哪个术语指的是规定网络如何运行

‘壹’ 有谁能告诉我有关网络的知识

路由器术语
要解释路由器的概念，首先得知道什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。

简单的讲，路由器主要有以下几种功能：
第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；
第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；
第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。
为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据－－路由表（Routing Table），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。在路由器中涉及到两个有关地址的名字概念，那就是：静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。
为了简单地说明路由器的工作原理，现在我们假设有这样一个简单的网络。如图所示，A、B、C、D四个网络通过路由器连接在一起。

现在我们来看一下在如图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时，信号传递的步骤如下：
第1步：用户A1将目的用户C3的地址C3，连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点，当路由器A5端口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，就把数据帧接收下来。
第2步：路由器A5端口接收到用户A1的数据帧后，先从报头中取出目的用户C3的IP地址，并根据路由表计算出发往用户C3的最佳路径。因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同，所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。
第3步：路由器的C5端口再次取出目的用户C3的IP地址，找出C3的IP地址中的主机ID号，如果在网络中有交换机则可先发给交换机，由交换机根据MAC地址表找出具体的网络节点位置；如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3，这样一个完整的数据通信转发过程也完成了。
从上面可以看出，不管网络有多么复杂，路由器其实所作的工作就是这么几步，所以整个路由器的工作原理基本都差不多。当然在实际的网络中还远比上图所示的要复杂许多，实际的步骤也不会像上述那么简单，但总的过程是这样的。

目前，生产路由器的厂商，国外主要有CISCO（思科）公司、北电网络等，国内厂商包括华为等。

交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个端口的长方体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
“交换”和“交换机”最早起源于电话通讯系统PSTN。我们以前经常在电影或电视中看到一些老的影片时常看到有人在电话机旁狂摇几下（注意不是拨号），然后就说：给我接XXX，话务员接到要求后就会把相应端线头插在要接的端子上，即可通话。其实这就是最原始的电话交换机系统，只不过它是一种人工电话交换系统，不是自动的，也不是我们所指的计算机交换机，但是今天的交换机也就是在这个电话交换机技术上发展而来的。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的MAC地址（网卡的硬件地址）对照表以确定目的MAC的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵直接将数据迅速包传送到目的节点，而不是所有节点，目的MAC若不存在才广播到所有的端口。这种方式我们可以明显地看出一方面效率高，不会浪费网络资源，只是对目的地址发送数据，一般来说不易产生网络堵塞；另一个方面数据传输安全，因为它不是对所有节点都同时发送，发送数据时其它节点很难侦听到所发送的信息。这也是交换机为什么会很快取代集线器的重要原因之一。

交换机与集线器的区别主要体现在如下几个方面：
（1）在OSI/RM（OSI参考模型）中的工作层次不同
交换机和集线器在OSI／RM开放体系模型中对应的层次就不一样，集线器是同时工作在第一层（物理层）和第二层（数据链路层），而交换机至少是工作在第二层，更高级的交换机可以工作在第三层（网络层）和第四层（传输层）。
（2）交换机的数据传输方式不同
集线器的数据传输方式是广播（broadcast）方式，而交换机的数据传输是有目的的，数据只对目的节点发送，只是在自己的MAC地址表中找不到的情况下第一次使用广播方式发送，然后因为交换机具有MAC地址学习功能，第二次以后就不再是广播发送了，又是有目的的发送。这样的好处是数据传输效率提高，不会出现广播风暴，在安全性方面也不会出现其它节点侦听的现象。
（3）带宽占用方式不同
在带宽占用方面，集线器所有端口是共享集线器的总带宽，而交换机的每个端口都具有自己的带宽，这样就交换机实际上每个端口的带宽比集线器端口可用带宽要高许多，也就决定了交换机的传输速度比集线器要快许多。
（4）传输模式不同
集线器只能采用半双工方式进行传输的，因为集线器是共享传输介质的，这样在上行通道上集线器一次只能传输一个任务，要么是接收数据，要么是发送数据。而交换机则不一样，它是采用全双工方式来传输数据的，因此在同一时刻可以同时进行数据的接收和发送，这不但令数据的传输速度大大加快，而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上，因为它可以接收和发送同时进行，实际上还远不止一倍，因为端口带宽一般来说交换机比集线器也要宽许多倍。
总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。目前，主流的交换机厂商以国外的CISCO(思科)、3COM、安奈特为代表，国内主要有华为、D-LINK等。

