统的基本功能 文件服务 打印服务 数据库服务 通信服务 信息 服务 分布式服务 网络管理服务 Internet Internet 服务 分别用一句话总结其特 点 8 Windows NT 1 Windows NT Server 是服务器端软件 Windows NT Workstation 是客户机端软 件 2 Windows NT 的版本不断变化过程中有两个概念始终没有变那就是工作组模型 By 宁泽林 9 9 与域模型 3 域的概念与分类 P94 4 特点 5 个 P94 5 Windows NT 的优缺点 P95 9 Windows 2000 1 Windows 2000 SERVER Windows 2000 Advance Server Windows 2000 Datacenter Server 是运行于服务器端软件 Windows 2000 Professional 是运行于客户 机端软件 2 关于 Windows 2000 的新增功能 活动目录 P95 P96 10 NetWare 1 概述 单用户单任务首次引入容错功能的网络操作系统其文件服务与打印服务 对应于 ISO OSI 参考模型的应用层与表示层 2 Netware 2 2 是 16 位 NOS 而 Netware 3 XX 是 32 位 NOS 3 NetWare 操作系统是以文件服务器为中心的 它由三个部分组成 文件服务器 内核 实现 Netware 核心协议 NCP 提供 Netware 所有核心服务负责对网络工作站网络服务 请求的处理 工作站外壳与低层通信协议 服务器与工作站之间的连接是通过通信软件 网卡 传输介质来实现的 通信软件 包括网卡驱动程序和通信协议软件 工作站运行的重定义程序 NetWare Shell 负责对用户命令进行解释 4 NetWare 的文件系统 通过目录文件结构组织在服务器硬盘上的所有目录与文 件实现了多路硬盘的处理和高速缓冲算法加快了硬盘通道的访问速度提高了硬盘通道的 吞吐量和文件服务器的效率 5 在 NetWare 环境中 访问一个文件的路径为 文件服务器名 卷名 目录名 子目录名 文件名用户分为 6 NetWare 的用户类型 网络管理员 通过设置用户权限来实现网络安全保护措 施 组管理员 网络操作员 FCONSOLE 操作员 队列操作员 控制台操作员 普通网络用户 7 NetWare 的四级安全保密机制 注册安全性 用户信任者权限 最大信任者权 限屏蔽 目录与文件服务 8 NetWare 操作系统的系统容错技术主要是以下三种 三级容错机制 P98 第一级系统容错 SFT I 采用了双重目录与文件分配表 磁盘 热修复与写后读验证等措施 第二级系统容错 SFT II 包括硬盘镜像与硬盘双工功能 第 三级系统容错 SFT III 提供了文件服务器镜像功能 事务跟踪系统 TTS NetWare 的事务跟踪系统用来防止在写数据库记录的过程中 因为系统故障而造成数据丢失 UPS 监控 9 NetWare 的优缺点 各 3 点请补充完整 P99 10 IntranetWare 操作系统是 NOVELL 公司为企业内部网络提供的一种综合性网 络平台用户通过 IP 与 IPX 来访问企业内部网络资源 其主要特点有 1 IntranetWare 操作系统能建立功能强大的企业内部网络 2 IntranetWare 操作系统能保护用户现有的投资 3 IntranetWare 操作系统能方便的管理网络与保证网络安全 4 IntranetWare 操作系统能集成企业的全部网络资源 5 IntranetWare 操作系统能大大减少网络管理的开支 By 宁泽林 10 10 11 Linux 1 概述 由 Internet 上自愿员开发的多用户多任务分时系统操作系统具有低价 格 源代码开放 安装配置简单的特点 