网络基础教案

第一章网络入门知识

1.1 网络是什么

一、网络的定义

1．定义：计算机网络是一组自治计算机互连的集合。

自治（或自主）：每个计算机有自主权，不受别人控制

互连：用通信介质进行连接，并达到相互通信的目的

用通俗的描述：

计算机网络是把处在不同地理位置的独立计算机，用通信介质和设备互连，以网络软件进行控制，达到资源共享、协同操作的目的。

网络的目的: 共享资源

1.2 网络类型

即然是计算机互连，连成什么样的网？这就要对网络进行一下分类：

一、网络的简介

简单的网络：

没有网卡没有HUB（集线器），两台计算机用“串口或并口”直接电缆连接 SW（交换机）

有网卡没有HUB，两台计算机用“点到点的线”直连

复杂的网络：

有网卡有HUB，多台计算机用“标准线序的线”互连

LAN与LAN之间的互连，Internet

二、常见网络拓扑结构

1. 总线型拓扑（BUS）

优点：消耗的电缆长度最短，最经济、不便于维护

缺点：重载下性能差，总线上一点故障将导致全网的故障，扩展不容易

说明：1. 适用于同轴电缆

2．属于被动型网络

3．发送信号（在低层基于广播的共享信道）

①在某个时间，只有一台计算机可有效发送信号

②只有地址信号匹配的计算机才能有效接收信号

4．2个终结器（Terminator）：用于吸收信号，起到终端或端子的作用

5．只能一端接地.

2 .星型拓扑（star）

说明：适用于双绞线，属于被动型网络，外观上看是星形，逻辑上是总线

优点：组网容易、一台计算机故障不影响其它计算机通信、改变扩展很容易

缺点：需要的网线比BUS多

HUB /SW故障网络不能工作

我们先分析一下HUB：

HUB是一个多端口中继器，多端口共享一个带宽

主动式HUB：（有源）多端口中继器，可放大信号

被动式HUB：（无源）连接器

混合式HUB：可连接多种类型的缆线

SWITCH是一个改进的多端口网桥，每个端口有一个带宽

优点：可按需要改变或扩展网络，只需简单地接入计算机或另一个HUB

不同的端口可以接不同的缆线

有些HUB可以集中监视网络的活动和流量

3. 环状拓扑（Token ring）

优点：可预知网的性能

缺点：比较贵、任何一台计算机出故障都会影响整个网络

说明：

1.主动式拓扑结构，*外观是星形结构，逻辑上是环型

2.用Token Ring（令牌环）来控制传输

3．信号在环上沿一个方向传递

4．当一台计算机失效，将导致全网失效，但IBM的专用HUB，利用旁路解决这个问题

5．国内用的少，国外用的多

3．标准拓扑类型的变体

*混合型：MESH（多对多）、STAR-BUS、STAR-RING

第二章网络如何工作(理论网络)

2．1 网络模型

一、ISO的OSI模型

1978年国际化标准组织（ISO，International Standards Organization）发表了一系列标准，提出了一个连接不同设备的网络体系结构。这就是OSI（Open Systems Interconnection）模型，又称为参改模型(reference)，或概念模型(conceptual)，或Department of Defense (DOD)。

1．分层结构：共七层，每一层都覆盖不同的网络形为、设备和协议

OSI模型

.

2．各层间的关系：

◇逻辑上是对应层之间的通信

◇物理上通信只发生在一台机器的相邻之间

每一层的目的就是为邻近的上层提供服务，屏蔽掉完成服务的具体细节。这样，每层好像是与另一台计算机相关层之间进行通信（虚电路）。实际上，通信发生在同一台计算机的相邻层之间。每层都有相应的软件，根据一系列

的协议完成某些特定的的网络功能。

在数据传送给另一层时，都要分成报文。报文是一个信息单位，作为一个整体从网络中的一个设备传送给另一个设备。网络按层把报文从一个软件传到另一个软件层。每层软件都给报文增加一些格式或地址信息，以便成功的在网络上传输。

在接收端，报文按相反顺序传递。每层软件读取报文上的相关信息，去掉本层的附加信息并继续往上传。当报文最终到达应用层时，地址信息已被去掉，只剩下了原来的数据，接收方就可以阅读了。

除了最低层外，没有哪一层可以与另一台计算机上的对等层之间直接传递信息。发送计算机上的信息，必须逐次穿越各层。

相邻层之间的交涉都通过接口。接口定义了低层提供了哪些服务以及如何访问这些服务。

（应用程序调用NT或第三方提供的API，而不是直接调用物理层；隐藏了复杂的硬件调用。每一层都在上层的数据前加上本层的头标。物理层按比特流发送，在发送前加上一个发送起始位，也像是头标一样。）

3．各层的功能：

应用层（Application Layer）：

◇充当应用程序访问网络服务的窗口，处理一般的网络访问、流量控制和错误恢复。

表示层(Present Layer)：

◇代表应用进程协商数据表示方式，被称为网络转换器

◇完成协议转换、翻译数据、加密数据、数据压缩、改变或转换字符集以及扩展图形命令

◇Redirector工作在这一层

会话层(Session Layer)：

提供两个进程之建立、维护和结束会话连接的功能

提供交叉会话的功能，有三种数据流方向的控制模式：即一路交叉、两路交叉和两路同时会话模式。

传输层(Transport Layer)：

提供建立、维护和拆除传送连接的功能

选择网络层提供的最合适的服务

在系统之间提供可靠的透明的数据传送，提供端到端的差错恢复和流控制

网络层(Network Layer)：

控制分组传送系统的操作，即路由选择、拥塞控制、网络互连等功能，它的特性对高层是透明的；

根据传输层的要求来选择服务质量

向传输层报告未恢复的差错

数据链路层(Data Link Layer)：

在网络层实体间提供传送数据的功能和过程

提供数据链路的帧流控

检测和校正物理链路产生的差错

物理层(Physical Layer)：

提供为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性；

提供在物理链路上传输非结构的位流以及故障检测指示；

优点：层次性

下层向上层提供服务

上层通过SAP(service access point服务访问点)访问下层的服务

OSI模型最初是用来作为开发网络通信协议族的一个工业参考标准。通过严格遵守OSI模型，不同的网络技术之间可以轻易地实现互操作。但是，网络市场不完全是这种情况。今天市场上没有一个流行的网络协议完全OSI模型，如：TCP/IP用四层。

OSI模型包含许多被分割成层的组件。在网络数据通信的过程中，每一层完成一个特定的任务。当传输数据的时候，每一层接收到上面层格式化后的数据，对数据进行操作，然且把它传给下面的层。当接收数据的时候，每一层接收到下面层传过来的数据，对数据进行解包，然后把它传给上一层。

OSI模型的一个关键概念是虚电路。兼容OSI模型的网络栈的每一部分都不知道其上面层和下面层的行为和细节；它只是通过标准的规则，向上和向下传输数据。就模型的层次而言，每一层都有仿佛直接与目的主机上的对应层通信。就每一层而言，它的数据在目的层被解包的方式和被打包的方式是完全一样的。层不知道传输数据的实际细节；它们只知道数据是从周围层中传过来的。（目标层感觉是直接从源相应层传输过来的，就好像有一条电路直接连通一样）

虚电路结构增强了OSI模型每一层的模块性；实现每一层的软件可以被栈的开发人员和工作站的管理人员移走、替代和更新而是影响它上面和下面的层。这允许灵活地改变网络类型和更新层来处理错误和增加新特性。每一层都利用其上层和下层的服务来维持它和远地主机上对应层的虚电路。

二、802工程模型(LAN技术)

IEEE(Institute of Electrical and Electronics Engineers，电子电气工程师协会)包括ISO、ITU（International Telecommunications Union，国际电信同盟）、IAB（Internet Architecture Board，Internet架构委员会），80年2月制定的方案。详细定义了与物理配线及数据传输有关的网络问题，对应于OSI的第一、二层。

1．802的类别：

802是IEEE众多标准中一个标准的代号：

802．1 网络互联

*802．2 LLC的标准

*802．3 Xerox \ DEC \ Intel 以太网

802．4 令牌总线（LAN）

802．5 令牌环（LAN）

802．6 城域网（MAN）

802．7 宽带技术顾问组

802．8 光纤技术顾问组

802．9 集成音频/数据网络

802．10 网络安全性

*802．11 无线网络

802．12 优先级请求访问局域网（Demand Priority Access LAN, 100 Base VG-AnyLAN）

2．对OSI的增强

802模型对数据链路层划分成LLC逻辑链路控制子层和MAC介质访问子层

LLC逻辑链路控制层：对错误和流量的控制，负责与对应层中的相同协议进行通信

MAC层：对访问的控制

2．2 网络互联技术

网络互联：不只是物理上的连接，而是指网络互通

一、中继器(Repeater or HUB)

