計算機網(wǎng)絡與通信名詞解釋

40.網(wǎng)絡*作系統(tǒng)是服務于計算機網(wǎng)絡，按照網(wǎng)絡體系結構的各種協(xié)議來完成網(wǎng)絡的通信、資源共享、網(wǎng)絡管理和安全管理的系統(tǒng)軟件。112.計算機網(wǎng)絡：計算機網(wǎng)絡是利用通信設備和線路將分布在不同地點、功能獨立的多個計算機互連起來，通過功能完善的網(wǎng)絡軟件，實現(xiàn)網(wǎng)絡中資源共享和信息傳遞的系統(tǒng)。計算機網(wǎng)絡由資源子網(wǎng)和通信子網(wǎng)構成。

113.通信子網(wǎng)：由通信節(jié)點和通信鏈路組成，承擔計算機網(wǎng)絡中的數(shù)據(jù)傳輸、交換、加工和變換等通信處理工作。網(wǎng)絡節(jié)點由通信設備或具有通信功能的計算機組成，通信鏈路由一段一段的通信線路構成。

114.資源子網(wǎng)：由計算機網(wǎng)絡中提供資源的終端（稱為主機）和申請資源的終端共同構成。

115.計算機網(wǎng)絡的發(fā)展經(jīng)歷了面向終端的單級計算機網(wǎng)絡、計算機網(wǎng)絡對計算機網(wǎng)絡和開放式標準化計算機網(wǎng)絡三個階段。

116.計算機網(wǎng)絡協(xié)議：是有關計算機網(wǎng)絡通信的一整套規(guī)則，或者說是為完成計算機網(wǎng)絡通信而制訂的規(guī)則、約定和標準。網(wǎng)絡協(xié)議由語法、語義和時序三大要素組成。

117.語法：通信數(shù)據(jù)和控制信息的結構與格式；語義：對具體事件應發(fā)出何種控制信息，完成何種動作以及做出何種應答。時序：對事件實現(xiàn)順序的詳細說明。

118.在計算機網(wǎng)絡中，同層通信采用協(xié)議，相鄰層通信使用接口，通常把同層的通信協(xié)議和相鄰層接口稱做網(wǎng)絡體系結構。

119.計算機網(wǎng)絡的拓撲結構：指由構成計算機網(wǎng)絡的通信線路和節(jié)點計算機所表現(xiàn)出的幾何關系。它反映出計算機網(wǎng)絡中各實體之間的結構關系。

120.計算機網(wǎng)絡拓撲結構包括：星型、樹型、網(wǎng)狀型、環(huán)型、總線型和無線型等。

121.計算機網(wǎng)絡根據(jù)地理范圍分類可以分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。根據(jù)網(wǎng)絡傳輸技術劃分，可以分為廣播式網(wǎng)絡、點到點網(wǎng)絡。

122.數(shù)據(jù)：在計算機系統(tǒng)中，各種字母、數(shù)字符號的組合、語音、圖形、圖像等統(tǒng)稱為數(shù)據(jù)，數(shù)據(jù)經(jīng)過加工后就成為信息。

123.報文(Message)：一次通信所要傳輸?shù)乃袛?shù)據(jù)叫報文。

124.報文分組(Packet)：把一個報文按照一定的要求劃分成若干個報文，并組這些報文加上報文分組號后即形成報文分組。

125.數(shù)據(jù)通信：是計算機之間傳輸二進制代碼比特序列的過程。

126.數(shù)字通信與模擬通信：傳輸數(shù)字信號的通信叫數(shù)字通信，傳輸模擬信號的通信叫模擬通信。

127.信源、信宿和信道：發(fā)送最初的信號的站點稱做信源、最終接收信號的站點稱為信宿、信號所經(jīng)過的通路稱作信道。

128.串行通信和并行通信：在數(shù)據(jù)通信過程中，按每一個二進制位傳輸數(shù)據(jù)的通信叫串行通信，一次傳輸多個二進制位的通信叫并行通信。相應的，這些二進制數(shù)據(jù)就稱為串行數(shù)據(jù)或并行數(shù)據(jù)。

129.單工、半雙工和全雙工通信：在通信過程中，通信雙方只有一方可以發(fā)送信息、另一方只能接收信息的通信叫單工通信；雙方都可以發(fā)送和接收數(shù)據(jù)，但在某一時刻只能由一方發(fā)送、另一方接收叫做半雙工通信；如果雙方都可以同時發(fā)送和接收信息，則叫做全雙工通信。

130.數(shù)據(jù)傳輸速率：在單位時間內（通常為一秒）傳輸?shù)谋忍財?shù)。單位為bit/s或b/s。數(shù)目較大時可以使用kb/s或mb/s、gb/s。

131.調制速率：在信號傳輸過程中，每秒可以傳遞的信號波形的個數(shù)。一般情況下，調制速率等于數(shù)據(jù)傳輸速率。

137.傳輸介質的基本類型：傳輸介質分為有線傳輸介質和無線傳輸介質兩大類，有線傳輸介質又可以分為電信號傳輸介質和光信號傳輸介質兩大類。

138.計算機網(wǎng)絡的傳輸介質包括雙絞線、同軸電纜、光纖、無線電波和微波。

139.數(shù)字編碼技術：計算機在通信過程中，通信雙方要求依據(jù)一定的方式將數(shù)據(jù)表示成某種編碼的技術。

140.利用數(shù)字信號傳遞數(shù)字數(shù)據(jù)叫數(shù)字數(shù)據(jù)的數(shù)字信號編碼；利用模擬信號傳遞數(shù)字數(shù)據(jù)叫做數(shù)字數(shù)據(jù)的調制編碼。

141.模擬數(shù)據(jù)數(shù)字信號編碼技術：包括采樣、量化和編碼等過程。

142.采樣：由于一個模擬信號在時間上是連續(xù)的，而數(shù)字信號要求在時間上是離散的，這就要求系統(tǒng)每經(jīng)過一個固定的時間間隔對模擬信號進行測量。這種測量就叫做采樣。這個時間周期就叫做采樣周期。

