【正文】 shell 語言，即外殼語言 ，作為用戶界面。 G、 采用進(jìn)程對(duì)換的內(nèi)存管理機(jī)制和請(qǐng)求掉也的存儲(chǔ)管理方式，實(shí)現(xiàn)了虛擬存儲(chǔ)管理，提高了內(nèi)存的使用效率。 1993 年 3 月 成立 ”公共開放軟件環(huán)境 ”組織 (COSE)。 根據(jù)路由表進(jìn)行路由選擇等?？旖莸碾娮由虅?wù) 。 TCP/IP 協(xié)議就是將它們維系在一起的紐帶， TCP/IP 是一個(gè)協(xié)議集 ， 它對(duì)因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。 IP 地址與子網(wǎng)屏蔽碼：（ P113）（請(qǐng)補(bǔ)充相關(guān)考點(diǎn)） IP 地址由兩部分組成 ： 網(wǎng)絡(luò)號(hào) 、 主機(jī)號(hào)。 幾種特殊的 IP 地址： 直接廣播地址：有效網(wǎng)絡(luò)號(hào)和全 1 的主機(jī)號(hào)，如 ；有限廣播地址： 32 位 三級(jí)網(wǎng)絡(luò)技術(shù)筆試提綱，第 7 頁，共 11 頁 全 1，用于本網(wǎng)廣播： ；回送地址： ，網(wǎng)絡(luò)號(hào)必須是 127；本地地址： 或 。 路由表有兩種基本形式 : 靜態(tài)路由表； 動(dòng)態(tài)路由表。 1 因特網(wǎng)的域名由 TCP/IP 協(xié)議集中的域名系統(tǒng)進(jìn)行定義。 域名解析兩 種 方式 ： 遞歸解析 （系統(tǒng)一次全部完成） 反復(fù)解析 （一次請(qǐng)求一個(gè)服務(wù)器，不行再請(qǐng)求別的） 。 電子郵件應(yīng)用程序基本的功能 :創(chuàng)建和發(fā)送電子郵件、接收 ， 閱讀 ， 管理郵件 。 （ 2） 遠(yuǎn)程終端協(xié)議 ， 既 Tel 協(xié)議 ， Tel 協(xié)議是 TCP/IP 協(xié)議的一部分 ， 它精確的定義了本地客戶機(jī)與遠(yuǎn)程服務(wù)器之間交互過程。 用戶可以利用個(gè)人計(jì)算機(jī)去完成許多只有大型機(jī)才能完成的任務(wù) 。 HTTP 會(huì)話 過程包括以下 4 個(gè)步 驟 ： 連接 請(qǐng)求 應(yīng)答 關(guān)閉 。對(duì)于機(jī)構(gòu)來說 ， 主 頁通常是 WWW 服務(wù)器的缺省頁 ，即 用戶在輸入 URL 時(shí)只需要給出 WWW 服務(wù)器的主機(jī)名 ， 而不必指定具體的路徑和文件名 ， WWW 服務(wù)器會(huì)自動(dòng)將其缺省頁返回給用戶。 調(diào)制解調(diào)器 在通信的一端負(fù)責(zé)將計(jì)算機(jī)輸出的數(shù)字信息轉(zhuǎn)換成普通電話線路能夠傳輸?shù)男盘?hào) ， 在另一端將從電話線路接受的信號(hào)轉(zhuǎn)化成計(jì)算機(jī)能夠處理的數(shù)字信號(hào)，即完成 調(diào)制解調(diào) 作用 。 信息安全等級(jí)，美國國防部安全準(zhǔn)則中的 A1 級(jí)是最高安全級(jí) 。 認(rèn)證技術(shù)中的數(shù)字簽名的原理，及它與消息認(rèn)證的區(qū)別。 故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動(dòng)恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強(qiáng)。性能管理 包括 監(jiān)視 和 調(diào)整 兩大功能。 職責(zé)：規(guī)劃、建設(shè)、維護(hù)、擴(kuò)展、優(yōu)化和故障檢修。管理者和代理之間的信息交換可以分為兩種： 從管理者到代理的管理操作 ； 從代理到管理者的事件通知。管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級(jí)計(jì)算機(jī)，擁有很強(qiáng)的處理能力。CMIP 的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。 C2 級(jí)為處理敏感信息所需要的最低 安全級(jí)別 。 B2級(jí)要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加上標(biāo)簽，而且給設(shè)備分配安全級(jí)別。） （ 2）歐洲準(zhǔn)則 ： 7個(gè)級(jí)別， E0最低， E6 最高 （ 3）國際標(biāo)準(zhǔn)（ CC） （ 4）美國信息技術(shù)安全聯(lián)邦準(zhǔn)則（ FC） 網(wǎng)絡(luò)安全 （ 1）基本要素 是實(shí)現(xiàn)信息的 機(jī)密性、完整性、可用性 和 合法性。 （ 5）安全威脅是某個(gè)人 、 物 、 事或概念對(duì)某個(gè)資源的機(jī)密性 、 完整性 、 可用性或合法性所造成的危害。 