- 计算机网络基础
- 计算机网络的分类
- 分布范围
- 局域网LAN
- 城域网MAN
- 广域网WAN
- 因特网
- 拓扑结构
- 总线
- 星型
- 环型
- 分布范围
- 七层网络体系结构
- 应用层设备:网关
- 路由
- 静态路由
- 由网管手工配置的路由路径,网管必须了解路由器的拓扑连接,通过手工方式指定路由路径,而且在网络拓扑发生变动时,也需要网管手工修改路由路径
- 包括目标节点或目标网络的IP地址,对应子网掩码一般为255.255.255.255.0
- 动态路由
- 通过某种路由协议,由路由器自学习到的路由,不需要手工配置,且可自动随着网络环境的变化而变化,维护代价低,特别适合大范围的路由
- 默认路由
- 动态路由是静态路由的一个特例,且维护代价低
- 目的地IP为0.0.0.0
- 子网掩码为0.0.0.0
- 主机路由
- 目的地址是一个完整的主机地址,子网掩码为255.255.255.255
- 网络路由
- 目的地址是一个网络地址,主机号部分为0
- 静态路由
- 网络的设备与标准
- ISO
- 国际标准化组织
- ANSI
- 美国国家标准研究所
- NIST
- 美国国家标准和技术研究所
- IEEE
- 电气和电子工程师协会
- EIA
- 电子工业协会
- ISO
- 局域网协议
- LAN模型
- 物理层
- 在物理链路上发送、传递和接收的非结构化的比特流
- 数据链路层
- MAC子层
- 控制对传输介质的访问、戒指的访问控制和对信道资源的分配,实现帧的寻址和识别,完成帧检测序列产生和检验
- LLC子层
- 提供可靠的信道、数据帧的封装和拆除,能够实现差错控制和流量控制
- MAC子层
- 物理层
- 以太网(IEEE 802.3标准)
- IEEE 802.3中定义标准局域网,速度10Mb/s,传输介质为细同轴电缆
- IEEE 802.3u中定义快速以太网,速度100Mb/s,传输介质为双绞线
- IEEE 802.3z中定义千兆以太网,速度1000Mb/s,传输介质为光纤或双绞线
- 令牌环网(IEEE 802.5)
- 令牌环是环形网中最普遍采用的介质访问控制
- 传输介质:屏蔽双绞线和非屏蔽双绞线
- 拓扑结构:环形结构、星形结构、总线结构
- 编码方式为差分曼切斯特编码
- FDDI(光纤分布式数据接口)
- 传输介质:光纤
- 数据传输可达100Mb/s
- 采用双环体系结构
- LAN模型
- 广域网协议
- 点对点协议PPP
- 简单、具备用户验证能力、可以解决IP分配
- 数字用户线
- 帧中继FR
- 简单的面向链接的虚电路分组服务,包括交换虚电路和永久虚电路链接
- 异步传输模式ATM
- 面向分组的快速分组交换模式
- 使用异步时分复用技术
- 将信息流分割成固定长度的信元
- X.25协议
- 本地和远程之间提供一个全双工、同步的透明信道
- 点对点协议PPP
- TCP/IP协议簇
- 广泛应用于局域网和广域网
- 分层模型
- 和OSI参考模型一样,采用层次体系结构,从上而下,应用层、传输层、网际层和网络接口层
- 1、应用层
- 调用应用程序访问TCP/IP互联网络
- 2、传输层
- 提供应用程序之间的通信服务
- 端对端的通信
- 3、网际层/IP层
- 处理机器之间通信问题
- 分组封装到IP数据报,填入数据报,使用路由算法选择吧数据报直接送到目标机或吧数据报发送给路由器
- 处理接收的数据报
- 适时发出ICMP的差错和控制报文,并处理接收到的ICMP报文
- 4、网络接口层
- TCP/IP最底层
- 网络接口层协议
- 网际层协议IP
- 无连接、不可靠
- 将上层数据(如TCP、UDP数据)或同层的其他数据(如ICMP数据)封装到IP数据报中,将IP数据传送到最终目的。
- 网际层协议ARP和RARP
