1、計算機的發展階段:經歷了以下5個階段(它們是並行關係):大型機階段(經歷四小階段它們是取代關係)、小型機階段、微型機階段、客戶機/服務器階段(對等網絡與非對等網絡的概念)和互聯網階段(Arpanet是在1983年第一個使用TCP/IP協議的。
在1991年6月我國第一條與國際互聯網連接的專線建成它從中國科學院高能物理研究所接到美國斯坦福大學的直線加速器中心。在1994年實現4大主幹網互連(中國公用計算機互聯網 Chinanet、中國科學技術網 Cstnet、中國教育和科研計算機網 Cernet、中國金橋信息網 ChinaGBN))
2、計算機種類:
按照傳統的分類方法:計算機可以分爲6大類:大型主機、小型計算機、個人計算機、工作站、巨型計算機、小巨型機。
按照現實的分類方法:計算機可以分爲5大類:服務器、工作站、臺式機、筆記本、手持設備。
3、計算機的公共配置:CPU、內存(RAM)、高速緩存(Cache)、硬盤、光驅、顯示器(CRT、LCD)、操作系統(OS)
4、計算機的指標:位數指CPU寄存器中能夠保存數據的位數、速度(MIPS、MFLOPS)指CPU每秒鐘處理的指令數通常用主頻來表示CPU的處理速度、容量(B、KB、MB、GB、TB)、數據傳輸率(Bps)、版本和可靠性(MTBF、MTTR)。
5、計算機的應用領域:科學計算、事務處理、過程控制、輔助工程、人工智能、網絡應用。(補充實例)
6、計算機系統的組成:硬件系統具有原子特性(芯片、板卡、設備、網絡)與軟件系統具有比特特性。且它們具有同步性。
7、奔騰芯片的技術特點: 奔騰32位芯片,主要用於臺式機和筆記本,奔騰採用了RISC和CISC技術(技術特點10個請看書P8)
8、安騰芯片的技術特點:安騰是64位芯片,主要用於服務器和工作站。安騰採用簡明並行指令計算(EPIC)技術
9、主機板與插卡的組成:
(1) 主機板簡稱主板(mainboard)或母板(motherboard)。由5部分組成(CPU、存儲器、總線、插槽和電源)與主板的分類
(2)網絡卡又稱爲適配器卡代號NIC,其功能爲:(見書P11)
10、軟件的基本概念:軟件由程序(功能實現部分)與文檔(功能說明部分)組成。軟件是用戶與計算機硬件系統之間的橋樑。
11、應用軟件包括:桌面應用軟件、演示出版軟件、瀏覽工具軟件、管理效率軟件、通信協作軟件和系統維護軟件。
12、程序與文檔:程序是由指令序列組成的,告訴計算計如何完成一個具體的任務。
文檔是軟件開發、使用和維護中的必備資料。
13、軟件開發:軟件的生命週期中,通常分爲三大階段,每個階段又分若干子階段:
⑴ 計劃階段:分爲問題定義、可行性研究(是決定軟件項目是否開發的關鍵)。
⑵ 開發階段:在開發前期分爲需求分析、總體設計、詳細設計三個子階段,在開發後期分爲編碼、測試兩個子階段。前期必須形成的文檔有:軟件需求說明書,軟件設計規格說明書。
⑶ 運行階段:主要任務是軟件維護。爲了排除軟件系統中仍然可能隱含的錯誤,擴充軟件功能。
14、編程語言:(機器語言與彙編語言都依賴於具體的機器,彙編語言與高級語言都需要編譯)
⑴ 機器語言:能被計算機直接理解和執行,速度快,但該種語言難記、難學、難懂。
⑵ 彙編語言:用英文助記符和十進制數代替二進制碼,使機器語言變成了彙編語言。彙編語言屬於低級語言。彙編語言要通過彙編程序把彙編語言翻譯成機器語言程序計算機才能執行。
⑶ 高級語言:高級語言是一種面向問題或過程的語言。它是近似於日常會話的語言。它不但直觀、易學,而且通用性強。高級語言要通過編譯(或解釋)翻譯成機器語言才能執行。
15、媒體的概念與分類:
(1) 媒體的概念:信息的載體
(2)媒體的分類:傳輸媒體、表現媒體、表示媒體、感覺媒體
16、多媒體的基本概念:指有聲有色的信息處理與利用技術。多媒體技術可劃分爲偏硬件技術和偏軟件技術兩部分。
17、MPC的組成:具有CD-ROM、具有A/D和D/A轉換功能、具有高清晰的彩色顯示器、具有數據壓縮與解壓縮的硬件支持
18、多媒體的關鍵技術:數據壓縮與解壓縮技術、芯片與插卡技術、多媒體操作系統技術、多媒體數據管理技術。
19、超文本與超媒體的概念:
(1)超文本是非線性非順序的而傳統文本是線性的順序的。
(2)超文本概念:超文本是收集、存儲和瀏覽離散信息以及建立和表現信息之間關係的技術。
(3)超媒體的組成:當信息載體不限於文本時,稱之爲超媒體。超媒體技術是一種典型的數據管理技術,它是由稱之爲結點(node)和表示結點之間聯繫的鏈(link)組成的有向圖(網絡),用戶可以對其進行瀏覽、查詢和修改等操作。
(4)超媒體系統的組成:編輯器、導航工具、超媒體語言
第二章 網絡的基本概念
1、信息技術涉及內容:信息的收集、儲存、處理、傳輸與利用。
2、計算機網絡形成與發展大致分爲如下4個階段:
(1)第一個階段20世紀50年代
(2) 第二個階段以20世紀60年代美國的APPANET與分組交換技術爲重要標誌。
(3) 第三個階段從20世紀70年代中期開始。
(4) 第四個階段是20世紀90年代開始。
3、計算機網絡的基本特徵:資源共享。
4、計算機網絡的定義:把分佈在不同地理位置上的自治計算機通過通信設備和通信協議進行互聯實現共享資源信息傳輸。
5、早期計算機網絡結構實質上是廣域網的結構。 廣域網的功能:數據處理與數據通信。邏輯功能上可分爲:資源子網與通信子網。資源子網負責全網的數據處理,向網絡用戶提供各種網絡資源與網絡服務。主要包括主機和終端。主機通過高速通信線路與通信子網的通信控制處理機相連接。終端是用戶訪問網絡的界面。通信子網由通信控制處理機、通信線路與其他通信設備組成,完成網絡數據傳輸、轉發等通信處理任務。通信控制處理機在網絡拓撲結構中被稱爲網絡節點。通信線路爲通信處理機之間以及通信處理機與主機之間提供通信信道。
6、現代網絡機構的特點:微機通過局域網連入廣域網,局域網與廣域網、廣域網與廣域網的互聯是通過路由器實現的。
7、按傳輸技術分爲: 廣播式網絡(通過一條公共信道實現)點--點式網絡(通過存儲轉發實現)。採用分組存儲轉發與路由選擇是點-點式網絡與廣播網絡的重要區別之一。
8、按規模分類:局域網(LAN)、城域網(MAN)、廣域網(WAN)
(1)廣域網的通信子網採用分組交換技術,利用公用分組交換網、衛星通信網和無線分組交換網互聯。
(2)廣域網(遠程網)以下特點:1 適應大容量與突發性通信的要求。2 適應綜合業務服務的要求。3 開放的設備接口與規範化的協議。4 完善的通信服務與網絡管理。
(3)幾種常見的廣域網的特點:X.25、FR、SMDS、B-ISDN、N-ISDN、ATM
(4)廣域網擴大了資源共享的範圍,局域網增強了資源共享的深度。
(5)期的城域網產品主要是光纖分佈式數據接口(FDDI)
(6)各種城域網建設方案有幾個相同點:傳輸介質採用光纖,交換接點採用基於IP交換的高速路由交換機或ATM交換機,在體系結構上採用核心交換層,業務匯聚層與接入層三層模式。城域網MAN介於廣域網與局域網之間的一種高速網絡。
9、計算機網絡拓撲是通過網中結點與通信線路之間的幾何關係表示網絡結構,反映出網絡中各實體間的結構關係。主要是指通信子網的拓撲構型。
10、網絡拓撲可以根據通信子網中通信信道類型分爲:
(1) 點-點線路通信子網的拓撲:星型,環型,樹型,網狀型。
(2)廣播式通信子網的拓撲:總線型,樹型,環型,無線通信與衛星通信型。
11、描述數據通信的基本技術參數有兩個:數據傳輸率與誤碼率。
(1)數據傳輸速率:在數值上等於每秒鐘傳輸構成數據代碼的二進制比特數,單位爲比特/秒(bit/second),記作bps.對於二進制數據,數據傳輸速率爲:S1/T(bps),其中,T爲發送每一比特所需要的時間.
