計算機三級網絡技術備考複習資料zhuan

計算機三級網絡技術備考複習資料

 

  

第一章  計算機基礎

分析：考試形式：選擇題和填空題，6個的選擇題和2個填空題共10分，都是基本概念

一、計算機的四特色：有信息處理的特性，有普遍適應的特性，有靈活選擇的特性。有正確應用的特性。（此條不須要知道）

　　二、計算機的發展階段：經歷瞭如下5個階段(它們是並行關係)：大型機階段(46年ENIAC、58年10三、59年104機)、小型機階段、微型機階段（2005年5月1日聯想完成了收購美國IBM公司的全球PC業務）、客戶機/服務器階段（對等網絡與非對等網絡的概念）和互聯網階段（Arpanet是1969年美國國防部運營，在1983年正式使用TCP/IP協議；在1991年6月我國第一條與國際互聯網鏈接的專線建成，它從中國科學院高能物理研究所接到美國斯坦福大學的直線加速器中心；在1994年實現4大主幹網互連，即全功能鏈接或正式鏈接；1993年WWW技術出現，網頁瀏覽開始盛行。

　　三、計算機應用領域：科學計算（模擬核爆炸、模擬經濟運行模型、中長期天氣預報）、事務處理（不涉及複雜的數學問題，但數據量大、實時性強）、過程控制（常使用微控制器芯片或者低檔微處理芯片）、輔助工程(CAD，CAM，計算機輔助工程CAE，CAI，CAT)、人工智能、網絡應用、多媒體應用。

　　四、計算機種類：

　　 按照傳統的分類方法：分爲6大類：大型主機、小型計算機、我的計算機、工做站、巨型計算機、小巨型機。

按照現實的分類方法：分爲5大類：服務器、工做站(有大屏幕顯示器)、臺式機、筆記本、手持設備(PDA等)。

服務器：按應用範圍分類：入門、工做組、部門、企業級服務器；按處理器結構分：CISC、RISC、VLIW(即EPIC)服務器；按機箱結構分：臺式、機架式、機櫃式、刀片式（支持熱插拔，每一個刀片是一個主板，能夠運行獨立操做系統）；

工做站：按軟硬件平臺：基於RISC和UNIX-OS的專業工做站；基於Intel和Windows-OS的PC工做站。

五、計算機的技術指標：

（1）字長：8個二進制位是一個字節。（2）速度：MIPS：單字長定點指令的平均執行速度，M:百萬；MFLOPS：單字長浮點指令的平均執行速度。（3）容量：字節Byte用B表示，1TB=1024GB（以2¹⁰換算）≈10³GB≈10⁶MB≈10⁹KB≈10¹²B。

（4）帶寬(數據傳輸率) ：1Gbps（10億）=10³Mbps（百萬）=10⁶Kbps（千）=10⁹bps。（5）可靠性：用平均無端障時間MTBF和平均故障修復時間MTTR來表示。(6)版本

　　六、微處理器簡史：Intel8080（8位）→Intel8088（16位）→奔騰（32位）→安騰（64位）EPIC

七、奔騰芯片的技術特色:奔騰32位芯片，主要用於臺式機和筆記本，奔騰採用了精簡指令RISC技術。

(1)超標量技術：經過內置多條流水線來同時執行多個處理，其實質是用空間換取時間；兩條整數指令流水線，一條浮點指令流水線。

(2)超流水線技術：經過細化流水，提升主頻，使得機器在一個週期內完成一個甚至多個操做，其實質是用時間換取空間。奔騰採用每條流水線分爲四級流水：指令預取，譯碼，執行和寫回結果。(3)分支預測：分值目標緩存器動態的預測程序分支的轉移狀況。(4)雙CACHE哈佛結構：指令與數據分開存儲。(5)固化經常使用指令。(6)加強的64位數據總線：內部總線是32位，與存儲器之間的外部總線增爲64位。(7)採用PCI（外圍部件接口）標準的局部總線。 (8)錯誤檢測既功能用於校驗技術。(9)內建能源效率技術。(10)支持多重處理，即多CPU系統，多機系統；目前的CPU，由提升主頻到多核處理。

　　八、安騰芯片的技術特色：安騰是64位芯片，主要用於服務器和工做站；安騰採用簡明並行指令計算（EPIC）技術；奔騰系列爲32位，精簡指令技術RISC；28六、386複雜指令系統CISC。

　　九、主機板與插卡的組成：

(1)主機板簡稱主板或母板，由5部分組成（CPU、存儲器、總線、插槽、電源）與主板的分類。

CPU芯片  486主板、奔騰主板、奔騰4主板等

CPU插座  Socket7主板、Slot1主板等

主板規格 AT主板、Baby-AT主板、ATX主板等

存儲器容量     16MB主板、32MB主板、64MB主板等

芯片集   TX主板、LX主板、BX主板等

即插即用 PnP主板、非PnP主板等

系統總線的帶寬    66MHz主板、100MHz主板等

其餘分   數據端口 SCSI主板、EDO主板、AGP主板等

類方法   擴展槽   EISA主板、PCI主板、USB主板等

生產廠家 聯想主板、華碩主板、技嘉主板等

　　(2)網絡卡又稱爲適配器卡，代號NIC，其功能爲：ａ：實現與主機總線的通信鏈接，解釋並執行主機的控制命令。ｂ：實現數據鏈路層的功能，如造成數據幀，差錯校驗，發送接收等。ｃ：實現物理層的功能。

十、計算機系統的組成：硬件系統具備原子特性(芯片、板卡、整機、網絡)與軟件系統具備比特特性；且具備同步性。

十一、軟件的分類：按用途：系統軟件（如操做系統，最核心部分）、應用軟件；按受權：商業、共享、自由軟件；

　 十二、軟件開發：軟件的生命週期中，一般分爲三大階段，每一個階段又分若干子階段：

　　⑴計劃階段：分爲問題定義、可行性研究（是決定軟件項目是否開發的關鍵）

　　⑵開發階段：在開發前期分爲需求分析、整體設計、詳細設計三個子階段，在開發後期分爲編碼、測試兩個子階段。前期必須造成的文檔有：軟件需求說明書，軟件設計規格說明書；後期主要造成各類……報告。

　　⑶運行階段：主要任務是軟件維護。爲了排除軟件系統中仍然可能隱含的錯誤，擴充軟件功能。

　 1三、把高級語言源程序翻譯成機器語言目標程序的工具，有兩種類型：解釋程序與編譯程序。解釋程序就是把源程序輸入一句，翻譯一句，執行一句，並不成爲整個目標程序，速度慢。編譯程序是把輸入的整個源程序屢次掃描進行所有的翻譯轉換，產生出機器語言的目標程序，而後讓計算機執行從而獲得計算機結果，速度快。

　　1四、音頻流和視頻流之間的同步叫作「脣同步」，要求音視頻之間的偏移在±80ms內；打電話等音頻業務，容許的最大時延0.25s，時延抖動小於10ms，不然通話不順暢。

1五、MPC（多媒體計算機）的組成：具備CD-ROM、具備A/D和D/A轉換功能、具備高清晰的彩色顯示器、

具備數據壓縮與解壓縮的硬件支持。

1六、壓縮方法分類：熵編碼(無損壓縮，如信息熵編碼)、源編碼(有損壓縮，如預測、變換、矢量量化)、混合編碼。

1七、國際壓縮標準： JPEG（靜態圖像）、（符合電視質量的視頻和音頻壓縮形式的國際標準）MPEG（音視頻同步，包括視頻、音頻、系統三部分）、H.26x（即P×64，可視電話與電視會議）；多媒體數據傳輸通常都需壓縮，其語音數據要求最低帶寬爲8kbps，64kbps徹底知足要求。

　　1八、超文本與超媒體的概念：

　　 (1)超文本是非線性非順序的，而傳統文本是線性的順序的。

　　 (2)超文本概念：超文本是收集、存儲和瀏覽離散信息以及創建和表現信息之間關係的技術。

　　 (3)超媒體的組成：當信息載體不限於文本時，稱之爲超媒體。超媒體技術是一種典型的數據管理技術，它是由稱之爲結點(node)和表示結點之間聯繫的鏈(link)組成的有向圖（網絡），用戶能夠對其進行瀏覽、查詢和修改等操做。

1九、流媒體技術：流式媒體可邊下載邊觀看，具備連續性、實時性、時序性，採用客戶機/服務器(C/S)模式。

20、多媒體播放軟件：略；製做軟件：圖像處理中，處理位圖的PhotoShop，處理矢量的CoreDraw等。

第二章  網絡基本概念

分析：主要掌握幾個問題：一、計算機網絡的分類：按傳輸技術和覆蓋範圍、規模。二、基本的拓撲結構：總線型、樹型、環形和星型。三、數據傳輸速率和誤碼率的概念，如：奈奎斯特定理和香農定理。四、一個網絡協議的三要素：語法、語義和時序。五、ISO/OSI參考模型、TCP/IP模型及對比。                    本章約7-9個選擇題和3個填空題，約14分，都是基本概念。

一、計算機網絡造成與發展大體分爲以下4個階段：

　  （1）第一個階段20世紀50年代技術準備

　　（2）第二個階段以20世紀60年代：以美國的ARPANET與分組交換技術爲重要標誌；APPANET是計算機網絡技術發展的一個里程碑。

（3）第三個階段從20世紀70年代中期開始。 

（4）第四個階段是20世紀90年代開始。

　　FDDI採用光纖做爲傳輸介質，具備雙環結構和快速自愈能力。數字會聚會致使三網(計算機網絡、電信通訊網、電視傳輸網)融合。

早期的城域網產品主要是光纖分佈式數據接口(縮寫是FDDI，其協議是802.2與802.5)。

　　城域網建設方案相同點：傳輸介質採用光纖，交換接點採用基於IP交換的高速路由交換機或ATM交換機，在體系結構上採用核心交換層，業務匯聚層與接入層三層模式。城域網MAN介於廣域網與局域網之間的一種高速網絡。

