【正文】 ）是TCP/IP中的兩個傳輸層協(xié)議。常用的保留端口號：應用層協(xié)議所用的傳輸層協(xié)議端口號FTPTCP20/21TELNETTCP23SMTPTCP25HTTPTCP80POP3TCP110DHCP （動態(tài)主機配置協(xié)議）UDP 67/68SNMPUDP161/162DNS TCP或UDP53第四節(jié) 差錯與控制報文（ICMP）ICMP為發(fā)生差錯的路由器提供了向初始源站（源節(jié)點）報告差錯的方法。路由器連接的物理網(wǎng)絡可以是同類網(wǎng)絡，也可以是異類網(wǎng)絡。目前市面上的Modem主要有內(nèi)置、外置、PCMCIA卡式三種。ISDN使用普通的電話線，上網(wǎng)的同時可以打電話。ADSL的下行速率大于上行速率。IPv6提供128位的IP地址?！?:”在一個地址中只能出現(xiàn)一次。域名系統(tǒng)DNS、遠程登錄Telnet、文件傳輸FTP、電子郵件、WWW服務，都采用客戶機/服務器模式。域名系統(tǒng)中的命名機制稱為域名。3. Internet頂級域名 頂級域名分為兩種模式：按組織模式和按地理模式 （1）按組織模式l . （公司和企業(yè)）l .net （網(wǎng)絡服務機構）l .org （非贏利性組織）l .edu （美國專用的教育機構）l .gov （美國專用的政府部門）l .mil （美國專用的軍事部門）l .int （國際組織） （2）按地理位置.代表中國，.us代表美國，.uk代表英國，.jp代表日本，.ru代表俄羅斯。根據(jù)A類型，可以把域名解析為對應的IP地址。根據(jù)PTR類型，可以把IP地址解析為對應的域名。客戶機和服務器之間要建立雙重連接：l 控制連接（用來傳輸命令和響應）l 數(shù)據(jù)連接（分為主動模式和被動模式）服務器端的控制連接一般用TCP的21端口，數(shù)據(jù)連接一般用TCP的20號端口。另外，用戶也可以通過Web瀏覽器收發(fā)郵件。l 連接關閉命令：使用QUIT命令。第六節(jié) WWW服務1. 概述WWW是World Wide Web的縮寫，中文名為“萬維網(wǎng)”。超文本、超媒體是WWW信息的組織形式.客戶機與服務器之間的應用層傳輸協(xié)議是HTTP（超文本傳輸協(xié)議）。第一個WWW瀏覽器是Mosaic。l 頁面所在的主機的地址l 頁面在主機中的全路徑名4. WWW系統(tǒng)的傳輸協(xié)議——HTTP協(xié)議 HTTP會話過程包括四個步驟：連接、請求、應答、關閉。重點是網(wǎng)絡安全技術。性能管理目標：通過監(jiān)控網(wǎng)絡的運行狀態(tài)，調(diào)整網(wǎng)絡性能參數(shù)來改善網(wǎng)絡的性能，確保網(wǎng)絡平穩(wěn)運行。l CMIS/CMIP：共管理信息服務/協(xié)議l RMON：遠程監(jiān)控協(xié)議l LMMP：局域網(wǎng)個人管理協(xié)議第二節(jié) 網(wǎng)絡安全問題與安全策略1. 計算機網(wǎng)絡的安全現(xiàn)狀2. 網(wǎng)絡安全技術研究的基本問題解決來自網(wǎng)絡內(nèi)部的不安全因素必須從技術和管理兩方面入手。安全威脅包括：l 信息泄露或丟失→破壞機密性l 破壞數(shù)據(jù)完整性→破壞完整性l 拒絕服務→破壞可用性，網(wǎng)絡上用的最多的l 非授權訪問→破壞合法性4. 計算機網(wǎng)絡攻擊的手段和方式（1）目前常見的計算機安全攻擊手段：l 中斷：針對可用性的攻擊l 截取：針對保密性的攻擊l 修改：針對完整性的攻擊l 捏造：針對真實性的攻擊l 假冒（2）從網(wǎng)絡層協(xié)議角度分析，攻擊方法可以概括為：l 服務攻擊（針對某種特定的網(wǎng)絡服務）l 非服務攻擊（不針對某項具體應用服務）（3）主要的可實現(xiàn)威脅方式l 滲入威脅（來自程序外部）：假冒、旁路控制、授權侵犯 l 植入威脅（來自程序內(nèi)部）：特洛伊木馬、陷門；l 潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理。