1. 用一臺計算機作為主機,通過通信線路與多臺終端相連,構(gòu)成簡單的計算機連機系統(tǒng)。
2. 系統(tǒng)中所有數(shù)據(jù)處理都由主機完成,終端沒有任何處理能力,僅起著字符輸入、結(jié)果顯示等作用。
3. 在大型主機-終端系統(tǒng)中,主機與每一臺遠程終端都用一條專用通信線路連接,線路的利用率較低。
4. ISO是國際標準化組織。
5. OSI/RM的全稱是開放系統(tǒng)互連基本參考模型。
6. OSI/RM共有七層,因此也稱為OSI七層模型。
7. 計算機網(wǎng)絡是利用通信設備和線路把地理上分散的多臺自主計算機系統(tǒng)連接起來,在相應軟件(網(wǎng)絡操作系統(tǒng)、網(wǎng)絡協(xié)議、網(wǎng)絡通信、管理和應用軟件等)的支持下,以實現(xiàn)數(shù)據(jù)通信和資源共享為目標的系統(tǒng)。
8. 現(xiàn)代計算機網(wǎng)絡能夠?qū)崿F(xiàn)資源共享。
9. 現(xiàn)代計算機網(wǎng)絡中被連接的自主計算機自成一個完整的系統(tǒng),能單獨進行信息加工處理。
10. 計算機網(wǎng)絡自主性是指連網(wǎng)的計算機之間不存在制約控制關系。
11. 計算機網(wǎng)絡中計算機之間的互連通過通信設備及通信線路來實現(xiàn)。
12. 計算機網(wǎng)絡要有功能完善的網(wǎng)絡軟件支持。
13. 計算機網(wǎng)絡中各計算機之間的信息交換必須遵循統(tǒng)一的通信協(xié)議。
14. 一個計算機網(wǎng)絡是由資源子網(wǎng)和通信子網(wǎng)構(gòu)成。
15. 計算機網(wǎng)絡的資源子網(wǎng)負責信息處理。
16. 通信子網(wǎng)由用作信息交換的通信控制處理機、通信線路和其他通信設備組成的獨立的數(shù)據(jù)信息系統(tǒng)組成,它承擔全網(wǎng)的數(shù)據(jù)傳遞、轉(zhuǎn)接等通信處理工作。
17. 網(wǎng)絡操作系統(tǒng)建立在各主機操作系統(tǒng)之上的一個操作系統(tǒng),用于實現(xiàn)在不同主機系統(tǒng)之間的用戶通信以及全網(wǎng)硬件和軟件資源的共享,并向用戶提供統(tǒng)一的、方便的網(wǎng)絡接口,以方便用戶使用網(wǎng)絡。
18. 網(wǎng)絡數(shù)據(jù)庫系統(tǒng)可以集中地駐留在一臺主機上,也可以分布在多臺主機上。向網(wǎng)絡用戶提供存、取、修改網(wǎng)絡數(shù)據(jù)庫中數(shù)據(jù)的服務,以實現(xiàn)網(wǎng)絡數(shù)據(jù)庫的共享。
19. 計算機網(wǎng)絡具有信息交換、資源共享、均衡使用網(wǎng)絡資源、分布處理、數(shù)據(jù)信息的綜合處理、提高計算機的安全可靠性的功能
20. 信息交換是計算機網(wǎng)絡最基本的功能,主要完成計算機網(wǎng)絡中各節(jié)點之間的系統(tǒng)通信。用戶可以在網(wǎng)上收發(fā)電子郵件,發(fā)布新聞消息,進行電子購物、電子貿(mào)易、遠程教育等。
21. 資源共享是指網(wǎng)絡用戶可以在權限范圍內(nèi)共享網(wǎng)中各計算機所提供的共享資源,包括軟件、硬件和數(shù)據(jù)等。這種共享不受實際地理位置的限制。資源共享使得網(wǎng)絡中分散的資源能夠互通有無,大大提高了資源的利用率。它是組建計算機網(wǎng)絡的重要目的之一。
22. 在計算機網(wǎng)絡中,如果某臺計算機的處理任務過重,可通過網(wǎng)絡將部分工作轉(zhuǎn)交給較“空閑”的計算機來完成,均衡使用網(wǎng)絡資源。
