【文章內(nèi)容簡(jiǎn)介】 X，以及單機(jī)操作系統(tǒng) Windows9x/Me/2000/XP 都能夠良好地支持以太網(wǎng)。2. 服務(wù)器類型：DNS 服務(wù)器（根服務(wù)器、主域名服務(wù)器、輔助域名服務(wù)器）、 電子郵件服務(wù)器、FTP 服務(wù)器、代理服務(wù)器、DHCP 服務(wù)器、BOOTP 服務(wù)器。3. 十二金項(xiàng)目：（論文盡量寫“金”字工程項(xiàng)目，或國家部委項(xiàng)目，項(xiàng)目名稱：XX 城醫(yī)院工程項(xiàng)目）金宏、金稅、金關(guān)、金財(cái)、金卡、金審、金盾、金保、金農(nóng)、金水、金質(zhì)。4. 網(wǎng)絡(luò)接入技術(shù) xDSL：（考試只涉及到 ADSL）lADSL（非對(duì)稱數(shù)據(jù)用戶線）：是一種非對(duì)稱的寬帶接入方式。lHFC 接入l高速以太網(wǎng)接入5. DDN 接入（Digital Data Network）：是利用數(shù)字信道來連接傳輸數(shù)據(jù)信號(hào) 的，它不具備數(shù)據(jù)交換的功能，不同于通常的報(bào)文交換網(wǎng)和分且交 換網(wǎng)。6. 光接入網(wǎng)分類：l有源光網(wǎng)絡(luò) AOT（Active Optical Network）:又可分為 SDH（同步光網(wǎng)絡(luò)） 的 AON 和基于 PDH（異步光網(wǎng)絡(luò)）的 AON。l無源光網(wǎng)絡(luò) PON（Passive Optical Network）7. 光纖接入方式：lFTTR——光纖到遠(yuǎn)端接點(diǎn) lFTTB——光纖到大樓 lFTTC——光纖到路邊 lFTTZ——光纖到小區(qū) lFTTH——光纖到戶8. 綜合布線系統(tǒng)的特點(diǎn)：l兼容性 l開放性 l靈活性 l可靠性l先進(jìn)性9. 綜合布線系統(tǒng)的范圍：我國通信行業(yè)標(biāo)準(zhǔn)《大樓通信綜合布線系統(tǒng)》（YD/T926）的適用范圍規(guī)定是 跨越距離不超過 3000m、建筑總面積不超過 100 萬平方米的布線區(qū)域，其人 數(shù)為 505 萬人。10. 綜合布線系統(tǒng)遵循的基本標(biāo)準(zhǔn)：ANSI/EIA/TIA568A(B)11. 綜合布線系統(tǒng)的組成結(jié)構(gòu)（6 個(gè)子系統(tǒng)）：l工作區(qū)子系統(tǒng)：辦公室 l水平干（布）線子系統(tǒng)：辦公室與樓閣中間距離 l管理間子系統(tǒng)：小型設(shè)備 l垂直干線子系統(tǒng)：豎井l建筑群子系統(tǒng)：大樓與大樓間連接地下管道、架空。l設(shè)備間子系統(tǒng)：基礎(chǔ)（核心）設(shè)備。三、 一般了解：1. XDSL：即數(shù)字用戶線路，是以銅電話線為傳輸介質(zhì)的傳輸技術(shù)組合。l 技術(shù)：HDSL（高速對(duì)稱 DSL）、SDSL（對(duì)稱 DSL）、MVL、ADSL（AsymmetricDigital Subscriber Line，非對(duì)稱 DSL）2. IEEE 規(guī)范一覽表3. IEEE 規(guī)范一覽表4. 其它：IPV6（16 進(jìn)制）、二進(jìn)制轉(zhuǎn) 10 進(jìn)制、四、 英語縮寫：l 局域網(wǎng) LAN——Local Area Networkl 廣域網(wǎng) WAN——Wide Area Networkl 城域網(wǎng) MAN——Metropolitan Area Networkl 無線個(gè)人網(wǎng) WPAN——Wireless personal area networkl 無線局域網(wǎng) WLAN——wireless LANl 數(shù)字用戶線路 DSL——Digital Subscriber Linel 國際標(biāo)準(zhǔn)化組織 ISO——International Standard Organizedl 開放系統(tǒng)互連參考模型 OSI——（pen System Interconnectl 光纖分布式數(shù)據(jù)接口 FDDI——Fiber Distributed Data Interfacel 地址解析協(xié)議 ARP——Address Resolution Protocol：由虛擬到物理l 反向地址轉(zhuǎn)換協(xié)議 RARP——Reverse Address Resolution Protocol：由物理到虛擬l 傳輸控制協(xié)議 TCP——Transmission Control Protocoll 因特網(wǎng)控制消息協(xié)議 ICMP——Internet Control Message Protocoll 用戶數(shù)據(jù)報(bào)協(xié)議 UDP——User Datagram Protocoll 文件傳輸協(xié)議 FTP——File Transfer Protocol：占用 2 個(gè)端口，端口20 用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)流，而端 口 21 用于傳輸控制流，并且是命令通向 ftp 服務(wù) 器的進(jìn)口。