第10章 网络与信息安全基础知识
网络概述
-
多模光纤的特点:成本低,宽芯线,聚光好,耗散大,低效,用于低速度、短距离的通信。
-
单模光纤的特点:成本高,窄芯线,需要激光源,耗散小,高效,用于高速度、长距离的通信。
-
ping操作只能判断用户与外部站点的连通性
-
Netsat用于显示IP,TCP,UDP和ICMP协议相关的统计数据,一般用于校验本机各端口的网络连接情况
-
使用ARP查看和修改本地计算机上的ARP选项
-
Tracert是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径,通过该命令可以查看在哪段路出现连通问题。
ISO/OSI参考模型
- 物理层实现了实体之间的按位传输,保证按位传输的正确性,并向数据链路层提供一个透明的位流传输,物理层的数据单位是比特。
- 数据链路层的功能是实现系统实体间二进制信息块的正确传输,并为网络层提供可靠无误的数据信息,所以数据链路层处的处理的数据单位是帧。
- 网络层的主要任务是提供路由,为信息包的传送选择一条最佳路径,网络层还具有拥塞控制、信息包顺序控制及网络记账等功能。在网络层交换的数据单元是包。
- 传输层向上层提供的主要服务是无差错的和有序的报文收发
网络的协议与标准
了解TCP/IP协议簇
TCP/IP分层模型
将TCP模型与ISO模型对比,了解
了解IP地址
IPV4,32位,4字节,5类地址,注意区分网络号和主机号,获得子网掩码,即网络号对应为1,主机号对应为0
Internet服务
了解域名服务、远程登录服务、电子邮件服务、www服务、文件传输服务等。
- 域名服务:DNS一种分布式地址信息数据库系统,UDP端口53
- 远程登录服务:Telent基于客户端/服务器模式的服务系统,TCP端口23
- 电子邮件:SMTP发信,POP/POP3保管用户未能及时取走的邮件,TCP端口,SMTP端口号25,POP3端口号110
- WWW服务:TCP端口80
- 文件传输服务:FTP,TCP连接,控制连接,主要用于传输命令和参数,端口号21,数据连接,主要用于传送文件,端口号20.
在TCP/IP网络中,每一个服务均有统一的端口号,对于各种公共服务保留的端口号范围在1~1023之间。用户可以改变服务器上各种服务的保留的端口号,但要注意在需要服务的客户端也要改为同一端口号。
防火墙技术、访问控制技术、入侵检测技术都属于网络安全控制技术。
差错控制技术是一种用来保证数据传输质量的技术。