计算机基础知识笔记(个人整理)

计算机基础知识笔记

第一章计算机基础

计算机分类：服务器、工作站、台式机、便携机（笔记本、移动PC）、手持设备（掌上电脑、亚笔记本）[ 其他手持设备有PDA （个人数字助理）、商务通、快译通及第二代半、第三代手机] 。

服务器：安全性、可靠性、联网特性、远程管理、自动监控。

计算机制四特点：

1、有信息处理的特性；

2、有程序控制的特性

3、有灵活选择的特性

4、有正确应用的特性。

计算机发展经历五个阶段：1、大型机阶段2、小型机阶段3、微型机阶段4、客户机/服务器阶段5、互联网阶段

计算机指标：

1、位数。8 位是一个字节。

2、速度。MIPS 是表示单字长定点指令的平均执行速度。MFLOPS 是考察单字长浮点指令的平均执行速度。

3、容量。Byte 用B 表示。1KB ＝1024B。平均寻道时间是指磁头沿盘片移动到需要读写的磁道所要的平均时间。平均

等待时间是需要读写的扇区旋转到磁头下需要的平均时间。数据传输率是指磁头找到所要读写的扇区后，每秒可

以读出或写入的字节数。

4、带宽。Bps 用b。

5、版本。

6、可靠性。平均无故障时间MTBF 和平均修复时间MTTR 来表示。

计算机应用领域：1、科学计算2、事务处理3、过程控制4、辅助工程5、人工智能6、网络应用

一个完整的计算机系统由软件和硬件两部分组成。计算机硬件组成四个层次：1、芯片2、板卡3、设备4、网络

奔腾芯片的技术特点：

1、超标量技术。通过内置多条流水线来同时执行多个处理，其实质是用空间换取时间。

2、超流水线技术。通过细化流水、提高主频，使得机器在一个周期内完成一个甚至多个操作，其实质是用时间换取

空间。奔腾采用每条整数流水线分为四级流水：指令预取、译码、执行和写回结果。其浮点流水线分为八级流水，

前四级与整数流水线相同。后四级有：两级浮点操作、一级四舍五入及写回浮点运算结果、一级为出错报告。

3、分支预测。动态的预测程序分支的转移情况。

4、双CACHE 哈佛结构：指令与数据分开。

5、固化常用指令。

6、增强的64 位数据总线。内部总线是32 位，外部总线增为64 位。

7、采用PCI 标准的局部总线。

8、错误检测及功能冗余校验技术。

9、内建能源效率技术。

10、支持多重处理。

经典奔腾中，由两条整数指令流水线（U 指令流水线和V 指令流水线）和一条浮点指令流水线组成。U 可执行精简指令与复杂指令、V 执行精简指令。

主板由五个部分组成：CPU、总线、存储器、插槽以及电源。

主板的十种分类：

1、按CPU 芯片分类，如486 主板、奔腾主板、奔腾 4 主板等。

2、按CPU 插座分类，如Socket7主板、Slot1 主板等。

3、按主板的规格分类，如AT 主板、Baby-AT 主板、ATX 主板等。

4、按存储器容量分类，如16M 主板、32M 主板、64M 主板等。

5、按芯片集分类，如TX 主板，LX 主板，BX 主板等。

6、按是否即插即用分类，如PnP 主板、非PnP 主板等。

7、按系统总线的带宽分类，如66MHz 、100Mhz 主板等。

8、按数据端口分类，如SCSI 主板、EDO 主板、AGP 主板等。

9、按扩展槽分类，如EISA 主板、PCI 主板、USB 主板等。

10、按生产厂家分类，如联想主板、华硕主板、海洋主板等。

网络卡主要功能：1、实现与主机总线的通讯连接，解释并执行主机的控制命令。2、实现数据链路层的功能。3、实现物理层的功能。

软件就是指令子列以代码形式储存于储存器中，这些指令序列就是程序。软件由程序和相关文档组成。

软件是程序以及开发、使用和维护程序所需的所有文档的总和。

应用软件的种类：

1、桌面应用软件

1）字处理软件：微软公司的Word、Lotus 公司的Word Pro、Corel 公司的WordPerfect 等。我国著名的汉字处理软件有WPS、CCED 等。值得指出的是，金山公司的WPS2000 已经不是单纯的字处理软件，而是集成的办公系统软

件。

2）电子表格软件；微软公司EXCEL 、Lotus 公司的Lotus 1 －2－3，Corel 公司的Quattro Pro 等。

3）数据库软件：微软公司Acess、Lotus 公司的Lotus Approach、Corel 公司的Paradox 等。

2、演示出版软件

1）图形软件：微软公司Visi Maps 、Visio Standard，Corel 公司的CoreDraw，Micrografx 公司的Graphics Suite 和FlowCharter 等。

2）投影演示软件：微软公司的PowerPoint 、Lotus 公司的Freelance Graphics，Corel 公司的Presentations 等。

3）桌面出版软件：微软公司的Publisher，Adobe 公司的PageMaker，Corel 公司的Ventura，The Print Shop 公司的PressWriter，Quark 公司的Xpress 等。

4）图像处理软件：微软公司的Picturc It ，Adobe 公司的Photoshop 和PhotoDeluxe，其他公司产品还有Inner Media Collage Complete 、Jasc Paint Shop Pro、MetaCreations Painter、MGI PhotoSuite 等。

5）Web 出版软件：微软公司的FrontPage，Adobe 公司的PageMill ，Symantec 公司的Visual Page，其他公司产品还有Allaire Homesite 、Claris HomePage、DeltaPoint QuickSit 、e NetObjects Fusion 、SoftQuad HotMetal Pro 等。

3、浏览工具软件

1）浏览软件：微软公司的Interne Explore ，Netscape 公司的Communicator，其他产品还有Hot Brower 、Anawave WebSnake、ForeFfont 、Group WebWhacker 等。

2）新闻阅读器软件：微软公司的Outlook Express News,America Online 公司的Newsreader，Netscape 公司的Collabra Discussions，其他还有Aanawave Gravity ，ForteAgent 等。

3）新闻收集软件：BackWeb，inCommon Downtown ，PointCast ，Intermind Communicator ，My Y ahoo News Ticker

等。

4）Internet 工具软件：Starfish Internet Utilities ，Verity KeyV iew Pro，VitalSigns Ne.Medic 等

4、管理效率软件

1）个人信息管理软件：微软公司的Outlook ，Lotus 公司的Organizer，Symantec 公司的Act ，以及其他公司的Day-Timer Organizer ，Maximizer ，NerManage Ecco Pro，Now Connecteer，Starfish Sidekick 等。

2）财务软件：微软公司金融套件中的Money ，Intuit 公司的QuickBooks 和Quicken Deluxe ，其他公司的产品还有Peachtree Complete Accounting ，State of the Art BusinessWorks 等。

3）OCR 软件：Caere公司的OmniPage Pro，Xerox 公司的ScanSoft TextBridge Pro 等。

4）文档管理软件：Xerox ScanSoft Pagis Pro ，NewSoft 公司的PageManager ，Visioneer 公司的PaperPort Deluxe 等。

5）项目管理软件：微软公司的Project，Primavera 公司的Sure Trak Project Manager ，Scitor 公司的Project Scheduler 等。

5、通信协作软件

1）电子邮件软件：微软公司的Outlook Express，Netscape公司的Messenger Mail ，Lotus 公司的Lotus cc:Mail for

Windows ，其他还有America Online ，CompuServe Interactive ，David Harris Pegasus Mail ，e corp.eMail 等。

2）传真软件：Quarterdeck Procomm Plus ，Symantec WinFax Pro 等。

3）Internet 通信软件：微软公司的NerMeeting，其他还有ichat，VocalTec Internet Phone，WhitePine CU-SeeMe 等。

4）群件软件：微软公司的Exchange ，Lotus 公司的Notes ，Novell 公司的Group Wise ，其他还有Qualcomm Eudora Light 和Qualcomm Eudora Pro 等。

5）远程控制软件：Symantec pcAnywhere 和Traveling Software Laplink 等。

6、系统维护软件

1）病毒防护软件：Dr Solomon ’s Anti-Virus Toolkit ，McAfee Associates V irusScan ，Quartereck TuneUpAV ，Sophos Sweep

