計(jì)算機(jī)的四特點(diǎn)

第一章

計(jì)算機(jī)的四特點(diǎn)：

1.有信息處理的特性。2.有程序控制的特性。3.有靈活選擇的特性。4.有正確應(yīng)用的特性。

計(jì)算機(jī)發(fā)展經(jīng)歷5個(gè)重要階段：1大型機(jī)階段。1958-1032小型機(jī)階段。3微型機(jī)階段。4客戶機(jī)/服務(wù)器階段。

5互聯(lián)網(wǎng)階段。

1969-APARNET1983TCP/IP一Internet1991我國(guó)第一條iternet1994年四大主干網(wǎng)

計(jì)算機(jī)傳統(tǒng)分類：

大型機(jī)，小型機(jī)，PC機(jī)，工作站，巨型機(jī)，小巨型jsj

計(jì)算機(jī)現(xiàn)實(shí)硬件分類：

服務(wù)器，工作站，臺(tái)式機(jī)，筆記本計(jì)算機(jī)，手持設(shè)備（PDA--個(gè)人數(shù)字處理）

計(jì)算機(jī)指標(biāo)：

1.位數(shù)。8位是一個(gè)字節(jié)。2.速度。MIPS是表示單字長(zhǎng)定點(diǎn)指令的平均執(zhí)行速度。MFLOPS是考察單字長(zhǎng)浮點(diǎn)

指令的平均執(zhí)行速度。

平均尋道時(shí)間是指磁頭沿盤片移動(dòng)到需要讀寫的磁道所要的平均時(shí)間。平均等待時(shí)間是需要讀寫的扇區(qū)旋轉(zhuǎn)到磁頭

下需要的平均時(shí)間。數(shù)據(jù)傳輸率是指磁頭找到所要讀寫的扇區(qū)后，每秒可以讀出或?qū)懭氲淖止?jié)數(shù)。

6可靠性。平均無(wú)故障時(shí)間MTBF和平均故障修復(fù)時(shí)間MTTR來(lái)表示。

計(jì)算機(jī)應(yīng)用領(lǐng)域：1科學(xué)計(jì)算。2事務(wù)處理。3過(guò)程控制。4輔助工程。5人工智能。6網(wǎng)絡(luò)應(yīng)用。

一個(gè)完整的計(jì)算機(jī)系統(tǒng)由軟件和硬件兩部分組成。計(jì)算機(jī)硬件組成四個(gè)層次：1芯片。2板卡。3設(shè)備4網(wǎng)絡(luò)。

奔騰芯片的技術(shù)特點(diǎn)：

lo超標(biāo)量技術(shù)。通過(guò)內(nèi)置多條流水線來(lái)同時(shí)執(zhí)行多個(gè)處理，其實(shí)質(zhì)是用空間換取時(shí)間。

2.超流水線技術(shù)。通過(guò)細(xì)化流水，提高主頻，使得機(jī)器在一個(gè)周期內(nèi)完成一個(gè)甚至多個(gè)操作，其實(shí)質(zhì)是用時(shí)間換

取空間。奔騰采用每條流水線分為四級(jí)流水：指令預(yù)取，譯碼，執(zhí)行和寫回結(jié)果。

3.分支預(yù)測(cè)。動(dòng)態(tài)的預(yù)測(cè)程序分支的轉(zhuǎn)移情況。

4.雙CACHE哈佛結(jié)構(gòu)：指令與數(shù)據(jù)分開。

6增強(qiáng)的64位數(shù)據(jù)總線。內(nèi)部總線是32位，外部總線增為64位。7采用PCI標(biāo)準(zhǔn)的局部總線。PCI外圍部件互

連；VESA個(gè)人總線

安騰芯片的技術(shù)特點(diǎn)：64位處理機(jī)，簡(jiǎn)明并行指令計(jì)算EPICo奔騰系列為32位,精簡(jiǎn)指令技術(shù)RISC,286.386復(fù)雜

指令系統(tǒng)CISC。

主板由五部分組成：CPU,存儲(chǔ)器，總線，插槽以及電源。

CPU插座:Socket?,slotl

主板規(guī)格：AT、Baby-AT、ATX

存儲(chǔ)器容量：18MB32MB63MB

芯片集：TXLXBX數(shù)據(jù)端口：SCSIEDOAGP

擴(kuò)展槽：EISAPCIUSB

網(wǎng)絡(luò)卡主要功能：1實(shí)現(xiàn)與主機(jī)總線的通訊連接，解釋并執(zhí)行主機(jī)的控制命令。2實(shí)現(xiàn)數(shù)據(jù)鏈路層的功能。3實(shí)現(xiàn)

物理層的功能。

軟件就是指令序列以代碼形式儲(chǔ)存儲(chǔ)存器中。這些指令序列就是程序。軟件由程序與相關(guān)文檔組成。

軟件是程序以及開發(fā)、使用和維護(hù)程序所需的所有文檔的總和。

應(yīng)有軟件的種類：1桌面應(yīng)用軟件2演示出版軟件3瀏覽工具軟件4管理效率軟件5通信協(xié)作軟件6系統(tǒng)維護(hù)

軟件開發(fā)的三個(gè)階段：

1計(jì)劃階段。分為問題定義，可行性研究。2開發(fā)階段。分為需求分析，總體設(shè)計(jì)，詳細(xì)設(shè)計(jì)。3運(yùn)行階段。主

要是軟件維護(hù)。

在編程中，人們最先使用機(jī)器語(yǔ)言。因?yàn)樗褂米钯N近計(jì)算機(jī)硬件的2進(jìn)制代碼，所以為低級(jí)語(yǔ)言。

符號(hào)化的機(jī)器語(yǔ)言，用助記符代替2進(jìn)制代碼，成匯編語(yǔ)言。把匯編語(yǔ)言源程序翻譯成機(jī)器語(yǔ)言目標(biāo)程序的工具，

就成為匯編程序。

把高級(jí)語(yǔ)言源程序翻譯成機(jī)器語(yǔ)言目標(biāo)程序的工具，有兩種類型：解釋程序與編譯程序。多媒體技術(shù)就是對(duì)文本，

聲音，圖象和圖形進(jìn)行處理，傳輸，儲(chǔ)存和播發(fā)的集成技術(shù)。

多媒體技術(shù)分為偏軟件技術(shù)和偏硬件技術(shù)。

多媒體硬件系統(tǒng)的基本組成有：

1.CD-ROMo2.具有A/D和D/A轉(zhuǎn)換功能。3.具有高清晰的彩色顯示器。4.具有數(shù)據(jù)壓縮和解壓縮的硬件支

持。

多媒體的關(guān)鍵技術(shù)：

1數(shù)據(jù)壓縮和解壓縮技術(shù)。JPEG：實(shí)用與連續(xù)色調(diào)，多級(jí)灰度，彩色或單色靜止圖象。

MPEG：運(yùn)動(dòng)圖像考慮音頻、視頻，系統(tǒng)。ISDN:綜合業(yè)務(wù)數(shù)字網(wǎng)H.263適合可視電話超文本就是收集、儲(chǔ)

存和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。超文本是非線性組織

當(dāng)信息不限于文本時(shí)，稱為超媒體。組成：1結(jié)點(diǎn)。2鏈。

流媒體：數(shù)據(jù)網(wǎng)絡(luò)上按時(shí)間先后次序傳輸和播出的連續(xù)音頻、視頻數(shù)據(jù)流

3個(gè)特點(diǎn)：連續(xù)性、實(shí)時(shí)性、時(shí)序性

流媒體采用客戶機(jī)/服務(wù)器和P2P模式位圖圖像Photoshop,矢量圖形CorelDraw

音頻處理：聲音數(shù)字轉(zhuǎn)換軟件，聲音編輯軟件，聲音壓縮軟

第二章網(wǎng)絡(luò)的基本概念

信息技術(shù)涉及到信息的收集、儲(chǔ)存、處理、傳輸與利用。

計(jì)算機(jī)網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個(gè)階段：

1第一個(gè)階段可以追述到20世紀(jì)50年代。2第二個(gè)階段以20世紀(jì)60年代美國(guó)的APPANET與分組交換技術(shù)為重

要標(biāo)志。

3第三個(gè)階段從20世紀(jì)70年代中期開始。4第四個(gè)階段是20世紀(jì)90年代開始。

計(jì)算機(jī)網(wǎng)絡(luò)的基本特征：資源共享。

計(jì)算機(jī)網(wǎng)絡(luò)的定義：以能夠相互共享資源的方式互連起來(lái)自治計(jì)算機(jī)系統(tǒng)的集合。

廣域網(wǎng)的功能：數(shù)據(jù)處理與數(shù)據(jù)通信。

從邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。

通信控制處理機(jī)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)節(jié)點(diǎn)。通信線路為通信處理機(jī)之間以及通信處理機(jī)與主機(jī)之間提供通

信信道?，F(xiàn)代網(wǎng)絡(luò)機(jī)構(gòu)的特點(diǎn)：微機(jī)通過(guò)局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過(guò)路由

器實(shí)現(xiàn)的。

按傳輸技術(shù)分為：1廣播式網(wǎng)絡(luò)；2點(diǎn)-點(diǎn)式網(wǎng)絡(luò)。

采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇是點(diǎn)-點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一.

