全国计算机等级考试三级网络技术复习资料汇总【教学知识】

《全国计算机等级考试三级网络技术复习资料汇总【教学知识】》由会员分享，可在线阅读，更多相关《全国计算机等级考试三级网络技术复习资料汇总【教学知识】（15页珍藏版）》请在装配图网上搜索。

1、2013 年计算机等级考试三级网络技术考试大纲 基本要求 1.具有计算机系统及应用的基本知识。 2.掌握计算机局域网的基本概念与工作原理。3.了解网络操作系统的基础知识。 4.掌握因特网的基本应用知识，了解电子政务与电子商务的应用。 5：掌握组网、网络管理与网络安全等计算机网络应用的基础知识。 6，了解网络技术的发展。 7.掌握计算机操作方法，并具有 C 语言编程（含上机调试）的能力。 考试内容 一、 基本知识 1，计算机系统组成。 2.计算机软件的基础知识。 3.多媒体的基本概念。 4、计算机应用领域。二、计算机网络基本概念 1.计算机网络的定义与分类。 2.数据通信技术基础。 3.网络体系

2、结构与协议的基本概念。 4.广域网、局域网与城域网的分类、特点与典型系统。 5，网络互连技术与互连设备。 三、局域网应用技术 1.局域网分类与基本工作原理。 2，高速局域网。 3.局域网组网方法。 4.网络操作系统。 5.结构化布线技术。 四、网络操作系统 1.操作系统的基本功能。 2.网络操作系统的基本功能。 3.了解当前流行的网络操作系统的概况。 五、因特网基础 1.因特网的基本结构与主要服务。 2.因特网通信协议TCP/IP。 3.因特网接入方法。 4.超文本、超媒体与 Web 浏览器。六、网络安全技术 1.信息安全的基本概念。 2.网络管理的基本概念。 3.网络安全策略。 4.加密与认

3、证技术。 5.防火墙技术的基本概念。 七、网络应用：电子商务与电子政务 网络应用： 1.电子商务基本概念与系统结构。 2.电子政务的基本概念与系统结构。 3.浏览器、电子邮件及 Web 服务器的安全特性。 4.Web 站点内容的策划和应用。 5.使用Internet进行网上购物与访问政府网站。八、网络技术发展 1，网络应用技术的发展。2，宽带网络技术。 3，网络新技术。九、上机操作 1.掌握计算机基本操作。2，熟练掌握 C 语言程序设计基本技术、编程和调试。 3.掌握与考试内容相关的上机应用。 考试方法 笔试：120 分钟，满分 100 分。上机考试：60 分钟，满分 100 分。教学-材料全

4、国计算机等级考试三级网络技术考试要点概述第一章 计算机基础1.1 计算机系统的组成年份事件：1946 ENIAC 第一台计算机诞生1969 ARPNET产生 互联网的诞生1971 微处理器芯片4004产生 微机的诞生1981 微处理器芯片Intel8088产生 IBM首推PC1991.6 中科院高能所接入斯坦福大学 中国人上网 1994年 采用TCP/IP协议实现国际互联网全功能连接发展历程：大型机小型机微型机客户机/服务器Internet应用领域：科学计算、事务处理、过程控制、辅助工程(计算机辅助设计CAD、计算机辅助制造CAM、计算机辅助工程CAE、计算机辅助教学CAI、计算机辅助测试CA

5、T)、人工智能、网络应用、多媒体应用1.2 计算机硬件组成硬件具有原子特性，软件具有比特特性计算机现实的分类服务器Sevrer：具有相对性、不需专门特定的处理器刀片式服务器：热插拔、低功耗、空间小、单机售价低Server处理器结构：CISC复杂指令集计算机(286、386)RISC精简指令集计算机VLIW超长指令字工作站workstation：专业工作站、PC工作站和台式机、笔记本、手持设备(掌上电脑)基本单位换算：速率或带宽：T、G、M、K之间进率1000，单位位每秒(bps)容量：T、G、M、K、B之间进率1024，单位字节英文简写：MIPS 每秒一百万条整数指令MFLOPS 每秒一百万条

6、浮点指令MTBF 平均无故障时间MTTR 平均故障修复时间奔腾芯片的特点32位、超标量(多流水线、以空间换取时间)、超流水(多级，提高主频、细化流水、以时间换取空间)、分支预测、哈佛结构、PCI局部总线(VESA失利)、64位数据总线、固化常用指令安腾芯片特点IA-64、EPIC简明并行指令计算SSE 流式的单指令流、多数据流扩展指令SIMD 单指令流、多数据流主板的分类：规格(T)、存储器容量(MB)、芯片集(X)、即插即用(PnP)、带宽(Hz)、扩展槽(PCIUSBEISA)、CPU芯片(486/奔腾)、CPU插座(Socket7/Slot1)网卡两层性：物理层+数据链路层1.3 计算机

