网络安全的概念及网络安全威胁的主要来源。
2)来自内部网络的安全威胁
从以上网络图中可以看到,整个计委的计算机网络有一定的规模,分为多个层次,网络上的节点众多,网络应用复杂,网络管理困难.这些问题主要体现在安全威胁的第二与第三个层面上,具体包括:
● 网络的实际结构无法控制;
● 网管人员无法及时了解网络的运行状况;
● 无法了解网络的漏洞与可能发生的攻击;
● 对于已经或正在发生的攻击缺乏有效的追查手段;
内部网络的安全涉及到技术.应用以及管理等多方面的因素,只有及时发现问题,确定网络安全威胁的来源,才能制定全面的安全策略,有效的保证网络安全.
a.网络的实际结构无法控制
计算机网络上的用户众多,用户的应用水平差异较大,给管理带来很多困难.网络的物理连接经常会发生变化,这种变化主要由以下原因造成:
● 办公地点调整,如迁址.装修等;
● 网络应用人员的调整,如员工的加入或调离;
● 网络设备的调整,如设备升级更新;
● 人为错误,如网络施工中的失误.
这些因素都会导致网络结构发生变化,网络管理者如果不能及时发现,将其纳入网络安全的总体策略,很可能发生网络配置不当,从而造成网络性能的下降,更严重的是会造成网络安全的严重隐患,导致直接经济损失.
因此,我们需要一种有效的扫描工具,定期对网络进行扫描,发现网络结构的变化,及时纠正错误,调整网络安全策略.
b.网管人员无法及时了解网络的运行状况
网络是一个多应用的平台,上面运行着多种应用,其中包括网站系统.办公自动化系统.邮件系统等.作为网络管理员,应该能够全面了解这些应用的运行情况.同时,由于网络用户众多,很可能发生用户运行其他应用程序的情况,这样做的后果一方面可能影响网络的正常工作,降低系统的工作效率,另一方面还可能破坏系统的总体安全策略,对网络安全造成威胁.
因此,网络管理员应拥有有效的工具,及时发现错误,关闭非法应用,保证网络的安全.
c.无法了解网络的漏洞与可能发生的攻击
网络建成后,应该制定完善的网络安全与网络管理策略,但是实际情况是,再有经验的网络管理者也不可能完全依靠自身的能力建立十分完善的安全系统.具体原因表现为:
● 即使最初制定的安全策略已经十分可靠,但是随着网络结构与应用的不断变化,安全策略也应该及时进行相应的调整;网络是什么产生的?
网络的诞生使命:通过各种互联网服务提升全球人类生活品质。
让人类的生活更便捷和丰富,从而促进全球人类社会的进步。
并且丰富人类的精神世界和物质世界,让人类最便捷地获取信息。
找到所求,让人类的生活更快乐。
与很多人的想象相反,并非某一个完美计划的结果。
的创始人也绝不会想到它能发展成如今的规模和影响!在面世之初,没有人能想到它会进入千家万户,也没有人能想到它的商业用途。
随着1946年世界上第一台电子计算机问世后的十多年时间内,由于价格很昂贵。
电脑数量极少,早期所谓的计算机网络主要是为了解决这一矛盾而产生的。
其形式是将一台计算机经过通信线路与若干台终端直接连接,我们也可以把这种方式看做为最简单的局域网雏形。
最早的网络,是由美国国防部高级研究计划局(ARPA)建立的。
现代计算机网络的许多概念和方法,如分组交换技术都来自。
不仅进行了租用线互联的分组交换技术研究,而且做了无线、卫星网的分组交换技术研究-其结果导致了网络协议TCP/IP协议的问世。
1977-1979年,推出了如今形式的TCP/IP体系结构和协议。
1980年前后,上的所有计算机开始了TCP/IP协议的转换工作,并以为主干网建立了初期的。
1983年,的全部计算机完成了向TCP/IP的转换,并在 UNIX(BSD4.1)上实现了TCP/IP。
在技术上最大的贡献就是TCP/IP协议的开发和应用。
2个著名的科学教育网CSNET和BITNET先后建立。
1984年,美国国家科学基金会NSF规划建立了13个国家超级计算中心及国家教育科技网。
随后替代了ARPANET的骨干地位。
1988年开始对外开放。
“网络”主要包括哪四个方面?
