2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩61頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網(wǎng)絡基礎知識講座,網(wǎng)絡基本概念,1、計算機網(wǎng)絡 就是把分布在不同地理區(qū)域的計算機與專門的外部設備用通信線路互聯(lián)成一個規(guī)模大、功能強的網(wǎng)絡系統(tǒng),從而使眾多的計算機可以方便地互相傳遞信息,共享硬件、軟件、數(shù)據(jù)信息等資源。通俗來說,網(wǎng)絡就是通過電纜、電話線、或無線通訊等互聯(lián)的計算機的集合。,網(wǎng)絡基本概念,2、網(wǎng)絡的功能:通過網(wǎng)絡,您可以和其他連到網(wǎng)絡上的用戶一起共享網(wǎng)絡資源,如磁盤上的文件及打印機、調制解調器等,也可以和

2、他們互相交換數(shù)據(jù)信息。,一、網(wǎng)絡基本概念,網(wǎng)絡的分類1、按地理位置分類 :局域網(wǎng)(LAN,Local Area Network)、廣域網(wǎng)(WAN,Wide Area Network)和城域網(wǎng) (Metropolis Area Network) 。2、按網(wǎng)絡拓撲結構分類 :星型網(wǎng)絡、環(huán)型網(wǎng)絡、總線型網(wǎng)絡。3、按傳輸介質分類:有線網(wǎng)絡、無線網(wǎng)絡4、按服務對象分類:企業(yè)網(wǎng)、校園網(wǎng) 等,一、網(wǎng)絡基本概念,網(wǎng)絡協(xié)議就象我們說話用某種語言

3、一樣,在網(wǎng)絡上的各臺計算機之間也有一種語言,這就是網(wǎng)絡協(xié)議,不同的計算機之間必須使用相同的網(wǎng)絡協(xié)議才能進行通信。當然了,網(wǎng)絡協(xié)議也有很多種,具體選擇哪一種協(xié)議則要看情況而定。Internet上的計算機使用的是TCP/IP協(xié)議。,一、網(wǎng)絡基本概念,Internet 互聯(lián)網(wǎng) 從本質上講,Internet是一個使世界上不同類型的計算機能交換各類數(shù)據(jù)的通信媒介。從Internet提供的資源及對人類的作用這方面來理解,Inte

4、rnet是建立在高靈活性的通信技術之上的一個已碩果累累,正迅猛發(fā)展的全球數(shù)字化數(shù)據(jù)庫。,二、局域網(wǎng)知識,構成局域網(wǎng)的基本構件   ① 計算機(特別是PC機); ?、?傳輸媒體; ?、?網(wǎng)絡適配器; ?、?網(wǎng)絡連接設備; ?、?網(wǎng)絡操作系統(tǒng)。,二、局域網(wǎng)知識,局域網(wǎng)的傳輸媒體1.同軸電纜 2.雙絞線3.光纜4.無線媒體,二、局域網(wǎng)知識,同軸電纜、雙絞線、光纜的性能比較,二、局域網(wǎng)知識,網(wǎng)絡適配器 網(wǎng)絡適配器又

5、稱網(wǎng)卡或網(wǎng)絡接口卡(NIC),英文名NetworkInterfaceCard。它是使計算機聯(lián)網(wǎng)的設備。平常所說的網(wǎng)卡就是將PC機和LAN連接的網(wǎng)絡適配器。網(wǎng)卡(NIC) 插在計算機主板插槽中,負責將用戶要傳遞的數(shù)據(jù)轉換為網(wǎng)絡上其它設備能夠識別的格式,通過網(wǎng)絡介質傳輸。它的主要技術參數(shù)為帶寬、總線方式、電氣接口方式等。它的基本功能為:從并行到串行的數(shù)據(jù)轉換,包的裝配和拆裝,網(wǎng)絡存取控制,數(shù)據(jù)緩存和網(wǎng)絡信號。目前主要是8位和16位網(wǎng)卡。,二

6、、局域網(wǎng)知識,局域網(wǎng)連接設備1、集線器(HUB),它是一個共享設備,主要功能是對接收到的信號進行再生放大,以擴大網(wǎng)絡的傳輸距離。 HUB的分類。依據(jù)總線帶寬的不同,HUB分為10M,100M和10/100M自適應三種;若按配置形式的不同可分為獨立型HUB,模塊化HUB和堆疊式HUB三種;根據(jù)管理方式可分為智能型HUB和非智能型HUB兩種。目前所使用的HUB基本是以上三種分類的組合。,二、局域網(wǎng)知識,局域網(wǎng)連接設

