Ⅰ 網路工程師筆記-網路安全技術
1.HTTPS是安全的超文本協議,可以保障通信安全,銀行可以通過HTTPS來提供網上服務,用戶通過瀏覽器就可以管理自己的賬戶信息,是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL,SSL默認埠為443
2.POP郵局協議:用戶接收郵件
3.SNMP簡單網路管理協議,用於網路管理
4.HTTP超文本傳輸協議,眾多web伺服器都使用HTTP,但它是不安全的協議
電子郵件協議有SMTP、POP3、IMAP4,它們都隸屬於TCP/IP協議簇,默認狀態下,分別通過TCP埠25、110和143建立連接。
1.SMTP協議
SMTP的全稱是「Simple Mail Transfer Protocol」,即簡單郵件傳輸協議。它是一組用於從源地址到目的地址傳輸郵件的規范,通過它來控制郵件的中轉方式。SMTP 協議屬於TCP/IP協議簇,它幫助每台計算機在發送或中轉信件時找到下一個目的地。SMTP 伺服器就是遵循SMTP協議的發送郵件伺服器。SMTP認證,簡單地說就是要求必須在提供了賬戶名和密碼之後才可以登錄 SMTP 伺服器,這就使得那些垃圾郵件的散播者無可乘之機。增加 SMTP 認證的目的是為了使用戶避免受到垃圾郵件的侵擾。SMTP已是事實上的E-Mail傳輸的標准。
2.POP協議
POP郵局協議負責從郵件伺服器中檢索電子郵件。它要求郵件伺服器完成下面幾種任務之一:從郵件伺服器中檢索郵件並從伺服器中刪除這個郵件;從郵件伺服器中檢索郵件但不刪除它;不檢索郵件,只是詢問是否有新郵件到達。POP協議支持多用戶互聯網郵件擴展,後者允許用戶在電子郵件上附帶二進制文件,如文字處理文件和電子表格文件等,實際上這樣就可以傳輸任何格式的文件了,包括圖片和聲音文件等。在用戶閱讀郵件時,POP命令所有的郵件信息立即下載到用戶的計算機上,不在伺服器上保留。
3.POP3(Post Office Protocol 3)即郵局協議的第3個版本,是網際網路電子郵件的第一個離線協議標准。
4.IMAP協議
互聯網信息訪問協議(IMAP)是一種優於POP的新協議。和POP一樣,IMAP也能下載郵件、從伺服器中刪除郵件或詢問是否有新郵件,但IMAP克服了POP的一些缺點。例如,它可以決定客戶機請求郵件伺服器提交所收到郵件的方式,請求郵件伺服器只下載所選中的郵件而不是全部郵件。客戶機可先閱讀郵件信息的標題和發送者的名字再決定是否下載這個郵件。通過用戶的客戶機電子郵件程序,IMAP可讓用戶在伺服器上創建並管理郵件文件夾或郵箱、刪除郵件、查詢某封信的一部分或全部內容,完成所有這些工作時都不需要把郵件從伺服器下載到用戶的個人計算機上。
支持種IMAP的常用郵件客戶端有:ThunderMail,Foxmail,Microsoft Outlook等。
5.PGP安全電子郵件協議:
(1)通過散列演算法對郵件內容進行簽名,保證信件內容無法修改
(2)使用公鑰和私鑰技術保證郵件內容保密且不可否認,能確認發送者身份,防止非授權者閱讀電子郵件
(3)發信人與收信人的公鑰都保存在公開的地方,公鑰的權威性則可以由第三方進行簽名認證,在PGP系統中,信任是雙方的直接關系
1.Needham-Schroeder協議是基於共享秘鑰的認證協議
1.VPN:虛擬專用網路,是通過隧道技術利用公共網路建立專用網路的技術。
2.VPN技術主要有:
(1)隧道技術
(2)加解密技術
(3)秘鑰管理技術
(4)身份認證技術
3.鏈路層的VPN協議:
(1)L2TP協議
(2)PPTP協議
4.傳輸層VPN協議:TLS協議
5.網路層VPN協議是:IPSec協議
1.數字證書能夠驗證一個實體身份,而這是在保證數字證書本身有消息這一前提下才能夠實現的
2.驗證數字證書的有效性是通過驗證頒發證書的CA的簽名實現的,比如:某網站向CA申請了數字證書,用戶登錄該網站時,通過驗證CA的簽名,可以確認該數字證書的有效性
3.例子:甲和乙進行通信,甲對發送的消息附加了數字簽名,乙收到消息後利用甲的公鑰驗證該消息的真實性
4.數字簽名技術(Digital Signature)是不對稱加密演算法的典型應用,原理是:數據源發送方使用自己的私鑰對數據進行加密處理,完成對數據的合法簽名,數據接收方利用發送方的公鑰來解讀收到的數字簽名,並將解讀結果用於對數據完整性的檢驗,以確認簽名的合法性
5.證書鏈服務(交叉認證)是一個CA擴展其信任范圍或被認可范圍的一種實現機制,不同認證中心發放的證書之間通過證書鏈可以方便的實現相互信任從而實現互訪
1.DES是一種共享秘鑰的演算法,是一種對稱秘鑰系統,加解密使用相同的秘鑰
2.DES通常選取一個64位(bit)的資料庫,使用56位的秘鑰,在內部實現多次替換和變位操作來達到加密的目的
3.MD5和SHA屬於摘要演算法:美國對稱密碼數據加密標准,是指單向哈希函數將任意長度的輸入報文經計算得到固定位輸出稱為報文摘要,該演算法是不可逆的,找出具有同一報文摘要的兩個不同報文是很困難的
4.Diffie-Hellman為秘鑰交換演算法
5.AES高級加密標准:是美國採用的一種區塊加密標准,用來替代原先的DES加密演算法
6.公鑰體系中,甲發給乙的數據要用乙的公鑰進行加密,在公鑰密碼體系中,加密秘鑰是公開的,而解密秘鑰是需要保密的,公鑰密碼體系中,密碼對產生器產生出接收者乙的一對秘鑰:加密秘鑰和解密秘鑰,發送者甲所用的加密秘鑰就是接收者乙的公鑰,公鑰向公眾公開,而乙所用的解密秘鑰就是接收者的私鑰,對其他人保密