其具体实现则是靠真正在运行的计算机硬件和软件 OSI 开放式系统互联模型是1984年国际标准化组织(ISO)提出的一个参考模型。
OSI 将其定义为七层,即将网络计算机中有关活动信息的任务划分为七个更小、更易于处理的任务组。
一个任务或任务组被分配到一个 OSI 层。
每一层都是独自存在的,因此分配到各层的任务能够独立地执行。
这样使得由其中某层提供的解决方案能够在不影响其他层的情况下被更新。
7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 1、各层的具体描述如下: 7) 应用层 为用户访问网络提供用户接口,为应用程序提供网络服务,它包含了各种用户使用的协议 6)表示层 用于处理在两个通信系统中交换信息的表示方式,主要包括数据格式变换、数据的加密与解密、数据压缩与恢复等功能。
5)会话层 负责维护通信中两个节点之间的会话连接的建立、维护和断开,以及数据的交换,并提供会话管理服务。
4 ) 传输层 向用户提供端到端(end-to-end)的数据传输服务,实现为上层屏蔽低层的数据传输问题。
(OSI注重的是可靠的数据传输服务) 3)网络层 为分组交换网络上的不同主机提供通信服务,为以分组为单位的数据包通过通信子网选择适当的路由,并实现拥塞控制、网络互连等功能。
2)数据链路层 在物理层提供服务的基础上,在通信的实体间建立数据链路连接,传输以帧(frame)为单位的数据包,并采取差错控制和流量控制的方法,使有差错的物理线路变成无差错的数据链路。
计算机网络中的网络要素包括
.计算机网络的协议三要素
答:三要素是:1,语法:关于诸如数据格式及信号电平等的规定;2,语义:关于协议动作和差错处理等控制信息;3,定时:包含速率匹配和排序等。
你还可以了解更多啊!
计算机网络
1. 关于计算机网络的定义。
答:广义的观点:计算机技术与通信技术相结合,实现远程信息处理或进一步达到资源共享的系统;资源共享的观点:以能够相互共享资源的方式连接起来,并且各自具有独立功能的计算机系统的集合;对用户透明的观点:存在一个能为用户自动管理资源的网络操作系统,由它来调用完成用户任务所需要的资源,而整个网络像一个大的计算机系统一样对用户是透明的,实际上这种观点描述的是一个分布式系统。
2. 计算机网络的拓朴结构。
答:计算机网络采用拓朴学的研究方法,将网络中的设备定义为结点,把两个设备之间的连接线路定义为链路。
计算机网络也是由一组结点和链路组成的的几何图形,这就是拓朴结构。
分类:按信道类型分,分为点---点线路通信子网和广播信道的通信子网。
采用点——点连线的通信子网的基本结构有四类:星状、环状、树状和网状;广播信道通子网有总线状、环状和无线状。
3. 计算机网络的体系结构
答:将计算机网络的层次结构模型和分层协议的集合定义为计算机网络体系结构。
4.计算机网络的协议三要素
答:三要素是:1,语法:关于诸如数据格式及信号电平等的规定;2,语义:关于协议动作和差错处理等控制信息;3,定时:包含速率匹配和排序等。
5.OSI七层协议体系结构和各级的主要作用
答:七层指:由低到高,依次是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
各层作用分别是:
物理层:向上与数据链路层相连,向下直接连接传输介质。
提供一些建立、维持和释放物理连接的方法,以便能在两个或多个数据链路实体间进行数据位流的传输。
数据链路层:通过差错控制、流量控制等,将不可靠的物理传输信道变成无差错的可靠的数据链路。