7、備2、交換機(SWITCH),交換技術允許共享型和專用型的局域網(wǎng)段進行帶寬調整,交換技術是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品,體現(xiàn)了橋接技術的復雜交換技術在OSI參考模型的第二層操作。與橋接器一樣,交換機按每一個包中的MAC地址相對簡單地決策信息轉發(fā),二、局域網(wǎng)知識,局域網(wǎng)連接設備交換機分類,交換機根據(jù)使用的網(wǎng)絡技術可以分為:   ·以大網(wǎng)交換機;   ·令牌環(huán)交換機;

8、   ·FDDI交換機;   ·ATM交換機;    ·快速以太網(wǎng)交換機等。,按交換機應用領域來劃分,可分為:   ·臺式交換機;   ·工作組交換機;   ·主干交換機;   ·企業(yè)交換機;   ·分段交換機;   ·端口交換機;

9、   ·網(wǎng)絡交換機等。,二、局域網(wǎng)知識,常見局域網(wǎng)的類型 1、以太網(wǎng)Ethernet 2、FDDI網(wǎng)絡3、ATM網(wǎng)絡4、令牌環(huán)5、交換網(wǎng),二、局域網(wǎng)知識,1、以太網(wǎng)Ethernet Ethernet是Xerox、Digital Equipment和Intel三家公司開發(fā)的局域網(wǎng)組網(wǎng)規(guī)范。具體表現(xiàn)在:1、以太網(wǎng)提供是一種所謂“無連接”的網(wǎng)絡服務,網(wǎng)絡本身對

10、所傳輸?shù)男畔鼰o法進行諸如交付時間、包間延遲、占用帶寬等等關于服務質量的控制。因此沒有服務質量保證(Quality of Service)。2、對信道的共享及爭用機制導致信道的實際利用帶寬遠低于物理提供的帶寬,因此帶寬利用率低。,二、局域網(wǎng)知識,FDDI網(wǎng)絡 光纖分布數(shù)據(jù)接口(FDDI)是目前成熟的LAN技術中傳輸速率最高的一種。這種傳輸速率高達100Mb/s的網(wǎng)絡技術所依據(jù)的標準是ANSIX3T9.5。該網(wǎng)絡具有

11、定時令牌協(xié)議的特性,支持多種拓撲結構,傳輸媒體為光纖。 使用光纖作為傳輸媒體具有多種優(yōu)點:,二、局域網(wǎng)知識,FDDI網(wǎng)絡1、較長的傳輸距離,相鄰站間的最大長度可達2KM,最大站間距離為200KM。2、具有較大的帶寬,F(xiàn)DDI的設計帶寬為100Mb/s。3、具有對電磁和射頻干擾抑制能力,在傳輸過程中不受電磁和射頻噪聲的影響,也不影  響其設備。4、光纖可防止傳輸過程中被分接偷聽,也杜絕了輻射波的竊聽,因而是最安

12、全的傳輸媒體。,二、局域網(wǎng)知識,ATM網(wǎng)絡 異步傳輸模式(ATM),采用基于信元的異步傳輸模式和虛電路結構,根本上解決了多媒體的實時性及帶寬問題。實現(xiàn)面向虛鏈路的點到點傳輸,它通常提供155Mbps的帶寬。它既汲取了話務通訊中電路交換的“有連接”服務和服務質量保證,又保持了以太、FDDI等傳統(tǒng)網(wǎng)絡中帶寬可變、適于突發(fā)性傳輸?shù)撵`活性,從而成為迄今為止適用范圍最廣、技術最先進、傳輸效果最理想的網(wǎng)絡互聯(lián)手段。ATM技術具有如下特

13、點:,二、局域網(wǎng)知識,ATM網(wǎng)絡1、實現(xiàn)網(wǎng)絡傳輸有連接服務,實現(xiàn)服務質量保證(QoS)。2、交換吞吐量大、帶寬利用率高。3、具有靈活的組網(wǎng)拓撲結構和負載平衡能力,伸縮性、 可靠性極高。4、ATM是現(xiàn)今唯一可同時應用于局域網(wǎng)、廣域網(wǎng)兩種網(wǎng) 絡應用領域的網(wǎng)絡技術,它將局域網(wǎng)與廣域網(wǎng)技術統(tǒng) 一。,三、網(wǎng)絡互聯(lián),網(wǎng)絡世界發(fā)展迅猛,各種技術豐富多采。在過去的20年中最為成功的一項技術就是網(wǎng)絡互聯(lián)(Internetwor

