2019年自考计算机网络实用技术知识点详细介绍

发布日期:2019-07-25 11:54:28 编辑整理:新疆自考网 【字体: 【学历咨询】
立即购买

《自考视频课程》名师讲解,轻松易懂,助您轻松上岸!低至199元/科!

Intranet的特点

1.开放性和可扩展性

由于采用了Internet的TCP/IP 、FTP、HTML、Java等一系列标准,Intranet具有良好的开放性,可以支持不同计算机、不同操作系统、不同数据库、不同网络的互连。在这些相异的平台上,各类应用可以相互移植、相互操作,使它们有机地集成为一个整体。在此基础上,应用的规模也可增量式扩展,先从关键的小的应用着手,在小范围内实施取得效益和经验后,再加以推广和扩展。Intranet的开放性和可扩展性使之成为构筑机构组织级信息公路的主流。对内方面,Intranet可将机构内部各自封闭的局域网信息孤岛联成一体,实现机构组织级的信息交流、资源共享和业务运作;对外方面,可方便地接入Internet,使Intranet成为全球信息网的成员,实现世界级信息交流和电子商务。

 

2.通用性

Intranet的通用性表现在它的多媒体集成和多应用集成两个方面。在Intranet上,用户可以利用图、文、声、像等各类信息,实现机构组织所需的各种业务管理和信息交流。Intranet从客户端、应用逻辑和信息存储三个层次上支持多媒体集成。在客户端,Web浏览器允许在一个程序里展现文本、声音、图像、视频等多媒体信息;在应用逻辑层,Java提供交互的、三维的虚拟现实界面;在信息存储层,面向对象数据库为多媒体的存储和管理提供了有效的手段。利用TCP/IP、Web、Java和分布式面向对象等开放性技术,Intranet能支持不同内容应用在不同平台上的集成,这些应用可运行在同一机构组织的不同部门,也可运行在不同机构组织之间。

 

3.简易性和经济性

HTML和Java等容易掌握和使用,使开发周期缩短。另外,Intranet可扩展性不仅支持新系统的增量式构造,从而降低开发风险,而且支持与现存系统的接口和平滑过渡,可充分利用已有资源。超文本的界面统一标准,操作简易友善,超链使用户只要简单地操纵鼠标就可浏览和存取所需的信息。由此,

 

4.安全性

Intranet的安全性是它区别于Internet的最大特征之一。Intranet的实现基于Internet技术,两个地理位置不同的部门或子机构也可能利用Internet相互联接。由于Intranet通常主要限于内部使用,所以在与Internet互联时,必须加密数据,设置防火墙,控制职员随意接入Internet,以防止内部数据泄密、篡改和黑客人侵。

 

5.Intranet存在的问题

虽然Intranet具有传统MIS系统和LAN无可比拟的优点,但由于Intranet的发展仍处于初级阶段,不少方面尚未成熟,其存在的问题主要表现在以下几个方面:

(1)规划不足的问题。由于Intranet的简易性和经济性,诱使各类机构和企业在无慎密规划的情况下纷纷仓促上马,以致造成失控状态。为避免混乱,Intranet实施前应该根据本机构的特点和现状进行统一规划,并制定相应的详细实施步骤。

(2)安全风险问题。只要有接人Internet的可能,Intranet的风险总是存在的。但是,如果能谨慎地设计安全系统,并充分利用如防火墙、公有密钥和私有密钥等成熟的安全性技术,风险是可以大大降低的。

(3)信息管理的重视问题。 Intranet的优点之一是其信息可以让机构内的所有成员共事,但由此也引发了越权访问、信息泄漏及垃圾数据上网的问题。为此,必须加强对信息管理的重视。

(4)开发方法和策略缺少问题。目前尚无成熟的方法和策略可用于Intranet的规划、设计和实施,大多开发工作只能借助于旧有的方法和策略,这样不利于系统开发的质量和效益。
 

INternet Explorer浏览器

Windows 98内置了Microsoft Internet Explorer 4.0(简称IE 4.0),并支持Web风格的桌面布局和文件夹窗口o完成Windows 98安装后,可以在“Internet Explorer”,程序组中找到Windows 98提供的一系列Internet工具,它们包括:Internet Explorer浏览器、OutlookExpress电子邮件和新闻系统,Microsoft NetMeeting网络会议系统,FrontPage Express网页编辑器等。

 

1.浏览WWW

完成拨号连接后,指向并点击桌面上的“Internet Explorer,,图标,便可打开IE 4.0浏览器。每一个Web页面,包括主页都有一个惟一的地址,称为统一资源定位器URL(Universal Resource Locator)。要进入某一网页,可在浏览器的”地址“栏中输入该页的地址。

 

在浏览器所显示的网页中,可以看到一些带下划线的文字或图标,它们被称为“超链”,用于帮助用户寻找相关内容的其它网页资源。当鼠标移到某个“超链”时,鼠标指针会变为手形,此时点击左键,便可激活并打开另一网页。这种链接的技术,可以使用户以任意的次序、突破空间的疆域来组织和浏览自己感兴趣的网页,这就是超文本的概念。

 

2.设置浏览器选项

IE 4.0提供了丰富的属性选项,使用户可以根据需要和习惯来配置浏览器。在浏览器窗口的“查看”菜单项中点击“Internet选项”,即可打开“Internet选项”对话框;点击“控制面板“中的”Internet属性“图标,也可打开类似的对话框。”Internet选项“对话框,其中包括”常规“、”安全“、”内容“、”连接“、”程序“及”高级“共6个选项卡。

 

(1)“常规”选项设置。“常规”选项卡用于进行因特网常规属性的设置,用户可借此建立自己喜欢的浏览器风格。其中包括“主页”栏、“因特网临时文件”栏、“历史记录栏、颜色按钮、字体按钮、访问选项按钮等内容。饕场袄赣糜诟闹饕场K健敝饕场?是指浏览器启动时进人的起室衬谌莸氖毙?选中”每次启动因特网探索者时检查“项,浏览器仅在启动时检查回溯查看网页的更新情况,其它时间查看该页时不再检查,该方式兼顾了时效性和查看速度;选中”不检查“项,可以获得最大的回溯浏览速度,但损失了内容的时效性。无论选定了何种网页更新方式,

 

(2)“安全”选项设置。在“安全”选项卡对话框的“区域”下拉列表框中列出了4种不同的区域:“本地企业网区域”,包含公司企业网上的所有站点;“可信站点区域”,包含用户确认不会损坏计算机或数据的站点;“Internet区域”,包含未列入其它区域中的所有站点;“受限站点区域”,包含可能会损坏计算机或数据的站点。用户选定一个区域后,便可为该区域指定安全级别,然后将Web站点添加到具有所需安全级别的区域中。安全级别有如下骂种:“高(安全)”,当站点有潜在安全问题时警告用户,用户不可下载和查看有潜在安全问题的站点的内容:“中(比较安全)”,当站点有潜在安全问题时警告用户,但用户可以选择是否下载和查看有潜在安全问题的站点的内容;“低”,当站点有潜在安全问题时不警告用户,站点内容的下载元需用户确认;“自定义(高级用户)”,用户自己定义安全设置,选定该级别后,点击“设置”按钮可进入“安全设置”对话框,用以分别对ActiveX控件、Java、javascript和其它内容设置安全级别。

 

(3)“内容”选项设置。“内容”选项卡中包括“分级审查”、“证书”和“个人信息”三栏内容。“分级审查”栏用以控制从Internet上收看的内容,以防止儿童接触Internet上不适合的内容。“证书”栏用以确认用户个人、发证机构和发行商。“个人信息”栏用于管理用户姓名、地址和其它信息。

 

(4)“连接”选项设置。“连接”选项卡中包括“连接”、“代理服务器”和“自动配置三栏内容。点击连接按钮,即可进入因特网连接向导,内容与前述相同。也可选择”网,,选项后,点击“设置”,直接进行设置更改。“代理服务器”栏

 

(5)“程序”选项设置。“程序”选项卡中包括“通讯信息”栏、“个人信息”栏和“检查Internet Explorer是否为默认的浏览器”复选框等项内容。“道讯信息”栏中的“邮件”、“新闻”、“Internet呼叫”项分别用于指定浏览器所使用的电子邮件、新闻阅读、Internet会议等功能程序的名称,默认值给出的“Outlook Express”、“Microsoht  NetMeeting”是与Internet Explorer捆绑使用的电子邮件、新闻阅读、In-ternet会议功能程序。如果安装了其它的相关功能程序,用户可以通过下拉式选择框加以选择。

