計(jì)算機(jī)網(wǎng)絡(luò)與通信名詞解釋

40.網(wǎng)絡(luò)*作系統(tǒng)是服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)，按照網(wǎng)絡(luò)體系結(jié)構(gòu)的各種協(xié)議來完成網(wǎng)絡(luò)的通信、資源共享、網(wǎng)絡(luò)管理和安全管理的系統(tǒng)軟件。112.計(jì)算機(jī)網(wǎng)絡(luò)：計(jì)算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和線路將分布在不同地點(diǎn)、功能獨(dú)立的多個(gè)計(jì)算機(jī)互連起來，通過功能完善的網(wǎng)絡(luò)軟件，實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)由資源子網(wǎng)和通信子網(wǎng)構(gòu)成。

113.通信子網(wǎng)：由通信節(jié)點(diǎn)和通信鏈路組成，承擔(dān)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸、交換、加工和變換等通信處理工作。網(wǎng)絡(luò)節(jié)點(diǎn)由通信設(shè)備或具有通信功能的計(jì)算機(jī)組成，通信鏈路由一段一段的通信線路構(gòu)成。

114.資源子網(wǎng)：由計(jì)算機(jī)網(wǎng)絡(luò)中提供資源的終端（稱為主機(jī)）和申請(qǐng)資源的終端共同構(gòu)成。

115.計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了面向終端的單級(jí)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和開放式標(biāo)準(zhǔn)化計(jì)算機(jī)網(wǎng)絡(luò)三個(gè)階段。

116.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：是有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)通信的一整套規(guī)則，或者說是為完成計(jì)算機(jī)網(wǎng)絡(luò)通信而制訂的規(guī)則、約定和標(biāo)準(zhǔn)。網(wǎng)絡(luò)協(xié)議由語(yǔ)法、語(yǔ)義和時(shí)序三大要素組成。

117.語(yǔ)法：通信數(shù)據(jù)和控制信息的結(jié)構(gòu)與格式；語(yǔ)義：對(duì)具體事件應(yīng)發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種應(yīng)答。時(shí)序：對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說明。

118.在計(jì)算機(jī)網(wǎng)絡(luò)中，同層通信采用協(xié)議，相鄰層通信使用接口，通常把同層的通信協(xié)議和相鄰層接口稱做網(wǎng)絡(luò)體系結(jié)構(gòu)。

119.計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)：指由構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的通信線路和節(jié)點(diǎn)計(jì)算機(jī)所表現(xiàn)出的幾何關(guān)系。它反映出計(jì)算機(jī)網(wǎng)絡(luò)中各實(shí)體之間的結(jié)構(gòu)關(guān)系。

120.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括：星型、樹型、網(wǎng)狀型、環(huán)型、總線型和無線型等。

121.計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)地理范圍分類可以分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。根據(jù)網(wǎng)絡(luò)傳輸技術(shù)劃分，可以分為廣播式網(wǎng)絡(luò)、點(diǎn)到點(diǎn)網(wǎng)絡(luò)。

122.數(shù)據(jù)：在計(jì)算機(jī)系統(tǒng)中，各種字母、數(shù)字符號(hào)的組合、語(yǔ)音、圖形、圖像等統(tǒng)稱為數(shù)據(jù)，數(shù)據(jù)經(jīng)過加工后就成為信息。

123.報(bào)文(Message)：一次通信所要傳輸?shù)乃袛?shù)據(jù)叫報(bào)文。

124.報(bào)文分組(Packet)：把一個(gè)報(bào)文按照一定的要求劃分成若干個(gè)報(bào)文，并組這些報(bào)文加上報(bào)文分組號(hào)后即形成報(bào)文分組。

125.數(shù)據(jù)通信：是計(jì)算機(jī)之間傳輸二進(jìn)制代碼比特序列的過程。

126.數(shù)字通信與模擬通信：傳輸數(shù)字信號(hào)的通信叫數(shù)字通信，傳輸模擬信號(hào)的通信叫模擬通信。

127.信源、信宿和信道：發(fā)送最初的信號(hào)的站點(diǎn)稱做信源、最終接收信號(hào)的站點(diǎn)稱為信宿、信號(hào)所經(jīng)過的通路稱作信道。

128.串行通信和并行通信：在數(shù)據(jù)通信過程中，按每一個(gè)二進(jìn)制位傳輸數(shù)據(jù)的通信叫串行通信，一次傳輸多個(gè)二進(jìn)制位的通信叫并行通信。相應(yīng)的，這些二進(jìn)制數(shù)據(jù)就稱為串行數(shù)據(jù)或并行數(shù)據(jù)。

129.單工、半雙工和全雙工通信：在通信過程中，通信雙方只有一方可以發(fā)送信息、另一方只能接收信息的通信叫單工通信；雙方都可以發(fā)送和接收數(shù)據(jù)，但在某一時(shí)刻只能由一方發(fā)送、另一方接收叫做半雙工通信；如果雙方都可以同時(shí)發(fā)送和接收信息，則叫做全雙工通信。

130.數(shù)據(jù)傳輸速率：在單位時(shí)間內(nèi)（通常為一秒）傳輸?shù)谋忍財(cái)?shù)。單位為bit/s或b/s。數(shù)目較大時(shí)可以使用kb/s或mb/s、gb/s。

131.調(diào)制速率：在信號(hào)傳輸過程中，每秒可以傳遞的信號(hào)波形的個(gè)數(shù)。一般情況下，調(diào)制速率等于數(shù)據(jù)傳輸速率。

137.傳輸介質(zhì)的基本類型：傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類，有線傳輸介質(zhì)又可以分為電信號(hào)傳輸介質(zhì)和光信號(hào)傳輸介質(zhì)兩大類。

138.計(jì)算機(jī)網(wǎng)絡(luò)的傳輸介質(zhì)包括雙絞線、同軸電纜、光纖、無線電波和微波。

139.數(shù)字編碼技術(shù)：計(jì)算機(jī)在通信過程中，通信雙方要求依據(jù)一定的方式將數(shù)據(jù)表示成某種編碼的技術(shù)。

140.利用數(shù)字信號(hào)傳遞數(shù)字?jǐn)?shù)據(jù)叫數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號(hào)編碼；利用模擬信號(hào)傳遞數(shù)字?jǐn)?shù)據(jù)叫做數(shù)字?jǐn)?shù)據(jù)的調(diào)制編碼。

141.模擬數(shù)據(jù)數(shù)字信號(hào)編碼技術(shù)：包括采樣、量化和編碼等過程。

142.采樣：由于一個(gè)模擬信號(hào)在時(shí)間上是連續(xù)的，而數(shù)字信號(hào)要求在時(shí)間上是離散的，這就要求系統(tǒng)每經(jīng)過一個(gè)固定的時(shí)間間隔對(duì)模擬信號(hào)進(jìn)行測(cè)量。這種測(cè)量就叫做采樣。這個(gè)時(shí)間周期就叫做采樣周期。

143.量化：對(duì)采樣得到的測(cè)量值進(jìn)行數(shù)字化轉(zhuǎn)換的過程。一般使用A/D轉(zhuǎn)換器。

144.編碼：將取得的量化數(shù)值轉(zhuǎn)換為二進(jìn)制數(shù)數(shù)據(jù)的過程。

145.采樣定理：對(duì)于一個(gè)模擬信號(hào)，如果能夠滿足采樣頻率大于或等于模擬信號(hào)中最高頻率分量的兩倍，那么依據(jù)采樣后得到的離散序列就能夠沒有失真地恢復(fù)出復(fù)來的模擬信號(hào)。

