计算机网络基础知识点免费阅读

A. 计算机基础知识点归纳总结

计算机等级考试作为当代大学生必考科目之一，它的基础知识点有哪些呢。以下是由我为大家整理的“计算机基础知识点归纳总结”，仅供参考，欢迎大家阅读。

计算机基础知识点归纳总结

计算机的发展、类型及其应用领域

1、计算机(computer)

计算机(computer)是一种能自动、高速进行乱老迟大量算术运算和逻辑运算的电子设备。其特点为：速度快、精度高、存储容量大、通用性强、具有逻辑判断和自动控制能力。

2、第一台计算机

ENIAC，美国，1946年 宾夕法尼亚大学 冯·诺依曼 “存储程序”和“程序控制”。

3、冯·诺依曼思想的核含歼心要点是：

1)计算机的基本结构应由五大部件组成：运算器、控制器、存储器、输入设备和输出设备。

2)计算机中应采用二进制形式表示数据和指令。

3)采用“存储程序”和“程序控制”的工作方式。

4、主要特点

运算速度快、精确度高、具有记忆和逻辑判断能力。

5、计算机的主要应用

科学计算：例如：气象预报、海湾战争中伊拉克导弹的监测。

数据处理：例如：高考招生中考生录取与统计工作，铁路、飞机客票的预定系统，银行系统的业务管理。

计算机辅助系统：例如：用CAI演示化学反应。

人工智能：例如：代替人类到危险的环境中去工作。

办公自动化系统中的应用：例如：Internet发email。

CBE:计算机辅助教育。

CAI:计算机辅助教学。

CMI:计算机管理教学。

CAD:计算机辅助设计。

CAT:计算机辅助翻译。

CAM:计算哗李机辅助制造。

CAE:计算机辅助工程。

6、计算机的分类

1)根据规模大小分类：巨型机、大型机、微机、工作站、服务器。

2)根据用途分类：通用计算机、专用计算机。

3)根据计算机处理数据的类型：模拟计算机、数字计算机、数字与模拟计算机。

拓展阅读：计算机网络的概念、组成和分类

1、计算机网络的定义

计算机网络指利用通信设备和线路将地理位置不同的功能、多个计算机系统互联起来，以功能完善的网络软件实现网络中资源共享和信息交换的系统。

“资源共享”是计算机网络的功能，资源包括计算机硬件资源和软件资源。

2、计算机网络的主要功能

资源共享(基础) 信息交换 分布式处理 集中管理。

3、计算机网络的分类

1)根据规模大小、距离远近分类：局域网(LAN)、城域网(MAN)、广域网(WAN)。

2)根据网络操作系统分类： NIX网络、NOVELL网络、Windows NT网络。

3) 根据信息传输技术分类：广播式网络、点到点网络。

4)根据连接方式分类：总线型、星型、环型、树型和混合型等。

4、计算机网络的基本组成

网络操作系统、网络适配器(网卡)、网络电缆(网络线)、服务器和工作站等。

B. 计算机网络技术的基础知识

计算机网络技术的基础知识

什么是网络技术?我们将地理位置不同，具有独立功能的多个计算机系统，通过通信设备和线路互相连接起来，使用功能完整的网络软件来实现网络资源共享的大系统，称为计算机网络。下面跟我一起学习了解一些计算机网络技术的基础知识。

计算机网络是什么?

这是首先必须解决的一个问题,绝对是核心概念.我们讲的计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽可能完善的服务,从而极大的方便用户。从网管的角度来讲,说白了就是运用技术手段实现网络间的信息传递,同时为用户提供服务。

★计算机网络由哪几个部分组成?

计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议.所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说,我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。

★计算机网络的种类怎么划分?

现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小,一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN))。顾名思义，所谓广域网无非就是地理上距离较远的网络连接形式,例如闻名的Internet网,Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里,并且经常限于一个单一的建筑物或一组相距很近的建筑物.Novell网是目前最流行的.计算机局域网。

★计算机网络的体系结构是什么?

在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准.现在广泛采用的是开放系统互连OSI(Open SystemInterconnection)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构.你应该注重的是,网络体系结构的优劣将直接影响总线、接口和网络的性能.而网络体系结构的要害要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。

★计算机网络的协议是什么?

刚才说过网络体系结构的要害要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述，它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议,安装轻易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但假如需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议.前者几乎成了Novell网的代名词,而后者就被闻名的Internet网所采用.非凡是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。

;

C. 计算机网络基础重要知识点

计算机网络基础重要知识点，第一章概述的知识点包含章节导引,第一节计算机网络的定义与作用,第二节计算机网络技术的发展,第三节计算机网络的分类与主要性能指标,第四节计算机网络的体系结构,。参考模型的七层结构很重要，要理解如下：
从最底层到最高层：物理层，内数据链路容层，网络层，传输层，会话层，表示层，应用层.
物理层：在通信系统间建立物理链接，实现原始位流的传输。工作在该层的设备有 中继器 集线器 网卡 数据的传输单位 是 比特流.
数据链路层：实现物理网络中的系统标识，具有组帧功能，在共赏传输介质的网络中，还提供访问控制功能，提供数据的无错传输。 工作在层的设备有 交换机
网桥。 传输单位 是帧。
网络层：对整个互联网络中的系统进行统一的标识，具有分段和重组功能还具有寻址的功能，实现拥塞控制功能。
传输层： 实现主机间进程到进程的数据通信。 数据传输的单位是 段。
会话层：组织和同步不同主机上各种进程间的通信。
表示层：为应用进程间传送的数据提供表示的方法即确定数据在计算机中编码方式。
应用层： 是（唯一）直接给网络应用进程提供服务。

D. 计算机网络安全基础知识多选题(47)

47. 王同学习惯在不同网站使用统一的用户名和密码进行注册登录。有一天，他发现自己在微博和多个网站的账号均无法登录。这些网站使用了相同的用户名和密码。请问，王同学可能遭遇了以下哪类攻击行为：( )。
A、 拖库
B、 撞库
C、 建库
D、 洗库
答案：B、 撞库
48. 在连接互联网的计算机上，处理、存储涉及国家秘密和企业秘密信息的行为是( )。
A、 可以
B、 严禁
C、 不确定
D、 只要网络环境是安全的，就可以
答案：B、 严禁
49. 重要数据应及时进行( )，以防出现意外情况导致数据丢失。
A、 杀毒
B、 加密
C、 备份
D、 格式化
答案：C、 备份
50. 下面哪个口令的安全性最高( )。
A、 integrity1234567890
B、 !@7es6RFE,,,d195ds@@SDa
C、 passW@odassW@odassW@od
D、 ichunqiuadmin123456
答案：B、 !@7es6RFE,,,d195ds@@SDa
51. 主要用于通信加密机制的协议是( )。
A、 HTTP
B、 FTP
C、 TELNET
D、 SSL
答案：D、 SSL
52. 在网络访问过程中，为了防御网络监听，最常用的方法是( )。
A、 采用物理传输（非网络）
B、 对信息传输进行加密
C、 进行网络伪装
D、 进行网络压制
答案：B、 对信息传输进行加密
...（此处省略部分题目，如需全题答案，请告知）

