1)什麼是鏈接?
鏈接是指兩個設備之間的連接。它包括用於一個設備能夠與另一個設備通信的電纜類型和協議。
2)OSI 參考模型的層次是什麼?
有 7 個 OSI 層:物理層,數據鏈路層,網路層,傳輸層,會話層,表示層和應用層。
3)什麼是骨幹網?
骨幹網路是集中的基礎設施,旨在將不同的路由和數據分發到各種網路。它還處理帶寬管理和各種通道。
4)什麼是 LAN?
LAN 是區域網的縮寫。它是指計算機與位於小物理位置的其他網路設備之間的連接。
5)什麼是節點?
節點是指連接發生的點。它可以是作為網路一部分的計算機或設備。為了形成網路連接,需要兩個或更多個節點。
6)什麼是路由器?
路由器可以連接兩個或更多網段。這些是在其路由表中存儲信息的智能網路設備,例如路徑,跳數等。有了這個信息,他們就可以確定數據傳輸的最佳路徑。路由器在 OSI 網路層運行。
7)什麼是點對點鏈接?
它是指網路上兩台計算機之間的直接連接。除了將電纜連接到兩台計算機的 NIC卡之外,點對點連接不需要任何其他網路設備。
8)什麼是匿名 FTP?
匿名 FTP 是授予用戶訪問公共伺服器中的文件的一種方式。允許訪問這些伺服器中的數據的用戶不需要識別自己,而是以匿名訪客身份登錄。
9)什麼是子網掩碼?
子網掩碼與 IP 地址組合,以識別兩個部分:擴展網路地址和主機地址。像 IP 地址一樣,子網掩碼由 32 位組成。
10)UTP 電纜允許的最大長度是多少?
UTP 電纜的單段具有 90 到 100 米的允許長度。這種限制可以通過使用中繼器和開關來克服。
11)什麼是數據封裝?
數據封裝是在通過網路傳輸信息之前將信息分解成更小的可管理塊的過程。在這個過程中,源和目標地址與奇偶校驗一起附加到標題中。
12)描述網路拓撲
網路拓撲是指計算機網路的布局。它顯示了設備和電纜的物理布局,以及它們如何連接到彼此。
13)什麼是 VPN?
VPN 意味著虛擬專用網路,這種技術允許通過網路(如 Internet)創建安全通道。例如,VPN 允許您建立到遠程伺服器的安全撥號連接。
14)簡要描述 NAT。
NAT 是網路地址轉換。這是一種協議,為公共網路上的多台計算機提供一種方式來共享到 Internet 的單一連接。
15)OSI 參考模型下網路層的工作是什麼?
網路層負責數據路由,分組交換和網路擁塞控制。路由器在此層下運行。
16)網路拓撲如何影響您在建立網路時的決策?
網路拓撲決定了互連設備必須使用什麼媒介。它還作為適用於設置的材料,連接器和終端的基礎。
17)什麼是 RIP?
RIP,路由信息協議的簡稱由路由器用於將數據從一個網路發送到另一個網路。它通過將其路由表廣播到網路中的所有其他路由器來有效地管理路由數據。它以跳數為單位確定網路距離。
18)什麼是不同的方式來保護計算機網路?
有幾種方法可以做到這一點。在所有計算機上安裝可靠和更新的防病毒程序。確保防火牆的設置和配置正確。用戶認證也將有很大的幫助。所有這些組合將構成一個高度安全的網路。
19)什麼是 NIC?
NIC 是網路介面卡(網卡)的縮寫。每個 NIC都有自己的 MAC 地址,用於標識網路上的 PC。
20)什麼是 WAN?
WAN 代表廣域網。它是地理上分散的計算機和設備的互連。它連接位於不同地區和國家/地區的網路。
21)OSI 物理層的重要性是什麼?
物理層進行從數據位到電信號的轉換,反之亦然。這是網路設備和電纜類型的考慮和設置。
22)TCP/IP 下有多少層?
有四層:網路層,互聯網層,傳輸層和應用層。
23)什麼是代理伺服器,它們如何保護計算機網路?
代理伺服器主要防止外部用戶識別內部網路的 IP 地址。不知道正確的 IP 地址,甚至無法識別網路的物理位置。代理伺服器可以使外部用戶幾乎看不到網路。
24)OSI 會話層的功能是什麼?
該層為網路上的兩個設備提供協議和方法,通過舉行會話來相互通信。這包括設置會話,管理會話期間的信息交換以及終止會話時的解除過程。
25)實施容錯系統的重要性是什麼?有限嗎?
容錯系統確保持續的數據可用性。這是通過消除單點故障來實現的。但是,在某些情況下,這種類型的系統將無法保護數據,例如意外刪除。
26)10Base-T 是什麼意思?
10 是指數據傳輸速率,在這種情況下是 10Mbps。「Base」是指基帶。T 表示雙絞線,這是用於該網路的電纜。
27)什麼是私有 IP 地址?
專用 IP 地址被分配用於內部網。這些地址用於內部網路,不能在外部公共網路上路由。這些確保內部網路之間不存在任何沖突,同時私有 IP 地址的范圍同樣可重復使用於多個內部網路,因為它們不會「看到」彼此。
28)什麼是 NOS?
NOS 或網路操作系統是專門的軟體,其主要任務是向計算機提供網路連接,以便能夠與其他計算機和連接的設備進行通信。
29)什麼是 DoS?
DoS 或拒絕服務攻擊是試圖阻止用戶訪問互聯網或任何其他網路服務。這種攻擊可能有不同的形式,由一群永久者組成。這樣做的一個常見方法是使系統伺服器過載,使其無法再處理合法流量,並將被強制重置。
30)什麼是 OSI,它在電腦網路中扮演什麼角色?
OSI(開放系統互連)作為數據通信的參考模型。它由 7 層組成,每層定義了網路設備如何相互連接和通信的特定方面。一層可以處理所使用的物理介質,而另一層則指示如何通過網路實際傳輸數據。
31)電纜被屏蔽並具有雙絞線的目的是什麼?
其主要目的是防止串擾。串擾是電磁干擾或雜訊,可能影響通過電纜傳輸的數據。
32)地址共享的優點是什麼?
通過使用地址轉換而不是路由,地址共享提供了固有的安全性優勢。這是因為互聯網上的主機只能看到提供地址轉換的計算機上的外部介面的公共 IP 地址,而不是內部網路上的私有 IP 地址。
33)什麼是 MAC 地址?
MAC 或媒介訪問控制,可以唯一地標識網路上的設備。它也被稱為物理地址或乙太網地址。MAC 地址由 6 個位元組組成。
34)在 OSI 參考模型方面,TCP/IP 應用層的等同層或多層是什麼?
TCP/IP 應用層實際上在 OSI 模型上具有三個對等體:會話層,表示層和應用層。
35)如何識別給定 IP 地址的 IP 類?
通過查看任何給定 IP 地址的第一個八位位元組,您可以識別它是 A 類,B 類還是 C類。如果第一個八位位元組以 0 位開頭,則該地址為 Class A.如果以位 10 開頭,則該地址為 B 類地址。如果從 110 開始,那麼它是 C 類網路。
36)OSPF 的主要目的是什麼?
