第一篇:中科大2014網(wǎng)絡(luò)信息與協(xié)議期末考點(diǎn)總結(jié)
第一章 信息網(wǎng)絡(luò)的演進(jìn)
交換、電路交換、分組交換(虛電路交換ATM、數(shù)據(jù)報交換IP)交換:
為什么:為了減少網(wǎng)絡(luò)節(jié)點(diǎn)之間所需的通信線路,增強(qiáng)網(wǎng)絡(luò)的可擴(kuò)展性,使得構(gòu)建更大規(guī)模的網(wǎng)絡(luò)成為可能。
電路交換:交換傳輸線路或時隙,在通訊雙方通過交換機(jī)建立一條專用的傳輸線路或則占用傳輸線路固定的傳輸時隙。
過程:電路連接建立;傳輸信息;拆除通信電路
優(yōu)點(diǎn):保證數(shù)據(jù)傳輸?shù)乃俾蕩挘訒r較小且穩(wěn)定,可靠性和數(shù)據(jù)傳輸有序性。
缺點(diǎn):線路利用率低,沒有數(shù)據(jù)時也占用線路或時隙,建立電路連接和拆除連接過程延時較大。
為什么:為語音等需要保證QOS的業(yè)務(wù)設(shè)計,可以保證穩(wěn)定的傳輸速率。分組交換
交換操作的對象是分組,數(shù)據(jù)以分組的方式進(jìn)行傳輸,每個分組中包含了傳輸所需的控制信息。
優(yōu)點(diǎn):線路利用率高,節(jié)點(diǎn)只有在有數(shù)據(jù)傳輸時才占用通信線路,因此多個節(jié)點(diǎn)的份組可以共享一條通信線路。
缺點(diǎn):需要資源管理機(jī)制來保證數(shù)據(jù)傳輸?shù)乃俾省⒀訒r、可靠性和有序性,增加了復(fù)雜性。試用于突發(fā)業(yè)務(wù)。分組交換是為數(shù)據(jù)傳輸設(shè)計的,支持可變速率傳輸。分組交換包括虛電路交換和數(shù)據(jù)報網(wǎng)絡(luò)
數(shù)據(jù)包交換:分組中攜帶完整的的目的地址,交換機(jī)根據(jù)轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)分組
特點(diǎn):無連接性,雙方通信前不許建立連接;健壯性,分組可沿著不同的路徑傳輸,鏈路可變。
802.21:目標(biāo)、內(nèi)容
第二章
1.ATM中信元、VPI/VCI,AAL層的作用
ATM:異步傳輸模式,面向連接的分組交換網(wǎng)絡(luò),使用虛電路交換。信元:基本交換單位,固定長度(5字節(jié)頭標(biāo)+48字節(jié)數(shù)據(jù)),用于傳輸控制數(shù)據(jù)(如連接建立信令等)和業(yè)務(wù)數(shù)據(jù)。
VPI:虛路徑標(biāo)識
VCI:虛通道標(biāo)識
VPI+VCI用來標(biāo)識ATM網(wǎng)絡(luò)中的一條連接。VPI主要在ATM核心網(wǎng)中用于交換機(jī)路由轉(zhuǎn)發(fā),VCI主要用于和ATM邊緣連接的私有網(wǎng)絡(luò)區(qū)別連接。AAL:ATM Adaptation Layer,ATM適配層 對業(yè)務(wù)層變長數(shù)據(jù)進(jìn)行分段(填充,重組),使之適應(yīng)ATM網(wǎng)絡(luò)固定長度信元的傳輸,從而使ATM網(wǎng)絡(luò)能夠承載可變長度的分組(例如IP分組)。
2.ADSL中的DMT技術(shù)、ADSL體系結(jié)構(gòu)、PPPOE原理和主要過程 ADSL(Asymetric DSL)(不使用話音帶寬),非對稱數(shù)字用戶線路:下行速率小于8Mbps,上行小于2Mbps。
DSLAM:Digital Subscriber Line Access Multiplexer,數(shù)字用戶線路訪問復(fù)用器
PPPOE(ppp over Ethernet)以太網(wǎng)和PPP這兩種技術(shù)結(jié)合起來,因此引入了PPPOE,在以太網(wǎng)上建立PPP連接,本質(zhì)是在多路訪鏈路上提供一條邏輯的點(diǎn)對點(diǎn)鏈路,也被稱為PPPOE會話,可以對以太網(wǎng)的多用戶接入實(shí)現(xiàn)認(rèn)證、管理、計費(fèi)。過程:
3.PON網(wǎng)絡(luò)架構(gòu)、關(guān)鍵技術(shù)(同步/測距、動態(tài)帶寬分配)
動態(tài)帶寬分配DBA 由OLT通過授權(quán)(Grant)實(shí)現(xiàn)ONU/ONT在給定時隙傳輸數(shù)據(jù)
OLT根據(jù)ONU/ONT報告的緩存T-CONT狀態(tài)來分配帶寬(時隙)OLT通過監(jiān)測來自O(shè)NU/ONT空閑幀的比例來分配帶寬(時隙)
測距:通過測量OLT與ONU/ONT的環(huán)路延遲來設(shè)置對于所有ONU/ONT都相同的均衡環(huán)路延遲值,保證其到OLT的邏輯距離一樣。
4.802.11網(wǎng)絡(luò)拓?fù)洹⒒綜SMA/CA原理、擴(kuò)展CSMA/CA原理 802.11局域網(wǎng)由兩部分組成:無線站點(diǎn)STA(wireless STAtion),無線接入點(diǎn)(AP)。拓?fù)渲饕譃閮深悾?/p>
1.Ad Hoc即無線自組織網(wǎng)絡(luò),只由無線站點(diǎn)STA通過無線傳輸媒介組成,在彼此的無線信號覆蓋范圍內(nèi)。
2.基礎(chǔ)設(shè)施網(wǎng)絡(luò),STA之間不能直接通信,必須通過接入點(diǎn)AP進(jìn)行幀轉(zhuǎn)發(fā),每個AP都有一個SSID,連接到其上的STA必須和其保持一致。
帶沖突避免的載波偵聽多路訪問機(jī)制CSMA/CA(CSMA with Collision Avoidance):
以太網(wǎng)使用的是帶沖突檢測的載波偵聽多路訪問機(jī)制CSMA/CD,但在無線中無法檢測沖突。分為兩種:基本CSMA/CA、擴(kuò)展CSMA/CA 1.基本CSMA/CA:采用物理信道偵聽方法,該操作強(qiáng)制要求必須使用。
載波偵聽:站點(diǎn)在發(fā)送前偵聽信道是否忙,不忙,進(jìn)入沖突避免階段;忙,延遲直到信道空閑再發(fā)送。
沖突避免:先等待一個幀間間隔IFS(不同業(yè)務(wù),功能的幀間時間有短有長,區(qū)分了優(yōu)先級),如再次檢測空閑,則發(fā)送;否則采用隨機(jī)退避算法產(chǎn)生退避時間,之后每檢測到一次空閑則將計數(shù)器減一,直到減為0,然后發(fā)送幀。
2.擴(kuò)展CSMA/CA:采用虛擬信道偵聽方法,使用兩個控制幀,即RTS/CTS,可解決隱藏站點(diǎn)問題,該操作是可選的,可以根據(jù)需要配置。
第三章 下一代互聯(lián)網(wǎng)協(xié)議IPv6 1.CIDR地址塊的概念、路由中的前綴匯聚、前綴最長匹配規(guī)則;路由表配置 CIDR即無類別域間尋址,取代早期網(wǎng)絡(luò)前綴固定的有類別尋址,采用可變長度的網(wǎng)絡(luò)前綴來取代地址分類網(wǎng)絡(luò)號長度固定的的做法,具有相同前綴的IP地址組成CIDR 地址塊,表示為A.B.C.D/N,其中N為前綴長度。
前綴最長匹配:當(dāng)數(shù)據(jù)包中的目的地址匹配到路由器中的多條表項時,選擇前綴最長的。
2.NAPT的基本原理及其局限性
網(wǎng)絡(luò)地址和端口轉(zhuǎn)換NAPT(Network Address and Port Translation):內(nèi)部網(wǎng)絡(luò)所有的主機(jī)共享同一個全局IP地址,但是它們所使用的端口號不同,NAPT服務(wù)器使用TCP/UDP端口號來區(qū)分內(nèi)部主機(jī)。
局限性:
(1)地址和端口轉(zhuǎn)換將帶來比較大的開銷,不能用于大規(guī)模網(wǎng)絡(luò)
(2)地址和端口號可能出現(xiàn)在載荷的任何位置,因此需要軟件對不同應(yīng)用做相應(yīng)的處理,較為復(fù)雜。
(3)并不是所有的數(shù)據(jù)都使用UDP或TCP來傳輸(4)破壞了原有的主機(jī)到主機(jī)的通訊模型 3.IPv6單播地址:鏈路局部地址、全局地址 單播地址的組成:
鏈路局部地址:作用范圍為鏈路。在鏈路范圍內(nèi)自動分配。FE80:/64
唯一本地地址:一般限制在組織機(jī)構(gòu)內(nèi)部使用
全局地址:作用范圍為全局,在全局范圍內(nèi)分配。
4.IPv6組播地址:鏈路范圍內(nèi)全節(jié)點(diǎn)組播地址、全路由器組播地址;被請求節(jié)點(diǎn)地址
全節(jié)點(diǎn)地址: FF02::1(link-local)全路由器地址: FF02::2(link-local)被請求節(jié)點(diǎn)地址(Solicited-node address)
單播地址為4037::01:800:200E:8C6C,變?yōu)楸徽埱蟮刂罚現(xiàn)F02::1:FF(固定)+單播地址的后24比特。
IPv6組播地址到MAC地址映射:ipv6組播地址的后32為對應(yīng)mac地址后32位。且mac地址的前16位固定為33-33
5.IPv6鄰居發(fā)現(xiàn)機(jī)制
用于鄰居發(fā)現(xiàn)的ICMPv6消息的IPv6地址為鏈路局部地址,Hop limit為255,從而將鄰居發(fā)現(xiàn)消息限制在鏈路范圍內(nèi)。
目的ipv6地址->被請求節(jié)點(diǎn)地址->映射到對應(yīng)的MAC地址33-33+被請求節(jié)點(diǎn)地址的后32位。
6.基于EUI-64地址的IPv6地址自動配置過程
7.自動隧道(ISATAP)原理及其路由配置
隧道:通過將一個協(xié)議(ipv6)作為負(fù)載封裝在另一個協(xié)議(ipv4)中,實(shí)現(xiàn)被封裝協(xié)議數(shù)據(jù)單元通過封裝協(xié)議的網(wǎng)絡(luò)傳輸。
ISATAP路由器功能:
1)在ISATAP主機(jī)和IPv6主機(jī)之間轉(zhuǎn)發(fā)分組 2)在ISATAP子網(wǎng)中公告前綴 3)作為ISATAP主機(jī)的缺省路由
第五章 IP網(wǎng)絡(luò)服務(wù)質(zhì)量
1.QoS度量參數(shù);流、行為集合、服務(wù)等級協(xié)議的概念 QOS度量參數(shù):帶寬/傳輸速率、延時、延時抖動、丟包率。
流:從一個源到一個目的的有序的分組集合稱為一個流。一般來說,流是由特定于具體應(yīng)用并且具有相同QoS需求的分組所組成。(流是單向的,對于兩個方向上的 數(shù)據(jù)通信對應(yīng)著兩個流支持組播,此時流的目的地址為組播地址)行為集合:在路由器上執(zhí)行相同QoS操作的結(jié)合,如果多個流所需的GoS操作一樣,則可以在路由器上匯聚成為一個行為集合。
2.支持QoS操作的路由器功能
(1)接納控制,當(dāng)應(yīng)用要求QoS服務(wù)時,判斷其要求是否能夠得到滿足,應(yīng)該放置在每個網(wǎng)絡(luò)的入口服務(wù)器上。
(2)流量調(diào)節(jié):檢查到達(dá)的分組是否滿足服務(wù)等級協(xié)議中設(shè)定的QoS水平,如果不滿足,折執(zhí)行指定的整形操作,包括丟棄、延遲、重標(biāo)記等。(3)流量控制:為了滿足QoS要求(帶寬、時延等),選擇是否向輸出鏈路輸出分組以及控制調(diào)整分組的輸出順序(隊列管理和調(diào)度)。
3.綜合服務(wù)原理,綜合服務(wù)類型
綜合服務(wù)模型(IntServ)已流為單位,可以為業(yè)務(wù)提供端到端的QoS保證。原理:根據(jù)QOS要求,流傳輸之前進(jìn)行資源預(yù)留,傳輸路徑上的所有路由器都要動態(tài)的維護(hù)資源預(yù)留狀態(tài),如果資源不能滿足流的QoS需求,則拒絕提供傳輸服務(wù)。路由器通過流量調(diào)節(jié)和流量控制來滿足QOS要求。
服務(wù)類型:
(1)保證型,提供完全保證的服務(wù)質(zhì)量,用于要求低延時的業(yè)務(wù),其最大延時和帶寬都能得到定量的保證。(2)受控負(fù)載型
能夠提供一種相當(dāng)于網(wǎng)絡(luò)節(jié)點(diǎn)處于低負(fù)載情況下的盡力服務(wù),要求低的丟包率,可以接受一定范圍內(nèi)的延遲。隨著網(wǎng)絡(luò)網(wǎng)絡(luò)負(fù)載的增加,服務(wù)不會出現(xiàn)顯著的下降。(3)盡力服務(wù),定性服務(wù)。
4.資源預(yù)留協(xié)議中的PATH和RESV消息,資源預(yù)留合并(FF、SE、WF)
PATH:對應(yīng)著綜合服務(wù)中的建立消息。由發(fā)送端發(fā)送到接收端,包含著所需的QOS的流量特性參數(shù),會收集路徑上所有路由器可支持的流量信息。
RESV:對應(yīng)著綜合業(yè)務(wù)中的預(yù)留消息。由接收端發(fā)送到源端,根據(jù)PATH消息中的路由流量信息進(jìn)行決策,配置路徑上所有路由器的資源預(yù)留參數(shù)。
RSVP中,多個流的接收端到發(fā)送端的預(yù)留存在著公共路徑,則可能進(jìn)行預(yù)留合并。由預(yù)留方式?jīng)Q定預(yù)留在公共路徑上的合并。預(yù)留合并的前提是合并的預(yù)留必須是相同應(yīng)用的相關(guān)預(yù)留。
FF:由某個發(fā)送端獨(dú)占的預(yù)留,對于每個流都需確保資源 SE:指定多個發(fā)送端共享的預(yù)留 WF:由所有發(fā)送端共享的預(yù)留
5.區(qū)分服務(wù)原理,EF PHB和AF PHB 區(qū)分服務(wù)(DiffServ),更粗粒度的以行為集合為對象,事先來制定對不同行為集合(多個流,相同相近業(yè)務(wù))的QOS管理。通過在分組中包含標(biāo)記值(DSCP)來決定其所屬的行為集合,不需要預(yù)留和維護(hù)預(yù)留狀態(tài),中間路由器處理簡單。
第六章 路由和交換 1.路由器功能與架構(gòu)
功能:
(1)數(shù)據(jù)路徑功能,根據(jù)數(shù)據(jù)包中的目的IP地址查找轉(zhuǎn)發(fā)表,通過交換結(jié)構(gòu)
轉(zhuǎn)發(fā)到輸出端口;同時負(fù)責(zé)輸出端口調(diào)度和隊列管理
(2)控制平面,系統(tǒng)配置和管理,運(yùn)行路由協(xié)議,生成路由表。架構(gòu)分兩種:集中式和分布式
2.Binary Trie、Leaf Pushing、Multi-Bit Trie,Bitmap壓縮的理
3.路由器吞吐量和加速、內(nèi)部阻塞和輸出端口競爭
內(nèi)部阻塞:交換機(jī)內(nèi)部競爭(如兩條內(nèi)部轉(zhuǎn)發(fā)路徑在某個轉(zhuǎn)發(fā)單元重疊)導(dǎo)致內(nèi)部阻塞,可避免。
輸出端口競爭:多個輸入端口請求同一個輸出端口導(dǎo)致輸出競爭,不可避免。
4.3代交換結(jié)構(gòu)、輸入隊列與輸出隊列
5.Banyan交換機(jī)結(jié)構(gòu)、基于batcher定理的排序網(wǎng)絡(luò)
Batcher定理:在輸入端口,信元按輸出端口升序或降序排列,解決內(nèi)部堵塞。
第七章 業(yè)務(wù)量管理
1.漏桶算法、令牌桶算法
漏桶算法:輸出速率固定,平滑突發(fā)業(yè)務(wù):
令牌桶算法:
2.Max-Min公平共享資源(帶寬)分配過程、公平(Fairness)不是指用戶分配相同份額的資源,而是指每個用戶對資源具有相同的訪問權(quán)利。
Max-Min公平共享:首先要滿足那些需求小于它們可以得到部分的用戶,然后將多余的資源在那些需求更大的用戶之間平均分配
3.加權(quán)Max-Min公平共享資源(帶寬)分配過程
4.FQ算法過程
5.RED的目標(biāo)和原理
第八章
1.對等網(wǎng)絡(luò)的引入背景
2.Chord的原理 3.簡單查詢
4.擴(kuò)展查詢
第二篇:信息安全技術(shù)基礎(chǔ)--期末考點(diǎn)總結(jié)
4.信息安全就是只遭受病毒攻擊,這種說法正確嗎?
不正確,信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。
信息安全本身包括的范圍很大,病毒攻擊只是威脅信息安全的一部分原因,即使沒有病毒攻擊,信息還存在偶然泄露等潛在威脅,所以上述說法不正確。5.網(wǎng)絡(luò)安全問題主要是由黑客攻擊造成的,這種說法正確嗎?
不正確。談到信息安全或者是網(wǎng)絡(luò)安全,很多人自然而然地聯(lián)想到黑客,實(shí)際上,黑客只是實(shí)施網(wǎng)絡(luò)攻擊或?qū)е滦畔踩录囊活愔黧w,很多信息安全事件并非由黑客(包括內(nèi)部人員或還稱不上黑客的人)所為,同時也包括自然環(huán)境等因素帶來的安全事件。補(bǔ)充:信息安全事件分類
有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件 設(shè)備設(shè)施故障、災(zāi)害性事件、其它事件
3.信息系統(tǒng)的可靠性和可用性是一個概念嗎?它們有什么區(qū)別?
不是。
信息安全的可靠性:保證信息系統(tǒng)為合法用戶提供穩(wěn)定、正確的信息服務(wù)。
信息安全的可用性:保證信息與信息系統(tǒng)可被授權(quán)者在需要的時候能夠訪問和使用。區(qū)別:可靠性強(qiáng)調(diào)提供服務(wù)的正確、穩(wěn)定,可用性強(qiáng)調(diào)提供服務(wù)訪問權(quán)、使用權(quán)。5.一個信息系統(tǒng)的可靠性可以從哪些方面度量?
可以從抗毀性、生存性和有效性三個方面度量,提供的服務(wù)是否穩(wěn)定以及穩(wěn)定的程度,提供的服務(wù)是否正確。
7.為什么說信息安全防御應(yīng)該是動態(tài)和可適應(yīng)的?
信息安全防御包括(1)對系統(tǒng)風(fēng)險進(jìn)行人工和自動分析,給出全面細(xì)致的風(fēng)險評估。(2)通過制訂、評估、執(zhí)行等步驟建立安全策略體系(3)在系統(tǒng)實(shí)施保護(hù)之后根據(jù)安全策略對信息系統(tǒng)實(shí)施監(jiān)控和檢測(4)對已知一個攻擊(入侵)事件發(fā)生之后進(jìn)行響應(yīng)等操作
保障信息安全必須能夠適應(yīng)安全需求、安全威脅以及安全環(huán)境的變化,沒有一種技術(shù)可以完全消除信息系統(tǒng)及網(wǎng)絡(luò)的安全隱患,系統(tǒng)的安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一個平衡。實(shí)現(xiàn)有效的信息安全保障,應(yīng)該構(gòu)建動態(tài)適應(yīng)的、合理可行的主動防御,而且投資和技術(shù)上是可行的,而不應(yīng)該是出現(xiàn)了問題再處理的被動應(yīng)對。4.什么是PKI?“PKI是一個軟件系統(tǒng)”這種說法是否正確?
PKI是指使用公鑰密碼技術(shù)實(shí)施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施,是信息安全領(lǐng)域核心技術(shù)之一。PKI通過權(quán)威第三方機(jī)構(gòu)——授權(quán)中心CA(Certification Authority)以簽發(fā)數(shù)字證書的形式發(fā)布有效實(shí)體的公鑰。
正確。PKI是一個系統(tǒng),包括技術(shù)、軟硬件、人、政策法律、服務(wù)的邏輯組件,從實(shí)現(xiàn)和應(yīng)用上看,PKI是支持基于數(shù)字證書應(yīng)用的各個子系統(tǒng)的集合。5.為什么PKI可以有效解決公鑰密碼的技術(shù)應(yīng)用?
PKI具有可信任的認(rèn)證機(jī)構(gòu)(授權(quán)中心),在公鑰密碼技術(shù)的基礎(chǔ)上實(shí)現(xiàn)證書的產(chǎn)生、管理、存檔、發(fā)放、撤銷等功能,并包括實(shí)現(xiàn)這些功能的硬件、軟件、人力資源、相關(guān)政策和操作規(guī)范,以及為PKI體系中的各個成員提供全部的安全服務(wù)。簡單地說,PKI是通過權(quán)威機(jī)構(gòu)簽發(fā)數(shù)字證書、管理數(shù)字證書,通信實(shí)體使用數(shù)字證書的方法、過程和系統(tǒng)。
實(shí)現(xiàn)了PKI基礎(chǔ)服務(wù)實(shí)現(xiàn)與應(yīng)用分離,有效解決公鑰使用者獲得所需的有效的、正確的公鑰問題。1.什么是安全協(xié)議?安全協(xié)議與傳統(tǒng)的網(wǎng)絡(luò)協(xié)議有何關(guān)系與區(qū)別?
答:安全協(xié)議是為了實(shí)現(xiàn)特定的安全目標(biāo),以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議,其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。
網(wǎng)絡(luò)協(xié)議為計算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合,它是面向計算機(jī)網(wǎng)絡(luò)的,是計算機(jī)通信時采用的語言。網(wǎng)絡(luò)協(xié)議使網(wǎng)絡(luò)上各種設(shè)備能夠相互交換信息。常見的協(xié)議有:TCP/IP協(xié)議等。網(wǎng)絡(luò)協(xié)議是由三個要素組成:語義、語法、時序。人們形象地把這三個要素描述為:語義表示要做什么,語法表示要怎么做,時序表示做的順序。
區(qū)別與聯(lián)系:兩者都是針對協(xié)議實(shí)體之間通信問題的協(xié)議,網(wǎng)絡(luò)協(xié)議是使具備通信功能,安全協(xié)議旨在通信的同時,強(qiáng)調(diào)安全通信。
1.為什么說WLAN比有線網(wǎng)絡(luò)更容易遭受網(wǎng)絡(luò)攻擊?
(1)有線網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)安全威脅在WLAN中都存在。(2)WLAN固有的特點(diǎn)----開放的無線通信鏈路,使得網(wǎng)絡(luò)安全問題更為突出,從而WLAN面臨更多的安全隱患。例如:在兩個無線設(shè)備間傳輸未加密的敏感數(shù)據(jù),容易被截獲并導(dǎo)致泄密。惡意實(shí)體更容易干擾合法用戶的通信,更容易直接針對無線連接或設(shè)備實(shí)施拒絕服務(wù)攻擊DoS,并坑你跟蹤他們的行為。
11.如果讓你來設(shè)計WLAN安全機(jī)制,請論述你將考慮的方面以及設(shè)計思路。
WLAN需要解決的問題(138):
01.訪問控制。只有合法的實(shí)體才能夠訪問WLAN及其相關(guān)資源。02.鏈路保密通信。無線鏈路通信應(yīng)該確保數(shù)據(jù)的保密性、完整性及數(shù)據(jù)源的可認(rèn)證性。
基于上述需求,WLAN安全機(jī)制應(yīng)該包括實(shí)體認(rèn)證、鏈路加密和完整性保護(hù)、數(shù)據(jù)源認(rèn)證等,此外應(yīng)該考慮防止或降低無線設(shè)備遭受DoS攻擊。
大致設(shè)計思路:采用基于密碼技術(shù)的安全機(jī)制,借鑒全新的WLAN安全基礎(chǔ)架構(gòu)—健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA設(shè)計建立過程:
(1)基于IEEE 802.1X或預(yù)共享密鑰PSK實(shí)現(xiàn)認(rèn)證與密鑰管理,建立RSNA。(2)在RSNA建立過程中,使用協(xié)議棧中一些相關(guān)標(biāo)準(zhǔn)協(xié)議,確保協(xié)議的安全性。(3)密鑰管理協(xié)議部分:采用4次握手密鑰協(xié)商協(xié)議—用于在STA與AP之間協(xié)商產(chǎn)生和更新共享臨時密鑰,以及密鑰使用方法。(4)STA與AP之間相互認(rèn)證之后,使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。
6.若一個單位部署防火墻時,需要對外提供Web和E-mail服務(wù),如何部署相關(guān)服務(wù)器? 答:部署過程如下圖:
Web服務(wù)器FTP服務(wù)器Email服務(wù)器Internet屏蔽子網(wǎng)外部防火墻內(nèi)部防火墻服務(wù)器內(nèi)部網(wǎng)絡(luò)
部署:在內(nèi)部網(wǎng)與Internet之間設(shè)置一個獨(dú)立的屏蔽子網(wǎng),在內(nèi)部網(wǎng)與屏蔽子網(wǎng)和屏蔽子網(wǎng)與Internet之間各設(shè)置一個屏蔽路由器(防火墻)。
這種防火墻部署也稱為DMZ部署方式:提供至少3個網(wǎng)絡(luò)接口:一個用于連接外部網(wǎng)絡(luò)—通常是Internet,一個用于連接內(nèi)部網(wǎng)絡(luò),一個用于連接提供對外服務(wù)的屏蔽子網(wǎng)。DMZ是一個安全系統(tǒng)與非安全系統(tǒng)之間的一個緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。9.什么是入侵檢測系統(tǒng)?如何分類?
答:入侵檢測系統(tǒng):通過收集和分析計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。分類:主機(jī)型IDS、網(wǎng)絡(luò)型IDS 主機(jī)型IDS:安裝在服務(wù)器或PC機(jī)上的軟件,監(jiān)測到達(dá)主機(jī)的網(wǎng)絡(luò)信息流 網(wǎng)絡(luò)型IDS:一般配置在網(wǎng)絡(luò)入口處或網(wǎng)絡(luò)核心交換處,通過旁路技術(shù)監(jiān)測網(wǎng)絡(luò)上的信息流。10.網(wǎng)絡(luò)入侵檢測系統(tǒng)是如何工作的?
1)截獲本地主機(jī)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù),查找出針對本地系統(tǒng)的非法行為。2)掃描、監(jiān)聽本地磁盤文件操作,檢查文件的操作狀態(tài)和內(nèi)容,對文件進(jìn)行保護(hù)、恢復(fù)等。3)通過輪詢等方式監(jiān)聽系統(tǒng)的進(jìn)程及其參數(shù),檢查出非法進(jìn)程。4)查詢系統(tǒng)各種日志文件,報告非法的入侵者。
Internet防火墻Web/E-mail/FTP核心交換機(jī)網(wǎng)絡(luò)IDS位置主機(jī)IDS位置辦公大樓
15.入侵檢測技術(shù)和蜜罐技術(shù)都是用于檢測網(wǎng)絡(luò)入侵行為的,它們有什么不同?
入侵檢測系統(tǒng)是根據(jù)人定義的規(guī)則、模式阻止非授權(quán)訪問或入侵網(wǎng)絡(luò)資源的行為。其收集和分析計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象,其前提即已知非法訪問規(guī)則和入侵方式,否則容易產(chǎn)生誤判。
蜜罐(Honeypot)技術(shù)則是可以在不確定攻擊者手段和方法前提下發(fā)現(xiàn)攻擊。發(fā)現(xiàn)自身系統(tǒng)已知或未知的漏洞和弱點(diǎn)。它可以看成是一種誘導(dǎo)技術(shù),目的是發(fā)現(xiàn)惡意攻擊和入侵。蜜罐技術(shù)可以運(yùn)行任何的操作系統(tǒng)和任意數(shù)量的服務(wù),蜜罐上配置的服務(wù)決定了攻擊者可用的損害和探測系統(tǒng)的媒介。
16.如果你是一個單位的網(wǎng)絡(luò)安全管理員,如何規(guī)劃部署網(wǎng)絡(luò)安全產(chǎn)品?
答:安裝安全的無線路由器(防火墻)、選擇安全的路由器名字、定制密碼、隱藏路由器名字、限制網(wǎng)絡(luò)訪問、選擇一種安全的加密模式、考慮使用入侵檢測系統(tǒng)或蜜罐等高級技術(shù)。
2.信息隱藏與傳統(tǒng)數(shù)據(jù)加密有什么區(qū)別?信息隱藏過程中加入加密算法的優(yōu)點(diǎn)是什么?
信息隱藏就是利用特定載體中具有隨機(jī)特性的冗余部分,將有特別意義的或重要的信息嵌入其中掩飾其存在,嵌入的秘密信息稱為隱藏信息,現(xiàn)代信息隱藏通常要把傳輸?shù)拿孛苄畔懙綌?shù)字媒介中,如圖像、聲音、視頻信號等,其目的在于將信息隱藏的足夠好,以使非法用戶在截獲到媒介物時不會懷疑媒介中含有隱藏信息。
傳統(tǒng)數(shù)據(jù)加密指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模淠康氖鞘姑魑男畔⒉豢梢姡暮诵氖敲艽a學(xué)。
優(yōu)點(diǎn):由于隱藏算法必須能夠承受一定程度的人為攻擊,保證隱藏信息不會破壞,所以信息隱藏中使用加密算法,增強(qiáng)了隱藏信息的抗攻擊能力,更加有利于對信息的安全性保護(hù),5.什么是數(shù)字水印?數(shù)字水印技術(shù)與信息隱藏技術(shù)有什么聯(lián)系和區(qū)別?
數(shù)字水印是指嵌入在數(shù)字產(chǎn)品中的、不可見、不易移除的數(shù)字信號,可以是圖像、符號、數(shù)字等一切可以作為標(biāo)識和標(biāo)記的信息,其目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明、指紋(追蹤發(fā)布多份拷貝)和完整性保護(hù)等。
聯(lián)系和區(qū)別:
信息隱藏與數(shù)字水印都是采用信息嵌入的方法,可以理解為信息隱藏的概念更大,但通常講到的信息隱藏是隱秘和保護(hù)一些信息傳遞,而數(shù)字水印是提供版權(quán)證明和知識保護(hù),二者目的不同。
8.如何對數(shù)字水印進(jìn)行攻擊?
從數(shù)字水印的2個主要性質(zhì):魯棒性、不可見性入手。
基于攻擊測試評價,分析數(shù)字水印的魯棒性,結(jié)合使用峰值信噪比PSNR分析數(shù)字水印不可見性,使用低通濾波、添加噪聲、去噪處理、量化、幾何變換(縮放、旋轉(zhuǎn)、平移、錯切等)、一般圖像處理(灰度直方圖調(diào)整、對比度調(diào)整、平滑處理、銳化處理等)、剪切、JPEG壓縮、小波壓縮等方式綜合完成數(shù)字水印進(jìn)行攻擊。9.RSA及公鑰密碼體制的安全基礎(chǔ):
RSA密碼系統(tǒng)的安全性依賴兩個數(shù)學(xué)問題:大數(shù)分解問題、RSA問題。由于目前尚無有效的算法解決這兩個問題的假設(shè),已知公鑰解密RSA密文是不容易的。10.保密通信系統(tǒng)模型圖
竊聽者明文m加密(Encrypttion)密 文c=E k1(m)搭線信道公眾信道解密(Decryption)明文m=Dk2(c)發(fā)送方加密密鑰k1秘密信道解密密鑰k2接收方
11.簡述公鑰密碼體制在信息安全保護(hù)中的意義:
公鑰加密系統(tǒng)中任何主體只擁有一對密鑰—--私鑰和公鑰,公開其公鑰,任何其他人在需要的時候使用接收方的公鑰加密信息,接收方使用只有自己知道的私鑰解密信息。這樣,在N個人通信系統(tǒng)中,只需要N個密鑰對即可,每個人一對。公鑰加密的特點(diǎn)是公鑰是公開的,這很好地解決了對稱密碼中密鑰分發(fā)與管理問題。12.AES 由多輪操作組成,輪數(shù)由分組和密鑰長度決定。AES在4×n字節(jié)的數(shù)組上操作,稱為狀態(tài),其中n是密鑰字節(jié)數(shù)除4。AES的數(shù)據(jù)結(jié)構(gòu):以字節(jié)為單位的方陣描述:輸入分組in、中間數(shù)組State、輸出分組out、密鑰分組K。排列順序:方陣中從上到下,從左到右
AES算法輪操作過程:
輪變換包括以下子步驟:
(1)字節(jié)替換:執(zhí)行一個非線性替換操作,通過查表替換每個字節(jié)。(2)行移位:狀態(tài)(矩陣)每一行以字節(jié)為單位循環(huán)移動若干個字節(jié)。(3)列混合:基于狀態(tài)列的混合操作。
(4)輪密鑰加:狀態(tài)的每一個字節(jié)混合輪密鑰。輪密鑰也是由蜜月調(diào)度算法產(chǎn)生。需要注意的是,最后一輪(第10輪)操作與上述輪操作略有不同,不包括列混合操作,即只包括字節(jié)替換、行移位和密鑰疊加操作。加密128比特明文輪密鑰加主密鑰Kw[0,3]密鑰擴(kuò)展128比特明文輪密鑰加逆字節(jié)替換逆行移位逆列混合第9輪第10輪第1輪字節(jié)替換行移位列混合輪密鑰加w[4,7]輪密鑰加逆字節(jié)替換第9輪字節(jié)替換行移位列混合輪密鑰加w[36,39]逆行移位逆列混合輪密鑰加逆字節(jié)替換逆行移位w[40,43]輪密鑰加128比特密文第1輪第10輪字節(jié)替換行移位輪密鑰加128比特密文解密 13.簡述PKI的功能:
PKI功能包括數(shù)字證書管理和基于數(shù)字證書的服務(wù)。
01.數(shù)字證書是PKI應(yīng)用的核心,它是公鑰載體,是主題身份和公鑰綁定的憑證。因此,證書管理是PKI的核心工作,即CA負(fù)責(zé)完成證書的產(chǎn)生、發(fā)布、撤銷、更新以及密鑰管理工作,包括完成這些任務(wù)的策略、方法、手段、技術(shù)和過程。
02.PKI服務(wù):PKI的主要任務(wù)是確立證書持有者可信賴的數(shù)字身份,通過將這些身份與密碼機(jī)制相結(jié)合,提供認(rèn)證、授權(quán)或數(shù)字簽名等服務(wù)。當(dāng)完善實(shí)施后,能夠為敏感通信和交易提供一套信息安全保障,包括保密性、完整性、認(rèn)證性和不可否認(rèn)性等基本安全服務(wù)。
03.交叉認(rèn)證。為了在PKI間建立信任關(guān)系,引入了“交叉認(rèn)證”的概念,實(shí)現(xiàn)一個PKI域內(nèi)用戶可以驗證另一個PKI域內(nèi)的用戶證書。
14.信息安全威脅主要來自人為攻擊,其大致可分為主動攻擊和被動攻擊兩大類型。15.現(xiàn)代密碼系統(tǒng)按其原理可分為兩大類: 對稱加密系統(tǒng)和 非對稱加密系統(tǒng)。16.安全的定義 只有相對的安全,沒有絕對的安全。安全的意義在于保護(hù)信息安全所需的代價與信息本身價值的對比,因此信息安全保護(hù)是一種效能的折衷。可將信息系統(tǒng)的安全性定義為以下三種:
01.理論安全性:即使具有無限計算資源,也無法破譯。
02.可證明安全性:從理論上可以證明破譯一個密碼系統(tǒng)的代價/困難性不低于求解某個已知的數(shù)學(xué)難題。03.計算安全性:使用已知的最好算法和利用現(xiàn)有的最大的計算資源仍然不可能在合理的時間完成破譯一個密碼系統(tǒng)。
3種又可區(qū)分為理論安全性和實(shí)際安全性兩個層次,其中實(shí)際安全性又包括兩個層次:可證明安全性和 計算安全性。16.1如何攻擊密碼系統(tǒng)?
惟密文攻擊:破譯者已知的東西只有兩樣:加密算法、待破譯的密文。
已知明文攻擊:破譯者已知的東西包括加密算法和經(jīng)密鑰加密形成的一個或多個明-密文對,即知道一定數(shù)量的密文和對應(yīng)的明文。
選擇明文攻擊:破譯者除了知道加密算法外,他還可以選定明文消息,并可以知道該明文對應(yīng)的加密密文。
選擇密文攻擊:破譯者除了知道加密算法外,還包括他自己選定的密文和對應(yīng)的、已解密的明文,即知道選擇的密文和對應(yīng)的明文。
選擇文本攻擊:是選擇明文攻擊與選擇密文攻擊的結(jié)合。破譯者已知的東西包括:加密算法、破譯者選擇的明文消息和它對應(yīng)的密文,以及破譯者選擇的猜測性密文和它對應(yīng)的解密明文。
17.消息認(rèn)證(如何主體的身份或消息的真實(shí)性?)
被認(rèn)證的主體包括兩類:
01.消息的發(fā)送實(shí)體,人或設(shè)備(實(shí)現(xiàn)技術(shù),例如:數(shù)字簽名)02.對消息自身的認(rèn)證,順序性、時間性、完整性(時間戳服務(wù)、消息標(biāo)識等方法)由中國制定的無線網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)是GB 15629.11;
公鑰基礎(chǔ)設(shè)施PKI通過 控制中心CA以簽發(fā) 數(shù)字證書 的形式發(fā)布有效的實(shí)體公鑰。18.網(wǎng)路安全協(xié)議:
應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層HTTPS, SSH, PGP, Kerberos,SETSSL, TLS, SOCK5IPSecPPP-PAP/CHAP,WEP物理層安全
18.1數(shù)字簽名工作過程:
簽名者私鑰簽名s摘要h(m)Hash消息m簽名者消息m簽名者公鑰有效驗證摘要h(m)Hash無效簽名簽名驗證者 19.密碼體制分類(根據(jù)密鑰情況分類)
對稱密鑰密碼體制:加密與解密使用相同密鑰(單鑰)優(yōu)點(diǎn)(為什么使用對稱密碼加密消息呢?):加解密速度快、效率高、加密算法簡單、易于實(shí)現(xiàn),計算開銷小。
缺點(diǎn):密鑰分發(fā)困難,即在通信雙方共享的密鑰一般需要帶外傳遞,總之,通信雙方最初的共享密鑰必須通過安全的方式傳遞交換。對稱加密密鑰使用接受者 公鑰,數(shù)字簽名使用 發(fā)送者 的私鑰。
公鑰密碼體制:加密與解密使用不同密鑰(雙鑰)公、私鑰成對出現(xiàn),公鑰加密、私鑰解密。
20.對稱密碼體制分類
分組密碼先將明文劃分成若干等長的塊——分組(如64b),然后再分別對每個分組進(jìn)行加密,得到等長的密文分組;解密過程也類似。有些密碼體制解密算法與加密算法完全一樣,如DES。
序列密碼是把明文以位或字節(jié)為單位進(jìn)行加密,一般是與密鑰進(jìn)行混合(如異或)獲得密文序列。也稱流密碼。
分組密碼設(shè)計的兩個思想 擴(kuò)散:即將明文及密鑰的影響盡可能迅速地散布到較多的輸出密文中,典型操作就是“置換”。
混淆:目的在于使作用于明文的密鑰和密文之間的關(guān)系復(fù)雜化,使得明文和密文、密文和密鑰之間的統(tǒng)計相關(guān)性極小化,從而使統(tǒng)計分析攻擊不能奏效。混淆通常采用“代換”操作。
公鑰密碼的算法就是一種陷門單向函數(shù)f 21.數(shù)字簽名與消息加密組合方案
公鑰(接收者)私鑰(接收者)密鑰加密解密密鑰明文明文明文加密密文密文|簽名摘要簽名密文解密Hash摘要有效解密簽名私鑰(發(fā)送者)公鑰(發(fā)送者)接收者驗證無效Hash簽名發(fā)送者 22.DES DES是一種分組密碼算法,加密和解密使用相同的密鑰。DES的分組長度為64比特位。使用64比特密鑰(其中包括8比特奇偶校驗位),密鑰通過擴(kuò)展后,經(jīng)過16輪對明文分組的代換和置換。
DES工作過程:(1)初始置換及其逆置換(2)f函數(shù)(乘機(jī)變換)[擴(kuò)展、密鑰混合、替換、置換P ] DES的安全性分析:S盒是DES的核心,也是DES算法最敏感的部分,所有替換都是固定的,甚顯神秘。許多密碼學(xué)家曾擔(dān)心NSA設(shè)計S盒時隱藏了某些陷門。DES算法具有很好的雪崩效應(yīng)。64比特明文初始置換IP56比特密鑰(去除奇偶校驗位)置換PC128bits28bits<<<置換PC248bits32bits左循環(huán)移位K132bitsL0第1輪R0 <<
(1)最小化原則:受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享,履行工作職責(zé)和職能的安全主體,在法律和相關(guān)安全策略允許的前提下,為滿足工作需要,僅被授予其訪問信息的適當(dāng)權(quán)限。
(2)分權(quán)制衡原則:每個授權(quán)主體只能擁有其中一部分權(quán)限,使它們之間相互制約、相互監(jiān)督,共同保證信息系統(tǒng)的安全。
(3)安全隔離原則:將信息的主體與客體分離,按照一定的安全策略,在可控和安全的前提下實(shí)施主體對客體的訪問。
第三篇:《信息檢索與利用》考點(diǎn)總結(jié)~要點(diǎn)
注:考試時,務(wù)必帶上2B鉛筆、橡皮擦,簽字筆。
考試題型:填空、簡答、單選、多選、判斷
第一章 緒論
1、信息素養(yǎng)的概念、具體內(nèi)容(內(nèi)涵)答:概念:具有信息素養(yǎng)的人能夠知道什么時候需要信息,能夠有效地獲取、評價和利用所需要的信息。
具體內(nèi)容(內(nèi)涵): 信息意識:敏感度
信息知識:信息基本知識,檢索技術(shù)等
信息能力:選擇能力、收集能力、判斷能力、處理能力、利用能力 信息道德:抵制不良信息、過濾粗糙信息、選擇有利信息
2、搜商的概念
答:第一:搜商僅指人們運(yùn)用搜索引擎的智力。這是狹義的“搜商”概念。
第二:搜商是指運(yùn)用物質(zhì)性工具進(jìn)行搜索的智力。這是一種廣義搜商的概念。
第三,搜商應(yīng)指人們所有搜索行為的智力。這是最廣義的“搜商”概念,我們不妨叫它“泛搜商”。
3、信息檢索的意義
答:1)信息檢索是大學(xué)生必備的基本素質(zhì)
2)信息檢索是科學(xué)研究的重要前提
3)信息檢索是培養(yǎng)創(chuàng)新型人才的重要基礎(chǔ) 4)信息檢索是個人終身學(xué)習(xí)的基本保障
4、信息、知識、情報和文獻(xiàn)的定義、關(guān)系;信息的基本特征;情報的屬性;構(gòu)成文獻(xiàn)的基本要素。
答:定義:信息:信息是自然界、人類社會和人類思維活動中一切事物的存在方式和運(yùn)動狀態(tài)的本質(zhì)屬性和客觀反映。
知識:知識是人們在改造客觀世界的實(shí)踐中所獲得的認(rèn)識和經(jīng)驗的總和。
情報:人們?yōu)榻鉀Q某一個特定的問題而搜索、傳遞且有特定效用的知識或信息。
文獻(xiàn):記錄有知識的一切載體。
關(guān)系: 1)包含關(guān)系:知識包含于信息中,信息包含了情報,文獻(xiàn)也包含于信息內(nèi)。
2)轉(zhuǎn)化關(guān)系:文獻(xiàn)是記錄有信息或知識的載體,當(dāng)文獻(xiàn)中記錄的信息或知識傳遞給用戶,并為用戶所利用時,就轉(zhuǎn)化為情報。例:圖書館館藏圖書。3)交叉關(guān)系:情報雖大多來自文獻(xiàn),但也可能來自口頭和實(shí)物,所以情報與文獻(xiàn)存在交叉關(guān)系。
信息的基本特征:客觀性,時效性,價值型,傳遞性,共享性,開發(fā)性。情報的屬性(3種):知識性(信息性)、傳遞性和效用性(被用戶所利用)。
構(gòu)成文獻(xiàn)的基本要素(4個): 1)知識內(nèi)容:信息或知識 2)記錄符號:表達(dá)符號 3)物質(zhì)載體:材料
4)記錄手段:即將知識、信息固化到載體上的手段
5、一些文獻(xiàn)類型的特征號碼(ISBN,ISSN,CN,GB2763-87,GB/T,ISO,IEC)答:ISBN:國際標(biāo)準(zhǔn)書號(唯一性)。有ISBN號的一定是圖書。ISBN號組成中不包括作者代號。
ISSN:國際標(biāo)準(zhǔn)刊號。CN:國內(nèi)統(tǒng)一刊號 GB2763-87:國家標(biāo)準(zhǔn) GB/T:推薦性國家標(biāo)準(zhǔn)
ISO:除電子電工外的國際標(biāo)準(zhǔn) IEC:電子電工領(lǐng)域國際標(biāo)準(zhǔn)
6、文獻(xiàn)的幾種劃分類型,按文獻(xiàn)的載體形式劃分(手寫型文獻(xiàn)、印刷型文獻(xiàn)、縮微型文獻(xiàn)、聲像型文獻(xiàn)、機(jī)讀型文獻(xiàn));按文獻(xiàn)的加工深度劃分(零次文獻(xiàn)、一次文獻(xiàn)、二次文獻(xiàn)、三次文獻(xiàn));按文獻(xiàn)的出版形式劃分11種、其中特種文獻(xiàn)8種 P15-26 答:1)手寫型
印刷型 縮微型
聲像型
機(jī)讀型
2)零次文獻(xiàn):指未經(jīng)出版發(fā)行或未進(jìn)入社會交流的最原始的文獻(xiàn)。如私人筆記、工程圖樣、實(shí)驗記錄、論文草稿、發(fā)言稿、會議記錄、私人信件、絕密文件、技術(shù)檔案等。
一次文獻(xiàn):是指以作者本人的生產(chǎn)實(shí)踐、教學(xué)實(shí)踐與科學(xué)研究成果為基本素材撰寫并公開發(fā)表的文獻(xiàn)。主要包括期刊論文、科技報告、會議論文、專利說明書、技術(shù)標(biāo)準(zhǔn)以及部分學(xué)位論文等,通常也稱之為原始文獻(xiàn)、原文。
二次文獻(xiàn):是對一次/三次文獻(xiàn)進(jìn)行整理、加工的產(chǎn)品。即把大量的、分散的、無序的一次或三次文獻(xiàn)按一定的方法進(jìn)行加工、提煉、整理、簡化,組織成為系統(tǒng)的便于查找的文獻(xiàn)系統(tǒng)。
三次文獻(xiàn):是指圍繞某一領(lǐng)域、某一學(xué)科或某一專題,利用二次文獻(xiàn)檢索搜集的大量一次文獻(xiàn),對其內(nèi)容進(jìn)行分析、綜合、提煉、重組、概括而成的文獻(xiàn),如各種述評、綜述或進(jìn)展性出版物,以及百科全書、字(辭)典等參考工具書
3)特種文獻(xiàn)包括(8種):科技報告、會議文獻(xiàn)、專利文獻(xiàn)、標(biāo)準(zhǔn)文獻(xiàn)、學(xué)位論文、政
府出版物、產(chǎn)品資料、技術(shù)檔案。
常見類型(3種):圖書,期刊,報紙。
7、圖書、期刊的類型及特點(diǎn)。P18、P19 答:圖書類型:按其用途可分為三種類型:
1)閱讀用書:教科書、專著、文集等。
2)參考工具書 :字典、詞典、百科全書等。
3)檢索用書:以圖書形式刊行的書目、題錄、文摘等。
圖書特點(diǎn):
優(yōu)點(diǎn):圖書的內(nèi)容全面系統(tǒng),基礎(chǔ)理論性強(qiáng),論點(diǎn)成熟可靠。
缺點(diǎn):圖書的撰寫、編輯、出版所需要的時間較長,傳遞信息速度慢,不能及時反映最新科技動態(tài)。科研人員一般不把它列為首選的使用對象。
期刊類型:期刊按其性質(zhì)和用途不同,分為: 1)學(xué)術(shù)性與技術(shù)性期刊
2)檢索性期刊:如《社會科學(xué)文摘》
3)其他期刊 :包括快報性刊物、資料性刊物、科普性刊物等。按出版形式,分為:
1)正式期刊:由國家新聞出版署嚴(yán)格審批,既有國際標(biāo)準(zhǔn)刊號ISSN,也有國內(nèi)統(tǒng)一刊號CN 2)非正式期刊:一般只限行業(yè)內(nèi)部交流,不公開發(fā)行,其出版必須經(jīng)過行政部門審核,并領(lǐng)取“內(nèi)部報刊準(zhǔn)印證”。
期刊特點(diǎn):期刊反映的多是最新的科技成果,內(nèi)容新穎,信息量大,品種多,通報速度快、出版周期短等特點(diǎn)。是科研人員的首選信息源。按期連續(xù)出版,便于研究者長期跟蹤研究。
8、圖書、期刊、報紙等8種文獻(xiàn)在數(shù)據(jù)庫中的字段及參考文獻(xiàn)著錄格式(各種類型文獻(xiàn)的二次文獻(xiàn)項目(即指具體每種類型在數(shù)據(jù)庫中的字段)、有代表性的號碼(ISBN、ISSN和CN、ISO、GB等)等。P15-P25 答:圖書形式特征(即二次文獻(xiàn)的項目)
期刊的形式特征,即參考文獻(xiàn)著錄格式:
著者.題(篇)名[J].刊名,年,卷號(期號):引文所在的起始或起止頁碼。
報紙參考文獻(xiàn)著錄格式:
責(zé)任者.題名[文獻(xiàn)類型標(biāo)志/文獻(xiàn)載體標(biāo)志].報紙名,出版日期(版次)
示列:傅剛,趙承,李佳路.大風(fēng)沙過后的思考[N].北京青年報,2000-04-12(14).科技報告著錄的項目:
名稱(項目名稱、成果名稱),完成(執(zhí)行)的單位及人員,起止時間,關(guān)鍵詞,項目簡介。科技報告的著錄內(nèi)容依次是:報告者.報告題名[R].地點(diǎn):報告機(jī)構(gòu),完成年。
學(xué)位論文著錄格式:
作者,題名,導(dǎo)師,學(xué)位授予單位所在的城市,學(xué)位授予單位,學(xué)位授予時間。
會議論文參考文獻(xiàn)格式:
論文作者.論文標(biāo)題.見(英文用in):主編.論文集名[C].出版地:出版者.出版年:起止頁碼.專利文獻(xiàn)的著錄格式:
專利所有者、題名[P]、專利國別、專利號。
標(biāo)準(zhǔn)文獻(xiàn)形式特征:中文標(biāo)準(zhǔn)名稱、發(fā)布日期、發(fā)布單位、實(shí)施日期、英文標(biāo)準(zhǔn)名稱等。標(biāo)準(zhǔn)編號(標(biāo)準(zhǔn)號)是由“標(biāo)準(zhǔn)代號+順序號+發(fā)布年號”組成。
第二章
檢索基礎(chǔ)知識
1、信息檢索的含義 P29 答:廣義的檢索包括信息的存儲和檢索兩個過程。
信息存儲是將大量無序的信息集中起來,根據(jù)信息源的外部特征和內(nèi)容特征,經(jīng)過整理、分類、濃縮、標(biāo)引等處理,使其系統(tǒng)化、有序化,并按一定的技術(shù)要求建成一個具有檢索功能的數(shù)據(jù)庫或檢索系統(tǒng),供人們檢索和利用。
而檢索是指運(yùn)用編制好的檢索工具或檢索系統(tǒng),查找出滿足用戶要求的特定信息。
2、信息檢索類型(按檢索手段劃分,按檢索對象劃分)P30-31 答:按檢索的手段劃分:
1)手工檢索(Manual retrieval)2)計算機(jī)檢索(Computer—based retrieval)按照檢索的對象(或檢索結(jié)果)劃分:
1)文獻(xiàn)檢索(相關(guān)性檢索。如蘭思仁的期刊論文,莫言的小說,畢業(yè)論文、專利、科技報告等)
2)事實(shí)檢索(確定性檢索。如IBM總部、皖南事變)
3)數(shù)據(jù)檢索(確定性檢索。如08年汽車生產(chǎn)量、2014年GDP總量)4)聲頻與視頻檢索(確定性檢索。如奧巴馬就職演說音頻等)
3、信息檢索系統(tǒng)、計算機(jī)檢索系統(tǒng)的構(gòu)成 P32、P34 答:信息檢索系統(tǒng)的構(gòu)成:
1)檢索文檔—-例:維普的期刊,館藏書目,我校學(xué)位論文等 2)檢索設(shè)備—-電腦、服務(wù)器、網(wǎng)絡(luò)等
3)系統(tǒng)規(guī)則---基本檢索、高級檢索、檢索式檢索等 4)操作人員---用戶等
計算機(jī)檢索系統(tǒng)構(gòu)成:硬件設(shè)備,軟件部分,數(shù)據(jù)庫。
4、數(shù)據(jù)庫結(jié)構(gòu)P35 答:數(shù)據(jù)庫結(jié)構(gòu)組成:字段,記錄,文檔,幫助文件。
5、信息標(biāo)引 P37 答:標(biāo)引的概念:標(biāo)引是指在文獻(xiàn)信息的處理過程中,將文獻(xiàn)的內(nèi)容特征和外部特征分析轉(zhuǎn)換成檢索標(biāo)識的過程,即對信息資源中具有檢索價值的特征信息。
6、檢索語言的概念,檢索語言的類型(按表達(dá)信息的特征劃分有哪些類型,按標(biāo)識的組配方式可分為先組式語言與后組式語言)P39-P40 答:檢索語言作用:是標(biāo)引者和檢索者之間溝通的橋梁。(常考哦~)
檢索語言的類型: a)按規(guī)范化程度分: 自然語言/非規(guī)范化語言;受控語言/規(guī)范化語言/人工語言 b)按標(biāo)識的組配方法分: 先組式語言(如分類號,標(biāo)題詞);后組式語言(如關(guān)鍵詞)c)按表述信息的特征分:
描述外部特征語言【題名(書名、刊名等),責(zé)任者(著者、編者、譯者等),號碼
(ISBN、報告號、專利號、標(biāo)準(zhǔn)號等),引文(參考文獻(xiàn))】
描述內(nèi)容特征語言【分類語言,主題語言】 檢索語言定義:檢索語言是根據(jù)信息檢索的需要而創(chuàng)制的,能夠唯一地表達(dá)各種概括文獻(xiàn)信息內(nèi)容的概念,能夠顯示概念之間的相互關(guān)系,并便于進(jìn)行系統(tǒng)排列,便于將標(biāo)引語言和檢索用語進(jìn)行相符性比較的人工語言。
7、主題檢索語言按照選詞方式不同,可分為哪3種。P40 答:按選詞方式不同分為:1)標(biāo)題詞語言(先組式、規(guī)范化的檢索語言)
2)敘詞語言(后組式、規(guī)范化)3)關(guān)鍵詞語言(后組式、不規(guī)范)
8、主題檢索語言、分類檢索語言的特點(diǎn)p42 P44 答:主題檢索語言特點(diǎn):直觀性強(qiáng)、專指性強(qiáng)、靈活性強(qiáng)。
分類檢索語言的特點(diǎn):1)分類語言是以文獻(xiàn)信息內(nèi)容所屬的學(xué)科性質(zhì)來劃分和集中文
獻(xiàn),能夠較好的體現(xiàn)學(xué)科的系統(tǒng)性,便于人們從某學(xué)科或?qū)I(yè)的方面來查找文獻(xiàn)
2)分類語言能夠較好的反映各個類目間的縱向?qū)哟侮P(guān)系 3)分類語言是圖書館圖書組織排架的依據(jù)。
9、分類法有哪些?掌握中圖法體系結(jié)構(gòu)、標(biāo)記符號P43-44 答:有代表性的分類法:
《中國圖書館分類法》(中圖法)《中國科學(xué)院圖書館圖書分類法》(科圖法)《中國人民大學(xué)圖書館圖書分類法》(人大法)《杜威十進(jìn)分類法》(DDC)
《國際十進(jìn)分類法》(UDC)《中國標(biāo)準(zhǔn)分類法》(CCS)《國際標(biāo)準(zhǔn)分類法》(ICS)《國際專利分類法》(IPC)
中圖法的體系結(jié)構(gòu):
1)5個大部,22個大類(一級類目)2)每一大類下(拼音字母表示),層層劃分,逐級展開為二級、三級、四級……類目,3)同位概念(并列關(guān)系、平行關(guān)系)P42 4)上位概念、下位概念(隸屬關(guān)系、從屬關(guān)系)
P42、43
《中圖法》的標(biāo)記符號: 1)《中圖法》的分類號,采用漢語拼音字母與阿拉伯?dāng)?shù)字相結(jié)合的混合制號碼 2)大類(一級類目)由拼音字母表示,二級、三級…等,由數(shù)字表示,同位類基本是十進(jìn)制。3)特例:“工業(yè)技術(shù)”大類(T大類),所屬的二級類目仍用字母表示,如TH、TP、TS…
4)分類號中,從左往右,每三位數(shù)字,用“·”隔開,例
S435.111.S156.4S718
S571.1
TS272.52第三章 計算機(jī)檢索基礎(chǔ)知識
1、布爾邏輯算符類型與用法P48 答:基本的布爾邏輯算符:邏輯與、邏輯或、邏輯非。
邏輯與:也叫邏輯乘,常用符號“and”或“*”表示。作用:增加限制因素,縮小檢索范圍,提高檢索的專指性。
邏輯或:常用符號“or”或“+”表示。作用:擴(kuò)大檢索范圍,提高查全率。
邏輯非:常用符號“not”或“—”表示。作用:縮小檢索范圍,提高查準(zhǔn)率
2、截詞檢索(概念、截詞方式、作用);位置算符(with、Near的用法——(w)、(Nw)、(N)、(Nn));字段限定檢索;短語檢索算符P49-54 答:截詞檢索(Truncation):是指用給定的詞干做檢索詞,查找含有該詞干的全部檢索詞的記錄,也稱詞干檢索或字符屏蔽檢索。(多用于外文數(shù)據(jù)庫)
用于詞干相同、詞義相近,詞形多樣的檢索詞截詞符常用 ?、*、#、$ 表示。
截詞的類型:
1)按截詞位置分4種:
前截詞:截去某個詞的前部,是詞的后方一致比較,也稱后方一致檢索(左截詞)。例如:*magnetic
后截詞:截去某個詞的尾部,是詞的前方一致比較,也稱前方一致檢索(右截詞)。例如:comput*
中間截詞:截去某個詞的中間部分,使詞的兩邊一致,也稱兩邊一致檢索。例如:輸入organi?ation可以檢出organization、organisation
前后截詞:指同時在詞干的前后兩部分進(jìn)行截詞的方式。例如: *chemi* 2)按截詞數(shù)量分2種:
有限截詞:一般用“ ?”表示,表示代替0或1個字或字符,例如:work?、work??、work???、20??
無限截詞:一般用“ * ”表示,表示替代任意多個字符,即替代0~n個字符,例如:work*
截詞檢索的作用: A、截詞符具有“or”運(yùn)算符功能,B、能夠擴(kuò)大檢索范圍,提高查全率
C、減少了輸入檢索詞的時間,節(jié)約了機(jī)時 D、精簡檢索式
位置檢索算符: 1.(W)與(nW)算符:
a)(w)是with縮寫,簡寫(),表示此算符兩側(cè)的檢索詞必須按此前后順序相鄰排列,詞序不可變,且兩詞之間不許有其它的詞或字母,但允許有一空格或標(biāo)點(diǎn)符號。
如:CD(w)ROM相當(dāng)于CD ROM或CD-ROM
b)(nW)是n words的縮寫,表示此算符兩側(cè)的檢索詞之間允許插入最多n個詞,且詞序不可變。
如:Wear(1W)material相當(dāng)于Wear material、wear of material 2.(N),(nN)算符:
a)(N)是near的縮寫,表示此算符兩側(cè)的檢索詞必須相鄰,詞序不限,詞間不允許插入其它詞或字母,但允許有一空格或標(biāo)點(diǎn)符號。
如:CD(N)ROM相當(dāng)于CD ROM或CD-ROM或ROM CD或ROM-CD b)②(nN)表示兩詞間可插入最多n個詞,詞序不限。
如:railway(2N)bridge可表示Railway bridge、bridge of railway、bridge of the railway
字段限定算符是把檢索詞限定在記錄中出現(xiàn)的某個或某些字段中。
字段有兩種:1)基本字段:能夠揭示文獻(xiàn)的主要內(nèi)容特征。如:字段代碼:題名(TI)、摘要(AB)、主題詞(DE),分類號等。
2)輔助字段:表示文獻(xiàn)的外部特征。如:著者(AU)、出版年(PY)、刊名(JN)、語種(LA)、文獻(xiàn)類型(DT)、機(jī)構(gòu)(CS)等。
字段檢索:對于在“基本索引字段(TI、AB、DE、ID)”中的查找,用后綴方式常用符號有“/”或“in”;對于在“輔助索引字段(AU、BN、SN、CC等)”中的查找,用前綴方式常用符號有“=”“>=”“<=”“>”“<”等。
短語檢索算符:用雙引號表示,主用于提高檢索精度和準(zhǔn)確度。
3、信息檢索途徑的定義,常用信息檢索途徑(主題、分類、著者、題名、號碼等),重點(diǎn)掌握主題途徑、分類途徑的用法、優(yōu)缺點(diǎn)、查全、查準(zhǔn)效果比較P60 答:信息檢索途徑- 檢索入口(字段):
1)分類途徑-分類號字段
2)主題途徑-題名、關(guān)鍵詞、題名或關(guān)鍵詞、摘要、主題、任意字段 3)題名途徑-題名(標(biāo)題、篇名)、書名、刊名 4)著者途徑-作者、導(dǎo)師、專利權(quán)人、發(fā)明人 5)號碼途徑-專利號、標(biāo)準(zhǔn)號、ISBN、ISSN 6)其他途徑-分子式、環(huán)系結(jié)構(gòu)、屬種名稱、機(jī)構(gòu)
分類途徑的優(yōu)缺點(diǎn):
優(yōu)點(diǎn):按學(xué)科、專業(yè)集中相關(guān)文獻(xiàn)信息,具有族性檢索的功能(能夠把同一學(xué)科的文獻(xiàn)信息集中在一起檢索出來),查全率較高。以學(xué)科分類為基礎(chǔ),符合人們認(rèn)識事物的習(xí)慣,一旦熟悉分類體系很容易被人接受和使用。缺點(diǎn):不適用于特性檢索(復(fù)雜冗長的專題信息檢索),查準(zhǔn)率比主題詞低。對全面檢索邊緣、交叉學(xué)科資料造成較大的困難;分類表一般幾年才修訂一次,難以反映新學(xué)科和新名詞術(shù)語。主題途徑的優(yōu)缺點(diǎn):
優(yōu)點(diǎn):直觀性、專指性、靈活性,適合特性檢索,查準(zhǔn)率高。用詞或詞組作檢索標(biāo)識,表達(dá)概念靈活、準(zhǔn)確、專指性強(qiáng),能把同一主題內(nèi)容的文獻(xiàn)集中在一起同時檢索出來。如:“C語言-程序設(shè)計”比用分類號TP312表達(dá)更準(zhǔn)確。
缺點(diǎn):不適合族性檢索(檢索到的信息同屬一類學(xué)科或者專業(yè)),查全率比分類號低。由于很規(guī)范,非專業(yè)人士難以掌握。如:檢索“大學(xué)教材”應(yīng)選擇“高校”為主題詞。
4、計算機(jī)檢索的主要步驟(信息檢索流程),主題概念的選詞方法,同義詞的擴(kuò)展(如:學(xué)名或俗名,上位詞和下位詞,簡稱與全稱,術(shù)語與代碼等)P60 答:信息檢索步驟;⑴分析檢索需求,明確檢索目標(biāo)、內(nèi)容和范圍。⑵選擇檢索字段 ⑶選擇檢索數(shù)據(jù)庫和檢索書刊 ⑷選擇檢索途徑 ⑸選擇檢索詞 ⑹構(gòu)建檢索式 ⑺實(shí)施檢索并調(diào)整檢索式 ⑻輸出檢索結(jié)果及獲得原始信息。
5、檢索表達(dá)式的構(gòu)建 P66(參照課題分析P303)
答:檢索表達(dá)式:又稱檢索式,是指將選擇出的檢索詞,用布爾邏輯算符、截詞算符、字段代碼及位置算符等,按課題的需要,合理組配,形成表達(dá)具體信息需求的邏輯表達(dá)式。
表達(dá)式構(gòu)建的注意事項: 主題詞的選取
1、課題名稱 ≠ 主題詞
2、檢索詞與字段的配合
3、相關(guān)概念(隱性概念)的分析
4、無關(guān)概念的排除(如研究、方法、技術(shù)、作用、現(xiàn)狀、近況、展望、發(fā)展趨勢、應(yīng)用、利用、建立、實(shí)施、影響、效率、結(jié)構(gòu)等這些詞都不要)
第四章
搜索引擎(P54)
1、搜索引擎關(guān)鍵詞語法規(guī)則(布爾邏輯算符、截詞算符、字段限定檢索、鄰近符等)答:布爾邏輯算符:(1)邏輯“與”
邏輯“與”一般用空格、“AND”表示,有的搜索引擎還可以用“&”表示。使用邏輯“與”是為了要求檢索結(jié)果的Web 頁面中同時出現(xiàn)所有輸入的檢索詞,提高查準(zhǔn)率。(2)邏輯“或”
邏輯“或”一般用“OR”表示,有的搜索引擎還可以用“|”、“,”表示。使用邏輯“或”是為了允許檢索結(jié)果的Web 頁面中出現(xiàn)輸入檢索詞的任何一個,提高查全率。(3)邏輯“非”
邏輯“非”一般用“NOT”表示,有的搜索引擎還可用“!” “-” 表示。使用邏輯“非”是為了要求檢索結(jié)果的Web 頁面中出現(xiàn)NOT 前的檢索詞,但排除含有NOT 后的檢索詞的頁面信息,以縮小檢索范圍。
字段限定:
① intitle:在標(biāo)題中搜索,表示限定詞后接的詞必須出現(xiàn)在網(wǎng)頁的標(biāo)題內(nèi) ② site:將搜索范圍限定在某類站點(diǎn)或某個網(wǎng)站內(nèi)。
③ filetype:找特定類型的文件。文件的類型:word、excel、pdf、powerpoint、壓縮文件、文本文件等
2、常用搜索引擎選介、如百度、谷歌檢索規(guī)則與技巧
3、谷歌的圖書、學(xué)術(shù)搜索及百度的學(xué)術(shù)搜索、百度文庫等。
第五章
專利及專利文獻(xiàn)
1、專利概念
答:專利的基本概念:專利法保護(hù)的發(fā)明創(chuàng)造;是指載有發(fā)明創(chuàng)造詳細(xì)內(nèi)容的專利說明書;是指專利權(quán)。
2、專利基本特性(獨(dú)占性、時間性、地域性)答:專有性、時限性和地域性。
4、專利類型
答:專利類型:發(fā)明專利、實(shí)用新型專利、外觀設(shè)計專利
5、我國授予專利權(quán)的基本條件(新穎性、創(chuàng)造性、實(shí)用性)答:專利三性:新穎性、創(chuàng)造性、實(shí)用性
6、專利號(申請?zhí)枺┙M成
答:申請?zhí)枺?003年10月起中國專利申請?zhí)枖U(kuò)編,9位變13位。
專利申請?zhí)枺和庥^設(shè)計專利。例CN201430011757、CN97305103
專利號:專利號與申請?zhí)枺瑪?shù)字部分相同。專利授權(quán)后,申請?zhí)柕那熬YCN,改為ZL。如:ZL03184563.2;ZL200410026621.3
7、可供檢索專利的數(shù)據(jù)庫或網(wǎng)站
答:檢索專利的數(shù)據(jù)庫:萬方數(shù)據(jù)庫、清華同方(CNKI)、超星讀秀學(xué)術(shù)搜索、中國知識產(chǎn)權(quán)局、Fulink平臺
第六章 檢索通用規(guī)則(P77)、畢業(yè)論文與學(xué)術(shù)論文集P341
1、檢索平臺通用規(guī)則(掌握一個檢索平臺(或數(shù)據(jù)庫),可從哪幾個方面入手)P80 答:1)了解數(shù)據(jù)庫概況,重點(diǎn)掌握各數(shù)據(jù)庫收錄文獻(xiàn)情況
2)了解數(shù)據(jù)庫平臺的資源組織方式,提供的檢索方式(如快速檢索、高級檢索、分類檢索、專業(yè)檢索等)
3)掌握檢索系統(tǒng)的具體運(yùn)算符號(布爾邏輯符號、截詞算符、位置算符、字段限定符等)
4)掌握檢索結(jié)果的輸出 5)了解個性化服務(wù)功能
2、三大中文數(shù)據(jù)庫平臺運(yùn)算符配備情況P83
答:
3、運(yùn)算符在維普數(shù)據(jù)庫平臺不同檢索方式中表現(xiàn)形式P83 答:
4、學(xué)位論文的結(jié)構(gòu): P347 答:前置部分(包括封面,摘要,關(guān)鍵詞,目錄)主體部分(包括引言,正文,結(jié)論,致謝,參考文獻(xiàn))附錄部分(必要時)結(jié)尾部分(必要時)
5、學(xué)術(shù)規(guī)范(定義、內(nèi)容)P350 答:看書
6、學(xué)術(shù)不端論文檢索系統(tǒng)(AMLC)P356 答:看書
第七章 檢索效率 P295
1、檢索效率 答:
2、檢索效率評價指標(biāo)(查全率、查準(zhǔn)率)答:查全率(Recall ratio,R):又稱檢全率、召回率,是指檢出的相關(guān)信息數(shù)量與檢索系統(tǒng)
中全部相關(guān)信息總量的比率。
查準(zhǔn)率(Precision ratio,P):也稱檢準(zhǔn)率、精確率,是指檢出的相關(guān)信息數(shù)量與檢出的全部信息總量的比率。
3、查全率、查準(zhǔn)率的計算公式 答:
4、影響信息檢索效率的因素 答:1)檢索詞的選取存在問題
2)檢索限制過于嚴(yán)格或?qū)捤?/p>
3)檢索關(guān)系的組配不準(zhǔn)確
4)檢索詞與字段檢索配合不當(dāng)
5)截詞使用不當(dāng)
6)未能充分掌握數(shù)據(jù)庫的檢索特點(diǎn)
5、提高信息檢索效果的主要措施 答:1)提高查全率的方法
2)提高查準(zhǔn)率的方法
3)同時兼顧查全率和查準(zhǔn)率的措施
實(shí)習(xí):
數(shù)據(jù)庫:維普數(shù)據(jù)庫中國知網(wǎng)系列數(shù)據(jù)庫(cnki)、萬方數(shù)據(jù)、fulink平臺,館藏書目數(shù)據(jù)庫,數(shù)字圖書館(超星匯雅電子書、方正電子書等、),超星讀秀學(xué)術(shù)搜索,Web of science,Science Dierct數(shù)據(jù)庫、Springerlink全文數(shù)據(jù)庫,搜索引擎使用技巧,google學(xué)術(shù)搜索、文獻(xiàn)管理軟件(國外ENDNOTE,國產(chǎn)NoteExpress等)。
掌握以上數(shù)據(jù)庫可檢索的文獻(xiàn)類型、可檢索字段及檢索方法、,具體數(shù)據(jù)庫的檢索策略(查全與查準(zhǔn))的調(diào)整。
第四篇:信息安全考點(diǎn)總結(jié)
關(guān)于QQ、網(wǎng)銀、大師、360等討論題,你們有誰整理出答案來了 hmac是用hash函數(shù)做mac的技術(shù) 就是分解n啊,不分解n比分解n更難
大家都知道溢出現(xiàn)象一不小心就會發(fā)生,所以微軟和VC做了預(yù)先準(zhǔn)備,在臨時變量之間設(shè)置了緩沖隔離帶,萬一有溢出,盡可能避免影響到別人,也盡早盡量發(fā)現(xiàn),在debug模式下才有此舉,在release模式下隔離帶就沒有餓了。緩沖區(qū): 網(wǎng)銀安全;
1、Ssl加密,https
2、輸入銀行賬號和密碼時的控件:特殊機(jī)制
3、對抗口令監(jiān)聽的軟件(硬件對抗不了)
4、開通網(wǎng)銀時的那句話來鑒別這不是釣魚網(wǎng)
5、手機(jī)交易嗎
6、U盾
7、有沒有可能網(wǎng)站不存口令
8若是不可能,存了口令,認(rèn)證期間不要在網(wǎng)上傳,傳的時候hash一下,傳hash值,用隨機(jī)數(shù)挑戰(zhàn),隨機(jī)數(shù)和口令hash。
9、網(wǎng)銀ssl加密后給服務(wù)器
Qq 登陸方面。
重新設(shè)你的密保,復(fù)雜一點(diǎn)的,QQ密碼 也復(fù)雜一點(diǎn),QQ盜號從單純的“偷窺”、“鍵盤鉤子”木馬、“屏幕快照”木馬,到聊天記錄監(jiān)視和“網(wǎng)絡(luò)釣魚”
輸入賬號密碼的時候可能網(wǎng)吧里面就雙黑色的眼睛正盯著你的鍵盤可能電腦里面還有你看不到的“眼睛”也監(jiān)控著你的鍵盤,然后把獲取的賬號信息發(fā)送出去,而這類木馬占了QQ盜號木馬的99%以上。
將賬號密碼加密,QQ賬號密碼信息本地存放,無須注冊。不用注冊的方式比較安全,不用擔(dān)心信息在傳遞過程中出現(xiàn)問題 在加密通道中輸入QQ賬號密碼后自動刪除所有臨時信息 注意電腦系統(tǒng)的清潔 檢測鍵盤鉤子程序和木馬
以及打開的qq是不是按照目錄下的qq.exe 聊天時可以進(jìn)行身份認(rèn)證
確定和你聊天的確實(shí)是那個人 所以現(xiàn)在比較高級的就是用二維碼登陸⊙.⊙ 手機(jī)確認(rèn)一下
使用qq交換文件的話,服務(wù)器會不會有記錄? QQ加密外掛 Pkcs5 密鑰分發(fā): 1,公鑰
CA 2:對稱密鑰
diffie hellman 文件加密的慘劇: 360加密: 無紙化辦公: 單表統(tǒng)計規(guī)律: 文件共享
密碼學(xué)和網(wǎng)絡(luò)信息安全能幫助我們干什么 通信安全 偷聽和保密
分組網(wǎng)絡(luò)的存儲-轉(zhuǎn)發(fā) 假冒和抵賴 無紙化支持 辦公和電子商務(wù)活動 簽章、支付安全和抵賴問題 數(shù)字簽名 系統(tǒng)安全 漏洞、病毒等問題 系統(tǒng)訪問安全體現(xiàn)
惡意代碼
病毒、木馬、攻擊程序 數(shù)據(jù)驅(qū)動 黑客
攻擊破壞(漏洞,引誘)未授權(quán)使用 系統(tǒng)和軟件漏洞 NOS 系統(tǒng)軟件
系統(tǒng)安全手段
硬件、NOS、系統(tǒng)軟件 防火墻 軟件、硬件 身份認(rèn)證 訪問控制和授權(quán) kerberos 審計/入侵檢測 LOG,IDS 網(wǎng)絡(luò)管理員 關(guān)于簽名 手寫簽名 數(shù)字簽名
紙版文件 數(shù)字文件 手寫簽名 數(shù)字小文件 同一頁紙 如何綁定 必須的特性:
不可偽造 不可重用 不可改變 不可抵賴
四種技術(shù)手段 加密
鑒別/數(shù)字簽名 身份
消息來源和真實(shí)性 防抵賴 簽名和驗證 完整性 校驗 網(wǎng)絡(luò)安全模型 系統(tǒng)安全
病毒、木馬、漏洞、黑客、攻擊等 防火墻、信息過濾和入侵監(jiān)測等 傳輸安全 加密防信息泄密
鑒別和認(rèn)證:消息來源、身份核認(rèn)、防抵賴等 完整性 * 密碼學(xué)
加密算法、鑒別和簽名算法、安全協(xié)議等 * 安全系統(tǒng)
互操作、部署、運(yùn)行、監(jiān)控等 密碼分析學(xué)
目標(biāo):恢復(fù)密鑰或明文 唯密文攻擊 只有一些密文 已知明文攻擊
知道一些過去的(明文及其密文)作參考和啟發(fā) 選擇密文攻擊
有一臺解密機(jī)(能解密選擇的密文)選擇明文攻擊
繳獲有一臺加密機(jī)(還能加密選擇的明文)
Feistel參數(shù)特性 分組大小 密鑰大小 循環(huán)次數(shù)
一般僅幾輪是不夠的,得十幾輪才好,如16輪 子鑰產(chǎn)生算法 越復(fù)雜越好 輪函數(shù)Round 關(guān)鍵 其他考慮
速度(尤其是軟件實(shí)現(xiàn)的速度)便于分析(使用簡潔的結(jié)構(gòu))不是Feistel結(jié)構(gòu)的 AES、IDEA
* 絕大數(shù)分組密碼屬于或類似Feistel結(jié)構(gòu) 多輪
每輪有XOR(或能恢復(fù)的操作)輪函數(shù) DES 參數(shù)
Feistel體制分組密碼
分組大小 64bit,密鑰大小 56bit,輪數(shù) 16輪 S-Boxes
對DES的爭議集中在 密鑰空間太小
Key space 從Lucifer的2^128降到DES的2^56 DES Challenge III, 22 hours 15 minutes S盒 S-Boxes S盒的設(shè)計準(zhǔn)則?
陷門? trapdoors by NSA(?)“Form surprise to suspicion”
從驚喜(甚至能夠抵御很后來才發(fā)現(xiàn)的各種攻擊)到懷疑(n年前就如此厲害的NSA現(xiàn)在究竟有多厲害)DES總結(jié)
DES算法對個人用戶仍值得信賴 DES算法本身沒有大的缺陷 對DES攻擊方法復(fù)雜度為2^47 DES使用的2^56密鑰空間不夠大,蠻力攻擊目前已能夠奏效(DES Challenges III),所以關(guān)鍵場合不能使用了 DES已經(jīng)不再是推薦標(biāo)準(zhǔn)
DES還是AES,或者RC4、RC5、IDEA、BF Free/Open DES模塊仍廣泛存在 保護(hù)和延續(xù)DES投資 對DES的改造
使用現(xiàn)存的軟件硬件在強(qiáng)度上提高
AES(=Rijndael)算法
基本參數(shù)
分組大小128bits,被分為4組×4字節(jié)處理 密鑰典型128、192、256bits 非Feistel結(jié)構(gòu) 設(shè)計出發(fā)點(diǎn)
安全,抵抗已知的攻擊方法
代碼緊湊,速度夠快,適合軟硬件實(shí)現(xiàn) 結(jié)構(gòu)簡單/簡明/簡 對稱算法的應(yīng)用: 7.1 密碼功能的設(shè)置
7.2 傳輸保密性
7.3 密鑰分配
7.4 隨機(jī)數(shù)
↓ ↓ ↓
7.a 案例分析
隨機(jī)數(shù)的用途
用做會話密鑰 [需保密] 用來產(chǎn)生公鑰 [需保密] 如產(chǎn)生RSA密鑰時素數(shù)p和q 鑒別方案中用來避免重放攻擊 nonce [不需保密] 每次使用不同的隨機(jī)數(shù)
很多挑戰(zhàn)-應(yīng)答協(xié)議里的挑戰(zhàn)值 [不需保密] salt in /etc/passwd etc [不需保密] *
非對稱算法
密鑰:K =(Kd,Ke)
加密:E(P,Ke)= C 解密:D(C,Kd)= P 要求:從Ke
Kd 安全不僅依賴于密鑰的保密,也依賴于隨機(jī)數(shù)的質(zhì)量
Kd 稱為私鑰,Ke 稱為公鑰
公鑰加密算法: 加密(如果有人要給該用戶A發(fā)送消息P)
他先獲得該用戶的公開鑰Ke
加密
傳輸
解密
D(C,Kd)=P
C = E(P,Ke)
除非擁有Kd,象該用戶A,否則不能解開
RSA算法參數(shù)建立: 找素數(shù)
選取兩個512bit的隨機(jī)素數(shù)p,q 計算模n 和Euler 函數(shù)φ(n)n =pq φ(n)=(p-1)(q-1)找ed≡1 mod φ(n)選取數(shù)e,用擴(kuò)展Euclid 算法求數(shù)d 發(fā)布
發(fā)布(e,n),這是公鑰ke d 保密,(d, n)是私鑰 kd
RSA加解密:
加密
明文分組m 做為整數(shù)須小于n
解密
m = cd mod n RSA的正確性 證明
依據(jù)Euler 定理,在mod n 的含義下
cd=(me)d=med
c = me mod n
mod n
=mkφ(n)+1
mod n
=(mφ(n))km1
mod n =m
mod n // 據(jù)Euler定理
RSA計算實(shí)例:
選p=7,q=17 則n=pq=119 且φ(n)=(p-1)(q-1)=6×16=96 取e=5 則d=77(5×77 =385 =4×96 +1≡1 mod 96)公鑰(5,119),私鑰(77,119)
加密m =19 則c =me mod n= 195 mod 119 = 66 mod 119
解密c =66 m =cd mod n = 6677mod 119 =19 mod 119 程序功能:
用p和q為素數(shù),則n=pq且f(n)=(p-1)(q-1)e為加密指數(shù),則求得解密指數(shù)d滿足ed=1 mod f(n)加密明文x,則得密文y=x^e mod n 解密密文y,則得解密明文x2=y(tǒng)^d mod n 注意:e必須和fn互素 用法:pqex
e 和(p-1)(q-1)互素
x 小于pq 模冪乘:
97221 % 2003
(都在模2003意義下)
972
21= 97128+64+16+8+4+1
= 97128 9764 9716 978 974 971
依次計算971、972、974、978、一直平方下去即可,并保持模2003 如果某次方在1 式出現(xiàn),則累乘
累積開始是1 *
乘法次數(shù)O(log2Y)攻擊RSA
9716… 97128 枚舉
枚舉所有可能明文m,用e加密和c比較 枚舉所有可能的私鑰d(已知明文)
數(shù)學(xué)方法
分解n=pq,就可以計算φ(n),就可從e 求得d
不分解n,而直接求φ(n),再求d
不求φ(n),直接求d
對RSA的理解
形式簡單,易于理解,研究深入支持廣泛 既能用來加密,可以用來加密回話密鑰,又可簽名
它的對稱性使它可以可以用來加/解密,同時也可以用來做簽名/驗證。
安全性的模糊(疑為等價于因子分解的難度)隨機(jī)素數(shù)產(chǎn)生并不容易
運(yùn)算量大,速度受局限,尤其在嵌入式設(shè)備中 對稱短發(fā)和公鑰算法的比較 安全性 速度
典型相差1000倍
密鑰管理
對稱算法需要額外安全信道
公鑰:證書中心CA 混合密碼體制
公鑰算法用于簽名和認(rèn)證
用公鑰算法傳輸會話密鑰
用會話密鑰/ 對稱算法加密批量(bulk)數(shù)據(jù)
公鑰算法太慢
公鑰的分配方法:
臨時索要公鑰/自由的擴(kuò)散/PGP的公鑰環(huán) 2.公開的目錄服務(wù)(在線方式)3.公鑰授權(quán)(在線中心方式)4.通過證書中心CA(離線中心方式
公鑰授權(quán):在線中心 有在線中心幫助的公鑰交換
A 以帶時間戳的信息向中心請求B 的當(dāng)前公鑰
中心用私鑰PRauth簽署的消息回復(fù)A,包括:
原始請求和原始時間戳,B 的公鑰PUb,A 用B 的公鑰加密:將自己的身份IDa 和會話標(biāo)識號N1包含在加密的消息里 B 也如法取得A 的公鑰
B 用A 的公鑰加密:N1 和N2 A 用B 的公鑰加密N2,以最后確認(rèn)會話
在線中心容易成為單點(diǎn)故障和性能瓶頸
Certificate Authentication
CA是受信任的權(quán)威機(jī)構(gòu),有一對公鑰私鑰。
每個用戶自己產(chǎn)生一對公鑰和私鑰,并把公鑰提交給CA申請證書。CA以某種可靠的方式核對申請人的身份及其公鑰,并用自己的私鑰“簽發(fā)”證書。
證書主要內(nèi)容:用戶公鑰,持有人和簽發(fā)人的信息,用途,有效期間,簽名等。
證書在需要通信時臨時交換,并用CA的公鑰驗證。
有了經(jīng)CA簽名保證的用戶公鑰,則可進(jìn)行下一步的身份驗證和交換會話密鑰等。
Diffie-Hellman密鑰
目的:使兩用戶能安全的交換密碼,以便在后續(xù)的通信中用改密碼對消息加密
算法的有效性是建立在計算離散對數(shù)是很困難這件事的基礎(chǔ)上 步驟
隨機(jī) 交換y 算k 選取大素數(shù)q 和它的一個生成元g,這些參數(shù)公開 A選擇隨機(jī)數(shù)Xa,B選擇隨機(jī)數(shù)Xb
A 計算Ya =g^Xa mod q,B 計算Yb =g^Xb mod q
交換Ya,Yb
A 計算K =Y(jié)b^Xa mod q,B 計算K' =Y(jié)a^Xb mod q
事實(shí)上,K =K'
舉例 q=97,g=5
A選Xa=36,B選Xb=58,則
Ya=5^36%97=50,Yb=5^58%97=44 交換50,44 A算K=44^36%97=75,B算K’=50^58%97=75 分析(別人怎么計算K?)
別人看到了Ya和Yb,但需要計算Xa或Xb,即要算離散對數(shù) Ya=g^Xa mod q,或Yb=g^Xb mod q.b ElGamal加密 準(zhǔn)備
1素數(shù)p,Zp*中本原元g,公開參數(shù) 2私鑰a,公鑰b=ga mod p 加密
1對明文1<=m<=p-1,選隨機(jī)數(shù)k 2密文(c1, c2)c1=gk mod p, c2=mbk mod p 解密
1m=c2(c1a)-1=mbk((gk)a)-1
=m(ga)k(g-ka)
=m mod p C2和c1a 先求模再相處 ElGamal加密基于離散對數(shù)難題 缺點(diǎn) 需要隨機(jī)數(shù)
密文長度加倍
背景循環(huán)群: 從Zp* 到EC 點(diǎn)加群
認(rèn)證和加密不同。
消息認(rèn)證是驗證消息完整性的一種機(jī)制,能發(fā)現(xiàn)對消息的篡改或假冒。
使用對稱算法可產(chǎn)生消息鑒別碼MAC 使用公鑰算法可對消息進(jìn)行簽名
身份認(rèn)證是鑒別通信對方的身份是否屬實(shí)。
Hash函數(shù)是一個單向的消息摘要函數(shù),在產(chǎn)生MAC、簽名中有重要用途。認(rèn)證函數(shù): 對稱加密
2.公鑰加密
3.消息認(rèn)證碼(MAC)
4.散列函數(shù)(Hash)
認(rèn)證需要給密文添加結(jié)構(gòu)特征 公鑰加密認(rèn)證方法:
A可以先使用自己的私鑰加密消息(這是數(shù)字簽名),再用B的公鑰加密,這樣可以提供認(rèn)證。亦需要給明文消息添加結(jié)構(gòu)特征 消息認(rèn)證碼mac
利用密鑰來生成一個固定長度的短數(shù)據(jù)塊,并將該數(shù)據(jù)附在消息之后(假定雙方共享密鑰)
發(fā)送方利用密鑰從明文產(chǎn)生一個固定長度的短數(shù)據(jù)塊(MAC),和消息一起傳輸。
接收方考察是否一致,以判斷MAC和/或消息是否被改動過。
MAC:CBC模式最后一個分組 MAC函數(shù)
計算明文M在密鑰K的作用下的特征碼 M || MAC(M, K)
驗證時,判斷明文M 和MAC 碼是否一致
HMACK:帶key的HASH函數(shù)
利用HASH函數(shù)從報文和密鑰產(chǎn)生MAC碼
先計算特征,再把特征加密的思想,或 直接把散列函數(shù)和Key結(jié)合得MAC
HMAC = HashKey(Message)
一種實(shí)現(xiàn),比如
HMAC = Hash(Key || Message)HMACK的含義和用途 HASH函數(shù)定義:
對于任意給定的報文,產(chǎn)生固定長度的摘要信息是消息認(rèn)證的一種變形,輸入是大小可變的消息M,輸出固定大小的散列碼H(M),與MAC不同,HACH并不使用密鑰,它僅是輸入消息的函數(shù),是所有消息位的函數(shù)。
Hash函數(shù)強(qiáng)調(diào)單向性和抗沖突特性
單向性質(zhì):給定h,要找x 使H(x)=h 是困難的
弱抗碰撞特性:
對于給定的y,找x,使H(x)=H(y)是困難的
強(qiáng)抗碰撞特性(生日攻擊):
* 如果碰撞則意味著數(shù)字簽名容易被偽造/欺騙 Hash函數(shù)的用途總結(jié)下先
Hash函數(shù)的用途總結(jié)下先 給明文增加結(jié)構(gòu)特征以保護(hù)密文 產(chǎn)生MAC碼(HMAC)找x 和y,使H(x)=H(y)是困難的 數(shù)字簽名前HASH代表參與 從口令衍生密鑰 挑戰(zhàn)-應(yīng)答認(rèn)證協(xié)議中 也用來產(chǎn)生隨機(jī)數(shù) PKCS5用口令到K
數(shù)字簽名:
是一種認(rèn)證機(jī)制,使得消息的產(chǎn)生者可以添加一個起簽名作用的碼字。通過計算消息的散列值并用產(chǎn)生者的私鑰加密散列值來生成簽名。簽名保證了消息的來源個完整性。
兩種模式: 1私鑰簽名:
輸入
報文明文、私鑰
m^d = s 輸出
報文明文、報文密文(簽名)
(m, s)
驗證
不可偽造 不可改變
2散列簽名 討論
s^e =? M 私鑰(其實(shí)是公鑰)的管理: 和身份綁定、更新等 簽名過程太慢: 啟用散列函數(shù)
改進(jìn)
對報文的散列值用私鑰加密得到和n 等寬的簽名值
使用證書的鑒別過程:例如ssl A要和B通信,A要弄清楚B是否是他所期望的真的B
A->B:A向B請求證書 A<-B:B的證書
A
:A檢查B的證書是否是A所信任的中心簽發(fā)的 A->B:A給B一個隨機(jī)報文,讓B簽個名來看看 B
:B簽名,在簽名之前可施加自己的影響成分 A<-B:B的簽名
A
:檢驗是否通過了B的證書里的公鑰的驗證
第五篇:信息檢索期末總結(jié)
1.2.信息七大特點(diǎn):普遍性、載體依附性、時效性、傳遞性、共享性、可轉(zhuǎn)換性、可偽性 十大信息源:圖書、期刊、專利文獻(xiàn)、標(biāo)準(zhǔn)文獻(xiàn)、會議文獻(xiàn)、灰色文獻(xiàn)、技術(shù)檔案、科技報告、政府出版物、學(xué)位論文。
灰色文獻(xiàn):是一組特殊類型的信息源總稱,一般指非公開出版物的文獻(xiàn),雖然已發(fā)行但不易透過一般銷售渠道購得的資料。主要包括調(diào)研、設(shè)計、實(shí)驗方案、記錄、計劃、圖紙。
1信息檢索教程○3北京:4高等教育出版社,52002.○6 3.著錄格式:(圖書)沈固朝○2【m】○○○1主要責(zé)任者○2題名○3文獻(xiàn)類型標(biāo)志(專著-m;論文集-c;報刊-n;期刊文章-j;學(xué)位○
4出版地○5出版者○6出版年代 論文-d;報告-r,專著或論文集中析出的文獻(xiàn)-a)○
1知識型員工的特征及其勉勵○2科技進(jìn)步與對策[j]○32007○4(期刊及著錄格式)李軍○5 124-127○1著者○2題名○3期刊名稱○4卷號出版年份或期號○5頁碼 ○4.檢索步驟:檢索的課題分析→檢索的工具選擇→確定檢索詞→編制檢索式→顯示及判斷檢索結(jié)果(否返回“確定檢索詞”)→獲取原始文件→文獻(xiàn)閱讀和分析評價(不滿意返回)→輸出檢索結(jié)果
5.擴(kuò)大:分類號、降低檢索詞專指度、相似詞檢索、模糊匹配
縮小:增加關(guān)鍵詞、二次檢索、精確匹配、利用檢索字段,文獻(xiàn)類型等外部特征 6.一次:處在原始形式信息:閱讀性圖書、期刊類論文、科技報告、會議論文
二次:對一次加工:條目、索引、題錄、文稿
三次:對一、二次匯集、綜合、分析:詞典、百科全書、年鑒、名錄等 7.國際標(biāo)準(zhǔn)書號(ISBN)EAN-DCC前綴-組號-出版者號-出版序號-校驗號
中國標(biāo)準(zhǔn)書號:ISBN和圖書分類、種次號兩部分組成。
8.中圖分類法(5個部類,22個大類)馬列主義、毛澤東思想、哲學(xué)、社會科學(xué)、自然科學(xué)、綜合性圖書(工業(yè)技術(shù)的二級類采用雙字幕)
9.OPAC:書刊借閱信息查詢、讀者定制信息服務(wù)、讀者自助續(xù)借、預(yù)約,取消預(yù)約、掛失、通借通還
電子圖書數(shù)據(jù)庫:讀秀:考研可用“講座”、人物、課程、考試輔導(dǎo)、博客等
超星移動圖書館:專業(yè)移動閱讀平臺
Apibi:電子圖書
中國期刊全文數(shù)據(jù)庫:中國知網(wǎng)(CNKI)、中國期刊網(wǎng) 中國科技數(shù)據(jù)庫:維普數(shù)據(jù)庫 萬方數(shù)據(jù)庫:學(xué)位論文
10.核心期刊:某學(xué)科(某專業(yè)或某專題)的核心期刊是指該學(xué)科所涉及的期刊中,刊載相關(guān)論文較多(信息量)較大的,論文學(xué)術(shù)水平較高的,并能反映本學(xué)科最新研究成果及本學(xué)科前沿研究狀況和發(fā)展趨勢的,較受該學(xué)科讀者重視的那些期刊。(特點(diǎn))?核心期刊是指自然科學(xué)和社會科學(xué)的期刊,并有明確的學(xué)科范圍。?核心期刊能比較集中的反映該學(xué)科或?qū)I(yè)的文獻(xiàn)。
?核心期刊刊載的論文學(xué)術(shù)水平高,能反映學(xué)科或?qū)I(yè)的最新成果或最高水平制藥工程:中國藥學(xué)雜志、中國醫(yī)藥工業(yè)雜志
11.專利分類法(IPC)專利分類號:部、分部、大類、小類、主組、分組
實(shí)用新型專利權(quán)和外觀設(shè)計專利權(quán)的期限為10年、發(fā)明專利權(quán)的期限為20年。三個條件:新穎性、創(chuàng)造性、實(shí)用性
12.專利文獻(xiàn)的組成:摘要+權(quán)利要求書(強(qiáng)調(diào)保護(hù)范圍)+說明書+附圖
13.期刊文獻(xiàn)的組成部分:標(biāo)題、作者、摘要、關(guān)鍵詞、引言、正文、結(jié)語、參考文獻(xiàn) 14.布爾邏輯:*:與(and)
+:或(or)
-:非(not)
執(zhí)行順序:NOT>AND>OR有括號先執(zhí)行括號里面,多層括號先執(zhí)行最內(nèi)層
點(diǎn)擊咨詢 