網(wǎng)絡技術(shù)考點解析大全知識點

　　在日復一日的學習中，說到知識點，大家是不是都習慣性的重視？知識點就是掌握某個問題/知識的學習要點。哪些知識點能夠真正幫助到我們呢？以下是小編為大家收集的網(wǎng)絡技術(shù)考點解析大全，希望對大家有所幫助。

　　網(wǎng)絡技術(shù)考點解析 1

　　一、網(wǎng)絡技術(shù)考點

　　1、局域網(wǎng)主要技術(shù)特點是：P45

　　2、共享介質(zhì)訪問控制方式主要為：

　　(1) 帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。

　　(2)令牌總線方法(TOKEN BUS)。

　　(3)令牌環(huán)方法(TOKEN RING)。

　　3、局域網(wǎng)參考模型(IEEE802)

　　(1)IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標準，這個標準對應于OSI參考模型的物理層和數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質(zhì)訪問控制子層(MAC)。

　　(2)IEEE803標準(P49)

　　(3)IEEE802.2標準定義的共享局域網(wǎng)有三類：

　　a、采用CSMA/CD介質(zhì)訪問控制方法的總線型局域網(wǎng)。(ETHERNET)

　　b、采用TOKEN BUS介質(zhì)訪問控制方法的總線型局域網(wǎng)。

　　c、采用TOKEN RING介質(zhì)訪問控制方法的環(huán)型局域網(wǎng)。

　　(4)CSMA/CD的發(fā)送流程可以簡單的概括為：先聽先發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。沖突檢測是發(fā)送結(jié)點在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比較。

　　(5)TOKEN BUS(令牌總線方法)是一種在總線拓撲中利用“令牌”作為控制結(jié)點訪問公共傳輸介質(zhì)的確定型介質(zhì)訪問控制方

　　法。所謂正常穩(wěn)態(tài)操作是網(wǎng)絡已經(jīng)完成初始化，各結(jié)點進入正常傳遞令牌與數(shù)據(jù)，并且沒有結(jié)點要加入與撤除，沒有發(fā)生令牌丟失或網(wǎng)絡故障的正常工作狀態(tài)。令牌傳遞規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網(wǎng)在物理上是總線網(wǎng)，而在邏輯上是環(huán)網(wǎng)。

　　交出令牌的條件：

1、該結(jié)點沒有數(shù)據(jù)幀等待發(fā)送。

　　2、該結(jié)點已經(jīng)發(fā)完。

　　3、 令牌持有最大時間到。

　　環(huán)維護工作：

　　1、環(huán)初始化

　　2、新接點加入環(huán)

　　3、接點從環(huán)中撤出

　　4、環(huán)恢復

　　5、優(yōu)先級

　　(6)TOKEN RING(令牌環(huán)方法)

　　4、CSMA/CD與TOKEN BUS、TOKEN RING的比較

　　5、ETHERNET物理地址的基本概念

　　(1) 地址與尋址的概念

　　(2)ETHERNET物理地址的長度(48位)、構(gòu)成、表示方法

　　6、共享介質(zhì)局域網(wǎng)可分為Ethernet，Token Bus，Token Ring與FDDI以及在此基礎上發(fā)展起來的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet。

　　7、交換式局域網(wǎng)可分為Switch Ethernet與ATM LAN，以及在此基礎上發(fā)展起來的虛擬局域網(wǎng)。

　　8、光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。

　　FDDI主要技術(shù)特點:

　　(1)使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議;

　　(2)使用IEEE802.2協(xié)議,與符合IEEE802標準的.局域網(wǎng)兼容;

　　(3)數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點數(shù)小于等于1000,環(huán)路長度為100km;

　　(4)可以使用雙環(huán)結(jié)構(gòu),具有容錯能力;

　　(5)可以使用多�；騿文９饫w;

　　(6)具有動態(tài)分配帶寬的能力,能支持同步和異步數(shù)據(jù)傳輸.

　　9、快速以太網(wǎng)(100Mbps Fast Ethernet) IEEE802.3U

　　10、千兆位以太網(wǎng)(1Gbps Gigabit Ethernet) IEEE802.3Z Gigabit Ethernet的傳輸速率比Fast Ethernet(100Mbps)快10倍，達到1000Mbps，將傳統(tǒng)的Ethernet每個比特的發(fā)送時間由100ns降低到1ns。

　　11、10Gbps Gigabit Ethernet

　　12、交換機的的幀轉(zhuǎn)發(fā)方式：(各自特點)

　　(1) 直接交換方式。

　　(2) 存儲轉(zhuǎn)發(fā)交換方式。

　　(3) 改進直接交換方式。

　　13、局域網(wǎng)交換機的特性：低交換傳輸延遲、高傳輸帶寬、允許10Mbps/100Mbps、局域網(wǎng)交換機可以支持虛擬局域網(wǎng)服務。

　　14、虛擬網(wǎng)絡(VLAN)

　　(1)是建立在交換技術(shù)基礎上(局域網(wǎng)交換機或ATM交換機)的，以軟件的形式來實現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點組成不受物理位置的限制。

　　(2)對虛擬網(wǎng)絡成員的定義方法上，有以下4種：用交換機端口號定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡層地址定義虛擬局域網(wǎng)(用IP地址來定義)、IP廣播組虛擬局域網(wǎng)這種虛擬局域網(wǎng)的建立是動態(tài)的，它代表一組IP地址。

　　15、無線局域網(wǎng)

　　(1)無線局域網(wǎng)的應用領域 (P64)

　　(2)紅外無線局域網(wǎng)的主要特點及數(shù)據(jù)傳輸?shù)娜�種技術(shù) (P65)

　　(3)擴頻無線局域網(wǎng)：FHSS、DSSS (P66)

　　(4)無線局域網(wǎng)標準：IEEE802.11

　　16、IEEE 802.3物理層標準類型 (請補充完整P67)

　　17、網(wǎng)卡是網(wǎng)絡接口卡簡稱NIC是構(gòu)成網(wǎng)絡的基本部件。

　　(1)網(wǎng)卡分類：

　　①按網(wǎng)卡支持的計算機種類：標準以太網(wǎng)卡。PCMCIA網(wǎng)卡(用于便攜式計算機)。

　　②按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應網(wǎng)卡。1000Mbps網(wǎng)卡。

