软考网络工程师每日一学.docx
- 文档编号:30415007
- 上传时间:2023-08-14
- 格式:DOCX
- 页数:74
- 大小:73.09KB
软考网络工程师每日一学.docx
《软考网络工程师每日一学.docx》由会员分享,可在线阅读,更多相关《软考网络工程师每日一学.docx(74页珍藏版)》请在冰豆网上搜索。
软考网络工程师每日一学
多说一句,网络工程师教程希望大家从网上下载个,因为我所发的贴基本都是简化的实用性知识,很理论的就忽略掉,你们自己去看网络工程师相关书籍
PS:
我这个帖子现在是这样打算的。
大家注意下。
。
1:
根据网络工程师教程一篇一篇的发。
、
2:
各个系统以及软件的操作方法
3:
路由器交换机的配置过程以及各类问题解决办法
4:
各类故障解决模型(需要各位吧友友情提供)同时开通网络工程师高级教程)
这个是个巨大的工程。
慢慢来慢慢来。
一口吃不了个胖子。
第一天:
1:
计算机的硬件构造。
计算机是由5大部分组成运算器控制器主存储器输入设备输出设备
运算器和控制器组成我们说的CPU(中央处理器)。
主存储器就是属于内存硬盘CPU和主存储器加在一起就是主机。
输入设备就是键盘等能够
输出设备就是能够将运算出来的结果表现出来的形式,例如显示器上显示的东东。
2:
计算机软件系统
是由系统软件和应用软件组成
系统软件就简单的说就是操作系统现在的window系列linux系列等等。
应用软件就是你用的例如QQ,游戏,等等。
我们不做系统开发所有对于系统软件的组成机器语言汇编语言高级语言只要知道就可以了。
第二天
计算机的工作原理
简单说计算机只认识0和1也就是二进制数但是他们还有个正负之分,0就代表正数1就代表负数2进制简单点可以在计算器里计算,如果需要了解计算原理请XX
计算机网络
现在分为
LAN局域网室内使用
MAN城域网建筑物之间使用
WAN广域网国内或国际使用
计算机网络的应用
办公自动化电子数据交换远程教育电子银行证券和期货娱乐和在线游戏
我国建成的四大互联网络
1中国公用计算机互联网
2中国教育科研网
3中国科学技术网
4国家公用竞技信息通信网络
第三天
七层协议
1:
物理层使用比特作为单位,这个是最底层。
2:
数据链路层使用帧作为单位建立线路维持线路
3:
网络层信息传输服务
4:
传输层很明显就是传送数据用的,它还可以控制流量
5:
会话层同步数据或者交换数据
6:
表示层可以加密压缩等
7:
应用层就是使用桌面了
第四天
几种商用网络体系结构
SNAIBM公司推出的以大型主机为中心的集中式网络
X.25CCITT的公用数据网
NOVELLNETWARE NOVELL公司推出曾今称雄一时但是windowsNT出来就衰落了
第五天
数据通信基础
通信的目的就是传递信息,这里最怕的就是干扰就是噪声会影响到通信。
作为一般的通信系统,可能是模拟数据,也可能是数字数据。
传输介质
1,双绞线就是我们电脑经常使用的。
由橙绿蓝棕4种颜色组成。
2,同轴电缆
3,光缆
4,无线通信
第六天
通信方式和交换方式
1:
单工通信表示只能发出给人家接收,而自己不接收任何数据例如无线电广播
2:
半双工通信表示双方都可以接收或者发送,但是不可以同时接收发送。
例如对讲机
3:
全双工是可以同时接收发送的,例如手机电话等等
传输方式分
1:
异步传输可以接收但是不需要去管他,你可以做别的事情,等待完成通知一下。
2:
同步传输正好相反,你什么都不能做,只能看着传输完毕。
在短距离高速数据传输中,才会采用。
第七天
交换方式
1:
电路交换例如交换机控制
2:
报文交换例如电子邮件系统
3:
分组交换例如广域网
多路复用技术 这个是把多个低速线路组成一个高速线路的技术
1:
频分多路复用
2:
时分多路复用
3:
波分多路复用
4:
数字传输系统
第八天
差错控制
1:
检错码 使用奇偶校验
2:
海明码使用冗余数据校验
3:
循环荣去校验码(CRC)
广域通讯网
公共交换电话网 这个大家都知道的ADSL,拨号上网
1:
电话系统结构
2:
本地回路
3:
调制解调器俗称猫
4:
信令系统
第九天
帧中继网帧中继是在用户--网络接口之间提供用户信息流的双向传送,并保持信息顺序不变的一种承承载业务。
用户的业务要求,以业务的流量和流向为依据
易于网络的扩展和升级
兼顾现有网络的资源和互通
网络建设的经济性
