热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

福建省中等职业学校学业水平测试(计算机网络2019版)

本大纲根据2019年福建省中等职业学校学业水平测试(计算机网络)大纲编写,仅供参考,如需转载,请注明出处。计算机网络概述(15%,5%)了解计算机网络的定义;计算机网络定义:计算机

本大纲根据2019年福建省中等职业学校学业水平测试(计算机网络)大纲编写,仅供参考,如需转载,请注明出处。

计算机网络概述(15%5%

  • 了解计算机网络的定义;

计算机网络定义:计算机网络就是将分布在不同地理位置上的具有独立工作能力的多台计算机 、终端及其附属设备用通信设备和通信线路连接起来,由网络操作系统管理,能相互通信和资源共享的系统。

  • 了解计算机网络的发展、功能、分类;

计算机网络发展的四个阶段

  1. 面向终端的计算机网络
  2. 计算机-计算机(分组交换网)
  3. 标椎化计算机网络体系结构
  4. 高速计算机网络

计算机网络的功能

方便的信息检索 2.现代化的通信方式 3.办公自动化 4.电子商务与电子政务 5.企业的信息化 6.远程教育与E-learning 7.丰富的娱乐和消遣 8.军事指挥自动化

计算机网络的分类

  1. 交换功能分:可以分为电路交换网、报文交换网、分组交换网、混合交换网
  2. 网络的作用范围分:可以分为广域网WAN、城域网MAN、局域网LAN、个人区域网PAN
  3. 网络的使用范围分:公用网和专用网
  4. 网络的拓扑结构分类,可以分为总线型网络、星型网络、环型网络、树型网络、分布式网络
  • 理解计算机网络的拓扑结构;

计算机网络拓扑结构由结点、链路和通路等几部分组成

计算机网络的拓扑结构有:总线型拓扑、星型拓扑、环型拓扑、树型拓扑、网状拓扑、混合型拓扑。

星型拓扑的特点:管理和维护相对容易,扩展性强,故障检测容易,除非中心结点故障,否则网络不会轻易瘫痪,线路利用率低,对中心结点要求高

总线型拓扑的特点:线路利用率高,易于布线和维护,易于扩充,传输距离有限,故障诊断困难

环型拓扑的特点:线路少利用率高,扩充容易,可使用光纤连接,结点的故障会引起瘫痪,故障检测困难,使用令牌环网令牌传递的方式,线路利用率低

树型拓扑的特点:扩展性强,故障检测容易,对根结点要求高(和星型类似)

混合型拓扑的特点:故障检测方便,易于扩展,成本高

网状拓扑的特点:可靠性高,碰撞和阻塞少,关系复杂,不易扩充,必须采用路由算法和流量控制

  • 了解资源子网和通信子网的概念;

资源子网由计算机系统、终端、终端控制器、连网外设、各种软件资源与信息资源组成。

通信子网是指网络中实现网络通信功能的设备及其软件的集合,通信设备(中继器、集线器、网桥、路由器、网关)、网络通信协议、通信控制软件等属于通信子网,是网络的内层,负责信息的传输。

资源子网的功能:负责数据处理,提供网络资源和网络服务

通信子网的功能:负责数据通信,使用电路交换和分组交换,为用户提供数据的传输,转接,加工,变换等

数据通信基础(15%10%

  • 了解数据通信系统的基本概念;

数据通信系统的定义:数据通信系统,指的是通过数据电路将分布在远地的数据终端设备与计算机系统连接起来,实现数据传输、交换、存储和处理的系统。

  • 了解数据通信的基本结构;

