【正文】 IT命令5. 電子郵件的報文格式（1）RFC822只能為文本文件（2）MIME協(xié)議MIME對RFC822進行了擴充，使電子郵件能夠傳輸多媒體等二進制信息。第六節(jié) WWW服務1. 概述WWW是World Wide Web的縮寫，中文名為“萬維網”。WWW服務是一個基于超文本方式的信息查詢工具，是由歐洲核子物理研究中心（CERN）研制的。 信息資源以頁面的形式存儲在服務器中。WWW服務器利用超鏈接來鏈接各信息片段。超文本、超媒體是WWW信息的組織形式.客戶機與服務器之間的應用層傳輸協(xié)議是HTTP（超文本傳輸協(xié)議）。服務器端軟件通常稱為WWW服務器，客戶端軟件通常稱為瀏覽器。WWW的服務特點：高度的集成性2. 瀏覽器瀏覽器是一系列的客戶單元、一系列的解釋單元、一個控制單元組成?？刂茊卧菫g覽器中心，接收鍵盤或鼠標輸入后，協(xié)調管理客戶單元和解釋單元。第一個WWW瀏覽器是Mosaic。目前應用較廣的瀏覽器主要包括：Internet Explorer、Netscape Navigator、Opera和Firefox等。3. 頁面地址和URL使用統(tǒng)一資源定位符（URL）來唯一的標識某個頁面。URL包括三部分：l 訪問方法（即采用何種協(xié)議）：有三種：、ftp和gopher。l 頁面所在的主機的地址l 頁面在主機中的全路徑名4. WWW系統(tǒng)的傳輸協(xié)議——HTTP協(xié)議 HTTP會話過程包括四個步驟：連接、請求、應答、關閉。5. WWW系統(tǒng)的頁面表示方法——HTML語言 WWW服務器中所存儲的頁面是一種結構化的文檔，采用超文本標記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項，即其他頁面的URL。6. WWW的安全性Web站點的訪問控制級別：l IP地址限制l 用戶驗證l Web權限l NTFS權限第七章 網絡管理與網絡安全技術分析：這部分是次重點，一般8個選擇題和2~3個填空題，約1214分。重點是網絡安全技術。第一節(jié) 網絡管理1. 網絡管理概述網絡管理的目標是：l 減少停機時間，縮短響應時間，提高設備利用率；l 減少運行費用，提高效率；l 減少或消除網絡瓶頸；l 使網絡更容易使用；l 使網絡安全可靠。2. 網絡體系結構 網絡體系結構包括以下基本要素：l 網絡管理工作站l 被管設備l 管理信息庫l 代理程序l 網絡管理協(xié)議3. 網絡管理的功能網絡管理的五大功能：配置管理、故障管理、性能管理、安全管理和計費管理 （1）配置管理 配置管理用于識別網絡資源，收集網絡配置信息，對網絡配置提供信息并實施控制。配置管理主要包括：l 網絡實際配置l 配置數據管理 （2）故障管理具體包括5個步驟：l 發(fā)現故障l 判斷故障癥狀 l 隔離故障 l 修復故障 l 記錄故障檢修過程和結果各種顏色的表示：l 紅色：設備處于錯誤狀態(tài) l 綠色：設備無錯誤運行l(wèi) 黃色：設備可能存在一個錯誤l 灰色：設備無信息l 藍色：設備處于錯誤運行狀態(tài)l 橙色：設備配置不當 l 紫色：設備正在被查詢（3）性能管理網絡性能主要包括網絡吞吐量、響應時間、線路利用率、網絡可用性等參數。性能管理目標：通過監(jiān)控網絡的運行狀態(tài)，調整網絡性能參數來改善網絡的性能，確保網絡平穩(wěn)運行。（4）安全管理安全管理的目標：提供信息的隱蔽、認證和完整性保護機制，使網絡中的服務、數據以及系統(tǒng)免受侵擾和破壞。（5）計費管理計費管理的主要目標是建立和維護計費數據庫；建立和管理相應的計費策略；限量控制和費用信息查詢等。4. 網絡管理協(xié)議l SNMP：簡單網絡管理協(xié)議，應用最廣泛的一種管理協(xié)議，無連接。l CMIS/CMIP：共管理信息服務/協(xié)議l RMON：遠程監(jiān)控協(xié)議l LMMP：局域網個人管理協(xié)議第二節(jié) 網絡安全問題與安全策略1. 計算機網絡的安全現狀2. 網絡安全技術研究的基本問題解決來自網絡內部的不安全因素必須從技術和管理兩方面入手。3. 網絡安全分析 （1）網絡安全的基本因素l 保密性：確保信息不暴露給未授權的實體或進程l 完整性：只有得到允許的人才能修改數據，并能判別數據是否已被篡改l 可用性：得到授權的實體在需要時可以訪問數據l 合法性：每個想獲得訪問的實體都必須經過鑒別或身份驗證（2）網絡安全的組成網絡安全包括：物理安全、人員安全、數據安全、操作安全、通信安全、計算機安全、工業(yè)安全等。