二、計算機網絡的定義：以可以相互共享資源的方式互連起來自治計算機系統的集合。  表現：

(1)計算機網絡創建主要目標是實現計算機資源共享，網絡的特徵也是資源共享，資源由硬件、軟件、數據組成。

(2)咱們判斷計算機是否互連成計算機網絡，主要是看它們是否是獨立的「自治計算機」。

(3)連網計算機之間的通訊必須遵循共同的網絡協議。（相似交通規則，與它們的操做系統(司機)是否相同無關）

　　三、局域網按規模分類：局域網（LAN）、城域網（MAN）、廣域網（WAN）

　　（1）廣域網的通訊子網採用分組交換技術，利用公用分組交換網、衛星通訊網和無線分組交換網互聯。

　　（2）廣域網擴大了資源共享的範圍，局域網加強了資源共享的深度。

（3）早期計算機網絡結構實質上是廣域網結構。功能：數據處理與數據通訊。邏輯功能上可分爲：資源子網與通訊子網。

資源子網負責全網的數據處理，向網絡用戶提供各類網絡資源與網絡服務。主要包括主機和終端。

通訊子網由通訊控制處理機、通訊線路與其餘通訊設備組成，完成網絡數據傳輸、轉發等通訊處理任務。

　　四、局域網按傳輸技術分爲：廣播式網絡（經過一條公共信道實現）和點--點式網絡（經過分組存儲轉發實現）。採用分組存儲轉發與路由選擇是點-點式網絡與廣播網絡的重要區別之一。

五、計算機網絡拓撲是經過網中結點與通訊線路之間的幾何關係表示網絡結構，反映出網絡中各實體間的結構關係。主要是指通訊子網的拓撲構型。拓撲設計是設計計算機網絡的基礎，對網絡性能、系統可靠性、通訊費用有重大影響。

　　六、網絡拓撲能夠根據通訊子網中通訊信道類型分爲：

（1）廣播式通訊子網的拓撲：總線型，樹型，環型，無線通訊與衛星通訊型。

（2）點-點線路通訊子網的拓撲：星型（結點經線路與中心結點鏈接），環型，樹型，網狀型（廣域網實際使用）。

　　七、現代網絡結構的特色：微機經過局域網連入廣域網，局域網與廣域網、廣域網與廣域網的互聯是經過路由器實現的；即用戶計算機經過校園網、企業網或ISP聯入地區主幹網，再聯入國家間高速主幹網，再聯入互聯網；路由器是網絡中最重要的部分。

　  八、描述數據通訊的基本技術參數有兩個：數據傳輸速率與誤碼率。

（1）數據傳輸速率:在數值上等於每秒鐘傳輸構成數據代碼的二進制比特數，單位爲比特/秒(bit/second)，記做bps。

對於二進制數據，數據傳輸速率爲:S=1/T(bps)，其中，T爲發送每一比特所須要的時間。

　　（2）奈奎斯特（Nyquist）準則：信號在無噪聲的信道中傳輸時，對於二進制信號的最大數據傳輸率Rmax與通訊信道帶寬B（B=f，單位是Hz）的關係能夠寫爲：Rmax=2*f(bps)

　　（3）香農（Shannon）定理：香農定理則描述了有限帶寬;有隨機熱噪聲信道的最大傳輸速率與信道帶寬、信號噪聲功率比之間的關係。在有隨機熱噪聲的信道上傳輸數據信號時，數據傳輸率Rmax與信道帶寬B、信噪比S/N關係爲：Rmax=B×log₂(1+S/N)其中：B爲信道帶寬，S爲信號功率，n爲噪聲功率。

　　（4）誤碼率是二進制碼元在數據傳輸系統中被傳錯的機率，它在數值上近似等於：Pe=Ne/N（傳錯的除以總的）。

　　a、誤碼率應該是衡量數據傳輸系統正常工做狀態下傳輸可靠性的參數。

b、對於一個實際的數據傳輸系統，不能籠統地說誤碼率越低越好，要根據實際傳輸要求提出誤碼率要求；

c、對於實際數據傳輸系統，若是傳輸的不是二進制碼元，要摺合成二進制碼元來計算。

　　 d、差錯的出現具備隨機性，在實際測量一個數據傳輸系統時,只有被測量的傳輸二進制碼元數越大,纔會越接近於真正的誤碼率值。

　　九、分組交換技術概念：分爲電路交換和存儲轉發交換（又分爲：報文存儲轉發交換即報文交換、報文分組存儲轉發交換即分組交換）

報文分組存儲轉發交換即分組交換又分爲數據報方式和虛電路方式。

數據報方式：不須要預先創建線路鏈接，每一個分組獨立選擇路徑，可能出現亂序、重複、丟失，必須帶地址；

虛電路方式：需用預先創建邏輯鏈接，全部分組依次傳送，沒必要帶地址，不會出現亂序、重複、丟失，不須要路由選擇，線路不專用，可一對多。

十、網絡協議

　　（1）概念：爲網絡數據傳遞交換而指定的規則，約定與標準被稱爲網絡協議。

　　（2）協議分爲三部分：(1)語法，即用戶數據與控制信息的結構和格式；(2)語義，即須要發出何種控制信息，以及完成的動做與作出的響應；(3)時序，即對事件實現順序的詳細說明。

　　十一、計算機網絡體系結構

（1）概念：將計算機網絡層次模型和各層協議的集合定義爲計算機網絡體系結構。（體現出的兩個內涵請補充：體系結構是抽象的，而實現是具體的，是可以運行的一些硬件和軟件。）

　　（2）計算機網絡中採用層次結構，能夠有如下好處：各層之間相互獨立（高層經過層間接口使用低層的服務，不須要知道低層如何實現）、靈活性好（只要接口不變，各層變化無影響）、各層實現技術的改變不影響其餘各層、易於實現和維護、有利於促進標準化。

　　十二、ISO/OSI（國際標準化組織/開放系統互連參考模型）

　　（1）功能：構建網絡和設計網絡時提供統一的標準

　　（2）概述：採用分層的體系結構將整個龐大而複雜的問題劃分爲若干個容易處理的小問題，採用了三級抽象：體系結構、服務定義、協議規格說明。實現了開放系統環境中的互連性、互操做性、與應用的可移植性。

　　（3）ISO將整個通訊功能劃分爲七個層次，劃分層次的原則是:網中各結點都有相同的層次、不一樣結點的同等層具備相同的功能、同一結點內相鄰層之間經過接口通訊、每一層使用下層提供的服務，並向其上層提供服務、不一樣結點的同等層按照協議實現對等層之間的通訊（各類協議精肯定義了應當發送什麼樣的信息，但不涉及如何實現）。

　　（4）OSI七層：

　　 物理層：主要是利用物理傳輸介質爲數據鏈路層提供物理鏈接，以便透明的傳遞比特流。（網卡、集線器）

　　 數據鏈路層：分爲MAC和LLC，傳送以幀爲單位的數據，採用差錯控制，流量控制方法。（網卡、交換機）

　　 網絡層：實現路由選擇、擁塞控制和網絡互連功能，能夠認爲使用IP協議（路由器）

　　 傳輸層：是向用戶提供可靠的進程間的端到端服務，向高層屏蔽細節，最關鍵的一層。能夠認爲使用TCP和UDP協議。

　　 會話層：組織兩個會話進程之間的通訊，並管理數據的交換，使用NETBIOS和WINSOCK協議。

　　 表示層：處理在兩個通訊系統中交換信息的表示方式。

　　 應用層：應用層是OSI參考模型中的最高層。肯定進程之間通訊的性質，以知足用戶的須要。

　　1三、TCP/IP參考模型

（1）TCP/IP協議的特色：

a、開放的協議標準，能夠無償使用，而且獨立於特定的計算機硬件與操做系統。b、獨立於特定的網絡硬件，能夠運行在局域網、廣域網，更適用於互聯網。c、統一的網絡地址分配方案，使得整個TCP/IP設備在網中都具備惟一的地址。d、標準化的高層協議，能夠提供多種可靠的用戶服務。

　　（2）TCP/IP參考模型（與SO/OSI參考模型）能夠分爲：應用層（應用層、表示層、會話層），傳輸層(進程間的端-端通訊)（傳輸層），互連層(報文分組、路徑、擁塞)（網絡層），主機-網絡層（數據鏈路層、物理層）。

　　（3）應用層協議分爲:

　　a、依賴於可靠的面向鏈接的TCP協議：主要有:文件傳送協議FTP、電子郵件協議SMTP以及超文本傳輸協議HTTP等；

　　b、依賴於不可靠面向鏈接的UDP協議：主要有：簡單網絡管理協議SNMP;簡單文件傳輸協議TFTP。

　　c、既依賴於TCP協議，也依賴於UDP協議：域名服務DNS，實現網絡設備名字即主機名到IP地址映射。

1五、互聯網應用的發展：

Web技術，89年Web技術誕生於歐洲粒子物理實驗室(CERN)，91年伊利諾伊大學開學第一個圖像化瀏覽器Mosaic；

搜索引擎，運行在Web上的應用軟件，運用蜘蛛原理沿超連接爬行，94年Lycos第一個現代意義上的搜索引擎；Google等

播客技術，分爲傳統播客、專業播客、我的播客；04年末，中國第一個播客網站土豆網誕生；

博客技術，即網絡日誌或日誌，技術上屬於共享空間；

網絡電視，IPTV，03年上海文廣傳媒集團「東方寬頻」推出此業務；

P2P技術，傳統信息資源是以服務器爲中心的共享方式，而P2P是非集中式網絡結點；各結點在共享資源與服務上地位平等，便可以做服務器又能夠做客戶機；不依賴DNS，適應動態拓撲。

1六、無線網絡研究與應用

寬帶無線接入技術，相關協議802.16，WiMAX組織，全雙工、寬帶通訊，155Mbps帶寬；

無線局域網，相關協議802.11，支持2Mbps傳輸系統已經成熟，主要是紅外線、擴頻、窄帶微波局域網；

藍牙技術，相關協議802.15，10米範圍內，2.4GHz；

無線自組網，自組織、對等式、多跳，即Adhoc網絡，軍事上可支持野外聯絡；

無線傳感器網絡，傳感器、感知對象、觀察者三個要素，將Ad hoc技術與傳感器技術相結合；

無線網格網，通常僅限於軍事網絡；

第三章  局域網基礎

    幾個問題：一、局域網技術要素：網絡拓撲、傳輸介質與介質訪問控制方法。二、局域網通常原理、虛擬局域網、無線局域網概念。      約12個選擇題和3個填空題約18分。            本章能夠從圖4.1縱覽。

