【正文】 B 類地址了。 步驟三、計(jì)算地址掩碼 沒有劃分子網(wǎng)的 C 類地址掩碼為 劃分子網(wǎng)之后的地址掩 碼是將一個標(biāo)準(zhǔn) 32 位 IP 地址中高于 host ID（ Y 位以上）的高位置 1 即可，根據(jù)上面的就可以做成 換算成十進(jìn)制就是 C 類地址為 可以簡單表示為 步驟四、計(jì)算網(wǎng)絡(luò)地址 由于地址設(shè)計(jì)時(shí)選擇 host ID 長度 Y＝ 4，那么每一個子網(wǎng)中最多有 14 個主機(jī)，也就是說相鄰子網(wǎng)的主機(jī)地址增量值為 16。 一般不用 這兩個 地址號 步驟五、計(jì)算網(wǎng)絡(luò)廣播地址 不分子網(wǎng)的話就是 分子網(wǎng)就是下一個子網(wǎng)地址小 1 的地址，一般是本子網(wǎng)的最后一位。 如 ～ 31，那么廣播地址為 步驟六、計(jì)算網(wǎng)絡(luò)的主機(jī)地址 剔除網(wǎng)絡(luò)地址和廣播地址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的地址。 如 ～ 31，那么主機(jī)地址為： ～ 30 路由設(shè)計(jì)基礎(chǔ) 一、分組轉(zhuǎn)發(fā)的基本概念 分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā) IP 分組的物理傳輸過程與數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)機(jī)制。 二、路由選 擇的基本概念 路由選擇算法的主要參數(shù) 跳數(shù)，是以一個分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過的路由器的個數(shù)。 帶寬，指鏈路的傳輸速率。 延時(shí)，是指一個分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)所花費(fèi)的時(shí)間。 負(fù)載，是指單位時(shí)間內(nèi)通過路由器或線路的通信量。 開銷，是指傳輸過程中的耗費(fèi)，耗費(fèi)通常與所使用的鏈路帶寬相關(guān)。 評價(jià)路由選擇的依據(jù) （ 1）算法必須是正確、穩(wěn)定和公平的 （ 2）算法應(yīng)該盡量簡單 （ 3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓? （ 4）算法應(yīng)該是最佳的 路由選擇算法的分類 （ 1）靜態(tài)路由表 （ 2）動態(tài)路由表 IP 路由選擇與路由匯聚的基本概念 最流行的方法是將記錄無類域間路由 CIDR 的路由表改造成一種層次型的數(shù)據(jù)結(jié)構(gòu)，采用二叉樹的特殊結(jié)構(gòu)的樹，或者以壓縮的辦法來達(dá)到快速查找的目的。 自治系統(tǒng)與 inter 的路由選擇協(xié)議 Inter 采用分層的路由選擇協(xié)議，并且將整個 Inter 劃分為許多較小的自治系統(tǒng)。 自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇； 自治系統(tǒng)之間的路由選擇稱為域間路由選擇。 Inter 路由選擇協(xié)議分為兩大類： 內(nèi)部網(wǎng)關(guān)協(xié)議（ IGP） 內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由 選擇協(xié)議，這與 Inter 中的其他自治系統(tǒng)選用什么路由選擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議 RIP 和開放最短路徑優(yōu)先協(xié)議 OSPF。 外部網(wǎng)關(guān)協(xié)議（ EGP） 當(dāng)源主機(jī)和目的主機(jī)處在不同的自治系統(tǒng)中，并且這兩個自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時(shí)，當(dāng)分組傳送到兩個自治系統(tǒng)的邊界時(shí)，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中，這時(shí)就需要使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議 BGP。 內(nèi)部網(wǎng)關(guān)協(xié)議 IGP 一、路由信息協(xié)議 RIP 的基本概念 是一種分布式、基于距離向量的路由選擇協(xié) 議，其特點(diǎn)是協(xié)議簡單。 二、 路由信息協(xié)議的工作過程 路由表的建立 路由表信息的更新 一、最短路徑優(yōu)先協(xié)議 OSPF 的主要特點(diǎn) OSPF 協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而 RIP 使用的是距離向量協(xié)議。 OSPF 協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指：費(fèi)用、距離、延時(shí)、帶寬等。 OSPF 協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有的路由器發(fā)送此信息，而 RIP 只向相鄰的幾個路由器交換路由信息 由于執(zhí)行 OSPF 協(xié)議的路由器之 間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。 