網路攻擊是以網路為手段竊取網路上其他計算機的資源或特權,對其安全性或可用性進行破壞的行為,網路攻擊分為主動攻擊和被動攻擊:
1.被動攻擊:網路竊聽,截取數據包並進行分析,從中竊取重要信息,被動攻擊很難被發現,主要是預防為主,目前手段是數據加密傳輸,在密碼學和安全協議加持下目前有5類安全服務:
(1)身份認證
(2)訪問控制
(3)數據保密
(4)數據完整性
(5)數據不可否認性
2.主動攻擊:竊取、篡改、假冒和破壞,字典式口令猜測,IP地址欺騙和服務拒絕攻擊等都屬於主動攻擊,一個好的身份認證系統(數據加密、數據完整性校驗、數字簽名和訪問控制等安全機制)可以預防主動攻擊,但是杜絕很難,目前對付主動攻擊方法是及時發現並及時恢復所造成的破壞,目前有很多實用的工具,常見的有下面幾種攻擊方法:
(1)獲取口令
(2)放置特洛伊木馬程序
(3)www的欺騙技術
(4)電子郵件攻擊
(5)通過一個節點來攻擊其他節點
(6)網路監聽
(7)尋找系統漏洞
(8)利用賬號進行攻擊
(9)偷取特權
3.例子:公司面臨網路攻擊來自多個方面,安裝用戶認證系統來防範公司內部攻擊
1.Kerberos進行認證是一種使用對稱秘鑰加密演算法來實現通過可信第三方秘鑰分發中心的身份認證系統
2.Kerberos認證,客戶方需要向伺服器方遞交自己的憑據來證明自己的身份,該憑據是由KDC專門為客戶和伺服器方在某一階段內通信而生成的
3.Kerberos認證,憑據中包括客戶和伺服器方的身份信息和在下一階段雙方使用的臨時加密秘鑰,還有證明客戶方擁有會話秘鑰的身份認證者信息
4.身份認證信息的作用是防止攻擊者在將來將同樣的憑據再次使用,可以在報文中加入時間戳來防止重放攻擊
1.計算機病毒是一種程序,它會將自身附著在主機上,目的是進一步繁殖和傳播。從個人到大型組織,任何擁有適當技能的人都可以創建計算機病毒,並且可以感染計算機、智能手機、平板電腦,甚至智能 汽車 。「計算機病毒」一詞經常被錯誤的被用成一個總稱,泛指所有感染軟體、計算機和文件的可疑程序、插件或代碼。這一短語的誤用可能是因為計算機病毒較常出現在電視節目和電影中。這類程序實際上正確的總稱應該是惡意軟體,計算機病毒只是其中的一種類型,其他類型的惡意軟體還包括間諜軟體、蠕蟲和特洛伊木馬等。
2.計算機病毒是一種安裝在設備上並繁殖的惡意軟體。有些病毒旨在竊取或破壞數據,而另一些病毒則旨在破壞程序或系統的穩定性,甚至使其無法使用。還有一些可能只是程序員為了好玩而製作的,例如在打開計算機或打開應用程序後顯示圖像或文本消息。
3.嚴格意義上來說,如果感染主機的惡意軟體不是為了繁殖和傳播而設計的,那麼從技術上講,無論它有多危險,它都不會被歸類為計算機病毒。
4.通常是根據計算機病毒的目標和功能進行分類,而不是根據創建過程和編碼風格,且同一計算機病毒也有可能被歸入多個類別。以下是一些常見的計算機病毒示例:
(1)瀏覽器劫持病毒:這類計算機病毒會感染受害者的Web瀏覽器,並且通常用於篡改受害者的主頁、竊取數據和展示廣告。
(2)引導扇區病毒:除了硬碟驅動器的引導扇區之外,這類病毒還會影響用於幫助系統啟動的磁碟。
(3)電子郵件病毒:這類病毒旨在通過將自身附加到電子郵件、使用受害者的地址簿生成電子郵件或以竊取數據的意圖感染電子郵件應用程序來成倍增加。
(4)宏病毒:宏計算機病毒以宏語言編碼,以便它們可以附加到文檔中,並在打開它們所附加的文件後立即激活。
(5)多態病毒:一種可以改變自身以逃避安全系統和防病毒程序檢測的計算機病毒。
(6)常駐病毒:常駐病毒會在感染操作系統後繼續在後台運行,從而對系統和應用程序性能產生負面影響。
(7)非駐留病毒:這類病毒會在執行任務後自行關閉。
5.雖然許多計算機病毒可以很好地隱藏在你的設備上,但有幾個明顯的行為可以表明你可能已經感染了病毒,例如系統速度明顯下降、系統和應用程序設置被神秘地更改、收到不擁有的服務和應用程序的通知,未經你的許可安裝瀏覽器擴展或插件,以及無法上網或打開某些程序等。
6.重要的是要採取多種策略,以確保您的計算機和其他智能設備免受病毒和其他形式的惡意軟體的侵害,以下是保護計算機免受病毒侵害的一些方法:
(1)保持操作系統和應用程序處於最新狀態:這將使病毒更難感染你的計算機設備。
(2)僅連接到受信任的互聯網連接:這也可以保護你免受其他類型的攻擊,例如ARP欺騙。
(3)避免可疑附件:切勿打開來自未知發件人的電子郵件附件,因為這些附件可能包含惡意軟體和其他病毒。
(4)僅從官方網站和可信來源下載文件:從不熟悉的網站下載文件始終存在風險。無論下載看起來多麼合法,如果它不是來自可信來源,請避免下載。
(5)安裝防病毒軟體:高質量的防病毒軟體可以幫助用戶清除計算機上的病毒,並可以預防病毒感染。
6.目前網路上流行的「熊貓燒香」病毒屬於蠕蟲類型的病毒,感染exe、com、pif、htm和sap等文件,還能刪除gho備份文件,被感染的電腦所有exe可執行文件都變成熊貓舉著三根香的模樣
7.病毒前綴是指一個病毒的種類,用來區分病毒的種族分類的
(1)木馬病毒:前綴為Trojan,木馬病毒可以通過網路實現對遠程計算機的遠程攻擊,能遠程式控制制計算機
(2)蠕蟲病毒:前綴為Worm
(3)宏病毒:前綴為Macro
8.病毒名是指一個病毒的家族特徵,是用來區別和標識病毒家族的,如以前著名的CIH病毒的家族名都是統一的CIH,震盪波蠕蟲病毒的家族名是Sasser等
9.病毒後綴是指一個病毒的變種特徵,是用來區別具體某個家族病毒的某個變種的,一般採用英文字母表示,如Worm.Sasser.b就是震盪波蠕蟲病毒的變種B,稱為「震盪波B變種」