“个人信息”栏中的“日历”项用以指定Internet Explorer使用的Internet日历程序,“联系人列表”项用以指定Internet Explorer使用的Internet联系人或通讯簿。“检查Internet Explorer是否为默认的浏览器”复选框用以确定是否将Internet Explorer作为默认的浏览器,选中此复选框后,每次Internet Explorer启动时都将检查此项设置。如果将其它程序注册为默认浏览器,Internet Explorer将询问是否将Internet Explorer还原为默认的浏览器

 

(6)“高级”选项设置。“高级”选项卡的对话框由许多复选项组成,用以指定浏览器的各项深层次的细节问题,内容包括辅助选项、浏览、多媒体、安全、Java VM (Java虚拟机)、打印、搜索、工具栏、H订P1.1设置等。对于一般用户来说,所有复选项均可采用其默认设置。其中的“多媒体”项用以情况下,网页中所有的多媒体信息均下载,若用户仅需浏览网页的文字内容,则可取消相关的复选项,以加快网页的传输速度。

 

3.预订Web网页

用户可以预订自己喜爱的站点,并要求在指定时间(例如每天、每周或每月一次)自动下载更新内容。一旦预订后,浏览器可以在用户忙于计算机上的其它工作甚至休息时,在后台下载已更新的Web页或整个站点,供用户在以后联机时或以脱机方式浏览这些内容。需要说明的是,在预订传输时间内,贾腥范ǜ路桨?选定后点击"确定"按钮即可。点击浏览器菜单栏"收藏"菜单项、点击"管理预订内容",可以打开预订文件夹窗口。窗口内给出了每个预订网页的名称、上次更新时间、状态、下次更新时间、位置、计划、大小、优先级等详细信息。用户若要更改已预订网页的属性,可在窗口中蜒≡窈沃滞ㄖ绞?当浏览器发现网页内容更新时,均会以闪烁的图标来提醒用户。用户也可以要求当网页内容更新时向用户发送电子邮件通知书,此时需在"通知"栏内选中"向以下地址发送电子邮件",若电子邮件地址需更改,可点击"更改地址"按钮。有些付费站点在下载所选预订内容时需要用预订网页属性的"计划"选项卡对话框供用户设置预订网页的下载计划。用户若选中"按预订计划"项,则可指定选择何时、按何种频度(如每天几点钟、每周星期几、每月几'号),将预订网页下载到用户的硬盘上。要设置新的计划,可点击"新建"按钮;要更改现有的设置,可点击"编辑"按钮。用户若选中"手工"项,则点击"立即更新"按钮,即可将预订网页内容更新。



内联网(INTRANET)

1.INTRANET的定义

熟的标准技术,Intranet使得机构内涉及多种平台的网络应用开发不必再拘泥于传统的客户/服务器技术,从而使开发工作变得十分简便。而且,用户端只需要配置一个一般用户都熟识的浏览器软件,这样就使开发投资和培训费用也大大降低了。Intranet技术一问世就受到了各类机构组织和企业的极大欢迎。

 

2.htramt的结构

Intranet通常是指一组沿用Internet协议的、采用客户/服务器结构的内部网络。'服务椿|端是一组Web服务器,用以存放Intranet上共事的E口气孔伍标准格式信息以及应用;客户端|则为配置浏览器的工作站,用户通过浏览器以HTTP协议提出存取请求,Web服务器则将l结果回送到原始客户。Intranet中通常可包含多个Web服务器,一个大型国际企业集团的Intrantt常常会有多l达数百个Web 服务器及数千个客户工作站。这些服务器有的与机构组织的全局信息及应用有关,有的仅与某个具体部门有关,这种分布组织方式不仅有利于降低系统的复杂度,也便于开发和维护管理。由于Intranet采用标准的Internet协议,某些内部使用的信息必要时能随时方便地发布到公共的Internet上去。考虑到安全性,可以使用防火墙将Intranet与Internet隔离开来。这样,既可提供对公'共Internet的访问,又可防止机构内部机密的泄漏。



Intemet的应用

1.万维网WWW

万维网(World Wide Web,简称WWW)是Internet上集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络,是Internet上的重要组成部分。浏览器(Browser)是用户通向WWW的桥梁和获取WWW信息的窗口,通过浏览器,用户可以在浩瀚的In-ternet海洋中漫游,搜索和浏览自己感兴趣的所有信息。

WWW的网页文件是用超文本标记语言HTML(Hyper Text Markup Unpage)编写,并在超文本传输协议HTTP(Hyper Text TransmissionProtocol)支持下运行的。超文本中不仅含有文本信息,还包括图形、声音、图像、视频等多媒体信息(故超文本又称超媒体),更重要的是超文本中隐含着指向其它超。

HTML并不是一种一般意义上的程序设计语言,f它将专用的标记嵌入文档中,对一段文本的语义进行描述,经解释后产生多媒体效果,并1可提供文本间的超链。WWW浏览器是一个客户端的程序,其主要功能是使用户获取Internet上的各种资源。

常用的浏览器有Micrωoft的Internet Explorer (IE)和Netscape的Navigator /Commmica-tor.SUN公司也开发了一个用Java编写的浏览器HotJava.Java是一种新型的、独立于各种操作系统和平台的动态解释性语言,Java使浏览器具有了动画效果,为连机用户提供了实时交互功能。目前常用的浏览器均支持Java.

 

2.电子邮件E -mail

E-mail是Internet上使用最广泛的一种服务。用户只要能与Intemet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Intemet上具有E-mail地址的所有用户方便、快速、经济地交换电子邮件。电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还可以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组,甚至还可浏览WWW资源。收发电子邮件必须有相应的软件支持。常用的收发电子邮件的软件有Excharlge、Out-look Express等,这些软件提供邮件的接收、编辑、发送及管理功能。大多数Internet浏览器也都包含收发电子邮件的功能,如Internet Explorer和Navigator /Communicator.邮件服务器使用的协议有简单邮件传输协议SMTP (Simple Mail Transfer Protocol)、电子邮件扩充协议MI肌fE (Multipurpose Internet Mail Extensions)和邮局协议POP (Post Of-fice Protocol)。 POP服务需由一个邮件服务器来提供,用户必须在该邮件服务器上取得账号才可使用这种服务。目前使用得较普遍的POP协议为第3版,故又称为POP3协议。

 

3.专题讨论Usend

Usenet是一个由众多趣味相投的用户共同组织起来的各种专题讨论组的集合。通常也将之称为全球性的电子公告板系统(BBS)o Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。讨论内容按不同的专题分类组织,每一类为一个专题组,称为新闻组,其内部还可以分出更多的子专题。

Usenet的每个新闻组都由一个区分类型的标记引导,每个新闻组围绕一个主题,如comp.(计算机方面的内容)、news.(Usenet本身的新闻与信息)、rec.(体育、艺术及娱乐活动)、sci.(科学技术)、就·(社、会问题)、talk.(讨论交流)、misc.(其它杂项话题)、biz.(商业方面问题)等。

用户除了可以选择参加感兴趣的专题小组外,也可以自己开设新的专题组。只要有人参加,该专题组就可一直存在下去;若一段时间元人参加,则这个专题组便会被自动删除。

 

4.文件传输FTP

FTP (文件转移协议)协议是因特网上文件传输的基础,通常所说的 FTP 是基于该协议的一种服务。 FTP 文件传输服务允许因特网上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等。

Ftp实际上是一套文件传输服务软件,它以文件传输为界面,使用简单的get或put命令进行文件的下载或上传,如同在Internet上执行文件复制命令一样。大多数FTP服务器主机都采用Unix操作系统,但普通用户通过Windows 95或Windows 98也能方便地使用FTP.

