【正文】 IP 地址與子網(wǎng)屏蔽碼：（ P113）（請(qǐng)補(bǔ)充相關(guān)考點(diǎn)） IP 數(shù)據(jù)報(bào)的格式可以分為 報(bào)頭區(qū)和數(shù)據(jù)區(qū) 兩大部分 ,其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù) ,報(bào)頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。借助于一組既獨(dú)立又協(xié)作的域名服務(wù)器來完成， 因特網(wǎng)存在著大量域名服務(wù)器， 每臺(tái)域名服 務(wù)器保存著域中主機(jī)的名字與IP 地址的對(duì)照表，這組名字服務(wù)器是解析系統(tǒng)的核心。電子郵件由兩部分組成 :郵件頭 和 郵件體 (實(shí)際傳送的內(nèi)容 )。 超文本傳輸協(xié)議 HTTP 是 WWW 客戶機(jī)與 WWW 服務(wù)器之間的應(yīng)用層傳輸協(xié)議。 1 WWW 的安全性 ： 瀏覽器的安全性、 WEB 服務(wù)器的安全性 (IP 地址限制、用戶驗(yàn)證、WEB 權(quán)限、 NTFS 權(quán)限 ) 1 ISP 位于 INTERNET 邊緣，一方面為用戶提供因特網(wǎng) 接入服務(wù) ,另一方面為用戶提供各種類型的 信息服務(wù) 。故障就是出現(xiàn)大量或嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況。安全管理是對(duì)網(wǎng)絡(luò)資源以及重要信息訪問進(jìn)行約束和控制。 網(wǎng)絡(luò)管理協(xié)議包括：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP，公共管理信息服務(wù) /協(xié)議 CMIS/CMIP，和局域網(wǎng)個(gè)人管理協(xié)議 LMMP 等。 安全控制 是指在操作系統(tǒng)和網(wǎng)絡(luò)通信設(shè)備上對(duì)存儲(chǔ)和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理 ， 主要是在 信息處理層次上 對(duì)信息進(jìn)行初步的安全保護(hù)。 C2 級(jí)別進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗(yàn)證級(jí)別。） （ 2）歐洲共同體的信息技術(shù)安全評(píng)測(cè)準(zhǔn)則（ ITSEC） （ 3）國際標(biāo)準(zhǔn) ISO/IEC15408（ CC） （ 4）美國信息技術(shù)安全聯(lián)邦準(zhǔn)則（ FC） 網(wǎng)絡(luò)安全 （ 1）本質(zhì)：是 網(wǎng)絡(luò)上的信息安全 。 （ 7） 安全威脅 是某個(gè)人 、 物 、 事或概念對(duì)某個(gè)資源的機(jī)密性 、 完整性 、 可用性或合法性所造成的危害。 截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán) ， 是對(duì)保密性的攻擊。假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。 服務(wù)攻擊 是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊。對(duì)密文解密時(shí)采用的一組規(guī)則稱為 解密算法 。不對(duì)稱加密的另一用法稱為“數(shù)字簽名”。 （ 9）對(duì)稱加密體制的模型的組成部分 P166 明文、加密算法、密鑰、密文、解密算法 （ 10）對(duì)稱加密有 兩個(gè)安全要求 ： 1 需要強(qiáng)大的加密算法。公鑰密碼體制有基本的模型，一種是加密模型，一種是認(rèn)證模型。通常KDC 技術(shù)用于保密密鑰分發(fā)， CA 用于公鑰和保密密鑰的分發(fā) （ 14）證書權(quán)威機(jī)構(gòu) (CA)是用戶團(tuán)體可信任的第三方。 帳戶名和口令認(rèn)證方式是最常用的一種認(rèn)證方式。 消息認(rèn)證的方法一般是利用安全單向散列函數(shù)生成消息摘要。 數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性 . 加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有 兩種形式 ，既面向網(wǎng)絡(luò) 服務(wù) 和面向應(yīng)用程序服務(wù)。應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。 （ 7）防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)： 服務(wù)控制 ：確定在圍墻外面和里面可以訪問的因特網(wǎng)服務(wù)類型。