计算机等考三级网络技术考试复习笔记.docx
- 文档编号:6512168
- 上传时间:2023-01-07
- 格式:DOCX
- 页数:21
- 大小:29.31KB
计算机等考三级网络技术考试复习笔记.docx
《计算机等考三级网络技术考试复习笔记.docx》由会员分享,可在线阅读,更多相关《计算机等考三级网络技术考试复习笔记.docx(21页珍藏版)》请在冰豆网上搜索。
计算机等考三级网络技术考试复习笔记
第一章计算机基础
1.1计算机系统的组成
<1>年份事件:
1946ENIAC第一台计算机诞生
1969ARPNET产生互联网的诞生
1971微处理器芯片4004产生微机的诞生
1981微处理器芯片Intel8088产生IBM首推PC
1991.6中科院高能所接入斯坦福大学中国人上网
1994年采用TCP/IP协议实现国际互联网全功能连接
1.2计算机硬件组成
<1>计算机现实的分类
Sevrer、workstation、台式机、笔记本、手持设备
Server具有相对性、不需专门特定的处理器
<2>基本单位换算:
速率或带宽:
T、G、M、K之间进率1000,单位bps
容量:
T、G、M、K、B之间进率1024,单位字节
<3>英文简写:
MIPS、MFLOPS、MTBF、MTTR
<4>奔腾芯片的特点
32位、超标量、超流水、分支预测、哈佛结构、PCI总线
<5>安腾芯片特点
64位、EPIC
<6>主板的分类:
<7>网卡两层性:
物理层+数据链路层
1.3计算机软件组成
<1>软件=程序+数据+文档
<2>常用软件的分类:
<3>瀑布模型:
计划----定义、可行性
开发:
初期----需求分析、总体设计、详细设计
后期----编码、测试
运行:
运维
1.4多媒体基本概念
<1>压缩标准的区别:
JPEG静止图像
MPEG动态图像
<2>超文本:
非线性、跳跃性;
唇同步;
流媒体:
边下边看
<3>压缩方法分类:
熵编码(无损压缩)----哈弗曼、算术、游程编码
源编码(有损压缩)----预测、矢量量化编码
混合编码
<4>流媒体:
边下边看
技术特点:
连续性、实时性、时序性(同步性)
1.1计算机系统的组成
<1>年份事件:
1946ENIAC第一台计算机诞生
1969ARPNET产生互联网的诞生
1971微处理器芯片4004产生微机的诞生
1981微处理器芯片Intel8088产生IBM首推PC
1991.6中科院高能所接入斯坦福大学中国人上网
1994年采用TCP/IP协议实现国际互联网全功能连接
1.2计算机硬件组成
<1>计算机现实的分类
Sevrer、workstation、台式机、笔记本、手持设备
Server具有相对性、不需专门特定的处理器
<2>基本单位换算:
速率或带宽:
T、G、M、K之间进率1000,单位bps
容量:
T、G、M、K、B之间进率1024,单位字节
<3>英文简写:
MIPS、MFLOPS、MTBF、MTTR
<4>奔腾芯片的特点
32位、超标量、超流水、分支预测、哈佛结构、PCI总线
<5>安腾芯片特点
64位、EPIC
<6>主板的分类:
<7>网卡两层性:
物理层+数据链路层
1.3计算机软件组成
<1>软件=程序+数据+文档
<2>常用软件的分类:
<3>瀑布模型:
计划----定义、可行性
开发:
初期----需求分析、总体设计、详细设计
后期----编码、测试
运行:
运维
1.4多媒体基本概念
<1>压缩标准的区别:
JPEG静止图像
MPEG动态图像
<2>超文本:
非线性、跳跃性;
唇同步;
流媒体:
边下边看
<3>压缩方法分类:
熵编码(无损压缩)----哈弗曼、算术、游程编码
源编码(有损压缩)----预测、矢量量化编码
混合编码
<4>流媒体:
边下边看
技术特点:
连续性、实时性、时序性(同步性)
第二章网络基本概念
2.1计算机网络的形成与发展
<1>三网融合:
计算机网络、电信通信网、广播电视网
2.2计算机网络的基本概念
<1>定义:
独立、自治、共享资源、信息传输
<2>计算机网络地理范围分类:
LAN、WAN、MAN
<3>拓扑的定义:
几何关系表示的网络结构通信子网的抽象
<4>与网络拓扑相关的指标:
网络性能、系统可靠性、通信费用
<5>点对点网络不可能有总线型拓扑;
广播式网络中不可能有网状型拓扑
<6>点对点网络中星形、环形、树形、网状型拓扑各自特点;
<7>公式的计算----奈奎斯特准则与香农定理
<8>两定理基本原理:
Nyquist理想低通有限带宽
Shannon有随机噪声的低通
<9>关于误码率:
是统计值,样本越大越精确;
不是越低越好,考虑实际需求;
二进制码元
2.3分组交换技术的基本概念
<1>电路交换:
过程:
线路建立、数据传输、线路释放
特点:
优点----实时性高、适宜交互式会话类通信模拟通信
不足----设备利用率底、不具备差错控制、流量控制
不适宜突发式通信
<2>存贮转发:
(1)Message----将发送数据作为一个逻辑单位转发出错重传麻烦
(2)Packet----限定分组最大长度如TCP/IP最大64KB
含分组号目的端需排序重组
第三章局域网基本特性
(1)决定局域网特性的主要三种技术:
a.用来传输数据的传输介质
b.用来连接各种设备的拓补结构
c.用以共享资源的介质访问控制方法
这三种技术在很大程度上决定了传输数据的类型、网络的响应、吞吐量和效率,以及网络的应用等各种网络特性。
3.1局域网定义和特性
(1)局域网络的定义
a.将小区域内的各种通信设备互连在一起的通信网络
b.从协议层次的观点,局域网可包含着下三层的功能,将连接到局域网络的数据通信设备加上高层协议和网络软件组成为计算机网络。
c.小区域可以是一建筑物内、一个校园或者大至几十公里的大区域。
(2)局域网络的典型特性:
高数据速度(0.1Mbps~100Mbps),短距离(0.1km~25km),低误码率(10-8~10-11)
(3)局域网中的协议结构
`包括物理层、数据链路层、网络层,因为局域网不存在路由问题,所以,一般不单独设网络层;因为LAN的介质访问控制比较复杂,所以数据链路层分成逻辑链路控制层和介质访问控制层两层
(4)局域网的标准主要为IEEE802委员会所制定的IEEE802局域网标准
3.2拓补结构
(1)网络拓补的定义
网络中各个节点之间相互连接的方法和形式称为网络拓补。
(2)选择网络拓补时所考虑的主要因素
费用低,灵活性,可靠性
3.2.1星型拓补
(1)星型拓补由中央节点和通过点到点链路接到中央节点的各个站点组成,采用星型拓补的交换方式主要有报文交换和线路交换,线路交换更为普遍,现有的数据处理和声音通信的信息网大多采用这种拓补结构,目前流行的PBX就是星型拓补的典型
(2)星型拓补的优缺点:
a.方便服务
b.每个连接只接一个设备
c.不会影响全网
第四章网络操作系统
4.1网络操作系统的特点
<1>单机操作系统的基本功能:
进程管理、内存管理、文件系统、设备I/O
<2>单机OS的组成及结构:
组成----驱动、内核、接口库及外围组件
结构----简单、层次、微内核、垂直和虚拟机结构
<3>OS启动进程的机制:
DOS---->EXEC
Windows---->CreatProcess
<4>常见文件系统:
DOS---->FAT
Windows---->VFAT
OS/2---->HPFS
NT---->FAT32、NTFS
<5>网络OS的基本任务:
屏蔽差异性、提供网络服务、实现资源共享管理、保证安全
4.2网络操作系统的演变(无考点)
4.3网络操作系统的类型与功能
<1>网络操作系统的分类:
专用型、通用型(变形级、基础级系统)
<2>NOS的发展:
对等---->非对等C/S
硬盘Server----文件Server----应用Server(DB、Web、Ftp、DNS、通信)
<3>文件服务器的功能:
为用户提供完善的数据、文件和目录服务
<4>网络管理服务功能:
网络性能分析、状态监控、存贮管理
<5>NOS功能:
文件、打印、DB通信、信息、分布式目录、网络管理、Internet/Intranet服务
<6>DB中传送信息所用的语言:
SQL(StructuredQueryLanguage,结构化查询语言)
4.4WindowsNOS的发展