将数据组成适合正确传输的帧形式的数据单元,对网络层屏蔽物理层的特性和差异,使高层协议不必考虑物理传输介质的可靠性问题。
网络层:决定数据在通信子网中的传送路径,控制通信子网中的数据流量并防止拥塞等,提供建立、维护和终止网络连接的手段。
网络层是通信子网的最高层。
传输层:为源主机到目的主机提供可靠的、有效的数据传输,这种传输与网络无关,传输层是独立于物理网络的。
其上层协议不必了解实际网络,就可将数据安全可靠地传送到目的地。
会话层:建立、维护和同步进行通信的高层之间的对话。
服务主要是:协调应用程序之间的连接建立和中断;为数据交互提供同步点;协调通信双方谁可在何时发送数据;确保数据交换在会话关闭之前完成等。
表示层:把源端机器的数据编码成适合于传输的比特序列,传送到目的端后再进行解码,在保持数据含义不变的条件下,转换成用户所理解的形式。
应用层:为用户的应用进程访问OSI环境提供服务。
6.TCP/IP协议体系结构
答:TCP/IP是一个协议系列,目前已饮食了100多个协议,用于将各种计算机和数据通信设备组成计算机网络。
TCP/IP协议具有如下特点:1,协议标准具有开放性,其独立于特定的计算机硬件与操作系统,可以免费使用;2,统一分配网络地址,使得整个TCP/IP设备在网络中都具有惟一的IP地址。
分层:应用层(SMTP, DNS, NFS, FTP, , Others)、传输层(TCP,UDP)、互联层(IP,ICMP, ARP, RARP)、主机——网络层(, ARPANET, PDN ,Others)。
传输控制协议TCP:定义了两台计算机之间进行可靠数据传输所交换的数据和确认信息的格式,以及计算机为了确保数据的正确到达而采取的措施。
IP协议:
7.计算机网络常用的传输介质及光纤传输的类型与特点
答:有:1,有线介质,包括双绞线,同轴电缆,光纤;2,无线介质,包括无线电传输系统,红外线,微波。
双绞线:将两根相互绝缘的导体按一定的规格将它们缠绕在一起制成。
同轴电缆:由两个同心圆导中间填充绝缘材料制成。
8.计算机网络的交换技术种类和各自的特点
答:数据交换的种类有:线路交换,报文交换,分组交换(虚电路,数据报),快速交换(ATM(异步传输模式),FR(帧中继))。
线路交换:在一对需要进行通信的设备(结点)之间提供一条暂的专用的传输通道。
工作步骤:线路建立,数据通信,电路拆除,释放相关资源。
报文交换特点:1,在源与目的结点之间无须建立专用通道,对网络的故障适应能力较强;2,没有建立和拆除电路的时间延迟;3,线路利用率较高,可以进行速率上的调整;4,可靠性较高;5,每个节点对报文进行全面的处理,如果传输出错,要重发整个报文。
分组交换(packet switching):传输的信息是报文分组,将一个长的报文分割成若干个分组来传输。
高速交换:ATM(异步传输模式):把线路交换跟分组交换相结合。
以固定长度(53字节:信元头5字节,正文48字节)。
FR(帧中继):采用永久虚电路,只要接收完帧的目的地址(不是指向本结点就立即转发帧)若传输出错,则给下游结点发送错误指示,要它终止接收,并要求上游重发该帧。
9.以数据报为例叙述交换技术的工作过程
10.CSMA/CD总线型网络的拓朴结构,帧结构及其基本工作过程
CSMA/CD(Carrier sense Multiple ess with Collision Detection)带有冲突检测的载波侦听多路访问。
拓朴结构:?
