知识连接网络体系

1. 怎么构建历史知识网络啊，自己就是不会构建

先声明是复制的，但对你要是有帮助那就不要管是不是复制的。
历史是一门知识性很强的学科，教与学的优劣首先取决于对知识的掌握。今年《考纲》指出，历史学科考查“对基本历史知识的掌握程度”， 命题“古今贯通，中外关联，把握历史发展的基本脉络”。这就告诉我们，新课改下历史学科的高考复习绝不能脱离基本知识去空谈能力的培养，而要抓住各模块知识之间的内在联系，形成由基础知识、阶段特征、基本线索构成的有层次的历史知识网络体系。我就如何在高三历史复习中建立知识网络体系，以中国古代政治制度专题为例，谈谈自己的看法。
一、突出历史概念

基础知识是历史知识网络体系中的点，主要是指基本史实和历史概念。历史概念是基本史实内在的本质属性的反映，其能力要求侧重于理解。基本史实是在历史的点、线、面、体中不可缺少的史实，其能力要求是准确记忆。

由于新课改后的教材对一些核心基本概念几乎都没有完整的概括，因此在基本历史知识的复习中，落实基本史实的同时，要突出历史概念要素的分析和概括。

例如，郡县制这个综合性很强的历史概念，在要求学生准确掌握郡县制的目的、内容、历史影响等基本概念的基础上，还要注意以下两点：一是把郡县制和分封制以及行省制度等类似的地方政治制度作以区分比较，分析出三者之间的异同，以便加深对郡县制这个概念的理解，从而把握我国古代地方政治制度演变的规律；二是要依据高中历史教科书(人教版)选修一《商鞅变法》涉及的相关内容，对郡县制的演变历史适当作些补充。

突出历史概念的教学，有利于加强对基本史实内在联系的理解，从而整体把握历史发展的基本脉络。

二、揭示阶段特征

不同历史时期的阶段特征是历史网络体系中的“纬线”。历史具有多样化的特点，在空间上涉及世界各地，在内容上，涵盖政治、经济、文化等领域，而这些方面又是互相联系、互相制约的。这就使历史知识本身具有一种横向的网络结构。

在教学中，首先需要正确地划分历史发展阶段。例如，把中国古代历史依据政治制度演变的规律划分为四个阶段：夏商周时期、秦朝、从汉至元时期、明清时期。

揭示时代特征，以中国古代历史第一阶段为例。首先让学生自己列举出这一时期的基本政治制度：王位世袭制、宗法制、分封制、礼乐制度等。然后指导学生分析这些基本政治制度的特点和联系：商周时期承袭了夏代的王位世袭制，以血缘关系为纽带的宗法制和等级森严的分封制形成，两者之间相辅相成、互为表里。

为了强化分封制，又专门制定了体现鲜明等级色彩的礼乐制度。随着西周末期铁器的出现，春秋战国时期铁犁牛耕的使用，井田制趋向瓦解，分封制随之崩溃。表现在思想文化领域，就是私学大兴，“百家争鸣”局面开始出现。总结其背后的一般规律，那就是：经济基础的变化引起上层建筑的改变，同一时期的思想文化是对这一时期政治经济的反映。

揭示历史阶段特征，加强历史横向联系的过程，也就是帮助学生掌握分析、归纳、概括等逻辑思维方法的过程。因此，历史知识网络体系的建立与思维能力的培养，有不可分割的联系。

三、把握基本线索

基本线索是知识网络体系中的“经线”。历史是各个时代的依次交替，历史的这种继承、发展性，使历史知识具有一种有别于一般知识系统性的链式结构。把握基本线索，可以起到贯通来龙去脉、明确趋势归宿、揭示变化规律的作用。

教学中最大的误区是把基本线索讲成了知识线索。例如，中国古代专制主义中央集权制度的基本线索可以概括为：专制主义中央集权制度的产生、发展、强化、顶峰。如果在教学中，按上述专题，机械地把孤立、松散的知识点串联成线，还不能称之为基本线索。只是积累了、描述了历史过程的个别方面，而没有揭示出历史发展的一般规律，因而只能称之为知识线索。

