第一篇:網絡技術基礎知識教案
網絡技術基礎知識
一、案例背景信息 1.模塊:網絡基礎及應用 2.年級:高一年級
3.所用教材版本:云南人民出版社
二、教學設計
1、教學目標:
(1)計算機網絡的概念;?
?(2)了解計算機網絡的基本組成;
(3)了解計算機網絡的主要功能、分類與拓撲結構;?
?(4)掌握網絡的基礎知識和基本應用技能;
(5)培養學生獨立分析、思考問題的能力;?
?(6)體驗網絡給人們的生活、學習帶來的變化;
2、內容分析
本次課是網絡基礎及應用的第一節課,是本章節的基礎知識,“網絡基礎及 應用”是高中信息技術課程的重點,是培養學生信息素養的關鍵章節,對于培養學生獲取、評價、利用和表達信息的能力,起著舉足輕重的作用。網絡是絕大部分學生興趣的焦點,但他們往往只關心網絡游戲和QQ聊天。本節課的關鍵是使學生通過學習,了解一定的網絡基礎知識為以后的網絡學習作一個鋪墊,同時具備初步的信息能力和素養。
重點:網絡拓樸結構、學生信息道德培養
難點:計算機網絡概念、通信設備、傳輸介質、網絡拓樸結構
3、學生分析
學生在多媒體網絡教室上課,接觸到網絡的機會很多,但是學生對網絡的了解卻非常少,大部分學生只停留在利用網絡可以聊天、可以進行網絡游戲、可以通過瀏覽網頁了解新聞信息等;對計算機網絡的組成、所用到的設備資源等知識知之甚少。
4、教學策略設計 <1> 教學方法設計:
學生對網絡聊天(QQ)、網絡游戲非常熟悉,那么就從學生上網所使用的計算機是如何連入互聯網為例來介紹網絡的組成。以一臺計算機連入網絡所需要的設備做為這節課的主線索,從而引出傳輸介質、通信設備、拓樸結構、通信協議、最后根據前面所講述的內容歸納出網絡的概念。這樣做以連網為主線索,加深學生對教學內容的系統理解與掌握,貼近生活實際,從而提高學生對神秘網絡的求知欲,激發學生對網絡的興趣。
<2> 學生上機操作安排和教師應用信息技術的情況
(1)學生上機操作的任務和目標;教師應注意哪些方面的巡視指導?
體驗網絡給人們的生活、學習帶來的變化;
了解局域網的拓樸結構。
計算機網絡的功能與作用。
教師應正確引導學生對信息的查詢以及教育學生遵守信息道德。
(2)教師計劃使用哪些設備、軟件、課件或資源?
把雙絞線、同軸電纜、網卡、集線器、交換機等設備以實物或者是實物照片的形式展示給學生。
課件
三、教與學的過程設計
1、導入:
作為一種現代化傳播技術,網絡中蘊藏著豐富的信息資源,那你們想做網絡高手嗎?要做個網絡高手,單單知道上網聊天、沖浪、玩網絡游戲,是遠遠不夠的!你首先應該了解網絡的一些基礎知識,如網絡的分類,知道網絡有哪些組成部分,以及因特網的主要功能等。下面,讓我們一起開始進入探究的網絡世界吧!
我們在日常生活中接觸了計算機網絡,并利用網絡進行網絡游戲、聊天、查閱資料等;哪大家知道我們怎樣才能組建一個簡單的計算機網絡呢?
【引發學生思考網絡到底是怎樣組成的?】【培養學生獨立思考意識】
2、引入通信設備:
大家說得很好,我們首先得有計算機;然后得有傳輸介質(網線),用于連接不同的計算機;
大家只說對了一部分,同學們想一想,網線連接計算機時,是把網線拴在計算機機箱上嗎?對了,我們是把網線通過網卡與計算機相連接啊。網卡屬于通信設備,大家知道信號在不同的介質中衰減程度不一樣,為了不讓信號衰減至致消失,我們還需要部分通信設備在信號傳輸過程中加強信號,如中継器、路由器、交換機等互連設備。
3、引入傳輸介質的分類:
同學們,為了不讓信號衰減最終導致信號消失,我們除了用剛才我們所說到的通信設備中繼器外,我們還有其它方法嗎?
當然有啊,我們剛才提到了信號在不同介質中的衰減程度不一樣啊,哪我們可以從傳輸介質的選擇上做文章啊。我們看一下現有的傳輸介質有哪些吧!
傳輸介質分為:有線傳輸介質和無線傳輸介質,為了減緩信號衰減,我們的有線介質有以下幾種:雙絞線、同軸電纜、光纜,光纜的出現大大減緩了信號在傳輸過程中的衰減,成為目前最理想的傳輸介質。【學生活動:對啊,除了使用中繼器外,我們還可以通過傳輸介質的改變來減緩信號的衰減啊。】
4、引入網絡拓樸結構
有了計算機、傳輸介質、通信設備之后呢,我們就可以連接網絡了,但是在連接過程中我們利用傳輸介質和通信設備怎樣把計算機連接起來,每臺計算機間是如何連接的呢?同學們學了幾何之后,知道不同位置的幾個點是可以用直線連接成不同圖形的,如果我們把每臺計算機比作一個點的話,那我們看一下一般的連接方法:(以四臺計算機為例)
給出常見的四種網絡拓撲結構圖供學生參考。
〖注意講解每種網絡拓樸結構的優缺點。〗
5、引入網絡的分類
好了,現在我們的計算機網絡已經連接好了,比如我們教室里邊的計算機網絡呢是一個小型的網絡,而因特網則是大型的全球性網絡。那么我們有沒有一種網絡的分類方法呢?
大家日常使用的網絡可以按照其覆蓋范圍進行分類:局域網(大約d<1km)、城域網(大約d<10km)、廣域網(大約d<1000km)、互聯網(大約d<10000km)四種。
【提問】:大家分析一下,我們的校園網或者是某個單位的內部計算機網絡是屬于哪一類呢?(局域網)
6、引入通信協議
計算機連成網絡后,還不能正常通信;因為兩臺計算機通信就好比是兩個不同的國家之間的交流,必須找到一個大家都遵守的交流的準則,就像大家所學習的英語,找到一個溝通的中介。在計算機網絡通信中,這種準則中介就是網絡通信協議。
【學生活動:對啊,兩臺計算機間的通信是必須得有一個大家都遵守的行為準則,不然就像跟老外交流一樣,各說各的,誰也不明白對方的意思。】
7、歸納計算機網絡的概念
至此,我們的計算機網絡組建成功,是不是可以正常工作了呢?其實到目前為止還不能正常工作,它也需要一個唯一的地址啊,就像現實生活中我們的門牌號碼一樣,而在計算機中標識計算機在網絡中的唯一性——IP 地址,關于IP 地址我們下節課再討論,大家下去之后可以先了解一下這方面的知識。
至此,我們可以把網絡的概念歸納為:把多臺處于不同地域的計算機,通過通信設備和傳輸介質按一定的幾何結構(拓樸結構)連接起來,在一定的通信協議的控制下能夠進行信息傳遞的計算機系統。
8、體驗網絡
讓學生上網查找感興趣的網絡知識,體驗網絡給我們生活帶來的變化。[地球村]
注意對學生信息道德的培養
四、教學資源和參考資料
1.云南省教育科學研究院,信息技術教師教學用書,云南人民出版社,2002年9月,77 2.張洪明,計算機文化基礎,云南大學出版社,2003年7月,348 3.云南省教育科學研究院,《云南省普通高中會考考試說明》,云南人民出版社,2002年9月,11 4.本課用到的網絡資源及其網址(網絡資源的名稱、網址(或用到的教-學網站的名稱),最后檢索時間。)拓樸結構介紹,http://xiuyujy.com/gr/xjw/it/itd...z/TopologyIntro.htm,2005-2-22 青果,《關注“水資源”》教案,http://www.wzei.net/ReadNews.asp?NewsID=427,2005-2-24
第二篇:網絡技術教案
《網絡互聯技術》教案
《網絡互聯技術》教案
《網絡互聯技術》教案
《網絡互聯技術》教案
《網絡互聯技術》教案
《網絡互聯技術》教案 貴州電子信息職業技術學院計算機科學系網絡教研組曹炯清
《網絡互聯技術》教案
《網絡互聯技術》教案
第三篇:計算機網絡技術基礎知識匯總已排版[模版]
計算機網絡技術基礎知識匯總
第一章 計算機基礎知識
1、計算機的發展階段:經歷了以下5個階段(它們是并行關系):大型機階段(經歷四小階段它們是取代關系)、小型機階段、微型機階段、客戶機/服務器階段(對等網絡與非對網網絡的概念)和互聯網階段(Arpanet是在1983年第一個使用TCP/IP協議的。
8、安騰芯片的技術特點:安騰是64位芯片,主要用于服務器和工作站。安騰采用簡明并行指令計算(EPIC)技術
9、主機板與插卡的組成:
(1)主機板簡稱主板(mainboard)或
要通過匯編程序把匯編語言翻譯成機器語言程序計算機才能執行。
⑶ 高級語言:高級語言是一種面向問題或過程的語言。它是近似于日常會話的語言。它不但直觀、易學,而且通用性
母板(motherboard)。由5部分組成(CPU、強。高級語言要通過編譯(或解釋)翻譯存儲器、總線、插槽和電源)與主板的分類
(2)網絡卡又稱為適配器卡代號NIC,成機器語言才能執行。
15、媒體的概念與分類:
(1)媒體的概念:信息的載體 在1991年6月我國第一條與國際互聯網其功能為:(見書P11)
連接的專線建成它從中國科學院高能物
10、軟件的基本概念:軟件由程序(功理研究所接到美國斯坦福大學的直線加能實現部分)與文檔(功能說明部分)組成。速器中心。在1994年實現4大主干網互軟件是用戶與計算機硬件系統之間的橋連(中國公用計算機互聯網 Chinanet、中梁。
國科學技術網 Cstnet、中國教育和科研
11、應用軟件包括:桌面應用軟件、計算機網 Cernet、中國金橋信息網
演示出版軟件、瀏覽工具軟件、管理效率ChinaGBN)軟件、通信協作軟件和系統維護軟件。
2、計算機種類:
12、程序與文檔:程序是由指令序列
按照傳統的分類方法:計算機可以分組成的,告訴計算計如何完成一個具體的為6大類:大型主機、小型計算機、個人
任務。
計算機、工作站、巨型計算機、小巨型機。
文檔是軟件開發、使用和維護中的必
按照現實的分類方法:計算機可以分備資料。
為5大類:服務器、工作站、臺式機、筆
13、軟件開發:軟件的生命周期中,記本、手持設備。
通常分為三大階段,每個階段又分若干子
3、計算機的公共配置:CPU、內存階段:
(RAM)、高速緩存(Cache)、硬盤、光
⑴ 計劃階段:分為問題定義、可行性驅、顯示器(CRT、LCD)、操作系統(OS)研究(是決定軟件項目是否開發的關鍵)。
4、計算機的指標:位數指CPU寄存
⑵ 開發階段:在開發前期分為需求分器中能夠保存數據的位數、速度(MIPS、析、總體設計、詳細設計三個子階段,在MFLOPS)指CPU每秒鐘處理的指令數通常
開發后期分為編碼、測試兩個子階段。前用主頻來表示CPU的處理速度、容量(B、期必須形成的文檔有:軟件需求說明書,KB、MB、GB、TB)、數據傳輸率(Bps)、軟件設計規格說明書。版本和可靠性(MTBF、MTTR)。
⑶ 運行階段:主要任務是軟件維護。
5、計算機的應用領域:科學計算、為了排除軟件系統中仍然可能隱含的錯事務處理、過程控制、輔助工程、人工智誤,擴充軟件功能。
能、網絡應用。(補充實例)
14、編程語言:(機器語言與匯編語
6、計算機系統的組成:硬件系統具有言都依賴于具體的機器,匯編語言與高級原子特性(芯片、板卡、設備、網絡)與軟語言都需要編譯)
件系統具有比特特性。且它們具有同步
⑴ 機器語言:能被計算機直接理解和性。
執行,速度快,但該種語言難記、難學、7、奔騰芯片的技術特點: 奔騰32位難懂。
芯片,主要用于臺式機和筆記本,奔騰采
⑵ 匯編語言:用英文助記符和十進制用了RISC和CISC技術(技術特點10個請數代替二進制碼,使機器語言變成了匯編看書P8)
語言。匯編語言屬于低級語言。匯編語言
(2)媒體的分類:傳輸媒體、表現媒體、表示媒體、感覺媒體
16、多媒體的基本概念:指有聲有色的信息處理與利用技術。多媒體技術可劃分為偏硬件技術和偏軟件技術兩部分。
17、MPC的組成:具有CD-ROM、具有A/D和D/A轉換功能、具有高清晰的彩色
顯示器、具有數據壓縮與解壓縮的硬件支 持
