- 相關推薦
計算機三級網絡技術備考復習資料
第一章 計算機基礎
1、計算機的四特點:有信息處理的特性,有廣泛適應的特性,有靈活選擇的特性。有正確應用的特性。(此條不需要知道)
2、計算機的發展階段:經歷了以下5個階段(它們是并行關系):
大型機階段(1946年ENIAC、1958年103、1959年104機)、
小型機階段、微型機階段(2005年5月1日聯想完成了收購美國IBM公司的全球PC業務)、
客戶機/服務器階段(對等網絡與非對等網絡的概念)
互聯網階段(Arpanet是1969年美國國防部運營,在1983年正式使用TCP/IP協議;在1991年6月我國第一條與國際互聯網連接的專線建成,它從中國科學院高能物理研究所接到美國斯坦福大學的直線加速器中心;在1994年實現4大主干網互連,即全功能連接或正式連接;1993年WWW技術出現,網頁瀏覽開始盛行。
3、計算機應用領域:科學計算(模擬核爆炸、模擬經濟運行模型、中長期天氣預報)、事務處理(不涉及復雜的數學問題,但數據量大、實時性強)、過程控制(常使用微控制器芯片或者低檔微處理芯片)、輔助工程(CAD,CAM, CAE,CAI,CAT)、人工智能、網絡應用、多媒體應用。
4、計算機種類:
按照傳統的分類方法:分為6大類:大型主機、小型計算機、個人計算機、工作站、巨型計算機、小巨型機。
按照現實的分類方法:分為5大類:服務器、工作站(有大屏幕顯示器)、臺式機、筆記本、手持設備(PDA等)。
服務器:按應用范圍分類:入門、工作組、部門、企業級服務器;按處理器結構分:CISC、RISC、VLIW(即EPIC)服務器;
按機箱結構分:臺式、機架式、機柜式、刀片式(支持熱插拔,每個刀片是一個主板,可以運行獨立操作系統);
工作站:按軟硬件平臺:基于RISC和UNIX-OS的專業工作站;基于Intel和Windows-OS的PC工作站。
5、計算機的技術指標:
(1)字長:8個二進制位是一個字節。(2)速度:MIPS:單字長定點指令的平均執行速度,M:百萬;MFLOPS:單字長浮點指令的平均執行速度。(3)容量:字節Byte用B表示,1TB=1024GB(以210換算)≈103GB≈106MB≈109KB≈1012B。
(4)帶寬(數據傳輸率) :1Gbps(10億)=103Mbps(百萬)=106Kbps(千)=109bps。(5)可靠性:用平均無故障時間MTBF和平均故障修復時間MTTR來表示。(6)版本
6、微處理器簡史:Intel8080(8位)→Intel8088(16位)→奔騰(32位)→安騰(64位)EPIC
7、奔騰芯片的技術特點:奔騰32位芯片,主要用于臺式機和筆記本,奔騰采用了精簡指令RISC技術。
(1)超標量技術:通過內置多條流水線來同時執行多個處理,其實質是用空間換取時間;兩條整數指令流水線,一條浮點指令流水線。
(2)超流水線技術:通過細化流水,提高主頻,使得機器在一個周期內完成一個甚至多個操作,其實質是用時間換取空間。
奔騰采用每條流水線分為四級流水:指令預取,譯碼,執行和寫回結果。(3)分支預測:分值目標緩存器動態的預測程序分支的轉移情況。(4)雙cache哈佛結構:指令與數據分開存儲。(5)固化常用指令。(6)增強的64位數據總線:內部總線是32位,與存儲器之間的外部總線增為64位。(7)采用PCI(外圍部件接口)標準的局部總線。 (8)錯誤檢測即功能用于校驗技術。(9)內建能源效率技術。
(10)支持多重處理,即多CPU系統,多機系統;目前的CPU,由提高主頻到多核處理。
8、安騰芯片的技術特點:安騰是64位芯片,主要用于服務器和工作站;安騰采用簡明并行指令計算(EPIC)技術;
奔騰系列為32位,精簡指令技術RISC;286、386復雜指令系統CISC。
9、主機板與插卡的組成:
(1)主機板簡稱主板或母板,由5部分組成(CPU、存儲器、總線、插槽、電源)與主板的分類。
CPU芯片 486主板、奔騰主板、奔騰4主板等
CPU插座 Socket7主板、Slot1主板等
主板規格 AT主板、Baby-AT主板、ATX主板等
存儲器容量 16MB主板、32MB主板、64MB主板等
芯片集 TX主板、LX主板、BX主板等
即插即用 PnP主板、非PnP主板等
系統總線的帶寬 66MHz主板、100MHz主板等
其他分 數據端口 SCSI主板、EDO主板、AGP主板等
類方法 擴展槽 EISA主板、PCI主板、USB主板等
生產廠家 聯想主板、華碩主板、技嘉主板等
(2)網絡卡又稱為適配器卡,代號NIC,其功能為:a:實現與主機總線的通訊連接,解釋并執行主機的控制命令。b:實現數據鏈路層的功能,如形成數據幀,差錯校驗,發送接收等。 c:實現物理層的功能。
10、計算機系統的組成:硬件系統具有原子特性(芯片、板卡、整機、網絡)與軟件系統具有比特特性;且具有同步性。
11、軟件的分類:按用途:系統軟件(如操作系統,最核心部分)、應用軟件;按授權:商業、共享、自由軟件;
12、軟件開發:軟件的生命周期中,通常分為三大階段,每個階段又分若干子階段:
⑴計劃階段:分為問題定義、可行性研究(是決定軟件項目是否開發的關鍵)
⑵開發階段:在開發前期分為需求分析、總體設計、詳細設計三個子階段,在開發后期分為編碼、測試兩個子階段。前期必須形成的文檔有:軟件需求說明書,軟件設計規格說明書;后期主要形成各種……報告。
⑶運行階段:主要任務是軟件維護。為了排除軟件系統中仍然可能隱含的錯誤,擴充軟件功能。
13、把高級語言源程序翻譯成機器語言目標程序的工具,有兩種類型:解釋程序與編譯程序。
解釋程序就是把源程序輸入一句,翻譯一句,執行一句,并不成為整個目標程序,速度慢。
編譯程序是把輸入的整個源程序多次掃描進行全部的翻譯轉換,產生出機器語言的目標程序,然后讓計算機執行從而得到計算機結果,速度快。
14、音頻流和視頻流之間的同步叫做“唇同步”,要求音視頻之間的偏移在±80ms內;打電話等音頻業務,允許的最大時延0.25s,時延抖動小于10ms,否則通話不暢。
15、MPC(多媒體計算機)的組成:具有CD-ROM、具有A/D和D/A轉換功能、具有高清晰的彩色顯示器、具有數據壓縮與解壓縮的硬件支持。
16、壓縮方法分類:熵編碼(無損壓縮,如信息熵編碼)、源編碼(有損壓縮,如預測、變換、矢量量化)、混合編碼。
17、國際壓縮標準: JPEG(靜態圖像)、(符合電視質量的視頻和音頻壓縮形式的國際標準)MPEG(音視頻同步,包括視頻、音頻、系統三部分)、H.26x(即P×64,可視電話與電視會議);多媒體數據傳輸一般都需壓縮,其語音數據要求最低帶寬為8kbps,64kbps完全滿足要求。
18、超文本與超媒體的概念:
(1)超文本是非線性非順序的,而傳統文本是線性的順序的。
