‘壹’ 网络术语解释Ⅰ(高分)
FTP是英文File Transfer Protocol的缩写,意思是文件传输协议。它和HTTP一样都是Internet上广泛使用的协议,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
第二个 : HTTP是什么?
当我们想浏览一个网站的时候,只要在浏览器的地址栏里输入网站的地址就可以了,例如www.microsoft.com,但是在浏览器的地址栏里面出现的却是:http://www.microsoft.com ,你知道为什么会多出一个“http”吗?
一、HTTP协议是什么
我们在浏览器的地址栏里输入的网站地址叫做URL (Uniform Resource Locator,统一资源定位符)。就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。浏览器通过超文本传输协议(HTTP),将Web服务器上站点的网页代码提取出来,并翻译成漂亮的网页。因此,在我们认识HTTP之前,有必要先弄清楚URL的组成,例如:http://www.microsoft.com/china/index.htm。它的含义如下:
1. http://:代表超文本传输协议,通知microsoft.com服务器显示Web页,通常不用输入;
2. www:代表一个Web(万维网)服务器;
3. Microsoft.com/:这是装有网页的服务器的域名,或站点服务器的名称;
4. China/:为该服务器上的子目录,就好像我们的文件夹;
5. Index.htm:index.htm是文件夹中的一个HTML文件(网页)。
我们知道,Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Application layer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。
HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。
自WWW诞生以来,一个多姿多彩的资讯和虚拟的世界便出现在我们眼前,可是我们怎么能够更加容易地找到我们需要的资讯呢?当决定使用超文本作为WWW文档的标准格式后,于是在1990年,科学家们立即制定了能够快速查找这些超文本文档的协议,即HTTP协议。经过几年的使用与发展,得到不断的完善和扩展,目前在WWW中使用的是HTTP/1.0的第六版。
二、HTTP是怎样工作的
既然我们明白了URL的构成,那么HTTP是怎么工作呢?我们接下来就要讨论这个问题。
由于HTTP协议是基于请求/响应范式的(相当于客户机/服务器)。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。
许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求。最简单的情况可能是在用户代理和服务器之间通过一个单独的连接来完成。在Internet上,HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP 80,但其它的端口也是可用的。但这并不预示着HTTP协议在Internet或其它网络的其它协议之上才能完成。HTTP只预示着一个可靠的传输。
这个过程就好像我们打电话订货一样,我们可以打电话给商家,告诉他我们需要什么规格的商品,然后商家再告诉我们什么商品有货,什么商品缺货。这些,我们是通过电话线用电话联系(HTTP是通过TCP/IP),当然我们也可以通过传真,只要商家那边也有传真。
以上简要介绍了HTTP协议的宏观运作方式,下面介绍一下HTTP协议的内部操作过程。
在WWW中,“客户”与“服务器”是一个相对的概念,只存在于一个特定的连接期间,即在某个连接中的客户在另一个连接中可能作为服务器。基于HTTP协议的客户/服务器模式的信息交换过程,它分四个过程:建立连接、发送请求信息、发送响应信息、关闭连接。这就好像上面的例子,我们电话订货的全过程。
其实简单说就是任何服务器除了包括HTML文件以外,还有一个HTTP驻留程序,用于响应用户请求。你的浏览器是HTTP客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。在这一过程中,在网络上发送和接收的数据已经被分成一个或多个数据包(packet),每个数据包包括:要传送的数据;控制信息,即告诉网络怎样处理数据包。TCP/IP决定了每个数据包的格式。如果事先不告诉你,你可能不会知道信息被分成用于传输和再重新组合起来的许多小块。
也就是说商家除了拥有商品之外,它也有一个职员在接听你的电话,当你打电话的时候,你的声音转换成各种复杂的数据,通过电话线传输到对方的电话机,对方的电话机又把各种复杂的数据转换成声音,使得对方商家的职员能够明白你的请求。这个过程你不需要明白声音是怎么转换成复杂的数据的。
TCP/IP的通讯协议
这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。
TCP/IP整体构架概述
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
TCP/IP中的协议
以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的:
1. IP
网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好象是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
2. TCP
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。
面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
3.UDP
UDP与TCP位于同一层,但对于数据包的顺序错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网落时间协议)和DNS(DNS也使用TCP)。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。
4.ICMP
ICMP与IP位于同一层,它被用来传送IP的的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。
5. TCP和UDP的端口结构
TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。用户使用Telnet客户程序与服务进程建立一个连接。客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。因而,这个连接是双工的,可以用来进行读写。
两个系统间的多重Telnet连接是如何相互确认并协调一致呢?TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:
源IP地址---发送包的IP地址。
目的IP地址---接收包的IP地址。
源端口---源系统上的连接的端口。
目的端口---目的系统上的连接的端口。
端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯。
什么是DNS?
这次教你一个对上网蛮重要的东西,它叫DNS(Domain Name System)。呵呵,光看名字就有点莫名其妙是吧?其实,DNS的作用和我们电话的114查号台一样,它的作用就是把域名和IP地址联系在一起。事实上,每一个网站在网络上的识别标志是我们平常听到的IP地址,而不是什么www.sohu.com之类的域名,但因为IP地址为纯数字的,很难记,所以就有专业的服务器将一个个域名和特定的服务器的IP地址联起来,这样,在我们上网查找网页的时候,就可以输入容易记忆的域名了。
DNS的由来
你可能会很奇怪,为什么需要DNS这样一种东西?为什么不一开始就使用文字形式的网络地址。其实这里有个“历史遗留问题”。在早起的网络世界里,每台电脑都只用IP地址来表示,那时的电脑主机很少,所以记忆起来也不难。不久,仅仅用脑子和纸笔记忆这些IP地址就太麻烦了,于是一些UNIX(一种操作系统,主要用于服务器)的使用者就建立一个hosts对应表(这个我后面再解释),将IP地址和主机名称对应起来。这样,用户只需输入电脑名字就可以代替IP来进行沟通了。
DNS时如何工组的
DNS使用的时阶层式工作方式,很像电脑的目录树结构,在最高层是根目录,然后下面分为很多子目录,子目录里面还有子目录(什么,不懂什么是目录树?按住有windows徽标的那个键,然后按R,输入cmd,在打开的那个黑色的屏幕里输入tree,看看吧,这个就是目录树)。例如,yahoo.com.cn这个网站,这个域名可不是凭空来的,而是从com.cn分配下来的,com.cn又是从cn分配而来的,猜猜.cn是从哪里来的?告诉你,是从“.”来的,这个就是“根域”(root domain)。根域是域名的最高层,而“.”这层是由INIC(Internet Network Information Center,互联网信息中心)所管理。全世界的域名就是这样,一层一层的解释,我们的电脑就是通过问掌管不同域的DNS服务器,从而最终得到这个网站的IP地址。而平常我们不输“yahoo.com.cn.”是我们可以省略“.”。(世界上有很多主干DNS服务器,其中最重要的是13台路由服务器。如果路由服务器无法正常运行,那么INTENET就会陷入瘫痪。这13台服务器的名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置在英国、瑞典和日本。
‘贰’ 什么叫大数据时代中的去匿名化技术
去匿名化是指一种数据挖掘策略,其中的匿名数据和其它数据来源相互对照来重新识别匿名的数据来源。区别一个数据来源和另一个数据来源的任一信息都能用于去匿名化。
‘叁’ 请问计算机等级考试网络工程师和网络技术相比能难多少
1. 考试要
(1) 熟悉计算机系统的基础知识;
(2) 熟悉网络操作系统的基础知识;
(3) 理解计算机应用系统的设计和开发方法;
(4) 熟悉数据通信的基础知识;
(5) 熟悉系统安全和数据安全的基础知识;
(6) 掌握网络安全的基本技术和主要的安全协议与安全系统;
(7) 掌握计算机网络体系结构和网络协议的基本原理;
(8) 掌握计算机网络有关的标准化知识;
(9) 掌握局域网组网技术,理解城域网和广域网基本技术;
(10) 掌握计算机网络互联技术;
(11) 掌握TCP/IP协议网络的联网方法和网络应用服务技术;
(12) 理解接入网与接入技术;
(13) 掌握网络管理的基本原理和操作方法;
(14) 熟悉网络系统的基本性能测试和优化技术,以及可靠性设计技术;
(15) 理解网络应用的基本原理和技术;
(16) 理解网络新技术及其发展趋势;
(17) 了解有关知识产权和互联网的法律、法规;
(18) 正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源;作为网络专业人员对系统开发进行技术支持和指导;具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3. 本级考试设置的科目包括:
(1) 计算机与网络知识,考试时间为150分钟,笔试;
(2) 网络系统设计与管理,考试时间为150分钟,笔试。
二、考试范围
考试科目1:计算机与网络知识
1. 计算机系统知识
1.1 硬件知识
1.1.1 计算机结构
· 计算机组成(运算器、控制器、存储器、存储器、I/O部件)
· 指令系统(指令、寻址方式、CISC、RISC)
· 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
· 处理器性能
1.1.2 存储器
· 存储介质(半导体存储器、磁存储器、光存储器)
· 存储系统
· 主存与辅存
· 主存类型,主存容量和性能
· 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
· 高速缓存
· 辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
· 输入输出设备类型和特性
1.1.4 嵌入式系统基础知识
1.2 操作系统知识
1.2.1 基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
· 多道程序
· 内核和中断控制
· 进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法(分时轮转、优先级、抢占)
· 死锁
· 存储管理方案(分段与分页、虚存、页面置换算法)
· 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
· 文件管理
· 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)
· 作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)
1.3 系统配置方法
1.3.1 系统配置技术
· 系统架构模式(2层、3层及多层C/S和B/S系统)
· 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
· 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)
1.3.2 系统性能
· 性能设计(系统调整、响应特性)
· 性能指标、性能评估(测试基准、系统监视器)
