计算机三级网络技术考点

计算机网络技术三级考试考点计算机网络技术三级考试考点 Genwher Genwher 第一章第一章计算机基础计算机基础 1 11 1计算机系统的组成计算机系统的组成 重点年份和相应的设备及事件 1 美国宾夕法尼亚大学第一台数字电子计算机 ENIAC 问世 2 美国国防部 ARPANET 3 4004 芯片 4 IBM 推出个人计算机 IBM PC 采用 Intel 8088 芯片 5 1991 年 6 月 中国第一条与国际互联网连接专线从中国科学院高能物理研究所连接到斯坦福大 学直线加速中心 6 我国实现了采用 TCP IP 协议的国际互联网全功能练连接 几个简单的概念 1 计算机发展的各个阶段均没有被淘汰 2 服务器不需要专门的处理器或特定的配置 3 手持设备不是笔记本 计算机的配置 计算机的技术指标 计算机的应用领域没有考点 1 21 2计算机硬件组成计算机硬件组成 主板分类 一般考一道选择题 抓住记忆技巧即可 1 T 按主板规格分类 AT 主板 Baby AT 主板 ATX 主板 2 M 按存储容量分类 16M 主板 32M 主板 64M 主板 3 X 按芯片集分类 TX 主板 LX 主板 BX 主板 4 Hz 按系统总线带宽分类 66Hz 主板 100Hz 主板 5 按 CPU 插槽分类 Socket 插座 7 主板 Slot 插槽 1 主板 其他见书 P13 网卡的两层功能 物理层 数据链路层 1 31 3计算机软件组成计算机软件组成 软件是由程序和相关文档组成的 常用软件的类型 1 41 4多媒体的基本概念多媒体的基本概念 几种压缩标准的区别 1 JPEG Joint Photographic Experts Group 适合于连续色调 多级灰度 彩色或单色静止静止图像 2 MPEG Moving Picture Experts Group 1 5MBps固定带宽固定带宽的单一流 动态动态 3 P 64 P 为可变参数 取值范围 1 30 可变带宽可变带宽 英文缩写 MMX 多媒体扩充技术 超文本是无时序 非线性的 第二章第二章网络基本概念网络基本概念 2 12 1计算机网络的形成与发展计算机网络的形成与发展 无考点无考点 2 22 2计算机网络的定义计算机网络的定义 计算机的资源 硬件 软件 数据 计算机网络的定义 以能够相互共享资源的方式互联 遵守共同的网络协议 起来的自治计算机系统 的集合 资源子网和通信子网的组成 资源子网 早期 主机 终端 近期 服务器 客户机 通信子网 早期 通信线路 CCP 近期 通信线路 路由器 2 32 3计算机网络的分类计算机网络的分类 网络的分类 按传输技术 广播网 点对点网 按覆盖范围 局域网 广域网 城域网 采用分组存储转发和路由选择是点对点网和广播网的重要区别之一 广域网的特点 1 适应大容量与突发性通信的要求 2 适应综合业务服务的要求 3 开放的设备接口与规范化的协议 4 完善的通信服务与网络管理 城域网建设方案共同点 传输介质采用光纤 交换结点采用基于 IP 交换的高度路由交换机或 ATM 交 换机 在体系结构上采用核心交换层核心交换层 业务汇结点业务汇结点 与接入层接入层三种模式 英文缩写 WAN 广域网 wide area network LAN 局域网 local area network MAN 城域网 metropolitan area network ATM 异步传输模式 P31 FR 帧中继 Frame Relay P31 B ISDN 宽带综合业务数据网 FDDI 光纤分布式数据接口 Fiber Distributed Data Interface P32 2 42 4计算机网络拓扑构型 重点 计算机网络拓扑构型 重点 计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构 反映网络中各实体间的结 构关系 说明 研究的是通信子网 资源子网已经被抽象为一个结点 2 52 5网络传输速率与误码率网络传输速率与误码率 单位换算 带宽与数据传输速率 奈奎斯定理 R 2fmax 香农定理 R Blog 1 S N max 2 其中 f B 带宽 单位 Hz R 速率 单位 