計算機(jī)網(wǎng)絡(luò)課程重點

1、第一章：1、典型的研究成果是ARPAnet因特網(wǎng)的前身2、計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合的產(chǎn)物，它涉及到通信與計算機(jī)兩個領(lǐng)域3、從體系結(jié)構(gòu)來觀察，計算機(jī)網(wǎng)絡(luò)的發(fā)展可分為三個階段(三代網(wǎng)絡(luò))：以主機(jī)為中心的聯(lián)機(jī)終端系統(tǒng)“計算機(jī)一終端”系統(tǒng)以通信子網(wǎng)為中心的主機(jī)互連“計算機(jī)一計算機(jī)”網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化網(wǎng)絡(luò)。層次化結(jié)構(gòu)，并對每層進(jìn)行了精確定義4、由CCP組成的傳輸網(wǎng)通信子網(wǎng)，提供信息傳輸服務(wù)；建立在通信子網(wǎng)基礎(chǔ)上的主 機(jī)集合一一資源子網(wǎng)，提供計算資源。在通信子網(wǎng)上可能存在多個資源子網(wǎng)，共享通信子網(wǎng) 的服務(wù)5、網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化過程的演變：廠商標(biāo)準(zhǔn)IBM-SNA，DEC-DNA等、國際標(biāo)準(zhǔn)(

2、ISO OSI/RM)、事實上的標(biāo)準(zhǔn)TCP/IP(因特網(wǎng)的骨干協(xié)議)。6、計算機(jī)網(wǎng)絡(luò)：相互連接的自治計算機(jī)的集合。自治：能獨立運行，不依賴于其他計算機(jī) 互連：以任何可能的通信連接方式7、分布式系統(tǒng)的特點：在分布式OS統(tǒng)一調(diào)度下，各計算機(jī)協(xié)調(diào)工作，共同完成一項任務(wù) 如并行計算；用戶面對的是一臺邏輯上的計算機(jī)，組成分布式系統(tǒng)的各計算機(jī)怎樣協(xié)同 工作，對用戶透明；用途：主要是科學(xué)計算和事務(wù)處理。8、計算機(jī)網(wǎng)絡(luò)的特點：非協(xié)調(diào)性的；松散耦合的；各計算機(jī)對用戶非透明，用戶必須指定 資源的位置；用途主要是資源共享9、由計算機(jī)網(wǎng)絡(luò)的功能可知它能提供各種各樣的應(yīng)用服務(wù)，主要包括如下幾類：共享資源 訪問 如Web

3、，F(xiàn)TP等；遠(yuǎn)程用戶通信 如E-mail，IP電話，網(wǎng)絡(luò)會議等。網(wǎng)上事務(wù)處 理如電子商務(wù)，電子政務(wù)，網(wǎng)上儲蓄等。10、通信信道的類型有兩類：廣播通信信道點-點通信信道相應(yīng)的計算機(jī)網(wǎng)絡(luò)也可以分為兩類：廣播式網(wǎng)絡(luò)(broadcast networks)點-點式網(wǎng)絡(luò)(point-to-point networks11、局域網(wǎng)、域域網(wǎng)、廣域網(wǎng)12、計算機(jī)網(wǎng)絡(luò)的模式主要有兩種，它們分別是：對等網(wǎng)絡(luò)模式和客戶/服務(wù)器模式。13、資源子網(wǎng)的組成：主機(jī)、終端、終端控制器、外設(shè)、軟件資源、信息資源14、網(wǎng)絡(luò)將被看作是最強(qiáng)有力的超級計算環(huán)境，15、移動計算是將計算機(jī)網(wǎng)絡(luò)和移動通信技術(shù)結(jié)合起來16、多媒體網(wǎng)絡(luò)的基本

4、概念：通過網(wǎng)絡(luò)和多媒體技術(shù)的結(jié)合，多媒體網(wǎng)絡(luò)需要支持多媒體 傳輸所需要的交互性與實時性要求；17、改進(jìn)傳統(tǒng)網(wǎng)絡(luò)的方法主要是：-增大帶寬；改進(jìn)協(xié)議增大帶寬的主要方法是：一增大傳輸介質(zhì)的帶寬；提高路由器性能18基于網(wǎng)絡(luò)的并行計算分為：機(jī)群計算、工作站網(wǎng)絡(luò)、可擴(kuò)展的計算、元計算第一章：1、數(shù)據(jù)是定義為有意義的實體，是表征事物的形式。數(shù)據(jù)可分為模擬數(shù)據(jù)和數(shù)字?jǐn)?shù)據(jù)兩類 數(shù)據(jù)是通過信號進(jìn)行傳輸?shù)?，?shù)據(jù)在發(fā)送前要把它轉(zhuǎn)換成某種物理信號；如電信號2、信號是數(shù)據(jù)在媒體中傳輸?shù)碾姶挪ɑ螂娮泳幋a表現(xiàn)形式。信號在通信系統(tǒng)中也可分為模 擬信號和數(shù)字信號3、信道是信號傳輸?shù)耐ǖ?。信道也可分為適合傳送模擬信號的模擬信道和適

5、合傳送數(shù)字信 號的數(shù)字信道兩大類；其中數(shù)字信道的傳輸質(zhì)量較高。另信道也可分為有線信道和無線信道 兩種。6、數(shù)據(jù)傳輸方式可以從不同的角度劃分，其傳輸方式有很多；常見的有：單工、半雙工和 全雙工；基帶傳輸和頻帶傳輸；同步傳輸和異步傳輸?shù)取?、同步：數(shù)據(jù)從發(fā)送端到接收端必須保持雙方步調(diào)一致。要保證同步，實際上包含了兩個 問題:一是接收方基準(zhǔn)時鐘起始位置必須和收到的位串的起始位置對準(zhǔn)，這在同步傳輸方式 中稱為幀同步，而在異步傳輸方式中稱為字符同步。二是接收方的基準(zhǔn)時鐘信號要和位串的 每一位對準(zhǔn)，稱為位同步。也就是說，在起始位置對準(zhǔn)的前提下，接收時鐘和發(fā)送時鐘還應(yīng) 有同樣的頻率。解決同步問題的方法有兩種

6、:同步傳輸和異步傳輸同步傳輸方式中以稱為幀 （frame）的數(shù)據(jù)塊為單位進(jìn)行傳送。要求通信雙方使用同一時鐘信號進(jìn)行發(fā)送與接收。異步 傳輸以字符為單位進(jìn)行數(shù)據(jù)傳輸。每個字符前后通過加起始位和停止位來實現(xiàn)字符同步8、異步傳輸每個字符由四部組成：1）1位起始位2）58位數(shù)據(jù)位3）1位奇偶校驗位4）12 位停止位10矩形脈沖信號就叫做基帶信號;矩形脈沖信號的固有頻帶稱做基本頻帶,簡稱為基帶；在數(shù) 字信道上直接傳送基帶信號的方法稱為基帶傳輸11、頻帶傳輸借助于模擬的正弦載波信號，用數(shù)字?jǐn)?shù)據(jù)0或1）調(diào)制載波，將數(shù)字?jǐn)?shù)據(jù)寄 生在載波的某個參數(shù)上（振幅、頻率和相位），借助于模擬信道進(jìn)行傳輸11、調(diào)制（D/A）

