计算机等级考试三级网络技术知识点总结

第一章1、按掩盖的地理范围划分，计算机网络可以分为局域网、城域网和广域网。210Mbps-10Gbps，低误码率的高质量数据传输环境。3、从介质访问掌握方法划分，局域网可以分为共享介质式局域网和交换式局域网。4、典型的计算机网络从规律上可以分为两局部：资源子网与通信子网。5ARPANET(InterfaceMessageProcessor)IMP，它是路由器的雏形。6、广域网技术争论的重点的宽带核心交换技术。7、由城域网担当用户接入的任务，广域网技术主要争论远距离、宽带、高效劳质量的核心交换技术。8a10Mbp100Mbp〔F1Gbp〔G10Gbp10G〕;、将一个大型局域网划分为多个用网桥或路由器互联的网络。C、将共享介质方式改为交换方式。交换局域网的核心设备是局域网交换机。9(FDDI).设计FDDI的目的是为了供给FDDI承受光纤作为传输介质，传输速率为100Mbps，可以用于100Km内的局域网互联。FDDI承受双环构造，具有快速环自愈力量的FDDI与IEEE802.5处。FDDIMAC802.5MAC协议，在LLC层承受IEEE802.2域网主干网的建设需要。10网络平台、业务平台与治理平台，一个出口为城市宽带出口。网络平台又包括核心交换层、边缘会聚层与用户接入层。11流量掌握的功能。12、组建与成功运营一个宽带城域网要考虑以下几个原则：可运营型、可治理性、可盈利性和可扩展性。13、可运营型即必需供给7*24的电信级或准电信级宽带效劳。其首先要解决技术选择和设备选型的问题。设备不肯定是最先进的，但肯定是最适宜的。14IP地址安排与地址转换、网络安全。15预留资源RSVP、区分效劳DiffServ〕和多协议标志交换MPLS统计与计费一般承受SNMPMIB(治理信息库)来实现。IPip与私有ipNATIPV6.16、构建宽带城域网的方法有三种：基于SDH10GE的宽带城域网方案和基于ATM的宽带城域网方案。17、用于宽带城域网的光以太网有多种实现方式，其中最为重要的两种是基于10GE18、10Gbpsa、以太网与DWDMb、10Mpbs-10Gps化，100Gbpsc、承受统一的技术便利治理和人员培训。19、弹性分组环〔RPR〕是基于动态分组传输技术的〔DPT〕,其标准是IEEE802.17。环形构造是目前城域网的主要FDDIRPR100Km加速掌握分组传输，实现环自愈力量，保证城域网系统的牢靠性和效劳质量。20、RPRSD50%FDDIRPR。SRP。快速保护和回复力量强：50ms内，隔离消灭故障的结点和光线段。保证效劳质量。21、三网融合指的是：计算机网络、电信通信网和播送电视网。22、802.11:1Mbps，2Mbps；802.11b:1Mbps,2Mbps;5.5Mbps;11Mbps;802.11a:54Mbps.——仅供参考——仅供参考——仅供参考23、宽带城域网在组建方案中肯定要依据电信级运行的要求，考虑设备冗余、线路冗余、路由冗余，以及系统故障的快速诊断与自动恢复。其次章1、基于网络的信息系统主要包括以下几个局部：网络运行环境、网络系统、网络操作系统、网络应用软件开发与运行环境、网络应用系统、网络安全系统和网络治理系统。2、网络运行环境包括机房和电源两局部。3、网络系统包括网络传输根底设施和网络设备。4、网络应用软件开发与运行环境包括网络数据库治理系统与网络软件开发工具。5、网络需求具体分析包括：网络总体需求分析、综合布线需求分析、网络可用性与牢靠性分析、网络安全性、以及分析网络工程造价估算。6、网络系统的拓扑构造是否需要分为三层的阅历数据是：假设节点数为250-5000承受三层网络构造，100-500可以不用设计用户接入层，而直接让用户通过会聚层的路由器或交换机接入网络；5-250可以不用设计接入层和交换层网络。