　�、郯淳W(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細纜網(wǎng)卡。光纖網(wǎng)卡。(它們所使用的接口)

　　18、局域集線器(HUB)

　　普通的集線器兩類端口：一類是用于連接接點的RJ-45端口，這類端口數(shù)可以是8，12，16，24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。

　　按傳輸速率分類：

　　1、10Mbps集線器。

　　2、100Mbps集線器。

　　3、10Mbps/100Mbps自適應集線器。

　　按集線器是或能夠堆疊分類：

　　1、普通集線器。

　　2、可堆疊式集線器。

　　按集線器是或支持網(wǎng)管功能：

　　1、簡單集線器。

　　2、帶網(wǎng)管功能的集線器。

　　19、局域網(wǎng)交換機(SWITCH)

　　專用端口，共享端口。

　　局域網(wǎng)交換機可以分為：1 簡單的10Mbps交換機。2 10Mbps/100Mbps自適應的局域網(wǎng)交換機。3大型局域網(wǎng)交換機。

　　20、各種組網(wǎng)方法

　　21、結(jié)構(gòu)化布線的地位及與傳統(tǒng)布線的區(qū)別

　　結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當前所連接的設備位置無關。結(jié)構(gòu)化布線系統(tǒng)先預先按建筑物的結(jié)構(gòu)，將建筑物中所有可能放置計算機及其外部設備的位置都布好了線，然后再根據(jù)實際所連接的設備情況，通過調(diào)整內(nèi)部跳線裝置，將所有計算機設備以及外部設備連接起來。

　　22、智能大樓的組成:

　　結(jié)構(gòu)化布線系統(tǒng)、辦公自動化系統(tǒng)(OA)、通信自動化系統(tǒng)(CA)、樓宇自動化系統(tǒng)(BA)、計算機網(wǎng)絡(CN)

　　23、結(jié)構(gòu)化布線系統(tǒng)的應用環(huán)境：建筑物綜合布線系統(tǒng)、智能大樓布線系統(tǒng)、工業(yè)布線系統(tǒng)(各自特點)

　　24、網(wǎng)絡互連

　　(1)同種局域網(wǎng)使用網(wǎng)橋就可以將分散在不同地理位置的多個局域網(wǎng)互連起來。

　　(2)異型局域網(wǎng)可以用網(wǎng)橋、路由器或網(wǎng)關互連起來。

　　(3)ATM局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連必須解決局域網(wǎng)仿真問題。

　　(4)路由器或網(wǎng)關是實現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設備。

　　(5)數(shù)據(jù)鏈路層互連的設備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡系統(tǒng)之

　　間的數(shù)據(jù)交換。

　　(6)網(wǎng)絡層互連的設備是路由器。如果網(wǎng)絡層協(xié)議不同，采用多協(xié)議路由器。

　　(7)傳輸層以上各層協(xié)議不同的網(wǎng)絡之間的互連屬于高層互連。實現(xiàn)高層互連的設備是網(wǎng)關。高層互連的網(wǎng)關很多是應用層網(wǎng)

　　關，通常簡稱為應用網(wǎng)關。

　　(8)網(wǎng)絡互連指將分布在不同地理位置的網(wǎng)絡，設備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡系統(tǒng)，實現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡資源的共享。

　　(9)網(wǎng)絡互連的要求(P80)

　　(10)網(wǎng)絡互連的問題(P80)

　　(11)網(wǎng)絡互連的功能有以下兩類：1 基本功能。2 擴展功能。

　　(12)網(wǎng)橋是在數(shù)據(jù)鏈路層上實現(xiàn)不同網(wǎng)絡互連的設備。(網(wǎng)橋的基本特征(P81)。 網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型

　　局域網(wǎng)分成既獨立又能互相通信的多個子網(wǎng)的互連結(jié)構(gòu)，從而可以改善各個子網(wǎng)的性能與安全性。 基于這兩種標準的網(wǎng)橋分別是：透明網(wǎng)橋(IEEE802.1適用于ETHERNET)、源路選網(wǎng)橋(IEEE802.5適用于TOKEN RING)

　　(13)路由器是在網(wǎng)絡層上實現(xiàn)多個網(wǎng)絡互連的設備。

　　(14)網(wǎng)關可以完成不同網(wǎng)絡協(xié)議之間的轉(zhuǎn)換。

　　實現(xiàn)協(xié)議轉(zhuǎn)換的方法主要是：直接將網(wǎng)絡信息包格式轉(zhuǎn)化成輸出網(wǎng)絡信息包格式 N(N-1); 將輸入網(wǎng)絡信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標準網(wǎng)間信息包的格式 2N。一個網(wǎng)關可以由兩個半網(wǎng)關構(gòu)成。

　　網(wǎng)絡技術(shù)考點解析 2

　　ISO分層下三層

　　物理層的功能：電壓水平，數(shù)據(jù)傳輸速率，最大傳輸距離，物理接口

　　網(wǎng)絡層協(xié)議有很多種，最常見的網(wǎng)絡層協(xié)議主要有IP,IPX,NETBEUI.NETBEUI是不可路由協(xié)議

　　傳輸層的基本功能：分段上層數(shù)據(jù)，建立端到端連接，將數(shù)據(jù)從一端主機傳送到另一端主機，保證數(shù)據(jù)傳輸穩(wěn)定性

　　TCP/IP

　　IP數(shù)據(jù)包如TCP包包含5個元素：協(xié)議號，源地址，目的地址，源端口，目的端口。

　　TCP/IP環(huán)境中端口共有65535個端口號，其中1024個端口號默認提供系統(tǒng)和一些經(jīng)典應用層協(xié)議使用。

　　TCP/IP特點：三次握手，差錯檢測，面向連接，速度慢，有順序號和確認號。UPD速度快

　　ICMP種ECHO REQUEST由PING產(chǎn)生，主機可通過它檢測網(wǎng)絡的可達性，ECHO REPLY表示該節(jié)點可達。

　　A類地址從1－126，1600個地址；B類地址128－191，65534個地址；C類192－223，254個地址。

　　IPX特點：地址結(jié)構(gòu)10個字節(jié)，接口的MAC地址是邏輯地址的一部分；多種封裝格式；路由協(xié)議RIP，服務廣告SAP;NETWARE客戶機通過GNS請求服務器。

