专转本计算机知识点第四章计算机络与因特.docx
- 文档编号:24271154
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:19
- 大小:25.94KB
专转本计算机知识点第四章计算机络与因特.docx
《专转本计算机知识点第四章计算机络与因特.docx》由会员分享,可在线阅读,更多相关《专转本计算机知识点第四章计算机络与因特.docx(19页珍藏版)》请在冰豆网上搜索。
专转本计算机知识点第四章计算机络与因特
专转本计算机知识点第四章计算机络与因特
第四章计算机网络与互联网
1。
计算机网络
(1)定义:
1。
一种系统,它使用通信设备和网络软件来连接地理上分散且功能独立的计算机或智能设备(硬件和软件配置
可以不同),以便共享资源和传输信息。
2。
计算机网络=几台主机+一个通信子网+一组通信协议
1)通信子网由一些通信链路和节点交换机组成,用于数据通信2)计算机网络的拓扑结构主要取决于其通信子网
3)通信协议:
规则、
规则、标准等。
为了确保网络中的计算机能够正确交换数据,必须遵循这一点
(2)联网目的:
1。
数据通信
2。
资源共享(基本目的)
1)只要允许,用户可以共享的资源包括网络中其他计算机的硬件和软件以及
数据
2)示例:
从MP3网站下载MP3音乐3)可共享硬件:
4)不可共享硬件:
显示器、键盘、鼠标、网卡?
?
3。
分布式信息处理:
通过分散在网络中的多台计算机的协同工作,解决
法无法由单台计算机完成的信息处理任务。
4.提高系统的可靠性和可用性(3)对
1进行分类。
根据网络覆盖的地理范围,它分为局域网,城域网,广域网广域网
1)广域网和局域网的本质区别:
网络的大小而不是距离
?
理论上,广域网(
2)中的节点数量和通信距离没有限制。
需要特殊技术(不包括广播方法)来连接多个局域网以形成广域网(
)
3)。
目前,光纤被广泛用作计算机广域网的高速传输干线。
但是,数据传输速率
仍然很慢
4)广域网是一个公共计算机网络,所有计算机都可以有条件地连接到广域网2。
根据拓扑结构,分为
1)总线类型:
?
将所有计算机直接连接到同一条通信传输线
?
最佳可靠性:
任何节点故障都不会导致整个网络崩溃
2)环型3)星型
4)树型5)网状
3。
根据使用的传输介质:
有线网络和无线网络
(4)工作模式:
1。
对等模式
1)网络中的每台计算机都具有相同的状态(对等网络中的每台计算机都可以是
工作站或服务器)
2)对等网络中不能有特殊的硬件服务器,或者不需要网络管理员3)例如:
?
视窗操作系统中的“网络邻居”
?
“英国电信”网络下载服务(下载请求更多,下载速度更快)
2。
客户机/服务器模式(C/S)-目前最流行的模式
1)客户机(工作站):
使用服务器资源的计算机。
例如PC
2)服务器:
为其他节点提供共享资源的高性能计算机。
例如巨型计算机、大型机
和小型机
3)优点:
客户机/服务器模式的控制模式是集中控制
4)缺点:
由于来自客户机的请求太多和服务器上的负载太重,整体性能下降5)客户机/服务器的操作系统可以不同(例如客户机窗口98、服务器窗口
2000服务器)客户机/服务器应该加载浏览器/服务器模式(B/S)(5)网络服务:
1。
文件服务
1)授权后网络用户可以访问其他计算机硬盘上的数据和程序的服务2)例如:
网络邻居2。
打印服务
1)性质:
共享网络硬件资源
2)打印管理程序的一般原则:
先到先服务
3)可以理解打印作业的排队和完成,允许更改打印作业的顺序。
您也可以暂停或取消排队的打印作业
3。
消息服务
1)例如腾讯QQ
2)如果您无法连接到互联网,同一局域网中的两台计算机将无法通过QQ进行
4通信。
应用服务:
允许网络上的计算机互相共享处理能力。
合作完成用户请求的
任务
