《計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用課程》知識點

計算機(jī)網(wǎng)絡(luò)定義：將分散在不同地點且具有獨立功能的多個計算機(jī)系統(tǒng)，利用通信設(shè)備和線路相互連接起來，在網(wǎng)絡(luò)協(xié)議和軟件的支持下進(jìn)行數(shù)據(jù)通信，實現(xiàn)資源共享的計算機(jī)系統(tǒng)的集合。分類：按地理覆蓋范圍分類：局域網(wǎng)城域網(wǎng)廣域網(wǎng)互聯(lián)網(wǎng)按傳輸介質(zhì)分類：無線網(wǎng)有線網(wǎng)按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分類：總線型星型環(huán)型樹型混合型網(wǎng)狀型按網(wǎng)絡(luò)傳輸技術(shù)分類：廣播式網(wǎng)絡(luò)點到點網(wǎng)絡(luò)按網(wǎng)絡(luò)中使用的操作系統(tǒng)分類：Novellnetware網(wǎng)windowsnt網(wǎng)unix網(wǎng)linux網(wǎng)按網(wǎng)絡(luò)的傳輸速度分類：10mbit／s和1000mbit╱s網(wǎng)基本組成：計算機(jī)系統(tǒng)數(shù)據(jù)通信系統(tǒng)網(wǎng)絡(luò)軟件網(wǎng)絡(luò)功能：數(shù)據(jù)通信資源共享分布于協(xié)同處理提高系統(tǒng)的可靠性和可用性資源子網(wǎng)和通信子網(wǎng)資源子網(wǎng)：主要負(fù)責(zé)全網(wǎng)的信息處理，為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)和資源共享功能。包括網(wǎng)絡(luò)中主計算機(jī)，終端，i|o設(shè)備，各種軟件資源和數(shù)據(jù)庫等。通信子網(wǎng)：主要負(fù)責(zé)全網(wǎng)的數(shù)據(jù)通信。為網(wǎng)絡(luò)用戶提供數(shù)據(jù)傳輸，轉(zhuǎn)接，加工，變換等通信處理工作。主要包括通信線路，網(wǎng)絡(luò)連接設(shè)備，網(wǎng)絡(luò)通信協(xié)議，通信控制軟件等。OSI參考模型物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會話層，表示層，應(yīng)用層TCP\IP參考模型網(wǎng)絡(luò)接口層網(wǎng)絡(luò)層傳輸層應(yīng)用層通信系統(tǒng)組成噪聲源發(fā)送設(shè)備接收設(shè)備信宿信源 信道噪聲源發(fā)送設(shè)備接收設(shè)備信宿信源 通信方式：單工半雙工全雙工通信頻分復(fù)用技術(shù)：所有用戶在同樣時間占用不用的帶寬資源時分復(fù)用技術(shù)：所有用戶在不同時間占用同樣的頻帶寬度波分復(fù)用技術(shù)：在一根光纖上使用不同的波長同時傳送多路光波信號碼分復(fù)用技術(shù)：通過碼型來區(qū)分用戶，每個用戶可以在同樣的時間占用同樣的頻帶衡量數(shù)字通信的主要指標(biāo)有效性指標(biāo)：S=1\T*log2N可靠性指標(biāo)：Pe=Ne\N局域網(wǎng)分類專用服務(wù)器局域網(wǎng)：工作站|文件服務(wù)器結(jié)構(gòu)的局域網(wǎng)客戶機(jī)|服務(wù)器局域網(wǎng)：由一臺或多臺專用服務(wù)器來管理控制網(wǎng)絡(luò)的運行對等局域網(wǎng)：通信雙方使用相同協(xié)議來通信IEE802標(biāo)準(zhǔn)IEE802.1標(biāo)準(zhǔn)，定義了局域網(wǎng)體系結(jié)構(gòu)，網(wǎng)絡(luò)互連，網(wǎng)絡(luò)管理以及性能測試IEE802.4標(biāo)準(zhǔn)，定義了令牌總線介質(zhì)訪問控制子層與物理層規(guī)范IEE802.5標(biāo)準(zhǔn)，定義了令牌環(huán)介質(zhì)訪問控制子層和物理層規(guī)范局域網(wǎng)拓?fù)浣Y(jié)構(gòu)總線型：采用廣播式多路訪問的方法。