基本线索侧重事物过程的阶段性变化，以专制主义中央集权制度为例：秦王统一六国，建立秦朝，确立了从中央到地方一整套专制主义中央集权制度。西汉初，吸取秦朝教训采取“郡国并行制”，最终引发“七国之乱”；汉武帝时采取“中外朝”制、推恩令以及刺史制度，加强了君主专制和中央集权。隋唐时期通过三省六部制进一步限制相权，发展了专制主义中央集权制度。宋代增设参知政事、枢密使和三司使分割相权，任文官做地方长官，派通判监察地方，使君主专制主义中央集权制度进一步强化。明清时期，先后设内阁，废丞相，设军机处，使我国专制主义中央集权制度达到了历史的顶峰。

君主专制主义中央集权制度的发展演变整体呈现出两大趋势：皇权逐步加强，相权被削弱；中央集权逐步得到加强，地方权力被削弱。只有把君主专制主义中央集权制度的演变概括为几个阶段性变化，揭示出君主专制主义中央集权制度发展演变的规律，才能使学生从社会发展的趋势中把握历史的脉络，构成历史知识体系的框架。

总之，在帮助学生建立知识体系的过程中，必须要改变过去教学中重记忆轻理解、重结论轻过程的弊病，记忆、理解、运用能力的培养是积累性的，互相融合为一体的。当然，无论是知识体系的内化还是能力的养成，仅仅依靠课堂讲解示范是远远不够的，还需要辅之以必要的专题训练。

2. 介绍一下网络系统基础知识~谢谢哈

最热门的话题是INTERNET与异步传输模式ATM技术。
信息技术与网络的应用已经成为衡量21世界国力与企业竞争力的重要标准。
国家信息基础设施建设计划，NII被称为信息高速公路。
Internet，Intranet与Extranet和电子商务已经成为企业网研究与应用的热点。
计算机网络建立的主要目标是实现计算机资源的共享。计算机资源主要是计算机硬件，软件与数据。
我们判断计算机是或互连成计算机网络，主要是看它们是不是独立的“自治计算机”。
分布式操作系统是以全局方式管理系统资源，它能自动为用户任务调度网络资源。
分布式系统与计算机网络的主要是区别不在他们的物理结构，而是在高层软件上。
按传输技术分为：1。广播式网络。2。点--点式网络。
采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。
按规模分类：局域网，城域网与广域网。
广域网（远程网）以下特点：
1 适应大容量与突发性通信的要求。
2 适应综合业务服务的要求。
3 开放的设备接口与规范化的协议。
4 完善的通信服务与网络管理。
X．25网是一种典型的公用分组交换网，也是早期广域网中广泛使用的一种通信子网。
变化主要是以下3个方面：
1 传输介质由原来的电缆走向光纤。
2 多个局域网之间告诉互连的要求越来越强烈。
3 用户设备大大提高。
在数据传输率高，误码率低的光纤上，使用简单的协议，以减少网络的延迟，而必要的差错控制功能将由用户设备来完成。这就是帧中续FR，Frame Relay技术产生的背景。
决定局域网特性的主要技术要素为网络拓扑，传输介质与介质访问控制方法。
从局域网介质控制方法的角度，局域网分为共享式局域网与交换式局域网。
城域网MAN介于广域网与局域网之间的一种高速网络。
FDDI是一种以光纤作为传输介质的高速主干网，它可以用来互连局域网与计算机。
各种城域网建设方案有几个相同点：传输介质采用光纤，交换接点采用基于IP交换的高速路由交换机或ATM交换机，在体系结构上采用核心交换层，业务汇聚层与接入层三层模式。

计算机网络的拓扑主要是通信子网的拓扑构型。
网络拓扑可以根据通信子网中通信信道类型分为：
4 点-点线路通信子网的拓扑。星型，环型，树型，网状型。
5 广播式通信子网的拓扑。总线型，树型，环型，无线通信与卫星通信型。

传输介质是网络中连接收发双方的物理通路，也是通信中实际传送信息的载体。
常用的传输介质为：双绞线，同轴电缆，光纤电缆和无线通信与卫星通信信道。

双绞线由按规则螺旋结构排列的两根，四根或八根绝缘导线组成。
屏蔽双绞线STP和非屏蔽双绞线UTP。
屏蔽双绞线由外部保护层，屏蔽层与多对双绞线组成。
非屏蔽双绞线由外部保护层，多对双绞线组成。
三类线，四类线，五类线。
双绞线用做远程中续线，最大距离可达15公里；用于100Mbps局域网时，与集线器最大距离为100米。