E. 计算机网络基础知识

计算机网络基础知识

计算机网络它是这样定义的：存在着一个能为用户自动管理的网络操作系统。有它调用完成用户所调用的资源，而整个网络像一个大的计算机系统一样，对用户是透明的。下面是我整理的计算机网络基础知识，希望大家认真阅读!

什么是计算机网络

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

简单地说，计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。

计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。

计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。总的来说计算机网络的组成基本上包括：计算机、网络操作系统、传输介质(可以是有形的，也可以是无形的，如无线网络的传输介质就是看不见的电磁波)以及相应的应用软件四部分。

计算机网络的主要功能

计算机网络的功能要目的是实现计算机之间的资源共享、网络通信和对计算机的集中管理。除此之外还有负荷均衡、分布处理和提高系统安全与可靠性等功能。

1、资源共享

(1)硬件资源:包括各种类型的计算机、大容量存储设备、计算机外部设备，如彩色打印机、静电绘图仪等。

(2)软件资源:包括各种应用软件、工具软件、系统开发所用的支撑软件、语言处理程序、数据库管理系统等。

(3)数据资源：包括数据库文件、数据库、办公文档资料、企业生产报表等。

(4)信道资源：通信信道可以理解为电信号的传输介质。通信信道的共享是计算机网络中最重要的`共享资源之一。

2、网络通信

通信通道可以传输各种类型的信息,包括数据信息和图形、图像、声音、视频流等各种多媒体信息。

3、分布处理

把要处理的任务分散到各个计算机上运行，而不是集中在一台大型计算机上。这样，不仅可以降低软件设计的复杂性，而且还可以大大提高工作效率和降低成本。

4、集中管理

计算机在没有联网的条件下，每台计算机都是一个“信息孤岛”。在管理这些计算机时，必须分别管理。而计算机联网后，可以在某个中心位置实现对整个网络的管理。如数据库情报检索系统、交通运输部门的定票系统、军事指挥系统等。

5、均衡负荷

当网络中某台计算机的任务负荷太重时，通过网络和应用程序的控制和管理，将作业分散到网络中的其它计算机中，由多台计算机共同完成。

计算机网络的特点

1、可靠性

在一个网络系统中，当一台计算机出现故障时，可立即由系统中的另一台计算机来代替其完成所承担的任务。同样，当网络的一条链路出了故障时可选择其它的通信链路进行连接。

2、高效性

计算机网络系统摆脱了中心计算机控制结构数据传输的局限性，并且信息传递迅速，系统实时性强。网络系统中各相连的计算机能够相互传送数据信息，使相距很远的用户之间能够即时、快速、高效、直接地交换数据。

3、独立性

网络系统中各相连的计算机是相对独立的，它们之间的关系是既互相联系，又相互独立。

4、扩充性

在计算机网络系统中,人们能够很方便、灵活地接入新的计算机，从而达到扩充网络系统功能的目的。

5、廉价性

计算机网络使微机用户也能够分享到大型机的功能特性,充分体现了网络系统的“群体”优势，能节省投资和降低成本。

6、分布性

计算机网络能将分布在不同地理位置的计算机进行互连，可将大型、复杂的综合性问题实行分布式处理。

7、易操作性

对计算机网络用户而言,掌握网络使用技术比掌握大型机使用技术简单，实用性也很强。

计算机网络的结构组成

一个完整的计算机网络系统是由网络硬件和网络软件所组成的。网络硬件是计算机网络系统的物理实现,网络软件是网络系统中的技术支持。两者相互作用,共同完成网络功能。

网络硬件：一般指网络的计算机、传输介质和网络连接设备等。

网络软件：一般指网络操作系统、网络通信协议等

网络硬件的组成

1、主计算机

在一般的局域网中，主机通常被称为服务器，是为客户提供各种服务的计算机，因此对其有一定的技术指标要求，特别是主、辅存储容量及其处理速度要求较高。根据服务器在网络中所提供的服务不同,可将其划分为文件服务器、打印服务器、通信服务器、域名服务器、数据库服务器等。

2、网络工作站

除服务器外，网络上的其余计算机主要是通过执行应用程序来完成工作任务的，我们把这种计算机称为网络工作站或网络客户机，它是网络数据主要的发生场所和使用场所，用户主要是通过使用工作站来利用网络资源并完成自己作业的。

3、网络终端

是用户访问网络的界面，它可以通过主机联入网内，也可以通过通信控制处理机联入网内。

4、通信处理机

一方面作为资源子网的主机、终端连接的接口，将主机和终端连入网内;另一方面它又作为通信子网中分组存储转发结点，完成分组的接收、校验、存储和转发等功能。

5、通信线路

通信线路(链路)是为通信处理机与通信处理机、通信处理机与主机之间提供通信信道。

6、信息变换设备

对信号进行变换，包括：调制解调器、无线通信接收和发送器、用于光纤通信的编码解码器等。

;

F. 网络安全基础知识大全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。下面就让我带你去看看网络安全基础知识，希望能帮助到大家!

↓↓↓点击获取“网络安全”相关内容↓↓↓

★ 网络安全宣传周活动总结 ★

★ 网络安全教育学习心得体会 ★

★ 网络安全知识主题班会教案 ★

★★ 网络安全知识内容大全 ★★

网络安全的基础知识

1、什么是防火墙?什么是堡垒主机?什么是DMZ?

防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。

堡垒主机是一种配置了安全防范 措施 的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。

DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。

2、网络安全的本质是什么?

网络安全从其本质上来讲是网络上的信息安全。

信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络 系统安全 、数据安全、信息内容安全和信息基础设备安全等。

3、计算机网络安全所面临的威胁分为哪几类?从人的角度，威胁网络安全的因素有哪些?

