章节沿用福建省中等职业学校学业水平考试《计算机网络技术》课程考试大纲

计算机网络概述(15%,5%)

一、 了解计算机网络的定义;

计算机网络定义:计算机网络就是将分布在不同地理位置上的具有独立工作能力的多台计算机 、终端及其附属设备用通信设备和通信线路连接起来,由网络操作系统管理,能相互通信和资源共享的系统。

二、 了解计算机网络的发展、功能、分类;

计算机网络发展的四个阶段

  1. 面向终端的计算机网络
  2. 计算机-计算机(分组交换网)
  3. 标椎化计算机网络体系结构
  4. 高速计算机网络

计算机网络的功能

方便的信息检索 2.现代化的通信方式 3.办公自动化 4.电子商务与电子政务 5.企业的信息化 6.远程教育与E-learning 7.丰富的娱乐和消遣 8.军事指挥自动化

计算机网络的分类

  1. 按照交换功能分:可以分为电路交换网、报文交换网、分组交换网、混合交换网
  2. 按网络的作用范围分:可以分为广域网WAN、城域网MAN、局域网LAN、个人区域网PAN
  3. 按网络的使用范围分:公用网和专用网
  4. 按网络的拓扑结构分类,可以分为总线型网络、星型网络、环型网络、树型网络、分布式网络

三、 理解计算机网络的拓扑结构;

计算机网络拓扑结构由结点、链路和通路等几部分组成

计算机网络的拓扑结构有:总线型拓扑、星型拓扑、环型拓扑、树型拓扑、网状拓扑、混合型拓扑。

星型拓扑的特点:管理和维护相对容易,扩展性强,故障检测容易,除非中心结点故障,否则网络不会轻易瘫痪,线路利用率低,对中心结点要求高

总线型拓扑的特点:线路利用率高,易于布线和维护,易于扩充,传输距离有限,故障诊断困难

环型拓扑的特点:线路少利用率高,扩充容易,可使用光纤连接,结点的故障会引起瘫痪,故障检测困难,使用令牌环网令牌传递的方式,线路利用率低

树型拓扑的特点:扩展性强,故障检测容易,对根结点要求高(和星型类似)

混合型拓扑的特点:故障检测方便,易于扩展,成本高

网状拓扑的特点:可靠性高,碰撞和阻塞少,关系复杂,不易扩充,必须采用路由算法和流量控制

四、 了解资源子网和通信子网的概念;

资源子网由计算机系统、终端、终端控制器、连网外设、各种软件资源与信息资源组成。

通信子网是指网络中实现网络通信功能的设备及其软件的集合,通信设备(中继器、集线器、网桥、路由器、网关)、网络通信协议、通信控制软件等属于通信子网,是网络的内层,负责信息的传输。

资源子网的功能:负责数据处理,提供网络资源和网络服务

通信子网的功能:负责数据通信,使用电路交换和分组交换,为用户提供数据的传输,转接,加工,变换等

数据通信基础(15%,10%)

一、 了解数据通信系统的基本概念;

数据通信系统的定义:数据通信系统,指的是通过数据电路将分布在远地的数据终端设备与计算机系统连接起来,实现数据传输、交换、存储和处理的系统。

二、 了解数据通信的基本结构;

数据通信系统主要由中央计算机系统、数据终端设备(DTE)、数据电路三部分构成

数据终端设备由数据输入设备(产生数据的数据源)、数据输出设备(接收数据的数据宿)和传输控制器组成

信号的产生者称为信源,信号的接收者称为信宿,信号的通道称为信道

信道分为:物理信道和逻辑信道、有线信道和无线信道、模拟信道和数字信道、专用信道和共用信道

模拟数据是连续变化的电信号,数字数据是离散的脉冲序列

调制:数字转模拟;解调:模拟转数字

未经调制的信号称为基带信号

调制按载波参量的变化分为:调幅、调频、调相

三、 了解数据传输方式;

按数据传输的顺序可以分为并行传输和串行传输;

并行传输:以并行方式在两条以上的并行信道上同时传输,一个信道一次传输一个字符

串行传输:以串行方式在一条信道上传输,一次传输一个数据流;串行使用同步传输和异步传输

按数据传输的同步方式可分为同步传输和异步传输;

