网络通讯知识有哪些

⑴ 移动通讯的基础知识

1 移动通信是指通信双方至少有一方在移动中（或是临时停留在某一非预定的位置上）进行信息传输和交换，这包括移动体（车辆、船舶、飞机或行人）和移动体之间的通信，移动体和固定点（固定无线电台或有线电话）之间的通信。
2 移动通信的主要特点：
1)移动通信必须利用无线电波进行信息传输 ；
2）移动通信是在复杂的干扰环境中运行的；
3）移动通信可以利用的频谱资源非常有限， 而移动通信业务量的需求却与日俱增；
4）移动通信系统的网络结构多种多样， 网络管理和控制必须有效；
5）移动通信设备(主要是移动台)必须适于在移动环境中使用
3 移动通信有以下多种分类方法：
1) 按多址方式可分为频分多址(FDMA)、 时分多址(TDMA)和码分多址(CDMA)等；
2) 按工作方式可分为同频单工、异频单工、异频双工和半双工；
3) 按信号形式可分为模拟网和数字网。

⑵ 介绍一下网络系统基础知识~谢谢哈

最热门的话题是INTERNET与异步传输模式ATM技术。
信息技术与网络的应用已经成为衡量21世界国力与企业竞争力的重要标准。
国家信息基础设施建设计划，NII被称为信息高速公路。
Internet，Intranet与Extranet和电子商务已经成为企业网研究与应用的热点。
计算机网络建立的主要目标是实现计算机资源的共享。计算机资源主要是计算机硬件，软件与数据。
我们判断计算机是或互连成计算机网络，主要是看它们是不是独立的“自治计算机”。
分布式操作系统是以全局方式管理系统资源，它能自动为用户任务调度网络资源。
分布式系统与计算机网络的主要是区别不在他们的物理结构，而是在高层软件上。
按传输技术分为：1。广播式网络。2。点--点式网络。
采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。
按规模分类：局域网，城域网与广域网。
广域网（远程网）以下特点：
1 适应大容量与突发性通信的要求。
2 适应综合业务服务的要求。
3 开放的设备接口与规范化的协议。
4 完善的通信服务与网络管理。
X．25网是一种典型的公用分组交换网，也是早期广域网中广泛使用的一种通信子网。
变化主要是以下3个方面：
1 传输介质由原来的电缆走向光纤。
2 多个局域网之间告诉互连的要求越来越强烈。
3 用户设备大大提高。
在数据传输率高，误码率低的光纤上，使用简单的协议，以减少网络的延迟，而必要的差错控制功能将由用户设备来完成。这就是帧中续FR，Frame Relay技术产生的背景。
决定局域网特性的主要技术要素为网络拓扑，传输介质与介质访问控制方法。
从局域网介质控制方法的角度，局域网分为共享式局域网与交换式局域网。
城域网MAN介于广域网与局域网之间的一种高速网络。
FDDI是一种以光纤作为传输介质的高速主干网，它可以用来互连局域网与计算机。
各种城域网建设方案有几个相同点：传输介质采用光纤，交换接点采用基于IP交换的高速路由交换机或ATM交换机，在体系结构上采用核心交换层，业务汇聚层与接入层三层模式。

计算机网络的拓扑主要是通信子网的拓扑构型。
网络拓扑可以根据通信子网中通信信道类型分为：
4 点-点线路通信子网的拓扑。星型，环型，树型，网状型。
5 广播式通信子网的拓扑。总线型，树型，环型，无线通信与卫星通信型。

传输介质是网络中连接收发双方的物理通路，也是通信中实际传送信息的载体。
常用的传输介质为：双绞线，同轴电缆，光纤电缆和无线通信与卫星通信信道。

双绞线由按规则螺旋结构排列的两根，四根或八根绝缘导线组成。
屏蔽双绞线STP和非屏蔽双绞线UTP。
屏蔽双绞线由外部保护层，屏蔽层与多对双绞线组成。
非屏蔽双绞线由外部保护层，多对双绞线组成。
三类线，四类线，五类线。
双绞线用做远程中续线，最大距离可达15公里；用于100Mbps局域网时，与集线器最大距离为100米。

同轴电缆由内导体，外屏蔽层，绝缘层，外部保护层。
分为：基带同轴电缆和宽带同轴电缆。
单信道宽带：宽带同轴电缆也可以只用于一条通信信道的高速数字通信。

光纤电缆简称为光缆。
由光纤芯，光层与外部保护层组成。
在光纤发射端，主要是采用两种光源：发光二极管LED与注入型激光二极管ILD。
光纤传输分为单模和多模。区别在与光钎轴成的角度是或分单与多光线传播。
单模光纤优与多模光纤。

电磁波的传播有两种方式：1。是在空间自由传播，既通过无线方式。
2。在有限的空间，既有线方式传播。
移动通信：移动与固定，移动与移动物体之间的通信。
移动通信手段：
1 无线通信系统。
2 微波通信系统。
频率在100MHz-10GHz的信号叫做微波信号，它们对应的信号波长为3m-3cm。
3 蜂窝移动通信系统。
多址接入方法主要是有：频分多址接入FDMA，时分多址接入TDMA与码分多址接入CDMA。
4 卫星移动通信系统。
商用通信卫星一般是被发射在赤道上方35900km的同步轨道上