11.令牌环网的拓朴结构,帧结构及其基本工作过程
12.计算机网络流量控制的目的和流量控制的级别
目的:1,防止网络因过载而引起吞吐量下降和延时的增加;2,减少拥塞,避免死锁;3,在互相竞争的用户之间公平合理地分配资源。
四种级别:1,相邻结点间的流量控制,2,源结点和目的结点间的流量控制;3,主机与源结点间的流量控制;4,源主机与目的主机间的流量控制。
13.关于源路由网桥的概念和工作原理(P102)
源路由网桥(IEEE802。
5工作组选用的网桥,面向令牌环网):是指源站点要提供侦传送的路由信息,该路由信息(Routing Information)设置在该帧的头部,用于标识帧的传输路径(面向连接的网桥)。
工作原理:源站要向目的站通信前,必须寻找通向目的站的路径(实际上是建立连接的过程:源站首先向全网广播一个“探测帧”,该帧每经过一个网桥,网桥把自己相关路由信息写入该探测帧,为该到达目的站时,该数据包就记录下一张它所经过的路径图(路由表)。
目的站会使这个探测帧返回(实际由目的站发出一个应答帧)当源站接收到应答帧时,则可以说连接已建立)。
14.关于透明网桥的概念和工作原理(P99)
所谓透明网桥是指网桥的操作过程对其端口上连接的网段上的工作站是“透明的”,换句话说,工作站用户并不知道网桥的存在。
15.路由器的基本工作过程及其作用
基本工作过程:
A, 路由器工作在网络层,它的传输单位是分组(packet),又称数据包
B, 当路由器接收到一个包时,首先进行拆包,把数据链路层的信息去掉,读取网络层的信息
C, 根据包的目的地址(指向)进行:本地提交(本网是目的结点所在网络);分组转发(选择转发路由)
D,数据安全性检查(转发检验)
E, 通过安全检查后,则进行打包,(封装)加入数据链路层的信息,转发该包。
基本功能:
1, 协议转换
2, 路由选择
3, 支持多协议的路由选择
4, 流量控制
5, 分组的分段与组装
6, 网络管理功能
(未完成)16.路由选择算法的分类和理想路由选择算法应具有的特点
路由算法有:距离矢量算法和链路状态算法。
距离矢量算法:以某一参考点到达目的结点的距离作为度量的算法。
这里的距离指该路径上所经历的最少网关(也指路由器)数。
链路状态算法:实际上是一种“最短路径优先”的算法。
特点:?
17.距离向量算法和RIP的工作过程(p110)
距离向量算法的基本思想:以某一参考点到目的结点的距离作为算法的度量。
RIP(routing Information Protocol)路由信息协议工作过程:1,初始化(启动RIP协议);2,路由表交换路由信息;3,路由表更新(最知线路优先)。
(P113)
18.路由器的主机名和端口配置使用方法
配置主机名(路由器):每台路由器主机的缺省名Router。
假设把它配置为路由器R2则输入命令:
router (config) #host name Router (R2)
显示:Router R2 (config) #
端口配置(端口地址配置):
① Router R2 (config) # interface 0
② Router R2 (config-if) # ip address 200.111.50.1 255.255.255.0
配置端口的IP地址:200.111.50.1
相应的子网掩码:255.255.255.0
③ Router R2 (config ) # interface serial 0 (0是串行口)
④ Router R2 (config-if)# ip address 128.120.1.1 255.255.255.0
19.奈奎斯特和香农定律原理
(离散信号的信道容量)奈奎斯特定律:C = 2 F log2 L (bps) 每秒的信道容量,信道的最大传输速率
C:信道容量。
F:带宽。
L:符号的离散取值。
(连续信号的信道容量)香农定律:C = F log2 (1+S/N)
S:通过的信号平均功率。
N:噪声(干扰信号)的功率。
所谓噪声是指干扰信号(噪声)在所有频率上的强度都一样。
S/N:采用信噪比来代替。
SNR 其单位是分贝。
DB
分贝值 = 10 log10 (S/N) 分贝值是可测量的。
则可利用分贝值得到S/N。
20.计算机网络中常用的编码技术
(1) 单极性不归零编码(NRZ)
(2) 曼彻斯特编码(Manchester Encoding)
(3) 差分曼彻斯特编码