7、：將數(shù)字?jǐn)?shù)據(jù)寄生在正弦載波的某個參數(shù)上，把數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換成連續(xù)的模擬 信號。解調(diào)（A/D）：將已調(diào)制信號還原為原來的數(shù)字?jǐn)?shù)據(jù)12、數(shù)據(jù)在發(fā)送前要進(jìn)行編碼?；鶐鬏敂?shù)字?jǐn)?shù)據(jù)信號的編碼方式主要有：非歸零碼NRZ曼徹斯特（manchester）編碼 差分曼徹斯特（difference manchester）編碼曼徹斯特編碼信號又稱做“自含鐘編碼”信號， 發(fā)送曼徹斯特編碼信號時無需另發(fā)同步信號。差分曼徹斯特編碼與曼徹斯特編碼不同點 主要是：每比特的中間跳變僅做同步之用；每比特的值根據(jù)其開始邊界是否發(fā)生跳變來決 定;一個比特開始處出現(xiàn)電平跳變表示傳輸二進(jìn)制0,不發(fā)生跳變表示傳輸二進(jìn)制1。13、在物理信道的

8、可用帶寬超過單個原始信號所需帶寬情況下，可將該物理信道的總帶寬分 割成若干個與傳輸單個信號帶寬相同（或略寬）的子信道，每個子信道傳輸一路信號，這就是 頻分多路復(fù)用。主要用于模擬通信14、利用每個信號在時間上交叉，可以在一個傳輸通路上傳輸多個數(shù)字信號。常用于傳輸數(shù) 字信號，TDM將傳輸信號分成固定長度的幀，每個幀又劃分若干個時間片1幀中包含每個 信號原1時間片的數(shù)據(jù)15、同步時分復(fù)用（STDM）（事先分配好時隙）將一幀中的各時隙以固定的方式預(yù)先分配 給各路信號;主要缺點時隙的利用率低。異步（統(tǒng)計）時分復(fù)用技術(shù)（ATDM/STDM）異步時 分復(fù)用技術(shù)又被稱為統(tǒng)計時分復(fù)用或智能時分復(fù)，用（ITDM）

9、技術(shù)，它能動態(tài)地按需分配 時隙，時間片，位置與信號源沒有固定的對應(yīng)關(guān)系，突發(fā)數(shù)據(jù)的用戶等可以利用其它信號源 的時間片，以避免每幀中出現(xiàn)空閑時隙；能提高時隙的利用率16、交換也稱為轉(zhuǎn)接。是在多結(jié)點網(wǎng)絡(luò)中實現(xiàn)數(shù)據(jù)傳輸?shù)募夹g(shù)，兩結(jié)點要通信時，在雙方之 間建立一條物理的或邏輯的通道，稱為鏈路。常用的交換技術(shù)主要有：線路交換、報文交換、分組交換、幀中繼交換及異步傳輸模式等 高速交換技術(shù)17、線路交換是面向連接的服務(wù)。線路交換在數(shù)據(jù)傳輸過程中要經(jīng)過建立連接、數(shù)據(jù)傳輸與 釋放連接的三個階段；18、報文是網(wǎng)絡(luò)中一次傳輸?shù)男畔K19、綜合前兩種的優(yōu)點而產(chǎn)生的。分組jacket）是傳輸?shù)男畔挝?，也稱報。分組交換

10、又可 分為數(shù)據(jù)報分組交換和虛電路分組交換兩種。20、目前兩種著名的高速交換技術(shù)是：FR （幀中繼）和ATM （異步傳輸方式）21、常用的提高傳輸質(zhì)量的方法主要有：第一種方法是選擇好的通信線路，即改善通信線路 的電氣性能，使誤差的出現(xiàn)概率降低到系統(tǒng)的要求。第二種方法是在通信線路上，設(shè)法檢查 錯誤，采取措施對錯誤進(jìn)行差錯控制；即檢錯與糾錯。22、目前常見的糾錯碼有：海明糾錯碼、正反糾錯碼23、檢錯碼是指分組僅包含足以使接收端發(fā)現(xiàn)差錯的冗余信息。常用的檢錯碼：)奇偶校驗 碼、)循環(huán)冗余編碼CRC第三章：1、對于復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，用什么方法能合理地組織網(wǎng)絡(luò)的結(jié)構(gòu)，以達(dá)到：結(jié)構(gòu)清晰、簡化 設(shè)計與實現(xiàn)、便于

11、更新與維護(hù)。較強(qiáng)的獨立性和適應(yīng)性：分而劃之2、計算機(jī)網(wǎng)絡(luò)中也采用了分層方法層、協(xié)議和層間接口的集合被稱為計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。 換句話說：體系結(jié)構(gòu)包括三個內(nèi)容：分層結(jié)構(gòu)與每層的功能，服務(wù)與層間接口，協(xié)議3、實體：每一層中實現(xiàn)該層功能的軟件或硬件?？梢允沁M(jìn)程、硬件設(shè)備，也可能是人)對等層：兩個不同系統(tǒng)的同級層次。對等實體：分別位于不同系統(tǒng)對等層中的兩個實體接口：相鄰兩層之間交互的界面，定義相鄰兩層之間的操作及下層對上層的服務(wù)。服務(wù)：某一層及其以下各層的一種能力，通過接口提供給其相鄰上層(即提供一組原語 操作)。服務(wù)訪問點：同一結(jié)點中，相鄰兩層的實體相互作用的地方。是上下層實體之間信息交 換的接口。

12、(簡稱SAP)協(xié)議：通信雙方在通信中必須遵守的規(guī)則。4、 上層使用下層提供的服務(wù)Service user；下層向上層提供服務(wù)Service provider。5、對等層實體之間實現(xiàn)的是虛擬的邏輯通信 實際通信在最底層完成。6、協(xié)議三要素：語義對協(xié)議中各協(xié)議元素的含義的解釋；語法協(xié)議元素與數(shù)據(jù)的組合格式， 即報文格式；時序通信過程中，通信雙方操作的執(zhí)行順序和規(guī)則(也稱同步，即實體通信實 現(xiàn)順序的詳細(xì)說明7、網(wǎng)絡(luò)體系結(jié)構(gòu)中：每層可能會有若干個協(xié)議；一個協(xié)議只屬于一個層次協(xié)議可以由軟件或硬件來實現(xiàn)：網(wǎng)絡(luò)通信協(xié)議軟件、網(wǎng)絡(luò)驅(qū)動程序、網(wǎng)絡(luò)硬件常用協(xié)議組：TCP/IP (Windows、Unix、Linu

