(五)網(wǎng)絡(luò)操作系統(tǒng)技術(shù)即“通信專(zhuān)業(yè)實(shí)務(wù)——互聯(lián)網(wǎng)技術(shù)”的第6章第一頁(yè)，共76頁(yè)。第6章網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)功能WindowsNT/2000/XPUnix操作系統(tǒng)Linux操作系統(tǒng)第二頁(yè)，共76頁(yè)。1、基本概念操作系統(tǒng)OS操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的核心系統(tǒng)軟件，其他軟件均建立在操作系統(tǒng)的基礎(chǔ)上，并在操作系統(tǒng)的統(tǒng)一管理和支持下運(yùn)行。管理計(jì)算機(jī)軟件、硬件資源是用戶使用系統(tǒng)軟件、硬件的接口網(wǎng)絡(luò)操作系統(tǒng)NOS：一種系統(tǒng)軟件網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和相關(guān)規(guī)程的集合實(shí)質(zhì)上就是具有網(wǎng)絡(luò)功能的操作系統(tǒng)第三頁(yè)，共76頁(yè)。2、網(wǎng)絡(luò)操作系統(tǒng)功能和特性（1）

網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是用統(tǒng)一的方法管理各主機(jī)之間的通信和共享資源的利用。功能：提供單機(jī)操作系統(tǒng)的各項(xiàng)功能（進(jìn)程管理、存儲(chǔ)管理、文件系統(tǒng)和設(shè)備管理）網(wǎng)絡(luò)通信共享資源管理網(wǎng)絡(luò)管理網(wǎng)絡(luò)服務(wù)互操作提供網(wǎng)絡(luò)接口第四頁(yè)，共76頁(yè)。2、網(wǎng)絡(luò)操作系統(tǒng)功能和特性（2）具備單機(jī)操作系統(tǒng)的四大特性：并發(fā)、資源共享、虛擬和異步性。開(kāi)放性一致性透明性

注：?jiǎn)螜C(jī)操作系統(tǒng)的特點(diǎn)在于封閉性第五頁(yè)，共76頁(yè)。3、網(wǎng)絡(luò)操作系統(tǒng)的功能結(jié)構(gòu)第六頁(yè)，共76頁(yè)。4、網(wǎng)絡(luò)操作系統(tǒng)的邏輯構(gòu)成網(wǎng)絡(luò)環(huán)境軟件網(wǎng)絡(luò)管理軟件工作站網(wǎng)絡(luò)軟件網(wǎng)絡(luò)服務(wù)軟件第七頁(yè)，共76頁(yè)。5、網(wǎng)絡(luò)操作系統(tǒng)與OSI/RM從分層的角度講,NOS主要包括如下三大部分:(1)網(wǎng)絡(luò)驅(qū)動(dòng)程序.(2)網(wǎng)絡(luò)協(xié)議軟件(3)應(yīng)用程序接口軟件第八頁(yè)，共76頁(yè)。WindowsNT/2000/XPWindowsNT是由Microsoft開(kāi)發(fā)的網(wǎng)絡(luò)操作系統(tǒng)，它以先進(jìn)的企業(yè)網(wǎng)絡(luò)環(huán)境為目標(biāo)，幾乎可以在所有主要的處理器上運(yùn)行。WindowsNT還提供了圖形化的操作界面，易于管理和維護(hù)，已經(jīng)逐漸成為企業(yè)組網(wǎng)的標(biāo)準(zhǔn)平臺(tái)。其特點(diǎn)：p169其功能特點(diǎn)：p169-171第九頁(yè)，共76頁(yè)。Windows2000Windows2000面對(duì)的主要是網(wǎng)絡(luò)和企業(yè)級(jí)用戶，介于Windows98與WindowsNT之間。Windows2000有4個(gè)版本。Windows2000的顯著特點(diǎn)：p172第十頁(yè)，共76頁(yè)。WindowsXP（NT5.1）是基于Windows2000代碼的產(chǎn)品，同時(shí)擁有一個(gè)新的用戶圖形界面，它包括了一些細(xì)微的修改，集成了防火墻、媒體播放器，即時(shí)通訊軟件等。基于NT技術(shù)的純32位操作系統(tǒng)，使用了更加穩(wěn)定和安全的NT內(nèi)核。WindowsXP第十一頁(yè)，共76頁(yè)。WindowsNT/2000/XP網(wǎng)絡(luò)基本概念工作組Windows域用戶和用戶組支持的網(wǎng)絡(luò)協(xié)議活動(dòng)目錄第十二頁(yè)，共76頁(yè)。