網(wǎng)絡三級重點難點

第一章基礎知識

1.計算機發(fā)展經(jīng)歷了5個階段

(1大型機階段：(電子管，晶體管，大規(guī)模集成電路，超大規(guī)模集成電路)1946年美

國賓夕法尼亞大學問世第一臺電子計算機ENIAC

(2小型機階段：

(3微型機階段

(4客戶機/服務器階段：1946年，IBM公司與美國航空公司建立了第一個聯(lián)機訂票系

統(tǒng)，在邏輯上構成了一個早期的客戶機/服務器系統(tǒng)

(5互聯(lián)網(wǎng)階段：1969年第一條廣域網(wǎng)是ARPANET,它的研究成果為Internet的形成

奠定了基礎，網(wǎng)絡就是計算機是SUN公司提出的。

2.計算機的分類

巨型機，大型機，小型機，微型機，服務器，工作站(有個屏幕較大的顯示器)

3.計算機的技術指標

MIPS(MillionInstructionPerSecond)每秒執(zhí)行一百萬條指令

MFLOPS(MillionFloatingInstructionPerSecond)(FLOPSGFLOPS)每秒執(zhí)行一百

萬條浮點指令

MTBF(MeanTimeBetweenFailures)平均無故障時間

MTTR(MeanTimeToRepair)平均故障修復時間

4.計算機應用領域

計算機輔助設計(CAD)計算機輔助制造(CAM)計算機輔助測試(CAT)計算機輔

助教學(CAI)

5.計算機硬件組成的4個層次

芯片，板卡，設備，網(wǎng)絡

6.馮*諾依曼思想

1)計算機硬件組成應為控制器，運算器，存儲器，輸入和輸出設備五大基本部件

2)計算機內(nèi)部應采用二進制來表示指令和數(shù)據(jù)，每條指令一般具有一個操作碼和一

個地址碼，其中操作碼表示運算性質(zhì)，地址碼指出操作數(shù)在存儲器中的地址

3)將編好的程序送入內(nèi)存儲器中，然后啟動計算機工作，無須操作人員干預，能自

動逐條取出指令和執(zhí)行指令

7.隨機存儲器(RAM)(RandomAccessMemory)既可從中讀出任意信息，也可隨時

寫入信息

8.只讀存儲器(ROM)(ReadOnlyMemory)只能讀出信息，不能寫入信息

9.奔騰芯片的技術特點(32位)安騰芯片(64位)安騰采用EPIC,即簡明并行指令

計算技術

1)超標量技術

通過內(nèi)置多條流水線來同時執(zhí)行多個處理的技術，其實質(zhì)是以空間換取時間

2)超流水線技術

是RISC采用的一種并行處理技術，通過細化流水，增加級數(shù)和提高主頻等方法，使得

在每個機器周期內(nèi)能完成

?個甚至兩個浮點操作，其實質(zhì)是以時間換取空間。經(jīng)典奔騰的每條整數(shù)流水線都分為

四級流水：指令預取，

譯碼，執(zhí)行和寫回結果。

3)雙Cache的哈佛結構

一個用于緩存指令，一個用于緩存數(shù)據(jù)，程序與數(shù)據(jù)分開。

采用PCI標準的局部總線，是解決I/O瓶頸的一項技術，有兩個標準，一個是Intel公

司制定的PCI標準，稱為外部部件接口標準，一個是視頻電子標準協(xié)會制定的VESA標準,

PCI標準優(yōu)于VESA標準。

4)奔騰芯片的內(nèi)部總線是32位的，存儲器之間的外部總線是64位的

5)錯誤監(jiān)測技術可以在內(nèi)部多處設置奇偶校驗。

10.主板的分類

按CPU插座分類：socket7主板，slotl主板

按主板的規(guī)格分類：AT主板，Baby-AT主板，ATX主板

按芯片集分類：TX主板，LX主板，BX主板

按數(shù)據(jù)端口分類：SCSI主板，EDO主板，AGP主板

按擴展槽分類：EISA主板，PCI主板，USB主板

按CPU芯片分類：486主板，奔騰主板，奔騰IV主板

按存儲器容量分類：16MB主板，32MB主板，64MB主板

按是否即插即用分類：PnP主板，非PnP主板

按系統(tǒng)總線的帶寬分類：66MHz主板，100MHz主板

按生產(chǎn)廠家分類：聯(lián)想主板，華碩主板

11.軟件開發(fā)

軟件生命周期：計劃，開發(fā)，運行

計劃階段：問題定義，可行性研究

開發(fā)階段：開發(fā)初期：需求分析，總體設計，詳細設計

開發(fā)后期：編碼，測試

運行階段：軟件維護

編程語言：機器語言，匯編語言，高級語言

12.多媒體硬件系統(tǒng)