FTP最大的特点是用户可以使用Internet上众多的匿名FTP服务器。所谓匿名服务器,指的是不需要专门的用户名和口令就可进入的系统。用户连接匿名FTP服务器时,都可以用“anonymous”(匿名)作为用户名、以自己的E-mail地址作为口令登录。登录成功后,用户便可从匿名服务器上下载文件。匿名服务器的标准目录为pub,用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名服务器不允许用户上传文件。

 

5.远程登录Telnet

Telnet是Internet远程登录服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。Teinet允许用户在一台连网的计算机上登录到一个远程分时系统中,然后像使用自己的计算机一样使用该远程系统。

要使用远程登录服务,必须在本地计算机上启动一个客户应用程序,指定远程计算机的名字,并通过Internet与之建立连接。一旦连接成功,本地计算机就像通常的终端一样,直接访问远程计算机系统的资源。远程登录软件允许用户直接与远程计算机交互,通过键盘或鼠标操作,客户应用程序将有关的信息发送给远程计算机,再由服务器将输出结果返回给用户。用户退出远程登录后,用户的键盘、显示控制权又回到本地计算机。一般用户可以通过Windows 98的Telnet客户程序进行远程登录。
 

帧中继的帧格式

帧中继的帧结构如图5.6所示,它类似于HDLC的帧格式,不过没有控制字段。

帧中继的帧格式中,标志字段 F 和帧校验序列 FCS 的作用与 HDLC 中的类似。 F 字段用以标志帧的起始和结束,其比特模式为01111110,可采用0比特插入法实现数据的透明传输。 FCS 字段用于帧的检错,若传输中出错,参见图5.6):

2019年自考计算机网络实用技术知识点详细介绍(图1)

数据链路连接标识符DLCI由高、低两部分共10比特组成,用于惟一标识一个虚连接。

命令/响应位C/R与高层应用有关,帧中继本身并不使用。

扩展地址位EA为“0”表示下一字节仍为地址,为“1”表示地址结束,用于对地址字段进行扩展。对于2字节地址,其EA0为“0”、EA1为“1”。

发送方将前向显示阻塞通知位FECN置“1”,用于通知接收方网络出现阻塞;接收方将反向显示阻塞通知位PECN置“1”,用于通知发送方网络出现阻塞。

可丢弃位DE由用户设置,若置“1”,表示当网络发生阻塞时,该帧可被优先丢弃。
 

网络安全

1.网络上的不安全因素

随着全球信息化的飞速发展,大量建设的各种信息化系呢经成为国家和政府的关键基础设施,其中许多业务都是国际性的,诸如电信、电子商务、金融网络等。网络信息安全已成为亟待解决、影响国家全局和长远利益的重大关键问题。

计算机犯罪是一种高技术型犯罪,由于其犯罪的隐蔽性,因此对计算机网络安全构成了很大的威胁。计算机犯罪已经引起全社会的普遍关注。随着Internet的广泛应用,采用浏览器假务器模式的Intranet纷纷建成,这使网络用户可以方便地访问和共享网络资源。但同时对企业的重要信息,如贸易秘密、产品开发计划、市场策略、财务资料等的安全无疑埋下了致命的威胁。必须认识到,对于大到整个Internet小到各Intranet及各校园网,都存在着来自网络内部与外部的威胁。对Internet构成的威胁可分为两类:故意危害和无意危害。

故意危害Internet安全的主要有三种人:故意破坏者又称黑客(Hackers)、不遵守规贝。E者(vandals)和刺探秘密者(Crackers)。故意破坏者企图通过各种手段去破坏网络资源与信息,例如涂抹别人的主页、修改系统配置、造成系统瘫痪;不遵守规则者企图访问不允许访问的系统,这种人可能仅仅是到网中看看、找些资料,也可能想盗用别人的计算机资源(如CPU时间);刺探秘密者的企图是通过非法手段侵入他人系统,以窃取重要秘密和个人资料。

除了泄露信息对企业网构成威胁之外,还有一种危险是有害信息的侵入。有人在网上传,同播一些不健康的图片、文字或散布不负责任的消息;另一些不遵守网络使用规则的用户可能如通过玩一些电子游戏将病毒带入系统,轻则造成信息出错,严重时将会造成网络瘫痪。

下面介绍几种主要的网络安全措施。

 

2.防火墙(Firewall)技术

防火墙是在被保护的Intranet与Internet之间竖起的一道安全屏障,用于增强Intranet的安全性。Internet/Intranet防火墙,用以确定哪些服务可以被Internet上的用户访问,部的哪些人可以访问内部的哪些服务以及哪些外部服务可以被内部人员访问。目前的防火墙技术可以起到以下安全作用:

(1)集中的网络安全。防火墙允许网络管理员定义一个中心(阻塞点)来防止非法用户(如黑客、网络破坏者等)进入内部网络,禁止存在不安全因素的访问进出网络,并抗击来自各种线路的攻击。防火墙技术能够简化网络的安全管理、提高网络的安全性。

(2)安全警报。通过防火墙可以方便地监视网络的安全性,并产生报警信号。网络管理员必须审查并记录所有通过防火墙的重要信息。

(3)重新部署网络地址转换(NAT)。Internet的迅速发展使得有效的未被申请的IP地址越来越少,这意味着想进入Internet的机构可能申请不到足够的IP地址来满足内部网络用户的需要。为了接人Internet,可以通过网络地址转换NAT (Network Administrator)来完成内部私有地址到外部注册地址的映射。防火墙是部署NAT的理想位置。

(4)监视Internet的使用。防火墙也是审查和记录内部人员对Internet使用的一个最佳位置,可以在此对内部访问Internet的情况进行记录。

(5)向外发布信息。防火墙除了起到安全屏障作用之外,也是部署WWW服务器和Ftp服务器的理想位置。允许对防火墙进行配置,允许Internet访问上述服务器,而禁止对内部受保护的其它系统进行访问。

 

但是,防火墙也有自身的局限性,它无法防范来自防火墙以外的其它途径所进行的攻击。例如在一个被保护的网络上有一个没有限制的拨号访问存在,这样就为从后门进行攻击留下了可能性;另外,防火墙也不能防止来自内部变节者或不经心的用户所带来的威胁;同时防火墙也不能解决进入防火墙的数据带来的所有安全问题,如果用户抓来一个程序在本地运行,那个程序可能就包含一段恶意代码,可能会导致敏感信息泄露或遭到破坏。

 

典型的防火墙系统可以由一个或多个构件组成,其主要部分是:包过滤路由器也称分组过滤路由器(Packet Filtering Router)、应用层网关(Application Gateway,也称代理服务器)、电路层网关。

 

包过滤路由器对IP地址、TCP或UDP分组头信息进行检查与过滤,以确定是否与设备的过滤规则匹配,继而决定该数据包按照路由表中的信息被转发或被丢弃。包过滤方式的主要优点是仅一个关键位置设置一个包过滤路由器就可以保护整个网络,而且包过滤对用户是透明的,不必在用户机上再安装特定的软件。包过滤也有它的缺点和局限性,如包过滤的规则配置比较复杂,而且几乎没有什么工具能对过滤规则的正确性进行测试;包过滤也元法查出具有数据驱动攻击这一类潜在危险的数据包;另外,随着过滤器数目的增加,路由器的吞吐量会下降,从而影响网络性能。

 

应用层网关也就是通常所说的代理服务器。代理服务器运行在Internet和Intranet之间,当收到用户对某站点的访问请求后,会检查该请求是否符合规定。若规则允许用户访问该站的话,代理服务器便以客户身份去那个站点取回所需信息再转发给客户o因此代理服务器会像一堵墙一样挡在内部用户和外界之间,从外部只能看到该代理服务器而无法获知任何内部资料,诸如用户的IP地址等。应用层网关比单一的包过滤更为可靠,而且会详细记录所有的访问状态信息。但是应用层网关也存在一些不足之处,首先因为它不允许用户直接访问网络,会使访问速度变慢;而且应用层网关需要对每一个特定的Internet服务器安装相应的代理服务软件,用户不能使用未被服务器支持的服务,对每一类服务要使用特殊的客户端软件;更不幸的是,并不是所有的Internet应用软件都可以使用代理服务器。

 

电路层网关是一种特殊的功能,它也可以由应用层网关来完成。电路层网关只依赖于TCP连接,并不进行任何附加的包处理或过滤。在Telnet的连接中,电路层网关简单地进行了中继,并不做任何审查、过滤或协议管理。它只在内部连接和外部连接之间来回拷贝字节,但隐藏受保护网络的有关信息。电路层网关常用于对外连接,此时假设网络管理员对其内部用户是信任的。它的优点是主机可以被设置成混合网关,对于内连接它支持应用层或代理服务,而对于外连接它支持电路层功能。这样,使得防火墙系统对于要访问Internet服务的内部用户来说使用起来很方便,同时又能提供保护内部网络免于外部攻击的防火墙功能。
 