143.量化：對采樣得到的測量值進行數(shù)字化轉換的過程。一般使用A/D轉換器。

144.編碼：將取得的量化數(shù)值轉換為二進制數(shù)數(shù)據(jù)的過程。

145.采樣定理：對于一個模擬信號，如果能夠滿足采樣頻率大于或等于模擬信號中最高頻率分量的兩倍，那么依據(jù)采樣后得到的離散序列就能夠沒有失真地恢復出復來的模擬信號。

149.全寬單極碼和全寬雙極碼都屬于不歸零碼，它們的共同缺點是不容易區(qū)分碼元之間的界限。

150.歸零碼：信號電平在一個碼元之內都要恢復到零的編碼方式，它包括曼徹斯特編碼和差分曼徹斯特編碼兩種編碼方式。

151.曼徹斯特編碼：這種編碼方式在一個碼元之內既有高電平，也有低電平，在一個碼元的中間位置發(fā)生跳變。可以以碼元的前半部分或后半部分來表示信號的值。

152.差分曼徹斯特編碼：該編碼方式與曼徹斯特編碼方式類似，只不過是以一個碼元開始時不否發(fā)生相對于前一個碼元的跳變來確定數(shù)據(jù)的值，例如：以沒有發(fā)生跳變表示1，以發(fā)生跳變表示0等。

153.調制：改變模擬信號的某些參數(shù)來代表二進制數(shù)據(jù)的方法叫做調制。在通信線路中傳輸?shù)哪M信號是經(jīng)過調制的正弦波，164.信號的傳輸速率：在模擬信號中，如果在一秒鐘內，載波調制信號的調制狀態(tài)改變的數(shù)值有一次變化，就稱為一個波特（baud），模擬信號中的信號傳輸速率稱為調制速率，也稱為波特率。在數(shù)字信道中，每傳輸一位二進制信號，就稱為一個比特，所以在數(shù)字信道中的數(shù)字傳輸速率是比特/秒，寫成b/s。

165.數(shù)據(jù)傳輸速率與調制速率間的關系為：s=B*log2K其中：s表示數(shù)據(jù)傳輸速率，B表示調制速率，K表示多相調制的項數(shù)。

168.在一條物理通信線路上建立多條邏輯通信信道，同時傳輸若干路信號的技術叫做多路復用技術。

169.頻分多路復用：是一個利用載波頻率的取得、信號對載波的調制、調制信號的接收、濾波和解調等手段，實現(xiàn)多路復用的技術。

170.波分多路復用：在一條光纖信道上，按照光波的波長不同劃分成若干個子信道，每個信道傳輸一路信號。

171.時分多路復用：把一個物理信道劃分成若干個時間片，每一路信號使用一個時間片。各路信號輪流使用這個物理信道。

172.同步時分多路復用：是時分多路復用技術的一個分支，在這種技術中，每路信號都有一個相同大小的時間片，它的優(yōu)點是控制簡單，較容易實現(xiàn)。缺點是在各路信號傳輸請求不均衡的情況下，設備利用率較低。

173.異步時分多路復用：也叫統(tǒng)計時分多路復用，它是根據(jù)用戶對時間片的需要來分配時間片，沒有數(shù)據(jù)傳輸?shù)挠脩舨环峙鋾r間片，同時，對每一個時間片加上用戶標識，以區(qū)別該時間片屬于哪一個用戶。由于一個用戶的數(shù)據(jù)并不按固定的時間間隔來發(fā)送，所以稱為異步。這種模式常被用于高速遠程通信過程中，例如：ATM。

174.廣域網(wǎng)中的數(shù)據(jù)鏈路：在廣域網(wǎng)上，數(shù)據(jù)由信源端發(fā)出，要經(jīng)過一系列的中間結點到達信宿，信源點、中間結點、通信線路和信宿結點就構成了數(shù)據(jù)鏈路。

175.數(shù)據(jù)傳送類型：在廣域網(wǎng)中，數(shù)據(jù)傳送分為兩種類型，即線路交換方式和存儲轉發(fā)交換方式。

176.線路交換方式：在這種方式中，各中間節(jié)點的作用僅限于連通物理線路，對于線路中的數(shù)據(jù)不做任何軟件處理，這種工作方式包括線路建立、通信和線路釋放三個階段。

177.存儲轉發(fā)工作方式：在這種方式中，各中間節(jié)點對線路中的數(shù)據(jù)進行收、存、驗、算、發(fā)*作，即接收、保存、校驗、計算發(fā)送路由、發(fā)送等。存儲轉發(fā)工作方式包括數(shù)據(jù)報方式和虛電路方式兩種。

178.數(shù)據(jù)報方式：在數(shù)據(jù)報方式下，網(wǎng)絡傳遞的是報文分組。報文分組所需經(jīng)過的站點并不事先確定，在數(shù)據(jù)鏈路上的每一個站點都要執(zhí)行收、存、驗、算、發(fā)等5項任務。180.數(shù)據(jù)通信的同步：通信雙方的計算機要正確地傳遞數(shù)據(jù)就必須把由于時鐘期不同所引起的誤差控制在不影響正確性的范圍之內，我們稱這種技術為同步技術。

181.位同步和字符同步：接收方計算機能夠取得發(fā)送方計算機的時鐘信號，并依據(jù)接收到的時鐘周期來判讀接收到的數(shù)據(jù)，我們稱取得發(fā)送方時鐘信號來調整接收方計算機的時鐘信號的技術叫位同步技術。

187.傳輸差錯：信號通過信道后受噪聲影響而使得接收的數(shù)據(jù)和發(fā)送的數(shù)據(jù)不相同的現(xiàn)象稱為傳輸差錯。

188.差錯控制：有效在檢測出存在于數(shù)據(jù)中的差錯并進行糾正的過程。

189.糾錯碼和檢錯碼：糾錯碼利用附加的信息在接收端能夠檢測和校正所有的差錯，如海明碼；檢錯碼：檢錯碼利用附加的信息在接收端能夠檢測出所有的或者是絕大部分的差錯。