18、多媒體的關鍵技術:數據壓縮與解壓縮技術、芯片與插卡技術、多媒體操作系統技術、多媒體數據管理技術。
19、超文本與超媒體的概念:
(1)超文本是非線性非順序的而傳統文本是線性的順序的。
(2)超文本概念:超文本是收集、存儲和瀏覽離散信息以及建立和表現信息
之間關系的技術。
(3)超媒體的組成:當信息載體不限于文本時,稱之為超媒體。超媒體技術是一種典型的數據管理技術,它是由稱之為結點(node)和表示結點之間聯系的鏈(link)組成的有向圖(網絡),用戶可以對其進行瀏覽、查詢和修改等操作。
(4)超媒體系統的組成:編輯器、導航工具、超媒體語言
第二章 網絡的基本概念
1、信息技術涉及內容:信息的收集、儲存、處理、傳輸與利用。
2、計算機網絡形成與發展大致分為如下4個階段:
(1)第一個階段20世紀50年代
(2)第二個階段以20世紀60年代美國的APPANET與分組交換技術為重要標志。
(3)第三個階段從20世紀70年代中期開始。
FR、SMDS、B-ISDN、N-ISDN、ATM
(4)廣域網擴大了資源共享的范圍,于:Pe=Ne/N(傳錯的除以總的)
a、誤碼率應該是衡量數據傳輸系統
(4)第四個階段是20世紀90年代局域網增強了資源共享的深度。開始。
(5)期的城域網產品主要是光纖分布
3、計算機網絡的基本特征:資源共式數據接口(FDDI)享。
(6)各種城域網建設方案有幾個相同
4、計算機網絡的定義:把分布在不點:傳輸介質采用光纖,交換接點采用基同地理位置上的自治計算機通過通信設于IP交換的高速路由交換機或ATM交換備和通信協議進行互聯實現共享資源信機,在體系結構上采用核心交換層,業務息傳輸。
匯聚層與接入層三層模式。城域網MAN介
5、早期計算機網絡結構實質上是廣于廣域網與局域網之間的一種高速網絡。域網的結構。廣域網的功能:數據處理
9、計算機網絡拓撲是通過網中結點與與數據通信。邏輯功能上可分為:資源子通信線路之間的幾何關系表示網絡結構,網與通信子網。資源子網負責全網的數據反映出網絡中各實體間的結構關系。主要處理,向網絡用戶提供各種網絡資源與網是指通信子網的拓撲構型。
絡服務。主要包括主機和終端。主機通過
10、網絡拓撲可以根據通信子網中通高速通信線路與通信子網的通信控制處信信道類型分為:
理機相連接。終端是用戶訪問網絡的界
(1)點-點線路通信子網的拓撲:星面。通信子網由通信控制處理機、通信線型,環型,樹型,網狀型。
路與其他通信設備組成,完成網絡數據傳
(2)廣播式通信子網的拓撲:總線型,輸、轉發等通信處理任務。通信控制處理樹型,環型,無線通信與衛星通信型。機在網絡拓撲結構中被稱為網絡節點。通
11、描述數據通信的基本技術參數有信線路為通信處理機之間以及通信處理兩個:數據傳輸率與誤碼率。
機與主機之間提供通信信道。
(1)數據傳輸速率:在數值上等于每6、現代網絡機構的特點:微機通過秒鐘傳輸構成數據代碼的二進制比特數,局域網連入廣域網,局域網與廣域網、廣單位為比特/秒(bit/second),記作bps.對域網與廣域網的互聯是通過路由器實現于二進制數據,數據傳輸速率的。
為:S1/T(bps),其中,T為發送每一比特所
7、按傳輸技術分為: 廣播式網絡(通需要的時間.過一條公共信道實現)點--點式網絡(通
(2)奈奎斯特準則:信號在無噪聲的過存儲轉發實現)。采用分組存儲轉發與信道中傳輸時,對于二進制信號的最大數路由選擇是點-點式網絡與廣播網絡的重據傳輸率Rmax與通信信道帶寬B(B=f,要區別之一。
單位是Hz)的關系可以寫為:
8、按規模分類:局域網(LAN)、城Rmax=2*f(bps)域網(MAN)、廣域網(WAN)
(3)香農定理:香農定理則描述了有
(1)廣域網的通信子網采用分組交限帶寬;有隨機熱噪聲信道的最大傳輸速換技術,利用公用分組交換網、衛星通信率與信道帶寬;信號噪聲功率比之間的關網和無線分組交換網互聯。
系.在有隨機熱噪聲的信道上傳輸數據信
(2)廣域網(遠程網)以下特點:1 號時,數據傳輸率Rmax與信道帶寬B,信適應大容量與突發性通信的要求。2 適應噪比S/N關系為: Rmax=B*LOG⒉(1+S/N)綜合業務服務的要求。3 開放的設備接口其中:B為信道帶寬,S為信號功率,n為與規范化的協議。4 完善的通信服務與網噪聲功率。
絡管理。
(4)誤碼率是二進制碼元在數據傳輸
(3)幾種常見的廣域網的特點:X.
25、系統中被傳錯的概率,它在數值上近似等
正常工作狀態下傳輸可靠性的參數.b、對于一個實際的數據傳輸系統,不能籠統地說誤碼率越低越好,要根據實際傳輸要求提出誤碼率要求;在數據傳輸速率確定后,誤碼率越低,傳輸系統設備越復雜,造價越高.c、對于實際數據傳輸系統,如果傳輸的不是二進制碼元,要折合成二進制碼元來計算.d、差錯的出現具有隨機性,在實際測量一個數據傳輸系統時,只有被測量的傳輸二進制碼元數越大,才會越接近于真正的誤碼率值.12、網絡協議
(1)概念:為網絡數據傳遞交換而指定的規則,約定與標準被稱為網絡協議。
(2)協議分為三部分:(1)語法,即用戶數據與控制信息的結構和格式;
(2)語義,即需要發出何種控制信息,以及完成的動作與做出的響應;
(3)時序,即對事件實現順序的詳細說明.13、計算機網絡體系結構
(1)概念:將計算機網絡層次模型和各層協議的集合定義為計算機網絡體系結構。(體現出的兩個內涵請補充)
(2)計算機網絡中采用層次結構,可以有以下好處:各層之間相互獨立、靈活性好、各層都可以采用最合適的技術來
實現各層實現技術的改變不影響其他各層、易于實現和維護、有利于促進標準化。
14、ISO/OSI(國際標準化組織 / 開放系統互連參考模型)
(1)功能:構建網絡和設計網絡時提供統一的標準
(2)概述:采用分層的體系結構將
整個龐大而復雜的問題劃分為若干個容易處理的小問題,采用了三級抽象,既體系結構,服務定義,協議規格說明。實現了開放系統環境中的互連性,互操作性與應用的可移植性。
(3)ISO將整個通信功能劃分為七個要有: 文件傳送協議FTP、電子郵件協議層次,劃分層次的原則是:網中各結點都SMTP以及超文本傳輸協議HTTP等 有相同的層次、不同結點的同等層具有相
b、依賴于面向連接的UDP協議:主要同的功能、同一結點內相鄰層之間通過接有簡單網絡管理協議SNMP;簡單文件傳輸口通信、每一層使用下層提供的服務,并協議TFTP.向其上層提供服務、不同結點的同等層按
c、既依賴于TCP協議,也可以依賴于照協議實現對等層之間的通信(補充服UDP協議:域名服務DNS等.務、接口、協議的概念).16、ISO/OSI參考模型與TCP/IP參考
(4)OSI七層:
模型的比較 物理層:主要是利用物理傳輸介質
17、NSFNET采用的是一種層次結構,為數據鏈路層提供物理連接,以便透明的可以分為主干網,地區網與校園網。傳遞比特流。(NIC、HUB)
18、Internet2的初始運行速率可達數據鏈路層:分為MAC和LLC,傳10Gbps.Internet2在網絡層運行的是送以幀為單位的數據,采用差錯控制,流IPv4,同時也支持IPv6業務.量控制方法。(NIC、SWITCH)
19、移動計算網絡 P39 網絡層:實現路由選擇、擁塞控制
20、多媒體網絡是指能夠傳輸多媒體和網絡互連功能,使用TCP和UDP協議數據的通信網絡。多媒體網絡需要支持多(ROUTER)
媒體傳輸所需要的交互性和實時性要求。傳輸層:是向用戶提供可靠的端到
網絡視頻會議系統是一種典型的網絡多媒端服務,透明的傳送報文,使用TCP協議。體系統。多媒體網絡應用對數據通信的要會話層:組織兩個會話進程之間的求:1高傳輸帶寬要求;2不同類型的數據通信,并管理數據的交換使用NETBIOS和對傳輸的要求不同;3網絡中的多媒體流WINSOCK協議。
傳輸的連續性與實時性要求;4網絡中多表示層:處理在兩個通信系統中交媒體數據傳送的低時延要求;5網絡中的換信息的表示方式。
多媒體傳輸同步要求;6網絡中的多媒體應用層:應用層是OSI參考模型中的多方參與通信的特點。改進傳統網絡的的最高層。確定進程之間通信的性質,以方法是:增大帶寬與改進協議。增大帶寬滿足用戶的需要。可從傳輸介質和路由器性能兩方面入手。
15、TCP/IP參考模型
改進協議主要表現在支持IP多播、資源預
(1)TCP/IP協議的特點:a、開放的留協議、區分服務與多協議標識交換等方協議標準,可以免費使用,并且獨立于特面。
定的計算機硬件與操作系統。
21、機群系統的分類與計算與存儲區
b、獨立于特定的網絡硬件,可以運
域網絡 P42-43 行在局域網、廣域網,更適用于互聯網。
第三章 局域網基礎
c、統一的網絡地址分配方案,使得
1、局域網主要技術特點是:P45 整個TCP/IP設備在網中都具有唯一的地
2、共享介質訪問控制方式主要為: 址。
(1)帶有沖突檢測的載波偵聽多路
d、標準化的高層協議,可以提供多訪問CSMA/CD方法。
種可靠的用戶服務。
(2)令牌總線方法(TOKEN BUS)。
(2)TCP/IP參考模型可以分為:應
(3)令牌環方法(TOKEN RING)。用層,傳輸層,互連層,主機-網絡層。
3、局域網參考模型(IEEE802)(各層功能見教材P33)
(1)IEEE802參考模型:IEEE802參
(3)應用層協議分為:
考模型是美國電氣電子工程師協會在1980
a、依賴于面向連接的TCP協議:主
年2月制訂的,稱為IEEE802標準,這個
標準對應于OSI參考模型的物理層和數據鏈路層,數據鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質訪問控制子層(MAC)。
(2)IEEE803標準(P49)
(3)IEEE802.2標準定義的共享局域網有三類:
a、采用CSMA/CD介質訪問控制方法的總線型局域網。(ETHERNET)
b、采用TOKEN BUS介質訪問控制方法的總線型局域網。
c、采用TOKEN RING介質訪問控制方法的環型局域網。
(4)CSMA/CD的發送流程可以簡單的概括為:先聽先發、邊聽邊發、沖突停止、延遲重發。沖突檢測是發送結點在發送的同時,將其發送信號波形與接受到的波形相比較。
(5)TOKEN BUS(令牌總線方法)是一種在總線拓撲中利用“令牌”作為控制結點訪問公共傳輸介質的確定型介質訪問控制方
法。所謂正常穩態操作是網絡已經完成初始化,各結點進入正常傳遞令牌與數據,并且沒有結點要加入與撤除,沒有發生令牌丟失或網絡故障的正常工作狀態。令牌傳遞規定由高地址向低地址,最后由低地址向高地址傳遞。令牌總線網在物理上是總線網,而在邏輯上是環網。交出令牌的條件:1 該結點沒有數據幀等待發送。2 該結點已經發完。3 令牌持有最大時間到。環維護工作:1環初始化2新接點加入環3接點從環中撤出4環恢復5優先級
(6)TOKEN RING(令牌環方法)
4、CSMA/CD與TOKEN BUS、TOKEN RING的比較
5、ETHERNET物理地址的基本概念
(1)地址與尋址的概念
(2)ETHERNET物理地址的長度(48位)、構成、表示方法
6、共享介質局域網可分為Ethernet,Token Bus,Token Ring與FDDI以及在此基礎上發展起來的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet。址。
結構化布線系統與傳統的布線系統最大的區別在于:結構化布線系統的結構與當前所連接的設備位置無關。結構化布線系統先預先按建筑物的結構,將建筑物中所有可能放置計算機及其外部設備的位置都布好了線,然后再根據實際所連接
