【正文】 延遲時間短；缺點是缺乏差錯檢測能力，不支持不同輸入輸出速率的端口之間的幀轉(zhuǎn)發(fā)。 100Mbps 集線器。 （ 6）網(wǎng)絡(luò)層互連的設(shè)備是路由器。 一個網(wǎng)關(guān)可以由兩個半網(wǎng)關(guān)構(gòu)成。 局域網(wǎng)軟硬件的典型構(gòu)成 典型的局域網(wǎng)可以看成 由以下三個部分組成 ：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。 事務(wù)跟蹤系統(tǒng)（ TTS）： NetWare 的事務(wù)跟蹤系統(tǒng) 用來防止在寫數(shù)據(jù)庫記錄的過程中因為系統(tǒng)故障而造成數(shù)據(jù)丟失。便利的通信 服務(wù)（ EMAIL） 。域名解析兩方式 : .解析。 HTTP 會話過程包括以下 4 個步 驟 : . . .。故障管理是對計算機網(wǎng)絡(luò)中的問題或故障進行 定位 的過程。 （ 管理節(jié)點 一般是面向工程應(yīng)用的工作站級計算機，擁有很強的處理能力。例如 UNIX 系統(tǒng) 、 XENIX、 或更高版本 、 WindowsNT。 （ 8）安全威脅分為 故意 的和 偶然 的兩類。 重放 涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。加密算法和解密算法通常是 在一組密鑰控制下進行的，加密算法所采用的密鑰成為 加密密鑰 ，解密算法所使用的密鑰叫做 解密密鑰 。 2 發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本，必須保證密鑰的安全。數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實體的公鑰的有效性。 安全單向散列函數(shù) 必須具有 以下屬性 ：它必須一致，必須是隨機的，必須唯一，必須是單向的，必須易于實現(xiàn)高速計算。它通常安裝在專用工作站系統(tǒng)上。在線交易需要較為復(fù)雜的網(wǎng)絡(luò)環(huán)境和先進的計算機技術(shù)來保證交易的安全性和可靠性，同時，需要有完善的法律法規(guī)降低在線交易的風(fēng)險。支付型業(yè)務(wù)通常涉及資金的轉(zhuǎn)移。 1 電子商務(wù)的安全 要求包括 4 個方面 ：數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)的完整性、身份安全、交易的不可抵賴（通過數(shù)字簽名技術(shù)和數(shù) 字證書技術(shù)來實現(xiàn)） 1 電子支付技術(shù) ： 電子付款就是網(wǎng)上進行買賣雙方的金融交換，這種交換通常是由銀行等金融機構(gòu)中介的電子現(xiàn)金、電子信用卡、電子支票 。 1站點內(nèi)容和頁面的策劃：（ 1）精煉網(wǎng)站內(nèi)容。（ 5）將站點延伸到其他站點。（各自特點 P205） 2電子政務(wù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施包括 因特網(wǎng) 公眾服務(wù)業(yè)務(wù)網(wǎng) 非涉密政府辦公網(wǎng) 涉密政府辦公網(wǎng) 其中公眾服務(wù)業(yè)務(wù)網(wǎng)、非涉密政府辦公網(wǎng)、涉密政府辦公網(wǎng)又稱為政務(wù)內(nèi)網(wǎng)。利用傳統(tǒng)方式進行網(wǎng)站的推廣與營銷是最基礎(chǔ)，最有效的方法。 SET 協(xié)議涉及的當事人 包括持 卡人，發(fā)卡機構(gòu)，商家，銀行以及支付網(wǎng)關(guān)。 （ 3） 業(yè)務(wù)應(yīng)用系統(tǒng) ：每一個業(yè)務(wù)應(yīng)用系統(tǒng)對應(yīng)于一個特定的業(yè)務(wù)應(yīng)用。為了減小企業(yè)的通信費用和方便網(wǎng)絡(luò)管理，一般是 采用連網(wǎng)方式 將各個應(yīng)用系統(tǒng)首先接入負責(zé)與 EDI 中心交換信息的 服務(wù)器 中，再由該服務(wù)器接入 EDI 交換平臺。是基于瀏覽器 /服務(wù)器應(yīng)用方式，是實現(xiàn)網(wǎng)上購物，網(wǎng)上交易和在線支付的一種新型商業(yè)運營模式。 1 Web 的通信安全 P180 加強方案有： SSL（安全套接層）、 IPSec（ IP 安全） 1防火墻 （ 1）分類：數(shù)據(jù)包過濾，應(yīng)用級網(wǎng)關(guān)和代理服務(wù)。 