具有光盤驅(qū)動器，具有A/D與D/A,具有高清晰的彩色顯示器，具有數(shù)據(jù)壓縮與解壓

縮的硬件支持

JPEG適合于連續(xù)色調(diào)，多級灰度，彩色或單色靜止圖像的國際標準

MPEG聯(lián)合壓縮后產(chǎn)生個電視質(zhì)量的視頻和音頻壓縮形式的位速為1.5Mbit/s的單一

流

第二章計算機網(wǎng)絡的基本概念

1.ARPANET是計算機網(wǎng)絡發(fā)展中的一個里程碑，為Internet的形成奠定了基礎

ARPANET中通信控制處理機由接口報文處理機(IMP)承擔

通信控制處理機可作為通信子網(wǎng)中的分組存儲轉發(fā)結點完成分組的接受，校驗，存

儲及轉發(fā)等功能

2.計算機網(wǎng)絡的特點

1建立計算機網(wǎng)絡的主要目的是共享聯(lián)網(wǎng)計算機的資源

2聯(lián)網(wǎng)計算機是分布在不同地理位置的多臺獨立的計算機系統(tǒng)

3聯(lián)網(wǎng)計算機必須遵循全網(wǎng)統(tǒng)一的網(wǎng)絡協(xié)議

3.分布式計算機系統(tǒng)與計算機網(wǎng)絡的主要區(qū)別不是它們的物理結構，而是系統(tǒng)高層軟

件

4.計算機網(wǎng)絡建立的主要目的是實現(xiàn)計算機資源共享和信息傳輸

5.計算機網(wǎng)絡的功能中的共享資源包括共享硬件資源，軟件資源和信息資源

6.計算機網(wǎng)絡從邏輯功能上可以分為資源子網(wǎng)和通信子網(wǎng)兩個部分

1)資源子網(wǎng)，負責全網(wǎng)的數(shù)據(jù)處理和向網(wǎng)絡用戶提供網(wǎng)絡資源和網(wǎng)絡服務

2)通信子網(wǎng)，負責全網(wǎng)的數(shù)據(jù)傳輸，交換，加工和變換等通信處理工作

7.計算機網(wǎng)絡的分類

(1)根據(jù)網(wǎng)絡所使用的傳輸技術分類

1)廣播式網(wǎng)絡采用分組存儲轉發(fā)技術

2)點一點式網(wǎng)絡采用路由選擇技術

(2)根據(jù)網(wǎng)絡的覆蓋范圍和規(guī)模分類

局域網(wǎng)(LAN主要采用以太網(wǎng)(ethernet),令牌總線(tokenbus),令牌環(huán)(tokenring)

城域網(wǎng)(MAN)

目前各種城域網(wǎng)建設方案有幾個共同點

1)傳輸介質(zhì)采用光纖

2)交換結點采用基于IP交換的高速路由交換機或ATM機

3)在體系結構上采用核心交換層，業(yè)務匯聚層與接入層的3層模式

廣域網(wǎng)(WAN)

NSFNET是第一個使用TCP/IP協(xié)議的廣域網(wǎng)，采用56Kbps的通信線路

8.計算機網(wǎng)絡的拓撲結構

計算機網(wǎng)絡拓撲主要是指通信子網(wǎng)的拓撲構型

廣播式網(wǎng)絡的基本拓撲結構有：總線型，樹型，環(huán)型，無線通信與衛(wèi)星通信型

點一點式網(wǎng)路的基本拓撲結構有：星型，樹型，環(huán)型，網(wǎng)狀

星型結構的網(wǎng)絡可靠性差

廣域網(wǎng)基本上采用網(wǎng)狀拓撲的結構

9.數(shù)據(jù)傳輸率與誤碼率

香農(nóng)定理：在有隨機熱噪聲的信道上傳輸數(shù)據(jù)信號時，數(shù)據(jù)傳輸率Rmax與信道帶寬B,

信號與噪聲功率比S/N

關系為：Rmax=BXlog2(l+S/N)