bps S N 信噪比 因为带宽和数据传输速率成正比 这两个词几乎通用了 误码率是指二进制码元在数据传输系统中被传错的概率 衡量传输可靠性的参数 不能笼统的说误码 率越低越好 如果不是二进制码元要换算成二进制来计算 2 62 6网络体系结构与网络相协议的基本概念网络体系结构与网络相协议的基本概念 为网络数据交换而制定的规则 约定与标准被称为网络协议 三要素 语法 语义 时序 OSI 参考模型结构 必须记下来 7应用层Application layer 6表示层Presentation layer 5会话层Session layer 4传输层Transport layer 3网络层Network layer 2数据链路层Data link layer 1物理层Physical layer 记忆技巧 All people seem to need data procession 应用表示会话的传输网络来链接物理层 不同结点对等层之间进行数据传输 协议 同一结点上下层之间传输 服务 OSI 各层的主要功能 主要掌握以下四个 1 物理层 透明的传输比特流 2 数据链路层 传送以帧为单位的数据 采用差错控制和流量控制使有差错的物理线路变成无差 错的数据链路 3 网络层 路由选择 拥塞控制 网络互连 4 传输层 为用户提供端到端服务 透明的传送报文 TCP IP 参考模式与 OSI 参考模式的对应关系 7应用层 6表示层 5会话层 4传输层 3网络层 2数据链路层 1物理层 应用层 传输层 互联层 主机 网络层 TCP 协议和 UDP 协议 TCP 协议 是一种可靠的面向连接的协议 有回复确认 UDP 协议 是一种不可靠的无连接协议 没有回复确认 速度更快 TCP IP 参考模式层次与协议之间的关系 P40 重点记住 DNS 对应 TCP 和 UDP 两种 应用层的高层协议 1 网络终端协议 TELNET 2 文件传输协议 FTP 3 电子邮件协议 SMTP 4 域名服务 DNS 5 路由协议 RIP 6 网络文件系统 NFS 7 HTTP 协议 2 72 7典型计算机网络典型计算机网络 网络速率 T1 1 5Mbps T3 44 746Mbps Internet2 10Gbps 传统的 Internet 应用 Email Telnet FTP Usernet 注意 HTTP 不是 2 82 8网络计算研究与应用的发展网络计算研究与应用的发展 移动计算包括 移动计算网络 移动 Internet 移动计算网络 无线局域网 Ad hoc 网络 移动 Internet WAP 协议 移动 IP 技术 网络多媒体应用系统分为一对一系统 一对多系统 多对一系统 多对多系统 4 种基本结构方式 路由器硬件结构发展的 5 个阶段 单总线单 CPU 单总线主从 CPU 单总线对称多 CPU 多总线多 CPU QoS 多媒体传送服务质量 机群系统的分类 1 按目标 高性能机群 高可用性机群 2 按处理机类型 PC 机群 工作站机群 对称多处理器机群 3 按处理机配置 同构型机群 非同构型机群 英文缩写 SAN 存储区域网络 Storage Area Network NAS 网络连接存储 Network Attached Storage SSP 存储服务提供商 Storage Services Provide 第三章第三章局域网基础局域网基础 3 13 1局域网基本概念局域网基本概念 决定局域网特性的主要技术因素 网络拓扑 传输介质 介质访问控制方法 非屏蔽双绞线根据其通信质量一般分为五类 局域网中一般使用第三类 第四类和第五类 光纤可以分为两类 多模光纤和单模光纤 单模光纤由于多模光纤 3 23 2局域网介质访问控制方法局域网介质访问控制方法 局域网参考模型只对应 OSI 参考模型的数据链路层与物理层 它将数据链路层划为逻辑链路控制 LLC Logical Link Control 子层与介质访问控制 MAC Media Access Control 子层 IEEE 802 委员会制定的 IEEE 802 标准 需记住以下标准 1 IEEE 802 2 标准定义了逻辑链路控制 LLC 子层功能与服务 2 IEEE 802 3 标准定义了 CSMA