考研真题复现:
第一套
IPv6
2. URL
3. P2P
4. PGP
5. WLAN
第二套
1. IE
2. ADSL
3. VLAN
4. NAT
5. Ethernet
第三套
A. MAC
B. CRC
C. Router
D. CSMA/CD
E. WAN
F. FDM
第四套
1. www
2. CIDR
3. TTL
4. Autonomous System
5. packet switching
第五套
1.网络体系结构
2.全双工通信
3.Ethernet
4.IGP
5.ICMP 差错报文
6.DHCP
第六套
1、局域网
2、路由器
3、域名解析
4、virtual network
5、帧
6、网络体系结构
第七套
1、计算机网络
2、网络体系结构
3、域名解析
4、wifi
5、HTML
6、路由器
第八套
1、对等网
2、报文交换
3、时分复用
4、网桥
5、ARP 协议
6、拥塞避免
7、文件传送协议 FTP
8、拒绝服务
第九套
1、半双工通信
2、分组交换
3、码分多址
4、虚电路
5、RARP 协议
6、URL
7、ICMP 协议
8、访问控制
【皮皮灰】计算机网络常考英文缩写
(一)网络基础与架构
LAN (Local Area Network)
局域网,是在一个相对较小的地理范围内(如办公室、学校、建筑物内)将计算机和其他设备连接起来的网络,通常由组织或机构自行构建和管理,具有较高的数据传输速率。
WAN (Wide Area Network)
广域网,覆盖范围广,可以跨越城市、国家甚至全球的网络。它通常利用电信运营商提供的通信线路来连接不同地点的局域网,实现远距离的数据通信。
MAN (Metropolitan Area Network)
城域网,介于局域网和广域网之间,覆盖范围一般为一个城市。它可以连接城市内的多个局域网,例如城市中的企业网络、学校网络等。
PAN (Personal Area Network)
个人区域网,是在个人工作空间(一般在 10 米左右的范围)内,使用蓝牙、ZigBee 等短距离无线技术连接个人设备(如手机、平板电脑、耳机等)形成的网络。
OSI (Open System Interconnection)
开放系统互连参考模型,是由国际标准化组织(ISO)提出的一个网络通信的概念模型,将网络通信分为七层,包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,各层有不同的功能和协议。
TCP/IP (Transmission Control Protocol/Internet Protocol)
传输控制协议 / 网际协议,是互联网的基础通信协议。TCP 负责在不可靠的 IP 网络上提供可靠的、面向连接的字节流传输服务;IP 则负责网络中的寻址和路由,确定数据的传输路径。
IP (Internet Protocol)
网际协议,为网络中的每台设备分配一个唯一的 IP 地址,并根据 IP 地址确定数据从源地址到目的地址的传输路径(路由)。
IPv4 (Internet Protocol version 4)
网际协议版本 4,是目前广泛使用的 IP 地址格式,采用 32 位二进制数表示 IP 地址,可表示约 43 亿个不同的地址。
IPv6 (Internet Protocol version 6)
网际协议版本 6,为解决 IPv4 地址枯竭问题而设计的下一代 IP 协议,采用 128 位二进制数表示 IP 地址,能够提供几乎无限的地址空间。
MAC (Media Access Control)
媒体访问控制,是数据链路层的一部分。MAC 地址是网络接口卡(NIC)的唯一标识符,用于在局域网中标识设备,实现数据帧在局域网内的传输和寻址。
NIC (Network Interface Card)
网络接口卡,俗称网卡,是计算机连接网络的硬件设备,负责将计算机的数据转换为网络能够传输的信号,并进行数据的发送和接收。
VLAN (Virtual Local Area Network)
虚拟局域网,通过在交换机上配置逻辑网络,将一个物理局域网划分成多个虚拟的局域网。不同 VLAN 内的设备不能直接通信,除非通过路由器进行转发,可用于网络隔离和安全管理。
STP (Spanning Tree Protocol)
生成树协议,用于在网络中防止环路的形成。在具有冗余链路的网络中,STP 会自动阻塞某些端口,确保网络在正常工作时没有环路,当主链路故障时,又能自动启用备用链路。
RSTP (Rapid Spanning Tree Protocol)
快速生成树协议,是 STP 的改进版本,能够更快地收敛网络拓扑的变化,减少网络故障时的恢复时间。
MSTP (Multiple Spanning Tree Protocol)
多生成树协议,在网络中可以为不同的 VLAN 构建多个生成树实例,提高网络的资源利用率和灵活性。
(二)网络设备
Hub (Hub)
集线器,是一种早期的网络连接设备,工作在物理层。它将多个设备连接在一起形成一个共享式网络,所有连接到集线器的设备共享网络带宽,并且在同一时刻只能有一个设备发送数据,容易产生冲突。
Switch (Switch)
交换机,工作在数据链路层,能够根据 MAC 地址转发数据帧。与集线器相比,交换机的每个端口都可以独立地形成一个冲突域,提高了网络的传输效率和带宽利用率。
Router (Router)
路由器,工作在网络层,能够根据 IP 地址进行路由选择和转发数据包。它连接不同的网络,实现网络间的互联互通,并可进行网络地址转换(NAT)、访问控制等功能。
Firewall (Firewall)
防火墙,是一种网络安全设备,用于监控和控制进出网络的网络流量。它可以基于规则阻止未经授权的访问和恶意攻击,保护内部网络的安全。
IDS (Intrusion Detection System)
入侵检测系统,通过监测网络或系统中的可疑活动,如异常的网络流量、非法的访问尝试等,发现并报告潜在的入侵行为,但通常不进行主动防御。
IPS (Intrusion Prevention System)
入侵防御系统,不仅能够检测入侵行为,还能在检测到入侵时采取措施进行主动防御,例如阻断恶意连接、阻止可疑的网络操作等。
VPN (Virtual Private Network)
虚拟专用网络,通过在公共网络(如互联网)上建立专用的网络连接,使远程用户或分支机构能够安全地访问公司内部网络资源。VPN 使用加密和隧道技术保障数据的保密性和完整性。
NAS (Network - Attached Storage)
网络附属存储,是一种将存储设备通过网络接口连接到网络上,供网络用户共享访问的存储方案。NAS 设备通常具有自己的操作系统和文件系统,方便用户存储和访问数据。
SAN (Storage Area Network)
存储区域网络,是一种高速网络,用于连接服务器和存储设备,提供块级数据存储服务。SAN 具有高带宽、低延迟等特点,适用于对数据存储性能要求较高的应用场景。
DAS (Direct - Attached Storage)
直接附加存储,是将存储设备直接连接到服务器上的存储方式,如通过 SATA、SCSI 等接口。DAS 的优点是简单、成本低,但扩展性和共享性较差。
(三)网络协议
HTTP (Hypertext Transfer Protocol)
超文本传输协议,是用于在万维网上传输超文本的应用层协议,是浏览器与 Web 服务器之间通信的基础。HTTP 定义了请求和响应的格式,以及各种操作方法(如 GET、POST 等)。
HTTPS (Hypertext Transfer Protocol Secure)
超文本传输安全协议,是 HTTP 的安全版本,通过 SSL/TLS 加密技术保障数据传输的安全性。常用于网上银行、电子商务等对安全要求较高的网站。
FTP (File Transfer Protocol)
文件传输协议,用于在网络上进行文件的上传和下载操作。FTP 有主动模式和被动模式两种工作方式,用户通过 FTP 客户端软件与 FTP 服务器进行连接和文件传输。
SFTP (Secure File Transfer Protocol)
安全文件传输协议,是在 SSH(Secure Shell)上运行的 FTP 协议,提供了更高的安全性,利用 SSH 的加密机制保护文件传输过程中的数据安全。
SMTP (Simple Mail Transfer Protocol)
简单邮件传输协议,用于在网络上发送电子邮件。它规定了邮件服务器之间以及邮件服务器与邮件客户端之间的邮件传输规则,包括邮件的发送、接收和转发等操作。
POP3 (Post Office Protocol 3)
邮局协议版本 3,是一种邮件接收协议,允许用户从邮件服务器上下载邮件到本地客户端。POP3 协议简单,但下载后邮件通常在服务器上会被删除(可设置保留)。
IMAP (Internet Mail Access Protocol)
互联网邮件访问协议,与 POP3 类似,但 IMAP 允许用户在邮件服务器上操作邮件(如查看、移动、删除等),而无需将邮件完全下载到本地,适用于多设备访问邮件的情况。
DNS (Domain Name System)
域名系统,将域名转换为对应的 IP 地址,使得用户可以通过易于记忆的域名访问网络资源。DNS 采用分布式数据库系统,由多个域名服务器组成,协同完成域名解析工作。
DHCP (Dynamic Host Configuration Protocol)