奈奎斯特準則：對于二進制數(shù)據(jù)信號的最大數(shù)據(jù)傳輸速率Rmax與通信信道帶寬B的

關系是Rmax=2XB

10.網(wǎng)絡體系結構的基本概念

網(wǎng)絡協(xié)議組成要素

1)語法：用戶數(shù)據(jù)與控制信息的結構和格式

2)語義：需要發(fā)出何種控制信息以及完成的動作與做出的響應

3)時序：對時間實現(xiàn)順序的詳細說明

計算機網(wǎng)絡體系結構是指計算機網(wǎng)絡層次結構模型和各層協(xié)議的集合

11.ISO/OSI參考模型

(1)在0SI中采用了三級抽象：體系結構，服務定義和協(xié)議規(guī)格說明

(2)劃分層次的原則

1)網(wǎng)中各結點都有相同的層次

2)不同結點的同等層具有相同的功能

3)同一結點內(nèi)相鄰層之間通過接口通信

4)每一層使用下層提供的服務，并向上層提供服務

5)不同結點的同等層按照協(xié)議實現(xiàn)對等層之間的通信

(3)各層的主要功能

1)物理層：透明的傳送比特流

2)數(shù)據(jù)鏈路層：傳送以幀為單位的數(shù)據(jù)，使有差錯的物理線路變成無差錯的數(shù)據(jù)鏈

路

3)網(wǎng)絡層：通過執(zhí)行路由選擇算法，選擇最適當?shù)穆窂?/p>

4)傳輸層：提供可靠的端到端服務，是高低層之間的接口，是非常關鍵的一層

5)會話層：組織和同步不同的主機上各種進程間的通信

6)表示層：進行語法變換和傳遞語法的選擇，數(shù)據(jù)的加密和解密，數(shù)據(jù)的壓縮和恢復

7)應用層：為特定類型的網(wǎng)絡應用提供訪問OSI環(huán)境的手段

12.TCP/IP參考模型與協(xié)議

TCP是傳輸控制協(xié)議，規(guī)定一種可靠的數(shù)據(jù)信息傳遞服務

UDP是數(shù)據(jù)報服務協(xié)議

IP協(xié)議又稱互聯(lián)網(wǎng)協(xié)議

13.TCP/IP參考模型層次

主機一網(wǎng)絡層數(shù)據(jù)鏈路層及物理層

互連層網(wǎng)絡層

傳輸層傳輸層

應用層應用層

傳輸層定義了傳輸控制協(xié)議TCP與用和數(shù)據(jù)報服務協(xié)議UDP兩種協(xié)議

14.應用層協(xié)議

網(wǎng)絡終端協(xié)議Telnet

文件傳送協(xié)議FTP

電子郵件協(xié)議SMTP

域名服務DNS

路由信息協(xié)議RIP

網(wǎng)絡文件系統(tǒng)NFS

HTTP協(xié)議

因特網(wǎng)的主干網(wǎng)是ANSNET

15.多媒體網(wǎng)絡應用對數(shù)據(jù)通信的要求

1)高傳輸帶寬要求

2)網(wǎng)絡中多媒體數(shù)據(jù)傳輸?shù)牡蜁r延要求

16.改進傳統(tǒng)網(wǎng)絡的方法

1)增大帶寬

2)改進協(xié)議

17.網(wǎng)絡并行計算根據(jù)其組建思想和實現(xiàn)方法可以分為機群計算和網(wǎng)格計算兩大類

第三章局域網(wǎng)基礎

1.決定局域網(wǎng)特性的主要技術要素是介質(zhì)訪問控制方法，網(wǎng)絡拓撲與傳輸介質(zhì)

2.局域網(wǎng)從介質(zhì)訪問控制方法的角度可以分為兩類：

共享介質(zhì)局域網(wǎng)(Ethernet,FDDLTokenBus,TokenRing)

交換式局域網(wǎng)(SwitchedEthernet,ATMLAN)

3.局域網(wǎng)的網(wǎng)絡拓撲主要采用了總線型，環(huán)型，星型結構

4.局域網(wǎng)的傳輸介質(zhì)類型

1)雙絞線

屏蔽雙絞線STP非屏蔽雙絞線UTPo局域網(wǎng)中一般使用第3類，第4類和第5類非

屏蔽雙絞線

3類線：適用于語音及10Mbps以下的數(shù)據(jù)傳輸

4類線：適用于語音及16Mbps以下的數(shù)據(jù)傳輸

5類線：適用于語音及100Mbps的高速數(shù)據(jù)傳輸，甚至可以支持155Mbps的異步傳輸

模式ATM的數(shù)據(jù)傳輸

2）同軸電纜

同軸電纜分為基帶同軸電纜和寬帶同軸電纜兩種

基帶同軸電纜：50W同軸電纜傳輸數(shù)字信號，用于傳輸單路信號（粗同軸電纜和細同

軸電纜）

寬帶同軸電纜：75W同軸電纜傳輸模擬信號，用于傳輸多路信號

3）光纖

光纖根據(jù)傳出模式的不同分為單模光纖和多模光纖

局域網(wǎng)介質(zhì)訪問控制方法

5.介質(zhì)訪問控制方法

1)帶有沖突檢測的載波偵聽多路訪問方法（CSMA/CD）

2)令牌總線方法（TokenBus）令牌是一種特殊結構的控制幀

3)令牌環(huán)方法（TokenRing）

6.1EEE802模型與協(xié)議標準

局域網(wǎng)參考模型只對應OSI參考模型的數(shù)據(jù)鏈路層和物理層，將數(shù)據(jù)鏈路層劃分為邏

輯鏈路控制LLC子層和介質(zhì)

