网络技术教学安排及课后习题答案
《计算机网络技术》电子教学参考资料包
1、教学指南
(1)课程的性质与任务:
本课程是中等职业学校计算机类专业的一门主干专业课程。其主要任务是使学生掌握计算机网络技术的基础知识和基本技能,了解计算机网络技术的发展趋势。具有创新精神、创业能力、实践能力,成为计算机网络技术方面的高素质劳动者和初中级应用型专门人才。教学目标是使学生掌握计算机网络技术的基本知识、基本技能,了解常用的网络设备及数据通信的基本原理,具有使用网络的初步能力,具有从网上获取信息的能力。
(2)学习本课程所需的预备知识:
掌握必备的文化基础知识、英语基础知识、计算机电路基本知识和计算机文化基础知识。
(3)各章教学提要(重难点)、课程内容、教学要求、实训指导:
本书是根据教育部颁发的新大纲的要求编写的,它力求充分体现当前职业教育的改革精神,注重以素质培养为基础,以能力培养为本位;注重实用性、通用性;突出中职教育特色,便于教师和学生使用。本书从工程实际出发,改革传统编写模式,采用模块管理、技能实训模式安排内容,简明实用、层次分明,以最新计算机网络理论为基础,深入浅出地介绍网络基本的必备知识和实用技能。本书共分为六个模块。模块一网络技术基础:主要介绍计算机网络的定义、系统组成、分类,以及数据编码技术、数据传输方式及交换技术的基本概念,同时了解计算机网络体系结构和参考协议标准。模块二网络设备:主要介绍网卡、交换机、路由器的定义、功能以及使用方法。模块三局域网技术:主要介绍局域网的特点、传输介质和分类;介质访问控制方法的工作原理;典型局域网(以太网、交换局域网、虚拟局域网、无线局域网、蓝牙技术)的工作原理和特点。模块四网络管理(操作系统)技术:主要介绍网络操作系统的定义、作用、服务功能、分类及各自特征Windows Server 2003操作系统的网络管理内容及方式。模块五因特网技术:主要介绍因特网常用术语、各种接入方式、信息传递方式及因特网的各种常用信息服务。模块六网络安全技术:主要介绍网络安全的概念,网络攻击的步骤、原理和方法以及防火墙的体系结构。作为教材,每个模块后同时配有实训(书后配有实训报告标准样张),并附有小结和习题。
模块一网络技术基础
本模块教学提要(重、难点):
本模块教学重点为计算机网络的定义、计算机网络的系统组成、计算机网络的分类、网络拓扑结构、数据编码技术、数据传输方式及交换技术、数据通信基本概念、计算机网络体系结构、OSI、TCP/IP参考模型。
本模块难点为计算机网络的系统组成、数据编码技术、数据交换技术的基本概念。
课程内容:
本模块课程内容为:①计算机网络的定义②计算机网络的发展历史③计算机网络的系统组成④计算机网络的分类⑤数据编码技术⑥数据传输方式及交换技术⑦计算机网络体系结构⑧参考协议标准
教学要求:
本模块作为引导篇章,应先从概念上认识一下网络,主要介绍了计算机网络的基本
概念,在学习中要充分理解计算机网络定义的含义,在此基础上搞清网络系统的组成和分类,然后再了解数据通信的一些基本概念及数据通信中使用的编码技术,在此基础上学习数据传输方式和交换技术、网络体系结构、协议标准,这些知识是一个计算机应用技术及相关专业学生应掌握的基本知识。特别强调要学好TCP/IP协议的工作原理。
实训指导:
实训一
(1)题目:绘制校园网络拓朴结构图(2)目的:根据校园网的实际情况,熟悉各连接节点的物理位置与逻辑连接方式,掌握校园网络拓朴图绘制方法。(3)内容与要求:首先了解网络的规模、结构和任务需求;确定节点的位置与连接方式;确定连接设备名称和连接线型(双绞线和光纤);绘制网络拓朴结构图。
实训二
(1)题目:绘制OSI、TCP/IP参考模型图(2)目的:根据教材所介绍的内容,理解各参考模型的意义和作用,掌握OSI、TCP/IP参考模型图的绘制方法。(3)内容与要求:首先理解OSI、TCP/IP参考模型的分层方式,找出相同与不同点;确定各层的名称与作用;绘制OSI和TCP/IP参考模型图;比较两种参考模型的相同与异同之处。
模块二网络设备
本模块教学提要(重、难点):
本模块教学重点为网络传输设备网卡、路由器、交换机的工作原理及应用,网关和网桥的应用;
本模块难点为各种计算机网络设备的应用。
课程内容:
本模块课程内容为:①网卡的定义、功能以及使用方法②交换机的定义、种类及工作原理③路由器定义、功能④网桥和网关的含义、功能及适用场合
教学要求:
本模块介绍连接网络的各种接口设备及网间互联设备的性能与应用。通过学习本模块应充分了解各种网络设备在实际中的使用特性,对网络设计和组建以及异种网络之间的互联有一定的指导作用。
实训指导:
实训一
(1)题目:认识网络设备(2)目的:通过本次实训,能够熟练地辨别各种常用的网络设备,包括网卡、交换机和路由器以及它们的类型,进一步理解这些设备的功能。(3)内容与要求:观察网卡的外形特征,记录其总线接口类型和网络接口类型,进一步熟悉网卡的分类及用途,了解目前常用的网卡型号;观察交换机的结构特征,记录其端口数,进一步熟悉交换机的分类及其适用场合,了解目前常用的交换机型号;观察路由器的外形特征,熟悉它的分类及适用场合,了解目前常用的路由器型号。
模块三局域网技术
本模块教学提要(重、难点):
本模块教学重点为局域网的特点、传输介质、介质访问控制方法的工作原理、以太网、交换局域网、虚拟局域网的工作原理和特点。
本模块难点为介质访问控制方法的工作原理、以太网的工作原理和特点。
课程内容:
本模块课程内容为:①局域网的主要特点、传输介质和分类②介质访问控制方法的工作原理③以太网的种类、原理、特点。④交换局域网的工作原理。⑤虚拟局域网工作原理和划分方法⑥无线局域网的实现技术、系统结构、组建以及应用⑦蓝牙技术的实现技术、结构以及应用。
教学要求:
本模块首先介绍了局域网的基本概念、特点以及连接局域网的传输介质,然后学习了不同的介质访问控制方法的工作原理,在此基础上研究以太网的种类、原理、特点,最后还介绍了一些局域网的工作原理与实现技术。通过本模块学习,使学生对局域网的特点、原理和实现技术有一个全面的了解。
实训指导:
实训一
(1)题目:组网设备及材料的准备和安装(2)目的:掌握网线的制作和测试方法以及网卡的安装步骤(3)内容与要求:制作双绞线(直连线、交叉线);网线连通性的测试;网卡的安装。
实训二
(1)题目:网络组件的安装和配置(2)目的:掌握网卡的网络属性配置(3)内容与要求:添加通信协议(组件);网络属性的配置。
实训三
(1)题目:组建交换式以太网(2)目的:掌握交换机的连接方式,从而进一步完成交换式以太网的组建(3)内容与要求:交换机与计算机的连接;交换机与交换机进行连接以扩充局域网络。
实训四
(1)题目:网络连通性测试(2)目的:掌握Ping命令的常用格式和使用场合,从而能预测网络故障出现的位置,进一步解决问题(3)内容与要求:测试本机网卡是否正常运行;测试本地TCP/IP协议栈是否正常;测试本机的下一跳设备(网关)是否正常。
模块四网络管理技术(操作系统)
本模块教学提要(重、难点):
本模块教学重点为网络操作系统的定义、作用、服务功能、分类及各自特征。Windows Server 2003操作系统的网络管理内容及方式。Windows Server 2003服务器的配置与管理方法。
本模块难点为DHCP服务的作用以及配置DHCP服务器;。
课程内容:
本模块课程内容为:①网络操作系统的定义、作用、服务功能、分类及各自特征②Windows Server 2003操作系统的网络管理内容及方式③Windows Server 2003服务器的配置与管理方法。
教学要求:
本模块介绍网络操作系统的基本概念及应用。通过学习本模块应充分了解Windows Server 2003操作系统的网络管理内容及方式,对组网后的网络设置起到了指导作用。实训指导:
实训一
(1)题目:配置DHCP服务器(2)目的:掌握如何在Windows Server 2003 中配置DHCP 服务器(3)内容与要求:安装DHCP服务程序;启动、停止和暂停DHCP服务;新建DHCP作用域,配置作用域分配地址范围、排除地址段、保留地址、作用域选项、查看
地址租约等。
实训二
(1)题目:文件夹的共享设置(2)目的:掌握如何在局域网中实现文件夹的共享设置。(3)内容与要求:创建共享文件夹并设置其权限;为文件夹映射驱动器。
模块五因特网技术
本模块教学提要(重、难点):
本模块教学重点为因特网常用的基本概念和术语、因特网的接入方式、因特网中的信息传递方式、域名系统的工作方式。因特网的各种常用服务及应用。
本模块难点为对因特网常用的基本概念和术语的理解、域名系统的工作方式、搜索引擎的使用。
课程内容:
本模块课程内容为:①因特网概述、协议、地址与域名系统②因特网的基本原理与主要技术③因特网的接入方式④WWW服务、FTP服务、E-mail服务、BBS服务、IM即时通讯服务的含义及操作。
教学要求:
因特网是一个世界范围的内的庞大的计算机网络。本模块通过介绍因特网的基本概念和术语,有助于理解其含义,通过学习因特网的接入方式来学会各种上网的方法,另外通过学习因特网各种服务的应用,使读者真正进入Internet世界,在其中漫游翱翔,运用自如。
实训指导:
实训一
(1)题目:搜索引擎的使用(2)目的:通过登录搜索引擎网站搜索相应信息,学会使用IE浏览器浏览网页及掌握搜索引擎的使用方法。(3)内容与要求:教师给出搜索题目,学生通过搜索引擎,查找相应内容。掌握使用搜索引擎在网上获取信息和进行学习的方法。
实训二
(1)题目:CuteFTP下载(2)目的:通过登录ftp网站,浏览下载文件,理解ftp的工作过程,掌握CuteFTP的使用方法。(3)内容与要求:利用网络搜索下载CuteFTP安装程序并安装。启动CuteFTP,以匿名方式登录到教师制定的ftp服务器。浏览其目录,并下载教师所指定目录中的文件。
实训三
(1)题目:收发电子邮件(2)目的:通过使用接收和发送电子邮件,理解电子邮件传输过程,掌握电子邮件的使用方法。(3)内容与要求:注册免费邮箱(若已有邮箱可跳过此步骤),并登录。向你的同学索取电子邮件地址,给你的同学发送一封邮件,并要求其回信。接收你同学所发的信件并阅读,并回复邮件。
实训四
(1)题目:MSN的使用(2)目的:通过注册和使用MSN,了解IM类软件的功能,掌握MSN的使用方法。(3)内容与要求:访问msn网站,注册msn号,下载并安装Windows Live Messenger,并添加你的同学为好友,并与其进行交谈。
模块六网络安全技术
本模块教学提要(重、难点):
本模块教学重点网络攻击的步骤、原理和方法;计算机网络加密与认证技术以及防火墙的体系结构及配置。
本模块难点为防火墙的安装与使用。
课程内容:
本模块课程内容为:①网络安全的概念②网络攻击的步骤、原理和方法③网络加密与认证技术④防火墙的体系结构及配置。
教学要求:
本模块主要对网络安全方面的知识做了介绍,主要包括网络攻击的步骤、原理和方法,另外,还介绍了一些有关网络安全方面的保护方法及操作。通过本模块的学习,应该对网络的基本管理和安全防护有更进一步的认识和理解。
实训指导:
实训一
(1)题目:天网防火墙的安装(2)目的:了解防火墙的基本知识,掌握防火墙的安装过程。(3)内容与要求:安装防火墙软件。掌握安装方法。
实训二
(1)题目:防火墙的操作与使用说明(2)目的:认识天网防火墙的操作界面,掌握防火墙的基本设置。(3)内容与要求:防火墙的基本设置,IP规则的设置,应用程序规则的设置。
(4)教学建议:
