2023年4月浙江自考互聯網及其應用章節(jié)重點匯總

時間：2023-02-24 11:43:36 作者：儲老師

以下自考復習資料均由浙江自考網整理并發(fā)布，考生想要了解更多關于浙江自考報名、考試、成績查詢、畢業(yè)、歷年真題、常見問答等相關信息請關注浙江自考網，獲取浙江自考更多信息。

第一章：互聯網概述

1、互聯網是一種計算機網絡的集合，以TCP/IP進行數據通信，把世界各地的計算機網絡連接在一起，實現信息交換和資源共享。

互聯網是建立在一組共同協(xié)議之上的網絡設備和線路的物理集合，是一組可共享的資源集。它包括基于TCP/IP協(xié)議的網間網;使用和開發(fā)這些網絡的用戶群;可以從網絡上獲得的資源集。狹義的互聯網是所有采用IP協(xié)議的網絡互連的集合，TCP/IP協(xié)議的分組可通過路由選擇實現相互傳輸，它也可稱為IP Internet。廣義的互聯網是指IP互聯網加上所有能通過路由選擇至目的站的網絡，包括使用電子郵件等應用層網關的網絡、各種存儲轉發(fā)的網絡以及采用非IP協(xié)議的網絡互連的集合。

2、互聯網起源于ARPA網。NSFnet已成為互聯網的重要骨干網之一。

1969年到1983年是互聯網的形成階段，主要用作網絡技術的研究和試驗。

1983年到1994年是互聯網的實用階段。

1989年由CERN開發(fā)成功的萬維網，使互聯網開始進入迅速發(fā)展時期。

互聯網最初的宗旨是用來支持教育和科研活動。

三金工程：金橋;金關;金卡。主要網絡接入商：CHINANET;CSTNET;CERNET;

3、互聯網：是指互相連接起來的多臺計算機的集合。通常包括互連和互聯兩層次。互連是物理的，由硬件實現。互聯是邏輯的，由軟件實現。在網絡結構的最低層，信息交換體現為直接相連的兩臺機器之間的比特流傳輸。信息交換在網絡的低層由硬件實現，而到了高層則由軟件實現。

計算機網絡：是以相互共享資源方式連接起來的、各自具備獨立功能的計算機系統(tǒng)的集合。(獨立自治、相互連接的計算機集合)

計算機網絡：凡是地理位置不同，并具有獨立功能的多個計算機系統(tǒng)通過通信設備和線路連接起來，以功能完善的網絡軟件實現網絡中資源共享的系統(tǒng)。(2012.10.41)

4、網絡硬件是計算機網絡系統(tǒng)的物質基礎。常見的網絡硬件有：計算機、網絡接口卡、集中器、結點機、調制解調器、路由器以及傳輸介質等。

網絡中的計算機主要分為兩類

①客戶機：具有訪問網絡功能的普通計算機，它們向網絡客戶提供服務，也稱工作站。

②服務器：具有較強的計算功能和豐富的信息資源的高檔計算機，它們面向網絡客戶提供服務，并負責對網絡資源的管理。

網絡軟件是實現網絡功能所不可缺少的軟環(huán)境。通常包括：網絡協(xié)議和協(xié)議軟件、網絡通信軟件和網絡操作系統(tǒng)。

5、網絡體系結構 :是用層次結構設計方法提出的計算機網絡的層次結構及其協(xié)議的集合。

在網絡分層結構中 :每一層在邏輯上都是相對獨立的;每一層都有具體的功能 ;層與層之間的功能有明顯的界限;相鄰層之間有接口標準，借口定義了底層向高層提供的操作服務 ;計算機間的通信是建立在同層次之間的基礎上。

分層體系結構的特點

①層間的獨立性

②適用的靈活性

③結構上的可分割性

④易于實現和維護

⑤促進標準化

6、互聯網采用分組交換和包交換技術作為通信方式。

7、總線結構

優(yōu)點：信道利用率高，結構簡單，價格相對便宜。

缺點：同一時刻只能有兩個網絡節(jié)點在相互通信，網絡延伸距離有限，網絡容納節(jié)點數有限。

環(huán)型結構

優(yōu)點：一次通信信息在網中傳輸的最大傳輸延遲是固定的;每個網上結點只與其他兩個結點有物理鏈路直接互聯，因此傳輸控制機制比較簡單，實用性強。

缺點：一個結點故障可能會終止全網的運行，因此可靠性較差。星型結構優(yōu)點：結構簡單，建網容易、控制相對簡單。缺點：由于采用集中控制，主機負載過重，可靠性低，通信線路利用率低。

