2019银行招聘考试计算机附赠讲义1.pdf

I 目目 录录 版块一 网络技术类 1 专项一 网络基础 1 专项二 网络硬件 4 专项三 网络层次模型 7 专项四 网络协议 12 专项五 网络命令 18 专项六 网络安全的威胁 20 专项七 网络安全技术 27 版块二 软件开发类 33 专项一 软件开发流程 33 专项二 软件开发的语言 43 专项三 软件的开发架构 47 专项四 操作系统 52 版块三 前沿学科 58 专项一 云计算 58 专项二 大数据 61 专项三 物联网 63 专项四 人工智能 65 1 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 版块一 网络技术类 大纲一览 重点内容 计算机网络的基础常识 网络中使用的硬件设备 网络层次模型 计算机网络中的常见协议 网络命令 难度系数 内容详解 专项一 网络基础 一 计算机网络发展历程 第一代计算机网络 远程终端联机阶段 第二代计算机网络 计算机网络阶段 第三代计算机网络 计算机网络互联阶段 第四代计算机网络 国际互联网与信息高速公路阶段 二 计算机网络的功能 能实现数据信息的快速传输和集中处理 可共享计算机系统资源 提高了计算机的可靠性及可用性 2 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 能均衡负载互相协作 三 计算机网络的主要类型 一 局域网 所谓局域网 那就是在局部地区范围内的网络 它所覆盖的地区范围较小 局域 网在计算机数量配置上没有太多的限制 少的可以只有两台 多的可达几百台 二 城域网 这种网络一般来说是在一个城市 但不在同一地理小区范围内的计算机互联 这 种网络的连接距离可以在 10 100 公里 它采用的是 IEEE802 6 标准 三 广域网 这种网络也称为远程网 所覆盖的范围比城域网 MAN 更广 它一般是在不同 城市之间的 LAN 或者 MAN 网络互联 地理范围可从几百公里到几千公里 四 网络分类 一 按拓扑结构 星型 树形 环型 总线型及分布式 网状 二 按通信方式 B S 浏览器服务器架构 C S 客户端服务器架构 及 P2P 对等网络 三 按传输介质 有线网络和无线网络 四 按逻辑结构 按设备 通信子网和资源子网 3 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 五 计算机网络的性能 一 速率 网络技术中的速率指的是连接在计算机网络上的主机在数字信道上传送数据的速 率 它也称为数据率 data rate 或比特率 bit rate 二 带宽 带宽用来表示网络的通信线路所能传送数据的能力 因此网络带宽表示在单位时 间内从网络中的某一点到另一点所能通过的 最高数据率 三 吞吐量 吞吐量表示在单位时间内通过某个网络 或信道 接口 的数据量 四 时延 总时延 发送时延 传播时延 处理时延 排队时延 五 误码率 是衡量数据在规定时间内数据传输精确性的指标 误码率 传输中的误码 所传输 的总码数 100 六 利用率 利用率有信道利用率和网络利用率两种 信道利用率指某信道有百分之几的时间 是被利用的 有数据通过 完全空闲的信道的利用率是零 网络利用率是全网络的 信道利用率的加权平均值 六 网络非性能指标 费用 质量 标准化 可靠性 可扩展性和可升级性 易于管理和维护 4 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 专项二 网络硬件 一 局域网设备 一 中继器 中继器是工作在物理层上的连接设备 适用于完全相同的两类网络的互连 主要 功能是通过对数据信号的重新发送或者转发 来扩大网络传输的距离 二 集线器 集线器的英文称为 Hub 集线器的主要功能是对接收到的信号进行再生整形放 大 以扩大网络的传输距离 同时把所有节点集中在以它为中心的节点上 三 网络适配器 网卡是工作在链路层的网络组件 是局域网中连接计算机和传输介质的接口 不 仅能实现与局域网传输介质之间的物理连接和电信号匹配 还涉及帧的发送与接收 帧的封装与拆封 介质访问控制 数据的编码与解码以及数据缓存的功能等 四 交换机 交换机是一种用于电 光 信号转发的网络设备 它可以为接入交换机的任意两 个网络节点提供独享的电信号通路 最常见的交换机是以太网交换机 五 网桥 网桥是早期的两端口二层网络设备 用来连接不同网段 网桥的两个端口分别有 一条独立的交换信道 不是共享一条背板总线 可隔离冲突域 5 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 二 广域网设备 一 路由器 路由器是连接因特网中各局域网 广域网的设备 它会根据信道的情况自动选择 和设定路由 以最佳路径 按前后顺序发送信号 二 网关 网关又称网间连接器 协议转换器 网关在网络层以上实现网络互连 是最复杂 的网络互连设备 仅用于两个高层协议不同的网络互连 网关既可以用于广域网互连 也可以用于局域网互连 三 调制解调器 调制解调器是一种计算机硬件 它能把计算机的数字信号翻译成可沿普通电话线 传送的模拟信号 而这些模拟信号又可被线路另一端的另一个调制解调器接收 并译 成计算机可懂的语言 三 网络线路 一 双绞线 双绞线是一种综合布线工程中最常用的传输介质 是由两根具有绝缘保护层的铜 导线组成的 把两根绝缘的铜导线按一定密度互相绞在一起 每一根导线在传输中辐 