《省计算机三级计算机网络技术复习要点要点.ppt》由会员分享,可在线阅读,更多相关《省计算机三级计算机网络技术复习要点要点.ppt(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、浙江省网络三级复习要点浙江省网络三级复习要点浙江省网络三级复习要点浙江省网络三级复习要点网络三级考点复习网络三级考点复习UNIX操作系统操作系统是非题:UNIX操作系统采用星型文件系统,具有良好的安全性、保密性和可维护性。答案:错误。UNIX计算机上的文件采用层次结构进行组织。这个层次结构的最高层是/,一般称其为“斜线”或者“根目录”。网络三级考点复习网络三级考点复习UNIX操作系统操作系统计算机网络操作系统(NOS),是向网络计算机提供网络通信和网络资源共享功能的操作系统,它负责管理整个网络资源以方便网络用户使用。UNIXl历史上UNIX是大型服务器操作系统的不二选择。UNIX在本质上可以有
2、效的支持多任务和多用户工作,适合在RISC等高性能平台上运行。l由于UNIX提供了最完善的TCP/IP协议支持,为人称道的稳定性和安全性,所以目前因特网中较大型的服务器的操作系统清一色都是UNIX。l现在风头正劲的Linux就是UNIX的一种分支,UNIX的生命力仍旧十分的强劲。网络三级考点复习网络三级考点复习LINIX操作系统操作系统lLinux作为一种开放的系统,它的发展得到了各方面的广泛支持,无论是在硬件还是在软件上都有一定的伸缩性。lLinux支持的CPU覆盖了世界上绝大部分类别,支持的计算机包括了几乎所有的微机、工作站、大型机等。l运行在Linux上的应用程序也越来越丰富,像ORAC
3、LE、INFORMIX等大公司都提供对Linux的支持。l它不限制应用程序可用内存的大小l它是免费软件,可以通过网络下载l它支持多用户,在同一时间内可以有多个用户使用主机网络三级考点复习网络三级考点复习LINIX操作系统与其它操作系统的区别操作系统与其它操作系统的区别l从发展的背景看,Linux与其他操作系统的区别是,Linux是从一个比较成熟的操作系统(unix)发展而来的,而其他操作系统,如WindowsNT等,都是自成体系,无对应的相依托的操作系统。l从使用费用上看,Linux与其他操作系统的区别在于Linux是一种开放、免费的操作系统,而其他操作系统都是封闭的系统,需要有偿使用。网络三
4、级考点复习网络三级考点复习LINIX目录目录-p106/bootLinux的内核及引导系统程序所需要的文件,比如vmlinuzinitrd.img文件都位于这个目录中。在一般情况下,GRUB或LILO系统引导管理器也位于这个目录;/dev设备文件存储目录,比如声卡、磁盘./etc系统配置文件的所在地,一些服务器的配置文件也在这里;比如用户帐号及密码配置文件;/home普通用户目录默认存放目录;/tmp该目录用以保存临时文件。/var中包括了一些数据文件,如系统日志等。网络三级考点复习网络三级考点复习防火墙防火墙是非题:防火墙中显示内部IP地址及网络机构的细节。答案:错误防火墙防火墙(FireW
5、all)它是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出。计算机网络防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,如黑客供给、病毒破坏、资源被盗用或文件被篡改等。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。l防火墙是不能防病毒的。网络三级考点复习网络三级考点复习防火墙防火墙(2)防火墙作用防火墙可以监控进出网络的通信量,仅让已核准的安全信息进入,同时又抵制对
6、企业进行威胁的数据。a限制他人进入内部网络,过滤掉不安全服务和非法用户。b限定用户访问特殊站点。c防止入侵者接近你的防御措施。d为监视internet安全提供方便。网络三级考点复习网络三级考点复习防火墙分类防火墙分类包过滤防火墙:包过滤防火墙不检查数据区,包过滤防火墙不建立连接状态表,前后报文无关,应用层控制很弱。应用网关防火墙:不检查IP、TCP报头,不建立连接状态表,网络层保护比较弱。状态检测防火墙:不检查数据区,建立连接状态表,前后报文相关,应用层控制很弱。复合型防火墙:可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细,会话控制较弱网络三级考点复习网络三级考点复
