【導(dǎo)讀】三級網(wǎng)絡(luò)要考及格，用這個資料就沒問題，但是要考優(yōu)秀，大家一定要看教材哦。10分，都是基本概念。有信息處理的特性，有廣泛適應(yīng)的特性，有靈活選擇的特性。有正確應(yīng)用的特性。斯坦福大學(xué)的直線加速器中心；在1994年實現(xiàn)4大主干網(wǎng)互連，即全功能連接或正式連接；1993年WWW技術(shù)出現(xiàn)，網(wǎng)頁瀏覽開始盛行。巨型計算機、小巨型機。記本、手持設(shè)備。按應(yīng)用范圍分類：入門、工作組、部門、企業(yè)級服務(wù)器；按處理器結(jié)構(gòu)分：CISC、RISC、VLIW服務(wù)器；條整數(shù)指令流水線，一條浮點指令流水線。作，其實質(zhì)是用時間換取空間。支持多重處理，即多CPU系統(tǒng)；目前的CPU，由提高主頻到多核處理。解釋程序就是把源程序輸入一句，翻譯一。編譯程序是把輸入的整個源程序多次掃描

　　

【正文】 原則、任期有限原則、職責分離原則 加密技術(shù) （ 1）幾個相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文，這種變換 叫做加密，加密的逆過程稱為解密 ；對明文進行加密所采用的一組規(guī)則稱為加密算法，對密文解密時采用的一組規(guī)則稱為解密算法；加密算法和解密算法通常是在一組密鑰控制 下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學(xué)是加密所用，密碼分析學(xué)（分析、窮舉一 般要嘗試所有可能的一半）是解密所用，都是密碼學(xué)范疇。 （ 4）密碼系統(tǒng)分類： 按將明文轉(zhuǎn)化為密文的操作類型分為：代換或置換密碼和易位密碼。 按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。 （ 5）數(shù)據(jù) 加密技術(shù)可以分為 3 類：對稱型加密，不對稱型加密和不可逆加密。 對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如 DES 算法。 不對稱加密算法其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”，常用的是 RSA算法和數(shù)字簽名算法 DSA。 不可逆加密算法即單向散列算法，特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆 算法才能得到同樣的加密數(shù)據(jù)。 （ 6）加密方案是安 全的兩種情形： 一是破譯密文的成本超過了加密信息本身的價值； 二是破譯秘聞所要的時間超過了信息的有效期。 （ 7）對稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。 對稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密，有兩個安全要求：①需要強大的加密算法；②發(fā)送方和接受方必須用安全的方式來獲 得保密密鑰的副本，必須保證密鑰的安全。其安全性取決于密鑰的保密性，而不是算法的保密性。 數(shù)據(jù)加密標準： DES，算法本身被稱為數(shù)據(jù)加密算法 DEA，密鑰長度 56 位（ 106次 /秒， 10h可破）， 分組長度 64 位； 其他常見對稱加密算法：三重 DES：密鑰長度 128 位； AES：密鑰 128/192/256 位，分組長度 128 位； Blowfish 算法：可變密鑰長度分組算法； RC 5：參數(shù)可變的分組算法； （ 8）公鑰加密又叫做非對稱加密，是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，而不是建立在位方式的操作上的。公鑰加密算法的適用公 鑰密碼體制有兩個密鑰：公鑰和私鑰。 常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰，私鑰總是保密的。 RSA 算法基于大因數(shù)分解；第一個用于數(shù)據(jù)加密和數(shù) 字簽名的算法，但安全性未能在理論上證明； 其他公鑰加密算法： ElGamal 算法（基于離散對數(shù)）、背包加密算法；公鑰加密涉及高次冪運算，加密速度一般較慢，占空間大。 （ 9）密鑰分發(fā)技術(shù)：通常 KDC 技術(shù)用于保密密鑰分發(fā)， CA用于公鑰和保密密鑰的分發(fā)。 認證是防止主動攻擊的重要技術(shù)，是驗證一個最終用戶或設(shè)備的聲明身份的過程。認證主要目的：驗證信息的發(fā)送者是真正的，而不是冒 充的，這稱為信源識別；驗證信息的完整性，認證使用的技術(shù)主要有：消息認證，身份認證和數(shù)字簽名。 （ 1）消息認證是意定的接收者 能夠檢驗收到的消息是否真實的方法，又稱完整性校驗。 消息認證的內(nèi)容包括為：①證實消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號和時間性是否正確。 消息認證模式：單向認證、雙向認證；認證函數(shù)：信息加密函數(shù)、信息認證碼、散列函數(shù)（ MD5，SHA1 等） （ 2）數(shù)字簽名應(yīng)該滿足：收方能確認發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認發(fā)過；收方收到后不能否認，即收報認證；第三者可以確 認收發(fā)雙方的消息傳送但不能偽造。 數(shù)字簽名沒有提供消息內(nèi)容的機密性，最常用的數(shù)字簽名算法有 RSA 算法和數(shù)字簽名標準算法 DSS。 （ 3）身份認證大致分為 3 類：①口令認證；②持證認證 ；③生物識別。 賬戶名 /口令認證方法是被廣泛使用的一種身份驗證方法，比如一次性口令方案，常見的有S/Key 和令牌口令認證方案。 持證是個人所有物，比如磁卡等；生物識別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。 常用的身份認證協(xié)議：一次一密機制（ s/key）； 認證協(xié)議； Kerberos 協(xié)議。 1安全技術(shù)應(yīng)用： （ 1）電子郵件的安全： PGP、 S/MIME； （ 2）網(wǎng)絡(luò)層安全： IPSec，包括身份認證頭 AH 協(xié)議和 ESP 協(xié)議； （ 3） Web安全：網(wǎng)絡(luò)級（ IP 安全， IPSec）、傳輸級（ SSL 安全套接層，運輸層安全）、應(yīng)用級（ SET） 1兩大最廣泛的安全威脅：入侵者和病毒。 1防火墻：為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。 （ 1）分類：數(shù)據(jù)包過濾，應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、堡壘主機。 （ 2）防火墻的設(shè)計目標是：進出內(nèi)部網(wǎng)的通信量必須通過防火墻，只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進出防火墻，防 火墻自身應(yīng)該能夠防止?jié)B透。 （ 3）防火墻的優(yōu)缺點： 優(yōu)點：保護脆弱的服務(wù)、控制對系統(tǒng)的訪問、集中的安全管理、增強的保密性、記錄和統(tǒng)計網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。 缺點：無法阻止繞過防火墻的攻擊；無法阻止來自內(nèi)部的威脅；無法防止病毒感染程序或文件的傳輸。 （ 4）防火墻通常有兩種設(shè)計策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。 （ 5）防火墻實現(xiàn)站點安全策略的技術(shù)：服務(wù)控制、方向控制、用戶控制、行為控制 1病毒：共性：破壞、可自我復(fù)制； 常見病毒分類：宏病毒、電子郵件病毒、特洛伊木馬 、計算機蠕蟲。病毒防治：檢測、標識、清除。 第八章網(wǎng)絡(luò)技術(shù)展望 分析：這部分主要討論網(wǎng)絡(luò)技術(shù)的展望。一般會有 3 道選擇和 12道填空約 57 分。注意基本概念： IP 組播技術(shù)：允許一個或多個發(fā)送方發(fā)送單一數(shù)據(jù)包到多個接收方的網(wǎng)絡(luò)傳輸方式，不論組成員多少，數(shù)據(jù)源只發(fā)一次，采用組播地址尋 址，只向需要的主機和網(wǎng)絡(luò)發(fā)包。 （ 1）特點：使用組地址，組播網(wǎng)中擁有惟一的組播地址；動態(tài)組成員；低層硬件支持； （ 2）技術(shù)基礎(chǔ)： D 類 IP，前四位為 1110，后面 28 位為組播地址； （ 2）相關(guān)協(xié)議： IP 組播組管理協(xié)議（ IGMP）、 IP 組播路由協(xié)議（域內(nèi)（密集模式、稀疏模式）或域間組播路由協(xié)議）。 使用較多的域內(nèi)協(xié)議： DVMRP、 MOSPF、 PIM 域間協(xié)議： MBGP、 MSDP P2P 網(wǎng)絡(luò) :(Peer to Peer)通過直接交換來共享資源和服務(wù)、采用非集中式，各結(jié)點地位平等，兼作服務(wù)器和客戶機； （ 1）分類：集中式拓撲結(jié)構(gòu)的 P2P 網(wǎng)絡(luò)，以 Napster 為代表，有中心服務(wù)器，只保留索引信息，包括服務(wù)器的各實體對等； 分布式非結(jié)構(gòu)化拓撲結(jié)構(gòu)的 P2P 網(wǎng)絡(luò)：以 Gnutella 等 為代表，無中心服務(wù)器，都是對等點，擴展性差； 分布式結(jié)構(gòu)化拓撲結(jié)構(gòu)的 P2P 網(wǎng)絡(luò)：以 Pastry 等為代表，基于分布式散列表（ DHT）的分布式發(fā)現(xiàn)和路由算法； 混合式結(jié)構(gòu)的 P2P 網(wǎng)絡(luò)：結(jié)點分為：用戶結(jié)點、搜索結(jié)點、索引結(jié)點。以 Skype、Kazaa、 eDonkey、 BitTorent、 PPlive 為代表； （ 2）應(yīng)用：分布式科學(xué)計算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（ PPlive、PPStream 等）。 即時通信（ IM）系統(tǒng)：實時信息交互和用戶狀 態(tài)追蹤 （ 1）附加功能：音視頻聊天、應(yīng)用共享、文件傳輸、文件共享、游戲邀請、遠程助理、白板等； （ 2）基礎(chǔ)通信模式： P2P 通信模式 (文件傳輸 )、中轉(zhuǎn)通信模式等（傳輸文本消息）； （ 3）代表性軟件：騰訊 、網(wǎng)易泡泡、新浪 UC、 MSN N Messenger、 Yahoo Messenger等； （ 4）通信協(xié)議： SIP（由用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊服務(wù)器組成，請求消息包含請求行，響應(yīng)消息包含狀態(tài)行）、 SIMPLE（對 SIP 協(xié)議的擴展）、 XMPP（ C/S 通信模式、分布式網(wǎng)絡(luò)、簡單的客 戶端、 XML 的數(shù)據(jù)格式）； IPTV系統(tǒng)：互聯(lián)網(wǎng)協(xié)議電視或網(wǎng)絡(luò)電視，交互性和實時性； （ 1）基本業(yè)務(wù)：視頻點播 VOD、直播電視（組播方式）、時移電視（點播方式）； （ 2）基本技術(shù)形態(tài)：視頻數(shù)字化、傳輸 IP 化、播放流媒體化； （ 3）系統(tǒng)組成：節(jié)目采集、存儲與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件； （ 4）關(guān)鍵技術(shù)：媒體內(nèi)容分發(fā)技術(shù)、數(shù)字版權(quán)管理技術(shù)（數(shù)據(jù)加密、版權(quán)保護、數(shù)字水印、簽名技術(shù)）、 IPTV運營支撐管理系統(tǒng)。 VoIP：即 IP 電話，利用 IP 網(wǎng)絡(luò)實現(xiàn)語音通信，基于 IP 網(wǎng)絡(luò)的語音傳輸技 術(shù)； （ 1）實現(xiàn)方法： PCtoPC、 PCtoPhone、 PhonetoPhone 等； （ 2）系統(tǒng)組成：終端設(shè)備、網(wǎng)關(guān)、多點控制單元、網(wǎng)守； （ 3）代表軟件： Kazaa 公司的 Skype，其融合了 VoIP 和 P2P 技術(shù)。 網(wǎng)絡(luò)搜索技術(shù)： （ 1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口； （ 2） Google：成立于 98 年；主要技術(shù)： ①網(wǎng)頁采集技術(shù) 分布式爬行系統(tǒng)；②頁面等級技術(shù)；③超文本匹配分析技術(shù) （ 3）百度：成立于 99 年，主要技術(shù)： ①智能化可擴展搜索技術(shù)；②超級鏈 接分析技術(shù)；③智能化中文語言處理技術(shù)；④分布式結(jié)構(gòu)優(yōu)先化算法技術(shù)等 通過分析歷年考試題，三級網(wǎng)絡(luò)筆試課本有個知識點屬于筆試必考?? (1)奔騰芯片的技術(shù)特點 (2)主機板的分類 (3)城域網(wǎng)的特點 (4)網(wǎng)絡(luò)拓撲結(jié)構(gòu)的定義 (5)數(shù)據(jù)傳輸率和誤碼率 (6)OSI與 TCP/IP 的對比 (7)OSI七層結(jié)構(gòu)技術(shù)細節(jié) (8)局域網(wǎng)的特點 (9)、 5 (10)虛擬局域網(wǎng) (11)局域網(wǎng)交換機 (12)網(wǎng)絡(luò)操作系統(tǒng)的功能 (13)NetWare 三級容錯技術(shù) (14)因特網(wǎng)的四大組成 (15)IP 地址判定 A,B,C 類 (16)IP 地址掩碼技術(shù) (17)路由選擇 (18)TCP 協(xié)議特點 (19)域名 (20)電子郵件傳輸協(xié)議 :SMTP,POP3,IMAP,MIME (21)網(wǎng)絡(luò)管理協(xié)議 SNMP (22)安全等級 AD (22)滲入威脅和植入威脅 (24)服務(wù)攻擊和非服務(wù)攻擊 (25）給你一種具體加密技術(shù)，問是對稱還是非對稱、 (26)數(shù)字簽名 (27)Web 服務(wù)器的安全 (28)防火墻的技術(shù)三個缺點四個技術(shù) (29)域名解析 (30)TCP 和 UDP 的端口號 (31)頂級域名分配（表） (32)歷年真題重復(fù)率在 50%左右 三級網(wǎng)絡(luò)教材書中的一些計算題總結(jié) B、 KB、 MB、 GB、 TB 之間的換算： 1TB=1024GB≈ 103GB≈ 106MB≈ 109KB≈ 1012B 目的子網(wǎng)地址 =子網(wǎng)屏蔽碼“中的 1 對應(yīng)的”目的 IP 地址（幾乎每次都考） 數(shù) 據(jù)傳輸速率： S=1/T（ bps） （ T 為發(fā)送 1 比特所需時間） 唇同步要求偏移在 +80ms 傳輸延遲的典型值： 540ms ATM信元長度： 53B （ 5B信頭； 48B 信息） 關(guān)于數(shù)據(jù)傳輸所需時間的計算： 如果網(wǎng)絡(luò)的傳輸速率為 ，要傳輸 2M 字節(jié)的數(shù)據(jù)大約需要的時間為： 時間 =傳輸數(shù)據(jù)位數(shù) /數(shù)據(jù)傳輸速率 計算可得：時間 =(2*1024*1024*8)/(*1024)= 秒 =約 分鐘。