域名格式？？？——》使用者所用的主機的名字或地址；

域名格式？？？——》若干子域名組成，它們之間用“ . ”分開；？？？——》每個部分最少由兩個字母或數字組成；

層次型主機域名組成？？？——》計算機主機名.本地名.組名.最高層域名；

從右到左, 子域名分別表示不同的國家或地區的名稱 (只有美國可以省略表示國家的頂級域名)、組織型別、組織名稱、分組織名稱和計算機名稱等；

域名地址的最後一部分子域名稱為高層域名(或頂級域名)；

高層域名分類？？？——》組織性頂級域名、地理性頂級域名；

Intemet PCA Registration Authority，IPRA)和(Intemet Assigned NumberAut11l，ority，IANA)負責 Intemet最高層域名的登記和管理；

IP地址格式？？？——》按名字來描述；

• Internet的主機地址？？？——》IP地址來唯一標識的；？？？——》Intemet使用TCP/IP協議；
• IP地址的組成？？？——》由4個小於256的數字組成，數字之間用“.”分開；？？？——》共32位，也就是4個位元組；
• IP地址的表示格式？？？——》二進位制格式、十進位制格式；
• Intemet的地址分類？？？——》A類、 B類、 C類、 D類、E類；

1. A類？？？——》一個位元組（8位）；
2. B類？？？——》兩個位元組（16位）；
3. C類？？？——》三個位元組（24位）；
4. D類？？？——》四個位元組（32位）；？？？——》組播
5. E類？？？——》四個位元組（32位）；

特殊種類？？？——》

• 全0代表？？？——》網路；
• 全1代表？？？——》廣播；

如何標示網路地址？？？——》最高位；

1. 最高位為0？？？——》A類；
2. 最高位為10？？？——》B類；
3. 最高位為110？？？——》C類；
4. 最高位為1110？？？——》D類；
5. 最高位為1111？？？——》E類；（為實驗而保留）

注意：

3個位元組為主機地址？？？——》提供2^24-2個端點的定址；

子網掩碼？？？——》計算IP地址中的網路號、主機號；

子網掩碼格式？？？——》IP地址格式一樣；？？？——》網路號用1填上，主機號用0填上；

對網路進行子網劃分？？？——》子網掩碼可能不同於上面的子網掩碼；？？？——》這部分知識我在“【軟考】——網路與子網題”中詳細寫到有關劃分對子網計算的知識；

這裡我就不詳細介紹了；

通過上面，我們瞭解到IP是唯一的；所以IP總有一天會分配完成，因此？？？——》NAT技術、IP4與IP6；

一個使用者A在査找另一使用者B時，域名系統的工作過程？？？——》域名服務？？？——》完成對映變換；？？？——》域名地址與IP地址等價；

• 域名系統？？？——》客戶端/伺服器模式；

整個系統組成？？？——》解析器、域名伺服器；

1. 解析器？？？——》客戶方；？？？——》負責査詢域名伺服器、解釋從伺服器返回來的應答、將資訊返回給請求方等工作；
2. 域名伺服器？？？——》伺服器方；？？？——》儲存著一部分域名空間（也稱為區）的全部資訊；
3. 域名伺服器種類？？？——》主伺服器、 Caching Only伺服器、轉發伺服器；

1. 解析器向本地域名伺服器發出請求査閱使用者B的域名；
2. 本地域名伺服器向最高層域名伺服器發出査詢地址的請求；
3. 最高層域名伺服器返回給本地域名伺服器一個IP地址
4. 本地域名伺服器向組域名伺服器發出査詢地址的請求；
5. 組域名伺服器返回給本地域名伺服器一個IP地址；
6. IP地址返回給本地域名伺服器；
7. 本地域名伺服器將該地址返回給解析器；

主機只要知道域名，便可通過DNS伺服器將域名變換為IP地址；？？？——》本地域名伺服器將資訊存放在Cache；

DNS？？？——》UDP埠；？？？——》埠號為53；

遠端登陸服務？？？——》在Telnet協議的支援下，將使用者計算機與遠端主機連線起來；？？？——》在遠端計算機上執行程式，將相應的螢幕顯示傳送到本地機器，並將本地的輸入送給遠端計算機；？？？——》基於Telnet協議且使用Telnet命令進行遠端登入；

• Telnet？？？——》基於客戶端/伺服器模式的服務系統；
• Telnet組成？？？——》客戶端軟體、伺服器軟體、Telnet通訊協議；
• Telnet主機或伺服器？？？——》遠端計算機；

使用者使用Telnet登入遠端主機；？？？——》

1. 在一個特定的TCP埠(埠號一般為23)上開啟一個套接字；
2. 如果遠端主機上的伺服器軟體一直在這個眾所周知的埠上偵聽連線請求，則這個連線便會建立起來；此時使用者的計算機就成為該遠端主機的一個終端，便可以進行聯機操作了；即以終端方式為使用者提供人機介面；
3. 然後將使用者輸入的資訊通過Telnet協議便可以傳送給遠端主機，主機在眾所周知的 TCP埠上偵聽到使用者的請求並處理後，將處理的結果通過Telnet協議返回給客戶程式；
4. 最後客戶端接收到遠端主機發送來的資訊，並經過適當的轉換顯示在使用者計算機的螢幕上；

電子郵件服務？？？——》利用計算機進行資訊交換的電子媒體信件；

• E_mail系統？？？——》基於客戶端/伺服器模式；
• 電子郵件地址的格式？？？——》使用者名稱@主機名；

整個系統？？？——》E-mail 客戶端軟體、 E-mail伺服器、通訊協議；

1. E-mail客戶端軟體（也稱使用者代理）？？？——》使用者用來收發和管理電子郵件的工具；
2. E-mail伺服器？？？——》充當“郵局”；？？？——》SMTP (簡単郵件傳輸協議)？？？——》描述了電子郵件的資訊格式及其傳遞處理方法；？？？——》不能用來傳送非ASCN碼文字和非文字性附件；？？？——》多用途Internet郵件擴充協議 (MIME ) 及增強私密郵件保護協議(PEM)；
3. PEM？？？——》PC上比較難收信；

POP？？？——》保管使用者未能及時取走的郵件；

• POP協議的版本？？？——》POP2、POP3；
• POP協議？？？——》一種簡單的純文字協議？？？——》每次傳輸以整個 E-mail為單位，不能提供部分傳輸；

E-mail使用過程？？？——》

1. 發信端計算機送出郵件後，先到達自己所註冊的郵件伺服器主機；
2. 在網路傳輸過程中經過多個計算機和路由器的中轉到達目的地的郵件伺服器主機，送進收信人的電子郵箱；
3. 最後郵件的接收者上網並啟動電子郵件管理程式，它就會自動檢査郵件伺服器中的電子郵箱；？？？——》若發現新郵件, 便會下載到自己的計算機上，完成接收郵件的任務；

WWW（World Wide Web，全球資訊網）服務？？？——》一種互動式圖形介面的 Internet服務；？？？——》資訊連線功能；

• 全球資訊網？？？——》基於客戶端/伺服器模式的資訊傳送技術和超文字技術的綜合；
• WWW瀏覽程式？？？——》為使用者提供基於超文字傳輸協議(HTTP) 的使用者介面；
• 超文字傳輸協議(HTTP)？？？——》Web伺服器和Web瀏覽器之間進行通訊的語言；？？？——》傳送任意型別的資料物件；
• 資料檔案？？？——》超文字標記語言(HTML)描述；
• HTML利用統一資源定位器 (URL)的指標是超媒體連結, 並在文字內指向其他網路資源；
• 統一資源定位器 (URL)？？？——》在WWW中標識某一特定資訊資源所在位置的字串，具有指標作用的地址標準；
• 一個URL？？？——》指定一個遠端伺服器域名、一個Web頁；

一個URL地址格式？？？——》協議、主機域名、埠號(任選)、目錄路徑(任選)、一個檔名(任選)；

• file？？？——》本地計算機上的檔案；
• ftp？？？——》FTP伺服器上的檔案；
• gopher？？？——》Gopher伺服器上的檔案；
• http？？？——》WWW伺服器上的超文字檔案；
• New: 一個USenet的新聞組；
• teInet？？？——》 一個Telnet站點；
• wais？？？——》一個WAIS伺服器；
• mailto？？？——》傳送郵件給某人；
• 地址的冒號之後是兩個反斜線？？？——》表示後面是指定資訊資源的位，其後是一個可選的埠號，地址的最後部分是路徑或檔名；

檔案傳輸服務？？？——》在計算機之間傳輸檔案；

•  一個使用者在FTP 伺服器中進行註冊？？？——》建立使用者賬號，在擁有合法的登入使用者名稱和密碼後，才有可能進行有效的FTP連線和登入；
• FTP服務？？？——》一種匿名FTP服務；
• FTP？？？——》基於客戶端 / 伺服器模式的服務系統？？？——》客戶端軟體、伺服器軟體和FTP通訊協議；