(2)奈奎斯特准則:信號在無噪聲的信道中傳輸時,對於二進制信號的最大數據傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關係可以寫爲: Rmax=2*f(bps)
(3)香農定理:香農定理則描述了有限帶寬;有隨機熱噪聲信道的最大傳輸速率與信道帶寬;信號噪聲功率比之間的關係.在有隨機熱噪聲的信道上傳輸數據信號時,數據傳輸率Rmax與信道帶寬B,信噪比S/N關係爲: Rmax=B*LOG⒉(1+S/N)其中:B爲信道帶寬,S爲信號功率,n爲噪聲功率。
(4)誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率,它在數值上近似等於:Pe=Ne/N(傳錯的除以總的)
a、誤碼率應該是衡量數據傳輸系統正常工作狀態下傳輸可靠性的參數.
b、對於一個實際的數據傳輸系統,不能籠統地說誤碼率越低越好,要根據實際傳輸要求提出誤碼率要求;在數據傳輸速率確定後,誤碼率越低,傳輸系統設備越複雜,造價越高.
c、對於實際數據傳輸系統,如果傳輸的不是二進制碼元,要摺合成二進制碼元來計算.
d、差錯的出現具有隨機性,在實際測量一個數據傳輸系統時,只有被測量的傳輸二進制碼元數越大,纔會越接近於真正的誤碼率值.
12、網絡協議
(1)概念:爲網絡數據傳遞交換而指定的規則,約定與標準被稱爲網絡協議。
(2)協議分爲三部分:(1)語法,即用戶數據與控制信息的結構和格式;
(2)語義,即需要發出何種控制信息,以及完成的動作與做出的響應;
(3)時序,即對事件實現順序的詳細說明.
13、計算機網絡體系結構
(1)概念:將計算機網絡層次模型和各層協議的集合定義爲計算機網絡體系結構。(體現出的兩個內涵請補充)
(2)計算機網絡中採用層次結構,可以有以下好處:各層之間相互獨立、靈活性好、各層都可以採用最合適的技術來實現各層實現技術的改變不影響其他各層、易於實現和維護、有利於促進標準化。
14、ISO/OSI(國際標準化組織 / 開放系統互連參考模型)
(1)功能:構建網絡和設計網絡時提供統一的標準
(2)概述:採用分層的體系結構將整個龐大而複雜的問題劃分爲若干個容易處理的小問題,採用了三級抽象,既體系結構,服務定義,協議規格說明。實現了開放系統環境中的互連性,互操作性與應用的可移植性。
(3)ISO將整個通信功能劃分爲七個層次,劃分層次的原則是:網中各結點都有相同的層次、不同結點的同等層具有相同的功能、同一結點內相鄰層之間通過接口通信、每一層使用下層提供的服務,並向其上層提供服務、不同結點的同等層按照協議實現對等層之間的通信(補充服務、接口、協議的概念).
(4)OSI七層:
1 物理層:主要是利用物理傳輸介質爲數據鏈路層提供物理連接,以便透明的傳遞比特流。(NIC、HUB)
2 數據鏈路層:分爲MAC和LLC,傳送以幀爲單位的數據,採用差錯控制,流量控制方法。(NIC、SWITCH)
3 網絡層:實現路由選擇、擁塞控制和網絡互連功能,使用TCP和UDP協議(ROUTER)
4 傳輸層:是向用戶提供可靠的端到端服務,透明的傳送報文,使用TCP協議。
5 會話層:組織兩個會話進程之間的通信,並管理數據的交換使用NETBIOS和WINSOCK協議。
6 表示層:處理在兩個通信系統中交換信息的表示方式。
7 應用層:應用層是OSI參考模型中的最高層。確定進程之間通信的性質,以滿足用戶的需要。
15、TCP/IP參考模型
(1)TCP/IP協議的特點:a、開放的協議標準,可以免費使用,並且獨立於特定的計算機硬件與操作系統。
b、獨立於特定的網絡硬件,可以運行在局域網、廣域網,更適用於互聯網。
c、統一的網絡地址分配方案,使得整個TCP/IP設備在網中都具有唯一的地址。
d、標準化的高層協議,可以提供多種可靠的用戶服務。
(2)TCP/IP參考模型可以分爲:應用層,傳輸層,互連層,主機-網絡層。(各層功能見教材P33)
(3)應用層協議分爲:
a、依賴於面向連接的TCP協議:主要有: 文件傳送協議FTP、電子郵件協議SMTP以及超文本傳輸協議HTTP等
b、依賴於面向連接的UDP協議:主要有簡單網絡管理協議SNMP;簡單文件傳輸協議TFTP.
c、既依賴於TCP協議,也可以依賴於UDP協議:域名服務DNS等.
16、ISO/OSI參考模型與TCP/IP參考模型的比較
17、NSFNET採用的是一種層次結構,可以分爲主幹網,地區網與校園網。
18、Internet2的初始運行速率可達10Gbps.Internet2在網絡層運行的是IPv4,同時也支持IPv6業務.
19、移動計算網絡 P39
20、多媒體網絡是指能夠傳輸多媒體數據的通信網絡。多媒體網絡需要支持多媒體傳輸所需要的交互性和實時性要求。網絡視頻會議系統是一種典型的網絡多媒體系統。多媒體網絡應用對數據通信的要求:1高傳輸帶寬要求;2不同類型的數據對傳輸的要求不同;3網絡中的多媒體流傳輸的連續性與實時性要求;4網絡中多媒體數據傳送的低時延要求;5網絡中的多媒體傳輸同步要求;6網絡中的多媒體的多方參與通信的特點。改進傳統網絡的方法是:增大帶寬與改進協議。增大帶寬可從傳輸介質和路由器性能兩方面入手。改進協議主要表現在支持IP多播、資源預留協議、區分服務與多協議標識交換等方面。
21、機羣系統的分類與計算與存儲區域網絡 P42-43
第三章 局域網基礎
1、 局域網主要技術特點是:P45
2、共享介質訪問控制方式主要爲:
(1) 帶有衝突檢測的載波偵聽多路訪問CSMA/CD方法。
(2)令牌總線方法(TOKEN BUS)。
(3)令牌環方法(TOKEN RING)。
3、局域網參考模型(IEEE802)
(1)IEEE802參考模型:IEEE802參考模型是美國電氣電子工程師協會在1980年2月制訂的,稱爲IEEE802標準,這個標準對應於OSI參考模型的物理層和數據鏈路層,數據鏈路層又劃分爲邏輯鏈路控制子層(LLC)和介質訪問控制子層(MAC)。
(2)IEEE803標準(P49)
(3)IEEE802.2標準定義的共享局域網有三類:
a、採用CSMA/CD介質訪問控制方法的總線型局域網。(ETHERNET)
b、採用TOKEN BUS介質訪問控制方法的總線型局域網。
c、採用TOKEN RING介質訪問控制方法的環型局域網。
(4)CSMA/CD的發送流程可以簡單的概括爲:先聽先發、邊聽邊發、衝突停止、延遲重發。衝突檢測是發送結點在發送的同時,將其發送信號波形與接受到的波形相比較。
(5)TOKEN BUS(令牌總線方法)是一種在總線拓撲中利用“令牌”作爲控制結點訪問公共傳輸介質的確定型介質訪問控制方
法。所謂正常穩態操作是網絡已經完成初始化,各結點進入正常傳遞令牌與數據,並且沒有結點要加入與撤除,沒有發生令牌丟失或網絡故障的正常工作狀態。令牌傳遞規定由高地址向低地址,最後由低地址向高地址傳遞。令牌總線網在物理上是總線網,而在邏輯上是環網。交出令牌的條件:1 該結點沒有數據幀等待發送。2 該結點已經發完。3 令牌持有最大時間到。環維護工作:1環初始化2新接點加入環3接點從環中撤出4環恢復5優先級
(6)TOKEN RING(令牌環方法)
4、CSMA/CD與TOKEN BUS、TOKEN RING的比較
5、ETHERNET物理地址的基本概念
(1) 地址與尋址的概念
(2) ETHERNET物理地址的長度(48位)、構成、表示方法
6、共享介質局域網可分爲Ethernet,Token Bus,Token Ring與FDDI以及在此基礎上發展起來的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet。
7、交換式局域網可分爲Switch Ethernet與ATM LAN,以及在此基礎上發展起來的虛擬局域網。
8、光纖分佈式數據接口FDDI是一種以光纖作爲傳輸介質的高速主幹網。
FDDI主要技術特點:
(1)使用基於IEEE802.5的單令牌的環網介質訪問控制MAC協議;
(2)使用IEEE802.2協議,與符合IEEE802標準的局域網兼容;
(3)數據傳輸速率爲100Mbps,連網的結點數小於等於1000,環路長度爲100km;
(4)可以使用雙環結構,具有容錯能力;
(5)可以使用多模或單模光纖;(6)具有動態分配帶寬的能力,能支持同步和異步數據傳輸.
