計算機網路通信最重要的保護層

A. 在internet應用中，常見的安全威脅有幾種，分別該採用何種措施應對

早系統通常是攻擊者的注意目標，原因是它們的存在暗示著信任級別或與內部應用程序交互的級別較高，這很可能就是保留它們的原因。 具有這種理論上的原因，如果再加上察覺到了漏洞，較早系統會非常吸引攻擊者的注意，且會很自然地成為進行進一步探察的選擇對象。 當保護較早系統時，您必須考慮這些系統在整個環境中的位置。 通過關注整個網路的設計和配置，您可以在其中創建邏輯點，以盡量限制有敵意的通信到達較早系統的數量。 這些措施是對將在後續章節中介紹的特定於系統的加強措施的補充。通常，外圍網路指的是公司網路與 Internet 交匯點處的獨立網路段。 必須與外部不受保護的 Internet 進行交互的服務和伺服器位於外圍網路，也稱為 DMZ、網路隔離區和屏蔽子網。 因而，如果攻擊者能夠利用公開服務中的漏洞，則攻擊者將僅能為訪問可信的內部網路採取一個步驟。 對整個網路進行更強的保護的一種方法是，用與處理外圍網路相似的方法處理較早系統，即，將較早系統放置在它自己的網路段中，並將其與網路中的其他主機隔離。 這種方法有兩個優點：它降低了受危害的較早系統影響網路其他部分的風險，並且支持更加嚴格地篩選和阻止出入較早計算機的網路通信。注意：Microsoft 建議您不要將 Microsoft�0�3 Windows NT�0�3 V4.0 或 Microsoft Windows�0�3 98 系統直接暴露於 Internet，即使通過將其放置於外圍網路。 在您的內部網路中應該限制使用這些系統。網路安全注意事項 您應該像對待您的外圍環境一樣保護環境中的較早系統。 加強和保護網路要求您權衡業務需求、預算限制和以下安全注意事項，這在後面的部分中進行了詳細介紹：縱深防禦外圍控制雙向威脅不相似服務隔離事故規劃和事件響應備份時間同步審核和監視及時了解縱深防禦 要保護計算機系統免受目前的威脅，IT 經理應該考慮採用縱深防禦策略。 縱深防禦策略的重點是消除增加風險的因素同時增加控制以降低風險。 無論您的軟體、硬體、過程和人員如何優秀，鍥而不舍的攻擊者都可能會找到一種方法越過單一的保護層。 縱深防禦安全模型通過在整個環境中使用多層安全保護措施以防禦入侵和安全威脅，從而保護重要的資產。 保證系統安全的多層方法增加了攻擊者滲透信息系統所需的工作量，因此降低了總的風險程度和危害發生的可能性。深層防禦方法不是僅僅依靠一種強大的外圍防禦或加強的伺服器，這種安全方法依靠針對可能威脅的多個不同防禦方法的組合。 深層防禦不會降低對任何其他安全措施的要求，而是建立了所有組件的綜合防禦能力。 構建重疊的安全層有兩大優點：它使攻擊者更難於得逞。 您擁有的層數越多，攻擊者要成功滲透就更困難，而且您越可能檢測到正在進行的攻擊。它有助於您緩解設備中新漏洞的影響。 每一層防禦不同類型的攻擊，或提供相同的防禦范圍，而不具有與其他層相同的弱點。 結果，可以通過由仍未使用的防禦措施阻止相關事務來防止許多新攻擊，使您有時間處理主要的缺陷。您的業務流程需要進行調整，以適應更改為多層防禦（如果它們不允許多層防禦）。網路分段 外圍網路的建立是為了創建一個界線，從而允許在內部和外部網路之間分隔通信。 具有此界線之後，您可以對網路通信進行分類、隔離和控制。 理想條件下的理論外圍網路不向核心系統傳遞通信，僅允許要進行期望的交互所必需的絕對最小通信量。 每一次越過外圍的事務處理都會使防禦增加一個潛在的漏洞，並為攻擊者達到控制增加一種可使用的方法。 啟用的每一個新服務都會增加威脅面，增加可能產生漏洞和入口的代碼集。傳統的安全策略要求在網路中直接與 Internet 通信的主機和不直接與 Internet 通信的主機之間定義界限。 但是，通過將較早系統視為界限的一部分並嚴密控制您的「普通」網路和包含較早系統的網路段之間的內部通信，您可以增強安全性。 將較早系統歸至其自己的網路段具有兩個重要的優點：允許您將較早系統與外圍網路中的計算機同等對待。 由於較早版本的 Windows 不包括較高版本的所有安全功能和能力，它們比較高版本的系統具有更大的威脅，需要相應地採取保護措施。能夠對較早系統進行更好的控制。 通過將這些系統放入其自己的界限內，可以將其與網路外圍控制（如同防火牆）分隔，允許對在不同網路之間傳遞的通信進行仔細監視和控制。雙向威脅 許多攻擊成功的原因是因為它們誘使目標系統與界限外部進行聯系。 這使得與惡意系統建立聯系，使惡意系統可以返回到目標系統。 其他常見的情況包括蠕蟲和病毒；在成功滲入系統之後，惡意軟體開始從一個系統傳播到另一個系統，利用可信關系並干擾外部系統以嘗試進一步傳播。 同樣，這些系統也可能連接到惡意系統，從而為進一步活動提供途徑。 界限必須不僅應限制傳入受保護系統的通信，還應限制傳出受保護系統的通信。 這種設計使得在環境受到危害時使用伺服器較為困難。 但是這也使攻擊者的工作更加艱巨，因為不能使您自己的系統違反它們自身的防護層。不相似服務隔離 出於對性能的考慮，通常試圖在一台計算機上安裝多種服務，以確保充分利用昂貴的硬體。 然而，不加選擇地這樣操作，會使合理保護您的系統更加困難。 仔細分析您的系統託管和生成的服務和通信，並確保您的界限措施足以將通信限制為所需要的服務和遠程系統的組合。 反之亦然：將相似系統和服務組合在一起並對網路仔細分區可以使提供保護措施更加容易。事故規劃和事件響應 要進行有效的安全規劃和實施，您應該問自己：「如果此措施失敗，結果會怎樣？」。了解錯誤、意外和其他無法預料事件的後果是很重要的。 了解這些將使您能夠設計防禦措施來緩解那些結果，以確保一次事故不會造成事件連鎖反應從而導致較早的系統被全面利用。 例如，每個組織應該具有一個預先確定的計劃介紹在病毒或蠕蟲發作期間的應對措施，並具有一個計劃介紹在懷疑發生危害時的應對措施。 在大多數組織中，事件響應團隊需要包括 IT 人員、法律部門和業務管理；這些風險承擔者都要參與執行對違反安全的一致響應。 Microsoft Security Guidance Kit（可從 http://www.microsoft.com/security/guidance 上獲取）包含有關如何設置和執行您自己的事故響應計劃的信息。注意：Microsoft 在「Incident Response: Managing Security at Microsoft」白皮書（可從 http://www.microsoft.com/technet/itsolutions
/msit/security/msirsec.mspx 上獲取）中介紹了它的內部事件響應過程和方法。備份 如果某個攻擊者成功進入您的系統，若您可以阻止他（她）成功地危害您的關鍵資源和數據，則他（她）的成功只是暫時性的。 成功的備份和還原過程有助於確保您仍然具有重建或恢復所需要的數據，即使發生最壞的情況。 然而，確保備份您的數據僅僅是第一步。 您需要能夠快速重建任何受危害的或受影響的系統，而且如果您需要對原始硬體執行鑒定分析（通常是為了記錄保險索賠或識別攻擊方法），則您可能需要具有備用硬體和軟體以及經過測試的設置過程。時間同步 用來准確確定攻擊的各種線索可能分散在多個網路中，尤其是在外圍網路。 若沒有一些方法來比較此類數據，您就不能准確確定它們並將其放在一起。 您的所有系統都應該具有相同的時鍾時間，這有助於此過程。 net time 命令允許工作站和伺服器將其時間與它們的域控制器同步。 第三方網路時間協議 (NTP) 的實施使您的伺服器能夠與其他操作系統和網路硬體保持時間同步，在網路內提供統一的時間基準。審核和監視 無論您的系統防禦有多強大，您都必須對其進行定期審核和監視。 了解通常的通信方式以及攻擊和響應的形式是至關重要的。 如果您有此認識，則當發生負面事件時您會了解到一些徵兆，因為網路通信節律將發生變化。 進行審核和監視的主要方面是身份驗證。 突發的一系列身份驗證嘗試失敗通常是您的系統正在遭受強力字典攻擊的唯一警告。 強力字典攻擊使用已知的詞或字母數字字元串來破解簡單的密碼。 同樣，異常的身份驗證成功可能也表明您的系統至少受到了某種級別的危害，而且攻擊者正在試圖從最初的利用發展到對整個系統的訪問。 在許多情況下，定期收集事件日誌並對其歸檔，加上自動和手動分析，可以區分失敗和成功的滲透嘗試之間的重大差異。 自動工具（例如 Microsoft Operations Manager (MOM)）使監視和分析日誌信息更加容易。及時了解 您無法做到無所不知，但您可以做到警惕和了解其他管理員探查到的威脅種類。 有幾個很好的安全資源專門提供有關當前安全威脅和問題的最新消息。 這些資源在本章末尾的「更多信息」部分中列示