此次新编的《计算机网络技术》教材,是根据教育部颁布的新大纲的要求,力求充分体现当前中等职业教育教学改革的精神,注重以素质培养为基础,以能力培养为本位;融实用性、先进性、启发性、知识性、可操作性于一体;循序渐进,将知识介绍与实训紧密相联,符合中职学校对学生的培养目标,本教材可作为中职学校计算机网络课程教材,也可供培训学校使用。
注重实用性、通用性;注重培养学生的自主学习知识的应用能力,知识创新能力和实践动手能力。具体特色表现在下述几个方面:
(1)新教材适用性强,通用性好
新教材的编写,适用于原有中等职业学校的四种类别,即普通中专,成人中专,职业中专和技工学校,同时适应全国各个地区,教材统一在“培养具有综合职业能力,在生产、服务、技术和管理第一线工作的高素质劳动者和中初级人才”上,淡化“中专、职专、技工”的界限。
(2)新教材定位准确,关系处理恰当
新教材明确了①中职定位(中职包含中专、成人中专、职高、技工)②学生定位,中职学生是初中阶段基础较差,学习成绩一般的学生③地区定位,新教材适用于全国各个地区,包括发达地区和某些贫困地区。新教材正确处理了降低要求与提高教材质量的关系;内容新与适用性关系;教材系统性与教学改革的关系;知识结构与能力培养的关系。
(3)新教材体现出计算机网络技术课程的特点
根据新大纲要求,该门课是计算机应用技术专业的核心课程,它的任务是培养学生具有较扎实的计算机网络基础知识,具有较强网络操作能力和网络管理能力。因此,教材突出了两个特点:一是基础性,为后续课程打好基础;二是实用技术性,解决了学生的网络设备认识和上网操作的实践能力。为学生考取多证书及今后就业奠定了基础。(4)新教材在内容的选择上,把握了“必需”和“足够”这两个度
教材的参考学时是64学时,课时不是很多,这就决定了教材编写时,应在繁多的
理论和过时的内容中,精选“必需的内容”,但又要把握好中的职业学生的现有水平,不能偏多、偏深,强调够用即可。
(5)新教材在编写中,突出了“四新”
新知识、新技术、新工艺、新方法是全面推进素质教育,深化中等职业教育教学改革意见中,特别强调的,本教材在编写充分体现这个原则,各章节内容力争写入最新,这样使学生学到了最新的内容,使教学具备了职业教育的特色。
(6)新教材始终注意了对学生能力的培养
新教材是在特别注重基本理论知识学习基础上,(特别是一些重点的,必备的,必须的掌握的理论知识)突出强调对学生能力的培养,因为《计算机网络技术》课程,即是实践性很强的课程,(表现在计算机网络应用和管理方面)又是理论知识较多的课程。后续有关计算机网络课程需要以此为基础。为此课程强调了基本计算机网络知识的学习。表现在计算机网络技术基础等章节,通过这些章节的学习与铺垫让学生掌握了计算机网络技术的基础知识基本技能,为后面能力的培养,做了准备。在能力培养上,突出表现表现以下几个方面:
①计算机网络设备认识和应用能力和设备,表现即计算机网络设备章节,如网卡、路由器等认识和使用。
②网络应用能力,网上获取信息能力。表现在因特网技术等章节,如Internet的接入,上网的方法等。
③网络管理能力,表现在网络安全技术章节。如网络资源管理的方法,网络安全技术与实践方法。
④网络综合应用能力,主要由实践教学模块来完成,包括计算机网络组件,IP地址的计算与设置方法;网线制作与连接,网络的连接网络使用权限的设置,Internet的连接等。
⑤自主学习能力,表现在书中每模块均备有学习指导内容,包括知识目标和能力目标,为学生自学起到引路导入作用、以提高学生自学能力。
⑥分析问题和解决问题能力,帮助学生独立研究,树立创新意识。每模块后都有小结和习题,通过这些形式培养学生的分析和解决问题的能力。
⑦专业英语的认识能力,表现在书中的专业词组均配有英文,书后有英文附录通过这种方式能达到提高学生认识计算机网络技术等是英语的能力。
