计算机网络15讲

计算机网络安全专题讲座1、解决网络安全问题的策略要解决好网络安全问题，为计算机网络系统运行提供一个良好的环境，需要在三方面努力，即：网络安全硬件、网络安全软件与网络安全服务。

网络安全硬件包含：防火墙、虚拟专用网、独立专用网、入侵检测系统、认证令牌与卡、生物识别系统、加密机与芯片。

网络安全软件包含：安全内容管理、防火墙、虚拟专用网、入侵检测系统、安全3A （authorization authentication administration/accounting，即授权、认证与管理/收费）、加密。

其中网络安全内容管理包含防病毒、网络操纵与邮件扫描等。

网络安全服务包含：顾问咨询、设计实施、支持保护、教育培训、安全培训。

2、网络安全及其学科的定义网络安全是一门设计计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者者恶意的因素而受到破坏、更换或者泄漏，系统可正常地运行。

本质上讲，网络安全就是网络信息安全；从广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、真实性与可操纵性的有关技术与理论都是网络安全研究的领域。

3、信息安全及定义信息安全（information security）是指信息的保密性（confidentiality）、完整性（integrity）、可用性（availability）的保持。

信息的保密性是指保障信息只为那些被授权使用的人使用；信息的完整性是指信息在传输、存储、处理与利用的过程中不被篡改、丢失、缺损等；信息的可用性是指被授使用的人在需要使用信息的时候即可使用信息。

4、网络防火墙网络防火墙技术是一种用来加强网络之间访问操纵，防止外部网络用户以非法手段通过外部网络进入内部网络，访问或者破坏网络资源，保护内部网络资源的一种安全技术。

防火墙能够是硬件也能够是软件，还能够是软件硬件结合起来实现，它通过对两个网络之间传输的数据包按既定的安全策略来实施检查以决定网络之间的访问是否被同意，防火墙也负责实时监控网络运行状态。

计算机基础知识授课目的：认识学习计算机知识的意义，了解计算机基础知识，提升社区居民科学素养。

授课重点：了解应用计算机的基础知识。

授课过程：一、导入二十一世纪是信息时代,飞速发展的计算机行业,让人们感叹着社会变化是如此之快。

网络的普及,更让人们感受到了计算机给我们工作及生活所带来的影响．作为二十世纪最伟大的发明，计算机的应用具有划时代的意义，毫无疑问，快速掌握电脑实用技术已成为每个人适应现代社会的必修课。

二、授课内容（一）学习计算机知识的意义掌握电脑知识，能让我们享受信息时代所带来的各种便利：老年人：通过互联网了解社会发展变化，跟上时代步伐，消减代沟；重点浏览信息，查询信息，网络社区活动，娱乐功能，网络通讯，出行不便，亲情交流,观念意识现代化。

老有所为、老有所乐，消除孤单孤独。

在有限的生命历程中有幸遇到了精彩的工具会享用，不留遗憾，实属幸运，何不珍惜.中年人：1、事业有成者：事业进一步发展，提升竞争力，避免信息化社会转型中投资战略性失误；2、上班族：开阔眼界，增强技能，防止淘汰；3、迷茫者（人至中年对于人生和发展方向尚无定位者）：找到方向，超越他人和自己的机会，人生发展最后一次机会，象当年改革开放初期下海一样的机会。

增加与子女共同语言，教育引导家庭和谐，可持续发展的需要。

青年人：个人创业，定位探索的最佳领域。

优势：新生事物接受力强，传统领域很难超越前辈。

缺陷：没社会经历，对电脑互联网给社会带来的变化和机遇敏感性差．少年避免走入使用误区，达到全面整体了解，多方位使用，通过软件培训成为学习以及交流的工具.（二）计算机基础知识◆计算机硬件的组成1运算器运算器是计算机处理数据和形成信息的加工厂。

2控制器控制器是计算机的神经中枢，它用以控制和协调计算机各部件自动、连续地执行各条指令。

3存储器4.输入设备5.输出设备输出设备的主要功能是把运算结果或工作过程以人们要求的直观形式表现出来。

◆计算机软件系统的组成软件系统可分为系统软件和应用软件两大类1系统软件系统软件分为操作系统、语言处理系统（翻译程序）、服务程序和数据库系统4大类别。

本文所有的习题均来自教师上课布置的题目和书上，答案是一家之言，仅供参考。

第一章计算机概论1.术语解释计算机网络网络拓扑结构局域网城域网广域网通信子网资源子网2.计算机网络的的发展可以划分为几个阶段？每个阶段各有什么特点？3.以一个你所熟悉的因特网应用为例，说明你对计算机网络定义和功能的理解。

