計算機復(fù)習(xí)筆記

1、第一章 計算機基礎(chǔ)1.1 計算機系統(tǒng)的組成<1>年份事件：1946 ENIAC 第一臺計算機誕生1969 ARPNET產(chǎn)生 互聯(lián)網(wǎng)的誕生1971 微處理器芯片4004產(chǎn)生 微機的誕生1981 微處理器芯片Intel8088產(chǎn)生 IBM首推PC1991.6 中科院高能所接入斯坦福大學(xué) 中國人上網(wǎng)1994年 采用TCP/IP協(xié)議實現(xiàn)國際互聯(lián)網(wǎng)全功能連接1.2 計算機硬件組成<1>計算機現(xiàn)實的分類Sevrer、workstation、臺式機、筆記本、手持設(shè)備Server具有相對性、不需專門特定的處理器<2>基本單位換算：速率或帶寬：T、G、M、K之間進率1000，

2、單位bps容量：T、G、M、K、B之間進率1024，單位字節(jié)<3>英文簡寫：MIPS、MFLOPS、MTBF、MTTR<4>奔騰芯片的特點32位、超標(biāo)量、超流水、分支預(yù)測、哈佛結(jié)構(gòu)、PCI總線<5>安騰芯片特點64位、EPIC<6>主板的分類：<7>網(wǎng)卡兩層性：物理層+數(shù)據(jù)鏈路層1.3 計算機軟件組成<1>軟件=程序+數(shù)據(jù)+文檔<2>常用軟件的分類：<3>瀑布模型：計劃-定義、可行性開發(fā)：初期-需求分析、總體設(shè)計、詳細(xì)設(shè)計后期-編碼、測試運行：運維1.4 多媒體基本概念<1>壓縮標(biāo)準(zhǔn)的區(qū)

3、別：JPEG 靜止圖像 MPEG 動態(tài)圖像<2>超文本：非線性、跳躍性; 唇同步;流媒體：邊下邊看<3>壓縮方法分類：熵編碼(無損壓縮)-哈弗曼、算術(shù)、游程編碼 源編碼(有損壓縮)-預(yù)測、矢量量化編碼 混合編碼<4>流媒體：邊下邊看技術(shù)特點：連續(xù)性、實時性、時序性(同步性)第二章 網(wǎng)絡(luò)基本概念2.1 計算機網(wǎng)絡(luò)的形成與發(fā)展<1>三網(wǎng)融合：計算機網(wǎng)絡(luò)、電信通信網(wǎng)、廣播電視網(wǎng)2.2 計算機網(wǎng)絡(luò)的基本概念<1>定義：獨立、自治、共享資源、信息傳輸<2>計算機網(wǎng)絡(luò)地理范圍分類：LAN、WAN、MAN<3>拓?fù)涞亩x：幾

4、何關(guān)系表示的網(wǎng)絡(luò)結(jié)構(gòu) 通信子網(wǎng)的抽象<4>與網(wǎng)絡(luò)拓?fù)湎嚓P(guān)的指標(biāo)：網(wǎng)絡(luò)性能、系統(tǒng)可靠性、通信費用<5>點對點網(wǎng)絡(luò)不可能有總線型拓?fù)?廣播式網(wǎng)絡(luò)中不可能有網(wǎng)狀型拓?fù)?lt;6>點對點網(wǎng)絡(luò)中星形、環(huán)形、樹形、網(wǎng)狀型拓?fù)涓髯蕴攸c;<7>公式的計算-奈奎斯特準(zhǔn)則與香農(nóng)定理<8>兩定理基本原理：Nyquist 理想低通 有限帶寬Shannon 有隨機噪聲的低通<9>關(guān)于誤碼率：是統(tǒng)計值，樣本越大越精確;不是越低越好，考慮實際需求;二進制碼元2.3 分組交換技術(shù)的基本概念<1>電路交換：過程：線路建立、數(shù)據(jù)傳輸、線路釋放特點：優(yōu)點

5、-實時性高、適宜交互式會話類通信 模擬通信不足-設(shè)備利用率底、不具備差錯控制、流量控制不適宜突發(fā)式通信<2>存貯轉(zhuǎn)發(fā)：(1)Message-將發(fā)送數(shù)據(jù)作為一個邏輯單位轉(zhuǎn)發(fā) 出錯重傳麻煩(2)Packet-限定分組最大長度 如TCP/IP 最大64KB含分組號 目的端需排序重組<3>分組交換技術(shù)分：(1)DG -無需預(yù)先建立鏈路、需進行路由選擇、目的結(jié)點需排序重組、傳輸延遲大、適宜突發(fā)式通信(2)VC-需預(yù)先建立鏈路、不需進行路由選擇、適宜長報文傳輸每個結(jié)點可同時和其他結(jié)點建立多條虛電路、2.4 網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議<1>協(xié)議三要素及其定義語法-結(jié)構(gòu)和格式語

6、義-控制信息、動作與響應(yīng)時序-實現(xiàn)順序<2>OSI七層結(jié)構(gòu)<3>Datalink、Transport、Network功能;Datalink-建立無差錯的數(shù)據(jù)鏈路、傳送數(shù)據(jù)幀Network-尋址、路由、擁塞控制Transport-端到端可靠透明地傳送報文<4>TCP、UDP協(xié)議特點TCP-可靠、面向連接、全雙工、復(fù)雜、速度慢、傳控制信息UDP-不可靠、面向無連接、簡單、速度快、傳數(shù)據(jù)<5>TCP/IP與OSI模型的對應(yīng)關(guān)系<6>TCP/IP協(xié)議中傳輸層、互聯(lián)層的功能傳輸層-建立用于會話的端到端的連接互聯(lián)層-將源報文發(fā)送至目的主機<

7、7>常見應(yīng)用層協(xié)議2.5 互聯(lián)網(wǎng)的應(yīng)用與發(fā)展(了解)<1>p2p-非集中式、平等、獨立路由、自治2.6 無線網(wǎng)絡(luò)應(yīng)用的發(fā)展(了解)n IEEE 802.1：局域網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)互聯(lián)，以及網(wǎng)絡(luò)管理與性能測試；n IEEE 802.2：邏輯鏈路控制LLC子層功能與服務(wù)；n IEEE 802.3：CSMA/CD總線介質(zhì)訪問控制子層與物理層規(guī)范；n IEEE 802.4：令牌總線（Token Bus）介質(zhì)訪問控制子層與物理層規(guī)范；n IEEE 802.5：令牌環(huán)（Token Ring）介質(zhì)訪問控制子層與物理層規(guī)范；n IEEE 802.6：城域網(wǎng)MAN介質(zhì)訪問控制子層與物理層規(guī)范；n

8、 IEEE 802.7：寬帶技術(shù)；n IEEE 802.8：光纖技術(shù)；n IEEE 802.9：綜合語音與數(shù)據(jù)局域網(wǎng)IVD LAN技術(shù)；n IEEE 802.10：可互操作的局域網(wǎng)安全性規(guī)范SILS；n IEEE 802.11：無線局域網(wǎng)技術(shù)；n IEEE 802.12：100VG AnyLAN標(biāo)準(zhǔn)<1>802.16-WMAN，無線城域網(wǎng)<2>802.11-WLAN，無線局域網(wǎng)Ad hoc-無線自組網(wǎng)(1)WSN-無線傳感器網(wǎng)絡(luò)(1)WMN-無線網(wǎng)格網(wǎng)第三章 局域網(wǎng)基本特性(1) 決定局域網(wǎng)特性的主要三種技術(shù)：a. 用來傳輸數(shù)據(jù)的傳輸介質(zhì)b. 用來連接各種設(shè)備的拓補結(jié)構(gòu)

9、c. 用以共享資源的介質(zhì)訪問控制方法這三種技術(shù)在很大程度上決定了傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應(yīng)、吞吐量和效率，以及網(wǎng)絡(luò)的應(yīng)用等各種網(wǎng)絡(luò)特性。3.1 局域網(wǎng)定義和特性(1) 局域網(wǎng)絡(luò)的定義a. 將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)b. 從協(xié)議層次的觀點，局域網(wǎng)可包含著下三層的功能，將連接到局域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備加上高層協(xié)議和網(wǎng)絡(luò)軟件組成為計算機網(wǎng)絡(luò)。c. 小區(qū)域可以是一建筑物內(nèi)、一個校園或者大至幾十公里的大區(qū)域。(2)局域網(wǎng)絡(luò)的典型特性：高數(shù)據(jù)速度(0.1Mbps100Mbps)，短距離(0.1km25km),低誤碼率(10-810-11)(3) 局域網(wǎng)中的協(xié)議結(jié)構(gòu)包括物理層、數(shù)據(jù)鏈路層、網(wǎng)

10、絡(luò)層，因為局域網(wǎng)不存在路由問題，所以，一般不單獨設(shè)網(wǎng)絡(luò)層;因為LAN的介質(zhì)訪問控制比較復(fù)雜，所以數(shù)據(jù)鏈路層分成邏輯鏈路控制層和介質(zhì)訪問控制層兩層(4)局域網(wǎng)的標(biāo)準(zhǔn)主要為IEEE 802委員會所制定的IEEE 802.2局域網(wǎng)標(biāo)準(zhǔn)3. 2拓補結(jié)構(gòu)(1) 網(wǎng)絡(luò)拓補的定義網(wǎng)絡(luò)中各個節(jié)點之間相互連接的方法和形式稱為網(wǎng)絡(luò)拓補。 (2) 選擇網(wǎng)絡(luò)拓補時所考慮的主要因素費用低，靈活性，可靠性3.2.1 星型拓補(1) 星型拓補由中央節(jié)點和通過點到點鏈路接到中央節(jié)點的各個站點組成，采用星型拓補的交換方式主要有報文交換和線路交換，線路交換更為普遍，現(xiàn)有的數(shù)據(jù)處理和聲音通信的信息網(wǎng)大多采用這種拓補結(jié)構(gòu)，目前流行的

11、PBX就是星型拓補的典型(2) 星型拓補的優(yōu)缺點：a. 方便服務(wù)b. 每個連接只接一個設(shè)備c. 不會影響全網(wǎng)第四章 網(wǎng)絡(luò)操作系統(tǒng)4.1 網(wǎng)絡(luò)操作系統(tǒng)的特點<1>單機操作系統(tǒng)的基本功能：進程管理、內(nèi)存管理、文件系統(tǒng)、設(shè)備I/O<2>單機OS的組成及結(jié)構(gòu)：組成-驅(qū)動、內(nèi)核、接口庫及外圍組件結(jié)構(gòu)-簡單、層次、微內(nèi)核、垂直和虛擬機結(jié)構(gòu)<3>OS啟動進程的機制：DOS->EXECWindows->CreatProcess<4>常見文件系統(tǒng)：DOS->FATWindows->VFATOS/2->HPFSNT->FAT32、

12、NTFS<5>網(wǎng)絡(luò)OS的基本任務(wù)：屏蔽差異性、提供網(wǎng)絡(luò)服務(wù)、實現(xiàn)資源共享管理、保證安全4.2 網(wǎng)絡(luò)操作系統(tǒng)的演變(無考點)4.3 網(wǎng)絡(luò)操作系統(tǒng)的類型與功能<1>網(wǎng)絡(luò)操作系統(tǒng)的分類：專用型、通用型(變形級、基礎(chǔ)級系統(tǒng))<2>NOS的發(fā)展：對等->非對等 C/S硬盤Server-文件Server-應(yīng)用Server(DB、Web、Ftp、DNS、通信)<3>文件服務(wù)器的功能：為用戶提供完善的數(shù)據(jù)、文件和目錄服務(wù)<4>網(wǎng)絡(luò)管理服務(wù)功能：網(wǎng)絡(luò)性能分析、狀態(tài)監(jiān)控、存貯管理<5>NOS功能：文件、打印、DB通信、信息、分布式目錄、

13、網(wǎng)絡(luò)管理、Internet/Intranet服務(wù)<6>DB中傳送信息所用的語言：SQL(Structured Query Language，結(jié)構(gòu)化查詢語4.4 Windows NOS的發(fā)展<1>Windows NT域的概念：域同目錄，NT只有一個主域，可有多個備份域<2>NT的特點(4個)<3>Windows 2000的特點及其理解：特點-活動目錄服務(wù)樹狀、組織單元主域、備份域-域間平等主從式-多主機復(fù)制用戶全局、本地組-信任可傳遞、單點登陸<4>Windows 2000 Server的版本及Server 2008的虛擬化技術(shù)。4.5

14、 NetWare NOS<1>NetWare文件系統(tǒng)的基本單位及訪問方式<2>NetWare四類用戶<3>NetWare四級安全機制<4>NetWare三級容錯 SFT1、2、3<5>IntranetWare特點：支持IP和IPX、Web、Ftp4.6 UNIX NOS<1>UNIX的發(fā)展1969 AT&T-Unix V1 匯編1973 AT&T-Unix V5 C1981 AT&T-Unix SV R4.01969 加州大學(xué)伯克利分校-BSD4.3<2>UNIX特點：可移植性強、she

15、ll語言，樹形文件系統(tǒng)<3>UNIX標(biāo)準(zhǔn)的演進：POSIX->UI、OSF->COSE->蒙特雷計劃<4>UNIX的版本及公司IBM->AIXsun->solarisHP->HP-UX、Digital unixSCO->OpenServer、UnixWare<5>Unix solaris 10、AIX 5L、HP11 iV3等的新特性，特別是第一點。4.7 Linux NOS<1>Linux 起源-芬蘭，赫爾辛基大學(xué)<2>Linux特點-開源、自由軟件<3>各公司的Linux版本：

16、Red Hat-Red Hat Linux9.0、Red Hat Enterprise Linux 5.0Novell-SUSE Linux、SUSE Enterprise Linux 11第五章 Internet基礎(chǔ)5.1 Internet的構(gòu)成<1>因特網(wǎng)的概念：設(shè)計者-互聯(lián)網(wǎng)絡(luò)的一個實例用戶-信息資源網(wǎng)<2>因特網(wǎng)的組成部分：服務(wù)器客戶機、信息資源、通信線路、路由器5.2 Internet的接入<1>Internet的接入：電話網(wǎng)-Modem D/A A/D 56kbpsADSL-上行16-640kbps 下行1.5M-9MbpsHFC-上行10Mbp

17、s 下行10M-40Mbps數(shù)據(jù)通信網(wǎng)-DDN、ATM、幀中繼網(wǎng) 速率64kbps-2Mbps5.3 IP協(xié)議與互聯(lián)層服務(wù)<1>IP協(xié)議內(nèi)容：IP數(shù)據(jù)報格式、尋址、路由、分片、重組、差錯控制和處理<2>互聯(lián)層服務(wù)及IP地址唯一性：互聯(lián)層服務(wù)-無連接、不可靠、盡力傳送唯一性-Internet中任一臺計算機均有IP地址任兩臺主機IP地址不同5.4 IP地址<1>IP地址的構(gòu)成：32位，網(wǎng)絡(luò)號+主機號，點分十進制記法，合法IP范圍0-255<2>單播A、B、C三類IP地址的網(wǎng)絡(luò)位、主機為及判別：判別：看第一個十進制數(shù)的范圍，A類(1-126)、B類(1

18、28-191)、C類(191-223)<3>判斷兩臺主機是否在同一網(wǎng)段：看網(wǎng)絡(luò)號是否相同，相同則在同一網(wǎng)絡(luò)，否則不在同一網(wǎng)絡(luò)<4>特殊的IP地址：網(wǎng)絡(luò)地址-網(wǎng)絡(luò)地址.0有限廣播地址-55直接廣播-網(wǎng)絡(luò)地址.255回送地址-127.x.x.x私有地址->10.x.x.x、192.168.x.x、172.16.x.x-172.31.x.x<5>IP地址與子網(wǎng)掩碼關(guān)系：子網(wǎng)掩碼-1(網(wǎng)絡(luò)及子網(wǎng)位).0(主機位)IP地址與子網(wǎng)掩碼相與得到網(wǎng)絡(luò)地址,進而可計算子網(wǎng)號、主機號<6>IP地址與MAC地址的轉(zhuǎn)換：IP->MA

19、C ARP 廣播、高速緩沖表MAC->IP RARP5.5 IP數(shù)據(jù)報<1>對IP數(shù)據(jù)報格式及其相關(guān)字段的理解：總長度最長64KB、報頭最長長60B、TTL、源地址及目的地址標(biāo)識、標(biāo)志、片偏移、選項、版本及協(xié)議類型等5.6 差錯與控制報文ICMP報文分為：<1>控制報文：擁塞控制-源抑制，緩沖區(qū)存滿路由控制-重定向，選擇最佳路徑<2>差錯報文：目的地不可達-網(wǎng)絡(luò)、主機、協(xié)議及端口不可達超時-TTL超期參數(shù)錯誤<3>請求/應(yīng)答報文對：回應(yīng)請求/應(yīng)答-測試目的主機或路由器的可達性時戳請求/應(yīng)答-同步時鐘掩碼請求/應(yīng)答-請求告知子網(wǎng)掩碼5.7 路

20、由器與路由選擇<1>理解(N，R)對序偶、(M、N，R)三元組：到目標(biāo)網(wǎng)絡(luò)最近的路由器的較近的端口地址(下一跳路由器)<2>統(tǒng)一路由選擇算法：(M、N，R)三元組+特定主機M=55默認(rèn)路由M=A類IP地址M=B類IP地址M=C類IP地址M=<3>路由表建立：靜態(tài)路由表，手工維護動態(tài)路由表，路由協(xié)議，自動維護<4>理解RIP和OSPF路由協(xié)議：<5>選擇路由協(xié)議：靜態(tài)路由-小型、單路徑、靜態(tài)IP (網(wǎng)絡(luò)數(shù)<10)RIP-中型、

21、多路徑、動態(tài)IP (10<網(wǎng)絡(luò)數(shù)<50)OSPF-大型、多路徑、動態(tài)IP (網(wǎng)絡(luò)數(shù)>50)5.8 IPV6協(xié)議<1>IPV6基本知識：128位，64位網(wǎng)絡(luò)前綴+64網(wǎng)絡(luò)接口標(biāo)識符，冒號16進制表示法，8位段零壓縮，雙冒號表示，缺位補零<2>IPV6地址類型：單播地址-可聚類全球單播、鏈路本地地址組播地址-該多播地址表示的所有網(wǎng)絡(luò)接口任播地址-該多播地址表示的所有網(wǎng)絡(luò)接口中的任一個特殊地址-全零地址、回送地址(0:1)映射到IPV4和IPV4兼容的IPV6地址<3>IPV6數(shù)據(jù)報格式：基本頭(40B)+擴展頭+數(shù)據(jù)單元5.9 TCP與UDP&

22、lt;1>TCP與UDP服務(wù)的特點TCP-可靠、面向連接、全雙工、流接口、連接的可靠建立與優(yōu)雅關(guān)閉UDP-不可靠、無連接、簡單、高效<2>理解TCP三次握手和流量控制過程：<3>常見應(yīng)用程序?qū)?yīng)的端口號TCP端口：FTP-20 21、Telnet-23、SMTP-25、DNS-53HTTP-80、POP3-110UDP端口：DNS-53、TFTP-69、SNMP-161第六章 Internet基本服務(wù)6.1 客戶機/服務(wù)器模型<1>C/S定義及特性：定義-客戶機進程啟動請求通信、服務(wù)器進程守護并響應(yīng)特性-互聯(lián)網(wǎng)應(yīng)用程序間同步、適應(yīng)資源分配不均<2

23、>服務(wù)器的實現(xiàn)方法：重復(fù)Server-面向無連接、請求處理時間已定，時間較短并發(fā)Server-面向連接、請求處理時間不定，實時、靈活<3>端口號-標(biāo)識特點的服務(wù)6.2 域名系統(tǒng)<1>域名體系特點：樹狀層次結(jié)構(gòu)(倒樹)、分布式<2>傳統(tǒng)的7個頂級域名<3>域名解析的兩種方法：遞歸解析、反復(fù)解析，均有本地域名服務(wù)器完成6.3 遠程登陸服務(wù)<1>Telnet采用C/S模式，NVT來屏蔽鍵盤的差異性、屏蔽雙方數(shù)據(jù)格式的差異性6.4 FTP服務(wù)<1>FTP通過C/S建立雙重連接控制連接(21)Data連接(20) 建立方式-主

24、動模式、被動模式傳輸方式-文本文件、二進制文本<2>FTP訪問方式：FTP命令行、瀏覽器、FTP下載工具<3>FTP匿名服務(wù)：用戶名anonymous 口令guest6.5 電子郵件系統(tǒng)<1>發(fā)送郵件用SMTP(25)，接受用pop3(110)、IMAP郵件的發(fā)送與接受均要經(jīng)過郵件服務(wù)器,因SMTP和pop3均用C/S模式<2>郵件地址格式：用戶名郵件服務(wù)器<3>RFC822-郵件頭+郵件體MIME-郵件體多媒體化6.6 WWW服務(wù)<1>Web服務(wù)使用的傳送協(xié)議HTTP，網(wǎng)頁使用語言HTML<2>URL協(xié)議類型

25、：HTTP、ftp、telnet、file、gopher<3>web瀏覽器組成及工作原理：控制單元、客戶單元、解釋單元<4>Web服務(wù)器的安全級別IP地址限制、用戶驗證、web權(quán)限、NTFS權(quán)限<5>SSL作用及工作流程驗證客戶機和服務(wù)器雙方身份、加密傳輸數(shù)據(jù)會話密鑰有瀏覽器產(chǎn)生第七章 網(wǎng)絡(luò)安全技術(shù)7.1 網(wǎng)絡(luò)管理<1>網(wǎng)絡(luò)管理的5個功能：配置、故障、性能、計費、安全管理<2>管理者-代理模型：通信方式-操作、通知管理模式-集中式、分布式網(wǎng)絡(luò)管理<3>SNMP模型組成：管理者、代理、SNMP、MIB(在被關(guān)節(jié)點內(nèi)部)<

26、;4>SNMP與CMIP的特點：共同點-應(yīng)用層協(xié)議、均采用管理者代理模型不同點：SNMP用輪詢監(jiān)控、協(xié)議簡單、安全性差CMIP用委托監(jiān)控、實時性強、安全性好協(xié)議復(fù)雜、代理負(fù)荷重7.2 信息安全技術(shù)概述<1>信息安全的概念及目標(biāo)：概念-目標(biāo)-真實、完整、保密、可用、防抵賴、可控制、可審查<2>安全準(zhǔn)則TCSEC：分四類7級，由D、C、B至A安全性逐步增強<3>常見OS符合那個級別的安全要求：D1-Dos、Win95C2-Windows NT、Netware、Unix、Linux<4>GB安全準(zhǔn)則：自主保護級->不危害國家安全、社會秩序、

27、經(jīng)濟建設(shè)、公共利益指導(dǎo)保護級->造成一定損害監(jiān)督保護級->造成較大損害強制保護級->造成嚴(yán)重?fù)p害?？乇Ｗo級->造成特別嚴(yán)重?fù)p害7.3 網(wǎng)絡(luò)安全分析與安全策略<1>網(wǎng)絡(luò)安全的概念、要素和目的：概念-要素-真實、完整、保密、可用、防抵賴目的-信息存貯安全、信息傳輸安全<2>常見的安全威脅及其影響的安全要素：監(jiān)聽、信息泄露->保密性偽裝、假冒->真實性篡改->完整性重放->可控性DOS->可用性否認(rèn)->防抵賴<3>網(wǎng)絡(luò)攻擊的分類：被動攻擊-信息內(nèi)容泄露、流量分析難發(fā)現(xiàn)、可預(yù)防、加密主動攻擊-偽裝、篡改、重

28、放、DOS、DDOS易檢測、難預(yù)防服務(wù)攻擊-針對特定的網(wǎng)絡(luò)服務(wù)非服務(wù)攻擊-針對網(wǎng)絡(luò)底層協(xié)議利用協(xié)議或OS漏洞實現(xiàn)4 加密技術(shù)<1>密碼的分類：轉(zhuǎn)換類型-代換、置換(易位)密鑰個數(shù)-對稱、非對稱明文處理方法-分組、流(序列)<2>代換和置換算法基本原理及凱撒算法<3>常見加密算法分類對稱-DES、IDEA、TDEA、AES、RC5、Blowfish其中DES 數(shù)據(jù)64b、密鑰56b非對稱-RSA、Elgamal、背包<4>密鑰管理：KDC-對稱密鑰及私鑰的分發(fā)CA-公鑰的認(rèn)證，含在數(shù)字證書中<5>理解非對稱加密過程：(發(fā)送方)加密-接收

29、方公鑰(接受方)解密-接收方私鑰7.5 認(rèn)證技術(shù)<1>認(rèn)證的目的及種類：目的-信源識別、完整性驗證種類-消息認(rèn)證、數(shù)字簽名、身份認(rèn)證<2>常見認(rèn)證算法及協(xié)議：認(rèn)證算法-MD5、SHA-1一致、惟一、隨機、單向不可逆簽名算法-RSA、Elgamal、橢圓曲線數(shù)字簽名身份認(rèn)證協(xié)議-S/Key、X.509、Kerberos<3>身份認(rèn)證方法：口令、個人持證、生物識別<4>理解消息認(rèn)證和數(shù)字簽名的流程7.6 安全技術(shù)應(yīng)用<1>電子郵件安全：PGP、S/MIME，可實現(xiàn)簽名和加密<2>IPSec包含：AH-源身份認(rèn)證、數(shù)據(jù)完整性ES

30、P-身份認(rèn)證、數(shù)據(jù)完整性、加密7.7 入侵檢測與防火墻<1>入侵檢測技術(shù)分類：統(tǒng)計異常檢測-閥值檢測、基于輪廓基于規(guī)則的檢測-異常檢測、滲透檢測<2>防火墻的分類：包過濾路由器-簡單、透明、處理速度快應(yīng)用級網(wǎng)關(guān)-代理服務(wù)器、針對特定應(yīng)用、開銷大電路網(wǎng)關(guān)堡壘主機<3>防火墻的執(zhí)行控制策略服務(wù)、方向、用戶、行為控制<4>防火墻不足不能防：繞過它的連接、內(nèi)部的攻擊、病毒<5>防火墻的使用范圍：VLAN之間、外網(wǎng)與內(nèi)網(wǎng)之間、總部網(wǎng)與分支機構(gòu)網(wǎng)絡(luò)之間7.8 計算機病毒問題與防護<1>病毒常識：破壞性、傳染性、潛伏性、復(fù)制能力<

31、2>常見病毒及防治：木馬、蠕蟲、宏病毒、電子郵件病毒檢測、標(biāo)識、清除<3>掃描器的組成：CPU模擬器、病毒簽名掃描器、模擬控制模塊第八章 網(wǎng)絡(luò)應(yīng)用技術(shù)8.1 組播技術(shù)<1>理解單播、廣播和組播：<2>組播相關(guān)協(xié)議：(a)組播組管理協(xié)議-IGMP、CGMP、IGMP Snooping交換機監(jiān)聽發(fā)送主機發(fā)送的Router-port GMP形成組成員和接口的對應(yīng)關(guān)系，此后僅向有組成員的接口轉(zhuǎn)發(fā)組播報文，解決數(shù)據(jù)鏈路層中組播報文泛濫的問題(b)組播路由協(xié)議域間路由協(xié)議-MBGP、MSDP域內(nèi)路由協(xié)議：密集模式-DVMRP、MOSPF、PIM-DM稀疏模式-CB

32、T、PIM-SM8.2 P2P網(wǎng)絡(luò)<1>P2P網(wǎng)絡(luò)結(jié)構(gòu)集中式拓?fù)?中心化、Server保留索引信息、快速檢索中心結(jié)點易受攻擊、Napster、Maze分布式非結(jié)構(gòu)化-配置簡單、洪泛搜索、隨機轉(zhuǎn)發(fā)、可適應(yīng)網(wǎng)絡(luò)動態(tài)變化、支持復(fù)雜查詢、擴展性好、小網(wǎng)絡(luò)效率高、GNUtella分布式結(jié)構(gòu)化-DHT、非中心化、自組織、良好的擴展性健壯性、維護較復(fù)雜、Pastry、Tapestry混合式結(jié)構(gòu)-快速檢索、可擴展、抗攻擊 Skype、BTeDonkey、PPLive<2>混合式結(jié)構(gòu)的P2P網(wǎng)絡(luò)中結(jié)點分為：用戶結(jié)點、搜索結(jié)點、索引結(jié)點<3>P2P應(yīng)用：分布式科學(xué)計算、文件共享

33、、協(xié)同工作、流媒體直播、分布式搜索引擎8.3 即時通信系統(tǒng)<1>IM模式：P2P(C/C)-傳文件中轉(zhuǎn)(C/S)-文本消息<2>了解IM協(xié)議-SIMPLE、XMPP<3>SIP的組成及消息：組成-用戶代理、代理Server、重定向Server、注冊ServerA消息-Request、Response<4>XMPP采用C/S結(jié)構(gòu)、由XMPP客戶端、服務(wù)器、協(xié)議網(wǎng)關(guān)構(gòu)成8.4 IPTV<1>IPTV基本業(yè)務(wù)VOD-包括節(jié)目制作中心、專業(yè)視頻服務(wù)器、視頻節(jié)目庫VOD管理服務(wù)器、客戶端播放設(shè)備直播電視-IP網(wǎng)作傳輸網(wǎng)、機頂盒(信號轉(zhuǎn)換)、組播

34、時移電視-時間軸根據(jù)用戶需求而動、存貯媒體文件、點播<2>IPTV構(gòu)成及關(guān)鍵技術(shù)理解構(gòu)成-節(jié)目采集、存貯與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件理解-視頻數(shù)字化、傳輸IP化、播放流媒體化8.5 VoIP<1>VoIP實現(xiàn)方法及構(gòu)成實現(xiàn)方法-PC-to-PC、PC-to-Phone、Phone-to-Phone構(gòu)成-終端設(shè)備、網(wǎng)關(guān)、網(wǎng)守、MCU<2>VoIP網(wǎng)關(guān)作用號碼查詢、建立通信連接、信號調(diào)制、信號解壓縮、路由尋址8.6 網(wǎng)絡(luò)搜索技術(shù)<1>全文搜索引擎組成搜索器、索引器、檢索器、用戶接口<2>google、百度各自技術(shù)特點物理層的前

35、同步碼(即物理幀前導(dǎo)符+物理幀界定符)8字節(jié)由硬件自動生成。除去這8個字節(jié)，將其余字段的長度加起來，可以得到以太網(wǎng)幀的最大長度為1 518字節(jié)，最小長度則為64字節(jié);加上8字節(jié)的前同步碼，即可得到最小幀長度為576位。這樣長度的幀能夠保證所有沖突都可以檢測到。這是因為IEEE 802.3標(biāo)準(zhǔn)中，兩個站點的最遠距離小于2 500 m，由4個中繼器連接而成，其沖突窗口為2倍電纜傳播延遲加上4個中繼器的雙向延遲之和，合計為51.2s。就10 Mbps以太網(wǎng)而言，這個時間段內(nèi)等于發(fā)送64字節(jié)(即512位)的數(shù)據(jù)。使用CSMA/CD作為一種訪問控制方式，意味著最短數(shù)據(jù)幀長度與網(wǎng)絡(luò)上最長傳輸延遲時間間隔有

36、著密切的關(guān)系。要保證在發(fā)送過程中出現(xiàn)沖突時，沖突域內(nèi)的所有結(jié)點都應(yīng)該知道發(fā)生了沖突，以便采取適當(dāng)?shù)拇胧?。這就需要最短數(shù)據(jù)幀長度必須大于網(wǎng)絡(luò)上的最長傳輸延遲時間間隔，再加上阻塞附加時間和同步延遲時間等。這就是IEEE 802.3標(biāo)準(zhǔn)中最短幀長度為64字節(jié)的由來。第九章 中小型辦公網(wǎng)絡(luò) 當(dāng)使用 2臺以上相同速率的集線器時，就要進行集線器間的級聯(lián)。集線器的級聯(lián)，應(yīng)嚴(yán)格遵守多集線器級聯(lián)配置規(guī)則：如果集線器具有級聯(lián)端口，可以通過直通UTP電纜將一臺集線器的級聯(lián)端口(標(biāo)注Uplink的端口)連人另一臺集線器的普通端口;如果集線器上沒有級連端口，就必須使用交叉UTP電纜和2臺集線器上的普通端口進行級連。 P

37、ing命令是測試網(wǎng)絡(luò)連通性最常用的命令之一，ping命令測試成功，不僅證明網(wǎng)絡(luò)的硬件連接有效，而且說明操作系統(tǒng)中網(wǎng)絡(luò)通信模塊的運行正確。Ping命令的使用格式為:Ping <對方IP地址>。它通過發(fā)送數(shù)據(jù)包到對方主機，再等待對方主機將數(shù)據(jù)包返回來驗證網(wǎng)絡(luò)連通性，如果網(wǎng)絡(luò)連通，命令給出測試包從發(fā)出到收回所用的時間，否則給出超時提示。 以太網(wǎng)交換機利用“端口 /MAC地址映射表”進行信息交換，并采用“地址學(xué)習(xí)”法來動態(tài)建立和維護端口/MAC地址表。 虛擬局域網(wǎng)是將局域網(wǎng)上的用戶或節(jié)點按照功能、部門和應(yīng)用等因素劃分成若干各邏輯工作組，而無需考慮他們所處的物理位置。虛擬局域網(wǎng)建立在局域網(wǎng)交換機之上，它以軟件方式實現(xiàn)邏輯工作組的劃分與管理。 路由器的主要工作就是為經(jīng)過路由器的每一個數(shù)據(jù)幀尋找一條最好的傳輸路徑，并