樹型結構這種結構與星型結構相比降低了通信線路的成本，但增加了網絡復雜性。

網狀結構分類：

①全連接網狀：每一個結點和網中其他結點均有鏈路連接。

②不完全連接網狀：兩個結點之間不一定有直接鏈路連接，它們之間的通信，依靠其他結點轉接。

優(yōu)點：結點間路徑多，碰撞和阻塞可大大減小，局域網的故障不會影響整個網絡的正常工作，可靠性高;網絡擴充和主機入網比較靈活、簡單。

缺點：網絡關系復雜，建網不易，網絡控制機制復雜。

樹形和網狀結構在廣域網中比較常見。

8、互聯網的網絡連接是借助中間計算機實現的。網絡連接包含兩層內容：

① 兩個網絡要通過一臺中間計算機實現物理連接，即首先要解決網絡互連

② 中間計算機要實現在兩個網絡間的分組交換，涉及尋找路徑和協(xié)議轉換等問題，即要解決網絡互聯。

中間計算機叫做互聯網網關。

9、互聯網的性能指標：帶寬(Bandwidth)、時延(Delay)、吞吐率、服務質量(Qos)。

帶寬：本意指某個信號具有的頻帶寬度。實際中相當于頻率(通信和網絡領域)和數據傳輸速率(對于數字信道)兩者。K是1024，k是1000。

時延：由傳播時延、發(fā)送時延、排隊時延組成。發(fā)送時延與數據塊的長度和信道帶寬有關。

吞吐率：關于數據傳輸率的測度。主要應用在并行處理上，單位是bit/s。

服務質量：用來解決網絡延遲和阻塞的方法。

具有如下功能：分類(協(xié)議、TCP和UDP端口號、源IP地址、物理端口號);

標注;優(yōu)先級設置。

10、Intranet是基于Internet的TCPIP協(xié)議構建的企業(yè)內部網絡，包括純局域網，不與外網互連;與外網有限互連。

Intranet的特點：

①Intranet是根據企業(yè)內部的需求而建設的，它的規(guī)模和功能是根據企業(yè)經營和發(fā)展的需求確定的。

②Intranet應能方便的和外界接觸，尤其是和互聯網的連接。

③Intranet采用TCPIP協(xié)議及相應的技術和工具，是一個開放的系統(tǒng)。

④Intranet根據企業(yè)的安全要求設置防火墻、安全代理等，以保護企業(yè)內部的信息，防止外界侵入。

⑤Intranet廣泛使用WWW的工具，使企業(yè)員工和用戶能方便的瀏覽和共享企業(yè)內部的信息以及互聯網上的豐富的信息資源。

11、互聯網的應用：遠程登錄、電子郵件、文件傳輸、WWW瀏覽、網絡新聞組、網絡社區(qū)、博客、多媒體應用、網絡電話、網絡傳真、電視會議、視頻點播和廣播、網絡游戲、互聯網即時通信、電子商務。

12、下一代互聯網(NGI)特點：更大、更快、更安全、更便捷。

美國：internet 2 。

中國下一代互聯網示范工程(CNGI)，其核心網CERNET 2。

習題：

1、說明 Internet 和 Intranet 的概念及區(qū)別。

答：Internet 建立在一組共同協(xié)議之上的路由器和線路的物理集合。應用于廣域網。

Intranet 企業(yè)內部網，使用 Internet 一樣的的工具、協(xié)議、線路。

2、什么是計算機網絡?

答：以互相共享資源(硬件、軟件、數據庫等)方式而連接起來的各自具備獨立功能的計算機系統(tǒng)的集合。

3、簡述 IP 地址及其功能。

答：按照 TCP/IP 協(xié)議，接入 Internet 的計算機都有一個唯一的地址標識，這個標識就叫做 IP 地址。

功能：IP 地址具有唯一性，即所有連接到 Internet 上的計算機都具有唯一的 IP 地址。

第二章：互聯網技術

1、互聯網結構的特點：

①對用戶隱藏網絡的底層特點

②不指定網絡互連的拓撲結構

③能通過各種網絡收發(fā)數據

④網絡的所有計算機共享一個全局的標識符

⑤用戶界面獨立于網絡。

互聯網通過TCP/IP技術實現互連。實質上是在低層網絡技術和高層應用程序之間增加一個中間軟件層。

2、網際協(xié)議(IP)是互聯網最基本最重要的協(xié)議。IP協(xié)議定義的分組稱為IP數據報。

有3個基本功能：

①基本數據單元的傳送，規(guī)定了通過TCP/IP網的數據的格式。

②IP協(xié)議軟件執(zhí)行路由功能，選擇傳遞數據的路徑。

③確定主機和路由器如何處理分組的規(guī)則，以及產生差錯報文后的處理方法。

在局域網中，站點通過網絡介質訪問控制層的MAC地址確定目的地;廣域網中，站點通過IP地址確定目的地。ARP和RARP(對無盤工作站很重要)都是通過廣播消息的方法工作。

TCP是為了解決數據流量超載和傳輸擁塞而設計的，它還能進行流量控制和差錯控制。

TCP功能包括：為取得可靠傳輸而進行的分組丟失檢測，收不到確認信息的自動重傳，處理延遲的重復數據報。TCP提供了解決數據在互聯網中傳送過程中丟失數據報、重復傳送數據報和數據報失序的方法，從而保證了數據的可靠傳輸。