OSPF 或開放最短路徑優先,是使用路由表確定數據交換的最佳路徑的鏈路狀態路由協議。
37)什麼是防火牆?
防火牆用於保護內部網路免受外部攻擊。這些外部威脅可能是黑客誰想要竊取數據或計算機病毒,可以立即消除數據。它還可以防止來自外部網路的其他用戶訪問專用網路。
38)描述星形拓撲
星形拓撲由連接到節點的中央集線器組成。這是最簡單的設置和維護之一。
39)什麼是網關?
網關提供兩個或多個網段之間的連接。它通常是運行網關軟體並提供翻譯服務的計算機。該翻譯是允許不同系統在網路上通信的關鍵。
40)星型拓撲的缺點是什麼?
星形拓撲的一個主要缺點是,一旦中央集線器或交換機被損壞,整個網路就變得不可用了。
41)什麼是 SLIP?
SLIP 或串列線路介面協議實際上是在 UNIX 早期開發的舊協議。這是用於遠程訪問的協議之一。
42)給出一些私有網路地址的例子。
10.0.0.0,子網掩碼為 255.0.0.0
192.168.0.0,子網掩碼為 255.255.0.0
43)什麼是 tracert?
Tracert 是一個 Windows 實用程序,可用於跟蹤從路由器到目標網路的數據採集的路由。它還顯示了在整個傳輸路由期間採用的跳數。
44)網路管理員的功能是什麼?
網路管理員有許多責任,可以總結為 3 個關鍵功能:安裝網路,配置網路設置以及網路的維護/故障排除。
45)描述對等網路的一個缺點。
當您正在訪問由網路上的某個工作站共享的資源時,該工作站的性能會降低。
46)什麼是混合網路?
混合網路是利用客戶端 - 伺服器和對等體系結構的網路設置。
47)什麼是 DHCP?
DHCP 是動態主機配置協議的縮寫。其主要任務是自動為網路上的設備分配 IP 地址。它首先檢查任何設備尚未佔用的下一個可用地址,然後將其分配給網路設備。
48)ARP 的主要工作是什麼?
ARP 或地址解析協議的主要任務是將已知的 IP 地址映射到 MAC 層地址。
49)什麼是 TCP/IP?
TCP/IP 是傳輸控制協議/互聯網協議的縮寫。這是一組協議層,旨在在不同類型的計算機網路(也稱為異構網路)上進行數據交換。
50)如何使用路由器管理網路?
路由器內置了控制台,可讓您配置不同的設置,如安全和數據記錄。您可以為計算機分配限制,例如允許訪問的資源,或者可以瀏覽互聯網的某一天的特定時間。您甚至可以對整個網路中看不到的網站施加限制。
51)當您希望在不同平台(如 UNIX 系統和 Windows 伺服器之間)傳輸文件時,可以應用什麼協議?
使用 FTP(文件傳輸協議)在這些不同的伺服器之間進行文件傳輸。這是可能的,因為 FTP 是平台無關的。
52)默認網關的使用是什麼?
默認網關提供了本地網路連接到外部網路的方法。用於連接外部網路的默認網關通常是外部路由器埠的地址。
53)保護網路的一種方法是使用密碼。什麼可以被認為是好的密碼?
良好的密碼不僅由字母組成,還包括字母和數字的組合。結合大小寫字母的密碼比使用所有大寫字母或全部小寫字母的密碼有利。密碼必須不能被黑客很容易猜到,比如日期,姓名,收藏夾等等。
54)UTP 電纜的正確終止率是多少?
非屏蔽雙絞線網線的正常終止是 100 歐姆。
55)什麼是 netstat?
Netstat 是一個命令行實用程序。它提供有關連接當前 TCP/IP 設置的有用信息。
56)C 類網路中的網路 ID 數量是多少?
對於 C 類網路,可用的網路 ID 位數為 21。可能的網路 ID 數目為 2,提高到 21或 2,097,152。每個網路 ID 的主機 ID 數量為 2,增加到 8 減去 2,或 254。
57)使用長於規定長度的電纜時會發生什麼?
電纜太長會導致信號丟失。這意味著數據傳輸和接收將受到影響,因為信號長度下降。
『貳』 計算機網路(英文版第5版)目錄
計算機網路(英文版第5版)的目錄概述如下:
1. 引言
a. 計算機網路的應用
- 商業應用
- 家庭應用
- 移動用戶
- 社會議題
b. 網路硬體
- 個人區域網路
- 區域網(LANs)
- 城域網(MANs)
- 廣域網(WANs)
- 互聯網與互連網路
c. 網路軟體
- 協議層次結構
- 各層設計問題
- 面向連接與無連接服務
- 服務原語與協議關系
d. 參考模型
- OSI參考模型
- TCP/IP參考模型
- 本書所用模型
- OSI與TCP/IP模型比較
- OSI模型與協議的評價
- TCP/IP模型的評價
e. 示例網路
- 互聯網
- 第三代行動電話網路
- 無線區域網(802.11)
- RFID與感測器網路
2. 物理層
a. 數據通信的理論基礎
- 傅立葉分析
- 帶寬受限信號
- 信道最大數據速率
b. 有線傳輸介質
- 磁介質
- 雙絞線
- 同軸電纜
- 電力線
- 光纖
c. 無線傳輸
- 電磁頻譜
- 無線電傳輸
- 微波傳輸
- 紅外傳輸
- 光傳輸
……
3. 數據鏈路層
4. 介質訪問控制子層
5. 網路層
6. 傳輸層
7. 應用層
8. 網路安全
9. 附錄:參考書目和參考文獻
索引
『叄』 計算機網路的第5版
原書名: Computer Networks, Fifth edition
原出版社: Pearson Ecation
作者: Andrew S.Tanenbaum David J.Wetherall
譯者: 嚴偉 潘愛民
叢書名: 世界著名計算機教材精選
出版社:清華大學出版社
ISBN:9787302274629
上架時間:2012-3-13
出版日期:2012 年3月
開本:16開
頁碼:739
版次:5-1 《計算機網路(第5版)》是國內外使用最廣泛、最權威的計算機網路經典教材。全書按照網路協議模型自下而上(物理層、數據鏈路層、介質訪問控制層、網路層、傳輸層和應用層)有系統地介紹了計算機網路的基本原理,並結合internet給出了大量的協議實例。在講述網路各層次內容的同時,還與時俱進地引入了最新的網路技術,包括無線網路、3g蜂窩網路、rfid與感測器網路、內容分發與p2p網路、流媒體傳輸與ip語音,以及延遲容忍網路等。另外,本書針對當前網路應用中日益突出的安全問題,用了一整章的篇幅對計算機網路的安全性進行了深入討論,而且把相關內容與最新網路技術結合起來闡述。