按規(guī)模分類：局域網(wǎng)，城域網(wǎng)與廣域網(wǎng)。

廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無(wú)線分組交換網(wǎng)互聯(lián)。

X.25網(wǎng)是典型的公用分組交換網(wǎng)，是早期廣域網(wǎng)中廣泛使用的通信子網(wǎng)。它保證數(shù)據(jù)傳輸?shù)目煽啃?，但因此增?/p>

了網(wǎng)絡(luò)傳輸?shù)难舆t時(shí)間。在數(shù)據(jù)傳輸率高，誤碼率低的光纖上，使用簡(jiǎn)單的協(xié)議，以減少網(wǎng)絡(luò)的延遲，而必要的差

錯(cuò)控制功能將由用戶設(shè)備來(lái)完成。這就是幀中繼(FR,FrameRelay)技術(shù)產(chǎn)生的背景。異步傳輸模式ATM是新一

代的數(shù)據(jù)傳輸與分組交換技術(shù)。

各種城域網(wǎng)建設(shè)方案有幾個(gè)相同點(diǎn)：傳輸介質(zhì)采用光纖，交換接點(diǎn)采用基于IP交換的高速路由交換機(jī)或ATM交換

機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種

高速網(wǎng)絡(luò)。

計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^(guò)網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系。主

要是指通信子網(wǎng)的拓?fù)錁?gòu)型。

網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：

1點(diǎn)-點(diǎn)線路通信子網(wǎng)的拓?fù)洌盒切停h(huán)型，樹型，網(wǎng)狀型。2廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型，無(wú)線

通信與衛(wèi)星通信型。

描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個(gè)：數(shù)據(jù)傳輸率與誤碼率。

數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進(jìn)制比特?cái)?shù)，單位為比特/秒(bit/second),記作bps.對(duì)于二進(jìn)

制數(shù)據(jù)，數(shù)據(jù)傳輸速率為:Sl"(bps),其中,T為發(fā)送每一比特所需要的時(shí)間.

奈奎斯特準(zhǔn)則：

信號(hào)在無(wú)噪聲的信道中傳輸時(shí),對(duì)于二進(jìn)制信號(hào)的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關(guān)

系

香農(nóng)定理：香農(nóng)定理則描述了有限帶寬;有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬;信號(hào)噪聲功率比之間的關(guān)系.

協(xié)議分為三部分：

(1)語(yǔ)法，即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式；

(2)語(yǔ)義，即需要發(fā)出何種控制信息，以及完成的動(dòng)作與做出的響應(yīng)；

(3)時(shí)序，即對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明.

將計(jì)算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。

計(jì)算機(jī)網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處：

1各層之間相互獨(dú)立。2靈活性好。3各層都可以采用最合適的技術(shù)來(lái)實(shí)現(xiàn)，各層實(shí)現(xiàn)技術(shù)的改變不影響其他各層。

4易于實(shí)現(xiàn)和維護(hù)。5有利于促進(jìn)標(biāo)準(zhǔn)化。

該體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)互連的七層框架，即ISO開放系統(tǒng)互連參考模型。在這一框架中進(jìn)一步詳細(xì)規(guī)定了每一

層的功能，以實(shí)現(xiàn)開放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。

OSI標(biāo)準(zhǔn)制定過(guò)程中采用的方法是將整個(gè)龐大而復(fù)雜的問題劃分為若干個(gè)容易處理的小問題，這就是分層的體系結(jié)

構(gòu)辦法。在OSI中，采用了三級(jí)抽象，既體系結(jié)構(gòu)，服務(wù)定義，協(xié)議規(guī)格說(shuō)明。

ISO將整個(gè)通信功能劃分為七個(gè)層次，劃分層次的原則是：

(1)網(wǎng)中各結(jié)點(diǎn)都有相同的層次;(2)不同結(jié)點(diǎn)的同等層具有相同的功能;(3)同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)接口通信；

(4)每一層使用下層提供的服務(wù)，并向其上層提供服務(wù);(5)不同結(jié)點(diǎn)的同等層按照協(xié)議實(shí)現(xiàn)對(duì)等層之間的通信.

OSI七層：

1物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。

2數(shù)據(jù)鏈路層。在通信實(shí)體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯(cuò)控制，流量控制方法。

3網(wǎng)絡(luò)層：通過(guò)路由算法，為分組通過(guò)通信子網(wǎng)選擇最適當(dāng)?shù)穆窂健?/p>

4傳輸層：是向用戶提供可靠的端到端服務(wù)，透明的傳送報(bào)文。

5會(huì)話層：組織兩個(gè)會(huì)話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換。

6表示層：處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式。

7應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要。

TCP/IP協(xié)議的特點(diǎn)：

1開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。

2獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。

3統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。

4標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。

TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機(jī)-網(wǎng)絡(luò)層。

互連層主要是負(fù)責(zé)將源主機(jī)的報(bào)文分組發(fā)送到目的主機(jī)，源主機(jī)與目的主機(jī)可以在一個(gè)網(wǎng)上，也可以不在一個(gè)網(wǎng)上。

功能：1處理來(lái)自傳輸層的分組發(fā)送請(qǐng)求。2處理接受的數(shù)據(jù)報(bào)。3處理互連的路徑、流控與擁塞問題。

傳輸層主要功能是負(fù)責(zé)應(yīng)用進(jìn)程之間的端到端的通信。

TCP/IP參考模型的傳輸層定義了兩種協(xié)議，即傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP。

TCP協(xié)議是面向連接的可靠的協(xié)議；UDP協(xié)議是無(wú)連接的不可靠協(xié)議。

主機(jī)-網(wǎng)絡(luò)層負(fù)責(zé)通過(guò)網(wǎng)絡(luò)發(fā)送和接受1P數(shù)據(jù)報(bào)。包括各種物理協(xié)議。

地址解析協(xié)議ARP/PARP并不屬于單獨(dú)的一層，它介于物理地址與IP地址間，起著屏蔽物理地址細(xì)節(jié)的作用。IP

協(xié)議橫跨整個(gè)層次。

應(yīng)用層協(xié)議分為:1一類依賴于面向連接的TCP。2一類是依賴于面向連接的UDP協(xié)議。3另一類既依賴于TCP協(xié)

議，也可以依賴于UDP協(xié)議。

依賴TCP協(xié)議的主要有：文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等.

依賴UDP協(xié)議的主要有簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP;簡(jiǎn)單文件傳輸協(xié)議TFTP.

既依賴TCP又依賴UDP協(xié)議的是域名服務(wù)DNS等.

還包括：網(wǎng)絡(luò)終端協(xié)議TELNET;路由信息協(xié)議;RIP網(wǎng)絡(luò)文件系統(tǒng)NFS.

NSFNET采用的是一種層次結(jié)構(gòu)，可以分為主干網(wǎng)，地區(qū)網(wǎng)與校園網(wǎng)。

Internet2的初始運(yùn)行速率可達(dá)10Gbps.Internet2在網(wǎng)絡(luò)層運(yùn)行的是IPv4,同時(shí)也支持IPv6業(yè)務(wù).

多媒體網(wǎng)絡(luò)是指能夠傳輸多媒體數(shù)據(jù)的通信網(wǎng)絡(luò)。多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性和實(shí)時(shí)性要求。

3網(wǎng)融合：電信傳輸網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)和廣播電視網(wǎng)

第三章局域網(wǎng)基礎(chǔ)

從局域網(wǎng)應(yīng)用角度看，局域網(wǎng)主要技術(shù)特點(diǎn)是：

決定局域網(wǎng)的主要技術(shù)要素是：網(wǎng)絡(luò)拓?fù)洌瑐鬏斀橘|(zhì)與介質(zhì)訪問控制方法。

局域網(wǎng)從介質(zhì)訪問控制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)。

局域網(wǎng)拓?fù)錁?gòu)型

總線局域網(wǎng)介質(zhì)訪問控制方式采用的是共享介質(zhì)方式。

主要特點(diǎn)

介質(zhì)訪問控制方法是控制多個(gè)結(jié)點(diǎn)利用公共傳輸介質(zhì)發(fā)送和接受數(shù)據(jù)的方法。

環(huán)形拓?fù)錁?gòu)型

星型拓?fù)渲写嬖谥行慕Y(jié)點(diǎn)，每個(gè)結(jié)點(diǎn)通過(guò)點(diǎn)與點(diǎn)之間的線路與中心結(jié)點(diǎn)連接，任何兩結(jié)點(diǎn)之間的通信都要通過(guò)中心

結(jié)點(diǎn)轉(zhuǎn)接。

局域網(wǎng)傳輸介質(zhì)有同軸電纜、雙絞線、光纖與無(wú)線通信信道。

共享介質(zhì)訪問控制方式主要為：

1帶有沖突檢測(cè)的載波偵聽多路訪問CSMA/CD方法。2令牌總線方法(TOKENBUS)。3令牌環(huán)方法(TOKEN

RING)o

IEEE802參考模型：IEEE802參考模型是美國(guó)電氣電子工程師協(xié)會(huì)在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這