网卡也叫“网络适配器”，英文全称为“Network Interface Card”，简称“NIC”，。网卡是局域网中最基本的部件之一，它是连接计算机与网络的硬件设备。无论是双绞线连接、同轴电缆连接还是光纤连接，都必须借助于网卡才能实现数据的通信。
网卡的主要工作原理是整理计算机上发往网线上的数据，并将数据分解为适当大小的数据包之后向网络上发送出去。对于网卡而言，每块网卡都有一个唯一的网络节点地址，它是网卡生产厂家在生产时烧入ROM（只读存储芯片）中的，我们把它叫做MAC地址（物理地址），且保证绝对不会重复。
我们日常使用的网卡都是以太网网卡。目前网卡按其传输速度来分可分为10M网卡、10/100M自适应网卡以及千兆（1000M）网卡。如果只是作为一般用途，如日常办公等，比较适合使用10M网卡和10/100M自适应网卡两种。如果应用于服务器等产品领域，就要选择千兆级的网卡。

集线器，英文名又称Hub，在OSI模型中属于数据链路层。价格便宜是它最大的优势，但由于集线器属于共享型设备，导致了在繁重的网络中，效率变得十分低下，所以我们在中、大型的网络中看不到集线器的身影。如今的集线器普遍采用全双工模式，市场上常见的集线器传输速率普遍都为100Mbps。接下来我们了解一下集线器的几个概念：

共享型

集线器最大的特点就是采用共享型模式，就是指在有一个端口在向另一个端口发送数据时，其他端口就处于“等待”状态。为什么会“等待”呢？举个例子来说，其实在单位时间内A向B发送数据包时，A是发送给B、C、D三个端口的（该现象即紧接下文介绍的IP广播），但是只有B接收，其他的端口在第一单位时间判断不是自己需要的数据后将不会再去接收A发送来的数据。直到A再次发送IP广播，在A再次发送IP广播之前的单位时间内，C，D是闲置的，或者CD之间可以传输数据。如图1，我们可以理解为集线器内部只有一条通道（即公共通道），然后在公共通道下方就连接着所有端口。

IP广播

所谓IP广播（也称：群发），是指集线器在发送数据给下层设备时，不分原数据来自何处，将所得数据发给每一个端口，如果其中有端口需要来源的数据，就会处于接收状态，而不需要的端口就处于拒绝状态。举个例子来说：在网内时，当客户端A发送数据包给客户端B时，集线器便将来自A的数据包群发给每一个端口，此时B就处于接收状态，其它端口则处于拒绝状态；在网外也如此，当客户端A发送域名“www.163.com”时，通过集线器，然后经过DNS域名解析把IP地址（202.108.36.172）发回给集线器。此时，集线器便群发给所有接入的端口，需要此地址的机器便处于接收状态（客户端A处于接收状态），不需要则处于拒绝状态。

单位时间

这应该是最简单的一个名词了，也可以理解为Hub的工作频率，比如工作频率为33MHz的Hub，那么在单位时间内Hub能做什么事呢？上面在解释共享型的时候已经举了个例子，但是有一点在这需要解释的是，比如我们有的时候会看到A在向B发送数据的“同时”，C也在向D传送数据，这看起来似乎有点矛盾，也确实是这样，那为什么会看起来2者同时在进行呢？因为A在第一个单位时间内发送数据给B的时候，由于广播的原因，B、C、D在第一个单位时间内会同时接受广播，但是C，D会从第2个单位时间开始拒绝接收A发来的数据，因为C和D已经判断出这些数据不是他们需要的数据。而且在第2个单位时间的时候C也发送一个数据广播，A，B，D都接受，但是只有D会接收这些数据。这些操作只用2到3个单位时间，但是我们却很难察觉到，感觉上就是在同时“进行”一样