同步传输:位定时同步又叫比特同步,以数据块为单位,以固定时钟节拍来发送数据信号的,不需要对每一个字符单独加起、止码元,因此传输效率较高

异步传输:又称起止式同步、“群”同步,以字符为单位,实现同步比较简单,收发双方的时钟信号不需要精确的同步,但传输效率慢

按数据传输的流向和时间关系可以分为单工、半双工、全双工

单工数据传输只能沿一个指定的方向进行数据传输;半双工数据传输可以在两个方向上进行数据传输,但不能同时进行;全双工数据传输可以在两个方向上同时进行传输。

按通信信道可分为基带传输、频带传输、宽带传输

基带传输:电信号所固有的频率称为基带,直接传送基带信号的称为基带传输

频带传输:利用调制解调器,把数字信号调制为模拟信号传输后,在经解调为数字信号的传输方式

宽带传输:可以进行高速的数据传输,允许同一信道上进行数字信息和模拟信息的服务

四、 了解数据交换技术;

数据交换的定义:在两个或多个数据终端设备(DTE)之间建立数据通信的暂时互连通路的各种技术。数据交换技术主要是电路交换、分组交换和报文交换

电路交换是指通信双方之间建立一条被双方独占的物理通路;时延小,线路利用率低,难以进行差错控制。电路交换的三个过程:电路建立、数据传输、电路拆除

报文交换是指以报文为单位进行数据传输,采用存储-转发的传输方式;不需要专用通信线路,只适用于数字信号

分组交换是指把一个长报文划分为多个分组,以分组为单位进行存储-转发;时延高于电路

多路复用分为:频分多路(FDM)、时分多路(TDM)、波分多路(WDM)、码分多路(CDM)

频分多路:把频带资源分成多个子频段,并把它分配给多个终端,每个终端通过子频段传输

时分多路:将传输信号的时间进行分割,使不同的信号在不同时间内传送,即整个传输时间分为许多时间片,每个时间片被一路信号占用。时分多路又分为同步时分和异步时分。

波分多路:利用光具有不同的波长的特征,进行光的频分复用

码分多路:使用基于码型的分割信道的方法。

五、 理解数据通信的主要技术指标;

数据传输速率是指每秒能传输的二进制信息位数,单位为位/秒,记作bps或bit/s(1Byte=8bit)

1GB=1×1024MB=1×1024×1024KB=1×1024×1024×1024B=1×1024×1024×1024×8b(bit)

信道容量表示一个信道传输数据的能力,即信道一次能够传输通过的二进制数,单位也用位/秒(bps)

信道容量和数据传输速率的区别:信道容量与数据传输速率的区别在于,前者表示信道的最大数据传输速率,是信道传输数据能力的极限,而后者则表示实际的数据传输速率,相当于速度。

误码率是衡量数据通信系统在正常工作情况下的传输可靠性的指标,它定义为二进制数据位传输时出错的概率,一般要求误码率低于10-9,若达不到这个指标,可以通过差错控制方法进行检错和纠错

信号与噪声的比叫作信噪比,信噪比越大,差错越小

计算机网络体系结构(15%,20%)

一、 理解协议的概念和网络体系结构的概念;

网络协议是计算机双方进行通信必须共同遵从的一组标准、规定、规则;它的三要素是:语义、语法、时序(同步)

语义:即需要发出何种控制信息,完成何种动作以及做出何种响应;(怎么做)

语法:即数据与控制信息的结构或格式;(是什么)

时序(同步):即事件实现顺序的详细说明;(什么时候做)

二、 理解OSI参考模型7层功能及其关系;

国际标准化组织(ISO)在1979年提出的开放系统互连的参考模型。

1946-第一台计算机 | 1947-ISO标准化组织 | 1969-计算机网络(阿帕网)| 1979-OSI七层模型

物理层(比特):提供相邻设备的二进制传输

物理层主要设备:集线器,网卡,中继器

数据链路层(帧):把来自网络层的数据组织成“帧”,然后再通过物理层向外发送;把物理层的比特序列中区分出一个个的帧,并将帧中的数据传递给网络层,具有差错校验、流量控制、物理地址寻址、数据的成帧等功能

数据链路层主要设备:网桥,交换机

网络层(包):网络层将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接受方,具有拥塞控制、网际互连等功能

网络层主要设备:路由器

传输层:为两个端系统建立一条传输连接,起承上启下的作用

会话层:会话层用于建立和管理不同主机的两个进程之间的对话

表示层:表示层协议规定对来自应用层的数据如何进行表达,文字编码、压缩、加密等

应用层:为操作系统或网络应用程序提供访问网络服务的接口理解TCP/IP协议及其功能;

