Internet???——》
- 在逻辑上是统一的、独立的,在物理上则由不同的网络互连而成;???——》通过路由器 (IP网关) 并借助各种通信线路或公共通信网络把它们连接起来;
- 互相传递信息的众多网络的一个统称;???——》由各自独立管理的网络互联构成;
Internet的产生背景???——》由美国的ARPANET网络发展而来;???——》使用TCP/IP协议;
目前Internet的最高国际组织???——》Internet Society;
Internet地址???——》唯一确定Internet上的每台计算机、用户的位置;
Intemet地址格式???——》域名格式、 IP地址格式;
域名格式???——》用户所用的主机的名字或地址;
域名格式???——》若干子域名组成,它们之间用“ . ”分开;???——》每个部分最少由两个字母或数字组成;
层次型主机域名组成???——》计算机主机名.本地名.组名.最高层域名;
从右到左, 子域名分别表示不同的国家或地区的名称 (只有美国可以省略表示国家的顶级域名)、组织类型、组织名称、分组织名称和计算机名称等;
域名地址的最后一部分子域名称为高层域名(或顶级域名);
高层域名分类???——》组织性顶级域名、地理性顶级域名;
Intemet PCA Registration Authority,IPRA)和(Intemet Assigned NumberAut11l,ority,IANA)负责 Intemet最高层域名的登记和管理;
IP地址格式???——》按名字来描述;
Internet的主机地址???——》IP地址来唯一标识的;???——》Intemet使用TCP/IP协议;
IP地址的组成???——》由4个小于256的数字组成,数字之间用“.”分开;???——》共32位,也就是4个字节;
IP地址的表示格式???——》二进制格式、十进制格式;
Intemet的地址分类???——》A类、 B类、 C类、 D类、E类;
全0代表???——》网络;
全1代表???——》广播;
A类???——》一个字节(8位);
B类???——》两个字节(16位);
C类???——》三个字节(24位);
D类???——》四个字节(32位);???——》组播
E类???——》
如何标示网络地址???——》最高位;
最高位为0???——》A类;
最高位为10???——》B类;
最高位为110???——》C类;
最高位为1110???——》D类;
最高位为1111???——》E类;(为实验而保留)
注意:
3个字节为主机地址???——》提供2^24-2个端点的寻址;
子网掩码???——》计算IP地址中的网络号、主机号;
子网掩码格式???——》IP地址格式一样;???——》网络号用1填上,主机号用0填上;
对网络进行子网划分???——》子网掩码可能不同于上面的子网掩码;???——》这部分知识我在“【软考】——网络与子网题”中详细写到有关划分对子网计算的知识;
这里我就不详细介绍了;
通过上面,我们了解到IP是唯一的;所以IP总有一天会分配完成,因此???——》NAT技术、IP4与IP6;
但是有关于这部分的知识我在“【软考】——NAT技术简单了解”、“【软考】——网络中的IPv4与IPv6”;
通过上面,我们大概了解了Internet的基础知识,但是Internet应用于哪里???——》
域名服务???——》完成映射变换;???——》域名地址与IP地址等价;
域名系统???——》客户端/服务器模式;
整个系统???——》解析器和域名服务器组成;
解析器???——》客户方;???——》负责査询域名服务器、解释从服务器返回来的应答、将信息返回给请求方等工作;
域名服务器???——》服务器方;???——》保存着一部分域名空间(也称为区)的全部信息;
域名服务器???——》主服务器、 Caching Only服务器、转发服务器;
一个用户A在査找另一用户B时,域名系统的工作过程???——》
- 解析器向本地域名服务器发出请求査阅用户B的域名;
- 本地域名服务器向最高层域名服务器发出査询地址的请求;
- 最高层域名服务器返回给本地域名服务器一个IP地址
- 本地域名服务器向组域名服务器发出査询地址的请求;
- 组域名服务器返回给本地域名服务器一个IP地址;
- IP地址返回给本地域名服务器;
- 本地域名服务器将该地址返回给解析器;
主机只要知道域名,便可通过DNS服务器将域名变换为IP地址;???——》本地域名服务器将信息存放在Cache;
DNS???——》UDP端口;???——》端口号为53;
远程登陆服务???——》在Telnet协议的支持下,将用户计算机与远程主机连接起来;???——》在远程计算机上运行程序,将相应的屏幕显示传送到本地机器,并将本地的输入送给远程计算机;???——》基于Telnet协议且使用Telnet命令进行远程登录;
Telnet???——》基于客户端/服务器模式的服务系统;
