买清华版教材.非入门及实用,相信看懂!
我帮收集资料:
(1)数据结构:
《数据结构(C语言版),版期:2005-5-1,严蔚民,清华.---推荐
《数据结构习题与解析(C语言版)》,李春葆.---比严简单点通俗易懂
《数据结构》(用面向象与C++描述)》,版期:19997月,殷昆 王京,清华版社.
(2)算:
《算设计与析(高等校计算机教材)》,郑宗汉,清华版社.
《算导论(影印版)》(Introction to Algorithms, Second Edition
Thomas H. Cormen, Charles E. Leiserson, Ronald L. Rivest and Clifford Stein MIT)高等教育版社.
《计算机程序设计艺术》(The Art of Programming Language), 清华版社
《算设计与析基础》(Intruction to The Design and Analysis of Algorithms (US)Anany Levitin)潘彦 译清华版社.
3)数据库
《数据库系统概论》,1983,萨师煊 王珊,高等教育版社版.
《数据库原理与》,1983,郑若忠 王鸿武,湖南科技术版社版.
《数据库系统原理》,1988,俞盘祥 沈金发,清华版社.
(4)操作系统原理
《现代操作系统》,孙钟秀等,高等教育版社.
《操作系统原理》,谢青松,民邮电版社.
《操作系统原理教程》,张尧主编,清华版社版.
(5)计算机体系结构
《计算机体系结构》,张晨曦等,高等教育版社.
《计算机系统结构》,郑纬民 汤志忠,清华版社版.
《计算机组与结构》,王英,清华版社.
(6)计算机网络
《计算机网络(第二版)》,冯博琴,高等教育版社.
《<计算机网络与INTERNET教程>》,张尧,清华版社.
《计算机网络》,蔡裕等,机械工业版社.
(7)离散数
《离散数》,孙吉贵 杨凤杰,高等教育版社.
《离散数教程》,耿素云 屈婉玲 王捍贫,北京版社.
‘贰’ 全国计算机三级(网络技术)用什么指导书比较好
1、《全国计算机等级考试三级教程—网络技术》,教育部考试中心主编,高等教育出版社出版。笔试中所有的题都可以在这本书上找到答案)
2、《C程序设计(第二版)》,谭浩强着,清华大学出版社出版。通过考试只需要看这本书的前9章,就是说指针、文件的输入输出等都不必看——因为在考试中能用指针实现的用数组一样可以实现,而输入输出命令都包含在给出的代码里。当然,如果真正想学好C语言,指针是不能不学的,通常认为指针是C语言的精髓。
3、《上机考试习题集—C语言》,南开大学出版社。这本书不太容易买到,但是有热心的网友做成电子文档放在网络上了,可以自由下载。前两次考试基本上就是这本书上的原题。
三、资料篇
为顺利通过考试,除了上面介绍的三本书外,还需要准备一些资料,包括:
1、前两次的考题+几套模拟题。目的:熟悉笔试程序。题目贵精不贵多,笔者整理了几份,参考文后附的网址。
2、上机考试模拟软盘。目的:熟悉机试程序。有无忧、捷成和朔日等几个版本,推荐无忧版。
‘叁’ 计算机网络设计教程(第二版)习题解答陈明
网络工程需求分析完成后,应形成网络工程需求分析报告书,与用户交流、修改,并通过用户方组织的评审。网络工程设计方要根据评审意见,形成可操作和可行性的阶段网络工程需求分析报告。有了网络工程需求分析报告,网络系统方案设计阶段就会“水到渠成”。网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。
2.1
网络工程目标和设计原则
1.网络工程目标
一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。
对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。
1)
建设计算机网络环境平台。
2) 扩大计算机网络环境平台。
3)
进行高层次网络建设。
2.网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1)
实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2)
开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3)
可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4)
安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5)
先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6)
易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7)
可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如,对于多层交换网络,若要选用两种品牌交换机,一定要注意他们的VLAN干道传输、生成树等协议是否兼容,是否可“无缝”连接。这些问题解决了,可扩展性自然是“水到渠成”。
2.2
网络通信平台设计
1.网络拓扑结构
网络的拓扑结构主要是指园区网络的物理拓扑结构,因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机,从物理连接看拓扑结构可以是星型、扩展星型或树型等结构,从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性,可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点。
1)
地理环境:不同的地理环境需要设计不同的物理网络拓扑,不同的网络物理拓扑设计施工安装工程的费用也不同。一般情况下,网络物理拓扑最好选用星型结构,以便于网络通信设备的管理和维护。
2)