B. 介紹一下網路系統基礎知識~謝謝哈

最熱門的話題是INTERNET與非同步傳輸模式ATM技術。
信息技術與網路的應用已經成為衡量21世界國力與企業競爭力的重要標准。
國家信息基礎設施建設計劃，NII被稱為信息高速公路。
Internet，Intranet與Extranet和電子商務已經成為企業網研究與應用的熱點。
計算機網路建立的主要目標是實現計算機資源的共享。計算機資源主要是計算機硬體，軟體與數據。
我們判斷計算機是或互連成計算機網路，主要是看它們是不是獨立的「自治計算機」。
分布式操作系統是以全局方式管理系統資源，它能自動為用戶任務調度網路資源。
分布式系統與計算機網路的主要是區別不在他們的物理結構，而是在高層軟體上。
按傳輸技術分為：1。廣播式網路。2。點--點式網路。
採用分組存儲轉發與路由選擇是點-點式網路與廣播網路的重要區別之一。
按規模分類：區域網，城域網與廣域網。
廣域網（遠程網）以下特點：
1 適應大容量與突發性通信的要求。
2 適應綜合業務服務的要求。
3 開放的設備介面與規范化的協議。
4 完善的通信服務與網路管理。
X．25網是一種典型的公用分組交換網，也是早期廣域網中廣泛使用的一種通信子網。
變化主要是以下3個方面：
1 傳輸介質由原來的電纜走向光纖。
2 多個區域網之間告訴互連的要求越來越強烈。
3 用戶設備大大提高。
在數據傳輸率高，誤碼率低的光纖上，使用簡單的協議，以減少網路的延遲，而必要的差錯控制功能將由用戶設備來完成。這就是幀中續FR，Frame Relay技術產生的背景。
決定區域網特性的主要技術要素為網路拓撲，傳輸介質與介質訪問控制方法。
從區域網介質控制方法的角度，區域網分為共享式區域網與交換式區域網。
城域網MAN介於廣域網與區域網之間的一種高速網路。
FDDI是一種以光纖作為傳輸介質的高速主幹網，它可以用來互連區域網與計算機。
各種城域網建設方案有幾個相同點：傳輸介質採用光纖，交換接點採用基於IP交換的高速路由交換機或ATM交換機，在體系結構上採用核心交換層，業務匯聚層與接入層三層模式。

計算機網路的拓撲主要是通信子網的拓撲構型。
網路拓撲可以根據通信子網中通信信道類型分為：
4 點-點線路通信子網的拓撲。星型，環型，樹型，網狀型。
5 廣播式通信子網的拓撲。匯流排型，樹型，環型，無線通信與衛星通信型。

傳輸介質是網路中連接收發雙方的物理通路，也是通信中實際傳送信息的載體。
常用的傳輸介質為：雙絞線，同軸電纜，光纖電纜和無線通信與衛星通信信道。

雙絞線由按規則螺旋結構排列的兩根，四根或八根絕緣導線組成。
屏蔽雙絞線STP和非屏蔽雙絞線UTP。
屏蔽雙絞線由外部保護層，屏蔽層與多對雙絞線組成。
非屏蔽雙絞線由外部保護層，多對雙絞線組成。
三類線，四類線，五類線。
雙絞線用做遠程中續線，最大距離可達15公里；用於100Mbps區域網時，與集線器最大距離為100米。

同軸電纜由內導體，外屏蔽層，絕緣層，外部保護層。
分為：基帶同軸電纜和寬頻同軸電纜。
單信道寬頻：寬頻同軸電纜也可以只用於一條通信信道的高速數字通信。

光纖電纜簡稱為光纜。
由光纖芯，光層與外部保護層組成。
在光纖發射端，主要是採用兩種光源：發光二極體LED與注入型激光二極體ILD。
光纖傳輸分為單模和多模。區別在與光釺軸成的角度是或分單與多光線傳播。
單模光纖優與多模光纖。

電磁波的傳播有兩種方式：1。是在空間自由傳播，既通過無線方式。
2。在有限的空間，既有線方式傳播。
移動通信：移動與固定，移動與移動物體之間的通信。
移動通信手段：
1 無線通信系統。
2 微波通信系統。
頻率在100MHz-10GHz的信號叫做微波信號，它們對應的信號波長為3m-3cm。
3 蜂窩移動通信系統。
多址接入方法主要是有：頻分多址接入FDMA，時分多址接入TDMA與碼分多址接入CDMA。
4 衛星移動通信系統。
商用通信衛星一般是被發射在赤道上方35900km的同步軌道上

描述數據通信的基本技術參數有兩個：數據傳輸率與誤碼率。
數據傳輸率是描述數據傳輸系統的重要指標之一。S=1/T。
對於二進制信號的最大數據傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關系可以寫為： Rmax=2*f（bps）
在有隨機熱雜訊的信道上傳輸數據信號時，數據傳輸率Rmax與信道帶寬B，信噪比S/N關系為： Rmax=B*LOG⒉（1+S/N）
誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率，它在數值上近似等於：
Pe=Ne/N（傳錯的除以總的）
對於實際數據傳輸系統，如果傳輸的不是二進制碼元，要摺合為二進制碼元來計算。

這些為網路數據傳遞交換而指定的規則，約定與標准被稱為網路協議。
協議分為三部分：語法。語義。時序。
將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構。
計算機網路中採用層次結構，可以有以下好處：
1 各層之間相互獨立。
2 靈活性好。
3 各層都可以採用最合適的技術來實現，各層實現技術的改變不影響其他各層。
4 易於實現和維護。
5 有利於促進標准化。

該體系結構標準定義了網路互連的七層框架，既ISO開放系統互連參考模型。在這一框架中進一步詳細規定了每一層的功能，以實現開放系統環境中的互連性，互操作性與應用的可移植性。
OSI 標准制定過程中採用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構辦法。在OSI中，採用了三級抽象，既體系結構，服務定義，協議規格說明。
OSI七層：
2 物理層：主要是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳遞比特流。
3 數據鏈路層。在通信實體之間建立數據鏈路連接，傳送以幀為單位的數據，採用差錯控制，流量控制方法。
4 網路層：通過路由演算法，為分組通過通信子網選擇最適當的路徑。
5 傳輸層：是向用戶提供可靠的端到端服務，透明的傳送報文。
6 會話層：組織兩個會話進程之間的通信，並管理數據的交換。
7 表示層：處理在兩個通信系統中交換信息的表示方式。
8 應用層：應用層是OSI參考模型中的最高層。確定進程之間通信的性質，以滿足用戶的需要。

TCP/IP參考模型可以分為：應用層，傳輸層，互連層，主機-網路層。
互連層主要是負責將源主機的報文分組發送到目的主機，源主機與目的主機可以在一個網上，也可以不在一個網上。
傳輸層主要功能是負責應用進程之間的端到端的通信。
TCP/IP參考模型的傳輸層定義了兩種協議，既傳輸控制協議TCP和用戶數據報協議UDP。
TCP協議是面向連接的可靠的協議。UDP協議是無連接的不可靠協議。
主機-網路層負責通過網路發送和接受IP數據報。
按照層次結構思想，對計算機網路模塊化的研究結果是形成了一組從上到下單向依賴關系的協議棧，也叫協議族。
應用層協議分為：
1。一類依賴於面向連接的TCP。
2．一類是依賴於面向連接的UDP協議。
10 另一類既依賴於TCP協議，也可以依賴於UDP協議。

NSFNET採用的是一種層次結構，可以分為主幹網，地區網與校園網。
作為信息高速公路主要技術基礎的數據通信網具有以下特點：
1 適應大容量與突發性通信的要求。
2 適應綜合業務服務的要求。
3 開放的設備介面與規范化的協議。
4 完善的通信服務與網路管理。
人們將採用X。25建議所規定的DTE與DCE介面標準的公用分組交換網叫做X。25網。
幀中繼是一種減少接點處理時間的技術。

綜合業務數字網ISDN：
B-ISDN與N-ISDN的區別主要在：
2 N是以目前正在使用的公用電話交換網為基礎，而B是以光纖作為干線和用戶環路傳輸介質。
3 N採用同步時分多路復用技術，B採用非同步傳輸模式ATM技術。
4 N各通路速率是預定的，B使用通路概念，速率不預定。

非同步傳輸模式ATM是新一代的數據傳輸與分組交換技術，是當前網路技術研究與應用的熱點問題。
ATM技術的主要特點是：
3 ATM是一種面向連接的技術，採用小的，固定長度的數據傳輸單元。
4 各類信息均採用信元為單位進行傳送，ATM能夠支持多媒體通信。
5 ATM以統計時分多路復用方式動態的分配網路，網路傳輸延遲小，適應實時通信的要求。
6 ATM沒有鏈路對鏈路的糾錯與流量控制，協議簡單，數據交換率高。
7 ATM的數據傳輸率在155Mbps-2。4Gbps。
促進ATM發展的要素：
2 人們對網路帶寬要求的不斷增長。
3 用戶對寬頻智能使用靈活性的要求。
4 用戶對實時應用的需求。
5 網路的設計與組建進一步走向標准化的需求。

一個國家的信息高速路分為：國家寬頻主幹網，地區寬頻主幹網與連接最終用戶的接入網。
解決接入問題的技術叫做接入技術。
可以作為用戶接入網三類：郵電通信網，計算機網路（最有前途），廣播電視網。
網路管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。
代理位於被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。
管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。
配置管理的目標是掌握和控制網路和系統的配置信息以及網路各設備的狀態和連接管理。現代網路設備由硬體和設備驅動組成。
配置管理最主要的作用是可以增強網路管理者對網路配置的控制，它是通過對設備的配置數據提供快速的訪問來實現的。
故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網路中的問題或故障進行定位的過程。
故障管理最主要的作用是通過提供網路管理者快速的檢查問題並啟動恢復過程的工具，使網路的可靠性得到增強。故障標簽就是一個監視網路問題的前端進程。
性能管理的目標是衡量和呈現網路特性的各個方面，使網路的性能維持在一個可以接受的水平上。
性能管理包括監視和調整兩大功能。
記費管理的目標是跟蹤個人和團體用戶對網路資源的使用情況，對其收取合理的費用。
記費管理的主要作用是網路管理者能測量和報告基於個人或團體用戶的記費信息，分配資源並計算用戶通過網路傳輸數據的費用，然後給用戶開出帳單。
安全管理的目標是按照一定的方法控制對網路的訪問，以保證網路不被侵害，並保證重要的信息不被未授權用戶訪問。
安全管理是對網路資源以及重要信息訪問進行約束和控制。
在網路管理模型中，網路管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統一的通信規范，我們把這個通信規范稱為網路管理協議。
網路管理協議是高層網路應用協議，它建立在具體物理網路及其基礎通信協議基礎上，為網路管理平台服務。
目前使用的標准網路管理協議包括：簡單網路管理協議SNMP，公共管理信息服務/協議CMIS/CMIP，和區域網個人管理協議LMMP等。
SNMP採用輪循監控方式。代理/管理站模式。
管理節點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節點可以是網路上任何類型的節點。SNMP是一個應用層協議 ，在TCP/IP網路中，它應用傳輸層和網路層的服務向其對等層傳輸信息。
CMIP的優點是安全性高，功能強大，不僅可用於傳輸管理數據，還可以執行一定的任務。
信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性。
3 D1級。D1級計算機系統標准規定對用戶沒有驗證。例如DOS。WINDOS3。X及WINDOW 95（不在工作組方式中）。Apple的System7。X。
4 C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。
C1級又稱為選擇安全保護系統，它描述了一種典型的用在Unix系統上的安全級別。
C1級要求硬體有一定的安全級別，用戶在使用前必須登陸到系統。
C1級的防護的不足之處在與用戶直接訪問操作系統的根。
9 C2級提供比C1級系統更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環境，該環境具有進一步限制用戶執行一些命令或訪問某些文件的許可權，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。WINDOWS NT。
10 B1級稱為標記安全防護，B1級支持多級安全。標記是指網上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。
11 B2又稱為結構化保護，他要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B2級系統的關鍵安全硬體/軟體部件必須建立在一個形式的安全方法模式上。
12 B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網路系統。而且這一級採用硬體來保護安全系統的存儲區。
B3級系統的關鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。
30 A1 最高安全級別，表明系統提供了最全面的安全，又叫做驗證設計。所有來自構成系統的部件來源必須有安全保證，以此保證系統的完善和安全，安全措施還必須擔保在銷售過程中，系統部件不受傷害。