◇位于OSI的物理层，识别再生信号，并转发到其它网络分支

◇不转换或过滤任何信息

◇可连接不同的物理介质，但必须是相同物理性质的网

如：粗缆与细缆的连接、细缆与RJ45的连接

二、网桥（LAN技术，WAN点到点）

网桥（Bridge）是一种帧存储转发设备，用来连接相似类型的局域网。

1. 网桥是如何工作的

◇工作在OSI数据链路层，特别是工作在MAC子层的称为MAC子层网桥。用于将较小的LAN网络连接成较大的网络，可连接不同物理性质的网络。

如：以太网与令牌环的连接

◇MAC子层网桥

建立一个针对MAC地址的路由表：把目的计算机的MAC地址加入路由表中

按以下方法传输帧：

目的MAC地址不在路由表中，网桥将帧广播转发到桥的所用分支上（除了自身）。

目的MAC地址在路由表中，网桥将帧送到目的地址所在端口。

路由表的形式为：

端口号对应路由的MAC地址

可实现端口号与MAC地址的一对多，但不可多对一

◇网络数据流分割作用

三、路由器

路由器是实现网络层服务的设备，它提供了各种各样、各种速率的链路或子网接口。路由器是一个主动的、智能的网络节点，它参与网络管理，提供对资源的动态控制，支持工程和维护活动。

路由器的功能包括：

◇连接WAN：它所支持的WAN接口有：光纤链路、X.25、帧中继、同步链路、ISDN、SMDS、无线链路、拨号或租用电话线以及ATM等

◇数据处理：包括过滤、转发、优先、复用、加密和压缩等

◇管理设施：包括配置管理、容错管理和性能管理等

1．特点：

◇工作在OSI网络层，用于在网络层连接分支

◇只关心网络ID，对应的子网掩码，不关心具体主机ID，有路由能力

◇可过滤信息和分隔子网，特别是阻止广播风暴

2．路由：

◇路由表：目的网络ID 目的网络的子网掩码下一站路由器地址HOPS

◇可路由协议：TCP/IP、IPX/SPX、AppleTalk、DecNet

◇不可路由协议：LAT(Dec)、NetBEUI、DLC

路由算法：

OSPF（Open Shortest Path First）、RIP、NLSP、IGRP(内部网关路由协议)、E-IGRP

3．路由器类型：

根据支持网络协议能力的角度考虑：分为单协议路由器和多协议路由器

根据成本的角度考虑：分为访问(Access)路由器和边界(Boundary)路由器

根据连接的范围和能力：分为区域路由器、企业路由器以及园区路由器

* 根据对路由表的管理：分为静态路由器和动态路由器

（INTERNET用于同质网络互连）

从目前的网络互连产品来看，网桥和路由器的功能相互渗透，以致出现了桥路由器(Bridge/Router)、桥接路由器(Router/Bridge)、桥路器(Brouter)，这使两者的区别已不太明显，只是在功能上有所侧重而已。

桥接路由器(Router/Bridge)：先当路由器，不通之后（如不可路由协议），就当桥（广播查询）；也有的是手工开关，选择做桥或router。

HUB与交换机（改进的网桥）

*五、网关

用于连接不同的网络，进行协议转换

连接异质网络（协议栈不兼容）

不同的网络体系（Network Architecture）

2．3 广域网传输

概述中国的网络

二、模拟连接

1.PSTN

2.专用模拟线路

三、数字连接

数字数据服务(Digital Data Service，DDS)：提供比模拟线路更高速、更安全的传输环境。点对点数字电路是可以由好几种远程通讯载体提供的专用的线路。通过从每个端点建立一个永久链路，载体可以保证全双工的带宽。租用线路的服务等级用T（美国和加拿大）或E（欧洲、南美和墨西哥）后跟一个说明带宽的数字表示。

北美的数字线路

欧洲的数字线路

第三章 WINDOWS NT4.0的环境

一、NTW与WIN 95的区别与联系

1．相同点：

◇相同的用户界面：只是外表相同，内核完全不一样

◇相同的应用程序：IE、Microsoft Messaging

◇相同的方法管理工作环境

◎User Profile

◎Hardware Profile

◎系统策略

2．不同点：

◇硬件要求

◇电源与即插即用：NTW没有，95支持高级便携机管理和即插即用◇多任务：WIN 95不支持多CPU不能实现真正的多任务

◇稳定性和安全性

二、NTS与NTW的区别与联系

1．相同点：

◇支持多平台、多CPU

◇相同的APP：DOS、WIN16、WIN32、POSIX

◇高安全性：NT是C2级，UNIX是C1级，DOS是D1级

◇内置网络OS

◇支持FAT16、NTFS、CDFS

◇支持4G RAM 、16EB DISK

◇高稳定性：抢先式多任务

2．不同点：

◇NTW桌面OS；NTS网络OS

◇NTW最大允许建立10个并发会话；NT SERVER由访问许可限制

◇NTS提供了更多网络管理工具

◇NTS支持256个RAS客户端；NTW支持1个RAS客户端

◇NTS支持4个对称处理器；NTW支持2个对称处理器

◇NTS支持RAID 5容错；NTW不支持RAID 5

二、NT的结构

1．用户模式：用户运行的应用程序

◇运行在被分配的内存空间

◇不可以直接访问硬件

◇可以使用硬盘空间做虚拟内存

◇优先级低于内核模式下的进程（优先级高的，CPU先处理）2．内核模式：

◇可以直接访问硬件

◇不使用虚拟内存，运行于独立的内存空间内，因此受到保护，这样即使用应用程序失败，也不会影响其它内核模式应用程序

三、NT 对内存的管理

1．虚拟内存管理器：

分割了用户模式的应用程序对硬件内存的直接访问，分配给应用程序一个0到4GB的逻辑内存（并不在硬盘上，只是逻辑内存页码），使用分页的方式给应用程序分配物理内存，每页4KB；当物理内存不充足时，把物理内存中的程序转存到PAGEFILE.SYS文件

2．优点：

◇运行尺寸超出物理内存更多的应用程序

◇易于移植

◇克服了16位应用程序每段最大64KB的限制

四、NT对网络的管理

1．WORKGROUP：（工作组）

◇都拥有本机的DATABASE，保存可以访问本机的合法用户的集合

◇要想访问其机器时，必须在被访问的机器中有合法帐户

◇是一种分散管理

◇优点：个人管理个人的机器，不用专门的管理员

2．DOMAIN：

域是一种逻辑上的管理方法，域中的计算机可在一地，也可处于不同城市、国家

◇是一种集中式管理

◇唯一的DC中有一个域数据库，保存着访问域的合法用户的集合

◇要想访问其它机器上的资源时，只要有被访问的资源的权限，不需要验证身份

Internet Domain：一组逻辑上的TCP/IP主机

Collision Domain：一个单一Ethernet子网

单域的客户容量：40,000户

SAM数据库不超过40M

用户帐号占1KB

本地组每组占0.5KB，每用户36字节

全局组每组占0.5KB，每用户12字节

计算机帐号占0.5KB

五、登录到NT计算机或域的过程

◇登录到NT计算机或域中，给用户重新分配权限，必须重新登录才能生效

◇登录到NT计算机或域时，只是验证数据库存在的位置不同

六、在域中创建计算机帐号

只有NT计算机才能再NT域中创建计算机帐号

方法一：

◇服务器端的操作：有添加计算机到域的权限的用户使用Server Manager建立一个帐号实际操作中灰色代表计算机移走了或未加入

◇客户端的操作：在网络属性中添加到域中（P39）

方法二：

在客户端一次建立帐号并加入，但必须有往域中加入计算机帐号的权力的用户才能完成这项任务注意：要为ADMINISTRATOR创建一个备份该如何操作？

WIN 95计算机不能拥有域中的计算机帐号，计算机只能加入到工作组中；但可通过网络客户选项允许“域帐户“从本机登录到域（打破了域的真正的概念）

第四章 域和工作组

一．工作组

1． 各自维护本地数据库 2． 分布式管理 3． 彼此平等

4． 帐户只能登录到本机 二．域 1．

维护统一的一个数据库

2． 集中式管理：用户帐号集中管理、资源集中管理

3．域成员有不同的角色

◇PDC ◇BDC ◇Stand-alone 4．登录到域

◇ 交互式登录到域: 如：开机时Ctrl+Alt+Del

◇非交互式登录到域：如：通过网络连接时，输入Guest 帐户 5． 任务管理器（Ctrl+Alt+Del ）

锁定的工作站只能由本人解锁；或管理员注销 关闭系统或更改密码需要有相应的权限才可以完成 三．计算机在域和工作组间的转换

1． WIN 95计算机：不可加入到域，只能是工作组成员 2． NT 计算机：即可加入到域，又可加入到工作组

配置 Microsoft 网络用户 登录身份验证 登录到Windows NT 域

第五章用户帐号和组帐号

用户帐户：是每个网络用户的标识，并且对用户访问资源的权限做了规定。用户帐户包含下列信息：用户名、密码、用户权限和环境设置。

用户组帐户：通常是指由多个用户构成的一个整体名称，用户组中的各个成员具有相同的权限和能力。

一、用户帐户

1．在工作组中

一个公司有40人，20台计算机，公司人员公用所有的计算机，为了让每个人都能使用每台计算机。

问：你至少需要在每台建立多少个用户帐号？

你至少总共需要建立多少个用户帐号？

Answer：（40个）一个人一个帐号时，是这个答案

（800个）一个人多个帐号时，会更多

在工作组管理方式中，对于本计算机维护的这种帐号，被称为本机帐号，在NT workstation中体现的是用User Manager来管理的；如果有一个人改名了，你想修改需要修改20次。

