【正文】 現(xiàn)在是ANSNET； 從網(wǎng)絡(luò)設(shè)計(jì)者角度考慮是借助路由器連接的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的一個(gè)實(shí)例，從使用者角度考慮是信息資源網(wǎng)。 因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進(jìn)行定義。 HTTP會(huì)話過(guò)程包括以下4個(gè)步驟：連接、請(qǐng)求、應(yīng)答、關(guān)閉。防火墻只能防止外部網(wǎng)隊(duì)內(nèi)部網(wǎng)的侵犯。SNMP是一個(gè)應(yīng)用層協(xié)議，它使 用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對(duì)等層傳輸信息；SNMP采用輪循監(jiān)控方式。被動(dòng)攻擊有：泄露信息內(nèi)容和通信量分析等。 消息認(rèn)證模式：?jiǎn)蜗蛘J(rèn)證、雙向認(rèn)證；認(rèn)證函數(shù)：信息加密函數(shù)、信息認(rèn)證碼、散列函數(shù)（MD5，SHA1等） 　?。?）數(shù)字簽名應(yīng)該滿足：收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過(guò)；收方收到后不能否認(rèn)，即收?qǐng)?bào)認(rèn)證；第三者可以確認(rèn)收發(fā)雙方的消息傳送但不能偽造。 常見(jiàn)病毒分類：宏病毒、電子郵件病毒、特洛伊木馬、計(jì)算機(jī)蠕蟲(chóng)。 （3）相關(guān)協(xié)議：IP組播組管理協(xié)議（IGMP）、IP組播路由協(xié)議（域內(nèi)（密集模式、稀疏模式）或域間組播路由協(xié)議）。 (7)OSI七層結(jié)構(gòu)技術(shù)細(xì)節(jié) (30)TCP和UDP的端口號(hào) (10)虛擬局域網(wǎng)　 (11)局域網(wǎng)交換機(jī)(4)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的定義　 　?。?）防火墻通常有兩種設(shè)計(jì)策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。 認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程。 不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過(guò)程。 基本威脅：信息泄露或丟失－機(jī)密性、破壞數(shù)據(jù)完整性－完整性、拒絕服務(wù)－可用性、非授權(quán)訪問(wèn)－合法性； 滲入威脅：假冒、旁路控制、授權(quán)侵犯； 植入威脅：特洛伊木馬、陷門(mén)； 潛在威脅：竊聽(tīng)、通信量分析、人員疏忽、媒體清理。 網(wǎng)絡(luò)管理協(xié)議 　?。?）概念：是網(wǎng)絡(luò)管理者和代理之間進(jìn)行信息的規(guī)范。網(wǎng)絡(luò)安全的基本要素：機(jī)密性、完整性、可用性和合法性，及相應(yīng)的四個(gè)基本威脅，以及常見(jiàn)的可實(shí)現(xiàn)的威脅：滲入威脅和植入威脅的相關(guān)知識(shí)。 電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時(shí)及郵件服務(wù)器間互相傳輸時(shí)采用SMTP協(xié)議，從郵件服務(wù)器讀取時(shí)候可以使用POP3協(xié)議或IMAP協(xié)議。再次劃分IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)部分用子網(wǎng)屏蔽碼（即子網(wǎng)掩碼）來(lái)區(qū)分。 分析：這部分是重點(diǎn)，一般會(huì)出78道左右選擇題和23道左右填空題，約1015分。 （2）支持各種硬件平臺(tái)，支持用硬盤(pán)擴(kuò)充的虛擬內(nèi)存技術(shù)，方便移植，先進(jìn)網(wǎng)絡(luò)能力，通過(guò)TCP/IP協(xié)議聯(lián)機(jī)； （3）版本：紅帽Linux、SlackwareLinux，均支持各種硬件平臺(tái)。 （2）NetWare的文件系統(tǒng)：通過(guò)目錄文件結(jié)構(gòu)組織在服務(wù)器硬盤(pán)上的所有目錄與文件，實(shí)現(xiàn)了多路硬盤(pán)的處理和高速緩沖算法，加快了硬盤(pán)通道的訪問(wèn)速度，提高了硬盤(pán)通道的吞吐量和文件服務(wù)器的效率。 （3）網(wǎng)絡(luò)操作系統(tǒng)分為兩類：專用型NOS與通用型NOS；通用型又可以分為：變形級(jí)系統(tǒng)與基礎(chǔ)級(jí)系統(tǒng)。采用千兆介質(zhì)獨(dú)立接口(GMII)，將MAC子層與物理層分開(kāi)。 ：定義了令牌環(huán)（Token Ring）介質(zhì)訪問(wèn)控制子層與物理層的規(guī)范。幾個(gè)問(wèn)題：局域網(wǎng)技術(shù)要素：網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法?？梢哉J(rèn)為使用TCP和UDP協(xié)議。 d、差錯(cuò)的出現(xiàn)具有隨機(jī)性，在實(shí)際測(cè)量一個(gè)數(shù)據(jù)傳輸系統(tǒng)時(shí),只有被測(cè)量的傳輸二進(jìn)制碼元數(shù)越大,才會(huì)越接近于真正的誤碼率值。采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇是點(diǎn)點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。 （5）早期的城域網(wǎng)產(chǎn)品主要是光纖分布式數(shù)據(jù)接口(縮寫(xiě)是FDDI，)。超媒體技術(shù)是一種典型的數(shù)據(jù)管理技術(shù)，它是由稱之為結(jié)點(diǎn)(node)和表示結(jié)點(diǎn)之間聯(lián)系的鏈(link)組成的有向圖（網(wǎng)絡(luò)），用戶可以對(duì)其進(jìn)行瀏覽、查詢和修改等操作。 1音頻流和視頻流之間的同步叫做“唇同步”，要求音視頻之間的偏移在177。(9)內(nèi)建能源效率技術(shù)。 服務(wù)器：按應(yīng)用范圍分類：入門(mén)、工作組、部門(mén)、企業(yè)級(jí)服務(wù)器；按處理器結(jié)構(gòu)分：CISC、RISC、VLIW(即EPIC)服務(wù)器；按機(jī)箱結(jié)構(gòu)分：臺(tái)式、機(jī)架式、機(jī)柜式、刀片式（支持熱插拔）； 工作站：按軟硬件平臺(tái)：基于RISC和UNIXOS的專業(yè)工作站；基于Intel和WindowsOS的PC工作站。 應(yīng)用領(lǐng)域：科學(xué)計(jì)算、事務(wù)處理、過(guò)程控制、輔助工程(CAD，CAM，CAE，CAI，CAT)、人工智能、網(wǎng)絡(luò)應(yīng)用。(6)增強(qiáng)的64位數(shù)據(jù)總線：內(nèi)部總線是32位，與存儲(chǔ)器之間的外部總線增為64位。 1把高級(jí)語(yǔ)言源程序翻譯成機(jī)器語(yǔ)言目標(biāo)程序的工具，有兩種類型：解釋程序與編譯程序。 1超文本與超媒體的概念： 　　 (1)超文本是非線性非順序的，而傳統(tǒng)文本是線性的順序的。 （3）第三個(gè)階段從20世紀(jì)70年代中期開(kāi)始。主要包括主機(jī)和終端。 （4）誤碼率是二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯(cuò)的概率，它在數(shù)值上近似等于：Pe=Ne/N（傳錯(cuò)的除以總的）。 　　（4）OSI七層： 　　 物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。 1ISO/OSI參考模型與TCP/IP參考模型對(duì)應(yīng)層的比較 1互聯(lián)網(wǎng)應(yīng)用的發(fā)展： Web技術(shù)，89年Web技術(shù)誕生于歐洲粒子物理實(shí)驗(yàn)室(CERN)，91年伊利諾伊大學(xué)開(kāi)學(xué)第一個(gè)圖像化瀏覽器Mosaic； 搜索引擎，運(yùn)行在Web上的應(yīng)用軟件，運(yùn)用蜘蛛原理沿超鏈接爬行，94年Lycos第一個(gè)現(xiàn)代意義上的搜索引擎；Google等 播客技術(shù)，分為傳統(tǒng)播客、專業(yè)播客、個(gè)人播客；04年底，中國(guó)第一個(gè)播客網(wǎng)站土豆網(wǎng)誕生； 博客技術(shù)，即網(wǎng)絡(luò)日志或日志，技術(shù)上屬于共享空間； 網(wǎng)絡(luò)電視，IPTV，03年上海文廣傳媒集團(tuán)“東方寬頻”推出此業(yè)務(wù)； P2P技術(shù)，傳統(tǒng)信息資源是以服務(wù)器為中心的共享方式，而P2P是非集中式網(wǎng)絡(luò)結(jié)點(diǎn)；各結(jié)點(diǎn)在共享資源與服務(wù)上地位平等，即可以作服務(wù)器又可以作客戶機(jī)；不依賴DNS，適應(yīng)動(dòng)態(tài)拓?fù)洹?：定義了邏輯鏈路控制（LLC）子層功能及其服務(wù)。 高速局域網(wǎng)方法： （1）提高速率：即由標(biāo)準(zhǔn)的10Mbps提高到100Mbps、1Gbps甚至10Gbps，即高速局域網(wǎng)方案，但幀結(jié)構(gòu)不變； （2）將大型局域網(wǎng)用網(wǎng)橋或路由器劃分子網(wǎng)，成為獨(dú)立的小型以太網(wǎng)，即導(dǎo)致局域網(wǎng)互聯(lián)技術(shù)的發(fā)展； （3）將共享介質(zhì)改為交換方式，促進(jìn)了交換式局域網(wǎng)技術(shù)的發(fā)展。 （3）擴(kuò)頻無(wú)線局域網(wǎng)：跳頻通信(FHSS，傳輸速率：11Mbps)、 直接序列擴(kuò)頻(DSSS，傳輸速率：1Mbps或2Mbps) （4）無(wú)線局域網(wǎng)標(biāo)準(zhǔn)：，；。Windows的內(nèi)存運(yùn)行在保護(hù)模式下，采取某些步驟防止應(yīng)用程序訪問(wèn)不屬于它的內(nèi)存，如不夠可以通過(guò)硬盤(pán)提供虛擬內(nèi)存； （3）文件系統(tǒng)：對(duì)硬盤(pán)的管理主要涉及文件的保護(hù)、保密、共享等；（文件名柄、FAT、VFAT、HPFS） （4）設(shè)備I/O：負(fù)責(zé)外設(shè)如鍵盤(pán)、鼠標(biāo)、掃描儀、打印機(jī)等與操作系統(tǒng)的會(huì)話。 Windows 2003：版本較多，Web、標(biāo)準(zhǔn)版、企業(yè)版、數(shù)據(jù)中心版等； （7）IntranetWareNOS是為企業(yè)內(nèi)部網(wǎng)絡(luò)提供的一種綜合性網(wǎng)絡(luò)平臺(tái)，用戶通過(guò)IP與IPX來(lái)訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)資源。 Linux 由芬蘭赫爾辛基大學(xué)生創(chuàng)制，最大特點(diǎn)是開(kāi)放源代碼，即開(kāi)源、低價(jià)格甚至免費(fèi)操作系統(tǒng)。 第五章 因特網(wǎng)基礎(chǔ)現(xiàn)行IP協(xié)議版本號(hào)為4，數(shù)據(jù)分片后由目的主機(jī)的網(wǎng)卡進(jìn)行重組，發(fā)送和接收地址與路由無(wú)關(guān)。路由表有兩種基本形式:靜態(tài)路由表（小型210個(gè)網(wǎng)絡(luò)、單路徑、靜態(tài)IP網(wǎng)絡(luò)）；動(dòng)態(tài)路由表。 文件服務(wù)器采用C/S模式，無(wú)特殊說(shuō)明時(shí)，通常用annonymous為賬號(hào)或用戶名或ID，guest為口令或密碼； 電子郵件采用C/S工作模式。 WWW的安全性：瀏覽器的安全性、Web服務(wù)器的安全性(IP地址限制、用戶驗(yàn)證、Web權(quán)限、NTFS權(quán)限)第七章 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全分析：這部分是次重點(diǎn)，一般6道選擇題和2~3道填空題，約1012分。 管理者/代理模型：管理者實(shí)質(zhì)上是運(yùn)行在計(jì)算機(jī)操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息，進(jìn)行處理，獲取有價(jià)值的管理信 息，達(dá)到管理的目的。 　?。?）安全威脅是某個(gè)人、物、事或概念對(duì)某個(gè)資源的機(jī)密性、完整性、可用性或合法性所造成的危害。 　　按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制和非對(duì)稱密碼體制。公鑰加密使用的密鑰對(duì)叫做公鑰或私鑰，私鑰總是保密的。 　　（2）防火墻的設(shè)計(jì)目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻，只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻，防火墻自身應(yīng)該能夠防止?jié)B透。 (15)IP地址判定A,B,C類 (16)IP地址掩碼技術(shù)　　　 (17)路由選擇 　(29)域名解析（P121）傳輸延遲的典型植：540ms時(shí)間=傳輸數(shù)據(jù)位數(shù)/數(shù)據(jù)傳輸速率(33)歷年真題重復(fù)率在50%左右 三級(jí)網(wǎng)絡(luò)教材書(shū)中的一些計(jì)算題總結(jié) B、KB、MB、GB、TB之間的換算：1TB=1024GB≈103GB≈106MB≈109KB≈1012B目的子網(wǎng)地址=子網(wǎng)屏蔽碼“中的1對(duì)應(yīng)的”目的IP地址（幾乎每次都考）(2)主機(jī)板的分類　　 （2）應(yīng)用：分布式科學(xué)計(jì)算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（PPlive、PPStream等）。一般會(huì)有3道選擇和12道填空約57分。 賬戶名/口令認(rèn)證方法是被廣泛使用的一種身份驗(yàn)證方法，比如一次性口令方案，常見(jiàn)的有S/Key和令牌口令認(rèn)證方案。 　?。?）對(duì)稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)（如Email（郵件炸彈）、 telnet、FTP、HTTP等）的攻擊。C2級(jí)為處理敏感信息所需要的最低安全級(jí)別，進(jìn)一步限制用戶執(zhí)行 一些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份驗(yàn)證級(jí)別，例如UNIX系統(tǒng)、XENIX、Novell NetWare 、Windows NT；B1級(jí)是第一種需要大量訪問(wèn)控制支持的級(jí)別,安全級(jí)別存在保密，絕密級(jí)別。 性能管理的目標(biāo)是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率。HTML主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，即其他頁(yè)面的 URL；可以將聲音，圖象，視頻等多媒體信息集合在一起，一般這些信息不集合在網(wǎng)頁(yè)上，而在服務(wù)器或其他位置。實(shí)際的域名解析一般（但不是必須）由本地主機(jī)高速緩存或本地域名服務(wù)器開(kāi)始，每一服務(wù)器至少知道根服務(wù)器地址和父節(jié)點(diǎn)服務(wù)器地址。 　　ISP位于Internet邊緣，一方面為用戶提供因特網(wǎng)接入服務(wù)，另一方面為用戶提供各種類型的信息服務(wù)。 Sun的Solaris10：支持多硬件平臺(tái)，Java控制臺(tái)界面，兼容容錯(cuò)，自動(dòng)防故障文件系統(tǒng)； IBM的AIX：利用虛擬技術(shù)實(shí)現(xiàn)邏輯、動(dòng)態(tài)邏輯、微分區(qū)；AIX5L：虛擬服務(wù)器、集群管理、安全性等； HP的HPUX 11iV3：靈活的容量配置、擴(kuò)展了主機(jī)類穩(wěn)定性、自動(dòng)化簡(jiǎn)化管理等 （2）Unix的特性 ①是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)；②系統(tǒng)易讀、易修改、易移植；③提供了豐富的、經(jīng)過(guò)精心挑選的系統(tǒng)調(diào)用，整個(gè)系統(tǒng)的實(shí)現(xiàn)十分緊湊、簡(jiǎn)潔、優(yōu)美；④提供了功能強(qiáng)大的可編程shell語(yǔ)言，即外殼語(yǔ)言，作為用戶界面；⑤采用的樹(shù)形目錄結(jié)構(gòu)，具有良好