網路安全從本質上講就是網路上的信息安全。凡是涉及到網路信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網路安全的研究領域。
安全策約是在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。安全策約模型包括了建立安全環境的三個重要組成部分：威嚴的法律，先進的技術和嚴格的管理。
網路安全是網路系統的硬體，軟體以及系統中的數據受到保護，不會由於偶然或惡意的原因而遭到破壞，更改，泄露，系統能連續，可靠和正常的運行，網路服務不中斷。
保證安全性的所有機制包括以下兩部分：
1 對被傳送的信息進行與安全相關的轉換。
2 兩個主體共享不希望對手得知的保密信息。
安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。
安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。
中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。
截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。
修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。
捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。
被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。
主動攻擊涉及修改數據流或創建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。
假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數據單元以及後來的重新發送，以產生未經授權的效果。
修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。
拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網路的中斷，這可以通過使網路失效而實現，或通過消息過載使網路性能降低。
防止主動攻擊的做法是對攻擊進行檢測，並從它引起的中斷或延遲中恢復過來。
從網路高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。
服務攻擊是針對某種特定網路服務的攻擊。
非服務攻擊不針對某項具體應用服務，而是基於網路層等低層協議進行的。
非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。
網路安全的基本目標是實現信息的機密性，完整性，可用性和合法性。
主要的可實現威脅：
3 滲入威脅：假冒，旁路控制，授權侵犯。
4 植入威脅：特洛伊木馬，陷門。
病毒是能夠通過修改其他程序而感染它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，這樣它們就能繼續感染其他程序。
網路反病毒技術包括預防病毒，檢測病毒和消毒三種技術。
1 預防病毒技術。
它通過自身長駐系統內存，優先獲得系統的控制權，監視和判斷系統中是或有病毒存在，進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有：加密可執行程序，引導區保護，系統監控與讀寫控制。
2．檢測病毒技術。
通過對計算機病毒的特徵來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。
3．消毒技術。
通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原元件的軟體。
網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒晶元和對網路目錄以及文件設置訪問許可權等。
網路信息系統安全管理三個原則：
1 多人負責原則。
2 任期有限原則。
3 職責分離原則。

保密學是研究密碼系統或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。
需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所採用的一組規則稱為加密演算法。對密文解密時採用的一組規則稱為解密演算法。加密演算法和解密演算法通常是在一組密鑰控制下進行的，加密演算法所採用的密鑰成為加密密鑰，解密演算法所使用的密鑰叫做解密密鑰。
密碼系統通常從3個獨立的方面進行分類：
1 按將明文轉化為密文的操作類型分為：置換密碼和易位密碼。
所有加密演算法都是建立在兩個通用原則之上：置換和易位。
2 按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。
3 按密鑰的使用個數分為：對稱密碼體制和非對稱密碼體制。
如果發送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易於的出另一個密鑰，這樣的系統叫做對稱的，但密鑰或常規加密系統。如果發送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統就叫做不對稱的，雙密鑰或公鑰加密系統。
分組密碼的加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和加密函數進行運算。
分組密碼設計的核心上構造既具有可逆性又有很強的線性的演算法。
序列密碼的加密過程是將報文，話音，圖象，數據等原始信息轉化成明文數據序列，然後將它同密鑰序列進行異或運算。生成密文序列發送給接受者。
數據加密技術可以分為3類：對稱型加密，不對稱型加密和不可逆加密。
對稱加密使用單個密鑰對數據進行加密或解密。
不對稱加密演算法也稱為公開加密演算法，其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。
不對稱加密的另一用法稱為「數字簽名」，既數據源使用其私有密鑰對數據的效驗和或其他與數據內容有關的變數進行加密，而數據接受方則用相應的公用密鑰解讀「數字簽名」，並將解讀結果用於對數據完整性的檢驗。
不可逆加密演算法的特徵是加密過程不需要密鑰，並且經過加密的數據無法被解密，只有同樣輸入的輸入數據經過同樣的不可逆演算法才能得到同樣的加密數據。
加密技術應用於網路安全通常有兩種形式，既面向網路和面向應用程序服務。
面向網路服務的加密技術通常工作在網路層或傳輸層，使用經過加密的數據包傳送，認證網路路由及其其他網路協議所需的信息，從而保證網路的連通性和可用性不受侵害。
面向網路應用程序服務的加密技術使用則是目前較為流行的加密技術的使用方法。
從通信網路的傳輸方面，數據加密技術可以分為3類：鏈路加密方式，節點到節點方式和端到端方式。
鏈路加密方式是一般網路通信安全主要採用的方式。
節點到節點加密方式是為了解決在節點中數據是明文的缺點，在中間節點里裝有加，解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。
在端到端機密方式中，由發送方加密的數據在沒有到達最終目的節點之前是不被解密的。
試圖發現明文或密鑰的過程叫做密碼分析。
演算法實際進行的置換和轉換由保密密鑰決定。
密文由保密密鑰和明文決定。
對稱加密有兩個安全要求：
1 需要強大的加密演算法。
2 發送方和接受方必須用安全的方式來獲得保密密鑰的副本。
常規機密的安全性取決於密鑰的保密性，而不是演算法的保密性。
IDEA演算法被認為是當今最好最安全的分組密碼演算法。
公開密鑰加密又叫做非對稱加密。
公鑰密碼體制有兩個基本的模型，一種是加密模型，一種是認證模型。
通常公鑰加密時候使用一個密鑰，在解密時使用不同但相關的密鑰。
常規加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。
RSA體制被認為是現在理論上最為成熟完善的一種公鑰密碼體制。
密鑰的生存周期是指授權使用該密鑰的周期。
在實際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。
密鑰登記包括將產生的密鑰與特定的應用綁定在一起。
密鑰管理的重要內容就是解決密鑰的分發問題。
密鑰銷毀包括清除一個密鑰的所有蹤跡。
密鑰分發技術是將密鑰發送到數據交換的兩方，而其他人無法看到的地方。
數字證書是一條數字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數字證書是一個數字結構，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。人們採用數字證書來分發公鑰。
序列號：由證書頒發者分配的本證書的唯一標示符。

認證是防止主動攻擊的重要技術，它對於開放環境中的各種信息系統的安全有重要作用。
認證是驗證一個最終用戶或設備的聲明身份的過程。
主要目的為：
4 驗證信息的發送者是真正的，而不是冒充的，這稱為信源識別。
5 驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。
認證過程通常涉及加密和密鑰交換。
帳戶名和口令認證方式是最常用的一種認證方式。
授權是把訪問權授予某一個用戶，用戶組或指定系統的過程。
訪問控制是限制系統中的信息只能流到網路中的授權個人或系統。
有關認證使用的技術主要有：消息認證，身份認證和數字簽名。
消息認證的內容包括為：
1 證實消息的信源和信宿。
2 消息內容是或曾受到偶然或有意的篡改。
3 消息的序號和時間性。
消息認證的一般方法為：產生一個附件。
身份認證大致分為3類：
1 個人知道的某種事物。
2 個人持證
3 個人特徵。
口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統所依賴的一種機制。
為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。
持證為個人持有物。
數字簽名的兩種格式：
2 經過密碼變換的被簽名信息整體。
3 附加在被簽消息之後或某個特定位置上的一段簽名圖樣。
對與一個連接來說，維持認證的唯一辦法是同時使用連接完整性服務。
防火牆總體上分為包過濾，應用級網關和代理服務等幾大類型。
數據包過濾技術是在網路層對數據包進行選擇。
應用級網關是在網路應用層上建立協議過濾和轉發功能。
代理服務也稱鏈路級網關或TCP通道，也有人將它歸於應用級網關一類。
防火牆是設置在不同網路或網路安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火牆的數據流，盡可能的對外部屏蔽網路內部的消息，結構和運行情況，以此來實現網路的安全保護。
防火牆的設計目標是：
1 進出內部網的通信量必須通過防火牆。
2 只有那些在內部網安全策約中定義了的合法的通信量才能進出防火牆。
3 防火牆自身應該防止滲透。
防火牆能有效的防止外來的入侵，它在網路系統中的作用是：
1 控制進出網路的信息流向和信息包。
2 提供使用和流量的日誌和審記。
3 隱藏內部IP以及網路結構細節。
4 提供虛擬專用網功能。
通常有兩種設計策約：允許所有服務除非被明確禁止；禁止所有服務除非被明確允許。
防火牆實現站點安全策約的技術：
3 服務控制。確定在圍牆外面和裡面可以訪問的INTERNET服務類型。
4 方向控制。啟動特定的服務請求並允許它通過防火牆，這些操作具有方向性。
5 用戶控制。根據請求訪問的用戶來確定是或提供該服務。
6 行為控制。控制如何使用某種特定的服務。
影響防火牆系統設計，安裝和使用的網路策約可以分為兩級：
高級的網路策約定義允許和禁止的服務以及如何使用服務。
低級的網路策約描述了防火牆如何限制和過濾在高級策約中定義的服務。

C. 計算機網路通信協議分為多層,最低的一層是

ISO七層模型由下至上為1至7層，分別為:

應用層(Application layer)
表示層(Presentation layer)
會話層(Session layer)
傳輸層(Transport layer)
網路層(Network layer)
數據鏈路層(Data link layer)
物理層(Physical layer)
一般計算機網路用到的是1-3層.