描述数据通信的基本技术参数有两个：数据传输率与误码率。
数据传输率是描述数据传输系统的重要指标之一。S=1/T。
对于二进制信号的最大数据传输率Rmax与通信信道带宽B（B=f，单位是Hz）的关系可以写为： Rmax=2*f（bps）
在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B，信噪比S/N关系为： Rmax=B*LOG⒉（1+S/N）
误码率是二进制码元在数据传输系统中被传错的概率，它在数值上近似等于：
Pe=Ne/N（传错的除以总的）
对于实际数据传输系统，如果传输的不是二进制码元，要折合为二进制码元来计算。

这些为网络数据传递交换而指定的规则，约定与标准被称为网络协议。
协议分为三部分：语法。语义。时序。
将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。
计算机网络中采用层次结构，可以有以下好处：
1 各层之间相互独立。
2 灵活性好。
3 各层都可以采用最合适的技术来实现，各层实现技术的改变不影响其他各层。
4 易于实现和维护。
5 有利于促进标准化。

该体系结构标准定义了网络互连的七层框架，既ISO开放系统互连参考模型。在这一框架中进一步详细规定了每一层的功能，以实现开放系统环境中的互连性，互操作性与应用的可移植性。
OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构办法。在OSI中，采用了三级抽象，既体系结构，服务定义，协议规格说明。
OSI七层：
2 物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。
3 数据链路层。在通信实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量控制方法。
4 网络层：通过路由算法，为分组通过通信子网选择最适当的路径。
5 传输层：是向用户提供可靠的端到端服务，透明的传送报文。
6 会话层：组织两个会话进程之间的通信，并管理数据的交换。
7 表示层：处理在两个通信系统中交换信息的表示方式。
8 应用层：应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。

TCP/IP参考模型可以分为：应用层，传输层，互连层，主机-网络层。
互连层主要是负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在一个网上，也可以不在一个网上。
传输层主要功能是负责应用进程之间的端到端的通信。
TCP/IP参考模型的传输层定义了两种协议，既传输控制协议TCP和用户数据报协议UDP。
TCP协议是面向连接的可靠的协议。UDP协议是无连接的不可靠协议。
主机-网络层负责通过网络发送和接受IP数据报。
按照层次结构思想，对计算机网络模块化的研究结果是形成了一组从上到下单向依赖关系的协议栈，也叫协议族。
应用层协议分为：
1。一类依赖于面向连接的TCP。
2．一类是依赖于面向连接的UDP协议。
10 另一类既依赖于TCP协议，也可以依赖于UDP协议。

NSFNET采用的是一种层次结构，可以分为主干网，地区网与校园网。
作为信息高速公路主要技术基础的数据通信网具有以下特点：
1 适应大容量与突发性通信的要求。
2 适应综合业务服务的要求。
3 开放的设备接口与规范化的协议。
4 完善的通信服务与网络管理。
人们将采用X。25建议所规定的DTE与DCE接口标准的公用分组交换网叫做X。25网。
帧中继是一种减少接点处理时间的技术。

综合业务数字网ISDN：
B-ISDN与N-ISDN的区别主要在：
2 N是以目前正在使用的公用电话交换网为基础，而B是以光纤作为干线和用户环路传输介质。
3 N采用同步时分多路复用技术，B采用异步传输模式ATM技术。
4 N各通路速率是预定的，B使用通路概念，速率不预定。

异步传输模式ATM是新一代的数据传输与分组交换技术，是当前网络技术研究与应用的热点问题。
ATM技术的主要特点是：
3 ATM是一种面向连接的技术，采用小的，固定长度的数据传输单元。
4 各类信息均采用信元为单位进行传送，ATM能够支持多媒体通信。
5 ATM以统计时分多路复用方式动态的分配网络，网络传输延迟小，适应实时通信的要求。
6 ATM没有链路对链路的纠错与流量控制，协议简单，数据交换率高。
7 ATM的数据传输率在155Mbps-2。4Gbps。
促进ATM发展的要素：
2 人们对网络带宽要求的不断增长。
3 用户对宽带智能使用灵活性的要求。
4 用户对实时应用的需求。
5 网络的设计与组建进一步走向标准化的需求。

一个国家的信息高速路分为：国家宽带主干网，地区宽带主干网与连接最终用户的接入网。
解决接入问题的技术叫做接入技术。
可以作为用户接入网三类：邮电通信网，计算机网络（最有前途），广播电视网。
网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。
代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。
配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动组成。
配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。
故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。
故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。
性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。
性能管理包括监视和调整两大功能。
记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。
记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。
安全管理的目标是按照一定的方法控制对网络的访问，以保证网络不被侵害，并保证重要的信息不被未授权用户访问。
安全管理是对网络资源以及重要信息访问进行约束和控制。
在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息，这一过程必须遵循统一的通信规范，我们把这个通信规范称为网络管理协议。
网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。
目前使用的标准网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP，和局域网个人管理协议LMMP等。
SNMP采用轮循监控方式。代理/管理站模式。
管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议 ，在TCP/IP网络中，它应用传输层和网络层的服务向其对等层传输信息。
CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。
信息安全包括5个基本要素：机密性，完整性，可用性，可控性与可审查性。
3 D1级。D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3。X及WINDOW 95（不在工作组方式中）。Apple的System7。X。
4 C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。
C1级又称为选择安全保护系统，它描述了一种典型的用在Unix系统上的安全级别。
C1级要求硬件有一定的安全级别，用户在使用前必须登陆到系统。
C1级的防护的不足之处在与用户直接访问操作系统的根。
9 C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。WINDOWS NT。
10 B1级称为标记安全防护，B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。
11 B2又称为结构化保护，他要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。
12 B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。
B3级系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便分析与测试。
30 A1 最高安全级别，表明系统提供了最全面的安全，又叫做验证设计。所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全，安全措施还必须担保在销售过程中，系统部件不受伤害。