2．在域中

一个公司有40人，20台计算机，公司人员公用所有的计算机，为了让每个人都能使用每台计算机。

问：你至少需要在每台建立多少个用户帐号？

你至少总共需要建立多少个用户帐号？

Answer：（0个，除了PDC上）

（40个）

在域管理方式中，由DC维护域帐号，在NT server中体现的是用User Manager for domains来管理的；

如果有一个人改名了，你只需修改1次，就可完成变化。NT域帐号分为两种：Global Account和Local Account。3

本机帐户：在NTW、MS的用户管理器上建立，只能存在于本机上、登录到本机

Global Account：在DC、MS的域用户管理上建立，只能存在于域中、能登录到域

Local Account：在DC、MS的域用户管理上建立，只能存在于域中；能通过网络访问域中的资源

在MS上，当登录到本机时，名是域用户管理器，实际上是用户管理器

当登录到域时，就是域用户管理器

在域用户管理器上，只能建立Global Account和Local Account

在用户管理器上，只能建立本机帐户

二、组帐户

组提供了一种管理和控制用户访问资源的简便方法。（管理的需求，不是技术的需求）

例1：把TEST目录给5000个用户付与READ权限，需要做多少次操作？（5000次）

例2：把TEST1目录和TEST2目录，给5000个用户付与READ权限，需要做多少次操作？（5000＊2＝10000次）

例3：把TEST1目录和TEST2目录，给5000个用户付与READ权限，建立一个本地组，把这5000个用户，加入到这个本地组，需要做多少次操作？（5000＋2＝5002次）

例4：把TEST1目录和TEST2目录，给5000个用户付与READ权限，建立二个本地组，把这5000个用户，分别加入到这个二个本地组，需要做多少次操作？（5000＊2＋2＝10002次）

例5：把TEST1到TEST20目录，给5000个用户付与READ权限，建立二个本地组，再建一个全局组，把这5000个用户，分别加入到这个全局组，需要做多少次操作？（5000＋20＊2＝5040次）

对于单机方式：每台计算机上只有本地组，无全局组

对于域方式：每个域中除了有本地组外，还有全局组

本地组：在域用户管理器和用户管理器上都能建立

全局组：只能在

三、用户帐户、全局组和本地组的关系

Microsoft 建议用AGLP 关系

1．用户帐户的属性 1．Password

“User Must Change Password at Next Logon”选项，对于WIN 95客户，表现的是“The password has expired ” 2．Groups 3．Profile

User Profile 包括：桌面、快捷方式、网络连接、幕屏设置 User Profile 分两种类型： ◇Local Profile

◇Romaming Profile ：Romaming Mandatory Profile （把两个Ntuser.dat 文件的改名为Ntuser.man ）

Romaming Personal Profile

如果Romaming Profile 失败，用户也会登录成功，但用本地用户配置文件登录

在配置成Romaming Mandatory Profile 时，用户仍可以修改配置，但在注销时不保存到配置文件中 对于使用Romaming Profile 登录时，会提示用本地的缓冲或下载；如果使用了缓冲也许不是最新的配置文件 4．Hours 5．Logon To

3． Account ：帐号类型及期限

Global Account Local Account 4． Dialin ：

8．用户权限：给予用户或组一些特殊权限

Start Programs Administrative Tools(Common) User Manager for Domains Policies User Rights

9．帐号：对帐号的一些规则

Start Programs Administrative Tools(Common) User Manager for Domains Policies Account

10．帐号改名：

一个用户帐号被错误地删除，又重建了同名帐号，需重新符与权限，因为SID(Security IDentifier)变了

第六章资源访问

资源访问权限

一、共享级安全，又称口令保护共享(password-protected shares)

WIN 95中的共享权限只能分配给所有的用户，不能给不同的用户授予不同的访问组别，即人人平等。唯一的限制是用口令，并且对所有的用户，这个口令是一样的。并在访问资源时，提供口令。

访问权限有三个方式：

◇只读

◇完全

◇根据密码访问（密码有两个，分别针对只读和完全）

二、用户级安全，又称访问许可

访问许可权逐个用户地被授予，并在用户登录时进行验证。如果用户通过验证之后，就为该用户产生一个访问令牌，该令牌用来确定该用户访问网络资源的级别。在用户访问资源时不需提供“帐号”。如果用户没有通过验证，弹出一个连接对话框，要求输入正确的帐号。

每种资源都有一个与其关联的访问控制表(Access Control List, ACL) 。该表确认哪些组或用户具有对ACL 所表示的对象的访问权。ACL由许多访问控制表目(Access Control Entry, ACE)组成，这些表目规定特定用户和小组的访问许可。

共享是为了让网络用户看到网络资源（非本地资源）；非共享的资源，网络用户不能正常地访问。资源的限度由共享和NTFS许可限制。

共享的资源在当地表现为一只手托着的标志（在Windows NT Explorer 和My Computer中）。

NT共享权限有四种：

◇Full Control

◇Change

◇Read

◇No Access

NT中的共享权限可以分配给用户和组，并且可以针对不同的对象分配不同的权限。

对于同一个用户处于多个组时，用户的有效许可是多个组许可的组合，No Access权限有优先权。

当用户访问资源时，根据事先定好的权限来使用，不需要提供帐户和口令，特指本机登录的现有客户。

NT共享权限的一个缺点：如：C盘被共享了，C：\DATA目录也被共享了，C盘被分配为只读权，C：\DATA 目录被分配为No Access；当你从网络上访问C共享时，C：\DATA目录是只读权，当你从网络上访问C：\DATA 目录共享时，是

共享权限是一种文件夹级的安全

三、NTFS权限

Windows NT 支持的文件系统有：FAT16、NTFS、CDFS。其中NTFS是Windows NT首选的文件系统。1．NTFS的功能特性：

◇支持长文件名

◇高级容错特性：使用一种称为事务(Transaction)的登录技术来跟踪对磁盘数据的修改，这些事务登录中的信

息可以使磁盘错误得到尽快恢复，确保磁盘处于一种永久性状态。

◇内置安全性机制：NTFS通过维护一个访问控制表（ACL）来控制用户和用户组对文件或目录的访问；同时，NTFS还具有防病毒功能。

◇超级文件容量：文件大小只受磁盘容量限制

◇高执行效率

2

3

由单独的NTFS许可组合成的标准文件许可：

4．说明：

◇用户的有效许可是用户许可和组许可的组合

◇NO Access许可覆盖所有其他许可

◇文件许可覆盖文件夹的许可

例：文件许可覆盖文件夹的许可有一个例外，为兼容UNIX；在UNIX文件系统上，对于一个文件夹的写许可允许删除在那个文件夹中的文件，NTFS Full Control许可是支持这个特点的。

解决方法：不要轻意分配Full Control许可，可以分给用户所有的单独的特殊目录访问许可。

◇文件拷贝和移动时，权限的关系是“新生儿随父姓”