訪問控制MAC子層

1EEE802標準

1)IEEE802.1標準,包括局域網(wǎng)體系結構，網(wǎng)絡互連以及網(wǎng)絡管理和性能測量

2)IEEE802.2標準,定義了邏輯鏈路控制層功能叮服務

3)IEEE802.3標準,定義了CSMA/CD總線介質(zhì)訪問控制方法與物理層規(guī)范

4)IEEE802.4標準,定義了令牌總線（TokenBus）介質(zhì)訪問控制方法與物理層規(guī)范

5)IEEE802.5標準，定義了令牌環(huán)（TokenRing）介質(zhì)訪問控制方法與物理層規(guī)范

6)1EEE802.6標準,定義了城域網(wǎng)MAN介質(zhì)訪問控制方法與物理層規(guī)范

7)IEEE802.7標準,定義了寬帶技術

8)IEEE802.8標準,定義了光纖技術

9)IEEE802.9標準,定義了綜合語音與數(shù)據(jù)局域網(wǎng)IVDLAN技術

10）JEEE802.10標準，定義了可互操作的局域網(wǎng)安全性規(guī)范SILS

11）IEEE802.il標準，定義了無線局域網(wǎng)技術

7.CSMA/CD的發(fā)送流程可以簡單的概括為4點，先聽后發(fā)，邊聽邊發(fā)，沖突停止,

隨機延遲后重發(fā)，一般用

于通行負荷較低的環(huán)境中

8.環(huán)維護工作：環(huán)初始化，新結點加入環(huán)，結點從環(huán)中撤出，環(huán)恢復，優(yōu)先級

9.Ethernet物理地址（MAC地址）

典型的Ethernet物理地址長度為48位，6個字節(jié)，前3個字節(jié)為IEEE分配給廠商的/

商代碼，后3個字節(jié)為網(wǎng)絡

適配器編號。允許分配的物理地址有2人47個

10.光纖分布式數(shù)據(jù)接口FDDI

FDDI的主要技術特點

1）使用基于IEEE802.5令牌環(huán)網(wǎng)介質(zhì)訪問控制協(xié)議

2）使用IEEE802.2協(xié)議，與符合IEEE802標準的局域網(wǎng)兼容

3）數(shù)據(jù)傳輸速率為100Mbit/s,連網(wǎng)的結點數(shù)小于等于1000,環(huán)路長度為100km

4）可以使用雙環(huán)結構，具有容錯能力

5）可以使用單?；蚨嗄９饫w

6）具有動態(tài)分配帶寬的能力，能支持同步和異步數(shù)據(jù)傳輸

FDDI在物理層提出了物理層介質(zhì)相關的PMD子層與物理層協(xié)議PHY子層

11.快速以太網(wǎng)（FastEthernet）100BASE-T采用介質(zhì)獨立接口MTI將MAC層與傳

輸介質(zhì)分開

12.千兆位以太網(wǎng)（IGbpsGigabitEthernet）使用IEEE802.3z標準，在LLC子層使用

IEEE802.3標準在MAC

子層使用CSMA/CD方法，用千兆介質(zhì)獨立接口GMII,將MAC子層與物理層分隔。

iOGbpsEthernet傳輸介質(zhì)只使用光纖，只工作在全雙工方式

13.交換式局域網(wǎng)

交換式局域網(wǎng)的核心是局域網(wǎng)交換機，或稱交換式集線器，相當于一個具有很多個端口

的多端口網(wǎng)橋。

直接交換方式：幀出錯檢測任務由結點主機完成

存儲轉發(fā)交換方式：完整的接受發(fā)送幀，并且先進行差錯檢測

改進直接交換方式：在接收到幀的前64個字節(jié)后判斷是否正確

14.虛擬局域網(wǎng)是建立在局域網(wǎng)交換機ATM交換機之上的，以軟件方式來實現(xiàn)邏輯工

作組的劃分與管理。虛擬

網(wǎng)絡的基礎是交換技術，虛擬局域網(wǎng)組網(wǎng)方法通常有

1）用交換機端口號定義虛擬局域網(wǎng)

2）用MAC地址定義虛擬周域網(wǎng)

3）用網(wǎng)絡層地址定義虛擬局域網(wǎng)