网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。
安全策约是在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分：威严的法律，先进的技术和严格的管理。
网络安全是网络系统的硬件，软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏，更改，泄露，系统能连续，可靠和正常的运行，网络服务不中断。
保证安全性的所有机制包括以下两部分：
1 对被传送的信息进行与安全相关的转换。
2 两个主体共享不希望对手得知的保密信息。
安全威胁是某个人，物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。
安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。
中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。
截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。
修改是未授权的实体不仅得到了访问权，而且还篡改了资源。这是对完整性的攻击。
捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。
被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。
主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。
假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。
修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。
拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。
防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。
从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。
服务攻击是针对某种特定网络服务的攻击。
非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。
非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。
网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性。
主要的可实现威胁：
3 渗入威胁：假冒，旁路控制，授权侵犯。
4 植入威胁：特洛伊木马，陷门。
病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。
网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。
1 预防病毒技术。
它通过自身长驻系统内存，优先获得系统的控制权，监视和判断系统中是或有病毒存在，进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有：加密可执行程序，引导区保护，系统监控与读写控制。
2．检测病毒技术。
通过对计算机病毒的特征来进行判断的技术。如自身效验，关键字，文件长度的变化等。
3．消毒技术。
通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原元件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
网络信息系统安全管理三个原则：
1 多人负责原则。
2 任期有限原则。
3 职责分离原则。

保密学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。
需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫组解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥。
密码系统通常从3个独立的方面进行分类：
1 按将明文转化为密文的操作类型分为：置换密码和易位密码。
所有加密算法都是建立在两个通用原则之上：置换和易位。
2 按明文的处理方法可分为：分组密码（块密码）和序列密码（流密码）。
3 按密钥的使用个数分为：对称密码体制和非对称密码体制。
如果发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于的出另一个密钥，这样的系统叫做对称的，但密钥或常规加密系统。如果发送放使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统就叫做不对称的，双密钥或公钥加密系统。
分组密码的加密方式是首先将明文序列以固定长度进行分组，每一组明文用相同的密钥和加密函数进行运算。
分组密码设计的核心上构造既具有可逆性又有很强的线性的算法。
序列密码的加密过程是将报文，话音，图象，数据等原始信息转化成明文数据序列，然后将它同密钥序列进行异或运算。生成密文序列发送给接受者。
数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加密。
对称加密使用单个密钥对数据进行加密或解密。
不对称加密算法也称为公开加密算法，其特点是有两个密钥，只有两者搭配使用才能完成加密和解密的全过程。
不对称加密的另一用法称为“数字签名”，既数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密，而数据接受方则用相应的公用密钥解读“数字签名”，并将解读结果用于对数据完整性的检验。
不可逆加密算法的特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。
加密技术应用于网络安全通常有两种形式，既面向网络和面向应用程序服务。
面向网络服务的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送，认证网络路由及其其他网络协议所需的信息，从而保证网络的连通性和可用性不受侵害。
面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。
从通信网络的传输方面，数据加密技术可以分为3类：链路加密方式，节点到节点方式和端到端方式。
链路加密方式是一般网络通信安全主要采用的方式。
节点到节点加密方式是为了解决在节点中数据是明文的缺点，在中间节点里装有加，解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换。
在端到端机密方式中，由发送方加密的数据在没有到达最终目的节点之前是不被解密的。
试图发现明文或密钥的过程叫做密码分析。
算法实际进行的置换和转换由保密密钥决定。
密文由保密密钥和明文决定。
对称加密有两个安全要求：
1 需要强大的加密算法。
2 发送方和接受方必须用安全的方式来获得保密密钥的副本。
常规机密的安全性取决于密钥的保密性，而不是算法的保密性。
IDEA算法被认为是当今最好最安全的分组密码算法。
公开密钥加密又叫做非对称加密。
公钥密码体制有两个基本的模型，一种是加密模型，一种是认证模型。
通常公钥加密时候使用一个密钥，在解密时使用不同但相关的密钥。
常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。
RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。
密钥的生存周期是指授权使用该密钥的周期。
在实际中，存储密钥最安全的方法就是将其放在物理上安全的地方。
密钥登记包括将产生的密钥与特定的应用绑定在一起。
密钥管理的重要内容就是解决密钥的分发问题。
密钥销毁包括清除一个密钥的所有踪迹。
密钥分发技术是将密钥发送到数据交换的两方，而其他人无法看到的地方。
数字证书是一条数字签名的消息，它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构，具有一种公共的格式，它将某一个成员的识别符和一个公钥值绑定在一起。人们采用数字证书来分发公钥。
序列号：由证书颁发者分配的本证书的唯一标示符。

