算機網絡是利用通信設備與通信鏈路將位置不同、功能各異的計算機系統互聯起來，并遵循一定的規則實現計算機系統之間的信息交換。簡單說，計算機網絡就是互聯的、自治的計算機集合。所謂自治，是指互聯的計算機系統彼此獨立，不存在主從或者控制與被控制的關系。所以互聯是指利用通信鏈路連接相互獨立的計算機系統。

目前應用最廣泛的計算機網絡就是 Internet。全球共有十三臺根域名服務器，這些服務器分布在全球各地。其中有一個主根服務器，十二個輔根服務器。主根服務器位于美國，由美國的互聯網機構 Network Solutions 運作。九臺主根服務器位于美國，兩臺位于歐洲，分別在英國和瑞典。一臺位于亞洲，即日本。

我國通過部署根域名服務器的舉措，增強了在互聯網基礎設施中的自主權。這些根域名服務器不僅提高了訪問速度，還增強了網絡安全性，并提升了網絡自主權。此外，我國還參與了相關計劃，旨在開發全球下一代互聯網根服務器，也就是 IPv6，以解決現有根服務器的壟斷問題，進一步打破了美國長期對互聯網技術的壟斷局面。

有啟發嗎？相信思考的力量，歡迎你關注留言。

、OSI七層協議

2、TCP/IP四層協議

TCP/IP協議必須掌握的知識：

（1）TCP/IP的次高層相當于OSI的傳輸層，該層負責在源主機和目的主機之間提供端對端的數據傳輸服務。這一層上主要定義了兩個協議：面向連接的傳輸控制協議TCP和無連接的用戶數據報協議UDP。

（2）TCP/IP的第2層相當于OSI的網絡層，該層負責將分組獨立地從信源傳送到信宿，主要解決路由選擇、阻塞控制及網際互聯問題。這一層上定義了互聯網協議IP、地址轉換協議ARP、反向地址轉換協議RARP和互聯網控制報文協議ICMP等協議。

（3）TCP/IP的最底層為網絡接口層，該層負責將IP分組封裝成適合在物理網絡上傳輸的幀格式并發送出去，或將從物理網絡接收到的幀卸裝并取出IP分組遞交給高層。這一層與物理網絡的具體實現有關，自身并無專用的協議。事實上，任何能傳輸IP分組的協議都可以運行。雖然該層一般不需要專門的TCP/IP協議，各物理網絡可使用自己的數據鏈路層協議和物理層協議，但使用串行線路進行連接時仍需要運行SLIP或PPP協議。

3、網絡各層設備及功能

4、常見的應用層協議

1. FTP（File TransportProtocol，文件傳輸協議）是網絡上兩臺計算機傳送文件的協議，是通過Internet將文件從一臺計算機傳輸到另一臺計算機的一種途徑，FTP在客戶機和服務器之間需建立兩條TCP連接，一條用于傳送控制信息（使用21號端口），另一條用于傳送數據內容（使用20號端口）。
2. TFTP（Trivial FileTransfer Protocol，簡單文件傳輸協議）是用來在客戶機與服務器之間進行簡單文件傳輸的協議，端口號69。
3. HTTP（Hypertext TransferProtocol，超文本傳輸協議）是用于從WWW服務器傳輸超文本到本地瀏覽器的傳送協議。端口號80，HTTPS（HTTP+SSL）端口號443。
4. SMTP（Simple Mail TransferProtocol，簡單郵件傳輸協議）建立在TCP之上，是一種提供可靠且有效的電子郵件傳輸的協議。SMTP是建模在FTP之上的端口號25。
5. POP3：110端口，郵件的收取，采用的是Client/Server模式，客戶端代理與POP3服務器通過建立TCP連接來傳送數據，訪問模式：離線訪問。
6. DHCP（Dynamic HostConfiguration Protocol，動態主機配置協議）端口號67。
7. Telnet（遠程登錄協議）是登錄和仿真程序，建立在TCP之上，它的基本功能是允許用戶登錄進入遠程計算機系統。以前Telnet是一個將所有用戶輸入送到遠程計算機進行處理的簡單的終端程序，端口號25。
8. SNMP（Simple NetworkManagement Protocol，簡單網絡管理協議）是為了解決Internet上的路由器管理問題而提出的，它可以在IP、IPX、AppleTalk和其他傳輸協議上使用，端口號為161。
9. DNS（Domain NameSystem，域名系統）在Internet上域名與IP地址之間是一一對應的，端口號53。