7、交換式局域網可分為Switch
15、無線局域網 Ethernet與ATM LAN,以及在此基礎上發展起來的虛擬局域網。
8、光纖分布式數據接口FDDI是一種以光纖作為傳輸介質的高速主干網。
(1)無線局域網的應用領域(P64)
(2)紅外無線局域網的主要特點及數據傳輸的三種技術(P65)
(3)擴頻無線局域網:FHSS、DSSS
FDDI主要技術特點:
(P66)
(1)使用基于IEEE802.5的單令牌的環
(4)無線局域網標準:IEEE802.11 網介質訪問控制MAC協議;
16、IEEE 802.3物理層標準類型(請
(2)使用IEEE802.2協議,與符合補充完整P67)
IEEE802標準的局域網兼容;
17、網卡是網絡接口卡簡稱NIC是構
(3)數據傳輸速率為100Mbps,連網的成網絡的基本部件。結點數小于等于1000,環路長度為100km;
(1)網卡分類:
(4)可以使用雙環結構,具有容錯能力;
①按網卡支持的計算機種類:標準以
(5)可以使用多模或單模光纖;(6)具有太網卡。PCMCIA網卡(用于便攜式計算動態分配帶寬的能力,能支持同步和異步機)。
數據傳輸.②按網卡支持的傳輸速率分類:普通
9、快速以太網(100Mbps Fast 的10Mbps。高速的100Mbps網卡。Ethernet)IEEE802.3U
10/100Mbps自適應網卡。1000Mbps網卡。
10、千兆位以太網(1Gbps Gigabit
③按網卡支持的傳輸介質類型分類:Ethernet)IEEE802.3Z Gigabit Ethernet雙絞線網卡。粗纜網卡。細纜網卡。光纖的傳輸速率比Fast Ethernet(100Mbps)快網卡。(它們所使用的接口)10倍,達到1000Mbps,將傳統的Ethernet18、局域集線器(HUB)每個比特的發送時間由100ns降低到1ns。
普通的集線器兩類端口:一類是用于11、10Gbps Gigabit Ethernet 連接接點的RJ-45端口,這類端口數可以
12、交換機的的幀轉發方式:(各自是8,12,16,24等。另一類端口可以是特點)
用于連接粗纜的AUI端口,用于連接細纜
(1)直接交換方式。(2)存儲轉的BNC端口,也可以是光纖連接端口,這發交換方式。(3)改進直接交換方式。類端口稱為向上連接端口。
13、局域網交換機的特性:低交換傳
按傳輸速率分類:1。10Mbps集線器。輸延遲、高傳輸帶寬、允許2。100Mbps集線器。3。10Mbps/100Mbps10Mbps/100Mbps、局域網交換機可以支持自適應集線器。
虛擬局域網服務。
按集線器是或能夠堆疊分類:1。普通
14、虛擬網絡(VLAN)
集線器。2。可堆疊式集線器。
(1)是建立在交換技術基礎上(局
按集線器是或支持網管功能:1。簡單域網交換機或ATM交換機)的,以軟件集線器。2。帶網管功能的集線器。的形式來實現邏輯組的劃分與管理,邏輯
19、局域網交換機(SWITCH)
工作組的結點組成不受物理位置的限制。
專用端口,共享端口。
(2)對虛擬網絡成員的定義方法上,局域網交換機可以分為:1 簡單的有以下4種:用交換機端口號定義虛擬局10Mbps交換機。2 10Mbps/100Mbps自適域網、用MAC地址定義虛擬局域網、用應的局域網交換機。3大型局域網交換機。網絡層地址定義虛擬局域網(用IP地址來
20、各種組網方法
定義)、IP廣播組虛擬局域網這種虛擬局
21、結構化布線的地位及與傳統布線域網的建立是動態的,它代表一組IP地的區別 的設備情況,通過調整內部跳線裝置,將所有計算機設備以及外部設備連接起來。
22、智能大樓的組成:
結構化布線系統、辦公自動化系統(OA)、通信自動化系統(CA)、樓宇自動化系統(BA)、計算機網絡(CN)
23、結構化布線系統的應用環境:建筑物綜合布線系統、智能大樓布線系統、工業布線系統(各自特點)
24、網絡互連
(1)同種局域網使用網橋就可以將分散在不同地理位置的多個局域網互連
起來。
(2)異型局域網可以用網橋、路由器或網關互連起來。
(3)ATM局域網與傳統共享介質局域網互連必須解決局域網仿真問題。
(4)路由器或網關是實現局域網與廣域網、廣域網與廣域網互連的主要設備。
(5)數據鏈路層互連的設備是網橋。網橋在網絡互連中起到數據接收,地址過渡與數據轉發的作用,它是實現多個網絡
系統之
間的數據交換。
(6)網絡層互連的設備是路由器。如果網絡層協議不同,采用多協議路由器。
(7)傳輸層以上各層協議不同的網絡之間的互連屬于高層互連。實現高層互連的設備是網關。高層互連的網關很多是應用層網
關,通常簡稱為應用網關。
(8)網絡互連指將分布在不同地理
位置的網絡,設備相連接,以構成更大規模的互聯網絡系統,實現互聯系統網絡資源的共享。
(9)網絡互連的要求(P80)
(10)網絡互連的問題(P80)
(3)功能:使連網的計算機能夠方便
(11)網絡互連的功能有以下兩類:1 而有效的共享網絡資源,為網絡用戶提供基本功能。2 擴展功能。
所需要的各種服務的軟件與協議的集合。
(12)網橋是在數據鏈路層上實現不
(4)任務:屏蔽本地資源與網絡資源同網絡互連的設備。(網橋的基本特征的差異性、為用戶提供各種基本網絡服務(P81)。網橋在局域網中經常被用來將功能、完成網絡共享系統資源的管理、提一個大型
供網絡系統的安全性服務。
局域網分成既獨立又能互相通信的4、網絡操作系統分為兩類:面向任務多個子網的互連結構,從而可以改善各個型NOS與通用型NOS。通用型又可以分子網的性能與安全性。基于這兩種標準為:變形系統與基礎級系統。的網橋分別是:透明網橋(IEEE802.1適
5、網絡操作系統的發展經歷了從對等用于ETHERNET)、源路選網橋結構與非對等結構演變的過程。
(IEEE802.5適用于TOKEN RING)
(1)對等結構網絡操作系統的特點、(13)路由器是在網絡層上實現多個優點、缺點、提供服務
網絡互連的設備。
(2)非對等結構網絡操作系統,將連
(14)網關可以完成不同網絡協議之網結點分為以下兩類:1 網絡服務器。2 網間的轉換。
絡工作站。
實現協議轉換的方法主要是:直接將
虛擬盤體可以分為以下三類:專用盤網絡信息包格式轉化成輸出網絡信息包體(分配給不同用戶,用戶通過網絡命令格式 N(N-1); 將輸入網絡信息包的格式將專用盤體鏈接到工作站)、共用盤體(具轉化成一種統一的標準網間信息包的格
有只讀屬性,允許多用戶同時操作)與共式 2N。一個網關可以由兩個半網關構成。享盤體(具有可讀可寫屬性,允許多用戶
第四章 網絡操作系統
同時操作)
1、網絡操作系統的三大陣營:UNIX、(3)基于文件服務的網絡操作系統,NOVELL公司Netware、Microsoft公司分為兩部分:文件服務器(具有分時系統Windows NT
文件管理的全部功能,能為用戶提供數據、2、單機操作系統的功能:
文件、目錄服務)、工作站軟件。
(1)進程管理:對CPU的管理,在6、局域網軟硬件的典型構成 DOS中啟動進程機制函數為EXEC在典型的局域網可以看成由以下三個部WINDOWS或OS/2中是Createprocess 分組成:網絡服務器,工作站與通信設備。
(2)內存管理:對RAM用戶區的管
7、網絡操作系統的基本功能:文件服理,DOS中的內存管理運行在實模式下而務、打印服務、數據庫服務、通信服務、WINDOWS或OS/2中的運行在保護模式信息服務、分布式服務、網絡管理服務、下
Internet/Internet服務(分別用一句話總結
(3)文件I/O管理:對硬盤的管理主其特點)
要涉及文件的保護、保密、、共享等。(文
8、Windows NT 件名柄、FAT、VFAT、HPFS)
(1)Windows NT Server是服務器端
3、網絡操作系統(NOS): 軟件,Windows NT Workstation是客戶機
(1)概述:是網絡用戶與計算機之端軟件
間的接口一般具有硬件獨立性的特征即
(2)Windows NT的版本不斷變化過獨立于具體的硬件平臺支持多平臺。程中有兩個概念始終沒有變那就是工作組
(2)概念:能使網絡上各個計算機模型與域模型
方便而有效的共享網絡資源,為用戶提供
(3)域的概念與分類: P94 所需要的各種服務的操作系統軟件。
(4)特點(5個): P94
(5)Windows NT的優缺點 P95
9、Windows 2000
(1)Windows 2000 SERVER、Windows 2000 Advance Server、Windows 2000 Datacenter Server是運行于服務器端軟件,Windows 2000 Professional是運行于客戶機端軟件
(2)關于Windows 2000的新增功能:活動目錄(P95-P96)
10、NetWare
(1)概述:單用戶單任務首次引入容錯功能的網絡操作系統其文件服務與打印服務對應于ISO/OSI參考模型的應用層與表示層
(2)Netware 2.2 是16位NOS而Netware 3.XX是32位NOS
(3)NetWare操作系統是以文件服務器為中心的,它由三個部分組成:文件服務器內核(實現Netware核心協議NCP提供Netware所有核心服務負責對網絡工作站網絡服務請求的處理),工作站外殼與低層通信協議。
服務器與工作站之間的連接是通過通信軟件,網卡,傳輸介質來實現的。通信軟件包括網卡驅動程序和通信協議軟
件。
工作站運行的重定義程序NetWare Shell負責對用戶命令進行解釋。
(4)NetWare的文件系統:通過目錄
文件結構組織在服務器硬盤上的所有目錄與文件實現了多路硬盤的處理和高速緩沖算法加快了硬盤通道的訪問速度提高了硬盤通道的吞吐量和文件服務器的效率。
(5)在NetWare環境中,訪問一個文件的路徑為: 文件服務器名/卷名:目錄名子目錄名文件名用戶分為:
(6)NetWare的用戶類型:網絡管理員(通過設置用戶權限來實現網絡安全保護措施)、組管理員、網絡操作員(FCONSOLE
操作員,隊列操作員、控制臺操作員)、普通網絡用戶。
(7)NetWare的四級安全保密機制:
注冊安全性、用戶信任者權限、最大信任者權限屏蔽、目錄與文件服務
(8)NetWare操作系統的系統容錯技術主要是以下三種:
三級容錯機制(P98):第一級系統容錯SFT I采用了雙重目錄與文件分配表,8488).2、因特網主干網:ANSNET,從網絡設計者角度考慮是計算機互聯網絡的一個實例,從使用者角度考慮是信息資源網。
3、因特網主要組成部分:通信線路(主
這組名字服務器是解析系統的核心。域名解析兩方式:1.遞歸解析.2.反復解析。
12、因特網提供的基本服務主要有:電子郵件E-MAIL、遠程登陸Telnet、文件傳輸FTP、WWW服務。(各自特點)
要有兩類:有線線路和無線線路),路由器,電子郵件服務采用客戶機/服務器工磁盤熱修復與寫后讀驗證等措施。第二級服務器和客戶機,信息資源
系統容錯SFT II包括硬盤鏡像與硬盤雙工
4、TCP/IP協議就是將它們維系在一功能。第三級系統容錯SFT III提供了文件起的紐帶,TCP/IP是一個協議集,它對因特服務器鏡像功能。