<1>WindowsNT域的概念:
域同目录,NT只有一个主域,可有多个备份域
<2>NT的特点(4个)
<3>Windows2000的特点及其理解:
特点----活动目录服务
树状、组织单元
主域、备份域----域间平等
主从式----多主机复制
用户全局、本地组----信任可传递、单点登陆
<4>Windows2000Server的版本及Server2008的虚拟化技术。
4.5NetWareNOS
<1>NetWare文件系统的基本单位及访问方式
<2>NetWare四类用户
<3>NetWare四级安全机制
<4>NetWare三级容错SFT1、2、3
<5>IntranetWare特点:
支持IP和IPX、Web、Ftp
4.6UNIXNOS
<1>UNIX的发展
1969AT&T----UnixV1汇编
1973AT&T----UnixV5C
1981AT&T----UnixSVR4.0
1969加州大学伯克利分校----BSD4.3
<2>UNIX特点:
可移植性强、shell语言,树形文件系统
<3>UNIX标准的演进:
POSIX--->UI、OSF--->COSE--->蒙特雷计划
<4>UNIX的版本及公司
IBM---->AIX
sun---->solaris
HP---->HP-UX、Digitalunix
SCO---->OpenServer、UnixWare
<5>Unixsolaris10、AIX5L、HP11iV3等的新特性,特别是第一点。
4.7LinuxNOS
<1>Linux起源----芬兰,赫尔辛基大学
<2>Linux特点----开源、自由软件
<3>各公司的Linux版本:
RedHat----RedHatLinux9.0、RedHatEnterpriseLinux5.0
Novell----SUSELinux、SUSEEnterpriseLinux11
第五章Internet基础
5.1Internet的构成
<1>因特网的概念:
设计者----互联网络的一个实例
用户----信息资源网
<2>因特网的组成部分:
服务器客户机、信息资源、通信线路、路由器
5.2Internet的接入
<1>Internet的接入:
电话网----ModemD/AA/D56kbps
ADSL----上行16-640kbps下行1.5M-9Mbps
HFC----上行10Mbps下行10M-40Mbps
数据通信网----DDN、ATM、帧中继网速率64kbps----2Mbps
5.3IP协议与互联层服务
<1>IP协议内容:
IP数据报格式、寻址、路由、分片、重组、差错控制和处理
<2>互联层服务及IP地址唯一性:
互联层服务----无连接、不可靠、尽力传送
唯一性----Internet中任一台计算机均有IP地址
任两台主机IP地址不同
5.4IP地址
<1>IP地址的构成:
32位,网络号+主机号,点分十进制记法,合法IP范围0--255
<2>单播A、B、C三类IP地址的网络位、主机为及判别:
判别:
看第一个十进制数的范围,
A类(1-126)、B类(128-191)、C类(191-223)
<3>判断两台主机是否在同一网段:
看网络号是否相同,相同则在同一网络,否则不在同一网络
<4>特殊的IP地址:
网络地址----网络地址.0
有限广播地址----255.255.255.255
直接广播----网络地址.255
回送地址----127.x.x.x
私有地址---->10.x.x.x、192.168.x.x、
172.16.x.x--172.31.x.x
<5>IP地址与子网掩码关系:
子网掩码----1(网络及子网位).0(主机位)
IP地址与子网掩码相与得到网络地址,进而可计算子网号、主机号
<6>IP地址与MAC地址的转换:
IP---->MACARP广播、高速缓冲表
MAC---->IPRARP
5.5IP数据报
<1>对IP数据报格式及其相关字段的理解:
总长度最长64KB、报头最长长60B、TTL、源地址及目的地址
标识、标志、片偏移、选项、版本及协议类型等
5.6差错与控制报文