(7)教材组织模块化,突出实训内容
教材编写从工程实际出发,改革传统编写模式,采用模块管理、技能实训模式安排内容,简明实用、层次分明,以最新计算机网络理论为基础,深入浅出地介绍网络基本的必备知识和实用技能,结合目前职业教育实训教学条件,强调“讲得清、做得了”将理论与实训紧密结合,通过实训环节培养学生的工程意识、工程习惯,满足实际工程的需要。同时教材在编写上注重浅、宽、新原则,使学生看了能懂,学了能会,会了能做,即便于教也便于学,教学相长,相互促进。增强了课程的灵活性、适应性和实践性。
(5)教学时间分配:
2、电子教案
见电子工业出版社光盘和规划教材课件。
3、习题答案
模块一网络技术基础
1.名词解释:
数据:包括模拟数据和数字数据。模拟数据是指在某个区间产生的连续的值;数字数据是指在某个区间产生的离散的值。
信号:信号是数据的表示形式,或称数据的电磁编码或电子编码。它使数据能以适当的形式在通信介质上传输。
数据传输:指用电信号把数据从发送端传送到接收端的过程。
2.填空:
(1)数字信号编码
(2)数字数据的模拟信号编码、数字数据的数字信号编码、模拟数据的数字信号编码(3)发送端和接收端之间
(4)线路交换、报文交换和分组交换
3.简答题:
(1)计算机网络是将地理上分散的且具有独立功能的多个计算机系统,通过通信线路和设备相互连接起来,在软件支持下实现数据通信和资源(资源包括硬件、软件等)共享的系统。(2)社会的信息化、数据的分布处理、计算机资源的共享等各种应用的要求都推动了计算机技术朝着群体化方向发展,促使计算机技术与通信技术更紧密结合,因此必须建立计算机网络。它的功能有:1.数据通信2.资源共享3.均衡使用网络资源4.分布处理5.数据信息的综合处理6.提高计算机的安全可靠性。
(3)计算机网络就可分为资源子网和通信子网两大部分。通信子网主要负责全网的数据通信,为网络用户提供数据传输、转接、加工和变换等通信处理工作。资源子网主要负责全网的信息处理,为网络用户提供网络服务和资源共享功能等。
(4)计算机网络按覆盖范围分,分为三种:局域网(LAN)、城域网(MAN)和广域网(W AN)。(5)划分为四个阶段:第一阶段:远程终端联机阶段。其特点是一台中心计算机通过通信线路和许多终端相连接,很多用户通过通信线路共享一台计算机。第二阶段:计算机网络阶
段。其特点是分布在不同地区的多台计算机连接起来彼此交流信息,共享资源。第三阶段:计算机网络互联阶段。其特点是解决了计算机网络互联的标准化问题。第四阶段:信息高速公路阶段。其特点是Internet的广泛应用和高速网络技术的发展。
模块二网络设备
1.单选
(1)C (2)D(3)C(4)A(5)D(6)A(7)B
2.简答题
(1)交换机可以进行物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。一些高档交换机还具备了一些新的功能,如对虚拟局域网的支持、对链路汇聚的支持,甚至有的还具有路由和防火墙的功能。交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。(2)网桥是一种存储转发设备,用来连接类型相似的局域网。网桥工作在OSI模型的第二层,即数据链路层的介质访问控制子层,它能够实现两个在物理层或数据链路层使用不同协议的网络间的连接。
交换机可以连接同种类型的网络,还可以在不同类型的网络之间起到互连作用。交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。
路由器是连接异型网络的核心设备。路由器工作于网络层,它具有不同网络间的地址翻译、协议转换和数据格式转换的功能,以实现广域网之间、广域网和局域网之间的互联。
模块三局域网技术
1.选择题:
(1)C(2)B(3)B(4)D(5)D(6)C(7)A(8)C(9)C(10)C