　　IP報文結(jié)構(gòu)：IP報文頭部中包含代表最小延遲，最大吞吐量，最高可靠性等信息

　　IP報文頭部identification字段用來唯一標示每一紛數(shù)據(jù)報文；通常IP報文頭部為20字節(jié)長。

　　當路由器接到的IP報文的MTU大于該路由器的最大MTU時，會丟棄該分組。

　　TTL的主要作用是防止IP報文在網(wǎng)絡中循環(huán)轉(zhuǎn)發(fā)，浪費帶寬；正常情況下路由器不應從接口收到TTL=0的IP報文。

　　支持可變長子網(wǎng)掩碼的路由協(xié)議有：RIP V2 OSPF IS-IS等

　　CIDR路由表為一個三維表，其中包括子網(wǎng)掩碼，目的網(wǎng)絡地址，下一跳地址

　　RFC文檔是IERF組織的工作文檔，可以從網(wǎng)上得到。

　　接口與線纜

　　10MBPS由802.3定義,100M由802.3U,1000M由802.3Z和802.3AB.

　　VLAN采用802.1Q,生成樹采用802.1D

　　電子電器工程師協(xié)會IEEE802.3以太網(wǎng)標準,802.5令牌環(huán)網(wǎng)標準,802.11無線網(wǎng)標準.

　　1000BASE－LX單模光纖的理論最大長度為10公里，多模為550米

　　在同一沖突域中，千兆以太網(wǎng)不允許中繼器互連。

　　局域網(wǎng)LAN的傳輸形式一般以總線型為主，最常見的以太網(wǎng)采用了載波偵聽與沖突檢測CSMA/CD協(xié)議以支持總線型的結(jié)構(gòu)。

　　WAN廣域網(wǎng)技術(shù)載OSI中的下三層發(fā)揮作用，采用兩種交換模式運行，即電路交換和分組交換技術(shù)。

　　低速線用RJ-11接口，中速線用BNC同軸電纜接口，8芯用RJ45接口，電器物理特性符合G.703建議，高速線路用光纖鏈路

　　同／異步接口提供4種可選電纜，連接撥號MODEM時應選擇8AS電纜。

　　全雙工以太網(wǎng)可以在一對雙絞線上同時接收和發(fā)送以太網(wǎng)幀，僅支持點對點連接。

　　鏈路擁塞、線路損壞、CSU/DSU出現(xiàn)硬件問題等可以導致串行接口重置（reset）。

　　用display interface s0顯示物理接口down，協(xié)議up是由于鏈路協(xié)商未通過、時鐘速率未達成一致、存活間隔設置不一致等原因造成。物理接口down，協(xié)議down是由于物理線路故障引起。用該命令可以查看“該接口的信息，錯誤統(tǒng)計，接口狀態(tài)”。

　　224.0.0.2代表的是子網(wǎng)內(nèi)所有參與多播的路由器。

　　以太網(wǎng)交換機基礎及配置

　　交換機普通口間相連用交連線，集線器級連口與交換機級連口間相連用交連線。

　　VLAN的優(yōu)點是終端設備易于添加，改動；可以減少網(wǎng)絡管理量；隔離廣播域及沖突域；提供可靠的安全性。

　　為在交換機搭建的局域網(wǎng)環(huán)境中實現(xiàn)全雙工功能，須配置全雙工網(wǎng)卡，并配置交換機工作于全雙工模式。

　　路由器

　　路由器的基本功能就是“將報文從一個地方送到另一個地方”即將報文從一個接口轉(zhuǎn)發(fā)到另外一個接口 ，為了轉(zhuǎn)發(fā)報文 ，路由器使用兩種最基本功能：尋徑和轉(zhuǎn)發(fā)。

　　路由器屬于DTE設備，MODEM,ISDN屬于DCE設備。

　　DTE可在“雙向信道區(qū)間、單向呼出信道區(qū)間”虛電路區(qū)間發(fā)起呼叫。

　　DTR數(shù)據(jù)終端準備好，DSR數(shù)據(jù)準備好，DCD數(shù)據(jù)載體檢測，RTS請求發(fā)送，CTS請出發(fā)送。

　　對于以下路由表項中，路由器要轉(zhuǎn)發(fā)目的地址為10.10.3.2的報文用第二項路由項，因為它是更準確的路徑。10.0.0.0/8 ospf 10 50 1.1.2.1/s0 10.10.0.0/16 rip 100 5 2.1.1.2/e0

　　當路由器接到的IP報文的TTL＝1時，路由器將丟掉該分組。

　　在QUIDWAY路由器上配置了一條幀中繼PVC，可能導致該PVC不生效的原因有“LMI類型配置錯誤、幀中繼封裝類型配置錯誤、DLCI號碼配置錯誤”。

　　路由器在使用幀中繼PVC交換功能時，接口類型為“DCE、NNI”。

　　廣域網(wǎng)協(xié)議原理及配置

　　HDLC高級數(shù)據(jù)鏈路控制協(xié)議，特性：面向比特，透明傳輸――零比特填充法，運行于同步串行線路。萬一出現(xiàn)同邊界標志字段F相同的數(shù)據(jù)，即數(shù)據(jù)流中出現(xiàn)六個連1的情況，可以用零比特填充法解決。

　　HDLC在端口模式下封裝，兩端一致才可封裝。

　　Keepalive命令封裝在HDLC接口上，可設定狀態(tài)論詢定時器時間間隔。

　　PPP協(xié)議是一種得到廣泛應用的廣域網(wǎng)協(xié)議，支持同/異步傳輸介質(zhì),也支持撥號方式。撥號上網(wǎng)，DDN等網(wǎng)絡連接方式都是封裝的PPP協(xié)議。

　　PPP協(xié)議族中的鏈路控制協(xié)議LCP用于協(xié)商鏈路的一些參數(shù)，負責創(chuàng)建并維護鏈路。

　　PPP支持對多種網(wǎng)絡層協(xié)議的封裝，對于每一種網(wǎng)絡層協(xié)議，它都提供一個對應的網(wǎng)絡控制協(xié)議NCP，用來協(xié)商網(wǎng)絡層協(xié)議的參數(shù)。

　　PPP協(xié)議展桟：IPCP,IPXCP,NCP,LCP。

　　配置綁定在虛接口模板下的接口工作在MP方式的命令是“ppp multilink”