      一、從局域網應用角度看，主要技術特色是：

（1）是一種通訊網絡；

（2）連入局域網的數據通訊設備是廣義的，包括計算機、終端和外部設備；

（3）局域網覆蓋一個小的地理範圍，從一個辦公樓、大樓、到幾千米的地理範圍，高傳輸帶寬和低誤碼率。

（4）決定局域網與城域網性能的三要素是：網絡拓撲，傳輸介質、介質訪問控制方法。

（5）局域網從介質訪問控制方法分爲：共享介質局域網與交換式局域網。總線局域網的介質訪問控制方式採用的是「共享介質」方式。

（6）局域網網絡拓撲構型：總線型、環型、星型；傳輸介質：雙絞線、光纖、同軸電纜、無線通訊信道。

　　 二、共享介質訪問控制方式主要爲：

　　（1）帶有衝突檢測的載波偵聽多路訪問CSMA/CD方法。(即Ethernet以太網，適用於通訊負荷較低的辦公環境)

　　（2）令牌總線方法（Token Bus）（3）令牌環方法（Token ring）；後二者實時性高，應用於較高通訊負荷的生產控制過程。

　　 三、局域網參考模型（IEEE802）

（1）IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協會在1980年2月制訂的，稱爲IEEE802標準，這個標準對應於OSI參考模型的物理層和數據鏈路層，數據鏈路層又劃分爲邏輯鏈路控制子層（LLC）和介質訪問控制子層（MAC）。

802.1標準：包含了局域網體系結構、網絡互連、以及網絡管理與性能測試。

802.2標準：定義了邏輯鏈路控制（LLC）子層功能及其服務。

802.3標準：定義了CSMA/CD總線介質訪問控制子層和物理層規範。

802.4標準：定義了令牌總線（Token Bus）介質訪問控制子層與物理層的規範。

802.5標準：定義了令牌環（Token Ring）介質訪問控制子層與物理層的規範。

802.11標準：定義了無線局域網訪問控制子層與物理層的規範。

802.13標準：定義了近距離無線我的局域網訪問控制子層與物理層的規範。

802.16標準：定義了寬帶無線局域網訪問控制子層與物理層的規範。

四、以太網

（1）核心技術是隨機爭用型介質訪問控制方法，即帶衝突檢測的載波偵聽多路訪問（CSMA/CD）方法，無集中控制的節點。

（2）早期傳輸介質主要使用用同軸電纜，目前主要使用雙絞線和光纖。

（3）CSMA/CD的發送流程能夠簡單的歸納爲：先聽後發、邊聽邊發、衝突中止、隨機延遲重發。

衝突檢測是發送結點在發送的同時，將其發送信號波形與接受到的波形相比較，主要有比較法和編碼違例判決法；

    2D/V定義爲衝突窗口，其長度爲51.2μs，512b即64B是以太網最短幀的長度，一個幀最大重發次數爲16。

（4）以太網的幀結構：前導碼與幀前定界符字段、目的地址與源地址、類型字段、數據字段、幀校驗字段。

　　五、Ethernet物理地址又叫硬件地址、MAC地址：長度6字節48位，表示方法：0A-23-00-25-05-62，最多2⁴⁷個。

六、高速局域網方法：

（1）提升速率：即由標準的10Mbps提升到100Mbps、1Gbps甚至10Gbps，即高速局域網方案，但幀結構不變；

（2）將大型局域網用網橋或路由器劃分子網，成爲獨立的小型以太網，即致使局域網互聯技術的發展；

（3）將共享介質改成交換方式，促進了交換式局域網技術的發展。

　　七、快速以太網（100Mbps，FE）IEEE802.3u；100BASE-T採用介質獨立接口(MII)，將MAC子層與物理層分開。

十、千兆以太網（1Gbps，GE）IEEE802.3z，將傳統的Ethernet每一個比特的發送時間由100ns下降到1ns。採用千兆介質獨立接口(GMII)，將MAC子層與物理層分開。以上三種幀格式、介質訪問控制方法、組網方法相同。

十一、10Gbps GigabitEthernet，IEEE802.3ae，只採用光纖，只工做在全雙工模式，傳輸距離不受衝突檢測的限制。

十二、交換式局域網從根本上改變了「共享介質」的工做方式，經過局域網交換機（核心設備）在端口節點間創建多個併發鏈接，實現多個節點間的併發傳輸，從而實現高速傳輸；對於10M端口，半雙工端口帶寬爲10M，全雙工帶寬爲20M；利用「地址學習」方法動態創建和維護端口/MAC地址映射表。

（1）局域網交換機的特性：①低交換傳輸延遲（交換機只有幾十us，網橋爲幾百us，路由器爲幾千us）、

②高傳輸帶寬、③容許10Mbps/100Mbps、④支持虛擬局域網服務。

（2）交換機的的幀轉發方式：（各自特色）

①直通交換方式：只要接收並檢測到目的字段就當即轉發。優勢：交換延遲時間短；缺點：缺少差錯檢測能力；幀出錯檢測由結點主機完成。

②存儲轉發交換方式：完整接收並進行差錯校驗；

③改進的直通交換方式：只接收幀的前64字節，若是正確就轉發，交換延遲時間將會減小。

　　1四、虛擬局域網（VLAN）

　　（1）是創建在交換技術基礎上（局域網交換機或ATM交換機）的，以軟件形式來實現邏輯組的劃分與管理，邏輯工做組的結點組成不受物理位置的限制，同一局域網（不管傳統局域網仍是虛擬局域網）中結點均可直接通訊。

　　（2）對虛擬網絡成員的定義方法上，有如下4種：用交換機端口號定義、用MAC地址定義、用網絡層地址定義（用IP地址來定義）、IP廣播組虛擬局域網，這種虛擬局域網的創建是動態的，它表明一組IP地址。

　　1五、無線局域網

　　（1）無線局域網的應用領域：做爲傳統局域網的擴充，建築物之間的互連，漫遊訪問，特殊網絡（ad hoc（自組織、對等式、多跳的無線移動自組網））；按採用的傳輸技術分爲：紅外線局域網，窄帶微波局域網，擴頻無線局域網；傳輸速率2Mbps的系統已經成熟，40-80Mbps的系統正在開發。

（2）紅外無線局域網的主要特色:按視距方式傳播，看到接收點，中間無阻擋。

紅外線局域網數據傳輸的三種技術:定向光束紅外傳輸；全方位紅外傳輸與漫反射紅外傳輸。

（3）擴頻無線局域網：跳頻通訊(FHSS，2.4GHz，802.11b，傳輸速率：一、二、5.五、11Mbps)、

直接序列擴頻(DSSS，2.4GHz，802.11，傳輸速率：1Mbps或2Mbps)

　  （4）無線局域網標準：IEEE802.11，其中802.11a最大速率54Mbps；802.11的MAC層採用CSMA/CD的衝突檢測方法。

　　1六、網卡是網絡接口卡簡稱NIC，是構成網絡的基本部件。

　　     按網卡支持的傳輸介質類型分類：雙絞線網卡(RJ-45)、粗纜網卡(AUI)、細纜網卡(BNC)、光纖網卡(F/O)。

1七、各類組網方法：(最長鏈接：1000BASE-T非屏蔽雙絞線100m，1000 BASE-CX屏蔽雙絞線100m，1000 BASE-LX單模光纖3000m，1000 BASE-SX多模光纖300-550m)

1八、網橋是工做在數據鏈路層互聯的設備，本層協議和下層協議能夠不一樣，上層協議必須相同；存在「廣播風暴」。

網橋在網絡互連中起到數據接收，地址過渡與數據轉發的做用，它是實現多個網絡系統之間的數據交換。基於這兩種標準的網橋分別是：

透明網橋：802.11d，網橋本身決定路由選擇，同型網絡，即插即用，使用生成樹算法，建立邏輯上無環路的網絡拓撲；

源路選網橋：詳細的路由信息放在幀的首部，發送源結點負責路由選擇。

1九、以太網交換機和網橋都工做在數據鏈路層，交換機可認爲是多端口網橋，完成幀的交換，被稱爲第二層交換機。

第四章   服務器操做系統　

分析：主要介紹操做系統，通常有6個的選擇題2個填空題約10分，，注意Windows、Linux和Unix這幾個操做系統的區別。

一、操做系統：概述：最接近硬件的一層系統軟件，是網絡用戶與計算機之間的接口，獨立於具體的硬件平臺，支持多平臺。

　　二、操做系統的管理功能：

　　（1）進程管理：對程序的管理，在DOS中啓動進程機制函數爲EXEC，在Windows和OS/2中是Createprocess；

　  （2）內存管理：給每個應用程序必要的內存，而又不佔用其餘應用程序的內存。Windows的內存運行在保護模式下，採起某些步驟防止應用程序訪問不屬於它的內存，如不夠能夠經過硬盤提供虛擬內存；

（3）文件系統：對硬盤的管理主要涉及文件的保護、保密、共享等；（文件名柄、FAT、VFAT、HPFS）

（4）設備I/O：負責外設如鍵盤、鼠標、掃描儀、打印機等與操做系統的會話。

　　三、網絡操做系統（NOS）

　　（1）概念：能使網絡上各個計算機方便而有效的共享網絡資源，爲用戶提供所須要的各類服務的操做系統軟件。

　　（2）基本任務：屏蔽本地資源與網絡資源的差別性、爲用戶提供各類基本網絡服務功能、完成網絡共享系統資源的管理、提供網絡系統的安全性服務。

（3）網絡操做系統分爲兩類：專用型NOS與通用型NOS；通用型又能夠分爲：變形級系統與基礎級系統。

　　（4）網絡操做系統的結構發展經歷了從對等結構到非對等結構演變，由硬盤服務器到文件、應用服務器的發展。

　　（5）網絡操做系統的基本功能：文件服務、打印服務、數據庫服務、通訊服務、信息服務、分佈式服務、網絡管理服務（網絡性能分析、網絡狀態監控、存儲管理等多種管理服務）、Internet/Internet服務。