◇从NTFS到FAT时，本地权限丢失（长文件名在拷贝和移动中是保留的）

◇访问共享资源的方法：网络邻居、映射本地驱动器和RUN UNC路径

◇共享名加“$”表示该共享资源是隐藏的，只有知道和有权限的用户才能访问

◇只有是Administrators \ Server Operators \ Power Users组的成员才能控制共享资源

◇RUN convert d:/FS: NTFS单向、一次性、安全转换

四、共享权限与NTFS权限的关系

1．当共享许可与NTFS许可共存时，用户的有效许可是共享许可和NTFS许可的限制最严厉的许可2．Microsoft建议共享权限宽松些，NTFS权限严利些。

3．Microsoft建议先设本地权限，后设共享权限

第七章资源和事件的审核

审核是一种安全机制，但要影响计算机的性能

一、审核的目的

◇跟踪域中成功或失败的事件

◇识别非授权的资源使用

◇在Event Viewer中查看安全日志

◇将安全日志存档以跟踪事件的发展

二、审核的实现

◇用User Manager for Domain为整个域创建审核策略

◇用Windows NT Explorer对文件和目录进行审核（NTFS分区，属性“安全性”中设置）

◇用Printers组中的菜单选项对打印机进行审核（属性“安全”中设置）

◇各种审核发生的条件，即审核对象的触发条件

三、审核的查看

有三种日志：系统、安全、应用

只能看自己计算机上的日志

用Event Viewer查看并存档安全日志

第八章配置NT工作环境

MS－D0S把配置信息放在config.sys中

Windows 3.X把配置信息放在system.ini和win.ini中

Windows 9X把配置信息放在注册表中

注册表的引入是为了解决INI文件的性能问题和维护问题

性能问题：一维平面型INI文件中检索信息极不方便

维护问题：平面结构的INI文件组织极容易遭至破坏

NT中的system.ini和win.ini中仅存的16位应用程序所使用的信息

用WINVER.EXE显示本机上安装的NT的版本

一、注册表（P57）：是存储所有配置数据的统一数据库

1．注册表的大小：

注册表的大小有尺寸的限制，一般为paged pool的25%，用户可改变这个百分比

paged pool一般等于物理内存

1．结构：

◇HIVE(蜂巢)：多数有对应的文件，也有的没有对应文件

如：HKEY_LOCAL_MACHINE\HARDWARE就没有文件与之对应

◇Sub-hive(子峰巢)：有人也称为sub-key

◇KEY(键)：

◇VALUE（值）：

用户是SID唯一标识的，改名并没有真正改变，删除再建同名时，这时SID已经变了，虽然名子一样，但实际是不同的帐户；改用户名时其SID并没有改变

2．子树：共五个子树

◇HKEY_LOCAL_MACHINE

◇HKEY_USERS

◇HKEY_CURRENT_USER

◇HKEY_CLASSES_ROOT

◇HKEY_CURRENT_CONFIG

HKEY是Hive Key（蜂巢键）的缩写

HKEY_CURRENT_USER 是HKEY_USERS在注册表中的重复，Microsoft称为是alias（别名），是为了管理目的的技术实现方法

SID是Security Identifier的简写

3．LOCAL_MACHINE

◇Hardware

◇Sam

◇Security

◇Software

◇System

4．修改注册表有三种方式：

◇注册表编辑器：相当于文本方式修改，可即时起作用，但有些项目需重新登录时起作用；容易误操作◇控制面板：相当于图形界面修改，可即时起作用，但有些项目需重新登录时起作用

◇系统策略：相当于批处理修改，在重新登录时起作用

二、使用注册表编辑器

最强大的编辑器，覆盖所有注册表参数的工具

regedt32.exe可查键名，可以被设为只读方式

WIN 95的注册表编辑器regedit.exe可查寻键值，没有只读方式

三、使用控制面板

是注册表修改的图形化界面

1．System properties:

◇startup/shutdown：SYSTEM属性的STARTUP／SHUTDOWN，启动菜单的时间设置

◇hardware profiles(硬件配制文件)：在启动时会产生一个硬件配制文件选项菜单

◇performance:

◎页面交换文件：位置可在不同的磁盘上、分区上，可均布在每块硬盘上

缺省用最小值到最大值之间的值，当交换频繁时可能产生碎片，会导致启动程序变慢◎性能：

◇环境变量:

2.DISPLAY：安装SP4来支持AGP口

3.SCSI: IDE设备的设置也在这个标签中

4.UPS：用特殊的电缆通过标准的RS232口（COM）和系统通讯

为了解决NT启动时对UPS的发送的检测信号错误地导致UPS关机的问题，修改BOOT.INI文件,在加入选项／No Serialmice

5．安装和卸载应用程序：Control Panel 安装与卸载

6．Control Panel Network Service Properties

10个用户以下

64个用户以下

3．用户环境文件

◎控制对象：HKEY_CURRENT_USER

◎存在位置：

本地用户环境文件存在于本地的c:\winnt\profiles\%username%中，文件名为NTUSER.DAT

漫游用户环境文件存在于指定位置的\%username%目录中, 但要在用户属性中的User Profile Path栏中指明文件存在的位置，格式为：

\\computer_name\share_name\%username%

强制性用户环境文件在漫游用户的基础上改名为NTUSER.MAN（只有管理员才可修改）◎修改内容：桌面、快捷方式、网络连接

第九章管理文件系统

一、FAT

1．命名约定：

◇长文件名，最长255个字符

◇空格 . (最后一个 . 后是扩展名)

◇\ / ? * [ ] : ; = , ^

◇保留大小写，但不区分

2．分区大小：4GB

3．安全性：共享的安全，无本地安全性

4．其它特点：

◇大量文件的存储产生碎片，

◇在NT无法使用UNDELETE

二、NTFS

1．命名约定

◇长文件名，最长255个字符

◇空格 . (最后一个 . 后是扩展名)

◇\ / ? * [ ] : ; = , ^

◇保留大小写，但不区分

2．分区大小：理论上文件和分区16EB，实际上分区2TB，文件64GB

1K＝210 1M＝220 1G＝230 1T＝240 1N＝250 1E＝260

G(吉)=Gigabit T(太)=Terabit N()=Nexabit E()=E

3．安全性：本地安全

4．其它特点：

◇开销大（1到5M），不可用于软盘

◇为每个用户维护一个独立的回收站（安全）

◇碎片减少：没有整理碎片工具

◇基于事物可恢复性的文件系统（掉电）：事务日志记录所有文件和目录的自动更新

◇可压缩文件：文本文件压缩大约50％，执行文件压缩大约40％

三、管理压缩

只在NTFS文件分区上可实现的，透明的（无遮挡）；与WIN ZIP不一样

1．方法：

◇explorer：可压缩文件或目录，或目录下的子目录，或全个分区

◇Compress.exe命令行方式

2．压缩属性的转移：

FAT16格式可以单向的、一次性的、安全的转换成NTFS格式

格式：Convert d:/FS: NTFS

对system分区进行转换，要注意不能与非NT系统进行双引导

◇COPY：继承目的的属性（压缩、权限）

◇MOVE：同一分区上：继承源的属性

不同分区上：继承目的的属性

从NTFS到FAT16的转换，压缩、权限失效

第十章管理分区

一、主分区

◇只有主分区可被激活，只有被激活的分区才能引导操作系统；第二个能引导的主分区不能位于1024柱面之后，因为MBR在NT引导过程中不能寻址到大于1024柱面后的物理柱面上的内容；而且在引导后，激活的分区必然是C盘（不是时会自动转）

◇在DOS下只有一个主分区，在NT下可有四个主分区在一个物理硬盘上

◇主分区不可再安全划分

二、扩展分区

DOS和NT在一个物理硬盘上，都只能有一个扩展分区，但可被划分为逻辑分区，突破了NT中在一个物理硬盘上，只能有四个分区的限制

三、卷集

把多块磁盘的未分区的空间（free space）结合成一个大的分区

◇不可包含system和boot分区

◇卷集可以包括主分区，最多32个区域，可以是不同介质的区域如：SCCI．IDE

◇不提高I/O性能

◇不支持容错，反而加大了错误率，一块坏，全卷集都失效

◇双引导时，DOS、WIN 95不能访问卷集

◇写数据时，先写满一块后，再写其它的

◇建完后要选Commit Changes Now，重启计算机

四、磁盘条带化（RAID 0）

◇所有成员的容量必须一致

◇分成64K的数据块，依次地写到每个磁盘上去

特点：

◇不可包含system、boot分区

◇提高读写性能（如果磁盘允许同时读取的性能）

◇2—32个物理磁盘

◇不支持容错（N倍的错误率，一块坏，整个磁盘条带化都失效）

◇双引导时，DOS、WIN 95不能访问条带化磁盘

五、使用Disk Administrator

1．创建、删除任何分区，激活主分区

◇不可删除system、boot分区

◇如果分区中包含正在打开的文件，不可被删除（包括pagefile.sys）

改变状态时，要commit changes now来确认，才可对新磁盘继续操作

2．创建、格式化、扩展卷集

◇只能对NTFS格式的卷集进行安全扩展

3．创建磁盘条带化（RAID 0）

◇不可被扩展的

六、分配分区号

1．先从DISK0开始，为所有主分区分配分区号

2．再从DISK0开始，为所有逻辑分区分配分区号

七、分配逻辑盘符（P113）

1．先从DISK0开始，为每块盘的第一个主分区分盘符

2．再从DISK0开始，为每块盘的逻辑分区分盘符

3．再从DISK0开始，为每块盘的剩余主分区分盘符

第十一章管理容错

一、RAID 1（disk mirroring、disk duplexing）

保存一个备份，解决一个硬盘的失败

磁盘双工，解决了一个磁盘控制器的失败

网络基础知识培训资料

网络基础知识 .什么是局域网： 局部区域网络( )通常简称为"局域网",缩写为。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近，它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网。 ）网络所覆盖的地理范围比较小。通常不超过几十公里，甚至只在一幢建筑或一个房间内。 ）信息的传输速率比较高,其范围自到,近来已达到。而广域网运行时的传输率一般为、或者、。专用线路也只能达到。 ）网络的经营权和管理权属于某个单位。 .什么是广域网： 广域网( , )它是影响广泛的复杂网络系统。 由两个以上的构成，这些间的连接可以穿越*以上的距离。大型的可以由各大洲的许多和组成。最广为人知的就是，它由全球成千上万的和组成。 有时、和间的边界非常不明显，很难确定在何处终止、或在何处开始。但是可以通过四种网络特性通信介质、协议、拓扑以及私有网和公共网间的边界点来确定网络的类型。通信介质是指用来连接计算机和网络的电缆、光纤电缆、无线电波或微波。通常结束在通信介质改变的地方，如从基于电线的电缆转变为光纤。电线电缆的通常通过光纤电缆与其他的连接。 .什么是网桥： 网桥这种设备看上去有点像中继器。它具有单个的输入端口和输出端口。它与中继器的不同之处就在于它能够解析它收发的数据。网桥属于模型的数据链路层；数据链路层能够进行流控制、纠错处理以及地址分配。网桥能够解析它所接受的帧，并能指导如何把数据传送到目的地。特别是它能够读取目标地址信息（），并决定是否向网络的其他段转发（重发）数据包，而且，如果数据包的目标地址与源地址位于同一段，就可以把它过滤掉。当节点通过网桥传输数据时，网桥就会根据已知的地址和它们在网络中的位置建立过滤数据库（也就是人们熟知的转发表）。网桥利用过滤数据库来决定是转发数据包还是把它过滤掉. .什么是网关： 网关不能完全归为一种网络硬件。用概括性的术语来讲，它们应该是能够连接不同网络的软件和硬件的结合产品。特别地，它们可以使用不同的格式、通信协议或结构连接起两个系统。和本章前面讨论的不一样，网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务，网关必须能运行在模型的几个层上。网关必须同应用通信，建立和管理会话，传输已经编码的数据，并解析逻辑和物理地址数据。