14、king)技術。網(wǎng)絡互聯(lián)是指將使用不同鏈路層協(xié)議的單個網(wǎng)絡連結,成一個整體,使之能夠相互通信的一種技術和方法。     正是由于發(fā)展和設計了網(wǎng)絡互聯(lián)協(xié)議(如IP),才使網(wǎng)絡互聯(lián)成為可能?;ミB網(wǎng)中的主機利用互聯(lián)協(xié)議服務,必要時通過路由器進行通信。,三、網(wǎng)絡互聯(lián),OSI參考模型 國際標準化組織(ISO)在1979年建立了一個分委員會來專門研究一種用于開放系統(tǒng)互聯(lián)的體系結構(Open

15、Systems Interconnection)簡稱OSI OSI參考模型分為7層,分別是物理層,數(shù)據(jù)鏈路層,網(wǎng)絡層,傳輸層,會話層,表示層和應用層。,三、網(wǎng)絡互聯(lián),三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)設備 網(wǎng)絡互聯(lián)通常是指將不同的網(wǎng)絡或相同的網(wǎng)絡用互聯(lián)設備連接在一起而形成一個范圍更大的網(wǎng)絡,也可以是為增加網(wǎng)絡性能和易于管理而將一個原來很大的網(wǎng)絡劃分為幾個子網(wǎng)或網(wǎng)段。路由器(Router) 是用來實現(xiàn)路由選擇功能的一

16、種媒介系統(tǒng)設備。 路由器的作用 :路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點。由此可見,選擇最佳路徑的策略即路由算法是路由器的關鍵所在 路由器的構成     路由器具有四個要素:輸入端口、輸出端口、交換開關和路由處理器。,三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)設備調制解調器(Modem) 調制解調器(Modem) 作為末端系統(tǒng)和通信系統(tǒng)之間信號

17、轉換的設備,是廣域網(wǎng)中必不可少的設備之一。分為同步和異步兩種,分別用來與路由器的同步和異步串口相連接,同步可用于專線、幀中繼、X.25等,異步用于PSTN的連接。,三、網(wǎng)絡互聯(lián),網(wǎng)絡拓撲結構1.星型拓撲結構便于集中控制,因為端用戶之間的通信必須經(jīng)過中心站。由于這一特點,也帶來了易于維護和安全等優(yōu)點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信但這種結構非常不利的一點是,中心系統(tǒng)必須具有極高的可靠性,三、網(wǎng)絡互聯(lián),網(wǎng)絡拓撲結

18、構2.環(huán)型網(wǎng)絡拓撲結構環(huán)行結構的特點是,每個端用戶都與兩個相臨的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作。于是,便有上游端用戶和下游端用戶之稱。例如圖5中,用戶N是用戶N+1的上游端用戶,N+1是N的下游端用戶。,三、網(wǎng)絡互聯(lián),網(wǎng)絡拓撲結構總線拓撲結構 總線結構是使用同一媒體或電纜連接所有端用戶的一種方式,也就是說,連接端用戶的物理媒體由所有設備共享,如下圖所示。使用這種結構必須解決的一個問題是確保端用戶

19、使用媒體發(fā)送數(shù)據(jù)時不能出現(xiàn)沖突。,三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)的方式1、ISDN(綜合業(yè)務數(shù)字網(wǎng)) ISDN的英文全稱是Integrated Services Digital Network,中文意思就是綜合業(yè)務數(shù)字網(wǎng)。在國內前兩年才開始應用,而國外整整比我們早了二十多年。ISDN的概念是在1972年首次提出的,是以電話綜合數(shù)字網(wǎng)(IDN)為基礎發(fā)展而成的通信網(wǎng),它能提供端到端的數(shù)字連接,用來承載包括語音和非語音等