149.全寬單極碼和全寬雙極碼都屬于不歸零碼，它們的共同缺點(diǎn)是不容易區(qū)分碼元之間的界限。

150.歸零碼：信號(hào)電平在一個(gè)碼元之內(nèi)都要恢復(fù)到零的編碼方式，它包括曼徹斯特編碼和差分曼徹斯特編碼兩種編碼方式。

151.曼徹斯特編碼：這種編碼方式在一個(gè)碼元之內(nèi)既有高電平，也有低電平，在一個(gè)碼元的中間位置發(fā)生跳變。可以以碼元的前半部分或后半部分來表示信號(hào)的值。

152.差分曼徹斯特編碼：該編碼方式與曼徹斯特編碼方式類似，只不過是以一個(gè)碼元開始時(shí)不否發(fā)生相對(duì)于前一個(gè)碼元的跳變來確定數(shù)據(jù)的值，例如：以沒有發(fā)生跳變表示1，以發(fā)生跳變表示0等。

153.調(diào)制：改變模擬信號(hào)的某些參數(shù)來代表二進(jìn)制數(shù)據(jù)的方法叫做調(diào)制。在通信線路中傳輸?shù)哪M信號(hào)是經(jīng)過調(diào)制的正弦波，164.信號(hào)的傳輸速率：在模擬信號(hào)中，如果在一秒鐘內(nèi)，載波調(diào)制信號(hào)的調(diào)制狀態(tài)改變的數(shù)值有一次變化，就稱為一個(gè)波特（baud），模擬信號(hào)中的信號(hào)傳輸速率稱為調(diào)制速率，也稱為波特率。在數(shù)字信道中，每傳輸一位二進(jìn)制信號(hào)，就稱為一個(gè)比特，所以在數(shù)字信道中的數(shù)字傳輸速率是比特/秒，寫成b/s。

165.數(shù)據(jù)傳輸速率與調(diào)制速率間的關(guān)系為：s=B*log2K其中：s表示數(shù)據(jù)傳輸速率，B表示調(diào)制速率，K表示多相調(diào)制的項(xiàng)數(shù)。

168.在一條物理通信線路上建立多條邏輯通信信道，同時(shí)傳輸若干路信號(hào)的技術(shù)叫做多路復(fù)用技術(shù)。

169.頻分多路復(fù)用：是一個(gè)利用載波頻率的取得、信號(hào)對(duì)載波的調(diào)制、調(diào)制信號(hào)的接收、濾波和解調(diào)等手段，實(shí)現(xiàn)多路復(fù)用的技術(shù)。

170.波分多路復(fù)用：在一條光纖信道上，按照光波的波長(zhǎng)不同劃分成若干個(gè)子信道，每個(gè)信道傳輸一路信號(hào)。

171.時(shí)分多路復(fù)用：把一個(gè)物理信道劃分成若干個(gè)時(shí)間片，每一路信號(hào)使用一個(gè)時(shí)間片。各路信號(hào)輪流使用這個(gè)物理信道。

172.同步時(shí)分多路復(fù)用：是時(shí)分多路復(fù)用技術(shù)的一個(gè)分支，在這種技術(shù)中，每路信號(hào)都有一個(gè)相同大小的時(shí)間片，它的優(yōu)點(diǎn)是控制簡(jiǎn)單，較容易實(shí)現(xiàn)。缺點(diǎn)是在各路信號(hào)傳輸請(qǐng)求不均衡的情況下，設(shè)備利用率較低。

173.異步時(shí)分多路復(fù)用：也叫統(tǒng)計(jì)時(shí)分多路復(fù)用，它是根據(jù)用戶對(duì)時(shí)間片的需要來分配時(shí)間片，沒有數(shù)據(jù)傳輸?shù)挠脩舨环峙鋾r(shí)間片，同時(shí)，對(duì)每一個(gè)時(shí)間片加上用戶標(biāo)識(shí)，以區(qū)別該時(shí)間片屬于哪一個(gè)用戶。由于一個(gè)用戶的數(shù)據(jù)并不按固定的時(shí)間間隔來發(fā)送，所以稱為異步。這種模式常被用于高速遠(yuǎn)程通信過程中，例如：ATM。

174.廣域網(wǎng)中的數(shù)據(jù)鏈路：在廣域網(wǎng)上，數(shù)據(jù)由信源端發(fā)出，要經(jīng)過一系列的中間結(jié)點(diǎn)到達(dá)信宿，信源點(diǎn)、中間結(jié)點(diǎn)、通信線路和信宿結(jié)點(diǎn)就構(gòu)成了數(shù)據(jù)鏈路。

175.數(shù)據(jù)傳送類型：在廣域網(wǎng)中，數(shù)據(jù)傳送分為兩種類型，即線路交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式。

176.線路交換方式：在這種方式中，各中間節(jié)點(diǎn)的作用僅限于連通物理線路，對(duì)于線路中的數(shù)據(jù)不做任何軟件處理，這種工作方式包括線路建立、通信和線路釋放三個(gè)階段。

177.存儲(chǔ)轉(zhuǎn)發(fā)工作方式：在這種方式中，各中間節(jié)點(diǎn)對(duì)線路中的數(shù)據(jù)進(jìn)行收、存、驗(yàn)、算、發(fā)*作，即接收、保存、校驗(yàn)、計(jì)算發(fā)送路由、發(fā)送等。存儲(chǔ)轉(zhuǎn)發(fā)工作方式包括數(shù)據(jù)報(bào)方式和虛電路方式兩種。

178.數(shù)據(jù)報(bào)方式：在數(shù)據(jù)報(bào)方式下，網(wǎng)絡(luò)傳遞的是報(bào)文分組。報(bào)文分組所需經(jīng)過的站點(diǎn)并不事先確定，在數(shù)據(jù)鏈路上的每一個(gè)站點(diǎn)都要執(zhí)行收、存、驗(yàn)、算、發(fā)等5項(xiàng)任務(wù)。180.數(shù)據(jù)通信的同步：通信雙方的計(jì)算機(jī)要正確地傳遞數(shù)據(jù)就必須把由于時(shí)鐘期不同所引起的誤差控制在不影響正確性的范圍之內(nèi)，我們稱這種技術(shù)為同步技術(shù)。

181.位同步和字符同步：接收方計(jì)算機(jī)能夠取得發(fā)送方計(jì)算機(jī)的時(shí)鐘信號(hào)，并依據(jù)接收到的時(shí)鐘周期來判讀接收到的數(shù)據(jù)，我們稱取得發(fā)送方時(shí)鐘信號(hào)來調(diào)整接收方計(jì)算機(jī)的時(shí)鐘信號(hào)的技術(shù)叫位同步技術(shù)。

187.傳輸差錯(cuò)：信號(hào)通過信道后受噪聲影響而使得接收的數(shù)據(jù)和發(fā)送的數(shù)據(jù)不相同的現(xiàn)象稱為傳輸差錯(cuò)。

188.差錯(cuò)控制：有效在檢測(cè)出存在于數(shù)據(jù)中的差錯(cuò)并進(jìn)行糾正的過程。

189.糾錯(cuò)碼和檢錯(cuò)碼：糾錯(cuò)碼利用附加的信息在接收端能夠檢測(cè)和校正所有的差錯(cuò)，如海明碼；檢錯(cuò)碼：檢錯(cuò)碼利用附加的信息在接收端能夠檢測(cè)出所有的或者是絕大部分的差錯(cuò)。

190.重傳機(jī)制：一旦檢測(cè)出接收到的數(shù)據(jù)有錯(cuò)誤，就要求發(fā)送方重新發(fā)送相關(guān)的數(shù)據(jù)。

191.檢錯(cuò)碼的兩大類別：奇偶校驗(yàn)編碼和循環(huán)冗余編碼。

195.差錯(cuò)控制的機(jī)制：自動(dòng)請(qǐng)求重發(fā)（ARQ）、向前糾錯(cuò)（FEC）、反饋檢驗(yàn)。

196.自動(dòng)請(qǐng)求重發(fā)：發(fā)現(xiàn)錯(cuò)誤后，要求對(duì)方重發(fā)的一種差錯(cuò)控制機(jī)制；

197.向前糾錯(cuò)：發(fā)送端使用糾錯(cuò)碼，接收端可以自動(dòng)糾錯(cuò)。

198.反饋檢驗(yàn)：接收端在接收的同時(shí)，不斷把接收到的數(shù)據(jù)發(fā)回?cái)?shù)據(jù)發(fā)送端，發(fā)送端檢驗(yàn)收到的回饋數(shù)據(jù)，有錯(cuò)即重發(fā)。

200.網(wǎng)絡(luò)體系結(jié)構(gòu)的分層原理：計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)采取了分層的方法，一個(gè)層次完成一項(xiàng)相對(duì)獨(dú)立的功能，在層次之間設(shè)置了通信接口。這樣設(shè)置的優(yōu)點(diǎn)是由于每一個(gè)層次的功能是相對(duì)獨(dú)立的，所需完成這項(xiàng)功能的軟件就可以獨(dú)立設(shè)計(jì)、獨(dú)立調(diào)試。如果其中一個(gè)層次的功能有所變化，或者一個(gè)軟件要采用新技術(shù)，都不會(huì)對(duì)其它層次產(chǎn)生影響，利于每一個(gè)層次的標(biāo)準(zhǔn)化。201.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的三要素：語(yǔ)法、語(yǔ)義、時(shí)序。202.語(yǔ)法：用戶數(shù)據(jù)的控制信息結(jié)構(gòu)及格式。203.語(yǔ)義：需要發(fā)出何種控制信息，以及完成的動(dòng)作及作出的響應(yīng)。204.時(shí)序：對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說明。205.接口：同一個(gè)節(jié)點(diǎn)內(nèi)不同層次間交換信息的連接。206.體系結(jié)構(gòu)：由分層協(xié)議和不同層次的接口構(gòu)成的網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層次協(xié)議的集合。207.ISO/OSIRM：由國(guó)際標(biāo)準(zhǔn)化組織（ISO）制訂的開放系統(tǒng)互連參考模型OSIRM(OpenSystemInterconnectionReferenceModel)。210.OSI各層的功能：（1）、物理層：物理層的功能在于提供DTE和DCE之間二進(jìn)制數(shù)據(jù)傳輸?shù)臈l件。其功能包括通信線路的建立、保持和斷開物理連接三過過程，它包括以下四個(gè)特性：（2）、數(shù)據(jù)鏈路層：在物理信道的基礎(chǔ)上建立的，具有一定的信息傳輸格式和傳輸控制功能，保證數(shù)據(jù)塊從數(shù)據(jù)鏈路的一端準(zhǔn)確地傳輸?shù)搅硪欢说囊粋€(gè)層次。它的功能是利用物理層提供的服務(wù)，在通信實(shí)體間傳輸以“數(shù)據(jù)鏈路服務(wù)數(shù)據(jù)單元”（OSI參考模型）或“幀”（X.25）為單位的數(shù)據(jù)包，并采用差錯(cuò)控制和流量控制方法建立可靠的數(shù)據(jù)傳輸鏈路。該層協(xié)議分為面向字符的傳輸規(guī)程（如基本型傳輸控制規(guī)程）和面向比特的傳輸控制規(guī)程（如高級(jí)數(shù)據(jù)鏈路規(guī)程HDLC）。（3）、網(wǎng)絡(luò)層：即通信子網(wǎng)層，它的功能是在信源和信宿之間建立邏輯鏈路，為報(bào)文或報(bào)文分組的傳輸選擇合適的路由以實(shí)現(xiàn)網(wǎng)絡(luò)的互連，并針對(duì)網(wǎng)絡(luò)情況實(shí)現(xiàn)擁塞控制。其主要功能為：a.負(fù)責(zé)將上層（傳輸層）送到本層的報(bào)文轉(zhuǎn)換成報(bào)文分組，并將分組在發(fā)信節(jié)點(diǎn)和收信節(jié)點(diǎn)間進(jìn)行傳送，負(fù)責(zé)將收到的報(bào)文分組裝配還原成報(bào)文，并交付給傳送層。（報(bào)文轉(zhuǎn)換）b.報(bào)文分組需要在發(fā)信節(jié)點(diǎn)和收信節(jié)點(diǎn)間立起的連接上進(jìn)行傳送，這種網(wǎng)絡(luò)連接是穿過通信子網(wǎng)建立的邏輯信道（虛電路）。網(wǎng)絡(luò)層負(fù)責(zé)邏輯信道的建立以及從源到目的的路由選擇。（建立邏輯信道、路由選擇）c.規(guī)定了網(wǎng)絡(luò)節(jié)點(diǎn)和虛電路的一種標(biāo)準(zhǔn)接口，完成虛電路（網(wǎng)絡(luò)連接）的建立、拆除和通信管理，包括路徑控制、流量控制、差錯(cuò)控制等。d.網(wǎng)絡(luò)層提供面向連接的和無連接的兩大類服務(wù)。（4）、傳輸層：是計(jì)算機(jī)－計(jì)算機(jī)層，其功能是向用戶提供可靠的端－端服務(wù)。它負(fù)責(zé)從會(huì)話層接收數(shù)據(jù)傳遞給網(wǎng)絡(luò)層、從網(wǎng)絡(luò)層接收數(shù)據(jù)傳遞給會(huì)話層（實(shí)現(xiàn)報(bào)文的透明傳輸），建立、管理和拆除傳送連接并向會(huì)話層提供服務(wù)。（5）、會(huì)話層：負(fù)責(zé)用戶進(jìn)程之間邏輯信道的建立、結(jié)束和對(duì)話控制，確保會(huì)話過程的連續(xù)性以及管理數(shù)據(jù)交換等。其服務(wù)過程可以分為會(huì)話連接的建立、數(shù)據(jù)傳送、會(huì)話連接的釋放。（6）、表示層：表示層的功能是處理OSI系統(tǒng)之間用戶信息的表示問題。包括數(shù)據(jù)的語(yǔ)義和語(yǔ)法，根據(jù)需要進(jìn)行語(yǔ)法轉(zhuǎn)換（如代碼轉(zhuǎn)換、字符集轉(zhuǎn)換、數(shù)據(jù)格式的修改等）和傳送語(yǔ)法的選擇，數(shù)據(jù)加密和解密、數(shù)據(jù)壓縮和恢復(fù)等。（7）、應(yīng)用層：是OSI參考模型中的最高層，為應(yīng)用進(jìn)程提供信息交換和遠(yuǎn)程操作。用戶的應(yīng)用進(jìn)程對(duì)用戶的表現(xiàn)是應(yīng)用軟件，它包括虛擬終端（VT）、文件傳送（FTP）、訪問與管理等。211.高級(jí)數(shù)據(jù)鏈路規(guī)程（HDLC），是位于數(shù)據(jù)鏈路層的協(xié)議之一，其工作方式可以支持半雙工、全雙工傳送，支持點(diǎn)到點(diǎn)、多點(diǎn)結(jié)構(gòu)，支持交換型、非交換型信道，它的主要特點(diǎn)包括以下幾個(gè)方面：a.透明性：為實(shí)現(xiàn)透明傳輸，HDLC定義了一個(gè)特殊標(biāo)志，這個(gè)標(biāo)志是一個(gè)8位的比特序列，（01111110），用它來指明幀的開始和結(jié)束。同時(shí)，為保證標(biāo)志的唯一性，在數(shù)據(jù)傳送時(shí)，除標(biāo)志位外，采取了0比特插入法，以區(qū)別標(biāo)志符，即發(fā)送端監(jiān)視比特流，每當(dāng)發(fā)送了連續(xù)5個(gè)1時(shí)，就插入一個(gè)附加的0，接收站同樣按此方法監(jiān)視接收的比特流，當(dāng)發(fā)現(xiàn)連續(xù)5個(gè)1時(shí)而第六位為0時(shí)，即刪除這位0。