Internet的连接与设置

本节对Windows 98环境下Internet的连接与设置操作做一简要介绍。

1.Intemet连接

连人Internet的用户可以分为两大部分:占绝大多数的是最终用户,他们使用Internet上提供的各类信息服务,如浏览WWW、用E -mail进行电子邮件的收发、用FTP进行文件传输等;另一部分是Internet服务提供商(ISP),他们通过租用高速通信线路建立服务器和路由器等设备,向用户提供Internet连接服务。连入IIItemet的方法有专线入网和拨号网络入网两种,目前国内的最终用户使用得最多的是拨号网络入网。使用“拨号网络”连接Internet需要进行如下准备工作:

(1)选择合适的ISP,通过ISP获取Internet账号。

(2)准备一个调制解调器和一条能拨通ISP的电话线。

(3)安装“拨号网络”。

(4)安装TCP/IP协议并将其绑定到“拨号网络适配器”。

(5)输入TCP/IP信息。

(6)用“拨号网络”建立与ISP的连接。

其中Internet账号可能包括用户名、用户密码、ISP的电话号码、ISP所用域名服务器(DNS)的IP地址、用户电子邮件地址、电子邮件服务器名称等信息。Internet使用TCPAP作为通信协议,所以必须安装TCPAP协议并将其绑定到“拨号网络适配器”。如果已经安装了I℃PAP协议,则打开啦制面板“中的啊络”图标,进入“网络”对话框,在“配置”选项卡的“已安装组件栏”中,可以找到“TCP/IP→拨号网络适配器”信息。如果还没有安装I℃P/IP协议,则可在“配置”选项卡中点击“添加”按钮,进入“请选择网络组件类型”对话框,选择“协议”,点击“添加”按钮,再在“选择网络协议”对话框中的“厂商”栏内选“Microsoft”,在“网络协议”栏内选“TCP/IP”,点击“确定”按钮即可。

 

2.Internet连接向导

Windows 98提供的“Internet连接向导”,可以帮助用户快速建立与Internet的连接,而不必用手工方式分别安装调制解调器、设置网络参数和拨号网络。以拨号连接Internet的用户为例,使用“Internet连接向导”建立连接的操作步骤如下:

(1)点击“开始”菜单,指向“程序”、“Internet Explorer”,点击“连接向导”,进入“Internet连接向导”的欢迎对话框。该对话框中有3项选项,拨号连网用户应选择第2项:“我已经通过电话线或局域网(UN)建立了Internet账号。只需帮助我设置计算机使其连到该Internet账号”,然后点击“下一步”。

(2)在“Internet连接向导”对话框中,选择第1项“如果您正在通过Internet服务提供商或局域网(UN)访问Internet,请选定该选项”,然后点击吓一步“。

(3)在连接向导的“建立Internet连接”对话框中,选择第1项“通过本地电话线连接”,然后点击“下一步”。

(4)在连接向导的“拨号连接”对话框中,选择第1项“创建新的拨号连接”,然后点击“下一步”。

(5)在连接向导的“电话号码”对话框中,输入ISP的区号、电话号码和国家(地区)代码,若ISP为本地电话,则应使“使用区代码和国家代码拨号”选项无效,然后点击“下一步”。

(6)在连接向导的“用户名和密码”对话框中,输入用于登录到ISP的用户名和密码,然后点击“下一步”。

(7)连接向导的“高级设置”对话框,提示用户是否需要修改连接的高级设置,内容包括连接类型、登录过程、IP地址及DNS服务器地址等。一般国内的ISP都  要求拨号连网用户设置这些参数,选择“是”,然后点击“下一步”,进入高级设置操作过程:

①在“连接类型”对话框中,选择“PPP(点对点协议)”,点击“下一步”;

②在“登录过程”对话框中,选择“需要手工输入信息”,点击“下一步”;

③在“IP地址”对话框中,选择“由Internet服务提供商自动分配”,点击“下一步”;

④在“DNS服务器地址”对话框中,选择“始终使用以下地址”,并输入ISP提供的DNS服务器地址,点击“下一步”。

(8)至此,Internet账号等信息已被置于“拨号连接”组中,连接向导要求用户在“拨号连接名”对话框中输入所建连接的名称,用户可任意定义连接的名称,但一般常用ISP的名称作为连接的名称,然后点击“下一步”。

(9)在“设置Internet Mail账号”对话框中,连接向导提示用户是否设置Internet Mal账号,若用户选择“是”,则点击“下一步”后连接向导进入电子邮件设置操作:

①在“Internet Mal账号”对话框中,选择“创建新的Internet Mail账号”,点击“下一步”;

②在“姓名”对话框中,输入用户的姓名o当用户发送电子邮件时,该姓名便出现在“发信人”栏中。输入用户姓名后,点击“下一步”;③在“Internet电子邮件地址”对话框中,输入用户的电子邮件地址。电子邮件地址是其它人向用户发送电子邮件时使用的地址,该地址由ISP与用户协商后提供。电子邮件地址由两部分组成,如I111lhnan@eCUM-ed11.cn,其中“nunman”为用户名,“eCLISt-ed11.cn”为邮件服务器地址,两者之间用“@”连接。输入电子邮件地址后,点击“下一步”;

④在“电子邮件服务器名”对话框的邮件服务器类型栏中,一般选择“POP3”类型,然后在“邮件接收服务器”和“发送邮件的服务器”栏中填人服务器名,一般这两个服务器名是相同的,也即用户电子邮件地址后半部分的邮件服务器地址。输入电子邮件服务器名后,点击“下一步”;

⑤在“Internet Mal登录”对话框中,选择“登录方式”选项,并在“POP账号名”和“密码”栏中分别填入用户名和密码,然后点击“下一步”;

⑥在“友好名称”对话框中,连接向导要求用户为其账号起个友好的名称,以作为该账号的标识。此名称在发送邮件时并非必须有的设置,用户可以随意选取,缺省时,系统使用邮件服务器的名称作为该账号的名称。设置完毕后,点击“下一步”;

(10)在“设置Internet News账号”对话框中,连接向导提示用户是否设置ImemetNews账号,若用户选择“是”,则点击“下一步”后连接向导进入新闻组设置操作:

①在“姓名”对话框中,输入用户的姓名。当用户向新闻组投递文章或发送电子邮件时,该姓名便出现在“发件人”栏中。输入用户姓名后,点击“下一步飞

②在“Internet News电子邮件地址”对话框中,输入用户的电子邮件地址,然后点击“下→步”;

③在“Internet News服务器名称”对话框中,填入由ISP提供的Internet News服务器名称,然后点击“下一步”;

④在“友好名称”对话框中,连接向导要求用户为其账号起个友好的名称,以作为该账号的标识。此名称可以随意选取,缺省时,系统使用Internet News服务器名称作为该账号的名称。设置完毕后,点击“下一步”。

(11)在“建立Internet目录服务”对话框中,连接向导提示用户是否设置Internet目录服务账号,若用户选择“是”,则点击“下一步”后连接向导进入目录服务  设置操作:

①在“Internet目录服务”对话框中,用户可以创建新的目录服务,也可以选择或修改现有的目录服务。若选择“修改现有的目录服务”,则在列表栏内选择某个目录服务,然后点击“下一步”;

②在“确认导人设置”对话框中,连接向导提示测试到的目录服务器、账号名等设置情况,若用户认可,则选择“接受设置”并点击“下一步”。

(12)在“完成配置”对话框中,点击“完成”按钮,Internet连接设置便告结束。



关注新疆自考网微信公众号

其他人还看了:
免责声明

《新疆自考网》免责声明:

1、由于各方面情况的调整与变化,本网提供的考试信息仅供参考,考试信息以省考试院及院校官方发布的信息为准。

2、本网信息来源为其他媒体的稿件转载,免费转载出于非商业性学习目的,版权归原作者所有,如有内容与版权问题等请与本站联系。联系邮箱:812379481@qq.com。

新疆自考-便捷服务

2019年自考计算机网络实用技术知识点详细介绍

编辑:新疆自考网  时间:2019-07-25 11:54:28  阅读(
立即购买

《自考视频课程》名师讲解,轻松易懂,助您轻松上岸!低至199元/科!

Intranet的特点

1.开放性和可扩展性

由于采用了Internet的TCP/IP 、FTP、HTML、Java等一系列标准,Intranet具有良好的开放性,可以支持不同计算机、不同操作系统、不同数据库、不同网络的互连。在这些相异的平台上,各类应用可以相互移植、相互操作,使它们有机地集成为一个整体。在此基础上,应用的规模也可增量式扩展,先从关键的小的应用着手,在小范围内实施取得效益和经验后,再加以推广和扩展。Intranet的开放性和可扩展性使之成为构筑机构组织级信息公路的主流。对内方面,Intranet可将机构内部各自封闭的局域网信息孤岛联成一体,实现机构组织级的信息交流、资源共享和业务运作;对外方面,可方便地接入Internet,使Intranet成为全球信息网的成员,实现世界级信息交流和电子商务。

 

2.通用性

Intranet的通用性表现在它的多媒体集成和多应用集成两个方面。在Intranet上,用户可以利用图、文、声、像等各类信息,实现机构组织所需的各种业务管理和信息交流。Intranet从客户端、应用逻辑和信息存储三个层次上支持多媒体集成。在客户端,Web浏览器允许在一个程序里展现文本、声音、图像、视频等多媒体信息;在应用逻辑层,Java提供交互的、三维的虚拟现实界面;在信息存储层,面向对象数据库为多媒体的存储和管理提供了有效的手段。利用TCP/IP、Web、Java和分布式面向对象等开放性技术,Intranet能支持不同内容应用在不同平台上的集成,这些应用可运行在同一机构组织的不同部门,也可运行在不同机构组织之间。

 

3.简易性和经济性

HTML和Java等容易掌握和使用,使开发周期缩短。另外,Intranet可扩展性不仅支持新系统的增量式构造,从而降低开发风险,而且支持与现存系统的接口和平滑过渡,可充分利用已有资源。超文本的界面统一标准,操作简易友善,超链使用户只要简单地操纵鼠标就可浏览和存取所需的信息。由此,

 

4.安全性

Intranet的安全性是它区别于Internet的最大特征之一。Intranet的实现基于Internet技术,两个地理位置不同的部门或子机构也可能利用Internet相互联接。由于Intranet通常主要限于内部使用,所以在与Internet互联时,必须加密数据,设置防火墙,控制职员随意接入Internet,以防止内部数据泄密、篡改和黑客人侵。

 

5.Intranet存在的问题

虽然Intranet具有传统MIS系统和LAN无可比拟的优点,但由于Intranet的发展仍处于初级阶段,不少方面尚未成熟,其存在的问题主要表现在以下几个方面:

(1)规划不足的问题。由于Intranet的简易性和经济性,诱使各类机构和企业在无慎密规划的情况下纷纷仓促上马,以致造成失控状态。为避免混乱,Intranet实施前应该根据本机构的特点和现状进行统一规划,并制定相应的详细实施步骤。

(2)安全风险问题。只要有接人Internet的可能,Intranet的风险总是存在的。但是,如果能谨慎地设计安全系统,并充分利用如防火墙、公有密钥和私有密钥等成熟的安全性技术,风险是可以大大降低的。

(3)信息管理的重视问题。 Intranet的优点之一是其信息可以让机构内的所有成员共事,但由此也引发了越权访问、信息泄漏及垃圾数据上网的问题。为此,必须加强对信息管理的重视。

(4)开发方法和策略缺少问题。目前尚无成熟的方法和策略可用于Intranet的规划、设计和实施,大多开发工作只能借助于旧有的方法和策略,这样不利于系统开发的质量和效益。
 

INternet Explorer浏览器

Windows 98内置了Microsoft Internet Explorer 4.0(简称IE 4.0),并支持Web风格的桌面布局和文件夹窗口o完成Windows 98安装后,可以在“Internet Explorer”,程序组中找到Windows 98提供的一系列Internet工具,它们包括:Internet Explorer浏览器、OutlookExpress电子邮件和新闻系统,Microsoft NetMeeting网络会议系统,FrontPage Express网页编辑器等。

 

1.浏览WWW

完成拨号连接后,指向并点击桌面上的“Internet Explorer,,图标,便可打开IE 4.0浏览器。每一个Web页面,包括主页都有一个惟一的地址,称为统一资源定位器URL(Universal Resource Locator)。要进入某一网页,可在浏览器的”地址“栏中输入该页的地址。

 

在浏览器所显示的网页中,可以看到一些带下划线的文字或图标,它们被称为“超链”,用于帮助用户寻找相关内容的其它网页资源。当鼠标移到某个“超链”时,鼠标指针会变为手形,此时点击左键,便可激活并打开另一网页。这种链接的技术,可以使用户以任意的次序、突破空间的疆域来组织和浏览自己感兴趣的网页,这就是超文本的概念。

 

2.设置浏览器选项

IE 4.0提供了丰富的属性选项,使用户可以根据需要和习惯来配置浏览器。在浏览器窗口的“查看”菜单项中点击“Internet选项”,即可打开“Internet选项”对话框;点击“控制面板“中的”Internet属性“图标,也可打开类似的对话框。”Internet选项“对话框,其中包括”常规“、”安全“、”内容“、”连接“、”程序“及”高级“共6个选项卡。

 

(1)“常规”选项设置。“常规”选项卡用于进行因特网常规属性的设置,用户可借此建立自己喜欢的浏览器风格。其中包括“主页”栏、“因特网临时文件”栏、“历史记录栏、颜色按钮、字体按钮、访问选项按钮等内容。饕场袄赣糜诟闹饕场K健敝饕场?是指浏览器启动时进人的起室衬谌莸氖毙?选中”每次启动因特网探索者时检查“项,浏览器仅在启动时检查回溯查看网页的更新情况,其它时间查看该页时不再检查,该方式兼顾了时效性和查看速度;选中”不检查“项,可以获得最大的回溯浏览速度,但损失了内容的时效性。无论选定了何种网页更新方式,

 

(2)“安全”选项设置。在“安全”选项卡对话框的“区域”下拉列表框中列出了4种不同的区域:“本地企业网区域”,包含公司企业网上的所有站点;“可信站点区域”,包含用户确认不会损坏计算机或数据的站点;“Internet区域”,包含未列入其它区域中的所有站点;“受限站点区域”,包含可能会损坏计算机或数据的站点。用户选定一个区域后,便可为该区域指定安全级别,然后将Web站点添加到具有所需安全级别的区域中。安全级别有如下骂种:“高(安全)”,当站点有潜在安全问题时警告用户,用户不可下载和查看有潜在安全问题的站点的内容:“中(比较安全)”,当站点有潜在安全问题时警告用户,但用户可以选择是否下载和查看有潜在安全问题的站点的内容;“低”,当站点有潜在安全问题时不警告用户,站点内容的下载元需用户确认;“自定义(高级用户)”,用户自己定义安全设置,选定该级别后,点击“设置”按钮可进入“安全设置”对话框,用以分别对ActiveX控件、Java、javascript和其它内容设置安全级别。

 

(3)“内容”选项设置。“内容”选项卡中包括“分级审查”、“证书”和“个人信息”三栏内容。“分级审查”栏用以控制从Internet上收看的内容,以防止儿童接触Internet上不适合的内容。“证书”栏用以确认用户个人、发证机构和发行商。“个人信息”栏用于管理用户姓名、地址和其它信息。

 

(4)“连接”选项设置。“连接”选项卡中包括“连接”、“代理服务器”和“自动配置三栏内容。点击连接按钮,即可进入因特网连接向导,内容与前述相同。也可选择”网,,选项后,点击“设置”,直接进行设置更改。“代理服务器”栏

 

(5)“程序”选项设置。“程序”选项卡中包括“通讯信息”栏、“个人信息”栏和“检查Internet Explorer是否为默认的浏览器”复选框等项内容。“道讯信息”栏中的“邮件”、“新闻”、“Internet呼叫”项分别用于指定浏览器所使用的电子邮件、新闻阅读、Internet会议等功能程序的名称,默认值给出的“Outlook Express”、“Microsoht  NetMeeting”是与Internet Explorer捆绑使用的电子邮件、新闻阅读、In-ternet会议功能程序。如果安装了其它的相关功能程序,用户可以通过下拉式选择框加以选择。

“个人信息”栏中的“日历”项用以指定Internet Explorer使用的Internet日历程序,“联系人列表”项用以指定Internet Explorer使用的Internet联系人或通讯簿。“检查Internet Explorer是否为默认的浏览器”复选框用以确定是否将Internet Explorer作为默认的浏览器,选中此复选框后,每次Internet Explorer启动时都将检查此项设置。如果将其它程序注册为默认浏览器,Internet Explorer将询问是否将Internet Explorer还原为默认的浏览器

 

(6)“高级”选项设置。“高级”选项卡的对话框由许多复选项组成,用以指定浏览器的各项深层次的细节问题,内容包括辅助选项、浏览、多媒体、安全、Java VM (Java虚拟机)、打印、搜索、工具栏、H订P1.1设置等。对于一般用户来说,所有复选项均可采用其默认设置。其中的“多媒体”项用以情况下,网页中所有的多媒体信息均下载,若用户仅需浏览网页的文字内容,则可取消相关的复选项,以加快网页的传输速度。

 

3.预订Web网页

用户可以预订自己喜爱的站点,并要求在指定时间(例如每天、每周或每月一次)自动下载更新内容。一旦预订后,浏览器可以在用户忙于计算机上的其它工作甚至休息时,在后台下载已更新的Web页或整个站点,供用户在以后联机时或以脱机方式浏览这些内容。需要说明的是,在预订传输时间内,贾腥范ǜ路桨?选定后点击"确定"按钮即可。点击浏览器菜单栏"收藏"菜单项、点击"管理预订内容",可以打开预订文件夹窗口。窗口内给出了每个预订网页的名称、上次更新时间、状态、下次更新时间、位置、计划、大小、优先级等详细信息。用户若要更改已预订网页的属性,可在窗口中蜒≡窈沃滞ㄖ绞?当浏览器发现网页内容更新时,均会以闪烁的图标来提醒用户。用户也可以要求当网页内容更新时向用户发送电子邮件通知书,此时需在"通知"栏内选中"向以下地址发送电子邮件",若电子邮件地址需更改,可点击"更改地址"按钮。有些付费站点在下载所选预订内容时需要用预订网页属性的"计划"选项卡对话框供用户设置预订网页的下载计划。用户若选中"按预订计划"项,则可指定选择何时、按何种频度(如每天几点钟、每周星期几、每月几'号),将预订网页下载到用户的硬盘上。要设置新的计划,可点击"新建"按钮;要更改现有的设置,可点击"编辑"按钮。用户若选中"手工"项,则点击"立即更新"按钮,即可将预订网页内容更新。



内联网(INTRANET)

1.INTRANET的定义

熟的标准技术,Intranet使得机构内涉及多种平台的网络应用开发不必再拘泥于传统的客户/服务器技术,从而使开发工作变得十分简便。而且,用户端只需要配置一个一般用户都熟识的浏览器软件,这样就使开发投资和培训费用也大大降低了。Intranet技术一问世就受到了各类机构组织和企业的极大欢迎。

 

2.htramt的结构

Intranet通常是指一组沿用Internet协议的、采用客户/服务器结构的内部网络。'服务椿|端是一组Web服务器,用以存放Intranet上共事的E口气孔伍标准格式信息以及应用;客户端|则为配置浏览器的工作站,用户通过浏览器以HTTP协议提出存取请求,Web服务器则将l结果回送到原始客户。Intranet中通常可包含多个Web服务器,一个大型国际企业集团的Intrantt常常会有多l达数百个Web 服务器及数千个客户工作站。这些服务器有的与机构组织的全局信息及应用有关,有的仅与某个具体部门有关,这种分布组织方式不仅有利于降低系统的复杂度,也便于开发和维护管理。由于Intranet采用标准的Internet协议,某些内部使用的信息必要时能随时方便地发布到公共的Internet上去。考虑到安全性,可以使用防火墙将Intranet与Internet隔离开来。这样,既可提供对公'共Internet的访问,又可防止机构内部机密的泄漏。



Intemet的应用

1.万维网WWW

万维网(World Wide Web,简称WWW)是Internet上集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络,是Internet上的重要组成部分。浏览器(Browser)是用户通向WWW的桥梁和获取WWW信息的窗口,通过浏览器,用户可以在浩瀚的In-ternet海洋中漫游,搜索和浏览自己感兴趣的所有信息。

WWW的网页文件是用超文本标记语言HTML(Hyper Text Markup Unpage)编写,并在超文本传输协议HTTP(Hyper Text TransmissionProtocol)支持下运行的。超文本中不仅含有文本信息,还包括图形、声音、图像、视频等多媒体信息(故超文本又称超媒体),更重要的是超文本中隐含着指向其它超。

HTML并不是一种一般意义上的程序设计语言,f它将专用的标记嵌入文档中,对一段文本的语义进行描述,经解释后产生多媒体效果,并1可提供文本间的超链。WWW浏览器是一个客户端的程序,其主要功能是使用户获取Internet上的各种资源。

常用的浏览器有Micrωoft的Internet Explorer (IE)和Netscape的Navigator /Commmica-tor.SUN公司也开发了一个用Java编写的浏览器HotJava.Java是一种新型的、独立于各种操作系统和平台的动态解释性语言,Java使浏览器具有了动画效果,为连机用户提供了实时交互功能。目前常用的浏览器均支持Java.

 

2.电子邮件E -mail

E-mail是Internet上使用最广泛的一种服务。用户只要能与Intemet连接,具有能收发电子邮件的程序及个人的E-mail地址,就可以与Intemet上具有E-mail地址的所有用户方便、快速、经济地交换电子邮件。电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还可以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组,甚至还可浏览WWW资源。收发电子邮件必须有相应的软件支持。常用的收发电子邮件的软件有Excharlge、Out-look Express等,这些软件提供邮件的接收、编辑、发送及管理功能。大多数Internet浏览器也都包含收发电子邮件的功能,如Internet Explorer和Navigator /Communicator.邮件服务器使用的协议有简单邮件传输协议SMTP (Simple Mail Transfer Protocol)、电子邮件扩充协议MI肌fE (Multipurpose Internet Mail Extensions)和邮局协议POP (Post Of-fice Protocol)。 POP服务需由一个邮件服务器来提供,用户必须在该邮件服务器上取得账号才可使用这种服务。目前使用得较普遍的POP协议为第3版,故又称为POP3协议。

 

3.专题讨论Usend

Usenet是一个由众多趣味相投的用户共同组织起来的各种专题讨论组的集合。通常也将之称为全球性的电子公告板系统(BBS)o Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。讨论内容按不同的专题分类组织,每一类为一个专题组,称为新闻组,其内部还可以分出更多的子专题。

Usenet的每个新闻组都由一个区分类型的标记引导,每个新闻组围绕一个主题,如comp.(计算机方面的内容)、news.(Usenet本身的新闻与信息)、rec.(体育、艺术及娱乐活动)、sci.(科学技术)、就·(社、会问题)、talk.(讨论交流)、misc.(其它杂项话题)、biz.(商业方面问题)等。

用户除了可以选择参加感兴趣的专题小组外,也可以自己开设新的专题组。只要有人参加,该专题组就可一直存在下去;若一段时间元人参加,则这个专题组便会被自动删除。

 

4.文件传输FTP

FTP (文件转移协议)协议是因特网上文件传输的基础,通常所说的 FTP 是基于该协议的一种服务。 FTP 文件传输服务允许因特网上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等。

Ftp实际上是一套文件传输服务软件,它以文件传输为界面,使用简单的get或put命令进行文件的下载或上传,如同在Internet上执行文件复制命令一样。大多数FTP服务器主机都采用Unix操作系统,但普通用户通过Windows 95或Windows 98也能方便地使用FTP.