20、多種電信業(yè)務。ISDN分為兩種:N-ISDN(窄帶綜合業(yè)務數(shù)字網(wǎng))和B-ISDN(寬帶綜合業(yè)務數(shù)字網(wǎng))。目前我們國內使用的是N-ISDN。,三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)的方式2、DDN專線 DDN是“Digital Data Network”的縮寫,意思是數(shù)字數(shù)據(jù)網(wǎng),即平時所說的專線上網(wǎng)方式。數(shù)字數(shù)據(jù)網(wǎng)是一種利用光纖、數(shù)字微波或衛(wèi)星等數(shù)字傳輸通道和數(shù)字交叉復用設備組成的數(shù)字數(shù)據(jù)傳輸網(wǎng),它可以為用戶提供各種速率的高質量數(shù)

21、字專用電路和其他新業(yè)務,以滿足用戶多媒體通信和組建中高速計算機通信網(wǎng)的需要。主要有六個部分組成:光纖或數(shù)字微波通信系統(tǒng);智能節(jié)點或集線器設備;網(wǎng)絡管理系統(tǒng); 數(shù)據(jù)電路終端設備;用戶環(huán)路;用戶端計算機或終端設備。它的速率從64Kbps-2Mbps可選。,三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)的方式3、ATM異步傳輸方式 它采用基于信元的異步傳輸模式和虛電路結構,根本上解決了多媒體的實時性及帶寬問題。實現(xiàn)面向虛鏈路的點到點傳輸,它通常

22、提供155Mbps的帶寬。它既汲取了話務通訊中電路交換的“有連接”服務和服務質量保證,又保持了以太、FDDI等傳統(tǒng)網(wǎng)絡中帶寬可變、適于突發(fā)性傳輸?shù)撵`活性,從而成為迄今為止適用范圍最廣、技術最先進、傳輸效果最理想的網(wǎng)絡互聯(lián)手段。,三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)的方式4、ADSL(不對稱數(shù)字用戶服務線) ADSL是Asymmetric Digital Subscriber Loop(非對稱數(shù)字用戶回路)的縮寫,它

23、的特點是能在現(xiàn)有的銅雙絞普通電話線上提供高達8Mb/s的高速下載速率和1Mb/s的上行速率,而其傳輸距離為3km到5km。其優(yōu)勢在于可以不需要重新布線,它充分利用現(xiàn)有的電話線網(wǎng)絡,只需在線路兩端加裝ADSL設備即可為用戶提供高速高帶寬的接入服務,它的速度是普通Modem撥號速度所不能及的,就連最新的ISDN一線通的傳輸率也約只有它的百分之一。這種上網(wǎng)方式不但降低了技術成本,而且大大提高了網(wǎng)絡速度,三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)的方式5、有線電

24、視網(wǎng) 利用有線電視網(wǎng)進行通信,可以使用Cable Modem,即電纜調制解調器,可以進行數(shù)據(jù)傳輸。Cable Modem 主要面向計算機用戶的終端。它連接有線電視同軸電纜與用戶計算機之間的中間設備。Cable Modem與普通Modem在原理上都是將數(shù)據(jù)進行調制后,在Cable(電纜)的一個頻率范圍內傳輸,接收時進行解調。,三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)的方式Cable Modem在有線電纜上將數(shù)據(jù)進行調制,然后在有線網(wǎng)

25、(Cable)的某個頻率范圍內進行傳輸,接收一方再在同一頻率范圍內對該已調制的信號進行解調,解析出數(shù)據(jù),傳遞給接收方。它在物理層上的傳輸機制與電話線上的調制解調器無異,同樣也是通過調頻或調幅對數(shù)據(jù)編碼。,三、網(wǎng)絡互聯(lián),網(wǎng)絡互聯(lián)的方式6、VPN(虛擬專用網(wǎng)絡) 它是利用Internet或其它公共互聯(lián)網(wǎng)絡的基礎設施為用戶創(chuàng)建數(shù)據(jù)通道,實現(xiàn)不同網(wǎng)絡組件和資源之間的相互聯(lián)接,并提供與專用網(wǎng)絡一樣的安全和功能保障。,四、Internet

26、互聯(lián)網(wǎng),地址和協(xié)議的概念 Internet的本質是電腦與電腦之間互相通信并交換信息,只不過大多是小電腦從大電腦獲取各類信息。這種通信跟人與人之間信息交流一樣必須具備一些條件,比如:您給一位美國朋友寫信,首先必須使用一種對方也能看懂的語言,然后還得知道對方的通信地址,才能把信發(fā)出去。同樣,電腦與電腦之間通信,首先也得使用一種雙方都能接受的"語言"--通信協(xié)議,然后還得知道電腦彼此的地址,通過協(xié)議和地址,電腦與