　　HDLC和PPP的比較：HDLC:面向比特，數(shù)據(jù)鏈路層協(xié)議，運行于同步串行線路，不是缺省封裝。PPP:增強不同廠商的互操作性，提供PAP,CHAP用戶驗證，支持多種三層協(xié)議，缺省的封裝。

　　X.25

　　X.25協(xié)議包含了三層：分組層，數(shù)據(jù)鏈路層，物理層。特性：可靠性，投資保護，地址唯一。問題：網(wǎng)絡開銷大，網(wǎng)絡延遲大。

　　X.25對應了OSI體系結(jié)構(gòu)的下三層，LAPB是X.25的數(shù)據(jù)鏈路層，其他協(xié)議的數(shù)據(jù)IP,IPX可以封裝在分組中通過X.25傳送，要在一個接口上配置X.25您需要作以下操作，對接口進行封裝，設置參數(shù)，設置接口的X.121地址，配置X.25MAP。

　　X.25MODULUS的設置分組的編號方式，可選模8或模128兩種標號方式，缺省是模8，DTE,DCE的兩個接口必須選用相同的編號方式。X.25 的地址映射是將對端的IP和對端的121地址。

　　X25默認的WIN、MOD、I/OPS缺省值2、8、128

　　X.25的DTE指路由器等用戶設備，DCE指交換機等設備。

　　數(shù)據(jù)鏈路層采用平衡型鏈路訪問規(guī)程LAPB，定義了DTE—DCE鏈路之間的幀交換的過程及幀格式，鏈路層進行幀的檢錯和恢復。

　　X.25的虛電路：統(tǒng)計時分復用，SVC交換虛電路和PVC永久虛電路，一個接口作多可配置4095條虛電路。SVC在有傳輸時建立，傳輸結(jié)束后清除，共有三個階段，呼叫建立，數(shù)據(jù)傳輸，呼叫清除。PVC總是處于數(shù)據(jù)傳輸狀態(tài)。

　　VRP支持的X.25協(xié)議封裝格式有：IETF、DDN、BFE、Cisco兼容

　　FR

　　幀中繼技術(shù)是在數(shù)據(jù)鏈路層用簡化的方法傳送和交換數(shù)據(jù)單元的快速分組交換技術(shù)。僅完成物理層和鏈路層核心層的功能。

　　特性：可伸縮的速度，國際標準。適應突發(fā)流量，低費用。問題：廣播包不能復制，擁塞管理差，廠商間節(jié)點不能互通，網(wǎng)絡延時不確定。

　　幀中繼用戶的接入速率在64K-2M，具有可伸縮的速度。預約的最大幀長度至少要達到1600字節(jié)/幀。

　　DLCI數(shù)據(jù)鏈路連接標識用于標識每一個PVC，只具有本地意義，由服務商提供。LMI本地管理接口用于維護虛電路，包括虛電路的建立，刪除和狀態(tài)改變。

　　QUIDWAY支持的LMI有：ANSI----T1.617幀中繼信令標準。ITU-T-----Q.933國際電信聯(lián)盟電信標準分部。CSICO兼容 ----GANG OF FOUR.

　　幀中繼術(shù)語：DLCI 數(shù)據(jù)鏈路連接標識，CIR承諾信息速率，BC承諾突發(fā)量，BE允許超過突發(fā)量。

　　幀中繼的DLCI的配置：從服務商處得到分配的DLCIS,每個DLCI只有本地意義，將對端的網(wǎng)絡地址映射到本地的DLCIS。

　　在幀中繼網(wǎng)絡中最常用的是PVC技術(shù)。PVC可以處于數(shù)據(jù)傳輸階段

　　在幀中繼網(wǎng)絡中通過LMI協(xié)議監(jiān)控PVC狀態(tài)

　　幀中繼采用LAPF幀格式。

　　華為路由器支持IETF、CISCO－COMPATIBLE（思科兼容）等幀中繼格式。

　　路由協(xié)議原理及配置

　　路由的種類：靜態(tài)路由，缺省路由，動態(tài)路由。

　　按尋徑算法劃分：距離矢量算法RIP,IGRP,BGP 鏈路狀態(tài)算法OSPF,IS-IS.

　　路由協(xié)議負責路由信息的尋址尋徑（RIP、OSPF、IS-IS）

　　路由協(xié)議不攜帶任何終端用戶數(shù)據(jù)在網(wǎng)絡間移動，用戶數(shù)據(jù)要通過網(wǎng)路層協(xié)議在路由器間傳送。TCP/IP協(xié)議包括RIP,IGRP,OSPF等。

　　RIP協(xié)議要點：基于距離矢量算法，屬于內(nèi)部網(wǎng)關協(xié)議，以到達目的地址所經(jīng)過的路由器個數(shù)（跳數(shù)）為衡量標準，最大跳數(shù)15，每30秒發(fā)一次信息，VERSION1不支持子網(wǎng)掩碼，VERSION2支持變長掩碼，適用與基于IP的中小型網(wǎng)絡。

　　路由環(huán)路問題的解決方法：計算到無窮，水平分割與幀中繼，毒性逆轉(zhuǎn)，最大路有權(quán)，觸發(fā)更新，抑制時間。

　　路由優(yōu)先級：RIP100,IGRP80,OSPF10

　　存在路由環(huán)路的路由協(xié)議有：RIP、BGP

　　用“點到點的`子接口、點到多點，全連通等”組網(wǎng)模型可以解決水平分割問題。

　　RIP協(xié)議在接到鄰居網(wǎng)關發(fā)來的路由信息后，對于該路由器路由表中沒有的路由項，只在度量值少于不可達時添加該路由項；對于路由表中已有路由項，當發(fā)送報文的網(wǎng)關不同時，只在度量值減少時更新該路由項；對于路由表中已有路由項，當發(fā)送報文的網(wǎng)關相同時，只要度量值有變化就更新該路由項。

　　OSPF協(xié)議簡介：可適應大規(guī)模網(wǎng)絡，路由變化收斂速度快，無路由自環(huán)，支持等值路由，支持區(qū)域劃分，提供路由分級管理，支持驗證。如果自治系統(tǒng)被劃分為一個以上的區(qū)域，則必須有一個區(qū)域是骨干區(qū)域，并且保證其他區(qū)域與骨干區(qū)域直接相連或邏輯上相連，且骨干區(qū)域自身也必須是連通的。OSPF是基于鏈路狀態(tài)的協(xié)議，通過最小生成樹來產(chǎn)生路由，將整個網(wǎng)絡劃分成不同的區(qū)域。

