全国计算机等级考试（三级网络）基本概念与名词解释

出处：www.examlink.com 作者：小罗日期：2007年01月25日 16时09分

　　253。域名系统：域名系统是一个分布的数据库，由它来提供IP地址和主机名之间的映射信息。它的作用是使IP地址和主机名形成一一对应的关系。

　　254。域名的格式：主机名。机构名。网络名。最高层域名

　　255。TCP/IP的设计目的：是独立于机器所在的某个网络，提供机器之间的通用互连。

　　256。TCP/IP的分层：TCP/IP共分为四层，它们是网络接口层、网际层、传输层和应用层。其中网络接口层对应OSI协议中的物理层和数据链路层。

　　257。应用层：应用层是TCP/IP中的最高层，用户调用应用程序来访问互联网提供的服务，这些服务在OSI中由独立的三层实现。应用程序负责发送和接收数据。应用程序将数据按要求的格式传递给传输层（传送层）。这些服务包括：SMTP（简单邮件发送协议）、HTTP（超文本传输协议）、FTP（文件传输协议）、SNMP（简单网络管理协议）、DNS（域名服务系统）等。

　　258。传送层：传送层的基本任务是提供应用层之间的通信，即端到端的通信。传送层管理信息流，提供可靠的传送服务，以确保数据无差错的、按序地到达。它包括面向连接的传输控制协议（TCP）和无连接的用户数据报协议（UDP）。

　　259。TCP协议：TCP协议是传输控制协议，它是一个面向连接的可靠的传输协议，这个协议基于IP协议。基于TCP协议的软件在每一个站点上把要发送的TCP消息封装在IP数据报中进行发送。

　　260。UDP协议：指用户数据报协议，它也是基于IP的一个协议，但它是无连接的不可靠的数据传输协议。

　　261。网际层：网际层也称IP层，负责处理机器之间的通信。它接收来自传送层的请求，将带有目的地址的分组发送出去，将分组封装到IP数据报中，并填入报头，使用路由算法以决定是直接将数据报传送到目的地还是传送给路由器，然后报数据报送至相应的网络接口来传送，IP层还要处理接收到的数据报，检验其正确性，并决定是由本地接收还是路由至相应的目的站。它包括以下协议：ICMP（网络控制报文协议）、IP、ARP（地址解析协议）、RARP。（反向地址解析协议。

　　262。InterNet的接入方法：通过局域网连接、通过局域网间接连接、通过电话拨号连接以及使用DDN、ISDN、XDSL等方式。

　　263。IP协议：定义了在TCP/IP互联网上数据传送的基本单元，规定了互联网上传送的数据格式，完成路由选择，选择数据传送的路径；包含一组不可靠的分组传送机制，指明了分组处理、差错信息发生以及分组丢弃等机制。

　　IP协议的任务是通过互联网传递数据报，各个IP数据报之间是相互独立的。

　　264。IP数据报格式：IP数据报是IP的基本处理单元。传送层的数据交给IP后，IP要在数据的前面加上一个IP数据报头，也就是说，IP数据报是由所头和数据两部分构成的。IP数据报头包括了20个字节的固定部分和变长的选项部分。

　　265。网络接口层：网络接口层也称数据链路层，是TCP/IP协议的最底层。该层负责网络的连接并提供网络上的报文输入输出。它包括Ethernet、APPANET、TokenRing等。

　　六、网络安全与网络管理技术

　　266。计算机系统安全内容：安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦查、计算机安全法律、安全监察等。

　　267。DoD（TCSEC）可信计算机系统评估标准：是美国国防部在1985年正式颁布的，它将计算机安全等级划分为四类七级，这七个等级从低到高依次为：D、C1、C2、C3、B1、B2、B3、A1。

　　268。计算机系统安全问题分类：计算机系统安全问题共分为三类，它们是技术安全、管理安全和政策法律安全。

　　269。技术安全：指通过技术手段（硬件的和软件的）可以实现的对于计算机系统及其数据的安全保护，要求做到系统受到攻击以后，硬件、软件不受到破坏，系统正常工作，数据不泄漏、丢失和更改。

　　270。管理安全：指和管理有关的安全保障，如使得软硬件不被物理破坏，非法人员进入、机密泄露等。

　　271。政策法律安全是指政府及相关管理部门所制订的法律、法规、制度等。