计算机三级考试网络技术知识点

计算机三级考试网络技术知识点内容摘要：

内可以包含任何用户和其他组帐户。 NetWare 操作系统是以文件服务器为中心的， 它由三个部分组成：文件服务器内核，工作站外壳与低层通信协议。 服务器与工作站之间的连接是通过通信软件，网卡，传输介质来实现的。 通信软件包括网卡驱动程序和通信协议软件。 工作站运行的重定义程序 NetWare Shell 负责对用户命令进行解释。 NetWare 操作系统的系统容错技术主要是三级容错机制： 第一级系统容错 SFT I 采用了双重目录与文件分配表，磁盘热道修复与写后读验证等措施。 第二级系统容错 SFT II 包括硬盘镜像与硬盘双工功能。 第三级系统容错 SFT III 提供了文件服务器镜像功能。 NetWare 的事务跟踪系统用来防止在写数据库记录的过程中因为系统故障而造成数据丢失。 NetWare 操作系统的主要特点：建立功能强大的企业内部网络；保护用户现有的投资；方便的管理网络与保证网络安全；能集成企业的全部网络资源；能大大减少网络管理的开支。 Linux 系统：低价格，源代码开放，安装配置简单。 与传统的网络操作系统相比， Linux 具有以下几个特点： 1 不限制应用程序可用内存的大小； 2 具有虚拟内存的能力，可以利用硬盘来扩展内存； 3 允许在同一时间内，运行多个应用程序； 4 支持多用户，在同一时间内可以有多 个用户使用主机； 5 具有先进的网络能力，可以通过 TCP/IP 协议与其他计算机连接，通过网络进行分布式处理； 6 符合 Unix 标准，对 Unix 可移植性强； 7 免费。 Unix 操作系统特点： 1 多用户，多任务； 2 易读易修改易移植； 3 提供系统调用，整个系统的实现十分紧凑、简洁、优美； 4 提供了功能强大的可编程 Shell 语言，作为用户界面； 5 采用树形文件系统，具有良好的安全性，保密性和可维护性； 6 提供多种通信机制； 7 采用进程对换的内存管理机制和请求调页的存储管理方式，实现了虚拟存储管理； Unix 可以分为两大部分：操作系统内核和核外程序。 Unix 系统发展： Sun 的 Solaris， HP 的 HPUX， SCO 的 OpenServer 和 UnixWare， IBM 的 AIX。 第五章 因特网基础 因特网主要作用 :丰富的信息资源（ ）。 便利的通信服务（ EMAIL）。 快捷的电子商务（中国最早的商务平台 8848） . 因特网主干网 :ANSNET. 从网络设计者角度考虑 ,因特网是计算机互联网络 . 从使用者角度考虑 ,因特网是信息资源网 . 因特网中的通信线路归纳起来主要有两类 :有线线路和无线线路 . 因特网主要 由通信线路 ,路由器 ,服务器和客户机 ,信息资源四部分组成 . 安徽理工大学学生会竭诚为你服务。 10 所有连接在因特网上的计算机统称为主机 . 服务器就是因特网服务与信息资源的提供者 .客户机是因特网服务和信息资源的使用者 . TCP/IP 协议就是将它们维系在一起的纽带 .TCP/IP 是一个协议集 ,它对因特网中主机的寻址方式 ,主机的命名机制 ,信息的传输规则 ,以及各种服务功能做了详细约定 . IP(通信规则 )主要是负责为计算机之间传输的数据报寻址 ,并管理这些数据报的分片过程 . 运行 IP协议的网络层可以为其高层用户提供如下三种服务 : 1. 不可靠的数据投递服务 . 2. 面向无连接的传输服务 . 3. 尽最大努力投递服务 . IP地址由两部分组成 , .只要两台主机具有相同的网络号 ,不论它们物理位置 ,都属于同一逻辑网络 . A类 IP地址用于大型网络 .B 类 IP 地址用于中型网络 .C 类用于小规模网络 ,最多只能连接 256 台设备 .D 类 IP 用于多目的地址发送 .E类则保留为今后使用。 第一字节范围： A类 1~126； B 类 128~191； C 类 192~223； 127 是特殊的。 再次划分 IP地址的网络号和主机号部分用子网屏蔽码来区分 . IP数据报的格式可以分为报头区和数据区两大 部分 ,其中数据区包括高层需要传输的数据 ,报头区是为了正确传输高层数据而增加的控制信息。 IP报头中有两个表示长度的域，一个为报头长度，一个为总长度。 报头长度以 32位双字为单位，指出该报头长度，在没有选项和填充的情况下，该值为 5。 总长度以 8位字节为单位，指示整个 IP 数据报的长度，其中包括头部长度和数据区长度。 特殊的 IP 地址：直接广播地址： 有限广播地址： 回送地址： 因特网中 ,需要路由选择的设备一般采用表驱动的路由选择算法。 路由表有两种基本形式 : . .