Virus Detection ，TouchStone PC-cillin 等。

2）系统工具软件：CygerMedia First Aid ，CygerMedia Oil Change ，CygerMedia Unlnstaller ，Mijenix PowerDesk Utilities ，

Quarterdexk PitStop ，Symantec Norton Utilities 等。

3）文件工具软件：Mijenix ZipMagic ，Nico Mak WinZip Pacific TurboBrowser ，PKWare PKZip ，Qualitas C.Y.A，Qualitas

Enhanced Display，Quarterdeck CleanSweep等。

软件开发的三个阶段：

1、计划阶段：分为问题定义、可行性研究。

2、开发阶段：分为需求分析、总体设计、详细设计

3、运行阶段：主要是软件维护。

在编程中，人们最先使用机器语言。因为它使用最贴近计算机硬件的二进制代码。所以为低级语言。

符号化的机器语言，用助记答代替二进制代码，成汇编语言。

把汇编语言源程序翻译成机器语言目标程序的工具，就成为汇编程序。

把机器语言程序破译成汇编语言程序的工具，称反汇编程序。

把高级语言源程序翻译成机器语言目标程序的工具，有两种类型：解释程序与编译程序。

编译程序是指输入的整个源程序进行全部的翻译转换，产生出机器语言的目标程序，然后让计算机执行从而得到计算机结

果，执行速度较快。

解释程序就是把源程序输入一句，翻译一句，执行一句，不不成为整个目标程序。

多媒体技术就是有声有色的信息处理与利用技术。

多媒体技术就是对文本、声音、图像和图形进行处理、传输、储存和播发的集成技术。

多媒体技术分为偏软件技术和偏硬件技术。

多媒体硬件系统的基本组成有：

1、CD－ROM 2 、具有A/D 和D/A 转换功能3、具有高清晰的彩色显示器4、具有数据压缩和解压缩的硬件支持

多媒体的关键技术：

1、数据压缩和解压缩技术。JPEG：适用于连续色调，多级灰度，彩色或单色静止图像。MPEG ：考虑音频和视频同步，联合压缩后产生一个电视质量的视频和音频压缩形式的位速为 1.5Mbps 的单一流。Px64 标准的目标是可视电话和电视会议（P>6）。

2、芯片和插卡技术

3、多媒体操作系统技术

4、多媒体数据管理技术

5、一种适用于多媒体数据管理的技术就是基于超文本技术的多媒体管理技术，即超媒体技术。

超文本就是收集、储存和浏览离散信息以及建立和表现信息之间关系的技术。当信息不限于文本时，称为超媒体。组成：

结点（表达信息的基本单位）和链。

超媒体系统的组成：

1、编辑器：编辑器可以帮助用户建立，修改信息网络中的结点的链。

2.、导航工具：一是像数据为那样基于条件的查询，一是交互式沿链走向的查询。

3.、超媒体语言。超媒体语言能以一种程序设计方法描述超媒体网络的构造，结点和其他各种属性。

宽带网络：高数据传输率和数据吞吐量，分为宽带骨干网和宽带接入网。

第二章网络的基本概念

信息技术涉及到信息的收集、储存、处理、传输与利用。

计算机网络形成与发展大致分为如下四个阶段：

1、第一个阶段可以追溯到20 世纪50 年代。

2、第二个阶段以20 世纪60 年代美国的PPANET 与分组交换技术为重要标志。

3、第三个阶段从20 世纪70 年代中期开始。

4、第四个阶段是20 世纪90 年代开始。

计算机网络的基本特征：资源共享。

计算机网络的定义：以能够相互共享资源的方式互连起来自治计算机系统的集合。

表现：

1、计算机网络建立的主要目标是实现计算机资源的共享。

2、我们判断计算机是否互连成计算机网络，主要是看它们是不是独立的“自治计算机”。

3、连网计算机之间的通信必须遵循共同的网络协议。

早期计算机网络结构实质上是广域网的结构。广域网的功能：数据处理与数据通信。

从逻辑功能上可分类：资源子网与通信子网。

资源子网负责全网的数据处理，向网络用户提供各种网络资源与网络服务。主要包括主机和终端。

主机通过高速通信线路与通信子网的通信控制处理机相连接。终端是用户访问网络的界面。

通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络数据传输、转发等通信处理任务。

通信控制处理机在网络拓扑结构中被称为网络节点。通信线路为通信处理机之间以及通信处理机与主机之间提供通信信息。

现代网络机构的特点：微机通过局域网连入广域网，局域网与广域网、广域网与广域网的互联是通过路由器实现的。

按传输技术分为： 1 广播式网络 2 点——点式网络

采用分组存储转发与路由选择是点——点式网络与广播网络的重要区别之一。

按规模分为：局域网、城域网与广域网。

校园网

企业网地区主干网――> 国家主干网——> 国家间的高速主干网

ISP

广域网的通信子网采用分组交换技术，利用公用分组交换网、卫星通信网和无线分组交换网互联。

广域网（进程网）以下特点：

1、适应大容量与突发性通信的要求。

2、适应综合业务服务的要求。

3、开放的设备接口与规范化地协议。

4、完善的通信服务与网络管理。

X ．25 网是典型的公用分组交网，是早期广域网中广泛使用的通信子网，它保证数据传输的可靠性。但因此增大了网络传

输的延迟时间。

数据通信环境的变化主要是三个方面：

1、传输介质由原来的电缆走向光纤。

2、多个局域网之间调整互连的要求越来越强烈。

3、用户设备性能高。

在数据传输率高，误码率低的光纤上，使用简单的协议，以减少网络的延迟，而必要的差错控制功能将由用户设备来完成。这就是帧中继（FR，Frame Relay）技术产生的背景。运行在数据琏路层。

异步传输模式ATM 是新一代的数据传输与分组交换技术。

促进发展的因素：

1、用户对网络带宽与对带宽高效、动态分配的需求的不断增长。

2、用户对网络实时应用需求的提高。

3、网络的设计与组建进一步走向标准化的需要。

关键：能保证用户对数据传输的服务质量的需求。

ATM 技术结合了线路交换方式的实时性好，分组交换方式的灵活性好的特点。因此，B－ISDN（宽带综合业务数据网）选

择ATM 作为数据传输技术。

广域网扩大了资源共享的范围，局域网增强了资源共享的深度。

覆盖范围小——双绞线；远距离传输——光纤；有移动结点——无线技术。

早期的城域网产品主要是光纤分布式数据接口（FDDI ）。

各种城域网建设方案有几个相同点：传输介质采用光纤，交换接点采用基于IP 交换的高速路由交换机或ATM 交换机，在

体系结构上采用核心交换层，业务汇聚层与接入层三层模式。城域网MAN 介于广域网与局域网之间的一种高速网络。

计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系。主要是指

通信子网的拓扑构型。

网络拓扑可以根据通信子网中通信信道类型分为：

1、点－点式线路通信子网的拓扑：星型、环型、树型、网状型

2、广播式通信子网的拓扑：总线型、树型、环形、无线通信与卫星通信型。

树型拓扑网络适用于汇集信息的应用要求。

网状拓扑的优点是系统可靠性高，但结构复杂，必须采用路由选择算法与流量控制方法。

描述数据通信的基本技术参数有两个：数据传输率与误码率。

数据传输速率：在数值上等于每秒钟传输构成数据代码的二进制比特数，单位为比特/秒（bit/second）记作bps。对于二进

制数据，数据传输速率为：S=1/T(bps) 。其中，T 为发送每一比特所需要的时间。

奈奎斯特准则：(有限带宽，无噪声信道)

信号在无噪声的信道中传输时，对于二进制信号的最大数据传输率Rmax 与通信信道带宽B（B＝f，单位是Hz ）的关系可

以写为：Rmax＝2*f(bps)

香农定理：

描述有限带宽，有随机热噪声信道的最大传输速率与信道带宽，信号噪声功率比之间的关系在有随机热噪声的信道上传输数据信号时，数据传输率Rmax 与信道带宽B。信噪比S/N 关系为：Rmax＝B*log2(1+S/N) 。其中：B 为信道带宽；S 为信