9、快速以太網(100Mbps Fast Ethernet) IEEE802.3U
10、千兆位以太網(1Gbps Gigabit Ethernet) IEEE802.3Z Gigabit Ethernet的傳輸速率比Fast Ethernet(100Mbps)快10倍,達到1000Mbps,將傳統的Ethernet每個比特的發送時間由100ns降低到1ns。
11、10Gbps Gigabit Ethernet
12、交換機的的幀轉發方式:(各自特點)
(1) 直接交換方式。(2) 存儲轉發交換方式。 (3) 改進直接交換方式。
13、局域網交換機的特性:低交換傳輸延遲、高傳輸帶寬、允許10Mbps/100Mbps、局域網交換機可以支持虛擬局域網服務。
14、虛擬網絡(VLAN)
(1)是建立在交換技術基礎上(局域網交換機或ATM交換機)的,以軟件的形式來實現邏輯組的劃分與管理,邏輯工作組的結點組成不受物理位置的限制。
(2)對虛擬網絡成員的定義方法上,有以下4種:用交換機端口號定義虛擬局域網、用MAC地址定義虛擬局域網、用網絡層地址定義虛擬局域網(用IP地址來定義)、IP廣播組虛擬局域網這種虛擬局域網的建立是動態的,它代表一組IP地址。
15、無線局域網
(1)無線局域網的應用領域 (P64)
(2)紅外無線局域網的主要特點及數據傳輸的三種技術 (P65)
(3)擴頻無線局域網:FHSS、DSSS (P66)
(4)無線局域網標準:IEEE802.11
16、IEEE 802.3物理層標準類型 (請補充完整P67)
17、網卡是網絡接口卡簡稱NIC是構成網絡的基本部件。
(1)網卡分類:
①按網卡支持的計算機種類:標準以太網卡。PCMCIA網卡(用於便攜式計算機)。
②按網卡支持的傳輸速率分類:普通的10Mbps。高速的100Mbps網卡。10/100Mbps自適應網卡。1000Mbps網卡。
③按網卡支持的傳輸介質類型分類:雙絞線網卡。粗纜網卡。細纜網卡。光纖網卡。(它們所使用的接口)
18、局域集線器(HUB)
普通的集線器兩類端口:一類是用於連接接點的RJ-45端口,這類端口數可以是8,12,16,24等。另一類端口可以是用於連接粗纜的AUI端口,用於連接細纜的BNC端口,也可以是光纖連接端口,這類端口稱爲向上連接端口。
按傳輸速率分類:1。10Mbps集線器。2。100Mbps集線器。3。10Mbps/100Mbps自適應集線器。
按集線器是或能夠堆疊分類:1。普通集線器。2。可堆疊式集線器。
按集線器是或支持網管功能:1。簡單集線器。2。帶網管功能的集線器。
19、局域網交換機(SWITCH)
專用端口,共享端口。
局域網交換機可以分爲:1 簡單的10Mbps交換機。2 10Mbps/100Mbps自適應的局域網交換機。3大型局域網交換機。
20、各種組網方法
21、結構化佈線的地位及與傳統佈線的區別
結構化佈線系統與傳統的佈線系統最大的區別在於:結構化佈線系統的結構與當前所連接的設備位置無關。結構化佈線系統先預先按建築物的結構,將建築物中所有可能放置計算機及其外部設備的位置都布好了線,然後再根據實際所連接的設備情況,通過調整內部跳線裝置,將所有計算機設備以及外部設備連接起來。
22、智能大樓的組成:
結構化佈線系統、辦公自動化系統(OA)、通信自動化系統(CA)、樓宇自動化系統(BA)、計算機網絡(CN)
23、結構化佈線系統的應用環境:建築物綜合佈線系統、智能大樓佈線系統、工業佈線系統(各自特點)
24、網絡互連
(1)同種局域網使用網橋就可以將分散在不同地理位置的多個局域網互連起來。
(2)異型局域網可以用網橋、路由器或網關互連起來。
(3)ATM局域網與傳統共享介質局域網互連必須解決局域網仿真問題。
(4)路由器或網關是實現局域網與廣域網、廣域網與廣域網互連的主要設備。
(5)數據鏈路層互連的設備是網橋。網橋在網絡互連中起到數據接收,地址過渡與數據轉發的作用,它是實現多個網絡系統之
間的數據交換。
(6)網絡層互連的設備是路由器。如果網絡層協議不同,採用多協議路由器。
(7)傳輸層以上各層協議不同的網絡之間的互連屬於高層互連。實現高層互連的設備是網關。高層互連的網關很多是應用層網
關,通常簡稱爲應用網關。
(8)網絡互連指將分佈在不同地理位置的網絡,設備相連接,以構成更大規模的互聯網絡系統,實現互聯繫統網絡資源的共享。
(9)網絡互連的要求(P80)
(10)網絡互連的問題(P80)
(11)網絡互連的功能有以下兩類:1 基本功能。2 擴展功能。
(12)網橋是在數據鏈路層上實現不同網絡互連的設備。(網橋的基本特徵(P81)。 網橋在局域網中經常被用來將一個大型
局域網分成既獨立又能互相通信的多個子網的互連結構,從而可以改善各個子網的性能與安全性。 基於這兩種標準的網橋分別是:透明網橋(IEEE802.1適用於ETHERNET)、源路選網橋(IEEE802.5適用於TOKEN RING)
(13)路由器是在網絡層上實現多個網絡互連的設備。
(14)網關可以完成不同網絡協議之間的轉換。
實現協議轉換的方法主要是:直接將網絡信息包格式轉化成輸出網絡信息包格式 N(N-1); 將輸入網絡信息包的格式轉化成一種統一的標準網間信息包的格式 2N。一個網關可以由兩個半網關構成。
第四章 網絡操作系統
1、網絡操作系統的三大陣營:UNIX、NOVELL公司Netware、Microsoft公司Windows NT
2、單機操作系統的功能:
(1)進程管理:對CPU的管理,在DOS中啓動進程機制函數爲EXEC在WINDOWS或OS/2中是Createprocess
(2)內存管理:對RAM用戶區的管理,DOS中的內存管理運行在實模式下而WINDOWS或OS/2中的運行在保護模式下
(3)文件I/O管理:對硬盤的管理主要涉及文件的保護、保密、、共享等。(文件名柄、FAT、VFAT、HPFS)
3、網絡操作系統(NOS):
(1)概述:是網絡用戶與計算機之間的接口一般具有硬件獨立性的特徵即獨立於具體的硬件平臺支持多平臺。
(2)概念:能使網絡上各個計算機方便而有效的共享網絡資源,爲用戶提供所需要的各種服務的操作系統軟件。
(3)功能:使連網的計算機能夠方便而有效的共享網絡資源,爲網絡用戶提供所需要的各種服務的軟件與協議的集合。
(4)任務:屏蔽本地資源與網絡資源的差異性、爲用戶提供各種基本網絡服務功能、完成網絡共享系統資源的管理、提供網絡系統的安全性服務。
4、網絡操作系統分爲兩類:面向任務型NOS與通用型NOS。通用型又可以分爲:變形系統與基礎級系統。
5、網絡操作系統的發展經歷了從對等結構與非對等結構演變的過程。
(1)對等結構網絡操作系統的特點、優點、缺點、提供服務
(2)非對等結構網絡操作系統,將連網結點分爲以下兩類:1 網絡服務器。2 網絡工作站。
虛擬盤體可以分爲以下三類:專用盤體(分配給不同用戶,用戶通過網絡命令將專用盤體鏈接到工作站)、共用盤體(具有隻讀屬性,允許多用戶同時操作)與共享盤體(具有可讀可寫屬性,允許多用戶同時操作)
(3)基於文件服務的網絡操作系統,分爲兩部分:文件服務器(具有分時系統文件管理的全部功能,能爲用戶提供數據、文件、目錄服務)、工作站軟件。
6、局域網軟硬件的典型構成
典型的局域網可以看成由以下三個部分組成:網絡服務器,工作站與通信設備。
7、網絡操作系統的基本功能:文件服務、打印服務、數據庫服務、通信服務、信息服務、分佈式服務、網絡管理服務、Internet/Internet服務(分別用一句話總結其特點)
8、Windows NT
(1)Windows NT Server是服務器端軟件,Windows NT Workstation是客戶機端軟件
(2)Windows NT的版本不斷變化過程中有兩個概念始終沒有變那就是工作組模型與域模型
(3)域的概念與分類: P94
(4)特點(5個): P94
(5)Windows NT的優缺點 P95
9、Windows 2000
(1)Windows 2000 SERVER、Windows 2000 Advance Server、Windows 2000 Datacenter Server是運行於服務器端軟件,Windows 2000 Professional是運行於客戶機端軟件
(2)關於Windows 2000的新增功能:活動目錄 (P95-P96)