射出来的电波会被另一根线上发出的电波抵消 有效降低信号干扰的程度 二 同轴电缆 同轴电缆从用途上分可分为基带同轴电缆和宽带同轴电缆 即网络同轴电缆和视 频同轴电缆 同轴电缆分 50 基带电缆和 75 宽带电缆两类 基带电缆又分细同轴 电缆和粗同轴电缆 基带电缆仅仅用于数字传输 数据率可达 10Mbps 6 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 三 光纤 光缆是为了满足光学 机械或环境的性能规范而制造的 它是利用置于包覆护套 中的一根或多根光纤作为传输媒质并可以单独或成组使用的通信线缆组件 7 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 专项三 网络层次模型 一 OSI 参考模型 一 OSI 参考模型的简介 OSI 开放式系统互联参考模型 它把网络协议从逻辑上分为了 7 层 每一层都有 相关 相对应的物理设备 比如常规的路由器是三层交换设备 常规的交换机是二层 交换设备 二 OSI 参考模型的作用 主要是为解决异种网络互连时所遇到的兼容性问题 其最主要的功能就是帮助不 同类型的主机实现数据传输 三 OSI 参考模型的优点 NO1 减轻问题的复杂程度 一旦网络发生故障 可迅速定位故障所处层次 便于 查找和纠错 NO2 在各层分别定义标准接口 使具备相同对等层的不同网络设备能实现互操作 各层之间相对独立 一种高层协议可在多种低层协议上运行 NO3 能有效刺激网络技术革新 因为每次更新都可以在小范围内进行 不需对整 个网络动大手术 四 OSI 参考模型详解 主机主机 A 主机主机 B 作用作用 应用层 应用层协议 应用层 提供应用程序之间的通信 表示层 表示层协议 表示层 处理数据格式 数据加密等 会话层 会话层协议 会话层 建立 维护和管理会话 传输层 传输层协议 传输层 建立端到端连接 网络层 网络层协议 网络层 寻址和路由选择 8 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 链路层 数据链路层协议 链路层 介质访问和链路管理 物理层 物理层协议 物理层 Bit 流传输 1 物理层 OSI 参考模型的最底层或第一层 该层包括物理连网媒介 如电缆连线连接器 物理层的任务就是为它的上一层提供一个物理连接 以及它们的机械 电气 功能和 规程特性 2 数据链路层 OSI 参考模型的第二层 它控制网络层与物理层之间的通信 其主要功能是如何 在不可靠的物理线路上进行数据的可靠传递 3 网络层 OSI 参考模型的第三层 其主要功能是将网络地址翻译成对应的物理地址 并决 定如何将数据从发送方路由到接收方 网络层负责在源机器和目标机器之间建立它们 所使用的路由 这一层本身没有任何错误检测和修正机制 因此 网络层必须依赖于 端端之间的由 DLL 提供的可靠传输服务 4 传输层 OSI 参考模型的第四层 传输协议同时进行流量控制或是基于接收方可接收数据 的快慢程度规定适当的发送速率 除此之外 传输层按照网络能处理的最大尺寸将较 长的数据包进行强制分割 5 会话层 OSI 参考模型的第五层 负责在网络中的两节点之间建立 维持和终止通信 会 话层的功能包括 建立通信链接 保持会话过程通信链接的畅通 同步两个节点之间 的对话 决定通信是否被中断以及通信中断时决定从何处重新发送 6 表示层 OSI 参考模型中的第六层 应用程序和网络之间的翻译官 在表示层 数据将按 照网络能理解的方案进行格式化 这种格式化也因所使用网络的类型不同而不同 表 示层管理数据的解密与加密 如系统口令的处理 9 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 7 应用层 OSI 参考模型中的最高层 即第七层 应用层也称为应用实体 AE 它由若干个 特定应用服务元素 SASE 和一个或多个公共应用服务元素 CASE 组成 每个 SASE 提供特定的应用服务 例如文件运输访问和管理 FTAM 电子文电处理 MHS 虚拟 终端协议 VAP 等 应用层提供的服务包括文件传输 文件管理以及电子邮件的信息 处理 二 TCP IP 参考模型 一 TCP IP 的简介 传输控制协议 因特网互联协议 又名网络通讯协议 是 Internet 最基本的协议 Internet 国际互联网络的基础 由网络层的 IP 协议和传输层的 TCP 协议组成 二 TCP IP 的作用 TCP IP 定义了电子设备如何连入因特网 以及数据如何在它们之间传输的标准 通俗而言 TCP 负责发现传输的问题 一有问题就发出信号 要求重新传输 直到所 有数据安全正确地传输到目的地 而 IP 是给因特网的每一台联网设备规定一个地址 三 TCP IP 的特点 NO1 TCP IP 协议不依赖于任何特定的计算机硬件或操作系统 提供开放的协议标 准 即使不考虑 Internet TCP IP 协议也获得了广泛的支持 所以 TCP IP 协议成为一 种联合各种硬件和软件的实用系统 NO2 TCP IP 协议并不依赖于特定的网络传输硬件 所以 TCP IP 协议能够集成各 种各样的网络 用户能够使用以太网 Ethernet 令牌环网 Token Ring Network 拨号线路 Dial up line X 25 网以及所有的网络传输硬件 NO3 统一的网络地址分配方案 使得整个 TCP IP 设备在网中都具有唯一的地址 NO4 标准化的高层协议 