l 代理服務(wù)器 PS——Proxy Serverl DHCP 服務(wù)器，與 BOOTP 對(duì)應(yīng)協(xié)議，動(dòng)態(tài)分配 IP 地址。第9章 云計(jì)算一、 重要考點(diǎn)/知識(shí)點(diǎn)：1. 云計(jì)算：是一種基于互聯(lián)網(wǎng)的計(jì)算方式，是網(wǎng)絡(luò)計(jì)算、分布式計(jì)算、并行計(jì) 算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛假化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò) 技術(shù)發(fā)展整合的產(chǎn)物。2. 云計(jì)算的三個(gè)服務(wù)：l 基礎(chǔ)設(shè)備即服務(wù) IaaS（Ingrastructure as a Service）：消費(fèi)者通過Internet 可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。l 平臺(tái)即服務(wù) PaaS（Platform as a Service）：把服務(wù)器平臺(tái)（或開發(fā) 環(huán)境）作為一種服務(wù)提供的商業(yè)模式。通俗一點(diǎn)講，就是將軟件研發(fā)的 平臺(tái)作為一種服務(wù)，以 SaaS 的模式提交給用戶。l 軟件即服務(wù) SaaS（Software As a Service）：基于互聯(lián)網(wǎng)的服務(wù)提供、 軟硬件資源、數(shù)據(jù)存儲(chǔ)、安全保障等服務(wù)的商業(yè)應(yīng)用。第10章 物聯(lián)網(wǎng)一、 重要考點(diǎn)/知識(shí)點(diǎn)：1. 物聯(lián)網(wǎng) IoT（The Internet of Things）：是實(shí)現(xiàn)物物相連的互聯(lián)網(wǎng)絡(luò)。2. 三網(wǎng)聯(lián)合：互聯(lián)網(wǎng)、廣播電視網(wǎng)、電信網(wǎng)。 四網(wǎng)聯(lián)合：互聯(lián)網(wǎng)、廣播電視網(wǎng)、電信網(wǎng)、電網(wǎng)。 五網(wǎng)聯(lián)合：互聯(lián)網(wǎng)、廣播電視網(wǎng)、電信網(wǎng)、電網(wǎng)、物聯(lián)網(wǎng)。3. RFID：射頻感知 GPS：全球定位 激光掃描4. 物聯(lián)網(wǎng)的層次結(jié)構(gòu)：l感知層（第一層）：利用傳感器、二維碼、RFID 等設(shè)備隨時(shí)隨地獲取物體的 信息。l網(wǎng)絡(luò)層（第二層）：通過各種傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體當(dāng)前的信息實(shí) 時(shí)準(zhǔn)確地傳遞出去。l應(yīng)用層（第三層）：通過智能計(jì)算、云計(jì)算等對(duì)物體乾地智能化控制。5. 物聯(lián)網(wǎng)的技術(shù)：l射頻識(shí)別技術(shù) RFID（Radio Frequency Identification）l二維碼技術(shù)l傳感網(wǎng)6. 智能家居屬用物聯(lián)網(wǎng)技術(shù)。信息安全一、 重要考點(diǎn)/知識(shí)點(diǎn)：1. 信息安全屬性（特征）包括：C：保密性，I：完整性、A：可用性、N：不可 抵賴性 l完整性：指信息在傳輸、交換、存儲(chǔ)和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征。l保密性：指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過程，或提供 其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授 權(quán)對(duì)象使用的特征。