号功率；n 为噪声功能。

误码率是二进制码元在数据传输系统中被传错的概率。它在数值上近似等于：Pe=Ne/N（传错的除以总的）

1、误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数。

2、对于一个实际的数据传输系统，不能笼统地说误码率越低越好，要根据实际传输要求提出误码率要求。在数据传

输速率确定后，误码率越低，传输系统设备越复杂，造价越高。

3、对于实际数据传输系统，如果传输的不是二进制码元，要折合成二进制码元来计算。

4、差错的出现具有随机性，在实际测量一个数据传输系统时，只有被测量的传输二进制码元数越大，才会越接近于

真正的误码率值。

这些为网络数据传递交换而指定的规则，约定与标准被称为网络协议。

协议分为三部分：

1、语法：即用户数据与控制信息的结构和格式

2、语义：即需要发出何种控制信息，以及完成的动作与做出的响应

3、时序：即对事件实现顺序的详细说明

将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。

计算机网络中采用层次结构，可以有以下好处：

1、各层之间相互独立

2、灵活性好

3、各层都可以采用最合适的技术来实现，各层实现技术的改变不影响其他各层

4、易于实现和维护

5、有利于促进标准化

该体系结构标准定义了网络互连的七层框架，即ISO 开放系统互连参考模型。在这一框架中进一步详细规定了每一层的功

能，以实现开放系统环境中的互连性，互操作性与应用的可移植性。

OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构办法。在OSI 中，用了三级抽象，即体系结构，服务定义，协议规格说明。

ISO 将整个通信功能划分为七个层次，划分层次的原则是：

1、物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。

2、数据链路层：在通信实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量控制方法。

3、网络层：通过路由算法，为分组通过通信子网选择最适当的路径。路由选择、拥塞控制、网络互连等功能。

4、传输层：是向用户提供可靠的端到端服务，透明的传送报文。（最关键）

5、会话层：组织两个会话进程之间的通信，并管理数据的交换。

6、表示层：处理在两个通信系统中交换信息的表示方式。包括数据格式变换、数据加密与解密、数据压缩与恢复等

功能。

7、应用层：应用层是OSI 参考模型中的最高层。确定进程之间通信的性质。以满足用户的需要。

OSI 参考模型TCP/IP 参考模型

应用层

表示层应用层

会话层

传输层传输层

网络层互连层

数据琏路层主机－网络层

物理层

TCP/IP 协议的特点：

1、开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统。

2、独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互联网。

3、统一的网络地址分配方案，使得整个TCP/IP 设备在网中都具有唯一的地址。

4、标准化的高层协议，可以提供多种可靠的用户服务。

TCP/IP 参考模型可以分为：应用层、传输层、互连层、主机－网络层。

互连层主要是负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在一个网上，也可以不在一个网上。

功能：1、处理来自传输层的分组发送请求2、处理接受的数据报3、处理互连的路径、流控与拥塞问题。

传输层主要功能是负责应用进程之间的端到端的通信。

应用层协议主要有七个：

1、网络终端协议TELNET ，用于实现互联网中远程登录功能

2、文件传输协议FTP，用于实现互联网中交互式文件传输功能

3、电子邮件协议SMTP，用于实现互联网中电子邮件传送功能

4、域名服务DNS，用于实现网络设备名字到IP 地址映射的网络服务

5、路由信息协议，用于网络设备之间交换路由信息

6、网络文件系统NFS，用于网络中不同主机间的文件共享

7、NTTP 协议，用于WWW 服务

TCP/IP 参考模型的传输层定义了两种协议，即传输控制协议TCP 和用户数据报协议UDP。

TCP 协议是面向连接的可靠的协议，UDP 协议是无连接的不可靠协议。

主机－网络层负责通过网络发送和接受IP 数据报，包括各种物理协议。

按照层次结构思想，对计算机网络模块化的研究结果是形成了一组从上到下单向依赖关系的协议栈，也叫协议簇。

地址解析协议ARP/PARP 并不属于单独的一层，它介于物理地下与IP 地址间，起着屏蔽物理地址细节的作用。IP 协议横

跨整个层次。

应用层协议分为：1、一类依赖于面向连接的TCP2、一类是依赖于面向无连接的UDP 协议3、另一类既依赖于TCP 协议，也可以依赖于UDP 协议。

依赖TCP 协议的主要有：文件传送协议FTP，电子邮件协议SMTP 以及超文本传输协议HTTP 等。

依赖UDP 协议的主要有简单网络管理协议SNMP ，简单文件传输协议TFTP 。

既依赖TCP 又依赖UDP 协议的是域名服务DNS 等。

还包括：网络终端协议TELNET ，路由信息协议RIP，网络文件系统NFS，NTTP 协议。

NSFNET 采用的是一种层次结构，可以分为主干网，地区网与校园网。

Internet2 初始运行速率可10Gbps。Internet2 在网络层运行的是Ipv4 ，同时也支持IPv6 业务。

多媒体网络是指能够传输多媒体数据的通信网络。多媒体网络需要支持多媒体传输所需要的交互性和实时性要求。

网络视频会议系统是一种典型的网络多媒体系统。

网络多媒体系统还包括：分布式多媒体交互仿真系统、远程教学系统与远程医疗系统。

多媒体网络应用对数据通信的要求：

1、高传输带宽要求

2、不同类型的数据对传输的要求不同

3、网络中的多媒体流传输的连续性与实时性要求

4、网络中多媒体数据传送的低时延要求

5、网络中的多媒体的多方参与通信的特点

减小带宽的方法：压缩技术

改进传统网络的方法是：增大带宽与改进协议

增大带宽从传输介质和路由器性能着手。

改进协议：改进IP 多播（最直接有效）、资源预留协议、区分服务多协议标识交换。

第三章局域网基础

从局域风应用角度看，局域网主要技术特点是：

1、覆盖有限的地理范围

2、具有高数据传输速率（10Mbps~10Gbps ）、低误码率的高质量数据传输环境

3、一般属于一个单位所有、易于建立、维护和发展

4、决定快慰黄金的主要技术要素是：网络拓扑、传输介质与介质访问控制方法

5、局域网从介质访问控制方法分类：共享介质局域网与交换式局域网

局域网在网络拓扑上主要采用总线型、环型与星型结构、在网络传输介质上主要采用双绞线、同轴电缆与光纤。

总线局域网的介质访问控制方式采用的是共享介质方式。

主要特点：介质访问控制方法是控制多个结点利用公共传输介质发送和接受数据的方法。

星型拓扑中存在中心结点，每个结点通过点与点之间的线路与中心结点连接，任何两结点之间的通信都要通过中心结点转

接。

局域网传输介质有同轴电缆、双绞线、光纤与无线通信道。

多模光纤

双绞线

单模光纤（长距离）

共享介质访问控制方式主要为：

1、带有冲突检测的载波侦听多路访问CSMA/CD 方法

2、令牌总线方法TOKEN BUS

3、令牌环方法TOKEN RING

IEEE802.2 标准定义的共享介质局域网有三类：采用CSMA/CD 介质访问控制方法的总线型局域网，采用TOKEN BUS 介

质访问控制方法的总线型局域网，采用TOKEN RING 介质访问控制方法的总线型局域网。

IEEE802 参考模型：IEEE802 参考模型是美国电气电子工程师协会在1980 年2 月制订的，称为IEEE802 标准，这个标准对

应于OSI 参考模型的物理和数据琏路层。但它的数据链路层又划分为逻辑链路控制子层（LLC ）和介质访问控制子层（MAC ）。

a.802.1标准：包含了局域网体系结构、网络互连、以及网络管理与性能测试。

b.802.2 标准：定义了逻辑链路控制（LLC ）子层功能及其服务。

c.802.3 标准：定义了CSMA/CD 总线介质访问控制子层和物理层规范。

d.802.4 标准：定义了令自慰总线（TOKEN BUS ）介质访问控制子层与物理层的规范。

e.802.5标准：定义了令牌（TOKEN RING ）介质访问控制子层与物理层的规范。

Ethernet 的核心技术：带有冲突检测的载波侦听多路访问CSMA/CD 方法。（随机争机型）

Ethernet 物理地址长度48 位16 个字节，允许分配的Ethernet 物理地址有2*47 （2 的47 次方）个。在局域网地址中，标准

表示方法为00－60－08。

调整局域网的方案

共享介质局域网可分为EthernetTokenBus TokenRing 与FDDI 以及在此基础上发展起来的100Mbps Fast Ethernet 、1Gbps 与

10Gbps Gigabit Ethernet。

交换式局域网可分为Switch 与ATM LAN ，以及在此基础上发展起来的虚拟局域网。

光纤分布式数据接口FDDI 是一种以光纤作为传输介质的高速主干网。

FDDI 主要技术特点：

1、使用基于IEEE802.5 的单令牌的环网介质访问控制MAC 协议

2、使用。IEEE802.2 协议，与符合IEEE802 标准的局域网兼容。

3、数据传输速率为100Mbps ，连网的结点数小于等于1000 环路长度为100km

4、可以使用双环结构，具有容错能力

5、可以使用多模或童模光纤

6、具有动态分配带宽的能力，能支持同步和异步数据传输。

Gigabit Ethernet 传输速率比Fast Ethernet快10 倍，达到1000Mbps，将传统的Ethernet 每个比特的发送时间由100ns 降到

1ns.

