第一章 计算机基础知识
1、计算机的发展阶段:经历了以下5个阶段(它们是并行关系):大型机阶段(经历四小阶段它们是取代关系)、小型机阶段、微型机阶段、客户机/服务器阶段(对等网络与非对等网络的概念)和互联网阶段(Arpanet是在1983年第一个使用TCP/IP协议的。在1991年6月我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心。在1994年实现4大主干网互连(中国公用计算机互联网 Chinanet、中国科学技术网 Cstnet、中国教育和科研计算机网 Cernet、中国金桥信息网 ChinaGBN))
2、计算机种类:
按照传统的分类方法:计算机可以分为6大类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。
按照现实的分类方法:计算机可以分为5大类:服务器、工作站、台式机、笔记本、手持设备。
3、计算机的公共配置:CPU、内存(RAM)、高速缓存(Cache)、硬盘、光驱、显示器(CRT、LCD)、操作系统(OS)
4、计算机的指标:位数指CPU寄存器中能够保存数据的位数、速度(MIPS、MFLOPS)指CPU每秒钟处理的指令数通常用主频来表示CPU的处理速度、容量(B、KB、MB、GB、TB)、数据传输率(Bps)、版本和可靠性(MTBF、MTTR)。
5、计算机的应用领域:科学计算、事务处理、过程控制、辅助工程、人工智能、网络应用。(补充实例)
6、计算机系统的组成:硬件系统具有原子特性(芯片、板卡、设备、网络)与软件系统具有比特特性。且它们具有同步性。
7、奔腾芯片的技术特点: 奔腾32位芯片,主要用于台式机和笔记本,奔腾采用了RISC和CISC技术(技术特点10个请看书P8)
8、安腾芯片的技术特点:安腾是64位芯片,主要用于服务器和工作站。安腾采用简明并行指令计算(EPIC)技术
9、主机板与插卡的组成:
(1) 主机板简称主板(mainboard)或母板(motherboard)。由5部分组成(CPU、存储器、总线、插槽和电源)与主板的分类
(2)网络卡又称为适配器卡代号NIC,其功能为:(见书P11)
10、软件的基本概念:软件由程序(功能实现部分)与文档(功能说明部分)组成。软件是用户与计算机硬件系统之间的桥梁。
11、应用软件包括:桌面应用软件、演示出版软件、浏览工具软件、管理效率软件、通信协作软件和系统维护软件。
12、程序与文档:程序是由指令序列组成的,告诉计算计如何完成一个具体的任务。
文档是软件开发、使用和维护中的必备资料。
13、软件开发:软件的生命周期中,通常分为三大阶段,每个阶段又分若干子阶段:
⑴ 计划阶段:分为问题定义、可行性研究(是决定软件项目是否开发的关键)。
⑵ 开发阶段:在开发前期分为需求分析、总体设计、详细设计三个子阶段,在开发后期分为编码、测试两个子阶段。前期必须形成的文档有:软件需求说明书,软件设计规格说明书。
⑶ 运行阶段:主要任务是软件维护。为了排除软件系统中仍然可能隐含的错误,扩充软件功能。
14、编程语言:(机器语言与汇编语言都依赖于具体的机器,汇编语言与高级语言都需要编译)
⑴ 机器语言:能被计算机直接理解和执行,速度快,但该种语言难记、难学、难懂。
⑵ 汇编语言:用英文助记符和十进制数代替二进制码,使机器语言变成了汇编语言。汇编语言属于低级语言。汇编语言要通过汇编程序把汇编语言翻译成机器语言程序计算机才能执行。
⑶ 高级语言:高级语言是一种面向问题或过程的语言。它是近似于日常会话的语言。它不但直观、易学,而且通用性强。高级语言要通过编译(或解释)翻译成机器语言才能执行。
15、媒体的概念与分类:
(1) 媒体的概念:信息的载体
(2)媒体的分类:传输媒体、表现媒体、表示媒体、感觉媒体
16、多媒体的基本概念:指有声有色的信息处理与利用技术。多媒体技术可划分为偏硬件技术和偏软件技术两部分。
17、MPC的组成:具有CD-ROM、具有A/D和D/A转换功能、具有高清晰的彩色显示器、具有数据压缩与解压缩的硬件支持
18、多媒体的关键技术:数据压缩与解压缩技术、芯片与插卡技术、多媒体操作系统技术、多媒体数据管理技术。
19、超文本与超媒体的概念:
(1)超文本是非线性非顺序的而传统文本是线性的顺序的。
(2)超文本概念:超文本是收集、存储和浏览离散信息以及建立和表现信息之间关系的技术。
(3)超媒体的 组成:当信息载体不限于文本时,称之为超媒体。超媒体技术是一种典型的数据管理技术,它是由称之为结点(node)和表示结点之间联系的链(link)组成的有向图(网络),用户可以对其进行浏览、查询和修改等操作。
(4)超媒体系统的组成:编辑器、导航工具、超媒体语言
第二章 网络的基本概念
1、信息技术涉及内容:信息的收集、储存、处理、传输与利用。
2、计算机网络形成与发展大致分为如下4个阶段:
(1)第一个阶段20世纪50年代
(2) 第二个阶段以20世纪60年代美国的APPANET与分组交换技术为重要标志。
(3) 第三个阶段从20世纪70年代中期开始。
(4) 第四个阶段是20世纪90年代开始。
3、计算机网络的基本特征:资源共享。
4、计算机网络的定义:把分布在不同地理位置上的自治计算机通过通信设备和通信协议进行互联实现共享资源信息传输。