7、核心层担当整个网络流量的40%-60%，其技术标准主要是GE/10GE，核心设备是高性能交换路由器，连接核心(a)通过冗余链路直接连接两台核心路由器；(b)实行a的优点是有效利用核心路由器带宽，缺点是要使用的端口较多，本钱较高；方案b及存在单点故障的风险。8、在一般规模的网络系统中，尤其是一期工程的建设中，人们常常承受多个并行的GE/10GE交换机堆叠的方式来扩展端口密度，由一台交换机通过光端口向上级联，将会聚层与接入层合并成一层。9、网络系统分层设计的好处是可以便利地安排与规划带宽，有利于均衡负荷，提高网络效率。依据实际阅历总结：层次之间上联带宽与下一级带宽之比一般在1:20.10、网络关键设备选型的根本原则是：a、选择成熟的主流产品，最好是一家厂商的产品。b、主干设备肯定要留有肯定的余量，留意系统的可扩展性。c、对于组建网络肯定要在总体规划的根底上选择技术、标准与产品，避开因小失大。10、路由器一般依据背板的交换力量来划分，背板交换力量大于40Gbps的路由器称作高端路由器，小于40Gbps的称为中低端路由器。11500个以上结点的大型应用可以选择企业级交换机；支持300100个以下的选择工作组级交换机。12、全双工端口带宽的计算方法是：端口数*端口速率*2.在交换机选型中一个重要的数据是背板带宽/全双工端口的总带宽的比值。值越高交换机就越趋近于高性能线速无堵塞交换，交换机性能就越好，造价就越高。13、Internet/InteranetDNSWWWFtpE-Mail程通信效劳器、代理效劳器等。14、路由器的牢靠性与可用性表现在：设备冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。路由器的冗余表现在：接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。15、高端路由器一般用作主干路由器，企业级路由器一般用作会聚级路由器，低端路由器一般用于接入路由器。16、从内部构造分类，可以分为固定端口交换机与模块式交换机。17、网络效劳器的类型可以分为：文件效劳器、数据库效劳器、Internet通用效劳器与应用效劳器。应用效劳B/S工作模式的。181CPU1-2CPU2-4CPU，4-8CPU.19、分布式内存访问技术是将对称多处理技术〔SMP〕与集群技术结合起来，用于多达64个或更多的CPU的效劳器之中，以获得更高的性价比。20213√第三章1IP地址经受了四个阶段IP〔CIDR〕和网络地址转换NAT2、标准分类的IP地址由网络号和主机号组成，共32位，承受点分十进制的方法表示。主要包括A类地址、B类地址、CA0727个网络，其中第一个和最终一个留作特别用途，10.为保存地址，所以共有1252401224-2B101421416216-2个主机，C11021位，可表示221个网络，主机号为8位，可拥有28-2主要包括：直接播送地址、受限播送地址、“这个网络上特定主机”地址和回送地址直接播送地址为主机号全132位全1“这个网络上的特定主机”是网络号全零，主机号为本网络指定主机的地址，用以向本网络特定主机发送分组，回送地址是，用于软件测试，ping3、划分子网的三级地址构造为：网络号+子网号+主机号。4、构成超网的CIDR〔〕IP〔2〕CIDRIPCIDRCIDR5、IPIP地址划分〔依据需求计算并申请网络地址这两项选择使用哪一类IP地址，并计算出子网掩码，然后计算网络地址、播送地址、主机地址。最终要表达出的是网络地址-主机地址-定向播送地址。〔依据IP地址划分子网网掩码，然后列出子网地址段可变长子网掩码地址规划：子网长度不同，依据需求分析应当为每个子网安排的子网号长度、主机号长度，计算子网掩码，列出ipCIDR地址规划方法：依据需要划分的网络个数确定还要增加几位网络前缀，然后列出地址段。