IP提供了靈活性，而TCP提供了可靠性。

UDP采用的協(xié)議有Ping、TFTP、SNMP。 1-255稱為公用端口號。

3、

A類 0 7位網絡地址

B類 10 14位網絡地址

C類 110 21位網絡地址

D類 1110 IP多路復用

E類 1111

127.0.0.1表示主機本身，用于本地機器上的測試和進程間的通信。

判斷兩臺主機是否在同一個網段：將信源和信宿主機的地址分別與所在網段的掩碼進行二進制的“與”，如果兩者結果相同則在同一網段。

4、域名系統(tǒng)的結構式層次型的。計算機名由局部名、組織名和組織類型名3部分組成。

自動將名字翻譯成IP地址的服務是域名系統(tǒng)的主要功能。

DNS實際是一個服務器軟件，把網絡中的主機按樹形結構分為域和子域。

5、NAT分為靜態(tài)NAT、NAT池和端口NAT(PAT)。

PAT在遠程訪問產品中用的較多，特別是在遠程撥號用戶中。

DHCP動態(tài)主機配置協(xié)議使客戶機獲得配置信息，它是基于BOOTP協(xié)議的，并在其上增加了自動分配可用網絡地址的功能。它是基于客戶/服務器模式的。支持3種地址分配方法：自動分配、動態(tài)分配和手工分配。動態(tài)分配是唯一一種允許自動重用地址的機制。

IP組播技術解決：VOD視頻點播、可視電話特點是數據量大、時延敏感性強、持續(xù)時間長。

IP組播地址分為3類：局部鏈接組播地址224.0.0.0-224.0.0.255是為路由協(xié)議保留的，路由器不轉發(fā);預留組播地址224.0.1.0-238.255.255.255用于全球范圍或網絡協(xié)議;管理權限組播地址239.0.0.0-239.255.255.255類似私有IP地址，組織內部使用。

組播協(xié)議包括組管理協(xié)議(IGMP)和組播路由協(xié)議(分為密集模式協(xié)議、稀疏模式協(xié)議、鏈路狀態(tài)協(xié)議)。

6、以前的互聯網安全機制建立于應用程序級，IPSec在網絡層提供安全性。

IPSec提供認證和加密兩種安全機制。

IPSec包括AH認證頭，ESP封裝安全負載，IKE internet密鑰交換協(xié)議。

AH協(xié)議為IP通信提供數據源認證、數據完整性和反重播保證，免受篡改，不防竊聽。

ESP用于確保IP數據包的機密性、數據的完整性及對數據源的身份驗證，提供可靠性。

每一個IPSec結點都有一個安全策略庫(SPD)，據其對IP流的處理：拒絕、繞過或進行IPSec保護。

7、IPv6新特性：巨大的地址空間，全新的報文結構，全新的地址配置方式，更好的QoS支持，內置的安全性，全新的鄰居發(fā)現協(xié)議。支持手工地址配置和有狀態(tài)自動地址配置，無狀態(tài)地址配置。鄰居發(fā)現用組播代替ARP。

地址格式：首選格式、壓縮格式和內嵌格式。

鄰居發(fā)現協(xié)議通過交換ICMPv6實現，不同的報文：路由器請求RS，133的ICMP包;路由器公告RA，134的ICMP包;鄰居請求NS，135;鄰居公告NA，136。

IPv6地址自動配置分為無狀態(tài)地址自動配置和有狀態(tài)地址自動配置。

IPv4向IPv6的過渡技術有隧道技術、雙棧技術和地址翻譯技術。

8、窄帶撥號主要利用電話線，包括PPP撥號和ISDN撥號，也稱為“模擬撥號”和“數字撥號”

準寬帶方式包括ADSL、CableModem、PLC，三者分別利用了電話線、有線電視電纜和電力線。

寬帶方式：包括有線局域網和無線局域網。

WLAN無線局域網是計算機網絡與無線通信技術結合的產物，利用電磁波傳送數據。802.11b工作在2.4GHz，實現11Mbit/s;802.11g，實現54Mbit/s。

3G標準：電信的CDMA2000，聯通的WCDMA(寬帶碼分多址)和移動的TD-SCDMA(時分同步碼分多址)。

習題：

1、協(xié)議的三個要素是什么?

答：語法：規(guī)定雙方“如何講”，用戶數據及控制信息的格式

2、TCP/IP 由哪兩種協(xié)議組成?

答：TCP 傳輸控制協(xié)議。IP 網際(間)協(xié)議。

第三章：網絡技術基礎

1、網絡技術的發(fā)展經歷了從計算機間點對點的通信到主機間和異種網絡間的互連。

中繼器：工作在物理層，具有轉發(fā)位功能，用于網絡負載很輕和網絡延時要求不高的情況。

主要作用是信號再生放大、延長網絡距離。中繼器兩端的傳輸媒體可以不同，但是只能連接相同數據傳輸速率的LAN。

最多可以有4個中繼器、5個中繼網段。當5個網段都存在時，每個光線鏈路段不超過500m;當3個中繼器、4個網段時，每個光線鏈路段不超過1000m。

網橋(橋接器)：連接兩個局域網的的一種存儲/轉發(fā)設備，工作在數據鏈路層，具有幀轉發(fā)功能。用來控制數據流量、處理傳送差錯、提供物理尋址、介質訪問算法。