“端口号/MAC 地址映射表”的建立与维护

Ethernet 交换机利用“端口/MAC 地址映射表“进行数据交换。

根据交换机的帧转发方式，交换机可以分为三类：

1、直接交换方式：优：交换延迟时间短；缺：缺乏差错检测能力，不支持不同输入输出速率的端口之间的帧转发。

2、存储转发交换方式：优：具有帧差错检测能力，并能支持不同输入输出速率的端口之间的帧转发；缺：交换延迟

时间将会增长。

3、改进直接捣鬼方式： 1 与2 的结合

局域网交换机的特性：

1、低交换传输延迟

2、高传输带宽

3、允许10Mbps/100Mbps 共存，局域网交换机可以支持虚拟局域网服务。

4、用端品定义虚拟局域网的缺点：当用户从一个端口移动到另一个端口时，网络管理者必须对虚拟局域网重新配置。虚拟网络（VLAN ）是建立在交换技术基础上的。

虚拟网络是建立在局域网交换机或ATM 交换机上的，它以软件的形式来实现逻辑组的划分与管理，逻辑工作组的结点组

成不受物理位限制。

红外无线局域网的主要优点：

1、红外通信比起微波通信要不易被入侵，由此提高了安全性。

2、安装在大楼中每个房间里的红外线网络可以互不干扰，因此建立一个大的红外线网络的设想是可行的。

3、红外局域网的设备相对简单和便宜。红外线数据传输基本上是用强度调制，所以红外线接收器只要测量光信号的

强度，而大多数的微波接收器则要测量信号的频谱或相位。

缺点：例如，寅环境因阳光或寅照明强的光线，它们将成为红外线接收器的口音部分，因此限制了应用范围。

红外线局域网的数据传输有三种基本的技术：定向光束红外传输，全方位红外传输与漫反向红外线技术。

扩频无线局域网使用扩频的两种方法：跳频扩频与直接序列扩频。

无线局域网（传输技术）：红外线局域网、窄带微波局域网，扩频无线局域网。

10BASE- 5 是IEEE802。3 物理层标准中最基本的一种。它采用的传输介质是阻抗为50 欧姆的基带粗同轴电缆。粗缆最长

为500M ，数据传输速率为10Mbps。使用AUI 接口。

10BASE -2 细缆，最长为185M ，数据传输速率为10Mbps，使用BNC 接口。

网卡是网络接口卡NIC 的简称，它构成网络的基本部件。

网卡分类：

1、按网卡支持的计算机各类：标准以太网卡，PCMCIA 网卡（用于便携式计算机）

2、按网卡支持的传输速率分类：普通的10Mbps，高速的100Mbps 网卡，10/100Mbps 自适应网卡，1000Mbps 网卡。

3、按网卡支持的传输介质类型分类：双绞线网卡、粗缆网卡，光纤网卡。

普通的集线器两类端口：一类是用于连接的RJ－45 端口，这类端口数可以是8，12，16，24 等。另一类端口可以是用于

连接粗缆的AUI 端口，用于连接细缆的BNC 端口，也可以是光纤连接端口，这类端口称为向上连接端口。

按传输速率分类：1、10Mbps 集线器2、100Mbps 集线器3、10M/100Mbps 自适应集线器

按集线器是否能够堆叠分类：1、普通集线器2、可堆叠式集线器

按集线器是否支持网管功能分类：1、简单集线器2、带网管功能的集线器。可惜通过SNMP 协议来远程监控和管理。

按使用集线器方式划分：单一集线器结构，多集线器级联结构（包括RJ－45 端口，其他三个其一）

局域网交换机可分为：1、简单的10Mbps 交换机2、10M/100Mbps 自适应的局域网交换机3、大型局域网交换机。

双绞线组网方法

利用双绞线作为网络传输介质最大优点：连接方便，可靠，扩展灵活。

结构化布线系统与传统的布线系统最大的区别在于：结构化布线系统的结构与当前所连接的设备位置无关。

智能大楼：一个完善的智能大楼系统除了结构化布线系统以外，还应该包含以下几种系统：、1、办公自动化系统2、通信自动化系统3、楼宇自动化系统4、计算机网络

结构化布线系统的应用环境：1、建筑物综合布线系统2、智能大楼布线系统3、工业布线系统

建筑物综合布线系统的主要特点：

1、由于建筑物综合布线系统支持各种系统与设备的集成，能与现在所有的主意，数据系统一起工作，从而可以保

护用户在硬件，软件，培训方面的投资。

2、建筑物综合布线系统有助于将分散的布线系统，合并成一组统一的标准的布线系统中。

3、建筑物综合布线系统的结构化设计，使用户自己能够窜犯的排除故障，增强系统安全性，便于管理。

4、采用高性能的非屏蔽双绞线与光纤的建筑物综合布线系统，能够支持高达100Mbps ，甚至更高的数据传输速率。

智能大楼布线系统：采用开放式，模块化结构。

工业布线系统是专门为工业环境设计的布线标准与设备。其主要特点：

1、采用光纤作为连接工业环境中各种通信设备的传输介质，提高了数据传输速率与抗干扰能力，确保在复杂的工

厂环境中各种数据的传输要求。

2、模块化结构使得网络设备与结构的变化对结构化布线系统带来的影响降到最低，可以将声音、数据视频设备及

网络管理有机地组合起来，以适应未来工业发展对数据传输的要求。

3、使用户可以容易地进行故障诊断与恢复，以提高系统的可维护性与可靠性。

网络互连的动力：1、商业需求2、新的网络应用的不断出现3、技术进步4、信息高速公路的发展

同种局域网使用网桥就可以将分散在不同地理位置的多个局域网互连起来。

异型局域网也可以用网桥互连起来，ATM 局域网与传统共享介质局域网互连必须解决局域网仿真问题。

路由器或网关是实现局域网与广域网、广域网与广域网互连的主要设备。

数据琏路层互连的设备是网桥。网桥在网络互连中起到数据接收，地址过渡与数据转发的作用，它是实现多个网络系统之

间的数据交换。

网络层互连的设备是路由器，如果网络层协议不同，采用多协议路由器。网络互连层主要解决路由选择、拥塞控制、差错

处理与分段技术问题。

传输层以上各层协议不同的网络之间的互连属于高层互连，实现高层互连的设备是网关，高层互连的网关很多是应用层网

关，通常简称为应用网关。

所谓网络互连，是将分布在不同地理位置的网络、设备相连接，以构成更大规模的互联网络系统，实现互联系统网络资源

的共享。

网络互连的功能有以下两类：1、基本功能2、扩展功能

网桥是在数据琏路层上实现不同网络互连的设备，网桥的基本特征：

1、网桥能够互连两个采用不同数据链路层协议，不同传输介质与传输速率的网络

2、网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信

3、网桥需要互连的网络在数据链路层以上采用相同的协议

4、网桥可以分隔两个网络之间的广播通信量，有得于改善互连网络的性能与安全性

网桥在局域网中经常被用来将一个大型局域网分成既独立又能互相通信的多个子网的互连结构，从而可以改善各个子网的

性能与安全性。

基于（IEEE802.1，IEEE802.5）这两种标准的网桥分别是：

1、透明网桥（各网桥）

2、源路选网桥（源结点）

路由器是在网络层上实现多个网络互连的设备。

需要每个局域网网络层以上高层协议相同，数据链路层与物理层协议可以不同。

网关可以完成不同网络协议之间的转换。

实现协议转换的方法主要是：

1、直接将网络信息包格式转化成输出网络信息包格式有n(n-1) 种转换。

2、将输入网络信息包的格式转化成和中统一的标准网间信息包的格式，有2n 种。

一个网关可以由两个半网关构成。

网关的作用是在Netware 结点产生的报文上加上必要的控制信息，并且将它转换成SNA 主机处理时所需要的报文格式。

第四章网络操作系统

网络操作系统，是能利用局域网低层提供的数据传输功能，为高层网络用户提供共享资源管理服务，提供各种网络服务功

能的局域网系统软件。

单机操作系统（系统软件）管理着四个操作： 1 进程 2 内存分配 3 文件输入输出（I/O）4 设备输入输出（I/O）

操作系统能够找到磁盘上的文件，是因为有磁盘的文件名与存储位置的记录，在DOS 叫文件表FAT ，在WINDOWS 叫虚

拟文件表VFAT ，在OS/2 叫高性能文件系统HPFS（好些）。

网络操作系统（NOS）是指能使网络上各个计算机方便而有效的共享网络资源，为用户提供所需要的各种服务的操作系统

软件。

网络操作系统的基本任务是：屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络共享系统

资源的管理提供网络操作系统的安全性服务。

网络操作系统分为两类：面向任务型NOS 与通用型NOS。通用型还包括变形系统和基础级系统。

共享介质局域肉：Ethernet. Token Bus. Token Ring. FDDI. Fast ethernet..FDDI II

局域网产品

交换式局域网：Switched Ethernet. ATM LAN. 虚拟局域网

典型的NOS 具有硬件独立特征，现在的网络操作系统都是DOS 与Internet 的综合技术。

网络操作系统经历了从对等结构与非对等结构演变的过程。

对等结构的网络操作系统可以提供共享硬盘，共享打印机，电子邮件，共享屏幕与共享CPU 服务。优点：结构相对简单，

网中任何结点间均能直接通信。

非对等结构网络操作系统，将连网结点分为以下两类：1、网络服务器（局域网的逻辑中心，网络操作系统的核心部分）2、网络工作站。

虚拟盘体可以分为以下三类：专用盘体、共用盘体与共享盘体。

文件服务器能提供完善的数据、文件和目录服务。

基于文件服务的网络操作系统，分为两部分：1、文件服务器2、工作站软件

典型的局域网可以看成由以下三个部分组成：网络服务器、工作站与通信设备。

局域网（网卡－传输介质－介质连接设备。例如：以太网卡－非屏蔽双绞线－集线器）

网络操作系统的基本功能有：1、文件服务（最基本，最重要）2、打印服务3、数据库服务4、通信服务（工作站与工作站的对等通信，工作站与网络服务器之间的通信服务）5、信息服务（局域网可通过存储转发方式或对等方式完成电子邮件服务）6、分布式服务（分布式目录服务）7、网络管理服务8、Internet/Internet 服务