内部网络专用IP地址规划与网络地址转换NAT方法：首选A类地址、不要拘泥于数值上的划分，可以依据四段每一段进展十进制的划分。6、IPV612800，00：0，但是在地址中只能消灭一次。√第四章路由设计根底1、分组转发分为直接转发和间接转发两类。假设源主机与目的主机在同一个网络或路由器与目的主机在同一个网络则为直接转发，否则为间接转发。2、从路由选择算法对网络拓扑和通信量变化的自适应力量的角度来划分，可分为静态路由选择算法与动态路由选择算法两大类。3、CIDR最长前缀匹配”的路由选择原则。4、Internet内部网关协议〔IGP〕和外部网关协议EGP。目前内部网关协议主RIP(路由信息协议RoutingInformationProtocol)和OSPF〔开放式最短路径优先协议，OpeningShortestPathFirs，外部网关协议主要是边界网关协议BG，BorderGatewayProtoco。5、RIP是一种分布式、基于距离向量的路由选择协议；一个计算题：路由信息协议的工作过程：初始化的路由器只包含全部与该路由器直接相连的网络的路由，其它均为0；更和维护：路由表建立以后，各路由器会周期地加上与该路由器的跳数，参加自己的路由表中，假设有则比较，取较小者。6、OSPF使用分布式链路状态协议，当链路状态发生变化时用洪泛法向全部路由器发送此信息，一个区域内路由200。BGP-4〔pathvector〕路由协议。BGPTCP连接。7、BGPBGP发言人发出翻开分组，相邻的BGP发言人发送保活分组响应，然后定期发送〔每30s〕发送保活分组以确认连接，当网络拓扑构造或流量发生变化时，发送更分组以更，可以一次删除多个路由表项，但是每次只能增加一个路由表项。√第五章局域网技术1、IEEE802局域网参考模型对应于OSILLC〔规律链路掌握子层〕和MAC〔介质访问掌握子层。2、交换机承受两种交换方式技术：快捷转发交换方式和存储转发交换方式。3、在传统网络中，规律工作组简洁受其所在网段的物理位置的限制，但有了交换式局域网则可承受虚拟局域网VLAN技术加以改善。VLANMAC虚拟局域网、基于网络层地址定义的虚拟局域网和基于IP4、综合布线系统分为六个子系统，分别为：工作区子系统、配线〔水平〕子系统、干线〔垂直〕子系统、设备间子系统、治理子系统和建筑群子系统。5、综合布线系统设计等级：根本型1、增加型〕和综合性。6、以太网组网的根本方法：IEEE802.3标准定义了以太网MAC层和物理层的协议标准。Mac层均承受CSMA/CD方法和一样的帧构造。但不同的以太网在物理层的实现方式却不同。传统以太网的物理层标准定义方式为IEEE802.3xType-ynamexMbps，Typey100m，name7、要组建一个以太网局域网，则局域网LLC子层承受IEEE802.2MAC子层承受CSMA/CD取决于它选用的物理层标准，以太网可以选择10BASE-5，10BASE-2和10BASE-T。目前主流使用的是10BASE-T，使用无屏蔽双绞线、集线器和RJ-458、集线器是对“共享介质”的一种改革，并且没有破坏CSMA/CD方法。它仍工作在物理层，全部的结点都在一个冲突域中。从结点和集线器的无屏蔽双绞线的最大长度为100m。9100BASE-TX,100BASE-T4100BASE-FX.100BASE-TX5最大长度为100m4B/5B全双工工作100BASE-T443100m，318B/6T,半双工工作方式。100BASE-FX承受两根光纤，最大长度415m，一根用于发送，一根用于接收，编码承受4B/5B-NRZI编码方式，全双工。10、支持全双工模式的快速以太网的拓扑构造肯定是星型的。11500ms内完成。