动态路由表是网络中的路由器互相自动发送路由信息而动态建立的 . TCP 为应用层提供可靠的数据传输服务 .TCP 是一个端到端的传输协议 ,因为它可以提供一条从一台主机的一个应用程序到远程主机的另一个应用程序的直接连接 .(虚拟连接 ) 端口就是 TCP 和 UDP 为了识别一个主机上的多个目标而设计的。 需要记的几个端口： TCP 80 UDP 161/162 因特网的域名由 TCP/IP 协议集中的域名系统（ DNS， Domain Name System）进行定义 . 因特网中的这种命名结构只代表着一种逻辑的组织方法 ,并不代表实际的物理连接 .借助于一组既独立又协作的域名服务器来完成 ,因特网存在着大量域名服务器，每台域名服务器保存着域中主机的名字与 IP 地址的对照表 ,这组名字服务器是解析系统的核心 . 域名解析两方式 : . . 因特网提供的基本服务主要有 : 1. 电子邮件 EMAIL. 2. 远程登陆 Tel 3. 文件传输 FTP. 4. WWW 服务 . 电子邮件服务采用客户机 /服务器工作模式 . 用户发送和接收邮件需 要借助于安装在客户机中的电子邮件应用程序来完成 . 电子邮件应用程序应具有如下两个最为基本的功能 : 1. 创建和发送电子邮件 . 2. 接收 ,阅读 ,管理邮件 . 电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议 POP3 协议或 IMAP 协议 . 当使用电子邮件应用程序访问 IMAP服务器时 ,用户可以决定是或将邮件拷贝到客户机中 ,以及是或在 IMAP服务器中保留邮件副本 ,用户可以直接在服务器中阅读和管理邮件 . 电子邮件由两部分组成 :邮件头和邮件体 (实际传送的内容 ). 远程终端 协议 ,既 Tel 协议 ,Tel 协议是 TCP/IP 协议的一部分 ,它精确的定义了本地客户机与远程服务器之间交互过程 . 因特网提供的远程登陆服务可以实现 : 安徽理工大学学生会竭诚为你服务。 11 1. 本地用户与远程计算机上运行程序相互交互 . 2. 用户登陆到远程计算机时 ,可以执行远程计算机上的任何应用程序 ,并且能屏蔽不同型号计算机之间的差异 . 3. 用户可以利用个人计算机去完成许多只有大型机才能完成的任务 . 网络虚拟终端 :提供了一种标准的键盘定义 ,用来屏蔽不同计算机系统对键盘输入的差异性 . 因特网用户使用的 FTP客户端应用程序通常有三种类型 ,既传统的 FTP 命令行 ,浏览器和 FTP下载工具 . 这种在文本中包含与其他文本的连接特征 ,形成了超文本的最大特点：无序性（非线性）。 超文本传输协议 HTTP 是 WWW 客户机与 WWW服务器之间的应用层传输协议 . HTTP 会话过程包括以下 4个步凑 : 1. 连接 . . . . URL 由三部分组成 :协议类型 ,主机名与路径及文件名。 WWW 服务器所存储的页面是一种结构化的文档 ,采用超文本标记语言 HTML 书写而成 . HTML 主要特点是可以包含指向其他文档的链接项 ,既其他页面的 URL；另一个特点是可以将声音 ,图象 ,视频等多媒体信息集合在一起。 浏览器由一系列的客户单元、一系列的解释单元和一个控制单元组成。 控制单元是浏览器的中心，它协调和管理客户单元和解释单元。 客户单元接收用户键盘或鼠标输入，并调用其他单元完成用户的指令。 对于机构来说 ,主页通常是 WWW 服务器的缺省页 ,既用户在输入 URL 时只需要给出 WWW 服务器的主机名 ,而不必指定具体的路径和文件名 ,WWW 服务器会自动将其缺省页返回给用户 . 搜索引擎是因特网上的一个 WWW服务器 ,它的主要任务是在因特网中主动搜索其他 WWW 服务器中 的信息并对其自动索引 ,将索引内容存储在可供查询的大型数据库中 . 网络新闻组是一种利用网络进行专题讨论的国际论坛 ,到目前为止 USENET 仍是最大规模的网络新闻组 . ISP 一方面为用户提供因特网接入服务 ,另一方面为用户提供各种类型的信息服务 . 用户的计算机可以通过各种通信线路连接到 ISP,但归纳起来可以划分为两类 :电话线路和数据通信线路 . 调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号 ,在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号 . 通过电话线路介入因特网的费用 通常由三部分组成 :开户费 ,因特网使用费 (连接费用和占用磁盘空间费用 )和电话费 . 