(6)网络操作系统NOS:
1。
微软视窗系统服务器版本:
视窗NT服务器,视窗2000
服务器,视窗服务器2003
2。
AT&T和上海合作组织推出的UNIX。
例如,UNIXSVR4.23。
Linux
2。
局域网
(1)具有开源代码功能:
1。
虽然局域网使用专用传输介质,但在传输过程中可能会出现错误。
因此,有必要检测
由一个单元拥有。
有限的地理区域(分布在办公楼或大院内)
2。
使用专门铺设的传输介质
3。
高数据传输速率(10Mbps~1Gbps)
4。
延迟时间短。
良好的可靠性(BER10-8~10-11)
(2)逻辑组成:
1。
网络工作站2。
网络服务器
3。
网卡(网卡)
1)网络上的每个节点都配有网卡
2)媒体访问控制地址:
每个网卡都有全局唯一的48位;从而相互区分并实现节点
-
3)之间的通信——实现节点
A之间的数据通信。
在计算机和网络之间建立通信链路。
通过传输介质(网络电缆、无线电
波)和网络连接
b.将计算机的输出转换成适合网络传输的信号
C。
将数据分成帧帧,并以帧为单位发送和接收信息(检测和识别帧
)
?
帧:
局域网的数据传输单元,例如以太网中的数据分为帧
传输
4)。
一般来说,连接到不同类型局域网的节点应该使用不同类型的网卡
?
例外:
无论是总线还是交换式以太网,所使用的网卡没有区别。
如果将
总线以太网改为交换型,则不需要更换每个节点的网卡。
5)目前,网卡功能基本上集成到主板芯片组中5.传输介质:
双绞线、同轴电缆、光纤、无线电波6。
网络互联设备:
1)网卡、中继器、集线器、路由器交换机等。
2)应基于等级和性能要求。
选择合适的设备7。
网络打印机(3)通用局域网:
1。
以太网,交换局域网
1)最常见的局域网
2)大多数集线器形成
A。
功能:
信号放大(中继器)+数据帧分配b分类:
a)总线集线器:
广播通信。
所有节点共享带宽
b)交换集线器(一个交换以太网
网络,以此为中心形成星型拓扑):
点对点通信,每个节点有自己的带宽
C。
性质:
特殊中继器
多端口中继器:
工作在开放系统互连模型的物理层,信号整形和放大设备,可用于延长局域网段长度和扩大信号传输范围
D。
多级局域网对网络设备有不同的性能要求。
应选择不同品牌和等级的
设备来构建网络
3)传输介质:
双绞线、光纤(千兆以太网)
4)介质访问控制方法:
CSMA/光盘(载波侦听多路访问与冲突检测技术)
5)工作原理:
共享总线结构、广播通信、
帧传输单元、一次一帧、CSMA/光盘方法
?
如果使用以太网广播来传输信息,广域网将不堪重负6)数据传输速率:
10兆位/秒(10BASE-T)、100兆位/秒(100base-t-star)、
10Gbps
8。
FDDI
1)使用光纤传输介质,可以实现100Mbps的数据传输速率2)反向旋转双环拓扑3)高可靠性和保密性
4)FDDI的帧格式不同于其他常用的局域网。
当
与其他局域网互连时,需要通过网关或路由器来实现。
9。
无线局域网
1)计算机网络和无线通信技术相结合的产物
2)BluetOoth)——IEEE802.15:
短程无线数字通信标准,是
802.11的补充适用于办公室
有线局域网或家庭环
无线网络传输介质双绞线、光纤无线电波3)用于无线互联网连接的普通无线计算机网卡要求网卡通信协议以TCP/IP为主要协议,以IEEE802.11为主要协议4)采用无线信道,网络固定灵活网络的无线配置和维护不仅需要考虑存储
数据时的安全性,还需要考虑传输过程中的安全性问题5)有线VS无线
3。
计算机广域网
(1)分组:
广域网以包(包)为单位传输
(2)包交换中的包格式发送计算机地址、目的地计算机地址号、有效载荷检查信息(3)电路交换和包交换之间的比较概述优点电路交换建立链路、传输数据和断开链路以了解包交换的详细信息?