动态主机配置协议,用于自动为网络中的设备分配 IP 地址、子网掩码、默认网关等网络配置参数。DHCP 服务器可以集中管理网络中的 IP 地址分配,减少网络管理的复杂性。
ICMP (Internet Control Message Protocol)
Internet 控制报文协议,用于在 IP 主机、路由器之间传递控制消息,如网络是否可达、主机是否可达等。Ping 命令就是基于 ICMP 协议实现的网络连通性测试。
IGMP (Internet Group Management Protocol)
网际组管理协议,用于在 IP 网络中实现组播功能。它允许主机加入或离开组播组,并通知路由器组播组成员的信息,以便路由器进行组播数据的转发。
RIP (Routing Information Protocol)
路由信息协议,是一种基于距离矢量算法的内部网关协议(IGP),用于在小型网络中计算路由。RIP 通过定期交换路由信息来更新路由表,最大跳数为 15。
OSPF (Open Shortest Path First)
开放最短路径优先协议,是一种基于链路状态算法的内部网关协议。OSPF 具有收敛速度快、可扩展性强等优点,适用于中大型网络,能够计算出网络中的最短路径。
BGP (Border Gateway Protocol)
边界网关协议,是一种外部网关协议(EGP),用于在不同自治系统(AS)之间交换路由信息,实现互联网的互联互通。BGP 是互联网路由的核心协议之一。
MPLS (Multi - Protocol Label Switching)
多协议标签交换,在网络层和数据链路层之间插入一个标签交换层,通过标签进行数据转发。MPLS 可以提高网络的转发效率和灵活性,常用于大型企业网络和服务提供商网络。
LLDP (Link Layer Discovery Protocol)
链路层发现协议,用于在网络中发现相邻设备的信息,如设备类型、接口信息、设备能力等。LLDP 运行在数据链路层,是一种厂商中立的协议。
CDP (Cisco Discovery Protocol)
思科发现协议,是思科公司开发的一种专有协议,用于在思科网络设备之间交换设备的硬件和软件版本、IP 地址、端口等信息,便于网络管理和故障排除。
SNMP (Simple Network Management Protocol)
简单网络管理协议,用于网络管理员对网络设备进行远程管理和监控。SNMP 包括管理站和代理,管理站通过发送请求获取代理所在设备的状态信息,代理也可以主动发送告警信息给管理站。
RMON (Remote Network Monitoring)
远程网络监控,是对 SNMP 的扩展,用于对网络性能进行更全面、深入的监控和分析。RMON 可以收集网络中的流量统计、错误统计等数据,帮助网络管理员优化网络性能。
ARP (Address Resolution Protocol)
地址解析协议,用于将 IP 地址转换为对应的 MAC 地址。在局域网中,当主机要发送数据给另一台主机时,需要通过 ARP 协议获取对方的 MAC 地址才能进行数据帧的封装和发送。
RARP (Reverse Address Resolution Protocol)
反向地址解析协议,与 ARP 相反,用于将 MAC 地址转换为 IP 地址。通常用于无盘工作站等设备,在启动时通过 RARP 获取自身的 IP 地址。
LACP (Link Aggregation Control Protocol)
链路聚合控制协议,用于将多个物理链路捆绑成一个逻辑链路,增加链路带宽和冗余性。LACP 可以自动协商链路聚合参数,确保链路聚合的稳定性。
PPTP (Point - to - Point Tunneling Protocol)
点对点隧道协议,是一种用于创建 VPN 的协议,通过在公共网络上建立点对点的隧道,实现远程用户对企业内部网络的安全访问。
L2TP (Layer 2 Tunneling Protocol)
第二层隧道协议,是一种工业标准的 Internet 隧道协议,它结合了 PPTP 和 Cisco 的 L2F(Layer 2 Forwarding)协议的优点,用于在公共网络上建立虚拟专用网络。
GRE (Generic Routing Encapsulation)
通用路由封装,是一种隧道协议,用于在 IP 网络上封装多种协议的数据包,实现不同网络之间的连接和数据传输。GRE 可以建立点到点、点到多点的隧道。
(四)网络应用与服务
WWW (World Wide Web)
万维网,是基于互联网的、全球范围的信息服务系统,用户可以通过浏览器访问网页获取各种信息。WWW 由超文本标记语言(HTML)、超文本传输协议(HTTP)等技术构成。
URL (Uniform Resource Locator)
统一资源定位符,是用于标识互联网上资源的地址,包括协议类型、域名、路径等信息,如http://www.example.com/index.html。用户通过在浏览器中输入 URL 来访问相应的网络资源。
HTML (Hypertext Markup Language)
超文本标记语言,是用于创建网页的标准标记语言,通过各种标签来定义网页的结构和内容,如标题、段落、链接、图片等。浏览器根据 HTML 代码渲染出网页的视觉效果。
CSS (Cascading Style Sheets)
层叠样式表,用于控制网页的样式和布局,与 HTML 分离,便于网页设计和维护。CSS 可以定义网页元素的颜色、字体、大小、位置等样式属性。
JavaScript
一种脚本语言,常用于为网页添加交互功能,如表单验证、动画效果、动态内容加载等。JavaScript 在客户端浏览器中运行,能够与 HTML 和 CSS 结合,创建丰富的用户体验。
XML (eXtensible Markup Language)
可扩展标记语言,用于存储和传输数据,具有可扩展性和自描述性。XML 通过自定义标签来表示数据结构,常用于配置文件、数据交换等领域。
JSON (JavaScript Object Notation)
JavaScript 对象表示法,是一种轻量级的数据交换格式,易于阅读和编写。JSON 以对象和数组的形式表示数据,在网络应用中广泛用于前后端数据传输。
SOAP (Simple Object Access Protocol)
简单对象访问协议,是一种基于 XML 的协议,用于在网络应用程序之间进行远程过程调用和数据交换。SOAP 具有严格的规范和结构,适用于企业级的应用集成。
REST (Representational State Transfer)
表述性状态转移,是一种软件架构风格,用于设计网络应用程序。REST 通过 HTTP 方法(如 GET、POST、PUT、DELETE)对资源进行操作,具有简单、灵活、可扩展等优点。
CDN (Content Delivery Network)
内容分发网络,通过在多个地理位置部署服务器,将内容缓存并分发到离用户较近的节点,以提高内容的访问速度和可用性。CDN 广泛应用于网站加速、视频分发等领域。
WebRTC (Web Real - Time Communication)
网页实时通信,使网页浏览器无需插件即可进行实时的音频、视频和数据通信。它包括一系列的标准和协议,可用于在线会议、远程教育、远程医疗等应用。
SIP (Session Initiation Protocol)
会话初始协议,是一种用于发起、修改和终止多媒体会话(如语音、视频通话)的应用层协议。SIP 可以在 IP 网络上建立、管理和拆除会话连接。
RTP (Real - Time Transport Protocol)
实时传输协议,用于在 IP 网络上传输实时数据(如音频、视频)。RTP 提供了时间戳、序列号等机制,以保证实时数据的顺序和同步。
RTCP (Real - Time Transport Control Protocol)
实时传输控制协议,与 RTP 配套使用,用于监控 RTP 会话的质量,提供反馈信息(如丢包率、抖动等),以便发送端调整数据传输。
HLS (HTTP Live Streaming)
HTTP 直播流,是苹果公司提出的一种基于 HTTP 的流媒体传输协议。它将视频流切割成多个小的 TS 文件,并通过 HTTP 协议进行传输,实现视频的在线直播和点播。
DASH (Dynamic Adaptive Streaming over HTTP)
动态自适应流 over HTTP,是一种基于 HTTP 的自适应流媒体传输技术。它根据网络带宽和客户端性能动态调整视频流的质量,提供流畅的观看体验。
P2P (Peer - to - Peer)
对等网络,是一种网络架构,网络中的节点(对等体)既可以作为客户端请求资源,也可以作为服务器提供资源。P2P 常用于文件共享、流媒体等应用。
BitTorrent
比特流,是一种流行的 P2P 文件共享协议。它通过将文件分割成多个小块,由多个用户同时下载和上传这些小块,提高文件的下载速度。
e - mail (Electronic mail)
电子邮件,是一种通过互联网发送和接收消息、文件等信息的通信方式。电子邮件系统由邮件客户端、邮件服务器和相关协议(如 SMTP、POP3、IMAP)组成。
IM (Instant Messaging)
即时通讯,是一种允许用户实时发送和接收消息的在线通信方式。常见的即时通讯软件有微信、QQ 等,它们通常还具备语音通话、视频通话、文件传输等功能。
VoIP (Voice over Internet Protocol)
网络电话,是一种将语音信号通过互联网进行传输的技术。它可以实现低成本的长途通话和多方通话,常见的应用有 Skype、微信语音通话等。