(2)超文本概念:超文本是收集、存儲和瀏覽離散信息以及建立和表現信息之間關系的技術。
(3)超媒體的組成:當信息載體不限于文本時,稱之為超媒體。超媒體技術是一種典型的數據管理技術,它是由稱之為結點(node)和表示結點之間聯系的鏈(link)組成的有向圖(網絡),用戶可以對其進行瀏覽、查詢和修改等操作。
19、流媒體技術:流式媒體可邊下載邊觀看,具有連續性、實時性、時序性,采用客戶機/服務器(C/S)模式。
20、多媒體播放軟件:略;制作軟件:圖像處理中,處理位圖像的PhotoShop,處理矢量圖形的CorelDraw等。
第二章 網絡基本概念
1、計算機網絡形成與發展大致分為如下4個階段:
(1)第一個階段20世紀50年代技術準備
(2)第二個階段以20世紀60年代:以美國的ARPANET與分組交換技術為重要標志;APPANET是計算機網絡技術發展的一個里程碑。
(3)第三個階段從20世紀70年代中期開始。
(4)第四個階段是20世紀90年代開始。
FDDI采用光纖作為傳輸介質,具有雙環結構和快速自愈能力。數字會聚會導致三網(計算機網絡、電信通信網、電視傳輸網)融合。
早期的城域網產品主要是光纖分布式數據接口(縮寫是FDDI,其協議是802.2與802.5)。
城域網建設方案相同點:傳輸介質采用光纖,交換接點采用基于IP交換的高速路由交換機或ATM交換機,在體系結構上采用核心交換層,業務匯聚層與接入層三層模式。城域網MAN介于廣域網與局域網之間的一種高速網絡。
2、計算機網絡的定義:以能夠相互共享資源的方式互連起來自治計算機系統的集合。 表現:
(1)計算機網絡建立主要目標是實現計算機資源共享,網絡的特征也是資源共享,資源由硬件、軟件、數據組成。
(2)我們判斷計算機是否互連成計算機網絡,主要是看它們是不是獨立的“自治計算機”。
(3)連網計算機之間的通信必須遵循共同的網絡協議。(類似交通規則,與它們的操作系統(司機)是否相同無關)
3、局域網按規模分類:局域網(LAN)、城域網(MAN)、廣域網(WAN)
(1)廣域網的通信子網采用分組交換技術,利用公用分組交換網、衛星通信網和無線分組交換網互聯。
(2)廣域網擴大了資源共享的范圍,局域網增強了資源共享的深度。
(3)早期計算機網絡結構實質上是廣域網結構。功能:數據處理與數據通信。邏輯功能上可分為:資源子網與通信子網。
資源子網負責全網的數據處理,向網絡用戶提供各種網絡資源與網絡服務。主要包括主機和終端。
通信子網由通信控制處理機、通信線路與其他通信設備組成,完成網絡數據傳輸、轉發等通信處理任務。
4、局域網按傳輸技術分為:廣播式網絡(通過一條公共信道實現)和點--點式網絡(通過分組存儲轉發實現)。采用分組存儲轉發與路由選擇是點-點式網絡與廣播網絡的重要區別之一。
5、計算機網絡拓撲是通過網中結點與通信線路之間的幾何關系表示網絡結構,反映出網絡中各實體間的結構關系。主要是指通信子網的拓撲構型。拓撲設計是設計計算機網絡的基礎,對網絡性能、系統可靠性、通信費用有重大影響。
6、網絡拓撲可以根據通信子網中通信信道類型分為:
(1)廣播式通信子網的拓撲:總線型,樹型,環型,無線通信與衛星通信型。
(2)點-點線路通信子網的拓撲:星型(結點經線路與中心結點連接),環型,樹型,網狀型(廣域網實際使用)。
7、現代網絡結構的特點:微機通過局域網連入廣域網,局域網與廣域網、廣域網與廣域網的互聯是通過路由器實現的;即用戶計算機通過校園網、企業網或ISP聯入地區主干網,再聯入國家間高速主干網,再聯入互聯網;路由器是網絡中最重要的部分。
8、描述數據通信的基本技術參數有兩個:數據傳輸速率與誤碼率。
(1)數據傳輸速率:在數值上等于每秒鐘傳輸構成數據代碼的二進制比特數,單位為比特/秒(bit/second),記作bps。
對于二進制數據,數據傳輸速率為:S=1/T(bps),其中,T為發送每一比特所需要的時間。
(2)奈奎斯特(Nyquist)準則:信號在無噪聲的信道中傳輸時,對于二進制信號的最大數據傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關系可以寫為:Rmax=2*f(bps)
(3)香農(Shannon)定理:香農定理則描述了有限帶寬;有隨機熱噪聲信道的最大傳輸速率與信道帶寬、信號噪聲功率比之間的關系。在有隨機熱噪聲的信道上傳輸數據信號時,數據傳輸率Rmax與信道帶寬B、信噪比S/N關系為:Rmax=B×log2(1+S/N)其中:B為信道帶寬,S為信號功率,n為噪聲功率。
(4)誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率,它在數值上近似等于:Pe=Ne/N(傳錯的除以總的)。
a、誤碼率應該是衡量數據傳輸系統正常工作狀態下傳輸可靠性的參數。
b、對于一個實際的數據傳輸系統,不能籠統地說誤碼率越低越好,要根據實際傳輸要求提出誤碼率要求;
c、對于實際數據傳輸系統,如果傳輸的不是二進制碼元,要折合成二進制碼元來計算。
d、差錯的出現具有隨機性,在實際測量一個數據傳輸系統時,只有被測量的傳輸二進制碼元數越大,才會越接近于真正的誤碼率值。
9、分組交換技術概念:分為電路交換和存儲轉發交換(存儲轉發交換又分為:報文存儲轉發交換即報文交換、報文分組存儲轉發交換即分組交換)
報文分組存儲轉發交換即分組交換又分為數據報方式和虛電路方式。
數據報方式:不需要預先建立線路連接,每個分組獨立選擇路徑,可能出現亂序、重復、丟失,必須帶地址;
虛電路方式:需用預先建立邏輯連接,所有分組依次傳送,不必帶地址,不會出現亂序、重復、丟失,不需要路由選擇,線路不專用,可一對多。
10、網絡協議
(1)概念:為網絡數據傳遞交換而指定的規則,約定與標準被稱為網絡協議。
(2)協議分為三部分:(1)語法,即用戶數據與控制信息的結構和格式;
(2)語義,即需要發出何種控制信息,以及完成的動作與做出的響應;
(3)時序,即對事件實現順序的詳細說明。
11、計算機網絡體系結構
(1)概念:將計算機網絡層次模型和各層協議的集合定義為計算機網絡體系結構。(體現出的兩個內涵請補充:體系結構是抽象的,而實現是具體的,是能夠運行的一些硬件和軟件。)
(2)計算機網絡中采用層次結構,可以有以下好處:各層之間相互獨立(高層通過層間接口使用低層的服務,不需要知道低層如何實現)、靈活性好(只要接口不變,各層變化無影響)、各層實現技術的改變不影響其他各層、易于實現和維護、有利于促進標準化。
12、ISO/OSI(國際標準化組織/開放系統互連參考模型)
(1)功能:構建網絡和設計網絡時提供統一的標準
(2)概述:采用分層的體系結構將整個龐大而復雜的問題劃分為若干個容易處理的小問題,采用了三級抽象:體系結構、服務定義、協議規格說明。實現了開放系統環境中的互連性、互操作性、與應用的可移植性。