2.填空题:
(1)直通式、存储转发式和碎片隔离式
(2)交换
(3)数据速率为1Mbps和2Mbps,波长在850~950nm之间的红外线、运行在2.4GHz ISM 频带上的直接序列扩展频谱、运行在2.4GHz ISM频带上的跳频的扩频通信
(4)对等方式、接入方式和中继方式
(5)蓝牙技术
3.问答:
(1)局域网的功能特点有:
①共享传输信道。在局域网中,多个系统连接到一个共享的通信媒体上。
②地理范围有限,用户个数有限。
③传输速率高。局域网的数据传输速率一般为10Mbps或100Mbps,能支持计算机之间的高速通信,所以延时较低。
④误码率低。因近距离传输,所以误码率很低。
⑤多采用分布式控制和广播式通信。
(2)常用的两种传输介质是:双绞线和光纤。
双绞线是目前应用比较广泛的传输介质。由两根绝缘铜导线呈螺旋状扭在一起构成,分为屏蔽双绞线和非屏蔽双绞线两种,非屏蔽双绞线价格便宜、易于安装,所以被广泛用于传输模拟信号的电话系统和局域网的数据传输中。屏蔽双绞线价格较高,且安装时需要专门的连接器,所以,只有在一些特殊场合才使用。
光纤也叫光缆,是目前发展和应用最为迅速的信息传输介质。光纤按其性能可分为两种:单模光纤和多模光纤。单模光纤比多模光纤传输的距离更远,但价格较贵。
(3)与传统的共享介质局域网相比,交换式局域网具有如下特点:
①独占信道,独享带宽。
②多对节点之间可以同时进行通信。
③端口速度配置灵活。
④便于网络管理和均衡负载。
⑤兼容原有网络。
(4)虚拟局域网的优点有:
①控制广播风暴。
②提高网络整体安全性。
③简化网络管理。
模块四网络管理(操作系统)技术
1.选择题:
(1)C (2)D(3)D(4)A(5)CD(6)D(7)B
2.填空题:
(1)计算机账户用户账户
(2)停用删除移动
(3)IP地址
(4)授权
3.简答题:
(1)网络操作系统是网络的心脏和灵魂,是向网络计算机提供服务的特殊操作系统。NOS 运行在称为服务器的计算机上,并由连网的计算机用户共享,NOS可定义为通过整个网络管理资源的一种程序。
(2)见教材(操作)
(3)DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议,它能够动态地向网络中每台设备分配唯一的IP地址,并提供安全、可靠且简单的TCP/IP网络配置,确保不发生地址冲突,帮助维护IP地址的使用。
要使用DHCP方式动态分配IP地址,整个网络必须至少有一台安装了DHCP服务的服务器。其他使用DHCP功能的客户端也必须支持自动向DHCP服务器索取IP地址的功能。当DHCP 客户机第一次启动时,它会自动与DHCP服务器通信,并由DHCP服务器分配给客户机一个IP地址,直到租约到期,这个地址就会由DHCP服务器收回,并将其提供给其他的DHCP客户机使用。
(4)新特性有:
①创建和删除磁盘分区。
②创建和删除扩展分区中的逻辑驱动器。
③读取磁盘状态信息,如分区大小。
④读取Windows Server 2003卷的状态信息,如驱动器名的指定、卷标、文件类型、大小及可用空间。
⑤指定或更改磁盘驱动器及CD-ROM设备的驱动器名和路径。
⑥创建和删除卷和卷集。
⑦创建和删除包含或者不包含奇偶校验的带区集。
⑧建立或拆除磁盘镜像集。
⑨保存或还原磁盘配置。
模块五因特网技术
1.名词解释:
略(见教材)
2.选择题:
(1)D (2)D(3)C(4)A(5)B(6)C
3.简答题
(1)从物理连接的类型来看,用户计算机与Internet的连接方式可分为专线方式、拨号接入方式和无线接入方式等;而从用户连接形式来看,又可有局域网通过专线接入和单机通过拨号方式接入等形式。