IRC (Internet Relay Chat)
互联网中继聊天,是一种基于文本的互联网聊天协议。用户通过 IRC 客户端连接到 IRC 服务器,可以加入不同的频道进行群聊或进行私聊。
RSS (Really Simple Syndication)
简易信息聚合,是一种用于发布和获取网站内容更新的格式。用户可以通过 RSS 阅读器订阅感兴趣的网站内容,当网站有新内容发布时,RSS 阅读器会自动获取并显示。
Blog (Weblog)
博客,是一种个人或组织在网络上发布文章、观点、经验等内容的平台。博客通常按照时间顺序排列文章,读者可以进行评论和分享。
Wiki (WikiWiki)
维基,是一种允许用户协作编辑内容的网站。最著名的维基网站是维基百科(Wikipedia),用户可以创建、修改和完善百科条目。
SaaS (Software as a Service)
软件即服务,是一种云计算服务模式。用户通过互联网使用软件应用程序,而软件由云服务提供商提供和维护,用户只需按需付费,无需安装和管理软件。
PaaS (Platform as a Service)
平台即服务,也是云计算服务模式之一。云服务提供商提供一个开发和运行平台,包括操作系统、编程语言运行环境、数据库等,用户可以在这个平台上开发、部署和运行自己的应用程序。
IaaS (Infrastructure as a Service)
基础设施即服务,是云计算的基础服务模式。云服务提供商提供计算资源(如服务器、虚拟机)、存储资源和网络资源等基础设施,用户可以根据自己的需求租用和配置这些资源。
XaaS (Anything as a Service)
一切即服务,是对云计算服务模式的一种概括,表示任何东西都可以作为服务通过互联网提供给用户,包括软件、平台、基础设施,甚至是业务流程等。
MaaS (Mobility as a Service)
移动即服务,是一种将各种交通方式(如公共交通、共享出行、租车等)整合在一起,通过一个平台为用户提供一站式出行服务的模式。
(五)网络安全
SSL (Secure Sockets Layer)
安全套接层,是一种用于在网络通信中保障数据安全的协议,通过加密和认证技术确保数据的保密性、完整性和真实性。SSL 主要用于保障 Web 浏览器与服务器之间的安全通信,后逐渐被 TLS 取代。
TLS (Transport Layer Security)
传输层安全,是 SSL 的继任者,用于在网络传输层保障数据安全,广泛应用于 HTTP、SMTP 等协议。TLS 通过握手协议建立安全连接,并使用加密算法对数据进行加密传输。
PKI (Public Key Infrastructure)
公钥基础设施,是一个包括数字证书、认证机构、注册机构等组件的体系,用于管理和分发公钥和私钥,保障网络通信的安全。PKI 确保数字证书的合法性和有效性,从而保证公钥的真实性。
CA (Certificate Authority)
证书颁发机构,是 PKI 中的核心机构,负责颁发、管理和撤销数字证书。CA 通过对证书申请者的身份进行验证,确保数字证书与申请者身份的对应关系,保证网络通信中各方的身份真实性。
RA (Registration Authority)
注册机构,协助 CA 进行数字证书的注册、审核等工作。RA 可以减轻 CA 的工作负担,提高数字证书的颁发效率和准确性。
DDoS (Distributed Denial of Service)
分布式拒绝服务攻击,攻击者利用多台傀儡主机同时向目标服务器发送大量请求,导致服务器无法正常处理合法请求,从而造成服务中断。DDoS 攻击是目前网络安全面临的重要威胁之一。
DoS (Denial of Service)
拒绝服务攻击,通过向目标系统发送大量请求或占用系统资源,使目标系统无法为合法用户提供服务。与 DDoS 攻击不同的是,DoS 攻击通常由单台主机发起。
AES (Advanced Encryption Standard)
高级加密标准,是一种对称加密算法,被广泛应用于数据加密,具有较高的安全性和效率。AES 支持 128、192 和 256 位的密钥长度,能够有效保护数据的保密性。
RSA (Rivest - Shamir - Adleman)
一种非对称加密算法,基于大整数分解难题,常用于数字签名、密钥交换等安全应用。RSA 算法使用一对公钥和私钥进行加密和解密操作。
MD5 (Message - Digest Algorithm 5)
消息摘要算法 5,用于生成数据的 128 位哈希值,常用于验证数据的完整性,但由于其安全性问题,已逐渐被其他算法替代。
SHA (Secure Hash Algorithm)
安全哈希算法,是一组由美国国家安全局(NSA)设计的哈希函数,包括 SHA - 1、SHA - 224、SHA - 256 等。SHA 算法用于生成数据的固定长度哈希值,用于数据完整性验证和数字签名等。
Kerberos
是一种网络认证协议,通过密钥分发中心(KDC)为客户端和服务器之间提供身份认证和加密通信。它常用于企业网络环境中,确保用户对网络资源的安全访问。
IPsec (Internet Protocol Security)
网际协议安全,是一组用于保障 IP 网络通信安全的协议。IPsec 可以在网络层对 IP 数据包进行加密、认证和完整性保护,可用于构建 VPN 等安全网络连接。
VPN (Virtual Private Network)
虚拟专用网络,通过在公共网络(如互联网)上建立专用网络连接,实现远程用户或分支机构安全地访问公司内部网络资源。VPN 使用加密和隧道技术保障数据的保密性和完整性。
WPA (Wi - Fi Protected Access)
Wi - Fi 保护接入,是一种用于保护无线局域网(WLAN)安全的技术。WPA 通过加密和认证机制防止未经授权的用户访问无线网络,包括 WPA - PSK(预共享密钥)和 WPA - EAP(基于扩展认证协议)等模式。
WPA2 (Wi - Fi Protected Access 2)
是 WPA 的升级版,采用了更安全的加密算法(AES),进一步提高了无线局域网的安全性,是目前广泛使用的无线安全标准。
WPA3 (Wi - Fi Protected Access 3)
是最新的 Wi - Fi 安全标准,在 WPA2 的基础上进一步增强了安全性,例如采用了更强大的加密技术,更好地保护用户的网络连接和数据安全。
MAC Filtering (Media Access Control Filtering)
MAC 地址过滤,是一种无线局域网安全措施。通过在无线路由器或接入点上设置允许或禁止特定 MAC 地址的设备连接到网络,防止未经授权的设备接入。
Firewall (Firewall)
防火墙,是一种网络安全设备,用于监控和控制进出网络的网络流量。它可以基于规则阻止未经授权的访问和恶意攻击,保护内部网络的安全。
IDS (Intrusion Detection System)
入侵检测系统,通过监测网络或系统中的可疑活动,如异常的网络流量、非法的访问尝试等,发现并报告潜在的入侵行为,但通常不进行主动防御。
IPS (Intrusion Prevention System)
入侵防御系统,不仅能够检测入侵行为,还能在检测到入侵时采取措施进行主动防御,例如阻断恶意连接、阻止可疑的网络操作等。
Anti - virus Software (Antivirus Software)
杀毒软件,是一种用于检测、预防和清除计算机病毒、恶意软件等威胁的软件。杀毒软件通过病毒特征码、行为分析等技术来识别和处理恶意程序。
Malware (Malicious Software)
恶意软件,是指在未经授权的情况下对计算机系统或网络造成损害的软件,包括病毒、蠕虫、木马、间谍软件、广告软件等。
Rootkit
根套件,是一种恶意软件,它能够隐藏自身和其他恶意程序的存在,获取操作系统的根权限,从而控制计算机系统,通常用于窃取数据、发起攻击等非法活动。
Botnet (Robot Network)
僵尸网络,是由大量被恶意软件感染的计算机(僵尸主机)组成的网络。攻击者可以远程控制这些僵尸主机,发动 DDoS 攻击、发送垃圾邮件等非法活动。
APT (Advanced Persistent Threat)
高级持续性威胁,是一种复杂的网络攻击方式。攻击者有组织、有目的地长期潜伏在目标网络中,窃取数据、破坏系统等,通常具有高度的隐蔽性和针对性。
Zero - Day Exploit
零日漏洞利用,是指利用尚未被软件厂商发现和修复的软件漏洞进行攻击。这种攻击由于没有相应的补丁,往往具有很高的危害性。
Honeypot (Honeypot)
蜜罐,是一种网络安全技术,通过设置看似有价值的虚假目标(如服务器、网络服务等)来吸引攻击者,从而监测和分析攻击者的行为,获取攻击情报。
Honeynet (Honeynet)
蜜网,是由多个蜜罐组成的网络,用于更全面地监测和研究网络攻击行为。蜜网可以模拟真实的网络环境,吸引更多类型的攻击者。
Data Encryption (Data Encryption)
数据加密,是指通过加密算法将明文数据转换为密文数据的过程。只有拥有正确密钥的用户才能将密文解密为明文,从而保护数据的保密性。
(六)无线网络
Wi - Fi (Wireless Fidelity)
无线保真,是一种基于 IEEE 802.11 标准的无线局域网技术,允许电子设备通过无线方式连接到网络。Wi - Fi 广泛应用于家庭、企业、公共场所等,提供便捷的网络接入。