特點：所有結(jié)點都通過網(wǎng)卡直接連接到一條作為公共傳輸介質(zhì)的總線口；總線結(jié)構(gòu)的傳輸介質(zhì)可以是雙絞線或同軸電纜；總線兩端都有終結(jié)器即電阻，用于吸收任何信號，避免信號從兩端反射時產(chǎn)生沖突；所有的結(jié)點無主從關(guān)系，可能同時會有多個結(jié)點發(fā)送數(shù)據(jù)，所以易產(chǎn)生沖突環(huán)型：數(shù)據(jù)單向傳輸。特點：點對點連接閉合環(huán)型網(wǎng)絡(luò)，結(jié)構(gòu)對稱性好；數(shù)據(jù)只能沿著一個固定方向傳送；結(jié)點是按照其在環(huán)中的物理位置來依次傳遞信息的；通常作為網(wǎng)絡(luò)的主干星型：每一個結(jié)點都直接連在一個公共結(jié)點上，該公共結(jié)點可以是交換機(jī)或集線器或轉(zhuǎn)發(fā)器。特點：存在一個中心結(jié)點，每一個結(jié)點都與中心結(jié)點組成鏈路來雙向傳輸信息，或中心結(jié)點以廣播方式來傳遞信息；中心結(jié)點可以是交換機(jī)或是集線器，其他結(jié)點通過他們與中心結(jié)點進(jìn)行數(shù)據(jù)交換和傳輸；相鄰的非中心結(jié)點之間不能直接進(jìn)行數(shù)據(jù)的交換和傳輸CSMA|CD：帶碰撞檢測的載波偵聽多址，適合總線結(jié)構(gòu)，用來解決多結(jié)點共享傳輸介質(zhì)問題。工作原理：先聽后發(fā)，邊聽邊發(fā)，沖突停止，隨機(jī)延遲后重發(fā)交換局域網(wǎng)基本結(jié)構(gòu)網(wǎng)絡(luò)連接設(shè)備：物理層：中繼器集線器；數(shù)據(jù)鏈路層：網(wǎng)橋；網(wǎng)絡(luò)層：路由器；應(yīng)用層：網(wǎng)關(guān)Internet概念：將世界各個國家和地區(qū)成千上萬的同類型和異類型網(wǎng)絡(luò)互連在一起而形成的一個全球性，開放性的大型網(wǎng)絡(luò)系統(tǒng)Inteernet的服務(wù)：e-mailwww遠(yuǎn)程登錄與BBSUSENET信息查詢服務(wù)娛樂和會話服務(wù)名錄服務(wù)電子商務(wù)服務(wù)Internet的IP地址與域名系統(tǒng)Internet分為3個層次最高為Internet，第二層物理網(wǎng)絡(luò)，第三層主機(jī)層；IP地址包括網(wǎng)絡(luò)號和主機(jī)號。網(wǎng)絡(luò)號取值范圍：A類：1-126（0,127不能用）B類：128-191；C類：192-223；D類：224-239；E類：240-255域名空間：所有主機(jī)的域名以樹型結(jié)構(gòu)構(gòu)成域名空間。在名字空間中樹根稱為根域，根域采用空標(biāo)簽。物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的區(qū)別物聯(lián)網(wǎng)的終端比互聯(lián)網(wǎng)更加多樣化；物聯(lián)網(wǎng)的終端系統(tǒng)接入方式與互聯(lián)網(wǎng)不同；與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)具有主動感知的特點；物聯(lián)網(wǎng)具有不同應(yīng)用領(lǐng)域的專用性；物聯(lián)網(wǎng)在網(wǎng)絡(luò)的穩(wěn)定性，可靠性以及安全性和可控性等方面比互聯(lián)網(wǎng)要求更高識別技術(shù)——RFID概念：又稱電子標(biāo)簽，是一種非接觸式的自動識別技術(shù)，通過利用無線射頻信號在閱讀器和射頻卡之間進(jìn)行非接觸雙向數(shù)據(jù)傳輸，以達(dá)到自動識別目標(biāo)對象，快速進(jìn)行物品追蹤和數(shù)據(jù)交換的目的。系統(tǒng)組成標(biāo)簽：射頻卡，由耦合元件及芯片組成，標(biāo)簽含有內(nèi)置微型天線，用于和射頻天線間進(jìn)行通信，每個標(biāo)簽內(nèi)部存有唯一的電子編碼，附著在物體上，用來標(biāo)識目標(biāo)對象。分為有源，無源，半無源標(biāo)簽。半無源射頻標(biāo)簽內(nèi)的電池供電僅對標(biāo)簽內(nèi)要求供電維持?jǐn)?shù)據(jù)的電路或者標(biāo)簽芯片工作所需電壓的輔助支持，本身耗電很少的標(biāo)簽電路供電。