1.3.3 系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)
· 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2. 系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方法
· 需求分析
· 结构化分析设计
· 面向对象设计
· 模块设计、I/O设计、人机界面设计
2.1.2 开发环境
· 开发工具(设计工具、编程工具、测试工具、CASE)
· 集中开发环境
2.1.3 测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法(注入故障、系统测试)
2.1.4 项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
· 配置管理
· 人员计划和管理
· 文档管理(文档规范、变更手续)
· 开发组织和作用(开发组成员、项目经理)
· 成本管理和风险管理
2.1.5 系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性
2.2 系统运行和维护知识
2.2.1 系统运行
· 系统运行管理(计算机系统、网络)
· 系统成本管理
· 系统运行(作业调度、数据I/O管理、操作手册)
· 用户管理(ID注册和管理)
· 设备和设施管理(电源、空调设备、设备管理、设施安全和管理)
· 系统故障管理(处理手续、监控,恢复过程、预防措施)
· 安全管理
· 性能管理
· 系统运行工具(自动化操作工具、监控工具、诊断工具)
· 系统转换(转入运行阶段、运行测试、版本控制)
· 系统运行服务标准
2.2.2 系统维护
· 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
· 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
· 硬件维护,软件维护,维护合同
3. 网络技术
3.1 网络体系结构
· 网络拓扑结构
· OSI/RM
· 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 传输层协议(TCP、UDP)
· 网络层协议IP(IP地址、子网掩码)
· 数据链路层协议(ARP、RARP、PPP、SLIP)
· 物理地址(单播、广播、组播)
3.2 编码和传输
3.2.1 调制和编码
· AM、FM、PM、QAM
· PCM、抽样
3.2.2 传输技术
· 通信方式(单工/半双工/全双工、串行/并行、2线/4线)
· 差错控制(CRC、海明码、奇偶校验、比特出错率)
· 同步控制(起停同步、SYN同步、标志同步、帧同步)
· 多路复用(FDM、TDM、WDM)
· 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
3.2.4 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.2 网络分类
· 按地域分类(LAN、MAN、WAN)
· 按服务分类(因特网、企业内部网)
· 按传输媒体分类(电话、数据、视像)
· 按电信网分类(驻地、接入、骨干)
3.3.2 LAN
· LAN拓扑(总线型、星型、环型)
· 访问控制系统(CSMA/CD、令牌环、令牌总线)
· LAN间的连接、LAN-WAN的连接、对等连接、点对点连接
· 高速LAN技术(千兆以太网)
· 无限LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、VPN、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
· 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)
· 电子邮件(协议、邮件列表)
· Web(HTTP、浏览器、URL、HTML、XML)
· 文件传输(FTP)
· 搜索引擎(全文搜索、目录搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性能
· 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
· 性能评估
· 排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
· 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
· 分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
· 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序(ODL、NDIS)
· 网络通信的系统功能调用(套接字API)
· RPC
· TP Monitor
· 分布式文件系统
· 网络设备功能
3.6.2 网络管理
· 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
· 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
· 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 网络管理平台(OpenView、NetView、SunNet Manager)
· 分布式网络管理
3.6.3 网络应用与服务
· WWW
· FTP文件传输
· 电子邮件
· Telnet
· 信息检索
· 视频点播
· 网络会议
· 远程教育
· 电子商务
· 电子政务
· CSCW和群件
4. 网络安全
4.1 安全计算
4.1.1 保密性和完整性
· 私钥和公钥加密标准(DES、IDEA、RSA)
· 认证(数字签名、身份认证)
· 完整性(SHA、MD5)
· 访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
· 防火墙
· 入侵检测
· VPN、VLAN
· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬件安全性
· 计算机病毒防护
4.1.3 可用性
· 文件的备份和恢复
4.1.4 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
4.1.5 LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS 4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险的对策
· 风险预防(风险转移、风险基金、计算机保险)
· 意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
· 安全规章制度
· 安全策略和安全管理
5. 标准化知识
5.1 标准的制订和获取
5.1.1 标准的制订和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
· 国际标准(ISO、IEC)与美国标准(ANSI)
· 国家标准(GB)
· 行业标准与企业标准
5.2.2 开放系统(X/Open、OSF、POSIX)
5.2.3 数据交换标准(EDIFACT、STEP、XML)
5.2.4 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
· BS7799标准
5.3 标准化组织
· 国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美国标准化组织
· 欧洲工业标准化组织
· 中国国家标准化委员会
6. 信息化基础知识
· 信息化意识
· 全球信息化趋势,国家信息化战略,企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7. 计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1. 网路系统的设计和构建
1.1 网络系统的需求定义
1.1.1 应用需求分析
· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)
· 网络应用的分析
1.1.2 现有网络系统分析
· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数,每次s 使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
· 现有网络体系结构分析
1.1.3 需求定义
· 功能需求(待实现的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性标准)
· 维护和运行需求(运行和维护的费用)
· 管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
· 收集信息
· 采用的技术和产品的比较研究
· 采用的技术和设备的比较要点
1.2.2 网络系统的设计
· 确定协议
· 确定拓扑结构
· 确定连接(链路的通信性能)
· 确定结点(结点的处理能力)
· 确定网络的性能(性能模拟)
· 确定可靠性措施
· 确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
· 网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认
1.2.3 新网络业务运营计划
· 业务过程的确认
· 安装计划
· 转换到新网络的计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
· 事先准备
· 过程监督
1.3.2 测试和评估
· 连接测试
· 安全性测试
· 性能测试
1.3.3 转换到新网络的工作计划
2. 网络系统的运行、维护管理、评价
2.1 网络系统的运行和维护
2.1.1 用户措施
· 用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
· 确定策略
· 设备的编址
· 审查的时间
· 升级的时间
2.1.3 维护和升级的实施
· 外部合同要点
· 内部执行要点
2.1.4 备份与数据恢复
· 数据的存储与处置
· 备份
· 数据恢复
2.1.5 网络系统的配置管理
· 设备管理
· 软件
· 网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
· 网络管理协议(SNMP 、MIB-2、RMON)
· 利用工具监视网络性能(LAN监控器)
· 利用工具监视网络故障
· 利用工具监视网络安全(入侵检测系统)
· 性能监视的检查点
· 线路故障检查点
· 安全监视的检查点
2.2.2 故障恢复分析
· 故障分析要点(LAN监控程序)
· 排除故障要点
· 故障报告撰写要点
2.2.3 系统性能分析
· 系统性能分析要点
2.2.4 危害安全的对策
· 危害安全情况分析(调查损失情况,收集安全信息,查找原因)
· 入侵检测要点
· 对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
· 系统能力的限制
· 潜在问题分析
· 系统评价要点
2.3.2 改进系统的建议
· 系统生命周期
· 系统经济效益
· 系统的可扩充性
· 建议改进系统的要点
3. 网络系统实现技术
3.1 网络协议
· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商务协议(XML、CORBA、COM/DCOM、EJB)
· Web 服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)
· 接口
· 功能
3.3.4 远程访问服务器
· 功能和机制
3.3.5 办公室个人手持系统(PHS)
· 数字无绳电话的功能特性
3.3.6 中继式HUB
· 倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.4.1 地址服务
· 机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
· 域名、FQDN
3.4.3 电子邮件(功能、机制)
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心
4. 网络新技术
4.1 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON(APON、EPON)
4.2 无线网
· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定无线接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 卫星接入
· 篮牙接入
4.3 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服务
· 全天候IP连接服务(租用线路IP服务)
· 本地IP网(NAPT)
· Ipv6
4.5 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理
4.6 网格结算 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!也就这么多!!!
