【正文】 P Vegas VegasIP擁塞控制先進先出(First In first Out，F(xiàn)IFO) FIFO隨機早期檢測(Random Early Detection， RED)顯式擁塞指示算法(Explicit Congestion Notification， ECN)公平排隊算法（Fair queuing，F(xiàn)Q）加權(quán)公平排隊算（Weighted Fair queuing ，WFQ）網(wǎng)絡(luò)互聯(lián)是指將兩個以上的計算機網(wǎng)絡(luò),通過一定的方法,用一種或多種通信處理設(shè)備相互連接起來,局域網(wǎng)與廣域網(wǎng),廣域網(wǎng)與廣域網(wǎng)的互聯(lián)三種。路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路路由就是指導(dǎo)IP數(shù)據(jù)包發(fā)送的路徑信息。路由協(xié)議就是在路由指導(dǎo)IP數(shù)據(jù)包發(fā)送過程中事先約定好的規(guī)定和標準。路由協(xié)議通過在路由器之間共享路由信息來支持可路由協(xié)議。路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其它路由器的路徑?？傊?，路由協(xié)議創(chuàng)建了路由表，描述了網(wǎng)絡(luò)拓撲結(jié)構(gòu)；路由協(xié)議與路由器協(xié)同工作，執(zhí)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)功能。路由協(xié)議是用來確定到達路徑的，它包括RIP,IGRP,EIGRP,OSPF。可路由協(xié)議：IP、IPX傳輸層的基本功能　　傳輸層提供了主機應(yīng)用程序進程之間的端到端的服務(wù)，基本功能如下：(1) 分割與重組數(shù)據(jù) 　　(2) 按端口號尋址 　　(3) 連接管理 　　(4) 差錯控制和流量控制 　　傳輸層要向會話層提供通信服務(wù)的可靠性，避免報文的出錯、丟失、延遲時間紊亂、重復(fù)、亂序等差錯。典型的傳輸層協(xié)議 　　傳輸層提供的服務(wù)可分為傳輸連接服務(wù)和數(shù)據(jù)傳輸服務(wù)SPX：順序包交換協(xié)議，是Novell NetWare網(wǎng)絡(luò)的傳輸層協(xié)議。 　　TCP：傳輸控制協(xié)議，是TCP/IP參考模型的傳輸層協(xié)議。數(shù)據(jù)加密數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption key）還原成明文。按加密算法分為專用密鑰和公開密鑰兩種。專用密鑰，又稱為對稱密鑰或單密鑰，加密和解密時使用同一個密鑰，即同一個算法。如DES和MIT的Kerberos算法。公開密鑰，又稱非對稱密鑰，加密和解密時使用不同的密鑰，有一把公用的加密密鑰，有多把解密密鑰，如RSA算法。數(shù)字簽名一般采用非對稱加密技術(shù)（如RSA）網(wǎng)絡(luò)數(shù)據(jù)加密的三種技術(shù)鏈路加密、節(jié)點加密和端到端加密Internet防火墻防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。 防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻有效，所有來自和去往Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。從實現(xiàn)原理上分，防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級防火墻（也叫包過濾型防火墻）、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)（會話層）和規(guī)則檢查防火墻身份認證方法　　在真實世界，對用戶的身份認證基本方法可以分為這三種： 　　(1) 根據(jù)你所知道的信息來證明你的身份 (what you know ，你知道什么 ) ； 　　(2) 根據(jù)你所擁有的東西來證明你的身份 (what you have ，你有什么 ) ； 　　(3) 直接根據(jù)獨一無二的身體特征來證明你的身份 (who you are ，你是誰 ) ，比如指紋、面貌等。 　　