三、 掌握常用网络协议;

Telnet(23)远程控制协议 ICMP互联网控制消息协议

DNS(53)域名解析协议 IGMP

FTP(21)文件传输协议 ARP/RARP地址解析协议

SMTP(25)简单邮件传输协议 ARP(IP转MAC)、RARP(MAC转IP)

HTTP(80)超文本传输协议 RIP路由信息协议

SNMP(161)简单网络管理协议 OSPF内部路由选择协议

BGP边界网关协议

TCP传输控制协议:可靠传输,面向连接,创建连接(三次握手)、连接终止(四次握手)

UDP用户数据报协议:不可靠传输,面向无连接

IP网际协议

四、理解IP地址的含义、分类,掌握IP地址的分配;

IP地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类

IP地址为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。

IP地址由网络号和主机号组成,IP地址的表示方法称为点分十进制

IPV4 32位、IPV6 128位、MAC地址48位

IP地址可分为静态IP地址和动态IP地址、共有IP地址和私有IP地址

IP地址规则:①IP地址范围为0-255②网络标识不能127开头③网络标识的第一个字节和最后一个字节不能为255④网络地址第一个字节和最后一个字节不能是0

A类地址:范围1-126,126个子网,每个子网有1670万台主机,私有地址10.0.0.0-10.255.255.255

B类地址:范围128-191,16384个子网,每个子网有65533台主机,私有地址172.16.0.0-172.31.255.255

C类地址:范围192-223,203万个子网,每个子网有254台主机,私有地址192.168.0.0-192.168.255.255

回送地址:127.0.0.0-127.255.255.255(用于软件测试以及本地机进程间通信)

五、了解子网的概念和子网掩码;

子网掩码:通过使用掩码,把IP地址进行掩盖,分成网络地址相同但主机地址不同的若干个子网,

子网掩码1为网络地址,0为主机地址

A类网络的默认子网掩码是255.0.0.0或/8(表示子网掩码二进制数前8个都是1)

B类网络的默认子网掩码是255.255.0.0或/16(表示子网掩码二进制数前16个都是1)

C类网络的默认子网掩码是255.255.255.0或/24(表示子网掩码二进制数前24个都是1)

计算机网络设备(15%,15%)

一、 了解传输介质的种类和各自特点;

有线传输介质

双绞线:单段传输距离不超过100米,分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)

同轴电缆:由内导体、绝缘层、外屏蔽层、外部保护层组成,分为基带同轴电缆和宽带同轴电缆,又分为粗同轴电缆(AUI)和细同轴电缆(BNC),粗同轴电缆单段不超过500m,细同轴电缆不超过185m光纤:分为单模和多模,单模传输单一模式的光,多模传输多种模式的光,单模性能比多模好

FDDI(光纤分布数字接口)

无线传输介质

无线电波、微波、红外线、激光

二、 掌握双绞线的制作与连接方法;

两端都是RJ-45水晶头的跳线,如果两端一样,都是按照568A或者568B标准制作,称为直连线(俗称正线)。如果两端不一样,一端是按照568A标准,另一端是按照568B标准制作,称为交叉线(俗称反线),同类设备用交叉线,异类设备用直连线。

三、 了解常见网络设备(网卡、交换机、路由器、网关、防火墙)的应用;

网卡是工作在数据链路层的网络组件,是局域网中连接计算机和传输介质的接口

交换机(HUB)就是一种在通信系统中完成信息交换功能的设备

集线器(Switch)主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离

路由器(Router)是互联网的主要结点设备,通过路由决定数据的转发,转发策略称为路由选择

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,网关既可以用于广域网互连,也可以用于局域网互连。

防火墙(Firewall)是位于内部网和外部网之间的屏障,使计算机流入流出的所有网络通信和数据包均要经过此防火墙。专用防火墙设备就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器等软件就是软件形式的防火墙。

四、 掌握交换机的功能及其基本应用;

交换机英文名称为Switch,也称交换式集线器,是一种基于MAC地址识别,完成封装转发数据包功能的网络设备;交换机拥有一条带宽很高的背板总线,所以端口都挂接在这条背板总线上。

交换机的三个主要功能

  1. 学习;交换机将每个端口相连设备的MAC地址存放在交换机的MAC地址表中。
  2. 转发/过滤;当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到目的节点的端口。
  3. 消除回路;当交换机包括一个冗余回路时,交换机通过生成树协议避免回路的产生。