这种事情是不和搜说的!!!如果要考试才学.....那就算了!!!我自己学点东西!!!如果是为了考试!你会失去很多!!!因为你即使过了!还是不能应用!!!就这样!!!不要把过级看的太重!!我以前做C语言!现在改JAVA了!没想过现在考级!!功到自然成!!
‘肆’ 网络工程师考试的内容是什么
网络工程师考试的内容:
一、计算机系统知识
1.1
硬件知识
1.1.1计算机组成
·计算机部件
·指令系统
·处理器的性能
1.1.2
存储器
·存储介质
·主存(类型、容量和性能)
·主存配置(交叉存取、多级主存)
·辅存(容量、性能)
·存储系统(虚拟存储器、高速缓存)
1.1.3
输入输出结构和设备
·中断、DMA、通道、SCSI
·I/O接口
·输入输出设备类型和特征
1.2
操作系统知识
1.2.1
基本概念
·操作系统的功能及分类
·多道程序
·内核和中断控制
·进程和线程
1.2.2
处理机管理、存储管理、设备管理、文件管理
·进程的状态及转换
·进程调度算法
·死锁
·存储管理方案
·文件管理
·作业调度算法
1.3
系统管理
1.3.1
系统配置技术
·系统构架模式(2层、3层及多层C/S和B/S系统)
·高可用性配置方法
·
RAID技术
1.3.2 系统性能
·性能设计
·性能指标、性能评估
1.3.3
系统可靠性
·可靠性度量
·可靠性设计
·可靠性指标和可靠性评估,RAS
二、系统开发和运行基础知识
2.1
系统开发基础知识
2.1.1
需求分析和设计
·需求分析和管理
·结构化分析与设计
·面向对象分析与设计
·模块设计、I/O设计、人机界面设计
2.1.2
测试评审方法
·测试方法
·评审方法
·测试设计和管理方法(注入故障、系统测试)
2.1.3
项目管理基础知识
·制定项目计划
·质量控制计划、管理和评估
·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
·配置管理
·人员计划和管理
·文档管理(文档规范、变更管理)
·成本管理和风险管理
2.2
系统维护
·维护的类型
·维护过程管理
·硬件维护,软件维护
三、网络技术
3.1
网络体系结构
3.1.1网络拓扑结构
3.1.2
网络分类
·LAN、MAN、WAN
·接入网、主干网
3.1.3 ISO OSI/RM
3.2
TCP/IP协议
·应用层协议
·传输层协议(TCP、UDP)
·网络层协议IP
·数据链路层协议
3.3
数据通信基础
3.3.1 信道特性
3.3.2
调制和编码
·ASK、FSK、PSK、QPSK
·抽样定理、PCM
·编码
3.3.3
传输技术
·通信方式(单工/半双工/全双工、串行/并行)
·差错控制
·同步控制
·多路复用
3.3.4
传输介质
·有线介质
·无线介质
3.3.5线路连接设备(调制解调器、DSU、DCU)
3.3.6物理层
3.4局域网
·IEEE体系结构
·以太网
·网络连接设备
·高速LAN技术
·VLAN
·无线LAN、CSMA/CA
3.5
网络互连
·网际互联设备
·交换技术
·接入技术
3.6因特网
·因特网概念
·Internet服务
·电子商务
·电子政务
3.7网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序(ODI、NDIS)
·Windows
2003
·ISA 2004
·RedHat
Linux
3.8网络管理
·网络管理的功能域
·网络管理协议
·网络管理命令
·网络管理工具
·网络管理平台
·分布式网络管理
四、网络安全
4.1
安全技术与协议
4.1.1 保密
·私钥加密体制
·公钥加密体制
4.1.2
安全机制
·认证
·数字签名
·完整性
·访问控制
4.1.3
安全协议
4.1.4 病毒防范和入侵检测
4.2
访问控制技术
五、标准化知识
5.1信息系统基础设施标准化
5.1.1
标准
·国际标准(ISO、IEC)与美国标准(ANSI)
·国家标准(GB)
·行业标准与企业标准
5.1.2
安全性标准
·信息系统安全措施
·CC标准
·BS7799标准
5.2
标准化组织
·国际标准化组织
·美国标准组织
·欧洲标准化组织
·中国国家标准化委员会
六、信息化基础知识
全球信息化趋势、国家信息化战略、企业信息化战略和策略
·互联网相关的法律、法规知识
·个人信息保护规则
·远程教育、电子商务、电子政务等基础知识
·企业信息化资源管理基础知识
七、计算机专业英语
·具有工程师所要求的英语阅读水平
·掌握本领域的基本英语词汇
设计与管理
网络系统分析与设计
1.1
网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研
·网络应用的分析
1.1.2
现有网络系统分析
·现有网络系统结构调研
·现有网络体系结构分析
1.1.3
需求分析
·功能需求
·通信需求
·性能需求
·可靠性需求
·安全需求
·维护和运行需求
·管理需求(管理策略)
1.2
网络系统的设计
1.2.1
技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2
网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定节点(节点的处理能力)
·确定网络的性能
·确定可靠性措施
·确定安全性措施
·结构化布线系统
·网络设备的选择,制定选择标准
·通信子网的设计
·资源子网的设计
1.2.3
新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
1.3.2
测试和评估
1.3.3
转换到新网络的工作计划
2.网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1
用户措施
·用户管理、用户培训、用户协商
2.1.2
制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3
维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4
备份与数据恢复
·数据的存储与处置
·备份
·数据恢复
2.1.5
网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2
网络系统的管理
2.2.1
网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的检查点
2.2.2
故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3
系统性能分析
·系统性能要点
2.2.4
危害安全的对策
·危害安全情况分析
·入侵检测要点
·对付计算机病毒的要点
2.3
网络系统的评价
2.3.1
系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2
改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
3.网络系统实现技术
3.1
网络协议
·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商务协议(XML、CORBA、COM/DCOM、EJB)
·Web服务(WSDL、SOAP、UDDI)
3.2
可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
·RAID
3.3
网络设施
3.3.1 xDSL调制解调器
3.3.2
FRAD(帧装配/拆除)、CLAD(信元装配/拆装)
·接口
·功能
3.3.3
交换机和路由器的配置
·命令行接口配置
·Web方式访问交换机和路由器
·VLAN配置
·VOIP配置
·路由协议的配置
·广域联网
·DTP、STP、RSTP
3.3.4远程访问服务器
·功能和机制
3.3.5多层交换机功能和机制
3.3.6
IP路由器功能和控制
3.4 网络应用与服务
3.4.1
IP地址
·IPv4、IPv6
·动态分配和静态分配
·DHCP服务器的原理及配置(Windows、Linux)
3.4.2
网络系统管理
·网络管理命令
·Linux系统
·Windows系统
·Windows活动目录
·Windows终端服务与远程管理
3.4.3
DNS
·URL
·域名解析
·DNS服务器的配置(Windows、Linux)
3.4.4电子邮件服务器配置(Windows、Linux)
3.4.5
WWW
·虚拟主机
·WWW服务器配置(Windows、Linux)
·WWW服务器的安全配置
3.4.6
代理服务器的配置(Windows、Linux)
3.4.7
FTP服务器
·FTP服务器的访问
·FTP服务器的配置(Windows、Linux)
3.4.8
网络接入与服务
·HFC、ADSL、FTTx+LAN、WLAN、移动通信
·服务供应商
·因特网广播、电子商务、电子政务
·主机服务提供者、数据中心
3.5
网络安全
3.5.1访问控制与防火墙
·ACL命令
·过滤规则
·防火墙配置
3.5.2
数字证书
3.5.3 VPN配置
3.5.4 PGP
3.5.5 病毒防护
4.网络新技术
4.1
光纤网
·无源光网PON(APON、EPON)
4.2
无线网
·移动电话系统(WCDMA、CMDA2000、TD-SCDMA)
·微波接入(MMDS
LMDS)
·卫星接入
·蓝牙接入
4.3主干网
·IP over
SONET/SDH
·IP over Optical
·IP over DWDM
4.4
通信服务
·全天候IP连接服务(租用线路IP)
·IPv6
4.5
网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
‘伍’ 计算机网络工程所有技能
那可多了。
网络工程师应该能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络 系统的运行、维护 和管理,能高效、可靠、安全地管理网络资源,作为网 络专业人员对系 统开发进行技术支持和指导,具 有工程师的实际工作能 力和业务水平,能指导助理工程师从事网络系统 的构建和管理工作。
最基本的知识:
1、IP地址的划分;
2、Cisco路由器与交换机的基本配置;
3、网络安全与网络管理等基础知识;
4、Web、Ftp、Email等各种服务器的搭建与配置;
5、各种网络故障的排查与判断;
6、路由器和交换机的工作原理;
7、如何利用三层路由器和交换机进行VLAN的划分。
1 、硬件知识
1.1、计算机结构
·计算机组成(运算器、控制器、存储器、I/O部件)
· 指令系统(指令、寻址方式、CISC、RISC)
· 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
· 处理器性能
1.2、 存储器
· 存储介质(半导体存储器、磁存储器、光存储器)
·存储系统
· 主存与辅存
· 主存类型,主存容量和性能
· 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
·高速缓存
· 辅存设备的性能和容量计算
1.3 、输入输出结构和设备
· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
·输入输出设备类型和特性
1.4、 嵌入式系统基础知识
2.0、操作系统知识
2.1 、基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
