第一篇：軟考中級網絡工程師學習筆記(考點歸納總結全)

網絡工程師學習筆記

第一章

計算機基礎知識

一、硬件知識

1、計算機系統的組成包括硬件系統和軟件系統 硬件系統分為三種典型結構：

(1)單總線結構(2)、雙總線結構

(3)、采用通道的大型系統結構 中央處理器CPU包含運算器和控制器。

2、指令系統

指令由操作碼和地址碼組成。

3、存儲系統分為 主存—輔存層次 和主存—Cache層次

Cache作為主存局部區域的副本，用來存放當前最活躍的程序和數據。計算機中數據的表示

Cache的基本結構：Cache由存儲體、地址映像和替換機構組成。

4、通道是一種通過執行通道程序管理I/O操作的控制器，它使CPU與I/O操作達到更高的并行度。

5、總線從功能上分類，系統總線分為地址總線（AB）、數據總線(DB)、控制總線（CB）。

6、磁盤容量記計算

非格式化容量=面數*(磁道數/面)*內圓周長*最大位密度

格式化容量=面數*(磁道數/面)*（扇區數/道）*（字節數/扇區）

7、數據的表示方法 原碼和反碼

[+0]原=000…00

[-0]原=100...00

[+0]反=000…00

[-0]反=111…11 正數的原碼=正數的補碼=正數的反碼 負數的反碼：符號位不變，其余位變反。

負數的補碼：符號位不變，其余位變反，最低位加1。

二、操作系統

1、操作系統定義：用以控制和管理系統資源，方便用戶使用計算機的程序的集合。

2、功能：是計算機系統的資源管理者。

3、特性：并行性、共享性

4、分類：多道批處理操作系統、分時操作系統、實時操作系統、網絡操作系統。

5、進程：是一個具有一定獨立功能的程序關于某個數據集合的一次運行活動。

6、進程分為三種狀態：運行狀態（Running）、就緒狀態(Ready)、等待狀態(Blocked)。

7、作業分為三種狀態：提交狀態、后備運行、完成狀態。

8、產生死鎖的必要條件：

(1)、互斥條件：一個資源一次只能被一個進程所使用；

(2)、不可搶占條件：一個資源僅能被占有它的進程所釋放，而不能被別的進程強行搶占；(3)、部分分配條件：一個進程已占有了分給它的資源，但仍然要求其它資源；

(4)、循環等待條件：在系統中存在一個由若干進程形成的環形請求鏈，其中的每一個進程均占有若干種資源中的某一種，同時每一個進程還要求（鏈上）下一個進程所占有的資源。

9、死鎖的預防：

1、預先靜態分配法

2、有序資源使用法

3、銀行家算法

10、虛擬存儲器：是指一種實際上并不以物理形式存在的虛假的存儲器。頁架：把主存劃分成相同大小的存儲塊。頁：把用戶的邏輯地址空間（虛擬地址空間）劃分成若干個與頁架大小相同的部分，每部分稱為頁。

11、頁面置換算法有：

1、最佳置換算法OPT

2、先進先出置換算法FIFO

3、最近最少使用置換算法LRU

4、最近未使用置換算法NUR

12、虛擬設備技術：通過共享設備來模擬獨占型設備的動作，使獨占型設備成為共享設備，從而提高設備利用率和系統的效率。

13、SPOOL系統：實現虛擬設備技術的硬件和軟件系統，又Spooling系統，假脫機系統。

14、作業調度算法：

(1)、先來先服務調度算法FIFO：按照作業到達系統或進程進入就緒隊列的先后次序來選擇。

(2)、優先級調度算法：按照進程的優先級大小來調度，使高優先級進程得到優先處理的調度策略。(3)、最高響應比優先調度算法：每個作業都有一個優先數，該優先數不但是要求的服務時間的函數，而且是該作業為得到服務所花費的等待時間的函數。以上三種都是非搶占的調度策略。

三、嵌入式系統基本知識

1、定義：以應用為中心，計算機技術為基礎，軟硬件可裁剪，適應于特定應用系統，對功能、可靠性、成本、體積、功耗有嚴格要求的計算機系統。

2、特點：硬件上，體積小、重量輕、成本低、可靠性高等特點、使用專用的嵌入式CPU。軟件上，代碼體積小、效率高，要求響應速度快，能夠處理異步并發事件，實時處理能力。

3、應用：從航天飛機到家用微波爐。

第二章、計算機網絡概論

滑動窗口協議規定重傳未被確認的分組，這種分組的數量最多可以等于滑動窗口的大小，TCP采用滑動窗口協議解決了端到端的流量控制。

第三章

數據通信基礎

一、數據通信的主要技術指標

1、數據傳輸速率S： S=(1/T)log2N，一般N=2，則有S=(1/T)T—信號脈沖重復周期或單位脈沖寬度

n—一個脈沖信號代表的有效狀態數，是2的整數值

log2N--單位脈沖能表示的比特數

2、調制速率B：B=(1/T)，S=(1/T)log2N，所以S=Blog2N

3、信道容量的計算：

信道容量：（數據傳輸速率）表征一個信道傳輸數據的能力。單位：bps 無噪聲 C=2Wlog2N(奈奎斯特定理)W—信道帶寬 N—一個脈沖信號代表的有效狀態數

有噪聲 C=Wlog2(1+S/N)(香農公式)W—信道帶寬 S—信號功率 N—噪聲功率

dB=10log10S/N,當S/N=1000時，信噪比為30dB

二、數據交換方式

延遲的計算

1、電路交換

總延遲=鏈路建立時間+線路延遲+發送時長

2、虛電路分組交換 總延遲=鏈路建立時間+(每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數

3、數據報分組交換

總延遲=(每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數

三、數據編碼

1、模擬信號—>模擬傳輸：

2、模擬信號—>數字傳輸：

需要編碼解碼器（Codec）,模擬數據數字化分為三步：采樣、量化、編碼 采樣：對于連續信號是通過規則的時間間隔測出波的振動幅度從而產生一系列數據。量化：采樣得到的離散數據轉換成計算機能夠表示的數據范圍的過程，即將樣值量化成一個有限幅度的集合X（nT）。編碼：用一定位數的二進制數來表示采樣所得脈沖的量化幅度的過程。常用編碼方法有PCM脈沖編碼調制。

3、數字信號—>數字傳輸：

常用編碼：歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼

IEEE802.3以太網使用曼徹斯特編碼，IEEE802.5令牌環使用差分曼徹斯特編碼，兩者的編碼效率是50%，FDDI、100BASE-FX使用了4B/5B編碼和NRZ-I（不歸零碼），編碼效率是80%。

4、數字信號—>模擬傳輸：

需要調制和解調，調制：由發送端將數字數據信號轉換成模擬數據信號的過程；解調：在接收端把模擬數據信號還原為數字數據信號的過程，調制的方法：載波的表示 y=A(t)sin(wt+Ф)，分為ASK振幅調制、FSK頻率調制、PSK相位調制。

5、曼徹斯特編碼：

每比特的1/2周期處要發生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0；差分曼徹斯特編碼：有電平轉換表示0，無電平轉換表示1。

四、差錯控制

CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗用 CRC-16

G(X)=X16+X15+X2+1 CRC-32

G(X)=X32+…+X+1 用在局域網中

1、海明碼：

m+k+1<2k 數據位m，要糾正單個錯誤，得出冗余位k必須取的最小值。碼距為m、n中最小值，它能夠發現（碼距-1）位錯，并可糾正（碼距-1-1）位錯；比如8421的碼距為1。要檢測出d位錯，碼字之間的海明距離最小值應為d+1。

2、CRC冗余碼求法：

(1)、如果信息位為K位，則其K-1次多項式可記為K(x)；如信息1011001，則k(x)=x6+x4+x3+1；(2)、冗余位為R位，其R-1位記為R(x)；如冗余位為1011，則R(x)=x3+x+1；(3)、發送信息為N=K+R,多項式為T(x)=Xr*K(x)+R(x),Xr表示將K(x)向左平移r位；

(4)、冗余位產生過程：已知K(x)求R(x)的過程，一般應選一特定R次多項式G(x)(生成多項式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x)；運算規則異或運算，相同取0，不同取1。

五、壓縮和解壓縮方法

JPEG屬于黑白文稿數據壓縮系統。二維壓縮技術是指在水平和垂直方向都進行了壓縮，在壓縮算法中屬于二維壓縮技術的是MR。MMR數據壓縮系統是在MR的基礎上該進而來的，它主要在壓縮效率和容錯能力方面進行了改進和提高。下列壓縮技術中，MPEG屬于動態圖像壓縮技術。

第四章、廣域通信網

一、EIA-RS232-C 在電氣性能方面EIA-RS232-C與CCITT的V.28建議一致，在功能特性方面與CCITT的V.24建議書一致，RS-449則與CCITT的V.35建議書一致，它采用37引腳的插頭座。

二、X.25公用數據網

X.25 是分組交換協議交換標準，公用數據網一般都用分組交換協議，所以X.25就是公用數據網的協議標準。

X.25分為三層：物理層—采用X.21；鏈路層—采用LAP-B(鏈路訪問平衡過程)，它是HDLC的子集；分組層—提供外部虛電路服務，使用X.25 PLP協議。X.25又包括

(1)HDLC協議--數據鏈路控制協議：面向字符的協議和面向比特的協議；HDLC定義了三種類型的站、兩種鏈路配置和三種數據傳輸方式；

(2)PLP協議—分組級協議。支持永久虛電路PVC和交換虛電路SVC。

三、幀中繼網FR 本質上仍是分組交換技術，但舍去了X.25的分組層，僅保留物理層和數據鏈路層，以幀為單位在鏈路層上進行發送、接收、處理，是簡化了的X.25版本，是去掉了差錯檢測功能和糾錯功能，只支持永久虛電路PVC，幀中繼協議叫做LAP-D（Q.921）,鏈路層用它提供可靠的數據鏈路控制服務。

四、ISDN和ATM ISDN將話音傳輸、圖像傳輸、數據傳輸等多種業務綜合到一個網絡中。為分四個參考點R、S、T、U，1、ISDN設備有：

(1)1類終端設備TE1—與ISDN網絡兼容的設備，可直接連接NT1或NT2；

(2)2類終端設備TE2—與ISDN網絡不兼容的設備，連接ISDN網時需要使用終端適配器TA；(3)終端適配器TA，把非ISDN設備的信號轉換成符合ISDN標準的信號；

(4)、1類網絡終結設備NT1，用戶端網絡設備，可以支持連接8臺ISDN終端設備；(5)、2類網絡終結設備NT2，可接大型用戶的較多終端設備。

ISDN提供了一種數字化的比特管道，支持由TDM(時分多路復用)分隔的多個信道。

2、常用的有2 種標準化信道：D信道—16kb/s數字信道，用于帶外信令，傳輸控制信號；B信道—64kb/s數字PCM信道，用于語音或數字。

ISDN比特管道主要支持2種信道的組合：BRI—基本速率接口2B+D（N-ISDN速率達144kbps）;PRI—基群速率接口（一次群，B-ISDN），北美23B+D，1.544M(T1)，歐洲30B+D,2.048M(E1)。N-ISDN在傳送信令的D通路使用分組交換，而B-ISDN則使用快速分組交換，即異步傳遞方式（ATM）。

3、ISDN分為三層，第一層處理信令分幀，第二層處理分幀協議，第三層處理D信道的呼叫建立和拆卸協議，NT2提供數字數據與模擬電話交換功能。

4、ATM是寬帶綜合業務數字網B-ISDN的核心技術，常稱B-ISDN為ATM網，它是一種高速分組交換傳輸模式，交換單位為固定長度的信元53字節，支持永久虛電路PVC和交換虛電路SVC。

5、ATM各層的功能

層次

子

層

功

能

與OSI的對應 高層

對用戶數據的控制

高 層 ATM適配層

匯聚子層CS

為高層數據提供統一接口

第四層

拆裝子層SAR

分割和合并用戶數據

ATM層

虛通路和虛信道的管理，信元頭的組裝和拆分，信元的多路復用，流量控制

第三層 物理層

傳輸會聚子層TC

信元校驗和速率控制，數據幀的組裝和分拆

第二層

物理介質子層PMD

比特定時,物理網絡接入

第一層

6、ATM信元 包含5個字節的信元頭—主要完成尋址功能；48個字節的數據—用來裝載不同用戶，不同業務的信息。信元頭中包括：GFC—通用流量控制，進行接入流量控制，用在NUI中；PTI—有效載荷，用來區分用戶信息與非用戶信息；HEC—首部差錯控制，進行多個或單個比特的糾錯。

在交換過程中，當實施 VP 交換時，其中 VPl、VCI 的變化情況是VCI不變、VPI根據需要變化。若在交換過程中出現擁塞，該信息被記錄在信元的CLP中。注：VP交換是把一困VC交換，VC交換是用交換機進行的。

7、AAL協議

AAL1：對應于A類業務。CS子層監測丟棄和誤插入的信元，平滑進來的數據，提供固定速率的輸出，并且進行分段。SAR子層加上信元順序號和及其檢測號和，以及奇偶校驗位等。

AAL2：對應于B類業務。用于傳輸面向連接的實時數據流，不進行錯誤檢驗，只檢查順序。

AAL3/4：對應于C/D類業務。該協議用于面向連接的和無連接的服務，對信元錯誤和丟失敏感。AAL5：對應于C/D類業務，是計算機行業提出的協議。

8、ATM局域網的優點：信道利用率高，對于突發業務延時更小。

ATM LANE—ATM局域網仿真包括四個協議：LEC局域網仿真客戶端、LES局域網仿真服務器—完成MAC-to-ATM的地址轉換、LECS局域網仿真配置服務器、BUS廣播和未知服務器。

五、SMDS交換式多兆位數據服務

是一種高速的WAN技術，通常在T載波線路上實施，采用的高速總線帶寬可達155Mbps。SMDS與大量基于LAN的協議兼容，在歐洲是一種非常流行的WAN技術。

第五章、局域網和城域網

一、決定局域網特性的三種主要技術：

傳輸介質、拓撲結構、介質訪問控制方法（協議）

二、IEEE802.3以太網采用CSMA/CD協議，使用曼徹斯特編碼；

CSMA/CD機制特點：先聽后發、邊聽邊發、沖突停止、隨機延遲后重發；

CSMA/CD對以太網中數據幀的最小幀長的要求：最小幀長=兩站點間最大的距離/傳播速度*傳輸速率

三、IEEE802.4使用令牌總線

令牌總線物理上為總線結構，利用802.3廣播電纜的可靠性；邏輯上為環網：所有的站點組成1個環，每個站點按序分配1個邏輯地址，每個站點都知道在它前面和后面的站地址，最后一個站點后面相鄰的站點是第一個站點。

四、IEEE802.5使用令牌環

令牌環是由高速數字通信信道和環接口組成，節點主機通過環接口連接到網內。

五、IEEE802.6使用分布隊列雙總線DQDB DQDB由兩條單向總線（一般用光纖介質）組成，所有的計算機都連接在上面。它同時支持電路交換和分組交換兩種服務，在大地理范圍內提供綜合服務，如數據話音、圖像的高速傳輸等。

六、FDDI光纖分布數據接口

FDDI使用了和802.5類似的令牌環協議，是一種高性能的光纖令牌環局域網。它的令牌幀含有前導碼，提供時鐘同步信號。

七、ATM局域網 信道利用率高，對于突發業務延時更小，但實現復雜，它利用電路交換和分組交換實現。使用53字節的固定信元進行傳輸。

八、IEEE802.11的兩種無線網絡拓撲結構：

(1)、基礎設施網絡，無線終端通過接入點（access point AP）訪問骨干網上的設備，或者互相訪問，接入點如同一個網橋，負責在802.11和802.3MAC協議之間進行轉換；

(2)、特殊網絡（Ad Hoc Networking）,是一種點對點連接，以無線網卡連接的終端設備之間可以直接通信。

無線局域網采用802.11系列標準，主要有4個子標準： 802.11b 標準的傳輸速度為11MB/S 802.11a 標準的連接速度可達54MB/S，與802.11a互不兼容。

802.11g 兼容802.11b與802.11a兩種標準，這樣原有的802.11b和802.11a兩種標準的設備都可以在同一網絡中使用。

802.11z 是一種專門為了加強無線局域網安全的標準。

第六章、網絡互連和互聯網

1、TCP/IP是一組小的、專業化協議集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被稱為子協議的協議。

2、網絡互連設備

包括中繼器、集線器（Hub物理層設備，相當于多端口的中繼器）、網橋、路由器、網關。

網橋工作于數據鏈路層中的介質訪問控制子層（MAC），所以它包含：流控、差錯處理、尋址、媒體訪問等。

(1)透明網橋：網橋自動學習每個端口所接網段的機器地址（MAC地址），形成一個地址映象表，網橋每次轉發幀時，先查地址映象表，如查到則向相應端口轉發，如查不到，則向除接收端口之外的所有端口轉發（flood）。為了防止出現循環路由，可采用生成樹算法網橋。

(2)、源路由網橋（SRB）：在發送方知道目的機的位置，并將路徑中間所經過的網橋地址包含在幀頭中發出，路徑中的網橋依照幀頭中的下一站網橋地址一一轉發，直到到達目的地。

3、Internet的應用技術：域名系統（DNS）、簡單網絡管理協議（SNMP）、電子郵件及簡單郵件傳輸系統（SMTP）、遠程登錄及TELNET協議、文件傳輸和FTP、網絡新聞（USENET）、網絡新聞傳輸協議（NNTP）、WWW和HTTP。

第七章、網絡安全

一、威脅定義

為對缺陷的潛在利用，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。

二、傳統密碼系統

單鑰密碼系統又對稱密碼系統：加密解密所用的密鑰是相同的或類似的，即由加密密碼很容易推導出解密密碼，反之亦然。常用的有DES數據加密標準，密鑰為56位；后有改進型的IDEA國際數據加密算法，密鑰為128位。

公鑰密碼系統又非對稱密碼系統：加密密鑰和解密密鑰是本質上不同的，不需要分發密鑰的額外信道。有RSA密碼系統，它可以實現加密和數字簽名，它的一個比較知名的應用是SSL安全套接字（傳輸層協議）。

三、網絡安全服務 對照ISO/OSI參考模型各個層中的網絡安全服務，在物理層可以采用防竊聽技術加強通信線路的安全；在數據鏈路層，可以采用通信保密機進行鏈路加密；在網絡層可以采用防火墻技術來處理信息內外網絡邊界到進程間的加密，最常見的傳輸層安全技術有SSL；為了將低層安全服務進行抽象和屏弊，最有效的一類做法是可以在傳輸層和應用層之間建立中間件層可實現通用的安全服務功能，通過定義統一的安全服務接口向應用層提供身份認證、訪問控制和數據加密。

四、防火墻技術

一般可以分為兩類：網絡級防火墻（采用報文動態分組）和應用級防火墻（采用代理服務機制），而后者又包括雙穴主機網關、屏蔽主機網關、屏蔽子網網關。

防火墻定義：(1)所有的從外部到內部或從內部到外部的通信都必須經過它；(2)只有有內部訪問策略的通信才能被允許通過；(3)系統本身具有很強的高可靠性。

防火墻基本組成：安全操作系統、過濾器、網關、域名服務、函件處理。防火墻設計的主要技術：數據包過濾技術、代理服務技術。

IPSec協議不是一個單獨的協議，它給出了應用于IP層上網絡數據安全的一整套體系結構，包括網絡認證協議AH、封裝安全載荷協議ESP、密鑰管理協議IKE和用于網絡認證及加密的一些算法等。IPSec規定了如何在對等層之間選擇安全協議、確定安全算法和密鑰交換，向上提供了訪問控制、數據源認證、數據加密等網絡安全服務。

五、病毒

生存期的四個階段：潛伏階段、繁殖階段、觸發階段、執行階段。

病毒的類型有：寄生病毒、存儲器駐留病毒、引導區病毒、隱形病毒、多形病毒。反病毒方法：檢測、標識、清除。

六、VPN虛擬專用網

是在Internet中通過特殊設計的硬件和軟件直接通過共享的IP網所建立的隧道(通道)來構建供企業專用的虛擬網。按服務類型分為Intranet VPN企業內部虛擬網、Access VPN遠程訪問虛擬網和Extranet VPN擴展的企業內部虛擬專網。

VPN的安全技術有：隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。隧道協議可分為第二層隧道協議PPTP、L2F、L2TP和第三層協議GRE、IPSec。IPSec的VPN基于網絡第二層，它只是打開了從分支到總部的通路，對于里面數據的安全性能沒有辦法保證，沒有什么好的辦法加強VPN的安全性，和傳統的IPSec VPN相比，SSL VPN最突出的特點在于兩個地方：提升安全性、簡單實現性。SSL VPN最大的優勢在于SSL功能已經內嵌到瀏覽器里面去了；而IPSec VPN則需要在客戶端安裝相關軟件，且軟件對于OS有要求。

第八章、網絡操作系統

網絡操作系統的功能：(1)網絡通信(2)共享資源管理(3)網絡管理(4)網絡服務(5)互操作(6)提供網絡接口

網絡操作系統的安全性：用戶帳號安全性、時間限制、站點限制、磁盤空間限制、傳輸介質的安全性、加密、審計

第十章、接入網技術

一、接入網是業務

提供點與最終用戶之間的連接網絡。其主要功能是：

(1)

用戶口功能(2)業務口功能(3)核心功能(4)傳送功能(5)AN系統管理功能 主要特點是：(1)主要完成復用、交叉連接和傳輸功能，不具備交換功能。(2)提供開放的V5標準接口，可實現與任何種類的交換設備進行連接。(3)光纖化程度高。(4)能提供各種綜合業務。(5)對環境的適應能力強。(6)組織能力強。(7)可采用HDSL、ADSL、有源或無源光網絡、HFC和無線網等多種接入技術。(8)接入網可獨立于交換機進行升級，靈活性高，有利于引入新業務和向寬帶網過渡。(9)接入網提供了功能較為全面的網管系統，實現對接入網內所有設備的集中維護以及環境監控、112測試等，并可通過相應的協議接入本地網網管中心，給網管帶來方便。

二、ADSL非對稱數字用戶線路，它可在現有任意雙絞線上傳輸，誤碼率低。上行512Kb/s~1Mb/s，下行1~8Mb/s,距離3~5km左右。(1)、處于中心位置的ADSL Modem被稱為ATU-C；(2)、用戶ADSL Modem被稱為ATU-R；(3)、接入多路復用系統中心Modem通常被組合成一個，被稱為DSLAM。

ADSL調制技術：無載波振幅相位調制CAP和離散多音調制DMT；ADSL接入網由三部分組成：數字用戶線接入復用器DSLAM，用戶線、用戶家中的一些設施。

三、寬帶無線接入

1、CDMA碼分多址技術：是在數字技術的分支—擴頻通信技術上發展起來的一種嶄新而成熟的無線通信技術。CDMA技術的原理是基于擴頻技術，即將需傳送的具有一定信號帶寬信息數據，用一個帶寬遠大于信號帶寬的高速偽隨機碼進行調制，使原數據信號的帶寬被擴展，再經載波調制并發送出去。接收端使用完全相同的偽隨機碼，將接收的帶寬信號做相關處理，把帶寬信號轉換成原信息數據的窄帶信號即解擴，以實現信息通信。

2、CDMA2000關鍵技術是：前向快速功率控制技術、前向快速尋呼信道技術、前向鏈路發射分集技術、反向相干解調、連續的反向空中接口波形、Turbo碼使用、靈活的幀長、增強的媒體接入控制功能。

3、WCDMA寬帶碼分多址技術 是第三代無線技術，主要技術是WCDMA-FDD/TDD（高碼片速率TDD）、TD-SCDMA（低碼片速率TDD）。

目前流行的無線接入技術有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。寬帶無線接入技術有：LMDS本地多點分配業務、MMDS多通道多點分配業務，均采用一點多址方式；而微波傳輸則采用點對點方式。LMDS主要采用的調制方式是：移相鍵控PSK、正交幅度調制QAM。

4、多址連接方式可分為頻分多址（FDMA）、時分多址（TDMA）、碼分多址（CDMA）。

四、國內的短消息服務平臺接入

方式主要可分為：基于Web和基于企業內部PC端兩種。彩信需要GPRS高速網絡的支持，和收發雙方手機的支持。

第11章、組網技術

一、結構化布線的優點：

(1)電纜和布線系統具有的可控電氣特性；(2)星形布線拓撲結構，為每臺設備提供專用介質；(3)每條電纜都終結在放置LAN集線器和電纜互連設備的配線間中；(4)移動、增加和改變配置容易是結構化布線的主要優點；(5)局域網技術的獨立性；(6)單點故障隔離；(7)網絡管理簡便易行；(8)網絡設備安全。

二、網絡結構、設計和安裝：

(1)折疊的干線(2)冗余(3)物理限制(4)電纜走線(5)走線圖(6)電纜標識(7)安裝和接入(8)管道和天花板布線(9)線路通道(10)電纜支撐(11)電纜到桌面(12)網絡插座(13)配線架

三、VLAN的劃分方式：

以port口劃分、以MAC地址劃分、以網絡地址（IP）劃分、基于策略劃分。交換機端口的三種模式：

1、access模式：端口僅能屬于一個VLAN，只能接收沒有封裝的幀；對應靜態虛擬網。

2、multi模式：端口可以同時屬于多個VLAN，只能接收沒有封裝的幀；對應動態虛擬網。

3、trunk模式：該端口可以接收包含所屬VLAN信息的封裝幀，允許不同設備的相同VLAN通過trunk互聯；對應動態復用虛擬網。

四、生成樹協議的作用

是避免網絡中存在交換環路的時候產生廣播風暴，確保在網絡中有環路時自動切斷環路；當環路消失時，自動開啟原來切斷的網絡端口，確保網絡的可靠。

VTP虛擬局域網中繼協議的作用：可以保持網絡中VLAN配置統一性，即保證同一個VTP域中的VLAN設置自動同步。

第12章、網絡管理

一、網絡管理的五大功能：

配置管理—自動發現拓撲結構，構造和維護網絡系統的配置，監測網絡被管對象、配置語法檢查、一致性檢驗等；

故障管理—整套的故障發現、告警與處理；

性能管理—采集、分析網絡對象的性能數據，監測網絡對象的性能，對網絡線路質量進行分析； 安全管理—保障網絡管理系統本身以及網絡資源安全； 計費管理—流量統計，提供網絡計費工具和網絡計費。

二、SNMP中定義了四類操作：

get操作—用來提取特定的網絡管理信息；

get-next操作—通過遍歷活動來提供強大的管理信息提取能力； set操作—用來對管理信息進行修改、設置； trap操作—用來報告重要的事件。

SNMP是異步請求/響應、面向非連接的協議，它基于UDP協議來傳輸數據，它通過輪詢與事件驅動方式實現管理功能，在SNMP管理控制框架中定義了管理進程和管理代理，其中網絡管理工作站運行管理進程，網絡管理設備運行管理代理。

三、絡故障根據性質分：

物理故障—設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。

邏輯故障—最常見的情況就是配置錯誤，即因為網絡設備的配置原因導致的網絡異常或故障。根據不同的對象分為：線路故障、路由器故障、主機故障。網絡故障的排除：

(1)路由器接口故障排除

a、收集故障現象

b、收集能夠確定故障原因的一切信息

c、根據收集到的情況考慮可能的故障原因

d、根據可能的故障原因，建立一個診斷計劃

e、執行診斷計劃，做好每一步測試和觀察，每改變一個參數都要確認其結果，直到故障癥狀消失。(2)、串口故障排除：串口出現連通性問題時，一般是從show interface serial命令開始，分析屏幕輸出的報告內容，找出問題之所在。(3)、以太接口故障排除 以太接口的典型故障問題是帶寬的過分利用；碰撞沖突次數頻繁；使用不兼容的幀類型。使用show interface ethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失、以及幀類型的有關內容等。

a、通過查看接口的吞吐量可以檢測網絡的利用；

b、兩個接口試圖同時傳輸信息包到以太電纜上時，將發生碰撞。碰撞沖突便產生了擁塞，碰撞沖突的原因通常是由于敷設的電纜過長或者過分利用。

c、如果接口和線路協議報告運行狀態，并且結點的物理連接都完好，可是不能通信。引起問題的原因也可能是兩個結點使用了不兼容的幀類型。解決問題的辦法是重新配置使用相同幀類型。

四、備份和恢復：

a、備份策略和數據恢復的目的在于最大限度降低系統風險，保護網絡最重要的資源—數據。b、功能有：文件備份和恢復、數據庫備份和恢復、系統災難的恢復、備份任務管理

c、數據備份的策略主要有 完全備份：備份系統中的所有數據；增量備份：只備份上次備份以后有變化的數據；差分備份：只備份上次完全備份以后有變化的數據。

五、磁盤冗余

1、磁盤鏡像：

在每次向文件服務器的主磁盤寫入數據后，都要采用寫后讀校驗方式，將數據再同樣地寫到備份磁盤上，使兩個磁盤上有著完全相同的位像圖。

2、磁盤雙工：

將兩臺磁盤驅動器分別接到兩個磁盤控制器上，使這兩臺磁盤機鏡像成對。

3、RAID廉價磁盤冗余陣列：

RAID0：提供了并行交叉存取,和雙工差不多

RAID1：具有磁盤鏡像功能

RAID3：具有并行傳輸功能的磁盤陣列，用最后一個磁盤作為校驗盤

RAID5：一種具有獨立傳送功能的磁盤陣列，每個驅動器都有各自獨立的數據通路，獨立地進行讀、寫，且無專門的校驗盤。

RAID6：具有獨立的數據訪問通路，設置了一個專用的、可快速訪問均異步校驗盤，具有比RAID3和RAID5更好性能，但價格貴。

RAID7：是對RAID6的改進

RAID是一種經濟的磁盤冗余陣列，它采用智能控制器和多磁盤驅動器以提高數據傳輸率。RAID與主機連接較普遍使用的工業標準接口是SCSI。RISC指令系統具有指令種類少的特點，RISC機器通過采用大容量的寄存器來加快處理器的數據處理速度。

第13章、網絡需求分析和網絡規劃

一、網絡設計的總體目標：

明確采用哪些網絡技術和網絡標準以及構筑一個滿足哪些應用的多大規模的網絡。

二、總體設計原則：

實用性原則、開放性原則、高可用性/可靠性原則、安全性原則、先進性原則、易用性原則、可擴展性原則。

三、通信子網規劃設計包括：

拓撲結構選擇、核心層設計、接入層設計。

四、資源子網規劃設計包括： 服務器接入、服務器子網連接方案：

a、服務器直接接入核心交換機，優點是直接利用核心交換機的高帶寬，缺點是需要占太多的核心交換機端口，使成本上升

b、核心交換機外接一臺服務器子網交換機，優點是可以分擔帶寬，減少核心交換機端口占用，可為服務器組提供充足的端口密度，缺點是容易形成帶寬瓶頸，且存在單點故障。

五、網絡方案中的設備選型包括：

廠商的選擇、擴展性考慮、根據方案實際需要選型、選擇性能價格比高、質量過硬的產品。

六、網絡操作系統選擇要點：

服務器的性能和兼容性、安全因素、價格因素、第三方軟件、市場占有率

七、網絡安全設計原則：

(1)網絡信息系統安全與保密的”木桶原則”(2)整體性原則

(3)有效性與實用性原則

(4)”等級性”原則

(5)設計為本原則(6)安全有價原則

八、網絡測試

包括網絡設備測試、網絡系統性能測試和網絡應用測試三個層次；網絡設備測試包括：功能測試、可靠性測試和穩定性測試、一致性測試、互操作性測試和性能測試；網絡系統性能測試的兩個基本手段是模擬和仿真；網絡應用測試主要體現在測試網絡對應用的支持水平，如網絡應用的性能和服務質量的測試等。

其它

存儲中1K=1024B，傳輸中1K=1000B 在CSMA/CD中規定最小幀長為 L=2Rd/V，令牌環中規定最大持有令牌時間為L=Rt,其中R—傳輸速率 t—時間 V—速度 d—長度

CCITT定義了ISDN，ITU定義了X.25；ISO制定OSI參考模型、OSI協議集、CMIP；ANSI制定FDDI；ITU-T制定X.25、ISDN；IAB制定TCP/IP、SNMP。

傳輸層協議：SNMP、SSL、TCP、UDP、SPX；網絡層協議：IP、IPX、ARP、ICMP。

LAPB是面向位的同步傳輸協議；SLIP、PPP是面向字節的協議；TCP是面向字節流的協議；XON/XOFF是面向字符的異步通信。

FDDI在發送節點發送完數據后產生新令牌幀，允許在環上同時存在1個令牌幀和1個數據幀。ATM、DQDB同時支持電路交換和分組交換

點對點協議：X.25 HDLC 幀中繼；點對多點：LMDS本地多點分配業務、MMDS多通道多點分配業務。

FTP客戶和服務器之間通過TCP建立控制連接和數據連接。PCM、ISDN中都采用TDM時分多路復用技術。

第二篇：網絡工程師學習筆記

第一章

計算機基礎知識

一、硬件知識

1、計算機系統的組成包括硬件系統和軟件系統 硬件系統分為三種典型結構：

(1)單總線結構(2)、雙總線結構

(3)、采用通道的大型系統結構 中央處理器CPU包含運算器和控制器。

2、指令系統

指令由操作碼和地址碼組成。

3、存儲系統分為 主存—輔存層次

和主存—Cache層次

Cache作為主存局部區域的副本，用來存放當前最活躍的程序和數據。計算機中數據的表示

Cache的基本結構：Cache由存儲體、地址映像和替換機構組成。

4、通道是一種通過執行通道程序管理I/O操作的控制器，它使CPU與I/O操作達到更高的并行度。

5、總線從功能上分類，系統總線分為地址總線（AB）、數據總線(DB)、控制總線（CB）。

6、磁盤容量記計算

非格式化容量=面數*(磁道數/面)*內圓周長*最大位密度 格式化容量=面數*(磁道數/面)*（扇區數/道）*（字節數/扇區）

7、數據的表示方法 原碼和反碼

[+0]原=000…00

[-0]原=100...00

[+0]反=000…00

[-0]反=111…11 正數的原碼=正數的補碼=正數的反碼 負數的反碼：符號位不變，其余位變反。

負數的補碼：符號位不變，其余位變反，最低位加1。

第三篇：網絡工程師學習教學筆記

考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

網絡工程師學習筆記（2）

第3章 交換技術

主要內容：

1、線路交換

2、分組交換

3、幀中繼交換

4、信元交換

一、線路交換

1、線路交換進行通信：是指在兩個站之間有一個實際的物理連接，這種連接是結點之間線路的連接序列。

2、線路通信三種狀態：線路建立、數據傳送、線路拆除

3、線路交換缺點：典型的用戶/主機數據連接狀態，在大部分的時間內線路是空閑的，因而用線路交換方法實現數據連接效率低下；為連接提供的數據速率是固定的，因而連接起來的兩個設備必須用相同的數據率發送和接收數據，這就限制了網絡上各種主機以及終端的互連通信。

二、分組交換技術

1、分組交換的優點：線路利用率提高；分組交換網可以進行數據率的轉換；在線路交換網絡中，若通信量較大可能造成呼叫堵塞的情況，即網絡拒絕接收更多的連接要求直到網絡負載減輕為止；優先權的使用。

2、分組交換和報文交換主要差別：在分組交換網絡中，要限制所傳輸的數據單位的長度。報文交換系統卻適應于更大的報文。

3、虛電路的技術特點：在數據傳送以前建立站與站之間的一條路徑。

4、數據報的優點：避免了呼叫建立狀態，如果發送少量的報文，數據報是較快的；由于其較原始，因而較靈活；數據報傳遞特別可靠。

5、幾點說明：

路線交換基本上是一種透明服務，一旦連接建立起來，提供給站點的是固定的數據率，無論是模擬或者是數字數據，都可以通過這個連接從源傳輸到目的。而分組交換中，必須把模擬數據轉換成數字數據才能傳輸。

6、外部和內部的操作

外部虛電路，內部虛電路。當用戶請求虛電路時，通過網絡建立一條專用的路由，所有的分組都用這個路由。

外部虛電路，內部數據報。網絡分別處理每個分組。于是從同一外部虛電路送來的分組可以用不同的路由。在目的結點，如有需要可以先緩沖分組，并把它們按順序傳送給目的站點。

外部數據報，內部數據報。從用戶和網絡角度看，每個分組都是被單獨處理的。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

外部數據報，內部虛電路。外部的用戶沒有用連接，它只是往網絡發送分組。而網絡為站之間建立傳輸分組用的邏輯連接，而且可以把連接另外維持一個擴展的時間以便滿足預期的未來需求。

三、幀中繼交換

1、X.25特性：(1)用于建立和終止虛電路的呼叫控制分組與數據分組使用相同的通道和虛電路；(2)第三層實現多路復用虛電路；(3)在第二層和第三層都包含著流控和差錯控制機制。

2、幀中繼與X.25的差別：(1)呼叫控制信號與用戶數據采用分開的邏輯連接，這樣，中間結點就不必維護與呼叫控制有關的狀態表或處理信息；(2)在第二層而不是在第三層實現邏輯連接的多路復用和交換，這樣就省掉了整個一層的處理；(3)不采用一步一步的流控和差錯控制。

3、在高速H通道上幀中繼的四種應用：數據塊交互應用；文件傳輸；低速率的復用；字符交互通信。

四、信元交換技術

1、ATM信元

ATM數據傳送單位是一固定長度的分組，稱為信元，它有一個信元頭及一個信元信息域。信元長度為53個字節，其中信元頭占5個字節，信息域占48個字節。

信元頭主要功能是：信元的網絡路由。

2、ATM采用了異步時分多路復用技術ATDM，ATDM采用排隊機制，屬于不同源的各個信元在發送到介質上之前，都要被分隔并存入隊列中，這樣就需要速率的匹配和信元的定界。

3、應用獨立：主要表現在時間獨立和語義獨立兩方面。時間獨立即應用時鐘和網絡時鐘之間沒有關聯。語義獨立即在信元結構和應用協議數據單元之間無關聯，所有與應用有關的數據都在信元的信息域中。

3、ATM信元標識

ATM采用虛擬通道模式，通信通道用一個邏輯號標識。對于給定的多路復用器，該標識是本地的，并在任何交換部件處改變。

通道的標識基于兩種標識符，即虛擬通路標識VPI和虛擬通道標識VCI。一個虛擬通路VP包含有若干個虛擬通道VC

4、ATM網絡結構

虛擬通道VC：用于描述ATM信元單向傳送的一個概念，信元都與一個惟一的標識值—虛擬通道標識符VCI相聯系。

虛擬通路VP：用于描述屬于虛擬通路的ATM信元的單向傳輸的一個概念，虛擬通路都與一個標識值—虛擬通路標識符相聯系。

虛擬通道和虛擬通路者用來描述ATM信元單向傳輸的路由。每個虛擬通路可以用復用方式容納多達65535個虛擬通道，屬于同一虛擬通道的信元群，擁用相同虛網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

擬通道標識VCI，它是信元頭一部分。

第4章 網絡體系結構及協議

主要內容：

1、網絡體系結構及協議的定義

2、開放系統互連參考模型OSI

3、TCP/IP協議集

一、網絡體系結構及協議的定義

1、網絡體系結構：是計算機之間相互通信的層次，以及各層中的協議和層次之間接口的集合。

2、網絡協議：是計算機網絡和分布系統中互相通信的對等實體間交換信息時所必須遵守的規則的集合。

3、語法（syntax）:包括數據格式、編碼及信號電平等。

4、語義（semantics）：包括用于協議和差錯處理的控制信息。

5、定時（timing）：包括速度匹配和排序。

二、開放系統互連參考模型

1、國際標準化組織ISO在1979年建立了一個分委員會來專門研究一種用于開放系統的體系結構，提出了開放系統互連OSI模型，這是一個定義連接異種計算機的標準主體結構。

2、OSI簡介：OSI采用了分層的結構化技術，共分七層，物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。

3、OSI參考模型的特性：是一種異構系統互連的分層結構；提供了控制互連系統交互規則的標準骨架；定義一種抽象結構，而并非具體實現的描述；不同系統中相同層的實體為同等層實體；同等層實體之間通信由該層的協議管理；相信層間的接口定義了原語操作和低層向上層提供的服務；所提供的公共服務是面向連接的或無連接的數據服務；直接的數據傳送僅在最低層實現；每層完成所定義的功能，修改本層的功能并不影響其他層。

4、物理層：提供為建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規程的特性；有關的物理鏈路上傳輸非結構的位流以及故障檢測指示。

5、數據鏈路層：在網絡層實體間提供數據發送和接收的功能和過程；提供數據鏈路的流控。

6、網絡層：控制分組傳送系統的操作、路由選擇、擁護控制、網絡互連等功能，它的作用是將具體的物理傳送對高層透明。

7、傳輸層：提供建立、維護和拆除傳送連接的功能；選擇網絡層提供最合適的服務；在系統之間提供可靠的透明的數據傳送，提供端到端的錯誤恢復和流量控制。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

8、會話層：提供兩進程之間建立、維護和結束會話連接的功能；提供交互會話的管理功能，如三種數據流方向的控制，即一路交互、兩路交替和兩路同時會話模式。

9、表示層：代表應用進程協商數據表示；完成數據轉換、格式化和文本壓縮。

10、應用層：提供OSI用戶服務，例如事務處理程序、文件傳送協議和網絡管理等。

三、TCP/IP的分層

1、TCP/IP的分層模型

Internet采用了TCP/IP協議，如同OSI參考模型，TCP/IP也是一種分層模型。它是基于硬件層次上的四個概念性層次構成，即網絡接口層、IP層、傳輸層、應用層。

網絡接口層：也稱數據鏈路層，這是TCP/IP最底層。功能：負責接收IP數據報并發送至選定的網絡。

IP層：IP層處理機器之間的通信。功能：它接收來自傳輸層的請求，將帶有目的地址的分組發送出去。將分組封裝到數據報中，填入數據報頭，使用路由算法以決定是直接將數據報傳送至目的主機還是傳給路由器，然后把數據報送至相應的網絡接口來傳送。

傳輸層：是提供應用層之間的通信，即端到端的通信。功能：管理信息流，提供可靠的傳輸服務，以確保數據無差錯的地按序到達。

2、TCP/IP模型的分界線

協議地址分界線：以區分高層和低層的尋址，高層尋址使用IP地址，低層尋址使用物理地址。應用程序IP層之上的協議軟件只使用IP地址，而網絡接口層處理物理地址。

操作系統分界線：以區分系統與應用程序。在傳輸層和應用層之間。

3、復用與分解

發送報文時，發送方在報文中加和了報文類型、選用協議等附加信息。所有的報文以幀的形式在網絡中復用傳送，形成一個分組流。在接收方收到分組時，參考附加信息對接收到的分組進行分解。

四、IP協議

1、Internet體系結構

一個TCP/IP互聯網提供了三組服務。最底層提供無連接的傳送服務為其他層的服務提供了基礎。第二層一個可靠的傳送服務為應用層提供了一個高層平臺。最高層是應用層服務。

2、IP協議： 這種不可靠的、無連接的傳送機制稱為internet協議。

3、IP協議三個定義：

（1）IP定義了在TCP/IP互聯網上數據傳送的基本單元和數據格式。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

（2）IP軟件完成路由選擇功能，選擇數據傳送的路徑。

（3）IP包含了一組不可靠分組傳送的規則，指明了分組處理、差錯信息發生以及分組德育的規則。

4、IP數據報：聯網的基本傳送單元是IP數據報，包括數據報頭和數據區部分。

5、IP數據報封裝：物理網絡將包括數據報報頭的整個數據報作為數據封裝在一個幀中。

6、MTU網絡最大傳送單元：不同類型的物理網對一個物理幀可傳送的數據量規定不同的上界。

7、IP數據報的重組：一是在通過一個網絡重組；二是到達目的主機后重組。后者較好，它允許對每個數據報段獨立地進行路由選擇，且不要求路由器對分段存儲或重組。

8、生存時間：IP數據報格式中設有一個生存時間字段，用來設置該數據報在聯網中允許存在的時間，以秒為單位。如果其值為0，就把它從互聯網上刪除，并向源站點發回一個出錯消息。

9、IP數據報選項：

IP數據報選項字段主要是用于網絡測試或調試。包括：記錄路由選項、源路由選項、時間戳選項等。

路由和時間戳選項提供了一種監視或控制互聯網路由器路由數據報的方法。

五、用戶數據報協議UDP

1、UDP協議功能

為了在給定的主機上能識別多個目的地址，同時允許多個應用程序在同一臺主機上工作并能獨立地進行數據報的發送和接收，設計用戶數據報協議UDP。

使用UDP協議包括：TFTP、SNMP、NFS、DNS

UDP使用底層的互聯網協議來傳送報文，同IP一樣提供不可靠的無連接數據報傳輸服務。它不提供報文到達確認、排序、及流量控制等功能。

2、UDP的報報文格式

每個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長（8字節）字段組成，分別說明該報文的源端口、目的端口、報文長度以及校驗和。

3、UDP協議的分層與封裝

在TCP/IP協議層次模型中，UDP位于IP層之上。應用程序訪問UDP層然后使用IP層傳送數據報。IP層的報頭指明了源主機和目的主機地址，而UDP層的報頭指明了主機上的源端口和目的端口。

4、UDP的復用、分解與端口

UDP軟件應用程序之間的復用與分解都要通過端口機制來實現。每個應用程序在發送數據報之前必須與操作系統協商以獲得協議端口和相應的端口號。

UDP分解操作：從IP層接收了數據報之后，根據UDP的目的端口號進行分解網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

操作。

UDP端口號指定有兩種方式：由管理機構指定的為著名端口和動態綁定的方式。

六、可靠的數據流傳輸TCP

1、TCP/IP的可靠傳輸服務五個特征：面向數據流、虛電路連接、有緩沖的傳輸、無結構的數據流、全雙工的連接。

2、TCP采用了具有重傳功能的肯定確認技術作為可靠數據流傳輸服務的基礎。

3、為了提高數據流傳輸過程的效率，在上述基礎上引入滑動窗口協議，它允許發送方在等待一個確認之前可以發送多個分組。滑動窗口協議規定只需重傳未被確認的分組，且未被確認的分組數最多為窗口的大小。

4、TCP功能

TCP定義了兩臺計算機之間進行可靠的傳輸而交換的數據和確認信息的格式，以及計算機為了確保數據的正確到達而采取的措施。

5、TCP連接使用是一個虛電路連接，連接使用一對端點來標識，端點定義為一對整數（host,port）其中host是主機的IP地址，port是該主機上TCP端口號。

6、TCP使用專門的滑動窗口協議機制來解決傳輸效率和流量控制這兩個問題，TCP采用的滑動窗口機制解決了端到端的流量控制，但并未解決整個網絡的擁塞控制。

7、TCP允許隨時改變窗口小，通過通告值來說明接收方還能再接收多少數據，通告值增加，發送方擴大發送滑動窗口；通告值減小，發送方縮小發送窗口。

8、TCP的報文格式

報文分為兩部分：報頭和數據，報頭攜帶了所需要的標識和控制信息。確認號字段指示本機希望接收下一個字節組的序號；

順序號字段的值是該報文段流向上的數據流的位置，即發送序號； 確認號指的是與該報文段流向相反方向的數據流。

9、TCP使用6位長的碼位來指示報文段的應用目的和內容

URG緊急指針字段可用；ACK確認字段可用；PSH請求急近操作；RST連接復位；SYN同步序號；FIN發送方字節流結束。

10、TCP的三次握手

為了建立一個TCP連接，兩個系統需要同步其初始TCP序號ISN。序號用于跟蹤通信順序并確保多個包傳輸時沒有丟失。初始序號是TCP連接建立時的起始編號。

同步是通過交換攜帶有ISN和1位稱為SYN的控制位的數據包來實現的。握手可由一方發起也可以雙方發起，建立就可以實現雙向對等地數據流動，沒有主從關系。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

第5章局域網技術

主要內容：

1、局域網定義和特性

2、各種流行的局域網技術

3、高速局域網技術

4、基于交換的局域網技術

5、無線局域網技術及城域網技術

一、局域網定義和特性

局域網（Local Area Network）即LAN：將小區域內的各種通信設備互聯在一起的通信網絡。

1、局域網三個特性：（1）高數據速率在0.1-100Mbps（2）短距離0.1-25Km-8-11（3）低誤碼率10-10。

2、決定局域網特性的三個技術：（1）用以傳輸數據的介質（2）用以連接各種設備的拓撲結構（3）用以共享資源的介質控制方法。

3、設計一個好的介質訪問控制協議三個基本目標：（1）協議要簡單（2）獲得有效的通道利用率（3）對網上各站點用戶的公平合理。

二、以太網Ethernet IEEE802.3

以太網是一種總路線型局域網，采用載波監聽多路訪問/沖突檢測CSMA/CD介質訪問控制方法。

1、載波監聽多路訪問 CSMA的控制方案：（1）一個站要發送，首先需要監聽總線，以決定介質上是否存在其他站的發送信號。（2）如果介質是空閑的，則可以發送。（3）如果介質忙，則等待一段間隔后再重試。

堅持退避算法：

（1）非堅持CSMA：假如介質是空閑的，則發送；假如介質是忙的，等待一段時間，重復第一步。利用隨機的重傳時間來減少沖突的概率，缺點：是即使有幾個站有數據發送，介質仍然可能牌空閑狀態，介質的利用率較低。

（2）1-堅持CSMA：假如介質是空閑的，則發送；假如介質是忙的，繼續監聽，直到介質空閑，立即發送；假如沖突發生，則等待一段隨機時間，重復第一步。缺點：假如有兩個或兩個以上的站點有數據要發送，沖突就不可避免的。

（3）P-堅持CSMA：假如介質是空閑的，則以P的概率發送，而以（1-P）的概率延遲一個時間單位，時間單位等于最大的傳播延遲時間；假如介質是忙的，繼續監聽，直到介質空閑，重復第一步；假如發送被延遲一個時間單位，則重復第一步。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

2、載波監聽多路訪問/沖突檢測

這種協議廣泛運用在局域網內，每個幀發送期間，同時有檢測沖突的能力，一旦檢測到沖突，就立即停止發送，并向總線上發一串阻塞信號，通知總線上各站沖突已經發生，這樣通道的容量不致因白白傳送已經損壞的幀而浪費。

沖突檢測的時間：對基帶總線，等于任意兩個站之間最大的傳播延遲的兩倍；對于寬帶總線，沖突檢測時間等于任意兩個站之間最大傳播延遲時間的四倍。

3、二進制退避算法：

（1）對每個幀，當第一次發生沖突時，設置參量為L=2；

（2）退避間隔取1-L個時間片中的一個隨機數，1個時間片等于2a；（3）當幀重復發生一次沖突時，則將參量L加倍；

（4）設置一個最大重傳次數，則不再重傳，并報告出錯。

二、標記環網Toke Ring IEEE802.5

1、標記的工作過程：

標記環網又稱權標網，這種介質訪問使用一個標記沿著環循環，當各站都沒有幀發送時，標記的形式為01111111，稱空標記。當一個站要發送幀時，需要等待空標記通過，然后將它改為忙標記011111110。并緊跟著忙標記，把數據發送到環上。由于標記是忙狀態，所以其他站不能發送幀，必須等待。發送的幀在環上循環一周后再回到發送站，將該幀從環上移去。同時將忙標記改為空標記，傳至后面的站，使之獲得發送幀的許可權。

2、環上長度用位計算，其公式為：存在環上的位數等于傳播延遲（5μs/km）×發送介質長度×數據速率＋中繼器延遲。對于1km長、1Mbps速率、20個站點，存在于環上的位數為25位。

3、站點接收幀的過程：當幀通過站時，該站將幀的目的地址和本站的地址相比較，如地址相符合，則將幀放入接收緩沖器，再輸入站，同時將幀送回至環上；如地址不符合，則簡單地將數據重新送入環。

4、優先級策略

標記環網上的各個站點可以成不同的優先級，采用分布式高度算法實現。控制幀的格式如下：P優先級、T空忙、M監視位、預約位

三、光纖分布式數據接口FDDI ISO9314

1、FDDI和標記環介質訪問控制標準接近，有以下幾點好處：

（1）標記環協議在重負載條件下，運行效率很高，因此FDDI可得到同樣的效率。

（2）使用相似的幀格式，全球不同速率的環網互連，在后面網絡互加這一章將要討論這個問題。

（3）已經熟悉IEEE802.5的人很容易了解FDDI（4）已經積累了IEEE802.5的實踐經驗，特別是將它做集成電路片的經濟，網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

用于FDDI系統和元件的制造。

2、FDDI技術

（1）數據編碼：用有光脈沖表示為1，沒有光能量表示為0。FDDI采用一種全新的編碼技術，稱為4B/5B。每次對四位數據進行編碼，每四位數據編碼成五位符號，用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號同步，采用了二級編碼的方法，先按4B/5B編碼，然后再用一種稱為倒相的不歸零制編碼NRZI，其原理類似于差分編碼。

（2）時鐘偏移： FDDI分布式時鐘方案，每個站有獨立的時鐘和彈性緩沖器。進入站點緩沖器的數據時鐘是按照輸入信號的時鐘確定的，但是，從緩沖器輸出的信號時鐘是根據站的時鐘確定的，這種方案使環中中繼器的數目不受時鐘偏移因素的限制。

3、FDDI幀格式：

由此可知：FDDI MAC幀和IEEE802.5的幀十分相似，不同之處包括：FDDI幀含有前文，對高數據率下時鐘同步十分重要；允許在網內使用16位和48位地址，比IEEE802.5更加靈活；控制幀也有不同。

4、FDDI協議

FDDI和IEEE802.5的兩個主要區別：

（1）FDDI協議規定發送站發送完幀后，立即發送一幅新的標記幀，而IEEE802.5規定當發送出去的幀的前沿回送至發送站時，才發送新的標記幀。

（2）容量分配方案不同，兩者都可采用單個標記形式，對環上各站點提供同等公平的訪問權，也可優先分配給某些站點。IEEE802.5使用優先級和預約方案。

5、為了同時滿足兩種通信類型的要求，FDDI定義了同步和異步兩種通信類型，定義一個目標標記循環時間TTRT，每個站點都存在有同樣的一個TTRT值。

四、局域網標準

IEEE802委員會是由IEEE計算機學會于1980年2月成立的，其目的是為局域網內的數字設備提供一套連接的標準，后來又擴大到城域網。

1、服務訪問點SAP 在參考模型中，每個實體和另一個實體的同層實體按協議進行通信。而一個系統內，實體和上下層間通過接口進行通信。用服務訪問點SAP來定義接口。

2、邏輯連接控制子層LLC IEEE802規定兩種類型的鏈路服務：無連接LLC（類型1），信息幀在LLC實體間，無需要在同等層實體間事先建立邏輯鏈路，對這種LLC幀既不確認，也無任何流量控制或差錯恢復功能。

面向連接LLC（類型2），任何信息幀，交換前在一對LLC實體間必須建立邏輯鏈路。在數據傳送方式中，信息幀依次序發送，并提供差錯恢復和流量控制功能。

3、介質訪問控制子層MAC IEEE802規定的MAC有CSMA/CD、標記總線、標記環等。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

4、服務原語

（1）ISO服務原語類型

REQUEST原語用以使服務用戶能從服務提供者那里請求一定的服務，如建立連接、發送數據、結束連接或狀態報告。

INDICATION原語用以使服務提供者能向服務用戶提示某種狀態。如連接請求、輸入數據或連接結束。

RESPONSE原語用以使服務用戶能響應先前的INDIECATION，如接受連接INDICATION。

CONFIRMARION原語用以使服務提供者能報告先前的REQUEST成功或失敗。（2）IEEE802服務原語類型

和ISO服務原語類型相比REQUEST和INDICATION原語類型和ISO所用的具有相同意義。IEEE802沒有REPONSE原語類型，CONFIRMATION原語類型定義為僅是服務提供者的確認。

五、邏輯鏈路控制協議

1、IEEE802.2是描述LAN協議中邏輯鏈路 LLC子層的功能、特性和協議，描述LLC子層對網絡層、MAC子層及LLC子層本身管理功能的界面服務規范。

2、LLC子層界面服務規范IEEE802.2定義了三個界面服務規范：（1）網絡層/LLC子層界面服務規范；（2）LLC子層/MAC子層界面服務規范；（3）LLC子層/LLC子層管理功能的界面服務規范。

3、網絡層/LLC子層界面服務規范 提供兩處服務方式 不確認無連接的服務：不確認無連接數據傳輸服務提供沒有數據鏈路級連接的建立而網絡層實體能交換鏈路服務數據單元LSDU手段。數據的傳輸方式可為點到點方式、多點式或廣播式。這是一種數據報服務

面向連接的服務：提供了建立、使用、復位以及終止數據鏈路層連接的手段。這些連接是LSAP之間點到點式的連接，它還提供數據鏈路層的定序、流控和錯誤恢復，這是一處虛電路服務。

4、LLC子層/MAC子層界面服務規范

本規范說明了LLC子層對MAC子層的服務要求，以便本地LLC子層實體間對等層LLC子層實體交換LLC數據單元。

（1）服務原語是：MA-DATA.request、MA-DATA.indication、MA-DATA.confirm（2）LLC協議數據單元結構LLC PDU：

目的服務訪問點地址字段DSAP，一個字節，其中七位實際地址，一位為地址型標志，用來標識DSAP地址為單個地址或組地址。

源服務訪問點地址字段SSAP，一個字節，其中七位實際地址，一位為命令/響應標志位用來識別LLC PDU是命令或響應。

控制字段、信息字段。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

5、LLC協議的型和類

LLC為服務訪問點間的數據通信定義了兩種操作：Ⅰ型操作，LLC間交換PDU不需要建立數據鏈路連接，這些PDU不被確認，也沒有流量控制和差錯恢復。

Ⅱ型操作，兩個LLC間交換帶信息的PDU之間，必須先建立數據鏈路連接，正常的通信包括，從源LLC到目的LLC發送帶有信息的PDU，它由相反方向上的PDU所確認。

LLC的類型：第1類型，LLC只支持Ⅰ型操作；第2類型，LLC既支持Ⅰ型操作，也支持Ⅱ型操作。

6、LLC協議的元素

控制字段的三種格式：帶編號的信息幀傳輸、帶編號的監視幀傳輸、無編號控制傳輸、無編號信息傳輸。

帶編號的信息幀傳輸和帶編號的監視幀傳輸只能用于Ⅱ型操作。

無編號控制傳輸和無編號信息傳輸可用于Ⅰ型或Ⅱ型操作，但不能同時用。信息幀用來發送數據，監視幀用來作回答響應和流控。

六、CSMA/CD介質訪問控制協議

1、MAC服務規范三種原語

MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

2、介質訪問控制的幀結構

CSMA/CD的MAC幀由8個字段組成：前導碼；幀起始定界符SFD；幀的源和目的地址DA、SA；表示信息字段長度的字段；邏輯連接控制幀LLC；填充的字段PAD；幀檢驗序列字段FCS。

前導碼：包含7個字節，每個字節為10101010，它用于使PLS電路和收到的幀定時達到穩態同步。

幀起始定界符：字段是10101011序列，它緊跟在前導碼后，表示一幅幀的開始。幀檢驗序列：發送和接收算法兩者都使用循環冗余檢驗（CRC）來產生FCS字段的CRC值。

3、介質訪問控制方法

IEEE802.3標準提供了介質訪問控制子層的功能說明，有兩個主要的功能：數據封裝（發送和接收），完成成幀（幀定界、幀同步）、編址（源和目的地址處理）、差錯檢測（物理介質傳輸差錯的檢測）；介質訪問管理，完成介質分配避免沖突和解決爭用處理沖突。

七、標記環介質訪問控制協議

標記環局域網協議標準包括四個部分：邏輯鏈路控制LLC、介質訪問控制MAC、物理層PHY和傳輸介質。

1、IEEE802.5規定了后面三個部分的標準。LLC和MAC等效于OSI的第二層（數據鏈路層），PHY相當于OSI的第一層（物理層）。LLC使用MAC子層的服務，提供網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

網絡層的服務，MAC控制介質訪問，PHY負責和物理介質接口。

2、介質訪問控制幀結構 標記環有兩個基本格式：標記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發送，而IEEE802.3和IEEE802.4正好相反，幀的傳輸是從最低位開始一位一位發送的，這一點對于不同協議的局域網互連時要進行轉換。

3、介質訪問控制方法

（1）幀發送：對環中物理介質的訪問系采用沿環傳遞一個標記的方法來控制。取得標記的站具有發送一幀或一系列幀的機會。

（2）標記發送：在完成幀發送后，該站就要查看本站地址是否在SA字段中返回，若未查看到，則該站就發送填充，否則就發送標記。標記發送后，該站仍留在發送狀態，起到該站發送的所有的幀從環上移去為止。

（3）幀接收：若幀的類型比特表示為MAC幀，則控制比特由環上所有的站進行解釋。如果幀的DA字段與站的單地址、相關組地址或廣播地址匹配，則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區中，并隨后轉送至適當子層。

（4）優先權操作：訪問控制字段中的優先權比特PPP和預約比特RRR配合工作，使環中服務優先權與環上準備發送的PDU最高優先級匹配。

八、快速以太網

1、快速以太網的類型

快速以太網（Fast Ethernet）是一個新的IEEE局域網標準，于1995年由原來制定的以太網標準的IEEE802.3工作組完成。快速以太網正式名為100Base-T。

共享介質快速以太網和傳統以太網采用同樣的介質訪問控制協議CSMA/CD所有的介質訪問控制算法不變，只是將有關的時間參量加速10倍。

快速以太網的三種標準：100Base-

4、100Base-TX、100Base-FX 快速以太網的產品：

適配器：一邊是總線結構，將數據傳送至主機、中繼器或HUB；另一邊接到所選的介質，可以是雙絞線、光纖，或者是一個介質獨立接口MII，MII是用來連接外部收發器用的，其功能類似于以太網的AUI。

HUB：可分為共享機制的中繼器和交換機制的交換器。

九、基于交換技術的網絡

1、交換網結構

交換技術的兩種主要應用形式是：折疊式主干網和高速服務器聯接。

2、全雙工以太網

全雙工運行在交換器之間，以及交換器和服務器之間，是和交換器一起工作的鏈路特性，它使數據流在鏈路中同時兩個方向流動，不是所有收發器都支持它的全雙工功能。

3、在下列情況下全雙工最有用：

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

（1）在服務器和交換器之間。這是目前全雙工應用最普遍的配置。（2）在兩個交換器之間。

（3）在遠離的兩個交換器之間。

3、多媒體

多媒體的應用基于MPEG、JPEG、H.261等視頻壓縮算法。缺點：是由網絡緩存產生的延遲，一方面為了平滑抖動數據要插入足夠的緩存，另一方面緩存又不能太大，以至引起無法接受的視頻延遲。

對視頻應用的低延遲需求有四種解決方案：（1）采用10Mbps交換器（2）采用100Mbps中繼器（3）用100Mbps的交換器（4）采用流控技術

4、千兆位以太網

千兆位以太網也有銅線及光纜兩種標準。

銅線標準1000Base-CX，最大傳輸距離，25英尺，并需用150歐姆的屏蔽雙絞線STP，光纜標準1000Base-SX，850nm的短波長，300m傳輸距離。1000Base-LX，1300nm的波長，550m傳輸距離。

十、ATM局域網

十一、無線局域網

1、IEEE802.11體系結構

無線LAN最小構成模塊是基本服務集BSS，它由一些運行相同MAC協議和爭用同一共享介質的站點組成。一個擴展服務集ESS由兩個或更多的通過分布系統互連的BSS組成。

2、基于移動性，無線LAN定義了三種站點：

（1）不遷移，這種站點的位置是固定的或者只是在某一個BSS的通信站點的通信范圍內移動。

（2）BSS遷移，站點從某個ESS的BSS遷移到同一個ESS的另一個BSS。如果進行數據傳輸，就需要具備尋址功能以便識別站點的新位置。

（3）ESS遷移，站點從某個ESS的BSS遷移到另一個ESS的BSS。服受到破壞。

3、物理介質規范

（1）紅外線：數據率為1Mbps或2Mbps，波長在850nm和950nm之間。（2）直接序列擴展頻譜：運行在2.4GHzISM頻帶。最多有7個通道，每個通道的數據率為1Mbps或2Mbps。

（3）頻率跳動擴展頻譜：運行在2.4GHzISM頻帶，在研究之中。

4、介質訪問控制

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

IEEE802.11形成的一個MAC算法稱為DFWMAC分布式基礎無線MAC，它提供分布式訪問控制機制，處于其上的是一個任選的中央訪問控制協議。

（1）在MAC層的靠下面是的分布式協調功能子層DCF，采用爭用算法，為所有通信提供訪問控制，一般異步通信采用DCF。

（2）在MAC層的靠上面是點協調功能PCF，采用中央MAC算法，提供無爭用服務。

5、分布協議功能

DCF子層采用簡單的CSMA算法。DCF沒有沖突檢測功能，為了保證算法的順利和公平，采用了一系列的延遲，相當于一種優先權機制。首先考慮稱為幀間空隙IFS的簡單延遲。

十二、城域網

城域網是在5Km-100Km的地理覆蓋范圍內，以高的傳輸速率充分支持數據、聲音和圖像綜合業務傳輸的一種通信結構網絡。它以光纖為主要傳輸介質，其傳輸率為100Mbps或更高。IEEE802.6分布式隊列雙總線DQDB為城域網的標準。

第6章廣域網技術

主要內容：

1、公共交換電話網 PSTN

2、綜合業務數字網 ISDN

3、分組交換網

X.25

4、幀中繼網

FR

5、異步轉移模式網 ATM

6、數字數據網

DDN

7、移動通信及衛星通信網GSM

8、線纜調制解調器Cable Modem

9、數字用戶線XDSL

一、電話網

公用交換電話網PSTN是向公眾提供電話通信服務的一種通信網。電話通信網主要提供電話通信服務，同時還可提供非話音的數據通信服務。

1、計算機交換分機CBX 采用數字電話：可以建立綜合聲音/數據工作站

分布式結構：具有分布智能的多級或網關結構的多路形狀的可靠性提高。非阻塞結構：所有電話和設備都有專門的指定端口。

CBX的結構：核心是某種數字開關網絡。開關負責對數字信號流進行操作和交換，數字開關網絡由某些空分和時分交換級組成。接到形狀的是一級接口單元，通網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

過接口單元訪問外界或外界可訪問接口單元。通常接口單元完成同步時分多路復用功能，以適應多個輸入線。另一方面，為了達到全雙工操作，單元要用兩條線與開關相連。

二、點到點通信

1、點到點的通信主要適用于兩種情況：（1）是成千上萬組織有各種局域網，每個局域網含有多眾多主機和一些聯網設備以及連接至外部的路由器，通過點到點的租線和遠地路由器相連；（2）是成千上萬用戶在家里使用調制解調器和撥號電話線連接到internet，這是點到點連接的最主要應用。

2、串行IP協議（SLIP）

SLIP是1984年制定的，協議文本描述為RFC1055。

工作過程：當工作站發送IP分組時，在幀的末尾帶一個專門的標志字節（OXCO），如果在IP分組中含有同樣的標志字節，則加兩個填充字節（OXDB、OXDC）于后，如果IP分組中含有OXDB，則加同樣的填充字節。

存在的問題：（1）這種協議無任何檢錯和糾錯功能；（2）只支持IP分組；（3）每一方需要知道另一方面的IP地址，且在設置是不能動態賦給IP地址；（4）不提供任何的身份驗證；（5）未被接受為internet標準。

3、點對點協議（PPP）

PPP由internet IETF成立了一個組來制定的數據鏈路，描述于RFC1661。主要功能：成幀的方法可清楚地區分幀的結束和下一幀起始，幀格式還處理差錯檢測；鏈路控制協議LCP用于啟動線路、測試、任選功能的協商以及關閉連接；網絡層任選功能的協商方法獨立于使用的網絡層協議，因此可適用于不同的網絡控制協議NCP。

工作過程：

（1）PC通過調制解調器呼叫ISP路由器，然后路由器一邊的調制解調器響應電話呼叫，建立一個物理連接。

（2）接著PC對路由器發送一系列的LCP分組，用這些分組以及其響應來選擇所用的PPP參數。

（3）當雙方協商一致后，PC發送一系列的NCP分組以配置網絡層（NCP的功能就是動態分配IP地址）PC就成為一個internet主機，可以發送和接收IP分組。

（4）當PC用戶完成發送、接收功能后不需要再聯網時NCP用來斷開網絡層連接，并且釋放IP地址，然后LCP斷開鏈路層連接。

（5）最后PC通知調制解調器斷開電話，釋放物理層連接。

三、綜合業務數字網ISDN 綜合業務數字網ISDN是由國際電報電話咨詢委員會CCITT和各國標準化組織開發的一組標準，這些標準將決定用戶設備到全局網絡的聯接，使之能方便地用數字形式處理聲音、數據和圖像通信。ISDN提供了各種服務訪問，提供開放的標準網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

接口，提供端到端的數字連接，用戶通過公共通道、端到端的信令實現靈活的智能控制。

1、ISDN的系統結構

NT1：網絡終端設備，不僅起到了接插板的作用，它還包括網絡管理、測試、維護和性能監視等。是一個物理層設備。

NT2：是計算機的交換分機CBX，NT1和NT2連接，并對各種得以和、終端以及其他設備提供真正的接口。

CCITT為ISDN定義了四個參考點：R、S、T、U。U參考點連接ISDN交換系統和NT1，目前采用兩線的銅的雙絞線；T參考點是NT1上提供給用戶的連接器；S參考點是ISDN和CBX和ISDN終端的接口；R參考點是連接終端適配器和非ISDN終端；R參考點使用很多不同的接口。

2、ISDN的功能：線路交換、分組交換、公共通道信令、網絡操作和管理數據庫以及信息處理和存儲功能。

（1）線路交換支持實時通信和大量信息傳輸，速率為64Kbps，ISDN環境中，線路交換連接由公共通道信令技術控制。

（2）分組交換支持像交互數據應用那樣的猝發通信特性，速率為64Kbps。（3）公共通信令用于建立、管理和釋放線路交換連接，CCITT公共通信令系統CCSSNO.7用來交換信令。

3、ISDN定義交換設備和用戶設備之間的兩種數字位通道接口

基本速率接口BRI：2B+D，兩個傳輸聲音和數據的64 Kbps的B通道和一個傳輸控制信號和數據16 Kbps分組交換數據通道D通道。144Kbps 一次群速率接口PRI：23B+D或者30B+D，在北美日本，歐洲國家使用

ISDN公用了公共通信信令技術，以實現用戶網絡訪問和信息交換。允許使用公共通道信令通路來控制多個線路交換連接。

4、ISDN協議參考模型

ISDN參考模型與ISO/OSI參考區別在于多通道訪問接口結構以及公共通道信令，它包括了多種通信模式和能力：在公共通道信令控制下的線路交換連接，在B通道和D通道上的分組交換通信，用戶和網絡設備之間的信令、用戶之間的端到端的信令，在公共信令控制下同時實現多種模式的通信。

用于線路交換的ISDN網絡結構筆協議，它包括B通道和D通道。B通道透明地傳送用戶信息，用戶可用任何協議實現端到端通信；D通道在用戶和網絡間交換控制信息，用于呼叫建立、拆除和訪問網絡設備。D通道上用戶與ISDN間的接口由三層組成：物理層、數據鏈路層LAP-D、CCSSNO.7。

用于低速分組交換的ISDN網絡結構和及協議。它使用D通道，本地用戶接口只需要執行物理層功能，作用如同x.25的DCE。

四、分組交換網

1、分組交換網工作原理

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

公共分組交換網PSDN已經成為廣域網中的重要傳輸系統。分組交換是一種在距離相隔較遠的工作站點之間進行大容量數據傳輸的有效方法，它結合線路交換和報文交換的優點，將信息分成較小的分組進行存儲、轉發，動態分配線路的帶寬。

優點：出錯少、線路利用率高。工作方式：數據報，虛電路。主要特性：由于建立和拆除虛電路的呼叫控制分組和數據分組在同一通道和同一虛電路上傳輸，其結果是占用了通道頻帶；虛電路的復用發生在第三層；第二層和第三層都需要流控和差錯控制機制。

2、公共數據網（CCITT X.25網）

X.25實際上包括相關的一組協議：X.3、X.28、X.29、X.75協議等。

X.25描述了將一個分組終端連接到一個分組網絡上所需要做的工作。通過虛電路它能負責維護一個通過單一物理連接的多用戶會話，每個用戶會話被分配一個邏輯信道。提供了高優先級類型和正常優先級類型。

X.25網絡與計算機之間的接口一般是通過專用設備或網關、路由器來解決的。X.3描述了一個X.25 PAD的功能和控制參數；X.28定義了一臺終端與X.25 PAD之間的交互作用，為每個用戶提供了一個常規的X.25網絡連接；X.29定義了一臺主機和其相連的PAD之間的交互作用。

X.25互連方案：(1)采用路由器和網關同時聯接x.25和本地局域網，這種方案適合規模較大、多種協議共存的網絡；(2)采用一臺微機作為路由器，安裝相應的x.25網卡和路由軟件，使用于中小規模且協議比較小的網絡；(3)使用PAD機，這種方案只適合x.25協議的環境，與遠程其他協議的網絡互連受到限制。

3、X.25分層協議

X.25分層：物理層、數據鏈路層、分組層，這三層對應于OSI模型的最底下三層。

（1）物理層：涉及站點與把這個站邊到分組交換網的鏈路之間的新產品。其標準X.21。

（2）鏈路層：所用的標準LAP-B，是HDLC的一個子集。（3）分組層：提供外部虛電路服務。

三層之間的關系：用戶數據被送到X.25第三層，在第三層加上含有控制信息的報頭，從而組成了一個分組。控制信息用于協議的操作。整個X.25分組然后送到LAP-B實體，LAP-B在此分組的前后各加上控制信息組成一個LAP-B幀，在幀中加入控制信息也是為了協議的操作。

4、虛電路服務

X.25的分組層提供虛電路服務，數據以分組形式通過外部虛電路傳輸。虛電路有兩類型：呼叫虛電路，是通過呼叫建立和呼叫清除等過程動態地建立起來的虛電路；永久虛電路則是固定的虛電路。

虛電路實現的過程：

5、X.25的分組格式

用戶數據被分成多個塊，每個塊加上24位或32位的報頭形成數據分組。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

報頭含有12位的虛電路號，其中4位號為組號，8位為通道號。P（S）、P（R）用于流控和差錯控制。M位和D位可用于流控和差錯控制也可用于X.25完全分組序列。

五、幀中繼網

幀中繼網是由X.25分組交換技術演進而來的，由于光纖通信的誤碼率低，為了提高網絡速率，活動了很多在X.25分組交換中的糾錯功能，使幀中繼的性能優于X.25分組交換的性能。

1、幀中繼的主要特點：中速到高速的數據接口；標準速率為DS1，即T1速率1.544Mbps；可用于專用和公共網；僅傳輸數據；使用可變長度分組。

2、幀中繼網與X.25網比較

載送呼叫控制信令的邏輯連接和用戶數據是分開的。因此中間節點毋需為每個連接的呼叫控制保持狀態表；邏輯連接的復用和交換發生在第二層，而不是在第三層，從而減少了處理的層次；結點到結點之間毋需流控和差錯控制，由高層負責端到端的流控和差錯控制。

3、幀中繼的優點：精簡了通信處理。協議對用戶-網絡接口以及網絡內部處理的功能降低了，從而得到了低延遲和高吞吐率的性能。

4、幀中繼在H信道上的應用：大信息量的交互數據應用；大的文件傳送；低數據率的多路復用；字符交互通信。

5、幀中繼的協議結構

協議有兩個分開的操作平臺：（1）控制平臺（C），它涉及邏輯連接的建立和終止。（2）平臺是用戶平臺（U），負責用戶之間的數據傳輸。

用戶與網絡之間的是控制平臺，而端到端之間則是用戶平臺協議。控制平臺：幀模式傳輸服務的控制平臺類似于分組交換服務中用于公共通道信號的控制平臺。其中，控制信號使用一個單獨的邏輯通道。鏈路層用LAP-D（Q.921）提供可靠的數據鏈路控制服務，在D通道的用戶（TE）和網絡（NT）之間進行流控和差錯控制。數據鏈路服務用于交換Q.933控制信號報文。

用戶平臺：用戶之間傳輸信息的用戶平臺協議是LAP-F由Q.922（是LAP-D Q.921的增強版本）定義。

6、LAP-D的核心功能

（1）幀的定界，組合和透明性；（2）幀的多路復用/多路分解；（3）對帆進行檢查以保證在零位手稿前以及零位剔除后，幀的長度是字節的整數倍；（4）對幀進行檢查以保證其長度符合要求；（5）檢測傳輸差錯；（6）沖突控制功能（LAP-F新增功能）。

7、幀中繼的呼叫控制 呼叫控制方案選擇：

（1）交換訪問（Switched Access）在用戶連接到交換網絡，而本地交換不提供幀處理功能，在這種情況下，必須提供從用戶的終端設備到網絡幀處理器的交換網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

訪問。

（2）集成訪問（Intergraded Access）用戶接到幀中繼網絡或者交換網絡，其中的本地交換提供幀處理功能，因為用戶能對幀處理器進行直接邏輯訪問。

幀中繼和X.25一樣支持在一個鏈路上利用多個連接，稱為數據鏈路連接，每個連接都有一個惟一的數據鏈路連接標識DLCI。其數據傳輸涉及的步驟如下：（1）在兩個端點之間建立邏輯連接，并指定惟一的數據鏈路標識DLCI的值；（2）交換數據幀；（3）釋放邏輯連接。

呼叫控制邏輯連接的DLCI=0，其幀的信息域中包含有呼叫控制報文，至少需要四種報文類型：建立（setup）、連接（connect）、釋放（release）、和釋放完成（release complete）。

8、用戶數據傳輸

LAP-F幀格式類似于LAP-D和LAP-B，但有一個明顯的差別，即沒有控制域。即意味著：（1）只有一種幀的類型，即用戶數據幀，沒有控制幀。（2）不可能用inband信號。邏輯連接只能用于傳輸用戶數據。（3）不可能進行流控和差錯控制，因為沒有順序號。

六、ATM網

1、ATM協議參考模型

用戶面：提供用戶信息的傳輸。控制面：負責呼叫控制和連接控制功能。管理面：負責網絡維護和完成運行功能。面管理：執行與整個系統有關的管理功能。層管理：處理的運行和維護功能。

物理層：主要是傳輸信息；ATM層：主要完成交換、路由及多路復用；ATM適配層AAL：主要負責與較高層信息的匹配。

（1）、物理層：由兩個子層組成，物理介質子層和傳輸匯聚子層。物理介質子層支持純粹與介質有關的位功能。傳輸匯聚子層把ATM信元流轉換成在物理介質上傳輸的位，如把幀匹配成在傳輸系統中所用的格式（SDH、PDH、基于信元的格式）、信元定界等功能。

（2）、ATM層：基本功能是負責生成信元，它不管載體的內容，且與服務無關。主要功能有多路復用、多路復用分解、信元VPI、VCI的轉換，信元頭的產生和去除，流控。

（3）、ATM適配層：由兩個子層組成，分段和重組子層（SAR），把高一層的信息單位分段成ATM信元，或者把ATM信元重組成高一層的信息單位；匯聚子層（CS）與服務有關，可以完成的功能有信報標識和時鐘恢復等。

信元類型

（1）空信元（物理層）：為了使信元流的速率與傳輸系統可用 的有效負載容量相匹配而在物理層插入或除去的信元。

（2）有效信元：沒有頭差錯的信元或已經由頭差錯控制進程修正過的信元。（3）無效信元（物理層）：有頭差錯且尚未由頭差錯控制進程修正的信元。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

（4）指定的信元（ATM層）：使用ATM層服務為應用提供服務的信元。（5）非指定的信元（ATM層）：尚未指定的信元

2、ATM層

信元結構：字節是按遞增順序發送，從第一個字節開始，字節中的位是按遞減順序發送，從第8位開始。

GFC總流控；PT有效載荷類型,；CLP信元丟失優先權；HEC信元頭差錯控制。ATM層原語

ATM-DATA-REQUEST：AAL請求把與此原主相關的ATM-SDU傳送給它的對等實體。ATM-DATA-INDICATION：指示AAL與原語相關的ATM-SDU可用。

3、ATM物理層

傳輸匯聚子層（1）信元頭保護機制，所生成的多項式X8+X2+X+1（2）信元定界機制，有搜索、預同步和同步三個狀態。（3）混雜，這是一種附加機制，用來對付惡意用戶和假冒，采用X43+1的自同步混雜器隨機處理，信元頭并沒有被混雜。（4）信元去耦，信元的數據率應低于可用的傳輸容量。（5）與傳輸系統的匹配。

物理介質子層：提供位傳輸能力，傳輸功能與所用的介質有關，這些功能包括線路編碼、再生、均衡、電光轉換。

物理層原語

PH-DATA-REQUEST：ATM層請求把與原主有關的SDU傳送給它的對等實體。PH-DATA-INDICATION：指示與原主有關的SDU可用。

4、ATM適配層

AAL服務分類：A類線路仿真AAL1類型，B類VBR視頻AAL2類型，C類文件傳送AAL5類型，D類無連接信報ALL3/4類型。

AAL的子層包括：匯聚子層CS和分段和重組子層SAR。

CS負責來自用戶面的信息單元作分段準備，以使這些分組再重組成原始狀態。主要功能是在AAL－SAP提供AAL服務。

SAR將來自匯聚子層的信元分段成48字節的載體，或把來自ATM層的信元信息域內容組裝成高層信息單位。

七、數據數據網DDN

1、數字數據網DDN是一種利用數字信道提供半永久連接專用電路，傳輸以數據信號為主的數字傳輸網絡。

2、我國DDN提供2.4Kbps－2.408Mbps的中高速率的點到點和點到多點的專用

－6電路，用戶到用戶傳輸差錯率優于10

3、DDN組成：由本地傳輸系統、復用及交叉連接系統、局間傳輸及同步系統、網絡管理系統等四部分組成。

4、按組建、運營、管理維護的責任和地理區域來劃分網絡地域等級，可分為三級：本地網、一級干線網、二級干線網。按層次功能也可分三級：核心層、接入層、用戶接入層。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

八、移動通信

1、移動通信網組成：移動通信交換MTX、基地站BS、移動臺MS和局間和局站的中繼線組成。移動臺和基地站、移動臺和轉動臺之間采用無線傳輸方式。基地站與移動通信交換局，移動通信交換局與有線網PSTN之間一般采用有線方式進行信息傳輸。

2、全球移動通信系統GSM是一個完整的數字移動通信標準體系。它是1982年歐洲郵電管理委員會CEPT開發的第二代數字蜂窩移動系統。

3、GSM組成：網絡子系統NSS、基站子系統BSS和移動臺MS三部分組成。移動臺主要功能除了通過無線接入進入通信網絡，完成各種控制和處理以提供主叫或被叫通信，還提供與使用者之間的人機接口或與其他終端設備向連接適配裝置等。通過用戶身份模塊SIM卡向通信網絡提供了用戶注冊和管理所需要的信息。

基站子系統包含了GSM無線通信部分的所有地面基礎設施。分為三個部分：基站控制器BSC、基站收發信機BTS以及操作維護中心OMC－R

網絡子系統由移動交換機MSC、歸屬位置寄存器HLR、訪問擱置寄存器VLR、鑒權中心AUC、設備識別寄存器EIR、操作維護中心OMC－S和德厚流光息業務中心SC組成。

MSC是對位于它覆蓋區域中的MSC進行控制和交換話務的功能實體，也是GSM網絡與其他通信網之間的接口實體，負責整個MSC區內的呼叫控制、移動性管理和無線資源管理。

4、無線軟件應用協議WAP WAP是以國際互聯網上所采用的HTTP/HTML協議為基礎，針對無線移動通訊的特性建立的通信協議，是對小型顯示界面、低功率、小內存、CPU運算能力低的通訊工具，以及低帶寬、延遲大、和較不可靠的無線移動通訊網絡進行修改而成的協議。

WAP采用客戶機服務器結構，提供了一個靈活而強大的編程模型。WAP網關起著協議翻譯的作用，是聯系移動網與internet的橋梁。

WAP的分層：無線應用環境WAE應用層協議、無線會話協議WSP會話層協議、無線事務處理協議WTP事務處理層協議、無線傳輸安全協議WTLS安全層協議、無線數據報WDP傳輸層協議、無線載體、其他應用和服務

5、個人通信業務/個人通信網 個人通信特征：

九、衛星通信系統

1、按空間軌道位置可分為：靜止軌道GEO系統、非對地靜止軌道MEO；按照業務提供的范圍可分為：全球衛星移動通信和區域衛星移動通信系統。LEO高度一般為500Km－1500Km左右，MEO高度通常指5000Km－15000Km左右，GEO為35768Km高度赤道上空的軌道。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

2、衛星通信系統組成：空間分系統、通信地球站、跟蹤遙測及指令分系統、監控管理分系統。

3、衛星通信網絡的結構主要有兩種：星形和網格形。

4、國際電信聯盟ITU有關空間通信的世界無線電行政會議WARC規定了空間使用的頻率分配原則。甚高頻波段UHF400/200MHz；L波段1.6/1.5GHz主要用于移動衛星通信、海事衛星業務；C波段6.0/4.0GHz，主要用于固定衛星業務和專用衛星業務、VSAT網絡等；X波段8.0/7.0GHz，主要用于固定衛星業務；Ku波段14.0/11.0GHz，主要用于VSAT網絡、衛星電視廣播、移動衛星通信等；Ka波段30.0/20.0GHz，主要用于VSAT網絡、衛星電視廣播。

十、Cable Modem線纜調制解調器

Cable Modem通過使用與傳送有線電視一樣的同軸電纜實現了雙向和高速的數據傳輸。

1、工作方式：

與電話調制解調器類似，Cable Modem對于數據信號進行調制和解調。但是，Cable Modem包括了許多當今高速互聯網業務而設計的功能。數據從網絡到用戶的傳輸稱為“下流”，數據從用戶到網絡的傳輸稱為“上流”。從用戶的角度看，Cable Modem是一個64/256正交調幅QAM射頻RF接收器，它能夠在一個6MHz電纜信道中以30到40Mbit/s的速率傳送數據。在一個局域網內一個Cable Modem可以被16個用戶共享。

2、Cable Modem和OSI模型

（1）物理層：分為下傳流和上傳流

下傳數據流的信道是基于北美數字視頻規范的包括以下特性：

64和256正交調幅QAM；在電纜路線中與其他信號共同占用6MHz的頻寬；可變長度的交叉支持，同時包括延時敏感和延時非敏感的數據業務；連續的串行比特流，沒有默認的幀，提供物理層和介質訪問控制層MAC的完全分離

上傳數據流俯首是一個共享的信道，包括以下特性：

QPSK和16QAM格式；數據速率從320Kbit/s到10Mbit/s；在CMTS控制下的靈活且可編程的Cable Modem；時分多種復用訪問；支持固定長度的幀和可變長度的協議數據單元PDU。

數據鏈路層：MCNS MAC（MPEG幀）、IEEE802.2

十、數字用戶線

數字用戶線DSL是一項調制解調器技術，它利用現有的雙絞電話線傳輸高帶寬數據來為用戶提供服務。

術語XDSL涵蓋了許多類似但相互競爭的DSL形式，包括非對稱的DSL（ADSL），單線DSL（SDSL）和高數據速率DSL（HDSL）、自適應速率DSL（RADSL）以及甚高速DSL（VDSL）。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

1、非對稱數字用戶線ADSL 它提供了下行帶寬（從NSP的交換局到客戶地點）比上行帶寬（從客戶地點到交換局）更寬。ADSL能以高于6Mbps/s的速率向用戶傳輸數據，并且能夠以高于640Kbit/s的速率在兩個方面上同時傳輸數據。

2、ADSL業務結構

組成：由用戶終端設備CPE和位于ADSL接入點POP的支持設備組成。網絡接入提供商NAP負責管理第二層的網絡核心部分，而網絡服務提供商NSP負責管理第三層的網絡核心部分。

對向subtending：可以把若干DSL接入復用器DSLAMs連接到一起以提高ATM管道的利用率。DSL接入復用器DSLAMs在本地相互連接或通過交換局CO連接到本地接入集中點LAC，LAC能提供ATM業務疏導、PPP隧道以及訪問本地內容或緩存內容的第三層終結。

3、ADSL技術

ADSL依靠先進的數字信號處理技術和創造性的算法，把大量的信息壓縮到雙絞電話線進行傳輸。

第7章網絡互連技術

主要內容：

1、局域網互連

2、網絡互連原理

3、無連接網絡互連、各種路由選擇算法和協議

4、核心路由器體系結構體系

一、局域網互連

1、網絡互連的目的：是將多個網絡互相連接，以實現在更大范圍內的信息交換資源共享和協同工作。

2、局域網互連方式：從距離上分有本地局域網互連和遠程局域網互連即LAN-LAN和LAN-WAN-LAN；從互連所采用的介質區分，有同軸細纜或粗纜(coaxial cable)、各類非屏蔽雙絞線UTP(Unshielded Twisted pair)和屏蔽雙絞線STP(shielded Twisted pair)、單模或多模光纖等(optical fiber)連接方式。

3、局域網互連劃分：

物理層(中繼器repeater)：使用中繼器在不同電纜段之間復制位信號，工作在OSI物理層，互連同類型網段，只起到放大信號的作用，驅動長距離通信。又稱集線器(hub)，可分為普通型，可疊加組合型和高檔智能型。

網橋(bridge)：使用網橋在局域網之間存儲、轉發幀，工作在OSI數據鏈路層，更準確地說應該位于MAC層，它互連兼容地址的局域網，利用同MAC和MAC地址，以及存儲、轉發功能進行局域網間的信息交換。從應用上分本地網橋和遠程網橋、主干網橋；從幀轉發功能分配分透明網橋和源地址路徑選擇網橋。透明網橋TB的基本功能有學習及過濾、幀轉發和分枝樹算法功能。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

(1)網橋作信息幀轉發時要利用地址轉發表，按表中學習到的MAC地址和網橋對應關系，將包準確轉發到該網橋。但如網橋未學習到MAC地址時，便將幀發向除接收口之外的所有接口，這在網橋剛啟動工作時會造成大量的廣播幀，稱為廣播風暴(broadcast storm)。

(2)擴展樹協議是為了克服由于網橋不具網絡層功能，在常任冗余路徑的網橋中出現信息回路造成網橋癱瘓的問題。IEE802.1定義了分枝樹協議STP，將整個網絡路由定義為無回路的樹形結構。

(3)源地址路徑選擇網橋SRB主要用于標記環IEEE802.5標記環局域網。互連不同型局域網時使用封裝網橋(encapsulation bridging)和轉換橋接方式(translation bridging)和源地址路徑選擇透明網橋SRT。

路由器(router)：使用路由器在不同網絡間存儲、轉發分組，工作在OSI網絡層，它需要處理網絡層的數據分組或網絡地址，決定數據分組的轉發，它要決定網橋中信息通信的完整路由。

網關(gateway)：使用協議轉換器提供高層接口，工作在應用層。

二、網絡互連原理

1、網絡互連的要求：在網絡之間提供一條鏈路，至少需要一條物理和鏈路控制的鏈路；在不同網絡的進程間提供路徑選擇和傳遞數據；提供各用戶使用網絡的記錄和保持狀態信息；在提供上述服務時不需要修改原有各網絡的網絡結構。

2、網絡互連的功能分類：基本功能，指的是網絡互連必須的功能，即使對那些類型相同的網絡互連也應該具備的功能，它包括不同網絡之間傳送尋址和路徑選擇等。擴展功能，指的是當各種互連的網絡提供不同的服務級別時所需要的功能，包括協議轉換、分組的分段組合和重定序及差錯檢測。

3、面向連接運行模式：連到同一子網上的兩個DTE之間可建立一條邏輯的網絡連接。

4、無連接運行模式：對應于分組交換網的數據報機制，而面向連接運行對應于虛電路機制。

三、無連接網絡互連

1、IP提供無連接或數據報服務優點：無連接互連網絡設備靈活性較好，對子網要求低；無連接網絡能提供強健的服務；無連接網絡服務對于無連接傳輸層協議最為適用。

2、無連接網絡互連設計主要問題：路由、數據報生命周期，分段和重組，糾錯和流控。

重組：一種重組的方法是在目的站進行重組，其缺點是分成小段的數據通過網絡膽識的效率。另一種重組方法是由中間的路由器進行重組，則也會下列問題：路由器需要大容量緩沖器，還可能發生緩沖器不夠用的情況；一個數據報的所有分段必須使用同一路由，限制了動態路由的使用。

IP數據報報頭中，包含下列內容：數據單元標識(ID)，數據長度，偏移(offset)，還有標識(more flag)。路由器中IP分段的功能：offset=0是整個數網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

據的開始，more-flag=0是整個數據報的結束。

（1）建立兩個新的數據報，它們的頭部就是原先數據報的頭報

（2）以64位為邊界，把原先的數據報分成長度差不多的兩部分，把它們分別放入新的數據報中。第一部分必須是64位的倍數。

（3）把第一個新數據報的長度設置為所插入的數據，把more-flag設置成1，offset不變。

（4）把第二個新數據報的長度設置為所插入的數據，把more-flag設置成0，offset設置成第一部分數據長度除以8。

生命周期：一種是對來到的第一段設置一個生命周期，如果在生命周期內沒有完成重級工作，那么就撤銷已經到達的分段；第二種是利用數據報的生命周期，它包含在每一段的頭部中，若重組工作沒有在數據報生命周期內完成，則撤銷接收到的分段。

四、IP數據報的路由選擇

1、直接傳送和間接傳送

直接傳送將一個數據報從一臺機器經過單個物理網絡直接傳送至目的站點，這是所有internet通信的基礎。只有當兩臺機器連在同一底層物理傳輸系統時，才能采用直接傳送方式。否則只能用間接傳送方式，發送方將數據發送給一個路由器再傳送。

2、IP路由選擇表

路由表存儲各個目的站點以及如何到達目的站點的信息。為了盡可能使用最少的信息進行路由選擇，采用信息隱蔽原則。

路由表的選擇表的大小僅取決于互聯網中網絡的數量，與連到網上的主機的數量無關。IP路由選擇軟件僅需要維護有關目的網絡地址的信息，而與主機地址的信息無關。

保持路由表盡可能小的技術是把多個表項統一到一個默認的情況。

3、ICMP差錯與控制報文協議

（1）為了使互聯網中的路由器報告差錯或提供有關意外的情況信息，在TCP/IP中設計了一個特殊用的報文機制，稱internet控制報文協議ICMP，它是IP的一部分。

（2）ICMP機制：ICMP報文放在一個IP數據報的數據部分中通過互聯網。允許路由器向其他路由器或主機發送差錯或控制報文。ICMP是一個差錯報告機制，它為發生差錯的路由器提供了向初始源站點報告差錯的方法。

（3）ICMP報文格式：由三個字段組成，即一個8位整數的報文類型字段用來標識報文、一個8位代碼字段提供有關報文類型的進一步信息、以及一個16位校驗和字段。

（4）ICMP報文類型：回送請求/應答報文(回送請求/應答、時間戳請求/應答、地址請求/應答)，差錯報告(包括主機不可達報告、超時報告、參數出錯報告)，網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

控制報文(源抑制報文、重定向報文)。

五、路由選擇算法

1、距離矢量路由選擇V-D，2、鏈路狀態路由選擇或稱最短路徑優先算法(SPF)，要求每個參與的路由器都要具有完全的拓撲結構，只需要完成兩項任務：負責檢測所有相鄰路由器狀態；周期地向其他路由器傳遞鏈路狀態信息。其優點：每個路由器用相同的原始狀態數據獨立地計算路由，并不依賴于中間的機器。

六、內部網關協議

在一個自治系統內的兩個路由器彼此互為內部路由器，使用內部網關協議(IGP)，自治系統之間的使用外部網關協議(EGP)來通信。

1、路由選擇信息協議(RIP)采用V-D算法，距離矢量路由選擇算法，分成主動和被動兩類，只有路由器工作在主動模式，主機必須使用被動模式。工作在主動模式的路由器進行監聽，并根據收到的通知更新其路由。以主動方式運行RIP的路由器每間隔30秒廣播一次報文。

RIP對點到點連接和廣播型網絡兩者都提供支持。RIP分組是通過UDP和IP傳輸的。RIP進程使用UDP的520端口來進行發送和接收。

RIP報文格式：報頭32位，命令字為1表示請求部分的或全部的路由選擇信息。命令字為2表示響應，包含發送方路由選擇表內的網絡地址和距離值一對信息。

2、IGRP，運行頻率比較低，每90秒更新；路由更新的每一項都包含一個四種度量制式，即延遲、帶寬、可靠性、負載；采用保守式預防環路的保護措施、選擇多路徑路由以及處理默認路由器的手段等。

3、開放最短路徑優先協議OSPF 優點：計算迅速，無環路的收斂性；支持精確的度量值，也能支持多重度量制式；支持通往一個目的站點的多重路徑；能區分不同的外部路由。是基于鏈路狀態路由選擇算法SPF。

OSPF報文報頭格式：24個8位組報頭，共有五種類型的報文類型，類型1，hello；2，拓撲結構的數據庫描述；3，鏈路狀態請求；4，鏈路狀態更新；5，鏈路狀態確認。

Hello報文的兩種功能：檢測鏈路狀態是否可用；在廣播型與非廣播型網絡上選擇指定網絡路由器及后備。

七、外部網關協議

1、兩個交換路由選擇信息的路由器若分別屬于兩個自治系統，則稱為外部鄰站。外部鄰站使用的向其他自治系統通知可達的信息的協議稱為外部網關協議(EGP)

2、EGP有三種功能：它支持鄰站獵取機制，允許一個路由器請求另一個路由網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

器同意交換可達信息；路由器持續地測試其鄰站是否有響應；EGP鄰站周期地傳送路由更新報文來交換網絡可達的信息。

3、EGP定義了9種報文類型，它允許兩種測試鄰站是否存活的方式：一種是主動方式，路由器周期地發送hello報文和輪詢報文，并等待鄰站響應。另一種被動方式，路由器依靠鄰站向其發送hello報文和輪詢報文，并利用可達報文的狀態字段信息來判斷鄰站是否知道其存活。

第8章網絡操作系統

主要內容：

1、網絡操作系統的功能

2、流行的網絡操作系統一、網絡操作系統的功能

1、網絡操作系統NOS，是使網絡上各計算機能方便而有效地共享網絡資源，為網絡用戶提供所需要的各種服務的軟件和有關規程的集合。

2、局域網NOS有兩個基本要求：（1）允許在局域網上的資源被共享；（2）要使現有的PC操作系統仍能繼續運行，而不需要作任何改變。NOS有兩個組成，主要是控制服務器的操作、管理存儲在服務器上的文件。第二個組成，運行在客戶系統的軟件，使客戶能訪問網絡及網上資源。

3、在NetWare中：第一部分是PC和網絡接口卡聯系的機制，采用IPX/SPX互連網分組交換/順序分組交換接口協議來進行通信；第二部分稱為解釋器或重定向器(redirector)。

二、NetWare系列

1、NetWare有兩部分組成：NetWare的外層(shell)和NetWare核心組成。

2、NetWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個相關的功能：將應用和桌面操作系統連接，決定將來自應用的命令傳送到本地操作系統；和網絡接口卡NIC通信，使命令和數據包裝成能在諸如以太網、標記環網等標準網絡上接收和發送。

3、NetWare首次將容錯引入NOS，稱為系統容錯(SFT system fault tolerant)

4、NetWare結構中NetWare支持傳輸層協議自主性的兩個重要組成，為開放數據鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協議提供了一種標準的接口，其功能是使多種傳輸層協議可以共享同一個網絡卡而不發生沖突。Streams模塊在高層提供了一個接口，一方面為其底層那些需要向NetWare傳送數據請求的協議提供一個通用接口，另一方面還要向上為NetWare本身提供一個接口。

5、NetWare工作站利用shell和IPX/SPX通信協議與文件服務器通信。NETX﹒COM通過向IPX發送命令，將DOS的文件請求發送到文件服務器在，或網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

從文件服務器上傳回重定向。

NET﹒COM程序將工作站的請求傳送給DOS和NetWare。

IPX﹒COM向文件服務器發送網絡信息，它是工作站與服務器通信的規程。

三、Windows NT

1、Windows NT服務器被優化成一個文件、打印機和應用程序服務器在，同時又能處理從小型的工作組到企業網絡范圍內的各種事務。

2、Windows NT Server優點：服務器性能，在完全版本中支持達4個CPU，OEM已經實現了對稱多處理環境中支持達32個CPU；256個RAS入站接入；磁盤容錯支持，RAID級的數據保護；IIS服務；管理向導；蘋果機客戶的支持；其他網絡服務(DHCP、DNS、WINS)；Windows NT目錄服務。

3、Microsoft網絡包括：Windows NT、Windows95、Windows for Workgroup、LAN manager

4、Windows NT網絡結構：包括I/O管理器組件、NDIS兼容網卡驅動程序、NDIS4.0，傳輸協議、傳輸驅動程序接口TDI、文件系統驅動程序。

第9章 網絡管理

主要內容：

1、局域網管理技術

2、網絡管理功能和協議

3、網絡管理系統

4、網絡日常管理和維護

一、局域網管理技術

網絡管理是對計算機網絡的配置、運行狀態和計費等進行的管理。它提供了監控、協調和測試各種網絡資源以及網絡運行善的手段，還可提供安全管理和計費等功能。

1、網絡管理包括三個方面：

(1)了解網絡：識別網絡對象的硬件情況、差別局域網的拓撲結構、確定網絡的互連、確定用戶負載和定位。

(2)網絡運行：配置網絡，選擇網絡協議是配置網絡的重要組成部分；配置網絡服務器；網絡安全控制。

(3)網絡維護：主要包括故障檢測與排除，發現故障、追蹤故障、排除故障、記錄故障的解決方法；網絡檢查；網絡升級，主要包括用戶許可證的升級，服務器操作系統升級，服務器的硬件升級。

2、局域網管理工具

NetWare管理工具：SYSCON工具

Windows NT管理工具：服務管理器，性能監視器

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

二、網絡管理功能

1、網絡管理的五大功能

配置管理：配置管理的自動獲取，在網絡設備中自動配置信息中，根據獲取手段大致可以分成三類，第一類網絡管理協議標準的MIB中定義的配置信息；第二類不在網絡管理協議標準中有定義，但對設備運行比較重要的配置信息；第三類就是用于管理的一些輔助信息；自動備份及相關技術；配置一致性檢查；用戶操作記錄功能。

性能管理：過濾、歸并網絡事件，有效地發現、定位網絡故障，給出排錯建議與排錯工具，形成整套的故障發現、告警與處理機制。

故障管理：采集、分析網絡對象的性能數據、監測網絡對象的性能，對網絡線路質量進行分析。

安全管理：結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制，以保障網絡管理系統本身的安全。安全管理分三個部分，首先是網絡管理本身的安全，其是被管理網絡對象的安全。計費管理：

二、網絡管理協議

1、IAB最初制定關于internet管理的發展策略，其實采用SGMP作為暫時的管理解決方案。后來演變為SNMP，簡單網絡管理協議。

2、SNMP簡單網絡管理協議在OSI的第三層網絡層提供的管理服務

優點：與SNMP相關的管理信息結構(SMI)和管理信息庫(MIB)非常簡單，從而能夠迅速、簡便地實現；SNMP是建立在SGMP基礎上，而對于SGMP從們積累了大量的操作經驗。

SNMP是按照簡單和易于實現的原則設計的。

3、CMIS/CMIP公共管理信息服務和公共管理信息協議：是在OSI應用層上提供的網絡協議簇，CMIS/CMIP提供支持一個完整的網絡管理方案所需要的功能。

CMIS提供了應用程序使用的CMIP接口，同時還包括兩個ISO應用協議：聯系控制服務元素ACSE和遠程操作服務元素ROSE，其中ACSE在應用程序之間建立和關閉聯系，而ROSE則處理應用之間的請求/響應交互。

4、CMOT公共管理信息服務與協議是在TCP/IP協議上實現的CMIS服務，這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現，而是要求在表示層中使用另外一個協議，輕量表示協議(LPP)，該協議提供了目前最普通的兩種傳輸層協議TCP與UDP的接口。

5、LMMP局域網個人管理協議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協議CMOL，它不依賴于任何特定的網絡層協議進行網絡傳輸。

三、簡單網絡管理協議SNMP

1、SNMP概述：

設計時圍繞四個概念和目標進行設計：保持管理代理的軟件成本盡可能低；最網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

大限度地保持遠程管理的功能，以便充分利用因特網資源；體系結構必須有擴充的余地；保持SNMP獨立性，不依賴于具體的計算機、網關和網絡傳輸協議。

提供了四類管理操作：get操作用來提取特定的網絡管理信息；get-next操作通過遍歷活動來提供強大的管理信息提取能力；set操作用來對管理信息進行控制；trap用來報告重要的事件。

2、SNMP管理控制框架與實現

SNMP定義了管理進程和管理代理之間的關系，這個關系稱為共同體。位于網絡管理工作站和各網絡元素上利用SNMP相互通信對網絡進行管理的軟件統稱為SNMP應用實體。

SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操作。SNMP的報文總是源自每個應用實體，報文中包括訪應用實體所在的共同的名字。這種報文稱為“有身份標志的報文”，共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。

管理信息報文包括：共同體名，數據。

SNMP的實現方式：SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。SNMP中各種管理信息大多以表格形式存在，一個表格對應一個對象類，每個元素對應于該類的一個對象實例。

3、SNMP協議是一個異步的請求/響應協議，是一個非面向連接的協議，是一個對稱的協議，沒有主從關系。SNMP的設計是基于無連接的用戶數據報協議UDP。四種基本協議的交互過程，都是請求管理進程給管理代理，響應則都是由管理代理發給管理進程的。只有Trap是無響應的，有管理代理單向發給管理進程。

SNMP協議實體之間的協議數據單元PDU只有兩種不同的結構和模式，一個PDU格式在大部分操作中使用，而另一個則在Trap操作中作為trap的協議數據單元。

4、Trap操作，是一種捕捉事件并報告的操作，實際上幾乎所有網絡管理系統和管理協議都具有這種機制。

四、網絡管理系統

1、HP-Open View 不能處理因為某一網絡對象故障而誤導致的其他對象的故障，不具備理解所有網絡對象在網絡中相互關系的能力。也不能把服務的故障與設備的故障區分開來。性能的輪 與狀態的輪詢是截然分開的，這樣導致一個網絡對象響應性能輪詢失敗但不觸發一個報警。

2、IBM-Net View 不能對故障事件進行歸并，它不能找出相關故障卡片的內在關系，因此對一個失效設備，即使是一個重要的路由器，將導致大量的故障卡片和一系列類似的告警。不具備在掌握整個網絡結構情況下管理分散對象的能力。性能輪詢與狀態輪詢也是徹底分開的，這將導致故障響應的延遲。

3、SUN-SunNet Manager 網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

是第一個重要的基于UNIX的網絡管理系統。

4、Cabletron SPECTRUM 是一個可擴展的、智能的網絡管理系統，它使用了面向對象的方法和客戶服務器體系結構。SPECTRUM構筑在一個人工智能的引擎之上，IMT(Inductive Modeling Technology)。它是所有四種網絡管理軟件中惟一具備處理網絡對象相關性能力的系統。

SPECTRUM服務器提供了兩種類型的輪詢：自動輪詢和手動輪詢。

SPECTRUM提供了多種形式的告警手段，包括彈出窗口，發出報警聲響等。SPECTRUM能自動的發現拓撲結構，但相對比較慢。

五、網絡日常管理和維護

1、VLAN的管理

2、WAN接入的管理

3、網絡故障診斷和排除 物理故障： 邏輯故障： 路由器故障： 主機故障：

4、網絡管理工具

連通性測試程序Ping ：

路由跟蹤程序Traceroute：在Windows中是tracert MIB變量瀏覽器：

第10章 網絡安全與信息安全

主要內容：

1、密碼學、鑒別

2、訪問控制、計算機病毒

3、網絡安全技術

4、安全服務與安全機制

5、信息系統安全體系結構框架

6、信息系統安全評估準則

一、密碼學

1、密碼學是以研究數據保密為目的，對存儲或者傳輸的信息采取秘密的交換以防止第三者對信息的竊取的技術。

2、對稱密鑰密碼系統(私鑰密碼系統)：在傳統密碼體制中加密和解密采用的是同一密鑰。常見的算法有：DES、IDEA

3、加密模式分類：

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

（1）、序列密碼：通過有限狀態機產生性能優良的偽隨機序列，使用該序列加密信息流逐位加密得到密文。

（2）、分組密碼：在相信復雜函數可以通過簡單函數迭代若干圈得到的原則，利用簡單圈函數及對合等運算，充分利用非線性運算。

4、非對稱密鑰密碼系統(公鑰密碼系統)：現代密碼體制中加密和解密采用不同的密鑰。

實現的過程：每個通信雙方有兩個密鑰，K和K＇，在進行保密通信時通常將加密密鑰K公開(稱為公鑰)，而保留解密密鑰K＇(稱為私鑰)，常見的算法有：RSA

二、鑒別

鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復雜的身份認證協議來實現。

1、口令技術

身份認證標記：PIN保護記憶卡和挑戰響應卡 分類：共享密鑰認證、公鑰認證和零知識認證（1）、共享密鑰認證的思想是從通過口令認證用戶發展來了。（2）、公開密鑰算法的出現為

2、會話密鑰：是指在一次會話過程中使用的密鑰，一般都是由機器隨機生成的，會話密鑰在實際使用時往往是在一定時間內都有效，并不真正限制在一次會話過程中。

簽名：利用私鑰對明文信息進行的變換稱為簽名 封裝：利用公鑰對明文信息進行的變換稱為封裝

3、Kerberos鑒別：是一種使用對稱密鑰加密算法來實現通過可信第三方密鑰分發中心的身份認證系統。客戶方需要向服務器方遞交自己的憑據來證明自己的身份，該憑據是由KDC專門為客戶和服務器方在某一階段內通信而生成的。憑據中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰，還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據再次使用。時間標記是檢測重放攻擊。

4、數字簽名：

加密過程為C=EB(DA(m))用戶A先用自己的保密算法(解密算法DA)對數據進行加密DA(m)，再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。

解密的過程為m= EA(DB(C))用戶B先用自己的保密算法(解密算DB)對密文C進行解密DB(C)，再用A的公開算法(加密算法EA)進行一次解密EA(DB(C))。只有A才能產生密文C，B是無法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。

三、訪問控制

訪問控制是指確定可給予哪些主體訪問的權力、確定以及實施訪問權限的過網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

程。被訪問的數據統稱為客體。

1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權限就存放在矩陣中對應的交叉點上。

2、訪問控制表(ACL)每個訪問者存儲有訪問權力表，該表包括了他能夠訪問的特定對象和操作權限。引用監視器根據驗證訪問表提供的權力表和訪問者的身份來決定是否授予訪問者相應的操作權限。

3、粗粒度訪問控制：能夠控制到主機對象的訪問控制

細粒度訪問控制：能夠控制到文件甚至記錄的訪問控制

4、防火墻作用：防止不希望、未經授權的通信進出被保護的內部網絡，通過邊界控制強化內部網絡的安全政策。

防火墻的分類：IP過濾、線過濾和應用層代理

路由器過濾方式防火墻、雙穴信關方式防火墻、主機過濾式防火墻、子網過濾方式防火墻

5、過濾路由器的優點：結構簡單，使用硬件來降低成本；對上層協議和應用透明，無需要修改已經有的應用。缺點：在認證和控制方面粒度太粗，無法做到用戶級別的身份認證，只有針對主機IP地址，存在著假冒IP攻擊的隱患；訪問控制也只有控制到IP地址端口一級，不能細化到文件等具體對象；從系統管理角度來看人工負擔很重。

6、代理服務器的優點：是其用戶級身份認證、日志記錄和帳號管理。缺點：要想提供全面的安全保證，就要對每一項服務都建立對應的應用層網關，這就極大限制了新應用的采納。

7、VPN：虛擬專用網，是將物理分布在不同地點的網絡通過公共骨干網，尤其是internet聯接而成的邏輯上的虛擬子網。

8、VPN的模式：直接模式VPN使用IP和編址來建立對VPN上傳輸數據的直接控制。對數據加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發送分組。

9、IPSEC是由IETF制訂的用于VPN的協議。由三個部分組成：封裝安全負載ESP主要用來處理對IP數據包的加密并對鑒別提供某種程序的支持。，鑒別報頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對密鑰交換進行管理。

四、計算機病毒

1、計算機病毒分類：操作系統型、外殼型、入侵型、源碼型

2、計算機病毒破壞過程：最初病毒程序寄生在介質上的某個程序中，處于靜止狀態，一旦程序被引導或調用，它就被激活，變成有傳染能力的動態病毒，當傳染條件滿足時，病毒就侵入內存，隨著作業進程的發展，它逐步向其他作業模塊擴散，并傳染給其他軟件。在破壞條件滿足時，它就由表現模塊或破壞模塊把病毒以特定的方針表現出來。

五、網絡安全技術

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

1、鏈路層負責建立點到點的通信，網絡層負責尋徑、傳輸層負責建立端到端的通信信道。

2、物理層可以在通信線路上采用某些技術使得搭線偷聽變得不可能或者容易被檢測出。數據鏈路層，可以采用通信保密機進行加密和解密。

3、IP層安全性

在IP加密傳輸信道技術方面，IETF已經指定了一個IP安全性工作小組IPSEC來制訂IP安全協議IPSP和對應的internet密鑰管理協議IKMP的標準。

（1）IPSEC采用了兩種機制：認證頭部AH，提前誰和數據完整性；安全內容封裝ESP，實現通信保密。1995年8月internet工程領導小組IESG批準了有關IPSP的RFC作為internet標準系列的推薦標準。同時還規定了用安全散列算法SHA來代替MD5和用三元DES代替DES。

4、傳輸層安全性

（1）傳輸層網關在兩個通信節點之間代為傳遞TCP連接并進行控制，這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術有SSL、SOCKS和安全RPC等。

（2）在internet編程中，通常使用廣義的進程信IPC機制來同不同層次的安全協議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI。

（3）安全套接層協議SSL 在可靠的傳輸服務TCP/IP基礎上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進行身份認證，但是大量數據傳輸仍然使用對稱密鑰方式。通過雙方協商SSL可以支持多種身份認證、加密和檢驗算法。

SSL協商協議：用來交換版本號、加密算法、身份認證并交換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機制和另一種實現在Frotezza chip上的密鑰交換機制的支持。

SSL記錄層協議：它涉及應用程序提供的信息的分段、壓縮數據認證和加密SSLv3提供對數據認證用的MD5和SHA以及數據加密用的R4主DES等支持，用來對數據進行認證和加密的密鑰可以有通過SSL的握手協議來協商。

SSL協商層的工作過程：當客戶方與服務方進行通信之前，客戶方發出問候；服務方收到問候后，發回一個問候。問候交換完畢后，就確定了雙方采用的SSL協議的版本號、會話標志、加密算法集和壓縮算法。

SSL記錄層的工作過程：接收上層的數據，將它們分段；然后用協商層約定的壓縮方法進行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進行加密，再由傳輸層發送出去。

5、應用層安全性

6、www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站！

本，它只定義了最基本的簡單請求和簡單回答；HTTP1.0較完善，也是目前使用廣泛的一個版本；HTTP1.1增加了大量的報頭域，并對HTTP1.0中沒有嚴格定義的部分作了進一步的說明。

（3）HTTP1.1提供了一個基于口令基本認證方法，目前所有的WEB服務器都可以通過“基本身份認證”支持訪問控制。在身份認證上，針對基本認證方法以明文傳輸口令這一最大弱點，補充了摘要認證方法，不再傳遞口令明文，而是將口令經過散列函數變換后傳遞它的摘要。

（4）針對HTTP協議的改進還有安全HTTP協議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎上，提供了數據加密、身份認證、數據完整、防止否認等能力。

（5）DEC-Web WAND服務器是支持DCE的專用Web服務器，它可以和三種客戶進行通信：第一是設置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這種瀏覽器向一個安全網關以SSL協議發送請求，SDG再將請求轉換成安全RPC調用發給WAND，收到結果后，將其轉換成SSL回答，發回到瀏覽器。第三種是完全沒有任何安全機制的普通瀏覽器，WANS也接受它直接的HTTP請求，但此時通信得不到任何保護。

六、安全服務與安全與機制

1、ISO7498-2從體系結構的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種普遍性的安全機制。2、5種可選的安全服務：鑒別、訪問控制、數據保密、數據完整性和防止否認。3、8種安全機制：加密機制、數據完整性機制、訪問控制機制、數據完整性機制、認證機制、通信業務填充機制、路由控制機制、公證機制，它們可以在OSI參考模型的適當層次上實施。4、5種普遍性的安全機制：可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復。

5、信息系統安全評估準則

（1）可信計算機系統評估準則TCSEC：是由美國國家計算機安全中心于1983年制訂的，又稱桔皮書。

（2）信息技術安全評估準則ITSEC：由歐洲四國于1989年聯合提出的，俗稱白皮書。

（3）通用安全評估準則CC：由美國國家標準技術研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯合提出的。

（4）計算機信息系統安全保護等級劃分準則：我國國家質量技術監督局于1999年發布的國家標準。

6、可信計算機系統評估準則

TCSEC共分為4類7級：D，C1，C2，B1，B2，B3，A1 網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

D級，安全保護欠缺級，并不是沒有安全保護功能，只是太弱。C1級，自主安全保護級，C2級，受控存取保護級，B1級，結構化保護級 B3級，安全域級 A1，驗證設計級。

七、評估增長的安全操作代價

為了確定網絡的安全策略及解決方案：首先，應該評估風險，即確定侵入破壞的機會和危害的潛在代價；其次，應該評估增長的安全操作代價。

安全操作代價主要有以下幾點：（1）用戶的方便程度（2）管理的復雜性（3）對現有系統的影響（4）對不同平臺的支持

第11章 Internet

主要內容：

1、internet體系結構

2、internet連接的方法

3、internet地址

4、internet域名系統

5、internet地址是的擴展

一、Internet體系結構

1、自治系統：原始的Internet核心體系是在Internet權有一個主干網的那個時期開發的。但是這種體系結構存在以下一些問題：

這種體系不能適應互聯網擴展到任意數量的網點； 許多網點由多個局域網組成，且用多個多路由器互連，由于一個核心路由器在每個網點上與一個網絡相連，核心路由器就只知道那個網點中的一個網絡的情況；

一個大型的互聯網是獨立的組織管理的網絡的互連集合，路由選擇體系結構必須為每個組織提供獨立的控制路由選擇和訪問網絡的方法，因此必須用一個單一的協議機制來構造一個由許多網點構成的互聯網，同時，各個網點又是一個自治系統。

二、Internet連接的方法

1、將計算機連接到一個局域網，這個局域網的服務器是Internet的一個主機。條件：必須連接到一個與Internet連接的網絡，需要網絡適配卡和ODI或NDIS驅動程序，還需要在本地計算機上運行TCP/IP，如果是Windows系統還需要Winsock網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

支持。

2、利用串行接口協議(SLIP)或點到點協議(PPP)，通過電話撥號方式進入一個Internet 的主機

條件：需要一個調制解調器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是Windows系統還需要Winsock支持。

3、通過電話撥號進入一個提供Internet服務的聯機服務系統。

條件：需要一個調制解調器Modem、標準的通信軟件和一個聯機服務帳號。

4、用戶選擇連接方法的考慮因素：聯網的目標和需求；用戶內部配置的網絡基礎設施；用戶支付Internet聯網費用的能力；對Internet安全服務的需求。

三、Internet地址

在TCP/IP協議中，規定分配給每臺主機一個32位數作為該主機IP地址。每個IP地址由兩個部分組成，即網絡標識netid和主機標識hostid。

IP地址的層次結構具有兩個重要特性：第一，每臺主機分配了一個惟一的地址；第二，網絡標識號的分配必須全球統一，但主機標識號可由本地分配，不需要全球一致。

1、A類：1.0.0.1至126.255.255.254可能的網絡數有126個，主機部分有24 1677216臺(2-2)

2、B類：128.0.0.1至191.255.255.254可能的網絡數有16384個，主機有65536臺

3、C類：192.0.0.1至223.255.255.254可能的網絡數有2097152個，主機有256臺

4、D類：用于廣播傳送至多個目的地址用224-239

5、E類：用于保留地址240-255 RFC1918將10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作為預留地址，用作內部地址，不能直接連接到公共因特網上。

四、Internet地址映射

將一臺計算機的IP地址映射到物理地址的過程稱地址解析。常用的地址解析算法有以下三種：

1、查表法：將地址映射關系放在內存中的一些表里，當解析地址時，通過查表得到解析的結果。用于廣域網。

2、相近形式計算法：通過簡單的布爾和算術運算得出映射地址。用于可配置網絡。

3、消息交換法：計算機通過網絡交換信息得到映射地址。用于靜態編址。TCP/IP協議組包含一個地址解析協議(ARP)。ARP協議定義了兩類基本消息，網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

一類消息是請求消息，另一類是應答消息。

五、Internet地址空間的擴展

1、IPV6仍然支持無連接傳送；允許發送方選擇數據報大小；要求發送方指明數據報在到達目的站前的最大跳數。更大的地址空間；靈活的報頭格式；增強的選項；支持資源分配；支持協議擴展。

2、IPV6的數據報格式：IPV6數據有一個固定的基本報頭40字節其后可以允許多個擴展報頭，也可以沒有擴展報頭，擴展報頭后是數據。

IPV4的數據報格式：包括數據報報頭和數據區的部分。報頭：版本號、IHL、服務級別、數據單元長度、標識、標記、分段偏移、生命期、用戶協議、報頭檢查和、源地址、目的地址、任選項+填充、數據。

3、該基本報頭包含版本號、數據流標記、PAYLOAD長度、下一個報頭、跳數極限、源地址、目的地址。

4、IPV4與IPV6比較：取消了報頭長度字段，數據報長度字段被PAYLOAD長度字段代替；源地址和目的地址字段大小增加為每個字段占16個八位組，128位；分段信息從基本報頭的固定字段移動擴展報頭；生存時間字段改為跳數極限字段；服務類型字段改為數據流標號字段；協議字段改為指明下一個報頭類型字段。

5、IPV6有三個基本地址類型，單播地址(unicast)即目的地址指明一臺計算機或路由器，數據報選擇一條最短的路徑到達目的站；群集地址(cluster)即目的站是共享一個網絡地址的計算機的集合，數據報選擇一條最短路徑到達該組，然后傳遞給該組最近的一個成員；組播地址(multicast)即目的站是一組計算機，它們可以在不同地方，數據報通過硬件組播或廣播傳遞給該組的每一成員。

6、對任何地址若開始80位是全零，接著16位是全1或全零，則它的低32位就是一個IPV4地址。

第12章 企業網與Intranet

主要內容：

1、企業網絡計算的組成和管理

2、企業網絡開放系統集成技術

3、intranet定義和要素

4、intranet應用和建立

一、企業網絡計算的背景和挑戰

企業網是連接企業內部各部門并和企業外界相連，為企業的通信、辦公自動化、經營管理、生產銷售以及自動控制服務的重要信息基礎設施。Intranet是基于TCP/IP協議，使用環球網www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站！

1、驅動企業網絡計算的因素：用戶需求，這是基本動力；先進和實用的信息技術；迅速變化中的巿場。

2、可采用兩種模型：一種是可伸縮的模型，即企業網絡計算的同樣的軟件可運行在企業內部的不同平臺上；另一種是集成的模型，即企業內部不同平臺上的軟件的集成。

二、企業網絡計算的組成和特性

1、企業網絡計算的組成：客戶機/服務器計算；分布式數據庫；數據倉庫；網絡和通信；網絡和系統的管理；各種網絡應用。

2、企業網絡計算的特性：支持客戶機/服務器計算械；支持管理海量數據的能力和設施；分布數據管理的設施；國際化和本地化；功能強的通信設施；系統的靈活性；分布資源管理；開發工具和開發手段的提供。

三、開放系統

開放系統：是對一個不斷發展的、廠家中立的、用于對整個系統進行有效配置、操作和替換的接口、服務、協議和格式的規范描述的實現，它的應用和組成部件可以用不同廠家的其他相同實現替代。

1、開放系統的兩個特點：開放系統所采用的規范是廠家中立的，或者是與廠家無關的；開放系統允許不同廠家的產品替換，這種替換包括整個系統其組成部件。

2、專用系統：它所采用的規范是專用，而不是廠家中立的；專用系統不允許由不同廠家的產品替換；它的組成部件允許具有許可證的廠家產品替換。

3、驅動開放系統發展的因素：功能、可用性、復雜性、價格。

四、企業網絡開放系統集成技術

1、FRAMWORK是應用程序的開發和運行環境，它實際上是蹭件和操作系統的組合。比較有名的產品有CICS、Windows、UNIX。

2、COSE專門制定了自己的開放系統環境規范，主要技術包括用于窗口管理的Motif、標準API接口和用于數據庫管理的SQL。

3、信息系統與網絡計算主要實現網絡范圍數據管理、通信和網絡管理，主要技術有：在數據管理方面有用于數據庫間通信的RDA，即遠程數據訪問；通信服務DCE分布式計算環境，RPC遠程過程調用，OSI開放系統互連；管理服務，DME分布管理環境，SNMP簡單網絡管理協議。

五、開放系統環境應用可移植框架

六、Intranet的定義和要素

1、Intranet是基于Internet TCP/IP協議，使用的環球網www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站！

Newsgroups、閑談Chat、FTP、Telnet、Gopher。

第13章 TCP/IP聯網

主要內容：

1、TCP/IP實現的基本原理

2、Windows NT平臺的聯網

3、UNIX平臺的聯網及LINUX網絡的聯網

一、TCP/IP實現基本原理

1、TCP/IP的實現方式：

TSR常駐內存程序是一種安裝在Windows之前在DOS上運行的程序。缺點，不能動態分配內存，TSR需要動態鏈接庫DLL幫助，才能讓Windows程序訪問網絡。目前只有在DOS環境下才使用TSR方式。

DLL動態鏈接庫是一個16位的Windows程序函數庫，只有當用到其中的過程時才會被調用。缺點，它們不能直接與網卡通信，它們依賴于Windows的調度程序。

VxD虛擬設備是在Windows 32位保護方式下實現的，用于實現一些關鍵的部分，如視頻、鼠標及通信端口驅動程序。它是通過硬件中斷方式響應網絡中的通信，可以徹底地訪問Windwos和DOS程序。

2、網絡配置基本參數：PC中網絡適配卡基本參數，I/O端口地址、內存地址及中斷號IRQ。與Microsoft相關的網絡信息，主機標識、工作組名、WINS服務器地址、DHCP服務器地址；與TCP/IP網絡信息有關，IP地址、子網掩碼、主機名、域名、域名服務器、默認網關IP地址。

二、Windows NT平臺的TCP/IP聯網

三、UNIX平臺的TCP/IP聯網

1、建立UNIX聯網的幾個步驟：設計物理和邏輯的網絡結構；分配IP地址；安裝網絡硬件；為每個主機配置啟動時候的網絡接口；設立服務程序或者靜態路由。

2、IP地址的獲取和分配：可能通過/etc/hosts文件、DNS或者其他域名系統來實現。

3、網卡的配置：ifconfig命令可以設置網卡IP地址、子網掩碼、廣播地址、網卡的使能狀態及其他選項參數。Ifconfig interface [family] address up option，其中interface是指定的網卡名，可以用netstat-i來檢查當前系統網卡的芯片類型。Loopback網卡通常叫lo0它是一個假想的硬件，用來作本機內部網絡包的路由，4、路由配置：route配置靜態路由，route [-f] op [type] destination gateway hop-count，op參數如果是add就是增加一個路由表項，如果delete就是刪除一個路由表項。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

5、routed標準路由daemon，只支持RIP，它使用hop作為距離計數單位。Routed有兩種運行方式：服務器模式和安靜模式。兩種模式都要監聽廣播包，但只有服務器模式才能發布自己的路由信息，通常只有多網卡的機器才設置成服務器模式，如果未說明就是安靜模式。

6、gated一個更好的路由daemon，gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動，gated能細粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網絡的安裝與配置

1、手工進行網絡硬件配置： 系統啟動時會自動檢測網卡，有兩個缺點：一個是不通正確的檢查所有的網卡，特別是一些比較廉價的網卡，二是核心程序不會自動檢測一個以上的網卡，這點是為了使用戶可以控制將山上設置到指定的端口上。如果使用兩個以上的網卡，自動檢測網卡就會失敗。

手動進行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內核。另一種方法在系統啟動過程中將這些信息提供給內核程序。在LILO系統時可以通過lilo.conf文件中的append參數來傳遞給內核。

2、手工TCP/IP網絡配置

設置主機名：hostname name，為接口進行IP配置：ifconfig interface ip-address

route add –net 202.112.58.0-net的含義，因為route既可以處理到網絡的路由，又可以處理到單個主機的路由。通過net來告訴它此地址是代表的一個網絡，用host來告訴它此地址是代表一個主機。如果為了方便，還可以在/etc/networks中定義網絡名字，route后面直接使用網絡名字就可以了。

route add default gw 2-2.112.58.254 網絡名字default是0.0.0.0的簡寫，指示默認的路徑，并不需要將這個名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進行地址解析時，就必須將所有的主機名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件，它在網絡的名字和網絡號之間建立映射。

4、編譯內核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，對核心的配置除了上述make config命令外，還增加了字符狀態下以菜單形式對核心進行配置的命令make colormenu以及在X窗口系統中運行的圖形配置界面命令make xconfig

五、高級TCP/IP應用配置

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

1、網絡配置文件：在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現的，/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對回送接口的配置，第二部分是對以太網接口的配置。/etc/rc.d/rc.inet2主要是用來啟動一些網絡監控的進程，inetd portmapper 等。

2、名字服務和解析器配置

運行named：大多數UNIX機器上提供域名服務的程序叫named它是一個服務器程序，用來向客戶或其他名字服務器提供域名服務。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數據文件，后者稱為“區文件”zone file。Named包含的主文named.host

第14章Internet與Intranet信息服務

主要內容：

1、環球信息網的服務和管理

2、動態Web文件與CGI技術

3、活動Web文件與Java技術

4、FTP服務配置和管理及廣域信息服務WAIS

www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站！

Micosoft Explorer

5、Web服務器在，目前主要3種基于UNIX的web服務器公用軟件。

NCSA Web是C語言編寫的，程序小，速度快，可以單獨作為服務進程運行，也可以設置在inetd中運行。

CERN httpd是早期C語言編寫的Web服務器，主要特點為提供proxy代理和緩存功能。

Plexus httpd是perl語言編寫的，可擴展性好，易于使用和更新，但行動時開銷較大。

二、環球信息網服務的建立

1、編譯Web服務程序：獲取源程序包；編輯修改相應的Makefile；設置選擇項，修改src/config.h頭文件；在每個目錄中運行make編譯命令。必要時修改src/makefile，cgi-src/makefile，support/makefile三個配置文件，編譯三項內容：httpd服務程序，support支持程序，cgi-bin接口程序。

2、配置Web系統服務：包括在三個配置文件，Web系統配置文件httpd.conf；Web資源文檔配置文件srm.conf；Web服務訪問控制配置文件access.conf，還包括如何擴充文檔MIME類型。

3、http配置文件使用的一些約定：不分大小寫；以#開始的為注釋行；一個指令定義一行；忽略多余的安全可靠，只認為是一個空格。

4、系統配置文件httpd.conf 配置時首先需要選擇httpd的運行方式(單獨運行或是在inetd下運行)，是否進行服務訪問控制。然后以httpd.conf.dist為模板，修改各個變量。

5、文檔配置文件srm.conf 指定了Web服務的文檔和接口程序等所在的路徑。

6、服務訪問控制配置文件access.conf 定義了Web用戶的訪問權限。默認的定義是用戶可以瀏覽Web服務器所能提供的所有文檔。

7、訪問控制策略：目前有兩種方式來控制對文檔目錄的訪問。全程訪問控制配置文件，單個目錄訪問控制文件。

8、擴展文檔MIME類型：mime.types文件中定義了httpd不能直接處理的文件類型。可以通過srm.conf設置變量AddEncoding/Addtype/Default Type來定義新的類型。

三、www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站！

2、www.tmdps.cnpany/：存放公司本身的信息.pub/：公用軟件目錄

.in-coming/：匿名FTP用戶上載文件目錄.usr/，bin/，etc/：FTP系統占用的目錄

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

(1)設置FTP server的目錄：

(2)修改password和group文件內容及訪問權限(3)在FTP server中設置目錄

2、建立鏡像系統

文件服務器鏡像系統(mirror sites)完成對遠程匿名FTP服務器資源的本地鏡像。在鏡像描述文件中指定遠程FTP服務器地址、登錄名及口令、需要鏡像的遠程FTP服務器的目錄或文件、本地FTP服務器上的文件存放路徑和權限控制碼，系統就能夠根據鏡像描述文件使用FTP協議自動登錄到遠程FTP服務器，進入相應的目錄，取得該目錄下的文件列表，與本地目錄下的文件列表進行比較。目錄流行的鏡像軟件是mirror-2.3，是用perl語言編寫的程序，按照FTP協議，在運行它的主機與遠程主機之間，按目錄和文件結構進行數據傳輸。

3、REAMME文件用于描述各個文件及子目錄。包括以下內容：系統管理員電子郵件地址，便于用戶求助；本服務的基本信息；版權的基本信息；熱點透視；聲明信息。

4、統計日志WU-FTPD系統定義了訪問日志文件的格式，FTP訪問日志統計工具有xferstats、iisstat等

5、訪問控制

WU-FTP訪問控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根據用戶訪問控制、CPU負載控制、用戶組別控制、向用戶自動顯示狀態信息，記錄系統使用情況，文件訪問快捷方式，控制文件載。

用戶訪問控制：可以通過fptaccess定義多種類別來控制用戶的訪問。類別定義由用戶類型和主機地址來組合。用戶類型有三種：anonymous，匿名FTP，只有訪問FTP系統目錄；guest，用戶使用帳號和口令訪問文件系統的一部分；real，系統本身的用戶，可以訪問整個文件系統。

6、向用戶發送提示信息：WU-FTP有四種方式可向進入系統的用戶提示信息，他們是：banner，在用戶登錄時，將一個提示文件顯示給用戶；message可以控制在適當的時候提示用戶，一般在用戶登錄或用戶轉移到某一目錄時提示；readme可以提示用戶README文件已經更新。Shutdwon關閉FTP服務有兩種方式：在ftpaccess中使用shutdown命令；使用ftpshut工具

7、一些管理工具

Ftpshutd 在系統將要關閉時，根本上新的用戶訪問；并關閉服務。

ftpwho 顯示當前每個類別的用戶當前有多少人在訪問以及最多可訪問數、其他一些用戶使用情況。

ftpcount 顯示每個類別的用戶當前訪問ftp服務的數目，以及最多訪問數.Fftpmail 是電子郵件與ftp的接口。

五、動態Web文檔與CGI技術

1、Web文檔的三種基本形式

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

靜態文檔：是一個存儲于Web服務器的文件，靜態文檔由作者在寫作時決定文檔內容，它的內容不會變化。是一種排版語言，主要優點，是簡單、可靠、性能好；主要缺點，是靈活性差，當信息變化時，必須重新設計文檔。

動態文檔：它在瀏覽器訪問Web服務器時創建，沒有預先定義的格式。內容總是變化的，每次訪問都要創建新文檔。可以用來顯示天氣預報、股巿行情等時效性很強的信息。主要缺點創建費用較高、訪問的時間較長、且瀏覽器取得一個復制的文檔后不會再改變。

活動文檔：它不完全由服務器產生，一個活動文檔包括一個計算和顯示的程序。只要用戶程序保持運行，該文檔可以不斷地變化。活動文檔本身不包含運行所需要的軟件，大部分支持軟件在瀏覽器上。主要缺點，是創建和運行這類文檔費用高，安全性差。

2、動態文檔的實現

處理動態文檔的服務器有三個特性：服務器必須擴展，對來自瀏覽器的每次請求，能執行一個創建文檔的應用程序，并將產生的活動文檔返回給瀏覽器；必須為每個動態文檔寫一個應用程序；服務器使用設置信息來區分動態文檔和靜態文檔。

3、通用網關接口CGI 構建動態Web文檔廣泛使用的技術是通用網關接口(common gateway interface)CGI。CGI標準說明了服務器如何和應用程序交互作用，以實現一個動態文檔，這種應用程序稱為CGI程序。

CGI是服務器和HTML文件之間的接口程序，負責處理HTML文件與運行在服務器中的非HTML程序之間的數據交換。

CGI可以是一個編譯的程序，或者是一個批處理文件，或者任何可執行的二進制文件。CGI存放在Web服務器的cgi-bin子目錄下，必須要求系統管理員開放對cgi-bin目錄的訪問權。CGI實現交互查詢有兩種方法：一種是基于文件的查詢；另一種是使用FROM。

六、活動Web文檔和Java技術

七、廣域信息服務

1、廣域信息服務WAIS(Wide Area Information Search)是一種網絡信息查詢系統，它可以和關鍵字對服務器數據庫進行全文索引，獲取索引所得的信息。

2、WAIS運行模式，采用客戶機和服務器方式。運行方式，standalone和inetd方式。包括三部分內容，客戶方軟件、服務器軟件和索引程序。

3、WAIS數據主要有8個文件構成，其中xx.src用于客戶端服務器說明，xx.dct，xx.inv用于查詢。

4、在UNIX機器上，有waisserch和xwais。在PC要上有winwais。這些客戶程序和服務器之間采用Z39.50標準協議，在不同平臺上，只要遵循這些協議就能和waisserver進行通信。

網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

5、FreeWais系統組成：其軟件由索引建立器、服務器和客戶訪問程序三部分組成。其工作過程：

（1）索引建立器從數據庫中讀取數據并建立索引，它為文檔中出現的單詞建立一個列表，并在一個表中記錄單詞的出現位置。

（2）服務器則根據用戶指定的查詢條件，使用已經有的索引進行檢索。服務器首先分解出一個用戶自然語言的查詢條件，把每個單詞作為關鍵詞，找出包含這些單詞的文檔，并給出一個分數來提醒用戶每篇文檔的切題程序。分數越高表示切題程序越高。

（3）客戶程序通過Z39.50標準協議來形成檢索規則，顯示服務器找到的命中文檔，還允許用戶查看某一文檔的內容。文檔的類型包括ASCII文本、二進制信息、聲音文件、Post Script文件、HTML文件、JPEG、GIF文件。

第15章 網絡應用

主要內容：

1、網絡化經濟的新模式

2、internet服務平臺

3、計算機支持的協同工作

4、電子商務

5、遠程教育以及遠程醫療

一、21世紀網絡發展趨向

1、摩爾定律：是Intel公司創始人莫爾于20世紀70年代提出的，其表達式(T-T0)/1.5 D(T)=D(T0)2。每18個月集成電路器件數翻一番。

2、曼卡夫定律：是以太網發明者曼卡夫于20世紀90年代初提出的，其表達式為網絡價值=N(N-1)/2。N為用戶數。任何通信網絡的價值是以網絡內用戶數的平方來增長，即N個用戶可能的連接數。由此可以導出網絡頻寬的按拉入網絡的PC能力的平方增長。

二、網絡化經濟的新模式

1、Internet協議和www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站！

三、計算機支持的協同工作

1、CSCW(computer supported cooperative work)是研究地域分散的一個群體如何借助計算機及其網絡技術支持，共同協調與協作來完成一項任務的技術領域。

2、CSCW包括協同工作體系結構、群體協作方式和模型研究、支持群眾工作的相關技術研究、應用系統的開發等部分。

3、CSCW的系統體系結構：

CSCW可分為四層結構模型：第一層為開放系統互連環境，提供開放的通信網絡支持環境，保證協同工作過程中有效的信息交流。第二層為協同工作支撐平臺，解決協同工作所需要的主要機制和工具。第三層協同工作應用接口，提供協同應用的編程接口API、人中接口HCI、人際接口IPI。第四層各種CSCW應用系統，針對各種協同工作應用領域，提供所需要的協作支持工具和剪裁和集成，協同應用系統的開發。

4、群件：是指給人們提供一個訪問某共享環境的界面，以支持他們去完成某個總體的目標或任務的計算機應用系統。

四、電子商務

1、電子商務EC：是一種現代商業經營方法，可滿足企業、商貿、消費者的需求，以達到降低成本、改進產品和服務質量、提高服務傳遞速度的目的。電子商務通過計算機網絡實現信息、產品、服務的交換。

2、電子商務的特征：2P+3C 以計算機網絡為基礎；貿易伙伴以協調和協作方式；圍繞貿易或商務這個主題；對商務內容和信息計算機化處理；利潤。

3、電子商務的框架：社會法規政策與隱私和電子文本、多媒體和網絡協議的技術標準是兩個十分重要的支柱。

4、電子商務的類型：

5、電子商務的流程：

6、電子商務的組成原理：電子商務是貿易鏈上的各個參與方，在計算機信息網絡環境下，通過CA認證和信息安全保證的基礎上，對貿易流程洽談、銷售、支付、貿易執行、客戶服務全方位處理的過程。

五、遠程教育

1、遠程教育：是指與傳統的以課堂為主體的、都是與學生面對面的教學相別的另一種教學模式，它有函授教學、廣播電視教學、網絡遠程教學。

2、遠程教育特點：訪問方式的時空無限性；教育信息的共享性；教學方式的雙向交互性；自學模式的多樣性

3、網絡遠程教學的形式：遠程訪問；遠程體驗；遠程輔導；遠程共享；虛擬網絡工程師學習筆記（絕對經典！）考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

出版；虛擬教室；計算機支持的協作學習。

4、遠程教學系統包括兩個部分：課件開發系統和教學運行系統。

六、遠程醫療

1、遠程醫療系統的工作模式或服務可以分為異步非實時和同步實時兩類。前者通過電子郵件信函進行醫療咨詢或會診，后者通過視頻會議系統進行遠程實時會診乃至手術指導等醫療活動。

---------考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站！

服務：面向較高學歷人群，提供計算機類，外語類，學歷類，資格類，四大類考試的全套考試信息服務.特色：極力推崇人性化服務！讓您最便捷的在最短時間內得到對您最有價值考試信息！堅持每日更新！!

聲明：本資料由 狂風校園考試網 收集整理，轉載請注明出自

http://www.tmdps.cn

考試交流論壇：http://bbs.kuangfeng.com/

網絡工程師學習筆記（絕對經典！）

第四篇：軟考網絡工程師級配置題總結

一、交換機配置

1.交換機的基本配置

Enable進入特權模式

Config terminal進入配置模式

Enable password cisco設置enable password 為 cisco Enable secret cisco1設置enable secret 為 cisco1 Hostname host1設置主機名為host1

End回到特權模式

Ip address 192.168.1.1 255.255.255.0設置交換機的ip地址

Ip default-gateway 192.168.1.254設置默認網關

Ip domain-name cisco.com設置域名

Ip name-server 200.0.0.1設置域名服務器

Interface f0/1進入接口f0/1的配置模式

Speed 100設置該端口速率為100Mb/s

Duplex full設置該端口為全雙工

Description to-pc1設置該端口描述為to-pc1

Show interface fastethernet0/1查看端口f0/1的配置結果

Show interface fastethernet0/1 status查看端口f0/1的狀態

Mac-address-table aging-time 100設置超時時間為100s

Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址

Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入靜態地址

Clear mac-address-table restricted static清除限制地址

2.VLAN配置

Vlan database進入vlan配置子模式

Vtp server設置本交換機為server模式 Vtp domain vtpserver設置域名為vtpserver

Vtp pruning啟動修剪功能

Show vtp status查看vtp設置信息

Vtp client設置本交換機為client模式 Switchport mode trunk設置當前端口為trunk模式

Switchport trunk allowed vlan all設置允許從該端口交換數據的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1

Vlan 3 name v3創建一個vlan3，命名為v3 Switchport mode access設置端口為靜態vlan訪問模式 Switchport access vlan 2把端口xx分配給vlan2

Show vlan查看vlan配置信息

3.STP配置

Spanning-tree vlan 1 port-priority 10將vlan 1 的端口權值設為10 Spanning-tree vlan 2 cost 30設置vlan 2生成樹路徑值為30

二、路由器配置

1.路由器的基本配置

Ip address 192.168.1.11 255.255.255.0設置接口地址

No shutdown激活接口

Show running-config檢查配置結果

Ip host router主機表

Line 1 8

No exec禁止在line1到8這8條異步線路上產生exec進程，而只允許線路出境

Transport input all所有協議可用于連接到指定的路由器線路

Show session查看終端服務器的會話

Disconnect 2斷開會話2

Show line 1查看線路1的狀態

Clear line 2清除線路2

Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入靜態路由

Ip routing啟動路由功能

2.路由協議的配置

RIP:

No logging console停止向console 口發送log 信息,以免干擾你在控制臺的操作

Ip routing允許路由選擇協議

Router rip進入rip協議配置子模式

Network 192.168.5.0聲明網絡192.68.1.0/24

IGRP:

No keeplive此接口不檢測keeplive（存活）信號

Clockrate 500000該接口時鐘頻率為500khz

Bandwith 500接口帶寬為500Mb/s

Router igrp 100創建igrp路由進程，自治系統號為100

Nerwork 192.168.3.0聲明網絡段192.168.3.0/24

OSPF:

Router ospf 120啟用ospf協議，自治系統號為120

Network 192.200.10.4 0.0.03 area 0指定與該路由器相連的網絡192.200.10.4，它

連接的是主干網

EIGRP：

Router eigrp 90啟用eigrp路由協議，它的進程號為90

Network 192.200.10.0 0.0.0.3指定與該路由器相連的網絡為192.200.10.0

No auto-summary關閉路由自動匯總功能

三、廣域網接入配置

1.ISDN配置

Isda switch-type basic.net3設置交換機類型為 basic.net

Interface bri 0進入bri接口配置模式

Encapsulation ppp設置封裝協議為ppp

Dialer string 80000002設置撥號串，R2的isdn號碼

Dialer-group 1設置撥號組號為1，把bri0接口與撥號列表1相關聯

Dialer-list 1 protocol ip permit設置撥號列表1

2.PPP和DDR配置

Username R2 password 0 cisco設置用戶名和密碼

Dialer idle-timeout 300設置撥號空閑時間為300s

Dialer map ip 192.168.1.2 name R2 broadcast 80000002設置撥號映射，R1的映射為ip

地址192.168.1.2，主機名R2，ISDN號為80000002.Dialer load-threshold 128PPP multilink

設置多鏈路，當設置為1時，表示不論負載多大同時啟動2個B信道

No cdp enable禁用CDP協議

PPP authentication chap設置PPP認證方式為CHAP

3.幀中繼配置

No ip address

Encapsulation frame-relay設置frame-relay封裝

Frame-relay lmi-type cisco設置frame-relay LMI類型為cisco

Frame-relay lmi-type dce設置frame-relay LMI 類型為 dce

Frame-relay route 102 interface serial2 201

Frame-relay route 103 interface serial3 301

No frame-relay inverse-arp關閉幀中繼逆向ARP

Frame map ip 192.168.1.2 cisco映射協議地址與DLCI

四、L2TP配置

Vpnd-group 1創建vpdn組1，并進入vpdn組1的配置模式Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp

通道連接請求，并根據virtual-template1創建virtual-access接口，遠端的主機名為host1

Local name mm設置tunnel本端名稱為mm

Lcp renegotiation alwaysLCP再次協商

No l2tp authentication設置不驗證通道對端

五、IPSec配置

Crypto isakmp policy 100創建標識為“100”的IKE策略

Hash md5采用MD5 散列算法

Authentication pre-share采用預共享密鑰認證

Crypto isakmp key mcns address 172.16.2.1與遠端ip為172.16.2.1的對等體的共享密鑰

為“mcns”

Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名為1&2的交換集，指定

esp-des和esp-md5-hmac這兩種變換

Crypto map sharef 10 ipsec-isakmp配置加密圖，名稱：sharef，序號：10；指

定用IKE來建立IPsec安全關聯，以保護由該加密圖條目所指定的數據流

Set peer 172.6.2.1指定允許的IPsec對等體IP地址為172.16.2.1

Set transform-set 1&2此交換圖應用交換集1&2

Match address 162

Interface serial 0配置接口

Ip address 172.16.1.1 255.255.255.252

Ip access-group 101 in

Crypto map sharef此接口應用名為sharef的加密圖進行加密

end

六、PIX防火墻配置

配置防火墻的網卡參數：

Interface Ethernet0 auto

配置防火墻內外網卡的IP地址

Ip address inside

Ip address outside

指定外部網卡的ip地址范圍

Global 1

指定要進行轉換的內部地址

Nat 1

配置某些控制選項

Conduit

第五篇：軟考中級-信息系統管理工程師復習筆記(詳細總結)

信息系統管理管理師復習筆記

第一篇：信息系統基礎 第一章：計算機硬件基礎 重點：計算機硬件基礎知識、計算機基本組成、中央處理、存儲器、I/O設備等主要部件的性能和基本工作原理，以及計算機系統結構，計算機存儲系統等。1.1、計算機基本組成 1946年出現第一臺計算機，按照馮.諾依曼-計算機設計思想，計算機硬件系統由：運算器、控制器、存儲器、輸入輸出設備5大部分組成。運算器與控制器統稱為中央處理器(CPU)，內存儲器和中央處理器合稱主機。不屬于主機的設備統稱外部設備，包括輸入輸出設備、外存儲器。下圖是計算機的基本組成： 1.1.1、中央處理器

1）運算器

a、運算器：進行算術和邏輯運算的部件，運算數據以二進制格式給出，可從存儲器取出來或來自輸入設備，運算結果寫入存儲器或輸出設備。

b、運算器由算術邏輯運算部件(ALU)和寄存器(通用寄存器、特殊寄存器)組成。c、算數運算按照算術規則運算，如加減乘除及它們的復合運算，邏輯運算一般泛指非算術性運算，如比較、移位、邏輯加或減、取反、異或等。現代計算機的運算器有8、16、32或更多，構成一個通用寄存器組，以減少訪問存儲器的次數，提高運算器的速度。

2）控制器

控制器是指揮、協調計算機各大部件工作的指揮中心。實質是解釋、執行指令。CPU能夠按正確的時序產生操作控制信號是控制器的主要任務。運算器組成部分如下圖： 3）存儲器

存儲器以二進制形式存放數據和程序的部件，通過地址線和數據線與其他部件相連。各種類型的存儲器：

a、高速緩沖存儲器(Cache)：由雙極型半導體組成，特點是高速、小容量，存取速度接近CPU的工作速度，用來臨時存放指令和數據。

b、主存儲器：是計算機系統中的重要部件、用來存放計算機運行時的大量程序和數據，用MOS半導體存儲器構成。--CPU能直接訪問的存儲都叫內存儲器，高速緩沖與主存都屬于內存儲器。

c、輔助存儲器：又叫外存儲器，特別點是容量大，主要由磁表面存儲器組成，目前光存儲器運用廣泛。4）輸入輸出設備(外圍設備)I/O設備是計算機與其他設備之間執行信息交換的裝置，包括各類輸入輸出設備及相應的輸入輸出接口。a、輸入設備的功能是把數據、命令、字符、圖形、圖像、聲音和電流等信息換算成計算機可以接收和識別的二進制數字代碼，以便計算機處理。輸出設備的功能是把計算機處理結果，變成人最終可以識別的數據、文字、圖形、圖像、聲音等打印或顯示出來。b、輸入設備舉例：第一種是采用媒體輸入的設備如紙帶輸入機、卡片輸入機、光學字符閱讀機等，第二種是交互式輸入設備(可以建立人機之間的友好界面)有鍵盤、鼠標、光筆、觸摸屏、跟蹤球等。

c、輸出設備舉例：顯示器、打印機、測繪儀、語音輸出、卡片或紙帶穿孔機。

d、輸入輸出設備舉例：磁盤機、磁帶、可讀寫光盤、CRT終端、通信設備。f、輸入輸出設備按功能劃分有：用于人機接口、用于存儲信息、機與機聯系。f、鼠標：分為機械式和光電式鼠標，通過總線接口或通信接口與主機連接，目前大部分鼠標接在串行通信口COM1或COM2上。鍵盤：觸點式和非觸點式。打印機：印字原理分為擊打式和非擊打印機(激光、熱敏、噴墨打印機)，輸出方式分為串行和并行打印機。g、顯示器：用來顯示數字、字符、圖形和圖像的設備，由監視器和顯示控制器組成，監視器由陰極射線管（Ｃ盯）、亮度控制電路（控制柵）、掃描偏轉電路（水平／垂直掃描偏轉線圈）等部件構成。

在光柵掃描顯示器中，為了保證屏幕上顯示的圖像不產生閃爍，圖像必須以50幀／秒至70幀／秒的速度進行刷新。這樣固定分辨率的圖形顯示器其行頻、水平掃描周期、每像素讀出時間，均有一定要求。例如當分辨率為640×480時，且假定水平回掃期和垂直回掃期各占水平掃描周期和垂直掃描周期的20％。則行頻為480線÷80／100×50幀／ｓ=30kHz 水平掃描周期HC≡１／30kHz＝33us 每一像素讀出時間為33us×80%÷640＝40~50ns 若分辨率提高到1024×768，幀頻為60幀／秒，則行頻提高到57.6kHz，水平掃描周期HC＝17.4us，每像素讀出時間減少到13.6us。從這里可以清楚看到，分辨率越高，為保證圖像不閃爍，則時間要求越高（每－像素讀出、顯示的時間越短），成本也隨之迅速上升。另外光柵掃描顯示器的掃描方式還可以分成逐行掃描與隔行掃描方式兩種。1.2、計算機系統結構

圍繞著如何提高指令的執行速度和計算機系統的性能價格比，出現了流水線處理機、并行處理機、多處理機、精簡指令系統計算機。

1）并行處理的概念

并行處理的概念：并行性是指計算機系統具有同時運算或操作的特性，包括同時性、并發性兩種含義。同時性是指兩個或者兩個以上的事件同一時間發生。并發性是指兩個或者兩個以上事件同一時間間隔發生。

計算機提高并行性的措施：時間重疊(引入時間因素)、資源重復(引入空間因素)、資源共享(軟件方法)。

計算機的基本工作過程：執行一串指令、對一組數據進行處理。計算機執行的指令序稱為“指令流”，指令流調用的數據序列稱為“數據流”。根據指令流和數據流的多重性，把計算機系統分為4類：S-single 單一的、I-instruction 指令、M-multiple 多倍的、D-data 數據。

單指令流單數據流(SISD)：計算機的指令部件一次只對一條指令進行譯碼，并只對一個操作部件分配數據，傳統的單處理機屬于SISD計算機。

單指令流多數據流(SIMD)：這類計算機擁有多個處理單元，它們在同一個控制部件的管理下執行同一指令，向各個處理單元分配需要的不同數據，并行處理機屬于SIMD計算機。

多指令流單數據流(MISD)：包含多個處理單元，按多條不同指令的要求對同一數據及中間結果進行不同的處理，這類計算機很少見。

多指令流多數據流(MIMD):包含多處理機、存儲器和控制器、實際是幾個SISD的集合，同時運行多個程序和處理各自的數據，多處理機屬于這類計算機。

2）流水線處理機系統

流水線技術是一種時間并行技術，增加少量硬件就能提升幾倍計算機的運算速度。是一種普遍使用的并行處理技術。執行過程：取指令、指令分析、指令執行

若取指令、讀指令、執行指令時間均為t，則完成n條指令的所需時間T1則為： T1=n*3t=3nt,而運用流水線方式后，則所需時間T2=3t+(n-1)t=(n+2)t。因此傳統的串行執行方式優點是控制簡單，節省設備。缺點是執行指令速度慢，功能部件利用率低。采用并行執行方式優點是程序執行時間縮短，功能利用率增高，相對控制復雜、需要更多硬件支撐。

3）并行處理機系統

基本概念：也成為陣列式計算機，處理單元(PE0…PEn-1)互連成陣列，是操作并行的SIMD計算機：

特點：以單指令流多數據流方式工作；采用資源重復利用方法引入空間因素；某一類算法的專用計算機；與并行算法密切結合；異構型多處理系統。

4）多處理機的系統

基本概念：若干臺計算機組成，屬于多指令流多數據流(MIMD)的方式：

特點：屬于MIMD計算機，與SIMD相比，并行級別不同；結構靈活性、程序并行性、并行任務派生、進程同步、資源分配和進程調度。5）CISC/RISC指令系統

CISC：復雜指令指令集計算機 特點：多指令、多尋址方式

目的：優化目標程序、更好支持高級語言、提供操作系統支持 RISC：精簡指令系統計算機

目的：復雜指令集計算機研制周期長、成本高；難保證正確性；降低系統性能；常用指令只有幾十條、硬件資源浪費

特點：指令數目少；指令長度固定；大多數指令可在一個機器周期內完成；通用寄存器數量多；

兩者差異：設計思想；

1.3、計算機存儲系統

1）存儲系統的層次結構

定義：把各種不同容量、不同存取速度按一定結構有機組織在一起，程序和數據按不同層次存放在各級存儲器中，整個存儲系統擁有較好的速度、容量和價格的綜合性能指標：

高速緩存-主存：解決存儲器的速度問題； 主存-輔存：解決容量問題 2）主存儲器(RAM)的構成

構成：存儲體(存儲矩陣)、地址譯碼器、驅動器、I/O控制、片選控制、讀寫控制 主要技術指標：存儲容量(計算機處理能力的大小取決于存儲容量的大小)、存取速度(訪問時間、存儲周期描述)、可靠性(存儲器的可靠性用平均故障間隔時間描述，MTBF越大，可靠性越高)。

3）高速緩沖存儲器

主存與高速緩存交換數據以頁為單位，CPU訪問的內容在高速緩存中稱為“命中”，不在則為“不命中或失靶”

4）輔助存儲器

定義：存放當前不立即使用的信息，常用輔存包括：磁帶存儲器、磁盤存儲器、光盤存儲器

特點：容量大、可靠性高、價格低 磁帶磁盤存儲器統稱為磁表面存儲器 1.4、計算機應用領域

發展階段：第一階段，20世紀50年代初到末，第二階段，50年代末到70年代初，70年代到80年代的發展，使其進入到第三階段，90年代以來，Internet發展，計算機應用方式向分布式和集群式發展。

計算機信息處理技術：對各種信息媒體的獲取、表示、加工、表現方法和技術。

計算機應用領域包括：科學計算、信息管理、計算機圖形學與多媒體技術、語言與文字處理、人工智能。

1）科學計算

最早的應用領域，例如天氣預報、天文研究、水利設計、原子結構分析、生物分子結構分析、人造衛星軌道計算、宇宙飛船研制等。

2）信息管理

管理信息系統是由人、計算機和管理規則組成，以采集、加工、維護和使用信息為主要功能的人-機系統。

目前正經歷從單項事務的電子處理系統，向以數據庫為基礎的管理信息系統、以數據庫、模型庫和方法庫為基礎的決策支持系統發展，呈現系統集成化、結構分布化、信息多元化、功能智能化、3）計算機圖形學與多媒體技術 CAD：計算機輔助設計 CAI：計算機輔助教學

多媒體技術是計算機對文本、圖形、圖像、聲音、動畫和視頻信息進行綜合處理。4）語言與文字的處理 5）人工智能

1.5、相關題目

第二章、操作系統

重點：操作系統概念、作用、類型、處理機管理、存儲管理、設備管理、文件管理、作業管理 2.1、操作系統簡介

1）操作系統(OS)定義：管理軟硬件資源、控制程序進行，改善人機界面，合理組織計算機工作流程和為用戶使用計算機提供良好運行環境的系統軟件。

2）作用：通過資源管理，提高計算機系統效率；改善人機界面，向用戶提供友好工作環境。

3）特征：并發性、共享性、異步性

4）功能：處理器管理、存儲管理、設備管理、文件管理、作業管理、網絡與通信管理。5）類型：批處理操作系統(特點是用戶脫機工作、成批處理作業、多道程序運行、作業周期長)、分時操作系統(特征有同時性、獨立性、及時性、交互性)、實時操作系統(組成有數據采集、加工處理、操作控制、反饋處理)2.2、處理機管理

1）進程基本概念 目地：刻畫動態系統的內在規律、有效管理和調度進入計算機系統主存儲器運行的程序。定義：是一個具有一定獨立功能的程序關于某個數據集合的一次運行活動 屬性：結構性、動態性、共享性、獨立性、制約性、并發性 2）進程的狀態與轉換

生命周期：創建、運行、撤銷、消亡

狀態：運行(正在運行)、就緒(待系統分配以運行)、等待(不具備運行條件，等待某個事件完成)，以下是三態模型與五態模型：

3）進程描述

組成：進程程序塊、進程數據塊、系統/用戶堆棧、進程控制塊 進程控制塊：標識信息、現場信息、控制信息 4）進程同步與互斥

兩種基本關系：競爭(資源)關系與協作(完成同一任務時)關系

進程互斥：解決進程間的競爭關系，若干進程要使用同一共享資源時，任何時刻最多允許一個進程去使用，其他則必須等待，直到占有資源被釋放。臨界區管理可解決互斥問題。

進程同步：解決進行間協作關系，一個進程的執行依賴于另一個進程的消息，需要等待消息達到后才被喚醒。

同步機制：信號量、PV、管程

進程死鎖：進程使用資源的過程：申請、使用、歸還；產生死鎖的條件：互斥條件、占有和等待條件、不剝奪條件、循環等待條件

2.3、存儲管理

存儲管理是操作系統的重要組成部分、因此存儲管理直接影響系統性能。存儲管理主要負責主存儲器的管理。

主存儲空間分為系統區和用戶區。

存儲管理功能：主存儲空間的分配與回收、地址轉換與存儲保護、主存儲空間的共享、主存儲空間的擴充。

存儲器的層次結構：寄存器、高速緩存、主存儲器、磁盤存儲、固定磁盤、可移動存儲介質共7個存儲層次

2.4、設備管理

設備管理功能：外圍設備中斷處理、緩沖區管理、緩沖設備的分配、外圍設備驅動調度 1）I/O硬件原理：輸入輸出系統、輸入輸出控制方式、詢問方式、中斷方式、DMA方式、通道方式、2）I/O軟件原理：層次分為I/O中斷處理程序(底層)、設備驅動程序、與設備無關的操作系統I/O軟件、用戶層I/O軟件

3）Spooling(假脫機)系統：設備虛擬技術 4）磁盤調度：移臂調度、旋轉調度

2.5、文件管理

文件系統是操作系統中負責存取和管理信息的模塊，包括管理用戶和系統信息的存儲、檢索、更新、共享和維護。

1）文件：用途分類為系統文件、庫文件和用戶文件；按保護級別分為只讀文件、讀寫文件、不保護文件；按信息流向可分為輸入文件、輸出文件、輸入輸出文件；

2）文件類型：普通文件、目錄文件、塊設備文件、字符設備文件，其中普通文件包括ASCII文件或二進制文件。

3）文件系統：對用戶的功能：文件按名存取、目錄建立與維護、從邏輯文件到物理文件的轉換、文件存儲空間的分配和管理、提供合適的文件存取方法、實現文件的共享、保護和保密、提供一組適合用戶使用的文件操作

4）文件存取方式：順序存取、直接存取、索引存取。

2.6、作業管理

1）采取脫機和聯機兩種方式運行

2）作業是用戶交給操作系統計算的一個獨立任務。

3）作業調度：算法包括先來先服務算法、最短作業優先算法、響應比最高者算法(HRN)、優先數算法 4）多道程序設計：優點有提高了CPU利用率、提供內存和I/O設備利用率、改進了系統吞吐率、充分發揮了系統的并行性。主要缺點是作業周轉時間長。

2.7、相關題目

第三章、程序設計語言

重點：基本概念、成分、匯編語言、編譯原理、解釋原理 3.1、程序設計語言基礎

3.1、程序設計基本概念

1）概念：為了書寫計算機程序而人為設計的符號語言，用于對計算過程進行描述、組織和輔導。始于1957年。

2）分為低級語言(機器語言、匯編語言—都是面向機器)和高級語言(面向過程和面向問題的語言)3）機器語言：是用二進制代碼表示的計算機能夠直接識別和執行的一種機器指令的集合。

4）匯編語言：為了克服機器語言難讀、難編、難記和易出錯的缺點，人們用與代碼指令與實際含義相近的英文縮寫、字符、數字等符號來代替指令代碼(例如add表示運算符號+的機器代碼)。從而形成了匯編語言。因此匯編語言是一種用助記符表示的仍然面向機器的計算機語言。屬于低級語言。

5）計算機不能直接識別匯編語言，因此需要先放入匯編程序的“加工”和“翻譯”。用匯編語言等非機器語言書寫好的符號程序稱為“源程序”。運行匯編語言要將源程序翻譯成目標程序，目標程序是機器語言。

6）匯編語言的優勢：編制系統軟件和過程控制軟件，目標程序占用內存空間少，運行速度快。

7）高級語言：與自然語言相近并為計算機接受和執行的計算機語言稱為高級語言。

3.2、程序設計語言的基本成分

1）包括數據成分、運算成分、控制成分、函數等

2）數據成分：常量(整型、實型、字符、符號常量)與變量(變量名、變量值)、全局量與局部量、數據類型(基本類型、構造類型、指針類型與空類型)3）運算成分：算術運算、關系運算、邏輯運算。運算符號要規定優先級和結合性。4）控制成分：順序、選擇、循環結構

5）函數：由函數說明與函數體構成，也可分為有返回值函數和無返回值函數。

3.3、編譯、解釋系統

1）程序的編譯與解釋

計算機不能識別高級語言編寫的源程序，需要通過“翻譯程序”翻譯成機器語言形式的目標程序,計算機才能識別和執行。

通常的翻譯方式分為編譯方式和解釋方式； 編譯方式：事先編寫好一個稱為編譯程序的機器語言程序，作為系統軟件放在機器內、當用戶由高級語言編寫的源程序輸入計算機后，編譯程序便把源程序整個的翻譯成用機器語言表示的與之等價的目標程序，然后再執行，得到結果。

解釋方式：源程序進入計算機時，解釋程序邊掃描邊解釋，計算機一句一句執行，并不產生目標程序。

Pascal、Fortran、Cobol等高級語言執行編譯方式；Basic則以解釋方式為主，而Pascal和C語言是能書寫編譯程序的高級程序設計語言。

2）編譯程序與解釋程序的優缺點

編譯程序可脫離語言環境執行，使用方便、效率高，可充分利用計算機資源；但修改不方便，現在大多數編程語言都是編譯型，例如Visual C++、Visual Foxpro、Dephi等。

解釋語言執行效率低、但執行方式靈活、可動態調整修改應用程序，解釋程序不能重復利用計算機資源。實現簡單，方便在不同平臺移植，例如java、Power Builder、Visual Foxpro、Visual Basic等。解釋語言識別代碼目地困難，但源程序有爆露的危險。

3.4、相關題目

第四章、系統配置和方法

重點：系統架構、配置方式、處理模式等系統配置技術；性能定義和評估等系統性能；可靠性定義與設計； 4.1、系統配置技術

4.1.1、系統架構

1）系統架構：C/S結構、B/S結構、多層分布式系統

2）系統配置方法：目的是為了提高系統的可用性、魯棒性(健壯)3）常用的系統配置方法：雙機互備(一臺主機出現異常則另外一臺主動接管工作)、雙機熱備(區分主機和備機，主機出現異常，備機才接管工作)、群集系統、容錯服務器

4）切換時機：系統軟件或應用軟件造成服務器宕機；服務器未宕機，但系統軟件和應用軟件工作不正常、SCSI卡損壞，造成服務器與磁盤陣列無法存取數據、服務器內硬件損壞，造成服務器宕機、服務器不正常關機；

5）群集系統

群集與雙機熱備的區別：能否實現并行處理和某節點失效后的應用程序的平滑接管。雙機熱備只在兩臺服務器實現的。

群集服務的優點：高可用性、修復返回、易管理性、可擴展性

6）容錯服務器：高可靠性、可用性、硬件設備總成本(TCO)降低。4.1.2、系統處理模式

1）集中式及分布式計算

集中式計算：一臺主機可配備多個I/O設備的終端。

分布式計算：發展的三個階段包括桌上計算、工作組計算、網絡計算 2）批處理與實時處理：

3）web計算：優點包括統一的用戶界面、經濟性可維護性、魯棒性、可伸縮性、兼容性、安全性、適應網絡的異構和動態環境 4.1.3、系統事務管理

1）事務的概念

用戶定義的數據庫操作序列，是一個不可分割的單位。特點是要么不做，要么全做。一個程序可包含多個事務，但一個事務也可包含一條SQL或者整個程序。

定義事務：

Begin TRANSACTION--開始事務 COMMIT--提交事務 ROLLBACK—回滾事務

事務的特性：原子性、隔離性、一致性、持續性 2）事務的并發控制

并發控制機制是一個數據庫管理系統性能的重要標志之一 封鎖是并發控制的一項重要技術。

4.2、系統性能

4.2.1、系統性能定義與指標

計算機系統性能指標以系統響應時間和作業吞吐量為代表。其他常用指標還包括：MIPS=指令數*1000000、MFLOPS=浮點指令數*1000000 4.2.2、系統性能評估

1）計算機系統性能評價技術可用于開發中和開發后的系統評價。主要包括三種技術：分析技術、模擬技術和測量技術

2）常用的機器性能測試的基準測試程序有：實際的應用程序方法、核心基準程序方法、簡單基準測試程序、綜合基準測試程序。

4.3、系統可靠性

1）可靠性定義和指標

計算機系統的硬件故障一般是由元器件的失效引起的。可靠性指標：平均無故障時間(MTBF)可維護性指標：平均維修時間(MTTR)可用性定義：MTBF/(MTBF+MTTR)*100% 2）計算機可靠性模型：串聯系統可靠性、并聯系統可靠性、混聯(串并聯、并串聯)系統。

3）提高計算機的可靠性的方法有：提高元器件質量、發展容錯技術。

4.4、相關題目

第五章、數據結構與算法 5.1、數據結構與算法簡介

1）計算機程序處理的一切數值的、非數值的信息，乃至程序統稱為數據(Data)，而計算機是加工處理數據(信息)的工具。

2）數據的特性以及數據之間存在的關系稱為數據結構(Data Structure)。

3）計算機算法與數據結構密切相關，算法依附于具體的數據結構，數據結構直接關系到算法的選擇和效率。

4）數據結構的常用名詞：數據(符號描述)、數據元素(數據的基本單位)、數據記錄、關鍵項、數據處理、數據結構、數據類型、數據對象、算法、線性結構、集合、圖、樹等。

5）算法描述：特性包含有窮性、確定性、可行性、輸入、輸出。算法是可以用自然語言、數字語言、約定符號來表示、也可以用計算機高級語言描述，例如流程圖、Pascal、C語言、偽代碼或決策表。

6）算法評價：好的算法評價的特性包含正確性、可讀性、健壯性。效率和低存儲量需求。

5.2、線性表

1）線性表：最常用最簡單的一種數據結構。一個線性表是N個數據元素的有限序列。一個數據元素可以有若干個數據項組成。

2）線性表的存儲結構有順序、鏈接、散列等方式，注意順序和鏈式存儲結構的分別。

5.3、棧和隊列

1）棧是一種特殊的線性表，是限定在表尾進行插入或者刪除操作的線性表。進行插入和刪除的那一端為棧頂，另一端為棧底。棧的插入和刪除操作分別簡稱進棧和出棧。

2）棧分為順序存儲和鏈式存儲。

3）棧后進先出，隊列先進先出---同樣是在線性表中 “按順序” 插入1,2,3,4 對于棧,只允許在尾部刪除,所以先出棧的將會是4,即后進先出 對于隊列,只允許在頭部刪除,所以先出隊的是1,即先進后出

4）表達式求值：表達式由運算符、操作數、界限符組成。結束符是#號。

5）表達式分為中綴表達式(算法與算數運算一致)和后綴表達式(算法為順序運算)5.4、數組與廣義表

1）數組分為動態數組(聲音沒有下標的數組名，使用時再聲明下標)與靜態數據(使用數值常量、符號常量定義下標)2）多維數組的順序存儲的兩種形式：以列序為主序，以行序為主序。

3）行優先序列是低下標優先或左邊下標優先于右下標，Basic、Pascal、C都是采用行優先順序

4）廣義表有兩種結構的結點：表結點，表示列表；原子結點，表示原子。表結點可以由標志域、指示表頭的指針域、指示表尾的指針域，原子結點由標志域和值域組成。

5.5、樹和二叉樹

1）樹的表示方法：常用方法（樹型）、括號、嵌套集合、凹入。

2）樹的存儲結構：常用的樹存儲結構主要有三種：雙親表示法、孩子表示法、孩子兄弟表示法。

3）二叉樹的特點是每個節點最多2個子數，不能大于2，且左右次序不能任意顛倒。4）常用的樹存儲結構主要有三種：雙親表示法、孩子表示法、孩子兄弟表示法。5）樹的遍歷方式分為三種：前序、后序、層次

前序：先訪問根節點，再一次按前序遍歷的方式訪問根節點的每一個子樹，ABCEFHIGD；后序：先按后續遍歷的方式訪問根節點的每一個子樹，再訪問根節點，BEHIFGCDA。層次：首先訪問第一層上的根節點，然后從左到右訪問第二層所有節點，最后訪問最低一層的所有節點，ABCDEFGHI。5.6、圖

1）圖的定義：由一個非空的頂點集合和一個描述頂點之間多對多的邊集合組成的一種數據結構。

2）圖分為有向圖和無向圖。

3）圖的存儲結構：鄰接矩陣表示法的空間復雜度為S（n）=O（n2）4）圖的遍歷：深度優先遍歷、廣度優先遍歷。

第六章、多媒體基礎知識 6.1、多媒體概論

1）多媒體就是多種媒體的綜合，多媒體技術出現在20世紀80年代初期，將計算機技術、聲像處理技術、通信技術、出版技術結合，綜合處理“圖、文、聲、像”多種信息。

2）多媒體計算機技術的特性：集成性、交互性、實時性、數字化。3）多媒體計算機硬件主要包括：對媒體主機（個人機、工作站）、多媒體輸入設備（攝像機、麥克風、掃描儀）、多媒體輸出設備（打印機、繪圖儀、音響）、多媒體存儲設備（硬盤、光盤）、多媒體功能卡（視頻卡、聲音卡）、操縱控制設備（鼠標、鍵盤、觸摸屏）。

4）多媒體計算機軟件系統包括：操作系統、多媒體數據庫管理系統、多媒體壓縮/解壓縮軟件、多媒體聲像同步軟件、多媒體通信軟件以及多媒體開發和創作工具。

5）多媒體開發軟件包提供了圖形、色彩板、聲音、動畫、圖像及各種媒體文件的轉換與編輯軟件。

6.2、多媒體關鍵技術應用

1）多媒體技術的主要組成歸納為以下幾個方面：各種媒體信息的處理技術和壓縮技術、多媒體計算機技術、多媒體網絡通信技術、多媒體數據庫技術。

2）多媒體計算機系統的關鍵技術：視頻和音頻數據的壓縮和解壓縮技術、多媒體專用芯片技術、多媒體系統軟件技術、大容量信息存儲技術、多媒體網路通信技術、超文本與超媒體技術。

3）在研究和選用編碼時，主要有兩個問題：編碼方法能用計算機軟件或集成電路芯片快速實現；符合壓縮編碼和解壓縮編碼的國際標準。

4）多媒體專用芯片基于大規模集成電路（VLSI）技術，除專用處理器芯片外，多媒體系統還需要其他集成電路芯片支持：數模和模數轉換器、音頻視頻芯片、彩色空間變換器及時鐘信號產生器。

5）多媒體系統軟件技術主要包括：多媒體操作系統、媒體編輯系統、多媒體數據庫管理技術、多媒體信息和混合于重疊技術。

6）多媒體數據庫的關鍵技術是解決：多媒體數據的模型、表示方式；多媒體數據的壓縮及解壓縮；多媒體數據的存儲管理和存儲方法。

7）多媒體網絡通信的關鍵技術是多媒體數據的壓縮技術和高速的數據通信技術。8）超媒體技術是超文本＋多媒體。

9）多媒體計算機技術的應用：教育與培訓、桌面出版與辦公自動化、多媒體電子出版物、多媒體通信、多媒體聲光藝術品的創作。

10）桌面出版物主要包括：印刷品、表格、布告、廣告、宣傳品、海報、市場圖表、藍圖及商品圖。

11）多媒體電子出版物的內容可分為：電子圖書、文檔資料、報刊雜志、教育培訓、娛樂游戲、宣傳廣告、信息咨詢。

12）電子出版無的特點是：具有集成性和交互性、表現力強。13）多媒體通信的特點：分布性、同步性、交互性

6.3 多媒體壓縮編碼技術

1）信息壓縮比是指壓縮前后所需的多媒體數字信息存儲量之比，壓縮比越大，數據減少的就越多，壓縮技術越復雜。

2）指標衡量一種數據壓縮技術的好壞：壓縮比、壓縮后多媒體信息的質量、壓縮和解壓縮速度、壓縮所需的軟硬件開銷。

3）多媒體數據壓縮處理包括：編碼（壓縮）過程和解碼（解壓縮）過程。4）一般來說，壓縮的計算量比解壓縮的計算量大。6.3.1、多媒體數據壓縮的基本編碼方法

1）數據壓縮方法：無損壓縮法（冗余壓縮法）和有損壓縮法（熵壓縮法）。2）無損壓縮的壓縮率一般為2：1到5：1。

3）常用的無損壓縮方法有：哈夫曼編碼、算術編碼、行程編碼、使用統計的方法或字典查找的方法進行壓縮。

4）常用的有損壓縮方法有：預測編碼、變換編碼、子帶編碼、矢量量化編碼、混合編碼、小波編碼。

5）哈夫曼編碼是對獨立信源達到最小平均碼長的編碼方法，具有唯一可譯性。6）算術方法是一種二元碼的編碼方法。

7）預測編碼常用的是差分脈沖編碼調制法（DPCM）和自適應的差分脈沖編碼調制法（ADPCM）。

8）變換編碼種類：傅立葉變換、離散余弦變換、離散正弦變換。6.3.2、編碼的國際標準

1）通用的壓縮編碼國際標準：JPEG、MPEG、H.261、DVI。2）JPEG（聯合照片專家組），靜止圖像壓縮和解壓縮算法。由ISO和CCITT（國際電報電話咨詢委員會）共同制定。一般來說，JPEG圖像壓縮比大于20：1時，圖像質量開始變壞。

3）MPEG（動態圖像專家組），提供的壓縮比可高達200：1，通常有三個版本MPEG—

1、MPEG—

2、MPEG—3。優點：兼容性好、壓縮比高、數據失真小。4H.261也稱PX64標準。6.4 多媒體技術應用

6.4.1、數字圖像處理技術

1）數字圖像的優點是：精度高、數字圖像不會被電源的波動電磁場輻射等環境干擾所影響、不會因為存儲傳輸操作產生信息失真、不論來自哪種信息源數字化后的圖像都可以用計算機處理。

2）數字化過程包括：采樣（抽樣）和量化2個步驟。、3）常見的數字圖像類型：二值圖像，如文字、圖像、指紋；黑白灰度圖像，如黑白照片；彩色圖像，如彩色照片；活動圖像，如動畫。

4）色彩數和圖形灰度用bit來表示，一般寫成2的n次方，n代表位數，當圖像達到24位時，可表現1677萬種顏色（真彩）。

5）彩色可用亮度、色調、飽和度來表示。6）色調和飽和度通稱為色度。

7）常用的幾種彩色表示空間是：RGB彩色空間、HIS彩色空間、CMYK彩色空間、YUV彩色空間。

8）HIS 用H（色調）S（飽和度）I（光強度）三個參數描述顏色特性。9）CMYK 用青、紫紅、黃、黑四種顏色來組合出彩色圖像。10）YUV在PAL彩色電視制式中采用的彩色空間。11）常用的矢量圖形文件有：3DS，DXF（CAD），WMF（用于桌面出版）。12）圖像文件格式分兩大類：靜態圖像文件格式、動態圖像文件格式。13）靜態圖像文件格式有：GIF、TIF、BMP、PCX、JPG、PCD。14）動態圖像文件格式有：AVI、MPEG。

15）常用的數字圖像處理技術：改善圖像的像質（銳化、增強、平滑、校正）、將圖像復原、識別和分析圖像、重建圖像、編輯圖像、圖像數據的壓縮編碼。

16）圖像分析技術包括：高頻增強、檢測邊緣與線條、抽取輪廓、分割圖像區域、測量形狀特征、紋理分析、圖像匹配。

17）圖像重建包括：二維和三維；典型的圖像重建應用包括：測繪、工業檢測、醫學CT投影圖像重建。

18）圖像編輯包括：圖像的剪裁、縮放、旋轉、修改、插入文字或圖片。19）目前世界上流行的彩色電視制式：PAL、NTSC、SECAM、HDTV。6.4.2、數字音頻處理技術

1)影響數字視頻質量的因素有：幀速、分辨率、顏色數、壓縮比、關鍵幀。2)視頻圖像文件的解壓縮有硬件和軟件兩種。3)視頻卡分類：視頻疊加卡、視頻捕捉卡、電視編碼卡、電視選臺卡、壓縮/解壓縮卡。4)聲音類型：波形聲音、語音、音樂。5)聲音三要素：音調、音強、音色。

6)數字音頻處理技術：音頻采集、語音編碼/解碼、文語轉換、音樂合成、語音識別與理解、音頻視頻同步、音頻效果與編輯。

7)數字音頻的轉換過程是選擇采樣頻率進行采樣；選擇合適的量化精度進行量化；編碼。8)數字音頻信息質量受3個因素影響：采樣頻率、量化精度、頻率數。

9)音頻文件大小的計算公式：文件的字節數／每秒＝采樣頻率（Hz）X分辨率（位）X聲道數／8 10)實現計算機語音輸入的方法：錄音／重放、文語轉換。11)音頻冗余重要表現為：時域冗余度和頻域冗余度。12)音頻信號的編碼：波形編碼（PCM，脈沖編碼調制；DPCM，差值脈沖編碼調制；ADPCM，自適應差值編碼調制）、參數編碼（這類編碼技術成為聲碼器，有通道聲碼期、同態聲碼器、線性預測聲碼器，適合于語信號的編碼）、混合編碼（碼本激勵線性預測編碼、多脈沖激勵線性預測編碼）。

13)電子樂器數字接口（MIDI）系統。6.4.3、多媒體應用系統的創作

1）多媒體創作工具的功能主要有：優異的面向對象的編程環境；具有較強的多媒體數據I／O能力；動畫處理能力；超級連接能力；應用程序的連接能力；模塊化和面向對象；友好的界面和易學易用。

2）常用的多媒體創作工具有：文字處理軟件（word）、簡報處理軟件（Powerpoint）、圖像處理軟件（Photoshop）、動畫制作軟件（3DS MAX）。

3）多媒體創作系統大致可分為：素材庫、編輯、播放。主要功能包括：視頻圖像的制作；動畫制作、交互式演示系統、展示系統、交互式查詢系統、交互式的訓練、仿真原形和技術的可視化。

4）根據多媒體創作工具的創作方法和結構特點的不同，多媒體創作系統可分為：基于時間創作的工具；基于圖表或流線的創作工具、基于卡片或頁面的工具、以傳統程序語言為基礎的工具。

5）多媒體開發工具特征：編輯特性、組織特性、編程特性、交互式特性、性能精確特性、播放特性、提交特性。

6）較常用的多媒體開發工具有Visual Basic和Authorware。

7）Authorware特點：基于流程度圖表創作方式、具有文字、圖形、動畫、聲音的直接創作處理能力、外部接口形式多樣、具有多種交互方式、多媒體集成能力高效、多平臺支持、網絡支持

第七章、網絡基礎知識

1）網絡就是一些結點和鏈路的集合，它提供兩個或多個規定點的連接，以便于在這些點建立通信。

2）計算機網絡就是互相連接、彼此獨立的計算機系統集合。

3）計算機網絡涉及三方面的問題：至少兩臺計算機互連、通信設備與線路介質、網絡軟件、通信協議以及NOS 4）網絡拓撲結構分類：總線狀、環狀、樹狀、網狀、星狀、混合狀 5）按照網絡覆蓋分為：局域網、城域網、廣域網、互聯網。6）計算機網絡組成：結點、線路、鏈路 7）計算機網絡體系結構：1983年提出的ISO 7498，我國相應標準是GB 9387，記成OSI/RM。8）OSI采用三級抽象：參考模型(即體系結構)、服務定義、協議規范(即協議規格)。OSI采用了7層模型，如圖：

8）TCP/IP協議：國際互聯網工業標準。TCP是網絡傳輸控制協議、IP為互連網絡協議。TCP/IP包括的協議有遠程登陸協議(telnet)、文件傳輸協議(FTP)、簡單郵件傳輸協議(SMTP)。

9）數據通信分類為：單工通信、半雙工通信、全雙工通信。

10）數據通信主要技術指標：波特率(單位時間內傳輸信號個數，單位為Baud)、比特率(單位時間內傳輸的二進制數，單位為bps)、帶寬、信道容量、誤碼率、信道延遲。

11）數據通信編碼：基帶方式、4B/5B方式 12）網絡傳輸介質：雙絞線、同軸電纜、光纜

13）多路復用技術：在同一介質上，同時傳輸多個有限帶寬信號的方法，主要有頻分多路復用(FDM)、時多分路復用(TDM)。

14）數據交換技術包括：線路交換、報文交換、分組交換。

15）差錯控制與流量控制：差錯控制編碼是為了提高數字通信系統的可靠性和容錯性，差錯控制編碼有奇偶檢驗碼、循環冗余碼；流量控制是一種協調發送站和接收站工作步調的技術，主要有X-ON/X-OFF、DTE-DCE流控和滑動窗口協議三種方式。

16）計算機局域網按拓撲結構分：總線狀、樹狀、環狀、星狀。17）按使用介質分：有線網和無限網

18）局域網的介質訪問控制方式：載波偵聽多路訪問/沖突檢測法、令牌環訪問控制方式、令牌總線訪問控制方式。

19）局域網組網技術：以太網、快速以太網、、千兆位以太網、令牌環網絡、FDDI光纖環網、ATM局域網。

20）以太網是局域網工業標準，1983年IEEE802委員會提出的局域網協議(CSMA/CD)21)以太網主要技術規范：拓撲結構為總線型、介質訪問控制方式：CSMA/CD，傳輸速率為10Mbps(100Mbps為快速以太網)，傳輸介質為同軸電纜(50歐)-或雙絞線，最大工作站數為1024個，最大傳輸距離為2.5km(使用中繼器)，報文長度為64-1518byte。

22）網絡管理與管理軟件

網絡管理：通過某種方式對網絡狀態進行調整，使網絡能正常、高效的運行。

網絡管理分為5部分：網絡性能管理、網絡設備和應用配置管理、網絡利用和計費管理、網絡設備和應用故障管理、安全管理。

網絡管理軟件功能：體系結構、核心服務、應用程序

23）網絡安全包括：系統不被侵入、數據不丟失、網絡中的計算機不被病毒感染 24）網絡安全要求：運行系統安全、網絡上系統信息安全、網絡上信息傳播的安全、網絡上信息內容的安全。

25）網絡安全具有保密性、完整性、可用性、可控性和可審查性。26）網絡安全層次為：物理安全、控制安全、服務安全、協議安全。

27）防火墻分類：數據包過濾防火墻、應用級網關型防火墻、代理服務器防火墻、復合型防火墻

28）網絡安全協議：SSH(傳輸數據加密，基于密碼密匙安全驗證)、PKI(SET與SSL)。29）網絡性能與評估：

網絡性能分析主要涉及網絡的服務質量(QoS)、服務等級協議(SLA)和網絡流量性能測評

30）網絡性能評價指標體系

31）因特網常用的網絡連接設備有：網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、交換機等。

32）IP地址和子網掩碼：IP地址分類A、B、C三類 33）DNS與代理服務器 34）萬維網服務 35）因特網其他服務：電子郵件、搜索引擎、文件傳輸服務FTP、新聞組服務(Newsgroup)。

第八章、數據庫技術 8.1、數據庫技術基礎

1）數據管理：指對數據進行分類、組織、編碼、存儲、檢索和維護。2）數據管理技術經歷了三個階段：人工管理、文件系統、數據庫系統 3）數據（data）：描述事務的符號記錄。4）數據庫（database，DB）：長期儲存在計算機內的、有組織的、可共享的數據集合。5）數據庫的特征：數據庫中的數據按一定的數據模型組織、描述和儲存，具有較小的冗余度、較高的數據獨立性和易擴展性，并可為各種用戶共享。

6）數據庫系統（DBS）構成：數據庫、數據庫管理系統（DBMS）及開發工具、應用系統、數據庫管理員和用戶。

7）與人工管理和文件系統相比，數據庫系統的特點： ①數據結構化；②數據的共享高，冗余度低，易擴展；③數據獨立性高；④數據由DBMS統一管理和控制。8.1.1、數據模型

1）根據模型應用的不同目的，可將模型劃分為2類：概念模型（信息模型）和數據模型。

2）概念模型(E-R圖)是按用戶的觀點來對用戶和信息建模，主要用于數據庫設計。3）數據模型是按計算機系統的觀點對數據建模，主要用于DBMS的實現，包括：網狀模型、層次模型、關系模型。

4）數據模型的組成要素：數據結構、數據操作和數據的約束條件。5）對象包括2類：與數據類型、內容、性質有關的對象；與數據之間聯系有關的對象。6）常用的數據模型：層次模型、網狀模型、關系模型和面向對象模型。層次和網狀模型也稱為非關系模型。8.1.2、數據庫系統結構

1）數據庫系統內部架構分為三層模式結構：外模式、模式、內模式三種。2）數據庫系統外部機構分為：集中式、分布式、客戶/服務器和并行結構 3）關系數據庫

關系模型由關系數據結構、關系操作集合、關系完整性約束三部分組成。

關系模型常用的操作有：選擇、投影、連接、除、并、交、差等查詢操作和增加、刪除、修改兩大部分。

關系數據庫結構定義:域、笛卡爾積、關系。關系的完整性：實體完整性、參照完整性。

關系運算：傳統集合運算包括并、差、交、廣義笛卡爾積；專門的關系運算包括選擇、投影、連接、除。

4）關系數據庫的標準語言-SQL語言

SQL是介于關系代數與關系運算之間的結構化查詢語言，功能包括數據查詢、數據操作、數據定義和數據控制。

SQL數據定義功能包括定義表、定義視圖、定義序列

SQL的數據操作：查詢(單表、連接、集合查詢)、數據更新等

SQL數據控制功能包括：事務管理功能、數據保護功能，即數據庫恢復、并發控制、數據庫的安全性完整性控制。

嵌入式SQL：SQL嵌入到高級語言中稱為嵌入式SQL。

8.2、數據庫管理系統(DBMS)1）DBMS實現對共享數據的有效組織、管理和存取。

2）DBMS滿足系統目標：用戶界面友好、功能完備、效率高、結構清晰、開放性。3）DBMS的基本功能：數據庫定義、數據存取、數據庫運行管理、數據組織存儲和管理、數據庫的建立與維護、其他功能(通信功能)。

4）Web數據庫優點：無需開發數據庫前端、標準統一、開發過程簡單、交叉平臺支持。5）Web數據庫環境有硬件元素和軟件元素組成。

6）Web數據庫常見產品有：Microsoft SQL Server、Oracle Universal Server、DB2等。

7）幾種常用web數據庫產品的優點比較：

8）數據庫系統控制功能：數據庫恢復技術、并發控制、數據庫安全性、數據庫完整性、9）數據庫系統中發生的故障包括：事務內部故障、系統故障、介質故障和計算機病毒。10）數據庫恢復機制涉及兩個關鍵：如何建立冗余數據、如何利用冗余數據實施數據庫的恢復。

11）建立冗余數據的常用技術：數據轉儲和登錄日志文件

12）事務故障是事務在運行至正常終點前被終止，此時數據庫可能出于不正常狀態，事務故障的恢復由系統自動完成。

13）系統故障是指造成系統停止運轉的任何事件，使系統需要重新啟動。例如硬件錯誤、操作系統故障、DBMS代碼錯誤、突然停電等。系統故障恢復是系統重啟完成的。

14）介質故障：介質故障稱為硬故障、例如磁盤損壞、磁頭碰撞、瞬時磁場干擾等。發生可能性小，破壞性很大。恢復的方法是重裝數據庫。

第九章、安全性知識 9.1 安全性簡介

9.1.1 安全性基本概念和特征

1）信息安全是對信息、系統以及使用、存儲和傳輸信息的硬件的保護。

2）信息的3個特性：機密性（防止信息暴露給未授權的人或系統的質量和狀態）、完整性（信息完整而未被腐蝕的質量和狀態）和可用性（信息的用戶可以在不受干涉和阻礙的情況下對信息進行訪問并按所需格式接受它）。

3）信息系統安全是指確保信息系統結構安全，與信息系統相關的元素安全，以及與此相關的各種安全技術、安全服務和安全管理的總和。9.1.2 安全性要素

1）信息系統主要由物理環境及其保障、硬件設備、軟件設備、管理者組成。

2）物理環境包括場地（機房場地、信息存儲場地）和機房、物理保障主要考慮電力供應和災難應急。

3）信息系統的硬件設施主要有計算機（大、中、小型計算機和個人計算機）、中斷設備、網絡設備（包括交換機、集線器、網關設備或路由器、中繼器、橋接設備和調制解調器）、傳輸介質（同軸電纜、雙絞線、光纜、衛星信道和微波信道）、輸入輸出設備（鍵盤、磁盤驅動器、磁帶機、掃描儀、打印機、顯示器）。

4）組成信息系統的軟件設施主要有操作系統、通用應用軟件、網絡管理軟件以及網絡協議。

5）信息系統管理者包括：系統安全員、網絡管理員、系統管理員、存儲介質保管員、系統操作人員和軟硬件維修人員。

9.2 訪問控制和鑒別

9.2.2 訪問控制的一般概念

1）訪問控制的手段包括用戶識別代碼、密碼、登錄控制、資源授權（用戶配置文件、資源配置文件、控制列表）、授權核查、日志和審計。

2）訪問控制和內部控制的關系：共同目標是保護資產，內部控制設計所用的有形資產和無形資產，包括與計算機相關的和無關的，而訪問控制設計與知識相關的無形資產和有形資產，是整體安全控制的一部分。9.2.1 鑒別

1）鑒別機制是以交換信息的方式確認實體真實身份的一種安全機制，可被鑒別的實體稱為主體，主體有一個或多個與之對應的辨別標識符。

2）可被鑒別的主體有人類用戶、進程、實開放系統、OSI層實體、組織機構。3）鑒別的目的實防止其他實體占用和獨立操作被鑒別實體的身份，這類危害稱之為“冒充”。

4）主體和驗證者的兩種關系背景：主體由申請者來代表申請者和驗證者之間存在著特定通信關系；主體為驗證者提供數據項來源。

5）鑒別的方法主要有以下5中：用擁有的（IC卡）進行鑒別；用所知道的進行鑒別（如密碼）；用不可改變的特性（如生物測定的標識特征）進行鑒別；相信可靠的第三方建立的鑒別；環境（如主機地址）。

6）鑒別分為單向和雙向鑒別，鑒別服務可以將鑒別結果傳送給訪問控制服務。9.2.3 訪問控制的策略

1）實現訪問控制的三種最常用的方法：要求用戶輸入一些保密信息（用戶名、密碼）；采用物理識別設備（訪問卡、鑰匙、令牌）、采用生物統計學系統（基于某種特殊的物理特性對人進行唯一性識別）。

2）除了密碼之外訪問控制的特性包括：多個密碼（一個密碼用于進入系統、另一個密碼用于規定操作權限）；一次性密碼（系統生成一次性密碼的清單）；基于時間的密碼（訪問使用的正確密碼隨時間變化，變化基于時間和一個秘密的用戶鑰匙，密碼隔一段時間就發生變化，變得難以猜測）；智能卡（不但需要密碼，還要物理的智能卡才有權限接觸系統）；挑戰反應系統（使用智能卡和加密的組合來提供安全訪問控制身份識別系統）。

3）訪問控制手段： 物理類

防御型：文書備份、圍墻和柵欄、保安、證件識別系統、加鎖的門、雙供電系統、生物識別型門禁系統、工作場所的選擇、滅火系統。

探測型：移動監測探頭、煙感和溫感探頭、閉路監控、傳感和報警系統。管理類

防御型：安全知識培訓、職務分離、職員雇用手續、職員離職手續、監督管理、災難恢復和應急計劃、計算機使用的登記。探測型：安全評估和審計、性能評估、強制假期、背景調查、職務輪換。技術類

防御型：訪問控制軟件、防病毒軟件、庫代碼控制系統、密碼、智能卡、加密、撥號訪問控制和回叫系統。

探測型：日志審計、入侵檢測系。

9.3 加密

9.3.1 保密與加密

1）加密就是將信息進行編碼使侵入者不能夠理解和閱讀的方法。解密將編碼信息轉化為原理的形式。9.3.2 加密與解密機制

1）從譯者的角度看，密碼分析所面臨的問題有三種主要變型：“只有密文”問題（僅有密文而無明文）；“已知明文”問題（已有一批相匹配的明文與密文）；“選擇明文”（能夠加密自己所選的明文）。9.3.3 密碼算法

1）密碼算法分為傳統密碼算法（對稱密碼算法）和公開密鑰密碼算法（非對稱密碼算法）。

2）對稱密碼技術要求加密解碼雙方擁有相同的密鑰，非對稱密碼技術是加密解密雙方擁有不同密鑰。

3）對稱密碼體制從加密模式上可分為序列密碼和分組密碼。4）序列密碼算法的安全強度由它所產生的偽隨機序列的好壞來決定；分組密碼體制中，經過加密的密文與密碼算法和密鑰有關，與被處理的明文數據段在整個明文中所處的位置無關。

5）非對稱密碼要求密碼成對出現，一個為加密密鑰（可以公開），另一個為解密密鑰（用戶要保護好），并且不可能從其中一個推導出另一個。

6）公共密鑰機密的信息只能用專用密鑰解密，公鑰加密也用來對專用密鑰機密。9.3.4 密鑰及密鑰管理

1）密鑰是密碼算法中的可變參數。

2）密鑰管理包括：產生密鑰、分發密鑰、輸入和輸出密鑰、更換密鑰、存儲密鑰、保存和備份密鑰、密鑰的壽命、銷毀密鑰。

9.4 完整性保障

9.4.1 完整性概念

1）完整性包括軟件完整性和數據完整性兩個方面

2）對數據完整性五個最常見的威脅：人類，可能是人類的疏忽、故意損壞等原因導致完整性被破壞；硬件故障，包括磁盤故障、芯片和主板故障、電源故障；網絡故障，包括網絡連接問題、網絡接口卡和驅動程序；災難，如火災、水災、工業破壞和蓄意破壞；邏輯問題，包括軟件錯誤、文件損壞、容量錯誤、數據交換錯誤和操作系統錯誤。9.4.2 完整性保障策略

1）為了恢復數據完整性和防止數據完整性喪失，可以采用的技術有：備份、鏡像技術、歸檔、分級存儲管理、轉儲、系統安全程序、奇偶校驗和故障前兆分析。2）通過如下服務來完成完整性服務：屏蔽、證實、屏蔽。

3）DBMS的完整性控制機制應具有三個方面的功能：定義功能、檢查功能、如果發現用戶操作請求使數據違背了完整性約束條件，采取一定的動作保證數據的完整性。

4）攻擊可以發生在軟件的三個主要成分：程序、數據、文檔。5）數字簽名

9.5 可用性保障

1）要提高系統的可用性，一般都是要配置冗余和容錯部件來減少他們的不可用時間。9.5.1 事故相應與事故恢復

2）災難恢復措施包括：災難預防制度、災難演習制度、災難恢復（全盤恢復和個別文件恢復）。

3）備份系統的組成部分有物理主機系統、邏輯主機系統、備份存儲介質、操作調度、操作執行、物理目標系統、系統監控。

4）備份策略：完全備份、增量備份、差異備份、按需備份

5）提供容錯的途徑有使用空閑備件、負載平衡、鏡像、復現、熱可更換。6）網絡冗余的主要途徑有雙主干、開關控制技術、路由器、通信中件。

9.6 計算機病毒的防治與計算機犯罪的防范

9.6.1 計算機病毒的防治

1）計算機病毒的預防包括兩個方面對已知病毒的預防和對未來病毒的預防，對已知病毒的預防可以采用特征判定技術和靜態判定技術；對未知病毒的預防是一種行為規則判定技術（動態判定技術）。

2）計算機病毒預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術。

3）反病毒軟件：病毒掃描軟件、完整性檢查程序、行為封鎖軟件。

4）計算機病毒檢測技術有兩種：特征分類的基礎上建立的、對文件數據段進行定期或不定期對比，發現差異。9.6.2計算機犯罪的防范

9.7 安全分析

1）風險：指某種破壞或損失發生的可能性。

2）風險管理：指識別、評估、降低風險到可以接受的程度，并實施適當機制控制風險保持在此程度之內的過程。9.7.1 識別和評估風險

1）有形資產可以通過資產的價值進行分類，如機密級、內部訪問級、共享級、未保密級。

2）考慮信息安全時，必須重視的7種風險：①物理破壞、②人為錯誤、③設備故障、④內外部攻擊、⑤數據誤用、⑥數據丟失、⑦程序錯誤、⑧網絡本身的諸多特性（共享性、開放性、復雜性）、⑨網絡信息系統自身的脆弱性（操作系統的漏洞、網絡協議的缺陷、通信線路的不穩定、人為因素）。

3）風險分析的方法與途徑可分為：①定量分析和②定性分析。4）定性分析通過列出各種威脅的清單，對威脅的嚴重程度及資產的敏感程度進行分級，是被廣泛采用的方法。5）定性分析技術包括：判斷、直覺和經驗。

6）風險小組應由企業中不同部門的人員組成，可以是管理者、程序開發人員、審計人員、系統集成人員、操作人員。9.7.2 控制風險

1）風險管理方式：①降低風險、②避免風險、③轉嫁風險、④接受風險。2）在采取防護措施時，要考慮9個方面：①產品費用、②設計計劃費用、③實施費用、④環境的改變、⑤與其他防護措施的兼容性、⑥維護需求、⑦測試需求、⑧修復替換更新費用、⑨操作支持費用。

3）控制風險的方法：①對動作進行優先級排序，風險高的優先考慮；②評價風險評估過程中的建議，分析建議的可行性和有效性；③實施成本收益分析；④結合技術、操作和管理類的控制元素，選擇性價比最好的安全控制；⑤責任分配；⑥制定一套安全措施實現計劃；⑦實現選擇的安全控制。

9.8 安全管理

9.8.1 安全管理政策法規

1）信息系統法律的主要內容：信息網絡的規劃與建設、信息系統的管理與經營、信息系統的安全、信息系統的知識產權保護、個人數據保護、電子商務、計算機犯罪、計算機證據與訴訟。

2）信息安全涉及的方面：人事管理、設備管理、場地管理、存儲媒體管理、軟件管理、網絡管理、密碼和密鑰管理、審計管理。

3）信息安全管理的總原則：規范化、系統化、綜合保障、以人為本、主要負責人負責、預防、風險評估、動態發展、注重實效、均衡保護。

4）安全管理的具體原則：分權制衡、最小特權、標準化、選用成熟的先進技術、失效保護、普遍參與、職責分離、審計獨立、控制社會影響、保護資源和效率。

5）我國信息安全管理的基本方針：興利除弊、集中監控、分級管理、保障國家安全。9.8.2 安全機構和人員管理

1）建立信息系統安全管理機構的第一步是確定系統安全管理員的角色，并組成安全管理小組。

2）信息安全管理策略包括：安全管理人員的義務和職責、安全配置管理策略、系統連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統安全評估原則。

3）安全人員管理的原則：從不單獨一個人、限制使用期限、責任分散、最小權限。9.8.3 技術安全管理

1）技術安全管理的內容：①軟件管理、②設備管理、③介質管理、④涉密信息管理、⑤技術文檔管理、⑥傳輸線路管理、⑦安全審計跟蹤、⑧公共網絡連接管理、⑨災難恢復

2）軟件管理包括：操作系統、應用軟件、數據庫、安全軟件、工具軟件的采購、安裝、使用、更新、維護和防病毒管理。

3）設備管理包括：設備的購置、使用、維修和存儲管理。

4）介質管理包括：介質分類、介質庫的管理、介質登記和借用、介質的復制和銷毀以及涉密介質的管理。

5）涉密信息管理包括：涉密信息等級的劃分、密鑰管理、密碼管理。6）技術文檔管理包括：技術文檔的密級管理和使用管理。7）傳輸線路管理包括：傳輸線路管理和網絡互聯管理。

8）災難恢復包括：制定災難恢復策略計劃和災難恢復計劃的測試與維護。9.8.4 網絡管理

1）國際標準化組織(ISO)定義的網絡管理的5種功能：①故障管理、②配置管理、③安全管理、④性能管理、⑤計費管理。

第二篇、信息系統開發過程

第十章、信息開發基礎知識 10.1、信息系統概念

1)信息系統：用以收集、處理、存儲、分發信息的相互關聯的組件的集合，其作用在于支持組織的決策和控制。

2)信息系統特性：

a、輸入與輸出類型明確，輸入是數據，輸出是信息。

b、輸出信息必定有用，是服務于信息系統的目標，它反應了信息系統的功能或目標。c、處理以為著轉換、變換原始輸入數據。d、反饋是有效的控制手段

e、計算機不是信息系統所固有的，它早已存在，例如動物的神經信息系統

3)信息系統7大構成部分：硬件系統、軟件系統、數據及存儲介質、通信系統、非計算機系統的信息收集、處理設備、規章制度和工作人員。

4）信息系統概念上由4大部分：信息源、信息處理器、信息用戶、信息管理

5）信息系統的層次結構

6）信息系統硬件結構

集中式、分布-集中式-分布式 7）信息系統主要類型

面向作業處理的系統(辦公自動化、事務處理、數據采集與監控)面向管理控制的系統(電子數據處理系統、知識工作支持系統、計算機集成制造系統)面向決策計劃系統（決策支持系統、戰略信息系統、專家管理系統）8）信息系統對企業的影響

促使組織機構扁平化、組織機構更加靈活有效、虛擬辦公室、增加企業流程重組的成功率

10.2、信息系統工程

1）信息系統工程概念：信息化工程建設中的信息網絡系統、信息資源系統和信息應用系統的新建、升級、改造工程。

2）信息系統工程特點：研究方法的整體性、技術應用的綜合性和管理上的科學化。3）信息系統工程范圍：信息系統建設與管理的概念、方法、評價、規劃、工具、標準等一系列相關問題，即信息系統的系統工程；發展和研究實現信息化建設的工程方法；數據庫是信息系統的基礎；總體數據規劃；系統集成；

4）信息系統工程的研究方法：技術方法、行為方法和社會技術系統方法；

10.3、信息系統開發概述

1）信息系統開發階段： 系統分析階段：將系統目標具體化為用戶需求，再將用戶需求轉換為系統分析的邏輯模型(系統規格說明書)。

系統設計階段(自頂向下)：總體設計(系統模塊結構設計、計算機物理系統配置方案設計)、詳細設計(過程處理設計、代碼設計、界面設計、數據庫設計、輸入輸出設計)，形成系統設計說明書，指導系統實施階段的工作依據

系統實施階段：目標是把系統設計的物理模型轉換可實際運行的新系統。內容是物理系統的實施、程序設計、系統調試、人員培訓、系統切換。

系統運行和維護階段：系統運行、系統運行管理、系統維護

系統運行管理：系統運行的組織機構、基礎數據管理、運行制度管理、系統運行結果分析。

2）信息系統開發方法

a、結構化系統分析與設計方法

系統化、結構化和自頂向下的開發方法(系統實施階段自底向上)。SSA&D特點：建立面向用戶的觀點、嚴格驅動工作階段、結構化模塊化自頂向下、充分預料可能發生過的變化、工作文件的標準化和文獻化。

b、原型方法

概念：原型表示系統的一個早期可運行版本，反應系統的部分重要特征以及功能，通過反復評價反復修改，逐步確定需求，從而進化到最終的系統。

運用方式：探索式、實驗式、演化型。c、面向對象的開發方法

具有穩定性、可修改性、可重用性

構造屬性：區分對象和屬性、區分整體對象和組成部分、不同對象類的形成以及區分。4個要點：認為客觀世界是由各種對象組成、把所有對象劃分成類、按照父類與子類的關系構建一個層次結構的系統、對象彼此之間僅能通過消息傳遞而聯系。

d、各種方法比較

原型方法：適用于需求不明確且小型局部系統

結構化方法：輔助業務人員對原有業務進行分析、清理和優化，使其在技術手段和管理水平上有很大提高。

面向對象方法：適用于各類型系統開發，不涉足系統分析以前的開發環節。

第十一章：信息系統開發管理 11.1、信息系統項目

1）項目 基本概念：在既定資源和要求的約束下，為實現某種目的而相互聯系的一次性工作任務。基本特征：明確的目標、獨特的性質、有限的生命周期、特定的委托人(需求者、資金提供者)、實施的一次性、組織的臨時性和開放性、不確定性和風險性、結果的不可逆轉性。

2）信息系統項目 特點：目標不明確任務邊界模糊質量要求由項目團隊定義、過程中需求變更頻繁項目進度費用計劃不斷更改、智力密集勞動密集，受人力資源影響最大，人員的結構、責任心、能力和穩定性對項目質量以及是否成功具有決定性的影響。

3）項目管理

9大體系：范圍管理、進度管理、成本管理、質量管理、人力資源管理、溝通管理、采購管理、風險管理和綜合管理(整體管理)。

4）項目三角形

范圍、時間、成本-質量，三個因素相互影響，每一條邊的更改都會影響到質量。質量是三個因素協調的結果。

11.2、信息系統開發工具

1）常用工具

Microsoft Project 98/2000-桌面項目管理工具：融合了時間、成本、人力、風險、溝通等因素，具有快速制定項目計劃、實現進度和成本分析、控制等等。

P3/P3E-工程項目管理軟件：高檔項目管理軟件，項目管理的行業標準。P3是全球使用最多的項目進度控制軟件。P3E是企業集成項目管理工具。P3E最大的特點是可基于EPS層次化結構的任一點進行項目執行情況的財務分析。

ClearQuest-更新管理系統，支持多平臺多環境(操作系統、數據庫)，適用于所有的開發過程。

第十二章、信息系統分析 12.1、系統分析的任務

1）系統分析任務：了解用戶需求、確定系統邏輯模型，形成系統分析報告—系統做什么？

2）系統分析階段是信息系統開發最重要的階段。

3）系統分析步驟：現行系統的詳細調查、在詳細調查的基礎上進行需求分析、提出新系統的邏輯模型、編寫寫規格說明書。

4）結構化分析方法指導原則： 請用戶共同參與系統的開發

文檔編寫時，考慮到用戶的專業技術水平以及閱讀、使用資料的目的 使用適當的畫圖工具作為媒介

在進行更詳細設計之前，建立一個系統的邏輯模型。自下而上進行系統分析和和設計 自頂向下進行系統測試

在系統驗收之前，讓用戶看到主要輸出

對系統的評價不僅僅是開發和運行費用的評價，而是對系統整個系統生存過程的費用和收益的評價。

5）結構化分析方法主要工具：數據流圖、數據字典、實體關系圖、結構化語言、判定表和判定樹。

數據流圖：數據傳遞和加工的角度，以圖形的方式刻畫系統內數據的運動情況。數據字典：對數據流圖的補充和說明。

實體關系圖(E-R圖)：數據流圖描述系統的邏輯結構，ER圖描述概念結構。

12.2、系統說明書

系統說明書基本要求：全面、系統、準確、詳實、清晰的表達系統開發的目標、任務和系統功能。

12.3、系統分析工具-UML 1）UML是一種可視化語言、構造語言、文檔化語言、2）三個要素：事物、關系、圖

4種事務：結構事務、行為事務、分組事務和注釋事務。結構事務：類、接口、協作、用例、活動類、組件、節點 行為事務：交互和狀態 分組事務：包

注釋事務：解釋與注解

4種關系：依賴(語義關系)、關聯(鏈的關系)、泛化(特殊一般關系)、實現(契約關系)五種圖：用例圖(描述系統功能)、靜態圖(類、對象、包圖)、行為圖(狀態圖和活動圖)、交互圖(順序圖與合作圖)、實現圖(組件圖和配置圖)

第十三章、信息系統設計 13.1、系統設計

1）系統設計主要圍繞系統怎么做？

2）系統設計目標：系統的可靠性、較高的系統運行效率、可變更性、經濟性 3）原則：系統性原則、簡單性原則、開放性原則、管理可接受原則、其他原則。4）內容：總體設計(概要設計)、詳細設計、其他設計

總體設計：系統總體結構設計(系統總體布局設計、系統模塊化結構設計)、基本框架、網絡拓撲結構設計、系統資源配置設計方案

詳細設計：代碼設計、數據庫設計、輸入輸出設計、用戶界面設計、處理過程設計 13.2、結構化設計方法與工具

1）系統流程圖-數據在系統中傳輸時所通過的存儲介質和工作站點 2）模塊：抽象性和信息隱蔽性

3）HIPO技術：IPO圖(輸入、處理、輸出圖)、HIPO分成示意圖(分層次自頂向下分解系統，將每個模塊的輸入輸出關系表示出來)4）控制結構圖：模塊直接的調用關系和控制關系。5）模塊結構圖：模塊與模塊之間的聯系

13.3、系統總體設計

1）定義：系統總體設計是指整個系統由哪些組成，各部分在邏輯上、物理上的相互關系，包括硬件部分和軟件部分。

2）系統總體布局方案：系統類型、信息處理方式、網絡系統結構、軟硬件配置、數據資源空間設計等。

3）軟件系統結構設計原則：分解-協調原則、信息隱蔽和抽象原則、自頂向下原則、一致性原則、面向用戶原則。

4）模塊結構設計

模塊獨立性(高內聚低耦合-注意分清層次-如圖)、功能模塊設計原則

系統分解有層次、適宜的系統深度和寬度比例、模塊大小適中、適度控制模塊的扇入扇出、較小的數據冗余。

13.4、系統詳細設計

包括代碼設計、數據庫設計、輸入輸出設計、用戶界面設計、處理過程設計

第十四章、信息系統實施 14.1、系統實施

1）內容：硬件配置、軟件編制、人員培訓、數據準備、2）實施方法注意：盡可能選擇成熟的軟件產品、選擇好信息系統的開發工具 3）關鍵因素：進度安排、人員組織、任務分解、開發環境構建

14.2、程序設計

1）程序設計就是編碼

2）結構化程序設計：限制使用GOTO語句、逐步求精的設計方法、主程序員制的組織形式 3）面向對象的程序設計：封裝性、繼承性、多態性 4）可視化程序設計

14.3、系統測試

1）測試占開發工作量的40%，大型系統更是開發工作量的1-5倍。

2）測試目標：測試是為了發現錯誤而執行程序的過程、好的測試方案能發現迄今為止未發現的錯誤、成功的測試將發現至今尚未發現的錯誤。

3）測試分為硬件測試、軟件測試和網絡測試。

4）軟件測試類型：模塊測試、聯合測試、驗收測試、系統測試

模塊測試：各模塊編程之后，檢查模塊是否有錯誤。一般由編程人員自己進行。聯合測試(聯調)：是為測試總體設計中的錯誤，用于模塊組合、接口之間的測試。驗收測試：a和b測試，a測試由用戶與開發人員一起測試，b測試是在使用環境中用戶獨立測試。

系統測試：系統測試是對整個系統的測試，包括軟件、硬件、操作人員看作一個整體。5）測試原則：

盡早的不斷的測試；

避免開發人員來承擔，除開單元和模塊測試；

在設計測試方案時，不僅要確定輸入數據而且要確定輸出結果； 在設計測試用例時，不僅要包括合理有效的輸入條件，也要包括不合理無效的輸入條件； 測試程序時，既要測試程序是否做了該做的事，是否做了不該做的事； 充分重視測試中的群集現場；

嚴格按照測試計劃進行測試，避免測試的隨意性； 妥善保存測試計劃、用例； 6）測試方法

主要的測試方法：黑盒、白盒

黑盒：看不見產品內部結構，但對具體的功能有要求。

白盒：看得見產品的內部結構和過程，測試產品內部動作是否按規定正常運行。

7）系統測試過程：擬定測試計劃、編制測試大綱、設計和生成測試用例、實施測試、生成測試報告。

8）單元測試(模塊測試)、組裝測試(集成測試)、確認測試、系統測試 9）確認測試：有效性測試-軟件配置審查、驗收測試

10）系統測試：恢復測試、安全性測試、強度測試、性能測試、可靠性測試、安裝測試 11)可靠性測試：平均失效間隔時間(MTBF)、因故障而停機時間(MTTR)。11）排錯調試： 調試過程：如圖

調試方法：

試探法(分析錯誤癥狀，猜測問題所在，利用程序中設置輸出語句，分析錯誤)； 回溯法(從發現問題的位置開始，人工沿著程序的控制流程往回跟蹤程序代碼，直到找到錯誤)；

對分查找法（賦予正確值，若輸出結果正確，則錯誤在其他處。為縮小問題的范圍方法）； 歸納法(從測試暴露的問題出發，收集所有正確不正確的數據，分析之間關系，提出假象原因)；

演繹法（根據測試結果，列出所有可能的原因，分析已有數據，排除不可能和彼此矛盾的原因，對剩余可能性最大的，利用已有數據完善該假設，證明假設的正確性）

14.4、系統試運行與轉換

1）三種轉換方式 直接轉換：確定新系統準確無誤，經過一段時間驗證后，新系統代替舊系統。節省人力、設備費用，風險較大。適用于過程不復雜、數據不重要的情況。

2）并行轉換：新舊系統并行使用一段時間，經過一段時間驗證后，新系統代替舊系統。安全、可靠、但費用和工作量都很大。適用于企業核心業務系統。

3）很段轉換：又稱逐步轉換、向導轉換、試點過度法；一部分一部分的代替和轉換。可靠、費用不多，但要求系統設計有一定的獨立性。適用于較大系統。

第十五章、信息化與標準化 15.1、信息化戰略和策略

1）信息、能源、材料是現代化社會的三大資源。2）信息化發展趨勢：數字化、網絡化、智能化。

3）信息產業：以現代化信息技術為手段，以開發和利用信息資源為中心內容，提供信息產品和信息服務的產業部門。它包括了產品制造業、軟件與信息服務業、通信業。

4）信息化實質內容：信息網絡體系、信息產業基礎、社會支持環境、效用積累過程。5）國家信息化：在國家統一規劃和組織下，在農業、工業、科學技術、國防和社會生活各個方面應用現場信息技術，深入開發，廣泛利用信息資源，發展信息產業，加速實現國家現代化的進程。

6）國家信息化的4層含義：一是實現四個現代化離不開信息化，信息化要服務于現代化；二是國家要統一規劃，統一組織；三是各個領域要廣泛應用現代信息技術，開發利用信息資源；四是信息化是一個不斷發展的過程；

7）國家信息化的6個要素：信息資源、國家信息網絡、信息技術應用、信息技術和產業、信息化人才、信息化政策法規和標準。

8）企業信息化定義

企業信息化是指挖掘先進的管理理念，應用先進的計算機網絡技術去整合企業現有的生產、經營、設計、制造、管理，及時的為企業的“三層決策”提供準確有效的數據信息，以便對需求做出迅速的反應，其本質是加強企業的“核心競爭力“。

9）企業信息化分類

按照所處行業分類：制造業信息化、商業信息化、金融業信息化、服務業務的信息化 按照企業運營模式：離散型企業的信息化建設和流程型企業的信息化。

10）目前主流的企業信息化系統：企業資源計劃(ERP)、客戶關系管理(CRM)、供應鏈管理(SCM)、知識管理系統(ABC)。

11）信息化政策體系：信息技術發展政策、信息產業發展政策(通信、制造業)、信息資源開發和利用政策、信息化有關的法令法規體系的建設。

12）國家信息化定義：以信息技術廣泛應用為主導，信息資源為核心、信息網絡為基礎、信息產業為支撐、信息人才為依托，法規、政策、標準為保障的綜合體系。

13）信息化新生事物：遠程教育、電子商務、電子政務

15.2、企業信息資源管理

1）信息資源管理定義：為了確保信息資源的有效利用，以現代信息技術為手段，對信息資源實施計劃、預算、組織、指揮、控制、協調的人類管理活動。2）信息資源管理的主要內容

信息系統的管理：包括信息系統開發項目、信息系統運行與維護的管理、信息系統評價等。

信息資源開發、利用的標準、規范、法律制度的制定與實施 信息產品與服務的管理 信息資源的安全管理

信息資源管理中的人力資源管理。3）信息資源管理的人員

信息主管(CIO)、中基層管理人員、企業管理信息系統的專業人員。

15.3、標準化

1）三個階段：原始社會標準化、近代標準化、現代標準化。2）標準定義：對重復性事務和概念所做的統一規定。

3）標準化目的：在經濟、技術、科學以及管理的社會實踐中，以改進產品、過程和服務的適用性，防止貿易堡壘，促進技術合作，促進最大社會效益為目地。

4）標準化的實質：通過制定、發布和實施標準而達到的統一。5）標準化的過程模式：標準的制定、標準的實施、標準的反饋

6）標準的級別和種類：國際標準(ISO、IEC)、國家標準、區域標準、行業標準、企業標準和項目規范。

7）我國標準：國家標準、行業標準、地方標準和企業標準 8）標準性質分類：技術標準、管理標準、工作標準。

9）根據對象和作用進行標準分類：基礎標準、產品標準、方法標準、安全標準、衛生標準、環境保護標準、服務標準。

10）法律約束性分類：強制標準、暫行標準、推薦性標準

15.4、標準化應用

1）標準代號和編號

ISO：ISO+標準號+[杠+分標準號]+冒號+發布年號(方括號中內容可有可無)。

國家標準：強制為GB，推薦性為GB/T，由國家標準的代號、標準發布順序號、發布年號構成。

行業標準：行業標準代號、標準發布順序、發布年號組成。

地方標準：DB+行政區域代碼的前兩位數字+/T組成，不加/T為地方強制性執行標準。企業標準：Q+斜線+企業標準代號+標準發布順序號、發布年號。2)信息技術標準化

信息技術標準化由ISO/IEC JTC1(聯合技術委員會)制定的信息標準。

信息技術基礎標準：條形碼、代碼和IC卡、EDI(電子數據交換)、軟件工程 3）標準化組織

ISO和IEC是世界上兩個最大最權威的國際化標準組織。

行業標準化組織：IEEE(美國電氣電子工程師學會)、IRE(無線電工程師協會)、EIA(美國電子工業協會)。

4）國家標準化組織：ANSI(美國國家標準學會)、BSI(英國標準學會)、DIN(德國標準化學會)。

第三篇、信息系統的管理

第十六章、系統管理規劃 16.1 系統管理的定義

16.1.1 管理層的系統管理要求

1、企業IT戰略規劃進行IT戰略思考的時候考慮哪幾方面的因素？ 答：（1）IT戰略規劃目標的制定要具有戰略性，確定與企業戰略目標相一致的企業IT戰略規劃目標，并且以支撐和推動企業戰略目標的實現作為價值核心。

（2）IT戰略規劃要體現企業核心競爭力要求，規劃的范圍控制要緊密圍繞如何提升企業核心競爭力來進行，切忌面面俱到的無范圍控制。

（3）IT戰略規劃目標的制定要具有較強的業務結合性，深入分析和結合企業不同時期的發展要求，將規劃目標分解為合理可行的階段性目標，并最終轉化為企業業務目標的組成部分。

（4）IT戰略規劃對信息技術的規劃必須具有策略性，對信息技術發展的規律和趨勢要持有敏銳的洞察力，在信息化規劃時就要考慮到目前以及未來發展的適應性問題。

（5）IT戰略規劃對成本的投資分析要有戰術性，既要考慮到總成本投資的最優，也要結合企業建設的不同階段做出科學合理的投資成本比例分析，為企業獲得較低的投資效益比。

（6）IT戰略規劃要對資源的分配和切入時機進行充分的可行性評估。

2、企業信息化規劃包括網絡架構的設計、設備的負荷和容量計算、安全架構體系評估、網絡設備的評估

3、系統管理的目標是什么？ 答：（1）系統管理指的是IT的高效運作和管理，是確保戰略得到有效執行的戰術性和運作性活動，核心目標應是管理客戶（業務部門）的IT需求。

（2）企業IT系統管理的基本目標可以分為4個方面：

①全面掌握企業IT環境，方便管理異構網絡，從而實現對企業業務的全面管理。②確保企業IT環境的整體可靠性和安全性，及時處理各種異常信息，在出現問題時及時進行修復，保證企業IT環境的整體性能。

③確保企業IT環境的整體可靠性和安全性，對涉及安全操作的用戶進行全面跟蹤和管理；提供一種客觀的手段來評估組織在使用IT方面面臨的風險，并確定這些風險是否得到了有效控制。

④提高服務水平，加強服務的可管理性并及時產生各類情況報告，及時、可靠的維護各類服務數據。

4、系統管理的要求是什么？ 答：（1）企業系統管理應可以讓企業實現對所有IT資源統一監控和管理的愿望，應采用一致性的管理模式來推動企業現代化跨平臺體系機構的建立。（2）企業IT系統管理應適合于企業大型、復雜、分布式的環境，不但控制了所有技術資源，而且直接可以從業務角度出發管理整個企業，管理能力可以延伸到關鍵的非信息設備。企業可以隨時部署應用監控系統，用來規劃企業商務目標、維持企業高水平服務，提高業務系統商務響應能力。

（3）企業IT系統管理應可以將整個企業基礎結構以一個真實世界化的視圖呈現給我們，讓不同經驗的人理解，讓企業集中經理面對自己的業務而非平臺之間的差異，這有助于大大提高企業的工作效率。

（4）企業IT系統管理應是全集成的解決方案，覆蓋網絡資源、性能與能力、事件與安全、軟件分布、存儲、工作流、幫助臺、變更管理和其他的用于傳統和分布式計算環境的功能，并可以用于互聯網和企業內部網。

5、非信息設備包括自動柜員機ATM監控、運鈔車的運鈔情況跟蹤、機房溫度與濕度控制、用戶監測系統監控

6、用于管理的關鍵IT資源包括硬件資源、軟件資源、網絡資源、數據資源

7、IT系統管理的通用體系結構分為3個部分：IT部門管理、業務部門（客戶）IT支持、IT基礎架構管理

16.1.2 運作層的系統管理要求

1、系統預算管理的目的是幫助IT部門在提供服務的同時加強成本收益分析，以合理的利用IT資源，提高IT投資效益。

2、IT預算包括哪幾個方面？ 答：（1）技術成本（硬件和基礎設施）。

（2）服務成本（軟件開發與維護、故障處理、幫助臺支持）。（3）組織成本（會議、日常開支）。

3、良好的自動化管理工具（系統管理工具）的作用？

答：良好的自動化管理工具（1）可以有效的監控操作系統環境、網絡環境、數據存儲環境、信息安全環境和業務應用環境。

（2）可以準確的定位和綜合診斷系統異常的原因并提出修復方案。（3）可以有力的為業務系統保駕護航，讓業務應用高枕無憂從而使企業IT部門可以將更多精力投入在服務和推動業務方面。

4、企業級的系統管理需要考慮哪些因素？

答：自動化管理（1）符合業界的一些最佳實踐實踐標準，與ITIL、COBIT、HP ITSM參考模型標準結合，為企業提供更優的自動化管理流程。

（2）應提供集成統一的管理體系。

（3）應包括端到端的可靠性和性能管理能力。

（4）應能夠將IT管理與業務優先級緊密的聯系起來，從而打破IT部門與業務部門之間的隔閡。

（5）應著重考慮服務水平的管理，從而為用戶提供更優的服務。

16.2 系統管理服務

16.2.1 為何引入IT服務理念

1、“ IT黑洞”、“信息悖論”現象產生的原因是什么,如何解決？ 答：產生原因：（1）由信息系統本身的特點所決定的，現代企業信息系統的特點是規模越來也大、功能越來越多、變化快、異構性。

（2）從生命周期的觀點來看，無論硬件或軟件，大致可分為規劃和設計、開發（外購）和測試、實施、運營和終止5個階段，前3個階段從時間而言，僅占其生命周期的20%，80%的時間是在運營階段，因此整個IT運作管理做得不好，將無法發揮前期投資的收益和帶來預期的收益，還會為企業增加不必要的成本。

為改變以上現象，（1）引入IT服務級別管理。必須轉變系統管理的理念，使IT真正有效的支持企業的業務，強調IT對業務處理的滲透。IT服務理念追求的目標應定位在：①以客戶（業務部門）為中心提供IT服務；②高質量、低成本的IT服務；③提供的服務可度量、可計費。

（2）引入IT財務管理。管理重于技術，要改變以往非理性IT投資方式，對IT項目的投資過程進行理性管理、研究IT項目投資的必要性和可行性、準確計量IT項目投資的成本效益，并在次基礎上進行投資評價和責任追究。IT財務管理作為重要的IT系統管理流程，可以解決IT投資預算、IT成本、效益核算和投資評價，為高層管理提供決策支持。因此，企業要走出“IT黑洞”、“信息悖論”，通過IT財務管理流程對IT服務項目的規劃、實施和運作進行量化管理是一種有效手段。

（3）IT部門進行角色轉換。企業要相應的改變IT部門在組織架構中的定位，將IT部門從一個技術支持中心改造為一個成本中心，甚至利潤中心。將IT部門從一個支持部門轉變為一個責任中心，從而提高IT部門運作的效率。16.2.2 服務級別管理

1、服務級別管理是定義、協商、訂約、監測和評審提供給客戶服務質量水準的流程。直接面對的不是IT服務的用戶（業務部門內某個具體的職員），二是IT服務付費的客戶（某個具體的業務部門）

2、服務級別管理的主要目標：根據客戶的業務需求和相關的成本預算，制定恰當的服務級別目標，并將其以服務級別協議的形式確定下來。

3、服務級別協議中確定的服務級別目標，既是IT服務部門監控和評價時機服務品質的標準，也是協調IT部門和業務部門有關爭議的依據。

4、服務級別協議設定了IT服務的數量、質量和費用相關標準。SLA不僅用于企業內部IT部門和業務部門之間，也用于企業和第三方服務提供商之間（外包、應用開發服務、系統集成服務）。

5、結構合理的服務級別協議包括哪些內容？ 答：（1）被明確規定和描述的服務定義。

（2）定義每項服務的測量標準，包括數量、質量、可用性、可靠性、安全性、問題解答、支持、備份、恢復時間、偶然性、增長能力、開發請求。

（3）服務時間框架；服務成本及計費；不履行職責實施的懲罰。（4）依據服務測量方法來監督服務質量。

（5）企業和第三方服務提供商之間的明確職責。

6、服務級別管理的要點有哪些？ 答：（1）強調IT對業務的價值。價值體現在2點：一是在考慮服務級別需求時，要充分考慮業務部門潛在的、隱含的需求，以免因遺漏而影響業務的正常運作；二是在確定服務級別目標時，要確定合適的服務級別、服務質量。

（2）讓業務部門的人員參與進來。因為他們清楚的指導業務對IT的需求在何處，能夠從業務的角度來看待IT，彌補IT人員從IT的角度看待業務的不足。

（3）服務級別管理要具體落實。需要更長時間，更復雜、更艱難的監測、評審。通過對IT服務的衡量，才能確定各個業務在具體時期的服務級別、服務質量情況，也才能很好的進行監控，或者實施服務改進計劃。

（4）對IT部門來說，至關重要的是創建能夠提供的服務級別協議；對業務部門來說，SLA與業務要求相吻合，才有生命力和執行的必要。IT服務商如果承諾過高，高于自己的IT能力，即使承諾了SLA，也無法實現。

以上因素都必須考慮到服務成本問題，如果SLA的實現超出了IT服務提供方所能承受的成本或盈虧平衡點，最終也無法達成雙贏，長期看來，必將影響IT服務的持續運營。

16.3 財務管理

16.3.1 為何引入IT財務管理 16.3.2 IT部門的角色轉換 16.3.3 IT財務管理流程

1、IT財務管理是負責對IT服務運作過程中所涉及的所有資源進行貨幣化管理的流程。包括3個環節：IT投資預算（budgeting）、IT會計核算（accounting）、IT服務計費。

2、IT投資預算的目的是對IT投資項目進行事前規劃和控制。通過預算可以幫助高級管理人員預測IT項目的經濟可行性，也可以作為IT服務實施和運作過程中的控制依據。

3、IT能力管理主要管理和規劃IT容量，而IT服務工作量是IT服務成本變化的主要原因，因此編制預算時必須緊密結合IT能力管理。

4、IT會計核算的主要目標是什么,它包括哪些主要活動？

答：目標：通過量化IT服務運作過程中所耗費的成本以及收益，為IT服務管理人員提供考核依據和決策信息。

包括的活動：IT服務項目成本核算、投資評價、差異分析和處理。分別實現了對IT項目成本和收益的事中和事后控制。

5、對成本要素進行定義是IT服務項目成本核算的第一步，成本要素一般可按部門、客戶或產品等劃分標準進行定義，對于IT服務部門而言，理想的方法是按服務要素結構進行定義。

6、用于IT項目投資評價的主要指標：投資回報率（ROI）、資本報酬率（ROCE）。

7、為了達到控制的目的，IT會計人員需要將每月、每年的實際數據與相應的預算、計劃數據進行比較，發現差異，調查分析差異產生的原因，并對差異進行適當的處理。

8、IT會計人員需要注意的差異包括：成本差異、收益差異、服務級別差異、工作量差異。

9、IT服務計費是負責向使用IT服務的部門（客戶）收取相應的費用。通過收費，構建一個內部市場，并以價格機制作為合理配置資源的手段，迫使業務部門有效的控制自身需求、降低總體服務成本，從而提高了IT投資效益。IT服務計費的順利運作需要以IT會計核算所提供的成本核算數據作為基礎。

10、服務水平管理與成本管理之間的聯系是什么？

答：服務水平管理提出的目前和將來的服務需求，決定了成本管理的服務成本、組織的收費政策以及對客戶，甚至最終用戶的影響；服務水平協議允許客戶對服務水平的需求，變動越大，IT服務的收費范圍越廣，預算、IT會計核算和收費的管理費用越高。

16.4 制定系統管理計劃

16.4.1 IT部門的職責和定位

1、IT部門的職責是什么？ 答：（1）IT部門的核心職責在于始終提供并保持高質量的服務；

（2）根據對服務和業務優先級知識的把握，有效控制不斷上升的服務需求成本；（3）充分理解業務對網絡、系統和應用性能等能力要求的基礎上，制定出符合業務發展的服務水平協議；

（4）自動制定出能夠反應業務動態變化的服務計劃。（5）具體職責包括：IT戰略規劃、企業應用系統規劃、網絡及基礎設施、數據庫管理、安全管理、IT日常運作、終端用戶支持等。

2、簡述成本中心和利潤中心的概念。

答：成本中心和利潤中心都屬于責任會計的范疇。成本中心的成本發生單位，一般沒有或僅有無規律的少量收入，責任人可以對成本的發生進行控制；利潤中心是既能控制成本，又能控制收入的責任單位，不但要對成本收入負責，還要對利潤負責。

（1）當IT部門作為成本中心時，對其IT支出和產出（服務）進行全面核算，并從客戶收費中得到補償。要求核算所有的付現和非付現成本，確認IT服務運作的所用經濟成本。

（2）作為利潤中心運作的IT部門相當于一個獨立的營利性組織，一般擁有完整會計核算體系。IT部門的管理者，通常可以像管理一個獨立運營的經濟實體一樣，有足夠自主權管理IT部門，但其目標由組織確定。

3、IT部門有成本中心向利潤中心轉變要清晰的界定服務模式，與業務部門進行充分的內部溝通，定義好關鍵性的服務等級協議，充分展現IT價值的透明度和可信度。

4、IT部門作為獨立的利潤中心具有哪些優勢？

答（1）對企業而言，可以是企業集中精力在業務方面，降低成本、提高邊際利潤。（2）對于IT部門而言，可成為獨立核算的經濟實體，通過市場化運作實現自身盈利，對內部人員形成有效激勵，更好的利用資源，創造更多社會價值。

（3）對業務部門而言，在市場需求階段考慮約束，要考慮成本因素，行為更具經濟性，有利于整體效率提升。

5、作為利潤中心還是成本中心取決于企業組織業務的規模和IT依存度。16.4.2 運作方的系統管理計劃

6、運作方的系統管理規劃包括哪些內容？

答：IT戰略制定、系統應用規劃、網絡基礎設施管理、系統日常運行管理、人員管理、成本計費管理、資源管理、故障管理、性能能力管理、維護管理、安全管理。

7、系統日常操作管理包括：服務器等設備定期維護、定期評價性能報告、備份系統及數據、建立緊急情況處理流程、定期檢查系統日志和其他審核跟蹤記錄、合理安排系統資源滿足IT需求、將操作流程制成文件予以歸檔并定期測試和修改。

8、IT人員管理包括：IT部門內部職責劃分、定期的職員業績評定、與職業發展相關的員工培訓計劃。

9、IT財務管理包括：制定正式的IT預算、IT成本的測量和評估、按SLA進行IT服務計費、比照預算對實際IT成本進行監控（差異分析、IT資產和服務的標準采購程序）。

10、資源管理主要是摸清企業所有的IT資源（硬、軟、網絡、數據、設備和設施），進行跟蹤，記錄IT資產的需求、配置、調換、分級以及最終報廢的歷史情況，提供IT資產的生命周期管理，為成本管理提供完整的IT資產數據。

11、安全管理主要包括：安全制度和組織的設定、物理和系統安全管理、外部通信安全。16.4.3 用戶方的系統管理計劃

1、用戶方的系統管理計劃包括哪些內容？

答：幫助服務臺、用戶參與服務級別管理、IT性能和可用性管理、用戶參與IT管理、終端用戶安全管理、終端用戶軟件許可協議。

2、服務臺不僅處理事故、問題和客戶的詢問，還為其他活動和流程提供接口，包括：故障管理、系統可用性管理、服務級別管理、配置管理、和持續性管理。

3、終端用戶安全管理主要包括：重要數據備份制度、密碼規則制度、計算機病毒的防護和預防、入侵監測及防火墻、外網訪問限制，提高終端用戶計算機使用的可持續性，減少IT部門支持和故障處理的頻率。

第十七章、系統管理綜述 17.1 系統運行

17.1.1 系統管理分類

1、系統管理工作按照哪幾個標準分類，各如何分類？ 答：可以按照系統類型分類和流程類型分類 按系統類型分類：

（1）信息系統，企業的信息處理基礎平臺，直接面向業務部門（客戶），包括辦公自動化系統、企業資源計劃（ERP）、客戶關系管理（CRM）、供應鏈管理（SCM）、數據倉庫系統（Date Warehousing）、知識管理平臺（KM）。

（2）網絡系統，作為企業的基礎架構，是其他方面的核心支持平臺。包括企業內部網（Intranet）、IP地址管理、廣域網（ISDN、虛擬專用網）、遠程撥號系統。

（3）運作系統，作為企業IT運行管理的各類系統，是IT部門的核心管理平臺。包括備份/恢復系統、入侵檢測、性能監控、安全管理、服務級別管理、幫助服務臺、作業調度。

（4）設施與設備，設備與設施管理是為了保證計算機處于適合其連續工作的環境中，并把災難（認為或自然）的影響降到最低限度。包括專門用來放置計算機設備的設施或房間；對IT資產（計算機設備、通信設備、個人計算機和局域網設備）的恰當環境保護；有效的環境控制機制（火災探測、滅火系統、濕度控制系統、雙層地板、隱蔽的線路鋪設、安全設置水管位置、不間斷電源和后備電力供應）。

按流程類型分類：

（1）側重于IT部門的管理。

（2）側重于業務部門的IT支持及日常作業。（3）側重于IT基礎設施建設。17.1.2 系統管理規范化

1、企業IT部門除了IT部門組織結構和職責外，還應詳細制定各類運作管理規章制度，包括：

（1）與用戶相關的IT支持作業方面的規范制度。如日常作業調度手冊、系統備份及恢復手冊、性能監控及優化手冊、輸出管理手冊、幫助服務臺運作手冊、常見故障處理方法、終端用戶計算機使用制度。

（2）由IT部門執行的以提供高質量IT服務為目的的管理流程。如服務級別管理手冊、安全管理制度、IT財務管理制度、IT服務計費及成本管理、IT資源及配置管理、新系統轉換流程、IT能力規劃管理。17.1.3 系統運作報告

1、系統運作報告的內容是什么? 答:（1）系統日常操作日志.系統日志應記錄足以形成數據的信息，為關鍵性的運作提供審核追蹤記錄，并保存合理的時間段。利用日志工具定期對日志進行檢查，以便監控例外情況并發現非正常的操作、未經授權的活動、作業完成情況、存儲狀況、CPU內存利用水平。

（2）性能能力規劃報告

企業需要了解其IT能力能否滿足其業務需要，因此需要了解性能能力成本的歷史數據，定期形成月度、性能報告，并進行趨勢分析和資源限制評估，在此基礎上增加或者調整其IT能力。性能監控工具應該主動的監控、測量和報告系統的性能，包括平均響應時間、每日交易數、平均無故障時間、CPU存儲器的使用狀況、網絡性能，從而可以有效的響應變化的業務需求。

（3）故障管理報告

企業應定期產生有關問題的統計數據，包括：事故出現次數、受影響的客戶數、解決事故所需要的時間和成本、業務損失成本。可以供管理層對反復發生的問題進行根本原因的分析，并尋找改進的機會。另外對于每次故障處理應進行數據記錄、歸類作為基礎，包括一下內容：目錄，確定于故障相關聯的領域；影響度，故障對業務流程的影響程度；緊迫度，故障需要得到解決的緊急程度；優先級，綜合考慮影響度、緊迫度、風險和可用資源后得出的解決故障的先后順序；解決方法，故障解決的流程、處理方法。

（4）安全審計日志 為了能夠實時檢測、記錄和分析網絡上和用戶系統中發生的各類于安全有關的事件，并阻斷嚴重的違規行為，需要安全審計跟蹤機制來實現在跟蹤中記錄有關安全的信息。審計是記錄用戶使用計算機網絡系統進行所用活動的過程，是提高安全性的重要工具。審計記錄包括：事件發生的時間和地點、引發事件的記用戶、事件的類型、事件成功與否、活動的用戶帳號和訪問特權、用戶的活動情況（可以的行為、未授權和未成功的訪問企圖、敏感命令的運行）。系統運作報告使對IT的整個運行狀況的評價得以實現，IT報告應具備涵蓋所有IT領域的關鍵業績指標（風險及問題、財務狀況、系統利用率、系統性能、系統故障時間、服務級別執行情況、安全審計），也為IT運作績效的改進提供了基礎。

17.2 IT部門人員管理

17.2.1 IT組織及職責設計

1、IT組織的設計原則是什么？

答：（1）IT部門首先應設立清晰的遠景目標，一個簡潔清晰的遠景是IT管理框架的原動力，描述了IT部門在企業中的位置和貢獻。

（2）根據IT部門的服務內容重點思考和劃分部門職能，進行組織機構調整，清晰部門職責，做到重點業務突出，核心業務專人負責。

（3）建立目標管理制度、項目管理制度，使整個組織的目標能夠落實和分解，建立有利于組織生產的項目管理體制。

（4）作為組織機構調整、目標管理制度和項目管理體制的配套工程，建立科學的現代人力資源管理體系，特別是薪酬和考核體系。

（5）通過薪酬和考核體系的建立，促進信息中心的績效得以提高。

（6）IT組織的柔性化管理，能夠較好的適應企業對IT服務的需求變更及技術發展。

2、IT組織設計需要考慮哪些因素？ 答：（1）客戶位置，是否需要本地幫助臺、本地系統管理員或技術支持人員；如果實行遠程管理IT服務的話，是否會拉開IT服務人員與客戶之間的距離。

（2）IT員工工作地點，不同地點的員工是否存在溝通和協調困難；哪些職能可以集中化；哪些職能應該分散在不同位置（是否為客戶安排本地系統管理員）。

（3）IT服務組織的規模，是否所有服務管理職能能夠得到足夠的支持，對所提供的服務而言這些職能是否都是必要的。

（4）IT基礎架構的特性，組織支持單一的還是多廠商架構；為支持不同的硬件和軟件，需要哪些專業技能；服務管理職能和角色能否根據單一平臺劃分。

3、IT組織和崗位職責是如何設計的？

答：按IT管理的三個層次：IT戰略規劃、IT系統管理、IT技術管理及支持來進行IT組織及崗位職責設計。

（1）IT戰略及投資管理，由公司的高層、IT部門的主管及核心管理人員組成，主要職責是制定IT戰略規劃以支撐業務發展，對重大IT投資項目予以評估決策。

（2）IT系統管理，公司整個IT活動的管理，包括：IT財務管理、服務級別管理、IT資源管理、性能和能力管理、系統安全管理、新系統運行轉換，從而保證高質量的為業務部門（客戶）提供IT服務。

（3）IT技術及運作支持，IT基礎設施的建設及業務部門IT支持服務，包括：IT基礎設施建設、IT日常作業管理、幫助服務臺管理、故障管理及用戶支持、性能和可用性保障。從而保證業務部門（客戶）IT服務的可用性和持續性。17.2.2 IT人員的教育與培訓 17.2.3 第三方外包的管理

4、第三方外包的管理包括哪些內容？ 答：（1）外包商的選擇；（2）外包合同的管理；（3）外包的風險控制。

5、外包商的資格審查應從哪幾個方面著手？ 答：（1）技術能力。外包商提供的信息技術產品是否具備創新性、開放性、安全性、兼容性，是否擁有較高的市場占有率，能否實現信息數據的共享；是否具有信息技術方面的資格認證，如信息產業部頒發的系統集成商證書、認定的軟件廠商證書；是否了解行業特點，能夠拿出真正適合企業業務的解決方案；信息系統的設計方案中是否應用了穩定成熟的信息技術，是否符合企業的發展需求，是否體現了企業以客戶為中心的服務理念；是否具有對大型設備的運行、維護、管理和多系統整合能力；是否具有對高新技術深入理解的技術專家和項目管理人員。

（2）經營管理能力。了解外包商的領導層結構、員工素質、客戶數量、社會評價；項目管理水平，如：軟件工程工具、質量保證體系、成本控制、配置管理方法、管理和技術人員的老化率或流動率；是否具備能夠證明其良好運營能力的成功案例；員工間是否具有團隊合作精神；外包商客戶的滿意程度。

（3）發展能力。分析外包服務商已審計的財務報告、報告和其他各項財務指標，了解盈利能力；考察外包企業從事外包業務的時間、市場份額以及波動因素；評估外包服務上的技術費用支出以及在信息技術領域內的產品創新，確定他們在技術方面的投資水平是否能夠支持企業的外包項目。

6、根據客戶與外包商建立的外包關系，可以將信息技術外包劃分為：市場關系外包、中間關系外包、伙伴關系外包

7、如何加強IT外包風險控制？ 答：（1）加強對外包合作的管理。對于企業IT管理者而言，在簽署外包合同之前應該謹慎而細致的考慮到外包合同的方方面面，在項目實施過程中，也要能夠積極制定計劃和處理隨時出現的問題。使得外包合同能夠不斷適應變化，實現雙贏局面。

（2）對整個項目體系的規劃，企業必須對自身的需要和存在的問題非常清楚，從而協調好與外包商長期的合作關系；IT部門也要讓員工積極的參與到外包項目中去，企業應該委派代表去參與完成項目。

（3）對新技術敏感。企業必須盡快掌握出現的新技術并了解其潛在的應用,企業的IT部門應該注意供應商的技術簡介、參加高技術研討會并了解組織現在采用新技術的情況，不斷評估組織的軟硬件方案，弄清市場上同類產品的發展潛力。

（4）不斷學習。企業IT部門應該在企業內部倡導良好的學習氛圍，以加快用戶對持續變化的IT環境的適應速度。

17.3 系統日常操作管理

17.3.1 系統日常操作概述 系統日常操作范圍包括哪些內容？ 答：（1）性能和可用性保障。（2）系統作業調度。（3）幫助服務臺。（4）輸出管理。

（5）故障管理及用戶支持。IT在作業管理的問題上面臨哪兩種挑戰？ 答：（1）支持大量作業的巨型任務，通常會涉及多個系統或應用；（2）對商業目標變化的快速響應。輸出管理的功能是什么？ 答：（1）安全的文件處理環境。可以對系統中的集中的分布的文件及報告進行統一透明的訪問；（2）方便的文件打印查看和存儲功能，全面提高IT員工及終端用戶的整體工作效率；（3）通過單點控制實現整個企業文件環境的簡單管理，免去多種文件管理解決方案和多人管理的麻煩，有效降低文檔管理的成本；（4）文檔的綜合分類能力，確保文件對用戶和用戶組的正確分發；（5）從文件創建到文件銷毀的完整文件支持功能，確保文件報告的隨時隨地的可用性；（6）確保文件安全性的同時提供了充分的靈活性，適應硬件、操作系統和應用軟件的各種新技術的文件需求。系統日常操作手冊應全面涉及作業調度的時間、優先級、幫助服務臺的請求、服務流程、性能的監控方法、報告內容以及輸出管理。17.3.2 操作結果管理及改進 常見的系統操作結果包括哪些內容？ 答：（1）操作日志記錄了足以形成數據的信息，并為關鍵性的運作提供審核追蹤記錄，通過定期檢查系統日志和其他審核跟蹤記錄，來發現非正常操作和未經授權的訪問。

（2）進程安排報告用于追蹤并衡量任務的完成、非正常終止、特殊要求和緊急要求，以確保工作表現符合進程安排任務量中的規定。

（3）利用工具（批處理和實時工具）來主動的監控、測量和報告系統的性能和容量（包括平均響應時間、每日交易數、停電、平均無故障時間、磁盤空間使用、網絡性能），并且定期將包含有關性能、容量和可用性的數據的趨勢報告提交給IT管理層。

（4）故障報告應包括事故的原因、糾正措施、防范措施、違背服務標準的統計測量情況（處理中的問題、響應速度、問題類型、維修時間），并定期提交IT管理層。17.3.3 操作人員的管理 系統日常操作管理包括哪些內容？ 答：（1）識別系統日常操作的范圍。（2）編寫系統日常操作手冊。（3）管理操作結果并予以改進。（4）加強操作人員的管理。

17.4 系統用戶管理

17.4.1 統一用戶管理 統一用戶管理的好處是什么？

答：（1）用戶使用更加方便。（2）安全控制力度得到加強。（3）減輕管理人員的負擔。（4）安全性得到提高。企業用戶管理的功能包括哪些內容？ 答：（1）用戶賬號管理。（2）用戶權限管理。（3）企業外部用戶管理。（4）用戶安全審計。授權通常采用基于角色的訪問控制（RBAC）。19 用戶安全審計包括哪些內容？ 答：（1）利用日志工具來檢測和報告較差和易猜的密碼；（2）定期檢查和重新認證用戶對系統的訪問；（3）利用日志工具檢測對網絡或關鍵系統進行的反復的為授權訪問；（4）對于所有系統主動限制、監測和審核超級用戶（或系統管理員）的活動。17.4.3 用戶管理的方法 現代計算機常用的身份認證方式主要有用戶密碼方式、IC卡認證、動態密碼、USBKey認證

17.4.4 用戶管理報告 用戶安全管理審計功能包括哪些內容？ 答：（1）用戶安全審計數據的收集，包括：抓取關于用戶賬號使用情況的數據。（2）保護用戶安全審計數據，包括：使用時間戳、存儲的完整性防止數據的丟失。（3）用戶安全審計數據分析，包括：檢查、異常探測、違規分析、入侵分析。

17.5 運作管理工具

17.5.1 運作管理工具的引入 為何在IT系統管理中引入各類自動化工具？ 答：（1）業務對IT的效率和有效性、依賴性、不斷增強。（2）IT基礎架構的應用日趨復雜。（3）IT系統管理的需求日益復雜。通過使用自動化管理工具可以在哪些方面提高管理水平、質量和客戶滿意度？ 答：（1）通過業務流程能夠有效運作，建立戰略合作關系；（2）收集高質量、可信的、準確的和及時的信息，以用于系統管理決策；

（3）能夠更快的分析和呈現系統管理信息，支持服務改進計劃；

（4）發現和執行預防措施，降低風險和不確定性，提升IT可持續服務的能力。17.5.2 自動化運作管理的益處 自動化運作管理的益處是什么？（1）日常操作自動化；（2）更好的發現和解決故障；（3）IT人員技術分級；（4）提高配置信息的可用性；（5）分布式系統管理。17.5.3 運行管理工具功能及分類 全方位的IT解決方案應涵蓋的管理功能包括哪些內容？

（1）性能及可用性管理（2）網絡資源管理（3）日常作業管理

（4）系統監控及事件處理（5）安全管理工具（6）存儲管理（7）系統自動分發（8）用戶連接管理（9）資產及其配置管理

（10）幫助服務臺及用戶支持（11）數據庫管理

（12）IT服務流程管理 網絡資源管理包括：網絡拓撲管理、故障管理、性能管理、設備管理

日常作業管理包括：進度安排功能、作業的監控、預測和模擬、可靠性和容錯性

安全管理包括：用戶賬號管理、系統數據的私有性、用戶鑒別和授權、訪問控制、入侵檢測、防病毒、對授權機制和關鍵字的加解密管理

存儲管理包括：自動的文件備份和歸檔、文件系統空間的管理、文件的遷移、災難恢復、存儲數據的管理。

服務流程管理主要包括：IT服務計費、服務級別管理、轉變IT部門稱為責任中心、成本分析、資源利用報告、能力規劃。

17.6 成本管理

17.6.1 系統成本管理范圍 系統成本性態是指成本總額對業務量的依存關系。業務量是組織的生產經營活動水平的標識量。可以是產出量、投入量，可以使用實物度量、時間度量、貨幣度量。成本可分為固定成本和可變成本。

28企業信息系統的固定成本也叫做初始成本項，是為購置長期使用的資產而發生的成本。包括哪些方面？

答：固定成本：（1）建筑物及場所成本，包括：計算機機房、辦公室及其它設備用房（測試室、培訓室、空調室）；硬件購置、安裝成本；軟件購置、開發成本。

（2）人力資源成本，IT人員較為固定的工資和培訓成本。（3）外包服務成本。

運行成本：也叫可變成本。如：IT人員的變動工資、打印機墨盒、紙張、電力消耗。17.6.2 系統預算及差異分析 完整的成本管理模式包括：預算、成本核算、IT服務計費、差異分析及改進措施。30 預算的編制方法有：增量預算和零基預算。31 IT服務計費包括：確定收費的對象和選擇計算收費額的方法。32 差異分析是指確定差異的數額，分解為不同的差異項目，調查發生差異的具體原因，提出分析報告。17.6.3 TCO總成本管理

TCO面向的是一個由分布式的計算、服務臺、應用解決方案、數據網絡、語音通信、運營中心、以及電子商務構成的IT環境。TCO度量設備之外的因素（IT員工的比例、特定活動的員工成本、信息系統績效指標、終端用戶滿意程度的調查），這些指標不僅支持財務上的管理，而且也能對與服務質量相關的改進目標進行合理性考察和度量。

簡述TCO總成本管理中直接成本和間接成本的概念，并舉例說明。

答：直接成本：與資本投資、酬金以及勞動相關的預算內的成本。如：硬件費用、IT人員工資、財務和管理費用、外部采購費用以及支持酬勞。

間接成本：與IT服務交付給終端用戶相關的預算外的成本。如：終端用戶操作相關的成本（教育培訓、終端用戶開發或執行、本地文件維護）；與停工相關的成本（中斷生產恢復成本、解決問題成本）。

TCO會產生一個與企業成本相關的由貨幣度量的數值。36 通過TCO的分析，我們可以發現IT的真實成本平均超出購置成本的5倍多，其中大多數的成本并非與技術相關，而是發生在持續的服務管理中。

17.7 計費管理

17.7.1 計費管理的概念 17.7.2 計費管理的策略

良好的收費內部核算體系應滿足哪些條件？ 答：（1）適當的核算收費政策；

（2）可以準確公平的補償提供服務所承擔的成本；

（3）樹立IT服務于業務部門（客戶）的態度，確保組織IT投資的回報。

（4）考慮收費核算對IT服務的供應者與服務的使用者兩方面的利益，優化IT服務供應者與使用者的行為，最大化的實現組織的目標。

實行收費內部核算制定收費政策的過程應注意以下哪些方面？ 答：信息溝通；靈活價格政策；收費記錄法。17.7.3 計費定價方法

IT服務定價是計費管理的關鍵問題，涉及以下問題：確定定價標準、了解客戶對服務的真實需求、準確確定服務的直接成本和間接成本、確定內部計費的交易秩序。

制定轉移價格的目的是什么？ 答：防止成本轉移帶來的部門間責任轉嫁，使每個責任中心都能作為單獨胡組織單位進行業績評價；作為一種價格引導各級部門采取明智胡決策，IT部門據此確定提供產品或服務的數量，業務部門據此確定所需要產品的服務的數量。

常見的計費定價方法包括哪幾種？ 答：（1）成本法：服務價格以提供服務發生的成本為標準，成本可以是總成本，包括折舊，也可以邊際成本（在現有IT投資水平下，每增加一單位服務所發生的成本）。

（2）成本加成定價法：IT服務的價格等于提供服務的成本加成的定價方法。IT服務價格=IT服務成本×(1+X%)

其中X%是加成比例,是由組織確定的,可以參考其他投資的收益率,考慮IT部門滿足整個組織業務目標的需要目標適當調整而定。適用于大型的專用服務項目。

（3）現行價格法，參考現有組織內部其他各個部門之間或外部的類似組織服務價格確定。

（4）市場價格法，IT服務的價格按照外部市場供應的價格確定，IT服務的需求者可以與供應商就服務價格進行談判協商。

（5）固定價格法，合同價格法，IT服務的價格是在與客戶談判的基礎上由IT部門制定的，一般在一定時期內保持不變。17.7.4 計費數據收集

計費數據收集子流程的順利運作需要以IT會計核算子流程作為基礎。

17.8 系統管理標準簡介

17.8.1 ITIL標準

OGC于2001年發布的ITIL2.0版本中，ITIL的主體框架被擴充為6個主要的模塊：服務管理（Service Management）、業務管理（The Business Perspective）、ICT（信息與通信技術）基礎設施管理（ICT Infrastructure Management）、應用管理（Application Management）、IT服務管理實施規劃（Planning to Implement Service Management）和安全管理（Security Management）。

在ITTL框架結構中，服務管理模塊在ITIL2.0處于中心的位置，包含10個核心流程和一項IT服務管理職能。這些流程從復雜的IT管理活動中，梳理出最佳實踐企業共有的關鍵流程（服務級別管理，SLM；可用性管理，Availability Management；配置管理，Configuration Management）。這些核心流程和管理職能被分為2個流程集（服務支持和服務提供）。

ITIL作為一種以流程為基礎、以客戶為導向的IT服務管理指導框架，擺脫了傳統IT管理以技術管理為焦點的的弊端，實現了從技術管理到流程管理，再到服務管理的轉化。這種轉化的具體體現是什么？

答：ITIL強調個服務管理流程與組織業務的整合，以組織業務和客戶的需求為出發點來進行IT服務的管理。使IT部門提供的IT服務更服務業務的需求和成本效益原則。17.8.2 COBIT標準

COBIT標準首先由IT審查者委員會提出，目的是實現商業的可說明性和可審查性。IT控制定義、測試和流程測量等任務是COBIT的天生強項。

COBIT所定義的流程被劃分為與IT系統實施周期相對應的4個獨立域：規劃和組織、采購和實施、交付和使用、監測。COBIT模型包含34個流程，問題管理控制及其相關的標準是交付和支持域定義的第10個流程；變化管理是采購和實施域定義的第6個流程。每個COBIT流程定義還明確地說明了流程的控制對象、成功實施流程所需要的關鍵因素、用于測量流程質量改進的具體標準，以及針對具體流程的成熟度模型。17.8.3 HP ITSM參考模型和微軟MOF 47 IT企業開發的IT管理實施方法論中，影響較大的有HP ITSM參考模型和微軟MOF（管理運營框架）

HP ITSM參考模型分為4大部分：企業IT服務規劃與管理、企業IT服務的開發及利用、企業IT日常運作、業務與IT的戰略整合。其中涉及可用性管理、IT規劃管理、服務級別管理、成本管理、IT服務發展計劃、配置管理、變更管理、運營管理、問題管理、突發事件管理、實施與測試、業務評估制定IT戰略眾多模塊。體現優惠普產品里面就是Open View產品家族，涵蓋了幫助臺、SLA管理、資產管理、變更管理、控制管理。

微軟MOF是一種結構化的、靈活的方法。以下述因素為基礎：（1）微軟的咨詢和支持小組以及他們與企業客戶和合作伙伴的協作經驗，微軟的內部IT操作組。

（2）IT基礎結構庫（ITIL），介紹交付關鍵任務服務解決方案所必須的過程和最佳方法。

（3）來自于國際標準化組織ISO的ISO 15504（SPICE），提供了一種標準的方法，用于評估軟件進程的成熟性。

17.9 分布式系統的管理

17.9.1 分布式系統的問題 17.9.2 分布式環境下的系統管理

分布式環境中系統應能夠回應哪些挑戰？ 答：（1）跨平臺管理。包括：Windows NT、Windows 2000、Windows XP、Windows Sever 2003，所有主要的Linux版本，Solaris、AIX、HP-UX、Tru64和NetWare。包括對適應于數據中心的技術的支持，如監控64位Microsoft SQL、Oracle、IBM DB2。

（2）可擴展性和靈活性。分布式環境下的管理系統可以支持超過一千個管理節點和數以千計的事件，支持終端服務和虛擬服務器技術，確保廣泛的用戶群體能夠以最靈活的方式訪問系統，可以使用Windows 2000、Windows XP、Windows Sever 2003系統中的基于MMC的系統控制臺，也可以使用任何網絡瀏覽器中最新增強的Web圖形用戶界面(GUI)隨時隨地的管理您的系統。

（3）可視化的管理。分布式環境下的管理系統，應包括獨特的可視化能力使管理環境更快捷更簡易。服務地圖（Service Map）顯示了IT基礎設施組件是如何與IT服務相連接的，使操作員和應用專家能快速確定根本原因和受影響的服務，已申請專利的活動目錄拓撲瀏覽器將自動發現和繪制您的整個目錄環境。

（4）智能代理技術。分布式環境中每個需要監視的系統上都將被安裝代理，性能代理用于記錄和收集數據，然后在必要時發出該數據的報警。借助其強大的端到端應用相應測量功能，性能代理稱為任何服務管理戰略的核心支持技術，同時進行實時的性能監控。17.9.3 分布式環境中的安全管理

第十八章、資源管理 18.1配置管理概述

18.1.1 配置管理概念 資源管理是洞察所用IT資產，并進行有效管理。2 IT資產管理包括：

①為所有內外部資源（臺式機、服務器、網絡、存儲設備）提供廣泛的發現和性能分析功能，實現資源的合理使用和重部署；

②提供整體軟件許可管理（目錄和使用），包括更復雜的數據庫和分布式應用；

③提供合同和廠商管理，可以減少文檔工作，如核對發票、控制租賃協議、改進并簡化談判過程；

④影響分析、成本分析和財政資產管理（包括ROI報表），為業務環境提供適應性支持，降低操作環境成本。18.1.2 配置管理 配置管理是專門負責提供IT基礎架構的配置及運行情況信息的流程。4 配置管理作為一個控制中心，其主要目標表現在4個方面： ①計算所有IT資產；

②為其他IT系統管理流程提供準確信息；

③作為故障管理、變更管理和新系統轉換的基礎； ④驗證基礎架構記錄的正確性并糾正發現的錯誤。通過實施配置管理流程，可為客戶和服務提供方帶來多方面的效益： ①有效管理IT組件； ②提供高質量的IT服務； ③更好的遵守法規；

④幫助制定財務和費用計劃。

18.2 硬件管理

18.2.1 硬件管理的范圍 COBIT中定義的IT資源：

（1）數據。最廣泛意義上的對象（外部和內部的）、結構即非結構化的、圖像、各類數據；

（2）應用系統。人工處理以及計算機程序的總和；

（3）技術。包括硬件、操作系統、數據庫管理系統、網絡、多媒體；（4）設備。包括所擁有的支持信息系統的所用資源。

（5）人員。包括員工技能，意識，以及計劃、組織、獲取、交付、支持、和監控信息系統及服務的能力。18.2.2 硬件配置管理 配置是在技術文檔中說明并最終組成軟件產品的功能和物理屬性。包含了即將受控的所用產品特性，內容及相關文檔、軟件版本、變更文檔、硬件運行的支持數據，以及其他一切保證硬件一致性的組成要素。硬件配置管理包括了對各CI進行標示并對他們進行配置的修改和控制的過程。9 在配置管理系統中，基線就是一個CI或一組CI在其生命周期的不同時間點上通過正式評審而進入正式受控的一種狀態。簡述基線管理的過程。

答：每一個基線都是其下一步開發的出發點和參考點，都將接受配置管理的嚴格控制，對其的修改嚴格按照變更控制要求的過程進行，上一個基線加上增加和修改的基線內容形成下一個基線。基線具有哪些屬性？ 答：（1）通過正式的評審過程建立，存在于基線庫中，變更接受更高權限控制，是進一步開發和修改的基準和出發點。