13、x、.)NetBEUI (Windows)IPX/SPX( NetWare、 Windows)8、網(wǎng)絡(luò)體系結(jié)構(gòu)中，對等層之間交換的信息報文統(tǒng)稱為協(xié)議數(shù)據(jù)單元(Protocol Data Unit， PDU)。PDU由協(xié)議控制信息(協(xié)議頭)和數(shù)據(jù)SDU)組成：下層把上層的PDU作為本層 的數(shù)據(jù)加以封裝封裝：就是在數(shù)據(jù)前面加上特定的協(xié)議頭部每一層只處理本層的協(xié)議頭 部！9、OSI標(biāo)準(zhǔn)中，采用的是三級抽象：體系結(jié)構(gòu)(architecture)服務(wù)定義(service definition) 協(xié)議說明(protocol specification)10、OSI標(biāo)準(zhǔn)中的各種協(xié)議精確地定義了 ：應(yīng)該發(fā)送什

14、么樣的控制信息；如何解釋這個控制 信息。一協(xié)議的規(guī)程說明具有最嚴(yán)格的約束11、 通信服務(wù)可以分為兩大類：面向連接服務(wù)(connect-oriented service)無連接服務(wù)(connectless service)12、TCP/IP體系結(jié)構(gòu)分為4層：應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層=數(shù)據(jù)鏈路層+物 理層TCP/IP體系結(jié)構(gòu)有時也采用5層表示方法，即用數(shù)據(jù)鏈路層和物理層代替網(wǎng)絡(luò)接 口層。13、TCP是面向連接的傳輸協(xié)議因此它是“可靠”的。UDP是無連接的傳輸協(xié)議因此它是“不可靠”的。14、物理層（physical layer）任務(wù)：在物理媒體（介質(zhì)）上正確地、透明地傳送比特流。協(xié)議（標(biāo)

15、準(zhǔn)）：規(guī)定了物理接口的各種特性：機(jī)械：物理連接器的尺寸、形狀、規(guī)格；電氣：信 號電平，信號的脈沖寬度和頻率，數(shù)據(jù)傳送速率，最大傳輸距離等；功能：接口引（線） 腳的功能和作用；規(guī)程：信號時序，應(yīng)答關(guān)系，操作過程15、數(shù)據(jù)鏈路層在兩個相鄰節(jié)點間可靠地傳輸數(shù)據(jù)，使之對網(wǎng)絡(luò)層呈現(xiàn)為一條無錯的鏈路。協(xié)議：兩類：面向字符的：數(shù)據(jù)以字符為單位傳輸，用控制字符控制通信；面向比特的：數(shù) 據(jù)以位為單位傳輸，用幀中的控制字段控制通信16、數(shù)據(jù)鏈路層劃分為邏輯鏈路控制（Logical Link Control, LLC）和介質(zhì)訪問控制（Media Access Control, MAC）兩個子層17、 如何在多條通信

16、路徑中找一條最佳路徑？依據(jù)：速度，距離，價格，擁塞程度等18、網(wǎng)絡(luò)層：為主機(jī)之間提供邏輯傳輸。傳輸層：為應(yīng)用進(jìn)程之間提供邏輯傳輸?shù)谒恼拢?、介質(zhì)訪問控制方法的角度來看，局域網(wǎng)可分為共享介質(zhì)式局域網(wǎng)與交換式局域網(wǎng)兩類2、拓?fù)浣Y(jié)構(gòu)（邏輯、物理）總線型、星形、環(huán)形、樹形；介質(zhì)訪問方法CSMA/CD、Token-passing；信號傳輸形式：基帶、寬帶3、網(wǎng)卡的功能：數(shù)據(jù)緩存，匹配主機(jī)數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率；封裝解封裝，加上控制字段f以幀為單位進(jìn)行傳輸f卸下控制字段；介質(zhì)訪問控制CSMA/CD、TokenPassing ；串/并轉(zhuǎn)換，將主機(jī)的并行數(shù)據(jù)轉(zhuǎn)換成串行位流；數(shù)據(jù)編碼/解碼，轉(zhuǎn)換為適合 網(wǎng)

17、絡(luò)介質(zhì)傳輸?shù)男盘栃问?；?shù)據(jù)發(fā)送/接收4、網(wǎng)卡的結(jié)構(gòu)：發(fā)送/接收部件；載波檢測部件；發(fā)送/接收控制部件及數(shù)據(jù)緩沖區(qū)；曼徹 斯特編碼/解碼器；適合于在LAN上傳輸?shù)男盘柣虬呀邮盏男盘柦獯a為二進(jìn)制數(shù)據(jù)。；LAN 管理部件；主機(jī)總線接口部件；CPU（部分網(wǎng)卡5、網(wǎng)卡的配置參數(shù)：網(wǎng)卡地址：即網(wǎng)卡的物理地址，或稱為MAC地址，固化在網(wǎng)卡硬件 中（有些網(wǎng)卡可由用戶修改）；配置參數(shù)：（跳線設(shè)置/軟件設(shè)置/ PnP）6、 網(wǎng)卡的選擇：LAN的類型；LAN的速度：網(wǎng)絡(luò)接口類型：主機(jī)總線類型：應(yīng)用場合： 服務(wù)器、工作站、筆記本；其他附加功能：PnP、防病毒等7、 目前的傳輸介質(zhì)類型主要有：同軸電纜；雙絞線；光纖；無

18、線與衛(wèi)星通信信道8、多址接入方法：頻分多址接入（FDMA）；時分多址接入（TDMA）；碼分多址接入（。DMA）9、數(shù)據(jù)鏈路層又分為邏輯鏈路控制和介質(zhì)訪問控制兩個子層10、802.2 -邏輯鏈路控制；802.3 - CSMA/CD （以太網(wǎng)）11、對不同的LAN標(biāo)準(zhǔn)，它們的LLC子層都是一樣的，區(qū)別僅在MAC子層（和物理層）。12、載波檢測多路訪問/沖突檢測（CSMA/CD）采用競爭型介質(zhì)訪問控制方法；發(fā)前先聽， 空閑發(fā)送，邊發(fā)邊聽，沖突退避。令牌傳遞（Token Passing ）采用循環(huán)型介質(zhì)訪問控制方法13時間槽能夠檢測到?jīng)_突的時間區(qū)間（也稱為爭用時隙或碰撞窗口）14、以太網(wǎng)中，時間槽=5

