計算機、網絡
口袋應試:因教程第二版第三章內容較多,爲了方便複習,將第三章中的“3.7計算機網絡知識”單獨放在本節內容中”。如果大家時間和精力有限,可以在微信中搜索“集成中級口袋應試”小程序,利用瑣碎的時間進行復習,小程序中可以在分類測試中進行對應章節的試題練習。
口袋應試:本節部分試題點教材中沒有,摘取自網絡及百度百科,計算機、網絡中,必須掌握的是IOS七層協議和TCP/IP技術。
3.7計算機網絡知識
3.7.1網絡技術標準與協議
1.OSI七層協議
國際標準化組織(ISO)和國際電報電話諮詢委員會(CCITT)聯合制定的開放系 統互連參考模型(Open System Interconnect, OSI),其目的是爲異種計算機互連提供一 個共同的基礎和標準框架,併爲保持相關標準的一致性和兼容性提供共同的參考。OSI 採用了分層的結構化技術,從下到上共分七層:
(1)物理層:該層包括物理連網媒介,如電纜連線連接器。該層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。具體標準有 RS232、V.35、RJ-45、FDDI。
(2)數據鏈路層:它控制網絡層與物理層之間的通信。它的主要功能是將從網絡層接收到的數據分割成特定的可被物理層傳輸的幀。常見的協議有 IEEE802.3/.2、HDLC、 PPP、ATM。
(3)網絡層:其主要功能是將網絡地址(例如, IP地址)翻譯成對應的物理地址(例如,網卡地址),並決定如何將數據從發送方路由到接收方。在 TCP/IP協議中,網絡層具體協議有 IP、ICMP、IGMP、IPX、ARP等。
(4)傳輸層:主要負責確保數據可靠、順序、無錯地從A點到傳輸到B點。如提供建立、維護和拆除傳送連接的功能;選擇網絡層提供最合適的服務;在系統之間提供可靠的透明的數據傳送,提供端到端的錯誤恢復和流量控制。在 TCP/IP協議中,具體協議有 TCP、UDP、SPX。
(5)會話層:負責在網絡中的兩節點之間建立和維持通信,以及提供交互會話的管理功能,如三種數據流方向的控制,即一路交互、兩路交替和兩路同時會話模式。常見的協議有 RPC、SQL、NFS。
(6)表示層:如同應用程序和網絡之間的翻譯官,在表示層,數據將按照網絡能理解的方案進行格式化;這種格式化也因所使用網絡的類型不同而不同。表示層管理數據的解密加密、數據轉換、格式化和文本壓縮。常見的協議有 JPEG、ASCII、GIF、DES、 MPEG。
(7)應用層:負責對軟件提供接口以使程序能使用網絡服務,如事務處理程序、文件傳送協議和網絡管理等。在 TCP/IP協議中,常見的協議有 HTTP、Telnet、FTP、SMTP。
出題概率:★★★★★
140121、150112、150122、150319、160120、160318、170118、170318、180118、190120
3.7.2 Internet 技術及應用
1。 TCP/IP 技術
TCP/IP是Internet的核心,利用TCP/IP協議可以方便地實現多個網絡的無縫連接。 通常所謂某臺主機在Internet上,就是指該主機具有一個Internet地址(即ff地址),並 運行TCP/IP協議,可以向Internet上的所有其他主機發送IP分組。
TCP/IP的層次模型分爲四層,其最高層相當於OSI的5 7層,該層中包括了所有 的高層協議,如常見的文件傳輸協議FTP、電子郵件協議SMTP、域名系統DNS、網絡 管理協議SNMP、訪問WWW的超文本傳輸協議HTTP等。