《計算機網路(第5版)》的適用對象非常廣泛。由於本書的重點立足於計算機網路的基本原理,同時兼顧了internet體系結構與tcp/ip協議等內容,因此對於學習計算機網路課程的本科生和研究生,本書都是絕佳的教材或教學參考書。本書每章後面給出了大量練習題,有助於教師根據教學目的酌情安排課後練習。此外,本書對於從事網路相關技術研究和網路應用開發的廣大科研工作者也具有重要的參考價值。 現在這本書已經更新到第5版了。它的每個版本映襯著人們使用計算機網路的不同階段。當第1版在1980年問世時,網路還只是學術上的一種好奇心體現。但到1988年出版第2版時,網路已經被大學和大型企業用於學術研究和商業應用。當第3版於1996年出現時,計算機網路,尤其是網際網路(Internet)已成為千百萬人日常生活中的一部分。而到2003年出版第4版時,人們利用無線網路和移動電腦訪問網頁和Internet早就司空見慣。現在,正值第五版出版之際,計算機網路的重心已偏向內容分發(尤其是通過CDN和對等網路獲取視頻的應用),而且行動電話已成為網際網路上的小型電腦。 第5版新增內容 第5版相比以前的版本改變甚多,其中最重要的一點是David J. Wetherall教授成為了本書的合作者。David教授具有豐富的網路背景,他在城域網的設計領域磨礪了20多年,研究范圍涉及網際網路和無線網路。他是美國華盛頓大學的終身教授,一直講授和研究計算機網路以及過去十年間相關主題的內容。 當然,書中還有許多內容是隨著計算機網路世界的不斷變化而更新的。其中,修訂和新增內容有: * 無線網路(802.12和802.16)。 * 智能手機使用的3G網路。 * RFID和感測器網路。 * 使用CDN的內容分發。 * 對等網路。 * 實時媒體(存儲的、流式的以及實況的)。 * 網際網路電話(IP語音)。 * 延遲容忍網路。 更詳細的每章變化如下所示。 第1章是全書的概述,其功能與第4版相同,但內容已被修訂,並更新到計算機網路的最新狀態。網際網路、行動電話網路、802.11、RFID和感測器網路作為計算機網路實例被加以討論。有關乙太網的起源以及電纜塔接器已被刪除,同時被刪除的內容還有關於ATM的材料。 第2章涵蓋了物理層的內容,擴展了數字調制(包括廣泛用於無線網路的OFDM)和3G網路(基於CDMA)兩部分內容。同時還討論了一些新技術,包括光纖到戶和電力線聯網。 第3章內容涉及點到點鏈路,在兩個方面有所改進。有關錯誤檢測碼和糾正碼的內容已被更新,並且還簡要描述了實際上非常重要的現代編碼技術(例如,卷積碼和LDPC碼)。現在給出的協議實例是SONET和ADSL上的數據包交換。遺憾的是協議驗證部分內容被刪掉了,因為它實在是很少被使用。 在第4章MAC子層中,基本原理是永恆的,改變的只是技術。重新組織了有關網路實例的章節部分,包括千兆乙太網、802.11、802.16、藍牙和RFID。同時更新的還有LAN交換的覆蓋范圍,包括VLAN。 第5章的網路層涵蓋的內容與第4版相同,但修訂了許多地方。不僅更新了材料,還增加了深度,特別是在服務質量(實時媒體有關)及互聯網路方面都有所加強。BGP、OSPF和CIDR相關章節和組播路由同樣也有很大擴展,而且還增加了選播路由的新內容。 第6章傳輸層也做了不少修訂,補充、修改和刪除了一些內容。新增加的內容包括針對延遲容忍網路和一般擁塞控制的描述。修訂後的內容更新和擴展了TCP的擁塞控制。而針對面向連接的網路層的描述則被刪除,因為這些內容現在很少能見到。 第7章應用層內容也得到了很大更新和擴充。DNS和電子郵件部分的內容與第四版類似,但過去的幾年間Web的使用、流媒體和內容分發方面有了很大的發展,因此,關於Web和流媒體的相關章節內容已被更新到了最新狀態。新增的一個全新小節覆蓋了內容分發,包括CDN和對等網路的內容。
第8章的安全依然包括針對保密性和真實性的對稱密鑰和公共密鑰加密。實際上使用的安全技術相關內容也已經得到更新,包括防火牆和VPN;而且還增補了802.11安全和Kerberos V5新內容。 第9章重新列出了建議的參考讀物和一個超過300個引用的最新書目。其中超過一半的讀物是2000年或稍後發表的文章和書籍,其餘的都是一些經典論文。
『肆』 計算機網路第5版的圖書目錄
第1章 概述
1.1 計算機網路在信息時代中的作用
*1.2 網際網路概述
網際網路(Internet)是一組全球信息資源的總匯。有一種粗略的說法,認為INTERNET是由於許多小的網路(子網)互聯而成的一個邏輯網,每個子網中連接著若乾颱計算機(主機)。Internet以相互交流信息資源為目的,基於一些共同的協議,並通過許多路由器和公共互聯網而成,它是一個信息資源和資源共享的集合。
計算機網路只是傳播信息的載體,而Internet的優越性和實用性則在於本身。網際網路最高層域名分為機構性域名和地理性域名兩大類,主要有14 種機構性域名。
它連接著所有的計算機,人們可以從互聯網上找到不同的信息,有數百萬對人們有用的信息,你可以用搜索引擎來找到你所需的信息。搜索引擎幫助我們更快更容易的找到信息,只需輸入一個或幾個關鍵詞,搜索引擎會找到所有符合要求的網頁,你只
需要點擊這些網頁,就可以了。
1.2.1 網路的網路
1.2.2 網際網路發展的三個階段1.2.3 網際網路的標准化工作
*1.3 網際網路的組成
1.3.1 網際網路的邊緣部分
1.3.2 網際網路的核心部分
1.4 計算機網路在我國的發展
1.5 計算機網路的類別
1.5.1 計算機網路的定義
按廣義定義
關於計算機網路的最簡單定義是:一些相互連接的、以共享資源為目的的、自治的計算機的集合。
另外,從邏輯功能上看,計算機網路是以傳輸信息為基礎目的,用通信線路將多個計算機連接起來的計算機系統的集合。一個計算機網路組成包括傳輸介質和通信設備。
從用戶角度看,計算機網路它是這樣定義的:存在著一個能為用戶自動管理的網路操作系統。有它調用完成用戶所調用的資源,而整個網路像一個大的計算機系統一樣,對用戶是透明的。
一個比較通用的定義是:利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來,以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。
從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統,從而使眾多的計算機可以方便地互相傳遞信息,共享硬體、軟體、數據信息等資源。簡單來說,計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。
按連接定義
計算機網路就是通過線路互連起來的、資質的計算機集合,確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來,並配置網路軟體,以實現計算機資源共享的系統。
按需求定義
