【正文】 （各自特點 P205） 2電子政務的網絡基礎設施包括 因特網 公眾服務業(yè)務網 非涉密政府辦公網 涉密政府辦公網 其中公眾服務業(yè)務網、非涉密政府辦公網、涉密政府辦公網又稱為政務內網。 特點 ： 1 使政務工作更有效、更精簡； 2 將使政府工作更公開、更透明； 3 將為企業(yè)和居民提供更好的服務； 4 將使政府、企業(yè)、居民之間的關系更加協調。（ 3） 選擇支付方式。（ 5）將站點延伸到其他站點。利用傳統(tǒng)方式進行網站的推廣與營銷是最基礎，最有效的方法。一方面，需要對網絡的鏈路，服務器 等硬件設備進行管理。（ 3）建立與網民的交互空間。 1站點內容和頁面的策劃：（ 1）精煉網站內容。 SET 協議涉及的當事人 包括持 卡人，發(fā)卡機構，商家，銀行以及支付網關。 安全電子交易 SET 要達到的 最主要目的 是： 1 信息在公共因特網上安全傳輸，保證網上傳輸的數據不被竊取。尤其適用與金額較小的業(yè)務支付。 1 電子商務的安全 要求包括 4 個方面 ：數據傳輸的安全性、數據的完整性、身份安全、交易的不可抵賴（通過數字簽名技術和數 字證書技術來實現） 1 電子支付技術 ： 電子付款就是網上進行買賣雙方的金融交換，這種交換通常是由銀行等金融機構中介的電子現金、電子信用卡、電子支票 。 （ 3） 業(yè)務應用系統(tǒng) ：每一個業(yè)務應用系統(tǒng)對應于一個特定的業(yè)務應用。電子商務的安全是通過加密手段來達到的。 證書 是一個經證書授權中心簽名的，它包括證書擁有者的基本信息和公用密鑰。支付型業(yè)務通常涉及資金的轉移。為了減小企業(yè)的通信費用和方便網絡管理，一般是 采用連網方式 將各個應用系統(tǒng)首先接入負責與 EDI 中心交換信息的 服務器 中，再由該服務器接入 EDI 交換平臺。 EDP 主要是企業(yè)內部自身業(yè)務的自動化。 計算機之間傳輸的消息遵循一定的語法規(guī)則與國際標準。在線交易需要較為復雜的網絡環(huán)境和先進的計算機技術來保證交易的安全性和可靠性，同時，需要有完善的法律法規(guī)降低在線交易的風險。是基于瀏覽器 /服務器應用方式，是實現網上購物，網上交易和在線支付的一種新型商業(yè)運營模式。 方向控制 ：啟動特定的服務請求并允許它通過防火墻，這些操作具有方向性。 （ 4）防火墻的優(yōu)缺點： P181 優(yōu)點 ：保護脆弱的服務、控制 對系統(tǒng)的訪問、集中的安全管理、增強的保密性、記錄和統(tǒng)計網絡使用數據以及非法使用數據、策略執(zhí)行。它通常安裝在專用工作站系統(tǒng)上。 1 Web 的通信安全 P180 加強方案有： SSL（安全套接層）、 IPSec（ IP 安全） 1防火墻 （ 1）分類：數據包過濾，應用級網關和代理服務。 面向網絡服務 的加密技術通常工作在網絡層或傳輸層，使用經過加密的數據包傳送，認 19 證網絡路由及其其他網絡協議所需的信息，從而保證網絡的連通性和可用性不受侵害。 口令或個人識別碼 機制是被廣泛研究和使用的一種身份驗證 方法，也是最實用的認證系統(tǒng)所依賴的一種機制。 安全單向散列函數 必須具有 以下屬性 ：它必須一致，必須是隨機的，必須唯一，必須是單向的，必須易于實現高速計算。 消息認證的 內容 包括為： 1 證實消息的信源和信宿。授權是把訪問權授予某一個用戶，用戶組或指定系統(tǒng)的過程。認證 主要目的 為：驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為 信源識別 。數字證書是一條數字簽名的消息，它通常用與證明某個實體的公鑰的有效性。 （ 12）密鑰的 生存周期 是指授權使用該密鑰的周期。 常規(guī)加密使用的密鑰叫做保密密鑰。 （ 11） 公開密鑰加密 又叫做非對稱加密。 2 發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本，必須保證密鑰的安全。 在 端到端加密 方式中，由發(fā)送方加密 的數據在沒有到達最終目的節(jié)點之前是不被解密 18 的。 不可逆加密 算法的特征是加密過程不需要密鑰，并且經過加密的數據無法被解密，只有同樣輸入的輸入數據經過同樣的不可逆算法才能得到同樣的加密數據。 （ 5）數據加密技術可以分為 3 類 ：對稱型加密，不對稱型加密和不可逆加密。加密算法和解密算法通常是 在一組密鑰控制下進行的，加密算法所采用的密鑰成為 加密密鑰 ，解密算法所使用的密鑰叫做 解密密鑰 。這種變換叫做 加密 。 非服務攻擊 不針對某項具體應用服務，而是基于網絡層等低層協議進行的。