RFID技術(shù)特點：數(shù)據(jù)的讀寫更方便；標(biāo)簽容易小型化和多樣化；耐環(huán)境好；可重復(fù)使用；穿透性強(qiáng)；數(shù)據(jù)記憶容量大；安全性和準(zhǔn)確性更好云計算的特點：提供了最可靠，最安全的數(shù)據(jù)存儲中心，用戶不用擔(dān)心數(shù)據(jù)丟失，病毒入侵等麻煩；對用戶端的設(shè)備要求最低，使用方便；可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享；為我們使用網(wǎng)絡(luò)提供了幾乎無限多的可能；極其廉價硬件與軟件的選擇硬件選擇原則：目的性和經(jīng)濟(jì)性軟件選擇原則：滿足網(wǎng)絡(luò)和網(wǎng)絡(luò)功能的要求；具有兼容性；能夠獲得長期，穩(wěn)定的技術(shù)支持成本核算軟件成本：組建局域網(wǎng)所需各種軟件硬件成本：組建局域網(wǎng)所需各種硬件的購買費用的總和設(shè)計和施工費用：組件局域網(wǎng)，特別是組建大型的局域網(wǎng)，一般都要聘請網(wǎng)絡(luò)專家進(jìn)行網(wǎng)絡(luò)的設(shè)計，以便組建出高水平，高性能的網(wǎng)絡(luò)。另外，在進(jìn)行網(wǎng)絡(luò)布線以及設(shè)備固定時，也要請專門的網(wǎng)絡(luò)施工人員進(jìn)行ISDN接入以電話綜合數(shù)字網(wǎng)為基礎(chǔ)發(fā)展而成的通信網(wǎng)，能提供端到端的數(shù)字連接，支持一系列廣泛對的語音和非語音業(yè)務(wù)，為用戶進(jìn)網(wǎng)提供一組有限的，標(biāo)準(zhǔn)的多用途用戶|網(wǎng)絡(luò)接口。主要設(shè)備：網(wǎng)絡(luò)終端，終端適配器，終端設(shè)備等。特點：便宜，效果好優(yōu)點：綜合的通信業(yè)務(wù)，傳輸質(zhì)量高，使用靈活方便，上網(wǎng)速率可達(dá)128kbit|s缺點：速度相對于ADSL和LAN等接入方式來說，不夠快；長時間在線費用會很高；設(shè)備費用并不便宜DDN專線接入采用交叉連接裝置，可根據(jù)用戶需要，在約定時間內(nèi)接通所需要的帶寬線路，信道容量的分配和接續(xù)均在計算機(jī)控制下進(jìn)行，具有極大的靈活性和可靠性，使用戶可以開通各種信息業(yè)務(wù)，傳輸任何適合的信息。用戶只能果斷接入方式：通過調(diào)制解調(diào)器；通過DDN的數(shù)據(jù)終端設(shè)備：通過用戶集中器；通過模擬電路；通過2048kbit|s數(shù)字電路接入DDN采用DDN專線接入特點：速率高，最高可達(dá)2mbit|s；傳輸時延短，通信選擇速率可根據(jù)用戶需求；高質(zhì)量，低誤碼率，透明傳輸；通信內(nèi)容廣；方便各種局域網(wǎng)的內(nèi)部接入聯(lián)網(wǎng)XDSL接入以電話銅線為傳輸介質(zhì)，點對點傳輸?shù)膶拵Ы尤爰夹g(shù)。優(yōu)勢：利用現(xiàn)有的電話網(wǎng)絡(luò)架構(gòu)，不需要對現(xiàn)有接入系統(tǒng)進(jìn)行改造，就可以方便的開通業(yè)務(wù)。ADSL技術(shù)是一種上行和下行速率不對稱的技術(shù)，其下行速率要遠(yuǎn)遠(yuǎn)高于上行速率，能較好地滿足大多數(shù)互聯(lián)網(wǎng)用戶需求。現(xiàn)比較成熟的ADSL標(biāo)準(zhǔn)有兩種：GDMT和G.Lite。ADSL接入模型主要由中央交換局端模塊和遠(yuǎn)端用戶模塊組成。