23. 對于較大型綜合性問題的處理,可按一定的算法將任務分配給網(wǎng)絡,由不同計算機進行分布處理,提高處理速度,有效利用設備。采用分布處理技術往往能夠?qū)⒍嗯_性能不一定很高的計算機連成具有高性能的計算機網(wǎng)絡,使解決大型復雜問題的費用大大降低。
24. 通過計算機網(wǎng)絡可將分散在各地的數(shù)據(jù)信息進行集中或分級管理,通過綜合分析處理后得到有價值的數(shù)據(jù)信息資料
25. 計算機網(wǎng)絡中的計算機能夠彼此互為備用機,一旦網(wǎng)絡中某臺計算機出現(xiàn)故障,故障計算機的任務就可以由其他計算機來完成,不會出現(xiàn)由于單機故障使整個系統(tǒng)癱瘓的現(xiàn)象,增加了計算機的安全可靠性。
26. 按網(wǎng)絡的通信距離和作用范圍,計算機網(wǎng)絡可分為廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)。
27. 廣域網(wǎng)WAN,又稱遠程網(wǎng),其覆蓋范圍一般為幾十至數(shù)千公里,可在全球范圍內(nèi)進行連接。
28. 局域網(wǎng)LAN作用范圍較小,一般不超過10公里。局域網(wǎng)一般具有較高的傳輸速率,例如10 Mb/s、100 Mb/s,甚至更高。
29. 城域網(wǎng)MAN作用范圍、規(guī)模和傳輸速率介于廣域網(wǎng)和局域網(wǎng)之間,是一個覆蓋整個城市的網(wǎng)絡。
30. 報文交換方式采用存儲—轉(zhuǎn)發(fā)原理。數(shù)據(jù)單元是要發(fā)送的一個完整報文,其長度并無限制。報文中含有目的地址,每個中間節(jié)點要為途經(jīng)的報文選擇適當?shù)穆窂剑蛊渥罱K能到達目的端。
31. 分組交換方式也稱為包交換方式。采用分組交換方式進行通信前,發(fā)送端先將數(shù)據(jù)劃分為一個個等長的單位(分組),逐個由各中間節(jié)點采用存儲-轉(zhuǎn)發(fā)方式進行傳輸,最終到達目的端。由于分組長度有限,其轉(zhuǎn)發(fā)速度高。
32. 計算機網(wǎng)絡按采用的拓撲結(jié)構(gòu)分為星型網(wǎng)、總線網(wǎng)、環(huán)型網(wǎng)、樹型網(wǎng)和混合型網(wǎng)。
33. 計算機網(wǎng)絡按信道的帶寬分為窄帶網(wǎng)和寬帶網(wǎng)。
34. 計算機網(wǎng)絡按網(wǎng)絡的管理和使用范圍分為公用網(wǎng)和專用網(wǎng)。
校園網(wǎng)是在學校園區(qū)內(nèi)用以完成計算機資源及其它網(wǎng)內(nèi)資源共享的通信網(wǎng)絡。
35. 信息高速公路是一個國家經(jīng)濟信息化的重要標志。
36. 全國性公用計算機互聯(lián)網(wǎng)共有8個,分為經(jīng)營性和非經(jīng)營性兩種類型,組成了我國信息高速公路的主干。
37. ChinaNet中國公用計算機互聯(lián)網(wǎng),CERNet中國教育科研網(wǎng),中國科學技術網(wǎng)CSTNet。
38. 所有站點都通過相應的硬件接口直接連接到這一公共傳輸媒體上,該公共傳輸媒體即稱為總線。
39. CSMA/CD指的是帶有沖突檢測的載波偵聽多路訪問方式。
40. 總線拓撲需要的電纜數(shù)量少,總線結(jié)構(gòu)簡單,有較高的可靠性,易于擴充,數(shù)據(jù)端用戶入網(wǎng)靈活。
41. 總線拓撲結(jié)構(gòu)的缺點是總線的傳輸距離有限,通信范圍受到限制。當接口發(fā)生故障時,將影響全網(wǎng),且診斷和隔離較困難。一次僅能由一個端用戶發(fā)送數(shù)據(jù),其它端用戶必須等待,直到獲得發(fā)送權,因此媒體訪問控制機制較復雜。
42. 星型拓撲結(jié)構(gòu)控制簡單,故障診斷和隔離容易,方便服務。