個(gè)標(biāo)準(zhǔn)對(duì)應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質(zhì)

訪問控制子層(MAC)。

a.802.1標(biāo)準(zhǔn)：包含了局域網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)互連、以及網(wǎng)絡(luò)管理與性能測(cè)試。

b.802.2標(biāo)準(zhǔn)：定義了邏輯鏈路控制(LLC)子層功能及其服務(wù)。

c.802.3標(biāo)準(zhǔn)：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范。

d.802.4標(biāo)準(zhǔn)：定義了令牌總線(TokenBus)介質(zhì)訪問控制子層與物理層的規(guī)范。

e.802.5標(biāo)準(zhǔn)：定義了令牌環(huán)(TokenRing)介質(zhì)訪問控制子層與物理層的規(guī)范。

共享介質(zhì)局域網(wǎng)可分為Etherne3TokenBus,TokenRing與FDDI以及在此基礎(chǔ)上發(fā)展起來(lái)的100MbpsFastEthernet、

IGbps與lOGbpsGigabitEthernet(>

交換式局域網(wǎng)可分為SwitchEthernet與ATMLAN,以及在此基礎(chǔ)上發(fā)展起來(lái)的虛擬局域網(wǎng)。

光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。

FDDI主要技術(shù)特點(diǎn)：

⑴使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議;(2)使用IEEE802.2協(xié)議，與?符合IEEE802標(biāo)準(zhǔn)的局

域網(wǎng)兼容；

(3)數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點(diǎn)數(shù)小于等于1000,環(huán)路長(zhǎng)度為100km;(4)可以使用雙環(huán)結(jié)構(gòu)，具有容錯(cuò)能力；

(5)可以使用多?；騿文９饫w;(6)具有動(dòng)態(tài)分配帶寬的能力，能支持同步和異步數(shù)據(jù)傳輸.

交換局域網(wǎng)的基本結(jié)構(gòu)

局域網(wǎng)交換機(jī)工作原理：“端口號(hào)/MAC地址映射表”的建立與維護(hù)---地址學(xué)習(xí)

根據(jù)交換機(jī)的幀轉(zhuǎn)發(fā)方式，交換機(jī)可以分為3類：

1直通交換方式。

2存儲(chǔ)轉(zhuǎn)發(fā)交換方式。

3改進(jìn)直通交換方式。

局域網(wǎng)交換機(jī)的特性：

1低交換傳輸延遲。2高傳輸帶寬。3允許lOMbps/lOOMbpso4局域網(wǎng)交換機(jī)可以支持虛擬局域網(wǎng)服務(wù)。

虛擬網(wǎng)絡(luò)（VLAN）是建立在交換技術(shù)基礎(chǔ)上的。

虛擬網(wǎng)絡(luò)是建立在局域網(wǎng)交換機(jī)或ATM交換機(jī)上的，它以軟件的形式來(lái)實(shí)現(xiàn)邏輯組的劃分與管理，邏輯工作組的

結(jié)點(diǎn)組成不受物理位置的限制。

網(wǎng)卡是網(wǎng)絡(luò)接口卡NIC的簡(jiǎn)稱，是構(gòu)成網(wǎng)絡(luò)的基本部件。

網(wǎng)卡分類：

①按網(wǎng)卡支持的計(jì)算機(jī)種類：標(biāo)準(zhǔn)以太網(wǎng)卡?PCMCIA網(wǎng)卡（用于便攜式計(jì)算機(jī)）。

②按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。

③按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。

普通的集線器兩類端口：一類是用于連接接點(diǎn)的RJ-45端口，這類端口數(shù)可以是8,12,16,24等。另一類端口可

以是用于連接粗纜的AUI端口，用于連接細(xì)纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。

路由器或網(wǎng)關(guān)是實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。

數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過(guò)渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)

系統(tǒng)之間的數(shù)據(jù)交換。

網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。

傳所謂網(wǎng)絡(luò)互連，是將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)互聯(lián)系統(tǒng)

網(wǎng)絡(luò)資源的共享。

網(wǎng)絡(luò)互連的功能有以下兩類：1基本功能。2擴(kuò)展功能。

網(wǎng)橋是在數(shù)據(jù)鏈路層上實(shí)現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。

網(wǎng)橋的基本格式有：網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來(lái)將一個(gè)大型局域網(wǎng)分成既獨(dú)立又能互相通信的多個(gè)子網(wǎng)的互連結(jié)

構(gòu)，從而可以改善各個(gè)子網(wǎng)的性能與安全性。

基于這兩種標(biāo)準(zhǔn)（IEEE8O2.L802.5）的網(wǎng)橋分別是:

1透明網(wǎng)橋（各網(wǎng)橋）：2源路選網(wǎng)橋（源結(jié)點(diǎn)）

路由器是在網(wǎng)絡(luò)層上實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)互連的設(shè)備。

需要每個(gè)局域網(wǎng)網(wǎng)絡(luò)層以上高層協(xié)議相同，數(shù)據(jù)鏈路層與物理層協(xié)議可以不同。

第四章網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)，是能利用局域網(wǎng)低層提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)，提供各種網(wǎng)絡(luò)

服務(wù)功能的局域網(wǎng)系統(tǒng)軟件。

操作系統(tǒng)的管理功能：1）進(jìn)程管理DOS啟動(dòng)函數(shù)EXECWingdows是GreateProcess

2）內(nèi)存管理實(shí)現(xiàn)內(nèi)存的分配與回收，存儲(chǔ)保護(hù)以及內(nèi)存的擴(kuò)充

3）文件系統(tǒng)I/O文件簡(jiǎn)單任務(wù)在DOS里為FAT在Windows里為VFAT

在IBM的操作系統(tǒng)的OS/2里為HPFS

4）設(shè)備八O鍵盤、鼠標(biāo)、顯示器、打印機(jī)等硬件

操作系統(tǒng)的結(jié)構(gòu)：驅(qū)動(dòng)程序、內(nèi)核、接口庫(kù)、外圍組件

操作系統(tǒng)的結(jié)構(gòu)：簡(jiǎn)單結(jié)構(gòu)、層次結(jié)構(gòu)、微內(nèi)核結(jié)構(gòu)、垂直結(jié)構(gòu)、虛擬機(jī)結(jié)構(gòu)

網(wǎng)絡(luò)操作系統(tǒng)（NOS）是指能使網(wǎng)絡(luò)上.各個(gè)計(jì)算機(jī)方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種服務(wù)的操

作系統(tǒng)軟件.

基于WEB的操作系統(tǒng)稱為WebOs,是一個(gè)運(yùn)行于網(wǎng)頁(yè)瀏覽器的虛擬操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)共享

系統(tǒng)資源的管理，提供網(wǎng)絡(luò)操作系統(tǒng)安全性服務(wù)。

網(wǎng)絡(luò)操作系統(tǒng)分為兩類：

面向任務(wù)型NOS與通用型NOS。

網(wǎng)絡(luò)操作系統(tǒng)經(jīng)歷了從對(duì)等結(jié)構(gòu)與非對(duì)等結(jié)構(gòu)演變的過(guò)程。非對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點(diǎn)分為以下兩類:

1網(wǎng)絡(luò)服務(wù)器。2網(wǎng)絡(luò)工作站。

虛擬盤體可以分為以下三類：專用盤體，共用盤體與共享盤體。

基于文件服務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，分為兩部分：1文件服務(wù)器。2工作站軟件。

典型的局域網(wǎng)可以看成由以下三個(gè)部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。

網(wǎng)絡(luò)操作系統(tǒng)的基本功能有：

1文件服務(wù)（文件句柄--打開文件的惟一的識(shí)別）；2打印服務(wù)；3數(shù)據(jù)庫(kù)服務(wù)；4通信服務(wù)；5信息服務(wù)；6分

布式服務(wù)；7網(wǎng)絡(luò)管理服務(wù);81ntemet/Intemet服

WindowsNTSERVER操作系統(tǒng)是以“域”為單位實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的集中管理。GUI圖形用戶界面

主域控制器（PDC）與備份域控制器（BDC）。

WindowsNT的特點(diǎn)：

內(nèi)置4種標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議：1.TCP/IP協(xié)議。2.Microsoft公司的MWLink協(xié)議。3.NetBIOS的擴(kuò)展用戶接口（NetBEUI）。

4.數(shù)據(jù)鏈路控制協(xié)議。

WindowsNT的優(yōu)缺點(diǎn)

1）兼容性及可靠性2）便于安裝及使用3）優(yōu)良的安全性管理復(fù)雜、開發(fā)環(huán)境差

Windows2000Server操作系統(tǒng)

活動(dòng)目錄管理--目錄+目錄服務(wù)

基本管理單位是域，采用樹狀邏輯結(jié)構(gòu)

域還劃分為組織單元OU--下級(jí)組織單元

不分主控制域和備份控制域，采用多主機(jī)復(fù)制方式

不分全局組和本地組，使用DNS域名服務(wù)