接入網(wǎng)方式：單用戶ADSLModem直接連接；多用戶ADSLModem連接優(yōu)勢：普通電話線作為傳輸介質(zhì)，高速且不影響通話；無需改造線路，只需現(xiàn)有電話線安裝一個濾波器，即可使用；費用低廉；安裝簡單，只需配好網(wǎng)卡，簡單連線，安裝相應(yīng)的撥號軟件即可完成安裝缺點：線路問題，由于還是采用現(xiàn)有的電話線路，并且對電話線路的要求較高，當(dāng)線路受干擾時，數(shù)據(jù)傳輸速度降低；傳輸距離較短，他限定用戶與電信局機(jī)房的距離最遠(yuǎn)不得超過3.5km，否則，期間必須使用中繼設(shè)備，使得在偏遠(yuǎn)地區(qū)得不到普及網(wǎng)絡(luò)存在的威脅威脅一般有：操作員阿全配置不當(dāng)黑客攻擊網(wǎng)絡(luò)系統(tǒng)的安全漏洞或軟件的后門等網(wǎng)絡(luò)信息所面臨的安全性威脅有信息的截獲中斷篡改偽造截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容中斷：攻擊者有意破壞和切斷他人在網(wǎng)絡(luò)上的通信篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文偽造：攻擊者偽造信息在網(wǎng)絡(luò)傳送幾種攻擊類型又分為被動攻擊和主動攻擊兩部分被動攻擊：信息的截獲，對信息的機(jī)密性進(jìn)行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉ζ溥M(jìn)行業(yè)務(wù)流分析，從而獲得有價值的情報，但并不修改信息。他的目標(biāo)是活的正在傳送的信息，其特點是偷聽或監(jiān)視信息的傳送主動攻擊：更改信息和拒絕用戶使用資源的攻擊。它包括中斷，偽造和篡改，既攻擊信息來源的真實性，信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。信息安全目標(biāo)及應(yīng)對策略信息安全的目標(biāo)是維護(hù)信息的機(jī)密性完整性可用性可控性不可否認(rèn)性可審計性和可鑒別性機(jī)密性：使系統(tǒng)只向授權(quán)用戶提供信息，對于未被授權(quán)使用者，這些信息是不可獲取或不可理解的完整性：使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證提供給用戶的信息是完整無缺的可用性：使被授權(quán)的用戶能夠從系統(tǒng)中及時得到服務(wù)的能力和獲得所需的信息資源服務(wù)可控性：對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)不可否認(rèn)性：在網(wǎng)絡(luò)環(huán)境中，信息交換雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為可審查性：使系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的動作均有說明性記錄可查可鑒別性：確保一個通信是可靠地，能向接收方保證該信息確實來自于它所宣稱的源端加密技術(shù)非對稱密鑰加密技術(shù)也叫公鑰加密，加密體制是由明文，加密算法，公開密鑰和私有密鑰，密文，解密算法組成。典型算法是RSA公開密鑰算法中，用公開密鑰進(jìn)行加密，用私有密鑰進(jìn)行解密的過程，稱為加密。而用私有密鑰進(jìn)行加密，用公開密鑰進(jìn)行解密的過程稱為認(rèn)證。RAS密鑰產(chǎn)生過程如下：獨立的選取兩個互異的大素數(shù)p和q（保密）計算n=p*q（公開），則φ（n）=（p-1）*（q-1）（保密）隨機(jī)選取整數(shù)e，使得1＜e＜φ（n）并且gcd（φ（n），e）=1（公開）計算d，d=e的-1次方mod（φ（n））保密RAS私有密鑰由﹛d，n﹜組成，公開密鑰由﹛e，n﹜組成RAS的加密|解密過程如下首先把要求加密的明文信息M數(shù)字化，分塊然后，加密過程C=M的e次方（modn）解密過程：M=C的d次方（modn）與對稱加密體制相比，非對稱加密體制的加密，解密的速度較慢非對稱密鑰加密體制具有以下優(yōu)勢解決了密鑰的管理問題，通過特有的密鑰發(fā)放體制，使得當(dāng)用戶數(shù)大幅度增加時，密鑰也不會向外擴(kuò)散由于密鑰已事先分配，不需要在通信過程中傳輸密鑰，安全性大大提高具有很高的加密強(qiáng)度防火墻類型軟件防火墻：運行于特定的計算機(jī)上，需要客戶預(yù)先安裝好的計算機(jī)操作系統(tǒng)的支持，一般來說這臺計算機(jī)就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。硬件防火墻：針對芯片級防火墻而言。最大差別在于是否基于專用的硬件平臺。此類防火墻采用的依然是別人的內(nèi)核，因此會受到OS本身的安全性影響芯片級防火墻：基于專門的硬件平臺，沒有操作系統(tǒng)。這