10、NetWare
(1)概述:單用戶單任務首次引入容錯功能的網絡操作系統其文件服務與打印服務對應於ISO/OSI參考模型的應用層與表示層
(2)Netware 2.2 是16位NOS而Netware 3.XX是32位NOS
(3)NetWare操作系統是以文件服務器爲中心的,它由三個部分組成:文件服務器內核(實現Netware核心協議NCP提供Netware所有核心服務負責對網絡工作站網絡服務請求的處理),工作站外殼與低層通信協議。
服務器與工作站之間的連接是通過通信軟件,網卡,傳輸介質來實現的。通信軟件包括網卡驅動程序和通信協議軟件。
工作站運行的重定義程序NetWare Shell負責對用戶命令進行解釋。
(4)NetWare的文件系統:通過目錄文件結構組織在服務器硬盤上的所有目錄與文件實現了多路硬盤的處理和高速緩衝算法加快了硬盤通道的訪問速度提高了硬盤通道的吞吐量和文件服務器的效率。
(5)在NetWare環境中,訪問一個文件的路徑爲: 文件服務器名/卷名:目錄名\子目錄名\文件名用戶分爲:
(6)NetWare的用戶類型:網絡管理員(通過設置用戶權限來實現網絡安全保護措施)、組管理員、網絡操作員(FCONSOLE
操作員,隊列操作員、控制檯操作員)、普通網絡用戶。
(7)NetWare的四級安全保密機制:註冊安全性、用戶信任者權限、最大信任者權限屏蔽、目錄與文件服務
(8)NetWare操作系統的系統容錯技術主要是以下三種:
三級容錯機制(P98):第一級系統容錯SFT I採用了雙重目錄與文件分配表,磁盤熱修復與寫後讀驗證等措施。第二級系統容錯SFT II包括硬盤鏡像與硬盤雙工功能。第三級系統容錯SFT III提供了文件服務器鏡像功能。
事務跟蹤系統(TTS):NetWare的事務跟蹤系統用來防止在寫數據庫記錄的過程中因爲系統故障而造成數據丟失。
UPS監控
(9)NetWare的優缺點:(各3點請補充完整P99)
(10)IntranetWare操作系統是NOVELL公司爲企業內部網絡提供的一種綜合性網絡平臺用戶通過IP與IPX來訪問企業內部網絡資源。其主要特點有:
1 IntranetWare操作系統能建立功能強大的企業內部網絡。
2 IntranetWare操作系統能保護用戶現有的投資。
3 IntranetWare操作系統能方便的管理網絡與保證網絡安全。
4 IntranetWare操作系統能集成企業的全部網絡資源。
5 IntranetWare操作系統能大大減少網絡管理的開支。
11、Linux
(1)概述:由Internet上自願員開發的多用戶多任務分時系統操作系統具有低價格,源代碼開放,安裝配置簡單的特點(P101)
(2)版本:紅帽Linux、Slackware Linux
12、Unix
(1)Unix的特性 (P102請補充完整)
(2)Unix的標準化 (P103請補充完整)
第五章 因特網基礎
1、因特網主要作用:豐富的信息資源(www);便利的通信服務(E-MAIL);快捷的電子商務(中國最早的商務平臺8488).
2、因特網主幹網:ANSNET,從網絡設計者角度考慮是計算機互聯網絡的一個實例,從使用者角度考慮是信息資源網。
3、因特網主要組成部分:通信線路(主要有兩類:有線線路和無線線路),路由器,服務器和客戶機,信息資源
4、TCP/IP協議就是將它們維繫在一起的紐帶,TCP/IP是一個協議集,它對因特網中主機的尋址方式,主機的命名機制,信息的傳輸規則,以及各種服務功能做了詳細約定。IP(通信規則)主要是負責爲計算機之間傳輸的數據報尋址,並管理這些數據報的分片過程。
5、運行IP協議的網絡層可以爲其高層用戶提供如下三種服務:
1. 不可靠的數據投遞服務;2. 面向無連接的傳輸服務;3. 盡最大努力投遞服務。
6、IP地址與子網屏蔽碼: (P113) (請補充相關考點)
7、IP數據報的格式可以分爲報頭區和數據區兩大部分,其中數據區包括高層需要傳輸的數據,報頭區是爲了正確傳輸高層數據而增加的控制信息。
8、因特網中,需要路由選擇的設備一般採用表驅動的路由選擇算法。路由表有兩種基本形式:1.靜態路由表;2.動態路由表。動態路由表是網絡中的路由器互相自動發送路由信息而動態建立的。
9、TCP爲應用層提供可靠的數據傳輸服務,是一個端到端的傳輸協議,因爲它可以提供一條從一臺主機的一個應用程序到遠程主機的另一個應用程序的直接連接.(虛擬連接)
10、端口就是TCP和UDP爲了識別一個主機上的多個目標而設計的。
11、因特網的域名由TCP/IP協議集中的域名系統進行定義。因特網中的這種命名結構只代表着一種邏輯的組織方法,並不代表實際的物理連接。藉助於一組既獨立又協作的域名服務器來完成,因特網存在着大量域名服務器,每臺域名服務器保存着域中主機的名字與IP地址的對照表,這組名字服務器是解析系統的核心。域名解析兩方式:1.遞歸解析.2.反覆解析。
12、因特網提供的基本服務主要有:電子郵件E-MAIL、遠程登陸Telnet、文件傳輸FTP、WWW服務。(各自特點)
電子郵件服務採用客戶機/服務器工作模式。用戶發送和接收郵件需要藉助於安裝在客戶機中的電子郵件應用程序來完成。
電子郵件應用程序基本的功能:創建和發送電子郵件、接收,閱讀,管理郵件。電子郵件應用程序在向郵件服務器傳送郵件時使用簡單郵件傳輸協議SMTP,從郵件服務器讀取時候可以使用POP3協議或IMAP協議。當使用電子郵件應用程序訪問IMAP服務器時,用戶可以決定是或將郵件拷貝到客戶機中,以及是或在IMAP服務器中保留郵件副本,用戶可以直接在服務器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體(實際傳送的內容)。
遠程終端協議,既Telnet協議,Telnet協議是TCP/IP協議的一部分,它精確的定義了本地客戶機與遠程服務器之間交互過程。
因特網提供的遠程登陸服務可以實現:1.本地用戶與遠程計算機上運行程序相互交互。2. 用戶登陸到遠程計算機時,可以執行遠程計算機上的任何應用程序,並且能屏蔽不同3. 型號計算機之間的差異。4. 用戶可以利用個人計算機去完成許多隻有大型機才能完成的任務.網絡虛擬終端(NVT)提供了一種標準的鍵盤定義,用來屏蔽不同計算機系統對鍵盤輸入的差異性。
FTP客戶端應用程序通常有三種類型,既傳統的FTP命令行,瀏覽器和FTP下載工具。
超文本傳輸協議HTTP是WWW客戶機與WWW服務器之間的應用層傳輸協議。
HTTP會話過程包括以下4個步湊:1. 連接.2.請求.3.應答.4.關閉。
URL由三部分組成:協議類型,主機名與路徑及文件名。
WWW服務器所存儲的頁面是一種結構化的文檔,採用超文本標記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項,既其他頁面的URL;可以將聲音,圖象,視頻等多媒體信息集合在一起。對於機構來說,主頁通常是WWW服務器的缺省頁,既用戶在輸入URL時只需要給出WWW服務器的主機名,而不必指定具體的路徑和文件名,WWW服務器會自動將其缺省頁返回給用戶。WWW瀏覽器(P134-136)
13、搜索引擎是因特網上的一個WWW服務器,它的主要任務是在因特網中主動搜索其他WWW服務器中的信息並對其自動索引,將索引內容存儲在可供查詢的大型數據庫中。
14、網絡新聞組是一種利用網絡進行專題討論的國際論壇,到目前爲止USENET仍是最大規模的網絡新聞組。
15、WWW的安全性:瀏覽器的安全性、WEB服務器的安全性(IP地址限制、用戶驗證、WEB權限、NTFS權限)
16、ISP位於INTERNET邊緣,一方面爲用戶提供因特網接入服務,另一方面爲用戶提供各種類型的信息服務。
用戶的計算機可以通過各種通信線路連接到ISP,但歸納起來可以劃分爲兩類:電話線路和數據通信線路。
調制解調器在通信的一端負責將計算機輸出的數字信息轉換成普通電話線路能夠傳輸的信號,在另一端將從電話線路接受的信號轉化成計算機能夠處理的數字信號。通過電話線路介入因特網的費用通常由三部分組成:開戶費,因特網使用費(連接費用和佔用磁盤空間費用)和電話費。
第六章 網絡安全技術