用網橋劃分網段目的：

一是減少每個LAN段上的通信量;

二是要確保網段間的通信量小于每個網段內部的通信量。

路由器：在網絡層提供多個獨立的子網間連接服務的一種存儲/轉發(fā)設備，用于報文轉發(fā)。

用路由器連接的網絡可以使用在數據鏈路層和物理層協(xié)議完全不同的網絡互連。路由器可根據傳輸費用，轉接時延，網絡擁塞或信源和終點間的距離來選擇最佳路徑。

路由器的主要工作是為經過路由器的數據尋找一個最佳的傳輸路徑，并將該數據有效地傳送到目的地。

在路由器中最關鍵的就是它采用的路由算法，即最佳的傳輸路徑方法。

防火墻：工作在第三層的對IP數據包控制稱為網絡級防火墻，工作在應用層的對不同網絡應用進行訪問稱為應用級防火墻。

緩沖器：一種是代理服務器，一種是專業(yè)網絡cache服務器。

接入層：交換機具有低成本和高端口密度的特性

分布層(匯聚層、匯接層)：更高的性能、更少的端口和更高的交換速率

核心層：更高的可靠性、性能和吞吐量。

2、以太網的交換分為靜態(tài)交換和動態(tài)交換，

靜態(tài)交換分為靜態(tài)端口交換和靜態(tài)模塊交換，不能改變帶寬(性能)。

動態(tài)交換分為動態(tài)端口交換和動態(tài)段交換。只有動態(tài)以太網交換才能增加以太網的帶寬及性能，動態(tài)交換環(huán)境比共享式以太網更安全。

三層交換技術(IP交換技術或高速路由技術)：利用第三層路由協(xié)議來確定要傳送的路徑，為數據包建立一條虛電路，繞過路由器快速轉發(fā)出去。一次選路，多次交換。

第四層交換技術：利用第三層和第四層包頭中的信息來識別應用數據流會話，包括TCP/UDP端口號、標記應用會話開始結束的標記位、源和目的IP地址。第四層交換技術是用于傳輸數據和實現多臺服務器間負載均衡的理想機制。

第七層交換技術：能夠對傳輸流和內容進一步智能控制，可以根據應用的類型做出智能的負載均衡。

3、第一代VLAN基于OSI模型的第二層橋，如IEEE802.10、局域網仿真(LANE)和內部交換連接(ISL)。

VLAN的主要協(xié)議有IEEE802.10和IEEE802.1Q，協(xié)議結合了鑒別和加密技術;為了避免出現循環(huán)，采用了IEEE802.1d(生成樹)算法。

VLAN的劃分：

a、通過端口，一個端口一個VLAN，也叫基于網段的VLAN，沒有第三層地址識別能力，需要通過路由器;

b、通過網絡地址，一個端口若干個VLAN，不必經過路由器;

c、根據網絡層劃分，是根據主機的網絡層地址或協(xié)議類型劃分的，根據生成樹算法進行基于網橋的交換;

d、通過用戶定義，根據幀中任何字段特定值。

VLAN間的通信，設備有路由器和3層以上的交換機。

4、VPN：由路由器和防火墻組成，采用隧道技術和加密、身份認證等方法。

隧道技術是核心，由隧道開通器和隧道終端器。隧道包括點到點和端到端隧道。

最重要的是遠程認證撥入用戶服務器(RADIUS)。VPN在協(xié)議級解決了虛擬工作組的問題。

習題：

1、撥號上網有幾種方式?

答：撥號上網、ISDN、ADSL 等。

2、撥號上網什么特點?

答：安裝設置不復雜，費用相對比較便宜，非常適合用于個人家庭、小的單位部門、臨時出差的人員。

但速度慢，相對來講更容易掉線。

3、撥號上網需要那些硬件設備?

答：計算機、調制解調器(MODEM)、電話及電話線路。

4、連接 Internet 時，撥號上網需要安裝什么協(xié)議?

答：PCI/IP (IP/SPX，可以要)。

第四章：網絡應用技術

1、WWW瀏覽器是一個以超文本技術為基礎的全圖形瀏覽界面。

統(tǒng)一資源定位器(URL)由雙斜線分成兩部分，前一部分指出訪問方法，后一部分指明文件或服務所在服務器的地址及具體存放位置。分為3部分：訪問方法，主機地址，路徑名和文件名，參數列表。

WWW瀏覽器不僅是HTML文件的瀏覽軟件，也是一個能實現FTP、E-mail、News的全功能客戶端軟件。

2、電子郵件是互聯網提供的一種最基本的服務，最早出現在ARPANET中。

有3種協(xié)議：SMTP,POP,IMAP。。SMTP幫助每臺計算機在發(fā)送和中轉信件時找到下一個目的地，POP負責從郵件服務器中檢索電子郵件(所有的郵件下載到用戶的計算機上)，IMAP協(xié)議是優(yōu)于POP的協(xié)議，對郵件進行管理不需要將郵件下載下來。