计算机网络技术说课稿

《计算机网络》说课稿 《计算机网络》是必修课，是计算机科学与技术专业的专业核心课。该课程比较全面地介绍了计算机网络的发展和原理体系结构、物理层、数据链路层（包括局域网）、网络层、运输层、应用层、网络安全、因特网上的音频/视频服务、无线网络和移动网络，以及下一代因特网等内容。课程注重网络原理的深入学习，为后续计算机网络组装课程打下良好的理论基础。 下面我将从教学目的、教材、教法和学法、教学过程和课程考核方式等几个方面来进行分析。 一、教学目的 该课程为实际的网络的组建和管理提供了理论依据和方法。通过本课程的学习使学生掌握计算机网络的组成及设计的基本原理；熟悉计算机网络的体系结构、TCP/IP模型；计算机网络的基本概念和相关的新概念，名词及术语；了解计算机网络的发展特点以及体系结构方法；对网络的应用和管理、组建起到重要的基础作用。 通过本课程的学习，要求学生对网络技术原理进行深入的理解和掌握，能够进行简单的网络实践内容操作。具体要求如下： 1. 五层协议的体系结构由应用层、运输层、网络层（或网际层）、数据链路层和物理层组成。 2. 五层协议中每一层的基本概念、技术原理、数据传输的单位以及重要协议功能及作 用。3. 计算机网络面临的安全性威胁和计算机网络安全的主要内容。 4. 系统安全：防火墙与入侵检测。 二、教材分析 课程的教材选自电子工业出版社出版由谢希仁主编的《计算机网络》（第5版）。该教材分为计算机网络基本原理、原理体系结构、网络管理与安全3个部分，共10章。 1、教材的特点 本书突出反映了计算机网络的最新技术和应用，注重培养学生网络方面知识的能力。全书个章节安排合理，内容充实，文字简明，图文并茂。各章后配有习题和实验，教师可结合本校校园网与实验室的条件，安排尽可能多的实验，这样既有利于教师的教学，又有利于对学生实践能力的培养。 内容的理论准确性与实践性的合理融合是本书的两大特色。 2、教材的教学目标 随着Internet的迅猛发展，生活在信息化社会的人们要适应现代化的学习方式、工作方式和娱乐方式，计算专业学生就必须掌握最新的计算机网络技术，否则就会被时代淘汰。本书编写的目的就是帮助学生快速掌握计算机网络的重要理论最新实用技术，让学生在学习和工作中都能体会计算机网络给我们带来的方便。 3、知识点分布 第1部分计算机网络基本原理 第1章计算机网络基础知识 本章介绍计算机网络的基础知识，是以后各章的知识准备。涵盖了计算机网络的定义、功能与组成，计算机网络分类，数据通信，网络传输协议等知识，理

网络信息安全基础知识培训

网络信息安全基础知识培训 主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识 包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀 ３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂

８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件 2、启动反病毒软件，并对整个硬盘进行扫描 3、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除 备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病

优秀教案(计算机网络基础)

计算机网络基础（公开课）教案目录 ——数据链路层-CSMA/CD协议 讲授人：XXX 1、授课信息 (1) 2、教学设计 (2) 2.1、过程设计 (2) 2.2、步骤设计 (2) 2.1、板书设计 (3) 3、教学内容 (4) 3.1、复习导入 (4) 3.2、CSMA/CD产生 (5) 3.3、CSMA/CD确立 (7) 3.4、小结作业 (7)

课程题目：计算机网络基础（附：教学设计） 说明：在讨论阶段提出的问题根据学生的反应灵活应用

教学设计

板书设计 Part1 1、网络协议的概念——规则、标准 2、网络协议的作用——交通规则 3、学习协议的方法 (1)不孤立 (2)勤思考 (3)敢质疑 Part2 1、主机的标识——MAC 地址 2、主机交流方式——广播 3、碰撞的产生——同一媒介 4、碰撞的避免——侦听网络 5、碰撞的处理——停止等待 Part3 CSMA/CD Carrier Sense Multiple Access with Collision Detection 。 1、CS(Carrier Sense)：载波监听 2、MA(Multiple Access)：多点接入 3、CD(Collision Detection)：碰撞检测 Part4 (非板书) 小结并对学生作业提出更高要求 作业：用自己的语言描述今天所讲的协议，并对协议提出自己的看法和意见

内容讲解 第一部分：复习之前内容，引入新授内容 同学们，之前在物理层，我们一起学习了若干传输媒体，还记得有哪些吗？ 对了，有线的有：双绞线、同轴电缆和光纤；无线的有，微波、红外线和激光。 学生需要思考的问题： 有了这些传输介质，我们的主机就可以上网吗？例如：在你们宿舍里，你们的电脑插上网络就可以连接Internet吗？ 对学生的各种回答作总结，单有物理媒体是不够的，还需要网络协议的支持，那么什么是网络协议呢？（引出网络协议的概念） 协议概念 ●协议：为进行网络中的数据交换而建立的规则、标准或约定即 网络协议(network protocol)，简称为协议。 ●网络协议在网络中的作用，类比城市交通的法律法规。与法律 法规一样协议的也不是完美的，需要不断的更新修订。 在我们网络里有需要通信协议，这些协议在网络传输中的作用至关重要，需要我们学习和理解，以下是我给大家推荐的学习方法： 1)协议不是孤立的，应用于某一网络环境，并且与其他协议协同 工作。 2)协议不是完美的，学习协议需要有自己的观点和看法，大胆地 提出自己的意见。 3)尽信书不如无书，课本的描述不一定准确，对于有疑问的处， 求助于网络是很好的选择。 那么我们今天来学习处于数据链路层中的第一个网络协议：CSMA/CD，希望同学们能够掌握和应用。

计算机网络基础知识讲稿说课材料

计算机网络基础知识 教学目的：了解计算机网络的发展，初步认识计算机网络分类及其系统构成 教学内容：1.计算机网络的发展 2.计算机网络的定义及分类 3.计算机网络的功能及应用 4.计算机网络的组成与结构 教学重点：计算机网络系统构成 引言：在信息技术高速发展的今天，计算机网络的应用领域越来越广，它深刻地影响着目前的经济、社会、文化、科技等诸多领域，是目前生活和工作最重要的工具之一，同时我们的生活也越来越依赖计算机网络。那么，究竟什么是计算机网络呢？计算机网络有什么样的功能呢？它的组成是什么样的呢？我们从以下几个方面来了解它。 一、计算机网络的发展 为了让大家对计算机网络的发展和应用有一个全面的认识，大家首先来想一想，在人类社会发展过程中，你们知道对人类历史产生了重要影响和推动作用的四大信

息媒体有哪些吗？最主要的信息传播媒体包括：第一就是书刊，第二个是电话、传真，第三是主要是广播电视，第四大媒体就是我们现在用的计算机网络。实际上，在这四个媒体当中，具有信息传递、处理能力、存储能力，功能最强大的是计算机网络，这就是我们人类社会信息传播的四大媒体。 刚才，我们讲了人类社会信息传播的四大媒体，现在就让我们来了解信息传播的第四大媒体—计算机网络，纵观计算机网络发展历程，它经历了一个从简单到复杂又到简单（指：入网容易、使用简单、网络应用大众化）的过程，计算机网络的发展经历了四代。 第一代，面向终端的计算机网络。20世纪60年代末到70年代初为计算机网络发展的萌芽阶段。它是具有通信功能的主机系统，简称为终端-计算机网络。这是早期的计算机网络的主要形式，主机是网络的中心和控制者，终端（键盘和显示器）分布在各处并与主机相连，用户通过本地的终端使用远程的主机只提供终端和主机之间的通信，子网之间是无法进行通信的。 第二代，具有通信功能的多机系统。20世纪70年代中后期。面向终端的单机系统虽然让远程用户能够自由的使用机器，优点：多个主机互联，实现计算机和计算机之