Telnet组成???——》客户端软件、服务器软件、Telnet通信协议;
Telnet主机或服务器???——》远程计算机;
用户使用Telnet登录远程主机;???——》
- 在一个特定的TCP端口(端口号一般为23)上打开一个套接字;
- 如果远程主机上的服务器软件一直在这个众所周知的端口上侦听连接请求,则这个连接便会建立起来;此时用户的计算机就成为该远程主机的一个终端,便可以进行联机操作了;即以终端方式为用户提供人机界面;
- 然后将用户输入的信息通过Telnet协议便可以传送给远程主机,主机在众所周知的 TCP端口上侦听到用户的请求并处理后,将处理的结果通过Telnet协议返回给客户程序;
- 最后客户端接收到远程主机发送来的信息,并经过适当的转换显示在用户计算机的屏幕上;
电子邮件服务???——》利用计算机进行信息交换的电子媒体信件;
电子邮件地址的格式???——》用户名@主机名;
E_mail系统???——》基于客户端/服务器模式;
整个系统???——》E-mail 客户端软件、 E-mail服务器、通信协议;
E-mail客户端软件(也称用户代理)???——》用户用来收发和管理电子邮件的工具;
E-mail服务器???——》充当“邮局”;???——》SMTP (简単邮件传输协议)???——》描述了电子邮件的信息格式及其传递处理方法;???——》不能用来传送非ASCN码文本和非文字性附件;???——》多用途Internet邮件扩充协议 (MIME ) 及增强私密邮件保护协议(PEM);
PEM???——》PC上比较难收信;
POP???——》保管用户未能及时取走的邮件;
PoP协议的版本???——》POP2、POP3;
PoP协议???——》一种简单的纯文本协议???——》每次传输以整个 E-mail为单位,不能提供部分传输;
E-mail使用过程???——》
- 发信端计算机送出邮件后,先到达自己所注册的邮件服务器主机;
- 在网络传输过程中经过多个计算机和路由器的中转到达目的地的邮件服务器主机,送进收信人的电子邮箱;
- 最后邮件的接收者上网并启动电子邮件管理程序,它就会自动检査邮件服务器中的电子邮箱;???——》若发现新邮件, 便会下载到自己的计算机上,完成接收邮件的任务;
WWW(World Wide Web,万维网)服务???——》一种交互式图形界面的 Internet服务;???——》信息连接功能;
万维网???——》基于客户端/服务器模式的信息发送技术和超文本技术的综合;
WWW浏览程序???——》为用户提供基于超文本传输协议(HTTP) 的用户界面;
超文本传输协议(HTTP)???——》Web服务器和Web浏览器之间进行通信的语言;???——》传送任意类型的数据对象;
数据文件???——》超文本标记语言(HTML)描述;
HTML利用统一资源定位器 (URL)的指标是超媒体链接, 并在文本内指向其他网络资源;
统一资源定位器 (URL)???——》在WWW中标识某一特定信息资源所在位置的字符串,具有指针作用的地址标准;
一个URL???——》指定一个远程服务器域名、一个Web页;
一个URL地址格式???——》协议、主机域名、端口号(任选)、目录路径(任选)、一个文件名(任选);
file???——》本地计算机上的文件;
ftp???——》FTP服务器上的文件;
gopher???——》Gopher服务器上的文件;
http???——》WWW服务器上的超文本文件;
New: 一个USenet的新闻组;
teInet???——》 一个Telnet站点;
wais???——》一个WAIS服务器;
mailto???——》发送邮件给某人;
地址的冒号之后是两个反斜线???——》表示后面是指定信息资源的位,其后是一个可选的端口号,地址的最后部分是路径或文件名;
文件传输服务???——》在计算机之间传输文件;
一个用户在FTP 服务器中进行注册???——》建立用户账号,在拥有合法的登录用户名和密码后,才有可能进行有效的FTP连接和登录;
FTP服务???——》一种匿名FTP服务;
FTP???——》基于客户端 / 服务器模式的服务系统???——》客户端软件、服务器软件和FTP通信协议;
FTP在客户端与服务器的内部建立两条TCP连接???——》
一条是控制连接???——》主要用于传输命令和参数(端口号为21);
另一条是数据连接???——》传送文件(端口号为20);
用户名和密码通过控制连接发送给服务器???——》服务器接收到这个请求,进行用户识别;???——》向客户回送确认或拒绝的应答信息;
用户看到登录成功的信息;???——》发出文件传输的命令;???——》服务器从控制连接上接收到文件名和传输命令后;便在20号端口发起数据连接,并在这个连接上将文件名所指明的文件传输给客户;
用户不使用 close或者其他命令关闭连接;???——》就继续传输其他文件;
我们了解到网络的基础知识,但是如何对信息进行安全保护?