27、電腦之間就能交流信息,這就形成了網(wǎng)絡,四、 Internet 互聯(lián)網(wǎng),TCP/IP協(xié)議 TCP/IP協(xié)議(Transfer Controln Protocol/Internet Protocol)叫做傳輸控制/網(wǎng)際協(xié)議,又叫網(wǎng)絡通訊協(xié)議,這個協(xié)議是Internet國際互聯(lián)網(wǎng)絡的基礎。,四、 Internet 互聯(lián)網(wǎng),TCP/IP協(xié)議TCP/IP是網(wǎng)絡中使用的基本的通信協(xié)議。雖然從名字上看TCP/IP包括兩個協(xié)議,傳

28、輸控制協(xié)議(TCP)和網(wǎng)際協(xié)議(IP),但TCP/IP實際上是一組協(xié)議,它包括上百個各種功能的協(xié)議,如:遠程登錄、文件傳輸和電子郵件等,而TCP協(xié)議和IP協(xié)議是保證數(shù)據(jù)完整傳輸?shù)膬蓚€基本的重要協(xié)議。通常說TCP/IP是Internet協(xié)議族,而不單單是TCP和IP。,四、 Internet 互聯(lián)網(wǎng),TCP/IP協(xié)議族 TCP/IP是一個協(xié)議族,是因為TCP/IP協(xié)議包括TCP、IP、UDP、ICMP、RIP、TEL

29、NETFTP、SMTP、ARP、TFTP等許多協(xié)議,這些協(xié)議一起稱為TCP/IP協(xié)議。TCP(Transport Control Protocol)傳輸控制協(xié)議IP(Internetworking Protocol)網(wǎng)間網(wǎng)協(xié)議UDP(User Datagram Protocol)用戶數(shù)據(jù)報協(xié)議ICMP(Internet Control Message Protocol)互聯(lián)網(wǎng)控制信息協(xié)議,四、 Internet 互聯(lián)網(wǎng),TCP/

30、IP協(xié)議族SMTP(Simple Mail Transfer Protocol)簡單郵件傳輸協(xié)議SNMP(Simple Network manage Protocol)簡單網(wǎng)絡管理協(xié)議FTP(File Transfer Protocol)文件傳輸協(xié)議POP3(Post Office Protocol 3) POP適用于C/S結構的脫機模型的電子郵件協(xié)議,     從協(xié)議分層模型方面來講,TCP/

31、IP由四個層次組成:網(wǎng)絡接口層、網(wǎng)間網(wǎng)層、傳輸層、應用層。,四、 Internet 互聯(lián)網(wǎng),IP地址際協(xié)議地址(即IP地址)。它是為標識Internet上主機位置而設置的。Internet上的每一臺計算機都被賦予一個世界上唯一的32位Internet地址(Internet Protocol Address,簡稱IP Address),這一地址可用于與該計算機機有關的全部通信。為了方便起見,在應用上我們以8bit為一單位,組成四組十進制

32、數(shù)字來表示每一臺主機的位置。 一般的IP地址由4組數(shù)字組成,每組數(shù)字介于0-255之間,如某一臺電腦的IP地址可為:202.206.65.115,但不能為202.206.259.3。,四、 Internet 互聯(lián)網(wǎng),域名地址 盡管IP地址能夠唯一地標識網(wǎng)絡上的計算機,但IP地址是數(shù)字型的,用戶記憶這類數(shù)字十分不方便,于是人們又發(fā)明了另一套字符型的地址方案即所謂的域名地址。IP地址和域名是一一對應的,域名由兩種基本類型

33、組成:以機構性質命名的域和以國家地區(qū)代碼命名的域。,四、 Internet 互聯(lián)網(wǎng),域名地址常見的以機構性質命名的域,一般由三個字符組成,如表示商業(yè)機構的“com”,表示教育機構的“edu”等。以機構性質或類別命名的域如下表:,四、 Internet 互聯(lián)網(wǎng),統(tǒng)一資源定位器統(tǒng)一資源定位器,又叫URL(Uniform Resource Locator),是專為標識Internet網(wǎng)上資源位置而設的一種編址方式,我們平時所說的網(wǎng)頁地址指

