《中职计算机网络技术总复习资料.docx》由会员分享,可在线阅读,更多相关《中职计算机网络技术总复习资料.docx(35页珍藏版)》请在三一办公上搜索。
1、2、计算机网络阶段a:以通信子网为中心,实现了“计算机一一计算机”之间的通信b:公用数据网(PDN)出现c:局域网的成功研制3、计算机网络互联阶段a.网络标准化要求更高b. OSl参考模型出现c. TCP/1P协议被广泛应用d.局域网全面快速发展4、信息高速公路阶段a、网络的高速发展b、网络在社会生活中的大量应用c、网络经济的快速发展t作业】1 .计算机网络是和紧密结合的产物。2 .下列关于计算机网络的说法正确的是()。A、用来连接具有独立功能的两个以上计算机系统B、计算机间通信的目的是为共享硬、软件、信息资源C、计算机网络应具有网络操作系统D、以上都是正确的3 .下列关于计算机网络的特点描述
2、正确的是()。把地理位置上分散的为能够相互共享资源的方式连接起来网络中的计算机各自具有独立功能的计算机系统之集合计算机间通信的目的是为共享硬、软件、信息资源计算机间的数据容易交换所有的网络都使用TCP/IP协议As和B、和C、D、以上都是正确的4 .现代计算机网络Internet的前身是()。A、ARPANETB、HowaiC、UnixD、NSFNET5 .计算机网络建立的主要目的是实现计算机资源共享,计算机资源主要指计算机的()A、软件与数据库B、服务器、工作站和软件C、硬件、软件和数据D、资源子网6 .利用各种通信手段把地理上分散的计算机有机的连接到一起,达到互相通信而且共享软硬件和数据等
3、的系统属于()。A、计算机网络B、终端分时系统C、分布式计算机系统D、多机系统第一章计算机网络概述【考纲要求】1、了解计算机系统软硬件发展、特点、功能和应用:2、掌握计算机网络的系统组成3、了解计算机网络的分类1.1计算机网络的定义、发展历史【知识点】一、计算机网络定义:要点:(1)网络中的计算机最少是两台,目前世界上最复杂、最庞大的计算机网络就是IntemeI。(2)计算机网络是和结合的产物。(3)资源共享是指计算机网络中的计算机可以使用其他计算机提供的资源,包括等。(通信信道也是共享资源)(4)简单地说计算机网络是一个自主、互连的计算机系统的集合。二、计算机网络的发展历史计算机网络的发展经
4、历了从简单到复杂的过程,大体上可以分为以下四个阶段:1)2)3)4)要点:1、早期的计算机网络的以单个主机为中心,其形式是:终端一通信线路一计算机,是计算机网络的雏形。是以削个主机为中心的网络。2、ARPANET(1969年)被作为现代计算机网络诞生的标志。它所采用的分组交换技术使计算机网络在概念、结构和网络设计方面都发生了根本性的变化。计算机网络阶段是以通信子网为中心的网络。3、局域网技术出现在第3代计算机网络阶段,ISO开始介入制定OSL4、先出现广域网技术后出现局域网技术。5、20世纪60年代是网络的萌芽时期:20世纪70年代是计算机网络的兴起时期:20世纪80年代是网络的发展与完善时期
5、:20世纪80年代是网络的大发展时期。6、为实现计算机通信,计算机网络采用的是分层解决网络技术问题的方法。Nil:国家信息基础设施。皿”IeL被认为是信息高速公路的雏形。三、计算机网络发展阶段特点1、计算机网络终端阶段a:以主机为中心,面向终端b;分时访问和使用中央服务器上的信息资源c:中央服务器的性能和运算速度决定连接终端用户的数量缪(4)生机系统是计算机网络的主体。可分为工作站和服务器两大类。服务器是网络中及重要的资源,服务器是通过网络操作系统为网上工作站提供服务及共享资源的计算机设备。(5)终端不具备本地处理能力,不能直接连接到网络上。常见的网络操作系统有:Novell公司的NetWar
6、C、微软公司的WindowsNTseverxWindows2000sever、Windows2003sever、WindowsXP、Unix和Linux等。【高考真题】1、从逻辑功能上看,计葬机网络是由资源子网和组成。(2011年)2、设备驱动程序不是计算机网络所需的软件。()(2011年)【作业】1.下面属于通信子网的是()A.通信控制处理机B.主机C.终端D.终端控制器2 .实现计算机网络需要硬件和软件,其中,负责管理整个网络各种资源,协同多种操作的软件叫()A.网络应用软件B.通信协议软件C.OSID.网络操作系统3 .下列对计算机网络的组成的说法正确的是()A.计算机网络系统中的硬件系
