計算機網路基礎知識點免費閱讀

A. 計算機基礎知識點歸納總結

計算機等級考試作為當代大學生必考科目之一，它的基礎知識點有哪些呢。以下是由我為大家整理的「計算機基礎知識點歸納總結」，僅供參考，歡迎大家閱讀。

計算機基礎知識點歸納總結

計算機的發展、類型及其應用領域

1、計算機(computer)

計算機(computer)是一種能自動、高速進行亂老遲大量算術運算和邏輯運算的電子設備。其特點為：速度快、精度高、存儲容量大、通用性強、具有邏輯判斷和自動控制能力。

2、第一台計算機

ENIAC，美國，1946年 賓夕法尼亞大學 馮·諾依曼 「存儲程序」和「程序控制」。

3、馮·諾依曼思想的核含殲心要點是：

1)計算機的基本結構應由五大部件組成：運算器、控制器、存儲器、輸入設備和輸出設備。

2)計算機中應採用二進制形式表示數據和指令。

3)採用「存儲程序」和「程序控制」的工作方式。

4、主要特點

運算速度快、精確度高、具有記憶和邏輯判斷能力。

5、計算機的主要應用

科學計算：例如：氣象預報、海灣戰爭中伊拉克導彈的監測。

數據處理：例如：高考招生中考生錄取與統計工作，鐵路、飛機客票的預定系統，銀行系統的業務管理。

計算機輔助系統：例如：用CAI演示化學反應。

人工智慧：例如：代替人類到危險的環境中去工作。

辦公自動化系統中的應用：例如：Internet發email。

CBE:計算機輔助教育。

CAI:計算機輔助教學。

CMI:計算機管理教學。

CAD:計算機輔助設計。

CAT:計算機輔助翻譯。

CAM:計算嘩李機輔助製造。

CAE:計算機輔助工程。

6、計算機的分類

1)根據規模大小分類：巨型機、大型機、微機、工作站、伺服器。

2)根據用途分類：通用計算機、專用計算機。

3)根據計算機處理數據的類型：模擬計算機、數字計算機、數字與模擬計算機。

拓展閱讀：計算機網路的概念、組成和分類

1、計算機網路的定義

計算機網路指利用通信設備和線路將地理位置不同的功能、多個計算機系統互聯起來，以功能完善的網路軟體實現網路中資源共享和信息交換的系統。

「資源共享」是計算機網路的功能，資源包括計算機硬體資源和軟體資源。

2、計算機網路的主要功能

資源共享(基礎) 信息交換 分布式處理 集中管理。

3、計算機網路的分類

1)根據規模大小、距離遠近分類：區域網(LAN)、城域網(MAN)、廣域網(WAN)。

2)根據網路操作系統分類： NIX網路、NOVELL網路、Windows NT網路。

3) 根據信息傳輸技術分類：廣播式網路、點到點網路。

4)根據連接方式分類：匯流排型、星型、環型、樹型和混合型等。

4、計算機網路的基本組成

網路操作系統、網路適配器(網卡)、網路電纜(網路線)、伺服器和工作站等。

B. 計算機網路技術的基礎知識

計算機網路技術的基礎知識

什麼是網路技術?我們將地理位置不同，具有獨立功能的多個計算機系統，通過通信設備和線路互相連接起來，使用功能完整的網路軟體來實現網路資源共享的大系統，稱為計算機網路。下面跟我一起學習了解一些計算機網路技術的基礎知識。

計算機網路是什麼?

這是首先必須解決的一個問題,絕對是核心概念.我們講的計算機網路,其實就是利用通訊設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式及網路操作系統等)實現網路中資源共享和信息傳遞的系統。它的功能最主要的表現在兩個方面:一是實現資源共享(包括硬體資源和軟體資源的共享);二是在用戶之間交換信息。計算機網路的作用是:不僅使分散在網路各處的計算機能共享網上的所有資源,並且為用戶提供強有力的通信手段和盡可能完善的服務,從而極大的方便用戶。從網管的角度來講,說白了就是運用技術手段實現網路間的信息傳遞,同時為用戶提供服務。

★計算機網路由哪幾個部分組成?

計算機網路通常由三個部分組成,它們是資源子網、通信子網和通信協議.所謂通信子網就是計算機網路中負責數據通信的部分;資源子網是計算機網路中面向用戶的部分,負責全網路面向應用的數據處理工作;而通信雙方必須共同遵守的規則和約定就稱為通信協議,它的存在與否是計算機網路與一般計算機互連系統的根本區別。所以從這一點上來說,我們應該更能明白計算機網路為什麼是計算機技術和通信技術發展的產物了。

★計算機網路的種類怎麼劃分?

現在最常見的劃分方法是:按計算機網路覆蓋的地理范圍的大小,一般分為廣域網(WAN)和區域網(LAN)(也有的劃分再增加一個城域網(MAN))。顧名思義，所謂廣域網無非就是地理上距離較遠的網路連接形式,例如聞名的Internet網,Chinanet網就是典型的廣域網。而一個區域網的范圍通常不超過10公里,並且經常限於一個單一的建築物或一組相距很近的建築物.Novell網是目前最流行的.計算機區域網。

★計算機網路的體系結構是什麼?

在計算機網路技術中,網路的體系結構指的是通信系統的整體設計,它的目的是為網路硬體、軟體、協議、存取控制和拓撲提供標准.現在廣泛採用的是開放系統互連OSI(Open SystemInterconnection)的參考模型,它是用物理層、數據鏈路層、網路層、傳送層、對話層、表示層和應用層七個層次描述網路的結構.你應該注重的是,網路體系結構的優劣將直接影響匯流排、介面和網路的性能.而網路體系結構的要害要素恰恰就是協議和拓撲。目前最常見的網路體系結構有FDDI、乙太網、令牌環網和快速乙太網等。

★計算機網路的協議是什麼?

剛才說過網路體系結構的要害要素之一就是網路協議。而所謂協議(Protocol)就是對數據格式和計算機之間交換數據時必須遵守的規則的正式描述，它的作用和普通話的作用如出一轍。依據網路的不同通常使用Ethernet(乙太網)、NetBEUI、IPX/SPX以及TCP/IP協議。Ethernet是匯流排型協議中最常見的網路低層協議,安裝輕易且造價便宜;而NetBEUI可以說是專為小型區域網設計的網路協議。對那些無需跨經路由器與大型主機通信的小型區域網,安裝NetBEUI協議就足夠了,但假如需要路由到另外的區域網,就必須安裝IPX/SPX或TCP/IP協議.前者幾乎成了Novell網的代名詞,而後者就被聞名的Internet網所採用.非凡是TCP/IP(傳輸控制協議/網間協議)就是開放系統互連協議中最早的協議之一,也是目前最完全和應用最廣的協議,能實現各種不同計算機平台之間的連接、交流和通信。

;

C. 計算機網路基礎重要知識點

計算機網路基礎重要知識點，第一章概述的知識點包含章節導引,第一節計算機網路的定義與作用,第二節計算機網路技術的發展,第三節計算機網路的分類與主要性能指標,第四節計算機網路的體系結構,。參考模型的七層結構很重要，要理解如下：
從最底層到最高層：物理層，內數據鏈路容層，網路層，傳輸層，會話層，表示層，應用層.
物理層：在通信系統間建立物理鏈接，實現原始位流的傳輸。工作在該層的設備有 中繼器 集線器 網卡 數據的傳輸單位 是 比特流.
數據鏈路層：實現物理網路中的系統標識，具有組幀功能，在共賞傳輸介質的網路中，還提供訪問控制功能，提供數據的無錯傳輸。 工作在層的設備有 交換機
網橋。 傳輸單位 是幀。
網路層：對整個互聯網路中的系統進行統一的標識，具有分段和重組功能還具有定址的功能，實現擁塞控制功能。
傳輸層： 實現主機間進程到進程的數據通信。 數據傳輸的單位是 段。
會話層：組織和同步不同主機上各種進程間的通信。
表示層：為應用進程間傳送的數據提供表示的方法即確定數據在計算機中編碼方式。
應用層： 是（唯一）直接給網路應用進程提供服務。