4）用IP廣播組定義虛擬局域網(wǎng)建立是動態(tài)的

15.無線局域網(wǎng)所采用的擴頻技術（擴展頻譜技術）是：跳頻擴頻，直接序列擴頻

IEEE802.il定義了使用紅外，跳頻擴頻與直接序列擴頻技術

802.11a將傳輸速率提高到54Mbps

802.11b定義了傳輸速率為1,2,5.5與11Mbps

16.局域網(wǎng)組網(wǎng)設備

網(wǎng)卡（網(wǎng)絡適配器，網(wǎng)絡接口卡）負責主機向媒體收/發(fā)信號

根據(jù)網(wǎng)卡支持的計算機種類：標準以太網(wǎng)網(wǎng)卡，PCMCIA網(wǎng)卡

根據(jù)網(wǎng)卡支持的傳輸介質(zhì)類型：粗纜網(wǎng)卡一AUI接口，細纜網(wǎng)卡一BNC接口，非屏蔽

雙絞線網(wǎng)卡-RJ-45接口，

光纖網(wǎng)卡一F/O接口

局域網(wǎng)集線器：簡單集線器，智能集線器

局域網(wǎng)交換機，交換式集線器，相當于一個具有很多個端口的多端口網(wǎng)橋

以太網(wǎng)交換機是利用建立和維護端口/MAC地址映射表進行數(shù)據(jù)交換的

1）低交換傳輸延遲2）高傳輸帶寬3）支持全雙工/半雙工，10/100Mbit/s采用的是

自動偵測技術4）支持虛擬局域網(wǎng)服務

雙絞線組網(wǎng)方法

10BASE-2細同軸電纜最大傳輸距離為185mBNC插頭傳輸速率為lOHbps

10BASE-5粗同軸電纜最大傳輸距離為500m

10BASE-F光纖最大傳輸距離為2000m

10BASE-T雙絞線最大傳輸距離為100m

10BASE-FP（標準網(wǎng)卡與無源集線器）最大傳輸距離為500m

10BASE-FB（標準網(wǎng)點與有源集線器）最大傳輸距離為2000m

IEEE8O2.3u（FastEthernet）標準物理層為每種傳輸介質(zhì)確定了相應的物理層標準

10BASE-TX（5類非屏蔽雙絞線）

10BASE-T4（3類非屏蔽雙絞線）

10BASE-FX（光纜）

IEEE802.3z（GigabitEthernet）標準物理層為每種傳輸介質(zhì)確定了相應的物理層標準

10BASE-T（5類非屏蔽雙絞線）

10BASE-CX（屏蔽雙絞線）

10BASE-LX（FX）（單模光纖）

10BASE-SX（多模光纖）

100BASE-TX是目前使用最多，多用于主干網(wǎng)的

17.網(wǎng)絡互連的類型

1）局域網(wǎng)一局域網(wǎng)，用網(wǎng)橋

2）局域網(wǎng)一廣域網(wǎng)，用路由器和網(wǎng)關

3）廣域網(wǎng)一廣域網(wǎng)，用網(wǎng)關

18.網(wǎng)絡互連的層次

1）數(shù)據(jù)鏈路層互連的設備是網(wǎng)橋，網(wǎng)橋在網(wǎng)絡互連中起到數(shù)據(jù)接收，地址過濾與數(shù)據(jù)

轉發(fā)的作用，它用來實現(xiàn)

多個網(wǎng)絡系統(tǒng)之間的數(shù)據(jù)交換

2）網(wǎng)絡層互連的設備是路由器，網(wǎng)絡層互連的抓藥是解決路由選擇，擁塞控制，差錯

處理與分段技術等問題。

3）實現(xiàn)高層互連的設備是網(wǎng)關

19.網(wǎng)絡互連設備（網(wǎng)絡互連的主要功能是尋址與路由選擇）

1）中繼器，實現(xiàn)物理層的連接，用以加強因網(wǎng)絡距離過長而引起的衰減信號

2）網(wǎng)橋，工作在數(shù)據(jù)鏈路層，可以將兩個局域網(wǎng)互連，可以連接兩個傳輸速率不同的

網(wǎng)絡，根據(jù)路徑選擇方法

可以分為，透明網(wǎng)橋和源路由橋

3）路由器，工作在網(wǎng)絡層，負責將數(shù)據(jù)分組從源端主機經(jīng)最佳路徑傳送到目的端主機

4）網(wǎng)關，處于網(wǎng)絡層以上的高層，功能是網(wǎng)間協(xié)議變換和報文分組轉發(fā)，用于異構網(wǎng)

互聯(lián)

第四章網(wǎng)絡操作系統(tǒng)

1.操作系統(tǒng)能找到磁盤上的文件，是因為磁盤文件名與存儲位置的記錄

DOSFAT（文件表）

WindowsVFAT（虛擬文件表）

OS/2HPFS（高性能文件系統(tǒng)）

2.網(wǎng)絡操作系統(tǒng)（NOS）,屏蔽本地資源與網(wǎng)絡資源的差異性，為用戶提供各種基本網(wǎng)

絡服務功能，完成網(wǎng)

絡共享系統(tǒng)資源的管理，并提供網(wǎng)絡系統(tǒng)的安全性服務。

3.操作系統(tǒng)具有進程管理，內(nèi)存管理，文件管理和設備管理的功能

4.網(wǎng)絡操作系統(tǒng)分，面向任務型和通用型

通用型網(wǎng)絡操作系統(tǒng)分

變形系統(tǒng)，在原有的單機操作系統(tǒng)基礎上，通過增加網(wǎng)路服務功能構成的網(wǎng)絡操作系統(tǒng)

基礎級系統(tǒng)，以計算機硬件為基礎，直接利用硬件與少量軟件資源專門設計的網(wǎng)絡操作

系統(tǒng)

5.網(wǎng)絡操作系統(tǒng)由對等結構向非對等結構發(fā)展

非對等網(wǎng)絡操作系統(tǒng)中，虛擬盤體可以分為：專用盤體，公用盤體和共享盤體

6.文件服務是最重要與最基本的網(wǎng)絡服務功能

7.WindowsNTServer操作系統(tǒng)

以域為單位實現(xiàn)網(wǎng)絡管理，有主域控制器（提供信息）和后備域控制器（系統(tǒng)容錯）

8.Windows2000Server操作系統(tǒng)

活動目錄服務是最重要的新功能之一，具有可擴展性和可調(diào)整性，活動目錄把域詳細劃

分為組織單元，組織單

元又可再劃分為上下級組織單元，域仍然是基本管理單位，域控制器之間是平等的關系,

不再區(qū)分主域控制器

和備份域控制器

9.NetWare網(wǎng)絡操作系統(tǒng)