為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò)，并使更新過程收斂得更快， OSPF 協(xié)議將一個自治系統(tǒng)再劃分為若干個更小的范圍，叫做區(qū)域 area。在一個區(qū)域內(nèi)的路由器數(shù)不超過 200 個。 二、最短路徑優(yōu)先協(xié)議 OSPF 執(zhí)行過程 路由器的初始化過程 網(wǎng)絡(luò)運(yùn)行過程 外部網(wǎng)關(guān)協(xié)議 EGP 主要為邊界網(wǎng)關(guān)協(xié)議 BGP， BGP4 采用了路由向量路由協(xié)議，在配置 BGP 時(shí)，每一個自治系統(tǒng)的管理員要選擇 至少一個路由器作為該自治系統(tǒng)的 ”BGP 發(fā)言人 ”。 BGP 路由選擇協(xié)議的工作過程 邊界路由器初始化過程 BGP 路由選擇協(xié)議的四種分組 打開分組、更新分組、?；罘纸M、通知分組 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì) 一、網(wǎng)絡(luò)安全的基本呢要素 保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者 完整性：數(shù)據(jù)完整性和系統(tǒng)完整性 可用性：保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù) 可鑒別性：指對實(shí)體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等 不可否認(rèn)性：無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸 二、信 息泄露與篡改 信息泄露與篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。 截獲信息 竊聽信息 篡改信息 偽造信息 三、網(wǎng)絡(luò)攻擊 服務(wù)攻擊 非服務(wù)攻擊 非授權(quán)訪問 網(wǎng)絡(luò)病毒 四、網(wǎng)絡(luò)安全模型 對發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（信息加密），實(shí)現(xiàn)信息的保密性 發(fā)送和接收雙方共享的某些信息（加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保密的。 P2DR 安全模型 策略，防護(hù)，檢測，響應(yīng) 五、網(wǎng)絡(luò)安全規(guī)范 網(wǎng)絡(luò)安全只憑技術(shù)來解決是遠(yuǎn)遠(yuǎn)不夠的，還必須依靠政府與立法機(jī)構(gòu)制定并不 斷完善法律法規(guī)來進(jìn)行制約。 數(shù)據(jù)備份方法 一、 備份模式 邏輯備份 物理備份 二、備份策略 完全備份 增量備份 差異備份 三、冷備份與熱備份 冷備份又叫離線備份，用戶不再更新數(shù)據(jù)的情況下備份 熱備份也稱在線備份，或數(shù)據(jù)復(fù)制，即同步數(shù)據(jù)備份 加密技術(shù) 一、加密算法與解密算法 二、對稱密碼體制 數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是最典型的對稱加密算法。 三、非對稱密碼體制 常用加密算法主要有 RSA 公鑰。 RSA 算法的安全性建立在大素?cái)?shù)分解的基礎(chǔ)上，素?cái)?shù)分解是一個極其困難的問題。 防病毒技術(shù) 一、計(jì) 算機(jī)病毒 非授權(quán)可執(zhí)行性 隱蔽性 傳染性 潛伏性 表現(xiàn)性或破壞性 可觸發(fā)性 其分類有： 引導(dǎo)型病毒 文件型病毒 復(fù)合型病毒 二、網(wǎng)絡(luò)病毒 傳播方式多樣，傳播速度更快 影響面更廣 破壞性更強(qiáng) 難以控制和根治 編寫方式多樣，病毒變種多 智能化 混合病毒 三、惡意代碼 蠕蟲 木馬 防火墻技術(shù) 一、防火墻的主要功能 檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。 執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過 。 具有防攻擊能力，保證自身的安全性。 二、防火墻的分類 包過濾路由器 應(yīng)用級網(wǎng)關(guān) 應(yīng)用代理 狀態(tài)檢測 三、防火墻的系統(tǒng)結(jié)構(gòu) 包過濾路由器結(jié)構(gòu) 雙宿主主機(jī)結(jié)構(gòu) 屏蔽主機(jī)結(jié)構(gòu) 屏蔽子網(wǎng)結(jié)構(gòu) 入侵檢測技術(shù) 一、入侵檢測系統(tǒng)的基本功能 監(jiān)控分析用戶和系統(tǒng)的行為 檢查系統(tǒng)的配置和漏洞 評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性 對異常行為的統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。 