（3）網絡安全的基本任務：l 設計加密算法，進行安全性相關的轉換l 生成算法使用的保密信息l 開發(fā)分發(fā)和共享保密信息的方法l 制定兩個主體要使用的協(xié)議，并利用安全算法和保密信息來實現特定的安全服務（4）網絡安全的威脅安全威脅是某個人、物、事或概念對某個資源的機密性、完整性，可用性和合法性所造成的危害。安全威脅分類：①故意威脅（又分為被動和主動）；②偶然威脅。安全威脅包括：l 信息泄露或丟失→破壞機密性l 破壞數據完整性→破壞完整性l 拒絕服務→破壞可用性，網絡上用的最多的l 非授權訪問→破壞合法性4. 計算機網絡攻擊的手段和方式（1）目前常見的計算機安全攻擊手段：l 中斷：針對可用性的攻擊l 截?。横槍ΡＣ苄缘墓鬺 修改：針對完整性的攻擊l 捏造：針對真實性的攻擊l 假冒（2）從網絡層協(xié)議角度分析，攻擊方法可以概括為：l 服務攻擊（針對某種特定的網絡服務）l 非服務攻擊（不針對某項具體應用服務）（3）主要的可實現威脅方式l 滲入威脅（來自程序外部）：假冒、旁路控制、授權侵犯 l 植入威脅（來自程序內部）：特洛伊木馬、陷門；l 潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理。5. 網絡安全策略（1）網絡安全策略包括：l 先進的技術l 嚴格的管理l 威嚴的法律（2）網絡安全管理原則包括：l 多人負責原則l 任期有限原則l 職責分離原則第三節(jié) 信息安全技術1. 信息安全的組成l 物理安全l 安全控制l 安全服務2. 信息安全系統(tǒng)的設計原則l 木桶原則：解決安全最低點問題l 整體原則l 有效性和實用性原則l 安全性評價準則l 等級性原則 l 動態(tài)化原則3. 信息技術安全性等級 （1）可信計算機系統(tǒng)標準評估準則（TCSEC）將計算機安全由高到低分為7級，即ABBBCCD1。DOS、Windows 98的安全級別為D1。Unix、Linux和Windows NT系統(tǒng)的安全級別為C2（2）信息技術安全評測準則（ITSEC）從低到高分別為：E0、EEEEEE6。（3）通用安全評個準則（CC）從低到該分別為：EALEALEALEALEALEALEAL7（4）計算機信息系統(tǒng)安全保護等級劃分準則（中國）從低到高分別為：l 第一級為自主保護級l 第二級為指導保護級l 第三級為監(jiān)督保護級l 第四級為強制保護級l 第五級為?？乇Ｗo級第四節(jié) 加密技術與認證技術1. 加密技術保密學是研究密碼系統(tǒng)或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。原始的消息、需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。從密文到明文的過程是加密的逆過程，稱為解密。對明文進行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。2. 密碼編碼系統(tǒng)的分類（1）按將明文轉化為密文的運算（操作）類型分為：l 置換密碼l 易位密碼所有加密算法都是建立在兩個通用原則之上：置換和易位。l 置換：將明文的每個元素置換成其他元素 l 易位：將明文的元素進行重新排布（2）按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。l 分組密碼優(yōu)點：①明文信息良好的擴散性 ②對插入的敏感性 ③不需要密鑰同步。缺點：①錯誤擴展和傳播 ②加密速度慢l 序列密碼優(yōu)點：①錯誤傳播?。虎谔幚硭俣瓤?，實效性好；③不易被破譯。缺點：①明文擴散性差；②插入信息的敏感性差；③需要密鑰同步（3）按密鑰的使用個數分為：對稱密碼體制、非對稱密碼體制。對稱密碼體制：如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰相同，或從其中一個密鑰易于得出另一個密鑰，這樣的系統(tǒng)叫做對稱密碼體制（也稱為單密鑰或常規(guī)密碼系統(tǒng)）。代表算法：DES（密鑰為56bit）、IDEA（密鑰為128bit）、RCAES（密鑰為128bit）。非對稱密碼體制：如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)就叫做非對稱密碼體制（也稱為雙密鑰或公鑰密碼系統(tǒng)）。代表算法：RSA、Elgamal體制、橢圓曲線密碼體制。還有一種為不可逆加密算法即單向散列算法，特征是加密過程不需要密鑰，并且經過加密的數據無法被解密，只有同樣的輸入數據經過同樣的不可逆算法才能得到同樣的加密數據。適用于數據完整性校驗和身份驗證，代表算法：MD4算法、MD5算法、安全散列算法SHA。（4）從技術實現上，數據加密技術可以分為：l 硬件加密：速度快，價格昂貴l 軟件加密：速度慢，價格便宜（5）從通信網絡的傳輸方面，數據加密技術可以分為3類：l 鏈路加密方式：最常用的方式l 節(jié)點到節(jié)點方式 l 端到端方式3. 公開密鑰加密（非對稱加密體制）該加密體制中，每個用戶需要一對密鑰，公開其中一個（稱為公鑰），保密一個（稱為私鑰）。l 用于加密數據時，使用接收方的公鑰加密數據l 用于數據簽名時，使用發(fā)送方的私鑰加密4. 認證技術認證是防止主動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。主要解決網絡通信過程中通信雙方的身份認可。賬戶名和口令認證方式是最常用的一種認證方式認證主要目的：l 驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別l 驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等有關認證技術的主要技術有：消息認證，身份認證、口令認證、數字簽名、智能卡和生物鑒定。第五節(jié) 安全技術應用加密技術應用于網絡安全的兩種形式：l 面向網絡的服務l 面向應用的服務S/Key口令協(xié)議是一種一次性口令生成方案。PPP協(xié)議是最常用的建立電話線或ISDN接入撥號連接的協(xié)議Kerberos協(xié)議由三部分組成：身份認證、計費和審計第六節(jié) 入侵檢測技術和防火墻1. 入侵檢測技術分類：（1）根據信息源的不同：l 基于主機的入侵檢測系統(tǒng)l 基于網絡的入侵檢測系統(tǒng)（2）根據檢測所用分析方法的不同l 誤用檢測l 異常檢測2. 防火墻分類l 包過濾防火墻（也稱包過濾路由器）：在網絡層依據系統(tǒng)的過濾規(guī)則對數據包進行選擇和過濾。l 應用網關（也稱代理服務器）3. 防火墻的設計目標l 進出內部網絡的通信量必須通過防火墻l 只有那些在內部網絡安全策略中定義的合法的通信量才能進出防火墻l 防火墻自身應該防止?jié)B透4. 防火墻的不足l 無法阻止來自內部系統(tǒng)的威脅l 無法防止病毒l 無法阻止繞過防火墻的攻擊5. 防火墻的設計策略l 服務控制l 方向控制l 用戶控制l 行為控制第七節(jié) 計算機病毒問題及防護1. 定義編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒。病毒的特性：破壞性、復制性和傳染性2. 計算機病毒的生命周期l 潛伏階段l 繁殖階段l 觸發(fā)階段l 執(zhí)行階段3. 病毒的種類l 寄生病毒l 存儲器駐留病毒l 引導區(qū)病毒l 隱形病毒l 多態(tài)病毒4. 病毒防治策略（1）防治方法：l 檢測l 標識l 清除（2）反病毒軟件分為4代l 簡單的掃描程序l 啟發(fā)式的掃描程序l 行為陷阱l 全方位的保護第八章 網絡應用技術分值：8~9分第一節(jié) 組播技術單播是現在通常所采用的格式，基本特點是一對一地傳輸數據。廣播的特點是由路由器或交換機將同一個信息包無條件地發(fā)往每一條分支路徑，由接收方自行決定是否接收。組播是一種允許一個或者多個發(fā)送方單一數據包到多個接收方的網絡傳輸方式。原理是不論組成員的數量是多少，數據源只發(fā)送一次數據包，并且組播采用組播地址尋址，只向需要數據包的主機和網絡發(fā)送數據包。IP組播的特點：l 組播使用組地址；l 動態(tài)的組成員；l 底層硬件支持的組播。組播的相關協(xié)議：第二節(jié) P2P網絡P2P網絡可以簡單定義為通過直接交換來共享計算機資源和服務。計算機都處于對等地位。每一臺計算機既充當客戶機（服務的請求者），又充當服務器（服務的提供者）存在4種主要的結構類型：l 以Napster為代表的集中式目錄結構；l 以Gnutella為代表的分布式非結構化結構；l 以Pastry、Tapestry、Chord、CAN為代表的分布式結構化P2P網絡結構l 以Skype、eDonkey、BitTorrent、PPLive為代表的混合式P2P網絡結構：該結構包括3種結點：用戶結點、搜索結點、索引結點P2P網絡的應用：l 分布式科學計算l 文件共享l 協(xié)同工作l 分布式搜索引擎l 流媒體直播第三節(jié) 即時通訊系統(tǒng)即時通信（IM）系統(tǒng)一般采用兩種通信模式：l 客戶機/服務器模式：大多主流即時通信軟件采用該方式l 客戶機/客戶機模式：傳送大量數據時采用該方式目前即時通信通用的