計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)基礎(chǔ)知識(shí)匯總

第一章 計(jì)算機(jī)基礎(chǔ)知識(shí)
　　1、計(jì)算機(jī)的發(fā)展階段：經(jīng)歷了以下5個(gè)階段(它們是并行關(guān)系)：大型機(jī)階段(經(jīng)歷四小階段它們是取代關(guān)系)、小型機(jī)階段、微型機(jī)階段、客戶機(jī)/服務(wù)器階段（對(duì)等網(wǎng)絡(luò)與非對(duì)等網(wǎng)絡(luò)的概念）和互聯(lián)網(wǎng)階段（Arpanet是在1983年第一個(gè)使用TCP/IP協(xié)議的。 
在1991年6月我國(guó)第一條與國(guó)際互聯(lián)網(wǎng)連接的專線建成它從中國(guó)科學(xué)院高能物理研究所接到美國(guó)斯坦福大學(xué)的直線加速器中心。在1994年實(shí)現(xiàn)4大主干網(wǎng)互連(中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng) Chinanet、中國(guó)科學(xué)技術(shù)網(wǎng) Cstnet、中國(guó)教育和科研計(jì)算機(jī)網(wǎng) Cernet、中國(guó)金橋信息網(wǎng) ChinaGBN)）
　　2、計(jì)算機(jī)種類：
　　按照傳統(tǒng)的分類方法：計(jì)算機(jī)可以分為6大類：大型主機(jī)、小型計(jì)算機(jī)、個(gè)人計(jì)算機(jī)、工作站、巨型計(jì)算機(jī)、小巨型機(jī)。
　　按照現(xiàn)實(shí)的分類方法：計(jì)算機(jī)可以分為5大類：服務(wù)器、工作站、臺(tái)式機(jī)、筆記本、手持設(shè)備。
　　3、計(jì)算機(jī)的公共配置：CPU、內(nèi)存（RAM）、高速緩存（Cache）、硬盤(pán)、光驅(qū)、顯示器(CRT、LCD)、操作系統(tǒng)(OS)
　　4、計(jì)算機(jī)的指標(biāo)：位數(shù)指CPU寄存器中能夠保存數(shù)據(jù)的位數(shù)、速度(MIPS、MFLOPS)指CPU每秒鐘處理的指令數(shù)通常用主頻來(lái)表示CPU的處理速度、容量（B、KB、MB、GB、TB）、數(shù)據(jù)傳輸率（Bps）、版本和可靠性（MTBF、MTTR）。
　　5、計(jì)算機(jī)的應(yīng)用領(lǐng)域：科學(xué)計(jì)算、事務(wù)處理、過(guò)程控制、輔助工程、人工智能、網(wǎng)絡(luò)應(yīng)用。（補(bǔ)充實(shí)例）
　　6、計(jì)算機(jī)系統(tǒng)的組成:硬件系統(tǒng)具有原子特性(芯片、板卡、設(shè)備、網(wǎng)絡(luò))與軟件系統(tǒng)具有比特特性。且它們具有同步性。
　　7、奔騰芯片的技術(shù)特點(diǎn): 奔騰32位芯片，主要用于臺(tái)式機(jī)和筆記本，奔騰采用了RISC和CISC技術(shù)(技術(shù)特點(diǎn)10個(gè)請(qǐng)看書(shū)P8)
　　8、安騰芯片的技術(shù)特點(diǎn)：安騰是64位芯片，主要用于服務(wù)器和工作站。安騰采用簡(jiǎn)明并行指令計(jì)算（EPIC）技術(shù)
　　9、主機(jī)板與插卡的組成：
　　(1) 主機(jī)板簡(jiǎn)稱主板(mainboard)或母板(motherboard)。由5部分組成（CPU、存儲(chǔ)器、總線、插槽和電源）與主板的分類
　　(2)網(wǎng)絡(luò)卡又稱為適配器卡代號(hào)NIC，其功能為：（見(jiàn)書(shū)P11）
　　10、軟件的基本概念：軟件由程序(功能實(shí)現(xiàn)部分)與文檔(功能說(shuō)明部分)組成。軟件是用戶與計(jì)算機(jī)硬件系統(tǒng)之間的橋梁。
　　11、應(yīng)用軟件包括：桌面應(yīng)用軟件、演示出版軟件、瀏覽工具軟件、管理效率軟件、通信協(xié)作軟件和系統(tǒng)維護(hù)軟件。
　　12、程序與文檔：程序是由指令序列組成的，告訴計(jì)算計(jì)如何完成一個(gè)具體的任務(wù)。
　　文檔是軟件開(kāi)發(fā)、使用和維護(hù)中的必備資料。
　　13、軟件開(kāi)發(fā)：軟件的生命周期中，通常分為三大階段，每個(gè)階段又分若干子階段：
　?、?nbsp;計(jì)劃階段：分為問(wèn)題定義、可行性研究（是決定軟件項(xiàng)目是否開(kāi)發(fā)的關(guān)鍵）。
　?、?nbsp;開(kāi)發(fā)階段：在開(kāi)發(fā)前期分為需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)三個(gè)子階段，在開(kāi)發(fā)后期分為編碼、測(cè)試兩個(gè)子階段。前期必須形成的文檔有：軟件需求說(shuō)明書(shū)，軟件設(shè)計(jì)規(guī)格說(shuō)明書(shū)。
　?、?nbsp;運(yùn)行階段：主要任務(wù)是軟件維護(hù)。為了排除軟件系統(tǒng)中仍然可能隱含的錯(cuò)誤，擴(kuò)充軟件功能。
　　14、編程語(yǔ)言：（機(jī)器語(yǔ)言與匯編語(yǔ)言都依賴于具體的機(jī)器，匯編語(yǔ)言與高級(jí)語(yǔ)言都需要編譯）
　　⑴ 機(jī)器語(yǔ)言：能被計(jì)算機(jī)直接理解和執(zhí)行，速度快，但該種語(yǔ)言難記、難學(xué)、難懂。
　?、?nbsp;匯編語(yǔ)言：用英文助記符和十進(jìn)制數(shù)代替二進(jìn)制碼，使機(jī)器語(yǔ)言變成了匯編語(yǔ)言。匯編語(yǔ)言屬于低級(jí)語(yǔ)言。匯編語(yǔ)言要通過(guò)匯編程序把匯編語(yǔ)言翻譯成機(jī)器語(yǔ)言程序計(jì)算機(jī)才能執(zhí)行。
　　⑶ 高級(jí)語(yǔ)言：高級(jí)語(yǔ)言是一種面向問(wèn)題或過(guò)程的語(yǔ)言。它是近似于日常會(huì)話的語(yǔ)言。它不但直觀、易學(xué)，而且通用性強(qiáng)。高級(jí)語(yǔ)言要通過(guò)編譯（或解釋）翻譯成機(jī)器語(yǔ)言才能執(zhí)行。
　　15、媒體的概念與分類:
　　(1) 媒體的概念:信息的載體
　　(2)媒體的分類：傳輸媒體、表現(xiàn)媒體、表示媒體、感覺(jué)媒體
　　16、多媒體的基本概念：指有聲有色的信息處理與利用技術(shù)。多媒體技術(shù)可劃分為偏硬件技術(shù)和偏軟件技術(shù)兩部分。
　　17、MPC的組成：具有CD-ROM、具有A/D和D/A轉(zhuǎn)換功能、具有高清晰的彩色顯示器、具有數(shù)據(jù)壓縮與解壓縮的硬件支持
　　18、多媒體的關(guān)鍵技術(shù)：數(shù)據(jù)壓縮與解壓縮技術(shù)、芯片與插卡技術(shù)、多媒體操作系統(tǒng)技術(shù)、多媒體數(shù)據(jù)管理技術(shù)。
　　19、超文本與超媒體的概念：
　　(1)超文本是非線性非順序的而傳統(tǒng)文本是線性的順序的。
　　(2)超文本概念：超文本是收集、存儲(chǔ)和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。
　　(3)超媒體的組成：當(dāng)信息載體不限于文本時(shí)，稱之為超媒體。超媒體技術(shù)是一種典型的數(shù)據(jù)管理技術(shù)，它是由稱之為結(jié)點(diǎn)(node)和表示結(jié)點(diǎn)之間聯(lián)系的鏈(link)組成的有向圖（網(wǎng)絡(luò)），用戶可以對(duì)其進(jìn)行瀏覽、查詢和修改等操作。
　　(4)超媒體系統(tǒng)的組成：編輯器、導(dǎo)航工具、超媒體語(yǔ)言
　　第二章 網(wǎng)絡(luò)的基本概念
　　1、信息技術(shù)涉及內(nèi)容：信息的收集、儲(chǔ)存、處理、傳輸與利用。
　　2、計(jì)算機(jī)網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個(gè)階段：
　?。?）第一個(gè)階段20世紀(jì)50年代
　?。?） 第二個(gè)階段以20世紀(jì)60年代美國(guó)的APPANET與分組交換技術(shù)為重要標(biāo)志。
　?。?） 第三個(gè)階段從20世紀(jì)70年代中期開(kāi)始。
　?。?） 第四個(gè)階段是20世紀(jì)90年代開(kāi)始。
　　3、計(jì)算機(jī)網(wǎng)絡(luò)的基本特征：資源共享。
　　4、計(jì)算機(jī)網(wǎng)絡(luò)的定義：把分布在不同地理位置上的自治計(jì)算機(jī)通過(guò)通信設(shè)備和通信協(xié)議進(jìn)行互聯(lián)實(shí)現(xiàn)共享資源信息傳輸。
　　5、早期計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)實(shí)質(zhì)上是廣域網(wǎng)的結(jié)構(gòu)。 廣域網(wǎng)的功能：數(shù)據(jù)處理與數(shù)據(jù)通信。邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。資源子網(wǎng)負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理，向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。主要包括主機(jī)和終端。主機(jī)通過(guò)高速通信線路與通信子網(wǎng)的通信控制處理機(jī)相連接。終端是用戶訪問(wèn)網(wǎng)絡(luò)的界面。通信子網(wǎng)由通信控制處理機(jī)、通信線路與其他通信設(shè)備組成，完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。通信控制處理機(jī)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)節(jié)點(diǎn)。通信線路為通信處理機(jī)之間以及通信處理機(jī)與主機(jī)之間提供通信信道。
　　6、現(xiàn)代網(wǎng)絡(luò)機(jī)構(gòu)的特點(diǎn)：微機(jī)通過(guò)局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過(guò)路由器實(shí)現(xiàn)的。
　　7、按傳輸技術(shù)分為： 廣播式網(wǎng)絡(luò)（通過(guò)一條公共信道實(shí)現(xiàn)）點(diǎn)--點(diǎn)式網(wǎng)絡(luò)（通過(guò)存儲(chǔ)轉(zhuǎn)發(fā)實(shí)現(xiàn)）。采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇是點(diǎn)-點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。
　　8、按規(guī)模分類：局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）
　　（1）廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無(wú)線分組交換網(wǎng)互聯(lián)。
　?。?）廣域網(wǎng)（遠(yuǎn)程網(wǎng)）以下特點(diǎn)：1 適應(yīng)大容量與突發(fā)性通信的要求。2 適應(yīng)綜合業(yè)務(wù)服務(wù)的要求。3 開(kāi)放的設(shè)備接口與規(guī)范化的協(xié)議。4 完善的通信服務(wù)與網(wǎng)絡(luò)管理。
　?。?）幾種常見(jiàn)的廣域網(wǎng)的特點(diǎn)：X．25、FR、SMDS、B-ISDN、N-ISDN、ATM
　?。?）廣域網(wǎng)擴(kuò)大了資源共享的范圍，局域網(wǎng)增強(qiáng)了資源共享的深度。
　　（5）期的城域網(wǎng)產(chǎn)品主要是光纖分布式數(shù)據(jù)接口(FDDI)
　?。?）各種城域網(wǎng)建設(shè)方案有幾個(gè)相同點(diǎn)：傳輸介質(zhì)采用光纖，交換接點(diǎn)采用基于IP交換的高速路由交換機(jī)或ATM交換機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。
　　9、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^(guò)網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系。主要是指通信子網(wǎng)的拓?fù)錁?gòu)型。
　　10、網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：
　?。?） 點(diǎn)-點(diǎn)線路通信子網(wǎng)的拓?fù)洌盒切?，環(huán)型，樹(shù)型，網(wǎng)狀型。
　?。?）廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹(shù)型，環(huán)型，無(wú)線通信與衛(wèi)星通信型。
　　11、描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個(gè)：數(shù)據(jù)傳輸率與誤碼率。
　?。?）數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進(jìn)制比特?cái)?shù),單位為比特/秒(bit/second),記作bps.對(duì)于二進(jìn)制數(shù)據(jù),數(shù)據(jù)傳輸速率為:S1/T(bps),其中,T為發(fā)送每一比特所需要的時(shí)間.