7、统包括工组站软件B.一个局域网中可以只有应用系统服务器而没有其他的服务器C.计算机网络系统是由网络硬件系统和网络软件系统组成的D.网络操作系统是整个网络文件资源共享的基础4、在网络中提供网络资源并起服务作用的计算机称为()A.服务器B.工作站C.网络操作系统D.通信介质5、网络用户最终的操作平台是()A.服务器B.工作站C.网络操作系统D.通信介质6,通信子网与资源子网分别由哪些主要部分组成?其主要功能是什么?一和 的线路。链路可用各种传输7)路由器4)设备驱动程序7)网络应用软件是由主机系统、终端控制器和终端组成。2、通信子网主要负责全网的数据通信,主要完成数据的传输、交换及通信控制,它由网
8、络节 点和通信链路组成。要点:1.2计算机网络的系统组成【知识点】计算机网络是由网络和构成的。从系统组成讲,计算机网络主要分成计算机系统、数据通信系统、网络软件及协议三大部分。从拓扑结构看计算机网络是由和连接这些网络节点的构成的。从系统功能或逻辑功能上看,计算机网络可分为和两大部分。一、网络节点和通信链路(1)网络节点计算机中的网络节点一般可分为三类:(2)通信链路是指在两个网络节点之间承载介质实现物理链路:逻辑链路:二、网络硬件系统和网络软件系统1、网络硬件系统1)主机系统:服务器:工作站:2)终端3)传输介质:4)网卡5)集线器6)交换机2、网络软件系统1)服务器操作系统2)工作站操作系统
9、3)网络通信协议5)网络管理系统软件6)网络安全软件三、资源子网和通信子网I、用户资源子网提供访问网络和处理数据能力,(1)从计算机网络的功能来看,主要完成两种功能:网络通信和用户资源我享。把计算机网络中实现网络通信功能的i殳备及其软件的集合称为;把网络中实现资源共享的设得和软件的集合称为用户(2)终端控制器可以不经主机直接连入通信子网。(3)通信链路分物理链路和逻辑链路两类。只有逻辑链路上才可以夷止传输数据,而物理链路是逻辑链路形成的基础。D按所有权分为公用网和私有网【课外补充】拼客是近年来出现的新兴群体。这里的“拼”不是拼命,拼刺,拼抢,拼杀,拼争,拼死,而是拼凑,拼合。“客”代表人。狭义
10、的拼客指为某件事或行为,素不相识的人通过互或网,自发组织的一个群体。如:旅游,购物。因此,拼客指的就是是臬中在一起共同完成一件事或活动,实行AA制消费的一群人。这样,既可以分掷成本、共享优惠、有能享受快乐并从中交友识友。“拼客”们,倡导的就是一种“节约、时尚、快乐、共赢”的新型生活方式,并且已经在全国各地形成了“拼”的氛围。耕客有拼房(合租)、拼饭(拼餐)、拼玩、拼卡、拼用、拼车(顺风车)、拼游(拼团或,自助游)、拼购(团购)等等。拼客是一种时尚、一种潮流、一种理念、一种生活的态度、一种生活的方式。在祖国比较有影响力的像拼者论标等都是对拼客的最好诠释。【作业】1、将一个任务分配到不同的计算机上
11、,实现均衡负荷,提高系统的利用率,这就是计算机网络的处理功能。2、计算机网络能实现资源共享的前提条件是计算机之间能够n3、一座大楼内的一个计算机网络系统,属于().A.PANB.LANC.MAND.WAN4、下列网络中,传输速度最慢的是()。A.局域网B,城域网C.广域网D.三者速率差不多5、下列对计算机网络的分类不是按照拓扑结构划分的是()A.星型网B.无线网C.树型网D.网状网6、将网络分为LAN、WAN和MAN的分类依据是()A.拓扑结构B.网络交换功能C传输介质的类型D.网络覆盖的地理范围20、一7、一个跨越几个校区的校园网属于()A.LANB.WANC.MAND.以上都不是8、局域网