D. 《計算機網路》數據交換有幾種方式，各自的優缺點是什麼

自己看

計算機網路的應用
計算機網路在資源共享和信息交換方面所具有的功能，是其它系統所不能替代的。計算機網路所具有的高可靠性、高性能價格比和易擴充性等優點，使得它在工 業、農業、交通運輸、郵電通信、文化教育、商業、國防以及科學研究等各個領域、各個行業獲得了越來越廣泛的應用。我國有關部門也已制訂了"金橋"、"金關 "和"金卡"三大工程，以及其它的一些金字型大小工程，這些工程都是以計算機網路為基礎設施，為促使國民經濟早日實現信息化的主幹工程，也是計算機網路的具體 應用。計算機網路的應用范圍實在太廣泛，本節僅能涉及一些帶有普遍意義和典型意義的應用領域。
（1）辦公自動化OA（Office Automation）
辦公自動化系統，按計算機系統結構來看是一個計算機網路，每個辦公室相當於一個工作站。它集計算機技術、資料庫、區域網、遠距離通信技術以及人工智 能、聲音、圖像、文字處理技術等綜合應用技術之大成，是一種全新的信息處理方式。辦公自動化系統的核心是通信，其所提供的通信手段主要為數據/聲音綜合服 務、可視會議服務和電子郵件服務。
（2）電子數據交換EDI（Electronic Data Interchange）
電子數據交換，是將貿易、運輸、保險、銀行、海關等行業信息用一種國際公認的標准格式，通過計算機網路通信，實現各企業之間的數據交換，並完成以貿易為中心的業務全過程。EDI在發達國家應用已很廣泛，我國的"金關"工程就是以EDI作為通信平台的。
（3）遠程交換（Telecommuting）
遠程交換是一種在線服務（Online Serving）系統，原指在工作人員與其辦公室之間的計算機通信形式，按通俗的說法即為家庭辦公。
一個公司內本部與子公司辦公室之間也可通過遠程交換系統，實現分布式辦公系統。遠程交換的作用也不僅僅是工作場地的轉移，它大大加強了企業的活力與快速反應能力。近年來各大企業的本部，紛紛採用一種被之為"虛擬辦公室"（Virtual Office）的技術，創造出一種全新的商業環境與空間。遠程交換技術的發展，對世界的整個經濟運作規則產生了巨大的影響。
（4）遠程教育（Distance Ecation）
遠程教育是一種利用在線服務系統，開展學歷或非學歷教育的全新的教學模式。遠程教育幾乎可以提供大學中所有的課程，學員們通過遠程教育，同樣可得到正規大學從學士到博士的所有學位。這種教育方式，對於已從事工作而仍想完成高學位的人士特別有吸引力。
遠程教育的基礎設施是電子大學網路EUN（Electronic University Network）。EUN的主要作用是向學員提供課程軟體及主機系統的使用，支持學員完成在線課程，並負責行政管理、協作合同等。這里所指的軟體除系統軟 件之外，包括CAI課件，即計算機輔助教學（Computer Aided Instruction）軟體。CAI課件一般採用對話和引導式的方式指導學生學習發現學生錯誤還具有回溯功能，從本質上解決了學生學習中的困難。
（5）電子銀行
電子銀行也是一種在線服務系統，是一種由銀行提供的基於計算機和計算機網路的新型金融服務系統。電子銀行的功能包括：金融交易卡服務、自動存取款作 業、銷售點自動轉帳服務、電子匯款與清算等，其核心為金融交易卡服務。金融交易卡的誕生，標志了人類交換方式從物物交換、貨幣交換到信息交換的又一次飛 躍。
圍繞金融交易卡服務，產生了自動存取款服務，自動取款機（CD）及自動存取款機（ATM）也應運而生。自動取款機與自動存取款機大多採用聯網方式工 作，現已由原來的一行聯網發展到多行聯網，形成覆蓋整個城市、地區，甚至全國的網路，全球性國際金融網路也正在建設之中。
電子匯款與清算系統可以提供客戶轉帳、銀行轉帳、外幣兌換、托收、押匯信用證、行間證券交易、市場查證、借貸通知書、財務報表、資產負債表、資金調撥 及清算處理等金融通信服務。由於大型零售商店等消費場所採用了終端收款機（POS），從而使商場內部的資金即時清算成為現實。銷售點的電子資金轉帳是 POS與銀行計算機系統聯網而成的。
當前電子銀行服務又出現了智能卡（IC）。IC卡內裝有微處理器、存儲器及輸入輸出介面，實際上是一台不帶電源的微型電子計算機。由於採用IC卡，持卡人的安全性和方便性大大提高了，
（6）電子公告板系統BBS（Bulletin Board System）
電子公告板是一種發布並交換信息的在線服務系統。BBS可以使更多的用戶通過電話線以簡單的終端形式實現互聯，從而得到廉價的豐富信息，並為其會員提供網上交談、發布消息、討論問題、傳送文件、學習交流和游戲等的機會和空間。
（7）證券及期貨交易
證券及期貨交易是由於其獲利巨大、風險巨大，且行情變化迅速，投資者對信息的依賴格外顯得重要。金融業通過在線服務計算機網路提供證券市場分析、預 測、金融管理、投資計劃等需要大量計算工作的服務，提供在線股票經紀人服務和在線資料庫服務（包括最新股價資料庫、歷史股價資料庫、股指資料庫以及有關新 聞、文章、股評等）。
（8）廣播分組交換
廣播分組交換實際上是由一種無線廣播與在線系統結合的特殊服務，該系統使用戶在任何地點都可使用在線服務系統。廣播分組交換可提供電子郵件、新聞、文 件等傳送服務，無線廣播與在線系統通過數據機，再通過電話局可以結合在一起。移動式電話也屬於廣播系統。
（9）校園網（Campus Network）
校園網是在大學校園區內用以完成大中型計算機資源及其它網內資源共享的通信網路。一些發達國家已將校園網確定為信息高速公路的主要分支。無論在國內還 是國外，校園網的存在與否，是衡量該院校學術水平與管理水平的重要標志，也是提高學校教學、科研水平不可或缺的重要支撐環節。
共享資源是校園網最基本的應用，人們通過網路更有效地共享各種軟、硬體及信息資源，為眾多的科研人員提供一種嶄新的合作環境。校園網可以提供異型機聯網的 公共計算環境、海量的用戶文件存儲空間、昂貴的列印輸出設備、能方便獲取的圖文並茂的電子圖書信息，以及為各級行政人員服務的行政信息管理系統和為一般用 戶服務的電子郵件系統。
（10）信息高速公路
如同現代信息高速公路的結構一樣，信息高速公司也分為主幹、分支及樹葉。圖像、聲音、文字轉化為數字信號在光纖主幹線上傳送，由交換技術再送到電話線或電纜分支線上，最終送到具體的用戶"樹葉"。主幹部分由光纖及其附屬設備組成，是信息高速公路的骨架。
我國政府也十分重視信息化事業，為了促進國家經濟信息化，提出個"金橋"工程--國家公用經濟信息網工程、"金關"工程--外貿專用網工程、"金卡" 工程--電子貨幣工程。這些工程是規模宏大的系統工程，其中的"金橋工程"是國民經濟的基礎設施，也是其它"金"字系列工程的基礎。
「金橋」工程包含信息源、信息通道和信息處理三個組成部分，通過衛星網與地面光纖網開發，並利用國家及各部委、大中型企業的信息資源為經濟建設服務。 「金卡」工程是在金橋網上運行的重要業務系統之一，主要包括電子銀行及信用卡等內容。「金卡」工程又稱為無紙化貿易工程，其主要實現手段為EDI，它以網 絡通信和計算機管理系統為支撐，以標准化的電子數據交換替代了傳統的紙面貿易文件和單證。其它的一些「金」字系列工程，如「金稅」工程、「金智」工程、 「金盾」工程等亦在籌劃與運作之中。這些重大信息工程的全面實施，在國內外引起了強烈反響，開創了我國信息化建設事業的新紀元。
（11）企業網路
集散系統和計算機集成製造系統是兩種典型的企業網路系統。
集散系統實質上是一種分散型自動化系統，又稱做以微處理機為基礎的分散綜合自動化系統。集散系統具有分散監控和集中綜合管理兩方面的特徵，而更將"集 "字放在首位，更注重於全系統信息的綜合管理。80年代以來，集散系統逐漸取代常規儀表，成為工業自動化的主流。工業自動化不僅體現在工業現場，也體現在 企業事務行政管理上。集散系統的發展及工業自動化的需求，導致了一個更龐大、更完善的計算機集成製造系統CIMS（Computer Integrated Manufacturing System）的誕生。
集散系統一般分為三級：過程級、監控級和管理信息級。集散系統是將分散於現場的以微機為基礎的過程監測單元、過程式控制制單元、圖文操作站及主機（上位 機）集成在一起的系統。它採用了區域網技術，將多個過程監控、操作站和上位機互連在一起，使通信功能增強，信息傳輸速度加快，吞吐量加大，為信息的綜合管 理提供了基礎。因為CIMS具有提高生產率、縮短生產周期等一系列極具吸引力的優點，所以已經成為未來工廠自動化的方向。
（12）智能大廈和結構化綜合布線系統
智能大廈（Intelligent Building）是近十年來新興的高技術建築形式，它集計算機技術、通信技術、人類工程學、樓宇控制、樓宇設施管理為一體，使大樓具有高度的適應性（柔 性），以適應各種不同環境與不同客戶的需要。智能大廈是以信息技術為主要支撐的，這也是其具有"智能"之名稱的由來。有人認為具有三A的大廈，可視為智能 大廈。所謂三A就是CA（通信自動化）、OA（辦公自動化）和BA（樓宇自動化）。概括起來，可以認為智能大廈除有傳統大廈功能之外，主要必須具備下列基 本構成要素：高舒適的工程環境、高效率的管理信息系統和辦公自動化系統、先進的計算機網路和遠距離通信網路及樓宇自動化。
智能大廈及計算機網路的信息基礎設施是結構化綜合布線系統SCS（Structure Cabling System）。在建設計算機網路系統時，布線系統是整個計算機網路系統設計中不可分割的一部分，它關繫到日後網路的性能、投資效益、實際使用效果以及日 常維護工作。結構化布線系統是指在一個樓宇或樓群中的通信傳輸網路能連接所有的話音、數字設備，並將它們與交換系統相連，構成一個統一、開放的結構化布線 系統。在綜合布線系統中，設備的增減、工位的變動，僅需通過跳線簡單插拔即可，而不必變動布線本身，從而大大方便了管理、使用和維護。
網路的分類
按照網路的類型特徵，對網路進行分類是了解網路、學習網路技術的重要基礎之一。從不同的角度對網路分類則有不同的分類方法。常見的分類方法有以下幾種：
1、按分布地理范圍分類
按分布地理范圍分類，計算機網路可以分為廣域網、區域網和城域網三種。
廣域網（Wide Area Network，簡稱WAN）又稱遠程網，其分布范圍可達數百公里乃至更遠，可以覆蓋一個地區，一個國家，更至全世界。
區域網（Local Area Network，簡稱LAN）是將小區域內的計算機及各種通信設備互連在一起的網路，其分布范圍局限在一個辦公室、一個建築物或一個企業內。
城域網（Metropolitan Area Network，簡稱MAN）的分布范圍介於區域網與廣域網之間，其目的是在一個較大的地理區域內提供數據、聲音和圖像的傳輸。
2、按交換方式分類
按網路的交換方式分類，計算機網路可以分為電路交換網，報文交換網和分組交換網三種。
電路交換（Circuit Switching）方式類似於傳統的電話交換方式，用戶在開始通信之前，必須申請建立一條從發送端到接收端的物理通道，並且在雙方通信期間始終佔用該信道。
報文交換（Message Switching）方式的數據單元是要發送一個完整報文，其長度不受限制。報文交換採用存儲轉發原理，這點像古代的郵政通信，郵件由途中的驛站逐個存儲 轉發一樣。每個報文中含有目的地址，每個用戶節點要為途徑的報文選擇適當的路徑，使其能最終達到目的端。
分組交換（Packet Switching）方式也稱包交換方式，1969年首次在ARPANET上使用，現在人們都公認ARPANET是分組交換網之父，並將分組交換網的出現 作為計算機網路新時代的開始。採用分組交換方式通信前，發送端先將數據劃分為一個個等長的單位（即分組），這些分組逐個由各中間節點採用存儲轉發方式進行 傳輸，最終達到目的端。由於分組長度有限，可以在中間節點機的內存中進行存儲處理，其轉發速度可大大提高。
3、按拓撲結構分類
按拓撲結構分類，計算機網路可分為星形網、匯流排網、環形網、樹型網和網形網。
星形網是最早採用的拓撲結構形式，其每個站點都通過連接電纜與主控機相聯，相關站點之間的通信都由主控機進行，所以要求主控機有很高的可靠性，這種結構是一種集中控制方式。
環形網中各工作站依次相互連接組成一個閉合的環形，信息可以沿著環形線路單向（或雙向）傳輸，由目的站點接收。環形網適合那些數據不需要在中心主控機上集中處理而主要在各站點進行處理的情況。
匯流排結構網中各個工作站通過一條匯流排連接，信息可以沿著兩個不同的方向由一個站點傳向另一個站點，是目前區域網中普遍採用的一種網路拓撲結構情形。
除了以上分類方法以外，還可按所採用的傳輸媒體分為雙絞線網，同軸電纜網、光纖網、無線網；按信道的帶寬分為窄帶網和寬頻網；按不同用戶分為科研網、教育網、商業網和企業網等。
計算機網路的拓撲結構和傳輸媒體
1、網路的拓撲結構
「拓撲」"這個名詞是從幾何學中借用來的。網路拓撲是指網路形狀，或者是它在物理上的連通性。下面介紹幾種最為主要的網路拓撲結構。
（1）星形拓撲
星形拓撲是由中央節點和通過點到點通信鏈路接到中央節點的各個站點組成，如圖 7.5所示。中央節點執行集中工通信控制策略，因此中央節點相當復雜，而各個站點的通信處理負擔都很小。星形網採用的交換方式有電路交換和報文交換，尤以 電路交換方式更為普遍。這種結構一旦建立通道連接，就可以無延遲地在連通的兩個站點之間傳送數據。目前流行的專用交換機 PBX（ Private Branch eXchange）就是星形拓撲結構的典型實例。

星形拓撲結構有以下優點：
① 控制簡單。在星形網路中，任何一個站點只和中央節點相連接，因而媒體訪問控制方法很簡單，致使訪問協議也十分簡單。
② 故障診斷和隔離容易。在星形網路中，中央節點對網路連接線路可以逐一地隔離開來進行故障檢測和定位，單個連節點的故障隻影響一個設備，不會影響整個網路。
③ 方便服務。中央節點可方便地對各個站點提供服務和網路重新配置。
星形拓撲結構的缺點：
① 電纜長度和安裝工作量相當可觀。因為每個站點都要和中央節點直接連接，需要耗費大量的電纜、安裝、維護的工作量也劇增。
② 中央節點的負擔較重，易形成瓶頸。一旦發生故障，則全網受影響，因而對中央節點的可靠性和冗餘度方面的要求很高。
③ 各站點的分布處理能力較低。
星形拓撲結構廣泛應用於網路智能集中於某個中央站點的場合。從目前的趨勢看，計算機的發展已從集中的主機系統發展到大量功能很強的微型機和工作站，在這種形勢下，傳統的星形拓撲使用會有所減少。
（2）匯流排拓撲
匯流排拓撲結構採用一個信道作為傳輸媒體，所有站點都通過相應的硬體介面直接連到這一公共傳輸媒體上，該公共傳輸媒體即稱為匯流排。任何一個站發送的信號都沿著傳輸媒體傳播，而且能被所有的其它站點所接收。匯流排拓撲結構見圖 7.6所示。
因為所有站點共享一條公用的通信信道，所以一次只能有一個設備傳輸信號。通常採用分布式控制策略來確定哪個站點可以發送。發送時，發送站將報文分成分 組，然後逐個依次發送這些分組，有時還要與其它站來的分組交替地在傳輸媒體上傳輸。當分組經過各站時，其中的目的站會識別到分組所攜帶的目的地址，然後復 制下這些分組的內容。

匯流排拓撲結構的優點：
① 匯流排結構所需要的電纜數量少。
② 匯流排結構簡單，又無源工作，有較高的可靠性。
③ 易於擴充，增加和減少用戶比較方便。
匯流排拓撲結構的缺點：
① 匯流排傳輸距離有限，通信范圍受限制。
② 故障診斷和隔離比較困難。
③ 分布式協議不能保證信息的及時傳輸。
④ 不具有實時功能，站點必須是智能的，要有媒體訪問控制功能，從而增加了站點的硬體和軟體開銷。
（3）環形拓撲
環形拓撲網路由站點和連接站點的鏈路組成一個閉合環，如圖 7.7所示，每個站點能夠接收從一鏈路傳來的數據，並以同樣的速率串列地把該數據沿環送到另一鏈路上。這種鏈路可以是單向的，也可以是雙向的。數據以分組形式發送，如果環上 A站希望發送一個報文到 C站，就先要把報文分成若干個分組，每個分組除了數據還要加上某些控制信息，其中包括 C站的地址。 A站依次把每個分組送到環上，開始沿環傳輸， C站識別到帶有它自己地址的分組時，便將其中的數據復制下來。由於多個設備連接在一個環上，因此需要用分布式控制策略來進行控制。