21.画图说明频移键控法的工作原理
22.PCM技术的基本工作步骤
1, 取样:按照一定的时间间隔采样测量模拟信号幅值
2, 量化:将取样点测量的信号幅值分级取整
3, 编码:将量化的结果(整数据)用二进制数表示出来
23.异步传输的编码结构
也叫“起/停方式”:每传送1个字符(5bit/8bit)都在字符前面加入一位开始位(“0”表示使用停电平表示传送开始),而在代码校验(奇/偶)后面跟随停止位(1位,3/2位或2位,用“1”高电平表示,代表字符传输结束)
以ASCII码的A字符为例(11位异步码结构)
A字符:41H = 1000001 编码后:01000001111
24.HDLC的帧结构和基于比特流的传输控制流程规程的主要特性
HDLC(High Data Link Control)高级数据链路控制:基于比特传输的控制规程。
主要特征如下:
① 通信方式:全双工
② 差错控制:循环冗余码(CRC)
③ 同步方式:同步
④ 电码:随机码(任意二进制编码)
⑤ 信息长度:可变区
⑥ 速率:2400bps以上
⑦ 发关方式:连续发送,即发送方送出一个信息帧后,不等接收方的应答,则继续发关随后的帧,接收方的应答信号是利用全双工的另一信道在它发送给发送方的信息帧的控制字段中夹带回“已收到某编号的信息帧”(期待接收某个编号的帧)这表明此号帧以前的信息帧已正确接收。
如果发现传输出错,则请求重传该号帧及其随后的帧。
HDLC的帧结构:
F
A
C
I
FCS
F
同步标志(01111110) 地址 控制字段 正文 循环冗余码 标志
25.计算机网络中使用的循环冗余码校验的工作原理
26.多路复用的基本思想和种类
多路复用原理:就是让一条线路复用成多个子信道来使用
种类有:
1, 频分多路复用(FDM):分割线路的带宽,形成多个子信道(频度)
2, 同步时分多路复用(TDM):分割线路的传输时间形成多个子信道(一个时间片)时隙
3, 统计时分多路复用(STDM):分割线路的传输时间。
但动不是固定给用户分配时间片,而是需要传送时,才给它分配时间片。
4, 波分多路复用(WOM):光纤上使用分割的是信号光的波长
27.频分多路复用的工作原理
28.时分多路复用的种类和各自的工作特性
29.会话层的同步方法
为了控制信息流同时能够从软件或操作失误中恢复过来,会话层允许在数据中插入同步点,当出现故障时,找到故障处的前一个同步点并从该同步点进行恢复,这个过程称为再同步。
对话过程中可以插入次同步点,如果传输中出了故障,控制流可以退回到对话中的一个或多个次同步上进行恢复。
主同步点必须被确认,次同步点不需要确认。
30.表示层的局部语法和传送语法
局部语法:某一具体计算机所使用的语法称为局部语法。
局部语法的差异使得同一数据对象在不同的计算机中被表示成不同的比特序列。
传送语法:符全传送过程要求的语法。
数据以传送语法的形式在网络中传送,发送方将符合自己局部语法的比特序列转换成符合传送语法的比特序列。
31.交换机的交换结构和各自的特点
交换结构有:软件执行交换结构、矩阵交换结构、总线交换结构、共享存储器交换结构。
软件执行交换结构:借助CPU和RAM的硬件环境,用特定的软件来实现端口之间的帧交换。
所有功能均由软件来实现,操作灵活,但随着端品数和增加,CPU的负担加重。
矩阵交换:采用硬件方法进行交换。
优点是利用硬件交换,结构紧凑,交换速度快,延迟时间短,缺点是随着端口的增加,监控和管理变得困难。
总线交换:对总线的带宽要求较高,造价高,但性能也好。
存储交换:结构简单、容易实现,但通过RAM操作会产生延时。
32.交换机的组成和各部分的主要作用
大多数交换器都有一块背板,把各种板卡插在其上面,实现相应连接,交换器的主要部件包括控制、逻辑、阵列、及端口四个。
1, 控制部件:其作用是控制、管理交换器,识别连接到各端口的局域网的类型,并自动地进行交换器的测试
2, 逻辑部件:其作用是读取输入数据帧的目的地址,并以此目的地址与端口地址表中的内容进行比较,找出该目的地址对应的端口号,批示阵列部件按通对应的(输出端口)矩阵开头(来接到输出端口)
3, 阵列部件:一旦接收到逻辑部件的指令时,启动源端口(输入)与目的端口(输出)之间的交叉连接,并保持该连接直到该帧全部传送完
4, 端口部件:可以看成一组物理接口
33.交换机的转发率和过滤率
交换器的过滤率是在某段时间内(通常为1秒)所解释多少帧的目的地址,这种能力称为过滤率。