計算機網路就是由大量獨立的、但相互連接起來的計算機來共同完成計算機任務。這些系統稱為計算機網路(computer networks)
1.5.2 幾種不同類別的網路
*1.6 計算機網路的性能
1.6.1 計算機網路的性能指標
1.6.2 計算機網路的非性能特徵
*1.7 計算機網路體系結構
1.7.1 計算機網路體系結構的形成
1.7.2 協議與劃分層次
1.7.3 具有五層協議的體系結構
1.7.4 實體、協議、服務和服務訪問點
1.7.5 TCP/IP的體系結構
習題
第2章 物理層
*2.1 物理層的基本概念
物理層位於OSI參考模型的最底層,它直接面向實際承擔數據傳輸的物理媒體(即通信通道),物理層的傳輸單位為比特(bit),即一個二進制位(「0」或「1」)。實際的比特傳輸必須依賴於傳輸設備和物理媒體,但是,物理層不是指具體的物理設備,也不是指信號傳輸的物理媒體,而是指在物理媒體之上為上一層(數據鏈路層)提供一個傳輸原始比特流的物理連接。
*2.2 數據通信的基礎知識
2.2.1 數據通信系統的模型
2.2.2 有關信道的幾個基本概念
2.2.3 信道的極限容量
2.3 物理層下面的傳輸媒體
2.3.1 導向傳輸媒體
傳輸媒體包括導向傳輸媒體和非導向傳輸媒體。在導向傳輸媒體中,電磁波被導向沿著固體媒體(銅線或光纖)傳播,而非導向傳輸媒體就是指自由空間,在非導向傳輸媒體中電磁波的傳輸常稱為無線傳輸。
2.3.2 非導向傳輸媒體
*2.4 信道復用技術
「復用」是一種將若干個彼此獨立的信號,合並為一個可在同一信道上同時傳輸的復合信號的方法。比如,傳輸的語音信號的頻譜一般在300~3400Hz內,為了使若干個這種信號能在同一信道上傳輸,可以把它們的頻譜調制到不同的頻段,合並在一起而不致相互影響,並能在接收端彼此分離開來。
2.4.1 頻分復用、時分復用和統計時分復用
2.4.2 波分復用
波分復用(WDM)是將兩種或多種不同波長的光載波信號(攜帶各種信息)在發送端經復用器(亦稱合波器,Multiplexer)匯合在一起,並耦合到光線路的同一根光纖中進行傳輸的技術;在接收端,經解復用器(亦稱分波器或稱去復用器,Demultiplexer)將各種波長的光載波分離,然後由光接收機作進一步處理以恢復原信號。這種在同一根光纖中同時傳輸兩個或眾多不同波長光信號的技術,稱為波分復用。
2.4.3 碼分復用
碼分復用是用一組包含互相正交的碼字的碼組攜帶多路信號。採用同一波長的擴頻序列,頻譜資源利用率高,與WDM結合,可以大大增加系統容量。頻譜展寬是靠與信號本身無關的一種編碼來完成的。稱頻譜展寬碼為特徵碼或密鑰,有時也稱為地址碼。
*2.5 數字傳輸系統
*2.6 寬頻接入技術
2.6.1 xDSL技術
2.6.2 光纖同軸混合網(HFC網)
2.6.3 FTTx技術
習題
第3章 數據鏈路層
*3.1 使用點對點信道的數據鏈路層
3.1.1 數據鏈路和幀
3.1.2 三個基本問題
*3.2 點對點協議PPP
3.2.1 PPP協議的特點
3.2.2 PPP協議的幀格式
3.2.3 PPP協議的工作狀態
*3.3 使用廣播信道的數據鏈路層
3.3.1 區域網的數據鏈路層
3.3.2 CSMA/CD協議
3.4 使用廣播信道的乙太網
*3.4.1 使用集線器的星形拓撲
3.4.2 乙太網的信道利用率
*3.4.3 乙太網的MAC層
*3.5 擴展的乙太網
3.5.1 在物理層擴展乙太網
3.5.2 在數據鏈路層擴展乙太網
*3.6 高速乙太網
3.6.1 100BASE-T乙太網
3.6.2 吉比特乙太網
3.6.3 10吉比特乙太網
3.6.4 使用高速乙太網進行寬頻接入
3.7 其他類型的高速區域網或介面
習題
第4章 網路層
*4.1 網路層提供的兩種服務
*4.2 網際協議IP
4.2.1 虛擬互連網路
4.2.2 分類的IP地址
4.2.3 IP地址與硬體地址
4.2.4 地址解析協議ARP和逆地址解析協議RARP
4.2.5 IP數據報的格式
4.2.6 IP層轉發分組的流程
*4.3 劃分子網和構造超網
4.3.1 劃分子網
4.3.2 使用子網時分組的轉發
4.3.3 無分類編址CIDR(構造超網)
*4.4 網際控制報文協議ICMP
4.4.1 ICMP報文的種類
4.4.2 ICMP的應用舉例
*4.5 網際網路的路由選擇協議
4.5.1 有關路由選擇協議的幾個基本概念
4.5.2 內部網關協議RIP
4.5.3 內部網關協議OSPF
4.5.4 外部網關協議BGP
4.5.5 路由器的構成
4.6 IP多播
4.6.1 IP多播的基本概念
4.6.2 在區域網上進行硬體多播
4.6.3 網際組管理協議IGMP和多播路由選擇協議
4.7 虛擬專用網VPN和網路地址轉換NAT
4.7.1 虛擬專用網VPN
4.7.2 網路地址轉換NAT
習題
第5章 運輸層
*5.1 運輸層協議概述
5.1.1 進程之間的通信
5.1.2 運輸層的兩個主要協議
5.1.3 運輸層的埠
*5.2 用戶數據報協議UDP
5.2.1 UDP概述
5.2.2 UDP的首部格式
*5.3 傳輸控制協議TCP概述
5.3.1 TCP最主要的特點
5.3.2 TCP的連接
*5.4 可靠傳輸的工作原理
5.4.1 停止等待協議
5.4.2 連續ARQ協議
*5.5 TCP報文段的首部格式
5.6 TCP可靠傳輸的實現
*5.6.1 以位元組為單位的滑動窗口
*5.6.2 超時重傳時間的選擇
5.6.3 選擇確認SACK
5.7 TCP的流量控制
*5.7.1 利用滑動窗口實現流量控制
5.7.2 必須考慮傳輸效率
*5.8 TCP的擁塞控制
5.8.1 擁塞控制的一般原理
5.8.2 幾種擁塞控制方法
5.8.3 隨機早期檢測RED
5.9 TCP的運輸連接管理
*5.9.1 TCP的連接建立
*5.9.2 TCP的連接釋放
5.9.3 TCP的有限狀態機
習題
第6章 應用層
*6.1 域名系統DNS
6.1.1 域名系統概述
6.1.2 網際網路的域名結構
6.1.3 域名伺服器
6.2 文件傳送協議
6.2.1 FTP概述
6.2.2 FTP的基本工作原理
6.2.3 簡單文件傳送協議TFTP
6.3 遠程終端協議TELNET
*6.4 萬維網WWW
6.4.1 萬維網概述
6.4.2 統一資源定位符URL
6.4.3 超文本傳送協議HTTP
6.4.4 萬維網的文檔
6.4.5 萬維網的信息檢索系統
*6.5 電子郵件
6.5.1 電子郵件概述
6.5.2 簡單郵件傳送協議SMTP
6.5.3 電子郵件的信息格式
6.5.4 郵件讀取協議POP3和IMAP