b.幀格式：HDLC幀格式包括地址域、控制域、信息域和幀校驗(yàn)序列。c.規(guī)程種類：HDLC支持的規(guī)程種類包括異步響應(yīng)方式下的不平衡操作、正常響應(yīng)方式下的不平衡操作、異步響應(yīng)方式下的平衡操作。212.邏輯鏈路：指鏈路在事實(shí)上已經(jīng)連接好，信息通過所選擇的鏈路集合，是選定的信息通道。邏輯鏈路也稱為路由。213.一般情況下，我們把物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層稱為七層協(xié)議的基礎(chǔ)層次。其中物理層是針對(duì)傳輸介質(zhì)的，數(shù)據(jù)鏈路層是針對(duì)數(shù)據(jù)的依據(jù)點(diǎn)對(duì)點(diǎn)的比特傳輸，網(wǎng)絡(luò)層是依據(jù)路由選擇，針對(duì)網(wǎng)絡(luò)。214.TCP/IP參考模型：TCP/IP參考模型只有四層，它們是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。其中網(wǎng)絡(luò)接口層相當(dāng)于七層模型中的物理層和數(shù)據(jù)鏈路層。所以，TCP/IP參考模型實(shí)際上具有七層協(xié)議中的五層。215.局域網(wǎng)操作系統(tǒng)：能夠提供基本的網(wǎng)絡(luò)服務(wù)功能，面向多種類型的局域網(wǎng)，能夠支持用戶的各種需求的操作系統(tǒng)。也稱為通用型網(wǎng)絡(luò)操作系統(tǒng)。216.局域網(wǎng)操作系統(tǒng)的主要功能：提供網(wǎng)絡(luò)通信服務(wù)和信息服務(wù)；管理文件；分布式服務(wù)；internet/intranet服務(wù)；網(wǎng)絡(luò)管理和安全服務(wù)。217.常用的局域網(wǎng)操作系統(tǒng)：NetWare、Unix、WindowsNT、Linux。218.局域網(wǎng)的技術(shù)特點(diǎn)：第一、通常為一個(gè)單門所有，覆蓋比較小的地理范圍（1km～10km），以處理內(nèi)部信息為主要多余目標(biāo)，易于建立、維護(hù)和擴(kuò)展；第二、數(shù)據(jù)傳輸率高、誤碼率低；第三、主要技術(shù)要素是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和介質(zhì)防問控制方法。219.局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：總線型、環(huán)型、星型、樹型等。主要使用的拓?fù)浣Y(jié)構(gòu)是總線型、星型和環(huán)型。220.以太網(wǎng)工作原理：以太網(wǎng)是一種采用了帶有沖突檢測(cè)的載波偵聽多路訪問控制方法（CSMA/CD）且具有總線型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。其具體的工作方法為：每個(gè)要發(fā)送信息數(shù)據(jù)的節(jié)點(diǎn)先接收總線上的信號(hào)，如果總線上有信號(hào)，則說明有別的節(jié)點(diǎn)在發(fā)送數(shù)據(jù)（總線忙），要等別的節(jié)點(diǎn)發(fā)送完畢后，本節(jié)點(diǎn)才能開始發(fā)送數(shù)據(jù)；如果總線上沒有信號(hào)，則要發(fā)送數(shù)據(jù)的節(jié)點(diǎn)先發(fā)出一串信號(hào)，在發(fā)送的同時(shí)也接收總線上的信號(hào)，如果接收的信號(hào)與發(fā)送的信號(hào)完全一致，說明沒有和其它站點(diǎn)發(fā)生沖突，可以繼續(xù)發(fā)送信號(hào)。如果接收的信號(hào)和發(fā)送信號(hào)不一致，說明總線上信號(hào)產(chǎn)生了“疊加”，表明此時(shí)其它節(jié)點(diǎn)也開始發(fā)送信號(hào)，產(chǎn)生了沖突。則暫時(shí)停止一段時(shí)間（這段時(shí)間是隨機(jī)的），再進(jìn)行下一次試探。221.令牌總線網(wǎng)的工作原理：令牌總線網(wǎng)是一種采用了令牌介質(zhì)訪問控制方法（Token）且具有總線型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。它的工作原理為：具有發(fā)送信息要求的節(jié)點(diǎn)必須持有令牌，（令牌是一個(gè)特殊結(jié)構(gòu)的幀），當(dāng)令牌傳到某一個(gè)節(jié)點(diǎn)后，如果該節(jié)點(diǎn)沒有要發(fā)送的信息，就把令牌按順序傳到下一個(gè)節(jié)點(diǎn)，如果該節(jié)點(diǎn)需要發(fā)送信息，可以在令牌持有的最大時(shí)間內(nèi)發(fā)送自己的一個(gè)幀或多個(gè)數(shù)據(jù)幀，信息發(fā)送完畢或者到達(dá)持有令牌最大時(shí)間時(shí)，節(jié)點(diǎn)都必須交出令牌，把令牌傳送到下一個(gè)節(jié)點(diǎn)。令牌總線網(wǎng)在物理拓?fù)渖鲜强偩€型的，在令牌傳遞上是環(huán)型的。在令牌總線網(wǎng)中，每個(gè)節(jié)點(diǎn)都要有本節(jié)點(diǎn)的地址（TS），以便接收其它站點(diǎn)傳來的令牌，同時(shí)，每個(gè)節(jié)點(diǎn)必須知道它的上一個(gè)節(jié)點(diǎn)（PS）和下一個(gè)節(jié)點(diǎn)的地址（NS），以便令牌的傳遞能夠形成一個(gè)邏輯環(huán)型。222.令牌環(huán)網(wǎng)：令牌環(huán)網(wǎng)在拓?fù)浣Y(jié)構(gòu)上是環(huán)型的，在令牌傳遞邏輯上也是環(huán)型的，在網(wǎng)絡(luò)正常工作時(shí)，令牌按某一方向沿著環(huán)路經(jīng)過環(huán)路中的各個(gè)節(jié)點(diǎn)單方向傳遞。握有令牌的站點(diǎn)具有發(fā)送數(shù)據(jù)的權(quán)力，當(dāng)它發(fā)送完所有數(shù)據(jù)或者持有令牌到達(dá)最大時(shí)間時(shí)，就要交就令牌。223.IEEE802參考模型：IEEE802參考模型是美國(guó)電氣電子工程師協(xié)會(huì)在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)對(duì)應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質(zhì)訪問控制子層（MAC）。224.IEEE802協(xié)議包括了如下標(biāo)準(zhǔn)：a.802.1標(biāo)準(zhǔn)：包含了局域網(wǎng)的體系結(jié)構(gòu)、網(wǎng)絡(luò)管理、性能測(cè)試、網(wǎng)絡(luò)互連以及接口原語(yǔ)等。b.802.2標(biāo)準(zhǔn)：定義了邏輯鏈路控制協(xié)議（LLC）協(xié)議的功能及其服務(wù)。c.802.3標(biāo)準(zhǔn)：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范，隨著網(wǎng)絡(luò)的不斷發(fā)展，目前該標(biāo)準(zhǔn)不引伸出了802.3u標(biāo)準(zhǔn)，主要適用于100Base-T（快速以太網(wǎng)）。d.802.4標(biāo)準(zhǔn)：定義了令牌總線（TokenBus）介質(zhì)訪問控制子層與物理層的規(guī)范。e.802.5標(biāo)準(zhǔn)：定義了令牌環(huán)（TokenRing）介質(zhì)訪問控制子層與物理層的規(guī)范。225.