網中主機的尋址方式,主機的命名機制,事務跟蹤系統(TTS):NetWare的事信息的傳輸規則,以及各種服務功能做了務跟蹤系統用來防止在寫數據庫記錄的詳細約定。IP(通信規則)主要是負責為計算過程中因為系統故障而造成數據丟失。機之間傳輸的數據報尋址,并管理這些數
UPS監控
據報的分片過程。
(9)NetWare的優缺點:(各3點請
5、運行IP協議的網絡層可以為其高補充完整P99)
層用戶提供如下三種服務:
(10)IntranetWare操作系統是
1.不可靠的數據投遞服務;2.面向無NOVELL公司為企業內部網絡提供的一連接的傳輸服務;3.盡最大努力投遞服種綜合性網絡平臺用戶通過IP與IPX來
務。
訪問企業內部網絡資源。其主要特點有:
6、IP地址與子網屏蔽碼:(P113)
IntranetWare操作系統能建立功能(請補充相關考點)
強大的企業內部網絡。
7、IP數據報的格式可以分為報頭區IntranetWare操作系統能保護用戶和數據區兩大部分,其中數據區包括高層現有的投資。
需要傳輸的數據,報頭區是為了正確傳輸IntranetWare操作系統能方便的管高層數據而增加的控制信息。
理網絡與保證網絡安全。
8、因特網中,需要路由選擇的設備一IntranetWare操作系統能集成企業般采用表驅動的路由選擇算法。路由表有的全部網絡資源。
兩種基本形式:1.靜態路由表;2.動態路由IntranetWare操作系統能大大減少表。動態路由表是網絡中的路由器互相自網絡管理的開支。動發送路由信息而動態建立的。
11、Linux
9、TCP為應用層提供可靠的數據傳
(1)概述:由Internet上自愿員開發輸服務,是一個端到端的傳輸協議,因為它的多用戶多任務分時系統操作系統具有可以提供一條從一臺主機的一個應用程序低價格,源代碼開放,安裝配置簡單的特到遠程主機的另一個應用程序的直接連點(P101)
接.(虛擬連接)
(2)版本:紅帽Linux、Slackware Linux
10、端口就是TCP和UDP為了識別
12、Unix
一個主機上的多個目標而設計的。
(1)Unix的特性(P102請補充完整)
11、因特網的域名由TCP/IP協議集中
(2)Unix的標準化(P103請補充完的域名系統進行定義。因特網中的這種命整)
名結構只代表著一種邏輯的組織方法,并
第五章 因特網基礎
不代表實際的物理連接。借助于一組既獨
1、因特網主要作用:豐富的信息資源立又協作的域名服務器來完成,因特網存(www);便利的通信服務(E-MAIL);在著大量域名服務器,每臺域名服務器保快捷的電子商務(中國最早的商務平臺
存著域中主機的名字與IP地址的對照表,作模式。用戶發送和接收郵件需要借助于安裝在客戶機中的電子郵件應用程序來完成。
電子郵件應用程序基本的功能:創建和發送電子郵件、接收,閱讀,管理郵件。電子郵件應用程序在向郵件服務器傳送郵件時使用簡單郵件傳輸協議SMTP,從郵件服務器讀取時候可以使用POP3協議或IMAP協議。當使用電子郵件應用程序訪問IMAP服務器時,用戶可以決定是或將郵件拷貝到客戶機中,以及是或在IMAP服務器中保留郵件副本,用戶可以直接在服務器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體(實際傳送的內容)。
遠程終端協議,既Telnet協議,Telnet協議是TCP/IP協議的一部分,它精確的定義了本地客戶機與遠程服務器之間交互過程。
因特網提供的遠程登陸服務可以實現:1.本地用戶與遠程計算機上運行程序相互交互。2.用戶登陸到遠程計算機時,可以執行遠程計算機上的任何應用程序,并且能屏蔽不同3.型號計算機之間的差異。4.用戶可以利用個人計算機去完成許多只有大型機才能完成的任務.網絡虛擬終端(NVT)提供了一種標準的鍵盤定義,用來屏蔽不同計算機系統對鍵盤輸入的差異性。
FTP客戶端應用程序通常有三種類型,既傳統的FTP命令行,瀏覽器和FTP下載工具。
超文本傳輸協議HTTP是WWW客戶機與WWW服務器之間的應用層傳輸協議。
HTTP會話過程包括以下4個步湊:1.連接.2.請求.3.應答.4.關閉。
URL由三部分組成:協議類型,主機
名與路徑及文件名。
絡管理者快速的檢查問題并啟動恢復過程
WWW服務器所存儲的頁面是一種的工具,使網絡的可靠性得到增強。故障結構化的文檔,采用超文本標記語言就是出現大量或嚴重錯誤需要修復的異常HTML書寫而成。HTML主要特點是可以情況。故障管理是對計算機網絡中的問題包含指向其他文檔的鏈接項,既其他頁面或故障進行定位的過程。故障標簽就是一的URL;可以將聲音,圖象,視頻等多媒體個監視網絡問題的前端進程。性能管理的信息集合在一起。對于機構來說,主頁通常目標是衡量和呈現網絡特性的各個方面,是WWW服務器的缺省頁,既用戶在輸入使網絡的性能維持在一個可以接受的水平URL時只需要給出WWW服務器的主機上。性能管理包括監視和調整兩大功能。名,而不必指定具體的路徑和文件記費管理的目標是跟蹤個人和團體用戶對名,WWW服務器會自動將其缺省頁返回網絡資源的使用情況,對其收取合理的費給用戶。WWW瀏覽器(P134-136)用。記費管理的主要作用是網絡管理者能
13、搜索引擎是因特網上的一個測量和報告基于個人或團體用戶的記費信WWW服務器,它的主要任務是在因特網息,分配資源并計算用戶通過網絡傳輸數中主動搜索其他WWW服務器中的信息據的費用,然后給用戶開出帳單。安全管并對其自動索引,將索引內容存儲在可供理的目標是按照一定的策略控制對網絡資查詢的大型數據庫中。
源的訪問,保證重要的信息不被未授權用
14、網絡新聞組是一種利用網絡進行戶訪問,并防止網絡遭到惡意或是無意的專題討論的國際論壇,到目前為止攻擊。安全管理是對網絡資源以及重要信USENET仍是最大規模的網絡新聞組。息訪問進行約束和控制。)
15、WWW的安全性:瀏覽器的安全
2、網絡管理的目標與網絡管理員的職性、WEB服務器的安全性(IP地址限制、責145 用戶驗證、WEB權限、NTFS權限)
3、管理者/代理模型:管理者實質上
16、ISP位于INTERNET邊緣,一是運行在計算機操作系統之上的一組應用方面為用戶提供因特網接入服務,另一方程序,管理者從各代理處收集信息,進行處面為用戶提供各種類型的信息服務。理,獲取有價值的管理信息,達到管理的目
用戶的計算機可以通過各種通信線的.代理位于被管理的設備內部,它把來自路連接到ISP,但歸納起來可以劃分為兩類:管理者的命令或信息請求轉換為本設備特電話線路和數據通信線路。
有的指令,完成管理者的指示,或返回它
調制解調器在通信的一端負責將計所在設備的信息。管理者和代理之間的信算機輸出的數字信息轉換成普通電話線息交換可以分為兩種:從管理者到代理的路能夠傳輸的信號,在另一端將從電話線管理操作;從代理到管理者的事件通知。路接受的信號轉化成計算機能夠處理的4、網絡管理協議
數字信號。通過電話線路介入因特網的費
(1)概念:是網絡管理者和代理之間用通常由三部分組成:開戶費,因特網使用進行信息的規范
費(連接費用和占用磁盤空間費用)和電話
(2)網絡管理協議是高層網絡應用協費。
議,它建立在具體物理網絡及其基礎通信
第六章 網絡安全技術
協議基礎上,為網絡管理平臺服務。網絡
1、網絡管理包括五個功能:配置管管理協
理,故障管理,性能管理,計費管理和安
議包括:簡單網絡管理協議SNMP,全管理。(各自目標、概念、功能)(配置公共管理信息服務/協議CMIS/CMIP,和管理的目標是掌握和控制網絡的配置信局域網個人管理協議LMMP等。(管理節息。現代網絡設備由硬件和設備驅動組點一般是面向工程應用的工作站級計算成。故障管理最主要的作用是通過提供網
機,擁有很強的處理能力。代理節點可以
是網絡上任何類型的節點。SNMP是一個應用層協議,它使用傳輸層和網絡層的服務向其對等層傳輸信息。SNMP采用輪循監控方式。CMIP的優點是安全性高,功能強大,不僅可用于傳輸管理數據,還可以執行一定的任務。)
5、信息安全包括3個方面:物理安全、安全控制、安全服務。(物理安全是指在物理媒介層次上對存儲和傳輸的信息的安全保護。安全控制是指在操作系統和網絡通信設備上對存儲和傳輸信息的操作和進程進行控制和管理,主要是在信息處理層次上對信息進行初步的安全保護。安全服務是指在應用層對信息的保密性;完整性和來源真實性進行保護和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊。)
6、信息安全系統的設計原則:木桶原則、整體原則、有效性與實用性原則、安全性評價原則、等級性原則、動態化原則
7、信息安息全性等級:
(1)美國國防部和國家標準局的可信計算機系統評估準則(TCSEC):(D1級計算機系統標準規定對用戶沒有驗證。例如DOS,WINDOS3.X及WINDOW 95(不在工作組方式中)。Apple的System7。X。C1級提供自主式安全保護,它通過將用戶和數據分離,滿足自主需求。C2級為處理敏感信息所需要的最底安全級別。C2級別進一步限制用戶執行一些命令或訪問某些文件的權限,而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。Windows NT。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密,絕密級別。B2級要求計算機系統中的所有對象都要加上標簽,而且給設備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網絡系統。而且這一級采用硬件來保護安全系統的存儲區。B3級系統的關鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別,表明系統提供了最全面的安全。)
(2)歐洲共同體的信息技術安全評
測準則(ITSEC)擊。截取是未授權的實體得到了資源的訪
(3)國際標準ISO/IEC 15408(CC)問權是對保密性的攻擊。修改是未授權的(4)美國信息技術安全聯邦準則(FC)實體不僅得到了訪問權,而且還篡改了資
8、網絡安全
源是對完整性的攻擊。捏造是未授權的實
(1)本質:是網絡上的信息安全。體向系統中插入偽造的對象是對真實性的凡是涉及到網絡信息的保密性,完整性,攻擊。
可用性,真實性和可控性的相關技術和理
(10)主動攻擊和被動攻擊:(被動攻論都是網絡安全的研究領域。
擊的特點是偷聽或監視傳送。其目的是獲
(2)概念:指網絡系統的硬件;軟件得正在傳送的信息。被動攻擊有:泄露信及其系統中的數據受到保護,不會由于偶息內容和通信量分析等。主動攻擊涉及修然或惡意的原因而遭到破壞;更改;泄露,系
改數據流或創建錯誤的數據流,它包括假統連續;可靠;正常地運行,網絡服務不中斷.冒,重放,修改信息和拒絕服務等。假冒
(3)基本要素是實現信息的機密性、是一個實體假裝成另一個實體。假冒攻擊完整性、可用性和合法性。
通常包括一種其他形式的主動攻擊。重放
(4)組成:物理安全,人員安全,符合涉及被動捕獲數據單元以及后來的重新發瞬時電磁脈沖輻射標準(TEM-PEST);信息送,以產生未經授權的效果。修改消息意安全,操作安全,通信安全,計算機安全,工味著改變了真實消息的部分內容,或將消業安全.息延遲或重新排序,導致未授權的操作。
(5)安全性機制包括以下兩部分:1 拒絕服務的禁止對通信工具的正常使用或對被傳送的信息進行與安全相關的轉換。管理。這種攻擊擁有特定的目標。另一種2 兩個主體共享不希望對手得知的保密拒絕服務的形式是整個網絡的中斷,這可信息。
