仿历史网站模板,红桃免费观看电视剧高清斗破苍穹,邯郸形象网站建设,代理记账注册公司图片一、网络概述
1.1计算机网络的概念
计算机网络的发展#xff1a;具有通信功能的单机系统-具有通信功能的多机系统-以共享资源为目的的计算机网络-以局域网及因特网为支撑环境的分布式计算机系统
计算机网络的功能#xff1a;数据通信、资源共享、负载均衡、高…一、网络概述
1.1计算机网络的概念
计算机网络的发展具有通信功能的单机系统-具有通信功能的多机系统-以共享资源为目的的计算机网络-以局域网及因特网为支撑环境的分布式计算机系统
计算机网络的功能数据通信、资源共享、负载均衡、高可靠性
1.2计算机网络的分类
按分布范围划分局域网、城域网、广域网 局域网传输距离有限、传输速度较高、以共享网络资源为目的
城域网一般覆盖临近的多个单位和城市城域网规范由IEEE 802.6协议定义
广域网传输速度较低以数据通信为主要目的
1.3网络的拓扑结构
网络的拓扑结构指网络中通信线路和结点的几何排序。常用的网络拓扑结构有总线型、星型、环型、树型和分布式结构等 广域网多用分布式或树型结构局域网常用总线型、环型、星型或树型结构
1.4ISO/OSI网络体系结构
ISO/OSI参考模型有七层 7.应用层} 6.表示层}}POP3,FTP,HTTP,SMTP,DHCP,TFTP,SNMP,DNS,Telent 5.会话层} 4.传输层TCPUDP 3.网络层三层交换机、路由器、ARP、RARP、IP、ICMP、IGMP 2.数据链路层网桥、交换机、网卡、PPTP、PPP 1.物理层中继器、集线器 参考模型的信息流向 物理层负责比特流的传输定义物理设备标准如网络接口和传输介质。 数据链路层负责将数据封装成帧提供介质访问和链路管理包括误码检测、帧同步等。 网络层负责IP选址和路由选择确保数据能够准确传输到目的地址。 传输层提供端到端的数据传输服务确保数据的可靠传输如TCP和UDP协议。 会话层负责建立、管理和结束会话协调应用程序之间的通信。 表示层负责数据格式的转换和加密确保不同系统能够相互理解数据。 应用层为用户提供特定的应用服务如电子邮件、网页浏览等。 二、网络硬件连接
2.1网络的设备
物理层的互连设备有中继器Repeater和集线器Hub中继器放大并转发信号延长网络距离集线器则放大并转发至所有端口实现局域网集中连接
数据链路层的互连设备有网桥Bridge和交换机Switch网桥是早期两端口设备连接局域网交换机是多端口设备功能更强大
网络互联层设备是路由器Router用于连接多个逻辑上分开的网络
应用互联层设备是网关Gateway用于连接不同类型且协议差别较大的网络
2.2网络传输介质
·有线介质双绞线即网线分为屏蔽双绞线STP和非屏蔽双绞线UTP同轴电缆光纤由纤芯和包层组成传输光信号由PC端传出的是电信号需转换为光信号传输分为多模光纤MMF和单模光纤SMF
·无线介质微波红外线和激光卫星
三、网络的协议与标准
3.1网络的标准
1电信标准V系列针对调制解调器的标准X系列针对广域网的标准X.1-X.39标准应用于终端形式、接口、服务设施和设备X.25规定了数据包装和传送的协议X.40-X.199标准管理网络结构、传输、发信号等
2国际标准ANSI美国国家标准研究所NIST美国国家标准技术研究所IEEE电气和电子工程师协会EIA电子工业协会
3Internet标准自发的而非政府干预的目前已组成了一个民间性质的协会ISOC进行必要的协调与管理
3.2局域网协议
以太网规范通过使用MAC地址来唯一标识每一个网络设备并通过交换机进行数据传输IEEE 802.3标准
令牌环网IEEE 802.5
无线局域网WLAN技术标准IEEE 802.11
3.3广域网协议
PPP点对点协议用于建立、配置和维护数据链路的连接
xDSL数字用户线是各种数字用户线的统称
DDN数字专线、ISDN综合业务数字网、FR帧中继等
3.4TCP/IP协议族
网络协议三要素语法数据传输的格式、语义规定要完成的功能、时序规定各种操作的条件、顺序关系
TCP/IP特性主要表现在5个方面逻辑编址、路由选择、域名解析、错误检测和流量控制、对应用程序的支持 TCP/IP分层由4个层次构成即应用层、传输层、网际层和网络接口层
1网际层协议网际层是整个TCP/IP协议族的重点除了IP外还有ICMP、ARP、RARP
·IP只提供无连接、不可靠的服务将上层数据如TCP、UDP数据或同层的其他数据如ICMP数据封装到IP数据报中将IP数据报传送到最终目的地
·ARP和RARP地址解析协议及反地址解析协议ARP将IP地址转换为物理MAC地址RARP将物理MAC地址转回IP地址
·ICMP专门用于发送差错报文的协议用于发送错误及检查信息
2传输层协议
·TCP在IP提供的不可靠数据服务的基础上为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务TCP在建立和关闭连接时需要“三次握手”
·UDP一种不可靠的、无连接的协议但有助于提高传输的高速率性
3应用层协议NFS、Telnet、SMTP、DNS、SNMP、FTP等
四、Internet及应用
4.1Internet概述
Internet是全球性的、开放的、分布式网络互联系统基于TCP/IP协议族提供通信、信息、娱乐和电子商务等多种服务已成为现代社会不可或缺的基础设施。
4.2Internet地址
域名通常是用户所用的主机名字或地址由若干部分组成。每个部分又称子域名用.分隔通常由计算机主机名 . 本地名 . 组名 . 最高层域名
IP地址机器中存放的是32位二进制代码每隔8位插入一个空格点分十进制表示10000000 00001011 00000011 00011111-128.11.3.31
Internet中的地址可分5类A、B、C、D、E类。全0代表的是网络全1代表的是广播 ·无分类编址不按ABC类规则自动规定网络号格式为 IP地址/网络号 128.168.0.11/20表示IP地址为128.168.0.11网络号占20位主机号占32-2012位也可以划子网最小占2^20位主机网络号就为20
•特殊IP地址 公有地址通过他直接访问因待网是全网唯一IP地址私有地址非注册地址专门为组织机构内部使用不能直接访问因特网 * 私有地址范围 A类10.0.0.0~10.255.255.205 网络号 10 网络数 1 B类127.16.0.0 172.31.255.255 网络号 172.16172.31 网络数 16 C类192.168.0.0192.168.255.255 网络号 192.168.0192.168.255 网络数 256 其他特珠地址
网络号主机号源地址使用目的地址使用代表的意思00是否在本网络的本主机全1全1否是在本网络上进行广播Net-ID全1否是对Net-ID上的所有主机进行广播127非全0全1是是用作本地的软件环回测试169.254非全0全1是是Windows主机DHCP服务器故障分配 •子网划分即自定义网络号位数避免浪费 将主机号拿出几位作为子网号此时IP网络号子网号主机号 网络号和子网号都为1主机号都为0这样的地址为子网掩码子网号可以全0全1主机号不行主机数需-2子网数不用 聚合网络形成超网即划分子网的逆过程 eg. 主机30位所以主机号为52^532故网络号32-527 网络号包含网络号和子网号所以子网号27-243一个C类地址网络为24位 最终一个C类地址被划分为2^3个子网2^5-2个主机 IPv6简介为解决IPv4地址数不够用的情况IPv6增大地址长度至128位空间增大2^96倍
IPv4和IPv6的过渡期间主要使用三种技术双协议栈、隧道技术、翻译技术
4.3Internet服务
1域名服务Internet中的域名地址和IP地址是等价的他们之间是通过域名服务来完成映射变换的。域名系统采用客户端/服务器模式整个系统由解析器和域名服务器组成 2远程登录服务
远程登录服务是在Telnet协议的支持下将用户计算机与远程主机连接起来在远程计算机上运行程序将相应的屏幕显示传送到本地机器并将本地的输入送给远程计算机
3电子邮件服务
电子邮件E-mail就是利用计算机进行信息交换的电子媒体信件
E-mail服务主要采用SMTP简单邮件传输协议保证了被传输的电子邮件的可靠传输但不能用来传送非ASCII码文本
在TCP/IP网络上的大多数邮件管理程序使用SMTP来发信且采用POP常用的是POP3来保管用户未能及时取走的信件
4WWW万维网服务
万维网是一种交互式图形界面的Internet服务是目前Internet中最受欢迎、增长速度最快的一种多媒体信息服务系统
WWW浏览器程序为用户提供基于超文本传输协议HTTP的用户界面WWW服务器的数据文件由超文本标记语言HTML描述HTML利用统一资源定位器URL的指标是超媒体连接并在文本内指向其他网络资源 5文件传输服务