　?。?）奈奎斯特準(zhǔn)則：信號(hào)在無(wú)噪聲的信道中傳輸時(shí),對(duì)于二進(jìn)制信號(hào)的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關(guān)系可以寫(xiě)為： Rmax=2*f(bps)
　?。?）香農(nóng)定理：香農(nóng)定理則描述了有限帶寬;有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬;信號(hào)噪聲功率比之間的關(guān)系.在有隨機(jī)熱噪聲的信道上傳輸數(shù)據(jù)信號(hào)時(shí)，數(shù)據(jù)傳輸率Rmax與信道帶寬B，信噪比S/N關(guān)系為： Rmax=B*LOG⒉（1+S/N）其中：B為信道帶寬，S為信號(hào)功率，n為噪聲功率。
　?。?）誤碼率是二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯(cuò)的概率，它在數(shù)值上近似等于：Pe=Ne/N（傳錯(cuò)的除以總的）
　　a、誤碼率應(yīng)該是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù).
　　b、對(duì)于一個(gè)實(shí)際的數(shù)據(jù)傳輸系統(tǒng),不能籠統(tǒng)地說(shuō)誤碼率越低越好,要根據(jù)實(shí)際傳輸要求提出誤碼率要求;在數(shù)據(jù)傳輸速率確定后,誤碼率越低,傳輸系統(tǒng)設(shè)備越復(fù)雜,造價(jià)越高.
　　c、對(duì)于實(shí)際數(shù)據(jù)傳輸系統(tǒng),如果傳輸?shù)牟皇嵌M(jìn)制碼元,要折合成二進(jìn)制碼元來(lái)計(jì)算.
　　d、差錯(cuò)的出現(xiàn)具有隨機(jī)性,在實(shí)際測(cè)量一個(gè)數(shù)據(jù)傳輸系統(tǒng)時(shí),只有被測(cè)量的傳輸二進(jìn)制碼元數(shù)越大,才會(huì)越接近于真正的誤碼率值.
　　12、網(wǎng)絡(luò)協(xié)議
　　（1）概念：為網(wǎng)絡(luò)數(shù)據(jù)傳遞交換而指定的規(guī)則，約定與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議。
　?。?）協(xié)議分為三部分：(1)語(yǔ)法,即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式;
　　(2)語(yǔ)義,即需要發(fā)出何種控制信息,以及完成的動(dòng)作與做出的響應(yīng);
　　(3)時(shí)序,即對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明.
　　13、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
　?。?）概念：將計(jì)算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。（體現(xiàn)出的兩個(gè)內(nèi)涵請(qǐng)補(bǔ)充）
　?。?）計(jì)算機(jī)網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處：各層之間相互獨(dú)立、靈活性好、各層都可以采用最合適的技術(shù)來(lái)實(shí)現(xiàn)各層實(shí)現(xiàn)技術(shù)的改變不影響其他各層、易于實(shí)現(xiàn)和維護(hù)、有利于促進(jìn)標(biāo)準(zhǔn)化。
　　14、ISO/OSI（國(guó)際標(biāo)準(zhǔn)化組織 / 開(kāi)放系統(tǒng)互連參考模型）
　　（1）功能：構(gòu)建網(wǎng)絡(luò)和設(shè)計(jì)網(wǎng)絡(luò)時(shí)提供統(tǒng)一的標(biāo)準(zhǔn)
　?。?）概述：采用分層的體系結(jié)構(gòu)將整個(gè)龐大而復(fù)雜的問(wèn)題劃分為若干個(gè)容易處理的小問(wèn)題，采用了三級(jí)抽象，既體系結(jié)構(gòu)，服務(wù)定義，協(xié)議規(guī)格說(shuō)明。實(shí)現(xiàn)了開(kāi)放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。
　?。?）ISO將整個(gè)通信功能劃分為七個(gè)層次,劃分層次的原則是:網(wǎng)中各結(jié)點(diǎn)都有相同的層次、不同結(jié)點(diǎn)的同等層具有相同的功能、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)接口通信、每一層使用下層提供的服務(wù),并向其上層提供服務(wù)、不同結(jié)點(diǎn)的同等層按照協(xié)議實(shí)現(xiàn)對(duì)等層之間的通信（補(bǔ)充服務(wù)、接口、協(xié)議的概念）.
　　（4）OSI七層：
　　1 物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。（NIC、HUB）
　　2 數(shù)據(jù)鏈路層：分為MAC和LLC，傳送以幀為單位的數(shù)據(jù)，采用差錯(cuò)控制，流量控制方法。（NIC、SWITCH）
　　3 網(wǎng)絡(luò)層：實(shí)現(xiàn)路由選擇、擁塞控制和網(wǎng)絡(luò)互連功能，使用TCP和UDP協(xié)議（ROUTER）
　　4 傳輸層：是向用戶提供可靠的端到端服務(wù)，透明的傳送報(bào)文，使用TCP協(xié)議。
　　5 會(huì)話層：組織兩個(gè)會(huì)話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換使用NETBIOS和WINSOCK協(xié)議。
　　6 表示層：處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式。
　　7 應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的需要。
　　15、TCP/IP參考模型
　　（1）TCP/IP協(xié)議的特點(diǎn)：a、開(kāi)放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。
　　b、獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。
　　c、統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個(gè)TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。
　　d、標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。
　?。?）TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機(jī)-網(wǎng)絡(luò)層。（各層功能見(jiàn)教材P33）
　?。?）應(yīng)用層協(xié)議分為:
　　a、依賴于面向連接的TCP協(xié)議：主要有: 文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等
　　b、依賴于面向連接的UDP協(xié)議：主要有簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP;簡(jiǎn)單文件傳輸協(xié)議TFTP.
　　c、既依賴于TCP協(xié)議，也可以依賴于UDP協(xié)議：域名服務(wù)DNS等.
　　16、ISO/OSI參考模型與TCP/IP參考模型的比較
　　17、NSFNET采用的是一種層次結(jié)構(gòu)，可以分為主干網(wǎng)，地區(qū)網(wǎng)與校園網(wǎng)。
　　18、Internet2的初始運(yùn)行速率可達(dá)10Gbps.Internet2在網(wǎng)絡(luò)層運(yùn)行的是IPv4，同時(shí)也支持IPv6業(yè)務(wù).
　　19、移動(dòng)計(jì)算網(wǎng)絡(luò) P39
　　20、多媒體網(wǎng)絡(luò)是指能夠傳輸多媒體數(shù)據(jù)的通信網(wǎng)絡(luò)。多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性和實(shí)時(shí)性要求。網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)是一種典型的網(wǎng)絡(luò)多媒體系統(tǒng)。多媒體網(wǎng)絡(luò)應(yīng)用對(duì)數(shù)據(jù)通信的要求：1高傳輸帶寬要求；2不同類型的數(shù)據(jù)對(duì)傳輸?shù)囊蟛煌?網(wǎng)絡(luò)中的多媒體流傳輸?shù)倪B續(xù)性與實(shí)時(shí)性要求；4網(wǎng)絡(luò)中多媒體數(shù)據(jù)傳送的低時(shí)延要求；5網(wǎng)絡(luò)中的多媒體傳輸同步要求；6網(wǎng)絡(luò)中的多媒體的多方參與通信的特點(diǎn)。改進(jìn)傳統(tǒng)網(wǎng)絡(luò)的方法是：增大帶寬與改進(jìn)協(xié)議。增大帶寬可從傳輸介質(zhì)和路由器性能兩方面入手。改進(jìn)協(xié)議主要表現(xiàn)在支持IP多播、資源預(yù)留協(xié)議、區(qū)分服務(wù)與多協(xié)議標(biāo)識(shí)交換等方面。
　　21、機(jī)群系統(tǒng)的分類與計(jì)算與存儲(chǔ)區(qū)域網(wǎng)絡(luò) P42-43
　　第三章 局域網(wǎng)基礎(chǔ)
　　1、 局域網(wǎng)主要技術(shù)特點(diǎn)是：P45
　　2、共享介質(zhì)訪問(wèn)控制方式主要為：
　?。?） 帶有沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)CSMA/CD方法。
　?。?）令牌總線方法（TOKEN BUS）。
　?。?）令牌環(huán)方法（TOKEN RING）。
　　3、局域網(wǎng)參考模型（IEEE802）
　　（1）IEEE802參考模型：IEEE802參考模型是美國(guó)電氣電子工程師協(xié)會(huì)在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)對(duì)應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質(zhì)訪問(wèn)控制子層（MAC）。
　?。?）IEEE803標(biāo)準(zhǔn)(P49)
　　（3）IEEE802.2標(biāo)準(zhǔn)定義的共享局域網(wǎng)有三類：
　　a、采用CSMA/CD介質(zhì)訪問(wèn)控制方法的總線型局域網(wǎng)。(ETHERNET)
　　b、采用TOKEN BUS介質(zhì)訪問(wèn)控制方法的總線型局域網(wǎng)。
　　c、采用TOKEN RING介質(zhì)訪問(wèn)控制方法的環(huán)型局域網(wǎng)。
　　（4）CSMA/CD的發(fā)送流程可以簡(jiǎn)單的概括為：先聽(tīng)先發(fā)、邊聽(tīng)邊發(fā)、沖突停止、延遲重發(fā)。沖突檢測(cè)是發(fā)送結(jié)點(diǎn)在發(fā)送的同時(shí)，將其發(fā)送信號(hào)波形與接受到的波形相比較。
　?。?）TOKEN BUS（令牌總線方法）是一種在總線拓?fù)渲欣谩傲钆啤弊鳛榭刂平Y(jié)點(diǎn)訪問(wèn)公共傳輸介質(zhì)的確定型介質(zhì)訪問(wèn)控制方
　　法。所謂正常穩(wěn)態(tài)操作是網(wǎng)絡(luò)已經(jīng)完成初始化，各結(jié)點(diǎn)進(jìn)入正常傳遞令牌與數(shù)據(jù)，并且沒(méi)有結(jié)點(diǎn)要加入與撤除，沒(méi)有發(fā)生令牌丟失或網(wǎng)絡(luò)故障的正常工作狀態(tài)。令牌傳遞規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網(wǎng)在物理上是總線網(wǎng)，而在邏輯上是環(huán)網(wǎng)。交出令牌的條件：1 該結(jié)點(diǎn)沒(méi)有數(shù)據(jù)幀等待發(fā)送。2 該結(jié)點(diǎn)已經(jīng)發(fā)完。3 令牌持有最大時(shí)間到。環(huán)維護(hù)工作：1環(huán)初始化2新接點(diǎn)加入環(huán)3接點(diǎn)從環(huán)中撤出4環(huán)恢復(fù)5優(yōu)先級(jí)
　?。?）TOKEN RING（令牌環(huán)方法）
　　4、CSMA/CD與TOKEN BUS、TOKEN RING的比較
　　5、ETHERNET物理地址的基本概念
　?。?） 地址與尋址的概念
　?。?） ETHERNET物理地址的長(zhǎng)度（48位）、構(gòu)成、表示方法
　　6、共享介質(zhì)局域網(wǎng)可分為Ethernet，Token Bus，Token Ring與FDDI以及在此基礎(chǔ)上發(fā)展起來(lái)的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet。
　　7、交換式局域網(wǎng)可分為Switch Ethernet與ATM LAN，以及在此基礎(chǔ)上發(fā)展起來(lái)的虛擬局域網(wǎng)。
　　8、光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。
　　FDDI主要技術(shù)特點(diǎn):
　　(1)使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問(wèn)控制MAC協(xié)議;
　　(2)使用IEEE802.2協(xié)議,與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容;
　　(3)數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點(diǎn)數(shù)小于等于1000,環(huán)路長(zhǎng)度為100km;
　　(4)可以使用雙環(huán)結(jié)構(gòu),具有容錯(cuò)能力;
　　(5)可以使用多?；騿文９饫w;(6)具有動(dòng)態(tài)分配帶寬的能力,能支持同步和異步數(shù)據(jù)傳輸.