　　在OSPF同一區(qū)域中，每臺路由器根據(jù)該LSDB算出的最短路徑樹都是相同的。

　　訪問控制列表及地址轉(zhuǎn)換

　　擴展列表使用數(shù)據(jù)包的源地址的同時，還使用目的地址和協(xié)議號（TCP,UDP）等。擴展訪問列表操作符的含義：EQ等于端口號，GT大于端口號。多條規(guī)則的組合：一條訪問列表可以有多條規(guī)則組成，多條規(guī)則使用同樣的序號，對沖突規(guī)則判斷的依據(jù)是深度，也就是描述的地址范圍越小的，將會優(yōu)先考慮，深度的判斷要依靠通配比較位和 IP地址結(jié)合比較。

　　通常所指的EASY IP特性，是指配置訪問控制列表與接口的關聯(lián)。

　　華為默認的訪問控制列表策略允許所有數(shù)據(jù)包in、out；標準訪問控制列表應配置的越靠近數(shù)據(jù)包的源越好。

　　地址池中的地址必須是連續(xù)的；當某個地址池已和某個訪問控制列表關聯(lián)時，不允許刪除該地址池。

　　DDR、ISDN

　　用戶在配置BRI口進行撥號時，不配置dialer in-band也能撥號是因為對BRI口系統(tǒng)默認使用DDR。

　　綜合業(yè)務數(shù)字網(wǎng)－ISDN的特點高可用帶寬（128K），按需撥號，快速連接，上網(wǎng)同時可打電話，廣域網(wǎng)協(xié)議PPP。ISDN提供多種安全措施：呼叫鏈路識別：由服務商提供，PAP明文傳送的 密碼驗證，CHAP密文傳送的密碼驗證，RADIUS工業(yè)標準的CLIENT/SERVER結(jié)構(gòu)安全訪問協(xié)議。

　　debug isdn q921可用以定位ISDN二層操作問題。

　　備份中心原理及配置

　　備份中心：QUIDWAY路由器中管理備份功能的模塊，運用備份中心可以提高網(wǎng)絡的可靠性，可用性。功能：可為路由器上的任意接口，提供備份接口（邏輯接口特殊）；路由器上的任以接口可以作為其他接口（或邏輯通道）的備份接口；可對接口上的某條邏輯通道提供備份，備份接口可以是一個接口，也可以是接口上的某條邏輯通道；對一個主接口，可為它提供多個備份接口，當主接口出現(xiàn)故障時多個備份接口可以提供優(yōu)先級來決定使用順序；對于具有多個物理通道的接口如 BRI,PRI，可為多個主接口提供備份。配置主備接口的路由，無論使用動態(tài)路由或靜態(tài)路由，主備接口都必須有到達目的網(wǎng)絡的路由。

　　網(wǎng)絡技術(shù)考點解析 3

　　1.計算機網(wǎng)絡的定義

　　所謂計算機網(wǎng)絡，就是把分布在不同地理區(qū)域的計算機與專門的外部設備用通信線路互連成一個規(guī)模大、功能強的網(wǎng)絡系統(tǒng),從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。

　　計算機網(wǎng)絡是現(xiàn)代通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。

　　其基本特征體現(xiàn)在三個方面：

　�。�1）資源共享

　　（2）不同地理位置的“自治計算機”

　�。�3）計算機之間必須遵守共同的網(wǎng)絡協(xié)議

　　2.計算機網(wǎng)絡的分類

　　計算機網(wǎng)絡分類的標準很多，如按拓撲結(jié)構(gòu)、應用協(xié)議、傳輸介質(zhì)、數(shù)據(jù)交換方式等等。如按網(wǎng)絡的覆蓋范圍分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)；按拓撲結(jié)構(gòu)分類有總線網(wǎng)、樹型網(wǎng)、星型網(wǎng)、環(huán)型網(wǎng)、網(wǎng)狀網(wǎng)；按傳播方式分為點對點傳輸和廣播式傳輸?shù)取?/p>

　�。�1）按覆蓋范圍分類：

　　局域網(wǎng)：一般用微型計算機通過高速通信線路相連，數(shù)據(jù)傳輸速率較快，通常在10Mbit/s以上，誤碼率較低。但其覆蓋范圍有限，是一個小的地理區(qū)域（例如：辦公室、大樓和方圓幾公里遠的地域）內(nèi)的專用網(wǎng)絡。局域網(wǎng)從介質(zhì)訪問控制方法來看可分為共享式介質(zhì)和交換式局域網(wǎng)。

　　城域網(wǎng)：介于局域網(wǎng)和廣域網(wǎng)之間的.高速計算機網(wǎng)絡。滿足幾千米范圍內(nèi)多個局域網(wǎng)互連需求

　　廣域網(wǎng)：是遠距離、大范圍的計算機網(wǎng)絡，覆蓋范圍一般是幾十公里～幾千公里的廣闊地理區(qū)域，其主要作用是實現(xiàn)遠距離計算機之間的數(shù)據(jù)傳輸和信息共享，并且通信線路大多租用公用通信網(wǎng)絡（如公用電話網(wǎng)PSTN）。廣域網(wǎng)從邏輯功能上分為資源子網(wǎng)（由主計算機系統(tǒng)、終端控制器、連網(wǎng)外設、各種軟件資源與信息資源）和通信子網(wǎng)（通信控制處理器、通信線路、其他通信設備）。其中通信子網(wǎng)主要采用分組交換技術(shù)。

　�。�2）按拓撲結(jié)構(gòu)分類

　　網(wǎng)絡拓撲結(jié)構(gòu)：主要指通信子網(wǎng)的拓撲構(gòu)型。通過網(wǎng)中節(jié)點與通信線路之間的幾何關系表示網(wǎng)絡結(jié)構(gòu)。

　　廣播式網(wǎng)絡是指一個公共信道被多個網(wǎng)絡結(jié)點共享，對應的網(wǎng)絡拓撲結(jié)構(gòu)有樹型、環(huán)型、總線型、無線通信與衛(wèi)星通信。

