網(wǎng)絡(luò)應(yīng)用技術(shù)等級考證教程

內(nèi)容概要

　　本書是2010年度浙江省重點建設(shè)教材，項目編號(ZJG2010282)，適應(yīng)不同層次、不同專業(yè)、不同類型、不同水平的學(xué)生學(xué)習(xí)要求。本書著重對考試大綱規(guī)定的內(nèi)容有重點地細(xì)化和深化，內(nèi)容涵蓋了考試大綱規(guī)定的所有知識點，給出了網(wǎng)絡(luò)應(yīng)用技術(shù)設(shè)計案例的解答方法和解題思路。通過閱讀本書，不僅可以掌握考試重點和難點、熟悉考試方法、了解試題形式、體會深度和廣度，還可以清晰地把握命題的思路，掌握知識點在試題中的變化，以便在考試中洞察先機(jī)，提高通過效率。全書內(nèi)容包括：網(wǎng)絡(luò)基礎(chǔ)知識、局域網(wǎng)及應(yīng)用技術(shù)、互聯(lián)網(wǎng)基礎(chǔ)及應(yīng)用、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)服務(wù)配置、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)編程、網(wǎng)絡(luò)設(shè)備應(yīng)用，同步訓(xùn)練、全真試題、模擬試題及答案詳解。

