【正文】 計算可得：時間=(2*1024*1024*8)/(*1024)==。時間=傳輸數(shù)據(jù)位數(shù)/數(shù)據(jù)傳輸速率，要傳輸2M字節(jié)的數(shù)據(jù)大約需要的時間為：關(guān)于數(shù)據(jù)傳輸所需時間的計算：ATM信元長度：53B （5B信頭；48B信息） 傳輸延遲的典型植：540ms數(shù)據(jù)傳輸速率：S=1/T（bps） （T為發(fā)送1比特所需時間）(33)歷年真題重復(fù)率在50%左右 三級網(wǎng)絡(luò)教材書中的一些計算題總結(jié) B、KB、MB、GB、TB之間的換算：1TB=1024GB≈103GB≈106MB≈109KB≈1012B目的子網(wǎng)地址=子網(wǎng)屏蔽碼“中的1對應(yīng)的”目的IP地址（幾乎每次都考） (31)頂級域名分配（表） 　(29)域名解析（P121）(19)域名　　 (20)電子郵件傳輸協(xié)議:SMTP,POP3,IMAP,MIME (21)網(wǎng)絡(luò)管理協(xié)議SNMP　 (22)安全等級AD　　　　(22)滲入威脅和植入威脅(24)服務(wù)攻擊和非服務(wù)攻擊 (25）給你一種具體加密技術(shù)，問是對稱還是非對稱、(26)數(shù)字簽名(27)Web服務(wù)器的安全　 　 (28)防火墻的技術(shù)三個缺點四個技術(shù) (15)IP地址判定A,B,C類 (16)IP地址掩碼技術(shù)　　　 (17)路由選擇 (8)局域網(wǎng)的特點　　　　 (9)、5(2)主機板的分類　　 網(wǎng)絡(luò)搜索技術(shù)：（1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口；（2）Google：成立于98年；主要技術(shù)：①網(wǎng)頁采集技術(shù)分布式爬行系統(tǒng)；②頁面等級技術(shù)；③超文本匹配分析技術(shù) （3）百度：成立于99年，主要技術(shù)：①智能化可擴展搜索技術(shù)；②超級鏈接分析技術(shù)；③智能化中文語言處理技術(shù)；④分布式結(jié)構(gòu)優(yōu)先化算法技術(shù)等通過分析歷年考試題，三級網(wǎng)絡(luò)筆試課本有個知識點屬于筆試必考…… (1)奔騰芯片的技術(shù)特點 （1）附加功能：音視頻聊天、應(yīng)用共享、文件傳輸、文件共享、游戲邀請、遠(yuǎn)程助理、白板等；（2）基礎(chǔ)通信模式：P2P通信模式、中轉(zhuǎn)通信模式等；（3）代表性軟件：騰訊、網(wǎng)易泡泡、新浪UC、MSN N Messenger、Yahoo Messnger等； （4）通信協(xié)議：SIP（由用戶代理、代理服務(wù)器、重定向服務(wù)器、注冊服務(wù)器組成，請求消息包含請求行，響應(yīng)消息包含狀態(tài)行）、 SIMPLE（對SIP協(xié)議的擴展）、 XMPP（C/S通信模式、分布式網(wǎng)絡(luò)、簡單的客戶端、XMl的數(shù)據(jù)格式）； IPTV系統(tǒng)：互聯(lián)網(wǎng)協(xié)議電視或網(wǎng)絡(luò)電視，交互性和實時性；（1）基本業(yè)務(wù)：視頻點播VOD、直播電視（組播方式）、時移電視（點播方式）；（2）基本技術(shù)形態(tài)：視頻數(shù)字化、傳輸IP化、播放流媒體化；（3）系統(tǒng)組成：節(jié)目采集、存儲與服務(wù)、節(jié)目傳送、用戶終端設(shè)備、相關(guān)軟件；（4）關(guān)鍵技術(shù)：媒體內(nèi)容分發(fā)技術(shù)、數(shù)字版權(quán)管理技術(shù)（數(shù)據(jù)加密、版權(quán)保護(hù)、數(shù)字水?。?、IPTV運營支撐管理系統(tǒng)。 （2）應(yīng)用：分布式科學(xué)計算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（PPlive、PPStream等）。 P2P網(wǎng)絡(luò):(Peer to Peer)通過直接交換來共享資源和服務(wù)、采用非集中式，各結(jié)點地位平等，兼作服務(wù)器和客戶機； （2）技術(shù)基礎(chǔ)：D類IP，前四位為1110，后面28位為組播地址； 一般會有3道選擇和12道填空約57分。病毒防治：檢測、標(biāo)識、清除。 　?。?）防火墻實現(xiàn)站點安全策略的技術(shù)：服務(wù)控制、方向控制、用戶控制、行為控制 1病毒：共性：破壞、可自我復(fù)制； 缺點：無法阻止繞過防火墻的攻擊；無法阻止來自內(nèi)部的威脅；無法防止病毒感染程序或文件的傳輸。 　?。?）防火墻的設(shè)計目標(biāo)是：進(jìn)出內(nèi)部網(wǎng)的通信量必須通過防火墻，只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻，防火墻自身應(yīng)該能夠防止?jié)B透。 1防火墻：為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，常在內(nèi)外網(wǎng)間設(shè)置防火墻。 常用的身份認(rèn)證協(xié)議：一次一密機制；；Kerberos協(xié)議。 賬戶名/口令認(rèn)證方法是被廣泛使用的一種身份驗證方法，比如一次性口令方案，常見的有S/Key和令牌口令認(rèn)證方案。 數(shù)字簽名沒有提供消息內(nèi)容的機密性，最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標(biāo)準(zhǔn)算法DSS。 消息認(rèn)證的內(nèi)容包括為：①證實消息的信源和信宿；②消息內(nèi)容是否完整，是否曾受到偶然或有意的篡改；③消息的序號和時間性是否正確。認(rèn)證主要目的：驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別；驗證信息的完整性，認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。 　　（9）密鑰分發(fā)技術(shù)：通常KDC技術(shù)用于保密密鑰分發(fā)，CA用于公鑰和保密密鑰的分發(fā)。公鑰加密使用的密鑰對叫做公鑰或私鑰，私鑰總是保密的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰：公鑰和私鑰。其安全性取決于密鑰的保密性，而不是算法的保密性。 　　（7）對稱加密體制的模型的組成部分：明文、加密算法、密鑰、密文、解密算法。 　?。?）加密方案是安全的兩種情形： 一是破譯密文的成本超過了加密信息本身的價值；不對稱加密的另一用法稱為“數(shù)字簽名”，常用的是RSA算法和數(shù)字簽名算法DSA。 對稱加密使用單個密鑰對數(shù)據(jù)進(jìn)行加密或解密，又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如DES算法。 　　按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。明文被變換成另一種隱藏形式被稱為密文，這種變換叫做加密，加密的逆過程稱為解密；對明 文進(jìn)行加密所采用的一組規(guī)則稱為加密算法，對密文解密時采用的一組規(guī)則稱為解密算法；加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的 密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學(xué)是加密所用，密碼分析學(xué)（分析、窮舉一般要嘗試所有可能的一半）是解密所用，都是密碼學(xué) 范疇。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議 時的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段，如源路由攻擊和地址欺騙、NetXBay等。服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)（如Email（郵件炸彈）、 telnet、FTP、HTTP等）的攻擊。 主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括偽裝，重放，修改信息、拒絕服務(wù)、分布式拒絕服務(wù)等。其目的是獲得正在傳送的信息。 　　（4）安全攻擊：截取是未授權(quán)的實體得到了資源的訪問權(quán)，是對機密性的攻擊；修改是未授權(quán)的實體不僅得到了訪問權(quán)，而且還篡改了資源， 是對完整性的攻擊；中斷是系統(tǒng)資源遭到破壞或變得不能使用，是對可用性的攻擊；捏造是未授權(quán)的實體向系統(tǒng)中插入偽造的對象，是對合法性的攻擊。故意威脅又可以分為被動和主動兩類。 　?。?）安全威脅是某個人、物、事或概念對某個資源的機密性、完整性、可用性或合法性所造成的危害。） 　　（2）我國計算機信息安全等級：自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強制保護(hù)級、?？乇Ｗo(hù)級。B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)，而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)，B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到 主體的訪問。C2級為處理敏感信息所需要的最低安全級別，進(jìn)一步限制用戶執(zhí)行 一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別，例如UNIX系統(tǒng)、XENIX、Novell NetWare 、Windows NT；B1級是第一種需要大量訪問控制支持的級別,安全級別存在保密，絕密級別。CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的 任務(wù)。代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點。 　?。?）網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。管 理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。 管理者/代理模型：管理者實質(zhì)上是運行在計算機操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息，進(jìn)行處理，獲取有價值的管理信 息，達(dá)到管理的目的。 職責(zé)：規(guī)劃、建設(shè)、維護(hù)、擴展、優(yōu)化和故障檢修。 安全管理的目標(biāo)是按照一定策略控制對網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。 性能管理的目標(biāo)是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運營效率。網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。認(rèn)證技術(shù)中的數(shù)字簽名的原理，及它與消息認(rèn)證的區(qū)別。安全攻擊是安全威脅的具體表現(xiàn)，中斷、截取、修改和捏造。信息安全等級，美國國防部安全準(zhǔn)則中的A1級是最高安全級。 WWW的安全性：瀏覽器的安全性、Web服務(wù)器的安全性(IP地址限制、用戶驗證、Web權(quán)限、NTFS權(quán)限)第七章 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全分析：這部分是次重點，一般6道選擇題和2~3道填空題，約1012分。HTML主要特點是可以包含指向其他文檔的鏈接項，即其他頁面的 URL；可以將聲音，圖象，視頻等多媒體信息集合在一起，一般這些信息不集合在網(wǎng)頁上，而在服務(wù)器或其他位置。 URL（統(tǒng)一資源定位符）由三部分組成：協(xié)議類型，主機名、路徑及文件名。第一個瀏覽器是Mosaic。報文格式須符合RFC822或MIME協(xié)議。合法郵箱：******.等形式。 文件服務(wù)器采用C/S模式，無特殊說明時，通常用annonymous為賬號或用戶名或ID，guest為口令或密碼； 電子郵件采用C/S工作模式。 通過賬戶密碼登錄，可實現(xiàn)：①本地用戶與遠(yuǎn)程計算機上運行程序相互交互；②用戶登陸到遠(yuǎn)程計算機時，可以執(zhí)行遠(yuǎn)程計算機上的任何應(yīng)用程序，并且能屏蔽不同計算機型號之間的差異。 反復(fù)解析（一次請求一個服務(wù)器，不行再請求別的）。實際的域名解析一般（但不是必須）由本地主機高速緩存或本地域名服務(wù)器開始，每一服務(wù)器至少知道根服務(wù)器地址和父節(jié)點服務(wù)器地址。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實際的物理連 接。 該模型解決了互聯(lián)網(wǎng)應(yīng)用程序間同步問題；服務(wù)器（重復(fù)服務(wù)器，先進(jìn)先出；并發(fā)服務(wù)器，實時靈活）能處理多個并發(fā)請求。UDP：(1)不可靠、端到端 (2)面向無連接(3)速度快(4)應(yīng)用程序承擔(dān)可靠性的全部工作 IP：(1)不可靠(2)面向無連接(3)盡最大努力投遞 1端口就是TCP和UDP為了識別一個主機上的多個目標(biāo)而設(shè)計的，如HTTP是80端口、FTP2Telnet2域名服務(wù)53等。 TCP、UDP、IP服務(wù)特點對比：TCP：(1)可靠的、端到端 (2)面向連接（虛擬連接）(3)速度慢(4)全雙工數(shù)據(jù)流 路由表有兩種基本形式:靜態(tài)路由表（小型210個網(wǎng)絡(luò)、單路徑、靜態(tài)IP網(wǎng)絡(luò)）；動態(tài)路由表。 生存周期：隨時間遞減，避免死循環(huán)；頭部校驗：保證IP報頭數(shù)據(jù)的完整性；無論如何，目的地址和源地址不變； MTU即最大傳輸單元，標(biāo)識字段、標(biāo)志字段（是否最后一個分片）、片偏移字段等控制分片和重組； 1差錯與控制報文：使用ICMP，提供差錯報告：不享有特別優(yōu)先權(quán)和可靠性；IP軟件使用“源站抑制”。 IP數(shù)據(jù)報的格式可以分為報頭區(qū)（以32位雙字為單位，無選項和填充時默認(rèn)為5）和數(shù)據(jù)區(qū)兩大部分（總長度以8位一個字節(jié)為單位），其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。