计算机网络基础知识（最新4篇）

【引言】阿拉题库漂亮网友为您分享整理的“计算机网络基础知识（最新4篇）”范文资料，以供参考学习，希望这篇文档资料对您有所帮助，喜欢就下载分享给朋友吧！

计算机网络基础知识介绍【第一篇】

(一)计算机网络的介绍

计算机网络的定义：是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

最初的计算机价格很贵，体积很庞大，只能放置在专门的机房，在需要用到计算机时到机房去及计算。在这种情况下，计算机很多时候是空闲的，这就造成了资源的浪费。因此当时利用电话线路和调制解调器连接到计算机上，另一端连到不同的办公室的终端设备上，是大家利用终端来共享一台主机，提高主机的利用率。这是第一代计算机网络，又称为面向终端的网络。

随着网络中的主机越来越多，每台主机连接的终端不同，存储的数据资料也不同，那么可不可以将多个主机互联，是终端可以访问任意的主机中的资源呢？这就是第二代网络，多个主机之间互联。又称为面向通信子网的网络

随着计算机和网络的发展，计算机生产商越来越多，每个设备厂商都有自己的生产标准，这样就导致了不同的厂商生产的设备之间不能互通。为了解决这个问题，OSI组织制定了计算机联网的标准，即OSI参考模型。网络发展到了第三代。又称为标准化网络。

第四代计算机网络是随着TCP/IP协议的兴起，Internet网络的时代。

Internet的起源于1969年美国国防部建立ARPNET，这是一个用于军事用途的网络，随着网络的发展，在1992年被拆分为军用和民用两部分，民用部分就是我们今天正在使用的互联网---Internet

计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。

计算机网络通俗地讲就是由多台计算机（或其它计算机网络设备）通过传输介质和软件物理（或逻辑）连接在一起组成的。总的来说计算机网络的组成基本上包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是看不见的电磁波）以及相应的应用软件四部分。

《计算机网络基础》系统地介绍了计算机网络的基本知识和技术，内容包括计算机网络概述、数据通信技术、网络体系结构、局域网、网络的互连、网络操作系统、网络服务技术等。《计算机网络基础》内容丰富，难度适中，配有大量的练习和基于工作过程的实训项目，体现以就业为导向的职业教育特点。

《计算机网络基础》既可以作为高等职业院校计算机网络基础课程的教材，也可以作为计算机技术与软件专业技术资格（水平）考试网络管理员的考证参考书。

(二)计算机网络的主要功能

计算机网络的功能要目的是实现计算机之间的资源共享、网络通信和对计算机的集中管理。除此之外还有负荷均衡、分布处理和提高系统安全与可靠性等功能。

1、资源共享

（1）硬件资源:包括各种类型的计算机、大容量存储设备、计算机外部设备，如彩色打印机、静电绘图仪等。

（2）软件资源:包括各种应用软件、工具软件、系统开发所用的支撑软件、语言处理程序、数据库管理系统等。

（3）数据资源：包括数据库文件、数据库、办公文档资料、企业生产报表等。

（4）信道资源：通信信道可以理解为电信号的传输介质。通信信道的共享是计算机网络中最重要的共享资源之一。

2、网络通信

通信通道可以传输各种类型的信息，包括数据信息和图形、图像、声音、视频流等各种多媒体信息。

3、分布处理

把要处理的任务分散到各个计算机上运行，而不是集中在一台大型计算机上。这样，不仅可以降低软件设计的复杂性，而且还可以大大提高工作效率和降低成本。

4、集中管理

计算机在没有联网的条件下，每台计算机都是一个“信息孤岛”。在管理这些计算机时，必须分别管理。而计算机联网后，可以在某个中心位置实现对整个网络的管理。如数据库情报检索系统、交通运输部门的定票系统、军事指挥系统等。

5、均衡负荷

当网络中某台计算机的任务负荷太重时，通过网络和应用程序的控制和管理，将作业分散到网络中的其它计算机中，由多台计算机共同完成。

计算机网络的特点

1、可靠性

在一个网络系统中，当一台计算机出现故障时，可立即由系统中的另一台计算机来代替其完成所承担的任务。同样，当网络的一条链路出了故障时可选择其它的通信链路进行连接。

2、高效性

计算机网络系统摆脱了中心计算机控制结构数据传输的局限性，并且信息传递迅速，系统实时性强。网络系统中各相连的计算机能够相互传送数据信息，使相距很远的用户之间能够即时、快速、高效、直接地交换数据。