传输介质与距离:在设计网络时,考虑到传输介质、距离的远近和可用于网络通信平台的经费投入,网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m,也可以用超五类屏蔽双绞线,但要考虑屏蔽双绞线两端接地问题。
3)
可靠性:网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的,网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。若经费允许,网络拓扑结构的核心层和汇聚层,最好采用全冗余连接,如图6-1所示。
网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构,如图6-1所示。主干网络称为核心层,用以连接服务器、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层,根据需要在中间设置汇聚层。
图6-1
网络全冗余连接星型拓扑结构图
分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络对某个部门的信息访问的需求根少(比如:财务部门的信息,只能在本部门内授权访问),这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。
2.主干网络(核心层)设计
主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX以太网、l
000Mbps以太网、ATM等。从易用性、先进性和可扩展性的角度考虑,采用百兆、千兆以太网是目前局域网构建的流行做法。
3.汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。交换机间如果采用级连方式,则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层。
接入层即直接信息点,通过此信息点将网络资源设备(PC:等)接入网络。汇聚层采用级连还是堆叠,要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径内,且信息点数已超过一台或两台交换机的容量,则应采用交换机堆叠结构。堆叠能够有充足的带宽保证,适宜汇聚(楼宇内)信息点密集的情况。交换机级连则适用于楼宇内信息点分散,其配线间不能覆盖全楼的信息点,增加汇聚层的同时也会使工程成本提高。
汇聚层、接入层一般采用l00Base-Tx快速变换式以太网,采用10/100Mbps自适应交换到桌面,传输介质是超五类或五类双绞线。Cisco
Catalyst
3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多,但要根据应用需求,可选择支持l~2个光端口模块,支持堆叠的接入层变换机。
4.广域网连接与远程访问设计
由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和Modem设备,并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应,一般按一个端口支持20个用户计算来配置。
广域网连接是指园区网络对外的连接通道.一般采用路由器连接外部网络。根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有internet功能的服务器,用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有internet功能的服务器,用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择,比如上网并发用户数在150~250之问,可以租用2Mbps线路,通过同步口连接Internet。如果用户与网络接入运营商在同一个城市,也可以采用光纤10Mbps/100Mbps的速率连接Internet。外部线路租用费用一般与带宽成正比,速度越快费用越高。网络工程设计方和用户方必须清楚的一点就是,能给用户方提供多大的连接外网的带宽受两个因素的制约,一是用户方租用外连线路的速率,二是用户方共享运营商连接Internet的速率。
5.无线网络设计
无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外,因为无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
6.网络通信设备选型
1)
网络通信设备选型原则
2)
核心交换机选型策略
3)
汇聚层/接入层交换机选型策略
4)
远程接入与访问设备选型策略
2.3
网络资源平台设计
1.服务器
2.服务器子网连接方案
3.网络应用系统
2.4
网络操作系统与服务器配置
1.网络操作系统选型
目前,网络操作系统产品较多,为网络应用提供了良好的可选择性。操作系统对网络建设的成败至天重要,要依据具体的应用选择操作系统。一般情况下,网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。选择什么操作系统,也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。如果在工程实施中选一些大家都比较生疏的服务器和操作系统,有可能使工期延长,不可预见性费用加大,可能还要请外援做系统培训,维护的难度和费用也要增加。
网络操作系统分为两个大类:即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高,一般根据应用系统平台的实际需求,估计好费用,瞄准某一两家产品去准备即可。与UNIX服务器相比,Windows
2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”,
