三级计算机网络 第七章 计算机网络安全与管理基础
- 格式:ppt
- 大小:694.01 KB
- 文档页数:40
第四章网络操作系统1、Novell公司曾经轰动一时的网络操作系统是________,今天仍有6.5版本在使用。
2、Unix系统结构由两部分组成:一部分是,另一部分是________。
4、早期的网络操作系统经历了由结构向主从结构的过渡。
5、Solaris网络操作系统主要运行在RISC结构的工作站和上。
6、Windows 网络操作系统版本不断的变化,但有两个概念一直使用,它们是和_____模型。
7、如果系统的物理内存不能满足应用程序的需要,那么就需要从的空闲空间使用_______内存。
8、SUN公司的Solaris是在_______操作系统的基础上发展起来的。
9、Windows服务器的域模式提供单点能力。
10、Unix操作系统的发源地是实验室。
11、IEEE制定的Unix统一标准是。
12、红帽公司的主要产品是Red Hat 操作系统。
13、Web/OS是运行在中的虚拟操作系统。
14、Novell公司收购了SUSE,以便通过SUSE Professional产品进一步发展网络操作系统业务。
15、活动目录服务把域划分成OU,称为。
16、红帽Linux企业版提供了一个自动化的基础架构,包括、、高可用性等功能。
17、内存管理实现内存的、回收、保护和。
18、Unix内核部分包括和控制子系统。
19、操作系统必须提供一种启动进程的机制。
在DOS 中,该机制就是函数。
在Windows 中启动进程的函数是。
20、DOS 的内存管理相对简单,它运行在下,Windows的内存管理相对复杂,它运行在模式下。
21、操作系统通常有4 类组件:驱动程序、、和外围组件。
22、内核的结构可以分为、微内核(Microkernel )、以及外核等。
23、网络操作系统可以分为两类:型NOS 与通用型NOS 。
对于通用型网络操作系统,一般又分为两类:系统与系统。
24、硬盘服务器将共享的硬盘空间划分成多个虚拟盘体,虚拟盘体可以分为 3 个部分:专用盘体、与。
第一章计算机基础1.1 计算机系统的组成<1>年份事件:1946 ENIAC 第一台计算机诞生1969 ARPNET产生互联网的诞生1971 微处理器芯片4004产生微机的诞生1981 微处理器芯片Intel8088产生IBM首推PC 1991.6 中科院高能所接入斯坦福大学中国人上网1994年采用TCP/IP协议实现国际互联网全功能连接1.2 计算机硬件组成<1>计算机现实的分类Sevrer、workstation、台式机、笔记本、手持设备Server具有相对性、不需专门特定的处理器<2>基本单位换算:速率或带宽:T、G、M、K之间进率1000,单位bps容量:T、G、M、K、B之间进率1024,单位字节<3>英文简写:MIPS、MFLOPS、MTBF、MTTR<4>奔腾芯片的特点32位、超标量、超流水、分支预测、哈佛结构、PCI总线<5>安腾芯片特点64位、EPIC(并行指令代码)<6>主板的分类:<7>网卡两层性:物理层+数据链路层1.3 计算机软件组成<1>软件=程序+数据+文档<2>常用软件的分类:<3>瀑布模型:计划----定义、可行性开发:初期----需求分析、总体设计、详细设计后期----编码、测试运行:运维1.4 多媒体基本概念<1>压缩标准的区别:JPEG 静止图像MPEG 动态图像<2>超文本:非线性、跳跃性;唇同步;流媒体:边下边看<3>压缩方法分类:熵编码(无损压缩)----哈弗曼、算术、游程编码源编码(有损压缩)----预测、矢量量化编码混合编码<4>流媒体:边下边看技术特点:连续性、实时性、时序性(同步性)-------------------------------------------------------------第二章网络基本概念2.1 计算机网络的形成与发展<1>三网融合:计算机网络、电信通信网、广播电视网2.2 计算机网络的基本概念<1>定义:独立、自治、共享资源、信息传输<2>计算机网络地理范围分类:LAN、WAN、MAN<3>拓扑的定义:几何关系表示的网络结构通信子网的抽象<4>与网络拓扑相关的指标:网络性能、系统可靠性、通信费用<5>点对点网络不可能有总线型拓扑;广播式网络中不可能有网状型拓扑<6>点对点网络中星形、环形、树形、网状型拓扑各自特点;<7>公式的计算----奈奎斯特准则与香农定理<8>两定理基本原理:Nyquist 理想低通有限带宽Shannon 有随机噪声的低通<9>关于误码率:是统计值,样本越大越精确;不是越低越好,考虑实际需求;二进制码元2.3 分组交换技术的基本概念<1>电路交换:过程:线路建立、数据传输、线路释放特点:优点----实时性高、适宜交互式会话类通信模拟通信不足----设备利用率底、不具备差错控制、流量控制不适宜突发式通信<2>存贮转发:(1)Message----将发送数据作为一个逻辑单位转发出错重传麻烦(2)Packet----限定分组最大长度如TCP/IP 最大64KB 含分组号目的端需排序重组<3>分组交换技术分:(1)DG ----无需预先建立链路、需进行路由选择、目的结点需排序重组、传输延迟大、适宜突发式通信(2)VC----需预先建立链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议<1>协议三要素及其定义语法----结构和格式语义----控制信息、动作与响应时序----实现顺序<2>OSI七层结构<3>Datalink、Transport、Network功能;Datalink----建立无差错的数据链路、传送数据帧Network----寻址、路由、拥塞控制Transport----端到端可靠透明地传送报文<4>TCP、UDP协议特点TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP与OSI模型的对应关系<6>TCP/IP协议中传输层、互联层的功能传输层----建立用于会话的端到端的连接互联层----将源报文发送至目的主机<7>常见应用层协议2.5 互联网的应用与发展(了解)<1>p2p----非集中式、平等、独立路由、自治2.6 无线网络应用的发展(了解)<1>802.16----WMAN,无线城域网<2>802.11----WLAN,无线局域网Ad hoc----无线自组网(1)WSN----无线传感器网络(1)WMN----无线网格网-------------------------------------------------------------第三章局域网基础3.1 局域网与城域网基本概念`<1>局域网技术三要素:网络拓扑、传输介质与介质访问控制方法<2>局域网介质访问控制方法:CSMA/CD、Token bus(令牌总线)、Token ring (令牌环)<3>IEEE对Datalink划分为LLC和MAC层<4>IEEE802标准中.1 .2 .3 .4 .5 .11 .16 所述内容3.2 以太网<1>CSMA/CD特点:共享介质、广播、会听、平等竞争、随机、冲突、退避、传输效率不稳定、实时性差、低负荷、易实现<2>CSMA/CD发送流程:先听后发、边听边发、冲突停止、延迟重发<3>理解以太网数据收发过程:<4>冲突窗口2D/V 51.2微秒、以太网帧长度64B--1518B<5>以太网的实现:网卡、收发器、收发电缆线网卡作用----编解码、帧拆装、CRC校验<6>MAC地址的唯一性:48 bit,厂商ID + 产品SN ,各占3个字节<7>CSMA/CD、Token bus和Token ring的区别:CSMA/CD----随机、实时性差、低负荷、易实现Token----确定、实时、重负荷、实现困难3.3 高速局域网的工作原理<1>快速以太网及千兆以太网特点:相同----帧格式、介质访问控制方法CSMA/CD、接口不同:快速以太网----发送间隔10ns、MII介质独立接口、双绞线及光纤802.3u千兆以太网----发送间隔1ns、GMII介质独立接口、双绞线及光纤802.3z<2>万兆位以太网特点:光纤、全双工、sonet/net、STM-64模式、10GMII帧格式相同、不用CSMA/CD3.4 交换式局域网与虚拟局域网<1>交换式局域网的概念及特点:概念----多端口之间建立多个并发连接特点----低延迟、高带宽支持不太速率和工作模式支持VLAN<2>交换式局域网端口和MAC映射表:端口号与MAC地址地址学习<3>帧转发方式:直通、存贮转发、改进的直通<4>VLAN组网方式及特点:组网方式----端口号、MAC地址、网络地址、IP广播组特点式----管理方便、安全、服务质量高3.5 无线局域网<1>无线局域网的分类及特点:红外----视距,包括定向、全方位、漫反射安全、抗干扰、简单、传输距离短扩频---- DSSS、FHSS、抗干扰能力强<2>802.11b (1、2、5.5、11Mbps)与802.11a (54Mbps)速率<3>802.11层次模型结构:物理层+MACMAC----争用型DCF(分布式协调功能:基本媒体访问方法)+CSMA/CA非争用型PCF3.6 局域网互联与网桥工作原理<1>网桥的作用、工作过程及分类作用----数据接受、地址过滤、数据转发,分割流量、连接局域网和局域网工作过程----接受、存贮、地址过滤、帧转发分类----源路由网桥+ 透明网桥<2>各种网络连接所用的设备:局域网互联----网桥局域网与广域网、广域网与广域网----用路由器或网关<3>网络设备工作的对应层次Hub集线器----PhysicalBridge、Switch----DatalinkRouter路由器----Network,分组存贮转发、路由选择、拥塞控制Gateway网关----Application-------------------------------------------------------------第四章网络操作系统4.1 网络操作系统的特点<1>单机操作系统的基本功能:进程管理、内存管理、文件系统、设备I/O<2>单机OS的组成及结构:组成----驱动、内核、接口库及外围组件结构----简单、层次、微内核、垂直和虚拟机结构<3>OS启动进程的机制:DOS---->EXECWindows---->CreatProcess<4>常见文件系统:DOS---->FAT (文档分配表)Windows---->VFATOS/2---->HPFS (高性能文件系统)NT---->FAT32、NTFS (高级服务器网络操作系统环境的文件系统)<5>网络OS的基本任务:屏蔽差异性、提供网络服务、实现资源共享管理、保证安全4.2 网络操作系统的演变(无考点)4.3 网络操作系统的类型与功能<1>网络操作系统的分类:专用型、通用型(变形级、基础级系统)<2>NOS的发展:对等---->非对等C/S硬盘Server----文件Server----应用Server(DB、Web、Ftp、DNS、通信)<3>文件服务器的功能:为用户提供完善的数据、文件和目录服务<4>网络管理服务功能:网络性能分析、状态监控、存贮管理<5>NOS功能:文件、打印、DB通信、信息、分布式目录、网络管理、Internet/Intranet服务<6>DB(数据总线) 中传送信息所用的语言:SQL(Structured Query Language,结构化查询语言)4.4 Windows NOS的发展<1>Windows NT域的概念:域同目录,NT只有一个主域,可有多个备份域<2>NT(面向工作站、网络服务器和大型计算机的网络操作系统)的特点(4个)<3>Windows 2000的特点及其理解:特点----活动目录服务树状、组织单元主域、备份域----域间平等主从式----多主机复制用户全局、本地组----信任可传递、单点登陆<4>Windows 2000 Server的版本及Server 2008的虚拟化技术。
计算机网络安全基础(第三版)习题参考答案第一章习题:1.举出使用分层协议的两条理由?1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信;2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层;3.通过网络组件的标准化,允许多个提供商进行开发。
2.有两个网络,它们都提供可靠的面向连接的服务。
一个提供可靠的字节流,另一个提供可靠的比特流。
请问二者是否相同?为什么?不相同。
在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。
例如,一个进程向一条连接写了1024字节,稍后又写了另外1024字节。
那么接收方共读了2048字节。
对于报文流,接收方将得到两个报文,、每个报文1024字节。
而对于字节流,报文边界不被识别。
接收方把全部的2048字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。
3.举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。
OSI模型(开放式系统互连参考模型):这个模型把网络通信工作分为7层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。
每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。
TCP/IP模型只有四个层次:应用层、传输层、网络层、网络接口层。
与OSI功能相比,应用层对应的是OSI的应用层、表示层、会话层;网络接口层对应着OSI的数据链路层和物理层。
两种模型的不同之处主要有:(1) TCP/IP在实现上力求简单高效,如IP层并没有实现可靠的连接,而是把它交给了TCP层实现,这样保证了IP层实现的简练性。
OSI参考模型在各层次的实现上有所重复。
(2) TCP/IP结构经历了十多年的实践考验,而OSI参考模型只是人们作为一种标准设计的;再则TCP/IP有广泛的应用实例支持,而OSI参考模型并没有。
计算机三级《网络技术》章节辅导:网络管理与网络安全计算机三级《网络技术》章节辅导:网络管理与网络安全通过对计算机三级《网络技术》各章节的学习,大家要系统梳理重要知识点,有针对性地备考。
以下是店铺搜索整理的关于计算机三级《网络技术》章节辅导:网络管理与网络安全,供参考学习,希望对大家有所帮助!想了解更多相关信息请持续关注我们店铺!本单元概览一、网络管理。
二、信息安全技术概述。
三、网络安全问题与安全策略。
四、加密技术。
五、认证技术。
六、安全技术应用。
七、入侵检测与防火墙技术。
八、计算机病毒问题与防护。
一、网络管理1、网络管理的基本概念网络管理的定义:对网络运行状态进行监测和控制,包括两个任务:对运行状态监测和运行状态控制。
网络管理对象:硬件资源和软件资源。
管理目标:网络应是有效的、可靠的、开放性、综合性,一定安全行、经济性地提供服务。
2、网络管理功能配置管理(基本管理):包括资源清单管理、资源开通以及业务开通等故障管理:发现和排除故障,包括检测故障、隔离故障、纠正故障。
计费管理:主要功能有:计算网络建设及运营成本、统计网络包含资源的利用率、联机收集计费数据、计算用户应支付的网络服务费用、账单管理。
性能管理:维护网络网络服务质量和网络运营效率。
