【正文】 傳送方式，發(fā)送方將數(shù)據(jù)發(fā)送給一個(gè)路由器再傳送。　　IP路由選擇表　　路由表存儲(chǔ)各個(gè)目的站點(diǎn)以及如何到達(dá)目的站點(diǎn)的信息。為了盡可能使用最少的信息進(jìn)行路由選擇，采用信息隱蔽原則。　　路由表的選擇表的大小僅取決于互聯(lián)網(wǎng)中網(wǎng)絡(luò)的數(shù)量，與連到網(wǎng)上的主機(jī)的數(shù)量無關(guān)。IP路由選擇軟件僅需要維護(hù)有關(guān)目的網(wǎng)絡(luò)地址的信息，而與主機(jī)地址的信息無關(guān)?！　”３致酚杀肀M可能小的技術(shù)是把多個(gè)表項(xiàng)統(tǒng)一到一個(gè)默認(rèn)的情況。　　ICMP差錯(cuò)與控制報(bào)文協(xié)議　　(1)為了使互聯(lián)網(wǎng)中的路由器報(bào)告差錯(cuò)或提供有關(guān)意外的情況信息，在TCP/IP中設(shè)計(jì)了一個(gè)特殊用的報(bào)文機(jī)制，稱internet控制報(bào)文協(xié)議ICMP，它是IP的一部分?！　?2)ICMP機(jī)制：ICMP報(bào)文放在一個(gè)IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)。允許路由器向其他路由器或主機(jī)發(fā)送差錯(cuò)或控制報(bào)文。ICMP是一個(gè)差錯(cuò)報(bào)告機(jī)制，它為發(fā)生差錯(cuò)的路由器提供了向初始源站點(diǎn)報(bào)告差錯(cuò)的方法?！　?3)ICMP報(bào)文格式：由三個(gè)字段組成，即一個(gè)8位整數(shù)的報(bào)文類型字段用來標(biāo)識(shí)報(bào)文、一個(gè)8位代碼字段提供有關(guān)報(bào)文類型的進(jìn)一步信息、以及一個(gè)16位校驗(yàn)和字段?！　?4)ICMP報(bào)文類型：回送請(qǐng)求/應(yīng)答報(bào)文(回送請(qǐng)求/應(yīng)答、時(shí)間戳請(qǐng)求/應(yīng)答、地址請(qǐng)求/應(yīng)答)，差錯(cuò)報(bào)告(包括主機(jī)不可達(dá)報(bào)告、超時(shí)報(bào)告、參數(shù)出錯(cuò)報(bào)告)，控制報(bào)文(源抑制報(bào)文、重定向報(bào)文)。網(wǎng)絡(luò)操作系統(tǒng)的功能　　網(wǎng)絡(luò)操作系統(tǒng)NOS，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。　　局域網(wǎng)NOS有兩個(gè)基本要求：(1)允許在局域網(wǎng)上的資源被共享。(2)要使現(xiàn)有的PC操作系統(tǒng)仍能繼續(xù)運(yùn)行，而不需要作任何改變。NOS有兩個(gè)組成，主要是控制服務(wù)器的操作、管理存儲(chǔ)在服務(wù)器上的文件。第二個(gè)組成，運(yùn)行在客戶系統(tǒng)的軟件，使客戶能訪問網(wǎng)絡(luò)及網(wǎng)上資源?！　≡贜etWare中：第一部分是PC和網(wǎng)絡(luò)接口卡聯(lián)系的機(jī)制，采用IPX/SPX互連網(wǎng)分組交換/順序分組交換接口協(xié)議來進(jìn)行通信。第二部分稱為解釋器或重定向器(redirector)。NetWare系列　　NetWare有兩部分組成：NetWare的外層(shell)和NetWare核心組成?！　etWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個(gè)相關(guān)的功能：將應(yīng)用和桌面操作系統(tǒng)連接，決定將來自應(yīng)用的命令傳送到本地操作系統(tǒng)。和網(wǎng)絡(luò)接口卡NIC通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標(biāo)記環(huán)網(wǎng)等標(biāo)準(zhǔn)網(wǎng)絡(luò)上接收和發(fā)送。　　NetWare首次將容錯(cuò)引入NOS，稱為系統(tǒng)容錯(cuò)(SFT system fault tolerant)　　NetWare結(jié)構(gòu)中NetWare支持傳輸層協(xié)議自主性的兩個(gè)重要組成，為開放數(shù)據(jù)鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協(xié)議提供了一種標(biāo)準(zhǔn)的接口，其功能是使多種傳輸層協(xié)議可以共享同一個(gè)網(wǎng)絡(luò)卡而不發(fā)生沖突。