WindowsServer2003操作系統(tǒng)---互操作性

WindowsServer2008---虛擬化技術(shù)，增強(qiáng)平臺(tái)的可靠性

提高安全性、廣泛適合網(wǎng)絡(luò)解決方案

NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個(gè)部分組成：文件服務(wù)器內(nèi)核，工作站外殼與低層通信協(xié)議。

工作站運(yùn)行的重定義程序NetWareShell負(fù)責(zé)對(duì)用戶命令進(jìn)行解釋。

在NetWare環(huán)境中，訪問一個(gè)文件的路徑為：文件服務(wù)器名/卷名：目錄名'子目錄名'文件名

用戶分為：1網(wǎng)絡(luò)管理員。通過(guò)設(shè)置用戶權(quán)限來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)措施。2組管理員。3網(wǎng)絡(luò)操作員。4普通網(wǎng)絡(luò)

用戶。

NetWare的安全保護(hù)方法

NetWare操作系統(tǒng)的系統(tǒng)容錯(cuò)技術(shù)主要是以下三種：

1三級(jí)容錯(cuò)機(jī)制。

第一級(jí)系統(tǒng)容錯(cuò)SFTI采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗(yàn)證等措施。

第二級(jí)系統(tǒng)容錯(cuò)SFT1I包括硬盤鏡像與硬盤雙工功能。

第三級(jí)系統(tǒng)容錯(cuò)SFTIII提供了文件服務(wù)器鏡像功能。

2事務(wù)跟蹤系統(tǒng)TTS：NetWare的事務(wù)跟蹤系統(tǒng)用來(lái)防止在寫數(shù)據(jù)庫(kù)記錄的過(guò)程中因?yàn)橄到y(tǒng)故障而造成數(shù)據(jù)丟失。

3UPS監(jiān)控

NetWare的優(yōu)缺點(diǎn):1）強(qiáng)大的文件及打印服務(wù)能力2）良好的兼容性及系統(tǒng)容錯(cuò)能力3）比較完備的安全措施

IntranetWare操作系統(tǒng)

IntranetWare操作系統(tǒng)的主要特點(diǎn)：

1IntranetWare操作系統(tǒng)能建立功能強(qiáng)大的企、業(yè)內(nèi)部網(wǎng)絡(luò)。2IntranetWare操作系統(tǒng)能保護(hù)用戶現(xiàn)有的投資。

3IntranetWare操作系統(tǒng)能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。Novell目錄服務(wù)NDS

4IntranetWare操作系統(tǒng)能集成企業(yè)的全部網(wǎng)絡(luò)資源。5IntranetWare操作系統(tǒng)能大大減少網(wǎng)絡(luò)管理的開支。

Linux操作系統(tǒng)：低價(jià)格，源代碼開放，安裝配置簡(jiǎn)單。

Unix網(wǎng)絡(luò)操作系統(tǒng)一-貝爾實(shí)驗(yàn)室

各大公司的UNIX系統(tǒng)：IBM公司的AIX系統(tǒng)（虛擬技術(shù)）、Sun公司的Solaris（Java控制臺(tái)）、HP的HP-UX（容

量配置）

UNIX的標(biāo)準(zhǔn)化：相當(dāng)復(fù)雜分裂的兩個(gè)陣營(yíng)：一個(gè)是UNIX國(guó)際（UI）ATT和Sun為首；另一個(gè)是開放系統(tǒng)基金

會(huì)（OSF）,以IBM、HP、DEC

8大特性：多用戶多任務(wù)分時(shí)；內(nèi)核（貼近硬件）與外殼（用戶程序，貼近用戶）；C語(yǔ)言；Shell語(yǔ)言；樹狀；進(jìn)

程對(duì)換

Linux操作系統(tǒng)——芬蘭赫爾辛基大學(xué)Novell的SUSELinuxRedHat（虛擬化、身份管理、高可用性）

自由軟件，具有開放性；多用戶多任務(wù)；標(biāo)準(zhǔn)兼容性

4部分組成：內(nèi)核（運(yùn)行程序、管理核心程序）、外殼（互操作接口）、文件系統(tǒng)、應(yīng)用程序

第五章因特網(wǎng)基礎(chǔ)

因特網(wǎng)主干網(wǎng):ANSNET。

從網(wǎng)絡(luò)設(shè)計(jì)者角度考慮，因特網(wǎng)是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)vs從使用者角度考慮，因特網(wǎng)是信息資源網(wǎng)。

因特網(wǎng)中的通信線路歸納起來(lái)主要有兩類:有線線路和無(wú)線線路。

因特網(wǎng)主要由通信線路，路由器，服務(wù)器和客戶機(jī)，信息資源四部分組成。

所有連接在因特網(wǎng)上的計(jì)算機(jī)統(tǒng)稱為主機(jī)。

服務(wù)器就是因特網(wǎng)服務(wù)與信息資源的提供者.客戶機(jī)是因特網(wǎng)服務(wù)和信息資源的使用者。

Internet的接入四種方法：

通過(guò)電話網(wǎng)；ADSL；HFC；數(shù)據(jù)通信線路

公用電話交換網(wǎng)PSTN非對(duì)稱數(shù)字用戶線路ADSL

電話網(wǎng)一一家庭使用一一調(diào)制解調(diào)器

ADSL——家庭及中小型企業(yè)

分為上行與下行兩個(gè)通道-一下行速度大于上行

上行16~640Kb每秒:下行1.5~9Mb每秒

ADSL調(diào)制解調(diào)器=網(wǎng)橋=路由器

有線電視網(wǎng)CATV混合光纖&同軸電纜網(wǎng)HFC

上行速度10Mb下行速度10~40Mb

HFC采用共享式傳輸，電纜調(diào)制解調(diào)器發(fā)送和接受使用同一個(gè)上行和下行信道

數(shù)據(jù)通信網(wǎng)：DDNATM幀中繼

通過(guò)路由器配備和加載接口模塊聯(lián)網(wǎng)

TCP/IP是個(gè)協(xié)議集，它對(duì)因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了

詳細(xì)約定。

IP作為互聯(lián)網(wǎng)協(xié)議，運(yùn)行于互聯(lián)層，評(píng)比各個(gè)物理網(wǎng)絡(luò)的細(xì)節(jié)和差異

IP協(xié)議定義了IP數(shù)據(jù)報(bào)格式、對(duì)數(shù)據(jù)報(bào)須知和路由、數(shù)據(jù)報(bào)分片和重組、差錯(cuò)控制和處理做出了具體規(guī)定

IP互聯(lián)網(wǎng)的特點(diǎn)：面向非連接

不指定拓?fù)浣Y(jié)構(gòu)，不要求全互聯(lián)

可在物理網(wǎng)間轉(zhuǎn)發(fā)數(shù)據(jù)，可跨網(wǎng)傳輸

所有計(jì)算機(jī)使用統(tǒng)?的全局的地址描述法

平等的對(duì)待互聯(lián)網(wǎng)中每一個(gè)網(wǎng)絡(luò)

IP地址提供了互聯(lián)網(wǎng)通用的地址格式，由32位二進(jìn)制數(shù)表示，用于評(píng)比各種物理網(wǎng)絡(luò)的地址差異

運(yùn)行IP協(xié)議的網(wǎng)絡(luò)層uj■以為其高層用戶提供三種服務(wù)：

1.不可靠的數(shù)據(jù)投遞服務(wù)；

2.面向無(wú)連接的傳輸服務(wù)；

3.盡最大努力投遞服務(wù)。

IP地址由兩部分組成,1.網(wǎng)絡(luò)號(hào)和2.主機(jī)號(hào)。只要兩臺(tái)主機(jī)具有相同的網(wǎng)絡(luò)號(hào)，不論它們物理位置，都屬于同一邏輯網(wǎng)

絡(luò)。

A類IP地址用于大型網(wǎng)絡(luò)，7位網(wǎng)絡(luò)一24為主機(jī)；B類IP地址用于中型網(wǎng)絡(luò)14網(wǎng)絡(luò)一16主機(jī)：C類用于小規(guī)模網(wǎng)

絡(luò)，8主機(jī)-21網(wǎng)絡(luò)，最多只能連接256臺(tái)設(shè)備；D類IP用于多目的地址發(fā)送；E類則保留為今后使用。

再次劃分IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)部分用子網(wǎng)屏蔽碼來(lái)區(qū)分。

特殊的IP地址：網(wǎng)絡(luò)地址（一個(gè)有效的網(wǎng)絡(luò)號(hào)和一個(gè)全為0的主機(jī)號(hào)）

廣播地址--直接廣播和有限廣播

直接的一有效網(wǎng)絡(luò)號(hào)和全為1的主機(jī)號(hào)（255）

有限廣播一32位全為1（55）

回送地址A類網(wǎng)絡(luò)地址

本地地址---10.xxx.xxx.xxx；192.168.xxx.xxx

地址解析協(xié)議ARP以太網(wǎng)IP地址到物理地址的映射

IP數(shù)據(jù)報(bào)的格式可以分為報(bào)頭區(qū)和數(shù)據(jù)區(qū)兩大部分，其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報(bào)頭區(qū)是為了正確傳輸高