以通過使網絡失效而實現,或通過消息過
(6)網絡安全的基本任務: P156 載使網絡性能降低。防止主動攻擊的做法
(7)安全威脅是某個人,物,事或是對攻擊進行檢測,并從它引起的中斷或概念對某個資源的機密性,完整性,可用延遲中恢復過來。
性或合法性所造成的危害。
從網絡高層協議角度看,攻擊方法可
(8)安全威脅分為故意的和偶然的以概括為:服務攻擊與非服務攻擊。服務兩類。故意威脅又可以分為被動和主動兩攻擊是針對某種特定網絡服務的攻擊。非類。基本威脅(信息泄露或丟失、破壞數服務攻擊不針對某項具體應用服務,而是據完整性、拒絕服務、非授權訪問)、滲基于網絡層等低層協議進行的。非服務攻入威脅(假冒、旁路控制、授權侵犯)、擊利用協議或操作系統實現協議時的漏洞植入威脅(特洛伊木馬、陷門)、潛在威來達到攻擊的目的,是一種更有效的攻擊脅(竊聽、通信量分析、人員疏忽、媒體手段。)
清理)、病毒是能夠通過修改其他程序而
(11)安全策略的組成:威嚴的法律、感染它們的一種程序,修改后的程序里面先進的技術、嚴格的管理
包含了病毒程序的一個副本,這樣它們就
(12)安全管理原則:多人負責原則、能繼續感染其他程序。網絡反病毒技術包任期有限原則、職責分離原則 括預防病毒,檢測病毒和消毒三種技術。
(12)安全管理的實現 P161 具體實現方法包括對網絡服務器中的文
9、保密學
件進行頻繁地掃描和檢測,在工作站上用
(1)概念:是研究密碼系統或通信安防病毒芯片和對網絡目錄以及文件設置全的科學
訪問權限等。
(2)分類:密碼學和密碼分析學
(9)安全攻擊:中斷是系統資源遭
(3)幾個相關概念:需要隱藏的消息到破壞或變的不能使用是對可用性的攻
叫做明文。明文被變換成另一種隱藏形式
被稱為密文。這種變換叫做加密。加密的逆過程稱為解密。對明文進行加密所采用的一組規則稱為加密算法。對密文解密時采用的一組規則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的,加密算法所采用的密鑰成為加密密鑰,解密算法所使用的密鑰叫做解密密鑰。
(4)密碼系統分類:(各自特點 P162-163)
按將明文轉化為密文的操作類型分為:置換密碼和易位密碼。
按明文的處理方法可分為:分組密碼(塊密碼)和序列密碼(流密碼)。
按密鑰的使用個數分為:對稱密碼體制和非對稱密碼體制。
(5)數據加密技術可以分為3類:對稱型加密,不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數據進行加密或解密。
不對稱加密算法其特點是有兩個密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數字簽名”。不可逆加密算法的特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有同樣輸入的輸入數據經過同樣的不可逆算法才能得到同樣的加密數據。
(6)從通信網絡的傳輸方面,數據加密技術可以分為3類:鏈路加密方式,節點到節點方式和端到端方式。鏈路加密方式是一般網絡通信安全主要采用的方式。節點到節點加密方式是為了解決在節
點中數據是明文的缺點,在中間節點里裝有加,解密的保護裝置,由這個裝置來完
成一個密鑰向另一個密鑰的變換。在端到端加密方式中,由發送方加密的數據在沒有到達最終目的節點之前是不被解密的。(鏈路加密方式和端到端加密方式的區別請補充)
(7)試圖發現明文或密鑰的過程叫做密碼分析。
(8)加密方案是安全的兩種情形:P165
(9)對稱加密體制的模型的組成部密和密鑰交換。帳戶名和口令認證方式是分P166
最常用的一種認證方式。授權是把訪問權
(10)對稱加密有兩個安全要求:1授予某一個用戶,用戶組或指定系統的過需要強大的加密算法。2發送方和接受方程。訪問控制是限制系統中的信息只能流必須用安全的方式來獲得保密密鑰的副到網絡中的授權個人或系統。有關認證使本,必須保證密鑰的安全。對稱加密機制用的技術主要有:消息認證,身份認證和的安全性取決于密鑰的保密性,而不是算
數字簽名。消息認證是意定的接收者能夠法的保密性。對稱加密算法有: DES;檢驗收到的消息是否真實的方法。又稱完TDEA(或稱3DES);RC-5;IDEA等。IDEA整性校驗。
算法被認為是當今最好最安全的分組密
消息認證的內容包括為:1 證實消息碼算法。的信源和信宿。2 消息內容是或曾受到偶
(11)公開密鑰加密又叫做非對稱加然或有意的篡改。3 消息的序號和時間性。密。是建立在數學函數基礎上的一種加密消息認證的方法一般是利用安全單向散列方法,而不是建立在位方式的操作上的。公函數生成消息摘要。安全單向散列函數必鑰加密算法的適用公鑰密碼體制有兩個須具有以下屬性:它必須一致,必須是隨密鑰:公鑰和私鑰。公鑰密碼體制有基本機的,必須唯一,必須是單向的,必須易的模型,一種是加密模型,一種是認證模于實現高速計算。常用的散列函數有:消息型。
摘要4(MD4)算法.消息摘要5(MD5)算法.常規加密使用的密鑰叫做保密密鑰。安全散列算法(SHA).身份認證大致分為3公鑰加密使用的密鑰對叫做公鑰或私鑰。類:1 個人知道的某種事物。2 個人持證私鑰總是保密的。RSA體制被認為是現在3 個人特征。口令或個人識別碼機制是被理論上最為成熟完善的一種公鑰密碼體廣泛研究和使用的一種身份驗證方法,也制。
是最實用的認證系統所依賴的一種機制。
(12)密鑰的生存周期是指授權使用為了使口令更加安全,可以通過加密口令該密鑰的周期。密鑰的生存周期的經歷的或修改加密方法來提供更強健的方法,這階段 P170。
就是一次性口令方案,常見的有S/KEY和
(13)密鑰分發技術是將密鑰發送到令牌口令認證方案。
數據交換的兩方,而其他人無法看到的地
持證為個人持有物。數字簽名沒有提方。通常KDC技術用于保密密鑰分發,供消息內容的機密性.CA用于公鑰和保密密鑰的分發
10、加密技術應用于網絡安全通常有
(14)證書權威機構(CA)是用戶團體兩種形式,既面向網絡和面向應用程序服可信任的第三方。數字證書是一條數字簽務。面向網絡服務的加密技術通常工作在名的消息,它通常用與證明某個實體的公網絡層或傳輸層,使用經過加密的數據包鑰的有效性。數字證書是一個數字結構,傳送,認證網絡路由及其其他網絡協議所具有一種公共的格式,它將某一個成員的需的信息,從而保證網絡的連通性和可用識別符和一個公鑰值綁定在一起。性不受侵害。在網絡層上實現的加密技術
(15)認證是防止主動攻擊的重要技對于網絡應用層的用戶通常是透明的。面術,它對于開放環境中的各種信息系統的向網絡應用程序服務的加密技術使用則是安全有重要作用。認證是驗證一個最終用目前較為流行的加密技術的使用方法。
戶或設備的聲明身份的過程。認證主要目
11、身份認證協議:S/KEY口令協議、的為:驗證信息的發送者是真正的,而不PPP認證協議、Kerberos協議
是冒充的,這稱為信源識別。驗證信息的12、電子郵件的安全:PGP、S/MIME 完整性,保證信息在傳送過程中未被竄
13、WEB站點的訪問控制的級別:IP改,重放或延遲等。認證過程通常涉及加
地址限制、用戶驗證、WEB權限、硬盤分
區權限。
13、Web的通信安全 P180
14、防火墻
(1)分類:數據包過濾,應用級網關和代理服務。(數據包過濾技術是在網絡層對數據包進行選擇。它通常安裝路由器上。應用級網關是在網絡應用層上建立協議過濾和轉發功能。它通常安裝在專用工作站系統上。)
(2)概念及作用:防火墻是設置在不同網絡或網絡安全域之間的一系列部
件的組合。它可以通過檢測,限制,更改跨越防火墻的數據流,盡可能的對外部屏蔽網絡內部的消息,結構和運行情況,以此來實現網絡的安全保護。
(3)防火墻的設計目標是:進出內部網的通信量必須通過防火墻、只有那些在內部網安全策略中定義了的合法的通信量才能進出防火墻、防火墻自身應該能夠防止滲透.(4)防火墻的優缺點: P181
(5)防火墻的功能:
(6)防火墻通常有兩種設計策略:允許所有服務除非被明確禁止;禁止所有服務除非被明確允許。
(7)防火墻實現站點安全策略的技術:服務控制:確定在圍墻外面和里面可以訪問的因特網服務類型。方向控制:啟動特定的服務請求并允許它通過防火墻,這些操作具有方向性。用戶控制:根據請求訪問的用戶來確定是或提供該服務。行為控制:控制如何使用某種特定的服務。
第七章 電子商務與電子政務
1、電子商務(EC)是以計算機與通信網絡為基礎平臺,利用電子工具實現的在線商業交換和行政作業活動的全過程。是基于瀏覽器/服務器應用方式,是實現網上購物,網上交易和在線支付的一種新型商業運營模式。
2、電子商務的交易類型:B to B、B to C
3、電子商務的好處:P186(使用戶了解自己的企業和產品只是電子商務的第一步。在線交易是電子商務的高級階段
和最終目的。它是指買賣雙方以計算機網絡為平臺,進行在線的銷售與購買。在線交易需要較為復雜的網絡環境和先進的計算機技術來保證交易的安全性和可靠性,同時,需要有完善的法律法規降低在應用系統都需要與EDI中心進行數據交換。為了減小企業的通信費用和方便網絡管理,一般是采用連網方式將各個應用系統首先接入負責與EDI中心交換信息的服
部網絡。
(3)業務應用系統:每一個業務應用系統對應于一個特定的業務應用。支付型的業務應用系統必須配備具有支付服
務器中,再由該服務器接入EDI交換平臺。務功能的支付服務器,該服務器通過支付線交易的風險。)
(3)普通用戶接入方式: 該類用戶
4、電子數據交換EDI:電子商務的通常沒有自己的計算機系統,當必須使用先驅,是按照協議對具有一定結構特征的EDI與其貿易伙伴進行業務數據傳遞時,標準信息,經數據通信網絡,在計算機系他們通常采用通過因特網或電話網以撥號統之間進行交換和自動處理,既EDI用戶的方式接入EDI網絡交換平臺。根據國際通用的標準格式編制報文,已機
8、電子商務的存在問題 P191 器可讀的方式將結構化的消息。按照協議
9、電子商務的體系結構可以分為:網將標準化的文件通過計算機網絡傳送。絡基礎平臺、安全結構、支付體系、業務EDI系統三個特點:(1 EDI是兩個或多個系統(電子商務是以計算機網絡為基礎的,計算機應用系統之間的通信。所謂的計算計算機網絡是電子商務的運行平臺。電子機系統是于EDI通信網絡系統相連接的電商務活動分為支付型業務和非支付型業子數據處理系統EDP。2 計算機之間傳輸務。電子商務業務包括支付型業務和非支的消息遵循一定的語法規則與國際標準。付型業務。支付型業務通常涉及資金的轉3 數據自動的投遞和傳輸處理不需要人移。支付型業務建立在支付體系之上,根工介入,應用程序對它自動響應。總之,據業務的需要使用相應的支付體系。而非計算機通信網是EDI應用的基礎,計算機支付型業務則直接建立在安全基礎結構之系統應用是EDI的前提條件,而數據信息上,使用安全基礎層提供的各種認證手段標準化是EDI的關鍵。)
和安全技術保證安全的電子商務服務。)
5、EDI的工作流程:(發送方計算機
10、電子商務應用系統:
應用系統生成原始用戶數據、發送報文的(1)CA安全認證系統:通過CA安數據映射與翻譯、發送標準的EDI文件、全認證系統發放的證書確認對方的身份是貿易伙伴獲取標準的EDI文件、接收文件電子商務中最常用的方法之一。證書是一的數據映射與翻譯、接收方應用系統處理個經證書授權中心簽名的,它包括證書擁翻譯后的文件)
有者的基本信息和公用密鑰。證書的作用
