計(jì)算機(jī)系統(tǒng)的組成<1>年份大事：1946ENIAC第一臺(tái)計(jì)算機(jī)誕生1969ARPNET產(chǎn)生互聯(lián)網(wǎng)的誕生19714004產(chǎn)生微機(jī)的誕生1981Intel8088產(chǎn)生IBM首推PC1991.6中科院高能所接入斯坦福大學(xué)中國(guó)人上網(wǎng)1994年承受TCP/IP協(xié)議實(shí)現(xiàn)國(guó)際互聯(lián)網(wǎng)全功能連接計(jì)算機(jī)硬件組成<1>計(jì)算機(jī)現(xiàn)實(shí)的分類Sevrer、workstation、臺(tái)式機(jī)、筆記本、手持設(shè)備Server具有相對(duì)性、不需特地特定的處理器<2>根本單位換算：bps1024，單位字節(jié)<3>英文簡(jiǎn)寫：MIPS、MFLOPS、MTBF、MTTR<4>奔騰芯片的特點(diǎn)32PCI總線<5>安騰芯片特點(diǎn)64位、EPIC<6>主板的分類：<7>網(wǎng)卡兩層性：物理層+數(shù)據(jù)鏈路層計(jì)算機(jī)軟件組成<1>軟件=程序+數(shù)據(jù)+文檔<2>常用軟件的分類：

<3>瀑布模型：打算 定義、可行性開(kāi)發(fā)：初期 需求分析、總體設(shè)計(jì)、具體設(shè)計(jì)后期 編碼、測(cè)試運(yùn)行：運(yùn)維多媒體根本概念<1>壓縮標(biāo)準(zhǔn)的區(qū)分：JPEG靜止圖像MPEG動(dòng)態(tài)圖像<2>超文本：非線性、跳動(dòng)性;唇同步;流媒體：邊下邊看<3>壓縮方法分類：熵編碼(無(wú)損壓縮) 哈弗曼、算術(shù)、游程編碼源編碼(有損壓縮) 推想、矢量量化編碼混合編碼<4>流媒體：邊下邊看技術(shù)特點(diǎn)：連續(xù)性、實(shí)時(shí)性、時(shí)序性(同步性)計(jì)算機(jī)系統(tǒng)的組成<1>年份大事：1946ENIAC第一臺(tái)計(jì)算機(jī)誕生1969ARPNET產(chǎn)生互聯(lián)網(wǎng)的誕生19714004產(chǎn)生微機(jī)的誕生1981Intel8088產(chǎn)生IBM首推PC1991.6中科院高能所接入斯坦福大學(xué)中國(guó)人上網(wǎng)1994年承受TCP/IP協(xié)議實(shí)現(xiàn)國(guó)際互聯(lián)網(wǎng)全功能連接計(jì)算機(jī)硬件組成<1>計(jì)算機(jī)現(xiàn)實(shí)的分類Sevrer、workstation、臺(tái)式機(jī)、筆記本、手持設(shè)備Server具有相對(duì)性、不需特地特定的處理器

<2>根本單位換算：bps、G、M、K、B1024，單位字節(jié)<3>英文簡(jiǎn)寫：MIPS、MFLOPS、MTBF、MTTR<4>奔騰芯片的特點(diǎn)32PCI總線<5>安騰芯片特點(diǎn)64位、EPIC<6>主板的分類：<7>網(wǎng)卡兩層性：物理層+數(shù)據(jù)鏈路層計(jì)算機(jī)軟件組成<1>軟件=程序+數(shù)據(jù)+文檔<2>常用軟件的分類：<3>瀑布模型：打算 定義、可行性開(kāi)發(fā)：初期 需求分析、總體設(shè)計(jì)、具體設(shè)計(jì)后期 編碼、測(cè)試運(yùn)行：運(yùn)維多媒體根本概念<1>壓縮標(biāo)準(zhǔn)的區(qū)分：JPEG靜止圖像MPEG動(dòng)態(tài)圖像<2>超文本：非線性、跳動(dòng)性;唇同步;流媒體：邊下邊看<3>壓縮方法分類：熵編碼(無(wú)損壓縮) 哈弗曼、算術(shù)、游程編碼源編碼(有損壓縮) 推想、矢量量化編碼混合編碼<4>流媒體：邊下邊看