网络的可靠性和安全性
保证网络的服务质量。
第十天
局域网与城域网
局域网LAN是分组广播式网络。
拓扑结构
1:
总线拓扑所有站点都通过硬件连接到总线上。
使用的线有双绞线同轴电缆和光纤
2:
环形拓扑是由一系列中继器组成每个中继器都连接一个工作站
3:
星型拓扑例如电话系统所有的站都连接到中心接点上。
第十一天
LAN/MAN的IEEE802标准
IEEE802标准是制定局域网的国际标准
逻辑链路控制子层LLC
它的工作原理是这样的:
主机接收到帧并查看其LLC报头,以找到数据包的目的地,比如说,在网络层的IP协议。
LLC子层也可以提供流量控制并控制比特流的排序。
介质访问控制技术MAC
它定义了数据包怎样在介质上进行传输。
在共享同一个带宽的链路中,对连接介质的访问是“先来先服务”的。
物理寻址在此处被定义,逻辑拓扑(信号通过物理拓扑的路径)也在此处被定义。
线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也在这一子层实现。
目前普遍使用的网络采用的是IEEE802.3的MAC层标准
第十二天
ATM局域网数据可在155M-2.4G之间可调。
尤其支持视频高速通信
无线局域网WLAN
1:
红外线优点简单便宜缺点强光造成噪音耗电
2:
扩展频谱通信将信号散发到更快的带宽上
3:
窄带微波通信就是带宽刚刚好可以容纳信号
第十三天
网络互连和互联网
互连设备
1:
中继器
2:
网桥
3:
路由器
4:
网关
局域网互连
1:
网桥协议
2:
生成树网桥(帧转发地址学习环路分解生成树算法)
3:
源路由网桥
(这里知道就好,事实上不用到,以后晋级贴详细说明。
)
第十四天
广域网互连确切的说就是路由器互连
IP地址网络地址加主机地址就构成了IP地址。
IP地址分5类A.B.C是三类常用的
A类地址范围:
1.0.0.0到127.255.255.255。
127.0.0.0到127.255.255.255是保留地址,用做循环测试用的。
B类地址范围:
128.0.0.1到191.255.255.255。
172.16.0.0到172.31.255.255是私有地址
C类地址范围:
192.0.0.1到223.255.255.255。
192.168.0.0到192.168.255.255是私有地址。
D类地址范围:
224.0.0.1到239.255.255.254
E类地址范围:
240.0.0.1到247.255.255.254
第十五天
域名和地址分为3级网络地址+主机地址+端口地址网络地址+主机地址就是IP地址端口就是TCP或者UDP地址。
域名系统
例如www就是万维网baidu就是主机名COM是子域名CN是主域名
第十六天
域名系统
域名后缀
cn中科院网络
ac中科院系统机构
edu教育
gov政府机关
co商业机关
or民间组织和协会
BJ北京地区
SH上海地区
com商业机构或者盈利组织
net网络信息中心或者网络操作中心
U.S美国家用计算机组织或者小型地方组织
int国际组织
第十七天
网关协议Internet中的路由器叫做IP网关
1:
自治系统由同构型的网关连接的。
2:
外部网关协议
3:
内部网关协议
4:
核心网关协议
这个就是骨干网的OSPF协议,这个以后再说。
基本没有后台的人进不了这样的大型骨干网络。
路由器技术
1NAT技术主要解决IP地址不够,通过内部局域网IP转换成一个公网IP来访问互联网。
等IPV6正式普及就不需要这个了。
2CIDR技术解决路由缩放问题可以把若干个C类地址分配给一个用户并在路由表只占用一行。
可以解决路由线路拥挤。
第十八天
多层交换技术简单说就是为了提高速度而诞生的
Interint的应用
远程登录(Telnet)
XP操作开始-运行-CMD-telnetip
文件传输协议(FTP)
例如域名中http改成FTP的就是使用的这个协议。
20是数据端口,21控制端口,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定
XP操作开始-运行-CMD-fptIP
简单邮件传输协议(SMTP)
就是E-MAIL分邮件主机地址和目标主机域名
例如51551@
第十九天
www(万维网)是分布在Internet中的无数个超文本文档链接构成
HTTP为分布式超文本信息设计的一个协议
网络安全