D. 計算機網路安全基礎知識多選題(47)

47. 王同學習慣在不同網站使用統一的用戶名和密碼進行注冊登錄。有一天，他發現自己在微博和多個網站的賬號均無法登錄。這些網站使用了相同的用戶名和密碼。請問，王同學可能遭遇了以下哪類攻擊行為：( )。
A、 拖庫
B、 撞庫
C、 建庫
D、 洗庫
答案：B、 撞庫
48. 在連接互聯網的計算機上，處理、存儲涉及國家秘密和企業秘密信息的行為是( )。
A、 可以
B、 嚴禁
C、 不確定
D、 只要網路環境是安全的，就可以
答案：B、 嚴禁
49. 重要數據應及時進行( )，以防出現意外情況導致數據丟失。
A、 殺毒
B、 加密
C、 備份
D、 格式化
答案：C、 備份
50. 下面哪個口令的安全性最高( )。
A、 integrity1234567890
B、 !@7es6RFE,,,d195ds@@SDa
C、 passW@odassW@odassW@od
D、 ichunqiuadmin123456
答案：B、 !@7es6RFE,,,d195ds@@SDa
51. 主要用於通信加密機制的協議是( )。
A、 HTTP
B、 FTP
C、 TELNET
D、 SSL
答案：D、 SSL
52. 在網路訪問過程中，為了防禦網路監聽，最常用的方法是( )。
A、 採用物理傳輸（非網路）
B、 對信息傳輸進行加密
C、 進行網路偽裝
D、 進行網路壓制
答案：B、 對信息傳輸進行加密
...（此處省略部分題目，如需全題答案，請告知）

E. 計算機網路基礎知識

計算機網路基礎知識

計算機網路它是這樣定義的：存在著一個能為用戶自動管理的網路操作系統。有它調用完成用戶所調用的資源，而整個網路像一個大的計算機系統一樣，對用戶是透明的。下面是我整理的計算機網路基礎知識，希望大家認真閱讀!

什麼是計算機網路

計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

簡單地說，計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。

計算機網路的發展經歷了面向終端的單級計算機網路、計算機網路對計算機網路和開放式標准化計算機網路三個階段。

計算機網路通俗地講就是由多台計算機(或其它計算機網路設備)通過傳輸介質和軟體物理(或邏輯)連接在一起組成的。總的來說計算機網路的組成基本上包括：計算機、網路操作系統、傳輸介質(可以是有形的，也可以是無形的，如無線網路的傳輸介質就是看不見的電磁波)以及相應的應用軟體四部分。

計算機網路的主要功能

計算機網路的功能要目的是實現計算機之間的資源共享、網路通信和對計算機的集中管理。除此之外還有負荷均衡、分布處理和提高系統安全與可靠性等功能。

1、資源共享

(1)硬體資源:包括各種類型的計算機、大容量存儲設備、計算機外部設備，如彩色列印機、靜電繪圖儀等。

(2)軟體資源:包括各種應用軟體、工具軟體、系統開發所用的支撐軟體、語言處理程序、資料庫管理系統等。

(3)數據資源：包括資料庫文件、資料庫、辦公文檔資料、企業生產報表等。

(4)信道資源：通信信道可以理解為電信號的傳輸介質。通信信道的共享是計算機網路中最重要的`共享資源之一。

2、網路通信

通信通道可以傳輸各種類型的信息,包括數據信息和圖形、圖像、聲音、視頻流等各種多媒體信息。

3、分布處理

把要處理的任務分散到各個計算機上運行，而不是集中在一台大型計算機上。這樣，不僅可以降低軟體設計的復雜性，而且還可以大大提高工作效率和降低成本。

4、集中管理

計算機在沒有聯網的條件下，每台計算機都是一個“信息孤島”。在管理這些計算機時，必須分別管理。而計算機聯網後，可以在某個中心位置實現對整個網路的管理。如資料庫情報檢索系統、交通運輸部門的定票系統、軍事指揮系統等。

5、均衡負荷

當網路中某台計算機的任務負荷太重時，通過網路和應用程序的控制和管理，將作業分散到網路中的其它計算機中，由多台計算機共同完成。

計算機網路的特點

1、可靠性

在一個網路系統中，當一台計算機出現故障時，可立即由系統中的另一台計算機來代替其完成所承擔的任務。同樣，當網路的一條鏈路出了故障時可選擇其它的通信鏈路進行連接。

2、高效性

計算機網路系統擺脫了中心計算機控制結構數據傳輸的局限性，並且信息傳遞迅速，系統實時性強。網路系統中各相連的計算機能夠相互傳送數據信息，使相距很遠的用戶之間能夠即時、快速、高效、直接地交換數據。

3、獨立性

網路系統中各相連的計算機是相對獨立的，它們之間的關系是既互相聯系，又相互獨立。

4、擴充性

在計算機網路系統中,人們能夠很方便、靈活地接入新的計算機，從而達到擴充網路系統功能的目的。

5、廉價性

計算機網路使微機用戶也能夠分享到大型機的功能特性,充分體現了網路系統的“群體”優勢，能節省投資和降低成本。

6、分布性

計算機網路能將分布在不同地理位置的計算機進行互連，可將大型、復雜的綜合性問題實行分布式處理。

7、易操作性

對計算機網路用戶而言,掌握網路使用技術比掌握大型機使用技術簡單，實用性也很強。

計算機網路的結構組成

一個完整的計算機網路系統是由網路硬體和網路軟體所組成的。網路硬體是計算機網路系統的物理實現,網路軟體是網路系統中的技術支持。兩者相互作用,共同完成網路功能。

網路硬體：一般指網路的計算機、傳輸介質和網路連接設備等。

網路軟體：一般指網路操作系統、網路通信協議等

網路硬體的組成

1、主計算機

在一般的區域網中，主機通常被稱為伺服器，是為客戶提供各種服務的計算機，因此對其有一定的技術指標要求，特別是主、輔存儲容量及其處理速度要求較高。根據伺服器在網路中所提供的服務不同,可將其劃分為文件伺服器、列印伺服器、通信伺服器、域名伺服器、資料庫伺服器等。

2、網路工作站

除伺服器外，網路上的其餘計算機主要是通過執行應用程序來完成工作任務的，我們把這種計算機稱為網路工作站或網路客戶機，它是網路數據主要的發生場所和使用場所，用戶主要是通過使用工作站來利用網路資源並完成自己作業的。

3、網路終端

是用戶訪問網路的界面，它可以通過主機聯入網內，也可以通過通信控制處理機聯入網內。

4、通信處理機

一方面作為資源子網的主機、終端連接的介面，將主機和終端連入網內;另一方面它又作為通信子網中分組存儲轉發結點，完成分組的接收、校驗、存儲和轉發等功能。

5、通信線路

通信線路(鏈路)是為通信處理機與通信處理機、通信處理機與主機之間提供通信信道。

6、信息變換設備

對信號進行變換，包括：數據機、無線通信接收和發送器、用於光纖通信的編碼解碼器等。

;

F. 網路安全基礎知識大全

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。下面就讓我帶你去看看網路安全基礎知識，希望能幫助到大家!

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

網路安全的基礎知識

1、什麼是防火牆?什麼是堡壘主機?什麼是DMZ?

防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。

堡壘主機是一種配置了安全防範 措施 的網路上的計算機，堡壘主機為網路之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網路間將不能互相訪問。

DMZ成為非軍事區或者停火區，是在內部網路和外部網路之間增加的一個子網。

2、網路安全的本質是什麼?