·多道程序
· 内核和中断控制
· 进程和线程
2.2、 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法(分时轮转、优先级、抢占)
· 死锁
· 存储管理方案(分段与分页、虚存、页面置换算法)
· 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
· 文件管理
· 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)
· 作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)
3.0、系统配置方法
3.1 、系统配置技术
· 系统架构模式(2层、3层及多层C/S和B/S系统)
· 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
· 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)
3.2、 系统性能
· 性能设计(系统调整、响应特性)
· 性能指标、性能评估(测试基准、系统监视器)
3.3、系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)
· 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2、系统开发基础
1 、系统开发基础知识
1.1、需求分析和设计方法
· 需求分析
· 结构化分析设计
·面向对象设计
· 模块设计、I/O设计、人机界面设计
1.2 、开发环境
· 开发工具(设计工具、编程工具、测试工具、CASE)
· 集中开发环境
1.3 、测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法(注入故障、系统测试)
1.4 、项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
· 配置管理
· 人员计划和管理
· 文档管理(文档规范、变更手续)
· 开发组织和作用(开发组成员、项目经理)
· 成本管理和风险管理
1.5 、系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性
2 .0、系统运行和维护知识
2.1 、系统运行
· 系统运行管理(计算机系统、网络)
· 系统成本管理
· 系统运行(作业调度、数据I/O管理、操作手册)
· 用户管理(ID注册和管理)
· 设备和设施管理(电源、空调设备、设备管理、设施安全和管理)
· 系统故障管理(处理手续、监控,恢复过程、预防措施)
· 安全管理
· 性能管理
· 系统运行工具(自动化操作工具、监控工具、诊断工具)
·系统转换(转入运行阶段、运行测试、版本控制)
· 系统运行服务标准
2.2、系统维护
· 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
· 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
· 硬件维护,软件维护,维护合同
3、网络技术
1 、网络体系结构
·网络拓扑结构
· OSI/RM
· 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·传输层协议(TCP、UDP)
· 网络层协议IP(IP地址、子网掩码)
· 数据链路层协议(ARP、RARP、PPP、SLIP)
·物理地址(单播、广播、组播)
2 编码和传输
2.1、调制和编码
· AM、FM、PM、QAM
· PCM、抽样
2.2、传输技术
· 通信方式(单工/半双工/全双工、串行/并行、2线/4线)
· 差错控制(CRC、海明码、奇偶校验、比特出错率)
· 同步控制(起停同步、SYN同步、标志同步、帧同步)
· 多路复用(FDM、TDM、WDM)
· 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)
2.3、传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
2.4、 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)
2.5、 公用网络和租用线路
3.1、 网络
3.2、 网络分类
· 按地域分类(LAN、MAN、WAN)
· 按服务分类(因特网、企业内部网)
· 按传输媒体分类(电话、数据、视像)
· 按电信网分类(驻地、接入、骨干)
3.2、LAN
· LAN拓扑(总线型、星型、环型)
· 访问控制系统(CSMA/CD、令牌环、令牌总线)
· LAN间的连接、LAN-WAN的连接、对等连接、点对点连接
· 高速LAN技术(千兆以太网)
· 无限LAN
3.3、MAN常用结构
3.4、WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、VPN、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.5、 因特网
· 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)
·电子邮件(协议、邮件列表)
· Web(HTTP、浏览器、URL、HTML、XML)
·文件传输(FTP)
·搜索引擎(全文搜索、目录搜索、智能搜索)
· QoS、CGI、VoIP
3.6、 接入网与接入技术
3.7、 网络性能
· 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
· 性能评估
·排队论的应用
4.0、 网络通信设备
4.1、 传输介质和通信电缆
· 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
· 分配线架(IDF)、主配线架(MDF)
4.2、各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
5、网络连接设备
· 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
6、 网络软件系统
6.1、 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序(ODL、NDIS)
· 网络通信的系统功能调用(套接字API)
· RPC
· TP Monitor
·分布式文件系统
· 网络设备功能
6.2、 网络管理
· 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
· 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 网络管理平台(OpenView、NetView、SunNet Manager)
· 分布式网络管理
6.3、 网络应用与服务
· WWW
· FTP文件传输
· 电子邮件
· Telnet
·信息检索
· 视频点播
· 网络会议
· 远程教育
·电子商务
· 电子政务
· CSCW和群件
4、网络安全
1 、安全计算
1.1、 保密性和完整性
· 私钥和公钥加密标准(DES、IDEA、RSA)
· 认证(数字签名、身份认证)
· 完整性(SHA、MD5)
· 访问控制(存取权限、口令)
1.2、 非法入侵和病毒的防护
·防火墙
· 入侵检测
· VPN、VLAN
· 安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬件安全性
·计算机病毒防护
1.3、 可用性
· 文件的备份和恢复
1.4、 安全保护
· 个人信息控制
· 匿名
· 不可跟踪性
1.5、LAN安全
· 网络设备可靠性
· 应付自然灾害
· 环境安全性
· UPS
2.0、 风险管理
2.1、 风险分析和评估
2.2、 应付风险的对策
· 风险预防(风险转移、风险基金、计算机保险)
· 意外事故预案(意外事故类别、应付意外事故的行动预案)
2.3、 内部控制
· 安全规章制度
· 安全策略和安全管理
5、标准化知识
1、 标准的制订和获取
1.1、 标准的制订和获取过程
1.2、 环境和安全性评估标准化
2.0、信息系统基础设施标准化
2.1 、标准
· 国际标准(ISO、IEC)与美国标准(ANSI)
· 国家标准(GB)
· 行业标准与企业标准
2.2、开放系统(X/Open、OSF、POSIX)
2.3、 数据交换标准(EDIFACT、STEP、XML)
2.4、 安全性标准
· 信息系统安全措施标准
· 计算机防病毒标准
· 计算机防非法访问标准
· CC标准
·BS7799标准
3.0、标准化组织
·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美国标准化组织
· 欧洲工业标准化组织
·中国国家标准化委员会
6、信息化基础知识
· 信息化意识
· 全球信息化趋势,国家信息化战略,企业信息化战略和策略
· 企业信息资源管理基础知识
· 互联网相关的法律、法规知识
· 个人信息保护规则
7、计算机专业英语
· 掌握计算机技术的基本词汇
· 能正确阅读和理解计算机领域的英文资料
8、系统设计要求
1.0、 网络系统的需求定义
1.1、 应用需求分析
· 应用需求的调研(应用系统性能、信息产生和接收点、数据量和频度、数据类型和数据流向)
· 网络应用的分析
1.2、 现有网络系统分析
· 现有网络体系结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数,每次s使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
· 现有网络体系结构分析
1.3、需求定义
· 功能需求(待实现的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性标准)
· 维护和运行需求(运行和维护的费用)
· 管理需求(管理策略)
2.0、网络系统的设计
2.1、 技术和产品的调研和评估
· 收集信息
· 采用的技术和产品的比较研究
· 采用的技术和设备的比较要点
2.2、 网络系统的设计
· 确定协议
· 确定拓扑结构
· 确定连接(链路的通信性能)
· 确定结点(结点的处理能力)
· 确定网络的性能(性能模拟)
· 确定可靠性措施
· 确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
· 网络设备的选择,制订选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认
2.3、 新网络业务运营计划
· 业务过程的确认
· 安装计划
· 转换到新网络的计划
2.4、 设计评审
3.0、 网络系统的构建和测试
3.1、 安装工作
· 事先准备
· 过程监督
3.2、 测试和评估
· 连接测试
· 安全性测试
· 性能测试
3.3、 转换到新网络的工作计划
9、网络平台运行管理
1.0、 网络系统的运行和维护
1.1、 用户措施
· 用户管理、用户培训、用户协商
1.2、 制定维护和升级的策略和计划
· 确定策略
· 设备的编址
· 审查的时间
· 升级的时间
1.3、 维护和升级的实施
· 外部合同要点
· 内部执行要点
1.4、 备份与数据恢复
· 数据的存储与处置
· 备份
· 数据恢复
1.5、 网络系统的配置管理
· 设备管理
· 软件
· 网络配置图
2.0、网络系统的管理
2.1、 网络系统的监视
· 网络管理协议(SNMP 、MIB-2、RMON)
· 利用工具监视网络性能(LAN监控器)
· 利用工具监视网络故障
· 利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
· 线路故障检查点
· 安全监视的检查点
2.2、故障恢复分析
· 故障分析要点(LAN监控程序)
· 排除故障要点
· 故障报告撰写要点
2.3、 系统性能分析
· 系统性能分析要点
2.4、危害安全的对策
· 危害安全情况分析(调查损失情况,收集安全信息,查找原因)
· 入侵检测要点
· 对付计算机病毒的要点(查杀病毒措施)
3.0、 网络系统的评价
3.1、系统评价
· 系统能力的限制
· 潜在问题分析
· 系统评价要点
3.2、 改进系统的建议
· 系统生命周期
· 系统经济效益
· 系统的可扩充性
· 建议改进系统的要点
10、网络系统实现技术
1.0、网络协议
· 商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商务协议(XML、CORBA、COM/DCOM、EJB)
· Web 服务(WSDL、SOAP、UDDI)
2.0、可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量
3.0、 网络设施
3.1、xDSL调制解调器
3.2、 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3、 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)
· 接口
· 功能
3.4、远程访问服务器
· 功能和机制
3.5、 办公室个人手持系统(PHS)
· 数字无绳电话的功能特性
3.6、 中继式HUB
· 倍速集线器(功能和机制)
3.7、 L2、L3、L4及多层交换机功能和机制
3.8、 IP路由器功能和控制
3.9、 虚拟网(功能与机制)
3.10、 与其他协议的共存(多协议路由器、IP隧道)
4.0、 网络应用服务
4.1、地址服务
· 机制、DHCP、IPv6(机制和传输技术)
4.2、 DNS(功能、机制)
·域名、FQDN
4.3、 电子邮件(功能、机制)
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
4.4、 电子新闻(功能和机制、NNTP)
4.5、 Web服务(功能和机制、HTTP)
4.6、 负载分布(Web交换)
4.7、 电子身份验证(功能、机制、认证授权、电子证书)
4.8、 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心
11、网络新技术
1、 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON(APON、EPON)
2、 无线网
· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定无线接入(FWA)
·802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 卫星接入
·蓝牙接入
3、 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4、 通信服务
· 全天候IP连接服务(租用线路IP服务)
· 本地IP网(NAPT)
· Ipv6
5、 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理
6、 网格结算
除了思科设备以外的其他品牌主流设备也在范围内,以上也不是最全的,而是最基本的。。。
‘陆’ 身份证号脱敏处理一般隐藏哪几位
身份证号脱敏处理一般隐藏哪几位
身份证号脱敏处理,一般情况下是隐藏年月日那六位数字
1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。”
2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SPL 脚本,对敏感信息字段 (如: 姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号) 等通过预定义的脱敏规则进行数据脱敏、变形,实现敏感隐私数据的保护。
3)、润乾集算器能使脱敏工作变得的简单易行,同时可以减少大量重复性工作。通过集算器 SPL 脚本实现的脱敏数据,可直接作为报表数据集进行查询分析,也可以作为开发、测试和其它非生产环境或外包环境下的真实数据集使用。
1.1 数据脱敏介绍
根据网络词条的解释,数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。”
随着信息时代的发展,我们对数据信息的安全要求越来越重视,比如对非生产环境下的敏感数据的脱敏保护。在金融、运营商、政府、能源等部门,非生产环境下数据脱敏已列入监管部门的法规要求。非生产环境数据多用于开发、测试、培训以及第三方数据分析、挖掘,如果不能有效实施敏感数据保护,极易造成敏感数据的泄露。所以,保证非生产数据的安全已经成为一个重要的课题,要求我们能够通过对敏感信息进行脱敏、变形,实现有效的数据保护。
1.2 对数据脱敏工具的要求
数据脱敏工具应该具有对多种异构数据源的支持,从而将一个脱敏规则应用于不同的数据源,比如针对“客户名称”字段的修改,脱敏规则基本一致,所以应该可以在 Excel、TXT、Oracle、MS SQLServer、MySQL、Hadoop 等数据源上直接引用。另外,工具还应支持将脱敏数据完全不落地分发,提供文件到文件、文件到数据库、数据库到数据库、数据库到文件等方式,并且不需要在生产系统或本地安装任何客户端。
本文介绍的脱敏数据报表查询将利用润乾集算器编写 SPL 脚本,对敏感信息字段 ( 如: 姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号) 等通过预定义的脱敏规则进行数据脱敏、变形,实现敏感隐私数据的保护。
润乾集算器能使脱敏工作变得的简单易行,同时可以减少大量重复性工作。通过集算器 SPL 脚本实现的脱敏数据,可直接作为报表数据集进行查询分析,也可以作为开发、测试和其它非生产环境或外包环境下的真实数据集使用。
1.3 脱敏数据的特征
数据脱敏不仅要执行数据漂白,抹去数据中的敏感内容,同时也需要保持原有的数据特征、业务规则和数据关联性,保证开发、测试、培训以及大数据类业务不会受到脱敏的影响,达成脱敏前后的数据一致性和有效性:
l 保持原有数据特征
数据脱敏前后必须保证数据特征的保持,例如:身份证号码由十七位数字本体码和一位校验码组成,分别为区域地址码(6 位)、出生日期(8 位)、顺序码(3 位)和校验码(1 位)。那么身份证号码的脱敏规就需要保证脱敏后依旧保持这些特征信息。
l 保持数据之间的一致性
在不同业务中,数据和数据之间具有一定的关联性。例如:出生年月或年龄和出生日期之间的关系。同样,身份证信息脱敏后仍需要保证出生年月字段和身份证中包含的出生日期之间的一致性。
l 保持业务规则的关联性
保持数据业务规则的关联性是指数据脱敏时数据关联性以及业务语义等保持不变,其中数据关联性包括:主、外键关联性、关联字段的业务语义关联性等。特别是高度敏感的账户类主体数据往往会贯穿主体的所有关系和行为信息,因此需要特别注意保证所有相关主体信息的一致性。
l 多次脱敏之间的数据一致性
相同的数据进行多次脱敏,或者在不同的测试系统进行脱敏,需要确保每次脱敏的数据始终保持一致性,只有这样才能保障业务系统数据变更的持续一致性以及广义业务的持续一致性。
1.4 数据脱敏应用场景
一般常见的数据脱敏场景,是将生产数据或是生产数据文件按照脱敏规则,将数据不落地脱敏至测试数据库或是测试数据文件中,具体如下所示:
使用集算器的 SPL 可以按照业务场景要求自行定义和编写脱敏规则,比如针对上面的人员信息:姓名、身份证号、地址、电话号码、卡号等进行不落地脱敏,满足数据脱敏需要。
集算器是一个无框架,可快速部署开发的数据计算中间件工具,能够直接运行编写好的 SPL 数据脱敏脚本即时进行数据脱敏,支持各种常见的数据脱敏的处理方式,包括数据替换、无效化、随机化、偏移和取整、掩码屏蔽、灵活编码等,本文介绍的数据脱敏方法都可以在实际应用中混合替换使用
‘柒’ 计算机网络主要涉及哪些方面的技术
3. 网络技术
3.1 网络体系结构
·网络拓扑结构
·OSI/RM
·应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·传输层协议(TCP、UDP)
·网络层协议IP(IP地址、子网掩码)
·数据链路层协议(ARP、RARP、PPP、SLIP)
·物理地址
3.2 编码和传输
3.2.1调制和编码
·AM、FM、PM、QAM
·PCM、抽样
3.2.2 传输技术
·通信方式(单工/半双工/全双工、串行/并行、2线/4线)
·差错控制(CRC、海明码、奇偶校验、比特出错率)
·同步控制(起停同步、SYN同步、标志同步、??同步)
·多路复用(FDM、TDM、WDM)
·压缩和解压缩方法(JEPG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
·竞争系统
·轮询/选择系统
·基本规程、多链路规程、传输控制字符、线路控制
·HDLC
3.2.4 交换技术(电路交换、储存转发、分组交换、ATM交换、??中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.1 网络分类
·按地域范围分类(LAN、MAN、WAN)
·按服务分类(因特网、企业内部网)
·按传输媒体分类(电话、数据、视像)
·按电信网分类(驻地、接入、骨干)
3.3.2 LAN
·LAN拓扑(总线型、星型、令牌总线)
·访问控制系统(CSMA/CD、令牌环、令牌总线)
·LAN间的连接、LAN-WAN连接、对等连接、点对点连接
·高速LAN技术(千兆以太网)
·无线LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
·租用线路服务、线路交换服务、分组交换服务
·ISDN、VPN、帧中继、ATM、IP连接服务
·卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
·因特网概念(网际互连设备、TCP/IP、IP路由、DNS、代理服务器)
·电子邮件(协议、邮件列表)
·Web(HTTP、浏览器、URL、HTML、XML)
·文件传输(FTP)
·搜索引擎(全文搜索、目录搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性质
·有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
·性能评估
·排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆
·有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