(3)ISO將整個通信功能劃分為七個層次,劃分層次的原則是:網中各結點都有相同的層次、不同結點的同等層具有相同的功能、同一結點內相鄰層之間通過接口通信、每一層使用下層提供的服務,并向其上層提供服務、不同結點的同等層按照協議實現對等層之間的通信(各種協議精確定義了應當發送什么樣的信息,但不涉及如何實現)。
(4)OSI七層:
物理層:主要是利用物理傳輸介質為數據鏈路層提供物理連接,以便透明的傳遞比特流。(網卡、集線器)
數據鏈路層:分為MAC和LLC,傳送以幀為單位的數據,采用差錯控制,流量控制方法。(網卡、交換機)
網絡層:實現路由選擇、擁塞控制和網絡互連功能,可以認為使用IP協議(路由器)
傳輸層:是向用戶提供可靠的進程間的端到端服務,向高層屏蔽細節,最關鍵的一層。可以認為使用TCP和UDP協議。
會話層:組織兩個會話進程之間的通信,并管理數據的交換,使用NETBIOS和WINSOCK協議。
表示層:處理在兩個通信系統中交換信息的表示方式。
應用層:應用層是OSI參考模型中的最高層。確定進程之間通信的性質,以滿足用戶的需要。
13、TCP/IP參考模型
(1)TCP/IP協議的特點:
a、開放的協議標準,可以免費使用,并且獨立于特定的計算機硬件與操作系統。b、獨立于特定的網絡硬件,可以運行在局域網、廣域網,更適用于互聯網。
c、統一的網絡地址分配方案,使得整個TCP/IP設備在網中都具有唯一的地址。 d、標準化的高層協議,可以提供多種可靠的用戶服務。
(2)TCP/IP參考模型(與SO/OSI參考模型)可以分為:應用層(應用層、表示層、會話層),傳輸層(進程間的端-端通信)(傳輸層),
互連層(報文分組、路徑、擁塞)(網絡層),主機-網絡層(數據鏈路層、物理層)。
(3)應用層協議分為:
a、依賴于可靠的面向連接的TCP協議:主要有:文件傳送協議FTP、電子郵件協議SMTP以及超文本傳輸協議HTTP等;
b、依賴于不可靠面向連接的UDP協議:主要有:簡單網絡管理協議SNMP;簡單文件傳輸協議TFTP。
c、既依賴于TCP協議,也依賴于UDP協議:域名服務DNS,實現網絡設備名字即主機名到IP地址映射。
15、互聯網應用的發展:
Web技術,89年Web技術誕生于歐洲粒子物理實驗室(CERN),91年伊利諾伊大學開學第一個圖像化瀏覽器Mosaic;
搜索引擎,運行在Web上的應用軟件,運用蜘蛛原理沿超鏈接爬行,94年Lycos第一個現代意義上的搜索引擎;Google等
播客技術,分為傳統播客、專業播客、個人播客;04年底,中國第一個播客網站土豆網誕生;
博客技術,即網絡日志或日志,技術上屬于共享空間;
網絡電視,IPTV,03年上海文廣傳媒集團“東方寬頻”推出此業務;
P2P技術,傳統信息資源是以服務器為中心的共享方式,而P2P是非集中式網絡結點;各結點在共享資源與服務上地位平等,即可以作服務器又可以作客戶機;不依賴DNS,適應動態拓撲。
16、無線網絡研究與應用
寬帶無線接入技術,相關協議802.16,WiMAX組織,全雙工、寬帶通信,155Mbps帶寬;
無線局域網,相關協議802.11,支持2Mbps傳輸系統已經成熟,主要是紅外線、擴頻、窄帶微波局域網;
藍牙技術,相關協議802.15,10米范圍內,2.4GHz;
無線自組網,自組織、對等式、多跳,即Ad hoc網絡,軍事上可支持野外聯絡;
無線傳感器網絡,傳感器、感知對象、觀察者三個要素,將Ad hoc技術與傳感器技術相結合;
無線網格網,一般僅限于軍事網絡;
第三章 局域網基礎
1、從局域網應用角度看,主要技術特點是:
(1)是一種通信網絡;
(2)連入局域網的數據通信設備是廣義的,包括計算機、終端和外部設備;
(3)局域網覆蓋一個小的地理范圍,從一個辦公樓、大樓、到幾公里的地理范圍,高傳輸帶寬和低誤碼率。
(4)決定局域網與城域網性能的三要素是:網絡拓撲,傳輸介質、介質訪問控制方法。
(5)局域網從介質訪問控制方法分為:共享介質局域網與交換式局域網。總線局域網的介質訪問控制方式采用的是“共享介質”方式。
(6)局域網網絡拓撲構型:總線型、環型、星型;傳輸介質:雙絞線、光纖、同軸電纜、無線通信信道。
2、共享介質訪問控制方式主要為:
(1)帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。(即Ethernet以太網,適用于通信負荷較低的辦公環境)
(2)令牌總線方法(Token Bus)
(3)令牌環方法(Token ring);后兩者實時性高,應用于較高通信負荷的生產控制過程。
3、局域網參考模型(IEEE 802)
(1)IEEE 802參考模型:IEEE 802參考模型是美國電氣電子工程師協會在1980年2月制訂的,稱為IEEE 802標準,這個標準對應于OSI參考模型的物理層和數據鏈路層,數據鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質訪問控制子層(MAC)。
802.1標準:包含了局域網體系結構、網絡互連、以及網絡管理與性能測試。
802.2標準:定義了邏輯鏈路控制(LLC)子層功能及其服務。
802.3標準:定義了CSMA/CD總線介質訪問控制子層和物理層規范。
802.4標準:定義了令牌總線(Token Bus)介質訪問控制子層與物理層的規范。
802.5標準:定義了令牌環(Token Ring)介質訪問控制子層與物理層的規范。
802.11標準:定義了無線局域網訪問控制子層與物理層的規范。
802.13標準:定義了近距離無線個人局域網訪問控制子層與物理層的規范。
802.16標準:定義了寬帶無線局域網訪問控制子層與物理層的規范。
4、以太網
(1)核心技術是隨機爭用型介質訪問控制方法,即帶沖突檢測的載波偵聽多路訪問(CSMA/CD)方法,無集中控制的節點。
(2)早期傳輸介質主要使用用同軸電纜,目前主要使用雙絞線和光纖。
(3)CSMA/CD的發送流程可以簡單的概括為:先聽后發、邊聽邊發、沖突停止、隨機延遲重發。
沖突檢測是發送結點在發送的同時,將其發送信號波形與接受到的波形相比較,主要有比較法和編碼違例判決法;
2D/V定義為沖突窗口,其長度為51.2μs,512b即64B是以太網最短幀的長度,一個幀最大重發次數為16。
(4)以太網的幀結構:前導碼與幀前定界符字段、目的地址與源地址、類型字段、數據字段、幀校驗字段。
5、Ethernet物理地址又叫硬件地址、MAC地址:長度6字節48位,表示方法:0A-23-00-25-05-62,最多247個。
6、高速局域網方法:
(1)提高速率:即由標準的10Mbps提高到100Mbps、1Gbps甚至10Gbps,即高速局域網方案,但幀結構不變;
(2)將大型局域網用網橋或路由器劃分子網,成為獨立的小型以太網,即導致局域網互聯技術的發展;
(3)將共享介質改為交換方式,促進了交換式局域網技術的發展。
7、快速以太網(100Mbps,FE)IEEE 802.3u;100BASE-T采用介質獨立接口(MII),將MAC子層與物理層分開。
10、千兆以太網(1Gbps,GE)IEEE 802.3z,將傳統的Ethernet每個比特的發送時間由100ns降低到1ns。采用千兆介質獨立接口(GMII),將MAC子層與物理層分開。以上三種幀格式、介質訪問控制方法、組網方法相同。
11、10Gbps Gigabit Ethernet,IEEE 802.3ae,只采用光纖,只工作在全雙工模式,傳輸距離不受沖突檢測的限制。
12、交換式局域網從根本上改變了“共享介質”的工作方式,通過局域網交換機(核心設備)在端口節點間建立多個并發連接,實現多個節點間的并發傳輸,從而實現高速傳輸;對于10M端口,半雙工端口帶寬為10M,全雙工帶寬為20M;利用“地址學習”方法動態建立和維護端口/MAC地址映射表。
(1)局域網交換機的特性:①低交換傳輸延遲(交換機只有幾十us,網橋為幾百us,路由器為幾千us)、
②高傳輸帶寬、③允許10Mbps/100Mbps、④支持虛擬局域網服務。
(2)交換機的的幀轉發方式:(各自特點)
①直通交換方式:只要接收并檢測到目的字段就立即轉發。優點:交換延遲時間短;缺點:缺乏差錯檢測能力;幀出錯檢測由結點主機完成。
②存儲轉發交換方式:完整接收并進行差錯校驗;
③改進的直通交換方式:只接收幀的前64字節,如果正確就轉發,交換延遲時間將會減少。
14、虛擬局域網(VLAN)
(1)是建立在交換技術基礎上(局域網交換機或ATM交換機)的,以軟件形式來實現邏輯組的劃分與管理,邏輯工作組的結點組成不受物理位置的限制,同一局域網(無論傳統局域網還是虛擬局域網)中結點都可直接通信。
(2)對虛擬網絡成員的定義方法上,有以下4種:用交換機端口號定義、用MAC地址定義、用網絡層地址定義(用IP地址來定義)、IP廣播組虛擬局域網,這種虛擬局域網的建立是動態的,它代表一組IP地址。
15、無線局域網
(1)無線局域網的應用領域:作為傳統局域網的擴充,建筑物之間的互連,漫游訪問,特殊網絡(ad hoc(自組織、對等式、多跳的無線移動自組網));按采用的傳輸技術分為:紅外線局域網,窄帶微波局域網,擴頻無線局域網;傳輸速率2Mbps的系統已經成熟,40-80Mbps的系統正在開發。
(2)紅外無線局域網的主要特點:按視距方式傳播,看到接收點,中間無阻擋。
紅外線局域網數據傳輸的三種技術:定向光束紅外傳輸;全方位紅外傳輸與漫反射紅外傳輸。
(3)擴頻無線局域網:跳頻通信(FHSS,2.4GHz,802.11b,傳輸速率:1、2、5.5、11Mbps)、
直接序列擴頻(DSSS,2.4GHz,802.11,傳輸速率:1Mbps或2Mbps)
(4)無線局域網標準:IEEE802.11,其中802.11a最大速率54Mbps;802.11的MAC層采用CSMA/CD的沖突檢測方法。
16、網卡是網絡接口卡簡稱NIC,是構成網絡的基本部件。
按網卡支持的傳輸介質類型分類:雙絞線網卡(RJ-45)、粗纜網卡(AUI)、細纜網卡(BNC)、光纖網卡(F/O)。
17、各種組網方法:(最長連接:1000 BASE-T非屏蔽雙絞線100m,1000 BASE-CX屏蔽雙絞線100m,1000 BASE-LX單模光纖3000m,1000 BASE-SX多模光纖300-550m)
18、網橋是工作在數據鏈路層互聯的設備,本層協議和下層協議可以不同,上層協議必須相同;存在“廣播風暴”。
網橋在網絡互連中起到數據接收,地址過渡與數據轉發的作用,它是實現多個網絡系統之間的數據交換。基于這兩種標準的網橋分別是:
透明網橋:802.11d,網橋自己決定路由選擇,同型網絡,即插即用,使用生成樹算法,創建邏輯上無環路的網絡拓撲;
源路選網橋:詳細的路由信息放在幀的首部,發送源結點負責路由選擇。
19、以太網交換機和網橋都工作在數據鏈路層,交換機可認為是多端口網橋,完成幀的交換,被稱為第二層交換機。
第四章 服務器操作系統
1、操作系統:概述:最接近硬件的一層系統軟件,是網絡用戶與計算機之間的接口,獨立于具體的硬件平臺,支持多平臺。
2、操作系統的管理功能:
(1)進程管理:對程序的管理,在DOS中啟動進程機制函數為EXEC,在Windows和OS/2中是Createprocess;
(2)內存管理:給每一個應用程序必要的內存,而又不占用其他應用程序的內存。Windows的內存運行在保護模式下,采取某些步驟防止應用程序訪問不屬于它的內存,如不夠可以通過硬盤提供虛擬內存;
(3)文件系統:對硬盤的管理主要涉及文件的保護、保密、共享等;(文件名柄、FAT、VFAT、HPFS)
(4)設備I/O:負責外設如鍵盤、鼠標、掃描儀、打印機等與操作系統的會話。
3、網絡操作系統(NOS)
(1)概念:能使網絡上各個計算機方便而有效的共享網絡資源,為用戶提供所需要的各種服務的操作系統軟件。
(2)基本任務:屏蔽本地資源與網絡資源的差異性、為用戶提供各種基本網絡服務功能、完成網絡共享系統資源的管理、提供網絡系統的安全性服務。
(3)網絡操作系統分為兩類:專用型NOS與通用型NOS;通用型又可以分為:變形級系統與基礎級系統。
(4)網絡操作系統的結構發展經歷了從對等結構到非對等結構演變,由硬盤服務器到文件、應用服務器的發展。
(5)網絡操作系統的基本功能:文件服務、打印服務、數據庫服務、通信服務、信息服務、分布式服務、網絡管理服務(網絡性能分析、網絡狀態監控、存儲管理等多種管理服務)、Internet/Internet服務。
4、WindowsNT 32位體系結構,內存可達4GB,只有一個主域控制器。
(1)WindowsNT Server是服務器端軟件,WindowsNT Workstation是客戶機端軟件。
(2)WindowsNT版本不斷變化過程中有兩個概念始終沒有變:工作組模型與域模型(最大好處:單點網絡登陸能力);
(3)域的概念與分類: WindowsNT只有一個主域控制器。
(4)主域控制器:負責為域用戶與用戶組提供信息;后備域控制器:提供系統容錯,保存域用戶與用戶組信息的備份。
(5)WindowsNT的優缺點P95①兼容性及可靠性;②便于安裝及使用;③優良的安全性;④一個缺陷:管理復雜,開發環境不令人滿意。
5、Windows 2000