FTP在客戶端與伺服器的內部建立兩條TCP連線？？？——》

1. 一條是控制連線？？？——》主要用於傳輸命令和引數(埠號為21)；
2. 另一條是資料連線？？？——》傳送檔案(埠號為20)；

• 使用者名稱和密碼通過控制連線傳送給伺服器？？？——》伺服器接收到這個請求，進行使用者識別；？？？——》向客戶回送確認或拒絕的應答資訊；
• 使用者看到登入成功的資訊；？？？——》發出檔案傳輸的命令；？？？——》伺服器從控制連線上接收到檔名和傳輸命令後；便在20號埠發起資料連線，並在這個連線上將檔名所指明的檔案傳輸給客戶；
• 使用者不使用 close或者其他命令關閉連線；？？？——》就繼續傳輸其他檔案；

計算機網路安全？？？——》計算機、 網路系統的硬體/軟體以及系統中的資料受到保護，不因偶然的或惡意的原因遭到破壞、更改、洩露，確保系統能連續、可靠地執行，使網路服務不中斷；

資訊系統對安全的基本需求？？？——》保密性、完整性、可用性、可控性、可核査性；

網路的安全威脅分類？？？——》

1. 物理威脅？？？——》計算機硬體和儲存介質不受到偷竊、廢物搜尋及殲敵活動的；
2. 網路攻擊？？？——》電子竊聽、入侵撥號入網、冒名頂替等方式進行入侵攻擊、偷竊與篡改；
3. 身份鑑別？？？——》設定口令的手段實現；
4. 程式設計威脅？？？——》通過病毒進行攻擊的一種方法；
5. 系統漏洞？？？——》作業系統設計者有意設定的？？？——》為了使使用者在失去對系統的訪問權時仍有機會進入系統；

網路的資訊保安措施？？？——》資訊的儲存安全、傳輸安全；

資訊的儲存安全？？？——》

1. 使用者的標識與驗證？？？——》限制訪問系統的人員；
2. 使用者存取許可權限制？？？——》限制進入系統的使用者所能做的操作；

存取控制？？？——》隔離控制法、限制許可權法；

1. 隔離控制法？？？——》在電子資料處理成分的周圍建立屏障，以便在該環境中實施存取規則；
2. 限制許可權法？？？——》限制進入系統的使用者所進行的操作； 

系統安全監控？？？——》建立完善的審計系統和日誌管理系統，利用日誌和審計功能對系統進行安全監控；

資料的加密？？？——》

• 檔案資訊的加密？？？——》檔案加密、檔名加密；
• 資料庫資料的安全與加密？？？——》對資料庫系統的管理和對資料庫資料的加密；
• 磁介質加密？？？——》防複製； 
• 磁介質加密的主要方法？？？——》固化部分程式、鐳射穿孔加密、 掩膜加密和晶片加密、 修改磁介質引數表等；

計算機網路安全？？？——》計算機網路抵禦來自外界侵襲等應釆取的安全措施；？？？——》最外一層防線；

• 網路邊界的安全？？？——》指本單位（或部門）的網路與外界網路或Internet互聯的出口邊界；
• 網路內部的安全控制與防範？？？——》採取防範措施以控制外界遠端使用者(或網路)對網路內部資料存取；
• 常用的技術手段？？？——》網路安全監測報警系統、 資料加/解密卡、電子印章系統......；

具體措施？？？——》

1. 在網路中？？？——》對資訊進行相應級別的資料來源加密；
2. 對資訊？？？——》採用的各種加解密裝置採用統一的加密演算法和金鑰管理，並具有許可權分級，以適合不同級別的使用者存取；
3. 金鑰必須定期更換；
4. 加裝網路安全監測報警系統？？？——》定期掃描網路的安全漏洞， 一旦有非法使用者進入網路讀取資訊或篡改網路系統配置，則自動報警；
5. 對計算機網路使用者？？？——》身份認證；？？？——》否；？？？——》網路邊界安全裝置將禁止資訊傳出網路；
6. 資訊從網路邊界傳輸出去以前？？？——》必須經過相應的資料來源加密；？？？——》否則將無法通過網路邊界安全裝置；

資訊的安全傳輸？？？——》面向線路的加密措施；？？？——》

鏈路加密？？？——》只對兩個結點之間(不含資訊源和目的地兩個端點本身)的通訊通道線路上所傳輸的資訊進行加密保護；？？？——》屬於公共加密；

缺點？？？——》結點的資料是明文；？？？——》每個結點要配置加密單元 (通道加密機)；？？？——》相鄰結點必須使用相同的金鑰；

結點加密？？？——》結點加密的加、解密都在結點中進行；？？？——》結點中的資料不會出現明文；

缺點：需要公共網路提供配合？？？——》每個結點要加裝安全單元或保護裝置；

端對端加密？？？——》為系統網路提供從資訊源到目的地傳送的資料的加密保護；

加密措施？？？——》保護資訊的最後防線；保護資訊傳輸唯一實用的方法；

其實有一個很重要的網路保護措施？？？——》防火牆；？？？——》這部分知識我有在“【軟考】——防火牆系統簡要知識”中提及；