7、软件组成软件=程序+数据+文档常用软件的分类： 用途：系统软件(核心：操作系统)、应用软件 授权：商业软件、共享软件、自由软件瀑布模型：计划-定义、可行性开发：初期-需求分析、总体设计、详细设计后期-编码、测试运行：维护1.4 多媒体基本概念多媒体计算机(MPC)：CD-ROM、A/D和D/A转换、彩显、压缩/解压缩压缩标准的区别：JPEG 连续色调、多级灰度、彩色或单色静止图像MPEG 动态图像H.263 可视电话超文本：非线性、非顺序、跳跃性;唇同步;流媒体：边下边看压缩方法分类：熵编码(无损压缩)-哈弗曼、算术、游程编码源编码(有损压缩)-预测、矢量量化编码混合编码流媒体：边下边看(C/

8、S)技术特点：连续性、实时性、时序性(同步性)多媒体制作软件PhotoShop 处理位图CorelDraw 处理矢量第二章 网络基本概念2.1 计算机网络的形成与发展三网融合：计算机网络、电信传输网、广播电视网广域网：资源子网、通信子网网络三大公害：网络攻击、计算机病毒、垃圾邮件与灰色软件网络互连技术局域网局域网 网桥局域网广域网 路由器或网关局域网广域网局域网 路由器或网关广域网广域网 路由器或网关2.2 计算机网络的基本概念定义：以能够相互共享资源的方式互联起来的自治计算机的集合计算机网络地理范围分类：局域网LAN(共享局域网、交换局域网)、城域网MAN、广域网WAN拓扑的定义：几何关系表

9、示的网络结构 通信子网的抽象主体研究计算机网络结构问题与网络拓扑相关的指标：网络性能、系统可靠性、通信费用点对点网络不可能有总线型拓扑;广播式网络中不可能有网状型拓扑点对点网络：星型、环型、树型、网状型拓扑 广播网络：总线型、树型、环型、无线通信与卫星通信型点对点网络拓扑特点星型拓扑:结构简单、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时确定、维护及变更复杂树型拓扑:汇集信息、星型的拓展网状型拓扑:可靠性高、结构复杂、广域网常用公式的计算：带宽与速率关系奈奎斯特定理Rmax(bps)=2f(Hz)与香农定理Rmax(bps)=B(Hz)log2(1+S/N)两定理基

10、本原理：Nyquist 理想低通 有限带宽Shannon 有随机噪声的低通关于误码率：Pe=Ne/N正常工作状态下是统计值，样本越大越精确;不是越低越好，考虑实际需求;二进制码元2.3 分组交换技术的基本概念电路交换：有实际物理线路连接过程：线路建立、数据传输、线路释放特点：优点-实时性高、适宜交互式会话类通信 模拟通信不足-设备利用率底、不具备差错控制、流量控制不适宜突发式通信存贮转发：有地址、格式，有通信控制处理机(1)报文交换-将发送数据作为一个逻辑单位转发 很长，出错重发麻烦(2)报文分组交换-限定分组最大长度 如TCP/IP 最大64KB含分组号 目的端需排序重组分组交换技术分：(1

11、)数据报-无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、可能乱序、传输延迟大、适宜突发式通信(2)虚电路-需预先建立逻辑链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议协议三要素及其定义语法-结构和格式语义-控制信息、动作与响应时序-实现顺序OSI七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层OSI重点介绍：物理层-透明的传送比特流数据链路层-建立无差错的数据链路、传送数据帧网络层-寻址、路由、拥塞控制传输层-端到端可靠透明地传送报文TCP、UDP协议特点 传输层：传输控制协议TCP-可靠、面向连接

12、、全双工、复杂、速度慢、传控制信息UDP-不可靠、面向无连接、简单、速度快、传数据TCP/IP与OSI模型的对应关系：主机-网络层-物理层、数据链路层互联层-网络层传输层-传输层应用层-应用层TCP/IP协议中传输层、互联层的功能互联层-将源报文发送至目的主机、收发IP数据报、路径/流控/拥塞传输层-提供端到端服务，建立用于会话的端到端的连接应用层-常见协议Telnet、FTP、SMTP、DNS、RIP、NFS、HTTP2.5 互联网的应用与发展互联网应用：搜索引擎(应用系统软件)、博客(共享空间)、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视P2P-非集中式、平

13、等、独立路由、自治P2P即时通信：ICQ、QQ、MSN、Yahoo Messenger2.6 无线网络应用的发展802.16-WMAN，无线宽带/无线城域网(分为：固定接入、移动接入)802.15-蓝牙技术802.11-WLAN，无线局域网Wi-FiAd hoc-无线自组网：自组织、对等式、多跳(无路由)WSN-无线传感器网络 三要素：传感器、感知对象、观察者WMN-无线网格网第三章 局域网基础3.1 局域网与城域网的基本概念决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法广域网基本通信机制:存储转发局域网基本通信机制:共享介质与交换传输介质:双绞线、同轴电缆、光纤、无线信道总线