(1)Windows 2000 Server、Windows 2000 Advance Server、Windows 2000 Datacenter Server是運行于服務器端軟件,
Windows 2000 Professional是運行于客戶機端軟件,服務器端和客戶機端軟件不能互換。
(2)新增功能:活動目錄服務:存儲有關網絡對象的信息,可擴展和調制,以域為管理單位,所有域平等,不再區分本地組和全局組,采用多主復制方式。
6、Windows 2003:版本較多,Web、標準版、企業版、數據中心版等;
Windows 2008:體現動態IT;虛擬化技術、增強平臺可靠性、提高安全性、廣泛適合;
7、NetWare
(1)NetWare操作系統是以文件服務器為中心的,它由三個部分組成:文件服務器內核(實現Netware核心協議NCP,提供Netware所有核心服務,負責對網絡工作站網絡服務請求的處理),工作站外殼與低層通信協議。
(2)NetWare的文件系統:通過目錄文件結構組織在服務器硬盤上的所有目錄與文件,實現了多路硬盤的處理和高速緩沖算法,加快了硬盤通道的訪問速度,提高了硬盤通道的吞吐量和文件服務器的效率。
(3)在NetWare環境中,訪問一個文件的路徑為:文件服務器名/卷名:目錄名子目錄名文件名
(4)NetWare的四級安全保密機制:注冊安全性、用戶信任者權限、最大信任者權限屏蔽、目錄與文件服務
(5)NetWare操作系統的系統容錯技術主要是以下三種:
a:三級容錯機制:第一級系統容錯SFTI針對硬盤表明磁介質因多次讀寫可能出現的故障,采用了雙重目錄與文件分配表,磁盤熱修復與寫后讀驗證等措施;第二級系統容錯SFTII針對硬盤或硬盤通道故障,包括硬盤鏡像與硬盤雙工功能;第三級系統容錯SFTIII提供了文件服務器鏡像功能。
b:事務跟蹤系統(TTS):用來防止在寫數據庫記錄的過程中因為系統故障而造成數據丟失。
c:UPS監控:為了防止網絡供電系統電壓波動或突然中斷而采取的一種防備措施。
(7)IntranetWareNOS是為企業內部網絡提供的一種綜合性網絡平臺,用戶通過IP與IPX來訪問企業內部網絡資源。其主要特點有:
a、IntranetWare操作系統能建立功能強大的企業內部網絡。 b、能保護用戶現有的投資。c、能方便的管理網絡與保證網絡安全。d、能集成企業的全部網絡資源。 e、能大大減少網絡管理的開支。
8、Linux 由芬蘭赫爾辛基大學生創制,最大特點是開放源代碼,即開源、低價格甚至免費操作系統。和Unix類似,但不是它的變種。
(1)概述:由Internet上自愿人員開發的多用戶、多任務、分時系統操作系統:低價格、源代碼開放、安裝簡單。
(2)支持各種硬件平臺,支持用硬盤擴充的虛擬內存技術,方便移植,先進網絡能力,通過TCP/IP協議聯機;
(3)版本:紅帽Linux、SlackwareLinux,均支持各種硬件平臺。
(4)Novell公司SUSE Linux:虛擬化技術、關鍵業務數據中心技術、UNIX移植、互操作能力、桌面創新、綠色IT。
(5)Red Hat Enterprise Linux:自動化戰略(包括虛擬化、身份管理、高可用性)、降低成本、生態系統等
9、Unix
(1)Unix的發展
1969年誕生于AT&T公司的貝爾實驗室;
知名版本:IBM公司的AIX系統、Sun公司的SunOS、Solaris系統、HP公司的HP-UX、DigitalUnix系統、SCO公司的OpenServer、UnixWare、伯利克公司的UnixBSD等。
Sun的Solaris10:支持多硬件平臺,Java控制臺界面,兼容容錯,自動防故障文件系統;
IBM的AIX:利用虛擬技術實現邏輯、動態邏輯、微分區;AIX5L:虛擬服務器、集群管理、安全性等;
HP的HP-UX 11iV3:靈活的容量配置、擴展了主機類穩定性、自動化簡化管理等
(2)Unix的特性
①是一個多用戶、多任務的操作系統;②系統易讀、易修改、易移植;③提供了豐富的、經過精心挑選的系統調用,整個系統的實現十分緊湊、簡潔、優美;④提供了功能強大的可編程shell語言,即外殼語言,作為用戶界面;⑤采用的樹形目錄結構,具有良好的安全性、保密性和可維護性;⑥提供了多種通信機制。⑦采用進程對換的內存管理機制和請求掉也的存儲管理方式,實現了虛擬存儲管理,提高了內存的使用效率。
(3)Unix的標準化:兩大陣營:Unix國際(UI),以AT&T和Sun公司為首;開放系統基金會(OSF),以IBM 、HP、 DEC為首。1993年3月成立”公共開放軟件環境”組織(COSE)。
第五章 因特網基礎
1、因特網主干網:最初為ARPNET,現在是ANSNET;
從網絡設計者角度考慮是借助路由器連接的計算機互聯網絡的一個實例,從使用者角度考慮是信息資源網。
2、因特網主要組成部分:通信線路(主要有兩類:有線線路和無線線路),路由器(最重要部分),服務器和客戶機,信息資源。
服務器就是因特網服務與信息資源的提供者;客戶機是因特網服務和信息資源的使用者。
3、ISP位于Internet邊緣,一方面為用戶提供因特網接入服務,另一方面為用戶提供各種類型的信息服務。
用戶接入可大體分為:電話線路(電話網、ADSL)和數據通信線路(HFC即混合光纖同軸電纜、數據通信線路)。
其中,電話線路必須使用調制解調器,在通信的一端負責將計算機輸出的數字信息轉換成普通電話線路能夠傳輸的信號,在另一端將從電話線路接受的信號轉化成計算機能夠處理的數字信號,即完成調制解調作用。
4、TCP/IP協議就是將數千個網絡維系在一起的紐帶,TCP/IP是一個協議集,它對因特網中主機的尋址方式,主機的命名機制,信息的傳輸規則,以及各種服務功能做了詳細約定。IP(通信規則)精確定義了傳輸數據報格式,并對數據報尋址和路由、分片和重組、差錯控制和處理等做了具體規定。
5、運行IP協議的互聯層屏蔽低層網絡差異,為其高層用戶提供如下三種:(1)不可靠的數據投遞;(2)面向無連接的傳輸;(3)盡最大努力投遞服務。現行IP協議版本號為4,數據分片后由目的主機的網卡進行重組,發送和接收地址與路由無關。
6、IP地址與子網屏蔽碼: IP地址由兩部分組成:網絡號、主機號;只要兩臺主機具有相同的網絡號,不論它們物理位置,都屬于同一邏輯網絡。A類IP地址第一字節:1~126,網絡地址7位,用于大型網絡;B類:128-191,14位,用于中型網絡;C類:192-223,21位,用于小規模網絡,最多只能連接256臺設備;D類IP用于多目的地址發送;E類則保留為今后使用。再次劃分IP地址的網絡號和主機號部分用子網屏蔽碼(即子網掩碼)來區分。
7、幾種特殊的IP地址:直接廣播地址,有效網絡號和全1的主機號,如202.93.120.255;有限廣播地址:32位全1,(255.255.255.255)用于本網廣播,有掩碼將限制在子網內;回送地址:127.0.0.0,網絡號必須是127;本地地址:10.x.x.x或192.168.x.x。
