国产精品色无码视频,国产av毛片影院精品资源,亚洲人成网站77777·c0m,囯产av无码片毛片一级,夜夜操www99视频,美女白嫩胸交在线观看,亚洲a毛片性生活

薈聚奇文、博采眾長(zhǎng)、見賢思齊
當(dāng)前位置:公文素材庫(kù) > 計(jì)劃總結(jié) > 工作總結(jié) > 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)考試總結(jié)資料

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)考試總結(jié)資料

網(wǎng)站:公文素材庫(kù) | 時(shí)間:2019-05-29 10:48:17 | 移動(dòng)端:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)考試總結(jié)資料

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)考試總結(jié)資料

第8章WINS服務(wù)器

1.NetBIOS的作用?

答:在網(wǎng)絡(luò)中進(jìn)行通信的計(jì)算機(jī)雙方需要知道對(duì)方的IP地址才能通信,然而計(jì)算機(jī)的IP是一個(gè)4個(gè)字節(jié)的數(shù)字,難以記憶,所以使用NetBIOS名來代替IP地址。用NetBIOS名解析為IP地址。NetBIOS名即獨(dú)立的計(jì)算機(jī)名稱,可以用來標(biāo)識(shí)獨(dú)立的用戶或計(jì)算機(jī)。2.解析NetBIOS名的幾種方法?

答:1.使用廣播2.使用LMHOSTS文件3.使用WINS服務(wù)器4.使用緩存

3.使用nbtstat-c命令查看緩存區(qū)中的NetBIOS記錄(C:\\nbtstat-c)

4.NetBIOS節(jié)點(diǎn)類型:b-node,p-node,m-node,h-nodeWindows操作系統(tǒng)默認(rèn)是采用b-node方式,但如果它們是WINS客戶端,則采用h-node模式。5.WINS的工作原理?

答:WINS(WindowsInternetNameServer,Windows網(wǎng)際名字服務(wù))是為NetBIOS名字提供名字注冊(cè)、更新、釋放和轉(zhuǎn)換服務(wù)。

①名稱注冊(cè)②名稱刷新③名稱解析④名稱釋放6.名稱注冊(cè)的作用和意義?

答:名稱注冊(cè)就是客戶端從WINS服務(wù)器獲得信息的過程,在WINS服務(wù)中,名字注冊(cè)是動(dòng)態(tài)的,當(dāng)一個(gè)客戶端啟動(dòng)時(shí),它向所配置的WINS服務(wù)器發(fā)送一個(gè)名字注冊(cè)信息(包括客戶機(jī)的IP地址和計(jì)算機(jī)名),如果WINS服務(wù)器正在運(yùn)行,并且沒有其他的客戶計(jì)算機(jī)注冊(cè)了相同的名字,服務(wù)器就向客戶端計(jì)算機(jī)返還一個(gè)成功注冊(cè)的消息(包括了名字注冊(cè)的存活期TTL)。與IP地址一樣,每個(gè)計(jì)算機(jī)都要求有惟一的計(jì)算機(jī)名,否則就無法通信,如果名字已經(jīng)被其他計(jì)算機(jī)注冊(cè),WINS服務(wù)將會(huì)驗(yàn)證該名字是否正在使用。如果該名字正在使用則注冊(cè)失敗,否則就可以繼續(xù)注冊(cè)。

第10章創(chuàng)建與管理WWW服務(wù)

1.IIS6.0服務(wù):①WWW服務(wù)②FTP服務(wù)③SMTP服務(wù)④NNTP服務(wù)⑤IIS管理服務(wù)2.LocalDrive:\\Inetpub\\的概念和作用?

①默認(rèn)的網(wǎng)站主目錄是LocalDrive:\\Inetpub\\(LocalDrive就是安裝WindowsServer201*磁盤驅(qū)動(dòng)器),可以使用IIS管理器或通過直接編輯MetaBase.xml文件來更改網(wǎng)站的主目錄.

②主目錄的作用:任何一個(gè)網(wǎng)站都需要有主目錄作為默認(rèn)目錄,當(dāng)客戶端請(qǐng)求鏈接時(shí),會(huì)將主目錄中的網(wǎng)頁等內(nèi)容顯示給用戶。主目錄是保存在web網(wǎng)站的文件夾,當(dāng)用戶訪問該網(wǎng)站時(shí),web服務(wù)器會(huì)自動(dòng)將該文件夾的默認(rèn)網(wǎng)頁顯示給客戶端用戶。

3.默認(rèn)網(wǎng)頁的作用:通常情況下,web網(wǎng)站都需要一個(gè)默認(rèn)文檔,當(dāng)IE瀏覽器中使用IP地址或域名訪問時(shí),web服務(wù)器會(huì)將默認(rèn)文檔回應(yīng)給瀏覽器并顯示內(nèi)容。

4.虛擬目錄:服務(wù)器可擁有一個(gè)宿主目錄和任意數(shù)量的其他發(fā)布目錄,其他發(fā)布目錄稱為虛擬目錄。虛擬目錄只是一個(gè)文件夾并不是位于(LocalDrive:\\Inetpub\\)。但在訪問web站點(diǎn)的用戶看來則如同位于IIS服務(wù)的宿主機(jī)文件夾一樣。5.虛擬主機(jī)的概念?答:虛擬主機(jī)(VirtualHost/VirtualServer)是一種使用特殊的軟硬件技術(shù),把一臺(tái)計(jì)算機(jī)主機(jī)分成一臺(tái)臺(tái)\\"虛擬\\"的主機(jī),每一臺(tái)虛擬主機(jī)都具有獨(dú)立的域名和IP地址(或共享的IP地址),具有完整的Internet服務(wù)器(WWW、FTP、Email等)功能。在同一臺(tái)硬件、同一個(gè)操作系統(tǒng)上,運(yùn)行著為多個(gè)用戶打開的不同的服務(wù)器程序,互不干擾;而各個(gè)用戶擁有自己的一部分系統(tǒng)資源(IP地址、文件存儲(chǔ)空間、內(nèi)存、CPU時(shí)間等),虛擬主機(jī)之間完全獨(dú)立,并可由用戶自行管理,在外界看來,每一臺(tái)虛擬主機(jī)和一臺(tái)獨(dú)立的主機(jī)的表現(xiàn)完全一樣。

6.架設(shè)多個(gè)Web網(wǎng)站可以通過以下方式來實(shí)現(xiàn):

①使用不同IP地址架設(shè)多個(gè)Web網(wǎng)站②使用不同端口號(hào)架設(shè)多個(gè)Web網(wǎng)站③使用不同主機(jī)頭架設(shè)多個(gè)Web網(wǎng)站7.網(wǎng)站的安全性:

①啟動(dòng)和停用動(dòng)態(tài)屬性②驗(yàn)證用戶的身份(匿名身份驗(yàn)證、基本身份驗(yàn)證、windows

域服務(wù)器的摘要式身份驗(yàn)證、集成windows身份驗(yàn)證)③IP地址和域名訪問限制8.匿名身份驗(yàn)證在IIS中,匿名身份的賬號(hào):IUSP-computername,computername是運(yùn)行

IIS所在的計(jì)算機(jī)名稱。

第11章創(chuàng)建與管理FTP服務(wù)

1.FTP協(xié)議是什么?

答:FTP有兩個(gè)意思,一是指FTP文件傳輸服務(wù),F(xiàn)TP提供交互式的訪問,用來在遠(yuǎn)程主機(jī)與本地主機(jī)之間或兩臺(tái)遠(yuǎn)程主機(jī)之間傳輸文件。另一個(gè)意思是指文件傳輸協(xié)議,是Internet上使用最廣泛的文件傳輸協(xié)議,它使用客戶端/服務(wù)器模式。2.FTP的工作原理?

①FTP服務(wù)器運(yùn)行FTPd守護(hù)進(jìn)程,等待用戶的FTP請(qǐng)求②用戶運(yùn)行FTP命令,請(qǐng)求FTP服務(wù)器為其服務(wù)

③FTPd守護(hù)進(jìn)程收到用戶的請(qǐng)求后,派生出子進(jìn)程FTP與用戶進(jìn)程FTP交互,建立文件傳輸控制連接,使用TCP端口21

④用戶輸入FTP子命令,如果命令正確,雙方各派出一個(gè)數(shù)據(jù)傳輸進(jìn)程FTP-DATA,建立數(shù)據(jù)連接,使用TCP端口20,進(jìn)行數(shù)據(jù)傳輸

⑤本次子命令的數(shù)據(jù)傳輸完,拆除數(shù)據(jù)連接,結(jié)束FTP-DATA進(jìn)程。

⑥重復(fù)④、⑤的過程,直至用戶輸入quit命令,雙方拆除控制連接,結(jié)束文件傳輸,結(jié)束FTP進(jìn)程。

3.訪問FTP服務(wù)器命令的返回值及含義?220:新連接的用戶的服務(wù)已就緒230:用戶已登入

331:用戶名存在,需要輸入密碼500:語法錯(cuò)誤,不可識(shí)別的命令530:請(qǐng)求操作未被執(zhí)行4.各種協(xié)議的端口號(hào)

SMTP簡(jiǎn)單郵件傳輸協(xié)議25DNS域名系統(tǒng)53

FTP文件傳輸協(xié)議21IMAP4網(wǎng)際消息訪問協(xié)議143POP3郵局協(xié)議110SNMP簡(jiǎn)單郵件傳輸協(xié)議161HTTP超文本傳輸協(xié)議80SFTP22Telnet遠(yuǎn)程控制協(xié)議23TFTP69RDP遠(yuǎn)程桌面協(xié)議3389https安全超文本傳輸協(xié)議4435.FTP的匿名賬號(hào):anonymous

6.FTP身份驗(yàn)證方法有兩種:匿名身份驗(yàn)證和基本身份驗(yàn)證

7.創(chuàng)建用戶隔離的FTP站點(diǎn)的三種方法?答:①不隔離用戶②隔離用戶③用ActiveDirectory隔離用戶

第12章創(chuàng)建與管理E-mail服務(wù)

1.電子郵件系統(tǒng)的有關(guān)協(xié)議?答:①RFC822郵件格式②SMTP協(xié)議③POP3協(xié)議④IMAP4協(xié)議⑤MIME協(xié)議

2.在一個(gè)公司里面如何創(chuàng)建一個(gè)郵件服務(wù)器?

答:郵件服務(wù)器系統(tǒng)一般由POP3服務(wù)器、簡(jiǎn)單郵件傳輸協(xié)議(SMTP)服務(wù)以及電子郵件客戶端三個(gè)組件組成。其中POP3服務(wù)與SMTP服務(wù)一起使用,POP3為用戶提供郵件下載服務(wù),而SMTP則用于發(fā)送郵件以及在服務(wù)器之間傳遞。電子郵件客戶端適用于讀取、撰寫以及管理電子郵件的軟件。

第一、可以在EXCHANGE系統(tǒng)下或者在201*系統(tǒng)下創(chuàng)建

第二、安裝DNS,設(shè)置DNS,安裝IIS,在IIS中安裝SMTP協(xié)議第三、安裝POP3服務(wù)器(開始→控制面板→更改或添加程序→添加/刪除windows組件→電子郵件服務(wù)),配置POP3服務(wù)器。

第四、POP3提供了三種不同的身份驗(yàn)證,即:①本地windows賬戶身份驗(yàn)證②

ActiveDirectory集成身份驗(yàn)證③加密密碼文件身份驗(yàn)證,可以選擇適當(dāng)?shù)纳矸蒡?yàn)證方法。

第五、建立用戶電子郵箱,①建立電子郵件域②建立用戶電子郵箱③配置POP3服務(wù)的磁盤配額

第六、在客戶端建立電子郵件賬戶

第七、配置SMTP服務(wù)器的訪問控制①身份驗(yàn)證(匿名訪問、基本身份驗(yàn)證、集成windows身份驗(yàn)證)②證書③連接控制④中繼限制

第13章終端服務(wù)與Telnet服務(wù)

1.WindowsServer201*中終端服務(wù)器系統(tǒng)中包括:終端服務(wù)器,遠(yuǎn)程桌面,遠(yuǎn)程桌面協(xié)議,終端服務(wù)器許可證服務(wù)器

2.遠(yuǎn)程桌面的概念:遠(yuǎn)程桌面是安裝在Windows客戶機(jī),甚至可以是Macintosh或者UNIX下的一套軟件,它接受用戶的各種輸入指令,傳到終端服務(wù)器進(jìn)行處理,還要將終端服務(wù)器返回的處理結(jié)果在顯示器上顯示出來.(遠(yuǎn)程桌面是基于終端服務(wù)技術(shù)。使用遠(yuǎn)程桌面可以從運(yùn)行Windows操作系統(tǒng)的任何客戶機(jī)來運(yùn)行遠(yuǎn)程WindowsXPProfessionalorWindowsServer201*計(jì)算機(jī)上的應(yīng)用程序。)

3.遠(yuǎn)程桌面協(xié)議的概念:遠(yuǎn)程桌面協(xié)議是遠(yuǎn)程桌面和終端服務(wù)器進(jìn)行通信的協(xié)議,該協(xié)議基于TCP/IP進(jìn)行工作,允許用戶訪問運(yùn)行在服務(wù)器上的應(yīng)用程序和服務(wù),無需他們本地執(zhí)行這些程序,默認(rèn)時(shí)使用TCP的3389端口。RDP將鍵盤操作和鼠標(biāo)單擊等指令從客戶端傳輸?shù)浇K端,還要將終端服務(wù)器處理后的結(jié)果傳回到遠(yuǎn)程桌面。

4.終端服務(wù)器許可證服務(wù)器的概念:每個(gè)遠(yuǎn)程桌面需要使用終端服務(wù)器時(shí)要提供客戶端許可證,該許可證授予客戶可以訪問終端服務(wù)器的"身份證",這個(gè)許可證是終端服務(wù)器許可證服務(wù)器進(jìn)行頒發(fā)的(如果僅有兩個(gè)連接,可以不需要終端服務(wù)器許可證服務(wù)器),有了許可證便可以和客戶連接。

理解IP版本6尋址1.IPV4和IPV6的區(qū)別?

答:IPV4使用32位地址,而IPV6是使用128地址,IPV6地址由8個(gè)4位十六進(jìn)制數(shù)組成.,每塊之間由分號(hào)分隔,各自表示一個(gè)16位的數(shù),IPV4的回路地址是127.0.01.而IPV6的回路地址是000.0000.0000.0000.0000.0000.0000.0001,可以簡(jiǎn)寫成::1(與IPV4相比,IPV6具有以下幾個(gè)優(yōu)勢(shì):

①IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長(zhǎng)度為32,即有2^32-1(符號(hào)^表示升冪,下同)個(gè)地址;而IPv6中IP地址的長(zhǎng)度為128,即有2^128-1個(gè)地址。

②IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網(wǎng),大大減小了路由器中路由表的長(zhǎng)度,提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

③IPv6增加了增強(qiáng)的組播(Multicast)支持以及對(duì)流的支持(FlowControl),這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì),為服務(wù)質(zhì)量(QoS,QualityofService)控制提

供了良好的網(wǎng)絡(luò)平臺(tái)。④IPv6加入了對(duì)自動(dòng)配置(AutoConfiguration)的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展,使得網(wǎng)絡(luò)(尤其是局域網(wǎng))的管理更加方便和快捷。

⑤IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn),極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。)2.IPV6地址的結(jié)構(gòu):64位網(wǎng)絡(luò)段和64位的主機(jī)段3.IPV6地址類型:全局地址(GA)、鏈路本地地址(LLA)和唯一本地地址(ULA)4.鏈路本地地址后區(qū)域ID是什么?答:區(qū)域ID用來區(qū)分不同的網(wǎng)卡。雙冒號(hào)::表示將連續(xù)的0塊替換成一個(gè)雙冒號(hào),比如:201*:0DB8:3FA9:0000:0000:0000:00D3:9C5A寫馬201*:DB8:3FA9::D3:9C5A“%”:表示區(qū)分網(wǎng)卡。用來區(qū)分區(qū)域ID的ISATCP為站點(diǎn)內(nèi)自動(dòng)隧道尋址協(xié)議

5.IPV6轉(zhuǎn)換的技術(shù):①下一代TCP/IP堆棧②ISATCP(站點(diǎn)內(nèi)自動(dòng)隧道尋址議)③6to4④Teredo

6.Windows中的名稱解析方法:在Windowsserver201*的默認(rèn)安裝設(shè)置下,不能通過DNS

來解析工作組中計(jì)算機(jī)的名稱,而需要使用另外兩種名稱解析服務(wù)LLMNR(鏈路局部多播名稱解析)和NetBIOS。

7.ICMP為控制消息協(xié)議,它是IP協(xié)議的消息功能,是ping和tracert的通信.ICMP是“InternetControlMessageProtocol"(Internet控制消息協(xié)議)的縮寫它是TCP/IP協(xié)議族的一個(gè)子協(xié)議,用于在IP主機(jī)路由器之間傳遞控制消息控制消息是指網(wǎng)絡(luò)通不通主機(jī)是否可達(dá)路由是否可用等網(wǎng)絡(luò)本身的消息這些控制消息雖然并不傳輸用戶數(shù)據(jù),但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用

9.①打印設(shè)備:即通常所說的打印機(jī),也就是物理的打印設(shè)備。

②打印機(jī)(也叫邏輯打印機(jī),是一種軟件):介于操作系統(tǒng)與打印設(shè)備之間的軟件接口,用戶的打印文檔通過它發(fā)送給打印設(shè)備,用戶通過它來管理打印設(shè)備和打印作業(yè)。③打印服務(wù)器:連接物理打印設(shè)備的計(jì)算機(jī)。要求有足夠的內(nèi)存和硬盤空間

④打印隊(duì)列:用戶發(fā)送的打印作業(yè)的列表,打印作業(yè)按隊(duì)列依次打印?梢酝ㄟ^打印隊(duì)列查看要打印的文檔大小、所有者和打印狀態(tài)信息

⑤目前市場(chǎng)上流行的網(wǎng)絡(luò)打印服務(wù)的實(shí)現(xiàn)方式主要有3種:主機(jī)打印實(shí)現(xiàn)、外置打印服務(wù)器和內(nèi)置打印服務(wù)器

10.要實(shí)現(xiàn)一臺(tái)打印設(shè)備供給多臺(tái)計(jì)算機(jī)使用,現(xiàn)在主要有兩種解決方案:

①打印設(shè)備直接連接在一臺(tái)計(jì)算機(jī)上,通過在計(jì)算機(jī)上設(shè)置打印機(jī)共享,可以實(shí)現(xiàn)網(wǎng)絡(luò)打印。

②打印機(jī)通過專業(yè)的打印服務(wù)器直接連接到網(wǎng)絡(luò)上,打印機(jī)不再是電腦的外設(shè),而是網(wǎng)絡(luò)中的獨(dú)立成員,用戶可以通過網(wǎng)絡(luò)直接訪問使用該打印機(jī),打印效率更高,更適合企業(yè)級(jí)局域網(wǎng)應(yīng)用。

10.網(wǎng)絡(luò)位置:公共(public)、專用(private)、域(domin)11.計(jì)算機(jī)監(jiān)視:事務(wù)日志文件監(jiān)視、性能與可靠性的監(jiān)視12.防火墻配置文件:域、專用、公用

擴(kuò)展閱讀:201*全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)總結(jié)

全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)

看書第一遍:仔細(xì)認(rèn)真,不放過任何一個(gè)字;結(jié)果:知道大綱就行。第二遍:詳細(xì),理解,標(biāo)出自己認(rèn)為重要的知識(shí)點(diǎn),解決所有課后題。

第三遍:理解所有內(nèi)容,熟悉課本→做歷年真題前4套→結(jié)合真題看課本→做剩下幾套真題→看書、真題→過關(guān)。自201*年3月的全國(guó)計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)考試采用09年版新版筆試教材,部分內(nèi)容有改動(dòng);上機(jī)考試采用在xp操作系統(tǒng)下VisualC++環(huán)境的C語言編程,您可以認(rèn)為無變化;另,考試大綱沒有變化,雖然稱09年新大綱,但繼續(xù)采用的04年版(您也可以認(rèn)為是08年版)考試大綱。筆試教材部分變動(dòng)主要如下:1、刪除第七章電子商務(wù)電子政務(wù)(但大綱上明確表示有這一章,不敢保證不考,所以您應(yīng)該有保留舊版本教材的必要);2、拆分第五章因特網(wǎng)基礎(chǔ)為第五章第六章;

3、原來第六章網(wǎng)絡(luò)安全順延到第七章,部分內(nèi)容有更新;

4、改動(dòng)第八章網(wǎng)絡(luò)技術(shù)展望為網(wǎng)絡(luò)應(yīng)用技術(shù)(組播技術(shù)、P2P網(wǎng)絡(luò)、即時(shí)通信系統(tǒng)、IPTV、VoIP、網(wǎng)絡(luò)搜索技術(shù));5、其他章節(jié)部分有改動(dòng),比例約為20%;不影響以前的知識(shí)點(diǎn)。

6、筆試教材習(xí)題改動(dòng)較大(新版習(xí)題也將是12年3月考試的重要題目);

7、雖然新教材部分變動(dòng),如您能保證自02年筆試歷年真題都會(huì)做且理解,保證您201*年3月及格,但更好成績(jī)需要您努力。第一章計(jì)算機(jī)基礎(chǔ)

分析:考試形式:選擇題和填空題,6個(gè)的選擇題和2個(gè)填空題共10分,都是基本概念。

1、計(jì)算機(jī)的四特點(diǎn):有信息處理的特性,有廣泛適應(yīng)的特性,有靈活選擇的特性。有正確應(yīng)用的特性。(此條不需要知道)

2、計(jì)算機(jī)的發(fā)展階段:經(jīng)歷了以下5個(gè)階段(它們是并行關(guān)系):大型機(jī)階段(58、59年103、104機(jī))、小型機(jī)階段、微型機(jī)階段、客戶機(jī)/服務(wù)器階段(對(duì)等網(wǎng)絡(luò)與非對(duì)等網(wǎng)絡(luò)的概念)和互聯(lián)網(wǎng)階段(Arpanet是1969年美國(guó)國(guó)防部運(yùn)營(yíng),在1983年正式使用TCP/IP協(xié)議;在1991年6月我國(guó)第一條與國(guó)際互聯(lián)網(wǎng)連接的專線建成,它從中國(guó)科學(xué)院高能物理研究所接到美國(guó)斯坦福大學(xué)的直線加速器中心;在1994年實(shí)現(xiàn)4大主干網(wǎng)互連,即全功能連接或正式連接;1993年WWW技術(shù)出現(xiàn),網(wǎng)頁瀏覽開始盛行。

3、應(yīng)用領(lǐng)域:科學(xué)計(jì)算、事務(wù)處理、過程控制、輔助工程(CAD,CAM,CAE,CAI,CAT)、人工智能、網(wǎng)絡(luò)應(yīng)用。4、計(jì)算機(jī)種類:按照傳統(tǒng)的分類方法:分為6大類:大型主機(jī)、小型計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、工作站、巨型計(jì)算機(jī)、小巨型機(jī)。按照現(xiàn)實(shí)的分類方法:分為5大類:服務(wù)器、工作站(有大屏幕顯示器)、臺(tái)式機(jī)、筆記本、手持設(shè)備(PDA等)。服務(wù)器:按應(yīng)用范圍分類:入門、工作組、部門、企業(yè)級(jí)服務(wù)器;按處理器結(jié)構(gòu)分:CISC、RISC、VLIW(即EPIC)服務(wù)器;按機(jī)箱結(jié)構(gòu)分:臺(tái)式、機(jī)架式、機(jī)柜式、刀片式(支持熱插拔);

工作站:按軟硬件平臺(tái):基于RISC和UNIX-OS的專業(yè)工作站;基于Intel和Windows-OS的PC工作站。5、計(jì)算機(jī)的技術(shù)指標(biāo):

(1)字長(zhǎng):8個(gè)二進(jìn)制位是一個(gè)字節(jié)。(2)速度:MIPS:?jiǎn)巫珠L(zhǎng)定點(diǎn)指令的平均執(zhí)行速度,M:百萬;MFLOPS:?jiǎn)巫珠L(zhǎng)浮點(diǎn)指令的平均執(zhí)行速度。(3)容量:字節(jié)Byte用B表示,1TB=1024GB≈103GB≈106MB≈109KB≈1012B。(4)帶寬(數(shù)據(jù)傳輸率):bps。(5)可靠性:用平均無故障時(shí)間MTBF和平均故障修復(fù)時(shí)間MTTR來表示。(6)版本6、微處理器簡(jiǎn)史:Intel8080(8位)→Intel8088(16位)→奔騰(32位)→安騰(64位)

7、奔騰芯片的技術(shù)特點(diǎn):奔騰32位芯片,主要用于臺(tái)式機(jī)和筆記本,奔騰采用了精簡(jiǎn)指令RISC技術(shù)。

(1)超標(biāo)量技術(shù):通過內(nèi)置多條流水線來同時(shí)執(zhí)行多個(gè)處理,其實(shí)質(zhì)是用空間換取時(shí)間;兩條整數(shù)指令流水線,一條浮點(diǎn)指令流水線。

(2)超流水線技術(shù):通過細(xì)化流水,提高主頻,使得機(jī)器在一個(gè)周期內(nèi)完成一個(gè)甚至多個(gè)操作,其實(shí)質(zhì)是用時(shí)間換取空間。奔騰采用每條流水線分為四級(jí)流水:指令預(yù)取,譯碼,執(zhí)行和寫回結(jié)果。(3)分支預(yù)測(cè):分值目標(biāo)緩存器動(dòng)態(tài)的預(yù)測(cè)程序分支的轉(zhuǎn)移情況。(4)雙CACHE哈佛結(jié)構(gòu):指令與數(shù)據(jù)分開存儲(chǔ)。(5)固化常用指令。(6)增強(qiáng)的64位數(shù)據(jù)總線:內(nèi)部總線是32位,與存儲(chǔ)器之間的外部總線增為64位。(7)采用PCI(外圍部件接口)標(biāo)準(zhǔn)的局部總線。(8)錯(cuò)誤檢測(cè)既功能用于校驗(yàn)技術(shù)。(9)內(nèi)建能源效率技術(shù)。(10)支持多重處理,即多CPU系統(tǒng);目前的CPU,由提高主頻到多核處理。

8、安騰芯片的技術(shù)特點(diǎn):安騰是64位芯片,主要用于服務(wù)器和工作站;安騰采用簡(jiǎn)明并行指令計(jì)算(EPIC)技術(shù);奔騰系列為32位,精簡(jiǎn)指令技術(shù)RISC;286、386復(fù)雜指令系統(tǒng)CISC。奔三增加了:SSE:StreamingSIMDExtensions流式的單指令流、多數(shù)據(jù)流擴(kuò)展指令。9、主機(jī)板與插卡的組成:

(1)主機(jī)板簡(jiǎn)稱主板或母板,由5部分組成(CPU、存儲(chǔ)器、總線、插槽、電源)與主板的分類(cpu、插槽、T、X)。(2)網(wǎng)絡(luò)卡又稱為適配器卡,代號(hào)NIC,其功能為:a:實(shí)現(xiàn)與主機(jī)總線的通訊連接,解釋并執(zhí)行主機(jī)的控制命令。b:實(shí)現(xiàn)數(shù)據(jù)鏈路層的功能,如形成數(shù)據(jù)幀,差錯(cuò)校驗(yàn),發(fā)送接收等。c:實(shí)現(xiàn)物理層的功能。

10、jsj系統(tǒng)的組成:硬件系統(tǒng)具有原子特性(芯片、板卡、設(shè)備、網(wǎng)絡(luò))與軟件系統(tǒng)具有比特特性;且具有同步性。11、軟件的分類:按用途:系統(tǒng)軟件(如操作系統(tǒng),最核心部分)、應(yīng)用軟件;按授權(quán):商業(yè)、共享、自由軟件;12、軟件開發(fā):軟件的生命周期中,通常分為三大階段,每個(gè)階段又分若干子階段:⑴計(jì)劃階段:分為問題定義、可行性研究(是決定軟件項(xiàng)目是否開發(fā)的關(guān)鍵)

⑵開發(fā)階段:在開發(fā)前期分為需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)三個(gè)子階段,在開發(fā)后期分為編碼、測(cè)試兩個(gè)子階段。前期必須形成的文檔有:軟件需求說明書,軟件設(shè)計(jì)規(guī)格說明書;后期主要形成各種報(bào)告。⑶運(yùn)行階段:主要任務(wù)是軟件維護(hù)。為了排除軟件系統(tǒng)中仍然可能隱含的錯(cuò)誤,擴(kuò)充軟件功能。

13、把高級(jí)語言源程序翻譯成機(jī)器語言目標(biāo)程序的工具,有兩種類型:解釋程序與編譯程序。解釋程序就是把源程序輸入一句,翻譯一句,執(zhí)行一句,并不成為整個(gè)目標(biāo)程序,速度慢。編譯程序是把輸入的整個(gè)源程序多次掃描進(jìn)行全部的翻譯轉(zhuǎn)換,產(chǎn)生出機(jī)器語言的目標(biāo)程序,然后讓計(jì)算機(jī)執(zhí)行從而得到計(jì)算機(jī)結(jié)果,速度快。14、音頻流和視頻流之間的同步叫做“唇同步”,要求音視頻之間的偏移在±80ms內(nèi);

打電話等音頻業(yè)務(wù),允許的最大時(shí)延0.25s,時(shí)延抖動(dòng)小于10ms,否則通話不暢。

15、MPC(多媒體計(jì)算機(jī))的組成:具有CD-ROM、具有A/D和D/A轉(zhuǎn)換功能、具有高清晰的彩色顯示器、具有數(shù)據(jù)壓縮與解壓縮的硬件支持。

16、壓縮方法分類:熵編碼(無損壓縮,如信息熵編碼)、源編碼(有損壓縮,如預(yù)測(cè)、變換、矢量量化)、混合編碼。17、國(guó)籍壓縮標(biāo)準(zhǔn):JPEG(靜止圖像)、MPEG(音視頻同步,包括視頻、音頻、系統(tǒng)三部分)、H.26x(即P×64,可視電話與電視會(huì)議);多媒體數(shù)據(jù)傳輸一般都需壓縮,其語音數(shù)據(jù)要求最低帶寬為8kbps,64kbps完全滿足要求。18、超文本與超媒體的概念:

(1)超文本是非線性非順序的,而傳統(tǒng)文本是線性的順序的。

(2)超文本概念:超文本是收集、存儲(chǔ)和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。

(3)超媒體的組成:當(dāng)信息載體不限于文本時(shí),稱之為超媒體。超媒體技術(shù)是一種典型的數(shù)據(jù)管理技術(shù),它是由稱之為結(jié)點(diǎn)(node)和表示結(jié)點(diǎn)之間聯(lián)系的鏈(link)組成的有向圖(網(wǎng)絡(luò)),用戶可以對(duì)其進(jìn)行瀏覽、查詢和修改等操作。19、流媒體技術(shù):流式媒體可邊下載邊觀看,具有連續(xù)性、實(shí)時(shí)性、時(shí)序性,采用客戶機(jī)/服務(wù)器(C/S)模式。20、多媒體播放軟件:略;制作軟件:圖像處理中,處理位圖的PhotoShop,處理矢量的CoreDraw等。

第二章網(wǎng)絡(luò)基本概念

分析:主要掌握幾個(gè)問題:1、計(jì)算機(jī)網(wǎng)絡(luò)的分類:按傳輸技術(shù)和覆蓋范圍、規(guī)模。2、基本的拓?fù)浣Y(jié)構(gòu):總線型、樹型、環(huán)形和星型。3、數(shù)據(jù)傳輸速率和誤碼率的概念,如:奈奎斯特定理和香農(nóng)定理。4、一個(gè)網(wǎng)絡(luò)協(xié)議的三要素:語法、語義和時(shí)序。5、ISO/OSI參考模型、TCP/IP模型及對(duì)比。本章約7-9個(gè)選擇題和3個(gè)填空題,約14分,都是基本概念。

新2.1.2計(jì)算機(jī)網(wǎng)絡(luò)的形成

新2.1.3網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議標(biāo)準(zhǔn)化

新2.1.4互聯(lián)網(wǎng)的應(yīng)用與高速網(wǎng)絡(luò)技術(shù)發(fā)展

新2.1.5寬帶城域網(wǎng)的發(fā)展FDDI采用光纖作為傳輸介質(zhì),具有雙環(huán)結(jié)構(gòu)和快速自愈能力。1、計(jì)算機(jī)網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個(gè)階段:(1)第一個(gè)階段20世紀(jì)50年代

(2)第二個(gè)階段以20世紀(jì)60年代:以美國(guó)的APPANET與分組交換技術(shù)為重要標(biāo)志;APPANET是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)里程碑。

(3)第三個(gè)階段從20世紀(jì)70年代中期開始。(4)第四個(gè)階段是20世紀(jì)90年代開始。

數(shù)字會(huì)聚會(huì)導(dǎo)致三網(wǎng)(計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)、電視傳輸網(wǎng))融合。

(5)早期的城域網(wǎng)產(chǎn)品主要是光纖分布式數(shù)據(jù)接口(縮寫是FDDI,其協(xié)議是802.2與802.5)。

(6)城域網(wǎng)建設(shè)方案相同點(diǎn):傳輸介質(zhì)采用光纖,交換接點(diǎn)采用基于IP交換的高速路由交換機(jī)或ATM交換機(jī),在體系結(jié)構(gòu)上采用核心交換層,業(yè)務(wù)匯聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。2、計(jì)算機(jī)網(wǎng)絡(luò)的定義:以能夠相互共享資源的方式互連起來自治計(jì)算機(jī)系統(tǒng)的集合。表現(xiàn):

(1)計(jì)算機(jī)網(wǎng)絡(luò)建立主要目標(biāo)是實(shí)現(xiàn)計(jì)算機(jī)資源共享,網(wǎng)絡(luò)的特征也是資源共享,資源由硬件、軟件、數(shù)據(jù)組成。(2)我們判斷計(jì)算機(jī)是否互連成計(jì)算機(jī)網(wǎng)絡(luò),主要是看它們是不是獨(dú)立的“自治計(jì)算機(jī)”。

(3)連網(wǎng)計(jì)算機(jī)之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議(類似交通規(guī)則,與它們的操作系統(tǒng)(司機(jī))是否相同無關(guān))3、局域網(wǎng)按規(guī)模分類:局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)

(1)廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù),利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。(2)廣域網(wǎng)擴(kuò)大了資源共享的范圍,局域網(wǎng)增強(qiáng)了資源共享的深度。

(3)早期計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)實(shí)質(zhì)上是廣域網(wǎng)結(jié)構(gòu)。功能:數(shù)據(jù)處理與數(shù)據(jù)通信。邏輯功能上可分為:資源子網(wǎng)與通信子網(wǎng)。

資源子網(wǎng)負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理,向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。主要包括主機(jī)和終端。

通信子網(wǎng)由通信控制處理機(jī)、通信線路與其他通信設(shè)備組成,完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。

4、局域網(wǎng)按傳輸技術(shù)分為:廣播式網(wǎng)絡(luò)(通過一條公共信道實(shí)現(xiàn))和點(diǎn)--點(diǎn)式網(wǎng)絡(luò)(通過分組存儲(chǔ)轉(zhuǎn)發(fā)實(shí)現(xiàn))。采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇是點(diǎn)-點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。

5、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu),反映出網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系。主要是指通信子網(wǎng)的拓?fù)錁?gòu)型。拓?fù)湓O(shè)計(jì)是設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ),對(duì)網(wǎng)絡(luò)性能、系統(tǒng)可靠性、通信費(fèi)用有重大影響。6、網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為:

(1)廣播式通信子網(wǎng)的拓?fù)洌嚎偩型,樹型,環(huán)型,無線通信與衛(wèi)星通信型。

(2)點(diǎn)-點(diǎn)線路通信子網(wǎng)的拓?fù)洌盒切停ńY(jié)點(diǎn)經(jīng)線路與中心結(jié)點(diǎn)連接),環(huán)型,樹型,網(wǎng)狀型(廣域網(wǎng)實(shí)際使用)。7、現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn):微機(jī)通過局域網(wǎng)連入廣域網(wǎng),局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由器實(shí)現(xiàn)的;即用戶計(jì)算機(jī)通過校園網(wǎng)、企業(yè)網(wǎng)或ISP聯(lián)入地區(qū)主干網(wǎng),再聯(lián)入國(guó)家間高速主干網(wǎng),再聯(lián)入互聯(lián)網(wǎng);路由器是網(wǎng)絡(luò)中最重要的部分。

8、描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個(gè):數(shù)據(jù)傳輸率與誤碼率。

(1)數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進(jìn)制比特?cái)?shù),單位為比特/秒(bit/second),記作bps。對(duì)于二進(jìn)制數(shù)據(jù),數(shù)據(jù)傳輸速率為:S=1/T(bps),其中,T為發(fā)送每一比特所需要的時(shí)間。

(2)奈奎斯特(Nyquist)準(zhǔn)則:信號(hào)在無噪聲的信道中傳輸時(shí),對(duì)于二進(jìn)制信號(hào)的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關(guān)系可以寫為:Rmax=2*f(bps)

(3)香農(nóng)(Shannon)定理:香農(nóng)定理則描述了有限帶寬;有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬、信號(hào)噪聲功率比之間的關(guān)系。在有隨機(jī)熱噪聲的信道上傳輸數(shù)據(jù)信號(hào)時(shí),數(shù)據(jù)傳輸率Rmax與信道帶寬B、信噪比S/N關(guān)系為:Rmax=B×log2(1+S/N)其中:B為信道帶寬,S為信號(hào)功率,n為噪聲功率。

(4)誤碼率是二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯(cuò)的概率,它在數(shù)值上近似等于:Pe=Ne/N(傳錯(cuò)的除以總的)。a、誤碼率應(yīng)該是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù)。

b、對(duì)于一個(gè)實(shí)際的數(shù)據(jù)傳輸系統(tǒng),不能籠統(tǒng)地說誤碼率越低越好,要根據(jù)實(shí)際傳輸要求提出誤碼率要求;c、對(duì)于實(shí)際數(shù)據(jù)傳輸系統(tǒng),如果傳輸?shù)牟皇嵌M(jìn)制碼元,要折合成二進(jìn)制碼元來計(jì)算。

d、差錯(cuò)的出現(xiàn)具有隨機(jī)性,在實(shí)際測(cè)量一個(gè)數(shù)據(jù)傳輸系統(tǒng)時(shí),只有被測(cè)量的傳輸二進(jìn)制碼元數(shù)越大,才會(huì)越接近于真正的誤碼率值。

9、分組交換技術(shù)概念:分為電路交換和存儲(chǔ)轉(zhuǎn)發(fā)交換(又分為:報(bào)文存儲(chǔ)轉(zhuǎn)發(fā)交換即報(bào)文交換、報(bào)文分組存儲(chǔ)轉(zhuǎn)發(fā)交換即分組交換)

報(bào)文分組存儲(chǔ)轉(zhuǎn)發(fā)交換即分組交換又分為數(shù)據(jù)報(bào)方式和虛電路方式。

數(shù)據(jù)報(bào)方式:不需要預(yù)先建立線路連接,每個(gè)分組獨(dú)立選擇路徑,可能出現(xiàn)亂序、重復(fù)、丟失,必須帶地址;虛電路方式:需用預(yù)先建立邏輯連接,所有分組依次傳送,不必帶地址,不會(huì)出現(xiàn)亂序、重復(fù)、丟失,不需要路由選擇,線路不專用,可一對(duì)多。10、網(wǎng)絡(luò)協(xié)議

(1)概念:為網(wǎng)絡(luò)數(shù)據(jù)傳遞交換而指定的規(guī)則,約定與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議。

(2)協(xié)議分為三部分:(1)語法,即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式;(2)語義,即需要發(fā)出何種控制信息,以及完成的動(dòng)作與做出的響應(yīng);(3)時(shí)序,即對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說明。11、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

(1)概念:將計(jì)算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。(體現(xiàn)出的兩個(gè)內(nèi)涵請(qǐng)補(bǔ)充:體系結(jié)構(gòu)是抽象的,而實(shí)現(xiàn)是具體的,是能夠運(yùn)行的一些硬件和軟件。)

(2)計(jì)算機(jī)網(wǎng)絡(luò)中采用層次結(jié)構(gòu),可以有以下好處:各層之間相互獨(dú)立(高層通過層間接口使用低層的服務(wù),不需要知道低層如何實(shí)現(xiàn))、靈活性好(只要接口不變,各層變化無影響)、各層實(shí)現(xiàn)技術(shù)的改變不影響其他各層、易于實(shí)現(xiàn)和維護(hù)、有利于促進(jìn)標(biāo)準(zhǔn)化。

12、ISO/OSI(國(guó)際標(biāo)準(zhǔn)化組織/開放系統(tǒng)互連參考模型)(1)功能:構(gòu)建網(wǎng)絡(luò)和設(shè)計(jì)網(wǎng)絡(luò)時(shí)提供統(tǒng)一的標(biāo)準(zhǔn)

(2)概述:采用分層的體系結(jié)構(gòu)將整個(gè)龐大而復(fù)雜的問題劃分為若干個(gè)容易處理的小問題,采用了三級(jí)抽象:體系結(jié)構(gòu)、服務(wù)定義、協(xié)議規(guī)格說明。實(shí)現(xiàn)了開放系統(tǒng)環(huán)境中的互連性、互操作性、與應(yīng)用的可移植性。

(3)ISO將整個(gè)通信功能劃分為七個(gè)層次,劃分層次的原則是:網(wǎng)中各結(jié)點(diǎn)都有相同的層次、不同結(jié)點(diǎn)的同等層具有相同的功能、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過接口通信、每一層使用下層提供的服務(wù),并向其上層提供服務(wù)、不同結(jié)點(diǎn)的同等層按照協(xié)議實(shí)現(xiàn)對(duì)等層之間的通信(各種協(xié)議精確定義了應(yīng)當(dāng)發(fā)送什么樣的信息,但不涉及如何實(shí)現(xiàn))。(4)OSI七層:

物理層:主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接,以便透明的傳遞比特流。(網(wǎng)卡、集線器)

數(shù)據(jù)鏈路層:分為MAC和LLC,傳送以幀為單位的數(shù)據(jù),采用差錯(cuò)控制,流量控制方法。(網(wǎng)卡、交換機(jī))網(wǎng)絡(luò)層:實(shí)現(xiàn)路由選擇、擁塞控制和網(wǎng)絡(luò)互連功能,可以認(rèn)為使用IP協(xié)議(路由器)

傳輸層:是向用戶提供可靠的進(jìn)程間的端到端服務(wù),向高層屏蔽細(xì)節(jié),最關(guān)鍵的一層?梢哉J(rèn)為使用TCP和UDP協(xié)議。

會(huì)話層:組織兩個(gè)會(huì)話進(jìn)程之間的通信,并管理數(shù)據(jù)的交換,使用NETBIOS和WINSOCK協(xié)議。表示層:處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式。

應(yīng)用層:應(yīng)用層是OSI參考模型中的最高層。確定進(jìn)程之間通信的性質(zhì),以滿足用戶的需要。13、TCP/IP參考模型

(1)TCP/IP協(xié)議的特點(diǎn):

a、開放的協(xié)議標(biāo)準(zhǔn),可以免費(fèi)使用,并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。b、獨(dú)立于特定的網(wǎng)絡(luò)硬件,可以運(yùn)行在局域網(wǎng)、廣域網(wǎng),更適用于互聯(lián)網(wǎng)。c、統(tǒng)一的網(wǎng)絡(luò)地址分配方案,使得整個(gè)TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。d、標(biāo)準(zhǔn)化的高層協(xié)議,可以提供多種可靠的用戶服務(wù)。

(2)TCP/IP參考模型可以分為:應(yīng)用層,傳輸層(進(jìn)程間的端-端通信),互連層(報(bào)文分組、路徑、擁塞),主機(jī)-網(wǎng)絡(luò)層。

(3)應(yīng)用層協(xié)議分為:

a、依賴于可靠的面向連接的TCP協(xié)議:主要有:文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等;

b、依賴于不可靠面向連接的UDP協(xié)議:主要有:簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP;簡(jiǎn)單文件傳輸協(xié)議TFTP。

c、既依賴于TCP協(xié)議,也依賴于UDP協(xié)議:域名服務(wù)DNS,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備名字即主機(jī)名到IP地址映射。14、ISO/OSI參考模型與TCP/IP參考模型對(duì)應(yīng)層的比較15、互聯(lián)網(wǎng)應(yīng)用的發(fā)展:

Web技術(shù),89年Web技術(shù)誕生于歐洲粒子物理實(shí)驗(yàn)室(CERN),91年伊利諾伊大學(xué)開學(xué)第一個(gè)圖像化瀏覽器Mosaic;搜索引擎,運(yùn)行在Web上的應(yīng)用軟件,運(yùn)用蜘蛛原理沿超鏈接爬行,94年Lycos第一個(gè)現(xiàn)代意義上的搜索引擎;Google等

播客技術(shù),分為傳統(tǒng)播客、專業(yè)播客、個(gè)人播客;04年底,中國(guó)第一個(gè)播客網(wǎng)站土豆網(wǎng)誕生;博客技術(shù),即網(wǎng)絡(luò)日志或日志,技術(shù)上屬于共享空間;

網(wǎng)絡(luò)電視,IPTV,03年上海文廣傳媒集團(tuán)“東方寬頻”推出此業(yè)務(wù);

P2P技術(shù),傳統(tǒng)信息資源是以服務(wù)器為中心的共享方式,而P2P是非集中式網(wǎng)絡(luò)結(jié)點(diǎn);各結(jié)點(diǎn)在共享資源與服務(wù)上地位平等,即可以作服務(wù)器又可以作客戶機(jī);不依賴DNS,適應(yīng)動(dòng)態(tài)拓?fù)洹?6、無線網(wǎng)絡(luò)研究與應(yīng)用

寬帶無線接入技術(shù),相關(guān)協(xié)議802.16,WiMAX組織,全雙工、寬帶通信,155Mbps帶寬;

無線局域網(wǎng),相關(guān)協(xié)議802.11,支持2Mbps傳輸系統(tǒng)已經(jīng)成熟,主要是紅外線、擴(kuò)頻、窄帶微波局域網(wǎng);藍(lán)牙技術(shù),相關(guān)協(xié)議802.15,10米范圍內(nèi),2.4GHz;

無線自組網(wǎng),自組織、對(duì)等式、多跳,即Adhoc網(wǎng)絡(luò),軍事上可支持野外聯(lián)絡(luò);

無線傳感網(wǎng)絡(luò),傳感器、感知對(duì)象、觀察者三個(gè)要素,將Adhoc技術(shù)與傳感器技術(shù)相結(jié)合;無線網(wǎng)格網(wǎng),一般僅限于軍事網(wǎng)絡(luò);

第三章局域網(wǎng)基礎(chǔ)

幾個(gè)問題:1、局域網(wǎng)技術(shù)要素:網(wǎng)絡(luò)拓?fù)洹鬏斀橘|(zhì)與介質(zhì)訪問控制方法。2、局域網(wǎng)一般原理、虛擬局域網(wǎng)、無線局域網(wǎng)概念。約12個(gè)選擇題和3個(gè)填空題約18分。本章可以從圖4.1縱覽。

1、從局域網(wǎng)應(yīng)用角度看,主要技術(shù)特點(diǎn)是:

(1)是一種通信網(wǎng)絡(luò);(2)連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備是廣義的,包括計(jì)算機(jī)、終端和外部設(shè)備;

(3)局域網(wǎng)覆蓋一個(gè)小的地理范圍,從一個(gè)辦公樓、大樓、到幾公里的地理范圍,高傳輸帶寬和低誤碼率。(4)決定局域網(wǎng)與城域網(wǎng)性能的三要素是:網(wǎng)絡(luò)拓?fù)洌瑐鬏斀橘|(zhì)、介質(zhì)訪問控制方法。(5)局域網(wǎng)從介質(zhì)訪問控制方法分為:共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)。總線局域網(wǎng)的介質(zhì)訪問控制方式采用的是“共享介質(zhì)”方式。

(6)局域網(wǎng)網(wǎng)絡(luò)拓?fù)錁?gòu)型:總線型、環(huán)型、星型;傳輸介質(zhì):雙絞線、光纖、同軸電纜、無線通信信道。2、共享介質(zhì)訪問控制方式主要為:

(1)帶有沖突檢測(cè)的載波偵聽多路訪問CSMA/CD方法。(即Ethernet,適用于通信負(fù)荷較低的辦公環(huán)境)(2)令牌總線方法(TokenBus)

(3)令牌環(huán)方法(Tokenring);后兩者實(shí)時(shí)性高,應(yīng)用于較高通信負(fù)荷的生產(chǎn)控制過程。3、局域網(wǎng)參考模型(IEEE802)

(1)IEEE802參考模型:IEEE802參考模型是美國(guó)電氣電子工程師協(xié)會(huì)在1980年2月制訂的,稱為IEEE802標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)對(duì)應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層,數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質(zhì)訪問控制子層(MAC)。

802.1標(biāo)準(zhǔn):包含了局域網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)互連、以及網(wǎng)絡(luò)管理與性能測(cè)試。802.2標(biāo)準(zhǔn):定義了邏輯鏈路控制(LLC)子層功能及其服務(wù)。

802.3標(biāo)準(zhǔn):定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范。

802.4標(biāo)準(zhǔn):定義了令牌總線(TokenBus)介質(zhì)訪問控制子層與物理層的規(guī)范。802.5標(biāo)準(zhǔn):定義了令牌環(huán)(TokenRing)介質(zhì)訪問控制子層與物理層的規(guī)范。802.11標(biāo)準(zhǔn):定義了無線局域網(wǎng)訪問控制子層與物理層的規(guī)范。

802.13標(biāo)準(zhǔn):定義了近距離無線個(gè)人局域網(wǎng)訪問控制子層與物理層的規(guī)范。802.16標(biāo)準(zhǔn):定義了寬帶無線局域網(wǎng)訪問控制子層與物理層的規(guī)范。4、以太網(wǎng)

(1)核心技術(shù)是隨機(jī)爭(zhēng)用型介質(zhì)訪問控制方法,即帶沖突檢測(cè)的載波偵聽多路訪問(CSMA/CD)方法,無集中控制的節(jié)點(diǎn)。

(2)早期傳輸介質(zhì)主要使用用同軸電纜,目前主要使用雙絞線和光纖。

(3)CSMA/CD的發(fā)送流程可以簡(jiǎn)單的概括為:先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。

沖突檢測(cè)是發(fā)送結(jié)點(diǎn)在發(fā)送的同時(shí),將其發(fā)送信號(hào)波形與接受到的波形相比較,主要有比較法和編碼違例判決法;2D/V定義為沖突窗口,其長(zhǎng)度為51.2μs,512b即64B是以太網(wǎng)最短幀的長(zhǎng)度,一個(gè)幀最大重發(fā)次數(shù)為16。(4)以太網(wǎng)的幀結(jié)構(gòu):前導(dǎo)碼與幀前定界符字段、目的地址與源地址、類型字段、數(shù)據(jù)字段、幀校驗(yàn)字段。

5、Ethernet物理地址又叫硬件地址、MAC地址:長(zhǎng)度6字節(jié)48位,表示方法:0A-23-00-25-05-62,最多247個(gè)。6、高速局域網(wǎng)方法:

(1)提高速率:即由標(biāo)準(zhǔn)的10Mbps提高到100Mbps、1Gbps甚至10Gbps,即高速局域網(wǎng)方案,但幀結(jié)構(gòu)不變;(2)將大型局域網(wǎng)用網(wǎng)橋或路由器劃分子網(wǎng),成為獨(dú)立的小型以太網(wǎng),即導(dǎo)致局域網(wǎng)互聯(lián)技術(shù)的發(fā)展;(3)將共享介質(zhì)改為交換方式,促進(jìn)了交換式局域網(wǎng)技術(shù)的發(fā)展。

7、快速以太網(wǎng)(100Mbps,F(xiàn)E)IEEE802.3u;100BASE-T采用介質(zhì)獨(dú)立接口(MII),將MAC子層與物理層分開。

10、千兆以太網(wǎng)(1Gbps,GE)IEEE802.3z,將傳統(tǒng)的Ethernet每個(gè)比特的發(fā)送時(shí)間由100ns降低到1ns。采用千兆介質(zhì)獨(dú)立接口(GMII),將MAC子層與物理層分開。以上三種幀格式、介質(zhì)訪問控制方法、組網(wǎng)方法相同。

11、10GbpsGigabitEthernet,IEEE802.3ae,只采用光纖,只工作在全雙工模式,傳輸距離不受沖突檢測(cè)的限制。12、交換式局域網(wǎng)從根本上改變了“共享介質(zhì)”的工作方式,通過局域網(wǎng)交換機(jī)(核心設(shè)備)在端口節(jié)點(diǎn)間建立多個(gè)并發(fā)連接,實(shí)現(xiàn)多個(gè)節(jié)點(diǎn)間的并發(fā)傳輸,從而實(shí)現(xiàn)高速傳輸;對(duì)于10M端口,半雙工端口帶寬為10M,全雙工帶寬為20M;利用“地址學(xué)習(xí)”方法動(dòng)態(tài)建立和維護(hù)端口/MAC地址映射表。

(1)局域網(wǎng)交換機(jī)的特性:①低交換傳輸延遲(交換機(jī)只有幾十us,網(wǎng)橋?yàn)閹装賣s,路由器為幾千us)、②高傳輸帶寬、③允許10Mbps/100Mbps、④支持虛擬局域網(wǎng)服務(wù)。(2)交換機(jī)的的幀轉(zhuǎn)發(fā)方式:(各自特點(diǎn))

①直通交換方式:只要接收并檢測(cè)到目的字段就立即轉(zhuǎn)發(fā)。優(yōu)點(diǎn):交換延遲時(shí)間短;缺點(diǎn):缺乏差錯(cuò)檢測(cè)能力;幀出錯(cuò)檢測(cè)由結(jié)點(diǎn)主機(jī)完成。

②存儲(chǔ)轉(zhuǎn)發(fā)交換方式:完整接收并進(jìn)行差錯(cuò)校驗(yàn);

③改進(jìn)的直通交換方式:只接收幀的前64字節(jié),如果正確就轉(zhuǎn)發(fā),交換延遲時(shí)間將會(huì)減少。14、虛擬局域網(wǎng)(VLAN)

(1)是建立在交換技術(shù)基礎(chǔ)上(局域網(wǎng)交換機(jī)或ATM交換機(jī))的,以軟件形式來實(shí)現(xiàn)邏輯組的劃分與管理,邏輯工作組的結(jié)點(diǎn)組成不受物理位置的限制,同一局域網(wǎng)(無論傳統(tǒng)局域網(wǎng)還是虛擬局域網(wǎng))中結(jié)點(diǎn)都可直接通信。(2)對(duì)虛擬網(wǎng)絡(luò)成員的定義方法上,有以下4種:用交換機(jī)端口號(hào)定義、用MAC地址定義、用網(wǎng)絡(luò)層地址定義(用IP地址來定義)、IP廣播組虛擬局域網(wǎng),這種虛擬局域網(wǎng)的建立是動(dòng)態(tài)的,它代表一組IP地址。15、無線局域網(wǎng)

(1)無線局域網(wǎng)的應(yīng)用領(lǐng)域:作為傳統(tǒng)局域網(wǎng)的擴(kuò)充,建筑物之間的互連,漫游訪問,特殊網(wǎng)絡(luò)(adhoc);按采用的傳輸技術(shù)分為:紅外線局域網(wǎng),窄帶微波局域網(wǎng),擴(kuò)頻無線局域網(wǎng);傳輸速率2Mbps的系統(tǒng)已經(jīng)成熟,40-80Mbps的系統(tǒng)正在開發(fā)。

(2)紅外無線局域網(wǎng)的主要特點(diǎn):按視距方式傳播,看到接收點(diǎn),中間無阻擋。

紅外線局域網(wǎng)數(shù)據(jù)傳輸?shù)娜N技術(shù)(P65):定向光束紅外傳輸;全方位紅外傳輸與漫反射紅外傳輸。(3)擴(kuò)頻無線局域網(wǎng):跳頻通信(FHSS,2.4GHz,802.11b,傳輸速率:1、2、5.5、11Mbps)、直接序列擴(kuò)頻(DSSS,2.4GHz,802.11,傳輸速率:1Mbps或2Mbps)

(4)無線局域網(wǎng)標(biāo)準(zhǔn):IEEE802.11,其中802.11a最大速率54Mbps;802.11的MAC層采用CSMA/CD的沖突檢測(cè)方法。16、網(wǎng)卡是網(wǎng)絡(luò)接口卡簡(jiǎn)稱NIC,是構(gòu)成網(wǎng)絡(luò)的基本部件。

按網(wǎng)卡支持的傳輸介質(zhì)類型分類:雙絞線網(wǎng)卡(RJ-45)、粗纜網(wǎng)卡(AUI)、細(xì)纜網(wǎng)卡(BNC)、光纖網(wǎng)卡(F/O)。17、各種組網(wǎng)方法:(最長(zhǎng)連接:雙絞線100m,單模光纖3000m,多模光纖300-550m)

18、網(wǎng)橋是工作在數(shù)據(jù)鏈路層互聯(lián)的設(shè)備,本層協(xié)議和下層協(xié)議可以不同,上層協(xié)議必須相同;存在“廣播風(fēng)暴”。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收,地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用,它是實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換;谶@兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是:

透明網(wǎng)橋:802.11d,網(wǎng)橋自己決定路由選擇,同型網(wǎng)絡(luò),即插即用,使用生成樹算法,創(chuàng)建邏輯上無環(huán)路的網(wǎng)絡(luò)拓?fù);源路選網(wǎng)橋:詳細(xì)的路由信息放在幀的首部,發(fā)送源結(jié)點(diǎn)負(fù)責(zé)路由選擇。

19、以太網(wǎng)交換機(jī)和網(wǎng)橋都工作在數(shù)據(jù)鏈路層,交換機(jī)可認(rèn)為是多端口網(wǎng)橋,完成幀的交換,被稱為第二層交換機(jī)。

第四章服務(wù)器操作系統(tǒng)

分析:主要介紹操作系統(tǒng),一般有6個(gè)的選擇題2個(gè)填空題約10分,,注意Windows、Linux和Unix這幾個(gè)操作系統(tǒng)的區(qū)別。

1、操作系統(tǒng):概述:最接近硬件的一層系統(tǒng)軟件,是網(wǎng)絡(luò)用戶與計(jì)算機(jī)之間的接口,獨(dú)立于具體的硬件平臺(tái),支持多平臺(tái)。

2、操作系統(tǒng)的管理功能:

(1)進(jìn)程管理:對(duì)程序的管理,在DOS中啟動(dòng)進(jìn)程機(jī)制函數(shù)為EXEC,在Windows和OS/2中是Createprocess;(2)內(nèi)存管理:給每一個(gè)應(yīng)用程序必要的內(nèi)存,而又不占用其他應(yīng)用程序的內(nèi)存。Windows的內(nèi)存運(yùn)行在保護(hù)模式下,采取某些步驟防止應(yīng)用程序訪問不屬于它的內(nèi)存,如不夠可以通過硬盤提供虛擬內(nèi)存;

(3)文件系統(tǒng):對(duì)硬盤的管理主要涉及文件的保護(hù)、保密、共享等;(文件名柄、FAT、VFAT、HPFS)(4)設(shè)備I/O:負(fù)責(zé)外設(shè)如鍵盤、鼠標(biāo)、掃描儀、打印機(jī)等與操作系統(tǒng)的會(huì)話。3、網(wǎng)絡(luò)操作系統(tǒng)(NOS)

(1)概念:能使網(wǎng)絡(luò)上各個(gè)計(jì)算機(jī)方便而有效的共享網(wǎng)絡(luò)資源,為用戶提供所需要的各種服務(wù)的操作系統(tǒng)軟件。(2)基本任務(wù):屏蔽本地資源與網(wǎng)絡(luò)資源的差異性、為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能、完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理、提供網(wǎng)絡(luò)系統(tǒng)的安全性服務(wù)。

(3)網(wǎng)絡(luò)操作系統(tǒng)分為兩類:專用型NOS與通用型NOS;通用型又可以分為:變形級(jí)系統(tǒng)與基礎(chǔ)級(jí)系統(tǒng)。

(4)網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)發(fā)展經(jīng)歷了從對(duì)等結(jié)構(gòu)到非對(duì)等結(jié)構(gòu)演變,由硬盤服務(wù)器到文件、應(yīng)用服務(wù)器的發(fā)展。(5)網(wǎng)絡(luò)操作系統(tǒng)的基本功能:文件服務(wù)、打印服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、通信服務(wù)、信息服務(wù)、分布式服務(wù)、網(wǎng)絡(luò)管理服務(wù)(網(wǎng)絡(luò)性能分析、網(wǎng)絡(luò)狀態(tài)監(jiān)控、存儲(chǔ)管理等多種管理服務(wù))、Internet/Internet服務(wù)。4、WindowsNT32位體系結(jié)構(gòu),內(nèi)存可達(dá)4GB,只有一個(gè)主域控制器。

(1)WindowsNTServer是服務(wù)器端軟件,WindowsNTWorkstation是客戶機(jī)端軟件。

(2)WindowsNT版本不斷變化過程中有兩個(gè)概念始終沒有變:工作組模型與域模型(最大好處:?jiǎn)我痪W(wǎng)絡(luò)登錄能力);(3)域的概念與分類:WindowsNT只有一個(gè)主域控制器。

主域控制器:負(fù)責(zé)為域用戶與用戶組提供信息;后備域控制器:提供系統(tǒng)容錯(cuò),保存域用戶與用戶組信息的備份。(5)WindowsNT的優(yōu)缺點(diǎn)P95

①兼容性及可靠性;②便于安裝及使用;③優(yōu)良的安全性;④一個(gè)缺陷:管理復(fù)雜,開發(fā)環(huán)境不令人滿意。5、Windows201*

(1)Windows201*Server、Windows201*AdvanceServer、Windows201*DatacenterServer是運(yùn)行于服務(wù)器端軟件,Windows201*Professional是運(yùn)行于客戶機(jī)端軟件,服務(wù)器端和客戶機(jī)端軟件不能互換。

(2)新增功能:活動(dòng)目錄服務(wù):存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象的信息,可擴(kuò)展和調(diào)制,以域?yàn)楣芾韱挝唬杏蚱降,不再區(qū)分本地組和全局組,采用多主復(fù)制方式。

6、Windows201*:版本較多,Web、標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版等;

Windows201*:提現(xiàn)動(dòng)態(tài)IT;虛擬化技術(shù)、增強(qiáng)平臺(tái)可靠性、提高安全性、廣泛適合;7、NetWare

(1)NetWare操作系統(tǒng)是以文件服務(wù)器為中心的,它由三個(gè)部分組成:文件服務(wù)器內(nèi)核(實(shí)現(xiàn)Netware核心協(xié)議NCP,提供Netware所有核心服務(wù),負(fù)責(zé)對(duì)網(wǎng)絡(luò)工作站網(wǎng)絡(luò)服務(wù)請(qǐng)求的處理),工作站外殼與低層通信協(xié)議。

(2)NetWare的文件系統(tǒng):通過目錄文件結(jié)構(gòu)組織在服務(wù)器硬盤上的所有目錄與文件,實(shí)現(xiàn)了多路硬盤的處理和高速緩沖算法,加快了硬盤通道的訪問速度,提高了硬盤通道的吞吐量和文件服務(wù)器的效率。

(3)在NetWare環(huán)境中,訪問一個(gè)文件的路徑為:文件服務(wù)器名/卷名:目錄名\\子目錄名\\文件名

(4)NetWare的四級(jí)安全保密機(jī)制:注冊(cè)安全性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件服務(wù)(5)NetWare操作系統(tǒng)的系統(tǒng)容錯(cuò)技術(shù)主要是以下三種:

a:三級(jí)容錯(cuò)機(jī)制:第一級(jí)系統(tǒng)容錯(cuò)SFTI針對(duì)硬盤表明磁介質(zhì)因多次讀寫可能出現(xiàn)的故障,采用了雙重目錄與文件分配表,磁盤熱修復(fù)與寫后讀驗(yàn)證等措施;第二級(jí)系統(tǒng)容錯(cuò)SFTII針對(duì)硬盤或硬盤通道故障,包括硬盤鏡像與硬盤雙工功能;第三級(jí)系統(tǒng)容錯(cuò)SFTIII提供了文件服務(wù)器鏡像功能。

b:事務(wù)跟蹤系統(tǒng)(TTS):用來防止在寫數(shù)據(jù)庫(kù)記錄的過程中因?yàn)橄到y(tǒng)故障而造成數(shù)據(jù)丟失。c:UPS監(jiān)控:為了防止網(wǎng)絡(luò)供電系統(tǒng)電壓波動(dòng)或突然中斷而采取的一種防備措施。(6)NetWare優(yōu)缺點(diǎn):略。

(7)IntranetWareNOS是為企業(yè)內(nèi)部網(wǎng)絡(luò)提供的一種綜合性網(wǎng)絡(luò)平臺(tái),用戶通過IP與IPX來訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源。其主要特點(diǎn)有:

a、IntranetWare操作系統(tǒng)能建立功能強(qiáng)大的企業(yè)內(nèi)部網(wǎng)絡(luò)。b、能保護(hù)用戶現(xiàn)有的投資。c、能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。d、能集成企業(yè)的全部網(wǎng)絡(luò)資源。e、能大大減少網(wǎng)絡(luò)管理的開支。8、Linux由芬蘭赫爾辛基大學(xué)生創(chuàng)制,最大特點(diǎn)是開放源代碼,即開源、低價(jià)格甚至免費(fèi)操作系統(tǒng)。和Unix類似,但不是它的變種。

(1)概述:由Internet上自愿人員開發(fā)的多用戶、多任務(wù)、分時(shí)系統(tǒng)操作系統(tǒng):低價(jià)格、源代碼開放、安裝簡(jiǎn)單。(2)支持各種硬件平臺(tái),支持用硬盤擴(kuò)充的虛擬內(nèi)存技術(shù),方便移植,先進(jìn)網(wǎng)絡(luò)能力,通過TCP/IP協(xié)議聯(lián)機(jī);(3)版本:紅帽Linux、SlackwareLinux,均支持各種硬件平臺(tái)。

(4)Novell公司SUSELinux:虛擬化技術(shù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)中心技術(shù)、UNIX移植、互操作能力、桌面創(chuàng)新、綠色I(xiàn)T。(5)RedHatEnterpriseLinux:自動(dòng)化戰(zhàn)略(包括虛擬化、身份管理、高可用性)、降低成本、生態(tài)系統(tǒng)等12、Unix

(1)Unix的發(fā)展

1969年誕生于AT&T公司的貝爾實(shí)驗(yàn)室;

知名版本:IBM公司的AIX系統(tǒng)、Sun公司的SunOS、Solaris系統(tǒng)、HP公司的HP-UX、DigitalUnix系統(tǒng)、SCO公司的OpenServer、UnixWare、伯利克公司的UnixBSD等。

Sun的Solaris10:支持多硬件平臺(tái),Java控制臺(tái)界面,兼容容錯(cuò),自動(dòng)防故障文件系統(tǒng);

IBM的AIX:利用虛擬技術(shù)實(shí)現(xiàn)邏輯、動(dòng)態(tài)邏輯、微分區(qū);AIX5L:虛擬服務(wù)器、集群管理、安全性等;HP的HP-UX11iV3:靈活的容量配置、擴(kuò)展了主機(jī)類穩(wěn)定性、自動(dòng)化簡(jiǎn)化管理等(2)Unix的特性

①是一個(gè)多用戶、多任務(wù)的操作系統(tǒng);②系統(tǒng)易讀、易修改、易移植;③提供了豐富的、經(jīng)過精心挑選的系統(tǒng)調(diào)用,整個(gè)系統(tǒng)的實(shí)現(xiàn)十分緊湊、簡(jiǎn)潔、優(yōu)美;④提供了功能強(qiáng)大的可編程shell語言,即外殼語言,作為用戶界面;⑤采用的樹形目錄結(jié)構(gòu),具有良好的安全性、保密性和可維護(hù)性;⑥提供了多種通信機(jī)制。⑦采用進(jìn)程對(duì)換的內(nèi)存管理機(jī)制和請(qǐng)求掉也的存儲(chǔ)管理方式,實(shí)現(xiàn)了虛擬存儲(chǔ)管理,提高了內(nèi)存的使用效率。

(3)Unix的標(biāo)準(zhǔn)化:兩大陣營(yíng):Unix國(guó)際(UI),以AT&T和Sun公司為首;開放系統(tǒng)基金會(huì)(OSF),以IBM、HP、DEC為首。1993年3月成立”公共開放軟件環(huán)境”組織(COSE)。

第五章因特網(wǎng)基礎(chǔ)

分析:這部分是重點(diǎn),一般會(huì)出7-8道左右選擇題和2-3道左右填空題,約10-15分。注意問題:1、IP

協(xié)議、TCP協(xié)議和UDP協(xié)議的基本概念和區(qū)別,IP協(xié)議提供不可靠、面向無連接和盡最大努力投遞服務(wù),TCP協(xié)議提供一個(gè)可靠的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù),UDP提供不可靠的無連接的傳輸服務(wù)。2、有關(guān)IP地址的知識(shí)。3、根據(jù)路由表進(jìn)行路由選擇等。

1、因特網(wǎng)主干網(wǎng):最初為ARPNET,現(xiàn)在是ANSNET;從網(wǎng)絡(luò)設(shè)計(jì)者角度考慮是借助路由器連接的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的一個(gè)實(shí)例,從使用者角度考慮是信息資源網(wǎng)。

2、因特網(wǎng)主要組成部分:通信線路(主要有兩類:有線線路和無線線路),路由器(最重要部分),服務(wù)器和客戶機(jī),信息資源。服務(wù)器就是因特網(wǎng)服務(wù)與信息資源的提供者;客戶機(jī)是因特網(wǎng)服務(wù)和信息資源的使用者。

3、ISP位于Internet邊緣,一方面為用戶提供因特網(wǎng)接入服務(wù),另一方面為用戶提供各種類型的信息服務(wù)。用戶接入可大體分為:電話線路(電話網(wǎng)、ADSL)和數(shù)據(jù)通信線路(HFC即混合光纖同軸電纜、數(shù)據(jù)通信線路)。其中,電話線路必須使用調(diào)制解調(diào)器,在通信的一端負(fù)責(zé)將計(jì)算機(jī)輸出的數(shù)字信息轉(zhuǎn)換成普通電話線路能夠傳輸?shù)男盘?hào),在另一端將從電話線路接受的信號(hào)轉(zhuǎn)化成計(jì)算機(jī)能夠處理的數(shù)字信號(hào),即完成調(diào)制解調(diào)作用。

4、TCP/IP協(xié)議就是將數(shù)千個(gè)網(wǎng)絡(luò)維系在一起的紐帶,TCP/IP是一個(gè)協(xié)議集,它對(duì)因特網(wǎng)中主機(jī)的尋址方式,主機(jī)的命名機(jī)制,信息的傳輸規(guī)則,以及各種服務(wù)功能做了詳細(xì)約定。IP(通信規(guī)則)精確定義了傳輸數(shù)據(jù)報(bào)格式,并對(duì)數(shù)據(jù)報(bào)尋址和路由、分片和重組、差錯(cuò)控制和處理等做了具體規(guī)定。

5、運(yùn)行IP協(xié)議的互聯(lián)層屏蔽低層網(wǎng)絡(luò)差異,為其高層用戶提供如下三種:(1)不可靠的數(shù)據(jù)投遞;(2)面向無連接的傳輸;(3)盡最大努力投遞服務(wù),F(xiàn)行IP協(xié)議版本號(hào)為4,數(shù)據(jù)分片后由目的主機(jī)的網(wǎng)卡進(jìn)行重組,發(fā)送和接收地址與路由無關(guān)。

6、IP地址與子網(wǎng)屏蔽碼:IP地址由兩部分組成:網(wǎng)絡(luò)號(hào)、主機(jī)號(hào);只要兩臺(tái)主機(jī)具有相同的網(wǎng)絡(luò)號(hào),不論它們物理位置,都屬于同一邏輯網(wǎng)絡(luò)。A類IP地址第一字節(jié):1~126,網(wǎng)絡(luò)地址7位,用于大型網(wǎng)絡(luò);B類:128-191,14位,用于中型網(wǎng)絡(luò);C類:192-223,21位,用于小規(guī)模網(wǎng)絡(luò),最多只能連接256臺(tái)設(shè)備;D類IP用于多目的地址發(fā)送;E類則保留為今后使用。再次劃分IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)部分用子網(wǎng)屏蔽碼(即子網(wǎng)掩碼)來區(qū)分。

7、幾種特殊的IP地址:直接廣播地址,有效網(wǎng)絡(luò)號(hào)和全1的主機(jī)號(hào),如202.93.120.255;有限廣播地址:32位全1,用于本網(wǎng)廣播,有掩碼將限制在子網(wǎng)內(nèi);回送地址:127.0.0.0,網(wǎng)絡(luò)號(hào)必須是127;本地地址:10.x.x.x或192.168.x.x。8、地址解析協(xié)議ARP,充分利用以太網(wǎng)廣播能力,將IP地址與物理地址進(jìn)行動(dòng)態(tài)綁定。

9、IP數(shù)據(jù)報(bào)的格式可以分為報(bào)頭區(qū)(以32位雙字為單位,無選項(xiàng)和填充時(shí)默認(rèn)為5)和數(shù)據(jù)區(qū)兩大部分(總長(zhǎng)度以8位一個(gè)字節(jié)為單位),其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù),報(bào)頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信

息。生存周期:隨時(shí)間遞減,避免死循環(huán);頭部校驗(yàn):保證IP報(bào)頭數(shù)據(jù)的完整性;無論如何,目的地址和源地址不變;

10、MTU即最大傳輸單元,標(biāo)識(shí)字段、標(biāo)志字段(是否最后一個(gè)分片)、片偏移字段等控制分片和重組;11、差錯(cuò)與控制報(bào)文:使用ICMP,提供差錯(cuò)報(bào)告:不享有特別優(yōu)先權(quán)和可靠性;IP軟件使用“源站抑制”。

12、因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動(dòng)的路由選擇算法。路由表有兩種基本形式:1、靜態(tài)路由表(小型2-10個(gè)網(wǎng)絡(luò)、單路徑、靜態(tài)IP網(wǎng)絡(luò));2、動(dòng)態(tài)路由表。

13、路由選擇算法:RIP協(xié)議與向量-距離(V-D)算法:小到中型網(wǎng)絡(luò)10-50個(gè)網(wǎng)絡(luò)、多路徑、動(dòng)態(tài)網(wǎng)絡(luò)OSPF協(xié)議與鏈路-狀態(tài)(L-S)算法:大型特大型網(wǎng)絡(luò)50個(gè)以上網(wǎng)絡(luò)、多路徑、動(dòng)態(tài)IP的互聯(lián)網(wǎng)環(huán)境

14、IPv6協(xié)議:采用128位地址長(zhǎng)度,每16位劃分一個(gè)位段,每個(gè)位段用4個(gè)16進(jìn)制書表示,并用冒號(hào)隔開即冒號(hào)十六進(jìn)制表示法,支持零壓縮法和前綴表示;超過3.4×1038個(gè)IP地址,分為單、組、任播、特殊地址;

15、TCP/IP協(xié)議集中,傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP運(yùn)行于傳輸層,利用運(yùn)行IP協(xié)議的互聯(lián)層提供的不可靠的數(shù)據(jù)包服務(wù),提供端到端的可靠的(TCP)或端到端的不可靠的(UDP)服務(wù)。TCP、UDP、IP服務(wù)特點(diǎn)對(duì)比:TCP:(1)可靠的、端到端(2)面向連接(虛擬連接)(3)速度慢(4)全雙工數(shù)據(jù)流UDP:(1)不可靠、端到端(2)面向無連接(3)速度快(4)應(yīng)用程序承擔(dān)可靠性的全部工

作IP:(1)不可靠(3)面向無連接(3)盡最大努力投遞11、端口就是TCP和UDP為了識(shí)別一個(gè)主機(jī)上的多個(gè)目標(biāo)而設(shè)計(jì)的,如HTTP是80端口、FTP21、Telnet23、域名服務(wù)53等。

第六章因特網(wǎng)基本服務(wù)

主要幾種基本服務(wù)

1、客戶機(jī)/服務(wù)器(C/S)模型:分別指其上運(yùn)行的應(yīng)用程序,客戶機(jī)向服務(wù)器發(fā)出服務(wù)請(qǐng)求,服務(wù)器做出響應(yīng)。該模型解決了互聯(lián)網(wǎng)應(yīng)用程序間同步問題;服務(wù)器(重復(fù)服務(wù)器,先進(jìn)先出;并發(fā)服務(wù)器,實(shí)時(shí)靈活)能處理多個(gè)并發(fā)請(qǐng)求。

2、因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進(jìn)行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法,并不代表實(shí)際的物理連接。借助于一組既獨(dú)立又協(xié)作的域名服務(wù)器來完成,因特網(wǎng)存在著大量域名服務(wù)器,每臺(tái)域名服務(wù)器保存著域中主機(jī)的名字與IP地址的對(duì)照表,這組名字服務(wù)器是解析系統(tǒng)的核心。實(shí)際的域名解析一般(但不是必須)由本地主機(jī)高速緩存或本地域名服務(wù)器開始,每一服務(wù)器至少知道根服務(wù)器地址和父節(jié)點(diǎn)服務(wù)器地址。域名解析兩種方式:1、遞歸解析(系統(tǒng)一次全部完成)2、反復(fù)解析(一次請(qǐng)求一個(gè)服務(wù)器,不行再請(qǐng)求別的)。3、因特網(wǎng)提供基本服務(wù)有:遠(yuǎn)程登錄Telnet、文件傳輸FTP、電子郵件E-MAIL、WWW服務(wù),都采用客戶機(jī)/服務(wù)器模式4、遠(yuǎn)程登錄協(xié)議,既Telnet協(xié)議,是TCP/IP協(xié)議的一部分,精確定義了本地客戶機(jī)與遠(yuǎn)程服務(wù)器之間交互過程。通過賬戶密碼登錄,可實(shí)現(xiàn):①本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行程序相互交互;②用戶登陸到遠(yuǎn)程計(jì)算機(jī)時(shí),可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序,并且能屏蔽不同計(jì)算機(jī)型號(hào)之間的差異。網(wǎng)絡(luò)虛擬終端(NVT)提供了一種標(biāo)準(zhǔn)的鍵盤定義,用來屏蔽不同計(jì)算機(jī)操作系統(tǒng)對(duì)鍵盤輸入的差異性。

5、文件服務(wù)器采用C/S模式,無特殊說明時(shí),通常用annonymous為賬號(hào)或用戶名或ID,guest為口令或密碼;6、電子郵件采用C/S工作模式。發(fā)送和接收郵件需要借助于客戶機(jī)中的應(yīng)用程序來完成。合法郵箱:***@***.com等形式。電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時(shí)及郵件服務(wù)器間互相傳輸時(shí)采用SMTP協(xié)議,從郵件服務(wù)器讀取時(shí)候可以使用POP3協(xié)議或IMAP協(xié)議。報(bào)文格式須符合RFC822或MIME協(xié)議。

7、WWW服務(wù)采用C/S模式,以超文本標(biāo)記語言HTML和超文本傳輸協(xié)議HTTP為基礎(chǔ)。第一個(gè)瀏覽器是Mosaic。HTTP會(huì)話過程包括以下4個(gè)步驟:連接、請(qǐng)求、應(yīng)答、關(guān)閉。URL(統(tǒng)一資源定位符)由三部分組成:協(xié)議類型,主機(jī)名、路徑及文件名。WWW服務(wù)器所存儲(chǔ)的頁面是一種結(jié)構(gòu)化的文檔,采用超文本標(biāo)記語言HTML書寫而成。HTML主要

特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng),即其他頁面的URL;可以將聲音,圖象,視頻等多媒體信息集合在一起,一般這些信息不集合在網(wǎng)頁上,而在服務(wù)器或其他位置。WWW瀏覽器由客戶、解釋、控制單元組成;控制單元是瀏覽器中心,接收鍵盤或鼠標(biāo)輸入后,協(xié)調(diào)管理客戶單元和解釋單元。

8、WWW的安全性:瀏覽器的安全性、Web服務(wù)器的安全性(IP地址限制、用戶驗(yàn)證、Web權(quán)限、NTFS權(quán)限)

第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全分析:

這部分是次重點(diǎn),一般6道選擇題和2~3道填空題,約10-12分。注意問題:

1、網(wǎng)絡(luò)管理的五大功能:配置管理、故障管理、性能管理、計(jì)費(fèi)管理和安全管理,及其各管理的作用。2、信息安全等級(jí),美國(guó)國(guó)防部安全準(zhǔn)則中的A1級(jí)是最高安全級(jí)。

3、網(wǎng)絡(luò)安全的基本要素:機(jī)密性、完整性、可用性和合法性,及相應(yīng)的四個(gè)基本威脅,以及常見的可實(shí)現(xiàn)的威脅:滲入威脅和植入威脅的相關(guān)知識(shí)。

4、安全攻擊是安全威脅的具體表現(xiàn),中斷、截取、修改和捏造。5、加密技術(shù)相關(guān)知識(shí)的介紹。

6、認(rèn)證技術(shù)中的數(shù)字簽名的原理,及它與消息認(rèn)證的區(qū)別。7、防火墻只能防止外部網(wǎng)隊(duì)內(nèi)部網(wǎng)的侵犯。

1、網(wǎng)絡(luò)管理包括五個(gè)功能:配置管理,故障管理,性能管理,計(jì)費(fèi)管理和安全管理。配置管理的負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開及配置數(shù)據(jù)的維護(hù),功能:清單管理、資源開通、業(yè)務(wù)開通;故障管理一般步驟:發(fā)現(xiàn)故障、判斷故障、隔離故障、修復(fù)故障、記錄故障;目前是:檢測(cè)、隔離、糾正故障;計(jì)費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì)網(wǎng)絡(luò)資源的使用情況,對(duì)其收取合理的費(fèi)用。性能管理的目標(biāo)是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率。性能管理包括性能檢測(cè)、性能分析、性能管理控制功能。安全管理的目標(biāo)是按照一定策略控制對(duì)網(wǎng)絡(luò)資源的訪問,保證重要的信息不被未授權(quán)用戶訪問,并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。

2、網(wǎng)絡(luò)管理的目標(biāo)與網(wǎng)絡(luò)管理員的職責(zé):目標(biāo):a、減少停機(jī)時(shí)間,縮短響應(yīng)時(shí)間,提高設(shè)備利用率;b、減少運(yùn)行費(fèi)用,提高效率;c、減少或消除網(wǎng)絡(luò)瓶頸;d、使網(wǎng)絡(luò)更容易使用;e、使網(wǎng)絡(luò)安全可靠。職責(zé):規(guī)劃、建設(shè)、維護(hù)、擴(kuò)展、優(yōu)化和故障檢修。不包括編寫應(yīng)用程序,那是程序員的職責(zé)。

3、管理者/代理模型:管理者實(shí)質(zhì)上是運(yùn)行在計(jì)算機(jī)操作系統(tǒng)之上的一組應(yīng)用程序,管理者從各代理處收集信息,進(jìn)行處理,獲取有價(jià)值的管理信息,達(dá)到管理的目的。代理位于被管理的設(shè)備內(nèi)部,它把來自管理者的命令或信息請(qǐng)求轉(zhuǎn)換為本設(shè)備特有的指令,完成管理者的指示,或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種:從管理者到代理的管理操作;從代理到管理者的事件通知。

4、網(wǎng)絡(luò)管理協(xié)議(1)概念:是網(wǎng)絡(luò)管理者和代理之間進(jìn)行信息的規(guī)范。(2)網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議,它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上,為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。網(wǎng)絡(luò)管理協(xié)議包括:簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP,公共管理信息服務(wù)/協(xié)議CMIS/CMIP(電信管理網(wǎng)常用)管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級(jí)計(jì)算機(jī),擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。SNMP是一個(gè)應(yīng)用層協(xié)議,它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對(duì)等層傳輸信息;SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點(diǎn)是安全性高,功能強(qiáng)大,不僅可用于傳輸管理數(shù)據(jù),還可以執(zhí)行一定的任務(wù)。

5、信息安全包括3個(gè)方面:物理安全、安全控制、安全服務(wù),實(shí)現(xiàn)真實(shí)性、保密性、完整性、可用性等目標(biāo);6、信息安全性等級(jí):(1)美國(guó)國(guó)防部橘皮書準(zhǔn)則(_STD):(D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒有驗(yàn)證,例如DOS、Windows3.X、Windows95(不在工作組方式中)、Apple的System7.X;C1級(jí)提供自主式安全保護(hù),它通過將用戶和數(shù)據(jù)分離,滿足自主需求。C2級(jí)為處理敏感信息所需要的最低安全級(jí)別,進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限,而且還加入了身份驗(yàn)證級(jí)別,例如UNIX系統(tǒng)、XENIX、NovellNetWare3.0或更高版本、WindowsNT;B1級(jí)是第一種需要大量訪問控制支持的級(jí)別,安全級(jí)別存在保密,絕密級(jí)別。B2級(jí)要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽,而且給設(shè)備分配安全級(jí)別。B3級(jí)要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng),而且這一級(jí)采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū),B3級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。A1級(jí)最高安全級(jí)別,表明系統(tǒng)提供了最全面的安全。)(2)我國(guó)計(jì)算機(jī)信息安全等級(jí):自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專控保護(hù)級(jí)。

8、網(wǎng)絡(luò)安全(1)目的:信息的存儲(chǔ)安全和信息的傳輸安全;基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。(2)安全威脅是某個(gè)人、物、事或概念對(duì)某個(gè)資源的機(jī)密性、完整性、可用性或合法性所造成的危害。(3)安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動(dòng)和主動(dòng)兩類。基本威脅:信息泄露或丟失-機(jī)密性、破壞數(shù)據(jù)完整性-完整性、拒絕服務(wù)-可用性、非授權(quán)訪問-合法性;滲入威脅:假冒、旁路控制、授權(quán)侵犯;植入威脅:特洛伊木馬、陷門;潛在威脅:竊聽、通信量分析、人員疏忽、媒體清理。(4)安全攻擊:截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán),是對(duì)機(jī)密性的攻擊;修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán),而且還篡改了資源,是對(duì)完整性的攻擊;中斷是系統(tǒng)資源遭到破壞或變得不能使用,是對(duì)可用性的攻擊;捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象,是對(duì)合法性的攻擊。(5)主動(dòng)攻擊和被動(dòng)攻擊:被動(dòng)攻擊的特點(diǎn)是監(jiān)聽或監(jiān)測(cè)。其目的是獲得正在傳送的信息。被動(dòng)攻擊有:泄露信息內(nèi)容和通信量分析等。主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流,它包括偽裝,重放,修改信息、拒絕服務(wù)、分布式拒絕服務(wù)等。從網(wǎng)絡(luò)高層協(xié)議角度看,攻擊方法可以概括為:服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)(如E-mail(郵件炸彈)、telnet、FTP、HTTP等)的攻擊。非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù),而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來達(dá)到攻擊的目的,是一種更有效的攻擊手段,如源路由攻擊和地址欺騙、NetXBay等。(9)安全策略的組成:威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理(10)安全管理原則:多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則9、加密技術(shù)(1)幾個(gè)相關(guān)概念:需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文,這種變換叫做加密,加密的逆過程稱為解密;對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法,對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法;加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的,加密算法所采用的密鑰成為加密密鑰,解密算法所使用的密鑰叫做解密密鑰;密碼編碼學(xué)是加密所用,密碼分析學(xué)(分析、窮舉一般要嘗試所有可能的一半)是解密所用,都是密碼學(xué)范疇。(4)密碼系統(tǒng)分類:按將明文轉(zhuǎn)化為密文的操作類型分為:代換或置換密碼和易位密碼。按密鑰的使用個(gè)數(shù)分為:對(duì)稱密碼體制和非對(duì)稱密碼體制。(5)數(shù)據(jù)加密技術(shù)可以分為3類:對(duì)稱型加密,不對(duì)稱型加密和不可逆加密。對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密,又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密,如DES算法。不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對(duì)稱加密的另一用法稱為“數(shù)字簽名”,常用的是RSA算法和數(shù)字簽名算法DSA。不可逆加密算法即單向散列算法,特征是加密過程不需要密鑰,并且經(jīng)過加密的數(shù)據(jù)無法被解密,只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。(6)加密方案是安全的兩種情形:一是破譯密文的成本超過了加密信息本身的價(jià)值;二是破譯秘聞所要的時(shí)間超過了信息的有效期。(7)對(duì)稱加密體制的模型的組成部分:明文、加密算法、密鑰、密文、解密算法。對(duì)稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密,有兩個(gè)安全要求:①需要強(qiáng)大的加密算法;②發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。其安全性取決于密鑰的保密性,而不是算法的保密性。數(shù)據(jù)加密標(biāo)準(zhǔn):DES,算法本身被稱為數(shù)據(jù)加密算法DEA,密鑰長(zhǎng)度56位(106次/秒,10h可破),分組長(zhǎng)度64位;其他常見對(duì)稱加密算法:三重DES:密鑰長(zhǎng)度128位;AES:密鑰128/192/256位,分組長(zhǎng)度128位;Blowfish算法:可變密鑰長(zhǎng)度分組算法;RC-5:參數(shù)可變的分組算法;(8)公鑰加密又叫做非對(duì)稱加密,是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個(gè)密鑰:公鑰和私鑰。常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對(duì)叫做公鑰或私鑰,私鑰總是保密的。RSA算法基于大因數(shù)分解;第一個(gè)用于數(shù)據(jù)加密和數(shù)字簽名的算法,但安全性未能在理論上證明;其他公鑰加密算法:ElGamal算法(基于離散對(duì)數(shù))、背包加密算法;公鑰加密涉及高次冪運(yùn)算,加密速度一般較慢,占空間大。(9)密鑰分發(fā)技術(shù):通常KDC技術(shù)用于保密密鑰分發(fā),CA用于公鑰和保密密鑰的分發(fā)。

10、認(rèn)證是防止主動(dòng)攻擊的重要技術(shù),是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程。認(rèn)證主要目的:驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的,這稱為信源識(shí)別;驗(yàn)證信息的完整性,認(rèn)證使用的技術(shù)主要有:消息認(rèn)證,身份認(rèn)證和數(shù)字簽名。(1)消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法,又稱完整性校驗(yàn)。消息認(rèn)證的內(nèi)容包括為:①證實(shí)消息的信源和信宿;②消息內(nèi)容是否完整,是否曾受到偶然或有意的篡改;③消息的序號(hào)和時(shí)間性是否正確。消息認(rèn)證模式:?jiǎn)蜗蛘J(rèn)證、雙向認(rèn)證;認(rèn)證函數(shù):信息加密函數(shù)、信息認(rèn)證碼、散列函數(shù)(MD5,SHA-1等)(2)數(shù)字簽名應(yīng)該滿足:收方能確認(rèn)發(fā)方簽名但不能偽造;發(fā)方發(fā)出后就不能否認(rèn)發(fā)過;收方收到后不能否認(rèn),即收?qǐng)?bào)認(rèn)證;第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性,最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法DSS。(3)身份認(rèn)證大致分為3類:①口令認(rèn)證;②持證認(rèn)證;③生物識(shí)別。賬戶名/口令認(rèn)證方法是被廣泛使用的一種身份驗(yàn)證方法,比如一次性口令方案,常見的有S/Key和令

牌口令認(rèn)證方案。持證是個(gè)人所有物,比如磁卡等;生物識(shí)別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。常用的身份認(rèn)證協(xié)議:一次一密機(jī)制;X.509認(rèn)證協(xié)議;Kerberos協(xié)議。

11、安全技術(shù)應(yīng)用:(1)電子郵件的安全:PGP、S/MIME;(2)網(wǎng)絡(luò)層安全:IPSec,包括身份認(rèn)證頭AH協(xié)議和ESP協(xié)議;(3)Web安全:網(wǎng)絡(luò)級(jí)(IP安全,IPSec)、傳輸級(jí)(SSL安全套接層,運(yùn)輸層安全)、應(yīng)用級(jí)(SET)12、兩大最廣泛的安全威脅:入侵者和病毒。13、防火墻:為了保障網(wǎng)絡(luò)安全,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯,常在內(nèi)外網(wǎng)間設(shè)置防火墻。(1)分類:數(shù)據(jù)包過濾,應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、堡壘主機(jī)。(2)防火墻的設(shè)計(jì)目標(biāo)是:進(jìn)出內(nèi)部網(wǎng)的通信量必須通過防火墻,只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻,防火墻自身應(yīng)該能夠防止?jié)B透。(3)防火墻的優(yōu)缺點(diǎn):優(yōu)點(diǎn):保護(hù)脆弱的服務(wù)、控制對(duì)系統(tǒng)的訪問、集中的安全管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。缺點(diǎn):無法阻止繞過防火墻的攻擊;無法阻止來自內(nèi)部的威脅;無法防止病毒感染程序或文件的傳輸。(4)防火墻通常有兩種設(shè)計(jì)策略:允許所有服務(wù)除非被明確禁止;禁止所有服務(wù)除非被明確允許。(5)防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù):服務(wù)控制、方向控制、用戶控制、行為控制14、病毒:共性:破壞、可自我復(fù)制;常見病毒分類:宏病毒、電子郵件病毒、特洛伊木馬、計(jì)算機(jī)蠕蟲。病毒防治:檢測(cè)、標(biāo)識(shí)、清除。

第八章網(wǎng)絡(luò)技術(shù)展望

分析:這部分主要討論網(wǎng)絡(luò)技術(shù)的展望。一般會(huì)有3道選擇和1-2道填空約5-7分。

注意基本概念:

1、IP組播技術(shù):允許一個(gè)或多個(gè)發(fā)送方發(fā)送單一數(shù)據(jù)包到多個(gè)接收方的網(wǎng)絡(luò)傳輸方式,不論組成員多少,數(shù)據(jù)源只發(fā)一次,采用組播地址尋址,只向需要的主機(jī)和網(wǎng)絡(luò)發(fā)包。(1)特點(diǎn):使用組地址,組播網(wǎng)中擁有惟一的組播地址;動(dòng)態(tài)組成員;低層硬件支持;(2)技術(shù)基礎(chǔ):D類IP,前四位為1110,后面28位為組播地址;(2)相關(guān)協(xié)議:IP組播組管理協(xié)議(IGMP)、IP組播路由協(xié)議(域內(nèi)(密集模式、稀疏模式)或域間組播路由協(xié)議)。

2、P2P網(wǎng)絡(luò):(PeertoPeer)通過直接交換來共享資源和服務(wù)、采用非集中式,各結(jié)點(diǎn)地位平等,兼作服務(wù)器和客戶機(jī);(1)分類:集中式拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò),以Napster為代表,有中心服務(wù)器,只保留索引信息,包括服務(wù)器的各實(shí)體對(duì)等;分布式非結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò):以Gnutella等為代表,無中心服務(wù)器,都是對(duì)等點(diǎn),擴(kuò)展性差;分布式結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò):以Pastry等為代表,基于分布式散列表(DHT)的分布式發(fā)現(xiàn)和路由算法;混合式結(jié)構(gòu)的P2P網(wǎng)絡(luò):以Skype、Kazaa、eDonkey、BitTorent、PPlive為代表;(2)應(yīng)用:分布式科學(xué)計(jì)算;文件共享;協(xié)同工作;分布式搜索引擎;流媒體直播(PPlive、PPStream等)。

3、即時(shí)通信(IM)系統(tǒng):實(shí)時(shí)信息交互和用戶狀態(tài)追蹤(1)附加功能:音視頻聊天、應(yīng)用共享、文件傳輸、文件共享、游戲邀請(qǐng)、遠(yuǎn)程助理、白板等;(2)基礎(chǔ)通信模式:P2P通信模式、中轉(zhuǎn)通信模式等;(3)代表性軟件:騰訊QQ、網(wǎng)易泡泡、新浪UC、MSNNMessenger、YahooMessnger等;(4)通信協(xié)議:SIP(由用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器組成,請(qǐng)求消息包含請(qǐng)求行,響應(yīng)消息包含狀態(tài)行)、SIMPLE(對(duì)SIP協(xié)議的擴(kuò)展)、XMPP(C/S通信模式、分布式網(wǎng)絡(luò)、簡(jiǎn)單的客戶端、XMl的數(shù)據(jù)格式);4、IPTV系統(tǒng):互聯(lián)網(wǎng)協(xié)議電視或網(wǎng)絡(luò)電視,交互性和實(shí)時(shí)性;(1)基本業(yè)務(wù):視頻點(diǎn)播VOD、直播電視(組播方式)、時(shí)移電視(點(diǎn)播方式);(2)基本技術(shù)形態(tài):視頻數(shù)字化、傳輸IP化、播放流媒體化;(3)系統(tǒng)組成:節(jié)目采集、存儲(chǔ)與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件;(4)關(guān)鍵技術(shù):媒體內(nèi)容分發(fā)技術(shù)、數(shù)字版權(quán)管理技術(shù)(數(shù)據(jù)加密、版權(quán)保護(hù)、數(shù)字水。PTV運(yùn)營(yíng)支撐管理系統(tǒng)。5、VoIP:即IP電話,利用IP網(wǎng)絡(luò)實(shí)現(xiàn)語音通信,基于IP網(wǎng)絡(luò)的語音傳輸技術(shù);(1)實(shí)現(xiàn)方法:PC-to-PC、PC-to-Phone、Phone-to-Phone等;(2)系統(tǒng)組成:終端設(shè)備、網(wǎng)關(guān)、多點(diǎn)控制單元、網(wǎng)守;(3)代表軟件:Kazaa公司的Skype,其融合了VoIP和P2P技術(shù)。6、網(wǎng)絡(luò)搜索技術(shù):(1)搜索引擎組成部分:搜索器、索引器、檢索器、用戶接口;(2)Google:成立于98年;主要技術(shù):①網(wǎng)頁采集技術(shù)-分布式爬行系統(tǒng);②頁面等級(jí)技術(shù);③超文本匹配分析技術(shù)(3)百度:成立于99年,主要技術(shù):①智能化可擴(kuò)展搜索技術(shù);②超級(jí)鏈接分析技術(shù);③智能化中文語言處理技術(shù);④分布式結(jié)構(gòu)優(yōu)先化算法技術(shù)等

通過分析歷年考試題,三級(jí)網(wǎng)絡(luò)筆試課本有個(gè)知識(shí)點(diǎn)屬于筆試必考

(1)奔騰芯片的技術(shù)特點(diǎn)(2)主機(jī)板的分類(3)城域網(wǎng)的特點(diǎn)(4)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的定義

(5)數(shù)據(jù)傳輸率和誤碼率(6)OSI與TCP/IP的對(duì)比(7)OSI七層結(jié)構(gòu)技術(shù)細(xì)節(jié)(8)局域網(wǎng)的特點(diǎn)(9)802.3、4、5

(10)虛擬局域網(wǎng)(11)局域網(wǎng)交換機(jī)(12)網(wǎng)絡(luò)操作系統(tǒng)的功能(13)NetWare三級(jí)容錯(cuò)技術(shù)(14)因特網(wǎng)的四大組成

(15)IP地址判定A,B,C類(16)IP地址掩碼技術(shù)(17)路由選擇(18)TCP協(xié)議特點(diǎn)(19)域名

(20)電子郵件傳輸協(xié)議:SMTP,POP3,IMAP,MIME(21)網(wǎng)絡(luò)管理協(xié)議SNMP(22)安全等級(jí)A--D(22)滲入威脅和植入威脅(24)服務(wù)攻擊和非服務(wù)攻擊

(25)給你一種具體加密技術(shù),問是對(duì)稱還是非對(duì)稱、(26)數(shù)字簽名

(27)Web服務(wù)器的安全

(28)防火墻的技術(shù)三個(gè)缺點(diǎn)四個(gè)技術(shù)(29)域名解析(P121)

(30)TCP和UDP的端口號(hào)(31)頂級(jí)域名分配(表)(32)書上的課后習(xí)題每年都要考原題,占20分左右

(33)歷年真題重復(fù)率在50%左右三級(jí)網(wǎng)絡(luò)教材書中的一些計(jì)算題總結(jié)1、B、KB、MB、GB、TB之間的換算:1TB=1024GB≈103GB≈106MB≈109KB≈1012B

2、目的子網(wǎng)地址=子網(wǎng)屏蔽碼“中的1對(duì)應(yīng)的”目的IP地址(幾乎每次都考)3、數(shù)據(jù)傳輸速率:S=1/T(bps)(T為發(fā)送1比特所需時(shí)間)

4、唇同步要求偏移在+-80ms傳輸延遲的典型植:540msATM信元長(zhǎng)度:53B(5B信頭;48B信息)5、關(guān)于數(shù)據(jù)傳輸所需時(shí)間的計(jì)算:

如果網(wǎng)絡(luò)的傳輸速率為28.8kbps,要傳輸2M字節(jié)的數(shù)據(jù)大約需要的時(shí)間為:時(shí)間=傳輸數(shù)據(jù)位數(shù)/數(shù)據(jù)傳輸速率計(jì)算可得:時(shí)間=(2*1024*1024*8)/(28.8*1024)=568.9秒=約9.48分鐘。

友情提示:本文中關(guān)于《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)考試總結(jié)資料》給出的范例僅供您參考拓展思維使用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)考試總結(jié)資料:該篇文章建議您自主創(chuàng)作。

來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。


計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)考試總結(jié)資料》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/690777.html