2023全國計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點總結(jié)

PAGEPAGE12全國計算機等級考試三級網(wǎng)絡(luò)技術(shù)知識點看書第一遍:仔細認真，不放過任何一個字；結(jié)果：知道大綱就行。第二遍:詳細，理解，標出自己認為重要的知識點，解決所有課后題。第三遍:理解所有內(nèi)容，熟悉課本→做歷年真題前4套→結(jié)合真題看課本→做剩下幾套真題→看書、真題→過關(guān)。自2023年3月的全國計算機三級網(wǎng)絡(luò)技術(shù)考試采用16年版新版筆試教材，局部內(nèi)容有改動；上機考試采用在xp操作系統(tǒng)下VisualC++環(huán)境的C語言編程，您可以認為無變化；另，考試大綱沒有變化，雖然稱16年新大綱，但繼續(xù)采用的13年版〔您也可以認為是08年版〕考試大綱。筆試教材局部變動主要如下：1、刪除第七章電子商務(wù)電子政務(wù)〔但大綱上明確表示有這一章，不敢保證不考，所以您應(yīng)該有保存舊版本教材的必要〕；2、拆分第五章因特網(wǎng)根底為第五章第六章；3、原來第六章網(wǎng)絡(luò)平安順延到第七章，局部內(nèi)容有更新；4、改動第八章網(wǎng)絡(luò)技術(shù)展望為網(wǎng)絡(luò)應(yīng)用技術(shù)〔組播技術(shù)、P2P網(wǎng)絡(luò)、即時通信系統(tǒng)、IPTV、VoIP、網(wǎng)絡(luò)搜索技術(shù)〕；5、其他章節(jié)局部有改動，比例約為20%；不影響以前的知識點。6、筆試教材習(xí)題改動較大〔新版習(xí)題也將是09年3月考試的重要題目〕；7、雖然新教材局部變動，如您能保證自02年筆試歷年真題都會做且理解，保證您2023年9月及格，但更好成績需要您努力。第一章計算機根底分析：考試形式：選擇題和填空題，6個的選擇題和2個填空題共10分，都是根本概念。

1、計算機的四特點：有信息處理的特性，有廣泛適應(yīng)的特性，有靈活選擇的特性。有正確應(yīng)用的特性?！泊藯l不需要知道〕

2、計算機的開展階段：經(jīng)歷了以下5個階段(它們是并行關(guān)系)：大型機階段(58、59年103、104機)、小型機階段、微型機階段、客戶機/效勞器階段〔對等網(wǎng)絡(luò)與非對等網(wǎng)絡(luò)的概念〕和互聯(lián)網(wǎng)階段〔Arpanet是1969年美國國防部運營，在1983年正式使用TCP/IP協(xié)議；在1991年6月我國第一條與國際互聯(lián)網(wǎng)連接的專線建成，它從中國科學(xué)院高能物理研究所接到美國斯坦福大學(xué)的直線加速器中心；在1994年實現(xiàn)4大主干網(wǎng)互連，即全功能連接或正式連接；1993年WWW技術(shù)出現(xiàn)，網(wǎng)頁瀏覽開始盛行。

3、應(yīng)用領(lǐng)域：科學(xué)計算、事務(wù)處理、過程控制、輔助工程(CAD，CAM，CAE，CAI，CAT)、人工智能、網(wǎng)絡(luò)應(yīng)用。

4、計算機種類：按照傳統(tǒng)的分類方法：分為6大類：大型主機、小型計算機、個人計算機、工作站、巨型計算機、小巨型機。按照現(xiàn)實的分類方法：分為5大類：效勞器、工作站(有大屏幕顯示器)、臺式機、筆記本、手持設(shè)備(PDA等)。效勞器：按應(yīng)用范圍分類：入門、工作組、部門、企業(yè)級效勞器；按處理器結(jié)構(gòu)分：CISC、RISC、VLIW(即EPIC)效勞器；按機箱結(jié)構(gòu)分：臺式、機架式、機柜式、刀片式〔支持熱插拔〕；

工作站：按軟硬件平臺：基于RISC和UNIX-OS的專業(yè)工作站；基于Intel和Windows-OS的PC工作站。

5、計算機的技術(shù)指標：

〔1〕字長：8個二進制位是一個字節(jié)?！?〕速度：MIPS：單字長定點指令的平均執(zhí)行速度，M:百萬；MFLOPS：單字長浮點指令的平均執(zhí)行速度?！?〕容量：字節(jié)Byte用B表示，1TB=1024GB≈103GB≈106MB≈109KB≈1012B。

〔4〕帶寬(數(shù)據(jù)傳輸率)：bps?！?〕可靠性：用平均無故障時間MTBF和平均故障修復(fù)時間MTTR來表示。(6)版本

6、微處理器簡史：Intel8080〔8位〕→Intel8088〔16位〕→奔騰〔32位〕→安騰〔64位〕

7、奔騰芯片的技術(shù)特點:奔騰32位芯片，主要用于臺式機和筆記本，奔騰采用了精簡指令RISC技術(shù)。

(1)超標量技術(shù)：通過內(nèi)置多條流水線來同時執(zhí)行多個處理，其實質(zhì)是用空間換取時間；兩條整數(shù)指令流水線，一條浮點指令流水線。

(2)超流水線技術(shù)：通過細化流水，提高主頻，使得機器在一個周期內(nèi)完成一個甚至多個操作，其實質(zhì)是用時間換取空間。奔騰采用每條流水線分為四級流水：指令預(yù)取，譯碼，執(zhí)行和寫回結(jié)果。(3)分支預(yù)測：分值目標緩存器動態(tài)的預(yù)測程序分支的轉(zhuǎn)移情況。(4)雙CACHE哈佛結(jié)構(gòu)：指令與數(shù)據(jù)分開存儲。(5)固化常用指令。(6)增強的64位數(shù)據(jù)總線：內(nèi)部總線是32位，與存儲器之間的外部總線增為64位。(7)采用PCI〔外圍部件接口〕標準的局部總線。(8)錯誤檢測既功能用于校驗技術(shù)。(9)內(nèi)建能源效率技術(shù)。(10)支持多重處理，即多CPU系統(tǒng)；目前的CPU，由提高主頻到多核處理。

8、安騰芯片的技術(shù)特點：安騰是64位芯片，主要用于效勞器和工作站；安騰采用簡明并行指令計算〔EPIC〕技術(shù)；奔騰系列為32位，精簡指令技術(shù)RISC；286、386復(fù)雜指令系統(tǒng)CISC。奔三增加了：SSE：StreamingSIMDExtensions流式的單指令流、多數(shù)據(jù)流擴展指令。

9、主機板與插卡的組成：

(1)主機板簡稱主板或母板，由5局部組成〔CPU、存儲器、總線、插槽、電源〕與主板的分類〔cpu、插槽、T、X〕。

(2)網(wǎng)絡(luò)卡又稱為適配器卡，代號NIC，其功能為：ａ：實現(xiàn)與主機總線的通訊連接，解釋并執(zhí)行主機的控制命令。ｂ：實現(xiàn)數(shù)據(jù)鏈路層的功能，如形成數(shù)據(jù)幀，過失校驗，發(fā)送接收等。ｃ：實現(xiàn)物理層的功能。

10、jsj系統(tǒng)的組成：硬件系統(tǒng)具有原子特性(芯片、板卡、設(shè)備、網(wǎng)絡(luò))與軟件系統(tǒng)具有比特特性；且具有同步性。

11、軟件的分類：按用途：系統(tǒng)軟件〔如操作系統(tǒng)，最核心局部〕、應(yīng)用軟件；按授權(quán)：商業(yè)、共享、自由軟件；

12、軟件開發(fā)：軟件的生命周期中，通常分為三大階段，每個階段又分假設(shè)干子階段：

⑴方案階段：分為問題定義、可行性研究〔是決定軟件工程是否開發(fā)的關(guān)鍵〕

⑵開發(fā)階段：在開發(fā)前期分為需求分析、總體設(shè)計、詳細設(shè)計三個子階段，在開發(fā)后期分為編碼、測試兩個子階段。前期必須形成的文檔有：軟件需求說明書，軟件設(shè)計規(guī)格說明書；后期主要形成各種……報告。