认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。
认证是验证一个最终用户或设备的声明身份的过程。
主要目的为：
4 验证信息的发送者是真正的，而不是冒充的，这称为信源识别。
5 验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。
认证过程通常涉及加密和密钥交换。
帐户名和口令认证方式是最常用的一种认证方式。
授权是把访问权授予某一个用户，用户组或指定系统的过程。
访问控制是限制系统中的信息只能流到网络中的授权个人或系统。
有关认证使用的技术主要有：消息认证，身份认证和数字签名。
消息认证的内容包括为：
1 证实消息的信源和信宿。
2 消息内容是或曾受到偶然或有意的篡改。
3 消息的序号和时间性。
消息认证的一般方法为：产生一个附件。
身份认证大致分为3类：
1 个人知道的某种事物。
2 个人持证
3 个人特征。
口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。
为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有S/KEY和令牌口令认证方案。
持证为个人持有物。
数字签名的两种格式：
2 经过密码变换的被签名信息整体。
3 附加在被签消息之后或某个特定位置上的一段签名图样。
对与一个连接来说，维持认证的唯一办法是同时使用连接完整性服务。
防火墙总体上分为包过滤，应用级网关和代理服务等几大类型。
数据包过滤技术是在网络层对数据包进行选择。
应用级网关是在网络应用层上建立协议过滤和转发功能。
代理服务也称链路级网关或TCP通道，也有人将它归于应用级网关一类。
防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。
防火墙的设计目标是：
1 进出内部网的通信量必须通过防火墙。
2 只有那些在内部网安全策约中定义了的合法的通信量才能进出防火墙。
3 防火墙自身应该防止渗透。
防火墙能有效的防止外来的入侵，它在网络系统中的作用是：
1 控制进出网络的信息流向和信息包。
2 提供使用和流量的日志和审记。
3 隐藏内部IP以及网络结构细节。
4 提供虚拟专用网功能。
通常有两种设计策约：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。
防火墙实现站点安全策约的技术：
3 服务控制。确定在围墙外面和里面可以访问的INTERNET服务类型。
4 方向控制。启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。
5 用户控制。根据请求访问的用户来确定是或提供该服务。
6 行为控制。控制如何使用某种特定的服务。
影响防火墙系统设计，安装和使用的网络策约可以分为两级：
高级的网络策约定义允许和禁止的服务以及如何使用服务。
低级的网络策约描述了防火墙如何限制和过滤在高级策约中定义的服务。

⑶ 关于网络的通信协议的知识应该学点什么

当然是局域网的一些基本的协议啊 其实一些协议你只需要了解就好

开放系统互联协议中最早的协议之一，它为连接不同操作系统和不同硬件体系结构的互联网络提供通信支持，是一种网络通用语言。TCP/IP协议定义了在互联网络中如何传递、管理信息(文件传送、收发电子邮件、远程登录等)，并制定了在出错时必须遵循的规则。

IPX/SPX(Internet Packet eXchange/Sequenced Packet eXchange)互联网信息交换包/顺序信息交换包

IPX和SPX是Novell NetWare协议栈的一部分，用于网络服务器和工作站之间传输数据;IPX和SPX两层协议造就了Novell网络的特色，几乎成了Novell网的代名词。

NetBIOS(Network Basic Input/Output System)网络基本输入/输出系统

网络会话层协议，管理数据交换和网络访问。它向API(Application Program Interface，应用程序接口)提供一组协调性命令，利用下一层网络服务将信息逐个节点地进行传送，从而把应用程序与下层的网络操作系统加以隔离。

NetBEUI(NetBIOS Extended User Interface)NetBIOS用户扩展接口

用于LAN Manager、LAN Server、Windows for Workgroups和Windows NT等的NetBIOS增强版本，它确定了传送帧格式并增加了许多功能。

开放系统互联（OSI）模型是由国际标准化组织（ISO）于1984年提出的一种标准参考模型，是一种关于由不同供应商提供的不同设备和应用软件之间的网络通信的概念性框架结构。现在它被公认为是计算机通信和 internet 网络通信的一种基本结构模型。当今使用的大多数网络通信协议都是基于 OSI 模型结构。OSI 模型将通信处理过程定义为七层，并将网络计算机间的移动信息任务划分为七个更小的、更易管理的任务组。各个任务或任务组被分配到 ISO 参考模型各层。各层相对独立（self-contained），从而使得分配到各层的任务能够独立实现。这样当其中一层提供的某解决方案更新时，它不会影响其它层。