網(wǎng)絡(luò)反病毒技術(shù) ， 包括 ① 預(yù)防病毒 （加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制） ， ② 檢測(cè)病毒 （自身校驗(yàn)、關(guān)鍵字、 文件長度變化等） 和 ③ 消毒 。 修改 是未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源是 ， 對(duì) 完整性 的攻擊。被動(dòng)攻擊有： 泄 露信息內(nèi)容和通信量分析 等。 非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。這種變換叫做加密。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。 （ 5）數(shù)據(jù)加密技術(shù)可以分為 3 類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。 不可逆加密 算法 即 單向散列算法 ， 特征是加密過程 不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密 ，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。 三級(jí)網(wǎng)絡(luò)技術(shù)筆試提綱，第 9 頁，共 11 頁 （ 9）對(duì)稱加密體制的模型的組成部分 P166： 明文、加密算法、密鑰、密文、解密算法 （ 10）對(duì)稱加密 又稱為常規(guī)加密、單密鑰加密、保密密鑰加密 ， 有兩個(gè)安全要求： 需要強(qiáng)大的加密算法。 （ 11）公開密鑰加密又叫做非對(duì)稱加密 。 常規(guī)加密使用的密鑰叫做保密密鑰 。 （ 12）密鑰的生存周期是指授權(quán)使用該密鑰的周期。 （ 14）證書權(quán)威機(jī)構(gòu) (CA)是用戶團(tuán)體可信任的第三方。認(rèn)證是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程。授權(quán)是把訪問權(quán)授予某一個(gè)用戶，用戶組或指定系統(tǒng)的過程。 消息認(rèn)證的內(nèi)容包括為： 證實(shí)消息的信源和信宿。安全單向散列函數(shù)必須具有以下屬性：它必須一致，必須是隨機(jī)的，必須唯一，必須是單向的，必須易于實(shí)現(xiàn)高速計(jì)算?？诹罨騻€(gè)人識(shí)別碼機(jī)制是被廣泛研究和使用的一種身份驗(yàn)證方法，也是最實(shí)用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制。應(yīng)該滿足： 收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過；收方收到后不能否認(rèn)，即收?qǐng)?bào)認(rèn)證；第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對(duì)于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。 （ 1）分類：數(shù)據(jù)包過濾，應(yīng)用級(jí)網(wǎng)關(guān) 。它通常安裝在專用工作站系統(tǒng)上。 （ 4）防火墻的優(yōu)缺點(diǎn)： P181 優(yōu)點(diǎn)：保護(hù)脆弱的服務(wù)、控制對(duì)系統(tǒng)的訪問、集中的安全管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。 注意問題： 掌握電子數(shù)據(jù)交換 EDI， 掌握 CA 安全認(rèn)證系統(tǒng)和支付網(wǎng)關(guān)系統(tǒng)的相關(guān)概念， 電子政務(wù)的應(yīng)用模式等。 三級(jí)網(wǎng)絡(luò)技術(shù)筆試提綱，第 10 頁，共 11 頁 EDI 系統(tǒng)三個(gè)特點(diǎn)： EDI 是兩個(gè)或多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)之間的通信?？傊?，計(jì)算機(jī)通信網(wǎng)是 EDI 應(yīng)用的基礎(chǔ)，計(jì)算機(jī)系統(tǒng)應(yīng)用是 EDI的前提條件，而數(shù)據(jù)信息標(biāo)準(zhǔn)化是 EDI 的關(guān)鍵。 計(jì)算機(jī)之間傳輸?shù)南⒆裱欢ǖ恼Z法規(guī)則與國際標(biāo)準(zhǔn)。是基于 瀏覽器 /服務(wù)器 應(yīng)用方式，是實(shí)現(xiàn) 網(wǎng)上購物，網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營模式。 （ 5）防火墻的功能： P181（ 6）防火墻通 常有兩種設(shè)計(jì)策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。它可以通過檢測(cè)，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對(duì)外部 屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運(yùn)行情況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。它通常安裝路由器上。 1 身份認(rèn)證協(xié)議： S/KEY 口令協(xié)議、 PPP 認(rèn)證協(xié)議、 Kerberos 協(xié)議 1 電子郵件的安全： PGP、 S/MIME 1 WEB 站點(diǎn)的訪問控制的級(jí)別： IP 地址限制、用戶驗(yàn)證、 WEB 權(quán)限、硬盤分區(qū)權(quán)限 （即 NTFS 權(quán)限） 。 加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò) 服務(wù) 和面向應(yīng)用程序服務(wù)。持證為個(gè)人持有物 如磁卡、智能卡等 。 身份認(rèn)證大致分為 3 類 ： 個(gè)人知道的某種事物。 消息的序號(hào)和時(shí)間性 是否正確 。 有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。認(rèn)證過程通常涉及加密和密鑰交換。數(shù)字證書是一個(gè)數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個(gè)成員的識(shí)別符和一個(gè)公鑰值綁定在一起。 （ 13）密鑰分發(fā)技術(shù)是將密鑰發(fā)送到 其他人無法看到的 數(shù)據(jù)交換的兩方 。 私鑰總是保密的 。公鑰加密算法的適用公鑰密碼體制有兩個(gè)密鑰： 公鑰和私鑰 。 對(duì)稱加密機(jī)制的安全性取決于密鑰的保密性，而不是算法的保密性。 （ 7）試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。 不對(duì)稱加密 算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過程。 按明文的處理方法可分為：分組密碼（塊密碼 、加密速度慢 ）和序列密碼（流密碼 、加密速度快 ）。對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。 （ 9）安全策略的組成：威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理（ 10）安全管理原則：多人負(fù) 責(zé)原則、任期有限原則、職責(zé)分離原則 保密學(xué) （ 1）概念：是研究密碼系統(tǒng)或通信安全的科學(xué) （ 2）分類：密碼學(xué)和密碼分析學(xué) （ 3）幾個(gè)相關(guān)概念： 需要隱藏的消息叫做明文 。 從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊 。 （ 8）主動(dòng)攻擊和被動(dòng)攻擊： 被動(dòng)攻擊的特點(diǎn)是偷聽或監(jiān)視傳送 。 （ 7）安全攻擊：中斷 是系統(tǒng)資源遭到破壞或變 得 不能使用 ， 是對(duì) 可用性 的攻擊。故意威脅又可以分為被動(dòng)和主動(dòng)兩類。 （ 3）安全性機(jī)制包括以下兩部分： 對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換、 兩個(gè)主體共享不希望對(duì)手得知的保密信息。 B3 級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。例如 UNIX 系統(tǒng) 、 XENIX、 或更高版 本 、WindowsNT。 信息安全系統(tǒng)的設(shè)計(jì)原則：木桶原則、整體原則、有效性與實(shí)用性原則、安全性評(píng)價(jià)原則、 等級(jí)性原則、動(dòng)態(tài)化原則 。 SNMP 是一個(gè)應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對(duì)等層傳輸信息。 （ 2）網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。 管理者 /代理模型： 管理者 實(shí)質(zhì)上是 運(yùn)行在計(jì)算機(jī)操作系統(tǒng)之上的一組應(yīng)用 程序 ，管理者從各代理處收集信息 ，進(jìn)行處理 ， 獲取有價(jià)值的管理信息 ， 達(dá)到管理的目的 。 