6.5.5 基於萬維網的電子郵件
6.5.6 通用網際網路郵件擴充MIME
*6.6 動態主機配置協議DHCP
6.7 簡單網路管理協議SNMP
6.7.1 網路管理的基本概念
6.7.2 管理信息結構SMI
6.7.3 管理信息庫MIB
6.7.4 SNMP的協議數據單元和報文
6.8 應用進程跨越網路的通信
6.8.1 系統調用和應用編程介面
6.8.2 幾種常用的系統調用
習題
第7章 網路安全
*7.1 網路安全問題概述
7.1.1 計算機網路面臨的安全性威脅
7.1.2 計算機網路安全的內容
7.1.3 一般的數據加密模型
*7.2 兩類密碼體制
7.2.1 對稱密鑰密碼體制
7.2.2 公鑰密碼體制
*7.3 數字簽名
*7.4 鑒別
7.4.1 報文鑒別
7.4.2 實體鑒別
*7.5 密鑰分配
7.5.1 對稱密鑰的分配
7.5.2 公鑰的分配
7.6 網際網路使用的安全協議
7.6.1 網路層安全協議
7.6.2 運輸層安全協議
7.6.3 應用層的安全協議
*7.7 鏈路加密與端到端加密
7.7.1 鏈路加密
7.7.2 端到端加密
*7.8 防火牆
習題
第8章 網際網路上的音頻/視頻服務
*8.1 概述
8.2 流式存儲音頻/視頻
8.2.1 具有元文件的萬維網伺服器
*8.2.2 媒體伺服器
*8.2.3 實時流式協議RTSP
*8.3 互動式音頻/視頻
8.3.1 IP電話概述
8.3.2 IP電話所需要的幾種應用協議
8.3.3 實時運輸協議RTP
8.3.4 實時運輸控制協議RTCP
8.3.5 H.323
8.3.6 會話發起協議SIP
8.4 改進「盡最大努力交付」的服務
8.4.1 使網際網路提供服務質量
8.4.2 調度和管制機制
8.4.3 綜合服務IntServ與資源預留協議RSVP
8.4.4 區分服務DiffServ
習題
第9章 無線網路
9.1 無線區域網WLAN
*9.1.1 無線區域網的組成
9.1.2 802.11區域網的物理層
*9.1.3 802.11區域網的MAC層協議
*9.1.4 802.11區域網的MAC幀
9.2 無線個人區域網WPAN
9.3 無線城域網WMAN
習題
第10章 下一代網際網路
*10.1 下一代網際協議IPv6 (IPng)
10.1.1 解決IP地址耗盡的措施
10.1.2 IPv6的基本首部
10.1.3 IPv6的擴展首部
10.1.4 IPv6的地址空間
10.1.5 從IPv4向IPv6過渡
10.1.6 ICMPv6
10.2 多協議標記交換MPLS
10.2.1 MPLS的產生背景
10.2.2 MPLS的工作原理
10.2.3 MPLS首部的位置與格式
10.3 P2P文件共享
習題
附錄A 部分習題的解答
附錄B 英文縮寫詞
附錄C 參考文獻與網址
『伍』 計算機網路總結:計算機網路重點知識總結
《計算機網路》課程總結
目錄
一、 對老師的印象
二、 對計算機網路的認識
三、 計算機網路實踐課程的學習歷程與收獲
四、灶悉叢 計算機網路筆記整理
五、 總結
對老師的印象
一、 整體印象
對於老師的印象應該追溯到上個學期,上個學期選了短學期的課《數據結構課程設計》,當時選擇這門課的時候並沒有考慮自己是否對它了解
只是為了單純的湊學分。但是通過第一節課的了解,感覺天都塌了下來。這個課的基礎是C 語言和《數據結構》,這兩門課我其實都沒有學過,我感覺老師說的真的很對,沒有學過這些就可以退掉這門課,我們果斷退掉了這門課。當時對老師的印象就是很嚴格,要求很高,後來我們想想其實是對課程本身的一種恐懼感。
二、二次印象
老師真是太敬業啦,其實從老師進教室的那一刻就看出老師挺著肚子,有了寶寶。當時就想,老師都這樣了為什麼還要來上課,很是佩服老師的敬業精神。而且以前陸大嚴格的影響全都被老師的講課的內容所掩蓋,我沒有上過老師的課,但第一次上老師的就感覺老師教的很好,其實大學里好多老師的學歷很高,但有些老師真的不會講課,至少讓大部分同學感覺他講的不好。但是我感覺老師在講課方面很有自己的想法。
三、對同學的態度
在《計算機網路課程設計》的實驗課上,老師給我們操作演示,為每一個學生悉心指導,我覺得老師真的很親民,對於網路的搭建,老師給我們演示了web 服務的構建,DNS 伺服器和FTP 的設置,以及最終的客戶端設置,很少有老師這樣耐心指導。最後老師收作業的方式也是很好,避免了有的同學投機,我覺得很不錯。
對計算機網路的認識
一、定義
計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
二、發展歷程
1. 第一代計算機網路
其實計算機的發展速度遠超過人們的想像,在20世紀50年代,人們利用通信線路,將多台終端設備連接到一台計算機上,構成「主機-終端」系統,這里的終端不能夠單獨進行數據處理,僅能完成簡單的輸入輸出,所有數據處理和通信處理任務均由計算機主機完成。現在的終端指的就是一台獨立的計算機,不僅可以輸入輸出,還可以處理數據。其實這個時期並不算是真正的計算機網路,應該稱為偽計算機網路。
2. 第二代計算機網路
到了上個世紀60年代,獨立的終端有了處理數據的能力,例如美國的
ARPAnet 網路。第二代計算機網路主要用於傳輸和交換信息,因為沒有成熟的操作系統,資源共享不高。
3. 第三代計算機網路
70年代,出現了許多協議,比如TCP/IP協議。其主要特徵就是所有的計算機遵守同一種網路協議,突出資源共享(硬體、軟體和數據)。
4. 第四代計算機網路
90年代開始,微電子技術、大規模集成電路技術、光通技術和計算機技術不斷發展,為計算機網路技術的發展提供了有力的支持。信息綜合化和傳輸高速化是第四代計算機網路的特點。
三、網路傳輸媒體
網路傳輸媒體也稱,傳輸介質或傳輸媒介。就好像一條條水管,所有的自來水從自來水廠到家裡,都要經過水管,水管相當於一種媒介。分為有線傳輸和無線傳輸。在傳輸過程中要盡可能保證信號的真實性,所以對於有線傳輸的材質等要求比較高。
四、網路拓撲
由於在大二時沒有學《網路技術基礎》,所以這個學期同時學《網路技術基礎》和《計算機網路》,前一門課是後一門課的基礎,在學習網路拓撲機構的時候,了解到其實總體分為,星型和匯流排型,對於這個為了更好的理解拓撲結構,我們搭建了一個小型的網路。可以實現三個實驗室,每個實驗室中的計算機可以相互通信,不同實驗室中計算機不可以通信,其實可以形成了樹型結構。以下是我利用思科的一個軟體做的一個網路拓撲結構:
計算機網路課程設計的學習過程與收隱櫻獲
一、小組的建立