網路安全從其本質上來講是網路上的信息安全。

信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網路 系統安全 、數據安全、信息內容安全和信息基礎設備安全等。

3、計算機網路安全所面臨的威脅分為哪幾類?從人的角度，威脅網路安全的因素有哪些?

答：計算機網路安全所面臨的威脅主要可分為兩大類：一是對網路中信息的威脅，二是對網路中設備的威脅。從人的因素考慮，影響網路安全的因素包括：

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。

(3)網路軟體的漏洞和「後門」。

4、網路攻擊和防禦分別包括那些內容?

網路攻擊：網路掃描、監聽、入侵、後門、隱身;

網路防禦： 操作系統 安全配置、加密技術、防火牆技術、入侵檢測技術。

5、分析TCP/IP協議，說明各層可能受到的威脅及防禦 方法 。

網路層：IP欺騙攻擊，保護措施;防火牆過濾、打補丁;

傳輸層：應用層：郵件炸彈、病毒、木馬等，防禦方法：認證、病毒掃描、 安全 教育 等。

6、請分析網路安全的層次體系

從層次體繫上，可以將網路安全分成四個層次上的安全：物理安全、邏輯安全、操作系統安全和聯網安全。

7、請分析信息安全的層次體系

信息安全從總體上可以分成5個層次：安全的密碼演算法，安全協議，網路安全，系統安全以及應用安全。

8、簡述埠掃描技術的原理

埠掃描向目標主機的TCP/IP服務埠發送探測數據包，並記錄目標主機的相應。通過分析相應來判斷服務埠是打開還是關閉，就可以知道埠提供的服務或信息。埠掃描可以通過捕獲本地主機或伺服器的注入/流出IP數據包來監視本地主機運行情況。埠掃描只能對接受到的數據進行分析，幫助我們發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。

9、緩沖區溢出攻擊的原理是什麼?

緩沖區溢出攻擊是一種系統的攻擊手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。

緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell，通過shell的許可權可以執行高級的命令。如果這個特殊程序具有system許可權，攻擊成功者就能獲得一個具有shell許可權的shell，就可以對程序進行操控。

10、列舉後門的三種程序，並闡述其原理和防禦方法。

(1)遠程開啟TELNET服務。防禦方法：注意對開啟服務的監護;

(2)建立WEB和TELNET服務。防禦方法：注意對開啟服務的監控;

(3)讓禁用的GUEST用戶具有管理許可權。防禦方法：監護系統注冊表。

11、簡述一次成功的攻擊，可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統或管理員許可權- 種植 後門-在網路中隱身。

12、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對後台資料庫的攻擊行為。

13、分析漏洞掃描存在問題及如何解決

(1)系統配置規則庫問題存在局限性

如果規則庫設計的不準確，預報的准確度就無從談起;

它是根據已知的是安全漏洞進行安排和策劃的，而對網路系統的很多危險的威脅確實來自未知的漏洞，這樣，如果規則庫更新不及時，預報准確度也會相應降低;

完善建議：系統配置規則庫應能不斷地被擴充和修正，這樣是對系統漏洞庫的擴充和修正，這在目前開將仍需要專家的指導和參與才能實現。

(2)漏洞庫信息要求

漏洞庫信息是基於網路系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫

完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易於對漏洞庫進行添加配置，從而實現對漏洞庫的及時更新。

14、按照防火牆對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。

按照防護牆對內外來往數據的處理方法，大致可以分為兩大類：包過濾防火牆和應用代理防火牆。

包過濾防火牆又稱為過濾路由器，它通過將包頭信息和管理員設定的規則表比較，如果有一條規則不允許發送某個包，路由器將其丟棄。

在包過濾系統中，又包括依據地址進行過濾和依據服務進行過濾。

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每個應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有一些特殊類型，主要表現為應用級和迴路級代理、公共與專用代理伺服器和智能代理伺服器。

15、什麼是應用代理?代理服務有哪些優點?

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有以下兩個優點：

(1)代理服務允許用戶「直接」訪問互聯網，採用代理服務，用戶會分為他們是直接訪問互聯網。

(2)代理服務適合於進行日誌記錄，因為代理服務遵循優先協議，他們允許日誌服務以一種特殊且有效的方式來進行。

史上最全的計算機 網路 安全知識 匯總

一、計算機網路面臨的安全性威脅計算機網路上的通信面臨以下的四種威脅：

截獲——從網路上竊聽他人的通信內容。

中斷——有意中斷他人在網路上的通信。

篡改——故意篡改網路上傳送的報文。

偽造——偽造信息在網路上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

二、被動攻擊和主動攻擊被動攻擊

攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。

主動攻擊

指攻擊者對某個連接中通過的 PDU 進行各種處理，如：

更改報文流

拒絕報文服務

偽造連接初始化

三、計算機網路通信安全的目標

(1) 防止析出報文內容;

(2) 防止通信量分析;

(3) 檢測更改報文流;

(4) 檢測拒絕報文服務;

(5) 檢測偽造初始化連接。

四、惡意程序(rogue program)

計算機病毒——會「傳染」其他程序的程序，「傳染」是通過修改其他程序來把自身或其變種復制進去完成的。

計算機蠕蟲——通過網路的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。

特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。

五、計算機網路安全的內容

保密性

安全協議的設計

訪問控制

六、公鑰密碼體制

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。

1、公鑰和私鑰：

在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公開信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。

加密演算法 E(Encrypt) 和解密演算法 D 也都是公開的。

雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。

tips:

在計算機上可容易地產生成對的 PK 和 SK。

從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。

加密和解密演算法都是公開的。

七、 數字簽名1、數字簽名必須保證以下三點：

(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;

(2) 報文的完整性——發送者事後不能抵賴對報文的簽名;

(3) 不可否認——接收者不能偽造對報文的簽名。

現在已有多種實現各種數字簽名的方法。但採用公鑰演算法更容易實現。

2、數字簽名的實現 ：

因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。

若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。

反之，若 B 將 __ 偽造成 __『，則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。

八、鑒別

在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。

報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。

使用加密就可達到報文鑒別的目的。但在網路的應用中，許多報文並不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。

鑒別的手段

1 報文鑒別(使用報文摘要 MD (Message Digest)演算法與數字簽名相結合)

2 實體鑒別

九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)

SSL可對萬維網客戶與伺服器之間傳送的數據進行加密和鑒別。

SSL 在雙方的聯絡階段協商將使用的加密演算法和密鑰，以及客戶與伺服器之間的鑒別。

在聯絡階段完成之後，所有傳送的數據都使用在聯絡階段商定的會話密鑰。

SSL 不僅被所有常用的瀏覽器和萬維網伺服器所支持，而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。

1.1 SSL 的位置

1.2 SSL的三個功能：

(1) SSL 伺服器鑒別 允許用戶證實伺服器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。

(2) 加密的 SSL 會話 客戶和伺服器交互的所有數據都在發送方加密，在接收方解密。

(3) SSL 客戶鑒別 允許伺服器證實客戶的身份。

2、安全電子交易SET(Secure Electronic Transaction)

SET 的主要特點是：

(1) SET 是專為與支付有關的報文進行加密的。

(2) SET 協議涉及到三方，即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。

(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。

十、防火牆(firewall)

防火牆是由軟體、硬體構成的系統，是一種特殊編程的路由器，用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的，為的是可以最適合本單位的需要。

防火牆內的網路稱為「可信賴的網路」(trusted network)，而將外部的網際網路稱為「不可信賴的網路」(untrusted network)。

防火牆可用來解決內聯網和外聯網的安全問題。

防火牆在互連網路中的位置

1、防火牆的功能

防火牆的功能有兩個：阻止和允許。

「阻止」就是阻止某種類型的通信量通過防火牆(從外部網路到內部網路，或反過來)。

「允許」的功能與「阻止」恰好相反。

防火牆必須能夠識別通信量的各種類型。不過在大多數情況下防火牆的主要功能是「阻止」。

2、防火牆技術的分類

(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的信息，然後拒絕不符合事先制訂好的一套准則的數據，而後者則是檢查用戶的登錄是否合法。

(2) 應用級防火牆——從應用程序來進行接入控制。通常使用應用網關或代理伺服器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止 FTP 應用的通過。

網路安全知識有哪些?