43. 星型拓撲結(jié)構(gòu)的缺點是電纜長度和安裝工作量可觀,中央節(jié)點的負荷較重,形成信息傳輸速率的瓶頸,對中央節(jié)點的可靠性和冗余度要求較高。
44. 環(huán)型拓撲結(jié)構(gòu)由站點和連接站點的鏈路組成的一個閉合環(huán)。每個站點能夠接收從一條鏈路傳來的數(shù)據(jù),并以同樣的速率串行地把該數(shù)據(jù)沿環(huán)送到另一端鏈路上。
45. 環(huán)型結(jié)構(gòu)的每個端用戶都與兩個相鄰的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作。有上游端用戶和下游端用戶之分。
46. 環(huán)型拓撲結(jié)構(gòu)的電纜長度短,當增加或減少工作站時,只需簡單的連接操作,可使用光纖。
47. 環(huán)型拓撲結(jié)構(gòu)的缺點是節(jié)點故障會引起全網(wǎng)故障,故障檢測困難,環(huán)型拓撲結(jié)構(gòu)的媒體訪問控制協(xié)議都采用令牌傳遞的方式。
48. 信息是對客觀物質(zhì)的反映,可以是對物質(zhì)的形態(tài)、大小、結(jié)構(gòu)、性能等全部或部分特性的描述,也可以是物質(zhì)與外部的聯(lián)系。
49. 數(shù)字化的信息稱為數(shù)據(jù)。
50. 數(shù)據(jù)是裝載信息的實體,信息則是數(shù)據(jù)的內(nèi)在含義或解釋。
51. 信號是指數(shù)據(jù)的電編碼或電磁編碼。它分為模擬信號和數(shù)字信號兩種。
52. 信道是傳送信號的通路。用以傳輸模擬信號的信道叫做模擬信道,用以傳輸數(shù)字信號的信道叫做數(shù)字信道。
53. 通信是把信息從一個地方傳送到另一個地方的過程。
54. 通信系統(tǒng)必須具備三個基本要素信源、信道和信宿。
55. 如果一個通信系統(tǒng)傳輸?shù)男畔⑹菙?shù)據(jù),則稱這種通信為數(shù)據(jù)通信,實現(xiàn)這種通信的系統(tǒng)是數(shù)據(jù)通信系統(tǒng)。
56. 曼徹斯特**碼是一種內(nèi)同步編碼。
57. 同步傳輸適合于大的數(shù)據(jù)塊的傳輸,這種方法開銷小、效率高,缺點是控制比較復雜,如果傳輸中出現(xiàn)錯誤需要重新傳送整個數(shù)據(jù)段。
58. 基帶傳輸在數(shù)字通信信道上直接傳送數(shù)據(jù)的基帶信號稱做基帶傳輸。
59. 頻帶傳輸又叫寬帶傳輸,它是對模擬信號的傳輸。
60. 帶寬是指信道能傳送的信號的頻率寬度,也就是可傳送信號的最高頻率與最低頻率之差。
61. 碼元是承載信息的基本信號單位。
62. 數(shù)據(jù)傳輸速率是指每秒能傳輸?shù)拇a位數(shù),單位為位/秒(bps)。
63. 調(diào)制速率又稱波形速度或碼元速率,是指每秒鐘發(fā)送的碼元數(shù),其單位是波特(Baud),用B來表示。
64. 誤碼率是指二進制碼元在傳輸中出錯的概率,是衡量傳輸系統(tǒng)可靠性的指標。
65. 雙絞線由按規(guī)則螺旋結(jié)構(gòu)排列的兩根、四根或八根絕緣導線組成。
66. 雙絞線分為屏蔽和非屏蔽雙絞線。
67. RJ-45接頭與普通電話系統(tǒng)的RJ-11接頭區(qū)別:RJ-45接頭稍大,有8條連接纜線,而RJ-11接頭只有4條。
68. 同軸電纜由一根空心的外圓柱形的導體圍繞單根內(nèi)導體構(gòu)成。
69. 根據(jù)同軸電纜的帶寬不同,它可以分為基帶同軸電纜、寬帶同軸電纜。
70. 基帶同軸電纜一般只用于數(shù)字信號的傳輸。
71. 寬帶同軸電纜可以使用頻分多路復用方法,也可以只用于一條通信信道的高速數(shù)字通信,此時稱之為單信道帶寬。
72. 同軸電纜的優(yōu)點抗干擾能力較強,缺點是基帶同軸電纜物理可靠性不好,在公共機房等嘈雜的地方,容易出現(xiàn)故障。