以文件服務器為中心，由三個部分組成，文件服務器內(nèi)核，文件工作站外殼與底層通行

協(xié)議

網(wǎng)絡用戶可以分為，網(wǎng)絡管理員，組管理員，網(wǎng)絡操作員和普遍網(wǎng)絡用戶

四級安全保護機制

注冊安全性，用戶信任權限，最大信任者權限屏蔽，目錄與文件屬性

系統(tǒng)容錯技術：三級容錯機制，事務跟蹤系統(tǒng)，UPS監(jiān)控

第一級系統(tǒng)容錯采用雙重目錄與文件分配表，磁盤熱修復與寫后讀驗證等措施，硬盤表

面磁介質(zhì)

第二級系統(tǒng)容錯包括硬盤鏡像與硬盤雙工功能硬盤數(shù)據(jù)通道

第三級系統(tǒng)容錯提供了文件服務器鏡像功能

在NetWare的環(huán)境中，訪問一個文件的路徑是

文件服務器名'卷名：目錄名'子目錄名'文件名

10.Linux網(wǎng)絡操作系統(tǒng)的特點

1）不限制應用程序的內(nèi)存的大小

2）具有虛擬內(nèi)存的能力，可以利用硬盤來擴展內(nèi)存

3）允許在同一時間內(nèi)，運行多個應用程序

4）支持所有用戶，在通譯時間內(nèi)可以有多個用戶使用主機

5）具有先進的網(wǎng)絡能力

6）符合UNIX標準，可以將Linux上完成的程序移植到UNIX主機上運行

7）是免費軟件

II.UNIX網(wǎng)絡操作系統(tǒng)（發(fā)源地是貝爾實驗室）

1）多用戶，多任務的操作系統(tǒng)

2）系統(tǒng)的大部分是用C語言編寫的

3）提供了功能強大的可編程Shell語言

4）采用樹型文件系統(tǒng)

5）提供了多種通信機制

6）采用進程對換的內(nèi)存管理機制和請求調(diào)頁的存儲管理方式

UNIX可以分為兩個部分

操作系統(tǒng)內(nèi)核，文件子系統(tǒng)和進程控制子系統(tǒng)（存儲器的管理）；核外程序，用戶程序

和系統(tǒng)提供的服務

（IBM——AIXSUN——SolarisHP——HP-UX伯克利——UnixBSD）

第五章Internet基礎

1.ANSNET為Internet的主干網(wǎng)

2.Internet采用客戶機/服務器方式訪問資源

3.Internet的通信協(xié)議是TCP/IP

4.Internet的組成：通信線路，路由器，服務器與客戶機，信息資源

5.IP層服務：網(wǎng)絡層運行IP協(xié)議，負責在路由出現(xiàn)問題時及時更換路由，提供三種服

務

1）不可靠的數(shù)據(jù)投遞服務

2）面向無連接的傳輸服務

3）盡最大努力投遞服務

6.IP地址（IPv432位，IPv6128位）用點分十進制表示

IP地址的分類

1）A類（0）,8位網(wǎng)絡號，24位主機號，第一字節(jié)的范圍是1—126,用于大型網(wǎng)絡

2）B類（10）,16位網(wǎng)絡號，16位主機號，第一字節(jié)的范圍是128?191,用于中型

網(wǎng)絡

3）C類（110）,24位網(wǎng)絡號，8位主機號，第一字節(jié)的范圍是192?223,用于小型

網(wǎng)絡

4）D類用于多目的地址發(fā)送

5）E類保留

7.子網(wǎng)屏蔽碼（32位）：對于IP地址的網(wǎng)絡號部分在子網(wǎng)屏蔽碼中用1表示，對于IP

地址中的主機號部分在子網(wǎng)屏蔽碼中用0表示

8.IP數(shù)據(jù)報格式：報頭長度以32位雙字為計數(shù)單位，總長度以8位字節(jié)為計數(shù)單位

報頭區(qū)：為了正確傳輸高層數(shù)據(jù)而增加的控制信息，在沒有選項和填充的情況下，報頭

長度的值為5

數(shù)據(jù)區(qū)：高層需要傳輸?shù)臄?shù)據(jù)，指明數(shù)據(jù)區(qū)數(shù)據(jù)格式的是協(xié)議域