同轴电缆由内导体，外屏蔽层，绝缘层，外部保护层。
分为：基带同轴电缆和宽带同轴电缆。
单信道宽带：宽带同轴电缆也可以只用于一条通信信道的高速数字通信。

光纤电缆简称为光缆。
由光纤芯，光层与外部保护层组成。
在光纤发射端，主要是采用两种光源：发光二极管LED与注入型激光二极管ILD。
光纤传输分为单模和多模。区别在与光钎轴成的角度是或分单与多光线传播。
单模光纤优与多模光纤。

电磁波的传播有两种方式：1。是在空间自由传播，既通过无线方式。
2。在有限的空间，既有线方式传播。
移动通信：移动与固定，移动与移动物体之间的通信。
移动通信手段：
1 无线通信系统。
2 微波通信系统。
频率在100MHz-10GHz的信号叫做微波信号，它们对应的信号波长为3m-3cm。
3 蜂窝移动通信系统。
多址接入方法主要是有：频分多址接入FDMA，时分多址接入TDMA与码分多址接入CDMA。
4 卫星移动通信系统。
商用通信卫星一般是被发射在赤道上方35900km的同步轨道上

描述数据通信的基本技术参数有两个：数据传输率与误码率。
数据传输率是描述数据传输系统的重要指标之一。S=1/T。
对于二进制信号的最大数据传输率Rmax与通信信道带宽B（B=f，单位是Hz）的关系可以写为： Rmax=2*f（bps）
在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B，信噪比S/N关系为： Rmax=B*LOG⒉（1+S/N）
误码率是二进制码元在数据传输系统中被传错的概率，它在数值上近似等于：
Pe=Ne/N（传错的除以总的）
对于实际数据传输系统，如果传输的不是二进制码元，要折合为二进制码元来计算。

这些为网络数据传递交换而指定的规则，约定与标准被称为网络协议。
协议分为三部分：语法。语义。时序。
将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。
计算机网络中采用层次结构，可以有以下好处：
1 各层之间相互独立。
2 灵活性好。
3 各层都可以采用最合适的技术来实现，各层实现技术的改变不影响其他各层。
4 易于实现和维护。
5 有利于促进标准化。

该体系结构标准定义了网络互连的七层框架，既ISO开放系统互连参考模型。在这一框架中进一步详细规定了每一层的功能，以实现开放系统环境中的互连性，互操作性与应用的可移植性。
OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构办法。在OSI中，采用了三级抽象，既体系结构，服务定义，协议规格说明。
OSI七层：
2 物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。
3 数据链路层。在通信实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量控制方法。
4 网络层：通过路由算法，为分组通过通信子网选择最适当的路径。
5 传输层：是向用户提供可靠的端到端服务，透明的传送报文。
6 会话层：组织两个会话进程之间的通信，并管理数据的交换。
7 表示层：处理在两个通信系统中交换信息的表示方式。
8 应用层：应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。

TCP/IP参考模型可以分为：应用层，传输层，互连层，主机-网络层。
互连层主要是负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在一个网上，也可以不在一个网上。
传输层主要功能是负责应用进程之间的端到端的通信。
TCP/IP参考模型的传输层定义了两种协议，既传输控制协议TCP和用户数据报协议UDP。
TCP协议是面向连接的可靠的协议。UDP协议是无连接的不可靠协议。
主机-网络层负责通过网络发送和接受IP数据报。
按照层次结构思想，对计算机网络模块化的研究结果是形成了一组从上到下单向依赖关系的协议栈，也叫协议族。
应用层协议分为：
1。一类依赖于面向连接的TCP。
2．一类是依赖于面向连接的UDP协议。
10 另一类既依赖于TCP协议，也可以依赖于UDP协议。

NSFNET采用的是一种层次结构，可以分为主干网，地区网与校园网。
作为信息高速公路主要技术基础的数据通信网具有以下特点：
1 适应大容量与突发性通信的要求。
2 适应综合业务服务的要求。
3 开放的设备接口与规范化的协议。
4 完善的通信服务与网络管理。
人们将采用X。25建议所规定的DTE与DCE接口标准的公用分组交换网叫做X。25网。
帧中继是一种减少接点处理时间的技术。

综合业务数字网ISDN：
B-ISDN与N-ISDN的区别主要在：
2 N是以目前正在使用的公用电话交换网为基础，而B是以光纤作为干线和用户环路传输介质。
3 N采用同步时分多路复用技术，B采用异步传输模式ATM技术。
4 N各通路速率是预定的，B使用通路概念，速率不预定。