73. 光纜通信就是通過光導纖維傳遞光脈沖進行通信的。
74. 光纜分為單模和多模兩種。
75. 光纜特點具有重量輕,體積小,成纜后彎曲性能好,抗干擾性強等特點。
76. 無線傳輸介質(zhì)包括無線電、微波、衛(wèi)星、移動通信等。
77. 微波的頻率109~1011。
78. 微波通信只能進行可視范圍內(nèi)的通信,大氣對微波信號的吸收與散射影響較大。
79. 衛(wèi)星通信的特點是適合與很長距離的傳輸,如國際之間、洲際之間,傳輸延時較大,一般為500ms左右;費用較高。
80. 一般來說,影響傳輸介質(zhì)選擇的因素包括拓撲結(jié)構(gòu),容量,可靠性(差錯率), 應用環(huán)境。
81. 在調(diào)制過程中,首先要選擇音頻范圍內(nèi)的某一角頻率ω的正弦函數(shù)作為載波。
82. 調(diào)幅(ASK)、調(diào)頻(FSK) 調(diào)相(PSK)三種調(diào)制方式 。
83. 多路復用技術指的是在同一條線路上同時傳輸多個信號,使得一條線路可以由多個數(shù)據(jù)終端設備同時使用而互不影響。有頻分多路復用、時分多路復用兩類。
84. 頻分復用技術適用模擬信號。
85. 頻分是指把傳輸線的總頻帶劃分成若干個分頻帶,以提供多條數(shù)據(jù)傳輸信道,其中每條信道以某一固定頻率提供給一個固定終端使用。
86. 時分多路復用技術適用數(shù)字信號。
87. 時分多路復用是把信道傳輸信號的時間分成許多時間片,時間片的大小可以按一次傳輸一位、一個字節(jié)或一個固定大小的數(shù)據(jù)塊所需的時間來確定。
88. 時分多路復用TDM是把信道傳輸信號的時間分成許多時間片,時間片的大小可以按一次傳輸一位、一個字節(jié)或一個固定大小的數(shù)據(jù)塊所需的時間來確定。
89. 同步TDM是按固定的順序把時間片分配給各路信號。
90. 異步TDM,時間片是按需求動態(tài)分配的,當某個信號源有數(shù)據(jù)要發(fā)送時才把時間片分配給它。
91. 分組交換的工作方式與報文交換大致相同,區(qū)別在于報文交換是以整個報文(數(shù)據(jù)塊)為信息交換單位,而分組交換則是把大的數(shù)據(jù)塊分割成若干小段,為每個小段加上有關地址數(shù)據(jù)以及段的分割信息,組成一個數(shù)據(jù)包,也叫分組。
92. 分組交換的優(yōu)點是交換節(jié)點可以進行差錯控制,提高傳輸可靠性;減少時延;各信道的流量趨于平衡,信道帶寬按需分配,有利于提高通信線路利用率。
93. 分組交換的缺點是每個分組在每個中間節(jié)點都要獨立選擇路徑;每個分組在傳輸過程中都必須帶有目的地址與源地址,增加了額外信息。
94. 數(shù)據(jù)傳輸中所產(chǎn)生的差錯都是由熱噪聲引起的。
95. 熱噪聲有兩大類:隨機熱噪聲和沖擊熱噪聲。
96. 在通信過程中,差錯控制包括發(fā)現(xiàn)、檢測差錯,對差錯進行糾正。
97. 差錯控制編碼是用以實現(xiàn)差錯控制的編碼。它分檢錯碼和糾錯碼兩種。
98. 差錯控制方法主要有自動請求重發(fā)、向前糾錯和混合方式三種。
99. 常用的檢錯碼有恒比碼、奇偶校驗碼和CRC校驗。
100. 通信協(xié)議是為進行網(wǎng)絡中的數(shù)據(jù)交換而建立的規(guī)則、標準或約定。
101. OSI參考模型包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層。
102. 實體是表示任何可以發(fā)送或接收信息的硬件或軟件進程,每一層都可以看成是由若干實體組成。通常情況下,實體往往是指特定的軟件模塊。
103. 物理層的作用是實現(xiàn)相鄰計算結(jié)點之間比特數(shù)據(jù)流的透明傳送,盡可能屏蔽掉具體傳輸介質(zhì)和物理設備的差異。