WLAN (Wireless Local Area Network)
无线局域网,使用无线电波作为传输介质,在有限范围内(如办公室、校园等)构建的计算机网络。WLAN 可以通过接入点(AP)连接到有线网络,实现无线设备的网络接入。
IEEE 802.11
是一系列无线局域网标准,包括 802.11a、802.11b、802.11g、802.11n、802.11ac 和 802.11ax(Wi - Fi 6)等。这些标准规定了无线局域网的物理层和数据链路层技术,如频段、调制方式、数据速率等。
Bluetooth (Bluetooth)
蓝牙,是一种短距离无线通信技术,用于在设备之间进行数据传输和连接,如手机与耳机、键盘与电脑等。蓝牙具有低功耗、低成本等特点,适用于近距离的设备互联。
ZigBee (ZigBee)
一种低功耗、低数据速率、短距离的无线通信技术,常用于智能家居、工业控制等领域。ZigBee 网络可以由多个设备组成,实现设备之间的自动化控制和数据采集。
NFC (Near Field Communication)
近场通信,是一种短距离高频无线通信技术,在 10 厘米左右的距离内实现设备之间的数据交换,常用于移动支付、门禁等。NFC 基于电磁感应原理,操作简单、安全。
LTE (Long - Term Evolution)
长期演进,是一种 4G 移动通信标准,提供高速数据传输和移动宽带服务。LTE 采用了先进的调制技术、多天线技术等,提高了网络的频谱效率和数据传输速率。
5G (5th - Generation Mobile Communication Technology)
第五代移动通信技术,相比 4G 具有更高的速度、更低的延迟和更大的连接密度,能够支持物联网、虚拟现实等新兴应用。5G 网络使用了毫米波、大规模 MIMO 等新技术。
GSM (Global System for Mobile Communications)
全球移动通信系统,是一种 2G 移动通信标准,广泛应用于全球的移动电话网络。GSM 采用时分多址(TDMA)技术,实现语音和数据的通信。
CDMA (Code Division Multiple Access)
码分多址,是一种无线通信技术,通过不同的编码方式区分不同用户的信号,在 2G 和 3G 移动通信中得到应用。CDMA 具有抗干扰能力强、频谱利用率高等优点。
UMTS (Universal Mobile Telecommunications System)
通用移动通信系统,是一种 3G 移动通信标准,基于 WCDMA 技术。UMTS 能够提供更高的数据传输速率,支持多媒体业务,如视频通话、移动互联网等。
HSPA (High - Speed Packet Access)
高速分组接入,是 UMTS 的演进技术,包括 HSPA + 等版本,进一步提高了 3G 网络的数据传输速率,接近早期 4G 网络的性能。
OFDM (Orthogonal Frequency Division Multiplexing)
正交频分复用,是一种多载波调制技术,广泛应用于无线通信、数字电视等领域。OFDM 将高速数据流分成多个低速子数据流,分别调制到相互正交的子载波上进行传输,具有抗多径衰落、频谱利用率高等优点。
MIMO (Multiple Input Multiple Output)
多输入多输出,是一种天线技术,在无线通信设备(如基站、手机)上使用多个发射天线和多个接收天线。MIMO 可以提高数据传输速率、增强信号覆盖范围和可靠性。
RRU (Remote Radio Unit)
远端射频单元,在移动通信基站中,RRU 将基带信号转换为射频信号并进行发射和接收。RRU 通常安装在靠近天线的位置,通过光纤与基站的基带处理单元(BBU)连接。
BBU (Baseband Unit)
基带处理单元,在移动通信基站中,BBU 负责处理基带信号,包括编码、调制、解码、解调等操作。BBU 通常安装在机房内,通过光纤与 RRU 连接。
Small Cell
小基站,是一种小型的移动通信基站,包括微基站、皮基站、飞基站等。小基站可以用于补充宏基站的覆盖范围,解决室内、热点区域等的信号覆盖和容量问题。
Femtocell
飞基站,是一种超小型的基站,通常用于家庭或小型办公室环境。飞基站通过用户的宽带网络连接到运营商的核心网,为室内用户提供高质量的移动通信服务。
Picocell
皮基站,其覆盖范围比飞基站稍大,一般用于室内或室外的局部区域覆盖,如商场、办公楼等,能够有效提高区域内的网络容量和信号质量。
Microcell
微基站,覆盖范围介于宏基站和小基站之间,通常用于城市中的热点区域或宏基站覆盖较弱的区域,能够改善网络覆盖和容量。
(七)网络存储
NAS (Network - Attached Storage)
网络附属存储,是一种将存储设备通过网络接口连接到网络上,供网络用户共享访问的存储方案。NAS 设备通常具有自己的操作系统和文件系统,方便用户存储和访问数据。
SAN (Storage Area Network)
存储区域网络,是一种高速网络,用于连接服务器和存储设备,提供块级数据存储服务。SAN 具有高带宽、低延迟等特点,适用于对数据存储性能要求较高的应用场景。
DAS (Direct - Attached Storage)
直接附加存储,是将存储设备直接连接到服务器上的存储方式,如通过 SATA、SCSI 等接口。DAS 的优点是简单、成本低,但扩展性和共享性较差。
iSCSI (Internet Small Computer System Interface)
Internet 小型计算机系统接口,是一种基于 IP 网络的存储协议,用于在 IP 网络上传输 SCSI 命令和数据,实现存储设备的远程连接。iSCSI 使得用户可以利用现有的 IP 网络构建存储网络。
Fibre Channel (Fibre Channel)
光纤通道,是一种高速串行传输协议,主要用于连接计算机和存储设备,构建 SAN。光纤通道具有高带宽、低延迟、高可靠性等特点,适用于企业级的数据存储和传输。
RAID (Redundant Array of Independent Disks)
独立磁盘冗余阵列,通过将多个独立的硬盘组合成一个逻辑磁盘阵列,实现数据的冗余存储和性能提升。RAID 有多种级别,如 RAID 0、RAID 1、RAID 5、RAID 10 等,各有不同的特点和应用场景。
LUN (Logical Unit Number)
逻辑单元号,在 SAN 存储环境中,LUN 是存储设备上的一个逻辑分区,服务器将其视为一个独立的存储单元进行访问和管理。多个 LUN 可以来自同一个物理存储设备,通过 LUN 的划分可以实现存储资源的灵活分配。
NFS (Network File System)
网络文件系统,是一种分布式文件系统协议,允许用户在网络上像访问本地文件一样访问远程服务器上的文件。NFS 主要应用于 Unix 和 Linux 系统,通过网络实现文件的共享和存储。
CIFS (Common Internet File System)
通用互联网文件系统,是一种用于网络文件共享的协议,它是微软开发的 SMB(Server Message Block)协议的互联网版本。CIFS 广泛应用于 Windows 网络环境,实现文件和打印机的共享。
Object Storage (Object - based Storage)
对象存储,是一种数据存储架构,它将数据作为对象进行存储,每个对象都包含数据本身、元数据和唯一标识符。对象存储适合存储大量非结构化数据,如图片、视频、文档等,具有高扩展性和高可用性。
(八)网络相关技术与概念
Caching (Caching)
缓存,在网络中,通过在靠近数据源或用户端的位置存储数据副本,减少数据的重复获取,提高网络访问速度。例如,浏览器缓存网页资源,CDN 缓存网站内容等。
Load Balancing (Load Balancing)
负载均衡,通过将网络流量或工作负载均匀地分配到多个服务器或网络链路,提高系统的整体性能和可靠性。负载均衡器可以根据不同的算法(如轮询、加权轮询、最小连接数等)进行流量分配。
Redundancy (Redundancy)
冗余,在网络中通过设置备用设备、链路或系统,在主设备或链路出现故障时能够自动切换,保障网络的连续性。例如,冗余电源、冗余网络链路、冗余服务器等。
Bandwidth (Bandwidth)
带宽,指网络在单位时间内能够传输的数据量,通常以比特每秒(bps)为单位,是衡量网络性能的重要指标。更高的带宽意味着可以更快地传输数据。
Latency (Latency)
延迟,指数据从发送端到接收端所经历的时间,包括传输延迟、处理延迟等,低延迟对于实时性要求高的应用(如在线游戏、视频会议等)至关重要。
Jitter (Jitter)
抖动,指网络中数据包到达时间的变化。在实时通信应用中,如语音和视频通话,高抖动会导致声音和图像的不连续或卡顿。
Throughput (Throughput)
吞吐量,是指在单位时间内通过网络传输的数据量,通常考虑的是实际能够有效传输的数据量,与带宽相关但不完全相同,它受网络拥塞、设备性能等多种因素影响。
Packet Loss (Packet Loss)
丢包率,是指在网络传输过程中丢失的数据包占总发送数据包的比例。高丢包率会影响网络应用的性能,如导致文件传输失败、视频卡顿等。
QoS (Quality of Service)