⑶運行階段：主要任務(wù)是軟件維護。為了排除軟件系統(tǒng)中仍然可能隱含的錯誤，擴充軟件功能。

13、把高級語言源程序翻譯成機器語言目標程序的工具，有兩種類型：解釋程序與編譯程序。解釋程序就是把源程序輸入一句，翻譯一句，執(zhí)行一句，并不成為整個目標程序，速度慢。編譯程序是把輸入的整個源程序?qū)掖螔呙柽M行全部的翻譯轉(zhuǎn)換，產(chǎn)生出機器語言的目標程序，然后讓計算機執(zhí)行從而得到計算機結(jié)果，速度快。

14、音頻流和視頻流之間的同步叫做“唇同步〞，要求音視頻之間的偏移在±80ms內(nèi)；

打等音頻業(yè)務(wù)，允許的最大時延0.25s，時延抖動小于10ms，否那么通話不暢。

15、MPC〔多媒體計算機〕的組成：具有CD-ROM、具有A/D和D/A轉(zhuǎn)換功能、具有高清晰的彩色顯示器、

具有數(shù)據(jù)壓縮與解壓縮的硬件支持。

16、壓縮方法分類：熵編碼(無損壓縮，如信息熵編碼)、源編碼(有損壓縮，如預(yù)測、變換、矢量量化)、混合編碼。

17、國籍壓縮標準：JPEG〔靜止圖像〕、MPEG〔音視頻同步，包括視頻、音頻、系統(tǒng)三局部〕、H.26x〔即P×64，可視與電視會議〕；多媒體數(shù)據(jù)傳輸一般都需壓縮，其語音數(shù)據(jù)要求最低帶寬為8kbps，64kbps完全滿足要求。

18、超文本與超媒體的概念：

(1)超文本是非線性非順序的，而傳統(tǒng)文本是線性的順序的。

(2)超文本概念：超文本是收集、存儲和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。

(3)超媒體的組成：當信息載體不限于文本時，稱之為超媒體。超媒體技術(shù)是一種典型的數(shù)據(jù)管理技術(shù)，它是由稱之為結(jié)點(node)和表示結(jié)點之間聯(lián)系的鏈(link)組成的有向圖〔網(wǎng)絡(luò)〕，用戶可以對其進行瀏覽、查詢和修改等操作。

19、流媒體技術(shù)：流式媒體可邊下載邊觀看，具有連續(xù)性、實時性、時序性，采用客戶機/效勞器(C/S)模式。

20、多媒體播放軟件：略；制作軟件：圖像處理中，處理位圖的PhotoShop，處理矢量的CoreDraw等。第二章網(wǎng)絡(luò)根本概念分析：主要掌握幾個問題：1、計算機網(wǎng)絡(luò)的分類：按傳輸技術(shù)和覆蓋范圍、規(guī)模。2、根本的拓撲結(jié)構(gòu)：總線型、樹型、環(huán)形和星型。3、數(shù)據(jù)傳輸速率和誤碼率的概念，如：奈奎斯特定理和香農(nóng)定理。4、一個網(wǎng)絡(luò)協(xié)議的三要素：語法、語義和時序。5、ISO/OSI參考模型、TCP/IP模型及比照。本章約7-9個選擇題和3個填空題，約14分，都是根本概念。新計算機網(wǎng)絡(luò)的形成

新2.1.3網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議標準化

新2.1.4互聯(lián)網(wǎng)的應(yīng)用與高速網(wǎng)絡(luò)技術(shù)開展

新2.1.5寬帶城域網(wǎng)的開展FDDI采用光纖作為傳輸介質(zhì)，具有雙環(huán)結(jié)構(gòu)和快速自愈能力。1、計算機網(wǎng)絡(luò)形成與開展大致分為如下4個階段：

〔1〕第一個階段20世紀50年代

〔2〕第二個階段以20世紀60年代：以美國的APPANET與分組交換技術(shù)為重要標志；APPANET是計算機網(wǎng)絡(luò)技術(shù)開展的一個里程碑。

〔3〕第三個階段從20世紀70年代中期開始。

〔4〕第四個階段是20世紀90年代開始。

數(shù)字會聚會導(dǎo)致三網(wǎng)(計算機網(wǎng)絡(luò)、電信通信網(wǎng)、電視傳輸網(wǎng))融合。

〔5〕早期的城域網(wǎng)產(chǎn)品主要是光纖分布式數(shù)據(jù)接口(縮寫是FDDI，其協(xié)議是802.2與802.5)。

〔6〕城域網(wǎng)建設(shè)方案相同點：傳輸介質(zhì)采用光纖，交換接點采用基于IP交換的高速路由交換機或ATM交換機，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)會聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。

2、計算機網(wǎng)絡(luò)的定義：以能夠相互共享資源的方式互連起來自治計算機系統(tǒng)的集合。表現(xiàn)：

(1)計算機網(wǎng)絡(luò)建立主要目標是實現(xiàn)計算機資源共享，網(wǎng)絡(luò)的特征也是資源共享，資源由硬件、軟件、數(shù)據(jù)組成。

(2)我們判斷計算機是否互連成計算機網(wǎng)絡(luò)，主要是看它們是不是獨立的“自治計算機〞。

(3)連網(wǎng)計算機之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議〔類似交通規(guī)那么，與它們的操作系統(tǒng)(司機)是否相同無關(guān)〕

3、局域網(wǎng)按規(guī)模分類：局域網(wǎng)〔LAN〕、城域網(wǎng)〔MAN〕、廣域網(wǎng)〔WAN〕

〔1〕廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。

〔2〕廣域網(wǎng)擴大了資源共享的范圍，局域網(wǎng)增強了資源共享的深度。

〔3〕早期計算機網(wǎng)絡(luò)結(jié)構(gòu)實質(zhì)上是廣域網(wǎng)結(jié)構(gòu)。功能：數(shù)據(jù)處理與數(shù)據(jù)通信。邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。

資源子網(wǎng)負責(zé)全網(wǎng)的數(shù)據(jù)處理，向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)效勞。主要包括主機和終端。

通信子網(wǎng)由通信控制處理機、通信線路與其他通信設(shè)備組成，完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。

4、局域網(wǎng)按傳輸技術(shù)分為：播送式網(wǎng)絡(luò)〔通過一條公共信道實現(xiàn)〕和點--點式網(wǎng)絡(luò)〔通過分組存儲轉(zhuǎn)發(fā)實現(xiàn)〕。采用分組存儲轉(zhuǎn)發(fā)與路由選擇是點-點式網(wǎng)絡(luò)與播送網(wǎng)絡(luò)的重要區(qū)別之一。

5、計算機網(wǎng)絡(luò)拓撲是通過網(wǎng)中結(jié)點與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實體間的結(jié)構(gòu)關(guān)系。主要是指通信子網(wǎng)的拓撲構(gòu)型。拓撲設(shè)計是設(shè)計計算機網(wǎng)絡(luò)的根底，對網(wǎng)絡(luò)性能、系統(tǒng)可靠性、通信費用有重大影響。

6、網(wǎng)絡(luò)拓撲可以根據(jù)通信子網(wǎng)中通信信道類型分為：

〔1〕播送式通信子網(wǎng)的拓撲：總線型，樹型，環(huán)型，無線通信與衛(wèi)星通信型。

〔2〕點-點線路通信子網(wǎng)的拓撲：星型〔結(jié)點經(jīng)線路與中心結(jié)點連接〕，環(huán)型，樹型，網(wǎng)狀型〔廣域網(wǎng)實際使用〕。

7、現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)的特點：微機通過局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由器實現(xiàn)的；即用戶計算機通過校園網(wǎng)、企業(yè)網(wǎng)或ISP聯(lián)入地區(qū)主干網(wǎng)，再聯(lián)入國家間高速主干網(wǎng)，再聯(lián)入互聯(lián)網(wǎng)；路由器是網(wǎng)絡(luò)中最重要的局部。

8、描述數(shù)據(jù)通信的根本技術(shù)參數(shù)有兩個：數(shù)據(jù)傳輸率與誤碼率。

〔1〕數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進制比特數(shù)，單位為比特/秒(bit/second)，記作bps。

對于二進制數(shù)據(jù)，數(shù)據(jù)傳輸速率為:S=1/T(bps)，其中，T為發(fā)送每一比特所需要的時間。

〔2〕奈奎斯特〔Nyquist〕準那么：信號在無噪聲的信道中傳輸時，對于二進制信號的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B〔B=f，單位是Hz〕的關(guān)系可以寫為：Rmax=2*f(bps)