5、早期计算机网络结构实质上是广域网的结构。 广域网的功能:数据处理与数据通信。逻辑功能上可分为:资源子网与通信子网。资源子网负责全网的数据处理,向网络用户提供各种网络资源与网络服务。主要包括主机和终端。主机通过高速通信线路与通信子网的通信控制处理机相连接。终端是用户访问网络的界面。通信子网由通信控制处理机、通信线路与其他通信设备组成,完成网络数据传输、转发等通信处理任务。通信控制处理机在网络拓扑结构中被称为网络节点。通信线路为通信处理机之间以及通信处理机与主机之间提供通信信道。
6、现代网络机构的特点:微机通过局域网连入广域网,局域网与广域网、广域网与广域网的互联是通过路由器实现的。
7、按传输技术分为: 广播式网络(通过一条公共信道实现)点--点式网络(通过存储转发实现)。采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。
8、按规模分类:局域网(LAN)、城域网(MAN)、广域网(WAN)
(1)广域网的通信子网采用分组交换技术,利用公用分组交换网、卫星通信网和无线分组交换网互联。
(2)广域网(远程网)以下特点:1 适应大容量与突发性通信的要求。2 适应综合业务服务的要求。3 开放的设备接口与规范化的协议。4 完善的通信服务与网络管理。
(3)几种常见的广域网的特点:X.25、FR、SMDS、B-ISDN、N-ISDN、ATM
(4)广域网扩大了资源共享的范围,局域网增强了资源共享的深度。
(5)期的城域网产品主要是光纤分布式数据接口(FDDI)
(6)各种城域网建设方案有几个相同点:传输介质采用光纤,交换接点采用基于IP交换的高速路由交换机或ATM交换机,在体系结构上采用核心交换层,业务汇聚层与接入层三层模式。城域网MAN介于广域网与局域网之间的一种高速网络。
9、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构,反映出网络中各实体间的结构关系。主要是指通信子网的拓扑构型。
10、网络拓扑可以根据通信子网中通信信道类型分为:
(1) 点-点线路通信子网的拓扑:星型,环型,树型,网状型。
(2)广播式通信子网的拓扑:总线型,树型,环型,无线通信与卫星通信型。
11、描述数据通信的基本技术参数有两个:数据传输率与误码率。
(1)数据传输速率:在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作bps.对于二进制数据,数据传输速率为:S1/T(bps),其中,T为发送每一比特所需要的时间.
(2)奈奎斯特准则:信号在无噪声的信道中传输时,对于二进制信号的最大数据传输率Rmax与通信信道带宽B(B=f,单位是Hz)的关系可以写为: Rmax=2f(bps)
(3)香农定理:香农定理则描述了有限带宽;有随机热噪声信道的最大传输速率与信道带宽;信号噪声功率比之间的关系.在有随机热噪声的信道上传输数据信号时,数据传输率Rmax与信道带宽B,信噪比S/N关系为: Rmax=BLOG⒉(1+S/N)其中:B为信道带宽,S为信号功率,n为噪声功率。
(4)误码率是二进制码元在数据传输系统中被传错的概率,它在数值上近似等于:Pe=Ne/N(传错的除以总的)
a、误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数.
b、对于一个实际的数据传输系统,不能笼统地说误码率越低越好,要根据实际传输要求提出误码率要求;在数据传输速率确定后,误码率越低,传输系统设备越复杂,造价越高.
c、对于实际数据传输系统,如果传输的不是二进制码元,要折合成二进制码元来计算.
d、差错的出现具有随机性,在实际测量一个数据传输系统时,只有被测量的传输二进制码元数越大,才会越接近于真正的误码率值.
12、网络协议 >
(1)概念:为网络数据传递交换而指定的规则,约定与标准被称为网络协议。
(2)协议分为三部分:(1)语法,即用户数据与控制信息的结构和格式;
(2)语义,即需要发出何种控制信息,以及完成的动作与做出的响应;
(3)时序,即对事件实现顺序的详细说明.
13、计算机网络体系结构
(1)概念:将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。(体现出的两个内涵请补充)
(2)计算机网络中采用层次结构,可以有以下好处:各层之间相互独立、灵活性好、各层都可以采用最合适的技术来实现各层实现技术的改变不影响其他各层、易于实现和维护、有利于促进标准化。
14、ISO/OSI(国际标准化组织 / 开放系统互连参考模型)
(1)功能:构建网络和设计网络时提供统一的标准
(2)概述:采用分层的体系结构将整个庞大而复杂的问题划分为若干个容易处理的小问题,采用了三级抽象,既体系结构,服务定义,协议规格说明。实现了开放系统环境中的互连性,互操作性与应用的可移植性。
(3)ISO将整个通信功能划分为七个层次,划分层次的原则是:网中各结点都有相同的层次、不同结点的同等层具有相同的功能、同一结点内相邻层之间通过接口通信、每一层使用下层提供的服务,并向其上层提供服务、不同结点的同等层按照协议实现对等层之间的通信(补充服务、接口、协议的概念).