7、习信息高速公路信息高速公路信息高速公路(InformationHighway)实质上是高速信息电子网络,它是一个能给用户随时提供大量信息,由通信网络、计算机、数据库以及日用电子产品组成的完备网络体系。网络三级考点复习网络三级考点复习多路复用技术多路复用技术利用一个信道同时传输多路信号利用一个信道同时传输多路信号p32设线路传输速率为12800b/s,为5个用户共用,在异步时分复用(ATDM)下,每个用户的最高速率为D。A)9600b/sB)8400b/sC)2560b/sD)12800b/s“时分多路复用”则是将一条物理信道按时间分成若干个时间片轮流地分配给多个信号使用。每一时间片由复用的一个
8、信号占用,这样,利用每个信号在时间上的交叉,就可以在一条物理信道上传输多个数字信号。时分多路复用又分为“同步TDM和异步TDM”,同步TDM是按固定的顺序把时间片分配给各路信号,异步TDM是按需求动态分配,当某个信号源有数据要发送时才把时间片分配给他。在同步时分复用方式中,则每个用户的最高速率为12800/5=2560bps网络三级考点复习网络三级考点复习RS-232-C串行总线接口规定:+3+18V代表数字“0”,-3-18V代表数字“1”。这个属于物理层接口的(C)。A机械特性B规程特性C电气特性D功能特性物理层的特性:l机械特性:说明接口所用接线器的形状和尺寸、引线数目和排列;l规程特性
9、:说明对于不同功能的各种可能事件的出现顺序及各信号线的工作规则。l电气特性:说明接口电缆线上什么样的电压表示1或0;l功能特性:说明某条线上出现的某一电平的电压表示何种意义。OSI参考模型参考模型网络三级考点复习网络三级考点复习物理层协议的时序即是物理层接口的B。A)机械特性B)规程特性C)电气特性D)功能特性RS-232-C串行总线接口规定:使用9针或25针的插口。这个属于物理层接口的A。A)机械特性B)规程特性C)电气特性D)功能特性RS-232-C串行总线接口规定使用的9针或25针插口各个脚所代表的意义。这个属于物理层接口的D。A)机械特性B)规程特性C)电气特性D)功能特性说明:RS-
10、232-C是物理层部分的规格,它决定了连接器形状等物理特性、以0和1表示的电气特性及表示信号意义的逻辑特性。OSI参考模型参考模型网络三级考点复习网络三级考点复习OSI参考模型参考模型在OSI参考模型中,第一层的数据服务单元称为 A 。A)比特 B)帧 C)分组 D)报文网络三级考点复习网络三级考点复习OSI参考模型参考模型在OSI参考模型中,第一层的数据服务单元称为 A 。A)比特 B)帧 C)分组 D)报文HDLC(高级数据链路控制),是一个在同步网上传输数据、面向位的数据链路层协议网络三级考点复习网络三级考点复习OSI参考模型参考模型网络三级考点复习网络三级考点复习2在OSI参考模型中,
11、第二层的数据服务单元称为 B 。A)比特 B)帧 C)分组 D)报文3在OSI参考模型中,第三层的数据服务单元称为 C 。A)比特 B)帧 C)分组 D)报文4在OSI参考模型中,第四层的数据服务单元称为 D 。A)比特 B)帧 C)分组 D)报文OSI参考模型参考模型网络三级考点复习网络三级考点复习5、在OSI参考模型中,物理层是指C。A)物理设备B)物理媒体C)物理连接D)物理信道6、物理层的基本作用是D。A)规定具体的物理设备B)规定传输信号的物理媒体C)在物理媒体上提供传输信号帧的逻辑链路D)在物理媒体上提供传输原始比特流的物理连接7、“0”信号经过物理链路传输后变成“1”信号,负责查
12、出这个错误的是B。A)应用层B)数据链路层C)传输层D)物理层OSI参考模型参考模型网络三级考点复习网络三级考点复习交换机交换机交换机端口可分为半双工与全双工两类,100Mbit/s的全双工端口的带宽为(11)。A100Mbit/sB200Mbit/sC400Mbit/sD800Mbit/s交换式局域网的核心设备是局域网交换机。交换机的端口类型分为半双工端口与全双工端口,对于10Mb/s的端口,半双工端口带宽为10Mb/s,而全双工端口带宽为20Mb/s;对于100Mb/s的端口,半双工端口带宽为100Mb/s,而全双工端口带宽为200Mb/s。交换机的四个特点:1)低传输延迟:交换机延迟为几