Internet的FTP服务是一种匿名FTP服务FTP是基于客户端/服务器模式的服务系统由客户端软件、服务器软件和FTP通信协议3部分组成FTP在客户端与服务器内部建立两条TCP连接一条用于传输命令和参数端口号为21另一条用于传送文件端口号20
五、信息安全基础知识
5.1信息安全存储安全
信息安全包括5个基本要素机密性、完整性、可用性、可控性、可审查性 5.2计算机信息系统安全保护等级
第一级自主保护级。这个级别适用于一般的信息系统就算它受到破坏也只是对公民、法人和其他组织的合法权益产生损害不会影响到国家安全、社会秩序和公共利益。 第二级指导保护级。同样适用于一般的信息系统但相比自主保护级它受到破坏后会对社会秩序和公共利益造成轻微损害但不会损害国家安全。 第三级监督保护级。这个级别就相对重要了它适用于涉及国家安全、社会秩序和公共利益的重要信息系统。一旦它受到破坏就会对国家安全、社会秩序和公共利益造成损害。 第四级强制保护级。这个级别的信息系统更加关键一旦受到破坏会对国家安全、社会秩序和公共利益造成严重损害。 第五级虽然《信息安全等级保护管理办法》中没有明确说明第五级是什么但根据其他资料第五级可能是专控保护级适用于极其重要的信息系统其受到破坏后会对国家安全造成特别严重损害
5.3数据加密原理
加密技术密码体制——明文空间M密闻空间C密钥空间K加密算法E解密算法D 对称加密技术加解密的密钥相同位数少、速度快、强度不高、密钥分发困难
非对称加密技术加解密的密钥不同公开密钥加密算法安全但无法保证完整性
数字信封原理用对称密钥加密数据非对称密钥加密密钥
信息摘要产生固定长度的信息摘要无法还原数据信息摘要由哈希函数生成
数字签名唯一标识一个发送方
六、网络安全概述
6.1网络安全威胁
非授权访问假冒、身份攻击、非法用户进入网络系统、合法用户以未授权方式进入等
信息泄露或丢失通过对信息流向、流量等分析推测出有用信息
破坏数据完整性恶意添加、修改等数据以干扰用户正常使用
拒绝服务攻击不断对网络服务进行干扰执行无关程序使系统响应减慢甚至瘫痪影响正常使用
利用网络传播病毒通过网络传播计算机病毒
6.2网络安全控制技术
防火墙技术在内部网络和外部因特网之间增加的一道安全措施
加密技术网络信息安全主动的、开放性的防御手段主要有对称加密和非对称加密两大类
用户识别技术识别访问者是否属于系统的合法用户
访问控制技术控制不同用户对资源的访问权限
入侵检测技术检测对系统资源的非授权使用
6.3网络攻击
被动窃听、业务流分析、非法登陆
主动假冒身份、抵赖、旁路控制、重放攻击、拒绝服务
6.4计算机病毒
·直接执行病毒通过感染可执行文件来传播比如.exe或.com文件
·文件病毒通过感染文档来传播比如.doc或.xls等
·引导区病毒感染计算机的启动区或引导区
典型的病毒有CIH攻击BIOS和硬盘破坏硬件、蠕虫病毒自动复制、木马病毒伪装成良性软件……
6.5网络安全协议
物理层主要使用物理手段隔离、屏蔽物理设备等其他层靠协议来保护
·SSL协议安全套接字协议被设计为加强Web安全传输协议与HTTP结合形成HTTPS协议端口号443
·SSH协议加强Telnet/FTP安全的传输协议
·SET协议安全电子交易协议保障支付信息安全
·Kerberos网络身份认证协议
·PGP协议使用RSA公钥证书进行身份认证使用IDEA128位密钥进行数据加密使用MD5进行数据完整性验证 ·POP3协议采用Cilent/Server模式客户端代理POP3服务建立TCP连接 ·TCP使用的流量控制协议是可变大小的滑动窗口协议 ·DEC、RC4对称加密只能用于数据加密 ·MD5生成消息的摘要 ·RSA数字签名 ·SNMP协议的报文封装在UDP协议中传送 ·SSH协议在终端设备与远程站点之间建立安全连接 ·DHCP协议功能自动分配IP地址 ·FTP使用的传输层协议为TCP ·JDBC与数据库连接发送语句处理结果 ·XML对文档和数据进行结构化处理简化了网络中数据交换和表示 ·CGI外部应用程序与WEB服务器之间的接口标准 ·COM开发各种功能专一的组件然后组合起来·Linux中更改一个文件的权限是chomd ·DNS查询本地缓存-host表-本地域名服务器(先看区域数据配置文件-缓存-根域名服务器-项级-权限 基于TCP协议HTTP超文本传输协议、HTTPS安全超文本传输协议、FTP文件传输协议、SMTP简单邮件传输协议、POP3邮局协议第三版 基于UDP协议DNS域名系统、VoIP语音通话协议、TFTP简单文件传输协议、NTP网络时间协议、SNMP简单网络管理协议 七、典型例题