190.重傳機制：一旦檢測出接收到的數(shù)據(jù)有錯誤，就要求發(fā)送方重新發(fā)送相關的數(shù)據(jù)。

191.檢錯碼的兩大類別：奇偶校驗編碼和循環(huán)冗余編碼。

195.差錯控制的機制：自動請求重發(fā)（ARQ）、向前糾錯（FEC）、反饋檢驗。

196.自動請求重發(fā)：發(fā)現(xiàn)錯誤后，要求對方重發(fā)的一種差錯控制機制；

197.向前糾錯：發(fā)送端使用糾錯碼，接收端可以自動糾錯。

198.反饋檢驗：接收端在接收的同時，不斷把接收到的數(shù)據(jù)發(fā)回數(shù)據(jù)發(fā)送端，發(fā)送端檢驗收到的回饋數(shù)據(jù)，有錯即重發(fā)。

200.網(wǎng)絡體系結構的分層原理：計算機網(wǎng)絡體系結構采取了分層的方法，一個層次完成一項相對獨立的功能，在層次之間設置了通信接口。這樣設置的優(yōu)點是由于每一個層次的功能是相對獨立的，所需完成這項功能的軟件就可以獨立設計、獨立調試。如果其中一個層次的功能有所變化，或者一個軟件要采用新技術，都不會對其它層次產生影響，利于每一個層次的標準化。201.計算機網(wǎng)絡協(xié)議的三要素：語法、語義、時序。202.語法：用戶數(shù)據(jù)的控制信息結構及格式。203.語義：需要發(fā)出何種控制信息，以及完成的動作及作出的響應。204.時序：對事件實現(xiàn)順序的詳細說明。205.接口：同一個節(jié)點內不同層次間交換信息的連接。206.體系結構：由分層協(xié)議和不同層次的接口構成的網(wǎng)絡層次結構模型和各層次協(xié)議的集合。207.ISO/OSIRM：由國際標準化組織（ISO）制訂的開放系統(tǒng)互連參考模型OSIRM(OpenSystemInterconnectionReferenceModel)。210.OSI各層的功能：（1）、物理層：物理層的功能在于提供DTE和DCE之間二進制數(shù)據(jù)傳輸?shù)臈l件。其功能包括通信線路的建立、保持和斷開物理連接三過過程，它包括以下四個特性：（2）、數(shù)據(jù)鏈路層：在物理信道的基礎上建立的，具有一定的信息傳輸格式和傳輸控制功能，保證數(shù)據(jù)塊從數(shù)據(jù)鏈路的一端準確地傳輸?shù)搅硪欢说囊粋€層次。它的功能是利用物理層提供的服務，在通信實體間傳輸以“數(shù)據(jù)鏈路服務數(shù)據(jù)單元”（OSI參考模型）或“幀”（X.25）為單位的數(shù)據(jù)包，并采用差錯控制和流量控制方法建立可靠的數(shù)據(jù)傳輸鏈路。該層協(xié)議分為面向字符的傳輸規(guī)程（如基本型傳輸控制規(guī)程）和面向比特的傳輸控制規(guī)程（如高級數(shù)據(jù)鏈路規(guī)程HDLC）。（3）、網(wǎng)絡層：即通信子網(wǎng)層，它的功能是在信源和信宿之間建立邏輯鏈路，為報文或報文分組的傳輸選擇合適的路由以實現(xiàn)網(wǎng)絡的互連，并針對網(wǎng)絡情況實現(xiàn)擁塞控制。其主要功能為：a.負責將上層（傳輸層）送到本層的報文轉換成報文分組，并將分組在發(fā)信節(jié)點和收信節(jié)點間進行傳送，負責將收到的報文分組裝配還原成報文，并交付給傳送層。（報文轉換）b.報文分組需要在發(fā)信節(jié)點和收信節(jié)點間立起的連接上進行傳送，這種網(wǎng)絡連接是穿過通信子網(wǎng)建立的邏輯信道（虛電路）。網(wǎng)絡層負責邏輯信道的建立以及從源到目的的路由選擇。（建立邏輯信道、路由選擇）c.規(guī)定了網(wǎng)絡節(jié)點和虛電路的一種標準接口，完成虛電路（網(wǎng)絡連接）的建立、拆除和通信管理，包括路徑控制、流量控制、差錯控制等。d.網(wǎng)絡層提供面向連接的和無連接的兩大類服務。（4）、傳輸層：是計算機－計算機層，其功能是向用戶提供可靠的端－端服務。它負責從會話層接收數(shù)據(jù)傳遞給網(wǎng)絡層、從網(wǎng)絡層接收數(shù)據(jù)傳遞給會話層（實現(xiàn)報文的透明傳輸），建立、管理和拆除傳送連接并向會話層提供服務。（5）、會話層：負責用戶進程之間邏輯信道的建立、結束和對話控制，確保會話過程的連續(xù)性以及管理數(shù)據(jù)交換等。其服務過程可以分為會話連接的建立、數(shù)據(jù)傳送、會話連接的釋放。（6）、表示層：表示層的功能是處理OSI系統(tǒng)之間用戶信息的表示問題。包括數(shù)據(jù)的語義和語法，根據(jù)需要進行語法轉換（如代碼轉換、字符集轉換、數(shù)據(jù)格式的修改等）和傳送語法的選擇，數(shù)據(jù)加密和解密、數(shù)據(jù)壓縮和恢復等。（7）、應用層：是OSI參考模型中的最高層，為應用進程提供信息交換和遠程操作。用戶的應用進程對用戶的表現(xiàn)是應用軟件，它包括虛擬終端（VT）、文件傳送（FTP）、訪問與管理等。211.高級數(shù)據(jù)鏈路規(guī)程（HDLC），是位于數(shù)據(jù)鏈路層的協(xié)議之一，其工作方式可以支持半雙工、全雙工傳送，支持點到點、多點結構，支持交換型、非交換型信道，它的主要特點包括以下幾個方面：a.透明性：為實現(xiàn)透明傳輸，HDLC定義了一個特殊標志，這個標志是一個8位的比特序列，（01111110），用它來指明幀的開始和結束。同時，為保證標志的唯一性，在數(shù)據(jù)傳送時，除標志位外，采取了0比特插入法，以區(qū)別標志符，即發(fā)送端監(jiān)視比特流，每當發(fā)送了連續(xù)5個1時，就插入一個附加的0，接收站同樣按此方法監(jiān)視接收的比特流，當發(fā)現(xiàn)連續(xù)5個1時而第六位為0時，即刪除這位0。b.幀格式：HDLC幀格式包括地址域、控制域、信息域和幀校驗序列。c.