(同步性)計(jì)算機(jī)網(wǎng)絡(luò)的形成與進(jìn)展<1>三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)、播送電視網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的根本概念<1>定義：獨(dú)立、自治、共享資源、信息傳輸LAN、WAN、MAN<3>信子網(wǎng)的抽象<4>與網(wǎng)絡(luò)拓?fù)湎嚓P(guān)的指標(biāo)：網(wǎng)絡(luò)性能、系統(tǒng)牢靠性、通信費(fèi)用<5>點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)不行能有總線型拓?fù)?播送式網(wǎng)絡(luò)中不行能有網(wǎng)狀型拓?fù)?lt;6>點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)中星形、環(huán)形、樹形、網(wǎng)狀型拓?fù)涓髯蕴攸c(diǎn);<7>公式的計(jì)算 奈奎斯特準(zhǔn)則與香農(nóng)定理<8>兩定理根本原理：NyquistShannon有隨機(jī)噪聲的低通<9>關(guān)于誤碼率：是統(tǒng)計(jì)值，樣本越大越準(zhǔn)確;;二進(jìn)制碼元分組交換技術(shù)的根本概念<1>電路交換：過(guò)程：線路建立、數(shù)據(jù)傳輸、線路釋放特點(diǎn)：優(yōu)點(diǎn) 信模擬通信缺乏 把握不適宜突發(fā)式通信<2>存貯轉(zhuǎn)發(fā)：Message 將發(fā)送數(shù)據(jù)作為一個(gè)規(guī)律單位轉(zhuǎn)發(fā)出錯(cuò)重傳麻煩Packet----限定分組最大長(zhǎng)度如TCP/IP最64KB含分組號(hào)目的端需排序重組<3>分組交換技術(shù)分：DG 無(wú)需預(yù)先建立鏈路、需進(jìn)展路由選擇、目的結(jié)點(diǎn)需排序重組、傳輸延遲大、適宜突發(fā)式通信VC 適宜長(zhǎng)報(bào)文傳輸每個(gè)結(jié)點(diǎn)可同時(shí)和其他結(jié)點(diǎn)建立多條虛電路、網(wǎng)絡(luò)體系構(gòu)造與網(wǎng)絡(luò)協(xié)議<1>協(xié)議三要素及其定義語(yǔ)法 構(gòu)造和格式語(yǔ)義 把握信息、動(dòng)作與響應(yīng)時(shí)序 實(shí)現(xiàn)挨次<2>OSI七層構(gòu)造<3>Datalink、Transport、Network功能;Datalink 建立無(wú)過(guò)失的數(shù)據(jù)鏈路、傳送數(shù)據(jù)幀Network 尋址、路由、擁塞把握Transport 端到端牢靠透亮地傳送報(bào)文<4>TCP、UDP協(xié)議特點(diǎn)TCP 牢靠、面對(duì)連接、全雙工、簡(jiǎn)潔、速度慢、傳把握信息UDP 不行靠、面對(duì)無(wú)連接、簡(jiǎn)潔、速度快、傳數(shù)據(jù)<5>TCP/IPOSI模型的對(duì)應(yīng)關(guān)系<6>TCP/IP協(xié)議中傳輸層、互聯(lián)層的功能傳輸層 建立用于會(huì)話的端到端的連接互聯(lián)層 將源報(bào)文發(fā)送至目的主機(jī)<7>常見(jiàn)應(yīng)用層協(xié)議(了解)