13、十s,网桥为几百s,路由器为几千s。2)高传输带宽:全双工方式传送百兆。3)允许10/100M共存:自动适应技术(AutoSense)。4)支持VLAN(虚拟局域网)网络三级考点复习网络三级考点复习IEEE规定了各种不同类型的物理层标准,主要有规定了各种不同类型的物理层标准,主要有 网络三级考点复习网络三级考点复习如果网络的传输速度为28.8Kbps,要传输2M字节的数据大约需要的时间是(17)。A10分钟B1分钟C1小时10分钟D30分钟(2*1024K*8)/(28.8K*60)约等于9.5网络三级考点复习网络三级考点复习ADSLADSL技术主要解决的问题是(B)。A宽带传输B宽带接入C宽
14、带交换D多媒体综合网络ADSL和ISDN的区别lADSL非对称数字线路,俗称“超级一线通”、“网络快车”等(A Asymmetric Digital Subscriber Line)lISDN综合业务数字网,俗称“一线通”(Integrated Service Digital NetworkIntegrated Service Digital Network)它们在应用中的相同点是都能够进行语音、数据、图象的综合通信,但ADSL的速率要比ISDN的速率高得多。ISDN提供的是2B+D的数据通道,其速率最高可达到128Kbps,接入网络是窄带的ISDN交换网络。而ADSL的上行速率可达1Mbps
15、、下行速率可达8Mbps。PSTN公用电话交换网(Published Switched Telephone Network)上网的同时,不能再接收电话,速度最高56Kbps网络三级考点复习网络三级考点复习ADSL接入示意图非对称性:上行通道和下行通道的数据传输速率不一致 (5km范围内)上行速率:1Mbps下行速率:8Mbps,目前实际速率为512Kbps,用于用户下载信息ADSL modem将数字信号转换成ADSL信号,调制到稍高频段上ADSL modem具有网桥和路由器的功能可以实现单机接入和局域网接入问题:ADSLmodem的功能是否和普通modem相同?网络三级考点复习网络三级考点复习
16、G.Lite ADSL ModemInternet远端个人用户(远端个人用户(ATU-R)中央交换局(中央交换局(ATU-C)SplitterTeleph电话网本地回路双绞线POST SplitterProgramableSwitherPSTNDLSAM(n.ADSL Modem)04kHz话音话音 上行上行2050kHz下行下行1401100kHzDAFDMTDM接入模型独享带宽独享带宽DA*ADSL网络三级考点复习网络三级考点复习ADSL有关ADSL说法错误的一项是(D)。AADSL与以往调制解调技术的主要区别在于其上下行速率是非对称的,即上下行速率不等BADSL的特点是在电话线上接上AD
17、SLMODEM后,在电话线上产生三个信息通道,分别是:高速下行通道、中速双工通道、普通电话服务通道C目前ADSL共有3种国际标准,提供2种不同的传输速度DADSL关键是在电话线上分隔有效带宽,产生多路信道,这主要是通过ADSL调制解调器来实现,该MODEM一般采用两种方法实现:时分多路复用(TDM)或回波消除技术网络三级考点复习网络三级考点复习目前ADSL共有3种国际标准。ANSIT1.413issue2(fullrate)ITU-TG.992.1(Fullrate)ITU-TG.992.2(Literate)提供2种不同的传输速度FullrateADSL传输速度高达8Mbps(下传)和640
18、kbps(上传)。LiterateADSL传输速度可达到1.5Mbps(下传)和512kbps(上传)。线路的距离和线路品质影响实际的传输速度。网络三级考点复习网络三级考点复习网络安全网络安全下列说法中错误的是C。a)服务攻击是针对某种特定网络的攻击b)非服务攻击是针对网络层而进行的c)主要的渗入威胁有特洛伊木马、陷门d)潜在的网络威胁主要包括窃听、通信量分析、人员疏忽和媒体清理等l从网络高层协议的角度来说,安全攻击可以分为服务攻击和非服务攻击两类。服务攻击是针对某种特定网络的攻击;非服务攻击是针对网络层协议而进行的。l实现的网络威胁主要包括渗入威胁和植入威胁两类。主要的渗入威胁有假冒、旁路控
19、制和授权侵犯;主要的植入威胁有特洛伊木马和陷门。l潜在的网络威胁主要包括窃听、通信量分析、人员疏忽和媒体清理。网络三级考点复习网络三级考点复习计算机病毒所造成的危害是a。a)破坏计算机系统软件或文件内容b)造成硬盘或软盘物理破损c)使计算机突然断电d)使操作员感染病毒计算机病毒是一类人为制造的、隐藏在计算机系统中的数据资源中的能够自我复制进行传播的程序。它在计算机运行过程中将自身复制到其他程序或文件中,影响计算机系统正常运行。病毒是能够通过修改其他程序而“感染”它们的一种程序,作用主要是破坏计算机系统软件或文件内容。网络三级考点复习网络三级考点复习电子商务电子商务关于电子商务,以下说法不正确的
20、是_。A)电子商务是以开放的因特网环境为基础的B)电子商务是基于浏览器服务器应用方式的C)电子商务的主要交易类型有BtoB和CtoCD)利用Web网站刊登广告也是一种电子商务活动答案:C评析:电子商务是以开放的因特网环境为基础,在计算机系统支持下进行的商务活动。它是基于浏览器服务器的应用方式,它的应用主要包括电子商情广告、网上购物、电子支付与结算以及网上售后服务等。其主要交易类型有企业与用户的交易(BtoC)方式和企业之间的交易(BtoB)两种基本形式。网络三级考点复习网络三级考点复习电子商务电子商务电子商务的应用范围主要为(D)。A企业与企业之间的应用B企业与消费者之间的应用C企业与政府之间
21、的应用D以上都是电子商务指的是利用简单快捷低成本的电子通讯方式,电子商务指的是利用简单快捷低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。买卖双方不谋面地进行各种商贸活动。网络三级考点复习网络三级考点复习电子政务电子政务电子政务中所讲的政务内网为D。a)因特网、公众服务业务网和涉密办公网b)内部网、公众服务业务网和涉密办公网c)专用网、公众服务业务网和涉密办公网d)公众服务业务网、非涉密办公网和涉密办公网电子政务的网络基础设施主要包括因特网、公众服务业务网、非涉密办公网和涉密办公网几大部分。其中公众服务业务网、非涉密办公网和涉密办公网3部分又成为政府内网。网络三级考点复习网络三级考点复
22、习电子政务电子政务“一站式”电子政务应用系统的实现流程中,主要包括(D)电子政务A身份认证B服务请求C服务调度及处理D以上都是电子政务电子政务指政府机构利用互联网和其他计算机技术,将其管理和服务职能转移到网络上去完成,同时实现各种价值交流互换。例如在线提供信息和服务等。根据其适用的用户群,电子政务可分为两大类:一站式服务一站式服务是指服务提供者提供统一的业务受理点。一站式服务的实质就是服务的集成整合,既可以是服务流程的整合,也可以是服务内容的整合。网络三级考点复习网络三级考点复习电子政务电子政务电子政务应用系统的建设包括的内容有D。.信息收集.信息分析iii.业务处理.决策支持a)、b)、c)
23、、d)、iii、电子政务应用系统的建设包括信息收集、业务处理和决策支持三个层面的内容。网络三级考点复习网络三级考点复习网络基本命令网络基本命令使用ipconfig查看配置使用ipconfig/all查看配置使用ipconfig/renew命令来分配ip使用ipconfig/release命令释放ip网络三级考点复习网络三级考点复习使用使用 ping 测试连接测试连接1)ping环回地址验证本地计算机上是否安装TCP/IP以及配置是否正确。ping127.0.0.12)ping本地计算机的IP地址验证是否正确地添加到网络。pingIP_address_of_local_host例:ping202
24、.196.72.843)ping默认网关的IP地址验证默认网关是否运行以及能否与本地网络上的主机通讯。pingIP_address_of_default_gatewayping202.196.72.654)ping远程主机的IP地址验证能否通过路由器通讯。pingIP_address_of_remote_hostping202.196.64.1网络三级考点复习网络三级考点复习使用使用 Arp 解决硬件地址问题解决硬件地址问题地址解析协议(ARP)主要完成IP地址和MAC地址之间的映射,如果给出IP地址,就可以找到同一物理网络上的主机的MAC地址。arp-aarps202.196.72.9000
25、-0c-76-4f-05-f9网络三级考点复习网络三级考点复习使用使用 tracert 跟踪网络连接跟踪网络连接tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标的路径。例如:tracert202.196.64.1tracert202.102.224.25-网络三级考点复习网络三级考点复习使用使用 netstat 检查网络连接情况检查网络连接情况 p88Netstat(网络状态)用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。例如:netstatsnetstat-a网络三级考点复习网络三级考点复习使用使用route显示、人
26、工添加和修改路由表显示、人工添加和修改路由表 p88格式:route-f-pcommanddestinationmasknetmaskgatewaymetricmetricifinterface选项:-f:清除所有不是主路由(子网掩码为255.255.255.255的路由)、环回网络路由(目标为127.0.0.0,子网掩码为255.255.255.0的路由)或多播路由(目标为224.0.0.0,子网掩码为240.0.0.0的路由)的条目的路由表。如果它与命令之一(例如Add、Change或Delete)结合使用,表会在运行命令之前清除。-p:与Add命令共同使用时,指定路由被添加到注册表并在启
27、动TCP/IP协议的时候初始化IP路由表。启动TCP/IP协议时不会保存添加的路由,与Print命令一起使用时,则显示永久路由列表。永久路由存储在注册表中的位置是:HKEY_LOCAL_MACHSYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes。网络三级考点复习网络三级考点复习ASP的内置对象的内置对象对 象功能说明Response负责将数据信息传送给客户端Request负责从客户端获取数据信息Server负责控制ASP的运行环境Application负责存储数据以供多个用户使用Session负责存储单个用户的信息网络三
28、级考点复习网络三级考点复习曼彻斯特编码是将A。A)数字数据转换为数字信号B)模拟数据转换为数字信号C)数字数据转换为模拟信号D)模拟数据转换为模拟信号l这种编码的好处是可以保证每一个码元(这里的码元是指源码)的正中间出现一次变化。l这对接收端提取位同步信号是非常有利的。l但是这也同同时增加了信息传送量,延长传输时间,所占的频带宽度比原始信号的频带宽了近一倍。l被以太网采用曼彻斯特编码曼彻斯特编码 p21网络三级考点复习网络三级考点复习曼彻斯特编码从低电平跳变到高电平,表示数字信号为1,高电平跳到低电平表示数字信号为0差分曼彻斯特编码曼彻斯特编码的改进。一个比特开始处存在跳变则表示为0,无跳变则
29、表示为1曼彻斯特编码曼彻斯特编码网络三级考点复习网络三级考点复习交换技术交换技术从交换技术的发展历史看,数据交换经历了电路交换、报文交换、分组交换和综合业务数字交换的发展过程。电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。PSTN,移动网(CDMA)报文交换将用户的报文存储在交换机的存储器中。当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储转发”方式在网内传输数据。公用电报网,面向无连接分组交换实质上是在“存储转发”基础上发展起来的。它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据分组。每个分组标识后,在
30、一条物理线路上采用动态复用的技术,同时传送多个数据分组。面向无连接,利用率高,延时大网络三级考点复习网络三级考点复习ATM网络网络pATM(AsynchronousTransferMode)-异步传输模式,是国际电信联盟-电信标准部ITU-T(InternetTelecommunicationUnion-TelecommunicationsSector)在宽带综合业务数字网(B-ISDN)标准的基础上制定的信元中继标准。一开始ATM只是一种在公共网络中传输音频、视频和数据的快速传输技术,后经发展ATM既可用在公共网络,又可用在专用网络。ATM是一种高速交换和异步时分复用技术,集合了电路交换和分
31、组交换的优点,采用固定长度的数据包传输,具有很高的灵活性,能在一个单一的主体网络上携带多种信息媒体,进行多种通信业务。网络三级考点复习网络三级考点复习在广域网中广泛使用的交换技术是(C)。A.报文交换B.线路交换C.分组交换D.同步交换局域网以太网使用的交换技术是C(D)不是分组交换特点。A.结点暂时存储的是一个个分组,而不是整个数据文件B.分组是暂时保存在结点的内存中,而不是被保存在结点的外存中,从而保证了较高的交换速率C.分组交换采用的是动态分配信道的策略,极大地提高了通信线路的利用率D.结点暂时存储的是整个数据文件,从而保证了较高的交换速率网络三级考点复习网络三级考点复习ATM的特点的特