電子郵件的應用程序有UNIX下的UNIX Mail和Pine。收件人的多個地址用分號或逗號隔開。

3、遠程登錄(Telnet)是互聯網的一種協(xié)議，允許用戶計算機通過網絡注冊到另一臺遠程計算機上，使用遠地系統(tǒng)的資源。當遠程登錄進入遠程計算機時，實際上啟動了兩個程序：一個客戶程序運行在本地計算機上，一個服務器程序，運行在遠程計算機上。

3、瀏覽器只是FTP客戶程序，不是服務器程序，所以運行FTP的瀏覽器不能互相傳輸文件。

匿名服務器，用戶名anonymous，密碼為電子郵件地址。

FTP可以傳輸文本文件和二進制文件。

與FTP服務器建立連接方法：運行ftp時即打開連接，使用open命令建立連接。

使用ftp用的是“/”，查詢當前目錄pwd，改變目錄cd 目錄，簡單列出文件目錄ls，dir列出詳盡的目錄信息。

FTP默認以文本方式傳輸，文本方式ascii，二進制方式binary，從ftp上取文件get和mget，發(fā)put。

4、網絡螞蟻：利用了多點連接、斷點續(xù)傳、計劃下載等多種技術。

BT是一款P2P軟件，通過torrent文件來獲得文件的下載信息進行下載，它是用一種分發(fā)的方式達到共享的，bt服務器通過一個tracker程序來控制。

迅雷基于網格原理，使用多資源超線程技術。

多資源超線程技術還具有互聯網下載負載均衡的功能。

5、網絡新聞組(USENET)是利用網絡新聞傳輸協(xié)議(NNTP)工作的。分類中misc是雜類、rec與娛樂相關的。

電子公告板(BBS)是互聯網上發(fā)布和獲取信息最常用的方式之一。

博客blog也叫網絡日志，最初名稱叫Weblog，是繼e-mial、bbs、icq之后出現的第四種網絡交流方式。

6、多媒體應用技術是充分利用互聯網的資源進行語音和數據傳送的新技術。

多媒體數據在網絡應用中的關鍵技術包括音/視頻壓縮編碼技術和網絡傳輸技術。

WAV是通用音頻格式，存放未經壓縮處理的音頻數據;mp3是第一個實用的有損音頻壓縮編碼，它利用了知覺音頻編碼技術。

Avi格式壓縮成mpeg后圖像比實時壓縮的清晰，采用了幀內壓縮編碼使得圖像清晰，缺點是所需存儲空間較大。Mpeg-1用于VCD制作和一些視頻片段下載的網絡應用上，mpeg-2用于DVD制作和HDTV及高要求的視頻編輯處理上，mpeg-4主要應用于視像電話、視像電子郵件和電子新聞等，更適合交互音/視頻服務及遠程監(jiān)控，他利用了幀重建技術。

網絡電話是一種利用互聯網作為傳輸載體，實現計算機與計算機、普通電話與普通電話、計算機與普通電話之間進行話音通信的技術。它采用了分組交換和統(tǒng)計復用技術，常用軟件有阿里通、SKYPE、ETON。

網絡傳真最大優(yōu)點是節(jié)省費用。幾大優(yōu)點：無須重撥(采取存儲轉發(fā))、提高工作效率。

網絡傳真分為從web到傳真、從e-mail到傳真、從桌面到傳真和從傳真到傳真幾種類型。

網絡游戲的使用形式：瀏覽器形式(網頁游戲、web游戲)、客戶端形式。

即時消息MSN和網絡傳呼QQ是互聯網最常用的即時通信軟件。

7、電子商務是指在網絡上通過計算機進行業(yè)務通信和交易處理的過程。

B2C模式的平臺包括前臺銷售程序和后臺信息管理程序。

電子商務包括交易和支付結算兩個環(huán)節(jié);電子支付兩種模式：SSL支付模式(公共密鑰和私用密鑰兩種加密)，SET支付模式(使用公開密鑰體系);電子支付方式有信用卡、電子支票、電子現金和移動支付。

電子現金同時具有現金和電子化兩者的優(yōu)點。

8、網絡打印提高了工作效率，降低了辦公費用，具有可管理性、可靠性、易用性和適應性的特點。

網絡打印的途徑：PC共享打印(網絡打印的最基本層次)，外置網絡打印服務器，內置網卡打印服務器。

打印機的通信模式有windows TCP/IP和windows IPX/SPX兩種，前著便于管理，適用于多用戶環(huán)境，后者適合小工作組使用。

習題：

1、互連網絡方案設計的原則是什么?

答：實用性、先進性、開放性、可靠性、安全經濟性、可擴充性。

2、網橋可分的種類有哪些?

答：透明網橋、轉換網橋、封裝網橋、源路由選擇網橋。

3、網卡與媒體連接通常有哪幾種方式?