8、地址解析協議ARP,充分利用以太網廣播能力,將IP地址與物理地址進行動態綁定。
9、IP數據報的格式可以分為報頭區(以32位雙字為單位,無選項和填充時默認為5)和數據區兩大部分(總長度以8位一個字節為單位),其中數據區包括高層需要傳輸的數據,報頭區是為了正確傳輸高層數據而增加的控制信息。
生存周期:隨時間遞減,避免死循環;頭部校驗:保證IP報頭數據的完整性;無論如何,目的地址和源地址不變;
10、MTU即最大傳輸單元,標識字段、標志字段(是否最后一個分片)、片偏移字段等控制分片和重組;
11、差錯與控制報文:使用ICMP,提供差錯報告:不享有特別優先權和可靠性;IP軟件使用“源站抑制”。
12、因特網中,需要路由選擇的設備一般采用表驅動的路由選擇算法。路由表有兩種基本形式:
1、靜態路由表(小型2-10個網絡、單路徑、靜態IP網絡);2、動態路由表。
13、路由選擇算法:
RIP協議與向量-距離(V-D)算法:小到中型網絡10-50個網絡、多路徑、動態網絡
OSPF協議與鏈路-狀態(L-S)算法:大型特大型網絡50個以上網絡、多路徑、動態IP的互聯網環境
14、IPv6協議:采用128位地址長度,每16位劃分一個位段,每個位段用4個16進制書表示,并用冒號隔開即冒號十六進制表示法,支持零壓縮法和前綴表示;超過3.4×1038個IP地址,分為單、組、任播、特殊地址;
15、TCP/IP協議集中,傳輸控制協議TCP和用戶數據報協議UDP運行于傳輸層,利用運行IP協議的互聯層提供的不可靠的數據包服務,提供端到端的可靠的(TCP)或端到端的不可靠的(UDP)服務。
TCP、UDP、IP服務特點對比:
TCP:(1)可靠的、端到端 (2)面向連接(虛擬連接)(3)速度慢 (4)全雙工數據流
UDP:(1)不可靠、端到端 (2)面向無連接 (3)速度快 (4)應用程序承擔可靠性的全部工
IP: (1)不可靠 (2)面向無連接 (3)盡最大努力投遞
16、端口就是TCP和UDP為了識別一個主機上的多個目標而設計的,如HTTP是80端口、FTP21、Telnet23、域名服務53等。
第六章 因特網基本服務 主要幾種基本服務
1、客戶機/服務器(C/S)模型:分別指其上運行的應用程序,客戶機向服務器發出服務請求,服務器做出響應。
該模型解決了互聯網應用程序間同步問題;服務器(重復服務器,先進先出;并發服務器,實時靈活)能處理多個并發請求。
2、因特網的域名由TCP/IP協議集中的域名系統進行定義。因特網中的這種命名結構只代表著一種邏輯的組織方法,并不代表實際的物理連接。借助于一組既獨立又協作的域名服務器來完成,因特網存在著大量域名服務器,每臺域名服務器保存著域中主機的名字與IP地址的對照表,這組名字服務器是解析系統的核心。實際的域名解析一般(但不是必須)由本地主機高速緩存或本地域名服務器開始,每一服務器至少知道根服務器地址和父節點服務器地址。
域名解析兩種方式:1、遞歸解析(系統一次全部完成) 2、反復解析(一次請求一個服務器,不行再請求別的)。
3、因特網提供基本服務有: 遠程登錄Telnet、文件傳輸FTP、電子郵件E-MAIL、WWW服務,都采用客戶機/服務器模式
4、遠程登錄協議,既Telnet協議,是TCP/IP協議的一部分,精確定義了本地客戶機與遠程服務器之間交互過程。
通過賬戶密碼登錄,可實現:①本地用戶與遠程計算機上運行程序相互交互;②用戶登陸到遠程計算機時,可以執行遠程計算機上的任何應用程序,并且能屏蔽不同計算機型號之間的差異。
網絡虛擬終端(NVT)提供了一種標準的鍵盤定義,用來屏蔽不同計算機操作系統對鍵盤輸入的差異性。
5、文件服務器采用C/S模式,無特殊說明時,通常用annonymous為賬號或用戶名或ID,guest為口令或密碼;FTP命令行、瀏覽器、FTP下載工具。
6、電子郵件采用C/S工作模式。發送和接收郵件需要借助于客戶機中的應用程序來完成。合法郵箱:***@***.com等形式。
電子郵件應用程序在向郵件服務器傳送郵件時及郵件服務器間互相傳輸時采用SMTP協議,從郵件服務器讀取時候可以使用POP3協議或IMAP協議。報文格式須符合RFC822或MIME協議。
7、WWW服務采用C/S模式,以超文本標記語言HTML和超文本傳輸協議HTTP為基礎。第一個瀏覽器是Mosaic。
HTTP會話過程包括以下4個步驟:連接、請求、應答、關閉。
URL(統一資源定位符)由三部分組成:協議類型,主機名、路徑及文件名。
WWW服務器所存儲的頁面是一種結構化的文檔,采用超文本標記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項,即其他頁面的URL;可以將聲音,圖象,視頻等多媒體信息集合在一起,一般這些信息不集合在網頁上,而在服務器或其他位置。
WWW瀏覽器由客戶、解釋、控制單元組成;控制單元是瀏覽器中心,接收鍵盤或鼠標輸入后,協調管理客戶單元和解釋單元。
8、WWW的安全性:瀏覽器的安全性、Web服務器的安全性(IP地址限制、用戶驗證、Web權限、NTFS權限)
第七章 網絡管理與網絡安全
分析:這部分是次重點,一般6道選擇題和2~3道填空題,約10-12分。
1、網絡管理包括五個功能:配置管理,故障管理,性能管理,計費管理和安全管理。
配置管理的負責網絡的建立、業務的展開及配置數據的維護,功能:清單管理、資源開通、業務開通;
故障管理一般步驟:發現故障、判斷故障、隔離故障、修復故障、記錄故障;包括:檢測、隔離、糾正故障三個方面;
計費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況,對其收取合理的費用。
性能管理的目標是維護網絡服務質量和網絡運營效率。性能管理包括性能檢測、性能分析、性能管理控制功能。
安全管理的目標是按照一定策略控制對網絡資源的訪問,保證重要的信息不被未授權用戶訪問,并防止網絡遭到惡意或是無意的攻擊。
2、網絡管理的目標與網絡管理員的職責:
目標:a、減少停機時間,縮短響應時間,提高設備利用率;b、減少運行費用,提高效率;c、減少或消除網絡瓶頸;d、使網絡更容易使用;e、使網絡安全可靠。
職責:規劃、建設、維護、擴展、優化和故障檢修。不包括編寫應用程序,那是程序員的職責。
3、管理者/代理模型:管理者實質上是運行在計算機操作系統之上的一組應用程序,管理者從各代理處收集信息,進行處理,獲取有價值的管理信息,達到管理的目的。代理位于被管理的設備內部,它把來自管理者的命令或信息請求轉換為本設備特有的指令,完成管理者的指示,或返回它所在設備的信息。