可以提供多种可靠的用户服务 10 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 四 TCP IP 的详解 层次层次 协议协议 应用层 Telnet Ftp Smtp Dns Http 传输层 Udp Tcp 网络层 Ip Arp Rarp Icmp 网络接口层 各种通信网络接口 1 网络接口层 对实际的网络媒体的管理 定义如何使用实际网络 如 Ethernet Serial Line 等 来传送数据 2 网络层 负责提供基本的数据封包传送功能 让每一块数据包都能够到达目的主机 但不 检查是否被正确接收 如网际协议 IP 3 传输层 在此层中 它提供了节点间的数据传送服务 如传输控制协议 TCP 用户数 据报协议 UDP 等 TCP 和 UDP 给数据包加入传输数据并把它传输到下一层中 这一层负责传送数据 并且确定数据已被送达并接收 4 应用层 应用程序间沟通的层 如简单电子邮件传输 SMTP 文件传输协议 FTP 网络远程访问协议 Telnet 等 三 OSI 参考模型与 TCP IP 模型 名称名称 OSI 七层七层 数据名称数据名称 Tcp IP 四层四层 名称名称 OSI 应用层 APDU 应用层 TCP IP 表示层 PPDU 会话层 SPDU 传输层 TPDU 传输层 网络层 报文 网络层 11 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 链路层 帧 接口层 物理层 比特 一 共同之处 都采用了层次结构的概念 在传输层定义了相似的功能 但是二者在层次划分与 使用的协议上是有很大差别的 二 不同之处 NO1 TCP IP 一开始就考虑到多种异构网的互联问题 并将网际协议 IP 作为 TCP IP 的重要组成部门 但 ISO 最初只考虑到使用一种标准的公用数据网将各种不同 的系统互联在一起 NO2 TCP IP 一开始就对面向连接和无连接并重 而 OSI 在开始时只强调面向连 接服务 NO3 TCP IP 有较好的网络管理功能 而 OSI 到后来才开始这个问题 12 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 专项四 网络协议 一 FTP 协议 一 FTP 协议的简介 中文名称 文件传输协议 工作层次 TCP IP 应用层 二 FTP 协议的功能 FTP 的主要作用 就是让用户连接上一个远程计算机 这些计算机上运行着 FTP 服务器程序 察看远程计算机有哪些文件 然后把文件从远程计算机上拷到本地计算 机 或把本地计算机的文件送到远程计算机去 三 FTP 协议的原理 1 第一种 Port FTP 客户端首先和 FTP 服务器的 TCP 21 端口建立连接 通过这个通道发送命令 客户端需要接收数据的时候在这个通道上发送 PORT 命令 PORT 命令包含了客户端 用什么端口接收数据 在传送数据的时候 服务器端通过自己的 TCP 20 端口连接至 客户端的指定端口发送数据 FTP server 必须和客户端建立一个新的连接用来传送数 据 2 第二种 Passive 在建立控制通道的时候和Standard模式类似 但建立连接后发送的不是Port命令 而是 Pasv 命令 FTP 服务器收到 Pasv 命令后 随机打开一个高端端口并且通知客户 端在这个端口上传送数据的请求 客户端连接 FTP 服务器此端口 然后 FTP 服务器将 通过这个端口进行数据的传送 这个时候 FTP server 不再需要建立一个新的和客户端 之间的连接 很多防火墙在设置的时候都是不允许接受外部发起的连接的 所以许多位于防火 墙后或内网的 FTP 服务器不支持 PASV 模式 因为客户端无法穿过防火墙打开 FTP 13 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 服务器的高端端口 而许多内网的客户端不能用 PORT 模式登陆 FTP 服务器 因为从 服务器的 TCP 20 无法和内部网络的客户端建立一个新的连接 造成无法工作 二 POP3 协议 一 POP3 协议简介 中文名称 邮局协议版本三 工作层次 TCP IP 应用层 二 POP3 协议功能 它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议 三 POP3 协议原理 邮件发送到服务器上 电子邮件客户端调用邮件客户机程序以连接服务器 并下 载所有未阅读的电子邮件 这种离线访问模式是一种存储转发服务 将邮件从邮件服 务器端送到个人终端机器上 一般是 PC 机或 MAC 一旦邮件发送到 PC 机或 MAC 上 邮件服务器上的邮件将会被删除 但目前的 POP3 邮件服务器大都可以 只下载邮 件 服务器端并不删除 也就是改进的 POP3 协议 三 SMTP 协议 一 SMTP 协议简介 中文名称 简单邮件传输协议 工作层次 TCP IP 应用层 二 SMTP 协议功能 是一组用于由源地址到目的地址传送邮件的规则 由它来控制信件的中转方式 SMTP 协议属于 TCP IP 协议簇 它帮助每台计算机在发送或中转信件时找到下一个目 的地 通过 SMTP 协议所指定的服务器 就可以把 E mail 寄到收信人的服务器上了 14 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 