對操作系統(tǒng)進(jìn)行審計(jì)，跟蹤管理，識別違反授權(quán)的用戶活動 二、入侵檢測系統(tǒng)的結(jié)構(gòu) 事件發(fā)生器 事件 分析器 響應(yīng)單元 事件數(shù)據(jù)庫 網(wǎng)絡(luò)安全設(shè)計(jì) 一、網(wǎng)絡(luò)安全概論 了解網(wǎng)絡(luò)安全的基本概念： 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析； 建立安全機(jī)制的必要性； 網(wǎng)絡(luò)安全解決方法； 管理黑客活動。 二、網(wǎng)絡(luò)攻擊的目的、方法和原理 了解網(wǎng)絡(luò)攻進(jìn)擊的目的、方法和原理的基本概念： 網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計(jì)的目的基本概念； 網(wǎng)絡(luò)攻擊的 基本步驟； 常見攻擊手法（口令入侵，植入特洛伊木馬程序， WWW 的欺騙技術(shù)，電子郵件攻擊，通過一個節(jié)點(diǎn)攻擊其他節(jié)點(diǎn)，網(wǎng)絡(luò)監(jiān)聽，黑客軟件，安全漏洞攻擊，端口掃描攻擊）； 網(wǎng)絡(luò)攻擊手法的原理剖析（緩沖區(qū)溢出攻擊的原理和防范措施，拒絕服務(wù)攻擊的原理和防范措施）； 網(wǎng)絡(luò)安全設(shè)計(jì)的原則。 三、服務(wù)器操作系統(tǒng)基礎(chǔ) 熟練掌握服務(wù)器系統(tǒng)的工作原理： 操作系統(tǒng)基本原理； 常見的操作系統(tǒng)分類及其典型代表； Windows Server 3 的安裝和配置； Windows Server 3 安全特性基礎(chǔ)。 四、用戶管理 熟悉用戶管理的理論和實(shí)踐： 用戶賬戶和組賬戶的概念和基本類型； 用戶賬戶的管理（創(chuàng)建新用戶賬戶，用戶賬戶密碼策略，設(shè)置用戶賬戶屬性，管理用戶賬戶，創(chuàng)建和修改計(jì)算機(jī)賬戶）； 組對象的管理 （ Windows Server 3 默認(rèn)組，創(chuàng)建組，設(shè)置組屬性，刪除組）； 計(jì)算機(jī)組策略（組策略概述，創(chuàng)建組策略，組策略應(yīng)用建議）。 五、數(shù)據(jù)文件的安全管理 熟練數(shù)據(jù)文件的安全管理方法： 磁盤管理的基本知識； 基本磁盤管理； 加密文件系統(tǒng)； 數(shù)據(jù)的備份與恢復(fù)。 六、身份驗(yàn)證和證書服務(wù) 熟練掌握身份驗(yàn)證和證書服務(wù)的方法： 身份驗(yàn)證的概念； 交互式登錄的原理及過程； 網(wǎng)絡(luò)身份驗(yàn)證； Kerberos； 微軟公鑰基礎(chǔ)設(shè)施； 數(shù)字證書； 證書模板； 配置證書模板； 信任模型概述。 七、文件共享與打印服務(wù) 熟練掌握文件共享與打印服務(wù)的方法： 訪問控制概述； 文件共享； 管理打印服務(wù)。 八、 Inter 信息服務(wù) 熟練掌握 Inter 信息服務(wù)的方法： 安裝 Inter 信息服務(wù)器； 創(chuàng)建和設(shè)置應(yīng)用程序池； 設(shè)置與管理 Web 站點(diǎn)； 設(shè)置與管理 FTP 服務(wù)； IIS 配置數(shù)據(jù)庫管理。 九、網(wǎng)絡(luò)監(jiān)視與調(diào)整 熟練使用網(wǎng)絡(luò)監(jiān)視的工具 ： 系統(tǒng)監(jiān)視器的使用； 網(wǎng)絡(luò)監(jiān)視器的使用； 事件查看器的使用； 性能日志和警報(bào)； 任務(wù)管理器。 十、安全審核 基本掌握安全審核的工作方法： Windows Server 3 的審核功能； 查看和備份日志； 配置高級審核策略； 配置對象審核策略。 十一、終端服務(wù) 掌握終端服務(wù)的基本內(nèi)容： 安裝終端服務(wù)器； 配置終端服務(wù)器； 遠(yuǎn)程桌面。 十二、網(wǎng)絡(luò)傳輸安全 掌握網(wǎng)絡(luò)傳輸安全的要素： IPSec 的部署； DHCP 的配置和管理； 動態(tài) DNS 的配置。 二、網(wǎng)絡(luò)構(gòu)建 局域網(wǎng)組網(wǎng)技術(shù) 一、局域網(wǎng)標(biāo)準(zhǔn) IEEE802 標(biāo)準(zhǔn) 二、交換式局域網(wǎng)的基本概念，基于交換機(jī) 三、虛擬局域網(wǎng)的基本概念 VLAN 將局域網(wǎng)中的結(jié)點(diǎn)按工作性質(zhì)與需要劃分成若干個 “邏輯工作組 ”，則一個邏輯工作組就是一個虛擬網(wǎng)絡(luò)。 綜合布線的概念 PDS 是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。 一、綜合布線的特點(diǎn)： （ 1）兼容性（ 2）開放性（ 3）靈活性（ 4）可靠性（ 5）先進(jìn)性（ 6）經(jīng)濟(jì)性 二、綜合布線系統(tǒng)的組成 （ 1）工作區(qū)子系統(tǒng) （ 2）配線（水平）子系統(tǒng) （ 3）干線（垂直）子系統(tǒng) （ 4）設(shè)備間子系統(tǒng) （ 5）管理子系統(tǒng) （ 6）建筑群子系統(tǒng) 三、綜合布線系統(tǒng)設(shè)計(jì)等級 （ 1）基本型（ 2）增強(qiáng)型（ 3）綜合型 綜合布線系統(tǒng)標(biāo)準(zhǔn) （ 1） ANSI/TIA/EIA 568A （ 2） TIA/、 TIA/ 和 TIA/ （ 1）網(wǎng)線制作方法 直通線連接方式：