計算機網路最小公平性原則

1. 計算機網路系統設計方案時應遵循哪些原則

盡管沒有絕對安全的網路，但是，如果在網路方案設計之初就遵從一些合理的原則，那麼相應網路系統的安全和保密就更加有保障。設計時如不全面考慮，消極地將安全和保密措施寄託在網管階段事後「打補丁」的思路上，這是相當危險的和不可取的做法。從工程技術角度出發，在設計網路方案時，應該遵守以下原則： 1．網路信息系統安全與保密的「木桶原則」 強調對信息均衡、全面地進行安全保護。「木桶的最大容積取決於最短的一塊木板」。網路信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網路系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是「最易滲透原則」，必然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分

2. 計算機網路的建設應本著什麼原則

（1） 先進性原則

從較高的起點對網路建設進行規劃，充分採用先進成熟的網路技術，滿足應急平台各種業務實時數據、非實時數據傳輸需要，形成統一先進的通信系統。

（2） 安全性原則

由於應急平台的特殊性，因此網路設計過程中從網路技術、骨幹路由、電路保護、傳輸設備到項目人員組織、施工和運維環節等技術和人力資源多方面考慮項目的安全保證。

（3） 可靠性原則

網路設計過程中從網路技術、骨幹路由、電路保護、傳輸設備等多方面考慮此項目的可靠性，保證數據傳輸的安全可靠。同時提供7*24的服務保障，從技術和服務兩方面保證該項目的可用性達到要求。

主幹通信網路具備電信級7x24小時不間斷運行的特性，其骨幹網路設備關鍵部件和中繼線路為全冗餘配置，不會因單點故障影響平台運行。

（4） 經濟性原則

通過技術經濟比較，性能價格比較，選擇優化的網路結構和網路技術，盡可能利用和保護現有設備和投資，做到從實際出發，制定經濟、合理的方案，以最小的網路建設和網路維護成本建設一個高可用、高安全的專用網。在滿足各類通信需要並具備必要的網路性能的前提下，最大限度地降低用戶端設備投資和網路通信費用。

（5） 可擴充性原則

考慮到未來全省各級應急平台的發展，網路承載的信息流量不斷增加。通信網的設計中須考慮未來帶寬擴容、電路提速的需要，從網路和設備的配置上都要保留一定的擴充餘地，便於融入隨著新技術發展帶來的新功能。

3. 有關計算機網路安全的十條道德規范是什麼

Internet安全，是人們十分關注的問題。據有關方面的了解，2001年的愛蟲病毒與2002年的Code red蠕蟲在若干小時之內傳染了幾十萬台主機，每次造成10億美元左右的損失。有一份調查報告談到，截止2002年10月，有88％的網站承認，它們中間有90％已經安裝了防火牆和入侵監測等安全設備。但最後一年內有88％受到病毒傳染，而有關的表明，Internet具有free scale的性質，其感染病毒的域值，幾乎為零。所以國內外一些有識之士提出安全的「範式轉換」，例如國外對現在的安全範式提出過兩點看法：

1) 傳統的安全範式對Internet的「復雜性」缺乏足夠的認識，安全最麻煩的問題所在是「復雜性」。

2) 以往(例如歐洲)對於信息安全所採取的措施是建立防火牆、堵漏洞，但沒有從整體性、協同方面構建一個信息安全的網路環境。可以說網路的安全問題是組織管理和決策。

如果對Internet(或萬維網www)加以，WWW是機與網民構成的人 . 網相結合的系統，我們從系統的觀點來分析，WWW是一個「開放的復雜巨系統」(OCGS)，這種系統是我國科學家於20世紀90年代提煉出來的，但網路專家往往對此不容易接受。我們曾經專門寫了一篇題為「Internet —— 一個開放的復雜巨系統」的文章，將在《 科學 》上發表專門討論這個問題，這里就不多說了。更為重要的是國內不僅提出像WWW這樣的開放復雜巨系統，而且於1992年提出處理OCGS的論，即與「從定性到定量的綜合集成研討廳體系」，把各行各業的智慧、群體經驗、古今中外的安全知識與高性能計算機、海量儲存器、寬頻網路和數據融合、挖掘、過濾等技術結合起來，形成一個處理復雜問題及系統風險(Systemicrisks)決策的平台。研討廳體系的精要可概括如下：

1. 電腦是人腦研製出來的，在解決問題時，兩者應互相配合，以人為主，充分發揮兩者的積極作用。我國的一位家熊十力曾經把人的智慧(Human mind，心智或稱腦智)分為性智與量智兩類；性智一個人把握全面、定性的預測、判斷的能力，是通過文學等方面的培養與訓練而形成的；我國古代的讀書人所學的功課中，包括琴、棋、書、畫，這對一個人的修身養性起著重要作用。

性智可以說是形象思維的結果，難以用電腦模擬，人們對藝術、、繪畫等方面的創造與鑒賞能力等都是形象思維的體現。心智的另一部分稱為量智，量智是通過對問題的分析、計算，通過科學的訓練而形成的智慧。人們對的掌握與推導，用系統的方法解決問題的能力都屬於量智，是邏輯思維的體現。所以對青少年的培養來說，藝術與科學是兩個十分重要的方面。分析現在的電腦的體系結構，用電腦對量智進行模擬是有效的。人工智慧的研究表明了用電腦對邏輯思維的模擬，可以取得成功；但是用現在的電腦模擬形象思維基本上是行不通的。電腦畢竟是人研製出來的，是死的不是活的，我們用不著一定要電腦做它做不到的事。總而言之，明智的方法是人腦與電腦相結合；性智由人來創造與實現，而與量智有關的事由電腦來實現，這是合理而又有實效的途徑。從體繫上講，人作為系統中的成員，綜合到整個系統中去，利用並發揮人類和計算機各自的長處，把人和計算機結合起來形成新的體系。

2. 以「實踐論」為指導，把認識從定性提高到定量

面對未知的問題，採用綜合集成法進行分析與解決的過程如下：首先由專家或專家群體提出解決該問題的猜想，根據以往經驗性認識提出意見，這種意見或見解屬於「定性」性質；再利用精密科學中所用的建模方法(數學建模或計算機建模)，用人機結合的方法建立和反復修改模型，達到從定性認識上升到總的定量的認識，這也可以說是專家們的大膽假設通過電腦包括信息網路加以細心求證的過程。這一過程需要計算機軟硬體環境，各種資料庫、知識庫以及信息網路的支持，是充分利用信息技術的體現。

3. 以Internet為基礎，體現民主集中制，尋求科學與經驗相結合的解答

「綜合集成研討廳」可以看成是總體規劃信息革命思維工作方法的核心。它實際上是將我國民主集中制的原則運用於科學技術的方法之中，並以Internet為工具系統，尋求科學與經驗相結合的解答。

一些從事網路安全的專家的看法歸納為：

1. Internet不是一般的系統，是開放，人在其中，與系統緊密耦合的復雜巨系統；

2. Internet是一個時時處處有人參預的、自適應的、不斷演化的，不斷涌現出新的整體特性的過程；

3. Internet的安全管理，不是一般管理手段的疊加和集成，而是綜合集成(metasynthesis)。兩者的本質區別在於強調人的關鍵作用，是人網結合、人機結合，發揮各自的優勢。

在信息社會中網路將逐漸成為人們離不開的工作與生活中的必須品。眾多網民(上網的人)的行為必須有所規范，理所應當的必須遵循「網路道德原則」。下面引用北大出版《 信息科學技術與當代社會 》中，有關「網路行為規范」與「網路道德原則」的論點，作為進一步思考的。

(一) 網路行為規范

到為止，在Internet上，或在整個世界范圍內，一種全球性的網路規范並沒有形成，有的只是各地區、各組織為了網路正常運作而制訂的一些協會性、行業性計算機網路規范。這些規范由於考慮了一般道德要求在網路上的反映，也在很大程度上保證了目前網路的基本需要，因此很多規范具有普遍的「網路規范」的特徵。而且，人們可以從不同的網路規范中抽取共相同的、普遍的東西出來，最終上升為人類普遍的規范和准則。

國外研究者認為，每個網民必須認識到：一個網民在接近大量的網路伺服器、地址、系統和人時，其行為最終是要負責任的。「Internet」或者「網路」不僅僅是一個簡單的網路，它更是一個由成千上萬的個人組成的網路網路「社會」，就像你駕車要達到某個目的地一樣必須通過不同的路段，你在網路上實際也是在通過不同的網路「地段」，因此，參與到網路系統中的用戶不僅應該意識到「交通」或網路規則，也應認識到其他網路參與者的存在，即最終要認識到網路網路行為無論如何是要遵循一定的規范的。作為一個網路用戶，你可以被允許接受其他網路或者連接到網路上的計算機系統，但你也要認識到每個網路或系統都有它自己的規則和程序，在一個網路或系統中被允許的行為在另一個網路或系統中也許是受控制，甚至是被禁止的。因此，遵守其他網路的規則和程序也是網路用戶的責任，作為網路用戶要記住這樣一個簡單的事實，一個用戶「能夠」採取一種特殊的行為並不意味著他「應該」採取那樣的行為。

因此，既然網路行為和其他社會一樣，需要一定的規范和原則，因而國外一些計算機和網路組織為其用戶制定了一系列相應的規范。這些規范涉及網路行為的方方面面，在這些規則和協議中，比較著名的是美國計算機倫會(Computer Ethics Institute)為計算機倫理學所制定的十條戒律( Ten Commandments)，也可以說就是計算機行為規范，這些規范是一個計算機用戶在任何網路系統中都「應該」遵循的最基本的行為准則，它是從各種具體網路行為中概括出來的一般原則，它對網民要求的具體是：

1. 不計算機去傷害別人；

2. 不應干擾別人的計算機工作；

3. 不應窺探別人的文件；

4. 不應用計算機進行偷竊；

5. 不應用計算機作偽證；

6. 不應使用或拷貝你沒有付錢的軟體；

7. 不應未經許可而使用別人的計算機資源；

8. 不應盜用別人智力成果；

9. 應該考慮你所編的程序的社會後果

10. 應該以深思熟慮和慎重的方式來使用計算機。

再如，美國的計算機協會(The Association of Computing Machinery)是一個全國性的組織，它希望它的成員支持下列一般的倫理道德和職業行為規范：

1. 為社會和人類作出貢獻；

2. 避免傷害他人；

3. 要誠實可靠；

4. 要公正並且不採取歧視性行為；

5. 尊重包括版權和專利在內的財產權；

6. 尊重知識產權；

7. 尊重他人的隱私；

8. 保守秘密。
國外有些機構還明確劃定了那些被禁止的網路違規行為，即從反面界定了違反網路規范的行為類型，如南加利福尼亞大學網路倫理聲明(the Network Ethics Statement University of Southern California)指出了六種不道德網路行為類型：

1. 有意地造成網路交通混亂或擅自闖入網路及其相聯的系統；

2. 商業性地或欺騙性地利用大學計算機資源；

3. 偷竊資料、設備或智力成果；

4. 未經許可接近他人的文件；

5. 在公共用戶場合做出引起混亂或造成破壞的行動；

6. 偽造函件信息。

上面所列的「規范」的兩方面內容，一是「應該」和「可以」做的行為，二是「不應該」和「不可以」做的行為。事實上，無論第一類還是第二類，都與已經確立的基本「規范」相關，只有確立了基本規范，人們才能對究竟什麼是道德的或不道德的行為作出具體判斷。

4. 計算機網路系統設計方案時應遵循哪些原則

計算機網路系統設計方案時應遵循原則：

1．網路信息系統安全與保密。

2．網路安全系統的整體性原則

強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞事件的情況下，必須盡 可能快地恢復網路信息中心的服務，減少損失。所以網路安全系統應該包括3種機制：安 全防護機制、安全監測機制、安全恢復機制。

3．網路安全系統的有效性與實用性原則

網路安全應以不能影響系統的正常運行和合法用戶的操作活動為前提。

4．網路安全系統的「等級性」原則

良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級（絕密、機密、 秘密、普密）；對用戶操作許可權分級（面向個人及面向群組），對網路安全程度分級 （安全子網和安全區域），對系統實現結構的分級（應用層、網路層、鏈路層等）。

5．設計為本原則

強調安全與保密系統的設計應與網路設計相結合。即在網路進行總體設計時考慮安全系 統的設計，二者合二為一。由於安全與保密問題是一個相當復雜的問題，因此必須搞好 設計，才能保證安全性。

6．自主和可控性原則

網路安全與保密問題關系著一個國家的主權和安全，所以網路安全產品不能依賴國外進 口產品。

7．安全有價原則

網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。

5. 計算機網路知識點

一、計算機網路概述

1.1 計算機網路的分類

按照網路的作用范圍：廣域網（WAN）、城域網（MAN）、區域網（LAN）；

按照網路使用者：公用網路、專用網路。

1.2 計算機網路的層次結構

TCP/IP四層模型與OSI體系結構對比：

1.3 層次結構設計的基本原則

各層之間是相互獨立的；

每一層需要有足夠的靈活性；

各層之間完全解耦。

1.4 計算機網路的性能指標

速率：bps=bit/s 時延：發送時延、傳播時延、排隊時延、處理時延 往返時間RTT：數據報文在端到端通信中的來回一次的時間。

二、物理層

物理層的作用：連接不同的物理設備，傳輸比特流。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。

物理層設備：

中繼器【Repeater，也叫放大器】：同一區域網的再生信號；兩埠的網段必須同一協議；5-4-3規程：10BASE-5乙太網中，最多串聯4個中繼器，5段中只能有3個連接主機；

集線器：同一區域網的再生、放大信號（多埠的中繼器）；半雙工，不能隔離沖突域也不能隔離廣播域。

信道的基本概念：信道是往一個方向傳輸信息的媒體，一條通信電路包含一個發送信道和一個接受信道。

單工通信信道：只能一個方向通信，沒有反方向反饋的信道；

半雙工通信信道：雙方都可以發送和接受信息，但不能同時發送也不能同時接收；

全雙工通信信道：雙方都可以同時發送和接收。

三、數據鏈路層

3.1 數據鏈路層概述

數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。

該層的作用包括： 物理地址定址、數據的成幀、流量控制、數據的檢錯、重發 等。

有關數據鏈路層的重要知識點：

數據鏈路層為網路層提供可靠的數據傳輸；

基本數據單位為幀；

主要的協議：乙太網協議；

兩個重要設備名稱：網橋和交換機。

封裝成幀：「幀」是 數據鏈路層 數據的基本單位：

透明傳輸：「透明」是指即使控制字元在幀數據中，但是要當做不存在去處理。即在控制字元前加上轉義字元ESC。

3.2 數據鏈路層的差錯監測

差錯檢測：奇偶校驗碼、循環冗餘校驗碼CRC

奇偶校驗碼–局限性：當出錯兩位時，檢測不到錯誤。

循環冗餘檢驗碼：根據傳輸或保存的數據而產生固定位數校驗碼。

3.3 最大傳輸單元MTU

最大傳輸單元MTU(Maximum Transmission Unit)，數據鏈路層的數據幀不是無限大的，數據幀長度受MTU限制.

路徑MTU：由鏈路中MTU的最小值決定。

3.4 乙太網協議詳解

MAC地址：每一個設備都擁有唯一的MAC地址，共48位，使用十六進製表示。

乙太網協議：是一種使用廣泛的區域網技術，是一種應用於數據鏈路層的協議，使用乙太網可以完成相鄰設備的數據幀傳輸：

區域網分類：

Ethernet乙太網IEEE802.3：

乙太網第一個廣泛部署的高速區域網

乙太網數據速率快

乙太網硬體價格便宜，網路造價成本低

乙太網幀結構：

類型：標識上層協議（2位元組）

目的地址和源地址：MAC地址（每個6位元組）

數據：封裝的上層協議的分組（46~1500位元組）

CRC：循環冗餘碼（4位元組）

乙太網最短幀：乙太網幀最短64位元組；乙太網幀除了數據部分18位元組；數據最短46位元組；

MAC地址（物理地址、區域網地址）

MAC地址長度為6位元組，48位；

MAC地址具有唯一性，每個網路適配器對應一個MAC地址；

通常採用十六進製表示法，每個位元組表示一個十六進制數，用 - 或 : 連接起來；

MAC廣播地址：FF-FF-FF-FF-FF-FF。

四、網路層

網路層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。數據交換技術是報文交換（基本上被分組所替代）：採用儲存轉發方式，數據交換單位是報文。

網路層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。

與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、網際網路報文協議ICMP、網際網路組管理協議IGMP。具體的協議我們會在接下來的部分進行總結，有關網路層的重點為：

1、網路層負責對子網間的數據包進行路由選擇。此外，網路層還可以實現擁塞控制、網際互連等功能；

2、基本數據單位為IP數據報；

3、包含的主要協議：

IP協議（Internet Protocol，網際網路互聯協議）;

ICMP協議（Internet Control Message Protocol，網際網路控制報文協議）;

ARP協議（Address Resolution Protocol，地址解析協議）;

RARP協議（Reverse Address Resolution Protocol，逆地址解析協議）。

4、重要的設備：路由器。

路由器相關協議

4.1 IP協議詳解

IP網際協議是 Internet 網路層最核心的協議。虛擬互聯網路的產生：實際的計算機網路錯綜復雜；物理設備通過使用IP協議，屏蔽了物理網路之間的差異；當網路中主機使用IP協議連接時，無需關注網路細節，於是形成了虛擬網路。

IP協議使得復雜的實際網路變為一個虛擬互聯的網路；並且解決了在虛擬網路中數據報傳輸路徑的問題。

其中，版本指IP協議的版本，佔4位，如IPv4和IPv6；首部位長度表示IP首部長度，佔4位，最大數值位15；總長度表示IP數據報總長度，佔16位，最大數值位65535；TTL表示IP數據報文在網路中的壽命，佔8位；協議表明IP數據所攜帶的具體數據是什麼協議的，如TCP、UDP。

4.2 IP協議的轉發流程

4.3 IP地址的子網劃分

A類（8網路號+24主機號）、B類（16網路號+16主機號）、C類（24網路號+8主機號）可以用於標識網路中的主機或路由器，D類地址作為組廣播地址，E類是地址保留。

4.4 網路地址轉換NAT技術

用於多個主機通過一個公有IP訪問訪問互聯網的私有網路中，減緩了IP地址的消耗，但是增加了網路通信的復雜度。

NAT 工作原理：

從內網出去的IP數據報，將其IP地址替換為NAT伺服器擁有的合法的公共IP地址，並將替換關系記錄到NAT轉換表中；

從公共互聯網返回的IP數據報，依據其目的的IP地址檢索NAT轉換表，並利用檢索到的內部私有IP地址替換目的IP地址，然後將IP數據報轉發到內部網路。

4.5 ARP協議與RARP協議

地址解析協議 ARP（Address Resolution Protocol）：為網卡（網路適配器）的IP地址到對應的硬體地址提供動態映射。可以把網路層32位地址轉化為數據鏈路層MAC48位地址。

ARP 是即插即用的，一個ARP表是自動建立的，不需要系統管理員來配置。

RARP(Reverse Address Resolution Protocol)協議指逆地址解析協議，可以把數據鏈路層MAC48位地址轉化為網路層32位地址。

4.6 ICMP協議詳解

網際控制報文協議（Internet Control Message Protocol），可以報告錯誤信息或者異常情況，ICMP報文封裝在IP數據報當中。

ICMP協議的應用：

Ping應用：網路故障的排查；

Traceroute應用：可以探測IP數據報在網路中走過的路徑。

4.7網路層的路由概述

關於路由演算法的要求：正確的完整的、在計算上應該盡可能是簡單的、可以適應網路中的變化、穩定的公平的。

自治系統AS： 指處於一個管理機構下的網路設備群，AS內部網路自治管理，對外提供一個或多個出入口，其中自治系統內部的路由協議為內部網關協議，如RIP、OSPF等；自治系統外部的路由協議為外部網關協議，如BGP。

靜態路由： 人工配置，難度和復雜度高；

動態路由：

鏈路狀態路由選擇演算法LS：向所有隔壁路由發送信息收斂快；全局式路由選擇演算法，每個路由器計算路由時，需構建整個網路拓撲圖；利用Dijkstra演算法求源端到目的端網路的最短路徑；Dijkstra(迪傑斯特拉)演算法

距離-向量路由選擇演算法DV：向所有隔壁路由發送信息收斂慢、會存在迴路；基礎是Bellman-Ford方程（簡稱B-F方程）；

4.8 內部網關路由協議之RIP協議

路由信息協議 RIP(Routing Information Protocol)【應用層】，基於距離-向量的路由選擇演算法，較小的AS（自治系統），適合小型網路；RIP報文，封裝進UDP數據報。

RIP協議特性：

RIP在度量路徑時採用的是跳數（每個路由器維護自身到其他每個路由器的距離記錄）；

RIP的費用定義在源路由器和目的子網之間；

RIP被限制的網路直徑不超過15跳；

和隔壁交換所有的信息，30主動一次（廣播）。

4.9 內部網關路由協議之OSPF協議

開放最短路徑優先協議 OSPF(Open Shortest Path First)【網路層】，基於鏈路狀態的路由選擇演算法（即Dijkstra演算法），較大規模的AS ，適合大型網路，直接封裝在IP數據報傳輸。

OSPF協議優點：

安全；

支持多條相同費用路徑；

支持區別化費用度量；

支持單播路由和多播路由；

分層路由。

RIP與OSPF的對比（路由演算法決定其性質）：

4.10外部網關路由協議之BGP協議

BGP（Border Gateway Protocol）邊際網關協議【應用層】：是運行在AS之間的一種協議,尋找一條好路由：首次交換全部信息，以後只交換變化的部分,BGP封裝進TCP報文段.

五、傳輸層

第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。

傳輸層的任務是根據通信子網的特性，最佳的利用網路資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。

網路層只是根據網路地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的埠。

有關網路層的重點：

傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；

包含的主要協議：TCP協議（Transmission Control Protocol，傳輸控制協議）、UDP協議（User Datagram Protocol，用戶數據報協議）；

重要設備：網關。

5.1 UDP協議詳解

UDP(User Datagram Protocol: 用戶數據報協議)，是一個非常簡單的協議。

UDP協議的特點：

UDP是無連接協議；

UDP不能保證可靠的交付數據；

UDP是面向報文傳輸的；

UDP沒有擁塞控制；

UDP首部開銷很小。

UDP數據報結構：

首部:8B，四欄位/2B【源埠 | 目的埠 | UDP長度 | 校驗和】 數據欄位：應用數據

5.2 TCP協議詳解

TCP(Transmission Control Protocol: 傳輸控制協議)，是計算機網路中非常復雜的一個協議。

TCP協議的功能：

對應用層報文進行分段和重組；

面向應用層實現復用與分解；

實現端到端的流量控制；

擁塞控制；

傳輸層定址；

對收到的報文進行差錯檢測（首部和數據部分都檢錯）；

實現進程間的端到端可靠數據傳輸控制。

TCP協議的特點：

TCP是面向連接的協議；

TCP是面向位元組流的協議；

TCP的一個連接有兩端，即點對點通信；

TCP提供可靠的傳輸服務；

TCP協議提供全雙工通信（每條TCP連接只能一對一）；

5.2.1 TCP報文段結構：

最大報文段長度：報文段中封裝的應用層數據的最大長度。

TCP首部：

序號欄位：TCP的序號是對每個應用層數據的每個位元組進行編號

確認序號欄位：期望從對方接收數據的位元組序號，即該序號對應的位元組尚未收到。用ack_seq標識；

TCP段的首部長度最短是20B ，最長為60位元組。但是長度必須為4B的整數倍

TCP標記的作用：

5.3 可靠傳輸的基本原理

基本原理：

不可靠傳輸信道在數據傳輸中可能發生的情況：比特差錯、亂序、重傳、丟失

基於不可靠信道實現可靠數據傳輸採取的措施：

差錯檢測：利用編碼實現數據包傳輸過程中的比特差錯檢測 確認：接收方向發送方反饋接收狀態 重傳：發送方重新發送接收方沒有正確接收的數據 序號：確保數據按序提交 計時器：解決數據丟失問題；

停止等待協議：是最簡單的可靠傳輸協議，但是該協議對信道的利用率不高。

連續ARQ(Automatic Repeat reQuest：自動重傳請求)協議：滑動窗口+累計確認，大幅提高了信道的利用率。

5.3.1TCP協議的可靠傳輸

基於連續ARQ協議，在某些情況下，重傳的效率並不高，會重復傳輸部分已經成功接收的位元組。

5.3.2 TCP協議的流量控制

流量控制：讓發送方發送速率不要太快，TCP協議使用滑動窗口實現流量控制。

5.4 TCP協議的擁塞控制

擁塞控制與流量控制的區別：流量控制考慮點對點的通信量的控制，而擁塞控制考慮整個網路，是全局性的考慮。擁塞控制的方法：慢啟動演算法+擁塞避免演算法。

慢開始和擁塞避免：

【慢開始】擁塞窗口從1指數增長；

到達閾值時進入【擁塞避免】，變成+1增長；

【超時】，閾值變為當前cwnd的一半（不能<2）；

再從【慢開始】，擁塞窗口從1指數增長。

快重傳和快恢復：

發送方連續收到3個冗餘ACK，執行【快重傳】，不必等計時器超時；

執行【快恢復】，閾值變為當前cwnd的一半（不能<2），並從此新的ssthresh點進入【擁塞避免】。

5.5 TCP連接的三次握手（重要）

TCP三次握手使用指令：

面試常客：為什麼需要三次握手？

第一次握手：客戶發送請求，此時伺服器知道客戶能發；

第二次握手：伺服器發送確認，此時客戶知道伺服器能發能收；

第三次握手：客戶發送確認，此時伺服器知道客戶能收。

建立連接（三次握手）：

第一次： 客戶向伺服器發送連接請求段，建立連接請求控制段（SYN=1），表示傳輸的報文段的第一個數據位元組的序列號是x，此序列號代表整個報文段的序號（seq=x）；客戶端進入 SYN_SEND （同步發送狀態）；

第二次： 伺服器發回確認報文段，同意建立新連接的確認段（SYN=1），確認序號欄位有效（ACK=1），伺服器告訴客戶端報文段序號是y（seq=y），表示伺服器已經收到客戶端序號為x的報文段，准備接受客戶端序列號為x+1的報文段（ack_seq=x+1）；伺服器由LISTEN進入SYN_RCVD （同步收到狀態）;

第三次： 客戶對伺服器的同一連接進行確認.確認序號欄位有效(ACK=1),客戶此次的報文段的序列號是x+1(seq=x+1),客戶期望接受伺服器序列號為y+1的報文段(ack_seq=y+1);當客戶發送ack時，客戶端進入ESTABLISHED 狀態;當服務收到客戶發送的ack後，也進入ESTABLISHED狀態;第三次握手可攜帶數據;

5.6 TCP連接的四次揮手（重要）

釋放連接（四次揮手）

第一次： 客戶向伺服器發送釋放連接報文段，發送端數據發送完畢，請求釋放連接（FIN=1），傳輸的第一個數據位元組的序號是x（seq=x）；客戶端狀態由ESTABLISHED進入FIN_WAIT_1（終止等待1狀態）；

第二次： 伺服器向客戶發送確認段，確認字型大小段有效（ACK=1），伺服器傳輸的數據序號是y（seq=y），伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;伺服器狀態由ESTABLISHED進入CLOSE_WAIT（關閉等待）；客戶端收到ACK段後，由FIN_WAIT_1進入FIN_WAIT_2；

第三次： 伺服器向客戶發送釋放連接報文段，請求釋放連接（FIN=1），確認字型大小段有效（ACK=1），表示伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;表示自己傳輸的第一個位元組序號是y+1（seq=y+1）；伺服器狀態由CLOSE_WAIT 進入 LAST_ACK （最後確認狀態）；

第四次： 客戶向伺服器發送確認段，確認字型大小段有效（ACK=1），表示客戶傳輸的數據序號是x+1（seq=x+1），表示客戶期望接收伺服器數據序號為y+1+1（ack_seq=y+1+1）；客戶端狀態由FIN_WAIT_2進入TIME_WAIT，等待2MSL時間，進入CLOSED狀態；伺服器在收到最後一次ACK後，由LAST_ACK進入CLOSED；

為什麼需要等待2MSL?

最後一個報文沒有確認；

確保發送方的ACK可以到達接收方；

2MSL時間內沒有收到，則接收方會重發；

確保當前連接的所有報文都已經過期。

六、應用層

為操作系統或網路應用程序提供訪問網路服務的介面。應用層重點：

數據傳輸基本單位為報文；

包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登錄協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（Hyper Text Transfer Protocol）。

6.1 DNS詳解

DNS（Domain Name System:域名系統）【C/S，UDP，埠53】：解決IP地址復雜難以記憶的問題,存儲並完成自己所管轄范圍內主機的 域名 到 IP 地址的映射。

域名解析的順序：

【1】瀏覽器緩存，

【2】找本機的hosts文件，

【3】路由緩存，

【4】找DNS伺服器（本地域名、頂級域名、根域名）->迭代解析、遞歸查詢。

IP—>DNS服務—>便於記憶的域名

域名由點、字母和數字組成，分為頂級域（com，cn，net，gov，org）、二級域（,taobao,qq,alibaba）、三級域（www）(12-2-0852)

6.2 DHCP協議詳解

DHCP（Dynamic Configuration Protocol:動態主機設置協議）：是一個區域網協議，是應用UDP協議的應用層協議。作用：為臨時接入區域網的用戶自動分配IP地址。

6.3 HTTP協議詳解

文件傳輸協議（FTP）：控制連接（埠21）：傳輸控制信息（連接、傳輸請求），以7位ASCII碼的格式。整個會話期間一直打開。

HTTP（HyperText Transfer Protocol:超文本傳輸協議）【TCP，埠80】：是可靠的數據傳輸協議，瀏覽器向伺服器發收報文前，先建立TCP連接，HTTP使用TCP連接方式（HTTP自身無連接）。

HTTP請求報文方式：

GET：請求指定的頁面信息，並返回實體主體；

POST：向指定資源提交數據進行處理請求；

DELETE：請求伺服器刪除指定的頁面；

HEAD：請求讀取URL標識的信息的首部，只返回報文頭；

OPETION：請求一些選項的信息；

PUT：在指明的URL下存儲一個文檔。

6.3.1 HTTP工作的結構

6.3.2 HTTPS協議詳解

HTTPS(Secure)是安全的HTTP協議，埠號443。基於HTTP協議，通過SSL或TLS提供加密處理數據、驗證對方身份以及數據完整性保護

原文地址：https://blog.csdn.net/Royalic/article/details/119985591

6. 網路要遵守哪些原則及遵守網路生活道德要求的重要

您好！網路道德原則的分類，依所涉及的對象范圍的不同，可以分為全民原則、個體原則；依具體內容劃分，可以分為平等原則、公正原則、兼容原則、互惠原則、自由原則、自主原則、無害原則、承認原則等。
1．全民原則
網路道德原則全民原則的基本內容是：所有的網路行為必須服從於網路社會的總體利益。此項原則要求網路主體以道德行為主體參與網路社會活動時，不得損害網路社會的整體利益；還要求網路社會決策和網路運行方式必須以服務於社會一切成員為最終目的，不允許以經濟、政治、文化和意識形態等方面的不同為借口而只是滿足一部分人的需求，將另一部分人排除於網路社會之外。網路應該為一切願意參與網路社會活動的主體提供平等交流的機會。
網路社會不應依人的某些條件、某些因素的不同而容留一部分，排除一部分，只有當社會所有機構、團體和成員都能參與到網路社會之中，每一類主體都能利用網路與另一部分主體進行交往，才是真正的網路社會。就如百貨商場或超市，不能因人而異限制進出，而應對所有自由購物者都開放，才可稱之為百貨商場或超市一樣。因此可以說，全民原則是網路社會的基本要求。全民原則作為理論是對現實道德關系的概括，作為要求是人們追求的目標，要把這種理論和要求變為現實，需要一定的物質條件作為保障。隨著網路技術的發展和應用，網路計算機能夠使個人用戶終端所需的設備越來越少，價格越來越便宜，網路主體依此獲得個體的各種需要，網路技術為全民原則提供了堅實的物質基礎和技術保障。全民原則的要求可以概括為兩個方面：第一，網路主體的一切網路行為必須服從於網路社會的整體利益；第二，網路社會的決策和網路運行方式必須以服務於網路社會一切成員為最終目的，不能因網路主體存在的某些差別而因人而異。
2．個體原則
個體原則的基本內容是：網路上的一切活動應當符合人的特性，任何網路主體都應得到重視和尊重。網路主體之間亦應當互相尊重。個體原則要求無論網路如何技術化、虛擬化，網路主體始終是具體的、現實中的人，不能把人看成純粹「數字化」的，可以被隨意操縱、「計算」的符號，也不能把對方看做達到自己目的的手段。
網路為人類創立了虛擬的空間，網路作為「另類生存」的空間，有著前網路時代的不同的特點，其特點可以具體表現為「去身體」「去中心」「多重身份」、創造性等。這就決定了網路社會的網路主體的地位得到顯著提高，主體性得到充分的張揚。此項特點明顯不同於前網路時代人的生存、交往和生活所受到的諸多限制，人們可以在網路上依自己的意願去從事所允許的各類活動。但是，網路活動的自由是相對的，不是絕對的，網路主體的活動仍應受到一定程度的限制。問題是應限制到什麼程度?如果以合理限制為由，對網路主體的權利予以不平等、不公平的限制，就是對個體原則的違背。如果在隱私權和知識產權方面使網路主體受到的侵害十分嚴重，甚至會危害到網路社會的生存和發展。
個體原則是對全民原則的重要補充，其具體要求包括兩個方面：第一，由於提出自主原則的出發點著重於個體的存在和交往，因此要求網路主體要有自主性，對自己應有的權利應予充分的主張，充分的行使，不應自我收縮或放棄。就如同每個人都要有一定的自主性一樣，假如人連起碼的自主性都沒有，其他就更無從談起。第二，網路社會的人也並不是孤立地存在，而是相對他人而存在，以他人為對象發生交往關系，因此在自己享有自由、行使權利時，必須堅持對他人和社會的尊重。不得侵害他人和社會的合法權益，這樣才能贏得他人、社會的尊重，實現網路社會的和諧、融洽發展。
網路道德原則的具體內容
上述的全民原則和個體原則，是依道德原則所涉及的對象范圍所做的劃分，如果將這類概括性較強、范圍較寬的道德原則細化，則可以表現為如下的具體內容。
1．網路道德的自由原則
網路社會為其主體提供了相對自由的空間，網路主體的行為的自由程度相對於傳統社會而言，已經發生了實質性的變化。網路道德的自由原則，是指在網路空間里。行為主體有根據自己的意願選擇自己的生活方式和行為方式的自由，有充分表達自己意見和觀點的自由，任何組織、個人、其他網路主體不得干涉他人的正常的自由行為，壓制別人正常的、應有的言論自由。在這里，我們是從一般倫理意義上講的，把自由作為一種道德原則和要求。事實上，自由也是網路道德行為的主體所應享有的權利。一般來說，網路主體享有自由的權利，但不應以行使自由權利為由，妨礙其他網路主體所應享有的自由，其他主體的自由權利同樣要受到應有的尊重。
2．網路道德的平等原則
網路社會的每一個網路主體在網路社會的正常活動中，都享有平等的社會權利，並平等地履行社會義務，這一點與傳統社會的民事主體比較一致。但應注意的是，網路社會的主體結構特徵，表現為他們都具有某個特定的網路身份，即用戶、網址、口令，網路所提供的一切服務和便利，網路主體均應得到。同時，網路主體應該遵守網路社會成員的所有規范，並履行作為一個網路主體所應履行的義務。在網路社會中，無論網路主體的實際社會地位如何，職務和個人愛好如何，文化背景、民族和宗教如何，在網路上，他都只是一個帶網址的普通的「代碼」。網路不創造特權，網路同樣反對特權，每一個上網者都應持平等的心態，既不要把自己置於高於他人的地位，也不要把自己置於低於他人的地位。
3．網路道德的公正原則
在網路社會中，網路對每一位網路主體或用戶都應該做到一視同仁，不應該為某些人制訂特別的規則並給予某些用戶特殊的權利。作為網路主體，既然與別人具有同樣的權利和義務，那麼，也沒有理由強求網路社會能給予和別人不一樣待遇，或者說享有特權。一個網路主體當打開電腦發出一組信息時，會被計算機系統轉化為一組組以1，0代碼構成的比特(bit)，在通訊線路上按通訊協議送到它該去的地方，這一組組比特沒有任何可以讓網路系統給予特殊照顧的社會標志，計算機只識代碼不識人。
4．網路道德的兼容原則
網路道德的兼容原則認為，網路主體間的行為方式應符合某種一致的、相互認同的規范和標准，個人的網路行為應該被他人及整個網路社會所接受，最終實現人們網路交往的行為規范化、語言的可理解化和信息交流的無障礙化。其中的核心內容就是要求消除網路社會由於各種原因造成的網路行為主體間的交流障礙。網路兼容問題的提出直接起源於計算機網路技術本身，但不僅僅是一種經濟和技術問題。事實上，網路技術、經濟問題本身就蘊含著道德倫理等社會意義。網路道德的兼容原則，要求網路主體間行為方式的相互認同；要求網路主體在參與網路社會時，所採取的行為要麼被對象一方所接受，要麼彼此間遵守共同的規范而放棄某些別人不接受或共同規范不認同的行為方式，求得行為方式的兼容；要求整個網路社會道德原則和規范的一致，確立共同的道德標准。為網路主體所一致接受；要求網路交往語言的可理解性。兼容原則作為網路道德的基本原則之一，具體應當體現出寬容原則、開放原則。
5．網路道德的互惠原則
網路道德的互惠原則表明，任何一個網路主體必須認識到，他既是網路信息和網路服務的使用者和享受者，也是網路信息的生產者和提供者，當他享有網路社會交往的一切權利時，也應承擔網路社會對其成員所要求的責任。信息交流和網路服務是雙向的，網路主體間的關系是互動式的，你從網路和網路交往對方得到什麼利益和便利，也應同時給予網路和對方什麼利益和便利。互惠原則集中體現了網路行為的主體的道德權利和義務的統一。享有權利時不應忘記所承擔的義務。承擔義務時也不應當忘記自己所應享有的權利，不應有隻享受權利不承擔義務的主體，也不應有隻承擔義務而不享有權利的主體。
6．網路道德的自主原則
自主原則是全民原則中的自由原則、平等原則和公正原則在個體道德原則中的體現。按照全民原則，假如網路主體能夠獲得意志自由、社會權利和義務上的平等，具有消除不平等的權利，則對於網路社會的個體而言，必定要表現為自主，也就是他自己作為目的而不是作為手段而存在。以此為出發點，必然要求一個人要想成為真正意義的人，就應該不受約束地自主決定他可以決定的最佳利益。如果某個主體的自主權被剝奪，就說明該主體並沒有被作為應該受到尊重的人來對待，就不具有自主性，這就是自主原則的主要內容所在。
7．網路道德的承認原則
承認原則是自主原則在處理社會或他人對自己應有的尊重關系時所應遵循的一個重要原則。它要求不論網路社會如何技術化、虛擬化，網路的真正的主體是人而不是機器、設備。這種尊重，首先就表現為對自己的重視。就表現為某人對某事自願表示意見一致，即所謂的「承認」「同意」「認可」。而要使承認有意義，就必須使某人對某事有比較清楚的了解，能及時作出是非判斷；某人在承認時，應當選擇正確的評價標准，並從網路社會的整體利益出發，而不是僅僅憑個人的好惡來決定。
8．網路道德的無害原則
無害原則要求任何網路行為對他人、對網路環境。以致對網路社會至少是無害的，人們不應該利用計算機和網路技術對其他網路主體和網路空間造成直接的或間接的傷害。毫無疑問，這是最低的道德標准，是網路倫理的底線，是評價網路行為的最初的道德檢驗。網路主體的行為是否有害，行為人應有基本的判斷標准和評價能力。對網路或其他主體造成損害或破壞，行為人應是故意的行為，即明知其行為會造成危害和破壞的結果還從事了相應的行為。如果是因為過失或無過錯造成損害或破壞的後果，則不應認為是違反了此項道德原則，不應承擔道德責任。
與社會主義道德原則的關系
1．社會主義道德原則的現代表述
一般認為，社會主義道德的原則包括一項基本原則和三項其他原則，即集體主義原則和人道主義原則、社會公正原則、誠信原則。
第一，社會主義集體主義原則。集體主義原則要解決的基本問題是個人與社會、個人利益與集體利益的關系問題。集體主義原則認為，個人是集體中的個人，集體是由個人組成的集體，個人與集體處於一種辯證統一的關系之中，這種辯證關系體現了集體主義原則的核心內容。首先，集體利益是個人利益的總匯，而個人利益依賴於集體利益，兩者是統一的。社會主義集體主義以兼顧個人利益和集體利益為基礎，利益的追求是人的存在和發展中源於天性的追求，這種利益既包括個人利益，也包括集體(集團)利益，社會主義集體主義恰好反映的是個人與社會、集體的雙重價值關系，將兩者統一起來。社會主義集體主義原則的出發點和最終歸宿是人獲得全面自由的發展，而這種全面自由的發展，無法從單個的自我這里實現，必須依靠集體，必須堅持集體主義。集體主義原則和價值導向並不抹殺或壓抑個人的正當利益。其次，集體利益是個人利益的集中體現，而不是簡單相加，個人利益作為構成集體利益的因子，是極其活躍的，健康發展的，與集體利益是根本一致的。再次，集體利益與個人利益辯證統一的基礎是集體利益，集體利益具有至上性。最後，倡導集體主義原則之下的個人利益必要的自我犧牲。
第二，社會主義人道主義原則。人道主義是對人際關系最基本的最低層次的規范或要求，可以適用於社會中的一切人。社會主義人道主義是社會主義社會中一種對待人的倫理原則，是處理人與人之間新型關系的道德規范，社會主義人道主義的核心是尊重人、關心人，維護和提高人的權利、價值和尊嚴，促進人的全面發展。這一原則集中體現了當代中國先進文化中以人為本，為民謀利的思想，是中國先進文化的基本要素。社會主義人道主義從倫理方面體現出社會主義社會對絕大多數人民的人格、權利、利益的尊重和關心，體現出絕大多數人民對社會整體利益的共同關心。
第三，社會公正原則。這一原則是社會主義道德原則系統中的重要組成部分，是社會主義道德體系的一個基礎原則。公正的內容與原則由兩大部分組成：形式上的公正原則；事實上的公正原則。公正的具體內容和基本原則主要包括：基本權利的保證，即保證原則；機會平等j即事前的原則；按照貢獻進行分配。即事後的原則；分配後的調整，即調劑的原則。社會主義公正原則是社會主義制度根本要求的體現，是人民根本利益的反映，在社會主義市場經濟條件下，這一原則主要表現為：標准統一，機會均等，決策民主，權利與義務對等。社會主義公正原則同歷史上的公正原則的一個根本區別就是它正確處理了個人與社會、個人與集體的辯證關系，主張社會、集體高於個人，個人利益服從集體利益，同時也充分肯定個人在社會、集體中的價值。第四，誠信原則。誠信是一切道德的基礎和根本，是人的最重要的品德。當代中國，誠信原則是社會主義道德規范體系中的重要原則，加強誠信建設是社會主義市場經濟健康發展的內在要求，是物質文明、政治文明、精神文明建設的基礎性條件。從詞義上理解，誠即真誠、誠實，信即守承諾、講信用。誠信的基本含義是守諾、無欺。誠信是為人之本，誠信是一個人應有的基本道德。誠信原則是個人自我完善的要求，誠信原則是人際交往的基礎。在社會主義市場經濟條件下，誠信是保證市場經濟健康運行的直接起點和核心內容，是現代市場經濟成熟的標志，是市場主體生存、發展的重要保證。誠信原則是市場經濟活動的一項基本道德准則，加強誠信建設是一項重要任務。
2．網路道德原則與社會主義道德原則的內在聯系
首先，從基本內涵來看，網路道德原則與社會主義道德原則的基本內容是相融、一致的，沒有根本沖突。從如上所述的網路道德原則和社會主義道德原則的比較中可以看出，社會主義道德原則被分解、融入網路道德原則，網路道德原則充分體現、深化、具體化了社會主義道德原則。集體主義是社會主義道德的基本原則，它與網路道德原則具有密切的內在聯系。這種聯系的表現之一是，集體主義原則是網路道德原則的基礎。網路道德作為一種社會新興領域的道德，應被包含於社會道德之中。就我國而言，整個社會的道德建設以集體主義為基本原則，而網路道德的原則，既包含了集體主義、社會利益至上的全民原則的內容，也要以社會主義集體主義原則為基礎，堅持集體主義原則，網路道德建設才能有進展和突破。這種聯系的表現之二是，集體主義原則體現網路道德原則的發展方向。現有網路道德的原則汲取了人類社會道德研究的成果，源於網路技術發展的實際，各個國家相互借鑒，尤其是借鑒了網路技術開發應用水平較高的國家、網路倫理研究起步較早的國家的成果。社會主義集體主義原則是總結人類社會發展的規律，站在歷史發展的新高度，所得出的高度概括的結論，為各個專門領域的道德建設指明了方向，當然要體現網路道德原則的發展方向。這種聯系的表現之三是，集體主義原則對網路道德原則的具體原則具有實際的指導價值。應在集體主義原則之下，進行全民原則、兼容原則、自由原則、互惠原則、無害原則等的構建。
其次,共同反映了人類倫理學研究的成果和道德她設的進步。道德伴隨著人類社會的產生而產生，逐步由較低層次發展至較高層次，社會主義道德原則的產生和確立，汲取了人類倫理道德研究的成果，符合社會發展的規律性要求，代表著人類社會道德建設與研究的發展方向。是人類的共同成果。同時，每一個新的社會領域的出現，都標志著一個新的倫理研究的分支的產生，網路技術的普及、應用，伴隨著網路道德研究的興起和網路道德建設的被普遍關注，網路道德的研究成果的出現，網路道德原則的確立，同樣是人類社會道德建設發展的標志。因此可以認為．網路道德原則與社會主義道德原則，共同反映了人類倫理學研究的成果和道德建設的進步。
3．網路道德原則與社會主義道德原則的主要區別
首先，從表述的特點來看，具有概括性和具體化的區別。社會主義道德原則是社會主義社會中各領域、各階層、各集團普遍適用的原則，因此具有較強的概括性。網路道德原則一般只適用於網路領域，調整網路社會的道德關系，因此更能體現出具體化的特點。
其次，從適用的范圍來看，具有外延限制的區別。社會主義道德原則可以適用社會主義社會的各個領域，在社會主義社會中，其調整范圍是十分寬泛的，而對於非社會主義社會，無法要求也不應要求必須適用社會主義道德原則。盡管社會主義道德原則是人類社會最進步、最先進的道德原則。網路道德原則只應適用於網路領域、網路社會，不應要求非網路領域的其他領域都適用網路道德原則，盡管相關領域具有可借鑒性。但是，網路道德原則卻可以打破國界、社會制度、意識形態的限制。其適用的地域范圍具有全球性、無限制性，這一點又是社會主義道德原則所不能與之相比的。
最後，從意識形態的特點來看，具有政治性強與弱的區別。社會主義的社會制度和意識形態不同於資本主義與其他的社會制度、意識形態，而作為反映其社會制度、意識形態的社會主義道德原則，也不同於其他的道德原則，甚至是根本對立的，也就是說，社會主義道德原則具有較強的政治性特點。比較而言，網路技術代表了人類社會的技術進步，網路道德原則的確立，世界各國相互借鑒，具有共同認可的特點。政治性相對較弱。當然，我們說網路道德原則的政治性較弱，不等於無政治性，不同社會制度和不同意識形態的國家，其網路道德原則仍可能有一定的區別。

7. 1、什麼是計算機網路網路的特點是什麼

朋友您好：
網路：把許過計算機連接起來就組成了網路；
互聯網：網路的網路，即，把網路通過路由設備連接起來組成更大的網路；
網際網路：是最大的互聯網；
計算機網路：計算機網路的精確定義並未統一，關於計算機網路最簡單的定義是：一些互相連接的、自治的計算機的集合；

網路的特點：
1）連通性；
2）共享；
連通性：就是計算機網路使上網用戶時間都可以交換信息，就好像這些用戶的計算機都可以彼此直接連通一樣。用戶的距離也似乎因此變得更近了。
共享性：所謂共享就是資源共享。資源共享的定義是多方面的，可以是信息共享，軟體共享，也可以是硬體共享。

計算機網路有多種類別---按照作用范圍來分：
1）廣域網；
2）城域網；
3）區域網；
廣域網：廣域網是網際網路的核心部分，其任務是通過長距離(例如：跨越不同的國家）運送主機發送的數據。
城域網：城域網的作用范圍一般是一個城市，可以跨越幾個街區甚至整個城市；
區域網：區域網一般用微型計算機或工作站通過高速通信線路(速率通常在10Mb/s以上)，但地理上這局限在一個較小的范圍(如：1KM左右)，在區域網發展早期，一個學校或工廠往往只擁有一個區域網，但現在區域網已經非常廣泛的使用。一個學校或企業大都擁有許多個互聯的語句網(這樣的網路通常稱為校園網或企業網)。

計算機網路還涉及很多有意思的歷史和概念，朋友可以通過網路了解了解互聯網的發展歷史，以及OSI/RM（開放的系統互連參考模型），以及TCP/IP協議。

祝朋友學習愉快！^_^