一般在中小型网络中普遍采用。
同一个网络系统中不需要采用同一种网络操作系统,选择中可结合Windows 2000 Advanced
Server、Linux和UNIX的特点,在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet应用可使用Linux/UNIX,这样,既可以享受到Windows 2000 Advanced
Server应用丰富、界面直观、使用方便的优点,又可以享受到Linux/UNIX稳定、高效的好处。
2.Windows 2000 Server
服务器配置
首先,应根据需求阶段的调研成果,比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等,决定Windows 2000
Advanced Server服务器的档次、配置。例如,服务器若是用于部门的文件打印服务,那么普通单处理器Windows 2000Advanced
Server服务器就可以应付自如;如果是用于小型数据库服务器,那么服务器上至少要有256MB的内存:作为小型数据库服务器或者E-mail、Internet服务器,内存要达到512MB,而且要使用ECC内存。对于中小型企业来说,一般的网络要求是有数十个至数百个用户,使用的数据库规模不大,此时选择部门级服务器。1路至2路CPU、512-1024MB
ECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如果希望以后扩充的余地大一些,或者服务器还要做OA服务器、MIS服务器,网络规模比较大,用户数据量大,那么最好选择企业级服务器,即4路或8路SMP结构,带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。
其次,选择Windows
2000 Advanced Server服务器时,对服务器上几个关键部分的选取一定要把好关。因为Windows 2000 Advanced
Server虽然是兼容性相对不错的操作系统,但兼容并不保证100%可用。Windows 2000 Advanced
Server服务器的内存必须是支持ECC的,如果使用非ECC的内存,SQL数据库等应用就很难保证稳定、正常地运行。Windows 2000 Advanced
server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。只有通过了微软Windows
2000 Advanced Server部件认证的产品才能保证其在Windows 2000 Advanced
Server下的100%可用性。另外,就是服务器的电源是否可靠,因为服务器不可能是跑几天歇一歇的。
第三,在升级已有的windows 2000
Advanced Server服务器时.则要仔细分析原有网络服务器的瓶颈所在,此时可简单利用Windows 2000 Advanced
Server系统中集成的软件工具,比如Windows 2000 Advanced
Server系统性能监视器等。查看系统的运行状况,分析系统各部分资源的使用情况。一般来说,可供参考的Windows 2000 Advanced
Server服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之所以这样是因为,对于Windows 2000 Advanced
Server服务器上的典型应用(如SQL数据库、OA服务器)来说,这些服务占用的系统主要资源开销是内存开销,对处理器的资源开销要求并小多,通过扩充服务器内存容量提高系统的可用内存资源,将大大提高服务器的性能。反过来,由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来说,增加系统处理器的升级方案,其性价比要比扩充内存容量方案差。因此,要根据网络应用系统实际情况来确定增加服务器处理器的数目,比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。
3.服务器群的综合配置与均衡
我们所谓的PC服务器、UNIX服务器、小型机服务器,其概念主要限于物理服务器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字,如数据库服务器、Web服务器、E-mail服务器等,其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的需要,有时一台服务器硬件专门运行一种服务,有时一台服务器硬件需安装两种以上的服务程序,有时两台以上的服务器需安装和运行同一种服务系统。也就是说,服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网,大到可达十几台至数十台的企业网和校园网,如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制,最大限度地提高效率和性能的基础上降低成本,是系统集成方要考虑的问题。
有关服务器应用配置与均衡的建议如下。
1)
中小型网络服务器应用配置
2)
中型网络服务器应用配置
3)
大中型网络或ISP/ICP的服务器群配置
2.5
网络安全设计
网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安全策略和措施,然后确定出选用什么样的网络安全系统产品。
1.网络安全设计原则
尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全原则,那么网络系统的安全就会有保障。设计时如不全面考虑,消极地将安全和保密措施寄托在网管阶段,这种事后“打补丁”的思路是相当危险的。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
1)
网络安全前期防范