　　點對點線路是指每個物理線路鏈接兩個結(jié)點。對應的拓撲結(jié)構(gòu)有樹型、環(huán)型、星型與網(wǎng)狀型。

　　3.計算機網(wǎng)絡數(shù)據(jù)傳輸速率與誤碼率

　�。�1）數(shù)據(jù)傳輸速率

　　每秒鐘傳輸二進制的比特數(shù)。單位bit/s或bps。記作：s=1/T(bps)，T為傳送1bit所需要的時間。

　　單位變換如下：1Kbps=1000bps，1Mbps=1000Kbps，1Gbps=1000Mbps，1Tbps=1000Gbps

　　奈奎斯定理特給出沒有噪聲時帶寬B（B=f,單位Hz）與最大傳輸速率之間的關系：

　　Rmax=2*fRmax：最大數(shù)據(jù)傳輸速率。B通信信道帶寬（頻率）單位HZ。

　　香農(nóng)定理給出了有隨機熱噪聲時帶寬與數(shù)據(jù)傳輸速率之間的關系：

　　Rmax=B*log2(1+S/N)S/N信噪比（信號與噪聲功率比）單位是分貝。

　�。�2）誤碼率

　　二進制碼元在數(shù)據(jù)傳輸過程中被傳錯的概率，其近似值為：

　　Pe=Ne/N（N為傳輸二進制碼元的總數(shù)，Ne為被傳錯的碼元數(shù)。）

　　誤碼率應注意以下問題：

　　誤碼率是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù)。

　　對于實際的傳輸系統(tǒng)，不能籠統(tǒng)地說誤碼率越低越好，要根據(jù)實際情況衡量。

　　實際的傳輸系統(tǒng)，如果不是傳輸二進制碼元，需要折合成二進制碼元計算。

　　誤碼率具有隨機性，實際測量時只有測試的二進制碼元越大，才會接近真正的誤碼率。

　　網(wǎng)絡技術(shù)考點解析 4

　　從2009年起，計算機專業(yè)考研實行計算機學科專業(yè)基礎綜合課全國統(tǒng)考，考試內(nèi)容涵蓋數(shù)據(jù)結(jié)構(gòu)、計算機組成原理、操作系統(tǒng)和計算機網(wǎng)絡等學科專業(yè)基礎課程。試卷內(nèi)容的結(jié)構(gòu)是：數(shù)據(jù)結(jié)構(gòu)45分(占30%)，計算機組成原理45分(占30%)，操作系統(tǒng)35分(占23%)，計算機網(wǎng)絡25分(占17%)。計算機網(wǎng)絡部分分值也占有不小的份額，要求考生以平等的心態(tài)去對待。

　　一、考查目標

　　(1)掌握計算機網(wǎng)絡的基本概念、基本原理和基本方法。

　　(2)掌握計算機網(wǎng)絡的體系結(jié)構(gòu)和典型網(wǎng)絡協(xié)議，了解典型網(wǎng)絡設備的組成和特點，理解典型網(wǎng)絡設備的工作原理。

　　(3)能夠運用計算機網(wǎng)絡的基本概念、基本原理和基本方法進行網(wǎng)絡系統(tǒng)的分析、設計和應用。

　　二、知識點解析

　　1、計算機網(wǎng)絡體系結(jié)構(gòu)

　　網(wǎng)絡體系就是為了完成計算機之間的通信合作，把每臺計算機相連的功能劃分成有明確定義的層次，并固定了同層次的進程通信的協(xié)議及相鄰之間的接口及服務。這個知識點要求我們對網(wǎng)絡的概念、組成、分類、發(fā)展過程等內(nèi)容要有所了解，同時還要理解網(wǎng)絡分層結(jié)構(gòu)、網(wǎng)絡層協(xié)議、接口、服務等概念，掌握ISO/OSI參考模型和TCP/IP模型的區(qū)別與聯(lián)系。這部分知識理論性強，主要以選擇題的形式出現(xiàn)。

　　2、物理層

　　物理層作為OSI模型的最底層、也是各層通信的基礎，在計算機絡模塊中，需要重點復習。我們要掌握的概念有：信道、信號、寬帶、碼元、波特、速率、信源與信宿、編碼與調(diào)制、電路交換、報文交換與分組交換、數(shù)據(jù)報與虛電路等基本概念。同時，網(wǎng)絡技術(shù)中有名的兩個定理(奈奎斯特定理與香農(nóng)定理)及其表達公式，需要考生能夠熟練掌握與應用。這部分還涉及到綜合布線相關知識，如：傳輸介質(zhì)(雙絞線、同軸電纜、光纖與無線傳輸介質(zhì))、物理層設備(中繼器、集線器)及物理層接口的特性。這部分知識理論與實踐并重，可能會涉及一道綜合應用題。

　　3、數(shù)據(jù)鏈路層

　　數(shù)據(jù)鏈路層功能強大，對該層知識的考查涉及的面比較廣，主要以選擇題出現(xiàn)。對該知識點的復習，考生可以從該層所提供的功能為線索，便于更加形象的理解與記憶。數(shù)據(jù)鏈路層的主要功能有：數(shù)據(jù)幀的拆分與拼接、差錯控制(檢錯編碼、糾錯編碼)、流量控制與可靠傳輸機制(滑動窗口機制、停止-等待協(xié)議、后退N幀協(xié)議GBN、選擇重傳協(xié)議SR)、介質(zhì)訪問控制(頻分多路復用、時分多路復用、波分多路復用、碼分多路復用)的概念和基本原理。

　　在數(shù)據(jù)鏈路層的協(xié)議中，要求我們掌握主要有ALOHA協(xié)議、CSMA協(xié)議、CSMA/CD協(xié)議、CSMA/CA協(xié)議、令牌傳遞協(xié)議。

　　對局域網(wǎng)與廣域網(wǎng)的考查，也放在的這個知識點中。要求我們掌握局域網(wǎng)的基本概念與體系結(jié)構(gòu)、以太網(wǎng)與IEEE 802.3、IEEE802.11及令牌環(huán)網(wǎng)的基本原理;廣域網(wǎng)的基本概念、PPP協(xié)議、HDLC協(xié)議、ATM網(wǎng)絡基本原理等知識只需要有所了解，相信在比重占25分(選擇題2分/題，綜合應用題近10分/題)的限制下，考查的概率相對較低。

　　最后還需對數(shù)據(jù)鏈路層設備網(wǎng)橋(網(wǎng)橋的概念、透明網(wǎng)橋與生成樹算飯、源選徑網(wǎng)橋與源選徑算法)、交換機及其工作原理等知識進行重點復習。