服务质量,是指网络在传输数据时为不同类型的流量提供不同的服务质量保证,包括带宽保证、延迟控制、丢包率控制等。例如,为语音流量提供低延迟保障,为数据下载流量提供高带宽保障。
SLA (Service - Level Agreement)
服务等级协议,是服务提供商与客户之间就服务质量达成的协议,规定了网络服务的性能指标,如可用性、响应时间等,以及如果未达到指标的赔偿措施。
(九)网络新技术与新兴概念
IoT (Internet of Things)
物联网,通过各种信息传感设备,将物与物、物与人、人与物连接起来,实现智能化识别、定位、跟踪、监控和管理的网络。例如智能家居中的智能家电通过网络连接实现远程控制。
Edge Computing (Edge Computing)
边缘计算,在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务,降低延迟和网络带宽压力。例如在工业自动化现场进行数据处理。
Fog Computing (Fog Computing)
雾计算,介于云计算和边缘计算之间,将计算、存储和网络功能扩展到网络边缘,更靠近数据源和用户。它可以在本地处理一些数据,减少数据传输到云端的量。
Cloud Computing (Cloud Computing)
云计算,通过网络提供可动态伸缩的计算资源、存储资源和应用服务,用户可以按需使用,包括 IaaS、PaaS、SaaS 等服务模式。例如企业租用云服务器来运行网站。
Big Data (Big Data)
大数据,指数据量巨大、数据类型多样、处理速度要求高的数据集合,需要使用特殊的技术和方法进行存储、处理和分析。例如互联网公司收集的用户行为数据。
Data Mining (Data Mining)
数据挖掘,从大量的数据中提取隐含的、有价值的信息和知识的过程,常用技术包括分类、聚类、关联规则挖掘等,可应用于商业智能、市场预测等领域。
AI (Artificial Intelligence)
人工智能,是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学,在网络中有诸如智能路由、网络安全监测等应用。
Machine Learning (Machine Learning)
机器学习,是人工智能的一个分支,它使用算法和统计模型让计算机系统能够从数据中学习并做出预测或决策,可用于网络流量分析和预测等。
Deep Learning (Deep Learning)
深度学习,是机器学习的一个分支领域,它使用具有多个层次的人工神经网络来进行数据处理和学习,在图像识别、语音识别等网络相关场景有应用。
Blockchain (Blockchain)
区块链,是一种去中心化的分布式账本技术,在网络安全和数据共享等方面有应用潜力,例如保障数据的不可篡改和可追溯性。
AR (Augmented Reality)
增强现实,通过计算机技术将虚拟的信息应用到真实世界,真实的环境和虚拟的物体实时地叠加到了同一个画面或空间中,其网络传输需要一定的带宽和低延迟保障。
VR (Virtual Reality)
虚拟现实,利用计算机技术生成一种模拟环境,用户沉浸到该环境中进行交互,对网络的高速率和低延迟有较高要求,如需要快速传输高清的图像和声音数据。
SD - WAN (Software - Defined Wide - Area Network)
软件定义广域网,通过软件定义的方式对广域网进行配置和管理,优化网络连接、提高应用性能和网络的灵活性。
eSIM (Embedded - SIM)
嵌入式 SIM 卡,是一种将传统 SIM 卡直接嵌入到设备芯片上的技术,在物联网等网络连接设备中可实现更便捷的网络接入。
LPWAN (Low - Power Wide - Area Network)
低功耗广域网,是一种专为低带宽、低功耗、远距离、大量连接的物联网应用而设计的网络技术,如 LoRa 和 NB - IoT。
WebRTC (Web Real - Time Communication)
网页实时通信,使网页浏览器无需插件即可进行实时的音频、视频和数据通信,是网络实时交互技术的一种。
MEC (Multi - access Edge Computing)
多接入边缘计算,基于 5G 演进的架构,并将移动接入网与互联网业务深度融合的一种技术,在靠近用户侧提供计算、存储等服务。
Zero - Trust Network (Zero - Trust Network)
零信任网络,一种网络安全理念,它默认不信任网络内外的任何人、设备和系统,在授予访问权限之前需要进行严格的身份验证和授权。
QUIC (Quick UDP Internet Connections)
快速 UDP 互联网连接,是一种基于 UDP 的低延迟传输层网络协议,由谷歌开发,旨在加速网络传输。
5G - IOT (5G - Internet of Things)
5G 物联网,是 5G 技术与物联网的结合,利用 5G 的高速率、低延迟和大连接特性,实现更智能、更高效的物联网应用,如智能交通、工业物联网等。
(十)网络管理与运维
SNMP (Simple Network Management Protocol)
简单网络管理协议,用于网络管理员对网络设备进行远程管理和监控,包括获取设备状态信息、配置设备参数等。SNMP 通过管理信息库(MIB)来定义可管理的对象。
RMON (Remote Network Monitoring)
远程网络监控,是对 SNMP 的扩展,用于对网络性能进行更全面、深入的监控和分析。RMON 可以收集网络中的流量统计、错误统计等数据,帮助网络管理员优化网络性能。
NetFlow
是一种网络流量监控技术,由思科公司开发。它可以收集网络中 IP 流量的信息,如源 IP 地址、目的 IP 地址、端口号、协议类型等,用于网络流量分析、计费、安全监控等。
sFlow
是一种基于采样的网络流量监控技术,与 NetFlow 类似,但 sFlow 采用随机采样的方式收集流量信息,对网络性能的影响较小,适用于高速网络环境。
Trap (SNMP Trap)
SNMP 陷阱,是由被管理设备主动向网络管理站发送的一种通知消息,用于报告设备的异常事件或重要状态变化,如接口故障、设备重启等。
OID (Object Identifier)
对象标识符,在 SNMP 等网络管理协议中,OID 是用于唯一标识管理对象的数字串。通过 OID,网络管理系统可以定位和操作特定的网络设备参数或状态。
Configuration Management (Configuration Management)
配置管理,是网络管理的一个重要方面,包括对网络设备的配置文件进行存储、备份、恢复、版本控制等操作,确保网络设备配置的准确性和一致性。
Fault Management (Fault Management)
故障管理,主要负责检测、定位、隔离和修复网络故障。通过监控网络设备和链路的状态,及时发现故障并采取措施恢复网络正常运行。
Performance Management (Performance Management)
性能管理,通过收集和分析网络性能指标(如带宽利用率、延迟、丢包率等),评估网络的运行状况,发现性能瓶颈,并采取措施优化网络性能。
Accounting Management (Accounting Management)
计费管理,用于对网络资源的使用进行统计和计费。例如,根据用户的网络流量、使用时间等因素计算费用,常见于 ISP(互联网服务提供商)的运营管理。
(十一)网络协议相关
UDP (User Datagram Protocol)
用户数据报协议,是一种无连接的传输层协议。UDP 不提供数据的可靠性保证,数据传输速度快,适用于对实时性要求高但对数据准确性要求相对较低的应用,如视频直播、在线游戏等。
TCP (Transmission Control Protocol)
传输控制协议,是一种面向连接的传输层协议。TCP 通过建立连接、确认机制、重传机制等确保数据的可靠传输,但传输速度相对较慢,适用于文件传输、电子邮件等对数据准确性要求高的应用。
SYN (Synchronize Sequence Numbers)
在 TCP 三次握手过程中,客户端向服务器发送的同步序列号数据包。服务器收到 SYN 包后,会返回一个包含确认序列号的 SYN - ACK 包,然后客户端再发送 ACK 包完成连接建立。
ACK (Acknowledgment)
确认,在 TCP 协议中,ACK 用于确认收到的数据。接收方通过发送 ACK 包告知发送方数据已成功接收,发送方根据 ACK 来判断是否需要重传数据。
FIN (Finish)
在 TCP 连接关闭过程中,发送方发送 FIN 包表示要关闭连接。对方收到 FIN 包后,会返回 ACK 包,然后发送自己的 FIN 包,双方完成连接关闭。
SEQ (Sequence Number)
序列号,在 TCP 协议中,每个发送的数据段都有一个序列号,用于对数据进行排序和确认,防止数据乱序和重复接收。
ISAKMP (Internet Security Association and Key Management Protocol)
互联网安全关联和密钥管理协议,用于协商和建立安全关联(SA),并进行密钥交换和管理,是 IPsec 等安全协议的重要组成部分。
ESP (Encapsulating Security Payload)
封装安全载荷,是 IPsec 中的一种安全协议,用于对 IP 数据包进行加密和可选的认证,保护数据的保密性和完整性。
AH (Authentication Header)
