计算机网络技术第7章
17计算机网络技术第七章常见网络安全技术第十七周教案
(3)在查看“网上邻居”时出现“无法浏览网络。网络不可访问。想得到更多信息请查看‘帮助索引’中的‘网络疑难解答’专题”的错误提示
(4)在“网上邻居”中只能看到本机的计算机名
(5)可以访问服务器,也可以访问Internet,但无法访问其他工作站
(6)可以Ping通IP地址,但Ping不通域名
5.IPSec技术
IPSec(Internet Protocol Security)是一种网络通信的加密算法,采用了网络通信加密技术。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,正是这一点才使IPSec可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。
(2)服务访问策略
典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务;允许内部用户访问指定的Internet主机和服务。
(3)防火墙设计策略
通常有两种基本的设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许。
(4)增强的认证
增强的认证机制包含智能卡,认证令牌,生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。
(7)网络上其他的计算机无法与我的计算机连接
(8)安装网卡后计算机启动的速度慢了很多
(9)在“网上邻居”中看不到任何计算机
(10)别人能看到我的计算机,但不能读取我计算机上的数据
(11)在安装网卡后,通过“控制面板|系统|设备管理器”查看时,报告“可能没有该设备,也可能此设备未正常运行,或没有安装此设备的所有驱动程序”的错误信息
阳光学院_自考_04741计算机网络原理-第7章_无线与移动网络
(4)都支持“基础设施模式”和“自组织模式”两种模式。
2.IEEE 802.11体系结构的基本构件由两部分组成:(1)基站,又称为接入点(AP)。
(2)基本服务集(BSS)一个BSS包含一个或多个无线站点和一个接人点的中央基站。
每个IEEE 802.11无线站点都具也具有一个6字节的MAC地址,该地址存储在该站适配器的固件中。
每个AP的无线接口也具有一个MAC地址。
与以大网类似,这些MAC地址由IEEE管理,理论上是全球唯一的。
二、IEEE 802.11的MAC协议[领会]多个站点(无线站点或AP)可能同时经相同信道传输数据帧,因此需要一个多路访问控制协议来协调传输。
IEEE 802.11的MAC协议采用CSMA/CA协议,又称为带碰撞避免的CSMA。
支持信道预约的CSMA/CA协议的原理:源站在发送数据之前,必须先监听信道,若信道空闲,则等待一个分布式帧间间隙(DIFS)的短时间后,发送一个很短的请求发送(RTS)控制帧。
RTS 帧包括源地址、目的地址和本次通信所需要的持续时间等信息。
三、IEEE 802.11帧[识记]IEEE 802.11帧共有3种类型:控制帧、数据帧和管理帧。
802.11数据帧结构如图7-1所示,其中,MAC首部共30字节;帧主体,也就是帧的数据部分,不超过2312字节,不过IEEE 802.11帧的长度通常都是小于1500字节;尾部是帧检验序列FCS,共4字节。
第四节蜂窝网络一、蜂窝网络的体系结构[识记]蜂窝是指由一个蜂窝网覆盖的区域被分成许多称作小区的地理覆盖区域。
每个小区包含一个收发基站(BTS),负责向位于其小区内的移动站点发送或接收信号。
一个小区的覆盖区城取决于许多因素,包括BTS的发射功率用户设备的传输功率小区中的障碍建筑物以及基站天线的高度等。
二、移动通信2G/3G/4G/5G网络[识记]。
计算机网络与Internet应用基础教程 第7章 Internet基础