　　4、網(wǎng)絡層

　　網(wǎng)絡層是OSI參考模型中的核心層，從網(wǎng)絡層的功能上看，它的主要功能是路由與轉(zhuǎn)發(fā)，因此對路由算法與協(xié)議的考查，是必考的內(nèi)容。路由算法主要包括靜態(tài)路由與動態(tài)路由、距離-向量路由算法、鏈路狀態(tài)路由算法、層次路由等。在路由協(xié)議方面，要求我們搞清楚自治系統(tǒng)(AS)、域內(nèi)路由與域間路由的概念及常用的三種路由協(xié)議(RIP、OSPF、BGP)及其實現(xiàn)。

　　網(wǎng)絡層的主要協(xié)議是IP協(xié)議，對于這部分內(nèi)容，要求我們掌握IPv4分組、IP組播、IPv4地址與NAT、子網(wǎng)劃分與子網(wǎng)掩碼、CIDR。另外，還有與IP協(xié)議相關的其它層協(xié)議(例如，ARP協(xié)議、DHCP協(xié)議與ICMP協(xié)議等)也將放在一起進行考查。作為新版本的IP協(xié)議IPv6，需要我們掌握的是IPv6的主要特點、改進即地址表示方式等。

　　最后，還要求我們熟悉網(wǎng)絡層設備(路由器)的組成和功能、路由表與路由轉(zhuǎn)發(fā)等技術(shù)。

　　5、傳輸層

　　傳輸層要求我們了解無連接服務與面向連接服務這兩種服務的區(qū)別及兩種代表性的傳輸層協(xié)議：UDP協(xié)議和TCP協(xié)議。UDP協(xié)議是提供無連接服務的，要求我們掌握UDP數(shù)據(jù)報的發(fā)送和UDP校驗方式。TCP協(xié)議是提供面向連接服務的`，要求我們掌握TCP連接管理、三次握手協(xié)議、TCP可靠傳輸，以及TCP流量控制與擁塞控制。

　　傳輸層的內(nèi)容不多，但將會考得非常細，對考生來說，難度相對較大。

　　6、應用層

　　應用層要求了解兩種網(wǎng)絡應用模型(客戶/服務器模型、P2P模型)及常用的幾種應用服務及其實現(xiàn)，例如：

　　(1)DNS(域名解析服務)：包括層次域名空間、域名服務器、域名解析過程等。

　　(2)FTP(文件傳輸協(xié)議)：包括FTP協(xié)議的工作原理、控制連接與數(shù)據(jù)連接等。

　　(3)E-Mail(電子郵件)：包括電子郵件系統(tǒng)的組成結(jié)構(gòu)、電子郵件格式與MIME、SMTP協(xié)議與POP3協(xié)議等。

　　(4)WWW(萬維網(wǎng))：包括WWW的概念與組成結(jié)構(gòu)、HTTP協(xié)議等。

　　對于以上4種常見的服務，我們要掌握其相關概念、基本工作原理、服務過程、所涉及的網(wǎng)絡協(xié)議。

　　三、復習方法

　　1、教材的選擇

　　作為高校普遍使用的計算機網(wǎng)絡課程的教材，《計算機網(wǎng)絡》(謝希仁)已成為絡方向的首選�？佳写缶V也正是采用該教材的組織模式進行編排，該書比較全面系統(tǒng)地介紹了計算機網(wǎng)絡的發(fā)展和原理體系結(jié)構(gòu)、物理層、數(shù)據(jù)鏈路層、局域網(wǎng)、廣域網(wǎng)、網(wǎng)絡互連、傳輸層、應用層、計算機網(wǎng)絡的安全和因特網(wǎng)的演進等內(nèi)容，并且各章均附有練習題。此外，附錄F給出了部分習題的答案和提示。

　　另外，考試大綱中的知識點與軟考網(wǎng)絡工程師大綱有些相似或重復的地方，考生也可以參考軟考相應方向(網(wǎng)絡工程師)的輔導教材或視頻進行學習。

　　網(wǎng)絡技術(shù)考點解析 5

　　一、計算機網(wǎng)絡安全的定義

　　國際標準化組織(ISO)將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

　　二、影響計算機網(wǎng)絡安全的主要因素

　　1、網(wǎng)絡系統(tǒng)本身的問題

　　目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個方面：穩(wěn)定性和可擴充性方面，由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響;網(wǎng)絡硬件的配置不協(xié)調(diào)，一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。網(wǎng)絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網(wǎng)絡功能發(fā)揮受阻，影響網(wǎng)絡的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定;缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用;訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機;

　　2、來自內(nèi)部網(wǎng)用戶的安全威脅

　　來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統(tǒng)在訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設置錯誤，很容易造成損失，管理制度不健全，網(wǎng)絡管理、維護任在一個安全設計充分的網(wǎng)絡中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。網(wǎng)絡管理員或網(wǎng)絡用戶都擁有相應的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網(wǎng)絡安全機制形同虛設。

　　其自然。特別是一些安裝了防火墻的網(wǎng)絡系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也不起。

　　3、缺乏有效的手段監(jiān)視、硬件設備的正確使用及評估網(wǎng)絡系統(tǒng)的安全性

　　完整準確的安全評估是黑客入侵防范體系的基礎。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡安全評估分析就是對網(wǎng)絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)

　　4、黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

　　三、確保計算機網(wǎng)絡安全的防范措施

　　如何才能使我們的網(wǎng)絡百分之百的安全呢?對這個問題的最簡單的回答是：不可能。因為迄今還沒有一種技術(shù)可完全消除網(wǎng)絡安全漏洞。網(wǎng)絡的安全實際上是理想中的安全策略和實際的執(zhí)行之間的一個平衡。從廣泛的網(wǎng)絡安全意義范圍來看，網(wǎng)絡安全不僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。我們可從提高網(wǎng)絡安全技術(shù)和人員素質(zhì)入手，從目前來看。

　　1、依據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡安全制度，加強網(wǎng)絡安全教育和培訓。

　　2、網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下，病毒 傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的`病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。現(xiàn)在網(wǎng)絡版殺毒軟件比較多，如瑞星、趨勢、金山毒霸等。

　　3、配置防火墻。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡的安裝需求，做好防火墻內(nèi)服務器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