層數(shù)據(jù)而增加的控制信息。

生存周期為0時(shí)，報(bào)文刪除，避免死循環(huán)

頭部校驗(yàn)和：用于保證IP數(shù)據(jù)報(bào)報(bào)頭的完整性

IP數(shù)據(jù)報(bào)的長(zhǎng)度只有《一個(gè)網(wǎng)絡(luò)的MTU（最大傳輸單元）時(shí)才能在網(wǎng)絡(luò)中傳輸，超過(guò)就要分片

重組：目的主機(jī)對(duì)分片進(jìn)行重新組裝

數(shù)據(jù)報(bào)報(bào)頭的分片控制：標(biāo)識(shí)標(biāo)志片偏移

IP數(shù)據(jù)報(bào)選項(xiàng)：選項(xiàng)碼、長(zhǎng)度、選項(xiàng)數(shù)據(jù)組成

用于控制和測(cè)試

源路由…嚴(yán)格源路由SSR、松散源路由LSR

記錄路由時(shí)間戳（格林尼治時(shí)間）

傳輸控制差錯(cuò)報(bào)文協(xié)議ICMP

ICMP差錯(cuò)報(bào)告采用路由器到源主機(jī)模式

不享受特別優(yōu)先權(quán)和可靠性

除包含故障IP數(shù)據(jù)頭外還包括數(shù)據(jù)區(qū)前64位

先丟棄錯(cuò)誤報(bào)文，再向源主機(jī)報(bào)告

出錯(cuò)報(bào)告包括：目的地址不可達(dá)報(bào)告、超時(shí)報(bào)告、

參數(shù)出錯(cuò)報(bào)告

ICMP控制報(bào)文

1、擁塞控制與源抑制報(bào)文

2、路由控制和重定向報(bào)文

ICMP請(qǐng)求與應(yīng)答報(bào)文對(duì)

1回應(yīng)請(qǐng)求與應(yīng)答2時(shí)戳請(qǐng)求與應(yīng)答3掩碼請(qǐng)求與應(yīng)答

因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動(dòng)的路由選擇算法。

路由表中的特殊路由：默認(rèn)路由、特定主機(jī)路由

路由表有兩種基本形式：1.靜態(tài)路由表（人工學(xué)習(xí)）

2.動(dòng)態(tài)路由表（自身學(xué)習(xí)，自動(dòng)修改和刷新）

動(dòng)態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動(dòng)發(fā)送路由信息而動(dòng)態(tài)建立的。需要運(yùn)行相同的路由協(xié)議，相同的路由選擇算

法

路由選擇協(xié)議：

1路由信息協(xié)議RIP--向量距離算法

規(guī)定了信息時(shí)間、交換信息格式、錯(cuò)誤的處理

路由器到達(dá)網(wǎng)絡(luò)的距離用“跳數(shù)”計(jì)算

2開放式最短路徑優(yōu)先協(xié)議OSPF--鏈路狀態(tài)算法SPF

需較高路由器處理能力、一定的帶寬要求

適應(yīng)大規(guī)模網(wǎng)絡(luò)--分層與指派路由

靜態(tài)路由一小型，單路徑的、靜態(tài)的IP互聯(lián)網(wǎng)環(huán)境

R1P協(xié)議--小到中型、多路徑的、動(dòng)態(tài)的IP互聯(lián)網(wǎng)

OSPF協(xié)議一較大型到特大型的、多路徑的、動(dòng)態(tài)的

IPv4的局限性：

地址空間、IP協(xié)議的性能、安全性、自動(dòng)配置

服務(wù)質(zhì)量保證QoS

IPv6地址一128位--4位十六進(jìn)制--冒號(hào)隔開

零壓縮法和雙冒號(hào)法一連續(xù)的零省略

IPv6的地址類型：

單播地址、組播地址、任播地址（就近）、特殊地址

（全0地址、回送地址0：0：0：0：0：0：0：1、v4兼容v6、映射至ljv4的v6）

IPv6地址的自動(dòng)配置：有狀態(tài)和無(wú)狀態(tài)（128位）

TCP是一個(gè)端到端的傳輸協(xié)議，因?yàn)樗梢蕴峁┮灰粭l從一臺(tái)主機(jī)的一個(gè)應(yīng)用程序到遠(yuǎn)程主機(jī)的另一個(gè)應(yīng)用程序的直

接連接.（虛擬連接）

傳輸控制協(xié)議TCP：

面向連接、完全可靠性、全雙工通信、流接口

連接的可靠建立與優(yōu)雅關(guān)閉--三次握手法

數(shù)據(jù)包丟失重復(fù)或延遲情況下，通信雙方交換3個(gè)報(bào)文

端口就是TCP和UDP為了識(shí)別一個(gè)主機(jī)上的多個(gè)目標(biāo)而設(shè)計(jì)的。

TCP使用窗口機(jī)制進(jìn)行流量控制

著名的TCP端口號(hào)

21—FTP23—telnet25—SMTP80—HTTP110—pop3

UDP一面向非連接的，不可靠的，數(shù)據(jù)直接封裝

運(yùn)行高效，實(shí)現(xiàn)簡(jiǎn)單

端口號(hào)69—TFTP161—SNM

第六章Internet基本服務(wù)

服務(wù)器有兩種：重復(fù)服務(wù)器、并發(fā)服務(wù)器（子服務(wù)器和從服務(wù)器）

互聯(lián)網(wǎng)命名機(jī)制：

1、全局唯一性2、名字便于管理3、高效的進(jìn)行映射

無(wú)層次命名機(jī)制、層次命名機(jī)制一樹狀結(jié)構(gòu)

TCP/IP域名系統(tǒng)DNS

頂級(jí)域的劃分模式：組織模式、地理模式

頂級(jí)域名分配：gov--政府部門mil-軍事部門

0國(guó)一非營(yíng)利性組織int-國(guó)際組織

域名解析器：請(qǐng)求域名解析服務(wù)的軟件

域名解析：1遞歸解析一要求域名服務(wù)器系統(tǒng)一次性完成全部的名字一地址變換

2反復(fù)解析一每次請(qǐng)求一個(gè)服務(wù)器，不在請(qǐng)求別的

解析從本地域名服務(wù)器開始

域名服務(wù)器高速緩沖技術(shù)

緩沖區(qū)里的每一個(gè)映射都有一個(gè)最大生存周期TTL

最常用的協(xié)議類是IN,SOA一授權(quán)開始

A一主機(jī)地址MX—郵件交換機(jī)NS…域名服務(wù)器

PTR--指針CNAME—?jiǎng)e名HINFO--主機(jī)描述

因特網(wǎng)提供的基本服務(wù)主要有：

1.電子郵件E-MAIL；2.遠(yuǎn)程登陸Telnet；3.文件傳輸FTP；4.WWW服務(wù)。

Telnet協(xié)議引入了網(wǎng)絡(luò)虛擬終端NVT

提供了-一種標(biāo)準(zhǔn)的鍵盤定義，用來(lái)屏蔽不同計(jì)算機(jī)系統(tǒng)對(duì)鍵盤輸入的差異

Telnet采用了客戶機(jī)/服務(wù)器模式

因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實(shí)現(xiàn)：

1.本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行程序相互交互。

2.用戶登陸到遠(yuǎn)程計(jì)算機(jī)時(shí)，可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同3.型號(hào)計(jì)算機(jī)之間的差異。

4.用戶可以利用個(gè)人計(jì)算機(jī)去完成許多只有大型機(jī)才能完成的任務(wù).

FTP即文件傳輸協(xié)議，用于Internet上文件的雙向傳輸

采用客戶機(jī)/服務(wù)器模式，“上傳”“下載”

數(shù)據(jù)連接的建立有兩種模式

主動(dòng)模式（默認(rèn)）、被動(dòng)模式一通過(guò)控制連接發(fā)送PASV命令請(qǐng)求進(jìn)入被動(dòng)模式

應(yīng)答以7位ASCII碼格式經(jīng)控制連接傳送，直觀可讀

文件傳輸方式：

文本文件傳輸---ASCH碼和EBCDIC文件類型

ASCII掃描每個(gè)字節(jié)需要找CR、LF核對(duì)

二進(jìn)制文件傳輸--圖像文件類型

因特網(wǎng)用戶使用的FTP客戶端應(yīng)用程序通常有三種類型，既傳統(tǒng)的FTP命令行，瀏覽器和FTP下載工具。

Cdup-進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄

Pwd--顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄

常用的FTP下載工具有：

FlashFxp、CuteFtp、GetRight、NetAntsLeapFTP

FTP服務(wù)器利用用戶賬號(hào)控制用戶對(duì)服務(wù)器的訪問權(quán)限

匿名賬戶和密碼都是公開的，賬號(hào)為anonymous,密碼為guest或用戶電子郵件的地址

電子郵件服務(wù)采用客戶機(jī)/服務(wù)器工作模式。

電子郵件應(yīng)用程序應(yīng)具有如下兩個(gè)最為基本的功能：

1.創(chuàng)建和發(fā)送電子郵件2.接收，閱讀，管理郵件

通訊簿管理、收件箱助理及賬號(hào)管理等附加功能

電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時(shí)使用簡(jiǎn)單郵件傳輸協(xié)議SMTP（數(shù)字開頭），從郵件服務(wù)器讀取時(shí)候