<1>p2p 非集中式、公正、獨(dú)立路由、自治(了解)<1>802.16 WMAN，無(wú)線城域網(wǎng)<2>802.11 WLAN，無(wú)線局域網(wǎng)Adhoc 無(wú)線自組網(wǎng)(1)WSN 無(wú)線傳感器網(wǎng)絡(luò)(1)WMN 無(wú)線網(wǎng)格網(wǎng)第三章局域網(wǎng)根本特性(1)打算局域網(wǎng)特性的主要三種技術(shù)：用來(lái)傳輸數(shù)據(jù)的傳輸介質(zhì)用來(lái)連接各種設(shè)備的拓補(bǔ)構(gòu)造用以共享資源的介質(zhì)訪問(wèn)把握方法這三種技術(shù)在很大程度上打算了傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應(yīng)、吞吐量和效率，以及網(wǎng)絡(luò)的應(yīng)用等各種網(wǎng)絡(luò)特性。3.1局域網(wǎng)定義和特性局域網(wǎng)絡(luò)的定義將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)的功能，將連接到局域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備加上高層協(xié)議和網(wǎng)絡(luò)軟件組成為計(jì)算機(jī)網(wǎng)絡(luò)。至幾十公里的大區(qū)域。局域網(wǎng)絡(luò)的典型特性：高數(shù)據(jù)速度(0.1Mbps~100Mbps)，短距離(0.1km~25km),低誤碼率(10-8~10-11)局域網(wǎng)中的協(xié)議構(gòu)造`包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層，由于局域網(wǎng)不存在路由問(wèn)題，所以，一般不單獨(dú)設(shè)網(wǎng)絡(luò)層;LAN層分成規(guī)律鏈路把握層和介質(zhì)訪問(wèn)把握層兩層IEEE802委員會(huì)所制IEEE802局域網(wǎng)標(biāo)準(zhǔn)

3.2拓補(bǔ)構(gòu)造(1)網(wǎng)絡(luò)拓補(bǔ)的定義網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間相互連接的方法和形式稱(2)選擇網(wǎng)絡(luò)拓補(bǔ)時(shí)所考慮的主要因素費(fèi)用低，靈敏性，牢靠性3.2.1星型拓補(bǔ)星型拓補(bǔ)由中心節(jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)鏈路接到中心節(jié)點(diǎn)的各個(gè)站點(diǎn)組成，承受星型拓補(bǔ)的交換方式主要有報(bào)文交換和線路交換，線路交換更為普遍，現(xiàn)有的數(shù)據(jù)處理和聲音通信的信息網(wǎng)大多承受PBX就是星型拓補(bǔ)的典型星型拓補(bǔ)的優(yōu)缺點(diǎn)：便利效勞每個(gè)連接只接一個(gè)設(shè)備不會(huì)影響全網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)<1>單機(jī)操作系統(tǒng)的根本功能：進(jìn)程治理、內(nèi)存治理、文件系統(tǒng)、設(shè)備I/O<2>單機(jī)OS的組成及構(gòu)造：組成 驅(qū)動(dòng)、內(nèi)核、接口庫(kù)及外圍組件構(gòu)造 簡(jiǎn)潔、層次、微內(nèi)核、垂直和虛擬機(jī)結(jié)構(gòu)<3>OS啟動(dòng)進(jìn)程的機(jī)制：DOS >EXECWindows >CreatProcess<4>常見(jiàn)文件系統(tǒng)：DOS >FATWindows >VFATOS/2 >HPFSNT >FAT32、NTFS<5>網(wǎng)絡(luò)OS的根本任務(wù)：