网络中所有需要传输数据的计算机都可以吗?
延迟小吗?
沟通质量有保证吗?
简单控制?
低效使用(即使没有信息传输,也能获得及时快速的响应?
线路利用率高吗?
难道双方不需要同时工作吗?
可以按优先级传递重要数据吗?
呼叫建立需要时间吗?
每个连接的带宽是固定的(不能适应不同的服务速率)?
长延迟(不用于实时和交互式应用)?
服务质量难以保证(4)分组交换(分组交换)
1。
交换机的两个端口:
连接到计算机的低速端口和连接到其他交换机
2的高速端口。
基本操作模式:
分组交换、存储和转发
1)检查分组的目的地址
2)将分组发送到交换端口进行传输3)从缓冲器中提取下一个分组3。
特征:
1)分组交换功能处理同时到达的多个分组
2)分组以传输线
3)允许的最快速度在网络中传输。
分组交换机的每个端口从缓冲器中提取下一个分组
用于传输
4。
地址:
两级分层地址——[分组交换机号+交换机端口号](例如,连接到分组256的交换机3的端口5的计算机D的地址+是[3,5])5。
(分组交换)路由表
1)为了使分组交换网络能够正确运行,网络中的所有交换机都必须有一个路由表
A。
该表应具有完整的路线,并且下一站的开关位置必须是指向目的地
B的最短路径
。
路由表可以忽略数据包的源地址和路径。
然而,它必须包括目的地
地址
C路由数据将定期更新
2)默认路由:
为了消除重复路由,当用路由表中的一个项目替换许多项目
(5)联网
1时,租用由电信局提供的长距离数字通信线路(例如光纤高速
传输干线)是可行的方案。
专线联网
1)单位建立广域网。
2)优点:
一天7天24小时不间断点对点通信,良好的通信质量3)缺点:
成本与线路容量和跨越的距离有关2。
虚拟专用网
1)概述:
建立在公共骨干网(
2)提供的网络平台上的逻辑网络(不是端到端的物理连接
)实现了虚拟专用网的常用技术:
隧道技术、加密、身份认证等。
3)。
基于互联网的虚拟专用网具有节约成本、操作灵活、易于扩展、易于管理等优点。
分
(6)普通广域网
1。
X.25网络(公共分组交换网络)-传输速率一般小于64Kb/S2。
帧中继网络——传输速率可达2兆位/秒3。
SMDS(交换多媒体数据服务)
1)运行速度高于帧中继
2)固定长度数据包:
信元(53字节)
4。
ATM(异步传输模式)
1)大多数使用光纤作为通信介质2)固定长度数据包:
信元(53字节)
3)传输速率155兆位/秒
4。
互联网
(1)基本概念:
1。
自然:
世界上最大的计算机广域网。
这是网络2。
网络协议:
TCP/IP协议系列(100多种协议)
1)TCP/IP(最基本和最重要的)
a。
位置:
广泛用于广域网互连局域网通信,与UNIX和Windows等紧密结合
在
3中)TCP/IP模型
A。
传输层:
指定如何进行端到端数据传输
B。
网络互连层协议规定了IP地址和IP数据报的格式
a)在底层统一了不同的物理帧,该协议适用于各种不同的
网络互连
c.比较协议/IP模型和开放系统互连模型
a)在协议/IP模型中的应用层相当于开放系统互连模型中的应用层,该层如表
所示,会话层
b)协议/协议模型中的网络互连层相当于现场视察/记录模型中的网络层;c)协议/协议模型中的网络接口和硬件层相当于现场视察/记录模型中的
数据链路层和物理层
D。
路由器通常只实现网络互连层及其下层协议的功能E.网桥工作在
(2)IP地址
1。
数据链路层的网络。
为了实现计算机之间的相互通信,必须为每台主机分配一个唯一的
地址(IP地址)
1唯一性:
不会使用
2)将一个IP地址同时分配给多台计算机。
IP数据报报头包含数据报发送方和接收方的IP地址3)摘要:
IP地址是IP网络2中的计算机地址。