管理者和代理之間的信息交換可以分為兩種:從管理者到代理的管理操作;從代理到管理者的事件通知。
4、網絡管理協議
(1)概念:是網絡管理者和代理之間進行信息的規范。
(2)網絡管理協議是高層網絡應用協議,它建立在具體物理網絡及其基礎通信協議基礎上,為網絡管理平臺服務。
網絡管理協議包括:簡單網絡管理協議SNMP,公共管理信息服務/協議CMIS/CMIP(電信管理網常用)
管理節點一般是面向工程應用的工作站級計算機,擁有很強的處理能力。代理節點可以是網絡上任何類型的節點。SNMP是一個應用層協議,它使用傳輸層和網絡層的服務向其對等層傳輸信息;SNMP采用輪詢監控方式。CMIP的優點是安全性高,功能強大,不僅可用于傳輸管理數據,還可以執行一定的任務。
5、信息安全包括3個方面:物理安全、安全控制、安全服務,實現真實性、保密性、完整性、可用性等目標;
6、信息安全性等級:
(1)美國國防部橘皮書準則 (_STD):(D1級計算機系統標準規定對用戶沒有驗證,例如DOS、Windows3.X、Windows95(不在工作組方式中)、Apple的System7.X;C1級提供自主式安全保護,它通過將用戶和數據分離,滿足自主需求。C2級為處理敏感信息所需要的最低安全級別,進一步限制用戶執行一些命令或訪問某些文件的權限,而且還加入了身份驗證級別,例如UNIX系統、XENIX、Novell NetWare 3.0或更高版本、Windows NT;B1級是第一種需要大量訪問控制支持的級別,安全級別存在保密,絕密級別。B2級要求計算機系統中的所有對象都要加上標簽,而且給設備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網絡系統,而且這一級采用硬件來保護安全系統的存儲區,B3級系統的關鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別,表明系統提供了最全面的安全。)
(2)我國計算機信息安全等級:自主保護級、指導保護級、監督保護級、強制保護級、專控保護級。
7、網絡安全
(1)目的:信息的存儲安全和信息的傳輸安全;基本要素是實現信息的機密性、完整性、可用性和合法性。
(2)安全威脅是某個人、物、事或概念對某個資源的機密性、完整性、可用性或合法性所造成的危害。
(3)安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。
基本威脅:信息泄露或丟失-機密性、破壞數據完整性-完整性、拒絕服務-可用性、非授權訪問-合法性;
滲入威脅:假冒、旁路控制、授權侵犯;
植入威脅:特洛伊木馬、陷門;
潛在威脅:通信量分析、人員疏忽、媒體清理。
(4)安全攻擊:截取是未授權的實體得到了資源的訪問權,是對機密性的攻擊;修改是未授權的實體不僅得到了訪問權,而且還篡改了資源,是對完整性的攻擊;中斷是系統資源遭到破壞或變得不能使用,是對可用性的攻擊;捏造是未授權的實體向系統中插入偽造的對象,是對合法性的攻擊。
(5)主動攻擊和被動攻擊:
被動攻擊的特點是監聽或監測。其目的是獲得正在傳送的信息。被動攻擊有:泄露信息內容和通信量分析等。
主動攻擊涉及修改數據流或創建錯誤的數據流,它包括偽裝,重放,修改信息、拒絕服務、分布式拒絕服務等。
從網絡高層協議角度看,攻擊方法可以概括為:服務攻擊與非服務攻擊。服務攻擊是針對某種特定網絡服務(如E-mail(郵件炸彈)、telnet、FTP、HTTP等)的攻擊。非服務攻擊不針對某項具體應用服務,而是基于網絡層等低層協議進行的。非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的,是一種更有效的攻擊手段,如源路由攻擊和地址欺騙、NetXBay等。
(9)安全策略的組成:威嚴的法律、先進的技術、嚴格的管理(10)安全管理原則:多人負責原則、任期有限原則、職責分離原則
8、加密技術
(1)幾個相關概念:需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文,這種變換叫做加密,加密的逆過程稱為解密;對明文進行加密所采用的一組規則稱為加密算法,對密文解密時采用的一組規則稱為解密算法;加密算法和解密算法通常是在一組密鑰控制下進行的,加密算法所采用的密鑰成為加密密鑰,解密算法所使用的密鑰叫做解密密鑰;密碼編碼學是加密所用,密碼分析學(分析、窮舉一般要嘗試所有可能的一半)是解密所用,都是密碼學范疇。
(4)密碼系統分類:
按將明文轉化為密文的操作類型分為:代換或置換密碼和易位密碼。
按密鑰的使用個數分為:對稱密碼體制和非對稱密碼體制。
(5)數據加密技術可以分為3類:對稱型加密,不對稱型加密和不可逆加密。
對稱加密使用單個密鑰對數據進行加密或解密,又稱單密鑰加密、常規密碼加密、或保密密鑰加密,如DES算法。
不對稱加密算法其特點是有兩個密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數字簽名”,常用的是RSA算法和數字簽名算法DSA。
不可逆加密算法即單向散列算法,特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有同樣輸入的輸入數據經過同樣的不可逆算法才能得到同樣的加密數據。
(6)加密方案是安全的兩種情形:一是破譯密文的成本超過了加密信息本身的價值; 二是破譯密文所要的時間超過了信息的有效期。
(7)對稱加密體制的模型的組成部分:明文、加密算法、密鑰、密文、解密算法。
對稱加密又稱為常規加密、單密鑰加密、保密密鑰加密,有兩個安全要求:①需要強大的加密算法;②發送方和接受方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。其安全性取決于密鑰的保密性,而不是算法的保密性。
數據加密標準:DES,算法本身被稱為數據加密算法DEA,密鑰長度56位(106次/秒,10h可破),分組長度64位;
其他常見對稱加密算法:三重DES:密鑰長度128位;AES:密鑰128/192/256位,分組長度128位;Blowfish算法(64位):可變密鑰長度分組算法;RC-5:參數可變的分組算法;
(8)公鑰加密又叫做非對稱加密,是建立在數學函數基礎上的一種加密方法,而不是建立在位方式的操作上的。
公鑰加密算法的適用公鑰密碼體制有兩個密鑰:公鑰和私鑰。
常規加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰,私鑰總是保密的。
RSA算法基于大因數分解;第一個用于數據加密和數字簽名的算法,但安全性未能在理論上證明;