屏蔽差異性、供給網(wǎng)絡(luò)效勞、實(shí)現(xiàn)資源共享治理、保證安全(無(wú)考點(diǎn))網(wǎng)絡(luò)操作系統(tǒng)的類型與功能<1>網(wǎng)絡(luò)操作系統(tǒng)的分類：(變形級(jí)、根底級(jí)系統(tǒng))<2>NOS的進(jìn)展：對(duì)等---->非對(duì)等C/S文件Server 用Server(DB、Web、Ftp、DNS、通信)<3>文件效勞器的功能：為用戶供給完善的數(shù)據(jù)、文件和名目效勞<4>網(wǎng)絡(luò)治理效勞功能：網(wǎng)絡(luò)性能分析、狀態(tài)監(jiān)控、存貯治理<5>NOS功能：文件、打印、DB通信、信息、分布式名目、網(wǎng)絡(luò)治理、Internet/Intranet效勞<6>DB中傳送信息所用的語(yǔ)言QueryLanguage，構(gòu)造化查詢語(yǔ)言)WindowsNOS的進(jìn)展<1>WindowsNT域的概念：域同名目，NT只有一個(gè)主域，可有多個(gè)備份域<2>NT的特點(diǎn)(4個(gè))<3>Windows2023的特點(diǎn)及其理解：特點(diǎn) 活動(dòng)名目效勞樹狀、組織單元主域、備份域 域間公正主從式 多主機(jī)復(fù)制用戶全局、本地組 信任可傳遞、單點(diǎn)登陸<4>Windows2023ServerServer2023的虛擬化技術(shù)。NetWareNOS<1>NetWare文件系統(tǒng)的根本單位及訪問(wèn)方式<2>NetWare四類用戶<3>NetWare四級(jí)安全機(jī)制<4>NetWare三級(jí)容錯(cuò)SFT1、2、3<5>IntranetWare特點(diǎn)：UNIXNOS<1>UNIX的進(jìn)展1969AT&T----UnixV1匯編1973AT&T UnixV5C1981AT&T UnixSVR4.01969加州大學(xué)伯克利分校 BSD4.3<2>UNIX特點(diǎn)：可移植性強(qiáng)、shell語(yǔ)言，樹形文件系統(tǒng)<3>UNIX標(biāo)準(zhǔn)的演進(jìn)：POSIX--->UI、OSF--->COSE >蒙特雷打算<4>UNIX的版本及公司IBM >AIXsun >solarisHP >HP-UX、DigitalunixSCO >OpenServer、UnixWare10、AIX5L、HP11iV3等的特性，特別是第一點(diǎn)。LinuxNOS<1>Linux起源 芬蘭，赫爾辛基大學(xué)<2>Linux特點(diǎn) 開(kāi)源、自由軟件<3>各公司的Linux版本：RedHat RedHatLinux9.0RedHatEnterpriseLinux5.0Novell----SUSELinux、SUSEEnterpriseLinux11第五章Internet根底Internet的構(gòu)成<1>因特網(wǎng)的概念：設(shè)計(jì)者 互聯(lián)網(wǎng)絡(luò)的一個(gè)實(shí)例用戶 信息資源網(wǎng)

<2>因特網(wǎng)的組成局部：效勞器客戶機(jī)、信息資源、通信線路、路由器Internet的接入<1>Internet的接入：網(wǎng) ModemD/AA/D56kbps16-640kbps1.5M-9MbpsHFC----10Mbps10M-40Mbps----DDN、ATM、幀中繼網(wǎng)速率64kbps 2MbpsIP協(xié)議與互聯(lián)層效勞<1>IP協(xié)議內(nèi)容：IP數(shù)據(jù)報(bào)格式、尋址、路由、分片、重組、過(guò)失把握和處理<2>互聯(lián)層效勞及IP地址唯一性：互聯(lián)層效勞 無(wú)連接、不行靠、盡力傳送唯一性 Internet中任一臺(tái)計(jì)算機(jī)均有IP地址任兩臺(tái)主機(jī)IP地址不同IP地址<1>IP地址的構(gòu)成：32位，網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)，點(diǎn)分十進(jìn)制記法，合法IP范圍0 255<2>A、B、CIP地址的網(wǎng)絡(luò)位、主機(jī)為及判別：判別：看第一個(gè)十進(jìn)制數(shù)的范圍，A類(1-126)、B類(128-191)、C類(191-223)<3>推斷兩臺(tái)主機(jī)是否在同一網(wǎng)段：看網(wǎng)絡(luò)號(hào)是否一樣，一樣則在同一網(wǎng)絡(luò)，否則不在同一網(wǎng)絡(luò)<4>特別的IP地址：----網(wǎng)絡(luò)地址.0有限播送地址 55直接播送----網(wǎng)絡(luò)地址.255回送地址----127.x.x.x私有地址---->10.x.x.x、192.168.x.x、