数据通信系统主要由中央计算机系统数据终端设备(DTE)数据电路三部分构成

数据终端设备由数据输入设备(产生数据的数据源)、数据输出设备(接收数据的数据宿)和传输控制器组成

信号的产生者称为信源,信号的接收者称为信宿,信号的通道称为信道

信道分为:物理信道和逻辑信道、有线信道和无线信道、模拟信道和数字信道、专用信道和共用信道

模拟数据是连续变化的电信号,数字数据是离散的脉冲序列

调制:数字转模拟;解调:模拟转数字

未经调制的信号称为基带信号

调制按载波参量的变化分为:调幅、调频、调相

  • 了解数据传输方式;

按数据传输的顺序可以分为并行传输和串行传输;

并行传输:以并行方式在两条以上的并行信道上同时传输,一个信道一次传输一个字符

串行传输:以串行方式在一条信道上传输,一次传输一个数据流;串行使用同步传输和异步传输

按数据传输的同步方式可分为同步传输和异步传输;

同步传输:位定时同步又叫比特同步,以数据块为单位,固定时钟节拍来发送数据信号的,不需要对每一个字符单独加起、止码元,因此传输效率较高

异步传输:又称起止式同步、“群”同步,以字符为单位,实现同步比较简单,收发双方的时钟信号不需要精确的同步,但传输效率慢

按数据传输的流向和时间关系可以分为单工、半双工、全双工

单工数据传输只能沿一个指定的方向进行数据传输;半双工数据传输可以在两个方向上进行数据传输,但不能同时进行;全双工数据传输可以在两个方向上同时进行传输。

按通信信道可分为基带传输、频带传输、宽带传输

基带传输:电信号所固有的频率称为基带,直接传送基带信号的称为基带传输

频带传输:利用调制解调器,把数字信号调制为模拟信号传输后,在经解调为数字信号的传输方式

宽带传输:可以进行高速的数据传输,允许同一信道上进行数字信息和模拟信息的服务

  • 了解数据交换技术;

数据交换的定义在两个或多个数据终端设备(DTE)之间建立数据通信的暂时互连通路的各种技术。数据交换技术主要是电路交换、分组交换报文交换

电路交换是指通信双方之间建立一条被双方独占的物理通路;时延小,线路利用率低,难以进行差错控制。电路交换的三个过程:电路建立、数据传输、电路拆除

报文交换是指以报文为单位进行数据传输,采用存储-转发的传输方式;不需要专用通信线路,只适用于数字信号

分组交换是指把一个长报文划分为多个分组,以分组为单位进行存储-转发;时延高于电路

多路复用分为:频分多路(FDM)、时分多路(TDM)、波分多路(WDM)、码分多路(CDM)

频分多路:把频带资源分成多个子频段,并把它分配给多个终端,每个终端通过子频段传输

时分多路:将传输信号的时间进行分割,使不同的信号在不同时间内传送,即整个传输时间分为许多时间片,每个时间片被一路信号占用。时分多路又分为同步时分和异步时分。

波分多路:利用光具有不同的波长的特征,进行光的频分复用

码分多路:使用基于码型的分割信道的方法。

  • 理解数据通信的主要技术指标;

数据传输速率是指每秒能传输的二进制信息位数,单位为位/秒,记作bps或bit/s(1Byte=8bit)

1GB=1×1024MB=1×1024×1024KB=1×1024×1024×1024B=1×1024×1024×1024×8b(bit)

信道容量表示一个信道传输数据的能力,即信道一次能够传输通过的二进制数,单位也用位/秒(bps)

信道容量和数据传输速率的区别:信道容量与数据传输速率的区别在于,前者表示信道的最大数据传输速率,是信道传输数据能力的极限,而后者则表示实际的数据传输速率,相当于速度。

误码率是衡量数据通信系统在正常工作情况下的传输可靠性的指标,它定义为二进制数据位传输时出错的概率,一般要求误码率低于10-9,若达不到这个指标,可以通过差错控制方法进行检错和纠错

信号与噪声的比叫作信噪比,信噪比越大,差错越小

计算机网络体系结构(15%20%

  • 理解协议的概念和网络体系结构的概念;