P101 2 版本 红帽 Linux Slackware Linux 12 Unix 1 Unix 的特性 P102 请补充完整 2 Unix 的标准化 P103 请补充完整 第五章 因特网基础 1 因特网主要作用 丰富的信息资源 www 便利的通信服务 E MAIL 快捷的电 子商务 中国最早的商务平台 8488 2 因特网主干网 ANSNET 从网络设计者角度考虑是计算机互联网络的一个实例 从 使用者角度考虑是信息资源网 3 因特网主要组成部分 通信线路 主要有两类 有线线路和无线线路 路由器 服务器和客户机 信息资源 4 TCP IP 协议就是将它们维系在一起的纽带 TCP IP 是一个协议集 它对因特网中 主机的寻址方式 主机的命名机制 信息的传输规则 以及各种服务功能做了详细约定 IP 通信规则 主要是负责为计算机之间传输的数据报寻址 并管理这些数据报的分片过程 5 运行 IP 协议的网络层可以为其高层用户提供如下三种服务 1 不可靠的数据投递服务 2 面向无连接的传输服务 3 尽最大努力投递服务 6 IP 地址与子网屏蔽码 P113 请补充相关考点 7 IP 数据报的格式可以分为报头区和数据区两大部分 其中数据区包括高层需要传 输的数据 报头区是为了正确传输高层数据而增加的控制信息 8 因特网中 需要路由选择的设备一般采用表驱动的路由选择算法 路由表有两种 基本形式 1 静态路由表 2 动态路由表 动态路由表是网络中的路由器互相自动发送路 由信息而动态建立的 9 TCP 为应用层提供可靠的数据传输服务 是一个端到端的传输协议 因为它可以 提供一条从一台主机的一个应用程序到远程主机的另一个应用程序的直接连接 虚拟连 接 10 端口就是 TCP 和 UDP 为了识别一个主机上的多个目标而设计的 11 因特网的域名由 TCP IP 协议集中的域名系统进行定义 因特网中的这种命名结 构只代表着一种逻辑的组织方法 并不代表实际的物理连接 借助于一组既独立又协作 的域名服务器来完成 因特网存在着大量域名服务器 每台域名服务器保存着域中主机 的名字与 IP 地址的对照表 这组名字服务器是解析系统的核心 域名解析两方式 1 递 归解析 2 反复解析 12 因特网提供的基本服务主要有 电子邮件 E MAIL 远程登陆 Telnet 文件传输 FTP WWW 服务 各自特点 电子邮件服务采用客户机 服务器工作模式 用户发送和接收邮件需要借助于安装在 客户机中的电子邮件应用程序来完成 电子邮件应用程序基本的功能 创建和发送电子邮件 接收 阅读 管理邮件 电子邮 件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议 SMTP 从邮件服务器读取 时候可以使用 POP3 协议或 IMAP 协议 当使用电子邮件应用程序访问 IMAP 服务器时 用 户可以决定是或将邮件拷贝到客户机中 以及是或在 IMAP 服务器中保留邮件副本 用户可 以直接在服务器中阅读和管理邮件 电子邮件由两部分组成 邮件头和邮件体 实际传送 By 宁泽林 11 11 的内容 远程终端协议 既 Telnet 协议 Telnet 协议是 TCP IP 协议的一部分 它精确的定义 了本地客户机与远程服务器之间交互过程 因特网提供的远程登陆服务可以实现 1 本地用户与远程计算机上运行程序相互交互 2 用户登陆到远程计算机时 可以执行远程计算机上的任何应用程序 并且能屏蔽不同 3 型号计算机之间的差异 4 用户可以利用个人计算机去完成许多只有大型机才能完成的 任务 网络虚拟终端 NVT 提供了一种标准的键盘定义 用来屏蔽不同计算机系统对键盘输 入的差异性 FTP 客户端应用程序通常有三种类型 既传统的 FTP 命令行 浏览器和 FTP 下载工具 超文本传输协议 HTTP 是 WWW 客户机与 