交换机与集线器的区别

  1. 在OSI的层次不同:交换机在数据链路层,而集线器在物理层
  2. 传输方式的不同:交换机的数据传输只发生在源端口和目的端口之间,处在不同的冲突域,而集线器的数据传输是广播方式,所有端口处在一个冲突域
  3. 带宽占用方式不同:交换机每个端口具有自己的独立带宽,而集线器所有端口共享总带宽,
  4. 传输模式不同:交换机采用全双工模式,集线器采用半双工模式

五、 掌握路由器的功能及其基本应用;

路由器属于OSI中的第三层,主要功能即提供路由,选择到达目标主机的最佳路径,并沿该路径传送数据包,还具有消除网络拥挤,具有流量控制和拥挤控制的能力。

网络操作系统(10%,15%)

一、 了解网络操作系统的基本概念;

网络操作系统,是一种能代替操作系统的软件程序,是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。

二、 了解常用网络操作系统,掌握Windows网络操作系统的使用;

网络操作系统分为:集中模式、客户/服务器模式、对等模式

常见网络操作系统:UNIX、LINUX、NetWare、Solaris、Windows NT 4.0Server 、Windows 2000 Server、Windows 2003 Server

三、 了解DNS服务器、DHCP服务器、邮件服务器的安装与配置;

域名服务器(DNS)实际上就是装有域名系统的主机,它是一种能够实现名字解析的分层结构数据库。

动态主机配置协议(DHCP)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

四、 掌握WEB服务器、FTP服务器的安装与配置;

Web服务器一般指网站服务器,WEB服务器也称为WWW(WORLD WIDE WEB)服务器,是今年来发展最快和最广泛的服务;使用超文本传输协议(HTTP)协议,浏览器统一资源定位器(URL),常见Web服务器:IIS、Kangle、WebSphere、Weblogic、Apache、Tomcat、Jboss

WWW是 World Wide Web (环球信息网)的缩写,也可以简称为 Web,中文名字为“万维网”。它起源于1989年3月,由欧洲量子物理实验室CERN所发展。WWW采用客户机/服务器模式

FTP服务器是在互联网上提供文件下载和上传服务的计算机,它们依照FTP协议提供服务;FTP采用客户/服务器模式;匿名FTP指用特殊账号anonymous连接到FTP服务器,匿名FTP只能下载,不能上传;常见FTP软件Server-U、FileZilla、VsFTP、IISFTP。

计算机网络组建(15%,15%)

一、 了解局域网的主要特点和基本技术(拓扑结构、传输介质、访问控制方式);

局域网拓扑结构

星型

优点:可靠性高,方便管理,易于扩展,传输效率高

缺点:线路利用率低,中心节点需要很高的可靠性和冗余度

总线型

优点:费用较低,易于扩展,线路的利用率高

缺点:可靠性不高,维护困难,传输效率低

环型

优点:令牌控制,没有线路竞争,实时性强,传输控制容易

缺点:维护困难,可靠性不高

网状

优点:可靠性高,易于扩充,组网灵活

缺点:费用高,结构复杂,维护困难

树型

优点:成本低,易于扩充,管理较方便,故障隔离较容易。

缺点:根节点依赖性大,如发生故障,则全网不能正常工作。

混合型

优点:易于拓展,安装方便,故障诊断和隔离较为方便

缺点:建设成本比较高,依赖于中心节点

传输介质

双绞线、同轴电缆、光纤、无线微波

访问控制方法

局域网有物理层和数据链路层, 数据链路层分为逻辑链路控制LLC和介质访问控制MAC两个子层。

LLC在上,靠近网络层;MAC在下,靠近物理层。

逻辑链路控制协议(LLC)采用IEEE 802.2

介质访问控制协议(MAC)采用IEEE 802.3,采用CSMA/CD访问控制方式

局域网中广泛采用的两种介质访问控制方法,分别是:

1、争用型介质访问控制,又称随机型的介质访问控制协议,如CSMA/CD方式。

2、确定型介质访问控制,又称有序的访问控制协议,如Token(令牌)方式。

二、 掌握CSMA/CD介质访问控制方法以及其工作原理;

CSMA/CD称为载波侦听多路访问/冲突检测

CSMA/CD的工作原理可以用以下几句话来概括:

先听后说,边听边说。

一旦冲突,立即停说。

等待时机,然后再说。

具体原理如下:

先检测信道是否有其他站点正在传输,如果信道忙,则等待,直到信道空闲;如果信道空闲,就发送数据并同时侦听信道,确信没有其他站点在传输数据才继续传输数据。(如果两个或多个站点同时发送数据,就会产生冲突。)若无冲突则继续发送,直到发完全部数据。若有冲突,则立即停止发送数据,但是要发送一个加强冲突的JAM(阻塞)信号,以便使网络上所有工作站都知道网上发生了冲突,然后,等待一个预定的随机时间,在总线为空闲时,再重新发送未发完的数据。

三、 了解以太网标准和以太网组网的基本方法;

以太网标准即以太网规定的物理层的连线、电信号和介质访问层协议的内容。

以太网层次结构对应于物理层(PHY)和数据链路层的逻辑链路控制(LLC)和媒体访问控制(MAC)

以太网是由美国电子电气工程师协会(IEEE)于1985年推出的,也称为IEEE 802.3标准。

以太网是总线型结构的局域网,即网络中各节点全部通过相应的硬件接口直接连到一条公共的电缆上。

IEEE 802.3:10M以太网标准;

IEEE 802.3u:100M的快速以太网标准;

IEEE 802.3ab和IEEE 802.3z:吉比特以太网标准;

IEEE 802.3ae:10吉比特以太网标准。

IEEE 802.3系列通信标准仅描述了OSl分层模型中的最低两层协议(物理层和数据链路层)

标准以太网(10BASE-5):传输速率为10M,使用基带传输,粗同轴电缆为传输介质,总线拓扑,每个网段最大为500米,最多站点数100个,可以连接5个网段,最大跨距2500米

便宜以太网(10BASE-2):传输速率为10M,使用基带传输,细同轴电缆为传输介质,总线拓扑,每个网段最大为185米,最多站点数1024个,可以连接5个网段,最大跨距925米

双绞线以太网(10BASE-T):传输速率为10M,使用基带传输,双绞线为传输介质,星型拓扑,每个网段最大为100米,最多站点数1024个,可连接5个网段,最大跨距500米

光纤以太网(10BASE-F):传输速率为10M,使用基带传输,光纤为传输介质,星型拓扑,每个网段最大为2000米,最多站点数2或33个,可连接2个网段,最大跨距4000米

宽带以太网(10Broad36):传输速率为10M,使用宽带传输,拓扑结构为树型。

四、 掌握常用网络命令(Ping、ipconfig等)的使用;

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:ping空格IP地址。Ping发送的是ICMP 请求报文,接受ICMP应答报文。

Ipconfig使用它显示计算机当前的IP地址、子网掩码和缺省网关

五、 了解无线网络的基本知识;

无线网络: TD-LTE、CDMA2000、WCDMA、TD-SCDMA、CDMAOne、GPRS、EDGE、GSM、UMTS、Wi-Fi、WiMax、ZigBee

无线局域网使用IEEE802.11以太网标准

六、 掌握网络的设置,实现家庭网络共享上网;

  1. 利用路由器共享上网
  2. 利用集线器共享上网
  3. 利用网卡共享上网

Internet基础(10%,10%)

一、 了解Internet发展过程,理解Internet的基本概念和常用术语,理解Internet网络基本服务;

60年代,Internet起源

70年代,TCP/IP协议出现,Internet随之发展起来

80年代,NSFnet出现,并成为当今Internet的基础

90年代,Internet进入高速发展时期,并开始向全世界普及

中国教育与科研网——CERNet

中国金桥信息网——ChinaGBN

中国科技网——CSTNet

中国公用计算机互联网——ChinaNet

Internet始于1969年美国的阿帕网(ARPANET),起先用于军事领域,采用TCP/IP 协议

二、 了解Internet的功能(电子邮件、文件传输、远程登录、WWW、即时通信);

电子邮件E-mail服务地址格式:用户标识符+@+主机域名

常用的电子邮件协议有SMTP(即简单邮件传输协议)、POP3(邮局协议的第3个版本)、IMAP4(互联网信息访问协议)、MIME(多用途因特网邮件扩展)

FTP文件传送协议是Internet文件传送的基础。通过该协议,用户可以从一个Internet主机向另一个Internet主机上传或下载文件。

Telnet是Internet的远程登录协议

WWW(World Wide Web)的含义是环球网、,俗称”万维网”或3W或Web。WWW是一个基于超文本方式的信息检索服务工具

BBS电子公告牌系统执行下载数据或程序、上传数据、阅读新闻、与其它用户交换消息等功能。

三、 掌握域名系统及常见域名(.com、.cn、.net、.org、.gov、.edu等);