32、点1)简化的网络功能2)固定长度的信元每个信元长53字节3)多路并行传输4)异步时分复用5)虚路径和虚通道联接6)支持不同的传输速率网络三级考点复习网络三级考点复习VPN技术技术虚拟专用网络,VPN的英文全称是“VirtualPrivateNetwork”,是虚拟出来的企业内部专线。VPN的核心就是在利用公共网络建立虚拟私有网。针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN)网络三级考点复习网络三级考点复习定义:NAT英文全称是“NetworkAddressTranslation”
33、,中文意思是“网络地址转换”NAT是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如图所示。NAT的工作原理的工作原理网络三级考点复习网络三级考点复习NAT服务器内必须安装两块网卡,一个用来连接公网,另一个用来连接局域网。本例中内网的IP地址为:192.168.1.100;连接外网的IP地址为:61.104.55.62.我们来做下面的配置。网络三级考点复习网络三级考点复习虚拟局域网虚拟局域网VLAN虚拟局域网VLAN(VirtualLocalAreaNetwork),是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求,它通过网络交换设备建立起虚拟工作
34、组。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。虚拟网在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关,它把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。网络三级考点复习网络三级考点复习VLAN的结构的结构VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组,每个用户主机都联接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享
35、广播,而不同VLAN之间广播信息是相互隔离的。构成虚拟局域网的条件是:所有用户都要直接联接到支持虚拟局域网的交换机端口上。网络三级考点复习网络三级考点复习加密技术分类加密技术分类秘密密钥加密技术(常规密钥加密技术、对称密钥加密技术)代表算法:DES公开密钥加密技术(非对称密钥加密技术)代表算法:RSA网络三级考点复习网络三级考点复习秘密密钥加密技术秘密密钥加密技术网络三级考点复习网络三级考点复习公开密钥加密技术公开密钥加密技术网络三级考点复习网络三级考点复习数字签名数字签名数字签名技术以加密技术为基础,其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。数字签名能够实现以下功能。1)
36、收方能够证实发方的真实身份;2)发方事后不能否认所发送过的报文;3)收方或非法者不能伪造、篡改报文。实现数字签名的方法较多,常用的数字签名技术有两种:私人密钥的数字签名和公用密钥的数字签名。网络三级考点复习网络三级考点复习数字签名数字签名1.数字签名的基本方法计算需要签名信息的消息摘要利用公开密钥加密算法和用户的私钥对消息摘要签名2.为什么不对信息直接签名?公钥加密算法复杂、加密速度慢,不适合处理大数据块信息消息摘要技术能将一个大数据块映射到一个小信息块网络三级考点复习网络三级考点复习数据加密和数字签名的区别数据加密和数字签名的区别1.数据加密的作用保证信息的机密性2.数字签名的作用保证信息的
37、完整性保证信息的真实性保证信息的不可否认性网络三级考点复习网络三级考点复习1)特点:利用数字信道传输数据信号主干网传输媒介有光纤、数字微波、卫星信道等;到用户端多使用普通电缆和双绞线DDN采用的图形化网络管理系统可以实时地收集网络内发生的故障并进行故障分析和定位DDN的主要业务是向客户提供多种速率的数字数据专线,适用于局域网/广域网的互连、不同类型网络的互连以及会议电视等图像业务的传输,同时为分组交换网用户提供接入分组交换网的数据传输通路。目前应用最广泛,业务最成熟的一种方式 DDN DDN数字数据网(Digital Data Network)网络三级考点复习网络三级考点复习2)优点:速度快网
