網(wǎng)絡(luò)工程師學(xué)習(xí)筆記全面版

22/22網(wǎng)絡(luò)工程師學(xué)習(xí)筆記全面版第1章交換技術(shù)第2章網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議第3章局域網(wǎng)技術(shù)第4章廣域網(wǎng)技術(shù)第5章網(wǎng)絡(luò)互連技術(shù)第6章網(wǎng)絡(luò)操作系統(tǒng)第7章網(wǎng)絡(luò)管理第8章網(wǎng)絡(luò)安全與信息安全第9章Internet第10章企業(yè)網(wǎng)與Intranet第11章TCP/IP聯(lián)網(wǎng)第12章Internet與Intranet信息服務(wù)第13章網(wǎng)絡(luò)應(yīng)用以下內(nèi)容需要回復(fù)才能看到第一章計(jì)算機(jī)基礎(chǔ)知識(shí)一、硬件知識(shí)1、計(jì)算機(jī)系統(tǒng)的組成包括硬件系統(tǒng)和軟件系統(tǒng)硬件系統(tǒng)分為三種典型結(jié)構(gòu)：(1)單總線結(jié)構(gòu)(2)、雙總線結(jié)構(gòu)(3)、采用通道的大型系統(tǒng)結(jié)構(gòu)中央處理器CPU包含運(yùn)算器和控制器。2、指令系統(tǒng)指令由操作碼和地址碼組成。3、存儲(chǔ)系統(tǒng)分為主存—輔存層次和主存—Cache層次Cache作為主存局部區(qū)域的副本，用來(lái)存放當(dāng)前最活躍的程序和數(shù)據(jù)。計(jì)算機(jī)中數(shù)據(jù)的表示Cache的基本結(jié)構(gòu)：Cache由存儲(chǔ)體、地址映像和替換機(jī)構(gòu)組成。4、通道是一種通過(guò)執(zhí)行通道程序管理I/O操作的控制器，它使CPU與I/O操作達(dá)到更高的并行度。5、總線從功能上看，系統(tǒng)總線分為地址總線（AB）、數(shù)據(jù)總線(DB)、控制總線（CB）。6、磁盤(pán)容量記計(jì)算非格式化容量=面數(shù)*(磁道數(shù)/面)*內(nèi)圓周長(zhǎng)*最大位密度格式化容量=面數(shù)*(磁道數(shù)/面)*（扇區(qū)數(shù)/道）*（字節(jié)數(shù)/扇區(qū)）7、數(shù)據(jù)的表示方法原碼和反碼[+0]原=000…00[-0]原=100...00[+0]反=000…00[-0]反=111…11正數(shù)的原碼=正數(shù)的補(bǔ)碼=正數(shù)的反碼負(fù)數(shù)的反碼：符號(hào)位不變，其余位變反。負(fù)數(shù)的補(bǔ)碼：符號(hào)位不變，其余位變反，最低位加1。二、操作系統(tǒng)操作系統(tǒng)定義：用以控制和管理系統(tǒng)資源，方便用戶使用計(jì)算機(jī)的程序的集合。功能：是計(jì)算機(jī)系統(tǒng)的資源管理者。特性：并行性、共享性分類:多道批處理操作系統(tǒng)、分時(shí)操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)。進(jìn)程：是一個(gè)具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合的一次運(yùn)行活動(dòng)。進(jìn)程分為三種狀態(tài)：運(yùn)行狀態(tài)（Running）、就緒狀態(tài)(Ready)、等待狀態(tài)(Blocked)。作業(yè)分為三種狀態(tài)：提交狀態(tài)、后備運(yùn)行、完成狀態(tài)。產(chǎn)生死鎖的必要條件：(1)、互斥條件：一個(gè)資源一次只能被一個(gè)進(jìn)程所使用；(2)、不可搶占條件：一個(gè)資源僅能被占有它的進(jìn)程所釋放，而不能被別的進(jìn)程強(qiáng)行搶占；(3)、部分分配條件：一個(gè)進(jìn)程已占有了分給它的資源，但仍然要求其它資源；(4)、循環(huán)等待條件：在系統(tǒng)中存在一個(gè)由若干進(jìn)程形成的環(huán)形請(qǐng)求鏈，其中的每一個(gè)進(jìn)程均占有若干種資源中的某一種，同時(shí)每一個(gè)進(jìn)程還要求（鏈上）下一個(gè)進(jìn)程所占有的資源。死鎖的預(yù)防：1、預(yù)先靜態(tài)分配法2、有序資源使用法3、銀行家算法虛擬存儲(chǔ)器：是指一種實(shí)際上并不以物理形式存在的虛假的存儲(chǔ)器。頁(yè)架：把主存劃分成相同大小的存儲(chǔ)塊。頁(yè)：把用戶的邏輯地址空間（虛擬地址空間）劃分成若干個(gè)與頁(yè)架大小相同的部分，每部分稱為頁(yè)。頁(yè)面置換算法有：1、最佳置換算法OPT2、先進(jìn)先出置換算法FIFO3、最近最少使用置換算法LRU4、最近未使用置換算法NUR虛擬設(shè)備技術(shù)：通過(guò)共享設(shè)備來(lái)模擬獨(dú)占型設(shè)備的動(dòng)作，使獨(dú)占型設(shè)備成為共享設(shè)備，從而提高設(shè)備利用率和系統(tǒng)的效率。SPOOL系統(tǒng)：實(shí)現(xiàn)虛擬設(shè)備技術(shù)的硬件和軟件系統(tǒng)，又Spooling系統(tǒng)，假脫機(jī)系統(tǒng)。作業(yè)調(diào)度算法：1、先來(lái)先服務(wù)調(diào)度算法FIFO：按照作業(yè)到達(dá)系統(tǒng)或進(jìn)程進(jìn)入就緒隊(duì)列的先后次序來(lái)選擇。2、優(yōu)先級(jí)調(diào)度算法：按照進(jìn)程的優(yōu)先級(jí)大小來(lái)調(diào)度，使高優(yōu)先級(jí)進(jìn)程得到優(yōu)先處理的調(diào)度策略。3、最高響應(yīng)比優(yōu)先調(diào)度算法：每個(gè)作業(yè)都有一個(gè)優(yōu)先數(shù)，該優(yōu)先數(shù)不但是要求的服務(wù)時(shí)間的函數(shù)，而且是該作業(yè)為得到服務(wù)所花費(fèi)的等待時(shí)間的函數(shù)。以上三種都是非搶占的調(diào)度策略。三、嵌入式系統(tǒng)基本知識(shí)定義：以應(yīng)用為中心，計(jì)算機(jī)技術(shù)為基礎(chǔ)，軟硬件可裁剪，適應(yīng)于特定應(yīng)用系統(tǒng)，對(duì)功能、可靠性、成本、體積、功耗有嚴(yán)格要求的計(jì)算機(jī)系統(tǒng)。特點(diǎn)：硬件上，體積小、重量輕、成本低、可靠性高等特點(diǎn)、使用專用的嵌入式CPU。軟件上，代碼體積小、效率高，要求響應(yīng)速度快，能夠處理異步并發(fā)事件，實(shí)時(shí)處理能力。應(yīng)用：從航天飛機(jī)到家用微波爐。第二章、計(jì)算機(jī)網(wǎng)絡(luò)概論滑動(dòng)窗口協(xié)議規(guī)定重傳未被確認(rèn)的分組，這種分組的數(shù)量最多可以等于滑動(dòng)窗口的大小，TCP采用滑動(dòng)窗口協(xié)議解決了端到端的流量控制。第三章數(shù)據(jù)通信基礎(chǔ)一、數(shù)據(jù)通信的主要技術(shù)指標(biāo)傳輸速率S=(1/T)log2NT—信號(hào)脈沖重復(fù)周期或單位脈沖寬度n—一個(gè)脈沖信號(hào)代表的有效狀態(tài)數(shù)，是2的整數(shù)值log2N--單位脈沖能表示的比特?cái)?shù)信道容量：表征一個(gè)信道傳輸數(shù)據(jù)的能力。單位：bps信道容量的計(jì)算：無(wú)噪聲C=2H=2Hlog2N(奈奎斯特定理)H—信道帶寬N—一個(gè)脈沖信號(hào)代表的有效狀態(tài)數(shù)有噪聲C=Hlog2(1+S/N)(香農(nóng)公式)H—信道帶寬S—信號(hào)功率N—噪聲功率dB=10log10S/N,當(dāng)S/N=1000時(shí)，信噪比為30dB二、數(shù)據(jù)交換方式延遲的計(jì)算1、電路交換總延遲=鏈路建立時(shí)間+線路延遲+發(fā)送時(shí)長(zhǎng)2、虛電路分組交換總延遲=鏈路建立時(shí)間+(每個(gè)分組在交換結(jié)點(diǎn)延遲+每個(gè)分組線路延遲+每個(gè)分組發(fā)送時(shí)長(zhǎng))*分組數(shù)3、數(shù)據(jù)報(bào)分組交換總延遲=(每個(gè)分組在交換結(jié)點(diǎn)延遲+每個(gè)分組線路延遲+每個(gè)分組發(fā)送時(shí)長(zhǎng))*分組數(shù)三、a、模擬信號(hào)à模擬傳輸b、模擬信號(hào)à數(shù)字傳輸需要編碼**器（Codec）,模擬數(shù)據(jù)數(shù)字化分為三步：采樣、量化、編碼采樣：對(duì)于連續(xù)信號(hào)是通過(guò)規(guī)則的時(shí)間間隔測(cè)出波的振動(dòng)幅度從而產(chǎn)生一系列數(shù)據(jù)。量化：采樣得到的離散數(shù)據(jù)轉(zhuǎn)換成計(jì)算機(jī)能夠表示的數(shù)據(jù)范圍的過(guò)程，即將樣值量化成一個(gè)有限幅度的集合X（nT）。編碼：用一**數(shù)的二進(jìn)制數(shù)來(lái)表示采樣所得脈沖的量化幅度的過(guò)程。常用編碼方法有PCM脈沖編碼調(diào)制。c、數(shù)字信號(hào)—>數(shù)字傳輸常用編碼：歸零碼、不歸零碼、曼徹斯**、差分曼徹斯**IEEE802.3以太網(wǎng)使用曼徹斯特編碼，IEEE802.5令牌環(huán)使用差分曼徹斯特編碼，兩者的編碼效率是50%，F(xiàn)DDI、100BASE-FX使用了4B/5B編碼和NRZ-I（不歸零碼），編碼效率是80%。d、數(shù)字信號(hào)à模擬傳輸需要調(diào)制和解調(diào)，調(diào)制：由發(fā)送端將數(shù)字?jǐn)?shù)據(jù)信號(hào)轉(zhuǎn)換成模擬數(shù)據(jù)信號(hào)的過(guò)程；解調(diào)：在接收端把模擬數(shù)據(jù)信號(hào)還原為數(shù)字?jǐn)?shù)據(jù)信號(hào)的過(guò)程，調(diào)制的方法：載波的表示--y=A(t)sin(wt+Ф),分為ASK振幅調(diào)制、FSK頻率調(diào)制、PSK相位調(diào)制。曼徹斯特編碼：每比特的1/2周期處要發(fā)生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0；差分曼徹斯特編碼：有電平轉(zhuǎn)換表示0，無(wú)電平轉(zhuǎn)換表示1（關(guān)于曼徹斯特編碼，此處特別注意：1、0的表示方式并無(wú)明確強(qiáng)制規(guī)定，也可以規(guī)定由高電平跳到低電平表示0，由低電平跳到高電平表示1，而且現(xiàn)在大多數(shù)主流教程確實(shí)按照這種方法規(guī)定的。根據(jù)百度百科--曼徹斯特編碼的詞條：曼徹斯特編碼，常用于局域網(wǎng)傳輸。在曼徹斯特編碼中，每一位的中間有一跳變，位中間的跳變既作時(shí)鐘信號(hào)，又作數(shù)據(jù)信號(hào)；從高到低跳變表示"0"，從低到高跳變表示"1"。還有一種是差分曼徹斯特編碼，每位中間的跳變僅提供時(shí)鐘定時(shí)，而用每位開(kāi)始時(shí)有無(wú)跳變表示"0"或"1"，有跳變?yōu)?0"，無(wú)跳變?yōu)?1"。