Windows NT SERVER 操作系统是以“域”为单位实现对网络资源的集中管理。

主域控制器与后备域控制器与普通服务器

内部采用32 位体系结构，应用程序访问内在空间可达4GB，采用线程进行管理与抢占式多任务。

Windows NT 的特点：1、内在与任务管理2、开放的体系结构3、内置管理4、集中式管理5、用户工作站管理

优点：兼容性、可靠性、便于安装及使用，优良的安全性（符合C2 标准）；缺点：管理复杂

内置四种标准网络协议：1、TCP/IP 协议2、Microsoft 公司的MWLink 协议3、NetBIOS 的扩展用户接口（NetBEUI ）4、

数据链路控制协议。

最新功能：活动目录服务（具有可扩展性与可调整性）

Windows 2000 家族的组成：

1、Windows 2000 Professional （运行于客户端）

2、Windows 2000 Server

Windows 2000 Advance Server 运行在服务器端，所能实现的网络功能与服务不同

Windows 2000 Datacenter Server

Netware

Netware 2.2：16 位；Netware3.xx：32 位；Netware 3.11：开放性与模块化结构。

Netware 内核可完成以下几种网络服务与管理服务：内核进程管理、文件系统管理、安全保密管理、硬盘管理、系统容错

管理、服务器与工作站的连接、网络监控。

Netware 操作系统是以文件服务器为中心的，它由三个部分组成：文件服务器内核、工作站外壳与低层通信协议。

服务器与工作站之间的连接是通过通信软件、网关、传输介质来实现的，通信软件包括网卡驱动程序和通信协议软件。

工作站运行的重定义程序Netware SHELL 负责对用户命令进行解释。

Netware 的文件系统

在Netware 环境中，访问一个文件的路径为：文件服务器/卷名，目录名/子目录名/文件名。

网络用户类型：网络管理员（通过设置用户权限来实现网络安全保护措施）、组管理员、网络操作员、普通网络用户。Netware 的安全保护方法

四级安全级别：注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件属性。

Netware 操作系统的系统容错技术主要是以下三种：

1、三级容错机制

第一级系统容错SPTI 采用双重目录与文件分配表，磁盘热修复与写后读验证等措施。针对硬盘表面磁介质可能

出现的故障设计，用来防止硬盘表面磁介质因频繁进行读写操作而损坏造成的丢失。

第二级系统容错SPTII 包括硬盘镜像与硬盘双工功能。主要针对硬盘或硬盘通道故障设计的用来防止硬盘或硬盘

通道故障造成数据丢失。

第三纺系统容错SPTIII 提供了文件服务器镜像功能。

2、事务跟踪系统：Netware 的事务跟踪系统用来防止在写数据库记录的过程中因为系统故障而造成数据丢失。

3、UPS 监控：为防止网络供电系统电压波动或突然中断，影响文件服务器及关键网络设备的工作。可同时支持

多种拓扑结构，具有较强的容错能力。

Netware 的优缺点

优点：1、强大的文件及打印服务能力2、良好的兼容性及系统容错能力3、比较完备的安全措施

缺点：存在工作站资源无法直接共享、安装及管理维护比较复杂，多用户需同时获取文件及数据时会导致网络效率降低，服务器去处功能没有得到发挥。

IntranetWare 操作系统

IntranetWare 操作系统的主要特点：

1、能建立功能强大的企业内部网络

2、能保护用户现有的投资

3、能方便的管理网络与保证网络安全

4、能集成企业的全部网络资源

5、能大减少网络管理的开支

Linux 操作系统：低价格、源代码开放、安装配置简单。

1、不限制应用程序可用内存的大小

2、具有虚拟内存的能力，可以利用硬盘来扩展内存

3、允许在同一时间内运行多个应用程序

4、支持多用户，在同一时间内可有多个用户使用主机

5、具有先进网络能力，可通过TCP/IP 协议与其他计算机连接通过网络进行分布式处理

6、符合Unix 标准，可将Linux 上完成的程序移植到Unix 主机上来运行

7、免费软件，可通过匿名FTP 服务在“sunsite.unc. edu”的“pub/linux”目录下获得

Unix 网络操作系统特性：

1、多用户、多任务、每个用户可同时运行多个进程

2、大部分用 C 语言编写，系统易读，易修改，易移植

3、提供了丰富的、经过精心挑选的系统调用，整个系统的实现十分紧凑，简洁，优美

4、提供功能强大的可编程shell 语言，作用户界面，简洁高效

5、采用树型文件系统，安全性、保密性、可维护性

6、提供多种通信机制

7、采用进程对换的内存管理机制和请求调页的存储管理方式，实现虚拟存储管理。

Unix 在系统结构上分为：操作系统的内核和核外程序。

第五章因特网基础

因特网主要作用：丰富的信息资源（WWW ）；便利的通信服务（E－MAIL ）；快捷的电子商务（中国最早的商务平台8488）因特网主干网ANSNET

从网络设计者角度考虑：因特网是计算机互联网络，借助网络互联设备——路由器。从使用者角度考虑：因特网是信息资

源网。

因特网中的通信线路归纳起来主要有两类：有线线路和无线线路。

因特网主要由通信线路、路由器、服务器和客户机、信息资源四部分组成。

所有连接在因特网上的计算机统称为主机。

服务器（资源提供者）和客户机（资源使用者）：信息资源和服务的载体。

服务器就是因特网服务与信息资源的提供者，客户机是因特网服务和信息资源的使用者。

TCP/IP 协议就是将它们结系在一起的纽带，TCP/IP 是一个协议集，它对因特网中主机的寻址方式，主机的命名机制，信

息的传输规则及各种服务功能做了详细约定。

IP 作为一种互联网协议，运行于互联层，屏蔽各个物理网络的细节和差异。

IP（通信规则）主要是负责为计算机之间传输的数据报寻址，并管理这些数据报的分片过程。

运行IP 协议的网络层可以为其高层用户提供如下三种服务：

1、不可靠的数据投递服务

2、面向无连接的传输服务

3、尽最大努力投递服务

IP 地址采取层次结构，其层次是按逻辑结构进行划分的。

IP 地址由两部分组成：1、网络号2、主机号，只要两台主机具有相同的网络号，不论它们的物理位置都属于同一逻辑网络。

A 类IP 地址用于型网络；

B 类IP 地址用于中型网络；

C 类IP 地址用于小规模网络，最多只能连接256 台设备；

D 类用于

多目的地址发送； E 类则保留为今后使用。每个IP 地址由32 位的二进制数组成。

