1. OSI七層協議

1.1. 物理層

1.1.1. RS232、V.35、RJ-45、FDDI

1.2. 資料鏈路層

1.2.1. 【21上選17】

1.2.2. IEEE802.3/.2、HDLC、PPP、ATM

1.3. 網路層

1.3.1. IP、ICMP、IGMP、IPX、ARP

1.3.2. 路由選擇

1.3.2.1. 【20下選17】

1.4. 傳輸層

1.4.1. TCP、UDP、SPX

1.4.1.1. 【22上選16】

1.5. 會話層

1.5.1. RPC、SQL、NFS

1.6. 表示層

1.6.1. 【21下選16】

1.6.2. JPEG、ASCII、GIF、DES、MPEG

1.6.3. 管理資料的解密加密、資料轉換、格式化和文本壓縮

1.7. 應用層

1.7.1. HTTP、Telnet、FTP、SMTP

2. 網路協議和標準

2.1. IEEE 802規范

2.1.1. 802.1（802協議概論）、802.2（邏輯鏈路控制層LLC協議）、802.3（以太網的CSMA/CD載波監聽多路訪問/沖突檢測協議）802.4（令牌總線Token Bus協議）、802.5（令牌環（Token Ring）協議）、802.6（城域網MAN協議）、802.7（FDDI寬帶技術協議）、802.8（光纖技術協議）、802.9（局域網上的語音/資料集成規范）、802.10（局域網安全互操作標準）、802.11（無線局域網WLAN標準協議）

2.2. 廣域網協議

2.2.1. PPP點對點協議、ISDN綜合業務數字網、xDSL（DSL數字用戶線路的統稱：HDSL、SDSL、MVL、ADSL）DDN數字專線、x.25、FR幀中繼、ATM異步傳輸模式

2.3. FDDI/光纖分布式資料介面

2.4. 使用總線爭用技術的以太網成為了計算機網路中占主導地位的網路

2.4.1. 【21上選18】

2.4.1.1. 【22下選17】

3. Internet又稱互聯網

3.1. TCP/IP技術

3.1.1. 【19下選16】

3.1.2. Internet的核心，利用TCP/IP協議可以方便地實作多個網路的無縫連接

3.1.3. 四層

3.1.3.1. 最高層相當于OSI的5～7層

3.1.3.1.1. 檔案傳輸協議FTP、電子郵件協議SMTP、域名系統DNS、網路管理協議SNMP、訪問WWW的超文本傳輸協議HTTP

3.1.3.2. 次高層相當于OSI的傳輸層

3.1.3.2.1. 面向連接的傳輸控制協議TCP和無連接的用戶資料報協議UDP

3.1.3.3. 第二層相當于OSI的網路層

3.1.3.3.1. 互連網協議IP、地址轉換協議ARP、反向地址轉換協議隊RP和互連網控制報文協議ICMP

3.1.3.3.1.1. 【19上選20】

3.1.3.4. 最底層為網路介面層

3.1.3.4.1. 一般不需要專門的TCP/IP協議，各物理網路可使用自己的資料鏈路層協議和物理層協議

3.1.3.4.2. 使用串行線路進行連接時仍需要運行SLIP或PPP協議

3.2. 標識技術

3.2.1. 主機IP地址

3.2.1.1. IPv4和IPv6

3.2.1.1.1. A類地址一般分配給具有大量主機的網路使用，B類地址通常分配給規模中等的網路使用，C類地址通常分配給小型局域網使用

3.2.1.1.2. Inter NIC（Internet Network Information Center，Internet網路資訊中心）管理和分配

3.2.1.1.3. IPv6也被稱作下一代互聯網協議

3.2.1.1.3.1. IETF小組（Internet Engineering Task Force，Internet工程任務組）設計的用來替代現行的IPv4（現行的IP）協議的一種新的IP協議

3.2.2. 域名系統和統一資源定位器

3.2.2.1. 機器名.網路名.機構名.最高域名

3.2.2.2. 域名系統DNS（Domain Name System）統一管理

3.2.3. 用戶E-mail地址

3.2.3.1. 用戶名@主機域名

4. 網路分類

4.1. 地理范圍

4.1.1. 局域網、城域網和廣域網

4.2. 鏈路傳輸控制技術

4.2.1. 指如何分配網路傳輸線路、網路交換設備資源，以便避免網路通訊鏈路資源沖突，同時為所有網路終端和服務器進行資料傳輸

4.2.2. 總線爭用技術、令牌技術、FDDI技術、ATM技術、幀中繼技術和ISDN技術

4.2.3. 以太網、令牌網、FDDI網、ATM網、幀中繼網和ISDN網

4.2.4. 總線爭用技術是以太網的標志

4.2.5. ATM是英文Asynchronous Transfer Mode的縮寫，稱為異步傳輸模式

4.2.6. ISDN是綜合業務資料網的縮寫，建設的宗旨是在傳統的電話線路上傳輸數字資料信號

4.3. 網路拓撲結構

4.3.1. 【19下選18】

4.3.2. 物理拓撲

4.3.3. 邏輯拓撲

4.3.4. 總線型結構、環型結構、星型結構、樹型結構和網狀結構

5. 網路交換技術

5.1. 資料交換、線路交換、報文交換和分組交換

5.2. 物理層交換（如電話網）、鏈路層交換（二層交換，對MAC地址進行變更）、網路層交換（三層交換，對IP地址進行變更）、傳輸層交換（四層交換，對埠進行變更，比較少見）和應用層交換