104. 數(shù)據(jù)鏈路層的主要作用是通過一些數(shù)據(jù)鏈路層協(xié)議和鏈路控制規(guī)程,在不太可靠的物理鏈路上實現(xiàn)可靠的數(shù)據(jù)傳輸。
105. 從OSI/RM的通信角度來看,網(wǎng)絡層所提供的服務主要有面向連接的網(wǎng)絡服務和無連接的網(wǎng)絡服務。
106. 面向連接服務就是在數(shù)據(jù)交換之前,必須先建立連接,當數(shù)據(jù)交換結(jié)束后,則應該終止這個連接。
107. 面向連接服務在網(wǎng)絡層中又稱為虛電路服務!疤摗钡囊馑际请m然在兩個服務用戶的通信過程中沒有自始至終都占用一條端到端的完整物理電路,但卻好象占用了一條這樣的電路。
108. 在無連接服務的情況下,兩個實體之間的通信不需要先建立好一個連接,因此其下層的有關資源不需要事先進行預定保留,這些資源是在數(shù)據(jù)傳輸時動態(tài)地進行分配的。
109. 傳輸層的作用是從端到端經(jīng)網(wǎng)絡透明地傳送報文,完成端到端通信鏈路的建立、維護和管理。
110. 會話層的主要目的是提供一個面向用戶的連接服務,它給合作的會話用戶之間的對話和活動提供組織和同步所必需的手段,以便對數(shù)據(jù)的傳送提供控制和管理。
111. 應用層是作為與用戶應用進程的接口,負責用戶信息的語義表示,并在兩個通信者之間進行語義匹配,它不僅要提供應用進程所需要的信息交換和遠地操作,而且還要作為互相作用的應用進程的用戶代理(Uset Agent),來完成一些為進行語義上有意義的信息交換所必須的功能。
112. TCP/IP參考模型有四層,分別是應用層、傳輸層、互聯(lián)層和子網(wǎng)層。
113. 網(wǎng)絡操作系統(tǒng)在局域網(wǎng)低層所提供的數(shù)據(jù)傳輸能力的基礎上,為高層網(wǎng)絡用戶提供共享資源管理和其它網(wǎng)絡服務功能的局域網(wǎng)系統(tǒng)軟件。
114. 對等結(jié)構(gòu)的局域網(wǎng)操作系統(tǒng)具有的特點:連網(wǎng)節(jié)點地位平等,每個網(wǎng)絡節(jié)點上安裝的局域網(wǎng)操作系統(tǒng)軟件均相同,連網(wǎng)計算機的資源原則上均可相互共享。
115 網(wǎng)絡服務器的類型有:文件服務器、數(shù)據(jù)庫服務器、打印服務器、Web服務器和郵件服務器等。
116. 局域網(wǎng)的類型有共享硬盤型、共享文件服務型。
117 局域網(wǎng)操作系統(tǒng)主要功能有通信服務、文件服務、打印服務、數(shù)據(jù)庫服務、信息服務、分布式服務、網(wǎng)絡管理和安全管理。
118. ISP 是Internet服務提供者,是用戶接入Internet的入口點。
119. 不管我們使用哪種方式接入Internet,首先都要連接到ISP的主機。
120. 所謂“通過局域網(wǎng)接入Internet”,是指用戶局域網(wǎng)使用路由器,通過數(shù)據(jù)通信網(wǎng)與ISP相連接,再通過ISP的連接通道接入Internet。
121. ADSL是非對稱數(shù)字用戶線路,其下行速率為1.5~8 Mb/s,而上行速率則為16~640 kb/s。在一對銅雙絞線上的傳送距離可達5 km左右,可同時上網(wǎng)打電話,互不影響。
122. WWW稱為萬維網(wǎng),是一個在Internet上運行的全球性的分布式信息系統(tǒng)。
123. 所謂“超文本”就是指它的信息組織形式不是簡單地按順序排列,而是用由指針鏈接的復雜的網(wǎng)狀交叉索引方式,對不同來源的信息加以鏈接。
124. “超鏈接”可以鏈接的有文本、圖像、動畫、聲音或影像等。
125. HTTP負責用戶與服務器之間的超文本數(shù)據(jù)傳輸。
