第一篇:計算機三級網絡技術總結
1.IPv6地址在使用雙冒號法表示時,雙冒號只允許出現一次
2.BGP協議的打開(OPEN)分組用于與相鄰的另一個BGP發言人建立相鄰關系;更新(Update)分組用于發送某一路由的信息,以及列出要撤銷的多條路由;保活(Keepalive)分組用來確認打開報文,以及周期性地證實相鄰邊界路由器的存在;通知(Notification)分組用于發送檢測到的差錯。
3.漏洞掃描器的主要性能指標有速度、發現漏洞數量、是否支持可定制攻擊方法、報告和更新周期。
4.X.Scanner運行在Windows平臺下,主要針對Windows NT/Windows 2000/Windows XP操作系統的安全進行全面細致評估。
5.網站訪問權限選項卡中的選項有讀取、運行腳本、執行、寫入和瀏覽。6.無源光纖網(PON)是ITU(國際電信聯盟)的SG15研究組在G.983建議“基于無源光纖網的高速光纖接人系統”進行標準化的。該建議分為兩個部分:
(1)OC.3,155.520Mbps的對稱業務。
(2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不對稱業務。
OC-x是ITu-T的推薦標準中定義的光纖的物理層接口,它以51.84Mbps為單位定義了多個級別,用作通信服務提供商采用的光纖通信系統(SONET及SDH)、ATM交換機和路由器等的接口。7.建立VLAN的命令格式“vlan
8.通過IDS獲取網絡流量的方法不包括在網絡中串接一臺交換機。
9.AS內部的路由算法稱為內部網關協議,As之間的路由算法稱為外部網關協議。RIP協議、0SPF協議和ISIS協議均在一個AS內部使用
10.在DNS服務器中,資源記錄是指區域中的一組結構化的記錄。常用的資源記錄包括:主機地址資源記錄,它將DNS域名映射到IP地址;郵件交換器資源記錄,為郵件交換器主機提供郵件路由;別名資源記錄,將別名映射到標準DNS域名。DNS服務器中沒有FTP服務器這一資源記錄。
11.網絡地址為IP地址與子網掩碼相與后得到的結果。直接廣播地址為主機號全1的IP地址。網絡號置0得到主機號。子網內的第一個可用IP地址是網絡地址加l。子網內的最后一個可用IP地址是直接廣播地址減l。12.配置千兆以太網接口:
Router(config)#interface<接口名> Router(config-if)#description To<目的網絡名> Router(config-if)#bandwidth l0000000(帶寬l0Gbps=10000000Kbps)Router(config-if)#ip address
13.地址聚合計算辦法:取兩個網絡前綴共同的部分即為聚合后的地址。計算機系的IP地址塊為202.113.16.224/27,其二進制表示為ll001100 01110001 00010000 11100000,自動化系的IP地址塊為202.113.16.192/27,其二進制表示為ll001100 01110001 00010000 11000000,這兩個IP地址中前26位是相同的,因此兩個IP地址可聚合為202.113.16.192/26。
14.conduit命令用來允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口,例如允許從外部到DMZ或內部接口的進入方向的會話。對于向內部接口的連接,將聯合使用static和conduit命令來指定會話的建立。15.嵌入式安裝插座是用來連接雙絞線的,多介質信息插座用來連接銅纜和光纖。
16.ROM主要用來永久保存路由器的開機診斷程序、引導程序和操作系統軟件。RAM主要存儲路由表、各種緩存和運行配置文件等臨時信息,關機和重啟后數據自動丟失。NVRAM主要用于存儲啟動配置文件或備份配置文件。閃存主要用于存儲路由器當前使用的操作系統映像文件和一些微代碼。
17.轉發器也是一個DNS服務器,是本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器。18.每一個OSPF區域擁有一個32位的區域標識符,每一個區域內的路由器數不超過200個。19.建立VLAN命令格式:
Switch-6500>(enable)set vlan
Switch一6500>(enable)set vlan
Switch一6500>(enable)set trunk
Switch一6500>(enable)set trunk
21.使用ipconfig/all命令可以完整地查看DHCP客戶端獲得的地址租約及其他配置信息。22.使用ipconfig/release命令可以釋放已獲得的地址租約。
23.生成樹協議STP工作時,在交換機之間傳遞網橋協議數據單元BPDU,其數據包有兩種類型,一種是包含配置信息的配置BPDU(不超過35個字節),另一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4個字節)。24.RPR將沿順時針傳輸的光纖環叫做外環,將沿逆時針傳輸的光纖環叫做內環。內環和外環都可以用統計復用的方法傳輸IP分組。
25.RAID是磁盤陣列技術,它在一定程度上可以提高磁盤存儲容量,但不能提高容錯能力。26.交換機的生成樹優先級的取值范圍是0~61440,增量倍數為4096。27.V1AN工作在OSI參考模型的第二層(數據鏈路層),而不是網絡層。
28.以太無源光纖網絡(EPON)是光纖接入技術;同步數字體系(SDH)在各種寬帶光纖接入網技術中應用普遍;無線應用協議(WAP)是一項全球性的網絡通信協議。無線接入技術主要有802.11標準的無線局域網(WLAN)接入、802.16標準的無線城域網(WMAN)接入以及正在發展的Ad hoc接入技術。在無線寬帶接入網的結構中,遠距離采用802.16標準的WiMAX技術,可以在50m范圍內提供70 Mbps的傳輸速率;近距離采用802.11標準的WLAN,可以滿足一定地理范圍內的用戶無線接入的需求。
29.802.11標準的重點在于解決局域網范圍的移動結點通信問題,802.16標準的重點是解決建筑物之間的數據通信問題,802.16a增加了非視距和對無線網格網結構的支持,用于固定結點接入。30.鏈路狀態的“度量”主要有帶寬、距離、費用和延時等。
31.BGP協議交換路由信息的結點數是以自治系統數為單位的,所以不會小于自治系統數。
32.VLAN建立在局域網交換機基礎之上,第二層交換機工作在數據鏈路層,沒有路由交換功能,僅依據MAC地址完成數據幀的交換,而第三層交換機工作在網絡層,可以實現不同邏輯子網、不同VLAN之間的數據通信。
33.可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類,共七個級別:D級,最小保護,該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統就可以訪問系統的資源和數據;Cl級,自主保護類,具有自主訪問控制機制,用戶登錄時需要進行身份鑒別;C2級,自主保護類,具有審計和驗證機制;B1級,強制安全保護類,引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理;B2級,結構保護,要求計算機系統中所有的對象都加標簽,而且給設備分配單個或多個安全級別;B3級,具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道;A1級,要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。
34.ICMP消息封裝在IP數據包內而非TCP數據包內。35.寬帶城域網的核心交換層主要有以下幾個基本功能:
(1)核心交換層將多個匯聚層連接起來,為匯聚層的網絡提供高速分組轉發,為整個城市提供一個高速、安全與
具有QoS保障能力的數據傳輸環境。
(2)核心交換層實現與主干網絡的互聯,提供城市的寬帶IP出口。
(3)核心交換層提供寬帶城域網的用戶訪問Internet所需要的路由訪問。
36.配置域的存儲位置時,小的域應選擇.INI文件存儲,而大的域(用戶數大于500)應選擇注冊表。37.DNS服務器配置的主要參數:
(1)正向查找域(將域名映射到IP地址數據庫,用于將域名解析為IP地址)。(2)反向查找域(將IP地址映射到域名數據庫,用于將IP地址解析為域名)。
(3)資源記錄(區域中的一組結構化記錄,包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄)。(4)轉發器(本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器)。38.路由器有多種配置方式:(1)使用控制端口配置。
(2)使用AUX端口連接一臺Modem,通過撥號遠程配置路由器。(3)使用telnet遠程登錄到路由器上配置路由器。
(4)使用TFTP服務,以拷貝配置文件、修改配置文件的形式配置路由器。
(5)通過網絡管理協議SNMP修改路由器配置文件的方式,從而對路由器進行配置。39.Catalyst 6500交換機配置設備管理地址的格式是:
set interface sc0
40.入侵防護系統主要分為三種:基于主機的入侵防護系統,安裝在受保護的主機系統中,檢測并阻擋針對本機的威脅和攻擊;基于網絡的入侵防護系統,布置在網絡出口處,一般串聯于防火墻與路由器之間,網絡進出的數據流都必須經過它;應用入侵防護系統,一般部署于應用服務器前端,將基于主機和入侵防護系統功能延伸到服務器之前的高性能網絡設備上。
41.執行“ipConfig/f1ushdns”命令可以清除DNS緩存。nbtstat可以刷新NetBIOS名稱緩存以及使用Windows Intemet名稱服務注冊的名稱。Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的數據,一般用于檢驗本機各端口的網絡連接情況。Ns1ookup是一個監測網絡中DNS服務器是否能正確實現域名解析的命令。
42.IEEE 802.16定義了寬帶無線城域網接人標準,其傳輸速率為32~134Mbps。IEEE 802.16是一個點對多點的視距條件下的標準,最高傳輸速率為134Mbps。
43.在Windows Server 2003操作系統的cmd命令窗口中,命令netstat用于顯示活動的TCP連接、偵聽端口、以太網統計信息、IP路由表和IP統計信息。其后帶上參數“-a”,將顯示出所有連接和偵聽端口。命令nbtstat用于顯示本機與遠程計算機的基于TCP/IP的NetBIOS的統計及連接信息。其后帶上“-a”,顯示結果將使用遠程計算機的名稱列出名稱表。命令arp-a用于顯示當前主機的地址轉換協議(ARP)表項。命令net view用于顯示域列表、計算機列表或指定計算機上共享資源的列表。
44.路由器內存用于保存路由器配置、路由器操作系統和路由協議軟件等。路由器內存主要有只讀存儲器(ROM)、隨機存儲器(RAM)、非易失性隨機存儲器(NVRAM)和閃存(Flash)等類型。其中,ROM主要用于永久保存路由器的開機診斷程序、引導程序和操作系統軟件。Flash主要存儲路由器當前使用的操作系統映像軟件和一些微代碼。RAM作用于路由器操作系統運行期間,主要存儲路由表、快速交換緩存和ARP緩存等。NVRAM主要用于存儲啟動配置文件或備份配置文件。45.在Cisco PIX 525防火墻配置模式“pixfirewall(config)#”下,conduit命令用于允許數據流從具有較低安全級別的接口流向具有較高安全級別的接口;global命令用于指定外部IP地址范圍(地址池);route命令用于設置指向內網和外網的靜態路由;nat命令用于指定要進行地址轉換的內部地址。
46.常用ICMP報文類型主要有0 Echo應答、3目標不可到達、4源抑制、5重定向、8 Echo請求、9路由器通告、ll超時以及l2參數失靈等。
47.網橋的主要性能指標包括幀轉發速率和幀過濾速率。48.IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范,無線傳輸的頻道定義在2.4GHz的ISM波段內。IEEE 802.11無線標準定義的傳輸速率是lMbps和2Mbps。49.無線接人技術主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。
50.“ipconfig/release”命令可以釋放已獲得的地址租約,使其IP Address和Subnet Mask均為0.0.0.0。51.命令nslookup的功能是用于測試域名與IP地址的相互解析,arp命令用于顯示和修改地址轉換協議(ARP)表項,netstat命令用于顯示活動的TCP連接、偵聽的端口、以太網統計信息、IP路由表和IP統計信息等內容,query是應用程序的查詢命令。
52.OSPF協議使用層次結構的區域劃分。
53.藍牙軟件結構標準包括Core(核心)和Profile(應用協議棧)兩大部分。
54.城域網的概念泛指:網絡運營商在城市范圍內提供各種信息服務業務的所有網絡。55.入侵檢測技術可以分為 異常榆測 與 誤用檢測。
子網地址規劃需要回答的5個基本問題:
1、被選定的子網掩碼可產生多少個子網?
2、每個子網內部可有多少個合法的subnet ID?
3、這些合法的主機地址是什么?
4、每個子網的廣播地址是什么?
5、每個子網內部的net ID是什么?
56.ipconfig/all 用來顯示當前電腦ip相關的所有信息,包括ip,服務器ip,mac地址,服務器名稱 57.Internet中自治系統最重要的特點就是它有權自主決定在本系統內應采用何種 路由選擇 協議。
58.綜合布線采用的主要連接部件分為建筑群配線架、大樓主配線架、樓層配線架、轉接點和 通信引出端或TO。59.網絡應用軟件開發與運行環境包括:網絡數據庫管理系統 與 網絡軟件開發工具。
60.FTP服務器的選項包括服務器選項、域選項、組選項和 用戶選項 選項。
61.局域網交換機通過一種 自學習的方法,自動地建立和維護一個記錄著目的MAC地址與設備端口映射關系的交換表。
62.路由器的基本檢測命令有telnet、ping、trace與 show 等。
63.IEEE 802.11 b的典型解決方案有:對等 解決方案,單接入點解決方案,多接入點解決方案與無線中繼解決方案。
64.網絡地址規劃的內容:
1、判斷用戶對網絡與主機數的需求;
2、計算滿足用戶需求的基本網絡地址結構;
3、計算地址掩碼;
4、計算網絡地址;
5、計算網絡廣播地址;
6、計算網絡的主機地址。65.在路由器上loopback接口沒有一個實際的物理接口與之對應。66.綜合布線系統設計等級分為基本型、增強型、綜合型。
67.在設置IIS安全性功能之前確認用戶的用戶標識,可以選擇配置下列三種方法:身份驗證和訪問控制、IP地址和域名限制與安全通信。
68.標準訪問控制列表只能檢查數據包的 原地址。69.用于衡量路由信息源可信度的值是 管理距離。
70.局域網交換機根據進入端口數據幀中的MAC地址,過濾和轉發數據幀。
80.綜合布線系統由留個子系統組成,他們是工作區子系統、水平子系統、垂直子系統、設備間子系統、建筑群子系統、管理子系統。
81.IPSec是IETF的IP安全性協議工作組定義的一套用于網絡層安全的協議,它在IP層上提供訪問控制無連接完整性、數據源認證、拒絕重放包、加密和流量保密服務。
82.組播協議分為域內組播協議和域間組播協議,域內組播協議又分為兩種模式:密集模式和稀疏模式。密集模式組播協議有DVMRP、MOSPF和PIM—DM等協議,稀疏模式組播協議有CBT和PIM—SM協議。
83.目的地不可達可以分為網絡不可達、主機不可達、協議和端口不可達等多種情況。根據每一種不可達的具體原因,路由器發出相應的ICMP目的地不可達差錯報告。
84.Web流量安全性方法包括網絡級、傳輸級和應用級三種。
85.采用廣播信道的通信子網的基本拓撲結構主要有總線型、樹型、環型與無線通信和衛星通信型。
86.互聯層控制主要包括擁塞控制、流量控制兩大內容。
87.以太網交換機的幀轉發方式有:直通交換方式、存儲轉發交換方式和改進的直通交換方式。88.網橋可以通過幀地址過濾和轉發幀隔開網段中的流量。
89.網絡防火墻包括包過濾路由器、應用級網關和電路級網關。
90.用戶檢索POP3郵件服務器的過程可以分成3個階段:認證階段、事務處理階段、更新階段。91.對于打開的文件其惟一的識別依據是句柄。
通信子網中的結點是通信控制處理機。它負責完成數據單元的接收、差錯校驗、存儲、路徑選擇和轉發功能。
93.IP電話系統有4個基本組件:終端設備、網關、多點控制單元和網守。
94.網橋的設計有以下幾點需要強調:
①網橋不更改接收幀的數據字段的內容和格式,只簡單地將每個要傳輸的幀從一個局域網中復制下來,再原封不動地傳送到另一個局域網,因此它要求兩個局域網在MAC層以上使用相同的協議:
②衡量網橋性能的參數主要是每秒鐘接收與轉發的幀數;
③網橋必須具有尋址能力和路由選擇能力;(4)網橋所連接的局域網的MAC層與物理層協議可以不同。
95.為了使電子郵件能夠傳輸多媒體等二進制信息,MIME協議對RFC 822進行了擴充。96.