   四、WindowsNT   32位體系結構，內存可達4GB，只有一個主域控制器。

　　（1）WindowsNT Server是服務器端軟件，WindowsNTWorkstation是客戶機端軟件。

　　（2）WindowsNT版本不斷變化過程當中有兩個概念始終沒有變：工做組模型與域模型（最大好處：單點網絡登錄能力）；

（3）域的概念與分類：  WindowsNT只有一個主域控制器。

主域控制器：負責爲域用戶與用戶組提供信息；後備域控制器：提供系統容錯，保存域用戶與用戶組信息的備份。

（5）WindowsNT的優缺點P95

①兼容性及可靠性；②便於安裝及使用；③優良的安全性；④一個缺陷：管理複雜，開發環境不使人滿意。

　　五、Windows 2000

　　（1）Windows 2000 Server、Windows 2000 AdvanceServer、Windows 2000 Datacenter Server是運行於服務器端軟件，Windows 2000 Professional是運行於客戶機端軟件，服務器端和客戶機端軟件不能互換。

　　（2）新增功能：活動目錄服務：存儲有關網絡對象的信息，可擴展和調製，以域爲管理單位，全部域平等，再也不區分本地組和全局組，採用多主複製方式。

六、Windows 2003：版本較多，Web、標準版、企業版、數據中心版等；

   Windows 2008：體現動態IT；虛擬化技術、加強平臺可靠性、提升安全性、普遍適合；

　　七、NetWare 

（1）NetWare操做系統是以文件服務器爲中心的，它由三個部分組成：文件服務器內核(實現Netware核心協議NCP，提供Netware全部核心服務，負責對網絡工做站網絡服務請求的處理)，工做站外殼與低層通訊協議。

　　（2）NetWare的文件系統：經過目錄文件結構組織在服務器硬盤上的全部目錄與文件，實現了多路硬盤的處理和高速緩衝算法，加快了硬盤通道的訪問速度，提升了硬盤通道的吞吐量和文件服務器的效率。

（3）在NetWare環境中，訪問一個文件的路徑爲：文件服務器名/卷名：目錄名\子目錄名\文件名

　　（4）NetWare的四級安全保密機制：註冊安全性、用戶信任者權限、最大信任者權限屏蔽、目錄與文件服務

　　（5）NetWare操做系統的系統容錯技術主要是如下三種：

　　     a:三級容錯機制：第一級系統容錯SFTI針對硬盤代表磁介質因屢次讀寫可能出現的故障，採用了雙重目錄與文件分配表，磁盤熱修復與寫後讀驗證等措施；第二級系統容錯SFTII針對硬盤或硬盤通道故障，包括硬盤鏡像與硬盤雙工功能；第三級系統容錯SFTIII提供了文件服務器鏡像功能。

　　     b:事務跟蹤系統（TTS）：用來防止在寫數據庫記錄的過程當中由於系統故障而形成數據丟失。

c:UPS監控：爲了防止網絡供電系統電壓波動或忽然中斷而採起的一種防備措施。

　　 （7）IntranetWareNOS是爲企業內部網絡提供的一種綜合性網絡平臺，用戶經過IP與IPX來訪問企業內部網絡資源。其主要特色有：

　　  a、IntranetWare操做系統能創建功能強大的企業內部網絡。 b、能保護用戶現有的投資。c、能方便的管理網絡與保證網絡安全。d、能集成企業的所有網絡資源。                       e、能大大減小網絡管理的開支。

　　八、Linux  由芬蘭赫爾辛基大學生創制，最大特色是開放源代碼，即開源、低價格甚至免費操做系統。和Unix相似，但不是它的變種。

　　（1）概述：由Internet上自願人員開發的多用戶、多任務、分時系統操做系統：低價格、源代碼開放、安裝簡單。

（2）支持各類硬件平臺，支持用硬盤擴充的虛擬內存技術，方便移植，先進網絡能力，經過TCP/IP協議聯機；

（3）版本：紅帽Linux、SlackwareLinux，均支持各類硬件平臺。

（4）Novell公司SUSE Linux：虛擬化技術、關鍵業務數據中心技術、UNIX移植、互操做能力、桌面創新、綠色IT。

（5）Red Hat Enterprise Linux：自動化戰略（包括虛擬化、身份管理、高可用性）、下降成本、生態系統等

九、Unix

（1）Unix的發展

 1969年誕生於AT&T公司的貝爾實驗室；

知名版本：IBM公司的AIX系統、Sun公司的SunOS、Solaris系統、HP公司的HP-UX、DigitalUnix系統、SCO公司的OpenServer、UnixWare、伯利克公司的UnixBSD等。

Sun的Solaris10：支持多硬件平臺，Java控制檯界面，兼容容錯，自動防故障文件系統；

IBM的AIX：利用虛擬技術實現邏輯、動態邏輯、微分區；AIX5L：虛擬服務器、集羣管理、安全性等；

HP的HP-UX 11iV3：靈活的容量配置、擴展了主機類穩定性、自動化簡化管理等

（2）Unix的特性

①是一個多用戶、多任務的操做系統；②系統易讀、易修改、易移植；③提供了豐富的、通過精心挑選的系統調用，整個系統的實現十分緊湊、簡潔、優美；④提供了功能強大的可編程shell語言，即外殼語言，做爲用戶界面；⑤採用的樹形目錄結構，具備良好的安全性、保密性和可維護性；⑥提供了多種通訊機制。⑦採用進程對換的內存管理機制和請求掉也的存儲管理方式，實現了虛擬存儲管理，提升了內存的使用效率。

（3）Unix的標準化：兩大陣營:Unix國際(UI)，以AT&T和Sun公司爲首;開放系統基金會(OSF)，以IBM 、HP、 DEC爲首。1993年3月成立」公共開放軟件環境」組織(COSE)。

第五章  因特網基礎

  分析：這部分是重點，通常會出7-8道左右選擇題和2-3道左右填空題，約10-15分。

注意問題：一、IP協議、TCP協議和UDP協議的基本概念和區別，IP協議提供不可靠、面向無鏈接和盡最大努力投遞服務，TCP協議提供一個可靠的、面向鏈接的、全雙工的數據流傳輸服務，UDP提供不可靠的無鏈接的傳輸服務。二、有關IP地址的知識。三、根據路由表進行路由選擇等。

一、因特網主幹網：最初爲ARPNET，如今是ANSNET；

從網絡設計者角度考慮是藉助路由器鏈接的計算機互聯網絡的一個實例，從使用者角度考慮是信息資源網。

　　二、因特網主要組成部分：通訊線路（主要有兩類:有線線路和無線線路），路由器（最重要部分），服務器和客戶機，信息資源。服務器就是因特網服務與信息資源的提供者；客戶機是因特網服務和信息資源的使用者。

　　三、ISP位於Internet邊緣，一方面爲用戶提供因特網接入服務，另外一方面爲用戶提供各類類型的信息服務。

　　用戶接入可大致分爲:電話線路（電話網、ADSL）和數據通訊線路（HFC即混合光纖同軸電纜、數據通訊線路）。

其中，電話線路必須使用調制解調器，在通訊的一端負責將計算機輸出的數字信息轉換成普通電話線路可以傳輸的信號，在另外一端將從電話線路接受的信號轉化成計算機可以處理的數字信號，即完成調製解調做用。

四、TCP/IP協議就是將數千個網絡維繫在一塊兒的紐帶，TCP/IP是一個協議集，它對因特網中主機的尋址方式，主機的命名機制，信息的傳輸規則，以及各類服務功能作了詳細約定。IP(通訊規則)精肯定義了傳輸數據報格式，並對數據報尋址和路由、分片和重組、差錯控制和處理等作了具體規定。

　　五、運行IP協議的互聯層屏蔽低層網絡差別，爲其高層用戶提供以下三種:(1)不可靠的數據投遞；(2)面向無鏈接的傳輸；(3)盡最大努力投遞服務。現行IP協議版本號爲4，數據分片後由目的主機的網卡進行重組，發送和接收地址與路由無關。

六、IP地址與子網屏蔽碼： IP地址由兩部分組成：網絡號、主機號；只要兩臺主機具備相同的網絡號，不論它們物理位置，都屬於同一邏輯網絡。A類IP地址第一字節：1～126，網絡地址7位，用於大型網絡；B類：128-191，14位，用於中型網絡；C類：192-223，21位，用於小規模網絡，最多隻能鏈接256臺設備；D類IP用於多目的地址發送；E類則保留爲從此使用。再次劃分IP地址的網絡號和主機號部分用子網屏蔽碼（即子網掩碼）來區分。

　　七、幾種特殊的IP地址：直接廣播地址，有效網絡號和全1的主機號，如202.93.120.255；有限廣播地址：32位全1，（255.255.255.255）用於本網廣播，有掩碼將限制在子網內；回送地址：127.0.0.0，網絡號必須是127；本地地址：10.x.x.x或192.168.x.x。

八、地址解析協議ARP，充分利用以太網廣播能力，將IP地址與物理地址進行動態綁定。

九、IP數據報的格式能夠分爲報頭區（以32位雙字爲單位，無選項和填充時默認爲5）和數據區兩大部分（總長度以8位一個字節爲單位），其中數據區包括高層須要傳輸的數據，報頭區是爲了正確傳輸高層數據而增長的控制信息。       

生存週期：隨時間遞減，避免死循環；頭部校驗：保證IP報頭數據的完整性；不管如何，目的地址和源地址不變；

十、MTU即最大傳輸單元，標識字段、標誌字段（是否最後一個分片）、片偏移字段等控制分片和重組；

十一、差錯與控制報文：使用ICMP，提供差錯報告：不享有特別優先權和可靠性；IP軟件使用「源站抑制」。

十二、因特網中，須要路由選擇的設備通常採用表驅動的路由選擇算法。路由表有兩種基本形式:一、靜態路由表（小型2-10個網絡、單路徑、靜態IP網絡）；二、動態路由表。