描述格式:
1)一组32位(4字节)长的二进制数字-IPv42)点分十进制(常用)
A。
IP地址分为4段,每段有8位。
线段由“.”分隔,十进制
系统用于表示
B。
每段的取值范围为0~255
3。
IP地址的组成:
1)地址类型号
2)网络号(网络号):
主机所属的物理网络号3)主机号(主机号):
物理网络中的主机号
注:
权威机构(互联网信息中心)只分配类型号和网络号
4。
分类:
(详见下页表格)
1)A类地址用于拥有大量主机的超大型网络。
最大IP地址数为
2)B类地址用于中等主机大小的网络
3)C类地址用于小主机大小的网络。
最多只能连接254台主机中的5台。
合法的IP地址分配原则:
1)只有A、B和C类地址可以分配给计算机和网络设备2)网络地址不能都是0或255:
A。
都是0。
无网络
B。
用作子网掩码
3)的所有255个主机地址不能全部为0,也不能全部为255:
a。
all0,用于表示网络地址b。
all255,用作广播的第一个数字
4)网络地址不能是127
A。
127.x.x.x保留用于测试连接5)不可用的IP:
0.0.0.0、255.255.255.255、0.0.0、当A.255.255.255、
B。
B.0.0,
B。
B.255.255,C.C.C.0,c.c.255
6。
ip地址不足,安装代理服务器动态分配IP地址。
可以使多台计算机在需要时访问互联网
7。
IPv6长度:
128位
8。
媒体访问控制地址与ip地址-没有必要的连接
应用层媒体访问控制地址局域网数据链路层物理地址(识别码)IP地址互联网网络层逻辑地址(邮政编码)ARP(地址解析协议):
IP地址转换为主机媒体访问控制地址(三)IP数据报1。
含义:
独立于各种物理网络的数据包格式。
组成:
报头和数据区
1)报头:
主要用于确定网络中数据传输的路由2)数据部分的长度可以改变。
最大64KB
(4)Router
1)功能:
连接异构网络,根据路由表
2)工作流程:
路由、帧格式转换、转发IP数据报等
3)每台路由器应分配两个或多个IP地址-路由器每个端口的IP地址必须为
,并且所连接子网的IP地址具有相同的类型号和网络号4)路由器功能强于普通分组交换功能
(5)DNS
1。
ip地址和域名之间的关系
1)主机
2可以通过IP地址和域名访问)一个IP地址可以对应多个域名,一个域名只能对应一个IP地址
3)。
当主机从一个物理网络移动到另一个物理网络时,必须替换其IP地址。
但是,
可以保留为原始域名
2。
域名采用分级结构
1)。
每个域被分成几个子域,子域又被分成许多子域。
连接到网络的所有主机的名称
由一系列“域”和“子域”组成。
子域的数量通常不超过5个,子域之间用“.”分隔,并且域名从左到右逐步提升(edu教育,中国cn)2)域名中使用的字符可以是字母、数字和连字符,但它们必须以
开头,以字母或数字结尾。
整个域名的总长度不得超过255个字符。
3)除美国外,其他国家通常使用国家代码作为一级域名,美国通常使用
机构或行业名称作为一级域名也就是说,没有
A这样的协议。
MIME(多用途互联网邮件扩展协议)
B。
SMTP协议(简单邮件传输协议)-发件人使用C.POP3协议(邮局协议3)-收件人使用D.IMAP协议(互联网邮件访问协议)
3)电子邮件附件可以传输文本、图形、图像、音乐信息4)电子邮件是唯一不访问其他主机资源的服务
5)用户可以安装电子邮件程序。
负责撰写、发送和接收邮件
2。
信息服务(WWW
1)网页(网页):
A。
网页存储在网络服务器中。
主页:
网站的起始页面(index.html或默认的。