14、型拓扑:结构简单、实现容易、易于扩展、可靠性好特点：所有网卡连接到作为公共传输介质的总线上 总线一般为同轴电缆或双绞线 一段时间内只能有一个结点发送数据 同一时刻2个结点同时发送即出现冲突，传输失败 需解决多个结点访问总线的介质访问控制环型拓扑：结点之间通过网卡利用点到点线路连接构成闭合环形，环中数据沿一个方向饶欢逐站传递结构简单、实现容易、延迟确定、可在负荷较重、实时性高的环境下工作星型拓扑由IEEE802.2标准定义的介质访问控制方法带冲突检测的载波侦听多路访问(CSMA/CD)方法的总线型以太网局域网令牌总线(Token Bus)方法的总线型局域网令牌环(Token Ring)方法的环型

15、局域网*IEEE802.5制定令牌环网具体标准数据链路逻辑链路控制(LLC)子层(高层)协议相同 介质访问控制(MAC)子层(低层)协议不同IEEE802.3定义带冲突检测的载波侦听多路访问(CSMA/CD)总线总线介质访问控制子层与物理层标准3.2 以太网(Ethernet)发展历程核心技术：随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组交换网ALOHA工作流程：先听后发，边听边发，冲突停止，延迟重发载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲冲突检测方法冲突窗口：2倍的传输延迟=总线最大长度D/电磁波在介质中传播速率(光速的65%)V标准协议

16、冲突窗口为51.2s使用比较法、编码违例判决法发现冲突、停止发送第一步是发出冲突加强信号，是所有结点检测出冲突的存在随机延迟重发最大重发16次后延时间=2kRaKmin=(重发次数,10)R=Randoma=冲突窗口max=1023个时间片以太网帧结构：Ethernet V2.0的 DIX帧64B1518B前导码(7B)与帧前定界符(1B)前导码1010101;帧前定界符10101011;用于稳定电路目的地址(6B)源地址(6B)一般为MAC、物理以太网地址目的地址分为：单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1)类型字段(2B)网络层协议数据字段(641500B)帧

17、校验字段(FCS,4B)循环冗余检验(CRC)范围：目的地址、源地址、长度、LLC数据接收检验LLC字段错：帧长度错不是8b的整数倍：帧校验错帧位错以太网物理地址48位(EUI-48),写入网卡只读存储器(ERROM),6组两位16进制数；共有247个；前3B分配给生产商3.3 高速局域网的工作原理解决方法提高传输速率，帧结构不变(10Mbps10Gbps)分隔大型局域网，隔离子网通讯量将共享介质方式改变为交换方式(局域网交换机)快速以太网IEEE802.3u数据传输率:100Mbps采用相同的帧格式、介质访问控制方法与组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA

18、/CD，调整物理层100BASE-T定义MII千兆以太网IEEE802.3z数据传输率:1Gbps采用相同的帧格式、类似的组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层1000BASE-T定义GMII万兆以太网IEEE802.3ae数据传输率:10Gbps保留以太网最大最小帧长度规定使用单模光纤(有时使用多模光纤)全双工，无介质争用，无CSMA/CD物理层标准:局域网/广域网物理层(万兆介质独立接口10GMII)3.4 交换式局域网与虚拟局域网核心设备：局域网交换机：可以在多个端口之间(结点或Hub)建立多个并发连接交换式以太网核心部件：以太网交换

19、机技术特点低交换延迟支持不同的传输速率和工作模式(全双工/半双工):完成不同端口速率切换支持虚拟局域网服务工作原理交换机可隔离本地信息，从而避免网络上不必要的数据流动，这也是交换机与集线器的最重要区别利用端口号/MAC地址映射表进行交换数据地址学习:获得端口号/MAC表，动态维护帧转发方式直接交换方式:只接收目的地址，而后直接转发存储转发交换方式:接收完整帧，并进行差错检测改进的直通交换方式:接受前64B，判断头部是否正确虚拟局域网VLAN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的交换机上以软件方式划分与管理技术基础：交换技术组织方法：用交换机端口号定义虚拟局域网用M

20、AC地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点：方便管理、安全性好、改善服务质量3.5 无线局域网WLAN介质：微波、激光与红外线等无线电波实现物理层与数据链路层传输技术：红外线、窄带微波、扩频MAC层采用CSMA/CA方法避免冲突无线自组网(Ad hoc)不需基站，对等结构红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简单，易于管理，传输距离受限扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信无线局域网标准IEEE802.113.6 局域网互联与网桥工作原理网桥：数据链路层设备实现多个网络系统之间的数据交换，起到数据接

