通信网络基础知识点总结的简单介绍

网络设计 1015
本篇文章给大家谈谈通信网络基础知识点总结,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、通信基础知识 2、

本篇文章给大家谈谈通信网络基础知识点总结,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

本文目录一览:

通信基础知识

通信技术基础知识

电信网(telecommunication network)是构成多个用户相互通信的多个电信系统互连的通信体系,是人类实现远距离通信的重要基础设施,利用电缆、无线、光纤或者其它电磁系统,传送、发射和接收标识、文字、图像、声音或其它信号。电信网由终端设备、传输链路和交换设备三要素构成,运行时还应辅之以信令系统、通信协议以及相应的运行支撑系统。现在世界各国的通信体系正向数字化的电信网发展,将逐渐代替模拟通信的传输和交换,并且向智能化、综合化的方向发展,但是由于电信网具有全程全网互通的性质,已有的电信网不能同时更新,因此,电信网的发展是一个逐步的过程。

电信网按不同的分类体系可以划分如下:

按电信业务的种类分为:电话网、电报网、用户电报网、数据通信网,传真通信网、图像通信网、有线电视网等。

按服务区域范围分为:本地电信网、农村电信网、长途电信网、移动通信网、国际电信网等。

按传输媒介种类分为:架空明线网、电缆通信网、光缆通信网、卫星通信网、用户光纤网、低轨道卫星移动通信网等。

按交换方式分为:电路交换网、报文交换网、分组交换网、宽带交换网等。按结构形式分为:网状网、星形网、环形网、栅格网、总线网等。

按信息信号形式分为:模拟通信网、数字通信网、数字模拟混合网等。

按信息传递方式分为:同步转移模式(STM)的综合业务数字网(ISDN)和异地转移模式(ATM)的宽带综合业务数字网(B-ISDN)等。

什么是智能网?

智能网(Intelligentized Network)的思想起源于美国。20世纪80年代初,ATT公司就***用集中数据库方式提供800号(被叫付费)业务和电话记帐卡业务,这是智能网的雏形。后来国际电联ITU-T (International Telecommunications Union)在1992年正式命名了智能网一词。智能网是在现有交换与传输的基础网络结构上,为快速、方便、经济地提供电信新业务(或称增值业务)而设置的一种附加网络结构。智能网提供新业务的突出优点是可以做到快速、经济和方便。由于智能网技术有标准模型约束,系统的实现可以独立于将要生成的新业务,且有标准通信协议支持产品的互联,从而为快速提供新业务创造了基础条件。

智能网是以计算机和数据库为核心的,从理论上说,智能网能提供的新业务是无限的。但是开办新业务要考虑实际需要和经济效益等因素。现在世界上已经提供的智能新业务有几十种。但各地提供的种类不同,例如我国目前分国际、全国、省内三大类,所提供的业务也不尽相同。在世界上已经提供的常用的智能新业务如下:

被叫集中付费业务:美国人把这种电话叫做“免费电话”,实际上只是打电话的人不付费,而由被叫用户付费。使用这种业务时,用户需先拨“800”,因此也叫“800业务”。

大众服务业务:用户拨通特定号码字头的电话号码,就能获得某种信息或可以进行咨询的服务。在美国,使用这种业务时用户先拨“900”,所以又叫“900号业务”。

可选记帐业务:简称“ABS业务”。它可以提供多种记费方式,如主叫付费、被叫付费、主叫被叫分摊付费、第三方付费或***付费等多种形式的记帐方式。

专用虚拟网业务:用户可以按照自己的意愿,灵活地组建非永久性的专用网,称为“虚拟网”。

广域集中小交换机业务(WAC业务):用户可以享受市内专用小交换机的一切功能,而不用设置专用小交换机。

通用号码业务:给有多个分号的企业分配一个通用的电话号码来受理业务。

智能网的主要组成部分有:业务交换点(SSP),用来识别用户对智能网的呼叫;业务控制点(SCP),完成对业务的控制,通常由大、中型计算机和大型数据库组成;业务管理系统(SMS),是智能网中的操作、维护、管理及监视系统。

总之,整个电信网络正逐步向着智能化、宽带化、个人化的方向发展。随着智能网的发展,可以实现智能网的网间互通,智能网与互联网Internet的结合,智能网与宽带综合业务数字网B-ISDN的结合,明天的智能网将更加智能化。

什么是“一线通”?

ISDN (Intergrated Service Digital Network)的中文名称是综合业务数字网,中国电信将“窄带综合业务数字网”(N-ISDN)俗称为“一线通”。“一线通”***用数字传输和数字交换技术,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络进行传输和处理,向用户提供基本速率(2B D,144kbit/s)和一次群速率(30B D,2Mkbit/s)两种接口。基本速率接口包括两个能独立工作的B信道(64Kkbit/s)和一个D信道(16Kkbit/s)。其中B信道一般用来传输话音、数据和图像,D信道用来传输信令或分组信息。“一线通”是以电话综合数字网为基础发展而成的通信网,能提供端到端的数字连接,可承载话音和非话音业务,用户能够通过多用途用户网络接口接入网络。“一线通”不仅能提供电路交换业务,还能提供分组交换和非交换的专用线业务,客户可根据需要灵活选用,并且能与现有电话网、分组网实现互通。

“一线通”能够向用户提供三大类业务:①、承载业务(与用户终端类型无关,如电路交换的承载业务和分组交换的承载业务等);②、用户终端业务(如数字电话、四类传真、数据通信、***通信等);③、丰富的补充业务(如主/被叫用户号码识别显示/限制、呼叫等待、呼叫转移、多用户号码、子地址、三方通信等)。