規(guī)程種類：HDLC支持的規(guī)程種類包括異步響應方式下的不平衡操作、正常響應方式下的不平衡操作、異步響應方式下的平衡操作。212.邏輯鏈路：指鏈路在事實上已經(jīng)連接好，信息通過所選擇的鏈路集合，是選定的信息通道。邏輯鏈路也稱為路由。213.一般情況下，我們把物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層稱為七層協(xié)議的基礎層次。其中物理層是針對傳輸介質的，數(shù)據(jù)鏈路層是針對數(shù)據(jù)的依據(jù)點對點的比特傳輸，網(wǎng)絡層是依據(jù)路由選擇，針對網(wǎng)絡。214.TCP/IP參考模型：TCP/IP參考模型只有四層，它們是網(wǎng)絡接口層、網(wǎng)際層、傳輸層和應用層。其中網(wǎng)絡接口層相當于七層模型中的物理層和數(shù)據(jù)鏈路層。所以，TCP/IP參考模型實際上具有七層協(xié)議中的五層。215.局域網(wǎng)操作系統(tǒng)：能夠提供基本的網(wǎng)絡服務功能，面向多種類型的局域網(wǎng)，能夠支持用戶的各種需求的操作系統(tǒng)。也稱為通用型網(wǎng)絡操作系統(tǒng)。216.局域網(wǎng)操作系統(tǒng)的主要功能：提供網(wǎng)絡通信服務和信息服務；管理文件；分布式服務；internet/intranet服務；網(wǎng)絡管理和安全服務。217.常用的局域網(wǎng)操作系統(tǒng)：NetWare、Unix、WindowsNT、Linux。218.局域網(wǎng)的技術特點：第一、通常為一個單門所有，覆蓋比較小的地理范圍（1km～10km），以處理內部信息為主要多余目標，易于建立、維護和擴展；第二、數(shù)據(jù)傳輸率高、誤碼率低；第三、主要技術要素是網(wǎng)絡拓撲結構、傳輸介質和介質防問控制方法。219.局域網(wǎng)的拓撲結構：總線型、環(huán)型、星型、樹型等。主要使用的拓撲結構是總線型、星型和環(huán)型。220.以太網(wǎng)工作原理：以太網(wǎng)是一種采用了帶有沖突檢測的載波偵聽多路訪問控制方法（CSMA/CD）且具有總線型拓撲結構的局域網(wǎng)。其具體的工作方法為：每個要發(fā)送信息數(shù)據(jù)的節(jié)點先接收總線上的信號，如果總線上有信號，則說明有別的節(jié)點在發(fā)送數(shù)據(jù)（總線忙），要等別的節(jié)點發(fā)送完畢后，本節(jié)點才能開始發(fā)送數(shù)據(jù)；如果總線上沒有信號，則要發(fā)送數(shù)據(jù)的節(jié)點先發(fā)出一串信號，在發(fā)送的同時也接收總線上的信號，如果接收的信號與發(fā)送的信號完全一致，說明沒有和其它站點發(fā)生沖突，可以繼續(xù)發(fā)送信號。如果接收的信號和發(fā)送信號不一致，說明總線上信號產生了“疊加”，表明此時其它節(jié)點也開始發(fā)送信號，產生了沖突。則暫時停止一段時間（這段時間是隨機的），再進行下一次試探。221.令牌總線網(wǎng)的工作原理：令牌總線網(wǎng)是一種采用了令牌介質訪問控制方法（Token）且具有總線型拓撲結構的局域網(wǎng)。它的工作原理為：具有發(fā)送信息要求的節(jié)點必須持有令牌，（令牌是一個特殊結構的幀），當令牌傳到某一個節(jié)點后，如果該節(jié)點沒有要發(fā)送的信息，就把令牌按順序傳到下一個節(jié)點，如果該節(jié)點需要發(fā)送信息，可以在令牌持有的最大時間內發(fā)送自己的一個幀或多個數(shù)據(jù)幀，信息發(fā)送完畢或者到達持有令牌最大時間時，節(jié)點都必須交出令牌，把令牌傳送到下一個節(jié)點。令牌總線網(wǎng)在物理拓撲上是總線型的，在令牌傳遞上是環(huán)型的。在令牌總線網(wǎng)中，每個節(jié)點都要有本節(jié)點的地址（TS），以便接收其它站點傳來的令牌，同時，每個節(jié)點必須知道它的上一個節(jié)點（PS）和下一個節(jié)點的地址（NS），以便令牌的傳遞能夠形成一個邏輯環(huán)型。222.令牌環(huán)網(wǎng)：令牌環(huán)網(wǎng)在拓撲結構上是環(huán)型的，在令牌傳遞邏輯上也是環(huán)型的，在網(wǎng)絡正常工作時，令牌按某一方向沿著環(huán)路經(jīng)過環(huán)路中的各個節(jié)點單方向傳遞。握有令牌的站點具有發(fā)送數(shù)據(jù)的權力，當它發(fā)送完所有數(shù)據(jù)或者持有令牌到達最大時間時，就要交就令牌。223.IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標準，這個標準對應于OSI參考模型的物理層和數(shù)據(jù)鏈路層，但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質訪問控制子層（MAC）。224.IEEE802協(xié)議包括了如下標準：a.802.1標準：包含了局域網(wǎng)的體系結構、網(wǎng)絡管理、性能測試、網(wǎng)絡互連以及接口原語等。b.802.2標準：定義了邏輯鏈路控制協(xié)議（LLC）協(xié)議的功能及其服務。c.802.3標準：定義了CSMA/CD總線介質訪問控制子層和物理層規(guī)范，隨著網(wǎng)絡的不斷發(fā)展，目前該標準不引伸出了802.3u標準，主要適用于100Base-T（快速以太網(wǎng)）。d.802.4標準：定義了令牌總線（TokenBus）介質訪問控制子層與物理層的規(guī)范。e.802.5標準：定義了令牌環(huán)（TokenRing）介質訪問控制子層與物理層的規(guī)范。225.局域網(wǎng)組網(wǎng)所需的傳輸介質：組成一個局域網(wǎng)的傳輸介質可以是同軸電纜、雙絞線、光纖、微波或無線電波。