【導(dǎo)讀】計算機的四特點：1．有信息處理的特性。3．有靈活選擇的特性。4．有正確應(yīng)用的特。計算機發(fā)展經(jīng)歷5個重要階段：1大型機階段。計算機現(xiàn)實分類：服務(wù)器，工作站，臺式機，便攜機，MFLOPS是考察單字長浮點。指令的平均執(zhí)行速度。平均尋道時間是指磁頭沿盤片移動到需。寫的扇區(qū)旋轉(zhuǎn)到磁頭下需要的平均時間。無故障時間MTBF和平均故障修復(fù)時間MTTR來表示。的計算機系統(tǒng)由軟件和硬件兩部分組成。流水線來同時執(zhí)行多個處理，其實質(zhì)是用空間換取時間。通過細(xì)化流水，提高主頻，使得機。指令預(yù)取，譯碼，執(zhí)行和寫回結(jié)果。CACHE哈佛結(jié)構(gòu)：指令與數(shù)據(jù)分開。5固化常用指令。6增強的64位數(shù)據(jù)總線。7采用PCI標(biāo)準(zhǔn)的局部總。8錯誤檢測既功能用于校驗技術(shù)。10支持多重處理。并執(zhí)行主機的控制命令。主要是軟件維護(hù)。序的工具，稱反匯編程序。把高級語言源程序翻譯成機。編譯程序是把輸入的整個源程序進(jìn)行全部的翻譯轉(zhuǎn)換，并不成為整個目標(biāo)程序。自動轉(zhuǎn)接的連續(xù)的作業(yè)流。而成批是系統(tǒng)運行中不允許

　　

【正文】 服務(wù)。 TCP 是一個端到端的傳輸協(xié)議 ,因為它可以提供一條從一臺主機的一個應(yīng)用程序到遠(yuǎn)程主機的另一個應(yīng)用程序的直接連接 .(虛擬連接 ) 端口就是 TCP和 UDP 為了識別一個主機上的多個目標(biāo)而設(shè)計的。 因特網(wǎng)的域名由 TCP/IP 協(xié)議集中的域名系統(tǒng)進(jìn)行定義。 因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實際的物理連接。借助于一組既獨立又協(xié)作的域名服務(wù)器來完成，因特網(wǎng)存在著大量域名服務(wù)器，每臺域名服務(wù)器保存著域中主機的名字與 IP 地址的對照表，這組名字服務(wù)器是解析系統(tǒng)的核心。 域名解析兩方式 : 析 .。 因特網(wǎng)提供的基本服務(wù)主要有 : EMAIL； Tel； FTP； 服務(wù)。 電子郵件服務(wù)采用客戶機 /服務(wù)器工作模式。 用戶發(fā)送和接收郵件需要借助于安裝在客戶機中的電子郵件應(yīng)用程序來完成。 計算機三級網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料 網(wǎng)絡(luò)技術(shù)資料 ~~~ 好好學(xué)習(xí)，一天向上咯 ~~~~ 10 電子郵件應(yīng)用程序應(yīng)具有如下兩個最為基本的功能 : 1. 創(chuàng)建和發(fā)送電子郵件 2. 接收 ,閱讀 ,管理郵件 電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時使用簡單郵件傳輸協(xié)議 SMTP，從郵件服務(wù)器讀取時候可以使用POP3 協(xié)議或 IMAP 協(xié)議。 當(dāng)使用電子郵件應(yīng)用程序訪 問 IMAP 服務(wù)器時 ,用戶可以決定是或?qū)⑧]件拷貝到客戶機中 ,以及是或在 IMAP 服務(wù)器中保留郵件副本 ,用戶可以直接在服務(wù)器中閱讀和管理郵件。 電子郵件由兩部分組成 :郵件頭和郵件體 (實際傳送的內(nèi)容 )。 遠(yuǎn)程終端協(xié)議 ,既 Tel協(xié)議 ,Tel協(xié)議是 TCP/IP協(xié)議的一部分 ,它精確的定義了本地客戶機與遠(yuǎn)程服務(wù)器之間交互過程。 因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實現(xiàn) : 1. 本地用戶與遠(yuǎn)程計算機上運行程序相互交互。 2. 用戶登陸到遠(yuǎn)程計算機時 ,可以執(zhí)行遠(yuǎn)程計算機上的任何應(yīng)用程序 ,并且能屏蔽不同 3. 型號計算機之間的 差異。 4. 用戶可以利用個人計算機去完成許多只有大型機才能完成的任務(wù) . 網(wǎng)絡(luò)虛擬終端 :提供了一種標(biāo)準(zhǔn)的鍵盤定義 ,用來屏蔽不同計算機系統(tǒng)對鍵盤輸入的差異性。 因特網(wǎng)用戶使用的 FTP 客戶端應(yīng)用程序通常有三種類型 ,既傳統(tǒng)的 FTP命令行 ,瀏覽器和 FTP 下載工具。 這種在文本中包含與其他文本的連接特征 ,形成了超文本的最大特點 :無序性。 選擇熱字的過程 ,實際上就是選擇某種信息鏈接線索的過程。 超文本傳輸協(xié)議HTTP 是 WWW 客戶機與 WWW 服務(wù)器之間的應(yīng)用層傳輸協(xié)議。 HTTP 會話過程包括以下 4個步湊 :1. 連接 . .3.應(yīng)答 .。 URL 由三部分組成 :協(xié)議類型，主機名與路徑及文件名。 WWW 服務(wù)器所存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言 HTML 書寫而成。 HTML 主要特點是可以包含指向其他文檔的鏈接項，既其他頁面的 URL；可以將聲音 ,圖象 ,視頻等多媒體信息集合在一起。 對于機構(gòu)來說 ,主頁通常是 WWW 服務(wù)器的缺省頁 ,既用戶在輸入 URL時只需要給出 WWW 服務(wù)器的主機名 ,而不必指定具體的路徑和文件名 ,WWW 服務(wù)器會自動將其缺省頁返回給用戶。 搜索引擎是因特網(wǎng)上的一個WWW 服務(wù)器 ,它的主要任務(wù) 是在因特網(wǎng)中主動搜索其他 WWW 服務(wù)器中的信息并對其自動索引 ,將索引內(nèi)容存儲在可供查詢的大型數(shù)據(jù)庫中。 網(wǎng)絡(luò)新聞組是一種利用網(wǎng)絡(luò)進(jìn)行專題討論的國際論壇 ,到目前為止 USENET 仍是最大規(guī)模的網(wǎng)絡(luò)新聞組。 ISP 一方面為用戶提供因特網(wǎng)接入服務(wù) ,另一方面為用戶提供各種類型的信息服務(wù)。 用戶的計算機可以通過各種通信線路連接到 ISP,但歸納起來可以劃分為兩類 :電話線路和數(shù)據(jù)通信線路。 