网桥（Bridge）是一个局域网与另一个局域网之间建立连接的桥梁。网桥是属于网络层的一种设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择地将有地址的信号从一个传输介质发送到另一个传输介质，并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥；远程网桥是指连接的距离超过网络的常规范围时使用的远程桥，通过远程桥互联的局域网将成为城域网或广域网。如果使用远程网桥，则远程桥必须成对出现。在网络的本地连接中，网桥可以使用内桥和外桥。内桥是文件服务的一部分，通过文件服务器中的不同网卡连接起来的局域网，由文件服务器上运行的网络操作系统来管理。外桥安装在工作站上，实现两个相似或不同的网络之间的连接。外桥不运行在网络文件服务器上，而是运行在一台独立的工作站上，外桥可以是专用的，也可以是非专用的。作为专用网桥的工作站不能当普通工作站使用，只能建立两个网络之间的桥接。而非专用网桥的工作站既可以作为网桥，也可以作为工作站。

在一个计算机网络中，当连接不同类型而协议差别又较大的网络时，则要选用网关设备。网关的功能体现在OSI模型的最高层，它将协议进行转换，将数据重新分组，以便在两个不同类型的网络系统之间进行通信。由于协议转换是一件复杂的事，一般来说，网关只进行一对一转换，或是少数几种特定应用协议的转换，网关很难实现通用的协议转换。用于网关转换的应用协议有电子邮件、文件传输和远程工作站登录等。 网关和多协议路由器（或特殊用途的通信服务器）组合在一起可以连接多种不同的系统。和网桥一样网关可以是本地的，也可以是远程的。目前，网关已成为网络上每个用户都能访问大型主机的通用工具。

中继器（Reperter)

中继器（RP repeater）是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接，对衰减的信号进行放大，保持与原数据相同。 一般情况下，中继器的两端连接的是相同的媒体，但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的，网络也因此可以无限延长。事实上这是不可能的，因为网络标准中都对信号的延迟范围作了具体的规定，中继器只能在此规定范围内进行有效的工作，否则会引起网络故障。以太网络标准中就约定了一个以太网上只允许出现5个网段，最多使用4个中继器，而且其中只有3个网段可以挂接计算机终端

‘贰’ 计算机网络中的专业术语VLAN是什么意思

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。
虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。
在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

‘叁’ 求介绍《计算机网络》体系结构，知识点太散了，怎么串到一起理解

如果有网络环境给你练习最好，如果没有，自己弄2台主机，然后每台装1台虚拟机，这样就有4台主机，自己搭建一个虚拟网络，按教材做测试，不实践永远也没法融会贯通，理论联系实践是最好的学习方法。

‘肆’ 网络术语（ ）是指计算机、网络设备之间用于交换信息的一系列规则和约定术语

协议 英文就是protocol

‘伍’ 谢了.网络术语.

一个消息文摘就是一个特定的单向数据函数，它能够创建数据报的唯一的数字指纹。消息文摘算法的输出结果放到AH包头的认证数据（Authentication_Data）区。消息文摘5算法（MD5）是一个单向数学函数。当应用到分组数据中时，它将整个数据分割成若干个128比特的信息分组。每个128比特为一组的信息是大分组数据的压缩或摘要的表示。当以这种方式使用时，MD5只提供数字的完整性服务。一个消息文摘在被发送之前和数据被接收到以后都可以根据一组数据计算出来。如果两次计算出来的文摘值是一样的，那么分组数据在传输过程中就没有被改变。这样就防止了无意或恶意的窜改。在使用HMAC－MD5认证过的数据交换中，发送者使用以前交换过的密钥来首次计算数据报的64比特分组的MD5文摘。从一系列的16比特中计算出来的文摘值被累加成一个值，然后放到AH包头的认证数据区，随后数据报被发送给接收者。接收者也必须知道密钥值，以便计算出正确的消息文摘并且将其与接收到的认证消息文摘进行适配。如果计算出的和接收到的文摘值相等，那么数据报在发送过程中就没有被改变，而且可以相信是由只知道秘密密钥的另一方发送的。

2.1 安全种类

（1）实体安全。设施安全是指计算机设备、设施(含网络)以及其他媒体免遭自然或人为破坏。

（2）数据安全。数据安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点，数据安全包括输入/输出数据安全、进入识别、访问控制、加密、审计跟踪、备份与恢复等方面。

