第一篇:计算机三级网络技术总结
1.IPv6地址在使用双冒号法表示时,双冒号只允许出现一次
2.BGP协议的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(Notification)分组用于发送检测到的差错。
3.漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。
4.X.Scanner运行在Windows平台下,主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估。
5.网站访问权限选项卡中的选项有读取、运行脚本、执行、写入和浏览。6.无源光纤网(PON)是ITU(国际电信联盟)的SG15研究组在G.983建议“基于无源光纤网的高速光纤接人系统”进行标准化的。该建议分为两个部分:
(1)OC.3,155.520Mbps的对称业务。
(2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不对称业务。
OC-x是ITu-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光纤通信系统(SONET及SDH)、ATM交换机和路由器等的接口。7.建立VLAN的命令格式“vlan
8.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。
9.AS内部的路由算法称为内部网关协议,As之间的路由算法称为外部网关协议。RIP协议、0SPF协议和ISIS协议均在一个AS内部使用
10.在DNS服务器中,资源记录是指区域中的一组结构化的记录。常用的资源记录包括:主机地址资源记录,它将DNS域名映射到IP地址;邮件交换器资源记录,为邮件交换器主机提供邮件路由;别名资源记录,将别名映射到标准DNS域名。DNS服务器中没有FTP服务器这一资源记录。
11.网络地址为IP地址与子网掩码相与后得到的结果。直接广播地址为主机号全1的IP地址。网络号置0得到主机号。子网内的第一个可用IP地址是网络地址加l。子网内的最后一个可用IP地址是直接广播地址减l。12.配置千兆以太网接口:
Router(config)#interface<接口名> Router(config-if)#description To<目的网络名> Router(config-if)#bandwidth l0000000(带宽l0Gbps=10000000Kbps)Router(config-if)#ip address
13.地址聚合计算办法:取两个网络前缀共同的部分即为聚合后的地址。计算机系的IP地址块为202.113.16.224/27,其二进制表示为ll001100 01110001 00010000 11100000,自动化系的IP地址块为202.113.16.192/27,其二进制表示为ll001100 01110001 00010000 11000000,这两个IP地址中前26位是相同的,因此两个IP地址可聚合为202.113.16.192/26。
14.conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的进入方向的会话。对于向内部接口的连接,将联合使用static和conduit命令来指定会话的建立。15.嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。
16.ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。RAM主要存储路由表、各种缓存和运行配置文件等临时信息,关机和重启后数据自动丢失。NVRAM主要用于存储启动配置文件或备份配置文件。闪存主要用于存储路由器当前使用的操作系统映像文件和一些微代码。
17.转发器也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。18.每一个OSPF区域拥有一个32位的区域标识符,每一个区域内的路由器数不超过200个。19.建立VLAN命令格式:
Switch-6500>(enable)set vlan
Switch一6500>(enable)set vlan
Switch一6500>(enable)set trunk
Switch一6500>(enable)set trunk
21.使用ipconfig/all命令可以完整地查看DHCP客户端获得的地址租约及其他配置信息。22.使用ipconfig/release命令可以释放已获得的地址租约。
23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。24.RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。
25.RAID是磁盘阵列技术,它在一定程度上可以提高磁盘存储容量,但不能提高容错能力。26.交换机的生成树优先级的取值范围是0~61440,增量倍数为4096。27.V1AN工作在OSI参考模型的第二层(数据链路层),而不是网络层。
28.以太无源光纤网络(EPON)是光纤接入技术;同步数字体系(SDH)在各种宽带光纤接入网技术中应用普遍;无线应用协议(WAP)是一项全球性的网络通信协议。无线接入技术主要有802.11标准的无线局域网(WLAN)接入、802.16标准的无线城域网(WMAN)接入以及正在发展的Ad hoc接入技术。在无线宽带接入网的结构中,远距离采用802.16标准的WiMAX技术,可以在50m范围内提供70 Mbps的传输速率;近距离采用802.11标准的WLAN,可以满足一定地理范围内的用户无线接入的需求。
29.802.11标准的重点在于解决局域网范围的移动结点通信问题,802.16标准的重点是解决建筑物之间的数据通信问题,802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。30.链路状态的“度量”主要有带宽、距离、费用和延时等。
31.BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。
32.VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。
33.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;Cl级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统中所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
34.ICMP消息封装在IP数据包内而非TCP数据包内。35.宽带城域网的核心交换层主要有以下几个基本功能:
(1)核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城市提供一个高速、安全与
具有QoS保障能力的数据传输环境。
(2)核心交换层实现与主干网络的互联,提供城市的宽带IP出口。
(3)核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。
36.配置域的存储位置时,小的域应选择.INI文件存储,而大的域(用户数大于500)应选择注册表。37.DNS服务器配置的主要参数:
(1)正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。
(3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。(4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。38.路由器有多种配置方式:(1)使用控制端口配置。
(2)使用AUX端口连接一台Modem,通过拨号远程配置路由器。(3)使用telnet远程登录到路由器上配置路由器。
(4)使用TFTP服务,以拷贝配置文件、修改配置文件的形式配置路由器。
(5)通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置。39.Catalyst 6500交换机配置设备管理地址的格式是:
set interface sc0
40.入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。
41.执行“ipConfig/f1ushdns”命令可以清除DNS缓存。nbtstat可以刷新NetBIOS名称缓存以及使用Windows Intemet名称服务注册的名称。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的数据,一般用于检验本机各端口的网络连接情况。Ns1ookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令。
42.IEEE 802.16定义了宽带无线城域网接人标准,其传输速率为32~134Mbps。IEEE 802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps。
43.在Windows Server 2003操作系统的cmd命令窗口中,命令netstat用于显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表和IP统计信息。其后带上参数“-a”,将显示出所有连接和侦听端口。命令nbtstat用于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。其后带上“-a”,显示结果将使用远程计算机的名称列出名称表。命令arp-a用于显示当前主机的地址转换协议(ARP)表项。命令net view用于显示域列表、计算机列表或指定计算机上共享资源的列表。
44.路由器内存用于保存路由器配置、路由器操作系统和路由协议软件等。路由器内存主要有只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)和闪存(Flash)等类型。其中,ROM主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件。Flash主要存储路由器当前使用的操作系统映像软件和一些微代码。RAM作用于路由器操作系统运行期间,主要存储路由表、快速交换缓存和ARP缓存等。NVRAM主要用于存储启动配置文件或备份配置文件。45.在Cisco PIX 525防火墙配置模式“pixfirewall(config)#”下,conduit命令用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;global命令用于指定外部IP地址范围(地址池);route命令用于设置指向内网和外网的静态路由;nat命令用于指定要进行地址转换的内部地址。
46.常用ICMP报文类型主要有0 Echo应答、3目标不可到达、4源抑制、5重定向、8 Echo请求、9路由器通告、ll超时以及l2参数失灵等。
47.网桥的主要性能指标包括帧转发速率和帧过滤速率。48.IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是lMbps和2Mbps。49.无线接人技术主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。
50.“ipconfig/release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0。51.命令nslookup的功能是用于测试域名与IP地址的相互解析,arp命令用于显示和修改地址转换协议(ARP)表项,netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容,query是应用程序的查询命令。
52.OSPF协议使用层次结构的区域划分。
53.蓝牙软件结构标准包括Core(核心)和Profile(应用协议栈)两大部分。
54.城域网的概念泛指:网络运营商在城市范围内提供各种信息服务业务的所有网络。55.入侵检测技术可以分为 异常榆测 与 误用检测。
子网地址规划需要回答的5个基本问题:
1、被选定的子网掩码可产生多少个子网?
2、每个子网内部可有多少个合法的subnet ID?
3、这些合法的主机地址是什么?
4、每个子网的广播地址是什么?
5、每个子网内部的net ID是什么?
56.ipconfig/all 用来显示当前电脑ip相关的所有信息,包括ip,服务器ip,mac地址,服务器名称 57.Internet中自治系统最重要的特点就是它有权自主决定在本系统内应采用何种 路由选择 协议。
58.综合布线采用的主要连接部件分为建筑群配线架、大楼主配线架、楼层配线架、转接点和 通信引出端或TO。59.网络应用软件开发与运行环境包括:网络数据库管理系统 与 网络软件开发工具。
60.FTP服务器的选项包括服务器选项、域选项、组选项和 用户选项 选项。
61.局域网交换机通过一种 自学习的方法,自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的交换表。
62.路由器的基本检测命令有telnet、ping、trace与 show 等。
63.IEEE 802.11 b的典型解决方案有:对等 解决方案,单接入点解决方案,多接入点解决方案与无线中继解决方案。
64.网络地址规划的内容:
1、判断用户对网络与主机数的需求;
2、计算满足用户需求的基本网络地址结构;
3、计算地址掩码;
4、计算网络地址;
5、计算网络广播地址;
6、计算网络的主机地址。65.在路由器上loopback接口没有一个实际的物理接口与之对应。66.综合布线系统设计等级分为基本型、增强型、综合型。
67.在设置IIS安全性功能之前确认用户的用户标识,可以选择配置下列三种方法:身份验证和访问控制、IP地址和域名限制与安全通信。
68.标准访问控制列表只能检查数据包的 原地址。69.用于衡量路由信息源可信度的值是 管理距离。
70.局域网交换机根据进入端口数据帧中的MAC地址,过滤和转发数据帧。
80.综合布线系统由留个子系统组成,他们是工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统、管理子系统。
81.IPSec是IETF的IP安全性协议工作组定义的一套用于网络层安全的协议,它在IP层上提供访问控制无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。
82.组播协议分为域内组播协议和域间组播协议,域内组播协议又分为两种模式:密集模式和稀疏模式。密集模式组播协议有DVMRP、MOSPF和PIM—DM等协议,稀疏模式组播协议有CBT和PIM—SM协议。
83.目的地不可达可以分为网络不可达、主机不可达、协议和端口不可达等多种情况。根据每一种不可达的具体原因,路由器发出相应的ICMP目的地不可达差错报告。
84.Web流量安全性方法包括网络级、传输级和应用级三种。
85.采用广播信道的通信子网的基本拓扑结构主要有总线型、树型、环型与无线通信和卫星通信型。
86.互联层控制主要包括拥塞控制、流量控制两大内容。
87.以太网交换机的帧转发方式有:直通交换方式、存储转发交换方式和改进的直通交换方式。88.网桥可以通过帧地址过滤和转发帧隔开网段中的流量。
89.网络防火墙包括包过滤路由器、应用级网关和电路级网关。
90.用户检索POP3邮件服务器的过程可以分成3个阶段:认证阶段、事务处理阶段、更新阶段。91.对于打开的文件其惟一的识别依据是句柄。
通信子网中的结点是通信控制处理机。它负责完成数据单元的接收、差错校验、存储、路径选择和转发功能。
93.IP电话系统有4个基本组件:终端设备、网关、多点控制单元和网守。
94.网桥的设计有以下几点需要强调:
①网桥不更改接收帧的数据字段的内容和格式,只简单地将每个要传输的帧从一个局域网中复制下来,再原封不动地传送到另一个局域网,因此它要求两个局域网在MAC层以上使用相同的协议:
②衡量网桥性能的参数主要是每秒钟接收与转发的帧数;
③网桥必须具有寻址能力和路由选择能力;(4)网桥所连接的局域网的MAC层与物理层协议可以不同。
95.为了使电子邮件能够传输多媒体等二进制信息,MIME协议对RFC 822进行了扩充。96.