172.16.x.x--172.31.x.x<5>IP地址與子網(wǎng)掩碼關(guān)系：子網(wǎng)掩碼 網(wǎng)絡(luò)及子網(wǎng)位).0(主機(jī)位)IP地址與子網(wǎng)掩碼相與得到網(wǎng)絡(luò)地址,進(jìn)而可計(jì)算子網(wǎng)號(hào)、主機(jī)號(hào)<6>IP地址與MAC地址的轉(zhuǎn)換：IP---->MACARP播送、高速緩沖表MAC >IPRARPIP數(shù)據(jù)報(bào)<1>IP數(shù)據(jù)報(bào)格式及其相關(guān)字段的理解：、報(bào)頭最長(zhǎng)長(zhǎng)60B、TTL、源地址及目的地址標(biāo)識(shí)、標(biāo)志、片偏移、選項(xiàng)、版本及協(xié)議類型等過(guò)失與把握?qǐng)?bào)文ICMP報(bào)文分為：<1>把握?qǐng)?bào)文：擁塞把握 源抑制，緩沖區(qū)存滿路由把握 重定向，選擇最正確路徑<2>過(guò)失報(bào)文：目的地不行達(dá) 達(dá)超時(shí) TTL超期參數(shù)錯(cuò)誤<3>懇求/應(yīng)答報(bào)文對(duì)：回應(yīng)懇求/應(yīng)答 測(cè)試目的主機(jī)或路由器的可達(dá)性時(shí)戳懇求/應(yīng)答 同步時(shí)鐘掩碼懇求/應(yīng)答 懇求告知子網(wǎng)掩碼路由器與路由選擇<1>理解(N，R)對(duì)序偶、(M、N，R)三元組：到目標(biāo)網(wǎng)絡(luò)最近的路由器的較近的端口地址(下一跳路由器)<2>統(tǒng)一路由選擇算法：(M、N，R)三元組+

特定主機(jī)M=55默認(rèn)路由M=<3>路由表建立：靜態(tài)路由表，手工維護(hù)動(dòng)態(tài)路由表，路由協(xié)議，自動(dòng)維護(hù)<4>理解RIPOSPF路由協(xié)議：<5>選擇路由協(xié)議：靜態(tài)路由 小型單路徑靜態(tài)IP(網(wǎng)絡(luò)數(shù)<10)RIP 中型、多路徑、動(dòng)態(tài)IP(10<網(wǎng)絡(luò)數(shù)<50)OSPF 大型、多路徑、動(dòng)態(tài)IP(網(wǎng)絡(luò)數(shù)>50)IPV6協(xié)議<1>IPV6根本學(xué)問(wèn)：128位，64位網(wǎng)絡(luò)前綴+64網(wǎng)絡(luò)接口標(biāo)識(shí)符，16進(jìn)制表示法，8位段零壓縮，雙冒號(hào)表示，缺位補(bǔ)零<2>IPV6地址類型：?jiǎn)尾サ刂?可聚類全球單播、鏈路本地地址組播地址 該多播地址表示的全部網(wǎng)絡(luò)接口任播地址 該多播地址表示的全部網(wǎng)絡(luò)接口中的任一個(gè)特別地址 全零地址、回送地址(0::1)映射到IPV4IPV4IPV6地址<3>IPV6數(shù)據(jù)報(bào)格式：根本頭(40B)+擴(kuò)展頭+數(shù)據(jù)單元TCPUDP<1>TCPUDP效勞的特點(diǎn)TCP 牢靠、面對(duì)連接、全雙工、流接口、連接的牢靠建立與優(yōu)雅關(guān)閉UDP 不行靠、無(wú)連接、簡(jiǎn)潔、高效<2>理解TCP三次握手和流量把握過(guò)程：<3>常見(jiàn)應(yīng)用程序?qū)?yīng)的端口號(hào)TCP端口：FTP--2021、Telnet--23、SMTP--25、DNS 53--80、POP3 110UDP端口：DNS--53、TFTP--69、SNMP--161第六章Internet根本效勞6.1客戶機(jī)/效勞器模型<1>C/S定義及特性：定義 客戶機(jī)進(jìn)程啟動(dòng)懇求通信效勞器進(jìn)程守護(hù)并響應(yīng)特性 互聯(lián)網(wǎng)應(yīng)用程序間同步適應(yīng)資源安排

<3>FTP匿名效勞：用戶名anonymous口令guest6.5電子郵件系統(tǒng)<1>發(fā)送郵件用SMTP(25)，承受用pop3(110)、IMAP郵件的發(fā)送與承受均要經(jīng)過(guò)郵件效勞器 SMTP和pop3均用C/S模式<2>郵件地址格式：用戶名@郵件效勞器

不同點(diǎn)：SNMP用輪詢監(jiān)控、協(xié)議簡(jiǎn)潔、安全性差CMIP用托付監(jiān)控、實(shí)時(shí)性強(qiáng)、安全性好協(xié)議簡(jiǎn)潔、代理負(fù)荷重7.2信息安全技術(shù)概述<1>信息安全的概念及目標(biāo)：概念----目標(biāo) 真實(shí)、完整、保密、可用、防抵賴、可