安全管理的目標(biāo)是按照一定 策略控制對(duì)網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。 故障管理 一般步驟：發(fā)現(xiàn)故障、判斷故障、隔離故障、修復(fù)故障、記錄故障 。 網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。 安全攻擊是安全威脅的具體表現(xiàn)，中斷、截取、修改和捏造。 第六章網(wǎng)絡(luò)安全技術(shù) 分析：這部分是次重點(diǎn)，一般 6 道選擇題和 2~3 道填空題 ，約 1012 分 。 1 WWW 的安全性 ： 瀏覽器的安全性、 WEB 服務(wù)器的安全性 (IP 地址限制、用戶驗(yàn)證、 WEB 權(quán)限、 NTFS 權(quán)限 ) 1 ISP 位于 Inter 邊緣，一方面為用戶提供因特網(wǎng)接入服務(wù) ， 另一方面為用戶提供各種類型的信息服務(wù)。 WWW 服務(wù)器所存儲(chǔ)的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言 HTML 書寫而成。 （ 3）文件服務(wù)器采用客戶機(jī) /服務(wù)器模式 ，無特殊說明時(shí)， 通常用 annonymous 為賬號(hào)或用戶名或 ID， guest 為口令或密碼； FTP 客戶端應(yīng)用程序通常有三種類型 ， 既傳統(tǒng)的 FTP 命令行 ， 瀏覽器和 FTP 下載工具 （ GetRight、 NetAnts、 FleshGet） 。 用戶登陸到遠(yuǎn)程計(jì)算機(jī)時(shí) ， 可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序 ， 并且能屏蔽不同 。當(dāng)使用電子郵件應(yīng)用程序訪問 IMAP 服務(wù)器時(shí) ， 用戶可以決定是或?qū)⑧]件拷貝到客戶機(jī)中 ， 以及是或在 IMAP 服務(wù)器中保留郵件副本 ， 用戶可以直接在服務(wù)器中閱讀和管理郵件。用戶發(fā)送和接收郵件需要借助于安裝在客戶機(jī)中的電子郵件應(yīng)用程序來完成。借助于一組既獨(dú)立又協(xié)作的域名服務(wù)器來完成，因特網(wǎng)存在著大量域名服務(wù)器，每臺(tái)域名服務(wù)器保存著域中主機(jī)的名字與 IP 地址的對(duì)照表，這組名字服務(wù)器是解析系統(tǒng)的核心。 TCP/IP 協(xié)議集中，傳輸控制協(xié)議 TCP 和用戶數(shù)據(jù)報(bào)協(xié)議 UDP 運(yùn)行于傳輸層，利用運(yùn)行 IP 協(xié)議的互聯(lián)層提供的不可靠的數(shù)據(jù)包服務(wù)，提供端到端的可靠的（ TCP）或端到端的不可靠的（ UDP）服務(wù)。生存周期：隨時(shí)間遞減，避免死循環(huán)；頭部校驗(yàn)：保證 IP報(bào)頭數(shù)據(jù)的完整性。 A類 IP地址 第一字節(jié)： 1～ 126，網(wǎng)絡(luò)地址 7位， 用于大型網(wǎng)絡(luò)； B類 ： 128191， 14 位， 用于中型網(wǎng)絡(luò)； C 類 ： 192223， 21 位， 用于小規(guī)模網(wǎng)絡(luò)，最多只能連接 256臺(tái)設(shè)備；D 類 IP 用于多目的地址發(fā)送； E 類則保留為今后使用。 運(yùn)行 IP協(xié)議的互聯(lián) 層 可以為其高層用戶提供如下三種 :(1)不可靠的數(shù)據(jù)投遞服務(wù) ； (2)面向無連接的傳輸服務(wù)；(3)盡最大努力投遞服務(wù)。 因特網(wǎng)主要 組成部分 ： 通信線路（主要有兩類 :有線線路和無線線路） ， 路由器 （最重要部分） ，服務(wù)器和客戶機(jī)，信息資源 。 因特網(wǎng)主要作用 ： 豐富的信息資源（ ） 。 注意問題： IP 協(xié)議、 TCP 協(xié)議和 UDP 協(xié)議的基本概念和區(qū)別， IP 協(xié)議提供不可靠、面向無連接和盡最大努力投遞服務(wù)， TCP協(xié)議提供一個(gè)可靠的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)， UDP 提供不可靠的無連接的傳輸服務(wù)。T和 Sun 公司為首 。 E、采用的樹形文件系統(tǒng) ，具 有良好的安全性、保密性和可維護(hù)性。 B、系統(tǒng)易讀、易修改、易移植 。 （ 2）版本：紅帽 Linux、 SlackwareLinux，均支持各種硬件平臺(tái)。d、 能集成企業(yè)的全部網(wǎng)絡(luò)資源。 （ 7） IntraWare 操作系統(tǒng)是 NOVELL 公司為企業(yè)內(nèi)部網(wǎng)絡(luò)提供的一種綜合性網(wǎng)絡(luò)平臺(tái)用戶通過 IP 與 IPX 來訪問企業(yè)內(nèi)部網(wǎng)絡(luò)資源。 （ 3） Net