1、網絡管理包括五個功能:配置管理,故障管理,性能管理,計費管理和安全管理。(各自目標、概念、功能)(配置管理的目標是掌握和控制網絡的配置信息。現代網絡設備由硬件和設備驅動組成。故障管理最主要的作用是通過提供網絡管理者快速的檢查問題並啓動恢復過程的工具,使網絡的可靠性得到增強。故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網絡中的問題或故障進行定位的過程。故障標籤就是一個監視網絡問題的前端進程。性能管理的目標是衡量和呈現網絡特性的各個方面,使網絡的性能維持在一個可以接受的水平上。性能管理包括監視和調整兩大功能。記費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況,對其收取合理的費用。記費管理的主要作用是網絡管理者能測量和報告基於個人或團體用戶的記費信息,分配資源並計算用戶通過網絡傳輸數據的費用,然後給用戶開出帳單。安全管理的目標是按照一定的策略控制對網絡資源的訪問,保證重要的信息不被未授權用戶訪問,並防止網絡遭到惡意或是無意的***。安全管理是對網絡資源以及重要信息訪問進行約束和控制。)
2、網絡管理的目標與網絡管理員的職責
1453、管理者/代理模型:管理者實質上是運行在計算機操作系統之上的一組應用程序,管理者從各代理處收集信息,進行處理,獲取有價值的管理信息,達到管理的目的.代理位於被管理的設備內部,它把來自管理者的命令或信息請求轉換爲本設備特有的指令,完成管理者的指示,或返回它所在設備的信息。管理者和代理之間的信息交換可以分爲兩種:從管理者到代理的管理操作;從代理到管理者的事件通知。
4、網絡管理協議
(1)概念:是網絡管理者和代理之間進行信息的規範
(2)網絡管理協議是高層網絡應用協議,它建立在具體物理網絡及其基礎通信協議基礎上,爲網絡管理平臺服務。網絡管理協
議包括:簡單網絡管理協議SNMP,公共管理信息服務/協議CMIS/CMIP,和局域網個人管理協議LMMP等。(管理節點一般是面向工程應用的工作站級計算機,擁有很強的處理能力。代理節點可以是網絡上任何類型的節點。SNMP是一個應用層協議,它使用傳輸層和網絡層的服務向其對等層傳輸信息。SNMP採用輪循監控方式。CMIP的優點是安全性高,功能強大,不僅可用於傳輸管理數據,還可以執行一定的任務。)
5、信息安全包括3個方面:物理安全、安全控制、安全服務。(物理安全是指在物理媒介層次上對存儲和傳輸的信息的安全保護。安全控制是指在操作系統和網絡通信設備上對存儲和傳輸信息的操作和進程進行控制和管理,主要是在信息處理層次上對信息進行初步的安全保護。安全服務是指在應用層對信息的保密性;完整性和來源真實性進行保護和鑑別,滿足用戶的安全需求,防止和抵禦各種安全威脅和***。)
6、信息安全系統的設計原則:木桶原則、整體原則、有效性與實用性原則、安全性評價原則、等級性原則、動態化原則
7、信息安息全性等級:
(1)美國國防部和國家標準局的可信計算機系統評估準則(TCSEC):(D1級計算機系統標準規定對用戶沒有驗證。例如DOS,WINDOS3.X及WINDOW 95(不在工作組方式中)。Apple的System7。X。C1級提供自主式安全保護,它通過將用戶和數據分離,滿足自主需求。C2級爲處理敏感信息所需要的最底安全級別。C2級別進一步限制用戶執行一些命令或訪問某些文件的權限,而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。Windows NT。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密,絕密級別。B2級要求計算機系統中的所有對象都要加上標籤,而且給設備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網絡系統。而且這一級採用硬件來保護安全系統的存儲區。B3級系統的關鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別,表明系統提供了最全面的安全。)
(2)歐洲共同體的信息技術安全評測準則(ITSEC)
(3)國際標準ISO/IEC 15408 (CC)
(4)美國信息技術安全聯邦準則(FC)
8、網絡安全
(1)本質:是網絡上的信息安全。凡是涉及到網絡信息的保密性,完整性,可用性,真實性和可控性的相關技術和理論都是網絡安全的研究領域。
(2)概念:指網絡系統的硬件;軟件及其系統中的數據受到保護,不會由於偶然或惡意的原因而遭到破壞;更改;泄露,系統連續;可靠;正常地運行,網絡服務不中斷.
(3)基本要素是實現信息的機密性、完整性、可用性和合法性。
(4)組成:物理安全,人員安全,符合瞬時電磁脈衝輻射標準(TEM-PEST);信息安全,操作安全,通信安全,計算機安全,工業安全.
(5)安全性機制包括以下兩部分:1 對被傳送的信息進行與安全相關的轉換。2 兩個主體共享不希望對手得知的保密信息。
(6)網絡安全的基本任務: P156
(7)安全威脅是某個人,物,事或概念對某個資源的機密性,完整性,可用性或合法性所造成的危害。
(8)安全威脅分爲故意的和偶然的兩類。故意威脅又可以分爲被動和主動兩類。基本威脅(信息泄露或丟失、破壞數據完整性、拒絕服務、非授權訪問)、滲入威脅(假冒、旁路控制、授權侵犯)、植入威脅(特洛伊***、陷門)、潛在威脅(竊聽、通信量分析、人員疏忽、媒體清理)、病毒是能夠通過修改其他程序而感染它們的一種程序,修改後的程序裏面包含了病毒程序的一個副本,這樣它們就能繼續感染其他程序。網絡反病毒技術包括預防病毒,檢測病毒和消毒三種技術。具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和檢測,在工作站上用防病毒芯片和對網絡目錄以及文件設置訪問權限等。
(9)安全***:中斷是系統資源遭到破壞或變的不能使用是對可用性的***。截取是未授權的實體得到了資源的訪問權是對保密性的***。修改是未授權的實體不僅得到了訪問權,而且還篡改了資源是對完整性的***。捏造是未授權的實體向系統中插入僞造的對象是對真實性的***。
(10)主動***和被動***:(被動***的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動***有:泄露信息內容和通信量分析等。主動***涉及修改數據流或創建錯誤的數據流,它包括假冒,重放,修改信息和拒絕服務等。假冒是一個實體假裝成另一個實體。假冒***通常包括一種其他形式的主動***。重放涉及被動捕獲數據單元以及後來的重新發送,以產生未經授權的效果。修改消息意味着改變了真實消息的部分內容,或將消息延遲或重新排序,導致未授權的操作。拒絕服務的禁止對通信工具的正常使用或管理。這種***擁有特定的目標。另一種拒絕服務的形式是整個網絡的中斷,這可以通過使網絡失效而實現,或通過消息過載使網絡性能降低。防止主動***的做法是對***進行檢測,並從它引起的中斷或延遲中恢復過來。
從網絡高層協議角度看,***方法可以概括爲:服務***與非服務***。服務***是針對某種特定網絡服務的***。非服務***不針對某項具體應用服務,而是基於網絡層等低層協議進行的。非服務***利用協議或操作系統實現協議時的漏洞來達到***的目的,是一種更有效的***手段。)
(11)安全策略的組成:威嚴的法律、先進的技術、嚴格的管理
(12)安全管理原則:多人負責原則、任期有限原則、職責分離原則
(12)安全管理的實現 P161
9、保密學
(1)概念:是研究密碼系統或通信安全的科學
(2)分類:密碼學和密碼分析學
(3)幾個相關概念:需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱爲密文。這種變換叫做加密。加密的逆過程稱爲解密。對明文進行加密所採用的一組規則稱爲加密算法。對密文解密時採用的一組規則稱爲解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的,加密算法所採用的密鑰成爲加密密鑰,解密算法所使用的密鑰叫做解密密鑰。
(4)密碼系統分類:(各自特點 P162-163)
按將明文轉化爲密文的操作類型分爲:置換密碼和易位密碼。
按明文的處理方法可分爲:分組密碼(塊密碼)和序列密碼(流密碼)。
按密鑰的使用個數分爲:對稱密碼體制和非對稱密碼體制。
