【正文】 傳送方式，發(fā)送方將數(shù)據(jù)發(fā)送給一個路由器再傳送?！　P路由選擇表　　路由表存儲各個目的站點以及如何到達目的站點的信息。為了盡可能使用最少的信息進行路由選擇，采用信息隱蔽原則。　　路由表的選擇表的大小僅取決于互聯(lián)網(wǎng)中網(wǎng)絡的數(shù)量，與連到網(wǎng)上的主機的數(shù)量無關。IP路由選擇軟件僅需要維護有關目的網(wǎng)絡地址的信息，而與主機地址的信息無關。　　保持路由表盡可能小的技術是把多個表項統(tǒng)一到一個默認的情況?！　CMP差錯與控制報文協(xié)議　　(1)為了使互聯(lián)網(wǎng)中的路由器報告差錯或提供有關意外的情況信息，在TCP/IP中設計了一個特殊用的報文機制，稱internet控制報文協(xié)議ICMP，它是IP的一部分?！　?2)ICMP機制：ICMP報文放在一個IP數(shù)據(jù)報的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)。允許路由器向其他路由器或主機發(fā)送差錯或控制報文。ICMP是一個差錯報告機制，它為發(fā)生差錯的路由器提供了向初始源站點報告差錯的方法?！　?3)ICMP報文格式：由三個字段組成，即一個8位整數(shù)的報文類型字段用來標識報文、一個8位代碼字段提供有關報文類型的進一步信息、以及一個16位校驗和字段。　　(4)ICMP報文類型：回送請求/應答報文(回送請求/應答、時間戳請求/應答、地址請求/應答)，差錯報告(包括主機不可達報告、超時報告、參數(shù)出錯報告)，控制報文(源抑制報文、重定向報文)。網(wǎng)絡操作系統(tǒng)的功能　　網(wǎng)絡操作系統(tǒng)NOS，是使網(wǎng)絡上各計算機能方便而有效地共享網(wǎng)絡資源，為網(wǎng)絡用戶提供所需要的各種服務的軟件和有關規(guī)程的集合。　　局域網(wǎng)NOS有兩個基本要求：(1)允許在局域網(wǎng)上的資源被共享。(2)要使現(xiàn)有的PC操作系統(tǒng)仍能繼續(xù)運行，而不需要作任何改變。NOS有兩個組成，主要是控制服務器的操作、管理存儲在服務器上的文件。第二個組成，運行在客戶系統(tǒng)的軟件，使客戶能訪問網(wǎng)絡及網(wǎng)上資源。　　在NetWare中：第一部分是PC和網(wǎng)絡接口卡聯(lián)系的機制，采用IPX/SPX互連網(wǎng)分組交換/順序分組交換接口協(xié)議來進行通信。第二部分稱為解釋器或重定向器(redirector)。NetWare系列　　NetWare有兩部分組成：NetWare的外層(shell)和NetWare核心組成?！　etWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個相關的功能：將應用和桌面操作系統(tǒng)連接，決定將來自應用的命令傳送到本地操作系統(tǒng)。和網(wǎng)絡接口卡NIC通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標記環(huán)網(wǎng)等標準網(wǎng)絡上接收和發(fā)送?！　etWare首次將容錯引入NOS，稱為系統(tǒng)容錯(SFT system fault tolerant)　　NetWare結構中NetWare支持傳輸層協(xié)議自主性的兩個重要組成，為開放數(shù)據(jù)鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協(xié)議提供了一種標準的接口，其功能是使多種傳輸層協(xié)議可以共享同一個網(wǎng)絡卡而不發(fā)生沖突。Streams模塊在高層提供了一個接口，一方面為其底層那些需要向NetWare傳送數(shù)據(jù)請求的協(xié)議提供一個通用接口，另一方面還要向上為NetWare本身提供一個接口?！　etWare工作站利用shell和IPX/SPX通信協(xié)議與文件服務器通信?！　ETX﹒COM通過向IPX發(fā)送命令，將DOS的文件請求發(fā)送到文件服務器在，或從文件服務器上傳回重定向?！　ET﹒COM程序將工作站的請求傳送給DOS和NetWare?！　PX﹒COM向文件服務器發(fā)送網(wǎng)絡信息，它是工作站與服務器通信的規(guī)程。Windows NT　　Windows NT服務器被優(yōu)化成一個文件、打印機和應用程序服務器在，同時又能處理從小型的工作組到企業(yè)網(wǎng)絡范圍內(nèi)的各種事務。　　Windows NT Server優(yōu)點：服務器性能，在完全版本中支持達4個CPU，OEM已經(jīng)實現(xiàn)了對稱多處理環(huán)境中支持達32個CPU。256個RAS入站接入。磁盤容錯支持，RAID級的數(shù)據(jù)保護。IIS服務。管理向導。蘋果機客戶的支持。其他網(wǎng)絡服務(DHCP、DNS、WINS)。Windows NT目錄服務?！　icrosoft網(wǎng)絡包括：Windows NT、Windows9Windows for Workgroup、LAN manager　　Windows NT網(wǎng)絡結構：包括I/O管理器組件、NDIS兼容網(wǎng)卡驅動程序、傳輸協(xié)議、傳輸驅動程序接口TDI、文件系統(tǒng)驅動程序。局域網(wǎng)管理技術　　網(wǎng)絡管理是對計算機網(wǎng)絡的配置、運行狀態(tài)和計費等進行的管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡資源以及網(wǎng)絡運行善的手段，還可提供安全管理和計費等功能。　　網(wǎng)絡管理包括三個方面：　　(1)了解網(wǎng)絡：識別網(wǎng)絡對象的硬件情況、差別局域網(wǎng)的拓撲結構、確定網(wǎng)絡的互連、確定用戶負載和定位?！　?2)網(wǎng)絡運行：配置網(wǎng)絡，選擇網(wǎng)絡協(xié)議是配置網(wǎng)絡的重要組成部分。配置網(wǎng)絡服務器。網(wǎng)絡安全控制。　　(3)網(wǎng)絡維護：主要包括故障檢測與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法。網(wǎng)絡檢查。網(wǎng)絡升級，主要包括用戶許可證的升級，服務器操作系統(tǒng)升級，服務器的硬件升級?！　【钟蚓W(wǎng)管理工具　　NetWare管理工具：SYSCON工具　　Windows NT管理工具：服務管理器，性能監(jiān)視器網(wǎng)絡管理功能　　網(wǎng)絡管理的五大功能　　配置管理：配置管理的自動獲取，在網(wǎng)絡設備中自動配置信息中，根據(jù)獲取手段大致可以分成三類，第一類網(wǎng)絡管理協(xié)議標準的MIB中定義的配置信息。第二類不在網(wǎng)絡管理協(xié)議標準中有定義，但對設備運行比較重要的配置信息。第三類就是用于管理的一些輔助信息。自動備份及相關技術。配置一致性檢查。用戶操作記錄功能?！　⌒阅芄芾恚哼^濾、歸并網(wǎng)絡事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機制?！　」收瞎芾恚翰杉⒎治鼍W(wǎng)絡對象的性能數(shù)據(jù)、監(jiān)測網(wǎng)絡對象的性能，對網(wǎng)絡線路質(zhì)量進行分析?！　“踩芾恚航Y合使用用戶認證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機制，以保障網(wǎng)絡管理系統(tǒng)本身的安全。安全管理分三個部分，首先是網(wǎng)絡管理本身的安全，其是被管理網(wǎng)絡對象的安全。計費管理。網(wǎng)絡管理協(xié)議　　IAB最初制定關于internet管理的發(fā)展策略，其實采用SGMP作為暫時的管理解決方案。后來演變?yōu)镾NMP，簡單網(wǎng)絡管理協(xié)議?！　NMP簡單網(wǎng)絡管理協(xié)議在OSI的第三層網(wǎng)絡層提供的管理服務　　優(yōu)點：與SNMP相關的管理信息結構(SMI)和管理信息庫(MIB)非常簡單，從而能夠迅速、簡便地實現(xiàn)。SNMP是建立在SGMP基礎上，而對于SGMP從們積累了大量的操作經(jīng)驗。　　SNMP是按照簡單和易于實現(xiàn)的原則設計的。　　CMIS/CMIP公共管理信息服務和公共管理信息協(xié)議：是在OSI應用層上提供的網(wǎng)絡協(xié)議簇，CMIS/CMIP提供支持一個完整的網(wǎng)絡管理方案所需要的功能?！　MIS提供了應用程序使用的CMIP接口，同時還包括兩個ISO應用協(xié)議：聯(lián)系控制服務元素ACSE和遠程操作服務元素ROSE，其中ACSE在應用程序之間建立和關閉聯(lián)系，而ROSE則處理應用之間的請求/響應交互?！　MOT公共管理信息服務與協(xié)議是在TCP/IP協(xié)議上實現(xiàn)的CMIS服務，這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現(xiàn)，而是要求在表示層中使用另外一個協(xié)議，輕量表示協(xié)議(LPP)，該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口 ?！　MMP局域網(wǎng)個人管理協(xié)議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡層協(xié)議進行網(wǎng)絡傳輸。計算機病毒　　計算機病毒分類：操作系統(tǒng)型、外殼型、入侵型、源碼型　　計算機病毒破壞過程：最初病毒程序寄生在介質(zhì)上的某個程序中，處于靜止狀態(tài)，一旦程序被引導或調(diào)用，它就被激活，變成有傳染能力的動態(tài)病毒，當傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進程的發(fā)展，它逐步向其他作業(yè)模塊擴散，并傳染給其他軟件。在破壞條件滿足時，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。網(wǎng)絡安全技術　　鏈路層負責建立點到點的通信，網(wǎng)絡層負責尋徑、傳輸層負責建立端到端的通信信道?！　∥锢韺涌梢栽谕ㄐ啪€路上采用某些技術使得搭線偷聽變得不可能或者容易被檢測出。數(shù)據(jù)鏈路層，可以采用通信保密機進行加密和解密。　　IP層安全性　　在IP加密傳輸信道技術方面，IETF已經(jīng)指定了一個IP安全性工作小組IPSEC來制訂IP安全協(xié)議IPSP和對應的internet密鑰管理協(xié)議IKMP的標準。　　(1)IPSEC采用了兩種機制：認證頭部AH，提前誰和數(shù)據(jù)完整性。安全內(nèi)容封裝ESP，實現(xiàn)通信保密。1995年8月internet工程領導小組IESG批準了有關IPSP的RFC作為internet標準系列的推薦標準。同時還規(guī)定了用安全散列算法SHA來代替MD5和用三元DES代替DES?！　鬏攲影踩浴　?1)傳輸層網(wǎng)關在兩個通信節(jié)點之間代為傳遞TCP連接并進行控制，這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術有SSL、SOCKS和安全RPC等?！　?2)在internet編程中，通常使用廣義的進程信IPC機制來同不同層次的安全協(xié)議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI?！　?3)安全套接層協(xié)議SSL　　在可靠的傳輸服務TCP/IP基礎上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進行身份認證，但是大量數(shù)據(jù)傳輸仍然使用對稱密鑰方式 。通過雙方協(xié)商SSL可以支持多種身份認證、加密和檢驗算法?！　SL協(xié)商協(xié)議：用來交換版本號、加密算法、身份認證并交換密鑰SSLv3提供對DeffieHellman密鑰交換算法、基于RSA的密鑰交換機制和另一種實現(xiàn)在Frotezza chip上的密鑰交換機制的支持?！　SL記錄層協(xié)議：它涉及應用程序提供的信息的分段、壓縮數(shù)據(jù)認證和加密SSLv3提供對數(shù)據(jù)認證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來對數(shù)據(jù)進行認證和加密的密鑰可以有通過SSL的握手協(xié)議來協(xié)商?！　SL協(xié)商層的工作過程：當客戶方與服務方進行通信之前，客戶方發(fā)出問候。服務方收到問候后，發(fā)回一個問候。問候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號、會話標志、加密算法集和壓縮算法?！　SL記錄層的工作過程：接收上層的數(shù)據(jù)，將它們分段。然后用協(xié)商層約定的壓縮方法進行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進行加密，再由傳輸層發(fā)送出去?！　脤影踩浴　WW應用安全技術　　(1)解決WWW應用安全的方案需要結合通用的internet安全技術和專門針對WWW的技術。前者主要是指防火墻技術，后者包括根據(jù)WWW技術的特點改進HTTP協(xié)議或者利用代理服務器、插入件、中間件等技術來實現(xiàn)的安全技術?！　?2)HTTP目前三個版本：、。 ，它只定義了最基本的簡單請求和簡單回答。，也是目前使用廣泛的一個版本?！　?3)，目前所有的WEB服務器都可以通過“基本身份認證”支持訪問控制。在身份認證上，針對基本認證方法以明文傳輸口令這一最大弱點，補充了摘要認證方法，不再傳遞口令明文，而是將口令經(jīng)過散列函數(shù)變換后傳遞它的摘要?！　?4)針對HTTP協(xié)議的改進還有安全HTTP協(xié)議SHTTP。，提供了數(shù)據(jù)加密、身份認證、數(shù)據(jù)完整、防止否認等能力?！　?5)DECWeb　　WAND服務器是支持DCE的專用Web服務器，它可以和三種客戶進行通信：第一是設置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這種瀏覽器向一個安全網(wǎng)關以SSL協(xié)議發(fā)送請求，SDG再將請求轉換成安全RPC調(diào)用發(fā)給WAND，收到結果后，將其轉換成SSL回答，發(fā)回到瀏覽器。第三種是完全沒有任何安全機制的普通瀏覽器，WANS也接受它直接的HTTP請求，但此時通信得不到任何保護。安全服務與安全與機制　　ISO74982從體系結構的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種普遍性的安全機制?！　?種可選的安全服務：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防止否認?！　?種安全機制：加密機制、數(shù)據(jù)完整性機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、通信業(yè)務填充機制、路由控制機制、公證機制，它們可以在OSI參考模型的適當層次上實施?！　?種普遍性的安全機制：可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復?！　⌒畔⑾到y(tǒng)安全評估準則　　(1)可信計算機系統(tǒng)評估準則TCSEC：是由美國國家計算機安全中心于1983年制訂的，又稱桔皮書?！　?2)信息技術安全評估準則ITSEC：由歐洲四國于1989年聯(lián)合提出的，俗稱白皮書?！　?3)通用安全評估準則CC：由美國國家標準技術研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯(lián)合提出的。　　(4)計算機信息系統(tǒng)安全保護等級劃分準則：我國國家質(zhì)量技術監(jiān)督局于1999年發(fā)布的國家標準?！　】尚庞嬎銠C系統(tǒng)評估準則　　TCSEC共分為4類7級：D，C1，C2，B1，B2，B3，A1　　D級，安全保護欠缺級，并不是沒有安全保護功能，只是太弱?！　1級，自主安全保護級，　　C2級，受控存取保護級，　　B1級，結構化保護級　　B3級，安全域級　　A1，驗證設計級。評估增長的安全操作代價　　為了確定網(wǎng)絡的安全策略及解決方案：首先，應該評估風險，即確定侵入破壞的機會和危害的潛在代價。其次，應該評估增長的安全操作代價?！　“踩僮鞔鷥r主要有以下幾點：　　(1)用戶的方便程度　　(2)管理的復雜性　　(3)對現(xiàn)有系統(tǒng)的影響　　(4)對不同平臺的支持Internet體系結構　　自治系統(tǒng)：原始的Internet核心體系是在Internet權有一個主干網(wǎng)的那個時期開發(fā)的。但是這種體系結構存在以下一些問題：　　這種體系不能適應互