226.局域網(wǎng)組網(wǎng)時所需的設備包括：網(wǎng)卡、集線器、中繼器、局域網(wǎng)交換機等。227.同軸電纜的組網(wǎng)方法之一，10Base-5標準：該標準使用波阻抗為50Ω的寬帶同軸電纜組成標準的以太網(wǎng)，其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、5表示一個網(wǎng)段的最大長度為500米。如果要擴大網(wǎng)絡規(guī)模，則可以使用中繼器，但中繼器的個數(shù)不能超過四個。因此，10Base－5的最大傳輸距離應為2.5km。粗纜所用的連接器是AUI接口。228.同軸電纜的組網(wǎng)方法之二，10Base－2標準：該標準使用波阻抗為50Ω的細同軸電纜組成標準的以太網(wǎng)，其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、2表示一個網(wǎng)段的最大長度為185米。細纜所用的連接器為BNC接口。229.雙絞線組網(wǎng)方法：符合IEEE802.310MB/s基帶雙絞線的標準局域網(wǎng)稱為10BASE-T,T表示傳輸介質類型為雙絞線。在這種聯(lián)網(wǎng)方式中，最大的特點是以集線器為連接核心，計算機通過安裝具有RJ45插座的以太網(wǎng)卡與集線器連接，聯(lián)網(wǎng)的雙絞線長度（計算機到集線器、集線器到集線器）不能大于100米。230.交換式局域網(wǎng)組網(wǎng)：與集線器方法基本類似，但網(wǎng)絡連接中心是交換機而不再是集線器。231.智能大廈（5A系統(tǒng)）：包括辦公自動化OAS、通信自動化CAS、樓宇自動化BAS、消防自動化FAS和信息自動化MAS。232.網(wǎng)絡互連的分類：網(wǎng)絡互聯(lián)可以分為局域網(wǎng)間互聯(lián)、廣域網(wǎng)間互聯(lián)、局域網(wǎng)對廣域網(wǎng)互聯(lián)、局域網(wǎng)通過廣域網(wǎng)與局域網(wǎng)互聯(lián)等。從通信協(xié)議角度劃分，可以分為物理層互聯(lián)、數(shù)據(jù)鏈路層互聯(lián)、網(wǎng)絡層互聯(lián)、傳輸層及以上高層協(xié)議互聯(lián)等。233.網(wǎng)絡互聯(lián)設備：包括中繼器、網(wǎng)橋、路由器、網(wǎng)關等。234.中繼器：用于連接兩個物理層協(xié)議相同的局域網(wǎng)網(wǎng)絡，中繼器起到了擴大廣播范圍的作用，但不能隔離局域網(wǎng)。235.網(wǎng)橋：網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)局域網(wǎng)互聯(lián)的設備，它用于使用不同的物理層協(xié)議的局域網(wǎng)互聯(lián)。根據(jù)網(wǎng)絡連接地域的不同，可以分為本地網(wǎng)橋和遠程網(wǎng)橋；根據(jù)運行設備是否獨立劃分，可以分為內部網(wǎng)橋和外部網(wǎng)橋；根據(jù)路由選擇方式不同，可能分為源選路徑網(wǎng)橋和透明網(wǎng)橋。使用網(wǎng)橋可以實現(xiàn)信息的控制傳輸，也就是說，網(wǎng)橋可以實現(xiàn)網(wǎng)段隔離。236.路由器：是在網(wǎng)絡層實現(xiàn)局域網(wǎng)網(wǎng)絡互聯(lián)的設備。當數(shù)據(jù)包要在不同協(xié)議、不同體系結構的網(wǎng)絡之間進行傳輸時，路由器負責路由選擇和進行數(shù)據(jù)包格式的轉換。237.網(wǎng)關：當高層協(xié)議不相同（指傳輸層、會話層、表示層和應用層）的局域網(wǎng)要求實現(xiàn)互聯(lián)時需要使用的互聯(lián)設備。它可以完成報文格式轉換、地址映射、協(xié)議轉換和原語連接轉換等。238.網(wǎng)絡系統(tǒng)集成技術：指以建立局域網(wǎng)為施工工程基礎，綜合考慮單位對于網(wǎng)絡信息系統(tǒng)的需要，建立一個綜合利用各種網(wǎng)絡功能和以數(shù)據(jù)庫為信息中心的綜合管理信息系統(tǒng)的技術。239.集成系統(tǒng)的模式可以分為：客戶/服務器模式、客戶機/服務器模式、分布式計算模式、瀏覽器/服務器模式等。240.提高局域網(wǎng)用戶平均帶寬的幾種方式：局域網(wǎng)分隔法（將局域網(wǎng)按功能劃分為若干子網(wǎng)，子網(wǎng)間用網(wǎng)橋聯(lián)接）、提高硬件性能法（采用能夠提供更大帶寬的硬件設備）、交換局域網(wǎng)法（采用交換機構成交換式局域網(wǎng)）。241.光纖分布式數(shù)據(jù)接口，F(xiàn)DDI：是種利用光纖構成的雙環(huán)型局域網(wǎng)絡，網(wǎng)絡中光信號采用ASK方式進行調制，其數(shù)據(jù)傳輸速率可達100mb/s。網(wǎng)絡線路總長度可達100km。242.快速以太網(wǎng)：采用IEEE802.3u標準組建的，符合100BASE-T協(xié)議的總線型局域網(wǎng)。243.千兆位以太網(wǎng)：一種傳輸速率可以達到1000mb/s的以太網(wǎng)。244.交換式局域網(wǎng)：采用了以局域網(wǎng)交換機為中心的拓撲結構，每一個站點都與交換機相連，站點間可以并行地實現(xiàn)一對一通信的局域網(wǎng)。由于交換式局域網(wǎng)中的節(jié)點在進行通信時，數(shù)據(jù)信息是點對點傳遞的，這些數(shù)據(jù)并不向其它站點進行廣播，所以網(wǎng)絡的安全性較高，同時各節(jié)點可以獨享帶寬。245.虛擬局域網(wǎng)VLAN：通過相應的硬件支持而在邏輯上將屬于同一工作性質的節(jié)點劃分成若干個工作組，以實現(xiàn)工作組內資源共享和工作組間互相通信的網(wǎng)絡。