按工作模式性能从高到低，这些协议的优先级从高到低的排序是：100BASE-TX100BASE-FX100BASE-T4，100BASE-TX半双工，10BASE-T10BASE-T12、自动协商功能是链路两端设备通过交换100BASE-T1310BASE-5中规定最多可以432800m。14a实现异构网络的互联b络的通信。15网桥的分类依据帧转发策略可以分为透亮网桥和源路由网桥。依据端口可以分为双端口网桥和多端口网桥。依据网桥的连接线路可以分为一般局域网网桥、无线网桥与远程网桥。16、网桥最重要的工作是建立和维护MAC17透亮网桥有以下三个特点1〕网桥负责路由选择，结点不负责，网桥对结点透亮〕MAC〔3〕即插即用，安装便利。18、为了防止链路消灭回路承受STP(spanningtreeprotocol，802.1d)。ID的网桥作为根网桥，非根网桥与根网桥最近的端口称为根端口，一个网段与根网桥最近的端口称为指定端口，其他称为堵塞端口。19、网桥最主要面临的问题是帧转发率低与播送风暴，影响其性能的主要参数是：帧转发率与帧过滤率。20、交换机与网桥的主要区分是主要功能都承受硬件完成，端口最多128〔网桥24。21C〔B〔F〔T，通信引出端T。综合布线处记住90。2210Mbps4-510-100Mbps5-6100Mbps623、水平子系统布线一般承受走廊金属布线。24、干线线缆敷设常常承受两种结合方式，即点对点结合和分支结合。√第六章交换机及其配置1、交换机是数据链路层的网络设备。其根本功能有三个：a、建立和维护交换表〔目的MAC地址，端口，所在VLAN。b、完成数据帧的转发或过滤。2、交换机和透亮网桥都是通过自学习的方式来自动地建立和维护交换表。3、交换机要丢弃的数据帧是目的地址与源地址一样的或者出于安全机制考虑不能转发的。4时间戳来完成。添加或引用时便会更时间戳，定期删除某个时间戳以前的项。5CAM(content-addressablememoryshowcamshowcamdynamic，小型为showmac-address-table。6〔较少、总线交换构造〔应用比较广泛〕和共享存储器交换构造〔小型交换机。7、交换机的交换模式主要分静态交换和动态交换，动态交换又分为快速转发、碎片丢弃和存储转发。三个的转获得目的MAC后〔14B，获得前64B后，获得整个数据帧。8、VLANa、工作在数据链路层b每个VLANc子网号，通信需要第三层的路由功能。9、VLAN通常用VLANIDVLANnameVLANID120-1005为标准范围，1025-4096为扩展范围，其1-1000为以太网VLANID.1002-1005FDDITokeRingVLANID.VLANname32个字符表示，可以VLAN00xxx。10、VLANTrunk技术是交换机与交换机之间、交换机与路由器之间存在的一条物理链路，而在这一条物理链路上要传输多个VLANVLANTrunk帧标签的方式，每个帧标签指定一个唯一的VLANID。划VLANMAC11、生成树协议是一个二层链路治理协议。STP的根本原理是通过在交换机之间发送网桥协议数据单元〔BPDU〕并使用生成树算法进展的。BPDU2秒发送一次。BPDUBPDU〔35字节〕和拓扑变化通知BPD〔小于4字节，优先级增量为4096，越小优先级越高。12、交换机的配置方式主要有三种：通过掌握〔console〕端口配置，通过telnet远程登录交换机，通过交换机Web13、通过掌握端口配置需要一台供给超级终端软件的计算机和一根RJ-4592596008114、通过Telnet配置交换机需要满足的条件是〕作为模拟终端的计算机与交换机都必需与网络连通，它们之间能够相互通信〔2〕计算机必需有交换机的访问权限〔3〕交换机必需预先配置好设备治理地址〔ip、掩码、网关〔4〕交换机必需配置好掌握远程登录的密码。