强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块木板”,此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性,使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”,自然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
2)
网络安全在线保护
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下,必须尽可能快地恢复网络信息系统的服务。减少损失。所以,网络安全系统应该包括3种机制:安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行:安全监测机制是监测系统的运行,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和及时地恢复信息,减少攻击的破坏程度。
3)
网络安全有效性与实用性
网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息安全和信息应用是一对矛盾。一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施:另一方面,势必给系统的运行和用户方的使用造成负担和麻烦,“越安全就意味着使用越不方便”。尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。网络安全采用分布式监控、集中式管理。
4)
网络安全等级划分与管理
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统结构层分级(应用层、网络层、链路层等)的安全策略。针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
网络总体设计时要考虑安全系统的设计。避免因考虑不周,出了问题之后“拆东墙补西墙”的做法。避免造成经济上的巨大损失,避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统,这样才能保证网络的安全性。
5)
网络安全经济实用
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。
2.网络信息安全设计与实施步骤
第一步、确定面临的各种攻击和风险。
第二步、确定安全策略。
安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。安全策略的制定要综合以下几方面的情况。
(1)
系统整体安全性,由应用环境和用户方需求决定,包括各个安全机制的子系统的安全目标和性能指标。
(2)
对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
(3) 便于网络管理人员进行控制、管理和配置。
(4)
可扩展的编程接口,便于更新和升级。
(5) 用户方界面的友好性和使用方便性。
(6)
投资总额和工程时间等。
第三步、建立安全模型。
模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。
(1)
安全体制:包括安全算法库、安全信息库和用户方接口界面。
(2) 网络安全连接:包括安全协议和网络通信接口模块。
(3)
网络安全传输:包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
第四步、选择并实现安全服务。
(1)
物理层的安争:物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
(2)
链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
(3)网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络传输正确,避免被拦截或监听。
(4)
操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安令,同时能够对该操作系统上的应用进行审计。
(5)
应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器,电子邮件服务器,Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
(6)
应用系统的安全:应用系统是为用户提供服务,应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
第五步、安全产品的选型
网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对产品功能、性能与可用性等方面进行测试,为企业、学校选出符合功能要求的安全产品。
一个完整的设计方案,应包括以下基本内容:
1.设计总说明
对系统工程起动的背景进行简要的说明:主要包括:
(1)
技术的普及与应用
(2)
业主发展的需要(对需求分析书进行概括)
2.设计总则
在这一部分阐述整个系统设计的总体原则。主要包括:
(1)
系统设计思想
(2) 总体目标
(3)
所遵循的标准
3.技术方案设计
对所采用的技术进行详细说明,给出全面的技术方案。主要包括:
(1) 整体设计概要
(2)
设计思想与设计原则
(3) 综合布线系统设计
(4) 网络系统设计
(5) 网络应用系统平台设计
(6)
服务器系统安全策略
4.预算
对整个系统项目进行预算。主要内容包括:列出整个系统的设备、材料用量表及费用;成本分析;以综合单价法给出整个系统的预算表。
5.项目实施管理
对整个项目的实施进行管理控制的方法。主要包括:
(1)
项目实施组织构架及管理
(2) 奖惩体系