l可用性：指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問，并按要求能正常使用或在非 正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭 受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用 戶的一種安全性能。l不可否認(rèn)性：指通信雙方在信息交互過程中，確信參與者本身，以及參與 者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身 份，以及提供信息的原樣性和完成的操作與承諾。l可控性：指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制 的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采 用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng) 加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。2. 信息安全保障系統(tǒng)的三種架構(gòu)：MIS+S：稱為初級(jí)信息安全保障系統(tǒng)或基本信息安全保障系統(tǒng)。特點(diǎn)：1)業(yè)務(wù)應(yīng)用系統(tǒng)基本不變2)硬件和系統(tǒng)軟件通用3)安全設(shè)備基本不帶密碼SMIS：稱為標(biāo)準(zhǔn)信息安全保障系統(tǒng)。特點(diǎn):1)業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變2)硬件和系統(tǒng)軟件通用3)PKI/CA 安全保障系統(tǒng)必須帶密碼4)主要的通用的硬件、軟件要 PKI/CA 認(rèn)證S2MIS：稱為超安全的信息安全保障系統(tǒng)。特點(diǎn):1)業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變2)硬件和系統(tǒng)軟件都專用3)PKI/CA 安全基礎(chǔ)設(shè)施必須帶密碼4)主要的硬件和系統(tǒng)軟件需要 PKI/CA 認(rèn)證：1）對(duì)稱加密：采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密特點(diǎn)：對(duì)稱加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高代表產(chǎn)品：數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）長(zhǎng)度 56位；三重?cái)?shù)據(jù)加密算法（Triple Data Encryption Algorithm，3DES）長(zhǎng)度 112 位；國際數(shù)據(jù)加密算法（International Data Encryption Algorithm，IDEA） 長(zhǎng)度 128 位；高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）長(zhǎng)度 256 位。2）非對(duì)稱加密：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰 與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才 能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。 因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。特點(diǎn)：保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢，它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。代表產(chǎn)品：RAS 長(zhǎng)度 512 位3. 信息安全系統(tǒng)設(shè)計(jì)原則：1） 領(lǐng)導(dǎo)負(fù)責(zé)制原則信息系統(tǒng)安全工作實(shí)行誰主管，誰負(fù)責(zé)。各級(jí)領(lǐng)導(dǎo)務(wù)必把信息系統(tǒng)安全列 為重要的任務(wù)之一，負(fù)責(zé)加強(qiáng)有關(guān)人員的安全意識(shí)，配置必要的資源和經(jīng)費(fèi)， 協(xié)調(diào)安全管理與各部門工作的關(guān)系，抓好信息系統(tǒng)的安全建設(shè)，確保安全措施 落實(shí)、有效。2） 綜合防范原則以預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合，逐級(jí)建立安全保護(hù) 體系和責(zé)任制，加強(qiáng)制度建設(shè)和安全建設(shè)，全面加強(qiáng)管理，逐步實(shí)現(xiàn)安全工作 的科學(xué)化、規(guī)范化。