書籍目錄

第1章 網(wǎng)絡(luò)基礎(chǔ)知識
　理論知識
　1.1 計算機(jī)網(wǎng)絡(luò)的產(chǎn)生與發(fā)展
　1.2 計算機(jī)網(wǎng)絡(luò)的定義
　1.3 計算機(jī)網(wǎng)絡(luò)的分類
　1.4 計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
　1.5 計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
　1.6 數(shù)據(jù)通訊基礎(chǔ)
　1.7 分組交換技術(shù)
　同步訓(xùn)練
第2章 局域網(wǎng)及應(yīng)用技術(shù)
　理論知識
　2.1 局域網(wǎng)概述
　2.2 IEEE802參考模型及協(xié)議
　2.3 局域網(wǎng)介質(zhì)訪問控制方法
　2.4 高速局域網(wǎng)技術(shù)
　2.5 局域網(wǎng)組網(wǎng)設(shè)備
　同步訓(xùn)練
第3章 互聯(lián)網(wǎng)基礎(chǔ)及應(yīng)用
　理論知識
　3.1 因特網(wǎng)組成
　3.2 因特網(wǎng)功能
　3.3 因特網(wǎng)接入
　3.4 IP地址
　3.5 子網(wǎng)劃分
　3.6 TCP與15DP協(xié)議
　3.7 域名與域名服務(wù)
　3.8 電子商務(wù)與電子政務(wù)
　3.9 高速Internet2技術(shù)
　同步訓(xùn)練
第4章 網(wǎng)絡(luò)安全技術(shù)
　理論知識
　4.1 網(wǎng)絡(luò)管理
　4.2 信息安全技術(shù)
　4.3 加密與認(rèn)證技術(shù)
　4.4 Web安全
　4.5 計算機(jī)病毒
　4.6 防火墻技術(shù)
　4.7 計算機(jī)安全等級
　同步訓(xùn)練
第5章 網(wǎng)絡(luò)服務(wù)配置
　理論知識
　5.1 Web服務(wù)器配置
　5.2 FTP服務(wù)器配置
　5.3 DNS服務(wù)器配置
　5.4 Telnet服務(wù)器配置
　5.5 DHCP服務(wù)器配置
　同步訓(xùn)練
第6章 網(wǎng)絡(luò)操作系統(tǒng)
　理論知識
　6.1 網(wǎng)絡(luò)操作系統(tǒng)概述
　6.2 網(wǎng)絡(luò)操作系統(tǒng)基本功能及特性
　6.3 常見的網(wǎng)絡(luò)操作系統(tǒng)
　6.4 網(wǎng)絡(luò)操作系統(tǒng)的選擇
　同步訓(xùn)練
第7章 網(wǎng)絡(luò)編程
　理論知識
　7.1 ASP編程基礎(chǔ)
　7.2 ASP內(nèi)置對象
　7.3 VBScript編程
　7.4 數(shù)據(jù)庫訪問
　同步訓(xùn)練
　案例學(xué)習(xí)
第8章 網(wǎng)絡(luò)設(shè)備應(yīng)用
　理論知識
　8.1 交換機(jī)
　8.2 路由器
　8.3 防火墻
　同步訓(xùn)練
第9章 網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題及解析
　9.1 全真試題
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題1
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題2
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題3
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題4
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題5
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題6
　9.2 答案詳解
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題1
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題2
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題3
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題4
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題5
　網(wǎng)絡(luò)應(yīng)用技術(shù)全真試題6
附錄
　附錄1 模擬試卷
　網(wǎng)絡(luò)應(yīng)用技術(shù)模擬試卷1
　網(wǎng)絡(luò)應(yīng)用技術(shù)模擬試卷2
　附錄2 參考答案
　1.同步訓(xùn)練參考答案
　2.模擬試卷參考答案
　附錄3 考試大綱
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   建立包過濾防火墻的過程如下： ①對來自專用網(wǎng)絡(luò)的包，只允許來自內(nèi)部地址的包通過，因為其他的包包含不正確的包頭信息。 ②在公共網(wǎng)絡(luò)，只允許目的地址為80端口的包通過。 ③丟棄從公共網(wǎng)絡(luò)傳人的包，而這些包都有用戶的網(wǎng)絡(luò)內(nèi)的源地址，從而減少了IP欺騙性的攻擊。 ④丟棄包含源路由信息的包，以減少源路由攻擊。 包過濾防火墻優(yōu)點： ①防火墻對每條傳人和傳出網(wǎng)絡(luò)的包實行低水平的控制。 ②每個IP包的字段都被檢查，例如源地址、目的地址、協(xié)議、端口等。 ③防火墻可以識別和丟棄帶欺騙性源IP地址的包。 ④包過濾防火墻是兩個網(wǎng)絡(luò)之間訪問的唯一來源。 ⑤包過濾通常被包含在路由器數(shù)據(jù)包中，所以不必額外的系統(tǒng)來處理這個特征。 包過濾防火墻缺點： ①配置困難。包過濾防火墻配置復(fù)雜，如果忽略了一些必要的規(guī)則，將留下漏洞。 ②為特定的服務(wù)開放的端口存在危險，可能被用于其他傳輸。