對(duì)于以上電平跳變觀點(diǎn)有歧義：關(guān)于曼徹斯特編碼電平跳變，在雷振甲編寫(xiě)的＜＜網(wǎng)絡(luò)工程師教程＞＞中對(duì)曼徹斯特編碼的解釋為：從低電平到高電平的轉(zhuǎn)換表示1，從高電平到低電平的轉(zhuǎn)換表示0，模擬卷中的答案也是如此，張友生寫(xiě)的考點(diǎn)分析中也是這樣講的，而《計(jì)算機(jī)網(wǎng)絡(luò)（第4版）》中（P232頁(yè)）則解釋為高電平到低電平的轉(zhuǎn)換為1，低電平到高電平的轉(zhuǎn)換為0。清華大學(xué)的《計(jì)算機(jī)通信與網(wǎng)絡(luò)教程》《計(jì)算機(jī)網(wǎng)絡(luò)（第4版）》采用如下方式：曼徹斯特編碼從高到低的跳變是0從低到高的跳變是1。以上需特別注意，避免混亂。版主友情提示）四、差錯(cuò)控制CRC-CCITTG(X)=X16+X12+X5+1HDLC的幀校驗(yàn)用CRC-16G(X)=X16+X15+X2+1CRC-32G(X)=X32+…+X+1用在局域網(wǎng)中海明碼m+k+1<2k數(shù)據(jù)位m，要糾正單個(gè)錯(cuò)誤，得出冗余位k必須取的最小值。碼距為m、n中最小值，它能夠發(fā)現(xiàn)（碼距-1）位錯(cuò)，并可糾正（碼距-1-1）位錯(cuò)；比如8421的碼距為1。要檢測(cè)出d位錯(cuò)，碼字之間的海明距離最小值應(yīng)為d+1。CRC冗余碼求法：(1)、如果信息位為K位，則其K-1次多項(xiàng)式可記為K(x)；如信息1011001，則k(x)=x6+x4+x3+1；(2)、冗余位為R位，其R-1位記為R(x)；如冗余位為1011，則R(x)=x3+x+1；(3)、發(fā)送信息為N=K+R,多項(xiàng)式為T(mén)(x)=Xr*K(x)+R(x),Xr表示將K(x)向左平移r位；(4)、冗余位產(chǎn)生過(guò)程：已知K(x)求R(x)的過(guò)程，一般應(yīng)選一特定R次多項(xiàng)式G(x)(生成多項(xiàng)式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x)；運(yùn)算規(guī)則異或運(yùn)算，相同取0，不同取1。五、壓縮和解壓縮方法JPEG屬于黑白文稿數(shù)據(jù)壓縮系統(tǒng)。二維壓縮技術(shù)是指在水平和垂直方向都進(jìn)行了壓縮，在壓縮算法中屬于二維壓縮技術(shù)的是MR。MMR數(shù)據(jù)壓縮系統(tǒng)是在MR的基礎(chǔ)上該進(jìn)而來(lái)的，它主要在壓縮效率和容錯(cuò)能力方面進(jìn)行了改進(jìn)和提高。下列壓縮技術(shù)中，MPEG屬于動(dòng)態(tài)圖像壓縮技術(shù)。第四章、廣域通信網(wǎng)一、在電氣性能方面EIA-RS232-C與CCITT的V.28建議致，在功能特性方面與CCITT的V.24建議書(shū)一致，RS-449則與CCITT的V.35建議書(shū)一致，它采用37引腳的插頭座。二、X.25公用數(shù)據(jù)網(wǎng)X.25是分組交換協(xié)議交換標(biāo)準(zhǔn)，公用數(shù)據(jù)網(wǎng)一般都用分組交換協(xié)議，所以X.25就是公用數(shù)據(jù)網(wǎng)的協(xié)議標(biāo)準(zhǔn)。X.25分為三層：物理層—采用X.21；鏈路層—采用LAP-B(鏈路訪問(wèn)平衡過(guò)程)，它是HDLC的子集；分組層—提供外部虛電路服務(wù)，使用X.25PLP協(xié)議。X.25又包括(1)HDLC協(xié)議--數(shù)據(jù)鏈路控制協(xié)議：面向字符的協(xié)議和面向比特的協(xié)議；HDLC定義了三種類型的站、兩種鏈路配置和三種數(shù)據(jù)傳輸方式；(2)PLP協(xié)議—分組級(jí)協(xié)議。支持永久虛電路PVC和交換虛電路SVC。三、幀中繼網(wǎng)F.R本質(zhì)上仍是分組交換技術(shù)，但舍去了X.25的分組層，僅保留物理層和數(shù)據(jù)鏈路層，以幀為單位在鏈路層上進(jìn)行發(fā)送、接收、處理，是簡(jiǎn)化了的X.25版本，是去掉了差錯(cuò)檢測(cè)功能和糾錯(cuò)功能，只支持永久虛電路PVC，幀中繼協(xié)議叫做LAP-D（Q.921）,鏈路層用它提供可靠的數(shù)據(jù)鏈路控制服務(wù)。四、ISDN和ATMISDN將話音傳輸、圖像傳輸、數(shù)據(jù)傳輸?shù)榷喾N業(yè)務(wù)綜合到一個(gè)網(wǎng)絡(luò)中。為分四個(gè)參考點(diǎn)R、S、T、U，ISDN設(shè)備有：(1)1類終端設(shè)備TE1—與ISDN網(wǎng)絡(luò)兼容的設(shè)備，可直接連接NT1或NT2；(2)2類終端設(shè)備TE2—與ISDN網(wǎng)絡(luò)不兼容的設(shè)備，連接ISDN網(wǎng)時(shí)需要使用終端適配器TA；(3)終端適配器TA，把非ISDN設(shè)備的信號(hào)轉(zhuǎn)換成符合ISDN標(biāo)準(zhǔn)的信號(hào)；(4)、1類網(wǎng)絡(luò)終結(jié)設(shè)備NT1，用戶端網(wǎng)絡(luò)設(shè)備，可以支持連接8臺(tái)ISDN終端設(shè)備；(5)、2類網(wǎng)絡(luò)終結(jié)設(shè)備NT2，可接大型用戶的較多終端設(shè)備。ISDN提供了一種數(shù)字化的比特管道，支持由TDM(時(shí)分多路復(fù)用)分隔的多個(gè)信道。常用的有2種標(biāo)準(zhǔn)化信道：D信道—16kb/s數(shù)字信道，用于帶外信令，傳輸控制信號(hào)；B信道—64kb/s數(shù)字PCM信道，用于語(yǔ)音或數(shù)字。ISDN比特管道主要支持2種信道的組合：BRI—基本速率接口2B+D（N-ISDN速率達(dá)144kbps）;PRI—基群速率接口（一次群，B-ISDN），北美23B+D，1.544M(T1)，歐洲30B+D,2.048M(E1)。N-ISDN在傳送信令的D通路使用分組交換，而B(niǎo)-ISDN則使用快速分組交換，即異步傳遞方式（ATM）。ISDN分為三層，第一層處理信令分幀，第二層處理分幀協(xié)議，第三層處理D信道的呼叫建立和拆卸協(xié)議，NT2提供數(shù)字?jǐn)?shù)據(jù)與模擬電話交換功能。ATM是寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)B-ISDN的核心技術(shù)，常稱B-ISDN為ATM網(wǎng)，它是一種高速分組交換傳輸模式，交換單位為固定長(zhǎng)度的信元53字節(jié)，支持永久虛電路PVC和交換虛電路SVC。ATM各層的功能層次子層功能與OSI的對(duì)應(yīng)高層對(duì)用戶數(shù)據(jù)的控制高層ATM適配層匯聚子層CS為高層數(shù)據(jù)提供統(tǒng)一接口第四層拆裝子層SAR分割和合并用戶數(shù)據(jù)ATM層虛通路和虛信道的管理，信元頭的組裝和拆分，信元的多路復(fù)用，流量控制第三層物理層傳輸會(huì)聚子層TC信元校驗(yàn)和速率控制，數(shù)據(jù)幀的組裝和分拆第二層物理介質(zhì)子層PMD比特定時(shí),物理網(wǎng)絡(luò)接入第一層ATM信元包含5個(gè)字節(jié)的信元頭—主要完成尋址功能；48個(gè)字節(jié)的數(shù)據(jù)—用來(lái)裝載不同用戶，不同業(yè)務(wù)的信息。信元頭中包括：GFC—通用流量控制，進(jìn)行接入流量控制，用在NUI中；PTI—有效載荷，用來(lái)區(qū)分用戶信息與非用戶信息；HEC—首部差錯(cuò)控制，進(jìn)行多個(gè)或單個(gè)比特的糾錯(cuò)。在交換過(guò)程中，當(dāng)實(shí)施VP交換時(shí)，其中VPl、VCI的變化情況是VCI不變、VPI根據(jù)需要變化。若在交換過(guò)程中出現(xiàn)擁塞，該信息被記錄在信元的CLP中。注：VP交換是把一困VC交換，VC交換是用交換機(jī)進(jìn)行的。AAL協(xié)議AAL1：對(duì)應(yīng)于A類業(yè)務(wù)。CS子層監(jiān)測(cè)丟棄和誤插入的信元，平滑進(jìn)來(lái)的數(shù)據(jù)，提供固定速率的輸出，并且進(jìn)行分段。SAR子層加上信元順序號(hào)和及其檢測(cè)號(hào)和，以及奇偶校驗(yàn)位等。AAL2：對(duì)應(yīng)于B類業(yè)務(wù)。用于傳輸面向連接的實(shí)時(shí)數(shù)據(jù)流，不進(jìn)行錯(cuò)誤檢驗(yàn)，只檢查順序。AAL3/4：對(duì)應(yīng)于C/D類業(yè)務(wù)。該協(xié)議用于面向連接的和無(wú)連接的服務(wù)，對(duì)信元錯(cuò)誤和丟失敏感。AAL5：對(duì)應(yīng)于C/D類業(yè)務(wù)，是計(jì)算機(jī)行業(yè)提出的協(xié)議。ATM局域網(wǎng)的優(yōu)點(diǎn)：信道利用率高，對(duì)于突發(fā)業(yè)務(wù)延時(shí)更小。ATMLANE—ATM局域網(wǎng)仿真包括四個(gè)協(xié)議：LEC局域網(wǎng)仿真客戶端、LES局域網(wǎng)仿真服務(wù)器—完成MAC-to-ATM的地址轉(zhuǎn)換、LECS局域網(wǎng)仿真配置服務(wù)器、BUS廣播和未知服務(wù)器。五、SMDS交換式多兆位數(shù)據(jù)服務(wù)是一種高速的WAN技術(shù)，通常在T載波線路上實(shí)施，采用的高速總線帶寬可達(dá)155Mbps。SMDS與大量基于LAN的協(xié)議兼容，在歐洲是一種非常流行的WAN技術(shù)。第五章、局域網(wǎng)和城域網(wǎng)一、決定局域網(wǎng)特性的三種主要技術(shù)：傳輸介質(zhì)、拓?fù)浣Y(jié)構(gòu)、介質(zhì)訪問(wèn)控制方法（協(xié)議）二、IEEE802.3以太網(wǎng)采用CSMA/CD協(xié)議，使用曼徹斯特編碼；CSMA/CD機(jī)制特點(diǎn)：先聽(tīng)后發(fā)、邊聽(tīng)邊發(fā)、沖突停止、隨機(jī)延遲后重發(fā)；CSMA/CD對(duì)以太網(wǎng)中數(shù)據(jù)幀的最小幀長(zhǎng)的要求：最小幀長(zhǎng)=兩站點(diǎn)間最大的距離/傳播速度*傳輸速率三、IEEE802.4使用令牌總線令牌總線物理上為總線結(jié)構(gòu)，利用802.3廣播電纜的可靠性；邏輯上為環(huán)網(wǎng)：所有的站點(diǎn)組成1個(gè)環(huán)，每個(gè)站點(diǎn)按序分配1個(gè)邏輯地址，每個(gè)站點(diǎn)都知道在它前面和后面的站地址，最后一個(gè)站點(diǎn)后面相鄰的站點(diǎn)是第一個(gè)站點(diǎn)。四、IEEE802.5使用令牌環(huán)令牌環(huán)是由高速數(shù)字通信信道和環(huán)接口組成，節(jié)點(diǎn)主機(jī)通過(guò)環(huán)接口連接到網(wǎng)內(nèi)。五、IEEE802.6使用分布隊(duì)列雙總線DQDBDQDB由兩條單向總線（一般用光纖介質(zhì)）組成，所有的計(jì)算機(jī)都連接在上面。它同時(shí)支持電路交換和分組交換兩種服務(wù)，在大地理范圍內(nèi)提供綜合服務(wù)，如數(shù)據(jù)話音、圖像的高速傳輸?shù)?。六、FDDI光纖分布數(shù)據(jù)接口FDDI使用了和802.5類似的令牌環(huán)協(xié)議，是一種高性能的光纖令牌環(huán)局域網(wǎng)。它的令牌幀含有前導(dǎo)碼，提供時(shí)鐘同步信號(hào)。七、ATM局域網(wǎng)信道利用率高，對(duì)于突發(fā)業(yè)務(wù)延時(shí)更小，但實(shí)現(xiàn)復(fù)雜，它利用電路交換和分組交換實(shí)現(xiàn)。使用53字節(jié)的固定信元進(jìn)行傳輸。八、IEEE802.11的兩種無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：(1)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)，無(wú)線終端通過(guò)接入點(diǎn)（accesspointAP）訪問(wèn)骨干網(wǎng)上的設(shè)備，或者互相訪問(wèn)，接入點(diǎn)如同一個(gè)網(wǎng)橋，負(fù)責(zé)在802.11和802.3MAC協(xié)議之間進(jìn)行轉(zhuǎn)換；(2)、特殊網(wǎng)絡(luò)（AdHocNetworking）,是一種點(diǎn)對(duì)點(diǎn)連接，以無(wú)線網(wǎng)卡連接的終端設(shè)備之間可以直接通信。無(wú)線局域網(wǎng)采用802.11系列標(biāo)準(zhǔn)，主要有4個(gè)子標(biāo)準(zhǔn)：802.11b標(biāo)準(zhǔn)的傳輸速度為11MB/S802.11a標(biāo)準(zhǔn)的連接速度可達(dá)54MB/S，與802.11a互不兼容。802.11g兼容802.11b與802.11a兩種標(biāo)準(zhǔn)，這樣原有的802.11b和802.11a兩種標(biāo)準(zhǔn)的設(shè)備都可以在同一網(wǎng)絡(luò)中使用。802.11z是一種專門(mén)為了加強(qiáng)無(wú)線局域網(wǎng)安全的標(biāo)準(zhǔn)。第六章、網(wǎng)絡(luò)互連和互聯(lián)網(wǎng)TCP/IP是一組小的、專業(yè)化協(xié)議集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被稱為子協(xié)議的協(xié)議。網(wǎng)絡(luò)互連設(shè)備包括中繼器、集線器（Hub物理層設(shè)備，相當(dāng)于多端口的中繼器）、網(wǎng)橋、路由器、網(wǎng)關(guān)。網(wǎng)橋工作于數(shù)據(jù)鏈路層中的介質(zhì)訪問(wèn)控制子層（MAC），所以它包含：流控、差錯(cuò)處理、尋址、媒體訪問(wèn)等。分為(1)透明網(wǎng)橋：網(wǎng)橋自動(dòng)學(xué)習(xí)每個(gè)端口所接網(wǎng)段的機(jī)器地址（MAC地址），形成一個(gè)地址映象表，網(wǎng)橋每次轉(zhuǎn)發(fā)幀時(shí)，先查地址映象表，如查到則向相應(yīng)端口轉(zhuǎn)發(fā)，如查不到，則向除接收端口之外的所有端口轉(zhuǎn)發(fā)（flood）。為了防止出現(xiàn)循環(huán)路由，可采用生成樹(shù)算法網(wǎng)橋。(2)、源路由網(wǎng)橋（SRB）：在發(fā)送方知道目的機(jī)的位置，并將路徑中間所經(jīng)過(guò)的網(wǎng)橋地址包含在幀頭中發(fā)出，路徑中的網(wǎng)橋依照幀頭中的下一站網(wǎng)橋地址一一轉(zhuǎn)發(fā)，直到到達(dá)目的地。Internet的應(yīng)用技術(shù)：域名系統(tǒng)（DNS）、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）、電子郵件及簡(jiǎn)單郵件傳輸系統(tǒng)（SMTP）、遠(yuǎn)程登錄及TELNET協(xié)議、文件傳輸和FTP、網(wǎng)絡(luò)新聞（USENET）、網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP）、WWW和HTTP。第七章、網(wǎng)絡(luò)安全一、威脅定義為對(duì)缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等。二、傳統(tǒng)密碼系統(tǒng)又單鑰密碼系統(tǒng)又對(duì)稱密碼系統(tǒng)：加密解密所用的密鑰是相同的或類似的，即由加密密碼很容易推導(dǎo)出解密密碼，反之亦然。常用的有DES數(shù)據(jù)加密標(biāo)準(zhǔn)，密鑰為56位；后有改進(jìn)型的IDEA國(guó)際數(shù)據(jù)加密算法，密鑰為128位。公鑰密碼系統(tǒng)又非對(duì)稱密碼系統(tǒng)：加密密鑰和解密密鑰是本質(zhì)上不同的，不需要分發(fā)密鑰的額外信道。有RSA密碼系統(tǒng)，它可以實(shí)現(xiàn)加密和數(shù)字簽名，它的一個(gè)比較知名的應(yīng)用是SSL安全套接字（傳輸層協(xié)議）。三、對(duì)照ISO/OSI參考模型各個(gè)層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用防竊聽(tīng)技術(shù)加強(qiáng)通信線路的安全；在數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行鏈路加密；在網(wǎng)絡(luò)層可以采用防火墻技術(shù)來(lái)處理信息內(nèi)外網(wǎng)絡(luò)邊界到進(jìn)程間的加密，最常見(jiàn)的傳輸層安全技術(shù)有SSL；為了將低層安全服務(wù)進(jìn)行抽象和屏弊，最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間件層可實(shí)現(xiàn)通用的安全服務(wù)功能，通過(guò)定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供身份認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密。防火墻技術(shù)一般可以分為兩類：網(wǎng)絡(luò)級(jí)防火墻（采用報(bào)文動(dòng)態(tài)分組）和應(yīng)用級(jí)防火墻（采用**服務(wù)機(jī)制），而后者又包括雙穴主機(jī)網(wǎng)關(guān)、屏蔽主機(jī)網(wǎng)關(guān)、屏蔽子網(wǎng)網(wǎng)關(guān)。防火墻定義：(1)所有的從外部到內(nèi)部或從內(nèi)部到外部的通信都必須經(jīng)過(guò)它；(2)只有有內(nèi)部訪問(wèn)策略的通信才能被允許通過(guò)；(3)系統(tǒng)本身具有很強(qiáng)的高可靠性。防火墻基本組成：安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)、函件處理。防火墻設(shè)計(jì)的主要技術(shù)：數(shù)據(jù)包過(guò)濾技術(shù)、**服務(wù)技術(shù)。IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。網(wǎng)絡(luò)安全與信息安全主要內(nèi)容：1、密碼學(xué)、鑒別2、訪問(wèn)控制、計(jì)算機(jī)病毒3、網(wǎng)絡(luò)安全技術(shù)4、安全服務(wù)與安全機(jī)制5、信息系統(tǒng)安全體系結(jié)構(gòu)框架6、信息系統(tǒng)安全評(píng)估準(zhǔn)則一、密碼學(xué)1、密碼學(xué)是以研究數(shù)據(jù)保密為目的，對(duì)存儲(chǔ)或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對(duì)信息的竊取的技術(shù)。2、對(duì)稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng))：在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見(jiàn)的算法有：DES、IDEA3、加密模式分類：（1）序列密碼：通過(guò)有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流逐位加密得到密文。（2）分組密碼：在相信復(fù)雜函數(shù)可以通過(guò)簡(jiǎn)單函數(shù)迭代若干圈得到的原則，利用簡(jiǎn)單圈函數(shù)及對(duì)合等運(yùn)算，充分利用非線性運(yùn)算。4、非對(duì)稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng))：現(xiàn)代密碼體制中加密和解密采用不同的密鑰。實(shí)現(xiàn)的過(guò)程：每個(gè)通信雙方有兩個(gè)密鑰，K和K＇，在進(jìn)行保密通信時(shí)通常將加密密鑰K公開(kāi)(稱為公鑰)，而保留解密密鑰K＇(稱為私鑰)，常見(jiàn)的算法有：RSA二、鑒別鑒別是指可靠地驗(yàn)證某個(gè)通信參與方的身份是否與他所聲稱的身份一致的過(guò)程，一般通過(guò)某種復(fù)雜的身份認(rèn)證協(xié)議來(lái)實(shí)現(xiàn)。1、口令技術(shù)身份認(rèn)證標(biāo)記：PIN保護(hù)記憶卡和挑戰(zhàn)響應(yīng)卡分類：共享密鑰認(rèn)證、公鑰認(rèn)證和零知識(shí)認(rèn)證（1）共享密鑰認(rèn)證的思想是從通過(guò)口令認(rèn)證用戶發(fā)展來(lái)了。（2）公開(kāi)密鑰算法的出現(xiàn)為2、會(huì)話密鑰：是指在一次會(huì)話過(guò)程中使用的密鑰，一般都是由機(jī)器隨機(jī)生成的，會(huì)話密鑰在實(shí)際使用時(shí)往往是在一定時(shí)間內(nèi)都有效，并不真正限制在一次會(huì)話過(guò)程中。簽名：利用私鑰對(duì)明文信息進(jìn)行的變換稱為簽名封裝：利用公鑰對(duì)明文信息進(jìn)行的變換稱為封裝3、Kerberos鑒別：是一種使用對(duì)稱密鑰加密算法來(lái)實(shí)現(xiàn)通過(guò)可信第三方密鑰分發(fā)中心的身份認(rèn)證系統(tǒng)。客戶方需要向服務(wù)器方遞交自己的憑據(jù)來(lái)證明自己的身份，該憑據(jù)是由KDC專門(mén)為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時(shí)加密密鑰，還有證明客戶方擁有會(huì)話密鑰的身份認(rèn)證者信息。身份認(rèn)證信息的作用是防止攻擊者在將來(lái)將同樣的憑據(jù)再次使用。時(shí)間標(biāo)記是檢測(cè)重放攻擊。4、數(shù)字簽名：加密過(guò)程為C=EB(DA(m))用戶A先用自己的保密算法(解密算法DA)對(duì)數(shù)據(jù)進(jìn)行加密DA(m)，再用B的公開(kāi)算法(加密算法EB)進(jìn)行一次加密EB(DA(m))。解密的過(guò)程為m=EA(DB(C))用戶B先用自己的保密算法(解密算DB)對(duì)密文C進(jìn)行解密DB(C)，再用A的公開(kāi)算法(加密算法EA)進(jìn)行一次解密EA(DB(C))。只有A才能產(chǎn)生密文C，B是無(wú)法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。三、訪問(wèn)控制訪問(wèn)控制是指確定可給予哪些主體訪問(wèn)的權(quán)力、確定以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。被訪問(wèn)的數(shù)據(jù)統(tǒng)稱為客體。1、訪問(wèn)矩陣是表示安全政策的最常用的訪問(wèn)控制安全模型。訪問(wèn)者對(duì)訪問(wèn)對(duì)象的權(quán)限就存放在矩陣中對(duì)應(yīng)的交叉點(diǎn)上。2、訪問(wèn)控制表(ACL)每個(gè)訪問(wèn)者存儲(chǔ)有訪問(wèn)權(quán)力表，該表包括了他能夠訪問(wèn)的特定對(duì)象和操作權(quán)限。引用監(jiān)視器根據(jù)驗(yàn)證訪問(wèn)表提供的權(quán)力表和訪問(wèn)者的身份來(lái)決定是否授予訪問(wèn)者相應(yīng)的操作權(quán)限。3、粗粒度訪問(wèn)控制：能夠控制到主機(jī)對(duì)象的訪問(wèn)控制細(xì)粒度訪問(wèn)控制：能夠控制到文件甚至記錄的訪問(wèn)控制4、防火墻作用：防止不希望、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策。防火墻的分類：IP過(guò)濾、線過(guò)濾和應(yīng)用層**路由器過(guò)濾方式防火墻、雙穴信關(guān)方式防火墻、主機(jī)過(guò)濾式防火墻、子網(wǎng)過(guò)濾方式防火墻5、過(guò)濾路由器的優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，使用硬件來(lái)降低成本；對(duì)上層協(xié)議和應(yīng)用透明，無(wú)需要修改已經(jīng)有的應(yīng)用。缺點(diǎn)：在認(rèn)證和控制方面粒度太粗，無(wú)法做到用戶級(jí)別的身份認(rèn)證，只有針對(duì)主機(jī)IP地址，存在著假冒IP攻擊的隱患；訪問(wèn)控制也只有控制到IP地址端口一級(jí)，不能細(xì)化到文件等具體對(duì)象；從系統(tǒng)管理角度來(lái)看人工負(fù)擔(dān)很重。6、**服務(wù)器的優(yōu)點(diǎn)：是其用戶級(jí)身份認(rèn)證、日志記錄和帳號(hào)管理。缺點(diǎn)：要想提供全面的安全保證，就要對(duì)每一項(xiàng)服務(wù)都建立對(duì)應(yīng)的應(yīng)用層網(wǎng)關(guān)，這就極大限制了新應(yīng)用的采納。7、VPN：虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公共骨干網(wǎng)，尤其是internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。8、VPN的模式：直接模式VPN使用IP和編址來(lái)建立對(duì)VPN上傳輸數(shù)據(jù)的直接控制。對(duì)數(shù)據(jù)加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。9、IPSEC是由IETF制訂的用于VPN的協(xié)議。由三個(gè)部分組成：封裝安全負(fù)載ESP主要用來(lái)處理對(duì)IP數(shù)據(jù)包的加密并對(duì)鑒別提供某種程序的支持。，鑒別報(bào)頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對(duì)密鑰交換進(jìn)行管理。四、計(jì)算機(jī)病毒1、計(jì)算機(jī)病毒分類：操作系統(tǒng)型、外殼型、入侵型、源碼型2、計(jì)算機(jī)病毒破壞過(guò)程：最初病毒程序寄生在介質(zhì)上的某個(gè)程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動(dòng)態(tài)病毒，當(dāng)傳染條件滿足時(shí)，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。在破壞條件滿足時(shí)，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來(lái)。五、網(wǎng)絡(luò)安全技術(shù)1、鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)的通信，網(wǎng)絡(luò)層負(fù)責(zé)尋徑、傳輸層負(fù)責(zé)建立端到端的通信信道。2、物理層可以在通信線路上采用某些技術(shù)使得搭線偷聽(tīng)變得不可能或者容易被檢測(cè)出。數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行加密和解密。3、IP層安全性在IP加密傳輸信道技術(shù)方面，IETF已經(jīng)指定了一個(gè)IP安全性工作小組IPSEC來(lái)制訂IP安全協(xié)議IPSP和對(duì)應(yīng)的internet密鑰管理協(xié)議IKMP的標(biāo)準(zhǔn)。（1）IPSEC采用了兩種機(jī)制：認(rèn)證頭部AH，提前誰(shuí)和數(shù)據(jù)完整性；安全內(nèi)容封裝ESP，實(shí)現(xiàn)通信保密。1995年8月internet工程領(lǐng)導(dǎo)小組IESG批準(zhǔn)了有關(guān)IPSP的RFC作為internet標(biāo)準(zhǔn)系列的推薦標(biāo)準(zhǔn)。同時(shí)還規(guī)定了用安全散列算法SHA來(lái)代替MD5和用三元DES代替DES。4、傳輸層安全性（1）傳輸層網(wǎng)關(guān)在兩個(gè)通信節(jié)點(diǎn)之間代為傳遞TCP連接并進(jìn)行控制，這個(gè)層次一般稱作傳輸層安全。最常見(jiàn)的傳輸層安全技術(shù)有SSL、SOCKS和安全RPC等。（2）在internet編程中，通常使用廣義的進(jìn)程信IPC機(jī)制來(lái)同不同層次的安全協(xié)議打交道。比較流行的兩個(gè)IPC編程界面是BSDSockets和傳輸層界面TLI。（3）安全套接層協(xié)議SSL在可靠的傳輸服務(wù)TCP/IP基礎(chǔ)上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進(jìn)行身份認(rèn)證，但是大量數(shù)據(jù)傳輸仍然使用對(duì)稱密鑰方式。通過(guò)雙方協(xié)商SSL可以支持多種身份認(rèn)證、加密和檢驗(yàn)算法。SSL協(xié)商協(xié)議：用來(lái)交換版本號(hào)、加密算法、身份認(rèn)證并交換密鑰SSLv3提供對(duì)Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機(jī)制和另一種實(shí)現(xiàn)在Frotezzachip上的密鑰交換機(jī)制的支持。SSL記錄層協(xié)議：它涉及應(yīng)用程序提供的信息的分段、壓縮數(shù)據(jù)認(rèn)證和加密SSLv3提供對(duì)數(shù)據(jù)認(rèn)證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來(lái)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證和加密的密鑰可以有通過(guò)SSL的握手協(xié)議來(lái)協(xié)商。SSL協(xié)商層的工作過(guò)程：當(dāng)客戶方與服務(wù)方進(jìn)行通信之前，客戶方發(fā)出問(wèn)候；服務(wù)方收到問(wèn)候后，發(fā)回一個(gè)問(wèn)候。問(wèn)候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號(hào)、會(huì)話標(biāo)志、加密算法集和壓縮算法。SSL記錄層的工作過(guò)程：接收上層的數(shù)據(jù)，將它們分段；然后用協(xié)商層約定的壓縮方法進(jìn)行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進(jìn)行加密，再由傳輸層發(fā)送出去。5、應(yīng)用層安全性6、WWW應(yīng)用安全技術(shù)（1）解決WWW應(yīng)用安全的方案需要結(jié)合通用的internet安全技術(shù)和專門(mén)針對(duì)WWW的技術(shù)。前者主要是指防火墻技術(shù)，后者包括根據(jù)WWW技術(shù)的特點(diǎn)改進(jìn)HTTP協(xié)議或者利用**服務(wù)器、插入件、中間件等技術(shù)來(lái)實(shí)現(xiàn)的安全技術(shù)。（2）HTTP目前三個(gè)版本：HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本，它只定義了最基本的簡(jiǎn)單請(qǐng)求和簡(jiǎn)單回答；HTTP1.0較完善，也是目前使用廣泛的一個(gè)版本；HTTP1.1增加了大量的報(bào)頭域，并對(duì)HTTP1.0中沒(méi)有嚴(yán)格定義的部分作了進(jìn)一步的說(shuō)明。（3）HTTP1.1提供了一個(gè)基于口令基本認(rèn)證方法，目前所有的WEB服務(wù)器都可以通過(guò)"基本身份認(rèn)證"支持訪問(wèn)控制。在身份認(rèn)證上，針對(duì)基本認(rèn)證方法以明文傳輸口令這一最大弱點(diǎn)，補(bǔ)充了摘要認(rèn)證方法，不再傳遞口令明文，而是將口令經(jīng)過(guò)散列函數(shù)變換后傳遞它的摘要。（4）針對(duì)HTTP協(xié)議的改進(jìn)還有安全HTTP協(xié)議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎(chǔ)上，提供了數(shù)據(jù)加密、身份認(rèn)證、數(shù)據(jù)完整、防止否認(rèn)等能力。（5）DEC-WebWAND服務(wù)器是支持DCE的專用Web服務(wù)器，它可以和三種客戶進(jìn)行通信：第一是設(shè)置本地安全**SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這種瀏覽器向一個(gè)安全網(wǎng)關(guān)以SSL協(xié)議發(fā)送請(qǐng)求，SDG再將請(qǐng)求轉(zhuǎn)換成安全RPC調(diào)用發(fā)給WAND，收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。第三種是完全沒(méi)有任何安全機(jī)制的普通瀏覽器，WANS也接受它直接的HTTP請(qǐng)求，但此時(shí)通信得不到任何保護(hù)。六、安全服務(wù)與安全與機(jī)制1、ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)、8項(xiàng)特定的安全機(jī)制以及5種普遍性的安全機(jī)制。2、5種可選的安全服務(wù)：鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防止否認(rèn)。3、8種安全機(jī)制：加密機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、公證機(jī)制，它們可以在OSI參考模型的適當(dāng)層次上實(shí)施。4、5種普遍性的安全機(jī)制：可信功能、安全標(biāo)號(hào)、事件檢測(cè)、安全審計(jì)跟蹤、安全恢復(fù)。5、信息系統(tǒng)安全評(píng)估準(zhǔn)則（1）可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC：是由美國(guó)國(guó)家計(jì)算機(jī)安全中心于1983年制訂的，又稱桔皮書(shū)。（2）信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC：由歐洲四國(guó)于1989年聯(lián)合提出的，俗稱白皮書(shū)。（3）通用安全評(píng)估準(zhǔn)則CC：由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所NIST和國(guó)家安全局NSA、歐洲四國(guó)以及加拿大等6國(guó)7方聯(lián)合提出的。（4）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則：我國(guó)國(guó)家質(zhì)量技術(shù)監(jiān)督局于1999年發(fā)布**標(biāo)準(zhǔn)。6、可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC共分為4類7級(jí)：D，C1，C2，B1，B2，B3，A1D級(jí)，安全保護(hù)欠缺級(jí)，并不是沒(méi)有安全保護(hù)功能，只是太弱。C1級(jí)，自主安全保護(hù)級(jí)，C2級(jí)，受控存取保護(hù)級(jí)，B1級(jí)，結(jié)構(gòu)化保護(hù)級(jí)B3級(jí)，安全域級(jí)A1，驗(yàn)證設(shè)計(jì)級(jí)。七、評(píng)估增長(zhǎng)的安全操作代價(jià)為了確定網(wǎng)絡(luò)的安全策略及解決方案：首先，應(yīng)該評(píng)估風(fēng)險(xiǎn)，即確定侵入破壞的機(jī)會(huì)和危害的潛在代價(jià)；其次，應(yīng)該評(píng)估增長(zhǎng)的安全操作代價(jià)。安全操作代價(jià)主要有以下幾點(diǎn)：（1）用戶的方便程度（2）管理的復(fù)雜性（3）對(duì)現(xiàn)有系統(tǒng)的影響（4）對(duì)不同平臺(tái)的支持第11章Internet主要內(nèi)容：1、internet體系結(jié)構(gòu)2、internet連接的方法3、internet地址4、internet域名系統(tǒng)5、internet地址是的擴(kuò)展一、Internet體系結(jié)構(gòu)1、自治系統(tǒng)：原始的Internet核心體系是在Internet權(quán)有一個(gè)主干網(wǎng)的那個(gè)時(shí)期開(kāi)發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問(wèn)題：這種體系不能適應(yīng)互聯(lián)網(wǎng)擴(kuò)展到任意數(shù)量的網(wǎng)點(diǎn)；許多網(wǎng)點(diǎn)由多個(gè)局域網(wǎng)組成，且用多個(gè)多路由器互連，由于一個(gè)核心路由器在每個(gè)網(wǎng)點(diǎn)上與一個(gè)網(wǎng)絡(luò)相連，核心路由器就只知道那個(gè)網(wǎng)點(diǎn)中的一個(gè)網(wǎng)絡(luò)的情況；一個(gè)大型的互聯(lián)網(wǎng)是獨(dú)立的組織管理的網(wǎng)絡(luò)的互連集合，路由選擇體系結(jié)構(gòu)必須為每個(gè)組織提供獨(dú)立的控制路由選擇和訪問(wèn)網(wǎng)絡(luò)的方法，因此必須用一個(gè)單一的協(xié)議機(jī)制來(lái)構(gòu)造一個(gè)由許多網(wǎng)點(diǎn)構(gòu)成的互聯(lián)網(wǎng)，同時(shí)，各個(gè)網(wǎng)點(diǎn)又是一個(gè)自治系統(tǒng)。二、Internet連接的方法1、將計(jì)算機(jī)連接到一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)的服務(wù)器是Internet的一個(gè)主機(jī)。條件：必須連接到一個(gè)與Internet連接的網(wǎng)絡(luò)，需要網(wǎng)絡(luò)適配卡和ODI或NDIS驅(qū)動(dòng)程序，還需要在本地計(jì)算機(jī)上運(yùn)行TCP/IP，如果是Windows系統(tǒng)還需要Winsock支持。2、利用串行接口協(xié)議(SLIP)或點(diǎn)到點(diǎn)協(xié)議(PPP)，通過(guò)電話撥號(hào)方式進(jìn)入一個(gè)Internet的主機(jī)條件：需要一個(gè)調(diào)制解調(diào)器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是Windows系統(tǒng)還需要Winsock支持。3、通過(guò)電話撥號(hào)進(jìn)入一個(gè)提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。條件：需要一個(gè)調(diào)制解調(diào)器Modem、標(biāo)準(zhǔn)的通信軟件和一個(gè)聯(lián)機(jī)服務(wù)帳號(hào)。4、用戶選擇連接方法的考慮因素：聯(lián)網(wǎng)的目標(biāo)和需求；用戶內(nèi)部配置的網(wǎng)絡(luò)基礎(chǔ)設(shè)施；用戶支付Internet聯(lián)網(wǎng)費(fèi)用的能力；對(duì)Internet安全服務(wù)的需求。三、Internet地址在TCP/IP協(xié)議中，規(guī)定分配給每臺(tái)主機(jī)一個(gè)32位數(shù)作為該主機(jī)IP地址。每個(gè)IP地址由兩個(gè)部分組成，即網(wǎng)絡(luò)標(biāo)識(shí)netid和主機(jī)標(biāo)識(shí)hostid。IP地址的層次結(jié)構(gòu)具有兩個(gè)重要特性：第一，每臺(tái)主機(jī)分配了一個(gè)惟一的地址；第二，網(wǎng)絡(luò)標(biāo)識(shí)號(hào)的分配必須全球統(tǒng)一，但主機(jī)標(biāo)識(shí)號(hào)可由本地分配，不需要全球一致。1、A類：至54可能的網(wǎng)絡(luò)數(shù)有126個(gè)，主機(jī)部分有1677216臺(tái)(224-2)2、B類：至54可能的網(wǎng)絡(luò)數(shù)有16384個(gè)，主機(jī)有65536臺(tái)3、C類：至54可能的網(wǎng)絡(luò)數(shù)有2097152個(gè)，主機(jī)有256臺(tái)4、D類：用于廣播傳送至多個(gè)目的地址用224-2395、E類：用于保留地址240-255RFC1918將10.0.0.至55、至55、至55的地址作為預(yù)留地址，用作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。四、Internet地址映射將一臺(tái)計(jì)算機(jī)的IP地址映射到物理地址的過(guò)程稱地址解析。常用的地址解析算法有以下三種：1、查表法：將地址映射關(guān)系放在內(nèi)存中的一些表里，當(dāng)解析地址時(shí)，通過(guò)查表得到解析的結(jié)果。用于廣域網(wǎng)。2、相近形式計(jì)算法：通過(guò)簡(jiǎn)單的布爾和算術(shù)運(yùn)算得出映射地址。用于可配置網(wǎng)絡(luò)。3、消息交換法：計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)交換信息得到映射地址。用于靜態(tài)編址。TCP/IP協(xié)議組包含一個(gè)地址解析協(xié)議(ARP)。ARP協(xié)議定義了兩類基本消息，一類消息是請(qǐng)求消息，另一類是應(yīng)答消息。五、Internet地址空間的擴(kuò)展1、IPV6仍然支持無(wú)連接傳送；允許發(fā)送方選擇數(shù)據(jù)報(bào)大小；要求發(fā)送方指明數(shù)據(jù)報(bào)在到達(dá)目的站前的最大跳數(shù)。更大的地址空間；靈活的報(bào)頭格式；增強(qiáng)的選項(xiàng)；支持資源分配；支持協(xié)議擴(kuò)展。2、IPV6的數(shù)據(jù)報(bào)格式：IPV6數(shù)據(jù)有一個(gè)固定的基本報(bào)頭40字節(jié)其后可以允許多個(gè)擴(kuò)展報(bào)頭，也可以沒(méi)有擴(kuò)展報(bào)頭，擴(kuò)展報(bào)頭后是數(shù)據(jù)。IPV4的數(shù)據(jù)報(bào)格式：包括數(shù)據(jù)報(bào)報(bào)頭和數(shù)據(jù)區(qū)的部分。報(bào)頭：版本號(hào)、IHL、服務(wù)級(jí)別、數(shù)據(jù)單元長(zhǎng)度、標(biāo)識(shí)、標(biāo)記、分段偏移、生命期、用戶協(xié)議、報(bào)頭檢查和、源地址、目的地址、任選項(xiàng)+填充、數(shù)據(jù)。3、該基本報(bào)頭包含版本號(hào)、數(shù)據(jù)流標(biāo)記、PAYLOAD長(zhǎng)度、下一個(gè)報(bào)頭、跳數(shù)極限、源地址、目的地址。4、IPV4與IPV6比較：取消了報(bào)頭長(zhǎng)度字段，數(shù)據(jù)報(bào)長(zhǎng)度字段被PAYLOAD長(zhǎng)度字段代替；源地址和目的地址字段大小增加為每個(gè)字段占16個(gè)八位組，128位；分段信息從基本報(bào)頭的固定字段移動(dòng)擴(kuò)展報(bào)頭；生存時(shí)間字段改為跳數(shù)極限字段；服務(wù)類型字段改為數(shù)據(jù)流標(biāo)號(hào)字段；協(xié)議字段改為指明下一個(gè)報(bào)頭類型字段。5、IPV6有三個(gè)基本地址類型，單播地址(unicast)即目的地址指明一臺(tái)計(jì)算機(jī)或路由器，數(shù)據(jù)報(bào)選擇一條最短的路徑到達(dá)目的站；群集地址(cluster)即目的站是共享一個(gè)網(wǎng)絡(luò)地址的計(jì)算機(jī)的集合，數(shù)據(jù)報(bào)選擇一條最短路徑到達(dá)該組，然后傳遞給該組最近的一個(gè)成員；組播地址(multicast)即目的站是一組計(jì)算機(jī)，它們可以在不同地方，數(shù)據(jù)報(bào)通過(guò)硬件組播或廣播傳遞給該組的每一成員。6、對(duì)任何地址若開(kāi)始80位是全零，接著16位是全1或全零，則它的低32位就是一個(gè)IPV4地址。第12章企業(yè)網(wǎng)與Intranet主要內(nèi)容：1、企業(yè)網(wǎng)絡(luò)計(jì)算的組成和管理2、企業(yè)網(wǎng)絡(luò)開(kāi)放系統(tǒng)集成技術(shù)3、intranet定義和要素4、intranet應(yīng)用和建立一、企業(yè)網(wǎng)絡(luò)計(jì)算的背景和挑戰(zhàn)企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門(mén)并和企業(yè)外界相連，為企業(yè)的通信、辦公自動(dòng)化、經(jīng)營(yíng)管理、生產(chǎn)銷售以及自動(dòng)控制服務(wù)的重要信息基礎(chǔ)設(shè)施。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務(wù)，并有連接Intranet功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。1、驅(qū)動(dòng)企業(yè)網(wǎng)絡(luò)計(jì)算的因素：用戶需求，這是基本動(dòng)力；先進(jìn)和實(shí)用的信息技術(shù)；迅速變化中的巿場(chǎng)。2、可采用兩種模型：一種是可伸縮的模型，即企業(yè)網(wǎng)絡(luò)計(jì)算的同樣的軟件可運(yùn)行在企業(yè)內(nèi)部的不同平臺(tái)上；另一種是集成的模型，即企業(yè)內(nèi)部不同平臺(tái)上的軟件的集成。二、企業(yè)網(wǎng)絡(luò)計(jì)算的組成和特性1、企業(yè)網(wǎng)絡(luò)計(jì)算的組成：客戶機(jī)/服務(wù)器計(jì)算；分布式數(shù)據(jù)庫(kù)；數(shù)據(jù)倉(cāng)庫(kù)；網(wǎng)絡(luò)和通信；網(wǎng)絡(luò)和系統(tǒng)的管理；各種網(wǎng)絡(luò)應(yīng)用。2、企業(yè)網(wǎng)絡(luò)計(jì)算的特性：支持客戶機(jī)/服務(wù)器計(jì)算械；支持管理海量數(shù)據(jù)的能力和設(shè)施；分布數(shù)據(jù)管理的設(shè)施；國(guó)際化和本地化；功能強(qiáng)的通信設(shè)施；系統(tǒng)的靈活性；分布資源管理；開(kāi)發(fā)工具和開(kāi)發(fā)手段的提供。三、開(kāi)放系統(tǒng)開(kāi)放系統(tǒng)：是對(duì)一個(gè)不斷發(fā)展的、廠家中立的、用于對(duì)整個(gè)系統(tǒng)進(jìn)行有效配置、操作和替換的接口、服務(wù)、協(xié)議和格式的規(guī)范描述的實(shí)現(xiàn)，它的應(yīng)用和組成部件可以用不同廠家的其他相同實(shí)現(xiàn)替代。1、開(kāi)放系統(tǒng)的兩個(gè)特點(diǎn)：開(kāi)放系統(tǒng)所采用的規(guī)范是廠家中立的，或者是與廠家無(wú)關(guān)的；開(kāi)放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個(gè)系統(tǒng)其組成部件。2、專用系統(tǒng)：它所采用的規(guī)范是專用，而不是廠家中立的；專用系統(tǒng)不允許由不同廠家的產(chǎn)品替換；它的組成部件允許具有許可證的廠家產(chǎn)品替換。3、驅(qū)動(dòng)開(kāi)放系統(tǒng)發(fā)展的因素：功能、可用性、復(fù)雜性、價(jià)格。四、企業(yè)網(wǎng)絡(luò)開(kāi)放系統(tǒng)集成技術(shù)1、FRAMWORK是應(yīng)用程序的開(kāi)發(fā)和運(yùn)行環(huán)境，它實(shí)際上是蹭件和操作系統(tǒng)的組合。比較有名的產(chǎn)品有CICS、Windows、UNIX。2、COSE專門(mén)制定了自己的開(kāi)放系統(tǒng)環(huán)境規(guī)范，主要技術(shù)包括用于窗口管理的Motif、標(biāo)準(zhǔn)API接口和用于數(shù)據(jù)庫(kù)管理的SQL。3、信息系統(tǒng)與網(wǎng)絡(luò)計(jì)算主要實(shí)現(xiàn)網(wǎng)絡(luò)范圍數(shù)據(jù)管理、通信和網(wǎng)絡(luò)管理，主要技術(shù)有：在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫(kù)間通信的RDA，即遠(yuǎn)程數(shù)據(jù)訪問(wèn)；通信服務(wù)DCE分布式計(jì)算環(huán)境，RPC遠(yuǎn)程過(guò)程調(diào)用，OSI開(kāi)放系統(tǒng)互連；管理服務(wù)，DME分布管理環(huán)境，SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。五、開(kāi)放系統(tǒng)環(huán)境應(yīng)用可移植框架六、Intranet的定義和要素1、Intranet是基于InternetTCP/IP協(xié)議，使用的環(huán)球網(wǎng)WWW工具、采用防止外界侵入的安全措施、為企業(yè)內(nèi)部服務(wù)，并有連接Internet的功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。2、Intranet的組成：網(wǎng)絡(luò)、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新聞組Newsgroups、閑談Chat、FTP、Telnet、Gopher第13章TCP/IP聯(lián)網(wǎng)主要內(nèi)容：1、TCP/IP實(shí)現(xiàn)的基本原理2、WindowsNT平臺(tái)的聯(lián)網(wǎng)3、UNIX平臺(tái)的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)一、TCP/IP實(shí)現(xiàn)基本原理1、TCP/IP的實(shí)現(xiàn)方式：TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運(yùn)行的程序。缺點(diǎn)，不能動(dòng)態(tài)分配內(nèi)存，TSR需要?jiǎng)討B(tài)鏈接庫(kù)DLL幫助，才能讓W(xué)indows程序訪問(wèn)網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式DLL動(dòng)態(tài)鏈接庫(kù)是一個(gè)16位的Windows程序函數(shù)庫(kù)，只有當(dāng)用到其中的過(guò)程時(shí)才會(huì)被調(diào)用。缺點(diǎn)，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。VxD虛擬設(shè)備是在Windows32位保護(hù)方式下實(shí)現(xiàn)的，用于實(shí)現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標(biāo)及通信端口驅(qū)動(dòng)程序。它是通過(guò)硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信，可以徹底地訪問(wèn)Windwos和DOS程序。2、網(wǎng)絡(luò)配置基本參數(shù)：PC中網(wǎng)絡(luò)適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號(hào)IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機(jī)標(biāo)識(shí)、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址；與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng)關(guān)IP地址。二、WindowsNT平臺(tái)的TCP/IP聯(lián)網(wǎng)三、UNIX平臺(tái)的TCP/IP聯(lián)網(wǎng)1、建立UNIX聯(lián)網(wǎng)的幾個(gè)步驟：設(shè)計(jì)物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu)；分配IP地址；安裝網(wǎng)絡(luò)硬件；為每個(gè)主機(jī)配置啟動(dòng)時(shí)候的網(wǎng)絡(luò)接口；設(shè)立服務(wù)程序或者靜態(tài)路由。2、IP地址的獲取和分配：可能通過(guò)/etc/hosts文件、DNS或者其他域名系統(tǒng)來(lái)實(shí)現(xiàn)。3、網(wǎng)卡的配置：ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項(xiàng)參數(shù)。Ifconfiginterface[family]addressupoption，其中interface是指定的網(wǎng)卡名，可以用netstat-i來(lái)檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個(gè)假想的硬件，用來(lái)作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由，4、路由配置：route配置靜態(tài)路由，route[-f]op[type]destinationgatewayhop-count，op參數(shù)如果是add就是增加一個(gè)路由表項(xiàng)，如果delete就是刪除一個(gè)路由表項(xiàng)。5、routed標(biāo)準(zhǔn)路由daemon，只支持RIP，它使用hop作為距離計(jì)數(shù)單位。Routed有兩種運(yùn)行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽(tīng)廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式，如果未說(shuō)明就是安靜模式。6、gated一個(gè)更好的路由daemon，gated配置文件在/etc/gated.conf的語(yǔ)法中加入BGP后有了很大改動(dòng)，gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。四、Linux網(wǎng)絡(luò)的安裝與配置1、手工進(jìn)行網(wǎng)絡(luò)硬件配置：系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)檢測(cè)網(wǎng)卡，有兩個(gè)缺點(diǎn)：一個(gè)是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價(jià)的網(wǎng)卡，二是核心程序不會(huì)自動(dòng)檢測(cè)一個(gè)以上的網(wǎng)卡，這點(diǎn)是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個(gè)以上的網(wǎng)卡，自動(dòng)檢測(cè)網(wǎng)卡就會(huì)失敗。手動(dòng)進(jìn)行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動(dòng)過(guò)程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時(shí)可以通過(guò)lilo.conf文件中的append參數(shù)來(lái)傳遞給內(nèi)核。2、手工TCP/IP網(wǎng)絡(luò)配置設(shè)置主機(jī)名：hostnamename，為接口進(jìn)行IP配置：ifconfiginterfaceip-addressrouteadd-net-net的含義，因?yàn)閞oute既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個(gè)主機(jī)的路由。通過(guò)net來(lái)告訴它此地址是代表的一個(gè)網(wǎng)絡(luò)，用host來(lái)告訴它此地址是代表一個(gè)主機(jī)。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡(luò)名字，route后面直接使用網(wǎng)絡(luò)名字就可以了。routeadddefaultgw2-54網(wǎng)絡(luò)名字default是的簡(jiǎn)寫(xiě)，指示默認(rèn)的路徑，并不需要將這個(gè)名字加入到/etc/networks文件。3、編輯hosts與networks文件如果不打算使用DNS或者NIS進(jìn)行地址解析時(shí)，就必須將所有的主機(jī)名字都放入hosts文件中。伴隨hosts文件的還有一個(gè)/etc/networks文件，它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號(hào)之間建立映射。4、編譯內(nèi)核命令如下：cd/usr/src/linuxmakeconfig新的Linux核心版本中，對(duì)核心的配置除了上述makeconfig命令外，還增加了字符狀態(tài)下以菜單形式對(duì)核心進(jìn)行配置的命令makecolormenu以及在X窗口系統(tǒng)中運(yùn)行的圖形配置界面命令makexconfig五、高級(jí)TCP/IP應(yīng)用配置1、網(wǎng)絡(luò)配置文件：在Linux中是通過(guò)/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個(gè)文件實(shí)現(xiàn)的，/etc/rc.d/rc.inet1主要是通過(guò)ifconfig和route命令進(jìn)行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對(duì)回送接口的配置，第二部分是對(duì)以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來(lái)啟動(dòng)一些網(wǎng)絡(luò)監(jiān)控的進(jìn)程，inetdportmapper等。2、名字服務(wù)和解析器配置運(yùn)行named：大多數(shù)UNIX機(jī)器上提供域名服務(wù)的程序叫named它是一個(gè)服務(wù)器程序，用來(lái)向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為"區(qū)文件"zonefile。Named包含的主文named.hosts。第14章Internet與Intranet信息服務(wù)主要內(nèi)容：1、環(huán)球信息網(wǎng)的服務(wù)和管理2、動(dòng)態(tài)Web文件與CGI技術(shù)3、活動(dòng)Web文件與Java技術(shù)4、FTP服務(wù)配置和管理及廣域信息服務(wù)WAISWWW服務(wù)器把信息組織成分布式的超文本，這些信息節(jié)點(diǎn)是文本、子目錄或信息指針。WWW瀏覽器程序?yàn)橛脩籼峁┗诔谋緜鬏攨f(xié)議HTTP的用戶界面。WWW服務(wù)器數(shù)據(jù)文件由超文本標(biāo)記語(yǔ)言HTML描述。HTML利用通用資源訪問(wèn)地址URL表示超媒體鏈接，并在文本內(nèi)指向其他網(wǎng)絡(luò)資源一、環(huán)球信息網(wǎng)1、環(huán)球信息網(wǎng)的定義：環(huán)球信息網(wǎng)(WWW)是基于客戶機(jī)/服務(wù)器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)的結(jié)合。2、超文本文檔包含著一些借用標(biāo)題、章節(jié)本身等構(gòu)造文本的命令，從而允許瀏覽程序格式化為一種文本類型，以獲得最佳的屏幕顯示效果。3、Web任務(wù)：是使用一個(gè)起始URL來(lái)獲取一個(gè)Web服務(wù)器上的Web文檔，解釋這個(gè)HTML，并將文檔內(nèi)容以用戶環(huán)境所許可的效果最大限度地顯示出來(lái)。4、瀏覽器分類：線模式和圖形界面。lynx是線模式瀏覽器，使用箭頭鍵來(lái)瀏覽內(nèi)在HTML連接，支持書(shū)簽和表格功能。特點(diǎn)是：在交互狀態(tài)，可以將文章發(fā)布到新聞組；在非交互狀態(tài)，可以將HTML過(guò)濾為純文本。midasWWW是基于X-windows系統(tǒng)瀏覽程序，支持更多的嵌入圖形。Mosaic是可以支持嵌入的gif和xbm圖形，其他的視頻影像。Netscape頁(yè)面采取邊傳送文檔邊顯示的方式，增強(qiáng)了交互效果。MicosoftExplorer5、Web服務(wù)器：在目前主要3種基于UNIX的web服務(wù)器公用軟件。NCSAWeb是C語(yǔ)言編寫(xiě)的，程序小，速度快，可以單獨(dú)作為服務(wù)進(jìn)程運(yùn)行，也可以設(shè)置在inetd中運(yùn)行。CERNhttpd是早期C語(yǔ)言編寫(xiě)的Web服務(wù)器，主要特點(diǎn)為提供proxy**和緩存功能。Plexushttpd是perl語(yǔ)言編寫(xiě)的，可擴(kuò)展性好，易于使用和更新，但行動(dòng)時(shí)開(kāi)銷較大。二、環(huán)球信息網(wǎng)服務(wù)的建立1、編譯Web服務(wù)程序：獲取源程序包；編輯修改相應(yīng)的Makefile；設(shè)置選擇項(xiàng)，修改src/config.h頭文件；在每個(gè)目錄中運(yùn)行make編譯命令。必要時(shí)修改src/makefile，cgi-src/makefile，support/makefile三個(gè)配置文件，編譯三項(xiàng)內(nèi)容：httpd服務(wù)程序，support支持程序，cgi-bin接口程序。2、配置Web系統(tǒng)服務(wù)：包括在三個(gè)配置文件，Web系統(tǒng)配置文件httpd.conf；Web資源文檔配置文件srm.conf；Web服務(wù)訪問(wèn)控制配置文件access.conf，還包括如何擴(kuò)充文檔MIME類型。3、http配置文件使用的一些約定：不分大小寫(xiě)；以#開(kāi)始的為注釋行；一個(gè)指令定義一行；忽略多余的安全可靠，只認(rèn)為是一個(gè)空格。4、系統(tǒng)配置文件httpd.conf配置時(shí)首先需要選擇httpd的運(yùn)行方式(單獨(dú)運(yùn)行或是在inetd下運(yùn)行)，是否進(jìn)行服務(wù)訪問(wèn)控制。然后以httpd.conf.dist為模板，修改各個(gè)變量。5、文檔配置文件srm.conf指定了Web服務(wù)的文檔和接口程序等所在的路徑。6、服務(wù)訪問(wèn)控制配置文件access.conf定義了Web用戶的訪問(wèn)權(quán)限。默認(rèn)的定義是用戶可以瀏覽Web服務(wù)器所能提供的所有文檔。7、訪問(wèn)控制策略：目前有兩種方式來(lái)控制對(duì)文檔目錄的訪問(wèn)。全程訪問(wèn)控制配置文件，單個(gè)目錄訪問(wèn)控制文件。8、擴(kuò)展文檔MIME類型：mime.types文件中定義了httpd不能直接處理的文件類型?？梢酝ㄟ^(guò)srm.conf設(shè)置變量AddEncoding/Addtype/DefaultType來(lái)定義新的類型。三、WWW服務(wù)管理1、擴(kuò)充WWW服務(wù)功能CGI接口程序能夠通過(guò)WWW服務(wù)執(zhí)行外部程序。外部程序接收用戶的輸入：傳送給WAIS，SQL等服務(wù)器；將查詢結(jié)果以HTML文檔或URL的形式返回給WWW服務(wù)；CGI接口可用多種編程語(yǔ)言編寫(xiě)，也可以自己編寫(xiě)2、WWW服務(wù)與CGI的交互技術(shù)WWW服務(wù)與CGI交互過(guò)程分為兩部分：接口程序接收用戶輸入；從接口程序輸出信息到WWW服務(wù)。接口程序通過(guò)三個(gè)方式接收用戶輸入：環(huán)境變量，WWW服務(wù)在將瀏覽器的請(qǐng)求傳送給接口程序時(shí)，為接口程序設(shè)置的環(huán)境變量。標(biāo)準(zhǔn)輸入，在查詢參數(shù)較多，尤其在接收用戶FORM表格輸入方式設(shè)置為POS。命令參數(shù)，HTML的﹤ISINDEX﹥標(biāo)號(hào)來(lái)輸入查詢關(guān)鍵字，瀏覽器遇到標(biāo)號(hào)時(shí)顯示。CGI接口程序輸出：CGI接口程序的執(zhí)行結(jié)果以標(biāo)準(zhǔn)輸出的形式傳遞給WWW服務(wù)。輸出中包含一行描述數(shù)據(jù)類型的頭信息、一個(gè)分隔行，接著是實(shí)際文檔數(shù)據(jù)。三、FTP服務(wù)的配置和管理1、FTP傳送服務(wù)主要用于存放大量的網(wǎng)絡(luò)公用軟件、常用工具和技術(shù)文檔，以及一些著名的FTP鏡像。傳遞的數(shù)據(jù)類型：ASCII，Postscript、SGML、可執(zhí)行代碼、圖像、聲音、視頻動(dòng)畫(huà)。2、FTP服務(wù)通過(guò)FTP服務(wù)器與FTP客戶程序之間的信息交換。數(shù)據(jù)上載將數(shù)據(jù)從FTP客戶程序傳輸?shù)紽TP服務(wù)器。數(shù)據(jù)下載FTP客戶程序從FTP服務(wù)獲取數(shù)據(jù)。3、FTP服務(wù)器可提供兩種訪問(wèn)形式內(nèi)部用戶FTP：在主機(jī)上有帳號(hào)的用戶，用戶在輸入正確的帳號(hào)和口令字后，可以訪問(wèn)整個(gè)文件系統(tǒng)中有讀權(quán)限的文檔，并可以任意數(shù)據(jù)到有寫(xiě)權(quán)限的目錄。匿名FTP：匿名FTP是internet的公共信息服務(wù)，訪問(wèn)范圍限于匿名FTP區(qū)域(FTP服務(wù)器定義的子文件系統(tǒng))。用戶只需要以Anonymous/ftp登錄，輸入自己的電子郵件作為口令字即可訪問(wèn)并下載所提供的信息資源。4、FTP包含兩個(gè)部分：服務(wù)器，響應(yīng)客戶請(qǐng)求，傳送文檔；文件系統(tǒng)，服務(wù)器文檔掃描調(diào)用的區(qū)域。FTP服務(wù)器命名通常是ftpd或in.ftpd。5、FTP的運(yùn)行方式：通常ftpd是在系統(tǒng)超級(jí)服務(wù)inetd進(jìn)程下運(yùn)行。使用TCP的21號(hào)端口?；緜鬏斈Ｊ剑毫鞣绞健K方式、壓縮方式三種6、FTP配置，在Inetd的配置文件中(/etc/inetd.conf)中添加相應(yīng)的一行設(shè)置為ftpstreamtcpnowaitroot/etc/ftpd。每次更新配置后，和kill-HUPINETD進(jìn)程號(hào)，重新啟動(dòng)INETD。7、在Inetd下配置好FTP后，需要在主機(jī)/etc/passwd中設(shè)置用戶FTP，因?yàn)閒tpd在允許用戶匿名訪問(wèn)ftp之前，首先檢查ftp用戶是否存在，如果不存在，ftpd拒絕匿名用戶訪問(wèn)。四、建立FTP服務(wù)器1、FTP系統(tǒng)服務(wù)及其目錄配置.company/：存放公司本身的信息.pub/：公用軟件目錄.in-coming/：匿名FTP用戶上載文件目錄.usr/，bin/，etc/：FTP系統(tǒng)占用的目錄(1)設(shè)置FTPserver的目錄：(2)修改password和group文件內(nèi)容及訪問(wèn)權(quán)限(3)在FTPserver中設(shè)置目錄2、建立鏡像系統(tǒng)文件服務(wù)器鏡像系統(tǒng)(mirrorsites)完成對(duì)遠(yuǎn)程匿名FTP服務(wù)器資源的本地鏡像。在鏡像描述文件中指定遠(yuǎn)程FTP服務(wù)器地址、登錄名及口令、需要鏡像的遠(yuǎn)程FTP服務(wù)器的目錄或文件、本地FTP服務(wù)器上的文件存放路徑和權(quán)限控制碼，系統(tǒng)就能夠根據(jù)鏡像描述文件使用FTP協(xié)議自動(dòng)登錄到遠(yuǎn)程FTP服務(wù)器，進(jìn)入相應(yīng)的目錄，取得該目錄下的文件列表，與本地目錄下的文件列表進(jìn)行比較。目錄流行的鏡像軟件是mirror-2.3，是用perl語(yǔ)言編寫(xiě)的程序，按照FTP協(xié)議，在運(yùn)行它的主機(jī)與遠(yuǎn)程主機(jī)之間，按目錄和文件結(jié)構(gòu)進(jìn)行數(shù)據(jù)傳輸。3、REAMME文件用于描述各個(gè)文件及子目錄。包括以下內(nèi)容：系統(tǒng)管理員電子郵件地址，便于用戶求助；本服務(wù)的基本信息；版權(quán)的基本信息；熱點(diǎn)透視；聲明信息。4、統(tǒng)計(jì)日志W(wǎng)U-FTPD系統(tǒng)定義了訪問(wèn)日志文件的格式，F(xiàn)TP訪問(wèn)日志統(tǒng)計(jì)工具有xferstats、iisstat等5、訪問(wèn)控制WU-FTP訪問(wèn)控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根據(jù)用戶訪問(wèn)控制、CPU負(fù)載控制、用戶組別控制、向用戶自動(dòng)顯示狀態(tài)信息，記錄系統(tǒng)使用情況，文件訪問(wèn)快捷方式，控制文件載。用戶訪問(wèn)控制：可以通過(guò)fptaccess定義多種類別來(lái)控制用戶的訪問(wèn)。類別定義由用戶類型和主機(jī)地址來(lái)組合。用戶類型有三種：anonymous，匿名FTP，只有訪問(wèn)FTP系統(tǒng)目錄；guest，用戶使用帳號(hào)和口令訪問(wèn)文件系統(tǒng)的一部分；real，系統(tǒng)本身的用戶，可以訪問(wèn)整個(gè)文件系統(tǒng)。6、向用戶發(fā)送提示信息：WU-FTP有四種方式可向進(jìn)入系統(tǒng)的用戶提示信息，他們是：banner，在用戶登錄時(shí)，將一個(gè)提示文件顯示給用戶；message可以控制在適當(dāng)?shù)臅r(shí)候提示用戶，一般在用戶登錄或用戶轉(zhuǎn)移到某一目錄時(shí)提示；readme可以提示用戶README文件已經(jīng)更新。Shutdwon關(guān)閉FTP服務(wù)有兩種方式：在ftpaccess中使用shutdown命令；使用ftpshut工具7、一些管理工具Ftpshutd在系統(tǒng)將要關(guān)閉時(shí)，根本上新的用戶訪問(wèn)；并關(guān)閉服務(wù)。ftpwho顯示當(dāng)前每個(gè)類別的用戶當(dāng)前有多少人在訪問(wèn)以及最多可訪問(wèn)數(shù)、其他一些用戶使用情況。ftpcount顯示每個(gè)類別的用戶當(dāng)前訪問(wèn)ftp服務(wù)的數(shù)目，以及最多訪問(wèn)數(shù).Fftpmail是電子郵件與ftp的接口。五、動(dòng)態(tài)Web文檔與CGI技術(shù)1、Web文檔的三種基本形式靜態(tài)文檔：是一個(gè)存儲(chǔ)于Web服務(wù)器的文件，靜態(tài)文檔由作者在寫(xiě)作時(shí)決定文檔內(nèi)容，它的內(nèi)容不會(huì)變化。是一種排版語(yǔ)言，主要優(yōu)點(diǎn)，是簡(jiǎn)單、可靠、性能好；主要缺點(diǎn)，是靈活性差，當(dāng)信息變化時(shí)，必須重新設(shè)計(jì)文檔。動(dòng)態(tài)文檔：它在瀏覽器訪問(wèn)Web服務(wù)器時(shí)創(chuàng)建，沒(méi)有預(yù)先定義的格式。內(nèi)容總是變化的，每次訪問(wèn)都要?jiǎng)?chuàng)建新文檔。可以用來(lái)顯示天氣預(yù)報(bào)、股巿行情等時(shí)效性很強(qiáng)的信息。主要缺點(diǎn)創(chuàng)建費(fèi)用較高、訪問(wèn)的時(shí)間較長(zhǎng)、且瀏覽器取得一個(gè)復(fù)制的文檔后不會(huì)再改變。活動(dòng)文檔：它不完全由服務(wù)器產(chǎn)生，一個(gè)活動(dòng)文檔包括一個(gè)計(jì)算和顯示的程序。只要用戶程序保持運(yùn)行，該文檔可以不斷地變化。活動(dòng)文檔本身不包含運(yùn)行所需要的軟件，大部分支持軟件在瀏覽器上。主要缺點(diǎn)，是創(chuàng)建和運(yùn)行這類文檔費(fèi)用高，安全性差。2、動(dòng)態(tài)文檔的實(shí)現(xiàn)處理動(dòng)態(tài)文檔的服務(wù)器有三個(gè)特性：服務(wù)器必須擴(kuò)展，對(duì)來(lái)自瀏覽器的每次請(qǐng)求，能執(zhí)行一個(gè)創(chuàng)建文檔的應(yīng)用程序，并將產(chǎn)生的活動(dòng)文檔返回給瀏覽器；必須為每個(gè)動(dòng)態(tài)文檔寫(xiě)一個(gè)應(yīng)用程序；服務(wù)器使用設(shè)置信息來(lái)區(qū)分動(dòng)態(tài)文檔和靜態(tài)文檔。3、通用網(wǎng)關(guān)接口CGI構(gòu)建動(dòng)態(tài)Web文檔廣泛使用的技術(shù)是通用網(wǎng)關(guān)接口(commongatewayinterface)CGI。CGI標(biāo)準(zhǔn)說(shuō)明了服務(wù)器如何和應(yīng)用程序交互作用，以實(shí)現(xiàn)一個(gè)動(dòng)態(tài)文檔，這種應(yīng)用程序稱為CGI程序。CGI是服務(wù)器和HTML文件之間的接口程序，負(fù)責(zé)處理HTML文件與運(yùn)行在服務(wù)器中的非HTML程序之間的數(shù)據(jù)交換。CGI可以是一個(gè)編譯的程序，或者是一個(gè)批處理文件，或者任何可執(zhí)行的二進(jìn)制文件。CGI存放在Web服務(wù)器的cgi-bin子目錄下，必須要求系統(tǒng)管理員開(kāi)放對(duì)cgi-bin目錄的訪問(wèn)權(quán)。CGI實(shí)現(xiàn)交互查詢有兩種方法：一種是基于文件的查詢；另一種是使用FROM。六、活動(dòng)Web文檔和Java技術(shù)七、廣域信息服務(wù)1、廣域信息服務(wù)WAIS(WideAreaInformationSearch)是一種網(wǎng)絡(luò)信息查詢系統(tǒng)，它可以和關(guān)鍵字對(duì)服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行全文索引，獲取索引所得的信息。2、WAIS運(yùn)行模式，采用客戶機(jī)和服務(wù)器方式。運(yùn)行方式，standalone和inetd方式。包括三部分內(nèi)容，客戶方軟件、服務(wù)器軟件和索引程序。3、WAIS數(shù)據(jù)主要有8個(gè)文件構(gòu)成，其中xx.src用于客戶端服務(wù)器說(shuō)明，xx.dct，xx.inv用于查詢。4、在UNIX機(jī)器上，有waisserch和xwais。在PC要上有winwais。這些客戶程序和服務(wù)器之間采用Z39.50標(biāo)準(zhǔn)協(xié)議，在不同平臺(tái)上，只要遵循這些協(xié)議就能和waisserver進(jìn)行通信。5、FreeWais系統(tǒng)組成：其軟件由索引建立器、服務(wù)器和客戶訪問(wèn)程序三部分組成。其工作過(guò)程：（1）索引建立器從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù)并建立索引，它為文檔中出現(xiàn)的單詞建立一個(gè)列表，并在一個(gè)表中記錄單詞的出現(xiàn)位置。（2）服務(wù)器則根據(jù)用戶指定的查詢條件，使用已經(jīng)有的索引進(jìn)行檢索。服務(wù)器首先分解出一個(gè)用戶自然語(yǔ)言的查詢條件，把每個(gè)單詞作為關(guān)鍵詞，找出包含這些單詞的文檔，并給出一個(gè)分?jǐn)?shù)來(lái)提醒用戶每篇文檔的切題程序。分?jǐn)?shù)越高表示切題程序越高。（3）客戶程序通過(guò)Z39.50標(biāo)準(zhǔn)協(xié)議來(lái)形成檢索規(guī)則，顯示服務(wù)器找到的命中文檔，還允許用戶查看某一文檔的內(nèi)容。文檔的類型包括ASCII文本、二進(jìn)制信息、聲音文件、PostScript文件、HTML文件、JPEG、GIF文件。第15章網(wǎng)絡(luò)應(yīng)用主要內(nèi)容：1、網(wǎng)絡(luò)化經(jīng)濟(jì)的新模式2、internet服務(wù)平臺(tái)3、計(jì)算機(jī)支持的協(xié)同工作4、電子商務(wù)5、遠(yuǎn)程教育以及遠(yuǎn)程醫(yī)療一、21世紀(jì)網(wǎng)絡(luò)發(fā)展趨向1、摩爾定律：是Intel公司創(chuàng)始人莫爾于20世紀(jì)70年代提出的，其表達(dá)式D(T)=D(T0)2(T-T0)/1.5。每18個(gè)月集成電路器件數(shù)翻一番。2、曼卡夫定律：是以太網(wǎng)發(fā)明者曼卡夫于20世紀(jì)90年代初提出的，其表達(dá)式為網(wǎng)絡(luò)價(jià)值=N(N-1)/2。N為用戶數(shù)。任何通信網(wǎng)絡(luò)的價(jià)值是以網(wǎng)絡(luò)內(nèi)用戶數(shù)的平方來(lái)增長(zhǎng)，即N個(gè)用戶可能的連接數(shù)。由此可以導(dǎo)出網(wǎng)絡(luò)頻寬的按拉入網(wǎng)