　　9、快速以太網(wǎng)（100Mbps Fast Ethernet） IEEE802.3U
　　10、千兆位以太網(wǎng)（1Gbps Gigabit Ethernet） IEEE802.3Z Gigabit Ethernet的傳輸速率比Fast Ethernet（100Mbps）快10倍，達(dá)到1000Mbps，將傳統(tǒng)的Ethernet每個(gè)比特的發(fā)送時(shí)間由100ns降低到1ns。
　　11、10Gbps Gigabit Ethernet
　　12、交換機(jī)的的幀轉(zhuǎn)發(fā)方式：（各自特點(diǎn)）
　?。?） 直接交換方式。（2） 存儲(chǔ)轉(zhuǎn)發(fā)交換方式。 （3） 改進(jìn)直接交換方式。
　　13、局域網(wǎng)交換機(jī)的特性：低交換傳輸延遲、高傳輸帶寬、允許10Mbps/100Mbps、局域網(wǎng)交換機(jī)可以支持虛擬局域網(wǎng)服務(wù)。
　　14、虛擬網(wǎng)絡(luò)（VLAN）
　?。?）是建立在交換技術(shù)基礎(chǔ)上（局域網(wǎng)交換機(jī)或ATM交換機(jī)）的，以軟件的形式來(lái)實(shí)現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點(diǎn)組成不受物理位置的限制。
　?。?）對(duì)虛擬網(wǎng)絡(luò)成員的定義方法上，有以下4種：用交換機(jī)端口號(hào)定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)（用IP地址來(lái)定義）、IP廣播組虛擬局域網(wǎng)這種虛擬局域網(wǎng)的建立是動(dòng)態(tài)的，它代表一組IP地址。
　　15、無(wú)線局域網(wǎng)
　?。?）無(wú)線局域網(wǎng)的應(yīng)用領(lǐng)域 （P64）
　?。?）紅外無(wú)線局域網(wǎng)的主要特點(diǎn)及數(shù)據(jù)傳輸?shù)娜N技術(shù) （P65）
　　（3）擴(kuò)頻無(wú)線局域網(wǎng)：FHSS、DSSS （P66）
　　（4）無(wú)線局域網(wǎng)標(biāo)準(zhǔn)：IEEE802.11
　　16、IEEE 802.3物理層標(biāo)準(zhǔn)類型 （請(qǐng)補(bǔ)充完整P67）
　　17、網(wǎng)卡是網(wǎng)絡(luò)接口卡簡(jiǎn)稱NIC是構(gòu)成網(wǎng)絡(luò)的基本部件。
　?。?）網(wǎng)卡分類：
　?、侔淳W(wǎng)卡支持的計(jì)算機(jī)種類：標(biāo)準(zhǔn)以太網(wǎng)卡。PCMCIA網(wǎng)卡（用于便攜式計(jì)算機(jī)）。
　?、诎淳W(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。
　?、郯淳W(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。(它們所使用的接口)
　　18、局域集線器(HUB)
　　普通的集線器兩類端口：一類是用于連接接點(diǎn)的RJ-45端口，這類端口數(shù)可以是8，12，16，24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細(xì)纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。
　　按傳輸速率分類：1。10Mbps集線器。2。100Mbps集線器。3。10Mbps/100Mbps自適應(yīng)集線器。
　　按集線器是或能夠堆疊分類：1。普通集線器。2?？啥询B式集線器。
　　按集線器是或支持網(wǎng)管功能：1。簡(jiǎn)單集線器。2。帶網(wǎng)管功能的集線器。
　　19、局域網(wǎng)交換機(jī)（SWITCH）
　　專用端口，共享端口。
　　局域網(wǎng)交換機(jī)可以分為：1 簡(jiǎn)單的10Mbps交換機(jī)。2 10Mbps/100Mbps自適應(yīng)的局域網(wǎng)交換機(jī)。3大型局域網(wǎng)交換機(jī)。
　　20、各種組網(wǎng)方法
　　21、結(jié)構(gòu)化布線的地位及與傳統(tǒng)布線的區(qū)別
　　結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接的設(shè)備位置無(wú)關(guān)。結(jié)構(gòu)化布線系統(tǒng)先預(yù)先按建筑物的結(jié)構(gòu)，將建筑物中所有可能放置計(jì)算機(jī)及其外部設(shè)備的位置都布好了線，然后再根據(jù)實(shí)際所連接的設(shè)備情況，通過(guò)調(diào)整內(nèi)部跳線裝置，將所有計(jì)算機(jī)設(shè)備以及外部設(shè)備連接起來(lái)。
　　22、智能大樓的組成:
　　結(jié)構(gòu)化布線系統(tǒng)、辦公自動(dòng)化系統(tǒng)（OA）、通信自動(dòng)化系統(tǒng)（CA）、樓宇自動(dòng)化系統(tǒng)（BA）、計(jì)算機(jī)網(wǎng)絡(luò)（CN）
　　23、結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用環(huán)境：建筑物綜合布線系統(tǒng)、智能大樓布線系統(tǒng)、工業(yè)布線系統(tǒng)（各自特點(diǎn)）
　　24、網(wǎng)絡(luò)互連
　　（1）同種局域網(wǎng)使用網(wǎng)橋就可以將分散在不同地理位置的多個(gè)局域網(wǎng)互連起來(lái)。
　　（2）異型局域網(wǎng)可以用網(wǎng)橋、路由器或網(wǎng)關(guān)互連起來(lái)。
　?。?）ATM局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連必須解決局域網(wǎng)仿真問(wèn)題。
　?。?）路由器或網(wǎng)關(guān)是實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。
　?。?）數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過(guò)渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)系統(tǒng)之
　　間的數(shù)據(jù)交換。
　?。?）網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。
　?。?）傳輸層以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連屬于高層互連。實(shí)現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)。高層互連的網(wǎng)關(guān)很多是應(yīng)用層網(wǎng)
　　關(guān)，通常簡(jiǎn)稱為應(yīng)用網(wǎng)關(guān)。
　?。?）網(wǎng)絡(luò)互連指將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡(luò)資源的共享。
　?。?）網(wǎng)絡(luò)互連的要求（P80）
　?。?0）網(wǎng)絡(luò)互連的問(wèn)題（P80）
　?。?1）網(wǎng)絡(luò)互連的功能有以下兩類：1 基本功能。2 擴(kuò)展功能。
　?。?2）網(wǎng)橋是在數(shù)據(jù)鏈路層上實(shí)現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。（網(wǎng)橋的基本特征（P81）。 網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來(lái)將一個(gè)大型
　　局域網(wǎng)分成既獨(dú)立又能互相通信的多個(gè)子網(wǎng)的互連結(jié)構(gòu)，從而可以改善各個(gè)子網(wǎng)的性能與安全性。 基于這兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是：透明網(wǎng)橋（IEEE802.1適用于ETHERNET）、源路選網(wǎng)橋（IEEE802.5適用于TOKEN RING）
　?。?3）路由器是在網(wǎng)絡(luò)層上實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)互連的設(shè)備。
　?。?4）網(wǎng)關(guān)可以完成不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。
　　實(shí)現(xiàn)協(xié)議轉(zhuǎn)換的方法主要是：直接將網(wǎng)絡(luò)信息包格式轉(zhuǎn)化成輸出網(wǎng)絡(luò)信息包格式 N(N-1)； 將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標(biāo)準(zhǔn)網(wǎng)間信息包的格式 2N。一個(gè)網(wǎng)關(guān)可以由兩個(gè)半網(wǎng)關(guān)構(gòu)成。
　　第四章 網(wǎng)絡(luò)操作系統(tǒng)
　　1、網(wǎng)絡(luò)操作系統(tǒng)的三大陣營(yíng)：UNIX、NOVELL公司Netware、Microsoft公司W(wǎng)indows NT
　　2、單機(jī)操作系統(tǒng)的功能：
　　（1）進(jìn)程管理：對(duì)CPU的管理，在DOS中啟動(dòng)進(jìn)程機(jī)制函數(shù)為EXEC在WINDOWS或OS/2中是Createprocess
　?。?）內(nèi)存管理：對(duì)RAM用戶區(qū)的管理，DOS中的內(nèi)存管理運(yùn)行在實(shí)模式下而WINDOWS或OS/2中的運(yùn)行在保護(hù)模式下
　?。?）文件I/O管理：對(duì)硬盤(pán)的管理主要涉及文件的保護(hù)、保密、、共享等。（文件名柄、FAT、VFAT、HPFS）
　　3、網(wǎng)絡(luò)操作系統(tǒng)（NOS）：
　　（1）概述：是網(wǎng)絡(luò)用戶與計(jì)算機(jī)之間的接口一般具有硬件獨(dú)立性的特征即獨(dú)立于具體的硬件平臺(tái)支持多平臺(tái)。
　　（2）概念：能使網(wǎng)絡(luò)上各個(gè)計(jì)算機(jī)方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種服務(wù)的操作系統(tǒng)軟件。
　?。?）功能：使連網(wǎng)的計(jì)算機(jī)能夠方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件與協(xié)議的集合。
　?。?）任務(wù)：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性、為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能、完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理、提供網(wǎng)絡(luò)系統(tǒng)的安全性服務(wù)。
　　4、網(wǎng)絡(luò)操作系統(tǒng)分為兩類：面向任務(wù)型NOS與通用型NOS。通用型又可以分為：變形系統(tǒng)與基礎(chǔ)級(jí)系統(tǒng)。
　　5、網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展經(jīng)歷了從對(duì)等結(jié)構(gòu)與非對(duì)等結(jié)構(gòu)演變的過(guò)程。
　?。?）對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)、優(yōu)點(diǎn)、缺點(diǎn)、提供服務(wù)
　?。?）非對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點(diǎn)分為以下兩類：1 網(wǎng)絡(luò)服務(wù)器。2 網(wǎng)絡(luò)工作站。
　　虛擬盤(pán)體可以分為以下三類：專用盤(pán)體（分配給不同用戶，用戶通過(guò)網(wǎng)絡(luò)命令將專用盤(pán)體鏈接到工作站）、共用盤(pán)體（具有只讀屬性，允許多用戶同時(shí)操作）與共享盤(pán)體（具有可讀可寫(xiě)屬性，允許多用戶同時(shí)操作）
　?。?）基于文件服務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，分為兩部分：文件服務(wù)器（具有分時(shí)系統(tǒng)文件管理的全部功能，能為用戶提供數(shù)據(jù)、文件、目錄服務(wù)）、工作站軟件。
　　6、局域網(wǎng)軟硬件的典型構(gòu)成
　　典型的局域網(wǎng)可以看成由以下三個(gè)部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。
　　7、網(wǎng)絡(luò)操作系統(tǒng)的基本功能：文件服務(wù)、打印服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、通信服務(wù)、信息服務(wù)、分布式服務(wù)、網(wǎng)絡(luò)管理服務(wù)、Internet/Internet服務(wù)（分別用一句話總結(jié)其特點(diǎn)）
　　8、Windows NT
　?。?）Windows NT Server是服務(wù)器端軟件，Windows NT Workstation是客戶機(jī)端軟件
　　（2）Windows NT的版本不斷變化過(guò)程中有兩個(gè)概念始終沒(méi)有變那就是工作組模型與域模型
　?。?）域的概念與分類： P94
　?。?）特點(diǎn)（5個(gè)）： P94
　?。?）Windows NT的優(yōu)缺點(diǎn) P95
　　9、Windows 2000
　?。?）Windows 2000 SERVER、Windows 2000 Advance Server、Windows 2000 Datacenter Server是運(yùn)行于服務(wù)器端軟件，Windows 2000 Professional是運(yùn)行于客戶機(jī)端軟件
　　（2）關(guān)于Windows 2000的新增功能：活動(dòng)目錄 (P95-P96)
　　10、NetWare
　?。?）概述：?jiǎn)斡脩魡稳蝿?wù)首次引入容錯(cuò)功能的網(wǎng)絡(luò)操作系統(tǒng)其文件服務(wù)與打印服務(wù)對(duì)應(yīng)于ISO/OSI參考模型的應(yīng)用層與表示層
　　（2）Netware 2.2 是16位NOS而Netware 3.XX是32位NOS
　?。?）NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個(gè)部分組成：文件服務(wù)器內(nèi)核(實(shí)現(xiàn)Netware核心協(xié)議NCP提供Netware所有核心服務(wù)負(fù)責(zé)對(duì)網(wǎng)絡(luò)工作站網(wǎng)絡(luò)服務(wù)請(qǐng)求的處理)，工作站外殼與低層通信協(xié)議。
　　服務(wù)器與工作站之間的連接是通過(guò)通信軟件，網(wǎng)卡，傳輸介質(zhì)來(lái)實(shí)現(xiàn)的。通信軟件包括網(wǎng)卡驅(qū)動(dòng)程序和通信協(xié)議軟件。
　　工作站運(yùn)行的重定義程序NetWare Shell負(fù)責(zé)對(duì)用戶命令進(jìn)行解釋。