·分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
·线路终端设备、多路设备、交换设备、转接设备
·线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备
·网际连接设备(网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
3.6 网络软件系统
3.6.1 网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序(ODI、NDIS)
·网络通信的系统功能调用(套接字API)
·RPC
·TP Monitor
·分布式文件系统
·网络设备共享
3.6.2 网络管
·网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
·网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·网络管理平台(OpenView、NetView、SunNet、Manager)
·分布式网络管理
3.6.3 网络应用与服务
·WWW
·FTP文件传输
·电子邮件
·Telnet
·信息检索
·视频点播
·网络会议
·远程教育
·电子商务
·电子政务
·CSCW和群
4.网络安全
4.1 安全计算
4.1.1 保密性和完整性
·私钥和公钥加密标准(DES、IDES、RSA)
·认证(数字签名、身份认证)
·完整性(SHA、MDS)
·访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护
·防火墙
·入侵检测
·VPN、VLAN
·安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬件安全性
·计算机病毒保护
4.1.3 可用性
·文件的备份和恢复
4.1.4 安全保护
·个人信息控制
·匿名
·不可跟踪性
4.1.5 LAN安全
·网络设备可靠性
·应付自然灾害
·环境安全性
·UPS
4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险对策
·风险预防(风险转移、风险基金、计算机保险)
·意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制
·安全规章制度
·安全策略和安全管理
5.标准化知识
5.1 标准的制定和获取
5.1.1 标准的制定和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准
·国际标准(ISO、IEC)与美国标准(ANSI)
·国家标准(GB)
·行业标准与企业标准
5.2.2 开放系统(X/Open,OSF,POSIX)
5.2.3 数据交换标准(EDIFACT、SETP、XML)
5.2.4 安全性标准
·信息系统安全措施
·计算机防病毒标准
·计算机防非法访问标准
·CC标准
·BS7799标准
5.3 标准化组织
·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C)
·美国标准化组织
·欧洲标准化组织
·中国国家标准化委员会
6.信息化基础知识
·信息化意识
·全球信息化趋势、国家信息化战略、企业信息化战略和策略
·企业信息化资源管理基础知识
·互联网相关的法律、法规知识
·个人信息保护规则
7.计算机专业英语
·掌握计算机技术的基本词汇
·能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向)
·网络应用的分析
1.1.2 现有网络系统分
·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式)
·现有网络体系结构分析
1.1.3需求分析
·功能需求(待实现的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性标准)
·维护和运行需求(运行和维护费用)
·管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2 网络系统的设计
·确定协议
·确定拓扑结构
·确定连接(链路的通信性能)
·确定结点(结点的处理能力)
·确定网络的性能(性能模拟)
·确定可靠性措施
·确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估)
·网络设备的选择,制定选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认。
1.2.3 新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
·事先准备
·过程监督
1.3.2 测试和评估
·连接测试
·安全性测试
·性能测试
1.3.3 转换到新网络的工作计划
2 网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1 用户措施
·用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3 维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4 备份与数据恢复
·数据的存储于处置
·备份
·数据恢复
2.1.5 网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视
·网络管理协议(SNMP、MIB-2、RMON)
·利用工具监视网络性能(LAN控制器)
·利用工具监视网络故障
·利用工具监视网络安全(入侵检测系统)
·性能监视的检查点
·安全监视的家查点
2.2.2 故障恢复分析
·故障分析要点(LAN监控程序)
·排除故障要点
·故障报告撰写要点
2.2.3 系统性能分析
·系统性能要点
2.2.4危害安全的对策
·危害安全情况分析(调查损失情况,收集安全信息,查找原因)
·入侵检测要点
·对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2 改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
·建议改进系统的要点
3.网络系统实现技术
3.1 网络协议
·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商务协议(XML、CORBA、COM/DCOM、EJB)
·Web服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
·接口
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆除)、CLAD(信元装配/拆装)
·接口
·功能
3.3.4 远程访问服务器
·功能和机制
3.3.5 办公室个人手持系统(PHS)
·数字无绳电话的功能特性
3.3.6 中继式HUB
·倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.41 地址服务
·机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
·域名、FQDN
3.4.3 电子邮件(功能、机制)
·SMPT、POP、MIME、IMAP4、LDAP
·邮件列表
·Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IPD电话、因特网广播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP
、数据中心
4.网络新技术
4.1 光纤网
·ATM-PDS、STM-PDS
·无源光网PON(APON、EPON)
4.2 无线网
·移动电话系统(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定无线接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·卫星接入
·蓝牙接入
4.3 主干网
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服务
·全天候IP连接服务(租用线路IP)
·本地IP网(NAPT)
·IPv6
4.5 网络管理
·基于TMN的网络管理
·基于CORBA的网络管理
4.6 网格计算
‘捌’ 局域网共享问题(在线等!狂等!)
了让更多想自己架设服务器的朋友能有个理论指导,今天将我收藏的东西放上来大家共享,希望大家多交流,共同进步。
Windows Server 2003 的学习目标:
1 .组 网:能够理解硬件设备及其连接。
能够规划并组建一个中小型网络。
2 .管理与维护:能够对Windows Server 2003 及Windows 2000 Server
网络进行管理与维护。
第一讲 局域网概述([url=http://jws.hag.cn]http://jws.hag.cn[/url])
1.1 计算机网络的概念和分类
1 .计算机网络的概念
将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。
2 .计算机网络的分类
·局域网:其距离一般在几米到10公里之内,传输带宽可达4Mbps--2Gbps;局域网一般位于一个建筑物或一个单位内;网络不存在寻径问题,也不包括网络层的内容。
·广域网:其距离一般在几百公里----几千公里,传输带宽为9.6Kbps--45Mbps;发展较早,采用租用专线并通过IMP(网络管理协议)和线路连接起来,构成网状结构结构。
·互联网:互联网并不是一种具体的网络技术,它是将不同的物理网络技术按某种协议统一起来的一种高层技术。
注:计算机网络也可以根据用途、范围等条件进行分类。
先介绍2000及特性
1.2 Windows Server 2003 Family
1.windows server 2003 包括四个主流的32位版本:
·Windows Server 2003 Web 版
·Windows Server 2003 标准版
·Windows Server 2003 企业版
·Windows Server 2003 Datacenter版
2.windows server 2003 包括两个主流的64位版本:
·Windows Server 2003 企业版64位版本
·Windows Server 2003 Datacenter版64位版本
Windows Server 2003 的特性:
-------------------------------------------------------------------
Server 2003 版本 与2000 Server 对应版本 SMP Memory
-------------------------------------------------------------------
Web 2路 2GB
标准版 Server 4路 4GB
企业版 Advanced Server 8路 32GB
Datacenter版 Datacenter Server 32路/64路 64GB
-------------------------------------------------------------------