5.2.1. 【21下選18】

5.3. 電路交換、分組交換（資料包交換）、ATM交換、全光交換和標記交換

5.3.1. 分組交換無預留，且不分配空間，存在網路資源爭用，提供有無保證的服務

5.3.1.1. 【22下選18】

5.3.2. 電路交換有預留，且分配一定空間，提供專用的網路資源，提供有保證的服務，應用于電話網

6. 網路存盤技術

6.1. 直連式存盤（DAS：Direct Attached Storage）、網路存盤設備（NAS：Network Attached Storage）和存盤網路（SAN：Storage Area Network）

6.1.1. 【20下選18】

6.1.1.1. 【19上選19】

7. 光網路技術

7.1. 光傳輸技術、光節點技術和光接入技術

7.2. 全光網（AON）

7.2.1. 資訊從源節點到目的節點完全在光域進行，即全部采用光波技術完成資訊的傳輸和交換的寬帶網路

7.2.2. 未來資訊網的核心

7.2.3. 最突出的優點是它的開放性

7.2.4. 全光網路與光電混合網路的顯著不同之處在于它具有最少量的電光和光電轉換，沒有一個結點為其他結點傳輸和處理資訊服務

8. 無線網路技術

8.1. 傳輸媒介的不同，利用無線電技術取代網線，可以和有線網路互為備份

8.2. 應用領域

8.2.1. 無線個域網（WPAN）、無線局域網（WLAN）、無線城域網（WMAN）、蜂房移動通信網（WWAN）

8.2.1.1. 【21下選17】

8.2.1.1.1. 【22上選17】

8.2.1.2. TD-LTE 和 FDD-LTE 是 4G 的兩種主要制式

8.2.1.2.1. 【19上選18】

8.2.1.3. WiFi6是無線網路，對應的協議是802.11 （無線局域網WLAN標準協議）

8.2.1.3.1. 【22下選16】

8.3. 應用角度

8.3.1. 無線傳感器網路、無線Mesh網路、無線穿戴網路、無線體域網

9. 網路接入技術

9.1. 光纖接入

9.1.1. 傳輸速率最高的傳輸介質

9.2. 同軸接入

9.2.1. 同軸電纜也是傳輸帶寬比較大的一一種傳輸介質，目前的CATV網就是一種混合光纖同軸網路，主干部分采用光纖，用同軸電纜經分支器接入各家各戶，混合光纖/同軸（HFC）接入技術的一大優點是可以利用現有的CATV網，從而降低網路接入成本

9.2.1.1. 【22上選18】

9.3. 銅線接入

9.4. 無線接入

9.4.1. 固定無線接入和移動無線接入

9.4.2. 初期投入小，能迅速提供業務，不需要鋪設線路

9.4.3. 比較靈活，可以隨時按照需要進行變更、擴容，抗災難性比較強

10. 網路規劃、設計與實施

10.1. 網路拓撲結構設計

10.2. 主干網路（核心層）設計

10.3. 匯聚層和接入層設計

10.4. 廣域網連接與遠程訪問設計

10.5. 無線網路設計

10.6. 網路通信設備選型

11. 網路安全

11.1. 資訊安全的基本要素

11.1.1. 機密性

11.1.1.1. 確保資訊不暴露給未授權的物體或行程

11.1.2. 完整性

11.1.2.1. 只有得到允許的人才能修改資料，并且能夠判別出資料是否已被篡改

11.1.2.1.1. 【21下選19】

11.1.2.1.1.1. 【21上選20】

11.1.2.1.1.2. 【19下選19】

11.1.3. 可用性

11.1.3.1. 【19上選21】

11.1.3.2. 得到授權的物體在需要時可訪問資料，即攻擊者不能占用所有的資源而阻礙授權者的作業

11.1.4. 可控性

11.1.4.1. 可以控制授權范圍內的資訊流向及行為方式

11.1.5. 可審查性

11.1.5.1. 對出現的網路安全問題提供調查的依據和手段

11.2. 內部安全和外部安全

11.2.1. 外部安全主要指防范來自于互聯網的外部網路攻擊

11.3. 網路攻擊步驟

11.3.1. 資訊收集、試探尋找突破口、實施攻擊、消除記錄、保留訪問權限

11.3.2. “拒絕服務”攻擊

11.3.2.1. 【20下選19】

11.3.2.1.1. 【22上選20】

11.3.2.2. 通過控制網路上的其他機器，對目標主機所在網路服務不斷進行干擾，改變其正常的作業流程，執行無關程式使系統回應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網路系統或不能得到相應的服務

11.3.3. 撞庫攻擊

11.3.3.1. 【22下選19】

11.4. 計算機資訊系統安全保護等級劃分準則

11.4.1. 自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級

11.5. 網路和資訊安全產品

11.5.1. 防火墻

11.5.1.1. 無法控制內部網路之間的違規行為

11.5.1.1.1. 【20下選20】

11.5.1.2. 可控性

11.5.1.2.1. 【22上選19】

11.5.2. 掃描器

11.5.2.1. 入侵檢測的一種

11.5.2.2. 主要用來發現網路服務、網路設備和主機的漏洞，通過定期的檢測與比較，發現入侵或違規行為留下的痕跡

11.5.2.2.1. 【21上選19】

11.5.2.3. 無法發現正在進行的入侵行為，而且它還有可能成為攻擊者的工具

11.5.2.3.1. 【19下選20】

11.5.3. 防毒軟體

11.5.4. 安全審計系統

11.5.4.1. 【21下選20】

11.5.4.2. 通過獨立的、對網路行為和主機操作提供全面與忠實的記錄，方便用戶分析與審查事故原因

11.6. 安全協議和技術

11.6.1. 【22下選20】

11.6.2. VPN

11.6.3. SSL

11.6.4. HTTPS

標籤：其他

上一篇：sipp重放rtp資料測驗FreeSWITCH

下一篇：返回列表