(3) 施工方案
(4) 技术措施方案
(5) 项目进度计划
‘肆’ 网络技术应用的目录
第一章计算机网络概述第一节计算机网络的演变、发展和定义一、计算机网络的演变二、计算机网络的发展三、计算机网络的定义第二节计算机网络的功能与应用一、计算机网络的功能二、计算机网络的组成三、计算机网络的分类四、计算机网络的应用本章小结思考与练习第二章计算机网络基础知识第一节计算机网络的拓扑结构与传输介质一、网络的拓扑结构二、网络传输介质第二节计算机网络体系结构与网络协议一、网络体系结构概述二、osi参考模型三、tcp/ip参考模型四、ip地址与域名服务第三节局域网与广域网一、局域网二、广域网本章小结实训思考与练习第三章局域网及局域网组网技术第一节局域网简介一、局域网的特点二、局域网的常见结构及特点三、局域网标准—ieee802.x四、以太网与快速以太网第二节局域网组网技术一、网络规划与设计二、局域网组网所用设备三、局域网组网方法四、局域网结构化布线第三节网络互联技术一、网络互联概述二、网络互联设备三、互联新技术本章小结实训思考与练习第四章windows2000server系统第一节网络操作系统一、网络操作系统简介二、常见网络操作系统第二节windows2000server系统安装一、windows2000操作系统版本介绍二、windows2000server操作系统的安装第三节活动目录的安装及管理一、活动目录的介绍二、活动目录的安装三、活动目录安装后验证第四节ntfs文件系统及操作一、常见文件系统二、ntfs权限设置三、ntfs文件压缩与加密本章小结实训思考与练
‘伍’ 《计算机网络》课程讲什么内容
《计算机网络》是计算机科学与技术专业的一门专业课程。计算机网络是计算机技术和通信技术密切结合而形成的新的技术领域,是计算机发展的重要方向之一,在人们的工作和生活中,计算机网络通信技术应用越来越广泛,地位越来越重要。本课程作为计算机类专业的核心课程,涉及知识面较广,理论性与实践性都较强,是从事计算机研究和应用人员必须掌握的重要内容。通过本课程的学习,能够学习和掌握计算机网络的基本概念、原理和方法,掌握计算机网络的体系结构和典型网络协议,了解常用网络设备的组成、特点和工作原理,熟练掌握网络互连和因特网的有关概念、协议及其应用,了解网络安全方面的知识,为进一步的学习和研究,以及在工作中应用和维护网络打下良好的基础。
‘陆’ 请教高人!全国计算机等级考试三级网络技术,有哪些推荐的教材
全国计算机等级考试教程——三级网络技术
[点击查看大图]作者:全国计算机等级考试教材编写组,未来教育教学与研究中心 编着
出版社:人民邮电出版社
出版日期:2009年2月
ISBN:711519058
页数:240装帧:平装开本:16版次:1
市场参考价:¥32
一学就会的教程:将复杂问题简单化,将理论知识通俗化
衔接考试的教程:分析命题规律,考核的要点就是我们讲解的重点
书盘结合的教程:提供多媒体教学光盘,丰富您的学习方式
视频课堂:动画演绎,视频讲解,把等考辅导老师请回家,让学习变得更高效、更轻松
模拟软件:模拟真实考试环境,题量超在,智能评分,深受广大考生欢迎。
目录第1章计算机基础知识
1.1计算机系统的组成
1.1.1计算机的定义和特点
1.1.2计算机的发展阶段
1.1.3计算机的分类
1.1.4计算机的性能指标
1.1.5计算机的应用领域
1.2计算机硬件
1.2.1CPU的结构与性能指标
1.2.2奔腾芯片的技术特点
1.2.3安腾与奔腾芯片的差别
1.2.4主机板的组成及分类
1.2.5网卡的功能
1.3计算机软件
1.3.1软件的基本概念
1.3.2计算机软件的分类
1.3.3计算机语言和语言处理程序
1.3.4软件开发的过程
1.4多媒体的基本概念
1.4.1多媒体的基本概念
1.4.2多媒体的关键技术
1.4.3超文本与超媒体的概念
1.4.4多媒体的应用领域
课后总复习
第2章计算机网络基础知识
2.1网络概述
2.1.1计算机网络的形成与发展
2.1.2计算机网络的定义和功能
2.1.3计算机网络的基本结构
2.1.4计算机网络的分类
2.1.5典型的计算机网络
2.2计算机网络拓扑
2.2.1计算机网络拓扑的定义
2.2.2典型网络拓扑的特点
2.3数据传输质量指标
2.3.1数据传输速率
2.3.2误码率
2.3.3多路复用技术
2.3.4差错控制
2.4网络协议与网络体系结构
2.4.1网络协议的基本概念
2.4.2网络体系结构
2.4.3ISO/OSI参考模型
2.4.4TCP/IP参考模型及层次
2.4.5两种模型的主要区别
2.5网络互联技术
2.5.1网络互联的驱动因素
2.5.2网络互联的类型及要求
2.5.3网络互联的层次与设备
2.5.4网络传输介质
2.6局域网、城域网与广域网
2.6.1局域网概述
2.6.2城域网概述
2.6.3广域网概述
课后总复习
第3章局域网基础
3.1局域网的基本概念
3.1.1局域网的特点
3.1.2局域网的拓扑结构
3.1.3局域网传输介质
3.2局域网介质访问控制方法
3.2.1IEEE 802模型与协议
3.2.2IEEE 802.3标准与Ethernet
3.2.3IEEE 802.4标准与Token Bus
3.2.4IEEE 802.5标准与Token Ring
3.2.5几种访问控制方法的比较
3.2.6Ethernet物理地址
3.3高速局域网技术
3.3.1典型的高速局域网
3.3.2交换式局域网
3.3.3虚拟局域网
3.3.4无线局域网与扩频技术
3.4局域网物理设备与组网方法
3.4.1网卡分类
3.4.2局域网集线器
3.4.3局域网交换机
3.4.4双绞线组网
3.4.5快速以太网组网
3.4.6吉比特以太网组网
3.5结构化布线技术
3.5.1结构化布线概述
3.5.2智能大楼的概念
3.5.3结构化布线的应用环境
3.5.4结构化布线系统的组成部分
课后总复习
第4章网络操作系统
4.1单机操作系统
4.2网络操作系统
4.2.1网络操作系统
4.2.2网络操作系统的发展