另一種拒絕服務的形式是整個網絡的中斷，這可以通過使網絡失效而實現，或通過消息過載使網絡性能降低。 重放 涉及被動捕獲數據單元以及后來的重新發(fā)送，以產生未經授權的效果。被動攻擊有：泄露信息內容和通信量分析等。 修改 是未授權的實體不僅得到 了 17 訪問權，而且還篡改了資源是 ， 對完整性的攻擊。 網絡反病毒技術包括 預防病毒，檢測病毒和消毒 三種技術。 （ 8）安全威脅分為 故意 的和 偶然 的兩類。 （ 5） 安全性機制 包括以下兩部分： 1 對被傳送的信息進行與安全相關的轉換。凡是涉及到網絡信息的保密性，完整性，可用性，真實性和可控性的相 關技術和理論都是網絡安全的研究領域。B3 級 要求用戶工作站或終端通過可信任途徑連接到網絡系統(tǒng) ， 而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。例如 UNIX 系統(tǒng) 、 XENIX、 或更高版本 、 WindowsNT。Apple 的 。 安全服務 是指在 應用層 對信息的保密性 ； 完整性和來源真實性進行保護和鑒別 ， 滿足用 16 戶的安全需求 ， 防止和抵御各種安全威脅和攻擊。 CMIP 的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數據，還可以執(zhí)行一定的任務。 （ 管理節(jié)點 一般是面向工程應用的工作站級計算機，擁有很強的處理能力。管理者和代理之間的 信息交換 可以分為 兩種 ：從管理者到代理的管理操作；從代理到管理者的事件通知。） 網絡管理的目標與網絡管理員的職責 :P145 目標 ： a、減少停機時間，縮短響應時間，提高設備利用率； b、減少運行費用，提高效率； c、減少或消除網絡瓶頸； d、使網絡更容易使用； e、使網絡安全可靠。 記費管理 的目標是跟蹤個人和團體用戶對網絡資源的使用情況，對其收取合理的費用。故障管理是對計算機網絡中的問題或故障進行 定位 的過程。（各自目標、概念、功能） （ 配置管理 的目標是掌握和控制網絡的配置信息。 用戶的計算機可以通過各種通信線路連接到 ISP,但歸納起來可以劃分為 兩 類 :電話線路和數據通信線路。對于機構來說 ,主頁通常是 WWW 服務器的缺省頁 ,即用戶在輸入 URL 時只需要給出 WWW 服務器的主機名 ,而不必指定具體的路徑和文件名 ,WWW 服務器會自動將其缺省頁返回給用戶。 HTTP 會話過程包括以下 4 個步 驟 : . . .。 。 遠程終端協議 ,既 Tel協議 ,Tel協議是 TCP/IP協議的一部分 ,它精確的定義了 本地客戶機與遠程服務器之間交互過程。 電子郵件應用程序 基本的功能 :創(chuàng)建和發(fā)送電子郵件、接收 ,閱讀 ,管理郵件。域名解析兩方式 : .解析。 (虛擬連接 ) 端口 就是 TCP 和 UDP 為了識別一個主機上的多個目標而設計的。 因特網中 ,需要路由選擇的設備一般采用 表驅動 的 路由選擇算法 。 TCP/IP 協議 就是將它們維系在一起的紐帶， TCP/IP 是一個 協議集 ,它對因特網中主機的尋址方式，主機的命名機制，信息的傳輸規(guī)則，以及各種服務功能做了詳細約定。便利的通信 服務（ EMAIL） 。 E、采用的樹形文件系統(tǒng)，具有良好的安全性、保密性和可維護性。 B、系統(tǒng)易讀、易修改、易移植。 c、 IntraWare 操作系統(tǒng)能方便的管理網絡與保證網絡安全。 事務跟蹤系統(tǒng)（ TTS）： NetWare 的事務跟蹤系統(tǒng) 用來防止在寫數據庫記錄的過程中因為系統(tǒng)故障而造成數據丟失。 （ 5）在 NetWare 環(huán)境中，訪問一個文件的 路徑 為：文件服務器名 /卷名：目錄名 \子目錄名 \文件名 用戶分為： （ 6） NetWare 的用戶類型： 網絡管理員 （通過設置用戶權限來實現網絡安全保護措施）、組管理員 、 網絡操作員 （ FCONSOLE 操作員，隊列操作員、控制臺操作員）、 普通網絡用戶 。 服務器與工作站之間的連接是通過通信軟件，網卡，傳輸介質來實現的。 （ 4） 特點 （ 5 個）： P94 A、內存與任務管理； B、開放的體系結構； C、內置管理； D、集中式管理； E、用戶工作站管理。 局域網軟硬件的典型構成 典型的局域網可以看成 由以下三個部分組成 ：網絡服務器，工作站與通信設備。 提供服務 ：共享硬盤、共享打印機、電子郵件、共享屏幕與共享 CPU。 網絡操作系統(tǒng)的發(fā)展經歷了從對等結構與非對等結構演變的過程。 （ 3）功能：使連網的計算機 能夠方便而有效的共享網絡資源，為網絡用戶提供所需要的各種服務的 軟件與協議的集合 。 一個網關可以由兩個半網關構成。網橋在局域網中經常被用來將一個大型局域網分成既獨立又能互相通信的多個子網的互連結構，從而可以改善各個子網的性能與安全性。 （ 11）網絡互連的功能有以下兩類： 1 基本功能。高層互連的網關很多是 應用層網關 ，通常簡稱為應用網關。 （ 6）網絡層互連的設備是路由器。 （ 3） ATM 局域網與傳統(tǒng)共享介質局域網互連 必須解決局域網仿真問題 。 各種組網方法 2結構化布線的地位及與傳統(tǒng)布線的區(qū)別 結構化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng) 最大的區(qū)別在于 ：結構化布線系統(tǒng)的結構 與當前所連接的設備位置無關 。 1局域網交換機（ SWITCH） 專用端口，共享端口。 100Mbps 集線器。 ③按網卡支持的 傳輸介質類型 分類：雙絞線網卡 、 粗纜網卡 、 細纜網卡 、 光纖網卡。 1無線局域網 （ 1）無線局域網的 應用領域 （ P64） ：作為傳統(tǒng)局域網的擴充；建筑物之間的互連；漫游訪問；特殊網絡（ ad hoc working） （ 2）紅外無線局域網的主要特點 : 數據傳輸的 三種技術 （ P65） :定向光束紅外傳輸；全方位紅外傳輸與漫反射紅外傳輸。 交換延遲時間將會減少。 優(yōu) 點是交換延遲時間短；缺點是缺乏差錯檢測能力，不支持不同輸入輸出速率的端口之間的幀轉發(fā)。 (5)可以使用多?；騿文９饫w 。 FDDI 主要技術特點 : (1)使用基于 的單令牌的環(huán)網介質訪問控制 MAC 協議 。 環(huán)維護工作 ： 1 環(huán)初始化 ； 2 新接點加入環(huán) ； 3 接點從環(huán)中撤出 ； 4 環(huán)恢復 ； 5 優(yōu)先級 。 令牌總線網在物理上是總線網，而在邏輯上是環(huán)網 。 沖突檢測 是發(fā)送結點在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比較。 （ 2） IEEE803 標準 (P49) （ 3） 標準定義的共享局域網有 三類 ： a、采用 CSMA/CD 介質訪問控制方法的總線型局域網。 共享介質訪問控制方式主要為： （ 1）帶有沖突檢測的載波偵聽多路訪問 CSMA/CD 方法。 2機群系統(tǒng)的 分類 與計算與存儲區(qū)域網絡 （ SAN,storage area work） P4243 分類 :按應用目標可分為：高性能機群（ high performance cluster）與高可用性機群（ high availability cluster）。多媒體網絡應用對數據通信的要求： 1 高傳輸帶寬要求； 2 不同類型的數據對傳輸的要求不同； 3 網絡中的多媒體流傳輸的連續(xù)性與實時性要求； 4 網絡中多媒體數據傳送的低時延要求； 5 網絡中的多媒體傳輸同步要求； 6 網絡中的多媒體的多方參與通信的特點。移動計算包括 移動計算網絡 和 移動 Inter。 （ 2） TCP/IP 參考模型可以分為：應用層，傳輸層， 互連層 (Inter layer)，主機 網絡層 (HosttoNetwork layer)。 1 TCP/IP 參考模型 （ 1） TCP/IP 協議的特點： a、開放的協議標準，可以免費使用，并且獨立于特定的計算機硬件與操作系統(tǒng)。 5 會話層 (session layer)：組織兩個會話進程之間的通信，并管理數據的交換使用NETBIOS 和 WINSOCK 協議。實現了開放系統(tǒng)環(huán)境中的互連性 interconnection，互操作性 interoperation 與應用的可移植性 portability。(3)時序 ,即對事件實現順序的詳細說明 . 1計算機網絡體系結構 Network Architecture （ 1）概念：將計算機 網絡層次模型 和各層 協議的集合 定義為計算機網絡體系結構。 a、誤碼率應該是衡量數據傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數 . b、對于一個實際的數據傳輸系統(tǒng) ,不能籠統(tǒng)地說誤碼率越低越好 ,要根據實際傳輸要求提出誤碼率要求 。 （ 2）奈奎斯特 （ Nyquist） 準則：信號在無噪聲的信道中傳輸時 ,對于二進制信號的最大數據傳輸率 Rmax 與通信信道帶寬 B（ B=f，單位是 Hz）的關系可以寫為： Rmax=2*f(bps) （ 3）香農 （ Shannon） 定理：香農定理則描述了有限