(5)數據加密技術可以分爲3類:對稱型加密,不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數據進行加密或解密。
不對稱加密算法其特點是有兩個密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱爲“數字簽名”。不可逆加密算法的特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有同樣輸入的輸入數據經過同樣的不可逆算法才能得到同樣的加密數據。
(6)從通信網絡的傳輸方面,數據加密技術可以分爲3類:鏈路加密方式,節點到節點方式和端到端方式。鏈路加密方式是一般網絡通信安全主要採用的方式。節點到節點加密方式是爲了解決在節點中數據是明文的缺點,在中間節點裏裝有加,解密的保護裝置,由這個裝置來完成一個密鑰向另一個密鑰的變換。在端到端加密方式中,由發送方加密的數據在沒有到達最終目的節點之前是不被解密的。(鏈路加密方式和端到端加密方式的區別請補充)
(7)試圖發現明文或密鑰的過程叫做密碼分析。
(8)加密方案是安全的兩種情形:P165
(9)對稱加密體制的模型的組成部分P166
(10)對稱加密有兩個安全要求:1需要強大的加密算法。2發送方和接受方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。對稱加密機制的安全性取決於密鑰的保密性,而不是算法的保密性。對稱加密算法有: DES; TDEA (或稱3DES);RC-5; IDEA等。IDEA算法被認爲是當今最好最安全的分組密碼算法。
(11)公開密鑰加密又叫做非對稱加密。是建立在數學函數基礎上的一種加密方法,而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰:公鑰和私鑰。公鑰密碼體制有基本的模型,一種是加密模型,一種是認證模型。
常規加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。私鑰總是保密的。RSA體制被認爲是現在理論上最爲成熟完善的一種公鑰密碼體制。
(12)密鑰的生存週期是指授權使用該密鑰的週期。密鑰的生存週期的經歷的階段 P170。
(13)密鑰分發技術是將密鑰發送到數據交換的兩方,而其他人無法看到的地方。通常KDC技術用於保密密鑰分發,CA用於公鑰和保密密鑰的分發
(14)證書權威機構(CA)是用戶團體可信任的第三方。數字證書是一條數字簽名的消息,它通常用與證明某個實體的公鑰的有效性。數字證書是一個數字結構,具有一種公共的格式,它將某一個成員的識別符和一個公鑰值綁定在一起。
(15)認證是防止主動***的重要技術,它對於開放環境中的各種信息系統的安全有重要作用。認證是驗證一個最終用戶或設備的聲明身份的過程。認證主要目的爲:驗證信息的發送者是真正的,而不是冒充的,這稱爲信源識別。驗證信息的完整性,保證信息在傳送過程中未被竄改,重放或延遲等。認證過程通常涉及加密和密鑰交換。帳戶名和口令認證方式是最常用的一種認證方式。授權是把訪問權授予某一個用戶,用戶組或指定系統的過程。訪問控制是限制系統中的信息只能流到網絡中的授權個人或系統。有關認證使用的技術主要有:消息認證,身份認證和數字簽名。消息認證是意定的接收者能夠檢驗收到的消息是否真實的方法。又稱完整性校驗。
消息認證的內容包括爲:1 證實消息的信源和信宿。2 消息內容是或曾受到偶然或有意的篡改。3 消息的序號和時間性。消息認證的方法一般是利用安全單向散列函數生成消息摘要。安全單向散列函數必須具有以下屬性:它必須一致,必須是隨機的,必須唯一,必須是單向的,必須易於實現高速計算。常用的散列函數有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份認證大致分爲3類:1 個人知道的某種事物。2 個人持證3 個人特徵。口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法,也是最實用的認證系統所依賴的一種機制。爲了使口令更加安全,可以通過加密口令或修改加密方法來提供更強健的方法,這就是一次性口令方案,常見的有S/KEY和令牌口令認證方案。
持證爲個人持有物。數字簽名沒有提供消息內容的機密性.
10、加密技術應用於網絡安全通常有兩種形式,既面向網絡和麪嚮應用程序服務。面向網絡服務的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送,認證網絡路由及其其他網絡協議所需的信息,從而保證網絡的連通性和可用性不受侵害。在網絡層上實現的加密技術對於網絡應用層的用戶通常是透明的。面向網絡應用程序服務的加密技術使用則是目前較爲流行的加密技術的使用方法。
11、身份認證協議:S/KEY口令協議、PPP認證協議、Kerberos協議
12、電子郵件的安全:PGP、S/MIME
13、WEB站點的訪問控制的級別:IP地址限制、用戶驗證、WEB權限、硬盤分區權限。
13、Web的通信安全 P180
14、防火牆
(1)分類:數據包過濾,應用級網關和代理服務。(數據包過濾技術是在網絡層對數據包進行選擇。它通常安裝路由器上。應用級網關是在網絡應用層上建立協議過濾和轉發功能。它通常安裝在專用工作站系統上。)
(2)概念及作用:防火牆是設置在不同網絡或網絡安全域之間的一系列部件的組合。它可以通過檢測,限制,更改跨越防火牆的數據流,儘可能的對外部屏蔽網絡內部的消息,結構和運行情況,以此來實現網絡的安全保護。
(3)防火牆的設計目標是:進出內部網的通信量必須通過防火牆、只有那些在內部網安全策略中定義了的合法的通信量才能進出防火牆、防火牆自身應該能夠防止***.
(4)防火牆的優缺點: P181
(5)防火牆的功能:
(6)防火牆通常有兩種設計策略:允許所有服務除非被明確禁止;禁止所有服務除非被明確允許。
(7)防火牆實現站點安全策略的技術:服務控制:確定在圍牆外面和裏面可以訪問的因特網服務類型。方向控制:啓動特定的服務請求並允許它通過防火牆,這些操作具有方向性。用戶控制:根據請求訪問的用戶來確定是或提供該服務。行爲控制:控制如何使用某種特定的服務。
第七章 電子商務與電子政務
1、 電子商務(EC)是以計算機與通信網絡爲基礎平臺,利用電子工具實現的在線商業交換和行政作業活動的全過程。是基於瀏覽器/服務器應用方式,是實現網上購物,網上交易和在線支付的一種新型商業運營模式。
2、電子商務的交易類型:B to B、B to C
3、電子商務的好處:P186(使用戶瞭解自己的企業和產品只是電子商務的第一步。在線交易是電子商務的高級階段和最終目的。它是指買賣雙方以計算機網絡爲平臺,進行在線的銷售與購買。在線交易需要較爲複雜的網絡環境和先進的計算機技術來保證交易的安全性和可靠性,同時,需要有完善的法律法規降低在線交易的風險。)
4、電子數據交換EDI:電子商務的先驅,是按照協議對具有一定結構特徵的標準信息,經數據通信網絡,在計算機系統之間進行交換和自動處理,既EDI用戶根據國際通用的標準格式編制報文,已機器可讀的方式將結構化的消息。按照協議將標準化的文件通過計算機網絡傳送。EDI系統三個特點:(1 EDI是兩個或多個計算機應用系統之間的通信。所謂的計算機系統是於EDI通信網絡系統相連接的電子數據處理系統EDP。2 計算機之間傳輸的消息遵循一定的語法規則與國際標準。3 數據自動的投遞和傳輸處理不需要人工介入,應用程序對它自動響應。總之,計算機通信網是EDI應用的基礎,計算機系統應用是EDI的前提條件,而數據信息標準化是EDI的關鍵。)
5、EDI的工作流程:(發送方計算機應用系統生成原始用戶數據、發送報文的數據映射與翻譯、發送標準的EDI文件、貿易伙伴獲取標準的EDI文件、接收文件的數據映射與翻譯、接收方應用系統處理翻譯後的文件)
6、電子數據處理系統EDP是實現EDI的基礎和必要條件。EDP主要是企業內部自身業務的自動化。在EDI應用系統中,目前使用最多的是通過專門網絡服務商提供的EDI網絡平臺,建立用戶之間的數據交換關係。
7、EDI平臺的數據接入主要有以下幾種:
(1) 具有單一計算機應用系統的用戶接入方式:擁有單一計算機應用系統的企業規模一般不大,這類用戶可以利用電話交換網,通過調制解調器直接接入EDI中心。