（3）运行安全。运行安全包括电源、机房管理、出入控制、数据与介质管理、运行管理等方面。

（4）软件安全。软件安全包括软件开发规程、软件安全测试、软件的修改与复制等方面。

（5）人的安全。人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。

2.2 特性
（1）保密性

保密性是指网络信息不被泄露给未授权的人，即信息只为授权用户使用。

（2）真实性

真实性是指用户的身份是真实的。如何防范冒充、伪造用户身份的不法行为，是真实性需要解决的问题。

（3）完整性

完整性是指信息在存储或传输过程中保持不被偶然或者蓄意地添加、删除、修改、乱序、重放等破坏和丢失的特性。完整性要求信息保持原样，确保信息的正确生成、正确存储、正确传输。影响信息完整性的主要因素有：设备故障、误码、人为攻击、计算机病毒等。

（4）可靠性

可靠性是指系统能在规定的条件和规定的时间内完成规定的功能的特性。它包括三方面：一是抗毁性，即系统在人为破坏下的可靠性。增强抗毁性可以有效地避免因各种灾害（如战争、地震）造成的大面积瘫痪事件。二是生存性，即系统在随机破坏下的可靠性。随机性破坏是指系统部件因为自然老化等造成的自然失效。三是有效性，它主要反映在网络信息系统的部件失效情况下，满足业务性能的可靠性。

（5）可用性

可用性是指网络信息可被授权用户访问并按需求使用的特性，它是网络信息系统面向用户的安全性能。

（6）不可否认性

不可否认性是指在网络信息系统的信息交互过程中，确信参与者的真实同一性，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。数字签名技术是解决不可否认性的手段之一。

（7）可控性

可控性是对网络信息的传播及内容具有控制能力的特性。可控性是十分重要的特点，比如对于电子政务系统而言，所有需要公开发布的信息必须通过审核后才能发布。

http://203.208.37.104/search?q=cache:dHwhwDwVBmYJ:netsecurity.51cto.com/art/200702/41113.htm+%E6%9C%AF%E8%AF%AD+%E6%B6%88%E6%81%AF%E6%96%87%E6%91%98&hl=zh-CN&ct=clnk&cd=4&gl=cn&client=aff-maxthon&st_usg=ALhdy2-ThimZ1-H9wAaX3xsZx6TD_49swQ

http://203.208.37.104/search?q=cache:hsZJWA3DousJ:blog.csdn.net/yangzi520/archive/2006/07/13/914826.aspx+%E6%95%B0%E6%8D%AE%E7%9A%84%E4%BF%9D%E5%AF%86%E6%80%A7+%E6%95%B0%E6%8D%AE%E7%9A%84%E6%9C%89%E6%95%88%E6%80%A7+%E6%9C%AF%E8%AF%AD&hl=zh-CN&ct=clnk&cd=4&gl=cn&client=aff-maxthon&st_usg=ALhdy2-hhUgqD0XO0UyPgH3Sb9bmwXFwhQ

‘陆’ 计算机基本术语

1、什么是Internet？
Internet是由那些使用公共语言相互通信的计算机连接而成的全球网络，一旦连接到Web节点，就意味着您的计算机已经进入Internet。Internet与国际电话系统十分相似，没有人能完全拥有或控制它，但连接以后却能使它象大型网络一样运转。
Internet的实用性主要在于它的信息资源。Internet在全球范围内提供极为丰富的信息资源。

2、什么是WWW？
WWW(WordWideWeb)是Internet最新的一种信息服务。它是一种基于超文本文件的交互式浏览检索工具。用户可用WWW在Internet网上浏览、传递、编辑超文本格式的文件。

3、什么是PPP?
称为点对点通信协议（Pointto Point Protocol），是为适应那些不能在网络线上的使用者，通过电话线的连接而彼此通信所制定的协议。

4、什么是域名？
域名其实就是入网计算机的名字，它的作用就象寄信需要写明人们的名字、地址一样重要。域名结构如下：计算机主机名.机构名.网络名.最高层域名。域名用文字表达，比用数字表达的IP地址容易记忆。加入Internet的各级网络依照DNS的命名规则对本网内的计算机命名，并负责完成通讯时域名到IP地址的转换。