幾種常見的認證形式靜態(tài)密碼智能卡（IC卡）短信密碼動態(tài)口令牌USB KEY數(shù)字簽名生物識別技術(shù)Infogo身份認證雙因素身份認證：將兩種認證方法結(jié)合起來，進一步加強認證的安全性，目前使用最為廣泛的雙因素有：動態(tài)口令牌 + 靜態(tài)密碼 　　USB KEY + 靜態(tài)密碼 　　二層靜態(tài)密碼 等等。網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理網(wǎng)絡(luò)管理協(xié)議SNMP：簡單網(wǎng)絡(luò)管理協(xié)議CMIS／CMIP：公共管理信息服務(wù)／公共管理信息協(xié)議CMOT：公共管理信息服務(wù)與協(xié)議LMMP：局域網(wǎng)個人管理協(xié)議DNSDNS 是域名系統(tǒng) (Domain Name System) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對應(yīng)一個IP地址，而IP地址不一定有域名，在Internet上域名與IP地址之間是一對一（或者多對一）的。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu) 將域名映射為IP地址的過程就稱為“域名解析”。電子商務(wù)電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進行各種商貿(mào)活動B2B、B2C、C2C、B2G(政府采購) G2C（電子政務(wù)） G2G（政府內(nèi)網(wǎng)）電子商務(wù)體系結(jié)構(gòu)從總體上來看，電子商務(wù)系統(tǒng)體系結(jié)構(gòu)由三個層次和一個支柱構(gòu)成。1. 底層是網(wǎng)絡(luò)平臺，它包括各種各樣的物理傳送平臺和傳送方式，如遠程通信網(wǎng)、有線電視網(wǎng)、無線電通信網(wǎng)等。但是，目前大部分的電子商務(wù)應(yīng)用都建筑在Internet網(wǎng)上中間是電子商務(wù)基礎(chǔ)平臺，包括CA（Certificate Authority）認證、支付網(wǎng)關(guān)（Payment Gateway）和客戶服務(wù)中心三個部分，其真正的核心是CA認證；第三層就是各種各樣的電子商務(wù)應(yīng)用系統(tǒng)，電子商務(wù)支付平臺是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)。 底層管理信息傳送中間進行認證審核然后系統(tǒng)才會應(yīng)用軟件工程軟件工程的目標是：在給定成本、進度的前提下，開發(fā)出具有可修改性、有效性、可靠性、可理解性、可維護性、可重用性、可適應(yīng)性、可移植性、可追蹤性和可互操作性并且滿足用戶需求的軟件產(chǎn)品軟件生命周期 問題的定義及規(guī)劃：此階段是軟件開發(fā)方與需求方共同討論，主要確定軟件的開發(fā)目標及其可行性需求分析軟件設(shè)計：一般分為總體設(shè)計和詳細設(shè)計程序編碼軟件測試：整個測試過程分單元測試、組裝測試以及系統(tǒng)測試三個階段進行。測試的方法主要有白盒測試和黑盒測試兩種。運行維護：包括糾錯性維護和改進性維護兩個方面。軟件需求分析軟件需求分析所要做的工作是深入描述軟件的功能和性能，確定軟件設(shè)計的限制和軟件同其它系統(tǒng)元素的接口細節(jié)，定義軟件的其它有效性需求。軟件設(shè)計 軟件設(shè)計包括結(jié)構(gòu)設(shè)計，數(shù)據(jù)設(shè)計，接口設(shè)計和過程設(shè)計軟件測試 使用人工或者自動手段來運行或測試某個系統(tǒng)的過程,其目的在于檢驗它是否滿足規(guī)定的需求或弄清預(yù)期結(jié)果與實際結(jié)果之間的差別。它是幫助識別開發(fā)完成（中間或最終的版本）的計算機軟件（整體或部分）的正確度(correctness) 、完全度(pleteness)和質(zhì)量(quality)的軟件過程分類從是否關(guān)心軟件內(nèi)部結(jié)構(gòu)和具體實現(xiàn)的角度劃分 　　 　　 　　從是否執(zhí)行程序的角度　　 　　。從軟件開發(fā)的過程按階段劃分有 　　 　　 　　 　　軟件復(fù)用技術(shù) 軟件復(fù)用(SoftWare Reuse)是將已有軟件的各種有關(guān)知識用于建立新的軟件,以縮減軟件開發(fā)和維護的花費。如果是在一個系統(tǒng)中多次使用一個相同的軟件成分，則不稱作復(fù)用，而稱作共享；對一個軟件進行修改，使它運行于新的軟硬件平臺也不稱作復(fù)用，而稱作軟件移值。軟件維護 軟件維護主要是指根據(jù)需求變化或硬件環(huán)境的變化對應(yīng)用程序進行部分或全部的修改軟件維護的內(nèi)容正確性維護是指改正在系統(tǒng)開發(fā)階段已發(fā)生而系統(tǒng)測試階段尚未發(fā)現(xiàn)的錯誤適應(yīng)性維護　　是指使用軟件適應(yīng)信息技術(shù)變化和管理需求變化而進行的修改完善性維護（這方面的維護占整個維護工作的50％～60％）　　這是為擴充功能和改善性能而進行的修改，主要是指對已有的軟件系統(tǒng)增加一些在系統(tǒng)分析和設(shè)計階段中沒有規(guī)定的功能與性能特征預(yù)防性維護　　為了改進應(yīng)用軟件的可靠性和可維護性，為了適應(yīng)未來的軟硬件環(huán)境的變化，應(yīng)主動增加預(yù)防性的新的功能，以使應(yīng)用系統(tǒng)適應(yīng)各類變化而不被淘汰軟件質(zhì)量概括地說，軟件質(zhì)量就是“軟件與明確的和隱含的定義的需求相一致的程度”。(1)軟件需求是度量軟件質(zhì)量的基礎(chǔ)，與需求不一致就是質(zhì)量不高。 　　(2)指定的標準定義了一組指導(dǎo)軟件開發(fā)的準則，如果沒有遵守這些準則，幾乎肯定會導(dǎo)致質(zhì)量不高。 　　(3)通常，有一組沒有顯式描述的隱含需求（如期望軟件是容易維護的）。如果軟件滿足明確描述的需求，但卻不滿足隱含的需求，那么軟件的質(zhì)量仍然是值得懷疑的。軟件工程管理 軟件工程管理的目的是為了按照預(yù)定的時間和費用，成功地完成軟件的計劃、開發(fā)和維護任務(wù)軟件工程管理的主要任務(wù)有：一、費用管理，成本估算二、軟件質(zhì)量管理三、項目的進度及人員管理軟件工具軟件工具是指為支持計算機軟件的開發(fā)、維護、模擬、移植或管理而研制的程序系統(tǒng)。開發(fā)軟件工具的最終目的是為了提高軟件生產(chǎn)率和改善軟件的質(zhì)量軟件工具分為六類：模擬工具、開發(fā)工具、測試和評估工具、運行和維護工具、性能質(zhì)量工具和程序設(shè)計支持工具。軟件開發(fā)環(huán)境由軟件工具和環(huán)境集成機制構(gòu)成數(shù)據(jù)庫數(shù)據(jù)庫（Database）是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫結(jié)構(gòu)化查詢語言 SQL SQL語言的功能包括查詢、操縱、定義和控制，是一個綜合的、通用的關(guān)系數(shù)據(jù)庫語言，同時又是一種高度非過程化的語言，只要求用戶指出做什么而不需要指出怎么做數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)（database systems），是由數(shù)據(jù)庫及其管理軟件組成的系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)(database management system)是一種操縱和管理數(shù)據(jù)庫的大型軟件，是用于建立、使用和維護數(shù)據(jù)庫，簡稱dbms。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制，以保證數(shù)據(jù)庫的安全性和完整性數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu) 數(shù)據(jù)庫系統(tǒng)一般由4個部分組成：①數(shù)據(jù)庫，即存儲在磁帶、磁盤、光盤或其他外存介質(zhì)上、按一定結(jié)構(gòu)組織在一起的相關(guān)數(shù)據(jù)的集合。②數(shù)據(jù)庫管理系統(tǒng)（DBMS）。它是一組能完成描述、管理、維護數(shù)據(jù)庫的程序系統(tǒng)。它按照一種公用的和可控制的方法完成插入新數(shù)據(jù)、修改和檢索原有數(shù)據(jù)的操作。③數(shù)據(jù)庫管理員（DBA）。④用戶和應(yīng)用程序數(shù)據(jù)模型數(shù)據(jù)模型是信息模型在數(shù)據(jù)世界中的表示形式?？蓪?shù)據(jù)模型分為三類: 層次模型、網(wǎng)狀模型和關(guān)系模型。層次模型：使用樹形結(jié)構(gòu)來表示數(shù)據(jù)以及數(shù)據(jù)之間的聯(lián)系. 　　網(wǎng)狀模型：網(wǎng)狀模型使用網(wǎng)狀結(jié)構(gòu)表示數(shù)據(jù)以及數(shù)據(jù)之間的聯(lián)系. 　　關(guān)系模型：數(shù)據(jù)存放在一種稱為二維表的邏輯單元中,整個數(shù)據(jù)庫又是由若干個相互關(guān)聯(lián)的二維表組成的.關(guān)系指的是集合中元素之間的某種相關(guān)性關(guān)系模型 用二維表的形式表示實體和實體間聯(lián)系的數(shù)據(jù)模型數(shù)據(jù)庫的完整性數(shù)據(jù)庫的完整性是指數(shù)據(jù)庫中數(shù)據(jù)的正確性和相容性。數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止非法使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫的完整性和安全性是數(shù)據(jù)庫安全保護的兩個不同的方面。數(shù)據(jù)庫的安全性保護數(shù)據(jù)庫以防止不合法用戶故意造成的破壞，數(shù)據(jù)庫的完整性保護數(shù)據(jù)庫以防止合法用戶無意中造成的破壞。并發(fā)控制并發(fā)控制指的是當多個用戶同時更新行時，用于保護數(shù)據(jù)庫完整性的各種技術(shù)故障恢復(fù)“數(shù)據(jù)故障恢復(fù)”和“完整性約束”、“并發(fā)控制”一樣，都是數(shù)據(jù)庫數(shù)據(jù)保護機制中的一種完整性控制。所有的數(shù)據(jù)恢復(fù)的方法都基于數(shù)據(jù)備份。對于一些相對簡單的數(shù)據(jù)庫來說，每隔一段時間做個數(shù)據(jù)庫備份就足夠了，但是對于一個繁忙的大型數(shù)據(jù)庫應(yīng)用系統(tǒng)而言，只有備份是遠遠不夠的，還需要其他方法的配合。恢復(fù)機制的核心是保持一個運行日志，記錄每個事務(wù)的關(guān)鍵操作信息數(shù)據(jù)庫的設(shè)計數(shù)據(jù)庫設(shè)計(Database Design)是指對于一個給定的應(yīng)用環(huán)境，構(gòu)造最優(yōu)的數(shù)據(jù)庫模式，建立數(shù)據(jù)庫及其應(yīng)用系統(tǒng)，使之能夠有效地存儲數(shù)據(jù)，滿足各種用戶的應(yīng)用需求（信息要求和處理要求）。數(shù)據(jù)庫應(yīng)用開發(fā)工具Power Builder，PB，Delphi常見數(shù)據(jù)庫系統(tǒng)產(chǎn)品的名稱,特點, Oracle：支持最廣泛的操作系統(tǒng)平臺Informix：是為Unix等開放操作系統(tǒng)提供專業(yè)的關(guān)系型數(shù)據(jù)庫產(chǎn)品Sybase：Sybase公司SQL Server：微軟mySQL：是一個小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。體積小、速度快、總體擁有成本低，開放源碼，被廣泛地應(yīng)用在Internet上的中小型網(wǎng)站中，Access數(shù)據(jù)庫：界面友好、易學(xué)易用、開發(fā)簡單、接口靈活等特點，是典型的新一代桌面數(shù)據(jù)庫管理系統(tǒng)FoxPro數(shù)據(jù)庫：