　?。?）NetWare的文件系統(tǒng)：通過(guò)目錄文件結(jié)構(gòu)組織在服務(wù)器硬盤(pán)上的所有目錄與文件實(shí)現(xiàn)了多路硬盤(pán)的處理和高速緩沖算法加快了硬盤(pán)通道的訪問(wèn)速度提高了硬盤(pán)通道的吞吐量和文件服務(wù)器的效率。
　?。?）在NetWare環(huán)境中，訪問(wèn)一個(gè)文件的路徑為： 文件服務(wù)器名/卷名：目錄名\子目錄名\文件名用戶分為：
　?。?）NetWare的用戶類型：網(wǎng)絡(luò)管理員（通過(guò)設(shè)置用戶權(quán)限來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)措施）、組管理員、網(wǎng)絡(luò)操作員（FCONSOLE
　　操作員，隊(duì)列操作員、控制臺(tái)操作員）、普通網(wǎng)絡(luò)用戶。
　　（7）NetWare的四級(jí)安全保密機(jī)制：注冊(cè)安全性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件服務(wù)
　?。?）NetWare操作系統(tǒng)的系統(tǒng)容錯(cuò)技術(shù)主要是以下三種：
　　三級(jí)容錯(cuò)機(jī)制（P98）：第一級(jí)系統(tǒng)容錯(cuò)SFT I采用了雙重目錄與文件分配表，磁盤(pán)熱修復(fù)與寫(xiě)后讀驗(yàn)證等措施。第二級(jí)系統(tǒng)容錯(cuò)SFT II包括硬盤(pán)鏡像與硬盤(pán)雙工功能。第三級(jí)系統(tǒng)容錯(cuò)SFT III提供了文件服務(wù)器鏡像功能。
　　事務(wù)跟蹤系統(tǒng)（TTS）：NetWare的事務(wù)跟蹤系統(tǒng)用來(lái)防止在寫(xiě)數(shù)據(jù)庫(kù)記錄的過(guò)程中因?yàn)橄到y(tǒng)故障而造成數(shù)據(jù)丟失。
　　UPS監(jiān)控
　　（9）NetWare的優(yōu)缺點(diǎn)：（各3點(diǎn)請(qǐng)補(bǔ)充完整P99）
　　（10）IntranetWare操作系統(tǒng)是NOVELL公司為企業(yè)內(nèi)部網(wǎng)絡(luò)提供的一種綜合性網(wǎng)絡(luò)平臺(tái)用戶通過(guò)IP與IPX來(lái)訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)資源。其主要特點(diǎn)有：
　　1 IntranetWare操作系統(tǒng)能建立功能強(qiáng)大的企業(yè)內(nèi)部網(wǎng)絡(luò)。
　　2 IntranetWare操作系統(tǒng)能保護(hù)用戶現(xiàn)有的投資。
　　3 IntranetWare操作系統(tǒng)能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。
　　4 IntranetWare操作系統(tǒng)能集成企業(yè)的全部網(wǎng)絡(luò)資源。
　　5 IntranetWare操作系統(tǒng)能大大減少網(wǎng)絡(luò)管理的開(kāi)支。
　　11、Linux
　　（1）概述：由Internet上自愿員開(kāi)發(fā)的多用戶多任務(wù)分時(shí)系統(tǒng)操作系統(tǒng)具有低價(jià)格，源代碼開(kāi)放，安裝配置簡(jiǎn)單的特點(diǎn)(P101)
　?。?）版本：紅帽Linux、Slackware Linux
　　12、Unix
　　（1）Unix的特性 (P102請(qǐng)補(bǔ)充完整)
　　（2）Unix的標(biāo)準(zhǔn)化 (P103請(qǐng)補(bǔ)充完整)
　　第五章 因特網(wǎng)基礎(chǔ)
　　1、因特網(wǎng)主要作用:豐富的信息資源（www）;便利的通信服務(wù)（E-MAIL）;快捷的電子商務(wù)（中國(guó)最早的商務(wù)平臺(tái)8488）.
　　2、因特網(wǎng)主干網(wǎng):ANSNET，從網(wǎng)絡(luò)設(shè)計(jì)者角度考慮是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的一個(gè)實(shí)例,從使用者角度考慮是信息資源網(wǎng)。
　　3、因特網(wǎng)主要組成部分：通信線路（主要有兩類:有線線路和無(wú)線線路），路由器，服務(wù)器和客戶機(jī)，信息資源
　　4、TCP/IP協(xié)議就是將它們維系在一起的紐帶，TCP/IP是一個(gè)協(xié)議集,它對(duì)因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。IP(通信規(guī)則)主要是負(fù)責(zé)為計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)報(bào)尋址,并管理這些數(shù)據(jù)報(bào)的分片過(guò)程。
　　5、運(yùn)行IP協(xié)議的網(wǎng)絡(luò)層可以為其高層用戶提供如下三種服務(wù):
　　1. 不可靠的數(shù)據(jù)投遞服務(wù)；2. 面向無(wú)連接的傳輸服務(wù)；3. 盡最大努力投遞服務(wù)。
　　6、IP地址與子網(wǎng)屏蔽碼： （P113） （請(qǐng)補(bǔ)充相關(guān)考點(diǎn)）
　　7、IP數(shù)據(jù)報(bào)的格式可以分為報(bào)頭區(qū)和數(shù)據(jù)區(qū)兩大部分,其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù),報(bào)頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。
　　8、因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動(dòng)的路由選擇算法。路由表有兩種基本形式:1.靜態(tài)路由表；2.動(dòng)態(tài)路由表。動(dòng)態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動(dòng)發(fā)送路由信息而動(dòng)態(tài)建立的。
　　9、TCP為應(yīng)用層提供可靠的數(shù)據(jù)傳輸服務(wù)，是一個(gè)端到端的傳輸協(xié)議,因?yàn)樗梢蕴峁┮粭l從一臺(tái)主機(jī)的一個(gè)應(yīng)用程序到遠(yuǎn)程主機(jī)的另一個(gè)應(yīng)用程序的直接連接.(虛擬連接)
　　10、端口就是TCP和UDP為了識(shí)別一個(gè)主機(jī)上的多個(gè)目標(biāo)而設(shè)計(jì)的。
　　11、因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進(jìn)行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實(shí)際的物理連接。借助于一組既獨(dú)立又協(xié)作的域名服務(wù)器來(lái)完成，因特網(wǎng)存在著大量域名服務(wù)器，每臺(tái)域名服務(wù)器保存著域中主機(jī)的名字與IP地址的對(duì)照表，這組名字服務(wù)器是解析系統(tǒng)的核心。域名解析兩方式:1.遞歸解析.2.反復(fù)解析。
　　12、因特網(wǎng)提供的基本服務(wù)主要有:電子郵件E-MAIL、遠(yuǎn)程登陸Telnet、文件傳輸FTP、WWW服務(wù)。（各自特點(diǎn)）
　　電子郵件服務(wù)采用客戶機(jī)/服務(wù)器工作模式。用戶發(fā)送和接收郵件需要借助于安裝在客戶機(jī)中的電子郵件應(yīng)用程序來(lái)完成。
　　電子郵件應(yīng)用程序基本的功能:創(chuàng)建和發(fā)送電子郵件、接收,閱讀,管理郵件。電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時(shí)使用簡(jiǎn)單郵件傳輸協(xié)議SMTP，從郵件服務(wù)器讀取時(shí)候可以使用POP3協(xié)議或IMAP協(xié)議。當(dāng)使用電子郵件應(yīng)用程序訪問(wèn)IMAP服務(wù)器時(shí),用戶可以決定是或?qū)⑧]件拷貝到客戶機(jī)中,以及是或在IMAP服務(wù)器中保留郵件副本,用戶可以直接在服務(wù)器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體(實(shí)際傳送的內(nèi)容)。
　　遠(yuǎn)程終端協(xié)議,既Telnet協(xié)議,Telnet協(xié)議是TCP/IP協(xié)議的一部分,它精確的定義了本地客戶機(jī)與遠(yuǎn)程服務(wù)器之間交互過(guò)程。
　　因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實(shí)現(xiàn):1.本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行程序相互交互。2. 用戶登陸到遠(yuǎn)程計(jì)算機(jī)時(shí),可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序,并且能屏蔽不同3. 型號(hào)計(jì)算機(jī)之間的差異。4. 用戶可以利用個(gè)人計(jì)算機(jī)去完成許多只有大型機(jī)才能完成的任務(wù).網(wǎng)絡(luò)虛擬終端(NVT)提供了一種標(biāo)準(zhǔn)的鍵盤(pán)定義,用來(lái)屏蔽不同計(jì)算機(jī)系統(tǒng)對(duì)鍵盤(pán)輸入的差異性。
　　FTP客戶端應(yīng)用程序通常有三種類型,既傳統(tǒng)的FTP命令行,瀏覽器和FTP下載工具。
　　超文本傳輸協(xié)議HTTP是WWW客戶機(jī)與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議。
　　HTTP會(huì)話過(guò)程包括以下4個(gè)步湊:1. 連接.2.請(qǐng)求.3.應(yīng)答.4.關(guān)閉。
　　URL由三部分組成:協(xié)議類型，主機(jī)名與路徑及文件名。
　　WWW服務(wù)器所存儲(chǔ)的頁(yè)面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語(yǔ)言HTML書(shū)寫(xiě)而成。HTML主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，既其他頁(yè)面的URL；可以將聲音,圖象,視頻等多媒體信息集合在一起。對(duì)于機(jī)構(gòu)來(lái)說(shuō),主頁(yè)通常是WWW服務(wù)器的缺省頁(yè),既用戶在輸入U(xiǎn)RL時(shí)只需要給出WWW服務(wù)器的主機(jī)名,而不必指定具體的路徑和文件名,WWW服務(wù)器會(huì)自動(dòng)將其缺省頁(yè)返回給用戶。WWW瀏覽器(P134-136)
　　13、搜索引擎是因特網(wǎng)上的一個(gè)WWW服務(wù)器,它的主要任務(wù)是在因特網(wǎng)中主動(dòng)搜索其他WWW服務(wù)器中的信息并對(duì)其自動(dòng)索引,將索引內(nèi)容存儲(chǔ)在可供查詢的大型數(shù)據(jù)庫(kù)中。
　　14、網(wǎng)絡(luò)新聞組是一種利用網(wǎng)絡(luò)進(jìn)行專題討論的國(guó)際論壇,到目前為止USENET仍是最大規(guī)模的網(wǎng)絡(luò)新聞組。
　　15、WWW的安全性:瀏覽器的安全性、WEB服務(wù)器的安全性(IP地址限制、用戶驗(yàn)證、WEB權(quán)限、NTFS權(quán)限)
　　16、ISP位于INTERNET邊緣，一方面為用戶提供因特網(wǎng)接入服務(wù),另一方面為用戶提供各種類型的信息服務(wù)。
　　用戶的計(jì)算機(jī)可以通過(guò)各種通信線路連接到ISP,但歸納起來(lái)可以劃分為兩類:電話線路和數(shù)據(jù)通信線路。
　　調(diào)制解調(diào)器在通信的一端負(fù)責(zé)將計(jì)算機(jī)輸出的數(shù)字信息轉(zhuǎn)換成普通電話線路能夠傳輸?shù)男盘?hào),在另一端將從電話線路接受的信號(hào)轉(zhuǎn)化成計(jì)算機(jī)能夠處理的數(shù)字信號(hào)。通過(guò)電話線路介入因特網(wǎng)的費(fèi)用通常由三部分組成:開(kāi)戶費(fèi),因特網(wǎng)使用費(fèi)(連接費(fèi)用和占用磁盤(pán)空間費(fèi)用)和電話費(fèi)。
　　第六章 網(wǎng)絡(luò)安全技術(shù)
　　1、網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。（各自目標(biāo)、概念、功能）（配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)的配置信息?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動(dòng)組成。故障管理最主要的作用是通過(guò)提供網(wǎng)絡(luò)管理者快速的檢查問(wèn)題并啟動(dòng)恢復(fù)過(guò)程的工具，使網(wǎng)絡(luò)的可靠性得到增強(qiáng)。故障就是出現(xiàn)大量或嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況。故障管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行定位的過(guò)程。故障標(biāo)簽就是一個(gè)監(jiān)視網(wǎng)絡(luò)問(wèn)題的前端進(jìn)程。性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個(gè)方面，使網(wǎng)絡(luò)的性能維持在一個(gè)可以接受的水平上。性能管理包括監(jiān)視和調(diào)整兩大功能。記費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì)網(wǎng)絡(luò)資源的使用情況，對(duì)其收取合理的費(fèi)用。記費(fèi)管理的主要作用是網(wǎng)絡(luò)管理者能測(cè)量和報(bào)告基于個(gè)人或團(tuán)體用戶的記費(fèi)信息，分配資源并計(jì)算用戶通過(guò)網(wǎng)絡(luò)傳輸數(shù)據(jù)的費(fèi)用，然后給用戶開(kāi)出帳單。安全管理的目標(biāo)是按照一定的策略控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保證重要的信息不被未授權(quán)用戶訪問(wèn)，并防止網(wǎng)絡(luò)遭到惡意或是無(wú)意的攻擊。安全管理是對(duì)網(wǎng)絡(luò)資源以及重要信息訪問(wèn)進(jìn)行約束和控制。）
　　2、網(wǎng)絡(luò)管理的目標(biāo)與網(wǎng)絡(luò)管理員的職責(zé)145
　　3、管理者/代理模型：管理者實(shí)質(zhì)上是運(yùn)行在計(jì)算機(jī)操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息,進(jìn)行處理,獲取有價(jià)值的管理信息,達(dá)到管理的目的.代理位于被管理的設(shè)備內(nèi)部，它把來(lái)自管理者的命令或信息請(qǐng)求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。
　　4、網(wǎng)絡(luò)管理協(xié)議
　?。?）概念：是網(wǎng)絡(luò)管理者和代理之間進(jìn)行信息的規(guī)范