Internet服务提供商(Internet Services Provider, ISP),向用户提供Internet服务的公司或机构。 地址,地址是到达文件、文档、对象、网页或者其 他目的地的路径。地址可以是URL(Internet结点 地址,简称网址)或UNC(局域网文件地址)网 络路径。 UNC,它是Universal Naming Convention 的缩写, 意为通用命名约定,它用于局域网络服务器中的目 标文件的地址,常用来表示局域网地址。 URL,它是Uniform Resource Locator的缩写,称 之为“固定资源位置”或“统一资源定位器”。它 是一个指定因特网(Internet)上或内联网 (Intranet)服务器中目标定位位置的标准。
20世纪80年代后期到现在是Internet获得长足发展的 时期。 Internet之所以在20世纪80年代出现并立即获得迅速 发展和扩大,主要基于如下一些原因: (1) 计算机网络通信技术、网络互联技术和信息工 程技术的发展奠定了必要的技术基础。 (2) 通过资源共享来满足不同用户的需求,成为一 种强大的驱动力量。 (3) Internet在其建立和发展过程中,始终执行开放 的策略,对开发者和用户都不施加不必要的限制。 (4) Internet在为人们提供计算机网络通信设施的同 时,还为用户提供了非常友好的访问手段。 今天,Internet已经渗透到社会生活的各个方面。
CHINANET以现代化的中国电信为基础,凡是电 信网(中国公用数字数据网、中国公用交换数据网、 中国公用帧中继宽带业务网和电话网)通达的城市 均可通过CHINANET接入Internet,享用Internet 服务。CHINANET的服务包括: Internet接入服务, 代为用户申请IP地址和域名,出租路由器和配套传 输设备,提供域名备份服务,技术服务和应用培训。 CHINANET与中国公用数字数据网 (CHINADDN),中国公用交换数据网 (CHINAPAC)、中国公用帧中继宽带业务网 (CHINAFRN)、中国公用电话网(PSTN)联通, 您可以根据自己的业务需要选择入网方式。
大学计算机基础实验指导与习题-第7章 计算机网络技术基础
8
第 7 章 计 算 机 网 络 技 术 基 础
实验7-2 资源搜索与下载
四、练习பைடு நூலகம்验
(3)在第1题查询到的网页中,选择其中一段文
字,复制后,利用“选择性粘贴”,以“无文本 格式”的方式粘贴到E盘的“考研信息”文件夹的 “考研.doc”文档中。 (4)在网络上搜索“网际快车”的安装文件,使
用实验中介绍的“迅雷”软件下载“网际快车” 的安装文件。
9
第 7 章 计 算 机 网 络 技 术 基 础
实验7-3 电子邮件的应用
一、实验目的
(1)会注册免费电子邮箱。 (2)掌握电子邮件的使用方法,会收发电 子邮件。 (3)会使用专业软件对电子邮件进行管理。
10
第 7 章 计 算 机 网 络 技 术 基 础
实验7-3 电子邮件的应用
二、实验内容与步骤
实验7-2 资源搜索与下载
一、实验目的
(1)掌握利用搜索引擎查询需要信息的方法 与技巧。 (2)会保存网页内容。 (3)掌握利用下载工具下载文档、音频、视 频、软件等资源的方法。
5
第 7 章 计 算 机 网 络 技 术 基 础
实验7-2 资源搜索与下载
二、实验内容与步骤
1.利用搜索引擎查询所需要的信息 ——搜索2008北京奥运会,中国获奖牌情况 2.按要求保存页面信息 3.使用下载工具下载资料 ——下载QQ安装文件
四、练习实验
(1)在浏览器地址栏中输入 “/”,查 看其网页内容。 (2)将第1小题中显示的网页设为浏览器主页。 (3)将第1小题中的网址收藏到“收藏夹”的 “教育”文件夹中(若“教育”文件夹不存在, 请创建一个新文件夹并命名为“教育”)。
4
第 7 章 计 算 机 网 络 技 术 基 础
第7章 计算机网络的组建
(2)光纤网卡的连接
由于价格昂贵,通常情况下,只有服务器才 会采用光纤网卡。如果服务器直接与交换机 相连接,只需将光纤跳线的两端分别连接至 网卡和交换机的光纤端口即可,需要两条光 纤跳线。如果服务器通过综合布线与交换机 相连接,那么,需要分别连接光纤信息插座 与网卡,以及交换机光纤接口与光纤配线架 (在连接时,应当注意使综合布线、光纤跳线 和网卡执行同一标准),需要4条光纤跳线。
1.网络设备的选择 组建小型局域网所要考虑的设备主要有集线 器和交换机。这两种设备都可以组建星型拓 扑的网络,但二者的性能却是不同的。因为 集线器是平均分配带宽的,所以网络中每台 计算机实际获得的带宽是总带宽的几分之一.
2.网线的选择 组建星型网络一般选择双绞线作为传输介质。 双绞线分为UTP(非屏蔽双绞线)和STP(屏蔽双 绞线)。其中屏蔽双绞线的抗干扰性较好,但 价格较贵、安装复杂,所以在组建局域网时 很少使用。非屏蔽双绞线价格便宜、安装简 单,比较适合于组建小型局域网。按照EIATIA568A/568B标准,建议选择5类或超5类双 绞线。
7.2.3 服务器/客户端网络的连接
(1)使用Uplink端口级联 现在,除Cisco交换机外越来越多交换机提供 了Uplink端口,使得交换机之间的连接变得 更加简单。Uplink端口是专门用于与其他交 换机连接的端口,利用直通跳线可将该端口 连接至其他交换机的除Uplink端口外的任意 端口
(2)使用普通端口级联
(1)双绞线网卡的连接 由于具有非常高的性价比,因此,在任何规 模的网络中,双绞线设备都被广泛地使用。 虽然都是RJ-45端口,但是,不同设备之间、 不同的端口类型之间应当采用不同类型的跳 线和连接方式。 首先,使用直通线将服务器的网卡与信息插 座连接在一起。再使用直通线,将该节点所 对应的配线架上的端口与集线器或交换机连 接在一起。重复操作,将所有的服务器和计 算机全部连接到网络。
2015-计算机网络技术-第三版-王协瑞-第七章网络安全与管理课后习题答案
第一章网络安全与管理
1.外部环境安全、网络连接安全、操作系统安全、应用系统安全、
管理制度安全、人为因素影响。
2.配置管理、故障管理、性能管理、安全管理、记账管理。
3.为满足用户解决网络性能下降和改善网络瓶颈的需要,根据用
户网络应用的实际情况,为用户设计并实施检测方案,从不同
的角度做出分析,最终定位问题和故障点,并提供资源优化和
系统规划的建议。
4.SNMP的网络管理模型由三个关键元素组成:被管理的设备(网
元)、代理(agent)、代理(agent)。
5.略
6.①控制进出网络的信息流向和信息包;②提供使用和流量的
日志和审计;③隐藏内部IP地址及网络结构的细节;④提供
VPN功能。
否
7.网络故障诊断排除的过程一般是:重现故障,分析故障现象,定位故障范围,隔离故障和排除故障。
8.
“Ping”不通服务器,可能是以下几种情况:IP地址不在同一网段或子网掩码不同;物理链路不正常。
对物理链路问题,需要检查网卡与网线的接触问题、网线与交换机的接触问题、交换机与服务器的连接问题。
计算机网络课后题答案第七章
第七章网络安全7-01 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络的安全措施都有哪些?答:计算机网络面临以下的四种威胁:截获(interception),中断(interruption),篡改(modification),伪造(fabrication)。
网络安全的威胁可以分为两大类:即被动攻击和主动攻击。
主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。
如有选择地更改、删除、延迟这些PDU。
甚至还可将合成的或伪造的PDU 送入到一个连接中去。
主动攻击又可进一步划分为三种,即更改报文流;拒绝报文服务;伪造连接初始化。
被动攻击是指观察和分析某一个协议数据单元PDU 而不干扰信息流。
即使这些数据对攻击者来说是不易理解的,它也可通过观察PDU 的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU 的长度和传输的频度,以便了解所交换的数据的性质。
这种被动攻击又称为通信量分析。
还有一种特殊的主动攻击就是恶意程序的攻击。
恶意程序种类繁多,对网络安全威胁较大的主要有以下几种:计算机病毒;计算机蠕虫;特洛伊木马;逻辑炸弹。
对付被动攻击可采用各种数据加密动技术,而对付主动攻击,则需加密技术与适当的鉴别技术结合。
7-02 试解释以下名词:(1)重放攻击;(2)拒绝服务;(3)访问控制;(4)流量分析;(5)恶意程序。
答:(1)重放攻击:所谓重放攻击(replay attack)就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。
(2)拒绝服务:DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。
(3)访问控制:(access control)也叫做存取控制或接入控制。
必须对接入网络的权限加以控制,并规定每个用户的接入权限。
(4)流量分析:通过观察PDU 的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU 的长度和传输的频度,以便了解所交换的数据的某种性质。
计算机网络实训教程-第七章-交换机路由器的配置
Access模式多用于接入层,也称为接入模式。如图 所示,可以将交换机的端口工作模式分别设置为 干道模式和接入模式,PC和交换机之间设置为接 入模式,交换机之间设置为干道模式。
interface range可以对一组端口进行统一配置,如果已知端口是直接与 PC连接的,并且没有接路由器、交换机和集线器的情况下可以使用 spanning-tree portfast命令来设置快速端口,快速端口不再经历生成树 的4个状态,直接进入转发状态,以提高接入速度。
拟局域网。通过该技术,虚拟局域网可以限制广 播范围,并能够形成虚拟工作组,动态管理网络。
划分VLAN的方法
基于端口划分VLAN 基于MAC地址划分VLAN 基于网络层协议划分VLAN 基于IP组播划分VLAN 基于策略划分VLAN 基于用户定义、非用户授权划分VLAN
VLAN拓扑图
Cisco 2950交换机Switch1与4台PC主机相连,4台主 机PC1, PC2, PC3和PC4的IP地址分别是192.168.1.1, 192.168.1.2, 192.168.1.3和192.168.1.4。在没有为交 换机划分VLAN的情况下,4台PC主机可以互相连 通。根据要求,可以为Switch1划分VLAN,即要 求:PC1与PC2划分在一个VLAN中,可以互相连 通;PC3与PC4划分在另一个VLAN中,可以互相 连通;VLAN 2中的主机和VLAN 3中的主机不能 互相连通。
第7章 交换机和路由器的配置
路由器和交换机基础 交换机的VLAN配TP配置
7.1 路由器
配置途径
(1) Console口接终端或运行终端仿真软件的 PC;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
习题
1.什么是网络操作系统?它的主要特点是什么?