CD 总线介质访问控制子层与物理层规范 3 IEEE 802 4 标准定义了令牌总线 Token Bus 介质访问控制子层与物理层规范 4 IEEE 802 5 标准定义了令牌环 Token Ring 介质访问控制子层与物理层规范 5 IEEE 802 11 标准定义了无线局域网技术规范 以太网 ETHERNET 令牌总线 Token Bus 令牌环 Token Ring P60 1 以太网 公用一根总线 一次只能有一台计算机发送信息 各个计算机争夺总线 会有冲突 即时性很差 不需维护 方法简单 易于实现 2 令牌总线 物理上是总线结构 逻辑上是环结构 令牌传递由搞高地址到低地址 最后由最低 地址回到最高地址 得到令牌的结点发送数据 具有令牌持有最大时间 即时性很好 需要复 杂环维护 3 令牌环 环结构 令牌是一种特殊的 MAC 控制帧 结点得到令牌后将令牌标记为 忙 后发送 数据帧 令牌再次回到该结点后说明数据已传输完毕 该结点将令牌标记为 闲 后向后传递 即时性很好 支持优先级服务 环维护复杂 较难实现 令牌是一种特殊结构的数据帧 用来控制结点对总线的访问权 令牌持有结点交出令牌的时机 1 该结点没有数据帧等待发送 2 该结点已发送完所有待发送的数据帧 3 令牌持有最大时间到 MAC 地址 物理地址 硬件地址 硬件地址是指固化在网卡 EPROM 中的地址 全球唯一 由 12 位 16 进制数组成 前六位为厂商名 由 RAC IEEE 注册管理委员会 registration authority committee 统一配置 后六位由厂商分配 3 33 3高速局域网技术高速局域网技术 光纤分布式数据接口 FDDI 的几个技术特点 1 使用基于 IEEE 802 5 令牌环网介质访问控制协议 2 使用 IEEE 802 2 协议 与符合 IEEE 802 标准的局域网兼容 3 数据传输速率为 100Mbps 连网的结点数小于或等于 1000 环路长度为 100km 4 可以使用双环结构 具有容错能力 5 可以使用多模或单模光纤 6 具有动态分配带宽的能力 能支持同步和异步数据传输 Plus 本书中包含的支持动态分配的设备 FDDI ATM SDH 100Mbps Fast Ethernet 1Gbps Gigabit Ethernet 与以太网的区别 P67 相同点不同点 100Mbps Fast Ethernet1Gbps Gigabit Ethernet 1 使用相同的数据帧格式 2 使用相同的介质访问方 法 CSMA CD 3 使用相同的接口和组网 方法 1 延迟时间缩至 10ns 速率提高 至 100Mbps 2 物理层和介质访问控制层之间 加了介质独立性接口 MII 是 数据链路层不受影响 3 使用光纤或双绞线 1 延迟时间缩至 1ns 速率提高 至 1000Mbps 2 物理层和介质访问控制层之间 加了介质独立性接口 GMII 是数据链路层不受影响 3 使用光纤或双绞线 10Gbps Ethernet 的特点 1 数据帧格式不变 2 仍然保留了 802 3 标准对以太网最小帧长度和最大帧长度的规定 3 介质只能是工作在全双工状态下的单模光纤介质只能是工作在全双工状态下的单模光纤 交换式局域网从根本上改变了 共享介质 的工作方式 可以通过 Ethernet Switch 以太网交换机 支持交换机端口结点之间的多个并发连接并发连接 实现多结点之间数据的并发传输 因此可以增加局域网 带宽 改善局域网的性能与服务质量 端口号 MAC 地址映射表的组成 端口号 MAC 地址 P71 交换机的 地址学习地址学习 是通过读取帧的源地址并记录帧进入交换机的端口号进行的 局域网交换机的特性 1 低交换传输延迟 只有几十 s 网桥为几百 路由器为几千 2 高传输带宽 3 允许 10Mbps 100Mbps 共存 4 局域网交换机可以支持虚拟局域网服务 虚拟局域网成员的定义方法 1 用交换机端口号定义 2 用 MAC 地址定义 3 用网络层地址定义 4 IP 广播组虚拟局域网 无线局域网的传输介质按传输技术分为 3 种 红外线局域网 窄带微波局域网 扩频无线局域网 其 又分为跳频扩频和直接序列扩频两种 802 11b 定义了使用跳频扩频技术 传输速率为 1 2 5 5 与 11Mbps 的无线局域网标准 802 11a 将传输速率提高到 54Mbps 3 43 4局域网组网设备局域网组网设备 IEEE 标准 P79 网络设备 网卡 局域网集线器 局域网交换机 相应的分类 P81 注意 自适应 3 53 5局域网组网方法局域网组网方法 级联的概念 P84 堆叠式集线器的概念 P85 快速以太网和千兆以太网的组网都是以交换机作为主干 3 63 6网络结构化布线技术 不太重要 网络结构化布线技术 不太重要 结构化布线主要使用的介质是双绞线双绞线 也使用光纤 智能大楼的组成 1 办公自动化系统 OA 2 通信自动化系统 CA 3 楼宇自动化系统 BA 4 计算机网络 3 73 7网络互联技术网络互联技术 网络互联的类型及使用的设备 1 局域网 局域网互联 使用网桥 2 局域网 广域网互联 使用路由器或网关 3 局域网 广域网 局域网互联 使用路由器或网关 4 广域网 广域网互联 使用路由器或网关 网络互联设备 1 网桥网桥 Bridge 网桥是在数据链路层上实现不同网络的互联的设备 分为透明网桥 以太网 和源路选网桥 令牌网 两个网络的数据链路层和物理层结构可以不相同 2 路由器路由器 Router 路由器是在网络层上实现多个网络互联的设备 两个网络的网络层 数据链 路层和物理层结构可以不相同 所谓的 第三层交换技术 就是指网络层的交换 3 网关网关 Gateway 网关通过使用适当的硬件与软件来实现不同网络协议之间的转换功能 是应 用层上的设备 两个网络的 7 层结构都可以不相同 因此 网关可以连接两个异构型的网络 第四章第四章网络操作系统网络操作系统 4 14 1网络操作系统的基本概念网络操作系统的基本概念 单机操作系统的基本功能 1 进程管理 对 CPU 的管理 2 内存管理 3 文件 I O 文件管理 4 设备 I O 对除内存和 CPU 之外的所有输入和输出设备的管理 5 作业控制 DOS 和 Windows 的启动机制 DOS EXEC 函数 Windows CreateProcess 函数 它的代码存储在操作系统的内核中 在 KERNEL32 DLL 文件中 网络操作系统的基本任务 非常重要 1 差异性差异性 屏蔽本地资源和网络资源的差异性 2 基本基本 为用户提供各种基本网络服务功能 3 共享共享 完成网络共享系统资源的管理 4 安全性安全性 提供网络形系统的安全性服务 4 24 2网络操作系统的演变 没有考点 网络操作系统的演变 没有考点 4 34 3网络操作系统的类型网络操作系统的类型 网络操作系统分为两类 面向任务行 NOS 通用型 NOS 分为变形系统和基础级系统 注 NOS 网络操作系统 Network Operation System 面向任务型 专门为某项任务开发 NOS 结构的发展 从对等结构向非对等结构 客户服务器结构 演变 文件服务器能为网络用户提供完善的数据 文件数据 文件和目录目录服务 4 44 4网络操作系统的基本功能网络操作系统的基本功能 基本功能 1 文件服务 File Service 最重要最基本 2 打印服务 Print Service 最基本之一 3 数据库服务 Database Service 掌握结构化查询语言 SQL 4 通信服务 Communication Service 5 信息服务 Message Service 6 分布式服务 Distributed Service 7 网络管理服务 Network Management Service 网络性能分析 网络状态监控 存储管网络性能分析 网络状态监控 存储管 理理 8 Internet Intranet 服务 Internet Intranet Service 4 54 5WindowsWindows NTNT 网络操作系统网络操作系统 域的概念 Windows NT Server 操作系统是以 域 为单位实现对网络资源的集中管理 在一个 Windows NT 域 中 只能有一个主域控制器主域控制器 Primary Domain Controller 它是一台运行 Windows NT Server 操作系 统的计算机 同时还可以有后背域控制器后背域控制器 