由于這種網(wǎng)絡在物理了并沒有隔離，所以稱為虛擬局域網(wǎng)。246.InterNet的體系結構：InterNet由四個層次組成，由下向上分別為網(wǎng)絡接口層、無連接分組傳送層、可靠的傳送服務層和應用服務層。247.InterNet的結構模式：InterNet采用一種層次結構，它由InterNet主干網(wǎng)、國家或地區(qū)主干網(wǎng)、地區(qū)網(wǎng)或局域網(wǎng)以及主機組成。248.InterNet具體的組成部分：客戶機、服務器、信息資源、通信線路、局域網(wǎng)或區(qū)域網(wǎng)、路由器等。249.InterNet的服務包括：電子郵件服務、WWW服務、遠程登錄服務、文件傳送服務、電子公告牌、網(wǎng)絡新聞組、檢索和信息服務。250.InterNet的地址結構：InterNet地址也稱IP地址，它由兩部分構成。即網(wǎng)絡標識（NetID）和主機標識（HostID）。網(wǎng)絡標識確定了該臺主機所在的物理網(wǎng)絡，主機地址標識確定了在某一物理網(wǎng)絡上的一臺主機。251.IP地址編址方案：IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用。252.地址掩碼和子網(wǎng)：地址掩碼的作用是將IP地址劃分為網(wǎng)絡標識和主機標識兩大部分，掩碼是與IP地址相對應的32位數(shù)字，一般將前幾位設置為1，掩碼與IP地址按位進行與運算，得出的結果即是網(wǎng)絡標識。換句話說，與掩碼1相對應的IP地址是網(wǎng)絡地址，其余是主機地址。253.域名系統(tǒng)：域名系統(tǒng)是一個分布的數(shù)據(jù)庫，由它來提供IP地址和主機名之間的映射信息。它的作用是使IP地址和主機名形成一一對應的關系。254.域名的格式：主機名.機構名.網(wǎng)絡名.最高層域名255.TCP/IP的設計目的：是獨立于機器所在的某個網(wǎng)絡，提供機器之間的通用互連。256.TCP/IP的分層：TCP/IP共分為四層，它們是網(wǎng)絡接口層、網(wǎng)際層、傳輸層和應用層。其中網(wǎng)絡接口層對應OSI協(xié)議中的物理層和數(shù)據(jù)鏈路層。257.應用層：應用層是TCP/IP中的最高層，用戶調用應用程序來訪問互聯(lián)網(wǎng)提供的服務，這些服務在OSI中由獨立的三層實現(xiàn)。應用程序負責發(fā)送和接收數(shù)據(jù)。應用程序將數(shù)據(jù)按要求的格式傳遞給傳輸層（傳送層）。這些服務包括：SMTP（簡單郵件發(fā)送協(xié)議）、HTTP（超文本傳輸協(xié)議）、FTP（文件傳輸協(xié)議）、SNMP（簡單網(wǎng)絡管理協(xié)議）、DNS（域名服務系統(tǒng)）等。258.傳送層：傳送層的基本任務是提供應用層之間的通信，即端到端的通信。傳送層管理信息流，提供可靠的傳送服務，以確保數(shù)據(jù)無差錯的、按序地到達。它包括面向連接的傳輸控制協(xié)議（TCP）和無連接的用戶數(shù)據(jù)報協(xié)議（UDP）。259.TCP協(xié)議：TCP協(xié)議是傳輸控制協(xié)議，它是一個面向連接的可靠的傳輸協(xié)議，這個協(xié)議基于IP協(xié)議?；赥CP協(xié)議的軟件在每一個站點上把要發(fā)送的TCP消息封裝在IP數(shù)據(jù)報中進行發(fā)送。260.UDP協(xié)議：指用戶數(shù)據(jù)報協(xié)議，它也是基于IP的一個協(xié)議，但它是無連接的不可靠的數(shù)據(jù)傳輸協(xié)議。261.網(wǎng)際層：網(wǎng)際層也稱IP層，負責處理機器之間的通信。它接收來自傳送層的請求，將帶有目的地址的分組發(fā)送出去，將分組封裝到IP數(shù)據(jù)報中，并填入報頭，使用路由算法以決定是直接將數(shù)據(jù)報傳送到目的地還是傳送給路由器，然后報數(shù)據(jù)報送至相應的網(wǎng)絡接口來傳送，IP層還要處理接收到的數(shù)據(jù)報，檢驗其正確性，并決定是由本地接收還是路由至相應的目的站。它包括以下協(xié)議：ICMP（網(wǎng)絡控制報文協(xié)議）、IP、ARP（地址解析協(xié)議）、RARP。（反向地址解析協(xié)議。262.InterNet的接入方法：通過局域網(wǎng)連接、通過局域網(wǎng)間接連接、通過電話撥號連接以及使用DDN、ISDN、XDSL等方式。263.IP協(xié)議：定義了在TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳送的基本單元，規(guī)定了互聯(lián)網(wǎng)上傳送的數(shù)據(jù)格式，完成路由選擇，選擇數(shù)據(jù)傳送的路徑；包含一組不可靠的分組傳送機制，指明了分組處理、差錯信息發(fā)生以及分組丟棄等機制。IP協(xié)議的任務是通過互聯(lián)網(wǎng)傳遞數(shù)據(jù)報，各個IP數(shù)據(jù)報之間是相互獨立的。264.IP數(shù)據(jù)報格式：IP數(shù)據(jù)報是IP的基本處理單元。傳送層的數(shù)據(jù)交給IP后，IP要在數(shù)據(jù)的前面加上一個IP數(shù)據(jù)報頭，也就是說，IP數(shù)據(jù)報是由所頭和數(shù)據(jù)兩部分構成的。IP數(shù)據(jù)報頭包括了20個字節(jié)的固定部分和變長的選項部分。265.網(wǎng)絡接口層：網(wǎng)絡接口層也稱數(shù)據(jù)鏈路層，是TCP/IP協(xié)議的最底層。該層負責網(wǎng)絡的連接并提供網(wǎng)絡上的報文輸入輸出。它包括Ethernet、APPANET、TokenRing等。