整个过程只要几分钟 SMTP 服务器则是遵循 SMTP 协议的发送邮件服务器 用来发 送或中转发出的电子邮件 三 SMTP 协议原理 NO1 建立 TCP 连接 NO2 客户端向服务器发送 HELO 命令以标识发件人自己的身份 然后客户端发送 MAIL 命令 NO3 服务器端以 OK 作为响应 表示准备接收 NO4 客户端发送 RCPT 命令 NO5 服务器端表示是否愿意为收件人接收邮件 NO6 协商结束 发送邮件 用命令 DATA 发送输入内容 NO7 结束此次发送 用 QUIT 命令退出 四 DHCP 协议 一 DHCP 协议简介 中文名称 动态主机配置协议 工作层次 TCP IP 应用层 二 DHCP 协议功能 NO1 保证任何 IP 地址在同一时刻只能由一台 DHCP 客户机所使用 NO2 DHCP 应当可以给用户分配永久固定的 IP 地址 NO3 DHCP 应当可以同用其他方法获得 IP 地址的主机共存 如手工配置 IP 地址 的主机 NO4 DHCP 服务器应当向现有的 BOOTP 客户端提供服务 三 DHCP 协议原理 NO1 主机发送 DHCPDISCOVER 广播包在网络上寻找 DHCP 服务器 15 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 NO2 DHCP 服务器向本网络发送 DHCPOFFER 广播数据包 包含 IP 地址及地址 租期等 NO3 主机发送DHCPREQUEST广播包 正式向服务器请求分配已提供的IP地址 NO4 DHCP 服务器向主机发送 DHCPACK 单播包 确认主机的请求 五 TCP 协议 一 TCP 简介 中文名称 传输控制协议 工作层次 TCP IP 传输层 二 TCP 功能 TCP 是一种面向连接的 可靠的 基于字节流的传输层通信协议 由 IETF 的 RFC 793 定义 三 TCP 原理 应用层向 TCP 层发送用于网间传输的 用 8 位字节表示的数据流 然后 TCP 把 数据流分区成适当长度的报文段 通常受该计算机连接的网络的数据链路层的最大传 输单元 之后 TCP 把结果包传给 IP 层 由它来通过网络将包传送给接收端实体的 TCP 层 TCP 为了保证不发生丢包 就给每个包一个序号 同时序号也保证了传送到 接收端实体的包的按序接收 然后接收端实体对已成功收到的包发回一个相应的确认 ACK 如果发送端实体在合理的往返时延 RTT 内未收到确认 那么对应的数 据包就被假设为已丢失将会被进行重传 TCP 用一个校验和函数来检验数据是否有错 误 在发送和接收时都要计算校验和 六 UDP 协议 一 UDP 协议简介 中文名称 数据报协议 16 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 工作层次 TCP IP 传输层 二 UDP 协议功能 为了在给定的主机上能识别多个目的地址 同时允许多个应用程序在同一台主机 上工作并能独立地进行数据包的发送和接收 设计用户数据报协议 UDP 三 UDP 协议特征 NO1 UDP 是一个无连接协议 传输数据之前源端和终端不建立连接 当 UDP 它 想传送时就简单地去抓取来自应用程序的数据 并尽可能快地把它扔到网络上 在发 送端 UDP 传送数据的速度仅仅是受应用程序生成数据的速度 计算机的能力和传输 带宽的限制 在接收端 UDP 把每个消息段放在队列中 应用程序每次从队列中读一 个消息段 NO2 由于传输数据不建立连接 因此也就不需要维护连接状态 包括收发状态等 因此一台服务机可同时向多个客户机传输相同的消息 NO3 UDP 信息包的标题很短 只有 8 个字节 相对于 TCP 的 20 个字节信息包的 额外开销很小 NO4 吞吐量不受拥挤控制算法的调节 只受应用软件生成数据的速率 传输带宽 源端和终端主机性能的限制 NO5 UDP 使用尽最大努力交付 即不保证可靠交付 因此主机不需要维持复杂的 链接状态表 这里面有许多参数 NO6 UDP 是面向报文的 发送方的 UDP 对应用程序交下来的报文 在添加首部 后就向下交付给 IP 层 既不拆分 也不合并 而是保留这些报文的边界 因此 应用 程序需要选择合适的报文大小 七 ARP 协议 一 ARP 协议的简介 中文名称 地址解析协议 工作层次 TCP IP 网络层 17 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 二 ARP 协议的功能 用于确定对应 ip 地址的网卡物理地址 实用 arp 命令 你能够查看本地计算机或 另一台计算机的 arp 高速缓存中的当前内容 此外 使用 arp 命令 也可以用人工方 式输入静态的网卡物理 ip 地址对 你可能会使用这种方式为缺省网关和本地服务器等 常用主机进行这项作 有助于减少网络上的信息量 三 ARP 协议的原理 NO1 根据主机 A 上的路由表内容 IP 确定用于访问主机 B 的转发 IP 地址 然后 A 主机在自己的本地 ARP 缓存中检查主机 B 的匹配 MAC 地址 NO2 如果主机 A 在 ARP 缓存中没有找到映射 它将询问 B 的硬件地址 从而将 ARP 请求帧广播到本地网络上的所有主机 源主机 A 的 IP 地址和 MAC 地址都包括 在 ARP 请求中 本地网络上的每台主机都接收到 ARP 请求并且检查是否与自己的 IP 地址匹配 如果主机发现请求的 IP 地址与自己的 IP 地址不匹配 