计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统中,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统,今天小编就来说说关于第1章信息系统概述课后习题答案?下面更多详细答案一起来看看吧!
第1章信息系统概述课后习题答案
3.7计算机网络知识计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统中,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
3.7.1网络技术标准与协议1.OSI七层协议
(1)物理层:该层包括物理连网媒介,如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。
(2)数据链路层:它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE802.3/.2、HDLC、PPP、ATM。
(3)网络层:其主要功能是将网络地址(例如,IP地址)翻译成对应的物理地址(例如,网卡地址),并决定如何将数据从发送方路由到接收方。在TCP/IP协议中,网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。
(4)传输层:主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。在TCP/IP协议中,具体协议有TCP、UDP、SPX。
(5)会话层:负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。常见的协议有RPC、SQL、NFS。
(6)表示层:如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIP、DES、MPEG。
(7)应用层:负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中,常见的协议有HTTP、Telnet、FTP、SMTP。
2.网络协议和标准
IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。
遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。
IEEE 802规范包括:802.1(802协议概论)、802.2(逻辑链路控制层LLC协议)、802.3(以太网的CSMA/CD载波监听多路访问/冲突检测协议)、802.4(令牌总线Token Bus协议)、802.5(令牌环Token Ring协议)、802.6(城域网MAN协议)、802.7(FDDI宽带技术协议)、802.8(光纤技术协议)、802.9(局域网上的语音/数据集成规范)、802.10(局域网安全互操作标准)、802.11(无线局域网WLAN标准协议)。
以太网规范IEEE 802.3是重要的局域网协议,内容包括:
IEEE 802.3,标准以太网,10Mb/s,传输介质为细同轴电缆
IEEE 802.3u,快速以太网,100Mb/s,双绞线
IEEE 802.3z,千兆以太网,1000Mb/s,光纤或双绞线
广域网协议包括PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)、DDN数字专线、x.25、FR帧中继、ATM异步传输模式。
3.7.2 Internet技术及应用1.TCP/IP技术
TCP/IP是Internet的核心,利用TCP/IP协议可以方便地实现多个网络的无缝连接。通常所谓某台主机在Internet上,就是指该主机具有一个Internet地址(即IP地址),并允许TCP/IP协议,可以向Internet上的所有其他主机发送IP分组。
TCP/IP的层次模型分为四层,其最高层相当于OSI的5-7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。
TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间提供端-端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
TCP/IP的第二层相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿,主要解决路由选择、阻塞控制及网际互连问题。这一层上定义了互连网协议IP、地址转换协议ARP、反向地址转换协议对RP和互连网控制报文协议ICMP等。
TCP/IP的最底层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出IP分组递交给高层。
2.标识技术
(1)主机IP地址。为了确保通信时能相互识别,在Internet上的每台主机都必须有一个唯一的标识,即主机的IP地址。IP协议就是根据IP地址实现信息传递的。
IP地址分为IPv4和IPv6两个版本。
IPv4由32位(即4字节)二进制数组成,将每个字节作为一段并以十进制数来表示,每段间用“.”分隔。
IP地址由网络标识和主机标识两部分组成。
常用的IP地址有A、B、C三类,每类均规定了网络标识和主机标识在32位中所占的位数。
A类地址一般分配给具有大量主机的网络使用,B类地址通常分配给规模中等的网络使用,C类地址通常分配给小型局域网使用。
为了确保唯一性,IP地址由世界各大地区的权威机构Inter NIC(Internet Network Information Center,Internet网络信息中心)管理和分配。
在IP地址的某个网络标识中,可以包含大量的主机(如A类地址的主机标识域为24位、B类地址的主机标识域为16位),而在实际应用中不可能将这么多的主机连接到单一的网络中,这将给网络寻址和管理带来不便。为解决这个问题,可以在网络中引入“子网”的概念。将主机标识域进一步划分为子网标识和子网主机标识,通过灵活定义子网标识域的位数,可以控制每个子网的规模。将一个大型网络划分为若干个既相互独立又相互联系的子网后,网络内部各子网便可独立寻址和管理,各子网间通过跨子网的路由器连接,这样也提高了网络的安全性。利用子网掩码可以判断两台主机是否在同一子网中。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同,则说明这两台主机在同一子网中。
IPv6地址的128位写成8个16位的无符号整数,每个整数用4个十六进制位表示,这些数之间用冒号(:)分开。
IPv6具有以下显著特点:
l 提供更大的地址空间,能够实现plug and play和灵活的重新编址;
l 更简单的头信息,能够使路由器提供更有效率的路由转发;
l 与mobile ip和ipsec保持兼容的移动性和安全性;
l 提供丰富的从IPv4到IPv6的转换和互操作的方法,ipsec在IPv6中是强制性的。
(2)域名系统和统一资源定位器。
DNS是一个分布式数据库系统,由域名空间、域名服务器和地址转换请求程序三部分组成。
有了DNS,凡域名空间中有定义的域名都可以有效地转换为对应的IP地址,同样,IP地址也可通过DNS转换成域名。
WWW上的每一个网页都有一个独立的地址,这些地址称为统一资源定位器(URL)。
3.7.3网络分类1.根据计算机网络覆盖的地理范围分类:局域网、城域网、广域网
2.根据链路传输控制技术分类:
总线争用技术,以太网
令牌技术,令牌网
FDDI技术,FDDI网
ATM技术,ATM网