网络信息安全基础知识培训学习

主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀

３、及时安装系统补丁 ４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容

(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 １、安装杀毒软件 ２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁

４、最好下网并关机 ５、尽量少使用BT下载，同时下载项目不要太多 ６、不要频繁下载安装免费的新软件 ７、玩游戏时，不要使用外挂 ８、不要使用黑客软件 ９、一旦出现了网络故障，首先从自身查起，扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 病毒的传染主要的两种方式：一是网络，二是软盘与光盘 建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收 （二）平时的积极预防，定期的查毒，杀毒 （三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件

计算机网络技术教程第五章答案

第五章思考题 1.在TCP/IP网络上，主机和在主机上的应用程序各自用什么来标识 D A.端口号 B.主机地址IP地址 C.IP地址主机地址 D.IP地址端口号 2.TCP协议的慢启动中，若初始发送方设置拥塞窗口大小为1，在经 过三个往返时延后，拥塞窗口变为 D A.3 B.3 C.6 D.8 3.主机甲与主机乙之间建立一个TCP连接，主机甲向主机乙发送了3 个连续的TCP段，分别包含300B、400B和500B的有效载荷，第3个段的序号为900。若主机乙仅正确接收到第1和第3个段，则主机乙发送给主机甲的确认序号是 B A.300 B.500 C.1200 D.1400 4.假设UDP报头的十六进制数为06 32 00 35 00 1C E2 17。求： （1）源端口号与目的端口号。 （2）用户数据长度。 （3）这个报文是从客户端发出，还是从服务器端发出？ （4）它访问哪种服务器？ 源端口号1586，目的端口号53，用户数据长度20B,报文由客户端

进程发出，访问域名解析DNS服务器 5.已知TCP头部用十六进制表示为：05320017 00000001 00000055 500207FF 00000000。请回答以下问题： （1）源端口号是多少？ （2）目的端口号是多少？ （3）序号是多少？ （4）确认号是多少？ （5）头部长度是多少？ （6）报文段的类型是多少？ （7）窗口值是多少？ 源端口号1330，目的端口号23，序号1，确认值85，头部长度5，窗口大小2047 6.假设：TCP拥塞控制的AIMD算法中，慢开始SST1的阈值设置为8， 当拥塞窗口上升到12时，发送端检测出超时，TCP使用慢开始与拥塞避免。试给出：第1次到第15次传输的拥塞窗口分别为多少？ 2,4,8,9,10,11,12,1,2,4,6,7,8,9,10

计算机网络说课稿

计算机网络说课稿 一、教材分析 《计算机网络》选自《计算机应用基础》，这一节的主要内容是给学生介绍计算机网络的定义、特点、发展历史、几种分类方法；简要介绍计算机网络的拓扑结构；此外，还介绍了计算机简单局域网的组建方法。随着计算机网络在生活中的日益普及，本节内容满足了学生对计算机网络知识的了解，并学会如何组建简单的局域网，在日常生活中有很好的实用性。 二、学情分析 学生们在日常生活中，虽然对网络知识有很大的好奇心，但也仅仅把它作为上网玩游戏、聊天的工具。随着学生进入职业学校对计算机专业知识的加深学习，激发了他们对网络的学习兴趣，这也对本节内容的教授起到了很好的兴趣基础。 三、教学目标 1．知识目标 理解计算机网络的定义，特点，发展历史，基本分类方法。 了解计算机网络的基本拓扑结构。 掌握如何组建简单的计算机局域网 2．能力目标 能够在提供设备、工具的前提下自主建立简单局域网。 3．情感目标 （1）培养学生的知识、思想、精神的融合； （2）增进学习兴趣，培养学生动手能力； （3）培养学生传承中华民族的传统美德。 四、教学重点和难点 1．重点 计算机网络的定义，特点，发展历史，基本分类方法。如何组建简单的计算机局域网。 2．难点 如何组建简单的计算机局域网。 3．重点的突破 采用任务驱动法法来突破本节课的重点。但一开始并没有直接把这个重点作为一个任务展示给学生，而是先让学生结合自己对网络的了解来引出重点知识的学习。此知识点以教师讲授，学生交流为主。 4．难点的突破 有了对计算机网络定义，特点，历史，分类的学习，引出如何组建简单局域网，而在此之前还有一个知识需要了解，那就是日常生活中网络的几种拓扑结构，了解此知识后，采用演示法来突破本课的难点。组建工具，设备内容讲完后，教师通过实际演示方法引导学生学习水晶头、局域网的组建操作，继而让学生最终突破本课的难点。 五、教学方法和教学手段 本课采用“任务驱动----教师讲授----教师演示---任务完成----效果评价----归纳汇总”的五步教学模式。 六、学法指导 在活动中，学生通过自主学习，探究学习，协作学习等方式掌握基础知识和操作技能。教学中应该培养学生观察和动手的能力；培养学生大胆尝试，发现问题、解决问题的能力；培养学生知识迁移的能力。 七、教学过程

网络信息安全知识培训

网络信息安全知识培训 网络信息安全知识培训网络信息安全基础知识培训 主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查 网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析 培养良好的上网习惯 ? １、安装杀毒软件 ? ２、要对安装的杀毒软件进行定期的升级和查杀 ? ３、及时安装系统补丁 ? ４、最好下网并关机 ? ５、尽量少使用BT 下载,同时下载项目不要太多 ? ６、不要频繁下载安装免费的新软件 ? ７、玩游戏时,不要使用外挂 ? ８、不要使用黑客软件 ? ９、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 （一）杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序）,未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机

最新 计算机网络技术课程教案

清华大学研究生院 《计算机网络技术》课程教案 一、管理信息 课程代码：312204 制订人： 所属系部：机电与信息系批准人： 制订时间： 二、基本信息 学分：5 学时：64学时，其中理论教学：32 学时，实践教学：32 学时 课程类型：专业课 适用专业：计算机， 先修课：计算机应用基础 后修课：计算机网络应用、服务器管理 三、课程定位 “计算机网络技术”是一门专业技术基础课，它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法，为学生进一步学习“TCP/IP协议”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程，培养自己成为网络管理员、网络工程师打下扎实的基础。 我们的高职课程理念应从学生、知识、社会三维维持适度张力入手，以学生的社会化自觉的职场需求为价值了取向，以职业素质与实践能力的动态发展为基本特征，以社会、政府、企业、学校、学生、教师等多重主体性为运行机制，以多样性、开放性、互动性为开发向度，最终实践高职教育成为营造终身教育中心的历史使命。 四、课程设计 （一）课程总体目标 1.知识目标 (1) 掌握计算机网络基础知识； (2) 掌握计算机网络性能指标； (3) 掌握计算机网络体系结构；

(4) 掌握网络互联结构； (5) 了解网络基本应用。 2.能力目标 (1) 计算机网络的通信技术； (2) 计算机网络综合拓扑与布线； (3) 计算机网络服务器的设置与应用； (4) 计算机网络IP地址划分； (5) 网络基本应用。 3.素质目标 (1) 培养良好的职业道德，树立正确的职业理想，规划自己的职业生涯； (2)有责任感，勤奋好学，良好的沟通能力和协调能力，有团队合作精神； (3)培养学生自主、开放的学习能力。 （二）课程设计思路 《计算机网络技术》本课程的设计思路是以就业为导向。从计算机网络的实际案例出发，以岗位技能要求为中心，组成十九个教学项目；每个以项目、任务为中心的教学单元都结合实际，目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则，将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做，做中学、学中做，使学生提高了学习兴趣，加深了对知识的理解，同时也加强了可持续发展能力的培养。 本课程的教学设计思想： 1.以网络工程师岗位设置课程内容 2.以职业能力为依据，组织课程内容 3.以实际项目为载体，设计学习情境 4.采用“多元化”能力评测代替传统的期末考试 5.通过丰富的教学资源，保障学生开放式学习，培养学生自学能力 （三）课程内容与教学目标 《计算机网络技术》课程内容与教学目标（包括进度序号、单元标题、学时、教学类型、教学内容、教学目标等6项内容），具体见进度表1。 表1 课程内容与教学目标一览表

计算机网络技术与应用教案

《计算机网络技术与应用》课程教案 主讲人：郑兵 一、课题：计算机网络的定义与分类 二、课时分配：2学时 三、教学目的：（0.5min） 通过学习，学生应掌握计算机网络的定义与计算机网络按照不同标准进行分类。 四、教学重点（0.5min） 重点：计算机网络按照拓扑结构的分类 五、授课类型：理论课 六、教学手段、教具：多媒、课件、网络拓朴图。 七、教学方法： 激趣法，对比法，协作法，启发思维法，逻辑推导法 八、教学过程 1、导入课题：（5min） 计算机网络是由通信技术与计算机技术相互结合的产物，那么计算机网络的定义又是什么呢？计算机网络又是怎么样划分的呢。 2、讲授新课（45min） 一、计算机网络的定义 （1）什么是计算机网络（5min） 凡是将地理位置不同的具有独立功能的计算机系统通过通信设备与通信线路连接起来，在网络软件支持下进行数据通信、资源共享和协同工作的系统称为计算机网络。 （2）对计算机网络定义的进一步了解（5min）