域名是Internet网络上的一个服务器或一个网络系统的名字,是申请人自定义的,没有重复的域名。域名的形式是以若干个英文字母和数字组成,由”.”分隔成几部分

四、 掌握URL的含义;

URL是统一资源定位器,互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。URL的格式为:协议名://IP地址或域名/路径/文件名。

五、 理解常用的Internet接入技术,PSTN、ADSL、ISDN、DDN、帧中继等;

PSTN

公用电话交换网,日常生活中常用的电话网。PSTN是一种以模拟技术为基础的电路交换网络。其数据传输质量及传输速度最差,同时PSTN的网络资源利用率也比较低。是一种拨号上网方式。

ADSL

ADSL技术提供的上行和下行带宽不对称,因此称为非对称数字用户线路。ADSL技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。

ISDN

综合业务数字网,是通过对电话网进行数字化改造而发展起来的,提供端到端的数字连接。

DDN

数字数据网,是利用数字信道传输数据信号的数据传输网

帧中继

用户信息以帧为单位进行传送,网络在传送过程中对帧结构、传送差错等情况进行检查,对出错帧直接予以丢弃,同时,通过对帧中地址段DLCI的识别,实现用户信息的统计复用。帧中继是一种数据包交换通信网络,一般用在OSI模型中的数据链路层。

网络管理与安全(5%,10%)

一、了解网络安全的概念,理解常见网络安全威胁(黑客攻击、网络病毒、软件或硬件方面的漏洞)及对策;

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。

后门程序在程序开发阶段,后门便于测试、更改和增强模块功能。

信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息

拒绝服务又叫分布式D.O.S攻击,使用大量数据包消耗服务器资源使服务器瘫痪。

网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,可以截获网上的信息

DDOS攻击(分布式拒绝服务)借助客户/服务器模式,将多个计算机联合起来攻击服务器

木马“特洛伊木马程序”,它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的

防止黑客攻击的技术分为被动防范技术与主动防范技术两类

被动防范技术主要包括:防火墙技术、网络隐患扫描技术、查杀病毒技术、分级限权技术、重要数据加密技术、数据备份和数据备份恢复技术等。

主动防范技术主要包括:数字签名技术、入侵检测技术、黑客攻击事件响应(自动报警、阻塞和反击)技术、服务器上关键文件的抗毁技术、设置陷阱网络技术、黑客入侵取证技术等。

网络病毒指在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组人为编写的计算机指令集或者程序代码,具有感染性,潜伏性,破坏性。传播的主要途径:计算机硬件设备(集成电路芯片ASIC、硬盘)、移动储存设备(软盘和磁带)、网络

病毒可以划分为网络病毒,文件病毒,引导型病毒,宏病毒。网络病毒通过计算机网络传播感染网络中的可执行文件;文件病毒感染计算机中的文件(如:COM,EXE,DOC等);引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR);宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

按照计算机病毒的破坏情况分类:良性计算机病毒;恶性计算机病毒

二、了解网络安全管理的概念;

网络管理主要包括五个方面工作,即故障管理、配置管理、计费管理、性能管理、安全管理

四、 了解常见的网络故障诊断工具;

Ping程序是Windows系统自带的,它主要用于确定网络的连通性 。

Ipconfig也是内置于Windows的TCP/IP应用程序之一,用于显示本地计算机IP地址的配置信息和网卡的MAC地址。

Netstat程序有助于了解网络的整体使用情况,通常用来显示每个网络接口、网络插口、网络路由表等的详细统计资料。

Tracert是路由跟踪实用程序,通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。

ARP命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。为使 ARP 更加有效,每个计算机缓存部分 IP 到媒体访问控制地址映射以便消除重复的 ARP 广播请求 。

五、 理解网络故障的诊断与排除;

物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说,网络管理人员发现网络某条线路突然中断,首先用ping或fping检查线路在网管中心这边是否连通。

逻辑故障中最常见的情况就是配置错误,就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误,或路由器路由配置错误以至于路由循环或找不到远端地址,或者是路由掩码设置错误等。

  1. 物理故障的诊断

软件工具ping

它是用来检查网络是否通畅或者网络连接速度的命令。其原理是利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。