21、收，通过帧地址进行地址过滤和数据转发，以隔开网中的流量网桥的特点可互联2个使用不同数据链路层协议、传输介质与传输速率的网络以接收、储存、地址过滤与转发的方式实现通信互联的网络要在数据链路层以上使用相同协议可分隔2个网络之间的广播通信，增加安全性工作特性其不更改接收帧的数据字段的内容与格式，所以要求在MAC以上使用相同协议性能参数为每秒接收与转发的帧数具有寻址能力与路由选择能力MAC、物理层协议可以不同透明网桥常用IEEE802.1d标准路由表信息：站地址、端口、时间网桥进行路由选择一般用于互联两个MAC协议相同的网络容易安装，即插即用采用生成树算法，创建逻辑上无环路的拓扑结构，避免帧在环网中循

22、环源路由网桥IEEE802.5制定由发送帧的结点负责路由选择广播风暴新增机多、盲目广播、以扩大地址-结点表第四章 网络操作系统4.1 网络操作系统的特点单机操作系统的管理功能：进程管理内存管理(分配内存、不占其他、硬盘化虚拟、阻止乱访问)文件系统(文件句柄)(文件I/O)设备I/O(键盘、鼠标、显示器、打印机)单机OS的组成及结构：组件：驱动程序、内核、接口库及外围组件结构：简单结构、内核结构：单内核、微内核、超微内核以及外核OS启动进程的机制：DOS-EXECWindows、OS/2-CreatProcess(KERNEL32.DLL中)常见文件系统：文件名与存储位置关系DOS-文件表FAT

23、Windows-虚拟文件表VFATOS/2-高性能文件系统HPFSNOS的基本任务：屏蔽本地资源与网络资源的差异性、提供网络服务、实现网络系统资源共享管理、安全保障4.2 网络操作系统的类型与功能网络操作系统的分类：专用型NOS、通用型NOS(变形级系统(单机OS+网络组建)、基础级系统)NOS的发展：对等-非对等：网络服务器/网络工作站或客户机硬盘服务器-文件服务器-应用服务器etc.文件服务器的功能：为用户提供完善的数据、文件和目录服务NOS功能：文件服务、打印服务(先到先服务)、数据库服务、通信服务、分布式服务、网络管理服务、Internet/Intranet服务网络管理服务功能：网络性

24、能分析、状态监控、存贮管理数据库的语言：SQL(结构化查询语言)4.3 Windows NOS的发展Windows NT Server服务器端 Windows NT Workstation 客户端Windows NT域的概念：网络资源集中管理域同目录，NT只有一个主域，可有多个备份域Windows NT不变的是:域模型与工作组模型NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理NT的优点：兼容性及可靠性、便于安装和使用、优良的安全性 NT的缺点：管理复杂、开发环境不良Windows 2000的特点及其理解：特点：活动目录管理(可扩展性、可调节性)，包括目录和，目

25、录服务活动目录服务：无主域、域间平等(主从式-多主机复制)，DNS为定位服务域树森林活动目录把域划分为组织单元(OU)，此为逻辑单位用户全局、本地组-信任可传递、单点登陆Windows 2003 R2特点简化的分支服务器管理改进的身份和访问管理更低的存储管理成本功能全面的Web平台经济高效的服务器虚拟化无缝的UNIX/Windows互操作性Windows Server 2008创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案4.4 NetWare 网络操作系统Netware的组成文件服务器内核、工作站外壳和低层通信协议Netware的网络服务与管理任务内核进程管理文件系统管理

26、安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控NetWare文件系统的基本单位：卷访问方式：文件服务器名卷名:目录名子目录名文件名NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户NetWare四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文件属性NetWare的系统容错技术三级容错:SFT1复写、SFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控NetWare的优缺点：优点：强大的文件及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺点：工作站资源无法共享、安装及维护管理比较复杂etc.IntranetWar

27、e特点：建立强大的企业内部网、保护用户现有投资、方便管理网络与保证网络安全、集成企业全部资源、减少网络管理开支4.5 UNIX 网络操作系统UNIX的发展1969 AT&T-Unix V1 汇编1973 AT&T-Unix V5 C1981 AT&T-Unix SV R4.01969 加州大学伯克利分校-BSD4.3UNIX标准化UNIX国际(UI)：AT&T和Sun公司开放系统基金会(OSF)：IBM、HP、DEC1993年，结合，公共开放软件环境(COSE)UNIX特性：短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构：内核、外壳C语言编写系统调用可编程的Sh