TCP/IP的次高層相當於OSI的傳輸層,該層負責在源主機和目的主機之間提供端一 端的數據傳輸服務。這一層上主要定義了兩個協議:面向連接的傳輸控制協議TCP和無 連接的用戶數據報協議UDP。
TCP/IP的第二層相當於OSI的網絡層,該層負責將分組獨立地從信源傳送到信宿, 主要解決路由選擇、阻塞控制及網際互連問題。這一層上定義了互連網協議IP、地址轉 換協議ARP、反向地址轉換協議隊RP和互連網控制報文協議ICMP等協議。
TCP/IP的最底層爲網絡接口層,該層負責將IP分組封裝成適合在物理網絡上傳輸 的幀格式併發送出去,或將從物理網絡接收到的幀卸裝並取出IP分組遞交給高層。
出題概率:★★★★
190316
2.標識技術
(1)主機IP地址。
口袋應試:“IPV6的特點”
IPv6具有以下顯著優點:
●提供更大的地址空間,能夠實現plug and play和靈活的重新編址;
●更簡單的頭信息,能夠使路由器提供更有效率的路由轉發;
●與mobile ip和ip sec保持兼容的移動性和安全性;
●提供豐富的從IPv4到IPv6的轉換和互操作的方法,ipsec在IPv6中是強制性的。
出題概率:★
140319
(2)域名系統和統一資源定位器
DNS域名服務器
Internet上的域名由域名系統DNS (Domain Name System)統一管理。DNS是一個 分佈式數據庫系統,由域名空間、域名服務器和地址轉換請求程序三部分組成。有了 DNS,凡域名空間中有定義的域名都可以有效地轉換爲對應的IP地址,同樣,IP地址 也可通過DNS轉換成域名。
出題概率:★
140323
3.7.3網絡分類
3.根據網絡拓撲結構分類
網絡拓撲結構分爲物理拓撲和邏輯拓撲。物理拓撲結構描述網絡中由網絡終端、網 絡設備組成的網絡結點之間的幾何關係,反映出網絡設備之間以及網絡終端是如何連接 的。網絡按照拓撲結構劃分有:總線型結構、環型結構、星型結構、樹型結構和網狀 結構。
出題概率:★
190318
3.7.5網絡交換技術
在計算機網絡中,按照交換層次的不同,網絡交換可以分爲物理層交換(如電話網)、 鏈路層交換(二層交換,對MAC地址進行變更)、網絡層交換(三層交換,對IP地址 進行變更)、傳輸層交換(四層交換,對端口進行變更,比較少見)和應用層交換(似乎 可以理解爲Web網關等)。
網絡中的數據交換可以分爲電路交換、分組交換(數據包交換)、ATM交換、全光交換和標記交換。其中電路交換有預留,且分配一定空間,提供專用的網絡資源,提供有保證的服務,應用於電話網;而分組交換無預留,且不分配空間,存在網絡資源爭用,提供有無保證的服務。分組交換可用於數據報網絡和虛電路網絡。我們常用的 Internet就是數據報網絡,單位是 Bit,而 ATM則用的是虛電路網絡,單位是碼元。
出題概率:★★
180120、180320
3.7.6網絡存儲技術
網絡存儲技術( Network Storage Technology)是基於數據存儲的一種通用網絡術語。網絡存儲結構大致分爲 3種:直連式存儲( DAS:Direct Attached Storage)、網絡存儲設備(NAS:Network Attached Storage)和存儲網絡(SAN:Storage Area Network)。
出題概率:★
190119
3.7.8無線網絡技術