- 地址解析协议ARP,Address Resolution Protocol
- 将IP地址转换为物理地址
- 反地址解析协议RARP
- 将物理地址转换为IP地址
- 地址解析协议ARP,Address Resolution Protocol
- 网际层协议ICMP
- Internet控制信息协议(Internet Control Message Protocal)
- 使用IP数据报传送数据
- 专门用于发送错误报文的协议
- 定义了5种差错报文
- 源抑制、超时、目的不可达、重定向和要求分段
- 定义了4种信息报文
- 回应请求、回应应答、地址屏蔽码请求和地址屏蔽码应答
- 定义了5种差错报文
- 传输层协议
- 传输控制协议TCP,Transmission Control Protocol
- 为应用程序提供了一个可靠的、面向链接、全双工的数据传输服务
- 采用一种重发(Retransmission)的技术实现可靠传输
- 用户数据报协议UDP,User Datagram Protocol
- 是一种不可靠、无链接的协议,可以保证应用程序进程间的通信
- 区分
- TCP有助于提供可靠性,而UDP则有助于提高传输的高速率性
- TCP有助于提供可靠性,而UDP则有助于提高传输的高速率性
- 传输控制协议TCP,Transmission Control Protocol
- 应用层协议
- NFS
- 默认使用的传输层协议是UDP,也可以使用TCP
- Telnet
- 使用的传输层协议是TCP,端口23
- SMTP(Simple Mail Transfer Protocal)
- 使用的传输层协议是TCP,端口25
- DNS(Domain Name System)
- 主要使用的传输层协议是UDP,也支持TCP
- SNMP
- 使用的传输层协议是UDP
- FTP
- 使用的传输层协议是TCP
- NFS
- 其他
-
- Internet地址
- 域名
- 用户所在的主机名字或地址
- 每个部分最少由两个字母或数字组成
- 4部分组成
- 计算机主机名 . 本地名 . 组名 . 最高层域名
- IP地址
- Internet地址是按名字来描述,Internet中的主机地址是用IP地址来唯一标识的
- IP地址的长度为32位,分为4段,每段8位,可以用十进制数和二进制数表示。每段的范围为0~255,段与段之间用句号隔开。
- IP地址由两部分组成,网络地址+主机地址
- IP地址分5类
- A
- B
- C
- D
- E
- 另外,全零地址(0.0.0.0)指任意网络
- 全“1”IP地址(255.255.255.255)指当前子网的广播地址
- NAT技术
- 解决IP地址短缺问题
- IPv6
- 域名
- Internet服务
- DNS域名服务
- DNS用的是UDP端口,端口号为53
- 域名查询记录的顺序为
- 先本地DNS缓存
- 再本地HOSTS表
- 再查找本地DNS服务器
- 再根域名服务器、顶级域名服务器、权限域名服务器
- 远程登录服务
- Telnet协议用的是TCP端口,端口号一般是23
- 电子邮件服务
- 简单邮件传送协议SMTP
- 使用的传输层协议TCP
- 端口号为25
- 用于接收邮件的POP3协议
- 使用的传输层协议TCP
- 端口号为110
- 简单邮件传送协议SMTP
- WWW服务
- 是一种交互式图形界面的Internet服务,具有强大的信息链接功能
- WWW用的是TCP端口,端口号为80
- 基于超文本传输协议HTTP(端口号为80)、HTTPS(基于SSL安全加密传输协议,默认端口443)
- WWW服务器的数据文件由超文本标记语言HTML描述,HTML利用统一资源定位地址URL指向超媒体连接,并在文本内指向其他网络资源。