1. 一開5個人,對於實驗任務一直不太理解,只知道要配置三個伺服器,分別是DNS 伺服器配置、FTP 配置、WEB 伺服器配置,一個客戶端的配置。在還有一周的時間就要叫作業的時候,我們重新組隊,進行認真分析。
2. 實驗內容對於實驗的能容,每個配置都講了很多,比較詳細。但最讓人不能理解的就是必須在Windows server 2003系統下進行操作,這就帶來了一個問題,只能在實驗室做,其實我們的能力有限,在實驗室的兩節課根本不夠。我們通過學習老師的操作過程,大致了解了配置方法,但是並沒有真正理解最後的內在關系。我們在周一晚課時,去實驗室進行實驗。在操作的過程中,我們不斷遇到各種問題,我們通過網路查資料,翻看老師的課件和實驗例子,不斷的改進,後來我突然明白了他們的內在聯系。
3. 具體的原理:首先要配置web 和ftp ,在設置IP 地址時要選擇自身計算機的IP 地址,web 需要建立一個網站首頁,其實就是一個簡單的html 文件。ftp 可以傳輸文件,所以要在設置ftp 的電腦上新建一個路徑,按照老師的要求將小組作業存放在這個路徑下。此時可以通過訪問web 和ftp 的IP 進行網頁的瀏覽和作業的檢查。但是IP 地址不方便記憶,所以要通過DNS 伺服器為每個IP
設
置域名。DNS 設置域名是從後往前設置的,依次是新建域,新建區域,新建主機,例如 ,這樣就可以通過域名進行訪問。最後就是客戶端,其實這個是最簡單的,只需要將首選DNS 伺服器的IP 地址改成配置DNS 伺服器的那台計算機的IP 地址就可以啦,這樣就可以在任何一台電腦上訪問web 和ftp 。
4. 收獲:最大的收獲就是一定要去做,親自動手去做才能發現問題。實踐去做才能有所收獲,在最後成功的那一刻,會有一種成就感。這種成就感是無法被任何其他事情所代替,困難問題是有,但這不是一個奮斗的年紀嗎?
計算機網路筆記整理
總結
一、認識
對於計算機的認識是在小學開始,但從小學到大學基本上沒有什麼深刻的認識改變。只是特別淺層次的認識,比如可以用計算機打字,可以上網查資料,可以玩游戲,可以看視頻,可以聽歌等等。隨著計算機的快速發展,網路的搭建使計算機的價值得到了最大的體現。計算機網路到底怎麼連接計算機的,到底是什麼組成了那個看不見的網路。
二、收獲
1. 首先我知道計算機網路的分類組成,知道區域網,城域網,廣域網是什麼意思。知道學校其實就是一個區域網,我們每天都會用到的172.18.20.5無線網其實就是區域網。
2. 知道計算機之間是通過傳輸媒體完成傳輸,有形媒介和無形媒介,知道雙絞線是什麼,我們宿舍里用的網線就是雙絞線,裡面有八根線,每兩根在一起。
3. 計算機的數據在傳輸過程中其實要經過一個復雜的程序,從一個用戶到另一個用戶,數據分別要經過應用層,表示層,會話層,傳輸層,網路層,數據鏈路層,最終的物理層。
4. 所有的資源共享得益於遵照相同的協議,例如TCP/IP協議,不同的層次之間也會有一個標準的協議進行傳輸。
5.了解IP 地址的組成,網路號,主機號,A 類、B 類、C 類。路由器IP 地址的配置,網路傳輸過程中的加密等問題。
『陸』 計算機網路基礎知識大綱
第一章:計算機網路概論(2學時)
1、計算機網路的形成與發展過程
2、計算機網路的基本概念
4、計算機網路的分類
3、計算機網路拓撲的基本概念
5、網路體系結構的基本概念
第二章:數據通信基礎(2學時)
1、數據通信的基本概念
2、數據交換技術
3、差錯控制方法
第三章:區域網與城域網(2學時)
1、區域網概述
2、區域網標准和工作原理
3、常見區域網技術
4、區域網組網基礎(傳輸介質、設備、布線)
第四章:網路操作系統基礎(4學時)
1、網路操作系統的基本概念
2、典型網路操作系統
3、Windows 2000 Server的基本應用
第五章:網路互連技術(2學時)
1、網路互連的基本概念
2、網路互連的類型與層次
3、網路互連設備
第六章:Internet技術基礎(4學時)
1、Internet的概述
2、TCP/IP協議基礎
3、Internet的域名機制
4、Internet的基本服務
5、Internet的接入方法
第七章:Internet的基本使用方法(6學時)
1、WWW瀏覽器的使用
2、使用Outlook Express/Foxmail收發電子郵件
3、從Internet中下載文件
4、在Internet中搜索信息
第八章:網站建設與網頁製作基礎(4學時)
1、網站建設的一般步驟
2、網頁編程技術簡介
3、網頁設計與製作基礎(HTML基礎和FRONTPAGE應用)
第九章:網路系統集成技術基礎(2學時)
1、 網路系統集成的基本概念
2、 網路系統集成的體系框架
3、 網路系統集成的三大環節
4、 網路系統集成的內容
5、 網路系統集成的主要階段
第十章:網路管理與網路安全技術基礎(2學時)
1、網路管理技術基礎
2、網路安全技術基礎
3、網路安全策略和網路防火牆
『柒』 計算機網路原理知識點
計算機網路原理知識點
計算機網路系統擺脫了中心計算機控制結構數據傳輸的局限性,並且信息傳遞迅速,系統實時性強。下面是我整理的關於計算機網路原理知識點,歡迎大家參考!
OSI,TCP/IP,五層協議的體系結構,以及各層協議?
答:OSI分層 (7層):物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。
TCP/IP分層(4層):網路介面層、 網際層、運輸層、 應用層。
五層協議 (5層):物理層、數據鏈路層、網路層、運輸層、 應用層。
每一層的協議如下:
物理層:RJ45、CLOCK、IEEE802.3 (中繼器,集線器)
數據鏈路:PPP、FR、HDLC、VLAN、MAC (網橋,交換機)
網路層:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)
傳輸層:TCP、UDP、SPX
會話層:NFS、SQL、NETBIOS、RPC
表示層:JPEG、MPEG、ASII
應用層:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS
每一層的作用如下:
物理層:通過媒介傳輸比特,確定機械及電氣規范(比特Bit)
數據鏈路層:將比特組裝成幀和點到點的傳遞(幀Frame)
網路層:負責數據包從源到宿的傳遞和網際互連(包PackeT)
傳輸層:提供端到端的可靠報文傳遞和錯誤恢復(段Segment)
會話層:建立、管理和終止會話(會話協議數據單元SPDU)
表示層:對數據進行翻譯、加密和壓縮(表示協議數據單元PPDU)
應用層:允許訪問OSI環境的手段(應用協議數據單元APDU)
IP地址的分類?