ICMP报文分为:
<1>控制报文:
拥塞控制----源抑制,缓冲区存满
路由控制----重定向,选择最佳路径
<2>差错报文:
目的地不可达----网络、主机、协议及端口不可达
超时----TTL超期
参数错误
<3>请求/应答报文对:
回应请求/应答----测试目的主机或路由器的可达性
时戳请求/应答----同步时钟
掩码请求/应答----请求告知子网掩码
5.7路由器与路由选择
<1>理解(N,R)对序偶、(M、N,R)三元组:
到目标网络最近的路由器的较近的端口地址(下一跳路由器)
<2>统一路由选择算法:
(M、N,R)三元组+
特定主机M=255.255.255.255
默认路由M=0.0.0.0
A类IP地址M=255.0.0.0
B类IP地址M=255.255.0.0
C类IP地址M=255.255.255.0
<3>路由表建立:
静态路由表,手工维护
动态路由表,路由协议,自动维护
<4>理解RIP和OSPF路由协议:
<5>选择路由协议:
静态路由----小型、单路径、静态IP(网络数<10)
RIP----中型、多路径、动态IP(10<网络数<50)
OSPF----大型、多路径、动态IP(网络数>50)
5.8IPV6协议
<1>IPV6基本知识:
128位,64位网络前缀+64网络接口标识符,冒号16进制表示法,8位段
零压缩,双冒号表示,缺位补零
<2>IPV6地址类型:
单播地址----可聚类全球单播、链路本地地址
组播地址----该多播地址表示的所有网络接口
任播地址----该多播地址表示的所有网络接口中的任一个
特殊地址----全零地址、回送地址(0:
:
1)
映射到IPV4和IPV4兼容的IPV6地址
<3>IPV6数据报格式:
基本头(40B)+扩展头+数据单元
5.9TCP与UDP
<1>TCP与UDP服务的特点
TCP----可靠、面向连接、全双工、流接口、
连接的可靠建立与优雅关闭
UDP----不可靠、无连接、简单、高效
<2>理解TCP三次握手和流量控制过程:
<3>常见应用程序对应的端口号
TCP端口:
FTP--2021、Telnet--23、SMTP--25、DNS--53
HTTP--80、POP3--110
UDP端口:
DNS--53、TFTP--69、SNMP--161
第六章Internet基本服务
6.1客户机/服务器模型
<1>C/S定义及特性:
定义----客户机进程启动请求通信、服务器进程守护并响应
特性----互联网应用程序间同步、适应资源分配不均
<2>服务器的实现方法:
重复Server----面向无连接、请求处理时间已定,时间较短
并发Server----面向连接、请求处理时间不定,实时、灵活
<3>端口号----标识特点的服务
6.2域名系统
<1>域名体系特点:
树状层次结构(倒树)、分布式
<2>传统的7个顶级域名
<3>域名解析的两种方法:
递归解析、反复解析,均有本地域名服务器完成
6.3远程登陆服务
<1>Telnet采用C/S模式,NVT来屏蔽键盘的差异性、
屏蔽双方数据格式的差异性
6.4FTP服务
<1>FTP通过C/S建立双重连接
控制连接(21)
Data连接(20)建立方式----主动模式、被动模式
传输方式----文本文件、二进制文本
<2>FTP访问方式:
FTP命令行、浏览器、FTP下载工具
<3>FTP匿名服务:
用户名anonymous口令guest
6.5电子邮件系统
<1>发送邮件用SMTP(25),接受用pop3(110)、IMAP
邮件的发送与接受均要经过邮件服务器,因SMTP和pop3均用C/S模式
<2>邮件地址格式:
用户名@邮件服务器
<3>RFC822----邮件头+邮件体
MIME----邮件体多媒体化
6.6WWW服务
<1>Web服务使用的传送协议HTTP,网页使用语言HTML
<2>URL协议类型:
HTTP、ftp、telnet、file、gopher
<3>web浏览器组成及工作原理:
控制单元、客户单元、解释单元
<4>Web服务器的安全级别
IP地址限制、用户验证、web权限、NTFS权限
<5>SSL作用及工作流程
验证客户机和服务器双方身份、加密传输数据
会话密钥有浏览器产生
第七章网络安全技术
7.1网络管理
<1>网络管理的5个功能:
配置、故障、性能、计费、安全管理
<2>管理者--代理模型:
通信方式----操作、通知
管理模式----集中式、分布式网络管理
<3>SNMP模型组成:
管理者、代理、SNMP、MIB(在被关节点内部)
<4>SNMP与CMIP的特点:
共同点----应用层协议、均采用管理者代理模型
不同点:
SNMP用轮询监控、协议简单、安全性差
CMIP用委托监控、实时性强、安全性好
协议复杂、代理负荷重
7.2信息安全技术概述
<1>信息安全的概念及目标:
概念----
目标----真实、完整、保密、可用、防抵赖、可控制、可审查
<2>安全准则TCSEC:
分四类7级,由D、C、B至A安全性逐步增强
<3>常见OS符合那个级别的安全要求:
D1----Dos、Win95
C2----WindowsNT、Netware、Unix、Linux
<4>GB安全准则:
自主保护级---->不危害国家安全、社会秩序、经济建设、公共利益
指导保护级---->造成一定损害
监督保护级---->造成较大损害
强制保护级---->造成严重损害
专控保护级---->造成特别严重损害
7.3网络安全分析与安全策略
<1>网络安全的概念、要素和目的:
概念----
要素----真实、完整、保密、可用、防抵赖
目的----信息存贮安全、信息传输安全
<2>常见的安全威胁及其影响的安全要素:
监听、信息泄露---->保密性
伪装、假冒---->真实性
篡改---->完整性
重放---->可控性
DOS---->可用性
否认---->防抵赖
<3>网络攻击的分类:
被动攻击----信息内容泄露、流量分析
难发现、可预防、加密
主动攻击----伪装、篡改、重放、DOS、DDOS
易检测、难预防
服务攻击----针对特定的网络服务
非服务攻击----针对网络底层协议
利用协议或OS漏洞实现
7.4加密技术
<1>密码的分类:
转换类型----代换、置换(易位)
密钥个数----对称、非对称
明文处理方法----分组、流(序列)
<2>代换和置换算法基本原理及凯撒算法
<3>常见加密算法分类
对称----DES、IDEA、TDEA、AES、RC5、Blowfish
其中DES数据64b、密钥56b
非对称----RSA、Elgamal、背包
<4>密钥管理:
KDC----对称密钥及私钥的分发
CA----公钥的认证,含在数字证书中
<5>理解非对称加密过程:
(发送方)加密----接收方公钥
(接受方)解密----接收方私钥
7.5认证技术
<1>认证的目的及种类:
目的----信源识别、完整性验证
种类----消息认证、数字签名、身份认证
<2>常见认证算法及协议:
认证算法----MD5、SHA-1
一致、惟一、随机、单向不可逆
签名算法----RSA、Elgamal、椭圆曲线数字签名
身份认证协议----S/Key、X.509、Kerberos
<3>身份认证方法:
口令、个人持证、生物识别
<4>理解消息认证和数字签名的流程
7.6安全技术应用
<1>电子邮件安全:
PGP、S/MIME,可实现签名和加密
<2>IPSec包含:
AH----源身份认证、数据完整性
ESP----身份认证、数据完整性、加密
7.7入侵检测与防火墙
<1>入侵检测技术分类:
统计异常检测----阀值检测、基于轮廓
基于规则的检测----异常检测、渗透检测
<2>防火墙的分类:
包过滤路由器----简单、透明、处理速度快
应用级网关----代理服务器、针对特定应用、开销大
电路网关
堡垒主机
<3>防火墙的执行控制策略
服务、方向、用户、行为控制
<4>防火墙不足
不能防:
绕过它的连接、内部的攻击、病毒
<5>防火墙的使用范围:
VLAN之间、外网与内网之间、总部网与分支机构网络之间
7.8计算机病毒问题与防护
<1>病毒
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 三级 网络技术 考试 复习 笔记