它是指買賣雙方以計(jì)算機(jī)網(wǎng)絡(luò) 為平臺(tái)，進(jìn)行在線的銷售與購買。） EDI 的 工作流程 ：（發(fā)送方計(jì)算機(jī)應(yīng)用系統(tǒng)生成原始用戶數(shù)據(jù)、發(fā)送報(bào)文的數(shù)據(jù)映射與翻譯、發(fā)送標(biāo)準(zhǔn)的 EDI 文件、貿(mào)易伙伴獲取標(biāo)準(zhǔn)的 EDI 文件、接收文件的數(shù)據(jù)映射與翻譯、接收方應(yīng)用系統(tǒng)處理翻譯后的文件） 電子數(shù)據(jù)處理系統(tǒng) EDP 是實(shí)現(xiàn) EDI 的基礎(chǔ) 和必要條件。電子商務(wù)活動(dòng)分為 支付型業(yè)務(wù) 和 非支付型 業(yè)務(wù)。安全是電子商務(wù)的命脈。 1一個(gè)完整的電子商務(wù)系統(tǒng)需要 CA 安全認(rèn)證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。 1 安全電子交易 SET 是由 VISA 和 MASTERCARD 所開發(fā)的 開放式支付規(guī)范 ，是為了保證信用卡在公共因特網(wǎng)上支付的安全而設(shè)立的。身份認(rèn)證是 SET協(xié)議涉及的另一個(gè)問題。（ 6）加強(qiáng)網(wǎng)站的管理。（ 4）利用電子郵件宣傳站點(diǎn)。 1電子政務(wù)的概念與特點(diǎn) P202203 概念 ：是政府在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息和通信技術(shù)，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)間、空間和部門分割的制約，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明的服務(wù)， 是政府管理手段的變革。（每種網(wǎng)絡(luò)的特點(diǎn)請(qǐng)補(bǔ)充完整 P207） 2“一站式“電子政務(wù)服務(wù) （ 1）概念：服務(wù)的提供者針對(duì)特定的用戶群，通過網(wǎng)絡(luò)提供一個(gè)有統(tǒng)一入口的服務(wù)平臺(tái)，用戶通過訪問統(tǒng)一的門戶即可得到全程服務(wù)。在我國傳統(tǒng)的現(xiàn)金支付方式仍然是最重要的支付方式。（ 2）利用搜索引擎推廣站點(diǎn)。（ 4）點(diǎn)綴行業(yè)及其他信息。 SET 協(xié)議是針對(duì) 用卡支付 的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范，對(duì)不用卡支付的交易方式，則與 SET 協(xié)議無關(guān)。 電子信用卡、電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎(chǔ)，進(jìn)行信息傳遞，完成資金轉(zhuǎn)移。支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過支付服務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過支付網(wǎng)關(guān)系統(tǒng)與銀行進(jìn)行信息交換。 證書的作用歸納為兩個(gè)方面： a、證書是由 CA 安全認(rèn)證中心發(fā) 放的，具有權(quán)威機(jī)構(gòu)的簽名，所以它可以用來向系統(tǒng)中的其他實(shí)體 證明自己的身份 。 （ 3）普通用戶接入方式：該類用戶通常沒有自己的計(jì)算機(jī)系統(tǒng)，當(dāng)必須使用 EDI 與其貿(mào)易伙伴進(jìn)行業(yè)務(wù)數(shù)據(jù)傳遞時(shí)，他們通常采用通過 因特網(wǎng) 或 電話網(wǎng)以撥號(hào)的方式 接入 EDI網(wǎng)絡(luò)交換平臺(tái)。 數(shù)據(jù)的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)λ詣?dòng)響應(yīng)。 電子商務(wù)的交易類型： BtoB、 BtoC 電子商務(wù)的好處： P186 （使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。 缺點(diǎn) ： 無法阻止繞過防火墻的攻擊；無法阻止來自內(nèi)部的威脅；無法防止病毒感染程序或文件的傳輸。（ 數(shù)據(jù)包過濾技術(shù) 是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強(qiáng)健的方法，這就是 一次性口令 方案，常見的有 S/KEY 和 令牌口令 認(rèn)證方案。 2 消息內(nèi)容是 否 曾受到偶然或有意的篡改。驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。密鑰的生存周期的經(jīng)歷的階段 P170。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法 ,而不是建立在位方式的操作上的。 （鏈路加密方式和端到端加密方式的區(qū)別請(qǐng)補(bǔ)充） （ 7）試圖發(fā)現(xiàn)明文或密鑰的過程叫做 密碼分析 。 對(duì)稱加密 使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密。加密的逆過程稱為 解密 。 防止主動(dòng)攻擊的 做法 是對(duì)攻擊進(jìn)行檢測(cè)，并從它引起的中斷或延遲中恢復(fù)過來。 主動(dòng)攻擊 涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測(cè)，在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。 2 兩個(gè)主體共享不希望對(duì)手得知的保密信息。 B3 級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。 C1 級(jí) 提供 自主式 安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。） 信息安全包括 3 個(gè)方面：物理安全、安全控制、安全服務(wù)。 網(wǎng)絡(luò)管理協(xié)議 （ 1）概念：是網(wǎng)絡(luò)管理者和代理之間進(jìn)行信息的規(guī)范 。記費(fèi)管理的主要作用是網(wǎng)絡(luò)管理者能測(cè)量和報(bào)告基于個(gè)人或團(tuán) 體用戶的記費(fèi)信息，分配資源并計(jì)算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費(fèi)用，然后給用戶開出帳單?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由 硬件和設(shè)備驅(qū)動(dòng)組成。 WWW 瀏覽器 (P134136) 1搜索引擎是因特網(wǎng)上的一個(gè) WWW 服務(wù)器 ,它的 主要任務(wù) 是在因特網(wǎng)中主動(dòng)搜索其他 WWW 服務(wù)器中的信息并對(duì)其自動(dòng)索引 ,將索引內(nèi)容存儲(chǔ)在可供查詢的大型數(shù)據(jù)庫中。 網(wǎng)絡(luò)虛擬終端 (NVT)提供了一種標(biāo)準(zhǔn)的鍵盤定義 ,用來屏蔽不同計(jì)算機(jī)系統(tǒng)對(duì)鍵盤輸入 14 的差異性。電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時(shí)使用簡(jiǎn)單郵件傳輸協(xié)議 SMTP，從郵件服 務(wù)器讀取時(shí)候可以使用 POP3 協(xié)議或 IMAP 協(xié)議。 1因特網(wǎng)的域名由 TCP/IP 協(xié)議集中的域名系統(tǒng)進(jìn)行定義。 IP(通信規(guī)則 )主要是負(fù)責(zé)為計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)報(bào) 尋址 ,并管理這些數(shù)據(jù)報(bào)的分片過程。 F、提供了多種通信機(jī)制。 d、 IntraWare 操作系統(tǒng)能集成企業(yè)的全部網(wǎng)絡(luò)資源。 （ 7） NetWare 的 四級(jí)安全保密機(jī)制 ：注冊(cè)安全性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件服務(wù) （ 8） NetWare 操作系統(tǒng)的系統(tǒng)容錯(cuò)技術(shù)主要是以下三種： 三級(jí)容錯(cuò)機(jī)制 （ P98）：第一級(jí)系統(tǒng)容錯(cuò) SFTI 采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗(yàn)證等措施。 （ 5） WindowsNT 的 優(yōu)缺點(diǎn) P95 A、兼容性及可靠性； B、便于安裝及使用； C、優(yōu)良的安全性； D、一個(gè)缺陷：管理比較復(fù)雜，開發(fā)環(huán)境不能令人滿意。 （ 2）非對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點(diǎn)分為以下兩類： 1 網(wǎng)絡(luò)服務(wù)器。 （ 4）任務(wù)：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性、為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能、完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理、提供網(wǎng)絡(luò)系統(tǒng)的安全性服務(wù)。 基于這兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是：透明網(wǎng)橋（ 適用于 ETHERNET）、源路選網(wǎng)橋（ 適用于 TOKENRING） （ 13）路由器是在網(wǎng)絡(luò)層上實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)互連的設(shè)備。 （ 8）網(wǎng)絡(luò)互連指將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)， 實(shí)現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡(luò)資源的共享。 （ 4） 路由器或網(wǎng)關(guān) 是實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。 局域網(wǎng)交換機(jī)可以分為： 簡(jiǎn)單的 10Mbps 交換機(jī)。 (它們所使用的 接口 ) 1局域集線器 (HUB) 普通的集線器兩類端口：一類是用于連接接點(diǎn)的 RJ45 端口，這類端口數(shù)可以是 8， 12，16， 24 等。 1 局域網(wǎng)交換機(jī)的特性 ：低交換傳輸延遲、高傳輸帶寬、允許 10Mbps/100Mbps、局域網(wǎng)交換機(jī)可以支持虛擬局域網(wǎng)服務(wù)。 (6)具有動(dòng)態(tài)分配帶寬 的能力 ,能支持同步和異步數(shù)據(jù)傳輸 。 （ 6） TOKENRING（令牌環(huán)方法） CSMA/CD 與 TOKENBUS、 TOKENRING 的比較 ETHERNET 物理地址的基本概念 （ 1）地址與尋址的概念 （ 2） ETHERNET 物理地址的長度（ 48 位）、構(gòu)成、表示方法 共享介質(zhì)局域網(wǎng)可分 為 Ether， TokenBus， TokenRing 與 FDDI 以及在此基礎(chǔ)上發(fā)展起來的 100MbpsFastEther、 1Gbps 與 10GbpsGigabitEther。 （ 5） TOKENBUS（令牌總線方法）是一種在總線拓?fù)渲欣?“令牌” 作為控制結(jié)點(diǎn)訪問公共傳輸介質(zhì)的 確定型 介質(zhì)訪問控制方法。 （ 2）令牌總線方法（ TOKENBUS）。 改進(jìn)傳統(tǒng)網(wǎng)絡(luò)的方法是：增大帶寬與改進(jìn)協(xié)議 。（各層功能見教材 P33） （ 3） 應(yīng)用層協(xié)議分為 : a、依賴于面向連接的 TCP 協(xié)議：主要有 :文件傳送協(xié)議 FTP、電子郵件協(xié)議 SMTP 以及超文本傳輸協(xié)議 HTTP 等 b、依賴于面向連接的 UDP 協(xié)議：主要有簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP。 6 表示層 (presentation layer)：處理在兩個(gè)通信系統(tǒng)中 交換信息的表示方式 。（體現(xiàn)出的兩個(gè)內(nèi)涵請(qǐng)補(bǔ)充 ：體系結(jié)構(gòu)是抽象的，而實(shí)現(xiàn) (implementation)是具體的，是能夠運(yùn)行的一些硬件和軟件。有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬 、 信號(hào)噪聲功率比之間的關(guān)系 。 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)?是通過網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系。 按規(guī)模分類：局域網(wǎng)（ LAN）、城域網(wǎng)（ MAN）、廣域網(wǎng)（ WAN） （ 1）廣域網(wǎng)的通信子網(wǎng)采用 分組交換技術(shù) ，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。主機(jī)通過高速通信線路與通信子網(wǎng)的通信控制處理機(jī)相連接。 （ 4）第四個(gè)階段是 20 世紀(jì) 90 年代開始。 1超文本與超媒體的概念： (1)超文本是 非線性非順序 的 ， 而傳統(tǒng)文本是線性的順序的。匯編語言要通過匯編程序把匯編語言翻譯成機(jī)器語言程序計(jì)算機(jī)才能執(zhí)行。 文檔是軟件開發(fā)、使用和維護(hù)中的必備資料。 奔騰芯片的技術(shù)特點(diǎn) :奔騰 32 位芯片，主要用于臺(tái)式機(jī)和筆記本，奔騰采用了 RISC和 CISC 技術(shù) (技術(shù)特 點(diǎn) 10 個(gè)請(qǐng)看書 P8)。 1 計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)復(fù)習(xí)提綱 第一章計(jì)算機(jī)基礎(chǔ)知識(shí) 計(jì)算機(jī)的發(fā)展階段：經(jīng)歷了以下 5 個(gè)階段 (它們是并行關(guān)系 )：大型機(jī)階段 (經(jīng)歷四小階段它們是取代關(guān)系 )、小型機(jī)階段、微型機(jī)階段、客戶機(jī) /服務(wù)器階段（對(duì)等網(wǎng)絡(luò)與非對(duì)等網(wǎng)絡(luò)的概念）和互聯(lián)網(wǎng)階段（ Arpa 是在 1983 年第一個(gè)使用 TCP/IP 協(xié)議的。且它們具有 同步性 。 1程序與文檔：程序是由 指令序列 組成的，告訴計(jì)算計(jì)如何完成一個(gè)具體的任務(wù)。匯編語言屬于低級(jí)語言。 1 MPC（多媒體計(jì)算機(jī)） 的組成：具有 CDROM、具有 A/D 和 D/A 轉(zhuǎn)換功能、具有高清晰的彩色顯示器、具有數(shù)據(jù)壓縮與解壓縮的硬件支持