126. 統(tǒng)一資源定位器URL,URL的組成:協(xié)議類型、主機名和路徑名。
127. FTP提供文件傳送服務的FTP資源空間。
128. HTTP的端口號:80,TELNET的端口號:23,F(xiàn)TP的端口號:21。
129. 超文本標記語言HTML是一種用來定義信息表現(xiàn)方式的格式,它告訴WWW瀏覽器如何顯示文字和圖形圖像等各種信息以及如何進行鏈接等。
130. HTML文檔,通常稱為網(wǎng)頁,其擴展名通常是htm和html。
131. E-mail是一種通過Internet與其他用戶進行聯(lián)系的快速、簡便、價廉的現(xiàn)代化通信手段,也是目前Internet用戶使用最頻繁的一種服務功能。
132. 電子郵件可以實現(xiàn)一對多的郵件傳送,這可以使得一位用戶向多人發(fā)送通知的過程變得很容易。
133. 電子郵件可以將文字、圖像、語音等多種類型的信息集成在一個郵件里傳送,因此,它將成為多媒體信息傳送的重要手段。
134. Mail Server是Internet郵件服務系統(tǒng)的核心。
135. 郵件服務器一方面負責接收用戶送來的郵件,并根據(jù)收件地址發(fā)送到對方的郵件服務器中;另一方面,它負責接收由其他郵件服務器發(fā)來的郵件,并根據(jù)收件人地址分發(fā)到相應的電子郵件中。
136. 電子郵件與傳統(tǒng)郵件一樣,也需要一個地址。
137. Internet電子郵件地址由用戶名和郵件服務器的主機名(包括域名)組成,中間用@隔開。
138. Username@Hostname.Domain-name Username表示用戶名,代表用戶在郵箱中使用的賬號;Hostname表示用戶郵箱所在的郵件服務器的主機名;Domain-name表示郵件服務器所在的域名。
139. 在TCP/IP協(xié)議集中,提供了兩個電子郵件協(xié)議:SMTP(簡單郵件傳送協(xié)議)和POP協(xié)議。
140. 傳送郵件的過程中,需要使用TCP協(xié)議進行連接(默認端口號為25)。
141. FTP服務采用的是典型的客戶/服務器模式進行工作。
142. FTP是TCP/IP應用層的協(xié)議。
143. Internet中的用戶遠程登錄是指用戶使用Telnet命令,使自己的計算機暫時成為遠程計算機的一個仿真終端的過程。一旦用戶成功地實現(xiàn)了遠程登錄,用戶使用的計算機就可以像一臺與對方計算機直接連接的本地終端一樣進行工作。
144. Internet的遠程登錄服務的主要作用:允許用戶與在遠程計算機上運行的程序進行交互。當用戶登錄到遠程計算機時,可以執(zhí)行遠程計算機的任何應用程序,并且能屏蔽不同型號計算機之間的差異。用戶可以利用個人計算機去完成許多只有大型計算機才能完。
145. 用戶進行遠程登錄時必須在遠程計算機提供公共的用戶賬戶,用戶在遠程計算機上應該具有自己的用戶賬戶,包括用戶名與用戶密碼。
146. Intranet技術是指利用Internet技術建立的企業(yè)內(nèi)部信息網(wǎng)絡,也稱為內(nèi)部網(wǎng)或內(nèi)聯(lián)網(wǎng)。
147. Intranet中的內(nèi)部信息必須要嚴格加以保護,它必須通過防火墻與Internet連接起來。
148.Extranet是一個使用Internet/Intranet技術使企業(yè)與其客戶和其它企業(yè)相連來完成其共同目標的合作網(wǎng)絡,也稱為外部網(wǎng)或外聯(lián)網(wǎng)。
149. 由于計算機網(wǎng)絡具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡開放性、互連性等特征,使網(wǎng)絡易受黑客、病毒、惡意軟件的攻擊。
150. 網(wǎng)絡安全技術是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