答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：

(1)人为的无意失误。

(2)人为的恶意攻击。一种是主动攻击，另一种是被动攻击。

(3)网络软件的漏洞和“后门”。

4、网络攻击和防御分别包括那些内容?

网络攻击：网络扫描、监听、入侵、后门、隐身;

网络防御： 操作系统 安全配置、加密技术、防火墙技术、入侵检测技术。

5、分析TCP/IP协议，说明各层可能受到的威胁及防御 方法 。

网络层：IP欺骗攻击，保护措施;防火墙过滤、打补丁;

传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、 安全 教育 等。

6、请分析网络安全的层次体系

从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

7、请分析信息安全的层次体系

信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。

8、简述端口扫描技术的原理

端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭，就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。

9、缓冲区溢出攻击的原理是什么?

缓冲区溢出攻击是一种系统的攻击手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。

缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell，通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限，攻击成功者就能获得一个具有shell权限的shell，就可以对程序进行操控。

10、列举后门的三种程序，并阐述其原理和防御方法。

(1)远程开启TELNET服务。防御方法：注意对开启服务的监护;

(2)建立WEB和TELNET服务。防御方法：注意对开启服务的监控;

(3)让禁用的GUEST用户具有管理权限。防御方法：监护系统注册表。

11、简述一次成功的攻击，可分为哪几个步骤?

隐藏IP-踩点扫描-获得系统或管理员权限- 种植 后门-在网络中隐身。

12、简述SQL注入漏洞的原理

利用恶意SQL语句(WEB缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。

13、分析漏洞扫描存在问题及如何解决

(1)系统配置规则库问题存在局限性

如果规则库设计的不准确，预报的准确度就无从谈起;

它是根据已知的是安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁确实来自未知的漏洞，这样，如果规则库更新不及时，预报准确度也会相应降低;

完善建议：系统配置规则库应能不断地被扩充和修正，这样是对系统漏洞库的扩充和修正，这在目前开将仍需要专家的指导和参与才能实现。

(2)漏洞库信息要求

漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库

完善建议：漏洞库信息不但应具备完整性和有效性，也应具备简易性的特点，这样即使是用户自己也易于对漏洞库进行添加配置，从而实现对漏洞库的及时更新。

14、按照防火墙对内外来往数据的处理方法可分为哪两大类?分别论述其技术特点。

按照防护墙对内外来往数据的处理方法，大致可以分为两大类：包过滤防火墙和应用代理防火墙。

包过滤防火墙又称为过滤路由器，它通过将包头信息和管理员设定的规则表比较，如果有一条规则不允许发送某个包，路由器将其丢弃。

在包过滤系统中，又包括依据地址进行过滤和依据服务进行过滤。

应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每个应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

代理服务器有一些特殊类型，主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。

15、什么是应用代理?代理服务有哪些优点?

应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

代理服务器有以下两个优点：

(1)代理服务允许用户“直接”访问互联网，采用代理服务，用户会分为他们是直接访问互联网。

(2)代理服务适合于进行日志记录，因为代理服务遵循优先协议，他们允许日志服务以一种特殊且有效的方式来进行。

史上最全的计算机 网络 安全知识 汇总

一、计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁：

截获——从网络上窃听他人的通信内容。

中断——有意中断他人在网络上的通信。

篡改——故意篡改网络上传送的报文。

伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。

二、被动攻击和主动攻击被动攻击

攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。

主动攻击

指攻击者对某个连接中通过的 PDU 进行各种处理，如：

更改报文流

拒绝报文服务

伪造连接初始化

三、计算机网络通信安全的目标

(1) 防止析出报文内容;

(2) 防止通信量分析;

(3) 检测更改报文流;

(4) 检测拒绝报文服务;

(5) 检测伪造初始化连接。

四、恶意程序(rogue program)

计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。

计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。

特洛伊木马——一种程序，它执行的功能超出所声称的功能。

逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。

五、计算机网络安全的内容

保密性

安全协议的设计

访问控制

六、公钥密码体制

公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

1、公钥和私钥：

在公钥密码体制中，加密密钥(即公钥) PK(Public Key) 是公开信息，而解密密钥(即私钥或秘钥) SK(Secret Key) 是需要保密的。

加密算法 E(Encrypt) 和解密算法 D 也都是公开的。

虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。

tips:

在计算机上可容易地产生成对的 PK 和 SK。

从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。

加密和解密算法都是公开的。

七、 数字签名1、数字签名必须保证以下三点：

(1) 报文鉴别——接收者能够核实发送者对报文的签名;

(2) 报文的完整性——发送者事后不能抵赖对报文的签名;

(3) 不可否认——接收者不能伪造对报文的签名。

现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。

2、数字签名的实现 ：

因为除 A 外没有别人能具有 A 的私钥，所以除 A 外没有别人能产生这个密文。因此 B 相信报文 __ 是 A 签名发送的。

若 A 要抵赖曾发送报文给 B，B 可将明文和对应的密文出示给第三者。第三者很容易用 A 的公钥去证实 A 确实发送 __ 给 B。

反之，若 B 将 __ 伪造成 __‘，则 B 不能在第三者前出示对应的密文。这样就证明了 B 伪造了报文。

八、鉴别

在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用鉴别(authentication) 。

报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。

使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。

鉴别的手段

1 报文鉴别(使用报文摘要 MD (Message Digest)算法与数字签名相结合)

2 实体鉴别

九、运输层安全协议1、安全套接层 SSL(Secure Socket Layer)

SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。

SSL 在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。

在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。

SSL 不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议 TLS (Transport Layer Security)的基础。

1.1 SSL 的位置

1.2 SSL的三个功能：

(1) SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。

(2) 加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密，在接收方解密。

(3) SSL 客户鉴别 允许服务器证实客户的身份。

2、安全电子交易SET(Secure Electronic Transaction)

SET 的主要特点是：

(1) SET 是专为与支付有关的报文进行加密的。

(2) SET 协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。

(3) SET 要求这三方都有证书。在 SET 交易中，商家看不见顾客传送给商业银行的信用卡号码。

十、防火墙(firewall)

防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。

防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untrusted network)。

防火墙可用来解决内联网和外联网的安全问题。

防火墙在互连网络中的位置

1、防火墙的功能

防火墙的功能有两个：阻止和允许。

“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络，或反过来)。

“允许”的功能与“阻止”恰好相反。

防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。

2、防火墙技术的分类

(1) 网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。

(2) 应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止 FTP 应用的通过。

网络安全知识有哪些?

什么是网络安全?

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒?

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么是木马?