认证头,也是 IPsec 中的一种安全协议,主要用于对 IP 数据包进行认证,确保数据的来源真实性,但不提供数据加密功能。
L2F (Layer 2 Forwarding)
第二层转发协议,是一种早期的 VPN 协议,用于在公共网络上建立第二层(数据链路层)的虚拟专用连接,实现远程用户对企业内部网络的访问。
(十二)网络设备相关
AP (Access Point)
接入点,在无线局域网中,AP 是无线客户端连接到有线网络的桥梁。它提供无线信号覆盖,允许无线设备通过它接入到有线网络,实现无线和有线网络的互联互通。
AC (Access Controller)
接入控制器,在无线局域网中,AC 用于集中管理多个 AP。它可以配置和监控 AP 的工作状态,实现无线用户的认证、授权和计费(AAA),以及无线漫游等功能。
ONU (Optical Network Unit)
光网络单元,在光纤接入网络(如 FTTH - 光纤到户)中,ONU 是用户端设备,它将光纤中的光信号转换为电信号,为用户提供电话、网络、电视等业务接口。
OLT (Optical Line Terminal)
光线路终端,在光纤接入网络中,OLT 位于运营商端,它是连接多个 ONU 的核心设备,负责向 ONU 分配带宽、进行数据转发等操作。
DSLAM (Digital Subscriber Line Access Multiplexer)
数字用户线路接入复用器,用于在 DSL(数字用户线路)网络中,将多个用户的 DSL 线路汇聚在一起,并将数据转换为适合在运营商网络中传输的格式,实现用户的宽带接入。
Modem (Modulator - Demodulator)
调制解调器,用于在数字信号和模拟信号之间进行转换。在网络接入中,例如 ADSL Modem,它将计算机的数字信号调制为适合在电话线上传输的模拟信号,在接收端再将模拟信号解调为数字信号。
Repeater (Repeater)
中继器,工作在物理层,用于延长网络的传输距离。它接收并放大信号,然后再发送出去,解决信号在传输过程中衰减的问题,但它不具备信号处理和智能转发的功能。
Bridge (Bridge)
网桥,工作在数据链路层,用于连接两个或多个局域网。网桥可以根据 MAC 地址过滤和转发数据帧,将一个局域网中的数据帧转发到另一个局域网,实现局域网的扩展。
Gateway (Gateway)
网关,是网络间的连接设备,它可以连接不同协议的网络,实现网络间的协议转换和数据转发。网关通常具有路由功能,是网络互联互通的关键设备。
CPE (Customer Premises Equipment)
用户端设备,是指位于用户场所内的通信设备,包括调制解调器、路由器、网络终端等,用于连接用户到运营商的网络,实现网络接入和业务使用。
NPU (Network Processing Unit)
网络处理器,是一种专门用于处理网络数据包的处理器。它可以高速处理网络中的路由、交换、安全等功能,常用于高性能网络设备,如高端路由器和防火墙。
FCoE (Fibre Channel over Ethernet)
以太网光纤通道,是一种将光纤通道协议封装在以太网帧中进行传输的技术,它允许在以太网网络上传输光纤通道数据,实现存储网络和以太网网络的融合。
ToR (Top of Rack)
架顶式交换机,是一种安装在服务器机架顶部的网络交换机,用于连接机架内的服务器,提供高速的网络连接,是数据中心网络架构中的重要组成部分。
EoR (End of Rack)
机架末端交换机,与 ToR 相对,EoR 交换机通常位于机架的末端,集中管理多个机架内的服务器网络连接,适用于对网络管理和布线有特殊要求的数据中心。
Spine - Leaf Architecture
脊叶架构,是一种数据中心网络架构。其中,“脊(Spine)” 交换机负责连接多个 “叶(Leaf)” 交换机,“叶” 交换机则连接服务器等终端设备。这种架构提供了高带宽、低延迟和可扩展性,适合大规模数据中心的网络需求。
GRE Tunnel (Generic Routing Encapsulation Tunnel)
通用路由封装隧道,通过 GRE 协议在网络中建立隧道。它可以将一种协议的数据包封装在另一种协议的数据包中进行传输,常用于连接不同网络或实现虚拟专用网络(VPN)。
VxLAN (Virtual Extensible LAN)
虚拟可扩展局域网,是一种网络虚拟化技术。它通过在现有网络上叠加一个虚拟网络,扩展了二层网络的范围,常用于数据中心实现虚拟机的迁移和多租户网络环境。
NVGRE (Network Virtualization using Generic Routing Encapsulation)
基于通用路由封装的网络虚拟化,与 VxLAN 类似,也是一种网络虚拟化技术。它利用 GRE 协议实现网络虚拟化,能够在不改变现有网络架构的基础上创建虚拟网络。
SDN Controller (Software - Defined Networking Controller)
软件定义网络控制器,是 SDN 架构中的核心组件。它负责对网络进行集中控制和管理,通过南向接口与网络设备通信,下发转发规则等,通过北向接口为应用提供网络服务。
OpenFlow
是 SDN 中的一种通信协议,定义了控制器与网络设备(如交换机)之间的交互规范。通过 OpenFlow,控制器可以控制网络设备的转发行为,实现网络的灵活配置和流量控制。
(十三)网络优化与性能相关
TCP Optimizer
TCP 优化器,是一种用于优化 TCP 协议性能的工具。它可以调整 TCP 参数,如窗口大小、超时时间等,以适应不同的网络环境,提高数据传输效率,减少延迟和丢包。
Network Congestion (Network Congestion)
网络拥塞,指在网络中,由于数据流量过大,超过了网络的处理能力,导致网络性能下降的现象。表现为延迟增加、丢包率上升等,严重时会使网络瘫痪。
Traffic Shaping (Traffic Shaping)
流量整形,是一种网络流量管理技术。它通过限制或调整网络流量的速率、优先级等,确保网络资源的合理分配,避免网络拥塞,保障关键应用的服务质量。
Priority Queuing (Priority Queuing)
优先级队列,是一种网络排队策略。它根据数据包的优先级将其放入不同的队列中,高优先级队列中的数据包优先被处理和转发,常用于保障实时性强的业务(如语音、视频)的服务质量。
Weighted Fair Queuing (Weighted Fair Queuing)
加权公平排队,是一种更公平的网络排队策略。它为不同的数据流分配不同的权重,根据权重来决定每个数据流在队列中的处理顺序和带宽分配,兼顾公平性和效率。
Round - Robin Scheduling (Round - Robin Scheduling)
轮询调度,是一种简单的负载均衡和资源分配算法。在网络中,例如在多个服务器之间分配请求时,按顺序依次将请求分配给每个服务器,循环进行,确保每个服务器都能均匀地处理请求。
Random Early Detection (Random Early Detection)
随机早期检测,是一种用于避免和控制网络拥塞的算法。当网络拥塞迹象出现时,它会随机地丢弃一些数据包,让发送方感知到拥塞并降低发送速率,从而缓解网络拥塞。
Fast Retransmit (Fast Retransmit)
快速重传,是 TCP 协议中的一种机制。当接收方收到多个相同的 ACK(确认)时,它会认为数据包丢失,立即向发送方发送重传请求,而不需要等待超时时间,加快了数据的重传速度。
Fast Recovery (Fast Recovery)
快速恢复,是与快速重传相关的 TCP 机制。在快速重传后,发送方不会立即进入慢启动阶段,而是进行快速恢复,适当调整发送窗口大小,继续发送数据,提高了网络传输效率。
Adaptive Bitrate Streaming (Adaptive Bitrate Streaming)
自适应比特率流,是一种视频流技术。它可以根据网络带宽的变化动态地调整视频的比特率(分辨率、帧率等),确保视频播放的流畅性,常见于在线视频平台。
(十四)网络安全相关
Security Token (Security Token)
安全令牌,是一种用于身份认证和授权的物理或电子设备。它可以生成一次性密码或数字签名等,增加用户登录和操作的安全性,常用于企业网络和在线金融服务。
Two - Factor Authentication (Two - Factor Authentication)
双因素认证,是一种增强的身份认证方法。它要求用户在登录时提供两种不同类型的身份验证因素,如密码(知识因素)和手机验证码(持有因素),大大提高了认证的安全性。
Multi - Factor Authentication (Multi - Factor Authentication)
多因素认证,是在双因素认证基础上扩展的认证方法。它要求用户提供多种不同类型的身份验证因素,如密码、指纹(生物特征因素)、硬件令牌等,提供更高级别的安全保障。
Token Ring (Token Ring)
令牌环网,是一种局域网技术。在令牌环网中,一个令牌在网络中循环传递,只有持有令牌的节点才能发送数据,这种机制可以避免网络冲突,确保数据传输的有序性。
Kerberos Authentication (Kerberos Authentication)
Kerberos 认证,是一种基于票据的网络认证协议。它通过密钥分发中心(KDC)为客户端和服务器之间提供安全的身份认证和加密通信,广泛应用于企业网络环境。