网络威胁的类型
1窃听
2假冒
3重放
4流量分析
5破坏完整性
6拒绝服务
7资源的非授权使用
8陷门和木马
9病毒
10诽谤
第二十天
网络安全漏洞
物理安全性指能够接触到机器的地方
软件安全漏洞恶意代码的软件,从而获得往外的权限
不兼容使用安全漏洞软件和硬件不搭配导致
选择合适的安全哲理这个是一种使用安全策略的概念
网络攻击(指任何非授权行为)
被动攻击基于网络截取数据包这种最难被检测到,防御措施只有给数据加密
主动攻击涉及到攻击者试图突破网络的安全防线。
攻击形式有假冒重放欺骗消息篡改拒绝服务等可以利用防火墙入侵检测技术防御
物理临近攻击对硬件直接伤害
内部人员攻击分恶意和非恶意的(不小心和无知)所以内部人员需要各类权限设置。
分发攻击恶意修改硬件
第二十一天
安全措施的目标
1:
访问控制确保有权使用
2:
认证 授权
3:
完整性 一致
4:
审计 不可抵赖
5:
保密 不被窃听
基本安全技术
1:
数字加密收发双方才能解码还原信息
2:
数字签名验证数据的完整性
3:
身份认证识别
4:
防火墙 规则控制数据包
5:
内容检查
第二十二天
信息加密技术用于保护信息的安全保密真实和完整,核心是密码技术
数字加密标准(晋级篇说,这里给新手看了会怕)
MD5码是现在流行的算法也叫压缩函数杂凑函数散列函数等麻省里工学院提出
安全散列算法美国国家标准和技术协会提出
密钥的种类
1基本密钥可以叫用户密钥也就登陆系统的用户名密码
2会话密钥专用密钥属于专用密钥
3密钥加密密钥属于辅助密钥也叫次主密钥辅助二级密钥密钥传送密钥
4主机主密钥对密钥加密密钥进行加密的密钥,存在主机处理器中
5用户选择密钥也叫族密钥或算法更换密钥
6双钥体制下有公开钥和秘密钥也叫公钥和私钥(这个要知道考试经常考)
第二十三天
密钥的管理体制
KMI技术都需要经过秘密通道
1静态分发这个是预先配置好的
2动态分发这个是请求分发
PKI技术不依赖秘密信道的密钥交换体制
2个对比
KMI技术 封闭机密和签名功能主管方的管理模式单位负责制
PKI技术扩张性只提供数字签名服务靠第三方管理个人负责的技术体制
SDK技术组合公钥和多种公钥2种
第二十四天
web的安全问题
对web的安全的威胁主要有完整性,机密性,拒绝服务,鉴别等。
完整性修改用户数据,木马,等
机密性窃听偷窃
拒绝服务破坏用户登陆请求,DDOS就是这个。
利用占满带宽来使得服务器拒绝请求
鉴别数据伪造MD5就是专门防御这个事情的
第二十五天
WEB通行量安全的方法
使用SSL协议是一个协议的独立的加密方案
虚拟专用网
VPN这个有4个特点安全服务质量保障可扩充性可管理性使用的是隧道技术也就是说在一个公共网络里面建立一条数据通道。
防火墙
所有从外部到内部或者从内部到外部的通信都必须经过他,只有被内部访问策略授权才能通过。
基本组成安全的操作系统过滤器网关域名服务函件处理
第二十六天
病毒防护
潜伏阶段需要通过某个事件来激活
繁殖阶段也就是复制,将受到感染的程序包含的病毒克隆
触发阶段也就是激活病毒需要触发来能激活,例如一个日期(CIH4月26日发作)。
一个可执行程序例如EXE
执行阶段功能被使用
大都病毒都个操作系统有关,病毒只是一段破坏计算机运行的程序而已。
病毒的类型
寄生病毒很传统的,需要通过执行来感染,把自己附加到执行文件中,也就是说杀毒的时候看见大量病毒EXE被感染,这个并不是说中了很多病毒,只是一种而已只不过被传染了,这种EXE文件就报废了。
(EXEWINDOWS系统中执行程序之一)
存储器驻留病毒就是存在内存中,断电就没了,也就是说很多人中了病毒为什么重新装了系统也没用,一查还是有很多病毒,就是这个原因。
大家记得中了病毒后要全部断电,让内存中的病毒全部清空。
才能再次装系统、
第二十七天
引导区病毒感染主引导记录启动程序
隐形病毒病毒的一种形式用于在反病毒软件检测的时候隐藏自己
多行病毒变种
反病毒的方法
检测确定有病毒
标识知道是哪个病毒
清楚删除
入侵检测系统因为防火墙只能被动防御,所以结合入侵检测系统。
第二十八天
网络操作系统其实就是为了共享内容
有windowsNT/2003/xp/win7等windows系列uxixlinux系列苹果公司的mac系統。
以及谷歌马上要发布的Chrome操作系统等等。
以后讲使用过程现在纯基础理论看看就行,以后结合系统操作规范再来看一遍才能清楚
系统的功能