FTP最大的特点是用户可以使用Internet上众多的匿名FTP服务器。所谓匿名服务器,指的是不需要专门的用户名和口令就可进入的系统。用户连接匿名FTP服务器时,都可以用“anonymous”(匿名)作为用户名、以自己的E-mail地址作为口令登录。登录成功后,用户便可从匿名服务器上下载文件。匿名服务器的标准目录为pub,用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名服务器不允许用户上传文件。

 

5.远程登录Telnet

Telnet是Internet远程登录服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。Teinet允许用户在一台连网的计算机上登录到一个远程分时系统中,然后像使用自己的计算机一样使用该远程系统。

要使用远程登录服务,必须在本地计算机上启动一个客户应用程序,指定远程计算机的名字,并通过Internet与之建立连接。一旦连接成功,本地计算机就像通常的终端一样,直接访问远程计算机系统的资源。远程登录软件允许用户直接与远程计算机交互,通过键盘或鼠标操作,客户应用程序将有关的信息发送给远程计算机,再由服务器将输出结果返回给用户。用户退出远程登录后,用户的键盘、显示控制权又回到本地计算机。一般用户可以通过Windows 98的Telnet客户程序进行远程登录。
 

帧中继的帧格式

帧中继的帧结构如图5.6所示,它类似于HDLC的帧格式,不过没有控制字段。

帧中继的帧格式中,标志字段 F 和帧校验序列 FCS 的作用与 HDLC 中的类似。 F 字段用以标志帧的起始和结束,其比特模式为01111110,可采用0比特插入法实现数据的透明传输。 FCS 字段用于帧的检错,若传输中出错,参见图5.6):

2019年自考计算机网络实用技术知识点详细介绍(图1)

数据链路连接标识符DLCI由高、低两部分共10比特组成,用于惟一标识一个虚连接。

命令/响应位C/R与高层应用有关,帧中继本身并不使用。

扩展地址位EA为“0”表示下一字节仍为地址,为“1”表示地址结束,用于对地址字段进行扩展。对于2字节地址,其EA0为“0”、EA1为“1”。

发送方将前向显示阻塞通知位FECN置“1”,用于通知接收方网络出现阻塞;接收方将反向显示阻塞通知位PECN置“1”,用于通知发送方网络出现阻塞。

可丢弃位DE由用户设置,若置“1”,表示当网络发生阻塞时,该帧可被优先丢弃。
 

网络安全

1.网络上的不安全因素

随着全球信息化的飞速发展,大量建设的各种信息化系呢经成为国家和政府的关键基础设施,其中许多业务都是国际性的,诸如电信、电子商务、金融网络等。网络信息安全已成为亟待解决、影响国家全局和长远利益的重大关键问题。

计算机犯罪是一种高技术型犯罪,由于其犯罪的隐蔽性,因此对计算机网络安全构成了很大的威胁。计算机犯罪已经引起全社会的普遍关注。随着Internet的广泛应用,采用浏览器假务器模式的Intranet纷纷建成,这使网络用户可以方便地访问和共享网络资源。但同时对企业的重要信息,如贸易秘密、产品开发计划、市场策略、财务资料等的安全无疑埋下了致命的威胁。必须认识到,对于大到整个Internet小到各Intranet及各校园网,都存在着来自网络内部与外部的威胁。对Internet构成的威胁可分为两类:故意危害和无意危害。

故意危害Internet安全的主要有三种人:故意破坏者又称黑客(Hackers)、不遵守规贝。E者(vandals)和刺探秘密者(Crackers)。故意破坏者企图通过各种手段去破坏网络资源与信息,例如涂抹别人的主页、修改系统配置、造成系统瘫痪;不遵守规则者企图访问不允许访问的系统,这种人可能仅仅是到网中看看、找些资料,也可能想盗用别人的计算机资源(如CPU时间);刺探秘密者的企图是通过非法手段侵入他人系统,以窃取重要秘密和个人资料。

除了泄露信息对企业网构成威胁之外,还有一种危险是有害信息的侵入。有人在网上传,同播一些不健康的图片、文字或散布不负责任的消息;另一些不遵守网络使用规则的用户可能如通过玩一些电子游戏将病毒带入系统,轻则造成信息出错,严重时将会造成网络瘫痪。

下面介绍几种主要的网络安全措施。

 

2.防火墙(Firewall)技术

防火墙是在被保护的Intranet与Internet之间竖起的一道安全屏障,用于增强Intranet的安全性。Internet/Intranet防火墙,用以确定哪些服务可以被Internet上的用户访问,部的哪些人可以访问内部的哪些服务以及哪些外部服务可以被内部人员访问。目前的防火墙技术可以起到以下安全作用:

(1)集中的网络安全。防火墙允许网络管理员定义一个中心(阻塞点)来防止非法用户(如黑客、网络破坏者等)进入内部网络,禁止存在不安全因素的访问进出网络,并抗击来自各种线路的攻击。防火墙技术能够简化网络的安全管理、提高网络的安全性。

(2)安全警报。通过防火墙可以方便地监视网络的安全性,并产生报警信号。网络管理员必须审查并记录所有通过防火墙的重要信息。

(3)重新部署网络地址转换(NAT)。Internet的迅速发展使得有效的未被申请的IP地址越来越少,这意味着想进入Internet的机构可能申请不到足够的IP地址来满足内部网络用户的需要。为了接人Internet,可以通过网络地址转换NAT (Network Administrator)来完成内部私有地址到外部注册地址的映射。防火墙是部署NAT的理想位置。

(4)监视Internet的使用。防火墙也是审查和记录内部人员对Internet使用的一个最佳位置,可以在此对内部访问Internet的情况进行记录。

(5)向外发布信息。防火墙除了起到安全屏障作用之外,也是部署WWW服务器和Ftp服务器的理想位置。允许对防火墙进行配置,允许Internet访问上述服务器,而禁止对内部受保护的其它系统进行访问。

 

但是,防火墙也有自身的局限性,它无法防范来自防火墙以外的其它途径所进行的攻击。例如在一个被保护的网络上有一个没有限制的拨号访问存在,这样就为从后门进行攻击留下了可能性;另外,防火墙也不能防止来自内部变节者或不经心的用户所带来的威胁;同时防火墙也不能解决进入防火墙的数据带来的所有安全问题,如果用户抓来一个程序在本地运行,那个程序可能就包含一段恶意代码,可能会导致敏感信息泄露或遭到破坏。

 

典型的防火墙系统可以由一个或多个构件组成,其主要部分是:包过滤路由器也称分组过滤路由器(Packet Filtering Router)、应用层网关(Application Gateway,也称代理服务器)、电路层网关。

 

包过滤路由器对IP地址、TCP或UDP分组头信息进行检查与过滤,以确定是否与设备的过滤规则匹配,继而决定该数据包按照路由表中的信息被转发或被丢弃。包过滤方式的主要优点是仅一个关键位置设置一个包过滤路由器就可以保护整个网络,而且包过滤对用户是透明的,不必在用户机上再安装特定的软件。包过滤也有它的缺点和局限性,如包过滤的规则配置比较复杂,而且几乎没有什么工具能对过滤规则的正确性进行测试;包过滤也元法查出具有数据驱动攻击这一类潜在危险的数据包;另外,随着过滤器数目的增加,路由器的吞吐量会下降,从而影响网络性能。

 

应用层网关也就是通常所说的代理服务器。代理服务器运行在Internet和Intranet之间,当收到用户对某站点的访问请求后,会检查该请求是否符合规定。若规则允许用户访问该站的话,代理服务器便以客户身份去那个站点取回所需信息再转发给客户o因此代理服务器会像一堵墙一样挡在内部用户和外界之间,从外部只能看到该代理服务器而无法获知任何内部资料,诸如用户的IP地址等。应用层网关比单一的包过滤更为可靠,而且会详细记录所有的访问状态信息。但是应用层网关也存在一些不足之处,首先因为它不允许用户直接访问网络,会使访问速度变慢;而且应用层网关需要对每一个特定的Internet服务器安装相应的代理服务软件,用户不能使用未被服务器支持的服务,对每一类服务要使用特殊的客户端软件;更不幸的是,并不是所有的Internet应用软件都可以使用代理服务器。

 