ISDN有以下一些特点。①通信业务的综合化:利用一条用户线,在上网的同时,可打电话或收发传真,如同拥有二条电话线一样,通过配置适当的终端设备,也可以实现会议电视功能。②实现高可靠性、高质量的通信:使用“一线通”,由于终端之间的信息完全数字化,噪音、串音及信号衰落失真非常小,数据传输的比特误码特性比电话线路至少改善了10倍,因此通信质量很高。③通过“一线通”可以以64kb/s或128kb/s的速率使用Internet网。④“一线通”还可以提供丰富的附加功能:主叫号码显示,呼叫等待,呼叫保持,呼叫转移,多用户号码,子地址,终端可以移动性等。⑤价格适宜:由于使用单一的网络来提供多种业务,ISDN大大地提高了网络***的利用率,以低廉的费用向用户提供业务,ISDN大大地提高了网络***的利用率,以低廉的费用向用户提供业务,用户不必购买和安装不同的设备和线路接入不同的网络,只需要一个接口就能够得到各种业务,大大节省了投资。⑥使用灵活方便:只需一个入网接口,使用一个统一的号码,就能从网络得到所需要使用的各种业务,用户在这个接口上可以连接多个不同种类的终端,而且有多个终端可以同时通信。统一的接入使通信设备像家用电器一样可以方便地在不同的地点之间搬动。⑦运用前景广阔:可用于贸易型企业(公司)、金融保险机构、股票证券交易所、医院和学校,特别是个人电脑用户。在语音通信方面,ISDN比传统模拟电话网提供更多的业务。由于ISDN提供综合业务能力,能应用于更多的领域。个人用户在使用ISDN上网时,比MODEM具有更多的优势,如降低费用以及提供真正的128K速率连接。

什么是xDSL?

xDSL是Digital Subscriber Line (DSL)的缩写,意即数字用户线路,是以铜电话线为传输介质的点对点传输技术。xDSL中,“x”代表着不同种类的数字用户线路技术。DSL技术在传统的电话网络(POTS)的用户环路上支持对称和非对称传输模式,解决了经常发生在网络服务供应商和最终用户间的“最后一公里”的传输瓶颈问题。由于电话用户环路已经被大量铺设,如何充分利用现有的铜缆***,通过铜质双绞线实现高速接入就成为业界的研究重点,因此DSL技术很快就得到重视,并在一些国家和地区得到大量应用。

各种数字用户线路技术的不同之处,主要表现在信号的传输速率和距离。xDSL技术主要分为对称和非对称两大类。对称DSL技术主要用于替代传统的T1/E1接入技术。与传统的T1/E1接入相比,DSL技术具有对线路质量要求低、安装调试简单等特点,广泛地应用于通信、校园网互连等领域,通过复用技术,可以同时传送多路语音、***和数据。非对称DSL技术非常适用于对双向带宽要求不一样的应用,如Web浏览、多媒体点播、信息发布等,因此适用于Internet接入、VOD系统等。

对称DSL技术主要有:HDSL (High-bit-rate DSL)、SDSL(Single一line DSL)、IDSL(ISDN数字用户线)等。

其中,HDSL是xDSL技术中最成熟的一种,已经得到了较为广泛的应用。这种技术可以通过现有的铜双绞线以全双工T1或E1方式传输(一个将要出现的称之为HDSL2的版本将可以使用单根双绞线完成同样的任务)。其特点是:利用两对双绞线传输,支持N×64kbps各种速率,最高可达E1速率。HDSL是TI/E1的一种替代技术,主要用于数字交换机的连接、高带宽***会议、远程教学、蜂窝电话基站连接、专用网络建立等。具有价格便宜、容易安装等特点。

SDSL (Single一line DSL)是HDSL的单线版本,它可以提供双向高速可变比特率连接,速率范围从160kbps到2.084Mbps。其特点是:利用单对双绞线;支持多种速率到T1/E1;用户可根据数据流量,选择最经济合适的速率,最高可达E1速率,比用HDSL节省一对铜线;在0.4mm双绞线上的最大传输距离为3公里以上等。

IDSL (ISDN数字用户线)通过在用户端使用ISDN终端适配器和在双绞线的另一端使用与ISDN兼容的接口卡,这种技术可以提供128Kbps的服务。

非对称DSL技术主要有ADSL (Asymmetric DSL,非对称DSL)、RADSL (Rate Adaptive DSL,速率自适应DSL)、VDSL(Very High Data Rate DSL,甚高速数字用户线)等几种:

ADSL:ADSL为网络提供速率从32Kbps到8.192Mbps的上行流量和从32kbps到1.088Mbps的下行流量,同时在同一根线上可以仿真提供语音电话服务。其特点是:利用一对双绞线传输;上/下行速率从1.5Mbps/64Kbps到6Mbps/640Kbps 支持同时传输数据和语音。

RADSL:这种技术允许服务提供者调整xDSL连接的带宽以适应实际需要并且解决线长和质量问题。其特点是:利用一对双绞线传输;支持同步和非同步传输方式;速率自适应,下行速率从640kbps到12Mbps,上行速率从128kbps到1Mbps 支持同时传输数据和语音。

VDSL:在用户回路长度小于1054米(5000英尺)的情况下,可以提供的速率高达13Mbps甚至还可能更高,这种技术可作为光纤到路边网络结构的一部分。此技术可在较短的距离上提供极高的传输速率,但应用还不是很多。

什么是ADSL?