网络协议是计算机双方进行通信必须共同遵从的一组标准、规定、规则;它的三要素是:语义、语法、时序(同步)

语义:即需要发出何种控制信息,完成何种动作以及做出何种响应;(怎么做)

语法:即数据与控制信息的结构或格式;(是什么)

时序(同步):即事件实现顺序的详细说明;(什么时候做)

  • 理解OSI参考模型7层功能及其关系;

国际标准化组织(ISO)在1979年提出的开放系统互连的参考模型。

1946-第一台计算机 | 1947-ISO标准化组织 | 1969-计算机网络(阿帕网)| 1979-OSI七层模型          

物理层(比特):提供相邻设备的二进制传输

物理层主要设备:集线器,网卡,中继器

数据链路层(帧):把来自网络层的数据组织成“帧”,然后再通过物理层向外发送;把物理层的比特序列中区分出一个个的帧,并将帧中的数据传递给网络层,具有差错校验、流量控制、物理地址寻址、数据的成帧等功能

数据链路层主要设备:网桥,交换机

网络层(包):网络层将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接受方,具有拥塞控制、网际互连等功能

网络层主要设备:路由器

传输层:为两个端系统建立一条传输连接,起承上启下的作用

会话层:会话层用于建立和管理不同主机的两个进程之间的对话

表示层:表示层协议规定对来自应用层的数据如何进行表达,文字编码、压缩、加密等

应用层:为操作系统或网络应用程序提供访问网络服务的接口理解TCP/IP协议及其功能;

  • 掌握常用网络协议;

《福建省中等职业学校学业水平测试(计算机网络2019版)》

Telnet(23)远程控制协议                        ICMP互联网控制消息协议

DNS(53)域名解析协议                          IGMP

FTP(21)文件传输协议                           ARP/RARP地址解析协议

SMTP(25)简单邮件传输协议                      ARP(IP转MAC)、RARP(MAC转IP)

HTTP(80)超文本传输协议                        RIP路由信息协议

SNMP(161)简单网络管理协议                    OSPF内部路由选择协议

                                                BGP边界网关协议

TCP传输控制协议:可靠传输,面向连接,创建连接(三次握手)、连接终止(四次握手)

UDP用户数据报协议:不可靠传输,面向无连接

IP网际协议

四、理解IP地址的含义、分类,掌握IP地址的分配;

IP地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类

IP地址为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。

IP地址由网络号主机号组成,IP地址的表示方法称为点分十进制

IPV4 32位、IPV6 128位、MAC地址48位

IP地址可分为静态IP地址和动态IP地址、共有IP地址和私有IP地址

IP地址规则:①IP地址范围为0-255②网络标识不能127开头③网络标识的第一个字节和最后一个字节不能为255④网络地址第一个字节和最后一个字节不能是0

A类地址:范围1-126,126个子网,每个子网有1670万台主机,私有地址10.0.0.0-10.255.255.255

B类地址:范围128-191,16384个子网,每个子网有65533台主机,私有地址172.16.0.0-172.31.255.255

C类地址:范围192-223,203万个子网,每个子网有254台主机,私有地址192.168.0.0-192.168.255.255

回送地址:127.0.0.0-127.255.255.255(用于软件测试以及本地机进程间通信)

五、了解子网的概念和子网掩码;

子网掩码:通过使用掩码,把IP地址进行掩盖,分成网络地址相同但主机地址不同的若干个子网,

子网掩码1为网络地址,0为主机地址

A类网络的默认子网掩码是255.0.0.0或/8(表示子网掩码二进制数前8个都是1)

B类网络的默认子网掩码是255.255.0.0或/16(表示子网掩码二进制数前16个都是1)

C类网络的默认子网掩码是255.255.255.0或/24(表示子网掩码二进制数前24个都是1)

《福建省中等职业学校学业水平测试(计算机网络2019版)》

子网掩码十进制二进制转换

1     1     1     1     1     1     1     1

                  27=128  26=64  25=32  24=16  23=8   22=4   21=2   20=1

计算机网络设备(15%15%

  • 了解传输介质的种类和各自特点;