15、通过扫瞄器配置交换机的条件1〕在用于配置的计算机和被治理的交换机上都已经配置好了IP地址，它们之间能够通过网络进展通信〔2〕被治理交换机必需支持效劳，并以启动该效劳〔3〕在用于治理的计算机中必需安装有支持JavaWeb(4)在用于治理的计算机上，需要下载并安装Java-plugin〔5〕在被治理的交换机上，需拥有治理权限的用户账号和密码。16、STP的配置任务包括：翻开或关闭交换机的STP，设置STP的根网桥和备份网桥，配置生成树优先级、配置路径代价和配置STP17、VTPVTPServer、VTPClientVTPTransparent.Server于设置因此不需要学习VLANTransparentVTPClient除或修改VLAN,它只能从SserverVLAN√第七章路由器及其配置1、路由器是连接不同规律子网的网络互连设备，它工作在网络层，它必需具有路由选择和分组转发两个根本功能。2、路由器路由功能的实现关键在于建立和维护一个正确、稳定的路由表，其主要内容包括：目的网络地址、下一跳路由器地址和目的端口等信息，另外，每一个路由器的路由表中还包含缺省路由的信息。3、一台主机的缺省网关是与该主机在同一个子网的路由器端口的ip地址，路由器的缺省网关是指向连接Internent4、治理距离用于衡量路由信息源的可信度。值越小可信度越高，治理距离从小到大依次为：直接连接、静态路由、外部BGP、外部EIGRP、OSPF、IS-IS、RIP、内部EIGRP、内部BGP。5、路由器的硬件组成包括CPU、Memory、StorageInterface，软件承受〔InternetworkOperatintSystem〕IOS.路由器的接口分为局域网接口，广域网接口和路由器配置接口。6、环回〔loopback〕接口是一种应用最广泛的虚接口，没有一个实际的物理接口与之对应，每一个路由器上都配置一个环回接口，该接口不收网络故障影响永久处于激活状态，主要用于网络治理，接口安排一个IP地址作为治理地址，掩码为7RXBOOTRXBOOT模式是当密码丧失时使用来恢复密码的模式。8、IP访问掌握列表主要有两种类型：一类是标准访问掌握列表，一种是扩展访问掌握列表。标准访问掌握列表只能检查数据包的源地址，表号范围是1-99，扩展表号是1300-1999.扩展访问掌握列表可以检查数据包的源地址和目的地址〔还可检查协议和端口，表号范围100-19，扩展表号是2023-269。9、配置IPaccess-list”和“ipaccess-list”命令，定义一个访问掌握列表。“access-list”命令要求只能使用表号标识列表，在建立掌握列表的同一语句中，同时配置过滤规章；而“ipaccess-list”命令，既可以使用表号，也可以使用名字标识一个访问掌握列表。10、在访问掌握列表建立并配置好规章后，列表并不能马上生效，必需在将掌握列表应用于一个接口、一个VTYline11、wildcard-mask0112、被动接口就是在指定的接口上抑制路由更，也就是阻挡更报文通过该路由器接口。√第八章无线局域网设别安装与调试1、常用的无线局域网标准主要包括：蓝牙标准、HiperLAN标准和IEEE802.112、由于蓝牙技术可以便利地嵌入到单一的CMOS3、蓝牙软件构造标准包括核心和应用协议栈两大局部。工作在2.402-2.480GHZISM1Mbps。4HiperLAN中一个AP所掩盖的区域称为一个小区30m150m5GHiperLan/120Mbps,HiperLAN/254Mbps3G5、HiperLAN/2Qos的支持。6、IEEE802.112.4GHZISM1Mbps，2Mbps。7IEEE802.3IEEE802.3uIEEE802.1dIEEE802.1qVLANIEEE802.58、IEEE802.11(Near/Far现象)，由于不能一边发送一边接收，所以无法使用CSMA/CD,将其改为CSMA/CADCF.