19、1.23； 1.沖突只可能在一幀的前64字節(jié)內(nèi)發(fā)生；幀長度小于64字節(jié)時，將無法檢測出沖突；.以太網(wǎng)規(guī)定，最小幀長度為64字節(jié)3. 長度小于64字節(jié)的幀（碎片幀）都是無效幀。15、采用CSMA/CD的局域網(wǎng)中，由于時間槽的限制，傳輸速率R、網(wǎng)絡(luò)跨距S、最小幀長Fmin三者之間必須滿足一定的關(guān)系：Fmin=kSRk:系數(shù)16、沖突域指一個CSMA/CD以太網(wǎng)區(qū)域；整個網(wǎng)絡(luò)的網(wǎng)段，可看成是一個沖突域，在此 范圍內(nèi)信號通過介質(zhì)以及中繼器等設(shè)備所花的時間，不能大于512/2Bit Time，這也是最大網(wǎng)段限制的原因之一。17CSMA/CD采用了截斷二進(jìn)制指數(shù)退避算法算法如下：1.令基本退避時間T=2a

20、 （即時間 槽長度）；2. k=min（重傳次數(shù)，10）； 3.=在0, 1,，（2k-1）中隨機(jī)取一個數(shù)；4,退避 時間=rT。19、全雙工以太網(wǎng)：只能在雙絞線和光纖鏈路上實現(xiàn)；收、發(fā)使用了不同的物理信道；不 再使用CSMA/CD機(jī)制，因此傳輸距離不受時間槽的限制但要受到信號衰減的影響全雙工操作的條件：使用雙絞線或光纖；鏈路兩端的設(shè)備都必須支持全雙工操作；支持 全雙工的設(shè)備包括全雙工網(wǎng)卡、網(wǎng)絡(luò)交換機(jī)20、推動局域網(wǎng)技術(shù)發(fā)展的主要因素：對主干帶寬的需求；個人計算機(jī)的廣泛應(yīng)用；基于 Web的Internet/Intranet應(yīng)用要求更高的帶寬；在數(shù)據(jù)倉庫、桌面電視會議、3D圖形與高清 晰度圖像這

21、類應(yīng)用中，人們需要有更高帶寬的局域網(wǎng)。高速局域網(wǎng)的研究起于80年代末， 直到今天仍未停止21高速局域網(wǎng)主要產(chǎn)品：快速以太網(wǎng)（傳輸介質(zhì)只支持雙絞線和光纖）100VG-AnyLAN； 千兆以太網(wǎng)（節(jié)點能力的自動協(xié)商，應(yīng)用：交換機(jī)到交換機(jī)的連接或園區(qū)網(wǎng)之間的主干連接， 例如兩個校區(qū)之間的鏈路;具有高帶寬需求的服務(wù)器集群或某些高性能工作站與網(wǎng)絡(luò)主干之 間的連接；企業(yè)網(wǎng)絡(luò)或園區(qū)網(wǎng)絡(luò)的主干；多機(jī)系統(tǒng)主機(jī)之間的互聯(lián)）、萬兆以太網(wǎng)；FDDI； 交換以太網(wǎng)（在交換式網(wǎng)絡(luò)中，節(jié)點分成兩類：端點和中間節(jié)點）22、共享式網(wǎng)絡(luò)主要存在的問題：網(wǎng)絡(luò)吞吐量低、可用帶寬小、網(wǎng)絡(luò)延遲大等，越來越難以 滿足不斷增長多媒體通信業(yè)務(wù)

22、對網(wǎng)絡(luò)性能的需求。23、VLAN限制了廣播域的范圍。24、VLAN劃分的方法：基于端口（靜態(tài)劃分）；基于MAC地址（動態(tài)劃分）；基于網(wǎng)絡(luò)地 址或網(wǎng)絡(luò)協(xié)議類型（動態(tài)）；IP廣播組虛擬局域網(wǎng)25、VPN：虛擬專用網(wǎng)絡(luò)，是一門網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過公用網(wǎng)絡(luò)安全地對 企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式是VPN連接使用隧道作為傳輸通道。VPN使 用三個方面的技術(shù)保證了通信的安全性：隧道協(xié)議、身份驗證和數(shù)據(jù)加密26、無線網(wǎng)絡(luò)可細(xì)分為兩個部分：第一部分是負(fù)責(zé)計算機(jī)與計算機(jī)的數(shù)據(jù)共享和通信， 即無線局域網(wǎng)。它是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。通俗點說，無線局域網(wǎng)（Wireless loca

23、larea network， WLAN）就是在不采用傳統(tǒng)電纜線的同時，提供傳統(tǒng)有 線局域網(wǎng)的所有功能，網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里，網(wǎng)絡(luò)卻能夠隨 著你的需要移動或變化。第二部分是讓個人數(shù)字設(shè)備與計算機(jī)溝通，最具代表性的就是手機(jī) 上網(wǎng)，也即是無線通訊。27、無線網(wǎng)絡(luò)的傳輸技術(shù)可分為兩大類：光學(xué)傳輸和無線電波傳輸28、無線網(wǎng)絡(luò)采用的主要協(xié)議標(biāo)準(zhǔn)：802. 11標(biāo)準(zhǔn)；藍(lán)牙（Bluetooth）標(biāo)準(zhǔn)；HomeRF （家 庭網(wǎng)絡(luò)）標(biāo)準(zhǔn)；Wi-Fi 標(biāo)準(zhǔn)；ZigBee ； RFID，射頻識iJ（Radio Frequency Identification29、一個廣播域包含一個或多個沖突

24、域30、網(wǎng)橋以接收、存儲、地址過濾與轉(zhuǎn)發(fā)的方式實現(xiàn)互連的網(wǎng)絡(luò)之間的通信；31透明網(wǎng)橋：網(wǎng)橋有尋址和路由選擇能力，路由選擇采用查表法：網(wǎng)橋內(nèi)的轉(zhuǎn)發(fā)表描述了 到達(dá)每個站點的路由；轉(zhuǎn)發(fā)表主要由端口號和站點MAC地址組成。工作原理對于從端口收到的每個報文，查看其目的MAC地址，并與轉(zhuǎn)發(fā)表對照：若目的 MAC地址在接收端口的表項中，則丟棄報文過濾；若目的MAC地址在某一端口的表 項中，則把報文轉(zhuǎn)發(fā)到與該端口連接的網(wǎng)段一一交換（轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)過程中逆向?qū)W習(xí)路由 ）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報 一一廣播。透 明網(wǎng)橋工作原理歸納為：基于轉(zhuǎn)發(fā)表的過濾、轉(zhuǎn)發(fā)和廣播。32網(wǎng)絡(luò)交換機(jī)和網(wǎng)

25、橋?qū)偻活愒O(shè)備，工作在數(shù)據(jù)鏈路層上。但網(wǎng)絡(luò)交換機(jī)的端口數(shù)多，并 且交換速度快。在這個意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高速網(wǎng)橋。工作原理與網(wǎng)橋類 似：學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表）過濾本網(wǎng)段幀（隔離沖突域）轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）廣播未 知幀（尋找目的站點33、交換機(jī)通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個網(wǎng)段一每個端口為一個沖突域網(wǎng)絡(luò)總帶寬 =（BWXn）/2 BWXn34目的地址無法識別時，路由器將其丟棄，而不是廣一一比較網(wǎng)絡(luò)交換機(jī)）35、路由器與交換機(jī)的主要區(qū)別：用路由器連接起來的若干個網(wǎng)絡(luò)，它們?nèi)允歉髯元毩⒌摹?要想從一個網(wǎng)絡(luò)訪問用路由器連接起來的另一個網(wǎng)絡(luò)中的站點，必須指定該站點的邏輯地址（IP地址

26、），通過廣播是無法與之進(jìn)行通信的。36、根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為路由選擇（Routing）0路 由表的信息隨網(wǎng)絡(luò)拓?fù)涞淖兓兓灰唤ⅰ⒏侣酚杀淼乃惴ǚQ為路由算法（Routing Algorithm ）自動學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計算路由的協(xié)議稱為路由選擇 協(xié)議（Routing Protocol）。路由器是根據(jù)網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)IP數(shù)據(jù)包的，所以路由表中存放的是 目的網(wǎng)絡(luò)號，而不是目的主機(jī)號。37路由器：優(yōu)點：限制了沖突域；可以用于LAN或WAN的環(huán)境；可以連接不同介質(zhì)的網(wǎng) 絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以為分組確定傳輸?shù)淖罴崖窂剑豢梢赃^濾廣播信息。缺點：

27、昂貴；必須用于可路由協(xié)議網(wǎng)絡(luò)；配置復(fù)雜；處理速度比橋接器慢。38、第三層交換機(jī)設(shè)計重點放在如何提高接收、處理和轉(zhuǎn)發(fā)分組速度，減小傳輸延遲上，其 功能是由硬件實現(xiàn)的，使用專用集成電路ASIC，而不是路由處理軟件；38、網(wǎng)關(guān)實現(xiàn)的網(wǎng)絡(luò)互聯(lián)發(fā)生在網(wǎng)絡(luò)層之上，它是網(wǎng)絡(luò)層以上的互聯(lián)設(shè)備的總稱第五章：1、WAN建立在電信網(wǎng)絡(luò)的基礎(chǔ)上2、電話網(wǎng)中的核心技術(shù)：PCM編碼每路語音信號被轉(zhuǎn)換成64kb/s的PCM編碼數(shù)字信號在 端局轉(zhuǎn)換；時分多路復(fù)用技術(shù)3、設(shè)計同步光纖網(wǎng)的目的是解決光接口標(biāo)準(zhǔn)規(guī)范問題0ITU-T對SDH的速率、復(fù)用幀結(jié)構(gòu)、 復(fù)用設(shè)備、線路系統(tǒng)、光接口、網(wǎng)絡(luò)管理和信息模型等進(jìn)行了定義，確立了作為國

28、際標(biāo)準(zhǔn)的 同步數(shù)字體系SDH4、SONET速率標(biāo)準(zhǔn)是以STS-1速率51.840Mbps為基礎(chǔ)的，而SDH速率標(biāo)準(zhǔn)是以STM-1 速率155.520Mb/s為基礎(chǔ)的；5、DSL屬于接入網(wǎng)技術(shù)“最后一公里”；關(guān)鍵:提高電話線路的傳輸帶寬!ADSL 非 對稱數(shù)字用戶線（我國使用最廣泛）兩部分組成：用戶端設(shè)備和局端設(shè)備6、HFC （光纖同軸混合網(wǎng)絡(luò)）利用有線電視網(wǎng)CATV訪問因特網(wǎng)的技術(shù)。每個光纖節(jié)點為 一個共享域，多個用戶共享帶寬（10-30Mb/s）8、站點的三種工作模式：正常響應(yīng)模式（NRM）用于非平衡配置中；異步響應(yīng)模式（ARM）用于非平衡配置中。異步平衡模式（ABM）用于平衡配置中。9、正

29、常響應(yīng)模式（normal response mode，NRM）主站可以隨時向從站傳輸數(shù)據(jù)幀；從站只 有在主站向它發(fā)送命令幀進(jìn)行探詢（poll），從站響應(yīng)后才可以向主站發(fā)送數(shù)據(jù)幀。異步響應(yīng)模式（asynchronous response mode， ARM）主站和從站可以隨時相互傳輸數(shù)據(jù) 幀；從站可以不需要等待主站發(fā)出探詢就可以發(fā)送數(shù)據(jù)；主站負(fù)責(zé)數(shù)據(jù)鏈路的初始化、鏈路 的建立、釋放與差錯恢復(fù)等功能。10、ppp用于建立、配置和測試數(shù)據(jù)鏈路連接的鏈路控制協(xié)議（LCP）； 一組用于建立、配 置不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)控制協(xié)議（NCP）.認(rèn)證協(xié)議：1、口令驗證協(xié)議PAP （Password Authent

30、ication Protocol） 2、挑戰(zhàn)握手驗證協(xié)議 CHAP （Challenge-Handshake AuthenticationProtocol11數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN建立在數(shù)字信道上的數(shù)據(jù)網(wǎng)絡(luò);端到端全數(shù)字化:包括中繼線和用戶線； 非交換的時分復(fù)用信道；永久虛電路（Permanent Virtual Circuit，PVC）由網(wǎng)絡(luò)管理員手工 創(chuàng)建點到點的數(shù)字專用線路；DDN專線就相當(dāng)于一條高質(zhì)量、高帶寬、透明的雙向數(shù)字線路， 用戶可以在其上利用任何類型的協(xié)議進(jìn)行兩點間的直接數(shù)據(jù)傳輸。適合于頻繁的大數(shù)據(jù)量 通信，可用于計算機(jī)之間的通信，或用于傳送數(shù)字語音，數(shù)字視頻、數(shù)字圖像等。12 DD

31、N提供的服務(wù)類型:專用電路（專線）幀中繼壓縮話音/G3傳真，虛擬專網(wǎng)13 X.25協(xié)議：“在公用數(shù)據(jù)網(wǎng)上以分組方式工作的數(shù)據(jù)終端設(shè)備DTE和數(shù)據(jù)電路端接設(shè)備 DCE之間的接口”工作速率W64kb/s （2.048Mb/s，罕見）多路復(fù)用，一條物理鏈路支持多條 虛電路X,25支持的虛電路類型包括永久虛電路PVC和交換虛電路SVC：14為解決X.25效率低下、速率慢的問題而開發(fā):基本思想：差錯控制和流量控制交由端系統(tǒng) 處理，網(wǎng)絡(luò)只要保證盡可能快地傳輸數(shù)據(jù)即可15幀中繼的技術(shù)特征工作在OSI網(wǎng)絡(luò)體系結(jié)構(gòu)的最低兩層16ATM ATM（Asynchronous Transfer Mode）異步傳輸模式。

32、國際電信聯(lián)盟于1988年正 式命名ATM技術(shù)，推薦其為寬帶綜合業(yè)務(wù)數(shù)據(jù)網(wǎng).B-ISDN的信息傳輸模式。ATM是一種 傳輸模式，在這一模式中，信息被組織成信元，因包含來自某用戶信息的各個信元不需要周 期性出現(xiàn)，這種傳輸模式是異步的。17ATM是建立在電路交換和分組交換基礎(chǔ)上的一種面向連接的快速分組交換技術(shù)?；舅?想是以小的定長分組來傳輸所有類型的信息；ATM的傳輸單元長度為53字節(jié)的短分 組，稱為信元（Cell）其中5字節(jié)為信元頭，48字節(jié)為有效載荷具有優(yōu)秀的QoS （服務(wù)質(zhì) 量）保證。18ATM的主要特性:：定長短分組（5字節(jié)信元頭+48字節(jié)有效載荷）；使用虛電路連接；傳 輸錯誤時進(jìn)行糾錯而

33、不是請求重發(fā)；可以使用多種介質(zhì)：UTP、STP、MMF、SMF；19ATM協(xié)議體系結(jié)構(gòu)ATM物理層：在物理介質(zhì)上以位為單位傳輸信元，包括用于ATM 的電氣接口和物理接口。； ATM層：構(gòu)造信元，錯誤控制，建立撤銷虛電路。ATM適配層： 對數(shù)據(jù)進(jìn)行分割和重組，對不同的數(shù)據(jù)傳輸類型賦予正確的QoS標(biāo)準(zhǔn)。20IP-Over-ATM技術(shù)就是使用了 AAL5來支持TCP/IP網(wǎng)絡(luò)21ATM虛電路連接就像大樓中充滿各種電纜的管道兩點之間可能有多條電纜，每一條電 纜中又有多根電線第六章：1、局域網(wǎng)和廣域網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)以及協(xié)議大都屬于OSI參考模型中的物理層和數(shù)據(jù)鏈路層 協(xié)議，由它們構(gòu)成網(wǎng)絡(luò)硬件支撐環(huán)境，也稱

34、為網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。在此基礎(chǔ)之上，還要通過高層 傳輸協(xié)議來提供更高級，更完善的服務(wù)，2、網(wǎng)絡(luò)傳輸協(xié)議是在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上提供面向連接或無連接的數(shù)據(jù)傳輸服務(wù)，以支持各種 網(wǎng)絡(luò)應(yīng)用。TCP/IP協(xié)議是當(dāng)今技術(shù)最成熟、應(yīng)用最廣泛的網(wǎng)絡(luò)傳輸協(xié)議，并擁有完整的體 系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)。3、網(wǎng)際層主要包含下面四個重要協(xié)議：IP、ICMP、ARP和RARPo4、IP是因特網(wǎng)的網(wǎng)絡(luò)層中最重要的協(xié)議，提供數(shù)據(jù)報（Datagram）的投遞服務(wù)（主機(jī)到主 機(jī)）IP的數(shù)據(jù)報投遞服務(wù)是非連接的，不可靠的5、IP地址通常由網(wǎng)絡(luò)標(biāo)識（Net）和主機(jī)標(biāo)識（Host）兩部分組成，6、IP地址是一種在網(wǎng)際層用來標(biāo)識主機(jī)的邏輯地址。當(dāng)數(shù)據(jù)報

35、在物理網(wǎng)絡(luò)傳輸時還必須 把IP地址轉(zhuǎn)換成物理地址，由地址解析協(xié)議ARP提供這種地址映射服務(wù)。7、為什么要研究子網(wǎng)和超網(wǎng)IP分類不合理，地址空間利用率低；每個網(wǎng)絡(luò)都指定一個網(wǎng)絡(luò) 地址將使路由表太大；兩級IP地址不夠靈活8、子網(wǎng)（subnet）將一個大的網(wǎng)絡(luò)劃分成幾個較小的網(wǎng)絡(luò)，而每一個網(wǎng)絡(luò)都有其自己的子 網(wǎng)地址；超網(wǎng)（supernet）將一個組織所屬的幾個C類網(wǎng)絡(luò)合并成為一個更大地址范圍的邏 輯網(wǎng)絡(luò)。9、子網(wǎng)的特點：劃分子網(wǎng)完全是該網(wǎng)絡(luò)內(nèi)部的事務(wù)，與外部無關(guān)10、CIDR （無類域間路由）Classless InterDomain Routing11、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT都是在路由器上來實現(xiàn)的12

36、、在IP數(shù)據(jù)報的報頭中，與一個數(shù)據(jù)報的分片、組裝相關(guān)的域有標(biāo)識域、標(biāo)志域與片偏 移域13網(wǎng)絡(luò)中實現(xiàn)路由選擇功能的設(shè)備是路由器。路由器根據(jù)其內(nèi)部保存的一張路由表轉(zhuǎn)發(fā)分 組路由表中存放了到達(dá)其他網(wǎng)絡(luò)的路由信息。目的網(wǎng)絡(luò)地址；下一跳（路由器）地址Next Hop）其他（各種標(biāo)志、子網(wǎng)掩碼、接口、）14、路由選擇：根據(jù)路由表找到一條到達(dá)目的網(wǎng)絡(luò)的路徑（實際上是查找輸出接口）。15、路由選擇的基本方法：取出收到的分組中的目的IP地址，并提取出目的網(wǎng)絡(luò)地址；用 目的網(wǎng)絡(luò)地址在路由表中查找16、路由表如何建立？如何根據(jù)網(wǎng)絡(luò)的變化進(jìn)行更新？靜態(tài)路由：由網(wǎng)絡(luò)管理員設(shè)置并隨時更新動態(tài)路由：路由器運行過程中根據(jù)網(wǎng)絡(luò)

37、情況動態(tài)地 維護(hù)因特網(wǎng)中的路由器采用的都是動態(tài)路由。17、典型的距離矢量路由協(xié)議是RIP典型的鏈路狀態(tài)路由協(xié)議是OSPF18、因特網(wǎng)被劃分為許多自治系統(tǒng)（Autonomous System，AS），每個AS都是一個互聯(lián)網(wǎng)絡(luò) 因特網(wǎng)把路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：如RIP、OSPF等；外部網(wǎng)關(guān)協(xié)議（EGP）：如BGP （邊界網(wǎng)關(guān)協(xié)議）19、ARP協(xié)議：將一個已知的IP地址映射到MAC地址20、為何要進(jìn)行地址映射？Answer：在因特網(wǎng)中，數(shù)據(jù)分組傳輸使用的是IP地址邏輯地址）；而在局域網(wǎng)中，傳輸數(shù)據(jù) 時需要使用物理地址（MAC地址）；許多因特網(wǎng)的主機(jī)位于局域網(wǎng)中，當(dāng)數(shù)據(jù)分組到達(dá)局域

38、 網(wǎng)時，需要把IP地址轉(zhuǎn)換成MAC地址，然后把分組封裝在局域網(wǎng)鏈路層的幀中，才能發(fā) 送到該主機(jī)。21、RARP協(xié)議把MAC地址映射為IP地址22、主機(jī)的IP地址有兩種分配策略：由網(wǎng)絡(luò)管理員手工分配（靜態(tài)分配）；動態(tài)分配：DHCP 協(xié)議（Dynamic Host Configuration Protocol）22、利用PING來診斷網(wǎng)絡(luò)問題：ping 為loopback地址；用來測試TCP/IP協(xié)議是否正常運行。（2） ping本機(jī)的IP地址；測試網(wǎng)絡(luò)設(shè)備是否正常。ping對外連接的路由器地址測試內(nèi)部網(wǎng)絡(luò)與對外連接的路由器是否正常。23、IPv4的主要局限性：地址數(shù)量的不足；復(fù)雜的報頭，難以實現(xiàn)

39、擴(kuò)充或選擇機(jī)制； 對報頭服務(wù)數(shù)量的限制；缺少安全與保密方法24、IPv6的主要特點 更大的地址空間一地址長度從32位增大到128位，25、IPv6的128位地址一冒號十六進(jìn)制（colon hexadecimal）表示法：按每16位劃分為 一個位段；每個位段被轉(zhuǎn)換為一個4位的十六進(jìn)制數(shù)，并用冒號“:”隔開。雙冒號在一個地 址中只能出現(xiàn)一次26、IPv4到IPv6的過渡 雙協(xié)議棧在完全過渡到IPv6之前，使一部分主機(jī)和路由器裝有兩 個協(xié)議，一個IPv4協(xié)議和一個IPv6協(xié)議；隧道技術(shù)在IPv4區(qū)域中打通了一個IPv6隧道 來傳輸IPv6數(shù)據(jù)分組。27、IPSec是IETF在開發(fā)IPv6時，為保證I

40、P數(shù)據(jù)包安全而設(shè)計的；28、傳輸層在網(wǎng)絡(luò)分層結(jié)構(gòu)中起著承上啟下的作用29、計算機(jī)網(wǎng)絡(luò)最本質(zhì)的活動是分布在不同地理位置的主機(jī)之間的進(jìn)程通信，以實現(xiàn)各種網(wǎng) 絡(luò)服務(wù)功能；設(shè)置傳輸層的主要目的就是要實現(xiàn)分布式進(jìn)程通信。30、TCP協(xié)議的主要特點：TCP是一種面向連接的、可靠的傳輸層協(xié)議；TCP協(xié)議建立在 不可靠的網(wǎng)絡(luò)層IP協(xié)議之上，IP不能提供任何可靠性機(jī)制，TCP的可靠性完全由自己實現(xiàn)； TCP采用的最基本的可靠性技術(shù)是：確認(rèn)與超時重傳；流量控制可靠，按序的字節(jié)流無“報文邊界”，無結(jié)構(gòu)，但有順序31、在TCP和UDP的段頭有兩個端口號分別為源端口(source port-number)和宿端口 (d

41、estination port-number)根據(jù)IP地址和端口號就可以唯一地確定信宿主機(jī)中某個特定進(jìn)程。32、眾所周知端口號僅用于服務(wù)方，客戶方應(yīng)使用31024的端口號。33、TCP協(xié)議中的基本傳輸單元為段(Segment),因此習(xí)慣上將TCP報文稱為TCP段。一個TCP段由段頭和數(shù)據(jù)流兩部分組成。TCP協(xié)議中的序號和確認(rèn)號都是針對流中字 節(jié)的，而不針對段。34、UDP協(xié)議的主要特點：UDP是一種無連接的、不可靠的傳輸層協(xié)議；在完成進(jìn)程到進(jìn) 程的通信中提供了有限的差錯檢驗功能；設(shè)計比較簡單的UDP協(xié)議的目的是希望以最小 的開銷來達(dá)到網(wǎng)絡(luò)環(huán)境中的進(jìn)程通信目的；進(jìn)程發(fā)送的報文較短，同時對報文的可

42、靠性要 求不高，那么可以使用UDP協(xié)議。UDP數(shù)據(jù)報是通過IP協(xié)議發(fā)送和接收的。網(wǎng)間尋址由 IP地址完成，進(jìn)程間尋址則由UDP端口來實現(xiàn)UDP實體首先判斷接收到的數(shù)據(jù)報的目的 端口是否與當(dāng)前使用的某端口相匹配。35、每一種網(wǎng)絡(luò)應(yīng)用都可能對應(yīng)一種應(yīng)用層協(xié)議。第七章：1、操作系統(tǒng)(OS)是最靠近硬件的低層軟件基本功能：文件管理；設(shè)備管理；進(jìn)程管理; 存儲管理；作業(yè)管理；用戶接口2、網(wǎng)絡(luò)操作系統(tǒng)的類型：集中式；客戶/服務(wù)器；對等式；在網(wǎng)絡(luò)環(huán)境中，服務(wù)主要以C/S 形式提供3、NOS比一般OS提供更為安全的操作環(huán)境，更為嚴(yán)格的用戶注冊和登錄NOS允許對每 個用戶設(shè)立入網(wǎng)限制NOS提供的系統(tǒng)容錯功能表現(xiàn)

43、在存儲的數(shù)據(jù)不會因服務(wù)器出現(xiàn)故障 而丟失：采用的技術(shù)包括磁盤鏡像和磁盤雙工連續(xù)服務(wù)的能力：采用的技術(shù)包括雙機(jī)切換和 雙機(jī)熱備份4、ACL是一個訪問控制矩陣，它可以使不同類型的用戶對同一資源的訪問具有不同的權(quán)限。5、用戶帳戶包括：用戶名、口令和訪問權(quán)限；6、UNIX中對目錄的讀、寫和執(zhí)行權(quán)限是指：讀權(quán)限：寫權(quán)限：執(zhí)行權(quán)限7、UNIX是一個多用戶、多任務(wù)、分時操作系統(tǒng)。8、工作組的概念主要用于對等網(wǎng)。，減少了系統(tǒng)設(shè)置和維護(hù)的工作量9、Windows 2000對NT域的概念進(jìn)行了擴(kuò)充。將域擴(kuò)充為層次結(jié)構(gòu)：中可包含多個組織單 元多個域可合并構(gòu)成一個域樹多個域樹可合并構(gòu)成一個域森林10、活動目錄是一個網(wǎng)

44、絡(luò)所有資源的目錄，它包含了網(wǎng)絡(luò)中的用戶、組、域、計算機(jī)、文件、 打印機(jī)、應(yīng)用程序等資源的各種屬性。活動目錄的基本管理單位是域；第八章：1、網(wǎng)絡(luò)防攻擊技術(shù)。服務(wù)攻擊(application dependent attack)；非服務(wù)攻擊(applicationindependent attack2、網(wǎng)絡(luò)軟件的漏洞和“后門”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)；3、網(wǎng)絡(luò)中的信息安全問題主要包括兩個方面:信息存儲安全與信息傳輸安全4、防抵賴是防止信息源結(jié)點用戶對他發(fā)送的信息事后不承認(rèn)，或者是信息目的結(jié)點用戶接 收到信息之后不認(rèn)賬；通過身份認(rèn)證、數(shù)字簽名、數(shù)字信封、第三方確認(rèn)等方法，來確保網(wǎng) 絡(luò)信息傳輸?shù)暮戏ㄐ詥?/p>

45、題，防止抵賴”現(xiàn)象出現(xiàn)5、對網(wǎng)絡(luò)與信息安全有害的行為包括：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令；違 反網(wǎng)絡(luò)安全規(guī)定，繞過防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；違反網(wǎng)絡(luò)使用規(guī) 定，越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)修改網(wǎng)絡(luò) 系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；6、一個實用的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)策略等， 這也是網(wǎng)絡(luò)安全研究的一個重要內(nèi)容。7、使用密碼學(xué)可以達(dá)到以下目的：.保密性：防止用戶的標(biāo)識或數(shù)據(jù)被讀取；.數(shù)據(jù)完整性： 防止數(shù)據(jù)被更改；.身份驗證：確保數(shù)據(jù)發(fā)自特定的一方8、密碼體制是指一個系統(tǒng)所采用的基本工作方式以及它

46、的兩個基本構(gòu)成要素，即加密解密 算法和密鑰；傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，也稱為對稱密碼體制；如果加 密密鑰和解密密鑰不相同，則稱為非對稱密碼體制;密鑰可以看作是密碼算法中的可變參數(shù)。 從數(shù)學(xué)的角度來看，改變了密鑰，實際上也就改變了明文與密文之間等價的數(shù)學(xué)函數(shù)關(guān)系； 密碼算法是相對穩(wěn)定的。在這種意義上，可以把密碼算法視為常量，而密鑰則是一個變量；9、加密算法可以公開，而密鑰只能由通信雙方來掌握10、身份認(rèn)證可以通過3種基本途徑之一或它們的組合實現(xiàn)：所知(knowledge):個人所 掌握的密碼、口令；所有(possesses):個人身份證、護(hù)照、信用卡、鑰匙；個人特征(charac

47、teristics):人的指紋、聲紋、筆跡、手型、臉型、血型、DNA，以及個人動作方面的特征；新的、廣義的生物統(tǒng)計學(xué)是利用個人所特有的生理特征來設(shè)計的；目前人們研究的 個人特征主要包括：容貌、膚色、發(fā)質(zhì)、身材、姿勢、手印、指紋、腳印、口音、腳步聲、 體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、以及在外界刺激下的反應(yīng)等。11、防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會對網(wǎng)絡(luò) 安全構(gòu)成威脅，為內(nèi)部網(wǎng)絡(luò)建立安全邊界(security perimeter)；12、構(gòu)成防火墻系統(tǒng)的兩個基本部件是：包過濾路由器(packet filtering router)應(yīng)用級網(wǎng)關(guān)(a

48、pplication gateway)13、路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則(即訪問控制表)，檢查每個分組的源IP地址、 目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)；14、一個雙歸屬主機(jī)作為應(yīng)用級網(wǎng)關(guān)可以起到防火墻作用；處于防火墻關(guān)鍵部位、運行應(yīng)用 級網(wǎng)關(guān)軟件的計算機(jī)系統(tǒng)叫做堡壘主機(jī)。15、防火墻分類。從防火墻技術(shù)上分為:(1)分組過逾型(2)代理服務(wù)型從軟、硬件形式上分為：(1)軟件防火墻(2)硬件防火墻(3)芯片級防火墻16、防火墻并非萬能，防火墻不能完成的工作：源于內(nèi)部的攻擊；不通過防火墻的連接；完 全新的攻擊手段；不能防病毒17、入侵檢測系統(tǒng)IDS通過從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵節(jié)點收集并分析

49、信息，監(jiān)控網(wǎng)絡(luò)中是 否有違反安全策略的行為或者是否存在入侵行為。工作原理：實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，與已知的 攻擊手段進(jìn)行匹配，從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。 使用方式：作為防火墻后的第二道防線。18、入侵檢測系統(tǒng)IDS的基本功能：監(jiān)控、分析用戶和系統(tǒng)的行為；檢查系統(tǒng)的配置和漏 洞；評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性；對異常行為的統(tǒng)計分析，識別攻擊類型，并向 網(wǎng)絡(luò)管理人員報警；對操作系統(tǒng)進(jìn)行審計、跟蹤管理，識別違反授權(quán)的用戶活動。19入侵檢測系統(tǒng)按照所采用的檢測技術(shù)可以分為：異常檢測。誤用檢測。兩種方式的結(jié)合20、網(wǎng)絡(luò)防病毒可以從以下兩方面入手：一是工作站，二是服務(wù)器；21、網(wǎng)絡(luò)防病毒軟件一般允許用戶設(shè)置三種掃描方式：實時掃描、預(yù)置掃描與人工掃描；22、網(wǎng)絡(luò)管理涉及以下三個方面：網(wǎng)絡(luò)服務(wù)提供是指向用戶提供新的服務(wù)類型、增加網(wǎng)絡(luò)設(shè) 備、提高網(wǎng)絡(luò)性能；網(wǎng)絡(luò)維護(hù)是指網(wǎng)絡(luò)性能監(jiān)控、故障報警、故障診斷、故障隔離與恢復(fù); 網(wǎng)絡(luò)處理是指網(wǎng)絡(luò)線路、設(shè)備利用率數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用