- 一个URL包括:协议、主机域名、端口号(任选)、目录路径(任选)和一个文件名(任选);
- 其格式为 Protocol : // machine . name [ : port ] / directory / filename
- 文件传输服务
- 计算机之间传输文件
- 由客户软件、服务器软件和FTP通信协议三部分组成,FTP在客户机与服务器的内部建立两条TCP链接
- 一条是控制连接, 主要用于传输命令和参数,端口号是21
- 一条是数据连接,主要用于传送文件,端口号是20
- DNS域名服务
- 计算机网络的分类
- 网络安全知识
- 网络安全威胁
- 物理威胁
- 计算机硬件和存储介质受到的偷窃、废物搜寻及线路劫取活动的威胁
- 网络攻击
- 电子窃听、入侵拨号入网、冒名顶替等方式进行入侵攻击、偷窃和篡改
- 身份鉴别
- 编程威胁
- 系统漏洞/代码漏洞
- 物理威胁
- 网络攻击手段
- 口令入侵
- 放置特洛伊木马
- DoS攻击/拒绝服务
- 端口扫描
- 网络监听
- Sniffer监听工具
- 欺骗攻击
- Web欺骗、ARP欺骗、IP欺骗
- 电子邮件攻击
- 网络的信息安全
- 物理安全
- 设备防雷击
- 网络安全
- 入侵检测
- 技术
- 专家系统
- 模型检测
- 简单匹配
- 技术
- 检测网络故障
- 步骤
- 入侵检测
- 系统安全
- 漏洞发现于补丁管理
- 应用安全
- 流量控制
- 物理安全
- 防火墙技术
- Firewall建立在内外网络边界上的过滤封锁机制
- 防火墙分类
- 包过滤型防火墙
- 工作在网络层,对数据包的源及目的IP具有识别和控制作用
- 对于传输层,它只能识别数据包是TCP还是UDP及所用的端口信息
- 应用代理网关防火墙
- 代理网关防火墙彻底隔断内网和外网的直接通信
- 状态检测技术防火墙
- 结合代理防火墙和包过滤防火墙的高速度等优点
- 包过滤型防火墙
- 加密与数字签名
- 加密技术
- 对称密钥密码体制
- 对称加密算法
- DES、IDEA、TDEA、AES、RC2、RC4、RC5
- (IDEA、RC4只能进行数据加密)
- 对称加密算法
- 非对称密钥密码体制/公开密码密钥体制
- 非对称加密算法
- RSA(可以用于数字签名和验签)
- 非对称加密算法
- 对称密钥密码体制
- 信息摘要算法
- 只能用来生成信息摘要,无法进行数字签名
- SHA-1、MD5
- 数字签名
- 用于确认发送者身份和消息完整性的一个加密的信息摘要
- 数字签名应满足三点
- 接收者能核实发送者
- 发送者事后不能抵赖对报文的签名
- 接收者不能伪造对报文的签名
- 数字签名可以利用对称密码体制(如DES)、公钥密码体制或公正体制来实现
- 最常见的实现方法建立在公钥密码体制和单向散列函数算法(如MD5、SHA)的组合基础上
- 加密技术
- 网络安全威胁
- 多媒体知识
- 多媒体基础
- 简单图形绘制与图像文件的处理方法
- 音频和视频信息的应用
- 数字音乐合成器
- 改变数字载波频率可以改变乐音的音调(音高)
- 改变数字载波的幅度可以改变声音的音量
- 改变波形的类型,如正弦波、半正弦波或其他波形,会影响基本音调的完整性
- 快速改变调制波形的频率(即音调周期)可以改变颤音的特性
- 改变反馈量,就会改变正常的音调,产生刺耳的声音
- 选择的算法不同,载波器和调制器的相互作用也不同,生成的音色也不同
- 数字音乐合成器
- 多媒体应用开发
扫一扫
09-22
4万+
4万+
09-23
3349
3349
09-22
4550
4550
10-14
3875
3875
10-09
3168
3168
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