在各种数字用户线中,非对称数字用户线(ADSL)技术具有上行、下行速率不对称的特点,适用于多种宽带业务。这类业务的特点是下行需要传送电视图像,要求有很高的传输速率;上行主要是传送控制信令和低速的信号等,可以用较窄的频带。ADSL对于因特网接入也比较适用。由于它是利用现有铜线用户线***,因而投资少、见效快,特别适用于中、小企业用户。

ADSL的技术特点如下:

(1)高速传输。提供上、下行不对称的传输带宽,下行速度最高达到8Mbps,上行速度最高达到1Mbps。

(2)上网、打电话互不干扰。ADSL数据信号和电话音频信号以频分复用原理调制于各自频段,互不干扰。在上网的同时可以拨打或接听电话,避免了拨号上网时不能使用电话的烦恼。

(3)独享带宽、安全可靠。ADSL利用深入千家万户的电话网络,先天形成星型结构的网络拓扑构造,骨干网络***用中国电信遍布全国的光纤传输,各结点***用ATM宽带交换机处理交换信息,信息传递快速可靠安全。

(4)安装快捷方便。在现有电话线上安装ADSL,只需在用户侧安装一台ADSL modem。最重要的是,你无须为宽带上网而重新布设或变动线路。

(5)价格实惠。ADSL业务上网资费构成为:基本月租费 信息费,无需支付上网通信费(即电话费)。

ADSL是比较理想的铜线宽带接入技术。***用这种非对称数字线设备不仅能在充分利用现有电话用户线的基础上缓解电话网络的拥塞问题,同时还能将因特网等数据业务从公众交换电话网转移到数据通信网去,从而减轻电话交换机的压力,减少造成电话网拥塞的可能。

据来自美国电信市场的调查报告,非对称数字用户线设备(ADSL)1998年比19***年增长了153%,远远超过了综合业务数字网(ISDN)18%的年增长率。

什么是分组交换?

分组交换也称为包交换。分组交换方式不是以电路连接为目的,而是以信息分发为目的。分组交换机将用户要传送的数据按一定长度分割成若干个数据段,这些数据段叫做“分组”(或称包)。传输过程中,需在每个分组前加上控制信息和地址标识(即分组头),然后在网络中以“存储——转发”的方式进行传送。到了目的地,交换机将分组头去掉,将分割的数据段按顺序装好,还原成发端的文件交给收端用户,这一过程称为分组交换。进行分组交换的通信网称为分组交换网。这一过程类似于我们平常的邮寄信件,人们把写好的信用信封包装起来,然后在信封上写上接收人的地址和姓名,就相当于分组头中的路由控制信息;信封好后投入邮筒,由邮局进行分拣,发往不同的地点,最后送到接收人的手中;接收人打开信件阅读,如同分组中的拆包。这整个过程如同分组交换过程,只不过分组交换为了把信息准确地、可靠地、高速地传到对方,技术上要复杂得多。此外,还要加上地址域和控制域,用以表示这段信息的类型和送往何方,再加上错误校验位以检验传送过程中发生的错误。分组交换的任务是,从各个入端读入数据分组,根据它们上面的地址域和控制域,来把它们分发到各个出端上。

形象地说,电路是一种“粗放”和“宏观”的交换方式,只管电路而不管电路上传送的信息。相形之下,分组交换比较“精微”和“细致”,它对传送的信息进行管理。

分组交换的特点有:①分组交换方式具有很强的差错控制功能,信息传输质量高。②网络可靠性强。在分组交换网中,“分组”在网络中传送时的路由选择是***取动态路由算法,即每个分组可以自由选择传送途径,由交换机计算出一个最佳路径。因此,当网内某一交换机或中继线发生故障时,分组能自动避开故障地点,选择另一条迂回路由传输,不会造成通信中断。③分组交换网对传送的数据能够进行存储转发,使不同速率、不同类型终端之间可以相互通信。④由于以分组为单位在网络中进行存储转发,比以报文为单位进行存储转发的报文交换时延要小得多,因此能满足会话型通信对实时性的要求。⑤在分组交换中,由于***用了“虚电路”技术,使得在一条物理线路上可同时提供多条信息通路,即实现了线路的统计时分复用,线路利用率高。⑥分组交换的传输费用与距离无关,不论用户是在同城使用,还是跨省使用,均按同一个单价来计算。因此,分组网为用户提供了经济实惠的信息传输手段。

什么是ATM?

ATM (Asynchronous Transfer Mode)是异步传输模式,是国际电信联盟ITU-T制定的标准。实际上在20世纪80年代中期,人们就已经开始进行快速分组交换的实验,建立了多种命名不相同的模型,欧洲重在图像通信,把相应的技术称为异步时分复用(ATD);美国重在高速数据通信,把相应的技术称为快速分组交换(FPS);国际电联经过协调研究,于1988年正式命名为Asynchronous Transfer Mode (ATM)技术,推荐其为宽带综合业务数据网B-ISDN的信息传输模式。

ATM是一种传输模式,在这一模式中,信息被组织成信元,因包含来自某用户信息的各个信元不需要周期性出现,这种传输模式是异步的。

ATM信元是固定长度的分组,共有53个字节,分为2个部分。前面5个字节为信头,主要完成寻址的功能。后面的48个字节为信息段,用来装载来自不同用户、不同业务的信息。话音、数据、图像等所有的数字信息都要经过切割,封装成统一格式的信元在网中传递,并在接收端恢复成所需格式。由于ATM技术简化了交换过程,去除了不必要的数据校验,***用易于处理的固定信元格式,所以ATM交换速率大大高于传统的数据网,如x.25、DDN、帧中继等。另外,对于如此高速的数据网,ATM网络***用了一些有效的业务流量监控机制,对网上用户数据进行实时监控,把网络拥塞发生的可能性降到最小。对不同业务赋予不同的“特权”,如语音的实时性特权最高,一般数据文件传输的正确性特权最高,网络对不同业务分配不同的网络***,这样不同的业务在网络中才能做到“和平共处”。

ATM网的特点:灵活性、高速、多业务、可靠性以及安全性。ATM在商业领域的应用有两大类,即多媒体和高速数据。多媒体应用主要包括有会议电视、职业教育和技术培训、电子信箱、桌面合作工作组、居家办公、远程医疗、远程勘探等;高速数据应用主要涉及局域网(LAN)互连和数据网合成。

什么是IP?