34、的即是URL,它一般由三部分組成:傳輸協(xié)議://主機IP地址或域名地址/資源所在路徑和文件名,如今日上海聯(lián)線的URL為:http://chinawindow.com/shanghai/news/wnw.html,這里http指超文本傳輸協(xié)議,china-window.com是其Web服務器域名地址,shanghai/news是網(wǎng)頁所在路徑,wnw.html才是相應的網(wǎng)頁文件。,四、 Internet 互聯(lián)網(wǎng),統(tǒng)一資源定位器標識Inte

35、rnet網(wǎng)上資源位置的三種方式: IP地址:202.206.64.33 域名地址:dns.hebust.edu.cn URL:http://chinawindow.com/shanghai/news/wnw.html,四、 Internet 互聯(lián)網(wǎng),Internet所提供的服務 信息傳播  你或他人都可以把各種信息任意輸入到網(wǎng)絡中,進行交流傳播。 Internet上傳播的信息形式多種多樣,世界各地用它傳播信息的機

36、構和個人越來越多,網(wǎng)上的信息資料內容也越來越廣泛和復雜。目前, Internet己成為世界上最大的廣告系統(tǒng)、信息網(wǎng)絡和新聞媒體?,F(xiàn)在,Internet除商用外,許多國家的政府、政黨、團體還用它進行政治宣傳。 通信聯(lián)絡  Internet有電子函件通信系統(tǒng),你和他人之間可以利用電子函件取代郵政信件和傳真進行聯(lián)絡。甚至你可以在網(wǎng)上通電話,乃至召開電話會議。,四、 Internet 互聯(lián)網(wǎng),Internet所提供的服務專題討論

37、  Internet中設有專題論壇組,一些相同專業(yè)、行業(yè)或興趣相投的人可以在網(wǎng)上提出專題展開討論,論文可長期存儲在網(wǎng)上,供人調閱或補充。資料檢索  由于有很多人不停地向網(wǎng)上輸入各種資料,特別是美國等許多國家的著名數(shù)據(jù)庫和信息系統(tǒng)紛紛上網(wǎng),Internet己成為目前世界上資料最多、門類最全、規(guī)模最大的資料庫你可以自由在網(wǎng)上檢索所需資料,四、 Internet 互聯(lián)網(wǎng),Internet所提供的日常服務 1、 收發(fā)EMAIL(

38、E-MAIL服務)2、共享遠程的資源(遠程登陸服務TELNET)3、FTP服務 4、高級瀏覽WWW 5、其它服務,四、 Internet 互聯(lián)網(wǎng),Internet在中國 我國目前在接入Internet網(wǎng)絡基礎設施已進行了大規(guī)模入,例如建成了中國公用分組交換數(shù)據(jù)網(wǎng)CHINAPAC和中國公用數(shù)字數(shù)據(jù)網(wǎng)CHINADDN。覆蓋全國范圍的數(shù)據(jù)通信網(wǎng)絡已初具規(guī)模,為Internet在我國的普及打下了良好的基礎。,四、 I

39、nternet 互聯(lián)網(wǎng),Internet在中國我國現(xiàn)有四大網(wǎng)絡    (1)公用計算機互聯(lián)網(wǎng)ChinaNET (2)中國教育科研網(wǎng)CERNET (3)中國科學技術網(wǎng):(China Science and Technology Network)(CSTNet) (4)國家公用經(jīng)濟信息通信網(wǎng)絡(金橋網(wǎng))(CHINAGBN),五、網(wǎng)絡安全,網(wǎng)絡安全分類1、是機房安全2、是病毒的侵入和黑

40、客的攻擊。3、是管理不健全而造成的安全漏洞。,五、網(wǎng)絡安全,機房安全1、機房物理安全 設備間有防火災、防地震、防雷擊的措施。網(wǎng)絡備份點放在和設備間不同的地方。為了防止數(shù)據(jù)失效,應該在晚上或WAN流量很小時進行數(shù)據(jù)備份。2、 機房電氣安全 系統(tǒng)故障往往先出在通訊設備的電源上,因此首要的任務是保證網(wǎng)絡設備的電源供應。其次還需要給設備分配電力,大多數(shù)企業(yè)都采用配電箱來分配電力負荷,通過配電箱把電源分成多路,每