環形拓撲結構的優點：
① 電纜的長度短。環形拓撲結構的網路所需的電纜長度和匯流排拓撲網路相似，但比起星形拓撲結構的網路要短得多。
② 減少或增加工作站時，僅需簡單的連接操作。
③ 可使用光纖。光纖的傳輸速度率很高，十分適合於環形拓撲的單向傳輸。
環形拓撲結構的缺點：
① 節點的故障會引起全網路的故障。這是因為環上的數據傳輸要通過接在環上的每一個節點，一旦環中某個節點發生故障就會引起全網路的故障。
② 故障檢測困難。這與匯流排拓撲結構相似，因為不是集中控制，故障檢測需要在網上各個節點進行，因此故障檢測就較為困難。
③ 環形拓撲結構的媒體訪問控制協議都採用令牌傳送的方式，在負載很輕時，信道利用率相對來說比較低。
總的來說，不管區域網或廣域網，網路的拓撲選擇，需要考慮諸多因素，網路要既利於安裝，又有利於擴展，網路的可靠性也是要考慮的重要因素，以外網路拓撲結構的選擇還會影響傳輸媒體的選擇和媒體訪問控制方法的確定。
2、傳輸媒體
傳輸媒體是通信網中發送方和接收方之間的物理通路，計算機網路中採用的傳輸媒體可以分為有線和無線兩大類。雙絞線、同軸電纜和光纖是常用的三種有線傳輸媒體，無線電通信、微波通信、紅外線通信以及激光通信的信息載體都屬於無線傳輸媒體。
傳輸媒體的特性對網路數據通信質量有很大的影響，這些特性是：
① 物理特性，說明傳輸媒體的特徵。
② 傳輸特徵，包括信號形式、調制技術、傳輸速度及頻帶寬度等內容。
③ 連通性，採用點到點連接還是多點連接。
④ 地域范圍，網上各點間的最大距離。
⑤ 抗干擾性，防止雜訊、電磁干擾對數據傳輸影響的能力。
⑥ 相對價格，以元件、安裝和維護的價格為基礎。
以下分別介紹其中最為常用的傳輸媒體的特性。
（1）雙絞線
由螺旋狀扭在一起的兩根絕緣導線組成，線對扭在一起可以減少相互間的輻射電磁干擾。雙絞線是最常用的傳輸媒體，早就用於電話通信中的模擬信號傳輸，也 可用於數字信號的傳輸。雙絞線一般是銅質的，能提供良好的傳導率。雙絞線既可用於傳輸模擬信號，也可用於傳輸數字信號。對於模擬信號來說，大約每 5 -6km需要一個放大器；對於數字信號來說，每 2 -3km使用一個中繼器。
雙絞線也可用於區域網，如 10BASE-T和 100BASE-T匯流排，可分別提供 10Mbit/s和 100Mbit/s的數據傳輸速率。通常將多對雙絞線封裝於一個絕緣套里組成雙絞線電纜，區域網中常用的 3類雙絞線和 5類雙絞線，均由 4對雙絞線組成，其中 3類雙絞線常用於 10BASE-T匯流排區域網， 5類雙絞線常用於 100BASE-T匯流排區域網。
雙絞線普遍話用於點到點的連接，雙絞線可以很容易地在 15km或更大范圍內提供數據傳輸。區域網的雙絞線主要用於一個建築物或幾個建築物間的通信，但在 10Mbit/s和 100Mbit/s傳輸速率的 10BASE-T和 100BASE-T的匯流排傳輸距離都不超過 100m。
雙絞線的抗干擾性能不如同軸電纜，但價格比同軸電纜要便宜。
（2）同軸電纜
同軸電纜也像雙絞線一樣由一對導體組成，但它們是按 "同軸 "的形式構成線對，其最里層是內芯，向外依次為絕緣層、屏蔽層，最外則是起保護作用的塑料外套，內芯和屏蔽層構成一對導體。
同軸電纜分為基帶同軸電纜和寬頻同軸電纜。基帶同軸電纜又可以分為粗纜和細纜兩種，都用於直接傳送數字信號；寬頻同軸電纜用於頻分多路復用的模擬信號傳輸，也可用於不使用頻分多路復用的高速數據通信和模擬信號的傳輸，閉路電視所使用的 CATV電纜就是寬頻同軸電纜。
同軸電纜適用於點到點連接和多點連接，基帶電纜每段可支持幾百台設備，在大系統中還可以用轉接器將各段連接起來；寬頻同軸電纜可支持數千台設備，但在高數據傳輸速率（ 50Mbit/s）下使用寬頻電纜時，設備數目限制在 20-30台。
同軸電纜的傳輸距離取決於傳輸信號的形式和傳輸的速率，典型基帶電纜的電大距離限制在幾公里。在相同速率條件下，粗纜傳輸距離較細纜長。
同軸電纜的抗干擾性能比雙絞線好，但在價格上較雙絞線貴，但比光纖要便宜。
（3）光纖
光纖是光纖纖維的簡稱，它由能傳導光波的石英玻璃纖維外加保護層構成。相對於金屬導線來說具有重量輕、線徑細的特點。用光纖傳輸信號時，在發送端先要將電信號轉換成光信號，而在接收端要由光檢測器還原成電信號。
光纖在計算機網路中普遍採用點到點連接，從地域范圍來看可以在 6 -8km的距離內不用中繼器傳輸，因此光纖適合於在幾個建築物之間通過點到點的鏈路連接區域網。由於光纖具有不受電磁干擾和噪音影響的獨有特徵，適宜在長 距離內保持高速數據傳輸率，而且能提供很好的安全性。
網路除了有線媒體以外，還可以通過無線傳輸媒體進行無線傳輸，目前常用的技術有無線電波、微波、紅外線和激光。隨著攜帶型計算機的出現和普及，以及在軍事、野外等特殊場合下移動產品的通信聯網需要，促進了無線通信網路的發展，出現了無線網路產品。
計算機網路的協議及其作用
兩個計算機間通信時對傳輸信息內容的理解、信息表示形式以及各種情況下的應答信號都必需進行一個共同的約定，我們稱為協議（ Protocol）。一般來說，協議要由如下三個要素組成：
（1）語義（ Semantics）。涉及用於協調和差錯處理的控制信息。
（2）語法（ Syntax）。涉及數據及控制信息的格式、編碼及信號電平等。
（3）定時（ Timing）。涉及速度匹配和排序等。
協議本質上無非是一種網上交流的約定，由於聯網的計算機類型可以各不相同，各自使用的操作系統和應用軟體也不盡相同，為了保持彼此之間實現信息交換和資源共享，它們必須具有共同的語言，交流什麼、怎樣交流及何時交流，都必須遵行某種互相都能夠接受的規則。
目前，全球最大的網路是網際網路（ Internet），它所採用的網路協議是 TCP/IP協議。它是網際網路的核心技術。 TCP/IP協議，具體的說就是傳輸控制協議（ Transmission Control Protocol，即 TCP）和網際協議（ Internet Protocol，即 IP）。其中 TCP協議用於負責網上信息的正確傳輸，而 IP協議則是負責將信息從一處傳輸到另一處。
TCP/IP協議本質上是一種採用分組交換技術的協議。其基本思想是把信息分割成一個個不超過一定大小的信息包來傳送。目的是：一方面可以避免單個用戶長時間地佔用網路線路；另一方面，可以在傳輸出錯時不必重新傳送全部信息，只需重傳出錯的信息包就行了。
TCP/IP協議組織信息傳輸的方式是一種 4層的協議方式。下表是一種簡化了的層次模型：
應用層 Telnet、FTP和e-mail等
傳輸層 TCP和UDP
網路層 IP、ICMP和IGMP
網路介面層 設備驅動程序及介面卡
模型中，最底層為 TCP/IP的實現基礎，主要用於訪問具體區域網，如以大網等。中間兩層為 TCP/IP協議，其中的 UDP為一種建立在 IP協議基礎上的用戶數據協議（ User Data gram Protocol，即 UDP）。最上層為建立在 TCP/IP協議基礎上的一些服務： TELNET（遠程登錄），允許某個用戶登錄到網上的其它計算機上（要求用戶必須擁有該機帳號），然後像使用自己的計算機一樣使用遠端計算機： FTP（ File Transfer Protocol，文件傳輸協議），允許用戶在網上計算機之間傳送程序或文件； SMTP（ Simple Message Transfer Protocol，簡單郵件傳送協議），允許網上計算機之間互通信函； DNS（ Domain Name Service，域名服務協議），用於將域名地址轉換成 IP地址等。
網際網路（Internet）及其應用
網際網路概述
網際網路（ Internet）是一個建立在網路互連基礎上的最大的、開放的全球性網路。網際網路擁有數千萬台計算機和上億個用戶，是全球信息資源的超大型集合體。所有 採用 TCP/IP協議的計算機都可以加入網際網路，實現信息共享和互相通信。與傳統的書籍、報刊、廣播、電視等傳播媒體相比，網際網路使用更方便，查閱更快捷，內 容更豐富。今天，網際網路已在世界范圍內得到了廣泛的普及與應用，並正在迅速地改變人們的工作方式和生活方式。
網際網路起源於 20世紀 60年代中期由美國國防部高級研究計劃局（ ARPA）資助的 ARPANET，此後提出的 TCP/IP協議為網際網路的發展奠定了基礎。 1986年美國國家科學基金會（ NSF）的 NSFNET加入了網際網路主幹網，由此推動了網際網路的發展。但是，網際網路的真正飛躍發展應該歸功於 20世紀 90年代的商業化應用。此後，世界各地無數的企業和個人紛紛加入，終於發展演變成今天成熟的網際網路。
我國正式接入網際網路是在 1994年 4月，當時為了發展國際科研合作的需要，中國科學院高能物理研究所和北京化工大學開通了到美國的網際網路專

E. 計算機IIP和LIP是什麼

網路之間互連的協議（IP）是Internet Protocol的外語縮寫，[1] 中文縮寫為「網協」.
網路之間互連的協議也就是為計算機網路相互連接進行通信而設計的協議。在網際網路中，它是能使連接到網上的所有計算機網路實現相互通信的一套規則，規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與網際網路互連互通。IP地址具有唯一性，根據用戶性質的不同，可以分為5類。另外，IP還有進入防護，知識產權，指針寄存器等含義。

簡易夾層協議（Lightweight Interlayer Protocol,LIP ）是一個高效、可擴展、防止MANET分組注入攻擊的通用網路訪問控制協議。LIP以簡單本地廣播認證機制為基礎，節點使用該機制只認證發送給直接相鄰節點的分組，網路訪問控制能力強於全網秘鑰法，不需要計算流量分組的數字簽名。位置意識版LIP還能夠防止諸如蠕蟲攻擊之類的復雜攻擊。LIP位於數據鏈路層和網路層之間，提供一個能夠預防很多攻擊發生的保護層，對MANET路由協議是透明和獨立的，能夠與安全路由協議（比如Ariadne、SEAD）無縫綜合在一起，提供MANET有力的安全服務。

F. 計算機網路硬體都有哪些

計算機網路硬體包含有：1、網卡，也稱網路適配器，是連接計算機和傳輸介質的介面；2、網路電纜，是用來連接網路中各個設備的，常見的電纜有雙絞線、光纖、電話線等；3、網路設備，包括交換機、路由器、數據機等，它們是發送或接收數據的終端設備。

數據機

數據機（Modem），俗稱「貓」，是一種計算機硬體。它能把計算機的數字信號翻譯成可沿普通電話線傳送的脈沖信號，而這些脈沖信號又可被線路另一端的另一個數據機接收，並翻譯為計算機的數字信號語言。數據機外觀如圖所示。