(2) 具有多個計算機應用系統的用戶接入方式:對於規模較大的企業,多個應用系統都需要與EDI中心進行數據交換。爲了減小企業的通信費用和方便網絡管理,一般是採用連網方式將各個應用系統首先接入負責與EDI中心交換信息的服務器中,再由該服務器接入EDI交換平臺。
(3)普通用戶接入方式: 該類用戶通常沒有自己的計算機系統,當必須使用EDI與其貿易伙伴進行業務數據傳遞時,他們通常採用通過因特網或電話網以撥號的方式接入EDI網絡交換平臺。
8、電子商務的存在問題 P191
9、電子商務的體系結構可以分爲:網絡基礎平臺、安全結構、支付體系、業務系統(電子商務是以計算機網絡爲基礎的,計算機網絡是電子商務的運行平臺。電子商務活動分爲支付型業務和非支付型業務。電子商務業務包括支付型業務和非支付型業務。支付型業務通常涉及資金的轉移。支付型業務建立在支付體系之上,根據業務的需要使用相應的支付體系。而非支付型業務則直接建立在安全基礎結構之上,使用安全基礎層提供的各種認證手段和安全技術保證安全的電子商務服務。)
10、電子商務應用系統:
(1)CA安全認證系統:通過CA安全認證系統發放的證書確認對方的身份是電子商務中最常用的方法之一。證書是一個經證書授權中心簽名的,它包括證書擁有者的基本信息和公用密鑰。證書的作用歸納爲兩個方面:a、證書是由CA安全認證中心發放的,具有權威機構的簽名,所以它可以用來向系統中的其他實體證明自己的身份。b、每份證書都攜帶着證書持有者的公用密鑰,所以它可以向接受者證實某個實體對公用密鑰的擁有,同時起着分發公用密鑰的作用。安全是電子商務的命脈。電子商務的安全是通過加密手段來達到的。公用密鑰加密技術是電子商務系統中使用的主要加密技術之一。證書按照用戶和應用範圍可以分爲個人證書,企業證書,服務器證書和業務受理點證書等等。
(2)支付網關係統:位於公共因特網與銀行內部網絡之間,主要完成通信,協議轉換和數據加密解密功能和保護銀行內部網絡。
(3)業務應用系統:每一個業務應用系統對應於一個特定的業務應用。支付型的業務應用系統必須配備具有支付服務功能的支付服務器,該服務器通過支付服務軟件系統接入因特網,並通過支付網關係統與銀行進行信息交換。
(4)用戶及終端系統:人們進行電子商務活動最常用的終端是計算機終端。
11、一個完整的電子商務系統需要CA安全認證中心,支付網關係統,業務應用系統及用戶終端系統的配合與協作。
12、電子商務的安全要求包括4個方面:數據傳輸的安全性、數據的完整性、 身份安全、交易的不可抵賴(通過數字簽名技術和數字證書技術來實現)
13、電子支付(技術電子付款就是網上進行買賣雙方的金融交換,這種交換通常是由銀行等金融機構中介的):電子現金、電子信用卡、電子支票(電子現金也叫數字現金具有用途廣,使用靈活,匿名性,簡捷簡單,無需直接與銀行連接便可使用等特點。買方使用自己的計算機通過網絡訪問銀行的電子現金生成器,將部分或全部現金取出,以加密文件形式存入計算機硬盤。這樣,該計算機硬盤中的現金文件就形成了一個電子錢包。尤其適用與金額較小的業務支付。電子信用卡、電子支票就是傳統支票以因特網爲基礎,進行信息傳遞,完成資金轉移。電子支票的交換主要通過銀行等金融單位的專用網絡進行。)
14、安全電子交易SET是由VISA和MASTERCARD所開發的開放式支付規範,是爲了保證信用卡在公共因特網上支付的安全而設立的。安全電子交易SET要達到的最主要目的是:1 信息在公共因特網上安全傳輸,保證網上傳輸的數據不被竊取。2 訂單信息和個人帳號信息隔離。3 持卡人和商家相互認證,以確保交易各方的真實身份。4 要求軟件遵循相同的協議和信息格式,使不同廠家開發的軟件具有兼容性和互操作性,並且可以在不同的硬件的操作系統平臺上。SET協議涉及的當事人包括持卡人,髮卡機構,商家,銀行以及支付網關。SET協議是針對用卡支付的網上交易而設計的支付規範,對不用卡支付的交易方式,則與SET協議無關。常規密鑰加密技術和公用密鑰加密技術是兩種最基本的加密技術。身份認證是SET協議涉及的另一個問題。
15、站點內容和頁面的策劃:(1)精煉網站內容。網站內容是網民瞭解站點擁有者的關鍵和窗口。網站的內容關係到站點建設的成敗。(2)精心設計網頁版面。(3)建立與網民的交互空間。(4)點綴行業及其他信息。(5)收集統計信息。(6)加強網站的管理。一方面,需要對網絡的鏈路,服務器等硬件設備進行管理。另一方面,需要對網站的內容,網站的創意,網民的諮詢等軟對象進行管理。保持網站內容的常變常新就是網站管理者面對的重要課題。
16、站點的推廣方法:(1)利用傳統方法推廣站點。利用傳統方式進行網站的推廣與營銷是最基礎,最有效的方法。(2)利用搜索引擎推廣站點。(3)利用旗幟廣告擴大站點的影響面。(4)利用電子郵件宣傳站點。(5)將站點延伸到其他站點。
17、網上購物是電子商務系統的一種重要應用。消費者利用因特網瀏覽器進行網上購物步驟:(1)在線瀏覽與選擇商品。(2) 填寫訂購單。(3)選擇支付方式。在我國傳統的現金支付方式仍然是最重要的支付方式。網上直接劃付是另一種支付方式。
18、電子政務的概念與特點 P202-203
19、電子政務的的應用模式:G to G、G to B 、 G to C
20、在電子政務的建設中網絡是基礎,安全是關鍵,應用是目的。
21、電子政務的的發展歷程:面向數據處理、面向信息處理、面向知識處理
22、電子政務的分層邏輯模型:基礎設施層(網絡基礎設施子層、信息安全基礎設施子層)、統一的安全電子政務平臺層、電子政務應用層。(各自特點 P205)
23、電子政務的網絡基礎設施包括因特網、公衆服務業務網、非涉密政府辦公網、涉密政府辦公網,其中公衆服務業務網、非涉密政府辦公網、涉密政府辦公網又稱爲政務內網。(每種網絡的特點請補充完整 P207)
24、“一站式“電子政務服務
(1)概念:服務的提供者針對特定的用戶羣,通過網絡提供一個有統一入口的服務平臺,用戶通過訪問統一的門戶即可得到全程服務。
(2)“一站式“電子政務應用系統的實現流程:身份認證、服務請求、服務調度及處理第八章 網絡技術展望
1、網絡技術的演變:1)低速—高速 2)專用網—公用網—虛擬專用網 3)面向終端的網—資源共享網 4)電路交換—報文交換—分組交換—信元交換(人們每次發送的報文分爲較小的數據塊,既報文分組,每個報文分組單獨傳送,達到目的地後再重新組裝成報文,這就是分組交換技術。信元交換技術是一種快速分組交換技術,結合了電路交換技術延遲小和分組交換技術靈活的優點。信元是固定長度的分組,ATM採用信元交換技術,其信元長度爲53字節) 5)各種通信控制規程—國際標準 6)單一的數據通信網—綜合業務數字通信網 7)微機到主機—對等通信—客戶/服務器—網站/瀏覽器
2、三網合一:目前主要的運營網絡有電信網,有線電視網和計算機網。(其中有線電視網的寬帶化程度最高)
3、B-ISDN
(1)B-ISDN的核心技術是採用異步傳輸模式ATM。核心技術關鍵技術是滿足各種各樣的服務質量QoS要求。其目標是實現4個層次上的綜合即綜合接入、綜合交換、綜合傳輸、綜合管理。速率在155Mbps以上而N-ISDN速率爲144Kbps採用2B+D信道(B信道64Kbps,D信道16Kbps)
(2)B-ISDN的業務分爲兩類:交互型業務(指在用戶間或用戶與主機之間提供雙方信息交換的業務。包括會話性業務、消息性業務、檢索性業務)和發佈型業務(由網絡中某點向其他多個位置傳送單向信息流的業務)(補充實例)
(3)B-ISDN的協議參考模型:分爲3面和3層,3面分別稱爲用戶面,控制面和管理面。每個面又分爲3層:物理層,ATM層和ATM適配層。
4、社區寬帶網(RBB)
(1)概念:是接到用戶的快速網絡,網絡通常需求的速率至少是2Mbps,是連接普通家庭用戶終端和信息高速公路的橋樑。
(2)RRB提供多種綜合集成業務,有多種網絡構築方式,其中基於有線電視HFC網的方式速率最高。RRB由業務提供者,傳送者,接入網和家庭網共同組成。
(3)RBB的技術平臺:有3種主要的技術,一種是基於電信網絡的數字用戶線路XDSL方式,它是建立在原有的電信線路上面傳送寬帶數據。一種在有線電視網CATV上傳送寬帶數據;另一種就是純粹計算機網絡,也就是我們常說的局域網,它可能以基於IP的方式傳輸寬帶數據。(有線電視網CATV是採用單向傳輸方式。RRB極有可能的發展趨勢是,採用ATM技術把所有的家用電器連接起來。)