4.计算机网络如何分类？请分别举出一个局域网、城域网和广域网的实例，并说明它们之间的区别。

5.何为计算机网络的二级子网结构？请说明它们的功能和组成。

6.常用的计算机网络的拓扑结构有哪几种？各自有何特点？试画出它们的拓扑结构图。

7.计算机网络具有哪些功能？8.目前，计算机网络应用在哪些方面？第二章网络体系结构与网络协议1.解释下列术语网络体系结构服务接口协议实体协议数据单元数据封装数据解封装2.在OSI参考模型中，保证端-端的可靠性是在哪个层次上完成的？CA．数据连路层B．网络层C．传输层D．会话层3.数据的加密和解密属于 OSI 模型的功能。

BA．网络层 B．表示层 C．物理层 D．数据链路层4.O SI 参考模型包括哪 7 层？5.同一台计算机之间相邻层如何通信？6.不同计算机上同等层之间如何通信？7.简述 OSI参考模型各层的功能。

8.简述数据发送方封装的过程。

9.O SI 参考模型中每一层数据单元分别是什么？10.在 TCP/IP协议中各层有哪些主要协议？11.试说明层次、协议、服务和接口的关系12.计算机网络为什么采用层次化的体系结构？13.试比较 TCP/IP 模型和 OSI 模型的异同点。

计算机网络为什么采用层次化的体系结构？【要点提示】采用层次化体系结构的目的是将计算机网络这个庞大的、复杂的问题划分成若干较小的、简单的问题。

通过“分而治之”，解决这些较小的、简单的问题，从而解决计算机网络这个大问题（可以举例加以说明）。

2.81．用生活中的实例说明面向连接的网络服务与无连接的网络服务解析：面向连接的网络服务与无连接的网络服务就相当于生活中的电话系统和普通邮政系统所提供服务。

计算机网络课程教学大纲课程简介计算机网络课程是一门介绍计算机网络基础理论和应用的课程。

本课程通过介绍计算机网络基本概念、协议与技术，培养学生理解计算机网络的基础知识和应用能力，并初步了解计算机网络未来的发展趋势。

课程目标本课程主要是为计算机科学与技术、电子信息工程等专业的学生提供一个计算机网络的基础知识与技能的学习平台，具体学习目标包括：1.理解计算机网络的基本概念、协议和技术；2.掌握计算机网络的体系结构；3.了解各层协议的功能、数据格式和交互过程；4.掌握数据链路层、网络层、传输层和应用层的组成、特征与应用；5.熟悉常用的网络技术和设备，如交换机、路由器等；6.理解计算机网络安全和网络管理相关的基本概念和方法。

教学内容第一章总论1.计算机网络的基本概念2.计算机网络的发展历程3.计算机网络的应用领域4.计算机网络的分类5.计算机网络的体系结构第二章物理层1.信号的基本概念2.传输媒介3.信道带宽4.调制与解调5.误码率第三章数据链路层1.数据链路层的功能2.基本概念3.差错控制4.数据链路层的协议5.以太网6.ARP7.RARP第四章网络层1.网络层的功能2.IP协议3.路由选择协议4.ICMP协议第五章传输层1.传输层的功能2.TCP协议3.UDP协议4.数据分段与组装第六章应用层1.应用层的功能2.DNS协议3.FTP协议4.SMTP协议5.HTTP协议第七章网络安全1.安全的基本概念2.密码学基础3.防火墙4.VPN5.病毒和恶意软件6.安全认证和安全协议第八章网络管理1.管理的基本概念2.SNMP协议3.网管功能和结构4.SMI教学方法本课程的教学方法包括课堂讲授、讨论、实验和综合实践等。

其中，课堂讲授以讲解概念和基本理论为主，讨论则以实际问题为背景，让学生深入思考理解。

实验和综合实践则是通过给学生提供实践环境和问题来强化他们的理论知识。

评分方法本课程评分一般采用考试和作业相结合的方式。

全国计算机等级考试三级网络技术(重点)第1讲：前言、第一章讲义三级“网络技术”证书，表明持有人具有计算机网络通信的基础知识，熟悉局域网、广域网的原理以及安全维护方法，掌握因特网（INTERNET）应用的基本技能，具备从事机关、企事业单位组网、管理以及开展信息网络化的能力。

考试时间：180分钟，考试方式为笔试和上机考试请考生在答填空题的时候务必准确填写术语和概念，切忌模棱两可，含糊不清二．教材各章的特点及其学习方法第一章讲述计算机的基础知识、计算机软件及软件开发的基础概念、多媒体的基本概念及其应用。