什麼是網路安全?

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒?

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

什麼是木馬?

木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。

什麼是防火牆?它是如何確保網路安全的?

使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。

什麼是後門?為什麼會存在後門?

後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測?

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測?它有什麼作用?

數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。

網路安全基礎知識相關 文章 ：

★ 網路安全基礎知識大全

★ 【網路安全】:網路安全基礎知識點匯總

★ 計算機網路基礎技能大全

★ 網路安全的基礎知識

★ 【網路安全】:學習網路安全需要哪些基礎知識?

★ 區域網絡安全防範基礎知識大全

★ 計算機網路知識大全

★ 計算機網路安全基本知識

★ 信息網路安全管理

★ 系統安全基礎知識大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

G. 全國計算機等級考試三級網路技術知識點

全國計算機等級考試三級網路技術知識點

Internet的應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。以下是我整理的全國計算機等級考試三級網路技術知識點，希望大家認真閱讀!

第一章：網路系統統結構與設計的基本原則

計算機網路按地理范圍劃分為區域網，城域網，廣域網;

區域網提高數據傳輸速率 10mbps-10gbps，低誤碼率的高質量傳輸環境

區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網

區域網按傳輸介質類型角度分為有線介質區域網和無線介質

區域網早期的計算機網路主要是廣域網，分為主計算機與終端(負責數據處理)和通信處理設備與通信電路(負責數據通信處理)

計算機網路從邏輯功能上分為資源子網和通信子網

資源子網(計算機系統，終端，外網設備以及軟體信息資源): 負責全網數據處理業務，提供網路資源與服務

通信子網(通信處理控制機—即網路節點，通信線路及其他通信設備)：負責網路數據傳輸，轉發等通信處理任務 網路接入(區域網，無線區域網，無線城域網，電話交換網，有線電視網)

廣域網投資大管理困難，由電信運營商組建維護，廣域網技術主要研究的是遠距離，高服務質量的寬頻核心交換技術，用戶接入技術由城域網承擔。

廣域網典型網路類型和技術：(公共電話交換網PSTN，綜合業務數字網ISDN，數字數據網DDN，x.25 分組交換網，幀中繼網，非同步傳輸網，GE千兆乙太網和10GE光乙太網)

交換區域網的核心設備是區域網交換機

城域網概念：網路運營商在城市范圍內提供各種信息服務，以寬頻光傳輸網路為開放平台，以 TCPIP 協議為基礎 密集波分復用技術的推廣導致廣域網主幹線路帶寬擴展

城域網分為核心交換層(高速數據交換)，邊緣匯聚層(路由與流量匯聚)，用戶接入層(用戶接入和本地流量控制)

層次結構優點：層次定位清楚，介面開放，標准規范，便於組建管理

核心層基本功能：(設計重點：可靠性，可擴展性，開放性) 連接匯聚層，為其提供高速分組轉發，提供高速安全 QoS 保障的傳輸環境; 實現主幹網路互聯，提供城市的寬頻 IP 數據出口;提供用戶訪問 INTERNET 需要的路由服務;

匯聚層基本功能： 匯聚接入層用戶流量，數據分組傳輸的匯聚，轉發與交換;本地路由過濾流量均衡，QoS 優先管理，安全控制，IP 地址轉換，流量整形; 把流量轉發到核心層或本地路由處理;

組建運營寬頻城域網原則：可運營性，可管理性，可盈利性，可擴展性

管理和運營寬頻城域網關鍵技術：帶寬管理，服務質量 QoS，網路管理，用戶管理，多業務接入，統計與計費，IP 地址分配與地址轉換，網路安全

寬頻城域網在組建方案中一定要按照電信級運營要求(考慮設備冗餘，線路冗餘以及系統故障的快速診斷與自我恢復)

服務質量 QoS 技術：資源預留，區分服務，多協議標記轉換

管理帶寬城域網 3 種基本方案：帶內網路管理，帶外網路管理，同時使用帶內帶外網路管理 帶內：利用傳統電信網路進行網路管理，利用數據通信網或公共交換電話網撥號，對網路設備進行數據配置。

帶外：利用 IP 網路及協議進行網路管理，利用網路管理協議建立網路管理系統。對匯聚層及其以上設備採用帶外管理，匯聚層一下採用帶內管理

寬頻城域網要求的管理能力表現在電信級的接入管理，業務管理，網路安全

網路安全技術方面需要解決物理安全，網路安全和信息安全。

寬頻城域網基本技術與方案(SDH 城域網方案;10GE 城域網方案，基於 ATM 城域網方案)

光乙太網由多種實現形式，最重要的有 10GE 技術和彈性分組環技術

彈性分組環(RPR)：直接在光纖上高效傳輸 IP 分組的傳輸技術 標准：IEEE802.17

目前城域網主要拓撲結構：環形結構;核心層有 3—10 個結點的城域網使用環形結構可以簡化光纖配置功能：簡化光纖配置;解決網路保護機制與帶寬共享問題;提供點到多點業務

彈性分組環採用雙環結構;RPR 結點最大長度 100km，順時針為外環，逆時針為內環

RPR 技術特點：(帶寬利用率高;公平性好;快速保護和恢復能力強;保證服務 質量)

用戶接入網主要有三類：計算機網路，電信通信網，廣播電視網

接入網接入方式主要為五類：地面有線通信系統，無線通信和移動通信網，衛星通信網，有線電視網和地面廣播電視網

三網融合：計算機網路，電信通信網，電視通信網

用戶接入角度：接入技術(有線和無線)，接入方式(家庭接入，校園接入，機關與企業人)

目前寬頻接入技術： 數字用戶線 XDSL 技術

光纖同軸電纜混合網 HFC 技術

光纖接入技術，

無線接入技術，

區域網技術

無線接入分為無線區域網接入，無線城域網接入，無線 Ad hoc 接入

區域網標准：802.3 無線區域網接入：802.11無線城域網：802.16

數字用戶線 XDSL 又叫 數字用戶環路 ，基於電話銅雙絞線高速傳輸技術 技術分類：

ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5km

RADSL 速率自適應數字用戶線 速率不對稱1.5mbps/64kbps-5.5km

HDSL 高比特率數字用戶線速率對稱 1.544mbps(沒有距離影響)

VDSL 甚高比特率數字用戶線 速率不對 51mbps/64kbps(沒有影響)

光纖同軸混合網 HFC 是新一代有線電視網

電話撥號上網速度 33.6kbps—56.6kbps

有線電視接入寬頻，數據傳輸速率 10mbps—36mbps

電纜數據機 Cable modem 專門為利用有線電視網進行數據傳輸而設計

上行信道：200kbps-10mbps下行信道： 36mbps 類型：

傳輸方式(雙向對稱傳輸和非對稱式傳輸)

數據傳輸方向(單向，雙向) 同步方式(同步和非同步交換)

接入角度(個人 modem 和寬頻多用戶 modem)

介面角度(外置式，內置式和互動式機頂盒)