1三、路由選擇算法：

RIP協議與向量-距離(V-D)算法：小到中型網絡10-50個網絡、多路徑、動態網絡

OSPF協議與鏈路-狀態(L-S)算法：大型特大型網絡50個以上網絡、多路徑、動態IP的互聯網環境

1四、IPv6協議：採用128位地址長度，每16位劃分一個位段，每一個位段用4個16進制書表示，並用冒號隔開即冒號十六進制表示法，支持零壓縮法和前綴表示；超過3.4×10³⁸個IP地址，分爲單、組、任播、特殊地址；

1五、TCP/IP協議集中，傳輸控制協議TCP和用戶數據報協議UDP運行於傳輸層，利用運行IP協議的互聯層提供的不可靠的數據包服務，提供端到端的可靠的（TCP）或端到端的不可靠的（UDP）服務。

TCP、UDP、IP服務特色對比：TCP：(1)可靠的、端到端 (2)面向鏈接（虛擬鏈接）(3)速度慢      (4)全雙工數據流UDP：(1)不可靠、端到端 (2)面向無鏈接          (3)速度快       (4)應用程序承擔可靠性的所有工

IP：(1)不可靠         (3)面向無鏈接          (3)盡最大努力投遞

1五、端口就是TCP和UDP爲了識別一個主機上的多個目標而設計的，如HTTP是80端口、FTP2一、Telnet2三、域名服務53等。

第六章  因特網基本服務  

主要幾種基本服務

一、客戶機/服務器（C/S）模型：分別指其上運行的應用程序，客戶機向服務器發出服務請求，服務器作出響應。

  該模型解決了互聯網應用程序間同步問題；服務器（重複服務器，先進先出；併發服務器，實時靈活）能處理多個併發請求。

二、因特網的域名由TCP/IP協議集中的域名系統進行定義。因特網中的這種命名結構只表明着一種邏輯的組織方法，並不表明實際的物理鏈接。藉助於一組既獨立又協做的域名服務器來完成，因特網存在着大量域名服務器，每臺域名服務器保存着域中主機的名字與IP地址的對照表，這組名字服務器是解析系統的核心。實際的域名解析通常（但不是必須）由本地主機高速緩存或本地域名服務器開始，每一服務器至少知道根服務器地址和父節點服務器地址。

域名解析兩種方式：一、遞歸解析（系統一次所有完成）  二、反覆解析（一次請求一個服務器，不行再請求別的）。

　　三、因特網提供基本服務有: 遠程登陸Telnet、文件傳輸FTP、電子郵件E-MAIL、WWW服務，都採用客戶機/服務器模式

四、遠程登陸協議，既Telnet協議，是TCP/IP協議的一部分，精肯定義了本地客戶機與遠程服務器之間交互過程。

經過帳戶密碼登陸，可實現：①本地用戶與遠程計算機上運行程序相互交互；②用戶登錄到遠程計算機時，能夠執行遠程計算機上的任何應用程序，而且能屏蔽不一樣計算機型號之間的差別。

網絡虛擬終端(NVT)提供了一種標準的鍵盤定義，用來屏蔽不一樣計算機操做系統對鍵盤輸入的差別性。

五、文件服務器採用C/S模式，無特殊說明時，一般用annonymous爲帳號或用戶名或ID，guest爲口令或密碼；FTP命令行、瀏覽器、FTP下載工具。

六、電子郵件採用C/S工做模式。發送和接收郵件須要藉助於客戶機中的應用程序來完成。合法郵箱：***@***.com等形式。

電子郵件應用程序在向郵件服務器傳送郵件時及郵件服務器間互相傳輸時採用SMTP協議，從郵件服務器讀取時候可使用POP3協議或IMAP協議。報文格式須符合RFC822或MIME協議。

七、WWW服務採用C/S模式，以超文本標記語言HTML和超文本傳輸協議HTTP爲基礎。第一個瀏覽器是Mosaic。

HTTP會話過程包括如下4個步驟：鏈接、請求、應答、關閉。

URL（統一資源定位符）由三部分組成：協議類型，主機名、路徑及文件名。

　　 WWW服務器所存儲的頁面是一種結構化的文檔，採用超文本標記語言HTML書寫而成。HTML主要特色是能夠包含指向其餘文檔的連接項，即其餘頁面的URL；能夠將聲音，圖象，視頻等多媒體信息集合在一塊兒，通常這些信息不集合在網頁上，而在服務器或其餘位置。    

WWW瀏覽器由客戶、解釋、控制單元組成；控制單元是瀏覽器中心，接收鍵盤或鼠標輸入後，協調管理客戶單元和解釋單元。

八、WWW的安全性：瀏覽器的安全性、Web服務器的安全性(IP地址限制、用戶驗證、Web權限、NTFS權限)

第七章  網絡管理與網絡安全 

分析：這部分是次重點，通常6道選擇題和2~3道填空題，約10-12分。

一、網絡管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。

配置管理的負責網絡的創建、業務的展開及配置數據的維護，功能：清單管理、資源開通、業務開通；

故障管理通常步驟：發現故障、判斷故障、隔離故障、修復故障、記錄故障；包括：檢測、隔離、糾正故障三個方面；

計費管理的目標是跟蹤我的和團體用戶對網絡資源的使用狀況，對其收取合理的費用。

性能管理的目標是維護網絡服務質量和網絡運營效率。性能管理包括性能檢測、性能分析、性能管理控制功能。

安全管理的目標是按照必定策略控制對網絡資源的訪問，保證重要的信息不被未受權用戶訪問，並防止網絡遭到惡意或是無心的攻擊。

二、網絡管理的目標與網絡管理員的職責：

目標：a、減小停機時間，縮短響應時間，提升設備利用率；b、減小運行費用，提升效率；c、減小或消除網絡瓶頸；d、使網絡更容易使用；e、使網絡安全可靠。

職責：規劃、建設、維護、擴展、優化和故障檢修。不包括編寫應用程序，那是程序員的職責。

　　三、管理者/代理模型：管理者實質上是運行在計算機操做系統之上的一組應用程序，管理者從各代理處收集信息，進行處理，獲取有價值的管理信息，達到管理的目的。代理位於被管理的設備內部，它把來自管理者的命令或信息請求轉換爲本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。管理者和代理之間的信息交換能夠分爲兩種：從管理者到代理的管理操做；從代理到管理者的事件通知。

　　四、網絡管理協議

　　（1）概念：是網絡管理者和代理之間進行信息的規範。

（2）網絡管理協議是高層網絡應用協議，它創建在具體物理網絡及其基礎通訊協議基礎上，爲網絡管理平臺服務。

網絡管理協議包括：簡單網絡管理協議SNMP，公共管理信息服務/協議CMIS/CMIP（電信管理網經常使用）

管理節點通常是面向工程應用的工做站級計算機，擁有很強的處理能力。代理節點能夠是網絡上任何類型的節點。SNMP是一個應用層協議，它使用傳輸層和網絡層的服務向其對等層傳輸信息；SNMP採用輪詢監控方式。CMIP的優勢是安全性高，功能強大，不只可用於傳輸管理數據，還能夠執行必定的任務。

五、信息安全包括3個方面：物理安全、安全控制、安全服務，實現真實性、保密性、完整性、可用性等目標；

　　六、信息安全性等級：

　　（1）美國國防部橘皮書準則 (_STD)：（D1級計算機系統標準規定對用戶沒有驗證，例如DOS、Windows3.X、Windows95（不在工做組方式中）、Apple的System7.X；C1級提供自主式安全保護，它經過將用戶和數據分離，知足自主需求。C2級爲處理敏感信息所須要的最低安全級別，進一步限制用戶執行一些命令或訪問某些文件的權限，並且還加入了身份驗證級別，例如UNIX系統、XENIX、NovellNetWare 3.0或更高版本、Windows NT；B1級是第一種須要大量訪問控制支持的級別,安全級別存在保密，絕密級別。B2級要求計算機系統中的全部對象都要加上標籤，並且給設備分配安全級別。B3級要求用戶工做站或終端經過可信任途徑鏈接到網絡系統，並且這一級採用硬件來保護安全系統的存儲區，B3級系統的關鍵安所有件必須理解全部客體到主體的訪問。A1級最高安全級別，代表系統提供了最全面的安全。）

　　（2）我國計算機信息安全等級：自主保護級、指導保護級、監督保護級、強制保護級、專控保護級。

　　八、網絡安全

　　（1）目的：信息的存儲安全和信息的傳輸安全；基本要素是實現信息的機密性、完整性、可用性和合法性。

　　（2）安全威脅是某我的、物、事或概念對某個資源的機密性、完整性、可用性或合法性所形成的危害。

（3）安全威脅分爲故意的和偶然的兩類。故意威脅又能夠分爲被動和主動兩類。

基本威脅：信息泄露或丟失－機密性、破壞數據完整性－完整性、拒絕服務－可用性、非受權訪問－合法性；

滲入威脅：假冒、旁路控制、受權侵犯；

植入威脅：特洛伊木馬、陷門；

潛在威脅：竊聽、通訊量分析、人員疏忽、媒體清理。

　　（4）安全攻擊：截取是未受權的實體獲得了資源的訪問權，是對機密性的攻擊；修改是未受權的實體不只獲得了訪問權，並且還篡改了資源，是對完整性的攻擊；中斷是系統資源遭到破壞或變得不能使用，是對可用性的攻擊；捏造是未受權的實體向系統中插入僞造的對象，是對合法性的攻擊。

（5）主動攻擊和被動攻擊：

被動攻擊的特色是監聽或監測。其目的是得到正在傳送的信息。被動攻擊有：泄露信息內容和通訊量分析等。

主動攻擊涉及修改數據流或建立錯誤的數據流，它包括假裝，重放，修改信息、拒絕服務、分佈式拒絕服務等。

　　從網絡高層協議角度看，攻擊方法能夠歸納爲：服務攻擊與非服務攻擊。服務攻擊是針對某種特定網絡服務（如E-mail（郵件炸彈）、telnet、FTP、HTTP等）的攻擊。非服務攻擊不針對某項具體應用服務，而是基於網絡層等低層協議進行的。非服務攻擊利用協議或操做系統實現協議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段，如源路由攻擊和地址欺騙、NetXBay等。