(4)OSI七层:
1 物理层:主要是利用物理传输介质为数据链路层提供物理连接,以便透明的传递比特流。(NIC、HUB)
2 数据链路层:分为MAC和LLC,传送以帧为单位的数据,采用差错控制,流量控制方法。(NIC、SWITCH)
3 网络层:实现路由选择、拥塞控制和网络互连功能,使用TCP和UDP协议(ROUTER)
4 传输层:是向用户提供可靠的端到端服务,透明的传送报文,使用TCP协议。
5 会话层:组织两个会话进程之间的通信,并管理数据的交换使用NETBIOS和WINSOCK协议。
6 表示层:处理在两个通信系统中交换信息的表示方式。
7 应用层:应用层是OSI参考模型中的最高层。确定进程之间通信的性质,以满足用户的需要。
15、TCP/IP参考模型
(1)TCP/IP协议的特点:a、开放的协议标准,可以免费使用,并且独立于特定的计算机硬件与操作系统。
b、独立于特定的网络硬件,可以运行在局域网、广域网,更适用于互联网。
c、统一的网络地址分配方案,使得整个TCP/IP设备在网中都具有唯一的地址。
d、标准化的高层协议,可以提供多种可靠的用户服务。
(2)TCP/IP参考模型可以分为:应用层,传输层,互连层,主机-网络层。(各层功能见教材P33)
(3)应用层协议分为:
a、依赖于面向连接的TCP协议:主要有: 文件传送协议FTP、电子邮件协议SMTP以及超文本传输协议HTTP等
b、依赖于面向连接的UDP协议:主要有简单网络管理协议SNMP;简单文件传输协议TFTP.
c、既依赖于TCP协议,也可以依赖于UDP协议:域名服务DNS等.
16、ISO/OSI参考模型与TCP/IP参考模型的比较
17、NSFNET采用的是一种层次结构,可以分为主干网,地区网与校园网。
18、Internet2的初始运行速率可达10Gbps.Internet2在网络层运行的是IPv4,同时也支持IPv6业务.
19、移动计算网络 P39
20、多媒体网络是指能够传输多媒体数据的通信网络。多媒体网络需要支持多媒体传输所需要的交互性和实时性要求。网络视频会议系统是一种典型的网络多媒体系统。多媒体网络应用对数据通信的要求:1高传输带宽要求;2不同类型的数据对传输的要求不同;3网络中的多媒体流传输的连续性与实时性要求;4网络中多媒体数据传送的低时延要求;5网络中的多媒体传输同步要求;6网络中的多媒体的多方参与通信的特点。改进传统网络的方法是:增大带宽与改进协议。增大带宽可从传输介质和路由器性能两方面入手。改进协议主要表现在支持IP多播、资源预留协议、区分服务与多协议标识交换等方面。
21、机群系统的分类与计算与存储区域网络 P42-43
第三章 局域网基础
1、 局域网主要技术特点是:P45
2、共享介质访问控制方式主要为:
(1) 带有冲突检测的载波侦听多路访问CSMA/CD方法。
(2)令牌总线方法(TOKEN BUS)。
(3)令牌环方法(TOKEN R ING)。
3、局域网参考模型(IEEE802)
(1)IEEE802参考模型:IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的,称为IEEE802标准,这个标准对应于OSI参考模型的物理层和数据链路层,数据链路层又划分为逻辑链路控制子层(LLC)和介质访问控制子层(MAC)。
(2)IEEE803标准(P49)
(3)IEEE802.2标准定义的共享局域网有三类:
a、采用CSMA/CD介质访问控制方法的总线型局域网。(ETHERNET)
b、采用TOKEN BUS介质访问控制方法的总线型局域网。
c、采用TOKEN RING介质访问控制方法的环型局域网。
(4)CSMA/CD的发送流程可以简单的概括为:先听先发、边听边发、冲突停止、延迟重发。冲突检测是发送结点在发送的同时,将其发送信号波形与接受到的波形相比较。
(5)TOKEN BUS(令牌总线方法)是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输介质的确定型介质访问控制方
法。所谓正常稳态操作是网络已经完成初始化,各结点进入正常传递令牌与数据,并且没有结点要加入与撤除,没有发生令牌丢失或网络故障的正常工作状态。令牌传递规定由高地址向低地址,最后由低地址向高地址传递。令牌总线网在物理上是总线网,而在逻辑上是环网。交出令牌的条件:1 该结点没有数据帧等待发送。2 该结点已经发完。3 令牌持有最大时间到。环维护工作:1环初始化2新接点加入环3接点从环中撤出4环恢复5优先级
(6)TOKEN RING(令牌环方法)
4、CSMA/CD与TOKEN BUS、TOKEN RING的比较
5、ETHERNET物理地址的基本概念
(1) 地址与寻址的概念
(2) ETHERNET物理地址的长度(48位)、构成、表示方法
6、共享介质局域网可分为Ethernet,Token Bus,Token Ring与FDDI以及在此基础上发展起来的100Mbps Fast Ethernet、1Gbps与10Gbps Gigabit Ethernet。
7、交换式局域网可分为Switch Ethernet与ATM LAN,以及在此基础上发展起来的虚拟局域网。
8、光纤分布式数据接口FDDI是一种以光纤作为传输介质的高速主干网。
FDDI主要技术特点:
(1)使用基于IEEE802.5的单令牌的环网介质访问控制MAC协议;
(2)使用IEEE802.2协议,与符合IEEE802标准的局域网兼容;
(3)数据传输速率为100Mbps,连网的结点数小于等于1000,环路长度为100km;
(4)可以使用双环结构,具有容错能力;
(5)可以使用多模或单模光纤;(6)具有动态分配带宽的能力,能支持同步和异步数据传输.