有线传输介质

双绞线:单段传输距离不超过100米,分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)

同轴电缆:由内导体、绝缘层、外屏蔽层、外部保护层组成,分为基带同轴电缆和宽带同轴电缆,又分为粗同轴电缆(AUI)和细同轴电缆(BNC),粗同轴电缆单段不超过500m,细同轴电缆不超过185m光纤:分为单模和多模,单模传输单一模式的光,多模传输多种模式的光,单模性能比多模好

FDDI(光纤分布数字接口)

无线传输介质

无线电波、微波、红外线、激光

  • 掌握双绞线的制作与连接方法;

《福建省中等职业学校学业水平测试(计算机网络2019版)》 两端都是RJ-45水晶头的跳线,如果两端一样,都是按照568A或者568B标准制作,称为直连线(俗称正线)。如果两端不一样,一端是按照568A标准,另一端是按照568B标准制作,称为交叉线(俗称反线),同类设备用交叉线,异类设备用直连线。

《福建省中等职业学校学业水平测试(计算机网络2019版)》

  • 了解常见网络设备(网卡、交换机、路由器、网关、防火墙)的应用;

网卡是工作在数据链路层的网络组件,是局域网中连接计算机和传输介质的接口

交换机(HUB就是一种在通信系统中完成信息交换功能的设备

集线器(Switch主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离

路由器(Router是互联网的主要结点设备,通过路由决定数据的转发,转发策略称为路由选择

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,网关既可以用于广域网互连,也可以用于局域网互连。

防火墙(Firewall)是位于内部网和外部网之间的屏障,使计算机流入流出的所有网络通信数据包均要经过此防火墙。专用防火墙设备就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器等软件就是软件形式的防火墙。

  • 掌握交换机的功能及其基本应用;

交换机英文名称为Switch,也称交换式集线器,是一种基于MAC地址识别,完成封装转发数据包功能的网络设备;交换机拥有一条带宽很高的背板总线,所以端口都挂接在这条背板总线上。

交换机的三个主要功能

  1. 学习;交换机将每个端口相连设备的MAC地址存放在交换机的MAC地址表中。
  2. 转发/过滤;当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到目的节点的端口。
  3. 消除回路;当交换机包括一个冗余回路时,交换机通过生成树协议避免回路的产生。

交换机与集线器的区别

  1. 在OSI的层次不同:交换机在数据链路层,而集线器在物理层
  2. 传输方式的不同:交换机的数据传输只发生在源端口和目的端口之间,处在不同的冲突域,而集线器的数据传输是广播方式,所有端口处在一个冲突域
  3. 带宽占用方式不同:交换机每个端口具有自己的独立带宽,而集线器所有端口共享总带宽,
  4. 传输模式不同:交换机采用全双工模式,集线器采用半双工模式
  • 掌握路由器的功能及其基本应用;

路由器属于OSI中的第三层,主要功能即提供路由,选择到达目标主机的最佳路径,并沿该路径传送数据包,还具有消除网络拥挤,具有流量控制和拥挤控制的能力。

网络操作系统(10%15%

  • 了解网络操作系统的基本概念;

网络操作系统,是一种能代替操作系统的软件程序,是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统

  • 了解常用网络操作系统,掌握Windows网络操作系统的使用;

网络操作系统分为:集中模式、客户/服务器模式、对等模式

常见网络操作系统:UNIX、LINUX、NetWare、Solaris、Windows NT 4.0Server 、Windows 2000 Server、Windows 2003 Server

  • 了解DNS服务器、DHCP服务器、邮件服务器的安装与配置;

域名服务器(DNS)实际上就是装有域名系统的主机,它是一种能够实现名字解析的分层结构数据库。

动态主机配置协议(DHCP)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码

  • 掌握WEB服务器、FTP服务器的安装与配置;