6、電子數據處理系統EDP是實現歸納為兩個方面:a、證書是由CA安全認EDI的基礎和必要條件。EDP主要是企業證中心發放的,具有權威機構的簽名,所內部自身業務的自動化。在EDI應用系統以它可以用來向系統中的其他實體證明自中,目前使用最多的是通過專門網絡服務己的身份。b、每份證書都攜帶著證書持有商提供的EDI網絡平臺,建立用戶之間的者的公用密鑰,所以它可以向接受者證實數據交換關系。
某個實體對公用密鑰的擁有,同時起著分
7、EDI平臺的數據接入主要有以下發公用密鑰的作用。安全是電子商務的命幾種:
脈。電子商務的安全是通過加密手段來達
(1)具有單一計算機應用系統的用到的。公用密鑰加密技術是電子商務系統戶接入方式:擁有單一計算機應用系統的中使用的主要加密技術之一。證書按照用企業規模一般不大,這類用戶可以利用電戶和應用范圍可以分為個人證書,企業證話交換網,通過調制解調器直接接入EDI書,服務器證書和業務受理點證書等等。中心。
(2)支付網關系統:位于公共因特網
(2)具有多個計算機應用系統的用與銀行內部網絡之間,主要完成通信,協戶接入方式:對于規模較大的企業,多個
議轉換和數據加密解密功能和保護銀行內
服務軟件系統接入因特網,并通過支付網關系統與銀行進行信息交換。
(4)用戶及終端系統:人們進行電子商務活動最常用的終端是計算機終端。
11、一個完整的電子商務系統需要CA安全認證中心,支付網關系統,業務應用系統及用戶終端系統的配合與協作。
12、電子商務的安全要求包括4個方
面:數據傳輸的安全性、數據的完整性、身份安全、交易的不可抵賴(通過數字簽名技術和數字證書技術來實現)
13、電子支付(技術電子付款就是網上進行買賣雙方的金融交換,這種交換通常是由銀行等金融機構中介的):電子現金、電子信用卡、電子支票(電子現金也叫數字現金具有用途廣,使用靈活,匿名性,簡捷簡單,無需直接與銀行連接便可使用等特點。買方使用自己的計算機通過網絡訪問銀行的電子現金生成器,將部分或全部現金取出,以加密文件形式存入計算機硬盤。這樣,該計算機硬盤中的現金文件就形成了一個電子錢包。尤其適用與金額較小的業務支付。電子信用卡、電子支票就是傳統支票以因特網為基礎,進行信息傳遞,完成資金轉移。電子支票的交換主要通過銀行等金融單位的專用網絡進行。)
14、安全電子交易SET是由VISA和MASTERCARD所開發的開放式支付規范,是為了保證信用卡在公共因特網上支付的安全而設立的。安全電子交易SET要達到的最主要目的是:1 信息在公共因特網上安全傳輸,保證網上傳輸的數據不被竊取。2 訂單信息和個人帳號信息隔離。3 持卡人和商家相互認證,以確保交易各方的真實身份。4 要求軟件遵循相同的協議和信息格式,使不同廠家開發的軟件具有兼容性和互操作性,并且可以在不同的硬件的操作系統平臺上。SET協議涉及的當事人包括持卡人,發卡機構,商家,銀特網、公眾服務業務網、非涉密政府辦公行以及支付網關。SET協議是針對用卡支網、涉密政府辦公網,其中公眾服務業務付的網上交易而設計的支付規范,對不用
網、非涉密政府辦公網、涉密政府辦公網卡支付的交易方式,則與SET協議無關。又稱為政務內網。(每種網絡的特點請補充常規密鑰加密技術和公用密鑰加密技術完整 P207)
是兩種最基本的加密技術。身份認證是
24、“一站式“電子政務服務 SET協議涉及的另一個問題。
(1)概念:服務的提供者針對特定的15、站點內容和頁面的策劃:(1)精用戶群,通過網絡提供一個有統一入口的煉網站內容。網站內容是網民了解站點擁服務平臺,用戶通過訪問統一的門戶即可有者的關鍵和窗口。網站的內容關系到站
得到全程服務。
點建設的成敗。(2)精心設計網頁版面。
(2)“一站式“電子政務應用系統的實(3)建立與網民的交互空間。(4)點綴
現流程:身份認證、服務請求、服務調度行業及其他信息。(5)收集統計信息。(6)及處理第八章 網絡技術展望 加強網站的管理。一方面,需要對網絡的1、網絡技術的演變:1)低速—高速 2)鏈路,服務器等硬件設備進行管理。另一專用網—公用網—虛擬專用網 3)面向終方面,需要對網站的內容,網站的創意,端的網—資源共享網 4)電路交換—報文網民的咨詢等軟對象進行管理。保持網站交換—分組交換—信元交換(人們每次發內容的常變常新就是網站管理者面對的送的報文分為較小的數據塊,既報文分組,重要課題。
每個報文分組單獨傳送,達到目的地后再
16、站點的推廣方法:(1)利用傳統重新組裝成報文,這就是分組交換技術。方法推廣站點。利用傳統方式進行網站的信元交換技術是一種快速分組交換技術,推廣與營銷是最基礎,最有效的方法。(2)結合了電路交換技術延遲小和分組交換技利用搜索引擎推廣站點。(3)利用旗幟廣術靈活的優點。信元是固定長度的分組,告擴大站點的影響面。(4)利用電子郵件
ATM采用信元交換技術,其信元長度為53宣傳站點。(5)將站點延伸到其他站點。字節)5)各種通信控制規程—國際標準
17、網上購物是電子商務系統的一種6)單一的數據通信網—綜合業務數字通信重要應用。消費者利用因特網瀏覽器進行
網 7)微機到主機—對等通信—客戶/服務網上購物步驟:(1)在線瀏覽與選擇商品。器—網站/瀏覽器(2)填寫訂購單。(3)選擇支付方式。
2、三網合一:目前主要的運營網絡有在我國傳統的現金支付方式仍然是最重電信網,有線電視網和計算機網。(其中有要的支付方式。網上直接劃付是另一種支線電視網的寬帶化程度最高)付方式。
3、B-ISDN
18、電子政務的概念與特點 P202-203
(1)B-ISDN的核心技術是采用異步
19、電子政務的的應用模式:G to G、傳輸模式ATM。核心技術關鍵技術是滿足G to B、G to C
各種各樣的服務質量QoS要求。其目標是
20、在電子政務的建設中網絡是基實現4個層次上的綜合即綜合接入、綜合礎,安全是關鍵,應用是目的。交換、綜合傳輸、綜合管理。速率在21、電子政務的的發展歷程:面向數155Mbps以上而N-ISDN速率為144Kbps據處理、面向信息處理、面向知識處理 采用2B+D信道(B信道64Kbps,D信道
22、電子政務的分層邏輯模型:基礎16Kbps)設施層(網絡基礎設施子層、信息安全基
(2)B-ISDN的業務分為兩類:交互礎設施子層)、統一的安全電子政務平臺
型業務(指在用戶間或用戶與主機之間提層、電子政務應用層。(各自特點 P205)供雙方信息交換的業務。包括會話性業務、23、電子政務的網絡基礎設施包括因
消息性業務、檢索性業務)和發布型業務
(由網絡中某點向其他多個位置傳送單向信息流的業務)(補充實例)
(3)B-ISDN的協議參考模型:分為3面和3層,3面分別稱為用戶面,控制面和管理面。每個面又分為3層:物理層,ATM層和ATM適配層。
4、社區寬帶網(RBB)
(1)概念:是接到用戶的快速網絡,網絡通常需求的速率至少是2Mbps,是連接普通家庭用戶終端和信息高速公路的橋梁。
(2)RRB提供多種綜合集成業務,有多種網絡構筑方式,其中基于有線電視
HFC網的方式速率最高。RRB由業務提供者,傳送者,接入網和家庭網共同組成。
(3)RBB的技術平臺:有3種主要的技術,一種是基于電信網絡的數字用戶
線路XDSL方式,它是建立在原有的電信線路上面傳送寬帶數據。一種在有線電視網CATV上傳送寬帶數據;另一種就是純粹計算機網絡,也就是我們常說的局域網,它可能以基于IP的方式傳輸寬帶數據。(有線電視網CATV是采用單向傳輸方式。RRB極有可能的發展趨勢是,采用ATM技術把所有的家用電器連接起來。)
5、寬帶網絡
(1)特點:具備較高通信速率和吞吐量的通信網絡。
(2)寬帶網絡分為傳輸網,交換網和接入網3大部分,所以寬帶網的相關技術也分為3類:傳輸技術,交換技術和接入技術。寬帶傳輸網主要是以SDH為基礎的大容量光纖網絡,寬帶交換網是采用ATM技術的綜合業務數字網,寬帶接入網主要有光纖接入,銅線接入,混合光纖/銅線接入,無線接入等。(光纖通信系統由電發射端機,光發射端機,光纖,中繼放大器(起到對信號放大、整形作用),光接收端機和電接收端機組成。波分復用WDM:可使用多路不同波長的光信號在同一光纖上傳輸,這樣既增加了光纖的傳輸容量,又打破了光纖點到點連接的限
制,從而可以用光纖構成網絡連接。波分復用和光孤子技術:光纖的傳送容量為
100Gbps以上。光孤子采用很窄的光脈沖,(2)ATM用固定長度的分組發送信傳播以后能達到很小的失真,從而到達很息,每個信元在其頭部包含一個虛信道標高的傳輸容量。寬帶網絡中的交換技術要識符(VCI),VCI提供一種方法,以創建求提供高速大容量交換,能支持各種業
多條邏輯信道,并在需要時候多路復用。務,目前最有前途的交換網絡是ATM網。因為信元長度固定,信元可能包含無用的ATM采用面向連接的信號交換形式,達到比特。
大容量,多速率交換;通過虛連接和流量
(3)ATM的重要特征:信元傳輸、控制機制實現統計復用,以較高的網絡資面向連接、統計多路復用、服務質量 源利用率實現各種業務的交換。ATM且有
(4)ATM協議棧:是一個非常簡單電路交換和分組交換的優點。寬帶網絡對的協議,它僅僅把數據從一個端點傳送到接入技術的要求包括兩個方面:網絡的寬另一個端點,它本身并不提供差錯恢復。帶化和業務的綜合化。)高層協議包括應用層,表示層,傳輸層和
6、同步數字體系(SDH)
網絡層。ATM協議本身可分為3層即:ATM
(1)主要特點:同步復用、標準的適配層(分為2個子層:會聚子層(CS)網絡接口、強大的網絡管理
和坼裝子層(SAS)。CS本身包括2個子
(2)SDH速率:SDH信號最基本也層:特定業務會聚子層(SSCS)和公共部是最重要的模塊信號是STM-1,其速率為分會聚子層(CPCS))、ATM層、物理155。520Mbps更高等級的STM-N是將層(物理媒介依賴子層(PMD)和傳傳輸STM-1同步復用而成。STM-1每秒鐘的傳會聚子層(TC))
輸速率為9*270*8*8000=155。52Mbps。(幀
(5)ATM信元結構:ATM信元由53長度計算公式:9*270*N 單位為:字節、字節組成:前5個字節是信頭,其余48字幀傳輸速率計算公式:9*270*N*8*8000 節是信息字段。(詳細內容 P226)單位為:bps)
(6)ATM的業務類型: P226
(3)SDH幀結構:塊狀幀,傳輸順
(7)ATM的網絡優點:非常適合標序為從左向右、從上而下順序發送。每個
記交換、響應時間短、高速和高帶寬、綜幀分為3個主要區域:段開銷SOH區域、合網絡、從用戶端綜合接入、現有協議和信息凈負荷區域、管理單元指針區域。傳統LAN的互連。
(4)SDH的網絡單元:終端復用器
(8)ATM應用例子: 1)高帶寬ATM(是將低速支路和155Mbps的電信號納主干 2)中心局的ATM交換機 3)移動入STM-N幀結構中,并經過電/光轉換為通信系統中的ATM 4)ATM之上的視頻STM-N的光路信號,或相反),分插復用會議 5)實時多媒體信息的大規模發布 器ADM(是綜合同步復用和數字交叉連
8、接入網(AN)
接功能,分插任何信號)和數字交叉設備
(1)概念:是指交換局到用戶終端之DXC(是SDH網的重要網絡單元)等。(純間的所有機線設備。
光DXC是唯一能與高速光纖傳輸速率相
(2)接入網技術:以電話網銅線為基匹配的交叉連接技術。)
礎的XDSL技術、以有線電視產業為基礎
(5)自愈網是無需人為干預,網絡的電纜調制解調器技術、以光纖為基礎的就能在很短時間內從失效故障中自動恢光纖接入網技術、以5類雙絞線為基礎的復所承載的業務,使用戶不會感到網絡已以太網接入技術、以擴頻通信,為基礎的經出了故障。