第二篇:2017计算机三级网络技术知识点总结
2017年9月三级网络技术知识考点
1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。
RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。
RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。
2.RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。
3.目前宽带城域网保证服务质量QoS要求的技术主要有: 资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)
4.无源光纤网PON,按照ITU标准可分为两部分:
1、OC-3,155.520 Mbps 的对称业务。
2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。
5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.802.11标准的重点在于解决局域网范围的移动结点通信问题; 802.16标准的重点是解决建筑物之间的数据通信问题;
802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。
7.光纤传输信号可通过很长的距离,无需中继。
Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。
802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。
将传输速率提高到54 Mbps的是802.11a和802.119。
8.中继器工作在物理层。
9.水平布线子系统电缆长度应该在90米以内,信息插座应在内部做固定线连接。
10.电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。
11.服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
12.所谓“带内”与“带外”网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管理称为“带内”,利用IP网络及协议进行网络管理的则称为“带外”,宽带城域网对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。13.集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机,不会影响服务器正常运行,但是会影响系统性能。
14.如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;
如果系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。
15.通常用平均无故障时间(MTBF)来度量系统的可靠性,用平均维修时间(MTBR)来度量系统的可维护性,而系统的可用性定义为:可用性=MTBF/(MTBF+MTBR),路由器的可用性可用MTBF描述。
16.典型的高端路由器的可靠性与可用性指标应该达到: ① 无故障连续工作时间(MTBF)大于10万个小时; ② 系统故障恢复时间小于30分钟;
③ 系统具有自动保护切换功能,主备用切换时间小于50毫秒; ④ SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
⑤ 主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力; ⑥路由器系统内部不存在单点故障。
17.用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。
18.路由信息发生变化时,BGP发言人通过update而不notification分组通知相邻AS。
Open报文用来与相邻的另一个BGP发言人建立关系。
Update更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。
keepalive保活分组用来确认打开的报文,以及周期性地证实相邻的边界路由器的存在。
一个BGP发言人与其它自治系统中的BGP发言人要交接路由信息,就是先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。
BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP-4采用路由向量路由协议。
19.内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议。
20.OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。
划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
链路状态“度量”主要是指费用、距离、延时、带宽等。21.VLAN建立在局域网交换机基础之上,第二层交换机工作在数据链路层,没有路由交换功能,仅依据MAC地址完成数据帧的交换,而第三层交换机工作在网络层,可以实现不同逻辑子网、不同VLAN之间的数据通信。集线器是工作在ISO参考模型的第一层物理层的设备,路由器工作在网络层。
22.交换机具有三种交换模式:
快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。
23.生成树协议STP工作时,在交换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。
24.交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是MAC和IP地址对应关系的交换表。
25.建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种布线方式的任意组合。
26.HiperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,室外一般为150m。
27.建立VLAN的命令格式:vlan
为端口分配VLAN的命令格式为:switchport access vlan
28.VLAN name用1-32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立,“×××”是VLAN ID。
29.Catalyst 6500交换机的系统时间正确的配置公式是:
set time [day_of_week][mm/dd/yy][hh:mm:ss] 例:set timefri3/26/20149:19:25
30.Catalyst6500的格式是:
set port speed (10,100,1000)其中速度的单位是Mbps。例:set port speed 3/1-24 1000 31.用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为: ip access list extended|standard access list number|name,在扩展或标准访问控制模式下配置过滤准则,命令格式为: permit|deny protocol source wildcard mask destination wildcard mask [operator][operand] 32.配置uplinkfast的命令格式是: spanning-tree uplinkfast max-update-rate<0-32000> 33.配置交换机Catalyst 6500管理IP地址命令格式: set interface sc0 例:Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下进入虚拟终端配置模式: Router(config)# line vty 0 15 Router(config line)# 35.进入接口配置模式:Router(config)#interface <接口名> 封装ppp协议:Router(configif)#encapsulation ppp 配置异步串行接口IP地址:Router(config-if)#async default ip address 36.全局配置模式: Router(config)#access list Router(config)#interface <接口名> Router(config-if)#ip access group 37.配置标准访问控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask 38.passive interface命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发送路由信息。 39.标准访问控制列表标号为1~99,1300~1999; 100~199,2000~2699为扩展控制列表。 标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议,TCP协议等。 40.RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定。因此,在配置网络地址时不需要给定掩码。 RIP路由协议是在Router(config-router)#模式下进行配置。 41.IEEE 802.11运行在2.4GHz ISM频段,最大传输速率是1~2Mbps; IEEE 802.11b运行在2.4GHz ISM频段,最大传输速率是11Mbps,最大容量是33Mbps; IEEE 02.11a运行在5GHz UNII频段,最大传输速率是54Mbps,最大容量是432Mbps; IEEE 802.11g运行在2.4GHz ISM频段,最大传输速率是54Mbps,实际吞吐量是28~31Mbps,最大容量是162Mbps。 42.IEEE 802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。 IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。 为了解决“隐藏结点”问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。 43.蓝牙系统的异步信道速率: (1)非对称连接的异步信道速率是732.2Kbps/57.6Kbps(2)对称连接的则为433.9Kbps(全双工模式)。 44.IEEE 802.1d是当前流行的STP(生成树协议)标准。 45.IEEE 802.11b的运作模式分为点对点模式和基本模式。 点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。 基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。 46.蓝牙技术的同步信道速率是64kbps。 47.无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点。 48.VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。 49.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。 50.Cisco Aironet 1100系列接入点兼容802.11b与802.11g协议,工作在2.4GHz频段,使用Cisco IOS操作系统 Cisco Aironet 1100系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。 51.Cisco Aironet 1100通过PC机浏览器访问时,在浏览器的地址栏里输入无线接入点的IP地址10.0.0.1。 52.第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,默认IP地址一般为10.0.0.1。 使用5类UTP电缆将PC机连接到无线接入点,并通过Aironet 1100的以太网端口进行配置。 在无线接入点加电后,确认PC机获得了10.0.0.x网段的地址。 在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.0.1,按回车键后出现输入网络密码对话框。 在网络密码对话框输入密码Cisco,后按回车键出现接入点汇总状态页面,单击“Express Setup”进入快速配置页面。 53.动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。 54.“ipconfig /release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0 55.环回接口(loopback)作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其掩码应为255.255.255.255。 56.网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。 网站性能选项中,网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能,而且并不是通过访问列表限制的,而是通过微调框。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名。 57.初始状态下没有设置管理员密码,可以直接进入Serv U管理程序,以设置或更改管理员密码。 FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。 若创建新域,在添加用户时,用户名为“anonymous”时被系统自动判定为匿名用户。 配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。 58.FTP服务器配置的主要参数有以下几项: (1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。(2)域选项:在Serv U FTP服务器中,可以构建多个虚拟服务器,每个 虚拟的服务器称做域,一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。 (3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。 (4)组选项包括账号选项、目录访问选项和IP访问选项。 59.DNS服务器配置的主要参数: (1)正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址)。(2)反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。 (3)资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。 (4)转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。 60.在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址。 61.DHCP服务器配置的术语和主要参数如下: 作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。 排除范围:排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的IP地址范围,只需排除起始IP地址和结束IP地址。 租约:租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。 保留:使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。 新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。 62.在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址,只需要输入起始IP地址。 63.带宽选项是在性能选项卡里的一个复选框,书上的原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换。 当Web站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍然可以访问该网站。 64.性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但不包括超时时间超时时间由网站选项设置。 65.Serv U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。 66.Serv U FTP服务器是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列,可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。它具有非常完备的安全特性,支持SSL FTP传输,支持在多个Serv U和FTP客户端通过SSL加密连接保护您的数据安全等。 设置FTP服务器的IP地址时,IP地址可为空,意为服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便。 67.通过IDS获取网络流量的方法不包括在网络中串接一台交换机。 68.要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号。 69.Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。 在域名设置中可修改域的参数,也可以增加新域、删除已有域等。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 70.选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件服务器。 71.