其他公鑰加密算法:ElGamal算法(基于離散對數)、背包加密算法;公鑰加密涉及高次冪運算,加密速度一般較慢,占空間大。
(9)密鑰分發技術:通常KDC技術用于保密密鑰分發,CA用于公鑰和保密密鑰的分發。
10、認證是防止主動攻擊的重要技術,是驗證一個最終用戶或設備的聲明身份的過程。認證主要目的:驗證信息的發送者是真正的,而不是冒充的,這稱為信源識別;驗證信息的完整性,認證使用的技術主要有:消息認證,身份認證和數字簽名。
(1)消息認證是意定的接收者能夠檢驗收到的消息是否真實的方法,又稱完整性校驗。
消息認證的內容包括為:①證實 消息的信源和信宿;
②消息內容是否完整,是否曾受到偶然或有意的篡改;③消息的序號和時間性是否正確。
消息認證模式:單向認證、雙向認證;認證函數:信息加密函數、信息認證碼、散列函數(MD5,SHA-1等)
(2)數字簽名應該滿足:收方能確認發方簽名但不能偽造;發方發出后就不能否認發過;收方收到后不能否認,即收報認證;第三者可以確認收發雙方的消息傳送但不能偽造。
數字簽名沒有提供消息內容的機密性,最常用的數字簽名算法有RSA算法和數字簽名標準算法DSS。
(3)身份認證大致分為3類:①口令認證;②持證認證 ;③生物識別。
賬戶名/口令認證方法是被廣泛使用的一種身份驗證方法,比如一次性口令方案,常見的有S/Key和令牌口令認證方案。
持證是個人所有物,比如磁卡等;生物識別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態等生物特征。
常用的身份認證協議:一次一密機制(s/key);X.509認證協議;Kerberos協議。
11、安全技術應用:
(1)電子郵件的安全:PGP、S/MIME;
(2)網絡層安全:IPSec,包括身份認證頭AH協議和ESP協議;
(3)Web安全:網絡級(IP安全,IPSec)、傳輸級(SSL安全套接層,運輸層安全)、應用級(SET)
12、兩大最廣泛的安全威脅:入侵者和病毒。
13、防火墻:為了保障網絡安全,防止外部網對內部網的侵犯,常在內外網間設置防火墻。
(1)分類:數據包過濾,應用級網關、電路級網關、堡壘主機。
(2)防火墻的設計目標是:進出內部網的通信量必須通過防火墻,只有那些在內部網安全策略中定義了的合法的通信量才能進出防火墻,防火墻自身應該能夠防止滲透。
(3)防火墻的優缺點:
優點:保護脆弱的服務、控制對系統的訪問、集中的安全管理、增強的保密性、記錄和統計網絡使用數據以及非法使用數據、策略執行。
缺點:無法阻止繞過防火墻的攻擊;無法阻止來自內部的威脅;無法防止病毒感染程序或文件的傳輸。
(4)防火墻通常有兩種設計策略:允許所有服務除非被明確禁止;禁止所有服務除非被明確允許。
(5)防火墻實現站點安全策略的技術:服務控制、方向控制、用戶控制、行為控制
14、病毒:共性:破壞、可自我復制;
常見病毒分類:宏病毒、電子郵件病毒、特洛伊木馬、計算機蠕蟲。病毒防治:檢測、標識、清除。
第八章網絡技術展望
1、IP組播技術:允許一個或多個發送方發送單一數據包到多個接收方的網絡傳輸方式,不論組成員多少,數據源只發一次,采用組播地址尋址,只向需要的主機和網絡發包。
(1)特點:使用組地址,組播網中擁有惟一的組播地址;動態組成員;低層硬件支持;
(2)技術基礎:D類IP,前四位為1110,后面28位為組播地址;
(2)相關協議:IP組播組管理協議(IGMP)、IP組播路由協議(域內(密集模式、稀疏模式)或域間組播路由協議)。
使用較多的域內協議:DVMRP、MOSPF、PIM 域間協議:MBGP、MSDP
2、P2P網絡:(Peer to Peer)通過直接交換來共享資源和服務、采用非集中式,各結點地位平等,兼作服務器和客戶機;
(1)分類:集中式拓撲結構的P2P網絡,以Napster為代表,有中心服務器,只保留索引信息,包括服務器的各實體對等;
分布式非結構化拓撲結構的P2P網絡:以Gnutella等為代表,無中心服務器,都是對等點,擴展性差;
分布式結構化拓撲結構的P2P網絡:以Pastry等為代表,基于分布式散列表(DHT)的分布式發現和路由算法;
混合式結構的P2P網絡:結點分為:用戶結點、搜索結點、索引結點。以Skype、Kazaa、eDonkey、BitTorent、PPlive為代表;
(2)應用:分布式科學計算;文件共享;協同工作;分布式搜索引擎;流媒體直播(PPlive、PPStream等)。
3、即時通信(IM)系統:實時信息交互和用戶狀態追蹤
(1)附加功能:音視頻聊天、應用共享、文件傳輸、文件共享、游戲邀請、遠程助理、白板等;
(2)基礎通信模式:P2P通信模式(文件傳輸)、中轉通信模式等(傳輸文本消息);
(3)代表性軟件:騰訊QQ、網易泡泡、新浪UC、MSN N Messenger、Yahoo Messenger等;
(4)通信協議:SIP(由用戶代理、代理服務器、重定向服務器、注冊服務器組成,請求消息包含請求行,響應消息包含狀態行)、
SIMPLE(對SIP協議的擴展)、
XMPP(C/S通信模式、分布式網絡、簡單的客戶端、XML的數據格式);
4、IPTV系統:互聯網協議電視或網絡電視,交互性和實時性;
(1)基本業務:視頻點播VOD、直播電視(組播方式)、時移電視(點播方式);
(2)基本技術形態:視頻數字化、傳輸IP化、播放流媒體化;
(3)系統組成:節目采集、存儲與服務、節目傳送、用戶終端設備、相關軟件;
(4)關鍵技術:媒體內容分發技術、數字版權管理技術(數據加密、版權保護、數字水印、簽名技術)、IPTV運營支撐管理系統。
5、VoIP:即IP電話,利用IP網絡實現語音通信,基于IP網絡的語音傳輸技術;
(1)實現方法:PC-to-PC、PC-to-Phone、Phone-to-Phone等;
(2)系統組成:終端設備、網關、多點控制單元、網守;
(3)代表軟件:Kazaa公司的Skype,其融合了VoIP和P2P技術。
6、網絡搜索技術:
(1)搜索引擎組成部分:搜索器、索引器、檢索器、用戶接口;
(2)Google:成立于98年;主要技術:①網頁采集技術-分布式爬行系統;②頁面等級技術;③超文本匹配分析技術
(3)百度:成立于99年,主要技術:
①智能化可擴展搜索技術;②超級鏈接分析技術;③智能化中文語言處理技術;④分布式結構優先化算法技術等
【計算機三級網絡技術備考復習資料】相關文章:
2017計算機三級《網絡技術》備考習題06-13
計算機三級《網絡技術》備考習題及答案09-30
2017計算機三級網絡技術考試備考題08-14
計算機三級網絡技術備考試題及答案07-26
2016計算機三級《網絡技術》備考練習題09-07
計算機三級網絡技術考試備考練習題10-23