异步传输模式ATM是新一代的数据传输与分组交换技术，是当前网络技术研究与应用的热点问题。
ATM技术的主要特点是：
3 ATM是一种面向连接的技术，采用小的，固定长度的数据传输单元。
4 各类信息均采用信元为单位进行传送，ATM能够支持多媒体通信。
5 ATM以统计时分多路复用方式动态的分配网络，网络传输延迟小，适应实时通信的要求。
6 ATM没有链路对链路的纠错与流量控制，协议简单，数据交换率高。
7 ATM的数据传输率在155Mbps-2。4Gbps。
促进ATM发展的要素：
2 人们对网络带宽要求的不断增长。
3 用户对宽带智能使用灵活性的要求。
4 用户对实时应用的需求。
5 网络的设计与组建进一步走向标准化的需求。

一个国家的信息高速路分为：国家宽带主干网，地区宽带主干网与连接最终用户的接入网。
解决接入问题的技术叫做接入技术。
可以作为用户接入网三类：邮电通信网，计算机网络（最有前途），广播电视网。
网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。
代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。
配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动组成。
配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。
故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。
故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。
性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。
性能管理包括监视和调整两大功能。
记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。
记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。
安全管理的目标是按照一定的方法控制对网络的访问，以保证网络不被侵害，并保证重要的信息不被未授权用户访问。
安全管理是对网络资源以及重要信息访问进行约束和控制。
在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息，这一过程必须遵循统一的通信规范，我们把这个通信规范称为网络管理协议。
网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。
目前使用的标准网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP，和局域网个人管理协议LMMP等。
SNMP采用轮循监控方式。代理/管理站模式。
管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议 ，在TCP/IP网络中，它应用传输层和网络层的服务向其对等层传输信息。
CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。
信息安全包括5个基本要素：机密性，完整性，可用性，可控性与可审查性。
3 D1级。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW 95（不在工作组方式中）。Apple的System7。X。
4 C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。
C1级又称为选择安全保护系统，它描述了一种典型的用在Unix系统上的安全级别。
C1级要求硬件有一定的安全级别，用户在使用前必须登陆到系统。
C1级的防护的不足之处在与用户直接访问操作系统的根。
9 C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。WINDOWS NT。
10 B1级称为标记安全防护，B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。
11 B2又称为结构化保护，他要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。
12 B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。
B3级系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便分析与测试。
30 A1 最高安全级别，表明系统提供了最全面的安全，又叫做验证设计。所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全，安全措施还必须担保在销售过程中，系统部件不受伤害。

网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。
安全策约是在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分：威严的法律，先进的技术和严格的管理。
网络安全是网络系统的硬件，软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏，更改，泄露，系统能连续，可靠和正常的运行，网络服务不中断。
保证安全性的所有机制包括以下两部分：
1 对被传送的信息进行与安全相关的转换。
2 两个主体共享不希望对手得知的保密信息。
安全威胁是某个人，物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。
安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。
中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。
截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。
修改是未授权的实体不仅得到了访问权，而且还篡改了资源。这是对完整性的攻击。
捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。
被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。
主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。
假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。
修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。
拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。
防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。
从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。
服务攻击是针对某种特定网络服务的攻击。
非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。
非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。
网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性。
主要的可实现威胁：
3 渗入威胁：假冒，旁路控制，授权侵犯。
4 植入威胁：特洛伊木马，陷门。
病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。
网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。
1 预防病毒技术。
它通过自身长驻系统内存，优先获得系统的控制权，监视和判断系统中是或有病毒存在，进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有：加密可执行程序，引导区保护，系统监控与读写控制。
2．检测病毒技术。
通过对计算机病毒的特征来进行判断的技术。如自身效验，关键字，文件长度的变化等。
3．消毒技术。
通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原元件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
网络信息系统安全管理三个原则：
1 多人负责原则。
2 任期有限原则。
3 职责分离原则。

