軟考-中級-網(wǎng)絡(luò)工程師-知識點總結(jié)（看會上午必過）一、計算機(jī)硬件（1）處理機(jī)主要由處理器、存儲器、總線組成?？偩€包括：數(shù)據(jù)總線、地址總線、控制總線。（2）指令的操作信號由CPU產(chǎn)生，并由CPU運送到相應(yīng)的部件。（3）pc程序計數(shù)器（指令計數(shù)器），屬于專用寄存器，主要用于計數(shù)和存儲信息。（4）CPU指令集：CISC、RISC。（5）CISC復(fù)雜指令集，程序的各條指令及指令中的操作都是按順序執(zhí)行。優(yōu)點：控制簡單。缺點：對計算機(jī)各部分利用率低，執(zhí)行速度慢。（6）RISC精簡指令集：是在CISC的基礎(chǔ)上發(fā)展來的，精簡了指令系統(tǒng)，采用了超標(biāo)量和超流水線結(jié)構(gòu)，大大增強(qiáng)了并行處理能力。更適合采用硬布線邏輯執(zhí)行指令。優(yōu)點：處理速度高。缺點：指令格式統(tǒng)一、種類少，尋址方式簡單（7）寄存器的作用:

地址寄存器：保存當(dāng)前CPU所訪問的內(nèi)存單元的地址。

累加器：專門存放算數(shù)和邏輯運算的一個操作數(shù)和運算結(jié)果的寄存器。可進(jìn)行加減、讀出、移位、循環(huán)移位、求補(bǔ)等操作。

算術(shù)邏輯單元：中央處理器的執(zhí)行單元，所有中央處理器的核心組成部分，由“與門”和“或門”構(gòu)成。主要功能是進(jìn)行二位元的算術(shù)運算，加減乘。（8）直接尋址：指令所要的執(zhí)行的操作都放在內(nèi)存中，在指令中直接給出該操作數(shù)的有效地址。（9）程序員可以直接訪問的寄存器：程序技術(shù)器（pc）。

程序寄存器（PC）：存儲指令。

指令寄存器（IR）：暫存內(nèi)存取出的指令。

存儲器數(shù)據(jù)寄存器（MDR）和存儲器地址寄存器（MAR）：暫存內(nèi)存數(shù)據(jù)。（10）計算機(jī)指令一般包括操作碼和地址碼。一般分析執(zhí)行一條指令時，操作碼和地址碼都應(yīng)存入指令寄存器。（11）計算機(jī)中主存儲器主要由存儲體、控制線路、地址寄存器、數(shù)據(jù)寄存器和地址譯碼電路組成。（12）獲取操作最快的尋址方式是立即尋址。立即尋址再取出指令時，連同操作數(shù)也一同取出。（13）按內(nèi)容訪問的存儲器是相連存儲器。（14）主機(jī)和外設(shè)進(jìn)行信息交換的方式：

程序控制輸入/輸出：計算機(jī)程序完全控制CPU和外設(shè)之間的數(shù)據(jù)傳輸。特點：經(jīng)濟(jì)、簡單、占用少量硬件，適用于較低效率的外設(shè)。

中斷:外設(shè)準(zhǔn)備就緒時主動向CPU發(fā)起中斷請求。特點：適用于隨機(jī)出現(xiàn)的服務(wù)。直接內(nèi)存取出（DMA）:數(shù)據(jù)交互不經(jīng)過CPU。特點：高速。通道方式：CPU無需“傳輸控制”只負(fù)責(zé)“處理數(shù)據(jù)”。特點:cpu內(nèi)部運算與I/O設(shè)備并行工作。I/O處理機(jī):分布式多機(jī)系統(tǒng)。（15）CPU響應(yīng)DMA請求是在一個總線周期之后。（16）總線構(gòu)造：便于實現(xiàn)系統(tǒng)的積木化構(gòu)造，同時可以實現(xiàn)減少信息傳輸線的數(shù)量。（17）全文件名等于絕對路徑。（18）進(jìn)程的三種基本狀態(tài)：就緒、運行、阻塞。（19）面向?qū)ο蟮姆椒ǎ築ooch、Coad、OMT。（20）面向數(shù)據(jù)結(jié)構(gòu)開發(fā)的方法：JAckson。（21）軟件設(shè)計遵循的原則：抽象華、模塊化、信息隱蔽和模塊獨立原則。（22）劃分軟件系統(tǒng)模塊，做到高內(nèi)聚，低耦合。（23）軟件風(fēng)險一包括不確定性和損失兩個特性。（24）軟件風(fēng)險的分類：已知風(fēng)險和未知風(fēng)險。（25）軟件動態(tài)測試：回歸測試、單元測試、集成測試、系統(tǒng)測試、驗收測試。（26）驗收測試：正式驗收、非正式驗收、α測試、β測試。（27）回歸測試：白盒測試，黑盒測試。

白盒測試：結(jié)構(gòu)測試、邏輯驅(qū)動測試。

黑盒測試：功能測試，數(shù)據(jù)驅(qū)動測試。（28）常見的軟件開發(fā)模型：瀑布模型，原型模型、V-模型。（29）瀑布模型：主要用于功能定義清晰，時間要求嚴(yán)格的項目。（30）程序的三種基本控制結(jié)構(gòu)是：順序、選擇、循環(huán)結(jié)構(gòu)。（31）移碼的特點：移碼的最高位為0表示負(fù)數(shù)，最高位為1表示正數(shù)，與原碼、補(bǔ)碼、反碼的符號位取值正好相反。移碼為全0時對應(yīng)的真值最小、全1時對應(yīng)的真值最大。真值0的移碼表示的是唯一的。同一數(shù)值的移碼和補(bǔ)碼，除最高位相反外，其他位相同。（32）最長路徑=關(guān)鍵路徑=最短工期。（33）Gantt圖：清晰的描述任務(wù)的持續(xù)時間、各任務(wù)之間的并行情況。（34）PERT圖：表示任務(wù)間的依賴關(guān)系、關(guān)鍵路徑。（35）松弛時間：最長路徑所耗時間-最早開始時間。（36）軟件著作產(chǎn)生的時間是自作品完成創(chuàng)作之日開始。（37）自然人的軟件著作權(quán)，保護(hù)期為自然人終生及其死亡后的50年。（38）專利只能授予一個人，審批專利遵循先申請先得。二、網(wǎng)絡(luò)體系結(jié)構(gòu)（1）PDU:協(xié)議數(shù)據(jù)單元。用于對等層次之間傳輸?shù)臄?shù)據(jù)單位。（2）OSI七層模型：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層、會話層、表示層。（3）ICMP:控制報文協(xié)議。屬于網(wǎng)絡(luò)層協(xié)議，報文封裝在IP包中。用于在IP主機(jī)、路由器之間傳輸控制消息。（4）再ISOOSI/RM中，表示層用于處理系統(tǒng)間信息的語法表示形式，表示層實現(xiàn)數(shù)據(jù)壓縮的功能。（5）ARP協(xié)議屬于網(wǎng)絡(luò)層協(xié)議，但實際工作在數(shù)據(jù)鏈路層。ARP協(xié)議單元封裝在以太幀中發(fā)送。（6）OSI參考模型中，數(shù)據(jù)鏈路層處理的數(shù)據(jù)單元是幀。物理層處理：比特流。數(shù)據(jù)鏈路層處理：數(shù)據(jù)幀。網(wǎng)絡(luò)層：數(shù)據(jù)分組或數(shù)據(jù)報。傳輸層處理：報文或段。三、物理層（1）有線傳輸介質(zhì)：

光纖：單模、多模。

雙絞線：UTP、STP。（2）單模和多模的區(qū)別：單模光纖纖芯直徑更細(xì)，傳輸距離更遠(yuǎn)、光源波長更長，但是只能傳輸一種模式的光。單模光纖采用的激光二極管，多模光纖采用LED。（3）同樣波長的光在同樣傳輸速率下，光纖的直徑越小，傳輸?shù)木嚯x就越長。（4）RS-232-C:串行通信接口協(xié)議，采用V.28標(biāo)準(zhǔn)電路，允許通過的最大數(shù)據(jù)速率是19.2kb/s，傳輸距離不大于15m。（5）采樣定理：采樣頻率必須大于2倍模擬信號頻率。（6）ADSL：非對稱數(shù)字用戶路線，采用頻分復(fù)用技術(shù)，把PSTN線路劃分為語音、上行、下行三個獨立的信道，同時提供電話和上網(wǎng)服務(wù)。采用ADSL聯(lián)網(wǎng)，計算機(jī)需要通過無線路由器和分離器連接到電話入戶接線盒。（7）幀終極協(xié)議采用幀方式來承載數(shù)據(jù)業(yè)務(wù)，比HDLC簡單，只檢錯不重傳。沒有滑動式流控，只有擁塞控制。幀長可變，最大幀長可達(dá)到1008Byte。（8）ATM高層定義了4類業(yè)務(wù)：CBR(恒定比特率、VBR（可變比特率）、ABR（有效比特率）、UBR（未制定比特率）、GFR（保證幀速率）。四、數(shù)據(jù)鏈路層（1）海明碼是一種多重奇偶檢錯系統(tǒng)。碼距必然大于1或等于3。（2）循環(huán)冗余碼：只能檢錯不能糾錯，可檢查r位錯誤，碼距大于1。（3）CSMA/CD協(xié)議定義的堅持算法：1-持續(xù)CSMA、非持續(xù)CSMA、P持續(xù)CSMA。非堅持CSMA：信道空閑時立即發(fā)送，信道忙時等待N，再監(jiān)聽。減少沖突，信道利用率降低。

1-堅持性CSMA：信道空閑時，立即發(fā)送，信道忙時繼續(xù)監(jiān)聽，提高信道利用率，增大了沖突。

P-堅持性監(jiān)聽算法：信道空閑時以概率P發(fā)送，信道忙時繼續(xù)監(jiān)聽，有效平衡，但復(fù)雜。（4）IEEE802.3ae：萬兆以太網(wǎng)。（5）二進(jìn)制指數(shù)后退算法：網(wǎng)絡(luò)負(fù)載越重，可能后退的時間越長。（6）數(shù)據(jù)鏈路控制協(xié)議：面向字符的協(xié)議和面向比特的協(xié)議。HDLC是面向比特的同步鏈路控制協(xié)議，使用統(tǒng)一的幀結(jié)構(gòu)進(jìn)行同步傳輸，采用01111110標(biāo)志作為幀定界符。五、網(wǎng)絡(luò)層（1）ipv4協(xié)議的標(biāo)識符字段用于分段和重裝。（2）私有地址：A類：-55B類：-55C類：-55（3）ARP協(xié)議：根據(jù)IP求MAC地址，協(xié)議單元被封裝在以太幀中，采用廣播方式發(fā)送。RARP協(xié)議：根據(jù)MAC協(xié)議求主機(jī)對應(yīng)的IP地址。（4）IPV6出現(xiàn)的目的是解決全球IP地址短缺的問題。地址長度為128位，寫8組，沒組為4個16進(jìn)制。（5）IPV6分為三類：單播、組播、任意波?；丨h(huán)地址為：0:0:0:0:0:0:0:1。六、傳輸層（1）傳輸層主要協(xié)議：TCP、UDP。（2）udp協(xié)議在ip層之上提供端口的尋址能力。無連接不可靠，不具備連接管理、差錯校驗和重傳、流控等功能。不需要使用順序號。（3）TCP的三種機(jī)制：1、使用序號對數(shù)據(jù)進(jìn)行標(biāo)記。2、使用確認(rèn)、校驗和定時器提供可靠性。3、使用窗口機(jī)制調(diào)整數(shù)據(jù)流量。七、應(yīng)用層（1）跨網(wǎng)段通過中級方式實現(xiàn)DNS服務(wù)器進(jìn)行域名解析。（2）域名服務(wù)器：

緩存域名服務(wù)器：獲取域名解析結(jié)果最短，沒域名數(shù)據(jù)庫。主域名服務(wù)器：具備域名數(shù)據(jù)庫，一個域有且只有一個主域名服務(wù)器。

