【文章內容簡介】 表，磁盤熱修復與寫后讀驗證等措施。第二級系統容錯SFT II包括硬盤鏡像與硬盤雙工功能。第三級系統容錯SFT III提供了文件服務器鏡像功能。事務跟蹤系統（TTS）：NetWare的事務跟蹤系統用來防止在寫數據庫記錄的過程中因為系統故障而造成數據丟失。UPS監(jiān)控（9）NetWare的優(yōu)缺點：（各3點請補充完整P99）（10）IntranetWare操作系統是NOVELL公司為企業(yè)內部網絡提供的一種綜合性網絡平臺用戶通過IP與IPX來訪問企業(yè)內部網絡資源。其主要特點有：1 IntranetWare操作系統能建立功能強大的企業(yè)內部網絡。2 IntranetWare操作系統能保護用戶現有的投資。3 IntranetWare操作系統能方便的管理網絡與保證網絡安全。4 IntranetWare操作系統能集成企業(yè)的全部網絡資源。5 IntranetWare操作系統能大大減少網絡管理的開支。1Linux（1）概述：由Internet上自愿員開發(fā)的多用戶多任務分時系統操作系統具有低價格，源代碼開放，安裝配置簡單的特點(P101)（2）版本：紅帽Linux、SlackwareLinux1Unix（1）Unix的特性 (P102請補充完整)（2）Unix的標準化 (P103請補充完整) 第五章 因特網基礎因特網主要作用:豐富的信息資源（）。便利的通信服務（EMAIL）?？旖莸碾娮由虅眨ㄖ袊钤绲纳虅掌脚_8488）.因特網主干網:ANSNET，從網絡設計者角度考慮是計算機互聯網絡的一個實例,從使用者角度考慮是信息資源網。因特網主要組成部分：通信線路（主要有兩類:有線線路和無線線路），路由器，服務器和客戶機，信息資源TCP/IP協議就是將它們維系在一起的紐帶，TCP/IP是一個協議集,它對因特網中主機的尋址方式，主機的命名機制，信息的傳輸規(guī)則，以及各種服務功能做了詳細約定。IP(通信規(guī)則)主要是負責為計算機之間傳輸的數據報尋址,并管理這些數據報的分片過程。運行IP協議的網絡層可以為其高層用戶提供如下三種服務:1. 不可靠的數據投遞服務；2. 面向無連接的傳輸服務；3. 盡最大努力投遞服務。IP地址與子網屏蔽碼：（P113）（請補充相關考點）IP數據報的格式可以分為報頭區(qū)和數據區(qū)兩大部分,其中數據區(qū)包括高層需要傳輸的數據,報頭區(qū)是為了正確傳輸高層數據而增加的控制信息。因特網中,需要路由選擇的設備一般采用表驅動的路由選擇算法。路由表有兩種基本形式:；。動態(tài)路由表是網絡中的路由器互相自動發(fā)送路由信息而動態(tài)建立的。TCP為應用層提供可靠的數據傳輸服務，是一個端到端的傳輸協議,因為它可以提供一條從一臺主機的一個應用程序到遠程主機的另一個應用程序的直接連接.(虛擬連接)端口就是TCP和UDP為了識別一個主機上的多個目標而設計的。1因特網的域名由TCP/IP協議集中的域名系統進行定義。因特網中的這種命名結構只代表著一種邏輯的組織方法，并不代表實際的物理連接。借助于一組既獨立又協作的域名服務器來完成，因特網存在著大量域名服務器，每臺域名服務器保存著域中主機的名字與IP地址的對照表，這組名字服務器是解析系統的核心。域名解析兩方式:。1因特網提供的基本服務主要有:電子郵件EMAIL、遠程登陸Telnet、文件傳輸FTP、WWW服務。（各自特點）電子郵件服務采用客戶機/服務器工作模式。用戶發(fā)送和接收郵件需要借助于安裝在客戶機中的電子郵件應用程序來完成。電子郵件應用程序基本的功能:創(chuàng)建和發(fā)送電子郵件、接收,閱讀,管理郵件。電子郵件應用程序在向郵件服務器傳送郵件時使用簡單郵件傳輸協議SMTP，從郵件服務器讀取時候可以使用POP3協議或IMAP協議。當使用電子郵件應用程序訪問IMAP服務器時,用戶可以決定是或將郵件拷貝到客戶機中,以及是或在IMAP服務器中保留郵件副本,用戶可以直接在服務器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體(實際傳送的內容)。遠程終端協議,既Telnet協議,Telnet協議是TCP/IP協議的一部分,它精確的定義了本地客戶機與遠程服務器之間交互過程。因特網提供的遠程登陸服務可以實現:。2. 用戶登陸到遠程計算機時,可以執(zhí)行遠程計算機上的任何應用程序,并且能屏蔽不同3. 型號計算機之間的差異。4. (NVT)提供了一種標準的鍵盤定義,用來屏蔽不同計算機系統對鍵盤輸入的差異性。