可以使用POP3（非數(shù)字開頭）協(xié)議或IMAP協(xié)議。

當(dāng)使用電子郵件應(yīng)用程序訪問IMAP服務(wù)器時(shí),用戶可以決定是或?qū)⑧]件拷貝到客戶機(jī)中，以及是或在IMAP服務(wù)器

中保留郵件副本,用戶可以直接在服務(wù)器中閱讀和管理郵件。

郵寄列表是一組電子郵件地址，有一個(gè)共同的別名

SMTP和POP3都用客戶機(jī)服務(wù)器模式

RSET--終止當(dāng)前的郵件處理NOOP—無(wú)操作

建立連接階段、郵件傳遞階段、連接關(guān)閉階段

POP3采用ASKII字符串形式，以+ok和一ERR開始

命令成功執(zhí)行或服務(wù)器準(zhǔn)備就緒；錯(cuò)誤或不可執(zhí)行命令

認(rèn)證階段、事務(wù)處理階段、更新階段

電子郵件的報(bào)文格式：RFC822和MIME

電郵由兩部分組成:郵件頭和郵件體（實(shí)際傳送的內(nèi)容）。

MIME包括的編碼方式：帶引見符的可打印編碼和基數(shù)64編碼

第一個(gè)WWW在歐洲和物理研究中心CERN來(lái)發(fā)

第一個(gè)圖形界面的www瀏覽器在美國(guó)國(guó)家超級(jí)計(jì)算機(jī)應(yīng)用中心NCSA誕生

超文本傳輸協(xié)議HTTP是WWW客戶機(jī)與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議。

頁(yè)面時(shí)超文本文檔，除普通文本，還有只想其他頁(yè)面的指針（超鏈接）

www瀏覽器是www客戶機(jī)程序，瀏覽服務(wù)器web頁(yè)面的軟件，請(qǐng)求發(fā)送給www服務(wù)器

瀏覽器的結(jié)構(gòu)由一個(gè)控制單元（中心）和一系列的客戶機(jī)單元，解釋單元組成

NTFS權(quán)限一目錄與文件權(quán)限來(lái)針對(duì)不同的用戶做不同的權(quán)限設(shè)置

Web站點(diǎn)與瀏覽器的安全交互借助于安全套接層SSL完成：密鑰為數(shù)（40或128位）

HTTP會(huì)話過(guò)程包括以下4個(gè)步湊：

1.連接.2.請(qǐng)求.3.應(yīng)答.4.關(guān)閉。

頁(yè)面與頁(yè)面之間的連接信息由統(tǒng)?的資源定位符URL

URL由三部分組成:協(xié)議類型，主機(jī)名與路徑及文件名。

WWW服務(wù)器所存儲(chǔ)的頁(yè)面是一?種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語(yǔ)言HTML書寫而成。

HTML主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，既其他頁(yè)面的URL；可以將聲音，圖象，視頻等多媒體信息集合

在一起。

第七章網(wǎng)絡(luò)安全技術(shù)

硬件資源：物理介質(zhì)、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)互連設(shè)備

軟件資源：操作系統(tǒng)、應(yīng)用軟件、通信軟件

網(wǎng)絡(luò)管理的目標(biāo)：有效性、可靠性、開放性、綜合性、安全性、經(jīng)濟(jì)性

網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。

配置管理是最基本的網(wǎng)絡(luò)管理功能，負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護(hù)，包括資源清單管理、資源

開通、業(yè)務(wù)開通

故障管理是發(fā)現(xiàn)和排除故障

故障管理包括障礙管理、故障恢復(fù)和預(yù)防保障

網(wǎng)絡(luò)故障管理包括：檢測(cè)故障、隔離故障、糾正故障

計(jì)費(fèi)管理：記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)控網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)

性能管理的目標(biāo)是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率

性能管理包括性能檢測(cè)、性能分析、以及性能管理控制功能。性能管理包括監(jiān)視和調(diào)整兩大功能。

安全管理的目標(biāo)是采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。

包括風(fēng)險(xiǎn)分析功能、安全服務(wù)功能、告警功能、日志功能和報(bào)告功能以及網(wǎng)絡(luò)管理系統(tǒng)保護(hù)功能

網(wǎng)絡(luò)管理模型的核心是一對(duì)互相通信的系統(tǒng)管理實(shí)體

即管理進(jìn)程與一個(gè)遠(yuǎn)程系統(tǒng)相互作用來(lái)實(shí)現(xiàn)對(duì)遠(yuǎn)程資源的控制。一個(gè)擔(dān)任管理者的角色，成為網(wǎng)絡(luò)管理者，另一個(gè)

擔(dān)任代理者角色，成為網(wǎng)管代理管理者和代理之間的信息交換可以分為兩種：從管理者到代理者的管理操作和從代

理到管理中的事件通知

網(wǎng)絡(luò)管理模式：集中式網(wǎng)絡(luò)管理模式、分布式網(wǎng)絡(luò)管理

集中式網(wǎng)絡(luò)管理模式是所有的網(wǎng)關(guān)代理在管理站的監(jiān)視和控制下協(xié)同工作而實(shí)現(xiàn)集成的網(wǎng)絡(luò)管理

集中式網(wǎng)絡(luò)管理模式在網(wǎng)絡(luò)系統(tǒng)中設(shè)置專門的網(wǎng)絡(luò)管理管理軟件和管理功能主要集中在網(wǎng)絡(luò)管理結(jié)點(diǎn)上，網(wǎng)絡(luò)管理

結(jié)點(diǎn)與被管結(jié)點(diǎn)一般是主從關(guān)系

目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP（改編自SGMP—簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議）一SNMPV1,

公共管理信息服務(wù)/協(xié)議CMIS/CMIP（ISO設(shè)計(jì)的標(biāo)準(zhǔn)），和局域網(wǎng)個(gè)人管理協(xié)議LMMP等。

SNMP是一個(gè)應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其時(shí)等層傳輸信息。

SNMPV1具有：簡(jiǎn)單性、可伸縮性、擴(kuò)展性、健壯性

SNMPV3重點(diǎn)是安全、可管理體系結(jié)構(gòu)、遠(yuǎn)程配置

SNMP由一系列協(xié)議組和規(guī)范組成

SMTP由管理者和代理者組成。從被還禮設(shè)備中收集數(shù)據(jù)的兩種方法：輪詢方法、基于中斷的方法

管理信息庫(kù)IBM,網(wǎng)絡(luò)管理員必須不斷輪詢SNMP代理

兩種方法結(jié)合為陷于輪詢的方法

公共管理信息CMIP主要針對(duì)OSI模型的傳輸環(huán)境

CMIP是映射到應(yīng)用層上'

ACP聯(lián)系控制協(xié)議一管理聯(lián)系的建立、釋放、撤銷

ROP遠(yuǎn)程操作協(xié)議一操作和事件報(bào)告

CMIP支持7種CMIS服務(wù)

PDU協(xié)議數(shù)據(jù)單元—實(shí)體之間按照規(guī)則交換

CMIP安全性好，并且采用報(bào)告機(jī)制，具有及時(shí)性特點(diǎn)

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實(shí)性和可控性的

相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域，不可抵賴性、可控制性、可審查性

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)由于偶然或惡意的原因而遭到破壞;更改;泄露,

系統(tǒng)連續(xù);可靠;正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷.

網(wǎng)絡(luò)安全的基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。

國(guó)家計(jì)算機(jī)安全中心NCSC---可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則TCSEC,也稱橘皮書

網(wǎng)絡(luò)安全等級(jí)劃分A、B、C、D4類，A類安全等級(jí)最低、D類安全等級(jí)最低

1D1級(jí)。D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒有驗(yàn)證。例如DOS,WIND0S3.X及WINDOW95（不在工作組方式

由。Apple的System?oX。

2cl級(jí)提供自主式安全保護(hù)，它通過(guò)將用戶和數(shù)據(jù)分離，滿足自主需求。

3C2級(jí)為處理敏感信息所需要的最底安全級(jí)別。C2級(jí)別進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而

且還加入了身份驗(yàn)證級(jí)別。例如UNIX系統(tǒng)。XENIX?Novell3?0或更高版本。WindowsNTo

4Bl級(jí)是第一種需要大量訪問控制支持的級(jí)別。安全級(jí)別存在保密，絕密級(jí)別。

5B2要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽，而且給設(shè)備分配安全級(jí)別。

6B3級(jí)要求用戶工作站或終端通過(guò)可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級(jí)采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。B3