5、寬帶網絡
(1)特點:具備較高通信速率和吞吐量的通信網絡。
(2)寬帶網絡分爲傳輸網,交換網和接入網3大部分,所以寬帶網的相關技術也分爲3類:傳輸技術,交換技術和接入技術。寬帶傳輸網主要是以SDH爲基礎的大容量光纖網絡,寬帶交換網是採用ATM技術的綜合業務數字網,寬帶接入網主要有光纖接入,銅線接入,混合光纖/銅線接入,無線接入等。 (光纖通信系統由電發射端機,光發射端機,光纖,中繼放大器(起到對信號放大、整形作用),光接收端機和電接收端機組成。波分複用WDM:可使用多路不同波長的光信號在同一光纖上傳輸,這樣既增加了光纖的傳輸容量,又打破了光纖點到點連接的限制,從而可以用光纖構成網絡連接。波分複用和光孤子技術:光纖的傳送容量爲100Gbps以上。光孤子採用很窄的光脈衝,傳播以後能達到很小的失真,從而到達很高的傳輸容量。寬帶網絡中的交換技術要求提供高速大容量交換,能支持各種業務,目前最有前途的交換網絡是ATM網。ATM採用面向連接的信號交換形式,達到大容量,多速率交換;通過虛連接和流量控制機制實現統計複用,以較高的網絡資源利用率實現各種業務的交換。ATM且有電路交換和分組交換的優點。寬帶網絡對接入技術的要求包括兩個方面:網絡的寬帶化和業務的綜合化。)
6、同步數字體系(SDH)
(1)主要特點:同步複用、標準的網絡接口、強大的網絡管理
(2)SDH速率:SDH信號最基本也是最重要的模塊信號是STM-1,其速率爲155。520Mbps更高等級的STM-N是將STM-1同步複用而成。STM-1每秒鐘的傳輸速率爲9*270*8*8000=155。52Mbps。(幀長度計算公式:9*270*N 單位爲:字節、幀傳輸速率計算公式:9*270*N*8*8000 單位爲:bps)
(3)SDH幀結構:塊狀幀,傳輸順序爲從左向右、從上而下順序發送。每個幀分爲3個主要區域:段開銷SOH區域、信息淨負荷區域、管理單元指針區域。
(4)SDH的網絡單元:終端複用器(是將低速支路和155Mbps的電信號納入STM-N幀結構中,並經過電/光轉換爲STM-N的光路信號,或相反),分插複用器ADM(是綜合同步複用和數字交叉連接功能,分插任何信號)和數字交叉設備DXC(是SDH網的重要網絡單元)等。(純光DXC是唯一能與高速光纖傳輸速率相匹配的交叉連接技術。)
(5)自愈網是無需人爲干預,網絡就能在很短時間內從失效故障中自動恢復所承載的業務,使用戶不會感到網絡已經出了故障。
7、異步傳輸模式(ATM)
(1)概述:是一種分組交換和複用技術,採用固定長度的分組是B-ISDN的核心技術。
(2)ATM用固定長度的分組發送信息,每個信元在其頭部包含一個虛信道標識符(VCI),VCI提供一種方法,以創建多條邏輯信道,並在需要時候多路複用。因爲信元長度固定,信元可能包含無用的比特。
(3)ATM的重要特徵:信元傳輸、面向連接、統計多路複用、服務質量
(4)ATM協議棧:是一個非常簡單的協議,它僅僅把數據從一個端點傳送到另一個端點,它本身並不提供差錯恢復。高層協議包括應用層,表示層,傳輸層和網絡層。ATM協議本身可分爲3層即:ATM適配層(分爲2個子層:會聚子層(CS)和坼裝子層(SAS)。CS本身包括2個子層:特定業務會聚子層(SSCS)和公共部分會聚子層(CPCS) )、ATM層、物理層(物理媒介依賴子層(PMD)和傳傳輸會聚子層(TC) )
(5)ATM信元結構:ATM信元由53字節組成:前5個字節是信頭,其餘48字節是信息字段。 (詳細內容 P226)
(6)ATM的業務類型: P226
(7)ATM的網絡優點:非常適合標記交換、響應時間短、高速和高帶寬、綜合網絡、從用戶端綜合接入、現有協議和傳統LAN的互連。
(8)ATM應用例子: 1) 高帶寬ATM主幹 2)中心局的ATM交換機 3) 移動通信系統中的ATM 4) ATM之上的視頻會議 5) 實時多媒體信息的大規模發佈
8、接入網(AN)
(1)概念:是指交換局到用戶終端之間的所有機線設備。
(2)接入網技術:以電話網銅線爲基礎的XDSL技術、以有線電視產業爲基礎的電纜調制解調器技術、以光纖爲基礎的光纖接入網技術、以5類雙絞線爲基礎的以太網接入技術、以擴頻通信,爲基礎的無線接入技術。
(3)根據使用媒體分爲光纖接入、銅線接入、光纖同軸混和接入(HFC)和無線接入(WLL)。
(4)接入網特點:1) 主要完成複用、交叉連接和傳輸功能。2) 提供開放的V5標準接口,可實現與任何種類的交換設備進行連接 3) 光纖化程度高 4) 提供各種綜合業務 5) 對環境的適應能力強 6) 組網能力強 7) 可採用HSDL、ADSL、有源及無源網絡、HFC和無線等多種接入技術 8) 接入網可獨立於交換機進行升級,靈活性高,有利於引入新業務和向寬帶網過渡 9) 接入網提供了功能較爲全面的網管系統,給網管帶來方便
(5)接入網的主要功能:用戶口功能(UPF)、業務口功能(SPF)、核心功能(CF)、傳送功能(TF)、系統管理管理(SMF) ;
(6)xDSL主要的技術方式:非對稱數字用戶線(ADSL)、高比特率數字用戶線(HDSL)、甚高速數字用戶線(VDSL)、單線路數字用戶線(SDSL)、速率自適應數字用戶線(RADSL)、基於ISDL的數字用戶線路(ISDL) (各自特點 P230)
(7)光纖接入技術方式:FTTR 光纖敷設到遠端節點、FTTB 光纖敷設到辦公大樓、FTTC 光纖敷設到路邊、FTTZ 光纖敷設到用戶小區、FTTH 光纖敷設到每個家庭
(8)光纖接入網的拓樸結構:總線型、環型、星型和樹型結構。 P232
9、全球多媒體的特徵:異構性、服務質量、移動性、擴展性、安全性、可靠性
補充知識點:
1、傳輸介質
(1)概念:網絡中連接收發雙方的物理通路,也是通信中實際傳送信息的載體。
(2)常用的傳輸介質爲:
雙絞線:屏蔽雙絞線STP和非屏蔽雙絞線UTP,雙絞線由按規則螺旋結構排列的兩根,四根或八根絕緣導線組成。雙絞線用做
遠程中續線,最大距離可達15公里;用於100Mbps局域網時,與集線器最大距離爲100米。
同軸電纜:基帶同軸電纜和寬帶同軸電纜,同軸電纜由內導體,外屏蔽層,絕緣層,外部保護層。
光纖:分爲單模光纖和多模光纖。單模光纖優與多模光纖。在光纖發射端,主要是採用兩種光源:發光二極管LED與注入型激光二極管ILD
電磁波的傳播有兩種方式:1 是在空間自由傳播,既通過無線方式。2 在有限的空間,既有線方式傳播。
移動通信:移動與固定,移動與移動物體之間的通信。
2、移動通信手段:
(1)無線通信系統。
(2)微波通信系統。頻率在100MHz-10GHz的信號叫做微波信號,它們對應的信號波長爲3m-3cm。
(3)蜂窩移動通信系統。多址接入方法主要是有:頻分多址接入FDMA,時分多址接入TDMA與碼分多址接入CDMA。
(4)衛星移動通信系統。商用通信衛星一般是被髮射在赤道上方35900km的同步軌道上
3、描述數據通信的基本技術參數有兩個:數據傳輸率與誤碼率。
(1)數據傳輸率是描述數據傳輸系統的重要指標之一:S=1/T
(2)對於二進制信號的最大數據傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關係可以寫爲: Rmax=2*f(bps)
(3)在有隨機熱噪聲的信道上傳輸數據信號時,數據傳輸率Rmax與信道帶寬B,信噪比S/N關係爲: Rmax=B*LOG⒉(1+S/N)
(4)誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率,它在數值上近似等於:Pe=Ne/N(傳錯的除以總的)對於實際數據
傳輸系統,如果傳輸的不是二進制碼元,要摺合爲二進制碼元來計算。
4、B-ISDN與N-ISDN的區別主要在:
(1)N-ISDN是以目前正在使用的公用電話交換網爲基礎,B-ISDN是以光纖作爲幹線和用戶環路傳輸介質。
(2)N-ISDN採用同步時分多路複用技術,B-ISDN採用異步傳輸模式ATM技術。
(3)N-ISDN各通路速率是預定的,B-ISDN使用通路概念,速率不預定。
5、一個國家的信息高速路分爲:國家寬帶主幹網,地區寬帶主幹網與連接最終用戶的接入網。
6、解決接入問題的技術叫做接入技術。