答：粗纜收發(fā)器、細纜連接、網卡與雙絞線的連接、網卡與光纖的連接。

4、根據 EIA/TIA568 標準，說出在 RJ-45 中哪些線在一個線對內。

答：1 和 2(白綠和綠色)，3 和 6(白橙和橙色)，4 和 5(籃色和白藍)，7 和 8(白褐和褐色)。

標準568A：

綠白——1，綠——2，橙白——3，藍——4，藍白——5，橙——6，棕白——7，棕——8

(綠白綠橙白藍藍白橙棕白棕)

標準568B：

*橙白——1，橙——2，綠白——3，藍——4，藍白——5，綠——6，棕白——7，棕——8

(橙白橙綠白藍藍白綠棕白棕)

第五章：實用網絡應用

1、HTML(超文本標記語言)是一種計算機程序語言,專門用來編寫web網頁。HTML是一種描述文件格式的語言，以標記標識及排列各對象。

是分段格式，下面文字將換行。

換行標識。

..按照文本原樣顯示。

2、網頁設計的原則：符合用戶的需求，滿足用戶的需求是最優(yōu)先的考慮;有效的使用資源，網頁設計的目標是高效地操作、方便地使用、輕松地維護;生成一個一致的、令人愉快的、有效的網頁外觀;在制作網頁之前，應該明確制作目的、需完成的任務和要達到的要求;網頁設計要有自己的風格，通常應有一定的標志 ;網頁的頁面不必太花哨，上面的圖片不宜太多，每一幅圖的尺寸不應太大，以免瀏覽網頁時花費太多的時間。

flash特點：矢量圖形;交互性;流技術。

元件是一種特殊的對象，只需創(chuàng)建一次就可以在動畫的各個地方使用，具體應用使用的是元件的實例。

幀分為關鍵幀和普通幀，關鍵幀用黑點表示。

3、JavaScript是一種基于對象和事件驅動、并具有安全性的腳本語言，一種介于java和html之間的編程語言，能夠開發(fā)客戶端應用程序。是一種基于客戶端瀏覽器的語言。

JavaScript是一種解釋性語言，特點：簡單性;動態(tài)性;跨平臺性，依賴于瀏覽器本身。

JavaScript放置的最佳位置，寫在標識之中。JavaScript代碼還有大小寫之分。

JavaScript是基于對象的，基本特征就是采用事件驅動，但不是面向對象的編程語言。

主要事件：單行和多行文本框onchange、onselect、onfocus、onblur。

下拉列表框onchange、onfocus、onblur。

4、XML可擴展標記語言是SGML標準通用標記語言的一個優(yōu)化子集，它的目的是簡化SGML，并使之能應用到web上。XML允許使用者按需自定義標記，它的可擴展性就在于此。XML文件由解析器來處理。

XML只是HTML的補充。HTML是用來表示信息布局的，同時也給出一些如何來顯示信息的導向;而XML是用來描述信息本身的。

兩者區(qū)別是：HTML將數據和顯示混合在一起，而XML將數據和顯示分開。

XML文檔是ASCII的純文本文件。

XML文檔包括3個部分：一個XML文檔聲明;一個關于文檔類型的定義;用XML標識創(chuàng)建的內容。

XML文檔是有大小寫區(qū)別的，屬性值必須加引號，所有標識必須成對出現，所有空標記必須關閉。

DTD文件類型定義用來定義文檔中元素、屬性以及元素之間的關系。

通常一個XML文檔會用到兩個輔助文件：文件類型定義和樣式表。

XML文檔可以通過兩種方式向瀏覽器提供樣式表的信息，第一種是級聯樣式表(CSS)來實現，一種是可擴展樣式表語言(XSL)實現。

XSL樣式表本身也是一個XML文檔，它包含一個特殊元素stylesheet，用來聲明這是一個樣式表文件。

5、分布式數據的管理和訪問解決的技術是：分布式數據庫系統(tǒng)和客戶服務體系。

分布式數據庫通過兩階段提交(2PC)協(xié)議來提供透明的數據訪問和事務管理。

網絡數據庫的架構可以基于B/S或C/S架構。

Web數據庫通常是指以web查詢接口方式訪問的數據庫資源。

實現web數據庫應用的方法：一種是在web服務器端提供中間件來連接web服務器和數據庫服務器;另一種是把應用程序下載到客戶端，并在客戶端直接訪問數據庫。對于前者最基本的中間件有通用網關接口(CGI)和應用程序編程接口(API)。對于后者客戶端主要有java applet、ActiveX、plug in，最典型是java applet。

ODBC是用于訪問數據庫的統(tǒng)一界面標準，它是基于結構化查詢語言SQL的。

ODBC支持3種不同的數據源類型：用戶(user)、系統(tǒng)(system)和文件(file)。

6、程序的執(zhí)行端分為瀏覽器端和web服務器端。Java script和vb script是典型的瀏覽器端執(zhí)行程序，php、asp是服務器端執(zhí)行程序。通過嵌入HTML中。

通過瀏覽器訪問數據庫的網頁是ASP的一個重要功能，ASP訪問數據庫是通過ADO對象實現的，當服務器解釋到ADO對象時，會調用相應的數據庫驅動程序來訪問數據庫中的資源，并把結果返回給瀏覽器。

PHP超文本預處理器是一種在服務器端執(zhí)行的嵌入HTML的腳本語言。與ASP不同的是，PHP是一種源代碼開放程序，擁有很好的跨平臺兼容性。能夠訪問幾乎目前所有較為流行的數據庫系統(tǒng)。

JSP是sun公司推出的新一代站點開發(fā)語言，可以在Servlet和JavaBean的支持下完成功能強大的站點。

JSP技術特點：內容的生成和顯示進行分離;生成可重用的組件;采用標識簡化頁面開發(fā);JSP頁面具有java技術的優(yōu)點，包括健壯的存儲管理和安全性;具有“一次編寫，各處運行”的特點。

習題：

1、IPPHONE 可以分為哪三種類型?