更多相關知識，請訪問常見問題欄目！

以上就是計算機網路硬體包含有什麼的詳細內容，更多請關注www.lllt.net java編程網其它相關文章！

G. 計算機網路與通信的分組交換

20世紀60年代，美蘇冷戰期間，美國國防部領導的遠景研究規劃局ARPA提出要研製一種嶄新的網路對付來自前蘇聯的核攻擊威脅。因為當時，傳統的電路交換的電信網雖已經四通八達，但戰爭期間，一旦正在通信的電路有一個交換機或鏈路被炸，則整個通信電路就要中斷，如要立即改用其他迂迴電路，還必須重新撥號建立連接，這將要延誤一些時間。這個新型網路必須滿足一些基本要求：
1：不是為了打電話，而是用於計算機之間的數據傳送。
2：能連接不同類型的計算機。
3：所有的網路節點都同等重要，這就大大提高了網路的生存性。
4：計算機在通信時，必須有迂迴路由。當鏈路或結點被破壞時，迂迴路由能使正在進行的通信自動地找到合適的路由。
5：網路結構要盡可能地簡單，但要非常可靠地傳送數據。
根據這些要求，一批專家設計出了使用分組交換的新型計算機網路。而且，用電路交換來傳送計算機數據，其線路的傳輸速率往往很低。因為計算機數據是突發式地出現在傳輸線路上的，比如，當用戶閱讀終端屏幕上的信息或用鍵盤輸入和編輯一份文件時或計算機正在進行處理而結果尚未返回時，寶貴的通信線路資源就被浪費了。
分組交換是採用存儲轉發技術。把欲發送的報文分成一個個的「分組」，在網路中傳送。分組的首部是重要的控制信息，因此分組交換的特徵是基於標記的。分組交換網由若干個結點交換機和連接這些交換機的鏈路組成。從概念上講，一個結點交換機就是一個小型的計算機，但主機是為用戶進行信息處理的，結點交換機是進行分組交換的。每個結點交換機都有兩組埠，一組是與計算機相連，鏈路的速率較低。一組是與高速鏈路和網路中的其他結點交換機相連。注意，既然結點交換機是計算機，那輸入和輸出埠之間是沒有直接連線的，它的處理過程是：將收到的分組先放入緩存，結點交換機暫存的是短分組，而不是整個長報文，短分組暫存在交換機的存儲器（即內存）中而不是存儲在磁碟中，這就保證了較高的交換速率。再查找轉發表，找出到某個目的地址應從那個埠轉發，然後由交換機構將該分組遞給適當的埠轉發出去。各結點交換機之間也要經常交換路由信息，但這是為了進行路由選擇，當某段鏈路的通信量太大或中斷時，結點交換機中運行的路由選擇協議能自動找到其他路徑轉發分組。通訊線路資源利用率提高：當分組在某鏈路時，其他段的通信鏈路並不被當前通信的雙方所佔用，即使是這段鏈路，只有當分組在此鏈路傳送時才被佔用，在各分組傳送之間的空閑時間，該鏈路仍可為其他主機發送分組。可見採用存儲轉發的分組交換的實質上是採用了在數據通信的過程中動態分配傳輸帶寬的策略。
1.3計算機網路的分類4
計算機網路的分類與的一般的事物分類方法一樣，可以按事物的所具有的不同性質特點即事物的屬性分類。計算機網路通俗地講就是由多台計算機（或其它計算機網路設備）通過傳輸介質和軟體物理（或邏輯）連接在一起組成的。總的來說計算機網路的組成基本上包括：計算機、網路操作系統、傳輸介質（可以是有形的，也可以是無形的，如無線網路的傳輸介質就是空氣）以及相應的應用軟體四部分。
要學習網路，首先就要了解當前的主要網路類型，分清哪些是我們初級學者必須掌握的，哪些是現有的主流網路類型。
1.3.1按地理范圍劃分4
1.3.2按拓撲結構劃分7
1.3.3按資源共享方式劃分9
1.3.4區域網的分類10
1.4計算機網路結構12
1.4.1通信子網與資源子網12
1.4.2主機和終端12
1.4.3現代網路的結構特點12
1.5我國建立的計算機數據通信網簡介13
1.5.1電話網上的數據傳輸13
1.5.2中國公用分組交換網13
1.5.3中國公用數字數據網14
1.6計算機網路的標准15
1.6.1世界重要的標准化組織15
1.6.2網際網路的標准化16
小結16
習題16
第2章數據通信基礎18
2.1數據通信基礎知識18
2.1.1數據通信模型18
2.1.2並行傳輸和串列傳輸18
2.1.3同步傳輸和非同步傳輸19
2.1.4傳輸方式20
2.1.5模擬傳輸和數字傳輸20
2.2數據通信中的基本概念21
2.2.1頻率、頻譜和帶寬21
2.2.2數據傳輸速率24
2.2.3基帶傳輸和寬頻傳輸25
2.3傳輸介質25
2.3.1雙絞線25
雙絞線（Twisted Pair）是由兩條相互絕緣的導線按照一定的規格互相纏繞（一般以逆時針纏繞）在一起而製成的一種通用配線，屬於信息通信網路傳輸介質。雙絞線過去主要是用來傳輸模擬信號的，但現同樣適用於數字信號的傳輸。
雙絞線是綜合布線工程中最常用的一種傳輸介質。
雙絞線是由一對相互絕緣的金屬導線絞合而成。採用這種方式，不僅可以抵禦一部分來自外界的電磁波干擾，而且可以降低自身信號的對外干擾。把兩根絕緣的銅導線按一定密度互相絞在一起，一根導線在傳輸中輻射的電波會被另一根線上發出的電波抵消。「雙絞線」的名字也是由此而來。
雙絞線一般由兩根22-26號絕緣銅導線相互纏繞而成，實際使用時，雙絞線是由多對雙絞線一起包在一個絕緣電纜套管里的。典型的雙絞線有四對的，也有更多對雙絞線放在一個電纜套管里的。這些我們稱之為雙絞線電纜。在雙絞線電纜（也稱雙扭線電纜）內，不同線對具有不同的扭絞長度，一般地說，扭絞長度在3.81cm至14cm內，按逆時針方向扭絞。相鄰線對的扭絞長度在1.27cm以上，一般扭線的越密其抗干擾能力就越強，與其他傳輸介質相比，雙絞線在傳輸距離，信道寬度和數據傳輸速率等方面均受到一定限制，但價格較為低廉。
2.3.2同軸電纜27
同軸電纜從用途上分可分為基帶同軸電纜和寬頻同軸電纜（即網路同軸電纜和視頻同軸電纜）。同軸電纜分50Ω基帶電纜和75Ω寬頻電纜兩類。基帶電纜又分細同軸電纜和粗同軸電纜。基帶電纜僅僅用於數字傳輸，數據率可達10Mbps。
同軸電纜由里到外分為四層：中心銅線（單股的實心線或多股絞合線），塑料絕緣體，網狀導電層和電線外皮。中心銅線和網狀導電層形成電流迴路。因為中心銅線和網狀導電層為同軸關系而得名。
同軸電纜傳導交流電而非直流電，也就是說每秒鍾會有好幾次的電流方向發生逆轉。
如果使用一般電線傳輸高頻率電流，這種電線就會相當於一根向外發射無線電的天線，這種效應損耗了信號的功率，使得接收到的信號強度減小。
同軸電纜的設計正是為了解決這個問題。中心電線發射出來的無線電被網狀導電層所隔離，網狀導電層可以通過接地的方式來控制發射出來的無線電。
同軸電纜也存在一個問題，就是如果電纜某一段發生比較大的擠壓或者扭曲變形，那麼中心電線和網狀導電層之間的距離就不是始終如一的，這會造成內部的無線電波會被反射回信號發送源。這種效應減低了可接收的信號功率。為了克服這個問題，中心電線和網狀導電層之間被加入一層塑料絕緣體來保證它們之間的距離始終如一。這也造成了這種電纜比較僵直而不容易彎曲的特性。
2.3.3光纖27
光纖是光導纖維的簡寫，是一種利用光在玻璃或塑料製成的纖維中的全反射原理而達成的光傳導工具。前香港中文大學校長高錕和George A. Hockham首先提出光纖可以用於通訊傳輸的設想，高錕因此獲得2009年諾貝爾物理學獎。
微細的光纖封裝在塑料護套中，使得它能夠彎曲而不至於斷裂。通常，光纖的一端的發射裝置使用發光二極體（light emitting diode,LED）或一束激光將光脈沖傳送至光纖，光纖的另一端的接收裝置使用光敏元件檢測脈沖。
在日常生活中，由於光在光導纖維的傳導損耗比電在電線傳導的損耗低得多，光纖被用作長距離的信息傳遞。
通常光纖與光纜兩個名詞會被混淆。多數光纖在使用前必須由幾層保護結構包覆，包覆後的纜線即被稱為光纜。光纖外層的保護層和絕緣層可防止周圍環境對光纖的傷害，如水、火、電擊等。光纜分為：光纖，緩沖層及披覆。光纖和同軸電纜相似，只是沒有網狀屏蔽層。中心是光傳播的玻璃芯。
在多模光纖中，芯的直徑是15μm~50μm， 大致與人的頭發的粗細相當。而單模光纖芯的直徑為8μm~10μm。芯外麵包圍著一層折射率比芯低的玻璃封套， 以使光線保持在芯內。再外面的是一層薄的塑料外套，用來保護封套。光纖通常被紮成束，外面有外殼保護。 纖芯通常是由石英玻璃製成的橫截面積很小的雙層同心圓柱體，它質地脆，易斷裂，因此需要外加一保護層。
2.4無線通信與衛星通信技術30
2.4.1電磁波譜30
2.4.2無線電波的傳輸32
2.4.3衛星通信32
2.4.4微波傳輸(地面微波)33
2.4.5紅外線及毫米波(室內通信)33
2.5編碼和調制技術33
2.5.1數字數據編碼為數字信號34
2.5.2數字數據調制為模擬信號36
2.5.3模擬數據轉換為數字信號39
2.5.4模擬數據轉換為模擬信號40
2.6數據交換技術41
2.6.1數據交換技術的類別41
2.6.2數據交換技術的比較45
2.7多路復用技術47
2.7.1頻分多路復用47
2.7.2同步時分多路復用48
2.7.3非同步時分多路復用48
2.7.4密集波分多路復用49
2.7.5碼分多址訪問52
2.8光纖通信54
2.8.1光纖通信的特點54
2.8.2光纖通信中的編碼技術55
2.9移動通信及蜂窩無線通信57
2.9.1模擬蜂窩電話57
2.9.2數字蜂窩無線通信58
2.9.3第三代移動通信60
2.10差錯控制的基礎知識62
2.10.1差錯產生的原因與差錯類型62
2.10.2差錯控制的方法62
小結64
習題64
第3章計算機網路體系結構66
3.1計算機網路體系結構66
3.1.1ISO/OSI參考模型的產生66
3.1.2各層功能概述68
3.1.3層間關系69
3.2TCP/IP的體系結構71
3.2.1TCP/IP與OSI參考模型的比較71
3.2.2TCP/IP的分層結構72
小結73
習題73
第4章物理層協議75
4.1物理層協議的基本概念75
4.1.1物理層的功能75
4.1.2物理層的服務76
4.1.3物理層對數據鏈路層提供的服務76
4.1.4常用的物理層標准77
4.2同步數字序列和同步光纖網79
4.2.1SDH/SONET的產生79
4.2.2SONET/SDH的傳輸速率80
4.2.3SONET數字體系第一級STS-1/OC-1的幀格式81
4.2.4SDH中的信元傳輸81
小結85
習題85
第5章數據鏈路層86
5.1數據鏈路層的功能與協議86
5.2流量控制方法88
5.3差錯控制方法90
5.3.1自動請求重發協議91
5.3.2差錯控制方法——循環冗餘校驗碼92
5.4高級數據鏈路控制協議94
5.4.1面向字元和面向位的鏈路控制協議94
5.4.2HDLC協議的基本概念95
5.4.3HDLC協議的幀格式96
5.4.4HDLC協議的主要內容97
5.5網際網路中的點對點協議99
5.5.1PPP的工作原理100
5.5.2PPP的應用102
小結103
習題103
第6章介質訪問控制子層和區域網105
6.1區域網參考模型105
6.2邏輯鏈路控制子層協議106
6.3介質訪問控制子層協議107
6.4CSMA/CD介質訪問控制方法108
6.4.1CSMA/CD協議的工作原理108
6.4.2MAC子層的幀格式112
6.5區域網協議標准114
6.5.1IEEE 802協議標准114
6.5.2IEEE 802.3乙太網標准115
6.6虛擬區域網122
6.6.1VLAN的作用123
6.6.2VLAN的連接和劃分124
6.6.3VLAN的標准802.1Q和802.1P126
6.6.4VLAN之間的通信127
6.7無線區域網129
6.7.1無線區域網的優點130
6.7.2無線區域網的組成結構130
6.7.3CSMA/CA協議的工作原理133
小結134
習題134
第7章網路層協議138
7.1網路層提供的服務138
7.1.1網路層為傳輸層提供的服務138
7.1.2網路層的兩種傳輸方式139
7.2網路層路由演算法139
7.2.1路由演算法的要求和分類139
7.2.2最短路徑演算法140
7.2.3擴散法141
7.2.4距離向量路由演算法142
7.2.5鏈路狀態路由演算法143
7.3擁塞控制145
7.3.1擁塞控制的一般概念145
7.3.2擁塞控制的方法和演算法147
7.4網際網路中的網際協議149
7.4.1IP數據報的格式149
7.4.2IP地址151
7.4.3劃分子網和子網掩碼153
7.4.4專用地址與網際網路地址轉換NAT技術157
7.5地址解析159
7.5.1IP地址與物理地址的映射159
7.5.2地址解析協議161
7.5.3反向地址解析協議163
7.6無分類域間路由選擇163
7.7網際網路控制報文協議165
7.7.1差錯報告報文166
7.7.2ICMP的查詢報文168
7.8IPv6和ICMPv6169
7.8.1IPv6概述169
7.8.2IPv6基本報頭格式171
7.8.3IPv6的地址結構172
7.8.4IPv6的擴展報頭174
7.8.5IPv4向IPv6的過渡簡介177
7.8.6ICMPv6177
7.9網際網路的路由選擇協議180
7.9.1內部網關路由協議180
7.9.2開放式最短路徑優先協議186
7.9.3單區域中OSPF的工作原理189
7.9.4多區域中OSPF的工作原理195
7.9.5邊界網關協議197
7.10虛擬專用網201
7.10.1VPN的基本概念201
7.10.2VPN連接和路由202
7.10.3VPN中的隧道技術204
7.11IP多播和IGMP206
7.11.1IP多播的用途207
7.11.2IGMP207
7.11.3多播地址208
7.11.4分布路由和多播路由協議210
小結211
習題211
第8章傳輸層協議214
8.1傳輸控制協議的基本功能214
8.1.1傳輸層的功能和服務214
8.1.2傳輸層的幾個重要概念215
8.2傳輸控制協議217
8.2.1TCP報文段的報頭217
8.2.2TCP的特性220
8.2.3TCP的流量控制222
8.2.4TCP的差錯控制223
8.2.5TCP的擁塞控制224
8.3用戶數據報協議225
8.3.1UDP概述225
8.3.2UDP通信過程和埠號226
8.3.3UDP用戶數據報的報頭格式227
8.3.4UDP的通信過程228
8.4服務質量保證230
8.4.1QoS的技術要求230
8.4.2QoS保證的相關技術231
8.4.3綜合服務和區分服務235
8.4.4多協議標簽交換協議238
小結242
習題242
第9章應用層協議245
9.1域名系統245
9.2TCP/IP應用層協議247
9.2.1文件傳輸協議247
9.2.2電子郵件248
9.2.3萬維網249
9.2.4遠程終端協議251
9.2.5信息檢索252
9.2.6簡單網路管理協議252
9.3博客和播客253
9.3.1新聞與公告服務253
9.3.2博客服務和播客服務254
9.4即時通信服務與網路電視服務256
9.4.1即時通信軟體256
9.4.2網路電視服務256
9.5對等連接軟體259
9.5.1P2P概述259
9.5.2P2P網路模型259
9.5.3P2P文件共享程序261
9.5.4P2P網路模型存在的問題和展望262
9.6動態主機配置協議262
9.6.1DHCP的用途262
9.6.2DHCP的工作流程263
小結264
習題264
第10章網路安全技術266
10.1網路安全概述266
10.1.1網路安全的概念266
10.1.2網路安全的分層理論267
10.1.3網路安全策略269
10.2信息加密技術270
10.2.1密碼技術基礎270
10.2.2加密演算法271
10.2.3數字簽名274
10.3報文鑒別275
10.4防火牆技術276
10.5入侵檢測278
10.5.1入侵檢測的概念278
10.5.2入侵檢測系統模型278
10.5.3入侵檢測原理279
10.6網路安全協議280
10.6.1網路層安全協議簇280
10.6.2安全套接字層282
10.6.3電子郵件安全283
小結285
習題285
第11章聯網設備287
11.1網路介面卡287
11.1.1網卡的分類287
11.1.2網卡的工作原理290
11.2數據機292
11.2.1Modem的基本工作原理292
11.2.2電纜電視Modem293
11.2.3ADSL技術294
11.3中繼器和集線器296
11.4網橋296
11.4.1網橋的功能296
11.4.2網橋的路徑演算法298
11.5交換機301
11.5.1交換機的功能和應用301
11.5.2交換機的工作原理303
11.5.3交換機的工作方式305
11.5.4交換機的模塊結構305
11.6路由器309
11.6.1路由器的工作原理309
11.6.2路由器的結構310
11.6.3路由器的功能311
11.6.4網關312
11.7三層交換機313
11.7.1三層交換機的產生313
11.7.2Switch Node的總體結構314
小結314
習題315
第12章網路實驗316
12.1網路實驗室介紹316
12.1.1網路實驗室拓撲結構316
12.1.2RACK實驗櫃的組成結構317
12.1.3配線架插座的說明317
12.1.4實驗室的布局318
12.1.5訪問控制伺服器簡介319
12.1.6基於Web的RCMS訪問管理319
12.2雙絞線製作實驗320
12.2.1雙絞線網線的製作標准320
12.2.2雙絞線網線製作實驗321
12.3交換機基礎配置實驗323
12.3.1交換機配置的基礎知識323
12.3.2交換機的基礎配置實驗329
12.3.3VLAN實現交換機埠隔離實驗332
12.3.4生成樹協議的應用實驗334
12.4路由器基礎配置實驗338
12.4.1路由器配置的基本知識339
12.4.2路由器的基本配置實驗342
12.4.3路由器的靜態路由配置實驗347
12.4.4路由器的動態路由——RIP配置實驗350
12.4.5配置PPP的PAP認證實驗354
習題358
參考文獻360