再次划分IP 地址的网络号和主机号部分用子网屏蔽码来区分。

几种特殊的IP 地址形式：

1、网络地址：包含一个有效的网络号和一个全“0”的主机号，用来表示一个具体的网络。例如，一个具有IP 地址

为202.93.120.44 的主机所处的网络为202.93.120.0，它的主机号为44。

2、广播地址：有两种，一种是直接广播地址，一种是有限广播地址。

直接广播地址包含一个有效的网络号和一个全“1”的主机号，其作用是因特网上的主机向其他网络广播信息。例如 C 类地址202.93.120.255 就是一个直接广播地址。因特网上的主机可以使用该IP 地址向202.93.120.0 网络上的所有主机

广播信息。

32 位全为“1”的IP 地址（255.255.255.255）叫做有限广播地址，用于本网广播。它将广播限制在最小的范围内。如

果采用标准的IP 编址，那么有限广播将被限制在本网络之中；如果采用子网编址，那么有限广播将被限制在本子网之中。

3、回送地址：A 类网络地址127.0.0.0 是一个保留地址，用于网络软件测试以及本地机器进程间通信。这个IP 地址

叫做回送地址。无论什么程序，一旦使用回送地址发送数据，协议软件不进行任何网络传输，立即将之返回。因

此，含有网络号127 的数据报不可能出现在任何网络上。

4、本地地址：除了前三种地址外，有些IP 地址（如10.xxx.xxx.xxx 、192.168.xxx.xxx 等）是不分配给特定因特网用

户的，用户可以在本地的内部互联网中使用这些IP 地址。如果这些内部互联网需要与因特网相连，必须将这些IP 地址换为（如重新申请IP 地址）或转换为（如使用NAT）可以在因特网中使用的IP 地址。

IP 数据报的格式可以分为报送区和数据区两大部分，其中数据区包括高层需要传输的数据，报头区是为了正确传输高层数

据而增加的控制信息。

因特网中，需要路由选择的设备一般采用表驱动的路由选择算法。

路由表有两种基本形式：1、静态路由表2、动态路由表。动态路由表是网络中的路由器互相自动发送路由信息而动态建立

的。

TCP 为应用层提供可靠的数据传输服务。TCP 是一个端到端的传输协议。因为它可以提供一条从一台主机的一个应用程序

到远程主机的另一个应用程序的直接连接。（虚拟连接）

端口就是TCP 和UDP 为了识别一个主机上的多个目标而设计的。

TCP 和UDP 分别拥有自己的端口号，它们可共存一台主机，但互不干扰。

著名的TCP端口号

TCP 端口号关键字描述

20 FTP －DATA 文件传输协议数据

21 FTP 文件传输协议控制

23 TELENET 远程登录协议

25 SMTP 简单邮件传输协议

53 DOMAIN 域名服务器

80 HTTP 超文本传输协议

110 POP3 邮局协议

119 NNTP 新闻传送协议

著名的UDP端口号

UDP 端口关键字描述

53 DOMAIN 域名服务器

67 BOOTPS 引导协议服务器

68 BOOTPC 引导协议客户机

69 TFTP 简单文件传送

161 SNMP 简单网络管理协议

162 SNMP －TRAP 简单网络管理协议陷阱

因特网的域名由TCP/IP 协议集中的域名系统进行定义。顶级域的划分采用两种划分模式：组织模式和地理模式。

因特网中的这种命名结构只代表着一种逻辑的组织方法，并不代表实际的物理连接。借助于一组既独立又协作的域名服务

器来完成。因特网中存在磁卡大量域名服务器，每台域名服务器保存着域中主机的名字与IP 地址的对照表，这组名字服务器是解析系统的核心。

域名解析两方式：1、递归解析2、反复解析

因特网提供的基本服务主要有：

1、电子邮件E－MAIL 2 、远程登录TELNET 3 、文件传输FTP 4、WWW 服务

WWW 服务的特点：（具有高度的集成性）

1、以超文本方式组织网络多媒体信息

2、用户可以在世界范围内任意查找、检索、浏览及添加信息

3、提供生动直观、易于使用、统一的图形，用户界面

4、网点间可以互相链接，以提供信息查找和漫游的透明访问

5、可访问图像、声音、影像和文本信息

WWW 的安全性P136

WWW 服务系统以超文本标记语言HTML 与超文本传输协议HTTP 为基础，为用户提供界面一致的信息浏览系统。

信息资源以页面（网页/WEB 页）的形式存储在服务器（WEB 站点），这些页面采用超文本方式对信息进行组织。

页面到页面的链接信息由URL 维持，用户通过客户端应用程序（浏览器）。

电子邮件服务采用客户机/服务器工作模式，是因特网邮件服务系统的核心。

用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。

电子邮件应用程序应具有如下两个最为基本的功能：

1、创建和发送电子邮件

2、接收、阅读、管理邮件

电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议SMTP ，从邮件服务器读取时候可以使用POP3 协议或IMAP 协议。当使用电子邮件应用程序访问IMAP 服务器时，用户可以决定是或将邮件拷贝到客户机中，以及是或在IMAP

服务器中保留邮件副本，用户以直接在服务器中阅读和管理邮件。

保证电子邮件安全性的主要手段是使用数字证书。

电子邮件由两部分组成：邮件头和邮件体（实际传送的内容）。目前多使用多目的因特网电子邮件扩展协议（MIME ）。

远程终端协议，即TELNET 协议，是TCP/IP 协议的一部分，它精确的定义了本地客户机与远程服务器之间交互过程。

因特网中的用户远程登录是指用户使用Telnet 命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程。远程登

录协议是TCP/IP 协议族中一个重要协议。采用了客户机/服务器模式。

因特网提供的远程登陆服务可以实现：

1、本地用户与远程计算机上支持程序相互交互。

2、用户登陆到远程计算机时，可以执行远程计算机上的任何应用程序，并且能屏蔽不同武器计算机之间的差异。

3、用户可以利用个人计算机去完成许多只有大型机才能完成的任务。

网络虚拟终端：提供了一种标准的键盘定义，用来屏蔽不同计算机系统对键盘输入的差异性。因特网用户的FTP 客户端应用程序通常有三种类型，即传统的FTP 命令行，浏览器和FTP 下载工具。

FTP 下载工具可提高下载速度，也可实现断点续传。

常用的FTP 下载工具：https://www.360docs.net/doc/3116483868.html,Ants.