答：PC 到 PC PC 到電話

2、請說出 URL 的構成。

答：URL 由三部分組成。

電話到電話

①訪問方法，可以是 INTERNET 上的某一種應用所使用的協(xié)議方法，如 HTTP，FTP，GOPHER 等，大

多數的 WEB 使用 HTTP

②主機地址，網頁所在計算機在 INTERNET 上的地址，如 WWW 網址：WWW.BEIJING.GOV.CN

③路徑名及文件名，構成網頁的文件名及所在計算機上的路徑名，常常統(tǒng)稱為“路徑”(PATH)。

3、Web 的工作分為哪幾個階段?

四個基本階段，都屬于 http 的下層基礎，它們是連接、請求、應答、關閉。

第六章：互聯網常用服務器的安裝與配置

1、域名系統(tǒng)服務器也叫名字服務器。DNS負責控制本地域名數據庫中的名字解析，通過采用復制技術和緩存技術，在保持整個數據庫堅固性的同時，保持各個域名服務器的同步。早期的域名解析通過hosts文件。

頂級反向域名是“in-addr.arpa”，如一個200.10.100.1的主機的反向域名是100.10.200.in-addr.arpa。

2、域名服務器采用客戶/服務器模式工作。

域名服務器類型：主域名服務器和輔域名服務器是權威性服務器;轉發(fā)服務器;唯緩存服務器不是權威性服務器，只需配置一個高速緩存文件，是最常見的域名服務器配置;解析器。

域名解析方式兩種：遞歸解析和反復解析。

在Linux上的域名服務器由named守護程序來執(zhí)行。

named.local包含幾種類型的記錄：NS(名稱服務器)資源記錄為DNS域標識DNS名稱服務器，

A(地址)資源記錄將主機名稱映射到DNS區(qū)域中的一個IP地址，

CNAME(規(guī)范名稱)資源記錄為指定的主機名創(chuàng)建了一個別名，

MX(郵件交換)資源記錄為DNS域名指定了郵件交換服務器，

SOA(授權的開始)資源記錄表明DNS名稱服務器是DNS域中的數據的最好信息來源。

域名服務器開始工作后，可以使用nslookup命令測試域名配置情況。

3、Linux系統(tǒng)內部的郵件系統(tǒng)由用戶接口(mail)、郵件發(fā)送程序(sendmail)和郵件遞交程序組成。

sendmail守護程序監(jiān)聽25端口。測試服務器除了檢查sendmail配置外還要檢查域名服務器配置。

電子郵件服務器主要管理任務是：別名管理，郵件隊列管理，郵件日志管理。

在Internet中發(fā)出電子郵件使用SMTP協(xié)議，在自己的電腦中收信使用POP協(xié)議，而要傳送漢字則需要MIME協(xié)議。4、FTP可以傳輸文本文件和二進制文件。FTP基于客戶/服務器方式，服務器端運行著ftpd守護程序。

Linux中的軟件包是wu-ftpd，ftpusers不允許使用ftp的用戶加入到ftpusers中;ftphosts決定網絡中哪些主機和某些用戶不能訪問ftp服務器文件;ftpaccess是最重要的配置文件，決定著ftp服務器是否能夠正常工作;ftpconversions可以實現在通過ftp傳輸文件時，對文件進行壓縮打包等處理;xferlog是ftp日志文件。

IIS是Internet信息服務器的縮寫，它由FTP、WWW和SMTP虛擬服務器3個獨立的服務器部件組成。

5、電子公告板系統(tǒng)(BBS)實際上是一個遠程訪問服務器，主要介紹firebird bbs，適用于多種UNIX系統(tǒng)。

WWW服務是由瑞士的CERN實驗室設計的，由HTML和URL兩種技術來實現各種信息的鏈接。

WWW服務器的維護包括服務器程序的維護和頁面文件(HTML)的維護。

6、DHCP使用客戶/服務器模式。實現機理：客戶機發(fā)送discovery message(發(fā)現信息)，每個DHCP服務器發(fā)送一個offer message(提供信息)，客戶機從中選擇一個發(fā)送標識選擇的請求信息(request message)，被選中的服務器發(fā)送DHCP確認信息。

DHCP支持3種ip分配方式：自動分配(給用戶分配一個永久的ip地址);動態(tài)分配(有時間限制);手工分配(起傳遞作用)。

默認客戶端獲得ip地址使用期限是8天。

DHCP不足：分布式網絡中，無法交換和共享地址和其他數據;不能同傳統(tǒng)的域名服務器共享地址。

代理服務器的TCP/IP協(xié)議參數配置有兩種方案：代理服務器配置兩塊網卡;只配置一塊網卡。

習題：

1、什么是域名服務。

答：在網絡中將域名轉換成 IP 地址的服務，負責控制本地域名數據庫中的名字解析。

2、郵件服務的功能是什么?