1.釣魚網站是一種網路欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,依次來騙取用戶的賬號密碼等資料
2.釣魚網站可以通過Email傳播網址
1.網路管理中要防止各種安全威脅,安全威脅分為主要和次要安全威脅,主要安全威脅有:
(1)篡改管理信息:通過改變傳輸中的SNMP報文實施未經授權的管理操作
(2)假冒合法用戶:未經授權的用戶冒充授權用戶
2.次要安全威脅有:
(1)消息泄露:SNMP引擎之間交換的信息被第三者偷聽
(2)修改報文流:由於SNMP協議通常是基於無連接的傳輸服務,重新排序報文流、延遲或重放報文的威脅都可能出現,這種威脅危害在於通過報文的修改可能實施非法的管理操作
3.無法預防的威脅有:
(1)拒絕服務:因為很多情況下拒絕服務和網路失效是無法區別的,所以可以由網路管理協議來處理,安全系統不必採取措施
(2)通信分析:第三者分析管理實體之間的通信規律,從而獲取管理信息
1.路由表:用來指定路由規則,指定數據轉發路徑
2.ARP表:用來實現iP地址和網路設備物理地址MAC的轉換
3.NAT:將一個地址映射到另一個地址域的技術,而NAT表記錄這些映射記錄
4.過濾規則用以制定內外網訪問和數據發送的一系列安全策略
1.IPSec VPN包含了認證頭AH和封裝安全載荷ESP
(1)AH主要用以提供身份認證、數據完整性保護、防重放攻擊多項功能
(2)ESP則可以提供數據加密、數據源身份認證、數據完整性保護、防重放攻擊多項功能
(3)IPSec VPN可提供傳輸模式和隧道模式,但沒有入侵檢測功能
(4)IPSec加密和認證過程中所使用的秘鑰有IKE(網際網路秘鑰交換協議)機制來生成和分發,IKE解決了在不安全的網路環境中安全地建立或更新共享秘鑰的問題
Ⅱ 追加200 求計算機網路課程設計
設計1:XX網路構建方案設計
http://bbs.51cto.com/thread-23928-1-14.html
設計2:企業內部Web站點構建及維護;
http://searchnetworking.techtarget.com.cn/tips/293/2137793.shtml
http://www.cnitt.net/wz1/Html/2004126181316-1.html
http://www.chinaitservice.net/it/%E5%87%A0%E7%A7%8D%E5%B8%B8%E8%A7%81%E7%9A%84%E5%B1%80%E5%9F%9F%E7%BD%91%E6%8B%93%E6%89%91%E7%BB%93%E6%9E%84.html
設計3:企業內部的DNS伺服器構建。
http://www.etoow.com/article/2006/0103/1136290608.htm
設計4:利用雙網卡主機實現路由功能
首先保證主機有兩塊網卡,一塊連接你的「貓」,一塊連接副機,然後進入到副機電腦的Windows XP的「網路鄰居」中,點選「設置家庭或小型辦公網路」,這時要確定主機電腦和副機已連接好,點兩下「下一步」,會出現三個選項,選擇第二項,繼續點「下一步」,在「工作組名」欄里把默認的「MSHOME」改為「WORKGROUP」,一直點「下一步」,直到問「你要做什麼?」時,會出現四個選項,選擇第四項,「完成該向導」就可以了。打開筆記本電腦上的IE,是不是可以上網了'
設計5:利用ADSL實現共享上網。
http://www0.ccidnet.com/school/net/2001/09/14/70_5132.html
設計6:利用代理伺服器實現共享上網。
http://thd.nchqw.com/archiver/?tid-863.html
設計7:簡單FTP客戶端軟體設計。
http://happycampus52.blog.hexun.com/6670430_d.html
設計8:RS-232串列介面通信軟體設計
http://www.bjx.com.cn/files/wx/xddzjs/2002-4/33.htm
Ⅲ 考研計算機專業408四科分配比
數據結構,組成原理,計算機網路,操作系統,四門課合出一張卷子,共150分,其中數據結構和組成原理各佔45分,操作系統佔35分,計算機網路佔25分。
408復習方法
408四門專業課內容特別多,而且有不少難以理解的知識點(如果沒有實踐經驗的話),所以更要求我們抓住408的本質,把每門課程想通,把4本(甚至更多)書學成一門課,時時刻刻思考每個知識點與其他課程的聯系,是否有共同的設計思想。
所以推薦最好在復習之前就得對4門課都有一個大概的認識,每門課都要講些什麼,它們在計算機上的地位和作用,然後在復習期間牢牢抓住這條線,並把知識點歸納到主線上,才會不至於繁亂及孤立知識點。
1、先看數據結構
數據結構是貫穿整個學習過程的一門課,是操作系統里很多演算法的基礎,而且這門課比較偏理論(意思就是跨考者沒有實踐經驗也能很好掌握),順序表、鏈表、棧、隊列、樹、圖都非常基本,如果有很好的編程基礎的話理解就更輕鬆了。
這門課難點應該就是樹跟圖裡面涉及到的遞歸,但也不必太在意,考試考得不多,掌握基本的模式設計思想就行了。排序跟查找也沒有很難,歸納對比幾種方法就OK了。時間復雜度計算前期不必死記,後面做題做多了自然就會記得。數據結構要看好幾遍,整個復習期間都得時不時拿出來看。
2、計算機組成與原理跟操作系統
這兩門課交叉的地方不少。存儲系統、I/O關聯很多(這些就是復習之前自己應該大概就掌握到的信息)。計組復習方法就是腦子里時時刻刻有計算機的結構,也就是馮諾依曼結構,也就是這本書的緒論部分,很重要,提綱挈領!
