【文章內容簡介】 X，以及單機操作系統(tǒng) Windows9x/Me/2000/XP 都能夠良好地支持以太網(wǎng)。2. 服務器類型：DNS 服務器（根服務器、主域名服務器、輔助域名服務器）、 電子郵件服務器、FTP 服務器、代理服務器、DHCP 服務器、BOOTP 服務器。3. 十二金項目：（論文盡量寫“金”字工程項目，或國家部委項目，項目名稱：XX 城醫(yī)院工程項目）金宏、金稅、金關、金財、金卡、金審、金盾、金保、金農、金水、金質。4. 網(wǎng)絡接入技術 xDSL：（考試只涉及到 ADSL）lADSL（非對稱數(shù)據(jù)用戶線）：是一種非對稱的寬帶接入方式。lHFC 接入l高速以太網(wǎng)接入5. DDN 接入（Digital Data Network）：是利用數(shù)字信道來連接傳輸數(shù)據(jù)信號 的，它不具備數(shù)據(jù)交換的功能，不同于通常的報文交換網(wǎng)和分且交 換網(wǎng)。6. 光接入網(wǎng)分類：l有源光網(wǎng)絡 AOT（Active Optical Network）:又可分為 SDH（同步光網(wǎng)絡） 的 AON 和基于 PDH（異步光網(wǎng)絡）的 AON。l無源光網(wǎng)絡 PON（Passive Optical Network）7. 光纖接入方式：lFTTR——光纖到遠端接點 lFTTB——光纖到大樓 lFTTC——光纖到路邊 lFTTZ——光纖到小區(qū) lFTTH——光纖到戶8. 綜合布線系統(tǒng)的特點：l兼容性 l開放性 l靈活性 l可靠性l先進性9. 綜合布線系統(tǒng)的范圍：我國通信行業(yè)標準《大樓通信綜合布線系統(tǒng)》（YD/T926）的適用范圍規(guī)定是 跨越距離不超過 3000m、建筑總面積不超過 100 萬平方米的布線區(qū)域，其人 數(shù)為 505 萬人。10. 綜合布線系統(tǒng)遵循的基本標準：ANSI/EIA/TIA568A(B)11. 綜合布線系統(tǒng)的組成結構（6 個子系統(tǒng)）：l工作區(qū)子系統(tǒng)：辦公室 l水平干（布）線子系統(tǒng)：辦公室與樓閣中間距離 l管理間子系統(tǒng)：小型設備 l垂直干線子系統(tǒng)：豎井l建筑群子系統(tǒng)：大樓與大樓間連接地下管道、架空。l設備間子系統(tǒng)：基礎（核心）設備。三、 一般了解：1. XDSL：即數(shù)字用戶線路，是以銅電話線為傳輸介質的傳輸技術組合。l 技術：HDSL（高速對稱 DSL）、SDSL（對稱 DSL）、MVL、ADSL（AsymmetricDigital Subscriber Line，非對稱 DSL）2. IEEE 規(guī)范一覽表3. IEEE 規(guī)范一覽表4. 其它：IPV6（16 進制）、二進制轉 10 進制、四、 英語縮寫：l 局域網(wǎng) LAN——Local Area Networkl 廣域網(wǎng) WAN——Wide Area Networkl 城域網(wǎng) MAN——Metropolitan Area Networkl 無線個人網(wǎng) WPAN——Wireless personal area networkl 無線局域網(wǎng) WLAN——wireless LANl 數(shù)字用戶線路 DSL——Digital Subscriber Linel 國際標準化組織 ISO——International Standard Organizedl 開放系統(tǒng)互連參考模型 OSI——（pen System Interconnectl 光纖分布式數(shù)據(jù)接口 FDDI——Fiber Distributed Data Interfacel 地址解析協(xié)議 ARP——Address Resolution Protocol：由虛擬到物理l 反向地址轉換協(xié)議 RARP——Reverse Address Resolution Protocol：由物理到虛擬l 傳輸控制協(xié)議 TCP——Transmission Control Protocoll 因特網(wǎng)控制消息協(xié)議 ICMP——Internet Control Message Protocoll 用戶數(shù)據(jù)報協(xié)議 UDP——User Datagram Protocoll 文件傳輸協(xié)議 FTP——File Transfer Protocol：占用 2 個端口，端口20 用于在客戶端和服務器之間傳輸數(shù)據(jù)流，而端 口 21 用于傳輸控制流，并且是命令通向 ftp 服務 器的進口。l 代理服務器 PS——Proxy Serverl DHCP 服務器，與 BOOTP 對應協(xié)議，動態(tài)分配 IP 地址。第9章 云計算一、 重要考點/知識點：1. 云計算：是一種基于互聯(lián)網(wǎng)的計算方式，是網(wǎng)絡計算、分布式計算、并行計 算、效用計算、網(wǎng)絡存儲、虛假化、負載均衡等傳統(tǒng)計算機和網(wǎng)絡 技術發(fā)展整合的產(chǎn)物。2. 云計算的三個服務：l 基礎設備即服務 IaaS（Ingrastructure as a Service）：消費者通過Internet 可以從完善的計算機基礎設施獲得服務。l 平臺即服務 PaaS（Platform as a Service）：把服務器平臺（或開發(fā) 環(huán)境）作為一種服務提供的商業(yè)模式。通俗一點講，就是將軟件研發(fā)的 平臺作為一種服務，以 SaaS 的模式提交給用戶。l 軟件即服務 SaaS（Software As a Service）：基于互聯(lián)網(wǎng)的服務提供、 軟硬件資源、數(shù)據(jù)存儲、安全保障等服務的商業(yè)應用。第10章 物聯(lián)網(wǎng)一、 重要考點/知識點：1. 物聯(lián)網(wǎng) IoT（The Internet of Things）：是實現(xiàn)物物相連的互聯(lián)網(wǎng)絡。2. 三網(wǎng)聯(lián)合：互聯(lián)網(wǎng)、廣播電視網(wǎng)、電信網(wǎng)。 四網(wǎng)聯(lián)合：互聯(lián)網(wǎng)、廣播電視網(wǎng)、電信網(wǎng)、電網(wǎng)。 五網(wǎng)聯(lián)合：互聯(lián)網(wǎng)、廣播電視網(wǎng)、電信網(wǎng)、電網(wǎng)、物聯(lián)網(wǎng)。3. RFID：射頻感知 GPS：全球定位 激光掃描4. 物聯(lián)網(wǎng)的層次結構：l感知層（第一層）：利用傳感器、二維碼、RFID 等設備隨時隨地獲取物體的 信息。l網(wǎng)絡層（第二層）：通過各種傳感網(wǎng)絡與互聯(lián)網(wǎng)的融合，將物體當前的信息實 時準確地傳遞出去。l應用層（第三層）：通過智能計算、云計算等對物體乾地智能化控制。5. 物聯(lián)網(wǎng)的技術：l射頻識別技術 RFID（Radio Frequency Identification）l二維碼技術l傳感網(wǎng)6. 智能家居屬用物聯(lián)網(wǎng)技術。信息安全一、 重要考點/知識點：1. 信息安全屬性（特征）包括：C：保密性，I：完整性、A：可用性、N：不可 抵賴性 l完整性：指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。l保密性：指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供 其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授 權對象使用的特征。l可用性：指網(wǎng)絡信息可被授權實體正確訪問，并按要求能正常使用或在非 正常情況下能恢復使用的特征，即在系統(tǒng)運行時能正確存取所需信息，當系統(tǒng)遭 受攻擊或破壞時，能迅速恢復并能投入使用?？捎眯允呛饬烤W(wǎng)絡信息系統(tǒng)面向用 戶的一種安全性能。l不可否認性：指通信雙方在信息交互過程中，確信參與者本身，以及參與 者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身 份，以及提供信息的原樣性和完成的操作與承諾。l可控性：指對流通在網(wǎng)絡系統(tǒng)中的信息傳播及具體內容能夠實現(xiàn)有效控制 的特性，即網(wǎng)絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內可控。除了采 用常規(guī)的傳播站點和傳播內容監(jiān)控這種形式外，最典型的如密碼的托管政策，當 加密算法交由第三方管理時，必須嚴格按規(guī)定可控執(zhí)行。2. 信息安全保障系統(tǒng)的三種架構：MIS+S：稱為初級信息安全保障系統(tǒng)或基本信息安全保障系統(tǒng)。特點：1)業(yè)務應用系統(tǒng)基本不變2)硬件和系統(tǒng)軟件通用3)安全設備基本不帶密碼SMIS：稱為標準信息安全保障系統(tǒng)。特點:1)業(yè)務應用系統(tǒng)必須根本改變2)硬件和系統(tǒng)軟件通用3)PKI/CA 安全保障系統(tǒng)必須帶密碼4)主要的通用的硬件、軟件要 PKI/CA 認證S2MIS：稱為超安全的信息安全保障系統(tǒng)。特點:1)業(yè)務應用系統(tǒng)必須根本改變2)硬件和系統(tǒng)軟件都專用3)PKI/CA 安全基礎設施必須帶密碼4)主要的硬件和系統(tǒng)軟件需要 PKI/CA 認證：1）對稱加密：采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密特點：對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高代表產(chǎn)品：數(shù)據(jù)加密標準（Data Encryption Standard，DES）長度 56位；三重數(shù)據(jù)加密算法（Triple Data Encryption Algorithm，3DES）長度 112 位；國際數(shù)據(jù)加密算法（International Data Encryption Algorithm，IDEA） 長度 128 位；高級加密標準（Advanced Encryption Standard，AES）長度 256 位。2）非對稱加密：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰 與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才 能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。 因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。特點：保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。代表產(chǎn)品：RAS 長度 512 位3. 信息安全系統(tǒng)設計原則：1） 領導負責制原則信息系統(tǒng)安全工作實行誰主管，誰負責。各級領導務必把信息系統(tǒng)安全列 為重要的任務之一，負責加強有關人員的安全意識，配置必要的資源和經(jīng)費， 協(xié)調安全管理與各部門工作的關系，抓好信息系統(tǒng)的安全建設，確保安全措施 落實、有效。2） 綜合防范原則以預防為主、綜合治理、人員防范與技術防范相結合，逐級建立安全保護 體系和責任制，加強制度建設和安全建設，全面加強管理，逐步實現(xiàn)安全工作 的科學化、規(guī)范化。3） 動態(tài)管理原則信息系統(tǒng)安全工作要按照系統(tǒng)工程的要求，注意各方面、各層次、各時期 的相互協(xié)調、匹配和銜接，根據(jù)系統(tǒng)環(huán)境的變化，以及對系統(tǒng)安全認識的深化， 及時復查、修改、調整安全策略。4） 適度投資原則信息系統(tǒng)安全管理需要在投資與效益之間加以權衡。安全工作既要充分有 效，將系統(tǒng)存在的安全風險造成的危害降低到最小程度；又要適度投資，取得 綜合最佳的安全效果。5） 以人為本原則加強人員的信息安全教育、培訓和管理，強化安全意識和法治觀念，提升 職業(yè)道德，掌握安全技術，做好信息安全管理工作。6） 最小特權原則為系統(tǒng)資源規(guī)定明確的使用權限，對系統(tǒng)的原有人員，按其職責劃定必要 的最小的授權范圍，明確安全責任，通過技術和行政管理措施有效地阻止越權 使用行為。4. 密碼的三種體制：單鑰密碼體制（對稱）、雙鑰密碼體制（非對稱）、混合密碼體制。l單鑰密碼體制：一個加密系統(tǒng)，如果加密密鑰和解密密鑰相同，或者不相 同但可以由其中一個推導預見另一個，則是單鑰密碼體制（又稱為密鑰密碼體制、 秘密密鑰密碼體制、私鑰體制），常見的有著名的 DES（Data Encryption Standard 數(shù)據(jù)加密標準）算法。l雙鑰密碼體制：如果將一個加密系統(tǒng)的加密密鑰和解密密鑰分開，加密和 解密分別由兩個密鑰來實現(xiàn)，并且由加密密鑰推導出解密密鑰（或由解密密鑰推 導出加密密鑰）在計算是是不可行的，這種密碼制體制稱之為雙鑰密碼體制（又 稱非對稱密鑰密碼體制、公開密鑰密碼體制、公鑰體制），采用雙鑰密碼體制的 每一個用戶都有一定選定的密鑰，一個可以公開，一個由用戶秘密保存，雙鑰密 碼體制的出現(xiàn)是對現(xiàn)代密碼學的一個重大突破，它給網(wǎng)絡信息的安全帶來了新的 活力。5. 訪問控制技術：就是要對訪問的申請、批準、執(zhí)行、撤銷全過程進行控制。6. 三種權限判定方法：強制法、隨意法和角色判定法。l強制法：在強制法中，每個用戶具有一個安全級，針對每個資源也有相應 的安全系數(shù)，安全級集合是一個偏序集。也可以采用分類的方法，每個用戶不僅 有一個安全級，而且在同一級中還要受類別的控制。一般原則是用戶有權讀取其 安全級以下的所有資源，也有權向安全級以上的資源寫入數(shù)據(jù)。l隨意法：隨意訪問控制，用訪問矩陣指定每一個用戶對每個資源的訪問模 式（讀、寫、執(zhí)行等權限）。隨意法靈活，但它不能信息流向。l角色判定法：是以用戶訪問某特定資源時的為決定其權限，具體辦法是： 為每一個資源對象建立一張訪問控制列表，表明其對各種角色賦予的權限；也給 每個用戶賦予一個或幾個預定的角色，這種方法具有前兩種的特點和優(yōu)點，而且 更加安全和方便。7. 身份認證技術：就是確定用戶是否合法，有兩種身份認證方法：基于令牌的身份驗證和 Eerberos。8. 網(wǎng)絡安全訪問控制：包括入網(wǎng)訪問控制、目錄級安全控制，以及屬性安全控制等多種手段。9. 公共基礎設計 PKI：是一種遵循既定標準的密鑰管理平臺，它能為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及必需的密鑰和證書管理體系。簡單地說，PKI 技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。：是目前唯一已經(jīng)實施的 PKI 系統(tǒng)。 證書的作用（4 個）： l機密性（Confidentiality） l完整