5、傳輸層協議

傳輸層主要有兩個傳輸協議，分別是TCP和UDP（User Datagram Protocol，用戶數據報協議），這些協議負責提供流量控制、錯誤校驗和排序服務。基于UDP的協議VIOP、SNMP、TFTP、DNS、DHCP，口訣：喂！石頭蛋蛋（STDD）。

6、網絡層協議

網絡層中的協議主要有：

（1）IP：所提供的服務通常被認為是無連接的和不可靠的，它將差錯檢測和流量控制之類的服務授權給了其他的各層協議。

（2）ARP：用于動態地完成IP地址向物理地址的轉換。

（3）RARP：用于動態完成物理地址向IP地址的轉換。

（4）ICMP：是一個專門用于發送差錯報文的協議，由于IP協議是一種盡力傳送的通信協議，即傳送的數據可能丟失、重復、延遲或亂序傳遞，所以需要一種盡量避免差錯并能在發生差錯時報告的機制，這就是ICMP的功能。

（5）IGMP：允許Internet中的計算機參加多播，是計算機用作向相鄰多目路由器報告多目組成員的協議。多目路由器是支持組播的路由器，它向本地網絡發送IGMP查詢，計算機通過發送IGMP報告來應答查詢。

7、IEEE802協議族

IEEE802規范定義了網卡如何訪問傳輸介質（如光纜、雙絞線、無線等），以及如何在傳輸介質上傳輸數據的方法，還定義了傳輸信息的網絡設備之間連接的建IEEE802規范包括：

802.1（802協議概論）

802.2（邏輯鏈路控制層LLC協議）

802.3（以太網的CSMA/CD載波監聽多路訪問/沖突檢測）

802.4（令牌總線Token Bus協議）

802.5（令牌環Token Ring協議）

802.6（城域網MAN協議）

802.7（FDDI寬帶技術協議）

802.8（光纖技術協議）

802.9（局域網上的語音/數據集成規范）

802.10（局域網安全互操作標準）

802.11（無線局域網WLAN標準協議）

口訣：1概 2邏 3C 司令 五環 六城 7F、8光、 11無

8、廣域網協議

廣域網協議包括：PPP點對點協議、ISDN綜合業務數字網、xDSL（DSL數字用戶線路的統稱：HDSL、SDSL、MVL、ADSL）DDN數字專線、x25、FR幀中繼、ATM異步傳輸模式。

9、IPV6

IPV6是為了解決IPV4中地址空間不夠的問題，IPV6地址是一個128位的地址，通常用8組每組4個十六進制數（從0到F）來表示，每組之間用英文冒號（：）分隔，例如：2001：0db8：85a3：0000：0000：8a2e：0370：7334。IPv6地址有一個特性，叫做“零壓縮”，它允許將連續的零組替換為一個雙冒號（：：）。但請注意，雙冒號只能出現一次。例如，上述地址可以簡寫為：2001：db8：85a3：：8a2e：370：7334。

IPV6的優點：

（1）提供更大的地址空間

（2）更簡單的頭信息

（3）與mobile ip和ipsec保持兼容的移動性和安全性

（4）提供豐富的從IPV4到IPV6的轉換和互操作的方法，ipsec在Ipv6中是強制的。

10、統一資源定位器（URL）

WWW上的每一個網頁都有一個獨立的地址，這些地址稱為統一資源定位器（URL），只要知道某網頁的URL，便可直接打開該網頁。注意URL的格式及E-mail的格式：用戶名@主機域名。

11、網絡分類、組網和接入技術

（1）根據計算機網絡覆蓋的地理范圍分類，可以分為：局域網、城域網、廣域網。

（2）根據鏈路傳輸控制技術分類，分為：總線爭用技術、令牌技術、FDDI技術、ATM技術、幀中繼技術和ISDN技術。其中，總線爭用技術是以太網的標識，ATM稱為異步傳輸模式，采用光纖作為傳輸介質，傳輸以53個字節為單位的超小數據單元稱為信元。ISDN是綜合業務數據網。

（3）網絡按照拓撲結構劃分有：總線型結構、環型結構、 星型結構、樹型結構和網狀結構。

（4）網絡中的數據交換可以分為電路交換、分組交換（數據包交換）、ATM交換、全光交換和標記交換。Internet是數據報網絡，其單位是bit，而ATM為虛電路網絡，其單位是碼元。