完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份; 增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据; 差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。 72.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。 73.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作。 74.PIX 525防火墙的监视模式可以进行操作系统映像更新和口令恢复。 75.PIX防火墙提供4种管理访问模式:(1)非特权模式:PIX防火墙开机自检后,即处于此种模式。系统显示为pixfirewall>(2)特权模式:输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#(3)配置模式:输入configure terminal进入此模式,绝大部分的系统配置都在此进行。显示为pixfirewall(config)#(4)监视模式:PIX防火墙在开机或重启过程中,按住“Escape”键或发送一个“/Break/”字符,进入监视模式。这里可以更新操作系统映像和口令恢复 76.入侵防护系统主要分为三种: 基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击; 基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它; 应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。 77.网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DoS攻击。 常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear doop和Land攻击。系统漏洞,防火墙无法阻止其攻击。 78.ICMP消息封装在IP数据包内而非TCP数据包内。 79.常用ICMP报文类型主要有: 0 Echo应答、3 目标不可到达、4 源抑制、5 重定向、8 Echo请求、9 路由器通告、11 超时以及12参数失灵等。 80.采用漏洞扫描工具是实施漏洞查找的常用方法。扫描分为被动和主动两种: 被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的崩溃,其工作方式类似于IDS。 主动扫描则更多地带有入侵的意味,可能会影响网络系统的正常运行 81.能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。 82.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别: D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据; C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别; C2级,自主保护类,具有审计和验证机制; B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理; B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别; B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道; A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 83.DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务; Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址; Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。 84.“Router(config)#snmp-server enable traps”中的“traps”又称为陷入或中断。 SNMP规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。Router(config)#snmp-server host admin.tjut.edu.cn admin说明的意思是路由器以团体名admin向主机admin.tjust.edu.cn发送自陷消息。 85.关于SNMP操作,当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文(而不是GetResponsePDU) 86.系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。 87.设置路由器上的snmp代理具有发出通知的功能: 在全局模式下的命令格式为: (config)#snmpserver enable traps[<通知类型>][<通知选项>]。 设置接收通知的管理站:此命令在全局模式下执行,用于设置出网络中的哪些主机作为接收自陷消息的管理站,命令格式为:(config)#snmp server host<主机名或IP地址>[traps|informs][version{1|2c}]<团体名>[udpport<端口号>][<通知类型>]。 88.ipconfig显示当前TCP/IP网络配置; netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息; pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计; route显示或修改本地IP路由表条目。 89.根据Cisco路由器配置命令可知,用于查看路由表配置的命令是show iP route 90.“IPconfig/flushdns”命令可以清除DNS缓存 nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称。 Netstat用于显示与IP、JCP、UDP协议相关的数据,一般用于检验本机个端口的网络连接情况。 Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令。 91.pathing结合了ping和tracert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径。 92.nbtstat r列出通过广播和WINS解析的名称; netstat r显示路由表内容; net view显示域列表、计算机列表或指定计算机上的共享资源列表; route f清除路由表中所有的网关条目。 93.传统路由器采用的是共享背板的结构; 高性能路由器一般采用的是交互式结构。94.设计一个宽带城域网将涉及“三个平台和一个出口”,即网络平台、业务平台、管理平台与城市宽带出口等问题。 95.宽带城域网的核心交换层主要有以下几个基本功能: 1、核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发; 2、为整个城市提供一个高速、安全与具有QoS保障能力的数据传输环境; 3、核心交换层实现与主干网络的互联,提供城市的宽带IP出口; 4、核心交换层提供宽带城域网的用户访问Internet所需要的路由访问。 96.根据接入层的用户流量进行本地路由、过滤、流量均衡,这是汇聚层的功能。 97.IEEE802.16定义了宽带无线城域网接入标准,其传输速率为32 134Mbps。IEEE802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps,用于大数据量接入。 98.网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析、网络工程造价估算等。 99.网络系统分层设计的另一个好处是可以方便地分配和规划带宽,有利于均衡负荷,提高网络效率。根据实际经验总结:层次之间的上联带宽与下一级带宽之比一般控制在1:20。 100.路由信息协议(RIP)是内部网关协议中使用最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)组成的表。 V代表矢量,标识该路由器可以到达的目标网络(或目的主机); D代表距离,指出该路由器到达目标网络(或目标主机)的距离。距离D对应该路由器上的跳数。其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。 101.执行OSPF协议的路由器之间频繁地交换链路状态信息,因此所有的路由器 最终都能建立一个链路状态数据库。该数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。 102.网桥工作在OSI模型中的第二层,即链路层。 103.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。国际标准IEEE 802.1Q协议可使不同厂家的交换设备互连,是实现VLAN Trunk的唯一标准协议。 104.虚拟局域网(VLAN)技术能够把网络上用户的终端设备划分为若干个逻辑工作组。 105.VLAN技术提供了动态组织工作环境的功能,简化了网络的物理结构,提高了网络的安全性和易管理性,提高了网络性能。 106.为了省去端口状态转换等待时间,提高网络的收敛速度,可以通过配置交换机STP可选的BackboneFast功能,让端口直接由侦听和学习状态转换为转发状态。 107.一个路由器往往会从多个路径得到某指定网络的路由信息。当有多条最佳路径时,路由器会选择一个路由信息员可信度最高的路径。管理距离用于衡量路由表中给定的路由信息源的“可信度”。管理距离的值越小,路由信息源的可信度越高。路由信息源默认的管理距离值如下表所示: 108.IP访问控制列表是一个连续的列表,至少由一个“permit”语句和一个或多个“deny”语句组成。配置IP访问控制列表的首要任务就是使用命令acess list定义一个访问控制列表。 109.IEEE 802.11b标准的对等解决方案是一种最简单的点对点应用方案,只要给每台计算机安装一块无线网卡即可相互访问,但不能同时进行多点访问。如果需要与有线局域网互连互通,则可以为其中一台计算机再安装一块以太网网卡,无线网中其他将计算机即可利用这台计算机作为网关,访问有线网络或共享打印机等设备。 110.服务集标识符SSID(Service Set IDentifier)用于区分不同的网络,最多可以由32个区分大小写的字符组成。无线网卡设置了不同的SSID就可以进入不同的网络,SSID通常有AP广播出来,通过无线终端操作系统自带的扫描功能可以扫描当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSI才能进入相应的网络。换言之,SSID就是一个局域网的名称,只有名称设置为相同SSID的值得无线设备才能互相通信。所以,SSID是客户端设备用来访问接入点的唯一标识。 111.Windows XP系统中,命令nslookup用于测试域名与IP地址相互解析的功能; arp命令用于显示或修改地址转换协议(ARP)表项; netstat命令用于显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息等内容; query是应用程序的查询命令。 112.电子邮件系统使用的协议主要有: 1.简单邮件传送协议(SMTP),用于发送子邮件或邮件系统间传送电子邮件,SMTP默认的TCP端口号为25; 2.第3版本邮局协议(POP3)默认的TCP端口号为110,用户使用POP3协议可以访问并读取邮件服务器上的邮件信息; 3.第4版Internet消息访问协议(IMAP4),用于客户端管理邮件服务器上邮件的协议,默认的TCP端口号为143; 公共管理信息协议(CMIP)是一种基于OSI参考模型的网络管理协议。 113.ISS6.0可以使用虚拟服务器的方法在一台服务器上构建多个网站。这些网站用以使用如下三种标识符进行区分: (1)主机头名称。(2)IP地址。(3)非标准ICP端口号。 114.在Ser-U管理界面的左侧目录树中,双击要设置选项的用户,就可打开设备用户账号选项的窗口。单击【配额】选项卡,即可在用户配额选项窗口中限制用户上传信息占用的存储空间。单击【上传/下载率】选项卡可打开【用户上传/下载率】选项窗口。【上传/下载率】选项要求FTP客户端在下载信息的同时也要上传文件。【上传/下载率】选项卡用于添加用户访问服务器时,不计入到上传/下载率的文件。Ser-U管理界面中,没有【域配额】这一选项卡 115.PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。 116.目前,主要的公钥算法包括:RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密技术对信息的加密和解密使用不同的密钥,用来加密的密钥是可以公开的,用来解密的私钥是需要保密的。非对称加密技术可以大大简化密钥的管理,网络中N个用户之间进行加密通信,仅仅需要使用N对密钥。换言之,加密通信系统共有2N个密钥。 117.造成一台计算机无法浏览某个Web网站的原因主要有: 1.该计算机的TCP/IP协议工作不正常; 2.该计算机IP地址与掩码设置错误。3.该计算机网关设置错误; 4.该计算机DNS设置有误; 5.该计算机的浏览器有问题 6.该计算机设置的DNS服务器工作不正常; 7.网络中路由器或防火墙有相关拦截的ACL规则; 8.该网站工作不正常等。 118.HFC网上的用户越多,每个用户实际可用的带宽就越窄。 119.路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,而不单单只是以最小帧间隔值来衡量的。 120.交换机的生成树优先级的取值范围是0~61440,增量为4096。优先级的值越 小,优先级越高。通常交换机优先级的默认值为32768,可以使用命令人工修改该值。 121.无线路由器是具有路由功能、网络地址转换(NAT)等功能的AP,可用于组建无线局域网。 无线网卡是WLAN系统中安装于各终端节点的最基本的硬件设备。无线接入点(AP)的基本功能时集合无线或有线终端。 无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。 122.IEEE 802.11b标准使用的是开放的2.4GHz频段,无须申请就可直接使用。 123.在Internet中,有13个跟DNS服务器(标号为A~M)。安装DNS服务器时,这些根DNS服务器被自动加入到系统中。 124.在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。 125.当WWW服务器拥有多张网卡且每张网卡均配置了IP地址,或者同一张网卡中配置了多个IP地址,且 某个Web站点的【网站】选项卡中,【IP地址】下拉列表框保持为默认值“全部未分配”时,该Web站点将响应分配给服务器,但没有分配给其他站点的所有IP地址。 126.Serv-U FTP服务器的域创建完后,需要添加用户,才能被客户端访问。需要拥有管理员操作权限的用户,才能在Serv-U FTP服务器中注册用户。127.Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等选项组。在【系统配置】界面中,可以对邮件过滤、邮件网关、SSL/TTS证书、防病毒设置、短消息通知、SMTP设置、更改密码、系统备份等参数进行配置。【域名设置】选项组中包括【域名管理】和【域别名管理】两项。在【域名管理】界面中可进行增加新域(用于构建虚拟邮件服务器)、删除已有的域、修改域参数等操作。128.分布式入侵检测系统(IDS)可以分为层次式、协作式、对等式等类型。对等模型的应用使得分布式IDS真正避免了单点故障的发生。层次式IDS将数据收集的工作分布在整个网络中。 协作式IDS的各数据分析模块可以相对独立地进行决策,与层次式IDS相比,具有更大的自主性。 129.在配置服务器RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡插入服务器的PCI插槽中。RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口、SATA接口等。RAID卡可以提供多个磁盘接口通道。目前,RAID部署方式有RAID0~7,也可以是几种独立方式的组合。例如,RAID10就是RAID0和RAID1的组合。 130.入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In line工作模式。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。NIPS对攻击的误报将导致合法通信被阻断,甚至导致拒绝服务。HIPS与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署与应用服务器前端。 131.每个IP数据包的头部有一个“生存期”(TTL)字段,该字段有8个比特,取值范围为0~255.当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值更减少1。一个IP数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到零,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时”的ICMP报文。 第一章 计算机基础知识 计算机的四特点:1.有信息处理的特性。2.有程序控制的特性。3.有灵活选择的特性。4.有正确应用的特性。计算机发展经历5个重要阶段:1 大型机阶段。2 小型机阶段。3 微型机阶段。4 客户机/服务器阶段。5 互联网阶段。计算机现实分类:服务器,工作站,台式机,便携机,手持设备。计算机传统分类:大型机,小型机,PC机,工作站,巨型机。 计算机指标:1.位数。2.速度。MIPS是表示单字长定点指令的平均执行速度。MFLOPS是考察单字长浮点指令的平均执行速度。3.容量。Byte用B表示。1KB=1024B。平均寻道时间是指磁头沿盘片移动到需要读写的磁道所要的平均时间。平均等待时间是需要读写的扇区旋转到磁头下需要的平均时间。数据传输率是指磁头找到所要读写的扇区后,每秒可以读出或写入的字节数。4 带宽。Bps用b 5 版本。6 可靠性。平均无故障时间MTBF和平均故障修复时间MTTR来表示。 计算机应用领域:1 科学计算。2 事务处理。