IP是当前热门技术。IP是英文Internet Protocol的缩写,意思是“网络之间互连协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信是应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互联互通。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。

IP是怎样实现网络互联的?研究IP技术,离不开具体的网络环境。INTERNET是一种最典型的IP网络,它也是IP技术的一种最成功的应用。经过几十年的发展,INTERNET规模增长之快已经大大超过了人们的预想。它已经由最初位于美国的4个节点扩展到今天分布在175个国家、连接数百万台主机的计算机网络。

基于INTERNET的新应用也不断涌现,如IP电话、IP传真、***会议、电子商务等。这些客观事实引起了人们,特别是众多的电信专家和从业人员极大的兴趣。从目前的情况来看,IP技术也是综合业务的最好方案。因此,有人预言,一场融合了通信与计算机技术的信息革命正在悄然兴起,当今的INTERNET就是这场革命的先兆。

什么是INTERNET?有人说,INTERNET是“网络的网络”。它***用TCP/IP协议簇,使世界各地成千上万个用户进行通信和***共享。总的说来,INTERNET具有以下特点:由众多的计算机网络互联组成;是一个世界性的网络;主要***用TCP/IP协议;***用分组交换技术;由众多的路由器连接而成;是一个信息***网。

中国于1994年正式接入INTERNET。我国互联网事业发展十分迅速,先后建成了中国科学技术网(CSTNET)、中国公用计算机互联网(CHINANET)、中国教育和科研计算机网(CETNET)、中国金桥信息网(CHINAGBN)、中国联能互联网(UNINET)等几个主要的互联网络。

对用户来讲,互联网就是一个统一的网络。这就是TCP/IP的基本思路,也是它的灵活性和通用性实质所在。IP层协议在TCP/IP确立的网络层次结构中起着核心作用:其一,***用无连接方式传递数据报,这样上层应用不用关心低层数据传输的细节,可以提高数据传输的效率;其二,通过IP数据报和IP地址将各种物理网络技术统一起来,达到屏蔽低层技术细节,向上提供一致性的目的。这样可以使物理网络的多样性对上层透明。因此,INTERNET可以充分利用各种通信媒介,从而将全球范围内的计算机网络通过统一的IP协议连在一起。

希望对你有帮助,谢谢给我加分。

计算机网络通信线路基础知识

1、综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来,同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成,其中包括:传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各***系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。

特点:相对于以往的布线,综合布线 的特点可以概况为: 实用性:实施后,布线系统将能够适应现代和未来通信技术的发展,并且实现话音、数据通信等信号的统一传输。 灵活性:布线系统能满足各种应用的要求,即任一信息点能够连接不同类型的终端设备,如电话、计算机、打印机、电脑终端、电传真机、各种传感器件以及图象监控设备等。 模块化:综合布线系统中除去固定于建筑物内的水平缆线外,其余所有的接插件都是基本式的标准件,可互连所有话音、数据、图象、网络和楼宇自动化设备,以方便使用、搬迁、更改、扩容和管理。 扩展性:综合布线系统是可扩充的,以便将来有更大的用途时,很容易将新设备扩充进去。 经济性:***用综合布线系统后可以使管理人员减少,同时,因为模块化的结构,工作难度大大降低了日后因更改或搬迁系统时的费用。 通用性:对符合国际通信标准的各种计算机和网络拓扑结构均能适应,对不同传递速度的通信要求均能适应,可以支持和容纳多种计算机网络的运行。

分类:

国家标准(GB50311—2007版)将布线系统划分为工作区子系统、配线子系统、干线子系统、建筑群子系统、设备间、电信间、进线间和管理8个部分(7个布线系统部分和1个技术管理部分)。

1. 工作区子系统

工作区子系统(work area subsystem)又称为服务区(coverage area)子系统,它由RJ45跳线、信息插座模块(Telecommunications Outlet, TO)与所连接的终端设备(Terminal Equipment, TE)组成。信息插座有墙上型、地面型等多种。

在进行设备连接时,可能需要某种传输电子装置,但这种装置并不是工作区子系统的一部分,如调制解调器,它能为终端与其他设备之间的兼容性、传输距离的延长提供所需的转换信号,但不能说它是工作区子系统的一部分。

工作区子系统中所使用的连接器必须具备国际ISDN标准的8位接口,这种接口能接受楼宇自动化系统中的所有低压信号以及高速数据网络信息和数码声频信号。

设计工作区子系统时要注意如下要点:

1)从RJ45的插座到设备间的连线用双绞线,一般不要超过5m。

2)RJ45的插座须安装在墙壁上或不易碰到的地方,插座距离地面30cm以上。

3)插座和插头(与双绞线)不要接错线头。

2. 配线子系统

配线子系统应由工作区的信息插座模块,信息插座模块至电信间配线设备(FD)的配线电缆和光缆,电信间的配线设备及设备缆线和跳线等组成。

配线子系统又称为水平干线子系统、水平子系统(horizontal subsystem)。配线子系统是整个布线系统的一部分,它包括从工作区的信息插座开始到电信间的配线设备及设备缆线和跳线,其结构一般为星型结构。它与干线子系统的区别在于:配线子系统总是在一个楼层上,仅仅是信息插座与电信间连接。在综合布线系统中,配线子系统由4对UTP(非屏蔽双绞线)组成,能支持大多数现代化通信设备。如果有磁场干扰或信息保密,可用屏蔽双绞线;如果需要高宽带应用,可以***用光缆。