帧中继技术,帧中继网
ISDN技术,ISDN网
ATM是英文Asynchronous Transfer Mode的缩写,称为异步传输模式。ATM采用光纤作为传输介质,传输以53个字节为单位的超小数据单元(称为信元)。ATM网络的最大吸引力之一是具有特别的灵活性,用户只要通过ATM交换机建立交换虚电路,就可以提供突发性、宽频带传输的支持,适应包括多媒体在内的各种数据传输,传输速度高达622Mbps。
ISDN是综合业务数据网的缩写,建设的宗旨是在传统的电话线路上传输数字数据信号。ISDN通过时分多路复用技术,可以在一条电话线上同时传输多路信号。
3.根据网络拓扑结构分类:总线型、环型、星型、树型、网状。
3.7.4网络服务器网络服务器是指在网络环境下运行相应的应用软件,为网上用户提供共享信息资源和各种服务的一种高性能计算机。
3.7.5网络交换技术网络交换是指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为对方可识别的信号类型从而达到通信目的的一种交换形式,常见的有数据交换、线路交换、报文交换和分组交换。
在计算机网络中,按照交换层次的不同,网络交换可以分为物理层交换(如电话网)、链路层交换(二层交换,对MAC地址进行变更)、网络层交换(三层交换,对IP地址进行变更)、传输层交换(四层交换,对端口进行变更,比较少见)和应用层交换(似乎可以理解为Web网关等)。
网络中的数据交换可以分为电路交换、分组交换(数据报交换)、ATM交换、全光交换和标记交换。电路交换有预留,且分配一定空间,提供专用的网络资源,提供有保证的服务,应用于电话网;分组交换无预留,且不分配空间,存在网络资源争用,提供无保证的服务,可用于数据报网络和虚电路网络。Internet就是数据报网络,单位是Bit,而ATM则用的是虚电路网络,单位是码元。
3.7.6网络存储技术直连式存储(DAS:Direct Attached Storage)
网络存储设备(NAS:Network Attached Storage)
存储网络(SAN:Storage Area Network)
3.7.7光网络技术光网络技术通常可分为光传输技术、光节点技术和光接入技术。
3.7.8无线网络技术无线网络是指以无线电波作为信息传输媒介。
无线通信网络根据应用领域可分为:无线个域网(WPAN)、无线局域网(WLAN)、无线城域网(WMAN)、蜂房移动通信网(WWAN)。
从无线网络的应用角度看,还可以划分出无线传感器网络、无线Mesh网络、无线穿戴网络、无线体域网等,这些网络一般是基于已有的无线网络技术,针对具体的应用而构建的无线网络。
1G为模拟制式手机。
2G为GSM、CDMA等数字手机。
3G的主流制式为CDMA2000、WCDMA、TD-SCDMA。
4G包括TD-LTE和FDD-LTE两种制式。
5G理论上可在28GHz超高频段以1Gbps的速度传送数据,且最长传送距离可达2公里。
3.7.9网络接入技术1.光纤接入:光纤是目前传输速率最高的传输介质,在主干网中已大量的采用了光纤。
2.同轴接入:CATV网是一种混合光纤铜轴网络,主干部分采用光纤,用同轴电缆经分支器接入各家各户。
3.铜线接入:以现有的电话线为传输介质,利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离。
4.无线接入:利用无线技术为固定用户或移动用户提供电信业务,可分为固定无线接入和移动无线接入,采用的无线技术有微波、卫星等。无线接入的优点有初期投入小,能迅速提供业务,不需要铺设线路,因而可以省去铺线的大量费用和时间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难性比较强。
3.7.10综合布线、机房工程机房是系统集成工程中服务器和网络设备的“家”,通常分为以下3类:
1.智能建筑弱电总控机房,工作包括布线、监控、消防、计算机机房、楼宇自控等;
2.电信间、弱电间和竖井;
3.数据中心机房
3.7.11网络规划、设计与实施网络设计工作包括:
1.网络拓扑结构设计
局域网技术首选的是交换以太网技术。采用以太网交换机,从屋里连接看拓扑结构可以是星型、扩展星型或树型等结构,从逻辑连接看拓扑结构只能是总线结构。选择拓扑结构时,应该考虑的主要因素有地理环境、传输介质与距离以及可靠性。
2.主干网络(核心层)设计
主干网技术的选择要根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。连接建筑群的主干网一般以光缆做传输介质。
3.汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。交换机如果采用级连方式,则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层。
4.广域网连接与远程访问设计
如果网络用户没有WWW、E-mail等具有Internet功能的服务器,用户可采用ISDN或ADSL等技术连接外网。
如果用户有WWW、E-mail等具有Internet功能的服务器,用户可采用DDN(或EI)专线连接、ATM交换及永久虚电路连接外网。
如果用户与网络接入运营商在同一个城市,也可以采用光纤10Mbps/100Mbps的速率连接Internet。
5.无线网络设计
无线网络适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
6.网络通信设备选型
包括核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型。
3.7.12网络安全信息安全的基本要素:
1)机密性:确保信息不暴露给未授权的实体或进程。
2)完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
3)可用性:得到授权的实体在需要是可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
4)可控性:可以控制授权范围内的信息流向及行为方式。
5)可审查性:对出现的网络安全问题提供调查的依据和手段。
典型的网络攻击步骤一般为:信息收集、试探寻址突破口、实施攻击、消除记录、保留访问权限。攻击者一般在攻破安全防护后,进入主机窃取或破坏核心数据。除了对数据的攻击外,还有一种叫“拒绝服务”攻击,即通过控制网络上的其他机器,对目标主机所在网络服务不断进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
网络和信息安全产品:
1.防火墙
防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。
2.扫描器
扫描器可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,通过定期的检测与比较,发现入侵或违规行为留下的痕迹。扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的攻击。
3.防毒软件
防毒软件可以检测、消除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面,它可以查杀特洛伊木马和蠕虫等病毒程序,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。
4.安全审计系统
安全审计系统通过独立的对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。
,