它将丢弃 ARP 请求 NO3 主机 B 确定 ARP 请求中的 IP 地址与自己的 IP 地址匹配 则将主机 A 的 IP 地址和 MAC 地址映射添加到本地 ARP 缓存中 NO4 主机 B 将包含其 MAC 地址的 ARP 回复消息直接发送回主机 A NO5 当主机 A 收到从主机 B 发来的 ARP 回复消息时 会用主机 B 的 IP 和 MAC 地址映射更新 ARP 缓存 本机缓存是有生存期的 生存期结束后 将再次重复上面的 过程 主机 B 的 MAC 地址一旦确定 主机 A 就能向主机 B 发送 IP 通信了 18 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 专项五 网络命令 一 PING 命令的作用 ping 一般用于检测网络通与不通 其中有项参数为时延 其值越大 速度越慢 二 PING 命令的工作原理 首先 Ping 命令会构建一个固定格式的 ICMP 请求数据包 然后由 ICMP 协议将 这个数据包连源地址 目标地址 一些其他的控制信息 构建一个 IP 数据包 并想办 法得到目的地址的 MAC 地址 以便交给数据链路层构建一个数据帧 如果目的地址跟自己属同一网络 直接查找目的主机的 MAC 先检查本机的 ARP 缓存表应该有目标主机 IP 与其 MAC 的映射关系 如果没有 就发一个 ARP 请求广 播 得到目标主机的 MAC 一并交给数据链路层 目标主机收到这个数据帧后 先检查它的目的地址 并和本机的物理地址对比 如符合 则接收 否则丢弃 接收后检查该数据帧 将 IP 数据包从帧中提取出来 交 给本机的 IP 层协议 计算发现目标主机与自己不在同一网段内 就直接将交由路由处理 也就是将路 由的 MAC 取过来 路由得到这个数据帧后 再跟主机目标主机进行联系 如果找不 到 就向主机 A 返回一个超时的信息 三 PING 命令的使用方法 开始 运行 cmd 在调出的 dos 窗口下输入 ping 空格 你要 ping 的网址 ip 地 址 四 PING 后面的参数 NO1 ping IP t 连续对 IP 地址执行 Ping 命令 直到被用户以 Ctrl C 中断 NO2 ping IP l 2000 指定 Ping 命令中的数据长度为 2000 字节 而不是缺省的 32 字节 19 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 NO3 ping IP n 10 执行 10 次 Ping 命令 五 测试网络连通性的步骤 NO1 Ping 127 0 0 1 127 0 0 1 回送地址 Ping 回送地址为了检查本地的 TCP IP 协 议有没有设置好 NO2 Ping 本机 IP 地址 这样是为了检查本机的 IP 地址是否设置有误 NO3 Ping 本网网关或本网 IP 地址 为了检查硬件设备是否有问题 也检查本机 与本地网络连接是否正常 NO4 Ping 本地 DNS 地址 这样做是为了检查 DNS 是否能够将 IP NO5 Ping 远程 IP 地址 这主要是检查本网或本机与外部的连接是否正常 六 IPCONFIG 的作用 IPConfig 实用程序和它的等价图形用户界面 Windows 95 98 中的 WinIPCfg 可用 于显示当前的 TCP IP 配置的设置值 这些信息一般用来检验人工配置的 TCP IP 设置 是否正确 七 IPCONFIG 的使用方法 NO1 在 RUN 运行 窗口中输入 CMD 进去 DOS 窗口 NO2 在盘符提示符中输入 ipconfig all 后回车 八 IPCONFIG 的常用选项 NO1 IPConfig all 显示所有网络适配器的完整 TCP IP 配置信息 NO2 IPConfig release all 释放全部适配器的由 DHCP 分配的动态 IP 地址 NO3 IPConfig renew all 为全部适配器重新分配 IP 地址 20 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 专项六 网络安全的威胁 一 计算机病毒 一 定义 是编制者在计算机程序中插入的破坏计算机功能或者数据的代码 能影响计算机 使用 能自我复制的一组计算机指令或者程序代码 二 计算机病毒的种类 1 破坏性 良性病毒 恶性病毒 极恶性病毒 灾难性病毒 2 传染方式 引导型病毒 文件型病毒 混合型病毒 宏病毒 3 连接方式 源码型病毒 入侵型病毒 操作系统型病毒 外壳型病毒 三 常见的杀毒软件及其详述 1 常见的杀毒软件 nod32 卡巴斯基 诺顿 avast 国内有 360 杀毒 瑞星 微点 金山 江民 2 杀毒软件原理 反病毒软件的任务是实时监控和扫描磁盘 部分反病毒软件通过在系统添加驱动 程序的方式 进驻系统 并且随操作系统启动 大部分的杀毒软件还具有防火墙功能 反病毒软件的实时监控方式因软件而异 有的反病毒软件 是通过在内存里划分一部 分空间 将电脑里流过内存的数据与反病毒软件自身所带的病毒库 包含病毒定义 的特征码相比较 以判断是否为病毒 另一些反病毒软件则在所划分到的内存空间里 面 虚拟执行系统或用户提交的程序 根据其行为或结果作出判断 21 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 而扫描磁盘的方式 则和上面提到的实时监控的第一种工作方式一样 只是在这 里 