一、网络安全
网络安全体系设计:
物理线路安全
网络安全
系统安全
应用安全
数字签名技术:一种不对称加密算法,保护签名的真实性
数字签名应用过程:
数据发送方使用自己的私钥对数据加密;
数据接收方利用对方的公钥来解密,并验证数据完整性。
应用环境:网络系统虚拟环境中确认身份。
ARP攻击(ARP欺骗):欺骗攻击的一种,通过伪造IP和MAC,在网络中产生大量ARP通信使网络阻塞,一般会将MAC地址改为发起ARP攻击的主机地址,造成无法跨网段通信。
处理ARP攻击:
断开ARP攻击主机的网络连接
使用“arp -d”命令清除受攻击影响的ARP缓存
IE浏览器的安全级别区域:
Internet区域:适用于Internet网站,不适用与列在受信任和受限制区域的网站
本地Internet区域:适用于Internet中找到的所有网站
可信任站点区域:适用于用户信任的网站
受限站点区域(安全级别最高):适用于可能会破坏用户计算机或文件的网站
端口漏洞扫描:
通常利用端口漏洞扫描来检测远程主机状态,获取权限攻击远程计算机。
安全网络管理:
内防内控策略:
控制终端接入数量
终端访问授权,防止合法终端越权访问
加强终端的安全检查与策略管理
加强员工上网行为管理与违规审计
网络可用性:用户可利用网络时间的百分比
二、网络协议
ARP:网络层协议,用于IP地址与MAC地址之间的交换
MIME:一种互联网标准,扩展了电子邮件标准,使其能够支持多媒体数据。
HTTPS(HyperTextTransferProtocalOverSecureSocketLayer):
使用SSL协议作为安全协议
端口号:443
需要向CA申请证书
SSH(Secure Shell):建立在应用层基础上的安全协议
为远程登录会话和其他网络服务提供安全性的服务。
利用SSH协议可以有效防止远程登录过程中的信息泄露。
PPP支持的认证协议:
PAP(口令验证协议):提供两次握手认证方法,但并不安全
CHAP(质询握手认证协议):采用三次握手验证对方身份
PPPoE协议:以太网点对点协议,是一种网络隧道协议,ADSL Modem上网拨号方式之一
PPTP协议:点对点隧道协议,是基于PPP协议的增强型安全协议,只吃菜VPN,PAP,EAP
SLIP协议:串行线路网际协议,windows远程访问的一种旧工业标准,仍在使用中
PPP协议:点到点协议,在同等单元之间传输数据包的链路层协议
ICMP协议:网络层协议,用于传送有关通信问题的消息,数据单元封装在IP数据报中传送
POP3协议:TCP/IP协议簇中用于邮件接收的协议
邮件客户端通过与服务器建立TCP连接,采用C/S计算模式传送邮件
端口号:110
SMTP协议:简单邮件传输协议,主要用于发送邮件
端口号:25
可变大小的滑动窗口协议:是TCP使用的流量控制协议
ISO/OSI网络体系结构:
FTP(20/21)Telnet(23)SMTP(25)HTTP(80)POP3(110) | NFS | DNS(53)DHCP(67)TFTP(69)SNMP(161) |
TCP | UDP | |
IP ICMP IGMP ARP RARP | ||
CSMA/CD TokingRing |
网络分段:
子网掩码问题:
例1 一个B类网络的子网掩码为255.255.224.0,划分了()个子网
答:转子网掩码为二进制:11111111.11111111.11100000.00000000
正常B类网络有24位网络位,此时多了3位网络位,则划分了2³个子网
HTTP一次请求过程:
(1)输入URL,并执行
(2)想DNS服务器发出域名解析器请求并获得结果
(3)根据目的IP地址和端口号,与服务器建立TCP连接
(4)向服务器发送数据请求
(5)服务器将网页数据发送给浏览器
(6)浏览器解析收到的数据并显示
(7)通信完成,断开TCP连接
计算有效数据速率:
例1 异步通信中,每个字符包含1位起始位、7位数据位和2位中值为,若每秒中出传送500个字符,则有效数据速率为()
答:7 x 500 = 3500 b/s
三、网络互联硬件
网络层:
路由器——识别IP,数据包转发
连接的部分会产生冲突域
数据链路层:
网桥——可以识别MAC地址,进行帧转发;
交换机——多端口网桥
每个端口属于一个冲突域
物理层:
中继器——对接收的信号进行再放大(广播),以延长传输的距离
集线器——对接收的信号进行再放大(广播),以延长传输的距离,同时所有节点集中在以它为中心的结点上
四、Iternet应用
Outlook Express:
优点:可以脱机处理邮件;可以管理多个邮件账号;可以使用通讯簿存储和检索电子邮件地址;在邮件中添加个人签名或信纸;发送和接收安全邮件
FTP协议:
控制端口:21
上传端口:20
DHCP协议:自动分配IP地址
DNS服务器:
DNS域名查询次序:本地hosts文件→本地DNS缓存→本地DNS服务器→根域名服务器
Windows的DNS服务器,是基于DNS的循环,只需要为同一个域名设置多个IP主机记录就可以了。
IPV6与IPV4:
IPV6与IPV4的通信方法:采用隧道技术
纯IPV6与纯IPV4的通信方法:翻译技术
IPV6采用128位二进制表示
IPV4采用32位二进制表示
五、图形和图像