WWW 服务器之间的应用层传输协议 HTTP 会话过程包括以下 4 个步凑 1 连接 2 请求 3 应答 4 关闭 URL 由三部分组成 协议类型 主机名与路径及文件名 WWW 服务器所存储的页面是一种结构化的文档 采用超文本标记语言 HTML 书写而成 HTML 主要特点是可以包含指向其他文档的链接项 既其他页面的 URL 可以将声音 图象 视 频等多媒体信息集合在一起 对于机构来说 主页通常是 WWW 服务器的缺省页 既用户在 输入 URL 时只需要给出 WWW 服务器的主机名 而不必指定具体的路径和文件名 WWW 服务 器会自动将其缺省页返回给用户 WWW 浏览器 P134 136 13 搜索引擎是因特网上的一个 WWW 服务器 它的主要任务是在因特网中主动搜索其 他 WWW 服务器中的信息并对其自动索引 将索引内容存储在可供查询的大型数据库中 14 网络新闻组是一种利用网络进行专题讨论的国际论坛 到目前为止 USENET 仍是 最大规模的网络新闻组 15 WWW 的安全性 浏览器的安全性 WEB 服务器的安全性 IP 地址限制 用户验证 WEB 权限 NTFS 权限 16 ISP 位于 INTERNET 边缘 一方面为用户提供因特网接入服务 另一方面为用户 提供各种类型的信息服务 用户的计算机可以通过各种通信线路连接到 ISP 但归纳起来可以划分为两类 电话 线路和数据通信线路 调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传 输的信号 在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号 通过电 话线路介入因特网的费用通常由三部分组成 开户费 因特网使用费 连接费用和占用磁盘 空间费用 和电话费 第六章 网络安全技术 1 网络管理包括五个功能 配置管理 故障管理 性能管理 计费管理和安全管理 各自目标 概念 功能 配置管理的目标是掌握和控制网络的配置信息 现代网络 设备由硬件和设备驱动组成 故障管理最主要的作用是通过提供网络管理者快速的检查 问题并启动恢复过程的工具 使网络的可靠性得到增强 故障就是出现大量或严重错误 需要修复的异常情况 故障管理是对计算机网络中的问题或故障进行定位的过程 故障 标签就是一个监视网络问题的前端进程 性能管理的目标是衡量和呈现网络特性的各个 方面 使网络的性能维持在一个可以接受的水平上 性能管理包括监视和调整两大功能 记费管理的目标是跟踪个人和团体用户对网络资源的使用情况 对其收取合理的费用 记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息 分配 资源并计算用户通过网络传输数据的费用 然后给用户开出帐单 安全管理的目标是按 照一定的策略控制对网络资源的访问 保证重要的信息不被未授权用户访问 并防止网 By 宁泽林 12 12 络遭到恶意或是无意的攻击 安全管理是对网络资源以及重要信息访问进行约束和控制 2 网络管理的目标与网络管理员的职责145 3 管理者 代理模型 管理者实质上是运行在计算机操作系统之上的一组应用程序 管理者从各代理处收集信息 进行处理 获取有价值的管理信息 达到管理的目的 代理位 于被管理的设备内部 它把来自管理者的命令或信息请求转换为本设备特有的指令 完 成管理者的指示 或返回它所在设备的信息 管理者和代理之间的信息交换可以分为两 种 从管理者到代理的管理操作 从代理到管理者的事件通知 4 网络管理协议 1 概念 是网络管理者和代理之间进行信息的规范 2 网络管理协议是高层网络应用协议 它建立在具体物理网络及其基础通信协议 基础上 为网络管理平台服务 网络管理协 议包括 简单网络管理协议 SNMP 公共管理信息服务 协议 CMIS CMIP 和局域网个 