ISO 定义了基于 OSI 模型的 internet 网络通信协议组，基本上由欧洲国家提出。

主要协议

应用层（Application）

ACSE：关联控制服务元素 （ACSE：Association Control Service Element）

CMIP：通用管理信息协议 （CMIP：Common Management Information Protocol）

CMIS：通用管理信息服务 （CMIS：Common Management Information Service）

CMOT：TCP/IP 上的 CMIP （CMOT：CMIP over TCP/IP）

FTAM：文件传输访问和管理 （FTAM：File Transfer Access and Management）

ROSE：远程操作服务元素 （ROSE：Remote Operation Service Element）

RTSE：可靠传输服务元素协议 （RTSE：Reliable Transfer Service Element Protocol）

VTP：ISO虚拟终端协议 （VTP：ISO Virtual Terminal Protocol ISO）

X.400：信息处理服务协议 （X.400：Message Handling Service Protocols）

X.500：目录访问服务协议 （X.500：Directory Access Service Protocol － DAP）

表示层（Presentation Layer）

ASN.1： 抽象语法标记 （ASN.1：Abstract Syntax Notation One）

ISO-PP：ISO表示层协议 （ISO-PP：OSI Presentation Layer Protocol）

会话层（Session Layer）

ISO-SP：ISO会话层协议 （ISO-SP：OSI Session Layer Protocol）

传输层 （Transport Layer）

ISO-TP：OSI传输层协议 － TP0、TP1、TP2、TP3、TP4 （ISO-TP：OSI Transport Protocols － TP0、TP1、TP2、TP3、TP4）

网络层 （Network Layer）

CONP：面向连接网络协议 （CONP：Connection-Oriented Network Protocol）

ES-IS：终端系统和中间系统路由交换协议 （ES-IS：End System to Intermediate System Routing Exchange protocol）