　　（9）安全策略的組成：威嚴的法律、先進的技術、嚴格的管理（10）安全管理原則：多人負責原則、任期有限原則、職責分離原則

　　九、加密技術

　　（1）幾個相關概念：須要隱藏的消息叫作明文。明文被變換成另外一種隱藏形式被稱爲密文，這種變換叫作加密，加密的逆過程稱爲解密；對明文進行加密所採用的一組規則稱爲加密算法，對密文解密時採用的一組規則稱爲解密算法；加密算法和解密算法一般是在一組密鑰控制下進行的，加密算法所採用的密鑰成爲加密密鑰，解密算法所使用的密鑰叫作解密密鑰；密碼編碼學是加密所用，密碼分析學（分析、窮舉通常要嘗試全部可能的一半）是解密所用，都是密碼學範疇。

　　（4）密碼系統分類：

　　按將明文轉化爲密文的操做類型分爲：代換或置換密碼和易位密碼。

　　按密鑰的使用個數分爲：對稱密碼體制和非對稱密碼體制。

（5）數據加密技術能夠分爲3類：對稱型加密，不對稱型加密和不可逆加密。

對稱加密使用單個密鑰對數據進行加密或解密，又稱單密鑰加密、常規密碼加密、或保密密鑰加密，如DES算法。

不對稱加密算法其特色是有兩個密鑰，只有二者搭配使用才能完成加密和解密的全過程。不對稱加密的另外一用法稱爲「數字簽名」，經常使用的是RSA算法和數字簽名算法DSA。

不可逆加密算法即單向散列算法，特徵是加密過程不須要密鑰，而且通過加密的數據沒法被解密，只有一樣輸入的輸入數據通過一樣的不可逆算法才能獲得一樣的加密數據。

（6）加密方案是安全的兩種情形：

一是破譯密文的成本超過了加密信息自己的價值；    二是破譯密文所要的時間超過了信息的有效期。

（7）對稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。

對稱加密又稱爲常規加密、單密鑰加密、保密密鑰加密，有兩個安全要求：①須要強大的加密算法；②發送方和接受方必須用安全的方式來得到保密密鑰的副本，必須保證密鑰的安全。其安全性取決於密鑰的保密性，而不是算法的保密性。

數據加密標準：DES，算法自己被稱爲數據加密算法DEA，密鑰長度56位（10⁶次/秒，10h可破），分組長度64位；

其餘常見對稱加密算法：三重DES：密鑰長度128位；AES：密鑰128/192/256位，分組長度128位；Blowfish算法（64位）：可變密鑰長度分組算法；RC-5：參數可變的分組算法；（8）公鑰加密又叫作非對稱加密，是創建在數學函數基礎上的一種加密方法，而不是創建在位方式的操做上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰：公鑰和私鑰。

常規加密使用的密鑰叫作保密密鑰。公鑰加密使用的密鑰對叫作公鑰或私鑰，私鑰老是保密的。

RSA算法基於大因數分解；第一個用於數據加密和數字簽名的算法，但安全性未能在理論上證實；

其餘公鑰加密算法：ElGamal算法（基於離散對數）、揹包加密算法；公鑰加密涉及高次冪運算，加密速度通常較慢，佔空間大。

　　（9）密鑰分發技術：一般KDC技術用於保密密鑰分發，CA用於公鑰和保密密鑰的分發。

十、認證是防止主動攻擊的重要技術，是驗證一個最終用戶或設備的聲明身份的過程。認證主要目的：驗證信息的發送者是真正的，而不是冒充的，這稱爲信源識別；驗證信息的完整性，認證使用的技術主要有：消息認證，身份認證和數字簽名。

（1）消息認證是意定的接收者可以檢驗收到的消息是否真實的方法，又稱完整性校驗。

消息認證的內容包括爲：①證明  消息的信源和信宿；②消息內容是否完整，是否曾受到偶然或有意的篡改；③消息的序號和時間性是否正確。

消息認證模式：單向認證、雙向認證；認證函數：信息加密函數、信息認證碼、散列函數（MD5，SHA-1等）

（2）數字簽名應該知足：收方能確認發方簽名但不能僞造；發方發出後就不可否認發過；收方收到後不可否認，即收報認證；第三者能夠確認收發雙方的消息傳送但不能僞造。

數字簽名沒有提供消息內容的機密性，最經常使用的數字簽名算法有RSA算法和數字簽名標準算法DSS。

（3）身份認證大體分爲3類：①口令認證；②持證認證 ；③生物識別。

帳戶名/口令認證方法是被普遍使用的一種身份驗證方法，好比一次性口令方案，常見的有S/Key和令牌口令認證方案。

持證是我的全部物，好比磁卡等；生物識別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態等生物特徵。

經常使用的身份認證協議：一次一密機制（s/key）；X.509認證協議；Kerberos協議。

十一、安全技術應用：

（1）電子郵件的安全：PGP、S/MIME；

（2）網絡層安全：IPSec，包括身份認證頭AH協議和ESP協議；

（3）Web安全：網絡級（IP安全，IPSec）、傳輸級（SSL安全套接層，運輸層安全）、應用級（SET）

十二、兩大最普遍的安全威脅：入侵者和病毒。

1三、防火牆：爲了保障網絡安全，防止外部網對內部網的侵犯，常在內外網間設置防火牆。

（1）分類：數據包過濾，應用級網關、電路級網關、堡壘主機。

（2）防火牆的設計目標是：進出內部網的通訊量必須經過防火牆，只有那些在內部網安全策略中定義了的合法的通訊量才能進出防火牆，防火牆自身應該可以防止滲透。

（3）防火牆的優缺點：

優勢：保護脆弱的服務、控制對系統的訪問、集中的安全管理、加強的保密性、記錄和統計網絡使用數據以及非法使用數據、策略執行。

缺點：沒法阻止繞過防火牆的攻擊；沒法阻止來自內部的威脅；沒法防止病毒感染程序或文件的傳輸。

（4）防火牆一般有兩種設計策略：容許全部服務除非被明確禁止；禁止全部服務除非被明確容許。

（5）防火牆實現站點安全策略的技術：服務控制、方向控制、用戶控制、行爲控制

1四、病毒：共性：破壞、可自我複製；

常見病毒分類：宏病毒、電子郵件病毒、特洛伊木馬、計算機蠕蟲。病毒防治：檢測、標識、清除。

第八章  網絡技術展望

分析：這部分主要討論網絡技術的展望。通常會有3道選擇和1-2道填空約5-7分。注意基本概念：

一、IP組播技術：容許一個或多個發送方發送單一數據包到多個接收方的網絡傳輸方式，不論組成員多少，數據源只發一次，採用組播地址尋址，只向須要的主機和網絡發包。

（1）特色：使用組地址，組播網中擁有唯一的組播地址；動態組成員；低層硬件支持；

（2）技術基礎：D類IP，前四位爲1110，後面28位爲組播地址；

（2）相關協議：IP組播組管理協議（IGMP）、IP組播路由協議（域內（密集模式、稀疏模式）或域間組播路由協議）。

使用較多的域內協議：DVMRP、MOSPF、PIM  域間協議：MBGP、MSDP

二、P2P網絡:(Peer to Peer)經過直接交換來共享資源和服務、採用非集中式，各結點地位平等，兼做服務器和客戶機；

（1）分類：集中式拓撲結構的P2P網絡，以Napster爲表明，有中心服務器，只保留索引信息，包括服務器的各實體對等；

分佈式非結構化拓撲結構的P2P網絡：以Gnutella等爲表明，無中心服務器，都是對等點，擴展性差；

分佈式結構化拓撲結構的P2P網絡：以Pastry等爲表明，基於分佈式散列表（DHT）的分佈式發現和路由算法；

混合式結構的P2P網絡：結點分爲：用戶結點、搜索結點、索引結點。以Skype、Kazaa、eDonkey、BitTorent、PPlive爲表明；

（2）應用：分佈式科學計算；文件共享；協同工做；分佈式搜索引擎；流媒體直播（PPlive、PPStream等）。

三、即時通訊（IM）系統：實時信息交互和用戶狀態追蹤

（1）附加功能：音視頻聊天、應用共享、文件傳輸、文件共享、遊戲邀請、遠程助理、白板等；

（2）基礎通訊模式：P2P通訊模式(文件傳輸)、中轉通訊模式等（傳輸文本消息）；

（3）表明性軟件：騰訊QQ、網易泡泡、新浪UC、MSN NMessenger、Yahoo Messenger等；

（4）通訊協議：SIP（由用戶代理、代理服務器、重定向服務器、註冊服務器組成，請求消息包含請求行，響應消息包含狀態行）、

SIMPLE（對SIP協議的擴展）、

XMPP（C/S通訊模式、分佈式網絡、簡單的客戶端、XML的數據格式）；

四、IPTV系統：互聯網協議電視或網絡電視，交互性和實時性；

（1）基本業務：視頻點播VOD、直播電視（組播方式）、時移電視（點播方式）；

（2）基本技術形態：視頻數字化、傳輸IP化、播放流媒體化；

（3）系統組成：節目採集、存儲與服務、節目傳送、用戶終端設備、相關軟件；

（4）關鍵技術：媒體內容分發技術、數字版權管理技術（數據加密、版權保護、數字水印、簽名技術）、IPTV運營支撐管理系統。

五、VoIP：即IP電話，利用IP網絡實現語音通訊，基於IP網絡的語音傳輸技術；

（1）實現方法：PC-to-PC、PC-to-Phone、Phone-to-Phone等；

（2）系統組成：終端設備、網關、多點控制單元、網守；

（3）表明軟件：Kazaa公司的Skype，其融合了VoIP和P2P技術。

六、網絡搜索技術：

（1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口；

（2）Google：成立於98年；主要技術：

①網頁採集技術-分佈式爬行系統；②頁面等級技術；③超文本匹配分析技術

（3）百度：成立於99年，主要技術：

①智能化可擴展搜索技術；②超級連接分析技術；③智能化中文語言處理技術；④分佈式結構優先化算法技術等

 