28、ell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式：请求调页多种通信机制UNIX标准的演进：POSIX-UI、OSF-COSE-蒙特雷计划UNIX的版本及公司Sun-Solaris 10新的Java控制台界面在多种系统上运行性能高高等级安全运行环境兼容性与容错性，自行修复与Linux应用程序同步运行系统利用效率高自动防故障文件系统IBM-AIX 5L虚拟服务器、虚拟分区技术运行效率和容量规划集群管理Linux亲和性安全性 C2HP-HP-UX 11i V3灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高30%操作环境(OE)打包4.6 Linux

29、 NOSLinux 起源-芬兰，赫尔辛基大学Linux特点虚拟技术:可用硬盘扩展自由软件，开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性Linux组成：内核、外核、文件系统、应用程序各公司的Linux版本：Novell-SUSE Linux Enterprise 11虚拟化技术关键业务数据中心技术UNIX移植互操作能力(领导地位)桌面创新绿色IT已用于多种Web服务器、应用服务器Red Hat-Red Hat Enterprise Linux 5(身份管理)Linux自动化战略降低系统管理成本提供更低的总体成本广泛的开源生态系统最灵活

30、、最常见的服务器操作系统环境虚拟化软件即服务帮助ISV预封装应用，简化部署、管理与维护第五章 Internet基础5.1 Internet的构成因特网的概念：设计者-互联网(借助路由器)用户-信息资源网因特网的组成部分：服务器客户机、信息资源、通信线路、路由器5.2 Internet的接入Internet的接入：电话网-Modem D/A A/D 56kbpsADSL-ADSL调制解调器(电话线) 上行16-640kbps 下行1.5M-9MbpsHFC-有线电视网 上行10Mbps 下行10M-40Mbps数据通信线路-DDN、ATM、帧中继网 速率64kbps-2Mbps5.3 IP协议与

31、互联层服务IP为互联层协议，用来屏蔽物理网络的细节和差异IP协议内容：IP数据报寻址和路由、数据报分片和重组、差错控制和处理IP互联层可以为高层用户提供：不可靠的数据投递服务面向无连接的传输服务尽最大努力投递服务IP互联网特点：隐藏底层物理网络细节，向上提供统一、一致服务不指定拓扑结构，不要求网络之间全互联能在物理网络之间转发数据，跨网传输所有计算机使用统一、全局的地址描述法平等对待每一个网络5.4 IP地址IP地址的构成：32位二进制数，以用来屏蔽各种物理网络地址差异网络号+主机号点分十进制记法合法IP范围0-255IP地址的分类：预留头1B网络地址主机数型号A011261B1677.7万大

32、B101281912B65534中C1101922233B254小D1110224239多播E11110240254保留特殊的IP地址：网络地址-网络地址.0有限广播地址(向本网)-255.255.255.255直接广播-网络地址.255回送地址-127.x.x.x私有地址-10.x.x.x、192.168.x.x、172.16.x.x- 172.31.x.xIP地址与子网掩码关系：子网掩码-1(网络及子网位).0(主机位)主机位、子网为2位地址解析协议ARP：IP地址与MAC地址的转换IP-MAC ARP 广播问询、高速缓冲表、定时更新删除5.5 IP数据报分区：报头区、数据区格式：总长度最

33、长64KB、报头最长长60B版本与协议类型(IPv4/IPv6)；4b报头长度：以32b为单位，一般是5；4b服务类型：优先级等；8b总长度：以8b为单位；16b生存周期：到0即删，防止死循环；8b头部校验和：验证IP报头部完整性；16b地址：目的/源IP地址，一直保持不变；32*2bIP分片目的：为小于各种网络帧的最大数据量，即最大传输单元(MTU)方法：路由器将IP报分片重组位置：目的主机分片控制：标识：分片归属于哪个数据报，同一IP报的所有分片此处相同;16b标识字段：是否分片，此处是否是最后一个;4b片偏移：顺序，以8b为单位;12bIP数据报选项：控制、测试 选项码+长度+选项数据源

34、路由-严格/松散路由选项：制定路径记录路由时间戳：记录每一个路由的当地时间5.6 差错与控制报文在IP报中传输，使用互联网报文控制协议(ICMP)差错控制：发送给源主机，无特别优先权、可靠性，包括故障IP报的报头和前64b数据，IP报出错抛弃时才产生目的地不可达报告-网络、主机、协议及端口不可达超时报告-TTL超期参数错误报告-报告错误IP报的报头和选项参数控制报文：拥塞控制与源抑制报文，缓冲区存满之前/之时向发送主机发送；也向发送率高的主机发送路由控制与重定向报文，选择最佳路径请求/应答报文对：回应请求/应答-测试目的主机或路由器的可达性和IP软件ICMP软件的工作正常时戳请求/应答-同步时