學計組就跟想像一台計算機是如何在你腦海里搭建起來的,幾大部分,每部分的組成,他們之間如何共同聯系工作。
3、 操作系統
也是提綱挈領,OS管理的四大資源:處理機、存儲器、I/O、文件系統。重點是進程和線程,各種調度演算法,內存管理里的頁表機制及替換演算法,多自己總結。其他不難,就是煩,多做筆記。
4、網路
結構很清晰,tcp/ip幾層結構,一層一層地講,重點就是數據鏈路層,網路層,傳輸層。學這門課一開始就在想像一個送信的事件,把各層裡面或層間之間想像成一封信從北京送到上海發生的各種事情,連結記憶。網路多做筆記,不難,記不住沒關系,多看,看多遍就行了
Ⅳ 計算機考研,有沒有比較好的輔導書推薦一下,天勤計算機考研筆記叢書好嗎
數據結構的參考書為清華大學出版社出版的嚴蔚敏老師的《數據結構(C語言版)》,大家選用第二版的。在復習的過程中推薦的習題為新版的《數據結構1800題》,這本書上面是以往各個高校的考研真題選輯匯總。
謝希仁老師的《計算機網路》一書,這是由電子工業出版社出版的,版本為第5版。計算機網路雖然簡單,所佔分值也不多,但是不容易學懂,知識點也太多。
操作系統推《計算機操作系統(第三版)》,這是由西安電子科技大學出版社出版的書,這本書在的課後習題答案在網上流傳很廣,很多都注意到並且下載了,但是並沒有認真地利用它,建議大家好好地利用這本參考資料。另外這本書配套的有本學習指南《計算機操作系統學習指導與題解》,出版社和老師是一樣的,這本書的習題不錯。
Ⅳ 目前最好的筆記本電腦
在目前的生活工作環境當中,如果要進行外出工作出差,大部分的朋友都是選擇隨身攜帶一台的筆記本電腦的,但是目前筆記本電腦的更新換代速度太快,那麼要選擇購買筆記本電腦,應該選擇哪個品牌才最好呢?不用擔心,下面小編就給大家介紹下最佳的十大筆記本電腦品牌排行榜,趕緊一起來看看吧。
筆記本電腦買什麼牌子最好
1、蘋果
由史蒂夫·喬布斯、斯蒂夫·沃茲尼亞克和RonWayn在1976年4月1日創立於美國,在高科技企業中以創新而聞名,核心業務為電子科技產品,全球高端電腦與音視頻便攜媒體製造商,世界十大筆記本電腦品牌,蘋果股份有限公司。PC機之外的;世外高人,可以這么理解,蘋果公司=精簡的IBM加上精簡的微軟。因為原來只有白色,俗稱;小白。如果說,IBM是最實用強悍的筆記本,那麼,蘋果就是最藝術的最火星的筆記本了,當然,價格也很;藝術。總部位於加利福尼亞州的庫比蒂諾,知名的產品有appleII、MacintOSh電腦、Macbook筆記本電腦、iPod音樂播放器、ITunes商店、iMac一體機、iPhone手機和iPad平板電腦等。
2、三星
三星集團是世界500強企業之一,是一家集電子、機械、化工、金融及貿易服務為一體的集團,全球消費電子領域龍頭企業。與三星電子的品牌成長一樣,三星筆記本見證了三星電子的品牌成長,並取得了令人矚目的成績。三星筆記本秉承;創新、為你的產品理念,始終堅持品質與設計的不斷提升。旗下產品以X(超輕薄,高端,時尚系列)、Q(小尺寸便攜系列)、R(主流,高性價比系列)、P(商用系列)、UMPC系列為主,包括從7超便攜到12、13、14、15等豐富尺寸多媒體高性能的產品,充分滿足了商務、行業、家庭、學生等不同用戶群的需求。
3、華為
華為技術有限公司是一家生產銷售通信設備的民營通信科技公司,於1987年正式注冊成立,總部位於中國廣東省深圳市龍崗區坂田華為基地。華為是全球領先的信息與通信技術(ICT)解決方案供應商,專注於ICT領域。華為筆記本,是華為集團旗下的電子產品之一。商標名稱MateBook。確定在2016年4月開始量產首款筆記本。處理器採用x86架構,即Intel處理器,適合娛樂和辦公的筆記本電腦。
4、華碩
華碩(ASUS),創立於1989年,一家以技術為核心的公司,至今已經成長為全球性的企業,擁有世界最頂尖的研發隊伍,以高品質的產品、創新的技術和令人感動的服務聞名於世。華碩電腦是全球領先的3C解決方案提供商,致力於為個人和企業用戶提供最具創新價值的產品及應用方案。身為這股改革潮流中的領導者之一,華碩的使命是藉由提供不斷創新的IT解決方案,激勵華碩的使用者發揮最大潛能。
4、ThinkPad
聯想是一家營業額達340億美元的個人科技產品公司,是全球第一大個人電腦廠商之一,也是PC 產品領域新晉領導廠商。ThinkPad,筆記本電腦十大品牌,原IBM旗下攜帶型電腦品牌由聯想收購,ThinkPad,中文名為;思考本,在2005年以前是IBMPC事業部旗下的攜帶型計算機品牌,憑借堅固和可靠的特性在業界享有很高聲譽。在Lenovo收購IBMPC事業部之後,ThinkPad商標為Lenovo所有。ThinkPad自問世以來一直保持著黑色的經典外觀並對技術有著自己獨到的見解,如:TrackPoint(指點桿,俗稱小紅點)、ThinkLight鍵盤燈、全尺寸鍵盤和Aps(ActiveProtectionSystem,主動保護系統)。俗稱;小黑,一成不變的顏色和樣式,追求性能、便攜、穩定、可用的筆記本愛好者的首選佳作。
6、惠普
惠普公司(Hewlett-PackARd,簡稱HP)是一家來自美國的資訊科技公司,成立於1939年,主要專注於生產列印機、數碼影像、軟體、計算機與資訊服務等業務。惠普由斯坦福大學的兩位畢業生威廉·休利特及戴維·帕卡德創辦,經過幾十年的發展以及一系列收購活動,現已成為世界上最大的科技企業之一,在列印及成像領域和IT服務領域都處於領先地位。惠普商用筆記本電腦和平板電腦專為滿足消費者的多種需求而設計,具有纖薄的外觀、耐用的機身和強大的安全功能。
7、戴爾