<3>網(wǎng)絡(luò)攻擊的分類：被動(dòng)攻擊 信息內(nèi)容泄露、流量分析難覺(jué)察、可預(yù)防、加密主動(dòng)攻擊 偽裝、篡改、重放、DOS、DDOS易檢測(cè)、難預(yù)防效勞攻擊 針對(duì)特定的網(wǎng)絡(luò)效勞非效勞攻擊 針對(duì)網(wǎng)絡(luò)底層協(xié)議利用協(xié)議或OS漏洞實(shí)現(xiàn)不均<2>效勞器的實(shí)現(xiàn)方法：重復(fù)Server 面對(duì)無(wú)連接懇求處理時(shí)間已定，時(shí)間較短并發(fā)Server 面對(duì)連接、懇求處理時(shí)間不定，實(shí)時(shí)、靈敏<3>端口號(hào) 標(biāo)識(shí)特點(diǎn)的效勞域名系統(tǒng)<1>域名體系特點(diǎn)：樹狀層次構(gòu)造(倒樹)、分布式<2>7個(gè)頂級(jí)域名<3>域名解析的兩種方法：遞歸解析、反復(fù)解析，均有本地域名效勞器完成遠(yuǎn)程登陸效勞<1>TelnetC/S模式，NVT來(lái)屏蔽鍵盤的差異性、屏蔽雙方數(shù)據(jù)格式的差異性FTP效勞C/S建立雙重連接把握連接(21)Data連接(20)建立方式 主動(dòng)模式、被動(dòng)模式傳輸方式 文本文件、二進(jìn)制文本<2>FTP訪問(wèn)方式：FTP命令行、掃瞄器、FTP下載工具

<3>RFC822 郵件頭+郵件體MIME 郵件體多媒體化6.6WWW效勞HTML<2>URL協(xié)議類型：、ftp、telnet、file、gopher<3>web掃瞄器組成及工作原理：把握單元、客戶單元、解釋單元<4>Web效勞器的安全級(jí)別IP地址限制、用戶驗(yàn)證、web權(quán)限、NTFS權(quán)限<5>SSL作用及工作流程驗(yàn)證客戶機(jī)和效勞器雙方身份、加密傳輸數(shù)據(jù)會(huì)話密鑰有掃瞄器產(chǎn)生第七章網(wǎng)絡(luò)安全技術(shù)7.1網(wǎng)絡(luò)治理<1>5個(gè)功能：配置、故障、性能、計(jì)費(fèi)、安全治理<2>治理者--代理模型：通信方式 操作、通知治理模式 集中式、分布式網(wǎng)絡(luò)治理<3>SNMP模型組成：<4>SNMPCMIP的特點(diǎn)：共同點(diǎn) 應(yīng)用層協(xié)議均承受治理者代理模型

把握、可審查<2>安全準(zhǔn)則TCSEC：7D、C、BA安全性逐步增強(qiáng)<3>常見(jiàn)OS符合那個(gè)級(jí)別的安全要求：D1 Dos、Win95C2 WindowsNT、Netware、Unix、Linux<4>GB安全準(zhǔn)則：自主保護(hù)級(jí) >不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益指導(dǎo)保護(hù)級(jí) >造成確定損害監(jiān)視保護(hù)級(jí) >造成較大損害強(qiáng)制保護(hù)級(jí) >造成嚴(yán)峻損害專控保護(hù)級(jí) >造成特別嚴(yán)峻損害網(wǎng)絡(luò)安全分析與安全策略<1>網(wǎng)絡(luò)安全的概念、要素和目的：概念----要素 真實(shí)、完整、保密、可用、防抵賴目的 信息存貯安全、信息傳輸安全<2>常見(jiàn)的安全威逼及其影響的安全要素：監(jiān)聽(tīng)、信息泄露 >保密性偽裝、假冒 >真實(shí)性篡改 >完整性重放 >可控性DOS 否認(rèn) >防抵賴