Backup Domain Controller 与普通服务器 后背域控制 器可以像主域控制器一样处理用户请求 在主域控制器失效情况下它将会自动升级自动升级为主域控制器 Windows NT 的特点 1 内存与任务管理 2 开放的体系结构 3 内置管理 4 集中式管理 5 用户工作站管理 Windows NT Server 支持网路驱动接口 NDIS 与传输驱动接口 TDI 允许用户同时使用一下不同 的网络协议 a TCP IP 协议 b Microsoft 公司的 MWLink 协议 c NetBIOS 的扩展用户接口 NETBEUI d 数据链路控制协议 Windows 2000 Server NT 5 0 的特点 采用活动目录服务 所有域控制器之间都是平等的关系 采用多组复制方式 不再划分全局组和本地组 4 64 6NetWareNetWare 网络操作系统网络操作系统 NetWare 的文件系统 文件以卷 和分区类似 为单位 访问一个文件的路径为 文件服务器名 卷名 目录名 子目录名 文 件名 NetWare 的用户类型 按权限大小 1 网络管理员 2 组管理员 3 网络操作员 4 普通网络用户 NetWare 操作系统的四级安全保密机制 1 注册安全性 2 用户信任者权限 3 最大信任者权限屏蔽 4 目录与文件属性 NetWare 的系统容错技术 1 三级容错机制 SFT a 第一级系统容错 SFT 双重目录与文件分配表 磁盘热修复 写后读验证 b 第二级系统容错 SFT 硬盘镜像 硬盘双工功能 接两个服务器 c 第三级系统容错 SFT 文件服务器镜像 File Server Mirroring 2 事务跟踪系统 Transaction Tracking System TTS 一个事务要么就全部完成 要么返回到初始状态 3 UPS 监控 不间断电源 保障断电事故时的正常工作 Intranet Ware 操作系统 即 NetWare 4 11 支持 IP 和 IPX 两种方法来访问企业内部网络资源 具有高 性能的 Web 服务器与 FTP 服务器的软件 4 74 7LinuxLinux 网络操作系统 考试不多 网络操作系统 考试不多 最初萌发发明设计 Linux 操作系统念头的是一位来自芬兰赫尔辛基大学的大学生 Linus B Torvalds 他 将源代码放在芬兰最大的 FTP 站点上 引来很多的爱好者加入到 Linux 系统的开发中 Linux 操作系统的特点 免费软件 可从网上下载 开放源代码开放源代码 主要注意这几点 P119 4 84 8UnixUnix 网络操作系统网络操作系统 Unix 的发展 1969 年诞生于 AT T 公司贝尔实验室 最重要的两个版本 Unix S5 即 System BSD 4 3 Plus Internet 和 Arpanet 也诞生于 1969 年 C 语言也诞生于贝尔实验室 Unix 的结构与特性 主要记住以下三点 P121 1 大部分用 C 语言编写 易读 易修改 易移植 2 提供了功能强大的可编程 Shell 语言 即外壳语言 简洁高效 3 采用树形文件系统 具有良好的安全性 保密性和可维护性 Unix 的标准化 1 IEEE 制定的 易移植操作系统环境 即 POSIX 标准 2 Unix 国际 UI 3 开放系统基金会 OSF 几种典型的 Unix 系统 1 Sun 公司的 Solaris 64 位 2 HP 公司的 HP UX Digital Unix 64 位 3 SCO 公司的 OpenServer 和 UnixWare Intel 平台 32 位 第五章第五章因特网基础因特网基础 重要 分数占 16 左右 5 15 1因特网提供了什么 没有考点 因特网提供了什么 没有考点 5 25 2因特网的构成因特网的构成 什么是因特网 从网络设计者角度 因特网是计算机互联网的一个实例 从因特网使用者角度 因特网是一个信息资源网 因特网的主要组成部分 1 通信线路 2 路由器 3 服务器与客户机 4 信息资源 5 35 3IPIP 协议 协议 IP 协议的特点 1 不可靠的数据投递服务 2 面向无连接的传输服务 3 尽最大努力投递服务 IP 地址 