消息認證的 內(nèi)容 包括為： 1 證實消息的信源和信宿。 （ 12）密鑰的 生存周期 是指授權(quán)使用該密鑰的周期。 在 端到端加密 方式中，由發(fā)送方加密 的數(shù)據(jù)在沒有到達最終目的節(jié)點之前是不被解密 18 的。這種變換叫做 加密 。被動攻擊有：泄露信息內(nèi)容和通信量分析等。 （ 5） 安全性機制 包括以下兩部分： 1 對被傳送的信息進行與安全相關(guān)的轉(zhuǎn)換。Apple 的 。管理者和代理之間的 信息交換 可以分為 兩種 ：從管理者到代理的管理操作；從代理到管理者的事件通知。（各自目標、概念、功能） （ 配置管理 的目標是掌握和控制網(wǎng)絡(luò)的配置信息。 。 (虛擬連接 ) 端口 就是 TCP 和 UDP 為了識別一個主機上的多個目標而設(shè)計的。 E、采用的樹形文件系統(tǒng)，具有良好的安全性、保密性和可維護性。 （ 5）在 NetWare 環(huán)境中，訪問一個文件的 路徑 為：文件服務(wù)器名 /卷名：目錄名 \子目錄名 \文件名 用戶分為： （ 6） NetWare 的用戶類型： 網(wǎng)絡(luò)管理員 （通過設(shè)置用戶權(quán)限來實現(xiàn)網(wǎng)絡(luò)安全保護措施）、組管理員 、 網(wǎng)絡(luò)操作員 （ FCONSOLE 操作員，隊列操作員、控制臺操作員）、 普通網(wǎng)絡(luò)用戶 。 提供服務(wù) ：共享硬盤、共享打印機、電子郵件、共享屏幕與共享 CPU。網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型局域網(wǎng)分成既獨立又能互相通信的多個子網(wǎng)的互連結(jié)構(gòu)，從而可以改善各個子網(wǎng)的性能與安全性。 （ 3） ATM 局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連 必須解決局域網(wǎng)仿真問題 。 ③按網(wǎng)卡支持的 傳輸介質(zhì)類型 分類：雙絞線網(wǎng)卡 、 粗纜網(wǎng)卡 、 細纜網(wǎng)卡 、 光纖網(wǎng)卡。 (5)可以使用多模或單模光纖 。 沖突檢測 是發(fā)送結(jié)點在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比較。多媒體網(wǎng)絡(luò)應(yīng)用對數(shù)據(jù)通信的要求： 1 高傳輸帶寬要求； 2 不同類型的數(shù)據(jù)對傳輸?shù)囊蟛煌?3 網(wǎng)絡(luò)中的多媒體流傳輸?shù)倪B續(xù)性與實時性要求； 4 網(wǎng)絡(luò)中多媒體數(shù)據(jù)傳送的低時延要求； 5 網(wǎng)絡(luò)中的多媒體傳輸同步要求； 6 網(wǎng)絡(luò)中的多媒體的多方參與通信的特點。 5 會話層 (session layer)：組織兩個會話進程之間的通信，并管理數(shù)據(jù)的交換使用NETBIOS 和 WINSOCK 協(xié)議。 （ 2）奈奎斯特 （ Nyquist） 準則：信號在無噪聲的信道中傳輸時 ,對于二進制信號的最大數(shù)據(jù)傳輸率 Rmax 與通信信道帶寬 B（ B=f，單位是 Hz）的關(guān)系可以寫為： Rmax=2*f(bps) （ 3）香農(nóng) （ Shannon） 定理：香農(nóng)定理則描述了有限帶寬 。采用分組存儲轉(zhuǎn)發(fā)與路由選擇是點 點式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。 （ 3）第三個階段從 20 世紀 70 年代中期開始。匯編語言屬于低級語言。且它們具有 同步性 。 奔騰芯片的技術(shù)特點 :奔騰 32 位芯片，主要用于臺式機和筆記本，奔騰采用了 RISC和 CISC 技術(shù) (技術(shù)特 點 10 個請看書 P8)。匯編語言要通過匯編程序把匯編語言翻譯成機器語言程序計算機才能執(zhí)行。 （ 4）第四個階段是 20 世紀 90 年代開始。 按規(guī)模分類：局域網(wǎng)（ LAN）、城域網(wǎng)（ MAN）、廣域網(wǎng)（ WAN） （ 1）廣域網(wǎng)的通信子網(wǎng)采用 分組交換技術(shù) ，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。