計算機等級考試三級網(wǎng)絡(luò)技術(shù)備考提綱

計算機等級考試三級網(wǎng)絡(luò)技術(shù)備考提綱第一章計算機基礎(chǔ)知識1、計算機的發(fā)展階段：經(jīng)歷了以下5個階段（它們是并行關(guān)系）：大型機階段（經(jīng)歷四小階段它們是取代關(guān)系）、小型機階段、微型機階段、客戶機/服務(wù)器階段（對等網(wǎng)絡(luò)與非對等網(wǎng)絡(luò)的概念）和互聯(lián)網(wǎng)階段（Arpanet是在1983年第一個使用TCP/IP協(xié)議的。在1991年6月我國第一條與國際互聯(lián)網(wǎng)連接的專線建成它從中國科學(xué)院高能物理研究所接到美國斯坦福大學(xué)的直線加速器中心。在1994年實現(xiàn)4大主干網(wǎng)互連（中國公用計算機互聯(lián)網(wǎng)Chinanet、中國科學(xué)技術(shù)網(wǎng)Cstnet、中國教育和科研計算機網(wǎng)Cernet、中國金橋信息網(wǎng)ChinaGBN））2、計算機種類：按照傳統(tǒng)的分類方法：計算機可以分為6大類：大型主機、小型計算機、個人計算機、工作站、巨型計算機、小巨型機。按照現(xiàn)實的分類方法：計算機可以分為5大類：服務(wù)器、工作站、臺式機、筆記本、手持設(shè)備。3、計算機的公共配置：CPU、內(nèi)存（RAM）、高速緩存（Cache）、硬盤、光驅(qū)、顯示器（CRT、LCD）、操作系統(tǒng)（OS）4、計算機的指標(biāo)：位數(shù)指CPU寄存器中能夠保存數(shù)據(jù)的位數(shù)、速度（MIPS、MFLOPS）指CPU每秒鐘處理的指令數(shù)通常用主頻來表示CPU的處理速度、容量（B、KB、MB、GB、TB）、數(shù)據(jù)傳輸率（Bps）、版本和可靠性（MTBF、MTTR）。5、計算機的應(yīng)用領(lǐng)域：科學(xué)計算、事務(wù)處理、過程控制、輔助工程、人工智能、網(wǎng)絡(luò)應(yīng)用。（補充實例）6、計算機系統(tǒng)的組成:硬件系統(tǒng)具有原子特性（芯片、板卡、設(shè)備、網(wǎng)絡(luò)）與軟件系統(tǒng)具有比特特性。且它們具有同步性。7、奔騰芯片的技術(shù)特點:奔騰32位芯片，主要用于臺式機和筆記本，奔騰采用了RISC和CISC技術(shù)（技術(shù)特點10個請看書P8）8、安騰芯片的技術(shù)特點：安騰是64位芯片，主要用于服務(wù)器和工作站。安騰采用簡明并行指令計算（EPIC）技術(shù)9、主機板與插卡的組成：（1）主機板簡稱主板（mainboard）或母板（motherboard）。由5部分組成（CPU、存儲器、總線、插槽和電源）與主板的分類（2）網(wǎng)絡(luò)卡又稱為適配器卡代號NIC，其功能為：（見書P11）10、軟件的基本概念：軟件由程序（功能實現(xiàn)部分）與文檔（功能說明部分）組成。軟件是用戶與計算機硬件系統(tǒng)之間的橋梁。11、應(yīng)用軟件包括：桌面應(yīng)用軟件、演示出版軟件、瀏覽工具軟件、管理效率軟件、通信協(xié)作軟件和系統(tǒng)維護軟件。12、程序與文檔：程序是由指令序列組成的，告訴計算計如何完成一個具體的任務(wù)。文檔是軟件開發(fā)、使用和維護中的必備資料。13、軟件開發(fā)：軟件的生命周期中，通常分為三大階段，每個階段又分若干子階段：⑴計劃階段：分為問題定義、可行性研究（是決定軟件項目是否開發(fā)的關(guān)鍵）。⑵開發(fā)階段：在開發(fā)前期分為需求分析、總體設(shè)計、詳細(xì)設(shè)計三個子階段，在開發(fā)后期分為編碼、測試兩個子階段。前期必須形成的文檔有：軟件需求說明書，軟件設(shè)計規(guī)格說明書。⑶運行階段：主要任務(wù)是軟件維護。為了排除軟件系統(tǒng)中仍然可能隱含的錯誤，擴充軟件功能。14、編程語言：（機器語言與匯編語言都依賴于具體的機器，匯編語言與高級語言都需要編譯）⑴機器語言：能被計算機直接理解和執(zhí)行，速度快，但該種語言難記、難學(xué)、難懂。⑵匯編語言：用英文助記符和十進制數(shù)代替二進制碼，使機器語言變成了匯編語言。匯編語言屬于低級語言。匯編語言要通過匯編程序把匯編語言翻譯成機器語言程序計算機才能執(zhí)行。⑶高級語言：高級語言是一種面向問題或過程的語言。它是近似于日常會話的語言。它不但直觀、易學(xué)，而且通用性強。高級語言要通過編譯（或解釋）翻譯成機器語言才能執(zhí)行。15、媒體的概念與分類:（1）媒體的概念:信息的載體（2）媒體的分類：傳輸媒體、表現(xiàn)媒體、表示媒體、感覺媒體16、多媒體的基本概念：指有聲有色的信息處理與利用技術(shù)。多媒體技術(shù)可劃分為偏硬件技術(shù)和偏軟件技術(shù)兩部分。17、MPC的組成：具有CD-ROM、具有A/D和D/A轉(zhuǎn)換功能、具有高清晰的彩色顯示器、具有數(shù)據(jù)壓縮與解壓縮的硬件支持18、多媒體的關(guān)鍵技術(shù)：數(shù)據(jù)壓縮與解壓縮技術(shù)、芯片與插卡技術(shù)、多媒體操作系統(tǒng)技術(shù)、多媒體數(shù)據(jù)管理技術(shù)。19、超文本與超媒體的概念：（1）超文本是非線性非順序的而傳統(tǒng)文本是線性的順序的。（2）超文本概念：超文本是收集、存儲和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。（3）超媒體的組成：當(dāng)信息載體不限于文本時，稱之為超媒體。超媒體技術(shù)是一種典型的數(shù)據(jù)管理技術(shù)，它是由稱之為結(jié)點（node）和表示結(jié)點之間聯(lián)系的鏈（link）組成的有向圖（網(wǎng)絡(luò)），用戶可以對其進行瀏覽、查詢和修改等操作。（4）超媒體系統(tǒng)的組成：編輯器、導(dǎo)航工具、超媒體語言第二章網(wǎng)絡(luò)的基本概念1、信息技術(shù)涉及內(nèi)容：信息的收集、儲存、處理、傳輸與利用。

2、計算機網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個階段：（1）第一個階段20世紀(jì)50年代（2）第二個階段以20世紀(jì)60年代美國的APPANET與分組交換技術(shù)為重要標(biāo)志。（3）第三個階段從20世紀(jì)70年代中期開始。（4）第四個階段是20世紀(jì)90年代開始。3、計算機網(wǎng)絡(luò)的基本特征：資源共享。4、計算機網(wǎng)絡(luò)的定義：把分布在不同地理位置上的自治計算機通過通信設(shè)備和通信協(xié)議進行互聯(lián)實現(xiàn)共享資源信息傳輸。5、早期計算機網(wǎng)絡(luò)結(jié)構(gòu)實質(zhì)上是廣域網(wǎng)的結(jié)構(gòu)。廣域網(wǎng)的功能：數(shù)據(jù)處理與數(shù)據(jù)通信。邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。資源子網(wǎng)負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理，向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。主要包括主機和終端。主機通過高速通信線路與通信子網(wǎng)的通信控制處理機相連接。終端是用戶訪問網(wǎng)絡(luò)的界面。通信子網(wǎng)由通信控制處理機、通信線路與其他通信設(shè)備組成，完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。通信控制處理機在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)節(jié)點。通信線路為通信處理機之間以及通信處理機與主機之間提供通信信道。6、現(xiàn)代網(wǎng)絡(luò)機構(gòu)的特點：微機通過局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由器實現(xiàn)的。7、按傳輸技術(shù)分為：廣播式網(wǎng)絡(luò)（通過一條公共信道實現(xiàn)）點--點式網(wǎng)絡(luò)（通過存儲轉(zhuǎn)發(fā)實現(xiàn)）。采用分組存儲轉(zhuǎn)發(fā)與路由選擇是點-點式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。8、按規(guī)模分類：局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）（1）廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。（2）廣域網(wǎng)（遠(yuǎn)程網(wǎng)）以下特點：1適應(yīng)大容量與突發(fā)性通信的要求。2適應(yīng)綜合業(yè)務(wù)服務(wù)的要求。3開放的設(shè)備接口與規(guī)范化的協(xié)議。4完善的通信服務(wù)與網(wǎng)絡(luò)管理。（3）幾種常見的廣域網(wǎng)的特點：X．25、FR、SMDS、B-ISDN、N-ISDN、ATM（4）廣域網(wǎng)擴大了資源共享的范圍，局域網(wǎng)增強了資源共享的深度。（5）期的城域網(wǎng)產(chǎn)品主要是光纖分布式數(shù)據(jù)接口（FDDI）（6）各種城域網(wǎng)建設(shè)方案有幾個相同點：傳輸介質(zhì)采用光纖，交換接點采用基于IP交換的高速路由交換機或ATM交換機，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。9、計算機網(wǎng)絡(luò)拓?fù)涫峭ㄟ^網(wǎng)中結(jié)點與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實體間的結(jié)構(gòu)關(guān)系。主要是指通信子網(wǎng)的拓?fù)錁?gòu)型。10、網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：（1）點-點線路通信子網(wǎng)的拓?fù)洌盒切?，環(huán)型，樹型，網(wǎng)狀型。（2）廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型，無線通信與衛(wèi)星通信型。11、描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個：數(shù)據(jù)傳輸率與誤碼率。（1）數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進制比特數(shù),單位為比特/秒（bit/second）,記作bps.對于二進制數(shù)據(jù),數(shù)據(jù)傳輸速率為:S1/T（bps）,其中,T為發(fā)送每一比特所需要的時間.（2）奈奎斯特準(zhǔn)則：信號在無噪聲的信道中傳輸時,對于二進制信號的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關(guān)系可以寫為：Rmax=2*f（bps）（3）香農(nóng)定理：香農(nóng)定理則描述了有限帶寬;有隨機熱噪聲信道的最大傳輸速率與信道帶寬;信號噪聲功率比之間的關(guān)系.在有隨機熱噪聲的信道上傳輸數(shù)據(jù)信號時，數(shù)據(jù)傳輸率Rmax與信道帶寬B，信噪比S/N關(guān)系為：Rmax=B*LOG⒉（1+S/N）其中：B為信道帶寬，S為信號功率，n為噪聲功率。（4）誤碼率是二進制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率，它在數(shù)值上近似等于：Pe=Ne/N（傳錯的除以總的）a、誤碼率應(yīng)該是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù).b、對于一個實際的數(shù)據(jù)傳輸系統(tǒng),不能籠統(tǒng)地說誤碼率越低越好,要根據(jù)實際傳輸要求提出誤碼率要求;在數(shù)據(jù)傳輸速率確定后,誤碼率越低,傳輸系統(tǒng)設(shè)備越復(fù)雜,造價越高.c、對于實際數(shù)據(jù)傳輸系統(tǒng),如果傳輸?shù)牟皇嵌M制碼元,要折合成二進制碼元來計算.d、差錯的出現(xiàn)具有隨機性,在實際測量一個數(shù)據(jù)傳輸系統(tǒng)時,只有被測量的傳輸二進制碼元數(shù)越大,才會越接近于真正的誤碼率值.12、網(wǎng)絡(luò)協(xié)議（1）概念：為網(wǎng)絡(luò)數(shù)據(jù)傳遞交換而指定的規(guī)則，約定與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議。（2）協(xié)議分為三部分：（1）語法,即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式;（3）語義,即需要發(fā)出何種控制信息,以及完成的動作與做出的響應(yīng);（4）時序,即對事件實現(xiàn)順序的詳細(xì)說明.13、計算機網(wǎng)絡(luò)體系結(jié)構(gòu)（1）概念：將計算機網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計算機網(wǎng)絡(luò)體系結(jié)構(gòu)。（體現(xiàn)出的兩個內(nèi)涵請補充）（2）計算機網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處：各層之間相互獨立、靈活性好、各層都可以采用最合適的技術(shù)來實現(xiàn)各層實現(xiàn)技術(shù)的改變不影響其他各層、易于實現(xiàn)和維護、有利于促進標(biāo)準(zhǔn)化。14、ISO/OSI（國際標(biāo)準(zhǔn)化組織/開放系統(tǒng)互連參考模型）（1）功能：構(gòu)建網(wǎng)絡(luò)和設(shè)計網(wǎng)絡(luò)時提供統(tǒng)一的標(biāo)準(zhǔn)（2）概述：采用分層的體系結(jié)構(gòu)將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題，采用了三級抽象，既體系結(jié)構(gòu)，服務(wù)定義，協(xié)議規(guī)格說明。實現(xiàn)了開放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。（3）ISO將整個通信功能劃分為七個層次,劃分層次的原則是:網(wǎng)中各結(jié)點都有相同的層次、不同結(jié)點的同等層具有相同的功能、同一結(jié)點內(nèi)相鄰層之間通過接口通信、每一層使用下層提供的服務(wù),并向其上層提供服務(wù)、不同結(jié)點的同等層按照協(xié)議實現(xiàn)對等層之間的通信（補充服務(wù)、接口、協(xié)議的概念）.（4）OSI七層：a物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。（NIC、HUB）b數(shù)據(jù)鏈路層：分為MAC和LLC，傳送以幀為單位的數(shù)據(jù)，采用差錯控制，流量控制方法。（NIC、SWITCH）c網(wǎng)絡(luò)層：實現(xiàn)路由選擇、擁塞控制和網(wǎng)絡(luò)互連功能，使用TCP和UDP協(xié)議（ROUTER）d傳輸層：是向用戶提供可靠的端到端服務(wù)，透明的傳送報文，使用TCP協(xié)議。e會話層：組織兩個會話進程之間的通信，并管理數(shù)據(jù)的交換使用NETBIOS和WINSOCK協(xié)議。f表示層：處理在兩個通信系統(tǒng)中交換信息的表示方式。g應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進程之間通信的性質(zhì)，以滿足用戶的需要。15、TCP/IP參考模型（1）TCP/IP協(xié)議的特點：

a、開放的協(xié)議標(biāo)準(zhǔn)，可以免費使用，并且獨立于特定的計算機硬件與操作系統(tǒng)。b、獨立于特定的網(wǎng)絡(luò)硬件，可以運行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。c、統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。d、標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。（2）TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機-網(wǎng)絡(luò)層。（各層功能見教材P33）（3）應(yīng)用層協(xié)議分為:a、依賴于面向連接的TCP協(xié)議：主要有:文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等b、依賴于面向連接的UDP協(xié)議：主要有簡單網(wǎng)絡(luò)管理協(xié)議SNMP;簡單文件傳輸協(xié)議TFTP.c、既依賴于TCP協(xié)議，也可以依賴于UDP協(xié)議：域名服務(wù)DNS等.16、ISO/OSI參考模型與TCP/IP參考模型的比較17、NSFNET采用的是一種層次結(jié)構(gòu)，可以分為主干網(wǎng)，地區(qū)網(wǎng)與校園網(wǎng)。18、Internet2的初始運行速率可達(dá)10Gbps.Internet2在網(wǎng)絡(luò)層運行的是IPv4，同時也支持IPv6業(yè)務(wù).19、移動計算網(wǎng)絡(luò)P3920、多媒體網(wǎng)絡(luò)是指能夠傳輸多媒體數(shù)據(jù)的通信網(wǎng)絡(luò)。多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性和實時性要求。網(wǎng)絡(luò)視頻會議系統(tǒng)是一種典型的網(wǎng)絡(luò)多媒體系統(tǒng)。多媒體網(wǎng)絡(luò)應(yīng)用對數(shù)據(jù)通信的要求：1高傳輸帶寬要求；2不同類型的數(shù)據(jù)對傳輸?shù)囊蟛煌?網(wǎng)絡(luò)中的多媒體流傳輸?shù)倪B續(xù)性與實時性要求；4網(wǎng)絡(luò)中多媒體數(shù)據(jù)傳送的低時延要求；5網(wǎng)絡(luò)中的多媒體傳輸同步要求；6網(wǎng)絡(luò)中的多媒體的多方參與通信的特點。改進傳統(tǒng)網(wǎng)絡(luò)的方法是：增大帶寬與改進協(xié)議。增大帶寬可從傳輸介質(zhì)和路由器性能兩方面入手。改進協(xié)議主要表現(xiàn)在支持IP多播、資源預(yù)留協(xié)議、區(qū)分服務(wù)與多協(xié)議標(biāo)識交換等方面。21、機群系統(tǒng)的分類與計算與存儲區(qū)域網(wǎng)絡(luò)P42-43第三章局域網(wǎng)基礎(chǔ)1、局域網(wǎng)主要技術(shù)特點是：P452、共享介質(zhì)訪問控制方式主要為：（1）帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。（2）令牌總線方法（TOKENBUS）。（3）令牌環(huán)方法（TOKENRING）。3、局域網(wǎng)參考模型（IEEE802）（1）IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質(zhì)訪問控制子層（MAC）。（2）IEEE803標(biāo)準(zhǔn)（P49）（3）IEEE802.2標(biāo)準(zhǔn)定義的共享局域網(wǎng)有三類：a、采用CSMA/CD介質(zhì)訪問控制方法的總線型局域網(wǎng)。（ETHERNET）b、采用TOKENBUS介質(zhì)訪問控制方法的總線型局域網(wǎng)。c、采用TOKENRING介質(zhì)訪問控制方法的環(huán)型局域網(wǎng)。（4）CSMA/CD的發(fā)送流程可以簡單的概括為：先聽先發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。沖突檢測是發(fā)送結(jié)點在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比較。（5）TOKENBUS（令牌總線方法）是一種在總線拓?fù)渲欣谩傲钆啤弊鳛榭刂平Y(jié)點訪問公共傳輸介質(zhì)的確定型介質(zhì)訪問控制方法。所謂正常穩(wěn)態(tài)操作是網(wǎng)絡(luò)已經(jīng)完成初始化，各結(jié)點進入正常傳遞令牌與數(shù)據(jù)，并且沒有結(jié)點要加入與撤除，沒有發(fā)生令牌丟失或網(wǎng)絡(luò)故障的正常工作狀態(tài)。令牌傳遞規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網(wǎng)在物理上是總線網(wǎng)，而在邏輯上是環(huán)網(wǎng)。交出令牌的條件：1該結(jié)點沒有數(shù)據(jù)幀等待發(fā)送。2該結(jié)點已經(jīng)發(fā)完。3令牌持有最大時間到。環(huán)維護工作：1環(huán)初始化2新接點加入環(huán)3接點從環(huán)中撤出4環(huán)恢復(fù)5優(yōu)先級（6）TOKENRING（令牌環(huán)方法）4、CSMA/CD與TOKENBUS、TOKENRING的比較5、ETHERNET物理地址的基本概念

（1）地址與尋址的概念（2）ETHERNET物理地址的長度（48位）、構(gòu)成、表示方法6、共享介質(zhì)局域網(wǎng)可分為Ethernet，TokenBus，TokenRing與FDDI以及在此基礎(chǔ)上發(fā)展起來的100MbpsFastEthernet、1Gbps與10GbpsGigabitEthernet。7、交換式局域網(wǎng)可分為SwitchEthernet與ATMLAN，以及在此基礎(chǔ)上發(fā)展起來的虛擬局域網(wǎng)。8、光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。FDDI主要技術(shù)特點:（1）使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議;（2）使用IEEE802.2協(xié)議,與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容;（3）數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點數(shù)小于等于1000,環(huán)路長度為100km;（4）可以使用雙環(huán)結(jié)構(gòu),具有容錯能力;（5）可以使用多模或單模光纖;（6）具有動態(tài)分配帶寬的能力,能支持同步和異步數(shù)據(jù)傳輸.9、快速以太網(wǎng)（100MbpsFastEthernet）IEEE802.3U10、千兆位以太網(wǎng)（1GbpsGigabitEthernet）IEEE802.3ZGigabitEthernet的傳輸速率比FastEthernet（100Mbps）快10倍，達(dá)到1000Mbps，將傳統(tǒng)的Ethernet每個比特的發(fā)送時間由100ns降低到1ns。11、10GbpsGigabitEthernet12、交換機的的幀轉(zhuǎn)發(fā)方式：（各自特點）（1）直接交換方式。（2）存儲轉(zhuǎn)發(fā)交換方式。（3）改進直接交換方式。13、局域網(wǎng)交換機的特性：低交換傳輸延遲、高傳輸帶寬、允許10Mbps/100Mbps、局域網(wǎng)交換機可以支持虛擬局域網(wǎng)服務(wù)。14、虛擬網(wǎng)絡(luò)（VLAN）（1）是建立在交換技術(shù)基礎(chǔ)上（局域網(wǎng)交換機或ATM交換機）的，以軟件的形式來實現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點組成不受物理位置的限制。（2）對虛擬網(wǎng)絡(luò)成員的定義方法上，有以下4種：用交換機端口號定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)（用IP地址來定義）、IP廣播組虛擬局域網(wǎng)這種虛擬局域網(wǎng)的建立是動態(tài)的，它代表一組IP地址。15、無線局域網(wǎng)（1）無線局域網(wǎng)的應(yīng)用領(lǐng)域（P64）（2）紅外無線局域網(wǎng)的主要特點及數(shù)據(jù)傳輸?shù)娜N技術(shù)（P65）（3）擴頻無線局域網(wǎng)：FHSS、DSSS（P66）（4）無線局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.1116、IEEE802.3物理層標(biāo)準(zhǔn)類型（請補充完整P67）17、網(wǎng)卡是網(wǎng)絡(luò)接口卡簡稱NIC是構(gòu)成網(wǎng)絡(luò)的基本部件。（1）網(wǎng)卡分類：a按網(wǎng)卡支持的計算機種類：標(biāo)準(zhǔn)以太網(wǎng)卡。PCMCIA網(wǎng)卡（用于便攜式計算機）。b按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。c按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。（它們所使用的接口）18、局域集線器（HUB）普通的集線器兩類端口：一類是用于連接接點的RJ-45端口，這類端口數(shù)可以是8，12，16，24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細(xì)纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。按傳輸速率分類：1。10Mbps集線器。2。100Mbps集線器。3。10Mbps/100Mbps自適應(yīng)集線器。按集線器是或能夠堆疊分類：1。普通集線器。2?？啥询B式集線器。按集線器是或支持網(wǎng)管功能：1。簡單集線器。2。帶網(wǎng)管功能的集線器。19、局域網(wǎng)交換機（SWITCH）專用端口，共享端口。局域網(wǎng)交換機可以分為：1簡單的10Mbps交換機。210Mbps/100Mbps自適應(yīng)的局域網(wǎng)交換機。3大型局域網(wǎng)交換機。20、各種組網(wǎng)方法21、結(jié)構(gòu)化布線的地位及與傳統(tǒng)布線的區(qū)別結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接的設(shè)備位置無關(guān)。結(jié)構(gòu)化布線系統(tǒng)先預(yù)先按建筑物的結(jié)構(gòu)，將建筑物中所有可能放置計算機及其外部設(shè)備的位置都布好了線，然后再根據(jù)實際所連接的設(shè)備情況，通過調(diào)整內(nèi)部跳線裝置，將所有計算機設(shè)備以及外部設(shè)備連接起來。22、智能大樓的組成:結(jié)構(gòu)化布線系統(tǒng)、辦公自動化系統(tǒng)（OA）、通信自動化系統(tǒng)（CA）、樓宇自動化系統(tǒng)（BA）、計算機網(wǎng)絡(luò)（CN）23、結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用環(huán)境：建筑物綜合布線系統(tǒng)、智能大樓布線系統(tǒng)、工業(yè)布線系統(tǒng)（各自特點）24、網(wǎng)絡(luò)互連（1）同種局域網(wǎng)使用網(wǎng)橋就可以將分散在不同地理位置的多個局域網(wǎng)互連起來。（2）異型局域網(wǎng)可以用網(wǎng)橋、路由器或網(wǎng)關(guān)互連起來。（3）ATM局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連必須解決局域網(wǎng)仿真問題。（4）路由器或網(wǎng)關(guān)是實現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。（5）數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換。（6）網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。（7）傳輸層以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連屬于高層互連。實現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)。高層互連的網(wǎng)關(guān)很多是應(yīng)用層網(wǎng)關(guān)，通常簡稱為應(yīng)用網(wǎng)關(guān)。（8）網(wǎng)絡(luò)互連指將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡(luò)資源的共享。（9）網(wǎng)絡(luò)互連的要求（P80）（10）網(wǎng)絡(luò)互連的問題（P80）（11）網(wǎng)絡(luò)互連的功能有以下兩類：1基本功能。2擴展功能。（12）網(wǎng)橋是在數(shù)據(jù)鏈路層上實現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。（網(wǎng)橋的基本特征（P81）。網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型局域網(wǎng)分成既獨立又能互相通信的多個子網(wǎng)的互連結(jié)構(gòu)，從而可以改善各個子網(wǎng)的性能與安全性。基于這兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是：透明網(wǎng)橋（IEEE802.1適用于ETHERNET）、源路選網(wǎng)橋（IEEE802.5適用于TOKENRING）（13）路由器是在網(wǎng)絡(luò)層上實現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。（14）網(wǎng)關(guān)可以完成不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。實現(xiàn)協(xié)議轉(zhuǎn)換的方法主要是：直接將網(wǎng)絡(luò)信息包格式轉(zhuǎn)化成輸出網(wǎng)絡(luò)信息包格式N（N-1）；將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標(biāo)準(zhǔn)網(wǎng)間信息包的格式2N。一個網(wǎng)關(guān)可以由兩個半網(wǎng)關(guān)構(gòu)成。第四章網(wǎng)絡(luò)操作系統(tǒng)1、網(wǎng)絡(luò)操作系統(tǒng)的三大陣營：UNIX、NOVELL公司Netware、Microsoft公司W(wǎng)indowsNT2、單機操作系統(tǒng)的功能：（1）進程管理：對CPU的管理，在DOS中啟動進程機制函數(shù)為EXEC在WINDOWS或OS/2中是Createprocess（2）內(nèi)存管理：對RAM用戶區(qū)的管理，DOS中的內(nèi)存管理運行在實模式下而WINDOWS或OS/2中的運行在保護模式下（3）文件I/O管理：對硬盤的管理主要涉及文件的保護、保密、、共享等。（文件名柄、FAT、VFAT、HPFS）3、網(wǎng)絡(luò)操作系統(tǒng)（NOS）：（1）概述：是網(wǎng)絡(luò)用戶與計算機之間的接口一般具有硬件獨立性的特征即獨立于具體的硬件平臺支持多平臺。（2）概念：能使網(wǎng)絡(luò)上各個計算機方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種服務(wù)的操作系統(tǒng)軟件。（3）功能：使連網(wǎng)的計算機能夠方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件與協(xié)議的集合。（4）任務(wù)：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性、為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能、完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理、提供網(wǎng)絡(luò)系統(tǒng)的安全性服務(wù)。4、網(wǎng)絡(luò)操作系統(tǒng)分為兩類：面向任務(wù)型NOS與通用型NOS。通用型又可以分為：變形系統(tǒng)與基礎(chǔ)級系統(tǒng)。5、網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展經(jīng)歷了從對等結(jié)構(gòu)與非對等結(jié)構(gòu)演變的過程。（1）對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)的特點、優(yōu)點、缺點、提供服務(wù)（2）非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點分為以下兩類：1網(wǎng)絡(luò)服務(wù)器。2網(wǎng)絡(luò)工作站。虛擬盤體可以分為以下三類：專用盤體（分配給不同用戶，用戶通過網(wǎng)絡(luò)命令將專用盤體鏈接到工作站）、共用盤體（具有只讀屬性，允許多用戶同時操作）與共享盤體（具有可讀可寫屬性，允許多用戶同時操作）（3）基于文件服務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，分為兩部分：文件服務(wù)器（具有分時系統(tǒng)文件管理的全部功能，能為用戶提供數(shù)據(jù)、文件、目錄服務(wù)）、工作站軟件。6、局域網(wǎng)軟硬件的典型構(gòu)成典型的局域網(wǎng)可以看成由以下三個部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。7、網(wǎng)絡(luò)操作系統(tǒng)的基本功能：文件服務(wù)、打印服務(wù)、數(shù)據(jù)庫服務(wù)、通信服務(wù)、信息服務(wù)、分布式服務(wù)、網(wǎng)絡(luò)管理服務(wù)、Internet/Internet服務(wù)（分別用一句話總結(jié)其特點）8、WindowsNT（1）WindowsNTServer是服務(wù)器端軟件，WindowsNTWorkstation是客戶機端軟件（2）WindowsNT的版本不斷變化過程中有兩個概念始終沒有變那就是工作組模型與域模型（3）域的概念與分類：P94（4）特點（5個）：P94（5）WindowsNT的優(yōu)缺點P95

9、Windows2000（1）Windows2000SERVER、Windows2000AdvanceServer、Windows2000DatacenterServer是運行于服務(wù)器端軟件，Windows2000Professional是運行于客戶機端軟件（2）關(guān)于Windows2000的新增功能：活動目錄（P95-P96）10、NetWare（1）概述：單用戶單任務(wù)首次引入容錯功能的網(wǎng)絡(luò)操作系統(tǒng)其文件服務(wù)與打印服務(wù)對應(yīng)于ISO/OSI參考模型的應(yīng)用層與表示層（2）Netware2.2是16位NOS而Netware3.XX是32位NOS（3）NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個部分組成：文件服務(wù)器內(nèi)核（實現(xiàn)Netware核心協(xié)議NCP提供Netware所有核心服務(wù)負(fù)責(zé)對網(wǎng)絡(luò)工作站網(wǎng)絡(luò)服務(wù)請求的處理），工作站外殼與低層通信協(xié)議。服務(wù)器與工作站之間的連接是通過通信軟件，網(wǎng)卡，傳輸介質(zhì)來實現(xiàn)的。通信軟件包括網(wǎng)卡驅(qū)動程序和通信協(xié)議軟件。工作站運行的重定義程序NetWareShell負(fù)責(zé)對用戶命令進行解釋。（4）NetWare的文件系統(tǒng)：通過目錄文件結(jié)構(gòu)組織在服務(wù)器硬盤上的所有目錄與文件實現(xiàn)了多路硬盤的處理和高速緩沖算法加快了硬盤通道的訪問速度提高了硬盤通道的吞吐量和文件服務(wù)器的效率。（5）在NetWare環(huán)境中，訪問一個文件的路徑為：文件服務(wù)器名/卷名：目錄名\子目錄名\文件名用戶分為：（6）NetWare的用戶類型：網(wǎng)絡(luò)管理員（通過設(shè)置用戶權(quán)限來實現(xiàn)網(wǎng)絡(luò)安全保護措施）、組管理員、網(wǎng)絡(luò)操作員（FCONSOLE操作員，隊列操作員、控制臺操作員）、普通網(wǎng)絡(luò)用戶。（7）NetWare的四級安全保密機制：注冊安全性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件服務(wù)（8）NetWare操作系統(tǒng)的系統(tǒng)容錯技術(shù)主要是以下三種：三級容錯機制（P98）：第一級系統(tǒng)容錯SFTI采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗證等措施。第二級系統(tǒng)容錯SFTII包括硬盤鏡像與硬盤雙工功能。第三級系統(tǒng)容錯SFTIII提供了文件服務(wù)器鏡像功能。事務(wù)跟蹤系統(tǒng)（TTS）：NetWare的事務(wù)跟蹤系統(tǒng)用來防止在寫數(shù)據(jù)庫記錄的過程中因為系統(tǒng)故障而造成數(shù)據(jù)丟失。UPS監(jiān)控（9）NetWare的優(yōu)缺點：（各3點請補充完整P99）（10）IntranetWare操作系統(tǒng)是NOVELL公司為企業(yè)內(nèi)部網(wǎng)絡(luò)提供的一種綜合性網(wǎng)絡(luò)平臺用戶通過IP與IPX來訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源。其主要特點有：aIntranetWare操作系統(tǒng)能建立功能強大的企業(yè)內(nèi)部網(wǎng)絡(luò)。bIntranetWare操作系統(tǒng)能保護用戶現(xiàn)有的投資。cIntranetWare操作系統(tǒng)能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。dIntranetWare操作系統(tǒng)能集成企業(yè)的全部網(wǎng)絡(luò)資源。eIntranetWare操作系統(tǒng)能大大減少網(wǎng)絡(luò)管理的開支。11、Linux（1）概述：由Internet上自愿員開發(fā)的多用戶多任務(wù)分時系統(tǒng)操作系統(tǒng)具有低價格，源代碼開放，安裝配置簡單的特點（P101）（2）版本：紅帽Linux、SlackwareLinux12、Unix（1）Unix的特性（P102請補充完整）（2）Unix的標(biāo)準(zhǔn)化（P103請補充完整）第五章因特網(wǎng)基礎(chǔ)1、因特網(wǎng)主要作用:豐富的信息資源（www）;便利的通信服務(wù)（E-MAIL）;快捷的電子商務(wù)（中國最早的商務(wù)平臺8488）.2、因特網(wǎng)主干網(wǎng):ANSNET，從網(wǎng)絡(luò)設(shè)計者角度考慮是計算機互聯(lián)網(wǎng)絡(luò)的一個實例,從使用者角度考慮是信息資源網(wǎng)。3、因特網(wǎng)主要組成部分：通信線路（主要有兩類:有線線路和無線線路），路由器，服務(wù)器和客戶機，信息資源4、TCP/IP協(xié)議就是將它們維系在一起的紐帶，TCP/IP是一個協(xié)議集,它對因特網(wǎng)中主機的尋址方式，主機的命名機制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。IP（通信規(guī)則）主要是負(fù)責(zé)為計算機之間傳輸?shù)臄?shù)據(jù)報尋址,并管理這些數(shù)據(jù)報的分片過程。5、運行IP協(xié)議的網(wǎng)絡(luò)層可以為其高層用戶提供如下三種服務(wù):（1）不可靠的數(shù)據(jù)投遞服務(wù)；（2）面向無連接的傳輸服務(wù)；（3）盡最大努力投遞服務(wù)。6、IP地址與子網(wǎng)屏蔽碼：（P113）（請補充相關(guān)考點）7、IP數(shù)據(jù)報的格式可以分為報頭區(qū)和數(shù)據(jù)區(qū)兩大部分,其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù),報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。8、因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動的路由選擇算法。路由表有兩種基本形式:1.靜態(tài)路由表；2.動態(tài)路由表。動態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動發(fā)送路由信息而動態(tài)建立的。9、TCP為應(yīng)用層提供可靠的數(shù)據(jù)傳輸服務(wù)，是一個端到端的傳輸協(xié)議,因為它可以提供一條從一臺主機的一個應(yīng)用程序到遠(yuǎn)程主機的另一個應(yīng)用程序的直接連接.（虛擬連接）10、端口就是TCP和UDP為了識別一個主機上的多個目標(biāo)而設(shè)計的。11、因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實際的物理連接。借助于一組既獨立又協(xié)作的域名服務(wù)器來完成，因特網(wǎng)存在著大量域名服務(wù)器，每臺域名服務(wù)器保存著域中主機的名字與IP地址的對照表，這組名字服務(wù)器是解析系統(tǒng)的核心。域名解析兩方式:1.遞歸解析.2.反復(fù)解析。12、因特網(wǎng)提供的基本服務(wù)主要有:電子郵件E-MAIL、遠(yuǎn)程登陸Telnet、文件傳輸FTP、WWW服務(wù)。（各自特點）電子郵件服務(wù)采用客戶機/服務(wù)器工作模式。用戶發(fā)送和接收郵件需要借助于安裝在客戶機中的電子郵件應(yīng)用程序來完成。電子郵件應(yīng)用程序基本的功能:創(chuàng)建和發(fā)送電子郵件、接收,閱讀,管理郵件。電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時使用簡單郵件傳輸協(xié)議SMTP，從郵件服務(wù)器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議。當(dāng)使用電子郵件應(yīng)用程序訪問IMAP服務(wù)器時,用戶可以決定是或?qū)⑧]件拷貝到客戶機中,以及是或在IMAP服務(wù)器中保留郵件副本,用戶可以直接在服務(wù)器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體（實際傳送的內(nèi)容）。遠(yuǎn)程終端協(xié)議,既Telnet協(xié)議,Telnet協(xié)議是TCP/IP協(xié)議的一部分,它精確的定義了本地客戶機與遠(yuǎn)程服務(wù)器之間交互過程。因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實現(xiàn):1.本地用戶與遠(yuǎn)程計算機上運行程序相互交互。2.用戶登陸到遠(yuǎn)程計算機時,可以執(zhí)行遠(yuǎn)程計算機上的任何應(yīng)用程序,并且能屏蔽不同3.型號計算機之間的差異。4.用戶可以利用個人計算機去完成許多只有大型機才能完成的任務(wù).網(wǎng)絡(luò)虛擬終端（NVT）提供了一種標(biāo)準(zhǔn)的鍵盤定義,用來屏蔽不同計算機系統(tǒng)對鍵盤輸入的差異性。FTP客戶端應(yīng)用程序通常有三種類型,既傳統(tǒng)的FTP命令行,瀏覽器和FTP下載工具。超文本傳輸協(xié)議HTTP是WWW客戶機與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議。HTTP會話過程包括以下4個步湊:1.連接.2.請求.3.應(yīng)答.4.關(guān)閉。URL由三部分組成:協(xié)議類型，主機名與路徑及文件名。WWW服務(wù)器所存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項，既其他頁面的URL；可以將聲音,圖象,視頻等多媒體信息集合在一起。對于機構(gòu)來說,主頁通常是WWW服務(wù)器的缺省頁,既用戶在輸入URL時只需要給出WWW服務(wù)器的主機名,而不必指定具體的路徑和文件名,WWW服務(wù)器會自動將其缺省頁返回給用戶。WWW瀏覽器（P134-136）13、搜索引擎是因特網(wǎng)上的一個WWW服務(wù)器,它的主要任務(wù)是在因特網(wǎng)中主動搜索其他WWW服務(wù)器中的信息并對其自動索引,將索引內(nèi)容存儲在可供查詢的大型數(shù)據(jù)庫中。14、網(wǎng)絡(luò)新聞組是一種利用網(wǎng)絡(luò)進行專題討論的國際論壇,到目前為止USENET仍是最大規(guī)模的網(wǎng)絡(luò)新聞組。15、WWW的安全性:瀏覽器的安全性、WEB服務(wù)器的安全性（IP地址限制、用戶驗證、WEB權(quán)限、NTFS權(quán)限）16、ISP位于INTERNET邊緣，一方面為用戶提供因特網(wǎng)接入服務(wù),另一方面為用戶提供各種類型的信息服務(wù)。用戶的計算機可以通過各種通信線路連接到ISP,但歸納起來可以劃分為兩類:電話線路和數(shù)據(jù)通信線路。調(diào)制解調(diào)器在通信的一端負(fù)責(zé)將計算機輸出的數(shù)字信息轉(zhuǎn)換成普通電話線路能夠傳輸?shù)男盘?在另一端將從電話線路接受的信號轉(zhuǎn)化成計算機能夠處理的數(shù)字信號。通過電話線路介入因特網(wǎng)的費用通常由三部分組成:開戶費,因特網(wǎng)使用費（連接費用和占用磁盤空間費用）和電話費。第六章網(wǎng)絡(luò)安全技術(shù)1、網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。（各自目標(biāo)、概念、功能）（配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)的配置信息?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強。故障就是出現(xiàn)大量或嚴(yán)重錯誤需要修復(fù)的異常情況。故障管理是對計算機網(wǎng)絡(luò)中的問題或故障進行定位的過程。故障標(biāo)簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進程。性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面，使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。性能管理包括監(jiān)視和調(diào)整兩大功能。記費管理的目標(biāo)是跟蹤個人和團體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費用。記費管理的主要作用是網(wǎng)絡(luò)管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費用，然后給用戶開出帳單。安全管理的目標(biāo)是按照一定的策略控制對網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進行約束和控制。）2、網(wǎng)絡(luò)管理的目標(biāo)與網(wǎng)絡(luò)管理員的職責(zé):P1453、管理者/代理模型：管理者實質(zhì)上是運行在計算機操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息,進行處理,獲取有價值的管理信息,達(dá)到管理的目的.代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。4、網(wǎng)絡(luò)管理協(xié)議（1）概念：是網(wǎng)絡(luò)管理者和代理之間進行信息的規(guī)范（2）網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議LMMP等。（管理節(jié)點一般是面向工程應(yīng)用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。SNMP是一個應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。）5、信息安全包括3個方面：物理安全、安全控制、安全服務(wù)。（物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒌陌踩Ｗo。安全控制是指在操作系統(tǒng)和網(wǎng)絡(luò)通信設(shè)備上對存儲和傳輸信息的操作和進程進行控制和管理,主要是在信息處理層次上對信息進行初步的安全保護。安全服務(wù)是指在應(yīng)用層對信息的保密性;完整性和來源真實性進行保護和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊。）6、信息安全系統(tǒng)的設(shè)計原則：木桶原則、整體原則、有效性與實用性原則、安全性評價原則、等級性原則、動態(tài)化原則7、信息安息全性等級：（1）美國國防部和國家標(biāo)準(zhǔn)局的可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）：（D1級計算機系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗證。例如DOS，WINDOS3.X及WINDOW95（不在工作組方式中）。Apple的System7。X。C1級提供自主式安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C2級為處理敏感信息所需要的最底安全級別。C2級別進一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。例如UNIX系統(tǒng)。XENIX。Novell3。0或更高版本。WindowsNT。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。B2級要求計算機系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別，表明系統(tǒng)提供了最全面的安全。）（2）歐洲共同體的信息技術(shù)安全評測準(zhǔn)則（ITSEC）（3）國際標(biāo)準(zhǔn)ISO/IEC15408（CC）（4）美國信息技術(shù)安全聯(lián)邦準(zhǔn)則（FC）8、網(wǎng)絡(luò)安全（1）本質(zhì)：是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。（2）概念：指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不會由于偶然或惡意的原因而遭到破壞;更改;泄露,系統(tǒng)連續(xù);可靠;正常地運行,網(wǎng)絡(luò)服務(wù)不中斷.（3）基本要素是實現(xiàn)信息的機密性、完整性、可用性和合法性。（4）組成：物理安全,人員安全,符合瞬時電磁脈沖輻射標(biāo)準(zhǔn)（TEM-PEST）;信息安全,操作安全,通信安全,計算機安全,工業(yè)安全.（5）安全性機制包括以下兩部分：1對被傳送的信息進行與安全相關(guān)的轉(zhuǎn)換。2兩個主體共享不希望對手得知的保密信息。（6）網(wǎng)絡(luò)安全的基本任務(wù)：P156（7）安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。（8）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類?；就{（信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問）、滲入威脅（假冒、旁路控制、授權(quán)侵犯）、植入威脅（特洛伊木馬、陷門）、潛在威脅（竊聽、通信量分析、人員疏忽、媒體清理）、病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和消毒三種技術(shù)。具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。（9）安全攻擊：中斷是系統(tǒng)資源遭到破壞或變的不能使用是對可用性的攻擊。截取是未授權(quán)的實體得到了資源的訪問權(quán)是對保密性的攻擊。修改是未授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源是對完整性的攻擊。捏造是未授權(quán)的實體向系統(tǒng)中插入偽造的對象是對真實性的攻擊。（10）主動攻擊和被動攻擊：（被動攻擊的特點是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。修改消息意味著改變了真實消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。拒絕服務(wù)的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降低。防止主動攻擊的做法是對攻擊進行檢測，并從它引起的中斷或延遲中恢復(fù)過來。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段。）（11）安全策略的組成：威嚴(yán)的法律、先進的技術(shù)、嚴(yán)格的管理（12）安全管理原則：多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則（13）安全管理的實現(xiàn)P1619、保密學(xué)（1）概念：是研究密碼系統(tǒng)或通信安全的科學(xué)（2）分類：密碼學(xué)和密碼分析學(xué)（3）幾個相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程稱為解密。對明文進行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。（4）密碼系統(tǒng)分類：（各自特點P162-163）按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。（5）數(shù)據(jù)加密技術(shù)可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密。不對稱加密算法其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”。不可逆加密算法的特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。（6）從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為3類：鏈路加密方式，節(jié)點到節(jié)點方式和端到端方式。鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。節(jié)點到節(jié)點加密方式是為了解決在節(jié)點中數(shù)據(jù)是明文的缺點，在中間節(jié)點里裝有加，解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。在端到端加密方式中，由發(fā)送方加密的數(shù)據(jù)在沒有到達(dá)最終目的節(jié)點之前是不被解密的。（鏈路加密方式和端到端加密方式的區(qū)別請補充）（7）試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。（8）加密方案是安全的兩種情形：P165（9）對稱加密體制的模型的組成部分P166（10）對稱加密有兩個安全要求：1需要強大的加密算法。2發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本，必須保證密鑰的安全。對稱加密機制的安全性取決于密鑰的保密性，而不是算法的保密性。對稱加密算法有:DES;TDEA（或稱3DES）;RC-5;IDEA等。IDEA算法被認(rèn)為是當(dāng)今最好最安全的分組密碼算法。（11）公開密鑰加密又叫做非對稱加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰：公鑰和私鑰。公鑰密碼體制有基本的模型，一種是加密模型，一種是認(rèn)證模型。常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。私鑰總是保密的。RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。（12）密鑰的生存周期是指授權(quán)使用該密鑰的周期。密鑰的生存周期的經(jīng)歷的階段P170。（13）密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方，而其他人無法看到的地方。通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)（14）證書權(quán)威機構(gòu)（CA）是用戶團體可信任的第三方。數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。（15）認(rèn)證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗證一個最終用戶或設(shè)備的聲明身份的過程。認(rèn)證主要目的為：驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別。驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。認(rèn)證過程通常涉及加密和密鑰交換。帳戶名和口令認(rèn)證方式是最常用的一種認(rèn)證方式。授權(quán)是把訪問權(quán)授予某一個用戶，用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng)。有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證是意定的接收者能夠檢驗收到的消息是否真實的方法。又稱完整性校驗。消息認(rèn)證的內(nèi)容包括為：1證實消息的信源和信宿。2消息內(nèi)容是或曾受到偶然或有意的篡改。3消息的序號和時間性。消息認(rèn)證的方法一般是利用安全單向散列函數(shù)生成消息摘要。安全單向散列函數(shù)必須具有以下屬性：它必須一致，必須是隨機的，必須唯一，必須是單向的，必須易于實現(xiàn)高速計算。常用的散列函數(shù)有:消息摘要4（MD4）算法.消息摘要5（MD5）算法.安全散列算法（SHA）.身份認(rèn)證大致分為3類：1個人知道的某種事物。2個人持證3個人特征?？诹罨騻€人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認(rèn)證系統(tǒng)所依賴的一種機制。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認(rèn)證方案。持證為個人持有物。數(shù)字簽名沒有提供消息內(nèi)容的機密性.10、加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。11、身份認(rèn)證協(xié)議：S/KEY口令協(xié)議、PPP認(rèn)證協(xié)議、Kerberos協(xié)議12、電子郵件的安全：PGP、S/MIME13、WEB站點的訪問控制的級別：IP地址限制、用戶驗證、WEB權(quán)限、硬盤分區(qū)權(quán)限。13、Web的通信安全P18014、防火墻（1）分類：數(shù)據(jù)包過濾，應(yīng)用級網(wǎng)關(guān)和代理服務(wù)。（數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇。它通常安裝路由器上。應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。）（2）概念及作用：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過檢測，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。（3）防火墻的設(shè)計目標(biāo)是：進出內(nèi)部網(wǎng)的通信量必須通過防火墻、只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進出防火墻、防火墻自身應(yīng)該能夠防止?jié)B透.（4）防火墻的優(yōu)缺點：P181（5）防火墻的功能：（6）防火墻通常有兩種設(shè)計策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。（7）防火墻實現(xiàn)站點安全策略的技術(shù)：服務(wù)控制：確定在圍墻外面和里面可以訪問的因特網(wǎng)服務(wù)類型。方向控制：啟動特定的服務(wù)請求并允許它通過防火墻，這些操作具有方向性。用戶控制：根據(jù)請求訪問的用戶來確定是或提供該服務(wù)。行為控制：控制如何使用某種特定的服務(wù)。

第七章電子商務(wù)與電子政務(wù)1、電子商務(wù)（EC）是以計算機與通信網(wǎng)絡(luò)為基礎(chǔ)平臺，利用電子工具實現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程。是基于瀏覽器/服務(wù)器應(yīng)用方式，是實現(xiàn)網(wǎng)上購物，網(wǎng)上交易和在線支付的一種新型商業(yè)運營模式。2、電子商務(wù)的交易類型：BtoB、BtoC3、電子商務(wù)的好處：P186（使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。在線交易是電子商務(wù)的高級階段和最終目的。它是指買賣雙方以計算機網(wǎng)絡(luò)為平臺，進行在線的銷售與購買。在線交易需要較為復(fù)雜的網(wǎng)絡(luò)環(huán)境和先進的計算機技術(shù)來保證交易的安全性和可靠性，同時，需要有完善的法律法規(guī)降低在線交易的風(fēng)險。）4、電子數(shù)據(jù)交換EDI：電子商務(wù)的先驅(qū)，是按照協(xié)議對具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信息，經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在計算機系統(tǒng)之間進行交換和自動處理，既EDI用戶根據(jù)國際通用的標(biāo)準(zhǔn)格式編制報文，已機器可讀的方式將結(jié)構(gòu)化的消息。按照協(xié)議將標(biāo)準(zhǔn)化的文件通過計算機網(wǎng)絡(luò)傳送。EDI系統(tǒng)三個特點：（1EDI是兩個或多個計算機應(yīng)用系統(tǒng)之間的通信。所謂的計算機系統(tǒng)是于EDI通信網(wǎng)絡(luò)系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng)EDP。2計算機之間傳輸?shù)南⒆裱欢ǖ恼Z法規(guī)則與國際標(biāo)準(zhǔn)。3數(shù)據(jù)自動的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣禹憫?yīng)?？傊嬎銠C通信網(wǎng)是EDI應(yīng)用的基礎(chǔ)，計算機系統(tǒng)應(yīng)用是EDI的前提條件，而數(shù)據(jù)信息標(biāo)準(zhǔn)化是EDI的關(guān)鍵。）5、EDI的工作流程：（發(fā)送方計算機應(yīng)用系統(tǒng)生成原始用戶數(shù)據(jù)、發(fā)送報文的數(shù)據(jù)映射與翻譯、發(fā)送標(biāo)準(zhǔn)的EDI文件、貿(mào)易伙伴獲取標(biāo)準(zhǔn)的EDI文件、接收文件的數(shù)據(jù)映射與翻譯、接收方應(yīng)用系統(tǒng)處理翻譯后的文件）6、電子數(shù)據(jù)處理系統(tǒng)EDP是實現(xiàn)EDI的基礎(chǔ)和必要條件。EDP主要是企業(yè)內(nèi)部自身業(yè)務(wù)的自動化。在EDI應(yīng)用系統(tǒng)中，目前使用最多的是通過專門網(wǎng)絡(luò)服務(wù)商提供的EDI網(wǎng)絡(luò)平臺，建立用戶之間的數(shù)據(jù)交換關(guān)系。7、EDI平臺的數(shù)據(jù)接入主要有以下幾種：（1）具有單一計算機應(yīng)用系統(tǒng)的用戶接入方式：擁有單一計算機應(yīng)用系統(tǒng)的企業(yè)規(guī)模一般不大，這類用戶可以利用電話交換網(wǎng)，通過調(diào)制解調(diào)器直接接入EDI中心。（2）具有多個計算機應(yīng)用系統(tǒng)的用戶接入方式：對于規(guī)模較大的企業(yè)，多個應(yīng)用系統(tǒng)都需要與EDI中心進行數(shù)據(jù)交換。為了減小企業(yè)的通信費用和方便網(wǎng)絡(luò)管理，一般是采用連網(wǎng)方式將各個應(yīng)用系統(tǒng)首先接入負(fù)責(zé)與EDI中心交換信息的服務(wù)器中，再由該服務(wù)器接入EDI交換平臺。（3）普通用戶接入方式：該類用戶通常沒有自己的計算機系統(tǒng)，當(dāng)必須使用EDI與其貿(mào)易伙伴進行業(yè)務(wù)數(shù)據(jù)傳遞時，他們通常采用通過因特網(wǎng)或電話網(wǎng)以撥號的方式接入EDI網(wǎng)絡(luò)交換平臺。8、電子商務(wù)的存在問題P1919、電子商務(wù)的體系結(jié)構(gòu)可以分為：網(wǎng)絡(luò)基礎(chǔ)平臺、安全結(jié)構(gòu)、支付體系、業(yè)務(wù)系統(tǒng)（電子商務(wù)是以計算機網(wǎng)絡(luò)為基礎(chǔ)的，計算機網(wǎng)絡(luò)是電子商務(wù)的運行平臺。電子商務(wù)活動分為支付型業(yè)務(wù)和非支付型業(yè)務(wù)。電子商務(wù)業(yè)務(wù)包括支付型業(yè)務(wù)和非支付型業(yè)務(wù)。支付型業(yè)務(wù)通常涉及資金的轉(zhuǎn)移。支付型業(yè)務(wù)建立在支付體系之上，根據(jù)業(yè)務(wù)的需要使用相應(yīng)的支付體系。而非支付型業(yè)務(wù)則直接建立在安全基礎(chǔ)結(jié)構(gòu)之上，使用安全基礎(chǔ)層提供的各種認(rèn)證手段和安全技術(shù)保證安全的電子商務(wù)服務(wù)。）10、電子商務(wù)應(yīng)用系統(tǒng)：（1）CA安全認(rèn)證系統(tǒng)：通過CA安全認(rèn)證系統(tǒng)發(fā)放的證書確認(rèn)對方的身份是電子商務(wù)中最常用的方法之一。證書是一個經(jīng)證書授權(quán)中心簽名的，它包括證書擁有者的基本信息和公用密鑰。證書的作用歸納為兩個方面：a、證書是由CA安全認(rèn)證中心發(fā)放的，具有權(quán)威機構(gòu)的簽名，所以它可以用來向系統(tǒng)中的其他實體證明自己的身份。b、每份證書都攜帶著證書持有者的公用密鑰，所以它可以向接受者證實某個實體對公用密鑰的擁有，同時起著分發(fā)公用密鑰的作用。安全是電子商務(wù)的命脈。電子商務(wù)的安全是通過加密手段來達(dá)到的。公用密鑰加密技術(shù)是電子商務(wù)系統(tǒng)中使用的主要加密技術(shù)之一。證書按照用戶和應(yīng)用范圍可以分為個人證書，企業(yè)證書，服務(wù)器證書和業(yè)務(wù)受理點證書等等。（2）支付網(wǎng)關(guān)系統(tǒng)：位于公共因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間，主要完成通信，協(xié)議轉(zhuǎn)換和數(shù)據(jù)加密解密功能和保護銀行內(nèi)部網(wǎng)絡(luò)。（3）業(yè)務(wù)應(yīng)用系統(tǒng)：每一個業(yè)務(wù)應(yīng)用系統(tǒng)對應(yīng)于一個特定的業(yè)務(wù)應(yīng)用。支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過支付服務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過支付網(wǎng)關(guān)系統(tǒng)與銀行進行信息交換。（4）用戶及終端系統(tǒng)：人們進行電子商務(wù)活動最常用的終端是計算機終端。11、一個完整的電子商務(wù)系統(tǒng)需要CA安全認(rèn)證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。12、電子商務(wù)的安全要求包括4個方面：數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)的完整性、身份安全、交易的不可抵賴（通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實現(xiàn)）13、電子支付（技術(shù)電子付款就是網(wǎng)上進行買賣雙方的金融交換，這種交換通常是由銀行等金融機構(gòu)中介的）：電子現(xiàn)金、電子信用卡、電子支票（電子現(xiàn)金也叫數(shù)字現(xiàn)金具有用途廣，使用靈活，匿名性，簡捷簡單，無需直接與銀行連接便可使用等特點。買方使用自己的計算機通過網(wǎng)絡(luò)訪問銀行的電子現(xiàn)金生成器，將部分或全部現(xiàn)金取出，以加密文件形式存入計算機硬盤。這樣，該計算機硬盤中的現(xiàn)金文件就形成了一個電子錢包。尤其適用與金額較小的業(yè)務(wù)支付。電子信用卡、電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎(chǔ)，進行信息傳遞，完成資金轉(zhuǎn)移。電子支票的交換主要通過銀行等金融單位的專用網(wǎng)絡(luò)進行。）14、安全電子交易SET是由VISA和MASTERCARD所開發(fā)的開放式支付規(guī)范，是為了保證信用卡在公共因特網(wǎng)上支付的安全而設(shè)立的。安全電子交易SET要達(dá)到的最主要目的是：1信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被竊取。2訂單信息和個人帳號信息隔離。3持卡人和商家相互認(rèn)證，以確保交易各方的真實身份。4要求軟件遵循相同的協(xié)議和信息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以在不同的硬件的操作系統(tǒng)平臺上。SET協(xié)議涉及的當(dāng)事人包括持卡人，發(fā)卡機構(gòu)，商家，銀行以及支付網(wǎng)關(guān)。SET協(xié)議是針對用卡支付的網(wǎng)上交易而設(shè)計的支付規(guī)范，對不用卡支付的交易方式，則與SET協(xié)議無關(guān)。常規(guī)密鑰加密技術(shù)和公用密鑰加密技術(shù)是兩種最基本的加密技術(shù)。身份認(rèn)證是SET協(xié)議涉及的另一個問題。15、站點內(nèi)容和頁面的策劃：（1）精煉網(wǎng)站內(nèi)容。網(wǎng)站內(nèi)容是網(wǎng)民了解站點擁有者的關(guān)鍵和窗口。網(wǎng)站的內(nèi)容關(guān)系到站點建設(shè)的成敗。（2）精心設(shè)計網(wǎng)頁版面。（3）建立與網(wǎng)民的交互空間。（4）點綴行業(yè)及其他信息。（5）收集統(tǒng)計信息。（6）加強網(wǎng)站的管理。一方面，需要對網(wǎng)絡(luò)的鏈路，服務(wù)器等硬件設(shè)備進行管理。另一方面，需要對網(wǎng)站的內(nèi)容，網(wǎng)站的創(chuàng)意，網(wǎng)民的咨詢等軟對象進行管理。保持網(wǎng)站內(nèi)容的常變常新就是網(wǎng)站管理者面對的重要課題。16、站點的推廣方法：（1）利用傳統(tǒng)方法推廣站點。利用傳統(tǒng)方式進行網(wǎng)站的推廣與營銷是最基礎(chǔ)，最有效的方法。（2）利用搜索引擎推廣站點。（3）利用旗幟廣告擴大站點的影響面。（4）利用電子郵件宣傳站點。（5）將站點延伸到其他站點。17、網(wǎng)上購物是電子商務(wù)系統(tǒng)的一種重要應(yīng)用。消費者利用因特網(wǎng)瀏覽器進行網(wǎng)上購物步驟：（1）在線瀏覽與選擇商品。（2）填寫訂購單。（3）選擇支付方式。在我國傳統(tǒng)的現(xiàn)金支付方式仍然是最重要的支付方式。網(wǎng)上直接劃付是另一種支付方式。18、電子政務(wù)的概念與特點P202-20319、電子政務(wù)的的應(yīng)用模式：GtoG、GtoB、GtoC20、在電子政務(wù)的建設(shè)中網(wǎng)絡(luò)是基礎(chǔ)，安全是關(guān)鍵，應(yīng)用是目的。21、電子政務(wù)的的發(fā)展歷程：面向數(shù)據(jù)處理、面向信息處理、面向知識處理22、電子政務(wù)的分層邏輯模型：基礎(chǔ)設(shè)施層（網(wǎng)絡(luò)基礎(chǔ)設(shè)施子層、信息安全基礎(chǔ)設(shè)施子層）、統(tǒng)一的安全電子政務(wù)平臺層、電子政務(wù)應(yīng)用層。（各自特點P205）23、電子政務(wù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括因特網(wǎng)、公眾服務(wù)業(yè)務(wù)網(wǎng)、非涉密政府辦公網(wǎng)、涉密政府辦公網(wǎng)，其中公眾服務(wù)業(yè)務(wù)網(wǎng)、非涉密政府辦公網(wǎng)、涉密政府辦公網(wǎng)又稱為政務(wù)內(nèi)網(wǎng)。（每種網(wǎng)絡(luò)的特點請補充完整P207）24、“一站式“電子政務(wù)服務(wù)（1）概念：服務(wù)的提供者針對特定的用戶群，通過網(wǎng)絡(luò)提供一個有統(tǒng)一入口的服務(wù)平臺，用戶通過訪問統(tǒng)一的門戶即可得到全程服務(wù)。（2）“一站式“電子政務(wù)應(yīng)用系統(tǒng)的實現(xiàn)流程：身份認(rèn)證、服務(wù)請求、服務(wù)調(diào)度及處理。

第八章網(wǎng)絡(luò)技術(shù)展望1、網(wǎng)絡(luò)技術(shù)的演變：1）低速—高速2）專用網(wǎng)—公用網(wǎng)—虛擬專用網(wǎng)3）面向終端的網(wǎng)—資源共享網(wǎng)4）電路交換—報文交換—分組交換—信元交換（人們每次發(fā)送的報文分為較小的數(shù)據(jù)塊，既報文分組，每個報文分組單獨傳送，達(dá)到目的地后再重新組裝成報文，這就是分組交換技術(shù)。信元交換技術(shù)是一種快速分組交換技術(shù)，結(jié)合了電路交換技術(shù)延遲小和分組交換技術(shù)靈活的優(yōu)點。信元是固定長度的分組，ATM采用信元交換技術(shù)，其信元長度為53字節(jié)）5）各種通信控制規(guī)程—國際標(biāo)準(zhǔn)6）單一的數(shù)據(jù)通信網(wǎng)—綜合業(yè)務(wù)數(shù)字通信網(wǎng)7）微機到主機—對等通信—客戶/服務(wù)器—網(wǎng)站/瀏覽器2、三網(wǎng)合一：目前主要的運營網(wǎng)絡(luò)有電信網(wǎng)，有線電視網(wǎng)和計算機網(wǎng)。（其中有線電視網(wǎng)的寬帶化程度最高）3、B-ISDN（1）B-ISDN的核心技術(shù)是采用異步傳輸模式ATM。核心技術(shù)關(guān)鍵技術(shù)是滿足各種各樣的服務(wù)質(zhì)量QoS要求。其目標(biāo)是實現(xiàn)4個層次上的綜合即綜合接入、綜合交換、綜合傳輸、綜合管理。速率在155Mbps以上而N-ISDN速率為144Kbps采用2B+D信道（B信道64Kbps,D信道16Kbps）（2）B-ISDN的業(yè)務(wù)分為兩類：交互型業(yè)務(wù)（指在用戶間或用戶與主機之間提供雙方信息交換的業(yè)務(wù)。包括會話性業(yè)務(wù)、消息性業(yè)務(wù)、檢索性業(yè)務(wù)）和發(fā)布型業(yè)務(wù)（由網(wǎng)絡(luò)中某點向其他多個位置傳送單向信息流的業(yè)務(wù)）（補充實例）（3）B-ISDN的協(xié)議參考模型：分為3面和3層，3面分別稱為用戶面，控制面和管理面。每個面又分為3層：物理層，ATM層和ATM適配層。4、社區(qū)寬帶網(wǎng)（RBB）（1）概念：是接到用戶的快速網(wǎng)絡(luò)，網(wǎng)絡(luò)通常需求的速率至少是2Mbps，是連接普通家庭用戶終端和信息高速公路的橋梁。（2）RRB提供多種綜合集成業(yè)務(wù)，有多種網(wǎng)絡(luò)構(gòu)筑方式，其中基于有線電視HFC網(wǎng)的方式速率最高。RRB由業(yè)務(wù)提供者，傳送者，接入網(wǎng)和家庭網(wǎng)共同組成。（3）RBB的技術(shù)平臺：有3種主要的技術(shù)，一種是基于電信網(wǎng)絡(luò)的數(shù)字用戶線路XDSL方式，它是建立在原有的電信線路上面?zhèn)魉蛯拵?shù)據(jù)。一種在有線電視網(wǎng)CATV上傳送寬帶數(shù)據(jù)；另一種就是純粹計算機網(wǎng)絡(luò)，也就是我們常說的局域網(wǎng)，它可能以基于IP的方式傳輸寬帶數(shù)據(jù)。（有線電視網(wǎng)CATV是采用單向傳輸方式。RRB極有可能的發(fā)展趨勢是，采用ATM技術(shù)把所有的家用電器連接起來。）5、寬帶網(wǎng)絡(luò)（1）特點：具備較高通信速率和吞吐量的通信網(wǎng)絡(luò)。（2）寬帶網(wǎng)絡(luò)分為傳輸網(wǎng)，交換網(wǎng)和接入網(wǎng)3大部分，所以寬帶網(wǎng)的相關(guān)技術(shù)也分為3類：傳輸技術(shù)，交換技術(shù)和接入技術(shù)。寬帶傳輸網(wǎng)主要是以SDH為基礎(chǔ)的大容量光纖網(wǎng)絡(luò)，寬帶交換網(wǎng)是采用ATM技術(shù)的綜合業(yè)務(wù)數(shù)字網(wǎng)，寬帶接入網(wǎng)主要有光纖接入，銅線接入，混合光纖/銅線接入，無線接入等。（光纖通信系統(tǒng)由電發(fā)射端機，光發(fā)射端機，光纖，中繼放大器（起到對信號放大、整形作用），光接收端機和電接收端機組成。波分復(fù)用WDM：可使用多路不同波長的光信號在同一光纖上傳輸，這樣既增加了光纖的傳輸容量，又打破了光纖點到點連接的限制，從而可以用光纖構(gòu)成網(wǎng)絡(luò)連接。波分復(fù)用和光孤子技術(shù)：光纖的傳送容量為100Gbps以上。光孤子采用很窄的光脈沖，傳播以后能達(dá)到很小的失真，從而到達(dá)很高的傳輸容量。寬帶網(wǎng)絡(luò)中的交換技術(shù)要求提供高速大容量交換，能支持各種業(yè)務(wù)，目前最有前途的交換網(wǎng)絡(luò)是ATM網(wǎng)。ATM采用面向連接的信號交換形式，達(dá)到大容量，多速率交換；通過虛連接和流量控制機制實現(xiàn)統(tǒng)計復(fù)用，以較高的網(wǎng)絡(luò)資源利用率實現(xiàn)各種業(yè)務(wù)的交換。ATM且有電路交換和分組交換的優(yōu)點。寬帶網(wǎng)絡(luò)對接入技術(shù)的要求包括兩個方面：網(wǎng)絡(luò)的寬帶化和業(yè)務(wù)的綜合化。）6、同步數(shù)字體系（SDH）（1）主要特點：同步復(fù)用、標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口、強大的網(wǎng)絡(luò)管理（2）SDH速率：SDH信號最基本也是最重要的模塊信號是STM-1，其速率為155。520Mbps更高等級的STM-N是將STM-1同步復(fù)用而成。STM-1每秒鐘的傳輸速率為9*270*8*8000=155。5