IP 地址的层次是按逻辑网络结构进行划分的 由两部分组成 即网络号和主机号 网络号用于识别一 个逻辑网络 主机号用于识别网络中的一台主机的一个连接 每个 IP 地址由 32 位二进制数组成 可分为 ABCDE 五类 特点如下表 类别第一字节范围网络地址长度开始数字最大主机数目适用的网络规模 A1 1267 位016777214大型网络 B128 19114 位1065534中型网络 C192 22321 位110254小型网络 D1110 E11110 PS 网络长度已除去了规定的开始数字 为了方便用户理解和记忆 采用点分十进制标记法 即将四个字节的二进制数转换成四个十进制数 每个数值小于或等于 255 点分后 A 类前一个数为网络号 B 类为前两个 C 类为前三个 几种特殊的 IP 地址形式 I 网络地址网络地址 包含一个有效的网络号和一个全 0 的主机号 用来表示一个具体的网络 II 广播地址广播地址 A 直接广播地址 包含一个有效的网络地址和一个全为 1 的主机号 其作用是因特网上的 主机向其他网络广播信息 B 有限广播地址 32 位全为 1 255 255 255 255 用于本网广播 III 回送地址回送地址 A 类网络地址 127 0 0 0 是一个保留地址 用于网络软件测试以及本地机器进程间通 信 IV 本地地址本地地址 10 xxx xxx xxx 192 168 xxx xxx 172 16xxx xxx 172 31 xxx xxx 不分配给特定的因 特网用户 用户可以在本地的内部互联网中使用 如果与因特网联接 必须转换为可以在因特网 中使用的 IP 如使用 NAT 网络地址转换器 子网地址与子网屏蔽码 子网掩码 子网屏蔽码也是 32 位二进制数 分别对应 IP 地址的 32 位二进制数 又连续的 1 和连续的 0 组成 对于 IP 地址中的网络号部分子网屏蔽码中用 1 表示 对于 IP 地址中的主机号子网屏蔽码 中用 0 表示 将子网屏蔽码和 IP 地址作 与 运算得到网络号 IP 数据包 IP 数据报的格式可以分为报头区和数据区 报头长度以 32 位双字节为单位 总长度以 8 为字节为单位 一个数据报大于在 60K P137 路由器和路由选择 在因特网中 需要进行路由选择的设备一般采用表驱动的路由选择算法 一个路由表通常包含许多 N R 对序偶 其中 N 指目的网络的 IP 地址 R 是到网路 N 路径上的最近的路由器的 IP 地址 路由表分为静态路由表和动态路由表 静态路由表由手工建立 动态路由表是网络中的路由器相互自 动发送由信息而动态建立的 5 45 4TCPTCP 协议与协议与 UDPUDP 协议协议 两种协议的特点 1 TCP 协议 可靠的 面向连接的 全双工的数据流传输服务 速度较慢 2 UDP 协议 不可靠的 无连接的传输服务 速度较快 著名的 TCP 端口号 TCP 端口号关键字描述 20FTP DATA文件传输协议数据 21FTP文件传输协议控制 23TELENET远程登录协议 25SMTP简单邮件传输协议 53DOMAIN DNS 域名服务器 80HTTP超文本传输协议 110POP3邮局协议 119NNTP新闻传输协议 著名的 UDP 端口号 UDP 端口号关键字描述 53DOMAIN DNS 域名服务器 67BOOTPS引导协议服务器 68BOOTPC引导协议客户机 69TFTP简单文件传送 161SNMP简单网络管理协议 162SNMP TRAP简单网络管理协议陷阱 5 55 5主机名与域名服务主机名与域名服务 因特网的域名体系 层次化 分布性 顶级域名分配 顶级域名顶级域名分配给分配给顶级域名顶级域名分配给分配给 com商业组织net主要网络支持中心 edu教育机构org上述以外的组织 gov政府部门int国际组织 mil军事部门国家代码各个国家 域名解析的两种方法 递归解析 直接解析 反复解析 PS 客户机只访问一次本地 DNS 服务器 5 65 6因特网提供的基本服务功能因特网提供的基本服务功能 邮件服务器协议 发送协议 SMTP 接收协议 POP3 IMAP POP3 和 IMAP 的区别 POP3 协议服务器上不保留邮件副本 IMAP 可以选择保留 发送和接收邮件均需通过邮件服务器 NVY Network Virtual Terminal 网络虚拟终端的两种功能 屏蔽不同计算机键盘的差异 屏蔽不同 计算机数据格式的差异 FTP 匿名服务 用户名 anonymous 口令 guest 或邮箱格式 三种访问 FTP 的方法 命令行 浏览器 下载工具 5 75 7WWWWWW 服务服务 超文本传输协议 HTTP 超文本标记语言 HTML HTML 语言的特点 通用性 简易性 可扩展性 平台无关性 支持用不同方式创建 HTML 文档 URL 统一资源定位符 Uniform Resource Locators 可以指定的主要协议类型 协议类型描述协议类型描述 http通过 http 协议访问 WWW 服务器telnet通过 telnet 协议进行远程登录 ftp通过 ftp 协议访问 FTP 文件服务器file在所连计算机上获取文件 gopher通过 gopher 协议访问 gopher 服务器 浏览器由一系列的客户单元 一系列的解释单元和一个控制单元组成 由控制单元接收用户的键盘和 鼠标输入 向服务器发出请求 接收服务器发回的应答 然后调用解释单元解析后显示输出 Web 站点的访问控制的级别 递增 1 IP 地址限制 2 用户验证 3 Web 权限 4 NTFS 权限 安全套接层 SSL Secure Sockets Layer 密钥产生于客户机浏览器 5 85 8因特网中的其他服务因特网中的其他服务 新闻组 BBS Email 的区别 新闻组是以 Email 的形式实现的讨论组 可以一对多或多对多 BBS 是可以在线形式的讨论方式 5 95 9接入因特网接入因特网 调制调节器的速率最高 56kpbs 上网计费的计算 第六章第六章网络安全技术网络安全技术 6 16 1网络管理网络管理 网络管理中一般采用管理者 代理的管理模式 管理和代理之间的信息交换可以分为两种 从管理者 到代理的管理操作管理操作 从代理到管理者的事件通知事件通知 5 个系统管理功能域 配置管理 故障管理 性能管理 计费管理和安全管理 网络管理协议 SNMP 和 CMIP 的异同 两者都是应用层协议 均采用管理者 代理模式 SNMP 采用轮询监控方式 对管理者资源要求较高 CMIP 采用委托监控方式 对管理者资源要求不高 SNMP 模式由网络管理站 代理节点 管理信息库和 SNMP 协议 4 部分构成 6 26 2信息安全技术概述信息安全技术概述 信息安全系统的设计原则 1 木桶原则 2 整体原则 3 有效性与使用性原则 4 安全性评价原则 5 等级性原则 6 动态化原则 信息技术安全性等级 从低到高 1 美国国防部和国家标准技术研究所得可信计算机系统评估准则 TCSEC D1 C1 C2 B1 B2 B3 A1 2 欧洲共同体的信息技术安全评测准则 ITSEC E0 E6 7 个等级 3 国际标准 ISO IEC15408 CC EAL1 EAL7 7 个等级 4 美国信息技术安全联邦准则 FC 不怎么重要 常见操作系统符合的等级 D1 DOS Windows95 98 C2 Unix NetWare Windows NT EAL4 Windows 2000 名用产品最高级别 6 36 3网络安全分析与安全策略网络安全分析与安全策略 网络安全的基本要素 机密性 完整性 可用性 合法性 基本威胁 信息泄漏或丢失 破坏数据完整性 拒绝服务 非授权访问 渗入威胁 假冒 旁路控制 授权侵犯 植入威胁 特洛伊木马 陷门 安全攻击 中断 截取 修改 捏造 对应于基本要素 安全攻击分类 被动攻击 信息内容的泄漏 通信量分析 和主动攻击 服务攻击 针对于某种特定 的服务 如 FTP 和非服务攻击 6 46 4加密技术加密技术 密码的种类 置换密码和易位密码 分组密码和序列密码 对称密码和非对称密码 密码的算法 分组密码和序列密码的特点 分组密码 块密码 是一次处理一块输入元素 每个输入块输出一个输 出块 序列密码 流密码 对输入元素进行连续处理 生成输出序列 分组密码的优点 明文信息良好的扩散性 对插入的敏感性 不需要密码同步 较强的适用性 缺点 加密速度慢 错误扩散和传播 序列密码的优点 处理速度快 实时性好 错误传播小 不易被破