第七部分要点网络与信息安全基础知识

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第七部分要点讲解考试纲要1、网络的基本知识2、网络协议基本概念3、局域网组成4、Internet基本知识和应用–因特网的概述及连接方式;–IE的操作使用–电子邮件软件的应用–FTP服务一、计算机网络概述1.什么是计算机网络利用通信线路和通信设备将分布在不同地点的具有独立功能的计算机系统连接起来,在通信协议和网络软件的支持下实现彼此之间的数据通信和资源共享的系统。其他外设打印机是通信技术和计算机技术的结合。通信线路,即网络传输介质,充当网络数据的传输通道(即信道)。两层含义:通信线路,即网络的传输介质可分为:有线介质:可传输模拟信号和数字信号。光缆、双绞线、同轴电缆、电话线无线介质:大多传输数字信号。激光,微波,红外线,无线电波a)光纤•纤细、柔韧、能够传导光信号的媒体。•特点:–依靠光波承载信息–速率高,通信容量大带宽:25000~30000GHz仅受光电转换器件的限制(>100Gb/s)–传输损耗小,适合长距离传输–抗干扰性能极好,保密性好–轻便光纤的工作原理高折射率(纤芯)低折射率(包层)光线在纤芯中传输的方式是不断地全反射内导体芯线绝缘箔屏蔽铜屏蔽外套--螺旋绞合的双导线,--每根4对--典型连接距离100m(LAN)--连接部件:RJ45插座、插头--优缺点:成本低密度高、节省空间安装容易(综合布线系统)平衡传输(高速率)抗干扰性一般连接距离较短由两根彼此绝缘、相互缠绕成螺旋状的铜线组成。缠绕的目的是减少电磁干扰,提高传输质量。b)双绞线C)同轴电缆单段距离:500m、4中继、5段(2500m)优缺点:价格稍高安装方便抗干扰能力强距离中等可靠性好铜芯绝缘层外导体屏蔽层保护套由内外两个导体组成,内导体是一根金属线,外导体是一根柱形的套管,一般是金属线编织成的网状结构,内外导体之间有绝缘层。3.网络通信设备a).网络适配器(网卡)网卡通过总线与计算机设备接口相连,另一方面又通过电缆接口与网络传输媒介相连。插入主机扩展槽中有线介质b).集线器(HUB)网络传输媒介的中间节点,具有信号再生转发功能。集线器类型无源有源智能不对信号做任何处理,工作站到集线器之间的距离在30米以内。对信号可再生和放大,工作站到集线器之间的距离可达600米。具有有源集线器的全部功能外,还提供网络管理、智能选择网络传输通路等功能。网络间的互连设备用于拓扑结构相同的网络的互连。在OSI模型的物理层上实现信号放大和再生。用于使用相同操作系统网络的互连。在OSI模型的数据链路层上实现互连。用于实现多个同类网络的互连,在OSI模型的网络层上实现互连。用于使用不同操作系统网络的互连,用它来完成不同协议之间的转换。在OSI模型的传输层上实现互连。通过公用电话网(PSTN)连接计算机的设备。中继器网桥路由器网关调制解调器网络通信协议一组工业标准协议,简称为TCP/IP协议。它具体包括了100多个不同功能的协议,是互联网络上的“交通规则”。其中最主要的是TCP和IP协议。TCP/IP协议的主要特点:标准化,几乎任何网络软件或设备都能在该协议下运行;可路由性,这使得用户可以将多个局域网连成一个大型互联网络。TCP/IP协议包网络协议:通信双方为实现通信所作的约定或对话规则,包括信息传输顺序、信息格式和信息内容等。开放系统互连OSI参考模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层互连物理传输媒体通信子网资源子网TCP(TransmissionControlProtocol)传输控制协议用于保证被传送信息的完整性。IP(InternetProtocol)网际互连协议负责将消息从一个地方传送到另一个地方。TCP/IPTCP/IP资料:模型应用层表示层应用层Telnet、SMTP、FTP、DNS会话层传输层传输层TCP、UDP协议网络层网际网层数据链路层物理层网络接口层1.信息交换2.资源共享3.分布式处理计算机网络最基本的功能,完成网络中各个节点之间的通信。包括硬件、软件和数据资源的共享。网络系统中若干台计算机可以互相协作共同完成一个任务。5、计算机网络的功能二、网络的拓扑结构星型拓扑总线拓扑结构特点:结构简单,可靠性高布线容易,连线总长度小于星型结构对站点扩充和删除总线任务重,易产生瓶颈问题总线本身的故障对系统是毁灭性的特点:通信协议简单对外围站点要求不高单个站点故障不会影响全网电路利用率低,连线费用大网络性能依赖中央结点每个站点需要有一个专用链路环型拓扑结构特点:传输速率高,传输距离远各节点的地位和作用相同各节点传输信息的时间固定容易实现分布式控制站点的故障会形起整个网络的崩溃Internet网是当今世界上规模最大、用户最多、影响最广泛的计算机互联网络。Internet网上联有大大小小成千上万个不同拓扑结构的局域网、城域网和广域网。应此,Internet网本身的拓扑只是一种虚拟拓扑结构,无固定形式。树型网络分层网络,各计算机组成树状结构优点:直观缺点:结构复杂,对故障敏感控制:集中控制网格型网络(网络型网络)一般情况:每个节点至少有两条路径与其它节点相连,有规则型和非规则型两种。优点:可靠性高缺点:控制复杂,线路成本高控制:分布控制三、计算机网络的分类1.从网络的地理范围进行分类局域网局域网内传输速率较高,误码率低,结构简单容易实现。具体标准是美国电气工程师协会制订的IEEE802系列标准。在一个学校范围内的计算机网络通常我们称为校园网。实质上它是由若干个局域网连接构成的一个规模较大的局域网,也可视校园网为一种介于普通局域网和城域网之间规模较大的、结构较复杂的局域网络。城域网广域网它的通信传输装置和媒体一般由电信部门提供。2.