級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。

7A1最高安全級(jí)別，表明系統(tǒng)提供了最全面的安全。

第一級(jí)自主保護(hù)級(jí),不危害國(guó)家利益

第二級(jí)指導(dǎo)保護(hù)級(jí),一般損害

第三級(jí)監(jiān)督保護(hù)級(jí),較大損害

第四級(jí)強(qiáng)制保護(hù)級(jí),嚴(yán)重?fù)p害

第五級(jí)?？乇Ｗo(hù)級(jí),特別嚴(yán)重?fù)p害

網(wǎng)絡(luò)安全性是保護(hù)網(wǎng)絡(luò)程序、數(shù)據(jù)或設(shè)備

包括：保護(hù)信息資源、保護(hù)客戶機(jī)和用戶、保證私有性

網(wǎng)絡(luò)安全：信息的存儲(chǔ)安全和傳輸安全

存儲(chǔ)安全一靜態(tài)傳輸安全--動(dòng)態(tài)

1監(jiān)聽2假冒3篡改4否認(rèn)5重放

國(guó)際電信聯(lián)盟ITU-T推薦方案X.800,即OS1安全框架

包括三個(gè)部分：安全攻擊、安全機(jī)制、安全服務(wù)

X.800將安全攻擊分為兩類：主動(dòng)攻擊和被動(dòng)攻擊

被動(dòng)攻擊的特點(diǎn)是對(duì)傳輸進(jìn)行偷聽或監(jiān)視。其目的是獲得正在傳送的信息。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分

析等。

被動(dòng)攻擊重點(diǎn)是預(yù)防，不是檢測(cè)，不易察覺

主動(dòng)攻擊涉及篡改數(shù)據(jù)流或偽造數(shù)據(jù)流，它包括偽裝、重放、消息篡改和分布式（拒絕服務(wù)）等。

1偽裝：某實(shí)體假裝別的實(shí)體

重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來(lái)的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。

2重放：將獲得的消息再次發(fā)送，在非授權(quán)情況下傳輸

3消息篡改：意味著改變了合法消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。

4拒絕服務(wù)（DoS）：禁止對(duì)通信工具的正常使用或管理通信設(shè)施。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形

式是整個(gè)網(wǎng)絡(luò)的中斷，這可以通過(guò)使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過(guò)消息過(guò)載使網(wǎng)絡(luò)性能降低。

5分布式拒絕服務(wù)（DDoS）

主動(dòng)攻擊易檢測(cè)，難預(yù)防，防止主動(dòng)攻擊的做法是對(duì)攻擊進(jìn)行檢測(cè)，并從它引起的中斷或延遲中恢復(fù)過(guò)來(lái)。

從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。

服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊。

非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。

非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來(lái)達(dá)到攻擊的目的，是一種更有效的攻擊手段。

安全機(jī)制一用來(lái)保護(hù)系統(tǒng)免受監(jiān)聽、組織安全攻擊、恢復(fù)系統(tǒng)機(jī)制

X.800區(qū)分可逆和不可逆加密機(jī)制

不可逆加密包括Hash算法、消息認(rèn)證碼，用于數(shù)字簽名和消息認(rèn)證的應(yīng)用

網(wǎng)絡(luò)安全模型：1可信的第三方2門衛(wèi)功能

程序引起的威脅：信息訪問威脅、服務(wù)威脅

密碼學(xué)包含兩個(gè)分支：密碼編碼學(xué)和密碼分析學(xué)。

原始的消息叫做明文。加密后的消息稱為密文。這種變換叫做加密。加密的逆過(guò)程稱為解密。對(duì)明文進(jìn)行加密所采

用的一組規(guī)則稱為加密算法。對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法。

1按將明文轉(zhuǎn)化為密文的操作類型分為。所有的加密算法兩個(gè)原理：代換與置換

代換法一Caesar密碼、單表代換密碼、Hill密碼、多表代換密碼、一次一密、playfair密碼

置換密碼一柵欄技術(shù)

2按明文的處理方法可分為：分組密碼和流密碼。

3按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制（使用相同的密鑰）和非對(duì)稱密碼體制。

如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個(gè)密鑰易于的出另一個(gè)密鑰，這樣的系統(tǒng)叫

做對(duì)稱的，單密鑰或傳統(tǒng)密碼。如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個(gè)密鑰難以

推出另一個(gè)密鑰，這樣的系統(tǒng)就叫做不對(duì)稱的，雙鑰密碼或公鑰密碼。

數(shù)據(jù)加密技術(shù)可以分為3類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。

對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密。

不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過(guò)程。不對(duì)稱加密的另一用法稱

為“數(shù)字簽名

不可逆加密算法的特征是加密過(guò)程不需要密鑰，并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過(guò)同

樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。

攻擊密碼的體制：密碼分析學(xué)、窮舉攻擊

唯密文的攻擊難度最大，但最容易防范

加密算法起碼能經(jīng)受住已知明文攻擊才行

對(duì)稱密碼：明文、加密算法、密鑰、密文、解密算法

對(duì)稱加密算法有：DES;TDEA(或稱3DES);RC-5;高級(jí)加密標(biāo)準(zhǔn)AES、Blowfish算法等。Blowfish算法被認(rèn)為是當(dāng)今

最好最安全的分組密碼算法。

數(shù)據(jù)加密算法EDS-國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所N1ST采用的FIPSPUB46,在窮舉攻擊下脆弱

64位分組長(zhǎng)度和56位密鑰長(zhǎng)度

AES—分組長(zhǎng)度為128位、密鑰長(zhǎng)度為128、192、256

Blowfish算法是對(duì)稱分組密碼。可變密鑰長(zhǎng)度、分組長(zhǎng)度為64位。算法由密鑰擴(kuò)展和數(shù)據(jù)家秘密組成

數(shù)據(jù)加密由一個(gè)簡(jiǎn)單函數(shù)迭代16論

RC5參數(shù)可變的分組秘密算法，可變參數(shù)為：分組大小、密鑰大小和加密輪數(shù)

使用3中運(yùn)算：異或、力口、循環(huán)

公鑰密鑰加密又叫做非對(duì)稱加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，不是基于置換和代換技術(shù)

公鑰密碼體制有兩個(gè)密鑰：公鑰和私鑰。公鑰密碼體制有基本的模型，一種是加密模型，一種是認(rèn)證模型。

它的應(yīng)用有：1加密解密2數(shù)字簽名3密鑰交換

法一1978年RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制，既能數(shù)據(jù)加密也用于數(shù)字簽名

公鑰(n,e)私鑰(n,d)

公式：公鑰私鑰數(shù)目m=密文c的e或d次方modn

法二1984ELGamal算法一公鑰密碼體制和橢圓曲線加密體系，既能用于數(shù)據(jù)加密也用于數(shù)字簽名

法三背包加密算法一MH算法，少有人用

密鑰分發(fā)中心FDC--是服務(wù)器

證書權(quán)威機(jī)構(gòu)(CA)是用戶團(tuán)體可信任的第三方。

用來(lái)驗(yàn)證一個(gè)公共密鑰是否屬于一個(gè)特殊實(shí)體

負(fù)責(zé)將公共密鑰與特殊實(shí)體綁定，證明身份的真實(shí)性和發(fā)放證書

國(guó)際電信聯(lián)盟ITU和IETF制定了認(rèn)證中心的標(biāo)準(zhǔn)

ITUX.509定義了認(rèn)證的特殊語(yǔ)法

順序號(hào)一一CA分發(fā)證書的唯一標(biāo)識(shí)

數(shù)字證書是?條數(shù)字簽名的消息，它通常用與證明某個(gè)實(shí)體的公鑰的有效性。數(shù)字證書是一個(gè)數(shù)字結(jié)構(gòu)，具有一種

公共的格式，它將某一個(gè)成員的識(shí)別符和一個(gè)公鑰值綁定在一起。

認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗(yàn)證一個(gè)最終

用戶或設(shè)備的聲明身份的過(guò)程。

有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。

消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。又稱完整性校驗(yàn)。

消息認(rèn)證的內(nèi)容包括為：1證實(shí)消息的信源和信宿。2消息內(nèi)容是或曾受到偶然或有意的篡改。3消息的序號(hào)和時(shí)

間性是否正確。

認(rèn)證消息的完整性的兩條基本途徑：

1采用消息認(rèn)證碼MAC2采用篡改檢測(cè)碼MDC

3認(rèn)證消息的序號(hào)和時(shí)間一阻止消息的重放攻擊

常用的方法有消息的流水作業(yè)號(hào)、隨機(jī)數(shù)認(rèn)法和時(shí)間戳

消息認(rèn)證的模式：?jiǎn)蜗蚝碗p向

認(rèn)證的函數(shù)：信息加密函數(shù)MEF、信息認(rèn)證碼MAC

散列函數(shù)HF-將任意長(zhǎng)度的信息映射成固定長(zhǎng)度

常用的散列函數(shù)有:.消息摘要5(MD5)算法,安全散列算法(SHA).

MD5的4部曲得到128位信息摘要：填充、附加、初始化累加器、進(jìn)行主循環(huán)

SHA-1安全哈希算法，類似于MD4—160位信息摘要

消息認(rèn)證用來(lái)保護(hù)通信雙方免受任何第三方的攻擊，但無(wú)法阻止通信雙方的互相攻擊

基于公鑰密碼體制的數(shù)字簽名，包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名的算法有RSA、ELGamaKDES、

DSA,橢圓曲線數(shù)字簽名等、特殊包括代理簽名、盲簽名、群簽名等

美國(guó)聯(lián)邦政府對(duì)有限域上的離散函數(shù)制定了標(biāo)準(zhǔn)DSS

數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性.