5、什么是DNS?
（Domain Name Service），称为域名管理系统，采用分层管理模式。

6、什么是IP地址？
称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，分为动态IP地址和静态IP地址两种。
动态IP地址指的是每次连线所取得的地址不同，而静态IP地址是指每次连线均为同样固定的地址。
一般情况下，以电话拨号所取得的地址均为动态的，也就是每次所取得的地址不同。

7、什么是BBS?
BBS(Bulletin Board System)是一种即时性的双向整合性布告栏系统。您可以在此与他人分享或交流自己的经验知识，更可以与来自不同地区的使用者谈心或聊天。

8、什么是E-Mail?
电子邮件E-mail是传统邮件的电子化。它的诱人之处在于速度之快，而且可以进行一对多的邮件传递，同一邮件可以一次同时发给许多人。另外它并不需要通信双方同时在场。

9、什么是Usenet?
用户交流网Usenet是网络新闻服务器的主要信息来源。Usenet完全是一个民间自发建立的，使用Internet交换信息但又不完全依赖Internet进行通讯的用户交流网络。使用Usenet的自愿者共同遵守一些约定的网络使用规则。

10、什么是IRC?
(Internet Relay Chat)，它提供在Internet上的使用者实时聊天、沟通的服务。

11、什么是Internet Phone?
InternetPhone是一个结构在互联网络上用语音交谈的通信商业软件，可以实现网上实时交谈。

12、什么是ISP?
InternetServiceProvider指Internet网络服务提供商。

13、什么是TCP/IP?
TCP/IP通信协议主要包含了在Internet上网络通信细节的标准，以及一组网络互连的协议和路径选择算法。
TCP是传输控制协议，相当于物品装箱单，保证数据在传输过程中不会丢失。IP是网间协议，相当于收发货人的地址和姓名，保证数据到达指定的地点。

14、什么是浏览器（Browser）？
是观看全球信息网上信息的必备工具。常见的有：NetscapeNavigator、InternetExplorer、InternetinaBox等。

15、什么是URL?
指一致性资源定位法（UniformResourceLocator），用于指明资料在互联网络上的取得方式与位置。其格式为：通讯协议：//服务器地址：通讯端口/路径/文件名例如：http://www.readchina.com/station/station.htm

16、什么是Intranet?
是采用Internet技术的企业级内部网。对于分散的企业公司无需使用昂贵的专用线路，只需使用公用的Internet，通过对防火墙的设置，就可很容易的将其连成一个虚拟的专用网。

17、什么是Web节点？
您可以把WWW视为Internet上的一个大型图书馆，Web节点就象图书馆中的一本书，而Web页则是书中的某一页。多个Web页合在一起便组成了一个Web节点。主页是某一个Web节点的起始页，就象一本书的封面或者目录。

18、什么是超级链接？
Web上的页是互相连接的，单击被称为超级链接的文本或图形就可以连接到其它页。超级链接是带下划线或边框，并内嵌了Web地址的文字和图形，通过单击超级链接，您可以跳转到特定Web节点上的某一页。

19、Web与Gopher和WAIS的差别？
Gopher是Web早期使用的一个软件。它把信息组织成简单的文本文档和菜单，但不具备真正的超文本或内嵌图形的能力。而正是这种能力使WWW从本质上发生了飞跃。WAIS则是Web早期使用的另一软件，大型的机构通常使用它来查找和检索大量的数据。

‘柒’ 求计算机网络专业术语！

ISO七层结构是基础，这个扎实以后学东西，都有理解的基础没畏惧，而且同理的东西可以同理去思考，解决问题。毕竟有很多相似的功能和工作原理
但对于很多学习这个东西的学生来说，不知道学了有什么用，所以没实践也是不行的