戴爾(Dell),是一家總部位於美國德克薩斯州朗德羅克的世界五百強企業,由邁克爾·戴爾於1984年創立。戴爾以生產、設計、銷售家用以及辦公室電腦而聞名,不過它同時也涉足高端電腦市場,生產與銷售伺服器、數據儲存設備、網路設備等。戴爾,全球領先的IT產品提供商,全球最大五百家公司之一,全球最大的直銷個人電腦公司。
8、索尼
索尼(中國)有限公司-VAIO,筆記本電腦十大品牌,索尼公司旗下個人電腦著名品牌,筆記本電腦行業領先品牌,世界上民用及專業視聽產品、游戲產品、通訊產品、關鍵零部件和信息技術等領域的先導企業之一
VAIO,自1997年的推出第一款筆記本電腦以來,以其時尚的外觀設計與獨特的使用體驗在用戶和業界中一直獲得高度的認可。VAIO產品線豐富,經典機型層出不窮,廣泛覆蓋便攜商務,炫彩時尚與家庭娛樂等領域,是業界時尚與科技的引領者與標桿。
9、宏碁
宏碁集團(Acer)創立於1976年,是全球第二大個人電腦品牌,同時也是全球第二大筆記本電腦品牌。40多年後,宏碁在全球筆記型計算機的市佔率排名第二,全球PC排名第三,其它如台式機、顯示器、投影機等產品,宏碁也名列前茅。宏基秉持;創新關懷的企業理念,主要從事自主品牌的筆記本電腦、台式機、液晶顯示器、伺服器及數字家庭等產品的研發、設計、行銷與服務,持續提供全球消費者易用、可靠的資訊產品。
10、神舟
神舟筆記本,又名神舟電腦。深圳市神舟電腦股份有限公司的前身是深圳市神舟電腦有限公司,成立於2001年,是一家以IT、IA為主業,以電腦技術開發為核心,集研發、生產、銷售為一體的高科技企業。在11年的時間里,神舟電腦走過了一條從創立自有品牌的電腦整機,到實現自主研發生產高性能筆記本電腦、台式電腦、屏式電腦、平板電腦、液晶顯示器和智能電視及其周邊設備的發展之路。神舟筆記本以高性價比得到了消費者的喜愛,神舟如今的筆記本細分為天運、承運、優雅、精盾、戰神、超級戰神以及小本系列。
Ⅵ 關於(統考)考研"408計算機學科專業基礎綜合"有沒有什麼好的做題的書啊
2022計算機408考研SVIP班
鏈接: https://pan..com/s/1WFW96SgBWOnA_PZStpymXg
若資源有問題歡迎追問~
Ⅶ 計算機網路自學筆記:TCP
如果你在學習這門課程,僅僅為了理解網路工作原理,那麼只要了解TCP是可靠傳輸,數據傳輸丟失時會重傳就可以了。如果你還要參加研究生考試或者公司面試等,那麼下面內容很有可能成為考查的知識點,主要的重點是序號/確認號的編碼、超時定時器的設置、可靠傳輸和連接的管理。
1 TCP連接
TCP面向連接,在一個應用進程開始向另一個應用進程發送數據之前,這兩個進程必須先相互「握手」,即它們必須相互發送某些預備報文段,以建立連接。連接的實質是雙方都初始化與連接相關的發送/接收緩沖區,以及許多TCP狀態變數。
這種「連接」不是一條如電話網路中端到端的電路,因為它們的狀態完全保留在兩個端系統中。
TCP連接提供的是全雙工服務 ,應用層數據就可在從進程B流向進程A的同時,也從進程A流向進程B。
TCP連接也總是點對點的 ,即在單個發送方與單個接收方之間建立連接。
一個客戶機進程向伺服器進程發送數據時,客戶機進程通過套接字傳遞數據流。
客戶機操作系統中運行的 TCP軟體模塊首先將這些數據放到該連接的發送緩存里 ,然後會不時地從發送緩存里取出一塊數據發送。
TCP可從緩存中取出並放入報文段中發送的數據量受限於最大報文段長MSS,通常由最大鏈路層幀長度來決定(也就是底層的通信鏈路決定)。 例如一個鏈路層幀的最大長度1500位元組,除去數據報頭部長度20位元組,TCP報文段的頭部長度20位元組,MSS為1460位元組。
報文段被往下傳給網路層,網路層將其封裝在網路層IP數據報中。然後這些數據報被發送到網路中。
當TCP在另一端接收到一個報文段後,該報文段的數據就被放人該連接的接收緩存中。應用程序從接收緩存中讀取數據流(注意是應用程序來讀,不是操作系統推送)。
TCP連接的每一端都有各自的發送緩存和接收緩存。
因此TCP連接的組成包括:主機上的緩存、控制變數和與一個進程連接的套接字變數名,以及另一台主機上的一套緩存、控制變數和與一個進程連接的套接字。
在這兩台主機之間的路由器、交換機中,沒有為該連接分配任何緩存和控制變數。
2報文段結構
TCP報文段由首部欄位和一個數據欄位組成。數據欄位包含有應用層數據。
由於MSS限制了報文段數據欄位的最大長度。當TCP發送一個大文件時,TCP通常是將文件劃分成長度為MSS的若干塊。
TCP報文段的結構。
首部包括源埠號和目的埠號,它用於多路復用/多路分解來自或送至上層應用的數據。另外,TCP首部也包括校驗和欄位。報文段首部還包含下列欄位:
32比特的序號欄位和32比特的確認號欄位。這些欄位被TCP發送方和接收方用來實現可靠數據傳輸服務。
16比特的接收窗口欄位,該欄位用於流量控制。該欄位用於指示接收方能夠接受的位元組數量。
4比特的首部長度欄位,該欄位指示以32比特的字為單位的TCP首部長度。一般TCP首部的長度就是20位元組。
可選與變長的選項欄位,該欄位用於當發送方與接收方協商最大報文段長度,或在高速網路環境下用作窗口調節因子時使用。
標志欄位ACK比特用於指示確認欄位中的ACK值的有效性,即該報文段包括一個對已被成功接收報文段的確認。 SYN和FIN比特用於連接建立和拆除。 PSH、URG和緊急指針欄位通常沒有使用。
•序號和確認號
TCP報文段首部兩個最重要的欄位是序號欄位和確認號欄位。
TCP把數據看成一個無結構的但是有序的位元組流。TCP序號是建立在傳送的位元組流之上,而不是建立在傳送的報文段的序列之上。
一個報文段的序號是該報文段首位元組在位元組流中的編號。