　?。?）網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。網(wǎng)絡(luò)管理協(xié)
　　議包括：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個(gè)人管理協(xié)議LMMP等。（管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級(jí)計(jì)算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。SNMP是一個(gè)應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對(duì)等層傳輸信息。SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。）
　　5、信息安全包括3個(gè)方面：物理安全、安全控制、安全服務(wù)。（物理安全是指在物理媒介層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⒌陌踩Ｗo(hù)。安全控制是指在操作系統(tǒng)和網(wǎng)絡(luò)通信設(shè)備上對(duì)存儲(chǔ)和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理,主要是在信息處理層次上對(duì)信息進(jìn)行初步的安全保護(hù)。安全服務(wù)是指在應(yīng)用層對(duì)信息的保密性;完整性和來(lái)源真實(shí)性進(jìn)行保護(hù)和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊。）
　　6、信息安全系統(tǒng)的設(shè)計(jì)原則：木桶原則、整體原則、有效性與實(shí)用性原則、安全性評(píng)價(jià)原則、等級(jí)性原則、動(dòng)態(tài)化原則
　　7、信息安息全性等級(jí)：
　?。?）美國(guó)國(guó)防部和國(guó)家標(biāo)準(zhǔn)局的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TCSEC)：（D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒(méi)有驗(yàn)證。例如DOS，WINDOS3.X及WINDOW 95（不在工作組方式中）。Apple的System7。X。C1級(jí)提供自主式安全保護(hù)，它通過(guò)將用戶和數(shù)據(jù)分離，滿足自主需求。C2級(jí)為處理敏感信息所需要的最底安全級(jí)別。C2級(jí)別進(jìn)一步限制用戶執(zhí)行一些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份驗(yàn)證級(jí)別。例如UNIX系統(tǒng)。XENIX。Novell 3。0或更高版本。Windows NT。B1級(jí)是第一種需要大量訪問(wèn)控制支持的級(jí)別。安全級(jí)別存在保密，絕密級(jí)別。B2級(jí)要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽，而且給設(shè)備分配安全級(jí)別。B3級(jí)要求用戶工作站或終端通過(guò)可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級(jí)采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。B3級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問(wèn)。A1級(jí)最高安全級(jí)別，表明系統(tǒng)提供了最全面的安全。）
　?。?）歐洲共同體的信息技術(shù)安全評(píng)測(cè)準(zhǔn)則（ITSEC）
　?。?）國(guó)際標(biāo)準(zhǔn)ISO/IEC 15408 （CC）
　?。?）美國(guó)信息技術(shù)安全聯(lián)邦準(zhǔn)則（FC）
　　8、網(wǎng)絡(luò)安全
　?。?）本質(zhì)：是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
　　（2）概念：指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)由于偶然或惡意的原因而遭到破壞;更改;泄露,系統(tǒng)連續(xù);可靠;正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷.
　?。?）基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。
　　（4）組成：物理安全,人員安全,符合瞬時(shí)電磁脈沖輻射標(biāo)準(zhǔn)(TEM-PEST);信息安全,操作安全,通信安全,計(jì)算機(jī)安全,工業(yè)安全.
　?。?）安全性機(jī)制包括以下兩部分：1 對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。2 兩個(gè)主體共享不希望對(duì)手得知的保密信息。
　?。?）網(wǎng)絡(luò)安全的基本任務(wù)： P156
　?。?）安全威脅是某個(gè)人，物，事或概念對(duì)某個(gè)資源的機(jī)密性，完整性，可用性或合法性所造成的危害。
　?。?）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動(dòng)和主動(dòng)兩類。基本威脅（信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問(wèn)）、滲入威脅（假冒、旁路控制、授權(quán)侵犯）、植入威脅（特洛伊木馬、陷門(mén)）、潛在威脅（竊聽(tīng)、通信量分析、人員疏忽、媒體清理）、病毒是能夠通過(guò)修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個(gè)副本，這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測(cè)病毒和消毒三種技術(shù)。具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測(cè)，在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問(wèn)權(quán)限等。
　?。?）安全攻擊：中斷是系統(tǒng)資源遭到破壞或變的不能使用是對(duì)可用性的攻擊。截取是未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)是對(duì)保密性的攻擊。修改是未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán)，而且還篡改了資源是對(duì)完整性的攻擊。捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象是對(duì)真實(shí)性的攻擊。
　?。?0）主動(dòng)攻擊和被動(dòng)攻擊：（被動(dòng)攻擊的特點(diǎn)是偷聽(tīng)或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分析等。主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來(lái)的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。拒絕服務(wù)的禁止對(duì)通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)的中斷，這可以通過(guò)使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過(guò)消息過(guò)載使網(wǎng)絡(luò)性能降低。防止主動(dòng)攻擊的做法是對(duì)攻擊進(jìn)行檢測(cè)，并從它引起的中斷或延遲中恢復(fù)過(guò)來(lái)。
　　從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊。非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來(lái)達(dá)到攻擊的目的，是一種更有效的攻擊手段。）
　?。?1）安全策略的組成：威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理
　?。?2）安全管理原則：多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則
　?。?2）安全管理的實(shí)現(xiàn) P161
　　9、保密學(xué)
　?。?）概念：是研究密碼系統(tǒng)或通信安全的科學(xué)
　?。?）分類：密碼學(xué)和密碼分析學(xué)
　　（3）幾個(gè)相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過(guò)程稱為解密。對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。
　?。?）密碼系統(tǒng)分類：（各自特點(diǎn) P162-163）
　　按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。
　　按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。
　　按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制和非對(duì)稱密碼體制。
　?。?）數(shù)據(jù)加密技術(shù)可以分為3類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密。
　　不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過(guò)程。不對(duì)稱加密的另一用法稱為“數(shù)字簽名”。不可逆加密算法的特征是加密過(guò)程不需要密鑰，并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。
　?。?）從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為3類：鏈路加密方式，節(jié)點(diǎn)到節(jié)點(diǎn)方式和端到端方式。鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。節(jié)點(diǎn)到節(jié)點(diǎn)加密方式是為了解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn)，在中間節(jié)點(diǎn)里裝有加，解密的保護(hù)裝置，由這個(gè)裝置來(lái)完成一個(gè)密鑰向另一個(gè)密鑰的變換。在端到端加密方式中，由發(fā)送方加密的數(shù)據(jù)在沒(méi)有到達(dá)最終目的節(jié)點(diǎn)之前是不被解密的。（鏈路加密方式和端到端加密方式的區(qū)別請(qǐng)補(bǔ)充）
　?。?）試圖發(fā)現(xiàn)明文或密鑰的過(guò)程叫做密碼分析。
　　（8）加密方案是安全的兩種情形：P165
　?。?）對(duì)稱加密體制的模型的組成部分P166
　　（10）對(duì)稱加密有兩個(gè)安全要求：1需要強(qiáng)大的加密算法。2發(fā)送方和接受方必須用安全的方式來(lái)獲得保密密鑰的副本，必須保證密鑰的安全。對(duì)稱加密機(jī)制的安全性取決于密鑰的保密性，而不是算法的保密性。對(duì)稱加密算法有: DES; TDEA (或稱3DES);RC-5; IDEA等。IDEA算法被認(rèn)為是當(dāng)今最好最安全的分組密碼算法。
　?。?1）公開(kāi)密鑰加密又叫做非對(duì)稱加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個(gè)密鑰：公鑰和私鑰。公鑰密碼體制有基本的模型，一種是加密模型，一種是認(rèn)證模型。
　　常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對(duì)叫做公鑰或私鑰。私鑰總是保密的。RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。
　　（12）密鑰的生存周期是指授權(quán)使用該密鑰的周期。密鑰的生存周期的經(jīng)歷的階段 P170。
　?。?3）密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方，而其他人無(wú)法看到的地方。通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)
　　（14）證書(shū)權(quán)威機(jī)構(gòu)(CA)是用戶團(tuán)體可信任的第三方。數(shù)字證書(shū)是一條數(shù)字簽名的消息，它通常用與證明某個(gè)實(shí)體的公鑰的有效性。數(shù)字證書(shū)是一個(gè)數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個(gè)成員的識(shí)別符和一個(gè)公鑰值綁定在一起。
　?。?5）認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)于開(kāi)放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程。認(rèn)證主要目的為：驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識(shí)別。驗(yàn)證信息的完整性，保證信息在傳送過(guò)程中未被竄改，重放或延遲等。認(rèn)證過(guò)程通常涉及加密和密鑰交換。帳戶名和口令認(rèn)證方式是最常用的一種認(rèn)證方式。授權(quán)是把訪問(wèn)權(quán)授予某一個(gè)用戶，用戶組或指定系統(tǒng)的過(guò)程。訪問(wèn)控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個(gè)人或系統(tǒng)。有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。又稱完整性校驗(yàn)。
　　消息認(rèn)證的內(nèi)容包括為：1 證實(shí)消息的信源和信宿。2 消息內(nèi)容是或曾受到偶然或有意的篡改。3 消息的序號(hào)和時(shí)間性。消息認(rèn)證的方法一般是利用安全單向散列函數(shù)生成消息摘要。安全單向散列函數(shù)必須具有以下屬性：它必須一致，必須是隨機(jī)的，必須唯一，必須是單向的，必須易于實(shí)現(xiàn)高速計(jì)算。常用的散列函數(shù)有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份認(rèn)證大致分為3類：1 個(gè)人知道的某種事物。2 個(gè)人持證3 個(gè)人特征?？诹罨騻€(gè)人識(shí)別碼機(jī)制是被廣泛研究和使用的一種身份驗(yàn)證方法，也是最實(shí)用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制。為了使口令更加安全，可以通過(guò)加密口令或修改加密方法來(lái)提供更強(qiáng)健的方法，這就是一次性口令方案，常見(jiàn)的有S/KEY和令牌口令認(rèn)證方案。
　　持證為個(gè)人持有物。數(shù)字簽名沒(méi)有提供消息內(nèi)容的機(jī)密性.