4.2.3网络操作系统的类型
4.2.4网络操作系统的基本功能
4.3Windows网络操作系统
4.3.1Windows NT操作系统
4.3.2Windows 2000 Server操作系统
4.4NetWare网络操作系统
4.4.1NetWare操作系统的组成
4.4.2NetWare操作系统的特点
4.4.3IntranetWare操作系统
4.5UNIX网络操作系统
4.5.1UNIX的系统结构及系统标准化
4.5.2UNIX操作系统的特点
4.5.3典型的UNIX操作系统简介
4.6Linux网络操作系统
4.6.1Linux操作系统的发展及版本
4.6.2Linux操作系统的功能
4.6.3Linux操作系统的特点
课后总复习
第5章因特网基础
5.1因特网概述
5.1.1因特网的作用
5.1.2因特网的构成
5.2IP
5.2.1IP和IP层服务
5.2.2IP地址
5.2.3特殊的IP地址
5.2.4子网屏蔽码与子网地址
5.2.5IP数据报
5.2.6路由器和路由选择
5.3TCP和UDP
5.3.1TCP
5.3.2UDP
5.3.3TCP与UDP的区别
5.4主机名和域名服务
5.5因特网提供的服务功能
5.5.1电子邮件服务
5.5.2远程登录服务
5.5.3文件传输服务
5.6WWW服务
5.6.1超文本与超媒体
5.6.2WWW服务系统
5.6.3WWW浏览器
5.6.4WWW的安全性
5.6.5搜索引擎
5.6.6因特网的其他服务
5.7因特网的基本接入方法
5.7.1ISP的作用
5.7.2通过电话线路连接到ISP
5.7.3通过数据通信线路连接到ISP
5.7.4通过电话线路接入因特网
5.7.5通过局域网接入因特网
课后总复习
第6章网络安全技术
6.1网络管理
6.1.1网络管理概述
6.1.2网络管理的功能
6.1.3网络管理协议
6.2信息安全技术概述
6.2.1信息安全的组成
6.2.2信息安全系统的设计原则
6.2.3信息技术安全的评价标准
6.3网络安全分析与安全策略
6.3.1网络安全的概念及模型
6.3.2网络中存在的安全威胁
6.3.3安全攻击
6.3.4安全策略与安全管理
6.4加密技术
6.4.1密码学与密码系统
6.4.2密码体制
6.4.3对称加密技术
6.4.4公钥加密技术
6.4.5密钥管理
6.5认证技术
6.5.1认证技术概述
6.5.2消息认证
6.5.3身份认证
6.5.4数字签名
6.6网络安全技术应用
6.6.1安全技术概述
6.6.2身份认证协议
6.6.3电子邮件的安全
6.6.4Web安全
6.7防火墙技术
6.7.1防火墙概述
6.7.2防火墙的功能
6.7.3防火墙的类型
6.7.4防火墙的设计策略
6.7.5反病毒技术
课后总复习
第7章电子商务和电子政务
7.1电子商务概述
7.1.1电子商务的基本概念
7.1.2电子商务的系统结构
7.1.3电子商务的交易过程
7.1.4电子商务的优越性与发展前景
7.2EDI与电子商务
7.2.1EDI的基本概念及特点
7.2.2EDI的工作流程
7.2.3EDI的交换平台和接入方式
7.2.4EDI与因特网
7.3电子支付技术
7.3.1电子支付方式
7.3.2安全电子交易SET
7.4站点策划与推广
7.4.1站点内容和页面策划
7.4.2站点推广的常用方法
7.5电子政务概述
7.5.1电子政务的特点模式
7.5.2电子政务的发展历程
7.5.3电子政务存在的问题
7.5.4电子政务的系统结构
7.5.5“一站式”电子政务服务
课后总复习
第8章网络技术展望
8.1网络技术概述
8.1.1网络技术演变
8.1.2电信网、有线电视网和计算机网
8.2迈向综合网络
8.2.1宽带综合业务数字网
8.2.2社区宽带网络
8.3迈向宽带网络
8.3.1宽带网络基本技术
8.3.2SDH技术
8.3.3ATM技术
8.3.4接入网技术
8.4迈向全球多媒体网络
8.4.1多媒体网络的概念
8.4.2全球多媒体网络需要的技术
课后总复习
附录
附录A上机指导
附录B全国计算机等级考试三级网络技术考试大纲
附录C参考答案
本书依据教育部考试中心最新发布的《全国计算机等级考试大纲》以及作者多年对等级考试的研究编写而成,旨在帮助考生(尤其是非计算机专业的初学者)学习相关内容,顺利通过考试。
全书共有8章,主要内容包括:计算机基础知识、计算机网络基础知识、局域网基础知识、网络操作系统、因特网基础知识、网络安全技术、电子商务、电子政务、网络技术展望等。
本书配套光盘中提供多媒体课堂,以动画的方式讲解书中的重点和难点,为考生营造轻松的学习环境。此外,还提供了供考生熟悉笔试和上机考试的模拟系统。
本书可作为全国计算机等级考试培训教材和自学用书,也可作为学习网络技术的参考书。
‘柒’ 谁有《计算机网络》(第二版)清华大学出版社的课后答案啊希望帮忙将答案发给我[email protected]。
第一章 计算机网络概论
1.计算机网络的发 展可以划分为几个阶段?每个阶段各有什么特点?
四个阶段:
第一阶段(20世纪50年代) 计算机技术与通信技术研究结合,为计算机网络的产生作好技术准备,奠定理论基础
第二阶段(20世纪60年代)ARPAnet与分组交换技术开始,为Internet的形成奠定基础
第三阶段(20世纪70年代中期计起) 网络体系结构与网络协议的标准化
第四阶段(20世纪90年代起) Internet的应用与高速网络技术发展
2.按照资源共享的观点定义的计算机网络应具备哪几个主要特征?
资源共享的观点:以能够相互共享资源的方式互联起来的自治计算机系统的集合
主要特征:
1) 计算机网络建立的主要目的是实现计算机资源的共享
2) 互联的计算机是分布在不同地理位置的多台独立的“自治计算机”
3) 互联计算机之间的通信必须遵循共同的网络协议
3.现代网络结构的特点是什么?
大量的微型计算机通过局域网连入广域网,而局域网与广域网、广域网与广域网的互联是通过路由器实现的
4. 广域网采用的数据交换技术主要有几种类型?它们各有什么特点?