专线接入方式可以把企业内部或学校内部的局域网与Internet连接起来,让所有员工都能方便快捷地进入Internet,用于规模较大的企事业单位,并且经常要通过Internet传递大量的数据的情况。
拨号接入方式费用不高,可供选择的ISP很多,上网需要的软件也比普遍是,这种方式在上网时需占用一条电话线路。试用于小单位和人用户。
无线接入方式的数据传输费要比电话线路接入的费用高得多,数据传输比电话接入方式低。用于便携式PC、传呼机以及电子邮件和偶尔进行文件传送的情况。
(2)在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。其实,域名的最终指向是IP。(3)FTP是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。使用FTP时必须首先登录,在远程主机上获得相应的权限以后,便可上载或下载文件。
(4)电子邮件(E-mail)是Internet提供给人们最为实用的功能之一,可以方便快速的交换信息,还可以将各种文件作为附件传递。
工作过程:对于拨号上网的用户来说,当你连通Internet之后,邮件发送程序就可以将你的邮件传送到你的邮件服务器,该邮件服务器再将你的邮件发送到对方的邮件服务器。这个过程通常最短只需几秒钟,这样你的朋友就可以通过Internet收到你的邮件了。
申请免费的电子邮件信箱需要注册登记,输入用户名,确认协议,填写带*号的文本框,最后提交即可申请成功。
模块六网络安全技术
1.选择题:
(1)C (2)D(3)B(4)D(5)B(6)D(7)A(8)C
2.填空题:
(1)软硬件安全信息安全
(2)简单实用全面深入内外兼顾
(3)内网外网
(4)存储或转发
(5)驱动攻击系统漏洞攻击信息攻击信息协议的弱点攻击系统管理员失误攻击3.问答题:
(1)网络安全要从以下的几个方面考虑:
1)网络系统的安全:网络操作系统存在网络安全漏洞;来自外部的安全威胁;来自内部用户的安全威胁;通信协议软件本身缺乏安全性;病毒感染;应用服务的安全性;
2)局域网安全:局域网采用广播方式,在同一个广播域中可以侦听到在该局域网上传输的所有信息包,是不安全的因素。
3)Internet互连安全:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒等。
4)数据安全:本地数据安全和网络数据安全。
(2)分为四种方式。
1)服务拒绝攻击:企图通过使服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为。
2)利用型攻击:是一类试图直接对机器进行控制的攻击。
3)信息收集型攻击:不对目标本身造成危害,如名所示,这类攻击被用来为进一步入侵提供有用的信息。
4)假消息攻击:用于攻击目标配置不正确的消息。
(3)加密和解密是两个相反的数学变换过程,为了有效地控制这种数学变换,需要一组参与变换的参数,这种在变换过程中通信双方掌握的专门的信息,就称为密钥(Key)。加密过程是在加密密钥(记为K e)的参与下进行的,同样的,解密过程是在解密密钥(记为K d)的参与下完成的。如下图所示:
(4)防范黑客入侵的措施有:
1)选用安全的口令。
2)实施存取控制:它包括人员权限、数据标识、权限控制、控制类型、风险分析等内容。管理人员应管好用户权限,在不影响用户工作的情况下,尽量减小用户对服务器的权限,以免一般用户越权操作。
3)确保数据的安全:最好通过加密算法对数据处理过程进行加密,并采用数字签名及认证来确保数据的安全。
4)谨慎开放缺乏安全保障的应用和端口:开放的服务越多,系统被攻破的风险就越大。
5)定期分析系统日志。
6)不断完善服务器系统的安全性能。
7)进行动态站点监控:应及时发现网络遭受攻击情况并加以追踪和防范。
8)用安全管理软件测试自己的站点。
9)做好数据的备份工作。10)使用防火墙。