Brute - Force Attack (Brute - Force Attack)
暴力破解攻击,是一种通过逐个尝试所有可能的密码组合来获取用户密码的攻击方法。攻击者使用自动化工具进行大量尝试,直到找到正确的密码。
Dictionary Attack (Dictionary Attack)
字典攻击,是暴力破解攻击的一种变种。攻击者使用一个包含常见密码的字典文件进行尝试,而不是尝试所有可能的组合,提高了攻击效率,但依赖于字典的完整性。
Man - in - the - Middle Attack (Man - in - the - Middle Attack)
中间人攻击,是一种网络攻击方式。攻击者在通信双方之间拦截和篡改数据,使双方误以为是在直接与对方通信。攻击者可以窃取敏感信息或篡改通信内容。
SQL Injection (SQL Injection)
SQL 注入,是一种针对数据库应用程序的攻击方法。攻击者通过在用户输入字段中注入恶意的 SQL 语句,绕过应用程序的安全验证,获取或篡改数据库中的数据。
XSS (Cross - Site Scripting)
跨站脚本攻击,是一种常见的网络安全漏洞。攻击者在网站中注入恶意脚本(如 JavaScript),当用户访问该网站时,脚本会在用户的浏览器中执行,可能导致用户信息泄露或其他恶意操作。
(十五)网络应用相关
Online Banking (Online Banking)
网上银行,是指银行通过互联网为客户提供的金融服务。客户可以通过网络进行账户查询、转账汇款、理财投资等操作,网上银行依赖于安全的网络通信和认证技术。
E - commerce (E - commerce)
电子商务,是通过互联网进行商品交易和商业活动的模式。包括企业对企业(B2B)、企业对消费者(B2C)、消费者对消费者(C2C)等多种形式,涉及在线购物、电子支付、物流配送等环节。
Social Networking (Social Networking)
社交网络,是指通过互联网连接人与人,实现信息分享、交流和社交活动的平台。如 Facebook、微信等,用户可以发布动态、添加好友、组建群组等。
Online Education (Online Education)
在线教育,是通过互联网提供教育教学服务的模式。包括在线课程、远程教育、虚拟教室等形式,利用网络实现教师与学生的远程互动和知识传授。
Telemedicine (Telemedicine)
远程医疗,是利用网络通信技术实现远距离的医疗诊断、治疗和健康管理的服务。包括远程会诊、远程监护、在线医疗咨询等,提高了医疗资源的利用效率和可及性。
Video Conferencing (Video Conferencing)
视频会议,是通过网络实现多人实时视频和音频交流的技术。常用于企业远程会议、在线教学、远程面试等场景,依赖于高速稳定的网络和视频编码技术。
Content Management System (Content Management System)
内容管理系统,是一种用于创建、编辑、发布和管理网站内容的软件系统。常见的如 WordPress,它可以让非技术人员方便地管理网站内容。
Customer Relationship Management (Customer Relationship Management)
客户关系管理,是企业通过网络和软件技术对客户信息、销售过程、服务质量等进行管理和优化的方法。旨在提高客户满意度和忠诚度,增加企业的竞争力。
Enterprise Resource Planning (Enterprise Resource Planning)
企业资源计划,是一种企业管理软件系统,集成了企业的财务、人力资源、采购、生产、销售等多个模块。通过网络实现企业内部信息的共享和业务流程的协同。
Supply Chain Management (Supply Chain Management)
供应链管理,是通过网络和信息技术对企业从原材料采购到产品销售的整个供应链进行优化和管理的过程。包括供应商管理、库存控制、物流配送等环节。
(十六)网络协议栈相关
Data Link Layer (Data Link Layer)
数据链路层,是 OSI 参考模型中的第二层。它负责将物理层接收到的原始比特流组成帧,进行差错检测和纠正,并通过 MAC 地址实现相邻节点之间的数据传输。
Network Layer (Network Layer)
网络层,是 OSI 参考模型中的第三层。它主要负责网络中的寻址和路由,将数据从源节点传输到目的节点,常见的协议有 IP 协议。
Transport Layer (Transport Layer)
传输层,是 OSI 参考模型中的第四层。它为应用程序提供端到端的通信服务,确保数据的可靠传输(如 TCP)或提供快速的数据传输(如 UDP)。
Session Layer (Session Layer)
会话层,是 OSI 参考模型中的第五层。它负责建立、管理和终止会话,协调不同主机上的应用程序之间的通信,例如设置会话的同步点。
Presentation Layer (Presentation Layer)
表示层,是 OSI 参考模型中的第六层。它负责处理数据的表示和转换,如加密、解密、压缩、解压缩等操作,确保不同系统之间能够正确地理解和处理数据。
Application Layer (Application Layer)
应用层,是 OSI 参考模型中的第七层,也是最接近用户的一层。它包含了各种网络应用程序和协议,如 HTTP、FTP、SMTP 等,为用户提供网络服务。
Sockets (Sockets)
套接字,是网络编程中的一个概念。它是应用程序与网络协议栈进行交互的接口,通过套接字,应用程序可以进行网络通信,发送和接收数据。
WinSock (Windows Sockets)
Windows 套接字,是微软为 Windows 操作系统提供的一套网络编程接口。它基于 BSD 套接字实现,方便 Windows 应用程序进行网络开发。
Berkeley Sockets (Berkeley Sockets)
伯克利套接字,是由加州大学伯克利分校开发的一套网络编程接口。它是网络编程的基础,被广泛应用于 Unix 和类 Unix 系统,许多网络协议和应用程序都是基于伯克利套接字实现的。
Raw Sockets (Raw Sockets)
原始套接字,是一种允许应用程序直接访问网络底层协议(如 IP、ICMP)的套接字类型。它可以用于开发网络监控、网络攻击检测等特殊应用,但使用不当可能会带来安全风险。
(十七)网络相关的其他概念
Unicast (Unicast)
单播,是一种网络通信方式,数据从一个源节点发送到一个目的节点。这是最常见的网络通信模式,如用户访问网站时,服务器将数据单播给用户。
Multicast (Multicast)
组播,是一种网络通信方式,数据从一个源节点发送到一组目的节点。这些目的节点属于一个组播组,常用于视频直播、网络会议等场景,减少网络流量。
Broadcast (Broadcast)
广播,是一种网络通信方式,数据从一个源节点发送到网络中的所有节点。例如,在局域网中,一台主机发送的广播消息可以被局域网内的所有主机接收。
Anycast (Anycast)
任播,是一种网络通信方式,数据从一个源节点发送到一组目的节点中的任意一个节点。通常选择距离源节点最近或网络状况最好的节点进行数据传输,常用于内容分发网络(CDN)。
Metro Ethernet (Metro Ethernet)
城域以太网,是一种基于以太网技术的城域网解决方案。它利用以太网的低成本和高扩展性,在城市范围内提供高速的数据、语音和视频传输服务。
Ethernet over Powerline (Ethernet over Powerline)
电力线以太网,是一种利用电力线传输以太网数据的技术。它允许用户通过家中的电力线连接网络设备,无需额外铺设网线,方便网络的扩展。
Fiber - to - the - Home (Fiber - to - the - Home)
光纤到户,是一种宽带接入技术,将光纤直接铺设到用户家中,提供高速、稳定的网络接入。FTTH 可以支持多种业务,如高速互联网、高清电视、电话等。
Digital Subscriber Line (Digital Subscriber Line)
数字用户线路,是一种利用电话线进行高速数据传输的技术。包括 ADSL、VDSL 等多种类型,通过在电话线上划分不同的频段来实现数据和语音的同时传输。
Cable Modem (Cable Modem)
电缆调制解调器,是一种用于通过有线电视电缆进行网络接入的设备。它将数字信号调制到有线电视电缆的频带上进行传输,实现高速的互联网接入。
Satellite Internet (Satellite Internet)
卫星互联网,是一种通过通信卫星实现互联网接入的技术。它适用于偏远地区或地面网络无法覆盖的区域,但可能存在延迟较高等问题。
(十八)网络发展历程相关
ARPANET (Advanced Research Projects Agency Network)
阿帕网,是美国国防部高级研究计划局开发的世界上第一个运营的分组交换网络,被认为是现代互联网的前身。它的建立为互联网的发展奠定了基础。
NSFNET (National Science Foundation Network)
美国国家科学基金会网络,是 20 世纪 80 年代美国国家科学基金会建立的一个高速网络。它取代了 ARPANET 成为互联网的主干网,并促进了互联网在学术和科研领域的广泛应用。