1.3 局域网的基本组成
局域网一般由服务器、用户工作站、网卡、传输介质四部分组成。
1.服务器
运行网络操作系统并提供硬盘、文件、数据、打印及共享等服务功能,是网络控制的核心。
目前常用网络操作系统(NOS)主要有:NetWare;Unix ;Linux ;Windows 2000及Windows Server 2003 。
2.工作站
可以有自己的操作系统(OS)独立工作,通过运行工作站网络软件访问Server共享资源。
目前常用的操作系统(OS)主要有:Windows 95 、Windows 98、Windows 2000 及Windows XP 。
3.网卡
定义:将工作站或服务器连接到网络上,实现资源共享和相互通信;数据转换和电信号匹配。
分类:按传输速度可分为:10 Mbps ;100 Mbps ;1000 Mbps 网卡
按总线接口可分为:ISA/PCI 网卡
按传输介质接口可分为:BNC/RJ45 网卡
4.传输介质
目前常用的传输介质有:双绞线、同轴电缆、光纤。
(1)双绞线
定义:将一对以上的双绞线封装在一个绝缘外套中,为了降低干扰每对相互扭绕而成。
分类:双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。
局域网中的非屏蔽双绞线分为:3类线、5类线和超5类线。
3类线:传输速度为10 Mbps 线皮上会注明“Cat3”字样
5类线和超5类线:传输速度为10/100Mbps线皮上会注明“Cat5”字样。
(2)同轴电缆
定义:由一根空心的外圆柱和一根位于中心轴线的内导线组成,两导体间用绝缘材料隔开。
分类:同轴电缆按直径分为粗缆和细缆
·粗缆:线长 <500 米
·细缆:线长 <185 米
(3)光纤
定义:光纤使用光纤维以光的调制脉冲的形式传输数字信号。 纤不传输电脉冲,信号不可能被窃听(数据不会被偷)。
分类:光纤分为单摸光纤和多摸光纤
·单摸光纤:由激光作光源,仅有一条光通路,传输距离2公里以上。
·多摸光纤:由二极管发光,低速短距离,传输距离2公里以内。
1.4 局域网的几种工作模式 网络、组件、拓扑
1.专 用 服 务器模式:(Server-Baseb)
2.客户机/服务器模式:(Client/Server)
3.对 等 网 络 模 式:(Peer-to-Peer)
1.5 局域网的拓朴结构
1.定义:网络拓扑结构是抛开网络电缆的物理连接来讨论网络系统的连接形式,是指网络电缆构成的几何形状,它能表示网络服务器、工作站的网络配置和相互之间的连接。
2.类型:按网络拓扑结构形状,常用网络拓扑结构主要有四种类型,即:
·星型:
·环型:
·总线型:
·混合型
·星型总线型:
·星型环型:
1.6 几种常见的局域网简介
1.Ethernet (以太网)
·通 信 标 准 :IEEE 802.3
·传 输 速 率 :10Mbps
·传送数据方法:CSMA/CD (带有检测冲突的载波监听多路访问)
·传 输 媒 介 :同轴电缆;UTP双绞线;光纤
2.Token Ring (令牌环网)
·通 信 标 准 :IEEE 802.5
·传 输 速 率 :4-16Mbps
·传送数据方法:Token(标识) Passing(通过)[令牌]
·传 输 媒 介 :IBM Type 6 电缆;STP/UTP双绞线;光纤
3.FDDI (光纤分散式数据界面)
·通 信 标 准 :ANSI X3T9.5(美国国家标准局制定的网络标准)
·传 输 速 率 :在以太网上高于10Mbps;
在令牌网上高于4Mbps
·传送数据方法:光的调制脉冲
·传 输 媒 介 :光纤
4.Fast Ethernet (快速以太网)
·Fast Ethernet 承袭了Ethernet的技术特点,但传输速度可以达
到100 Mbps 的网络标准。
·100 BaseT与10 BaseT共存是目前最常见的网络结构。
注:Base-基频 ;T-双绞线
1.7 局域网常用的通信协议
1.定义:协议是管理网络中计算机之间通信的规则和过程;是网络上的行为规范。
2.常用的通信协议:TCP/IP;IPX/SPX;NetBEUI及AppleTalk。
(1)TCP/IP(传输控制协议/网际协议)幻灯片
·较复杂网络的最好协议。
·具有支持不同操作系统的计算机网络互联。
·TCP/IP允许独立的网络加入到 Internet 或组织在一起形成私有的
内部专用网 Intranet。
·可路由,当网络规模较大时仍然可以做好的路由。
·尺寸大、速度慢。
(2)IPX/SPX
·支持所有局域网拓扑,它提供了互联网内信息传输的透明性和一致
性但不保证传递的可靠实现。
·当客户机接入NetWare服务器时,IPX/SPX及兼容协议是最好的选择。
·速度快、可路由,但网络规模较大时路由效果不好。
(3)NetBEUI
·支持所有M 的网络产品。
·不可路由。
·配置简单、尺寸小、速度快,是为无需跨径路由器和大型主机通信
的小型局域网(约20-200台工作站)设计的。
1.8 IP地址及子网掩码
1.8.1 什么是IP地址
1.在以TCP/IP为通信协议的网络上,每一台主机都有一个唯一的IP地址(它的功能就像门牌号);此IP地址不但可以用来辨识每一台主机,其中也隐含着网络的路径信息。例如:192.168.0.1
2.IP地址和域名地址不是任意分配的,那将导致网络无法估计的混乱状态。
3.在需要IP地址和域名地址时,用户必需向国际网络中心NIC提出申请。
4.IP地址的组成分为:网络ID和主机ID。
·网络ID:IP地址第一部分,标识该计算机所处的网络段。
·主机ID:IP地址第二部分,标识一个段内的计算机、路由器或其它设备。
1.8.2 IP地址分类
--------------------------------------------------------------------
IP地址类 IP地址 网络ID W值的范围 网络终端数
--------------------------------------------------------------------
A W.X.Y.Z W.0.0.0 1--126 2563-2=16777214
B W.X.Y.Z W.X.0.0 128--191 2562-2=65534
C W.X.Y.Z W.X.Y.0 192--223 2561-2=254
D(广播) W.X.Y.Z 无效 224--239
E(保留) W.X.Y.Z 无效 240--255 注:256=28
--------------------------------------------------------------------
1.8.3 子网掩码
1.什么是子网掩码:为了提高IP地址的使用率,可以将一个网络划分为子网;子网采用借位的方法,从主机位最高位开始借位变为新的子网 位,所剩余的部分则仍为主机位。这使得IP地址的结构分为 三部分:网络位、子网位、主机位
2.缺省的子网掩码:在子网掩码分类方法中,每一个地址类都有一个缺省的子网掩码。下表列出每个地址类的缺省子网掩码:
--------------------------------------------------------------------
IP地址类 IP地址 子网掩码 网络ID 主机ID
--------------------------------------------------------------------
A W.X.Y.Z 255.0.0.0 W.0.0.0 X.Y.Z
B W.X.Y.Z 255.255.0.0 W.X.0.0 Y.Z
C W.X.Y.Z 255.255.255.0 W.X.Y.0 Z
--------------------------------------------------------------------
1.8.4 IANA建议的专用网络配置设置值
--------------------------------------------------------------------
专用网络ID 子网掩码 IP地址的范围
--------------------------------------------------------------------
10.0.0.0 255.0.0.0 10.0.0.1--10.255.255.254
172.16.0.0 255.254.0.0 172.16.0.1--172.31.255.254
192.168.0.0 255.255.0.0 192.168.0.1--192.168.255.254
-------------------------------------------------------------------
1.IANA(Internet Assigned Numbers Authority) Internet指派号码注册中心。
2.当配置一个没有连接到Internet的网络时,尽管可以采用任何寻址方案,但还是强烈建议使用专用网络地址;如果采用这种方法,在你决定通过间接的办法(比如代理服务器)将自己的网络连接到Internet时,可以防止地址冲突。
1.8.5 实验:设置IP地址
1.在Windows Server 2003 上设置IP地址及子网掩码
方法一:
开始→控制面板→网络连接→右键“本地连接”→属性→Internet协议(TCP/I)→属性→○自动获得IP地址
⊙使用下面的IP地址→ ┅┅
方法二:
开始→Windows 资源管理器→右键“网上邻居”→属性→右键“本地连接”→属性→Internet协议(TCP/I)→属性→ ○自动获得IP地址
⊙使用下面的IP地址→ ┅┅
2.在Windows XP 上设置IP地址及子网掩码
方法一:
开始→控制面板→网络和Internet连接→网络连接→右键“本地连接”→属性→Internet协议(TCP/I)→属性→ ○自动获得IP地址
⊙使用下面的IP地址→ ┅┅
方法二:
开始→所有程序→附件→Windows 资源管理器→右键“网上邻居”→属性→右键 “本地连接” → 属性→ Internet 协议(TCP/IP)→属性→
○自动获得IP地址
⊙使用下面的IP地址→ ┅┅
3.在Windows 2000 上设置IP地址及子网掩码
右键 “网上邻居” →属性→右键 “本地连接” →属性→Internet 协议(TCP/IP)→属性→ ○自动获得IP地址
⊙使用下面的IP地址→ 整个过程大概有以下几步:首先你需要先申请一条入户的宽带线路,然后将入户线路接入无线接入点(AP,类似于有线网络集线器的设备),最后在需要上网的计算机(台式机或笔记本电脑)上安装相应类型接口的无线网卡(分别是USB接口和PCMCIA接口),形成一个以AP为中心有线网络的信号转化为无线信号,它是整个无线网络的核心,它的位置决定了整个无线网辐射上网计算机的无线局域网。
首先需要做的是设置无线网络节点。无线网络节点的作用是将络的信号强度和传输速率。强烈建议选择一个不容易被阻挡,并且信号能覆盖屋内所有角落的位置。将宽带接入的网线连接到无线网络节点上。
我们选用的无线AP是D-Link的DWL-900AP+
在查看无线网络节点的说明书后得知,它的IP地址为192.168.0.50,子网掩码为255.255.255.0。要使电脑可以正常上网,必须将电脑的IP地址与无线网络节点保持在同一网段内。于是,我们在网络属性里面将电脑的无线网卡的IP地址设置为192.168.0.100,子网掩码设置为255.255.255.0。打开无线网络节点后,无线网卡会自动搜寻到无线网络节点。