無源光網路技術(APON)優點 系統穩定可靠 可以適應不同帶寬，傳輸質量的要求

與 CATV 相比，每個用戶可佔用獨立帶寬不會發生擁塞 接入距離可達 20km—30km

802.11b 定義直序擴頻技術，速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps

第二章 ：網路系統總體規劃與設計方法

網路運行環境主要包括機房和電源

機房是放置核心路由器，交換機，伺服器等核心設備 UPS 系統供電：穩壓，備用電源，供電電壓智能管理

網路操作系統：NT,2000,NETWARE,UNIX,LINUX

網路應用軟體開發與運行環境：網路資料庫管理系統與網路軟體開發工具

網路資料庫管理系統：Oracle，Sybase，SOL，DB2

網路應用系統：電子商務系統，電子政務系統，遠程教育系統，企業管理系統， 校園信息服務系統，部門財務管理系統

網路需求調研和系統設計基本原則：共 5 點

制定項目建設任務書後，確定網路信息系統建設任務後，項目承擔單位首要任務是網路用戶調查和網路工程需求分析 需求分析是設計建設與運行網路系統的關鍵

網路結點地理位置分布情況：(用戶數量及分布的位置;建築物內部結構情況調查;建築物群情況調查)

網路需求詳細分析：(網路總體需求設計;結構化布線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)

結點 2-250可不設計接入層和匯聚層

結點 100-500 可不設計接入層

結點 250-5000 一般需要 3 層結構設計

核心層網路一般承擔整個網路流量的 40%-60%

標准 GE 10GE 層次之間上聯帶寬：下聯帶寬一般控制在 1：20

10 個交換機，每個有 24 個介面，介面標準是 10/100mbps：那麼上聯帶寬是24*100*10/20 大概是 2gbps

高端路由器(背板大於 40gbps)高端核心路由器：支持 mpls 中端路由器(背板小於 40gbps)

企業級路由器支持 IPX,VINES，

QoS VPN 低端路由器(背板小於 40gbps)支持 ADSL PPP

路由器關鍵技術指標：

1：吞吐量(包轉發能力)

2：背板能力(決定吞吐量)背板：router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構，高性能路由採用交換式結構

3：丟包率(衡量 router 超負荷工作性能)

4：延時與延時抖動(第一個比特進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包，延時小於 1ms

5：突發處理能力

6：路由表容量(INTERNET 要求執行 BGP 協議的路由要存儲十萬路由表項，高 速路由應至少支持 25 萬)

7：服務質量 8：網管能力

9：可靠性與可用性

路由器冗餘：介面冗餘，電源冗餘，系統板冗餘，時鍾板冗餘，整機設備冗餘

熱撥插是為了保證路由器的可用性

高端路由可靠性：

(1) 無故障連續工作時間大於 10 萬小時

(2) 系統故障恢復時間小於 30 分鍾

(3) 主備切換時間小於 50 毫秒

(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒

(5) 部件有熱拔插備份，線路備份，遠程測試診斷

(6) 路由系統內不存在單故障點

交換機分類：從技術類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內部結構(固定埠交換機;模塊化交換機—又叫機架式交換 機)

500 個結點以上選取企業級交換機

300 個結點以下選取部門級交換機

100 個結點以下選取工作組級交換機

交換機技術指標：

(1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工埠帶寬(計算：埠數*埠速率*2)

(3) 幀轉發速率(4) 機箱式交換機的擴張能力

(5) 支持 VLAN 能力(基於 MAC 地址，埠，IP 劃分) 緩沖區協調不同埠之間的速率匹配

網路伺服器類型(文件伺服器;資料庫伺服器;Internet 通用伺服器;應用服務 器)

虛擬盤體分為(專用盤體，公用盤體與共享盤體)

共享硬碟服務系統缺點：dos 命令建立目錄;自己維護;不方便系統效率低，安 全性差

客戶/伺服器 工作模式採用兩層結構：第一層在客戶結點計算機 第二層在數據 庫伺服器上

Internet 通用伺服器包括(DNS 伺服器，E-mail 伺服器，FTP 伺服器，WWW 服 務器，遠程通信伺服器，代理伺服器)

基於復雜指令集 CISC 處理器的 Intel 結構的伺服器： 優點：通用性好，配置簡單，性能價格比高，第三方軟體支持豐富，系統維護方 便 缺點：CPU 處理能力與系統 I/O 能力較差(不適合作為高並發應用和大型服 務器)

基於精簡指令集 RISC 結構處理器的伺服器與相應 PC 機比：CPU 處理能力提高

50%-75%(大型，中型計算機和超級伺服器都採用 RISC 結構處理器，操作系統 採用 UNIX)

因此採用 RISC 結構處理器的伺服器稱 UNIX 伺服器

按網路應用規模劃分網路伺服器

(1) 基礎級伺服器 1 個 CPU(2) 工作組伺服器 1-2 個 CPU(3) 部門級伺服器 2-4 個 CPU

(4) 企業級伺服器 4-8 個 CPU

伺服器採用相關技術

(1) 對稱多處理技術 SMP (多 CPU 伺服器的負荷均衡)

(2) 集群 Cluster(把一組計算機組成共享數據存儲空間)

(3) 非一致內存訪問(NUMA)(結合 SMP Cluster 用於多達 64 個或更多 CPU的'伺服器)

(4) 高性能存儲與智能 I/O 技術(取決存取 I/O 速度和磁碟容量)

(5) 服務處理器與 INTEL 伺服器控制技術

(6) 應急管理埠

(7) 熱撥插技術 網路伺服器性能

(1) 運算處理能力

CPU 內核：執行指令和處理數據

一級緩存：為 CPU 直接提供計算機所需要的指令與數據 二級緩存：用於存儲控制器，存儲器，緩存檢索表數據 後端匯流排：連接 CPU 內核和二級緩存

前端匯流排：互聯 CPU 與主機晶元組

CPU50%定律：cpu1 比 cpu2 伺服器性能提高(M2-M1)/M1*50% M 為主頻

(2) 磁碟存儲能力(磁碟性能參數：主軸轉速;內部傳輸率，單碟容量，平均 巡道時間;緩存)

(3) 系統高可用性99.9%---------------每年停機時間小於等於 8.8 小時

99.99%-------------每年停機時間小於等於 53 分鍾

99.999%---------- 每年停機時間小於等於5 分鍾

伺服器選型的基本原則

(1) 根據不同的應用特點選擇伺服器

(2) 根據不同的行業特點選擇伺服器

(3) 根據不同的需求選擇伺服器的配置

網路攻擊兩種類型：服務攻擊和非服務攻擊

從黑客攻擊手段上看分為 8 類：系統入侵類攻擊;緩沖區溢出攻擊，欺騙類 攻擊，拒絕服務類攻擊，防火牆攻擊，病毒類攻擊，木馬程序攻擊，後門攻擊 非服務攻擊針對網路層等低層協議進行

網路防攻擊研究主要解決的問題：

(1) 網路可能遭到哪些人的攻擊

(2) 攻擊類型與手段可能有哪些

(3) 如何及時檢測並報告網路被攻擊

(4) 如何採取相應的網路安全策略與網路安全防護體系 網路協議的漏洞是當今 Internet 面臨的一個嚴重的安全問題

信息傳輸安全過程的安全威脅(截取信息;竊qie聽信息;篡改信息;偽造信息)