另一个问题无线MAC“hiddennode”题通过RTS/CTS9、目前无线网络的标准有IEEE802.11b,IEEE802.11a,IEEE802.11g等，IEEE802.11b仍是使用最广泛的标准。IEEE802.11b11Mbps5.5Mbps，2Mbps1Mpbs。10、IEEE802.11b〔adhoc256台，根本模式〔无线网络规模扩大或无线和有线网络并存时的通信方式，是802.11b最常用的工作模式，最多1024台。11IEEE802.11b无线冗余解决方案和多蜂窝无缝漫游解决方案。12AP、天线、无线网桥、无线路由器和无线网关。AP30台左右的无线网络终端。13、Aironet1100系列接入点是一款无线局域网接发器，主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。这款接入点设备主要是为企业办公环境而设计，兼容IEEE802.11bIEEE802.11g，工作在2.4GHzIOS14、在安装和配置无线接入点之前，先向网络治理员询问以下信息，用于配置无线接入点：系统名；无线网络中对大小写敏感的效劳集标识〔SSID〕;假设没有连接到DHCP效劳器，则需要为接入点指定一个唯一的IP；假设接入点与PC不在同一个子网中，则需要子网掩码和默认网关；简洁网络治理协议〔SNMP〕集合名称以及SNMP文件属性〔假设使用SNMP〕.15、可以用下面两种方法将无线接入点连至网络：使用线内供电连接以太网和使用本地电源连接以太网。16、第一次配置无线接入点，一般承受本地配置方式，即无需将无线接入点连接到一个有线的网络中。这时，因为没有连接到DHCP效劳器而无法获得IP地址，它的默认IP地址是并成为小型的DHCP2010.0.0.x范围的IP(1)连接在连接点以太网端口上的PC(2)没有配置SSIDSSIDtsunami，并且关闭全部安全配置的无线设备。17、依据以下步骤本地连接无线接入点〔1〕使用五类以太网电缆连接PC机和无线接入点，通过接入点的以太网端口进展配置，或将PC机置于无线接入点的电波掩盖范围内，安装无线客户端适配器，关闭全部安全设置，不配置SSID或SSID配置为tsunami，这样就可以无线地配置接入点。(2)给无线接入点加电。(3PC得了10.0.0.x(4)翻开互联网扫瞄器。(5)在地址栏中输入无线接入点的IP地址，然后按回车键。(6)按Tab(7Cisco会消灭接入点汇总状态页面。点击“ExpressSetup”进入快速设置页面。(8)、要输入的各个配置数据的信息：SystemName:系统名称：无线接入点的标识。ConfigurationServerProtocolIp方式.DHCPStaticIPIP。IPSubnetMask:子网掩码。DefaultGateway:默认网关。SSID(RadioServiceSetID)是客户端设备用来访问接入点的唯一标识BroadcastSSIDinBeacon:设定允许设备不指定SSDI√第九章计算机网络信息效劳系统的安装与配置1、常用的效劳有：DNSDHCPWWWFTPE-mail2、DNS〕根DNS效劳器：有13个〔标号a-〕〔〕顶级域名效劳器TL〕(coorg…和cn3〕权威DNS效劳器。3、DNS4、将主机〔A〕资源记录手动添加到正向查找区域时，使用“创立相关的指针〔PTR〕记录”选项，可以将指针记录自动添加到反向查找区域中。5、资源记录主要有：主机地址〔A〕DNS域名映射到IP地址；邮件交换器〔MX〕资源记录，为邮件交换器主机供给邮件路由；别名〔CNAME〕资源记录：将别名映射到标准DNS6、DCHPDHCP“DHCPdiscover”(.DHCP“DHCPoffer”(DHCPserver“DHCPrequest〔“DHCP(DHCPserver7、当DHCP效劳器负责多个网段的IPDHCP”DHCP觉察”消息，会选择收到“DHCP觉察”消息的子网所处的网段安排IP“DHCP觉察”消息DHCP〔即有中继就安排中继所在网段。