例如,假設主機A上的一個進程想通過一條TCP連接向主機B上的一個進程發送一個數據流。主機A中的TCP將對數據流中的每一個位元組進行編號。假定數據流由一個包含4500位元組的文件組成(可以理解為應用程序調用send函數傳遞過來的數據長度),MSS為1000位元組(鏈路層一次能夠傳輸的位元組數),如果主機決定數據流的首位元組編號是7。TCP模塊將為該數據流構建5個報文段(也就是分5個IP數據報)。第一個報文段的序號被賦為7;第二個報文段的序號被賦為1007,第三個報文段的序號被賦為2007,以此類推。前面4個報文段的長度是1000,最後一個是500。
確認號要比序號難理解一些。前面講過,TCP是全雙工的,因此主機A在向主機B發送數據的同時,也可能接收來自主機B的數據。從主機B到達的每個報文段中的序號欄位包含了從B流向A的數據的起始位置。 因此主機B填充進報文段的確認號是主機B期望從主機A收到的下一報文段首位元組的序號。
假設主機B已收到了來自主機A編號為7-1006的所有位元組,同時假設它要發送一個報文段給主機A。主機B等待主機A的數據流中位元組1007及後續所有位元組。所以,主機B會在它發往主機A的報文段的確認號欄位中填上1007。
再舉一個例子,假設主機B已收到一個來自主機A的包含位元組7-1006的報文段,以及另一個包含位元組2007-3006的報文段。由於某種原因,主機A還沒有收到位元組1007-2006的報文段。
在這個例子中,主機A為了重組主機B的數據流,仍在等待位元組1007。因此,A在收到包含位元組2007-3006的報文段時,將會又一次在確認號欄位中包含1007。 因為TCP只確認數據流中至第一個丟失報文段之前的位元組數據,所以TCP被稱為是採用累積確認。
TCP的實現有兩個基本的選擇:
1接收方立即丟棄失序報文段;
2接收方保留失序的位元組,並等待缺少的位元組以填補該間隔。
一條TCP連接的雙方均可隨機地選擇初始序號。 這樣做可以減少將那些仍在網路中的來自兩台主機之間先前連接的報文段,誤認為是新建連接所產生的有效報文段的可能性。
•例子telnet
Telnet由是一個用於遠程登錄的應用層協議。它運行在TCP之上,被設計成可在任意一對主機之間工作。
假設主機A發起一個與主機B的Telnet會話。因為是主機A發起該會話,因此主機A被標記為客戶機,主機B被標記為伺服器。用戶鍵入的每個字元(在客戶機端)都會被發送至遠程主機。遠程主機收到後會復制一個相同的字元發回客戶機,並顯示在Telnet用戶的屏幕上。這種「回顯」用於確保由用戶發送的字元已經被遠程主機收到並處理。因此,在從用戶擊鍵到字元顯示在用戶屏幕上之間的這段時間內,每個字元在網路中傳輸了兩次。
現在假設用戶輸入了一個字元「C」,假設客戶機和伺服器的起始序號分別是42和79。前面講過,一個報文段的序號就是該報文段數據欄位首位元組的序號。因此,客戶機發送的第一個報文段的序號為42,伺服器發送的第一個報文段的序號為79。前面講過,確認號就是主機期待的數據的下一個位元組序號。在TCP連接建立後但沒有發送任何數據之前,客戶機等待位元組79,而伺服器等待位元組42。
如圖所示,共發了3個報文段。第一個報文段是由客戶機發往伺服器,其數據欄位里包含一位元組的字元「C」的ASCII碼,其序號欄位里是42。另外,由於客戶機還沒有接收到來自伺服器的任何數據,因此該報文段中的確認號欄位里是79。
第二個報文段是由伺服器發往客戶機。它有兩個目的:第一個目的是為伺服器所收到的數據提供確認。伺服器通過在確認號欄位中填入43,告訴客戶機它已經成功地收到位元組42及以前的所有位元組,現在正等待著位元組43的出現。第二個目的是回顯字元「C」。因此,在第二個報文段的數據欄位里填入的是字元「C」的ASCII碼,第二個報文段的序號為79,它是該TCP連接上從伺服器到客戶機的數據流的起始序號,也是伺服器要發送的第一個位元組的數據。
這里客戶機到伺服器的數據的確認被裝載在一個伺服器到客戶機的數據的報文段中,這種確認被稱為是捎帶確認.
第三個報文段是從客戶機發往伺服器的。它的唯一目的是確認已從伺服器收到的數據。
3往返時延的估計與超時
TCP如同前面所講的rdt協議一樣,採用超時/重傳機制來處理報文段的丟失問題。最重要的一個問題就是超時間隔長度的設置。顯然,超時間隔必須大於TCP連接的往返時延RTT,即從一個報文段發出到收到其確認時。否則會造成不必要的重傳。
•估計往返時延
TCP估計發送方與接收方之間的往返時延是通過採集報文段的樣本RTT來實現的,就是從某報文段被發出到對該報文段的確認被收到之間的時間長度。
也就是說TCP為一個已發送的但目前尚未被確認的報文段估計sampleRTT,從而產生一個接近每個RTT的采樣值。但是,TCP不會為重傳的報文段計算RTT。
為了估計一個典型的RTT,採取了某種對RTT取平均值的辦法。TCP據下列公式來更新
EstimatedRTT=(1-)*EstimatedRTT+*SampleRTT
即估計RTT的新值是由以前估計的RTT值與sampleRTT新值加權組合而成的。
參考值是a=0.125,因此是一個加權平均值。顯然這個加權平均對最新樣本賦予的權值
要大於對老樣本賦予的權值。因為越新的樣本能更好地反映出網路當前的擁塞情況。從統計學觀點來講,這種平均被稱為指數加權移動平均
除了估算RTT外,還需要測量RTT的變化,RTT偏差的程度,因為直接使用平均值設置計時器會有問題(太靈敏)。
DevRTT=(1-β)*DevRTT+β*|SampleRTT-EstimatedRTT|
RTT偏差也使用了指數加權移動平均。B取值0.25.
