计算机网络基础:Internet/局域网/信息安全/网络安全
1. Internet基础
巨大的网状结构,采用路由器将广域网和局域网连接起来。
Internet服务
使用传输控制协议或用户数据报协议时,Internet IP可支持65535种服务,这些服务是通过各个端口到名字实现的逻辑连接。端口分为两类:已知端口或称公认端口,编号为0-1024;1024~65535是需要再IANA(Internet Assigned Numbers Authority互联网编号分配机构)注册登记的端口号。
端口是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴
-
DNS(Domain Name Server, 域名服务)
计算机网络中利用IP地址唯一标识一台计算机。为了便于记忆,采用域名来记忆。因此需要使用DNS服务器进行转换。
域名结构:书写时按照由小到大的顺序,顶级域名放在最右面,分配给主机的名字放在最左面,各级名字之间用“.”隔开。
域名地址的寻址过程。域名服务器实际上是一个数据库,它存储着一个一定范围内主机和网络的域名及相应IP地址的对应关系。
-
Telnet(远程登陆服务)
Telnet使用的是TCP端口,其端口号一般为23.
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 -
E-mail(电子邮件服务)
E-mail系统基于客户端/服务器模式,整个系统由E-mail客户软件、E-mail服务器和通信协议三部分组成。在TCP/IP网络上的大多数邮件管理程序使用SMTP协议来发信,且采用POP协议(常用的POP3)来保管用户未能及时取走的邮件。
SMTP所用的端口是25,POP3所用的端口是110. -
WWW服务
交互式图形界面的Internet服务,具有强大的信息连接功能。
交互式图形界面的Internet服务,具有强大的信息连接功能。WWW浏览程序为用户提供基于超文本传输协议(Hyper Text Transfer Protocol, HTTP)的用户界面,WWW服务器的数据文件由超文本标记语言(Hyper Text Markup Language, HTML)描述,HTML利用统一资源定位器(URL)实现超媒体链接,在文本内指向其他网络资源。 -
FTP文件传输协议
用于计算机之间传输文件。
Internet接入方式
基于普通电话线的xDSL接入,同轴电缆上的双向混合光纤同轴电缆接入传输系统HFC;光纤接入系统和宽带无线接入系统等。这些接入网络即可单独使用,也可混合使用。
TCP/IP的配置
在控制买哪般的网络中进行设置。
2. 局域网
局域网参考模型
局域网体系结构由物理层、媒体访问控制子层(Media Access Control, MAC)和逻辑链路控制子层(Logical Link Control, LLC)组成。
局域网中采用两级寻址,用MAC地址标识局域网中的一个站,LLC提供了服务访问点地址,SAP(Service Access Point服务访问点)指定运行于一台计算机或网络设备上的一个或多个一个应用进程地址。
拓扑结构和传输介质
以太网
以太网是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是应用最普遍的局域网技术,取代了其他局域网技术如令牌环、FDDI和ARCNET。
- 标准局域网,速度为10Mb/s,传输介质为细同轴电缆;
- 快速以太网,速度为100Mb/s,传输介质为双绞线;
- 千兆以太网,速度为1000 Mb/s,传输介质为光纤或双绞线。
采用带冲突检测的载波监听多路访问协议(Carrier-Sence Multiple Access with Collision Detection, CSMA/CD)技术。
无线局域网
采用带冲突避免的载波监听多路访问协议(Carrier-Sence Multiple Access with Collision Avoid, CSMA/CA)技术。
3. 信息安全
信息安全包括密码学与信息加密、可信计算、网络安全和信息隐藏等多个方面。
信息安全5个基本原则:机密性、完整性、可用性、可控性和可审查性。
信息的存储安全包括信息使用的安全(如用户的标识与验证、用户存取权限限制、安全问题跟踪等)、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。
4. 网咯安全
网络安全威胁5个方面:非授权访问,信息泄露或丢失,破坏数据完整性,拒绝服务攻击,利用网络传播病毒。
网络安全控制技术:防火墙技术、加密技术,用户识别技术,访问控制技术,网络反病毒技术,网络安全漏洞扫描技术,入侵检测技术。
防火墙技术是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络是不安全和不可信赖的。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!