8、DHCP9、扫瞄器与效劳器之间传送信息的协议是TCP协议，默认端口号为80.10FTP11、FTPC/S工作方式。在进展文件传送时，FTP接。当客户端向效劳器发出连接〔掌握连接〕恳求时，效劳器端的默认端口是21，同时将自己选择的端口告知效劳器，用于建立数据连接，掌握连接在整个会话期间始终翻开，FTP客户端所发出的命令通过掌握连接发送给效劳器端的掌握进程，掌握进程在收到客户端的恳求后，创立一个数据传输进程，该进程用端口20与客户端供给TCP连接，数据传送完成后关闭该数据传送的连接。12、FTP〔ip、匿名用户、命名用户和组。13〔SMTP,端口2〔POP3Internet4(IMAP4143)，可以用telnetIPport14、邮件系统的工作过程如下〔1〕用户使用客户端软件创立邮件2〕客户端软件是SMTP3〕发方邮件效劳器使用STMP协议将邮件发送到接收方的邮件效劳器，接收方的邮件效劳〔4〕承受方客户端软件使用POP3/IMAP4协议从邮件效劳器读取邮件。15、E-mail16〔1〕DNS效劳时，根DNS〔2〕使用”nslookup“对DNS效劳器进展测试，假设仅测试域名到地址的转换功能使用ping域名命令即可。17、DNSDHCPIP。18、DHCP8天，最小单位为分钟，租约到期前客户端需要续订，续订工作有客户端自动完成，作用域激活后DHCP效劳器才能为客户机安排IPDHCP路由器选项和DNS器选项。19、测试DHCP效劳器使用ipcongfig/all命令，释放租约地址使用ipconfig/releaseipconfig/renew20、一个网站对应效劳器上的一个名目。建立Web站点时，必需为每一个站点指定一个主名目，固然也可以是虚拟的子名目。未设置默认内容文档时，访问站点应供给首页内容的文件名。21、可以选择配置以下三种方法的安全访问权限访问：身份验证和访问掌握；IP22、IIS1024byte/s。23、IIS6.0IP地址、非标准TCP的端口号。24、FTP效劳器的选项包括效劳器选项、域选项、组选项和用户选项。FTP效劳器的域创立完成后需要添加用户才能被客户端访问。25、可以用两种方法测试FTPftp域名。26、由于WinmailWebIIS.为了能够使其他邮件效劳器将邮件转发到该邮件效劳器，需要建立邮件路由，即在DNS效劳器中建立邮件效劳器主机资源记录和邮件交换器资源记录。√第十章网络安全技术123Internet2〔造成拒绝效劳Dos,典型的是SYN〕与非效劳攻击〔对网络层等底层协议进展攻击。4、信息的安全传输包括两个根本局部〔1〕对发送的信息进展安全转换〔如信息加密，实现信息的保密性。或者附加一些特征信息，以便进展发送方身份验证2〕发送和接收双方共享的某些信息〔如加密密钥，这些信息除了对可信任的第三方外，对于其他用户是保密的。为了信息的安全传输，通常需要一个可信任的第三方。第三方的作用是负责向通信双方发隐秘信息，并在双方发生争议时进展仲裁。5、设计一个网络安全方案时，需要完成以下四个根本任务〔〕设计一个算法，执行安全相关的转换〕生成该算法的隐秘信息〔如密钥〔3〕研制隐秘信息的分发和共享的方法〕利用算法和隐秘信息取得安全效劳。6、P2DR安全模型：策略Polic、防护Protectio、检测Detectio、响应Respons。Add、可信计算机系统评估标准〔TCSEC〕将计算机系统安全分为47个等级，即D、C1、C2、B1、B2、B3、A1.DA1D重要信息处理，CB安排权限，只有网络治理员可以为用户安排权限，A1C3治理等方面提出了更高的要求7、备份方法从备份模式来看，可以规律备份和物理备份，从备份策略来看可以分为完全备份、增量备份和差异备份。