3 过程控制。4 辅助工程。5 人工智能。6 网络应用。一个完整的计算机系统由软件和硬件两部分组成。 计算机硬件组成四个层次:1 芯片。2 板卡。3 设备。4 网络。 奔腾芯片的技术特点:1。超标量技术。通过内置多条流水线来同时执行多个处理,其实质是用空间换取时间。2.超流水线技术。通过细化流水,提高主频,使得机器在一个周期内完成一个甚至多个操作,其实质是用时间换取空间。经典奔腾采用每条流水线分为四级流水:指令预取,译码,执行和写回结果。3.分支预测。4.双CACHE哈佛结构:指令与数据分开。5 固化常用指令。6 增强的64位数据总线。7 采用PCI标准的局部总线。8 错误检测既功能用于校验技术。9 内建能源效率技术。10 支持多重处理。 安腾芯片的技术特点:64位处理机。奔腾系列为32。INTER8080-8位。INTER8088-16位。复杂指令系统CISC。精简指令技术RISC。 网络卡主要功能:1 实现与主机总线的通讯连接,解释并执行主机的控制命令。2 实现数据链路层的功能。3 实现物理层的功能。 软件就是指令序列:以代码形式储存储存器中。数据库软件是桌面应用软件。程序是由指令序列组成的,告诉计算机如何完成一个任务。 软件开发的三个阶段:1 计划阶段。分为问题定义,可行性研究。2 开发阶段。分为需求分析,总体设计,详细设计。3 运行阶段。主要是软件维护。 在编程中,人们最先使用机器语言。因为它使用最贴近计算机硬件的2进制代码,所以为低级语言。符号化的机器语言,用助记符代替2进制代码,成汇编语言。把汇编语言源程序翻译成机器语言目标程序的工具,就成为汇编程序。把机器语言程序“破译”为汇编语言程序的工具,称反汇编程序。把高级语言源程序翻译成机器语言目标程序的工具,有两种类型:解释程序与编译程序。 编译程序是把输入的整个源程序进行全部的翻译转换,产生出机器语言的目标程序,然后让计算机执行从而得到计算机结果。解释程序就是把源程序输入一句,翻译一句,执行一句,并不成为整个目标程序。多媒体技术就是有声有色的信息处理与利用技术。 多媒体技术就是对文本,声音,图象和图形进行处理,传输,储存和播发的集成技术。多媒体技术分为偏软件技术和偏硬件技术。 多媒体硬件系统的基本组成有:1.CD-ROM。2.具有A/D和D/A转换功能。3.具有高清晰的彩色显示器。4 .具有数据压缩和解压缩的硬件支持。 多媒体的关键技术:1 数据压缩和解压缩技术。JPEG:实用与连续色调,多级灰度,彩色或单色静止图象。MPEG:考虑音频和视频同步。2 芯片和插卡技术。3 多媒体操作系统技术。4 多媒体数据管理技术。一种适用于多媒体数据管理的技术就是基于超文本技术的多媒体管理技术,及超媒体技术。当信息不限于文本时,称为超媒体。组成:1 结点。2 链。 超媒体系统的组成:1 编辑器。编辑器可以帮助用户建立,修改信息网络中的结点和链。2 导航工具。一是数据库那样基于条件的查询,一是交互样式沿链走向的查询。3 超媒体语言。超媒体语言能以一种程序设计方法描述超媒体网络的构造,结点和其他各种属性 第二章 操作系统 软件是为了使用户使用并充分发挥计算机性能和效率的各种程序和数据的统称。软件又分为系统软件和应用软件。系统软件是所有用户使用的为了解决用户使用计算机而编制的程序。应用软件是为解决某特定的问题而编制的程序。操作系统是硬件与所有其他软件之间的接口,而且是整个计算机系统的控制和管理中心。操作系统两个重要作用: 管理系统中各种资源。所有硬件部分称为硬件资源。而程序和数据等信息成为软件资源。2 为用户提供良好的界面。 操作系统的特征:1 并发性。是在计算机系统中同时存在多个程序,宏观上看,这些程序是同时向前推进的。在单CPU上,这些并发执行的程序是交替在CPU上运行的。程序并发性体现在两个方面:①用户程序与用户程序之间的并发执行。②用户程序与操作系统程序之间的并发。2 共享性。资源共享是操作系统程序和多个用户程序共用系统中的资源。3 随机性。随机性指:操作系统的运行是在一个随机的环境中,一个设备可能在任何时间向处理机发出中断请求,系统无法知道运行着的程序会在什么时候做什么事情。没有任何软件支持的计算机称为裸机。操作系统是硬件的第一层软件扩充。操作系统的功能: 进程管理:主要是对处理机进行处理。随着系统对处理机管理方法不同,其提供的作业处理方式也不同,例如有批处理方式,分时方式和实时方式。2 存储管理:主要是管理内存资源。当内存不够的时候,解决内存扩充问题,就是内存和外存结合起来的管理,为用户提供一个容量比实际内存大的多的虚拟存储器,这是操作系统的存储功能的重要任务。3 文件管理。系统中的信息资源是以文件的形式存放在外存储器上的。4 设备管理。设备管理是计算机系统中除了CPU和内存外的所有输入,输出设备的管理。5 用户和操作系统的接口。 操作系统的分类: 1 批处理操作系统。两个特点:一是多道,一是成批。多道是系统内同时容纳多个作业,这些作业存放在外存中,组成一个后备作业序列,系统按一定的调度原则每次从后备作业中选取一个或多个作业放入内存中运行,运行作业结束并退出运行和后备作业进行运行均由系统自动实现,从而在系统中形成一个自动转接的连续的作业流。而成批是系统运行中不允许用户和他的作业发生交互关系。批处理系统追求的目标是提高系统资源利用率和大作业吞吐量以及作业流程的自动化。2 分时系统。分时系统允许多个用户同时连机使用计算机。操作系统采用时间片轮转的方式处理每个用户的服务请求。 特点:①多路性。②交互性。又叫交互操作系统。③独立性。④及时性。分时系统性能的主要指标之一的是响应时间,是从终端发出命令到系统与应答的时间。通常计算机系统采用批处理和分时处理方式来为用户服务。时间要求不强的作业放入后台批处理处理,需要频繁交互的作业在前台分时处理。实时系统。系统能够及时响应随机发生的外部事件,并在严格的时间范围内完成对该事件的处理。实时系统作为一个特定应用中的控制设备来使用。分为两类:①实时控制系统。②时信息处理系统。特点:及时响应和高可靠性。个人计算机操作系统。个人计算机操作系统是一个联机交互的单用户操作系统,它提供的联机交互功能与分时系统所提供的功能很相似。5 网络操作系统。计算机网络是通过通信设施将地理上分散的具有自治功能的多个计算机系统互连起来,实现信息交换,资源共享,互操作和协作处理的系统。网络操作系统就是在原来的各自计算机系统操作上,按照网络体系结构的各个协议标准进行开发,使之包括网络管理,通信,资源共享,系统安全和多种网络应用服务的操作系统。6 分布式操作系统。研究操作系统的几种观点:1 从资源管理观点:把操作系统分为处理机管理,存储管理,设备管理,文件管理,用户与操作系统的接口等5个主要部分。2 虚机器观点:用户不再直接使用硬件机器,而是通过操作系统来控制和使用计算机,从而把计算机扩充为功能更强,使用更加方便的计算机系统。操作系统的全部功能,称为操作系统虚机器。 操作系统所涉及的硬件环境:1 特权指令与处理机状态。特权指令和非特权指令。特权指令是只允许操作系统使用,而不允许一般用户使用的指令。非特权指令之处的指令称为非特权指令,非特权指令的执行不影响其他用户以及系统。2 CPU状态。CPU交替执行操作系统程序和用户程序。CPU的状态属于程序状态字PSW的一位。大多数计算机系统将CPU执行状态分为管态和目态。管态又叫特权态,系统态或核心态。CPU在管态下可以执行指令系统的全集。通常,操作系统在管态下运行。目态又叫常态或用户态。机器处于目态时,程序只能执行非特权指令。用户程序只能在目态下运行,如果用户程序在目态下执行特权指令,硬件将发生中断,由操作系统获得控制,特权指令执行被禁止,这样可以防止用户程序有意或无意的破坏系统。从目态转换为管态的唯一途径是中断。从管态到目态可以通过修改程序状态字来实现,这将伴随这由操作系统程序到用户程序的转换。中断机制:中断机制是现代计算机系统中的基础设施之一,它在系统中起着通信网络作用,以协调系统对各种外部事件的响应和处理。中断是实现多道程序设计的必要条件。中断是CPU对系统发生的某个事件作出的一种反应。引起中断的事件称为中断源。中断源向CPU提出处理的请求称为中断请求。发生中断时被打断程序的暂停点成为断点。CPU暂停现行程序而转为响应中断请求的过程称为中断响应。处理中断源的程序称为中断处理程序。CPU执行有关的中断处理程序称为中断处理。而返回断点的过程称为中断返回。中断的实现实行软件和硬件综合完成,硬件部分叫做硬件装置,软件部分成为软件处理程序。中断装置和中断处理程序统称为中断系统。 一般将中断源分为两大类:强迫性中断和自愿性中断。 强迫性中断是正在运行的程序所不期望的,它们是或发生,何时发生事先无法预料,因而运行程序可以在任意位置处被打断。中断类型:1 输入输出中断:这是来自通道或外部设备的中断。2 硬件故障中断 3 时钟中断,如硬件时钟到时。4 控制台中断,如系统控制员通过控制台发出命令。5 程序性中断 自愿性中断是正在运行的程序有意识安排的,通常是由于程序员在编制程序时,因要求操作系统提供服务而有意使用访管指令或系统调用,从而导致中断的,所以又称其为访管中断。系统为每类中断设置一个中断处理程序。每个中断处理程序都有一个入口地址PC及其运行环境PSW,它们被称为中断向量,保存在内存中固定的单元。中断响应是解决中断的发现和接受问题,是由中断装置完成的。中断响应是硬件对中断请求作出响应的过程,包括识别中断源,保留现场,引出中断处理程序等过程。CPU每执行完一条指令,便去扫描中断寄存器,查询有无中断请求。若有中断请求,则通过交换中断向量进入中断处理程序,这就是中断响应。 系统根据引起中断事件的重要性和紧迫程度,由硬件将中断源分为若干个级别,称为中断优先级。 中断屏蔽是指在提出中断请求之后,CPU不予响应的状态。它常常用来在处理某一中断时防止同级中断的干扰或在处理一段不可分割,必须连续执行的程序时防止任何中断事件的干扰。CPU是否允许某类中断,由当前程序状态字中的中断屏蔽位决定。 屏蔽中断源相当于关中断,处于关中断状态下执行的程序段因尽量短,否则可能会丢失信息,也会影响系统的并发性。中断处理过程:1保存被中断程序的现场。2分析中断源,确定中断原因。3转去执行相应的处理程序。4恢复被中断程序现场,继续执行被中断程序。 操作系统向用户提供两类接口:一类是用于程序级的,另一类是用于作业控制一级的。1 程序级接口。它由一组系统调用命令组成。与机器指令不同之处在于系统调用命令由操作系统核心解释执行。 系统调用是操作系统向用户提供的程序一级的服务,用户程序借助与系统调用命令来向操作系统提出各种资源要求和服务请求。一般系统调用可分为几类:设备管理类,文件管理类,进程控制类,进程通信类,存储管理类。2 作业级接口。这类接口是系统为用户在作业一级请求系统服务而设置的,用户可利用这组接口组织作业的工作流程和控制作业的运行。作业级接口分为联机接口和脱机接口:①联机接口。联机接口由一组键盘操作命令组成,是用户以交互方式请求操作系统服务的手段。键盘操作命令的作业控制方式灵活方便,用户可以根据运行情况随时干预自己的作业,但是系统利用率不高 ②脱机接口。由一组作业控制命令组成,供脱机用户使用。这种接口主要是用于批处理方式操作系统,其优点是作业的操作过程由系统自动调度或系统操作员干预,因而系统利用率高。处理机是计算机系统中最重要的资源。 多道程序设计是操作系统所采用的最基本,最重要的技术。其根本目的是提高整个系统的效率。衡量系统效率的尺度是系统吞吐量。所谓吞吐量是单位时间内系统所处理作业的道数。进程是具有一定独立功能的程序关于某个数据集合上的一次运行运动,进程是系统核心资源分配和调度的一个独立单位。进程可以分为系统进程和用户进程两类。系统进程的优先级通常高与一般用户进程的优先级。从静态的角度看,进程是程序,数据和进程控制块PCB三部分组成。 进程和程序的区别是程序是静态的,而进程是动态的。一个进程可以执行一个或几个程序,一个程序也可以构成多个进程。被创建的进程成为子进程,创建者称为父进程,从而构成进程家族。操作系统的并发性和共享性正是通过进程的活动体现出来的。 进程特征)1 并发性。2 动态性。3 独立性。4 交往性。5 异步性。进行中的进程可以处于以下三种之一:运行,就绪,等待。 运行状态是进程已经获得CPU,并且在CPU上执行的状态。显然,在一个单CPU系统上,最多只有一个进程处于运行状态。就绪状态,是一个进程已经具备运行条件,但是由于没有获得CPU而不能运行所处的状态。等待状态,也叫阻塞状态或封锁状态。是进程因等待某种事件发生而暂时不能运行的状态。在任何时刻,任何进程都处于且仅处于以上3种状态之一。为了便于系统控制和描述进程的活动进程,在操作系统核心中为进程定义为一个专门的数据结构,成为进程控制块PCB。PCB信息可以分成为调度信息和现场信息两部分。 每个进程都有自己专用的工作存储区,其他进程运行时不会改变它的内容。进程是程序,数据和进程控制块PCB三部分组成。 系统中进程队列分为3类: ①就绪队列。②等待队列。③运行队列。在单机系统中整个系统只有一个。实际上,一个运行队列中只有一个进程。 进程同步是进程之间一种直接的协同工作关系,是一些进程相互合作,共同完成一项任务。进程之间间接相互作用构成进程同步。 各个进程互相排斥使用这些资源,进程之间的这种关系是进程的互斥。进程之间的间接相互作用叫做进程的互斥。系统中一些资源一次只允许一个进程使用,这个资源称为临界资源。而在进程中访问临界资源的那一段程序称为临界区。系统对临界区的调度原则归纳为:当没有进程在临界区时,允许一个进程立即进入临界区;若有一个进程已经在临界区,其他要求进入临界区的进程必须等待,进程进入临界区的要求必须在有限时间里得到满足。信号量。被P和V操作使用。原语是由若干条机器指令构成的一段程序,用以完成特定功能。原语在执行过程中不可分割。高级通信原语,解决大量信息交换问题。目前高级通信机制有1 消息缓冲通信,2 管道通信和3 信箱通信。实现信息缓冲通信,要利用发送原语和接受原语。2 管道通信以文件系统为基础。实质是利用外存来进行数据通信,故具有传送数据大的优点。3 信箱通信。分为单向信箱和双向信箱两种通信方式。 进程控制通过原语来实现: 1.创建原语。进程的控制是通过原语实现的。创建一个进程的主要任务是建立进程控制块PCB。撤消进程的实质是撤消进程控制块PCB。2 撤消原语。3 阻塞原语。4 唤醒原语。进程调度是处理机调度:1 记录系统中所有进程的执行状态。根据一定调度算法,从就绪队列中选出一个进程来,准备把CPU分给它。3 把CPU分给进程。 进程调度一般在下面的情况下发生的:1 正在执行的进程执行完毕。2 正在执行的进程调用阻塞原语将自己阻塞起来进入等待状态。3 正在执行的进程调用了P原语操作,从而因为资源不足而被阻塞,或调用了V原语操作击活了等待资源的进程。4 在分时系统中时间片用完。在CPU方式是可以剥夺的时候,还有:1 就绪队列中的某个进程的优先级边的高与当前进程的优先级,从而引起进进程调度。 进程调度算法解决以何种次序对各就绪进程进行处理机的分配以及按何种时间比例让进程占用处理机。1 先进先出算法。2 时间片轮转算法。3 最高优先数算法。静态优先数。动态优先数。 在多道程序系统中,一组进程中的每个进程均无限期的等待被该组进程中的另一个进程所占有且永远不会释放的资源,这种现象处于死锁状态。处于死琐状态的进程称为死琐进程。发生死琐时,死琐进程至少有两个。所有死琐进程都有等待资源,其中,至少有两个死琐进程占用了资源。永久性资源和临时性资源。产生死琐的原因是: 系统提供的资源数量有限,不能满足每个进程的使用。2 多道程序设计时,进程推进次序不合理。产生死琐的4个必要条件: 互斥条件。2 不可剥夺条件。3 部分分配。4 循环等待。资源分配图(注意40页B图有问题) 三种预防措施:1 采用静态资源预分配,破坏“部分分配”条件。2 允许进程剥夺其他进程占用的资源,从而破坏“不可剥夺”条件。3 采用资源有序分配法,破坏“环路”条件。安全状态是没有死琐的状态。 什么时候进行死琐检测主要取决于死琐发生的频率和死琐所涉及的进程个数。死琐的解除:1 资源剥夺法。2 撤消进程法。比进程更小的能独立运行的基本单位:线程。 每个线程有一个唯一的标识符和一张线程描述表。不同的线程可以执行相同的程序。同一个进程中的线程共享该进程的内存地址空间。线程是处理机的独立调度单位,多个线程是可以并发执行的。引入线程的好处:1 创建一个新线程花费的时间少。2 两个线程的切换时间少。3 由于同一个进程内的现成共享内存和文件,所以线程之间互相通信必须调用内核。4 线程能独立执行,能充分利用和发挥处理机与外围设备并行工作的能力。 存储管理主要是对内存空间的管理。内存空间分为:系统区;用户区。内存共享是两个或多个线程共用内存中相同的区域,其目的是节省内存空间,实现进程之间的通信,提高内存空间的利用率。 存储共享的内容可以是程序的代码,也可是数据,如果是代码共享,则必须是纯代码,或叫做“可再入程序”,既它在运行过程中不修改自身。代码共享的目的是节省内存。存储保护:1 防止地址越界。2 防止操作越权。实存储器:内存,外存,高速缓存。 虚存储器:1.用户程序的逻辑地址构成的地址空间。2.当内存容量不满足用户要求时候,采用一种将内存空间与外存空间有机结合的在一起,利用外存自动调动的方法构成一个大的存储器。 地址影射:为了保证CPU执行程序指令时候能够正确访问存储单元,需要将用户程序中的逻辑地址转化为运行时可由机器直接寻址的物理地址。分为:静态地址影射和动态地址影射。 内存扩充:在硬件支持下,将外存作为内存的扩充部分供用户程序使用。虚拟存储技术:利用内存扩充技术,由操作系统处理内存与外存的关系,统一管理内外存,向用户提供一个容量相当大的虚拟存储空间。1 静态等长分区的分配。内存空间被分为若干个长度相等的区域,每个区域叫做一个页面。2 动态异长分区的分配。系统用空闲区表管理这些区域。包括:空闲区首地址和空闲区长度。碎片:内存中出现的一些零散的小空间区域。 利用:紧凑。紧凑技术。分区管理是满足多道程序运行的最简单的存储管理方案。分区分为固定分区和可变分区。 基址寄存器用来存放用户程序在内存中的起始地址,限长寄存器用来存放用户程序的长度。单一连续区存储管理方案:对单道系统。 页式存储管理将内存空间发分为等长的若干区域,每个区域称为一个物理页面,有时也称为内存块或块。内存的所有物理页面从0开始编号,称做物理页号或内存块号。每个物理页面内从0开始编址,称为页内地址。页面大小一般为2的整数次幂。联想寄存器(相联存储器):由高速寄存器组成,成为一张快表。快表用来存放当前访问最频繁的少数活动页的页号。 查找快表和查找内存页是同步的。每个物理段在内存中有一个开始位置,称为段首址。逻辑上连续的段在内存中不一定连续存放。 进程运行时,在一段时间里,程序的执行往往呈现高度的局部性,包括时间局部性和空间局部性。时间局部性是一旦一个指令被执行了,则在不久的将来,它可能再被执行。空间局部性是一旦一个指令一个存储单元被访问,那么它附近的单元也将很快被访问。 程序的局部性原理是虚拟存储技术引入的前提。 虚拟存储的实现原理是,当进程要求运行时,不是将它全部装入内存,而是将其一部分装入内存,另一部分暂时不装入内存。虚拟存储管理分为虚拟页式,虚拟段式,虚拟段页式。 