要设计配线子系统,必须全面掌握介质设施方面的知识。 设计时要注意如下要点:

1)配线子系统的用线一般为双绞线。

2)配线子系统的线长不超过90m。

3)用线必须走线槽或在天花板吊顶内布线,尽量不走地面线槽。

4)用3类双绞线可传输速率为16Mbps,用5类、5e类双绞线可传输速率为100Mbps,用6类双绞线可传输速率为250Mbps,用7类双绞线可传输速率为600Mbps。

5)确定介质布线方法和线缆的走向。

6)确定距服务接线间距离最近的I/O位置。

7)确定距服务接线间距离最远的I/O位置。

8)计算水平区所需线缆长度。

3. 电信间

电信间(也称为管理间子系统)由交叉连接、互连和I/O组成。电信间为连接其他子系统提供手段,它是连接干线子系统和配线子系统的子系统,其主要设备是配线架、集线器、交换机和机柜、电源。

交叉连接和互连允许将通信线路定位或重定位在建筑物的不同部分,以便能更容易地管理通信线路。I/O位于用户工作区和其他房间或办公室,使在移动终端设备上能够方便地进行插拔。

在使用跨接线或插入线时,交叉连接允许将端接在单元一端的电缆上的通信线路连接到端接在单元另一端的电缆上的线路。跨接线是一根很短的单根导线,可将交叉连接处的两根导线端点连接起来;插入线包含几根导线,而且每根导线末端均有一个连接器。插入线为重新安排线路提供了一种简易的方法。

互连与交叉连接的目的相同,但不使用跨接线或插入线,只使用带插头的导线、插座、适配器。互连和交叉连接也适用于光纤。

在远程通信(卫星)接线区,如安装在墙上的布线区,交叉连接可以不要插入线,因为线路经常是通过跨接线连接到I/O上的。

设计电信间时要注意如下要点:

1)配线架的配线对数可由管理的信息点数决定。

2)利用配线架的跳线功能,可使布线系统实现灵活性、多功能。

3)电信间和干线子系统使用光缆连接时由光配线盒组成。

4)电信间应有足够的空间放置配线架和网络设备(集线器、交换机等)。

5)有交换机的地方要配有专用稳压电源。

6)保持一定的温度和湿度,保养好设备。

4. 干线子系统

干线子系统(riser backbone subsystem)也称为垂直干线子系统或骨干(riser backbone)子系统,它是整个建筑物综合布线系统的一部分,提供建筑物的干线电缆。干线子系统应由设备间至电信间的干线电缆和光缆,安装在设备间的建筑物配线设备(BD)及设备缆线和跳线组成。负责连接电信间到设备间的子系统一般使用光缆或非屏蔽双绞线。

干线提供了建筑物干线电缆的路由,通常是在电信间、设备间两个单元之间,该子系统由所有的布线电缆组成,或由导线和光缆以及将此光缆连到其他地方的相关支撑硬件组合而成。

干线子系统还包括:

1)干线或远程通信(卫星)接线间、设备间之间的竖向或横向的电缆走向用的通道。

2)设备间和网络接口之间的连接电缆或设备与建筑群子系统各设施间的电缆。

3)干线接线间与各远程通信(卫星)接线间之间的连接电缆。

4)主设备间和计算机主机房之间的干线电缆。

设计干线子系统时要注意如下几点:

1)干线子系统一般选用光缆,以提高传输速率。

2)光缆可选用单模的(室外远距离的),也可以选择多模的(室内、室外)。

3)干线电缆的拐弯处不要为直角拐弯,应有相当的弧度,以防光缆受损。

5. 建筑群子系统

建筑群子系统应由连接多个建筑物之间的主干电缆和光缆建筑群配线设备(CD)及设备缆线和跳线组成。

建筑群子系统也可称为楼宇(建筑群)子系统、校园(campus backbone subsystem)子系统。它是将一个建筑物中的电缆延伸到另一个建筑物,通常由光缆和相应设备组成。建筑群子系统是综合布线系统的一部分,它支持楼宇之间的通信,其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。

在建筑群子系统中,会遇到室外铺设电缆问题,一般有三种情况:架空电缆、直埋电缆、地下管道电缆,或者这三种电缆的任意组合,具体情况应根据现场的环境来决定。

设计建筑群子系统时要注意如下几点:

1)建筑群子系统一般选用光缆,以提高传输速率。

2)光缆可选用单模的(室外远距离的),也可以选用多模的。

3)建筑群干线电缆的拐弯处不要为直角拐弯,应有相当的弧度,以防光缆受损。

4)建筑群干线电缆要防遭破坏(如埋在路面下,挖路、修路会对电缆造成危害),架空电缆要防止雷击。

6. 设备间

设备间是在每幢建筑物的适当地点进行网络管理和信息交换的场地。对于综合布线系统工程设计,设备间主要安装建筑物配线设备。电话交换机、计算机主机设备及入口设施也可与配线设备安装在一起。

设备间也称设备间子系统、设备子系统(equipment subsystem)。设备间由电缆、连接器和相关设备组成。它把各种公共系统设备的多种不同设备互连起来,其中包括电信部门的光缆、同轴电缆、程控交换机等。设计设备间时要注意如下几点:

1)设备间要有足够的空间保障设备的存放。

2)设备间要有良好的工作环境(温度、湿度)。

3)设备间应按机房建设标准设计。

7. 进线间

进线间也可称为进线间子系统。进线间是建筑物外部通信和信息管线的入口部位,并可作为入口设施和建筑群配线设备的安装场地。

8. 管理

管理是对工作区、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施按一定的模式进行标识和记录。综合布线系统应有良好的标记系统,如建筑物名称、建筑物位置、区号、起始点和功能等标志。综合布线系统使用了三种标记:电缆标记、场标记和插入标记,其中插入标记最常用。这些标记通常***用硬纸片或其他方式,由安装人员在需要时取下来使用。

交接间及二级交接间的布线设备宜***用色标区别各类用途的配线区。

综合布线系统标准

目前综合布线系统标准一般为GB50311—2007和美国电子工业协会、美国电信工业协会的EIA/TIA为综合布线系统制定的一系列标准。这些标准主要有下列几种:

1)EIA/ TIA-568民用建筑线缆标准。

2)EIA/TIA-569民用建筑通信通道和空间标准。

3)EIA/TIA-607民用建筑中有关通信接地标准。

4)EIA/TIA-606民用建筑通信管理标准。

5)TSB-67非屏蔽双绞线布线系统传输性能现场测试标准。

6)TSB-95已安装的五类非屏蔽双绞线布线系统支持千兆应用传输性能指标标准。

这些标准支持下列计算机网络标准:

1)IEEE 802.3 总线局域网络标准。

2)IEEE 802.5环型局域网络标准。

3)FDDI光纤分布数据接口高速网络标准。

4)CDDI铜线分布数据接口高速网络标准。

5)ATM异步传输模式。

网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。

网络传输介质是网络中发送方与接收方之间的物理通路,它对网络的数据通信具有一定的影响。常用的传输介质有:双绞线、同轴电缆、光纤、无线传输媒介。无线传输媒介包括:无线电波、微波、红外线等。

双绞线

双绞线简称TP,将一对以上的双绞线封装在一个绝缘外套中,为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,也因此把它称为双绞线。双绞线分为分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。 双绞线可分为非屏蔽双绞线UTP和屏蔽双绞线STP,适合于短距离通信。

双绞线

非屏蔽双绞线价格便宜,传输速度偏低,抗干扰能力较差。

屏蔽双绞线抗干扰能力较好,具有更高的传输速度,但价格相对较贵。

双绞线需用RJ-45或RJ-11连接头插接。

目前市面上出售的UTP分为3类,4类,5类和超5类四种:

3类:传输速率支持10Mbps,外层保护胶皮较薄,皮上注有“cat3”

4类:网络中不常用

5类(超5类):传输速率支持100Mbps或10Mbps,外层保护胶皮较厚,皮上注有“cat5” 超5类双绞线在传送信号时比普通5类双绞线的衰减更小,抗干扰能力更强,在100M网络中,受干扰程度只有普通5类线的1/4,目前较少应用。

STP分为3类和5类两种,STP的内部与UTP相同,外包铝箔,抗干扰能力强、传输速率高但价格昂贵。

双绞线一般用于星型网的布线连接,两端安装有RJ-45头(水晶头),连接网卡与集线器,最大网线长度为100米,如果要加大网络的范围,在两段双绞线之间可安装中继器,最多可安装4个中继器,如安装4个中继器连5个网段,最大传输范围可达500米。

同轴电缆

  同轴电缆由绕在同一轴线上的两个导体组成。具有抗干扰能力强,连接简单等特点,信息传输速度可达每秒几百兆位,是中、高档局域网的首选传输介质。

同轴电缆:由一根空心的外圆柱导体和一根位于中心轴线的内导线组成,内导线和圆柱导体及外界之间用绝缘材料隔开。按直径的不同,可分为粗缆和细缆两种:

粗缆:传输距离长,性能好但成本高、网络安装、维护困难,一般用于大型局域网的干线,连接时两端需终接器。

(1)粗缆与外部收发器相连。

(2)收发器与网卡之间用AUI电缆相连。

(3)网卡必须有AUI接口(15针D型接口):每段500米,100个用户,4个中继器可达2500米,收发器之间最小2.5米,收发器电缆最大50米。  

 

细缆:与BNC网卡相连,两端装50欧的终端电阻。用T型头,T型头之间最小0.5米。细缆网络每段干线长度最大为185米,每段干线最多接入30个用户。如***用4个中继器连接5个网段,网络最大距离可达925米。

细缆安装较容易,造价较低,但日常维护不方便,一旦一个用户出故障,便会影响其他用户的正常工作。

根据传输频带的不同,可分为基带同轴电缆和宽带同轴电缆两种类型:

基带:数字信号,信号占整个信道,同一时间内能传送一种信号。

宽带:可传送不同频率的信号。

同轴电缆需用带BNC头的T型连接器连接。

光纤

光纤又称为光缆或光导纤维,由光导纤维纤芯、玻璃网层和能吸收光线的外壳组成。是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。应用光学原理,由光发送机产生光束,将电信号变为光信号,再把光信号导入光纤,在另一端由光接收机接收光纤上传来的光信号,并把它变为电信号,经解码后再处理。与其它传输介质比较,光纤的电磁绝缘性能好、信号衰小、频带宽、传输速度快、传输距离大。主要用于要求传输距离较长、布线条件特殊的主干网连接。具有不受外界电磁场的影响,无限制的带宽等特点,可以实现每秒几十兆位的数据传送,尺寸小、重量轻,数据可传送几百千米,但价格昂贵。