解決來自網路內部的不安全因素必須從技術和管理兩個方面入手

病毒基本類型劃分為 6 種：引導型病毒;可執行文件病毒;宏病毒;混合病毒， 特洛伊木馬病毒;Iternet 語言病毒

網路系統安全必須包括 3 個機制：安全防護機制，安全檢測機制，安全恢復機制

網路系統安全設計原則：

(1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則

(5)自主性與可控性原則(6)安全有價原則

第三章： IP 地址規劃設計技術

無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡

網路地址轉換 NAT 最主要的應用是專用網，虛擬專用網，以及 ISP 為撥號用戶 提供的服務

NAT 更用應用於 ISP，以節約 IP 地址

A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個 網路號 7 位

B 類地址：128.0.0.0-191.255.255.255 網路號 14 位

C 類地址：192.0.0.0-223.255.255.255 網路號 21 位允許分配主機號 254 個

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 保留

直接廣播地址：

受限廣播地址：255.255.255.255

網路上特定主機地址：

回送地址：專用地址

全局 IP 地址是需要申請的，專用 IP 地址是不需申請的

專用地址：10; 172.16- 172.31 ;192.168.0-192.168.255

NAT 方法的局限性

(1) 違反 IP 地址結構模型的設計原則

(2) 使得 IP 協議從面向無連接變成了面向連接

(3) 違反了基本的網路分層結構模型的設計原則

(4) 有些應用將 IP 插入正文內容

(5) Nat 同時存在對高層協議和安全性的影響問題

IP 地址規劃基本步驟

(1) 判斷用戶對網路與主機數的需求

(2) 計算滿足用戶需求的基本網路地址結構

(3) 計算地址掩碼

(4) 計算網路地址

(5) 計算網路廣播地址

(6) 計算機網路的主機地址

CIDR 地址的一個重要的特點：地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則

(1) 簡潔(2) 便於系統的擴展與管理(3) 有效的路由

IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可簡寫為 f 後面的 0 不能省;：：只能出現一次

Ipv6 不支持子網掩碼，它只支持前綴長度表示法

第四章：網路路由設計

默認路由成為第一跳路由或預設路由 發送主機的默認路由器又叫做源路由器;

目的主機所連接的路由叫做目的路由

路由選擇演算法參數

跳數 ;帶寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通信量);可靠性(傳輸過程的誤碼率);開銷(傳輸耗費)與鏈路帶寬有關

路由選擇的核心：路由選擇演算法 演算法特點：

(1) 演算法必須是正確，穩定和公平的

(2) 演算法應該盡量簡單

(3) 演算法必須能夠適應網路拓撲和通信量的變化

(4) 演算法應該是最佳的

路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)

特點：簡單開銷小，但不能及時適應 網路狀態的變化

動態路由選擇演算法(自適應路由選擇演算法)

特點：較好適應網路狀態的變化，但 實現復雜，開銷大

一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議

路由選擇協議：

內部網關協議 IGP(包括路由信息協議 RIP，開放最短路徑優先 協議 OSPF);

外部網關協議 EGP(主要是 BGP)

RIP 是內部網關協議使用得最廣泛的一種協議;

特點：協議簡單，適合小的自治 系統，跳數小於 15

OSPF 特點:

1. OSPF 使用分布式鏈路狀態協議(RIP 使用距離向量協議)

2. OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息(RIP 和 OSPF都採用最短路徑優先的指導思想，只是演算法不同)

3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息(RIP 僅向相 鄰路由發送信息)

4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域，為拉適用大網路，收斂更快。每個 區域路由不超過 200 個

區域好處：洪泛法局限在區域，區域內部路由只知道內部全網拓撲，卻不知道其他區域拓撲 主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)

BGP 路由選擇協議的四種分組 打開分組;更新分組(是核心);保活分組;通知分組;

第五章：區域網技術

交換機採用採用兩種轉發方式技術：快捷交換方式和存儲轉發交換方式

虛擬區域網 VLAN 組網定義方法：(交換機埠號定義;MAC 地址定義;網路層地址定義;基於 IP 廣播組)

綜合布線特點：(兼容性;開放性;靈活性;可靠性;先進性;經濟性)

綜合布線系統組成：(工作區子系統;水平子系統;干線子系統;設備間子系統;管理子系統;建築物群子系統)

綜合布線系統標准：

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

(3) ISO/IEC 11801

(4) GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜，最大長度=500m

IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用雙絞線

快速乙太網 提高到 100mbps

IEEE802.3U 100-BASE-TX最大長度=100M

IEEE802.3U 100-BASE-T4針對建築物以及按結構化布線

IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M

支持全雙工模式的快速乙太網的拓撲構型一定是星形

自動協商功能是為鏈路兩端的設備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，並在鏈路本地設備與遠端設備之間激活鏈路;自動協商功能只能用於使用雙絞線的乙太網，並且規定過程需要 500ms 內完成

中繼器工作在物理層，不涉及幀結構，中繼器不屬於網路互聯設備

10-BASE-5 協議中，規定最多可以使用 4 個中繼器，連接 3 個纜段，網路中兩個 結點的最大距離為 2800m

集線器特點：

(1) 乙太網是典型的匯流排型結構

(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法

(3) 多埠 網橋在數據鏈路層完成數據幀接受，轉發與地址過濾功能，實現多個區域網的數據交換

透明網橋 IEEE 802.1D 特點：

(1) 每個網橋自己進行路由選擇，區域網各結點不負責路由選擇，網橋對互聯 區域網各結點是透明

(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯

透明網橋使用了生成樹演算法 評價網橋性能參數主要是：幀過濾速率，幀轉發速率

按照國際標准，綜合布線採用的主要連接部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD)，轉接點(TP)和通信引出端(TO)，TO 到 FD 之間的水平線纜最大長度不應超過 90m;

設備間室溫應保持在 10 度到 27 度 相對濕度保持在 30%-80%

[ 全國計算機等級考試三級網路技術知識點 ]相關文章：

1.2017年全國計算機等級考試三級網路技術知識點積累

2.2017年全國計算機三級網路技術真題附帶答案

3.2017年全國計算機三級網路技術真題及答案

4.全國計算機三級網路技術真題及答案2017

5.2017年全國計算機等級考試知識點

6.全國計算機等級考試一級b知識點

7.2017全國計算機考試三級網路技術考試大綱

8.2017年全國計算機三級網路技術考試試題

9.2017全國計算機三級網路技術考試試題及答案

10.2017年全國計算機三級網路技術考試選擇題

;

H. 計算機網路基礎有哪些需要掌握的知識點

1）什麼是鏈接？
鏈接是指兩個設備之間的連接。它包括用於一個設備能夠與另一個設備通信的電纜類型和協議。
2）OSI 參考模型的層次是什麼？
有 7 個 OSI 層：物理層，數據鏈路層，網路層，傳輸層，會話層，表示層和應用層。
3）什麼是骨幹網？
骨幹網路是集中的基礎設施，旨在將不同的路由和數據分發到各種網路。它還處理帶寬管理和各種通道。

4）什麼是 LAN？

LAN 是區域網的縮寫。它是指計算機與位於小物理位置的其他網路設備之間的連接。

5）什麼是節點？

節點是指連接發生的點。它可以是作為網路一部分的計算機或設備。為了形成網路連接，需要兩個或更多個節點。

6）什麼是路由器？

路由器可以連接兩個或更多網段。這些是在其路由表中存儲信息的智能網路設備，例如路徑，跳數等。有了這個信息，他們就可以確定數據傳輸的最佳路徑。路由器在 OSI 網路層運行。

7）什麼是點對點鏈接？

它是指網路上兩台計算機之間的直接連接。除了將電纜連接到兩台計算機的 NIC卡之外，點對點連接不需要任何其他網路設備。

8）什麼是匿名 FTP？

匿名 FTP 是授予用戶訪問公共伺服器中的文件的一種方式。允許訪問這些伺服器中的數據的用戶不需要識別自己，而是以匿名訪客身份登錄。

9）什麼是子網掩碼？

子網掩碼與 IP 地址組合，以識別兩個部分：擴展網路地址和主機地址。像 IP 地址一樣，子網掩碼由 32 位組成。

10）UTP 電纜允許的最大長度是多少？

UTP 電纜的單段具有 90 到 100 米的允許長度。這種限制可以通過使用中繼器和開關來克服。

11）什麼是數據封裝？

數據封裝是在通過網路傳輸信息之前將信息分解成更小的可管理塊的過程。在這個過程中，源和目標地址與奇偶校驗一起附加到標題中。

12）描述網路拓撲

網路拓撲是指計算機網路的布局。它顯示了設備和電纜的物理布局，以及它們如何連接到彼此。

13）什麼是 VPN？

VPN 意味著虛擬專用網路，這種技術允許通過網路（如 Internet）創建安全通道。例如，VPN 允許您建立到遠程伺服器的安全撥號連接。

14）簡要描述 NAT。

NAT 是網路地址轉換。這是一種協議，為公共網路上的多台計算機提供一種方式來共享到 Internet 的單一連接。

15）OSI 參考模型下網路層的工作是什麼？

網路層負責數據路由，分組交換和網路擁塞控制。路由器在此層下運行。

16）網路拓撲如何影響您在建立網路時的決策？

網路拓撲決定了互連設備必須使用什麼媒介。它還作為適用於設置的材料，連接器和終端的基礎。

17）什麼是 RIP？

RIP，路由信息協議的簡稱由路由器用於將數據從一個網路發送到另一個網路。它通過將其路由表廣播到網路中的所有其他路由器來有效地管理路由數據。它以跳數為單位確定網路距離。

18）什麼是不同的方式來保護計算機網路？

有幾種方法可以做到這一點。在所有計算機上安裝可靠和更新的防病毒程序。確保防火牆的設置和配置正確。用戶認證也將有很大的幫助。所有這些組合將構成一個高度安全的網路。

19）什麼是 NIC？

NIC 是網路介面卡（網卡）的縮寫。每個 NIC都有自己的 MAC 地址，用於標識網路上的 PC。

20）什麼是 WAN？

WAN 代表廣域網。它是地理上分散的計算機和設備的互連。它連接位於不同地區和國家/地區的網路。

21）OSI 物理層的重要性是什麼？

物理層進行從數據位到電信號的轉換，反之亦然。這是網路設備和電纜類型的考慮和設置。

22）TCP/IP 下有多少層？

有四層：網路層，互聯網層，傳輸層和應用層。

23）什麼是代理伺服器，它們如何保護計算機網路？

代理伺服器主要防止外部用戶識別內部網路的 IP 地址。不知道正確的 IP 地址，甚至無法識別網路的物理位置。代理伺服器可以使外部用戶幾乎看不到網路。

24）OSI 會話層的功能是什麼？

該層為網路上的兩個設備提供協議和方法，通過舉行會話來相互通信。這包括設置會話，管理會話期間的信息交換以及終止會話時的解除過程。

25）實施容錯系統的重要性是什麼？有限嗎？

容錯系統確保持續的數據可用性。這是通過消除單點故障來實現的。但是，在某些情況下，這種類型的系統將無法保護數據，例如意外刪除。

26）10Base-T 是什麼意思？

10 是指數據傳輸速率，在這種情況下是 10Mbps。「Base」是指基帶。T 表示雙絞線，這是用於該網路的電纜。

27）什麼是私有 IP 地址？

專用 IP 地址被分配用於內部網。這些地址用於內部網路，不能在外部公共網路上路由。這些確保內部網路之間不存在任何沖突，同時私有 IP 地址的范圍同樣可重復使用於多個內部網路，因為它們不會「看到」彼此。

28）什麼是 NOS？

NOS 或網路操作系統是專門的軟體，其主要任務是向計算機提供網路連接，以便能夠與其他計算機和連接的設備進行通信。

29）什麼是 DoS？

DoS 或拒絕服務攻擊是試圖阻止用戶訪問互聯網或任何其他網路服務。這種攻擊可能有不同的形式，由一群永久者組成。這樣做的一個常見方法是使系統伺服器過載，使其無法再處理合法流量，並將被強制重置。

30）什麼是 OSI，它在電腦網路中扮演什麼角色？

OSI（開放系統互連）作為數據通信的參考模型。它由 7 層組成，每層定義了網路設備如何相互連接和通信的特定方面。一層可以處理所使用的物理介質，而另一層則指示如何通過網路實際傳輸數據。

31）電纜被屏蔽並具有雙絞線的目的是什麼？

其主要目的是防止串擾。串擾是電磁干擾或雜訊，可能影響通過電纜傳輸的數據。

32）地址共享的優點是什麼？

通過使用地址轉換而不是路由，地址共享提供了固有的安全性優勢。這是因為互聯網上的主機只能看到提供地址轉換的計算機上的外部介面的公共 IP 地址，而不是內部網路上的私有 IP 地址。

33）什麼是 MAC 地址？

MAC 或媒介訪問控制，可以唯一地標識網路上的設備。它也被稱為物理地址或乙太網地址。MAC 地址由 6 個位元組組成。

34）在 OSI 參考模型方面，TCP/IP 應用層的等同層或多層是什麼？

TCP/IP 應用層實際上在 OSI 模型上具有三個對等體：會話層，表示層和應用層。

35）如何識別給定 IP 地址的 IP 類？

通過查看任何給定 IP 地址的第一個八位位元組，您可以識別它是 A 類，B 類還是 C類。如果第一個八位位元組以 0 位開頭，則該地址為 Class A.如果以位 10 開頭，則該地址為 B 類地址。如果從 110 開始，那麼它是 C 類網路。

36）OSPF 的主要目的是什麼？

OSPF 或開放最短路徑優先，是使用路由表確定數據交換的最佳路徑的鏈路狀態路由協議。

37）什麼是防火牆？

防火牆用於保護內部網路免受外部攻擊。這些外部威脅可能是黑客誰想要竊取數據或計算機病毒，可以立即消除數據。它還可以防止來自外部網路的其他用戶訪問專用網路。

38）描述星形拓撲

星形拓撲由連接到節點的中央集線器組成。這是最簡單的設置和維護之一。

39）什麼是網關？

網關提供兩個或多個網段之間的連接。它通常是運行網關軟體並提供翻譯服務的計算機。該翻譯是允許不同系統在網路上通信的關鍵。

40）星型拓撲的缺點是什麼？

星形拓撲的一個主要缺點是，一旦中央集線器或交換機被損壞，整個網路就變得不可用了。

41）什麼是 SLIP？

SLIP 或串列線路介面協議實際上是在 UNIX 早期開發的舊協議。這是用於遠程訪問的協議之一。

42）給出一些私有網路地址的例子。

10.0.0.0，子網掩碼為 255.0.0.0

192.168.0.0，子網掩碼為 255.255.0.0

43）什麼是 tracert？

Tracert 是一個 Windows 實用程序，可用於跟蹤從路由器到目標網路的數據採集的路由。它還顯示了在整個傳輸路由期間採用的跳數。

44）網路管理員的功能是什麼？

網路管理員有許多責任，可以總結為 3 個關鍵功能：安裝網路，配置網路設置以及網路的維護/故障排除。

45）描述對等網路的一個缺點。

當您正在訪問由網路上的某個工作站共享的資源時，該工作站的性能會降低。

46）什麼是混合網路？

混合網路是利用客戶端 - 伺服器和對等體系結構的網路設置。

47）什麼是 DHCP？

DHCP 是動態主機配置協議的縮寫。其主要任務是自動為網路上的設備分配 IP 地址。它首先檢查任何設備尚未佔用的下一個可用地址，然後將其分配給網路設備。

48）ARP 的主要工作是什麼？

ARP 或地址解析協議的主要任務是將已知的 IP 地址映射到 MAC 層地址。

49）什麼是 TCP/IP？

TCP/IP 是傳輸控制協議/互聯網協議的縮寫。這是一組協議層，旨在在不同類型的計算機網路（也稱為異構網路）上進行數據交換。

50）如何使用路由器管理網路？

路由器內置了控制台，可讓您配置不同的設置，如安全和數據記錄。您可以為計算機分配限制，例如允許訪問的資源，或者可以瀏覽互聯網的某一天的特定時間。您甚至可以對整個網路中看不到的網站施加限制。

51）當您希望在不同平台（如 UNIX 系統和 Windows 伺服器之間）傳輸文件時，可以應用什麼協議？

使用 FTP（文件傳輸協議）在這些不同的伺服器之間進行文件傳輸。這是可能的，因為 FTP 是平台無關的。

52）默認網關的使用是什麼？

默認網關提供了本地網路連接到外部網路的方法。用於連接外部網路的默認網關通常是外部路由器埠的地址。

53）保護網路的一種方法是使用密碼。什麼可以被認為是好的密碼？

良好的密碼不僅由字母組成，還包括字母和數字的組合。結合大小寫字母的密碼比使用所有大寫字母或全部小寫字母的密碼有利。密碼必須不能被黑客很容易猜到，比如日期，姓名，收藏夾等等。

54）UTP 電纜的正確終止率是多少？

非屏蔽雙絞線網線的正常終止是 100 歐姆。

55）什麼是 netstat？

Netstat 是一個命令行實用程序。它提供有關連接當前 TCP/IP 設置的有用信息。

56）C 類網路中的網路 ID 數量是多少？

對於 C 類網路，可用的網路 ID 位數為 21。可能的網路 ID 數目為 2，提高到 21或 2,097,152。每個網路 ID 的主機 ID 數量為 2，增加到 8 減去 2，或 254。

57）使用長於規定長度的電纜時會發生什麼？

電纜太長會導致信號丟失。這意味著數據傳輸和接收將受到影響，因為信號長度下降。

I. 計算機基礎知識點總結歸納

隨著信息技術的發展，計算機日益走進人們的工作、學習和生活。下面是由我為大家整理的「計算機基礎知識點總結歸納」，僅供參考，歡迎大家閱讀。

計算機基礎知識點歸納總結

硬體知識

1.計算機系統的組成包括硬體系統和軟體系統 硬體系統分為三種典型結構：

(1)單匯流排結構;

(2)、雙匯流排結構;

(3)、採用通道的大型系統結構。

中央處理器CPU包含運算器和控制器。

2.指令系統

指令由操作碼和地址碼組成。

3.存儲系統分為 主存—輔存層次 和 主存—Cache層次。

Cache作為主存局部區域的副本，用來存放當前最活躍的程序和數據。 計算機中數據的表示

Cache的基本結構：Cache由存儲體、地址映像和替換機構組成。

4.通道是一種通過執行通道程序管理I/O操作的控制器，它使CPU與I/O操作達到更高的並行度。

5.匯流排從功能上看，系統匯流排分為地址匯流排(AB)、數據匯流排(DB)、控制匯流排(CB)。

答譽豎6.磁碟容量記計算。

非格式化容量=面數*(磁軌數/面)*內圓周長*最大位密度

格式化容量=面數*(磁軌數/面)*(扇區數/道)*(位元組數/扇區)

7、數據的表示方法 原碼和反碼

[+0]原=000…00 [—0]原=100……00 [+0]反=000…00 [—0]反=111…11

正數的原碼=正數的補碼=正數的反碼 負數的反碼：符號位不變，其餘位變反。

操作系統

操作系統定義：用以控制和管理系統資源，方便用戶使用計算機的程序的集合。

功能：是計算機系統的資源管理者。 特性：並行性、共享性

分類：多道批處理操作系統、分時操作系統、實時操作系統、網路操作系統。

進程：是一個具有一定獨立功能的程序關於某個數據集合的一次運行活動。

進程分為三種狀態：運行狀態(Running)、就緒狀態(Ready)、等待狀態(Blocked)。

虛擬存儲器：是指一種實際上並不以物理形式存在的虛假的存儲器。

頁架：虛雹把主存劃分成相同大小的存儲塊。

頁：把用戶的邏輯地址空間(虛擬地址空間)劃分成若干個與頁架大小相同的部分，每部分稱為頁。

頁面置換演算法有：

1、最佳置換演算法OPT

2、先進先出置換演算法FIFO

3、最近最少使用置換演算法LRU

4、最近未使用置換演算法NUR

使獨占型設備成為共享設備，從而提高設備利用率和系統的效率。

SPOOL系統：實現虛擬設備技術的硬體和軟體系統，又Spooling系統，假離線系統。

作業調度演算法：

1、 先來先服務調度演算法FIFO：按照作業到達系統或進程進入就緒隊列的.先後次序來選擇。

2、 優先順序調度演算法：按照進程的優先順序大小來調度，使高優先順序進程得到優先處理的調度策略。

3、 最高響應比優先調度演算法：每個作業都有一個優先數，該優先數不但是要求的服務時間的函數，而且是該作業為得到服務所花費的等待時間的函數。 以上三種都是非搶占的調度策略。

嵌入式系統基本知識

定義：以應用為中心，計算機技術為基礎，軟硬體可裁剪，適應於特定應用系統，對功能、可靠性、成本、體積、功耗有嚴格要求的計算機系統。

特點：硬體上，體積小、重量輕、成本低、可靠性高等特點、使用專用的嵌入式CPU。軟體上，代碼體積小、效率高，要求響應速度快，能夠處理非同步並發事件，實時處理能力。

清大應用：從太空梭到家用微波爐。

滑動窗口協議規定重傳未被確認的分組，這種分組的數量最多可以等於滑動窗口的大小，TCP採用滑動窗口協議解決了端到端的流量控制。

拓展閱讀：計算機類有哪些專業

1.計算機科學與技術 專業

計算機科學與技術是研究計算機的設計與製造和利用計算機進行信息獲取、表示、存儲、處理、控制等的理論、原則、方法和技術的學科。

該專業培養德、智、體全面發展的，具有良好綜合素質和開拓創新能力的計算機專業人才。通過系統學習掌握該專業的基本理論、基礎知識和基本技能與方法，能在科技、教育和經濟部門從事研究、教學、應用開發和管理工作。

2.軟體工程 專業

軟體工程是一門研究用工程化方法構建和維護有效的、實用的和高質量的軟體的學科。它涉及程序設計語言、資料庫、軟體開發工具、系統平台、標准、設計模式等方面。

軟體工程的目標是：在給定成本、進度的前提下，開發出具有適用性、有效性、可修改性、可靠性、可理解性、可維護性、可重用性、可移植性、可追蹤性、可互操作性和滿足用戶需求的軟體產品。追求這些目標有助於提高軟體產品的質量和開發效率，減少維護的困難。

3.網路工程 專業

網路工程是指按計劃進行的以工程化的思想、方式、方法，設計、研發和解決網路系統問題的工程。培養掌握網路工程的基本理論與方法以及計算機技術和網路技術等方面的知識，能運用所學知識與技能去分析和解決相關的實際問題，可在信息產業以及其他國民經濟部門從事各類網路系統和計算機通信系統研究、教學、設計、開發等工作的高級網路科技人才。

本專業培養德、智、體、美全面發展，掌握自然科學和人文社科基礎知識、計算機科學基礎理論、計算機軟硬體系統及應用知識、網路工程的專業知識及應用知識，具有創新意識，具有本專業領域分析問題和解決問題的能力，具備一定的實踐技能，並具有良好的外語應用能力的高級研究應用型專門人才。

4.數字媒體技術 專業

數字媒體技術是一種開放式的平台，主要包含場景設計、角色形象設計、游戲程序設計、多媒體後期處理、人機交互技術，是主要針對游戲開發、網站美工和創意設計類工作設計的專業。

本專業培養德智體美全面發展的、面向當今信息化時代的、從事數字媒體開發與數字傳播的專業人才。畢業生將兼具信息傳播理論、數字媒體技術和設計管理能力，可在黨政機關、新聞媒體、出版、商貿、教育、信息咨詢及IT相關等領域，

5.電子與計算機工程專業

電子與計算機工程專業是教育部的特設專業，結合電氣工程和計算機科學，具有很好的發展前景。電子與計算機工程專業是將軟體設計與硬體設計一體化，並結合電力電子學的一門專業。

該專業學生主要學習電學以及計算機技術的基本理論和知識，受到相關的訓練，具有解決實際問題及相關工作的能力。