网络安全
计算机网络安全???——》计算机、 网络系统的硬件/软件以及系统中的数据受到保护,不因偶然的或恶意的原因遭到破坏、更改、泄露,确保系统能连续、可靠地运行,使网络服务不中断;
信息系统对安全的基本需求???——》保密性、完整性、可用性、可控性、可核査性;
网络的安全威胁分类???——》
- 物理威胁???——》计算机硬件和存储介质不受到偷窃、废物搜寻及歼敌活动的;
- 网络攻击???——》电子窃听、入侵拨号入网、冒名顶替等方式进行入侵攻击、偷窃与篡改;
- 身份鉴别???——》设置口令的手段实现;
- 编程威胁???——》通过病毒进行攻击的一种方法;
- 系统漏洞???——》操作系统设计者有意设置的???——》为了使用户在失去对系统的访问权时仍有机会进入系统;
网络的信息安全???——》信息的存储安全、传输安全;
信息的存储安全???——》
- 用户的标识与验证???——》限制访问系统的人员;
- 用户存取权限限制???——》限制进入系统的用户所能做的操作;
存取控制???——》隔离控制法、限制权限法;
- 隔离控制法???——》在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则;
- 限制权限法???——》限制进入系统的用户所进行的操作;
系统安全监控???——》建立完善的审计系统和日志管理系统,利用日志和审计功能对系统进行安全监控;
计算机病毒防治???——》这部分知识可以参考我的“【软考】——计算机病毒与网络攻击手段题型”;
数据的加密???——》
文件信息的加密???——》文件加密、文件名加密;
数据库数据的安全与加密???——》对数据库系统的管理和对数据库数据的加密;
磁介质加密???——》防复制;
磁介质加密的主要方法???——》固化部分程序、激光穿孔加密、 掩膜加密和芯片加密、 修改磁介质参数表等;
计算机网络安全???——》计算机网络抵御来自外界侵袭等应釆取的安全措施;???——》最外一层防线;
网络边界的安全???——》指本单位(或部门)的网络与外界网络或Internet互联的出口边界;
网络内部的安全控制与防范???——》采取防范措施以控制外界远程用户(或网络)对网络内部数据存取;
常用的技术手段???——》网络安全监测报警系统、 数据加/解密卡、电子印章系统......;
具体措施???——》
- 在网络中???——》对信息进行相应级别的数据源加密;
- 对信息???——》采用的各种加解密设备采用统一的加密算法和密钥管理,并具有权限分级,以适合不同级别的用户存取;
- 密钥必须定期更换;
- 加装网络安全监测报警系统???——》定期扫描网络的安全漏洞, 一旦有非法用户进入网络读取信息或篡改网络系统配置,则自动报警;
- 对计算机网络用户???——》身份认证;???——》否;???——》网络边界安全设备将禁止信息传出网络;
- 信息从网络边界传输出去以前???——》必须经过相应的数据源加密;???——》否则将无法通过网络边界安全设备;
信息的安全传输???——》面向线路的加密措施;???——》
链路加密???——》只对两个结点之间(不含信息源和目的地两个端点本身)的通信信道线路上所传输的信息进行加密保护;???——》属于公共加密;
缺点???——》结点的数据是明文;???——》每个结点要配置加密单元 (信道加密机);???——》相邻结点必须使用相同的密钥;
结点加密???——》结点加密的加、解密都在结点中进行;???——》结点中的数据不会出现明文;
缺点:需要公共网络提供配合???——》每个结点要加装安全单元或保护装置;
端对端加密???——》为系统网络提供从信息源到目的地传送的数据的加密保护;
加密措施???——》保护信息的最后防线;保护信息传输唯一实用的方法;
其实有一个很重要的网络保护措施???——》防火墙;???——》这部分知识我有在“【软考】——防火墙系统简要知识”中提及;