局域網(wǎng)組網(wǎng)所需的傳輸介質(zhì)：組成一個(gè)局域網(wǎng)的傳輸介質(zhì)可以是同軸電纜、雙絞線、光纖、微波或無線電波。226.局域網(wǎng)組網(wǎng)時(shí)所需的設(shè)備包括：網(wǎng)卡、集線器、中繼器、局域網(wǎng)交換機(jī)等。227.同軸電纜的組網(wǎng)方法之一，10Base-5標(biāo)準(zhǔn)：該標(biāo)準(zhǔn)使用波阻抗為50Ω的寬帶同軸電纜組成標(biāo)準(zhǔn)的以太網(wǎng)，其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、5表示一個(gè)網(wǎng)段的最大長(zhǎng)度為500米。如果要擴(kuò)大網(wǎng)絡(luò)規(guī)模，則可以使用中繼器，但中繼器的個(gè)數(shù)不能超過四個(gè)。因此，10Base－5的最大傳輸距離應(yīng)為2.5km。粗纜所用的連接器是AUI接口。228.同軸電纜的組網(wǎng)方法之二，10Base－2標(biāo)準(zhǔn)：該標(biāo)準(zhǔn)使用波阻抗為50Ω的細(xì)同軸電纜組成標(biāo)準(zhǔn)的以太網(wǎng)，其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、2表示一個(gè)網(wǎng)段的最大長(zhǎng)度為185米。細(xì)纜所用的連接器為BNC接口。229.雙絞線組網(wǎng)方法：符合IEEE802.310MB/s基帶雙絞線的標(biāo)準(zhǔn)局域網(wǎng)稱為10BASE-T,T表示傳輸介質(zhì)類型為雙絞線。在這種聯(lián)網(wǎng)方式中，最大的特點(diǎn)是以集線器為連接核心，計(jì)算機(jī)通過安裝具有RJ45插座的以太網(wǎng)卡與集線器連接，聯(lián)網(wǎng)的雙絞線長(zhǎng)度（計(jì)算機(jī)到集線器、集線器到集線器）不能大于100米。230.交換式局域網(wǎng)組網(wǎng)：與集線器方法基本類似，但網(wǎng)絡(luò)連接中心是交換機(jī)而不再是集線器。231.智能大廈（5A系統(tǒng)）：包括辦公自動(dòng)化OAS、通信自動(dòng)化CAS、樓宇自動(dòng)化BAS、消防自動(dòng)化FAS和信息自動(dòng)化MAS。232.網(wǎng)絡(luò)互連的分類：網(wǎng)絡(luò)互聯(lián)可以分為局域網(wǎng)間互聯(lián)、廣域網(wǎng)間互聯(lián)、局域網(wǎng)對(duì)廣域網(wǎng)互聯(lián)、局域網(wǎng)通過廣域網(wǎng)與局域網(wǎng)互聯(lián)等。從通信協(xié)議角度劃分，可以分為物理層互聯(lián)、數(shù)據(jù)鏈路層互聯(lián)、網(wǎng)絡(luò)層互聯(lián)、傳輸層及以上高層協(xié)議互聯(lián)等。233.網(wǎng)絡(luò)互聯(lián)設(shè)備：包括中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)等。234.中繼器：用于連接兩個(gè)物理層協(xié)議相同的局域網(wǎng)網(wǎng)絡(luò)，中繼器起到了擴(kuò)大廣播范圍的作用，但不能隔離局域網(wǎng)。235.網(wǎng)橋：網(wǎng)橋是在數(shù)據(jù)鏈路層實(shí)現(xiàn)局域網(wǎng)互聯(lián)的設(shè)備，它用于使用不同的物理層協(xié)議的局域網(wǎng)互聯(lián)。根據(jù)網(wǎng)絡(luò)連接地域的不同，可以分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋；根據(jù)運(yùn)行設(shè)備是否獨(dú)立劃分，可以分為內(nèi)部網(wǎng)橋和外部網(wǎng)橋；根據(jù)路由選擇方式不同，可能分為源選路徑網(wǎng)橋和透明網(wǎng)橋。使用網(wǎng)橋可以實(shí)現(xiàn)信息的控制傳輸，也就是說，網(wǎng)橋可以實(shí)現(xiàn)網(wǎng)段隔離。236.路由器：是在網(wǎng)絡(luò)層實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)互聯(lián)的設(shè)備。當(dāng)數(shù)據(jù)包要在不同協(xié)議、不同體系結(jié)構(gòu)的網(wǎng)絡(luò)之間進(jìn)行傳輸時(shí)，路由器負(fù)責(zé)路由選擇和進(jìn)行數(shù)據(jù)包格式的轉(zhuǎn)換。237.網(wǎng)關(guān)：當(dāng)高層協(xié)議不相同（指?jìng)鬏攲印?huì)話層、表示層和應(yīng)用層）的局域網(wǎng)要求實(shí)現(xiàn)互聯(lián)時(shí)需要使用的互聯(lián)設(shè)備。它可以完成報(bào)文格式轉(zhuǎn)換、地址映射、協(xié)議轉(zhuǎn)換和原語(yǔ)連接轉(zhuǎn)換等。238.網(wǎng)絡(luò)系統(tǒng)集成技術(shù)：指以建立局域網(wǎng)為施工工程基礎(chǔ)，綜合考慮單位對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的需要，建立一個(gè)綜合利用各種網(wǎng)絡(luò)功能和以數(shù)據(jù)庫(kù)為信息中心的綜合管理信息系統(tǒng)的技術(shù)。239.集成系統(tǒng)的模式可以分為：客戶/服務(wù)器模式、客戶機(jī)/服務(wù)器模式、分布式計(jì)算模式、瀏覽器/服務(wù)器模式等。240.提高局域網(wǎng)用戶平均帶寬的幾種方式：局域網(wǎng)分隔法（將局域網(wǎng)按功能劃分為若干子網(wǎng)，子網(wǎng)間用網(wǎng)橋聯(lián)接）、提高硬件性能法（采用能夠提供更大帶寬的硬件設(shè)備）、交換局域網(wǎng)法（采用交換機(jī)構(gòu)成交換式局域網(wǎng)）。241.光纖分布式數(shù)據(jù)接口，F(xiàn)DDI：是種利用光纖構(gòu)成的雙環(huán)型局域網(wǎng)絡(luò)，網(wǎng)絡(luò)中光信號(hào)采用ASK方式進(jìn)行調(diào)制，其數(shù)據(jù)傳輸速率可達(dá)100mb/s。網(wǎng)絡(luò)線路總長(zhǎng)度可達(dá)100km。242.快速以太網(wǎng)：采用IEEE802.3u標(biāo)準(zhǔn)組建的，符合100BASE-T協(xié)議的總線型局域網(wǎng)。243.千兆位以太網(wǎng)：一種傳輸速率可以達(dá)到1000mb/s的以太網(wǎng)。244.交換式局域網(wǎng)：采用了以局域網(wǎng)交換機(jī)為中心的拓?fù)浣Y(jié)構(gòu)，每一個(gè)站點(diǎn)都與交換機(jī)相連，站點(diǎn)間可以并行地實(shí)現(xiàn)一對(duì)一通信的局域網(wǎng)。由于交換式局域網(wǎng)中的節(jié)點(diǎn)在進(jìn)行通信時(shí)，數(shù)據(jù)信息是點(diǎn)對(duì)點(diǎn)傳遞的，這些數(shù)據(jù)并不向其它站點(diǎn)進(jìn)行廣播，所以網(wǎng)絡(luò)的安全性較高，同時(shí)各節(jié)點(diǎn)可以獨(dú)享帶寬。245.虛擬局域網(wǎng)VLAN：通過相應(yīng)的硬件支持而在邏輯上將屬于同一工作性質(zhì)的節(jié)點(diǎn)劃分成若干個(gè)工作組，以實(shí)現(xiàn)工作組內(nèi)資源共享和工作組間互相通信的網(wǎng)絡(luò)。由于這種網(wǎng)絡(luò)在物理了并沒有隔離，所以稱為虛擬局域網(wǎng)。