12、、城域网与广域网的主要特征是什么?第二章数据通信基础K考纲要求】1、了解数据、信道、码元和码字的基本概念:2、了解数据通信系统主要技术指标(比特率、误码率、吞吐率和信道的传输延迟)、信道带宽和数据传输了的概念;3、掌握数据传输方式、通信方式、传输方式和数据交换技术:4、了解差错检验与校正的概念.1.3计算机网络的功能、应用和分类【知识点】一、计算机网络的功能I、2、3、4、 5、6、二、计算机网络的应用1、OA:2、MIS:3 、4、要点:电子商务是因特网应用的第三阶段,是网络技术直接促进商品经济发展的最尖端应用,包括:等多种模式。三、计算机网络分类I按网络的覆盖地理范困,计算机网络分为、和三
13、种。2按拓扑结构分成、3、按网络交换功能可以将网络分为、混合交换网。4 按传输介质类型分成、和o5 按网络中计算机所处的地位(或网络中计算机的工作方式划分)(1)对等网络(点一点网络)(2)客户机/服务器(CIieni/Server)(又称基于服务器的网络或主从式网络6按信息传输频率范围分为宽带网和基带网两种类型。7按网络的所有权可分为公用网和专用网要点:1)局域网基本特点:2)广域网基本特点:3)常见公用网举例:DDN:PSTN:X.25:FR:4)对等网概念:IflJ考真图I】1、InIernel主要功能包括电子邮件、文件传输、远程等了和0(2011年)2、计算机网络的应用包括办公自动化、
14、信息管理、过程控制和.(2011年)3、OA系统是()A.通信自动化系统B.楼宇自动化系统C.计算机网络系统D.办公自动化系统4、关于计算机网络分类,下列有关说法不正确的是()A.按覆盖范围分为局域网、广域网和城域网B.按拓扑结构分为星型网、环形网、总线型网、树型网和网状网C.按计算机所处的地位分为对等网和基于服务器的网络3数据传输率所谓数据传输率是指每秒能传输构成代码的比特数,即比特率,收位为比特/秒即bps,用下式表示:S=(IZT)Log1N奈奎斯特公式:香农公式:三、数据通信系统的主要技术指标(重点)1 比特率:2 波特率:3 误码率送理是衡量通信系统传输可靠性的一个参数。其定义是,在
15、二进制电平传输时二进制位(码元)在传输中被误传的概率。当所传送的数字序列足够长时,它近似地等于被传错的二进制位与所传输总位数的比值。在计算机网络中,误码率要求低于10,即平均每传输1兆位才允许错1位。4 吞吐量吞吐量是单位时间内整个网络能够处理的信息总量。单位:字节/秒。在单信道总线型网络中:吞吐最-信道容量X传输效率。5 信道的传播延迟信号在信道中传播,从信源端到达信宿端需要一定的时间,这个时间叫做传播延迟(或时延)这个时间与信源端和信宿端之间的距离有关,也与采用什么样的网络技术有很大的关系四、数据通侑系统的基本组成1 .数据通信概念:2 .数据通信系统的组成:一个数据通信系统可划分为三大部
16、分,即源系统(或发送端)传输系统(或传输网络)和目的系统(或接收端)t作业】一、简答题1、举例说明数据与信息的区别2、举例说明模拟数据和数字数据的区别3、说明数据通信系统的结构及其过程。三、计算题1、调制解调器采用16个不同角度相移键控相位调制,每个波特可以表示几个二进制位?要获得9600bps的位速率时,应采用多大的波特为宜?2.1数据通信的基本概念【知识点】一、数据通信1信息:2数据:模拟数据:数字数据:数据是信息传送的形式,信息是数据表达的内涵。3.信号:数字信号:模拟信号:4码元和码字计算机网络传送的每一位二进制数字称为四元或码位,是构成信息编码的最小单位。在数字传输中,一个数字脉冲称
17、为一个码元。由码元组成的序列称为码字”。5包、帧在数据通信中,由大段的数据划分成若干个长度相同的小数据段,而且在每一小段数据中加上序号、目的地址、源地址、错误检测码等。经过这样处理的数据段称为包。帧是数据通信的最小基本单位,通常根据信号内容的不同可分为数据帧、命令帧、响应帧。二、信道和带宽、信道容量及数据传输率1信道:物理信道是指用来传送信号的一种物理通路,由传输介质和有关设备组成。网络中两个结点之间的物理通路称为通信链路,简称邮逻辑信道也是一种能传输信号的通路。但在信号的发送端和接收端之间,并不存在一条物理上的传输介质,而是在物理信道的基础上,通过结点设备内部的连接来实现的。信道按使用权限可