調(diào)制解調(diào)器在通信的一端負(fù)責(zé)將計算機輸出的數(shù)字信息轉(zhuǎn)換成普通電話線路能夠傳輸?shù)男盘?,在另一端將從電話線路接受的信號轉(zhuǎn)化成計算機能夠處理 的數(shù)字信號。 通過電話線路介入因特網(wǎng)的費用通常由三部分組成 :開戶費 ,因特網(wǎng)使用費 (連接費用和占用磁盤空間費用 )和電話費。 第六章 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。 代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。 管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。 配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)各設(shè)備的狀態(tài)和連 接管理?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。 配置管理最主要的作用是可以增強網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)配置的控制，它是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問來實現(xiàn)的。 故障就是出現(xiàn)大量或嚴(yán)重錯誤需要修復(fù)的異常情況。故障管理是對計算機網(wǎng)絡(luò)中的問題或故障進(jìn)行定位的過程。 故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強。故障標(biāo)簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進(jìn)程。 性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面，使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。 性能管理包括監(jiān)視和調(diào)整兩大功能 。 記費管理的目標(biāo)是跟蹤個人和團體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費用。 記費管理的主要作用是網(wǎng)絡(luò)管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費用，然后給用戶開出帳單。 安全管理的目標(biāo)是按照一定的方法控制對網(wǎng)絡(luò)的訪問，以保證網(wǎng)絡(luò)不被侵害，并保證重要的信息不被未授權(quán)用戶訪問。 安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進(jìn)行約束和控制。 在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。 網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。 目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù) /協(xié)議 CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議 LMMP 等。 SNMP 采用輪循監(jiān)控方式。代理 /管理站模式。 管理節(jié)點一般是面向工程應(yīng)用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。SNMP 是一個應(yīng)用層協(xié)議 ，在 TCP/IP 網(wǎng)絡(luò)中，它應(yīng)用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。 CMIP 的優(yōu)點是安全性高，功能 強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。 信息安全 包括 5 個基本要素：機密性，完整性，可用性，計算機三級網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料 網(wǎng)絡(luò)技術(shù)資料 ~~~ 好好學(xué)習(xí)，一天向上咯 ~~~~ 11 可控性與可審查性。 1 D1 級。 D1 級計算機系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗證。例如 DOS， 及 WINDOW 95（不在工作組方式中）。 Apple 的 System7。 X。 2 C1 級提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。 C1級又稱為選擇安全保護(hù)系統(tǒng)，它描述了一種典型的用在 Unix 系統(tǒng)上的安全級別。 C1級要求硬件有一定的安全級別，用戶在使用前必須登陸到系統(tǒng)。 C1級的防護(hù)的不 足之處在與用戶直接訪問操作系統(tǒng)的根。 3 C2 級提供比 C1級系統(tǒng)更細(xì)微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。 C2 級別還包含有受控訪問環(huán)境，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。例如 UNIX系統(tǒng)。 XENIX。 Novell 3。 0 或更高版本。 WINDOWS NT。 4 B1 級稱為標(biāo)記安全防護(hù)， B1級支持多級安全。標(biāo)記是指網(wǎng)上的一個對象在安全保護(hù)計劃中是可識別且受保護(hù)的。 B1 級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。 5 B2 又 稱為結(jié)構(gòu)化保護(hù)，他要求計算機系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。 B2 級系統(tǒng)的關(guān)鍵安全硬件 /軟件部件必須建立在一個形式的安全方法模式上。 6 B3 級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。 