第七部分要点网络与信息安全基础知识

1、第七部分要点讲解 考试纲要1、网络的根本知识2、网络协议根本概念3、局域网组成4、Internet根本知识和运用因特网的概述及衔接方式；IE的操作运用电子邮件软件的运用FTP效力一、计算机网络概述1. 什么是计算机网络利用通讯线路和通讯设备将分布在不同地点的具有独立功能的计算机系统衔接起来，在通讯协议和网络软件的支持下实现彼此之间的数据通讯和资源共享的系统。其他外设打印机是通讯技术和计算机技术的结合。通讯线路，即网络传输介质，充任网络数据的传输通道即信道。两层含义：通讯线路，即网络的传输介质可分为： 有线介质：可传输模拟信号和数字信号。光缆、双绞线、同轴电缆、线无线介质：大多传输数字信号。激光

2、，微波，红外线，无线电波a)光纤纤细、柔韧、可以传导光信号的媒体。特点：依托光波承载信息速率高，通讯容量大 带宽:2500030000GHz 仅受光电转换器件的限制100Gb/s传输损耗小，适宜长间隔传输抗干扰性能极好，严密性好轻便光纤的任务原理高折射率(纤芯)低折射率(包层)光线在纤芯中传输的方式是不断地全反射内导体芯线绝缘箔屏蔽铜屏蔽外套-螺旋绞合的双导线，-每根4对-典型衔接间隔100mLAN-衔接部件：RJ45插座、插头-优缺陷： 本钱低 密度高、节省空间 安装容易综合布线系统 平衡传输高速率 抗干扰性普通 衔接间隔较短由两根彼此绝缘、相互缠绕成螺旋状的铜线组成。缠绕的目的是减少电磁干

3、扰，提高传输质量。b)双绞线C)同轴电缆单段间隔： 500m、4中继、5段2500m 优缺陷：价钱稍高 安装方便 抗干扰才干强 间隔中等 可靠性好 铜芯绝缘层外导体屏蔽层维护套由内外两个导体组成，内导体是一根金属线，外导体是一根柱形的套管，普通是金属线编织成的网状构造，内外导体之间有绝缘层。3.网络通讯设备 a). 网络适配器(网卡)网卡经过总线与计算机设备接口相连，另一方面又经过电缆接口与网络传输媒介相连。插入主机扩展槽中有线介质b)集线器HUB网络传输媒介的中间节点，具有信号再生转发功能。集线器类型无源有源智能不对信号做任何处置，任务站到集线器之间的间隔在30米以内。对信号可再生和放大，任

4、务站到集线器之间的间隔可达600米。具有有源集线器的全部功能外，还提供网络管理、智能选择网络传输通路等功能。网络间的互连设备用于拓扑构造一样的网络的互连。在OSI模型的物理层上实现信号放大和再生。用于运用一样操作系统网络的互连。在OSI模型的数据链路层上实现互连。用于实现多个同类网络的互连，在OSI模型的网络层上实现互连。用于运用不同操作系统网络的互连，用它来完成不同协议之间的转换。在OSI模型的传输层上实现互连。经过公用网PSTN衔接计算机的设备。中继器网桥路由器网关调制解调器网络通讯协议一组工业规范协议，简称为TCP/IP协议。它详细包括了100多个不同功能的协议，是互联网络上的“交通规那

5、么。其中最主要的是TCP和IP协议。TCP/ IP协议的主要特点：规范化，几乎任何网络软件或设备都能在该协议下运转；可路由性，这使得用户可以将多个局域网连成一个大型互联网络。TCP/IP协议包网络协议：通讯双方为实现通讯所作的商定或对话规那么，包括信息传输顺序、信息格式和信息内容等。开放系统互连OSI参考模型运用层表示层会话层传输层网络层链路层物理层运用层表示层会话层传输层网络层链路层物理层互连物理传输媒体通信子网资源子网TCPTransmission Control Protocol传输控制协议用于保证被传送信息的完好性。IPInternet Protocol网际互连协议担任将音讯从一个地方

6、传送到另一个地方。TCP/IPTCP/IP资料： 1信息交换2资源共享3分布式处置计算机网络最根本的功能，完成网络中各个节点之间的通讯。包括硬件、软件和数据资源的共享。网络系统中假设干台计算机可以相互协作共同完成一个义务。5、计算机网络的功能二、网络的拓扑构造 星型拓扑总线拓扑构造 特点：构造简单，可靠性高布线容易，连线总长度小于星型构造对站点扩展和删除总线义务重，易产生瓶颈问题总线本身的缺点对系统是消灭性的 特点：通讯协议简单对外围站点要求不高单个站点缺点不会影响全网电路利用率低，连线费用大网络性能依赖中央结点每个站点需求有一个公用链路环型拓扑构造 特点：传输速率高，传输间隔远各节点的位置和