加密技術(shù)<1>密碼的分類：轉(zhuǎn)換類型 代換、置換(易位)密鑰個(gè)數(shù) 對(duì)稱、非對(duì)稱明文處理方法 分組、流(序列)<2>代換和置換算法根本原理及凱撒算法<3>常見(jiàn)加密算法分類對(duì)稱 DES、IDEA、TDEA、AES、RC5、Blowfish其中DES64b56b非對(duì)稱 Elgamal、背包<4>密鑰治理：KDC 對(duì)稱密鑰及私鑰的分發(fā)CA 公鑰的認(rèn)證，含在數(shù)字證書中<5>理解非對(duì)稱加密過(guò)程：(發(fā)送方)加密 (承受方)解密 接收方私鑰認(rèn)證技術(shù)<1>認(rèn)證的目的及種類：目的 信源識(shí)別、完整性驗(yàn)證種類 消息認(rèn)證、數(shù)字簽名、身份認(rèn)證<2>常見(jiàn)認(rèn)證算法及協(xié)議：認(rèn)證算法----MD5、SHA-1全都、惟一、隨機(jī)、單向不行逆簽名算法 RSA、Elgamal、橢圓曲線數(shù)字簽名身份認(rèn)證協(xié)議 、X.509、Kerberos<3>身份認(rèn)證方法：口令、個(gè)人持證、生物識(shí)別<4>理解消息認(rèn)證和數(shù)字簽名的流程安全技術(shù)應(yīng)用<1>電子郵件安全：PGP、S/MIME，可實(shí)現(xiàn)簽名和加密<2>IPSec包含：AH 源身份認(rèn)證、數(shù)據(jù)完整性ESP 身份認(rèn)證、數(shù)據(jù)完整性、加密入侵檢測(cè)與防火墻<1>入侵檢測(cè)技術(shù)分類：統(tǒng)計(jì)特別檢測(cè) 閥值檢測(cè)、基于輪廓基于規(guī)章的檢測(cè) 特別檢測(cè)、滲透檢測(cè)<2>防火墻的分類：包過(guò)濾路由器 簡(jiǎn)潔、透亮、處理速度快應(yīng)用級(jí)網(wǎng)關(guān) 銷大電路網(wǎng)關(guān)堡壘主機(jī)<3>防火墻的執(zhí)行把握策略效勞、方向、用戶、行為把握<4>防火墻缺乏不能防：繞過(guò)它的連接、內(nèi)部的攻擊、病毒<5>防火墻的使用范圍：VLAN之間、外網(wǎng)與內(nèi)網(wǎng)之間、總部網(wǎng)與分支機(jī)構(gòu)網(wǎng)絡(luò)之間計(jì)算機(jī)病毒問(wèn)題與防護(hù)<1>病毒常識(shí)：破壞性、傳染性、埋伏性、復(fù)制力氣<2>常見(jiàn)病毒及防治：木馬、蠕蟲、宏病毒、電子郵件病毒檢測(cè)、標(biāo)識(shí)、去除<3>掃描器的組成：

CPU模擬器、病毒簽名掃描器、模擬把握模塊組播技術(shù)<1>理解單播、播送和組播：<2>組播相關(guān)協(xié)議：組播組治理協(xié)議 IGMP、CGMP、IGMPSnooping交換機(jī)監(jiān)聽(tīng)發(fā)送主機(jī)發(fā)送的Router-portGMP形成組成員和接口的對(duì)應(yīng)關(guān)系，此后僅向有組成員的接口轉(zhuǎn)發(fā)組播報(bào)文，解決數(shù)據(jù)鏈路層中組播報(bào)文泛濫的問(wèn)題組播路由協(xié)議域間路由協(xié)議 、MSDP域內(nèi)路由協(xié)議：密集模式 、MOSPF、PIM-DM稀疏模式 CBT、PIM-SMP2P網(wǎng)絡(luò)<1>P2P網(wǎng)絡(luò)構(gòu)造集中式拓?fù)?中心化、Server保存索引信息、快速檢索Napster、Maze分布式非構(gòu)造化 轉(zhuǎn)發(fā)、可適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化、支持簡(jiǎn)潔查詢、擴(kuò)展性好、小網(wǎng)絡(luò)效率高、GNUtella分布式構(gòu)造化 DHT、非中心化、自組織、良好的擴(kuò)展性強(qiáng)健性、維護(hù)較簡(jiǎn)潔、Pastry、Tapestry混合式構(gòu)造 快速檢索、可擴(kuò)展、抗攻擊Skype、BTeDonke