35、钟掩码请求/应答-请求告知子网掩码5.7 路由器与路由选择(需运行IP协议)一般为表驱动(N，R)对序偶、(M、N，R)三元组：到目标网络最近的路由器的较近的端口地址(下一跳路由器)统一路由选择算法：(M、N，R)三元组+特定主机M=255.255.255.255默认路由M=0.0.0.0A类IP地址M=255.0.0.0B类IP地址M=255.255.0.0C类IP地址M=255.255.255.0路由表建立：路由表一般包括:目的网络与到达该网络的下一个路由器的IP地址静态路由表，手工维护动态路由表，路由协议，自动维护特殊路由：默认路由(到已设定好的路由)、特定主机路由路由信息协议(RIP)

36、与向量-距离算法路由表包括：目的网络号、路径、距离30s就向周边路由器广播一次路由表连续180s中广播中不含此路由，即删除以近为优，同距先入为主开放式最短路径优先协议(OSPF)与链路-状态算法构建整网拓扑，进而列出SPF树，并以此构建路由表路由表包括：目的网络号、下一站处理量大，带宽占用多选择路由协议：静态路由-小型、单路径、静态拓扑 (网络数10)RIP-小到中型、多路径、动态拓扑 (10网络数50)5.8 IPV6协议IPV6基本知识：128位，64位网络前缀+64网络接口标识符，冒号16进制表示法，16位段，压缩为4为16进制数，共8段零压缩：两:之间4个0则用1个0表示；连续几个位段

37、均为0，用:表示IPv6前缀：地址/前缀长度 用作路由或子网标志IPV6地址类型：单播地址(一个区域,单个网络接口)-可聚类全球单播、链路本地地址组播/多播地址-该多播地址表示的一组网络接口任播/泛播地址-该多播地址表示的一组网络所有网络接口中的任一个特殊地址-全零地址(不存在)、回送地址(0:1)映射到IPV4和IPV4兼容的IPV6地址IPV6数据报格式：基本头(40B)+扩展头+数据单元对IPv4不向下兼容5.9 TCP与UDP(传输层协议)TCP与UDP服务的特点TCP-完全可靠性(重发技术)、面向连接、全双工通信、流接口、连接的可靠建立与优雅关闭(三次握手)UDP-不可靠、无连接、简

38、单、高效TCP流量控制过程：窗口常见应用程序对应的端口号TCP端口：FTP-20 21、Telnet-23、SMTP-25、DNS-53HTTP-80、POP3-110UDP端口：DNS-53、TFTP-69、SNMP-16第六章 Internet基本服务6.1 客户机/服务器模型C/S定义及特性：定义-客户机进程启动请求通信、服务器进程被动等待特性-互联网应用程序间同步、适应资源分配不均服务器的实现方法：重复Server-面向无连接、请求处理时间已定，时间较短，一个一个处理并发Server-面向连接、请求处理时间不定，实时、灵活，对系统要求高安全问题：蠕虫端口号-C/S中标识特定的服务6.2

39、 域名系统DNS命名机制要求：全局唯一性，名字便于管理，高效的进行映射域名体系特点：树状层次结构(倒树)、分布式Internet域名管理机构NIC注册的7个顶级域名com-商业组织edu-教育机构gov-政府部门mil-军事部门net-主要网络支持中心org-非营利性组织int-国际组织国家代码-各个国家我国二级域名ac-科研机构com-商业组织edu-教育机构gov-政府部门net-主要网络支持中心org-非营利性组织升级行政区名域名解析的两种方法：递归解析、反复解析，均由本地域名服务器完成本地域名服务器记录信息为域名、TTL/s、类别(一般为IN，是指Internet)、类型、值6.3 远

40、程登陆服务Telnet协议属于TCP/IP协议集Telnet采用C/S模式，NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP服务FTP文件传输协议采用双向传输、交互式会话FTP采用C/S模式利用TCP建立双重连接控制连接-传送FTP命令与相应(21)数据连接：建立方式-主动模式(默认,20)、被动模式(端口号随机)命令传输：7位ASCII码-4个大写字母(有的有可选参数)构成传输方式-文本文件ASCII/EBCDIC、二进制文本:比特流用户接口(FTP访问方式)：FTP命令行:浏览器(ftp:/ftp.)FTP下载工具(网络蚂蚁等)FTP匿名服务用户名anonymous 口令g

41、uest一般只下载，不上传6.5 电子邮件系统功能：创建、发送邮件，接受、阅读、管理邮件TCP：发送邮件用SMTP(25):连接建立邮件传递连接关闭接收用pop3(110):认证事务处理更新、IMAP邮件的发送与接受均要经过邮件服务器,因SMTP和pop3均用C/S模式，可靠性高，速度快邮件地址格式：用户名邮件服务器电子邮件的报文地址RFC822-邮件头(多行)+邮件体 ASCII 7位Internet邮件扩展MIME-邮件体多媒体化6.6 WWW/Web服务完全分布式，80端口Web服务使用C/S工作模式，具有高度集成性以超文本传输协议HTTP超文本标记语言HTML为基础HTML语言全文头部

