【正文】 計(jì)算可得：時(shí)間=(2*1024*1024*8)/(*1024)==。時(shí)間=傳輸數(shù)據(jù)位數(shù)/數(shù)據(jù)傳輸速率，要傳輸2M字節(jié)的數(shù)據(jù)大約需要的時(shí)間為：關(guān)于數(shù)據(jù)傳輸所需時(shí)間的計(jì)算：ATM信元長(zhǎng)度：53B （5B信頭；48B信息） 傳輸延遲的典型植：540ms數(shù)據(jù)傳輸速率：S=1/T（bps） （T為發(fā)送1比特所需時(shí)間）(33)歷年真題重復(fù)率在50%左右 三級(jí)網(wǎng)絡(luò)教材書(shū)中的一些計(jì)算題總結(jié) B、KB、MB、GB、TB之間的換算：1TB=1024GB≈103GB≈106MB≈109KB≈1012B目的子網(wǎng)地址=子網(wǎng)屏蔽碼“中的1對(duì)應(yīng)的”目的IP地址（幾乎每次都考） (31)頂級(jí)域名分配（表） 　(29)域名解析（P121）(19)域名　　 (20)電子郵件傳輸協(xié)議:SMTP,POP3,IMAP,MIME (21)網(wǎng)絡(luò)管理協(xié)議SNMP　 (22)安全等級(jí)AD　　　　(22)滲入威脅和植入威脅(24)服務(wù)攻擊和非服務(wù)攻擊 (25）給你一種具體加密技術(shù)，問(wèn)是對(duì)稱還是非對(duì)稱、(26)數(shù)字簽名(27)Web服務(wù)器的安全　 　 (28)防火墻的技術(shù)三個(gè)缺點(diǎn)四個(gè)技術(shù) (15)IP地址判定A,B,C類 (16)IP地址掩碼技術(shù)　　　 (17)路由選擇 (8)局域網(wǎng)的特點(diǎn)　　　　 (9)、5(2)主機(jī)板的分類　　 網(wǎng)絡(luò)搜索技術(shù)：（1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口；（2）Google：成立于98年；主要技術(shù)：①網(wǎng)頁(yè)采集技術(shù)分布式爬行系統(tǒng)；②頁(yè)面等級(jí)技術(shù)；③超文本匹配分析技術(shù) （3）百度：成立于99年，主要技術(shù)：①智能化可擴(kuò)展搜索技術(shù)；②超級(jí)鏈接分析技術(shù)；③智能化中文語(yǔ)言處理技術(shù)；④分布式結(jié)構(gòu)優(yōu)先化算法技術(shù)等通過(guò)分析歷年考試題，三級(jí)網(wǎng)絡(luò)筆試課本有個(gè)知識(shí)點(diǎn)屬于筆試必考…… (1)奔騰芯片的技術(shù)特點(diǎn) （1）附加功能：音視頻聊天、應(yīng)用共享、文件傳輸、文件共享、游戲邀請(qǐng)、遠(yuǎn)程助理、白板等；（2）基礎(chǔ)通信模式：P2P通信模式、中轉(zhuǎn)通信模式等；（3）代表性軟件：騰訊、網(wǎng)易泡泡、新浪UC、MSN N Messenger、Yahoo Messnger等； （4）通信協(xié)議：SIP（由用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊(cè)服務(wù)器組成，請(qǐng)求消息包含請(qǐng)求行，響應(yīng)消息包含狀態(tài)行）、 SIMPLE（對(duì)SIP協(xié)議的擴(kuò)展）、 XMPP（C/S通信模式、分布式網(wǎng)絡(luò)、簡(jiǎn)單的客戶端、XMl的數(shù)據(jù)格式）； IPTV系統(tǒng)：互聯(lián)網(wǎng)協(xié)議電視或網(wǎng)絡(luò)電視，交互性和實(shí)時(shí)性；（1）基本業(yè)務(wù)：視頻點(diǎn)播VOD、直播電視（組播方式）、時(shí)移電視（點(diǎn)播方式）；（2）基本技術(shù)形態(tài)：視頻數(shù)字化、傳輸IP化、播放流媒體化；（3）系統(tǒng)組成：節(jié)目采集、存儲(chǔ)與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件；（4）關(guān)鍵技術(shù)：媒體內(nèi)容分發(fā)技術(shù)、數(shù)字版權(quán)管理技術(shù)（數(shù)據(jù)加密、版權(quán)保護(hù)、數(shù)字水?。PTV運(yùn)營(yíng)支撐管理系統(tǒng)。 （2）應(yīng)用：分布式科學(xué)計(jì)算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（PPlive、PPStream等）。 P2P網(wǎng)絡(luò):(Peer to Peer)通過(guò)直接交換來(lái)共享資源和服務(wù)、采用非集中式，各結(jié)點(diǎn)地位平等，兼作服務(wù)器和客戶機(jī)； （2）技術(shù)基礎(chǔ)：D類IP，前四位為1110，后面28位為組播地址； 一般會(huì)有3道選擇和12道填空約57分。病毒防治：檢測(cè)、標(biāo)識(shí)、清除。 　?。?）防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)：服務(wù)控制、方向控制、用戶控制、行為控制 1病毒：共性：破壞、可自我復(fù)制； 缺點(diǎn)：無(wú)法阻止繞過(guò)防火墻的攻擊；無(wú)法阻止來(lái)自內(nèi)部的威脅；無(wú)法防止病毒感染程序或文件的傳輸。 　?。?）防火墻的設(shè)計(jì)目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻，只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻，防火墻自身應(yīng)該能夠防止?jié)B透。 1防火墻：為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。 常用的身份認(rèn)證協(xié)議：一次一密機(jī)制；；Kerberos協(xié)議。 賬戶名/口令認(rèn)證方法是被廣泛使用的一種身份驗(yàn)證方法，比如一次性口令方案，常見(jiàn)的有S/Key和令牌口令認(rèn)證方案。 數(shù)字簽名沒(méi)有提供消息內(nèi)容的機(jī)密性，最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法DSS。 消息認(rèn)證的內(nèi)容包括為：①證實(shí)消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號(hào)和時(shí)間性是否正確。認(rèn)證主要目的：驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識(shí)別；驗(yàn)證信息的完整性，認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。 　?。?）密鑰分發(fā)技術(shù)：通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)。公鑰加密使用的密鑰對(duì)叫做公鑰或私鑰，私鑰總是保密的。公鑰加密算法的適用公鑰密碼體制有兩個(gè)密鑰：公鑰和私鑰。其安全性取決于密鑰的保密性，而不是算法的保密性。 　?。?）對(duì)稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。 　?。?）加密方案是安全的兩種情形： 一是破譯密文的成本超過(guò)了加密信息本身的價(jià)值；不對(duì)稱加密的另一用法稱為“數(shù)字簽名”，常用的是RSA算法和數(shù)字簽名算法DSA。 對(duì)稱加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如DES算法。 　　按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制和非對(duì)稱密碼體制。明文被變換成另一種隱藏形式被稱為密文，這種變換叫做加密，加密的逆過(guò)程稱為解密；對(duì)明 文進(jìn)行加密所采用的一組規(guī)則稱為加密算法，對(duì)密文解密時(shí)采用的一組規(guī)則稱為解密算法；加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的 密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學(xué)是加密所用，密碼分析學(xué)（分析、窮舉一般要嘗試所有可能的一半）是解密所用，都是密碼學(xué) 范疇。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議 時(shí)的漏洞來(lái)達(dá)到攻擊的目的，是一種更有效的攻擊手段，如源路由攻擊和地址欺騙、NetXBay等。服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)（如Email（郵件炸彈）、 telnet、FTP、HTTP等）的攻擊。 主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括偽裝，重放，修改信息、拒絕服務(wù)、分布式拒絕服務(wù)等。其目的是獲得正在傳送的信息。 　?。?）安全攻擊：截取是未授權(quán)的實(shí)體得到了資源的訪問(wèn)權(quán)，是對(duì)機(jī)密性的攻擊；修改是未授權(quán)的實(shí)體不僅得到了訪問(wèn)權(quán)，而且還篡改了資源， 是對(duì)完整性的攻擊；中斷是系統(tǒng)資源遭到破壞或變得不能使用，是對(duì)可用性的攻擊；捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，是對(duì)合法性的攻擊。故意威脅又可以分為被動(dòng)和主動(dòng)兩類。 　?。?）安全威脅是某個(gè)人、物、事或概念對(duì)某個(gè)資源的機(jī)密性、完整性、可用性或合法性所造成的危害。） 　?。?）我國(guó)計(jì)算機(jī)信息安全等級(jí)：自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)。B3級(jí)要求用戶工作站或終端通過(guò)可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)，而且這一級(jí)采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)，B3級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到 主體的訪問(wèn)。C2級(jí)為處理敏感信息所需要的最低安全級(jí)別，進(jìn)一步限制用戶執(zhí)行 一些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份驗(yàn)證級(jí)別，例如UNIX系統(tǒng)、XENIX、Novell NetWare 、Windows NT；B1級(jí)是第一種需要大量訪問(wèn)控制支持的級(jí)別,安全級(jí)別存在保密，絕密級(jí)別。CMIP的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的 任務(wù)。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。 　　（2）網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。管 理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。 管理者/代理模型：管理者實(shí)質(zhì)上是運(yùn)行在計(jì)算機(jī)操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息，進(jìn)行處理，獲取有價(jià)值的管理信 息，達(dá)到管理的目的。 職責(zé)：規(guī)劃、建設(shè)、維護(hù)、擴(kuò)展、優(yōu)化和故障檢修。 安全管理的目標(biāo)是按照一定策略控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保證重要的信息不被未授權(quán)用戶訪問(wèn)，并防止網(wǎng)絡(luò)遭到惡意或是無(wú)意的攻擊。 性能管理的目標(biāo)是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率。網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。認(rèn)證技術(shù)中的數(shù)字簽名的原理，及它與消息認(rèn)證的區(qū)別。安全攻擊是安全威脅的具體表現(xiàn)，中斷、截取、修改和捏造。信息安全等級(jí)，美國(guó)國(guó)防部安全準(zhǔn)則中的A1級(jí)是最高安全級(jí)。 WWW的安全性：瀏覽器的安全性、Web服務(wù)器的安全性(IP地址限制、用戶驗(yàn)證、Web權(quán)限、NTFS權(quán)限)第七章 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全分析：這部分是次重點(diǎn)，一般6道選擇題和2~3道填空題，約1012分。HTML主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，即其他頁(yè)面的 URL；可以將聲音，圖象，視頻等多媒體信息集合在一起，一般這些信息不集合在網(wǎng)頁(yè)上，而在服務(wù)器或其他位置。 URL（統(tǒng)一資源定位符）由三部分組成：協(xié)議類型，主機(jī)名、路徑及文件名。第一個(gè)瀏覽器是Mosaic。報(bào)文格式須符合RFC822或MIME協(xié)議。合法郵箱：******.等形式。 文件服務(wù)器采用C/S模式，無(wú)特殊說(shuō)明時(shí)，通常用annonymous為賬號(hào)或用戶名或ID，guest為口令或密碼； 電子郵件采用C/S工作模式。 通過(guò)賬戶密碼登錄，可實(shí)現(xiàn)：①本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行程序相互交互；②用戶登陸到遠(yuǎn)程計(jì)算機(jī)時(shí)，可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同計(jì)算機(jī)型號(hào)之間的差異。 反復(fù)解析（一次請(qǐng)求一個(gè)服務(wù)器，不行再請(qǐng)求別的）。實(shí)際的域名解析一般（但不是必須）由本地主機(jī)高速緩存或本地域名服務(wù)器開(kāi)始，每一服務(wù)器至少知道根服務(wù)器地址和父節(jié)點(diǎn)服務(wù)器地址。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實(shí)際的物理連 接。 該模型解決了互聯(lián)網(wǎng)應(yīng)用程序間同步問(wèn)題；服務(wù)器（重復(fù)服務(wù)器，先進(jìn)先出；并發(fā)服務(wù)器，實(shí)時(shí)靈活）能處理多個(gè)并發(fā)請(qǐng)求。UDP：(1)不可靠、端到端 (2)面向無(wú)連接(3)速度快(4)應(yīng)用程序承擔(dān)可靠性的全部工作 IP：(1)不可靠(2)面向無(wú)連接(3)盡最大努力投遞 1端口就是TCP和UDP為了識(shí)別一個(gè)主機(jī)上的多個(gè)目標(biāo)而設(shè)計(jì)的，如HTTP是80端口、FTP2Telnet2域名服務(wù)53等。 TCP、UDP、IP服務(wù)特點(diǎn)對(duì)比：TCP：(1)可靠的、端到端 (2)面向連接（虛擬連接）(3)速度慢(4)全雙工數(shù)據(jù)流 路由表有兩種基本形式:靜態(tài)路由表（小型210個(gè)網(wǎng)絡(luò)、單路徑、靜態(tài)IP網(wǎng)絡(luò)）；動(dòng)態(tài)路由表。 生存周期：隨時(shí)間遞減，避免死循環(huán)；頭部校驗(yàn)：保證IP報(bào)頭數(shù)據(jù)的完整性；無(wú)論如何，目的地址和源地址不變； MTU即最大傳輸單元，標(biāo)識(shí)字段、標(biāo)志字段（是否最后一個(gè)分片）、片偏移字段等控制分片和重組； 1差錯(cuò)與控制報(bào)文：使用ICMP，提供差錯(cuò)報(bào)告：不享有特別優(yōu)先權(quán)和可靠性；IP軟件使用“源站抑制”。 IP數(shù)據(jù)報(bào)的格式可以分為報(bào)頭區(qū)（以32位雙字為單位，無(wú)選項(xiàng)和填充時(shí)默認(rèn)為5）和數(shù)據(jù)區(qū)兩大部分（總長(zhǎng)度以8位一個(gè)字節(jié)為單位），其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報(bào)頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。