特岗教师 小学信息技术考点总结-第六章 计算机网络与安全

1、计算机网络是指分布在不同地理位置上的具有独立功能的多个计算机系统，通过通信设备和通信线路相互连接起来，在网络软件(网络协议)的管理下实现数据传输和资源共享的系统。

计算机网络的组成：资源子网+通信子网

资源子网：即我们所用的终端或服务器，负责数据的处理。

通信子网：由网络连接设备和通信线路组成，负责数据传输。

计算机网络的分类：

2、网络拓扑结构是指网络中通信线路和节点的几何排列形状，即网络的物理连接形式。

常用的局域网网络拓扑结构有星型结构、树型结构、总线型结构、环型结构和网状结构。

3、常用的传输介质分为有线介质和无线介质两种。

无线介质有：无线电波、红外线、微波、激光、蓝牙等。

有线介质有：双绞线、同轴电缆、光纤等。

4、网关（Gateway）又称网间连接器、协议转换器。网关在网络层以上实现网络互联，是最复杂的网络互联设备，仅用于两个高层协议不同的网络互联。比如使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两个网络。

5、OSI 参考模型：7个 层次的作用和功能：从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。由低层到高层依次为：

（1）物理层：物理层是 OSI 参考模型的最低层，它利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。（网卡、网线、集线器、中继器、调制解调器）

（2）数据链路层：数据链路层是为网络层提供服务的，解决两个相邻节点之间的通信问题，传送的协议数据单元称为数据帧。（网卡、网桥、交换机）

（3）网络层：网络层是为传输层提供服务的，传送的协议数据单元称为数据包或分组。该层的主要作用是解决如何使数据包通过各结点传送的问题，即通过路径选择算法（路由）将数据包送到目的地。（路由器）

（4）传输层：为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。段或报文（该层以上均为网关）

（5）会话层：管理和协调不同主机上各种进程之间的通信（对话），即负责建立、管理和终止应用程序之间的会话。

（6）表示层：处理流经结点的数据编码的表示方式问题，以保证一个系统应用层发出的信息可被另一系统的应用层读出。

（7）应用层：是 OSI 参考模型的最高层，是用户与网络的接口。该层通过应用程序来完成网络用户的应用需求，如文件传输、收发电子邮件等。

6、其中传输层是 OSI 中最重要、最关键的一层，也是 OSI 网络体系中最核心的一层，是唯一负责总体的数据传输和数据控制的一层。传输层提供端到端的交换数据的机制，传输层为会话层等高三层提供可靠的传输服务，对网络层提供可靠的目的地站点信息。

相应的计算机网络连接设备：

设备名称

描述

功能

网卡

网络接口卡（网络适配器）在局域网中用于用户计算机与网络相连

基本数据转换、信息包装和拆解、数据缓存、网络链路管理

中继器

转发器，通过放大物理信号来扩大数据传输距离

放大信号，补偿信息衰减；连接同种和不同种的传输介质。

集线器

多端口中继器（HUB）可连多台计算机，特点是共享宽带，易产生广播风暴

同上

网桥

用来连接两个或多个网段的网络互联设备，根据物理地址来过滤、存储、转发数据帧

地址学习；数据帧的过滤和转发；连接同种和不同种的传输介质，连接同种局域网。

交换机

实现网络互联，可以智能地分析数据包，有选择地通过相应端口发送出去，使每个端口能独立带宽。

物理编址，地址学习，数据帧的过滤和转发，差错校验，流量控制，连接同种局域网

路由器

它在网络中的多条路径中选择一条最佳的网络路径用于数据转发，主要用于连接局域网和广域网

7、OSI 参考模型划分原则：

①网中各节点都有相同的层次。

②不同节点的同等层具有相同的功能。

③同一节点内相邻层之间通过接口通信。

④每一层使用下层提供的服务，并向其上层提供服务。

⑤不同节点的同等层按照协议实现对等层之间的通信。

8、TCP／IP协议结构：分为四层，分别是网络接口层、网络层（IP 层）、传输层（TCP 层）和应用层。 TCP 是传输控制协议，工作在传输层。主要特点是提供面向连接的，可靠的数据传输。

在应用 TCP/IP 协议的网络环境中，为了唯一地确定一台主机的位置，必须为 TCP/IP 协议指定三个参数，即 IP 地址、子网掩码和网关地址。

9、网络中数据交换的规则、标准或约定称为网络协议。网络协议的三要素：语法、语义和时序。网络协议是为计算机网络中进行数据交换而建立的规则、标准或约定的集合。

语法：确定通信双方“如何讲”，定义了数据格式、编码和信号电平等。

语义：确定通信双方“讲什么”，定义了用于协调同步和差错处理等控制信息。

时序：确定通信双方“讲话的次序”，定义了速度匹配和排序等。

10、组播是一种通讯模式，在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。组播提高了数据传送效率，减少了骨干网络出现拥塞的可能性。组播报文的目的地址使用 D 类 IP 地址，D 类地址不能出现在 IP 报文的源 IP 地址字段。地址范围 224.0.0.1~239.255.255.255。E类用于实验与保留。

11、顶级域名中，com 表示商业机构，gov 表示政府机构，mil 表示军事部门，net 表示网络服务机构。作为信息时代最明确标志.info 凭借独一无二的识别性将成为网络信息服务的首选域名。

１2、IEEE802.11 是无线局域网通用的标准，它是由 IEEE 所定义的无线网络通信的标准。

IEEE 802.11a，1999 年，物理层补充（54Mbit/s，工作在 5GHz）；

IEEE 802.11b，1999 年，物理层补充（11Mbit/s 工作在 2.4GHz）；

802.11n 无线标准在 2009 年 9 月 11 日获得 IEEE 标准委员会正式批准后，电子电气工程 师协会（IEEE）就已经全面转入了下一代；

802.11ac 的制定工作，2014 年

13、FTP 就是完成两台计算机之间文件的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上传”文件。FTP 服务器上传、下载都可以实现，但如果 FTP 服务提供商，不提供上传服务，客户机就不能上传文件仅能下载。当用户使用 FTP 工具，登录 FTP 服务器时，客户端一般会显示一段问候的文字来表示登录成功。