補充知識

一、填空題

（1）工做站一般具備很強的圖形處理能力，支持AGP 高速圖形端口。

（2）美國IEEE的一個專門委員會曾經把計算機分爲6 類：即大型主機、小型計算機、我的計算機、工做站、巨型計算機和小巨型機。

（3）按照OSI 參考模型，網絡中每個結點都有相同的層次，不一樣結點的對等層使用相同協議的 。

（4）UDP 是一種面向無鏈接、不可靠的傳輸層協議

（5）Ethemet 的MAC 地址長度爲48位。

（6）與共享介質局域網不一樣，交換式局域網能夠經過交換機端口之間的併發鏈接增長局域網的帶寬。

（7）以太網交換機的幀轉發主要有3 種方式，它們是直接交換、改進的直接交換和存儲轉發交換。

（8）100BASE-T 網卡主要有：100BASE-TX 、100BASE-FX、100BASE-T4 和100BASE-T2。

（9）Novell 公司曾經轟動一時的網絡操做系統是NetWare，今天仍有6.5 版本在使用。

（10）UNIX 系統結構由兩部分組成：一部分是內核，另外一部分是核外程序。

（11）IP 具備兩種廣播地址形式，它們是直接廣播地址和有限廣播地址。

（13）電子郵件應用程序向郵件服務器傳送郵件時使用的協議爲SMTP

（14）網絡故障管理的通常步驟包括：發現故障、判斷故障、隔離。故障、修復故障、記錄故障。

（15）在因特網中，SNMP 使用的傳輸層協議是UDP

（16）當信息從信源向信宿流動時可能會受到攻擊。其中中斷攻擊是破壞系統資源，這是對網絡可用性的攻擊。

（17）Elgamal 公鑰體制的加密算法具備不肯定性，它的密文不只依賴於待加密的明文，並且依賴於用戶選擇的隨機參數。

（18）電子支付有3 種主要方式，它們是電子現金、電子支票和電子信用卡。

（19）一站式電子政務應用系統的實現流程能夠劃分爲3 個階段，它們是身份認證。、服務請求和服務調度及處理。

（20）SDH 自愈環技術要求網絡設備具備發現替代傳輸路由並從新確立通訊的能力。

（21）符合電視質量的視頻和音頻壓縮形式的國際標準是MPEG。

（22）計算機網絡利用通訊線路將不一樣地理位置的多個獨立的計算機系統鏈接起來，實現資源共享。

（23）計算機網絡拓撲反映出網絡中各實體之間的結構  關係。

（24）阿帕網屬於分組交換網。

（25）在TCP/IP 協議中，傳輸層負責爲高層提供服務。

（26）在網絡中，爲了將語音信號和數據、文字、圖形、圖像一同傳輸，必須利用A/D 或調製解調技

術將語音信號數字化。

（27）IEEE 802.11b 定義了使用跳頻技術的無線局域網標準，它的最高傳輸速率能夠達到11Mbps。

（28）早期的網絡操做系統經歷了由對等結構向主從結構的過渡。

（29）下一代互聯網的互連層使用的協議爲IPv6

（30）一臺主機的IP 地址爲10.1.1.100，屏蔽碼爲255.0.0.0。如今用戶須要配置該主機的默認路由。若是與該主機直接相連的唯一的路由器具備2 個IP 地址，一個爲10.2.1.100，

屏蔽碼爲255.0.0.0，另外一個爲11.1.1.1，屏蔽碼爲255.0.0.0，那麼該主機的默認路由應該爲10.2.1.100。

（31）利用IIS 創建的Web 站點的4 級訪問控制爲IP 地址限制、用戶驗證、Web權限和NTFS權限。

（32）在通常網絡管理模型中，一個管理者能夠和多個代理進行信息交換，實現對網絡的管理。

（33）SNMP 是最經常使用的計算機網絡管理協議。SNMPv3 在SNMPv2 基礎上增長、完善了安全 和管理機制。

（34）數字簽名最經常使用的實現方法創建在公鑰密碼體制和安全單向散列函數基礎之上。

（35）防止口令猜想的措施之一是嚴格地限制從一個終端進行連續不成功登陸的次數。

（36）電子商務應用系統包括CA 系統、支付網關係統、業務應用系統和用戶終端系統。

（37）根據國家電子政務的有關規定，涉密網必須與非涉密網進行物理隔離。

（38）藍牙技術通常用於10m 以內的手機、PC、手持終端等設備之間的無線鏈接。

（39）軟件開發的初期包括 需求分析、整體設計、詳細設計3 個階段。

（40）在計算機網絡中，網絡協議與層次結構模型的集合稱爲網絡體系結構。

（41）適用於非屏蔽雙絞線的以太網卡應提供（RJ-45標準接口。

（42）Solaris 網絡操做系統主要運行在RISC 結構的工做站和（服務器上。

（43）Windows 網絡操做系統版本不斷變化，但有兩個概念一直使用，它們是域模型和（工做組模型。

（44）IP 協議的主要功能是屏蔽各個物理網絡的細節和（差別。

（45）一個用二進制表示的IP 地址爲11001011 01011110 00000010 00000001，那麼它的點分十進制表示爲（203.94.2.1。

（46）在因特網中，域名解析一般藉助於一組既獨立又協做的（域名服務器完成。

（47）網絡管理的一個重要功能是性能管理，性能管理包括（監視和調整兩大功能。

（48）網絡安全的基本目標是保證信息的機密性、可用性、合法性和（完整性。

（49）對稱加密機制的安全性取決於（密鑰的保密性。

（50）電子商務的體系結構能夠分爲網絡基礎平臺、安全結構、支付體系和（電子商務業務系統4

個層次。

（51）公衆服務業務網、涉密政府辦公網和非涉密政府辦公網被稱爲政務（內網。

（52）ATM 協議可分爲ATM 適配層、ATM層和物理層。其中ATM 層的功能相似於OSI

參考模型的（數據鏈路層功能。

（53）每秒執行一百萬條浮點指令的速度單位的英文縮寫是MFLOPS。

（54）JPEG 是一種適合連續色調、多級灰度、彩色或單色、靜止圖像的壓縮標準。

（55）計算機網絡採用了多種通訊介質，如電話線、雙絞線、同軸電纜、光纖和無線通訊

信道。

（56）計算機的數據傳輸具備突發性，通訊子網中的負荷極不穩定，可能帶來通訊子網暫時

與局部的擁塞現象。

（57）OSI 參考模型定義了開放系統的層次結構、層次之間的相互關係及各層的服務功能。

（58）在TCP/IP 協議中，傳輸層的 TCP 或傳輸控制協議是一種面向鏈接的協議，它可以提供可靠的數據傳輸。

（59）MPLS 技術的核心是標記交換。

（60）三層交換機是一種用硬件實現的高速路由器。

（61）若是系統的物理內存不能知足應用程序的須要，那麼就須要使用虛擬內存。

（62）SUN 公司的Solaris 是在SunOS 操做系統的基礎上發展起來的。

（63）將IP 地址4 個字節的二進制數分別轉換成4個十進制數，這4 個十進制數之間用「.」隔開，這種IP 地址表示法被稱爲點分十進制表示法。

（64）通訊量分析攻擊能夠肯定通訊的位置和通訊主機的身份，還能夠觀察交換信息的

頻度和長度。這類安全攻擊屬於被動性攻擊。

（65）在端到端加密方式中，由發送方加密的數據，到達接收方纔被解密。

（66）在電子商務業務應用系統中，服務器端運行的支付軟件被稱爲電子櫃員機軟件。

（67）經過網絡提供一個有統一入口的服務平臺，用戶經過訪問統一的門戶便可獲得全程服

務，這在電子政務中被稱爲一站式電子政務服務。

（68）SDH 網的主要網絡單元有終端複用器、數字交叉鏈接設備和分插複用器或ADM 。

（69）計算機輔助工程的英文縮寫是（CAE）。

（70）MPEG 壓縮標準包括MPEG（視頻）、MPEG音頻和MPEG 系統三個部分。

（71）寬帶城域網方案一般採用核心交換層、匯聚層與（接入層）的三層結構模式。

（72）網絡拓撲是經過網中結點與通訊線路之間的（幾何關係）關係表示網絡結構。

（73）在層次結構的網絡中，高層經過與低層之間的（接口）使用低層提供的服務。

（74）IEEE 802.1 標準包括局域網體系結構、網絡（互連）、以及網絡管理與性能測試。

（75）CSMA/CD 發送流程爲：先聽後發，邊聽邊發，衝突中止，（隨機）延遲後重發。

（76）無線局域網採用的擴頻方法主要是跳頻擴頻與（直接序列）擴頻。

（77）Windows 服務器的域模式提供單點（網絡登陸）能力。

（78）Unix 操做系統的發源地是（貝爾）實驗室。

（79）匿名FTP 服務一般使用的帳號名爲（ anonymous）。

（80）提出CMIS/CMIP 網絡管理協議的標準化組織是（ ISO）。

（81）網絡安全攻擊方法能夠分爲服務攻擊與（非服務）攻擊。

（82）電子政務的公衆服務業務網、非涉密政府辦公網和涉密政府辦公網稱爲（政務內網）。

（83）HFC 網絡進行數據傳輸時採用的調製方式爲（QPSK 或QAM）調製。

（84）多媒體數據在傳輸過程當中必須保持數據之間在時序上的（同步）約束關係。

（85）星型拓撲結構中的結點經過點-點通訊線路與（中心）結點鏈接。

（86）TCP 協議能夠將源主機的（字節流）流無差錯地傳送到目的主機。

（87）令牌總線局域網中的令牌是一種特殊結構的_（控制）幀。

（88）IEEE 制定的Unix 統一標準是（POSIX（易移植操做系統環境））。

（89）紅帽公司的主要產品是Red Hat（Linux）操做系統。

（90）因特網主要由通訊線路（路由器）、主機和信息資源四部分組成。

（91）某主機的IP 地址爲10.8.60.37，子網屏蔽碼爲255.255.255.0。當這臺主機進行有限廣播時，IP 數據報中的源IP 地址爲（255.255.255.255）。