B3 級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。 7 A1 最高安全級別，表明系統(tǒng)提供了最全面的安全，又叫做驗證設(shè)計。所有來自構(gòu)成系統(tǒng)的部件來源必須有安全保證，以此保證系統(tǒng)的完善和安全，安全措 施還必須擔(dān)保在銷售過程中，系統(tǒng)部件不受傷害。 網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 安全策約是在一個特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。安全策約模型包括了建立安全環(huán)境的三個重要組成部分：威嚴(yán)的法律，先進(jìn)的技術(shù)和嚴(yán)格的管理。 網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會由于偶然或惡意的原因而遭到破壞，更改，泄露，系統(tǒng)能連續(xù)，可靠和正常的運行，網(wǎng)絡(luò)服務(wù)不中斷。 保證安全 性的所有機制包括以下兩部分 ： 1 對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。 2 兩個主體共享不希望對手得知的保密信息。 安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現(xiàn)。 安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。 中斷是系統(tǒng)資源遭到破壞或變的不能使用。這是對可用性的攻擊。 截取是未授權(quán)的實體得到了資源的訪問權(quán)。這是對保密性的攻擊。 修改是未授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源。這是對完整性的攻擊。 捏造是未授權(quán)的實體向系統(tǒng)中插入偽造的對象。這是對真實性的攻擊。 被動攻擊的特點是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。 主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。 假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。 修改消息意味著改變了真實消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。 拒絕服務(wù)的禁止對通信工具的正常使用或管理 。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降低。 防止主動攻擊的做法是對攻擊進(jìn)行檢測，并從它引起的中斷或延遲中恢復(fù)過來。 從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。 服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。 非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。 非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段。網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的機密性，完整性，可用性和 合法性。 主要的可實現(xiàn)威脅 ： 1 滲入威脅：假冒，旁路控制，授權(quán)侵犯。 2 植入威脅：特洛伊木馬，陷門。 病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。 網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和消毒三種技術(shù) 。 1 預(yù)防病毒技術(shù)。 它通過自身長駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是或有病毒存在，進(jìn)而阻止計算機病毒進(jìn)入計算機系統(tǒng)對系統(tǒng)進(jìn)行破壞。這類技術(shù)有：加密可執(zhí)行程序，引導(dǎo)區(qū)保護(hù)，系統(tǒng)監(jiān)控與讀寫控制。 2．檢測病毒技術(shù)。 通 過對計算機病毒的特征來進(jìn)行判斷的技術(shù)。如自身效驗，關(guān)鍵字，文件長度的變化等。 3．消毒技術(shù)。 通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原元件的軟件。 網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的計算機三級網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料 網(wǎng)絡(luò)技術(shù)資料 ~~~ 好好學(xué)習(xí)，一天向上咯 ~~~~ 12 文件進(jìn)行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。 網(wǎng)絡(luò)信息系統(tǒng)安全管理三個原則 ： 1 多人負(fù)責(zé)原則。 2 任期有限原則。 3 職責(zé)分離原則。 保密學(xué)是研究密碼系統(tǒng)或通信安全的科學(xué)，它包含兩個分支：密碼學(xué)和密碼分析學(xué)。 需要隱藏的消息叫做明文。明文被變換成另一種隱藏 形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。 密碼系統(tǒng)通常從 3個獨立的方面進(jìn)行分類 ： 1 按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。所有加密算法都是建立在兩個通用原則之上：置換和易位。 2 按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。 3 按密鑰的使用個數(shù)分為：對稱密 碼體制和非對稱密碼體制。 如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易于的出另一個密鑰，這樣