该章以概念性和识记性的内容为主，其特点是概念多，知识点和考点较为分散。

该章在三级网络技术考试中一般出现7——8道题，所占分值约为7——9分。

在学习中，建议主要采取以下方法：（1）根据基本概念的具体应用理解其基本特点和功能；（2）强化记忆部分基本术语和知识点。

第二章既包含概念识记型内容，还包含部分理解和计算型知识点，比如带宽和数据传输速率计算、误码率的计算等。

该章的重点相对较为突出，在近5次的三级网络技术笔试中均出现了8道题目，所占分值约为8——10分。

建议考生采用的学习方法除了理解记忆基本术语和知识点之外，还应做部分计算和理解方面的练习题。

第三章的特点是概念识记型和理解型知识点并重，其中的局域网的概念、以太网技术、交换式局域网和虚拟局域网是历年笔试中经常出现的考点。

该章在考试中一般出现的题量为7——9道，分值约为7——10分。

建议考生一方面理解记忆基本概念，另一方面结合具体应用理解基本概念的具体功能和特点，并加大习题的训练量。

第四章讲述操作系统尤其是网络操作系统的基础知识，包括基本原理、特征、功能及其发展。

该章的特点与第一章类似，因此学习方法也与第一章相同。

本章在考试中一般出现的题量为4——6道题左右，分值一般为4——7分。

第五章讲述因特网的基础知识及其应用。

这一章是三级网络技术考试的重点章节，每年都有大量的题目考察这一章中的知识点，出现的题量较大，为13——18道题，分值为13——21分，而且在近年来的考试中该章的分值有加大的趋势，希望引起考生的重视。

计算机网络基础一、什么是计算机网络从组织结构来讲：计算机网络是通过外围的设备和连线，将分布在相同或不同地地域的多台计算机连接在一起所形成的集合。

从应用的角度讲：只要将具有独立功能的多台计算机连接在一起，能够实现各计算机间信息的互相交换，并可共享计算机资源的系统便可称为网络。

二、计算机网络的组成(四部分)服务器（server）是整个网络系统的核心，它为网络用户提供服务并管理整个网络。

根据服务器担负的网络功能的不同又可分为文件服务器，通信服务器，备份服务器，打印服务器等类型，一般在局域网中最常用到的是文件服务器。

工作站（workstation）是指连接到网络上的计算机。

它不同于服务器，服务器可以为整个网络提供服务管理整个网络，而工作站只是一个接入网络的设备，它的接入和离开对网络系统不会产生影响。

在不同的网络中，工作站又被称为“结点”或“客户机”。

通信协议是指网络中通信各方事先约定的通信规则，我们可以简单地理解为各计算机之间进行相互对话所使用的共同语言。

两台计算机在进行通信时，必须使用相同的通信协议。

外围设备是连接服务器与工作站的一些连线或连接设备。

常用的连线有同轴电缆、双绞线和光缆等；连接设备有网卡、集线器、交换机等。

三、网络的结构分类总线型、星型、环型。

四、作用范围的大小局域网（lan）广域网（wan）城域网（man）五、局域网中的双工和半双工单工：是指在一条线路上只能存在一个单个方向的通信，反向无法进行。

单工通信多用于无线广播，有线广播和电视广播，在局域网中并不采用。

半双工：既双向交替通信。

是指在同一时间内，通信双方只能有一个发送或接收信息。

当一方不管是发送还是接收信息时，另一方只能处在等待状态。

全双工：即双向同时通信。

是指在同一时间内，通信双方即可以发送信息，也可以接收信息。

全双工工作模式在局域网中的应用，提高了网络的通信能力。

目前大量的局域网交换机和网卡都采用了全双工这一技术，使网络速度在交换式的基础上又提升了一倍。

计算机网络实用技术第一部分 计算机网络原理一、填空题1、计算机网络是指把地理上分散的、多台独立工作的计算机，用（ ）连接起来，按照网络协议进行数据通信，以实现（ ）的大系统。