木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。

什么是防火墙?它是如何确保网络安全的?

使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

什么是后门?为什么会存在后门?

后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测?

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测?它有什么作用?

数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。

网络安全基础知识相关 文章 ：

★ 网络安全基础知识大全

★ 【网络安全】:网络安全基础知识点汇总

★ 计算机网络基础技能大全

★ 网络安全的基础知识

★ 【网络安全】:学习网络安全需要哪些基础知识?

★ 局域网络安全防范基础知识大全

★ 计算机网络知识大全

★ 计算机网络安全基本知识

★ 信息网络安全管理

★ 系统安全基础知识大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

G. 全国计算机等级考试三级网络技术知识点

全国计算机等级考试三级网络技术知识点

Internet的应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。以下是我整理的全国计算机等级考试三级网络技术知识点，希望大家认真阅读!

第一章：网络系统统结构与设计的基本原则

计算机网络按地理范围划分为局域网，城域网，广域网;

局域网提高数据传输速率 10mbps-10gbps，低误码率的高质量传输环境

局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网

局域网按传输介质类型角度分为有线介质局域网和无线介质

局域网早期的计算机网络主要是广域网，分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理)

计算机网络从逻辑功能上分为资源子网和通信子网

资源子网(计算机系统，终端，外网设备以及软件信息资源): 负责全网数据处理业务，提供网络资源与服务

通信子网(通信处理控制机—即网络节点，通信线路及其他通信设备)：负责网络数据传输，转发等通信处理任务 网络接入(局域网，无线局域网，无线城域网，电话交换网，有线电视网)

广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担。

广域网典型网络类型和技术：(公共电话交换网PSTN，综合业务数字网ISDN，数字数据网DDN，x.25 分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网)

交换局域网的核心设备是局域网交换机

城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展

城域网分为核心交换层(高速数据交换)，边缘汇聚层(路由与流量汇聚)，用户接入层(用户接入和本地流量控制)

层次结构优点：层次定位清楚，接口开放，标准规范，便于组建管理

核心层基本功能：(设计重点：可靠性，可扩展性，开放性) 连接汇聚层，为其提供高速分组转发，提供高速安全 QoS 保障的传输环境; 实现主干网络互联，提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务;

汇聚层基本功能： 汇聚接入层用户流量，数据分组传输的汇聚，转发与交换;本地路由过滤流量均衡，QoS 优先管理，安全控制，IP 地址转换，流量整形; 把流量转发到核心层或本地路由处理;

组建运营宽带城域网原则：可运营性，可管理性，可盈利性，可扩展性

管理和运营宽带城域网关键技术：带宽管理，服务质量 QoS，网络管理，用户管理，多业务接入，统计与计费，IP 地址分配与地址转换，网络安全

宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余，线路冗余以及系统故障的快速诊断与自我恢复)

服务质量 QoS 技术：资源预留，区分服务，多协议标记转换

管理带宽城域网 3 种基本方案：带内网络管理，带外网络管理，同时使用带内带外网络管理 带内：利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。

带外：利用 IP 网络及协议进行网络管理，利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理，汇聚层一下采用带内管理

宽带城域网要求的管理能力表现在电信级的接入管理，业务管理，网络安全

网络安全技术方面需要解决物理安全，网络安全和信息安全。

宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案，基于 ATM 城域网方案)

光以太网由多种实现形式，最重要的有 10GE 技术和弹性分组环技术

弹性分组环(RPR)：直接在光纤上高效传输 IP 分组的传输技术 标准：IEEE802.17

目前城域网主要拓扑结构：环形结构;核心层有 3—10 个结点的城域网使用环形结构可以简化光纤配置功能：简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务

弹性分组环采用双环结构;RPR 结点最大长度 100km，顺时针为外环，逆时针为内环

RPR 技术特点：(带宽利用率高;公平性好;快速保护和恢复能力强;保证服务 质量)

用户接入网主要有三类：计算机网络，电信通信网，广播电视网

接入网接入方式主要为五类：地面有线通信系统，无线通信和移动通信网，卫星通信网，有线电视网和地面广播电视网

三网融合：计算机网络，电信通信网，电视通信网

用户接入角度：接入技术(有线和无线)，接入方式(家庭接入，校园接入，机关与企业人)

目前宽带接入技术： 数字用户线 XDSL 技术

光纤同轴电缆混合网 HFC 技术

光纤接入技术，

无线接入技术，

局域网技术

无线接入分为无线局域网接入，无线城域网接入，无线 Ad hoc 接入

局域网标准：802.3 无线局域网接入：802.11无线城域网：802.16

数字用户线 XDSL 又叫 数字用户环路 ，基于电话铜双绞线高速传输技术 技术分类：

ADSL 非对称数字用户线速率不对称1.5mbps/64kbps-5.5km

RADSL 速率自适应数字用户线 速率不对称1.5mbps/64kbps-5.5km

HDSL 高比特率数字用户线速率对称 1.544mbps(没有距离影响)

VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)

光纤同轴混合网 HFC 是新一代有线电视网

电话拨号上网速度 33.6kbps—56.6kbps

有线电视接入宽带，数据传输速率 10mbps—36mbps

电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设计

上行信道：200kbps-10mbps下行信道： 36mbps 类型：

传输方式(双向对称传输和非对称式传输)

数据传输方向(单向，双向) 同步方式(同步和异步交换)

接入角度(个人 modem 和宽带多用户 modem)

接口角度(外置式，内置式和交互式机顶盒)

无源光网络技术(APON)优点 系统稳定可靠 可以适应不同带宽，传输质量的要求

与 CATV 相比，每个用户可占用独立带宽不会发生拥塞 接入距离可达 20km—30km

802.11b 定义直序扩频技术，速率为 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps

第二章 ：网络系统总体规划与设计方法

网络运行环境主要包括机房和电源

机房是放置核心路由器，交换机，服务器等核心设备 UPS 系统供电：稳压，备用电源，供电电压智能管理

网络操作系统：NT,2000,NETWARE,UNIX,LINUX

网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具

网络数据库管理系统：Oracle，Sybase，SOL，DB2

网络应用系统：电子商务系统，电子政务系统，远程教育系统，企业管理系统， 校园信息服务系统，部门财务管理系统

网络需求调研和系统设计基本原则：共 5 点

制定项目建设任务书后，确定网络信息系统建设任务后，项目承担单位首要任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络系统的关键

网络结点地理位置分布情况：(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)

网络需求详细分析：(网络总体需求设计;结构化布线需求设计;网络可用性与 可靠性分析;网络安全性需求分析;网络工程造价分析)