（3）通用安全評個準則（CC）從低到該分別為：EALEALEALEALEALEALEAL7（4）計算機信息系統(tǒng)安全保護等級劃分準則（中國）從低到高分別為：l 第一級為自主保護級l 第二級為指導保護級l 第三級為監(jiān)督保護級l 第四級為強制保護級l 第五級為?？乇Ｗo級第四節(jié) 加密技術與認證技術1. 加密技術保密學是研究密碼系統(tǒng)或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。從密文到明文的過程是加密的逆過程，稱為解密。2. 密碼編碼系統(tǒng)的分類（1）按將明文轉(zhuǎn)化為密文的運算（操作）類型分為：l 置換密碼l 易位密碼所有加密算法都是建立在兩個通用原則之上：置換和易位。缺點：①明文擴散性差；②插入信息的敏感性差；③需要密鑰同步（3）按密鑰的使用個數(shù)分為：對稱密碼體制、非對稱密碼體制。代表算法：RSA、Elgamal體制、橢圓曲線密碼體制。l 用于加密數(shù)據(jù)時，使用接收方的公鑰加密數(shù)據(jù)l 用于數(shù)據(jù)簽名時，使用發(fā)送方的私鑰加密4. 認證技術認證是防止主動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。PPP協(xié)議是最常用的建立電話線或ISDN接入撥號連接的協(xié)議Kerberos協(xié)議由三部分組成：身份認證、計費和審計第六節(jié) 入侵檢測技術和防火墻1. 入侵檢測技術分類：（1）根據(jù)信息源的不同：l 基于主機的入侵檢測系統(tǒng)l 基于網(wǎng)絡的入侵檢測系統(tǒng)（2）根據(jù)檢測所用分析方法的不同l 誤用檢測l 異常檢測2. 防火墻分類l 包過濾防火墻（也稱包過濾路由器）：在網(wǎng)絡層依據(jù)系統(tǒng)的過濾規(guī)則對數(shù)據(jù)包進行選擇和過濾。組播是一種允許一個或者多個發(fā)送方單一數(shù)據(jù)包到多個接收方的網(wǎng)絡傳輸方式。計算機都處于對等地位。IP組播的特點：l 組播使用組地址；l 動態(tài)的組成員；l 底層硬件支持的組播。病毒的特性：破壞性、復制性和傳染性2. 計算機病毒的生命周期l 潛伏階段l 繁殖階段l 觸發(fā)階段l 執(zhí)行階段3. 病毒的種類l 寄生病毒l 存儲器駐留病毒l 引導區(qū)病毒l 隱形病毒l 多態(tài)病毒4. 病毒防治策略（1）防治方法：l 檢測l 標識l 清除（2）反病毒軟件分為4代l 簡單的掃描程序l 啟發(fā)式的掃描程序l 行為陷阱l 全方位的保護第八章 網(wǎng)絡應用技術分值：8~9分第一節(jié) 組播技術單播是現(xiàn)在通常所采用的格式，基本特點是一對一地傳輸數(shù)據(jù)。賬戶名和口令認證方式是最常用的一種認證方式認證主要目的：l 驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別l 驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等有關認證技術的主要技術有：消息認證，身份認證、口令認證、數(shù)字簽名、智能卡和生物鑒定。適用于數(shù)據(jù)完整性校驗和身份驗證，代表算法：MD4算法、MD5算法、安全散列算法SHA。代表算法：DES（密鑰為56bit）、IDEA（密鑰為128bit）、RCAES（密鑰為128bit）。l 分組密碼優(yōu)點：①明文信息良好的擴散性 ②對插入的敏感性 ③不需要密鑰同步。對密文解密時采用的一組規(guī)則稱為解密算法。