包括:性能检测、性能分析、性能管理控制。
安全管理:保护网络中的系统、数据以及业务3、网络管理模型网络管理的基本模型:核心是一对相互通信的系统管理实体,是采用一种独特的方式使两个进程之间相互作用,即管理进程与一个远程系统相互作用来实现对远程资源的控制。
此种方式管理进程担当管理者角色,而另一个系统中的对等实体担当代理者角色,前者为网络管理者,后者为网管代理。
网络管理模式:分为集中式和分布式管理模式。
集中式是所有的网管代理在管理站的监视和控制下协同工作而实现集成的网络管理;分布式管理将数据采集、监视以及管理分散开来,可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。
全国计算机三级网络技术复习资料第一章计算机基础1.计算机的发展阶段:大型主机阶段、小型计算机阶段、微型计算机阶段、客户机/服务器阶段、Internet阶段。
2.计算机的应用领域:科学计算、事务处理、辅助工程(计算机辅助设计CAD、计算机辅助制造CAM、计算机辅助工程CAE、计算机辅助教学CAI)、过程控制、人工智能、网络应用、多媒体的应用。
3.计算机硬件系统:芯片、板卡、整机、网络。
4.传统硬件分类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型计算机。
现实硬件分类:服务器、工作站、台式机、笔记本计算机、手持设备。
5.按应用范围划分:入门级服务器、工作组级服务器、部门级服务器、企业级服务器。
6.按服务器采用的处理器体系结构划分:CISC服务器、RISC服务器、VLIW服务器。
CISC 是“复杂指令集计算机”、RISC是“精简指令集计算机”、VLIW是“超长指令字”。
7.按服务器的机箱结构划分:台式服务器、机架式服务器、机柜式服务器、刀片式服务器。
刀片式服务器:是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度的结构。
8.工作站分类:一类是基于RISC(精简指令系统)和UNIX操作系统的专业工作站、另一类是基于Intel处理器和Windows操作系统的PC工作站。
9.MIPS:单字长定点指令的平均执行速度;MFLOPS:单字长浮点指令的平均执行速度。
MTBF:平均无故障时间,指多长时间系统发生一次故障;MTTR:平均故障修复时间,指修复一次故障所需要的时间。
10.超标量技术:通过内置多条流水线来同时执行多个处理,其实质是以空间换取时间;超流水线技术:通过细化流水、提高主频,使得在一个机器周期内完成一个甚至多个操作,其实质是以时间换取空间;双高速缓存的哈佛结构:指令与数据分开。
11.主板:CPU、存储器、总线、插槽、电源。
12.主板种类:按CPU插座分类:如Socket7主板、Slot1主板等;按主板的规格分类:如AT主板、Baby-AT主板、ATX主板等;按芯片集分类:如TX主板、LX主板、BX主板等;按是否即插即用分类:如PnP主板、非PnP主板等;按数据端口分类:如SCSI主板、EDO 主板、AGP主板等;按扩展槽分类:如EISA主板、PCI主板、USB主板等。
计算机三级网络技术7在当今数字化时代,计算机网络技术的重要性日益凸显。
计算机三级网络技术作为衡量网络技术水平的重要标准之一,涵盖了广泛而深入的知识领域。
今天,让我们深入探讨一下其中的第七部分内容。
计算机三级网络技术 7 主要聚焦于网络安全与管理这一关键领域。
随着网络的普及和应用的不断拓展,网络安全问题愈发严峻,成为了保障信息系统稳定运行和数据安全的关键所在。
在网络安全方面,首先要了解的是各种网络攻击手段。
常见的如病毒、蠕虫、木马等恶意软件,它们能够悄无声息地入侵系统,窃取重要数据或者破坏系统的正常运行。
另外,黑客攻击也是一大威胁,包括 SQL 注入攻击、DDoS 攻击等,这些攻击方式可能导致网站瘫痪、数据库泄露等严重后果。
为了应对这些攻击,我们需要采取一系列的安全防护措施。
防火墙是第一道防线,它可以过滤掉非法的网络访问请求。
入侵检测系统和入侵防御系统则能够实时监测和阻止潜在的攻击行为。
加密技术也是保障数据安全的重要手段,通过对数据进行加密处理,即使数据被窃取,也难以被破解和读取。
在网络管理方面,有效的网络规划和设计至关重要。
要根据用户需求和业务特点,合理划分网络区域,分配 IP 地址,确保网络的高效运行。
同时,网络设备的管理也不能忽视,包括路由器、交换机等设备的配置和维护,需要定期进行更新和优化,以适应不断变化的网络环境。
对于网络性能的监测和优化也是网络管理的重要工作。
通过使用各种性能监测工具,我们可以实时了解网络的带宽使用情况、延迟、丢包率等指标,及时发现并解决可能存在的性能瓶颈问题。
此外,网络的备份和恢复策略也是必不可少的。
无论是硬件故障还是人为误操作,都可能导致数据丢失。
因此,定期进行数据备份,并建立完善的恢复机制,能够在灾难发生时快速恢复网络服务和数据。
在实际应用中,计算机三级网络技术 7 的知识能够帮助企业构建安全可靠的网络环境,保障业务的正常开展。
对于个人用户来说,了解这些知识也有助于提高自身的网络安全意识,保护个人隐私和信息安全。