IP數(shù)據(jù)報對數(shù)據(jù)報的分片進行控制的3個域是標識，標志和片偏移

IP協(xié)議精確的定義了要投遞的數(shù)據(jù)報格式

9.路由表的建立有兩種基本方法，靜態(tài)路由表和動態(tài)路由表

需要進行路由選擇的設備一般采用表驅(qū)動的路由選擇算法

10.有限廣播地址：32位全為1的IP地址用于本網(wǎng)內(nèi)部廣播55

回送地址：

11.TCP傳輸控制協(xié)議，面向連接的，可靠的，使用IP傳遞信息

UDP用戶數(shù)據(jù)傳輸協(xié)議，面向無連接的，不可靠的

端口號：文件傳輸協(xié)議（20）,。域名服務器（53）,超文本傳輸協(xié)議（80）,山周刊議（110）,

引導協(xié)議服務器（67）,引導協(xié)議客戶機（68）,簡單文件傳送（69）

12.域名通常由機構名，網(wǎng)絡名和最高層域名組成

主機的域名地址由主機名和該主機所在的域的域名組成

頂級域名的劃分采用組織模式和地理模式兩種劃分模式

13.URL由三部分組成：協(xié)議類型，主機名和路徑及文件名

14.域名解析的方式

采用自頂向下的算法，遞歸解析和反復解析

請求域名解析的軟件必須知道根域名服務器得地址和其父結點服務器地址

域名解析是從本地域名服務器開始的

域名服務器既可以使用TCP,也可以使用UDP端口

15.電子郵件服務，用戶名@郵件服務器域名，電子郵件由兩部分組成：郵件頭和郵件

體

發(fā)送郵件（簡單郵件傳輸協(xié)議SMTP）接受郵件（郵局協(xié)議POP3或IMAP）

16.遠程登錄服務（Telnet）采用客戶機/服務器模式

17.文件傳輸服務（FTP）帳號anonymous口令guest常用FTPF載工具有GetRight,

CuteFTP,NetAnts

18.USENET是最大規(guī)模的網(wǎng)絡新聞組，也稱為全球性的電子公告板系統(tǒng)，采用多對

多的通信方式

19.超文本的最大的特點：無序性

20.超媒體系統(tǒng)由三部分組成，編輯器，導航工具和超媒體語言

21.在使用因特網(wǎng)進行電子商務中，必須對敏感信息進行保護，避免第三方偷看或篡改,

通常安全通道使用安全套接層技術SSL,是由瀏覽器產(chǎn)生會話密鑰，并用Web服務器的公

鑰加密傳給Web服務器。Web服務器與瀏覽器在40位和128位兩者之間協(xié)商密鑰位數(shù)