帐号：anonymous 口令：guest

这种在文本中包含与其他文本的连接特征，形成超文本的最大特点：无序性。

超文本和超媒体是WWW 的信息组织形式。

超文本方式可看作是一种集成化的菜单系统。

选择热字的过程，实际上就是选择某种信息链接线索的过程。

超文本传输协议HTTP 是WWW 客户机与WWW 服务器之间的应用层传输协议。

WWW 服务系统P131

HTTP （精确定义了请求报文和响应报文的格式）会话过程包括以下四个步骤：1、连接2、请求3、应答4、关闭

HTML 语言的特点：1、通用性2、简易性3、可扩展性（保证：采用子类元素的方式）4、平台无关性（可用于各种操作

系统）5、支持用不同方式创建HTML 文档：文本编辑器和专用的HTML 编辑器。

HTTP 文档本身并不包含多媒体数据，仅含有指向这些多的链接项。

URL （统一资源定位符）由三部分组成协议类型：主机各与路径及文件名。

WWW 服务器所存储的页面是一种结构化的文档，采用超文本标记语言HTML 书写而成。

HTML 主要特点是可以包含指向其他文档的链接项，即其他页面的URL ，可以将声音、图像、视频等多媒体信息集合在一

起。

对于机构来说，主页通常是WWW 服务器的缺省页，即用户在输入URL 时只需要给出WWW 服务器的主机名，而不必指

定具体的路径和文件名。WWW 服务器会自动将其缺省页返回给用户。但有一些个人主页并不是WWW 服务的缺省页。

浏览器由一系列的客户单元、一系列的解释单元和一个控制单元组成。控制单元是浏览器的中心。

常用浏览器软件：P135

1、Internet Explorer(IE) ——Microsoft 公司

2、Navigator——Netscape 公司

浏览器的基本功能：

1、查找、启动与终止链接

2、通过按钮与菜单项来链接（除从目录内容区进行链接）

3、历史与书签的使用

4、自由设定屏幕窗口（自由选定是否显示工具按钮、定位区与导向按钮）

5、选择起始页

6、改变式样、字体与色彩

7、查看内嵌图像与外部图像。外部图像是单独的图像文件。

8、保存与打印主页

为保护计算机免受非安全性软件的危害，浏览器将因特网世界划分为：Internet 区域、本地Intranet 区域、可信站点区域、

受限站点区域。

搜索引擎是因特网上的一个WWW 服务器，它的主要任务是在因特网中主动搜索其他WWW 服务器中的信息并对其自动

索引。将索引内容存储在可供查询的大型数据库中。

网络新闻组是一种利用网络进行专题讨论的国际论坛，到目前为止USENET 仍是最大规模的网络新闻组。

USENET 基本通信方式：电子邮件，采用多对多传递方式。基本组织单位：特定讨论主题的讨论组

ISP 一方面为用户提供因特网接入服务，另一方面为用户提供各种类型的信息服务。（电子邮件服务、信息发布代理服务等）用户的计算机可以通过各种通信线路连接到ISP，但归纳起来可以划分为两类：电话线路和数据通信线路。

调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号，在另一端将从电话线路接受

的信号转化成计算机能够处理的数字信号。

较好线路的最高传输速率可达56Kbps 。数据通信网传输速率：64K~2Mbps 。

通过电话线路介入因特网的费用通常由三部分组成：开户费，因特网使用费（连接费用和占用磁盘空间费用）和电话费。目前国内数据通信网服务的提供者主要有中国网通和中国联通。

两种接入因特网的方法：电话线和局域网P142

第六章网络安全技术

网络管理这一过程包括：数据收集、数据处理、数据分析和报告生成。

网络管理包括五个功能：配置管理、故障管理、性能管理、计费管理、安全管理。

网络管理的目标：

减少停机时间，缩短响应时间，提高设备利用率；减少运行费用，提高效率；减少或消除网络瓶颈；适应新技术；使网络更容易使用、安全。

或：最大限度增加网络可用时间；提高网络设备利用率；改善网络性能、服务质量和安全性；简化多厂商混合网络环境下的管理和控制网络运行的成本，并提供网络长期规划。

网络管理员的职责：规划、建设、维护、扩展、优化、故障检修P145

建设：负责服务器和网络软件的安装、调试以及网帐号的管理和资源分配。

优化：网络结构、网络技术、网络管理。

配置管理提供的网络设备清单不仅用于跟踪网络设备，也可用它记录与厂商联系的信息、租用线路数目或网络备件数量。

操作系统版本报告

清单信息（数据库）端口状态报告

接口类型报告

在网络管理中，一般采用管理者——代理的管理模型。

管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从代理处收集信息，进行处理，获取有价值的管理信息，达到管理的目的。

一般的代理都是返回它本身的信息，另一种称委托代理的，可提供其他系统或其他设备的信息。

代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的命令，完成管理者的指示，或返回它所在设备的信息。

管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。

配置管理的目标是掌握和控制网络的配置信息。

配置管理的内容：对设备的管理和对设备连接关系的管理。

现代网络设备由硬件和设备驱动组成。

需要配置的参数有：网络地址、优先权、重试次数、超时时间、路由信息等。

故障就是出现大量或严重错误需要自得的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。

故障管理的目标是自动监测网络硬件和软件中的故障并通知用户，以便网络有效运行，出故障时，应确认、记录、定位。故障管理的步骤：发现故障、判断故障症状、隔离故障、修复故障、记录故障的检修过程及其结果。

故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。

通常采用的故障报告形式有文字、图形和声音信号。

故障管理功能：接收差错报告并做出反应，建立和维护差错日志并进行分析；对差错进行诊断测试；对故障进行过滤，同时对故障通知进行优先级判断；追踪故障，确定纠正故障的方法措施。

故障标签就是一个监视网络问题的前端进程。

性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。

性能管理包括监视和调整两个功能。监视：跟踪网络活动；调整：改变设置来改善网络的性能。

步骤：

1、收集网络管理者感兴趣的变量的性能参数

2、分析这些数据，判断网络是否牌正常水平并产生相应的报告

性能管理的作用：帮助管理员减少网络中过分拥挤和不可通行的现象，从而为用户提供稳定的服务。

计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。

计费管理的主要作用是网络管理都测量和报告基于个人或团体用户的计费信息，分配资源并计算用户通过网络传输数据的

费用。然后给用户开出帐单。

网络计费的功能：建立和维护计费数据库，能对任意一台机器进行计费，建立和管理相应的计费策略，能够对指定地址进

行限量控制，当超过使用限额时，将其封锁；允许使用单位或个人按时间、地址等信息查询网络的使用情况。

安全管理的目标是按照一定的策略控制对网络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或

是无意的攻击。

安全管理是对网络资源以及重要信息访问进行约束和控制。包括验证用户的访问权限和优先级，监测和记录未授权用户企

图进行非法操作。

在网络管理模型中，网络管理者和代理之间需要交换大量管理信息，这一过程必须遵循统一的通信规范，我们把这个通信

规范称为网络管理协议。

安全管理中涉及的安全机制有身份验证、加密、密钥管理、授权等。

安全管理功能：

1、标识重要的网络资源

2、确定重要的网络资源和用户集之间的映射关系

3、监视对重要网络资源的访问

4、记录对重要网络资源的非法访问

5、信息加密管理

网络管理协议是高层网络应用协议，它建立在具体物理网络及其通信协议基础上，为网络管理平台服务。

目前使用的标准网络管理协议包括：简单网络管理协议SNMP 、公共管理信息服务协议CMIS/CMIP 和局域网个人管理协议LMMP 等。

SNMP 可用于管理组网设备，如桥、路由器、交换机等内在和处理能力有限的网络互联设备。

网络管理站一般是面向工程应用的工作站级计算机，拥有很强的处理能力，代理节点可以是网络上任何类型的节点，如主

机、服务器、路由器、交换机等。

在SNMP 协议中，每个代理节点都保存一个管理信息库（SNMP 网络管理系统的核心）。

SNMP 位于ISO OSI 参考模型的应用层，它遵循ISO 的管理者——代理网络管理模型。SNMP 模型由网络管理站、代理节点、管理信息库和SNMP 协议四部分构成。