Web服务器一般指网站服务器,WEB服务器也称为WWW(WORLD WIDE WEB)服务器,是今年来发展最快和最广泛的服务;使用超文本传输协议(HTTP)协议,浏览器统一资源定位器(URL),常见Web服务器:IIS、Kangle、WebSphere、Weblogic、Apache、Tomcat、Jboss

WWW是 World Wide Web (环球信息网)的缩写,也可以简称为 Web,中文名字为“万维网。它起源于1989年3月,由欧洲量子物理实验室CERN所发展。WWW采用客户机/服务器模式

FTP服务器是在互联网上提供文件下载和上传服务的计算机,它们依照FTP协议供服务;FTP采用客户/服务器模式;匿名FTP指用特殊账号anonymous连接到FTP服务器,匿名FTP只能下载,不能上传;常见FTP软件Server-U、FileZilla、VsFTP、IISFTP。

计算机网络组建(15%15%

  • 了解局域网的主要特点和基本技术(拓扑结构、传输介质、访问控制方式);

局域网拓扑结构

星型

优点:可靠性高,方便管理,易于扩展,传输效率高

缺点:线路利用率低,中心节点需要很高的可靠性和冗余度

总线型

优点:费用较低,易于扩展,线路的利用率高

缺点:可靠性不高,维护困难,传输效率低

环型

优点:令牌控制,没有线路竞争,实时性强,传输控制容易

缺点:维护困难,可靠性不高

网状

优点:可靠性高,易于扩充,组网灵活

缺点:费用高,结构复杂,维护困难

树型

优点:成本低,易于扩充,管理较方便,故障隔离较容易。

缺点:根节点依赖性大,如发生故障,则全网不能正常工作。

混合型

优点:易于拓展,安装方便,故障诊断和隔离较为方便

缺点:建设成本比较高,依赖于中心节点

传输介质

双绞线、同轴电缆、光纤、无线微波

访问控制方法

局域网有物理层和数据链路层, 数据链路层分为逻辑链路控制LLC介质访问控制MAC两个子层。

LLC在上,靠近网络层;MAC在下,靠近物理层。

逻辑链路控制协议(LLC)采用IEEE 802.2

介质访问控制协议(MAC)采用IEEE 802.3采用CSMA/CD访问控制方式

局域网中广泛采用的两种介质访问控制方法,分别是:

1、争用型介质访问控制,又称随机型的介质访问控制协议,如CSMA/CD方式。

2、确定型介质访问控制,又称有序的访问控制协议,如Token(令牌)方式。

  • 掌握CSMA/CD介质访问控制方法以及其工作原理;

CSMA/CD称为载波侦听多路访问/冲突检测

CSMA/CD的工作原理可以用以下几句话来概括:

先听后说,边听边说。

一旦冲突,立即停说。

等待时机,然后再说。

具体原理如下:

先检测信道是否有其他站点正在传输,如果信道忙,则等待,直到信道空闲;如果信道空闲,就发送数据并同时侦听信道,确信没有其他站点在传输数据才继续传输数据。(如果两个或多个站点同时发送数据,就会产生冲突。)若无冲突则继续发送,直到发完全部数据。若有冲突,则立即停止发送数据,但是要发送一个加强冲突的JAM(阻塞)信号,以便使网络上所有工作站都知道网上发生了冲突,然后,等待一个预定的随机时间,在总线为空闲时,再重新发送未发完的数据。

  • 了解以太网标准和以太网组网的基本方法;

以太网标准即以太网规定的物理层的连线、电信号和介质访问层协议的内容。

以太网层次结构对应于物理层(PHY)和数据链路层的逻辑链路控制(LLC)媒体访问控制(MAC)

以太网是由美国电子电气工程师协会(IEEE)于1985年推出的,也称为IEEE 8023标准。

以太网是总线型结构的局域网,即网络中各节点全部通过相应的硬件接口直接连到一条公共的电缆上。

IEEE 802.3:10M以太网标准;