無線網絡是指以無線電波作爲信息傳輸媒介。無線網絡既包括允許用戶建立遠距離無線連接的全球語音和數據網絡,也包括爲近距離無線連接進行優化的紅外線技術及射頻技術,與有線網絡的用途十分類似,最大的不同在於傳輸媒介的不同,利用無線電技術取代網線,可以和有線網絡互爲備份。
無線通信網絡根據應用領域可分爲:無線個域網( WPAN)、無線局域網( WLAN)、無線城域網(WMAN)、蜂房移動通信網(WWAN)。
從無線網絡的應用角度看,還可以劃分出無線傳感器網絡、無線 Mesh網絡、無線穿戴網絡、無線體域網等,這些網絡一般是基於已有的無線網絡技術,針對具體的應用而構建的無線網絡。
在無線通信領域,通常叫第幾代( Generation,簡稱 G)通信技術,現在主流應用的是第四代(4G)。第一代(1G)爲模擬製式手機,第二代(2G)爲 GSM、CDMA等數字手機;從第三代( 3G)開始,手機就能處理圖像、音樂、視頻流等多種媒體,提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。 3G的主流制式爲 CDMA2000、 WCDMA、TD-SCDMA,其理論下載速率可達到 2.6Mbps(兆比特/每秒)。4G包括 TD-LTE和 FDD-LTE兩種制式,是集 3G與 WLAN於一體,並能夠快速傳輸數據、高質量、音頻、視頻和圖像等,理論下載速率達到 100Mbps,比通常家用寬帶 ADSL快 25倍,並且可以在 DSL和有線電視調制解調器沒有覆蓋的地方部署,能夠滿足幾乎所有用戶對於無線服務的要求。5G正在研發中,計劃到 2020年推出成熟的標準,理論上可在 28GHz超高頻段以 1Gbps的速度傳送數據,且最長傳送距離可達 2公里。
出題概率:★★
170321、190118
3.7.12網絡安全
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者 惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 信息安全的基本要素有:
- 機密性:
確保信息不暴露給未授權的實體或進程。
- 完整性:
只有得到允許的人才能修改數據,並且能夠判別出數據是否已被篡改。
- 可用性:
得到授權的實體在需要時可訪問數據,即攻擊者不能佔用所有的資源而 阻礙授權者的工作。
- 可控性:
可以控制授權範圍內的信息流向及行爲方式。
- 可審查性:
對出現的網絡安全問題提供調查的依據和手段。
爲了達成上述目標,需要做的工作有:制定安全策略、用戶驗證、加密、訪問控制、 審計和管理。網絡安全分爲內部安全和外部安全。外部安全主要指防範來自於互聯網的 外部網絡攻擊,“棱鏡門”事件後在國際上大受關注。
出題概率:★★
180121、190319
1.防火牆
防火牆通常被比喻爲網絡安全的大門,用來鑑別什麼樣的數據包可以進出企業內部網。在應對黑客入侵方面,可以阻止基於 IP包頭的攻擊和非信任地址的訪問。但傳統防火牆無法阻止和檢測基於數據內容的黑客攻擊和病毒入侵,同時也無法控制內部網絡之間的違規行爲。
出題概率:★
180321
2.掃描器
掃描器可以說是入侵檢測的一種,主要用來發現網絡服務、網絡設備和主機的漏洞,通過定期的檢測與比較,發現入侵或違規行爲留下的痕跡。當然,掃描器無法發現正在進行的入侵行爲,而且它還有可能成爲攻擊者的工具。
出題概率:★
190320
《電子計算機機房設計規範》
第2.1.1條
電子計算機機房在多層建築或高層建築物內宜設於第二、三層。
出題概率:★★
140126、160121
《電子信息系統機房設計規範GB50172008》
3機房分級標準
3.0.1 電子信息系統機房應根據使用性質、管理要求及由於場地設備故障導致網絡運行中斷在經濟和社會上造成的損失或影響程度,將電子信息系統機房劃分爲A 、B 、C三級。
3.0.2滿足下列情況之一的電子信息系統機房應爲A級。A級爲容錯型,在系統需要期間,其場地設備不應因操作失誤、設備故障、維護和檢修而導致電子信息系統運行中斷。
1、電子信息系統運行中斷將造成重大的經濟損失;
2、電子信息系統運行中斷將造成公共場所秩序嚴重混
3.0.3滿足下列情況之一的電子信息系統機房應爲B級。B級爲冗餘型,在系統需要運期間,其場地設備在冗餘能力範圍內,不應因設備故障而導致網絡系統運行中斷。
1、網絡運行中斷將造成較大經濟損失
2、網絡運行中斷將造成公共場所秩序混亂
3.0.4不屬於A級或B級的電子信息系統機房爲C級。C級爲基本型,在場地設備正常情況下,應保證網絡系統運行不中斷。
出題概率:★
170121
機房建設包括的內容
機房建設主要包括以下幾個方面:
1.機房裝修
2.電氣系統
3.空調系統
4.門禁系統
5.監控系統
6.消防系統
出題概率:★
170120
磁盤陣列(RAID)
磁盤陣列(Redundant Arrays of Independent Disks,RAID),有“價格便宜具有冗餘能力的磁盤陣列”之意。原理是利用數組方式來作磁盤組,配合數據分散排列的設計,提升數據的安全性。磁盤陣列是由很多價格較便宜的磁盤,組合成一個容量巨大的磁盤組,利用個別磁盤提供數據所產生加成效果提升整個磁盤系統效能。
利用這項技術,將數據切割成許多區段,分別存放在各個硬盤上。磁盤陣列還能利用同位檢查(Parity Check)的觀念,在數組中任一顆硬盤故障時,仍可讀出數據,在數據重構時,將數據經計算後重新置入新硬盤中。
磁盤陣列作爲獨立系統在主機外直連或通過網絡與主機相連。磁盤陣列有多個端口可以被不同主機或不同端口連接。一個主機連接陣列的不同端口可提升傳輸速度。
和當時PC用單磁盤內部集成緩存一樣,在磁盤陣列內部爲加快與主機交互速度,都帶有一定量的緩衝存儲器。主機與磁盤陣列的緩存交互,緩存與具體的磁盤交互數據。
RAID方案有兩種,一種是硬件RAID解決方案,一種是軟RAID解決方案。
1、RAID 0
RAID 0是最早出現的RAID模式,即Data Stripping數據分條技術。RAID 0是組建磁盤陣列中最簡單的一種形式,只需要2塊以上的硬盤即可,成本低,可以提高整個磁盤的性能和吞吐量。RAID 0沒有提供冗餘或錯誤修復能力,但實現成本是最低的。
2、RAID 1
RAID 1稱爲磁盤鏡像,原理是把一個磁盤的數據鏡像到另一個磁盤上,也就是說數據在寫入一塊磁盤的同時,會在另一塊閒置的磁盤上生成鏡像文件,在不影響性能情況下最大限度的保證系統的可靠性和可修復性上,只要系統中任何一對鏡像盤中至少有一塊磁盤可以使用,甚至可以在一半數量的硬盤出現問題時系統都可以正常運行,當一塊硬盤失效時,系統會忽略該硬盤,轉而使用剩餘的鏡像盤讀寫數據,具備很好的磁盤冗餘能力。雖然這樣對數據來講絕對安全,但是成本也會明顯增加,磁盤利用率爲50%
3、RAID0+1
從RAID 0+1名稱上我們便可以看出是RAID0與RAID1的結合體。
5、RAID2:帶海明碼校驗
從概念上講,RAID 2 同RAID 3類似, 兩者都是將數據條塊化分佈於不同的硬盤上, 條塊單位爲位或字節。然而RAID 2 使用一定的編碼技術來提供錯誤檢查及恢復。這種編碼技術需要多個磁盤存放檢查及恢復信息,使得RAID 2技術實施更復雜。因此,在商業環境中很少使用。
6 、RAID3:帶奇偶校驗碼的並行傳送
這種校驗碼與RAID2不同,只能查錯不能糾錯。它訪問數據時一次處理一個帶區,這樣可以提高讀取和寫入速度。
7、RAID4:帶奇偶校驗碼的獨立磁盤結構
RAID4和RAID3很象,不同的是,它對數據的訪問是按數據塊進行的,也就是按磁盤進行的,每次是一個盤。
8、RAID5:分佈式奇偶校驗的獨立磁盤結構
從它的示意圖上可以看到,它的奇偶校驗碼存在於所有磁盤上,其中的p0代表第0帶區的奇偶校驗值,其它的意思也相同。
9、RAID10:高可靠性與高效磁盤結構
這種結構無非是一個帶區結構加一個鏡象結構,因爲兩種結構各有優缺點,因此可以相互補充,達到既高效又高速的目的。大家可以結合兩種結構的優點和缺點來理解這種新結構。這種新結構的價格高,可擴充性不好。主要用於數據容量不大,但要求速度和差錯控制的數據庫中。
出題概率:★★
130323、140130
網絡蠕蟲和病毒的區別:
1.存在形式,病毒是寄生,蠕蟲是獨立個體。
2.複製形式,病毒是插入到宿主文件(金州註釋:即依靠文件比如win系統的pe結構),蠕蟲是自身的拷貝。(金州註釋,這一點是任何蠕蟲能發展的根本。)
3.傳染機制,病毒是宿主程序運行。(金州註釋,即需要運行病毒文件或含病毒文件)蠕蟲是系統漏洞。
4.攻擊目標,病毒是本地文件(金州註釋,即某臺機器)。蠕蟲是網絡上的其他計算機。
5.觸發傳染,病毒是計算機使用者,蠕蟲是程序自身。
6.影響重點,病毒是文件系統,蠕蟲是網絡性能和系統性能。
7.計算機使用者的角色,病毒傳播中的關鍵環節。蠕蟲無關。(金州註釋,是不是會中毒,和計算機的操作者的水平有很大關係,水平越高,中毒的可能性越小,但是不論你水平多高,都很難防範蠕蟲,這個問題下面解釋。)
8.防治措施,病毒從系統文件中摘除,蠕蟲打補丁。
9.對抗主體,病毒面對的是計算機使用者,反病毒的廠商。蠕蟲面對的是系統軟件和服務軟件提供商,網絡管理人員。
出題概率:★
170122
●其它專業的備考複習資料,可以在查看我的博客:跬步郎的博客 。已發佈的專業有“信息系統項目管理師”“網絡規劃師”“系統架構設計師”
以下爲第一版內容,僅供參考
以太網交換機交換方式
1.直通式:
直通方式的以太網交換機可以理解爲在各端口間是縱橫交叉的線路矩陣電話交換機。它在輸入端口檢測到一個數據包時,檢查該包的包頭,獲取包的目的地址,啓動內部的動態查找錶轉換成相應的輸出端口,在輸入與輸出交叉處接通,把數據包直通到相應的端口,實現交換功能。
由於不需要存儲,延遲非常小、交換非常快,這是它的優點。它的缺點是,因爲數據包內容並沒有被以太網交換機保存下來,所以無法檢查所傳送的數據包是否有誤,不能提供錯誤檢測能力。由於沒有緩存,不能將具有不同速率的輸入/輸出端口直接接通,而且容易丟包。
2.存儲轉發:
存儲轉發方式是計算機網絡領域應用最爲廣泛的方式。它把輸入端口的數據包先存儲起來,然後進行CRC(循環冗餘碼校驗)檢查,在對錯誤包處理後才取出數據包的目的地址,通過查找錶轉換成輸出端口送出包。
正因如此,存儲轉發方式在數據處理時延時大,這是它的不足,但是它可以對進入交換機的數據包進行錯誤檢測,有效地改善網絡性能。尤其重要的是它可以支持不同速度的端口間的轉換,保持高速端口與低速端口間的協同工作。
3.碎片隔離:
這是介於前兩者之間的一種解決方案。它檢查數據包的長度是否夠64個字節,如果小於64字節,說明是假包,則丟棄該包;如果大於64字節,則發送該包。這種方式也不提供數據校驗。它的數據處理速度比存儲轉發方式快,但比直通式慢。