無線接入技術。
7、異步傳輸模式(ATM)
(3)根據使用媒體分為光纖接入、銅
(1)概述:是一種分組交換和復用線接入、光纖同軸混和接入(HFC)和無技術,采用固定長度的分組是B-ISDN的線接入(WLL)。
核心技術。
(4)接入網特點:1)主要完成復用、交叉連接和傳輸功能。2)提供開放的V5標準接口,可實現與任何種類的交換設備進行連接 3)光纖化程度高 4)提供各種綜合業務 5)對環境的適應能力強 6)組網能力強 7)可采用HSDL、ADSL、有源及無源網絡、HFC和無線等多種接入技術 8)接入網可獨立于交換機進行升級,靈活性高,有利于引入新業務和向寬帶網過渡 9)接入網提供了功能較為全面的網管系統,給網管帶來方便
(5)接入網的主要功能:用戶口功能(UPF)、業務口功能(SPF)、核心功能(CF)、傳送功能(TF)、系統管理管理(SMF);
(6)xDSL主要的技術方式:非對稱數字用戶線(ADSL)、高比特率數字用戶線(HDSL)、甚高速數字用戶線(VDSL)、單線路數字用戶線(SDSL)、速率自適應數字用戶線(RADSL)、基于ISDL的數字用戶線路(ISDL)(各自特點 P230)
(7)光纖接入技術方式:FTTR 光纖敷設到遠端節點、FTTB 光纖敷設到辦公大樓、FTTC 光纖敷設到路邊、FTTZ 光纖敷設到用戶小區、FTTH 光纖敷設到每個家庭
(8)光纖接入網的拓樸結構:總線型、環型、星型和樹型結構。P232
9、全球多媒體的特征:異構性、服務質量、移動性、擴展性、安全性、可靠性
補充知識點:
1、傳輸介質
(1)概念:網絡中連接收發雙方的物理通路,也是通信中實際傳送信息的載體。
(2)常用的傳輸介質為:
雙絞線:屏蔽雙絞線STP和非屏蔽雙絞線UTP,雙絞線由按規則螺旋結構排列的兩根,四根或八根絕緣導線組成。雙絞線用做
遠程中續線,最大距離可達15公里;用于100Mbps局域網時,與集線器最大距離為100米。
同軸電纜:基帶同軸電纜和寬帶同軸
電纜,同軸電纜由內導體,外屏蔽層,絕緣層,外部保護層。
光纖:分為單模光纖和多模光纖。單模光纖優與多模光纖。在光纖發射端,主要是采用兩種光源:發光二極管LED與注入型激光二極管ILD
電磁波的傳播有兩種方式:1 是在空間自由傳播,既通過無線方式。2 在有限的空間,既有線方式傳播。
移動通信:移動與固定,移動與移動物體之間的通信。
2、移動通信手段:
(1)無線通信系統。
(2)微波通信系統。頻率在100MHz-10GHz的信號叫做微波信號,它們對應的信號波長為3m-3cm。
(3)蜂窩移動通信系統。多址接入方法主要是有:頻分多址接入FDMA,時分多址接入TDMA與碼分多址接入CDMA。
(4)衛星移動通信系統。商用通信衛星一般是被發射在赤道上方35900km的同步軌道上
3、描述數據通信的基本技術參數有兩個:數據傳輸率與誤碼率。
(1)數據傳輸率是描述數據傳輸系統的重要指標之一:S=1/T
(2)對于二進制信號的最大數據傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關系可以寫為: Rmax=2*f(bps)
(3)在有隨機熱噪聲的信道上傳輸數據信號時,數據傳輸率Rmax與信道帶寬B,信噪比S/N關系為: Rmax=B*LOG⒉(1+S/N)
(4)誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率,它在數值上近似等于:Pe=Ne/N(傳錯的除以總的)對于實際數據
傳輸系統,如果傳輸的不是二進制碼元,要折合為二進制碼元來計算。
4、B-ISDN與N-ISDN的區別主要在:
(1)N-ISDN是以目前正在使用的公用電話交換網為基礎,B-ISDN是以光纖作為干線和用戶環路傳輸介質。
(2)N-ISDN采用同步時分多路復用技術,B-ISDN采用異步傳輸模式ATM技術。
(3)N-ISDN各通路速率是預定的,B-ISDN使用通路概念,速率不預定。
5、一個國家的信息高速路分為:國家寬帶主干網,地區寬帶主干網與連接最終用戶的接入網。
6、解決接入問題的技術叫做接入技術。
第四篇:網絡技術應用教案
網絡技術應用教案--1.1認識計算機網絡
類型:技術培訓
加入時間:2008年6月16日9:37
1.1認識計算機網絡
【教學目標】:
知識技能:
(1)了解計算機網絡的主要功能、分類和拓撲結構;
(2)理解計算機網絡的基本概念,(3)列舉并解釋網絡通信中常用的信息交換技術及其用途。
過程與方法:
(1)學習計算機網絡的相關知識。
(2)能利用所學網絡知識對實際問題進行分析探討。
情感態度價值觀:
(1)感受網絡的神奇作用,激發對網絡技術的求知欲,參與網絡技術學習的態度。
(2)認識到信息技術飛速發展的同時,推動人類學習,生活方式的深刻變革,了解社會發展和科技進步的相互作用。
【教學課時】1課時
【教學環境】:硬件:網絡教室,投影儀;軟件:多媒體教室管理系統,多媒體輔助教學軟件。
【教學過程】:
一、教學導入:隨著計算機網絡技術的發展,給我們的工作和生活,極大的方便,也可以讓書生不足不出門戶可以知道天下的事情。這節課我們一起來談談我們對計算機網絡的認識。
二、【教師活動】首先讓我們一起了解計算機網絡的定義:在網絡操作系統和通信協議支持下,將多臺可以獨立運行的計算機相互連接,用于數據通信、資源共享和協同工作的系統稱作計算機網絡。
【計算機網絡的產生】起源于一個名叫ARPANET的廣域網;1969年由美國國防部高級研究計劃署創辦;最初只連接了位于不同地區的四臺計算機。1983年正式命名為Internet,即因特網。
【計算機網絡的組成】
①服務器:在網絡上提供資源的計算機稱為服務器。
②工作站:在網絡上使用資源的計算機稱為工作站。
③網絡設備:連接計算機與傳輸介質、網絡與網絡的設備。常用的設備有路由器、網絡適配器、交換機、網橋、光電轉換器等。(實物展示)
④網絡協議:網絡中為數據交換而建立的規則。常用的協議有TCP/IP協議、IPX/SPX協議等。
⑤網絡操作系統:計算機網絡操作系統是網絡用戶和計算機網絡的接口,支持局域網絡的通信及資源共享。網絡操作系統則承擔著整個網絡范圍內的資源管理,支持各用戶間的通信。常用的網絡操作系統有Windows 2000、UNIX、Linux等。
【計算機網絡功能】
①數據通信。如:電子郵件、網上聊天等。
②資源共享。如:網上瀏覽新聞、網上查找學習資料等,學校的電子閱覽 室。
③協同工作(分布處理)。如:辦公自動化 電子數據交換
遠程教育、電子銀行、電子商務
【網絡的分類】
①按網絡覆蓋范圍來分類: 局域網(LAN);城域網(MAN);廣域網(WAN)。
②按交換方式來分類: Ethernet(以太網)、分組交換網,ATM(異步傳輸模式)網,幀中繼網等等(電路交換網絡)一般的電話線路采用的就是電路交換網絡(分組交換網絡)Ip電話采用的也是分組交換技術
③ 按拓撲結構來分類:總線網,環形網,星型網、樹型、混合型等(總線網):優點:節點的插入和拆卸非常方便,易于網絡的擴充;缺點:容易引起信號的沖突和競爭環形網):優點:結構堅固、負載能力強且均衡、無信號沖突;缺點:技術較為復雜(星型網):優點:增加站點容易,成本低;缺點:是中央節點出故障會導致整個系統癱瘓,可靠性欠佳
④通信媒體類型:有線網,無線網,陸地網,衛星網等等
【計算機網絡的典型應用】
1.管理信息系統:一卡通系統(售飯、用水)
學生管理系統(學籍、成績、德育、健康)
2.辦公自動化:OA、電子辦公平臺(文件、郵件、留言、視頻會議)
3.信息檢索系統:圖書管理中檢索書籍借閱情況、公安網中檢索某指紋信息
4.電子收款系統
【作業】畫出本機房的網絡拓撲結構
網絡技術應用教案--1.2 不同的連接策略(下)(第2課時)
類型:技術培訓
加入時間:2008年6月16日9:38
1.2 不同的連接策略(下)(第2課時)
【涉及課標】
1、了解計算機網絡的主要功能、分類與拓撲結構。
2、能列舉并解釋網絡通信中常用的信息交換技術及其用途。
【教學課時】
2課時
【教學目標】:
知識與技能:
讓學生了解常見的網絡連接設備的功能、主要的網絡拓撲結構及各自的優缺點
過程與方法:
根據給出的條件和要求,設計網絡的連接方案。情感態度與價值觀:
培養學生的“選擇”意識,學會“選擇”是運用知識解決實際問題的一種體現。
【教學重點】
常見網絡設備的功能、主要的網絡拓撲結構
【教學難點】
組成方案的完成
【教學方法】
任務驅動法、小組討論、教師總結
【教學準備】
教師提前準備各類網絡設備的圖片
【教學過程】
教學過程
教師活動
學生活動
討論交流引入新課
引入:如果要將同一房間中的兩臺計算機連成網絡,可以簡單地用點到點的對等網連接,如果兩臺計算機分散在一個城市或者一個國家的不同地區,可以使用調制解調器(modem)實現連接。如果要實現三臺或三臺以上的計算機組網,那要用一些網絡連接設備把它們連接起來。那么這節課我們來認識網絡連接設備。
學生觀看
新課解講
教師:
一、網絡中的連接設備
常用的網絡連接設備有:中繼器、集線器、交換機、路由器。
提出問題:如果李明和張軍家的鄰居要加入他們的局域網,你為他們選擇一種連接設備。
學生在教師的引導下,再次回到案例分析,并回答相應問題。
二、網絡的拓撲結構
計算機網絡中,網絡設備之間的連接方式稱之為網絡拓撲(network topology)。根據計算機網絡的拓撲(Topology)結構可以分為總線形結構、星形結構、環形結構、樹結構、網狀形結構等。
1、總線型結構:
2、星形結構:
3、環形結構:
通過學習,掌握幾種拓撲結構圖的畫法。
學生實踐活動
(1)繼續完成組網方案
(2)并完成小節綜合練習。
學生打開“組網方案.doc”,以四人小組分工合作完成。
提交作業
上傳作業的地址:ftp://192.168.0.250 學生先將作業保存在自己本機的文件夾中,然后關閉文件,在“我的電腦”中提交作業。
網絡技術應用教案--網絡中的數據通信
類型:技術培訓
加入時間:2008年6月16日9:39
網絡中的數據通信
教學目標
知識與技能
1. 了解網絡中的數據通信知識
2. 知道信息交換方式
3. 區分數字信號與模擬信號
情感態度與價值觀 從IP電話的特點體會科學技術的力量,加深對信息技術的感情
重點 信息交換方式
難點 數字信號、分組交換與線路交換
教學過程
一. 展示目標
引入:從課文案例(貝爾發明電話)入手,引出本課主題。
展示目標:
1、了解網絡中的數據通訊方法;
2、了解數字信號與模擬信號;
3、知道IP電話通話的特點。
二、自主學習
閱讀提綱:
1、在通訊與信息處理中,數據用什么表示?
2、調制解調器起什么作用?
3、IP電話使用的是什么交換技術?
學習要求:全面閱讀課文內容,思考回答閱讀提綱。
三、交流與反饋
1、交流:
(1)討論數字信號與模擬信號的異同;
(2)交流IP電話使用的心得。
2、分析點評:
用模擬與數字波圖比較兩種信號
以傳統打電話為例子,分析傳統電話技術與分組交換技術的異同。
即分組交換中將數據信息劃分為“一系列”的“組”(包)
四、實踐與探究
任務:
(1)利用搜索引擎查找ADSL的工作原理及特點。
(2)查找關于信息交換的技術資料。
二人為一組,查找上述內容知識并歸納。
五、評價
你現在對網絡通信有較深入的了解了嗎?
你能說出IP電話便宜的原因否?