22.ISPInternet服務提供商

23.數(shù)據(jù)通信網(wǎng)包括：DDN,X.25,幀中繼，ISDN

第六章網(wǎng)絡安全技術

1.網(wǎng)絡管理的功能是

配置管理（網(wǎng)絡資源的配置及其活動狀態(tài)的監(jiān)視），故障管理（接受差錯報告并做出反

應），性能管理（監(jiān)視和調(diào)整），計費管理，安全管理

網(wǎng)絡管理的目標是：最大限度的增加網(wǎng)絡可用時間，提高網(wǎng)絡設備的利用率，改善網(wǎng)絡

性能，服務質(zhì)量和安全性。

故障管理的圖形報告中，黃色一設備可能存在?個錯誤，藍色一設備運行正常一但處于

錯誤狀態(tài)，橙色一設備配置不當，灰色一設備無信息

2.網(wǎng)絡管理協(xié)議

1）簡單網(wǎng)絡管理協(xié)議（SNMP）位于應用層，管理信息庫（MIB）是SNMP網(wǎng)絡管

理系統(tǒng)的核心，采用輪詢監(jiān)控方式

2）公共管理信息服務/協(xié)議（CM1S/CMIP）,電信管理網(wǎng)（TMD）中，管理者和代理

之間使用

3）局域網(wǎng)個人管理協(xié)議（LMMP）

3.信息技術安全性等級

美國國防部安全準則

DI（DOS,Windows3.X,Windows95）,Cl,C2（UNIX,Novell3.0,WindowsNT）

B1,B2,B3,A1

歐洲準則

E0,E1,E2,E3,E4,E5,E6

國際通用準則EAL1-EAL7EAL4-Windows2000

4.網(wǎng)絡安全的基本要素是：機密性，完整性，可用性，合法性

5.安全攻擊可以分為：

被動攻擊，是通過偷聽或監(jiān)視傳送，獲得正在傳送的信息，包括泄露信息內(nèi)容和通信量

分析

主動攻擊，指修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，包括假冒，重放，修改消息和拒絕服務

攻擊手段

中斷一可用性，截取一保密性，修改一完整性，捏造一合法性

從網(wǎng)絡高層協(xié)議角度，安全攻擊可以分為服務攻擊和非服務攻擊

6.安全威脅主要表現(xiàn)在：信息泄露或丟失，拒絕服務攻擊，非授權訪問

滲入威脅：假冒，旁路控制，授權侵犯

植入威脅：特洛伊木馬，陷門

7.預防病毒技術：加密可執(zhí)行程序，引導區(qū)保護，系統(tǒng)監(jiān)控與讀寫控制

8.檢測病毒技術：自身效驗，關鍵字，文件長度的變化

第一例計算機病毒在1983年

9.加密技術

單鑰加密技術，私鑰或?qū)ΨQ鑰加密體制，加密算法和解密算法相同

雙鑰加密技術，公鑰或非對稱鑰加密體制，加密算法和解密算法不同

密碼系統(tǒng)分類

1）按將明文轉換成密文的操作類型：置換密碼和易位密碼

置換密碼中，密鑰的個數(shù)有26!=4義1026個

2）按明文的處理方法：分組密碼和序列密碼

分組密碼的優(yōu)點：明文信息良好的擴散性，對插入的敏感性，不需要密鑰同步，有較強

的適用性，適合作為加密標準。缺點：加密速度慢，錯誤擴散和傳播。

序列密碼的優(yōu)點：處理速度快，實時性好，錯誤傳播小，不易破譯，缺點：明文擴散性

差，插入信息的敏感性差，需要密鑰同步

4）按密鑰的使用個數(shù)：對稱密碼體制和非對稱密碼體制

對稱加密算法：

DES（3DES）（采用的密鑰長度是56位，

TDEA（三重DEA,密鑰長度168比特），

RC-5（分組長度和密鑰長度都是可變的），

IDEA（密鑰長度為128為，采用異或，模加，模乘三種運算）

非對稱加密算法：RSA算法和DSA算法

不可逆加密算法一單向散列算法：MD5和SHA

對稱加密（常規(guī)加密，保密密鑰，單密鑰加密）一共享的密鑰

不對稱加密（公開密鑰加密）一公共的密鑰，私有的密鑰

公鑰體制：RSA公鑰體制（大整數(shù)因子分解），Elgamal公鑰體制（概率加密體制），背

包公鑰體制橢圓曲線密碼體制和Elgamal公鑰體制是基于離散對數(shù)的公鑰密碼體制在公鑰

密碼體制中，加密使用的密鑰是公鑰或私鑰，認證模型加密使用的密鑰是發(fā)送方的私鑰，加

密模型加密使用的密鑰是接受方的公鑰認證使用的技術：

消息認證，完整性校驗，在OSI安全模型中被稱為封裝

身份認證：個人知道的某種事物，個人持證，個人特征

數(shù)字簽名：利用公用密鑰加密算法和安全單向散列函數(shù)組合，現(xiàn)在大多數(shù)的數(shù)字證書都

建立的ITU-TX.509標準之上身份認證機制

1）S/Key口令協(xié)議，貝爾公司提出，基于MD4和MD5的一次性口令生成方案

2）PPP認證協(xié)議，建立電話線或ISDN撥號連接的協(xié)議

3）Kerberos協(xié)議，對稱密碼網(wǎng)絡認證協(xié)議，使用DES加密算法

10.Web站點的訪問控制的四個級別

1）IP地址限制

2）用戶驗證

3）Web權限

4）硬盤分區(qū)限制

11.從通信網(wǎng)絡的傳輸方面，數(shù)據(jù)加密技術可以分：鏈路加密方式，結點到結點方式，

端到端方式

12.常見的摘要算法有MD4,MD5（消息摘要長度是128位）和安全散列算法SHA

第七章網(wǎng)絡應用一電子商務和電子政務

1.電子商務，基于瀏覽器/服務器方式，包括企業(yè)與用戶的交易（BtoC）方式，企業(yè)

與企業(yè)的交易（BtoB）方式

2.EDI（ElectronicDataInterchange）電子數(shù)據(jù)交換

3.EDP（數(shù)據(jù)信息標準化）是EDI的關鍵

4.EDI多種接入方式：單一，多個，普通用戶接入方式

5.電子商務系統(tǒng)結構的體系結構

1）網(wǎng)絡基礎平臺2）安全基礎結構3）支付體系4）業(yè)務系統(tǒng)

6.電子商務系統(tǒng)的子系統(tǒng)

1）CA安全認證系統(tǒng)

四大只能：證書發(fā)放，證書更新，證書撤銷，證書驗證

2）支付網(wǎng)關系統(tǒng)

3）業(yè)務應用系統(tǒng)

4）用戶及終端系統(tǒng)

7.CA安全認證證書包括證書申請者的名稱及相關信息，申請者的公鑰，簽發(fā)證書的

CA數(shù)字簽名和證書有效期

8.電子支付工具：電子現(xiàn)金，電子信用卡，電子支票

9.SET協(xié)議使用常規(guī)密鑰加密技術和公鑰密鑰加密技術為基礎的數(shù)字信封技術，數(shù)字

簽名技術，信息摘要技術以及雙重簽名技術，保證信息傳輸和處理的安全消費者利用Internet

瀏覽器進行網(wǎng)上購物需要經(jīng)過選擇要購買的商品，填寫定購單，選擇支付方式和等待商家服

務

10.在因特網(wǎng)上，網(wǎng)上直接劃付通常采用數(shù)字證書技術，數(shù)字簽名技術以及SET安全

電子交易協(xié)議保證交易的安全

11.SET協(xié)議涉及的證書包括持卡人證書，商家證書，支付網(wǎng)關證書，銀行證書和發(fā)卡

機構證書

12.電子商務系統(tǒng)中使用公開密鑰加密技術

13.電子政務的發(fā)展經(jīng)歷了：面向數(shù)據(jù)處理，面向信息處理和面向知識處理

14.電子政務的3個層次：基礎設