Windows文件系統(tǒng)微軟在DOS/Windows系列操作系統(tǒng)中共使用了6種不同的文件系統(tǒng)：FAT12、FAT16、FAT32NTFS、NTFS5.0、WINFS第十三頁(yè)，共76頁(yè)。UNIX操作系統(tǒng)簡(jiǎn)介（Unix特征p190）功能結(jié)構(gòu)UNIXShellUNIXShell常用命令（略）全屏編輯程序網(wǎng)絡(luò)文件系統(tǒng)第十四頁(yè)，共76頁(yè)。Unix的功能支持TCP/IP以及所有其他應(yīng)用，如路由、防火墻、域名服務(wù)器、DHCP等支持非IP協(xié)議，如IPX/SPX，AppleTalk支持多種不同的網(wǎng)絡(luò)拓?fù)浜臀锢斫橘|(zhì)可擔(dān)當(dāng)Windows/NetWare和Macintiosh客戶機(jī)的文件服務(wù)區(qū)，如Samba滿足各種網(wǎng)絡(luò)在增長(zhǎng)、變化和穩(wěn)定性方面的需求支持資源共享第十五頁(yè)，共76頁(yè)。UNIX的結(jié)構(gòu)內(nèi)核Shell文件系統(tǒng)（參看p191）第十六頁(yè)，共76頁(yè)。Vi編輯器Vi編輯器是所有UNIX及Linux系統(tǒng)下標(biāo)準(zhǔn)的編輯器三種狀態(tài)：p196命令模式插入模式底行模式（操作命令（略））第十七頁(yè)，共76頁(yè)。UNIX文件系統(tǒng)NFS是UNIX支持的文件系統(tǒng)中的一種NFS基于C/S架構(gòu)NFS允許一個(gè)系統(tǒng)在網(wǎng)絡(luò)與其他人共享文件和目錄，通過(guò)NFS，用戶和程序可以像訪問(wèn)本地文件一樣訪問(wèn)遠(yuǎn)端系統(tǒng)上的文件。第十八頁(yè)，共76頁(yè)。NFS原理(p326)原理：通過(guò)網(wǎng)絡(luò)，將遠(yuǎn)程主機(jī)共享的文件系統(tǒng)，掛載到本機(jī)。NFS的掛載通過(guò)掛載協(xié)議實(shí)現(xiàn)，通過(guò)一系列操作，使得服務(wù)器文件和目錄掛載在本地設(shè)備上。掛載以后，依據(jù)NFS協(xié)議，本地設(shè)備即可對(duì)遠(yuǎn)程主機(jī)的文件和目錄進(jìn)行操作從用戶角度看來(lái)，在這些遠(yuǎn)程文件系統(tǒng)上的操作和本地的文件系統(tǒng)上操作并沒(méi)有什么不同，是透明的。第十九頁(yè)，共76頁(yè)。Linux操作系統(tǒng)特點(diǎn)（p201）Linux多道處理Linux存儲(chǔ)器模型Linux內(nèi)核Linux文件和目錄結(jié)構(gòu)Linux文件服務(wù)LinuxInternet服務(wù)Linux進(jìn)程Linux命令實(shí)例與其他操作系統(tǒng)的互連L第二十頁(yè)，共76頁(yè)。2、linux多道管理與Netware和WindowsNT相似，Linux在2.0后支持對(duì)稱(chēng)多道處理SMP（SymmetricalMulti-Processing），2.2之后穩(wěn)定每個(gè)服務(wù)器最多可以使用16個(gè)CPU平時(shí)所說(shuō)的雙CPU系統(tǒng)，實(shí)際上是對(duì)稱(chēng)多處理機(jī)系統(tǒng)中最常見(jiàn)的一種，通常稱(chēng)為2路對(duì)稱(chēng)多處理。第二十一頁(yè)，共76頁(yè)。Linux存儲(chǔ)器模型為每個(gè)應(yīng)用分配一塊內(nèi)存區(qū)，但盡可能在程序之間進(jìn)行內(nèi)存共享來(lái)減少內(nèi)存浪費(fèi)32位linux最多訪問(wèn)4G內(nèi)存空間，64位最多為128G（Linux常用命令略）第二十二頁(yè)，共76頁(yè)。第七章交換技術(shù)交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)VLAN技術(shù)定義劃分方案VLAN之間的通信方式VLAN交換機(jī)互連方式VTP技術(shù)生成樹(shù)協(xié)議第二十三頁(yè)，共76頁(yè)。第七章交換技術(shù)多層交換技術(shù)三層交換技術(shù)四層交換技術(shù)七層交換技術(shù)第二十四頁(yè)，共76頁(yè)。(九)數(shù)據(jù)庫(kù)即“通信專(zhuān)業(yè)實(shí)務(wù)——互聯(lián)網(wǎng)技術(shù)”的第8章第二十五頁(yè)，共76頁(yè)。第八章數(shù)據(jù)庫(kù)基礎(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)概述關(guān)系數(shù)據(jù)庫(kù)關(guān)系數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)語(yǔ)言SQL第二十六頁(yè)，共76頁(yè)。第八章數(shù)據(jù)庫(kù)基礎(chǔ)1、數(shù)據(jù)庫(kù)系統(tǒng)概述（1）數(shù)據(jù)、數(shù)據(jù)庫(kù)（DB）、數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）、數(shù)據(jù)庫(kù)系統(tǒng)（DBS）的基本概念；數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)：數(shù)據(jù)結(jié)構(gòu)化、數(shù)據(jù)的共享性，冗余度低，數(shù)據(jù)獨(dú)立性高，數(shù)據(jù)由DBMS統(tǒng)一管理和控制。第二十七頁(yè)，共76頁(yè)。第八章數(shù)據(jù)庫(kù)基礎(chǔ)（2）數(shù)據(jù)模型的組成要素：數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作和完整性約束。概念模型，也稱(chēng)信息模型，它是按用戶的觀點(diǎn)對(duì)數(shù)據(jù)和信息建模，主要用于數(shù)據(jù)庫(kù)設(shè)計(jì)；數(shù)據(jù)模型，它是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)對(duì)數(shù)據(jù)建模，主要用于DBMS的實(shí)現(xiàn)。數(shù)據(jù)庫(kù)領(lǐng)域中最常用的數(shù)據(jù)模型模型有三種：層次模型、網(wǎng)狀模型、關(guān)系模型。數(shù)據(jù)模型是數(shù)據(jù)庫(kù)系統(tǒng)的核心和基礎(chǔ)。各種機(jī)器上實(shí)現(xiàn)的DBMS軟件都基于某種數(shù)據(jù)模型。第二十八頁(yè)，共76頁(yè)。概念模型表示方法：實(shí)體-聯(lián)系方法，也稱(chēng)為E-R（Entity-Relationship）模型（簡(jiǎn)稱(chēng)E-R圖）E-R圖提供實(shí)體、屬性和聯(lián)系的方法實(shí)體：矩形表示，矩形框內(nèi)寫(xiě)明實(shí)體名。屬性：橢圓形表示，用無(wú)向邊與實(shí)體相連。聯(lián)系：菱形表示，菱形框內(nèi)寫(xiě)明聯(lián)系名，用無(wú)向邊與有關(guān)實(shí)體相連，且在無(wú)向邊旁標(biāo)上聯(lián)系的類(lèi)型（1:1、1：n、m：n）第二十九頁(yè)，共76頁(yè)。數(shù)據(jù)模型數(shù)據(jù)模型精確地描述了系統(tǒng)的靜態(tài)特性、動(dòng)態(tài)特性和完整性約束條件。數(shù)據(jù)模型通常由三部分構(gòu)成：數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)操作完整性約束第三十頁(yè)，共76頁(yè)。關(guān)系型數(shù)據(jù)模型關(guān)系：是指由行與列構(gòu)成的二維表在關(guān)系模型中，E-R圖中的實(shí)體以及實(shí)體間的練習(xí)都是用關(guān)系表示的。即，二維表格中既存放實(shí)體本身的數(shù)據(jù)，又存放著實(shí)體間的聯(lián)系。關(guān)系不但可以表示實(shí)體間1：n的聯(lián)系，通過(guò)建立關(guān)系間的關(guān)聯(lián)，也可以表示n:m的聯(lián)系。第三十一頁(yè)，共76頁(yè)。數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)三級(jí)模式結(jié)構(gòu)：外模式、模式和內(nèi)模式兩級(jí)映射功能：外模式/模式映射、模式/內(nèi)模式映射通過(guò)三級(jí)模式結(jié)構(gòu)和兩級(jí)映射功能，數(shù)據(jù)庫(kù)系統(tǒng)可以有效地組織、管理數(shù)據(jù)，提高數(shù)據(jù)庫(kù)的邏輯獨(dú)立性和物理獨(dú)立性。第三十二頁(yè)，共76頁(yè)。數(shù)據(jù)庫(kù)管理員建立與維護(hù)第三十三頁(yè)，共76頁(yè)。2、關(guān)系數(shù)據(jù)庫(kù)關(guān)系數(shù)據(jù)庫(kù)應(yīng)用數(shù)學(xué)方法來(lái)處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)。關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)（簡(jiǎn)稱(chēng)RDBMS）MySQLSQLServerOracleDB2Sybase第三十四頁(yè)，共76頁(yè)。關(guān)系數(shù)據(jù)結(jié)構(gòu)及形式化定義關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)是支持關(guān)系模型的數(shù)據(jù)庫(kù)系統(tǒng)。關(guān)系模型由三部分組成：關(guān)系數(shù)據(jù)結(jié)構(gòu)關(guān)系操作集合關(guān)系完整性約束第三十五頁(yè)，共76頁(yè)。（1）關(guān)系的數(shù)據(jù)結(jié)構(gòu)關(guān)系模型的數(shù)據(jù)結(jié)構(gòu)非常單一。在關(guān)系模型中，現(xiàn)實(shí)世界的實(shí)體以及實(shí)體間的各種聯(lián)系均用關(guān)系來(lái)表示。在用戶看來(lái)，關(guān)系模型中數(shù)據(jù)的邏輯結(jié)構(gòu)是一張二維表。第三十六頁(yè)，共76頁(yè)。（2）關(guān)系操作關(guān)系模型給出了關(guān)系操作的能力關(guān)系模型中常用的關(guān)系操作包括：查詢操作：選擇、投影、連接、除、并、交、差等更新操作：增加、刪除、修改關(guān)系操作的特點(diǎn)是集合操作方式，即操作的對(duì)象和結(jié)果都是集合。關(guān)系數(shù)據(jù)模型：一次一集合方式非關(guān)系數(shù)據(jù)模型：一次一記錄方式第三十七頁(yè)，共76頁(yè)。（3）關(guān)系的完整性約束關(guān)系模型允許定義三類(lèi)完整性約束：p261-262實(shí)體完整性參照完整性用戶定義的完整性實(shí)體完整性和參照完整性是關(guān)系模型必須滿足的完整性約束條件，應(yīng)該由關(guān)系系統(tǒng)自動(dòng)支持。用戶定義的完整性是應(yīng)用領(lǐng)域需要遵循的約束條件，體現(xiàn)了具體領(lǐng)域中的語(yǔ)義約束。第三十八頁(yè)，共76頁(yè)。SQL概述SQL是一個(gè)通用的、功能極強(qiáng)的關(guān)系數(shù)據(jù)庫(kù)語(yǔ)言。SQL是介于關(guān)系代數(shù)與關(guān)系演算之間的結(jié)構(gòu)化查詢語(yǔ)言，其功能不僅是查詢。SQL具有的功能：數(shù)據(jù)定義數(shù)據(jù)查詢數(shù)據(jù)操作數(shù)據(jù)控制第三十九頁(yè)，共76頁(yè)。（1）SQL的數(shù)據(jù)定義關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)支持三級(jí)模式結(jié)構(gòu)，其模式、外模式和內(nèi)模式中的基本對(duì)象有表、視圖和索引。SQL的數(shù)據(jù)定義功能包括定義表、定義視圖和定義索引。參看p264“SQL的數(shù)據(jù)定義語(yǔ)句”第四十頁(yè)，共76頁(yè)。索引的概念索引功能主要體現(xiàn)在以下三個(gè)方面：可以明顯地加快數(shù)據(jù)查詢的速度可以保證數(shù)據(jù)的唯一性可以加快連接速度第四十一頁(yè)，共76頁(yè)。（2）SQL的數(shù)據(jù)查詢數(shù)據(jù)查詢是關(guān)系運(yùn)算理論在SQL中的主要體現(xiàn)既有關(guān)系代數(shù)的特點(diǎn)又有關(guān)系演算的特點(diǎn)SQL語(yǔ)句：SELECTSELECT…FROM…WHERE第四十二頁(yè)，共76頁(yè)。第四十三頁(yè)，共76頁(yè)。第四十四頁(yè)，共76頁(yè)。（3）數(shù)據(jù)操縱（數(shù)據(jù)更新）SQL中數(shù)據(jù)操縱包括三條語(yǔ)句：插入數(shù)據(jù)INSERT修改數(shù)據(jù)UPDATE刪除數(shù)據(jù)DELETE第四十五頁(yè)，共76頁(yè)。第四十六頁(yè)，共76頁(yè)。第四十七頁(yè)，共76頁(yè)。第四十八頁(yè)，共76頁(yè)。（4）視圖視圖是從一個(gè)或幾個(gè)基本表（或視圖）導(dǎo)出的表，它與基本表不同，是一個(gè)虛表。數(shù)據(jù)庫(kù)中只存放視圖的定義，而不存放視圖對(duì)應(yīng)的數(shù)據(jù)，這些數(shù)據(jù)仍存放在原來(lái)的基本表中。視圖可以和基本表一樣被查詢、被刪除，也可以在一個(gè)視圖上在定義新的視圖，但對(duì)視圖的更新操作則有一定的限制。SQL語(yǔ)句：CREATEVIEW，DROPVIEW第四十九頁(yè)，共76頁(yè)。

(十)網(wǎng)絡(luò)與信息安全(十一)數(shù)據(jù)安全即“通信專(zhuān)業(yè)實(shí)務(wù)——互聯(lián)網(wǎng)技術(shù)”的第9，10章第五十頁(yè)，共76頁(yè)。第9章網(wǎng)絡(luò)安全9.1、網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全包含的兩大部分內(nèi)容：網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的概念在不同的應(yīng)用環(huán)境可以有不同的解釋?zhuān)婕跋到y(tǒng)、信息及其傳播等內(nèi)容。網(wǎng)絡(luò)安全的本質(zhì)是保證所保護(hù)的信息對(duì)象在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶非法訪問(wèn)。網(wǎng)絡(luò)安全涉及面廣，一個(gè)可稱(chēng)為安全的網(wǎng)絡(luò)，應(yīng)該具有：保密性、完整性、可用性、不可否認(rèn)性和可控性。第五十一頁(yè)，共76頁(yè)。1、網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)當(dāng)前的主要威脅為了實(shí)現(xiàn)網(wǎng)絡(luò)的安全性，不僅靠先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，而且也靠嚴(yán)格的安全管理、安全教育和法律規(guī)章的約束。第五十二頁(yè)，共76頁(yè)。2、網(wǎng)絡(luò)安全體系結(jié)構(gòu)與模型OSI安全參考模型中主要包括安全服務(wù)OSI安全體系結(jié)構(gòu)設(shè)置了7種類(lèi)型的安全服務(wù)。安全機(jī)制OSI安全體系結(jié)構(gòu)采用的安全機(jī)制主要有8種。安全管理OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系。第五十三頁(yè)，共76頁(yè)。3、TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)與模型IP層的安全性主要優(yōu)點(diǎn)是它的透明性；缺點(diǎn)是IP層一般對(duì)屬于不同進(jìn)程和相應(yīng)條例的包不作區(qū)別。傳輸層的安全性主要優(yōu)點(diǎn)是它提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)；缺點(diǎn)是要對(duì)傳輸層界面和應(yīng)用程序兩端都進(jìn)行修改，而且基于UDP的通信很難在傳輸層建立起安全機(jī)制來(lái)。應(yīng)用層的安全性最靈活的處理單個(gè)文件安全性的手段。第五十四頁(yè)，共76頁(yè)。9.2、訪問(wèn)控制技術(shù)訪問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)范圍。包括：主體客體控制策略第五十五頁(yè)，共76頁(yè)。1、訪問(wèn)控制模型自主訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制模型基于角色的訪問(wèn)控制模型基于任務(wù)的訪問(wèn)控制模型基于對(duì)象的訪問(wèn)控制模型第五十六頁(yè)，共76頁(yè)。2、訪問(wèn)控制策略制定的原則安全策略的制定實(shí)施圍繞主體、客體和安全控制規(guī)則集三者之間的關(guān)心展開(kāi)，遵循基本原則：最小特權(quán)原則經(jīng)濟(jì)性原則完全中介性開(kāi)放性原則特權(quán)分離原則公共機(jī)制最小化便利性原則第五十七頁(yè)，共76頁(yè)。3、訪問(wèn)控制的實(shí)現(xiàn)訪問(wèn)控制主要包括：接入訪問(wèn)控制資源訪問(wèn)控制網(wǎng)絡(luò)端口和節(jié)點(diǎn)的訪問(wèn)控制訪問(wèn)控制的實(shí)現(xiàn)，主要有：訪問(wèn)控制表訪問(wèn)控制矩陣訪問(wèn)控制能力列表訪問(wèn)控制安全標(biāo)簽第五十八頁(yè)，共76頁(yè)。三、加密與認(rèn)證技術(shù)加密是指一個(gè)過(guò)程，將一組信息（或稱(chēng)明文）經(jīng)過(guò)密鑰及加密函數(shù)的轉(zhuǎn)換，變成讀不懂的密文，而接受方則將密文經(jīng)過(guò)解密密鑰和解密函數(shù)還原成明文。第五十九頁(yè)，共76頁(yè)。1、對(duì)稱(chēng)密碼算法對(duì)稱(chēng)加密算法可分為分組加密算法和流密碼算法。分組密碼算法和流密碼算法加密速度快，適用于加密批量信息。分組加密算法具有不同的模式工作：ECBCBCCFBOFB第六十頁(yè)，共76頁(yè)。2、公鑰密碼算法公鑰密碼體制有兩個(gè)密鑰：即公鑰和私鑰。公鑰密碼算法的一個(gè)重要用途就是數(shù)字簽名。目前流行的公鑰算法是RSA。第六十一頁(yè)，共76頁(yè)。3、密鑰管理密鑰需要分發(fā)到合法用戶，需要使用、存儲(chǔ)、更新、銷(xiāo)毀等，這就是密鑰管理。密鑰管理是一項(xiàng)復(fù)雜和困難的技術(shù)，是現(xiàn)代密碼應(yīng)用技術(shù)的核心問(wèn)題之一。每個(gè)具體系統(tǒng)的密鑰管理必須與具體的使用環(huán)境和保密要求相結(jié)合，萬(wàn)能的、絕對(duì)安全的密鑰管理系統(tǒng)是不存在的。第六十二頁(yè)，共76頁(yè)。4、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信安全所依賴(lài)的基本技術(shù)。按照網(wǎng)絡(luò)層次的不同，數(shù)據(jù)加密方式劃分，主要有：鏈路加密節(jié)點(diǎn)加密端端加密第六十三頁(yè)，共76頁(yè)。5、數(shù)字簽名與認(rèn)證技術(shù)數(shù)字簽名原理數(shù)字簽名算法數(shù)字簽名存在的問(wèn)題數(shù)字簽名實(shí)施數(shù)字簽名與數(shù)字認(rèn)證數(shù)字簽名的發(fā)展方向第六十四頁(yè)，共76頁(yè)。9.4、網(wǎng)絡(luò)防火墻技術(shù)1、網(wǎng)絡(luò)防火墻基本概念網(wǎng)絡(luò)防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問(wèn)控制的一整套裝置，即構(gòu)造在一個(gè)可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的包含裝置，強(qiáng)制所有的訪問(wèn)和連接都必須經(jīng)過(guò)這保護(hù)層，并在此進(jìn)行連接和安全檢查。只有合法的流量才能通過(guò)此保護(hù)層，從而保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法入侵。第六十五頁(yè)，共76頁(yè)。2、網(wǎng)絡(luò)防火墻的類(lèi)型包過(guò)濾型防火墻代理服務(wù)器型防火墻電路層網(wǎng)關(guān)混合型防火墻應(yīng)用層網(wǎng)關(guān)自適應(yīng)代理技術(shù)第六十六頁(yè)，共76頁(yè)。9.5計(jì)算機(jī)病毒與黑客防范1、計(jì)算機(jī)病毒與防范技術(shù)2、網(wǎng)絡(luò)黑客攻防技術(shù)第六十七頁(yè)，共76頁(yè)。9.6、入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為。第六十八頁(yè)，共76頁(yè)。1、入侵檢測(cè)系統(tǒng)類(lèi)型基于網(wǎng)絡(luò)的入侵檢測(cè)基于主機(jī)的入侵檢測(cè)混合入侵檢測(cè)文件完整性檢查第六十九頁(yè)，共76頁(yè)。2、入侵檢測(cè)技術(shù)分析技術(shù)分類(lèi)：特征檢測(cè)異常檢測(cè)常用檢測(cè)方法：特征檢測(cè)統(tǒng)計(jì)檢測(cè)專(zhuān)家系統(tǒng)第七十頁(yè)，共76頁(yè)。第10章數(shù)據(jù)存儲(chǔ)與安全技術(shù)硬盤(pán)接口類(lèi)型；IDE，SCSI，Ser