9、快速以太网(100Mbps Fast Ethernet) IEEE802.3U
10、千兆位以太网(1Gbps Gigabit Ethernet) IEEE802.3Z Gigabit Ethernet的传输速率比Fast Ethernet(100Mbps)快10倍,达到1000Mbps,将传统的Ethernet每个比特的发送时间由100ns降低到1ns。
11、10Gbps Gigabit Ethernet
12、交换机的的帧转发方式:(各自特点)
(1) 直接交换方式。(2) 存储转发交换方式。 (3) 改进直接交换方式。
13、局域网交换机的特性:低交换传输延迟、高传输带宽、允许10Mbps/100Mbps、局域网交换机可以支持虚拟局域网服务。
14、虚拟网络(VLAN)
(1)是建立在交换技术基础上(局域网交换机或ATM交换机)的,以软件的形式来实现逻辑组的划分与管理,逻辑工作组的结点组成不受物理位置的限制。
(2)对虚拟网络成员的定义方法上,有以下4种:用交换机端口号定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网(用IP地址来定义)、IP广播组虚拟局域网这种虚拟局域网的建立是动态的,它代表一组IP地址。
15、无线局域网
(1)无线局域网的应用领域 (P64 )
(2)红外无线局域网的主要特点及数据传输的三种技术 (P65)
(3)扩频无线局域网:FHSS、DSSS (P66)
(4)无线局域网标准:IEEE802.11
16、IEEE 802.3物理层标准类型 (请补充完整P67)
17、网卡是网络接口卡简称NIC是构成网络的基本部件。
(1)网卡分类:
①按网卡支持的计算机种类:标准以太网卡。PCMCIA网卡(用于便携式计算机)。
②按网卡支持的传输速率分类:普通的10Mbps。高速的100Mbps网卡。10/100Mbps自适应网卡。1000Mbps网卡。
③按网卡支持的传输介质类型分类:双绞线网卡。粗缆网卡。细缆网卡。光纤网卡。(它们所使用的接口)
18、局域集线器(HUB)
普通的集线器两类端口:一类是用于连接接点的RJ-45端口,这类端口数可以是8,12,16,24等。另一类端口可以是用于连接粗缆的AUI端口,用于连接细缆的BNC端口,也可以是光纤连接端口,这类端口称为向上连接端口。
按传输速率分类:1。10Mbps集线器。2。100Mbps集线器。3。10Mbps/100Mbps自适应集线器。
按集线器是或能够堆叠分类:1。普通集线器。2。可堆叠式集线器。
按集线器是或支持网管功能:1。简单集线器。2。带网管功能的集线器。
19、局域网交换机(SWITCH)
专用端口,共享端口。
局域网交换机可以分为:1 简单的10Mbps交换机。2 10Mbps/100Mbps自适应的局域网交换机。3大型局域网交换机。
20、各种组网方法
21、结构化布线的地位及与传统布线的区别
结构化布线系统与传统的布线系统最大的区别在于:结构化布线系统的结构与当前所连接的设备位置无关。结构化布线系统先预先按建筑物的结构,将建筑物中所有可能放置计算机及其外部设备的位置都布好了线,然后再根据实际所连接的设备情况,通过调整内部跳线装置,将所有计算机设备以及外部设备连接起来。
22、智能大楼的组成:
结构化布线系统、办公自动化系统(OA)、通信自动化系统(CA)、楼宇自动化系统(BA)、计算机网络(CN)
23、结构化布线系统的应用环境:建筑物综合布线系统、智能大楼布线系统、工业布线系统(各自特点)
24、网络互连
(1)同种局域网使用网桥就可以将分散在不同地理位置的多个局域网互连起来。
(2)异型局域网可以用网桥、路由器或网关互连起来。
(3)ATM局域网与传统共享介质局域网互连必须解决局域网仿真问题。
(4)路由器或网关是实现局域网与广域网、广域网与广域网互连的主要设备。
(5)数据链路层互连的设备是网桥。网桥在网络互连中起到数据接收,地址过渡与数据转发的作用,它是实现多个网络系统之
间的数据交换。
(6)网络层互连的设备是路由器。如果网络层协议不同,采用多协议路由器。
(7)传输层以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。高层互连的网关很多是应用层网
关,通常简称为应用网关。
(8)网络互连指将分布在不同地理位置的网络,设备相连接,以构成更大规模的互联网络系统,实现互联系统网络资源的共享。
(9)网络互连的要求(P80)
(10)网络互连的问题(P80)
(11)网络互连的功能有以下两类:1 基本功能。2 扩展功能。
(12)网桥是在数据链路层上实现不同网络互连的设备。(网桥的基本特征(P81)。 网桥在局域网中经常被用来将一个大型
局域网分成既独立又能互相通信的多个子网的互连结构,从而可以改善各个子网的性能与安全性。 基于这两种标准的网桥分别是:透明网桥(IEEE802.1适用于ETHERNET)、源路选网桥(IEEE802.5适用于TOKEN RING)
(13)路由器是在网络层上实现多个网络互连的设备。
(14)网关可以完成不同网络协议之间的转换。
实现协议转换的方法主要是:直接将网络信息包格式转化成输出网络信息包格式 N(N-1); 将输入网络信息包的格式转化成一种统一的标准网间信息包的格式 2N。一个网关可以由两个半网关构成。
第四章 网络操作系统
1、网络操作系统的三大阵营:UNIX、NOVELL公司Netware、Microsoft公司Windows NT&nb sp;
2、单机操作系统的功能:
(1)进程管理:对CPU的管理,在DOS中启动进程机制函数为EXEC在WINDOWS或OS/2中是Createprocess
(2)内存管理:对RAM用户区的管理,DOS中的内存管理运行在实模式下而WINDOWS或OS/2中的运行在保护模式下
(3)文件I/O管理:对硬盘的管理主要涉及文件的保护、保密、、共享等。(文件名柄、FAT、VFAT、HPFS)
3、网络操作系统(NOS):
(1)概述:是网络用户与计算机之间的接口一般具有硬件独立性的特征即独立于具体的硬件平台支持多平台。
(2)概念:能使网络上各个计算机方便而有效的共享网络资源,为用户提供所需要的各种服务的操作系统软件。
(3)功能:使连网的计算机能够方便而有效的共享网络资源,为网络用户提供所需要的各种服务的软件与协议的集合。
(4)任务:屏蔽本地资源与网络资源的差异性、为用户提供各种基本网络服务功能、完成网络共享系统资源的管理、提供网络系统的安全性服务。
4、网络操作系统分为两类:面向任务型NOS与通用型NOS。通用型又可以分为:变形系统与基础级系统。
5、网络操作系统的发展经历了从对等结构与非对等结构演变的过程。
(1)对等结构网络操作系统的特点、优点、缺点、提供服务
(2)非对等结构网络操作系统,将连网结点分为以下两类:1 网络服务器。2 网络工作站。
虚拟盘体可以分为以下三类:专用盘体(分配给不同用户,用户通过网络命令将专用盘体链接到工作站)、共用盘体(具有只读属性,允许多用户同时操作)与共享盘体(具有可读可写属性,允许多用户同时操作)
(3)基于文件服务的网络操作系统,分为两部分:文件服务器(具有分时系统文件管理的全部功能,能为用户提供数据、文件、目录服务)、工作站软件。
6、局域网软硬件的典型构成
典型的局域网可以看成由以下三个部分组成:网络服务器,工作站与通信设备。
7、网络操作系统的基本功能:文件服务、打印服务、数据库服务、通信服务、信息服务、分布式服务、网络管理服务、Internet/Internet服务(分别用一句话总结其特点)
8、Windows NT
(1)Windows NT Server是服务器端软件,Windows NT Workstation是客户机端软件
(2)Windows NT的版本不断变化过程中有两个概念始终没有变那就是工作组模型与域模型
(3)域的概念与分类: P94
(4)特点(5个): P94
(5)Windows NT的优缺点 P95
9、Windows 2000
(1)Windows 2000 SERVER、Windows 2000 Advance Server、Windows 2000 Datacenter Server是运行于服务器端软件,Windows 2000 Professional是运行于客户机端软件
(2)关于Windows 2000的新增功能:活动目录 (P95-P96)
10、NetWare
(1)概述:单用户单任务首次引入容错功能的网络操作系统其文件服务与打印服务对应于ISO/OSI参考模型的应用层与表示层
(2)Netware 2.2 是16位NOS而Netware 3.XX是32位NOS
(3)NetWare操作系统是以文件服务器为中心的,它由三个部分组成:文件服务器内核(实现Netware核心协议NCP提供Netware所有核心服务负责对网络工作站网络服务请求的处理),工作站外壳与低层通信协议。
服务器与工作站之间的连接是通过通信软件,网卡,传输介质来实现的。通信软件包括网卡驱动程序和通信协议软件。
工作站运行的重定义程序NetWare Shell负责对用户命令进行解释。
(4)NetWare的文件系统:通过目录文件结构组织在服务器硬盘上的所有目录与文件实现了多路硬盘的处理和高速缓冲算法加快了硬盘通道的访问速度提高了硬盘通道的吞吐量和文件服务器的效率。
(5)在NetWare环境中,访问一个文件的路径为: 文件服务器名/卷名:目录名子目录名文件名用户分为:
(6)NetWare的用户类型:网络管理员(通过设置用户权限来实现网络安全保护措施)、组管理员、网络操作员(FCONSOLE
操作员,队列操作员、控制台操作员)、普通网络用 户。
(7)NetWare的四级安全保密机制:注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件服务
(8)NetWare操作系统的系统容错技术主要是以下三种:
三级容错机制(P98):第一级系统容错SFT I采用了双重目录与文件分配表,磁盘热修复与写后读验证等措施。第二级系统容错SFT II包括硬盘镜像与硬盘双工功能。第三级系统容错SFT III提供了文件服务器镜像功能。
事务跟踪系统(TTS):NetWare的事务跟踪系统用来防止在写数据库记录的过程中因为系统故障而造成数据丢失。
UPS监控
(9)NetWare的优缺点:(各3点请补充完整P99)
(10)IntranetWare操作系统是NOVELL公司为企业内部网络提供的一种综合性网络平台用户通过IP与IPX来访问企业内部网络资源。其主要特点有:
1 IntranetWare操作系统能建立功能强大的企业内部网络。
2 IntranetWare操作系统能保护用户现有的投资。
3 IntranetWare操作系统能方便的管理网络与保证网络安全。
4 IntranetWare操作系统能集成企业的全部网络资源。
5 IntranetWare操作系统能大大减少网络管理的开支。
11、Linux
(1)概述:由Internet上自愿员开发的多用户多任务分时系统操作系统具有低价格,源代码开放,安装配置简单的特点(P101)
(2)版本:红帽Linux、Slackware Linux
12、Unix
(1)Unix的特性 (P102请补充完整)
(2)Unix的标准化 (P103请补充完整)
第五章 因特网基础
1、因特网主要作用:丰富的信息资源(www);便利的通信服务(E-MAIL);快捷的电子商务(中国最早的商务平台8488).
2、因特网主干网:ANSNET,从网络设计者角度考虑是计算机互联网络的一个实例,从使用者角度考虑是信息资源网。
3、因特网主要组成部分:通信线路(主要有两类:有线线路和无线线路),路由器,服务器和客户机,信息资源
4、TCP/IP协议就是将它们维系在一起的纽带,TCP/IP是一个协议集,它对因特网中主机的寻址方式,主机的命名机制,信息的传输规则,以及各种服务功能做了详细约定。IP(通信规则)主要是负责为计算机之间传输的数据报寻址,并管理这些数据报的分片过程。
5、运行IP协议的网络层可以为其高层用户提供如下三种服务:
1. 不可靠的数据投递服务;2. 面向无连接的传输服务;3. 尽最大努力投递服务。
6、IP地址与子网屏蔽码: (P113) (请补充相关考点)
7、IP数据报的格式可以分为报头区和数据区两大部分,其中数据区包括高层需要传输的数据,报头区是为了正确传输高层数据而增加的控制信息。
8、因特网中,需要路由选择的设备一般采用表驱动的路由选择算法。路由表有两种基本形式:1.静态路由表;2.动态路由表。动态路由表是网络中的路由器互相自动发送路由信息而动态建立的。
9、TCP为应用层提供可靠的数据传输服务,是一个端到端的传输协议,因为它可以提供一条从一台主机的一个应用程序到远程主机的另一个应用程序的直接连接.(虚拟连接)
10、端口就是TCP和UDP为了识别一个主机上的多个目标而设计的。
11、因特网的域名由TCP/IP协议集中的域名系统进行定义。因特网中的这种命名结构只代表着一种逻辑的组织方法,并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完成,因特网存在着大量域名服务器,每台域名服务器保存着域中主机的名字与IP地址的对照表,这组名字服务器是解析系统的核心。域名解析两方式:1.递归解析.2.反复解析。
12、因特网提供的基本服务主要有:电子邮件E-MAIL、远程登陆Telnet、文件传输FTP、WWW服务。(各自特点)
电子邮件服务采用客户机/服务器工作模式。用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。
电子邮件应用程序基本的功能:创建和发送电子邮件、接收,阅读,管理邮件。电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议SMTP,从邮件服务器读取时候可以使用POP3协议或IMAP协议。当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。电子邮件由两部分组 成:邮件头和邮件体(实际传送的内容)。
远程终端协议,既Telnet协议,Telnet协议是TCP/IP协议的一部分,它精确的定义了本地客户机与远程服务器之间交互过程。
因特网提供的远程登陆服务可以实现:1.本地用户与远程计算机上运行程序相互交互。2. 用户登陆到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同3. 型号计算机之间的差异。4. 用户可以利用个人计算机去完成许多只有大型机才能完成的任务.网络虚拟终端(NVT)提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。
FTP客户端应用程序通常有三种类型,既传统的FTP命令行,浏览器和FTP下载工具。
超文本传输协议HTTP是WWW客户机与WWW服务器之间的应用层传输协议。
HTTP会话过程包括以下4个步凑:1. 连接.2.请求.3.应答.4.关闭。
URL由三部分组成:协议类型,主机名与路径及文件名。
WWW服务器所存储的页面是一种结构化的文档,采用超文本标记语言HTML书写而成。HTML主要特点是可以包含指向其他文档的链接项,既其他页面的URL;可以将声音,图象,视频等多媒体信息集合在一起。对于机构来说,主页通常是WWW服务器的缺省页,既用户在输入URL时只需要给出WWW服务器的主机名,而不必指定具体的路径和文件名,WWW服务器会自动将其缺省页返回给用户。WWW浏览器(P134-136)
13、搜索引擎是因特网上的一个WWW服务器,它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中。
14、网络新闻组是一种利用网络进行专题讨论的国际论坛,到目前为止USENET仍是最大规模的网络新闻组。
15、WWW的安全性:浏览器的安全性、WEB服务器的安全性(IP地址限制、用户验证、WEB权限、NTFS权限)
16、ISP位于INTERNET边缘,一方面为用户提供因特网接入服务,另一方面为用户提供各种类型的信息服务。
用户的计算机可以通过各种通信线路连接到ISP,但归纳起来可以划分为两类:电话线路和数据通信线路。
调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号,在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号。通过电话线路介入因特网的费用通常由三部分组成:开户费,因特网使用费(连接费用和占用磁盘空间费用)和电话费。
第六章 网络安全技术
1、网络管理包括五个功能:配置管理,故障管理,性能管理,计费管理和安全管理。(各自目标、概念、功能)(配置管理的目标是掌握和控制网络的配置信息。现代网络设备由硬件和设备驱动组成。故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具,使网络的可靠性得到增强。故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。故障标签就是一个监视网络问题的前端进程。性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。性能管理包括监视和调整两大功能。记费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。安全管理的目标是按照一定的策略控制对网络资源的访问,保证重要的信息不被未授权用户访问,并防止网络遭到恶意或是无意的攻击。安全管理是对网络资源以及重要信息访问进行约束和控制。)
2、网络管理的目标与网络管理员的职责:P145
3、管理者/代理模型:管理者实质上是运行在计算机操作系统之上的一组应用程序,管理者从各代理处收集信息,进行处理,获取有价值的管理信息,达到管理的目的.代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。管理者和代理之间的信息交换可以分为两种:从管理者到代理的管理操作;从代理到管理者的事件通知。
4、网络管理协议
(1)概念:是网络管理者和代理之间进行信息的规范
(2)网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。网络管理协
议包括:简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CMIP,和局域网个人管理协议LMMP等。(管理节点一般是面向工程应用的工作站级计算机,拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议,它使用传输层和网络层的服务向其对等层传输信息。SNMP采用轮循监控方式。CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。)
5、信息安全包括3个方面:物理安全、安全控制、安全服务。(物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。安全 服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。)
6、信息安全系统的设计原则:木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则、动态化原则
7、信息安息全性等级:
(1)美国国防部和国家标准局的可信计算机系统评估准则(TCSEC):(D1级计算机系统标准规定对用户没有验证。例如DOS,WINDOS3.X及WINDOW 95(不在工作组方式中)。Apple的System7。X。C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。C2级为处理敏感信息所需要的最底安全级别。C2级别进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。Windows NT。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密,绝密级别。B2级要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B3级要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问。A1级最高安全级别,表明系统提供了最全面的安全。)
(2)欧洲共同体的信息技术安全评测准则(ITSEC)
(3)国际标准ISO/IEC 15408 (CC)
(4)美国信息技术安全联邦准则(FC)
8、网络安全
(1)本质:是网络上的信息安全。凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。
(2)概念:指网络系统的硬件;软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏;更改;泄露,系统连续;可靠;正常地运行,网络服务不中断.
(3)基本要素是实现信息的机密性、完整性、可用性和合法性。
(4)组成:物理安全,人员安全,符合瞬时电磁脉冲辐射标准(TEM-PEST);信息安全,操作安全,通信安全,计算机安全,工业安全.
(5)安全性机制包括以下两部分:1 对被传送的信息进行与安全相关的转换。2 两个主体共享不希望对手得知的保密信息。
(6)网络安全的基本任务: P156
(7)安全威胁是某个人,物,事或概念对某个资源的机密性,完整性,可用性或合法性所造成的危害。
(8)安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。基本威胁(信息泄露或丢失、破坏数据完整性、拒绝服务、非授权访问)、渗入威胁(假冒、旁路控制、授权侵犯)、植入威胁(特洛伊木马、陷门)、潜在威胁(窃听、通信量分析、人员疏忽、媒体清理)、病毒是能够通过修改其他程序而感染它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能继续感染其他程序。网络反病毒技术包括预防病毒,检测病毒和消毒三种技术。具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测,在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
(9)安全攻击:中断是系统资源遭到破坏或变的不能使用是对可用性的攻击。截取是未授权的实体得到了资源的访问权是对保密性的攻击。修改是未授权的实体不仅得到了访问权,而且还篡改了资源是对完整性的攻击。捏造是未授权的实体向系统中插入伪造的对象是对真实性的攻击。
(10)主动攻击和被动攻击:(被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有:泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。重放涉及被动捕获数据单元以及后来的重新发送,以产生未经授权的效果。修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断,这可以通过使网络失效而实现,或通过消息过载使网络性能降低。防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。
从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。服务攻击是针对某种特定网络服务的攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。)
(11)安全策略的组成:威严的法律、先进的技术、严格的管理
(12)安全管理原则:多人负责原则、任期有限原则、职责分离原则
(12)安全管理的实现 P161
9、保密学
(1)概念:是研究密码系统或通信安全的科学
(2)分类:密码学和密码分析学
(3)几个相关概念:需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程称为解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解 密算法所使用的密钥叫做解密密钥。
(4)密码系统分类:(各自特点 P162-163)
按将明文转化为密文的操作类型分为:置换密码和易位密码。
按明文的处理方法可分为:分组密码(块密码)和序列密码(流密码)。
按密钥的使用个数分为:对称密码体制和非对称密码体制。
(5)数据加密技术可以分为3类:对称型加密,不对称型加密和不可逆加密。对称加密使用单个密钥对数据进行加密或解密。
不对称加密算法其特点是有两个密钥,只有两者搭配使用才能完成加密和解密的全过程。不对称加密的另一用法称为“数字签名”。不可逆加密算法的特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。
(6)从通信网络的传输方面,数据加密技术可以分为3类:链路加密方式,节点到节点方式和端到端方式。链路加密方式是一般网络通信安全主要采用的方式。节点到节点加密方式是为了解决在节点中数据是明文的缺点,在中间节点里装有加,解密的保护装置,由这个装置来完成一个密钥向另一个密钥的变换。在端到端加密方式中,由发送方加密的数据在没有到达最终目的节点之前是不被解密的。(链路加密方式和端到端加密方式的区别请补充)
(7)试图发现明文或密钥的过程叫做密码分析。
(8)加密方案是安全的两种情形:P165
(9)对称加密体制的模型的组成部分P166
(10)对称加密有两个安全要求:1需要强大的加密算法。2发送方和接受方必须用安全的方式来获得保密密钥的副本,必须保证密钥的安全。对称加密机制的安全性取决于密钥的保密性,而不是算法的保密性。对称加密算法有: DES; TDEA (或称3DES);RC-5; IDEA等。IDEA算法被认为是当今最好最安全的分组密码算法。
(11)公开密钥加密又叫做非对称加密。是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。公钥加密算法的适用公钥密码体制有两个密钥:公钥和私钥。公钥密码体制有基本的模型,一种是加密模型,一种是认证模型。
常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。私钥总是保密的。RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。
(12)密钥的生存周期是指授权使用该密钥的周期。密钥的生存周期的经历的阶段 P170。
(13)密钥分发技术是将密钥发送到数据交换的两方,而其他人无法看到的地方。通常KDC技术用于保密密钥分发,CA用于公钥和保密密钥的分发
(14)证书权威机构(CA)是用户团体可信任的第三方。数字证书是一条数字签名的消息,它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构,具有一种公共的格式,它将某一个成员的识别符和一个公钥值绑定在一起。
(15)认证是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。认证主要目的为:验证信息的发送者是真正的,而不是冒充的,这称为信源识别。验证信息的完整性,保证信息在传送过程中未被窜改,重放或延迟等。认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。授权是把访问权授予某一个用户,用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。有关认证使用的技术主要有:消息认证,身份认证和数字签名。消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。
消息认证的内容包括为:1 证实消息的信源和信宿。2 消息内容是或曾受到偶然或有意的篡改。3 消息的序号和时间性。消息认证的方法一般是利用安全单向散列函数生成消息摘要。安全单向散列函数必须具有以下属性:它必须一致,必须是随机的,必须唯一,必须是单向的,必须易于实现高速计算。常用的散列函数有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份认证大致分为3类:1 个人知道的某种事物。2 个人持证3 个人特征。口令或个人识别码机制是被广泛研究和使用的一种身份验证方法,也是最实用的认证系统所依赖的一种机制。为了使口令更加安全,可以通过加密口令或修改加密方法来提供更强健的方法,这就是一次性口令方案,常见的有S/KEY和令牌口令认证方案。
持证为个人持有物。数字签名没有提供消息内容的机密性.
10、加密技术应用于网络安全通常有两种形式,既面向网络和面向应用程序服务。面向网络服务的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送,认证网络路由及其其他网络协议所需的信息,从而保证网络的连通性和可用性不受侵害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。
11、身份认证协议:S/KEY口令协议、PPP认证协议、Kerberos协议
(2)微波通信系统。频率在100MHz-10GHz的信号叫做微波信号,它们对应的信号波长为3m-3cm。
(3)蜂窝移动通信系统。多址接入方法主要是有:频分多址接入FDMA,时分多址接入TDMA与码分多址接入CDMA。
(4)卫星移动通信系统。商用通信卫星一般是被发射在赤道上方35900km的同步轨道上
3、描述数据通信的基本技术参数有两个:数据传输率与误码率。
(1)数据传输率是描述数据传输系统的重要指标之一:S=1/T
(2)对于二进制信号的最大数据传输率Rmax与通信信道带宽B(B=f,单位是Hz)的关系可以写为: Rmax=2*f(bps)
(3)在有随机热噪声的信道上传输数据信号时,数据传输率Rmax与信道带宽B,信噪比S/N关系为: Rmax=B*LOG⒉(1+S/N)
(4)误码率是二进制码元在数据传输系统中被传错的概率,它在数值上近似等于:Pe=Ne/N(传错的除以总的)对于实际数据
传输系统,如果传输的不是二进制码元,要折合为二进制码元来计算。
4、B-ISDN与N-ISDN的区别主要在:
(1)N-ISDN是以目前正在使用的公用电话交换网为基础,B-ISDN是以光纤作为干线和用户环路传输介质。
(2)N-ISDN采用同步时分多路复用技术,B-ISDN采用异步传输模式ATM技术。
(3)N-ISDN各通路速率是预定的,B-ISDN使用通路概念,速率不预定。
5、一个国家的信息高速路分为:国家宽带主干网,地区宽带主干网与连接最终用户的接入网。
6、解决接入问题的技术叫做接入技术。