一般情况下,没有加以设置的无线网络节点是没有加密设置的,连接时可能会提示你是否要连接不安全的无线网络。先确认连接,等无线局域网连接成功后再进行安全加密。正常连接后,网络属性中会显示当前信号强度。
接下来,打开浏览器,在地址栏输入无线网络节点的地址http://192.168.0.50,在弹出的认证框内输入说明书中所给出的无线网络节点的管理密码,正确输入后就可以进入无线网络节点的管理界面。强烈建议大家自行修改无线网络节点的管理密码。
根据接入方式的不同,用户需要将无线网络节点的IP地址设置为静态或动态。这里采用的宽带接入方式IP是动态的,所以将无线网络节点的IP地址设置为动态获取。设置完毕后,保存设置并重新启动无线网络节点。
现在,如果无线网络适配器能与无线网络节点正常连接,电脑就可以正常上网了。如果不能正常连接的话,就需要检查一下网络设置或者是调整无线网络节点的位置。
到现在,安装的过程并没有结束。现在我们组建的无线局域网虽然实现了宽带共享功能,但是却非常不安全。你家附近邻居的电脑只要安装了无线网卡,就可以不知不觉地入侵你建立的这个无线局域网,甚至利用你的宽带接入上网。为了保证无线网络的安全,你还有必要对网络进行加密。
WEP是802.11b无线网络最常用的加密手段。这里通过IE浏览器再次登陆无线网络节点的管理界面,找到安全选项后,选择打开WEP加密功能,然后输入一段16进制的字符(字符必须为0-9或a-f)作为加密字串(加密字串一定得记牢,遗失以后是没有办法连接无线网络节点的),根据WEP类型的不同,加密字串的位数也有区别。通常64位加密需要输入10位数的字串,而128位加密需要输入26位数的字串。保存设置后重新启动无线网络节点。
重新启动以后,无线网卡就无法与无线网络节点正常连接了。
现在就需要修改“无线网络连接属性”。点击“网上邻居”的“属性”进入“无线网络连接属性”页面,然后选择“无线网络配置”。在可用网络里找到自己的无线网络节点,如果附近没有其它的无线网络节点,那么这里应该只列出一个网络,否则会将附近的其它无线网络也列出来。
接下来先点击“属性”,将“数据加密(WEP启用)”这一项激活,然后在下面的“网络密钥”和“确认网络密钥”两栏填入刚才设置的加密字串,点击“确定”完成,此时,无线网卡就能够与无线网络节点正确连接了。
通常无线网络节点可以同时与64台电脑或设备连接,因此将来添加电脑或设备也非常方便。现在你可以畅通无阻地开始你的无线上网生活了!IIS500错误,是因为微软的一个BUG所造成的。下面是解决办法:
主要是由于IWAM账号(在我的计算机即是IWAM_MYSERVER账号)的密码错误造成了HTTP 500内部错误。
在详细分析HTTP500内部错误产生的原因之前,先对IWAM账号进行一下简要的介绍:IWAM账号是安装IIS5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是MYSERVER,因此我的计算机上IWAM账号的名字就是IWAM_MYSERVER,这一点与IIS匿名账号ISUR_MACHINE的命名方式非常相似。
IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是BUG还是其它什么原因,系统的对IWAM账号的密码同步工作有时会失败,使三方IWAM账号所用密码不统一。当IIS或COM+应用程序使用错误IWAM的密码登录系统,启动IIS Out-Of-Process Pooled Applications时,系统会因密码错误而拒绝这一请求,导致IIS Out-Of-Process Pooled Applications启动失败,也就是我们在ID10004错误事件中看到的“不能运行服务器{3D14228D-FBE1-11D0-995D-00C04FD919C1} ”(这里{3D14228D-FBE1-11D0-995D-00C04FD919C1} 是IIS Out-Of-Process Pooled Applications的KEY),不能转入IIS5应用程序,HTTP 500内部错误就这样产生了。
更多解决方法见
http://hi..com/ 重新设置一下局域网,参照以下步骤:
1、工作组要相同。 具体操作: 右键 我的电脑 属性 计算机名 更改工作组。
2、禁用“GUEST”帐户。 具体操作:右键 我的电脑 管理 本地用户和组 双击用户 点 GUEST 右键 属性 账户已停用前勾上。
3、更改本地帐户的安全和共享模式为经典。具体操作:开始 设置 控制面板 性能和维护 管理工具 本地安全策略 安全选项 网络访问:本地账号的共享和安全模式 选 “经典:本地用户以自己的身份验证”。
4、若想实现文件和打印机共享,要开启各机的共享。 如果用双绞线直接连要用RJ45的交叉线,这和我们平时接猫,接路由的网线布线顺序是不一样的,但是水晶头是一样的。
如果用路由的话,只要自己设的内网IP是在同一网段就行了,子网掩码一致就行了! Windows操作系统局域网不能互访解决方法
在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问,安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时,工作站的“网上邻居”中可以看到服务器的名称,但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题,归纳为以下几点:
在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。
1、检查计算机之间的物理连接
网卡是网络连接的基本设备,在桌面计算机中,每个网卡后面的指示灯应该是亮的,这表示连接是正常的。如果不亮,请检查集线器或交换机是打开的,而且每个客户端连接的指示灯都是亮的,这表示链接是正常的。接下来检查网线的水晶头是否接触良好。
2、确保所有计算机上都安装了TCP/IP,并且工作正常
在Windows XP中默认安装了TCP/IP。但是,如果出了网络问题想卸载后重新安装TCP/IP就不容易了:在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项,您将发现卸载按钮不可用(被禁用)。
这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件,不能删除。在这种情况下,如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈,使其恢复到初次安装操作系统时的状态。方法是:在命令提示符后键入以下命令,然后按ENTER键:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt记录命令结果的日志文件,一定要指定,这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
3、使用ping命令测试网络中两台计算机之间的连接:
ping其它计算机IP,在命令提示处,键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址),然后按ENTER键。应该可以看到来自另一台计算机的几个答复,如:
Reply from x.x.x.x:bytes=32 time<1ms TTL=128
如果没有看到这些答复,或者看到"Request timed out",说明本地计算机可能有问题。如果ping命令成功执行,那么您就确定了计算机可以正确连接,可以跳过下一步。如果没有看到这些答复,或者看到"Request timed out",说明本地计算机可能有问题。PING本地IP,如果看到"Request timed out",说明本地计算机可能有问题。
4、使用ping命令测试网络中名称解析是否正常
ping computername,其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是:在命令提示处,输入SYSTEMINFO。或者在桌面上右击我的电脑-属性,然后单击计算机名称选项卡。如果看到该命令的成功答复,说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关,看下面的步骤。
5、正确安装网络组件
首先右击网上邻居-属性,选择要共享的网卡。把IP设置在局域网的同一个网段上。比如192.168.1.X网段。然后看一下TCP/IP的高级属性中,是否开启NETBIOS。
在利用WINNT4.0构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名,系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。
在内部网络系统中(也就是通常我们所说的局域网中),利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(163.com),在Internet是利用DNS标准来实现将域名解析为相应IP地址,WIN2K支持动态DNS,运行活动目录服务的机器可动态地更新DNS表。
WIN2K网络中可以不再需要WINS服务,但是WIN2K仍然支持WINS,这是由于向后兼容的原因。目前,大多数网络是混合网,既有Win98等系统,又有WINXP/WIN2K等系统,因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。
查看是否选定“文件和打印服务”组件,如果已将其取消选中,“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。
6、启用打印与文件共享
在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证:如果在网上邻居中看不到自己的机器,说明你没有安装打印机与文件共享。
7、启动"计算机浏览器"服务
计算机浏览器"服务在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。
WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务,在右窗中确保“Computer Browser”没有被停止或禁用。
8、运行网络标识向导
我的电脑选择“属性”,然后单击“计算机名”选项卡单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
9、Win2k安装NetBEUI协议
在Win2k中NetBEUI协议是一个高效协议在局域网中使,因此必须安装此协议:
网上邻居->属性->本地连接->属性---->安装------>协议------->NetBEUI Protocol
10、起用Guest(来宾)帐户
Windows XP的Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户,如果该帐户是活动的,命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该帐户不是活动的,请使用下面的命令授予来宾帐户网络访问:
net user guest /active:yes
或者打开控制面板->用户帐户或者在管理工具->计算机管理->本地用户和组中打开Guest帐户
11、允许Guest(来宾)帐号从网络上访问
在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST