計算機(jī)等級考試三級網(wǎng)絡(luò)技術(shù)復(fù)習(xí)提綱

計算機(jī)等級考試三級網(wǎng)絡(luò)技術(shù)復(fù)習(xí)提綱第一章計算機(jī)基礎(chǔ)知識

1、計算機(jī)的發(fā)展階段：經(jīng)歷了以下5個階段(它們是并行關(guān)系)：大型機(jī)階段(經(jīng)歷四小階段它們是取代關(guān)系)、小型機(jī)階段、微型機(jī)階段、客戶機(jī)/服務(wù)器階段（對等網(wǎng)絡(luò)與非對等網(wǎng)絡(luò)的概念）和互聯(lián)網(wǎng)階段（Arpanet是在1983年第一個使用TCP/IP協(xié)議的。在1991年6月我國第一條與國際互聯(lián)網(wǎng)連接的專線建成它從中國科學(xué)院高能物理研究所接到美國斯坦福大學(xué)的直線加速器中心。在1994年實(shí)現(xiàn)4大主干網(wǎng)互連(中國公用計算機(jī)互聯(lián)網(wǎng)Chinanet、中國科學(xué)技術(shù)網(wǎng)Cstnet、中國教育和科研計算機(jī)網(wǎng)Cernet、中國金橋信息網(wǎng)

ChinaGBN)）

2、計算機(jī)種類：

按照傳統(tǒng)的分類方法：計算機(jī)可以分為6大類：大型主機(jī)、小型計算機(jī)、個人計算機(jī)、工作站、巨型計算機(jī)、小巨型機(jī)。

按照現(xiàn)實(shí)的分類方法：計算機(jī)可以分為5大類：服務(wù)器、工作站、臺式機(jī)、筆記本、手持設(shè)備。

3、計算機(jī)的公共配置：CPU、內(nèi)存（RAM）、高速緩存（Cache）、硬盤、光驅(qū)、顯示器(CRT、LCD)、操作系統(tǒng)(OS)

4、計算機(jī)的指標(biāo)：位數(shù)指CPU寄存器中能夠保存數(shù)據(jù)的位數(shù)、速度(MIPS、MFLOPS)指CPU每秒鐘處理的指令數(shù)通常用主頻來表示CPU的處理速度、容量（B、KB、MB、GB、TB）、數(shù)據(jù)傳輸率（Bps）、版本和可靠性（MTBF、MTTR）。

5、計算機(jī)的應(yīng)用領(lǐng)域：科學(xué)計算、事務(wù)處理、過程控制、輔助工程、人工智能、網(wǎng)絡(luò)應(yīng)用。（補(bǔ)充實(shí)例）

6、計算機(jī)系統(tǒng)的組成:硬件系統(tǒng)具有原子特性(芯片、板卡、設(shè)備、網(wǎng)絡(luò))與軟件系統(tǒng)具有比特特性。且它們具有同步性。

7、奔騰芯片的技術(shù)特點(diǎn):奔騰32位芯片，主要用于臺式機(jī)和筆記本，奔騰采用了RISC和CISC技術(shù)(技術(shù)特點(diǎn)10個請看書P8)

8、安騰芯片的技術(shù)特點(diǎn)：安騰是64位芯片，主要用于服務(wù)器和工作站。安騰采用簡明并行指令計算（EPIC）技術(shù)

9、主機(jī)板與插卡的組成：

(1)主機(jī)板簡稱主板(mainboard)或母板(motherboard)。由5部分組成（CPU、存儲器、總線、插槽和電源）與主板的分類

(2)網(wǎng)絡(luò)卡又稱為適配器卡代號NIC，其功能為：（見書P11）

10、軟件的基本概念：軟件由程序(功能實(shí)現(xiàn)部分)與文檔(功能說明部分)組成。軟件是用戶與計算機(jī)硬件系統(tǒng)之間的橋梁。

11、應(yīng)用軟件包括：桌面應(yīng)用軟件、演示出版軟件、瀏覽工具軟件、管理效率軟件、通信協(xié)作軟件和系統(tǒng)維護(hù)軟件。

12、程序與文檔：程序是由指令序列組成的，告訴計算計如何完成一個具體的任務(wù)。

文檔是軟件開發(fā)、使用和維護(hù)中的必備資料。

13、軟件開發(fā)：軟件的生命周期中，通常分為三大階段，每個階段又分若干子階段：

⑴計劃階段：分為問題定義、可行性研究（是決定軟件項(xiàng)目是否開發(fā)的關(guān)鍵）。

⑵開發(fā)階段：在開發(fā)前期分為需求分析、總體設(shè)計、詳細(xì)設(shè)計三個子階段，在開發(fā)后期分為編碼、測試兩個子階段。前期必須形成的文檔有：軟件需求說明書，軟件設(shè)計規(guī)格說明書。

⑶運(yùn)行階段：主要任務(wù)是軟件維護(hù)。為了排除軟件系統(tǒng)中仍然可能隱含的錯誤，擴(kuò)充軟件功能。

14、編程語言：（機(jī)器語言與匯編語言都依賴于具體的機(jī)器，匯編語言與高級語言都需要編譯）

⑴機(jī)器語言：能被計算機(jī)直接理解和執(zhí)行，速度快，但該種語言難記、難學(xué)、難懂。

⑵匯編語言：用英文助記符和十進(jìn)制數(shù)代替二進(jìn)制碼，使機(jī)器語言變成了匯編語言。匯編語言屬于低級語言。匯編語言要通過匯編程序把匯編語言翻譯成機(jī)器語言程序計算機(jī)才能執(zhí)行。

⑶高級語言：高級語言是一種面向問題或過程的語言。它是近似于日常會話的語言。它不但直觀、易學(xué)，而且通用性強(qiáng)。高級語言要通過編譯（或解釋）翻譯成機(jī)器語言才能執(zhí)行。

15、媒體的概念與分類:

(1)媒體的概念:信息的載體

(2)媒體的分類：傳輸媒體、表現(xiàn)媒體、表示媒體、感覺媒體

16、多媒體的基本概念：指有聲有色的信息處理與利用技術(shù)。多媒體技術(shù)可劃分為偏硬件技術(shù)和偏軟件技術(shù)兩部分。

17、MPC的組成：具有CD-ROM、具有A/D和D/A轉(zhuǎn)換功能、具有高清晰的彩色顯示器、具有數(shù)據(jù)壓縮與解壓縮的硬件支持

18、多媒體的關(guān)鍵技術(shù)：數(shù)據(jù)壓縮與解壓縮技術(shù)、芯片與插卡技術(shù)、多媒體操作系統(tǒng)技術(shù)、多媒體數(shù)據(jù)管理技術(shù)。

19、超文本與超媒體的概念：

(1)超文本是非線性非順序的而傳統(tǒng)文本是線性的順序的。

(2)超文本概念：超文本是收集、存儲和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。

(3)超媒體的組成：當(dāng)信息載體不限于文本時，稱之為超媒體。超媒體技術(shù)是一種典型的數(shù)據(jù)管理技術(shù)，它是由稱之為結(jié)點(diǎn)(node)和表示結(jié)點(diǎn)之間聯(lián)系的鏈(link)組成的有向圖（網(wǎng)絡(luò)），用戶可以對其進(jìn)行瀏覽、查詢和修改等操作。

(4)超媒體系統(tǒng)的組成：編輯器、導(dǎo)航工具、超媒體語言

第二章網(wǎng)絡(luò)的基本概念

1、信息技術(shù)涉及內(nèi)容：信息的收集、儲存、處理、傳輸與利用。

2、計算機(jī)網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個階段：

（1）第一個階段20世紀(jì)50年代

（2）第二個階段以20世紀(jì)60年代美國的APPANET與分組交換技術(shù)為重要標(biāo)志。

（3）第三個階段從20世紀(jì)70年代中期開始。

（4）第四個階段是20世紀(jì)90年代開始。

3、計算機(jī)網(wǎng)絡(luò)的基本特征：資源共享。

4、計算機(jī)網(wǎng)絡(luò)的定義：把分布在不同地理位置上的自治計算機(jī)通過通信設(shè)備和通信協(xié)議進(jìn)行互聯(lián)實(shí)現(xiàn)共享資源信息傳輸。

5、早期計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)實(shí)質(zhì)上是廣域網(wǎng)的結(jié)構(gòu)。廣域網(wǎng)的功能：數(shù)據(jù)處理與數(shù)據(jù)通信。邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。資源子網(wǎng)負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理，向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。主要包括主機(jī)和終端。主機(jī)通過高速通信線路與通信子網(wǎng)的通信控制處理機(jī)相連接。終端是用戶訪問網(wǎng)絡(luò)的界面。通信子網(wǎng)由通信控制處理機(jī)、通信線路與其他通信設(shè)備組成，完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。通信控制處理機(jī)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)節(jié)點(diǎn)。通信線路為通信處理機(jī)之間以及通信處理機(jī)與主機(jī)之間提供通信信道。

6、現(xiàn)代網(wǎng)絡(luò)機(jī)構(gòu)的特點(diǎn)：微機(jī)通過局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由器實(shí)現(xiàn)的。

7、按傳輸技術(shù)分為：廣播式網(wǎng)絡(luò)（通過一條公共信道實(shí)現(xiàn)）點(diǎn)--點(diǎn)式網(wǎng)絡(luò)（通過存儲轉(zhuǎn)發(fā)實(shí)現(xiàn)）。采用分組存儲轉(zhuǎn)發(fā)與路由選擇是點(diǎn)-點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。

8、按規(guī)模分類：局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）

（1）廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。

（2）廣域網(wǎng)（遠(yuǎn)程網(wǎng)）以下特點(diǎn)：1適應(yīng)大容量與突發(fā)性通信的要求。2適應(yīng)綜合業(yè)務(wù)服務(wù)的要求。3開放的設(shè)備接口與規(guī)范化的協(xié)議。4完善的通信服務(wù)與網(wǎng)絡(luò)管理。

（3）幾種常見的廣域網(wǎng)的特點(diǎn)：X．25、FR、SMDS、B-ISDN、N-ISDN、ATM

（4）廣域網(wǎng)擴(kuò)大了資源共享的范圍，局域網(wǎng)增強(qiáng)了資源共享的深度。

（5）期的城域網(wǎng)產(chǎn)品主要是光纖分布式數(shù)據(jù)接口(FDDI)

（6）各種城域網(wǎng)建設(shè)方案有幾個相同點(diǎn)：傳輸介質(zhì)采用光纖，交換接點(diǎn)采用基于IP交換的高速路由交換機(jī)或ATM交換機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。

9、計算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系。主要是指通信子網(wǎng)的拓?fù)錁?gòu)型。

10、網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：

（1）點(diǎn)-點(diǎn)線路通信子網(wǎng)的拓?fù)洌盒切?，環(huán)型，樹型，網(wǎng)狀型。

（2）廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型，無線通信與衛(wèi)星通信型。

11、描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個：數(shù)據(jù)傳輸率與誤碼率。

（1）數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進(jìn)制比特數(shù),單位為比特/秒(bit/second),記作bps.對于二進(jìn)制數(shù)據(jù),數(shù)據(jù)傳輸速率為:S1/T(bps),其中,T為發(fā)送每一比特所需要的時間.

（2）奈奎斯特準(zhǔn)則：信號在無噪聲的信道中傳輸時,對于二進(jìn)制信號的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關(guān)系可以寫為：Rmax=2*f(bps)

（3）香農(nóng)定理：香農(nóng)定理則描述了有限帶寬;有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬;信號噪聲功率比之間的關(guān)系.在有隨機(jī)熱噪聲的信道上傳輸數(shù)據(jù)信號時，數(shù)據(jù)傳輸率Rmax與信道帶寬B，信噪比S/N關(guān)系為：Rmax=B*LOG⒉（1+S/N）其中：B為信道帶寬，S為信號功率，n為噪聲功率。

（4）誤碼率是二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率，它在數(shù)值上近似等于：Pe=Ne/N（傳錯的除以總的）

a、誤碼率應(yīng)該是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù).

b、對于一個實(shí)際的數(shù)據(jù)傳輸系統(tǒng),不能籠統(tǒng)地說誤碼率越低越好,要根據(jù)實(shí)際傳輸要求提出誤碼率要求;在數(shù)據(jù)傳輸速率確定后,誤碼率越低,傳輸系統(tǒng)設(shè)備越復(fù)雜,造價越高.

c、對于實(shí)際數(shù)據(jù)傳輸系統(tǒng),如果傳輸?shù)牟皇嵌M(jìn)制碼元,要折合成二進(jìn)制碼元來計算.

d、差錯的出現(xiàn)具有隨機(jī)性,在實(shí)際測量一個數(shù)據(jù)傳輸系統(tǒng)時,只有被測量的傳輸二進(jìn)制碼元數(shù)越大,才會越接近于真正的誤碼率值.

12、網(wǎng)絡(luò)協(xié)議>

（1）概念：為網(wǎng)絡(luò)數(shù)據(jù)傳遞交換而指定的規(guī)則，約定與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議。

（2）協(xié)議分為三部分：(1)語法,即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式;

(2)語義,即需要發(fā)出何種控制信息,以及完成的動作與做出的響應(yīng);

(3)時序,即對事件實(shí)現(xiàn)順序的詳細(xì)說明.

13、計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

（1）概念：將計算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。（體現(xiàn)出的兩個內(nèi)涵請補(bǔ)充）

（2）計算機(jī)網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處：各層之間相互獨(dú)立、靈活性好、各層都可以采用最合適的技術(shù)來實(shí)現(xiàn)各層實(shí)現(xiàn)技術(shù)的改變不影響其他各層、易于實(shí)現(xiàn)和維護(hù)、有利于促進(jìn)標(biāo)準(zhǔn)化。

14、ISO/OSI（國際標(biāo)準(zhǔn)化組織/開放系統(tǒng)互連參考模型）

（1）功能：構(gòu)建網(wǎng)絡(luò)和設(shè)計網(wǎng)絡(luò)時提供統(tǒng)一的標(biāo)準(zhǔn)

（2）概述：采用分層的體系結(jié)構(gòu)將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題，采用了三級抽象，既體系結(jié)構(gòu)，服務(wù)定義，協(xié)議規(guī)格說明。實(shí)現(xiàn)了開放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。

（3）ISO將整個通信功能劃分為七個層次,劃分層次的原則是:網(wǎng)中各結(jié)點(diǎn)都有相同的層次、不同結(jié)點(diǎn)的同等層具有相同的功能、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過接口通信、每一層使用下層提供的服務(wù),并向其上層提供服務(wù)、不同結(jié)點(diǎn)的同等層按照協(xié)議實(shí)現(xiàn)對等層之間的通信（補(bǔ)充服務(wù)、接口、協(xié)議的概念）.

（4）OSI七層：

1物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。（NIC、HUB）

2數(shù)據(jù)鏈路層：分為MAC和LLC，傳送以幀為單位的數(shù)據(jù)，采用差錯控制，流量控制方法。（NIC、SWITCH）

3網(wǎng)絡(luò)層：實(shí)現(xiàn)路由選擇、擁塞控制和網(wǎng)絡(luò)互連功能，使用TCP和UDP協(xié)議（ROUTER）

4傳輸層：是向用戶提供可靠的端到端服務(wù)，透明的傳送報文，使用TCP協(xié)議。

5會話層：組織兩個會話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換使用NETBIOS和WINSOCK協(xié)議。

6表示層：處理在兩個通信系統(tǒng)中交換信息的表示方式。

7應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要。

15、TCP/IP參考模型

（1）TCP/IP協(xié)議的特點(diǎn)：a、開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計算機(jī)硬件與操作系統(tǒng)。

b、獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。

c、統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。

d、標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。

（2）TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機(jī)-網(wǎng)絡(luò)層。（各層功能見教材P33）

（3）應(yīng)用層協(xié)議分為:

a、依賴于面向連接的TCP協(xié)議：主要有:文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等

b、依賴于面向連接的UDP協(xié)議：主要有簡單網(wǎng)絡(luò)管理協(xié)議SNMP;簡單文件傳輸協(xié)議TFTP.

c、既依賴于TCP協(xié)議，也可以依賴于UDP協(xié)議：域名服務(wù)DNS等.

16、ISO/OSI參考模型與TCP/IP參考模型的比較

17、NSFNET采用的是一種層次結(jié)構(gòu)，可以分為主干網(wǎng)，地區(qū)網(wǎng)與校園網(wǎng)。

18、Internet2的初始運(yùn)行速率可達(dá)10Gbps.Internet2在網(wǎng)絡(luò)層運(yùn)行的是IPv4，同時也支持IPv6業(yè)務(wù).

19、移動計算網(wǎng)絡(luò)P39

20、多媒體網(wǎng)絡(luò)是指能夠傳輸多媒體數(shù)據(jù)的通信網(wǎng)絡(luò)。多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性和實(shí)時性要求。網(wǎng)絡(luò)視頻會議系統(tǒng)是一種典型的網(wǎng)絡(luò)多媒體系統(tǒng)。多媒體網(wǎng)絡(luò)應(yīng)用對數(shù)據(jù)通信的要求：1高傳輸帶寬要求；2不同類型的數(shù)據(jù)對傳輸?shù)囊蟛煌?網(wǎng)絡(luò)中的多媒體流傳輸?shù)倪B續(xù)性與實(shí)時性要求；4網(wǎng)絡(luò)中多媒體數(shù)據(jù)傳送的低時延要求；5網(wǎng)絡(luò)中的多媒體傳輸同步要求；6網(wǎng)絡(luò)中的多媒體的多方參與通信的特點(diǎn)。改進(jìn)傳統(tǒng)網(wǎng)絡(luò)的方法是：增大帶寬與改進(jìn)協(xié)議。增大帶寬可從傳輸介質(zhì)和路由器性能兩方面入手。改進(jìn)協(xié)議主要表現(xiàn)在支持IP多播、資源預(yù)留協(xié)議、區(qū)分服務(wù)與多協(xié)議標(biāo)識交換等方面。

21、機(jī)群系統(tǒng)的分類與計算與存儲區(qū)域網(wǎng)絡(luò)P42-43

第三章局域網(wǎng)基礎(chǔ)

1局域網(wǎng)主要技術(shù)特點(diǎn)是：P45

2、共享介質(zhì)訪問控制方式主要為：

（1）帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。

（2）令牌總線方法（TOKENBUS）。

（3）令牌環(huán)方法（TOKENRING）。

3、局域網(wǎng)參考模型（IEEE802）

（1）IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質(zhì)訪問控制子層（MAC）。

（2）IEEE803標(biāo)準(zhǔn)(P49)

（3）IEEE802.2標(biāo)準(zhǔn)定義的共享局域網(wǎng)有三類：

a、采用CSMA/CD介質(zhì)訪問控制方法的總線型局域網(wǎng)。(ETHERNET)

b、采用TOKENBUS介質(zhì)訪問控制方法的總線型局域網(wǎng)。

c、采用TOKENRING介質(zhì)訪問控制方法的環(huán)型局域網(wǎng)。

（4）CSMA/CD的發(fā)送流程可以簡單的概括為：先聽先發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。沖突檢測是發(fā)送結(jié)點(diǎn)在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比較。

（5）TOKENBUS（令牌總線方法）是一種在總線拓?fù)渲欣谩傲钆啤弊鳛榭刂平Y(jié)點(diǎn)訪問公共傳輸介質(zhì)的確定型介質(zhì)訪問控制方

法。所謂正常穩(wěn)態(tài)操作是網(wǎng)絡(luò)已經(jīng)完成初始化，各結(jié)點(diǎn)進(jìn)入正常傳遞令牌與數(shù)據(jù)，并且沒有結(jié)點(diǎn)要加入與撤除，沒有發(fā)生令牌丟失或網(wǎng)絡(luò)故障的正常工作狀態(tài)。令牌傳遞規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網(wǎng)在物理上是總線網(wǎng)，而在邏輯上是環(huán)網(wǎng)。交出令牌的條件：1該結(jié)點(diǎn)沒有數(shù)據(jù)幀等待發(fā)送。2該結(jié)點(diǎn)已經(jīng)發(fā)完。3令牌持有最大時間到。環(huán)維護(hù)工作：1環(huán)初始化2新接點(diǎn)加入環(huán)3接點(diǎn)從環(huán)中撤出4環(huán)恢復(fù)5優(yōu)先級

（6）TOKENRING（令牌環(huán)方法）

4、CSMA/CD與TOKENBUS、TOKENRING的比較

5、ETHERNET物理地址的基本概念

（1地址與尋址的概念

（2ETHERNET物理地址的長度（48位）、構(gòu)成、表示方法

6、共享介質(zhì)局域網(wǎng)可分為Ethernet，TokenBus，TokenRing與FDDI以及在此基礎(chǔ)上發(fā)展起來的100MbpsFastEthernet、1Gbps與10GbpsGigabitEthernet。

7、交換式局域網(wǎng)可分為SwitchEthernet與ATMLAN，以及在此基礎(chǔ)上發(fā)展起來的虛擬局域網(wǎng)。

8、光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。

FDDI主要技術(shù)特點(diǎn):

(1)使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議;

(2)使用IEEE802.2協(xié)議,與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容;

(3)數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點(diǎn)數(shù)小于等于1000,環(huán)路長度為100km;

(4)可以使用雙環(huán)結(jié)構(gòu),具有容錯能力;

(5)可以使用多?；騿文９饫w;(6)具有動態(tài)分配帶寬的能力,能支持同步和異步數(shù)據(jù)傳輸.

9、快速以太網(wǎng)（100MbpsFastEthernet）IEEE802.3U

10、千兆位以太網(wǎng)（1GbpsGigabitEthernet）IEEE802.3Z

GigabitEthernet的傳輸速率比FastEthernet（100Mbps）快10倍，達(dá)到1000Mbps，將傳統(tǒng)的Ethernet每個比特的發(fā)送時間由100ns降低到1ns。

11、10GbpsGigabitEthernet

12、交換機(jī)的的幀轉(zhuǎn)發(fā)方式：（各自特點(diǎn)）

（1）直接交換方式。（2）存儲轉(zhuǎn)發(fā)交換方式。（3）改進(jìn)直接交換方式。

13、局域網(wǎng)交換機(jī)的特性：低交換傳輸延遲、高傳輸帶寬、允許10Mbps/100Mbps、局域網(wǎng)交換機(jī)可以支持虛擬局域網(wǎng)服務(wù)。

14、虛擬網(wǎng)絡(luò)（VLAN）

（1）是建立在交換技術(shù)基礎(chǔ)上（局域網(wǎng)交換機(jī)或ATM交換機(jī)）的，以軟件的形式來實(shí)現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點(diǎn)組成不受物理位置的限制。

（2）對虛擬網(wǎng)絡(luò)成員的定義方法上，有以下4種：用交換機(jī)端口號定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)（用IP地址來定義）、IP廣播組虛擬局域網(wǎng)這種虛擬局域網(wǎng)的建立是動態(tài)的，它代表一組IP地址。

15無線局域網(wǎng)

（1）無線局域網(wǎng)的應(yīng)用領(lǐng)域（P64）

（2）紅外無線局域網(wǎng)的主要特點(diǎn)及數(shù)據(jù)傳輸?shù)娜N技術(shù)

（P65）

（3）擴(kuò)頻無線局域網(wǎng)：FHSS、DSSS

（P66）

（4）無線局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.11

16、IEEE802.3物理層標(biāo)準(zhǔn)類型

（請補(bǔ)充完整P67）

17、網(wǎng)卡是網(wǎng)絡(luò)接口卡簡稱NIC是構(gòu)成網(wǎng)絡(luò)的基本部件。

（1）網(wǎng)卡分類：

①按網(wǎng)卡支持的計算機(jī)種類：標(biāo)準(zhǔn)以太網(wǎng)卡。PCMCIA網(wǎng)卡（用于便攜式計算機(jī)）。

②按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。

③按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。(它們所使用的接口)

18、局域集線器(HUB)

普通的集線器兩類端口：一類是用于連接接點(diǎn)的RJ-45端口，這類端口數(shù)可以是8，12，16，24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細(xì)纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。

按傳輸速率分類：1。10Mbps集線器。2。100Mbps集線器。3。10Mbps/100Mbps自適應(yīng)集線器。

按集線器是或能夠堆疊分類：1。普通集線器。2?？啥询B式集線器。

按集線器是或支持網(wǎng)管功能：1。簡單集線器。2。帶網(wǎng)管功能的集線器。

19、局域網(wǎng)交換機(jī)（SWITCH）

專用端口，共享端口。

局域網(wǎng)交換機(jī)可以分為：1簡單的10Mbps交換機(jī)。210Mbps/100Mbps自適應(yīng)的局域網(wǎng)交換機(jī)。3大型局域網(wǎng)交換機(jī)。

20、各種組網(wǎng)方法

21、結(jié)構(gòu)化布線的地位及與傳統(tǒng)布線的區(qū)別

結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接的設(shè)備位置無關(guān)。結(jié)構(gòu)化布線系統(tǒng)先預(yù)先按建筑物的結(jié)構(gòu)，將建筑物中所有可能放置計算機(jī)及其外部設(shè)備的位置都布好了線，然后再根據(jù)實(shí)際所連接的設(shè)備情況，通過調(diào)整內(nèi)部跳線裝置，將所有計算機(jī)設(shè)備以及外部設(shè)備連接起來。

22、智能大樓的組成:

結(jié)構(gòu)化布線系統(tǒng)、辦公自動化系統(tǒng)（OA）、通信自動化系統(tǒng)（CA）、樓宇自動化系統(tǒng)（BA）、計算機(jī)網(wǎng)絡(luò)（CN）

23、結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用環(huán)境：建筑物綜合布線系統(tǒng)、智能大樓布線系統(tǒng)、工業(yè)布線系統(tǒng)（各自特點(diǎn)）

24、網(wǎng)絡(luò)互連

（1）同種局域網(wǎng)使用網(wǎng)橋就可以將分散在不同地理位置的多個局域網(wǎng)互連起來。

（2）異型局域網(wǎng)可以用網(wǎng)橋、路由器或網(wǎng)關(guān)互連起來。

（3）ATM局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連必須解決局域網(wǎng)仿真問題。

（4）路由器或網(wǎng)關(guān)是實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。

（5）數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實(shí)現(xiàn)多個網(wǎng)絡(luò)系統(tǒng)之

間的數(shù)據(jù)交換。

（6）網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。

（7）傳輸層以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連屬于高層互連。實(shí)現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)。高層互連的網(wǎng)關(guān)很多是應(yīng)用層網(wǎng)

關(guān)，通常簡稱為應(yīng)用網(wǎng)關(guān)。

（8）網(wǎng)絡(luò)互連指將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡(luò)資源的共享。

（9）網(wǎng)絡(luò)互連的要求（P80）

（10）網(wǎng)絡(luò)互連的問題（P80）

（11）網(wǎng)絡(luò)互連的功能有以下兩類：1基本功能。2擴(kuò)展功能。

（12）網(wǎng)橋是在數(shù)據(jù)鏈路層上實(shí)現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。（網(wǎng)橋的基本特征（P81）。網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型

局域網(wǎng)分成既獨(dú)立又能互相通信的多個子網(wǎng)的互連結(jié)構(gòu)，從而可以改善各個子網(wǎng)的性能與安全性。

基于這兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是：透明網(wǎng)橋（IEEE802.1適用于ETHERNET）、源路選網(wǎng)橋（IEEE802.5適用于TOKENRING）

（13）路由器是在網(wǎng)絡(luò)層上實(shí)現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。

（14）網(wǎng)關(guān)可以完成不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。

實(shí)現(xiàn)協(xié)議轉(zhuǎn)換的方法主要是：直接將網(wǎng)絡(luò)信息包格式轉(zhuǎn)化成輸出網(wǎng)絡(luò)信息包格式N(N-1)；將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標(biāo)準(zhǔn)網(wǎng)間信息包的格式2N。一個網(wǎng)關(guān)可以由兩個半網(wǎng)關(guān)構(gòu)成。

第四章網(wǎng)絡(luò)操作系統(tǒng)

1、網(wǎng)絡(luò)操作系統(tǒng)的三大陣營：UNIX、NOVELL公司Netware、Microsoft公司W(wǎng)indowsNT

2、單機(jī)操作系統(tǒng)的功能：

（1）進(jìn)程管理：對CPU的管理，在DOS中啟動進(jìn)程機(jī)制函數(shù)為EXEC在WINDOWS或OS/2中是Createprocess

（2）內(nèi)存管理：對RAM用戶區(qū)的管理，DOS中的內(nèi)存管理運(yùn)行在實(shí)模式下而WINDOWS或OS/2中的運(yùn)行在保護(hù)模式下

（3）文件I/O管理：對硬盤的管理主要涉及文件的保護(hù)、保密、、共享等。（文件名柄、FAT、VFAT、HPFS）

3、網(wǎng)絡(luò)操作系統(tǒng)（NOS）：

（1）概述：是網(wǎng)絡(luò)用戶與計算機(jī)之間的接口一般具有硬件獨(dú)立性的特征即獨(dú)立于具體的硬件平臺支持多平臺。

（2）概念：能使網(wǎng)絡(luò)上各個計算機(jī)方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種服務(wù)的操作系統(tǒng)軟件。

（3）功能：使連網(wǎng)的計算機(jī)能夠方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件與協(xié)議的集合。

（4）任務(wù)：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性、為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能、完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理、提供網(wǎng)絡(luò)系統(tǒng)的安全性服務(wù)。

4、網(wǎng)絡(luò)操作系統(tǒng)分為兩類：面向任務(wù)型NOS與通用型NOS。通用型又可以分為：變形系統(tǒng)與基礎(chǔ)級系統(tǒng)。

5、網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展經(jīng)歷了從對等結(jié)構(gòu)與非對等結(jié)構(gòu)演變的過程。

（1）對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)、優(yōu)點(diǎn)、缺點(diǎn)、提供服務(wù)

（2）非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點(diǎn)分為以下兩類：1網(wǎng)絡(luò)服務(wù)器。2網(wǎng)絡(luò)工作站。

虛擬盤體可以分為以下三類：專用盤體（分配給不同用戶，用戶通過網(wǎng)絡(luò)命令將專用盤體鏈接到工作站）、共用盤體（具有只讀屬性，允許多用戶同時操作）與共享盤體（具有可讀可寫屬性，允許多用戶同時操作）

（3）基于文件服務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，分為兩部分：文件服務(wù)器（具有分時系統(tǒng)文件管理的全部功能，能為用戶提供數(shù)據(jù)、文件、目錄服務(wù)）、工作站軟件。

6、局域網(wǎng)軟硬件的典型構(gòu)成

典型的局域網(wǎng)可以看成由以下三個部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。

7、網(wǎng)絡(luò)操作系統(tǒng)的基本功能：文件服務(wù)、打印服務(wù)、數(shù)據(jù)庫服務(wù)、通信服務(wù)、信息服務(wù)、分布式服務(wù)、網(wǎng)絡(luò)管理服務(wù)、Internet/Internet服務(wù)（分別用一句話總結(jié)其特點(diǎn)）

8、WindowsNT

（1）WindowsNTServer是服務(wù)器端軟件，WindowsNTWorkstation是客戶機(jī)端軟件

（2）WindowsNT的版本不斷變化過程中有兩個概念始終沒有變那就是工作組模型與域模型

（3）域的概念與分類：

P94

（4）特點(diǎn)（5個）：

P94

（5）WindowsNT的優(yōu)缺點(diǎn)

P95

9、Windows2000

（1）Windows2000SERVER、Windows2000AdvanceServer、Windows2000DatacenterServer是運(yùn)行于服務(wù)器端軟件，Windows2000Professional是運(yùn)行于客戶機(jī)端軟件

（2）關(guān)于Windows2000的新增功能：活動目錄(P95-P96)

10、NetWare

（1）概述：單用戶單任務(wù)首次引入容錯功能的網(wǎng)絡(luò)操作系統(tǒng)其文件服務(wù)與打印服務(wù)對應(yīng)于ISO/OSI參考模型的應(yīng)用層與表示層

（2）Netware2.2是16位NOS而Netware3.XX是32位NOS

（3）NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個部分組成：文件服務(wù)器內(nèi)核(實(shí)現(xiàn)Netware核心協(xié)議NCP提供Netware所有核心服務(wù)負(fù)責(zé)對網(wǎng)絡(luò)工作站網(wǎng)絡(luò)服務(wù)請求的處理)，工作站外殼與低層通信協(xié)議。

服務(wù)器與工作站之間的連接是通過通信軟件，網(wǎng)卡，傳輸介質(zhì)來實(shí)現(xiàn)的。通信軟件包括網(wǎng)卡驅(qū)動程序和通信協(xié)議軟件。

工作站運(yùn)行的重定義程序NetWareShell負(fù)責(zé)對用戶命令進(jìn)行解釋。

（4）NetWare的文件系統(tǒng)：通過目錄文件結(jié)構(gòu)組織在服務(wù)器硬盤上的所有目錄與文件實(shí)現(xiàn)了多路硬盤的處理和高速緩沖算法加快了硬盤通道的訪問速度提高了硬盤通道的吞吐量和文件服務(wù)器的效率。

（5）在NetWare環(huán)境中，訪問一個文件的路徑為：文件服務(wù)器名/卷名：目錄名子目錄名文件名用戶分為：

（6）NetWare的用戶類型：網(wǎng)絡(luò)管理員（通過設(shè)置用戶權(quán)限來實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)措施）、組管理員、網(wǎng)絡(luò)操作員（FCONSOLE

操作員，隊列操作員、控制臺操作員）、普通網(wǎng)絡(luò)用戶。

（7）NetWare的四級安全保密機(jī)制：注冊安全性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件服務(wù)

（8）NetWare操作系統(tǒng)的系統(tǒng)容錯技術(shù)主要是以下三種：

三級容錯機(jī)制（P98）：第一級系統(tǒng)容錯SFTI采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗(yàn)證等措施。第二級系統(tǒng)容錯SFTII包括硬盤鏡像與硬盤雙工功能。第三級系統(tǒng)容錯SFTIII提供了文件服務(wù)器鏡像功能。

事務(wù)跟蹤系統(tǒng)（TTS）：NetWare的事務(wù)跟蹤系統(tǒng)用來防止在寫數(shù)據(jù)庫記錄的過程中因?yàn)橄到y(tǒng)故障而造成數(shù)據(jù)丟失。

UPS監(jiān)控

（9）NetWare的優(yōu)缺點(diǎn)：（各3點(diǎn)請補(bǔ)充完整P99）

（10）IntranetWare操作系統(tǒng)是NOVELL公司為企業(yè)內(nèi)部網(wǎng)絡(luò)提供的一種綜合性網(wǎng)絡(luò)平臺用戶通過IP與IPX來訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源。其主要特點(diǎn)有：

1IntranetWare操作系統(tǒng)能建立功能強(qiáng)大的企業(yè)內(nèi)部網(wǎng)絡(luò)。

2IntranetWare操作系統(tǒng)能保護(hù)用戶現(xiàn)有的投資。

3IntranetWare操作系統(tǒng)能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。

4IntranetWare操作系統(tǒng)能集成企業(yè)的全部網(wǎng)絡(luò)資源。

5IntranetWare操作系統(tǒng)能大大減少網(wǎng)絡(luò)管理的開支。

11、Linux

（1）概述：由Internet上自愿員開發(fā)的多用戶多任務(wù)分時系統(tǒng)操作系統(tǒng)具有低價格，源代碼開放，安裝配置簡單的特點(diǎn)(P101)

（2）版本：紅帽Linux、SlackwareLinux

12、Unix

（1）Unix的特性

(P102請補(bǔ)充完整)

（2）Unix的標(biāo)準(zhǔn)化

(P103請補(bǔ)充完整)

第五章因特網(wǎng)基礎(chǔ)

1、因特網(wǎng)主要作用:豐富的信息資源（www）;便利的通信服務(wù)（E-MAIL）;快捷的電子商務(wù)（中國最早的商務(wù)平臺8488）.

2、因特網(wǎng)主干網(wǎng):ANSNET，從網(wǎng)絡(luò)設(shè)計者角度考慮是計算機(jī)互聯(lián)網(wǎng)絡(luò)的一個實(shí)例,從使用者角度考慮是信息資源網(wǎng)。

3、因特網(wǎng)主要組成部分：通信線路（主要有兩類:有線線路和無線線路），路由器，服務(wù)器和客戶機(jī)，信息資源

4、TCP/IP協(xié)議就是將它們維系在一起的紐帶，TCP/IP是一個協(xié)議集,它對因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。IP(通信規(guī)則)主要是負(fù)責(zé)為計算機(jī)之間傳輸?shù)臄?shù)據(jù)報尋址,并管理這些數(shù)據(jù)報的分片過程。

5、運(yùn)行IP協(xié)議的網(wǎng)絡(luò)層可以為其高層用戶提供如下三種服務(wù):

1不可靠的數(shù)據(jù)投遞服務(wù)；2.面向無連接的傳輸服務(wù)；3.盡最大努力投遞服務(wù)。

6、IP地址與子網(wǎng)屏蔽碼：（P113）（請補(bǔ)充相關(guān)考點(diǎn)）

7、IP數(shù)據(jù)報的格式可以分為報頭區(qū)和數(shù)據(jù)區(qū)兩大部分,其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù),報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。

8、因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動的路由選擇算法。路由表有兩種基本形式:1.靜態(tài)路由表；2.動態(tài)路由表。動態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動發(fā)送路由信息而動態(tài)建立的。

9、TCP為應(yīng)用層提供可靠的數(shù)據(jù)傳輸服務(wù)，是一個端到端的傳輸協(xié)議,因?yàn)樗梢蕴峁┮粭l從一臺主機(jī)的一個應(yīng)用程序到遠(yuǎn)程主機(jī)的另一個應(yīng)用程序的直接連接.(虛擬連接)

10、端口就是TCP和UDP為了識別一個主機(jī)上的多個目標(biāo)而設(shè)計的。

11、因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進(jìn)行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實(shí)際的物理連接。借助于一組既獨(dú)立又協(xié)作的域名服務(wù)器來完成，因特網(wǎng)存在著大量域名服務(wù)器，每臺域名服務(wù)器保存著域中主機(jī)的名字與IP地址的對照表，這組名字服務(wù)器是解析系統(tǒng)的核心。域名解析兩方式:1.遞歸解析.2.反復(fù)解析。

12、因特網(wǎng)提供的基本服務(wù)主要有:電子郵件E-MAIL、遠(yuǎn)程登陸Telnet、文件傳輸FTP、WWW服務(wù)。（各自特點(diǎn)）

電子郵件服務(wù)采用客戶機(jī)/服務(wù)器工作模式。用戶發(fā)送和接收郵件需要借助于安裝在客戶機(jī)中的電子郵件應(yīng)用程序來完成。

電子郵件應(yīng)用程序基本的功能:創(chuàng)建和發(fā)送電子郵件、接收,閱讀,管理郵件。電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時使用簡單郵件傳輸協(xié)議SMTP，從郵件服務(wù)器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議。當(dāng)使用電子郵件應(yīng)用程序訪問IMAP服務(wù)器時,用戶可以決定是或?qū)⑧]件拷貝到客戶機(jī)中,以及是或在IMAP服務(wù)器中保留郵件副本,用戶可以直接在服務(wù)器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體(實(shí)際傳送的內(nèi)容)。

遠(yuǎn)程終端協(xié)議,既Telnet協(xié)議,Telnet協(xié)議是TCP/IP協(xié)議的一部分,它精確的定義了本地客戶機(jī)與遠(yuǎn)程服務(wù)器之間交互過程。

因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實(shí)現(xiàn):1.本地用戶與遠(yuǎn)程計算機(jī)上運(yùn)行程序相互交互。2.用戶登陸到遠(yuǎn)程計算機(jī)時,可以執(zhí)行遠(yuǎn)程計算機(jī)上的任何應(yīng)用程序,并且能屏蔽不同3.型號計算機(jī)之間的差異。4.用戶可以利用個人計算機(jī)去完成許多只有大型機(jī)才能完成的任務(wù).網(wǎng)絡(luò)虛擬終端(NVT)提供了一種標(biāo)準(zhǔn)的鍵盤定義,用來屏蔽不同計算機(jī)系統(tǒng)對鍵盤輸入的差異性。

FTP客戶端應(yīng)用程序通常有三種類型,既傳統(tǒng)的FTP命令行,瀏覽器和FTP下載工具。

超文本傳輸協(xié)議HTTP是WWW客戶機(jī)與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議。

HTTP會話過程包括以下4個步湊:1.連接.2.請求.3.應(yīng)答.4.關(guān)閉。

URL由三部分組成:協(xié)議類型，主機(jī)名與路徑及文件名。

WWW服務(wù)器所存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成。HTML主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，既其他頁面的URL；可以將聲音,圖象,視頻等多媒體信息集合在一起。對于機(jī)構(gòu)來說,主頁通常是WWW服務(wù)器的缺省頁,既用戶在輸入URL時只需要給出WWW服務(wù)器的主機(jī)名,而不必指定具體的路徑和文件名,WWW服務(wù)器會自動將其缺省頁返回給用戶。WWW瀏覽器(P134-136)

13、搜索引擎是因特網(wǎng)上的一個WWW服務(wù)器,它的主要任務(wù)是在因特網(wǎng)中主動搜索其他WWW服務(wù)器中的信息并對其自動索引,將索引內(nèi)容存儲在可供查詢的大型數(shù)據(jù)庫中。

14、網(wǎng)絡(luò)新聞組是一種利用網(wǎng)絡(luò)進(jìn)行專題討論的國際論壇,到目前為止USENET仍是最大規(guī)模的網(wǎng)絡(luò)新聞組。

15、WWW的安全性:瀏覽器的安全性、WEB服務(wù)器的安全性(IP地址限制、用戶驗(yàn)證、WEB權(quán)限、NTFS權(quán)限)

16、ISP位于INTERNET邊緣，一方面為用戶提供因特網(wǎng)接入服務(wù),另一方面為用戶提供各種類型的信息服務(wù)。

用戶的計算機(jī)可以通過各種通信線路連接到ISP,但歸納起來可以劃分為兩類:電話線路和數(shù)據(jù)通信線路。

調(diào)制解調(diào)器在通信的一端負(fù)責(zé)將計算機(jī)輸出的數(shù)字信息轉(zhuǎn)換成普通電話線路能夠傳輸?shù)男盘?在另一端將從電話線路接受的信號轉(zhuǎn)化成計算機(jī)能夠處理的數(shù)字信號。通過電話線路介入因特網(wǎng)的費(fèi)用通常由三部分組成:開戶費(fèi),因特網(wǎng)使用費(fèi)(連接費(fèi)用和占用磁盤空間費(fèi)用)和電話費(fèi)。

第六章網(wǎng)絡(luò)安全技術(shù)

1、網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費(fèi)管理和安全管理。（各自目標(biāo)、概念、功能）（配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)的配置信息?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強(qiáng)。故障就是出現(xiàn)大量或嚴(yán)重錯誤需要修復(fù)的異常情況。故障管理是對計算機(jī)網(wǎng)絡(luò)中的問題或故障進(jìn)行定位的過程。故障標(biāo)簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進(jìn)程。性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面，使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。性能管理包括監(jiān)視和調(diào)整兩大功能。記費(fèi)管理的目標(biāo)是跟蹤個人和團(tuán)體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費(fèi)用。記費(fèi)管理的主要作用是網(wǎng)絡(luò)管理者能測量和報告基于個人或團(tuán)體用戶的記費(fèi)信息，分配資源并計算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費(fèi)用，然后給用戶開出帳單。安全管理的目標(biāo)是按照一定的策略控制對網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進(jìn)行約束和控制。）

2、網(wǎng)絡(luò)管理的目標(biāo)與網(wǎng)絡(luò)管理員的職責(zé):P145

3、管理者/代理模型：管理者實(shí)質(zhì)上是運(yùn)行在計算機(jī)操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息,進(jìn)行處理,獲取有價值的管理信息,達(dá)到管理的目的.代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。

4、網(wǎng)絡(luò)管理協(xié)議

（1）概念：是網(wǎng)絡(luò)管理者和代理之間進(jìn)行信息的規(guī)范

（2）網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。網(wǎng)絡(luò)管理協(xié)

議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議LMMP等。（管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級計算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。SNMP是一個應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。）

5、信息安全包括3個方面：物理安全、安全控制、安全服務(wù)。（物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒌陌踩Ｗo(hù)。安全控制是指在操作系統(tǒng)和網(wǎng)絡(luò)通信設(shè)備上對存儲和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理,主要是在信息處理層次上對信息進(jìn)行初步的安全保護(hù)。安全服務(wù)是指在應(yīng)用層對信息的保密性;完整性和來源真實(shí)性進(jìn)行保護(hù)和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊。）

6、信息安全系統(tǒng)的設(shè)計原則：木桶原則、整體原則、有效性與實(shí)用性原則、安全性評價原則、等級性原則、動態(tài)化原則

7、信息安息全性等級：

（1）美國國防部和國家標(biāo)準(zhǔn)局的可信計算機(jī)系統(tǒng)評估準(zhǔn)則(TCSEC)：（D1級計算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗(yàn)證。例如DOS，WINDOS3.X及WINDOW95（不在工作組方式中）。Apple的System7。X。C1級提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C2級為處理敏感信息所需要的最底安全級別。C2級別進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗(yàn)證級別。例如UNIX系統(tǒng)。XENIX。Novell3。0或更高版本。WindowsNT。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。B2級要求計算機(jī)系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別，表明系統(tǒng)提供了最全面的安全。）

（2）歐洲共同體的信息技術(shù)安全評測準(zhǔn)則（ITSEC）

（3）國際標(biāo)準(zhǔn)ISO/IEC15408（CC）

（4）美國信息技術(shù)安全聯(lián)邦準(zhǔn)則（FC）

8、網(wǎng)絡(luò)安全

（1）本質(zhì)：是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

（2）概念：指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會由于偶然或惡意的原因而遭到破壞;更改;泄露,系統(tǒng)連續(xù);可靠;正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷.

（3）基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。

（4）組成：物理安全,人員安全,符合瞬時電磁脈沖輻射標(biāo)準(zhǔn)(TEM-PEST);信息安全,操作安全,通信安全,計算機(jī)安全,工業(yè)安全.

（5）安全性機(jī)制包括以下兩部分：1對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。2兩個主體共享不希望對手得知的保密信息。

（6）網(wǎng)絡(luò)安全的基本任務(wù)：P156

（7）安全威脅是某個人，物，事或概念對某個資源的機(jī)密性，完整性，可用性或合法性所造成的危害。

（8）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類?；就{（信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問）、滲入威脅（假冒、旁路控制、授權(quán)侵犯）、植入威脅（特洛伊木馬、陷門）、潛在威脅（竊聽、通信量分析、人員疏忽、媒體清理）、病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和消毒三種技術(shù)。具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。

（9）安全攻擊：中斷是系統(tǒng)資源遭到破壞或變的不能使用是對可用性的攻擊。截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán)是對保密性的攻擊。修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源是對完整性的攻擊。捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象是對真實(shí)性的攻擊。

（10）主動攻擊和被動攻擊：（被動攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。假冒是一個實(shí)體假裝成另一個實(shí)體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。拒絕服務(wù)的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降低。防止主動攻擊的做法是對攻擊進(jìn)行檢測，并從它引起的中斷或延遲中恢復(fù)過來。

從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。非服務(wù)攻擊不針對某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段。）

（11）安全策略的組成：威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理

（12）安全管理原則：多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則

（12）安全管理的實(shí)現(xiàn)P161

9、保密學(xué)

（1）概念：是研究密碼系統(tǒng)或通信安全的科學(xué)

（2）分類：密碼學(xué)和密碼分析學(xué)

（3）幾個相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程稱為解密。對明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。

（4）密碼系統(tǒng)分類：（各自特點(diǎn)

P162-163）

按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。

按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。

按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。

（5）數(shù)據(jù)加密技術(shù)可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數(shù)據(jù)進(jìn)行加密或解密。

不對稱加密算法其特點(diǎn)是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”。不可逆加密算法的特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。

（6）從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為3類：鏈路加密方式，節(jié)點(diǎn)到節(jié)點(diǎn)方式和端到端方式。鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。節(jié)點(diǎn)到節(jié)點(diǎn)加密方式是為了解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn)，在中間節(jié)點(diǎn)里裝有加，解密的保護(hù)裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。在端到端加密方式中，由發(fā)送方加密的數(shù)據(jù)在沒有到達(dá)最終目的節(jié)點(diǎn)之前是不被解密的。（鏈路加密方式和端到端加密方式的區(qū)別請補(bǔ)充）

（7）試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。

（8）加密方案是安全的兩種情形：P165

（9）對稱加密體制的模型的組成部分P166

（10）對稱加密有兩個安全要求：1需要強(qiáng)大的加密算法。2發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本，必須保證密鑰的安全。對稱加密機(jī)制的安全性取決于密鑰的保密性，而不是算法的保密性。對稱加密算法有:DES;TDEA(或稱3DES);RC-5;IDEA等。IDEA算法被認(rèn)為是當(dāng)今最好最安全的分組密碼算法。

（11）公開密鑰加密又叫做非對稱加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰：公鑰和私鑰。公鑰密碼體制有基本的模型，一種是加密模型，一種是認(rèn)證模型。

常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。私鑰總是保密的。RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。

（12）密鑰的生存周期是指授權(quán)使用該密鑰的周期。密鑰的生存周期的經(jīng)歷的階段P170。

（13）密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方，而其他人無法看到的地方。通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)

（14）證書權(quán)威機(jī)構(gòu)(CA)是用戶團(tuán)體可信任的第三方。數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實(shí)體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。

（15）認(rèn)證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗(yàn)證一個最終用戶或設(shè)備的聲明身份的過程。認(rèn)證主要目的為：驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別。驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。認(rèn)證過程通常涉及加密和密鑰交換。帳戶名和口令認(rèn)證方式是最常用的一種認(rèn)證方式。授權(quán)是把訪問權(quán)授予某一個用戶，用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng)。有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。又稱完整性校驗(yàn)。

消息認(rèn)證的內(nèi)容包括為：1證實(shí)消息的信源和信宿。2消息內(nèi)容是或曾受到偶然或有意的篡改。3消息的序號和時間性。消息認(rèn)證的方法一般是利用安全單向散列函數(shù)生成消息摘要。安全單向散列函數(shù)必須具有以下屬性：它必須一致，必須是隨機(jī)的，必須唯一，必須是單向的，必須易于實(shí)現(xiàn)高速計算。常用的散列函數(shù)有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份認(rèn)證大致分為3類：1個人知道的某種事物。2個人持證3個人特征。口令或個人識別碼機(jī)制是被廣泛研究和使用的一種身份驗(yàn)證方法，也是最實(shí)用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強(qiáng)健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認(rèn)證方案。

持證為個人持有物。數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性.

10、加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。

11、身份認(rèn)證協(xié)議：S/KEY口令協(xié)議、PPP認(rèn)證協(xié)議、Kerberos協(xié)議

（2）微波通信系統(tǒng)。頻率在100MHz-10GHz的信號叫做微波信號，它們對應(yīng)的信號波長為3m-3cm。

（3）蜂窩移動通信系統(tǒng)。多址接入方法主要是有：頻分多址接入FDMA，時分多址接入TDMA與碼分多址接入CDMA。

（4）衛(wèi)星移動通信系統(tǒng)。商用通信衛(wèi)星一般是被發(fā)射在赤道上方35900km的同步軌道上

3、描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個：數(shù)據(jù)傳輸率與誤碼率。

（1）數(shù)據(jù)傳輸率是描述數(shù)據(jù)傳輸系統(tǒng)的重要指標(biāo)之一：S=1/T

（2）對于二進(jìn)制信號的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關(guān)系可以寫為：Rmax=2*f（bps）

（3）在有隨機(jī)熱噪聲的信道上傳輸數(shù)據(jù)信號時，數(shù)據(jù)傳輸率Rmax與信道帶寬B，信噪比S/N關(guān)系為：Rmax=B*LOG⒉（1+S/N）

（4）誤碼率是二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率，它在數(shù)值上近似等于：Pe=Ne/N（傳錯的除以總的）對于實(shí)際數(shù)據(jù)

傳輸系統(tǒng)，如果傳輸?shù)牟皇嵌M(jìn)制碼元，要折合為二進(jìn)制碼元來計算。

4、B-ISDN與N-ISDN的區(qū)別主要在：

（1）N-ISDN是以目前正在使用的公用電話交換網(wǎng)為基礎(chǔ)，B-ISDN是以光纖作為干線和用戶環(huán)路傳輸介質(zhì)。

（2）N-ISDN采用同步時分多路復(fù)用技術(shù)，B-ISDN采用異步傳輸模式ATM技術(shù)。

（3）N-ISDN各通路速率是預(yù)定的，B-ISDN使用通路概念，速率不預(yù)定。

5、一個國家的信息高速路分為：國家寬帶主干網(wǎng)，地區(qū)寬帶主干網(wǎng)與連接最終用戶的接入網(wǎng)。TOP計算機(jī)等級考試三級網(wǎng)絡(luò)復(fù)習(xí)要點(diǎn)第七章網(wǎng)絡(luò)應(yīng)用：電子商務(wù)

電子商務(wù)是已開放的因特網(wǎng)環(huán)境為基礎(chǔ)，在計算機(jī)系統(tǒng)支持下進(jìn)行的商務(wù)行動。它基于瀏覽器/服務(wù)器應(yīng)用方式，是實(shí)現(xiàn)網(wǎng)上購物，網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營模式。

從廣義上講，電子商務(wù)的概念為：以計算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程。

電子商務(wù)的好處：

1以最小的費(fèi)用制作最大的廣告。

2豐富的網(wǎng)絡(luò)資源有利于企業(yè)了解市場的變化，作出理性的決策。

3展示產(chǎn)品而不需要占用店面，小企業(yè)可以和大企業(yè)獲得幾乎同等的商業(yè)機(jī)會。

4提高服務(wù)質(zhì)量，及時獲得顧客的反饋消息。

5在線交易方便，快捷，可靠。

使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。

在線交易是電子商務(wù)的高級階段和最終目的。

它是買賣雙方以計算機(jī)網(wǎng)絡(luò)為平臺，進(jìn)行在線的銷售與購買。

在線交易需要較為復(fù)雜的網(wǎng)絡(luò)環(huán)境和先進(jìn)的計算機(jī)技術(shù)來保證交易的安全性和可靠性，同時，需要有完善的法律法規(guī)降低在線交易的風(fēng)險。

電子商務(wù)的應(yīng)用范圍：

2企業(yè)與企業(yè)之間的應(yīng)用。電子數(shù)據(jù)交換EDI是企業(yè)與企業(yè)之間電子商務(wù)最典型，最基本的應(yīng)用。

3企業(yè)與消費(fèi)者之間的應(yīng)用

4企業(yè)與**之間的應(yīng)用。

電子數(shù)據(jù)交換EDI是按照協(xié)議對具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信息，經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在計算機(jī)系統(tǒng)之間進(jìn)行交換和自動處理，既EDI用戶根據(jù)國際通用的標(biāo)準(zhǔn)格式編制報文，已機(jī)器可讀的方式將結(jié)構(gòu)化的消息。按照協(xié)議將標(biāo)準(zhǔn)化的文件通過計算機(jī)網(wǎng)絡(luò)傳送。

EDI系統(tǒng)三個特點(diǎn)：

1EDI是兩個或多個計算機(jī)應(yīng)用系統(tǒng)之間的通信。所謂的計算機(jī)系統(tǒng)是于EDI通信網(wǎng)絡(luò)系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng)EDP。

2計算機(jī)之間傳輸?shù)南⒆裱欢ǖ恼Z法規(guī)則與國際標(biāo)準(zhǔn)。

3數(shù)據(jù)自動的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣禹憫?yīng)。

總之，計算機(jī)通信網(wǎng)是EDI應(yīng)用的基礎(chǔ)，計算機(jī)系統(tǒng)應(yīng)用是EDI的前提條件，而數(shù)據(jù)信息標(biāo)準(zhǔn)化是EDI的關(guān)鍵。

EDI的工作流程：

1發(fā)送方計算機(jī)應(yīng)用系統(tǒng)生成原始用戶數(shù)據(jù)。

2發(fā)送報文的數(shù)據(jù)影射與翻譯。影射程序?qū)⒂脩舾袷降脑紨?shù)據(jù)報文展開為平面文件，以便使翻譯程序能夠識別。翻譯程序?qū)⑵矫嫖募g為標(biāo)準(zhǔn)的EDI格式文件。平面文件是用戶格式文件和EDI標(biāo)準(zhǔn)格式文件之間的中間接口文件。

3發(fā)送標(biāo)準(zhǔn)的EDI文件。

4貿(mào)易伙伴獲取標(biāo)準(zhǔn)的EDI文件。

5接受方應(yīng)用系統(tǒng)處理翻譯后的文件。

與電子郵件等應(yīng)用系統(tǒng)不同，EDI電子數(shù)據(jù)交換系統(tǒng)在網(wǎng)絡(luò)中傳輸?shù)氖墙?jīng)過翻譯軟件翻譯的標(biāo)準(zhǔn)格式報文。

電子數(shù)據(jù)處理系統(tǒng)EDP是實(shí)現(xiàn)EDI的基礎(chǔ)和必要條件。EDP主要是企業(yè)內(nèi)部自身業(yè)務(wù)的自動化。

在EDI應(yīng)用系統(tǒng)中，目前使用最多的是通過專門網(wǎng)絡(luò)服務(wù)商提供的EDI網(wǎng)絡(luò)平臺，建立用戶之間的數(shù)據(jù)交換關(guān)系。

EDI平臺的數(shù)據(jù)接入主要有以下幾種：

4具有單一計算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：擁有單一計算機(jī)應(yīng)用系統(tǒng)的企業(yè)規(guī)模一般不大，這類用戶可以利用電話交換網(wǎng)，通過調(diào)制解調(diào)器直接接入EDI中心。

5具有多個計算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：對于規(guī)模較大的企業(yè)，多個應(yīng)用系統(tǒng)都需要與EDI中心進(jìn)行數(shù)據(jù)交換。為了減小企業(yè)的通信費(fèi)用和方便網(wǎng)絡(luò)管理，一般是采用連網(wǎng)方式將各個應(yīng)用系統(tǒng)首先接入負(fù)責(zé)與EDI中心交換信息的服務(wù)器中，再由該服務(wù)器接入EDI交換平臺。

6普通用戶接入方式：該類用戶通常沒有自己的計算機(jī)系統(tǒng)，當(dāng)必須使用EDI與其貿(mào)易伙伴進(jìn)行業(yè)務(wù)數(shù)據(jù)傳遞時，他們通常采用通過因特網(wǎng)或電話網(wǎng)以撥號的方式接入EDI網(wǎng)絡(luò)交換平臺。

EDI是電子商務(wù)的先驅(qū)。網(wǎng)絡(luò)安全技術(shù)的開放和研究依然是網(wǎng)絡(luò)發(fā)展的主要課題之一。

電子商務(wù)的體系結(jié)構(gòu)可以分為：1。網(wǎng)絡(luò)基礎(chǔ)平臺。2。安全結(jié)構(gòu)。3。支付體系。4。業(yè)務(wù)系統(tǒng)4個層次。

電子商務(wù)是以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，計算機(jī)網(wǎng)絡(luò)是電子商務(wù)的運(yùn)行平臺。

電子商務(wù)活動分為支付型業(yè)務(wù)和非支付型業(yè)務(wù)。

電子商務(wù)業(yè)務(wù)包括支付型業(yè)務(wù)和非支付型業(yè)務(wù)。支付型業(yè)務(wù)通常涉及資金的轉(zhuǎn)移。支付型業(yè)務(wù)建立在支付體系之上，根據(jù)業(yè)務(wù)的需要使用相應(yīng)的支付體系。而非支付型業(yè)務(wù)則直接建立在安全基礎(chǔ)結(jié)構(gòu)之上，使用安全基礎(chǔ)層提供的各種認(rèn)證手段和安全技術(shù)保證安全的電子商務(wù)服務(wù)。

通過CA安全認(rèn)證系統(tǒng)發(fā)放的證書確認(rèn)對方的身份是電子商務(wù)中最常用的方法之一。

證書是一個經(jīng)證書授權(quán)中心簽名的，它包括證書擁有者的基本信息和公用密鑰。

證書的作用歸納為兩個方面：

3證書是由CA安全認(rèn)證中心發(fā)放的，具有權(quán)威機(jī)構(gòu)的簽名，所以它可以用來向系統(tǒng)中的其他實(shí)體證明自己的身份。

4每分證書都攜帶著證書持有者的公用密鑰，所以它可以向接受者證實(shí)某個實(shí)體對公用密鑰的擁有，同時起著分發(fā)公用密鑰的作用。

安全是電子商務(wù)的命脈。電子商務(wù)的安全是通過加密手段來達(dá)到的。公用密鑰加密技術(shù)是電子商務(wù)系統(tǒng)中使用的主要加密技術(shù)之一。

證書按照用戶和應(yīng)用范圍可以分為個人證書，企業(yè)證書，服務(wù)器證書和業(yè)務(wù)受理點(diǎn)證書等等。

支付網(wǎng)關(guān)處于公共因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間，主要完成通信，協(xié)議轉(zhuǎn)換和數(shù)據(jù)加密解密功能和保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。

每一個業(yè)務(wù)應(yīng)用系統(tǒng)對應(yīng)于一個特定的業(yè)務(wù)應(yīng)用。

支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過支付服務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過支付網(wǎng)關(guān)系統(tǒng)與銀行進(jìn)行信息交換。

人們進(jìn)行電子商務(wù)活動最常用的終端是計算機(jī)終端。

一個完整的電子商務(wù)系統(tǒng)需要CA安全認(rèn)證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。

電子商務(wù)的安全要求包括4個方面：1數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2數(shù)據(jù)的完整性。

3身份安全。

4交易的不可抵賴。交易的不可抵賴技術(shù)是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實(shí)現(xiàn)。

私有密鑰加密技術(shù)，公用密鑰加密技術(shù)以及數(shù)字指紋技術(shù)是保證電子商務(wù)系統(tǒng)安全運(yùn)行的最基本，最關(guān)鍵的技術(shù)。

數(shù)字信封技術(shù)用來保證數(shù)據(jù)數(shù)據(jù)在傳輸過程中的安全。私有密鑰加密算法運(yùn)算效率高，但密鑰不易傳遞。而公用密鑰加密算法密鑰傳遞簡單，但運(yùn)算效率低，而且要求被加密的信息塊長度要小于密鑰的長度。

數(shù)字信封技術(shù)首先使用私有密鑰加密技術(shù)對要發(fā)送的數(shù)據(jù)信息進(jìn)行加密，然后，利用公用加密加密算法對私有密鑰加密技術(shù)中使用的私有密鑰進(jìn)行解密。

數(shù)字信封技術(shù)使用兩層加密體制，在內(nèi)層，利用私有密鑰加密技術(shù)，每次傳送信息都可以重新生成新的私有密鑰，保證信息的安全性。在外層，利用公用密鑰加密技術(shù)加密私有密鑰，保證私有密鑰傳遞的安全性。

簽名是保證文件或資料真實(shí)性的一種方法。利用公用密鑰加密算法進(jìn)行數(shù)字簽名中最常用的方法。

利用數(shù)字簽名可以實(shí)現(xiàn)以下功能：

3保證信息傳輸過程中的完整性：安全單向散列函數(shù)的特性保證如果兩條信息的信息摘要相同，那么它們信息內(nèi)容也相同。

4發(fā)送者的身份認(rèn)證：數(shù)字簽名技術(shù)使用公用密鑰加密算法，發(fā)送者使用自己的私有對發(fā)送的信息進(jìn)行加密。

5防止交易中的抵賴發(fā)生：當(dāng)交易中的抵賴行為發(fā)生時，接受者可以將接收到的密文呈現(xiàn)給第三方。

數(shù)字信封保證安全性。數(shù)字簽名保證信息的完整信息。安全的數(shù)據(jù)傳輸必須將數(shù)字信封技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來。

電子付款就是網(wǎng)上進(jìn)行買賣雙方的金融交換，這種交換通常是由銀行等金融機(jī)構(gòu)中介的。

電子現(xiàn)金也叫數(shù)字現(xiàn)金。電子現(xiàn)金具有用途廣，使用靈活，匿名性，簡捷簡單，無需直接與銀行連接便可使用等特點(diǎn)。

買方使用自己的計算機(jī)通過網(wǎng)絡(luò)訪問銀行的電子現(xiàn)金生成器，將部分或全部現(xiàn)金取出，以加密文件形式存入計算機(jī)硬盤。這樣，該計算機(jī)硬盤中的現(xiàn)金文件就形成了一個電子錢包。尤其適用與金額較小的業(yè)務(wù)支付。

所謂電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎(chǔ)，進(jìn)行信息傳遞，完成資金轉(zhuǎn)移。

電子支票的交換主要通過銀行等金融單位的專用網(wǎng)絡(luò)進(jìn)行。

安全電子交易SET是由VISA和MASTERCARD所開發(fā)的開放式支付規(guī)范，是為了保證信用卡在公共因特網(wǎng)上支付的安全而設(shè)立的。

安全電子交易SET要達(dá)到的最主要目的是：

3信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。

4訂單信息和個人帳號信息隔離。

5持卡人和商家相互認(rèn)證，以確保交易各方的真實(shí)身份。

6要求軟件遵循相同的協(xié)議和信息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以在不同的硬件的操作系統(tǒng)平臺上。

SET協(xié)議涉及的當(dāng)事人包括持卡人，發(fā)卡機(jī)構(gòu)，商家，銀行以及支付網(wǎng)關(guān)。

SET協(xié)議是針對用卡支付的網(wǎng)上交易而設(shè)計的支付規(guī)范，對不用卡支付的交易方式，則與SET協(xié)議無關(guān)。

私有密鑰加密技術(shù)和公用密鑰加密技術(shù)是兩種最基本的加密技術(shù)。訂單可通過電子化方式從商家傳過來，或由持卡人的電子購物軟件建立。

安全通道使用安全套接層技術(shù)。

保證電子郵件安全的手段是使用數(shù)字證書。

WEB站點(diǎn)的訪問控制的級別。

1IP地址限制。

2用戶驗(yàn)證。

3WEB權(quán)限。

4NTFS權(quán)限。如果WEB站點(diǎn)的內(nèi)容位于NTFS分區(qū)，可以借助于NTFS的目錄和文件權(quán)限來限制用戶對站點(diǎn)內(nèi)容的訪問。

網(wǎng)站內(nèi)容是網(wǎng)民了解站點(diǎn)擁有者的關(guān)鍵和窗口。網(wǎng)站的內(nèi)容關(guān)系到站點(diǎn)建設(shè)的成敗。

網(wǎng)站的管理有兩個方面，一方面，需要對網(wǎng)絡(luò)的鏈路，服務(wù)器等硬件設(shè)備進(jìn)行管理。另一方面，需要對網(wǎng)站的內(nèi)容，網(wǎng)站的創(chuàng)意，網(wǎng)民的咨詢等軟對象進(jìn)行管理。

保持網(wǎng)站內(nèi)容的長變長新就是網(wǎng)站管理者面對的重要課題。

利用傳統(tǒng)方式進(jìn)行網(wǎng)站的推廣與營銷是最基礎(chǔ)，最有效的方法。

電子郵件具有速度快，效率高的特點(diǎn)，利用電子郵件進(jìn)行網(wǎng)站營銷也是可以考慮的辦法之一。

網(wǎng)上購物是電子商務(wù)系統(tǒng)的一種重要應(yīng)用。

消費(fèi)者利用因特網(wǎng)瀏覽器進(jìn)行網(wǎng)上購物步驟：

1在線瀏覽與選擇商品。

2填寫訂購單。

3選擇支付方式。

在我國傳統(tǒng)的現(xiàn)金支付方式仍然是最重要的支付方式。

網(wǎng)上直接劃付是另一種支付方式。

第八章網(wǎng)絡(luò)技術(shù)展望

人們每次發(fā)送的報文分為較小的數(shù)據(jù)塊，既報文分組，每個報文分組單獨(dú)傳送，達(dá)到目的地后再重新組裝成報文，這就是分組交換技術(shù)。

信元交換技術(shù)是一種快速分組交換技術(shù)，它結(jié)合了電路交換技術(shù)延遲