（5）網絡接入技術分為光纖接入、同軸接入、銅線接入、無線接入。光纖是目前傳輸速率最高的傳輸介質。

（6）光網絡技術分為光傳輸技術、光節點技術、光接入技術。全光網（AON）是指信息從源節點到目的節點完全在光域進行。即全部采用光波技術完成信息的傳輸和交換的寬帶網絡。

（7）無線通信網絡，無線電波作為信息傳輸媒介根據應用領域可分為：無線個域網（WPAN）、無線局域網 （WLAN）、無線城域網（WMAN）、蜂房移動通信網（WWAN）。

（8）3G是CDMA，3G的主流制式為CDMA2000、WCDMA、TD-SCDMA，4G包括TD-LTE和FDD-LTE兩種制式，5G理論上可在28GHz超高頻段以1Gbps的速度傳送數據，且最長傳送距離可達2公里。

12、網絡存儲結構

網絡存儲結構大致分為直連式存儲（DAS）、網絡存儲設備（NAS）【真正即插即用】和存儲網絡（SAN）。

13、網絡分層

（1）網絡服務器與普通PC機的最大差異為在多用戶多任務環境下的可靠性。

（2）網絡分層：核心層、匯聚層、接入層

① 接入層：用戶接入、計費管理、MAC地址認證、收集用戶信息，主要考慮網絡規模大小。

② 核心層：主要是高速數據交換常用冗余機制，主要考慮用戶規模大小、網絡傳輸信息的種類、用戶可投入資金。

③ 匯聚層：主要是網絡訪問策略控制、過濾尋址等功能，取決于網絡。

（3）網絡拓撲結構時應考慮：地理環境、傳輸介質、距離及可靠性。

14、綜合布線包括6個子系統

6個子系統的功能：

1. 建筑群子系統：實現建筑物之間的相連接，通常介質是光纜。
2. 垂直干線子系統：負責連接管理間子系統到設備間子系統，使用光纜或UTF。
3. 水平配線子系統：實現信息插座和管理子系統的連接。
4. 設備間子系統：由設備中的電纜連接器和相關支撐設備組成，與公共系統設備相連。
5. 管理子系統：為連接其他子系統提供連接手段，由線架、HUB 和機柜、電源等組成。
6. 工作區子系統：由終端設備連接到信息插座的連線組成。包括連接器和適配器。

15、信息安全的基本要素

（1）機密性：確保信息不暴露給未授權的實體或進程。

（2）完整性：只有得到允許才能修改數據，并且能夠判別出數據是否可已被篡改。

（3）可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作。

（4）可控性：可以控制授權范圍內的信息流向及行為方式。

（5）可審查性：對出現的網絡安全問題提供調查的依據和手段。

16、網絡安全

網絡安全需要做的工作為：指定安全策略、用戶驗證、加密、訪問控制、審計和管理。

17、網絡攻擊的步驟

信息收集（試探尋找突破口）、實施攻擊、消除記錄、保留訪問權限。

18、防火墻、掃描器、防毒軟件、安全審計系統

（1）防火墻：鑒別什么樣的數據包可以進出企業內部網，傳統防火墻無法阻止和檢測基于數據內容的黑客攻擊和病毒入侵，同時也無法控制內部網絡之間的違規行為。

（2）掃描器：入侵檢測的一種。

（3）防毒軟件：在應對黑客入侵方面，它可以查殺特洛伊木馬和蠕蟲等病毒程序，但對于基于網絡的攻擊行為（如掃描、針對漏洞的攻擊）卻無能為力。

（4）安全審計系統：全審計系統通過獨立的、對網絡行為和主機操作提供全面與忠實的記錄，方便用戶分析與審查事故原因，很像飛機上的黑匣子。

理解：防火墻是門衛 掃描器是保安 防毒軟件是自我檢查 安全設計系統是紀委

19、信息系統的安全保護等級

信息系統的安全保護等級共分為五級：信息安全等級保護是我國在信息化推進進程中實施的對信息系統安全保護的基本制度、方法和策略。計算機信息系統安全保護能力隨著安全保護等級的增高，逐漸增強。

寫在最后

如果你正在備考或計劃備考系規、軟考高項，需要資料的可以私我，有很多最新的電子資料，有視頻課程、講義、資料、考試要點、論文寫作、論文集等需要這方面資料的可私.我。
（綠.泡.泡：stypanda）