身份認(rèn)證常用的方法：口令認(rèn)證、持證認(rèn)證、生物識(shí)別

授權(quán)是把訪問權(quán)授予某個(gè)用戶，用戶組或指定系統(tǒng)的過(guò)程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)

個(gè)人或系統(tǒng)。

身份認(rèn)證大致分為3類：1個(gè)人知道的某種事物。2個(gè)人持證3個(gè)人特征。

1賬戶名口令認(rèn)證機(jī)制是被廣泛研究和使用的一種身份驗(yàn)證方法，也是最實(shí)用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制，常用

于操作系統(tǒng)登錄等

口令系統(tǒng)最嚴(yán)重的是外部泄漏和口令猜測(cè)、線路竊聽、威脅驗(yàn)證者、重放

為了使口令更加安全，可以通過(guò)加密口令或修改加密方法來(lái)提供更強(qiáng)健的方法，這就是一次性口令方案，常見的有

S/KEY和令牌口令認(rèn)證方案。

2持證驗(yàn)證：持證為個(gè)人持有物，用于啟動(dòng)電子設(shè)備一與個(gè)人識(shí)別號(hào)PIN一起使用

3生物識(shí)別一虹膜和指紋識(shí)別為最可靠的生物識(shí)別

常用的身份認(rèn)證協(xié)議：一次一密機(jī)制、X.509認(rèn)證協(xié)議（其目錄可以作為公鑰證書的數(shù)據(jù)庫(kù)）、Kerberos認(rèn)證

它是美國(guó)麻省理工學(xué)院MIT為TCPIP網(wǎng)絡(luò)設(shè)計(jì)的可信的第三方鑒別協(xié)議，用時(shí)稱密鑰體制（一般DES或其他）

秘密密鑰是一個(gè)加密口令，會(huì)話密鑰通信完畢即銷毀

加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。

面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)

議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。

面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。有Kerberos服務(wù)的Telent、NFS、

電郵的PEM、PGP

電子郵件的安全兩種技術(shù)

1、PGP—相當(dāng)好的私密性一1991年電郵加密方案

5種服務(wù)組成：鑒別（數(shù)字簽名一DSS'SHA、報(bào)文力口密一CASTXIDEA）、機(jī)密性、壓縮、電郵的兼容性與分段

4種類型密鑰：一次性會(huì)話的常規(guī)密鑰、公開密鑰、私有密鑰和基于短口令的短語(yǔ)的常規(guī)密鑰

2、SXMIME—基于RSA數(shù)據(jù)安全技術(shù)的Internet電郵格式標(biāo)準(zhǔn)的安全擴(kuò)充。

主要功能：加密數(shù)據(jù)、簽名數(shù)據(jù)、透明簽名、簽名并加密數(shù)據(jù)、（遞歸使用）

網(wǎng)絡(luò)層安全--IP安全協(xié)議一IPSec

非常復(fù)雜：身份認(rèn)證頭AH協(xié)議和封裝安全負(fù)載ESP協(xié)議。AH沒有提供秘密性，ESP協(xié)議提供了數(shù)據(jù)完整性、身

份認(rèn)證、秘密性

安全協(xié)定SA—從源主機(jī)到目的主機(jī)的邏輯連接

SA定義的邏輯連接時(shí)一個(gè)單工連接，是單向的，惟一定義為一個(gè)三元組，包括：安全協(xié)議AH或ESP標(biāo)示符、單

工連接的源IP地址和稱為安全參數(shù)索引SPI的32位連接標(biāo)識(shí)符，每個(gè)IPSec數(shù)據(jù)報(bào)夠有SPI特殊字段。

在IP頭的協(xié)議字段協(xié)議，值51用來(lái)表示數(shù)據(jù)報(bào)包含AH頭，用50來(lái)表明數(shù)據(jù)報(bào)包含ESP頭和ESP尾

秘密性DES-CBC加密來(lái)實(shí)現(xiàn)

ESP頭由2位SPI字段和32位順序號(hào)字段組成

Web面臨的威脅

服務(wù)器安全威脅、瀏覽器安全威脅以及兩者之間的網(wǎng)絡(luò)通信量安全威脅

完整性、機(jī)密性、拒絕服務(wù)、鑒別

Web流量安全性方法：網(wǎng)絡(luò)級(jí)、傳輸級(jí)、應(yīng)用級(jí)

應(yīng)用級(jí)的重要例子是安全的電子交易SET

WEB站點(diǎn)的訪問控制的級(jí)別：1IP地址限制。2用戶驗(yàn)證。3WEB權(quán)限。4硬盤分區(qū)權(quán)限。

兩大安全性威脅是：入侵者、病毒

入侵者包括黑客和解密高手

1假冒者（外部使用者）2非法者（是合法賬戶，內(nèi)部人員）3秘密用戶（兩者）

入侵檢測(cè)技術(shù)：統(tǒng)計(jì)異常檢測(cè)一閾值檢測(cè)、基于輪廓

基于規(guī)則的檢測(cè)一異常檢測(cè)、滲透識(shí)別

結(jié)合起來(lái)的檢測(cè)方法4種

審計(jì)記錄、統(tǒng)計(jì)異常檢測(cè)、基于規(guī)則的入侵檢測(cè)（基于滲透鑒別采用方法--基于專家系統(tǒng)技術(shù)的方法）

分布式入侵檢測(cè)一加利福尼亞大學(xué)建立的互聯(lián)網(wǎng)安全檢測(cè)器ISM,結(jié)構(gòu)為

1主機(jī)代理模塊2局域網(wǎng)監(jiān)視代理模塊3中心管理模塊

通過(guò)過(guò)濾器過(guò)濾，只保留與安全性有關(guān)的記錄，按照主機(jī)審計(jì)記錄HAR格式重新組裝

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過(guò)檢測(cè)，限制，更改跨越防火墻的數(shù)據(jù)

流，盡可能的對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)

和運(yùn)行情況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。嵌入駐地網(wǎng)和Internet之間

防火墻的設(shè)計(jì)目標(biāo)是：

1進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻.2只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻.3防

火墻自身應(yīng)該能夠防止?jié)B透.

防火墻用來(lái)控制訪問和執(zhí)行站點(diǎn)安全策略的4種技術(shù)：

1服務(wù)控制。確定在圍墻外面和里面可以訪問的因特網(wǎng)服務(wù)類型。

2方向控制。啟動(dòng)特定的服務(wù)請(qǐng)求并允許它通過(guò)防火墻，這些操作具有方向性。

3用戶控制根據(jù)請(qǐng)求訪問的用戶來(lái)確定是或提供服務(wù)。

4行為控制?？刂迫绾问褂媚撤N特定的服務(wù)。

防火墻可以用做IPSec平臺(tái)。采用隧道模式，可以被用來(lái)實(shí)現(xiàn)虛擬專用網(wǎng)

防火墻總體上分為包過(guò)濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)和電路級(jí)網(wǎng)關(guān)。

1數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇。它通常安裝路由器上。決定對(duì)IP數(shù)據(jù)包轉(zhuǎn)發(fā)還是丟棄

如果沒有規(guī)則匹配，就執(zhí)行默認(rèn)操作

默認(rèn)丟棄策略：默認(rèn)值=丟棄

默認(rèn)轉(zhuǎn)發(fā)策略：默認(rèn)值=轉(zhuǎn)發(fā)

包過(guò)濾器的規(guī)則“*”代表一個(gè)通配符，用來(lái)表示符合要求的每一種可能

包過(guò)濾器的優(yōu)點(diǎn)：簡(jiǎn)單、對(duì)用戶幾乎是透明的，速度快

2應(yīng)用級(jí)網(wǎng)關(guān)也稱代理服務(wù)器，是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。比

較安全，但要處理多余開銷

3電路級(jí)網(wǎng)關(guān)一不允許一個(gè)端到端的直接TCP連接，具體應(yīng)用在一個(gè)系統(tǒng)管理員信任的內(nèi)部用戶環(huán)境里

第八章網(wǎng)絡(luò)應(yīng)用技術(shù)

單播一基本特點(diǎn)是一對(duì)一傳輸數(shù)據(jù)，數(shù)據(jù)發(fā)送方發(fā)出的每個(gè)信息只能傳送到一個(gè)接收方A\B\C類IP地址

組播一不論組成員數(shù)量是多少，數(shù)據(jù)源之發(fā)送一次數(shù)據(jù)包，并且組播采用組播地址尋址，只像需要數(shù)據(jù)包的主機(jī)和

網(wǎng)絡(luò)放松數(shù)據(jù)包

IP組播的特點(diǎn)：1組播使用地址（每個(gè)組播都有D類的IP地址）一網(wǎng)絡(luò)瀏覽

2動(dòng)態(tài)的組成員--有線電視網(wǎng)

3底層硬件支持的組播--視頻會(huì)議和視頻點(diǎn)播

組播