分为单模光纤和多模光纤:

单模光纤:由激光作光源,仅有一条光通路,传输距离长,2千米以上。

多模光纤:由二极管发光,低速短距离,2千米以内。

光纤需用ST型头连接器连接。

无线电波

无线电波是指在自由空间(包括空气和真空)传播的射频频段的电磁波。无线电技术是通过无线电波传播声音或其他信号的技术。

无线电技术的原理在于,导体中电流强弱的改变会产生无线电波。利用这一现象,通过调制可将信息加载于无线电波之上。当电波通过空间传播到达收信端,电波引起的电磁场变化又会在导体中产生电流。 通过解调将信息从电流变化中提取出来,就达到了信息传递的目的。

微波

微波是指频率为300MHz-300GHz的电磁波,是无线电波中一个有限频带的简称,即波长在1米(不含1米)到1毫米之间的电磁波,是分米波、厘米波、毫米波和亚毫米波的统称。微波频率比一般的无线电波频率高,通常也称为“超高频电磁波”。微波作为一种电磁波也具有波粒二象性。微波的基本性质通常呈现为穿透、反射、吸收三个特性。对于玻璃、塑料和瓷器,微波几乎是穿越而不被吸收。对于水和食物等就会吸收微波而使自身发热。而对金属类东西,则会反射微波。

红外线

红外线是太阳光线中众多不可见光线中的一种,由德国科学家霍胥尔于1800年发现,又称为红外热辐射,太阳光谱中,红光的外侧必定存在看不见的光线,这就是红外线。也可以当作传输之媒界。太阳光谱上红外线的波长大于可见光线,波长为0.75~1000μm。红外线可分为三部分,即近红外线,波长为0.75~1.50μm之间;中红外线,波长为1.50~6.0μm之间;远红外线,波长为6.0~l000μm之间。

计算机网络通信设备

物理层:中继器 集线器

数据链路层:二层交换机、网桥 。网卡

网络层:三层交换机 。路由器

网络安全基础知识大全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。下面就让我带你去看看网络安全基础知识,希望能帮助到大家!

↓↓↓点击获取“网络安全”相关内容↓↓↓

★  网络安全宣传周活动总结 ★

★ 网络安全教育学习心得体会 ★

★ 网络安全知识主题班会教案 ★

★★ 网络安全知识内容大全 ★★

网络安全的基础知识

1、什么是防火墙?什么是堡垒主机?什么是DMZ?

防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。

堡垒主机是一种配置了安全防范 措施 的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。

DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。

2、网络安全的本质是什么?

网络安全从其本质上来讲是网络上的信息安全。

信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络 系统安全 、数据安全、信息内容安全和信息基础设备安全等。

3、计算机网络安全所面临的威胁分为哪几类?从人的角度,威胁网络安全的因素有哪些?

答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:

(1)人为的无意失误。

(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。

(3)网络软件的漏洞和“后门”。

4、网络攻击和防御分别包括那些内容?

网络攻击:网络扫描、监听、入侵、后门、隐身;

网络防御: 操作系统 安全配置、加密技术、防火墙技术、入侵检测技术。

5、分析TCP/IP协议,说明各层可能受到的威胁及防御 方法 。

网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁;

传输层:应用层:邮件*** 、病毒、木马等,防御方法:认证、病毒扫描、 安全 教育 等。

6、请分析网络安全的层次体系

从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。

7、请分析信息安全的层次体系

信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。

8、简述端口扫描技术的原理

端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭,就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。

9、缓冲区溢出攻击的原理是什么?

缓冲区溢出攻击是一种系统的攻击手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。

缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell,通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限,攻击成功者就能获得一个具有shell权限的shell,就可以对程序进行操控。

10、列举后门的三种程序,并阐述其原理和防御方法。

(1)远程开启TELNET服务。防御方法:注意对开启服务的监护;

(2)建立WEB和TELNET服务。防御方法:注意对开启服务的监控;

(3)让禁用的GUEST用户具有管理权限。防御方法:监护系统注册表。

11、简述一次成功的攻击,可分为哪几个步骤?

隐藏IP-踩点扫描-获得系统或管理员权限- 种植 后门-在网络中隐身。

12、简述SQL注入漏洞的原理

利用恶意SQL语句(WEB缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。

13、分析漏洞扫描存在问题及如何解决

(1)系统配置规则库问题存在局限性

如果规则库设计的不准确,预报的准确度就无从谈起;

它是根据已知的是安全漏洞进行安排和策划的,而对网络系统的很多危险的威胁确实来自未知的漏洞,这样,如果规则库更新不及时,预报准确度也会相应降低;

完善建议:系统配置规则库应能不断地被扩充和修正,这样是对系统漏洞库的扩充和修正,这在目前开将仍需要专家的指导和参与才能实现。

(2)漏洞库信息要求

漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库

完善建议:漏洞库信息不但应具备完整性和有效性,也应具备简易性的特点,这样即使是用户自己也易于对漏洞库进行添加配置,从而实现对漏洞库的及时更新。

14、按照防火墙对内外来往数据的处理方法可分为哪两大类?分别论述其技术特点。

按照防护墙对内外来往数据的处理方法,大致可以分为两大类:包过滤防火墙和应用代理防火墙。

包过滤防火墙又称为过滤路由器,它通过将包头信息和管理员设定的规则表比较,如果有一条规则不允许发送某个包,路由器将其丢弃。

在包过滤系统中,又包括依据地址进行过滤和依据服务进行过滤。

应用代理,也叫应用***,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每个应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。

代理服务器有一些特殊类型,主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。

15、什么是应用代理?代理服务有哪些优点?