计算机网络的体系结构国际标准组织(ISO)提出的开放系统互联(OSI)参考模型。它将数据从一个站点到达另一个站点的工作按层分割成七个不同的任务。网络体系结构:指计算机网络的各个层和在各层上使用的协议。物理网为实现计算机之间的数据通信、协同工作和资源共享等功能将各自独立的计算机在物理上互相连接起来,是实现网络通信的基础。网络协议传输协议应用程序协议协议一套关于信息传输顺序,信息格式和信息内容等的约定。开放系统互连OSI参考模型应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层互连物理传输媒体通信子网资源子网IP地址是IP协议提供的一种地址格式,它为Internet上的每一个网络和每一台主机分配一个网络地址,以此来屏蔽物理地址的差异。是运行TCP/IP协议的唯一标识。XXX.XXX.XXX.XXX0~255202.112.0.36(中国教育科研网)IP地址结构:网络部分+机器部分分类:A、B、C2.IP地址和域名IP地址类型1.0.0.1~126.255.255.254128.0.0.1~191.255.254192.0.0.1~223.255.255.254A类B类C类1261638420971152167721465534254B类A类18162432网络号网络号机器号机器号C类机器号网络号011010允许数量域名系统DNSDNS采用分层次结构,入网的每台主机都可以有一个类似下面的域名:主机名.机构名.顶层域名从左到右,域的范围变大。具有实际含义,比IP地址好记。Internet上几乎在每一子域都设有域名服务器,服务器中包含有该子域的全体域名和地址信息。Internet每台主机上都有地址转换请求程序,负责域名与IP地址转换。moe.edu.cn中国教育部顶级域名分为类型名和区域名两类。类型名用共14个,区域名用两个字母表示世界各国和地区。cn中国jp日本se瑞典de德国kr韩国sg新加坡域名意义域名意义域名意义com商业类edu教育类gov政府部门int国际机构mil军事类net网络机构org非盈利组织arts文化娱乐arc康乐活动firm公司企业info信息服务nom个人stor销售单位web与个类别域名用两个字符的汉语拼音。bj北京、sh上海可以直接使用中文命名域名。中国互联网络信息中心网站:,也称万维网。它不是普通意义上的物理网络,而是一种信息服务器的集合标准。网页(Web页)浏览器中所看到的画面放置Web站点的计算机HTML文件Web服务器Web1Web2Web3主页一个Web站点的首页Web站点多个相关的Web页组合Web超链接超链目标超链接源统一资源定位规范URLURL结构:资源类型、存放资源的主机域名和资源文件名UniformResourceLocator定位资源信息主机域名网页文件资源类型超链接使信息不仅可按线性方式搜索,而且可按交叉方式访问。主页文件缺省名:Index.htm或Default.htmHttp//信息,获取自己希望得到的资源的导航工具,它是一种交互式的应用程序。双击InternetExplorer图标,可启动浏览器IE。浏览网站用URL直接连接主页通过超链接搜索引擎搜索引擎在搜索引擎中设置查询条件时,可以用“&”符号代表逻辑与运算and,用“|”符号表示逻辑或运算or,用“!”符号代表逻辑非运算not。FTP4FTP与TelnetFTP(FileTransferProtocol)是一个双向的文件传输协议。FTP服务器FTP客户机上载下载INTERNET使用FTP传送文件要求在远程机上有一个帐号提供匿名FTP服务的主机上有一个公共的anonymous帐号帐号:Anonymous口令:有效的Email地址或Guest匿名FTP服务INTERNETFTPINTERNET远程登录Telnet本地计算机通过网络,连接到远端的另一台计算机上去,作为这台远程主机的终端。服务器可以实时地使用远程计算机上对外开放的全部资源,也可以查询数据库、检索资料或利用远程计算机完成大量的计算工作。5电子邮件处理电子邮件的计算机,称为邮件服务器,邮件服务器包括发送邮件服务器和接收邮件服务器。电子邮件服务器SMTP发送服务器POP3接收服务器信箱信箱信箱邮件服务器中包含了众多用户的电子信箱,电子信箱实质上是邮件服务提供机构在服务器的硬盘上为用户开辟的一个专用存储空间。用户名@电子邮件服务器名信箱电子邮局At邮件地址注意:用户名区分字母大小写,邮件服务器主机域名不区分字母大小写E-mail的使用并不要求用户与注册的主机域名在同一地区入侵----侵袭者通过非法途径扮演合法者,如盗用口令,进入计算机系统,像合法用户一样使用计算机。盗窃信息----偷盗有用的数据信息。拒绝服务----是一种旨在彻底地阻止用户合法使用自己的计算机资源的一种侵袭。如垃圾邮件等。信息泄露识别与假冒篡改计算机病毒计算机蠕虫特洛伊木马逻辑炸弹用户通信中的安全威胁网络本身的安全问题安全威胁五计算机系统的安全病毒的破坏能力不在于病毒代码的长短,取决于病毒的再生机制。计算机病毒破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。引导型病毒文件型病毒混合型病毒宏病毒寄生在磁盘的引导区或硬盘的主引导扇区寄生在文件内的计算机病毒同时具有引导型和文件型病毒的寄生方式一般指寄生在文档上的宏代码计算机病毒代码进入内存后才能传染和破坏对来访的流量进行过滤和限制防火墙专用网络安全问题及相应对策未经授权擅自访问冒名发送数据或发送后抵赖数据被泄露或篡改加密数据以防非法读取或篡改对称加密非对称加密对信息的发送者进行身份验证数字签名身份认证3计算机

1 / 65
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功