第二篇:2017計算機三級網絡技術知識點總結
2017年9月三級網絡技術知識考點
1.彈性分組環(RPR)中每一個節點都執行SRP公平算法,與FDDI一樣使用雙環結構。傳統的FDDI環中,當源結點向目的結點成功發送一個數據幀之后,這個數據幀要由源結點從環中回收,而RPR環限制數據幀只在源結點與目的結點之間的光纖段上傳輸,當源結點成功發送一個數據幀之后,這個數據幀由目的結點從環中回收。
RPR采用自愈環設計思路,能在50ms時間內,隔離出現故障的結點和光纖段,提供SDH級的快速保護和恢復,同時不需要像SDH那樣必須有專用的帶寬,因此又進一步提高了環帶寬的利用率。
RPR將沿順時針傳輸的光纖環叫做外環,將沿逆時針傳輸的光纖環叫做內環。內環和外環都可以用統計復用的方法傳輸IP分組。
2.RAID是磁盤陣列技術在一定程度上可以提高磁盤存儲容量但是不能提高容錯能力。
3.目前寬帶城域網保證服務質量QoS要求的技術主要有: 資源預留(RSVP)、區分服務(DiffServ)和多協議標記交換(MPLS)
4.無源光纖網PON,按照ITU標準可分為兩部分:
1、OC-3,155.520 Mbps 的對稱業務。
2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不對稱業務。
5.無線接入技術主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。
6.802.11標準的重點在于解決局域網范圍的移動結點通信問題; 802.16標準的重點是解決建筑物之間的數據通信問題;
802.16a增加了非視距和對無線網格網結構的支持,用于固定結點接入。
7.光纖傳輸信號可通過很長的距離,無需中繼。
Cable Modom使計算機發出的數據信號于電纜傳輸的射頻信號實現相互之間的轉換,并將信道分為上行信道和下行信道。ASDL提供的非對稱寬帶特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。
802.11b定義了使用直序擴頻技術,傳輸速率為1 Mbps、2 Mbps、5.5Mbps與11Mbps的無線局域網標準。
將傳輸速率提高到54 Mbps的是802.11a和802.119。
8.中繼器工作在物理層。
9.水平布線子系統電纜長度應該在90米以內,信息插座應在內部做固定線連接。
10.電纜調制解調器(Cable Modem)專門為利用有線電視網進行數據傳輸而設計。Cable Modem把用戶計算機與有線電視同軸電纜連接起來。
11.服務器總體性能不僅僅取決于CPU數量,而且與CPU主頻、系統內存、網絡速度等都有關系。
12.所謂“帶內”與“帶外”網絡管理是以傳統的電信網絡為基準的利用傳統的電信網絡進行網絡管理稱為“帶內”,利用IP網絡及協議進行網絡管理的則稱為“帶外”,寬帶城域網對匯聚層及其以上設備采取帶外管理,對匯聚層以下采用帶內管理。13.集群(Cluster)技術是向一組獨立的計算機提供高速通信線路,組成一個共享數據存儲空間的服務器系統,如果一臺主機出現故障,它所運行的程序將轉移到其他主機,不會影響服務器正常運行,但是會影響系統性能。
14.如果系統高可靠性達到99.9%,那么每年的停機時間≤8.8小時;
如果系統高可靠性達到99.99%,那么每年的停機時間≤53分鐘;如果系統高可靠性達到99.999%,那么每年的停機時間≤5分鐘。
15.通常用平均無故障時間(MTBF)來度量系統的可靠性,用平均維修時間(MTBR)來度量系統的可維護性,而系統的可用性定義為:可用性=MTBF/(MTBF+MTBR),路由器的可用性可用MTBF描述。
16.典型的高端路由器的可靠性與可用性指標應該達到: ① 無故障連續工作時間(MTBF)大于10萬個小時; ② 系統故障恢復時間小于30分鐘;
③ 系統具有自動保護切換功能,主備用切換時間小于50毫秒; ④ SDH與ATM接口自動保護切換功能,切換時間小于50毫秒;
⑤ 主處理器、主存儲器、交換矩陣、電源、總線管理器與網絡管理接口等主要部件需要有熱拔插冗余備份,線卡要求有備份,并提供遠程測試診斷能力; ⑥路由器系統內部不存在單點故障。
17.用IPV6地址表示需要注意:在使用零壓縮法時,不能把一個位段內部的有效0也壓縮掉;雙冒號::在一個地址中只能出現一次;在得到一個一個IPV6地址時,經常會遇到如何確定雙冒號::之間被壓縮0的位數的問題;IPV6不支持子網掩碼,它只支持前綴長度表示法。
18.路由信息發生變化時,BGP發言人通過update而不notification分組通知相鄰AS。
Open報文用來與相鄰的另一個BGP發言人建立關系。
Update更新分組用來發送某一路由的信息,以及列出要撤銷的多條路由。
keepalive保活分組用來確認打開的報文,以及周期性地證實相鄰的邊界路由器的存在。
一個BGP發言人與其它自治系統中的BGP發言人要交接路由信息,就是先建立TCP連接,然后在此連接上交換BGP報文以建立BGP會話。
BGP協議交換路由信息的結點數是以自治系統數為單位的,所以不會小于自治系統數。BGP-4采用路由向量路由協議。
19.內部網關協議主要有RIP和OSPF協議。BGP是邊界網關協議,不是內部網關協議。
20.OSPF協議將一個自治系統劃分為若干個更小的范圍,每個范圍叫做區域。每個區域有一個32位的區域標識符(點分十進制表示),在一個區域內的路由器數目不超過200個。
劃分區域的好處是將利用洪泛法交換鏈路狀態信息的范圍局限在每一個區域內,而不是整個自治系統,因此區域內部路由器只知道本區域的完整網絡拓撲,而不知道其他區域的網絡拓撲情況。
鏈路狀態“度量”主要是指費用、距離、延時、帶寬等。21.VLAN建立在局域網交換機基礎之上,第二層交換機工作在數據鏈路層,沒有路由交換功能,僅依據MAC地址完成數據幀的交換,而第三層交換機工作在網絡層,可以實現不同邏輯子網、不同VLAN之間的數據通信。集線器是工作在ISO參考模型的第一層物理層的設備,路由器工作在網絡層。
22.交換機具有三種交換模式:
快速轉發直通式,交換機接收到幀的前14個字節時就立刻轉發數據幀。碎片丟棄式,它緩存每個幀的前64個字節,檢查沖突過濾碎片。存儲轉發式,轉發之前將整個幀讀取到內存里。
23.生成樹協議STP工作時,在交換機之間傳遞網橋協議數據單元BPDU,其數據包有兩種類型,一種是包含配置信息的配置BPDU(不超過35個字節),另一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4個字節)。
24.交換機的基本功能是建立和維護一個表示MAC地址與交換機端口對應關系的交換表,而不是MAC和IP地址對應關系的交換表。
25.建筑群子系統可以是架空布線、巷道布線、直埋布線、地下管道布線,或者是這四種布線方式的任意組合。
26.HiperLAN/2標準中,一個AP所覆蓋的區域稱為一個小區,一個小區的覆蓋范圍在室內一般為30m,室外一般為150m。
27.建立VLAN的命令格式:vlan
為端口分配VLAN的命令格式為:switchport access vlan
28.VLAN name用1-32個字符表示,可以是字母和數字。不給定名字的VLAN,系統自動按缺省的VLAN名(VLAN00×××)建立,“×××”是VLAN ID。
29.Catalyst 6500交換機的系統時間正確的配置公式是:
set time [day_of_week][mm/dd/yy][hh:mm:ss] 例:set timefri3/26/20149:19:25
30.Catalyst6500的格式是:
set port speed (10,100,1000)其中速度的單位是Mbps。例:set port speed 3/1-24 1000 31.用名字標識訪問控制列表的配置方法在全局配置模式下的命令格式為: ip access list extended|standard access list number|name,在擴展或標準訪問控制模式下配置過濾準則,命令格式為: permit|deny protocol source wildcard mask destination wildcard mask [operator][operand] 32.配置uplinkfast的命令格式是: spanning-tree uplinkfast max-update-rate<0-32000> 33.配置交換機Catalyst 6500管理IP地址命令格式: set interface sc0 例:Switch-6500>(enable)set interface sc0194.56.9.178255.255.255.224194.56.9.191 34.在全局配置模式下進入虛擬終端配置模式: Router(config)# line vty 0 15 Router(config line)# 35.進入接口配置模式:Router(config)#interface <接口名> 封裝ppp協議:Router(configif)#encapsulation ppp 配置異步串行接口IP地址:Router(config-if)#async default ip address 36.全局配置模式: Router(config)#access list Router(config)#interface <接口名> Router(config-if)#ip access group 37.配置標準訪問控制列表的命令格式: access-list access-list-number{permit|deny}source wildeard-mask 38.passive interface命令指定一個路由器接口為被動接口,在被動接口上可以抑制路由更新信息,防止端口發送路由信息。 39.標準訪問控制列表標號為1~99,1300~1999; 100~199,2000~2699為擴展控制列表。 標準訪問控制列表只能檢查數據包的源地址,因此其功能有很大的局限性,擴展訪問控制列表可以檢查數據包的源地址和目的地址,還可以對數據包頭中的協議進行過濾,如IP協議,ICMP協議,TCP協議等。 40.RIP不支持可變長掩碼,它只根據各類IP地址的網絡號的位數來確定。因此,在配置網絡地址時不需要給定掩碼。 RIP路由協議是在Router(config-router)#模式下進行配置。 41.IEEE 802.11運行在2.4GHz ISM頻段,最大傳輸速率是1~2Mbps; IEEE 802.11b運行在2.4GHz ISM頻段,最大傳輸速率是11Mbps,最大容量是33Mbps; IEEE 02.11a運行在5GHz UNII頻段,最大傳輸速率是54Mbps,最大容量是432Mbps; IEEE 802.11g運行在2.4GHz ISM頻段,最大傳輸速率是54Mbps,實際吞吐量是28~31Mbps,最大容量是162Mbps。 42.IEEE 802.11最初定義的三個物理層包括了兩個擴頻技術和一個紅外傳播規范,無線傳輸的頻道定義在2.4GHz的ISM波段內。 IEEE 802.11無線標準定義的傳輸速率是1Mbps和2Mbps,可以使用FHSS(跳頻擴頻)和DSSS(自序擴頻)技術。 為了解決“隱藏結點”問題,IEEE 802.11在MAC層上引入了一個新的RTS/CTS選項。 43.藍牙系統的異步信道速率: (1)非對稱連接的異步信道速率是732.2Kbps/57.6Kbps(2)對稱連接的則為433.9Kbps(全雙工模式)。 44.IEEE 802.1d是當前流行的STP(生成樹協議)標準。 45.IEEE 802.11b的運作模式分為點對點模式和基本模式。 點對點模式是指無線網卡和無線網卡之間的通信方式。這種連接方式對于小型的網絡來說是非常方便的,它最多可以允許256臺PC連接。 基本模式是指無線網絡規模擴充或無線和有線網絡并存時的通信方式,這也是IEEE 802.11b現在最普及的方式。接入點負責頻段管理及漫游等指揮工作,一個接入點最多可連接1024臺PC。 46.藍牙技術的同步信道速率是64kbps。 47.無線接入點AP的作用是提供無線和有線網絡之間的橋接,而非無線結點。 48.VLAN工作在OSI參考模型的第二層(數據鏈路層),而不是網絡層。 49.第一次配置無線接入點一般采用本地配置方式,此時因為沒有連接到DHCP服務器而無法獲得IP地址,它的默認IP地址是10.0.0.1,并成為小型DHCP服務器可為覆蓋范圍內的PC以及連接到接入點的以太網端口的PC分配IP地址實現無線連接,此時不配置SSID或SSID配置為tsunami。在PC的瀏覽器中輸入接入點的IP地址和密碼后,出現接入點匯總狀態頁面。 50.Cisco Aironet 1100系列接入點兼容802.11b與802.11g協議,工作在2.4GHz頻段,使用Cisco IOS操作系統 Cisco Aironet 1100系列接入點設備是一款無線局域網收發器,主要用于獨立無線網絡的中心點或無線網絡和有線網絡之間的連接點。 51.Cisco Aironet 1100通過PC機瀏覽器訪問時,在瀏覽器的地址欄里輸入無線接入點的IP地址10.0.0.1。 52.第一次配置無線接入點一般采用本地配置方式,此時因為沒有連接到DHCP服務器而無法獲得IP地址,默認IP地址一般為10.0.0.1。 使用5類UTP電纜將PC機連接到無線接入點,并通過Aironet 1100的以太網端口進行配置。 在無線接入點加電后,確認PC機獲得了10.0.0.x網段的地址。 在PC機瀏覽器的地址欄里輸入無線接入點的IP地址10.0.0.1,按回車鍵后出現輸入網絡密碼對話框。 在網絡密碼對話框輸入密碼Cisco,后按回車鍵出現接入點匯總狀態頁面,單擊“Express Setup”進入快速配置頁面。 53.動態更新允許DNS客戶端在發生更改的任何時候,都能使用DNS服務器注冊和動態地更新其資源記錄,它減少了對區域記錄進行手動管理的需要,適用于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端。 54.“ipconfig /release”命令可以釋放已獲得的地址租約,使其IP Address和Subnet Mask均為0.0.0.0 55.環回接口(loopback)作為一臺路由器的管理地址,網絡管理員可以為其分配一個IP地址作為管理地址,其掩碼應為255.255.255.255。 56.網站性能選項中,帶寬限制選項限制該網站的可使用帶寬,以控制該站點允許的流量。 網站性能選項中,網站連接選項可設置客戶端Web連接數量B中沒有說明限制客戶端的什么功能,而且并不是通過訪問列表限制的,而是通過微調框。建立Web站點時,必須為每個站點指定一個主目錄,也可以是虛擬的子目錄。設置Web站點時,只有設置了默認頁面,訪問時才會直接打開default.html等設置的默認頁面。如果沒有設置默認頁面,訪問站點時需要提供首頁內容的文件名。 57.初始狀態下沒有設置管理員密碼,可以直接進入Serv U管理程序,以設置或更改管理員密碼。 FTP服務器缺省端口號為21,但是有時因為某種原因則不能使用21號端口,但可以設置選定的端口號。 若創建新域,在添加用戶時,用戶名為“anonymous”時被系統自動判定為匿名用戶。 配置服務器的IP地址時,若為空則代表該服務器的所有IP地址。 58.FTP服務器配置的主要參數有以下幾項: (1)服務器選項可以設置如下項目:最大上傳速度和最大下載速度、最大用戶數量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時調度以及攔截FTP_BONCE攻擊等。(2)域選項:在Serv U FTP服務器中,可以構建多個虛擬服務器,每個 虛擬的服務器稱做域,一個域由IP地址和端口號唯一識別域。選項中包括域常規選項、域虛擬路徑選項、域IP訪問選項、域消息選項、域記錄選項和域上/下載速率選項。 (3)用戶選項中包括用戶賬號選項、用戶目錄訪問選項、用戶IP選項和用戶配額選項。 (4)組選項包括賬號選項、目錄訪問選項和IP訪問選項。 59.DNS服務器配置的主要參數: (1)正向查找域(將域名映射到IP地址數據庫,用于將域名解析為IP地址)。(2)反向查找域(將IP地址映射到域名數據庫,用于將IP地址解析為域名)。 (3)資源記錄(區域中的一組結構化記錄,包括主機地址資源記錄、郵件交換器資源記錄和別名資源記錄)。 (4)轉發器(本地DNS服務器用于將外部DNS名稱的DNS查詢轉發給該DNS服務器)。 60.在配置DHCP服務時,保留地址可以使用作用域地址范圍中的任何IP地址。 61.DHCP服務器配置的術語和主要參數如下: 作用域:作用域是用于網絡的可能IP地址的完整連續范圍,通常定義提供DHCP服務的網絡上的單獨物理子網。作用域還為服務器提供管理IP地址的分配和指派以及與網上客戶相關的任何配置參數的主要方法。 排除范圍:排除范圍是作用域內從DHCP服務中排除的有限IP地址序列。添加排除的IP地址范圍,只需排除起始IP地址和結束IP地址。 租約:租約是客戶機可使用指派的IP地址期間DHCP服務器指定的時間長度。 保留:使用保留創建通過DHCP服務器的永久地址租約指派。保留確保了子網上指定的硬件設備始終可使用相同的IP地址。 新建保留:新建保留時需輸入保留名稱、IP地址、MAC地址、描述和支持類型等項目。 62.在DHCP服務器中添加排除時,可以輸入要排除的IP地址范圍的起始IP地址和結束IP地址。如果想排除一個單獨的IP地址,只需要輸入起始IP地址。 63.帶寬選項是在性能選項卡里的一個復選框,書上的原文稱之為帶寬限制選項,帶寬選項和帶寬限制選項是同義詞,可以互換。 當Web站點未設置默認內容文檔,訪問站點時應提供首頁內容的文件名,仍然可以訪問該網站。 64.性能選項卡可以設置影響帶寬使用的屬性以及客戶端Web連接的數量,但不包括超時時間超時時間由網站選項設置。 65.Serv U FTP服務器中的每個虛擬服務器由IP地址和端口號唯一識別,而不是僅僅靠一個IP地址就能識別。 66.Serv U FTP服務器是一種被廣泛運用的FTP服務器端軟件,支持3x/9x/ME/NT/2K等全Windows系列,可以設定多個FTP服務器、限定登錄用戶的權限、登錄主目錄及空間大小等,功能非常完備。它具有非常完備的安全特性,支持SSL FTP傳輸,支持在多個Serv U和FTP客戶端通過SSL加密連接保護您的數據安全等。 設置FTP服務器的IP地址時,IP地址可為空,意為服務器所有的IP地址,當服務器有多個IP地址或使用動態IP地址時,IP地址為空會比較方便。 67.通過IDS獲取網絡流量的方法不包括在網絡中串接一臺交換機。 68.要確保客戶端的請求能到達正確的網站,必須為服務器上的每個站點配置唯一的標識,多個網站通過標識符進行區分,標識符包括主機頭名稱、IP地址和非標準TCP端口號。 69.Winmail郵件服務器支持基于Web方式的訪問和管理,因此在安裝郵件服務器軟件之前要安裝IIS。 在域名設置中可修改域的參數,也可以增加新域、刪除已有域等。在系統設置中可修改郵件服務器的系統參數,包括SMTP、郵件過濾、更改管理員密碼等,在快速設置向導中可以設置是否允許自行注冊新用戶。建立郵件路由時,需在DNS服務器中建立郵件服務器主機記錄和郵件交換器記錄。 70.選擇“使用與接收郵件服務器相同的的設置”接收郵件服務器類型為POP3、Internet消息訪問協議IMAP和HTTP,而簡單郵件傳送協議SMTP是發送郵件服務器。 71.完全備份是指對整個系統或用戶指定的所有文件數據進行一次全面的備份; 增量備份只是備份相對于上一次備份操作以來新創建或者更新過的數據; 差異備份即備份上一次完全備份后產生和更新的所有新的數據。恢復速度完全備份最快,增量備份最慢,差異備份介于兩者之間。 72.備份的恢復速度從快到慢依次為完全備份、差異備份、增量備份。 73.防火墻的訪問模式有非特權模式、特權模式、配置模式和監視模式四種,其中監視模式下可以進行操作系統映像更新、口令恢復等操作。 74.PIX 525防火墻的監視模式可以進行操作系統映像更新和口令恢復。 75.PIX防火墻提供4種管理訪問模式:(1)非特權模式:PIX防火墻開機自檢后,即處于此種模式。系統顯示為pixfirewall>(2)特權模式:輸入enable進入特權模式,可以改變當前配置。顯示為pixfirewall#(3)配置模式:輸入configure terminal進入此模式,絕大部分的系統配置都在此進行。顯示為pixfirewall(config)#(4)監視模式:PIX防火墻在開機或重啟過程中,按住“Escape”鍵或發送一個“/Break/”字符,進入監視模式。這里可以更新操作系統映像和口令恢復 76.入侵防護系統主要分為三種: 基于主機的入侵防護系統,安裝在受保護的主機系統中,檢測并阻擋針對本機的威脅和攻擊; 基于網絡的入侵防護系統,布置在網絡出口處,一般串聯于防火墻與路由器之間,網絡進出的數據流都必須經過他它; 應用入侵防護系統,一般部署于應用服務器前端,將基于主機和入侵防護系統功能延伸到服務器之前的高性能網絡設備上。 77.網絡防火墻可以檢測流入和流出的數據包和具有防攻擊能力,可以阻斷DoS攻擊。 常見的DoS攻擊包括Smurf攻擊、SYN Flooding、分布式拒絕服務攻擊(DDOS)、Ping of Death、Tear doop和Land攻擊。系統漏洞,防火墻無法阻止其攻擊。 78.ICMP消息封裝在IP數據包內而非TCP數據包內。 79.常用ICMP報文類型主要有: 0 Echo應答、3 目標不可到達、4 源抑制、5 重定向、8 Echo請求、9 路由器通告、11 超時以及12參數失靈等。 80.采用漏洞掃描工具是實施漏洞查找的常用方法。掃描分為被動和主動兩種: 被動掃描對網絡上流量進行分析,不產生額外的流量,不會導致系統的崩潰,其工作方式類似于IDS。 主動掃描則更多地帶有入侵的意味,可能會影響網絡系統的正常運行 81.能正常接收來自路由的通知,說明路由上已設置SNMP代理并具有發出通知的功能。UDP端口號缺省為162,system為管理站團體字,SNMP版本1是最基本、最簡單的,幾乎所有網絡設備和計算機操作系都支持它。 82.可信計算機系統評估準則將計算機系統的安全可信度從低到高分為四類,共七個級別: D級,最小保護,該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統就可以訪問系統的資源和數據; C1級,自主保護類,具有自主訪問控制機制,用戶登錄時需要進行身份鑒別; C2級,自主保護類,具有審計和驗證機制; B1級,強制安全保護類,引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理; B2級,結構保護,要求計算機系統所有的對象都加標簽,而且給設備分配單個或多個安全級別; B3級,具有硬件支持的安全域分離措施,從而保證安全域中軟件和硬件的完整性,提供可信通道; A1級,要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。 83.DDoS攻擊是指攻擊者攻破多個系統,利用這些系統集中攻擊其他目標,大量請求使被害設備因為無法處理而拒絕服務; Land攻擊是指向某個設備發送數據包,把源IP地址和目的IP地址均設為攻擊目標地址; Smurf攻擊指攻擊者冒充被害主機IP地址向大型網絡發送echo request定向廣播包,此網絡大量主機應答,使受害主機收到大量echo reply消息。SYN Flooding攻擊即為題目中所述情況。 84.“Router(config)#snmp-server enable traps”中的“traps”又稱為陷入或中斷。 SNMP規定了六種一般的自陷情況,例如冷啟動,熱啟動,鏈路失效等,每當出現這些情況時,代理就會向管理站發出包含有“團體名”和TrapPDU的報文。管理站對這種報文不必有所應答。Router(config)#snmp-server host admin.tjut.edu.cn admin說明的意思是路由器以團體名admin向主機admin.tjust.edu.cn發送自陷消息。 85.關于SNMP操作,當管理站需要查詢時,就向某個代理發出包含團體字和GetRequestPDU的報文(而不是GetResponsePDU) 86.系統掃描器(System Scanner)是在系統層上通過依附于主機上的掃描器代理偵測主機內部的漏洞。 87.設置路由器上的snmp代理具有發出通知的功能: 在全局模式下的命令格式為: (config)#snmpserver enable traps[<通知類型>][<通知選項>]。 設置接收通知的管理站:此命令在全局模式下執行,用于設置出網絡中的哪些主機作為接收自陷消息的管理站,命令格式為:(config)#snmp server host<主機名或IP地址>[traps|informs][version{1|2c}]<團體名>[udpport<端口號>][<通知類型>]。 88.ipconfig顯示當前TCP/IP網絡配置; netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統計及連接信息; pathping將報文發送到所經過地所有路由器,并根據每一跳返回的報文進行統計; route顯示或修改本地IP路由表條目。 89.根據Cisco路由器配置命令可知,用于查看路由表配置的命令是show iP route 90.“IPconfig/flushdns”命令可以清除DNS緩存 nbtstat可以刷新NetBIOS名稱緩存和使用Windows Internet名稱服務注冊的名稱。 Netstat用于顯示與IP、JCP、UDP協議相關的數據,一般用于檢驗本機個端口的網絡連接情況。 Nslookup是一個檢測網絡中DNS服務器是否能正確實現域名解析的命令。 91.pathing結合了ping和tracert的功能,可以用于檢測網絡連通情況和探測到達目的計算機的路徑。 92.nbtstat r列出通過廣播和WINS解析的名稱; netstat r顯示路由表內容; net view顯示域列表、計算機列表或指定計算機上的共享資源列表; route f清除路由表中所有的網關條目。 93.傳統路由器采用的是共享背板的結構; 高性能路由器一般采用的是交互式結構。94.設計一個寬帶城域網將涉及“三個平臺和一個出口”,即網絡平臺、業務平臺、管理平臺與城市寬帶出口等問題。 95.寬帶城域網的核心交換層主要有以下幾個基本功能: 1、核心交換層將多個匯聚層連接起來,為匯聚層的網絡提供高速分組轉發; 2、為整個城市提供一個高速、安全與具有QoS保障能力的數據傳輸環境; 3、核心交換層實現與主干網絡的互聯,提供城市的寬帶IP出口; 4、核心交換層提供寬帶城域網的用戶訪問Internet所需要的路由訪問。 96.根據接入層的用戶流量進行本地路由、過濾、流量均衡,這是匯聚層的功能。 97.IEEE802.16定義了寬帶無線城域網接入標準,其傳輸速率為32 134Mbps。IEEE802.16是一個點對多點的視距條件下的標準,最高傳輸速率為134Mbps,用于大數據量接入。 98.網絡需求詳細分析主要包括:網絡總體需求分析、綜合布線需求分析、網絡可用性和可靠性分析、網絡安全性需求分析、網絡工程造價估算等。 99.網絡系統分層設計的另一個好處是可以方便地分配和規劃帶寬,有利于均衡負荷,提高網絡效率。根據實際經驗總結:層次之間的上聯帶寬與下一級帶寬之比一般控制在1:20。 100.路由信息協議(RIP)是內部網關協議中使用最廣泛的一種協議,它是一種分布式、基于距離向量的路由選擇協議,其特點是協議簡單。它要求路由器周期性地向外發送路由刷新報文。路由刷新報文主要內容是由若干個(V,D)組成的表。 V代表矢量,標識該路由器可以到達的目標網絡(或目的主機); D代表距離,指出該路由器到達目標網絡(或目標主機)的距離。距離D對應該路由器上的跳數。其他路由器在接收到某個路由器的(V,D)報文后,按照最短路徑原則對各自的路由表進行刷新。 101.執行OSPF協議的路由器之間頻繁地交換鏈路狀態信息,因此所有的路由器 最終都能建立一個鏈路狀態數據庫。該數據庫實際上就是全網的拓撲結構圖,并且在全網范圍內是保持一致的。 102.網橋工作在OSI模型中的第二層,即鏈路層。 103.在交換設備之間實現Trunk功能,必須遵守相同的VLAN協議。國際標準IEEE 802.1Q協議可使不同廠家的交換設備互連,是實現VLAN Trunk的唯一標準協議。 104.虛擬局域網(VLAN)技術能夠把網絡上用戶的終端設備劃分為若干個邏輯工作組。 105.VLAN技術提供了動態組織工作環境的功能,簡化了網絡的物理結構,提高了網絡的安全性和易管理性,提高了網絡性能。 106.為了省去端口狀態轉換等待時間,提高網絡的收斂速度,可以通過配置交換機STP可選的BackboneFast功能,讓端口直接由偵聽和學習狀態轉換為轉發狀態。 107.一個路由器往往會從多個路徑得到某指定網絡的路由信息。當有多條最佳路徑時,路由器會選擇一個路由信息員可信度最高的路徑。管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小,路由信息源的可信度越高。路由信息源默認的管理距離值如下表所示: 108.IP訪問控制列表是一個連續的列表,至少由一個“permit”語句和一個或多個“deny”語句組成。配置IP訪問控制列表的首要任務就是使用命令acess list定義一個訪問控制列表。 109.IEEE 802.11b標準的對等解決方案是一種最簡單的點對點應用方案,只要給每臺計算機安裝一塊無線網卡即可相互訪問,但不能同時進行多點訪問。如果需要與有線局域網互連互通,則可以為其中一臺計算機再安裝一塊以太網網卡,無線網中其他將計算機即可利用這臺計算機作為網關,訪問有線網絡或共享打印機等設備。 110.服務集標識符SSID(Service Set IDentifier)用于區分不同的網絡,最多可以由32個區分大小寫的字符組成。無線網卡設置了不同的SSID就可以進入不同的網絡,SSID通常有AP廣播出來,通過無線終端操作系統自帶的掃描功能可以掃描當前區域內的SSID。出于安全考慮可以不廣播SSID,此時用戶就要手工設置SSI才能進入相應的網絡。換言之,SSID就是一個局域網的名稱,只有名稱設置為相同SSID的值得無線設備才能互相通信。所以,SSID是客戶端設備用來訪問接入點的唯一標識。 111.Windows XP系統中,命令nslookup用于測試域名與IP地址相互解析的功能; arp命令用于顯示或修改地址轉換協議(ARP)表項; netstat命令用于顯示活動的TCP連接、偵聽的端口、以太網統計信息、IP路由表和IP統計信息等內容; query是應用程序的查詢命令。 112.電子郵件系統使用的協議主要有: 1.簡單郵件傳送協議(SMTP),用于發送子郵件或郵件系統間傳送電子郵件,SMTP默認的TCP端口號為25; 2.第3版本郵局協議(POP3)默認的TCP端口號為110,用戶使用POP3協議可以訪問并讀取郵件服務器上的郵件信息; 3.第4版Internet消息訪問協議(IMAP4),用于客戶端管理郵件服務器上郵件的協議,默認的TCP端口號為143; 公共管理信息協議(CMIP)是一種基于OSI參考模型的網絡管理協議。 113.ISS6.0可以使用虛擬服務器的方法在一臺服務器上構建多個網站。這些網站用以使用如下三種標識符進行區分: (1)主機頭名稱。(2)IP地址。(3)非標準ICP端口號。 114.在Ser-U管理界面的左側目錄樹中,雙擊要設置選項的用戶,就可打開設備用戶賬號選項的窗口。單擊【配額】選項卡,即可在用戶配額選項窗口中限制用戶上傳信息占用的存儲空間。單擊【上傳/下載率】選項卡可打開【用戶上傳/下載率】選項窗口。【上傳/下載率】選項要求FTP客戶端在下載信息的同時也要上傳文件。【上傳/下載率】選項卡用于添加用戶訪問服務器時,不計入到上傳/下載率的文件。Ser-U管理界面中,沒有【域配額】這一選項卡 115.PIX防火墻基本配置命令nameif用于配置防火墻接口的名字,并指定安全級別。安全級別取值范圍為1~99,數字越大安全級別越高。 116.目前,主要的公鑰算法包括:RSA算法、DSA算法、PKCS算法與PGP算法等。非對稱加密技術對信息的加密和解密使用不同的密鑰,用來加密的密鑰是可以公開的,用來解密的私鑰是需要保密的。非對稱加密技術可以大大簡化密鑰的管理,網絡中N個用戶之間進行加密通信,僅僅需要使用N對密鑰。換言之,加密通信系統共有2N個密鑰。 117.造成一臺計算機無法瀏覽某個Web網站的原因主要有: 1.該計算機的TCP/IP協議工作不正常; 2.該計算機IP地址與掩碼設置錯誤。3.該計算機網關設置錯誤; 4.該計算機DNS設置有誤; 5.該計算機的瀏覽器有問題 6.該計算機設置的DNS服務器工作不正常; 7.網絡中路由器或防火墻有相關攔截的ACL規則; 8.該網站工作不正常等。 118.HFC網上的用戶越多,每個用戶實際可用的帶寬就越窄。 119.路由器的突發處理能力是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的,而不單單只是以最小幀間隔值來衡量的。 120.交換機的生成樹優先級的取值范圍是0~61440,增量為4096。優先級的值越 小,優先級越高。通常交換機優先級的默認值為32768,可以使用命令人工修改該值。 121.無線路由器是具有路由功能、網絡地址轉換(NAT)等功能的AP,可用于組建無線局域網。 無線網卡是WLAN系統中安裝于各終端節點的最基本的硬件設備。無線接入點(AP)的基本功能時集合無線或有線終端。 無線網橋主要用于連接幾個不同的網段,實現較遠距離的無線數據通信。 122.IEEE 802.11b標準使用的是開放的2.4GHz頻段,無須申請就可直接使用。 123.在Internet中,有13個跟DNS服務器(標號為A~M)。安裝DNS服務器時,這些根DNS服務器被自動加入到系統中。 124.在DHCP服務器的【添加排除】配置界面中,只需輸入準備從作用域內排除的有限IP地址序列,無須獲得客戶端的MAC地址信息。 125.當WWW服務器擁有多張網卡且每張網卡均配置了IP地址,或者同一張網卡中配置了多個IP地址,且 某個Web站點的【網站】選項卡中,【IP地址】下拉列表框保持為默認值“全部未分配”時,該Web站點將響應分配給服務器,但沒有分配給其他站點的所有IP地址。 126.Serv-U FTP服務器的域創建完后,需要添加用戶,才能被客戶端訪問。需要擁有管理員操作權限的用戶,才能在Serv-U FTP服務器中注冊用戶。127.Winmail郵件管理工具包括【系統設置】、【域名設置】、【用戶和組】、【系統狀態】和【系統日志】等選項組。在【系統配置】界面中,可以對郵件過濾、郵件網關、SSL/TTS證書、防病毒設置、短消息通知、SMTP設置、更改密碼、系統備份等參數進行配置。【域名設置】選項組中包括【域名管理】和【域別名管理】兩項。在【域名管理】界面中可進行增加新域(用于構建虛擬郵件服務器)、刪除已有的域、修改域參數等操作。128.分布式入侵檢測系統(IDS)可以分為層次式、協作式、對等式等類型。對等模型的應用使得分布式IDS真正避免了單點故障的發生。層次式IDS將數據收集的工作分布在整個網絡中。 協作式IDS的各數據分析模塊可以相對獨立地進行決策,與層次式IDS相比,具有更大的自主性。 129.在配置服務器RAID功能時,有些服務器主板中自帶RAID控制器,并提供了相應的接口。而對于那些沒有自帶RAID控制器的服務器主板,就需要外加一個RAID卡插入服務器的PCI插槽中。RAID控制器的磁盤接口通常是SCSI接口,也支持IDE接口、SATA接口等。RAID卡可以提供多個磁盤接口通道。目前,RAID部署方式有RAID0~7,也可以是幾種獨立方式的組合。例如,RAID10就是RAID0和RAID1的組合。 130.入侵防護系統(IPS)整合了防火墻技術和入侵檢測技術,采用In line工作模式。IPS主要分為基于主機的IPS(HIPS)、基于網絡的IPS(NIPS)和應用IPS(AIPS)。NIPS對攻擊的誤報將導致合法通信被阻斷,甚至導致拒絕服務。HIPS與操作系統內核緊密捆綁在一起,監視內核的系統調用,阻擋攻擊,并記錄日志。AIPS由HIPS發展而來,通常部署與應用服務器前端。 131.每個IP數據包的頭部有一個“生存期”(TTL)字段,該字段有8個比特,取值范圍為0~255.當IP數據包在網絡中傳輸時,每經過一個路由器(稱為一跳,Hop),該字段的值更減少1。一個IP數據包從源節點出發時,其TTL值被設定一個初始值(比如32),經過一跳一跳的傳輸,如果這個IP數據包的TTL降低到零,路由器就會丟棄此包。此時,該路由器上的ICMP便會發出一個“超時”的ICMP報文。 第一章 計算機基礎知識 計算機的四特點:1.有信息處理的特性。2.有程序控制的特性。3.有靈活選擇的特性。4.有正確應用的特性。計算機發展經歷5個重要階段:1 大型機階段。2 小型機階段。3 微型機階段。4 客戶機/服務器階段。5 互聯網階段。計算機現實分類:服務器,工作站,臺式機,便攜機,手持設備。計算機傳統分類:大型機,小型機,PC機,工作站,巨型機。 計算機指標:1.位數。2.速度。MIPS是表示單字長定點指令的平均執行速度。MFLOPS是考察單字長浮點指令的平均執行速度。3.容量。Byte用B表示。1KB=1024B。平均尋道時間是指磁頭沿盤片移動到需要讀寫的磁道所要的平均時間。平均等待時間是需要讀寫的扇區旋轉到磁頭下需要的平均時間。數據傳輸率是指磁頭找到所要讀寫的扇區后,每秒可以讀出或寫入的字節數。4 帶寬。Bps用b 5 版本。6 可靠性。平均無故障時間MTBF和平均故障修復時間MTTR來表示。 計算機應用領域:1 科學計算。2 事務處理。3 過程控制。4 輔助工程。5 人工智能。6 網絡應用。一個完整的計算機系統由軟件和硬件兩部分組成。 計算機硬件組成四個層次:1 芯片。2 板卡。3 設備。4 網絡。 奔騰芯片的技術特點:1。超標量技術。通過內置多條流水線來同時執行多個處理,其實質是用空間換取時間。2.超流水線技術。通過細化流水,提高主頻,使得機器在一個周期內完成一個甚至多個操作,其實質是用時間換取空間。經典奔騰采用每條流水線分為四級流水:指令預取,譯碼,執行和寫回結果。3.分支預測。4.雙CACHE哈佛結構:指令與數據分開。5 固化常用指令。6 增強的64位數據總線。7 采用PCI標準的局部總線。8 錯誤檢測既功能用于校驗技術。9 內建能源效率技術。10 支持多重處理。 安騰芯片的技術特點:64位處理機。奔騰系列為32。INTER8080-8位。INTER8088-16位。復雜指令系統CISC。精簡指令技術RISC。 網絡卡主要功能:1 實現與主機總線的通訊連接,解釋并執行主機的控制命令。2 實現數據鏈路層的功能。3 實現物理層的功能。 軟件就是指令序列:以代碼形式儲存儲存器中。數據庫軟件是桌面應用軟件。程序是由指令序列組成的,告訴計算機如何完成一個任務。 軟件開發的三個階段:1 計劃階段。分為問題定義,可行性研究。2 開發階段。分為需求分析,總體設計,詳細設計。3 運行階段。主要是軟件維護。 在編程中,人們最先使用機器語言。因為它使用最貼近計算機硬件的2進制代碼,所以為低級語言。符號化的機器語言,用助記符代替2進制代碼,成匯編語言。把匯編語言源程序翻譯成機器語言目標程序的工具,就成為匯編程序。把機器語言程序“破譯”為匯編語言程序的工具,稱反匯編程序。把高級語言源程序翻譯成機器語言目標程序的工具,有兩種類型:解釋程序與編譯程序。 編譯程序是把輸入的整個源程序進行全部的翻譯轉換,產生出機器語言的目標程序,然后讓計算機執行從而得到計算機結果。解釋程序就是把源程序輸入一句,翻譯一句,執行一句,并不成為整個目標程序。多媒體技術就是有聲有色的信息處理與利用技術。 多媒體技術就是對文本,聲音,圖象和圖形進行處理,傳輸,儲存和播發的集成技術。多媒體技術分為偏軟件技術和偏硬件技術。 多媒體硬件系統的基本組成有:1.CD-ROM。2.具有A/D和D/A轉換功能。3.具有高清晰的彩色顯示器。4 .具有數據壓縮和解壓縮的硬件支持。 多媒體的關鍵技術:1 數據壓縮和解壓縮技術。JPEG:實用與連續色調,多級灰度,彩色或單色靜止圖象。MPEG:考慮音頻和視頻同步。2 芯片和插卡技術。3 多媒體操作系統技術。4 多媒體數據管理技術。一種適用于多媒體數據管理的技術就是基于超文本技術的多媒體管理技術,及超媒體技術。當信息不限于文本時,稱為超媒體。組成:1 結點。2 鏈。 超媒體系統的組成:1 編輯器。編輯器可以幫助用戶建立,修改信息網絡中的結點和鏈。2 導航工具。一是數據庫那樣基于條件的查詢,一是交互樣式沿鏈走向的查詢。3 超媒體語言。超媒體語言能以一種程序設計方法描述超媒體網絡的構造,結點和其他各種屬性 第二章 操作系統 軟件是為了使用戶使用并充分發揮計算機性能和效率的各種程序和數據的統稱。軟件又分為系統軟件和應用軟件。系統軟件是所有用戶使用的為了解決用戶使用計算機而編制的程序。應用軟件是為解決某特定的問題而編制的程序。操作系統是硬件與所有其他軟件之間的接口,而且是整個計算機系統的控制和管理中心。操作系統兩個重要作用: 管理系統中各種資源。所有硬件部分稱為硬件資源。而程序和數據等信息成為軟件資源。2 為用戶提供良好的界面。 操作系統的特征:1 并發性。是在計算機系統中同時存在多個程序,宏觀上看,這些程序是同時向前推進的。在單CPU上,這些并發執行的程序是交替在CPU上運行的。程序并發性體現在兩個方面:①用戶程序與用戶程序之間的并發執行。②用戶程序與操作系統程序之間的并發。2 共享性。資源共享是操作系統程序和多個用戶程序共用系統中的資源。3 隨機性。隨機性指:操作系統的運行是在一個隨機的環境中,一個設備可能在任何時間向處理機發出中斷請求,系統無法知道運行著的程序會在什么時候做什么事情。沒有任何軟件支持的計算機稱為裸機。操作系統是硬件的第一層軟件擴充。操作系統的功能: 進程管理:主要是對處理機進行處理。隨著系統對處理機管理方法不同,其提供的作業處理方式也不同,例如有批處理方式,分時方式和實時方式。2 存儲管理:主要是管理內存資源。當內存不夠的時候,解決內存擴充問題,就是內存和外存結合起來的管理,為用戶提供一個容量比實際內存大的多的虛擬存儲器,這是操作系統的存儲功能的重要任務。3 文件管理。系統中的信息資源是以文件的形式存放在外存儲器上的。4 設備管理。設備管理是計算機系統中除了CPU和內存外的所有輸入,輸出設備的管理。5 用戶和操作系統的接口。 操作系統的分類: 1 批處理操作系統。兩個特點:一是多道,一是成批。多道是系統內同時容納多個作業,這些作業存放在外存中,組成一個后備作業序列,系統按一定的調度原則每次從后備作業中選取一個或多個作業放入內存中運行,運行作業結束并退出運行和后備作業進行運行均由系統自動實現,從而在系統中形成一個自動轉接的連續的作業流。而成批是系統運行中不允許用戶和他的作業發生交互關系。批處理系統追求的目標是提高系統資源利用率和大作業吞吐量以及作業流程的自動化。2 分時系統。分時系統允許多個用戶同時連機使用計算機。操作系統采用時間片輪轉的方式處理每個用戶的服務請求。 特點:①多路性。②交互性。又叫交互操作系統。③獨立性。④及時性。分時系統性能的主要指標之一的是響應時間,是從終端發出命令到系統與應答的時間。通常計算機系統采用批處理和分時處理方式來為用戶服務。時間要求不強的作業放入后臺批處理處理,需要頻繁交互的作業在前臺分時處理。實時系統。系統能夠及時響應隨機發生的外部事件,并在嚴格的時間范圍內完成對該事件的處理。實時系統作為一個特定應用中的控制設備來使用。分為兩類:①實時控制系統。②時信息處理系統。特點:及時響應和高可靠性。個人計算機操作系統。個人計算機操作系統是一個聯機交互的單用戶操作系統,它提供的聯機交互功能與分時系統所提供的功能很相似。5 網絡操作系統。計算機網絡是通過通信設施將地理上分散的具有自治功能的多個計算機系統互連起來,實現信息交換,資源共享,互操作和協作處理的系統。網絡操作系統就是在原來的各自計算機系統操作上,按照網絡體系結構的各個協議標準進行開發,使之包括網絡管理,通信,資源共享,系統安全和多種網絡應用服務的操作系統。6 分布式操作系統。研究操作系統的幾種觀點:1 從資源管理觀點:把操作系統分為處理機管理,存儲管理,設備管理,文件管理,用戶與操作系統的接口等5個主要部分。2 虛機器觀點:用戶不再直接使用硬件機器,而是通過操作系統來控制和使用計算機,從而把計算機擴充為功能更強,使用更加方便的計算機系統。操作系統的全部功能,稱為操作系統虛機器。 操作系統所涉及的硬件環境:1 特權指令與處理機狀態。特權指令和非特權指令。特權指令是只允許操作系統使用,而不允許一般用戶使用的指令。非特權指令之處的指令稱為非特權指令,非特權指令的執行不影響其他用戶以及系統。2 CPU狀態。CPU交替執行操作系統程序和用戶程序。CPU的狀態屬于程序狀態字PSW的一位。大多數計算機系統將CPU執行狀態分為管態和目態。管態又叫特權態,系統態或核心態。CPU在管態下可以執行指令系統的全集。通常,操作系統在管態下運行。目態又叫常態或用戶態。機器處于目態時,程序只能執行非特權指令。用戶程序只能在目態下運行,如果用戶程序在目態下執行特權指令,硬件將發生中斷,由操作系統獲得控制,特權指令執行被禁止,這樣可以防止用戶程序有意或無意的破壞系統。從目態轉換為管態的唯一途徑是中斷。從管態到目態可以通過修改程序狀態字來實現,這將伴隨這由操作系統程序到用戶程序的轉換。中斷機制:中斷機制是現代計算機系統中的基礎設施之一,它在系統中起著通信網絡作用,以協調系統對各種外部事件的響應和處理。中斷是實現多道程序設計的必要條件。中斷是CPU對系統發生的某個事件作出的一種反應。引起中斷的事件稱為中斷源。中斷源向CPU提出處理的請求稱為中斷請求。發生中斷時被打斷程序的暫停點成為斷點。CPU暫停現行程序而轉為響應中斷請求的過程稱為中斷響應。處理中斷源的程序稱為中斷處理程序。CPU執行有關的中斷處理程序稱為中斷處理。而返回斷點的過程稱為中斷返回。中斷的實現實行軟件和硬件綜合完成,硬件部分叫做硬件裝置,軟件部分成為軟件處理程序。中斷裝置和中斷處理程序統稱為中斷系統。 一般將中斷源分為兩大類:強迫性中斷和自愿性中斷。 強迫性中斷是正在運行的程序所不期望的,它們是或發生,何時發生事先無法預料,因而運行程序可以在任意位置處被打斷。中斷類型:1 輸入輸出中斷:這是來自通道或外部設備的中斷。2 硬件故障中斷 3 時鐘中斷,如硬件時鐘到時。4 控制臺中斷,如系統控制員通過控制臺發出命令。5 程序性中斷 自愿性中斷是正在運行的程序有意識安排的,通常是由于程序員在編制程序時,因要求操作系統提供服務而有意使用訪管指令或系統調用,從而導致中斷的,所以又稱其為訪管中斷。系統為每類中斷設置一個中斷處理程序。每個中斷處理程序都有一個入口地址PC及其運行環境PSW,它們被稱為中斷向量,保存在內存中固定的單元。中斷響應是解決中斷的發現和接受問題,是由中斷裝置完成的。中斷響應是硬件對中斷請求作出響應的過程,包括識別中斷源,保留現場,引出中斷處理程序等過程。CPU每執行完一條指令,便去掃描中斷寄存器,查詢有無中斷請求。若有中斷請求,則通過交換中斷向量進入中斷處理程序,這就是中斷響應。 系統根據引起中斷事件的重要性和緊迫程度,由硬件將中斷源分為若干個級別,稱為中斷優先級。 中斷屏蔽是指在提出中斷請求之后,CPU不予響應的狀態。它常常用來在處理某一中斷時防止同級中斷的干擾或在處理一段不可分割,必須連續執行的程序時防止任何中斷事件的干擾。CPU是否允許某類中斷,由當前程序狀態字中的中斷屏蔽位決定。 屏蔽中斷源相當于關中斷,處于關中斷狀態下執行的程序段因盡量短,否則可能會丟失信息,也會影響系統的并發性。中斷處理過程:1保存被中斷程序的現場。2分析中斷源,確定中斷原因。3轉去執行相應的處理程序。4恢復被中斷程序現場,繼續執行被中斷程序。 操作系統向用戶提供兩類接口:一類是用于程序級的,另一類是用于作業控制一級的。1 程序級接口。它由一組系統調用命令組成。與機器指令不同之處在于系統調用命令由操作系統核心解釋執行。 系統調用是操作系統向用戶提供的程序一級的服務,用戶程序借助與系統調用命令來向操作系統提出各種資源要求和服務請求。一般系統調用可分為幾類:設備管理類,文件管理類,進程控制類,進程通信類,存儲管理類。2 作業級接口。這類接口是系統為用戶在作業一級請求系統服務而設置的,用戶可利用這組接口組織作業的工作流程和控制作業的運行。作業級接口分為聯機接口和脫機接口:①聯機接口。聯機接口由一組鍵盤操作命令組成,是用戶以交互方式請求操作系統服務的手段。鍵盤操作命令的作業控制方式靈活方便,用戶可以根據運行情況隨時干預自己的作業,但是系統利用率不高 ②脫機接口。由一組作業控制命令組成,供脫機用戶使用。這種接口主要是用于批處理方式操作系統,其優點是作業的操作過程由系統自動調度或系統操作員干預,因而系統利用率高。處理機是計算機系統中最重要的資源。 多道程序設計是操作系統所采用的最基本,最重要的技術。其根本目的是提高整個系統的效率。衡量系統效率的尺度是系統吞吐量。所謂吞吐量是單位時間內系統所處理作業的道數。進程是具有一定獨立功能的程序關于某個數據集合上的一次運行運動,進程是系統核心資源分配和調度的一個獨立單位。進程可以分為系統進程和用戶進程兩類。系統進程的優先級通常高與一般用戶進程的優先級。從靜態的角度看,進程是程序,數據和進程控制塊PCB三部分組成。 進程和程序的區別是程序是靜態的,而進程是動態的。一個進程可以執行一個或幾個程序,一個程序也可以構成多個進程。被創建的進程成為子進程,創建者稱為父進程,從而構成進程家族。操作系統的并發性和共享性正是通過進程的活動體現出來的。 進程特征)1 并發性。2 動態性。3 獨立性。4 交往性。5 異步性。進行中的進程可以處于以下三種之一:運行,就緒,等待。 運行狀態是進程已經獲得CPU,并且在CPU上執行的狀態。顯然,在一個單CPU系統上,最多只有一個進程處于運行狀態。就緒狀態,是一個進程已經具備運行條件,但是由于沒有獲得CPU而不能運行所處的狀態。等待狀態,也叫阻塞狀態或封鎖狀態。是進程因等待某種事件發生而暫時不能運行的狀態。在任何時刻,任何進程都處于且僅處于以上3種狀態之一。為了便于系統控制和描述進程的活動進程,在操作系統核心中為進程定義為一個專門的數據結構,成為進程控制塊PCB。PCB信息可以分成為調度信息和現場信息兩部分。 每個進程都有自己專用的工作存儲區,其他進程運行時不會改變它的內容。進程是程序,數據和進程控制塊PCB三部分組成。 系統中進程隊列分為3類: ①就緒隊列。②等待隊列。③運行隊列。在單機系統中整個系統只有一個。實際上,一個運行隊列中只有一個進程。 進程同步是進程之間一種直接的協同工作關系,是一些進程相互合作,共同完成一項任務。進程之間間接相互作用構成進程同步。 各個進程互相排斥使用這些資源,進程之間的這種關系是進程的互斥。進程之間的間接相互作用叫做進程的互斥。系統中一些資源一次只允許一個進程使用,這個資源稱為臨界資源。而在進程中訪問臨界資源的那一段程序稱為臨界區。系統對臨界區的調度原則歸納為:當沒有進程在臨界區時,允許一個進程立即進入臨界區;若有一個進程已經在臨界區,其他要求進入臨界區的進程必須等待,進程進入臨界區的要求必須在有限時間里得到滿足。信號量。被P和V操作使用。原語是由若干條機器指令構成的一段程序,用以完成特定功能。原語在執行過程中不可分割。高級通信原語,解決大量信息交換問題。目前高級通信機制有1 消息緩沖通信,2 管道通信和3 信箱通信。實現信息緩沖通信,要利用發送原語和接受原語。2 管道通信以文件系統為基礎。實質是利用外存來進行數據通信,故具有傳送數據大的優點。3 信箱通信。分為單向信箱和雙向信箱兩種通信方式。 進程控制通過原語來實現: 1.創建原語。進程的控制是通過原語實現的。創建一個進程的主要任務是建立進程控制塊PCB。撤消進程的實質是撤消進程控制塊PCB。2 撤消原語。3 阻塞原語。4 喚醒原語。進程調度是處理機調度:1 記錄系統中所有進程的執行狀態。根據一定調度算法,從就緒隊列中選出一個進程來,準備把CPU分給它。3 把CPU分給進程。 進程調度一般在下面的情況下發生的:1 正在執行的進程執行完畢。2 正在執行的進程調用阻塞原語將自己阻塞起來進入等待狀態。3 正在執行的進程調用了P原語操作,從而因為資源不足而被阻塞,或調用了V原語操作擊活了等待資源的進程。4 在分時系統中時間片用完。在CPU方式是可以剝奪的時候,還有:1 就緒隊列中的某個進程的優先級邊的高與當前進程的優先級,從而引起進進程調度。 進程調度算法解決以何種次序對各就緒進程進行處理機的分配以及按何種時間比例讓進程占用處理機。1 先進先出算法。2 時間片輪轉算法。3 最高優先數算法。靜態優先數。動態優先數。 在多道程序系統中,一組進程中的每個進程均無限期的等待被該組進程中的另一個進程所占有且永遠不會釋放的資源,這種現象處于死鎖狀態。處于死瑣狀態的進程稱為死瑣進程。發生死瑣時,死瑣進程至少有兩個。所有死瑣進程都有等待資源,其中,至少有兩個死瑣進程占用了資源。永久性資源和臨時性資源。產生死瑣的原因是: 系統提供的資源數量有限,不能滿足每個進程的使用。2 多道程序設計時,進程推進次序不合理。產生死瑣的4個必要條件: 互斥條件。2 不可剝奪條件。3 部分分配。4 循環等待。資源分配圖(注意40頁B圖有問題) 三種預防措施:1 采用靜態資源預分配,破壞“部分分配”條件。2 允許進程剝奪其他進程占用的資源,從而破壞“不可剝奪”條件。3 采用資源有序分配法,破壞“環路”條件。安全狀態是沒有死瑣的狀態。 什么時候進行死瑣檢測主要取決于死瑣發生的頻率和死瑣所涉及的進程個數。死瑣的解除:1 資源剝奪法。2 撤消進程法。比進程更小的能獨立運行的基本單位:線程。 每個線程有一個唯一的標識符和一張線程描述表。不同的線程可以執行相同的程序。同一個進程中的線程共享該進程的內存地址空間。線程是處理機的獨立調度單位,多個線程是可以并發執行的。引入線程的好處:1 創建一個新線程花費的時間少。2 兩個線程的切換時間少。3 由于同一個進程內的現成共享內存和文件,所以線程之間互相通信必須調用內核。4 線程能獨立執行,能充分利用和發揮處理機與外圍設備并行工作的能力。 存儲管理主要是對內存空間的管理。內存空間分為:系統區;用戶區。內存共享是兩個或多個線程共用內存中相同的區域,其目的是節省內存空間,實現進程之間的通信,提高內存空間的利用率。 存儲共享的內容可以是程序的代碼,也可是數據,如果是代碼共享,則必須是純代碼,或叫做“可再入程序”,既它在運行過程中不修改自身。代碼共享的目的是節省內存。存儲保護:1 防止地址越界。2 防止操作越權。實存儲器:內存,外存,高速緩存。 虛存儲器:1.用戶程序的邏輯地址構成的地址空間。2.當內存容量不滿足用戶要求時候,采用一種將內存空間與外存空間有機結合的在一起,利用外存自動調動的方法構成一個大的存儲器。 地址影射:為了保證CPU執行程序指令時候能夠正確訪問存儲單元,需要將用戶程序中的邏輯地址轉化為運行時可由機器直接尋址的物理地址。分為:靜態地址影射和動態地址影射。 內存擴充:在硬件支持下,將外存作為內存的擴充部分供用戶程序使用。虛擬存儲技術:利用內存擴充技術,由操作系統處理內存與外存的關系,統一管理內外存,向用戶提供一個容量相當大的虛擬存儲空間。1 靜態等長分區的分配。內存空間被分為若干個長度相等的區域,每個區域叫做一個頁面。2 動態異長分區的分配。系統用空閑區表管理這些區域。包括:空閑區首地址和空閑區長度。碎片:內存中出現的一些零散的小空間區域。 利用:緊湊。緊湊技術。分區管理是滿足多道程序運行的最簡單的存儲管理方案。分區分為固定分區和可變分區。 基址寄存器用來存放用戶程序在內存中的起始地址,限長寄存器用來存放用戶程序的長度。單一連續區存儲管理方案:對單道系統。 頁式存儲管理將內存空間發分為等長的若干區域,每個區域稱為一個物理頁面,有時也稱為內存塊或塊。內存的所有物理頁面從0開始編號,稱做物理頁號或內存塊號。每個物理頁面內從0開始編址,稱為頁內地址。頁面大小一般為2的整數次冪。聯想寄存器(相聯存儲器):由高速寄存器組成,成為一張快表。快表用來存放當前訪問最頻繁的少數活動頁的頁號。 查找快表和查找內存頁是同步的。每個物理段在內存中有一個開始位置,稱為段首址。邏輯上連續的段在內存中不一定連續存放。 進程運行時,在一段時間里,程序的執行往往呈現高度的局部性,包括時間局部性和空間局部性。時間局部性是一旦一個指令被執行了,則在不久的將來,它可能再被執行。空間局部性是一旦一個指令一個存儲單元被訪問,那么它附近的單元也將很快被訪問。 程序的局部性原理是虛擬存儲技術引入的前提。 虛擬存儲的實現原理是,當進程要求運行時,不是將它全部裝入內存,而是將其一部分裝入內存,另一部分暫時不裝入內存。虛擬存儲管理分為虛擬頁式,虛擬段式,虛擬段頁式。 頁面淘汰:當內存空間已被占滿而又要掉入新頁面時候,必須把已在內存的某個頁面淘汰掉。如果被淘汰的頁面曾經被修改過,還要將此頁面寫回外存,再換入新的頁面。 顛簸是由缺頁率高而引入。系統規定缺頁率的上界和下界。 交換技術是:進程在內存空間與外存空間之間的動態調整,是緩解內存空間緊張的一種有效方法。文件是具有符號名的,在邏輯上具有完整意義的一組相關信息項的有序序列。 信息項是構成文件內容的基本單位。讀指針用來記錄文件當前文件之前的讀取位置,它指向下一個將要讀取的信息項。寫指針用來記錄文件當前的寫入位置,下一個將要寫入的信息項被寫到該處。按性質和用途分類:系統文件。用戶文件。按文件的邏輯結構分為:流式文件。記錄式文件。 按信息的保存期限分類:臨時文件。永久性文件。檔案文件。 按文件的物理結構分類:順序文件。鏈接文件。索引文件。HASH文件。索引順序文件。按文件的存取方式:順序存取文件。隨機存取文件。UNIX系統中文件分類:普通文件。目錄文件。特殊文件。文件系統:操作系統中實現文件統一管理的一組軟件,被管理的文件以及為實施文件管理所需要的一些數據結構的總稱。文件的邏輯結構是文件的外部組織形式。1 流式文件。基本單位是字符。流式文件是有序字符的集合,其長度為該文件所包含的字符個數,所以稱為字符流文件。2 記錄式文件。基本單位是記錄。分為:定長記錄文件和變長記錄文件。文件的存取方式是由文件的性質和用戶使用文件的情況決定。1 順序存取。2 隨機存取。磁帶是順序存取。磁盤是隨機存取。文件的物理結構: 1 順序結構。2 鏈接結構。3 索引結構。 如果是三級索引,文件長度最大為:256*256*256+256*256+256+10 文件系統最大的一個特點是“按名存取” 文件目錄是文件控制塊的有序集合。目錄文件是長度固定的記錄式文件。大多數操作系統如UNIX,DOS采用多級目錄機構,稱為樹型目錄結構。從根目錄出發到任一非葉結點或樹頁結點都有且只有一條路徑。系統為用戶提供一個目前使用的工作目錄,稱為當前目錄。目錄分解法:將目錄項分為:名號目錄項,基本目錄項。目錄文件也分為名號目錄文件和基本目錄文件。文件存取控制通過文件的共享,保護和保密三方面體現。文件的共享是一個文件可以允許多個用戶共同使用。 文件的存取控制分為兩級:1 訪問者的識別。文件主。文件主的同組用戶或合作者。其他用戶。2 存取權限的識別。存取控制表一般放在文件控制塊里。文件的操作:OPEN,CLOSE,READ,WRITE,CREAT,DELETE。保證文件系統安全的方法是備份。海量轉儲。2 增量轉儲。設備管理是計算機系統中除了CPU和內存以外的所有輸入,輸出設備的管理。3 按設備工作特性分為:存儲設備,輸入輸出設備。4 按設備上數據組織方式分類:塊設備,字符設備。5 按資源分配的角度分類:獨占設備。共享設備。虛擬設備。虛設備技術。虛設備。SPOOLing技術是一種典型的虛設備技術。 CUP對外部設備的控制方式分為:1 中斷處理方式。每當設備完成I/O操作,已中斷請求方式通知CPU,然后進行相應處理。2 循環測試方式。3 直接內存存取方式DMA。DMA方式用于高速設備與內存之間批量數據的傳輸。4 通道方式。通道是一個用于控制外部設備工作的硬件機制,相當與一個功能簡單的處理機。是實現計算和傳輸并行的基礎。主機對外部設備的控制三個層次來實現,既通道,控制器和設備。一個通道可以控制多個控制器,一個控制器又可以連接若干臺同類型的外部設備。一般設備的連接可以采用交叉連接。好處是: 1 提高系統的可靠性。2 提高設備的并行性。 通道分為:1 字節多路通道。連接打印機,終端等低速和中速設備。2 選擇通道。連接磁盤,磁帶等高速設備。3 成組多路通道。通道的運算控制部件包括:1 通道地址字:CAW。2 通道命令字:CCW。3 通道狀態字:CSW。 通道訪問內存采用“周期竊用”方式。緩沖是計算機系統中常用的技術。一般,凡是數據到達速度和離去不匹配的地方都可以采用數據緩沖技術。設備分配的任務是按照一定的方法為申請設備的進程分配合適的設備,控制器和通道。SPOOLing是一種虛擬設備技術。其核心思想是在一臺共享設備上模擬獨占設備的操作。輸入井和輸出井。在配有通道的系統中,I/O程序稱為通道程序。 活動頭磁盤的存取訪問時間一般有三個部分:1 尋道時間。2 旋轉延遲時間。3 傳送時間。磁盤優化調度算法:1 先來先服務磁盤調度算法FCFS。2 最短尋道時間優先磁盤調度算法SSTF。3 掃描算法SCAN。第三章 網絡的基本概念 計算機網絡形成與發展大致分為如下4個階段:1 第一個階段可以追述到20世紀50年代。2 第二個階段以20世紀60年代美國的APPANET與分組交換技術為重要標志。3 第三個階段從20世紀70年代中期開始。4 第四個階段是20世紀90年代開始。 最熱門的話題是INTERNET與異步傳輸模式ATM技術。 信息技術與網絡的應用已經成為衡量21世界國力與企業競爭力的重要標準。國家信息基礎設施建設計劃,NII被稱為信息高速公路。Internet,Intranet與Extranet和電子商務已經成為企業網研究與應用的熱點。計算機網絡建立的主要目標是實現計算機資源的共享。計算機資源主要是計算機硬件,軟件與數據。 我們判斷計算機是或互連成計算機網絡,主要是看它們是不是獨立的“自治計算機”。分布式操作系統是以全局方式管理系統資源,它能自動為用戶任務調度網絡資源。分布式系統與計算機網絡的主要是區別不在他們的物理結構,而是在高層軟件上。按傳輸技術分為:1 廣播式網絡;2 點--點式網絡。采用分組存儲轉發與路由選擇是點-點式網絡與廣播網絡的重要區別之一。按規模分類:局域網,城域網與廣域網。 廣域網(遠程網)以下特點: 1 適應大容量與突發性通信的要求。適應綜合業務服務的要求。3 開放的設備接口與規范化的協議。4 完善的通信服務與網絡管理。X.25網是一種典型的公用分組交換網,也是早期廣域網中廣泛使用的一種通信子網。 變化主要是以下3個方面:1 傳輸介質由原來的電纜走向光纖。2 多個局域網之間告訴互連的要求越來越強烈。3 用戶設備大大提高。在數據傳輸率高,誤碼率低的光纖上,使用簡單的協議,以減少網絡的延遲,而必要的差錯控制功能將由用戶設備來完成。這就是幀中續FR,Frame Relay技術產生的背景。決定局域網特性的主要技術要素為網絡拓撲,傳輸介質與介質訪問控制方法。 從局域網介質控制方法的角度,局域網分為共享式局域網與交換式局域網。城域網MAN介于廣域網與局域網之間的一種高速網絡。 FDDI是一種以光纖作為傳輸介質的高速主干網,它可以用來互連局域網與計算機。各種城域網建設方案有幾個相同點:傳輸介質采用光纖,交換接點采用基于IP交換的高速路由交換機或ATM交換機,在體系結構上采用核心交換層,業務匯聚層與接入層三層模式。計算機網絡的拓撲主要是通信子網的拓撲構型。 網絡拓撲可以根據通信子網中通信信道類型分為: 1 點-點線路通信子網的拓撲:星型,環型,樹型,網狀型。2 廣播式通信子網的拓撲:總線型,樹型,環型,無線通信與衛星通信型。 傳輸介質是網絡中連接收發雙方的物理通路,也是通信中實際傳送信息的載體。常用的傳輸介質為:雙絞線,同軸電纜,光纖電纜和無線通信與衛星通信信道。雙絞線由按規則螺旋結構排列的兩根,四根或八根絕緣導線組成。屏蔽雙絞線STP和非屏蔽雙絞線UTP。屏蔽雙絞線由外部保護層,屏蔽層與多對雙絞線組成。 非屏蔽雙絞線由外部保護層,多對雙絞線組成。三類線,四類線,五類線。雙絞線用做遠程中續線,最大距離可達15公里;用于100Mbps局域網時,與集線器最大距離為100米。同軸電纜由內導體,外屏蔽層,絕緣層,外部保護層。分為:基帶同軸電纜和寬帶同軸電纜。單信道寬帶:寬帶同軸電纜也可以只用于一條通信信道的高速數字通信。光纖電纜簡稱為光纜。由光纖芯,光層與外部保護層組成。在光纖發射端,主要是采用兩種光源:發光二極管LED與注入型激光二極管ILD。光纖傳輸分為單模和多模。區別在與光釬軸成的角度是或分單與多光線傳播。單模光纖優與多模光纖。電磁波的傳播有兩種方式:1 是在空間自由傳播,既通過無線方式。2 在有限的空間,既有線方式傳播。移動通信:移動與固定,移動與移動物體之間的通信。 移動通信手段: 1 無線通信系統。2 微波通信系統。頻率在100MHz-10GHz的信號叫做微波信號,它們對應的信號波長為3m-3cm。3 蜂窩移動通信系統。多址接入方法主要是有:頻分多址接入FDMA,時分多址接入TDMA與碼分多址接入CDMA。4 衛星移動通信系統。商用通信衛星一般是被發射在赤道上方35900km的同步軌道上 描述數據通信的基本技術參數有兩個:數據傳輸率與誤碼率。數據傳輸率是描述數據傳輸系統的重要指標之一 S=1/T 對于二進制信號的最大數據傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關系可以寫為: Rmax=2*f(bps) 在有隨機熱噪聲的信道上傳輸數據信號時,數據傳輸率Rmax與信道帶寬B,信噪比S/N關系為: Rmax=B*LOG⒉(1+S/N)誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率,它在數值上近似等于: Pe=Ne/N(傳錯的除以總的) 對于實際數據傳輸系統,如果傳輸的不是二進制碼元,要折合為二進制碼元來計算。這些為網絡數據傳遞交換而指定的規則,約定與標準被稱為網絡協議。 協議分為三部分:語法。語義。時序。將計算機網絡層次模型和各層協議的集合定義為計算機網絡體系結構。計算機網絡中采用層次結構,可以有以下好處: 各層之間相互獨立。2 靈活性好。3 各層都可以采用最合適的技術來實現,各層實現技術的改變不影響其他各層。4 易于實現和維護。5 有利于促進標準化。 該體系結構標準定義了網絡互連的七層框架,既ISO開放系統互連參考模型。在這一框架中進一步詳細規定了每一層的功能,以實現開放系統環境中的互連性,互操作性與應用的可移植性。 OSI 標準制定過程中采用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題,這就是分層的體系結構辦法。在OSI中,采用了三級抽象,既體系結構,服務定義,協議規格說明。 OSI七層:1 物理層:主要是利用物理傳輸介質為數據鏈路層提供物理連接,以便透明的傳遞比特流。2 數據鏈路層。在通信實體之間建立數據鏈路連接,傳送以幀為單位的數據,采用差錯控制,流量控制方法。3 網絡層:通過路由算法,為分組通過通信子網選擇最適當的路徑。4 傳輸層:是向用戶提供可靠的端到端服務,透明的傳送報文。5 會話層:組織兩個會話進程之間的通信,并管理數據的交換。6 表示層:處理在兩個通信系統中交換信息的表示方式。7 應用層:應用層是OSI參考模型中的最高層。確定進程之間通信的性質,以滿足用戶的需要。TCP/IP參考模型可以分為:應用層,傳輸層,互連層,主機-網絡層。 互連層主要是負責將源主機的報文分組發送到目的主機,源主機與目的主機可以在一個網上,也可以不在一個網上。 傳輸層主要功能是負責應用進程之間的端到端的通信。TCP/IP參考模型的傳輸層定義了兩種協議,既傳輸控制協議TCP和用戶數據報協議UDP。TCP協議是面向連接的可靠的協議;UDP協議是無連接的不可靠協議。主機-網絡層負責通過網絡發送和接受IP數據報。按照層次結構思想,對計算機網絡模塊化的研究結果是形成了一組從上到下單向依賴關系的協議棧,也叫協議族。 應用層協議分為: 1 一類依賴于面向連接的TCP。2.一類是依賴于面向連接的UDP協議。3 另一類既依賴于TCP協議,也可以依賴于UDP協議。NSFNET采用的是一種層次結構,可以分為主干網,地區網與校園網。 作為信息高速公路主要技術基礎的數據通信網具有以下特點:1 適應大容量與突發性通信的要求。2 適應綜合業務服務的要求。3 開放的設備接口與規范化的協議。4 完善的通信服務與網絡管理。 人們將采用X.25建議所規定的DTE與DCE接口標準的公用分組交換網叫做X.25網。幀中繼是一種減少接點處理時間的技術。綜合業務數字網ISDN:B-ISDN與N-ISDN的區別主要在: N是以目前正在使用的公用電話交換網為基礎,而B是以光纖作為干線和用戶環路傳輸介質。2 N采用同步時分多路復用技術,B采用異步傳輸模式ATM技術。3 N各通路速率是預定的,B使用通路概念,速率不預定。異步傳輸模式ATM是新一代的數據傳輸與分組交換技術,是當前網絡技術研究與應用的熱點問題。 ATM技術的主要特點是: 1 ATM是一種面向連接的技術,采用小的,固定長度的數據傳輸單元。2 各類信息均采用信元為單位進行傳送,ATM能夠支持多媒體通信。3 ATM以統計時分多路復用方式動態的分配網絡,網絡傳輸延遲小,適應實時通信的要求。4 ATM沒有鏈路對鏈路的糾錯與流量控制,協議簡單,數據交換率高。5 ATM的數據傳輸率在155Mbps-2。4Gbps。促進ATM發展的要素: 1 人們對網絡帶寬要求的不斷增長。2 用戶對寬帶智能使用靈活性的要求。3 用戶對實時應用的需求。4 網絡的設計與組建進一步走向標準化的需求。 一個國家的信息高速路分為:國家寬帶主干網,地區寬帶主干網與連接最終用戶的接入網。解決接入問題的技術叫做接入技術。可以作為用戶接入網三類:郵電通信網,計算機網絡(最有前途),廣播電視網。第四章 局域網應用技術 決定局域網的主要技術要素是:網絡拓撲,傳輸介質與介質訪問控制方法。局域網從介質訪問控制方法分為:共享介質局域網與交換式局域網。總線局域網的介質訪問控制方式采用的是“共享介質”方式。介質訪問控制方法是控制多個結點利用公共傳輸介質發送和接受數據的方法。根據星型拓撲的定義,星型拓撲中存在中心結點,每個結點通過點與點之間的線路與中心結點連接,任何兩結點之間的通信都要通過中心結點轉接。普通的共享介質方式的局域網中不存在星型拓撲。但是以交換分機CBX為中心的局域網為中心的局域網系統可以歸為星型局域網拓撲結構。雙絞線三類線帶寬為16MHz,適合于10MHz以下的數據;4類20MHz,語音。5類100MHz,甚至可以支持155MHz異步傳輸模式ATM。 共享介質訪問控制方式主要為: 1 帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。2 令牌總線方法(TOKEN BUS)。3 令牌環方法(TOKEN RING)。EEE802.2標準定義的共享局域網有三類: 采用CSMA/CD介質訪問控制方法的總線型局域網。2 采用TOKEN BUS介質訪問控制方法的總線型局域網。3 采用TOKEN RING介質訪問控制方法的環型局域網。 ETHERNET(以太網)的核心技術是它的隨機爭用型介質訪問方法既CSMA/CD介質訪問控制方法。最早使用隨機爭用技術的是夏威夷大學的校園網。CSMA/CD的發送流程可以簡單的概括為1先聽先發2邊聽邊發3沖突停止4隨機延遲后重發。沖突檢測是發送結點在發送的同時,將其發送信號波形與接受到的波形相比較。TOKEN BUS(令牌總線方法)是一種在總線拓撲中利用“令牌”作為控制結點訪問公共傳輸介質的確定型介質訪問控制方法。所謂正常穩態操作是網絡已經完成初始化,各結點進入正常傳遞令牌與數據,并且沒有結點要加入與撤除,沒有發生令牌丟失或網絡故障的正常工作狀態。令牌傳遞規定由高地址向低地址,最后由低地址向高地址傳遞。令牌總線網在物理上是總線網,而在邏輯上是環網。 交出令牌的條件:1 該結點沒有數據幀等待發送。2 該結點已經發完。3 令牌持有最大時間到。推動局域網發展的直接因素是個人計算機的廣泛使用。 如果網中有N個結點,那么每個結點平均能分配到帶寬為10Mbps/N。共享介質局域網又可以分為Ethernet,Token Bus,Token Ring與FDDI以及在此基礎上發展起來的Fast Ethernet,FDDI II等。交換式局域網可以分為Switched Ethernet與ATM LAN,以及在此基礎上發展起來的虛擬局域網。 光纖分布式數據接口是一種以光纖作為傳輸介質的高速主干網。 Gigabit Ethernet的傳輸速率比Fast Ethernet(100Mbps)快10倍,達到1000Mbps,將傳統的Ethernet每個比特的發送時間由100ns降低到1ns。 根據交換機的幀轉發方式,交換機可以分為3類: 直接交換方式。2 存儲轉發交換方式。3 改進直接交換方式。局域網交換機的特性: 低交換傳輸延遲。2 高傳輸帶寬。3 允許10Mbps/100Mbps。4 局域網交換機可以支持虛擬局域網服務。 虛擬網絡(VLAN)是建立在交換技術基礎上的。虛擬網絡是建立在局域網交換機或ATM交換機上的,它以軟件的形式來實現邏輯組的劃分與管理,邏輯工作組的結點組成不受物理位置的限制。 對虛擬網絡成員的定義方法上,有以下4種:1 用交換機端口號定義虛擬局域網。(最通用的辦法)2 用MAC地址。3 用網絡層地址。(例如用IP地址來定義)。4 IP廣播組。這種虛擬局域網的建立是動態的,它代表一組IP地址。BASE-5是IEEE 802。3物理曾標準中最基本的一種。它采用的傳輸介質是阻抗為50偶的基帶粗同軸電纜。網卡是網絡接口卡NIC的簡稱,它是構成網絡的基本部件。 網卡分類:①按網卡支持的計算機種類:標準以太網卡。PCMCIA網卡(用于便攜式計算機)。②按網卡支持的傳輸速率分類:普通的10Mbps。高速的100Mbps網卡。10/100Mbps自適應網卡。1000Mbps網卡。③按網卡支持的傳輸介質類型分類:雙絞線網卡。粗纜網卡。細纜網卡。光纖網卡。普通的集線器兩類端口:一類是用于連接接點的RJ-45端口,這類端口數可以是8,12,16,24等。另一類端口可以是用于連接粗纜的AUI端口,用于連接細纜的BNC端口,也可以是光纖連接端口,這類端口稱為向上連接端口。④按傳輸速率分類:1。10Mbps集線器。2。100Mbps集線器。3。10Mbps/100Mbps自適應集線器。⑤按集線器是或能夠堆疊分類:1。普通集線器。2。可堆疊式集線器。⑥按集線器是或支持網管功能:1。簡單集線器。2。帶網管功能的集線器。 局域網交換機的定義。專用端口,共享端口。局域網交換機可以分為:1 簡單的10Mbps交換機。10Mbps/100Mbps自適應的局域網交換機。使用同軸電纜組建以太網是最傳統的組網方式。粗同軸電纜與細同軸電纜。中繼器用來擴展作為總線的同軸電纜的長度。作為物理層連接設備,起到接受,放大,整形轉發同軸電纜中的數據信號的作用。如果不使用中繼器,最大粗纜長度不超過500米,如果使用中繼器,一個以太網中最多只允許使用4個中繼器,連接5條最大長度為500米的粗纜,總長不超過2500米。 如果不使用中繼器,最大細纜長度不超過185米,如果使用中繼器,一個以太網中最多只允許使用4個中繼器,連接5條最大長度為185米的粗纜,總長不超過185*5=925米。 粗纜與細纜混合結構的電纜纜段最大長度為500米。如果粗纜長度為L米,細纜長度為T米,則L,T 的關系為:L+3.28*T《500 采用多集線器的級聯結構時,通常采用以下兩種方法: 1.使用雙絞線,通過集線器的RJ-45端口實現級聯。 2.使用同軸電纜或光纖,通過集線器的向上連接端口實現級聯。結構化布線系統與傳統的布線系統最大的區別在于:結構化布線系統的結構與當前所連接的設備位置無關。結構化布線系統先預先按建筑物的結構,將建筑物中所有可能放置計算機及其外部設備的位置都布好了線,然后再根據實際所連接的設備情況,通過調整內部跳線裝置,將所有計算機設備以及外部設備連接起來。 一個完善的智能大樓系統除了結構化布線系統以外,還應該包含以下幾種系統:1 辦公自動化系統。2 通信自動化系統。3 樓宇自動化系統。4 計算機網絡。 建筑物綜合布線系統的主要特點是: 1 由于建筑物綜合布線系統支持各種系統與設備的集成,能與現在所有的語音,數據系統一起工作,從而可以保護用戶在硬件,軟件,培訓方面的投資。2 建筑物綜合布線系統有助于將分散的布線系統,合并成一組統一的,標準的布線系統中。3 建筑物綜合布線系統的結構化設計,使用戶自己能夠容易的排除故障,增強了系統安全性,便于管理。4 采用高性能的非屏蔽雙絞線與光纖的建筑物綜合布線系統,能夠支持高達100Mbps,甚至更高的數據傳輸速率。工業布線系統是專門為工業環境設計的布線標準與設備。 網絡操作系統,能利用局域網低層提供的數據傳輸功能,為高層網絡用戶提供共享資源管理服務,以及其他網絡服務功能的局域網系統軟件,使連網的計算機能夠方便而有效的共享網絡資源,為網絡用戶提供所需要的各種服務的軟件與協議的集合。兩方面的功能: 1 為用戶提供各種簡單有效的訪問本機資源的手段。2 合理組織系統工作流程,能夠有效得管理系統。分為兩類:面向任務型與通用型。通用型又可以分為:變形系統與基礎級系統。經歷了從對等結構與非對等結構演變的過程。非對等結構網絡操作系統的設計思想,將連網結點分為以下兩類:1 網絡服務器。2 網絡工作站。虛擬盤體可以分為以下三類:專用盤體,共用盤體與共享盤體。 于文件服務的網絡操作系統,分為兩部分:1 文件服務器。2 工作站軟件。典型的局域網可以看成由以下三個部分組成:網絡服務器,工作站與通信設備。 網絡操作系統的基本功能有:1 文件服務;2 打印服務;3 數據庫服務;4 通信服務;5 信息服務;6 分布式服務;7 網絡管理服務;8 Internet/Internet服務。 網絡操作系統的基本任務是:屏蔽本地資源與網絡資源的差異性,為用戶提供各種基本網絡服務功能,完成網絡共享系統資源的管理,并提供網絡操作系統的E-MAIL服務。WINDOWS NT SERVER操作系統是以“域”為單位實現對網絡資源的集中管理。主域控制器與后備域控制器。WINDOWS NT SEVER采用線程進行管理與占先式多任務,使得應用程序能更有效的運行。內置4種標準網絡協議:1.TCP/IP協議。2.Microsoft公司的MWLink協議。3.NetBIOS的擴展用戶接口NetBEUI。4.數據鏈路控制協議。利用域與域信任任務關系實現對大型網絡的管理。 NetWare操作系統是以文件服務器為中心的,它由三個部分組成:文件服務器內核,工作站外殼與低層通信協議。 服務器與工作站之間的連接是通過通信軟件,網卡,傳輸介質來實現的。通信軟件包括網卡驅動程序和通信協議軟件。工作站運行的重定義程序NetWare Shell負責對用戶命令進行解釋。在NetWare環境中,訪問一個文件的路徑為: 文件服務器名/卷名:目錄名子目錄名文件名 用戶分為: 1 網絡管理員。通過設置用戶權限來實現網絡安全保護措施。2 組管理員。3 網絡操作員。4 普通網絡用戶。NetWare操作系統的系統容錯技術主要是以下三種: 三級容錯機制。第一級系統容錯SFT I采用了雙重目錄與文件分配表,磁盤熱道修復與寫后讀驗證等措施。第二級系統容錯SFT II包括硬盤鏡像與硬盤雙工功能。第三級系統容錯SFT III提供了文件服務器鏡像功能。NetWare的事務跟蹤系統用來防止在寫數據庫記錄的過程中因為系統故障而造成數據丟失。IntranetWare操作系統的主要特點: IntranetWare操作系統能建立功能強大的企業內部網絡。2 IntranetWare操作系統能保護用戶現有的投擲。IntranetWare操作系統能方便的管理網絡與保證網絡安全。4 IntranetWare操作系統能基成企業的全部網絡資源。5 ntranetWare操作系統能大大減少網絡管理的開支。LINUX系統:低價格,原代碼開放,安裝配置簡單。 同種局域網使用網橋就可以將分散在不同地理位置的多個局域網互連起來。異型局域網也可以用網橋互連起來,ATM局域網與傳統共享介質局域網互連必須解決局域網仿真問題。路由器或網關是實現局域網與廣域網互連的主要設備。數據鏈路層互連的設備是網橋。網橋在網絡互連中起到數據接收,地址過渡與數據轉發的作用,它是實現多個網絡系統之間的數據交換。網絡層互連的設備是路由器。如果網絡層協議不同,采用多協議路由器。 傳輸層以上各層協議不同的網絡之間的互連屬于高層互連。實現高層互連的設備是網關。高層互連的網關很多是應用層網關,通常簡稱為應用網關。互連是基礎,互通是手段,互操作是目的。 所謂網絡互連,是將分布在不同地理位置的網絡,設備相連接,以構成更大規模的互聯網絡系統,實現互聯系統網絡資源的共享。 網絡互連的功能有以下兩類: 1 基本功能。2 擴展功能。 網橋是在數據鏈路層上實現不同網絡互連的設備。需要互連的網絡在數據鏈路層以上采用相同的協議。網橋在局域網中經常被用來將一個大型局域網分為既獨立又能互通的都個子網的互連結構,從而可以改善各個子網的性能與安全性。 基于這兩種標準的網橋分別是: 1 透明網橋(各網橋);2 源路選網橋(源結點)路由器是在網絡層上實現多個網絡互連的設備。需要每個局域網網絡層以上高層協議相同,數據鏈路層與物理層協議可以不同。如果高層協議不同,則采用多協議路由器連接。 網關可以完成不同網絡協議之間的轉換。實現協議轉換的方法主要是:1 直接將網絡信息包格式轉化成輸出網絡信息包格式 N(N-1);2 將輸入網絡信息包的格式轉化成一種統一的標準網間信息包的格式 2N。一個網關可以由兩個半網關構成。第五章 因特網基礎 因特網主要作用:豐富的信息資源(www);便利的通信服務(E-MAIL);快捷的電子商務(中國最早的商務平臺8488).因特網主干網:ANSNET。從網絡設計者角度考慮,因特網是計算機互聯網絡。從使用者角度考慮,因特網是信息資源網。因特網中的通信線路歸納起來主要有兩類:有線線路和無線線路。 因特網主要由通信線路,路由器,服務器和客戶機,信息資源四部分組成。所有連接在因特網上的計算機統稱為主機。服務器就是因特網服務與信息資源的提供者.客戶機是因特網服務和信息資源的使用者。TCP/IP協議就是將它們維系在一起的紐帶,TCP/IP是一個協議集,它對因特網中主機的尋址方式,主機的命名機制,信息的傳輸規則,以及各種服務功能做了詳細約定。 IP(通信規則)主要是負責為計算機之間傳輸的數據報尋址,并管理這些數據報的分片過程。運行IP協議的網絡層可以為其高層用戶提供如下三種服務: 1.不可靠的數據投遞服務; 2.面向無連接的傳輸服務;3.盡最大努力投遞服務。 IP地址由兩部分組成,1.網絡號和2.主機號。只要兩臺主機具有相同的網絡號,不論它們物理位置,都屬于同一邏輯網絡。A類IP地址用于大型網絡;B類IP地址用于中型網絡;C類用于小規模網絡,最多只能連接256臺設備;D類IP用于多目的地址發送;E類則保留為今后使用。再次劃分IP地址的網絡號和主機號部分用子網屏蔽碼來區分。IP數據報的格式可以分為報頭區和數據區兩大部分,其中數據區包括高層需要傳輸的數據,報頭區是為了正確傳輸高層數據而增加的控制信息。因特網中,需要路由選擇的設備一般采用表驅動的路由選擇算法。路由表有兩種基本形式:1.靜態路由表;2.動態路由表。動態路由表是網絡中的路由器互相自動發送路由信息而動態建立的。TCP為應用層提供可靠的數據傳輸服務。TCP是一個端到端的傳輸協議,因為它可以提供一條從一臺主機的一個應用程序到遠程主機的另一個應用程序的直接連接.(虛擬連接)端口就是TCP和UDP為了識別一個主機上的多個目標而設計的。因特網的域名由TCP/IP協議集中的域名系統進行定義。 因特網中的這種命名結構只代表著一種邏輯的組織方法,并不代表實際的物理連接。借助于一組既獨立又協作的域名服務器來完成,因特網存在著大量域名服務器,每臺域名服務器保存著域中主機的名字與IP地址的對照表,這組名字服務器是解析系統的核心。 域名解析兩方式:1.遞歸解析.2.反復解析。 因特網提供的基本服務主要有: 1.電子郵件E-MAIL;2.遠程登陸Telnet;3.文件傳輸FTP;4.WWW服務。 電子郵件服務采用客戶機/服務器工作模式。用戶發送和接收郵件需要借助于安裝在客戶機中的電子郵件應用程序來完成。電子郵件應用程序應具有如下兩個最為基本的功能: 1.創建和發送電子郵件 2.接收,閱讀,管理郵件 電子郵件應用程序在向郵件服務器傳送郵件時使用簡單郵件傳輸協議SMTP,從郵件服務器讀取時候可以使用POP3協議或IMAP協議。當使用電子郵件應用程序訪問IMAP服務器時,用戶可以決定是或將郵件拷貝到客戶機中,以及是或在IMAP服務器中保留郵件副本,用戶可以直接在服務器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體(實際傳送的內容)。 遠程終端協議,既Telnet協議,Telnet協議是TCP/IP協議的一部分,它精確的定義了本地客戶機與遠程服務器之間交互過程。因特網提供的遠程登陸服務可以實現: 1.本地用戶與遠程計算機上運行程序相互交互。 2.用戶登陸到遠程計算機時,可以執行遠程計算機上的任何應用程序,并且能屏蔽不同3.型號計算機之間的差異。4.用戶可以利用個人計算機去完成許多只有大型機才能完成的任務.網絡虛擬終端:提供了一種標準的鍵盤定義,用來屏蔽不同計算機系統對鍵盤輸入的差異性。因特網用戶使用的FTP客戶端應用程序通常有三種類型,既傳統的FTP命令行,瀏覽器和FTP下載工具。 這種在文本中包含與其他文本的連接特征,形成了超文本的最大特點:無序性。選擇熱字的過程,實際上就是選擇某種信息鏈接線索的過程。超文本傳輸協議HTTP是WWW客戶機與WWW服務器之間的應用層傳輸協議。HTTP會話過程包括以下4個步湊:1.連接.2.請求.3.應答.4.關閉。URL由三部分組成:協議類型,主機名與路徑及文件名。 WWW服務器所存儲的頁面是一種結構化的文檔,采用超文本標記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項,既其他頁面的URL;可以將聲音,圖象,視頻等多媒體信息集合在一起。對于機構來說,主頁通常是WWW服務器的缺省頁,既用戶在輸入URL時只需要給出WWW服務器的主機名,而不必指定具體的路徑和文件名,WWW服務器會自動將其缺省頁返回給用戶。搜索引擎是因特網上的一個WWW服務器,它的主要任務是在因特網中主動搜索其他WWW服務器中的信息并對其自動索引,將索引內容存儲在可供查詢的大型數據庫中。 網絡新聞組是一種利用網絡進行專題討論的國際論壇,到目前為止USENET仍是最大規模的網絡新聞組。ISP一方面為用戶提供因特網接入服務,另一方面為用戶提供各種類型的信息服務。 用戶的計算機可以通過各種通信線路連接到ISP,但歸納起來可以劃分為兩類:電話線路和數據通信線路。調制解調器在通信的一端負責將計算機輸出的數字信息轉換成普通電話線路能夠傳輸的信號,在另一端將從電話線路接受的信號轉化成計算機能夠處理的數字信號。通過電話線路介入因特網的費用通常由三部分組成:開戶費,因特網使用費(連接費用和占用磁盤空間費用)和電話費。 第六章 網絡安全技術 網絡管理包括五個功能:配置管理,故障管理,性能管理,計費管理和安全管理。代理位于被管理的設備內部,它把來自管理者的命令或信息請求轉換為本設備特有的指令,完成管理者的指示,或返回它所在設備的信息。管理者和代理之間的信息交換可以分為兩種:從管理者到代理的管理操作;從代理到管理者的事件通知。 配置管理的目標是掌握和控制網絡和系統的配置信息以及網絡各設備的狀態和連接管理。現代網絡設備由硬件和設備驅動組成。配置管理最主要的作用是可以增強網絡管理者對網絡配置的控制,它是通過對設備的配置數據提供快速的訪問來實現的。故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網絡中的問題或故障進行定位的過程。故障管理最主要的作用是通過提供網絡管理者快速的檢查問題并啟動恢復過程的工具,使網絡的可靠性得到增強。故障標簽就是一個監視網絡問題的前端進程。 性能管理的目標是衡量和呈現網絡特性的各個方面,使網絡的性能維持在一個可以接受的水平上。性能管理包括監視和調整兩大功能。記費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況,對其收取合理的費用。記費管理的主要作用是網絡管理者能測量和報告基于個人或團體用戶的記費信息,分配資源并計算用戶通過網絡傳輸數據的費用,然后給用戶開出帳單。安全管理的目標是按照一定的方法控制對網絡的訪問,以保證網絡不被侵害,并保證重要的信息不被未授權用戶訪問。安全管理是對網絡資源以及重要信息訪問進行約束和控制。在網絡管理模型中,網絡管理者和代理之間需要交換大量的管理信息,這一過程必須遵循統一的通信規范,我們把這個通信規范稱為網絡管理協議。 網絡管理協議是高層網絡應用協議,它建立在具體物理網絡及其基礎通信協議基礎上,為網絡管理平臺服務。目前使用的標準網絡管理協議包括:簡單網絡管理協議SNMP,公共管理信息服務/協議CMIS/CMIP,和局域網個人管理協議LMMP等。SNMP采用輪循監控方式。代理/管理站模式。管理節點一般是面向工程應用的工作站級計算機,擁有很強的處理能力。代理節點可以是網絡上任何類型的節點。SNMP是一個應用層協議,在TCP/IP網絡中,它應用傳輸層和網絡層的服務向其對等層傳輸信息。CMIP的優點是安全性高,功能強大,不僅可用于傳輸管理數據,還可以執行一定的任務。信息安全包括5個基本要素:機密性,完整性,可用性,可控性與可審查性。D1級。D1級計算機系統標準規定對用戶沒有驗證。例如DOS,WINDOS3.X及WINDOW 95(不在工作組方式中)。Apple的System7。X。2 C1級提供自主式安全保護,它通過將用戶和數據分離,滿足自主需求。C1級又稱為選擇安全保護系統,它描述了一種典型的用在Unix系統上的安全級別。C1級要求硬件有一定的安全級別,用戶在使用前必須登陸到系統。C1級的防護的不足之處在與用戶直接訪問操作系統的根。3 C2級提供比C1級系統更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環境,該環境具有進一步限制用戶執行一些命令或訪問某些文件的權限,而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。WINDOWS NT。4 B1級稱為標記安全防護,B1級支持多級安全。標記是指網上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密,絕密級別。5 B2又稱為結構化保護,他要求計算機系統中的所有對象都要加上標簽,而且給設備分配安全級別。B2級系統的關鍵安全硬件/軟件部件必須建立在一個形式的安全方法模式上。6 B3級又叫安全域,要求用戶工作站或終端通過可信任途徑連接到網絡系統。而且這一級采用硬件來保護安全系統的存儲區。B3級系統的關鍵安全部件必須理解所有客體到主體的訪問,必須是防竄擾的,而且必須足夠小以便分析與測試。7 A1 最高安全級別,表明系統提供了最全面的安全,又叫做驗證設計。所有來自構成系統的部件來源必須有安全保證,以此保證系統的完善和安全,安全措施還必須擔保在銷售過程中,系統部件不受傷害。 網絡安全從本質上講就是網絡上的信息安全。凡是涉及到網絡信息的保密性,完整性,可用性,真實性和可控性的相關技術和理論都是網絡安全的研究領域。安全策約是在一個特定的環境里,為保證提供一定級別的安全保護所必須遵守的規則。安全策約模型包括了建立安全環境的三個重要組成部分:威嚴的法律,先進的技術和嚴格的管理。網絡安全是網絡系統的硬件,軟件以及系統中的數據受到保護,不會由于偶然或惡意的原因而遭到破壞,更改,泄露,系統能連續,可靠和正常的運行,網絡服務不中斷。 保證安全性的所有機制包括以下兩部分: 1 對被傳送的信息進行與安全相關的轉換。2 兩個主體共享不希望對手得知的保密信息。 安全威脅是某個人,物,事或概念對某個資源的機密性,完整性,可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。修改是未授權的實體不僅得到了訪問權,而且還篡改了資源。這是對完整性的攻擊。捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有:泄露信息內容和通信量分析等。主動攻擊涉及修改數據流或創建錯誤的數據流,它包括假冒,重放,修改信息和拒絕服務等。假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數據單元以及后來的重新發送,以產生未經授權的效果。修改消息意味著改變了真實消息的部分內容,或將消息延遲或重新排序,導致未授權的操作。拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網絡的中斷,這可以通過使網絡失效而實現,或通過消息過載使網絡性能降低。防止主動攻擊的做法是對攻擊進行檢測,并從它引起的中斷或延遲中恢復過來。從網絡高層協議角度看,攻擊方法可以概括為:服務攻擊與非服務攻擊。服務攻擊是針對某種特定網絡服務的攻擊。非服務攻擊不針對某項具體應用服務,而是基于網絡層等低層協議進行的。非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的,是一種更有效的攻擊手段。網絡安全的基本目標是實現信息的機密性,完整性,可用性和合法性。主要的可實現威脅: 1 滲入威脅:假冒,旁路控制,授權侵犯。植入威脅:特洛伊木馬,陷門。病毒是能夠通過修改其他程序而感染它們的一種程序,修改后的程序里面包含了病毒程序的一個副本,這樣它們就能繼續感染其他程序。 網絡反病毒技術包括預防病毒,檢測病毒和消毒三種技術。預防病毒技術。它通過自身長駐系統內存,優先獲得系統的控制權,監視和判斷系統中是或有病毒存在,進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有:加密可執行程序,引導區保護,系統監控與讀寫控制。2.檢測病毒技術。通過對計算機病毒的特征來進行判斷的技術。如自身效驗,關鍵字,文件長度的變化等。3.消毒技術。通過對計算機病毒的分析,開發出具有刪除病毒程序并恢復原元件的軟件。網絡反病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和檢測,在工作站上用防病毒芯片和對網絡目錄以及文件設置訪問權限等。網絡信息系統安全管理三個原則: 1 多人負責原則。2 任期有限原則。3 職責分離原則。 保密學是研究密碼系統或通信安全的科學,它包含兩個分支:密碼學和密碼分析學。需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所采用的一組規則稱為加密算法。對密文解密時采用的一組規則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的,加密算法所采用的密鑰成為加密密鑰,解密算法所使用的密鑰叫做解密密鑰。 密碼系統通常從3個獨立的方面進行分類: 按將明文轉化為密文的操作類型分為:置換密碼和易位密碼。所有加密算法都是建立在兩個通用原則之上:置換和易位。2 按明文的處理方法可分為:分組密碼(塊密碼)和序列密碼(流密碼)。3 按密鑰的使用個數分為:對稱密碼體制和非對稱密碼體制。 如果發送方使用的加密密鑰和接受方使用的解密密鑰相同,或從其中一個密鑰易于的出另一個密鑰,這樣的系統叫做對稱的,但密鑰或常規加密系統。如果發送放使用的加密密鑰和接受方使用的解密密鑰不相同,從其中一個密鑰難以推出另一個密鑰,這樣的系統就叫做不對稱的,雙密鑰或公鑰加密系統。分組密碼的加密方式是首先將明文序列以固定長度進行分組,每一組明文用相同的密鑰和加密函數進行運算。分組密碼設計的核心上構造既具有可逆性又有很強的線性的算法。序列密碼的加密過程是將報文,話音,圖象,數據等原始信息轉化成明文數據序列,然后將它同密鑰序列進行異或運算。生成密文序列發送給接受者。數據加密技術可以分為3類:對稱型加密,不對稱型加密和不可逆加密。 對稱加密使用單個密鑰對數據進行加密或解密。不對稱加密算法也稱為公開加密算法,其特點是有兩個密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數字簽名”,既數據源使用其私有密鑰對數據的效驗和或其他與數據內容有關的變量進行加密,而數據接受方則用相應的公用密鑰解讀“數字簽名”,并將解讀結果用于對數據完整性的檢驗。不可逆加密算法的特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有同樣輸入的輸入數據經過同樣的不可逆算法才能得到同樣的加密數據。加密技術應用于網絡安全通常有兩種形式,既面向網絡和面向應用程序服務。面向網絡服務的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送,認證網絡路由及其其他網絡協議所需的信息,從而保證網絡的連通性和可用性不受侵害。面向網絡應用程序服務的加密技術使用則是目前較為流行的加密技術的使用方法。從通信網絡的傳輸方面,數據加密技術可以分為3類:鏈路加密方式,節點到節點方式和端到端方式。鏈路加密方式是一般網絡通信安全主要采用的方式。 節點到節點加密方式是為了解決在節點中數據是明文的缺點,在中間節點里裝有加,解密的保護裝置,由這個裝置來完成一個密鑰向另一個密鑰的變換。在端到端機密方式中,由發送方加密的數據在沒有到達最終目的節點之前是不被解密的。試圖發現明文或密鑰的過程叫做密碼分析。算法實際進行的置換和轉換由保密密鑰決定。密文由保密密鑰和明文決定。對稱加密有兩個安全要求:1 需要強大的加密算法。2 發送方和接受方必須用安全的方式來獲得保密密鑰的副本。常規機密的安全性取決于密鑰的保密性,而不是算法的保密性。IDEA算法被認為是當今最好最安全的分組密碼算法。 公開密鑰加密又叫做非對稱加密。公鑰密碼體制有兩個基本的模型,一種是加密模型,一種是認證模型。通常公鑰加密時候使用一個密鑰,在解密時使用不同但相關的密鑰。常規加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。RSA體制被認為是現在理論上最為成熟完善的一種公鑰密碼體制。 密鑰的生存周期是指授權使用該密鑰的周期。在實際中,存儲密鑰最安全的方法就是將其放在物理上安全的地方。密鑰登記包括將產生的密鑰與特定的應用綁定在一起。密鑰管理的重要內容就是解決密鑰的分發問題。密鑰銷毀包括清除一個密鑰的所有蹤跡。 密鑰分發技術是將密鑰發送到數據交換的兩方,而其他人無法看到的地方。數字證書是一條數字簽名的消息,它通常用與證明某個實體的公鑰的有效性。數字證書是一個數字結構,具有一種公共的格式,它將某一個成員的識別符和一個公鑰值綁定在一起。人們采用數字證書來分發公鑰。序列號:由證書頒發者分配的本證書的唯一標示符。認證是防止主動攻擊的重要技術,它對于開放環境中的各種信息系統的安全有重要作用。認證是驗證一個最終用戶或設備的聲明身份的過程。 認證主要目的為: 1 驗證信息的發送者是真正的,而不是冒充的,這稱為信源識別。2 驗證信息的完整性,保證信息在傳送過程中未被竄改,重放或延遲等。認證過程通常涉及加密和密鑰交換。帳戶名和口令認證方式是最常用的一種認證方式。授權是把訪問權授予某一個用戶,用戶組或指定系統的過程。訪問控制是限制系統中的信息只能流到網絡中的授權個人或系統。有關認證使用的技術主要有:消息認證,身份認證和數字簽名。 消息認證的內容包括為:1 證實消息的信源和信宿。2 消息內容是或曾受到偶然或有意的篡改。3 消息的序號和時間性。消息認證的一般方法為:產生一個附件。 身份認證大致分為3類:1 個人知道的某種事物。2 個人持證 3 個人特征。 口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法,也是最實用的認證系統所依賴的一種機制。為了使口令更加安全,可以通過加密口令或修改加密方法來提供更強健的方法,這就是一次性口令方案,常見的有S/KEY和令牌口令認證方案。持證為個人持有物。 數字簽名的兩種格式:1 經過密碼變換的被簽名信息整體。2 附加在被簽消息之后或某個特定位置上的一段簽名圖樣。對與一個連接來說,維持認證的唯一辦法是同時使用連接完整性服務。防火墻總體上分為包過濾,應用級網關和代理服務等幾大類型。 數據包過濾技術是在網絡層對數據包進行選擇。應用級網關是在網絡應用層上建立協議過濾和轉發功能。代理服務也稱鏈路級網關或TCP通道,也有人將它歸于應用級網關一類。防火墻是設置在不同網絡或網絡安全域之間的一系列不見的組合。它可以通過檢測,限制,更改跨越防火墻的數據流,盡可能的對外部屏蔽網絡內部的消息,結構和運行情況,以此來實現網絡的安全保護。 防火墻的設計目標是: 1 進出內部網的通信量必須通過防火墻。2 只有那些在內部網安全策約中定義了的合法的通信量才能進出防火墻。3 防火墻自身應該防止滲透。 防火墻能有效的防止外來的入侵,它在網絡系統中的作用是:1 控制進出網絡的信息流向和信息包。2 提供使用和流量的日志和審記。3 隱藏內部IP以及網絡結構細節。4 提供虛擬專用網功能。 通常有兩種設計策約:允許所有服務除非被明確禁止;禁止所有服務除非被明確允許。 防火墻實現站點安全策約的技術:1 服務控制。確定在圍墻外面和里面可以訪問的INTERNET服務類型。2 方向控制。啟動特定的服務請求并允許它通過防火墻,這些操作具有方向性。3 用戶控制。根據請求訪問的用戶來確定是或提供該服務。4 行為控制。控制如何使用某種特定的服務。影響防火墻系統設計,安裝和使用的網絡策約可以分為兩級:高級的網絡策約定義允許和禁止的服務以及如何使用服務。低級的網絡策約描述了防火墻如何限制和過濾在高級策約中定義的服務。第七章 網絡應用:電子商務 電子商務是已開放的因特網環境為基礎,在計算機系統支持下進行的商務行動。它基于瀏覽器/服務器應用方式,是實現網上購物,網上交易和在線支付的一種新型商業運營模式。 從廣義上講,電子商務的概念為:以計算機與通信網絡為基礎平臺,利用電子工具實現的在線商業交換和行政作業活動的全過程。 電子商務的好處:1 以最小的費用制作最大的廣告。2 豐富的網絡資源有利于企業了解市場的變化,作出理性的決策。3 展示產品而不需要占用店面,小企業可以和大企業獲得幾乎同等的商業機會。4 提高服務質量,及時獲得顧客的反饋消息。5 在線交易方便,快捷,可靠。使用戶了解自己的企業和產品只是電子商務的第一步。在線交易是電子商務的高級階段和最終目的。它是買賣雙方以計算機網絡為平臺,進行在線的銷售與購買。在線交易需要較為復雜的網絡環境和先進的計算機技術來保證交易的安全性和可靠性,同時,需要有完善的法律法規降低在線交易的風險。 電子商務的應用范圍: 1 企業與企業之間的應用。電子數據交換EDI是企業與企業之間電子商務最典型,最基本的應用。2 企業與消費者之間的應用3 企業與政府之間的應用。 電子數據交換EDI是按照協議對具有一定結構特征的標準信息,經數據通信網絡,在計算機系統之間進行交換和自動處理,既EDI用戶根據國際通用的標準格式編制報文,已機器可讀的方式將結構化的消息。按照協議將標準化的文件通過計算機網絡傳送。 EDI系統三個特點:1 EDI是兩個或多個計算機應用系統之間的通信。所謂的計算機系統是于EDI通信網絡系統相連接的電子數據處理系統EDP。2 計算機之間傳輸的消息遵循一定的語法規則與國際標準。3 數據自動的投遞和傳輸處理不需要人工介入,應用程序對它自動響應。總之,計算機通信網是EDI應用的基礎,計算機系統應用是EDI的前提條件,而數據信息標準化是EDI的關鍵。EDI的工作流程:1 發送方計算機應用系統生成原始用戶數據。發送報文的數據影射與翻譯。影射程序將用戶格式的原始數據報文展開為平面文件,以便使翻譯程序能夠識別。翻譯程序 將平面文件翻譯為標準的EDI格式文件。平面文件是用戶格式文件和EDI標準格式文件之間的中間接口文件。3 發送標準的EDI文件。4 貿易伙伴獲取標準的EDI文件。5 接受方應用系統處理翻譯后的文件。與電子郵件等應用系統不同,EDI電子數據交換系統在網絡中傳輸的是經過翻譯軟件翻譯的標準格式報文。電子數據處理系統EDP是實現EDI的基礎和必要條件。EDP主要是企業內部自身業務的自動化。在EDI應用系統中,目前使用最多的是通過專門網絡服務商提供的EDI網絡平臺,建立用戶之間的數據交換關系。 EDI平臺的數據接入主要有以下幾種: 1 具有單一計算機應用系統的用戶接入方式:擁有單一計算機應用系統的企業規模一般不大,這類用戶可以利用電話交換網,通過調制解調器直接接入EDI中心。2 具有多個計算機應用系統的用戶接入方式:對于規模較大的企業,多個應用系統都需要與EDI中心進行數據交換。為了減小企業的通信費用和方便網絡管理,一般是采用連網方式將各個應用系統首先接入負責與EDI中心交換信息的服務器中,再由該服務器接入EDI交換平臺。3 普通用戶接入方式: 該類用戶通常沒有自己的計算機系統,當必須使用EDI與其貿易伙伴進行業務數據傳遞時,他們通常采用通過因特網或電話網以撥號的方式接入EDI網絡交換平臺。EDI是電子商務的先驅。網絡安全技術的開放和研究依然是網絡發展的主要課題之一。電子商務的體系結構可以分為:1 網絡基礎平臺 2 安全結構 3 支付體系 4 業務系統4個層次。電子商務是以計算機網絡為基礎的,計算機網絡是電子商務的運行平臺。電子商務活動分為支付型業務和非支付型業務。 電子商務業務包括支付型業務和非支付型業務。支付型業務通常涉及資金的轉移。支付型業務建立在支付體系之上,根據業務的需要使用相應的支付體系。而非支付型業務則直接建立在安全基礎結構之上,使用安全基礎層提供的各種認證手段和安全技術保證安全的電子商務服務。通過CA安全認證系統發放的證書確認對方的身份是電子商務中最常用的方法之一。證書是一個經證書授權中心簽名的,它包括證書擁有者的基本信息和公用密鑰。 證書的作用歸納為兩個方面: 證書是由CA安全認證中心發放的,具有權威機構的簽名,所以它可以用來向系統中的其他實體證明自己的身份。2 每分證書都攜帶著證書持有者的公用密鑰,所以它可以向接受者證實某個實體對公用密鑰的擁有,同時起著分發公用密鑰的作用。安全是電子商務的命脈。電子商務的安全是通過加密手段來達到的。公用密鑰加密技術是電子商務系統中使用的主要加密技術之一。 證書按照用戶和應用范圍可以分為個人證書,企業證書,服務器證書和業務受理點證書等等。支付網關處于公共因特網與銀行內部網絡之間,主要完成通信,協議轉換和數據加密解密功能和保護銀行內部網絡。每一個業務應用系統對應于一個特定的業務應用。 支付型的業務應用系統必須配備具有支付服務功能的支付服務器,該服務器通過支付服務軟件系統接入因特網,并通過支付網關系統與銀行進行信息交換。人們進行電子商務活動最常用的終端是計算機終端。一個完整的電子商務系統需要CA安全認證中心,支付網關系統,業務應用系統及用戶終端系統的配合與協作。 電子商務的安全要求包括4個方面:1 數據傳輸的安全性。2 數據的完整性。3 身份安全。4 交易的不可抵賴。交易的不可抵賴技術是通過數字簽名技術和數字證書技術來實現。 私有密鑰加密技術,公用密鑰加密技術以及數字指紋技術是保證電子商務系統安全運行的最基本,最關鍵的技術。數字信封技術用來保證數據數據在傳輸過程中的安全。私有密鑰加密算法運算效率高,但密鑰不易傳遞。而公用密鑰加密算法密鑰傳遞簡單,但運算效率低,而且要求被加密的信息塊長度要小于密鑰的長度。數字信封技術首先使用私有密鑰加密技術對要發送的數據信息進行加密,然后,利用公用加密加密算法對私有密鑰加密技術中使用的私有密鑰進行解密。數字信封技術使用兩層加密體制,在內層,利用私有密鑰加密技術,每次傳送信息都可以重新生成新的私有密鑰,保證信息的安全性。在外層,利用公用密鑰加密技術加密私有密鑰,保證私有密鑰傳遞的安全性。簽名是保證文件或資料真實性的一種方法。利用公用密鑰加密算法進行數字簽名中最常用的方法。 利用數字簽名可以實現以下功能:1 保證信息傳輸過程中的完整性:安全單向散列函數的特性保證如果兩條信息的信息摘要相同,那么它們信息內容也相同。2 發送者的身份認證:數字簽名技術使用公用密鑰加密算法,發送者使用自己的私有對發送的信息進行加密。3 防止交易中的抵賴發生:當交易中的抵賴行為發生時,接受者可以將接收到的密文呈現給第三方。數字信封保證安全性。數字簽名保證信息的完整信息。安全的數據傳輸必須將數字信封技術和數字簽名技術結合起來。電子付款就是網上進行買賣雙方的金融交換,這種交換通常是由銀行等金融機構中介的。電子現金也叫數字現金。電子現金具有用途廣,使用靈活,匿名性,簡捷簡單,無需直接與銀行連接便可使用等特點。買方使用自己的計算機通過網絡訪問銀行的電子現金生成器,將部分或全部現金取出,以加密文件形式存入計算機硬盤。這樣,該計算機硬盤中的現金文件就形成了一個電子錢包。尤其適用與金額較小的業務支付。所謂電子支票就是傳統支票以因特網為基礎,進行信息傳遞,完成資金轉移。電子支票的交換主要通過銀行等金融單位的專用網絡進行。安全電子交易SET是由VISA和MASTERCARD所開發的開放式支付規范,是為了保證信用卡在公共因特網上支付的安全而設立的。 安全電子交易SET要達到的最主要目的是:1 信息在公共因特網上安全傳輸,保證網上傳輸的數據不被竊取。2 訂單信息和個人帳號信息隔離。3 持卡人和商家相互認證,以確保交易各方的真實身份。4 要求軟件遵循相同的協議和信息格式,使不同廠家開發的軟件具有兼容性和互操作性,并且可以在不同的硬件的操作系統平臺上。 SET協議涉及的當事人包括持卡人,發卡機構,商家,銀行以及支付網關。SET協議是針對用卡支付的網上交易而設計的支付規范,對不用卡支付的交易方式,則與SET協議無關。私有密鑰加密技術和公用密鑰加密技術是兩種最基本的加密技術。訂單可通過電子化方式從商家傳過來,或由持卡人的電子購物軟件建立。安全通道使用安全套接層技術。保證電子郵件安全的手段是使用數字證書。 WEB站點的訪問控制的級別。1 IP地址限制。2 用戶驗證。3 WEB權限。4 NTFS權限。如果WEB站點的內容位于NTFS分區,可以借助于NTFS的目錄和文件權限來限制用戶對站點內容的訪問。 網站內容是網民了解站點擁有者的關鍵和窗口。網站的內容關系到站點建設的成敗。網站的管理有兩個方面,一方面,需要對網絡的鏈路,服務器等硬件設備進行管理。另一方面,需要對網站的內容,網站的創意,網民的咨詢等軟對象進行管理。保持網站內容的長變長新就是網站管理者面對的重要課題。利用傳統方式進行網站的推廣與營銷是最基礎,最有效的方法。電子郵件具有速度快,效率高的特點,利用電子郵件進行網站營銷也是可以考慮的辦法之一。網上購物是電子商務系統的一種重要應用。 消費者利用因特網瀏覽器進行網上購物步驟:1 在線瀏覽與選擇商品。2 填寫訂購單。3 選擇支付方式。在我國傳統的現金支付方式仍然是最重要的支付方式。網上直接劃付是另一種支付方式。第八章 網絡技術展望 人們每次發送的報文分為較小的數據塊,既報文分組,每個報文分組單獨傳送,達到目的地后再重新組裝成報文,這就是分組交換技術。信元交換技術是一種快速分組交換技術,它結合了電路交換技術延遲小和分組交換技術靈活的優點。信元是固定長度的分組,ATM采用信元交換技術,其信元長度為53字節。目前主要的運營網絡有電信網,有線電視網和計算機網。N-ISDN把2B+D信道合并為一個144kbps(B=64,D=16)的數字信道,通過這樣一個適配器,用戶可以用144kps速率的完整數字信道訪問Internet。64x2=128+16=144kps 寬帶ISDN的核心技術是采用異步傳輸模式ATM。另一個核心技術關鍵技術是滿足各種各樣的服務質量QoS要求。寬帶ISDN的業務分為兩類:交互型業務和發布型業務。交互型業務是指在用戶間或用戶與主機之間提供雙方信息交換的業務。發布式業務是由網絡中某點向其他多個位置傳送單向信息流的業務。寬帶ISDN的協議分為3面和3層,3個面分別稱為用戶面,控制面和管理面。每個面又分為3層:物理層,ATM層和ATM適配層。所謂社區寬帶網是接到用戶的快速網絡,網絡通常需求的速率至少是2Mbps。RRB提供多種綜合集成業務,有多種網絡構筑方式,其中基于有線電視HFC網的方式速率最高。RRB由業務提供者,傳送者,接入網和家庭網共同組成。從目前來看,有3種主要的技術,一種是基于電信網絡的數字用戶線路XDSL方式,它是建立在原有的電信線路上面傳送寬帶數據。還有一種在有線電視網CATV上傳送寬帶數據;另一種就是純粹計算機網絡,也就是我們常說的局域網,它可能以基于IP的方式傳輸寬帶數據。有線電視網CATV是采用單向傳輸方式。RRB極有可能的發展趨勢是,采用ATM技術把所有的家用電器連接起來。寬帶網絡是具備較高通信速率和吞吐量的通信網絡。 整個寬帶網絡可以分為傳輸網,交換網和接入網3大部分,所以寬帶網的相關技術也分為3類:傳輸技術,交換技術和接入技術。寬帶傳輸網主要是以SDH為基礎的大容量光纖網絡,寬帶交換網是采用ATM技術的綜合業務數字網,寬帶接入網主要有光纖接入,銅線接入,混合光纖/銅線接入,無線接入等。 光纖通信系統由電發射端機,光發射端機,光纖,中繼放大器,光接收端機和電接收端機組成。波分復用可使用多路不同波長的光信號在同一光纖上傳輸,這樣既增加了光纖的傳輸容量,又打破了光纖點到點連接的限制,從而可以用光纖構成網絡連接。波分復用和光孤子技術:光纖的傳送容量為100Gbps以上。光孤子采用很窄的光脈沖,傳播以后能達到很小的失真,從而到達很高的傳輸容量。寬帶網絡中的交換技術要求提供高速大容量交換,能支持各種業務,目前最有前途的交換網絡是ATM網。TM采用面向連接的信號交換形式,達到大容量,多速率交換;通過虛連接和流量控制機制實現統計復用,以較高的網絡資源利用率實現各種業務的交換。ATM且有電路交換和分組交換的優點。 寬帶網絡對接入技術的要求包括兩個方面:網絡的寬帶化和業務的綜合化。在傳輸網中,目前采用的是同步數字體系SDH。SDH主要有以下特點:1 具有全世界統一的網絡結點接口,簡化了消息互通。2 具有一套標準化的信息結構等級,這些信息結構叫做同步傳輸模式。3 在幀結構中具有豐富的用于維護管理的比特,因而具有強大的網絡管理功能。4 所有網絡單元都有標準的光接口,包括同步光纜線路系統,同步復用器,分插復用器和同步數字交叉連接設備等等,因此可以在光路上實現互通。5 具有一套特殊的復用結構,允許現有的準同步數字體系PDH,同步數字體系SDH和寬帶綜合業務數字網B-ISDN的消息都能進入其幀結構,因而具有廣泛的適應性。6 大量采用軟件進行網絡配置和控制,使得新功能和新特性的增加比較方便,適合未來的發展。 SDH信號最基本也是最重要的模塊信號是STM-1,其速率為155。520Mbps。更高等級的STM-N是將STM-1同步復用而成。STM-1每秒鐘的傳輸速率為9*270*8*8000=155。52Mbps。 每個幀分為3個主要區域:1 段開銷SOH區域。2 信息凈負荷區域。3 管理單元指針區域。這是指示符,用來指示凈負荷的第一個字節在STM-N幀內的準確位置。SDH的網絡單元有終端復用器,分插復用器ADM和數字交叉設備DXC等。終端復用器的主要任務是將低速支路和155Mbps的電信號納入STM-N幀結構中,并經過電/光轉換為STM-N的光路信號,或相反。分插復用器的主要任務是綜合同步復用和數字交叉連接功能,分插任何信號。數字交叉連接設備是SDH網的重要網絡單元。純光DXC是唯一能與高速光纖傳輸速率相匹配的交叉連接技術。 自愈網是無需人為干預,網絡就能在很短的時間內從失效故障中自動恢復所承載的業務,使用戶不會感到網絡已經出了故障。異步傳輸模式ATM是一種分組交換和復用技術。 ATM用固定長度的分組發送信息,每個信元在其頭部包含一個VCI,VCI提供一種方法,以創建多條邏輯信道,并在需要時候多路復用。因為信元長度固定,信元可能包含無用的比特。 ATM承載業務的重要特征: 1 它提供的服務是面向連接,通過虛電路傳送數據。2 數據被封裝在53字節的信元中傳輸。3 同一信道或鏈路中的信元可能來自不同的虛電路,它們采用統一多路復用技術。4 為了滿足不同的服務質量,ATM交換機能夠以非平等的方式處理同一信道內不同的VC連接中的信元流。 ATM實際上是一個非常簡單的協議,它僅僅把數據從一個端點傳送到另一個端點,它本身并不提供差錯恢復。高層協議包括應用層,表示層,傳輸層和網絡層。適配層分為2個子層:會聚子層(CS)和坼裝子層(SAS)。CS本身包括2個子層:特定業務會聚子層(SSCS)和公共部分會聚子層(CPCS)。ATM信元由53字節組成:前5個字節是信頭,其余48字節是信息字段。ATM網絡優點: 1 非常適合標記交換。2 響應時間短。ATM協議的一個重點特點是響應時間短,以及具有LAN和WAN的無縫聯網能力。3 高速和高帶寬。4 綜合網絡。6 從用戶端綜合接入。7 現有協議和傳統LAN的互連。 ATM應用例子:1 高帶寬ATM主干 2 中心局的ATM交換機 3 移動通信系統中的ATM 4 ATM之上的視頻會議 5 實時多媒體信息的大規模發布 接入網(AN)是指交換局到用戶終端之間的所有機線設備。接入網根據使用媒體分為光纖接入、銅線接入、光纖同軸混和接入(HFC)和無線接入(WLL)。 接入網特點: 1 主要完成復用、交叉連接和傳輸功能。2 提供開放的V5標準接口,可實現與任何種類的交換設備進行連接 3 光纖化程度高 4 提供各種綜合業務 5 對環境的適應能力強 6 組網能力強 7 可采用HSDL、ADSL、有源及無源網絡、HFC和無線等多種接入技術 8 接入網可獨立于交換機進行升級,靈活性高,有利于引入新業務和向寬帶網過渡 9 接入網提供了功能較為全面的網管系統,給網管帶來方便 接入網的主要功能 1 用戶口功能(UPF)2 業務口功能(SPF)3 核心功能(CF)4 傳送功能(TF)5 AN系統管理管理(SMF)xDSL主要的技術方式1 非對稱數字用戶線(ADSL)2 高比特率數字用戶線(HDSL)3 甚高速數字用戶線(VDSL)4 單線路數字用戶線(SDSL)5 速率自適應數字用戶線(RADSL)6 基于ISDL的數字用戶線路(ISDL) 光纖接入技術方式1 FTTR 光纖敷設到遠端節點 2 FTTB 光纖敷設到辦公大樓 3 FTTC 光纖敷設到路邊 4 FTTZ 光纖敷設到用戶小區 5 FTTH 光纖敷設到每個家庭 光纖接入網的拓樸結構:總線型、環型、星型和樹型結構。 全球多媒體的特征: 1 異構性;2 服務質量;3 移動性;4 拓展性;5 安全性和可靠性 計算機三級網絡技術考試大綱提示 基本要求 1、具有計算機軟件及應用的基本知識 2、掌握操作系統的基本知識 3、掌握計算機網絡的基本概念與基本工作原理 4、掌握internet的基本應用知識 5、掌握組網,網絡管理與網絡安全等計算機網絡應用的基礎知識 6、了解網絡技術的發展 7、掌握計算機操作并具有c語言編程(含上機調試)的能力考試內容 一、基本知識 1、計算機系統組成2、計算機軟件的基礎知識 3、多媒體的基本概念 4、計算機應用領域 二、操作系統 1、操作系統的基本概念,主要功能和分類 2、進程、線程、進程間通信的基本概念 3、存儲管理、文件管理、設備管理的主要技術 4、典型操作系統的使用 三、計算機網絡的基本概念 1、數據通訊技術的定義與分類 2、數據通訊技術基礎 3、網絡體系結構與協議的基本概念 4、廣域網、局域網與城域網的分類、特點與典型系統 5、網絡互連技術與互連設備 四、局域應用技術 1、局域網分類與基本工作原理 2、高速局域網 3、局域網組網方法 4、網絡操作系統 5、結構化布線技術 第一章 計算機基礎 5個階段:大、小、微型機階段、客戶機/服務器階段互聯網階段。現實分類:服務器,工作站,臺式機,便攜機,手持設備。平均尋道時間:磁頭沿盤片移動到需要讀寫的磁道所要的平均時間。平均等待時間是需要讀寫的扇區旋轉到磁頭下需要的平均時間。數據傳輸率是指磁頭找到所要讀寫的扇區后,每秒可以讀出或寫入的字節數。平均故障修復時間MTTR應用領域:科學計算;事務處理;過程控制;輔助工程;人工智能;網絡應用。主板包括CPU、存儲器、總線、插槽以及電源。局部總線:Intel的PCI,視頻電子標準協會的VESA。奔騰芯片的技術特點:四級流水沒有鏈路對鏈路的糾錯與流量控制,協議簡單,數據交換率高。5 ATM的數據傳輸率在155Mbps-2.4Gbps。 議:1.不可靠的數據投遞服務.2.面向無連接的傳輸服務.3.盡最大努力投遞服務.IP報頭中有兩個表示長度的域,一個為報頭長度,一個為總長度。報頭長度以32位雙字為單位,指出該報頭長度,在沒有選項和填充的情況下,該值為5。總長度以8位字節為單位,指示整個IP數據報的長度,其中包括頭部長度和數據區長度。特殊的IP地址:直接廣播地址:xxx.xxx.xx.255有限廣播地址:255.255.255.255回送地址:127.0.0.1因特網中,需要路由選擇的設備一般采用表驅動的路由選擇算法。路由表有兩種基本形式:1.靜態路由表.2.動態路由表.需要記的幾個端口:層提供控制訪問、無連接完整性、數據源認證、拒絕重發包、加密和流量保密服務,另外,不提供文件加密服務。 第七章 網絡應用:電子商務和電子政/服務器應用方式,EDI系統三個特點:1 EDI是兩個或多個計算機應用系統之間的通信。所謂的計算機系統是于EDI通信網絡系統相連接的電子數據處理系統EDP。2 計算機之間傳輸的消息遵循一定的語法規則與國際標準。3 數據自動的投遞和傳輸處理不需要人工介入,應用程序對它自動響應。電子數據處理系統EDP是實現EDI的基礎和必要第三章 局域網基礎 共享介質局域網與交換式局域網。總線局域網的介質訪問控制方式采用的是“共享介質”方式。共享介質訪問控制方式主要為:1 隨機爭用型介質訪問方法(帶有沖突檢測的載波偵聽多路訪問)CSMA/CD總線型。2 令牌總線方法(TOKEN BUS)總線型。3 令牌環方法(TOKEN RING)環型。IEEE802.6定義城域網,IEEE802.7定義寬帶,IEEE802.11定義無線局域網。1先聽先發2邊聽邊發3沖突停止4隨機延分支預測。支持多重處理。復雜指令系統CISC(286,386使用);精簡指令技術RISC(奔騰使用);簡明并行指令計算EPIC(安騰使用)。軟件開發:1 計劃階段。問題定義,可行性研究。2 開發階段。需求分析,總體設計,詳細設計。3 運行階段。維護。反匯編程序有兩種類型:的基本組成有:1.D/A轉換功能。3.具有高清晰的彩色顯示器。4.具有數據壓縮和解壓縮的硬件支持。多媒體的關鍵技術:1 數據壓縮和解壓縮技術:JPEG:適用于連續色調,多級灰度,彩色或單色靜止圖象。MPEG:考慮音頻和視頻唇同步。2 芯片和插卡技術。3 多媒體操作系統技術。4 多媒體數據管理技術。超媒體系統的組成:1 編輯器2 第二章 網絡的基本概念資源主要是計算機硬件,軟件與數據。按傳輸技術分為: 1、廣播式網絡 2、點--點式網絡。采用分組存儲轉發與路由選擇是點-點式網絡與廣播網絡的重要區別之一。X.25網是一種典型的公用分組交換網,也是早期廣域網中廣泛使用的一種通信子網。從局域網介質控制方法的角度,局域網分為共享式局域網與交換式局域網。FDDI是一種以光纖作為傳輸介質的高速主干網。城域網:傳輸介質采用光纖,交換接點采用基于IP交換的高速路由交換機或ATM交換機,在體系結構上采用核心交換層,業務匯聚層與接入層。網絡拓撲根據通信子網中通信信道類型分為:1 點-點線路通信子網的拓撲。星型,環型,樹型,網狀型。2 廣播式通信子網的拓撲。總線型,樹型,環型,無線通信與衛星通信型。傳輸介質:雙絞線,同軸電纜,光纖電纜和無線通信與衛星通信信道。屏蔽雙絞線STP和非屏蔽雙絞線UTP。數據通信的基本技術參數有兩個:數據傳輸率與誤碼率。協議分為:語法、語義、時序。將計算機網絡層次模型和各層協議的集合定義為計算機網絡體系結構。OSI七層:1 物理層:傳遞比特流。2 數據鏈路層。差錯控制,流量控制。3 網絡層:路由算法。4 傳輸層:端到端服務,透明的傳送報文。TCP/IP參考模型可以分為:應用層,傳輸層,互連層,主機-網絡層。互連層主要是負責將源主機的報文分組發送到目的主機,源主機與目的主機可以在一個網上,也可以不在一個網上;屏蔽各個物理網絡細節和差異。傳輸層主要功能是負責應用進程之間的端到端的通信。主機-網絡層負責通過網絡發送和接受IP數據報。幀中繼是一種減少接點處理時間的技術。綜合業務數字網ISDN: B-ISDN與N-ISDN的區別主要在:1 N公用電話交換網為基礎,同步時分多路復用技術而B光纖作為傳輸介質。采用異步傳輸模式ATM技術。異步傳輸模式ATM特點是:1面向連接2采用信元為單位,支持多媒體通信。3以統計時分多路復用方式動態的分配網絡,網絡傳輸延遲小,適應實時通信的要求。4 ATM 遲后重發。交換機:直接交換方式。存儲轉發交換方式。改進直接交換方式。虛擬網絡(VLAN)是建立在局域網交換機或ATM交換機上的,它以軟件的形式來實現邏輯組的劃分與管理。對虛擬網絡成員的定義:1 用交換機端口號2 用MAC地址。3 用網絡層地址。4 IP廣播組。按網卡支持的傳輸介質類型分類:雙絞線網卡、粗纜網卡、細纜網卡、光纖網卡。網橋是在數據鏈路層:1 2 源路選網橋(發送楨源結點負責路由選擇)傳輸層以上各層協議不同的網絡之間的互連屬于高層互連。實現高層互連的設備是網關。 第四章 網絡操作系統 :屏蔽本地資源與網絡資源的差異性,為用戶提供各種基本網絡服務功能,完成網絡共享系統資源的管理,并提供網絡操作系統的E-MAIL服務。分為兩類:面向任務型與通用型。通用型又可以分為:變形系統與基礎級系統。經歷了從對等結構與非對等結構演變的過程。非對等結構網絡操作系統的設計思想,將連網結點分為以下兩類:1 網絡服務器。2 網絡工作站。基于文件服務的網絡操作系統,:1 文件服務器。2 工作站軟件。典型的局域網可以看成由以下三個部分組成:網絡服務器,工作站與通信設備。網絡操作系統的基本功能有:1 文件服務;2 打印服務;3 數據庫服務;4 通信服務;5 信息服務;6 分布式服務:網絡操作系統提供為支持分布式服務功能,提出了一種新的網絡資源管理機制,即分布式目錄服務; Windows NT Server操作系統是以“域”為單位實現對網絡資源的集中管理。主域控制器與后備域控制器。Windows 2000 Server操作系統采用了活動目錄服務,所有的域控制器之間都是平等的關系,不再區分主域控制器和后備域控制器。另外,Windows 2000 Server不再劃分本地組和全局組,組內可以包含任何用戶和其他組帳戶。NetWare操作系統是以文件服務器為中心的,它由三個部分組成:文件服務器內核,工作站外殼與低層通信協議。服務器與工作站之間的連接是通過通信軟件,網卡,傳輸介質來實現的。通信軟件包括網卡驅動程序和通信協議軟件。工作站運行的重定義程序NetWare Shell負責對用戶命令進行解釋。NetWare三級容錯機制:第一級系統容錯SFT I采用了配表,磁盤熱道修復與寫后讀驗證等措施。第二級系統容錯SFT II包括硬盤鏡像與硬盤雙工功能。第三級系統容錯SFT III提供了文件服務器鏡像功能。Linux系統:低價格,源代碼開放,安裝配置簡單。Unix可以分為兩大部分:操作系統內核和核外程序。Unix系統發展:Sun的Solaris,HP的HP-UX,SCO的OpenServer和UnixWare,IBM的AIX。第五章 因特網基礎 因特網主要由通信線路,路由器,服務器和客戶機,信息資源四部分.IP協 TCP 80UDP 161/162域名系統DNS兩方式:1.遞歸解析.2.反復解析.簡單郵件傳輸協議SMTP.POP3協議或IMAP協議.網絡虛擬終端NVT.URL由三部分組成:協議類型,主機名,路徑及文件名。瀏覽器由一系列的客戶單元、一系列的解釋單元和一個控制單元組成。控制單元是瀏覽器的中心,它協調和管理客戶單元和解釋單元。客戶單元接收用戶鍵盤或鼠標輸入,并調用其他單元完成用戶的指令。第六章 網絡安全技術 能管理,計費管理和安全管理。代理位于被管理的設備內部。管理者和代理之間的信息交換可以分為兩種:從管理者到代理的管理操作;從代理到管理者的事件通知。性能管理包括監視和調整兩大功能。計費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況,對其收取合理的費用。標準網絡管理協議包括:簡單網絡管理協議SNMP(位于OSI應用層),公共管理信息服務/協議CMIS/CMIP,和局域網個人管理協議LMMP等。SNMP采用輪循監控方式,CMIS/CMIP采用委托監控。信息安全包括5個基本要素:機密性,完整性,可用性,可控性與可審查性。美國安全標準:D1級計算機系統標準規定對用戶沒有驗證。例如DOS。WINDOS3.X及WINDOW 95(不在工作組方式中),Apple的System7.X。C1級提供自主式安全保護,它通過將用戶和數據分離,滿足自主需求。C2級提供比C1級系統更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。UNIX系統,XENIX。Novell 3.0或更高版本,WINDOWS NT。B1級稱為標記安全防護,B1級支持多級安全。B2又稱為結構化保護,他要求計算機系統中的所有對象都要加上標簽,而且給設備分配安全級別。B3級又叫安全域,要求用戶工作站或終端通過可信任途徑連接到網絡系統。而且這一級采用硬件來保護安全系統的存儲區。A1 最高安全級別,表明系統提供了最全面的安全,又叫做驗證設計。被動攻擊有:泄露信息內容和通信量分析等。主動攻擊涉及修改數據流或創建錯誤的數據流,它包括假冒,重放,修改信息和拒絕服務等。網絡安全的基本目標是實現信息的機密性,完整性,可用性和合法性。主要的可實現威脅:1 滲入威脅:假冒,旁路控制,授權侵犯。2 植入威脅:特洛伊木馬,陷門。數據加密技術可以分為3類:對稱型加密,不對稱型加密和不可逆加密。數據加密技術可以分為3類:鏈路加密方式,節點到節點方式和端到端方式。密鑰分發技術有CA安全認證技術和KDC密鑰分發中心技術。認證使用的技術主要有:消息認證,身份認證和數字簽名。一次性口令方案,S/Key和令牌口令認證方案。PGP是一種電子郵件安全方案,它一般采用的散列函數是SHA,數字簽名采用DSS,對稱密碼為TDEA和CAST;防火墻總體上分為數據包過濾,應用級網關和代理服務等幾大類型。IPSec(IP安全)在IP 條件.電子商務的體系結構可以分為:1。網絡基礎平臺。2安全結構。3支付體系。4業務系統4個層次。電子商務系統需要CA安全認證中心,支付網關系統,業務應用系統及用戶終端系統。電子商務的安全要求包括4個方面:1 數據傳輸的安全性。2 數據的完整性。3 身份安全。4 交易的不可抵賴。WEB站點的訪問控制的級別。1 IP地址限制。2 用戶驗證。3 WEB權限。4 NTFS權限。如果WEB站點的內容位于NTFS分區,可以借助于NTFS的目錄和文件權限來限制用戶對站點內容的訪問。電子政務主要形式:政府與公民間(G to C);政府與企業間(G to B);政府與政府間(G to G)電子政務的發展階段:面向數據處理階段,面向信息處理階段,面向知識處理階段(現在)電子政務的邏輯結構自下而上分為3個層次:基礎設施層、統一的安全電子政務平臺層、電子政務應用層.統一的安全電子政務平臺包括統一的可信Web服務平臺,統一的Wed門戶平臺,統一的數據交換平臺。 第八章 網絡技術展望 為53字節。N-ISDN把2B+D信道合并為一個144kbps(B=64,D=16)的數字信道,寬帶ISDN的業務分為兩類:交互型業務和發布型業務。寬帶ISDN的協議分為3面和3層,3個面分別稱為用戶面,控制面和管理面。每個面又分為3層:物理層,ATM層和ATM適配層。所謂社區寬帶網是接到用戶的快速網絡,網絡通常需求的速率至少是2Mbps。RRB提供多種綜合集成業務,有多種網絡構筑方式,其中基于有線電視HFC網的方式速率最高。基于電信網絡的數字用戶線路XDSL方式,有線電視網CATV上傳送寬帶數據;另一種就是純粹計算機網絡,也就是我們常說的局域網,整個寬帶網絡可以分為傳輸網,交換網和接入網3大部分,所以寬帶網的相關技術也分為3類:傳輸技術,交換技術和接入技術。異步傳輸模式ATM是一種分組交換和復用技術,以信元為基礎的分組交換技術,從通信方式看,它屬于同步串行通信。適配層分為2個子層:會聚子層(CS)和拆裝子層(SAS)。CS本身包括2個子層:特定業務會聚子層(SSCS)和公共部分會聚子層(CPCS)。ATM信元由53字節組成:前5個字節是信頭,其余48字節是信息字段。ATM網絡優點:1 非常適合標記交換。2 響應時間短。ATM協議的一個重點特點是響應時間短,以及具有LAN和WAN的無縫聯網能力。3 高速和高帶寬。4 綜合網絡。5 從用戶端綜合接入。6 現有協議和傳統LAN的互連。7 隨時插入信元第三篇:計算機三級網絡技術總結
第四篇:計算機三級網絡技術考試大綱提示
第五篇:計算機三級網絡技術小抄(經典)
點擊咨詢 