电路层网关是一种特殊的功能,它也可以由应用层网关来完成。电路层网关只依赖于TCP连接,并不进行任何附加的包处理或过滤。在Telnet的连接中,电路层网关简单地进行了中继,并不做任何审查、过滤或协议管理。它只在内部连接和外部连接之间来回拷贝字节,但隐藏受保护网络的有关信息。电路层网关常用于对外连接,此时假设网络管理员对其内部用户是信任的。它的优点是主机可以被设置成混合网关,对于内连接它支持应用层或代理服务,而对于外连接它支持电路层功能。这样,使得防火墙系统对于要访问Internet服务的内部用户来说使用起来很方便,同时又能提供保护内部网络免于外部攻击的防火墙功能。
 

Internet的连接与设置

本节对Windows 98环境下Internet的连接与设置操作做一简要介绍。

1.Intemet连接

连人Internet的用户可以分为两大部分:占绝大多数的是最终用户,他们使用Internet上提供的各类信息服务,如浏览WWW、用E -mail进行电子邮件的收发、用FTP进行文件传输等;另一部分是Internet服务提供商(ISP),他们通过租用高速通信线路建立服务器和路由器等设备,向用户提供Internet连接服务。连入IIItemet的方法有专线入网和拨号网络入网两种,目前国内的最终用户使用得最多的是拨号网络入网。使用“拨号网络”连接Internet需要进行如下准备工作:

(1)选择合适的ISP,通过ISP获取Internet账号。

(2)准备一个调制解调器和一条能拨通ISP的电话线。

(3)安装“拨号网络”。

(4)安装TCP/IP协议并将其绑定到“拨号网络适配器”。

(5)输入TCP/IP信息。

(6)用“拨号网络”建立与ISP的连接。

其中Internet账号可能包括用户名、用户密码、ISP的电话号码、ISP所用域名服务器(DNS)的IP地址、用户电子邮件地址、电子邮件服务器名称等信息。Internet使用TCPAP作为通信协议,所以必须安装TCPAP协议并将其绑定到“拨号网络适配器”。如果已经安装了I℃PAP协议,则打开啦制面板“中的啊络”图标,进入“网络”对话框,在“配置”选项卡的“已安装组件栏”中,可以找到“TCP/IP→拨号网络适配器”信息。如果还没有安装I℃P/IP协议,则可在“配置”选项卡中点击“添加”按钮,进入“请选择网络组件类型”对话框,选择“协议”,点击“添加”按钮,再在“选择网络协议”对话框中的“厂商”栏内选“Microsoft”,在“网络协议”栏内选“TCP/IP”,点击“确定”按钮即可。

 

2.Internet连接向导

Windows 98提供的“Internet连接向导”,可以帮助用户快速建立与Internet的连接,而不必用手工方式分别安装调制解调器、设置网络参数和拨号网络。以拨号连接Internet的用户为例,使用“Internet连接向导”建立连接的操作步骤如下:

(1)点击“开始”菜单,指向“程序”、“Internet Explorer”,点击“连接向导”,进入“Internet连接向导”的欢迎对话框。该对话框中有3项选项,拨号连网用户应选择第2项:“我已经通过电话线或局域网(UN)建立了Internet账号。只需帮助我设置计算机使其连到该Internet账号”,然后点击“下一步”。

(2)在“Internet连接向导”对话框中,选择第1项“如果您正在通过Internet服务提供商或局域网(UN)访问Internet,请选定该选项”,然后点击吓一步“。

(3)在连接向导的“建立Internet连接”对话框中,选择第1项“通过本地电话线连接”,然后点击“下一步”。

(4)在连接向导的“拨号连接”对话框中,选择第1项“创建新的拨号连接”,然后点击“下一步”。

(5)在连接向导的“电话号码”对话框中,输入ISP的区号、电话号码和国家(地区)代码,若ISP为本地电话,则应使“使用区代码和国家代码拨号”选项无效,然后点击“下一步”。

(6)在连接向导的“用户名和密码”对话框中,输入用于登录到ISP的用户名和密码,然后点击“下一步”。

(7)连接向导的“高级设置”对话框,提示用户是否需要修改连接的高级设置,内容包括连接类型、登录过程、IP地址及DNS服务器地址等。一般国内的ISP都  要求拨号连网用户设置这些参数,选择“是”,然后点击“下一步”,进入高级设置操作过程:

①在“连接类型”对话框中,选择“PPP(点对点协议)”,点击“下一步”;

②在“登录过程”对话框中,选择“需要手工输入信息”,点击“下一步”;

③在“IP地址”对话框中,选择“由Internet服务提供商自动分配”,点击“下一步”;

④在“DNS服务器地址”对话框中,选择“始终使用以下地址”,并输入ISP提供的DNS服务器地址,点击“下一步”。

(8)至此,Internet账号等信息已被置于“拨号连接”组中,连接向导要求用户在“拨号连接名”对话框中输入所建连接的名称,用户可任意定义连接的名称,但一般常用ISP的名称作为连接的名称,然后点击“下一步”。

(9)在“设置Internet Mail账号”对话框中,连接向导提示用户是否设置Internet Mal账号,若用户选择“是”,则点击“下一步”后连接向导进入电子邮件设置操作:

①在“Internet Mal账号”对话框中,选择“创建新的Internet Mail账号”,点击“下一步”;

②在“姓名”对话框中,输入用户的姓名o当用户发送电子邮件时,该姓名便出现在“发信人”栏中。输入用户姓名后,点击“下一步”;③在“Internet电子邮件地址”对话框中,输入用户的电子邮件地址。电子邮件地址是其它人向用户发送电子邮件时使用的地址,该地址由ISP与用户协商后提供。电子邮件地址由两部分组成,如I111lhnan@eCUM-ed11.cn,其中“nunman”为用户名,“eCLISt-ed11.cn”为邮件服务器地址,两者之间用“@”连接。输入电子邮件地址后,点击“下一步”;

④在“电子邮件服务器名”对话框的邮件服务器类型栏中,一般选择“POP3”类型,然后在“邮件接收服务器”和“发送邮件的服务器”栏中填人服务器名,一般这两个服务器名是相同的,也即用户电子邮件地址后半部分的邮件服务器地址。输入电子邮件服务器名后,点击“下一步”;

⑤在“Internet Mal登录”对话框中,选择“登录方式”选项,并在“POP账号名”和“密码”栏中分别填入用户名和密码,然后点击“下一步”;

⑥在“友好名称”对话框中,连接向导要求用户为其账号起个友好的名称,以作为该账号的标识。此名称在发送邮件时并非必须有的设置,用户可以随意选取,缺省时,系统使用邮件服务器的名称作为该账号的名称。设置完毕后,点击“下一步”;

(10)在“设置Internet News账号”对话框中,连接向导提示用户是否设置ImemetNews账号,若用户选择“是”,则点击“下一步”后连接向导进入新闻组设置操作:

①在“姓名”对话框中,输入用户的姓名。当用户向新闻组投递文章或发送电子邮件时,该姓名便出现在“发件人”栏中。输入用户姓名后,点击“下一步飞

②在“Internet News电子邮件地址”对话框中,输入用户的电子邮件地址,然后点击“下→步”;

③在“Internet News服务器名称”对话框中,填入由ISP提供的Internet News服务器名称,然后点击“下一步”;

④在“友好名称”对话框中,连接向导要求用户为其账号起个友好的名称,以作为该账号的标识。此名称可以随意选取,缺省时,系统使用Internet News服务器名称作为该账号的名称。设置完毕后,点击“下一步”。

(11)在“建立Internet目录服务”对话框中,连接向导提示用户是否设置Internet目录服务账号,若用户选择“是”,则点击“下一步”后连接向导进入目录服务  设置操作:

①在“Internet目录服务”对话框中,用户可以创建新的目录服务,也可以选择或修改现有的目录服务。若选择“修改现有的目录服务”,则在列表栏内选择某个目录服务,然后点击“下一步”;

②在“确认导人设置”对话框中,连接向导提示测试到的目录服务器、账号名等设置情况,若用户认可,则选择“接受设置”并点击“下一步”。

(12)在“完成配置”对话框中,点击“完成”按钮,Internet连接设置便告结束。



关注新疆自考网微信公众号

《新疆自考网》免责声明:

1、由于各方面情况的调整与变化,本网提供的考试信息仅供参考,考试信息以省考试院及院校官方发布的信息为准。

2、本网信息来源为其他媒体的稿件转载,免费转载出于非商业性学习目的,版权归原作者所有,如有内容与版权问题等请与本站联系。联系邮箱:812379481@qq.com。