　　4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在學校、政府機關、企事業(yè)網(wǎng)絡中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火強進行聯(lián)動設置。

　　5、Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡， 截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應用的內(nèi)容 ，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中 心報告，采取措施。

　　6、漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡 安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

　　7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

　　8、利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的審計文件提供備份。

　　網(wǎng)絡技術(shù)考點解析 6

　　1.病毒的危害

　　計算機病毒對計算機的危害形式主要有以下幾種：(1) 減少存儲器的可用空間;(2)使用無效的指令串與正常運行程序爭奪CPU時間;(3)破壞存儲器中的數(shù)據(jù)信息;(4)破壞相連網(wǎng)絡中的各項資源;(5)構(gòu)成系統(tǒng)死循環(huán);(6)肆意更改、破壞各類文件和數(shù)據(jù);(7)破壞系統(tǒng)I/O功能;(8)徹底毀滅軟件系統(tǒng)。(9)用借讀數(shù)據(jù)更改主板上可檫寫型BIOS芯片，造成系統(tǒng)崩潰或主板損壞;(10)造成磁頭在硬盤某些點上死讀，從而破壞硬盤。計算機病毒通過這幾種危害形式，給計算機造成的災害是巨大的。這方面的事例數(shù)不勝數(shù)。

　　2.病毒的防治

　　由于病毒對微機資源造成嚴重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：(1) 首先，也是最重要的一點是選擇并安裝一個反病毒軟件，由于新的病毒不斷出現(xiàn)，沒有一臺計算機能在如今高度共享、高度網(wǎng)絡化的世界里在不裝反病毒軟件的情況下躲過病毒的攻擊。定期對所用微機進行檢查，包括所使用的U盤和硬盤，以便及時發(fā)現(xiàn)病毒，防患于未然。(2)減少服務器中用戶寫的權(quán)力。把服務器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。(3)防范來歷不明U盤和盜版光盤。應對來歷不明的U盤和盜版光盤保持高度警惕，在把它塞進驅(qū)動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件進行檢查，掃描盤中的每一個文件(不僅僅是可執(zhí)行文件)，包括壓縮文件。(4)在閱讀電子郵件的附件前進行掃描。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關閉這個功能。(5)下載的時候要小心。下載文件是病毒來源之一。(6)把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡服務器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識，那你最好把文件存為RTF或ASCII格式，因為這兩種文件格式都能避免宏病毒的攻擊。(7)合理設置硬盤分區(qū)，預留補救措施。(8)用Ghost(克隆)軟件、備份硬盤，快速恢復系統(tǒng)。(9)及時升級殺毒軟件、提高防范能力。(10)重要數(shù)據(jù)和重要文件一定要做備份。

　　3.常見防病毒軟件

　　目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機病毒，現(xiàn)在流行的檢查微機病毒的軟件較多，這些殺毒軟件除了能查、除病毒外，也能清查BO等黑客程序。

　　4.網(wǎng)絡安全

　　網(wǎng)絡安全，是計算機信息系統(tǒng)安全的一個重要方面。如同打開了的潘多拉魔盒，計算機系統(tǒng)的互聯(lián)，在大大擴展信息資源的`共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡信息存儲、處理的安全和信息傳輸?shù)陌踩�的問題，就是我們所謂的計算機網(wǎng)絡安全。信息安全是指防止信息財產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡安全、病毒防護、訪問控制、加密和鑒別七個方面。 設計一個安全網(wǎng)絡系統(tǒng)，必須做到既能有效地防止對網(wǎng)絡系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。

　　5.訪問控制

　　訪問控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取，破壞系統(tǒng)資源。它是網(wǎng)絡安全的一項實用技術(shù)，主要通過如下方式：

　　(1)身份驗證：身份驗證是指對用戶身份的識別和驗證，例如利用口令或密碼進行驗證，利用信物進行驗證(如IC卡)，利用人類生物特征進行驗證(如指紋識別，聲音識別等)。

　　(2)報文驗證：報文驗證是指在兩個通信實體之間建立了通信聯(lián)系后，對每個通信實體接收到的信息進行驗證以保證所收到的信息是真實的。

　　6.防火墻技術(shù)

　　伴隨著的國際互聯(lián)網(wǎng)的迅速普及和發(fā)展，誕生了一個嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù)，就是象征性地比喻將危害信息系統(tǒng)安全的"火"阻擋在網(wǎng)絡之外，為網(wǎng)絡建一道安全的屏障。它可能由一個硬件和軟件組成，也可以是一組硬件和軟件構(gòu)成的保護屏障。它是阻止國際互聯(lián)網(wǎng)絡"黑客"攻擊的一種有效手段。簡單地講，它的作用就是在可信網(wǎng)絡(用戶的內(nèi)部網(wǎng)絡)和非可信網(wǎng)絡(國際互聯(lián)網(wǎng)、外部網(wǎng))之間建立和實施特定的訪問控制策略。所有進出的信息包都必須通過這層屏障，而只有授權(quán)的信息包(由網(wǎng)絡的訪問控制策略決定)才能通過。

　　7.其他防范技術(shù)

　　防火墻技術(shù)是國際互聯(lián)網(wǎng)安全技術(shù)的一個重要手段，但也不是萬能的，對一些重要的網(wǎng)絡，根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡安全檢測技術(shù)和防病毒技術(shù)等等。

　　8.我國負責計算機信息系統(tǒng)安全工作的主要部門

　　目前我國有三個部門負責計算機信息網(wǎng)絡安全的工作，一個是公安部，負責計算機網(wǎng)絡安全;第二是國家保密局，負責計算機網(wǎng)絡系統(tǒng)的信息保密;第三是國家密碼委員會，負責密碼的研制、管理和使用。

【網(wǎng)絡技術(shù)考點解析知識點】相關文章：

小升初數(shù)學考點知識點考點梳理匯總06-08

執(zhí)業(yè)藥師考點：解析氨A非咖05-19

護士資格考點：骨盆知識點06-26

托福閱讀考試信息題考點解析08-26

小學語文知識點：句子用法及考點07-05

小升初數(shù)學的小數(shù)部分知識點的考點01-26

2017執(zhí)業(yè)中藥師考試考點匯總與解析01-01

材料員考試《管理實務》考點知識解析10-29

托福閱讀考試事實信息題考點解析04-29