答:A類地址:以0開頭, 第一個位元組范圍:0~126(1.0.0.0 - 126.255.255.255);
B類地址:以10開頭, 第一個位元組范圍:128~191(128.0.0.0 - 191.255.255.255);
C類地址:以110開頭, 第一個位元組范圍:192~223(192.0.0.0 - 223.255.255.255);
10.0.0.0—10.255.255.255, 172.16.0.0—172.31.255.255, 192.168.0.0—192.168.255.255。(Internet上保留地址用於內部)
IP地址與子網掩碼相與得到網路號
ARP是地址解析協議,簡單語言解釋一下工作原理?
答:1:首先,每個主機都會在自己的ARP緩沖區中建立一個ARP列表,以表示IP地址和MAC地址之間的對應關系。
2:當源主機要發送數據時,首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址,如果有,則直接發送數據,如果沒有,就向本網段的所有主機發送ARP數據包,該數據包包括的內容有:源主機 IP地址,源主機MAC地址,目的主機的IP 地址。
3:當本網路的所有主機收到該ARP數據包時,首先檢查數據包中的IP地址是否是自己的IP地址,如果不是,則忽略該數據包,如果是,則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中,如果已經存在,則覆蓋,然後將自己的MAC地址寫入ARP響應包中,告訴源主機自己是它想要找的MAC地址。
4:源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表,並利用此信息發送數據。如果源主機一直沒有收到ARP響應數據包,表示ARP查詢失敗。
廣播發送ARP請求,單播發送ARP響應。
RARP是逆地址解析協議,作用是完成硬體地址到IP地址的.映射,主要用於無盤工作站,因為給無盤工作站配置的IP地址不能保存。工作流程:在網路中配置一台RARP伺服器,裡面保存著IP地址和MAC地址的映射關系,當無盤工作站啟動後,就封裝一個RARP數據包,裡面有其MAC地址,然後廣播到網路上去,當伺服器收到請求包後,就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文,因此RARP只能用於具有廣播能力的網路。
TCP三次握手和四次揮手的全過程?
答:三次握手:
第一次握手:客戶端發送syn包(syn=x)到伺服器,並進入SYN_SEND狀態,等待伺服器確認;
第二次握手:伺服器收到syn包,必須確認客戶的SYN(ack=x+1),同時自己也發送一個SYN包(syn=y),即SYN+ACK包,此時伺服器進入SYN_RECV狀態;
第三次握手:客戶端收到伺服器的SYN+ACK包,向伺服器發送確認包ACK(ack=y+1),此包發送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手。
握手過程中傳送的包里不包含數據,三次握手完畢後,客戶端與伺服器才正式開始傳送數據。理想狀態下,TCP連接一旦建立,在通信雙方中的任何一方主動關閉連接之前,TCP 連接都將被一直保持下去。
四次揮手
與建立連接的“三次握手”類似,斷開一個TCP連接則需要“四次握手”。
第一次揮手:主動關閉方發送一個FIN,用來關閉主動方到被動關閉方的數據傳送,也就是主動關閉方告訴被動關閉方:我已經不 會再給你發數據了(當然,在fin包之前發送出去的數據,如果沒有收到對應的ack確認報文,主動關閉方依然會重發這些數據),但是,此時主動關閉方還可 以接受數據。
第二次揮手:被動關閉方收到FIN包後,發送一個ACK給對方,確認序號為收到序號+1(與SYN相同,一個FIN佔用一個序號)。
第三次揮手:被動關閉方發送一個FIN,用來關閉被動關閉方到主動關閉方的數據傳送,也就是告訴主動關閉方,我的數據也發送完了,不會再給你發數據了。
第四次揮手:主動關閉方收到FIN後,發送一個ACK給被動關閉方,確認序號為收到序號+1,至此,完成四次揮手。
;『捌』 計算機網路安全學習內容有哪些
涉及的內容:
第1章 計算機網路安全概述 1
1.1 計算機網路安全的基本概念 1
1.1.1 網路安全的定義 1
1.1.2 網路安全的特性 2
1.2 計算機網路安全的威脅 3
1.2.1 網路安全威脅的分類 3
1.2.2 計算機病毒的威脅 3
1.2.3 木馬程序的威脅 4
1.2.4 網路監聽 4
1.2.5 黑客攻擊 4
1.2.6 惡意程序攻擊 4
1.3 網路安全威脅產生的根源 5
1.3.1 系統及程序漏洞 5
1.3.2 網路安全防護所需設施
存在的問題 8
1.3.3 安全防護知識方面存在的問題 9
1.4 網路安全策略 9
1.4.1 網路安全策略設計的原則 9
1.4.2 幾種網路安全策略 10
1.5 計算機網路安全的現狀與發展 11
1.5.1 計算機網路安全的現狀 11
1.5.2 計算機網路安全的發展方向 12
1.6 小結與練習 13
1.6.1 小結 13
1.6.2 練習 13
第2章 網路安全體系結構及協議 14
2.1 計算機網路協議概述 14
2.1.1 網路協議 14
2.1.2 協議簇和行業標准 14
2.1.3 協議的交互 15
2.1.4 技術無關協議 15
2.2 OSI參考模型及其安全體系 16
2.2.1 計算機網路體系結構 16
2.2.2 OSI參考模型簡介 16
2.2.3 ISO/OSI安全體系 17
2.3 TCP/IP參考模型及其安全體系 20
2.3.1 TCP/IP參考模型 20
2.3.2 TCP/IP參考模型的安全體系 21
2.4 常用網路協議和服務 24
2.4.1 常用網路協議 24
2.4.2 常用網路服務 27
2.5 Windows常用的網路命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 34
2.5.7 nbtstat命令 35
2.5.8 telnet命令 36
2.6 協議分析工具-Sniffer的應用 36
2.6.1 Sniffer的啟動和設置 37
2.6.2 解碼分析 40
2.7 實訓項目 42
2.8 小結與練習 43
2.8.1 小結 43
2.8.2 練習 43
第3章 計算機病毒與木馬 44
3.1 計算機病毒概述 44
3.1.1 計算機病毒的定義 44
3.1.2 計算機病毒的演變史 44
3.1.3 計算機病毒的特性 46
3.2 計算機病毒及其分類、
傳播途徑 46
3.2.1 常見計算機病毒 46
3.2.2 計算機病毒的分類 47
3.2.3 計算機病毒的傳播途徑 48
3.3 計算機病毒的檢測和防禦 49
3.3.1 普通計算機病毒的檢測與防禦 49
3.3.2 U盤病毒的檢測與防禦 54
3.3.3 ARP病毒的檢測與防禦 57
3.3.4 蠕蟲病毒的檢測與防禦 59
3.4 計算機木馬概述 64
3.4.1 計算機木馬的定義 65
3.4.2 計算機木馬的類型及基本功能 65
3.4.3 計算機木馬的工作原理 66
3.5 計算機木馬的檢測與防禦 66
3.5.1 普通計算機木馬的檢測與防禦 66