答:主要分为两种类型:线路交换和存储转发转发
线路交换;首先创建一条临时专用通路,使用后拆除链接,没有传输延迟,适合大量数据传输和实时通信,少量信息传输时效率不高
存储转发分为两类:报文交换和分组交换
报文交换:不在通信结点间建立通路,将信息组合为报文,采用存储转发机制,线路利用率高,但传输延迟较大
5.网络多媒体的传输有哪几个主要的基本特征?请列举传输连续的音频、视频流所需求的通信带宽数据
主要特征:
1) 高传输带宽要求
2) 不同类型的数据对传输的要求不同
3) 传输的连续性与实时性要求
4) 传输的低时延要求
5) 传输的同步要求
6) 网络中的多媒体的多方参与通信的特点
6.你是如何理解“网络计算”概念的?请举出移动计算网络、多媒体网络、网络并行计算、网格计算、存储区域网络与网络分布式对象计算等方面的几个应用实例
“网络计算”概念:网络被视为最强有力的超级计算环境,它包含了丰富的计算、数据、存储、传输等各类资源,用户可以在任何地方登录,处理以前不能完成的问题
移动计算网络:无线局域网、远程事务处理
多媒体网络:视频点播系统、多媒体会议系统
网络并行计算:破译密码、发现素数
网格计算:桌面超级计算、智能设备
存储区域网络:SSP提供的Internet存储服务
第二章 网络体系结构与网络协议
1.请举出生活中的一个例子来说明“协议”的基本含义,并举例说明网络协议三要素“语法”、“语义”与“时序”的含义与关系
协议是一种通信规则
例:信件所用的语言就是一种人与人之间交流信息的协议,因为写信前要确定使用中文还是其他语言,否则收信者可能因语言不同而无法阅读
三要素:
语法:用户数据与控制信息的结构与格式,以及数据出现顺序
语义:解释比特流的每一部分含义,规定了需要发出何种控制信息,以及完成的动作和作出的响应
时序:对实现顺序的详细说明
2.计算机网络采用层次结构的模型有什么好处?
1)各层之间相互独立
2)灵活性好
3)各层都可采用最合适的技术来实现,各层实现技术的改变不影响其他层
4)易于实现和维护
5)有利于促进标准化
3.ISO在制定OSI参考模型时对层次划分的主要原则是什么?
1)网中各结点都具有相同的层次
2)不同结点的同等层具有相同的功能
3)不同结点的同等层通过协议来实现对等层之间的通信
4)同一结点内相邻层之间通过接口通信
5)每个层可以使用下层提供的服务,并向其上层提供服务
4.如何理解OSI参考模型中的“OSI环境”的概念?
“OSI环境”即OSI参考模型所描述的范围,包括联网计算机系统中的应用层到物理层的7层与通信子网,连接结点的物理传输介质不包括在内
5.请描述在OSI参考模型中数据传输的基本过程
1)应用进程A的数据传送到应用层时,加上应用层控制报头,组织成应用层的服务数据单元,然后传输到表示层
2)表示层接收后,加上本层控制报头,组织成表示层的服务数据单元,然后传输到会话层。依此类推,数据传输到传输层
3)传输层接收后,加上本层的控制报头,构成了报文,然后传输到网络层
4)网络层接收后,加上本层的控制报头,构成了分组,然后传输到数据链路层
5)数据链路层接收后,加上本层的控制信息,构成了帧,然后传输到物理层
6)物理层接收后,以透明比特流的形式通过传输介质传输出去
6.试说明报头在网络数据传输中的作用
报头包含了控制信息,例如序列号,使得该层以下即使没有维护顺序关系,目标机器的对应层也仍然可以按照正确的顺序递交信息,在有的层上,头部还可以包含信息大小、时间和其他控制字段
7.试比较面向连接服务和无连接服务的异同点
相同点:
1)两者对实现服务的协议的复杂性与传输的可靠性有很大的影响
2)在网络数据传输的各层都会涉及这两者的问题
不同点:
1)面向连接服务的数据传输过程必须经过连接建立、连接维护与释放连接的3个过程,而无连接服务不需要
2)面向连接服务在数据传输过程中,各分组不需要携带目的结点的地址,而无连接服务要携带完整的目的结点的地址
3)面向连接服务传输的收发数据顺序不变,传输可靠性好,但通信效率不高,而无连接服务目的结点接受数据分组可能乱序、重复与丢失的现象,传输可靠性不好,但通信效率较高
8.TCP/IP协议的主要特点是什么?