•設置和管理重傳超時間隔
假設已經得到了估計RTT值和RTT偏差值,那麼TCP超時間隔應該用什麼值呢?TCP將超時間隔設置成大於等於估計RTT值和4倍的RTT偏差值,否則將造成不必要的重傳。但是超時間隔也不應該比估計RTT值大太多,否則當報文段丟失時,TCP不能很快地重傳該報文段,從而將給上層應用帶來很大的數據傳輸時延。因此,要求將超時間隔設為估計RTT值加上一定餘量。當估計RTT值波動較大時,這個余最應該大些;當波動比較小時,這個餘量應該小些。因此使用4倍的偏差值來設置重傳時間。
TimeoutInterval=EstimatedRTT+4*DevRTT
4可信數據傳輸
網際網路的網路層服務是不可靠的。IP不保證數據報的交付,不保證數據報的按序交付,也不保證數據報中數據的完整性。
TCP在IP不可靠的盡力而為服務基礎上建立了一種可靠數據傳輸服務。
TCP提供可靠數據傳輸的方法涉及前面學過的許多原理。
TCP採用流水線協議、累計確認。
TCP推薦的定時器管理過程使用單一的重傳定時器,即使有多個已發送但還未被確認的報文段也一樣。重傳由超時和多個ACK觸發。
在TCP發送方有3種與發送和重傳有關的主要事件:從上層應用程序接收數據,定時器超時和收到確認ACK。
從上層應用程序接收數據。一旦這個事件發生,TCP就從應用程序接收數據,將數據封裝在一個報文段中,並將該報文段交給IP。注意到每一個報文段都包含一個序號,這個序號就是該報文段第一個數據位元組的位元組流編號。如果定時器還沒有計時,則當報文段被傳給IP時,TCP就啟動一個該定時器。
第二個事件是超時。TCP通過重傳引起超時的報文段來響應超時事件。然後TCP重啟定時器。
第三個事件是一個來自接收方的確認報文段(ACK)。當該事件發生時,TCP將ACK的值y與變數SendBase(發送窗口的基地址)進行比較。TCP狀態變數SendBase是最早未被確認的位元組的序號。就是指接收方已正確按序接收到數據的最後一個位元組的序號。TCP採用累積確認,所以y確認了位元組編號在y之前的所有位元組都已經收到。如果Y>SendBase,則該ACK是在確認一個或多個先前未被確認的報文段。因此發送方更新其SendBase變數,相當於發送窗口向前移動。
另外,如果當前有未被確認的報文段,TCP還要重新啟動定時器。
快速重傳
超時觸發重傳存在的另一個問題是超時周期可能相對較長。當一個報文段丟失時,這種長超時周期迫使發送方等待很長時間才重傳丟失的分組,因而增加了端到端時延。所以通常發送方可在超時事件發生之前通過觀察冗餘ACK來檢測丟包情況。
冗餘ACK就是接收方再次確認某個報文段的ACK,而發送方先前已經收到對該報文段的確認。
當TCP接收方收到一個序號比所期望的序號大的報文段時,它認為檢測到了數據流中的一個間隔,即有報文段丟失。這個間隔可能是由於在網路中報文段丟失或重新排序造成的。因為TCP使用累計確認,所以接收方不向發送方發回否定確認,而是對最後一個正確接收報文段進行重復確認(即產生一個冗餘ACK)
如果TCP發送方接收到對相同報文段的3個冗餘ACK.它就認為跟在這個已被確認過3次的報文段之後的報文段已經丟失。一旦收到3個冗餘ACK,TCP就執行快速重傳 ,
即在該報文段的定時器過期之前重傳丟失的報文段。
5流量控制
前面講過,一條TCP連接雙方的主機都為該連接設置了接收緩存。當該TCP連接收到正確、按序的位元組後,它就將數據放入接收緩存。相關聯的應用進程會從該緩存中讀取數據,但沒必要數據剛一到達就立即讀取。事實上,接收方應用也許正忙於其他任務,甚至要過很長時間後才去讀取該數據。如果應用程序讀取數據時相當緩慢,而發送方發送數據太多、太快,會很容易使這個連接的接收緩存溢出。
TCP為應用程序提供了流量控制服務以消除發送方導致接收方緩存溢出的可能性。因此,可以說 流量控制是一個速度匹配服務,即發送方的發送速率與接收方應用程序的讀速率相匹配。
前面提到過,TCP發送方也可能因為IP網路的擁塞而被限制,這種形式的發送方的控制被稱為擁塞控制(congestioncontrol)。
TCP通過讓接收方維護一個稱為接收窗口的變數來提供流量控制。接收窗口用於告訴發送方,該接收方還有多少可用的緩存空間。因為TCP是全雙工通信,在連接兩端的發送方都各自維護一個接收窗口變數。 主機把當前的空閑接收緩存大小值放入它發給對方主機的報文段接收窗口欄位中,通知對方它在該連接的緩存中還有多少可用空間。
6 TCP連接管理
客戶機中的TCP會用以下方式與伺服器建立一條TCP連接:
第一步: 客戶機端首先向伺服器發送一個SNY比特被置為1報文段。該報文段中不包含應用層數據,這個特殊報文段被稱為SYN報文段。另外,客戶機會選擇一個起始序號,並將其放置到報文段的序號欄位中。為了避免某些安全性攻擊,這里一般隨機選擇序號。
第二步: 一旦包含TCP報文段的用戶數據報到達伺服器主機,伺服器會從該數據報中提取出TCPSYN報文段,為該TCP連接分配TCP緩存和控制變數,並向客戶機TCP發送允許連接的報文段。這個允許連接的報文段還是不包含應用層數據。但是,在報文段的首部卻包含3個重要的信息。
首先,SYN比特被置為1。其次,該 TCP報文段首部的確認號欄位被置為客戶端序號+1最後,伺服器選擇自己的初始序號,並將其放置到TCP報文段首部的序號欄位中。 這個允許連接的報文段實際上表明了:「我收到了你要求建立連接的、帶有初始序號的分組。我同意建立該連接,我自己的初始序號是XX」。這個同意連接的報文段通常被稱為SYN+ACK報文段。
第三步: 在收到SYN+ACK報文段後,客戶機也要給該連接分配緩存和控制變數。客戶機主機還會向伺服器發送另外一個報文段,這個報文段對伺服器允許連接的報文段進行了確認。因為連接已經建立了,所以該ACK比特被置為1,稱為ACK報文段,可以攜帶數據。
一旦以上3步完成,客戶機和伺服器就可以相互發送含有數據的報文段了。
為了建立連接,在兩台主機之間發送了3個分組,這種連接建立過程通常被稱為 三次握手(SNY、SYN+ACK、ACK,ACK報文段可以攜帶數據) 。這個過程發生在客戶機connect()伺服器,伺服器accept()客戶連接的階段。
假設客戶機應用程序決定要關閉該連接。(注意,伺服器也能選擇關閉該連接)客戶機發送一個FIN比特被置為1的TCP報文段,並進人FINWAIT1狀態。
當處在FINWAIT1狀態時,客戶機TCP等待一個來自伺服器的帶有ACK確認信息的TCP報文段。當它收到該報文段時,客戶機TCP進入FINWAIT2狀態。
當處在FINWAIT2狀態時,客戶機等待來自伺服器的FIN比特被置為1的另一個報文段,
收到該報文段後,客戶機TCP對伺服器的報文段進行ACK確認,並進入TIME_WAIT狀態。TIME_WAIT狀態使得TCP客戶機重傳最終確認報文,以防該ACK丟失。在TIME_WAIT狀態中所消耗的時間是與具體實現有關的,一般是30秒或更多時間。
經過等待後,連接正式關閉,客戶機端所有與連接有關的資源將被釋放。 因此TCP連接的關閉需要客戶端和伺服器端互相交換連接關閉的FIN、ACK置位報文段。
Ⅷ 計算機網路該怎麼學
好的教學方式一定是講的讓別人能聽懂,對於初學者,我認為好的方法應該是這樣的:
1、從實際案例出發(比如我們在瀏覽器輸入一個網址到展示出內容中間發生了什麼事情)
2、計算機網路出現的背景是什麼?遇到了什麼問題?是為了解決什麼問題?