矢量图:根据几何特性绘制图形,其只能依靠软件生成,占用空间小,包含独立的分离图像,可以自由重组。
特点:放大后图像不会失真,和分辨率无关,适用于图形设计,文字设计和一些标志设计,版式设计等。
图形元素:图元
图像文件格式:
BMP:WindowsOS采用的非压缩图像格式,采用位映射存储格式,占用存储空间大
JPEG:有损压缩的静态图像格式,压缩比搞,适用于处理大量图像的场合
TIFF:电子出版CD-ROM图像格式,有4中不同类型格式,能够将任何编码格式转为二进制形式
TIFF-G:适用于黑白灰度图像
TIFF-B:适用于二值图像
TIFF-P:适用于带调色板的彩色图像
TIFF-R:使用于RGB图像
GIF:LZW无损压缩图像,以数据块为单位来存储图像的相关信息,可以存放多个图像,可以将多图像读出并显示在显示器上。
MPEG:运动图像压缩算法
DPI:每英寸的点数,若使用【M】DPI的分辨率扫描axb英寸的图像,则可以得到aM x bM像素的图像
图像深度:存储每个像素所用的位数,也是用来度量图像分辨率的。
像素深度:确定彩色图像每个像素可能有的颜色数,或确定灰度图像的每个像素可能有的灰度技术,若RGB图像表示为RGB 8:8:8,则说明每一种颜色的深度为
图像数据量计算:
例1 一幅RGB图象,分辨率为256X512,每一种颜色用8b表示,则该彩色图像的数据量为()
答:256X512X8X3——分辨率 X 各个颜色通道的数据量
例2 10000张分辨率为1024X768的真彩(32位)图片刻录到DVD光盘上,假设每张光盘可以存放4GB的信息,则需要()张光盘
答:1024x768x32x10000 / 8x4GB ≈ 8张
显示器参数:
水平分辨率:显示器在横向上具有的像素点数目
垂直分辨率:显示器在纵向上具有的像素点数目
显示分辨率:显示器上能够显示出的像素点总数
显示深度:显示器上显示每个像素点颜色的二进制位数
视觉上颜色描述:
亮度:发光体表面反光强弱的物理量
色调:一副画的色彩总体倾向
饱和度:色彩的鲜艳程度,也称为色彩的纯度
六、动画与视频
视频信息:活动的、连续的图像序列
单位:帧——单张图像
MPEG系列标准:
MPEG-1:常用于VCD的音视频编码技术
MPEG-2:常用于DVD的音视频编码技术
MPEG-7:多媒体内容描述接口标准
MPEG-21:多媒体应用框架标准
ITU及ISO系列视频编码技术标准——分辨率标准规格
格式 | 分辨率 |
---|---|
SQCIF | 128 X 96 |
QCIF | 176 X 144 |
SIF | 352 X 240 |
CIF | 352 X 288 |
4SIF | 704 X 480 |
4CIF | 704 X 576 |
16CIF | 1408 X 1152 |
DCIF | 528 X 384 |
视频文件格式:
MOV:QuickTime影片格式,是苹果公司开发的音视频文件格式,用于存储常用数字媒体类型。
AVI:微软开发的音视频文件格式
音频文件格式:
WAV:微软开发的声音文件格式,符合RIIFF文件规范
MP3:音频压缩技术,用于大幅度地降低音频数据量,也是一种音频格式文件
七、声音与其数字化
声音信号:
类型:
复合信号:由频率不同的信号组成的信号
分量信号:单一频率的信号
带宽:声音信号的重要参数,用来描述声音的信号频率范围。
频率:声波每秒变化的次数,用Hz表示。
亚音信号(次音信号):频率小于20Hz的声波信号
音频信号(人耳接收频率):频率为20~20kHz的声波信号
超音频信号(超声波):频率大于20kHz的声波信号
计算机音频输入输出:
MIC输出音频模拟信号→声卡获取音频模拟信号→模数转换器(ADC)
【脉冲编码调制技术(PCM)】数模转换器(DAC)还原模拟波形→扬声器发生
声音信号数字化:
(1)数模转换:外设读入的声音信号为模拟信号,需要将模拟声波数字化
音乐合成技术:
FM:频率调制技术
音调:由声音的频率的决定,同时与声音强度有关
音色:声音的感觉特性,音频泛音或谐波成分区分音色
音高:各种不同高低的声音,是音的基本特征,由声音频率幅度决定
Wave Table:波形表合成技术
语音信号频率:
范围:300Hz~3.4kHz
为了保持话音抽样以后再恢复时不失真,最低抽样频率是2倍的最高频率,也就是8kHz,因此数字语音采样频率为8kHz
八、多媒体计算机
媒体:含义有两种
信息的物理载体:存储和传递信息的实体,磁盘、光盘、磁带等
传承信息的载体:信息的表现形式,文字、声音、图像、视频、动画等。
CCITT定义分类:
存储媒体:存储表示媒体的物理介质
表示媒体:传输感觉媒体的中介媒体,大多为编码
表现媒体:信息输入输出媒体,例如键盘、鼠标、话筒、显示器、打印机等
感觉媒体:直接作用于人的感觉器官并且产生反应的媒体,例如引起听觉反应的声音、引起视觉反应的图像。
视觉类媒体:图形图像、视频动画等
听觉类媒体:语音、音乐、音响等
触觉类媒体:点、位置跟踪、力反馈与动作反馈
传输媒体:媒体的物理介质,例如电缆、光缆、电磁波等
多媒体编辑工具:
文本工具:WPS,office系列等
图形/图像处理工具:PhotoShop,3DMark等
动画工具:Xara3D
视频工具:
音频工具:Cool Edit Pro
播放工具: