2023全國計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)總結(jié)

PAGEPAGE12全國計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)看書第一遍:仔細(xì)認(rèn)真，不放過任何一個(gè)字；結(jié)果：知道大綱就行。第二遍:詳細(xì)，理解，標(biāo)出自己認(rèn)為重要的知識(shí)點(diǎn)，解決所有課后題。第三遍:理解所有內(nèi)容，熟悉課本→做歷年真題前4套→結(jié)合真題看課本→做剩下幾套真題→看書、真題→過關(guān)。自2023年3月的全國計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試采用16年版新版筆試教材，局部內(nèi)容有改動(dòng)；上機(jī)考試采用在xp操作系統(tǒng)下VisualC++環(huán)境的C語言編程，您可以認(rèn)為無變化；另，考試大綱沒有變化，雖然稱16年新大綱，但繼續(xù)采用的13年版〔您也可以認(rèn)為是08年版〕考試大綱。筆試教材局部變動(dòng)主要如下：1、刪除第七章電子商務(wù)電子政務(wù)〔但大綱上明確表示有這一章，不敢保證不考，所以您應(yīng)該有保存舊版本教材的必要〕；2、拆分第五章因特網(wǎng)根底為第五章第六章；3、原來第六章網(wǎng)絡(luò)平安順延到第七章，局部內(nèi)容有更新；4、改動(dòng)第八章網(wǎng)絡(luò)技術(shù)展望為網(wǎng)絡(luò)應(yīng)用技術(shù)〔組播技術(shù)、P2P網(wǎng)絡(luò)、即時(shí)通信系統(tǒng)、IPTV、VoIP、網(wǎng)絡(luò)搜索技術(shù)〕；5、其他章節(jié)局部有改動(dòng)，比例約為20%；不影響以前的知識(shí)點(diǎn)。6、筆試教材習(xí)題改動(dòng)較大〔新版習(xí)題也將是09年3月考試的重要題目〕；7、雖然新教材局部變動(dòng)，如您能保證自02年筆試歷年真題都會(huì)做且理解，保證您2023年9月及格，但更好成績需要您努力。第一章計(jì)算機(jī)根底分析：考試形式：選擇題和填空題，6個(gè)的選擇題和2個(gè)填空題共10分，都是根本概念。

1、計(jì)算機(jī)的四特點(diǎn)：有信息處理的特性，有廣泛適應(yīng)的特性，有靈活選擇的特性。有正確應(yīng)用的特性?！泊藯l不需要知道〕

2、計(jì)算機(jī)的開展階段：經(jīng)歷了以下5個(gè)階段(它們是并行關(guān)系)：大型機(jī)階段(58、59年103、104機(jī))、小型機(jī)階段、微型機(jī)階段、客戶機(jī)/效勞器階段〔對(duì)等網(wǎng)絡(luò)與非對(duì)等網(wǎng)絡(luò)的概念〕和互聯(lián)網(wǎng)階段〔Arpanet是1969年美國國防部運(yùn)營，在1983年正式使用TCP/IP協(xié)議；在1991年6月我國第一條與國際互聯(lián)網(wǎng)連接的專線建成，它從中國科學(xué)院高能物理研究所接到美國斯坦福大學(xué)的直線加速器中心；在1994年實(shí)現(xiàn)4大主干網(wǎng)互連，即全功能連接或正式連接；1993年WWW技術(shù)出現(xiàn)，網(wǎng)頁瀏覽開始盛行。

3、應(yīng)用領(lǐng)域：科學(xué)計(jì)算、事務(wù)處理、過程控制、輔助工程(CAD，CAM，CAE，CAI，CAT)、人工智能、網(wǎng)絡(luò)應(yīng)用。

4、計(jì)算機(jī)種類：按照傳統(tǒng)的分類方法：分為6大類：大型主機(jī)、小型計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、工作站、巨型計(jì)算機(jī)、小巨型機(jī)。按照現(xiàn)實(shí)的分類方法：分為5大類：效勞器、工作站(有大屏幕顯示器)、臺(tái)式機(jī)、筆記本、手持設(shè)備(PDA等)。效勞器：按應(yīng)用范圍分類：入門、工作組、部門、企業(yè)級(jí)效勞器；按處理器結(jié)構(gòu)分：CISC、RISC、VLIW(即EPIC)效勞器；按機(jī)箱結(jié)構(gòu)分：臺(tái)式、機(jī)架式、機(jī)柜式、刀片式〔支持熱插拔〕；

工作站：按軟硬件平臺(tái)：基于RISC和UNIX-OS的專業(yè)工作站；基于Intel和Windows-OS的PC工作站。

5、計(jì)算機(jī)的技術(shù)指標(biāo)：

〔1〕字長：8個(gè)二進(jìn)制位是一個(gè)字節(jié)?！?〕速度：MIPS：單字長定點(diǎn)指令的平均執(zhí)行速度，M:百萬；MFLOPS：單字長浮點(diǎn)指令的平均執(zhí)行速度。〔3〕容量：字節(jié)Byte用B表示，1TB=1024GB≈103GB≈106MB≈109KB≈1012B。

〔4〕帶寬(數(shù)據(jù)傳輸率)：bps?！?〕可靠性：用平均無故障時(shí)間MTBF和平均故障修復(fù)時(shí)間MTTR來表示。(6)版本

6、微處理器簡史：Intel8080〔8位〕→Intel8088〔16位〕→奔騰〔32位〕→安騰〔64位〕

7、奔騰芯片的技術(shù)特點(diǎn):奔騰32位芯片，主要用于臺(tái)式機(jī)和筆記本，奔騰采用了精簡指令RISC技術(shù)。

(1)超標(biāo)量技術(shù)：通過內(nèi)置多條流水線來同時(shí)執(zhí)行多個(gè)處理，其實(shí)質(zhì)是用空間換取時(shí)間；兩條整數(shù)指令流水線，一條浮點(diǎn)指令流水線。

(2)超流水線技術(shù)：通過細(xì)化流水，提高主頻，使得機(jī)器在一個(gè)周期內(nèi)完成一個(gè)甚至多個(gè)操作，其實(shí)質(zhì)是用時(shí)間換取空間。奔騰采用每條流水線分為四級(jí)流水：指令預(yù)取，譯碼，執(zhí)行和寫回結(jié)果。(3)分支預(yù)測：分值目標(biāo)緩存器動(dòng)態(tài)的預(yù)測程序分支的轉(zhuǎn)移情況。(4)雙CACHE哈佛結(jié)構(gòu)：指令與數(shù)據(jù)分開存儲(chǔ)。(5)固化常用指令。(6)增強(qiáng)的64位數(shù)據(jù)總線：內(nèi)部總線是32位，與存儲(chǔ)器之間的外部總線增為64位。(7)采用PCI〔外圍部件接口〕標(biāo)準(zhǔn)的局部總線。(8)錯(cuò)誤檢測既功能用于校驗(yàn)技術(shù)。(9)內(nèi)建能源效率技術(shù)。(10)支持多重處理，即多CPU系統(tǒng)；目前的CPU，由提高主頻到多核處理。

8、安騰芯片的技術(shù)特點(diǎn)：安騰是64位芯片，主要用于效勞器和工作站；安騰采用簡明并行指令計(jì)算〔EPIC〕技術(shù)；奔騰系列為32位，精簡指令技術(shù)RISC；286、386復(fù)雜指令系統(tǒng)CISC。奔三增加了：SSE：StreamingSIMDExtensions流式的單指令流、多數(shù)據(jù)流擴(kuò)展指令。

9、主機(jī)板與插卡的組成：

(1)主機(jī)板簡稱主板或母板，由5局部組成〔CPU、存儲(chǔ)器、總線、插槽、電源〕與主板的分類〔cpu、插槽、T、X〕。

(2)網(wǎng)絡(luò)卡又稱為適配器卡，代號(hào)NIC，其功能為：ａ：實(shí)現(xiàn)與主機(jī)總線的通訊連接，解釋并執(zhí)行主機(jī)的控制命令。ｂ：實(shí)現(xiàn)數(shù)據(jù)鏈路層的功能，如形成數(shù)據(jù)幀，過失校驗(yàn)，發(fā)送接收等。ｃ：實(shí)現(xiàn)物理層的功能。

10、jsj系統(tǒng)的組成：硬件系統(tǒng)具有原子特性(芯片、板卡、設(shè)備、網(wǎng)絡(luò))與軟件系統(tǒng)具有比特特性；且具有同步性。

11、軟件的分類：按用途：系統(tǒng)軟件〔如操作系統(tǒng)，最核心局部〕、應(yīng)用軟件；按授權(quán)：商業(yè)、共享、自由軟件；

12、軟件開發(fā)：軟件的生命周期中，通常分為三大階段，每個(gè)階段又分假設(shè)干子階段：

⑴方案階段：分為問題定義、可行性研究〔是決定軟件工程是否開發(fā)的關(guān)鍵〕

⑵開發(fā)階段：在開發(fā)前期分為需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)三個(gè)子階段，在開發(fā)后期分為編碼、測試兩個(gè)子階段。前期必須形成的文檔有：軟件需求說明書，軟件設(shè)計(jì)規(guī)格說明書；后期主要形成各種……報(bào)告。

⑶運(yùn)行階段：主要任務(wù)是軟件維護(hù)。為了排除軟件系統(tǒng)中仍然可能隱含的錯(cuò)誤，擴(kuò)充軟件功能。

13、把高級(jí)語言源程序翻譯成機(jī)器語言目標(biāo)程序的工具，有兩種類型：解釋程序與編譯程序。解釋程序就是把源程序輸入一句，翻譯一句，執(zhí)行一句，并不成為整個(gè)目標(biāo)程序，速度慢。編譯程序是把輸入的整個(gè)源程序?qū)掖螔呙柽M(jìn)行全部的翻譯轉(zhuǎn)換，產(chǎn)生出機(jī)器語言的目標(biāo)程序，然后讓計(jì)算機(jī)執(zhí)行從而得到計(jì)算機(jī)結(jié)果，速度快。

14、音頻流和視頻流之間的同步叫做“唇同步〞，要求音視頻之間的偏移在±80ms內(nèi)；

打等音頻業(yè)務(wù)，允許的最大時(shí)延0.25s，時(shí)延抖動(dòng)小于10ms，否那么通話不暢。

15、MPC〔多媒體計(jì)算機(jī)〕的組成：具有CD-ROM、具有A/D和D/A轉(zhuǎn)換功能、具有高清晰的彩色顯示器、

具有數(shù)據(jù)壓縮與解壓縮的硬件支持。

16、壓縮方法分類：熵編碼(無損壓縮，如信息熵編碼)、源編碼(有損壓縮，如預(yù)測、變換、矢量量化)、混合編碼。

17、國籍壓縮標(biāo)準(zhǔn)：JPEG〔靜止圖像〕、MPEG〔音視頻同步，包括視頻、音頻、系統(tǒng)三局部〕、H.26x〔即P×64，可視與電視會(huì)議〕；多媒體數(shù)據(jù)傳輸一般都需壓縮，其語音數(shù)據(jù)要求最低帶寬為8kbps，64kbps完全滿足要求。

18、超文本與超媒體的概念：

(1)超文本是非線性非順序的，而傳統(tǒng)文本是線性的順序的。

(2)超文本概念：超文本是收集、存儲(chǔ)和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。

(3)超媒體的組成：當(dāng)信息載體不限于文本時(shí)，稱之為超媒體。超媒體技術(shù)是一種典型的數(shù)據(jù)管理技術(shù)，它是由稱之為結(jié)點(diǎn)(node)和表示結(jié)點(diǎn)之間聯(lián)系的鏈(link)組成的有向圖〔網(wǎng)絡(luò)〕，用戶可以對(duì)其進(jìn)行瀏覽、查詢和修改等操作。

19、流媒體技術(shù)：流式媒體可邊下載邊觀看，具有連續(xù)性、實(shí)時(shí)性、時(shí)序性，采用客戶機(jī)/效勞器(C/S)模式。

20、多媒體播放軟件：略；制作軟件：圖像處理中，處理位圖的PhotoShop，處理矢量的CoreDraw等。第二章網(wǎng)絡(luò)根本概念分析：主要掌握幾個(gè)問題：1、計(jì)算機(jī)網(wǎng)絡(luò)的分類：按傳輸技術(shù)和覆蓋范圍、規(guī)模。2、根本的拓?fù)浣Y(jié)構(gòu)：總線型、樹型、環(huán)形和星型。3、數(shù)據(jù)傳輸速率和誤碼率的概念，如：奈奎斯特定理和香農(nóng)定理。4、一個(gè)網(wǎng)絡(luò)協(xié)議的三要素：語法、語義和時(shí)序。5、ISO/OSI參考模型、TCP/IP模型及比照。本章約7-9個(gè)選擇題和3個(gè)填空題，約14分，都是根本概念。新計(jì)算機(jī)網(wǎng)絡(luò)的形成

新2.1.3網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議標(biāo)準(zhǔn)化

新2.1.4互聯(lián)網(wǎng)的應(yīng)用與高速網(wǎng)絡(luò)技術(shù)開展

新2.1.5寬帶城域網(wǎng)的開展FDDI采用光纖作為傳輸介質(zhì)，具有雙環(huán)結(jié)構(gòu)和快速自愈能力。1、計(jì)算機(jī)網(wǎng)絡(luò)形成與開展大致分為如下4個(gè)階段：

〔1〕第一個(gè)階段20世紀(jì)50年代

〔2〕第二個(gè)階段以20世紀(jì)60年代：以美國的APPANET與分組交換技術(shù)為重要標(biāo)志；APPANET是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開展的一個(gè)里程碑。

〔3〕第三個(gè)階段從20世紀(jì)70年代中期開始。

〔4〕第四個(gè)階段是20世紀(jì)90年代開始。

數(shù)字會(huì)聚會(huì)導(dǎo)致三網(wǎng)(計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)、電視傳輸網(wǎng))融合。

〔5〕早期的城域網(wǎng)產(chǎn)品主要是光纖分布式數(shù)據(jù)接口(縮寫是FDDI，其協(xié)議是802.2與802.5)。

〔6〕城域網(wǎng)建設(shè)方案相同點(diǎn)：傳輸介質(zhì)采用光纖，交換接點(diǎn)采用基于IP交換的高速路由交換機(jī)或ATM交換機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)會(huì)聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。

2、計(jì)算機(jī)網(wǎng)絡(luò)的定義：以能夠相互共享資源的方式互連起來自治計(jì)算機(jī)系統(tǒng)的集合。表現(xiàn)：

(1)計(jì)算機(jī)網(wǎng)絡(luò)建立主要目標(biāo)是實(shí)現(xiàn)計(jì)算機(jī)資源共享，網(wǎng)絡(luò)的特征也是資源共享，資源由硬件、軟件、數(shù)據(jù)組成。

(2)我們判斷計(jì)算機(jī)是否互連成計(jì)算機(jī)網(wǎng)絡(luò)，主要是看它們是不是獨(dú)立的“自治計(jì)算機(jī)〞。

(3)連網(wǎng)計(jì)算機(jī)之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議〔類似交通規(guī)那么，與它們的操作系統(tǒng)(司機(jī))是否相同無關(guān)〕

3、局域網(wǎng)按規(guī)模分類：局域網(wǎng)〔LAN〕、城域網(wǎng)〔MAN〕、廣域網(wǎng)〔WAN〕

〔1〕廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。

〔2〕廣域網(wǎng)擴(kuò)大了資源共享的范圍，局域網(wǎng)增強(qiáng)了資源共享的深度。

〔3〕早期計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)實(shí)質(zhì)上是廣域網(wǎng)結(jié)構(gòu)。功能：數(shù)據(jù)處理與數(shù)據(jù)通信。邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。

資源子網(wǎng)負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理，向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)效勞。主要包括主機(jī)和終端。

通信子網(wǎng)由通信控制處理機(jī)、通信線路與其他通信設(shè)備組成，完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。

4、局域網(wǎng)按傳輸技術(shù)分為：播送式網(wǎng)絡(luò)〔通過一條公共信道實(shí)現(xiàn)〕和點(diǎn)--點(diǎn)式網(wǎng)絡(luò)〔通過分組存儲(chǔ)轉(zhuǎn)發(fā)實(shí)現(xiàn)〕。采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇是點(diǎn)-點(diǎn)式網(wǎng)絡(luò)與播送網(wǎng)絡(luò)的重要區(qū)別之一。

5、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系。主要是指通信子網(wǎng)的拓?fù)錁?gòu)型。拓?fù)湓O(shè)計(jì)是設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)的根底，對(duì)網(wǎng)絡(luò)性能、系統(tǒng)可靠性、通信費(fèi)用有重大影響。

6、網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：

〔1〕播送式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型，無線通信與衛(wèi)星通信型。

〔2〕點(diǎn)-點(diǎn)線路通信子網(wǎng)的拓?fù)洌盒切汀步Y(jié)點(diǎn)經(jīng)線路與中心結(jié)點(diǎn)連接〕，環(huán)型，樹型，網(wǎng)狀型〔廣域網(wǎng)實(shí)際使用〕。

7、現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)：微機(jī)通過局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由器實(shí)現(xiàn)的；即用戶計(jì)算機(jī)通過校園網(wǎng)、企業(yè)網(wǎng)或ISP聯(lián)入地區(qū)主干網(wǎng)，再聯(lián)入國家間高速主干網(wǎng)，再聯(lián)入互聯(lián)網(wǎng)；路由器是網(wǎng)絡(luò)中最重要的局部。

8、描述數(shù)據(jù)通信的根本技術(shù)參數(shù)有兩個(gè)：數(shù)據(jù)傳輸率與誤碼率。

〔1〕數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進(jìn)制比特?cái)?shù)，單位為比特/秒(bit/second)，記作bps。

對(duì)于二進(jìn)制數(shù)據(jù)，數(shù)據(jù)傳輸速率為:S=1/T(bps)，其中，T為發(fā)送每一比特所需要的時(shí)間。

〔2〕奈奎斯特〔Nyquist〕準(zhǔn)那么：信號(hào)在無噪聲的信道中傳輸時(shí)，對(duì)于二進(jìn)制信號(hào)的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B〔B=f，單位是Hz〕的關(guān)系可以寫為：Rmax=2*f(bps)

〔3〕香農(nóng)〔Shannon〕定理：香農(nóng)定理那么描述了有限帶寬;有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬、信號(hào)噪聲功率比之間的關(guān)系。在有隨機(jī)熱噪聲的信道上傳輸數(shù)據(jù)信號(hào)時(shí)，數(shù)據(jù)傳輸率Rmax與信道帶寬B、信噪比S/N關(guān)系為：Rmax=B×log2(1+S/N)其中：B為信道帶寬，S為信號(hào)功率，n為噪聲功率。

〔4〕誤碼率是二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯(cuò)的概率，它在數(shù)值上近似等于：Pe=Ne/N〔傳錯(cuò)的除以總的〕。

a、誤碼率應(yīng)該是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù)。

b、對(duì)于一個(gè)實(shí)際的數(shù)據(jù)傳輸系統(tǒng)，不能籠統(tǒng)地說誤碼率越低越好，要根據(jù)實(shí)際傳輸要求提出誤碼率要求；

c、對(duì)于實(shí)際數(shù)據(jù)傳輸系統(tǒng)，如果傳輸?shù)牟皇嵌M(jìn)制碼元，要折合成二進(jìn)制碼元來計(jì)算。d、過失的出現(xiàn)具有隨機(jī)性，在實(shí)際測量一個(gè)數(shù)據(jù)傳輸系統(tǒng)時(shí),只有被測量的傳輸二進(jìn)制碼元數(shù)越大,才會(huì)越接近于真正的誤碼率值。

9、分組交換技術(shù)概念：分為電路交換和存儲(chǔ)轉(zhuǎn)發(fā)交換〔又分為：報(bào)文存儲(chǔ)轉(zhuǎn)發(fā)交換即報(bào)文交換、報(bào)文分組存儲(chǔ)轉(zhuǎn)發(fā)交換即分組交換〕

報(bào)文分組存儲(chǔ)轉(zhuǎn)發(fā)交換即分組交換又分為數(shù)據(jù)報(bào)方式和虛電路方式。

數(shù)據(jù)報(bào)方式：不需要預(yù)先建立線路連接，每個(gè)分組獨(dú)立選擇路徑，可能出現(xiàn)亂序、重復(fù)、喪失，必須帶地址；

虛電路方式：需用預(yù)先建立邏輯連接，所有分組依次傳送，不必帶地址，不會(huì)出現(xiàn)亂序、重復(fù)、喪失，不需要路由選擇，線路不專用，可一對(duì)多。

10、網(wǎng)絡(luò)協(xié)議

〔1〕概念：為網(wǎng)絡(luò)數(shù)據(jù)傳遞交換而指定的規(guī)那么，約定與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議。

〔2〕協(xié)議分為三局部：(1)語法，即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式；(2)語義，即需要發(fā)出何種控制信息，以及完成的動(dòng)作與做出的響應(yīng)；(3)時(shí)序，即對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說明。

11、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

〔1〕概念：將計(jì)算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)?！脖磉_(dá)出的兩個(gè)內(nèi)涵請(qǐng)補(bǔ)充：體系結(jié)構(gòu)是抽象的，而實(shí)現(xiàn)是具體的，是能夠運(yùn)行的一些硬件和軟件。〕

〔2〕計(jì)算機(jī)網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處：各層之間相互獨(dú)立〔高層通過層間接口使用低層的效勞，不需要知道低層如何實(shí)現(xiàn)〕、靈活性好〔只要接口不變，各層變化無影響〕、各層實(shí)現(xiàn)技術(shù)的改變不影響其他各層、易于實(shí)現(xiàn)和維護(hù)、有利于促進(jìn)標(biāo)準(zhǔn)化。

12、ISO/OSI〔國際標(biāo)準(zhǔn)化組織/開放系統(tǒng)互連參考模型〕

〔1〕功能：構(gòu)建網(wǎng)絡(luò)和設(shè)計(jì)網(wǎng)絡(luò)時(shí)提供統(tǒng)一的標(biāo)準(zhǔn)

〔2〕概述：采用分層的體系結(jié)構(gòu)將整個(gè)龐大而復(fù)雜的問題劃分為假設(shè)干個(gè)容易處理的小問題，采用了三級(jí)抽象：體系結(jié)構(gòu)、效勞定義、協(xié)議規(guī)格說明。實(shí)現(xiàn)了開放系統(tǒng)環(huán)境中的互連性、互操作性、與應(yīng)用的可移植性。

〔3〕ISO將整個(gè)通信功能劃分為七個(gè)層次，劃分層次的原那么是:網(wǎng)中各結(jié)點(diǎn)都有相同的層次、不同結(jié)點(diǎn)的同等層具有相同的功能、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過接口通信、每一層使用下層提供的效勞，并向其上層提供效勞、不同結(jié)點(diǎn)的同等層按照協(xié)議實(shí)現(xiàn)對(duì)等層之間的通信〔各種協(xié)議精確定義了應(yīng)當(dāng)發(fā)送什么樣的信息，但不涉及如何實(shí)現(xiàn)〕。

〔4〕OSI七層：

物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。〔網(wǎng)卡、集線器〕

數(shù)據(jù)鏈路層：分為MAC和LLC，傳送以幀為單位的數(shù)據(jù)，采用過失控制，流量控制方法?！簿W(wǎng)卡、交換機(jī)〕

網(wǎng)絡(luò)層：實(shí)現(xiàn)路由選擇、擁塞控制和網(wǎng)絡(luò)互連功能，可以認(rèn)為使用IP協(xié)議〔路由器〕

傳輸層：是向用戶提供可靠的進(jìn)程間的端到端效勞，向高層屏蔽細(xì)節(jié)，最關(guān)鍵的一層?？梢哉J(rèn)為使用TCP和UDP協(xié)議。

會(huì)話層：組織兩個(gè)會(huì)話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換，使用NETBIOS和WINSOCK協(xié)議。

表示層：處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式。

應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要。

13、TCP/IP參考模型

〔1〕TCP/IP協(xié)議的特點(diǎn)：

a、開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。b、獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。c、統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。d、標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶效勞。

〔2〕TCP/IP參考模型可以分為：應(yīng)用層，傳輸層(進(jìn)程間的端-端通信)，互連層(報(bào)文分組、路徑、擁塞)，主機(jī)-網(wǎng)絡(luò)層。

〔3〕應(yīng)用層協(xié)議分為:

a、依賴于可靠的面向連接的TCP協(xié)議：主要有:文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等；

b、依賴于不可靠面向連接的UDP協(xié)議：主要有：簡單網(wǎng)絡(luò)管理協(xié)議SNMP;簡單文件傳輸協(xié)議TFTP。

c、既依賴于TCP協(xié)議，也依賴于UDP協(xié)議：域名效勞DNS，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備名字即主機(jī)名到IP地址映射。

14、ISO/OSI參考模型與TCP/IP參考模型對(duì)應(yīng)層的比擬

15、互聯(lián)網(wǎng)應(yīng)用的開展：

Web技術(shù)，89年Web技術(shù)誕生于歐洲粒子物理實(shí)驗(yàn)室(CERN)，91年伊利諾伊大學(xué)開學(xué)第一個(gè)圖像化瀏覽器Mosaic；

搜索引擎，運(yùn)行在Web上的應(yīng)用軟件，運(yùn)用蜘蛛原理沿超鏈接爬行，94年Lycos第一個(gè)現(xiàn)代意義上的搜索引擎；Google等

播客技術(shù)，分為傳統(tǒng)播客、專業(yè)播客、個(gè)人播客；04年底，中國第一個(gè)播客網(wǎng)站土豆網(wǎng)誕生；

博客技術(shù)，即網(wǎng)絡(luò)日志或日志，技術(shù)上屬于共享空間；

網(wǎng)絡(luò)電視，IPTV，03年上海文廣傳媒集團(tuán)“東方寬頻〞推出此業(yè)務(wù)；

P2P技術(shù)，傳統(tǒng)信息資源是以效勞器為中心的共享方式，而P2P是非集中式網(wǎng)絡(luò)結(jié)點(diǎn)；各結(jié)點(diǎn)在共享資源與效勞上地位平等，即可以作效勞器又可以作客戶機(jī)；不依賴DNS，適應(yīng)動(dòng)態(tài)拓?fù)洹?/p>

16、無線網(wǎng)絡(luò)研究與應(yīng)用

寬帶無線接入技術(shù)，相關(guān)協(xié)議802.16，WiMAX組織，全雙工、寬帶通信，155Mbps帶寬；

無線局域網(wǎng)，相關(guān)協(xié)議802.11，支持2Mbps傳輸系統(tǒng)已經(jīng)成熟，主要是紅外線、擴(kuò)頻、窄帶微波局域網(wǎng)；

藍(lán)牙技術(shù)，相關(guān)協(xié)議802.15，10米范圍內(nèi)，2.4GHz；

無線自組網(wǎng)，自組織、對(duì)等式、多跳，即Adhoc網(wǎng)絡(luò)，軍事上可支持野外聯(lián)絡(luò)；

無線傳感網(wǎng)絡(luò)，傳感器、感知對(duì)象、觀察者三個(gè)要素，將Adhoc技術(shù)與傳感器技術(shù)相結(jié)合；

無線網(wǎng)格網(wǎng)，一般僅限于軍事網(wǎng)絡(luò)；第三章局域網(wǎng)根底幾個(gè)問題：1、局域網(wǎng)技術(shù)要素：網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問控制方法。2、局域網(wǎng)一般原理、虛擬局域網(wǎng)、無線局域網(wǎng)概念。約12個(gè)選擇題和3個(gè)填空題約18分。本章可以從圖4.1縱覽。

1、從局域網(wǎng)應(yīng)用角度看，主要技術(shù)特點(diǎn)是：

〔1〕是一種通信網(wǎng)絡(luò)；〔2〕連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備是廣義的，包括計(jì)算機(jī)、終端和外部設(shè)備；

〔3〕局域網(wǎng)覆蓋一個(gè)小的地理范圍，從一個(gè)辦公樓、大樓、到幾公里的地理范圍，高傳輸帶寬和低誤碼率。

〔4〕決定局域網(wǎng)與城域網(wǎng)性能的三要素是：網(wǎng)絡(luò)拓?fù)?，傳輸介質(zhì)、介質(zhì)訪問控制方法。

〔5〕局域網(wǎng)從介質(zhì)訪問控制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)?？偩€局域網(wǎng)的介質(zhì)訪問控制方式采用的是“共享介質(zhì)〞方式。

〔6〕局域網(wǎng)網(wǎng)絡(luò)拓?fù)錁?gòu)型：總線型、環(huán)型、星型；傳輸介質(zhì)：雙絞線、光纖、同軸電纜、無線通信信道。

2、共享介質(zhì)訪問控制方式主要為：

〔1〕帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。(即Ethernet，適用于通信負(fù)荷較低的辦公環(huán)境)

〔2〕令牌總線方法〔TokenBus〕〔3〕令牌環(huán)方法〔Tokenring〕；后兩者實(shí)時(shí)性高，應(yīng)用于較高通信負(fù)荷的生產(chǎn)控制過程。

3、局域網(wǎng)參考模型〔IEEE802〕

〔1〕IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會(huì)在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)對(duì)應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層〔LLC〕和介質(zhì)訪問控制子層〔MAC〕。

802.1標(biāo)準(zhǔn)：包含了局域網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)互連、以及網(wǎng)絡(luò)管理與性能測試。

802.2標(biāo)準(zhǔn)：定義了邏輯鏈路控制〔LLC〕子層功能及其效勞。

802.3標(biāo)準(zhǔn)：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層標(biāo)準(zhǔn)。

802.4標(biāo)準(zhǔn)：定義了令牌總線〔TokenBus〕介質(zhì)訪問控制子層與物理層的標(biāo)準(zhǔn)。

802.5標(biāo)準(zhǔn)：定義了令牌環(huán)〔TokenRing〕介質(zhì)訪問控制子層與物理層的標(biāo)準(zhǔn)。

802.11標(biāo)準(zhǔn)：定義了無線局域網(wǎng)訪問控制子層與物理層的標(biāo)準(zhǔn)。

802.13標(biāo)準(zhǔn)：定義了近距離無線個(gè)人局域網(wǎng)訪問控制子層與物理層的標(biāo)準(zhǔn)。

802.16標(biāo)準(zhǔn)：定義了寬帶無線局域網(wǎng)訪問控制子層與物理層的標(biāo)準(zhǔn)。

4、以太網(wǎng)

〔1〕核心技術(shù)是隨機(jī)爭用型介質(zhì)訪問控制方法，即帶沖突檢測的載波偵聽多路訪問〔CSMA/CD〕方法，無集中控制的節(jié)點(diǎn)。

〔2〕早期傳輸介質(zhì)主要使用用同軸電纜，目前主要使用雙絞線和光纖。

〔3〕CSMA/CD的發(fā)送流程可以簡單的概括為：先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。

沖突檢測是發(fā)送結(jié)點(diǎn)在發(fā)送的同時(shí)，將其發(fā)送信號(hào)波形與接受到的波形相比擬，主要有比擬法和編碼違例判決法；

2D/V定義為沖突窗口，其長度為51.2μs，512b即64B是以太網(wǎng)最短幀的長度，一個(gè)幀最大重發(fā)次數(shù)為16。

〔4〕以太網(wǎng)的幀結(jié)構(gòu)：前導(dǎo)碼與幀前定界符字段、目的地址與源地址、類型字段、數(shù)據(jù)字段、幀校驗(yàn)字段。

5、Ethernet物理地址又叫硬件地址、MAC地址：長度6字節(jié)48位，表示方法：0A-23-00-25-05-62，最多247個(gè)。

6、高速局域網(wǎng)方法：

〔1〕提高速率：即由標(biāo)準(zhǔn)的10Mbps提高到100Mbps、1Gbps甚至10Gbps，即高速局域網(wǎng)方案，但幀結(jié)構(gòu)不變；

〔2〕將大型局域網(wǎng)用網(wǎng)橋或路由器劃分子網(wǎng)，成為獨(dú)立的小型以太網(wǎng)，即導(dǎo)致局域網(wǎng)互聯(lián)技術(shù)的開展；

〔3〕將共享介質(zhì)改為交換方式，促進(jìn)了交換式局域網(wǎng)技術(shù)的開展。

7、快速以太網(wǎng)〔100Mbps，F(xiàn)E〕IEEE802.3u；100BASE-T采用介質(zhì)獨(dú)立接口(MII)，將MAC子層與物理層分開。

10、千兆以太網(wǎng)〔1Gbps，GE〕IEEE802.3z，將傳統(tǒng)的Ethernet每個(gè)比特的發(fā)送時(shí)間由100ns降低到1ns。采用千兆介質(zhì)獨(dú)立接口(GMII)，將MAC子層與物理層分開。以上三種幀格式、介質(zhì)訪問控制方法、組網(wǎng)方法相同。

11、10GbpsGigabitEthernet，IEEE802.3ae，只采用光纖，只工作在全雙工模式，傳輸距離不受沖突檢測的限制。

12、交換式局域網(wǎng)從根本上改變了“共享介質(zhì)〞的工作方式，通過局域網(wǎng)交換機(jī)〔核心設(shè)備〕在端口節(jié)點(diǎn)間建立多個(gè)并發(fā)連接，實(shí)現(xiàn)多個(gè)節(jié)點(diǎn)間的并發(fā)傳輸，從而實(shí)現(xiàn)高速傳輸；對(duì)于10M端口，半雙工端口帶寬為10M，全雙工帶寬為20M；利用“地址學(xué)習(xí)〞方法動(dòng)態(tài)建立和維護(hù)端口/MAC地址映射表。

〔1〕局域網(wǎng)交換機(jī)的特性：①低交換傳輸延遲〔交換機(jī)只有幾十us，網(wǎng)橋?yàn)閹装賣s，路由器為幾千us〕、

②高傳輸帶寬、③允許10Mbps/100Mbps、④支持虛擬局域網(wǎng)效勞。

〔2〕交換機(jī)的的幀轉(zhuǎn)發(fā)方式：〔各自特點(diǎn)〕

①直通交換方式：只要接收并檢測到目的字段就立即轉(zhuǎn)發(fā)。優(yōu)點(diǎn)：交換延遲時(shí)間短；缺點(diǎn)：缺乏過失檢測能力；幀出錯(cuò)檢測由結(jié)點(diǎn)主機(jī)完成。

②存儲(chǔ)轉(zhuǎn)發(fā)交換方式：完整接收并進(jìn)行過失校驗(yàn)；

③改良的直通交換方式：只接收幀的前64字節(jié)，如果正確就轉(zhuǎn)發(fā)，交換延遲時(shí)間將會(huì)減少。

14、虛擬局域網(wǎng)〔VLAN〕

〔1〕是建立在交換技術(shù)根底上〔局域網(wǎng)交換機(jī)或ATM交換機(jī)〕的，以軟件形式來實(shí)現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點(diǎn)組成不受物理位置的限制，同一局域網(wǎng)〔無論傳統(tǒng)局域網(wǎng)還是虛擬局域網(wǎng)〕中結(jié)點(diǎn)都可直接通信。

〔2〕對(duì)虛擬網(wǎng)絡(luò)成員的定義方法上，有以下4種：用交換機(jī)端口號(hào)定義、用MAC地址定義、用網(wǎng)絡(luò)層地址定義〔用IP地址來定義〕、IP播送組虛擬局域網(wǎng)，這種虛擬局域網(wǎng)的建立是動(dòng)態(tài)的，它代表一組IP地址。

15、無線局域網(wǎng)

〔1〕無線局域網(wǎng)的應(yīng)用領(lǐng)域：作為傳統(tǒng)局域網(wǎng)的擴(kuò)充，建筑物之間的互連，漫游訪問，特殊網(wǎng)絡(luò)〔adhoc〕；按采用的傳輸技術(shù)分為：紅外線局域網(wǎng)，窄帶微波局域網(wǎng)，擴(kuò)頻無線局域網(wǎng)；傳輸速率2Mbps的系統(tǒng)已經(jīng)成熟，40-80Mbps的系統(tǒng)正在開發(fā)。

〔2〕紅外無線局域網(wǎng)的主要特點(diǎn):按視距方式傳播，看到接收點(diǎn)，中間無阻擋。

紅外線局域網(wǎng)數(shù)據(jù)傳輸?shù)娜N技術(shù)〔P65〕:定向光束紅外傳輸；全方位紅外傳輸與漫反射紅外傳輸。

〔3〕擴(kuò)頻無線局域網(wǎng)：跳頻通信(FHSS，2.4GHz，802.11b，傳輸速率：1、2、5.5、11Mbps)、

直接序列擴(kuò)頻(DSSS，2.4GHz，802.11，傳輸速率：1Mbps或2Mbps)

〔4〕無線局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.11，其中802.11a最大速率54Mbps；802.11的MAC層采用CSMA/CD的沖突檢測方法。

16、網(wǎng)卡是網(wǎng)絡(luò)接口卡簡稱NIC，是構(gòu)成網(wǎng)絡(luò)的根本部件。

按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡(RJ-45)、粗纜網(wǎng)卡(AUI)、細(xì)纜網(wǎng)卡(BNC)、光纖網(wǎng)卡(F/O)。

17、各種組網(wǎng)方法：(最長連接：雙絞線100m，單模光纖3000m，多模光纖300-550m)

18、網(wǎng)橋是工作在數(shù)據(jù)鏈路層互聯(lián)的設(shè)備，本層協(xié)議和下層協(xié)議可以不同，上層協(xié)議必須相同；存在“播送風(fēng)暴〞。

網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換?；谶@兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是：

透明網(wǎng)橋：802.11d，網(wǎng)橋自己決定路由選擇，同型網(wǎng)絡(luò)，即插即用，使用生成樹算法，創(chuàng)立邏輯上無環(huán)路的網(wǎng)絡(luò)拓?fù)洌?/p>

源路選網(wǎng)橋：詳細(xì)的路由信息放在幀的首部，發(fā)送源結(jié)點(diǎn)負(fù)責(zé)路由選擇。

19、以太網(wǎng)交換機(jī)和網(wǎng)橋都工作在數(shù)據(jù)鏈路層，交換機(jī)可認(rèn)為是多端口網(wǎng)橋，完成幀的交換，被稱為第二層交換機(jī)。第四章效勞器操作系統(tǒng)分析：主要介紹操作系統(tǒng)，一般有6個(gè)的選擇題2個(gè)填空題約10分，，注意Windows、Linux和Unix這幾個(gè)操作系統(tǒng)的區(qū)別。

1、操作系統(tǒng)：概述：最接近硬件的一層系統(tǒng)軟件，是網(wǎng)絡(luò)用戶與計(jì)算機(jī)之間的接口，獨(dú)立于具體的硬件平臺(tái)，支持多平臺(tái)。

2、操作系統(tǒng)的管理功能：

〔1〕進(jìn)程管理：對(duì)程序的管理，在DOS中啟動(dòng)進(jìn)程機(jī)制函數(shù)為EXEC，在Windows和OS/2中是Createprocess；

〔2〕內(nèi)存管理：給每一個(gè)應(yīng)用程序必要的內(nèi)存，而又不占用其他應(yīng)用程序的內(nèi)存。Windows的內(nèi)存運(yùn)行在保護(hù)模式下，采取某些步驟防止應(yīng)用程序訪問不屬于它的內(nèi)存，如不夠可以通過硬盤提供虛擬內(nèi)存；

〔3〕文件系統(tǒng)：對(duì)硬盤的管理主要涉及文件的保護(hù)、保密、共享等；〔文件名柄、FAT、VFAT、HPFS〕

〔4〕設(shè)備I/O：負(fù)責(zé)外設(shè)如鍵盤、鼠標(biāo)、掃描儀、打印機(jī)等與操作系統(tǒng)的會(huì)話。

3、網(wǎng)絡(luò)操作系統(tǒng)〔NOS〕

〔1〕概念：能使網(wǎng)絡(luò)上各個(gè)計(jì)算機(jī)方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種效勞的操作系統(tǒng)軟件。

〔2〕根本任務(wù)：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性、為用戶提供各種根本網(wǎng)絡(luò)效勞功能、完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理、提供網(wǎng)絡(luò)系統(tǒng)的平安性效勞。

〔3〕網(wǎng)絡(luò)操作系統(tǒng)分為兩類：專用型NOS與通用型NOS；通用型又可以分為：變形級(jí)系統(tǒng)與根底級(jí)系統(tǒng)。

〔4〕網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)開展經(jīng)歷了從對(duì)等結(jié)構(gòu)到非對(duì)等結(jié)構(gòu)演變，由硬盤效勞器到文件、應(yīng)用效勞器的開展。

〔5〕網(wǎng)絡(luò)操作系統(tǒng)的根本功能：文件效勞、打印效勞、數(shù)據(jù)庫效勞、通信效勞、信息效勞、分布式效勞、網(wǎng)絡(luò)管理效勞〔網(wǎng)絡(luò)性能分析、網(wǎng)絡(luò)狀態(tài)監(jiān)控、存儲(chǔ)管理等多種管理效勞〕、Internet/Internet效勞。4、WindowsNT32位體系結(jié)構(gòu)，內(nèi)存可達(dá)4GB，只有一個(gè)主域控制器。

〔1〕WindowsNTServer是效勞器端軟件，WindowsNTWorkstation是客戶機(jī)端軟件。

〔2〕WindowsNT版本不斷變化過程中有兩個(gè)概念始終沒有變：工作組模型與域模型〔最大好處：單一網(wǎng)絡(luò)登錄能力〕；

〔3〕域的概念與分類：WindowsNT只有一個(gè)主域控制器。

主域控制器：負(fù)責(zé)為域用戶與用戶組提供信息；后備域控制器：提供系統(tǒng)容錯(cuò)，保存域用戶與用戶組信息的備份。

〔5〕WindowsNT的優(yōu)缺點(diǎn)P95

①兼容性及可靠性；②便于安裝及使用；③優(yōu)良的平安性；④一個(gè)缺陷：管理復(fù)雜，開發(fā)環(huán)境不令人滿意。

5、Windows2000

〔1〕Windows2000Server、Windows2000AdvanceServer、Windows2000DatacenterServer是運(yùn)行于效勞器端軟件，Windows2000Professional是運(yùn)行于客戶機(jī)端軟件，效勞器端和客戶機(jī)端軟件不能互換。

〔2〕新增功能：活動(dòng)目錄效勞：存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象的信息，可擴(kuò)展和調(diào)制，以域?yàn)楣芾韱挝?，所有域平等，不再區(qū)分本地組和全局組，采用多主復(fù)制方式。

6、Windows2003：版本較多，Web、標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版等；

Windows2023：提現(xiàn)動(dòng)態(tài)IT；虛擬化技術(shù)、增強(qiáng)平臺(tái)可靠性、提高平安性、廣泛適合；

7、NetWare

〔1〕NetWare操作系統(tǒng)是以文件效勞器為中心的，它由三個(gè)局部組成：文件效勞器內(nèi)核(實(shí)現(xiàn)Netware核心協(xié)議NCP，提供Netware所有核心效勞，負(fù)責(zé)對(duì)網(wǎng)絡(luò)工作站網(wǎng)絡(luò)效勞請(qǐng)求的處理)，工作站外殼與低層通信協(xié)議。

〔2〕NetWare的文件系統(tǒng)：通過目錄文件結(jié)構(gòu)組織在效勞器硬盤上的所有目錄與文件，實(shí)現(xiàn)了多路硬盤的處理和高速緩沖算法，加快了硬盤通道的訪問速度，提高了硬盤通道的吞吐量和文件效勞器的效率。

〔3〕在NetWare環(huán)境中，訪問一個(gè)文件的路徑為：文件效勞器名/卷名：目錄名\子目錄名\文件名

〔4〕NetWare的四級(jí)平安保密機(jī)制：注冊(cè)平安性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件效勞

〔5〕NetWare操作系統(tǒng)的系統(tǒng)容錯(cuò)技術(shù)主要是以下三種：

a:三級(jí)容錯(cuò)機(jī)制：第一級(jí)系統(tǒng)容錯(cuò)SFTI針對(duì)硬盤說明磁介質(zhì)因?qū)掖巫x寫可能出現(xiàn)的故障，采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗(yàn)證等措施；第二級(jí)系統(tǒng)容錯(cuò)SFTII針對(duì)硬盤或硬盤通道故障，包括硬盤鏡像與硬盤雙工功能；第三級(jí)系統(tǒng)容錯(cuò)SFTIII提供了文件效勞器鏡像功能。

b:事務(wù)跟蹤系統(tǒng)〔TTS〕：用來防止在寫數(shù)據(jù)庫記錄的過程中因?yàn)橄到y(tǒng)故障而造成數(shù)據(jù)喪失。

c:UPS監(jiān)控：為了防止網(wǎng)絡(luò)供電系統(tǒng)電壓波動(dòng)或突然中斷而采取的一種防范措施。

〔6〕NetWare優(yōu)缺點(diǎn)：略。

〔7〕IntranetWareNOS是為企業(yè)內(nèi)部網(wǎng)絡(luò)提供的一種綜合性網(wǎng)絡(luò)平臺(tái)，用戶通過IP與IPX來訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源。其主要特點(diǎn)有：

a、IntranetWare操作系統(tǒng)能建立功能強(qiáng)大的企業(yè)內(nèi)部網(wǎng)絡(luò)。b、能保護(hù)用戶現(xiàn)有的投資。c、能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)平安。d、能集成企業(yè)的全部網(wǎng)絡(luò)資源。e、能大大減少網(wǎng)絡(luò)管理的開支。

8、Linux由芬蘭赫爾辛基大學(xué)生創(chuàng)制，最大特點(diǎn)是開放源代碼，即開源、低價(jià)格甚至免費(fèi)操作系統(tǒng)。和Unix類似，但不是它的變種。

〔1〕概述：由Internet上自愿人員開發(fā)的多用戶、多任務(wù)、分時(shí)系統(tǒng)操作系統(tǒng)：低價(jià)格、源代碼開放、安裝簡單。

〔2〕支持各種硬件平臺(tái)，支持用硬盤擴(kuò)充的虛擬內(nèi)存技術(shù)，方便移植，先進(jìn)網(wǎng)絡(luò)能力，通過TCP/IP協(xié)議聯(lián)機(jī)；

〔3〕版本：紅帽Linux、SlackwareLinux，均支持各種硬件平臺(tái)。

〔4〕Novell公司SUSELinux：虛擬化技術(shù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)中心技術(shù)、UNIX移植、互操作能力、桌面創(chuàng)新、綠色I(xiàn)T。

〔5〕RedHatEnterpriseLinux：自動(dòng)化戰(zhàn)略〔包括虛擬化、身份管理、高可用性〕、降低本錢、生態(tài)系統(tǒng)等12、Unix

〔1〕Unix的開展

1969年誕生于AT&T公司的貝爾實(shí)驗(yàn)室；

知名版本：IBM公司的AIX系統(tǒng)、Sun公司的SunOS、Solaris系統(tǒng)、HP公司的HP-UX、DigitalUnix系統(tǒng)、SCO公司的OpenServer、UnixWare、伯利克公司的UnixBSD等。

Sun的Solaris10：支持多硬件平臺(tái)，Java控制臺(tái)界面，兼容容錯(cuò)，自動(dòng)防故障文件系統(tǒng)；

IBM的AIX：利用虛擬技術(shù)實(shí)現(xiàn)邏輯、動(dòng)態(tài)邏輯、微分區(qū)；AIX5L：虛擬效勞器、集群管理、平安性等；

HP的HP-UX11iV3：靈活的容量配置、擴(kuò)展了主機(jī)類穩(wěn)定性、自動(dòng)化簡化管理等

〔2〕Unix的特性

①是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)；②系統(tǒng)易讀、易修改、易移植；③提供了豐富的、經(jīng)過精心挑選的系統(tǒng)調(diào)用，整個(gè)系統(tǒng)的實(shí)現(xiàn)十分緊湊、簡潔、優(yōu)美；④提供了功能強(qiáng)大的可編程shell語言，即外殼語言，作為用戶界面；⑤采用的樹形目錄結(jié)構(gòu)，具有良好的平安性、保密性和可維護(hù)性；⑥提供了多種通信機(jī)制。⑦采用進(jìn)程對(duì)換的內(nèi)存管理機(jī)制和請(qǐng)求掉也的存儲(chǔ)管理方式，實(shí)現(xiàn)了虛擬存儲(chǔ)管理，提高了內(nèi)存的使用效率。

〔3〕Unix的標(biāo)準(zhǔn)化：兩大陣營:Unix國際(UI)，以AT&T和Sun公司為首;開放系統(tǒng)基金會(huì)(OSF)，以IBM、HP、DEC為首。1993年3月成立〞公共開放軟件環(huán)境〞組織(COSE)。第五章因特網(wǎng)根底分析：這局部是重點(diǎn)，一般會(huì)出7-8道左右選擇題和2-3道左右填空題，約10-15分。注意問題：1、IP協(xié)議、TCP協(xié)議和UDP協(xié)議的根本概念和區(qū)別，IP協(xié)議提供不可靠、面向無連接和盡最大努力投遞效勞，TCP協(xié)議提供一個(gè)可靠的、面向連接的、全雙工的數(shù)據(jù)流傳輸效勞，UDP提供不可靠的無連接的傳輸效勞。2、有關(guān)IP地址的知識(shí)。3、根據(jù)路由表進(jìn)行路由選擇等。1、因特網(wǎng)主干網(wǎng)：最初為ARPNET，現(xiàn)在是ANSNET；從網(wǎng)絡(luò)設(shè)計(jì)者角度考慮是借助路由器連接的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的一個(gè)實(shí)例，從使用者角度考慮是信息資源網(wǎng)。2、因特網(wǎng)主要組成局部：通信線路〔主要有兩類:有線線路和無線線路〕，路由器〔最重要局部〕，效勞器和客戶機(jī)，信息資源。效勞器就是因特網(wǎng)效勞與信息資源的提供者；客戶機(jī)是因特網(wǎng)效勞和信息資源的使用者。3、ISP位于Internet邊緣，一方面為用戶提供因特網(wǎng)接入效勞，另一方面為用戶提供各種類型的信息效勞。用戶接入可大體分為:線路〔網(wǎng)、ADSL〕和數(shù)據(jù)通信線路〔HFC即混合光纖同軸電纜、數(shù)據(jù)通信線路〕。其中，線路必須使用調(diào)制解調(diào)器，在通信的一端負(fù)責(zé)將計(jì)算機(jī)輸出的數(shù)字信息轉(zhuǎn)換成普通線路能夠傳輸?shù)男盘?hào)，在另一端將從線路接受的信號(hào)轉(zhuǎn)化成計(jì)算機(jī)能夠處理的數(shù)字信號(hào)，即完成調(diào)制解調(diào)作用。4、TCP/IP協(xié)議就是將數(shù)千個(gè)網(wǎng)絡(luò)維系在一起的紐帶，TCP/IP是一個(gè)協(xié)議集，它對(duì)因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)那么，以及各種效勞功能做了詳細(xì)約定。IP(通信規(guī)那么)精確定義了傳輸數(shù)據(jù)報(bào)格式，并對(duì)數(shù)據(jù)報(bào)尋址和路由、分片和重組、過失控制和處理等做了具體規(guī)定。5、運(yùn)行IP協(xié)議的互聯(lián)層屏蔽低層網(wǎng)絡(luò)差異，為其高層用戶提供如下三種:(1)不可靠的數(shù)據(jù)投遞；(2)面向無連接的傳輸；(3)盡最大努力投遞效勞?，F(xiàn)行IP協(xié)議版本號(hào)為4，數(shù)據(jù)分片后由目的主機(jī)的網(wǎng)卡進(jìn)行重組，發(fā)送和接收地址與路由無關(guān)。6、IP地址與子網(wǎng)屏蔽碼：IP地址由兩局部組成：網(wǎng)絡(luò)號(hào)、主機(jī)號(hào)；只要兩臺(tái)主機(jī)具有相同的網(wǎng)絡(luò)號(hào)，不管它們物理位置，都屬于同一邏輯網(wǎng)絡(luò)。A類IP地址第一字節(jié)：1～126，網(wǎng)絡(luò)地址7位，用于大型網(wǎng)絡(luò)；B類：128-191，14位，用于中型網(wǎng)絡(luò)；C類：192-223，21位，用于小規(guī)模網(wǎng)絡(luò)，最多只能連接256臺(tái)設(shè)備；D類IP用于多目的地址發(fā)送；E類那么保存為今后使用。再次劃分IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)局部用子網(wǎng)屏蔽碼〔即子網(wǎng)掩碼〕來區(qū)分。7、幾種特殊的IP地址：直接播送地址，有效網(wǎng)絡(luò)號(hào)和全1的主機(jī)號(hào)，如55；有限播送地址：32位全1，用于本網(wǎng)播送，有掩碼將限制在子網(wǎng)內(nèi)；回送地址：，網(wǎng)絡(luò)號(hào)必須是127；本地地址：10.x.x.x或192.168.x.x。8、地址解析協(xié)議ARP，充分利用以太網(wǎng)播送能力，將IP地址與物理地址進(jìn)行動(dòng)態(tài)綁定。9、IP數(shù)據(jù)報(bào)的格式可以分為報(bào)頭區(qū)〔以32位雙字為單位，無選項(xiàng)和填充時(shí)默認(rèn)為5〕和數(shù)據(jù)區(qū)兩大局部〔總長度以8位一個(gè)字節(jié)為單位〕，其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報(bào)頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。生存周期：隨時(shí)間遞減，防止死循環(huán)；頭部校驗(yàn)：保證IP報(bào)頭數(shù)據(jù)的完整性；無論如何，目的地址和源地址不變；10、MTU即最大傳輸單元，標(biāo)識(shí)字段、標(biāo)志字段〔是否最后一個(gè)分片〕、片偏移字段等控制分片和重組；11、過失與控制報(bào)文：使用ICMP，提供過失報(bào)告：不享有特別優(yōu)先權(quán)和可靠性；IP軟件使用“源站抑制〞。12、因特網(wǎng)中，需要路由選擇的設(shè)備一般采用表驅(qū)動(dòng)的路由選擇算法。路由表有兩種根本形式:1、靜態(tài)路由表〔小型2-10個(gè)網(wǎng)絡(luò)、單路徑、靜態(tài)IP網(wǎng)絡(luò)〕；2、動(dòng)態(tài)路由表。13、路由選擇算法：RIP協(xié)議與向量-距離(V-D)算法：小到中型網(wǎng)絡(luò)10-50個(gè)網(wǎng)絡(luò)、多路徑、動(dòng)態(tài)網(wǎng)絡(luò)OSPF協(xié)議與鏈路-狀態(tài)(L-S)算法：大型特大型網(wǎng)絡(luò)50個(gè)以上網(wǎng)絡(luò)、多路徑、動(dòng)態(tài)IP的互聯(lián)網(wǎng)環(huán)境14、IPv6協(xié)議：采用128位地址長度，每16位劃分一個(gè)位段，每個(gè)位段用4個(gè)16進(jìn)制書表示，并用冒號(hào)隔開即冒號(hào)十六進(jìn)制表示法，支持零壓縮法和前綴表示；超過3.4×1038個(gè)IP地址，分為單、組、任播、特殊地址；15、TCP/IP協(xié)議集中，傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP運(yùn)行于傳輸層，利用運(yùn)行IP協(xié)議的互聯(lián)層提供的不可靠的數(shù)據(jù)包效勞，提供端到端的可靠的〔TCP〕或端到端的不可靠的〔UDP〕效勞。TCP、UDP、IP效勞特點(diǎn)比照：TCP：(1)可靠的、端到端(2)面向連接〔虛擬連接〕(3)速度慢(4)全雙工數(shù)據(jù)流UDP：(1)不可靠、端到端(2)面向無連接(3)速度快(4)應(yīng)用程序承當(dāng)可靠性的全部工作IP：(1)不可靠(3)面向無連接(3)盡最大努力投遞11、端口就是TCP和UDP為了識(shí)別一個(gè)主機(jī)上的多個(gè)目標(biāo)而設(shè)計(jì)的，如HTTP是80端口、FTP21、Telnet23、域名效勞53等。第六章因特網(wǎng)根本效勞主要幾種根本效勞1、客戶機(jī)/效勞器〔C/S〕模型：分別指其上運(yùn)行的應(yīng)用程序，客戶機(jī)向效勞器發(fā)出效勞請(qǐng)求，效勞器做出響應(yīng)。該模型解決了互聯(lián)網(wǎng)應(yīng)用程序間同步問題；效勞器〔重復(fù)效勞器，先進(jìn)先出；并發(fā)效勞器，實(shí)時(shí)靈活〕能處理多個(gè)并發(fā)請(qǐng)求。2、因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進(jìn)行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實(shí)際的物理連接。借助于一組既獨(dú)立又協(xié)作的域名效勞器來完成，因特網(wǎng)存在著大量域名效勞器，每臺(tái)域名效勞器保存著域中主機(jī)的名字與IP地址的對(duì)照表，這組名字效勞器是解析系統(tǒng)的核心。實(shí)際的域名解析一般〔但不是必須〕由本地主機(jī)高速緩存或本地域名效勞器開始，每一效勞器至少知道根效勞器地址和父節(jié)點(diǎn)效勞器地址。域名解析兩種方式：1、遞歸解析〔系統(tǒng)一次全部完成〕2、反復(fù)解析〔一次請(qǐng)求一個(gè)效勞器，不行再請(qǐng)求別的〕。3、因特網(wǎng)提供根本效勞有:遠(yuǎn)程登錄Telnet、文件傳輸FTP、電子郵件E-MAIL、WWW效勞，都采用客戶機(jī)/效勞器模式4、遠(yuǎn)程登錄協(xié)議，既Telnet協(xié)議，是TCP/IP協(xié)議的一局部，精確定義了本地客戶機(jī)與遠(yuǎn)程效勞器之間交互過程。通過賬戶密碼登錄，可實(shí)現(xiàn)：①本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行程序相互交互；②用戶登陸到遠(yuǎn)程計(jì)算機(jī)時(shí)，可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同計(jì)算機(jī)型號(hào)之間的差異。網(wǎng)絡(luò)虛擬終端(NVT)提供了一種標(biāo)準(zhǔn)的鍵盤定義，用來屏蔽不同計(jì)算機(jī)操作系統(tǒng)對(duì)鍵盤輸入的差異性。5、文件效勞器采用C/S模式，無特殊說明時(shí)，通常用annonymous為賬號(hào)或用戶名或ID，guest為口令或密碼；6、電子郵件采用C/S工作模式。發(fā)送和接收郵件需要借助于客戶機(jī)中的應(yīng)用程序來完成。合法郵箱：***@***等形式。電子郵件應(yīng)用程序在向郵件效勞器傳送郵件時(shí)及郵件效勞器間互相傳輸時(shí)采用SMTP協(xié)議，從郵件效勞器讀取時(shí)候可以使用POP3協(xié)議或IMAP協(xié)議。報(bào)文格式須符合RFC822或MIME協(xié)議。7、WWW效勞采用C/S模式，以超文本標(biāo)記語言HTML和超文本傳輸協(xié)議HTTP為根底。第一個(gè)瀏覽器是Mosaic。HTTP會(huì)話過程包括以下4個(gè)步驟：連接、請(qǐng)求、應(yīng)答、關(guān)閉。URL〔統(tǒng)一資源定位符〕由三局部組成：協(xié)議類型，主機(jī)名、路徑及文件名。WWW效勞器所存儲(chǔ)的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成。HTML主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，即其他頁面的URL；可以將聲音，圖象，視頻等多媒體信息集合在一起，一般這些信息不集合在網(wǎng)頁上，而在效勞器或其他位置。WWW瀏覽器由客戶、解釋、控制單元組成；控制單元是瀏覽器中心，接收鍵盤或鼠標(biāo)輸入后，協(xié)調(diào)管理客戶單元和解釋單元。8、WWW的平安性：瀏覽器的平安性、Web效勞器的平安性(IP地址限制、用戶驗(yàn)證、Web權(quán)限、NTFS權(quán)限)第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)平安分析：這局部是次重點(diǎn)，一般6道選擇題和2~3道填空題，約10-12分。注意問題：

1、網(wǎng)絡(luò)管理的五大功能：配置管理、故障管理、性能管理、計(jì)費(fèi)管理和平安管理，及其各管理的作用。

2、信息平安等級(jí)，美國國防部平安準(zhǔn)那么中的A1級(jí)是最高平安級(jí)。

3、網(wǎng)絡(luò)平安的根本要素：機(jī)密性、完整性、可用性和合法性，及相應(yīng)的四個(gè)根本威脅，以及常見的可實(shí)現(xiàn)的威脅：滲入威脅和植入威脅的相關(guān)知識(shí)。

4、平安攻擊是平安威脅的具體表現(xiàn)，中斷、截取、修改和捏造。

5、加密技術(shù)相關(guān)知識(shí)的介紹。

6、認(rèn)證技術(shù)中的數(shù)字簽名的原理，及它與消息認(rèn)證的區(qū)別。

7、防火墻只能防止外部網(wǎng)隊(duì)內(nèi)部網(wǎng)的侵犯。1、網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和平安管理。配置管理的負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開及配置數(shù)據(jù)的維護(hù)，功能：清單管理、資源開通、業(yè)務(wù)開通；故障管理一般步驟：發(fā)現(xiàn)故障、判斷故障、隔離故障、修復(fù)故障、記錄故障；目前是：檢測、隔離、糾正故障；計(jì)費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì)網(wǎng)絡(luò)資源的使用情況，對(duì)其收取合理的費(fèi)用。性能管理的目標(biāo)是維護(hù)網(wǎng)絡(luò)效勞質(zhì)量和網(wǎng)絡(luò)運(yùn)營效率。性能管理包括性能檢測、性能分析、性能管理控制功能。平安管理的目標(biāo)是按照一定策略控制對(duì)網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。2、網(wǎng)絡(luò)管理的目標(biāo)與網(wǎng)絡(luò)管理員的職責(zé)：目標(biāo)：a、減少停機(jī)時(shí)間，縮短響應(yīng)時(shí)間，提高設(shè)備利用率；b、減少運(yùn)行費(fèi)用，提高效率；c、減少或消除網(wǎng)絡(luò)瓶頸；d、使網(wǎng)絡(luò)更容易使用；e、使網(wǎng)絡(luò)平安可靠。職責(zé)：規(guī)劃、建設(shè)、維護(hù)、擴(kuò)展、優(yōu)化和故障檢修。不包括編寫應(yīng)用程序，那是程序員的職責(zé)。3、管理者/代理模型：管理者實(shí)質(zhì)上是運(yùn)行在計(jì)算機(jī)操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息，進(jìn)行處理，獲取有價(jià)值的管理信息，到達(dá)管理的目的。代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請(qǐng)求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。4、網(wǎng)絡(luò)管理協(xié)議〔1〕概念：是網(wǎng)絡(luò)管理者和代理之間進(jìn)行信息的標(biāo)準(zhǔn)?！?〕網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其根底通信協(xié)議根底上，為網(wǎng)絡(luò)管理平臺(tái)效勞。網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息效勞/協(xié)議CMIS/CMIP〔電信管理網(wǎng)常用〕管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級(jí)計(jì)算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。SNMP是一個(gè)應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的效勞向其對(duì)等層傳輸信息；SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點(diǎn)是平安性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。5、信息平安包括3個(gè)方面：物理平安、平安控制、平安效勞，實(shí)現(xiàn)真實(shí)性、保密性、完整性、可用性等目標(biāo)；6、信息平安性等級(jí)：〔1〕美國國防部橘皮書準(zhǔn)那么(_STD)：〔D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒有驗(yàn)證，例如DOS、Windows3.X、Windows95〔不在工作組方式中〕、Apple的System7.X；C1級(jí)提供自主式平安保護(hù)，它通過將用戶和數(shù)據(jù)別離，滿足自主需求。C2級(jí)為處理敏感信息所需要的最低平安級(jí)別，進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還參加了身份驗(yàn)證級(jí)別，例如UNIX系統(tǒng)、XENIX、NovellNetWare3.0或更高版本、WindowsNT；B1級(jí)是第一種需要大量訪問控制支持的級(jí)別,平安級(jí)別存在保密，絕密級(jí)別。B2級(jí)要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽，而且給設(shè)備分配平安級(jí)別。B3級(jí)要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)，而且這一級(jí)采用硬件來保護(hù)平安系統(tǒng)的存儲(chǔ)區(qū)，B3級(jí)系統(tǒng)的關(guān)鍵平安部件必須理解所有客體到主體的訪問。A1級(jí)最高平安級(jí)別，說明系統(tǒng)提供了最全面的平安?！场?〕我國計(jì)算機(jī)信息平安等級(jí)：自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)。8、網(wǎng)絡(luò)平安〔1〕目的：信息的存儲(chǔ)平安和信息的傳輸平安；根本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性?！?〕平安威脅是某個(gè)人、物、事或概念對(duì)某個(gè)資源的機(jī)密性、完整性、可用性或合法性所造成的危害。〔3〕平安威脅分為成心的和偶然的兩類。成心威脅又可以分為被動(dòng)和主動(dòng)兩類。根本威脅：信息泄露或喪失－機(jī)密性、破壞數(shù)據(jù)完整性－完整性、拒絕效勞－可用性、非授權(quán)訪問－合法性；滲入威脅：假冒、旁路控制、授權(quán)侵犯；植入威脅：特洛伊木馬、陷門；潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理?！?〕平安攻擊：截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán)，是對(duì)機(jī)密性的攻擊；修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源，是對(duì)完整性的攻擊；中斷是系統(tǒng)資源遭到破壞或變得不能使用，是對(duì)可用性的攻擊；捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，是對(duì)合法性的攻擊?！?〕主動(dòng)攻擊和被動(dòng)攻擊：被動(dòng)攻擊的特點(diǎn)是監(jiān)聽或監(jiān)測。其目的是獲得正在傳送的信息。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分析等。主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)立錯(cuò)誤的數(shù)據(jù)流，它包括偽裝，重放，修改信息、拒絕效勞、分布式拒絕效勞等。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：效勞攻擊與非效勞攻擊。效勞攻擊是針對(duì)某種特定網(wǎng)絡(luò)效勞〔如E-mail〔郵件炸彈〕、telnet、FTP、HTTP等〕的攻擊。非效勞攻擊不針對(duì)某項(xiàng)具體應(yīng)用效勞，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非效勞攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來到達(dá)攻擊的目的，是一種更有效的攻擊手段，如源路由攻擊和地址欺騙、NetXBay等?！?〕平安策略的組成：威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理〔10〕平安管理原那么：多人負(fù)責(zé)原那么、任期有限原那么、職責(zé)別離原那么9、加密技術(shù)〔1〕幾個(gè)相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文，這種變換叫做加密，加密的逆過程稱為解密；對(duì)明文進(jìn)行加密所采用的一組規(guī)那么稱為加密算法，對(duì)密文解密時(shí)采用的一組規(guī)那么稱為解密算法；加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學(xué)是加密所用，密碼分析學(xué)〔分析、窮舉一般要嘗試所有可能的一半〕是解密所用，都是密碼學(xué)范疇?！?〕密碼系統(tǒng)分類：按將明文轉(zhuǎn)化為密文的操作類型分為：代換或置換密碼和易位密碼。按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制和非對(duì)稱密碼體制?！?〕數(shù)據(jù)加密技術(shù)可以分為3類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如DES算法。不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對(duì)稱加密的另一用法稱為“數(shù)字簽名〞，常用的是RSA算法和數(shù)字簽名算法DSA。不可逆加密算法即單向散列算法，特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)?！?〕加密方案是平安的兩種情形：一是破譯密文的本錢超過了加密信息本身的價(jià)值；二是破譯秘聞所要的時(shí)間超過了信息的有效期。〔7〕對(duì)稱加密體制的模型的組成局部：明文、加密算法、密鑰、密文、解密算法。對(duì)稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密，有兩個(gè)平安要求：①需要強(qiáng)大的加密算法；②發(fā)送方和接受方必須用平安的方式來獲得保密密鑰的副本，必須保證密鑰的平安。其平安性取決于密鑰的保密性，而不是算法的保密性。數(shù)據(jù)加密標(biāo)準(zhǔn)：DES，算法本身被稱為數(shù)據(jù)加密算法DEA，密鑰長度56位〔106次/秒，10h可破〕，分組長度64位；其他常見對(duì)稱加密算法：三重DES：密鑰長度128位；AES：密鑰128/192/256位，分組長度128位；Blowfish算法：可變密鑰長度分組算法；RC-5：參數(shù)可變的分組算法；〔8〕公鑰加密又叫做非對(duì)稱加密，是建立在數(shù)學(xué)函數(shù)根底上的一種加密方法，而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個(gè)密鑰：公鑰和私鑰。常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對(duì)叫做公鑰或私鑰，私鑰總是保密的。RSA算法基于大因數(shù)分解；第一個(gè)用于數(shù)據(jù)加密和數(shù)字簽名的算法，但平安性未能在理論上證明；其他公鑰加密算法：ElGamal算法〔基于離散對(duì)數(shù)〕、背包加密算法；公鑰加密涉及高次冪運(yùn)算，加密速度一般較慢，占空間大。〔9〕密鑰分發(fā)技術(shù)：通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)。10、認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程。認(rèn)證主要目的：驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識(shí)別；驗(yàn)證信息的完整性，認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名?！?〕消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法，又稱完整性校驗(yàn)。消息認(rèn)證的內(nèi)容包括為：①證實(shí)消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號(hào)和時(shí)間性是否正確。消息認(rèn)證模式：單向認(rèn)證、雙向認(rèn)證；認(rèn)證函數(shù)：信息加密函數(shù)、信息認(rèn)證碼、散列函數(shù)〔MD5，SHA-1等〕〔2〕數(shù)字簽名應(yīng)該滿足：收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過；收方收到后不能否認(rèn)，即收?qǐng)?bào)認(rèn)證；第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性，最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法DSS?！?〕身份認(rèn)證大致分為3類：①口令認(rèn)證；②持證認(rèn)證；③生物識(shí)別。賬戶名/口令認(rèn)證方法是被廣泛使用的一種身份驗(yàn)證方法，比方一次性口令方案，常見的有S/Key和令牌口令認(rèn)證方案。持證是個(gè)人所有物，比方磁卡等；生物識(shí)別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。常用的身份認(rèn)證協(xié)議：一次一密機(jī)制；X.509認(rèn)證協(xié)議；Kerberos協(xié)議。11、平安技術(shù)應(yīng)用：〔1〕電子郵件的平安：PGP、S/MIME；〔2〕網(wǎng)絡(luò)層平安：IPSec，包括身份認(rèn)證頭AH協(xié)議和ESP協(xié)議；〔3〕Web平安：網(wǎng)絡(luò)級(jí)〔IP平安，IPSec〕、傳輸級(jí)〔SSL平安套接層，運(yùn)輸層平安〕、應(yīng)用級(jí)〔SET〕12、兩大最廣泛的平安威脅：入侵者和病毒。13、防火墻：為了保障網(wǎng)絡(luò)平安，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻?！?〕分類：數(shù)據(jù)包過濾，應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、堡壘主機(jī)?！?〕防火墻的設(shè)計(jì)目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過防火墻，只有那些在內(nèi)部網(wǎng)平安策略中定義了的合法的通信量才能進(jìn)出防火墻，防火墻自身應(yīng)該能夠防止?jié)B透。〔3〕防火墻的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：保護(hù)脆弱的效勞、控制對(duì)系統(tǒng)的訪問、集中的平安管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。缺點(diǎn)：無法阻止繞