‘捌’ 网络术语解释Ⅰ（高分）

FTP是英文File Transfer Protocol的缩写，意思是文件传输协议。它和HTTP一样都是Internet上广泛使用的协议，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
第二个 : HTTP是什么?
当我们想浏览一个网站的时候，只要在浏览器的地址栏里输入网站的地址就可以了，例如www.microsoft.com,但是在浏览器的地址栏里面出现的却是：http://www.microsoft.com ,你知道为什么会多出一个“http”吗？
一、HTTP协议是什么
我们在浏览器的地址栏里输入的网站地址叫做URL (Uniform Resource Locator，统一资源定位符)。就像每家每户都有一个门牌地址一样，每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时，URL就确定了要浏览的地址。浏览器通过超文本传输协议(HTTP)，将Web服务器上站点的网页代码提取出来，并翻译成漂亮的网页。因此，在我们认识HTTP之前，有必要先弄清楚URL的组成,例如：http://www.microsoft.com/china/index.htm。它的含义如下：
1. http://：代表超文本传输协议，通知microsoft.com服务器显示Web页，通常不用输入；
2. www：代表一个Web（万维网）服务器；
3. Microsoft.com/：这是装有网页的服务器的域名，或站点服务器的名称；
4. China/：为该服务器上的子目录，就好像我们的文件夹；
5. Index.htm：index.htm是文件夹中的一个HTML文件（网页）。
我们知道，Internet的基本协议是TCP/IP协议，然而在TCP/IP模型最上层的是应用层（Application layer），它包含所有高层的协议。高层协议有：文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。
HTTP协议（Hypertext Transfer Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。
自WWW诞生以来，一个多姿多彩的资讯和虚拟的世界便出现在我们眼前，可是我们怎么能够更加容易地找到我们需要的资讯呢？当决定使用超文本作为WWW文档的标准格式后，于是在1990年，科学家们立即制定了能够快速查找这些超文本文档的协议，即HTTP协议。经过几年的使用与发展，得到不断的完善和扩展，目前在WWW中使用的是HTTP/1.0的第六版。

二、HTTP是怎样工作的
既然我们明白了URL的构成，那么HTTP是怎么工作呢？我们接下来就要讨论这个问题。
由于HTTP协议是基于请求/响应范式的（相当于客户机/服务器）。一个客户机与服务器建立连接后，发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。
许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求。最简单的情况可能是在用户代理和服务器之间通过一个单独的连接来完成。在Internet上，HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP 80，但其它的端口也是可用的。但这并不预示着HTTP协议在Internet或其它网络的其它协议之上才能完成。HTTP只预示着一个可靠的传输。
这个过程就好像我们打电话订货一样，我们可以打电话给商家，告诉他我们需要什么规格的商品，然后商家再告诉我们什么商品有货，什么商品缺货。这些，我们是通过电话线用电话联系（HTTP是通过TCP/IP），当然我们也可以通过传真，只要商家那边也有传真。
以上简要介绍了HTTP协议的宏观运作方式，下面介绍一下HTTP协议的内部操作过程。
在WWW中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。基于HTTP协议的客户/服务器模式的信息交换过程，它分四个过程：建立连接、发送请求信息、发送响应信息、关闭连接。这就好像上面的例子，我们电话订货的全过程。
其实简单说就是任何服务器除了包括HTML文件以外，还有一个HTTP驻留程序，用于响应用户请求。你的浏览器是HTTP客户，向服务器发送请求，当浏览器中输入了一个开始文件或点击了一个超级链接时，浏览器就向服务器发送了HTTP请求，此请求被送往由IP地址指定的URL。驻留程序接收到请求，在进行必要的操作后回送所要求的文件。在这一过程中，在网络上发送和接收的数据已经被分成一个或多个数据包（packet），每个数据包包括：要传送的数据；控制信息，即告诉网络怎样处理数据包。TCP/IP决定了每个数据包的格式。如果事先不告诉你，你可能不会知道信息被分成用于传输和再重新组合起来的许多小块。
也就是说商家除了拥有商品之外，它也有一个职员在接听你的电话，当你打电话的时候，你的声音转换成各种复杂的数据，通过电话线传输到对方的电话机，对方的电话机又把各种复杂的数据转换成声音，使得对方商家的职员能够明白你的请求。这个过程你不需要明白声音是怎么转换成复杂的数据的。

TCP/IP的通讯协议
这部分简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。
TCP/IP整体构架概述

TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为：

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。

TCP/IP中的协议

以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：

1． IP

网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。

高层的TCP和UDP服务在接收数据包时，通常假设包中的源地址是有效的。也可以这样说，IP地址形成了许多服务的认证基础，这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项，叫作IP source routing，可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说，使用了该选项的IP包好象是从路径上的最后一个系统传递过来的，而不是来自于它的真实地点。这个选项是为了测试而存在的，说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么，许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。