3） 動(dòng)態(tài)管理原則信息系統(tǒng)安全工作要按照系統(tǒng)工程的要求，注意各方面、各層次、各時(shí)期 的相互協(xié)調(diào)、匹配和銜接，根據(jù)系統(tǒng)環(huán)境的變化，以及對(duì)系統(tǒng)安全認(rèn)識(shí)的深化， 及時(shí)復(fù)查、修改、調(diào)整安全策略。4） 適度投資原則信息系統(tǒng)安全管理需要在投資與效益之間加以權(quán)衡。安全工作既要充分有 效，將系統(tǒng)存在的安全風(fēng)險(xiǎn)造成的危害降低到最小程度；又要適度投資，取得 綜合最佳的安全效果。5） 以人為本原則加強(qiáng)人員的信息安全教育、培訓(xùn)和管理，強(qiáng)化安全意識(shí)和法治觀念，提升 職業(yè)道德，掌握安全技術(shù)，做好信息安全管理工作。6） 最小特權(quán)原則為系統(tǒng)資源規(guī)定明確的使用權(quán)限，對(duì)系統(tǒng)的原有人員，按其職責(zé)劃定必要 的最小的授權(quán)范圍，明確安全責(zé)任，通過技術(shù)和行政管理措施有效地阻止越權(quán) 使用行為。4. 密碼的三種體制：?jiǎn)舞€密碼體制（對(duì)稱）、雙鑰密碼體制（非對(duì)稱）、混合密碼體制。l單鑰密碼體制：一個(gè)加密系統(tǒng)，如果加密密鑰和解密密鑰相同，或者不相 同但可以由其中一個(gè)推導(dǎo)預(yù)見另一個(gè)，則是單鑰密碼體制（又稱為密鑰密碼體制、 秘密密鑰密碼體制、私鑰體制），常見的有著名的 DES（Data Encryption Standard 數(shù)據(jù)加密標(biāo)準(zhǔn)）算法。l雙鑰密碼體制：如果將一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰分開，加密和 解密分別由兩個(gè)密鑰來實(shí)現(xiàn)，并且由加密密鑰推導(dǎo)出解密密鑰（或由解密密鑰推 導(dǎo)出加密密鑰）在計(jì)算是是不可行的，這種密碼制體制稱之為雙鑰密碼體制（又 稱非對(duì)稱密鑰密碼體制、公開密鑰密碼體制、公鑰體制），采用雙鑰密碼體制的 每一個(gè)用戶都有一定選定的密鑰，一個(gè)可以公開，一個(gè)由用戶秘密保存，雙鑰密 碼體制的出現(xiàn)是對(duì)現(xiàn)代密碼學(xué)的一個(gè)重大突破，它給網(wǎng)絡(luò)信息的安全帶來了新的 活力。5. 訪問控制技術(shù)：就是要對(duì)訪問的申請(qǐng)、批準(zhǔn)、執(zhí)行、撤銷全過程進(jìn)行控制。6. 三種權(quán)限判定方法：強(qiáng)制法、隨意法和角色判定法。l強(qiáng)制法：在強(qiáng)制法中，每個(gè)用戶具有一個(gè)安全級(jí)，針對(duì)每個(gè)資源也有相應(yīng) 的安全系數(shù)，安全級(jí)集合是一個(gè)偏序集。也可以采用分類的方法，每個(gè)用戶不僅 有一個(gè)安全級(jí)，而且在同一級(jí)中還要受類別的控制。一般原則是用戶有權(quán)讀取其 安全級(jí)以下的所有資源，也有權(quán)向安全級(jí)以上的資源寫入數(shù)據(jù)。l隨意法：隨意訪問控制，用訪問矩陣指定每一個(gè)用戶對(duì)每個(gè)資源的訪問模 式（讀、寫、執(zhí)行等權(quán)限）。隨意法靈活，但它不能信息流向。l角色判定法：是以用戶訪問某特定資源時(shí)的為決定其權(quán)限，具體辦法是： 為每一個(gè)資源對(duì)象建立一張?jiān)L問控制列表，表明其對(duì)各種角色賦予的權(quán)限；也給 每個(gè)用戶賦予一個(gè)或幾個(gè)預(yù)定的角色，這種方法具有前兩種的特點(diǎn)和優(yōu)點(diǎn)，而且 更加安全和方便。7. 身份認(rèn)證技術(shù)：就是確定用戶是否合法，有兩種身份認(rèn)證方法：基于令牌的身份驗(yàn)證和 Eerberos。8. 網(wǎng)絡(luò)安全訪問控制：包括入網(wǎng)訪問控制、目錄級(jí)安全控制，以及屬性安全控制等多種手段。9. 公共基礎(chǔ)設(shè)計(jì) PKI：是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及必需的密鑰和證書管理體系。簡(jiǎn)單地說，PKI 技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。：是目前唯一已經(jīng)實(shí)施的 PKI 系統(tǒng)。 證書的作用（4 個(gè)）： l機(jī)密性（Confidentiality） l完整