第10章 网络与信息安全基础知识

网络概述

• 多模光纤的特点：成本低，宽芯线，聚光好，耗散大，低效，用于低速度、短距离的通信。

• 单模光纤的特点：成本高，窄芯线，需要激光源，耗散小，高效，用于高速度、长距离的通信。

• ping操作只能判断用户与外部站点的连通性

• Netsat用于显示IP,TCP,UDP和ICMP协议相关的统计数据，一般用于校验本机各端口的网络连接情况

• 使用ARP查看和修改本地计算机上的ARP选项

• Tracert是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径，通过该命令可以查看在哪段路出现连通问题。

ISO/OSI参考模型

• 物理层实现了实体之间的按位传输，保证按位传输的正确性，并向数据链路层提供一个透明的位流传输，物理层的数据单位是比特。
• 数据链路层的功能是实现系统实体间二进制信息块的正确传输，并为网络层提供可靠无误的数据信息，所以数据链路层处的处理的数据单位是帧。
• 网络层的主要任务是提供路由，为信息包的传送选择一条最佳路径，网络层还具有拥塞控制、信息包顺序控制及网络记账等功能。在网络层交换的数据单元是包。
• 传输层向上层提供的主要服务是无差错的和有序的报文收发

网络的协议与标准

了解TCP/IP协议簇

TCP/IP分层模型

将TCP模型与ISO模型对比，了解

了解IP地址
IPV4,32位，4字节，5类地址，注意区分网络号和主机号，获得子网掩码，即网络号对应为1，主机号对应为0

Internet服务

了解域名服务、远程登录服务、电子邮件服务、www服务、文件传输服务等。

• 域名服务：DNS一种分布式地址信息数据库系统，UDP端口53
• 远程登录服务：Telent基于客户端/服务器模式的服务系统，TCP端口23
• 电子邮件：SMTP发信，POP/POP3保管用户未能及时取走的邮件，TCP端口，SMTP端口号25，POP3端口号110
• WWW服务：TCP端口80
• 文件传输服务：FTP，TCP连接，控制连接，主要用于传输命令和参数，端口号21，数据连接，主要用于传送文件，端口号20.

在TCP/IP网络中，每一个服务均有统一的端口号，对于各种公共服务保留的端口号范围在1~1023之间。用户可以改变服务器上各种服务的保留的端口号，但要注意在需要服务的客户端也要改为同一端口号。

防火墙技术、访问控制技术、入侵检测技术都属于网络安全控制技术。
差错控制技术是一种用来保证数据传输质量的技术。