第六章 网络安全技术 网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。 代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。 管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。 配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。 现代网络设备由硬件和设备驱动组成。 配置管 理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。 故障就是出现大量或严重错误需要修复的异常情况。 故障管理是对计算机网络中的问题或故障进行定位的过程。 故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。 故障标签就是一个监视网络问题的前端进程。 故障报告颜色提示： 绿色：设备无错误运行 黄色：设备可能存在一个错误 红色：设备处于错误状态 蓝色：设备运行，但处于错误状态 橙色：设备配置不当 灰色：设备无信息 紫色： 设备正在被查询 性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。 性能管理包括监视和调整两大功能。 计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。 安徽理工大学学生会竭诚为你服务。 12 计费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的计费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。 安全管理的目标是按照一定的方法控制对网络的访问，以保证网络不被侵害，并保证重要的信息不被未授权用户访问。 安全管理是对网络资源以及重要信息访问进行约束和控制。 在 网络管理模型中，网络管理者和代理之间需要交换大量的管理信息，这一过程必须遵循统一的通信规范，我们把这个通信规范称为网络管理协议。 网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。 目前使用的标准网络管理协议包括：简单网络管理协议 SNMP（位于 OSI 应用层），公共管理信息服务 /协议 CMIS/CMIP，和局域网个人管理协议 LMMP 等。 SNMP 采用轮循监控方式， CMIS/CMIP 采用委托监控。 管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。 代理节 点可以是网络上任何类型的节点。 SNMP 是一个应用层协议，在 TCP/IP 网络中，它应用传输层和网络层的服务向其对等层传输信息。 CMIP 的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。 信息安全包括 5个基本要素：机密性，完整性，可用性，可控性与可审查性。 美国安全标准： D1级计算机系统标准规定对用户没有验证。 例如 DOS。 及 WINDOW 95（不在工作组方式中）， Apple 的。 C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。 C1 级 又称为选择安全保护系统，它描述了一种典型的用在 Unix系统上的安全级别。 C1 级要求硬件有一定的安全级别，用户在使用前必须登陆到系统。 C1 级的防护的不足之处在与用户直接访问操作系统的根。 C2级提供比 C1 级系统更细微的自主式访问控制。 为处理敏感信息所需要的最底安全级别。 C2 级别还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。 例如 UNIX 系统， XENIX。 Novell 或更高版本， WINDOWS NT。 B1级称为标记安全防护， B1 级支持多级安全。 标记是指网上的一个对象在安全保护计划中是可识别且受保护的。 B1级是第一种需要大量访问控制支持的级别。 安全级别存在保密，绝密级别。 B2又称为结构化保护，他要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。 B2级系统的关键安全硬件 /软件部件必须建立在一个形式的安全方法模式上。 B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。 而且这一级采用硬件来保护安全系统的存储区。 B3级系。