1)开放的协议标准,可免费使用,并且独立于特定的计算机硬件与操作系统
2)独立于特定的网络硬件,可以运行在局域网、广域网,更适用于互联网中
3)统一的网络地址分配方案,使整个TCP/IP设备在网中都具有唯一的地址
4)标准化的高层协议,可以提供多种可靠的用户服务
9.请比较OSI参考模型与TCP/IP参考模型的异同点
相同点:
1)都是分层的
2)在同层确定协议栈的概念
3)以传输层为分界,其上层都是传输服务的用户
不同点:
1)在物理层和数据链路层,TCP/IP未做规定
2)OSI先有分层模型后有协议规范,不偏向任何特定协议,具有通用性,TCP/IP先有协议后有模型,对非TCP/IP网络并不适用
3)在通信上,OSI非常重视连接通信,而TCP/IP一开始就重视数据报通信
4)在网络互联上,OSI提出以标准的公用数据网为主干网,而TCP/IP专门建立了互联网协议IP,用于各种异构网的互联
10.Internet技术文档主要有哪二种形式?为什么说RFC文档对从事网络技术
究与开发的技术人员是重要的?如果需要有关IP协议的RFC791文档,
知道如何去查找吗?
因特网草案和RFC文档
因为RFC文档是从事网络技术研究与开发的技术人员获得技术发展状况与动态重要信息的来源之一
第三章 物理层
1.试举一个例子说明信息、数据与信号之间的关系
2.通过比较说明双绞线、同轴电缆与光缆等3种常用传输介质的特点
双绞线:1)最常用的传输介质
2)由规则螺旋结构排列的2根、4根或8根绝缘导线组成
3)传输距离为100M
4)局域网中所使用的双绞线分为二类:屏蔽双绞线(STP)与非屏蔽双绞线;根据传输特性可分为三类线、五类线等
同轴电缆:1)由内导体、绝缘层、外屏蔽层及外部保护层组成
2)根据同轴电缆的带宽不同可分为:基带同轴电缆和宽带同轴电缆
3)安装复杂,成本低
光缆: 1)传输介质中性能最好、应用前途最广泛的一种
2)光纤传输的类型可分为单模和多模两种
3)低损耗、宽频带、高数据传输速率、低误码率、安全保密性好
3.控制字符SYN的ASCII码编码为0010110,请画出SYN的FSK、NRZ、曼彻斯特编码与差分曼彻斯特编码等四种编码方法的信号波形
4.对于脉冲编码调制PCM来说,如果要对频率为600Hz的种语言信号进行采样,传送PCM信号的信道带宽为3KHz,那么采样频率f取什么值时,采样的样本就可以重构原语音信号的所有信息
5.多路复用技术主要有几种类型?它们各有什么特点?
三种类型:频分多路复用、波分多路复用、时分多路复用
频分多路复用:在一条通信线路设计多路通信信道,每条信道的信号以不同的载波频率进行调制,各个载波频率是不重叠的,相邻信道之间用“警戒频带”隔离
波分多路复用:光的频分多路复用,同时传输很多个频率很接近但波长不同的光载波信号
时分多路复用:通过为多个信道分配互不重叠的时间片来实现多路复用,更适用于数字数据信号的传输,可分为同步时分多路复用和统计时分多路复用二种
6.同步数字体系SDH发展的背景是什么?它具有哪几个主要的特点?
早期的数字传输系统与设备在运行过程中暴露出它固有的弱点,主要表现在以下几个方面:
1)数字传输速率不标准
2)光设备接口标准不规范
3)复用系统中的同步问题
特点:1)STM-1统一了T1载波与E1载波两大不同的数字速率体系,实现了数字传输体制上的国际性标准
2)SDH网兼容光纤分布式数据接口FDDI、分布队列双总线DQDB以及ATM信元
3)采用同步复用方式,降低了复用设备的复杂性
4)标准的光接口,实现不同光接口设备的互联,降低了组网成本
5)SDH帧结构增加的网络管理字节,增强了网络管理能力,可以实现分布式传输网络的管理
最核心的是同步复用、标准光接口和强大的网管能力,这些特点决定了SDH网是理想的广域网物理传输平台
先发一点。。。。。呵呵
‘捌’ 自考计算机三级(网络技术),需要准备哪些书
《全国计算机等级考试三级教程—网络技术》、《C程序设计(第二版)》、《上机考试习题集—C语言》这三本就可以了。
自考计算机三级注意事项:
1、考生凭准考证和身份证(或户口本、军人身份证)参加考试,缺一不可。
2、笔试开考前30分钟入场,对号入座,考试中将两证放在课桌右上角接受检查。上机考试交验两证。
3、进入考场只能携带铅笔、橡皮、尺子、钢笔、圆珠笔等必备工具,不得携带具有存储功能的计算器、电子词典、mp3等其他工具和物品。手机等通讯工具一律关闭上交,考试中发现使用通讯工具者视同作弊。
4、开考后15分钟不得入场,笔试结束前不得离开考场。
5、开考信号发出后,才可开始答题。上机考试结束,按要求处理好机器后才能退场。
6、考生发现磁盘损坏,可举手示意监考人员处理,有关考试题目内容的问题不得提问。
7、保持考场安静,不得吸烟,不得喧哗。