3.5.2 典型計算機木馬的手動清除 70
3.6 實訓項目 74
3.7 小結與練習 74
3.7.1 小結 74
3.7.2 練習 75
第4章 加密與數字簽名 76
4.1 加密技術 76
4.1.1 加密技術概述 76
4.1.2 數據加密常見方式 77
4.2 加密演算法 80
4.2.1 古典加密演算法 80
4.2.2 現代加密演算法 82
4.3 數字簽名技術 84
4.3.1 數字簽名技術概述 84
4.3.2 數字簽名技術的工作原理 85
4.3.3 數字簽名技術的演算法 86
4.4 PKI技術 86
4.4.1 PKI概述 86
4.4.2 PKI技術原理 86
4.4.3 證書頒發機構 87
4.4.4 數字證書 88
4.5 PGP原理及應用 89
4.5.1 PGP概述 89
4.5.2 PGP密鑰的創建 89
4.5.3 PGP文件加密和解密 93
4.5.4 PGP密鑰導出與導入 94
4.5.5 PGP電子郵件加、解密和
簽名驗證 95
4.5.6 PGP數字簽名 97
4.6 EFS原理及應用 98
4.6.1 EFS概述 98
4.6.2 EFS的加密和解密 98
4.6.3 EFS的其他應用 101
4.7 SSL安全傳輸及應用 104
4.7.1 SSL概述 104
4.7.2 SSL的工作原理 105
4.7.3 安裝證書服務 105
4.7.4 申請證書 107
4.7.5 頒發Web伺服器證書 110
4.7.6 安裝伺服器證書 111
4.7.7 Web伺服器的SSL設置 112
4.7.8 瀏覽器的SSL設置 113
4.7.9 訪問SSL站點 115
4.8 實訓項目 115
4.9 小結與練習 118
4.9.1 小結 118
4.9.2 練習 118
第5章 防火牆技術 119
5.1 防火牆概述 119
5.1.1 防火牆的基本准則 119
5.1.2 防火牆的主要功能特性 120
5.1.3 防火牆的局限性 120
5.2 防火牆的實現技術 120
5.2.1 數據包過濾 120
5.2.2 應用層代理 121
5.2.3 狀態檢測技術 122
5.3 防火牆的體系結構 122
5.3.1 雙宿/多宿主機模式 122
5.3.2 屏蔽主機模式 123
5.3.3 屏蔽子網模式 123
5.4 防火牆的工作模式 124
5.5 防火牆的實施方式 126
5.5.1 基於單個主機的防火牆 126
5.5.2 基於網路主機的防火牆 126
5.5.3 硬體防火牆 126
5.6 瑞星個人防火牆的應用 127
5.6.1 界面與功能布局 127
5.6.2 常用功能 128
5.6.3 網路監控 130
5.6.4 訪問控制 134
5.6.5 高級設置 137
5.7 ISA Server 2004配置 138
5.7.1 ISA Server 2004概述 138
5.7.2 ISA Server 2004的安裝 139
5.7.3 ISA Server 2004防火牆策略 142
5.7.4 發布內部網路中的伺服器 147
5.7.5 ISA Server 2004的系統和
網路監控及報告 152
5.8 iptables防火牆 155
5.8.1 iptables中的規則表 156
5.8.2 iptables命令簡介 156
5.8.3 Linux防火牆配置 158
5.9 PIX防火牆配置 161
5.9.1 PIX的基本配置命令 162
5.9.2 PIX防火牆配置實例 166
5.10 實訓項目 167
5.11 小結與練習 170
5.11.1 小結 170
5.11.2 練習 170
第6章 Windows Server 2003的
網路安全 171
6.1 Windows Server 2003的
安全簡介 171
6.1.1 用戶身份驗證 171
6.1.2 基於對象的訪問控制 172
6.2 Windows Server 2003系統安全
配置的常用方法 172
6.2.1 安裝過程 172
6.2.2 正確設置和管理賬戶 172
6.2.3 正確設置目錄和文件許可權 173
6.2.4 網路服務安全管理 173
6.2.5 關閉無用埠 174
6.2.6 本地安全策略 175
6.2.7 審核策略 179
6.2.8 Windows日誌文件的保護 180
6.3 Windows Server 2003訪問
控制技術 181
6.3.1 訪問控制技術簡介 181
6.3.2 Windows Server 2003訪問
控制的使用 181
6.4 賬戶策略 187
6.4.1 賬戶策略的配置 187
6.4.2 Kerberos策略 190
6.5 啟用安全模板 190
6.5.1 安全模板的簡介 190
6.5.2 啟用安全模板的方法 191
6.6 實訓項目 193
6.7 小結與練習 196
6.7.1 小結 196
6.7.2 練習 196
第7章 埠掃描技術 197
7.1 埠概述 197
7.1.1 TCP/IP工作原理 197
7.1.2 埠的定義 199
7.1.3 埠的分類 199
7.2 埠掃描技術 200
7.2.1 埠掃描概述 200
7.2.2 常見的埠掃描技術 201
7.3 常見掃描軟體及其應用 202
7.3.1 掃描軟體概述 202
7.3.2 SuperScan掃描工具及應用 202
7.4 埠掃描防禦技術應用 204
7.4.1 查看埠的狀態 204
7.4.2 關閉閑置和危險的埠 207
7.4.3 隱藏操作系統類型 209
7.5 實訓項目 211
7.6 小結與練習 215
7.6.1 小結 215
7.6.2 練習 215
第8章 入侵檢測系統 216
8.1 入侵檢測概述 216
8.1.1 入侵檢測的概念及功能 216
8.1.2 入侵檢測系統模型 216
8.1.3 入侵檢測工作過程 217
8.2 入侵檢測系統的分類 217
8.2.1 根據檢測對象劃分 217
8.2.2 根據檢測技術劃分 218
8.2.3 根據工作方式劃分 219
8.3 入侵檢測系統部署 219
8.3.1 基於主機的入侵
檢測系統部署 219
8.3.2 基於網路的入侵
檢測系統部署 219
8.3.3 常見入侵檢測工具及其應用 221
8.4 入侵防護系統 225
8.4.1 入侵防護系統的工作原理 226
8.4.2 入侵防護系統的優點 227
8.4.3 入侵防護系統的主要應用 228
8.5 小結與練習 228
8.5.1 小結 228
8.5.2 練習 229
第9章 無線網路安全 230
9.1 無線區域網介紹 230
9.1.1 無線區域網常用術語 230
9.1.2 無線區域網組件 231
9.1.3 無線區域網的訪問模式 232
9.1.4 覆蓋區域 233
9.2 無線網路常用標准 233
9.2.1 IEEE 802.11b 234
9.2.2 IEEE 802.11a 234
9.2.3 IEEE 802.11g 235
9.2.4 IEEE 802.11n 235
9.3 無線網路安全解決方案 236
9.3.1 無線網路訪問原理 236
9.3.2 認證 237
9.3.3 加密 238
9.3.4 入侵檢測系統 240
9.4 小結與練習 241
9.4.1 小結 241