38、络时延小保密性高,特别适合金融、政府等单位的需要3)缺 点:费用相对偏高,如在中国电信申请一条128kbps的区内DDN专线,月租费大约为1000元 DDN DDN网络三级考点复习网络三级考点复习简述一般情况下采取哪些措施可以加强网络服务器安全保障简述一般情况下采取哪些措施可以加强网络服务器安全保障系统采用NTFS文件格式。做好服务器系统备份,以备及时恢复。关闭不必要的服务端口,只开需要的端口。异常进程安全检查,及时对服务器操作系统安装补丁更新。系统中安装软件防火墙杀毒软件。开启日志服务检查黑客行踪。加密认证安全技术的实施。网络三级考点复习网络三级考点复习案例案例1某公司内部有一个采用TCP/
39、IP作为传输协议的100BaseTX局域网,包括1台服务器和20台客户机,通过一台16端口的交换机与一台8端口共享集线器级联,其网络结构如图1-30所示。路由器交换机交换机服务器节点A节点B图1-30 网络结构Inernet网络三级考点复习网络三级考点复习问题1:连接主机A与交换机的单根网线的最远长度是多少?100m问题2:节点A的带宽是多少,节点B分享的带宽是多少?节点A的带宽是100Mbps节点B分享的带宽是100Mbps/5=20Mbps案例案例1网络三级考点复习网络三级考点复习问题3:节点B登录网络后在“网上邻居”中只能看到自己的主机名,而看不到服务器和其他客户机的名,列出可能出现的硬
40、件和软件故障。硬件问题可能是:B与集线器连线有问题集线器端口故障软件问题可能是:网络协议没有安装配置网络文件与打印机共享服务没有安装网卡驱动有问题等案例案例1网络三级考点复习网络三级考点复习问题4:为了控制局域网用户访问Internet时只能进行WWW浏览,网管应该在路由器上采取什么措施?A:路由器设置过滤规则只允许端口为80的TCP包通过。问题5:如果该局域网中的服务器主要是提供局域网内文件上传下载服务,请问图1-31中位置是否合适?如果希望服务器只能被少数节点访问,请问有什么策略?请说出具体的策略方案。A:位置不合适,因为如果只是针对局域网内服务,要求数据处理速度比较快,将其连在路由器上不
41、妥,应该连在交换机上。如果只希望少数节点访问,可采用VLAN策略,将这几个节点和服务器划分在同一个VLAN内。案例案例1网络三级考点复习网络三级考点复习某小型公司内有20台计算机,通过一台交换机连接在一起,并需要连接到网络上。问题1:该局域网需要连接到因特网上,局域网内的每一台主机必须安装什么协议?TCP/IP协议问题2:如果该公司分成两个部门,分别是技术部和产品部,需要对两个部门的网络分别设置,应采取什么办法?VLAN策略.问题3:对交换机进行配置有哪两种方法?一种是通过Console线连接交换机和终端进行设置;另一种是通过Telnet或者WWW浏览器进行远程配置。案例案例2网络三级考点复习
42、网络三级考点复习某公司A高40层,每层高3.3米,同楼层内任意两房间的最远传输距离不超过90米,A楼和B楼之间距离为500米,需要在整个大楼进行综合布线,结构下图4-9所示。为满足公司业务发展的需要,要求为楼内客户机提供数据速率为100Mb/s的数据、图像及语音传输服务。案例案例3网络三级考点复习网络三级考点复习问题1:综合布线系统由六个子系统组成,填写图中(1)至(6)处空缺子系统的名称。(1)建筑群(室外)子系统;(2)垂直子系统;(3)设备间子系统;(4)工作区子系统;(5)管理子系统;(6)水平子系统。问题2:考虑性能与价格因素,图2-2中(1)、(2)和(4)中各应采用什么传输介质?(1)光缆;(2)光缆;(4)双绞线。网络三级考点复习网络三级考点复习问题3:为满足公司要求,通常选用什么类型的信息插座?配备MDVO(多媒体信息)模块式超5类信息插座(RJ45)。问题4:制作交叉双绞线(一端按EIA/TIA568A线序,另一端按EIA/TIA568B线序)时,其中一端的线序如图4-10中(a)所示,另一端的如(b)所示,将图(b)中(1)至(3)处空缺的颜色名称写出。网络三级考点复习网络三级考点复习(1)白橙(2)橙(3)白绿(4)蓝(5)白蓝(6)绿(7)白棕(8)棕案例案例3