明文被變換成另一種隱藏形式被稱為密文。DOS、Windows 98的安全級別為D1。（3）網(wǎng)絡安全的基本任務：l 設計加密算法，進行安全性相關的轉(zhuǎn)換l 生成算法使用的保密信息l 開發(fā)分發(fā)和共享保密信息的方法l 制定兩個主體要使用的協(xié)議，并利用安全算法和保密信息來實現(xiàn)特定的安全服務（4）網(wǎng)絡安全的威脅安全威脅是某個人、物、事或概念對某個資源的機密性、完整性，可用性和合法性所造成的危害。（5）計費管理計費管理的主要目標是建立和維護計費數(shù)據(jù)庫；建立和管理相應的計費策略；限量控制和費用信息查詢等。2. 網(wǎng)絡體系結構 網(wǎng)絡體系結構包括以下基本要素：l 網(wǎng)絡管理工作站l 被管設備l 管理信息庫l 代理程序l 網(wǎng)絡管理協(xié)議3. 網(wǎng)絡管理的功能網(wǎng)絡管理的五大功能：配置管理、故障管理、性能管理、安全管理和計費管理 （1）配置管理 配置管理用于識別網(wǎng)絡資源，收集網(wǎng)絡配置信息，對網(wǎng)絡配置提供信息并實施控制。HTML主要特點是可以包含指向其他文檔的鏈接項，即其他頁面的URL。3. 頁面地址和URL使用統(tǒng)一資源定位符（URL）來唯一的標識某個頁面。WWW的服務特點：高度的集成性2. 瀏覽器瀏覽器是一系列的客戶單元、一系列的解釋單元、一個控制單元組成。 信息資源以頁面的形式存儲在服務器中。讀取郵件過程（采用客戶機/服務器模式）：l 認證階段：客戶機程序利用USER和PASS命令將郵箱名和密碼傳送給郵件服務器。3. 電子郵件地址 格式：用戶名主機域名4. SMTP協(xié)議 簡單郵件傳輸協(xié)議（SMTP）只能傳送ASCII文本文件。用戶發(fā)送和接收郵件需要借助于安裝在客戶機中的電子郵件應用程序來完成。網(wǎng)絡虛擬終端（NVT）:提供了一種標準的鍵盤定義，用來屏蔽不同計算機系統(tǒng)對鍵盤輸入的差異性。l NS類型：標識一個域名服務器。在域名解析時，首先要向本地域名服務器提出域名請求。域名格式：… . 三級域名 . 二級域名 . 頂級域名每一級域名之間用點隔開，由字母、數(shù)字和連字符組成，開頭和結尾必須是字母或數(shù)字，最長不超過63個字符，而且不區(qū)分大小寫。名字空間是一個樹狀結構。服務器處于守候狀態(tài)，并監(jiān)視客戶機的請求；當客戶機向服務器發(fā)出服務請求時，服務器做出響應，執(zhí)行客戶機請求指定的任務，并將執(zhí)行結果經(jīng)互聯(lián)網(wǎng)回送至客戶機。簡化寫法：l IPv6地址中每個16位分組中的前導0可以去掉。5. HFC接入HFC：混合光纖同軸電纜網(wǎng)6. 幀中繼不適合傳輸大容量的文件。3. ADSL（非對稱數(shù)字用戶線路）ADSL是一種基于公共電話網(wǎng)提供寬帶數(shù)據(jù)業(yè)務的技術。速度慢、性能較差。第六節(jié) 接入因特網(wǎng)1. 使用調(diào)制解調(diào)器接入調(diào)制解調(diào)器又稱Modem。第五節(jié) 路由器與路由選擇1. 路由器路由器（Router）又稱為選徑器，是網(wǎng)絡層互連設備，主要用于局域網(wǎng)廣域網(wǎng)，局域網(wǎng)局域網(wǎng)的互聯(lián)。0~1023為保留端口（又稱周知端口、公開端口），固定的分配給某個服務，一般在服務器端使用。7. RARP協(xié)議 RARP（反向地址解析協(xié)議），由物理地址（MAC地址）解析為對應的IP地址。l 專用IP地址：僅用于一個單位的內(nèi)部，使用專用IP地址的主機不能直接訪問因特網(wǎng)。E類地址暫未使用。為了便于記憶，使用點分十進制表示。