41、一路送給不同的房間,或同一房間的不同設備。,五、網(wǎng)絡安全,網(wǎng)絡病毒與防治1、網(wǎng)絡病毒 一種在網(wǎng)絡上傳播的、給網(wǎng)絡及計算機帶來災難性后果的計算機病毒。2、網(wǎng)絡病毒的來源 一種威脅是來自文件下載。這些被瀏覽的或是通過FTP下載的文件中可能存在病毒。 另一種主要威脅來自于電子郵件。,五、網(wǎng)絡安全,網(wǎng)絡病毒的防治1、安裝病毒防治軟件 安裝的病毒防治軟件應具備四個特性:     

42、    集成性:所有的保護措施必須在邏輯上是統(tǒng)一的和相互配合的。        單點管理:作為一個集成的解決方案,最基本的一條是必須有一個安全管理的聚焦點。        自動化:系統(tǒng)需要有能自動更新病毒特征碼數(shù)據(jù)庫和其它相關信息的功能。        多層分布:解決方案應該是多層次

43、的,適當?shù)姆蓝静考谶m當?shù)奈恢梅职l(fā)出去,最大限度地發(fā)揮作用,而又不會影響網(wǎng)絡負擔。,五、網(wǎng)絡安全,常用防病毒軟件 國產(chǎn):江民KV300、信源VRV、金辰KILL、瑞星RAV、金山毒霸等 國外:賽門鐵克、趨勢等,五、網(wǎng)絡安全,網(wǎng)絡黑客與防范措施 黑客是那些檢查(網(wǎng)洛)系統(tǒng)完整性和完全性的人。黑客(hacker),源于英語動詞hack,意為“劈,砍”,引申為“干了一件非常漂亮的工作”。 另一種入

44、侵者是那些利用網(wǎng)絡漏洞破壞網(wǎng)絡的人。他們往往做一些重復的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當然還有一種人兼于黑客與入侵者之間。,五、網(wǎng)絡安全,網(wǎng)絡黑客攻擊方法A 、獲取口令 B、放置特洛伊木馬程序 C、WWW的欺騙技術 D、電子郵件攻擊 E、網(wǎng)絡監(jiān)聽 F、利用帳號進行攻擊,五、網(wǎng)絡安全,防范措施1、經(jīng)常做telnet、ftp等需要傳送口令

45、的重要機密信息應用的主機應該單獨設立一個網(wǎng)段 2、專用主機只開專用功能,如運行網(wǎng)管、數(shù)據(jù)庫重要進程的主機上不應該運行如sendmail這種bug比較多的程序3、對用戶開放的各個主機的日志文件全部定向到一個syslogd server上, 集中管理。 4、網(wǎng)管不得訪問Internet。并建議設立專門機器使用ftp或WWW下載工具和資料。,五、網(wǎng)絡安全,防范措施5、提供電子郵件、WWW、DNS的主機不安裝任何開發(fā)

46、工具,避免攻擊者編譯攻擊程序。 6、網(wǎng)絡配置原則是“用戶權限最小化”,例如關閉不必要或者不了解的網(wǎng)絡服務, 不用電子郵件寄送密碼。 7、下載安裝最新的操作系統(tǒng)及其它應用軟件的安全和升級補丁8、定期檢查系統(tǒng)日志文件,在備份設備上及時備份。制定完整的系統(tǒng)備份計劃,并嚴格實施。     9、定期檢查關鍵配置文件(最長不超過一個月)。     l0、制定詳

47、盡的入侵應急措施以及匯報制度。,五、網(wǎng)絡安全,其它安全技術 1、加密 數(shù)據(jù)加密技術從技術上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同,數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術這四種。2、認證和識別 雙重認證:采用有兩種形式的證明方法,這些證明方法包括令牌、智能卡和仿生裝置,如視網(wǎng)膜或指紋掃描器。,五、網(wǎng)絡安全,其它安全技術數(shù)字證書:這是一種檢驗用戶身份的電子文件,這種證書可以授權購買,提供更

48、強的訪問控制,并具有很高的安全性和可靠性。隨著電信行業(yè)堅持放松管制,GTE已經(jīng)使用數(shù)字證書與其競爭對手(包括Sprint公司和AT&T公司)共享用戶信息。 智能卡:這種解決辦法可以持續(xù)較長的時間,并且更加靈活,存儲信息更多,并具有可供選擇的管理方式。 安全電子交易(SET)協(xié)議:這是迄今為止最為完整最為權威的電子商務安全保障協(xié)議,數(shù)碼照相機的使用,分辨率CCD/COMS 感光原件數(shù)碼變焦/光學變焦防抖(光學防抖/數(shù)碼防抖)攝

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論