2.网络操作系统包含哪些功能? 3.网络操作系统的组成有哪些? 4.常用的网络操作系统有哪些?它们各自的优缺点是什么? 5.UNIX操作系统的特点体现在哪些方面?
ware操作系统的主要特性有哪些?
8.Linux操作系统的主要特性是什么? 9.试述网络计算模式的发展及特点。
2006-10Βιβλιοθήκη 计算机网络基础 杜煜4
• 计算机网络有两种基本的网络结构类型: – 对等网络; – 基于服务器的网络; • 从资源的分配和管理的角度来看,对等网络和基于服务器的网络最大 的差异就在于共享网络资源是分散到网络的所有计算机上,还是使用 集中的网络服务器。 – 对等网络采用分散管理的结构; – 基于服务器的网络采用集中管理的结构。
友好的用户界面 稳定的性能 方便的系统管理 强大的Web功能
Linux
Linux的优势是免费软件,所有源代码完全开放
• • • 支持多种硬件平台和外部设备 提供了先进的网络支持 支持多种文件系统 Linux的特性
•
• •
低廉的费用
强大的性能 坚固的可靠性
Windows XP
Windows XP主要面对家庭、个人和小型网络用户,有两个版本
统。 网络操作系统的定义:利用局域网低层所提供的数据传输功能,为网络
用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件
• 7.1.2网络操作系统的服务功能 • • • • • • • • 文件服务 打印服务 数据库服务 通信服务 信息服务 目录服务 网络管理服务 Internet/Intranet服务
•
• •
专业知识技能
版本众多,各版本之间的兼容性不好 对计算机硬件的支持不是很好
NetWare
Novell公司的NetWare是基于Intel系列计算机的一套网络服务器操作系
统。 NetWare 3.12 NetWare 4.11 NetWare 5.0 IPX/SPX协议
Windows 2003的特点
计算机网络技术
目录
第7章 网络操作系统 7.1 网络操作系统概述
7.2 主要的网络操作系统
第7章 网络操作系统
操作系统是管理和控制计算机系统软件、硬件和系统资源的大型程序, 是用户和计算机之间的接口。 网络操作系统是向网络计算机提供服务的系统软件,网络操作系统增加
了网络操作所需要的能力。网络操作系统实质上就是具有网络功能的操作系
HP-UX
IBM AIX
Sun Solaris
SCO Unix
Linux
UNIX和其他网络操作系统相比的 主要优点 优秀的性能 较高的安全性
支持TCP/IP协议
UNIX的不足
UNIX对于需要管理大型数据库或者执行实时事务处理的大型组织来说
是一个很好的选择,不过并不十分适用于小型的企业网络,UNIX的主要缺 点在于:
• • Windows XP Personal Windows XP Professional Windows XP的优越性 • 方便的配置
•
• •
漂亮的界面
对各种网络服务的广泛的支持 稳定的系统
•
良好的技术支持等
操作系统的选择原则
系统安全性能否达到要求
广泛的支持性 易用性和可管理性 对硬件设备的要求和兼容性
2006-10
计算机网络基础 杜煜
5
7.1 网络操作系统概述
7.1.1 网络操作系统特性
• • • • 允许在不同的硬件平台上安装和使用 支持各种的网络协议和网络服务多用户 提供方便的网络管理 很高的安全性
7.1.2常见的网络操作系统
• • UNIX NETWare
•
Windows
UNIX操作系统家族