18、分为和等;按传输介质可分为、无线信道和卫星信道等;按传输信号的种类可分为和。2带宽信道带宽是指信道能传送的信号频率宽度,也就是可传送信号的最高频率与最低频率之差。信道带宽由传输介质、接口部件、传输协议以及传输信息的特性等因素所决定。一般来说,信道的带宽大,信道的容量也大,传输速率也相应高些。在传统的通信工程中通常以赫兹(Hz)为单位计量。在计算机网络中,一般使用每秒位数(bs)作为带宽的计量单位。信号带宽:信道带宽:频宽:宽带:解答:根据采样定理Fs=2Fmax=2*4000=8000Hz数据传输速率为每秒钟8000次采样*每次采样7位(Iog2(128)=5600bps三、数据线路的通信方式
19、1、并行传送并行传送就是以字符为单位,一个字节一个字节的传送,也就是几个字符所包含的几个比特位同时在线路上进行传送。特点:结构复杂,造价高,一般用于近距离传输。2、串行传送串行传送就是以比特为单位,按照字符所包含的比特位的顺序,一位接一位的传送,到达对方后,再由通信接收装置将串行比特流还原成字符。特点是结构简单,造价低,是网络中普遍采用的传送方式。按数据信息在传输线上的传送方向,串行通信方式有单工通信、半双工通信和全双工通信三种。(D单工通信半双工通信BB2.4串行数AWt筵(3)全双工通信要点:1、数据终端设备是用于处理用户数据的设备,是数据通信系统的信源和信宿。在计算机网络中,它是用户资源
20、子网的主体。由DTE研发出的信号不能直接送到网络的传输介质上,而要借助于DCE才能实现,DCE负责在传输介质与计算机间信息的转换。2、单工通信的实例:半双工通信的实例:全双工通信的实例:t作业】1、简述什么是单工通信、全双工通信、半双工通信,并各举一个实际应用的例子。2、在计算机内部的数据通信常以()方式进行。A)服工B)并行C)半双工D)全双工3、允许数据在两个方向上传输,但某一时刻只允许数据在主个方向上传输,称这种通信方式为()方式。A)并行B)半双工C)单工D)全双工4、模拟信号数字化的转换过程包括、和编码三个步骤。5、采用全双工通信方式,数据传输的方向性结构为()。A.可以在两个方向上
21、同时传输B.出只能在一个方向上传输C.可以在两个方向上传输,但不能同时进位D.以上均不对6、下列关于调制和编码的说法正确的是()。2、在数字传输系统中,码元速率为1200波特,数据速率为4800bps,则信号取几种不同的状态?若要使得码元速率与数据速率相等,则信号取几种状态?(请给出公式与计算步骤)2.2数据编码技术和数据传输方式【知识点】一、数据通信系统模型DTE:DCE:二、数据编码技术编码:1 数字数据的模正 yPC机 调祸解调H :数字比特混接想信号模拟信号数字比特流4目的原发I拟信号编码将数字数据调制 成模拟信号的基本方式 有三种:振幅键控(ASK)一临出侑息(2)移频键控ESK信号
22、最高有效频率的两倍,则此取样信息包含了原移频键控(FSK)和移相键控(PSK),(1)振幅键控ASK(3)移相键控PSK(PhaseShinKeyin)PSK较FSK有较强的抗干扰能力和更高的效率。在音频线路中,传输速率可达9600bps。2数字数据的数字信号编码不归零制主要缺点是需要有某种方法来使发送器和接收器进行定时或同步,含直流分量.曼彻斯特编码,这种编码常用于局部网络传输。优点是无需另发同步信号、它的信号不含直流分量等。但是它的编码效率较低。差分曼彻斯特编码每比特的中间跳变仅做同步之用,由每比特的开始边界是否发生跳变决定它的值。优缺点和曼彻斯特编码差不多。3模拟数据的数字信号编码由于数
23、字信号传输有失真小、误码率低、费用省、数据率高等一系列优点.将模拟数据编码为数字数据信号的最常见方法是脉冲编码调制简称脉码调制(PCM)O采样、量化、编码脉冲编码调制PCM的理论基础是取样定理:如果对信号f(l)等间隔的时间取样,取样率大于信号f(t)的全部信息。图2,3并行BIta传珈例:如果语音数据限于400OHZ以下的频率,则每秒钟的采样频率至少为多少?使用128个量化级量化后数据传输速率为多少?2)3)4)5)(2)报文交换报文交换不需要在两个站点间建立一条专用通路。它采取存储-转发”方式.特点:1)6)7)8)9)(3)分组交换1)数据报特点:对于短报文数据,通信传输率比较高,对网络