在上面的定义中讲到了几个重点，同时也得出计算机网络的两个重要的功能。 a.独立的计算机 b.网络中至少要有两台计算机 c.要有通信设备与线路 d.必须有网络软件 功能：资源共享与数据通信 （3）通信子网与资源子网。（5min） 上面讲到，计算机网络的功能是资源共享与数据通信，那按照这个功能我们计算机网络分为两个子网 a.通信子网 b.资源子网 二、计算机网络的分类。 按照不同的分类标准，计算机网络通常的分类方法是按网络的拓扑结构和按地理位置进行划分。 （1）按网络的拓扑结构分类。（10min） 何为计算机网络的拓扑结构：引用拓扑学中研究与大小、形状无关的点和线特性的方法，把网络单元定义为节点，两节点之间的线路定义为链路，网络节点和链路的几何位置就是网络的拓扑结构。 网络的拓扑结构主要有：总线型、环型、星型网状型和树型结构 1.1总线型拓扑结构

计算机网络基础教案-参考模板

《计算机网络基础》课程教案 必修课、限选课□、公选□、其它□ 理论课、讨论课□、实验课□、习题课□、其它□ 教学过程 一、复习或导入 计算机网络是计算机科学技术的主要研究和发展方向之一，目前在社会上已广泛应用，本章向大家介绍计算机网络的基本知识，使同学深化计算机基础知识，提高计算机的应用技能，以适应信息社会发展的需要。本章的操作在全国一级中占10分，而高校一级中占20分，主要考使用Outlook2000收发电子邮件题目难度不大，望大家在认真做好相关实验，争取在考试中拿到满分。 二、讲授新课（教学环节设计、具体实施步骤） 1.计算机网络的发展 计算机网络发展的阶段划分 在20世纪50年代中期，美国的半自动地面防空系统（Semi-Automatic

Ground Environment，SAGE）开始了计算机技术与通信技术相结合的尝试，在SAGE系统中把远程距离的雷达和其他测控设备的信息经由线路汇集至一台IBM 计算机上进行集中处理与控制。世界上公认的、最成功的第一个远程计算机网络是在1969年，由美国高级研究计划署（Advanced Research Projects Agency，ARPA）组织研制成功的。该网络称为ARPANET，它就是现在Internet的前身。

随着计算机网络技术的蓬勃发展，计算机网络的发展大致可划分为4个阶段。第一阶段：诞生阶段 20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘，无CPU和内存。如图 1 随着远程终端的增多，在主机前增加了前端机（FEP）。当时，人们把计算机网络定义为“以传输信息为目的而连接起来，实现远程信息处理或进一步达到资源共享的系统”，但这样的通信系统已具备了网络的雏形。 第二阶段：形成阶段 20世纪60年代中期至70年代的第二代计算机网络（见图2）是以多个主机通过通信线路互联起来，为用户提供服务，兴起于60年代后期，典型代表是美国国防部高级研究计划局协助开发的ARPANET。主机之间不是直接用线路相连，而是由接口报文处理机（IMP）转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务，构成了通信子网。通信子网互联的主机负责运行程序，提供资源共享，组成了资源子网。这个时期，网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”，形成了计算机网络的基本概念。 图1 图 2

计算机网络基础教程复习题

《计算机网络基础教程》复习题 （注：这是老师画的重点复习题，费了点力做出，不一定完全正确，请参考——王利青） 第一章 一、思考题 1、计算机网络有哪些功能？ 答：计算机网络具有丰富的资源和多种功能： 1．共享硬件资源。2．共享软件资源。3.共享信息资源4．通信功能5．高可靠性。6．均衡负荷。7．协调计算。8．分布式处理 3、从系统功能的角度考察，计算机网络由那两个子网组成，它们各自的功能是什么？ 答：根据计算机网络各组成部分的功能，将计算机网络划分为两个功能子网，即资源子网和通信子网。这就是计算机网络的逻辑结构。 资源子网提供访问网络和数据处理，以及管理和分配共享资源的功能。它能够为用户提供访问网络的操作平台和共享资源与信息。资源子网由计算机系统、存储系统、终端服务器、终端或其他数据终端设备等组成，它构成整个网络的外层。 通信子网提供网络的通信功能，专门负责计算机之间通信控制与处理，为资源子网提供信息传输服务。通信子网是由通信线路和通信控制处理机组成。CCP是提供网络通信的控制与处理功能的专用处理机(如路由器)。利用通信线路把分布在不同物理位置的通信处理机连接起来就构成了通信子网。 4、计算机网络可以从哪几方面分类？ 答：计算机网络的分类方法如下。 (1)按网络覆盖的地理范围分类。 (2)按网络的拓扑结构分类。 (3)按局域网的标准协议分类。 (4)按传输介质分类。 (5)按所使用的网络操作系统分类。 (6)按传输技术分类。 5、计算机网络有哪些拓扑结构？ 答：(1) 星状拓扑结构。 (2) 总线状拓扑结构。 (3) 环状拓扑结构。 (4 树状拓扑结构。 (5) 网状拓扑结构。 二、练习题 1、什么是计算机网络？它由那几个基本组成部分？各组成部分的作用是什么？ 答：计算机网络的本质是把两台以上具有独立功能的计算机系统互连起来，以达到资源共享和远程通信的目的。从用户的角度看，计算机网络是一个透明的数据传输机制和资源共享、协同工作的信息处理系统。 它是由连接对象、连接介质、连接的控制机制和连接的方式与结构四个方面组成。计算机网络连接的对象是各种类型的计算机（如大型计算机、工作站、微型计算机等）或其他数据终端设备(如各种计算机外部设备、终端服务器等)计算机网络连接介质是通信线路(如光缆、同轴电缆、双绞线、微波、卫星等)和通信设备(各种类型的网络设备、Modem等)，计算机网络的控制机制是各层网络协议和各类网络软件，计算机网络的连接方式与结构多种多样。 2、计算机网络的逻辑结构由那两个子网组成？各子网的功能是什么，它们分别由哪些部件组成？ 答：根据计算机网络各组成部分的功能，将计算机网络划分为两个功能子网，即资源子网和通信子网。 资源子网提供访问网络和数据处理，以及管理和分配共享资源的功能。它能够为用户提供访问网络的操

《计算机的网络技术基础教程》课后习地的题目详解刘四清版

第一章 1.计算机网络是计算机技术与通信技术结合的产物。 2.“网络”主要包含连接对象、连接介质、连接控制机制、和连接方式与结构四个方面。 3.计算机网络最主要的功能是资源共享和通信，除此之外还有负荷均匀与分布处理和提高系统安全与可靠性能等功能。 4.计算机网络产生与发展可分为面向终端的计算机网络、计算机通信网络、计算机互联网络和高速互联网络四个阶段。 5.计算机网络基本组成主要包括计算机系统、通信线路和通信设备、网络协议和网络软件四部分。 6.计算机通信网络在逻辑上可分为资源子网和通信子网两大部分。 7.最常用的网络拓扑结构有总线型结构、环形结构、星型结构、树型结构、网状结构和混合型结构。 8.按照网络覆盖的地理范围大小，可以将网络分为局域网、城域网和广域网。 9.根据所使用的传输技术，可以将网络分为广播式网络和点对点网络。 10.通信线路分为有线和无线两大类，对应于有线传输和无线传输。 11.有线传输的介质有双绞线、同轴电缆和光纤。 12.无线传输的主要方式包括无线电传输、地面微波通信、卫星通信、红外线和激光通信。 问答： 1．例举计算机网络连接的主要对象。 具有独立功能的多台计算机、终端及其附属设备。 2．计算机网络是如何进行负荷均衡与分布处理的？ 分为三阶段：提供作业文件；对作业进行加工处理；把处理结果输出。 在单机环境：三阶段在本地计算机系统中进行。 在网络环境：将作业分配给其他计算机系统进行处理，提高系统处理能力和高效完成大型应用系统的程序的计算和大型数据库的访问。 3．举例说明计算机网络在商业上的运用。 网络购物、网上银行、网上订票等。 4．简述什么是“通信子网”？什么是“资源子网”？ 资源子网主要负责全网的数据处理，向网络用户提供各种网络资源与网络服务。由主计算机系统（主机）、终端、中断控制器、联网外设、各种软件资源与信息资源组成。 通信子网主要完成网络数据传输和转发等通信处理任务。通信子网由通信控制处理机（CCP）、通信线路和其他通信设备组成。 5．什么是点对点网络？ 由许多相互连接的结点构成，在每对机器之间都有一条专用的通信信道，不存在信道的复用和共享。