266.計算機系統(tǒng)安全內容：安全理論與策略、計算機安全技術、安全管理、安全評價、安全產品以及計算機犯罪與偵查、計算機安全法律、安全監(jiān)察等。267.DoD（TCSEC）可信計算機系統(tǒng)評估標準：是美國國防部在1985年正式頒布的，它將計算機安全等級劃分為四類七級，這七個等級從低到高依次為：D、C1、C2、C3、B1、B2、B3、A1。268.計算機系統(tǒng)安全問題分類：計算機系統(tǒng)安全問題共分為三類，它們是技術安全、管理安全和政策法律安全。269.技術安全：指通過技術手段（硬件的和軟件的）可以實現(xiàn)的對于計算機系統(tǒng)及其數(shù)據(jù)的安全保護，要求做到系統(tǒng)受到攻擊以后，硬件、軟件不受到破壞，系統(tǒng)正常工作，數(shù)據(jù)不泄漏、丟失和更改。270.管理安全：指和管理有關的安全保障，如使得軟硬件不被物理破壞，非法人員進入、機密泄露等。271.政策法律安全是指政府及相關管理部門所制訂的法律、法規(guī)、制度等。272.信息安全的構成：信息安全包括計算機安全和通信安全兩部分。273.信息安全的目標：維護信息的保密性、完整性、可用性和可審查性。274.保密性：使系統(tǒng)只向授權用戶提供信息，對于未被授權使用者，這些信息是不可獲取或不可理解的。275.完整性：使系統(tǒng)只允許授權的用戶修改信息，以保證所提供給用戶的信息是完整無缺的。276.可用性：使被授權的用戶能夠從系統(tǒng)中獲得所需的信息資源服務。277.可審查性：使系統(tǒng)內所發(fā)生的與安全有關的動作均有說明性記錄可查。278.安全威脅：是指某個人、物、事件或概念對某一信息資源的保密性、完整性、可用性或合法使用所造成的危險?；镜陌踩{包括：信息泄露、完整性破壞、業(yè)務拒絕和非法使用。279.安全威脅的表現(xiàn)形式：包括信息泄露、媒體廢棄、人員不慎、授權侵犯、非授權訪問、旁路控制、假冒、竊聽、電磁/射頻截獲、完整性侵犯、截獲/修改、物理侵入、重放、業(yè)務否認、業(yè)務拒絕、資源耗盡、業(yè)務欺騙、業(yè)務流分析、特洛伊木馬、陷門等。284.信息系統(tǒng)安全體系結構：包括安全特性、系統(tǒng)單元和開放系統(tǒng)互連參考模型（OSI）結構層次三大部分。286.網(wǎng)絡安全：指分布式計算機環(huán)境中對信息傳輸、存儲、訪問等處理提供安全保護，以防止信息被竊取、篡改和非法操作，而且對合法用戶不發(fā)生拒絕服務，網(wǎng)絡安全系統(tǒng)應提供保密性、完整性和可用性三個基本服務，在分布網(wǎng)絡環(huán)境下還應提供認證、訪問控制和抗抵賴等安全服務。完整的網(wǎng)絡安全保障體系應包括保護、檢測、響應、恢復等四個方面。287.網(wǎng)絡安全策略：就是有關管理、保護和發(fā)布敏感信息的法律、規(guī)定和細則，是指在某個安全區(qū)域中，用于所有與安全活動相關的一套規(guī)則。這些規(guī)則上由此安全區(qū)域中設立的一個安全權力機構建立，并由安全控制機構來描述、實施和實現(xiàn)。288.安全策略包括：安全策略安全策略目標、機構安全策略、系統(tǒng)安全策略三個等級。289.安全策略目標：指某個機構對所要保護的特定資源要達到的目的所進行的描述。290.機構安全策略：指一套法律、規(guī)則及實際操作方法，用于規(guī)范某個機構如何來管理、保護和分配資源以達到安全策略的既定目標。291.系統(tǒng)安全策略：描述如何將某個特定的信息技術系統(tǒng)付諸工程實現(xiàn)，以支持此機構的安全策略要求。292.安全策略的基本組成部分：安全策略的基本組成包括授權、訪問控制策略、責任。293.安全策略的具體內容：網(wǎng)絡管理員的責任、網(wǎng)絡用戶的安全策略、網(wǎng)絡資源的使用授權、檢測到安全問題時的策略。294.安全策略的作用：定義該安全計劃的目的和安全目標、把任務分配給具體部門人員、明確違反政策的行為及處理措施。受到安全策略制約的任何個體在執(zhí)行任務時，需要對他們的行動負責任。295.安全服務：是指提高一個組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務，這些服務的目的是對抗安全攻擊，它們一般使用一種或多種安全機制來實現(xiàn)。國際標準化組織對開放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標準的安全服務，它們是：認證服務、訪問控制服務、數(shù)據(jù)保密服務、數(shù)據(jù)完整性服務、防抵賴服務。296.安全機制：指用來檢測、預防或從安全攻擊中恢復的機制。它分為兩大類，一是與安全服務有關，二是與管理有關。它包括：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、防業(yè)務流分析機制、路由控制機制、公證機制等8種。297.IP層安全協(xié)議：指在TCP/IP協(xié)議集的網(wǎng)絡層上的安全服務，用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩Ｋ膬?yōu)點在于對應用程序和終端用戶是透明的，即上層的軟件，包括應用程序不會受到影響，用戶的日常辦公模式也不用改變。典型的網(wǎng)絡層安全協(xié)議是IPSec協(xié)議。298.IP安全協(xié)議，即IPSec是一個用于保證通過IP網(wǎng)絡安全通信的開放式標準框架。它保證了通過公共IP網(wǎng)絡的數(shù)據(jù)通信的保密性、完整性和真實性。299.IPSec標準包括4個與算法無關的基本規(guī)范，它們是：體系結構、認證頭、封裝安全有效載荷、InterNet安全關聯(lián)和密鑰管理協(xié)議。300.