保密学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。
需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫组解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥。
密码系统通常从3个独立的方面进行分类：
1 按将明文转化为密文的操作类型分为：置换密码和易位密码。
所有加密算法都是建立在两个通用原则之上：置换和易位。
2 按明文的处理方法可分为：分组密码（块密码）和序列密码（流密码）。
3 按密钥的使用个数分为：对称密码体制和非对称密码体制。
如果发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于的出另一个密钥，这样的系统叫做对称的，但密钥或常规加密系统。如果发送放使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统就叫做不对称的，双密钥或公钥加密系统。
分组密码的加密方式是首先将明文序列以固定长度进行分组，每一组明文用相同的密钥和加密函数进行运算。
分组密码设计的核心上构造既具有可逆性又有很强的线性的算法。
序列密码的加密过程是将报文，话音，图象，数据等原始信息转化成明文数据序列，然后将它同密钥序列进行异或运算。生成密文序列发送给接受者。
数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加密。
对称加密使用单个密钥对数据进行加密或解密。
不对称加密算法也称为公开加密算法，其特点是有两个密钥，只有两者搭配使用才能完成加密和解密的全过程。
不对称加密的另一用法称为“数字签名”，既数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密，而数据接受方则用相应的公用密钥解读“数字签名”，并将解读结果用于对数据完整性的检验。
不可逆加密算法的特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。
加密技术应用于网络安全通常有两种形式，既面向网络和面向应用程序服务。
面向网络服务的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送，认证网络路由及其其他网络协议所需的信息，从而保证网络的连通性和可用性不受侵害。
面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。
从通信网络的传输方面，数据加密技术可以分为3类：链路加密方式，节点到节点方式和端到端方式。
链路加密方式是一般网络通信安全主要采用的方式。
节点到节点加密方式是为了解决在节点中数据是明文的缺点，在中间节点里装有加，解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换。
在端到端机密方式中，由发送方加密的数据在没有到达最终目的节点之前是不被解密的。
试图发现明文或密钥的过程叫做密码分析。
算法实际进行的置换和转换由保密密钥决定。
密文由保密密钥和明文决定。
对称加密有两个安全要求：
1 需要强大的加密算法。
2 发送方和接受方必须用安全的方式来获得保密密钥的副本。
常规机密的安全性取决于密钥的保密性，而不是算法的保密性。
IDEA算法被认为是当今最好最安全的分组密码算法。
公开密钥加密又叫做非对称加密。
公钥密码体制有两个基本的模型，一种是加密模型，一种是认证模型。
通常公钥加密时候使用一个密钥，在解密时使用不同但相关的密钥。
常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。
RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。
密钥的生存周期是指授权使用该密钥的周期。
在实际中，存储密钥最安全的方法就是将其放在物理上安全的地方。
密钥登记包括将产生的密钥与特定的应用绑定在一起。
密钥管理的重要内容就是解决密钥的分发问题。
密钥销毁包括清除一个密钥的所有踪迹。
密钥分发技术是将密钥发送到数据交换的两方，而其他人无法看到的地方。
数字证书是一条数字签名的消息，它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构，具有一种公共的格式，它将某一个成员的识别符和一个公钥值绑定在一起。人们采用数字证书来分发公钥。
序列号：由证书颁发者分配的本证书的唯一标示符。

认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。
认证是验证一个最终用户或设备的声明身份的过程。
主要目的为：
4 验证信息的发送者是真正的，而不是冒充的，这称为信源识别。
5 验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。
认证过程通常涉及加密和密钥交换。
帐户名和口令认证方式是最常用的一种认证方式。
授权是把访问权授予某一个用户，用户组或指定系统的过程。
访问控制是限制系统中的信息只能流到网络中的授权个人或系统。
有关认证使用的技术主要有：消息认证，身份认证和数字签名。
消息认证的内容包括为：
1 证实消息的信源和信宿。
2 消息内容是或曾受到偶然或有意的篡改。
3 消息的序号和时间性。
消息认证的一般方法为：产生一个附件。
身份认证大致分为3类：
1 个人知道的某种事物。
2 个人持证
3 个人特征。
口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。
为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有S/KEY和令牌口令认证方案。
持证为个人持有物。
数字签名的两种格式：
2 经过密码变换的被签名信息整体。
3 附加在被签消息之后或某个特定位置上的一段签名图样。
对与一个连接来说，维持认证的唯一办法是同时使用连接完整性服务。
防火墙总体上分为包过滤，应用级网关和代理服务等几大类型。
数据包过滤技术是在网络层对数据包进行选择。
应用级网关是在网络应用层上建立协议过滤和转发功能。
代理服务也称链路级网关或TCP通道，也有人将它归于应用级网关一类。
防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。
防火墙的设计目标是：
1 进出内部网的通信量必须通过防火墙。
2 只有那些在内部网安全策约中定义了的合法的通信量才能进出防火墙。
3 防火墙自身应该防止渗透。
防火墙能有效的防止外来的入侵，它在网络系统中的作用是：
1 控制进出网络的信息流向和信息包。
2 提供使用和流量的日志和审记。
3 隐藏内部IP以及网络结构细节。
4 提供虚拟专用网功能。
通常有两种设计策约：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。
防火墙实现站点安全策约的技术：
3 服务控制。确定在围墙外面和里面可以访问的INTERNET服务类型。
4 方向控制。启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。
5 用户控制。根据请求访问的用户来确定是或提供该服务。
6 行为控制。控制如何使用某种特定的服务。
影响防火墙系统设计，安装和使用的网络策约可以分为两级：
高级的网络策约定义允许和禁止的服务以及如何使用服务。
低级的网络策约描述了防火墙如何限制和过滤在高级策约中定义的服务。