人管理协议 LMMP 等 管理节点一般是面向工程应用的工作站级计算机 拥有很强的处 理能力 代理节点可以是网络上任何类型的节点 SNMP 是一个应用层协议 它使用传输 层和网络层的服务向其对等层传输信息 SNMP 采用轮循监控方式 CMIP 的优点是安全性 高 功能强大 不仅可用于传输管理数据 还可以执行一定的任务 5 信息安全包括 3 个方面 物理安全 安全控制 安全服务 物理安全是指在物 理媒介层次上对存储和传输的信息的安全保护 安全控制是指在操作系统和网络通信设 备上对存储和传输信息的操作和进程进行控制和管理 主要是在信息处理层次上对信息进 行初步的安全保护 安全服务是指在应用层对信息的保密性 完整性和来源真实性进行保 护和鉴别 满足用户的安全需求 防止和抵御各种安全威胁和攻击 6 信息安全系统的设计原则 木桶原则 整体原则 有效性与实用性原则 安全性 评价原则 等级性原则 动态化原则 7 信息安息全性等级 1 美国国防部和国家标准局的可信计算机系统评估准则 TCSEC D1 级计算机 系统标准规定对用户没有验证 例如 DOS WINDOS3 X 及 WINDOW 95 不在工作组方式中 Apple 的 System7 X C1 级提供自主式安全保护 它通过将用户和数据分离 满足自 主需求 C2 级为处理敏感信息所需要的最底安全级别 C2 级别进一步限制用户执行一些 命令或访问某些文件的权限 而且还加入了身份验证级别 例如 UNIX 系统 XENIX Novell 3 0 或更高版本 Windows NT B1 级是第一种需要大量访问控制支持的 级别 安全级别存在保密 绝密级别 B2 级要求计算机系统中的所有对象都要加上标签 而且给设备分配安全级别 B3 级要求用户工作站或终端通过可信任途径连接到网络系统 而且这一级采用硬件来保护安全系统的存储区 B3 级系统的关键安全部件必须理解所有 客体到主体的访问 A1 级最高安全级别 表明系统提供了最全面的安全 2 欧洲共同体的信息技术安全评测准则 ITSEC 3 国际标准 ISO IEC 15408 CC 4 美国信息技术安全联邦准则 FC 8 网络安全 1 本质 是网络上的信息安全 凡是涉及到网络信息的保密性 完整性 可用性 真实性和可控性的相关技术和理论都是网络安全的研究领域 2 概念 指网络系统的硬件 软件及其系统中的数据受到保护 不会由于偶然或恶 意的原因而遭到破坏 更改 泄露 系统连续 可靠 正常地运行 网络服务不中断 By 宁泽林 13 13 3 基本要素是实现信息的机密性 完整性 可用性和合法性 4 组成 物理安全 人员安全 符合瞬时电磁脉冲辐射标准 TEM PEST 信息安全 操作安全 通信安全 计算机安全 工业安全 5 安全性机制包括以下两部分 1 对被传送的信息进行与安全相关的转换 2 两 个主体共享不希望对手得知的保密信息 6 网络安全的基本任务 P156 7 安全威胁是某个人 物 事或概念对某个资源的机密性 完整性 可用性或合 法性所造成的危害 8 安全威胁分为故意的和偶然的两类 故意威胁又可以分为被动和主动两类 基 本威胁 信息泄露或丢失 破坏数据完整性 拒绝服务 非授权访问 渗入威胁 假 冒 旁路控制 授权侵犯 植入威胁 特洛伊木马 陷门 潜在威胁 窃听 通信 量分析 人员疏忽 媒体清理 病毒是能够通过修改其他程序而感染它们的一种程序 修改后的程序里面包含了病毒程序的一个副本 这样它们就能继续感染其他程序 网络 反病毒技术包括预防病毒 检测病毒和消毒三种技术 具体实现方法包括对网络服务器 中的文件进行频繁地扫描和检测 在工作站上用防病毒芯片和对网络目录以及文件设置 访问权限等 9 安全攻击 中断是系统资源遭到破坏或变的不能使用是对可用性的攻击 截取 是未授权的实体得到了资源的访问权是对保密性的攻击 修改是未授权的实体不仅得到 