認證頭協(xié)議（AH）：為IP數(shù)據(jù)報提供了三種服務，對整個數(shù)據(jù)報的認證、負責數(shù)據(jù)的完整性、防止任何針對數(shù)據(jù)報的重放。301.封裝安全有效載荷協(xié)議（ESP）：ESP協(xié)議為通過不可信網(wǎng)絡傳輸?shù)腎P數(shù)據(jù)提供了機密性服務，包括數(shù)據(jù)內容的機密性和有限的業(yè)務流保護。302.安全關聯(lián)（SA）：指兩個或多個實體之間的一種關系，是這些實體進行安全通信的所有信息的組合，包括使用的密鑰、使用的保護類型以及該SA的有效期等。303.TCP層安全協(xié)議（SSL安全套接字協(xié)議）：工作在傳送層，被設計成使用TCP來提供一種可靠的端到端的安全服務，它在兩實體之間建立了一個安全通道，當數(shù)據(jù)在通道中時是認證過的和保密的。SSL對于應用層協(xié)議和程序是透明的，因此，它可以為HTTP、NNTP、SMTP和FTP等應用層協(xié)議提供安全性。304.SSL提供的服務可以規(guī)納為以下三個方面：用戶和服務器的合法認證、通過對被加密的數(shù)據(jù)進行加密來提供數(shù)據(jù)的機密性服務、維護數(shù)據(jù)的完整性。305.應用層安全協(xié)議：應用層安全協(xié)議都是為特定的應用提供安全性服務，著名的安全協(xié)議包括S/MIME和SET。306.安全/通用因特網(wǎng)郵件擴充服務（S.MIME）：是一個用于保護電子郵件的規(guī)范，它基于流行的MIME標準，描述了一個通過對經(jīng)數(shù)字簽名和加密的對象進行MIME封裝的方式來提供安全服務的協(xié)議。它包括：數(shù)據(jù)加密、數(shù)據(jù)簽名、純數(shù)據(jù)簽名、數(shù)據(jù)簽名并且加密。307.電子安全交易（SET）：是一個開放的、用于保護InterNet電子商務中信用卡交易的加密和安全規(guī)范。它提供在電子交易涉及的各方之間提供安全的通信信道服務和通過使用X.509v3數(shù)字證書為交易中的各參與者提供信任關系。308.由密碼算法對數(shù)據(jù)進行變換，得到隱藏數(shù)據(jù)的信息內容的過程，稱為“加密”。一個相應的加密過程的逆過程，稱為解密。309.明文與密文：未加密的信息稱為明文，已加密的信息稱為密文。310.密鑰：控制密碼變換操作的符號稱為密鑰。加密和解密算法的操作一般都是在一組密鑰的控制下進行的。312.密碼體制：根據(jù)密碼算法所使用的密鑰數(shù)量的不同，可以分為對稱密碼體制和非對稱密碼體制；根據(jù)明文的處理方式不同，可以分為分組密碼體制和序列密碼體制。315.加密模塊的位置：加密模塊的位置可以分為兩大類，即鏈路加密和端到端的加密。323.在公開密鑰算法中，用公開的密鑰進行加密，用私有密鑰進行解密的過程，稱為加密。而用私有密鑰進行加密，用公開密鑰進行解密的過程系為認證。324.公鑰密碼系統(tǒng)的用途一般包括：加密/解密、數(shù)字鑒名、密鑰交換。325.數(shù)字信封：使用對稱密鑰密碼加密大量數(shù)據(jù)，然后使用公鑰算法加密會話密鑰的過程稱為數(shù)字信封，關于數(shù)字信封的具體情況，請參考下文（電子商務）。329.認證技術：認證也稱為鑒別，它是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致，或某個通信事件是否有效的過程，用以確保數(shù)據(jù)的真實性，防止對手對系統(tǒng)進行主動攻擊，如偽裝、篡改等。認證包括實體認證和消息認證兩部分。330.實體認證：驗證信息的發(fā)送者是真實的，包括信源、信宿等的認證和識別。331.消息認證：驗證消息的完整性，驗證數(shù)據(jù)在傳送或存儲過程中未被篡改、重放或延遲。332.認證方法：包括使用報文加密方法認證、使用消息鑒別碼認證、使用哈希函數(shù)認證等方式。336.數(shù)字鑒名：是用來防目通信雙方互相攻擊的一種認證機制，是防止發(fā)送方或接收方抵賴的認證機制，它滿足以下幾個條件：首先，鑒名者事后不能否認自己的鑒名，其次，除鑒名者之外的其它任何人均不能偽造鑒名，也不能對接收或發(fā)送的消息進行篡改、偽造或冒充；第三，接收者可以確認收發(fā)雙方之間的數(shù)據(jù)傳送。數(shù)據(jù)鑒名一般采用RAS加密算法，發(fā)送方使用私鑰對消息進行加密，接收方使用公鑰進行解密并確認發(fā)送者的身份。337.防火墻：是在內部網(wǎng)絡和外部網(wǎng)絡之間設置的一道安全屏障，是在網(wǎng)絡信息通過時對它們實施防問控制策略的一個或一組系統(tǒng)。338.防火墻的特點：位置：防火墻是內外通信的唯一途徑，所有從內到外或從外到內的通信量都必須經(jīng)過防火墻，否則，防火墻將無法起到保護作用；功能：防火墻是用戶制訂的安全策略的完整體現(xiàn)。只有經(jīng)過既定的本地安全策略證實的通信流，才可以完成通信；防攻擊：防火墻本身對于滲透是免疫的，也就是說，防火墻本身應該是一個安全、可靠、防攻擊的可信任系統(tǒng)，它自身應有足夠的強度和可靠性以抵御外界對防火墻的任何攻擊。339.防火墻的類型：分組過濾路由器、應用層網(wǎng)關、電路層網(wǎng)關、混合型防火墻。340.防火墻的作用：可以有效的記錄和統(tǒng)計網(wǎng)絡的使用情況；能有效地過濾、篩選和屏蔽一切有害的服務和信息；可加強對網(wǎng)絡系統(tǒng)的防問，能執(zhí)行強化網(wǎng)絡的安全策略；能夠隔開網(wǎng)絡中的一個網(wǎng)段和咖一個網(wǎng)段，防止一個網(wǎng)段的問題傳播到整個網(wǎng)絡。342.虛擬專用網(wǎng)絡（VPN）：是利用不可靠的公用互聯(lián)網(wǎng)絡作為信息傳輸介質，通過附加的安全通道、用戶認證和訪問控制等技術實現(xiàn)與專用網(wǎng)絡相類似的安全性能，