〔3〕香農(nóng)〔Shannon〕定理：香農(nóng)定理那么描述了有限帶寬;有隨機熱噪聲信道的最大傳輸速率與信道帶寬、信號噪聲功率比之間的關(guān)系。在有隨機熱噪聲的信道上傳輸數(shù)據(jù)信號時，數(shù)據(jù)傳輸率Rmax與信道帶寬B、信噪比S/N關(guān)系為：Rmax=B×log2(1+S/N)其中：B為信道帶寬，S為信號功率，n為噪聲功率。

〔4〕誤碼率是二進制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率，它在數(shù)值上近似等于：Pe=Ne/N〔傳錯的除以總的〕。

a、誤碼率應(yīng)該是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù)。

b、對于一個實際的數(shù)據(jù)傳輸系統(tǒng)，不能籠統(tǒng)地說誤碼率越低越好，要根據(jù)實際傳輸要求提出誤碼率要求；

c、對于實際數(shù)據(jù)傳輸系統(tǒng)，如果傳輸?shù)牟皇嵌M制碼元，要折合成二進制碼元來計算。d、過失的出現(xiàn)具有隨機性，在實際測量一個數(shù)據(jù)傳輸系統(tǒng)時,只有被測量的傳輸二進制碼元數(shù)越大,才會越接近于真正的誤碼率值。

9、分組交換技術(shù)概念：分為電路交換和存儲轉(zhuǎn)發(fā)交換〔又分為：報文存儲轉(zhuǎn)發(fā)交換即報文交換、報文分組存儲轉(zhuǎn)發(fā)交換即分組交換〕

報文分組存儲轉(zhuǎn)發(fā)交換即分組交換又分為數(shù)據(jù)報方式和虛電路方式。

數(shù)據(jù)報方式：不需要預(yù)先建立線路連接，每個分組獨立選擇路徑，可能出現(xiàn)亂序、重復(fù)、喪失，必須帶地址；

虛電路方式：需用預(yù)先建立邏輯連接，所有分組依次傳送，不必帶地址，不會出現(xiàn)亂序、重復(fù)、喪失，不需要路由選擇，線路不專用，可一對多。

10、網(wǎng)絡(luò)協(xié)議

〔1〕概念：為網(wǎng)絡(luò)數(shù)據(jù)傳遞交換而指定的規(guī)那么，約定與標準被稱為網(wǎng)絡(luò)協(xié)議。

〔2〕協(xié)議分為三局部：(1)語法，即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式；(2)語義，即需要發(fā)出何種控制信息，以及完成的動作與做出的響應(yīng)；(3)時序，即對事件實現(xiàn)順序的詳細說明。

11、計算機網(wǎng)絡(luò)體系結(jié)構(gòu)

〔1〕概念：將計算機網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計算機網(wǎng)絡(luò)體系結(jié)構(gòu)?！脖磉_出的兩個內(nèi)涵請補充：體系結(jié)構(gòu)是抽象的，而實現(xiàn)是具體的，是能夠運行的一些硬件和軟件。〕

〔2〕計算機網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處：各層之間相互獨立〔高層通過層間接口使用低層的效勞，不需要知道低層如何實現(xiàn)〕、靈活性好〔只要接口不變，各層變化無影響〕、各層實現(xiàn)技術(shù)的改變不影響其他各層、易于實現(xiàn)和維護、有利于促進標準化。

12、ISO/OSI〔國際標準化組織/開放系統(tǒng)互連參考模型〕

〔1〕功能：構(gòu)建網(wǎng)絡(luò)和設(shè)計網(wǎng)絡(luò)時提供統(tǒng)一的標準

〔2〕概述：采用分層的體系結(jié)構(gòu)將整個龐大而復(fù)雜的問題劃分為假設(shè)干個容易處理的小問題，采用了三級抽象：體系結(jié)構(gòu)、效勞定義、協(xié)議規(guī)格說明。實現(xiàn)了開放系統(tǒng)環(huán)境中的互連性、互操作性、與應(yīng)用的可移植性。

〔3〕ISO將整個通信功能劃分為七個層次，劃分層次的原那么是:網(wǎng)中各結(jié)點都有相同的層次、不同結(jié)點的同等層具有相同的功能、同一結(jié)點內(nèi)相鄰層之間通過接口通信、每一層使用下層提供的效勞，并向其上層提供效勞、不同結(jié)點的同等層按照協(xié)議實現(xiàn)對等層之間的通信〔各種協(xié)議精確定義了應(yīng)當發(fā)送什么樣的信息，但不涉及如何實現(xiàn)〕。

〔4〕OSI七層：

物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流?！簿W(wǎng)卡、集線器〕

數(shù)據(jù)鏈路層：分為MAC和LLC，傳送以幀為單位的數(shù)據(jù)，采用過失控制，流量控制方法?！簿W(wǎng)卡、交換機〕

網(wǎng)絡(luò)層：實現(xiàn)路由選擇、擁塞控制和網(wǎng)絡(luò)互連功能，可以認為使用IP協(xié)議〔路由器〕

傳輸層：是向用戶提供可靠的進程間的端到端效勞，向高層屏蔽細節(jié)，最關(guān)鍵的一層?？梢哉J為使用TCP和UDP協(xié)議。

會話層：組織兩個會話進程之間的通信，并管理數(shù)據(jù)的交換，使用NETBIOS和WINSOCK協(xié)議。

表示層：處理在兩個通信系統(tǒng)中交換信息的表示方式。

應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進程之間通信的性質(zhì)，以滿足用戶的需要。

13、TCP/IP參考模型

〔1〕TCP/IP協(xié)議的特點：

a、開放的協(xié)議標準，可以免費使用，并且獨立于特定的計算機硬件與操作系統(tǒng)。b、獨立于特定的網(wǎng)絡(luò)硬件，可以運行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。c、統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。d、標準化的高層協(xié)議，可以提供多種可靠的用戶效勞。

〔2〕TCP/IP參考模型可以分為：應(yīng)用層，傳輸層(進程間的端-端通信)，互連層(報文分組、路徑、擁塞)，主機-網(wǎng)絡(luò)層。

〔3〕應(yīng)用層協(xié)議分為:

a、依賴于可靠的面向連接的TCP協(xié)議：主要有:文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等；

b、依賴于不可靠面向連接的UDP協(xié)議：主要有：簡單網(wǎng)絡(luò)管理協(xié)議SNMP;簡單文件傳輸協(xié)議TFTP。

c、既依賴于TCP協(xié)議，也依賴于UDP協(xié)議：域名效勞DNS，實現(xiàn)網(wǎng)絡(luò)設(shè)備名字即主機名到IP地址映射。

14、ISO/OSI參考模型與TCP/IP參考模型對應(yīng)層的比擬

15、互聯(lián)網(wǎng)應(yīng)用的開展：

Web技術(shù)，89年Web技術(shù)誕生于歐洲粒子物理實驗室(CERN)，91年伊利諾伊大學(xué)開學(xué)第一個圖像化瀏覽器Mosaic；

搜索引擎，運行在Web上的應(yīng)用軟件，運用蜘蛛原理沿超鏈接爬行，94年Lycos第一個現(xiàn)代意義上的搜索引擎；Google等

播客技術(shù)，分為傳統(tǒng)播客、專業(yè)播客、個人播客；04年底，中國第一個播客網(wǎng)站土豆網(wǎng)誕生；

博客技術(shù)，即網(wǎng)絡(luò)日志或日志，技術(shù)上屬于共享空間；

網(wǎng)絡(luò)電視，IPTV，03年上海文廣傳媒集團“東方寬頻〞推出此業(yè)務(wù)；

P2P技術(shù)，傳統(tǒng)信息資源是以效勞器為中心的共享方式，而P2P是非集中式網(wǎng)絡(luò)結(jié)點；各結(jié)點在共享資源與效勞上地位平等，即可以作效勞器又可以作客戶機；不依賴DNS，適應(yīng)動態(tài)拓撲。

16、無線網(wǎng)絡(luò)研究與應(yīng)用

寬帶無線接入技術(shù)，相關(guān)協(xié)議802.16，WiMAX組織，全雙工、寬帶通信，155Mbps帶寬；

無線局域網(wǎng)，相關(guān)協(xié)議802.11，支持2Mbps傳輸系統(tǒng)已經(jīng)成熟，主要是紅外線、擴頻、窄帶微波局域網(wǎng)；

藍牙技術(shù)，相關(guān)協(xié)議802.15，10米范圍內(nèi)，2.4GHz；

無線自組網(wǎng)，自組織、對等式、多跳，即Adhoc網(wǎng)絡(luò)，軍事上可支持野外聯(lián)絡(luò)；

無線傳感網(wǎng)絡(luò)，傳感器、感知對象、觀察者三個要素，將Adhoc技術(shù)與傳感器技術(shù)相結(jié)合；

無線網(wǎng)格網(wǎng)，一般僅限于軍事網(wǎng)絡(luò)；第三章局域網(wǎng)根底幾個問題：1、局域網(wǎng)技術(shù)要素：網(wǎng)絡(luò)拓撲、傳輸介質(zhì)與介質(zhì)訪問控制方法。2、局域網(wǎng)一般原理、虛擬局域網(wǎng)、無線局域網(wǎng)概念。約12個選擇題和3個填空題約18分。本章可以從圖4.1縱覽。

1、從局域網(wǎng)應(yīng)用角度看，主要技術(shù)特點是：

〔1〕是一種通信網(wǎng)絡(luò)；〔2〕連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備是廣義的，包括計算機、終端和外部設(shè)備；

〔3〕局域網(wǎng)覆蓋一個小的地理范圍，從一個辦公樓、大樓、到幾公里的地理范圍，高傳輸帶寬和低誤碼率。

〔4〕決定局域網(wǎng)與城域網(wǎng)性能的三要素是：網(wǎng)絡(luò)拓撲，傳輸介質(zhì)、介質(zhì)訪問控制方法。

〔5〕局域網(wǎng)從介質(zhì)訪問控制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)?？偩€局域網(wǎng)的介質(zhì)訪問控制方式采用的是“共享介質(zhì)〞方式。

〔6〕局域網(wǎng)網(wǎng)絡(luò)拓撲構(gòu)型：總線型、環(huán)型、星型；傳輸介質(zhì)：雙絞線、光纖、同軸電纜、無線通信信道。

2、共享介質(zhì)訪問控制方式主要為：

〔1〕帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。(即Ethernet，適用于通信負荷較低的辦公環(huán)境)

〔2〕令牌總線方法〔TokenBus〕〔3〕令牌環(huán)方法〔Tokenring〕；后兩者實時性高，應(yīng)用于較高通信負荷的生產(chǎn)控制過程。

3、局域網(wǎng)參考模型〔IEEE802〕

〔1〕IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標準，這個標準對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層〔LLC〕和介質(zhì)訪問控制子層〔MAC〕。

802.1標準：包含了局域網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)互連、以及網(wǎng)絡(luò)管理與性能測試。

802.2標準：定義了邏輯鏈路控制〔LLC〕子層功能及其效勞。

802.3標準：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層標準。

802.4標準：定義了令牌總線〔TokenBus〕介質(zhì)訪問控制子層與物理層的標準。

802.5標準：定義了令牌環(huán)〔TokenRing〕介質(zhì)訪問控制子層與物理層的標準。

802.11標準：定義了無線局域網(wǎng)訪問控制子層與物理層的標準。

802.13標準：定義了近距離無線個人局域網(wǎng)訪問控制子層與物理層的標準。

802.16標準：定義了寬帶無線局域網(wǎng)訪問控制子層與物理層的標準。

4、以太網(wǎng)

〔1〕核心技術(shù)是隨機爭用型介質(zhì)訪問控制方法，即帶沖突檢測的載波偵聽多路訪問〔CSMA/CD〕方法，無集中控制的節(jié)點。

〔2〕早期傳輸介質(zhì)主要使用用同軸電纜，目前主要使用雙絞線和光纖。

〔3〕CSMA/CD的發(fā)送流程可以簡單的概括為：先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。

沖突檢測是發(fā)送結(jié)點在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比擬，主要有比擬法和編碼違例判決法；

2D/V定義為沖突窗口，其長度為51.2μs，512b即64B是以太網(wǎng)最短幀的長度，一個幀最大重發(fā)次數(shù)為16。

〔4〕以太網(wǎng)的幀結(jié)構(gòu)：前導(dǎo)碼與幀前定界符字段、目的地址與源地址、類型字段、數(shù)據(jù)字段、幀校驗字段。

5、Ethernet物理地址又叫硬件地址、MAC地址：長度6字節(jié)48位，表示方法：0A-23-00-25-05-62，最多247個。

6、高速局域網(wǎng)方法：

〔1〕提高速率：即由標準的10Mbps提高到100Mbps、1Gbps甚至10Gbps，即高速局域網(wǎng)方案，但幀結(jié)構(gòu)不變；

〔2〕將大型局域網(wǎng)用網(wǎng)橋或路由器劃分子網(wǎng)，成為獨立的小型以太網(wǎng)，即導(dǎo)致局域網(wǎng)互聯(lián)技術(shù)的開展；

〔3〕將共享介質(zhì)改為交換方式，促進了交換式局域網(wǎng)技術(shù)的開展。

7、快速以太網(wǎng)〔100Mbps，F(xiàn)E〕IEEE802.3u；100BASE-T采用介質(zhì)獨立接口(MII)，將MAC子層與物理層分開。

10、千兆以太網(wǎng)〔1Gbps，GE〕IEEE802.3z，將傳統(tǒng)的Ethernet每個比特的發(fā)送時間由100ns降低到1ns。采用千兆介質(zhì)獨立接口(GMII)，將MAC子層與物理層分開。以上三種幀格式、介質(zhì)訪問控制方法、組網(wǎng)方法相同。

11、10GbpsGigabitEthernet，IEEE802.3ae，只采用光纖，只工作在全雙工模式，傳輸距離不受沖突檢測的限制。

12、交換式局域網(wǎng)從根本上改變了“共享介質(zhì)〞的工作方式，通過局域網(wǎng)交換機〔核心設(shè)備〕在端口節(jié)點間建立多個并發(fā)連接，實現(xiàn)多個節(jié)點間的并發(fā)傳輸，從而實現(xiàn)高速傳輸；對于10M端口，半雙工端口帶寬為10M，全雙工帶寬為20M；利用“地址學(xué)習(xí)〞方法動態(tài)建立和維護端口/MAC地址映射表。

〔1〕局域網(wǎng)交換機的特性：①低交換傳輸延遲〔交換機只有幾十us，網(wǎng)橋為幾百us，路由器為幾千us〕、

②高傳輸帶寬、③允許10Mbps/100Mbps、④支持虛擬局域網(wǎng)效勞。

〔2〕交換機的的幀轉(zhuǎn)發(fā)方式：〔各自特點〕

①直通交換方式：只要接收并檢測到目的字段就立即轉(zhuǎn)發(fā)。優(yōu)點：交換延遲時間短；缺點：缺乏過失檢測能力；幀出錯檢測由結(jié)點主機完成。

②存儲轉(zhuǎn)發(fā)交換方式：完整接收并進行過失校驗；

③改良的直通交換方式：只接收幀的前64字節(jié)，如果正確就轉(zhuǎn)發(fā)，交換延遲時間將會減少。

14、虛擬局域網(wǎng)〔VLAN〕

〔1〕是建立在交換技術(shù)根底上〔局域網(wǎng)交換機或ATM交換機〕的，以軟件形式來實現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點組成不受物理位置的限制，同一局域網(wǎng)〔無論傳統(tǒng)局域網(wǎng)還是虛擬局域網(wǎng)〕中結(jié)點都可直接通信。

〔2〕對虛擬網(wǎng)絡(luò)成員的定義方法上，有以下4種：用交換機端口號定義、用MAC地址定義、用網(wǎng)絡(luò)層地址定義〔用IP地址來定義〕、IP播送組虛擬局域網(wǎng)，這種虛擬局域網(wǎng)的建立是動態(tài)的，它代表一組IP地址。

15、無線局域網(wǎng)

〔1〕無線局域網(wǎng)的應(yīng)用領(lǐng)域：作為傳統(tǒng)局域網(wǎng)的擴充，建筑物之間的互連，漫游訪問，特殊網(wǎng)絡(luò)〔adhoc〕；按采用的傳輸技術(shù)分為：紅外線局域網(wǎng)，窄帶微波局域網(wǎng)，擴頻無線局域網(wǎng)；傳輸速率2Mbps的系統(tǒng)已經(jīng)成熟，40-80Mbps的系統(tǒng)正在開發(fā)。

〔2〕紅外無線局域網(wǎng)的主要特點:按視距方式傳播，看到接收點，中間無阻擋。

紅外線局域網(wǎng)數(shù)據(jù)傳輸?shù)娜N技術(shù)〔P65〕:定向光束紅外傳輸；全方位紅外傳輸與漫反射紅外傳輸。

〔3〕擴頻無線局域網(wǎng)：跳頻通信(FHSS，2.4GHz，802.11b，傳輸速率：1、2、5.5、11Mbps)、

直接序列擴頻(DSSS，2.4GHz，802.11，傳輸速率：1Mbps或2Mbps)

〔4〕無線局域網(wǎng)標準：IEEE802.11，其中802.11a最大速率54Mbps；802.11的MAC層采用CSMA/CD的沖突檢測方法。

16、網(wǎng)卡是網(wǎng)絡(luò)接口卡簡稱NIC，是構(gòu)成網(wǎng)絡(luò)的根本部件。

按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡(RJ-45)、粗纜網(wǎng)卡(AUI)、細纜網(wǎng)卡(BNC)、光纖網(wǎng)卡(F/O)。

17、各種組網(wǎng)方法：(最長連接：雙絞線100m，單模光纖3000m，多模光纖300-550m)

18、網(wǎng)橋是工作在數(shù)據(jù)鏈路層互聯(lián)的設(shè)備，本層協(xié)議和下層協(xié)議可以不同，上層協(xié)議必須相同；存在“播送風(fēng)暴〞。

網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換。基于這兩種標準的網(wǎng)橋分別是：

透明網(wǎng)橋：802.11d，網(wǎng)橋自己決定路由選擇，同型網(wǎng)絡(luò)，即插即用，使用生成樹算法，創(chuàng)立邏輯上無環(huán)路的網(wǎng)絡(luò)拓撲；

源路選網(wǎng)橋：詳細的路由信息放在幀的首部，發(fā)送源結(jié)點負責(zé)路由選擇。

19、以太網(wǎng)交換機和網(wǎng)橋都工作在數(shù)據(jù)鏈路層，交換機可認為是多端口網(wǎng)橋，完成幀的交換，被稱為第二層交換機。第四章效勞器操作系統(tǒng)分析：主要介紹操作系統(tǒng)，一般有6個的選擇題2個填空題約10分，，注意Windows、Linux和Unix這幾個操作系統(tǒng)的區(qū)別。

1、操作系統(tǒng)：概述：最接近硬件的一層系統(tǒng)軟件，是網(wǎng)絡(luò)用戶與計算機之間的接口，獨立于具體的硬件平臺，支持多平臺。

2、操作系統(tǒng)的管理功能：

〔1〕進程管理：對程序的管理，在DOS中啟動進程機制函數(shù)為EXEC，在Windows和OS/2中是Createprocess；

〔2〕內(nèi)存管理：給每一個應(yīng)用程序必要的內(nèi)存，而又不占用其他應(yīng)用程序的內(nèi)存。Windows的內(nèi)存運行在保護模式下，采取某些步驟防止應(yīng)用程序訪問不屬于它的內(nèi)存，如不夠可以通過硬盤提供虛擬內(nèi)存；

〔3〕文件系統(tǒng)：對硬盤的管理主要涉及文件的保護、保密、共享等；〔文件名柄、FAT、VFAT、HPFS〕

〔4〕設(shè)備I/O：負責(zé)外設(shè)如鍵盤、鼠標、掃描儀、打印機等與操作系統(tǒng)的會話。

3、網(wǎng)絡(luò)操作系統(tǒng)〔NOS〕

〔1〕概念：能使網(wǎng)絡(luò)上各個計算機方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種效勞的操作系統(tǒng)軟件。

〔2〕根本任務(wù)：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性、為用戶提供各種根本網(wǎng)絡(luò)效勞功能、完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理、提供網(wǎng)絡(luò)系統(tǒng)的平安性效勞。

〔3〕網(wǎng)絡(luò)操作系統(tǒng)分為兩類：專用型NOS與通用型NOS；通用型又可以分為：變形級系統(tǒng)與根底級系統(tǒng)。

〔4〕網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)開展經(jīng)歷了從對等結(jié)構(gòu)到非對等結(jié)構(gòu)演變，由硬盤效勞器到文件、應(yīng)用效勞器的開展。

〔5〕網(wǎng)絡(luò)操作系統(tǒng)的根本功能：文件效勞、打印效勞、數(shù)據(jù)庫效勞、通信效勞、信息效勞、分布式效勞、網(wǎng)絡(luò)管理效勞〔網(wǎng)絡(luò)性能分析、網(wǎng)絡(luò)狀態(tài)監(jiān)控、存儲管理等多種管理效勞〕、Internet/Internet效勞。4、WindowsNT32位體系結(jié)構(gòu)，內(nèi)存可達4GB，只有一個主域控制器。

〔1〕WindowsNTServer是效勞器端軟件，WindowsNTWorkstation是客戶機端軟件。

〔2〕WindowsNT版本不斷變化過程中有兩個概念始終沒有變：工作組模型與域模型〔最大好處：單一網(wǎng)絡(luò)登錄能力〕；

〔3〕域的概念與分類：WindowsNT只有一個主域控制器。

主域控制器：負責(zé)為域用戶與用戶組提供信息；后備域控制器：提供系統(tǒng)容錯，保存域用戶與用戶組信息的備份。

〔5〕WindowsNT的優(yōu)缺點P95

①兼容性及可靠性；②便于安裝及使用；③優(yōu)良的平安性；④一個缺陷：管理復(fù)雜，開發(fā)環(huán)境不令人滿意。

5、Windows2000

〔1〕Windows2000Server、Windows2000AdvanceServer、Windows2000DatacenterServer是運行于效勞器端軟件，Windows2000Professional是運行于客戶機端軟件，效勞器端和客戶機端軟件不能互換。

〔2〕新增功能：活動目錄效勞：存儲有關(guān)網(wǎng)絡(luò)對象的信息，可擴展和調(diào)制，以域為管理單位，所有域平等，不再區(qū)分本地組和全局組，采用多主復(fù)制方式。

6、Windows2003：版本較多，Web、標準版、企業(yè)版、數(shù)據(jù)中心版等；

Windows2023：提現(xiàn)動態(tài)IT；虛擬化技術(shù)、增強平臺可靠性、提高平安性、廣泛適合；

7、NetWare

〔1〕NetWare操作系統(tǒng)是以文件效勞器為中心的，它由三個局部組成：文件效勞器內(nèi)核(實現(xiàn)Netware核心協(xié)議NCP，提供Netware所有核心效勞，負責(zé)對網(wǎng)絡(luò)工作站網(wǎng)絡(luò)效勞請求的處理)，工作站外殼與低層通信協(xié)議。

〔2〕NetWare的文件系統(tǒng)：通過目錄文件結(jié)構(gòu)組織在效勞器硬盤上的所有目錄與文件，實現(xiàn)了多路硬盤的處理和高速緩沖算法，加快了硬盤通道的訪問速度，提高了硬盤通道的吞吐量和文件效勞器的效率。

〔3〕在NetWare環(huán)境中，訪問一個文件的路徑為：文件效勞器名/卷名：目錄名\子目錄名\文件名

〔4〕NetWare的四級平安保密機制：注冊平安性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件效勞

〔5〕NetWare操作系統(tǒng)的系統(tǒng)容錯技術(shù)主要是以下三種：

a:三級容錯機制：第一級系統(tǒng)容錯SFTI針對硬盤說明磁介質(zhì)因?qū)掖巫x寫可能出現(xiàn)的故障，采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗證等措施；第二級系統(tǒng)容錯SFTII針對硬盤或硬盤通道故障，包括硬盤鏡像與硬盤雙工功能；第三級系統(tǒng)容錯SFTIII提供了文件效勞器鏡像功能。

b:事務(wù)跟蹤系統(tǒng)〔TTS〕：用來防止在寫數(shù)據(jù)庫記錄的過程中因為系統(tǒng)故障而造成數(shù)據(jù)喪失。

c:UPS監(jiān)控：為了防止網(wǎng)絡(luò)供電系統(tǒng)電壓波動或突然中斷而采取的一種防范措施。

〔6〕NetWare優(yōu)缺點：略。

〔7〕IntranetWareNOS是為企業(yè)內(nèi)部網(wǎng)絡(luò)提供的一種綜合性網(wǎng)絡(luò)平臺，用戶通過IP與IPX來訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源。其主要特點有：

a、IntranetWare操作系統(tǒng)能建立功能強大的企業(yè)內(nèi)部網(wǎng)絡(luò)。b、能保護用戶現(xiàn)有的投資。c、能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)平安。d、能集成企業(yè)的全部網(wǎng)絡(luò)資源。e、能大大減少網(wǎng)絡(luò)管理的開支。

8、Linux由芬蘭赫爾辛基大學(xué)生創(chuàng)制，最大特點是開放源代碼，即開源、低價格甚至免費操作系統(tǒng)。和Unix類似，但不是它的變種。

〔1〕概述：由Internet上自愿人員開發(fā)的多用戶、多任務(wù)、分時系統(tǒng)操作系統(tǒng)：低價格、源代碼開放、安裝簡單。

〔2〕支持各種硬件平臺，支持用硬盤擴充的虛擬內(nèi)存技術(shù)，方便移植，先進網(wǎng)絡(luò)能力，通過TCP/IP協(xié)議聯(lián)機；

〔3〕版本：紅帽Linux、SlackwareLinux，均支持各種硬件平臺。

〔4〕Novell公司SUSELinux：虛擬化技術(shù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)中心技術(shù)、UNIX移植、互操作能力、桌面創(chuàng)新、綠色IT。

〔5〕RedHatEnterpriseLinux：自動化戰(zhàn)略〔包括虛擬化、身份管理、高可用性〕、降低本錢、生態(tài)系統(tǒng)等12、Unix

〔1〕Unix的開展

1969年誕生于AT&T公司的貝爾實驗室；

知名版本：IBM公司的AIX系統(tǒng)、Sun公司的SunOS、Solaris系統(tǒng)、HP公司的HP-UX、DigitalUnix系統(tǒng)、SCO公司的OpenServer、UnixWare、伯利克公司的UnixBSD等。

Sun的Solaris10：支持多硬件平臺，Java控制臺界面，兼容容錯，自動防故障文件系統(tǒng)；

IBM的AIX：利用虛擬技術(shù)實現(xiàn)邏輯、動態(tài)邏輯、微分區(qū)；AIX5L：虛擬效勞器、集群管理、平安性等；

HP的HP-UX11iV3：靈活的容量配置、擴展了主機類穩(wěn)定性、自動化簡化管理等

〔2〕Unix的特性

①是一個多用戶、多任務(wù)的操作系統(tǒng)；②系統(tǒng)易讀、易修改、易移植；③提供了豐富的、經(jīng)過精心挑選的系統(tǒng)調(diào)用，整個系統(tǒng)的實現(xiàn)十分緊湊、簡潔、優(yōu)美；④提供了功能強大的可編程shell語言，即外殼語言，作為用戶界面；⑤采用的樹形目錄結(jié)構(gòu)，具有良好的平安性、保密性和可維護性；⑥提供了多種通信機制。⑦采用進程對換的內(nèi)存管理機制和請求掉也的存儲管理方式，實現(xiàn)了虛擬存儲管理，提高了內(nèi)存的使用效率。

〔3〕Unix的標準化：兩大陣營:Unix國際(UI)，以AT&T和Sun公司為首;開放系統(tǒng)基金會(OSF)，以IBM、HP、DEC為首。1993年3月成立〞公共開放軟件環(huán)境〞組織(COSE)。第五章因特網(wǎng)根底分析：這局部是重點，一般會出7-8道左右選擇題和2-3道左右填空題，約10-15分。注意問題：1、IP協(xié)議、TCP協(xié)議和UDP協(xié)議的根本概念和區(qū)別，IP協(xié)議提供不可靠、面向無連接和盡最大努力投遞效勞，TCP協(xié)議提供一個可靠的、面向連接的、全雙工的數(shù)據(jù)流傳輸效勞，UDP提供不可靠的無連接的傳輸效勞。2、有關(guān)IP地址的知識。3、根據(jù)路由表進行路由選擇等。1、因特網(wǎng)主干網(wǎng)：最初為ARPNET，現(xiàn)在是ANSNET；從網(wǎng)絡(luò)設(shè)計者角度考慮是借助路由器連接的計算機互聯(lián)網(wǎng)絡(luò)的一個實例，從使用者角度考慮是信息資源網(wǎng)。2、因特網(wǎng)主要組成局部：通信線路〔主要有兩類:有線線路和無線線路〕，路由器〔最重要局部〕，效勞器和客戶機，信息資源。效勞器就是因特網(wǎng)效勞與信息資源的提供者；客戶機是因特網(wǎng)效勞和信息資源的使用者。3、ISP位于Internet邊緣，一方面為用戶提供因特網(wǎng)接入效勞，另一方面為用戶提供各種類型的信息效勞。用戶接入可大體分為:線路〔網(wǎng)、ADSL〕和數(shù)據(jù)通信線路〔HFC即混合光纖同軸電纜、數(shù)據(jù)通信線路〕。其中，線路必須使用調(diào)制解調(diào)器，在通信的一端負責(zé)將計算機輸出的數(shù)字信息轉(zhuǎn)換成普通線路能夠傳輸?shù)男盘?，在另一端將從線路接受的信號轉(zhuǎn)化成計算機能夠處理的數(shù)字信號，即完成調(diào)制解調(diào)作用。4、TCP/IP協(xié)議就是將數(shù)千個網(wǎng)絡(luò)維系在一起的紐帶，TCP/IP是一個協(xié)議集，它對因特網(wǎng)中主機的尋址方式，主機的命名機制，信息的傳輸規(guī)那么，以及各種效勞功能做了詳細約定。IP(通信規(guī)那么)精確定義了傳輸數(shù)據(jù)報格式，并對數(shù)據(jù)報尋址和路由、分片和重組、過失控制和處理等做了具體規(guī)定。5、運行IP協(xié)議的互聯(lián)層屏蔽低層網(wǎng)絡(luò)差異，為其高層用戶提供如下三種:(1)不可靠的數(shù)據(jù)投遞；(2)面向無連接的傳輸；(3)盡最大努力投遞效勞?，F(xiàn)行IP協(xié)議版本號為4，數(shù)據(jù)分片后由目的主機的網(wǎng)卡進行重組，發(fā)送和接收地址與路由無關(guān)。6、IP地址與子網(wǎng)屏蔽碼：IP地址由兩局部組成：網(wǎng)絡(luò)號、主機號；只要兩臺主機具有相同的網(wǎng)絡(luò)號，不管它們物理位置，都屬于同一邏輯網(wǎng)絡(luò)。A類IP地址第一字節(jié)：1～126，網(wǎng)絡(luò)地址7位，用于大型網(wǎng)絡(luò)；B類：128-191，14位，用于中型網(wǎng)絡(luò)；C類：192-223，21位，用于小規(guī)模網(wǎng)絡(luò)，最多只能連接256臺設(shè)備；D類IP用于多目的地址發(fā)送；E類那么保存為今后使用。再次劃分IP地址的網(wǎng)絡(luò)號和主機號局部用子網(wǎng)屏蔽碼〔即子網(wǎng)掩碼〕來區(qū)分。7、幾種特殊的IP地址：直接播送地址，有效網(wǎng)絡(luò)號和全1的主機號，如55；有限播送地址：32位全1，用于本網(wǎng)播送，有掩碼將限制在子網(wǎng)內(nèi)；回送地址：，網(wǎng)絡(luò)號必須是127；本地地址：10.x.x.x或192.168.x.x。8、地址解析協(xié)議ARP，充分利用以太網(wǎng)播送能力，將IP地址與物理地址進行動態(tài)綁定。9、IP數(shù)據(jù)報的格式可以分為報頭區(qū)〔以32位雙字為單位，無選項和填充時默認為5〕和數(shù)據(jù)區(qū)兩大局部〔總長度以8位一個字節(jié)為單位〕，其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。生存周期：隨時間遞減，防止死循環(huán)；頭部校驗：保證IP報頭數(shù)據(jù)的完整性；無論如何，目的地址和源地址不變；10、MTU即最大傳輸單元，標識字段、標志字段〔是否最后一個分片〕、片偏移字段等控制分片和重組；11、過失與控制報文：使用ICMP，提供過失報告：不享有特別優(yōu)先權(quán)和可靠性；IP軟件使用“源站抑制〞。12、因特網(wǎng)中，需要路由選擇的設(shè)備一般采用表驅(qū)動的路由選擇算法。路由表有兩種根本形式:1、靜態(tài)路由表〔小型2-10個網(wǎng)絡(luò)、單路徑、靜態(tài)IP網(wǎng)絡(luò)〕；2、動態(tài)路由表。13、路由選擇算法：RIP協(xié)議與向量-距離(V-D)算法：小到中型網(wǎng)絡(luò)10-50個網(wǎng)絡(luò)、多路徑、動態(tài)網(wǎng)絡(luò)OSPF協(xié)議與鏈路-狀態(tài)(L-S)算法：大型特大型網(wǎng)絡(luò)50個以上網(wǎng)絡(luò)、多路徑、動態(tài)IP的互聯(lián)網(wǎng)環(huán)境14、IPv6協(xié)議：采用128位地址長度，每16位劃分一個位段，每個位段用4個16進制書表示，并用冒號隔開即冒號十六進制表示法，支持零壓縮法和前綴表示；超過3.4×1038個IP地址，分為單、組、任播、特殊地址；15、TCP/IP協(xié)議集中，傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP運行于傳輸層，利用運行IP協(xié)議的互聯(lián)層提供的不可靠的數(shù)據(jù)包效勞，提供端到端的可靠的〔TCP〕或端到端的不可靠的〔UDP〕效勞。TCP、UDP、IP效勞特點比照：TCP：(1)可靠的、端到端(2)面向連接〔虛擬連接〕(3)速度慢(4)全雙工數(shù)據(jù)流UDP：(1)不可靠、端到端(2)面向無連接(3)速度快(4)應(yīng)用程序承當可靠性的全部工作IP：(1)不可靠(3)面向無連接(3)盡最大努力投遞11、端口就是TCP和UDP為了識別一個主機上的多個目標而設(shè)計的，如HTTP是80端口、FTP21、Telnet23、域名效勞53等。第六章因特網(wǎng)根本效勞主要幾種根本效勞1、客戶機/效勞器〔C/S〕模型：分別指其上運行的應(yīng)用程序，客戶機向效勞器發(fā)出效勞請求，效勞器做出響應(yīng)。該模型解決了互聯(lián)網(wǎng)應(yīng)用程序間同步問題；效勞器〔重復(fù)效勞器，先進先出；并發(fā)效勞器，實時靈活〕能處理多個并發(fā)請求。2、因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實際的物理連接。借助于一組既獨立又協(xié)作的域名效勞器來完成，因特網(wǎng)存在著大量域名效勞器，每臺域名效勞器保存著域中主機的名字與IP地址的對照表，這組名字效勞器是解析系統(tǒng)的核心。實際的域名解析一般〔但不是必須〕由本地主機高速緩存或本地域名效勞器開始，每一效勞器至少知道根效勞器地址和父節(jié)點效勞器地址。域名解析兩種方式：1、遞歸解析〔系統(tǒng)一次全部完成〕2、反復(fù)解析〔一次請求一個效勞器，不行再請求別的〕。3、因特網(wǎng)提供根本效勞有:遠程登錄Telnet、文件傳輸FTP、電子郵件E-MAIL、WWW效勞，都采用客戶機/效勞器模式4、遠程登錄協(xié)議，既Telnet協(xié)議，是TCP/IP協(xié)議的一局部，精確定義了本地客戶機與遠程效勞器之間交互過程。通過賬戶密碼登錄，可實現(xiàn)：①本地用戶與遠程計算機上運行程序相互交互；②用戶登陸到遠程計算機時，可以執(zhí)行遠程計算機上的任何應(yīng)用程序，并且能屏蔽不同計算機型號之間的差異。網(wǎng)絡(luò)虛擬終端(NVT)提供了一種標準的鍵盤定義，用來屏蔽不同計算機操作系統(tǒng)對鍵盤輸入的差異性。5、文件效勞器采用C/S模式，無特殊說明時，通常用annonymous為賬號或用戶名或ID，guest為口令或密碼；6、電子郵件采用C/S工作模式。發(fā)送和接收郵件需要借助于客戶機中的應(yīng)用程序來完成。合法郵箱：***@***等形式。電子郵件應(yīng)用程序在向郵件效勞器傳送郵件時及郵件效勞器間互相傳輸時采用SMTP協(xié)議，從郵件效勞器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議。報文格式須符合RFC822或MIME協(xié)議。7、WWW效勞采用C/S模式，以超文本標記語言HTML和超文本傳輸協(xié)議HTTP為根底。第一個瀏覽器是Mosaic。HTTP會話過程包括以下4個步驟：連接、請求、應(yīng)答、關(guān)閉。URL〔統(tǒng)一資源定位符〕由三局部組成：協(xié)議類型，主機名、路徑及文件名。WWW效勞器所存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項，即其他頁面的URL；可以將聲音，圖象，視頻等多媒體信息集合在一起，一般這些信息不集合在網(wǎng)頁上，而在效勞器或其他位置。WWW瀏覽器由客戶、解釋、控制單元組成；控制單元是瀏覽器中心，接收鍵盤或鼠標輸入后，協(xié)調(diào)管理客戶單元和解釋單元。8、WWW的平安性：瀏覽器的平安性、Web效勞器的平安性(IP地址限制、用戶驗證、Web權(quán)限、NTFS權(quán)限)第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)平安分析：這局部是次重點，一般6道選擇題和2~3道填空題，約10-12分。注意問題：

1、網(wǎng)絡(luò)管理的五大功能：配置管理、故障管理、性能管理、計費管理和平安管理，及其各管理的作用。

2、信息平安等級，美國國防部平安準那么中的A1級是最高平安級。

3、網(wǎng)絡(luò)平安的根本要素：機密性、完整性、可用性和合法性，及相應(yīng)的四個根本威脅，以及常見的可實現(xiàn)的威脅：滲入威脅和植入威脅的相關(guān)知識。

4、平安攻擊是平安威脅的具體表現(xiàn)，中斷、截取、修改和捏造。

5、加密技術(shù)相關(guān)知識的介紹。

6、認證技術(shù)中的數(shù)字簽名的原理，及它與消息認證的區(qū)別。

7、防火墻只能防止外部網(wǎng)隊內(nèi)部網(wǎng)的侵犯。1、網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和平安管理。配置管理的負責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開及配置數(shù)據(jù)的維護，功能：清單管理、資源開通、業(yè)務(wù)開通；故障管理一般步驟：發(fā)現(xiàn)故障、判斷故障、隔離故障、修復(fù)故障、記錄故障；目前是：檢測、隔離、糾正故障；計費管理的目標是跟蹤個人和團體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費用。性能管理的目標是維護網(wǎng)絡(luò)效勞質(zhì)量和網(wǎng)絡(luò)運營效率。性能管理包括性能檢測、性能分析、性能管理控制功能。平安管理的目標是按照一定策略控制對網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。2、網(wǎng)絡(luò)管理的目標與網(wǎng)絡(luò)管理員的職責(zé)：目標：a、減少停機時間，縮短響應(yīng)時間，提高設(shè)備利用率；b、減少運行費用，提高效率；c、減少或消除網(wǎng)絡(luò)瓶頸；d、使網(wǎng)絡(luò)更容易使用；e、使網(wǎng)絡(luò)平安可靠。職責(zé)：規(guī)劃、建設(shè)、維護、擴展、優(yōu)化和故障檢修。不包括編寫應(yīng)用程序，那是程序員的職責(zé)。3、管理者/代理模型：管理者實質(zhì)上是運行在計算機操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息，進行處理，獲取有價值的管理信息，到達管理的目的。代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。4、網(wǎng)絡(luò)管理協(xié)議〔1〕概念：是網(wǎng)絡(luò)管理者和代理之間進行信息的標準?！?〕網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其根底通信協(xié)議根底上，為網(wǎng)絡(luò)管理平臺效勞。網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息效勞/協(xié)議CMIS/CMIP〔電信管理網(wǎng)常用〕管理節(jié)點一般是面向工程應(yīng)用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。SNMP是一個應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的效勞向其對等層傳輸信息；SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點是平安性高，功能強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。5、信息平安包括3個方面：物理平安、平安控制、平安效勞，實現(xiàn)真實性、保密性、完整性、可用性等目標；6、信息平安性等級：〔1〕美國國防部橘皮書準那么(_STD)：〔D1級計算機系統(tǒng)標準規(guī)定對用戶沒有驗證，例如DOS、Windows3.X、Windows95〔不在工作組方式中〕、Apple的System7.X；C1級提供自主式平安保護，它通過將用戶和數(shù)據(jù)別離，滿足自主需求。C2級為處理敏感信息所需要的最低平安級別，進一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還參加了身份驗證級別，例如UNIX系統(tǒng)、XENIX、NovellNetWare3.0或更高版本、WindowsNT；B1級是第一種需要大量訪問控制支持的級別,平安級別存在保密，絕密級別。B2級要求計算機系統(tǒng)中的所有對象都要加上標簽，而且給設(shè)備分配平安級別。B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)，而且這一級采用硬件來保護平安系統(tǒng)的存儲區(qū)，B3級系統(tǒng)的關(guān)鍵平安部件必須理解所有客體到主體的訪問。A1級最高平安級別，說明系統(tǒng)提供了最全面的平安?！场?〕我國計算機信息平安等級：自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、專控保護級。8、網(wǎng)絡(luò)平安〔1〕目的：信息的存儲平安和信息的傳輸平安；根本要素是實現(xiàn)信息的機密性、完整性、可用性和合法性。〔2〕平安威脅是某個人、物、事或概念對某個資源的機密性、完整性、可用性或合法性所造成的危害。〔3〕平安威脅分為成心的和偶然的兩類。成心威脅又可以分為被動和主動兩類。根本威脅：信息泄露或喪失－機密性、破壞數(shù)據(jù)完整性－完整性、拒絕效勞－可用性、非授權(quán)訪問－合法性；滲入威脅：假冒、旁路控制、授權(quán)侵犯；植入威脅：特洛伊木馬、陷門；潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理?！?〕平安攻擊：截取是未授權(quán)的實體得到了資源的訪問權(quán)，是對機密性的攻擊；修改是未授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源，是對完整性的攻擊；中斷是系統(tǒng)資源遭到破壞或變得不能使用，是對可用性的攻擊；捏造是未授權(quán)的實體向系統(tǒng)中插入偽造的對象，是對合法性的攻擊。〔5〕主動攻擊和被動攻擊：被動攻擊的特點是監(jiān)聽或監(jiān)測。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)立錯誤的數(shù)據(jù)流，它包括偽裝，重放，修改信息、拒絕效勞、分布式拒絕效勞等。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：效勞攻擊與非效勞攻擊。效勞攻擊是針對某種特定網(wǎng)絡(luò)效勞〔如E-mail〔郵件炸彈〕、telnet、FTP、HTTP等〕的攻擊。非效勞攻擊不針對某項具體應(yīng)用效勞，而是基于網(wǎng)絡(luò)層等低層協(xié)議進行的。非效勞攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來到達攻擊的目的，是一種更有效的攻擊手段，如源路由攻擊和地址欺騙、NetXBay等?！?〕平安策略的組成：威嚴的法律、先進的技術(shù)、嚴格的管理〔10〕平安管理原那么：多人負責(zé)原那么、任期有限原那么、職責(zé)別離原那么9、加密技術(shù)〔1〕幾個相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文，這種變換叫做加密，加密的逆過程稱為解密；對明文進行加密所采用的一組規(guī)那么稱為加密算法，對密文解密時采用的一組規(guī)那么稱為解密算法；加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學(xué)是加密所用，密碼分析學(xué)〔分析、窮舉一般要嘗試所有可能的一半〕是解密所用，都是密碼學(xué)范疇?！?〕密碼系統(tǒng)分類：按將明文轉(zhuǎn)化為密文的操作類型分為：代換或置換密碼和易位密碼。按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制?！?〕數(shù)據(jù)加密技術(shù)可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如DES算法。不對稱加密算法其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名〞，常用的是RSA算法和數(shù)字簽名算法DSA。不可逆加密算法即單向散列算法，特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)?！?〕加密方案是平安的兩種情形：一是破譯密文的本錢超過了加密信息本身的價值；二是破譯秘聞所要的時間超過了信息的有效期?！?〕對稱加密體制的模型的組成局部：明文、加密算法、密鑰、密文、解密算法。對稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密，有兩個平安要求：①需要強大的加密算法；②發(fā)送方和接受方必須用平安的方式來獲得保密密鑰的副本，必須保證密鑰的平安。其平安性取決于密鑰的保密性，而不是算法的保密性。數(shù)據(jù)加密標準：DES，算法本身被稱為數(shù)據(jù)加密算法DEA，密鑰長度56位〔106次/秒，10h可破〕，分組長度64位；其他常見對稱加密算法：三重DES：密鑰長度128位；AES：密鑰128/192/256位，分組長度128位；Blowfish算法：可變密鑰長度分組算法；RC-5：參數(shù)可變的分組算法；〔8〕公鑰加密又叫做非對稱加密，是建立在數(shù)學(xué)函數(shù)根底上的一種加密方法，而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰：公鑰和私鑰。常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰，私鑰總是保密的。RSA算法基于大因數(shù)分解；第一個用于數(shù)據(jù)加密和數(shù)字簽名的算法，但平安性未能在理論上證明；其他公鑰加密算法：ElGamal算法〔基于離散對數(shù)〕、背包加密算法；公鑰加密涉及高次冪運算，加密速度一般較慢，占空間大?！?〕密鑰分發(fā)技術(shù)：通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)。10、認證是防止主動攻擊的重要技術(shù)，是驗證一個最終用戶或設(shè)備的聲明身份的過程。認證主要目的：驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別；驗證信息的完整性，認證使用的技術(shù)主要有：消息認證，身份認證和數(shù)字簽名。〔1〕消息認證是意定的接收者能夠檢驗收到的消息是否真實的方法，又稱完整性校驗。消息認證的內(nèi)容包括為：①證實消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號和時間性是否正確。消息認證模式：單向認證、雙向認證；認證函數(shù)：信息加密函數(shù)、信息認證碼、散列函數(shù)〔MD5，SHA-1等〕〔2〕數(shù)字簽名應(yīng)該滿足：收方能確認發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認發(fā)過；收方收到后不能否認，即收報認證；第三者可以確認收發(fā)雙方的消息傳送但不能偽造。數(shù)字簽名沒有提供消息內(nèi)容的機密性，最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標準算法DSS?！?〕身份認證大致分為3類：①口令認證；②持證認證；③生物識別。賬戶名/口令認證方法是被廣泛使用的一種身份驗證方法，比方一次性口令方案，常見的有S/Key和令牌口令認證方案。持證是個人所有物，比方磁卡等；生物識別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。常用的身份認證協(xié)議：一次一密機制；X.509認證協(xié)議；Kerberos協(xié)議。11、平安技術(shù)應(yīng)用：〔1〕電子郵件的平安：PGP、S/MIME；〔2〕網(wǎng)絡(luò)層平安：IPSec，包括身份認證頭AH協(xié)議和ESP協(xié)議；〔3〕Web平安：網(wǎng)絡(luò)級〔IP平安，IPSec〕、傳輸級〔SSL平安套接層，運輸層平安〕、應(yīng)用級〔SET〕12、兩大最廣泛的平安威脅：入侵者和病毒。13、防火墻：為了保障網(wǎng)絡(luò)平安，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。〔1〕分類：數(shù)據(jù)包過濾，應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、堡壘主機。〔2〕防火墻的設(shè)計目標是：進出內(nèi)部網(wǎng)的通信量必須通過防火墻，只有那些在內(nèi)部網(wǎng)平安策略中定義了的合法的通信量才能進出防火墻，防火墻自身應(yīng)該能夠防止?jié)B透?！?〕防火墻的優(yōu)缺點：優(yōu)點：保護脆弱的效勞、控制對系統(tǒng)的訪問、集中的平安管理、增強的保密性、記錄和統(tǒng)計網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。缺點：無法阻止繞