恢复速度由快到慢是完全备份，差异备份、增量备份。备份文件由多到少为完全备份、差异备份、增量备份。89、在设计加密系统时，加密算法是可以公开的，真正需要保密的是密钥，对于同一个加密算法，密码的位数越长，破译的难度也就越大，安全性也就越好。10NN*(N-1)DES6485611n个用户之间进展通n〔2n〕密钥就可以了。常用的加密算法RSA、DSA、PKCS、PGP12、计算机病毒的主要特征：非授权可执行性、隐蔽性、传染性、埋伏性、表现性或破坏性、可触发性。13、计算机病毒分类：按寄生方式可以分为引导型病毒〔磁盘引导区或主引导区、文件型病毒和复合型病毒。依据破坏性可以分为良性病毒和恶性病毒。14、与计算机病毒不同，蠕虫不需要吧自身附加在宿主程序上，而是一个独立的程序，能够主动运行。有两种蠕虫：宿主计算机蠕虫和网络蠕虫。15、依据防火墙的实现技术，可以将防火墙分为包过滤路由器、应用级网关、应用代理和状态检测。包过滤规章一般是基于局部或全部报文的内容。包过滤路由器有时也被称为屏蔽路由器。16恳求合法性检查上，那么这一类可以起到防火墙作用的多宿主主机就叫做应用级网关或应用网关。17器之间的数据包的交换通道。而应用级网关承受的是存储转发的方式。18、防火墙的系统构造分为包过滤路由器构造、双宿主主机构造、屏蔽主机构造和屏蔽子网构造。19、入侵检测技术可以分为特别检测、误用检测及两种方式的结合。20、特别检测主要包括基于统计特别检测、基于数据挖掘的特别检测、基于神经网络入侵检测等。21、依据检测的数据来源，入侵检测系统可以分为：基于主机的入侵检测系统和基于网络的入侵检测系统。22、入侵防护系统的分类：基于主机的入侵防护系统、基于网络的入侵防护系统〔一般串联在防火墙与路由器之间〕和应用入侵防护系统。23、在运行中输入“ntbackup”开启备份使用程序。Windows2023的五种备份方法：副本备份、每日备份、差异备份、增量备份、正常备份。24装。安装方式主要有本地安装、客户端安装、Web25、扫描设置通常包括文件类型、扫描病毒类型、优化选项、觉察病毒后的处理方式、去除病毒失败后的处理方式、杀毒完毕后的处理方式和病毒隔离系统的设置。26、CiscoPIX525型防火墙的访问模式：非特权模式〔几乎什么都做不了，特权模式〔信息的查看，配置模式〔大局部信息的配置，监视模式〔系统影像更、口令恢复等〕27、outside0，inside100，安全级别的取值范围为1-99，值越大越安全。261Span/Mirror猎取数据包进展分析和处理〔流量镜像〔2〕在网络中增加一台集线器转变网络的拓扑构造，通过集线器获得〔3〕TAP〔分路器〕设备对交换式网络中的数据包进展分析和处理。√第十一章网络治理技术1、网络治理系统一般由治理进程Manage、被管对象M、代理进程Agen、治理信息库MI〕治理协议〔SNMPCMIP〕五局部组成。23OSI治理模型由ISOCMIP相互交换治理信息，通过GDMO的效劳，在这个模型中每一层中都定义有相应的治理功能，它们由层治理实体〔LME〕来完成。系统治理应用进程〔SMAP〕通过系统治理接口〔SMI〕与治理信息库〔MIB〕CMIP承受面对对象OIDCMIP还规定了治理站与代理之间的通信机制。他们之间的信息交换通过发送“协议数据单元〔PDU〕”完成。通信方式主要有两种：轮询〔polling〕和大事报告。4SNMPMIBManager/AgentManager通过SNMP定义的PDUAgentAgent将得到MIB值通过SNMP协议传送给ManagerOSI处是，SNMPTCP/IP5SNMP123SNMP、掌握、为此，SNMP承受了“团体”这个概念来实现一些简洁的安全掌握。一个团体由一个代理和假设干个报文才能接收。S