2. TCP

如果IP数据包中有已经封好的TCP数据包，那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查，同时实现虚电路间的连接。TCP数据包中包括序号和确认，所以未按照顺序收到的包可以被排序，而损坏的包可以被重传。

TCP将它的信息送到更高层的应用程序，例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层，TCP层便将它们向下传送到IP层，设备驱动程序和物理介质，最后到接收方。

面向连接的服务（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它们使用了TCP。DNS在某些情况下使用TCP（发送和接收域名数据库），但使用UDP传送有关单个主机的信息。

3.UDP

UDP与TCP位于同一层，但对于数据包的顺序错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。使用UDP的服务包括NTP（网落时间协议）和DNS（DNS也使用TCP）。

欺骗UDP包比欺骗TCP包更容易，因为UDP没有建立初始化连接（也可以称为握手）（因为在两个系统间没有虚电路），也就是说，与UDP相关的服务面临着更大的危险。

4.ICMP

ICMP与IP位于同一层，它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

5. TCP和UDP的端口结构

TCP和UDP服务通常有一个客户/服务器的关系，例如，一个Telnet服务进程开始在系统上处于空闲状态，等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息，服务进程读出信息并发出响应，客户程序读出响应并向用户报告。因而，这个连接是双工的，可以用来进行读写。

两个系统间的多重Telnet连接是如何相互确认并协调一致呢？TCP或UDP连接唯一地使用每个信息中的如下四项进行确认：

源IP地址---发送包的IP地址。

目的IP地址---接收包的IP地址。

源端口---源系统上的连接的端口。

目的端口---目的系统上的连接的端口。

端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的，因为在建立与特定的主机或服务的连接时，需要这些地址和目的地址进行通讯。

什么是DNS?
这次教你一个对上网蛮重要的东西，它叫DNS（Domain Name System）。呵呵，光看名字就有点莫名其妙是吧？其实，DNS的作用和我们电话的114查号台一样，它的作用就是把域名和IP地址联系在一起。事实上，每一个网站在网络上的识别标志是我们平常听到的IP地址，而不是什么www.sohu.com之类的域名，但因为IP地址为纯数字的，很难记，所以就有专业的服务器将一个个域名和特定的服务器的IP地址联起来，这样，在我们上网查找网页的时候，就可以输入容易记忆的域名了。

DNS的由来

你可能会很奇怪，为什么需要DNS这样一种东西？为什么不一开始就使用文字形式的网络地址。其实这里有个“历史遗留问题”。在早起的网络世界里，每台电脑都只用IP地址来表示，那时的电脑主机很少，所以记忆起来也不难。不久，仅仅用脑子和纸笔记忆这些IP地址就太麻烦了，于是一些UNIX（一种操作系统，主要用于服务器）的使用者就建立一个hosts对应表（这个我后面再解释），将IP地址和主机名称对应起来。这样，用户只需输入电脑名字就可以代替IP来进行沟通了。

DNS时如何工组的

DNS使用的时阶层式工作方式，很像电脑的目录树结构，在最高层是根目录，然后下面分为很多子目录，子目录里面还有子目录（什么，不懂什么是目录树？按住有windows徽标的那个键，然后按R，输入cmd，在打开的那个黑色的屏幕里输入tree，看看吧，这个就是目录树）。例如，yahoo.com.cn这个网站，这个域名可不是凭空来的，而是从com.cn分配下来的，com.cn又是从cn分配而来的，猜猜.cn是从哪里来的？告诉你，是从“.”来的，这个就是“根域”（root domain）。根域是域名的最高层，而“.”这层是由INIC（Internet Network Information Center，互联网信息中心）所管理。全世界的域名就是这样，一层一层的解释，我们的电脑就是通过问掌管不同域的DNS服务器，从而最终得到这个网站的IP地址。而平常我们不输“yahoo.com.cn.”是我们可以省略“.”。（世界上有很多主干DNS服务器，其中最重要的是13台路由服务器。如果路由服务器无法正常运行，那么INTENET就会陷入瘫痪。这13台服务器的名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置在英国、瑞典和日本。