網絡技術應用教案--1.4網絡協議
類型:技術培訓
加入時間:2008年6月16日9:39
1.4網絡協議
【教材分析】
“第四節 網絡協議”內容是講述網絡協議的基本概念。本節內容的安排是通過任務驅動和學生交流來完成學習任務。物理上的連接不足以讓網絡能相互通信交流,讓學生動手安裝網絡協議,更好地把網絡協議的概念呈現在學生面前。解釋如何把復雜問題分層分解的思想與方法是通過讓學生了解寄信的過程,在交流和討論過程中認識分層思想的好處。OSI層次模型的內容設計并沒有像傳統教材那樣逐一介紹其各層的功能,而把重點放在讓學生了解為什么要分層及分層的好處是什么。通過OSI/RM與TCP/IP協議的比較,可以讓學生學會進行知識遷移,掌握新的知識。
【涉及課標】
1、理解網絡協議的基本概念;
2、能描述網絡的開放系統互聯協議分層模型的基本思想;
3、能描述因特網TCP/IP協議的基本概念、思想與功能。
4、能描述OSI模型分層模型的基本思想。
【教學課時】
1課時
【教學目標】:
知識與技能:
了解與網絡協議安裝相關的硬件知識,認識采用連網設備,能夠判斷“網卡”是否已經正確安裝;
過程與方法:
掌握安裝網絡通信協議軟件的方法,能夠了解網絡協議的基本參數。對TCP/IP協議的配置參數有一個初步的了解。
情感態度與價值觀:
讓學生通過模仿教師操作,學會進行結果驗證。
【教學重點】
了解與網絡協議安裝相關的硬件知識,認識采用連網設備,能夠判斷“網卡”是否已經正確安裝;(2)掌握安裝網絡通信協議軟件的方法。
【教學方法】
任務驅動法,演示法
【教學準備】
教師提前準備演示課件
【教學過程】
復習提問:同學們,我們在前面學習過網絡的定義,學習了網絡由三個組成部分?下面我找個同學回答一下網絡的組成部分?
網絡由計算機、傳輸介質和通信設備、網絡軟件(主要是指網絡協議),下面我們一起來認識一個網絡協議。
一、網絡協議
打電話的過程,拿起電話聽一下有沒有撥號音,可果有再撥號。當聽到對方的鈴聲后,等候對方拿起話機。雙方開始通話,雙方都會約定使用同一種語言。我們都得服從這樣的一個通話規則,否則雙方無法通話。
協議:通信雙方所共同遵循的規則。
同樣,在網絡上的計算機之間,通信設備之間,計算機與通信設備之間交換信息也要有一些規定和約定,這就是網絡協議。
在網絡組建過程中,具體選擇哪一種網絡通信協議,主要取決于網絡的規模、網絡的兼容性和和網絡的管理等幾個方面。在局域網中一般采取NETBEUI,IPX/SPX和TCP/IP三種協議。這三種協議的特點詳見課本P21表1-6
二、安裝網絡協議軟件
現在網絡教室中能夠使用計算機網絡實現共享,就是因為計算機中已經安裝并配置好了網絡協議。下面,就一起來看看是如何安裝網絡協議,讓計算機能夠真正“對話”。
活動任務:
任務一:檢查安裝的硬件
檢查網卡是否已經正確安裝。通過單擊“開始/設置/控制面板/系統”,打開“系統屬性”窗口中的“設備管理器”選項卡,可以檢查網卡是否已經正確安裝。
任務二:安裝NetBEUI網絡協議。
任務三:讓同學們觀察,如果把教師機上TCP/IP協議卸掉,只保留NETBEUI,會出現什么現象?為什么?
演示具體操作步驟,讓學生們自己練習安裝一下NETBEUI(5分鐘)
討論歸納:
(1)安裝網絡協議的過程如何,期間要注意的問題是什么?
(2)網絡協議為什么不與網卡驅動程序、網絡應用軟件都集成到一起,這樣不是更簡單嗎?為什么要單獨安裝網絡協議軟件呢?(為后面講述分層思想時作一個鋪墊)
總結:
(1)要在一臺計算機上安裝一個網絡協議,首先要安裝好網卡,然后安裝好網卡對應的驅動程序,最后安裝網絡協議。
(2)因為在計算機網絡設計中如果把以上的軟件都打成一個包,只要硬件設備或應用軟件稍作改動,整個軟件包都要重新設計。
三、網絡協議OSI模型
1、分層體系結構
對一復雜問題的解決與分析,可以采用一種分層的思想方法來解決。在計算機網絡協議的設計中,就采用了這種分層設計的思想。前面所述的三種協議都是一種分層的體系結構,不同協議的分層結構是不同的,每種協議都會有獨特的層次結構和組織方式,是由各自的生產廠商自行定義的。
2、OSI層次模型
隨著計算機技術和通信技術的不斷發展,網絡的規模與數量都得到了迅猛增長,但是許多網絡都是基于不同的硬件和軟件實現的,這使得它們之間不兼容,而且很難在不同標準的網絡之間進行通信。為了解決不同標準的網絡之間進行通信的問題,國際標準化組織(ISO)研究提出了開放系統互聯參考模型(簡稱OSI層次模型)。分層情況如下:
用Flash動畫演示一下(osi.swf)
應用層:提供各種應用——文件傳輸、電子郵件、萬維網等
表示層:數據轉換、壓縮與解壓縮、加密與解密
會話層:建立傳輸規則,傳輸內容
傳輸層:分組、流量控制、查錯與錯誤處理
網絡層:確定傳送地址、選擇傳輸路徑。——路由器
數據鏈路層:信號同步、差錯校驗、流向控制——交換機
物理層:傳輸信息的介質、將數據以實體呈現并傳輸的規格、接插件的規格。——中繼器、集線器
OSI層次模型的優點:
(1)分層中的每一模塊便于研發,更易于理解(2)網絡部件能夠標準化
(3)允許不同類型的網絡硬件和軟件相互通信
(4)各層功能相對獨立,易于維護
(5)各層使用下層提供的接口,同時也為它的上層提供接口
同學們,網絡模型“為什么分層”、“分層設計有什么好處”?
采用分層的原因:網絡通信的涉及因素多而復雜,包括:通信線路、傳輸技術、計算機硬件、軟件、應用業務、安全等。
分層的優點:將復雜的網絡通信問題分解為多個可在不同層次上處理的部分;提供了模塊化的設計,對部分層的修改、增加不影響其它層。
四、TCP/IP協議簡介
TCP/IP協議,是目前最常用的一種網絡協議,它是計算機世界里的一個通用協議,在OSI參考模型出現前10年就存在了,實際上是許多協議的總稱,包括TCP和IP協議及其他100多個協議。
TCP/IP協議是一種分層的體系結構,分為四個層,分別為應用層,傳輸層,網際層,網絡接口層。
用Flash動畫(tcp/ip.swf)演示一下與osi參考模型之間的對應關系
應用層:定義了面向應用的協議,網絡應用都要依賴于這些不同的應用協議。如FTP,TELNET。
傳輸層:有兩個并列的協議,TCP(傳輸控制協議)和UDP(用戶數據報協議)。
TCP協議負責保證數據按次序、安全、無重復地傳遞,是一個面向連接的協議,用于一次傳輸交換大量報文的情況,如文件傳輸,遠程登錄等
UDP提供的是高效率服務,用于一次傳輸交換少量報文,如ICQ,OICQ。
端口是TCP和UDP與應用程序打交道的訪問點,就像通道兩端的門一樣,進行通訊時門必須是打開的。80是www.tmdps.cnnic.net/,了解一下cnnic負責開展的中國互聯網網絡發展狀況等多項公益性網絡統計調查工作。
了解學生實踐探究情況,并對學生進行指導。
五、小結評價
學生自主評價:
計算機接入因特網的方式有:
;
學生匯報學習情況
本節課對我最大的啟發:
;
我學會了:
;
我還想學:。
自我評價學習結果:
練習:
(1)閱讀一份CNIC在本發布的中國互聯網發展調查報告。
(2)閱讀P42《共享ADSL撥號上網接入方案》,并提出自己的共享方案
作業 設計一個家庭接入互聯網方案
第五篇:高二網絡技術教案
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,下面是關于高二網絡技術的教案設計,一起來看看吧!
一、教材分析
本課選自人民教育出版社高中信息技術基礎分冊,是關于計算機結構原理的初步梳理。在本節課之前,已經介紹了計算機的應用,學生對于計算機也并不陌生,對于本節課的內容相對簡單的是所要學習的內容學生都有所接觸和涉獵,困難之處在于如何將所學內容與之前學生的知識形成知識體系。
二、學情分析
高中的學生對計算機并不陌生,經過高中一年的學習,他們已經具備了一定的基礎知識。對于信息技術而言,具體軟件的操作已經不能滿足他們的要求,他們希望能夠更加深入的理解一些知識的內在原因,希望能夠找到操作的規律。因此學生學習本課恰逢其時。
三、教學目標
【知識與技能】
認識計算機硬件設備,了解各設備的功能及特點;能夠正確指認計算機硬件設備,區分常見的輸入、輸出設備。
【過程與方法】
通過自主探究、游戲活動過程,能熟練掌握計算機主要硬件設備,以及各設備的功能,提升學生動手能力、觀察能力。
【情感態度與價值觀】
通過觀察圖片、閱讀教材增強學生視野,學生自主探究能力的有所提升,提升學生的信息素養。通過游戲活動增強學習趣味性,激發對信息技術課的學習興趣。
四、教學重難點
【重點】
計算機硬件設備的組成、各部件的名稱與實物的對應。
【難點】
了解計算機硬件的功能及特點。
五、教學方法
演示教學法、任務驅動法、談話法。
六、教學過程
環節一:導入新課
在導入環節,我將采用談話的形式導入,我會問學生一些問題“同學們,我們已經學過計算機這么長時間了,計算機能做哪些事情,大家能舉例說明下嗎?同學們說的非常對,計算機功能好強大!既然計算機能做這么多工作,它是依靠哪些部件來工作的呢,計算機是由哪些部分組成的呢?”
在學生的回答中,回顧之前所學習的內容,在學生回答之后,我順著學生的思路追問“那么計算機是如何進行工作的呢?它的工作原理是什么?”從而引出今天的課題:計算機結構原理初步。
環節二:新課講授
(一)計算機系統
在新課教學的第一個部分,我將利用學生已有的知識進行逐步引導。我會提出生活中的一些問題:我們在制作Word文檔、Excel表時,沒有計算機的機箱、顯示器等外部設備能實現制作任務嗎?只有機箱、顯示器等外部設備,但沒有安裝Office軟件,可以制作Word文檔、Excel表格嗎?
通過問題的形式讓學生思考,那么機箱顯示器是什么,而Office軟件又是什么呢?學生通過總結會發現,計算機包括有型的硬件和無形的軟件,此時我還會讓學生通過舉例來說一說他們理解的硬件和軟件有哪些?在討論過程中相互影響,相互啟發,引導學生對計算機系統的理解不再拘泥于書本而是能夠有一個更加深刻而全面的理解。
(二)硬件系統的分類
承接計算機系統的分類,我會帶著學生首先學習硬件系統的分類。在此部分的教學,我將利用Flash制作的動畫,介紹計算機工作的流程。在觀看Flash的過程中,我將留下一些問題,計算機內部有哪些硬件設備,數據和程序是如何在這些硬件設備中運行的,在運行的過程中,硬件從功能的角度可以分成哪幾類?
學生通過Flash和自己對計算機的理解,學生在問題的引導下描繪整個程序和數據的運行過程,在此基礎上,學生能夠總結出計算機硬件提供包括控制器,運算器,存儲器,輸入設備,和輸出設備。
(三)分析詳解計算機硬件系統
硬件分成了五個部分,但是在講授的過程中,我將采用不同的方式進行講解。控制器,運算器,存儲器,相對這幾個部分的作用非常重要,我將通過嚴謹的知識講授和生活實例相結合的形式,介紹它們的運行原理、分類及發展趨勢等。
輸入設備和輸出設備原理相對簡單,按時更新速度較快,因此在此部分講解的過程中我將充分發揮學生的主動性,讓學生不再被書本框住,而是能夠將知識結合生活。讓學生發散思維,在輕松的氣氛里完成本部分的教學。
環節三:鞏固提高
在鞏固提高的部分,我將通過游戲的方式進行練習。具體的方法是請同學們上講臺表演一種硬件設備,可以用肢體表示,也可以發出聲音,但是不能說功能部件的名稱,讓大家猜一猜表演的是什么部件。
環節四:小結作業
1.小結:本節課所學的知識點有哪些;重點(了解計算機硬件設備的組成、各部件的名稱與功能);難點(理解計算機硬件設備的功能及特點)。
2.作業:網上查找以下設備的圖片或品牌:3種打印機圖片及其名稱,3種U盤品牌及其圖片。
點擊咨詢 