转发率是指在某段时间内(1秒)所转发帧的数目,称为转发率。
34.如何使用交换机、集线器、路由器、防火墙和常用传输介质组建企业网络
35.关于VLAN的定义和其主要功能(P87)
VLAN(virtual LAN)虚拟局域网:建立在物理交换机之上的,它利用软件进行逻辑工作组的划分和管理。
36.X.25的协议体系结构
X.25协议是CCITT关于公用数据网上以分组方式工作的DTE与DCE之间的接口标准,其功能是为公用数据网在分组交换方式下提供终端操作,它不涉及通信子网的内部结构。
层次结构:自下至上分别称为物理级、帧级、分组级。
37.帧中继的基本工作原理
38.ATM的协议参考模型(P141)
39.ATM交换技术的特点
特点:
(1) 采用面向连接的工作方式。
(2) 采用异步时分多路方式
(3) 网络没有逐段链路的差错控制和流量控制。
(4) 信头功能简单
(5) 小的信元长度
40.ATM交换虚连接的工作过程(P132)
41.什么是ISDN,定义了哪些设备和接口
ISDN是用来解决一些小的办公室或拨号用户需要比传统电话拨号服务能提供更宽传输带宽的应用,同时ISDN也可用来提供线路备份。
42.IP地址结构和子网划分的作用
结构:每个IP地址共有32位,分为4段,以X。
X。
X。
X表示,每个X为8位,取值为0~255。
分为网络地址和主机地址两部分,其中网络地址表示一个网络,主机地址用来表示这个网络中的一台主机。
子网划分作用:网络是什么意思
网络是由节点和连线构成,表示诸多对象及其相互联系。
在数学上,网络是一种图,一般认为专指加权图。
网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型。
在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。
网络是人类发展史来最重要的发明,提高了科技和人类社会的发展。
在1999年之前,人们一般认为网络的结构都是随机的。
但随着Barabasi和Watts在1999年分别发现了网络的无标度和小世界特性并分别在世界著名的《科学》和《自然》杂志上发表了他们的发现之后,人们才认识到网络的复杂性。
官方网站:点击访问火数云活动官网活动方案:CPU内存硬盘带宽流量架构IP机房价格购买地址4核4G50G 高效云盘20Mbps独享不限openstack1个九江287元/月立即抢购4核8G50G 高效云盘20Mbps独享不限openstack1个九江329元/月立即抢购2核2G50G 高效云盘5Mbps独享不限openstack1个大连15.9元/月立即抢购2核4G50G 高效云盘5Mbps独享不限...
公司成立于2021年,专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、三线高防、香港等优质的IDC资源。公司一直秉承”以人为本、客户为尊、永续创新”的价值观,坚持”以微笑收获友善, 以尊重收获理解,以责任收获支持,以谦卑收获成长”的行为观向客户提供全面优质的互...
3C云互联怎么样?3C云互联专注免备案香港美国日本韩国台湾云主机vps服务器,美国高防CN2GIA,香港CN2GIA,顶级线路优化,高端品质售后无忧!致力于对互联网云计算科技深入研发与运营的极客共同搭建而成,将云计算与网络核心技术转化为最稳定,安全,高速以及极具性价比的云服务器等产品提供给用户!专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松...
网络概念为你推荐
ie9下载window7系统下载安全防护谈谈如何才能做好自身安全防护初始化磁盘为什么我初始化,磁盘就变成这样了scanf返回值Scanf()函数的使用电视蚂蚁电视蚂蚁是不是不能用了?我在国外该怎样看奥运?安卓模拟器哪个好用手机模拟器哪个好用?求推荐。qsv视频格式转换器如何免费把qsv格式转换为mp4格式vrrp配置INTERNET协议属性里面的备用配置有什么用?手机壳生产厂家寻找制作手机壳的厂家有哪些?邮件服务器软件给我推荐个邮件服务器软件?内详
四川虚拟主机 万网域名管理 dns是什么 fastdomain 双12活动 xfce 免费个人网站申请 百兆独享 域名转接 双11秒杀 100m独享 服务器硬件防火墙 防cc攻击 网页加速 新疆服务器 apache启动失败 卡巴斯基免费版 9929 瓦工工资 国内云主机 更多