42、标题主体段落属性名=属性值图像超链接文本或图片统一资源定位符URL协议类型：HTTP、ftp、telnet、file、gopherURL格式协议类型:/主机名/路径及文件名web浏览器组成及工作原理：控制单元、客户单元、解释单元WWW安全性IP地址限制、用户验证、web权限、NTFS权限Web访问控制保护自己:划分Internet为Internet区域、本地Intranet区域、可信站点区域、受限站点区域验证网站真实性:CA数字证书防止别人假冒自己:自己申请CA数字证书，装在自己的浏览器上防止第三方收看:安全套接层安全通道：安全套接层SSL作用及工作流程验证客户机和服务器双方身份、加密传输数据

43、会话密钥有浏览器产生第七章 网络安全技术7.1 网络管理2个任务：网络运行状态监测与控制目的：有效、可靠、安全、经济(、开放、综合)地服务对象：硬件、软件资源网络管理的5个功能：配置管理：建立故障管理：任务:发现和排除网络故障；包括：障碍管理、故障恢复、预防保障；过程：检测故障、隔离故障、纠正故障性能管理：维护网络质量与运营效率，包括:性能监测、性能分析、性能管理控制、性能数据库维护、启动故障管理系统计费管理：记录资源使用，控制与监测费用和代价，并估算安全管理：系统、数据、业务网络管理者网管代理模型：通信方式-管理操作、事件通知管理模式-集中式、分布式网络管理简单网络管理协议SNMP模型组成：

44、主从关系、收集数据方法:轮询、基于中断、陷入制导轮询管理者、代理、SNMP(代理协议)、MIB(在被关节点内部)公共管理信息协议CMIP管理：联系控制协议ACP操作与事件报告：远程操作协议ROP传输的是：协议数据单元PDUSNMP与CMIP的特点：共同点-应用层协议、均采用管理者代理模型不同点：SNMP用轮询监控、协议简单(实现、理解、排错)、安全性差CMIP用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2 信息安全技术概述信息安全的概念及目标：概念-信息网络的硬件、软件及其系统中的数据受到保护目标-真实、完整、保密、可用、不可抵赖、可控制、可审查策略：先进安全技术、严格安全管理、严格

45、法律法规安全准则(可信任计算机标准评估准则TCSEC)：由美国国防部国家计算机安全中心NCSC制定分四类7级，由D(1)、C(2)、B(3)至A(1)安全性逐步增强常见OS符合那个级别的安全要求：D1-Dos、Win95C2-Windows NT、Netware、Unix、Linux我国GB安全准则：自主保护级-不危害国家安全、社会秩序、经济建设、公共利益指导保护级-造成一定损害监督保护级-造成较大损害强制保护级-造成严重损害专控保护级-造成特别严重损害7.3 网络安全分析与安全策略信息固有属性：传播、共享、自增值网络安全的概念、要素和目的：概念-网络系统的部件、程序、数据的安全性，它通过网络

46、信息存储、传输和使用过程体现目的-信息存贮安全、信息传输安全常见的安全威胁及其影响的安全要素：监听、信息泄露-保密性伪装、假冒-真实性篡改-完整性重放-可控性DOS-可用性否认-防抵赖措施:社会法律和教育、技术、审计与管理OSI安全框架由国际电信联盟(ITU-T)制定，关注安全攻击、安全机制、安全服务网络攻击的分类：被动攻击-窃听与检测，有:信息内容泄露、流量分析难发现、可预防、加密，不影响系统资源主动攻击-伪装、消息篡改、重放、拒绝服务DoS、分布式拒绝服务DDoS易检测、难预防从网络高层划分：服务攻击-针对特定的网络服务(Mail Bomb)非服务攻击-针对网络底层协议(NetXRay)利

47、用协议或操作系统漏洞实现，更为隐蔽，常被忽略安全机制X.800使系统免受侦听、组织安全攻击机恢复系统的体制安全服务7.4 加密技术密码编码学独立特征：转换类型-代换、置换(易位)密钥个数-双方相同(对称、单密钥、传统)双方不同(非对称、双钥、公钥)明文处理方法-分组(广泛)、流(序列)攻击密码体制：密码分析学、穷举攻击代换和置换(栅栏技术)算法基本原理代换:Caesar密码、单表代换密码、playfair密码、Hill密码、多表代换密码、一次一密一般来说，加密算法起码要经受得住已知明文攻击无条件安全：无论有多少密文，都不能推出明文计算上安全：代价超过价值、时间超过生命期对称密码5个基本成分：明