3. 求介绍《计算机网络》体系结构，知识点太散了，怎么串到一起理解

如果有网络环境给你练习最好，如果没有，自己弄2台主机，然后每台装1台虚拟机，这样就有4台主机，自己搭建一个虚拟网络，按教材做测试，不实践永远也没法融会贯通，理论联系实践是最好的学习方法。

4. 计算机网络基础知识有什么 网络基础知识讲解

1、计算机网络基础：对“计算机网络”这个概念的理解和定义，随着计算机网络本身的发展，人们提出了各种不同的观点。

早期的计算机系统是高度集中的，所有的设备安装在单独的大房间中，后来出现了批处理和分时系统，分时系统所连接的多个终端必须紧接着主计算机。50年代中后期，许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上，这样就出现了第一代计算机网络。

2、第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。终端：一台计算机的外部设备包括CRT控制器和键盘，无GPU内存。随着远程终端的增多，在主机前增加了前端机FEP当时，人们把计算机网络定义为“以传输信息为目的而连接起来，实现远程信息处理或近一步达到资源共享的系统”，但这样的通信系统己具备了通信的雏形。

3、第二代计算机网络是以多个主机通过通信线路互联起来，为用户提供服务，兴起于60年代后期，典型代表是美国国防部高级研究计划局协助开发的ARPAnet。主机之间不是直接用线路相连，而是接口报文处理机IMP转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务，构成了通信子网。通信子网互联的主机负责运行程序，提供资源共享，组成了资源子网。两个主机间通信时对传送信息内容的理解，信息表示形式以及各种情况下的应答信号都必须遵守一个共同的约定，称为协议。

4、在ARPA网中，将协议按功能分成了若干层次，如何分层，以及各层中具体采用的协议的总和，称为网络体系结构，体系结构是个抽象的概念，其具体实现是通过特定的硬件和软件来完成的。70年代至80年代中第二代网络得到迅猛的发展。第二代网络以通信子网为中心。这个时期，网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”，形成了计算机网络的基本概念。第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。

5、IS0在1984年颁布了0SI/RM，该模型分为七个层次，也称为0SI七层模型，公认为新一代计算机网络体系结构的基础。为普及局域网奠定了基础。(^60090922a^1)70年代后，由于大规模集成电路出现，局域网由于投资少，方便灵活而得到了广泛的应用和迅猛的发展，与广域网相比有共性，如分层的体系结构，又有不同的特性，如局域网为节省费用而不采用存储转发的方式，而是由单个的广播信道来连结网上计算机。

6、第四代计算机网络从80年代末开始，局域网技术发展成熟，出现光纤及高速网络技术，多媒体，智能网络，整个网络就像一个对用户透明的大的计算机系统，发展为以Internet为代表的互联网。计算机网络：将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。

7、从定义中看出涉及到三个方面的问题：至少两台计算机互联。

通信设备与线路介质。网络软件，通信协议和NOS

5. 怎么构建知识网络体系

构建知识网络体系其实是个高屋建瓴的问题，你首先必须具备的是对你要建立网络体系的知识点非常了解，否则就会犯大纲不清晰、体系混乱等低级错误。
我曾经曰过：‘学习最好的方法是有理有据的学习、有规律成体系地学习’，由此本人仅对如何构建知识网络体系做如下简单提示,希望对你有所帮助：
1、找准构建对象：让要构建的知识大体在自己心目中有一个清晰的轮廓。
2、把构建对象分解几大部分：所谓的知识体系其实就象大树一样，先找这棵大树的几个主干部位。
3、把第二步分解好的主干分别再进行分解，并扩充一些细枝末节的知识点。
4、第三步过后基本上这个体系就成型了，但是还有一个重要的部分，就是特殊知识点的标识和相关知识点的整理。
基本上所有的知识体系都可以用这种简单的方法进行归纳总结整理。
当然还有一种操作难度很大的‘知识网络体系网络管理构建法’，对知识点的了解度、体系的严谨性、结构的合理性、内容的广泛性和更新性、相关知识点的收集整理难度都要大的太多了，这里就不赘述。

6. 如何指导普通高中生建构历史知识网络

相信有不少老师和同学们都强调过知识网的重要性，确实在面对如此繁重的课程，如果同学们能够对所学知识绘制成知识网，那么对于复习来说会显得方便。同学们从知识网中进行复习，也会觉得方便许多。那么如何构建知识网呢？我提醒各位考生，三点构建知识网：

步骤/方法
你掌握了各科的基础知识，但不代表那些知识已经是你自己的了，不代表你可以运用自如了！你要做的是弄清知识的基本原理、基本方法，体验知识形成过程以及对知识本质意义的理解与感悟！这就要求对基础知识进行全面回顾，并形成自己的知识体系，把基础知识系统化，即对知识进行深度加工，寻找知识的细部特征和深层意义。比如，在复习时寻找各种答案的结构特点和线路特征就是一种深度加工。应寻找知识的一致性特点，并将这些特点标准化，从而提高学习和记忆的效果和效率。比如在历史学习中，每个朝代的政治制度分析就可以寻求转变成一个或多个模块

另外，可以通过专题复习对学过的知识点进行重新定位，从中挖掘知识的内在联系，进而形成学科思维能力。比如历史的复习，可以按照“知识、能力、地域、热点”分为四个专题，进行有针对性的历史专题总结和专题复习。每个专题都有一般规律，每个专题都要注意挖掘其内在一般规律，运用对比分析的方法找出因果联系，概括出其整体特点和常规走向。

知识系统化最有效的方式是用“知识的三点”形成网络图，“三点”是指知识点、知识点之间的连接点、连接点上繁衍出来的生长点，概括地说就是“知识点—连接点—生长点”。知识点要夯实，连接点要形成网络，要清晰，而生长点就是将解决问题所需要的知识点重新整合，形成新的、解决问题的知识网络。从知识点到连接点再到生长点的形成是一个解读信息，调动、运用知识，重新整合的思维过程。


从基础知识着手整理出网络图，经过一段时间的网络思维训练，你再做题时，就会发现很多题目的解答已不再只是几百字的繁琐背诵记忆，而是变成了几个模块的简单组合和具体问题之间的有机联系，对它们特点的了解也会更加清晰。

7. 为什么需要网络体系结构

将数据中固有的模式进行组织，化复杂繁琐为简单明晰；创建信息结构或地图，以便让他人获得自身所需的知识。

计算机网络结构可以从网络体系（Network Architecture）结构，网络组织和网络配置三个方面来描述。

网络体系结构是从功能上来描述，指计算机网络层次结构模型和各层协议的集合；网络组织是从网络的物理结构和网络的实现两方面来描述；网络配置是从网络应用方面来描述计算机网络的布局、硬件、软件和通信线路。

网络体系结构具有适用性

在所有的计算机网络的研究中，虽然会在一些具体的需求项目上存在差异性和不适用性，但仍能够满足大部分用户对于网络服务的要求，实现网络资源的共享和网络交流。网络技术基本上都追求的是远距离的信息传输和远程通信和资源共享的实现。

同时，不同的计算机网络虽然会在其覆盖范围、通信媒介、设备种类、拓扑结构等存在着或多或少的差别，但同样的物体必然存在共性，例如计算机网络的结构搭建思想是不变的，协议标准是规定好的，只是不同计算机网络的复杂程度不同，运用到的标准协议的多少有差异而已。

而网络体系结构的研究中，一个重要领域就是对计算机网络中这些具有普遍性的思想和有共性的标准协议进行研究，并由此建立了一整套具有普适性特点的科学的理论研究方法，同时一系列的切实可行的工程技术方法也被开发出来。因此，网络体积结构具有统领所有计算机网络研究的普适性。