7、作用一样各节点传输信息的时间固定容易实现分布式控制站点的缺点会形起整个网络的解体Internet网是当今世界上规模最大、用户最多、影响最广泛的计算机互联网络。Internet网上联有大大小小成千上万个不同拓扑构造的局域网、城域网和广域网。应此，Internet网本身的拓扑只是一种虚拟拓扑构造，无固定方式。树型网络 分层网络，各计算机组成树状构造 优点：直观缺陷：构造复杂，对缺点敏感控制：集中控制网格型网络网络型网络 普通情况：每个节点至少有两条途径与其它节点相连，有规那么型和非规那么型两种。优点：可靠性高缺陷：控制复杂，线路本钱高控制：分布控制三、 计算机网络的分类1从网络的地理范围进展分类局

8、域网局域网内传输速率较高，误码率低，构造简单容易实现。详细规范是美国电气工程师协会制定的IEEE802系列规范。在一个学校范围内的计算机网络通常我们称为校园网。本质上它是由假设干个局域网衔接构成的一个规模较大的局域网，也可视校园网为一种介于普通局域网和城域网之间规模较大的、构造较复杂的局域网络。 城域网广域网它的通讯传输安装和媒体普通由电信部门提供。2. 计算机网络的体系构造 国际规范组织ISO提出的开放系统互联OSI参考模型。它将数据从一个站点到达另一个站点的任务按层分割成七个不同的义务。网络体系构造：指计算机网络的各个层和在各层上运用的协议。物理网 为实现计算机之间的数据通讯、协同任务和资

9、源共享等功能将各自独立的计算机在物理上相互衔接起来,是实现网络通讯的根底。网络协议 传输协议 运用程序协议协议 一套关于信息传输顺序，信息格式和信息内容等的商定。开放系统互连OSI参考模型运用层表示层会话层传输层网络层链路层物理层运用层表示层会话层传输层网络层链路层物理层互连物理传输媒体通信子网资源子网IP地址是IP协议提供的一种地址格式，它为Internet上的每一个网络和每一台主机分配一个网络地址，以此来屏蔽物理地址的差别。是运转TCP/IP协议的独一标识。XXX.XXX.XXX.XXX02556中国教育科研网IP地址构造：网络部分+机器部分分类：A、B、C2.IP地址和域名IP地址类型5

10、4191.255.25454A类B类C类1261638420971152167721465534254B类A类18162432网络号网络号机器号机器号C类机器号网络号011010允许数量域名系统DNSDNS采用分层次构造，入网的每台主机都可以有一个类似下面的域名：主机名.机构名.顶层域名从左到右，域的范围变大。具有实践含义，比IP地址好记。Internet上几乎在每一子域都设有域名效力器，效力器中包含有该子域的全体域名和地址信息。Internet每台主机上都有地址转换恳求程序，担任域名与IP地址转换。 中国教育部顶级域名分为类型名和区域名两类。类型名用共14个，区域名用两个字母表示世界各国和地

11、域。中国互联网络的域名体系顶级域名二级域名cn34个行政区域名6个类别域名用两个字符的汉语拼音。bj北京、sh上海可以直接运用中文命名域名。中国互联网络信息中心网站：3 WWW及阅读器World Wide Web简称WWW或Web，也称万维网。它不是普通意义上的物理网络，而是一种信息效力器的集合规范。网页(Web页)阅读器中所看到的画面 放置Web站点的计算机HTML文件Web效力器Web1Web2Web3主页 一个Web站点的首页Web站点 多个相关的Web页组合 Web超链接超链目的超链接源一致资源定位规范 URLURL构造：资源类型、存放资源的主机域名和资源文件名Uniform Reso

12、urce Locator定位资源信息/index.htm主机域名 网页文件 资源类型超链接使信息不仅可按线性方式搜索，而且可按交叉方式访问。主页文件缺省名：Index.htm 或 Default.htm/阅读器 阅读器是是一种专门用于定位和访问Web信息，获取本人希望得到的资源的导航工具，它是一种交互式的运用程序。 双击Internet Explorer图标 ，可启动阅读器IE。阅读网站用URL直接衔接主页 经过超链接 搜索引擎 搜索引擎 gbchinese.yahoo在搜索引擎中设置查询条件时，可以用“&符号代表逻辑与运算and，用“|符号表示逻辑或运算or，用“！符号代表逻辑非运算not。