页面淘汰:当内存空间已被占满而又要掉入新页面时候,必须把已在内存的某个页面淘汰掉。如果被淘汰的页面曾经被修改过,还要将此页面写回外存,再换入新的页面。 颠簸是由缺页率高而引入。系统规定缺页率的上界和下界。 交换技术是:进程在内存空间与外存空间之间的动态调整,是缓解内存空间紧张的一种有效方法。文件是具有符号名的,在逻辑上具有完整意义的一组相关信息项的有序序列。 信息项是构成文件内容的基本单位。读指针用来记录文件当前文件之前的读取位置,它指向下一个将要读取的信息项。写指针用来记录文件当前的写入位置,下一个将要写入的信息项被写到该处。按性质和用途分类:系统文件。用户文件。按文件的逻辑结构分为:流式文件。记录式文件。 按信息的保存期限分类:临时文件。永久性文件。档案文件。 按文件的物理结构分类:顺序文件。链接文件。索引文件。HASH文件。索引顺序文件。按文件的存取方式:顺序存取文件。随机存取文件。UNIX系统中文件分类:普通文件。目录文件。特殊文件。文件系统:操作系统中实现文件统一管理的一组软件,被管理的文件以及为实施文件管理所需要的一些数据结构的总称。文件的逻辑结构是文件的外部组织形式。1 流式文件。基本单位是字符。流式文件是有序字符的集合,其长度为该文件所包含的字符个数,所以称为字符流文件。2 记录式文件。基本单位是记录。分为:定长记录文件和变长记录文件。文件的存取方式是由文件的性质和用户使用文件的情况决定。1 顺序存取。2 随机存取。磁带是顺序存取。磁盘是随机存取。文件的物理结构: 1 顺序结构。2 链接结构。3 索引结构。 如果是三级索引,文件长度最大为:256*256*256+256*256+256+10 文件系统最大的一个特点是“按名存取” 文件目录是文件控制块的有序集合。目录文件是长度固定的记录式文件。大多数操作系统如UNIX,DOS采用多级目录机构,称为树型目录结构。从根目录出发到任一非叶结点或树页结点都有且只有一条路径。系统为用户提供一个目前使用的工作目录,称为当前目录。目录分解法:将目录项分为:名号目录项,基本目录项。目录文件也分为名号目录文件和基本目录文件。文件存取控制通过文件的共享,保护和保密三方面体现。文件的共享是一个文件可以允许多个用户共同使用。 文件的存取控制分为两级:1 访问者的识别。文件主。文件主的同组用户或合作者。其他用户。2 存取权限的识别。存取控制表一般放在文件控制块里。文件的操作:OPEN,CLOSE,READ,WRITE,CREAT,DELETE。保证文件系统安全的方法是备份。海量转储。2 增量转储。设备管理是计算机系统中除了CPU和内存以外的所有输入,输出设备的管理。3 按设备工作特性分为:存储设备,输入输出设备。4 按设备上数据组织方式分类:块设备,字符设备。5 按资源分配的角度分类:独占设备。共享设备。虚拟设备。虚设备技术。虚设备。SPOOLing技术是一种典型的虚设备技术。 CUP对外部设备的控制方式分为:1 中断处理方式。每当设备完成I/O操作,已中断请求方式通知CPU,然后进行相应处理。2 循环测试方式。3 直接内存存取方式DMA。DMA方式用于高速设备与内存之间批量数据的传输。4 通道方式。通道是一个用于控制外部设备工作的硬件机制,相当与一个功能简单的处理机。是实现计算和传输并行的基础。主机对外部设备的控制三个层次来实现,既通道,控制器和设备。一个通道可以控制多个控制器,一个控制器又可以连接若干台同类型的外部设备。一般设备的连接可以采用交叉连接。好处是: 1 提高系统的可靠性。2 提高设备的并行性。 通道分为:1 字节多路通道。连接打印机,终端等低速和中速设备。2 选择通道。连接磁盘,磁带等高速设备。3 成组多路通道。通道的运算控制部件包括:1 通道地址字:CAW。2 通道命令字:CCW。3 通道状态字:CSW。 通道访问内存采用“周期窃用”方式。缓冲是计算机系统中常用的技术。一般,凡是数据到达速度和离去不匹配的地方都可以采用数据缓冲技术。设备分配的任务是按照一定的方法为申请设备的进程分配合适的设备,控制器和通道。SPOOLing是一种虚拟设备技术。其核心思想是在一台共享设备上模拟独占设备的操作。输入井和输出井。在配有通道的系统中,I/O程序称为通道程序。 活动头磁盘的存取访问时间一般有三个部分:1 寻道时间。2 旋转延迟时间。3 传送时间。磁盘优化调度算法:1 先来先服务磁盘调度算法FCFS。2 最短寻道时间优先磁盘调度算法SSTF。3 扫描算法SCAN。第三章 网络的基本概念 计算机网络形成与发展大致分为如下4个阶段:1 第一个阶段可以追述到20世纪50年代。2 第二个阶段以20世纪60年代美国的APPANET与分组交换技术为重要标志。3 第三个阶段从20世纪70年代中期开始。4 第四个阶段是20世纪90年代开始。 最热门的话题是INTERNET与异步传输模式ATM技术。 信息技术与网络的应用已经成为衡量21世界国力与企业竞争力的重要标准。国家信息基础设施建设计划,NII被称为信息高速公路。Internet,Intranet与Extranet和电子商务已经成为企业网研究与应用的热点。计算机网络建立的主要目标是实现计算机资源的共享。计算机资源主要是计算机硬件,软件与数据。 我们判断计算机是或互连成计算机网络,主要是看它们是不是独立的“自治计算机”。分布式操作系统是以全局方式管理系统资源,它能自动为用户任务调度网络资源。分布式系统与计算机网络的主要是区别不在他们的物理结构,而是在高层软件上。按传输技术分为:1 广播式网络;2 点--点式网络。采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。按规模分类:局域网,城域网与广域网。 广域网(远程网)以下特点: 1 适应大容量与突发性通信的要求。适应综合业务服务的要求。3 开放的设备接口与规范化的协议。4 完善的通信服务与网络管理。X.25网是一种典型的公用分组交换网,也是早期广域网中广泛使用的一种通信子网。 变化主要是以下3个方面:1 传输介质由原来的电缆走向光纤。2 多个局域网之间告诉互连的要求越来越强烈。3 用户设备大大提高。在数据传输率高,误码率低的光纤上,使用简单的协议,以减少网络的延迟,而必要的差错控制功能将由用户设备来完成。这就是帧中续FR,Frame Relay技术产生的背景。决定局域网特性的主要技术要素为网络拓扑,传输介质与介质访问控制方法。 从局域网介质控制方法的角度,局域网分为共享式局域网与交换式局域网。城域网MAN介于广域网与局域网之间的一种高速网络。 FDDI是一种以光纤作为传输介质的高速主干网,它可以用来互连局域网与计算机。各种城域网建设方案有几个相同点:传输介质采用光纤,交换接点采用基于IP交换的高速路由交换机或ATM交换机,在体系结构上采用核心交换层,业务汇聚层与接入层三层模式。计算机网络的拓扑主要是通信子网的拓扑构型。 网络拓扑可以根据通信子网中通信信道类型分为: 1 点-点线路通信子网的拓扑:星型,环型,树型,网状型。2 广播式通信子网的拓扑:总线型,树型,环型,无线通信与卫星通信型。 传输介质是网络中连接收发双方的物理通路,也是通信中实际传送信息的载体。常用的传输介质为:双绞线,同轴电缆,光纤电缆和无线通信与卫星通信信道。双绞线由按规则螺旋结构排列的两根,四根或八根绝缘导线组成。屏蔽双绞线STP和非屏蔽双绞线UTP。屏蔽双绞线由外部保护层,屏蔽层与多对双绞线组成。 非屏蔽双绞线由外部保护层,多对双绞线组成。三类线,四类线,五类线。双绞线用做远程中续线,最大距离可达15公里;用于100Mbps局域网时,与集线器最大距离为100米。同轴电缆由内导体,外屏蔽层,绝缘层,外部保护层。分为:基带同轴电缆和宽带同轴电缆。单信道宽带:宽带同轴电缆也可以只用于一条通信信道的高速数字通信。光纤电缆简称为光缆。由光纤芯,光层与外部保护层组成。在光纤发射端,主要是采用两种光源:发光二极管LED与注入型激光二极管ILD。光纤传输分为单模和多模。区别在与光钎轴成的角度是或分单与多光线传播。单模光纤优与多模光纤。电磁波的传播有两种方式:1 是在空间自由传播,既通过无线方式。2 在有限的空间,既有线方式传播。移动通信:移动与固定,移动与移动物体之间的通信。 移动通信手段: 1 无线通信系统。2 微波通信系统。频率在100MHz-10GHz的信号叫做微波信号,它们对应的信号波长为3m-3cm。3 蜂窝移动通信系统。多址接入方法主要是有:频分多址接入FDMA,时分多址接入TDMA与码分多址接入CDMA。4 卫星移动通信系统。商用通信卫星一般是被发射在赤道上方35900km的同步轨道上 描述数据通信的基本技术参数有两个:数据传输率与误码率。数据传输率是描述数据传输系统的重要指标之一 S=1/T 对于二进制信号的最大数据传输率Rmax与通信信道带宽B(B=f,单位是Hz)的关系可以写为: Rmax=2*f(bps) 在有随机热噪声的信道上传输数据信号时,数据传输率Rmax与信道带宽B,信噪比S/N关系为: Rmax=B*LOG⒉(1+S/N)误码率是二进制码元在数据传输系统中被传错的概率,它在数值上近似等于: Pe=Ne/N(传错的除以总的) 对于实际数据传输系统,如果传输的不是二进制码元,要折合为二进制码元来计算。这些为网络数据传递交换而指定的规则,约定与标准被称为网络协议。 协议分为三部分:语法。语义。时序。将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。计算机网络中采用层次结构,可以有以下好处: 各层之间相互独立。2 灵活性好。3 各层都可以采用最合适的技术来实现,各层实现技术的改变不影响其他各层。4 易于实现和维护。5 有利于促进标准化。 该体系结构标准定义了网络互连的七层框架,既ISO开放系统互连参考模型。在这一框架中进一步详细规定了每一层的功能,以实现开放系统环境中的互连性,互操作性与应用的可移植性。 OSI 标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题,这就是分层的体系结构办法。在OSI中,采用了三级抽象,既体系结构,服务定义,协议规格说明。 OSI七层:1 物理层:主要是利用物理传输介质为数据链路层提供物理连接,以便透明的传递比特流。2 数据链路层。在通信实体之间建立数据链路连接,传送以帧为单位的数据,采用差错控制,流量控制方法。3 网络层:通过路由算法,为分组通过通信子网选择最适当的路径。4 传输层:是向用户提供可靠的端到端服务,透明的传送报文。5 会话层:组织两个会话进程之间的通信,并管理数据的交换。6 表示层:处理在两个通信系统中交换信息的表示方式。7 应用层:应用层是OSI参考模型中的最高层。确定进程之间通信的性质,以满足用户的需要。TCP/IP参考模型可以分为:应用层,传输层,互连层,主机-网络层。 互连层主要是负责将源主机的报文分组发送到目的主机,源主机与目的主机可以在一个网上,也可以不在一个网上。 传输层主要功能是负责应用进程之间的端到端的通信。TCP/IP参考模型的传输层定义了两种协议,既传输控制协议TCP和用户数据报协议UDP。TCP协议是面向连接的可靠的协议;UDP协议是无连接的不可靠协议。主机-网络层负责通过网络发送和接受IP数据报。按照层次结构思想,对计算机网络模块化的研究结果是形成了一组从上到下单向依赖关系的协议栈,也叫协议族。 应用层协议分为: 1 一类依赖于面向连接的TCP。2.一类是依赖于面向连接的UDP协议。3 另一类既依赖于TCP协议,也可以依赖于UDP协议。NSFNET采用的是一种层次结构,可以分为主干网,地区网与校园网。 作为信息高速公路主要技术基础的数据通信网具有以下特点:1 适应大容量与突发性通信的要求。2 适应综合业务服务的要求。3 开放的设备接口与规范化的协议。4 完善的通信服务与网络管理。 人们将采用X.25建议所规定的DTE与DCE接口标准的公用分组交换网叫做X.25网。帧中继是一种减少接点处理时间的技术。综合业务数字网ISDN:B-ISDN与N-ISDN的区别主要在: N是以目前正在使用的公用电话交换网为基础,而B是以光纤作为干线和用户环路传输介质。2 N采用同步时分多路复用技术,B采用异步传输模式ATM技术。3 N各通路速率是预定的,B使用通路概念,速率不预定。异步传输模式ATM是新一代的数据传输与分组交换技术,是当前网络技术研究与应用的热点问题。 ATM技术的主要特点是: 1 ATM是一种面向连接的技术,采用小的,固定长度的数据传输单元。2 各类信息均采用信元为单位进行传送,ATM能够支持多媒体通信。3 ATM以统计时分多路复用方式动态的分配网络,网络传输延迟小,适应实时通信的要求。4 ATM没有链路对链路的纠错与流量控制,协议简单,数据交换率高。5 ATM的数据传输率在155Mbps-2。4Gbps。促进ATM发展的要素: 1 人们对网络带宽要求的不断增长。2 用户对宽带智能使用灵活性的要求。3 用户对实时应用的需求。4 网络的设计与组建进一步走向标准化的需求。 一个国家的信息高速路分为:国家宽带主干网,地区宽带主干网与连接最终用户的接入网。解决接入问题的技术叫做接入技术。可以作为用户接入网三类:邮电通信网,计算机网络(最有前途),广播电视网。第四章 局域网应用技术 决定局域网的主要技术要素是:网络拓扑,传输介质与介质访问控制方法。局域网从介质访问控制方法分为:共享介质局域网与交换式局域网。总线局域网的介质访问控制方式采用的是“共享介质”方式。介质访问控制方法是控制多个结点利用公共传输介质发送和接受数据的方法。根据星型拓扑的定义,星型拓扑中存在中心结点,每个结点通过点与点之间的线路与中心结点连接,任何两结点之间的通信都要通过中心结点转接。普通的共享介质方式的局域网中不存在星型拓扑。但是以交换分机CBX为中心的局域网为中心的局域网系统可以归为星型局域网拓扑结构。双绞线三类线带宽为16MHz,适合于10MHz以下的数据;4类20MHz,语音。5类100MHz,甚至可以支持155MHz异步传输模式ATM。 共享介质访问控制方式主要为: 1 带有冲突检测的载波侦听多路访问CSMA/CD方法。2 令牌总线方法(TOKEN BUS)。3 令牌环方法(TOKEN RING)。EEE802.2标准定义的共享局域网有三类: 采用CSMA/CD介质访问控制方法的总线型局域网。2 采用TOKEN BUS介质访问控制方法的总线型局域网。3 采用TOKEN RING介质访问控制方法的环型局域网。 ETHERNET(以太网)的核心技术是它的随机争用型介质访问方法既CSMA/CD介质访问控制方法。最早使用随机争用技术的是夏威夷大学的校园网。CSMA/CD的发送流程可以简单的概括为1先听先发2边听边发3冲突停止4随机延迟后重发。冲突检测是发送结点在发送的同时,将其发送信号波形与接受到的波形相比较。TOKEN BUS(令牌总线方法)是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输介质的确定型介质访问控制方法。所谓正常稳态操作是网络已经完成初始化,各结点进入正常传递令牌与数据,并且没有结点要加入与撤除,没有发生令牌丢失或网络故障的正常工作状态。令牌传递规定由高地址向低地址,最后由低地址向高地址传递。令牌总线网在物理上是总线网,而在逻辑上是环网。 交出令牌的条件:1 该结点没有数据帧等待发送。2 该结点已经发完。3 令牌持有最大时间到。推动局域网发展的直接因素是个人计算机的广泛使用。 如果网中有N个结点,那么每个结点平均能分配到带宽为10Mbps/N。共享介质局域网又可以分为Ethernet,Token Bus,Token Ring与FDDI以及在此基础上发展起来的Fast Ethernet,FDDI II等。交换式局域网可以分为Switched Ethernet与ATM LAN,以及在此基础上发展起来的虚拟局域网。 光纤分布式数据接口是一种以光纤作为传输介质的高速主干网。 Gigabit Ethernet的传输速率比Fast Ethernet(100Mbps)快10倍,达到1000Mbps,将传统的Ethernet每个比特的发送时间由100ns降低到1ns。 根据交换机的帧转发方式,交换机可以分为3类: 直接交换方式。2 存储转发交换方式。3 改进直接交换方式。局域网交换机的特性: 低交换传输延迟。2 高传输带宽。3 允许10Mbps/100Mbps。4 局域网交换机可以支持虚拟局域网服务。 虚拟网络(VLAN)是建立在交换技术基础上的。虚拟网络是建立在局域网交换机或ATM交换机上的,它以软件的形式来实现逻辑组的划分与管理,逻辑工作组的结点组成不受物理位置的限制。 对虚拟网络成员的定义方法上,有以下4种:1 用交换机端口号定义虚拟局域网。(最通用的办法)2 用MAC地址。3 用网络层地址。(例如用IP地址来定义)。4 IP广播组。这种虚拟局域网的建立是动态的,它代表一组IP地址。BASE-5是IEEE 802。3物理曾标准中最基本的一种。它采用的传输介质是阻抗为50偶的基带粗同轴电缆。网卡是网络接口卡NIC的简称,它是构成网络的基本部件。 网卡分类:①按网卡支持的计算机种类:标准以太网卡。PCMCIA网卡(用于便携式计算机)。②按网卡支持的传输速率分类:普通的10Mbps。高速的100Mbps网卡。10/100Mbps自适应网卡。1000Mbps网卡。③按网卡支持的传输介质类型分类:双绞线网卡。粗缆网卡。细缆网卡。光纤网卡。普通的集线器两类端口:一类是用于连接接点的RJ-45端口,这类端口数可以是8,12,16,24等。另一类端口可以是用于连接粗缆的AUI端口,用于连接细缆的BNC端口,也可以是光纤连接端口,这类端口称为向上连接端口。④按传输速率分类:1。10Mbps集线器。2。100Mbps集线器。3。10Mbps/100Mbps自适应集线器。⑤按集线器是或能够堆叠分类:1。普通集线器。2。可堆叠式集线器。⑥按集线器是或支持网管功能:1。简单集线器。2。带网管功能的集线器。 局域网交换机的定义。专用端口,共享端口。局域网交换机可以分为:1 简单的10Mbps交换机。10Mbps/100Mbps自适应的局域网交换机。使用同轴电缆组建以太网是最传统的组网方式。粗同轴电缆与细同轴电缆。中继器用来扩展作为总线的同轴电缆的长度。作为物理层连接设备,起到接受,放大,整形转发同轴电缆中的数据信号的作用。如果不使用中继器,最大粗缆长度不超过500米,如果使用中继器,一个以太网中最多只允许使用4个中继器,连接5条最大长度为500米的粗缆,总长不超过2500米。 如果不使用中继器,最大细缆长度不超过185米,如果使用中继器,一个以太网中最多只允许使用4个中继器,连接5条最大长度为185米的粗缆,总长不超过185*5=925米。 粗缆与细缆混合结构的电缆缆段最大长度为500米。如果粗缆长度为L米,细缆长度为T米,则L,T 的关系为:L+3.28*T《500 采用多集线器的级联结构时,通常采用以下两种方法: 1.使用双绞线,通过集线器的RJ-45端口实现级联。 2.使用同轴电缆或光纤,通过集线器的向上连接端口实现级联。结构化布线系统与传统的布线系统最大的区别在于:结构化布线系统的结构与当前所连接的设备位置无关。结构化布线系统先预先按建筑物的结构,将建筑物中所有可能放置计算机及其外部设备的位置都布好了线,然后再根据实际所连接的设备情况,通过调整内部跳线装置,将所有计算机设备以及外部设备连接起来。 一个完善的智能大楼系统除了结构化布线系统以外,还应该包含以下几种系统:1 办公自动化系统。2 通信自动化系统。3 楼宇自动化系统。4 计算机网络。 建筑物综合布线系统的主要特点是: 1 由于建筑物综合布线系统支持各种系统与设备的集成,能与现在所有的语音,数据系统一起工作,从而可以保护用户在硬件,软件,培训方面的投资。2 建筑物综合布线系统有助于将分散的布线系统,合并成一组统一的,标准的布线系统中。3 建筑物综合布线系统的结构化设计,使用户自己能够容易的排除故障,增强了系统安全性,便于管理。4 采用高性能的非屏蔽双绞线与光纤的建筑物综合布线系统,能够支持高达100Mbps,甚至更高的数据传输速率。工业布线系统是专门为工业环境设计的布线标准与设备。 网络操作系统,能利用局域网低层提供的数据传输功能,为高层网络用户提供共享资源管理服务,以及其他网络服务功能的局域网系统软件,使连网的计算机能够方便而有效的共享网络资源,为网络用户提供所需要的各种服务的软件与协议的集合。两方面的功能: 1 为用户提供各种简单有效的访问本机资源的手段。2 合理组织系统工作流程,能够有效得管理系统。分为两类:面向任务型与通用型。通用型又可以分为:变形系统与基础级系统。经历了从对等结构与非对等结构演变的过程。非对等结构网络操作系统的设计思想,将连网结点分为以下两类:1 网络服务器。2 网络工作站。虚拟盘体可以分为以下三类:专用盘体,共用盘体与共享盘体。 于文件服务的网络操作系统,分为两部分:1 文件服务器。2 工作站软件。典型的局域网可以看成由以下三个部分组成:网络服务器,工作站与通信设备。 网络操作系统的基本功能有:1 文件服务;2 打印服务;3 数据库服务;4 通信服务;5 信息服务;6 分布式服务;7 网络管理服务;8 Internet/Internet服务。 网络操作系统的基本任务是:屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络共享系统资源的管理,并提供网络操作系统的E-MAIL服务。WINDOWS NT SERVER操作系统是以“域”为单位实现对网络资源的集中管理。主域控制器与后备域控制器。WINDOWS NT SEVER采用线程进行管理与占先式多任务,使得应用程序能更有效的运行。内置4种标准网络协议:1.TCP/IP协议。2.Microsoft公司的MWLink协议。3.NetBIOS的扩展用户接口NetBEUI。4.数据链路控制协议。利用域与域信任任务关系实现对大型网络的管理。 NetWare操作系统是以文件服务器为中心的,它由三个部分组成:文件服务器内核,工作站外壳与低层通信协议。 服务器与工作站之间的连接是通过通信软件,网卡,传输介质来实现的。通信软件包括网卡驱动程序和通信协议软件。工作站运行的重定义程序NetWare Shell负责对用户命令进行解释。在NetWare环境中,访问一个文件的路径为: 文件服务器名/卷名:目录名子目录名文件名 用户分为: 1 网络管理员。通过设置用户权限来实现网络安全保护措施。2 组管理员。3 网络操作员。4 普通网络用户。NetWare操作系统的系统容错技术主要是以下三种: 三级容错机制。第一级系统容错SFT I采用了双重目录与文件分配表,磁盘热道修复与写后读验证等措施。第二级系统容错SFT II包括硬盘镜像与硬盘双工功能。第三级系统容错SFT III提供了文件服务器镜像功能。NetWare的事务跟踪系统用来防止在写数据库记录的过程中因为系统故障而造成数据丢失。IntranetWare操作系统的主要特点: IntranetWare操作系统能建立功能强大的企业内部网络。2 IntranetWare操作系统能保护用户现有的投掷。IntranetWare操作系统能方便的管理网络与保证网络安全。4 IntranetWare操作系统能基成企业的全部网络资源。5 ntranetWare操作系统能大大减少网络管理的开支。LINUX系统:低价格,原代码开放,安装配置简单。 同种局域网使用网桥就可以将分散在不同地理位置的多个局域网互连起来。异型局域网也可以用网桥互连起来,ATM局域网与传统共享介质局域网互连必须解决局域网仿真问题。路由器或网关是实现局域网与广域网互连的主要设备。数据链路层互连的设备是网桥。网桥在网络互连中起到数据接收,地址过渡与数据转发的作用,它是实现多个网络系统之间的数据交换。网络层互连的设备是路由器。如果网络层协议不同,采用多协议路由器。 传输层以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。高层互连的网关很多是应用层网关,通常简称为应用网关。互连是基础,互通是手段,互操作是目的。 所谓网络互连,是将分布在不同地理位置的网络,设备相连接,以构成更大规模的互联网络系统,实现互联系统网络资源的共享。 网络互连的功能有以下两类: 1 基本功能。2 扩展功能。 网桥是在数据链路层上实现不同网络互连的设备。需要互连的网络在数据链路层以上采用相同的协议。网桥在局域网中经常被用来将一个大型局域网分为既独立又能互通的都个子网的互连结构,从而可以改善各个子网的性能与安全性。 基于这两种标准的网桥分别是: 1 透明网桥(各网桥);2 源路选网桥(源结点)路由器是在网络层上实现多个网络互连的设备。需要每个局域网网络层以上高层协议相同,数据链路层与物理层协议可以不同。如果高层协议不同,则采用多协议路由器连接。 网关可以完成不同网络协议之间的转换。实现协议转换的方法主要是:1 直接将网络信息包格式转化成输出网络信息包格式 N(N-1);2 将输入网络信息包的格式转化成一种统一的标准网间信息包的格式 2N。一个网关可以由两个半网关构成。第五章 因特网基础 因特网主要作用:丰富的信息资源(www);便利的通信服务(E-MAIL);快捷的电子商务(中国最早的商务平台8488).因特网主干网:ANSNET。从网络设计者角度考虑,因特网是计算机互联网络。从使用者角度考虑,因特网是信息资源网。因特网中的通信线路归纳起来主要有两类:有线线路和无线线路。 因特网主要由通信线路,路由器,服务器和客户机,信息资源四部分组成。所有连接在因特网上的计算机统称为主机。服务器就是因特网服务与信息资源的提供者.客户机是因特网服务和信息资源的使用者。TCP/IP协议就是将它们维系在一起的纽带,TCP/IP是一个协议集,它对因特网中主机的寻址方式,主机的命名机制,信息的传输规则,以及各种服务功能做了详细约定。 IP(通信规则)主要是负责为计算机之间传输的数据报寻址,并管理这些数据报的分片过程。运行IP协议的网络层可以为其高层用户提供如下三种服务: 1.不可靠的数据投递服务; 2.面向无连接的传输服务;3.尽最大努力投递服务。 IP地址由两部分组成,1.网络号和2.主机号。只要两台主机具有相同的网络号,不论它们物理位置,都属于同一逻辑网络。A类IP地址用于大型网络;B类IP地址用于中型网络;C类用于小规模网络,最多只能连接256台设备;D类IP用于多目的地址发送;E类则保留为今后使用。再次划分IP地址的网络号和主机号部分用子网屏蔽码来区分。IP数据报的格式可以分为报头区和数据区两大部分,其中数据区包括高层需要传输的数据,报头区是为了正确传输高层数据而增加的控制信息。因特网中,需要路由选择的设备一般采用表驱动的路由选择算法。路由表有两种基本形式:1.静态路由表;2.动态路由表。动态路由表是网络中的路由器互相自动发送路由信息而动态建立的。TCP为应用层提供可靠的数据传输服务。TCP是一个端到端的传输协议,因为它可以提供一条从一台主机的一个应用程序到远程主机的另一个应用程序的直接连接.(虚拟连接)端口就是TCP和UDP为了识别一个主机上的多个目标而设计的。因特网的域名由TCP/IP协议集中的域名系统进行定义。 因特网中的这种命名结构只代表着一种逻辑的组织方法,并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完成,因特网存在着大量域名服务器,每台域名服务器保存着域中主机的名字与IP地址的对照表,这组名字服务器是解析系统的核心。 域名解析两方式:1.递归解析.2.反复解析。 因特网提供的基本服务主要有: 1.电子邮件E-MAIL;2.远程登陆Telnet;3.文件传输FTP;4.WWW服务。 电子邮件服务采用客户机/服务器工作模式。用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。电子邮件应用程序应具有如下两个最为基本的功能: 1.创建和发送电子邮件 2.接收,阅读,管理邮件 电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议SMTP,从邮件服务器读取时候可以使用POP3协议或IMAP协议。当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。电子邮件由两部分组成:邮件头和邮件体(实际传送的内容)。 远程终端协议,既Telnet协议,Telnet协议是TCP/IP协议的一部分,它精确的定义了本地客户机与远程服务器之间交互过程。因特网提供的远程登陆服务可以实现: 1.本地用户与远程计算机上运行程序相互交互。 2.用户登陆到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同3.型号计算机之间的差异。4.用户可以利用个人计算机去完成许多只有大型机才能完成的任务.网络虚拟终端:提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。因特网用户使用的FTP客户端应用程序通常有三种类型,既传统的FTP命令行,浏览器和FTP下载工具。 这种在文本中包含与其他文本的连接特征,形成了超文本的最大特点:无序性。选择热字的过程,实际上就是选择某种信息链接线索的过程。超文本传输协议HTTP是WWW客户机与WWW服务器之间的应用层传输协议。HTTP会话过程包括以下4个步凑:1.连接.2.请求.3.应答.4.关闭。URL由三部分组成:协议类型,主机名与路径及文件名。 WWW服务器所存储的页面是一种结构化的文档,采用超文本标记语言HTML书写而成。HTML主要特点是可以包含指向其他文档的链接项,既其他页面的URL;可以将声音,图象,视频等多媒体信息集合在一起。对于机构来说,主页通常是WWW服务器的缺省页,既用户在输入URL时只需要给出WWW服务器的主机名,而不必指定具体的路径和文件名,WWW服务器会自动将其缺省页返回给用户。搜索引擎是因特网上的一个WWW服务器,它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中。 网络新闻组是一种利用网络进行专题讨论的国际论坛,到目前为止USENET仍是最大规模的网络新闻组。ISP一方面为用户提供因特网接入服务,另一方面为用户提供各种类型的信息服务。 用户的计算机可以通过各种通信线路连接到ISP,但归纳起来可以划分为两类:电话线路和数据通信线路。调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号,在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号。通过电话线路介入因特网的费用通常由三部分组成:开户费,因特网使用费(连接费用和占用磁盘空间费用)和电话费。 第六章 网络安全技术 网络管理包括五个功能:配置管理,故障管理,性能管理,计费管理和安全管理。代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。 配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设备由硬件和设备驱动组成。配置管理最主要的作用是可以增强网络管理者对网络配置的控制,它是通过对设备的配置数据提供快速的访问来实现的。故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具,使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。 性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。性能管理包括监视和调整两大功能。记费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。安全管理的目标是按照一定的方法控制对网络的访问,以保证网络不被侵害,并保证重要的信息不被未授权用户访问。安全管理是对网络资源以及重要信息访问进行约束和控制。在网络管理模型中,网络管理者和代理之间需要交换大量的管理信息,这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。 网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。目前使用的标准网络管理协议包括:简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CMIP,和局域网个人管理协议LMMP等。SNMP采用轮循监控方式。代理/管理站模式。管理节点一般是面向工程应用的工作站级计算机,拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议,在TCP/IP网络中,它应用传输层和网络层的服务向其对等层传输信息。CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。信息安全包括5个基本要素:机密性,完整性,可用性,可控性与可审查性。D1级。D1级计算机系统标准规定对用户没有验证。例如DOS,WINDOS3.X及WINDOW 95(不在工作组方式中)。Apple的System7。X。2 C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。C1级又称为选择安全保护系统,它描述了一种典型的用在Unix系统上的安全级别。C1级要求硬件有一定的安全级别,用户在使用前必须登陆到系统。C1级的防护的不足之处在与用户直接访问操作系统的根。3 C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级别还包含有受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。WINDOWS NT。4 B1级称为标记安全防护,B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密,绝密级别。5 B2又称为结构化保护,他要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。6 B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小以便分析与测试。7 A1 最高安全级别,表明系统提供了最全面的安全,又叫做验证设计。所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全,安全措施还必须担保在销售过程中,系统部件不受伤害。 网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。安全策约是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。安全策约模型包括了建立安全环境的三个重要组成部分:威严的法律,先进的技术和严格的管理。网络安全是网络系统的硬件,软件以及系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏,更改,泄露,系统能连续,可靠和正常的运行,网络服务不中断。 保证安全性的所有机制包括以下两部分: 1 对被传送的信息进行与安全相关的转换。2 两个主体共享不希望对手得知的保密信息。 安全威胁是某个人,物,事或概念对某个资源的机密性,完整性,可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。修改是未授权的实体不仅得到了访问权,而且还篡改了资源。这是对完整性的攻击。捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有:泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。重放涉及被动捕获数据单元以及后来的重新发送,以产生未经授权的效果。修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断,这可以通过使网络失效而实现,或通过消息过载使网络性能降低。防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。服务攻击是针对某种特定网络服务的攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。网络安全的基本目标是实现信息的机密性,完整性,可用性和合法性。主要的可实现威胁: 1 渗入威胁:假冒,旁路控制,授权侵犯。植入威胁:特洛伊木马,陷门。病毒是能够通过修改其他程序而感染它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能继续感染其他程序。 网络反病毒技术包括预防病毒,检测病毒和消毒三种技术。预防病毒技术。它通过自身长驻系统内存,优先获得系统的控制权,监视和判断系统中是或有病毒存在,进而阻止计算机病毒进入计算机系统对系统进行破坏。这类技术有:加密可执行程序,引导区保护,系统监控与读写控制。2.检测病毒技术。通过对计算机病毒的特征来进行判断的技术。如自身效验,关键字,文件长度的变化等。3.消毒技术。通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原元件的软件。网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测,在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。网络信息系统安全管理三个原则: 1 多人负责原则。2 任期有限原则。3 职责分离原则。 保密学是研究密码系统或通信安全的科学,它包含两个分支:密码学和密码分析学。需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫组解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥。 密码系统通常从3个独立的方面进行分类: 按将明文转化为密文的操作类型分为:置换密码和易位密码。