‘玖’ 互联网安全术语

36条网络安全术语盘点

网络安全

以下的网络安全常用术语，你都清楚吗？

01肉鸡

被黑客入侵并被长期驻扎的计算机或服务器。

02抓鸡

利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

03webshell

通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

04一句话木马

通过向服务器提交一句简短的代码，配合本地客户端实现webshell功能的木马。

05提权

操作系统低权限的账户将自己提升为管理员权限使用的方法。

06后门

黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个入口。

07跳板

使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。

08旁站入侵

即同服务器下的网站入侵。

090day 漏洞 和 0day 攻击

0day 漏洞，又称零日漏洞 “zero-day”。是已经被发现 (有可能未被公开)，而官方还没有相关补丁的漏洞。 利用0day漏洞的攻击行为即为0day攻击。

10CVE

CVE 的英文全称是 “Common Vulnerabilities & Exposures” 公共漏洞和暴露，例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

11PoC

你可以理解成为漏洞验证程序。和一些应用程序相比，PoC 是一段不完整的程序，仅仅是为了证明提出者的观点的一段代码。

12Exp

漏洞利用程序。简单讲就是一段可以发挥漏洞价值的程序,可以用过漏洞拿到目标机器的权限。

13SSL

安全套接字层(SSL, Secure Sockets Layer)是一种协议，支持服务通过网络进行通信而不损害安全性。

14APT攻击

高级持续性攻击，也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

15旁注

旁注是一种入侵方法，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

16免杀

就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

17红蓝对抗

网络安全中，红蓝对抗是一方扮演黑客（蓝军），一方扮演防御者（红军），进行网络安全的攻防对抗。

18Payload

Payload即有效载荷，被隐藏并且秘密发送的信息。

19DDOS攻击

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

20IDS

入侵检测系统(IDS是英文“Intrusion Detection Systems”的缩写)。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

21IPS

入侵防御系统（IPS）,有过滤攻击功能的特种安全设备。一般布于防火墙和外来网络的设备之间，依靠对数据包的检测进行防御（检查入网的数据包，确定数据包的真正用途，然后决定是否允许其进入内网）。

22WAF防护

WAF英文全称为Web Application Firewall，中文含义为网站应用级入侵防御系统，是一项网络安全技术，主要用于加强网站服务器安全。

23MD5算法

信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位的散列值（hash value），用于确保信息传输完整一致。

24黑盒测试

在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。

25白盒测试

白盒测试就偏向于代码审计。

26灰盒测试

基于白盒与黑盒测试之间的一种产物。

27僵尸网络（Botnet）

僵尸网络 Botnet是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

28鱼叉攻击

“鱼叉攻击”通常是指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马。

29钓鱼式攻击

钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓着的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

30水坑攻击

水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。

31社会工程学攻击

社会工程学（Social Engineering），是一种通过人际交流的方式获得信息的非技术渗透手段。

32TOP500姓名

中国常用姓名前500个,可以设置为攻击字典碰撞用户密码。

33DLL注入

将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分。

34SQL注入

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

35sys驱动

驱动程序一般指的是设备驱动程序(Device Driver),是一种可以使计算机和设备通信的特殊程序。相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作。

36加壳

对可执行程序进行资源压缩的手段. 另一种形式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的OEP（入口点，防止被破解）。大多数病毒就是基于此原理。

如有帮助，敬请采纳，谢谢！

‘拾’ 计算机网络上逻辑上划分几个层次每个层次的功能是什么

七层： 物理层 、数据链路层、网络层、传输层、会话层、表示层、应用层。

1、物理层功能 ： O S I 模型的最低层或第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的协议产生并检测电压以便发送和接收携带数据的信号；

2、数据链路层： O S I 模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递；

3、网络层： O S I 模型的第三层，其主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方；

4、传输层： O S I 模型中最重要的一层。传输协议同时进行流量控制或是基于接收方可接收数据的快慢程度规定适当的发送速率；

5、会话层： 负责在网络中的两节点之间建立和维持通信。 会话层的功能包括：建立通信链接，保持会话过程通信链接的畅通，同步两个节点之间的对 话，决定通信是否被中断以及通信中断时决定从何处重新发送；

6、表示层： 应用程序和网络之间的翻译官，在表示层，数据将按照网络能理解的方案进行格式化；这种格式化也因所使用网络的类型不同而不同；

7、应用层： 负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序 ，应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。