有隨機熱噪聲信道的最大傳輸速率與信道帶寬 、 信號噪聲功率比之間的關(guān)系 。 6 表示層 (presentation layer)：處理在兩個通信系統(tǒng)中 交換信息的表示方式 。 改進傳統(tǒng)網(wǎng)絡(luò)的方法是：增大帶寬與改進協(xié)議 。 （ 5） TOKENBUS（令牌總線方法）是一種在總線拓撲中利用 “令牌” 作為控制結(jié)點訪問公共傳輸介質(zhì)的 確定型 介質(zhì)訪問控制方法。 (6)具有動態(tài)分配帶寬 的能力 ,能支持同步和異步數(shù)據(jù)傳輸 。 (它們所使用的 接口 ) 1局域集線器 (HUB) 普通的集線器兩類端口：一類是用于連接接點的 RJ45 端口，這類端口數(shù)可以是 8， 12，16， 24 等。 （ 4） 路由器或網(wǎng)關(guān) 是實現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。 基于這兩種標準的網(wǎng)橋分別是：透明網(wǎng)橋（ 適用于 ETHERNET）、源路選網(wǎng)橋（ 適用于 TOKENRING） （ 13）路由器是在網(wǎng)絡(luò)層上實現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。 （ 2）非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點分為以下兩類： 1 網(wǎng)絡(luò)服務(wù)器。 （ 7） NetWare 的 四級安全保密機制 ：注冊安全性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件服務(wù) （ 8） NetWare 操作系統(tǒng)的系統(tǒng)容錯技術(shù)主要是以下三種： 三級容錯機制 （ P98）：第一級系統(tǒng)容錯 SFTI 采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗證等措施。 F、提供了多種通信機制。 1因特網(wǎng)的域名由 TCP/IP 協(xié)議集中的域名系統(tǒng)進行定義。 網(wǎng)絡(luò)虛擬終端 (NVT)提供了一種標準的鍵盤定義 ,用來屏蔽不同計算機系統(tǒng)對鍵盤輸入 14 的差異性?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由 硬件和設(shè)備驅(qū)動組成。 網(wǎng)絡(luò)管理協(xié)議 （ 1）概念：是網(wǎng)絡(luò)管理者和代理之間進行信息的規(guī)范 。 C1 級 提供 自主式 安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。 2 兩個主體共享不希望對手得知的保密信息。 主動攻擊 涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。加密的逆過程稱為 解密 。 （鏈路加密方式和端到端加密方式的區(qū)別請補充） （ 7）試圖發(fā)現(xiàn)明文或密鑰的過程叫做 密碼分析 。密鑰的生存周期的經(jīng)歷的階段 P170。 2 消息內(nèi)容是 否 曾受到偶然或有意的篡改。（ 數(shù)據(jù)包過濾技術(shù) 是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇。 電子商務(wù)的交易類型： BtoB、 BtoC 電子商務(wù)的好處： P186 （使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。 （ 3）普通用戶接入方式：該類用戶通常沒有自己的計算機系統(tǒng)，當必須使用 EDI 與其貿(mào)易伙伴進行業(yè)務(wù)數(shù)據(jù)傳遞時，他們通常采用通過 因特網(wǎng) 或 電話網(wǎng)以撥號的方式 接入 EDI網(wǎng)絡(luò)交換平臺。支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過支付服務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過支付網(wǎng)關(guān)系統(tǒng)與銀行進行信息交換。 SET 協(xié)議是針對 用卡支付 的網(wǎng)上交易而設(shè)計的支付規(guī)范，對不用卡支付的交易方式，則與 SET 協(xié)議無關(guān)。（ 2）利用搜索引擎推廣站點。（每種網(wǎng)絡(luò)的特點請補充完整 P207） 2“一站式“電子政務(wù)服務(wù) （ 1）概念：服務(wù)的提供者針對特定的用戶群，通過網(wǎng)絡(luò)提供一個有統(tǒng)一入口的服務(wù)平臺，用戶通過訪問統(tǒng)一的門戶即可得到全程服務(wù)。（ 4）利用電子郵件宣傳站點。身份認證是 SET協(xié)議涉及的另一個問題。 1一個完整的電子商務(wù)系統(tǒng)需要 CA 安全認證中心，支付網(wǎng)關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。電子商務(wù)活動分為 支付型業(yè)務(wù) 和 非支付型 業(yè)務(wù)。它是指買賣雙方以計算機網(wǎng)絡(luò) 為平臺，進行在線的銷售與購買。應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。 消息認證的方法一般是利用安全單向散列函數(shù)生成消息摘要。通常KDC 技術(shù)用于保密密鑰分發(fā)， CA 用于公鑰和保密密鑰的分發(fā) （ 14）證書權(quán)威機構(gòu) (CA)是用戶團體可信任的第三方。 （ 9）對稱加密體制的模型的組成部分 P166 明文、加密算法、密鑰、密文、解密算法 （ 10）對稱加密有 兩個安全要求 ： 1 需要強大的加密算法。對密文解密時采用的一組規(guī)則稱為 解密算法 。假冒攻擊通常包括一種其他形式的主動攻擊。 （ 7） 安全威脅 是某個人 、 物 、 事或概念對某個資源的機密性 、 完整性 、 可用性或合法性所造成的危害。 C2 級別進一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。 網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議 SNMP，公共管理信息服務(wù) /協(xié)議 CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議 LMMP 等。故障就是出現(xiàn)大量或嚴重錯誤需要修復(fù)的異常情況。 超文本傳輸協(xié)議 HTTP 是 WWW 客戶機與 WWW 服務(wù)器之間的應(yīng)用層傳輸協(xié)議。借助于一組既獨立又協(xié)作的域名服務(wù)器來完成， 因特網(wǎng)存在著大量域名服務(wù)器， 每臺域名服 務(wù)器保存著域中主機的名字與IP 地址的對照表，這組名字服務(wù)器是解析系統(tǒng)的核心。 （ 2） Unix 的標準化 (P103 請補充完整 ) 13 第五章因特網(wǎng)基礎(chǔ) 因特網(wǎng) 主要作用 ： 豐富的信息資源（ ） 。第三級系統(tǒng)容錯 SFTIII 提供了文件服務(wù)器鏡像功能。 虛擬盤體可以分為以下三類： 專用盤體 （分配給不同用戶，用戶通過網(wǎng)絡(luò)命令將專用盤體鏈接到工作站）、 共用盤體 （具有只讀屬性，允許多用戶同時操作）與 共享盤體 （具有可讀可寫屬性，允許多用戶同時操作） （ 3）基于文件服務(wù)的網(wǎng)絡(luò)操作系統(tǒng) ，分為兩部分： 文件服務(wù)器 （具有分時系統(tǒng)文件管理的全部功能，能為用戶提供數(shù)據(jù)、文件、目錄服務(wù)）、 工作站軟件 。 實現(xiàn)協(xié)議轉(zhuǎn)換的方法 主要是：直接將網(wǎng)絡(luò)信息包格式轉(zhuǎn)化成輸出網(wǎng)絡(luò)信息包 格式N(N1)；將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標準網(wǎng)間信息包的格式 2N。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換。 8 按傳輸速率分類： 10Mbps 集線器。 1 10GbpsGigabitEther 1交換機的的 幀轉(zhuǎn)發(fā)方式 ：（各自特點） （ 1）直接交換方式。 令牌傳遞 規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。改進協(xié)議主要表現(xiàn)在支持 IP 多播、資源預(yù)留協(xié)議、區(qū)分服務(wù)與多協(xié)議標識交換等方面。確定進程之間通信的性質(zhì)，以滿足用戶的需要。 （ 4） 誤碼率 是二進制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率，它在數(shù)值上近似等