反映了网站的最新和最重要的内容,并且通常提供导航功能以到达网站的任何栏。
C。
描述语言:
最常用的是超文本标记语言。
在其文件之后,
被附加为html或html
d。
自然:
超文本文档-超链接
a是一个定向链。
包括链源和链汇:
。
链源:
可以是文本中的任何单词、单词或句子,甚至
也可以是图像
ii。
链链接:
它可以是在该网页内标记有书签的位置,或者是存储在其他网络服务
服务器上的信息资源
e(统一资源定位符)
ab)部分形式:
http:
//主机域名[:
端口号/文件路径/文件名
1。
http:
超文本传输协议
2.比较:
在网络模式下,使用“\计算机名(IP)\路径名\\文档HTML”
可以在其他计算机上打开文档
2)网络浏览器
A。
成分:
B。
工作过程:
网络浏览器通过统一资源定位网址向万维网服务器
发送请求,并指出浏览哪个网页
。
功能:
下载并浏览网页。
电子邮件、远程登录、文件传输协议等服务3)网页浏览一般不要求用户输入账号和密码
4)用户在浏览某些网站的网页内容时需要安装相应的控件(如shockwaveFlash
9ActiveX控件),否则他们可能无法查看网页内容。
3。
文件传输文件传输协议协议:
文件传输协议(远程文件传输协议)定义:
因特网中的授权计算机(文件传输协议客户端)可以计数
个计算机(文件传输协议服务器)磁盘文件用于各种操作,包括文件下载、文件上传、文件删除或文件在文件传输协议服务器中的重命名等。
3)客户端/服务器模式:
FTP客户端需要使用用户名
和密码(包括匿名登录帐户)
A。
当使用IE浏览器启动FTP客户端程序时,用户需要输入
FTP:
//[用户名:
密码@]FTP服务器域名[:
端口号]b.多个文件
C可以一次下载(上传)。
允许用户创建新文件夹
4。
Telnet
1)协议:
Telnet
2)功能:
使用互联网上的高性能计算机运行大型复杂的程序等。
3)能够启动4)客户/服务器模式
5)需要用户名和密码5。
公告牌BBS
5。
网络信息安全
(1)概述:
1。
没有绝对安全的网络。
必须在安全性和实用性之间做出妥协。
安全措施:
1)真实性验证2)访问控制
3)数据加密:
确保数据安全,即使网络通信被窃听
4)数据完整性:
保护数据不被非法修改,以便数据在传输前后保持全阶段
和
5)数据可用性6)防止拒绝7)审计管理
3。
网络信息安全措施必须涵盖信息存储、传输、处理等方面。
4.不同的应用系统对信息安全有不同的要求。
计算机系统安全的核心是操作系统
6的安全。
确保网络信息安全的目的是确保信息不被泄露、篡改和破坏
(2)数据加密
1。
术语:
1)明文:
加密前的原始数据(消息)2)密文:
加密数据
3)密码:
转换明文和密文的算法
4)密钥:
密码中使用的信息,只有发送方和接收方知道2。
对称密钥加密
1)加密方法的安全性取决于密钥的保密性,而不是算法的保密性
2)键越复杂(长度越长),使用逐个测试的方法破解就越困难。
3)有n个用户的网络,需要n(n-1)/2个密钥3。
公钥加密
1)有n个用户的网络,只需要n个私钥和n个公钥。
2)典型:
RSA系统
a。
安全性是基于大整数分解的难度。
RSA需要1024位或更多位来确保安全性。
3)应用:
信息的加密和解密,数字签名(认证信息源)
(3)数字签名
1。
功能:
真实性认证,防止拒绝2。
实现:
公钥加密方法(4)身份认证和访问控制
1。
身份验证
|(1991)又名真实性识别,身份验证
2)定义:
验证一个人或某物(消息、文件、主机等)的真实身份的过程。
)与其声称的身份
一致
3)目标:
防止欺诈和伪造攻击
4)认证方法:
IC卡、磁卡、优盘、密码、眼底虹膜?
?