所有加密算法都是建立在两个通用原则之上:置换和易位。2 按明文的处理方法可分为:分组密码(块密码)和序列密码(流密码)。3 按密钥的使用个数分为:对称密码体制和非对称密码体制。 如果发送方使用的加密密钥和接受方使用的解密密钥相同,或从其中一个密钥易于的出另一个密钥,这样的系统叫做对称的,但密钥或常规加密系统。如果发送放使用的加密密钥和接受方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统就叫做不对称的,双密钥或公钥加密系统。分组密码的加密方式是首先将明文序列以固定长度进行分组,每一组明文用相同的密钥和加密函数进行运算。分组密码设计的核心上构造既具有可逆性又有很强的线性的算法。序列密码的加密过程是将报文,话音,图象,数据等原始信息转化成明文数据序列,然后将它同密钥序列进行异或运算。生成密文序列发送给接受者。数据加密技术可以分为3类:对称型加密,不对称型加密和不可逆加密。 对称加密使用单个密钥对数据进行加密或解密。不对称加密算法也称为公开加密算法,其特点是有两个密钥,只有两者搭配使用才能完成加密和解密的全过程。不对称加密的另一用法称为“数字签名”,既数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密,而数据接受方则用相应的公用密钥解读“数字签名”,并将解读结果用于对数据完整性的检验。不可逆加密算法的特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。加密技术应用于网络安全通常有两种形式,既面向网络和面向应用程序服务。面向网络服务的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送,认证网络路由及其其他网络协议所需的信息,从而保证网络的连通性和可用性不受侵害。面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。从通信网络的传输方面,数据加密技术可以分为3类:链路加密方式,节点到节点方式和端到端方式。链路加密方式是一般网络通信安全主要采用的方式。 节点到节点加密方式是为了解决在节点中数据是明文的缺点,在中间节点里装有加,解密的保护装置,由这个装置来完成一个密钥向另一个密钥的变换。在端到端机密方式中,由发送方加密的数据在没有到达最终目的节点之前是不被解密的。试图发现明文或密钥的过程叫做密码分析。算法实际进行的置换和转换由保密密钥决定。密文由保密密钥和明文决定。对称加密有两个安全要求:1 需要强大的加密算法。2 发送方和接受方必须用安全的方式来获得保密密钥的副本。常规机密的安全性取决于密钥的保密性,而不是算法的保密性。IDEA算法被认为是当今最好最安全的分组密码算法。 公开密钥加密又叫做非对称加密。公钥密码体制有两个基本的模型,一种是加密模型,一种是认证模型。通常公钥加密时候使用一个密钥,在解密时使用不同但相关的密钥。常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。 密钥的生存周期是指授权使用该密钥的周期。在实际中,存储密钥最安全的方法就是将其放在物理上安全的地方。密钥登记包括将产生的密钥与特定的应用绑定在一起。密钥管理的重要内容就是解决密钥的分发问题。密钥销毁包括清除一个密钥的所有踪迹。 密钥分发技术是将密钥发送到数据交换的两方,而其他人无法看到的地方。数字证书是一条数字签名的消息,它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构,具有一种公共的格式,它将某一个成员的识别符和一个公钥值绑定在一起。人们采用数字证书来分发公钥。序列号:由证书颁发者分配的本证书的唯一标示符。认证是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。 认证主要目的为: 1 验证信息的发送者是真正的,而不是冒充的,这称为信源识别。2 验证信息的完整性,保证信息在传送过程中未被窜改,重放或延迟等。认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。授权是把访问权授予某一个用户,用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。有关认证使用的技术主要有:消息认证,身份认证和数字签名。 消息认证的内容包括为:1 证实消息的信源和信宿。2 消息内容是或曾受到偶然或有意的篡改。3 消息的序号和时间性。消息认证的一般方法为:产生一个附件。 身份认证大致分为3类:1 个人知道的某种事物。2 个人持证 3 个人特征。 口令或个人识别码机制是被广泛研究和使用的一种身份验证方法,也是最实用的认证系统所依赖的一种机制。为了使口令更加安全,可以通过加密口令或修改加密方法来提供更强健的方法,这就是一次性口令方案,常见的有S/KEY和令牌口令认证方案。持证为个人持有物。 数字签名的两种格式:1 经过密码变换的被签名信息整体。2 附加在被签消息之后或某个特定位置上的一段签名图样。对与一个连接来说,维持认证的唯一办法是同时使用连接完整性服务。防火墙总体上分为包过滤,应用级网关和代理服务等几大类型。 数据包过滤技术是在网络层对数据包进行选择。应用级网关是在网络应用层上建立协议过滤和转发功能。代理服务也称链路级网关或TCP通道,也有人将它归于应用级网关一类。防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测,限制,更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部的消息,结构和运行情况,以此来实现网络的安全保护。 防火墙的设计目标是: 1 进出内部网的通信量必须通过防火墙。2 只有那些在内部网安全策约中定义了的合法的通信量才能进出防火墙。3 防火墙自身应该防止渗透。 防火墙能有效的防止外来的入侵,它在网络系统中的作用是:1 控制进出网络的信息流向和信息包。2 提供使用和流量的日志和审记。3 隐藏内部IP以及网络结构细节。4 提供虚拟专用网功能。 通常有两种设计策约:允许所有服务除非被明确禁止;禁止所有服务除非被明确允许。 防火墙实现站点安全策约的技术:1 服务控制。确定在围墙外面和里面可以访问的INTERNET服务类型。2 方向控制。启动特定的服务请求并允许它通过防火墙,这些操作具有方向性。3 用户控制。根据请求访问的用户来确定是或提供该服务。4 行为控制。控制如何使用某种特定的服务。影响防火墙系统设计,安装和使用的网络策约可以分为两级:高级的网络策约定义允许和禁止的服务以及如何使用服务。低级的网络策约描述了防火墙如何限制和过滤在高级策约中定义的服务。第七章 网络应用:电子商务 电子商务是已开放的因特网环境为基础,在计算机系统支持下进行的商务行动。它基于浏览器/服务器应用方式,是实现网上购物,网上交易和在线支付的一种新型商业运营模式。 从广义上讲,电子商务的概念为:以计算机与通信网络为基础平台,利用电子工具实现的在线商业交换和行政作业活动的全过程。 电子商务的好处:1 以最小的费用制作最大的广告。2 丰富的网络资源有利于企业了解市场的变化,作出理性的决策。3 展示产品而不需要占用店面,小企业可以和大企业获得几乎同等的商业机会。4 提高服务质量,及时获得顾客的反馈消息。5 在线交易方便,快捷,可靠。使用户了解自己的企业和产品只是电子商务的第一步。在线交易是电子商务的高级阶段和最终目的。它是买卖双方以计算机网络为平台,进行在线的销售与购买。在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性,同时,需要有完善的法律法规降低在线交易的风险。 电子商务的应用范围: 1 企业与企业之间的应用。电子数据交换EDI是企业与企业之间电子商务最典型,最基本的应用。2 企业与消费者之间的应用3 企业与政府之间的应用。 电子数据交换EDI是按照协议对具有一定结构特征的标准信息,经数据通信网络,在计算机系统之间进行交换和自动处理,既EDI用户根据国际通用的标准格式编制报文,已机器可读的方式将结构化的消息。按照协议将标准化的文件通过计算机网络传送。 EDI系统三个特点:1 EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是于EDI通信网络系统相连接的电子数据处理系统EDP。2 计算机之间传输的消息遵循一定的语法规则与国际标准。3 数据自动的投递和传输处理不需要人工介入,应用程序对它自动响应。总之,计算机通信网是EDI应用的基础,计算机系统应用是EDI的前提条件,而数据信息标准化是EDI的关键。EDI的工作流程:1 发送方计算机应用系统生成原始用户数据。发送报文的数据影射与翻译。影射程序将用户格式的原始数据报文展开为平面文件,以便使翻译程序能够识别。翻译程序 将平面文件翻译为标准的EDI格式文件。平面文件是用户格式文件和EDI标准格式文件之间的中间接口文件。3 发送标准的EDI文件。4 贸易伙伴获取标准的EDI文件。5 接受方应用系统处理翻译后的文件。与电子邮件等应用系统不同,EDI电子数据交换系统在网络中传输的是经过翻译软件翻译的标准格式报文。电子数据处理系统EDP是实现EDI的基础和必要条件。EDP主要是企业内部自身业务的自动化。在EDI应用系统中,目前使用最多的是通过专门网络服务商提供的EDI网络平台,建立用户之间的数据交换关系。 EDI平台的数据接入主要有以下几种: 1 具有单一计算机应用系统的用户接入方式:拥有单一计算机应用系统的企业规模一般不大,这类用户可以利用电话交换网,通过调制解调器直接接入EDI中心。2 具有多个计算机应用系统的用户接入方式:对于规模较大的企业,多个应用系统都需要与EDI中心进行数据交换。为了减小企业的通信费用和方便网络管理,一般是采用连网方式将各个应用系统首先接入负责与EDI中心交换信息的服务器中,再由该服务器接入EDI交换平台。3 普通用户接入方式: 该类用户通常没有自己的计算机系统,当必须使用EDI与其贸易伙伴进行业务数据传递时,他们通常采用通过因特网或电话网以拨号的方式接入EDI网络交换平台。EDI是电子商务的先驱。网络安全技术的开放和研究依然是网络发展的主要课题之一。电子商务的体系结构可以分为:1 网络基础平台 2 安全结构 3 支付体系 4 业务系统4个层次。电子商务是以计算机网络为基础的,计算机网络是电子商务的运行平台。电子商务活动分为支付型业务和非支付型业务。 电子商务业务包括支付型业务和非支付型业务。支付型业务通常涉及资金的转移。支付型业务建立在支付体系之上,根据业务的需要使用相应的支付体系。而非支付型业务则直接建立在安全基础结构之上,使用安全基础层提供的各种认证手段和安全技术保证安全的电子商务服务。通过CA安全认证系统发放的证书确认对方的身份是电子商务中最常用的方法之一。证书是一个经证书授权中心签名的,它包括证书拥有者的基本信息和公用密钥。 证书的作用归纳为两个方面: 证书是由CA安全认证中心发放的,具有权威机构的签名,所以它可以用来向系统中的其他实体证明自己的身份。2 每分证书都携带着证书持有者的公用密钥,所以它可以向接受者证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。安全是电子商务的命脉。电子商务的安全是通过加密手段来达到的。公用密钥加密技术是电子商务系统中使用的主要加密技术之一。 证书按照用户和应用范围可以分为个人证书,企业证书,服务器证书和业务受理点证书等等。支付网关处于公共因特网与银行内部网络之间,主要完成通信,协议转换和数据加密解密功能和保护银行内部网络。每一个业务应用系统对应于一个特定的业务应用。 支付型的业务应用系统必须配备具有支付服务功能的支付服务器,该服务器通过支付服务软件系统接入因特网,并通过支付网关系统与银行进行信息交换。人们进行电子商务活动最常用的终端是计算机终端。一个完整的电子商务系统需要CA安全认证中心,支付网关系统,业务应用系统及用户终端系统的配合与协作。 电子商务的安全要求包括4个方面:1 数据传输的安全性。2 数据的完整性。3 身份安全。4 交易的不可抵赖。交易的不可抵赖技术是通过数字签名技术和数字证书技术来实现。 私有密钥加密技术,公用密钥加密技术以及数字指纹技术是保证电子商务系统安全运行的最基本,最关键的技术。数字信封技术用来保证数据数据在传输过程中的安全。私有密钥加密算法运算效率高,但密钥不易传递。而公用密钥加密算法密钥传递简单,但运算效率低,而且要求被加密的信息块长度要小于密钥的长度。数字信封技术首先使用私有密钥加密技术对要发送的数据信息进行加密,然后,利用公用加密加密算法对私有密钥加密技术中使用的私有密钥进行解密。数字信封技术使用两层加密体制,在内层,利用私有密钥加密技术,每次传送信息都可以重新生成新的私有密钥,保证信息的安全性。在外层,利用公用密钥加密技术加密私有密钥,保证私有密钥传递的安全性。签名是保证文件或资料真实性的一种方法。利用公用密钥加密算法进行数字签名中最常用的方法。 利用数字签名可以实现以下功能:1 保证信息传输过程中的完整性:安全单向散列函数的特性保证如果两条信息的信息摘要相同,那么它们信息内容也相同。2 发送者的身份认证:数字签名技术使用公用密钥加密算法,发送者使用自己的私有对发送的信息进行加密。3 防止交易中的抵赖发生:当交易中的抵赖行为发生时,接受者可以将接收到的密文呈现给第三方。数字信封保证安全性。数字签名保证信息的完整信息。安全的数据传输必须将数字信封技术和数字签名技术结合起来。电子付款就是网上进行买卖双方的金融交换,这种交换通常是由银行等金融机构中介的。电子现金也叫数字现金。电子现金具有用途广,使用灵活,匿名性,简捷简单,无需直接与银行连接便可使用等特点。买方使用自己的计算机通过网络访问银行的电子现金生成器,将部分或全部现金取出,以加密文件形式存入计算机硬盘。这样,该计算机硬盘中的现金文件就形成了一个电子钱包。尤其适用与金额较小的业务支付。所谓电子支票就是传统支票以因特网为基础,进行信息传递,完成资金转移。电子支票的交换主要通过银行等金融单位的专用网络进行。安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范,是为了保证信用卡在公共因特网上支付的安全而设立的。 安全电子交易SET要达到的最主要目的是:1 信息在公共因特网上安全传输,保证网上传输的数据不被窃取。2 订单信息和个人帐号信息隔离。3 持卡人和商家相互认证,以确保交易各方的真实身份。4 要求软件遵循相同的协议和信息格式,使不同厂家开发的软件具有兼容性和互操作性,并且可以在不同的硬件的操作系统平台上。 SET协议涉及的当事人包括持卡人,发卡机构,商家,银行以及支付网关。SET协议是针对用卡支付的网上交易而设计的支付规范,对不用卡支付的交易方式,则与SET协议无关。私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术。订单可通过电子化方式从商家传过来,或由持卡人的电子购物软件建立。安全通道使用安全套接层技术。保证电子邮件安全的手段是使用数字证书。 WEB站点的访问控制的级别。1 IP地址限制。2 用户验证。3 WEB权限。4 NTFS权限。如果WEB站点的内容位于NTFS分区,可以借助于NTFS的目录和文件权限来限制用户对站点内容的访问。 网站内容是网民了解站点拥有者的关键和窗口。网站的内容关系到站点建设的成败。网站的管理有两个方面,一方面,需要对网络的链路,服务器等硬件设备进行管理。另一方面,需要对网站的内容,网站的创意,网民的咨询等软对象进行管理。保持网站内容的长变长新就是网站管理者面对的重要课题。利用传统方式进行网站的推广与营销是最基础,最有效的方法。电子邮件具有速度快,效率高的特点,利用电子邮件进行网站营销也是可以考虑的办法之一。网上购物是电子商务系统的一种重要应用。 消费者利用因特网浏览器进行网上购物步骤:1 在线浏览与选择商品。2 填写订购单。3 选择支付方式。在我国传统的现金支付方式仍然是最重要的支付方式。网上直接划付是另一种支付方式。第八章 网络技术展望 人们每次发送的报文分为较小的数据块,既报文分组,每个报文分组单独传送,达到目的地后再重新组装成报文,这就是分组交换技术。信元交换技术是一种快速分组交换技术,它结合了电路交换技术延迟小和分组交换技术灵活的优点。信元是固定长度的分组,ATM采用信元交换技术,其信元长度为53字节。目前主要的运营网络有电信网,有线电视网和计算机网。N-ISDN把2B+D信道合并为一个144kbps(B=64,D=16)的数字信道,通过这样一个适配器,用户可以用144kps速率的完整数字信道访问Internet。64x2=128+16=144kps 宽带ISDN的核心技术是采用异步传输模式ATM。另一个核心技术关键技术是满足各种各样的服务质量QoS要求。宽带ISDN的业务分为两类:交互型业务和发布型业务。交互型业务是指在用户间或用户与主机之间提供双方信息交换的业务。发布式业务是由网络中某点向其他多个位置传送单向信息流的业务。宽带ISDN的协议分为3面和3层,3个面分别称为用户面,控制面和管理面。每个面又分为3层:物理层,ATM层和ATM适配层。所谓社区宽带网是接到用户的快速网络,网络通常需求的速率至少是2Mbps。RRB提供多种综合集成业务,有多种网络构筑方式,其中基于有线电视HFC网的方式速率最高。RRB由业务提供者,传送者,接入网和家庭网共同组成。从目前来看,有3种主要的技术,一种是基于电信网络的数字用户线路XDSL方式,它是建立在原有的电信线路上面传送宽带数据。还有一种在有线电视网CATV上传送宽带数据;另一种就是纯粹计算机网络,也就是我们常说的局域网,它可能以基于IP的方式传输宽带数据。有线电视网CATV是采用单向传输方式。RRB极有可能的发展趋势是,采用ATM技术把所有的家用电器连接起来。宽带网络是具备较高通信速率和吞吐量的通信网络。 整个宽带网络可以分为传输网,交换网和接入网3大部分,所以宽带网的相关技术也分为3类:传输技术,交换技术和接入技术。宽带传输网主要是以SDH为基础的大容量光纤网络,宽带交换网是采用ATM技术的综合业务数字网,宽带接入网主要有光纤接入,铜线接入,混合光纤/铜线接入,无线接入等。 光纤通信系统由电发射端机,光发射端机,光纤,中继放大器,光接收端机和电接收端机组成。波分复用可使用多路不同波长的光信号在同一光纤上传输,这样既增加了光纤的传输容量,又打破了光纤点到点连接的限制,从而可以用光纤构成网络连接。波分复用和光孤子技术:光纤的传送容量为100Gbps以上。光孤子采用很窄的光脉冲,传播以后能达到很小的失真,从而到达很高的传输容量。宽带网络中的交换技术要求提供高速大容量交换,能支持各种业务,目前最有前途的交换网络是ATM网。TM采用面向连接的信号交换形式,达到大容量,多速率交换;通过虚连接和流量控制机制实现统计复用,以较高的网络资源利用率实现各种业务的交换。ATM且有电路交换和分组交换的优点。 宽带网络对接入技术的要求包括两个方面:网络的宽带化和业务的综合化。