应用代理,也叫应用***,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。

代理服务器有以下两个优点:

(1)代理服务允许用户“直接”访问互联网,***用代理服务,用户会分为他们是直接访问互联网。

(2)代理服务适合于进行日志记录,因为代理服务遵循优先协议,他们允许日志服务以一种特殊且有效的方式来进行。

史上最全的计算机 网络 安全知识 汇总

一、计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁:

截获——从网络上窃听他人的通信内容。

中断——有意中断他人在网络上的通信。

篡改——故意篡改网络上传送的报文。

伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用***的攻击称为主动攻击。

二、被动攻击和主动攻击被动攻击

攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。

主动攻击

指攻击者对某个连接中通过的 PDU 进行各种处理,如:

更改报文流

拒绝报文服务

伪造连接初始化

三、计算机网络通信安全的目标

(1) 防止析出报文内容;

(2) 防止通信量分析;

(3) 检测更改报文流;

(4) 检测拒绝报文服务;

(5) 检测伪造初始化连接。

四、恶意程序(rogue program)

计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种***进去完成的。

计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。

特洛伊木马——一种程序,它执行的功能超出所声称的功能。

逻辑*** ——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。

五、计算机网络安全的内容

保密性

安全协议的设计

访问控制

六、公钥密码体制

公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

1、公钥和私钥:

在公钥密码体制中,加密密钥(即公钥) PK(Public Key) 是公开信息,而解密密钥(即私钥或秘钥) SK(Secret Key) 是需要保密的。

加密算法 E(Encrypt) 和解密算法 D 也都是公开的。

虽然秘钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。

tips:

在计算机上可容易地产生成对的 PK 和 SK。

从已知的 PK 实际上不可能推导出 SK,即从 PK 到 SK 是“计算上不可能的”。

加密和解密算法都是公开的。

七、 数字签名1、数字签名必须保证以下三点:

(1) 报文鉴别——接收者能够核实发送者对报文的签名;

(2) 报文的完整性——发送者事后不能抵赖对报文的签名;

(3) 不可否认——接收者不能伪造对报文的签名。

现在已有多种实现各种数字签名的方法。但***用公钥算法更容易实现。

2、数字签名的实现 :

因为除 A 外没有别人能具有 A 的私钥,所以除 A 外没有别人能产生这个密文。因此 B 相信报文 __ 是 A 签名发送的。

若 A 要抵赖曾发送报文给 B,B 可将明文和对应的密文出示给第三者。第三者很容易用 A 的公钥去证实 A 确实发送 __ 给 B。

反之,若 B 将 __ 伪造成 __‘,则 B 不能在第三者前出示对应的密文。这样就证明了 B 伪造了报文。

八、鉴别

在信息的安全领域中,对付被动攻击的重要措施是加密,而对付主动攻击中的篡改和伪造则要用鉴别(authentication) 。

报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。

使用加密就可达到报文鉴别的目的。但在网络的应用中,许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。

鉴别的手段

1 报文鉴别(使用报文摘要 MD (Message Digest)算法与数字签名相结合)

2 实体鉴别

九、运输层安全协议1、安全套接层 SSL(Secure Socket Layer)

SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。

SSL 在双方的联络阶段协商将使用的加密算法和密钥,以及客户与服务器之间的鉴别。

在联络阶段完成之后,所有传送的数据都使用在联络阶段商定的会话密钥。

SSL 不仅被所有常用的浏览器和万维网服务器所支持,而且也是运输层安全协议 TLS (Transport Layer Security)的基础。

1.1 SSL 的位置

1.2 SSL的三个功能:

(1) SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表,上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。

(2) 加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密,在接收方解密。

(3) SSL 客户鉴别 允许服务器证实客户的身份。

2、安全电子交易SET(Secure Electronic Transaction)

SET 的主要特点是:

(1) SET 是专为与支付有关的报文进行加密的。

(2) SET 协议涉及到三方,即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。

(3) SET 要求这三方都有证书。在 SET 交易中,商家看不见顾客传送给商业银行的信用***码。

十、防火墙(firewall)

防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。

防火墙内的网络称为“可信赖的网络”(trusted network),而将外部的因特网称为“不可信赖的网络”(untrusted network)。

防火墙可用来解决内联网和外联网的安全问题。

防火墙在互连网络中的位置

1、防火墙的功能

防火墙的功能有两个:阻止和允许。

“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。

“允许”的功能与“阻止”恰好相反。

防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。

2、防火墙技术的分类

(1) 网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制订好的一套准则的数据,而后者则是检查用户的登录是否合法。

(2) 应用级防火墙——从应用程序来进行接入控制。通常使用应用***或代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止 FTP 应用的通过。

网络安全知识有哪些?

什么是网络安全?

网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。

什么是计算机病毒?

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我***的一组计算机指令或者程序代码。

什么是木马?

木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。

什么是防火墙?它是如何确保网络安全的?

使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

什么是后门?为什么会存在后门?

后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。

什么叫入侵检测?

入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测?它有什么作用?

数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页,这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。

网络安全基础知识相关 文章 :

★ 网络安全基础知识大全

★ 【网络安全】:网络安全基础知识点汇总

★ 计算机网络基础技能大全

★ 网络安全的基础知识

★ 【网络安全】:学习网络安全需要哪些基础知识?

★ 局域网络安全防范基础知识大全

★ 计算机网络知识大全

★ 计算机网络安全基本知识

★ 信息网络安全管理

★ 系统安全基础知识大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = ""; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

关于通信网络基础知识点总结和的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

扫码二维码