246.InterNet的體系結(jié)構(gòu)：InterNet由四個(gè)層次組成，由下向上分別為網(wǎng)絡(luò)接口層、無連接分組傳送層、可靠的傳送服務(wù)層和應(yīng)用服務(wù)層。247.InterNet的結(jié)構(gòu)模式：InterNet采用一種層次結(jié)構(gòu)，它由InterNet主干網(wǎng)、國(guó)家或地區(qū)主干網(wǎng)、地區(qū)網(wǎng)或局域網(wǎng)以及主機(jī)組成。248.InterNet具體的組成部分：客戶機(jī)、服務(wù)器、信息資源、通信線路、局域網(wǎng)或區(qū)域網(wǎng)、路由器等。249.InterNet的服務(wù)包括：電子郵件服務(wù)、WWW服務(wù)、遠(yuǎn)程登錄服務(wù)、文件傳送服務(wù)、電子公告牌、網(wǎng)絡(luò)新聞組、檢索和信息服務(wù)。250.InterNet的地址結(jié)構(gòu)：InterNet地址也稱IP地址，它由兩部分構(gòu)成。即網(wǎng)絡(luò)標(biāo)識(shí)（NetID）和主機(jī)標(biāo)識(shí)（HostID）。網(wǎng)絡(luò)標(biāo)識(shí)確定了該臺(tái)主機(jī)所在的物理網(wǎng)絡(luò)，主機(jī)地址標(biāo)識(shí)確定了在某一物理網(wǎng)絡(luò)上的一臺(tái)主機(jī)。251.IP地址編址方案：IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用。252.地址掩碼和子網(wǎng)：地址掩碼的作用是將IP地址劃分為網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)兩大部分，掩碼是與IP地址相對(duì)應(yīng)的32位數(shù)字，一般將前幾位設(shè)置為1，掩碼與IP地址按位進(jìn)行與運(yùn)算，得出的結(jié)果即是網(wǎng)絡(luò)標(biāo)識(shí)。換句話說，與掩碼1相對(duì)應(yīng)的IP地址是網(wǎng)絡(luò)地址，其余是主機(jī)地址。253.域名系統(tǒng)：域名系統(tǒng)是一個(gè)分布的數(shù)據(jù)庫(kù)，由它來提供IP地址和主機(jī)名之間的映射信息。它的作用是使IP地址和主機(jī)名形成一一對(duì)應(yīng)的關(guān)系。254.域名的格式：主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.最高層域名255.TCP/IP的設(shè)計(jì)目的：是獨(dú)立于機(jī)器所在的某個(gè)網(wǎng)絡(luò)，提供機(jī)器之間的通用互連。256.TCP/IP的分層：TCP/IP共分為四層，它們是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。其中網(wǎng)絡(luò)接口層對(duì)應(yīng)OSI協(xié)議中的物理層和數(shù)據(jù)鏈路層。257.應(yīng)用層：應(yīng)用層是TCP/IP中的最高層，用戶調(diào)用應(yīng)用程序來訪問互聯(lián)網(wǎng)提供的服務(wù)，這些服務(wù)在OSI中由獨(dú)立的三層實(shí)現(xiàn)。應(yīng)用程序負(fù)責(zé)發(fā)送和接收數(shù)據(jù)。應(yīng)用程序?qū)?shù)據(jù)按要求的格式傳遞給傳輸層（傳送層）。這些服務(wù)包括：SMTP（簡(jiǎn)單郵件發(fā)送協(xié)議）、HTTP（超文本傳輸協(xié)議）、FTP（文件傳輸協(xié)議）、SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）、DNS（域名服務(wù)系統(tǒng)）等。258.傳送層：傳送層的基本任務(wù)是提供應(yīng)用層之間的通信，即端到端的通信。傳送層管理信息流，提供可靠的傳送服務(wù)，以確保數(shù)據(jù)無差錯(cuò)的、按序地到達(dá)。它包括面向連接的傳輸控制協(xié)議（TCP）和無連接的用戶數(shù)據(jù)報(bào)協(xié)議（UDP）。259.TCP協(xié)議：TCP協(xié)議是傳輸控制協(xié)議，它是一個(gè)面向連接的可靠的傳輸協(xié)議，這個(gè)協(xié)議基于IP協(xié)議?；赥CP協(xié)議的軟件在每一個(gè)站點(diǎn)上把要發(fā)送的TCP消息封裝在IP數(shù)據(jù)報(bào)中進(jìn)行發(fā)送。260.UDP協(xié)議：指用戶數(shù)據(jù)報(bào)協(xié)議，它也是基于IP的一個(gè)協(xié)議，但它是無連接的不可靠的數(shù)據(jù)傳輸協(xié)議。261.網(wǎng)際層：網(wǎng)際層也稱IP層，負(fù)責(zé)處理機(jī)器之間的通信。它接收來自傳送層的請(qǐng)求，將帶有目的地址的分組發(fā)送出去，將分組封裝到IP數(shù)據(jù)報(bào)中，并填入報(bào)頭，使用路由算法以決定是直接將數(shù)據(jù)報(bào)傳送到目的地還是傳送給路由器，然后報(bào)數(shù)據(jù)報(bào)送至相應(yīng)的網(wǎng)絡(luò)接口來傳送，IP層還要處理接收到的數(shù)據(jù)報(bào)，檢驗(yàn)其正確性，并決定是由本地接收還是路由至相應(yīng)的目的站。它包括以下協(xié)議：ICMP（網(wǎng)絡(luò)控制報(bào)文協(xié)議）、IP、ARP（地址解析協(xié)議）、RARP。（反向地址解析協(xié)議。262.InterNet的接入方法：通過局域網(wǎng)連接、通過局域網(wǎng)間接連接、通過電話撥號(hào)連接以及使用DDN、ISDN、XDSL等方式。263.IP協(xié)議：定義了在TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳送的基本單元，規(guī)定了互聯(lián)網(wǎng)上傳送的數(shù)據(jù)格式，完成路由選擇，選擇數(shù)據(jù)傳送的路徑；包含一組不可靠的分組傳送機(jī)制，指明了分組處理、差錯(cuò)信息發(fā)生以及分組丟棄等機(jī)制。IP協(xié)議的任務(wù)是通過互聯(lián)網(wǎng)傳遞數(shù)據(jù)報(bào)，各個(gè)IP數(shù)據(jù)報(bào)之間是相互獨(dú)立的。264.IP數(shù)據(jù)報(bào)格式：IP數(shù)據(jù)報(bào)是IP的基本處理單元。傳送層的數(shù)據(jù)交給IP后，IP要在數(shù)據(jù)的前面加上一個(gè)IP數(shù)據(jù)報(bào)頭，也就是說，IP數(shù)據(jù)報(bào)是由所頭和數(shù)據(jù)兩部分構(gòu)成的。IP數(shù)據(jù)報(bào)頭包括了20個(gè)字節(jié)的固定部分和變長(zhǎng)的選項(xiàng)部分。265.網(wǎng)絡(luò)接口層：網(wǎng)絡(luò)接口層也稱數(shù)據(jù)鏈路層，是TCP/IP協(xié)議的最底層。該層負(fù)責(zé)網(wǎng)絡(luò)的連接并提供網(wǎng)絡(luò)上的報(bào)文輸入輸出。它包括Ethernet、APPANET、TokenRing等。266.計(jì)算機(jī)系統(tǒng)安全內(nèi)容：安全理論與策略、計(jì)算機(jī)安全技術(shù)、安全管理、安全評(píng)價(jià)、安全產(chǎn)品以及計(jì)算機(jī)犯罪與偵查、計(jì)算機(jī)安全法律、安全監(jiān)察等。