　　10、加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過(guò)加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。
　　11、身份認(rèn)證協(xié)議：S/KEY口令協(xié)議、PPP認(rèn)證協(xié)議、Kerberos協(xié)議
　　12、電子郵件的安全：PGP、S/MIME
　　13、WEB站點(diǎn)的訪問(wèn)控制的級(jí)別：IP地址限制、用戶驗(yàn)證、WEB權(quán)限、硬盤(pán)分區(qū)權(quán)限。
　　13、Web的通信安全 P180
　　14、防火墻
　?。?）分類：數(shù)據(jù)精品濾，應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)。（數(shù)據(jù)精品濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇。它通常安裝路由器上。應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。）
　　（2）概念及作用：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過(guò)檢測(cè)，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運(yùn)行情況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
　?。?）防火墻的設(shè)計(jì)目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻、只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻、防火墻自身應(yīng)該能夠防止?jié)B透.
　?。?）防火墻的優(yōu)缺點(diǎn)： P181
　　（5）防火墻的功能：
　?。?）防火墻通常有兩種設(shè)計(jì)策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。
　?。?）防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)：服務(wù)控制：確定在圍墻外面和里面可以訪問(wèn)的因特網(wǎng)服務(wù)類型。方向控制：?jiǎn)?dòng)特定的服務(wù)請(qǐng)求并允許它通過(guò)防火墻，這些操作具有方向性。用戶控制：根據(jù)請(qǐng)求訪問(wèn)的用戶來(lái)確定是或提供該服務(wù)。行為控制：控制如何使用某種特定的服務(wù)。
　　　第七章 電子商務(wù)與電子政務(wù)
　　1、 電子商務(wù)（EC）是以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作業(yè)活動(dòng)的全過(guò)程。是基于瀏覽器/服務(wù)器應(yīng)用方式，是實(shí)現(xiàn)網(wǎng)上購(gòu)物，網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營(yíng)模式。
　　2、電子商務(wù)的交易類型：B to B、B to C
　　3、電子商務(wù)的好處：P186（使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。在線交易是電子商務(wù)的高級(jí)階段和最終目的。它是指買(mǎi)賣(mài)雙方以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，進(jìn)行在線的銷售與購(gòu)買(mǎi)。在線交易需要較為復(fù)雜的網(wǎng)絡(luò)環(huán)境和先進(jìn)的計(jì)算機(jī)技術(shù)來(lái)保證交易的安全性和可靠性，同時(shí)，需要有完善的法律法規(guī)降低在線交易的風(fēng)險(xiǎn)。）
　　4、電子數(shù)據(jù)交換EDI：電子商務(wù)的先驅(qū)，是按照協(xié)議對(duì)具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信息，經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在計(jì)算機(jī)系統(tǒng)之間進(jìn)行交換和自動(dòng)處理，既EDI用戶根據(jù)國(guó)際通用的標(biāo)準(zhǔn)格式編制報(bào)文，已機(jī)器可讀的方式將結(jié)構(gòu)化的消息。按照協(xié)議將標(biāo)準(zhǔn)化的文件通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳送。EDI系統(tǒng)三個(gè)特點(diǎn)：（1 EDI是兩個(gè)或多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)之間的通信。所謂的計(jì)算機(jī)系統(tǒng)是于EDI通信網(wǎng)絡(luò)系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng)EDP。2 計(jì)算機(jī)之間傳輸?shù)南⒆裱欢ǖ恼Z(yǔ)法規(guī)則與國(guó)際標(biāo)準(zhǔn)。3 數(shù)據(jù)自動(dòng)的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣?dòng)響應(yīng)?？傊?，計(jì)算機(jī)通信網(wǎng)是EDI應(yīng)用的基礎(chǔ)，計(jì)算機(jī)系統(tǒng)應(yīng)用是EDI的前提條件，而數(shù)據(jù)信息標(biāo)準(zhǔn)化是EDI的關(guān)鍵。）
　　5、EDI的工作流程：（發(fā)送方計(jì)算機(jī)應(yīng)用系統(tǒng)生成原始用戶數(shù)據(jù)、發(fā)送報(bào)文的數(shù)據(jù)映射與翻譯、發(fā)送標(biāo)準(zhǔn)的EDI文件、貿(mào)易伙伴獲取標(biāo)準(zhǔn)的EDI文件、接收文件的數(shù)據(jù)映射與翻譯、接收方應(yīng)用系統(tǒng)處理翻譯后的文件）
　　6、電子數(shù)據(jù)處理系統(tǒng)EDP是實(shí)現(xiàn)EDI的基礎(chǔ)和必要條件。EDP主要是企業(yè)內(nèi)部自身業(yè)務(wù)的自動(dòng)化。在EDI應(yīng)用系統(tǒng)中，目前使用最多的是通過(guò)專門(mén)網(wǎng)絡(luò)服務(wù)商提供的EDI網(wǎng)絡(luò)平臺(tái)，建立用戶之間的數(shù)據(jù)交換關(guān)系。
　　7、EDI平臺(tái)的數(shù)據(jù)接入主要有以下幾種：
　　（1） 具有單一計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：擁有單一計(jì)算機(jī)應(yīng)用系統(tǒng)的企業(yè)規(guī)模一般不大，這類用戶可以利用電話交換網(wǎng)，通過(guò)調(diào)制解調(diào)器直接接入EDI中心。
　?。?） 具有多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：對(duì)于規(guī)模較大的企業(yè)，多個(gè)應(yīng)用系統(tǒng)都需要與EDI中心進(jìn)行數(shù)據(jù)交換。為了減小企業(yè)的通信費(fèi)用和方便網(wǎng)絡(luò)管理，一般是采用連網(wǎng)方式將各個(gè)應(yīng)用系統(tǒng)首先接入負(fù)責(zé)與EDI中心交換信息的服務(wù)器中，再由該服務(wù)器接入EDI交換平臺(tái)。
　?。?）普通用戶接入方式： 該類用戶通常沒(méi)有自己的計(jì)算機(jī)系統(tǒng)，當(dāng)必須使用EDI與其貿(mào)易伙伴進(jìn)行業(yè)務(wù)數(shù)據(jù)傳遞時(shí)，他們通常采用通過(guò)因特網(wǎng)或電話網(wǎng)以撥號(hào)的方式接入EDI網(wǎng)絡(luò)交換平臺(tái)。
　　8、電子商務(wù)的存在問(wèn)題 P191
　　9、電子商務(wù)的體系結(jié)構(gòu)可以分為：網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全結(jié)構(gòu)、支付體系、業(yè)務(wù)系統(tǒng)（電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，計(jì)算機(jī)網(wǎng)絡(luò)是電子商務(wù)的運(yùn)行平臺(tái)。電子商務(wù)活動(dòng)分為支付型業(yè)務(wù)和非支付型業(yè)務(wù)。電子商務(wù)業(yè)務(wù)包括支付型業(yè)務(wù)和非支付型業(yè)務(wù)。支付型業(yè)務(wù)通常涉及資金的轉(zhuǎn)移。支付型業(yè)務(wù)建立在支付體系之上，根據(jù)業(yè)務(wù)的需要使用相應(yīng)的支付體系。而非支付型業(yè)務(wù)則直接建立在安全基礎(chǔ)結(jié)構(gòu)之上，使用安全基礎(chǔ)層提供的各種認(rèn)證手段和安全技術(shù)保證安全的電子商務(wù)服務(wù)。）
　　10、電子商務(wù)應(yīng)用系統(tǒng)：
　?。?）CA安全認(rèn)證系統(tǒng)：通過(guò)CA安全認(rèn)證系統(tǒng)發(fā)放的證書(shū)確認(rèn)對(duì)方的身份是電子商務(wù)中最常用的方法之一。證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心簽名的，它包括證書(shū)擁有者的基本信息和公用密鑰。證書(shū)的作用歸納為兩個(gè)方面：a、證書(shū)是由CA安全認(rèn)證中心發(fā)放的，具有權(quán)威機(jī)構(gòu)的簽名，所以它可以用來(lái)向系統(tǒng)中的其他實(shí)體證明自己的身份。b、每份證書(shū)都攜帶著證書(shū)持有者的公用密鑰，所以它可以向接受者證實(shí)某個(gè)實(shí)體對(duì)公用密鑰的擁有，同時(shí)起著分發(fā)公用密鑰的作用。安全是電子商務(wù)的命脈。電子商務(wù)的安全是通過(guò)加密手段來(lái)達(dá)到的。公用密鑰加密技術(shù)是電子商務(wù)系統(tǒng)中使用的主要加密技術(shù)之一。證書(shū)按照用戶和應(yīng)用范圍可以分為個(gè)人證書(shū)，企業(yè)證書(shū)，服務(wù)器證書(shū)和業(yè)務(wù)受理點(diǎn)證書(shū)等等。
　?。?）支付網(wǎng)關(guān)系統(tǒng)：位于公共因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間，主要完成通信，協(xié)議轉(zhuǎn)換和數(shù)據(jù)加密解密功能和保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。
　?。?）業(yè)務(wù)應(yīng)用系統(tǒng)：每一個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)應(yīng)于一個(gè)特定的業(yè)務(wù)應(yīng)用。支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過(guò)支付服務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過(guò)支付網(wǎng)關(guān)系統(tǒng)與銀行進(jìn)行信息交換。
　?。?）用戶及終端系統(tǒng)：人們進(jìn)行電子商務(wù)活動(dòng)最常用的終端是計(jì)算機(jī)終端。
　　　11、一個(gè)完整的電子商務(wù)系統(tǒng)需要CA安全認(rèn)證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。
　　12、電子商務(wù)的安全要求包括4個(gè)方面：數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)的完整性、 身份安全、交易的不可抵賴（通過(guò)數(shù)字簽名技術(shù)和數(shù)字證書(shū)技術(shù)來(lái)實(shí)現(xiàn)）
　　13、電子支付（技術(shù)電子付款就是網(wǎng)上進(jìn)行買(mǎi)賣(mài)雙方的金融交換，這種交換通常是由銀行等金融機(jī)構(gòu)中介的）：電子現(xiàn)金、電子信用卡、電子支票（電子現(xiàn)金也叫數(shù)字現(xiàn)金具有用途廣，使用靈活，匿名性，簡(jiǎn)捷簡(jiǎn)單，無(wú)需直接與銀行連接便可使用等特點(diǎn)。買(mǎi)方使用自己的計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)銀行的電子現(xiàn)金生成器，將部分或全部現(xiàn)金取出，以加密文件形式存入計(jì)算機(jī)硬盤(pán)。這樣，該計(jì)算機(jī)硬盤(pán)中的現(xiàn)金文件就形成了一個(gè)電子錢(qián)包。尤其適用與金額較小的業(yè)務(wù)支付。電子信用卡、電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎(chǔ)，進(jìn)行信息傳遞，完成資金轉(zhuǎn)移。電子支票的交換主要通過(guò)銀行等金融單位的專用網(wǎng)絡(luò)進(jìn)行。）
　　14、安全電子交易SET是由VISA和MASTERCARD所開(kāi)發(fā)的開(kāi)放式支付規(guī)范，是為了保證信用卡在公共因特網(wǎng)上支付的安全而設(shè)立的。安全電子交易SET要達(dá)到的最主要目的是：1 信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被竊取。2 訂單信息和個(gè)人帳號(hào)信息隔離。3 持卡人和商家相互認(rèn)證，以確保交易各方的真實(shí)身份。4 要求軟件遵循相同的協(xié)議和信息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作性，并且可以在不同的硬件的操作系統(tǒng)平臺(tái)上。SET協(xié)議涉及的當(dāng)事人包括持卡人，發(fā)卡機(jī)構(gòu)，商家，銀行以及支付網(wǎng)關(guān)。SET協(xié)議是針對(duì)用卡支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范，對(duì)不用卡支付的交易方式，則與SET協(xié)議無(wú)關(guān)。常規(guī)密鑰加密技術(shù)和公用密鑰加密技術(shù)是兩種最基本的加密技術(shù)。身份認(rèn)證是SET協(xié)議涉及的另一個(gè)問(wèn)題。
　　15、站點(diǎn)內(nèi)容和頁(yè)面的策劃：（1）精煉網(wǎng)站內(nèi)容。網(wǎng)站內(nèi)容是網(wǎng)民了解站點(diǎn)擁有者的關(guān)鍵和窗口。網(wǎng)站的內(nèi)容關(guān)系到站點(diǎn)建設(shè)的成敗。（2）精心設(shè)計(jì)網(wǎng)頁(yè)版面。（3）建立與網(wǎng)民的交互空間。（4）點(diǎn)綴行業(yè)及其他信息。（5）收集統(tǒng)計(jì)信息。（6）加強(qiáng)網(wǎng)站的管理。一方面，需要對(duì)網(wǎng)絡(luò)的鏈路，服務(wù)器等硬件設(shè)備進(jìn)行管理。另一方面，需要對(duì)網(wǎng)站的內(nèi)容，網(wǎng)站的創(chuàng)意，網(wǎng)民的咨詢等軟對(duì)象進(jìn)行管理。保持網(wǎng)站內(nèi)容的常變常新就是網(wǎng)站管理者面對(duì)的重要課題。
　　16、站點(diǎn)的推廣方法：（1）利用傳統(tǒng)方法推廣站點(diǎn)。利用傳統(tǒng)方式進(jìn)行網(wǎng)站的推廣與營(yíng)銷是最基礎(chǔ)，最有效的方法。（2）利用搜索引擎推廣站點(diǎn)。（3）利用旗幟廣告擴(kuò)大站點(diǎn)的影響面。（4）利用電子郵件宣傳站點(diǎn)。（5）將站點(diǎn)延伸到其他站點(diǎn)。
　　17、網(wǎng)上購(gòu)物是電子商務(wù)系統(tǒng)的一種重要應(yīng)用。消費(fèi)者利用因特網(wǎng)瀏覽器進(jìn)行網(wǎng)上購(gòu)物步驟：（1）在線瀏覽與選擇商品。（2） 填寫(xiě)訂購(gòu)單。（3）選擇支付方式。在我國(guó)傳統(tǒng)的現(xiàn)金支付方式仍然是最重要的支付方式。網(wǎng)上直接劃付是另一種支付方式。
　　18、電子政務(wù)的概念與特點(diǎn) P202-203
　　19、電子政務(wù)的的應(yīng)用模式：G to G、G to B 、 G to C
　　20、在電子政務(wù)的建設(shè)中網(wǎng)絡(luò)是基礎(chǔ)，安全是關(guān)鍵，應(yīng)用是目的。
　　21、電子政務(wù)的的發(fā)展歷程：面向數(shù)據(jù)處理、面向信息處理、面向知識(shí)處理
　　22、電子政務(wù)的分層邏輯模型：基礎(chǔ)設(shè)施層（網(wǎng)絡(luò)基礎(chǔ)設(shè)施子層、信息安全基礎(chǔ)設(shè)施子層）、統(tǒng)一的安全電子政務(wù)平臺(tái)層、電子政務(wù)應(yīng)用層。（各自特點(diǎn) P205）
　　23、電子政務(wù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括因特網(wǎng)、公眾服務(wù)業(yè)務(wù)網(wǎng)、非涉密政府辦公網(wǎng)、涉密政府辦公網(wǎng)，其中公眾服務(wù)業(yè)務(wù)網(wǎng)、非涉密政府辦公網(wǎng)、涉密政府辦公網(wǎng)又稱為政務(wù)內(nèi)網(wǎng)。（每種網(wǎng)絡(luò)的特點(diǎn)請(qǐng)補(bǔ)充完整 P207）
　　24、“一站式“電子政務(wù)服務(wù)
　?。?）概念：服務(wù)的提供者針對(duì)特定的用戶群，通過(guò)網(wǎng)絡(luò)提供一個(gè)有統(tǒng)一入口的服務(wù)平臺(tái)，用戶通過(guò)訪問(wèn)統(tǒng)一的門(mén)戶即可得到全程服務(wù)。
　　（2）“一站式“電子政務(wù)應(yīng)用系統(tǒng)的實(shí)現(xiàn)流程：身份認(rèn)證、服務(wù)請(qǐng)求、服務(wù)調(diào)度及處理第八章 網(wǎng)絡(luò)技術(shù)展望
　　1、網(wǎng)絡(luò)技術(shù)的演變：1）低速—高速 2）專用網(wǎng)—公用網(wǎng)—虛擬專用網(wǎng) 3）面向終端的網(wǎng)—資源共享網(wǎng) 4）電路交換—報(bào)文交換—分組交換—信元交換（人們每次發(fā)送的報(bào)文分為較小的數(shù)據(jù)塊，既報(bào)文分組，每個(gè)報(bào)文分組單獨(dú)傳送，達(dá)到目的地后再重新組裝成報(bào)文，這就是分組交換技術(shù)。信元交換技術(shù)是一種快速分組交換技術(shù)，結(jié)合了電路交換技術(shù)延遲小和分組交換技術(shù)靈活的優(yōu)點(diǎn)。信元是固定長(zhǎng)度的分組，ATM采用信元交換技術(shù)，其信元長(zhǎng)度為53字節(jié)） 5）各種通信控制規(guī)程—國(guó)際標(biāo)準(zhǔn) 6）單一的數(shù)據(jù)通信網(wǎng)—綜合業(yè)務(wù)數(shù)字通信網(wǎng) 7）微機(jī)到主機(jī)—對(duì)等通信—客戶/服務(wù)器—網(wǎng)站/瀏覽器
　　2、三網(wǎng)合一：目前主要的運(yùn)營(yíng)網(wǎng)絡(luò)有電信網(wǎng)，有線電視網(wǎng)和計(jì)算機(jī)網(wǎng)。（其中有線電視網(wǎng)的寬帶化程度最高）
　　3、B-ISDN
　?。?）B-ISDN的核心技術(shù)是采用異步傳輸模式ATM。核心技術(shù)關(guān)鍵技術(shù)是滿足各種各樣的服務(wù)質(zhì)量QoS要求。其目標(biāo)是實(shí)現(xiàn)4個(gè)層次上的綜合即綜合接入、綜合交換、綜合傳輸、綜合管理。速率在155Mbps以上而N-ISDN速率為144Kbps采用2B+D信道(B信道64Kbps,D信道16Kbps)
　?。?）B-ISDN的業(yè)務(wù)分為兩類：交互型業(yè)務(wù)（指在用戶間或用戶與主機(jī)之間提供雙方信息交換的業(yè)務(wù)。包括會(huì)話性業(yè)務(wù)、消息性業(yè)務(wù)、檢索性業(yè)務(wù)）和發(fā)布型業(yè)務(wù)（由網(wǎng)絡(luò)中某點(diǎn)向其他多個(gè)位置傳送單向信息流的業(yè)務(wù)）（補(bǔ)充實(shí)例）
　?。?）B-ISDN的協(xié)議參考模型：分為3面和3層，3面分別稱為用戶面，控制面和管理面。每個(gè)面又分為3層：物理層，ATM層和ATM適配層。
　　4、社區(qū)寬帶網(wǎng)（RBB）
　　（1）概念：是接到用戶的快速網(wǎng)絡(luò)，網(wǎng)絡(luò)通常需求的速率至少是2Mbps，是連接普通家庭用戶終端和信息高速公路的橋梁。
　?。?）RRB提供多種綜合集成業(yè)務(wù)，有多種網(wǎng)絡(luò)構(gòu)筑方式，其中基于有線電視HFC網(wǎng)的方式速率最高。RRB由業(yè)務(wù)提供者，傳送者，接入網(wǎng)和家庭網(wǎng)共同組成。
　?。?）RBB的技術(shù)平臺(tái)：有3種主要的技術(shù)，一種是基于電信網(wǎng)絡(luò)的數(shù)字用戶線路XDSL方式，它是建立在原有的電信線路上面?zhèn)魉蛯拵?shù)據(jù)。一種在有線電視網(wǎng)CATV上傳送寬帶數(shù)據(jù)；另一種就是純粹計(jì)算機(jī)網(wǎng)絡(luò)，也就是我們常說(shuō)的局域網(wǎng)，它可能以基于IP的方式傳輸寬帶數(shù)據(jù)。（有線電視網(wǎng)CATV是采用單向傳輸方式。RRB極有可能的發(fā)展趨勢(shì)是，采用ATM技術(shù)把所有的家用電器連接起來(lái)。）
　　5、寬帶網(wǎng)絡(luò)
　?。?）特點(diǎn)：具備較高通信速率和吞吐量的通信網(wǎng)絡(luò)。