Streams模塊在高層提供了一個(gè)接口，一方面為其底層那些需要向NetWare傳送數(shù)據(jù)請(qǐng)求的協(xié)議提供一個(gè)通用接口，另一方面還要向上為NetWare本身提供一個(gè)接口?！　etWare工作站利用shell和IPX/SPX通信協(xié)議與文件服務(wù)器通信?！　ETX﹒COM通過向IPX發(fā)送命令，將DOS的文件請(qǐng)求發(fā)送到文件服務(wù)器在，或從文件服務(wù)器上傳回重定向?！　ET﹒COM程序?qū)⒐ぷ髡镜恼?qǐng)求傳送給DOS和NetWare?！　PX﹒COM向文件服務(wù)器發(fā)送網(wǎng)絡(luò)信息，它是工作站與服務(wù)器通信的規(guī)程。Windows NT　　Windows NT服務(wù)器被優(yōu)化成一個(gè)文件、打印機(jī)和應(yīng)用程序服務(wù)器在，同時(shí)又能處理從小型的工作組到企業(yè)網(wǎng)絡(luò)范圍內(nèi)的各種事務(wù)?！　indows NT Server優(yōu)點(diǎn)：服務(wù)器性能，在完全版本中支持達(dá)4個(gè)CPU，OEM已經(jīng)實(shí)現(xiàn)了對(duì)稱多處理環(huán)境中支持達(dá)32個(gè)CPU。256個(gè)RAS入站接入。磁盤容錯(cuò)支持，RAID級(jí)的數(shù)據(jù)保護(hù)。IIS服務(wù)。管理向?qū)?。蘋果機(jī)客戶的支持。其他網(wǎng)絡(luò)服務(wù)(DHCP、DNS、WINS)。Windows NT目錄服務(wù)?！　icrosoft網(wǎng)絡(luò)包括：Windows NT、Windows9Windows for Workgroup、LAN manager　　Windows NT網(wǎng)絡(luò)結(jié)構(gòu)：包括I/O管理器組件、NDIS兼容網(wǎng)卡驅(qū)動(dòng)程序、傳輸協(xié)議、傳輸驅(qū)動(dòng)程序接口TDI、文件系統(tǒng)驅(qū)動(dòng)程序。局域網(wǎng)管理技術(shù)　　網(wǎng)絡(luò)管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的配置、運(yùn)行狀態(tài)和計(jì)費(fèi)等進(jìn)行的管理。它提供了監(jiān)控、協(xié)調(diào)和測(cè)試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運(yùn)行善的手段，還可提供安全管理和計(jì)費(fèi)等功能?！　【W(wǎng)絡(luò)管理包括三個(gè)方面：　　(1)了解網(wǎng)絡(luò)：識(shí)別網(wǎng)絡(luò)對(duì)象的硬件情況、差別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)、確定網(wǎng)絡(luò)的互連、確定用戶負(fù)載和定位?！　?2)網(wǎng)絡(luò)運(yùn)行：配置網(wǎng)絡(luò)，選擇網(wǎng)絡(luò)協(xié)議是配置網(wǎng)絡(luò)的重要組成部分。配置網(wǎng)絡(luò)服務(wù)器。網(wǎng)絡(luò)安全控制?！　?3)網(wǎng)絡(luò)維護(hù)：主要包括故障檢測(cè)與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法。網(wǎng)絡(luò)檢查。網(wǎng)絡(luò)升級(jí)，主要包括用戶許可證的升級(jí)，服務(wù)器操作系統(tǒng)升級(jí)，服務(wù)器的硬件升級(jí)?！　【钟蚓W(wǎng)管理工具　　NetWare管理工具：SYSCON工具　　Windows NT管理工具：服務(wù)管理器，性能監(jiān)視器網(wǎng)絡(luò)管理功能　　網(wǎng)絡(luò)管理的五大功能　　配置管理：配置管理的自動(dòng)獲取，在網(wǎng)絡(luò)設(shè)備中自動(dòng)配置信息中，根據(jù)獲取手段大致可以分成三類，第一類網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息。第二類不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但對(duì)設(shè)備運(yùn)行比較重要的配置信息。第三類就是用于管理的一些輔助信息。自動(dòng)備份及相關(guān)技術(shù)。配置一致性檢查。用戶操作記錄功能。　　性能管理：過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。　　故障管理：采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)、監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能，對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析?！　“踩芾恚航Y(jié)合使用用戶認(rèn)證、訪問控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。安全管理分三個(gè)部分，首先是網(wǎng)絡(luò)管理本身的安全，其是被管理網(wǎng)絡(luò)對(duì)象的安全。計(jì)費(fèi)管理。網(wǎng)絡(luò)管理協(xié)議　　IAB最初制定關(guān)于internet管理的發(fā)展策略，其實(shí)采用SGMP作為暫時(shí)的管理解決方案。后來演變?yōu)镾NMP，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議?！　NMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議在OSI的第三層網(wǎng)絡(luò)層提供的管理服務(wù)　　優(yōu)點(diǎn)：與SNMP相關(guān)的管理信息結(jié)構(gòu)(SMI)和管理信息庫(MIB)非常簡(jiǎn)單，從而能夠迅速、簡(jiǎn)便地實(shí)現(xiàn)。SNMP是建立在SGMP基礎(chǔ)上，而對(duì)于SGMP從們積累了大量的操作經(jīng)驗(yàn)?！　NMP是按照簡(jiǎn)單和易于實(shí)現(xiàn)的原則設(shè)計(jì)的。　　CMIS/CMIP公共管理信息服務(wù)和公共管理信息協(xié)議：是在OSI應(yīng)用層上提供的網(wǎng)絡(luò)協(xié)議簇，CMIS/CMIP提供支持一個(gè)完整的網(wǎng)絡(luò)管理方案所需要的功能?！　MIS提供了應(yīng)用程序使用的CMIP接口，同時(shí)還包括兩個(gè)ISO應(yīng)用協(xié)議：聯(lián)系控制服務(wù)元素ACSE和遠(yuǎn)程操作服務(wù)元素ROSE，其中ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應(yīng)用之間的請(qǐng)求/響應(yīng)交互?！　MOT公共管理信息服務(wù)與協(xié)議是在TCP/IP協(xié)議上實(shí)現(xiàn)的CMIS服務(wù)，這是一個(gè)過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實(shí)現(xiàn)，而是要求在表示層中使用另外一個(gè)協(xié)議，輕量表示協(xié)議(LPP)，該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口 ?！　MMP局域網(wǎng)個(gè)人管理協(xié)議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務(wù)與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。計(jì)算機(jī)病毒　　計(jì)算機(jī)病毒分類：操作系統(tǒng)型、外殼型、入侵型、源碼型　　計(jì)算機(jī)病毒破壞過程：最初病毒程序寄生在介質(zhì)上的某個(gè)程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動(dòng)態(tài)病毒，當(dāng)傳染條件滿足時(shí)，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。在破壞條件滿足時(shí)，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。網(wǎng)絡(luò)安全技術(shù)　　鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)的通信，網(wǎng)絡(luò)層負(fù)責(zé)尋徑、傳輸層負(fù)責(zé)建立端到端的通信信道。　　物理層可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測(cè)出。數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行加密和解密。　　IP層安全性　　在IP加密傳輸信道技術(shù)方面，IETF已經(jīng)指定了一個(gè)IP安全性工作小組IPSEC來制訂IP安全協(xié)議IPSP和對(duì)應(yīng)的internet密鑰管理協(xié)議IKMP的標(biāo)準(zhǔn)?！　?1)IPSEC采用了兩種機(jī)制：認(rèn)證頭部AH，提前誰和數(shù)據(jù)完整性。安全內(nèi)容封裝ESP，實(shí)現(xiàn)通信保密。1995年8月internet工程領(lǐng)導(dǎo)小組IESG批準(zhǔn)了有關(guān)IPSP的RFC作為internet標(biāo)準(zhǔn)系列的推薦標(biāo)準(zhǔn)。同時(shí)還規(guī)定了用安全散列算法SHA來代替MD5和用三元DES代替DES?！　鬏攲影踩浴　?1)傳輸層網(wǎng)關(guān)在兩個(gè)通信節(jié)點(diǎn)之間代為傳遞TCP連接并進(jìn)行控制，這個(gè)層次一般稱作傳輸層安全。最常見的傳輸層安全技術(shù)有SSL、SOCKS和安全RPC等?！　?2)在internet編程中，通常使用廣義的進(jìn)程信IPC機(jī)制來同不同層次的安全協(xié)議打交道。比較流行的兩個(gè)IPC編程界面是BSD Sockets和傳輸層界面TLI?！　?3)安全套接層協(xié)議SSL　　在可靠的傳輸服務(wù)TCP/IP基礎(chǔ)上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進(jìn)行身份認(rèn)證，但是大量數(shù)據(jù)傳輸仍然使用對(duì)稱密鑰方式 。通過雙方協(xié)商SSL可以支持多種身份認(rèn)證、加密和檢驗(yàn)算法?！　SL協(xié)商協(xié)議：用來交換版本號(hào)、加密算法、身份認(rèn)證并交換密鑰SSLv3提供對(duì)DeffieHellman密鑰交換算法、基于RSA的密鑰交換機(jī)制和另一種實(shí)現(xiàn)在Frotezza chip上的密鑰交換機(jī)制的支持?！　SL記錄層協(xié)議：它涉及應(yīng)用程序提供的信息的分段、壓縮數(shù)據(jù)認(rèn)證和加密SSLv3提供對(duì)數(shù)據(jù)認(rèn)證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來對(duì)數(shù)據(jù)進(jìn)行認(rèn)證和加密的密鑰可以有通過SSL的握手協(xié)議來協(xié)商。　　SSL協(xié)商層的工作過程：當(dāng)客戶方與服務(wù)方進(jìn)行通信之前，客戶方發(fā)出問候。服務(wù)方收到問候后，發(fā)回一個(gè)問候。問候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號(hào)、會(huì)話標(biāo)志、加密算法集和壓縮算法?！　SL記錄層的工作過程：接收上層的數(shù)據(jù)，將它們分段。然后用協(xié)商層約定的壓縮方法進(jìn)行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進(jìn)行加密，再由傳輸層發(fā)送出去。　　應(yīng)用層安全性　　WWW應(yīng)用安全技術(shù)　　(1)解決WWW應(yīng)用安全的方案需要結(jié)合通用的internet安全技術(shù)和專門針對(duì)WWW的技術(shù)。前者主要是指防火墻技術(shù)，后者包括根據(jù)WWW技術(shù)的特點(diǎn)改進(jìn)HTTP協(xié)議或者利用代理服務(wù)器、插入件、中間件等技術(shù)來實(shí)現(xiàn)的安全技術(shù)?！　?2)HTTP目前三個(gè)版本：、。 ，它只定義了最基本的簡(jiǎn)單請(qǐng)求和簡(jiǎn)單回答。，也是目前使用廣泛的一個(gè)版本?！　?3)，目前所有的WEB服務(wù)器都可以通過“基本身份認(rèn)證”支持訪問控制。在身份認(rèn)證上，針對(duì)基本認(rèn)證方法以明文傳輸口令這一最大弱點(diǎn)，補(bǔ)充了摘要認(rèn)證方法，不再傳遞口令明文，而是將口令經(jīng)過散列函數(shù)變換后傳遞它的摘要?！　?4)針對(duì)HTTP協(xié)議的改進(jìn)還有安全HTTP協(xié)議SHTTP。，提供了數(shù)據(jù)加密、身份認(rèn)證、數(shù)據(jù)完整、防止否認(rèn)等能力?！　?5)DECWeb　　WAND服務(wù)器是支持DCE的專用Web服務(wù)器，它可以和三種客戶進(jìn)行通信：第一是設(shè)置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這種瀏覽器向一個(gè)安全網(wǎng)關(guān)以SSL協(xié)議發(fā)送請(qǐng)求，SDG再將請(qǐng)求轉(zhuǎn)換成安全RPC調(diào)用發(fā)給WAND，收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。第三種是完全沒有任何安全機(jī)制的普通瀏覽器，WANS也接受它直接的HTTP請(qǐng)求，但此時(shí)通信得不到任何保護(hù)。安全服務(wù)與安全與機(jī)制　　ISO74982從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)、8項(xiàng)特定的安全機(jī)制以及5種普遍性的安全機(jī)制。　　5種可選的安全服務(wù)：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防止否認(rèn)?！　?種安全機(jī)制：加密機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、公證機(jī)制，它們可以在OSI參考模型的適當(dāng)層次上實(shí)施。　　5種普遍性的安全機(jī)制：可信功能、安全標(biāo)號(hào)、事件檢測(cè)、安全審計(jì)跟蹤、安全恢復(fù)。　　信息系統(tǒng)安全評(píng)估準(zhǔn)則　　(1)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC：是由美國國家計(jì)算機(jī)安全中心于1983年制訂的，又稱桔皮書?！　?2)信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC：由歐洲四國于1989年聯(lián)合提出的，俗稱白皮書?！　?3)通用安全評(píng)估準(zhǔn)則CC：由美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯(lián)合提出的?！　?4)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則：我國國家質(zhì)量技術(shù)監(jiān)督局于1999年發(fā)布的國家標(biāo)準(zhǔn)?！　】尚庞?jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則　　TCSEC共分為4類7級(jí)：D，C1，C2，B1，B2，B3，A1　　D級(jí)，安全保護(hù)欠缺級(jí)，并不是沒有安全保護(hù)功能，只是太弱。　　C1級(jí)，自主安全保護(hù)級(jí)，　　C2級(jí)，受控存取保護(hù)級(jí)，　　B1級(jí)，結(jié)構(gòu)化保護(hù)級(jí)　　B3級(jí)，安全域級(jí)　　A1，驗(yàn)證設(shè)計(jì)級(jí)。評(píng)估增長(zhǎng)的安全操作代價(jià)　　為了確定網(wǎng)絡(luò)的安全策略及解決方案：首先，應(yīng)該評(píng)估風(fēng)險(xiǎn)，即確定侵入破壞的機(jī)會(huì)和危害的潛在代價(jià)。其次，應(yīng)該評(píng)估增長(zhǎng)的安全操作代價(jià)?！　“踩僮鞔鷥r(jià)主要有以下幾點(diǎn)：　　(1)用戶的方便程度　　(2)管理的復(fù)雜性　　(3)對(duì)現(xiàn)有系統(tǒng)的影響　　(4)對(duì)不同平臺(tái)的支持Internet體系結(jié)構(gòu)　　自治系統(tǒng)：原始的Internet核心體系是在Internet權(quán)有一個(gè)主干網(wǎng)的那個(gè)時(shí)期開發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問題：　　這種體系不能適應(yīng)互