267.DoD（TCSEC）可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)：是美國(guó)國(guó)防部在1985年正式頒布的，它將計(jì)算機(jī)安全等級(jí)劃分為四類七級(jí)，這七個(gè)等級(jí)從低到高依次為：D、C1、C2、C3、B1、B2、B3、A1。268.計(jì)算機(jī)系統(tǒng)安全問題分類：計(jì)算機(jī)系統(tǒng)安全問題共分為三類，它們是技術(shù)安全、管理安全和政策法律安全。269.技術(shù)安全：指通過技術(shù)手段（硬件的和軟件的）可以實(shí)現(xiàn)的對(duì)于計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)的安全保護(hù)，要求做到系統(tǒng)受到攻擊以后，硬件、軟件不受到破壞，系統(tǒng)正常工作，數(shù)據(jù)不泄漏、丟失和更改。270.管理安全：指和管理有關(guān)的安全保障，如使得軟硬件不被物理破壞，非法人員進(jìn)入、機(jī)密泄露等。271.政策法律安全是指政府及相關(guān)管理部門所制訂的法律、法規(guī)、制度等。272.信息安全的構(gòu)成：信息安全包括計(jì)算機(jī)安全和通信安全兩部分。273.信息安全的目標(biāo)：維護(hù)信息的保密性、完整性、可用性和可審查性。274.保密性：使系統(tǒng)只向授權(quán)用戶提供信息，對(duì)于未被授權(quán)使用者，這些信息是不可獲取或不可理解的。275.完整性：使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證所提供給用戶的信息是完整無缺的。276.可用性：使被授權(quán)的用戶能夠從系統(tǒng)中獲得所需的信息資源服務(wù)。277.可審查性：使系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的動(dòng)作均有說明性記錄可查。278.安全威脅：是指某個(gè)人、物、事件或概念對(duì)某一信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)?；镜陌踩{包括：信息泄露、完整性破壞、業(yè)務(wù)拒絕和非法使用。279.安全威脅的表現(xiàn)形式：包括信息泄露、媒體廢棄、人員不慎、授權(quán)侵犯、非授權(quán)訪問、旁路控制、假冒、竊聽、電磁/射頻截獲、完整性侵犯、截獲/修改、物理侵入、重放、業(yè)務(wù)否認(rèn)、業(yè)務(wù)拒絕、資源耗盡、業(yè)務(wù)欺騙、業(yè)務(wù)流分析、特洛伊木馬、陷門等。284.信息系統(tǒng)安全體系結(jié)構(gòu)：包括安全特性、系統(tǒng)單元和開放系統(tǒng)互連參考模型（OSI）結(jié)構(gòu)層次三大部分。286.網(wǎng)絡(luò)安全：指分布式計(jì)算機(jī)環(huán)境中對(duì)信息傳輸、存儲(chǔ)、訪問等處理提供安全保護(hù)，以防止信息被竊取、篡改和非法操作，而且對(duì)合法用戶不發(fā)生拒絕服務(wù)，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)提供保密性、完整性和可用性三個(gè)基本服務(wù)，在分布網(wǎng)絡(luò)環(huán)境下還應(yīng)提供認(rèn)證、訪問控制和抗抵賴等安全服務(wù)。完整的網(wǎng)絡(luò)安全保障體系應(yīng)包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等四個(gè)方面。287.網(wǎng)絡(luò)安全策略：就是有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和細(xì)則，是指在某個(gè)安全區(qū)域中，用于所有與安全活動(dòng)相關(guān)的一套規(guī)則。這些規(guī)則上由此安全區(qū)域中設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立，并由安全控制機(jī)構(gòu)來描述、實(shí)施和實(shí)現(xiàn)。288.安全策略包括：安全策略安全策略目標(biāo)、機(jī)構(gòu)安全策略、系統(tǒng)安全策略三個(gè)等級(jí)。289.安全策略目標(biāo)：指某個(gè)機(jī)構(gòu)對(duì)所要保護(hù)的特定資源要達(dá)到的目的所進(jìn)行的描述。290.機(jī)構(gòu)安全策略：指一套法律、規(guī)則及實(shí)際操作方法，用于規(guī)范某個(gè)機(jī)構(gòu)如何來管理、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)。291.系統(tǒng)安全策略：描述如何將某個(gè)特定的信息技術(shù)系統(tǒng)付諸工程實(shí)現(xiàn)，以支持此機(jī)構(gòu)的安全策略要求。292.安全策略的基本組成部分：安全策略的基本組成包括授權(quán)、訪問控制策略、責(zé)任。293.安全策略的具體內(nèi)容：網(wǎng)絡(luò)管理員的責(zé)任、網(wǎng)絡(luò)用戶的安全策略、網(wǎng)絡(luò)資源的使用授權(quán)、檢測(cè)到安全問題時(shí)的策略。294.安全策略的作用：定義該安全計(jì)劃的目的和安全目標(biāo)、把任務(wù)分配給具體部門人員、明確違反政策的行為及處理措施。受到安全策略制約的任何個(gè)體在執(zhí)行任務(wù)時(shí)，需要對(duì)他們的行動(dòng)負(fù)責(zé)任。295.安全服務(wù)：是指提高一個(gè)組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務(wù)，這些服務(wù)的目的是對(duì)抗安全攻擊，它們一般使用一種或多種安全機(jī)制來實(shí)現(xiàn)。國(guó)際標(biāo)準(zhǔn)化組織對(duì)開放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)，它們是：認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、防抵賴服務(wù)。296.安全機(jī)制：指用來檢測(cè)、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制。它分為兩大類，一是與安全服務(wù)有關(guān)，二是與管理有關(guān)。它包括：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、防業(yè)務(wù)流分析機(jī)制、路由控制機(jī)制、公證機(jī)制等8種。297.IP層安全協(xié)議：指在TCP/IP協(xié)議集的網(wǎng)絡(luò)層上的安全服務(wù)，用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩?。它的?yōu)點(diǎn)在于對(duì)應(yīng)用程序和終端用戶是透明的，即上層的軟件，包括應(yīng)用程序不會(huì)受到影響，用戶的日常辦公模式也不用改變。典型的網(wǎng)絡(luò)層安全協(xié)議是IPSec協(xié)議。298.IP安全協(xié)議，即IPSec是一個(gè)用于保證通過IP網(wǎng)絡(luò)安全通信的開放式標(biāo)準(zhǔn)框架。它保證了通過公共IP網(wǎng)絡(luò)的數(shù)據(jù)通信的保密性、完整性和真實(shí)性。299.IPSec標(biāo)準(zhǔn)包括4個(gè)與算法無關(guān)的基本規(guī)范，它們是：體系結(jié)構(gòu)、認(rèn)證頭、封裝安全有效載荷、InterNet安全關(guān)聯(lián)和密鑰管理協(xié)議。