结点 2-250可不设计接入层和汇聚层

结点 100-500 可不设计接入层

结点 250-5000 一般需要 3 层结构设计

核心层网络一般承担整个网络流量的 40%-60%

标准 GE 10GE 层次之间上联带宽：下联带宽一般控制在 1：20

10 个交换机，每个有 24 个接口，接口标准是 10/100mbps：那么上联带宽是24*100*10/20 大概是 2gbps

高端路由器(背板大于 40gbps)高端核心路由器：支持 mpls 中端路由器(背板小于 40gbps)

企业级路由器支持 IPX,VINES，

QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP

路由器关键技术指标：

1：吞吐量(包转发能力)

2：背板能力(决定吞吐量)背板：router 输入端和输出端的物理通道 传统路由采用共享背板结构，高性能路由采用交换式结构

3：丢包率(衡量 router 超负荷工作性能)

4：延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B 的 IP 包，延时小于 1ms

5：突发处理能力

6：路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项，高 速路由应至少支持 25 万)

7：服务质量 8：网管能力

9：可靠性与可用性

路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余

热拨插是为了保证路由器的可用性

高端路由可靠性：

(1) 无故障连续工作时间大于 10 万小时

(2) 系统故障恢复时间小于 30 分钟

(3) 主备切换时间小于 50 毫秒

(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒

(5) 部件有热拔插备份，线路备份，远程测试诊断

(6) 路由系统内不存在单故障点

交换机分类：从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换 机)

500 个结点以上选取企业级交换机

300 个结点以下选取部门级交换机

100 个结点以下选取工作组级交换机

交换机技术指标：

(1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算：端口数*端口速率*2)

(3) 帧转发速率(4) 机箱式交换机的扩张能力

(5) 支持 VLAN 能力(基于 MAC 地址，端口，IP 划分) 缓冲区协调不同端口之间的速率匹配

网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)

虚拟盘体分为(专用盘体，公用盘体与共享盘体)

共享硬盘服务系统缺点：dos 命令建立目录;自己维护;不方便系统效率低，安 全性差

客户/服务器 工作模式采用两层结构：第一层在客户结点计算机 第二层在数据 库服务器上

Internet 通用服务器包括(DNS 服务器，E-mail 服务器，FTP 服务器，WWW 服 务器，远程通信服务器，代理服务器)

基于复杂指令集 CISC 处理器的 Intel 结构的服务器： 优点：通用性好，配置简单，性能价格比高，第三方软件支持丰富，系统维护方 便 缺点：CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)

基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比：CPU 处理能力提高

50%-75%(大型，中型计算机和超级服务器都采用 RISC 结构处理器，操作系统 采用 UNIX)

因此采用 RISC 结构处理器的服务器称 UNIX 服务器

按网络应用规模划分网络服务器

(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU

(4) 企业级服务器 4-8 个 CPU

服务器采用相关技术

(1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)

(2) 集群 Cluster(把一组计算机组成共享数据存储空间)

(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的'服务器)

(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)

(5) 服务处理器与 INTEL 服务器控制技术

(6) 应急管理端口

(7) 热拨插技术 网络服务器性能

(1) 运算处理能力

CPU 内核：执行指令和处理数据

一级缓存：为 CPU 直接提供计算机所需要的指令与数据 二级缓存：用于存储控制器，存储器，缓存检索表数据 后端总线：连接 CPU 内核和二级缓存

前端总线：互联 CPU 与主机芯片组

CPU50%定律：cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频

(2) 磁盘存储能力(磁盘性能参数：主轴转速;内部传输率，单碟容量，平均 巡道时间;缓存)

(3) 系统高可用性99.9%---------------每年停机时间小于等于 8.8 小时

99.99%-------------每年停机时间小于等于 53 分钟

99.999%---------- 每年停机时间小于等于5 分钟

服务器选型的基本原则

(1) 根据不同的应用特点选择服务器

(2) 根据不同的行业特点选择服务器

(3) 根据不同的需求选择服务器的配置

网路攻击两种类型：服务攻击和非服务攻击

从黑客攻击手段上看分为 8 类：系统入侵类攻击;缓冲区溢出攻击，欺骗类 攻击，拒绝服务类攻击，防火墙攻击，病毒类攻击，木马程序攻击，后门攻击 非服务攻击针对网络层等低层协议进行

网络防攻击研究主要解决的问题：

(1) 网络可能遭到哪些人的攻击

(2) 攻击类型与手段可能有哪些

(3) 如何及时检测并报告网络被攻击

(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题

信息传输安全过程的安全威胁(截取信息;窃qie听信息;篡改信息;伪造信息)

解决来自网络内部的不安全因素必须从技术和管理两个方面入手

病毒基本类型划分为 6 种：引导型病毒;可执行文件病毒;宏病毒;混合病毒， 特洛伊木马病毒;Iternet 语言病毒

网络系统安全必须包括 3 个机制：安全防护机制，安全检测机制，安全恢复机制

网络系统安全设计原则：

(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则

(5)自主性与可控性原则(6)安全有价原则

第三章： IP 地址规划设计技术

无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡

网络地址转换 NAT 最主要的应用是专用网，虚拟专用网，以及 ISP 为拨号用户 提供的服务

NAT 更用应用于 ISP，以节约 IP 地址

A 类地址：1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位

B 类地址：128.0.0.0-191.255.255.255 网络号 14 位

C 类地址：192.0.0.0-223.255.255.255 网络号 21 位允许分配主机号 254 个

D 类地址：224.0.0.0-239.255.255.255 组播地址

E 类地址：240.0.0.0-247.255.255.255 保留

直接广播地址：

受限广播地址：255.255.255.255

网络上特定主机地址：

回送地址：专用地址

全局 IP 地址是需要申请的，专用 IP 地址是不需申请的

专用地址：10; 172.16- 172.31 ;192.168.0-192.168.255

NAT 方法的局限性

(1) 违反 IP 地址结构模型的设计原则

(2) 使得 IP 协议从面向无连接变成了面向连接

(3) 违反了基本的网络分层结构模型的设计原则

(4) 有些应用将 IP 插入正文内容

(5) Nat 同时存在对高层协议和安全性的影响问题

IP 地址规划基本步骤

(1) 判断用户对网络与主机数的需求

(2) 计算满足用户需求的基本网络地址结构

(3) 计算地址掩码

(4) 计算网络地址

(5) 计算网络广播地址

(6) 计算机网络的主机地址

CIDR 地址的一个重要的特点：地址聚合和路由聚合能力 规划内部网络地址系统的基本原则

(1) 简洁(2) 便于系统的扩展与管理(3) 有效的路由

IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可简写为 f 后面的 0 不能省;：：只能出现一次

Ipv6 不支持子网掩码，它只支持前缀长度表示法

第四章：网络路由设计

默认路由成为第一跳路由或缺省路由 发送主机的默认路由器又叫做源路由器;