FTP客戶端應用程序通常有三種類型,既傳統的FTP命令行,瀏覽器和FTP下載工具。超文本傳輸協議HTTP是WWW客戶機與WWW服務器之間的應用層傳輸協議。HTTP會話過程包括以下4個步湊:1. 。URL由三部分組成:協議類型，主機名與路徑及文件名。WWW服務器所存儲的頁面是一種結構化的文檔，采用超文本標記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項，既其他頁面的URL；可以將聲音,圖象,視頻等多媒體信息集合在一起。對于機構來說,主頁通常是WWW服務器的缺省頁,既用戶在輸入URL時只需要給出WWW服務器的主機名,而不必指定具體的路徑和文件名,WWW服務器會自動將其缺省頁返回給用戶。WWW瀏覽器(P134136)1搜索引擎是因特網上的一個WWW服務器,它的主要任務是在因特網中主動搜索其他WWW服務器中的信息并對其自動索引,將索引內容存儲在可供查詢的大型數據庫中。1網絡新聞組是一種利用網絡進行專題討論的國際論壇,到目前為止USENET仍是最大規(guī)模的網絡新聞組。1WWW的安全性:瀏覽器的安全性、WEB服務器的安全性(IP地址限制、用戶驗證、WEB權限、NTFS權限)1ISP位于INTERNET邊緣，一方面為用戶提供因特網接入服務,另一方面為用戶提供各種類型的信息服務。用戶的計算機可以通過各種通信線路連接到ISP,但歸納起來可以劃分為兩類:電話線路和數據通信線路。調制解調器在通信的一端負責將計算機輸出的數字信息轉換成普通電話線路能夠傳輸的信號,在另一端將從電話線路接受的信號轉化成計算機能夠處理的數字信號。通過電話線路介入因特網的費用通常由三部分組成:開戶費,因特網使用費(連接費用和占用磁盤空間費用)和電話費。 第六章 網絡安全技術網絡管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。（各自目標、概念、功能）（配置管理的目標是掌握和控制網絡的配置信息。現代網絡設備由硬件和設備驅動組成。故障管理最主要的作用是通過提供網絡管理者快速的檢查問題并啟動恢復過程的工具，使網絡的可靠性得到增強。故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網絡中的問題或故障進行定位的過程。故障標簽就是一個監(jiān)視網絡問題的前端進程。性能管理的目標是衡量和呈現網絡特性的各個方面，使網絡的性能維持在一個可以接受的水平上。性能管理包括監(jiān)視和調整兩大功能。記費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況，對其收取合理的費用。記費管理的主要作用是網絡管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網絡傳輸數據的費用，然后給用戶開出帳單。安全管理的目標是按照一定的策略控制對網絡資源的訪問，保證重要的信息不被未授權用戶訪問，并防止網絡遭到惡意或是無意的攻擊。安全管理是對網絡資源以及重要信息訪問進行約束和控制。）網絡管理的目標與網絡管理員的職責:P145管理者/代理模型：管理者實質上是運行在計算機操作系統之上的一組應用程序，管理者從各代理處收集信息,進行處理,獲取有價值的管理信息,，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。網絡管理協議（1）概念：是網絡管理者和代理之間進行信息的規(guī)范（2）網絡管理協議是高層網絡應用協議，它建立在具體物理網絡及其基礎通信協議基礎上，為網絡管理平臺服務。網絡管理協 議包括：簡單網絡管理協議SNMP，公共管理信息服務/協議CMIS/CMIP，和局域網個人管理協議LMMP等。（管理節(jié)點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網絡上任何類型的節(jié)點。SNMP是一個應用層協議，它使用傳輸層和網絡層的服務向其對等層傳輸信息。SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數據，還可以執(zhí)行一定的任務。）信息安全包括3個方面：物理安全、安全控制、安全服務。（物理安全是指在物理媒介層次上對存儲和傳輸的信息的安全保護。安全控制是指在操作系統和網絡通信設備上對存儲和傳輸信息的操作和進程進行控制和管理,主要是在信息處理層次上對信息進行初步的安全保護。安全服務是指在應用層對信息的保密性。完整性和來源真實性進行保護和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊。）信息安全系統的設計原則：木桶原則、整體原則、有效性與實用性原則、安全性評價原則、等級性原則、動態(tài)化原則信息安息全性等級：（1）美國國防部和國家標準局的可信計算機系統評估準則(TCSEC)：（D1級計算機系統標準規(guī)定對用戶沒有驗證。例如DOS， 95（不在工作組方式中）。Apple的System7。X。C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。C2級為處理敏感信息所需要的最底安全級別。C2級別進一步限制用戶執(zhí)行一些命令或訪問某些文件的權限，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。Windows NT。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。B2級要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網絡系統。而且這一級采用硬件來保護安全系統的存儲區(qū)。B3級系統的關鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別，表明系統提供了最全面的安全。）（2）歐洲共同體的信息技術安全評測準則（ITSEC）（3）國際標準ISO/IEC 15408 （CC）（4）美國信息技術安全聯邦準則（FC）網絡安全（1）本質：是網絡上的信息安全。凡是涉及到網絡信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網絡安全的研究領域。（2）概念：指網絡系統的硬件。軟件及其系統中的數據受到保護,不會由于偶然或惡意的原因而遭到破壞。更改。泄露,系統連續(xù)?？煽俊Ｕ５剡\行,網絡服務不中斷.（3）基本要素是實現信息的機密性、完整性、可用性和合法性。（4）組成：物理安全,人員安全,符合瞬時電磁脈沖輻射標準(TEMPEST)。信息安全,操作安全,通信安全,計算機安全,工業(yè)安全.（5）安全性機制包括以下兩部分：1 對被傳送的信息進行與安全相關的轉換。2 兩個主體共享不希望對手得知的保密信息。（6）網絡安全的基本任務：P156（7）安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。（8）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類?；就{（信息泄露或丟失、破壞數據完整性、拒絕服務、非授權訪問）、滲入威脅（假冒、旁路控制、授權侵犯）、植入威脅（特洛伊木馬、陷門）、潛在威脅（竊聽、通信量分析、人員疏忽、媒體清理）、病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。網絡反病毒技術包括預防病毒，檢測病毒和消毒三種技術。具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網絡目錄以及文件設置訪問權限等。（9）安全攻擊：中斷是系統資源遭到破壞或變的不能使用是對可用性的攻擊。截取是未授權的實體得到了資源的訪問權是對保密性的攻擊。修改是未授權的實體不僅得到了訪問權，而且還篡改了資源是對完整性的攻擊。捏造是未授權的實體向系統中插入偽造的對象是對真實性的攻擊。（10）主動攻擊和被動攻擊：（被動攻擊的特點是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。主動攻擊涉及修改數據流或創(chuàng)建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數據單元以及后來的重新發(fā)送，以產生未經授權的效果。修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網絡的中斷，這可以通過使網絡失效而實現，或通過消息過載使網絡性能降低。防止主動攻擊的做法是對攻擊進行檢測，并從它引起的中斷或延遲中恢復過來。從網絡高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。服務攻擊是針對某種特