300.認(rèn)證頭協(xié)議（AH）：為IP數(shù)據(jù)報(bào)提供了三種服務(wù)，對(duì)整個(gè)數(shù)據(jù)報(bào)的認(rèn)證、負(fù)責(zé)數(shù)據(jù)的完整性、防止任何針對(duì)數(shù)據(jù)報(bào)的重放。301.封裝安全有效載荷協(xié)議（ESP）：ESP協(xié)議為通過不可信網(wǎng)絡(luò)傳輸?shù)腎P數(shù)據(jù)提供了機(jī)密性服務(wù)，包括數(shù)據(jù)內(nèi)容的機(jī)密性和有限的業(yè)務(wù)流保護(hù)。302.安全關(guān)聯(lián)（SA）：指兩個(gè)或多個(gè)實(shí)體之間的一種關(guān)系，是這些實(shí)體進(jìn)行安全通信的所有信息的組合，包括使用的密鑰、使用的保護(hù)類型以及該SA的有效期等。303.TCP層安全協(xié)議（SSL安全套接字協(xié)議）：工作在傳送層，被設(shè)計(jì)成使用TCP來提供一種可靠的端到端的安全服務(wù)，它在兩實(shí)體之間建立了一個(gè)安全通道，當(dāng)數(shù)據(jù)在通道中時(shí)是認(rèn)證過的和保密的。SSL對(duì)于應(yīng)用層協(xié)議和程序是透明的，因此，它可以為HTTP、NNTP、SMTP和FTP等應(yīng)用層協(xié)議提供安全性。304.SSL提供的服務(wù)可以規(guī)納為以下三個(gè)方面：用戶和服務(wù)器的合法認(rèn)證、通過對(duì)被加密的數(shù)據(jù)進(jìn)行加密來提供數(shù)據(jù)的機(jī)密性服務(wù)、維護(hù)數(shù)據(jù)的完整性。305.應(yīng)用層安全協(xié)議：應(yīng)用層安全協(xié)議都是為特定的應(yīng)用提供安全性服務(wù)，著名的安全協(xié)議包括S/MIME和SET。306.安全/通用因特網(wǎng)郵件擴(kuò)充服務(wù)（S.MIME）：是一個(gè)用于保護(hù)電子郵件的規(guī)范，它基于流行的MIME標(biāo)準(zhǔn)，描述了一個(gè)通過對(duì)經(jīng)數(shù)字簽名和加密的對(duì)象進(jìn)行MIME封裝的方式來提供安全服務(wù)的協(xié)議。它包括：數(shù)據(jù)加密、數(shù)據(jù)簽名、純數(shù)據(jù)簽名、數(shù)據(jù)簽名并且加密。307.電子安全交易（SET）：是一個(gè)開放的、用于保護(hù)InterNet電子商務(wù)中信用卡交易的加密和安全規(guī)范。它提供在電子交易涉及的各方之間提供安全的通信信道服務(wù)和通過使用X.509v3數(shù)字證書為交易中的各參與者提供信任關(guān)系。308.由密碼算法對(duì)數(shù)據(jù)進(jìn)行變換，得到隱藏?cái)?shù)據(jù)的信息內(nèi)容的過程，稱為“加密”。一個(gè)相應(yīng)的加密過程的逆過程，稱為解密。309.明文與密文：未加密的信息稱為明文，已加密的信息稱為密文。310.密鑰：控制密碼變換操作的符號(hào)稱為密鑰。加密和解密算法的操作一般都是在一組密鑰的控制下進(jìn)行的。312.密碼體制：根據(jù)密碼算法所使用的密鑰數(shù)量的不同，可以分為對(duì)稱密碼體制和非對(duì)稱密碼體制；根據(jù)明文的處理方式不同，可以分為分組密碼體制和序列密碼體制。315.加密模塊的位置：加密模塊的位置可以分為兩大類，即鏈路加密和端到端的加密。323.在公開密鑰算法中，用公開的密鑰進(jìn)行加密，用私有密鑰進(jìn)行解密的過程，稱為加密。而用私有密鑰進(jìn)行加密，用公開密鑰進(jìn)行解密的過程系為認(rèn)證。324.公鑰密碼系統(tǒng)的用途一般包括：加密/解密、數(shù)字鑒名、密鑰交換。325.數(shù)字信封：使用對(duì)稱密鑰密碼加密大量數(shù)據(jù)，然后使用公鑰算法加密會(huì)話密鑰的過程稱為數(shù)字信封，關(guān)于數(shù)字信封的具體情況，請(qǐng)參考下文（電子商務(wù)）。329.認(rèn)證技術(shù)：認(rèn)證也稱為鑒別，它是指可靠地驗(yàn)證某個(gè)通信參與方的身份是否與他所聲稱的身份一致，或某個(gè)通信事件是否有效的過程，用以確保數(shù)據(jù)的真實(shí)性，防止對(duì)手對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如偽裝、篡改等。認(rèn)證包括實(shí)體認(rèn)證和消息認(rèn)證兩部分。330.實(shí)體認(rèn)證：驗(yàn)證信息的發(fā)送者是真實(shí)的，包括信源、信宿等的認(rèn)證和識(shí)別。331.消息認(rèn)證：驗(yàn)證消息的完整性，驗(yàn)證數(shù)據(jù)在傳送或存儲(chǔ)過程中未被篡改、重放或延遲。332.認(rèn)證方法：包括使用報(bào)文加密方法認(rèn)證、使用消息鑒別碼認(rèn)證、使用哈希函數(shù)認(rèn)證等方式。336.數(shù)字鑒名：是用來防目通信雙方互相攻擊的一種認(rèn)證機(jī)制，是防止發(fā)送方或接收方抵賴的認(rèn)證機(jī)制，它滿足以下幾個(gè)條件：首先，鑒名者事后不能否認(rèn)自己的鑒名，其次，除鑒名者之外的其它任何人均不能偽造鑒名，也不能對(duì)接收或發(fā)送的消息進(jìn)行篡改、偽造或冒充；第三，接收者可以確認(rèn)收發(fā)雙方之間的數(shù)據(jù)傳送。數(shù)據(jù)鑒名一般采用RAS加密算法，發(fā)送方使用私鑰對(duì)消息進(jìn)行加密，接收方使用公鑰進(jìn)行解密并確認(rèn)發(fā)送者的身份。337.防火墻：是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障，是在網(wǎng)絡(luò)信息通過時(shí)對(duì)它們實(shí)施防問控制策略的一個(gè)或一組系統(tǒng)。338.防火墻的特點(diǎn)：位置：防火墻是內(nèi)外通信的唯一途徑，所有從內(nèi)到外或從外到內(nèi)的通信量都必須經(jīng)過防火墻，否則，防火墻將無法起到保護(hù)作用；功能：防火墻是用戶制訂的安全策略的完整體現(xiàn)。只有經(jīng)過既定的本地安全策略證實(shí)的通信流，才可以完成通信；防攻擊：防火墻本身對(duì)于滲透是免疫的，也就是說，防火墻本身應(yīng)該是一個(gè)安全、可靠、防攻擊的可信任系統(tǒng)，它自身應(yīng)有足夠的強(qiáng)度和可靠性以抵御外界對(duì)防火墻的任何攻擊。339.防火墻的類型：分組過濾路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)、混合型防火墻。340.防火墻的作用：可以有效的記錄和統(tǒng)計(jì)網(wǎng)絡(luò)的使用情況；能有效地過濾、篩選和屏蔽一切有害的服務(wù)和信息；可加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的防問，能執(zhí)行強(qiáng)化網(wǎng)絡(luò)的安全策略；能夠隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段和咖一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問題傳播到整個(gè)網(wǎng)絡(luò)。342.虛擬專用網(wǎng)絡(luò)（VPN）：是利用不可靠的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸介質(zhì)，通過附加的安全通道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，