48、文、加密算法、密钥、密文、解密算法数据加密标准(DES):64位分组长度、64位密文、56位密钥应用算法:置换、循环左移、异或3DES:多个密钥、DES三次加密高级加密标准(AES):密钥长度128、192或256位；分组长度128位Blowfish算法:分组长度64位；算法：密钥扩展、数据加密、加法和异或RC5算法:分组大小、密钥大小、加密轮数均可变算法:异或、加法、循环公钥密码:数学函数算法组成:明文、加密算法、公钥和私钥、密文、解密算法公钥体制的应用:加密/解密、数字签名、密钥交换RSA算法:数据加密、数字签名i.2个大质数ii.n=pq;z=(p-1)(q-1)iii.en,e与z互质

49、iiii.找到d(ed-1)%z=0iiiii.公钥(n,e)私钥(n,d)加密(mn):密文c=me%n解密:m=cd%nElGamal算法:公钥密码体制与椭圆曲线加密体系密文长度为明文的2倍，会在密文中生成随机数k背包加密算法(MH)密钥管理：KDC(密钥分发中心，网络实体)-对称密钥及私钥的分发CA(认证中心)-公钥的认证，含在数字证书中理解非对称加密过程：(发送方)加密-接收方公钥(接受方)解密-接收方私钥7.5 认证技术信息保护手段：加密、认证认证的目的及种类：目的-信源识别、完整性验证种类-消息认证、数字签名、身份认证消息认证:完整性校验让接收者检验收到的消息是否真实的方法，单这种

50、校验不一定是实时的认证内容:政事信源、信宿消息是否受到偶然或有意的篡改序号与时间的正误(防止重放攻击)方法:认证来源:密钥+发送者识别符、使用通行字认证完整性:消息认证码(MAC)、篡改控制码(MDC)序号与时间:流水作业号、随机数认证法、时间戳模式:单向/双向验证认证函数:信息加密函数信息认证码(MAC)、散列函数:(MD5:填充、附加、初始化累加器、主循环;SHA-1:哈希(Hash)算法)数字签名：防止通信双方攻击、防止抵赖公钥数字签名:RSA、ElGamal、Fiatshamir、DES/DSA、椭圆曲线数字签名算法特殊数字签名:盲签名、代理签名、群签名、不可否认签名、公平盲签名美国离

51、散对数DES数字签名创建:创建公/私钥对发送公钥函数运算私钥加密函数输出验证:分离消息与数字签名公钥解密相同函数运算比较输出身份验证口令认证:防止口令猜测，可限制不成功登陆次数一次性口令方案:S/Key协议与令牌口令认证方案持证认证:如磁卡、智能卡etc.常与个人识别码(PIN)同用生物识别:虹膜、指纹、手形、声音etc.身份认证协议一次一密S/Key协议X.509认证协议(国际电报与电话咨询委员会CCITT)Kerberos认证协议7.6 安全技术应用两种形式：面向网络的服务:网络层面向应用的服务:流行用Kerberos的Telnet、NFS、rlogin；用于加密电子邮件的PEM与PGP实

52、现简单、端到端保障安全电子邮件-PGPPGP(相当好的私密性)5种服务:鉴别、机密性、压缩、电子邮件的兼容性、分段利用四种密钥:一次性会话的常规密钥、公开密钥、私有密钥、基于口令短语的常规密钥安全电子邮件-S/MIMES/MIME(安全/通用Internet邮件扩充)功能:加密的数据、签名的数据、透明签名、签名并加密的数据网络层安全-IP安全协议IPSec身份认证头(AH)协议-源身份认证、数据完整性封装安全负载(ESP)协议-身份认证、数据完整性、秘密性Web安全威胁:Web服务器安全威胁、Web浏览器安全威胁、浏览器与服务器之间网络通信的安全威胁Web流量安全性:网络级:使用IPSec安全

53、协议传输级:TCP上使用安全套接层(SSL)或运输层安全(TLS)应用级:嵌入应用程序中(如安全电子交易SET)7.7 入侵检测与防火墙入侵者2大最广泛的网络安全威胁:入侵者、病毒入侵者分为:假冒者、非法者、秘密用户入侵检测技术：可分为统计异常检测-阀值检测、基于轮廓基于规则检测-异常检测、渗透检测具体方案:审计记录:原有的审计记录、专门用于检测的审计记录统计异常检测基于规则的入侵检测分布式入侵检测防火墙特性设计目标:全部通信过滤、授权通过、免疫渗透控制访问与执行站点安全策略的四种技术:服务控制、方向控制、用户控制、行为控制功能:单个的阻塞点、提供安全与监视的场所、Internet功能平台、IPSec平台防火墙的分类：包过滤路由器(统一处理)-简单、透明、处理速度快应用级网关/代理服务器-针对特定应用、开销大电路级网关*堡垒主机:安全临界点，为应用级网关与电路级网关的服务平台防火墙不能防:绕过它的连接、内部的攻击、病毒防火墙的使用范围：VLAN之间、外网与内网之间、总部网与分支机构网络之间7.8 计算机病毒问题与防护