3、独立性

网络系统中各相连的计算机是相对独立的，它们之间的关系是既互相联系，又相互独立。

4、扩充性

在计算机网络系统中，人们能够很方便、灵活地接入新的计算机，从而达到扩充网络系统功能的目的。在网络系统病毒也会大量的扩散当病毒扩散后将在网络中蔓延。目标的把1其他计算机业感染上病毒从而套取资料或者个人隐私。

5、廉价性

计算机网络使微机用户也能够分享到大型机的功能特性，充分体现了网络系统的“群体”优势，能节省投资和降低成本。

6、分布性

计算机网络能将分布在不同地理位置的计算机进行互连，可将大型、复杂的综合性问题实行分布式处理。

7、易操作性

对计算机网络用户而言，掌握网络使用技术比掌握大型机使用技术简单，实用性也很强。

(三)计算机网络的结构组成

一个完整的计算机网络系统是由网络硬件和网络软件所组成的。网络硬件是计算机网络系统的物理实现，网络软件是网络系统中的技术支持。两者相互作用，共同完成网络功能。

网络硬件：一般指网络的计算机、传输介质和网络连接设备等。

网络软件：一般指网络操作系统、网络通信协议等。

网络硬件的组成

计算机网络硬件系统是由计算机（主机、客户机、终端）、通信处理机（集线器、交换机、路由器）、通信线路（同轴电缆、双绞线、光纤）、信息变换设备（Modem，编码解码器）等构成。

1、主计算机

在一般的局域网中，主机通常被称为服务器，是为客户提供各种服务的计算机，因此对其有一定的技术指标要求，特别是主、辅存储容量及其处理速度要求较高。根据服务器在网络中所提供的服务不同，可将其划分为文件服务器、打印服务器、通信服务器、域名服务器、数据库服务器等。

2、网络工作站

除服务器外，网络上的其余计算机主要是通过执行应用程序来完成工作任务的，我们把这种计算机称为网络工作站或网络客户机，它是网络数据主要的发生场所和使用场所，用户主要是通过使用工作站来利用网络资源并完成自己作业的。

3、网络终端

是用户访问网络的界面，它可以通过主机联入网内，也可以通过通信控制处理机联入网内。

4、通信处理机

一方面作为资源子网的主机、终端连接的接口，将主机和终端连入网内；另一方面它又作为通信子网中分组存储转发结点，完成分组的接收、校验、存储和转发等功能。

5、通信线路

通信线路（链路）是为通信处理机与通信处理机、通信处理机与主机之间提供通信信道。

6、信息变换设备

对信号进行变换，包括：调制解调器、无线通信接收和发送器、用于光纤通信的编码解码器等。

网络软件的组成

在计算机网络系统中，除了各种网络硬件设备外，还必须具有网络软件。

1、网络操作系统

网络操作系统是网络软件中最主要的软件，用于实现不同主机之间的用户通信，以及全网硬件和软件资源的共享，并向用户提供统一的、方便的网络接口，便于用户使用网络。目前网络操作系统有三大阵营：UNIX、NetWare和Windows。目前， 我国最广泛使用的是Windows网络操作系统。

2、网络协议软件

网络协议是网络通信的数据传输规范，网络协议软件是用于实现网络协议功能的软件。

目前， 典型的网络协议软件有TCP/IP协议、IPX/SPX协议、IEEE802标准协议系列等。其中， TCP/IP是当前异种网络互连应用最为广泛的网络协议软件。