IDRP：域间路由选择协议 （IDRP：Inter-Domain Routing Protocol）

IS-IS：中间系统到中间系统协议 （IS-IS：Intermediate System to Intermediate System）

ISO-IP CLNP：无连接网络协议 （ISO-IP CLNP：Connectionless Network Protocol）

数据链路层 （Data Link）

HDLC：高级数据链路控制协议 （HDLC：High Level Data Link Control protocol）

LAPB：平衡链路访问过程 （LAPB：Link Access Procere Balanced for X.25平衡链路访问过程）

⑷ 网络安全知识有哪些

常用的网络安全知识有：

1、使用网络的时候，应该在电脑上设置安全防火墙，可以使用防火墙来帮助保护您的计算机。

2、使用电脑或者手机，应先下载一个杀毒软件，杀毒软件也应该进行升级，并适时进行扫描杀毒，防止网络被黑客入侵。

3、安装正版系统和其它软件的补丁和更新，能对运行中的软件错误进行更改，使计算机用户免受或者减少损失。

4、不要随意打开陌生人发送的邮件信息或者链接，因为很可能是诱导链接或者带病毒链接，不可轻易点开。

5、网络购物的时候，或者网络平台的个人信息要保护好，不要轻易告诉别人，以免引起不必要的麻烦。

6、不要使用带病毒U盘，可以将所有信息保存在云盘，并设置一个复杂的云盘密码，可预防个人隐私信息泄露的风险。

7、发现计算机中病毒，应该关机、断开网络，然后找专业维修人员进行杀毒处理。

(4)网络通讯知识有哪些扩展阅读：

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；

考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。

总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。

⑸ 有关移动通信的所有知识

基础知识: 移动通信是移动体之间的通信，或移动体与固定体之间的通信。移动体可以是人，也可以是汽车、火车、轮船、收音机等在移动状态中的物体。移动通信系统由两部分组成：
(1) 空间系统；
(2) 地面系统：①卫星移动无线电台和天线；②关口站、基站。
移动通信系统从20世纪80年代诞生以来，到2020年将大体经过5代的发展历程，而且到2010年，将从第3代过渡到第4代(4G)。到4G，除蜂窝电话系统外，宽带无线接入系统、毫米波LAN、智能传输系统(ITS)和同温层平台(HAPS)系统将投入使用。未来几代移动通信系统最明显的趋势是要求高数据速率、高机动性和无缝隙漫游。实现这些要求在技术上将面临更大的挑战。此外，系统性能(如蜂窝规模和传输速率)在很大程度上将取决于频率的高低。考虑到这些技术问题，有的系统将侧重提供高数据速率，有的系统将侧重增强机动性或扩大覆盖范围。
从用户角度看，可以使用的接入技术包括：蜂窝移动无线系统，如3G；无绳系统，如DECT；近距离通信系统，如蓝牙和DECT数据系统；无线局域网(WLAN)系统；固定无线接入或无线本地环系统；卫星系统；广播系统，如DAB和DVB-T；ADSL和Cable Modem。
移动通信的种类繁多。按使用要求和工作场合不同可以分为：
(1)集群移动通信，也称大区制移动通信。它的特点是只有一个基站，天线高度为几十米至百余米，覆盖半径为30公里，发射机功率可高达200瓦。用户数约为几十至几百，可以是车载台，也可是以手持台。它们可以与基站通信，也可通过基站与其它移动台及市话用户通信，基站与市站有线网连接。
(2)蜂窝移动通信，也称小区制移动通信。它的特点是把整个大范围的服务区划分成许多小区，每个小区设置一个基站，负责本小区各个移动台的联络与控制，各个基站通过移动交换中心相互联系，并与市话局连接。利用超短波电波传播距离有限的特点，离开一定距离的小区可以重复使用频率，使频率资源可以充分利用。每个小区的用户在1000以上，全部覆盖区最终的容量可达100万用户。
(3)卫星移动通信。利用卫星转发信号也可实现移动通信，对于车载移动通信可采用赤道固定卫星，而对手持终端，采用中低轨道的多颗星座卫星较为有利。
(4)无绳电话。对于室内外慢速移动的手持终端的通信，则采用小功率、通信距离近的、轻便的无绳电话机。它们可以经过通信点与市话用户进行单向或双方向的通信。
使用模拟识别信号的移动通信，称为模拟移动通信。为了解决容量增加，提高通信质量和增加服务功能，目前大都使用数字识别信号，即数字移动通信。在制式上则有时分多址(TDMA)和码分多址(CDMA)两种。前者在全世界有欧洲的GSM系统(全球移动通信系统)、北美的双模制式标准IS一54和日本的JDC标准。对于码分多址，则有美国Qualcomnn公司研制的IS-95标准的系统。总的趋势是数字移动通信将取代模拟移动通信。而移动通信将向个人通信发展。进入21世纪则成为全球信息高速公路的重要组成部分。移动通信将有更为辉煌的未来 蜂窝移动通信 蜂窝移动通信业务
蜂窝移动通信是采用蜂窝无线组网方式，在终端和网络设备之间通过无线通道连接起来，进而实现用户在活动中可相互通信。其主要特征是终端的移动性，并具有越区切换和跨本地网自动漫游功能。蜂窝移动通信业务是指经过由基站子系统和移动交换子系统等设备组成蜂窝移动通信网提供的话音、数据、视频图像等业务。
蜂窝移动通信业务包括900/1800MHz GSM第二代数字蜂窝移动通信业务、800MHz CDMA第二代数字蜂窝移动通信业务、第三代数字蜂窝移动通信业务。
900/1800MHz GSM第二代数字蜂窝移动通信业务
900/1800MHz GSM第二代数字蜂窝移动通信(简称GSM移动通信)业务是指利用工作在900/1800MHz频段的GSM移动通信网络提供的话音和数据业务。GSM移动通信系统的无线接口采用TDMA技术，核心网移动性管理协议采用MAP协议。
900/1800MHz GSM第二代数字蜂窝移动通信业务包括以下主要业务类型：
-端到端的双向话音业务。
-移动消息业务，利用GSM网络和消息平台提供的移动台发起、移动台接收的消息业务。
-移动承载业务及其上移动数据业务。
-移动补充业务，如主叫号码显示、呼叫前转业务等。
-经过GSM网络与智能网共同提供的移动智能网业务，如预付费业务等。
-国内漫游和国际漫游业务。
900/1800MHz GSM 第二代数字蜂窝移动通信业务的经营者必须自己组建GSM移动通信网络，所提供的移动通信业务类型可以是一部分或全部。提供一次移动通信业务经过的网络可以是同一个运营者的网络，也可以由不同运营者的网络共同完成。提供移动网国际通信业务，必须经过国家批准设立的国际通信出入口。
800MHz CDMA第二代数字蜂窝移动通信业务
800MHz CDMA 第二代数字蜂窝移动通信(简称CDMA移动通信)业务是指利用工作在800MHz 频段上的CDMA移动通信网络提供的话音和数据业务。CDMA移动通信的无线接口采用窄带码分多址CDMA技术，核心网移动性管理协议采用IS-41协议。
800MHz CDMA第二代数字蜂窝移动通信业务包括以下主要业务类型：
-端到端的双向话音业务。
-移动消息业务，利用CDMA网络和消息平台提供的移动台发起、移动台接收的消息业务。
-移动承载业务及其上移动数据业务。
-移动补充业务，如主叫号码显示、呼叫前转业务等。
-经过CDMA网络与智能网共同提供的移动智能网业务，如预付费业务等。
-国内漫游和国际漫游业务。
800MHz CDMA 第二代数字蜂窝移动通信业务的经营者必须自己组建CDMA移动通信网络，所提供的移动通信业务类型可以是一部分或全部。提供一次移动通信业务经过的网络，可以是同一个运营者的网络，也可以由不同运营者的网络共同完成。提供移动网国际通信业务，必须经过国家批准设立的国际通信出入口。
第三代数字蜂窝移动通信业务
第三代数字蜂窝移动通信(简称3G移动通信)业务是指利用第三代移动通信网络提供的话音、数据、视频图像等业务。
第三代数字蜂窝移动通信业务主要特征是可提供移动宽带多媒体业务，其中高速移动环境下支持144kb/s速率，步行和慢速移动环境下支持384kb/s速率，室内环境支持2Mb/s速率数据传输，并保证高可靠服务质量(QoS) 。第三代数字蜂窝移动通信业务包括第二代蜂窝移动通信可提供的所有的业务类型和移动多媒体业务。
第三代数字蜂窝移动通信业务的经营者必须自己组建3G移动通信网络，所提供的移动通信业务类型可以是一部分或全部。提供一次移动通信业务经过的网络，可以是同一个运营者网络设施，也可以由不同运营者的网络设施共同完成。提供移动网国际通信业务，必须经过国家批准设立的国际通信出入口。

好书推荐:

移动通信技术 韦惠民 李国民 暴宇 编
本书全面、系统地阐述现代蜂窝移动通信的基本原理、基本技术和当今广泛使用的数字蜂窝移动通信系统以及即将投入商用的第三代蜂窝移动通信系统，较充分地反映了当代移动通信的最新技术。
全书共9章，内容包括移动通信概论、移动信道、移动通信的组网技术、抗衰落技术、语音编码与信道编码、移动通信用调制技术、GSM数字蜂窝移动通信系统和GPRS技术、IS-95 CDMA数字蜂窝移动通信系统及cdma2000-1x和第三代移动通信系统。
本书为高等工科院校通信工程、信息工程、电子信息科学与技术等本科专业的教材，也可作为通信工程技术人员和科研人员的参考用书。

⑹ 无线通信技术有哪些

1、LoRa技术

LoRa是LPWAN通信技术中的一种，是美国Semtech公司采用和推广的一种基于扩频技术的超远距离无线传输方案。

是物理层或无线调制用于建立长距离通信链路。许多传统的无线系统使用频移键控（FSK）调制作为物理层，因为它是一种实现低功耗的非常有效的调制。

2、WiFi/ IEEE 802.11协议

WiFi，全称Wireless-Fidelity,无线保真，是无线局域网(WLAN)中的一个标准。从1999年推出以来一直是是我们生活中较常用的访问互联网的方式之一。

3、ZigBee/802.15.4协议

Zigbee被正式提出来是在2003年，它的出现是为了弥补蓝牙通信协议的高复杂，功耗大，距离近，组网规模太小等缺陷。

名称取自于蜜蜂，蜜蜂 (bee)是靠飞翔和“嗡嗡”(zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息，依靠这样的方式构成了群体中的通信网络。

4、Thread /IEEE 802.15.4协议

Thread和ZigBee同属802.15.4，但是针对802.15.4做了很大的改进。Thread是建立在IPv6的基础之上的一个协议，无论在传输安全，还是系统可靠性上都做了非常棒的优化。它既可以承载高通海尔数十企业组物联网盟AllSeen，也可以支持苹果的Homekit智能家居平台。

5、Z-Wave协议

Z-Wave无线组网规格于2004年提出，由丹麦的芯片与软件开发商Zensys主导，Z-wave联盟推广其应用。

Z-Wave工作频率美国 908.42MHz、欧洲868.42MHz，采用无线网状网络技术，因此任何节点都能直接或间接地和通信范围内的其它临近节点通信。

⑺ 关于网络方面的知识

1.内网一般指局域网，外网指Internet，内网和外网是通过路由器相连的，如果要实现外面计算机访问内网计算机，一般都会在路由器前面加装防火墙。隔离时使用路由器。
2.IP地址是计算机的身份识别，在一个范围内是唯一的。某小区的服务器是有相关单位设置的，情况比较复杂；IP地址不一定是不同的，Ipv4的IP地址有限，分为自动获取和固定IP两种，自动获取是由服务器指定的，每次不同。有一种服务器叫DHCP，可以内置在路由器中，也可以单独存在服务器。跟踪和记录以及保存时间都是服务器或者路由器的事情。
3.宽带就是宽的网络通道，带宽是具体的宽度。上网与带宽有关，加大带宽就可以了。
4.不算重装，人家会记录你的硬件信息的。不管用的问题很常见，就像有点药，A吃了很快就好，B吃了一点用途都没有。
这些问题都比较基础

⑻ 通信基础知识有哪些

电信网(telecommunication network)是构成多个用户相互通信的多个电信系统互连的通信体系，是人类实现远距离通信的重要基础设施，利用电缆、无线、光纤或者其它电磁系统，传送、发射和接收标识、文字、图像、声音或其它信号。电信网由终端设备、传输链路和交换设备三要素构成，运行时还应辅之以信令系统、通信协议以及相应的运行支撑系统。现在世界各国的通信体系正向数字化的电信网发展，将逐渐代替模拟通信的传输和交换，并且向智能化、综合化的方向发展，但是由于电信网具有全程全网互通的性质，已有的电信网不能同时更新，因此，电信网的发展是一个逐步的过程。

电信网按不同的分类体系可以划分如下:

按电信业务的种类分为:电话网、电报网、用户电报网、数据通信网，传真通信网、图像通信网、有线电视网等。

按服务区域范围分为:本地电信网、农村电信网、长途电信网、移动通信网、国际电信网等。

按传输媒介种类分为:架空明线网、电缆通信网、光缆通信网、卫星通信网、用户光纤网、低轨道卫星移动通信网等。

按交换方式分为:电路交换网、报文交换网、分组交换网、宽带交换网等。按结构形式分为:网状网、星形网、环形网、栅格网、总线网等。

按信息信号形式分为:模拟通信网、数字通信网、数字模拟混合网等。

按信息传递方式分为:同步转移模式(stm)的综合业务数字网(isdn)和异地转移模式(atm)的宽带综合业务数字网(b-isdn)等。

⑼ 有哪些中小学生网络基本常识

网络

计算机网络是指处于不同地理位置的多台具有独立功能的计算机系统通过通信设备和通信介质互连起来，并以功能完善的网络软件进行管理并实现网络资源共享和信息传递的系统。

IP地址

在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。例如218.30.21.39就是一个IP地址。

域名

Internet域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，没有重复的域名。域名的形式是以若干个英文字母或数字组成，由“.”分隔成几部分，如163.com、sina.com就是域名。

网址

网址和域名大致上没有什么区别，以为例，通常我们说域名就是.com，网址就是http://www..com。

服务器

服务器是计算机的一种，它是网络上一种为客户端计算机提供各种服务的高性能的计算机，它在网络操作系统的控制下，将与其相连的硬盘、磁带、打印机、Modem及昂贵的专用通讯设备提供给网络上的客户站点共享，也能为网络用户提供集中计算、信息发表及数据管理等服务。

域名解析

域名解析就是域名到IP地址的转换过程。机器间互相只认IP地址，为了简单好记，采用域名来代替IP地址标识站点地址，需要域名和IP地址是一一对应的，域名的解析工作由DNS服务器完成，整个过程是自动进行的。

域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等，就是把由主机名，如www，字母，数字以及连字符等等构成的网址解析成32位的IP地址，如202.100.222.10，或把网址指向网址等。

URL

URL(UniformResoureLocator:统一资源定位器)是WWW页的地址，它从左到右由上述部分组成:Internet资源类型(schenme):指出WWW客户程序用来操作的工具。如“http://”表示WWW服务器“ftp://”表示FTP服务器，"gopher://表示Gopher服务器，而“new:”表示Newgroup新闻组。服务器地址(host):指出WWW页所在的服务器域名。端口(port):有时（并非总是这样），对某些资源的访问来说，需给出相应的服务器提供端口号。路径（path):指明服务器上某资源的位置（其格式与DOS系统中的格式一样，通常有目录/子目录/文件名这样结构组成）。与端口一样路径并非总是需要的。URL地址格式排列为:scheme://host:port/path例如://www.sohu.com/domain/HXWZ就是一个典型的URL地址。

域名指向

地址转向即将一个域名指向到另外一个已存在的站点，域名指向可能这个站点原有的域名或网址是比较复杂难记的。

泛域名解析

泛域名解析定义为：客户的域名a.com，之下所设的*.a.com全部解析到同一个IP地址上去。比如客户设b.a.com就会自已自动解析到与a.com同一个IP地址上去，显示的是跟a.com一样的页面。

它和域名解析有什么区别呢？泛域名解析是*.域名解析到同一个IP。而域名解析是子域名.域名解析到同一个IP。

注意：只有客户的空间是独立的IP时候泛域名才有意义，而域名解析则没有此要求。

动态IP和固定IP

固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。通过Modem和电话线上网等的机子不具备固定IP地址，而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址，这些都是计算机系统自动完成的。

URL服务指向

URL指向是当您已经有了现成的网页，并希望将新注册的域名指到已经有的网页去，以省去了重新设立网页的烦恼。举个例来说:如果您现在在CHINAREN的主页那里已拥有了http://yourdomain.home.chinaren.com网页且正在运作，您也同时要将相同的内容放www.yourdomain.cc里。那么，您只需将域名转接到下面这个网址就可以了，yourdomain.home.chinaren.com。

域名和网址的区别

域名是INTERNET上用来寻找网站所用的名字，是INTERNET上的重要标识，相当于主机的门牌号码，在全世界，没有重复的域名。企业上网的第一步就是要为自己的公司申请域名。例如：中央电视台的域名是www.cctv.com，山石科技的域名是www.30t.com，这也就是我们常说的网址。域名是互联网上一个企业或机构的名字，又称企业网上商标。

国际域名（以.com,.net结尾的域名；）和国内域名（以.cn结尾的域名）。国际域名又分为国际英文域名（如：www.30t.net；www.163.com）和国际中文域名（如：新浪.com）。国内域名也分为国内英文域名（如：www.sina.com.cn）和国内中文域名（如：www.龙城.com.cn或www.龙城.cn）。

依照规定，域名后缀代表的业务或服务性质如下：.com用于商业性的机构或公司；.net用于从事Internet相关的网络服务的机构或公司；.org用于非盈利的组织、团体；个人通常用.com。

域名由各国文字的特定字符集、英文字母、数字及“-”(即连字符或减号)任意组合而成,但开头及结尾均不能含有“-”。域名中字母不分大小写。域名最长可达67个字节(包括后缀.com、.net、.org等)。例如:your-name.com即是一个合格的域名,而www.your-name.com是域名your-name.com下名为www的主机名。

域名在网站开通前必须要备案

互联网信息服务管理办法规定：为规范互联网信息服务活动，促进互联网信息服务健康有序发展，根据国务院令第292号《互联网信息服务管理办法》及信息产业部令第33号《非经营性互联网信息服务备案管理办法》规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未取得许可或未履行备案手续的，不得从事互联网信息服务，否则属于违法行为。有关部门要求，网站接入者必须履行“先备案，后开通”的原则，否则将对接入者一并处罚。为了您的网站的正常运营，保护您自身的合法权益，请立即提交网站备案申请（www.miibeian.gov.cn），备案不会收取任何费用。