2.逻辑故障的诊断

1)系统自带的网络诊断工具

Windows XP系统自带了一个非常方便实用的网络诊断工具,可以允许进行多种测试,收集不同的信息,根据选择的扫描选项,通过网络诊断扫描系统来查看计算机是否有网络连接,以及与网络有关的程序和服务是否在运行。  开始→控制面板→网络连接,打开控制面板窗口。点击窗口左侧的“网络疑难解答程序”选项。在打开的新窗口中你可以根据你已知道的问题来选择点击各项菜单,如果你什么也不清楚的话,建议选择“诊断网络配置并运行自动的网络测试”。

2)TCP/IP故障诊断工具

3)网络路径诊断工具

Tracert程序与Ipconfig程序类似,都是存在于计算机网络内部的主要应用程序,其作用是用于检查路由通路是否畅通。检查的过程主要是以发送ICMP 包来实现的。因此,我们可以利用该程序有效诊断路由通路的故障,并根据Tracert程序反馈的信息及时有效的消除计算机网络路由故障。

计算机网络故障的处理措施

局域网网络连接出现的问题会有很多种情况,原因复杂,为了有效排查解决计算机网络故障,其排查顺序应遵循由外部到内部,由服务器到工作站,由软件到硬件的具体思路。由服务器到工作站即如果出现工作站不能入网的情况,先确定是否是服务器有问题。例如无法启动、死机、登录、口令等问题,然后再从工作站方面进一步分析,找到问题的解决措施。

3.网络硬件故障

路由器出现的故障可以分为两类:一类是硬故障,一类是软故障。常见的硬故障通常有系统不能正常加电或是部件损坏。软故障通常包括路由器端口参数设定有误、路由器配置错误、路由器CPU利用率过高和路由器内存余量太小等。

1)出现硬故障时,最简单的处理措施是替换排除法,用通信正常的网线和主机来连接集线器(或路由器),如能正常通信,则集线器或路由器正常;否则,再转换集线器端口排查,是端口故障还是集线器(或路由器)的故障。

2)如果路由器配置有错误,将导致路由循环或者是找不到远端地址,无法拔号上网,对于其循环问题,应该重新配置路由器端口动态路由或者是静态路由,正确配置路由即可以恢复线路。如果路由器端口参数的设定有错误,将会致使远端地址找不到,用Traeeroute命令或者是用Ping命令,查看在远端地址的哪个节点出现了问题,检查和修复该节点参数。路由器内存余量太小与路由器CPU利用率过高,致使网络服务质量变差,对此只有进行路由器的升级、扩展其内存等,好可以对网络拓扑结构进行重新规划。

3)无法登录路由器管理页面,如果以前登录过路由器管理界面,那么用户应该首先检查宽带路由器与电脑的硬件连接情况,检查路由器LAN口上的指示灯是否正常,如果计算机中装有防火墙或实时监控的杀毒软件,都暂时先关闭。然后将本机IP地址设为与宽带路由器同一网段,再将网关地址设为路由器的默认IP地址。

一般宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,在“连接”选项卡中,如果曾经创建过连接则勾选“从不进行拨号连接”选项,点击“局域网设置”按钮,将已勾选的选项全部取消选中即可。

4.网络软件故障

1)由于网络软件系统如网络协议软件、网络操作系统、网络应用系统,其自身存在各种缺陷,再加上各种病毒软件的危害,导致主机安全性故障。通常采用安装补丁、升级系统、安装杀毒软件来对病毒进行查杀和利用防火墙防范病毒攻击与蔓延,以此来排除主机安全性故障

2)常见的逻辑故障是对主机的网络地址参数设置不当。其包含主机配置的IP地址和其他主机产生冲突,或者是在网络范围内IP地址根本不存在,这会导致该主机不能连通。对于此类情况,可查看网络邻居属性中连接属性窗口,对TCP/IP选项参数进行检查,看其是否符合要求,其包括子网掩网、IP地址、网关、DNS参数,修复错误的设置。具体方法是:

3)网卡故障,指网卡损坏、驱动程序安装错误、网卡设置不当等。数据传输时,网卡的灯不闪烁就证明网卡已损坏,应及时更换;遇到驱动程序安装错误的情况应该用工具查看网卡的型号,根据具体的型号重新下载安装驱动程序,分别检查I/O端口地址及网卡的设置IRQ参数,发现冲突就要重新设置。

注:“本提纲由博主编制,如有错误请指正”

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注