出題概率:★
物理訪問管理注意事項:
1硬件設施在合理範圍內是否能防止強制入侵;
2計算機設備的鑰匙是否有良好的控制以降低未授權者進入的風險;
3職能終端是否上鎖或有安全保護,以防止電路板、芯片或計算機被搬移;
4計算機設備在搬動時是否需要設備授權通行的證明。
出題概率:★
建築物防雷設計規範
在電纜與架空線連接處尚應裝設避雷器。避雷器、電纜金屬外皮、鋼管和絕緣子鐵腳、金具等應連在一起接地,其衝擊接地電阻不應大於10Ω。
出題概率:★
140124
以太網技術典型特徵
以太網( Ethernet)指的是由 Xerox公司創建並由 Xerox、 Intel和DEC公司聯合開發的基帶局域網規範,是當今現有局域網採用的最通用的通信協議標準。以太網具有如下的一般特徵:
1)共享媒體:所有網絡設備使用同一通信媒體;
2)廣播域:需要傳輸的幀被髮送到所有節點,但只有尋址到的節點纔會接收到幀;
3) CSMA/CD:以太網中利用載波監聽多路訪問/衝突檢測方法( Carrier Sense Multiple Access/Collision Detection)以防止兩個或更多節點同時發送;
4)MAC地址:媒體訪問控制層的所有 Ethernet網絡接口卡(NC)都採用48位網絡地址這種地址全球唯一。
出題概率:★
140318
網絡拓撲結構
網絡拓撲結構是網絡中的通信線路、計算機以及其他構件的物理佈局。它主要影響網絡設備的類型和性能、網絡的擴張潛力j以及網絡的管理模式等。按網絡拓撲結構分類,通常分爲總線型拓撲、星型拓撲、環型拓撲以及它們的混合型拓撲。
l)總線型拓撲結構
總線型拓撲結構是指使用同一媒體或電纜連接所有端用戶的方式,其傳輸介質是單根傳輸線,通過相應的硬件接口將所有的站點直接連接到幹線電纜即總線上。任意時刻只有一臺機器是主站,可向其他站點發送信息。其傳遞方向總是從發送信息的節點開始向兩端擴散,因此稱爲“廣播式計算機網絡”。
2)星型拓撲結構
星型拓撲結構是指各工作站以星型方式連接成網,網絡的中央節點和其他節點直接相連,。這種結構以中央節點爲中心,因此又稱爲“集中式網絡”。
3)環型拓撲結構
環型網絡將計算機連成一個環。在環型網絡中,每臺計算機按位置不同有一個順序編號,信號按計算機編號順序以“接力”方式傳輸。
出題概率:★
150119
堡壘主機
堡壘主機是一種被強化的可以防禦進攻的計算機,作爲進入內部網絡的一個檢查點,以達到把整個網絡的安全問題集中在某個主機上解決,從而省時省力,不用考慮其它主機的安全的目的。堡壘主機是網絡中最容易受到侵害的主機,所以堡壘主機也必須是自身保護最完善的主機。一個堡壘主機使用兩塊網卡,每個網卡連接不同的網絡。一塊網卡連接你公司的內部網絡用來管理、控制和保護,而另一塊連接另一個網絡,通常是公網也就是Internet。堡壘主機經常配置網關服務。網關服務是一個進程來提供對從公網到私有網絡的特殊協議路由,反之亦然。
出題概率:★
160122
虛擬專用網和虛擬本地網
VPN虛擬專用網/虛擬個人網,VLAN虛擬本地網,在共享的基礎公共網絡上(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道,向用戶提供等同於專有網絡的通信結果。VPN能夠抗拒非法入侵、防範網絡阻塞、安全及時地交付用戶的重要數據。
VPN分爲MPLS VPN、IPsec VPN、SSL VPN等幾種類型
出題概率:★★
160126