（92）因爲採用了（標準化的HTML 規範），不一樣廠商開發的WWW 瀏覽器、WWW 編輯器等軟件能夠

按照統一的標準對WWW 頁面進行處理。

（93）密鑰分發技術主要有CA 技術和（KDC技術。

（94）數字簽名是用於確認發送者身份和消息完整性的一個加密消息(密鑰分發中心)）（摘要）。

（95）Web 站點能夠限制用戶訪問Web 服務器提供的資源，訪問控制通常分爲四個級別：硬盤分區權限、用戶驗證、Web 權限和（IP 地址）限制。

（96）電信管理網中，管理者和代理間的管理信息交換是經過CMIP 和(CMIS）實現的。

（97）電子政務的發展歷程包括面向數據處理、面向信息處理和麪向（知識）處理階段。

（98）ATM 的主要技術特徵有：多路複用、面向鏈接、服務質量和（信元）傳輸。

（99）流媒體數據流具備連續性、實時性和【時序性】三個特色。 

（100）00-60-38-00-08-A6是一個【以太網物理地址（MAC）】地址。  

（101）Ethernet V2.0規定幀的數據字段的最大長度是【1500B】。  

（102）RIP協議用於在網絡設備之間交換【路由】信息。  

（103）網絡協議的三個要素是【語法】、語義與時序。  

（104）TCP/IP參考模型的主機-網絡層對應於OSI參考模型的物理層與【】數據鏈路層。  

（105）一臺Ethernet交換機提供24個100Mbps的全雙工端口與1個1Gbps的全雙工端口，在交換機滿配置狀況下的總帶寬能夠達到【6.8Gbps】。

（106）Web OS是運行在【網頁瀏覽器】中的虛擬操做系統。    ［答案討論］

（107）Novell公司收購了SUSE，以便經過SUSE【Linux】Professional產品進一步發展網絡操做系統業務。    ［答案討論］

（108）IP服務的三個特色是：不可靠、面向非鏈接和【盡最大努力投遞】。

（109）若是一個IP地址爲10.1.2.20，子網掩碼爲255.255.255.0的主機須要發送一個有限廣播數據報，該有限廣播數據報的目的地址爲【255.255.255.255】。    ［答案討論］

（110）瀏覽器結構由一個【控制單元】和一系列的客戶單元、解釋單元組成。    ［答案討論］

（111）爲了解決系統的差別性，Telnet協議引入了【網絡虛擬終端NVT 】，用於屏蔽不一樣計算機系統對鍵盤輸入解釋的差別。    ［答案討論］

（112）SNMP從被管理設備收集數據有兩種方法：基於【輪詢】方法和基於中斷方法。    ［答案討論］

（113）數字簽名是筆跡簽名的模擬，用於確認發送者身份，是一個【加密】的消息摘要。    ［答案討論］

   （18）包過濾防火牆依據規則對收到的IP包進行處理，決定是【轉發】仍是丟棄。    ［答案討論］

（114）組播容許一個發送方發送數據包到多個接收方。不論接收組成員的數量是多少，數據源只發送【一次】數據包。    ［答案討論］

（115）P2P網絡存在四種主要結構類型，Napster是【集中】目錄式結構的表明。

（116）地理信息系統的英文縮寫是  【GIS】  。

（117）服務器運行的企業管理軟件ERP稱爲 【企業資源規劃】  。

（118）IEEE 802 參考模型將  【數據鏈路層】  層分爲邏輯鏈路控制子層與介質訪問控制子層。

（119）紅外無線局域網的數據傳輸技術包括：  【定向光束】  紅外傳輸、全方位紅外傳輸與漫反射紅外傳輸。

（120）虛擬局域網是簡歷在交換技術的基礎上，以軟件方式實現  【邏輯】  工做組的計劃分與管理。

（121）按網絡覆蓋範圍分類，  【城域網】  用於實現幾十千米範圍內大量局域網的互聯。

（122）活動目錄服務把域劃分爲OU，稱爲 【組織單元】  。

（123）紅帽Linux企業版提供了一個自動化的基礎架構，包括  【虛擬化】  、身份管理、高可用性等功能。

（124）爲了保證鏈接的可靠創建，TCP使用了 【三次握手】法。

（125）在路由表中，特定主機路由表項的子網掩碼爲  【255.255.255.255】  。

（126）一個IPv6地址爲21DA：0000：0000：0000：12AA：2C5F：FE08：9C5A。若是採用雙冒號表示法，那麼該IPv6地址能夠簡寫爲 【21DA::12AA:2C5F:FE08:9C5A】  。

（127）故障管理的主要任務是  【發現】  故障和排除故障。

（128）對網絡系統而言，信息安全主要包括二個方面：存儲安全和  【傳輸】  安全。

（129）進行惟密文攻擊時，密碼分析者已知的信息包括：要解密的密文和  【加密算法】  。

（130）QQ客戶端間進行聊天有兩種方式。一種是客戶端直接創建鏈接進行聊天，另外一種是用服務器  【轉發】  的方式實現消息的傳送。

（131）JPEG是一種 【靜止】圖像壓縮編碼的國際標準。

（132）經過購買才能得到受權的正版軟件稱爲【商業】 軟件。

（133）在OSI參考模型中，每層可使用 【下  】 層提供的服務。

（134）在IEEE802參考模型中，數據鏈路層分爲 【MAC】 子層和LLC子層。

（135） 【Ad hoc】 是一種自組織、對等式、多跳的無線網絡。Ad hoc或無線自組網

（136）TCP是一種可靠的、面向 【鏈接】 的傳輸層協議。

（137）在廣域網中，數據分組傳輸過程須要進行【路由】 選擇與分組轉發。

（138）內存管理實現內存的 【分配】、回收、保護和擴充。

（139）Unix內核部分包括文件子系統和 【進程】 控制子系統。

（140）回送地址一般用於網絡軟件測試和本地機器進程間通訊，這類IP地址一般是以十進制數 【127】 開始的。

（141）IP數據報的源路由選項分爲兩類，一類爲嚴格源路由，另外一類爲 【鬆散】 源路由。

（142）經過測量一系列的 【往返時間（RTT】 值，TCP協議能夠估算數據包重發前須要等待的時間。

（143）域名解析有兩種方式，一種是反覆解析，另外一種是【遞歸】 解析。

（144）SMTP的通訊過程能夠分紅三個階段，它們是鏈接 【創建】 階段、郵件傳遞階段和鏈接關閉階段。

（145）性能管理的主要目的是維護網絡運營效率和網絡【運營效率】 。

（146）網絡信息安全主要包括兩個方面：信息傳輸安全和信息【存儲】 安全。

（147）進行DES加密時，須要進行 【16】 輪的相同函數處理。16

（148）網絡防火牆的主要類型是包過濾路由器、電路級網關和【應用級】 級網關。

（149）組播路由協議分爲 【域內】組播路由協議和域間組播路由

二、經過分析歷年考試題

(1)奔騰芯片的技術特色（P10）　　　　(2)主機板的分類（P10）　　　　　 　(3)城域網的特色（P28）

(4)網絡拓撲結構的定義（P28）　　　　(5)數據傳輸率和誤碼率（P29）　　 　(6)OSI與TCP/IP的對比（P35）

(7)OSI七層結構技術細節（P33）　　　(8)局域網的特色（P47）　　　　　　(9)802.三、四、5(P48)

(10)FDDI技術細節(P55)　　　　　  　(11)虛擬局域網(P62)　　　　　　   　(12)局域網交換機(P70)

(13)雙絞線組網方法(P70)　　　　 　　(14)網絡互連的層次(P78)　　　　　 　(15)網絡互連的設備(P81)

(16)網絡操做系統的功能(P92)　　 　　(17)NetWare三級容錯技術(P97)　　  (18)因特網的四大組成(P112)

(19)給IP地址,斷定A,B,C類網(P113) 　(20)IP地址掩碼技術(P116)　　　　 　(21)路由選擇(P117)

(22)TCP協議特色(P119)　　　　　　　(23)域名(P121)　　　　　　　　　　　(24)電子郵件傳輸協議:SMTP,POP3,IMAP,MIME(P125)

(25)網絡管理協議SNMP(P149)　　　　(26)安全等級A--D（P152）　　　　 　(27)滲入威脅和植入威脅（P158）

(28)服務攻擊和非服務攻擊（P160）　　(29）給你一種具體加密技術，問是對稱仍是非對稱（P167）、　(30)數字簽名（P175）

(31)WEB服務器的安全（P179）　 　　(32)EDI的特色（P188）　　　　　　　(33)電子商務體系結構4層（P193）

(34)電子商務應用系統4個（P195）　　(35)支付網關係統的功能（P194）　 　　(36)電子支付技術三種（P196）

(37)B-ISDN的一個核心，兩個關鍵技術，兩種業務，3面3層的參考模型（P215）(38)寬帶網的接入技術（P217）

(39)ATM---信元---53字節=48+5（P223）(40)ADSL（P230）　　　　　　　　　　(41)FTTx都是什麼（P234）

(42)全球網絡的特性（P241）　　　　　(43)防火牆的技術三個缺點四個技術（P182）　(44)域名解析（P121）

(45)TCP和UDP的端口號（P120表）   (46)頂級域名分配（P121表）           (47)書上的課後習題每一年都要考原題，佔20分左右

(48)歷年真題重複率在25%左右

三、用到的計算公式：

(1)B、KB、MB、GB、TB之間的換算：1TB=1024GB≈103GB≈106MB≈109KB≈1012B(2)目的子網地址=子網屏蔽碼「相與」目的IP地址（幾乎每次都考）  (3)數據傳輸速率：S=1/T（bps） （T爲發送1比特所需時間） (4)SDH信號的STM-1速率： V=9*270*8*8000=155。52Mbps（考過一次，P293頁）  SDH幀一幀長度：9*270=2430B2430*8=19440bit (5) STM-N速率： V=N*STM-1    ISDN速率：V=2B+N=144kbps（B=64kbps D=16kbps）（考過一次）  (6)T1=1.544Mbps  T3=44.736Mbps  E1=2.048Mbps  (7)脣同步要求偏移在 +-80ms    傳輸延遲的典型植：540ms     ATM信元長度：53B （5B信頭；48B信息）  (8)誤碼率：P=N’/N （N’爲被傳錯的碼無數,N爲傳輸的二進制碼元總數）  (9)關於數據傳輸所需時間的計算：  若是網絡的傳輸速率爲28.8kbps，要傳輸2M字節的數據大約須要的時間爲：  時間=傳輸數據位數/數據傳輸速率   計算可得：時間=(2*1024*1024*8)/(28.8*1024)=568.9秒=約9.48分鐘。