IEEE 802.3u:100M的快速以太网标准;

IEEE 802.3ab和IEEE 802.3z:吉比特以太网标准;

IEEE 802.3ae:10吉比特以太网标准。

IEEE 802.3系列通信标准仅描述了OSl分层模型中的最低两层协议(物理层和数据链路层)

标准以太网(10BASE-5):传输速率为10M,使用基带传输,粗同轴电缆为传输介质,总线拓扑,每个网段最大为500米,最多站点数100个,可以连接5个网段,最大跨距2500米

便宜以太网(10BASE-2)传输速率为10M,使用基带传输,细同轴电缆为传输介质,总线拓扑,每个网段最大为185米,最多站点数1024个,可以连接5个网段,最大跨距925米

双绞线以太网(10BASE-T)传输速率为10M,使用基带传输,双绞线为传输介质,星型拓扑,每个网段最大为100米,最多站点数1024个,可连接5个网段,最大跨距500米

光纤以太网(10BASE-F):传输速率为10M,使用基带传输,光纤为传输介质,星型拓扑,每个网段最大为2000米,最多站点数2或33个,可连接2个网段,最大跨距4000米

宽带以太网(10Broad36):传输速率为10M,使用宽带传输,拓扑结构为树型。

  • 掌握常用网络命令(Ping、ipconfig等)的使用;

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:ping空格IP地址。Ping发送的是ICMP 请求报文,接受ICMP应答报文。

Ipconfig使用它显示计算机当前的IP地址、子网掩码缺省网关

  • 了解无线网络的基本知识;

无线网络: TD-LTE、CDMA2000、WCDMA、TD-SCDMA、CDMAOne、GPRS、EDGE、GSM、UMTS、Wi-Fi、WiMax、ZigBee

无线局域网使用IEEE802.11以太网标准

  • 掌握网络的设置,实现家庭网络共享上网;
  1. 利用路由器共享上网
  2. 利用集线器共享上网
  3. 利用网卡共享上网

Internet基础(10%10%

  • 了解Internet发展过程,理解Internet的基本概念和常用术语,理解Internet网络基本服务;

60年代,Internet起源 

70年代,TCP/IP协议出现,Internet随之发展起来 

80年代,NSFnet出现,并成为当今Internet的基础 

90年代,Internet进入高速发展时期,并开始向全世界普及

中国教育与科研网——CERNet

中国金桥信息网——ChinaGBN

中国科技网——CSTNet

中国公用计算机互联网——ChinaNet

Internet始于1969年美国的阿帕网(ARPANET),起先用于军事领域,采用TCP/IP 协议

  • 了解Internet的功能(电子邮件、文件传输、远程登录、WWW、即时通信);

电子邮件E-mail服务地址格式:用户标识符+@+主机域名

常用的电子邮件协议有SMTP(即简单邮件传输协议POP3(邮局协议的第3个版本)IMAP4(互联网信息访问协议)MIME(多用途因特网邮件扩展)

FTP文件传送协议是Internet文件传送的基础。通过该协议,用户可以从一个Internet主机向另一个Internet主机上传或下载文件。

Telnet是Internet的远程登录协议

WWW(World Wide Web)的含义是环球网、,俗称”万维网”或3W或Web。WWW是一个基于超文本方式的信息检索服务工具

BBS电子公告牌系统执行下载数据或程序、上传数据、阅读新闻、与其它用户交换消息等功能。

  • 掌握域名系统及常见域名(.com、.cn、.net、.org、.gov、.edu等);

域名是Internet网络上的一个服务器或一个网络系统的名字,是申请人自定义的,没有重复的域名。域名的形式是以若干个英文字母和数字组成,由”.”分隔成几部分

《福建省中等职业学校学业水平测试(计算机网络2019版)》

  • 掌握URL的含义;

URL是统一资源定位器,互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。URL的格式为:协议名://IP地址或域名/路径/文件名。

  • 理解常用的Internet接入技术,PSTN、ADSL、ISDN、DDN、帧中继等;

PSTN

公用电话交换网,日常生活中常用的电话网。PSTN是一种以模拟技术为基础的电路交换网络。其数据传输质量及传输速度最差,同时PSTN的网络资源利用率也比较低。是一种拨号上网方式。

ADSL

ADSL技术提供的上行和下行带宽不对称,因此称为非对称数字用户线。ADSL技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。

ISDN

综合业务数字网,是通过对电话网进行数字化改造而发展起来的,提供端到端的数字连接。

DDN

数字数据网,是利用数字信道传输数据信号的数据传输网

帧中继

用户信息以帧为单位进行传送,网络在传送过程中对帧结构、传送差错等情况进行检查,对出错帧直接予以丢弃,同时,通过对帧中地址段DLCI的识别,实现用户信息的统计复用。帧中继是一种数据包交换通信网络,一般用在OSI模型中的数据链路层。

网络管理与安全(5%10%

一、了解网络安全的概念,理解常见网络安全威胁(黑客攻击、网络病毒、软件或硬件方面的漏洞)及对策;

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。

后门程序在程序开发阶段,后门便于测试、更改和增强模块功能。

信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息

拒绝服务又叫分布式D.O.S攻击,使用大量数据包消耗服务器资源使服务器瘫痪。

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,可以截获网上的信息

DDOS攻击(分布式拒绝服务)借助客户/服务器模式,将多个计算机联合起来攻击服务器

木马“特洛伊木马程序”,它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的

防止黑客攻击的技术分为被动防范技术与主动防范技术两类

被动防范技术主要包括:防火墙技术、网络隐患扫描技术、查杀病毒技术、分级限权技术、重要数据加密技术、数据备份和数据备份恢复技术等。

主动防范技术主要包括:数字签名技术、入侵检测技术、黑客攻击事件响应(自动报警、阻塞和反击)技术、服务器上关键文件的抗毁技术、设置陷阱网络技术、黑客入侵取证技术等。

网络病毒指在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组人为编写的计算机指令集或者程序代码,具有感染性,潜伏性,破坏性。传播的主要途径:计算机硬件设备(集成电路芯片ASIC、硬盘)、移动储存设备(软盘和磁带)、网络

病毒可以划分为网络病毒,文件病毒,引导型病毒,宏病毒。网络病毒通过计算机网络传播感染网络中的可执行文件;文件病毒感染计算机中的文件(如:COM,EXE,DOC等);引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR);宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

按照计算机病毒的破坏情况分类:良性计算机病毒;恶性计算机病毒

二、了解网络安全管理的概念;

网络管理主要包括五个方面工作,即故障管理、配置管理、计费管理、性能管理、安全管理

  • 了解常见的网络故障诊断工具;

Ping程序是Windows系统自带的,它主要用于确定网络的连通性 。

Ipconfig也是内置于Windows的TCP/IP应用程序之一,用于显示本地计算机IP地址的配置信息和网卡的MAC地址。

Netstat程序有助于了解网络的整体使用情况,通常用来显示每个网络接口、网络插口、网络路由表等的详细统计资料。

Tracert是路由跟踪实用程序,通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。

ARP命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。为使 ARP 更加有效,每个计算机缓存部分 IP 到媒体访问控制地址映射以便消除重复的 ARP 广播请求


推荐阅读
  • Linux入门教程第七课:基础命令与操作详解
    在本课程中,我们将深入探讨 Linux 系统中的基础命令与操作,重点讲解网络配置的相关知识。首先,我们会介绍 IP 地址的概念及其在网络协议中的作用,特别是 IPv4(Internet Protocol Version 4)的具体应用和配置方法。通过实际操作和示例,帮助初学者更好地理解和掌握这些基本技能。 ... [详细]
  • 西北工业大学作为陕西省三所985和211高校之一,虽然在农业和林业领域不如某些顶尖院校,但在航空航天领域的实力尤为突出。该校的计算机科学专业在科研和教学方面也具有显著优势,是考研的理想选择。 ... [详细]
  • Ping 命令的高级用法与技巧
    本文详细介绍了 Ping 命令的各种高级用法和技巧,帮助读者更好地理解和利用这一强大的网络诊断工具。 ... [详细]
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • 在Linux系统中,网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制,并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址(需要安装`iproute`包),当网卡未分配IP地址或处于关闭状态时,可以通过`ip link set`命令进行配置和激活。此外,文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理,为系统管理员提供了实用的操作指南。 ... [详细]
  • 小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限
    小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限 ... [详细]
  • 在使用 SQL Server 时,连接故障是用户最常见的问题之一。通常,连接 SQL Server 的方法有两种:一种是通过 SQL Server 自带的客户端工具,例如 SQL Server Management Studio;另一种是通过第三方应用程序或开发工具进行连接。本文将详细分析导致连接故障的常见原因,并提供相应的解决策略,帮助用户有效排除连接问题。 ... [详细]
  • TCP三次握手过程详解与图示解析
    本文详细解析了TCP三次握手的过程,并通过图示清晰展示了各个状态的变化。同时,文章还介绍了四次挥手的图解,解释了在TIME_WAIT状态中,客户端最后一次发送的ACK包的作用和重要性。 ... [详细]
  • 深入理解Linux网络编程:UDP协议实战解析
    深入理解Linux网络编程:UDP协议实战解析 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • 基于域名、端口和IP的虚拟主机构建方案
    本文探讨了在单台物理服务器上构建多个Web站点的虚拟主机方案,详细介绍了三种主要的虚拟主机类型:基于域名、基于IP地址和基于端口的虚拟主机。每种类型的实现方式及其优缺点均进行了深入分析,为实际应用提供了全面的技术指导。 ... [详细]
  • 公司计划部署邮件服务器,考虑到已有域名,决定自行搭建内部邮件服务器。经过综合考量,最终选择在Linux环境中进行搭建,并记录了相关配置和实践过程。本文将详细介绍Postfix的基本设置步骤和实践经验,帮助读者快速掌握邮件服务器的搭建方法。 ... [详细]
  • 深入解析OSI七层架构与TCP/IP协议体系
    本文详细探讨了OSI七层模型(Open System Interconnection,开放系统互连)及其与TCP/IP协议体系的关系。OSI模型将网络通信过程划分为七个层次,每个层次负责不同的功能,从物理层到应用层逐步实现数据传输和处理。通过对比分析,本文揭示了OSI模型与TCP/IP协议在结构和功能上的异同,为理解现代网络通信提供了全面的视角。 ... [详细]
  • DNS解析流程详解
    在网络通信中,大多数数据交换依赖于TCP/IP协议,该协议以IP地址为基础。因此,计算机在互联网上进行通信时,主要通过如“202.96.134.133”这样的IP地址来识别目标设备。然而,为了提高用户体验和便于记忆,DNS(域名系统)应运而生,将易于理解的域名转换为IP地址,确保高效且准确的网络连接。本文详细解析了DNS解析的整个流程,包括域名查询、缓存机制及递归解析等关键环节,帮助读者深入了解这一核心网络技术。 ... [详细]
  • 负载均衡基础概念与技术解析
    随着互联网应用的不断扩展,用户流量激增,业务复杂度显著提升,单一服务器已难以应对日益增长的负载需求。负载均衡技术应运而生,通过将请求合理分配到多个服务器,有效提高系统的可用性和响应速度。本文将深入探讨负载均衡的基本概念和技术原理,分析其在现代互联网架构中的重要性及应用场景。 ... [详细]
author-avatar
黑旦儿
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有