151. 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常運行,網(wǎng)絡服務不中斷。
152. 網(wǎng)絡安全從本質(zhì)上來講就是網(wǎng)絡上的信息安全。
153. 網(wǎng)絡安全應具有保密性、完整性、可用性、可控性四個方面的特征。
154. 計算機網(wǎng)絡所面臨的攻擊和威脅主要非人為的威脅和人為的威脅兩個方面。
155. 計算機網(wǎng)絡非人為的威脅是指自然災害造成的不安全因素,如地震、水災、火災、戰(zhàn)爭等原因造成了網(wǎng)絡的中斷、系統(tǒng)的破壞、數(shù)據(jù)的丟失等。
156. 計算機網(wǎng)絡人為的威脅由威脅源(入侵者或其入侵程序)利用系統(tǒng)資源中的脆弱環(huán)節(jié)進行入侵而產(chǎn)生的,可以將其分為中斷、竊取、更改、偽造等類型。
157. 網(wǎng)絡安全措施包括身份鑒別、數(shù)據(jù)加密、構(gòu)筑防火墻、補丁程序、廢品處理守則、防病毒等。
158. 網(wǎng)絡安全策略是指在一定特定環(huán)境里,為保證提供一定級別的案例保護所必須遵守的規(guī)則。
159. 針對系統(tǒng)數(shù)據(jù)的攻擊有主動攻擊和被動攻擊。
160. 被動攻擊是以竊密為目的,主要方法有電磁偵聽、統(tǒng)計分析、破譯分析、廢品分析、密度分析等。
161. 針對系統(tǒng)工作狀態(tài)的攻擊有拒絕服務攻擊,利用系統(tǒng)漏洞截斷對它的服務申請,利用惡意程序、病毒、邏輯炸彈等對網(wǎng)絡實現(xiàn)攻擊,使其癱瘓或泄密。
162. 針對系統(tǒng)信任關系的攻擊有信息欺騙攻擊和內(nèi)部攻擊。
163. 被動安全策略包括選擇性訪問控制、數(shù)據(jù)過濾、數(shù)據(jù)備份、強制性訪問控制、入侵檢測和安全漏洞評估
164. 半主動安全策略采用網(wǎng)絡欺騙技術,主要有誘餌技術和重定向技術。
165. 信息加密的目的是確保通信雙方相互交換的數(shù)據(jù)是保密的,即使這些數(shù)據(jù)在半路上被第二方截獲,也無法了解該信息的真實含義。
166. 對于網(wǎng)絡信息來說,加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息及保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。
167. 加密是把稱為“明文”的可讀信息轉(zhuǎn)換成“密文”,即不可讀信息的過程。
168. 解密是把加密的信息恢復成“明文”的過程,F(xiàn)代加密和解密都是靠使用密碼算法來完成的。
169. 密鑰是使用密碼算法按照一種特定方式運行并產(chǎn)生特定密文的值。密鑰越大,密文越安全。
170. 采用公鑰加密技術,收信方和發(fā)信方使用的密鑰互不相同,而且不可能從加密密鑰推導出解密密鑰。
171. 密鑰對的獲取有兩種途徑:一是從網(wǎng)上負責簽發(fā)數(shù)字的權威站點購買數(shù)字身份證;二是利用相同原理的加密軟件來生成和分發(fā)密鑰對,如網(wǎng)絡加密軟件PGP。
172. RSA算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法,是被研究得最廣泛的公鑰算法。因易于理解和操作,非常流行。
173. RSA算法的名字以發(fā)明者的名字命名。
174. 數(shù)據(jù)備份是將系統(tǒng)中的數(shù)據(jù)轉(zhuǎn)存到另外的存儲介質(zhì)中,以備恢復系統(tǒng)數(shù)據(jù)。
175. 數(shù)據(jù)備份分定期備份和工作日志兩種方式。