　?。?）寬帶網(wǎng)絡(luò)分為傳輸網(wǎng)，交換網(wǎng)和接入網(wǎng)3大部分，所以寬帶網(wǎng)的相關(guān)技術(shù)也分為3類：傳輸技術(shù)，交換技術(shù)和接入技術(shù)。寬帶傳輸網(wǎng)主要是以SDH為基礎(chǔ)的大容量光纖網(wǎng)絡(luò)，寬帶交換網(wǎng)是采用ATM技術(shù)的綜合業(yè)務(wù)數(shù)字網(wǎng)，寬帶接入網(wǎng)主要有光纖接入，銅線接入，混合光纖/銅線接入，無(wú)線接入等。 （光纖通信系統(tǒng)由電發(fā)射端機(jī)，光發(fā)射端機(jī)，光纖，中繼放大器（起到對(duì)信號(hào)放大、整形作用），光接收端機(jī)和電接收端機(jī)組成。波分復(fù)用WDM：可使用多路不同波長(zhǎng)的光信號(hào)在同一光纖上傳輸，這樣既增加了光纖的傳輸容量，又打破了光纖點(diǎn)到點(diǎn)連接的限制，從而可以用光纖構(gòu)成網(wǎng)絡(luò)連接。波分復(fù)用和光孤子技術(shù)：光纖的傳送容量為100Gbps以上。光孤子采用很窄的光脈沖，傳播以后能達(dá)到很小的失真，從而到達(dá)很高的傳輸容量。寬帶網(wǎng)絡(luò)中的交換技術(shù)要求提供高速大容量交換，能支持各種業(yè)務(wù)，目前最有前途的交換網(wǎng)絡(luò)是ATM網(wǎng)。ATM采用面向連接的信號(hào)交換形式，達(dá)到大容量，多速率交換；通過(guò)虛連接和流量控制機(jī)制實(shí)現(xiàn)統(tǒng)計(jì)復(fù)用，以較高的網(wǎng)絡(luò)資源利用率實(shí)現(xiàn)各種業(yè)務(wù)的交換。ATM且有電路交換和分組交換的優(yōu)點(diǎn)。寬帶網(wǎng)絡(luò)對(duì)接入技術(shù)的要求包括兩個(gè)方面：網(wǎng)絡(luò)的寬帶化和業(yè)務(wù)的綜合化。）
　　6、同步數(shù)字體系（SDH）
　　（1）主要特點(diǎn)：同步復(fù)用、標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口、強(qiáng)大的網(wǎng)絡(luò)管理
　?。?）SDH速率：SDH信號(hào)最基本也是最重要的模塊信號(hào)是STM-1，其速率為155。520Mbps更高等級(jí)的STM-N是將STM-1同步復(fù)用而成。STM-1每秒鐘的傳輸速率為9*270*8*8000=155。52Mbps。（幀長(zhǎng)度計(jì)算公式：9*270*N 單位為：字節(jié)、幀傳輸速率計(jì)算公式：9*270*N*8*8000 單位為：bps）
　?。?）SDH幀結(jié)構(gòu)：塊狀幀，傳輸順序?yàn)閺淖笙蛴摇纳隙马樞虬l(fā)送。每個(gè)幀分為3個(gè)主要區(qū)域：段開(kāi)銷SOH區(qū)域、信息凈負(fù)荷區(qū)域、管理單元指針區(qū)域。
　?。?）SDH的網(wǎng)絡(luò)單元：終端復(fù)用器（是將低速支路和155Mbps的電信號(hào)納入STM-N幀結(jié)構(gòu)中，并經(jīng)過(guò)電/光轉(zhuǎn)換為STM-N的光路信號(hào)，或相反），分插復(fù)用器ADM（是綜合同步復(fù)用和數(shù)字交叉連接功能，分插任何信號(hào)）和數(shù)字交叉設(shè)備DXC（是SDH網(wǎng)的重要網(wǎng)絡(luò)單元）等。（純光DXC是唯一能與高速光纖傳輸速率相匹配的交叉連接技術(shù)。）
　?。?）自愈網(wǎng)是無(wú)需人為干預(yù)，網(wǎng)絡(luò)就能在很短時(shí)間內(nèi)從失效故障中自動(dòng)恢復(fù)所承載的業(yè)務(wù)，使用戶不會(huì)感到網(wǎng)絡(luò)已經(jīng)出了故障。
　　7、異步傳輸模式（ATM）
　　（1）概述：是一種分組交換和復(fù)用技術(shù)，采用固定長(zhǎng)度的分組是B-ISDN的核心技術(shù)。
　　（2）ATM用固定長(zhǎng)度的分組發(fā)送信息，每個(gè)信元在其頭部包含一個(gè)虛信道標(biāo)識(shí)符（VCI），VCI提供一種方法，以創(chuàng)建多條邏輯信道，并在需要時(shí)候多路復(fù)用。因?yàn)樾旁L(zhǎng)度固定，信元可能包含無(wú)用的比特。
　?。?）ATM的重要特征：信元傳輸、面向連接、統(tǒng)計(jì)多路復(fù)用、服務(wù)質(zhì)量
　?。?）ATM協(xié)議棧：是一個(gè)非常簡(jiǎn)單的協(xié)議，它僅僅把數(shù)據(jù)從一個(gè)端點(diǎn)傳送到另一個(gè)端點(diǎn)，它本身并不提供差錯(cuò)恢復(fù)。高層協(xié)議包括應(yīng)用層，表示層，傳輸層和網(wǎng)絡(luò)層。ATM協(xié)議本身可分為3層即：ATM適配層（分為2個(gè)子層：會(huì)聚子層（CS）和坼裝子層（SAS）。CS本身包括2個(gè)子層：特定業(yè)務(wù)會(huì)聚子層（SSCS）和公共部分會(huì)聚子層（CPCS） ）、ATM層、物理層（物理媒介依賴子層（PMD）和傳傳輸會(huì)聚子層（TC） ）
　　（5）ATM信元結(jié)構(gòu)：ATM信元由53字節(jié)組成：前5個(gè)字節(jié)是信頭，其余48字節(jié)是信息字段。 （詳細(xì)內(nèi)容 P226）
　?。?）ATM的業(yè)務(wù)類型： P226
　　（7）ATM的網(wǎng)絡(luò)優(yōu)點(diǎn)：非常適合標(biāo)記交換、響應(yīng)時(shí)間短、高速和高帶寬、綜合網(wǎng)絡(luò)、從用戶端綜合接入、現(xiàn)有協(xié)議和傳統(tǒng)LAN的互連。
　?。?）ATM應(yīng)用例子: 1） 高帶寬ATM主干 2）中心局的ATM交換機(jī) 3） 移動(dòng)通信系統(tǒng)中的ATM 4） ATM之上的視頻會(huì)議 5） 實(shí)時(shí)多媒體信息的大規(guī)模發(fā)布
　　8、接入網(wǎng)（AN）
　?。?）概念:是指交換局到用戶終端之間的所有機(jī)線設(shè)備。
　　（2）接入網(wǎng)技術(shù)：以電話網(wǎng)銅線為基礎(chǔ)的XDSL技術(shù)、以有線電視產(chǎn)業(yè)為基礎(chǔ)的電纜調(diào)制解調(diào)器技術(shù)、以光纖為基礎(chǔ)的光纖接入網(wǎng)技術(shù)、以5類雙絞線為基礎(chǔ)的以太網(wǎng)接入技術(shù)、以擴(kuò)頻通信，為基礎(chǔ)的無(wú)線接入技術(shù)。
　　（3）根據(jù)使用媒體分為光纖接入、銅線接入、光纖同軸混和接入（HFC）和無(wú)線接入（WLL）。
　　（4）接入網(wǎng)特點(diǎn)：1） 主要完成復(fù)用、交叉連接和傳輸功能。2） 提供開(kāi)放的V5標(biāo)準(zhǔn)接口，可實(shí)現(xiàn)與任何種類的交換設(shè)備進(jìn)行連接 3） 光纖化程度高 4） 提供各種綜合業(yè)務(wù) 5） 對(duì)環(huán)境的適應(yīng)能力強(qiáng) 6） 組網(wǎng)能力強(qiáng) 7） 可采用HSDL、ADSL、有源及無(wú)源網(wǎng)絡(luò)、HFC和無(wú)線等多種接入技術(shù) 8） 接入網(wǎng)可獨(dú)立于交換機(jī)進(jìn)行升級(jí)，靈活性高，有利于引入新業(yè)務(wù)和向?qū)拵ЬW(wǎng)過(guò)渡 9） 接入網(wǎng)提供了功能較為全面的網(wǎng)管系統(tǒng)，給網(wǎng)管帶來(lái)方便
　　（5）接入網(wǎng)的主要功能：用戶口功能（UPF）、業(yè)務(wù)口功能（SPF）、核心功能（CF）、傳送功能（TF）、系統(tǒng)管理管理（SMF） ;
　?。?）xDSL主要的技術(shù)方式：非對(duì)稱數(shù)字用戶線（ADSL）、高比特率數(shù)字用戶線（HDSL）、甚高速數(shù)字用戶線（VDSL）、單線路數(shù)字用戶線（SDSL）、速率自適應(yīng)數(shù)字用戶線（RADSL）、基于ISDL的數(shù)字用戶線路（ISDL） （各自特點(diǎn) P230）
　?。?）光纖接入技術(shù)方式：FTTR 光纖敷設(shè)到遠(yuǎn)端節(jié)點(diǎn)、FTTB 光纖敷設(shè)到辦公大樓、FTTC 光纖敷設(shè)到路邊、FTTZ 光纖敷設(shè)到用戶小區(qū)、FTTH 光纖敷設(shè)到每個(gè)家庭
　　（8）光纖接入網(wǎng)的拓樸結(jié)構(gòu)：總線型、環(huán)型、星型和樹(shù)型結(jié)構(gòu)。 P232
　　9、全球多媒體的特征：異構(gòu)性、服務(wù)質(zhì)量、移動(dòng)性、擴(kuò)展性、安全性、可靠性
　　補(bǔ)充知識(shí)點(diǎn)：
　　1、傳輸介質(zhì)
　　（1）概念：網(wǎng)絡(luò)中連接收發(fā)雙方的物理通路，也是通信中實(shí)際傳送信息的載體。
　　（2）常用的傳輸介質(zhì)為：
　　雙絞線：屏蔽雙絞線STP和非屏蔽雙絞線UTP，雙絞線由按規(guī)則螺旋結(jié)構(gòu)排列的兩根，四根或八根絕緣導(dǎo)線組成。雙絞線用做
　　遠(yuǎn)程中續(xù)線，最大距離可達(dá)15公里；用于100Mbps局域網(wǎng)時(shí)，與集線器最大距離為100米。
　　同軸電纜：基帶同軸電纜和寬帶同軸電纜，同軸電纜由內(nèi)導(dǎo)體，外屏蔽層，絕緣層，外部保護(hù)層。
　　光纖：分為單模光纖和多模光纖。單模光纖優(yōu)與多模光纖。在光纖發(fā)射端，主要是采用兩種光源：發(fā)光二極管LED與注入型激光二極管ILD
　　電磁波的傳播有兩種方式：1 是在空間自由傳播，既通過(guò)無(wú)線方式。2 在有限的空間，既有線方式傳播。
　　移動(dòng)通信：移動(dòng)與固定，移動(dòng)與移動(dòng)物體之間的通信。
　　2、移動(dòng)通信手段：
　?。?）無(wú)線通信系統(tǒng)。
　　（2）微波通信系統(tǒng)。頻率在100MHz-10GHz的信號(hào)叫做微波信號(hào)，它們對(duì)應(yīng)的信號(hào)波長(zhǎng)為3m-3cm。
　　（3）蜂窩移動(dòng)通信系統(tǒng)。多址接入方法主要是有：頻分多址接入FDMA，時(shí)分多址接入TDMA與碼分多址接入CDMA。
　　（4）衛(wèi)星移動(dòng)通信系統(tǒng)。商用通信衛(wèi)星一般是被發(fā)射在赤道上方35900km的同步軌道上
　　3、描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個(gè)：數(shù)據(jù)傳輸率與誤碼率。
　?。?）數(shù)據(jù)傳輸率是描述數(shù)據(jù)傳輸系統(tǒng)的重要指標(biāo)之一：S=1/T
　　（2）對(duì)于二進(jìn)制信號(hào)的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關(guān)系可以寫(xiě)為： Rmax=2*f（bps）
　　（3）在有隨機(jī)熱噪聲的信道上傳輸數(shù)據(jù)信號(hào)時(shí)，數(shù)據(jù)傳輸率Rmax與信道帶寬B，信噪比S/N關(guān)系為： Rmax=B*LOG⒉（1+S/N）
　?。?）誤碼率是二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯(cuò)的概率，它在數(shù)值上近似等于：Pe=Ne/N（傳錯(cuò)的除以總的）對(duì)于實(shí)際數(shù)據(jù)
　　傳輸系統(tǒng)，如果傳輸?shù)牟皇嵌M(jìn)制碼元，要折合為二進(jìn)制碼元來(lái)計(jì)算。
　　4、B-ISDN與N-ISDN的區(qū)別主要在：
　?。?）N-ISDN是以目前正在使用的公用電話交換網(wǎng)為基礎(chǔ)，B-ISDN是以光纖作為干線和用戶環(huán)路傳輸介質(zhì)。
　?。?）N-ISDN采用同步時(shí)分多路復(fù)用技術(shù)，B-ISDN采用異步傳輸模式ATM技術(shù)。
　?。?）N-ISDN各通路速率是預(yù)定的，B-ISDN使用通路概念，速率不預(yù)定。
　　5、一個(gè)國(guó)家的信息高速路分為：國(guó)家寬帶主干網(wǎng)，地區(qū)寬帶主干網(wǎng)與連接最終用戶的接入網(wǎng)。
　　6、解決接入問(wèn)題的技術(shù)叫做接入技術(shù)。
本文出自 51CTO.COM技術(shù)博客