目的主机所连接的路由叫做目的路由

路由选择算法参数

跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关

路由选择的核心：路由选择算法 算法特点：

(1) 算法必须是正确，稳定和公平的

(2) 算法应该尽量简单

(3) 算法必须能够适应网络拓扑和通信量的变化

(4) 算法应该是最佳的

路由选择算法分类: 静态路由选择算法(非适应路由选择算法)

特点：简单开销小，但不能及时适应 网络状态的变化

动态路由选择算法(自适应路由选择算法)

特点：较好适应网络状态的变化，但 实现复杂，开销大

一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议

路由选择协议：

内部网关协议 IGP(包括路由信息协议 RIP，开放最短路径优先 协议 OSPF);

外部网关协议 EGP(主要是 BGP)

RIP 是内部网关协议使用得最广泛的一种协议;

特点：协议简单，适合小的自治 系统，跳数小于 15

OSPF 特点:

1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)

2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和 OSPF都采用最短路径优先的指导思想，只是算法不同)

3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相 邻路由发送信息)

4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑) OSPF 将一个自治系统划分若干个小的区域，为拉适用大网络，收敛更快。每个 区域路由不超过 200 个

区域好处：洪泛法局限在区域，区域内部路由只知道内部全网拓扑，却不知道其他区域拓扑 主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)

BGP 路由选择协议的四种分组 打开分组;更新分组(是核心);保活分组;通知分组;

第五章：局域网技术

交换机采用采用两种转发方式技术：快捷交换方式和存储转发交换方式

虚拟局域网 VLAN 组网定义方法：(交换机端口号定义;MAC 地址定义;网络层地址定义;基于 IP 广播组)

综合布线特点：(兼容性;开放性;灵活性;可靠性;先进性;经济性)

综合布线系统组成：(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)

综合布线系统标准：

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

(3) ISO/IEC 11801

(4) GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆，最大长度=500m

IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用双绞线

快速以太网 提高到 100mbps

IEEE802.3U 100-BASE-TX最大长度=100M

IEEE802.3U 100-BASE-T4针对建筑物以及按结构化布线

IEEE802.3U 100-BASE-FX使用 2 条光纤 最大长度=425M

支持全双工模式的快速以太网的拓扑构型一定是星形

自动协商功能是为链路两端的设备选择 10/100mbps 与半双工/全双工模式中共有的高性能工作模式，并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网，并且规定过程需要 500ms 内完成

中继器工作在物理层，不涉及帧结构，中继器不属于网络互联设备

10-BASE-5 协议中，规定最多可以使用 4 个中继器，连接 3 个缆段，网络中两个 结点的最大距离为 2800m

集线器特点：

(1) 以太网是典型的总线型结构

(2) 工作在物理层 执行 CSMA/CD 介质访问控制方法

(3) 多端口 网桥在数据链路层完成数据帧接受，转发与地址过滤功能，实现多个局域网的数据交换

透明网桥 IEEE 802.1D 特点：

(1) 每个网桥自己进行路由选择，局域网各结点不负责路由选择，网桥对互联 局域网各结点是透明

(2) 一般用于两个 MAC 层协议相同的网段之间的互联

透明网桥使用了生成树算法 评价网桥性能参数主要是：帧过滤速率，帧转发速率

按照国际标准，综合布线采用的主要连接部件分为建筑物群配线架(CD); 大楼主配线架(BD);楼层配线架(FD)，转接点(TP)和通信引出端(TO)，TO 到 FD 之间的水平线缆最大长度不应超过 90m;

设备间室温应保持在 10 度到 27 度 相对湿度保持在 30%-80%

[ 全国计算机等级考试三级网络技术知识点 ]相关文章：

1.2017年全国计算机等级考试三级网络技术知识点积累

2.2017年全国计算机三级网络技术真题附带答案

3.2017年全国计算机三级网络技术真题及答案

4.全国计算机三级网络技术真题及答案2017

5.2017年全国计算机等级考试知识点

6.全国计算机等级考试一级b知识点

7.2017全国计算机考试三级网络技术考试大纲

8.2017年全国计算机三级网络技术考试试题

9.2017全国计算机三级网络技术考试试题及答案

10.2017年全国计算机三级网络技术考试选择题

;

H. 计算机网络基础有哪些需要掌握的知识点

1）什么是链接？
链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2）OSI 参考模型的层次是什么？
有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。
3）什么是骨干网？
骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。

4）什么是 LAN？

LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。

5）什么是节点？

节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。

6）什么是路由器？

路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。

7）什么是点对点链接？

它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外，点对点连接不需要任何其他网络设备。

8）什么是匿名 FTP？

匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己，而是以匿名访客身份登录。

9）什么是子网掩码？

子网掩码与 IP 地址组合，以识别两个部分：扩展网络地址和主机地址。像 IP 地址一样，子网掩码由 32 位组成。

10）UTP 电缆允许的最大长度是多少？

UTP 电缆的单段具有 90 到 100 米的允许长度。这种限制可以通过使用中继器和开关来克服。

11）什么是数据封装？

数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。在这个过程中，源和目标地址与奇偶校验一起附加到标题中。

12）描述网络拓扑

网络拓扑是指计算机网络的布局。它显示了设备和电缆的物理布局，以及它们如何连接到彼此。

13）什么是 VPN？

VPN 意味着虚拟专用网络，这种技术允许通过网络（如 Internet）创建安全通道。例如，VPN 允许您建立到远程服务器的安全拨号连接。

14）简要描述 NAT。

NAT 是网络地址转换。这是一种协议，为公共网络上的多台计算机提供一种方式来共享到 Internet 的单一连接。

15）OSI 参考模型下网络层的工作是什么？

网络层负责数据路由，分组交换和网络拥塞控制。路由器在此层下运行。

16）网络拓扑如何影响您在建立网络时的决策？

网络拓扑决定了互连设备必须使用什么媒介。它还作为适用于设置的材料，连接器和终端的基础。

17）什么是 RIP？

RIP，路由信息协议的简称由路由器用于将数据从一个网络发送到另一个网络。它通过将其路由表广播到网络中的所有其他路由器来有效地管理路由数据。它以跳数为单位确定网络距离。