2、计算机网络按传输技术分有（ ）和点对点网。

3、局域网的数据链路层被分成（ ）和（ ）两个子层。

4、复用方式有频分复用（ ）、波分复用和码分复用。

5、网络层能提供两种服务是（ ）服务和（ ）服务。

6、TCP连接的建立过程被称为（ ）。

7、计算机网络定义中的五要素是指地理分散、多台独立、用设备和线路连接、（ ）和（ ）。

8、计算机网络按传输技术分有广播网和（ ）网。

9、衡量数据通信系统的可靠性指标称为误码率，其定义为（ ）。

10、数字信号以成组的方式在多个并行信道上传输称为（ ）。

11、RIP规定的最大跳数是（ ）。

12、网络在逻辑上被划分为两个子网：（ ）和（ ）。

13、IP路由可分为（ ）和（ ）两种。

14、数据链路层以（ ）层为基础，向（ ）层提供可靠的服务的。

15、数据通信系统的要保证一定的质量，其中模拟通信系统的质量指标为 和( )，数字通信系统的质量指标有( )和差错率。

16、常见的数据传输介质有( )、( )、( )、无线电短波通信、地面微波接力通信、红外线和激光及卫星通信。

17、IEEE802委员会针对每一类网络都会制定了一些通信标准，其中IEEE802为局域网LAN内的数字设备提供了一套连接的标准，后来又扩大到城域网MAN。

这些标准分别是：( ) 定义了CSMA/CD访问控制方法，（ ）定义了CSMA/CD总线的MAC子层和物理标准；IEEE802.4 定义了（ ）；IEEE802.5定义了（ ）；（ ）定义了无线局域网标准。

18、常见的计算机网络拓扑有（ ），（ ），（ ），网状型拓扑和（ ）五种类型。

19、主机与主机之间的沟通需要通过三个桥梁分别是（ ）、（ ）和（ ）。

20、常用的局域网介质访问控制方式有三种，分别是（ ），令牌环访问控制方式和（ ）。

Chapter I1. What is the difference between a host and an end system? List the types of endsystems. Is a Web server an end system?2. What is a client program? What is a server program? Does a server program requestand receive services from a client program?3. List six access technologies. Classify each one as residential access, companyaccess, or mobile access.4. Dial-up modems, HFC, and DSL are all used for residential access. For each ofthese access technologies, provide a range of transmission rates and comment on whether the transmission rate is shared or dedicated.5. Describe the most popular wireless Internet access technologies today. Compareand contrast them.6. What advantage does a circuit-switched network have over a packet-switchednetwork? What advantages does TDM have over FDM in a circuit-switched network?7. Consider sending a packet from a source host to a destination host over a fixedroute. List the delay components in the end-to-end delay. Which of these delays are constant and which are variable?8. How long does it take a packet of length 2,000 bytes to propagate over a linkof distance 2,000 km, propagation speed 8102⨯ m/s, and transmission rate 2 Mbps? More generally, how long does it take a packet of length L to propagate over a link of distance d, propagation speed s, and transmission rate R bps? Does this delay depend on packet length? Does this delay depend on transmission rate?9. What are the five layers in the Internet protocol stack? What are the principalresponsibilities of each of these layers?10. Which layers in the Internet protocol stack does a router process? Which layersdoes a link-layer switch process? Which layers does a host process?11. What is an application-layer message? A transport-layer segment? A network-layerdatagram? A link-layer frame?12. This elementary problem begins to explore propagation delay and transmissiondelay, two central concepts in data networking. Consider two hosts, A and B, connected by a single link of rate R bps. Suppose that the two hosts are separated by m meters, and suppose the propagation speed along the link is s meters/sec. Host A is to send a packet of size L bits to Host B.a. Express the propagation delay, prop d , in terms of m and s.b. Determine the transmission time of the packet,trans d , in terms of L and R.c. Ignoring processing and queuing delays, obtain an expression for the end-to-end delay.d. Suppose Host A begins to transmit the packet at time t = 0. At time trans d t =,where is the last bit of the packet?e. Suppose prop d is greater than trans d . At time t = trans d ,where is the first bit of the packet?f. Suppose prop d is less than trans d . At time t = trans d , where is the first bit of the packet?g. Suppose 8105.2⨯=s , L = 100bits, and R = 28 kbps. Find the distance m so that prop d equals trans d .13. In modern packet-switched networks, the source host segments long,application-layer messages (for example, an image or a music file) into smaller packets and sends the packets into the network. The receiver then reassembles the packets back into the original message. We refer to this process as message segmentation. Figure 1.24 illustrates the end-to-end transport of a message with and without message segmentation. Consider a message that is 6108⨯ bits long that is to be sent from source to destination in Figure 1.24. Suppose each link in the figure is 2 Mbps. Ignore propagation, queuing, and processing delays.a. Consider sending the message from source to destination without message segmentation. How long does it take to move the message from the source host to the first packet switch? Keeping in mind that each switch uses store-and-forward packet switching, what is the total time to move the message from source host to destination host?b. Now suppose that the message is segmented into 4,000 packets, with each packet being 2,000 bits long. How long does it take to move the first packet from source host to the first switch? When the first packet is being sent from the first switch to the second switch, the second packet is being sent from the source host to the first switch. At what time will the second packet be fully received at the first switch?c. How long does it take to move the file from source host to destination hostwhen message segmentation is used? Compare this result with your answer in part(a) and comment.d. Discuss the drawbacks of message segmentation.14.下列说法中,正确的是( )。