答：以電子傳播為媒介，交互往返郵件。

3、域名服務器的類型有哪幾種?

答：1、主域名服務器 2、第二域名服務器

3、轉發(fā)服務器 4、緩存服務器

第七章：計算機網絡安全及管理技術

1、網絡安全的提法一般是指：

保密性、完整性、可靠性、實用性、真實性、占有性。

造成網絡安全保密問題日益突出的原因：

網絡的共享性、

系統(tǒng)的復雜性、

邊界不確定性、

路徑不確定性。

2、網絡安全控制措施要從3方面考慮：物理安全、訪問控制、傳輸安全。

物理安全：

一是人為對網絡的損害，

二是網絡對使用者的危害;

訪問控制：

①密碼。網絡安全的最外層防線就是網絡用戶的登陸

②網絡資源的屬主、屬性和訪問權限。資源的屬主體現了不同用戶對網絡資源的從屬關系。資源的屬性表示了資源本身的存取特性。

③網絡安全監(jiān)視：網絡監(jiān)視通稱為“網管”，他的作用主要是對整個網絡的運行情況進行動態(tài)地監(jiān)視并及時處理各種事件

④審計和跟蹤：包括對網絡資源的使用、網絡故障、系統(tǒng)記賬等方面的記錄和分析。

傳輸安全：

①加密和數字簽名。網絡加密分為三層，第一層為數據鏈路層加密;第二層傳輸層的加密;第三層是應用層上的加密。數字簽名是數據的接收者用來證實數據的發(fā)送者確實無誤的一種方法。主要是通過加密算法和證實協(xié)議而實現。

②SSL協(xié)議：目標是提供兩個應用軟件之間通信的保密性和可靠性。

③電子郵件安全。

④防火墻

3、常用的加密算法有3種：序列密碼體制，分組密碼體制，公開密鑰體制。

序列密碼體制：直接對當前字符進行變換，容易被破解，難以做到“一次一密”，適用于通信領域。

分組密碼體制：明文按固定長度分組，容易實現同步。

公開密鑰體制：常用的是RSA體制。

序列密碼體制和分組密碼體制屬于對稱性密碼算法，公開密鑰體制非對稱密碼算法。

數字簽名是建立在公開密鑰體制上的。常用的數字簽名方法有：RSA簽名、DSS簽名和hash簽名。

hash簽名是最主要的數字簽名方法。

4、硬件防火墻大致分為3類：

基于X86構架、

基于NP(網絡處理器)、

基于ASIC芯片。

從效率上來說，基于ASIC芯片的防火墻是最優(yōu)的;從軟件功能上說，基于X86構架的防火墻最容易實現功能擴展。

5、網絡可靠性主要指系統(tǒng)的容錯能力，既當網絡系統(tǒng)突然發(fā)生故障時，系統(tǒng)能夠繼續(xù)工作及迅速恢復的能力。

系統(tǒng)容錯與冗余設計：1軟件容錯;2硬件容錯，采用冗余技術;3容錯存儲 4數據備份 5容錯電源

容錯存儲(RAID)：是將十幾個低成本的硬盤用陣列方式組合在一起工作的硬盤管理技術。

UPS主要由電源優(yōu)化、逆變電路和后備電池組成，分為后備式和在線式兩種。

6、802.1X協(xié)議定義了基于端口的網絡接入控制協(xié)議，它適用于以太網交換機的一個物理端口僅連接一個終端的組網，實現基于物理端口的訪問控制，成為解決局域網安全問題的一個有效手段。它的主要目的是為了解決無線局域網用戶的接入認證問題。認證的結果在于端口狀態(tài)的改變，而不涉及通常認證技術必須考慮的IP地址協(xié)商和分配問題。

雙機容錯系統(tǒng)從工作原理上可以分為共享磁盤陣列柜方式和鏡像磁盤方式。

共享磁盤陣列柜方式還可以分為雙機互備援模式和雙機熱備份模式。

7、使用get訪問需要指定到標量對象的實例標識符，而get-next則需指定到該變量的對象標識符。

在SNMP v3中將SNMP代理和SNMP管理站統(tǒng)稱為SNMP實體。SNMP實體由SNMP引擎和SNMP應用程序兩部分組成。

RMON的主要特點是在客戶機上放置一個探測器。

RMON分為嵌入式和分布式。

今后的網絡管理將朝著層次化、集成化和web化的方向發(fā)展。

8、典型的目錄服務是DNS和whois，此外還有novell的目錄服務和windows中的活動目錄。

目錄服務信息存儲的單位是條目。

習題：

1、防火墻的功能?(有網絡層和應用層兩種)

答：它在內部網絡與外部網絡之間設置障礙，以阻止外界對內部資源的非法訪問，也可防止內部對外部的不