3、网络管理软件

网络管理软件是用来对网络资源进行管理以及对网络进行维护的软件，如性能管理、配置管理、故障管理、记费管理、安全管理、网络运行状态监视与统计等。

4、网络通信软件

是用于实现网络中各种设备之间进行通信的软件，使用户能够在不必详细了解通信控制规程的情况下，控制应用程序与多个站进行通信，并对大量的通信数据进行加工和管理。

5、网络应用软件

网络应用软件是为网络用户提供服务，最重要的特征是它研究的重点不是网络中各个独立的计算机本身的功能，而是如何实现网络特有的功能。

从计算机网络的介绍、主要功能和结构组成这三类比较基础的知识点，你重新认识到了网络了么。

试题【第二篇】

一、填空题（每空1分，共50分）

1、计算机网络系统主要由网络通信系统、操作系统和应用系统构成。

2、计算机网络按地理范围可分为 局域 网和 广域 网，其中 局域 网主要用来构造一个单位的内部网。

3、信号是___数据____的表示形式，它分为__模拟____信号和___数字____信号。

4、为了便于数据传输和处理，必需采用__数据编码___技术。

5、模拟信号是一种连续变化的__电信号___，而数字信号是一种离散的 脉冲序列__。

6、异步传输是以__字符___为单位的数据传输，同步传输是以__数据块__为单位的数据传输。

7、数字通信系统的基本任务是___高效率___而__无差错 传送数据。

8、信噪比是指__信号__与__白噪声__的比值，其比值越___大___，所引起的差错将会越小。

9、差错纠正有__反馈重发纠错__和__前向纠错___两种方法，绝大多数的通信系统采用的都是__反馈重发纠错__。

10、通常我们可将网络传输介质分为___有线_____和____无线____两大类。

11、双绞线是一种最常用的传输介质，两根导线相互绞在一起，可使线对之间的___电磁干扰___减至最小，比较适合___短距离___传输。

12、在局域网中所使用的双绞线有_____5类___双绞线UTP和_____1类___双绞线STP两类，其中5类UTP的传输带宽为___100____MHz。

13、在___低频_____传输时，双绞线的抗干扰能力比同轴电缆要高。

14、在网络中通常使用 线路交换、报文交换 和 分组交换 三种交换技术。

15、常见的网络拓扑结构为 星型 、环型 和 总线型 。

16、开放系统互联参考模型OSI采用了 层次 结构的构造技术。

17、在IEEE802局域网标准中，只定义了__物理层___和__数据链路层___两层。

18、局域网中最重要的一项基本技术是_介质访问控制__技术，也是局域网设计和组成的最根本问题。

19、TCP/IP协议的全称是__传输控制___协议和_网际__协议。

20、TCP/IP协议的层次分为_网络接口层、网际层、传输层和应用层，其中_网络接口层对应OSI的物理层及数据链路层，而_应用_层对应OSI的会话层、表示层和应用层。

21、3类UTP的带宽为__16_MHz，而6类的UTP的带宽可达__200__MHz。

二、选择题（每题1分，共12分）

1、世界上第一个网络是在（ B ）年诞生

A 1946 B 1969 C 1977 D 1973

2、局域网采用的双绞线为（ C ）

A 3类UTP B 4类UTP C 5类UTP D 6类UTP

3、世界上第一台电脑是在（A ）年诞生

A 1946 B 1969 C 1977 D 1973

4、以下不属于无线介质的是（ C ）

A 激光 B 电磁波 C 光纤 D 微波

5、假如收到1000000000个码元，经检查有一个码元出错，则误码率为（ D ）

A 十的负二次方 B 十的负四次方 C 十的负六次方 D 十的负九次方

6、以下哪一种方法是减少差错的最根本方法（ A ）

A 提高线路质量 B 采用屏蔽 C 选择合理的编码方式 D 差错检查

7、电话交换系统采用的是（ A ）交换技术

A 线路交换 B 报文交换 C 分组交换 D 信号交换

8、以下哪一个协议是国际标准（ A ）

A B TCP/IP C FTP D UDP

9、以太网使用的介质控制协议是（ A ）

A CSMA/CD B TCP/IP C D UDP

10、TCP协议工作在以下的哪个层（ C ）

A 物理层 B 链路层 C 传输层 D 应用层

11、以下属于低层协议的是（ B ）。

A FTP B IP C UDP D TCP

12、TCP/IP层的网络接口层对应OSI的（ D ）。

A 物理层 B 链路层 C 网络层 D 物理层和链路层

三、判断题

（每题分，共16分。对的打√，错的打×，以下没打√的为×）

1、介质访问控制技术是局域网的最重要的基本技术。 （ √）

2、国际标准化组织ISO是在1977年成立的。 （ ）

3、半双工通信只有一个传输通道。 （ ）

4、在数字通信中发送端和接收端必需以某种方式保持同步。 （ √）

5、OSI参考模型是一种国际标准。 （ ）

6、CRC码主要用于数据链路层控制协议中。 （√）6

7、减少差错的最根本途径就是采用自动校正的前向纠错法。 （ ）

8、LAN和WAN的主要区别是通信距离和传输速率。 （√）8

9、度量传输速度的单位是波特，有时也可称作调制率。 （√）9

10、异步传输是以数据块为单位的数据传输。 （ ）

11、白噪声在任意传输速率上强度相等。 （√）11

12、所有的噪声都来自于信道的内部。 （ ）

13、差错控制是一种主动的防范措施。 （√）13

14、双绞线不仅可以传输数字信号，而且也可以传输模拟信号。 （√）14

15、OSI层次的划分应当从逻辑上将功能分开，越少越好。 （ ）

16、ISO/OSI是一个国际标准。 （ ）

17、高层协议决定了一个网络的传输特性。 （ ）

18、为推动局域网技术的应用，成立了IEEE。 （ ）

19、TCP/IP属于低层协议，它定义了网络接口层。 （ ）

20、TCP/IP是一个工业标准而非国际标准。 （√）20

21、TCP/IP不符合国际标准化组织OSI的标准。 （√）21

22、在局域网标准中共定义了四个层。 （ ）

23、星形结构的网络采用的是广播式的传播方式。 （ ）

24、半双工与全双工都有两个传输通道。 （√）24

25、模拟数据是指在某个区间产生的连续的值。 （√）25

26、模拟信号不可以在无线介质上传输。 （ ）

27、为了确保数据接收的正确性，必需保持同步传输方式。 （ ）

28、白噪声随着传输率的增大而增强。 （ ）

29、由于前向纠错法是自动校正错误，所有大多数网络使用它。 （ ）

30、TCP/IP是参照ISO/OSI制定的协议标准。 （ ）

31、报文交换的线路利用率高于线路交换。 （√）31

32、线路交换在数据传送之前必须建立一条完全的通路。 （√）32

四、简答题（共10分）

1、网络协议的关键要素是什么？（3分）

答：网络协议的。关键要素分别是 语法、 语义 和 定时。

2、OSI共有几层？分别是什么？（7分）

答：OSI共有__7__层，它们分别是：物理层、数据链路层、

传输层、网络层、会话层、表示层和应用层。

五、简述题（8分）

TCP/IP的核心思想（理念）是什么？

答：TCP/IP的核心思想就是“网络互联”，将使用不同低层协议的异构网络，在传输层、网络层建立一个统一的虚拟逻辑网络，以此来屏蔽所有物理网络的硬件差异，从而实现网络的互联光纤入户。

光纤入户(FTTP)，又被称为光纤到屋(FTTH)，指的是宽带电信系统。它是基于光纤电缆并采用光电子将诸如电话三重播放、宽带互联网和电视等多重高档的服务传送给家庭或企业。

光纤通信以其独特的抗干扰性、重量轻、容量大等优点作为信息传输的媒体被广泛应用。而利用已有的输电线路敷设光缆是最经济、最有效的。中国地域辽阔，具有非常丰富的电力线路资源。全国500KV和330KV的电力线路有25，公里，220KV线路107，公里，连上110KV线路共计310，000公里，所以我国的电力线路具有非常可观的应用前景。

由于光纤通信具有大容量、长距离和抗电磁干扰等优点，使光纤通信很好地适应了当今电力通信发展的需要。特别是光纤复合架空地线（OPGW），结合了铝包钢线的高机械、高导电性和良好的抗腐蚀性，将电力架空地线与通信光纤有效地结合在一起，因此受到电力系统行业的重视，并逐渐被推广使用。

光纤入户有很多种架构，其中主要有两种：一种是点对点形式拓扑，从中心局到每个用户都用一根光纤；另外一种是使用点对多点形式拓扑方式的无源光网络

（PON），采用点到多点的方案可大大降低光收发器的数量和光纤用量，并降低中心局所需的机架空间，具有成本优势，目前已经成为主流。

光纤接入所用的设备主要有两种，一种是部署在电信运营商机房的局端设备，叫光线路终端(OLT)，另一种是靠近用户端的设备，叫光网络单元(ONU)。从目前的发展情况看，光纤入户还涉及多个产业和门类，如室内光纤、工程以及应用，对整个电信业乃至信息业都是具有战略意义的。

目前，在光纤接入领域，业界争论的热点是无源光网络的两种技术方案：GPON和EPON。简单地说，前者多业务支持能力更强，传输效率更高，适合于全业务运营时代高端商业客户和住宅客户的部署，但是成本相对高一些。EPON主要针对数据传输，最核心的优势在于成本的相对低廉。目前，两种技术都在不同的应用环境获得了商用，可谓各有千秋。值得关注的是，无论EPON还是GPON，都在向10G的时代迈进。就短期来看，10G EPON比10G GPON有优势，这主要是成本问题。而且不少运营商认为，未来几年带宽也足够用。所以，两种PON混用的时代应该也会存在一段时间。实际上，在建网和组网的过程中，GPON和EPON的建设模式并没有太大区别，只不过是运营商不同的技术选择而已。目前，GPON的业务提供能力与EPON基本一致，还未出现GPON能做而EPON做不了的业务接入。未来，10G时代，两种技术有可能走向融合，即同一硬件平台既支持10G EPON也支持10G GPON。已有设备制造商开始淡化两种技术的区别了。

总的看来，在没有其他划时代意义的技术出现的情况下，光纤入户是未来几年甚至几十年电信网接入宽带化的终极目标，它将带动一系列相关产业的发展，形成数千亿乃至上万亿元的市场规模。因此，光纤入户是电信业保持可持续发展的核心技术动力之一，也是电信业推进社会信息化的重要利器。

光纤入户是FTTX计划的一部分。作为通信传输系统的未来中坚力量，光纤的抗干扰性，抗电磁的特性更加迎合未来人类信息量大，精密度高的需求，而且低廉的价格使得光纤这种传输介质能得到很大范围的推广。但相对来说，光纤到户要很好的实现普及，还有好多问题要解决，比如发射以及接收端的技术以及硬件，还有传输系统的速度虽然可以提到G字节的速度上，但对于使用者来说，大信息量的处理，更需要更好的计算机来处理，因此，通信系统的提高，还一定程度上依赖于计算机技术的高速发展。

计算机网络基础知识入门【第三篇】

网络的基本概念

客户端:应用 C/S（客户端/服务器） B/S（浏览器/服务器）

服务器：为客户端提供服务、数据、资源的机器

请求：客户端向服务器索取数据点击免费下载海量工程资料

响应：服务器对客户端请求作出反应，一般是返回给客户端数据

URL

Uniform Resource Locator（统一资源定位符）

网络中每一个资源都对应唯一的地址——URL

IP 、子网掩码 、路由器 、DNS

IP地址

IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址（每个机器都有一个编码，如MAC上就有一个叫MAC地址的东西）的差异。是32位二进制数据，通常以十进制表示，并以“。”分隔。IP地址是一种逻辑地地址，用来标识网络中一个个主机，在本地局域网上是惟一的。

IP

IP（网络之间互连的协议）它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址有唯一性，即每台机器的IP地址在全世界是唯一的。这里指的是网络上的真实IP它是通过本机IP地址和子网掩码的"与"运算然后再通过各种处理算出来的（要遵守TCP协议还要加报文及端口什么的，我没有细追究，现在还用不上，反正暂时知道被处理过的就行了）

子网掩码

要想理解什么是子网掩码，就不能不了解IP地址的构成。互联网是由许多小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分，以便于IP地址的寻址操作。

IP地址的网络号和主机号各是多少位呢？如果不指定，就不知道哪些位是网络号、哪些是主机号，这就需要通过子网掩码来实现。什么是子网掩码子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分子网掩码的设定必须遵循一定的规则。与IP地址相同，子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示；右边是主机位，用二进制数字“0”表示。假设IP地址为“”子网掩码为“”。其中，“1”有24个，代表与此相对应的IP地址左边24位是网络号；“0”有8个，代表与此相对应的IP地址右边8位是主机号。这样，子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。这对于采用TCP/IP协议的网络来说非常重要，只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。

常用的子网掩码有数百种，这里只介绍最常用的两种子网掩码。

子网掩码是“”的网络：

最后面一个数字可以在0~255范围内任意变化，因此可以提供256个IP地址。但是实际可用的IP地址数量是256-2，即254个，因为主机号不能全是“0”或全是“1”。

点击免费下载海量工程资料

子网掩码是“”的网络：

后面两个数字可以在0~255范围内任意变化，可以提供255²个IP地址。但是实际可用的IP地址数量是255²-2，即65023个。

IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大，也就是说子网范围扩大，那么，根据子网寻径规则，很可能发往和本地主机不在同一子网内的目标主机的数据，会因为错误的判断而认为目标主机是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃，使数据不能正确到达目标主机，导致网络传输错误；如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省网关（文章下方有解释）的负担，造成网络效率下降。因此，子网掩码应该根据网络的规模进行设置。如果一个网络的规模不超过254台电脑，采用“”作为子网掩码就可以了，现在大多数局域网都不会超过这个数字，因此“”是最常用的IP地址子网掩码；假如在一所大学具有1500多台电脑，这种规模的局域网可以使用“”。

网关

网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“~”，子网掩码为;网络B的IP地址范围为“~”，子网掩码为。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码()判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目标主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此 所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

路由器（Windows下叫默认网关，网关就是路由，路由就是网关不要蒙）

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。

如何设置默认网关　一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。

手动设置：手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。

自动设置：自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件（如MS Proxy）的客户端程序来自动获得，其原理和方法和DHCP有相似之处。由于篇幅所限，就不再详述了。

缺省网关

缺省网关(Default Gateway)是计算机网络中一个如何将数据包转发到其他网络中的节点。在一个典型的TCP / IP网络，节点（如服务器、工作站和网络设备）都有一个定义的默认路由设置（指向默认网关）。可以在没有特定路由的情况下，明确出发送数据包的下一跳IP地址。

可以看出缺省网关就是默认网关，那么有人会说既然有一样为什么又凭空多出来一个缺省网关，我的理解是这样的，应该说默认网关是缺省网关的一个子集。缺省网关有一个定义的默认路由设置（指向默认网关），缺省网关就相当于一个代理服务器暂时管理发送的数据包，当发送到目标主机时先由目标主机的缺省网关接收再找到对应的默认网关，就相当于缺省网关是父类，默认网关是子类~~

DNS服务器

域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器 。

DHCP服务器

DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。提升地址的使用率。

MAC地址

MAC地址就如同我们身份证上的身份证号码，具有全球唯一性。（知道这个就行了，不用往下看了）

MAC（Media Access Control，介质访问控制）地址

前24位叫做组织唯一标志符(Organizationally Unique Identifier，即OUI)，是由IEEE的注册管理机构给不同厂家分配的代码，区分了不同的厂家。

后24位是由厂家自己分配的，称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。

网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。点击免费下载海量工程资料

也就是说，在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一定是全球唯一的。比如，著名的以太网卡，其物理地址是48bit（比特位）的整数，如：44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构（除了管这个外还管别的）（IEEE)(IEEE：电气和电子工程师协会）将以太网地址，也就是48比特的不同组合，分为若干独立的连续地址组，生产以太网网卡的厂家就购买其中一组，具体生产时，逐个将唯一地址赋予以太网卡。

在一个稳定的网络中，IP地址和MAC地址是成对出现的。如果一台计算机要和网络中另一外计算机通信，那么要配置这两台计算机的IP地址，MAC地址是网卡出厂时设定的，这样配置的IP地址就和MAC地址形成了一种对应关系。在数据通信时，IP地址负责表示计算机的网络层地址，网络层设备（如路由器）根据IP地址来进行操作；MAC地址负责表示计算机的数据链路层地址，数据链路层设备（如交换机）根据MAC地址来进行操作。IP和MAC地址这种映射关系由ARP（Address Resolution Protocol，地址解析协议）协议完成。

服务器

服务器的分类

按照软件开发阶段来分，服务器可以大致分为2种

（1）远程服务器

别名：外网服务器、正式服务器

使用阶段：应用上线后使用的服务器

使用人群：供全体用户使用

速度：服务器的性能、用户的网速

（2）本地服务器

别名：内网服务器、测试服务器

使用阶段：应用处于开发、测试阶段使用的服务器

使用人群：仅供公司内部的开发人员、测试人员使用

速度：由于是局域网，所以速度飞快，有助于提高开发测试效率

本地服务器的选择

远程服务器就是本地内网服务器开放外网访问而已

如果处于学习、开发阶段，自己搭建一个本地服务器即可

端口号

端口包括物理端口和逻辑端口。物理端口是用于连接物理设备之间的接口，逻辑端口是逻辑上用于区分服务的端口。TCP/IP协议中的端口就是逻辑端口，通过不同的逻辑端口来区分不同的服务。