反病毒软件将会将磁盘上所有的文件 或者用户自定义的扫描范围内的文件 做 一次检查 四 计算机病毒的特征 传播性 隐蔽性 感染性 潜伏性 可激发性 表现性或破坏性 五 计算机病毒的原理 病毒依附存储介质软盘 硬盘等构成传染源 病毒传染的媒介由工作的环境来定 病毒激活是将病毒放在内存 并设置触发条件 触发的条件是多样化的 可以是时钟 系统的日期 用户标识符 也可以是系统一次通信等 条件成熟病毒就开始自我复制 到传染对象中 进行各种破坏活动等 六 计算机病毒的预防 NO1 不使用盗版或来历不明的软件 特别不能使用盗版的杀毒软件 NO2 写保护所有系统软盘 NO3 安装真正有效的防毒软件 并经常进行升级 NO4 新购买的电脑在使用之前首先要进行病毒检查 以免机器带毒 NO5 准备一张干净的系统引导盘 并将常用的工具软件拷贝到该盘上 然后妥善 保存 此后一旦系统受到病毒侵犯 我们就可以使用该盘引导系统 进行检查 杀毒 等操作 NO6 对外来程序要使用查毒软件进行检查 未经检查的可执行文件不能拷入硬盘 更不能使用 NO7 尽量不要使用软盘启动计算机 NO8 将硬盘引导区和主引导扇区备份下来 并经常对重要数据进行备份 22 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 二 黑客 一 定义 泛指擅长 IT 技术的人群 计算机科学家 Hacker 们精通各种编程语言和各类操 作系统 伴随着计算机和网络的发展而产生成长 二 黑客的原理 1 收集网络中的系统信息 信息的收集并不对目标产生危害 只是为进一步的入侵提供有用信息 黑客会利 用公开协议或工具 收集驻留在网络系统中各个主机系统的相关信息 2 探测目标网络系统的安全漏洞 在收集到一些准备要攻击目标的信息后 黑客们会探测目标网络上的每台主机 来寻求系统内部的安全漏洞 3 建立模拟环境 进行模拟攻击 根据前面两小点所得的信息 建立一个类似攻击对象的模拟环境 然后对此模拟 目标进行一系列的攻击 在此期间 通过检查被攻击方的日志 观察检测工具对攻击 的反应 可以进一步了解在攻击过程中留下的 痕迹 及被攻击方的状态 以此来制定 一个较为周密的攻击策略 4 具体实施网络攻击 入侵者根据前几步所获得的信息 同时结合自身的水平及经验总结出相应的攻击 方法 在进行模拟攻击的实践后 将等待时机 以备实施真正的网络攻击 三 黑客的攻击手段 1 主动攻击 主动攻击包含攻击者访问他所需信息的故意行为 主动攻击包括拒绝服务攻击 DoS 分布式拒绝服务 DDos 信息篡改 资源使用 欺骗 伪装 重放等攻 击方法 23 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 1 伪装 一个实体假装成另外一个实体 伪装攻击往往连同另一类主动攻击一起进行 假 如 身份鉴别的序列被捕获 并在有效地身份鉴别发生时做出回答 有可能使具有很 少特权的实体得到额外的特权 这样不具有这些特权的人获得了这些特权 2 回答 重放 回答攻击包含数据单元的被动捕获 随之再重传这些数据 从而产生一个非授权 的效果 3 修改报文 修改报文攻击意味着合法报文的某些部分已被修改 或者报文的延迟和重新排序 从而产生非授权的效果 4 拒绝服务 DoS DoS 攻击是指利用合理的服务请求来占用过多的服务资源 从而使合法的用户得 不到服务响应 这种攻击行为使网站服务器充斥大量要求回复的信息 消耗网络带宽 或系统资源 导致网络或系统不胜负荷以至于瘫痪而停正提供正常的网络服务 5 分布式拒绝服务 DDoS 洪水攻击 是在传统的 Dos 攻击基础上产生的一类攻击方式 它使许多分布的 主机同时攻击一个目标 从而使目标瘫痪等 一个比较完善的 DDos 攻击体系分为四 大部分 黑客 控制傀儡机 攻击傀儡机 受害者 2 被动攻击 主要是收集信息而不是进行访问 数据的合法用户对这种活动一点也不会觉察到 被动攻击包括嗅探 信息收集等攻击方法 窃听 监听都具有被动攻击的本性 攻击者的目的是获取正在传输的信息 被动 攻击包括传输报文内容的泄露和通信流量分析 报文内容的泄露易于理解 一次电话 通信 一份电子邮件报文 正在传送的文件都可能包含敏感信息或秘密信息 为此要 防止对手获悉这些传输的内容 通信流量分析的攻击较难捉摸 假如有一个方法可屏蔽报文内容或其他信息通信 那么即使这些内容被截获 也无法从这些报文中获得信息 最常用的屏蔽内容技术是 加密 然而即使用加密保护内容 攻击者仍有可能观察到这些传输的报文形式 攻击 24 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 者可能确定通信主机的位置和标识 也可能观察到正在交换的报文频度和长度 而这 些信息对猜测正在发生的通信特性是有用的 对被动攻击的检测十分困难 因为攻击并不涉及数据的任何改变 然而阻止这些 攻击的成功是可行的 因此 对被动攻击强调的是阻止而不是检测 四 预防黑客 NO1 屏蔽可疑的 IP 地址 NO2 过滤信息包 NO3 修改系统协议 NO4 经常升级系统版本 NO5 及时备份重要数据 NO6 使用加密机制传输数据 三 木马 一 木马定义 木马 Trojan 也称木马病毒 是指通过特定的程序 木马程序 来控制另一台 计算机 二 工作原理 木马通常有两个可执行程序 一个是控制端 另一个是被控制端 植入被种者电脑的是 服务器 部分 而所谓的 黑客 正是利用 控制器 进 入运行了 服务器 的电脑 运行了木马程序的 服务器 以后 被种者的电脑就会 有一个或几个端口被打开 使黑客可以利用这些打开的端口进入电脑系统 安全和个 人隐私也就全无保障了 木马的设计者为了防止木马被发现 而采用多种手段隐藏木马 木马的服务一旦 运行并被控制端连接 其控制端将享有服务端的大部分操作权限 例如给计算机增加 口令 浏览 移动 复制 删除文件 修改注册表 更改计算机配置等 25 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 三 查杀木马 在使用常见的木马查杀软件及杀软件的同时 系统自带的一些基本命令也可以发 现木马病毒 1 检测网络连接 如果计算机上被别人安装了木马 或者是中了病毒 可以使用 Windows 自带的网 络命令来看看谁在连接计算机 netstat an 这个命令能看到所有和本地计算机建立连接 的 IP 2 禁用不明服务 可以通过 net start 来查看系统中究竟有什么服务在开启 如果发现了不是自己 开放的服务 方法就是直接输入 net start 来查看服务 再用 net stop server 来禁 止服务 3 轻松检查账户 攻击者采用的方法就是激活一个系统中的默认账户 但这个账户是不经常用的 然后使用工具把这个账户提升到管理员权限 从表面上看来这个账户还是和原来一样 但是这个克隆的账户却是系统中最大的安全隐患 首先在命令行下输入 net user 查看计算机上有些什么用户 然后再使用 net user 用户名 查看这个用户是属于什么权限的 一般除了 Administrator 是 administrators 组的 其他都不是 如果你发现一个系统内置的用户是属于 administrators 组的 那几 乎肯定你被入侵了 而且别人在你的计算机上克隆了账户 快使用 net user 用户名 del 来删掉这个用户吧 4 对比系统服务项 NO1 点击 开始 运行 输入 msconfig exe 回车 打开 系统配置实用程序 然后 在 服务 选项卡中勾选 隐藏所有 Microsoft 服务 这时列表中显示的服务 项都是非系统程序 NO2 再点击 开始 运行 输入 Services msc 回车 打开 系统服务管理 对比两张表 在该 服务列表 中可以逐一找出刚才显示的非系统服务项 26 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 NO3 在 系统服务 管理界面中 找到那些服务后 双击打开 在 常规 选项 卡中的可执行文件路径中可以看到服务的可执行文件位置 一般正常安装的程序 比 如杀毒 MSN 防火墙 等 都会建立自己的系统服务 不在系统目录下 如果有第 三方服务指向的路径是在系统目录下 那么他就是 木马 选中它 选择表中的 禁 止 重新启动计算机即可 27 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 专项七 网络安全技术 一 防火墙 一 概念 所谓防火墙指的是一个由软件和硬件设备组合而成 在内部网和外部网之间 专 用网与公共网之间的界面上构造的保护屏障 是一种获取安全性方法的形象说法 它是 一种计算机硬件和软件的结合 使 Internet 与 Intranet 之间建立起一个安全网关 Security Gateway 从而保护内部网免受非法用户的侵入 防火墙主要由服务访问 规则 验证工具 包过滤和应用网关 4 个部分组成 防火墙就是一个位于计算机和它 所连接的网络之间的软件或硬件 该计算机流入流出的所有网络通信和数据包均要经 过此防火墙 二 防火墙的主要类型 1 网络层防火墙 网络层防火墙可视为一种 IP 封包过滤器 运作在底层的 TCP IP 协议堆栈上 我 们可以以枚举的方式 只允许符合特定规则的封包通过 其余的一概禁止穿越防火墙 病毒除外 防火墙不能防止病毒侵入 这些规则通常可以经由管理员定义或修改 不过某些防火墙设备可能只能套用内置的规则 2 应用层防火墙 应用层防火墙是在 TCP IP 堆栈的 应用层 上运作 使用浏览器时所产生的数据 流或是使用 FTP 时的数据流都是属于这一层 应用层防火墙可以拦截进出某应用程 序的所有封包 并且封锁其他的封包 通常是直接将封包丢弃 理论上 这一类的 防火墙可以完全阻绝外部的数据流进到受保护的机器里 3 数据库防火墙 数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统 基 于主动防御机制 实现数据库的访问行为控制 危险操作阻断 可疑行为审计 28 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 二 身份认证 一 概述 身份认证也称为 身份验证 或 身份鉴别 是指在计算机及计算机网络系统中确 认操作者身份的过程 从而确定该用户是否具有对某种资源的访问和使用权限 进而 使计算机和网络系统的访问策略能够可靠 有效地执行 防止攻击者假冒合法用户获 得资源的访问权限 保证系统和数据的安全 以及授权访问者的合法利益 二 工具 静态密码 智能卡 短信密码 动态口令 三 入侵检测 一 概念 入侵检测 顾名思义 就是对入侵行为的发觉 他通过对计算机网络或计算机系 统中若干关键点收集信息并对其进行分析 从中发现网络或系统中是否有违反安全策 略的行为和被攻击的迹象 二 检测的类型 1 特征检测 特征检测又称 Misuse detection 这一检测假设入侵者活动可以用一种模式来表 示 系统的目标是检测主体活动是否符合这些模式 2 异常检测 异常检测的假设是入侵者活动异常于正常主体的活动 根据这一理念建立主体正 常活动的 活动简档 将当前主体的活动状况与 活动简档 相比较 当违反其统计规 律时 认为该活动可能是 入侵 行为 异常检测的难题在于如何建立 活动简档 以及 如何设计统计算法 从而不把正常的操作作为 入侵 或忽略真正的 入侵 行为 29 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 三 入侵的分类 1 基于主机 一般主要使用操作系统的审计 跟踪日志作为数据源 某些也会主动与主机系统 进行交互以获得不存在于系统日志中的信息以检测入侵 2 基于网络 通过被动地监听网络上传输的原始流量 对获取的网络数据进行处理 从中提取 有用的信息 再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击 事件 3 分布式 这种入侵检测系统一般为分布式结构 由多个部件组成 在关键主机上采用主机 入侵检测 在网络关键节点上采用网络入侵检测 同时分析来自主机系统的审计日志 和来自网络的数据流 判断被保护系统是否受到攻击 四 安全审计 安全审计是一个新概念 它指由专业审计人员根据有关的法律法规 财产所有者 的委托和管理当局的授权 对计算机网络环境下的有关活动或行为进行系统的 独立 的检查验证 并作出相应评价 安全审计涉及四个基本要素 控制目标 安全漏洞 控制措施和控制测试 控制目标是指企业根据具体的计算机应用 结合单位实际制定出的安全控制要求 安全漏洞是指系统的安全薄弱环节 容易被干扰或破坏的地方 控制措施是指企业为实现其安全控制目标所制定的安全控制技术 配置方法及各 种规范制度 控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较 确定 各项控制措施是否存在 是否得到执行 对漏洞的防范是否有效 评价企业安全措施的 可依赖程度 30 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 五 风险评估 1 风险评估概念 风险评估 RiskAssessment 是指 在风险事件发生之前或之后 但还没有结束 该事件给人们的生活 生命 财产等各个方面造成的影响和损失的可能性进行量化评 估的工作 即 风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度 2 风险评估的分类 评估对象的不同阶段分类 预评估 中间评估 现状评估 根据评估方法的特征分类 定性评估 不对危险性进行量化处理 只做定性的比 较 定性评估使用系统工程方法 将系统进行分解 依靠人的观察分析能力 借助有 关法规 标准 规范 经验和判断能力进行评估 定量评估 是在危险性量化的基 础上进行评估 主要依靠历史统计数据 运用数学方法构造数学模型进行评估 31 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 题目演练 1 题干题干 请说出评价计算机网络的性能指标有哪些 参参考答案考答案 我们评价网络的性能一般评价以下几个点 速率 带宽 吞吐量 时延 误码率 即利用率 速率 指的是连接在计算机网络上的主机在数字信道上传送数据的速率 带宽 带宽用来表示网络的通信线路所能传送数据的能力 吞吐量 吞吐量表示在单位时间内通过某个网络 或信道 接口 的数据量 时延 时间上的延迟 误码率 是衡量数据在规定时间内数据传输精确性的指标 利用率 利用率有信道利用率和网络利用率两种 2 题干题干 尽可能多的说一些你认识的网络设备 并说说他们的作用 参参考答案考答案 中继器 主要是通过对数据信号的重新发送或者转发 扩大网络传输的距离 集线器 对接收到的信号进行再生整形放大 以扩大网络的传输距离 网卡 实现与局域网传输介质之间的物理连接和电信号匹配 交换机 用于电 光 信号转发的网络设备 网桥 用来连接不同网段 路由器 实现局域网与广域网或者广域网与广域网的互联 网关 用于两个高层协议不同的网络互连 调制解调器 实现数字信号与模拟信号的互相转换 3 题干题干 在计算机程序中的 ping 的作用是什么 ping 的原理是什么 32 中公教育学员专用资料 报名专线 400 6300 999 学员专用 请勿外泄 参参考答案考答案 1 作用 ping 一般用于检测网络通与不通 其中有项参数为时延 其值越大 速度越慢 2 工作原理 首先 Ping 命令会构建一个固定格式的 ICMP 请求数据包 然后由 ICMP 协议 将这个数据包连源地址 目标地址 一些其他的控制信息 构建一个 IP 数据包 并想办法得到目的地址的 MAC 地址 以便交给数据链路层构建一个数据帧 如果目的地址跟自己属同一网络 直接查找目的主机的 MAC 先检查本机的 ARP 缓存表应该有目标主机 IP 与其 MAC 的映射关系 如果没有 就发一个 ARP 请求广播 得到目标主机的 MAC 一并交给数据链路层 目标主机收到这个数据帧后 先检查它的目的地址 并和本机的物理地址对比 如符合 则接收 否则丢弃 接收后检查该数据帧 将 IP 数据包从帧中提取出 来 交给本机的 IP 层协议 计算发现目标主机与自己不在同一网段内 就直接将交由路由处理 也就是将 路由的 MAC 取过来 路由得到这个数据帧后 再跟主机目