【導(dǎo)讀】三級(jí)網(wǎng)絡(luò)要考及格，用這個(gè)資料就沒(méi)問(wèn)題，但是要考優(yōu)秀，大家一定要看教材哦。10分，都是基本概念。有信息處理的特性，有廣泛適應(yīng)的特性，有靈活選擇的特性。有正確應(yīng)用的特性。斯坦福大學(xué)的直線加速器中心；在1994年實(shí)現(xiàn)4大主干網(wǎng)互連，即全功能連接或正式連接；1993年WWW技術(shù)出現(xiàn)，網(wǎng)頁(yè)瀏覽開(kāi)始盛行。巨型計(jì)算機(jī)、小巨型機(jī)。記本、手持設(shè)備。按應(yīng)用范圍分類：入門、工作組、部門、企業(yè)級(jí)服務(wù)器；按處理器結(jié)構(gòu)分：CISC、RISC、VLIW服務(wù)器；條整數(shù)指令流水線，一條浮點(diǎn)指令流水線。作，其實(shí)質(zhì)是用時(shí)間換取空間。支持多重處理，即多CPU系統(tǒng)；目前的CPU，由提高主頻到多核處理。解釋程序就是把源程序輸入一句，翻譯一。編譯程序是把輸入的整個(gè)源程序多次掃描

　　

【正文】 原則、任期有限原則、職責(zé)分離原則 加密技術(shù) （ 1）幾個(gè)相關(guān)概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文，這種變換 叫做加密，加密的逆過(guò)程稱為解密 ；對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法，對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法；加密算法和解密算法通常是在一組密鑰控制 下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學(xué)是加密所用，密碼分析學(xué)（分析、窮舉一 般要嘗試所有可能的一半）是解密所用，都是密碼學(xué)范疇。 （ 4）密碼系統(tǒng)分類： 按將明文轉(zhuǎn)化為密文的操作類型分為：代換或置換密碼和易位密碼。 按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制和非對(duì)稱密碼體制。 （ 5）數(shù)據(jù) 加密技術(shù)可以分為 3 類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。 對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如 DES 算法。 不對(duì)稱加密算法其特點(diǎn)是有兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過(guò)程。不對(duì)稱加密的另一用法稱為“數(shù)字簽名”，常用的是 RSA算法和數(shù)字簽名算法 DSA。 不可逆加密算法即單向散列算法，特征是加密過(guò)程不需要密鑰，并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆 算法才能得到同樣的加密數(shù)據(jù)。 （ 6）加密方案是安 全的兩種情形： 一是破譯密文的成本超過(guò)了加密信息本身的價(jià)值； 二是破譯秘聞所要的時(shí)間超過(guò)了信息的有效期。 （ 7）對(duì)稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。 對(duì)稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密，有兩個(gè)安全要求：①需要強(qiáng)大的加密算法；②發(fā)送方和接受方必須用安全的方式來(lái)獲 得保密密鑰的副本，必須保證密鑰的安全。其安全性取決于密鑰的保密性，而不是算法的保密性。 數(shù)據(jù)加密標(biāo)準(zhǔn)： DES，算法本身被稱為數(shù)據(jù)加密算法 DEA，密鑰長(zhǎng)度 56 位（ 106次 /秒， 10h可破）， 分組長(zhǎng)度 64 位； 其他常見(jiàn)對(duì)稱加密算法：三重 DES：密鑰長(zhǎng)度 128 位； AES：密鑰 128/192/256 位，分組長(zhǎng)度 128 位； Blowfish 算法：可變密鑰長(zhǎng)度分組算法； RC 5：參數(shù)可變的分組算法； （ 8）公鑰加密又叫做非對(duì)稱加密，是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，而不是建立在位方式的操作上的。公鑰加密算法的適用公 鑰密碼體制有兩個(gè)密鑰：公鑰和私鑰。 常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對(duì)叫做公鑰或私鑰，私鑰總是保密的。 RSA 算法基于大因數(shù)分解；第一個(gè)用于數(shù)據(jù)加密和數(shù) 字簽名的算法，但安全性未能在理論上證明； 其他公鑰加密算法： ElGamal 算法（基于離散對(duì)數(shù)）、背包加密算法；公鑰加密涉及高次冪運(yùn)算，加密速度一般較慢，占空間大。 （ 9）密鑰分發(fā)技術(shù)：通常 KDC 技術(shù)用于保密密鑰分發(fā)， CA用于公鑰和保密密鑰的分發(fā)。 認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，是驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過(guò)程。認(rèn)證主要目的：驗(yàn)證信息的發(fā)送者是真正的，而不是冒 充的，這稱為信源識(shí)別；驗(yàn)證信息的完整性，認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。 （ 1）消息認(rèn)證是意定的接收者 能夠檢驗(yàn)收到的消息是否真實(shí)的方法，又稱完整性校驗(yàn)。 消息認(rèn)證的內(nèi)容包括為：①證實(shí)消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號(hào)和時(shí)間性是否正確。 消息認(rèn)證模式：?jiǎn)蜗蛘J(rèn)證、雙向認(rèn)證；認(rèn)證函數(shù)：信息加密函數(shù)、信息認(rèn)證碼、散列函數(shù)（ MD5，SHA1 等） （ 2）數(shù)字簽名應(yīng)該滿足：收方能確認(rèn)發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認(rèn)發(fā)過(guò)；收方收到后不能否認(rèn)，即收?qǐng)?bào)認(rèn)證；第三者可以確 認(rèn)收發(fā)雙方的消息傳送但不能偽造。 數(shù)字簽名沒(méi)有提供消息內(nèi)容的機(jī)密性，最常用的數(shù)字簽名算法有 RSA 算法和數(shù)字簽名標(biāo)準(zhǔn)算法 DSS。 （ 3）身份認(rèn)證大致分為 3 類：①口令認(rèn)證；②持證認(rèn)證 ；③生物識(shí)別。 賬戶名 /口令認(rèn)證方法是被廣泛使用的一種身份驗(yàn)證方法，比如一次性口令方案，常見(jiàn)的有S/Key 和令牌口令認(rèn)證方案。 持證是個(gè)人所有物，比如磁卡等；生物識(shí)別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。 常用的身份認(rèn)證協(xié)議：一次一密機(jī)制（ s/key）； 認(rèn)證協(xié)議； Kerberos 協(xié)議。 1安全技術(shù)應(yīng)用： （ 1）電子郵件的安全： PGP、 S/MIME； （ 2）網(wǎng)絡(luò)層安全： IPSec，包括身份認(rèn)證頭 AH 協(xié)議和 ESP 協(xié)議； （ 3） Web安全：網(wǎng)絡(luò)級(jí)（ IP 安全， IPSec）、傳輸級(jí)（ SSL 安全套接層，運(yùn)輸層安全）、應(yīng)用級(jí)（ SET） 1兩大最廣泛的安全威脅：入侵者和病毒。 1防火墻：為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。 （ 1）分類：數(shù)據(jù)包過(guò)濾，應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、堡壘主機(jī)。 （ 2）防火墻的設(shè)計(jì)目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻，只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻，防 火墻自身應(yīng)該能夠防止?jié)B透。 （ 3）防火墻的優(yōu)缺點(diǎn)： 優(yōu)點(diǎn)：保護(hù)脆弱的服務(wù)、控制對(duì)系統(tǒng)的訪問(wèn)、集中的安全管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。 缺點(diǎn)：無(wú)法阻止繞過(guò)防火墻的攻擊；無(wú)法阻止來(lái)自內(nèi)部的威脅；無(wú)法防止病毒感染程序或文件的傳輸。 （ 4）防火墻通常有兩種設(shè)計(jì)策略：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。 （ 5）防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)：服務(wù)控制、方向控制、用戶控制、行為控制 1病毒：共性：破壞、可自我復(fù)制； 常見(jiàn)病毒分類：宏病毒、電子郵件病毒、特洛伊木馬 、計(jì)算機(jī)蠕蟲。病毒防治：檢測(cè)、標(biāo)識(shí)、清除。 第八章網(wǎng)絡(luò)技術(shù)展望 分析：這部分主要討論網(wǎng)絡(luò)技術(shù)的展望。一般會(huì)有 3 道選擇和 12道填空約 57 分。注意基本概念： IP 組播技術(shù)：允許一個(gè)或多個(gè)發(fā)送方發(fā)送單一數(shù)據(jù)包到多個(gè)接收方的網(wǎng)絡(luò)傳輸方式，不論組成員多少，數(shù)據(jù)源只發(fā)一次，采用組播地址尋 址，只向需要的主機(jī)和網(wǎng)絡(luò)發(fā)包。 （ 1）特點(diǎn)：使用組地址，組播網(wǎng)中擁有惟一的組播地址；動(dòng)態(tài)組成員；低層硬件支持； （ 2）技術(shù)基礎(chǔ)： D 類 IP，前四位為 1110，后面 28 位為組播地址； （ 2）相關(guān)協(xié)議： IP 組播組管理協(xié)議（ IGMP）、 IP 組播路由協(xié)議（域內(nèi)（密集模式、稀疏模式）或域間組播路由協(xié)議）。 使用較多的域內(nèi)協(xié)議： DVMRP、 MOSPF、 PIM 域間協(xié)議： MBGP、 MSDP P2P 網(wǎng)絡(luò) :(Peer to Peer)通過(guò)直接交換來(lái)共享資源和服務(wù)、采用非集中式，各結(jié)點(diǎn)地位平等，兼作服務(wù)器和客戶機(jī)； （ 1）分類：集中式拓?fù)浣Y(jié)構(gòu)的 P2P 網(wǎng)絡(luò)，以 Napster 為代表，有中心服務(wù)器，只保留索引信息，包括服務(wù)器的各實(shí)體對(duì)等； 分布式非結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的 P2P 網(wǎng)絡(luò)：以 Gnutella 等 為代表，無(wú)中心服務(wù)器，都是對(duì)等點(diǎn)，擴(kuò)展性差； 分布式結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的 P2P 網(wǎng)絡(luò)：以 Pastry 等為代表，基于分布式散列表（ DHT）的分布式發(fā)現(xiàn)和路由算法； 混合式結(jié)構(gòu)的 P2P 網(wǎng)絡(luò)：結(jié)點(diǎn)分為：用戶結(jié)點(diǎn)、搜索結(jié)點(diǎn)、索引結(jié)點(diǎn)。以 Skype、Kazaa、 eDonkey、 BitTorent、 PPlive 為代表； （ 2）應(yīng)用：分布式科學(xué)計(jì)算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（ PPlive、PPStream 等）。 即時(shí)通信（ IM）系統(tǒng)：實(shí)時(shí)信息交互和用戶狀 態(tài)追蹤 （ 1）附加功能：音視頻聊天、應(yīng)用共享、文件傳輸、文件共享、游戲邀請(qǐng)、遠(yuǎn)程助理、白板等； （ 2）基礎(chǔ)通信模式： P2P 通信模式 (文件傳輸 )、中轉(zhuǎn)通信模式等（傳輸文本消息）； （ 3）代表性軟件：騰訊 、網(wǎng)易泡泡、新浪 UC、 MSN N Messenger、 Yahoo Messenger等； （ 4）通信協(xié)議： SIP（由用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器組成，請(qǐng)求消息包含請(qǐng)求行，響應(yīng)消息包含狀態(tài)行）、 SIMPLE（對(duì) SIP 協(xié)議的擴(kuò)展）、 XMPP（ C/S 通信模式、分布式網(wǎng)絡(luò)、簡(jiǎn)單的客 戶端、 XML 的數(shù)據(jù)格式）； IPTV系統(tǒng)：互聯(lián)網(wǎng)協(xié)議電視或網(wǎng)絡(luò)電視，交互性和實(shí)時(shí)性； （ 1）基本業(yè)務(wù)：視頻點(diǎn)播 VOD、直播電視（組播方式）、時(shí)移電視（點(diǎn)播方式）； （ 2）基本技術(shù)形態(tài)：視頻數(shù)字化、傳輸 IP 化、播放流媒體化； （ 3）系統(tǒng)組成：節(jié)目采集、存儲(chǔ)與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件； （ 4）關(guān)鍵技術(shù)：媒體內(nèi)容分發(fā)技術(shù)、數(shù)字版權(quán)管理技術(shù)（數(shù)據(jù)加密、版權(quán)保護(hù)、數(shù)字水印、簽名技術(shù)）、 IPTV運(yùn)營(yíng)支撐管理系統(tǒng)。 VoIP：即 IP 電話，利用 IP 網(wǎng)絡(luò)實(shí)現(xiàn)語(yǔ)音通信，基于 IP 網(wǎng)絡(luò)的語(yǔ)音傳輸技 術(shù)； （ 1）實(shí)現(xiàn)方法： PCtoPC、 PCtoPhone、 PhonetoPhone 等； （ 2）系統(tǒng)組成：終端設(shè)備、網(wǎng)關(guān)、多點(diǎn)控制單元、網(wǎng)守； （ 3）代表軟件： Kazaa 公司的 Skype，其融合了 VoIP 和 P2P 技術(shù)。 網(wǎng)絡(luò)搜索技術(shù)： （ 1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口； （ 2） Google：成立于 98 年；主要技術(shù)： ①網(wǎng)頁(yè)采集技術(shù) 分布式爬行系統(tǒng)；②頁(yè)面等級(jí)技術(shù)；③超文本匹配分析技術(shù) （ 3）百度：成立于 99 年，主要技術(shù)： ①智能化可擴(kuò)展搜索技術(shù)；②超級(jí)鏈 接分析技術(shù)；③智能化中文語(yǔ)言處理技術(shù)；④分布式結(jié)構(gòu)優(yōu)先化算法技術(shù)等 通過(guò)分析歷年考試題，三級(jí)網(wǎng)絡(luò)筆試課本有個(gè)知識(shí)點(diǎn)屬于筆試必考?? (1)奔騰芯片的技術(shù)特點(diǎn) (2)主機(jī)板的分類 (3)城域網(wǎng)的特點(diǎn) (4)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的定義 (5)數(shù)據(jù)傳輸率和誤碼率 (6)OSI與 TCP/IP 的對(duì)比 (7)OSI七層結(jié)構(gòu)技術(shù)細(xì)節(jié) (8)局域網(wǎng)的特點(diǎn) (9)、 5 (10)虛擬局域網(wǎng) (11)局域網(wǎng)交換機(jī) (12)網(wǎng)絡(luò)操作系統(tǒng)的功能 (13)NetWare 三級(jí)容錯(cuò)技術(shù) (14)因特網(wǎng)的四大組成 (15)IP 地址判定 A,B,C 類 (16)IP 地址掩碼技術(shù) (17)路由選擇 (18)TCP 協(xié)議特點(diǎn) (19)域名 (20)電子郵件傳輸協(xié)議 :SMTP,POP3,IMAP,MIME (21)網(wǎng)絡(luò)管理協(xié)議 SNMP (22)安全等級(jí) AD (22)滲入威脅和植入威脅 (24)服務(wù)攻擊和非服務(wù)攻擊 (25）給你一種具體加密技術(shù)，問(wèn)是對(duì)稱還是非對(duì)稱、 (26)數(shù)字簽名 (27)Web 服務(wù)器的安全 (28)防火墻的技術(shù)三個(gè)缺點(diǎn)四個(gè)技術(shù) (29)域名解析 (30)TCP 和 UDP 的端口號(hào) (31)頂級(jí)域名分配（表） (32)歷年真題重復(fù)率在 50%左右 三級(jí)網(wǎng)絡(luò)教材書中的一些計(jì)算題總結(jié) B、 KB、 MB、 GB、 TB 之間的換算： 1TB=1024GB≈ 103GB≈ 106MB≈ 109KB≈ 1012B 目的子網(wǎng)地址 =子網(wǎng)屏蔽碼“中的 1 對(duì)應(yīng)的”目的 IP 地址（幾乎每次都考） 數(shù) 據(jù)傳輸速率： S=1/T（ bps） （ T 為發(fā)送 1 比特所需時(shí)間） 唇同步要求偏移在 +80ms 傳輸延遲的典型值： 540ms ATM信元長(zhǎng)度： 53B （ 5B信頭； 48B 信息） 關(guān)于數(shù)據(jù)傳輸所需時(shí)間的計(jì)算： 如果網(wǎng)絡(luò)的傳輸速率為 ，要傳輸 2M 字節(jié)的數(shù)據(jù)大約需要的時(shí)間為： 時(shí)間 =傳輸數(shù)據(jù)位數(shù) /數(shù)據(jù)傳輸速率 計(jì)算可得：時(shí)間 =(2*1024*1024*8)/(*1024)= 秒 =約 分鐘。