在传输网中,目前采用的是同步数字体系SDH。SDH主要有以下特点:1 具有全世界统一的网络结点接口,简化了消息互通。2 具有一套标准化的信息结构等级,这些信息结构叫做同步传输模式。3 在帧结构中具有丰富的用于维护管理的比特,因而具有强大的网络管理功能。4 所有网络单元都有标准的光接口,包括同步光缆线路系统,同步复用器,分插复用器和同步数字交叉连接设备等等,因此可以在光路上实现互通。5 具有一套特殊的复用结构,允许现有的准同步数字体系PDH,同步数字体系SDH和宽带综合业务数字网B-ISDN的消息都能进入其帧结构,因而具有广泛的适应性。6 大量采用软件进行网络配置和控制,使得新功能和新特性的增加比较方便,适合未来的发展。 SDH信号最基本也是最重要的模块信号是STM-1,其速率为155。520Mbps。更高等级的STM-N是将STM-1同步复用而成。STM-1每秒钟的传输速率为9*270*8*8000=155。52Mbps。 每个帧分为3个主要区域:1 段开销SOH区域。2 信息净负荷区域。3 管理单元指针区域。这是指示符,用来指示净负荷的第一个字节在STM-N帧内的准确位置。SDH的网络单元有终端复用器,分插复用器ADM和数字交叉设备DXC等。终端复用器的主要任务是将低速支路和155Mbps的电信号纳入STM-N帧结构中,并经过电/光转换为STM-N的光路信号,或相反。分插复用器的主要任务是综合同步复用和数字交叉连接功能,分插任何信号。数字交叉连接设备是SDH网的重要网络单元。纯光DXC是唯一能与高速光纤传输速率相匹配的交叉连接技术。 自愈网是无需人为干预,网络就能在很短的时间内从失效故障中自动恢复所承载的业务,使用户不会感到网络已经出了故障。异步传输模式ATM是一种分组交换和复用技术。 ATM用固定长度的分组发送信息,每个信元在其头部包含一个VCI,VCI提供一种方法,以创建多条逻辑信道,并在需要时候多路复用。因为信元长度固定,信元可能包含无用的比特。 ATM承载业务的重要特征: 1 它提供的服务是面向连接,通过虚电路传送数据。2 数据被封装在53字节的信元中传输。3 同一信道或链路中的信元可能来自不同的虚电路,它们采用统一多路复用技术。4 为了满足不同的服务质量,ATM交换机能够以非平等的方式处理同一信道内不同的VC连接中的信元流。 ATM实际上是一个非常简单的协议,它仅仅把数据从一个端点传送到另一个端点,它本身并不提供差错恢复。高层协议包括应用层,表示层,传输层和网络层。适配层分为2个子层:会聚子层(CS)和坼装子层(SAS)。CS本身包括2个子层:特定业务会聚子层(SSCS)和公共部分会聚子层(CPCS)。ATM信元由53字节组成:前5个字节是信头,其余48字节是信息字段。ATM网络优点: 1 非常适合标记交换。2 响应时间短。ATM协议的一个重点特点是响应时间短,以及具有LAN和WAN的无缝联网能力。3 高速和高带宽。4 综合网络。6 从用户端综合接入。7 现有协议和传统LAN的互连。 ATM应用例子:1 高带宽ATM主干 2 中心局的ATM交换机 3 移动通信系统中的ATM 4 ATM之上的视频会议 5 实时多媒体信息的大规模发布 接入网(AN)是指交换局到用户终端之间的所有机线设备。接入网根据使用媒体分为光纤接入、铜线接入、光纤同轴混和接入(HFC)和无线接入(WLL)。 接入网特点: 1 主要完成复用、交叉连接和传输功能。2 提供开放的V5标准接口,可实现与任何种类的交换设备进行连接 3 光纤化程度高 4 提供各种综合业务 5 对环境的适应能力强 6 组网能力强 7 可采用HSDL、ADSL、有源及无源网络、HFC和无线等多种接入技术 8 接入网可独立于交换机进行升级,灵活性高,有利于引入新业务和向宽带网过渡 9 接入网提供了功能较为全面的网管系统,给网管带来方便 接入网的主要功能 1 用户口功能(UPF)2 业务口功能(SPF)3 核心功能(CF)4 传送功能(TF)5 AN系统管理管理(SMF)xDSL主要的技术方式1 非对称数字用户线(ADSL)2 高比特率数字用户线(HDSL)3 甚高速数字用户线(VDSL)4 单线路数字用户线(SDSL)5 速率自适应数字用户线(RADSL)6 基于ISDL的数字用户线路(ISDL) 光纤接入技术方式1 FTTR 光纤敷设到远端节点 2 FTTB 光纤敷设到办公大楼 3 FTTC 光纤敷设到路边 4 FTTZ 光纤敷设到用户小区 5 FTTH 光纤敷设到每个家庭 光纤接入网的拓朴结构:总线型、环型、星型和树型结构。 全球多媒体的特征: 1 异构性;2 服务质量;3 移动性;4 拓展性;5 安全性和可靠性 计算机三级网络技术考试大纲提示 基本要求 1、具有计算机软件及应用的基本知识 2、掌握操作系统的基本知识 3、掌握计算机网络的基本概念与基本工作原理 4、掌握internet的基本应用知识 5、掌握组网,网络管理与网络安全等计算机网络应用的基础知识 6、了解网络技术的发展 7、掌握计算机操作并具有c语言编程(含上机调试)的能力考试内容 一、基本知识 1、计算机系统组成2、计算机软件的基础知识 3、多媒体的基本概念 4、计算机应用领域 二、操作系统 1、操作系统的基本概念,主要功能和分类 2、进程、线程、进程间通信的基本概念 3、存储管理、文件管理、设备管理的主要技术 4、典型操作系统的使用 三、计算机网络的基本概念 1、数据通讯技术的定义与分类 2、数据通讯技术基础 3、网络体系结构与协议的基本概念 4、广域网、局域网与城域网的分类、特点与典型系统 5、网络互连技术与互连设备 四、局域应用技术 1、局域网分类与基本工作原理 2、高速局域网 3、局域网组网方法 4、网络操作系统 5、结构化布线技术 第一章 计算机基础 5个阶段:大、小、微型机阶段、客户机/服务器阶段互联网阶段。现实分类:服务器,工作站,台式机,便携机,手持设备。平均寻道时间:磁头沿盘片移动到需要读写的磁道所要的平均时间。平均等待时间是需要读写的扇区旋转到磁头下需要的平均时间。数据传输率是指磁头找到所要读写的扇区后,每秒可以读出或写入的字节数。平均故障修复时间MTTR应用领域:科学计算;事务处理;过程控制;辅助工程;人工智能;网络应用。主板包括CPU、存储器、总线、插槽以及电源。局部总线:Intel的PCI,视频电子标准协会的VESA。奔腾芯片的技术特点:四级流水没有链路对链路的纠错与流量控制,协议简单,数据交换率高。5 ATM的数据传输率在155Mbps-2.4Gbps。 议:1.不可靠的数据投递服务.2.面向无连接的传输服务.3.尽最大努力投递服务.IP报头中有两个表示长度的域,一个为报头长度,一个为总长度。报头长度以32位双字为单位,指出该报头长度,在没有选项和填充的情况下,该值为5。总长度以8位字节为单位,指示整个IP数据报的长度,其中包括头部长度和数据区长度。特殊的IP地址:直接广播地址:xxx.xxx.xx.255有限广播地址:255.255.255.255回送地址:127.0.0.1因特网中,需要路由选择的设备一般采用表驱动的路由选择算法。路由表有两种基本形式:1.静态路由表.2.动态路由表.需要记的几个端口:层提供控制访问、无连接完整性、数据源认证、拒绝重发包、加密和流量保密服务,另外,不提供文件加密服务。 第七章 网络应用:电子商务和电子政/服务器应用方式,EDI系统三个特点:1 EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是于EDI通信网络系统相连接的电子数据处理系统EDP。2 计算机之间传输的消息遵循一定的语法规则与国际标准。3 数据自动的投递和传输处理不需要人工介入,应用程序对它自动响应。电子数据处理系统EDP是实现EDI的基础和必要第三章 局域网基础 共享介质局域网与交换式局域网。总线局域网的介质访问控制方式采用的是“共享介质”方式。共享介质访问控制方式主要为:1 随机争用型介质访问方法(带有冲突检测的载波侦听多路访问)CSMA/CD总线型。2 令牌总线方法(TOKEN BUS)总线型。3 令牌环方法(TOKEN RING)环型。IEEE802.6定义城域网,IEEE802.7定义宽带,IEEE802.11定义无线局域网。1先听先发2边听边发3冲突停止4随机延分支预测。支持多重处理。复杂指令系统CISC(286,386使用);精简指令技术RISC(奔腾使用);简明并行指令计算EPIC(安腾使用)。软件开发:1 计划阶段。问题定义,可行性研究。2 开发阶段。需求分析,总体设计,详细设计。3 运行阶段。维护。反汇编程序有两种类型:的基本组成有:1.D/A转换功能。3.具有高清晰的彩色显示器。4.具有数据压缩和解压缩的硬件支持。多媒体的关键技术:1 数据压缩和解压缩技术:JPEG:适用于连续色调,多级灰度,彩色或单色静止图象。MPEG:考虑音频和视频唇同步。2 芯片和插卡技术。3 多媒体操作系统技术。4 多媒体数据管理技术。超媒体系统的组成:1 编辑器2 第二章 网络的基本概念资源主要是计算机硬件,软件与数据。按传输技术分为: 1、广播式网络 2、点--点式网络。采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。X.25网是一种典型的公用分组交换网,也是早期广域网中广泛使用的一种通信子网。从局域网介质控制方法的角度,局域网分为共享式局域网与交换式局域网。FDDI是一种以光纤作为传输介质的高速主干网。城域网:传输介质采用光纤,交换接点采用基于IP交换的高速路由交换机或ATM交换机,在体系结构上采用核心交换层,业务汇聚层与接入层。网络拓扑根据通信子网中通信信道类型分为:1 点-点线路通信子网的拓扑。星型,环型,树型,网状型。2 广播式通信子网的拓扑。总线型,树型,环型,无线通信与卫星通信型。传输介质:双绞线,同轴电缆,光纤电缆和无线通信与卫星通信信道。屏蔽双绞线STP和非屏蔽双绞线UTP。数据通信的基本技术参数有两个:数据传输率与误码率。协议分为:语法、语义、时序。将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。OSI七层:1 物理层:传递比特流。2 数据链路层。差错控制,流量控制。3 网络层:路由算法。4 传输层:端到端服务,透明的传送报文。TCP/IP参考模型可以分为:应用层,传输层,互连层,主机-网络层。互连层主要是负责将源主机的报文分组发送到目的主机,源主机与目的主机可以在一个网上,也可以不在一个网上;屏蔽各个物理网络细节和差异。传输层主要功能是负责应用进程之间的端到端的通信。主机-网络层负责通过网络发送和接受IP数据报。帧中继是一种减少接点处理时间的技术。综合业务数字网ISDN: B-ISDN与N-ISDN的区别主要在:1 N公用电话交换网为基础,同步时分多路复用技术而B光纤作为传输介质。采用异步传输模式ATM技术。异步传输模式ATM特点是:1面向连接2采用信元为单位,支持多媒体通信。3以统计时分多路复用方式动态的分配网络,网络传输延迟小,适应实时通信的要求。4 ATM 迟后重发。交换机:直接交换方式。存储转发交换方式。改进直接交换方式。虚拟网络(VLAN)是建立在局域网交换机或ATM交换机上的,它以软件的形式来实现逻辑组的划分与管理。对虚拟网络成员的定义:1 用交换机端口号2 用MAC地址。3 用网络层地址。4 IP广播组。按网卡支持的传输介质类型分类:双绞线网卡、粗缆网卡、细缆网卡、光纤网卡。网桥是在数据链路层:1 2 源路选网桥(发送桢源结点负责路由选择)传输层以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。 第四章 网络操作系统 :屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络共享系统资源的管理,并提供网络操作系统的E-MAIL服务。分为两类:面向任务型与通用型。通用型又可以分为:变形系统与基础级系统。经历了从对等结构与非对等结构演变的过程。非对等结构网络操作系统的设计思想,将连网结点分为以下两类:1 网络服务器。2 网络工作站。基于文件服务的网络操作系统,:1 文件服务器。2 工作站软件。典型的局域网可以看成由以下三个部分组成:网络服务器,工作站与通信设备。网络操作系统的基本功能有:1 文件服务;2 打印服务;3 数据库服务;4 通信服务;5 信息服务;6 分布式服务:网络操作系统提供为支持分布式服务功能,提出了一种新的网络资源管理机制,即分布式目录服务; Windows NT Server操作系统是以“域”为单位实现对网络资源的集中管理。主域控制器与后备域控制器。Windows 2000 Server操作系统采用了活动目录服务,所有的域控制器之间都是平等的关系,不再区分主域控制器和后备域控制器。另外,Windows 2000 Server不再划分本地组和全局组,组内可以包含任何用户和其他组帐户。NetWare操作系统是以文件服务器为中心的,它由三个部分组成:文件服务器内核,工作站外壳与低层通信协议。服务器与工作站之间的连接是通过通信软件,网卡,传输介质来实现的。通信软件包括网卡驱动程序和通信协议软件。工作站运行的重定义程序NetWare Shell负责对用户命令进行解释。NetWare三级容错机制:第一级系统容错SFT I采用了配表,磁盘热道修复与写后读验证等措施。第二级系统容错SFT II包括硬盘镜像与硬盘双工功能。第三级系统容错SFT III提供了文件服务器镜像功能。Linux系统:低价格,源代码开放,安装配置简单。Unix可以分为两大部分:操作系统内核和核外程序。Unix系统发展:Sun的Solaris,HP的HP-UX,SCO的OpenServer和UnixWare,IBM的AIX。第五章 因特网基础 因特网主要由通信线路,路由器,服务器和客户机,信息资源四部分.IP协 TCP 80UDP 161/162域名系统DNS两方式:1.递归解析.2.反复解析.简单邮件传输协议SMTP.POP3协议或IMAP协议.网络虚拟终端NVT.URL由三部分组成:协议类型,主机名,路径及文件名。浏览器由一系列的客户单元、一系列的解释单元和一个控制单元组成。控制单元是浏览器的中心,它协调和管理客户单元和解释单元。客户单元接收用户键盘或鼠标输入,并调用其他单元完成用户的指令。第六章 网络安全技术 能管理,计费管理和安全管理。代理位于被管理的设备内部。管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。性能管理包括监视和调整两大功能。计费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。标准网络管理协议包括:简单网络管理协议SNMP(位于OSI应用层),公共管理信息服务/协议CMIS/CMIP,和局域网个人管理协议LMMP等。SNMP采用轮循监控方式,CMIS/CMIP采用委托监控。信息安全包括5个基本要素:机密性,完整性,可用性,可控性与可审查性。美国安全标准:D1级计算机系统标准规定对用户没有验证。例如DOS。WINDOS3.X及WINDOW 95(不在工作组方式中),Apple的System7.X。C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。UNIX系统,XENIX。Novell 3.0或更高版本,WINDOWS NT。B1级称为标记安全防护,B1级支持多级安全。B2又称为结构化保护,他要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。A1 最高安全级别,表明系统提供了最全面的安全,又叫做验证设计。被动攻击有:泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。网络安全的基本目标是实现信息的机密性,完整性,可用性和合法性。主要的可实现威胁:1 渗入威胁:假冒,旁路控制,授权侵犯。2 植入威胁:特洛伊木马,陷门。数据加密技术可以分为3类:对称型加密,不对称型加密和不可逆加密。数据加密技术可以分为3类:链路加密方式,节点到节点方式和端到端方式。密钥分发技术有CA安全认证技术和KDC密钥分发中心技术。认证使用的技术主要有:消息认证,身份认证和数字签名。一次性口令方案,S/Key和令牌口令认证方案。PGP是一种电子邮件安全方案,它一般采用的散列函数是SHA,数字签名采用DSS,对称密码为TDEA和CAST;防火墙总体上分为数据包过滤,应用级网关和代理服务等几大类型。IPSec(IP安全)在IP 条件.电子商务的体系结构可以分为:1。网络基础平台。2安全结构。3支付体系。4业务系统4个层次。电子商务系统需要CA安全认证中心,支付网关系统,业务应用系统及用户终端系统。电子商务的安全要求包括4个方面:1 数据传输的安全性。2 数据的完整性。3 身份安全。4 交易的不可抵赖。WEB站点的访问控制的级别。1 IP地址限制。2 用户验证。3 WEB权限。4 NTFS权限。如果WEB站点的内容位于NTFS分区,可以借助于NTFS的目录和文件权限来限制用户对站点内容的访问。电子政务主要形式:政府与公民间(G to C);政府与企业间(G to B);政府与政府间(G to G)电子政务的发展阶段:面向数据处理阶段,面向信息处理阶段,面向知识处理阶段(现在)电子政务的逻辑结构自下而上分为3个层次:基础设施层、统一的安全电子政务平台层、电子政务应用层.统一的安全电子政务平台包括统一的可信Web服务平台,统一的Wed门户平台,统一的数据交换平台。 第八章 网络技术展望 为53字节。N-ISDN把2B+D信道合并为一个144kbps(B=64,D=16)的数字信道,宽带ISDN的业务分为两类:交互型业务和发布型业务。宽带ISDN的协议分为3面和3层,3个面分别称为用户面,控制面和管理面。每个面又分为3层:物理层,ATM层和ATM适配层。所谓社区宽带网是接到用户的快速网络,网络通常需求的速率至少是2Mbps。RRB提供多种综合集成业务,有多种网络构筑方式,其中基于有线电视HFC网的方式速率最高。基于电信网络的数字用户线路XDSL方式,有线电视网CATV上传送宽带数据;另一种就是纯粹计算机网络,也就是我们常说的局域网,整个宽带网络可以分为传输网,交换网和接入网3大部分,所以宽带网的相关技术也分为3类:传输技术,交换技术和接入技术。异步传输模式ATM是一种分组交换和复用技术,以信元为基础的分组交换技术,从通信方式看,它属于同步串行通信。适配层分为2个子层:会聚子层(CS)和拆装子层(SAS)。CS本身包括2个子层:特定业务会聚子层(SSCS)和公共部分会聚子层(CPCS)。ATM信元由53字节组成:前5个字节是信头,其余48字节是信息字段。ATM网络优点:1 非常适合标记交换。2 响应时间短。ATM协议的一个重点特点是响应时间短,以及具有LAN和WAN的无缝联网能力。3 高速和高带宽。4 综合网络。5 从用户端综合接入。6 现有协议和传统LAN的互连。7 随时插入信元第三篇:计算机三级网络技术总结
第四篇:计算机三级网络技术考试大纲提示
第五篇:计算机三级网络技术小抄(经典)