176. 工作日志是系統(tǒng)在運行中把所發(fā)生的每一次數(shù)據(jù)操作都記錄在“工作日志”的文件中。工作日志的記錄具有最高的優(yōu)先級。
177. 在一個正常運行系統(tǒng)中把存儲介質(zhì)分為運行部分和鏡像熱備份兩個部分。兩個部分在結(jié)構(gòu)上、性能上完全相同,隨時互換,數(shù)據(jù)完全一樣。
178. 系統(tǒng)鏡像分為文件級、磁盤級、服務器級。
179. 冗余糾錯存儲抵御大面積故障的能力較鏡像技術低。
180. 所謂防火墻就是一個或一組網(wǎng)絡設備(計算機或路由器等),可用來在兩個或多個網(wǎng)絡間加強相互間的訪問控制。
181. 防火墻對網(wǎng)絡的保護體現(xiàn)在拒絕未授權的用戶訪問,允許合法用戶不受妨礙地訪問網(wǎng)絡資源。
182. 在防火墻上可以很方便地監(jiān)視網(wǎng)絡的安全性,并產(chǎn)生報警。
183. Internet防火墻可以作為網(wǎng)絡地址變換NAT的邏輯地址。
184. 防火墻不能防止下列攻擊:來自不受防火墻控制的其他途徑的攻擊,來自網(wǎng)絡內(nèi)部的攻擊,計算機病毒和數(shù)據(jù)驅(qū)動型的攻擊。
185. 包過濾防火墻是最簡單的防火墻,通常只包括對源和目的IP地址及端口的檢查。
186. 過濾器不能在用戶層次上進行安全過濾,即在同一臺機器上,過濾器分辨不出是哪個用戶的報文。
187. 代理服務型防火墻使用一個客戶程序與特定的中間結(jié)點(防火墻)連接,然后中間結(jié)點與服務器進行實際連接。
188. 應用網(wǎng)關防火墻檢查所有應用層的信息包,并將檢查的內(nèi)容信息放入決策過程,從而提高網(wǎng)絡的安全性。
189. 風險分析和評估是對網(wǎng)絡所面臨的各種風險的性質(zhì)、危害程度、后果以及針對風險所采取的措施所付出的代價、可能取得的效果進行全面的估計、檢查、測試、分析和評審。
190. 網(wǎng)絡管理的部件可分為物理網(wǎng)絡、聯(lián)網(wǎng)硬件、C機以及網(wǎng)上運行的軟件等部分。
191. 網(wǎng)絡管理主要的目標有:減少停機時間,改進響應時間,提高設備利用率;減少運行費用,提高效率;減少或消除網(wǎng)絡瓶頸;適應新技術;使網(wǎng)絡更容易使用;安全。
192. 在實現(xiàn)一個計算機網(wǎng)絡的過程中,網(wǎng)絡管理員的職責有規(guī)劃、建設、維護、擴展、優(yōu)化、故障檢修。
193. 配置管理的目標是掌握和控制網(wǎng)絡和系統(tǒng)的配置信息以及網(wǎng)絡內(nèi)各設備的狀態(tài)和連接關系。
194. 配置管理最主要的作用是可以增強網(wǎng)絡管理者對網(wǎng)絡配置的控制,它是通過對設備的配置數(shù)據(jù)提供快速的訪問來實現(xiàn)的。
195. 配置管理的主要內(nèi)容包括網(wǎng)絡資源的配置及其活動狀態(tài)的監(jiān)視;網(wǎng)絡資源之間關系的監(jiān)視和控制;新資源的加入,舊資源的刪除;定義新的管理對象;識別管理對象;管理各個對象之間的關系;改變管理對象的參數(shù)等。
196. 故障管理的目標是自動監(jiān)測網(wǎng)絡硬件和軟件中的故障并通知用戶,以便網(wǎng)絡能有效地運行。
197. 故障管理的步驟包括發(fā)現(xiàn)故障,判斷故障癥狀,隔離故障,修復故障,記錄故障的檢修過程及其結(jié)果。
198. 性能管理的目標是衡量和呈現(xiàn)網(wǎng)絡特性的各個方面,使網(wǎng)絡的性能維持在一個可以接受的水平上。
199. 安全管理的目標是按照一定的策略控制對網(wǎng)絡資源的訪問,以保證網(wǎng)絡不被侵害,并保證重要的信息不被未授權的用戶訪問。
200. 安全管理是對網(wǎng)絡資源以及重要信息的訪問進行約束和控制。