13、FTP4 FTP与Telnet FTPFile Transfer Protocol是一个双向的文件传输协议。 FTP效力器FTP客户机上载下载INTERNET运用FTP传送文件要求在远程机上有一个帐号提供匿名FTP效力的主机上有一个公共的anonymous帐号帐号:Anonymous口令:有效的Email地址或Guest匿名FTP效力INTERNETFTPINTERNET远程登录Telnet本地计算机经过网络，衔接到远端的另一台计算机上去，作为这台远程主机的终端。 效力器可以实时地运用远程计算机上对外开放的全部资源，也可以查询数据库、检索资料或利用远程计算机完成大量的计算任务。5 电子邮件 处

14、置电子邮件的计算机，称为邮件效力器，邮件效力器包括发送邮件效力器和接纳邮件效力器。电子邮件效力器SMTP发送效力器POP3接纳效力器信箱信箱信箱邮件效力器中包含了众多用户的电子信箱，电子信箱本质上是邮件效力提供机构在效力器的硬盘上为用户开辟的一个公用存储空间。用户名电子邮件效力器名 信箱电子邮局At邮件地址留意：用户名区分字母大小写，邮件效力器主机域名不区分字母大小写 的运用并不要求用户与注册的主机域名在同一地域入侵-侵袭者经过非法途径扮演合法者，如盗用口令，进入计算机系统，像合法用户一样运用计算机。盗窃信息-盗窃有用的数据信息。回绝效力-是一种旨在彻底地阻止用户合法运用本人的计算机资源的一种

15、侵袭。如渣滓邮件等。信息泄露识别与冒充篡改计算机病毒 计算机蠕虫特洛伊木马逻辑炸弹 用户通讯中的平安要挟网络本身的平安问题 平安要挟五 计算机系统的平安 病毒的破坏才干不在于病毒代码的长短，取决于病毒的再活力制。计算机病毒 破坏计算机功能或者毁坏数据，影响计算机运用，并能自我复制的一组计算机指令或者程序代码。引导型病毒文件型病毒混合型病毒宏病毒寄生在磁盘的引导区或硬盘的主引导扇区寄生在文件内的计算机病毒同时具有引导型和文件型病毒的寄生方式普通指寄生在文档上的宏代码计算机病毒代码进入内存后才干传染和破坏对来访的流量进展过滤和限制防火墙公用网络平安问题及相应对策未经授权擅自访问冒名发送数据或发送后

16、抵赖数据被泄露或篡改 加密数据以防非法读取或篡改对称加密非对称加密对信息的发送者进展身份验证数字签名身份认证3 计算机系统平安技术实时防治病毒 防火墙平安技术身份验证计帐密钥分别KILL系列、瑞星杀毒软件、信源VRV一类防备措施的总称，控制网络之间信息的出入口对用户身份的正确识别与检验系统中保管一个日志文件将密钥在这几个人之间分割持有防火墙是一个分别器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的平安。将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。个人计算机可以用防病毒软件建立病毒防火墙防火墙技术包括包过滤技术 网络地址翻译 运用级代

17、理防火墙主要技术 包过滤技术包过滤技术Packet Filtering是在网络层根据系统的过滤规那么，对数据包进展选择和过滤，这种规那么又称为访问控制表。这种防火墙通常安装在路由器上，如下图。图包过滤技术 这种技术经过检查数据流中的每个数据包的源地址、目的地址、源端口、目的端口及协议形状或它们的组合来确定能否允许该数据包经过。 防火墙主要技术2. 网络地址翻译网络地址翻译NAT，Network Address Translation最初的设计目的是添加在公用网络中可运用的IP地址数，但如今那么用于屏蔽内部主机。NAT经过将公用网络中的公用IP地址转换成在Internet上运用的全球独一的公共I

18、P地址，实现对黑客有效地隐藏一切TCP/IP级的有关内部主机信息的功能，使外部主机无法探测到它们。 NAT本质上是一个根本代理：一个主机充任代理，代表内部一切主机发出恳求，从而将内部主机的身份从公用网上隐藏起来了。 3. 运用级代理代理如今主要用于防火墙。代理效力器经过侦听网络内部客户的效力恳求，检查并验证其合法性，假设合法，它将作为一台客户机一样向真正的效力器发出恳求并取回所需信息，最后再转发给客户。代理的任务流程如下图。认证Authentication的作用认证就是确认实体或音讯是它所声明的。认证是最重要的平安效力之一。认证效力提供了关于某个实体身份的保证。一切其它的平安效力都依赖于该效力认证可以对抗冒充攻击的危险。认证的两种情形身份认证：某一实体确信与之打交道的实体正是所需求的实体。只是简单地认证明体本身的身份，不会和实体想要进展何种活动相联络。音讯认证：鉴定某个指定的数据能否来源于某个特定的实体。不是孤