例如Web服務(wù)器開放端口是80，軟件RealPlayer可能會利用Web服務(wù)器的端口。 ③可能還有其他方法繞過防火墻進(jìn)入網(wǎng)絡(luò)，例如撥號連接。 （2）狀態(tài)檢測防火墻 狀態(tài)檢測防火墻試圖跟蹤通過防火墻的網(wǎng)絡(luò)連接和包，這樣防火墻就可以使用一組附加的標(biāo)準(zhǔn)，以確定是否允許和拒絕通信。 狀態(tài)檢測防火墻優(yōu)點： ①檢查IP包的每個字段的能力，并遵從基于包中信息的過濾規(guī)則。 ②識別帶有欺騙性源IP地址包的能力。 ③基于應(yīng)用程序信息驗證一個包的狀態(tài)的能力，例如基于一個已經(jīng)建立的FTP連接，允許返回的FTP包通過。 ④記錄有關(guān)通過的每個包的詳細(xì)信息的能力。包括應(yīng)用程序?qū)Π恼埱蟆⑦B接的持續(xù)時間、內(nèi)部和外部系統(tǒng)所做的連接請求。 狀態(tài)檢測防火墻缺點： 所有的記錄、測試和分析工作可能會造成網(wǎng)絡(luò)連接的某種遲滯，特別是在同時有許多連接激活的時候，或者是有大量的過濾網(wǎng)絡(luò)通信的規(guī)則存在時。 （3）電路級網(wǎng)關(guān) 電路級網(wǎng)關(guān)工作與會話層，用來監(jiān)控受信任端與不受信任的主機(jī)間的TCP握手信息。它作為服務(wù)器接受外來的請求并轉(zhuǎn)發(fā)請求，在TCP握手過程中，檢查雙方的SYN、ACK和序列數(shù)據(jù)是否合乎邏輯，來判斷請求的會話是否合法。一旦該網(wǎng)關(guān)認(rèn)為會話是合法的，就會為雙方建立連接，自此網(wǎng)關(guān)僅復(fù)制、傳遞數(shù)據(jù)，而不進(jìn)行過濾。 電路級網(wǎng)關(guān)主要優(yōu)點是提供NAT功能，在使用內(nèi)部網(wǎng)絡(luò)地址機(jī)制時為網(wǎng)絡(luò)管理員實現(xiàn)安全提供了很大的靈活性。 電路級網(wǎng)關(guān)主要缺點是不能很好地區(qū)別好包與壞包、易受IP欺騙這類的攻擊及復(fù)雜性。電路級網(wǎng)關(guān)要求終端用戶通過網(wǎng)關(guān)的認(rèn)證。 （4）應(yīng)用級網(wǎng)關(guān)防火墻 應(yīng)用級網(wǎng)關(guān)可以工作在OSI／RM的任何一層上來檢查進(jìn)去的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。應(yīng)用級網(wǎng)關(guān)有較好的訪問控制，是目前最安全的防火墻技術(shù)，但實現(xiàn)困難，而且有的應(yīng)用級網(wǎng)關(guān)缺乏“透明度”。在實際應(yīng)用中，用戶在受信任的網(wǎng)絡(luò)上通過訪問Internet時，經(jīng)常會發(fā)現(xiàn)存在延遲并且必須進(jìn)行對此登錄才能訪問Internet或Intranet。 應(yīng)用級網(wǎng)關(guān)優(yōu)點在于它易于記錄并控制所有進(jìn)出通信，并對Internet的訪問做到內(nèi)容級的過濾，控制靈活而全面，安全性高。應(yīng)用級網(wǎng)關(guān)具有登記、日志、統(tǒng)計和報告功能，有很好的審計功能，還可以具有嚴(yán)格的用戶認(rèn)證功能。 應(yīng)用級網(wǎng)關(guān)需要為每種應(yīng)用寫不同的代碼，維護(hù)比較困難，另外詳細(xì)的檢查也導(dǎo)致速度比較慢。 （5）代理服務(wù)器 代理服務(wù)器工作在應(yīng)用層，用來提供應(yīng)用層服務(wù)的控制，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請服務(wù)時起到中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其他節(jié)點的直接請求。 代理服務(wù)器是隱蔽運行在防火墻主機(jī)上的專門的應(yīng)用程序或者服務(wù)器程序；防火墻主機(jī)可以是具有一個內(nèi)部接口和一個外部接口的雙重宿主主機(jī)，也可以是一些可以訪問Internet并被內(nèi)部主機(jī)訪問的堡壘主機(jī)。 代理技術(shù)能進(jìn)行安全控制和加速訪問，有效地實現(xiàn)防火墻內(nèi)外計算機(jī)系統(tǒng)的隔離，安全性好，以及實施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。缺點是對于每一種應(yīng)用服務(wù)都必須為其設(shè)計一個代理軟件模塊來進(jìn)行安全控制，而每一種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全性問題各不相同，分析困難，因此實現(xiàn)也較困難。 在實際的應(yīng)用過程中，防火墻很少采用單一的技術(shù)，通常是多種解決不同問題的技術(shù)的結(jié)合。在實際設(shè)計中還涉及了用戶的需求、用戶可接受的風(fēng)險等級、用戶的資金、專長等因素。

編輯推薦

《21世紀(jì)高職高專十二五規(guī)劃教材?浙江省高等教育重點建設(shè)教材?計算機(jī)等級考試指導(dǎo)教程:網(wǎng)絡(luò)應(yīng)用技術(shù)等級考證教程》是2010年度浙江省重點建設(shè)教材，項目編號（ZJG2010282），適應(yīng)不同層次、不同專業(yè)、不同類型、不同水平的學(xué)生學(xué)習(xí)要求?！?1世紀(jì)高職高專十二五規(guī)劃教材?浙江省高等教育重點建設(shè)教材?計算機(jī)等級考試指導(dǎo)教程:網(wǎng)絡(luò)應(yīng)用技術(shù)等級考證教程》著重對考試大綱規(guī)定的內(nèi)容有重點地細(xì)化和深化，內(nèi)容涵蓋了考試大綱規(guī)定的所有知識點，給出了網(wǎng)絡(luò)應(yīng)用技術(shù)設(shè)計案例的解答方法和解題思路。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)應(yīng)用技術(shù)等級考證教程 PDF格式下載

---