18）什么是不同的方式来保护计算机网络？

有几种方法可以做到这一点。在所有计算机上安装可靠和更新的防病毒程序。确保防火墙的设置和配置正确。用户认证也将有很大的帮助。所有这些组合将构成一个高度安全的网络。

19）什么是 NIC？

NIC 是网络接口卡（网卡）的缩写。每个 NIC都有自己的 MAC 地址，用于标识网络上的 PC。

20）什么是 WAN？

WAN 代表广域网。它是地理上分散的计算机和设备的互连。它连接位于不同地区和国家/地区的网络。

21）OSI 物理层的重要性是什么？

物理层进行从数据位到电信号的转换，反之亦然。这是网络设备和电缆类型的考虑和设置。

22）TCP/IP 下有多少层？

有四层：网络层，互联网层，传输层和应用层。

23）什么是代理服务器，它们如何保护计算机网络？

代理服务器主要防止外部用户识别内部网络的 IP 地址。不知道正确的 IP 地址，甚至无法识别网络的物理位置。代理服务器可以使外部用户几乎看不到网络。

24）OSI 会话层的功能是什么？

该层为网络上的两个设备提供协议和方法，通过举行会话来相互通信。这包括设置会话，管理会话期间的信息交换以及终止会话时的解除过程。

25）实施容错系统的重要性是什么？有限吗？

容错系统确保持续的数据可用性。这是通过消除单点故障来实现的。但是，在某些情况下，这种类型的系统将无法保护数据，例如意外删除。

26）10Base-T 是什么意思？

10 是指数据传输速率，在这种情况下是 10Mbps。“Base”是指基带。T 表示双绞线，这是用于该网络的电缆。

27）什么是私有 IP 地址？

专用 IP 地址被分配用于内部网。这些地址用于内部网络，不能在外部公共网络上路由。这些确保内部网络之间不存在任何冲突，同时私有 IP 地址的范围同样可重复使用于多个内部网络，因为它们不会“看到”彼此。

28）什么是 NOS？

NOS 或网络操作系统是专门的软件，其主要任务是向计算机提供网络连接，以便能够与其他计算机和连接的设备进行通信。

29）什么是 DoS？

DoS 或拒绝服务攻击是试图阻止用户访问互联网或任何其他网络服务。这种攻击可能有不同的形式，由一群永久者组成。这样做的一个常见方法是使系统服务器过载，使其无法再处理合法流量，并将被强制重置。

30）什么是 OSI，它在电脑网络中扮演什么角色？

OSI（开放系统互连）作为数据通信的参考模型。它由 7 层组成，每层定义了网络设备如何相互连接和通信的特定方面。一层可以处理所使用的物理介质，而另一层则指示如何通过网络实际传输数据。

31）电缆被屏蔽并具有双绞线的目的是什么？

其主要目的是防止串扰。串扰是电磁干扰或噪声，可能影响通过电缆传输的数据。

32）地址共享的优点是什么？

通过使用地址转换而不是路由，地址共享提供了固有的安全性优势。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共 IP 地址，而不是内部网络上的私有 IP 地址。

33）什么是 MAC 地址？

MAC 或媒介访问控制，可以唯一地标识网络上的设备。它也被称为物理地址或以太网地址。MAC 地址由 6 个字节组成。

34）在 OSI 参考模型方面，TCP/IP 应用层的等同层或多层是什么？

TCP/IP 应用层实际上在 OSI 模型上具有三个对等体：会话层，表示层和应用层。

35）如何识别给定 IP 地址的 IP 类？

通过查看任何给定 IP 地址的第一个八位字节，您可以识别它是 A 类，B 类还是 C类。如果第一个八位字节以 0 位开头，则该地址为 Class A.如果以位 10 开头，则该地址为 B 类地址。如果从 110 开始，那么它是 C 类网络。

36）OSPF 的主要目的是什么？

OSPF 或开放最短路径优先，是使用路由表确定数据交换的最佳路径的链路状态路由协议。

37）什么是防火墙？

防火墙用于保护内部网络免受外部攻击。这些外部威胁可能是黑客谁想要窃取数据或计算机病毒，可以立即消除数据。它还可以防止来自外部网络的其他用户访问专用网络。

38）描述星形拓扑

星形拓扑由连接到节点的中央集线器组成。这是最简单的设置和维护之一。

39）什么是网关？

网关提供两个或多个网段之间的连接。它通常是运行网关软件并提供翻译服务的计算机。该翻译是允许不同系统在网络上通信的关键。

40）星型拓扑的缺点是什么？

星形拓扑的一个主要缺点是，一旦中央集线器或交换机被损坏，整个网络就变得不可用了。

41）什么是 SLIP？

SLIP 或串行线路接口协议实际上是在 UNIX 早期开发的旧协议。这是用于远程访问的协议之一。

42）给出一些私有网络地址的例子。

10.0.0.0，子网掩码为 255.0.0.0

192.168.0.0，子网掩码为 255.255.0.0

43）什么是 tracert？

Tracert 是一个 Windows 实用程序，可用于跟踪从路由器到目标网络的数据采集的路由。它还显示了在整个传输路由期间采用的跳数。

44）网络管理员的功能是什么？

网络管理员有许多责任，可以总结为 3 个关键功能：安装网络，配置网络设置以及网络的维护/故障排除。

45）描述对等网络的一个缺点。

当您正在访问由网络上的某个工作站共享的资源时，该工作站的性能会降低。

46）什么是混合网络？

混合网络是利用客户端 - 服务器和对等体系结构的网络设置。

47）什么是 DHCP？

DHCP 是动态主机配置协议的缩写。其主要任务是自动为网络上的设备分配 IP 地址。它首先检查任何设备尚未占用的下一个可用地址，然后将其分配给网络设备。

48）ARP 的主要工作是什么？

ARP 或地址解析协议的主要任务是将已知的 IP 地址映射到 MAC 层地址。

49）什么是 TCP/IP？

TCP/IP 是传输控制协议/互联网协议的缩写。这是一组协议层，旨在在不同类型的计算机网络（也称为异构网络）上进行数据交换。

50）如何使用路由器管理网络？

路由器内置了控制台，可让您配置不同的设置，如安全和数据记录。您可以为计算机分配限制，例如允许访问的资源，或者可以浏览互联网的某一天的特定时间。您甚至可以对整个网络中看不到的网站施加限制。

51）当您希望在不同平台（如 UNIX 系统和 Windows 服务器之间）传输文件时，可以应用什么协议？

使用 FTP（文件传输协议）在这些不同的服务器之间进行文件传输。这是可能的，因为 FTP 是平台无关的。

52）默认网关的使用是什么？

默认网关提供了本地网络连接到外部网络的方法。用于连接外部网络的默认网关通常是外部路由器端口的地址。

53）保护网络的一种方法是使用密码。什么可以被认为是好的密码？

良好的密码不仅由字母组成，还包括字母和数字的组合。结合大小写字母的密码比使用所有大写字母或全部小写字母的密码有利。密码必须不能被黑客很容易猜到，比如日期，姓名，收藏夹等等。

54）UTP 电缆的正确终止率是多少？

非屏蔽双绞线网线的正常终止是 100 欧姆。

55）什么是 netstat？

Netstat 是一个命令行实用程序。它提供有关连接当前 TCP/IP 设置的有用信息。

56）C 类网络中的网络 ID 数量是多少？

对于 C 类网络，可用的网络 ID 位数为 21。可能的网络 ID 数目为 2，提高到 21或 2,097,152。每个网络 ID 的主机 ID 数量为 2，增加到 8 减去 2，或 254。

57）使用长于规定长度的电缆时会发生什么？

电缆太长会导致信号丢失。这意味着数据传输和接收将受到影响，因为信号长度下降。

I. 计算机基础知识点总结归纳

随着信息技术的发展，计算机日益走进人们的工作、学习和生活。下面是由我为大家整理的“计算机基础知识点总结归纳”，仅供参考，欢迎大家阅读。

计算机基础知识点归纳总结

硬件知识

1.计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构：

(1)单总线结构;

(2)、双总线结构;

(3)、采用通道的大型系统结构。

中央处理器CPU包含运算器和控制器。

2.指令系统

指令由操作码和地址码组成。

3.存储系统分为 主存—辅存层次 和 主存—Cache层次。

Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。 计算机中数据的表示

Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4.通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

5.总线从功能上看，系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。

答誉竖6.磁盘容量记计算。

非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度

格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)

7、数据的表示方法 原码和反码

[+0]原=000…00 [—0]原=100……00 [+0]反=000…00 [—0]反=111…11

正数的原码=正数的补码=正数的反码 负数的反码：符号位不变，其余位变反。

操作系统

操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

功能：是计算机系统的资源管理者。 特性：并行性、共享性

分类：多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。

虚拟存储器：是指一种实际上并不以物理形式存在的虚假的存储器。

页架：虚雹把主存划分成相同大小的存储块。

页：把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分，每部分称为页。

页面置换算法有：

1、最佳置换算法OPT

2、先进先出置换算法FIFO

3、最近最少使用置换算法LRU

4、最近未使用置换算法NUR

使独占型设备成为共享设备，从而提高设备利用率和系统的效率。

SPOOL系统：实现虚拟设备技术的硬件和软件系统，又Spooling系统，假脱机系统。

作业调度算法：

1、 先来先服务调度算法FIFO：按照作业到达系统或进程进入就绪队列的.先后次序来选择。

2、 优先级调度算法：按照进程的优先级大小来调度，使高优先级进程得到优先处理的调度策略。

3、 最高响应比优先调度算法：每个作业都有一个优先数，该优先数不但是要求的服务时间的函数，而且是该作业为得到服务所花费的等待时间的函数。 以上三种都是非抢占的调度策略。

嵌入式系统基本知识

定义：以应用为中心，计算机技术为基础，软硬件可裁剪，适应于特定应用系统，对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。

特点：硬件上，体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上，代码体积小、效率高，要求响应速度快，能够处理异步并发事件，实时处理能力。

清大应用：从航天飞机到家用微波炉。

滑动窗口协议规定重传未被确认的分组，这种分组的数量最多可以等于滑动窗口的大小，TCP采用滑动窗口协议解决了端到端的流量控制。

拓展阅读：计算机类有哪些专业

1.计算机科学与技术 专业

计算机科学与技术是研究计算机的设计与制造和利用计算机进行信息获取、表示、存储、处理、控制等的理论、原则、方法和技术的学科。

该专业培养德、智、体全面发展的，具有良好综合素质和开拓创新能力的计算机专业人才。通过系统学习掌握该专业的基本理论、基础知识和基本技能与方法，能在科技、教育和经济部门从事研究、教学、应用开发和管理工作。

2.软件工程 专业

软件工程是一门研究用工程化方法构建和维护有效的、实用的和高质量的软件的学科。它涉及程序设计语言、数据库、软件开发工具、系统平台、标准、设计模式等方面。

软件工程的目标是：在给定成本、进度的前提下，开发出具有适用性、有效性、可修改性、可靠性、可理解性、可维护性、可重用性、可移植性、可追踪性、可互操作性和满足用户需求的软件产品。追求这些目标有助于提高软件产品的质量和开发效率，减少维护的困难。

3.网络工程 专业

网络工程是指按计划进行的以工程化的思想、方式、方法，设计、研发和解决网络系统问题的工程。培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识，能运用所学知识与技能去分析和解决相关的实际问题，可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级网络科技人才。

本专业培养德、智、体、美全面发展，掌握自然科学和人文社科基础知识、计算机科学基础理论、计算机软硬件系统及应用知识、网络工程的专业知识及应用知识，具有创新意识，具有本专业领域分析问题和解决问题的能力，具备一定的实践技能，并具有良好的外语应用能力的高级研究应用型专门人才。

4.数字媒体技术 专业

数字媒体技术是一种开放式的平台，主要包含场景设计、角色形象设计、游戏程序设计、多媒体后期处理、人机交互技术，是主要针对游戏开发、网站美工和创意设计类工作设计的专业。

本专业培养德智体美全面发展的、面向当今信息化时代的、从事数字媒体开发与数字传播的专业人才。毕业生将兼具信息传播理论、数字媒体技术和设计管理能力，可在党政机关、新闻媒体、出版、商贸、教育、信息咨询及IT相关等领域，

5.电子与计算机工程专业

电子与计算机工程专业是教育部的特设专业，结合电气工程和计算机科学，具有很好的发展前景。电子与计算机工程专业是将软件设计与硬件设计一体化，并结合电力电子学的一门专业。

该专业学生主要学习电学以及计算机技术的基本理论和知识，受到相关的训练，具有解决实际问题及相关工作的能力。