H. 計算機網路傳輸介質和信道關系和區別

信道為計算機網路傳輸介質的表達形式。信道包括模擬信道和數字信道。在模擬信道，帶寬按照公式W=f2-f1 計算；數字信道的帶寬為信道能夠達到的最大數據速率，兩者可通過香農定理互相轉換。計算機網路傳輸介質和信道有3點不同：

一、兩者的作用不同：

1、計算機網路傳輸介質的作用：對網路的數據通信具有一定的影響。

2、信道的作用：傳送信息必須通過具體的媒質。

二、兩者的概述不同：

1、計算機網路傳輸介質的概述：網路傳輸介質是網路中發送方與接收方之間的物理通路。

2、信道的概述：所有信道都有一個輸入集A，一個輸出集B以及兩者之間的聯系，如條件概率P(y│x)，x∈A，y∈B。這些參量可用來規定一條信道。

三、兩者的種類不同：

1、計算機網路傳輸介質的種類：常用的傳輸介質有雙絞線、同軸電纜、光纖、無線傳輸媒介。

2、信道的種類：信道包括模擬信道和數字信道。

I. 計算機網路中傳輸介質有幾種各有什麼特點其特性有什麼

兩大類：導向性傳輸媒體和非導向性傳輸媒體
一.導向性傳輸媒體：
特點和特性：
雙絞線：
l）最常用的傳輸介質
2）由規則螺旋結構排列的2
根、4
根或8
根絕緣導線組成
3）傳輸距離為100m
4）區域網中所使用的雙絞線分為二類：屏蔽雙絞線（STP
）與非屏蔽雙絞線；根據傳輸特性可分為三類線、五類線等
同軸電纜：
l
）由內導體、絕緣層、外屏蔽層及外部保護層組成
2
）根據同軸電纜的帶寬不同可分為：基帶同軸電纜和寬頻同軸電纜
3
）安裝復雜，成本低
光纖：
1
）傳輸介質中性能最好、應用前途最廣泛的一種
2
）光纖傳輸的類型可分為單模和多模兩種
3
）低損耗、寬頻帶、高數據傳輸速率、低誤碼率、安全保密性好二.非導向性傳輸媒體
1．短波通信
優缺點：通信質量較差；速率低；
2．微波通信：又分地面微波接力通信和衛星通信
A．地面微波接力通信
優缺點：信道容量大；傳輸質量高；投資少；相鄰站點間直視；易受天氣影響；保密性差。
B．衛星通信
優缺點：通信距離遠；通信容量大；傳播時延大270ms。

J. 計算機網路中傳輸介質有幾種各有什麼特點其特性有什麼(

計算機網路中傳輸介質有四種。

1、雙絞線：屏蔽雙絞線 STP (Shielded Twisted Pair)

無屏蔽雙絞線 UTP (Unshielded Twisted Pair)

特點：容易受到外部高頻電磁波的干擾，誤碼率高，但因為其價格便宜，且安裝方便，既適於點到點連接，又可用於多點連接，故仍被廣泛應用。

2、同軸電纜：50 W 同軸電纜 75 W 同軸電纜

特點：高帶寬（高達300～400Hz）、低誤碼率、性能價格比高，所以用在LAN中

3、光纜

特點：直徑小、重量輕；傳輸頻帶寬、通信容量大；抗雷電和電磁干擾性能好，無串音干擾，保密性好，誤碼率低。但光電介面的價格較昂貴。光纖被廣泛用於電信系統鋪設主幹線。

4、無線傳輸：短波通信/微波/衛星通信。

特點：頻率高，頻帶范圍寬，通信信道的容量大；信號所受工業干擾較小，傳輸質量高，通信比較穩定；不受地理環境的影響，建設投資少。

(10)計算機網路通信最重要的保護層擴展閱讀：

傳輸介質特性：

1、物理特性。說明傳播介質的特徵。

2、傳輸特性。包括信號形式、調制技術、傳輸速度及頻帶寬度等內容。

3、連通性。採用點到點連接還是多點連接。

4、地域范圍。網上各點間的最大距離。

5、抗干擾性。防止雜訊、電磁干擾對數據傳輸影響的能力。

6、相對價格。以元件、安裝和維護的價格為基礎。

參考資料來源：網路-傳輸介質