SNMP 采用轮询监控方式,主要优点：对代理的资源要求不高；缺点：管理通信的开销大。一般采用图形用户界面显示网络

的状况。

SNMPV2 规范定义五种传输层服务，五种传输层映射：

1、UDP ：TCP/IP 协议中的用户数据报协议

2、CLNS ：OSI 无连接的传输服务

3、CONS：OSI 面向连接的传输服务

4、DDP ：Apple Talk 数据报传递协议

5、IPX ：Novell 公司的网间分组交换协议

委托监控优点：开销小、反应及时；缺点：对代理的资源要求高。

CMIP 的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。

信息安全包括三个方面：物理安全、安全控制、安全服务

物理安全是指在物理媒介层次上对存储和传输的信息的安全保护，是保护计算机网络设备、设施免遭地震、水灾、火灾等

环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。

安全控制是指在操作系统和网络通道设备上对存储和传输信息的操作和进程进行控制和管理，主要是在信息处理层次上对

信息进行初步的安全保护。

安全服务是指在应用层对信息的保密性、完整性、来源真实性进行保护和鉴别，满足用户的安全需求，防止和抵御各种安

全威胁和攻击。

信息安全系统的设计原则（技术、行政和法律共同保障）

技术角度：1、木桶原则2、整体原则3、有效性与实用性原则4、安全性评价原则5、等级性原则6、动态化原则

美国国防部和国家标准局的可信计算机系统评估准则（TCSEC）定义了四类七个级别。安全性从低至高：D1、C1、C2、

B1、B2、B3、A1。

类别名称主要特征

D1 最小的保护保护措施很小，没有安全功能

C1 选择的安全保护有选择的存取控制，用户与数据分离，数据的保护以用户组为单位

C2 受控的访问控制存取控制以用户为单位，广泛的审计

B1 标记安全保护除了C2 级的安全求外，增加安全策略模型，数据标号（安全和属性），托管访问控制

设计系统时必须有一个合理的总体设计方案，面向安全的体系结构，遵循最小授权原则，较

B2 结构化安全保护

好的抗渗透能力，访问控制应对所有的主体和客体进行保护，对系统进行隐蔽通道分析。

B3 安全域机制安全内核，高抗渗透能力

A1 可验证安全设计形式化的最高级描述和验证，形式化的隐秘通道分析，非形式化的代码一致性证明

1、D1 级。D1 级计算机系统标准规定对用户没有验证。例如DOS,WINDOS3.Xe 及WINDOW 95（不在工作组方式中）。

Apple 的System7.x。计算机的最低一级，不要求用户名或口令。

2、C1 级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。

3、C2 级为处理第三信息所需要的最低安全级别，C2 级别进一步限制用户执行一些命令或访问某些文件的权限，而

且还加入了身份验证。

4、B1 级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。政府机构和某些承包商是B1 级计

算机系统的主要拥有者。

5、B2 级要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。

6、B3 级要求用户工作站或终端通过可信任途径连接到网络系统，而且这一级采用硬件来保护安全系统的存储区。

B3 级系统的关键安全件必须理解所有客体到主体的访问。

7、A1 最高安全级别，表明系统提供了最全面的安全。附加一个安全系统受监视的设计要求。

欧洲准则

欧洲的信息技术安全评测准则（ITSEC）在安全特征和安全保证之间提供了明显的区别。它定义了七个评估级别，其特点

如下：

E0 级：该级别表示不充分的保证

E1 级：该级别必须有一个安全目标和一个对产品或系统的体系结构设计的非形式化描述。功能测试用于表示安全目标是否达到。

E2 级：除了E1 级的要求外，还必须对详细的设计有非形式化的描述。功能测试的证据必须被评估。必须有配置控制系统

和认可的分配过程。

E3 级：除了E2 级的要求外，要评估与安全机制相对应的源代码和/或硬件设计图。还要评估测试这些机制的证据。

E4 级：除了E3 级的要求外，必须有支持安全目标的安全策略的基本形式模型。用半形式化的格式说明安全加强功能、体

系结构和详细的设计。

E5 级：除了E4 级的要求外，在详细的设计和源代码或硬件设计图之间有紧密的对应关系。

E6 级：除了E1 级的要求外，必须正式说明安全加强功能和体系结构设计，使其与安全策略的基本形式模型一致。

国际通用准则P154

网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技

术和理论都是网络安全的研究领域。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，

系统连续、可靠、正常执行，网络服务不中断。

网络安全的基本要素是实现信息的机密性、完整性、可用性和合法性。

1、机密性：确保信息不暴露给未授权的实体或进程

2、完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改

3、可用性：得到授权的实体在需要时可访问数据，即因为防止攻击者不能占用所有的资源而阻碍授权者的工作。

4、合法性：每个想获得访问的实体都必须经过鉴别或身份验证

网络安全应包括以下几个方面：物理安全、人员安全、符合瞬时电磁脉冲辐射标准（TEM －PEST）、信息安全、操作安全、通信安全、计算机安全、工业安全。

保证安全性的所有机制包括以下两部分：

1、对被传送的信息进行与安全相关的转换。

2、两个主体共享不希望对手得知的保密信息。

网络安全的基本任务：设计加密算法，执行与安全性相关的转换算法，该算法必须使对手不能破坏算法以实现其目的，生

成算法使用的保密信息，开发分民和共享保密信息的方法，指定主体要使用的协议，并利用安全算法和保密信息来实现特

定的安全服务。

安全威胁是某个人、物、事或概念对某个资源的机密性、完整性、可用性或合法性所造成的危害。

典型的网络安全威胁及其特征

威胁描述

授权侵犯为某一特定的授权使用一个系统的人却将该系统用作其他未授权的目的

旁路控制攻击者发掘系统的缺陷或安全脆弱性

拒绝服务对信息或其他资源的合法访问被无条件地拒绝，或推迟与时间密切相关的操作

窃听信息从被监视的通信过程中泄露出去

电磁/射频截获信息从电子或机电设备所发出的无线射频或其他电磁场辐射中被提取出来

非法使用资源被某个未授权的人或以未授权的方式使用

人员疏忽一个授权的人为了金钱或利益或由于粗心将信息泄露给一个未授权的人

信息泄露信息被泄露或暴露给某个未授权的实体

完整性破坏通过对数据进行未授权的创建、修改或破坏，使数据的一致性受到损害

截获/修改某一通信数据项在传输过程中被改变、删除或替代

假冒一个实体（人或系统）假装成另一个不同的实体

媒体清理信息被从废弃的或打印过的媒体中获得

物理侵入一个入侵者通过绕过物理控制而获得对系统的访问

重放出于非法的目的而重新发送所截获的合法通信数据项的拷贝

否认参与某次通信交换的一方，事后错误地否认曾经发生过此次交换

资源耗尽某一资源（如访问端口）被故意超负荷地使用，导致其他用户的服务被中断

服务欺骗某一伪系统或系统部件欺骗合法的用户，或系统自愿地放弃敏感信息

窃取某一安全攸关的物品，如令牌或身份卡被盗

通信量分析通过对通信量的观察（有、无、数量、方向、频率）而造成信息被泄露给未授权的实体

陷门将某一“特征”设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许违反安全策略

特洛伊木马软件含有一段察觉不出的程序段，当软件运行时，会损害用户的安全

安全威胁分类故意的和偶然的两类。故意威胁又可以分为被动和主动两类：

1、基本威胁

1）信息泄漏或丢失：这是针对信息机密性的威胁，它指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括：信息在传输中丢失或泄漏（如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、

流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息）；信息在存储介质中丢失或

泄漏；通过建立隐蔽通道等窃取敏感信息等。

2）破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

3）拒绝服务；它不断地网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

4）非授权访问：没有预先经过同意就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、

非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2、渗入威胁和植入威胁

1）渗入威胁

假冒：这是大多数黑客采用的攻击方法。某个未授权实体使守卫者相信它是一个合法的实体，从而攫取该合法用户的

特权。

旁路控制：攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”。利用这些“特征”，攻击者绕过防线守卫者渗入系统内部。

授权侵犯：也称为“内部威胁”，授权用户将其权限用于其他未授权的目的。

2）植入威胁

特洛伊木马：攻击者在正常的软件中隐藏一段用于其他目的的程序，这段隐藏的程序段常常以安全攻击作为其最终目

标。例如，一个外表上具有合法目的的软件应用程序，如文本编辑器，它还具有一个暗藏的目的，就是将用户的文件

复制到另一个秘密文件中，这种应用程序称为特洛伊木马，此后，植入特洛伊木马的那个人就可以阅读该用户的文件

了。

陷门：这是在某个系统或某个文件中设置的“机关”，使得在提供特定的输入数据时，鸡违反安全策略。例如，一个登录处理子系统允许处理一个特定的用户识别码，以绕过通常的口令检查。

3、潜在威胁：窃听、通信量分析、人员疏忽、媒体清理。

信息泄露完整性破坏拒绝服务非法使用

渗入植入

假冒特洛伊木马窃取

窃听旁路控制陷门

通信量分析授权侵犯业务欺骗

电磁/射频截获物理侵入

人员疏忽

媒体清理

信息泄露

完整性破坏

截获/修改窃取资源耗尽

否认重放完整性破坏

典型的潜在威胁及其相互关系

3、病毒