3. IP地址 一個IP地址由網(wǎng)絡號和主機號兩部分組成：l 網(wǎng)絡號（網(wǎng)絡地址）：標志該主機所在的網(wǎng)絡l 主機號（主機地址）：表示該網(wǎng)絡中的一臺主機。當TTL為0且尚未傳送到，則丟棄該數(shù)據(jù)報。 IP協(xié)議提供不可靠的、無連接的、盡力的數(shù)據(jù)報服務。2. Internet的主要組成部分 Internet主要有通信線路、路由器、主機與信息資源等部分組成。Internet使用TCP/IP參考模型。UNIX系統(tǒng)結構分為兩部分：l 操作系統(tǒng)內(nèi)核：由文件子系統(tǒng)和進程控制子系統(tǒng)組成。缺點：工作站的資源無法直接共享、安裝及維護管理比較復雜。三級系統(tǒng)容錯（SFT）技術：l 第一級系統(tǒng)容錯（SFT I）：針對磁盤表面物理損壞l 第二級系統(tǒng)容錯（SFT II）：針對硬盤控制器或硬盤通道故障l 第三級系統(tǒng)容錯（SFT III）：針對文件服務器故障事務跟蹤系統(tǒng)用來防止在寫數(shù)據(jù)庫記錄的過程中因為系統(tǒng)故障而造成數(shù)據(jù)不完整而采取的措施。（2）Netware目錄服務NDS：網(wǎng)上所有用戶、服務器和網(wǎng)絡資源的信息都存儲在目錄數(shù)據(jù)庫NDB中。（3）企業(yè)版如果用戶構建的網(wǎng)絡環(huán)境既有可能提供數(shù)據(jù)庫服務，又有可能提供Web服務或者其他服務，可以選用企業(yè)版。（7）Windows 2000 新增功能l 活動目錄l 分布式文件系統(tǒng)l 動態(tài)DNSl 管理咨詢l 智能鏡像技術l 強化的網(wǎng)絡通信3. Windows Server 2003操作系統(tǒng) 4個版本： （1）Web版如果用戶構建的網(wǎng)絡環(huán)境側(cè)重于提供基于web的服務，可以選用Web版。（2）工作組模型和組按領域范圍區(qū)分，有：l 本地組l 全局組l 通用組（3）域樹域的概念與Windows NT相同，也是目錄服務的一個基本單元（4）域服務器Windows 2000也有三類網(wǎng)絡服務器：l 主域控制器（有且只有一個）：整個域的控制中心，負責賬戶維護和安全管理l 備份域控制器l 服務器（5）域模型域模式的最大好處是單一的網(wǎng)絡登錄能力，即用戶只要在一個域中有賬戶，就可以在整個網(wǎng)絡中訪問。用戶所在的原域叫委托域（信任域），沒有賬戶卻可以被該賬戶訪問的域叫受托域（資源域）（4）內(nèi)存與任務管理32位體系結構，內(nèi)存可達4GB，“搶占式”多任務。2. 網(wǎng)絡操作系統(tǒng)的基本功能l 文件服務（最重要最基本功能，以集中方式管理共享文件）l 打印服務：根據(jù)先到先服務的原則管理打印任務l 數(shù)據(jù)庫服務：客戶端通過SQL（結構化查詢語言）向服務器發(fā)送查詢請求l 通信服務l 信息服務l 分布式服務l 網(wǎng)絡管理服務：網(wǎng)絡性能分析、網(wǎng)絡狀態(tài)監(jiān)控、存儲管理l Internet/Intranet服務：Intranet為企業(yè)內(nèi)部網(wǎng)第四節(jié) Windows網(wǎng)絡操作系統(tǒng)1. Windows NT操作系統(tǒng)發(fā)展：Windows NT →Windows NT →Windows NT （Windows 2000）組成：（1）Windows NT server，服務器軟件；（2）Windows NT Workstation，工作站軟件Windows NT的特點：（1）工作組模式（即對等結構）各計算機地位平等，既作工作站，又作服務器。支持的網(wǎng)絡系統(tǒng)規(guī)模比較小。其操作系統(tǒng)被擴充為前臺、后臺工作方式。（3）設備管理（管理外部設備，除硬盤）（4）文件管理（主要管理硬盤）