1:
网络通信
2:
共享资源(服务器使用,家用的不要乱共享。
)
3:
网络管理(用于统计,例如各类网管软件)
4:
网络服务(例如电子邮件FPT之类)
5:
互操作(不知道是个什么东西,知道的说下。
)
6;提供网络接口(菜单,窗口等。
也是个莫名其妙的东西解释太模糊鬼才知道。
)
网络操作系统的安全性
1用户账号安全多用户的时候用
2时间限制限制注册时间
3站点限制IE里面可以设置
4磁盘空间限制可以对某个用户进行磁盘使用空间限制只有NTFS格式才有。
5传输介质的安全性
6加密只有NTFS格式才有
7审计
第二十九天
这些操作系统不多说了,以后慢慢详细的说,先说管理系的。
windows域这个域简单的就是说一台域控制服务器可以控制其他链接到服务器的电脑账户配置等信息,集中管理。
你可以使用注册过域账户在域里任何一台电脑登陆。
你可以把它想象成网吧里面的管理系统,但是更加复杂。
更加安全。
域有一个主域控制器一般情况下为了预防主域控制服务器死机挂了,还要有一台辅助的。
域的模型有2个
单域模式。
适用小型网络
多域模式。
适用大型网络
主域模式完全信任模式知道就可以了用不太到。
PS:
我这个帖子现在是这样打算的。
大家注意下。
。
1:
根据网络工程师教程一篇一篇的发。
、
2:
各个系统以及软件的操作方法
3:
路由器交换机的配置过程以及各类问题解决办法
4:
各类故障解决模型(需要各位吧友友情提供)同时开通网络工程师高级教程)
这个是个巨大的工程。
慢慢来慢慢来。
一口吃不了个胖子。
第三十天
unix
1技术成熟可靠性高
2极强的伸缩性
3网络功能强
4强大的数据库支持能力
5开发功能强
6开放性好
unix可以一台机器提供多个用户同时使用,每个用户都能支持一个或者多个程序。
第三十一天
LinuxshiUXIX在微机上的完整体现,
源代码公开
完全免费
完全的多任务和多用户
适用多种平台
稳定性好
易于移植
用户界面良好(红旗)
第三十二天
系统各操作软件教程
首先你不需要使用你的电脑做实验,你可以下载个虚拟机
名字叫VMware各位是学网络工程师的,所以我想使用XX搜索下不是很困难吧。
基本连刚上网的都会使用搜索引擎了就不需要在求助了,搜索引擎是我们最好的帮手。
看不懂文字的还有视频教学,搜索下就可以了,不多罗嗦了。
首先虚拟机VMware的硬件配置要求。
VMware的配置要求如下。
CPU:
最低主频266MB,建议P31GHz以上;内存:
最小128MB,建议512MB;硬盘:
最小空闲空间600MB,建议空闲空间5GB;操作系统:
必须是WindowsNT内核操作系统,建议Windows2000SP2以上版本。
XP也可以使用。
看硬件配置可以点开我的电脑-属性看。
在属性里有-硬件-设备管理器。
里面有所有硬件配置消息不会的可以下载个鲁大师winows优化大师兔子魔法等优化工具看配置信息,至于硬件,以后再说
准备一个虚拟机安装好,下载winows2003ISO文件XX搜。
不要GHOST的。
第一步:
启动VMware,在其主界面“主页”标签页中点击“新建虚拟机”
第二步:
单击“下一步”按钮,进入虚拟机配置界面,这里有两个选择:
一是“典型”方式,它根据虚拟机的用途自动调整配置;二是“自定义”方式,它允许用户自行设置虚拟机的主要参数。
典型方式要比自定义方式简单,但缺少一定的灵活性。
方便起见,这里我们选择典型方式。
第三步:
单击“下一步”按钮进入虚拟机操作系统选择界面,可以看到Windows、Linux、Novell等多种不同的系统
第四步:
单击“下一步”,在接下来的界面中,可以为这个新的虚拟机取一个名称
第五步:
单击“下一步”,在网络类型界面中共有四个选项:
“使用桥接网络”,“使用网络地址翻译NAT”,“仅使用主机网络”,“不使用网络连接”。
网络连接方式以后可以随时修改,因此在这里可先任意选一种。
第六步:
单击“下一步”,接下来会要求用户设置硬盘的大小,软件默认大小为4GB,可根据硬盘现有空间的实际情况增大或减小。
最后单击“完成”按钮返回VMware主界面
第七步:
下面为这台虚拟机安装系统让它像真正的计算机一样工作。
安装之前,先要设置一下虚拟机的光驱。
双击“设备”下的“CD-ROM”项,打开配置窗口,将下载的ISO文件加载进去,就可以开始安装了。
。
∙回复收起回复
∙80楼
∙2010-08-0222:
40
∙举报 |
∙我也说一句
∙黑暗骑士
∙ntgood
∙铁杆会员
8
重新启动系统并把光驱设为第一启动盘,保存设置并重启。
(开机的时候点键盘del进入BIOS设置界面,里面有主板设置,以及各盘启动优先级)
进入BIOS设置和基本选项
开启计算机或重新启动计算机后,在屏幕显示“Waiting……”时,按下“Del”键就可以进入CMOS的设置界面。
要注意的是,如果按得太晚,计算机将会启动系统,这时只有重新启动计算机了。
大家可在开机后立刻按住Delete键直到进入CMOS。
进入后,你可以用方向键移动光标选择CMOS设置界面上的选项,然后按Enter进入副选单,用ESC键来返回父菜单,用PAGEUP和PAGEDOWN键来选择具体选项,F10键保留并退出BIOS设置。
STANDARDCMOSSETUP(标准CMOS设定)
用来设定日期、时间、软硬盘规格、工作类型以及显示器类型
BIOSFEATURESSETUP(BIOS功能设定)
用来设定BIOS的特殊功能例如病毒警告、开机磁盘优先程序等等
CHIPSETFEATURESSETUP(芯片组特性设定)
用来设定CPU工作相关参数
POWERMANAGEMENTSETUP(省电功能设定)
用来设定CPU、硬盘、显示器等等设备的省电功能
PNP/PCICONFIGURATION(即插即用设备与PCI组态设定)
用来设置ISA以及其它即插即用设备的中断以及其它差数
LOADBIOSDEFAULTS(载入BIOS预设值)
此选项用来载入BIOS初始设置值
LOADOPRIMUMSETTINGS(载入主板BIOS出厂设置)
这是BIOS的最基本设置,用来确定故障范围
INTEGRATEDPERIPHERALS(内建整合设备周边设定)
主板整合设备设定
SUPERVISORPASSWORD(管理者密码)
计算机管理员设置进入BIOS修改设置密码
USERPASSWORD(用户密码)
设置开机密码
IDEHDDAUTODETECTION(自动检测IDE硬盘类型)
用来自动检测硬盘容量、类型
SAVE&EXITSETUP(储存并退出设置)
保存已经更改的设置并退出BIOS设置
EXITWITHOUTSAVE(沿用原有设置并退出BIOS设置)
不保存已经修改的设置,并退出设置
1、STANDARDCMOSSETUP(标准CMOS设定)
标准CMOS设定中包括了DATE和TIME设定,您可以在这里设定自己计算机上的时间和日期。
下面是硬盘情况设置,
列表中存在PRIMARYMASTER第一组IDE主设备;
PRIMARYSLAVE第一组IDE从设备;
SECONDARYMASTER第二组IDE主设备;
SECONDARYSLAVE第二组IDE从设备。
这里的IDE设备包括了IDE硬盘和IDE光驱,第一、第二组设备是指主板上的第一、第二根IDE数据线,一般来说靠近芯片的是第一组IDE设备,而主设备、从设备是指在一条IDE数据线上接的两个设备,大家知道每根数据线上可以接两个不同的设备,主、从设备可以通过硬盘或者光驱的后部跳线来调整。
后面是IDE设备的类型和硬件参数,TYPE用来说明硬盘设备的类型,我们可以选择AUTO、USER、NONE的工作模式,AUTO是由系统自己检测硬盘类型,在系统中存储了1-45类硬盘参数,在使用该设置值时不必再设置其它参数;
如果我们使用的硬盘是预定义以外的,那么就应该设置硬盘类型为USER,然后输入硬盘的实际参数(这些参数一般在硬盘的表面标签上);
如果没有安装IDE设备,我们可以选择NONE参数,这样可以加快系统的启动速度,在一些特殊操作中,我们也可以通过这样来屏蔽系统对某些硬盘的自动检查。
windows2003创建登陆帐号
默认administrator密码可为空。
但是为了安全当然要设定一个。
在我的电脑鼠标右键,点管理--本地用户和组--administrator上面右键设定密码。
开始--控制面板--管理工具--计算机管理--本地用户和组--用户鼠标右键可以创造新用户,在这里可以加入各个权限。
administrator是超级管理员账户,拥有最高权限
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程师 每日
![提示](https://static.bdocx.com/images/bang_tan.gif)