24、故障的适应能力强,玦点是传输时延较大,时延离散度大。2)虚电路特点:总之,分组交换具有:传输质量高、误码率低、能选择最佳路径、节点电路利用率高、传输信息有一定时延,适宜短报文传输的特点。(4)信元交换技术信元由和组成,传输系统通过信头识别通路。在ATM中,信元规定为一字节,一个字节的信头,个字节的信息段。在异步传输模式(ATM)中,只要信道空闲,便将信元投入信道,有利于提高信道的利用率。由于发送无固定的周期,因而称异步传输模式。2三种交换技术的主要特点(1)线路交换技术线路交换技术在数据传送开始之前,必须建立一条专用的通路。在线路释放以前,该通路将被一对用户完全占用。因而一旦通路建立起来,数据
25、的传输延迟只包含传播延迟,延迟小。但对于碎发式的通信,线路利用率不高。(2)报文交换技术在报文交换技术中,报文从原点到目的地采用存储转发方式。在传送报文时,同时只占用一段通道,线路利用率高。在结点中需要缓冲存储,报文需要排队,数据的传输延迟大,不能满足实时通信的要求。但当负载重时,仍可以将报文发送出去。(3)分组交换技术在分组交换技术中,将报文分成分组,并且规定了最大的分组长度。在分组交换技术中的数据服务与报文交换技术相类似,不用事先建立通路,采用存储转发方式,但每A.模拟数据适合调制成模拟信号进行传输B.数字数据适合编制成数字信号进行传输C.无论模拟或数字数据,都可以既用模拟信号传输,又用数
26、字信号传输D.调制是将模拟数据变化成模拟信号的方法:编码是将数字数据变换成数字信号的方法2.3 数据传输方式和数据交换技术【知识点】一、数据传输方式按照数据在传输线上原样不变地传输还是调制变样后再传输,可分为基带传输、频带传输和宽带传输等方式。(D基带传输基带:基带信号:基带传输:特点:一般多用在较近距离的数据传输中。在计算机局域网中,主要就是采用这种传输方式。基带传输要占据整个线路所提供的频率范围,在同一时间内,一条线路只能传送一路基带信号。(2)领带传输领带传输:就是利用调制解调器把二进制信号调制成能在公共电话线上传输的音频信号,将音频信号在传输介质中送到接收端后,再经过调制解调器的解调,
27、把音频信号还原成二迸制的电信号。特点:频带传输克服了电话线上不能克接传送基带信号的缺点,而且能够实现多路且用的目的,从而提高了线路的利用率。尤其适用于远距离的数字通信。(3)宽带传输宽带是指比音频带宽更宽的频带,它包括大部分电磁波频谱。使用这种宽频带进行传输的系统,称为宽带传输系统。宽带传输系统允许在同一信道上进行数字信息和模拟信息服务.要点:1、计算机局域网的数据传输系统使用基带传输和宽带传输两种方式。它们的主要区别在于数据传输速率的不同。二、数据交换技术数据交换技术就是在网络中,通过中间结点把数据从源站点发送到目的站点,以实现通信。网络中通常使用三种交换技术:电路交换、报文交换和分组交换。
28、1数据交换技术的分类(D电路交换电路交换方式的通信过程分三个阶段:、。特点:1)次传送的分组长度相同。又由于将报文分成若干分组,各分组又独立选择路由,分组交换技术中的虚电路服务方式与线路交换类似,在数据传送开始前需要先呼叫建立一条逻辑连接,但这条逻辑连接不是专用的,各分组仍需存储转发.要点:1、电路交换的优点:实时性好,信道专用,通信速率高;缺点是线路利用率低,通信双方必须同时工作。2、报文交换缺点:网络的延时较长,不适宜实时通信或交互式的应用场合。3、四种交换技术的比较:(P18)2.4 多路复用技术和差错校验知识点】一、多路复用技术多路且用技术概念:指为了充分利用传输介质在一条物理线路上建
29、立多条通信信道的技术。常见的多路复用技术有以下几类:D频分多路复用(FDM)特点:以信道频道作为分割对象,用于模拟信号的传输,为防止干扰各信道之间由保护频带隔开,系统的效率高,实现简单。2)时分多路且用(TDM)将传输信号的传输时间进行分割,使不同信号在不同时间内传输。同步时分多路复用(STDM):将时间片预先分配给各路信号,且时间片固定不变,即不论用户是否有数据发送,都要占有固定时间片,时间片的利用率低。异步时分多路复用(ATDM):采用动态地按需分配时间片给各路信号。节约时间片,提高效率。时分多路完用较使用约数字信号的传输。3)波分多路更用(WDM)将不同波长的光信号,利用光学系统中的衍射
30、栅来实现把多路不同波长的光信号进行合成和分解。用于光纤通信系统。ShHJseSN传输层data) I-1., -.ptr C0;必榭发送用应用员在示层会话展侬禁W议篇艇但提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输8In88sN16J8(&)F:ACIFCSFl:起始标志地址字段控制字段信息校险码结束标志SYNSYNSOII标题STN数据蜒ETBEXT庆校扬ttttt革向步双何步序始*f文哈学府密.桀等4寺点:一次传送由西千寻后坦成的数据臣?而不是只传送一T学行OSITCPIPt雌应用层应用层TelnebFTP
31、.SMTP,DNS,HTTP以及其他应用物议表示层会话层传输层传输层TCP,UDP网络层网络层IP,ARP,RARP,ICMP敢据链路后网络接口各种通信网络接口(以太网等)(物理网络)物理层OSL-RM802.10司立凌性的居Q网的安金网络层8021 S盘IS钵系结恂88 -A理lllllll16243Illlllllllllllllllfllll2主机地址范明网络地址(7位)柜机地址(24ft1.0.0.OM127.255.255.255IO网络地址(14位主机地址(16位)12&口0.0到191.255.256.255110网络地址(21位)主机地址(8位)192.0.0.0到223.25
32、5.256.2551110多目的广播地址(28位)224a0(00到239.255.255.255IlllO保留用于实脸和将来使用240.0.0.0到247.256.266.265级域名域名类型二级域名域名类型COB商业组织ac科研机构edu教育机构com商业组织Roy政府部门edu教育机构int国际俎织gov政府部门nil军事部门int国际组织net网络支持中心net网络支持中心COB各种非赢利性组织com各种非赢利性组织国家代码各个国家行政区代码我国的各个行政区网关SNVP模型2、鉴别技术(1)鉴别技术概述鉴别(AUthentiCation也叫验证)是防止主动攻击的垂要技术。鉴别的目的就是
33、验证一个用户身份的合法性和用户间传输信息的完整性与真实性。鉴别包括报文鉴别和身份验证。报文鉴别是为了确保数据的完整性和真实性,对报文的来源、时间性及目的地进行验证。身份验证是验证进入网络系统者是否是合法用户,以防非法用户访问系统。(2)数字签名数字签名igitalSignatUre)可解决手写签名中的签字人否认签字或其他人伪造签字等问题。因此,被广泛用于银行的信用卡系统、电子商务系统、电子邮件以及其他需要验证、核对信息真伪的系统中。(3)身份验证身份脸证一般涉及两个过程,一个是识别,一个是验证。识别是指要明确访问者是谁,即要对网络中的母个合法用户都有识别能力。要保证识别的有效性,必须保证能代表
34、用户身份的识别符的惟一性。身份验证的方法有:口令验证、个人持证验证和个人特征验证三类。口令法最简单,系统开销也小,但其安全性也最差;持证为个人持有物,如钥匙、磁卡、智能卡等。它比口令法安全性好,但验证系统比较复杂。磁卡常和PlN一起使用:(4)报文鉴别 报文鉴别是指在两个建立通信联系的用户之间,每个用户对收到的信息验证其真伪,以保证所收到的信息是真实的。 报文鉴别又称完整性校验,在银行业称为消息认证,在OSl安全模型中称为封装VPN:虚拟专用网络可以把它理解成是虚拟出来的企业内部专线3、防火墙技术:1)数据包过滤2)应用级网关3)代理服务4、设置防火墙的要素1、网络策略2、网络服务策略3、防火墙设计策略4、增强的认证5、防火墙的分类软件防火墙和硬件防火墙四、其他网络安全技术1、数据加密技术加密:把信息从一个可理解的明文形式变换成个错乱的、不可理解的密文形式的过程明文(PIainText):原来的信息(报文)、消息,就是网络中所说的报文(MeSSage)密文(CiPherText):经过加密后得到的信息解密:将密文还原为明文的过程宙钥(Key):加密时所使用的一种专门信息(工具)密码算法(Algoritha):加密和解密变换的规则(数学函数),有加密算法和解密算法