5)在计算机系统中,使用代币(如集成电路卡、磁卡等)进行身份认证缺少
分。
)是令牌的丢失会导致他人容易伪造,并带来潜在的安全隐患
2。
访问控制(授权管理授权)
1)通过信息资源授权管理实现的信息安全措施2)身份认证是访问控制的基础3)任务:
A。
有序控制信息资源的访问
B。
根据用户的不同身份(类别)授权访问
C。
为系统中的每个文件或资源指定每个用户的操作权限(
笔画不得相互偏移)
2)访问控制
3)数据加密:
确保数据安全,即使网络通信被窃听
4)数据完整性:
保护数据不被非法修改,在传输之前和之后,数据应保持在全阶段
和
5)数据可用性6网络信息安全措施必须涵盖信息存储、传输、处理等方面。
4.不同的应用系统对信息安全有不同的要求。
计算机系统安全的核心是操作系统
6的安全。
确保网络信息安全的目的是确保信息不被泄露、篡改和破坏
(2)数据加密
1。
术语:
1)明文:
加密前的原始数据(消息)2)密文:
加密数据
3)密码:
转换明文和密文的算法
4)密钥:
密码中使用的信息,只有发送方和接收方知道2。
对称密钥加密
1)加密方法的安全性取决于密钥的保密性,而不是算法的保密性
2)键越复杂(长度越长),使用逐个测试的方法破解就越困难。
3)有n个用户的网络,需要n(n-1)/2个密钥3。
公钥加密
1)有n个用户的网络,只需要n个私钥和n个公钥。
2)典型:
RSA系统
a。
安全性是基于大整数分解的难度。
RSA需要1024位或更多位来确保安全性。
3)应用:
信息的加密和解密,数字签名(认证信息源)
(3)数字签名
1。
功能:
真实性认证,防止拒绝2。
实现:
公钥加密方法(4)身份认证和访问控制
1。
身份验证
|(1991)又名真实性识别,身份验证
2)定义:
验证一个人或某物(消息、文件、主机等)的真实身份的过程。
)与其声称的身份
一致
3)目标:
防止欺诈和伪造攻击
4)认证方法:
IC卡、磁卡、优盘、密码、眼底虹膜?
?
5)在计算机系统中,使用代币(如集成电路卡、磁卡等)进行身份认证缺少
分。
)是令牌的丢失会导致他人容易伪造,并带来潜在的安全隐患
2。
访问控制(授权管理授权)
1)通过信息资源授权管理实现的信息安全措施2)身份认证是访问控制的基础3)任务:
A。
有序控制信息资源的访问
B。
根据用户的不同身份(类别)授权访问
C。
为系统中的每个文件或资源指定每个用户的操作权限(
笔画不得相互偏移)
(5)防火墙
1。
定义:
一种软件和硬件设备,将互联网的子网(包括独立计算机)与互联网的其他部分隔离开来,以维护
网络和信息安全
2。
功能:
扫描并检查所有进出防火墙的网络流量(例如,使校外IP
地址不能直接访问校园网站)
3。
防火墙对网络或单台计算机有很好的保护作用。
4.windowsXP有一个软件防火墙。
5.互联网防火墙可以集成到路由器中。
6.限制:
1)防火墙可防止外部攻击,但不能防止内部攻击
|(1992)防火墙难以管理和配置,这很容易导致安全漏洞
(6)计算机病毒预防
1。
计算机病毒:
1)定义:
由某些人故意编译的具有寄生和自我复制能力的计算机程序。
可以在计算机系统中生存,通过自我复制传播,并在一定条件下被激活,从而对计算机系统造成一定的损害甚至严重的损害
2)特征:
破坏性、隐蔽性、传染性、传播性、潜伏性(
在感染后不会立即产生破坏性影响)
3)主要传播途径:
A,如电子邮件。
通常,只要电子邮件的附件没有被打开,系统就不会感染它携带的
病毒
B。
即使它不上网,仍然有可能感染
2。
计算机病毒防护
1)安装防病毒软件(检测和消除计算机病毒的最常用方法)2)闪存磁盘写保护
3。
防病毒软件检测和消除计算机病毒的能力通常落后于病毒的出现,即防病毒软件和防病毒卡不是100%可靠的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 知识点 第四