不能一下子就陷入細節,一開始應該快速入門,了解其概貌。
3、入門後,然後再進階學習,建議從自頂向下的方式來學習。
4、一定要多實戰,通過抓包工具查看實際的數據包長啥樣,通過動手實現一個聊天工具等。
Ⅸ ★★急求自考計算機網路管理資料(☆高分懸賞☆)
這里有你想要的一切...
【一:串講系列】
①自考「計算機網路管理」知識重點
http://wenku..com/view/2733272b3169a4517723a369.html
②自考計算機網路管理串講筆記(珍藏版)(完整版)
http://wenku..com/view/acad7737ee06eff9aef8076e.html
③★計算機網路管理筆記
http://wenku..com/view/3fe447d7c1c708a1284a4487.html
④【計算機網路管理】北郵串講綱要
http://wenku..com/view/62afedbd960590c69ec37687.html
【其他推薦系列】:
自考計算機網路管理歷年真題及答案
自考計算機網路管理課後答案
自考計算機網路管理同步訓練·同步過關高清掃描版
自考計算機網路管理教材輔導書
..........
-------請到自考樂園俱樂部下載
如果你還想找更多關於自考計算機網路管理的資料(比如筆記,課後答案...等等)...也歡迎你自己去這個俱樂部找找...一
定會得到意想不到的收獲...
--------------------------------------------------------
這里也許更適合你....
網路貼吧:自考樂園俱樂部
自我感覺自考樂園俱樂部最適合你...
本人也是自考計算機網路(獨立本科),和你也有類似想法...
偶然間發現原來竟然有這樣一個圈子:自考樂園俱樂部
這里幾乎聚集了最多的自考計算機網路獨立本科的朋友,和幾乎全部自考本專業的資料(更可貴的是還能免費下載...)
也歡迎你和我們一起加入這個圈子...
------------------------------------------
以下是這個俱樂部的簡介:
☆自考樂園---心境隨緣,誠與天下自考人共勉!!!
☆自考樂園---分享快樂,你的快樂老家!!!
☆自考樂園---引領成功,你的精神樂園!!!
--------------------------------------
☆★☆與千萬自考生同行,你准備好了嗎?
你希望在自考的征途中,有一群和你志同道合的人同行?
你願意在漫長的自考歲月中,有一群人和你分享快樂,分擔憂愁嗎?
你渴望在一個人奮斗時,有一群人在背後默默支持你嗎?
你是否也一直在苦苦尋找這樣一個平台,一群志同道合的人,一片積極向上的心,一個共同的追求,一個誠摯的鼓勵,一個
堅實的支持......對!!!就是這里!!!這里有你想要的一切......
與志者同行,你也將成為志者!!!
與成功者同行,你也將獲得成功!!!
與千萬自考生同行,你准備好了嗎???
與千萬自考生同行,你做好了准備嗎???
今天我們誠摯的發出邀請,真誠的歡迎廣大報考和我相同專業的考生加入本俱樂部,一起交流,進步,提高.......我們
正尋找特別的你親情加入.........
---------------------------------
我也認為網路貼吧:自考樂園俱樂部最好.......
尤其是他們所共享的自考資料...幾乎可以說是網上最全面,最系統的...
加入自考樂園俱樂部...絕對會讓你受益多多...
以下僅例舉幾科資料:
●★自考樂園發帖須知★● ●自考樂園優秀主題簡介● [置頂]
【資料整理】自考中國近現代史綱一貼通(資料大全) [精品]
【資料整理】自考馬克思主義基本原理概論一貼通(資料大全) [精品]
【資料整理】自考計算機網路原理一貼通(資料大全) [精品]
【資料整理】自考Java語言程序設計(一)一貼通(資料大全) [精品]
【資料整理】自考高等數學(工本)一貼通(資料大全) [精品]
【資料整理】自考自考網路操作系統一貼通(資料大全) [精品]
【資料整理】自考數據結構一貼通(資料大全) [精品]
【資料整理】自考資料庫系統原理一貼通(資料大全) [精品]
【資料整理】自考英語二一貼通(資料大全) [精品]
【資料整理】自考互聯網及其應用一貼通(資料大全) [精品]
【資料整理】自考計算機網路管理一貼通(資料大全) [精品]
【資料整理】自考計算機網路安全一貼通(資料大全) [精品]
--------------------------------------------------
最後預祝所有的朋友:
自考快樂
天天有份好心情!!!-------------------自考樂園俱樂部
===========================================================
關於自考,你還有什麼疑惑,歡迎在網路上給我留言,我會盡力幫助你的...
如果你要加入自考樂園俱樂部,也歡迎給我留言,我會給你發邀請鏈接...
=======================================================
網路貼吧:自考樂園俱樂部
參考資料:網路貼吧:自考樂園俱樂部
參考資料:http://..com/question/161520675.html