计算机网络拓扑结构说课

计算机网络拓扑结构说课

尊敬的评委老师、各位同仁们： 大家好!我是牡丹江市第八中学的张宝敏。 很高兴有这样一次机会和各位同仁交流，我是带着学习的心态来参加这次活动的,希望通过这次活动找到自己与大家的差距，为日后缩小差距做准备。 网络世界是奇妙的世界，让很多人流连忘返。计算机网络现以进入千家万户，在当今的信息社会中，人们不断地靠计算机网络来处理个人和工作上的事务，可见人们早已离不开了网络，什么是网络？我们如何把这么多计算机连成一个网络呢？这就是今天我的说课的内容《计算机网络的拓扑结构》。 接下来，我准备从以下六个方面来谈谈这节课的教学：一、说教材；二、说教法；三、说学法；四、说教学过程；五、说板书设计；六、说课后反思。 一、说教材 <一>、说教材地位 《计算机网络拓扑结构》是上海科技教育出版社普通高中课程标准实验教科书《网络技术应用》第一章第二节的内容，课本前面介绍了网络的基本知识，学生在理论上大体认识了网络，本课重点放在组网时怎样让这么多计算机连在一起：即网络拓扑结构，让学生学会网络的拓扑结构的知识，进一步激发了学生学习网络的兴趣，为以后的学习打下坚实的基础，所以本节课既是前面知识的继续又是后面知识的基础，起着承上启下的作用。

<二>、说教学目标 根据学业水平测试标准和学生的实际情况，特制定以下教学目标： 知识与技能： 1、掌握拓扑结构的概念及分类。 2、掌握三种网络拓扑结构的特点。 3、掌握常见LAN的组建，会画拓扑结构图。 过程与方法： 1、问题驱动，自主探究。 2、启发、引导。 3、课件、动画演示多媒体教学方法。 情感态度与价值观： 通过本课，使学生学会组网知识，揭开网络的神秘面纱，激发学生学习网络这门课的兴趣和热情。 <三>、说教学重点： 本节课重点：星形拓扑结构，包括概念分类、数据传输方式和画拓扑结构图。 确定此为重点原因有二，一是从考试的角度说，学业水平测试连续几年都将此作为考点，要求学生应熟练掌握；二是从实际组建网络角度上讲，现在几乎所有的网络上都有星形结构的影子。可以说星形是组网时必选的拓扑结构，是重点中的重点。 <四>、说教学难点：

计算机网络基础(电子教案)

第1章计算机网络基础 一、素质教育目标 （一）知识教学点 让学生了解计算机网络，掌握Internet基础知识 （二）能力训练点 适应以Internet为代表的信息技术所构造出来的网络虚拟世界，培养学生具有较 强的信息获取和应用的能力 二、教学重点 掌握IP地址格式和DNS的结构，掌握Internet的应用 三、课时安排 2课时 四、教学步骤 第一课时计算机网络基础知识 （一）教具准备 多媒体幻灯片：网卡、调制解调器、集线器、交换机、双绞线、同轴电缆、光纤 （二）教学过程 [设置情境] 师： 21世纪是一个信息的时代，我们的生活因此而更加方便快捷。例如银行的通存通兑，我们在赣州存入一笔钱款，马上就可以在全省甚至全国任何一个网点取出这笔钱款。为什么其它银行能够准确、快捷地知道这些信息？ 答案就是：计算机网络。 [探索研究] 1、什么是计算机网络？ 多台计算机才能构成网络 必须具备的条件通信设备和通信线路连接 约定共同语言——协议，INTERNET使用的协议即TCP/IP 将分布在不同地理位置 ．．．．．．上的具有独立功能的多台计算机系统 ．．．．．．．． ．．．．．．．，用通信设备和通信线 路连接 ．．．．．，以实现计算机之间的相互通信、资源共享的系统。 ．．的支撑软件 ．．．起来，再配有相应 2、计算机网络如何分类？ 衡量计算机网络性能的重要指标：传输速率（也叫带宽），单位是位/秒（bps） 1bps表示一秒传输1位的信息量 1个字母、数字占1个字节，1个汉字占2个字节，而1个字节等于8位 例：假设网络带宽为8bps,现打开一个仅包含你名字的网页，需要多少时间才能完全显示出你的名字？ 3、计算机网络有哪些部分构成？ 计算机网络系统由三部分组成：硬件系统、软件系统、网络信息

计算机网络基础教案

授课章节第一章计算机网络概论 授课内容计算机网络功能应用与系统组成 首授班级首授时间课时4节 教学目标（1）能明白计算机网络的产生与发展过程。 （2）能理解计算机网络的功能和应用，从而能明白自己将来的就业方向是什么。（3）能理解计算机网络的系统组成，从宏观上把握计算机网络软件系统。 教学重点（1）计算机网络的功能和应用；（2）计算机网络的组成和分类； 教学难点计算机网络系统组成；网络网络协议； 教学地点407机房教具教案、演示课件 教学过程一、导学 1、职业应用 热门专业未来展望网络人才依然很吃香 2、专业发展前景 未来的社会是信息社会，信息的最大依托就是网络。因此可以说“未来的社会就是网络的社会”。网络专业已经成为最热门的专业之一。成为了当今有志青年的首选专业。 3、就业形式 网络的快速发展带来的是专门人才的大量需求。 4、计算机网络的定义 我们将地理位置不同，具有独立功能的多个计算机系统，通过通信设备和线路互相连接起来，使用功能完整的网络软件来实现网络资源共享的系统，称为计算机网络。 二、计算机网络的演变与发展 1、第一代计算机网络—远程终端联机系统。 ①以主机为中心，面向终端。 ②分时访问和使用中央服务器上的信息资源。 2、第二代计算机网络—计算机－计算机网络。 这一阶段是在20世纪60～70年代，多个主机通过通信线路互联起来，为用户提供服务，即所谓计算机—计算机网络。典型代表是美国国防部高级研究计划局协助开发的ARPA网（ARPAnet）

教学过程3、第三代计算机网络—开放式标准化网络 从20世纪80年代开始进入了计算机网络的标准化时代。这一时代的网络，具有统一的网络体系结构、遵循国际标准化协议。标准化使得不同的计算机能方便地互连在一起。 国际标准化组织IS0（International Standards Organiz）在1984年正式颁布了一个称为开放系统互连基本参考模型（Open System Interconnection Basic Reference Model, 0SI／RM）的国际标准ISO 7498。 4、第四代计算机网络—信息高速公路阶段。 三、计算机网络的功能和应用 1、计算机网络的功能 (1) 资源共享 (2) 数据通信 (3) 均衡负载和分布式处理 (4) 提高计算机的安全可靠性 (5) 综合信息服务 2、计算机网络的应用 四、计算机网络的系统组成 从系统组成讲，一个计算机网络主要分成计算机系统、数据通信系统、网络软件及协议三大部分； 从系统功能讲，一个计算机网络又可分为资源子网和通信子网两大部分。 1、计算机系统 (1) 主机（Host）(2) 终端（Terminal） 2、数据通信系统 (1) 通信控制处理机（CCP）(2) 传输介质(3) 网络连接设备 3、网络软件系统 （1）网络操作系统 （2）网络协议 （3）通信软件、管理和服务软件等。 课后作业：P8、P10和P13练习题 教学后记

计算机网络技术教程第四章思考题

第四章思考题 1.以下关于应用层协议基本内容的描述中错误的是 A.定义了为交换应用进程数据提供服务的传输协议报文格式 B.定义了各种应用报文的格式与字段类型 C.规定了每个字段的意义 D.对进程在什么时间、如何发送报文，以及如何相应进行了描述 2.以下关于域名空间基本概念的描述中错误的是 A.DNS定义一个包括所有主机可能出现的名字的域名空间 B.DNS必须有一个分布式数据库用来存储主机IP地址数据 C.DNS域名空间采用树状层次结构 D.域名是由一连串可回溯的节点组成 3．以下关于电子邮件系统特点的描述中，错误的是 A．电子邮件系统由邮件服务器与邮件客户两个部分组成 B．邮件服务器包括SMTP服务器、POP3服务器或IMAP服务器，以及邮箱C．邮件客户包括SMTP代理、POP3代理，以及用户接口程序 D．IMAP用于发送和接收多媒体邮件的协议 4.以下关于HTTP特点的描述中错误的是 A．HTTP1.0默认状态是非持续连接，HTTP1.1默认状态为持续连接 B．需要为每一个客户与服务器请求与应答建立一个TCP连接为非持续连接C．所有客户与服务器请求与应答报文通过一个TCP连接完成的是持续连接D．非持续连接中一个网页包括10个对象，用户访问时要建立10个TCP连接 5.以下关于Web浏览器特点的描述中错误的是 A．Web浏览器由一组客户与解释单元，以及一个控制器组成 B．控制器解释鼠标点击与键盘输入，并调用其他组件来执行用户指定的操作C．控制器解释页面，并将解释后的结果显示在用户屏幕上 D．控制器接受用户输入的URL或点击超级链接 6.以下关于DHCP服务器主要功能的描述中错误的是 A．DHCP服务器记录哪些IP地址已经被使用，哪些IP地址可用 B．D HCP服务器储存和维护其他的主机配置参数 C．D HCP服务器主动发出动态地址分配请求并管理IP地址租用期D．DHCP服务器允许管理员查看、改变和分析有关地址、租用、参数等信息 7. 网络管理分为5个部分：、、、、。