CERNET (China Education and Research Network)
中国教育和科研计算机网,是中国第一个全国性的教育和科研计算机网络。它连接了国内众多高校和科研机构,推动了中国教育和科研信息化的发展。
CHINANET
中国公用计算机互联网,是中国最早的商业性互联网服务提供商,由中国电信运营,为企业和个人用户提供互联网接入和相关服务。
CSTNET (China Science and Technology Network)
中国科技网,是由中国科学院建设和运营的网络,主要服务于中国的科研机构,在科学研究、技术创新等方面发挥了重要作用。
Packet Switching (Packet Switching)
分组交换,是一种网络通信技术。它将数据分成多个分组进行独立传输,每个分组包含源地址、目的地址和数据等信息,通过网络中的节点进行存储转发,提高了网络的效率和可靠性。
Circuit Switching (Circuit Switching)
电路交换,是一种传统的网络通信技术。在通信之前,先建立一条专用的物理电路连接,通信过程中该电路被独占,通信结束后电路才被释放,如传统的电话网络。
Time - Division Multiplexing (Time - Division Multiplexing)
时分复用,是一种将多个信号在时间上进行分割,轮流在同一物理信道上传输的技术。在网络通信中,用于提高信道的利用率。
Frequency - Division Multiplexing (Frequency - Division Multiplexing)
频分复用,是一种将信道的频带划分为多个子频带,每个子频带分配给一个信号进行传输的技术。常用于无线电通信和有线电视等领域。
Wavelength - Division Multiplexing (Wavelength - Division Multiplexing)
波分复用,是一种在光纤通信中,将不同波长的光信号复用到同一根光纤中进行传输的技术。它大大提高了光纤的传输容量,是现代高速光纤通信的关键技术之一。
Code - Division Multiplexing (Code - Division Multiplexing)
码分复用,是一种通过不同的编码方式来区分不同用户信号的复用技术。在通信过程中,每个用户都有唯一的编码,接收端通过相应的解码方式获取对应用户的信号,常用于 CDMA 移动通信系统。
Ethernet II (Ethernet II)
以太网 II 帧格式,是以太网中常用的一种帧格式。它由目的 MAC 地址、源 MAC 地址、类型字段、数据字段和帧校验序列(FCS)组成,类型字段用于标识上层协议。
IEEE 802.3
IEEE 802.3 标准,是定义以太网的一系列标准规范。它规定了以太网的物理层和数据链路层的技术细节,包括介质访问控制(MAC)方法、物理介质类型、传输速率等。
Token Bus (Token Bus)
令牌总线,是一种局域网技术。在令牌总线网络中,令牌按照逻辑顺序在总线上的节点间传递,只有持有令牌的节点才能发送数据,它结合了令牌环网和总线型网络的优点。
Backbone Network (Backbone Network)
骨干网络,是网络的核心部分,通常由高速链路和高性能设备构成,负责连接不同的区域网络或子网,承担着大量的数据传输任务,是整个网络的基础架构。
Front - end Network (Front - end Network)
前端网络,通常是指在数据中心等网络环境中,直接与用户或客户端设备连接的网络部分。它负责将用户请求引导到后端的服务器或服务集群。
Subnet (Subnet)
子网,是通过对一个大的网络进行划分得到的较小网络。通过子网划分,可以更好地管理网络地址、控制网络流量和提高网络安全性,子网通常由子网掩码来定义。
Supernet (Supernet)
超网,是将多个连续的小网络合并成一个大网络的技术。超网通过修改子网掩码,减少网络数量,简化路由表,常用于网络地址聚合,以减少路由通告的复杂性。
IP Spoofing (IP Spoofing)
IP 欺骗,是一种网络攻击手段。攻击者伪造源 IP 地址,使其看起来像是来自合法的主机,从而达到隐藏自己身份、绕过访问控制或发动其他攻击(如 DDoS)的目的。
MAC Spoofing (MAC Spoofing)
MAC 欺骗,是指攻击者通过修改自己网络设备的 MAC 地址,伪装成其他合法设备,以获取未经授权的网络访问权限或绕过基于 MAC 地址的网络安全机制。
Domain Hijacking (Domain Hijacking)
域名劫持,是指攻击者通过非法手段获取域名的控制权,可能导致网站无法正常访问、用户被重定向到恶意网站,或者域名的 DNS 记录被篡改等问题。
Pharming (Pharming)
网络钓鱼的一种变体,攻击者通过篡改 DNS 记录或在用户计算机上安装恶意软件,将用户从合法网站重定向到虚假网站,目的是窃取用户的敏感信息,如登录凭证、银行卡信息等。
Spam (Spam)
垃圾邮件,是指未经用户请求而大量发送的电子邮件,通常包含广告、诈骗信息或恶意链接等内容。大量的垃圾邮件会占用网络带宽和用户的邮箱空间,还可能带来安全风险。
Grayware (Grayware)
灰件,是介于正常软件和恶意软件之间的一类软件。它可能包含一些用户不希望有的功能,如广告软件(强制弹出广告)、间谍软件(收集用户信息但不一定造成直接损害)等。
Adware (Adware)
广告软件,是一种通过在用户计算机上显示广告来获取收益的软件。虽然它不一定具有恶意的破坏功能,但大量的广告可能会影响用户体验,并且有些广告软件可能会收集用户的浏览习惯等信息。
Spyware (Spyware)
间谍软件,是一种在用户不知情的情况下,安装在用户计算机上并暗中收集用户信息(如上网习惯、个人数据、登录密码等)的软件,严重侵犯了用户的隐私。
Ransomware (Ransomware)
勒索软件,是一种恶意软件,它会加密用户计算机上的文件或锁定系统,然后要求用户支付赎金才能恢复数据或解锁系统,给用户带来巨大的损失。
Trojan Horse (Trojan Horse)
特洛伊木马,简称木马,是一种看似正常但实际上包含恶意代码的软件。它通常伪装成合法软件来诱骗用户安装,一旦安装,攻击者就可以远程控制用户的计算机,窃取数据或进行其他恶意操作。
Worm (Worm)
蠕虫,是一种能够自我复制并通过网络自动传播的恶意软件。它不需要附着在其他程序上,可以独立地在网络中寻找并感染其他计算机,消耗网络资源并可能造成系统故障。
Virus (Virus)
计算机病毒,是一种能够自我复制并感染其他程序或文件的恶意软件。它通常需要用户执行被感染的程序才能传播,可能会对计算机系统造成破坏,如删除文件、篡改数据等。
Heuristic Analysis (Heuristic Analysis)
启发式分析,是一种用于检测恶意软件的技术。它通过分析软件的行为、代码结构等特征,判断其是否具有恶意倾向,即使该软件不在已知的恶意软件列表中,也能发现潜在的威胁。
Behavior - Based Detection (Behavior - Based Detection)
基于行为的检测,是网络安全检测方法之一。它通过监测系统或网络中的设备行为,识别异常行为模式,来发现潜在的安全威胁,例如检测到一个程序试图访问它不应该访问的系统资源。
Signature - Based Detection (Signature - Based Detection)
基于特征码的检测,是一种传统的恶意软件检测方法。它通过比对软件的特征码(如病毒代码片段)与已知的恶意软件特征库,来确定是否存在恶意软件。
False Positive (False Positive)
误报,在网络安全检测中,指将正常的行为或软件错误地判断为恶意的情况。误报可能会导致不必要的警报和处理措施,影响系统的正常运行。
False Negative (False Negative)
漏报,在网络安全检测中,指未能检测出实际存在的恶意行为或恶意软件的情况。漏报会使系统处于未被保护的状态,可能导致安全漏洞被利用。
Network Probe (Network Probe)
网络探针,是一种用于监测和收集网络数据的设备或软件。它可以采集网络流量、设备状态等信息,用于网络性能分析、故障诊断和安全监控等。
Network Analyzer (Network Analyzer)
网络分析仪,是一种能够对网络数据进行详细分析的工具。它可以解析网络协议、查看数据包内容、统计网络流量等,帮助网络管理员深入了解网络运行状况,解决网络问题。
Network Tester (Network Tester)
网络测试仪,是用于测试网络连接、性能和功能的设备。它可以进行网络连通性测试(如 Ping 测试)、带宽测试、延迟测试等,确保网络的正常运行和符合性能要求。
Traffic Generator (Traffic Generator)
流量发生器,是一种能够模拟网络流量的设备或软件。它可以产生不同类型和规模的网络流量,用于测试网络设备和系统在不同负载条件下的性能,如路由器、防火墙等的性能测试。
Network Simulator (Network Simulator)
网络模拟器,是一种通过软件建模来模拟网络行为和性能的工具。它可以创建虚拟的网络环境,用于研究网络协议、拓扑结构、算法等对网络性能的影响,而无需实际部署物理网络。