了访问权 而且还篡改了资源是对完整性的攻击 捏造是未授权的实体向系统中插入伪 造的对象是对真实性的攻击 10 主动攻击和被动攻击 被动攻击的特点是偷听或监视传送 其目的是获得 正在传送的信息 被动攻击有 泄露信息内容和通信量分析等 主动攻击涉及修改数据 流或创建错误的数据流 它包括假冒 重放 修改信息和拒绝服务等 假冒是一个实体 假装成另一个实体 假冒攻击通常包括一种其他形式的主动攻击 重放涉及被动捕获数 据单元以及后来的重新发送 以产生未经授权的效果 修改消息意味着改变了真实消息 的部分内容 或将消息延迟或重新排序 导致未授权的操作 拒绝服务的禁止对通信工 具的正常使用或管理 这种攻击拥有特定的目标 另一种拒绝服务的形式是整个网络的 中断 这可以通过使网络失效而实现 或通过消息过载使网络性能降低 防止主动攻击 的做法是对攻击进行检测 并从它引起的中断或延迟中恢复过来 从网络高层协议角度看 攻击方法可以概括为 服务攻击与非服务攻击 服务攻击 是针对某种特定网络服务的攻击 非服务攻击不针对某项具体应用服务 而是基于网络 层等低层协议进行的 非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的 目的 是一种更有效的攻击手段 11 安全策略的组成 威严的法律 先进的技术 严格的管理 12 安全管理原则 多人负责原则 任期有限原则 职责分离原则 12 安全管理的实现 P161 9 保密学 1 概念 是研究密码系统或通信安全的科学 2 分类 密码学和密码分析学 3 几个相关概念 需要隐藏的消息叫做明文 明文被变换成另一种隐藏形式被称 为密文 这种变换叫做加密 加密的逆过程称为解密 对明文进行加密所采用的一组规 则称为加密算法 对密文解密时采用的一组规则称为解密算法 加密算法和解密算法通 常是在一组密钥控制下进行的 加密算法所采用的密钥成为加密密钥 解密算法所使用 的密钥叫做解密密钥 By 宁泽林 14 14 4 密码系统分类 各自特点 P162 163 按将明文转化为密文的操作类型分为 置换密码和易位密码 按明文的处理方法可分为 分组密码 块密码 和序列密码 流密码 按密钥的使用个数分为 对称密码体制和非对称密码体制 5 数据加密技术可以分为 3 类 对称型加密 不对称型加密和不可逆加密 对称 加密使用单个密钥对数据进行加密或解密 不对称加密算法其特点是有两个密钥 只有两者搭配使用才能完成加密和解密的全 过程 不对称加密的另一用法称为 数字签名 不可逆加密算法的特征是加密过程不 需要密钥 并且经过加密的数据无法被解密 只有同样输入的输入数据经过同样的不可 逆算法才能得到同样的加密数据 6 从通信网络的传输方面 数据加密技术可以分为 3 类 链路加密方式 节点到 节点方式和端到端方式 链路加密方式是一般网络通信安全主要采用的方式 节点到节 点加密方式是为了解决在节点中数据是明文的缺点 在中间节点里装有加 解密的保护 装置 由这个装置来完成一个密钥向另一个密钥的变换 在端到端加密方式中 由发送 方加密的数据在没有到达最终目的节点之前是不被解密的 链路加密方式和端到端加 密方式的区别请补充 7 试图发现明文或密钥的过程叫做密码分析 8 加密方案是安全的两种情形 P165 9 对称加密体制的模型的组成部分 P166 10 对称加密有两个安全要求 1 需要强大的加密算法 2 发送方和接受方必须用 安全的方式来获得保密密钥的副本 必须保证密钥的安全 对称加密机制的安全性取决 于密钥的保密性 而不是算法的保密性 对称加密算法有 DES TDEA 或称 3DES RC 5 IDEA 等 IDEA 算法被认为是当今最好最安全的分组密码算法 11 公开密钥加密又叫做非对称加密 是建立在数学函数基础上的一种加密方法 而不是建立在位方式的操作上的 公钥加密算法