端口有什么用呢？我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。

公认端口(Well-Known Ports)

这类端口也常称之为"常用端口"。这类端口的端口号从0到1023，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。

注册端口(Registered Ports)

端口号从1025到49151。分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序，而不是分配好的公认端口的常用程序。

动态和/或私有端口(Dynamic and/or Private Ports)

之所以称为动态端口，因为它一般不固定分配某种服务，而是动态分配。

关于计算机网络的论文【第四篇】

1 前言

计算机诞生之初功能较为单一，数据处理相对简单，而随着计算机网络技术的发展，计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现，将过去时间与空间相对独立和分散的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全问题，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题成为当今最为热门的焦点之一，随着网络技术的发展，安全防范措施也在不断更新。

2 影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多，其中既包括人为因素，也包括技术因素，因此，在计算机网络安全受到威胁时，首先要确定导致网络威胁的因素来源，这样才能够有效的、有针对性的进行解除，从而维护计算机网络信息的完整性、秘密性与可用性。

人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限，由于用户安全意识不强经常会给不法分子可乘之机，在用户将密码泄露或密码设置过于简单的情况下，非法用户很容易侵入网络系统，对网络内的数据信息进行使用或篡改、删除、破坏等。因此，由于合法用户人为保护程度不够而导致的网络安全威胁，是计算机网络安全中常见的隐患之一。

人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患，病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性，因此破坏程度较大，不仅能够截获、窃取和破译重要信息，同时也能够对信息数据造成破坏性的影响，对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一，它可以伪装成系统程序或其他可执行文件来诱使用户启用，从而为恶意攻击者提供端口信息，为实施进一步攻击带来可能。由此可见，人为恶意攻击的存在使计算机用户很难防范，特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。

软件本身的漏洞

随着计算机应用软件多样化程度的不断提高，软件开发的复杂程度也不断提高，成千上万的代码构成的逻辑指令，再由繁杂的逻辑指令构建成能够实现用户需求的软件功能，其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的，软件的漏洞甚至可以造成致命的网络打击，黑客的攻击与软件的不断完善是一对长期伴生的矛盾，也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。

物理安全维护对策

计算机网络安全包括物理安全与逻辑安全，物理安全往往容易被人忽略，如果能够引起人们的关注，计算机网络物理安全还是能够得到有效保障的。首先，物理安全是针对物理介质层次而言的，明确物理安全范围的界定，对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁，都属于物理安全范畴。因此，在计算机设备的维护上，既要做到最大限度的防止自然灾害所带来的破坏，同时更要注意人为操作的规范性，避免因操作不当而对硬件存储设备中的数据造成损坏。

防火墙过滤措施

防火墙技术是网络之间的一道安全屏障，目前所使用的防火墙具有双层式结构，外部防火墙可以实现数据包过滤功能，内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间，实现了限制外界用户对内部网络的访问，同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户，开启防火墙进行数据包过滤与内部防护非常重要。

入侵检测技术

入侵检测技术是针对计算机系统安全而设计的检测程序，启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告，同时也可以及时做出应对反映，对入侵源进行及时的切断，从而最大限度的保护计算机系统安全，提高计算机的抗病毒入侵能力。

计算机漏洞扫描措施

应用软件的不断更新，功能复杂程度的不断提升与网络复杂性的日益增加，都增添了计算机漏洞的产生几率，依靠人为的漏洞查询显然不切实际，那么如何对计算机漏洞进行查找并改进，就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞，并对该漏洞进行威胁等级评估，同时提出修改建议。利用这种扫描工具，可以通过及时安装补丁来完善软件程序，弥补系统漏洞，从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害，同时也促使软件开发者不断关注软件漏洞，并及时修正程序，是一种促使计算机系统不断完善的有效手段，也是维护网络安全的重要对策之一。

4、结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识，实现这一目标的最根本支撑点，就是强大的网络安全保障，因此，针对各种安全隐患而采取的网络安全对策显得尤为重要，应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。