14、每个E－mail的统一格式由用户名，分隔符，和域名构成。用户名@域名（如 abc@163.com）

15、预防病毒技术通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在安全计算机，进而阻止计算机病毒对系统进行破坏。这类技术有：加密可执行程序、引导区保护、系统监控与读写控制。

16、：ipconfig 功能是显示网卡的 IP 地址、子网掩码和缺省网关值。

IP地址：是指互联网协议地址（网际协议地址）。是IP协议提供的一种统一地地址格式，并为互联网上的每一个网络和主机分配一个逻辑地址，以此屏蔽物理地址的差异。

17、IP地址的组成及分类：

目前常用的 IPv4 地址是由 32 位二进制组成的，用“点分十进制”来表示。即将 IP 地址分成四个字节，每个字节以十进制数（0~255）来表示，各个数之间以英文圆点来分隔，如192.168.0.1。分类的 IP 地址由两个固定长度部分组成，格式为：IP 地址=网络地址（网络号）＋主机地址（主机号）。 IP 地址分为 5 类。A、B、C 三类是常用地址。D 类用于组播，E 类用于试验和保留。IP 地址的编码规定：全 0 表示本地网络，全 1 表示广播地址。A、B、C 三类IP

地址网络号依次占了 8、16、24 位，主机号则分别占 24、16、8 位。

A 类地址（10.0.0.0～10.255.255.255）。

B 类地址（172.16.0.0~172.31.255.255）。

C 类地址（192.168.0.0～192.168.255.255）。

18、IPv4 与 IPv6 的主要区别如下：

（1）地址空间的差别：IPv4 中规定 IP 地址长度为 32，即有 232 个地址；而 IPv6 中 IP 地址长度为 128，即有 2128 个地址。

（2）路由和寻址能力的差别：IPv6 地址的编码采用类似于 CIDR（Classless Inter-Domain Routing，无类别域间路由）的分层分级结构，如同电话号码。简化了路由，加快了路由速度。在多点传播地址中增加了一个“范围”域，从而使多点传播不仅仅局限在子网内，可以横跨不同的子网，不同的局域网。

（3）报文头部格式的差别：IPv4 报头格式中一些冗余的域或被丢弃或被列为扩展报头，从而降低了包处理和报头带宽的开销。虽然 IPv6 的地址是 IPv4 地址的 4 倍。但报头只有它的 2 倍大。

（4）身份验证和保密的差别：在 IPv6 中加入了关于身份验证（VIeID）、数据一致性和保密性的内容，极大地增强了网络安全性。

（5）地址配置过程的差别：IPv6 无需 DNS 服务器也可完成地址的配置，路由广播地址前缀，各主机根据自己 MAC 地址和收到的地址前缀生成可聚合全球单播地址。这也方便了某一区域内的主机同时更换 IP 地址前缀。

19、计算机病毒的特点：

计算机病毒是人为故意在计算机程序种插入的破环计算机功能的或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。

具有传染性、寄生性、潜伏性、隐蔽性、可触发性、破坏性、不可预见性等特点。

20、日常如何避免感染计算机病毒：

（1）及时更新系统并打补丁，设置一个安全的密码，及时删除或禁用过期账号；

（2）下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；

（3）不随意打开不明网页链接，尤其是不良网站链接，尽量不要打开陌生人通过 QQ 所传的链接；

（4）使用网络通信工具时，不随便接收陌生人的文件。若接收，可在工具菜单栏中“文件夹选项”中取消“隐藏已知文件类型扩展名”的功能来查看文件类型；

（5）需要从互联网等公共网络上下载资料转入内网计算机时，最好用刻录光盘的方式实现转存；

（6）定期备份，以便遭到病毒严重破坏后能迅速修复；

（7）为计算机安装杀毒软件，定期扫描系统、查杀病毒，及时更新病毒库、更新系统补丁；

（8）对公共磁盘空间加强权限管理，定期查杀病毒；

（9）打开移动存储器前先用杀毒软件进行检查，可在移动存储器中建立名为“autorun.inf”的文件夹（可防 U 盘病毒启动）

２1、计算机病毒主要来源于两个方面：移动存储设备和网络，可以细分为：

①通过不可移动的计算机硬件设备进行传播。

②通过移动存储设备进行传播。

③网络是病毒传播的最佳途径。

④可以通过点对点通信系统和无线通道传播。

22、信息安全防护：

防火墙技术：网络防火墙是指在两个网络之间加强访问控制的一整套装置，即防火墙是构

造在一个可信网络（一般指内部网）和不可信网络（一般指外部网）之间的保护装置，强制所有

的访问和连接都必须经过这个保护层，并在此进行连接和安全检查。只有合法的数据包才能通过

此保护层，从而保护内部网资源免遭非法入侵。

（1）加密技术：加密指通过加密算法和加密密钥将明文转变为密文，在信道中传输。而解密则是通过解密算法和解密密钥将密文恢复为明文，对信息进行还原。加密和解密技术用来保证信息在网络中传输安全。

（2）数字签名技术：计算机使用数字签名能保证接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过；保证接收者能够核实发送者对报文的签名。即确信报文是发送者发送的；保证发送者事后不能抵赖对报文的签名。

（3）数字认证技术：它是以数字证书为核心的加密技术，可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的安全性、完整性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。简单来说就是保障在网上交易的安全。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!