輔域名服務(wù)器：主域名服務(wù)器的備份，可進(jìn)行域名解析的負(fù)載均衡，具備域名數(shù)據(jù)庫。

轉(zhuǎn)發(fā)域名數(shù)據(jù)庫：負(fù)責(zé)非本地和緩存中無法查到的域名，具備域名數(shù)據(jù)庫。（3）DNS服務(wù)器采用遞歸的方式解析域名時，發(fā)送的域名請求為1條。（4）根域下是頂級域（TLD）：國家頂級域名、通用頂級域名、國際頂級域名。（5）FTP20：建立在TCP上的數(shù)據(jù)連接。FTP21:建立在TCP上控制連接。（6）FTP客戶端命令端口為N，數(shù)據(jù)傳輸端口為N+1（N≥1024）。（7）匿名FTP通常用Anonymous做登陸名。（8）DHCP分配IP的租期默認(rèn)為8天。（9）pop3工作在TCP的110端口。（10）SMTP:25。（11）Telnet（Tcp/IP終端仿真協(xié)議）：23端口，采用客戶段/服務(wù)器工作方式，采用NVT（網(wǎng)絡(luò)虛擬終端）實現(xiàn)客戶端和服務(wù)端之間的通信。NVT代碼包含了標(biāo)準(zhǔn)的ASCII字符集和Telnet命令集。（12）HTTP協(xié)議：80端口?；静僮鞣椒ǎ?/p>

GET：讀網(wǎng)頁。

HEAD：讀網(wǎng)頁頭。

POST：推送網(wǎng)頁信息。

PUT：客戶端向服務(wù)端傳送數(shù)據(jù)。

DELETE：讀取服務(wù)器刪除制定頁面。

CONNECT：預(yù)留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器。OPTIONS：允許客戶端查看服務(wù)器性能。

TRACE：對已知資源進(jìn)行局部更新。八、交換技術(shù)原理（1）以太網(wǎng)交換機(jī)的交換方式：存儲轉(zhuǎn)發(fā)式、直通式、無碎片轉(zhuǎn)發(fā)。（2）第三層交換根據(jù)IP地址進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)。（3）IEEE802.1q（dot1q）是生成vlan標(biāo)記。（4）生成樹協(xié)議：標(biāo)準(zhǔn)生成樹協(xié)議、快速生成樹協(xié)議、多生成樹協(xié)議。（5）啟動了STP的交換機(jī)，接口的狀態(tài)：

阻塞：只接受BPDU，不轉(zhuǎn)發(fā)幀。

偵聽：接受BPDU，不轉(zhuǎn)發(fā)幀，接受網(wǎng)管信息。

學(xué)習(xí)：接受BPDU，不轉(zhuǎn)發(fā)幀，接受網(wǎng)管信息，把終端站點位置信息添加到地址數(shù)據(jù)庫。

轉(zhuǎn)發(fā)：發(fā)送和接受用戶的數(shù)據(jù)，接受BPDU，接受網(wǎng)管信息，把終端站點位置信息添加到地址數(shù)據(jù)庫。

禁用：端口處于shutdown狀態(tài)，不轉(zhuǎn)發(fā)BPDU，不轉(zhuǎn)發(fā)數(shù)據(jù)幀。（6）阻塞到偵聽：20秒。偵聽到學(xué)習(xí)：15秒。學(xué)習(xí)到轉(zhuǎn)發(fā)：15秒。（7）根交換機(jī)：BID（網(wǎng)橋ID/交換機(jī)的ID）值最小。（8）根端口：到根網(wǎng)橋的費用最小的端口。九、路由原理與路由協(xié)議（1）松散源路由：只給出IP數(shù)據(jù)包必須經(jīng)過源站制定的路由器，并不給出一條完備的路徑，沒有直連的路由器之間的路由需要有尋址功能的軟件支撐。（2）距離矢量路由算法是動態(tài)路由算法。（3）RIP：動態(tài)路由協(xié)議，屬于距離向量類型，路由代價用跳數(shù)來衡量，最大跳數(shù)不超過15,。（4）RIPV2：使用組播方式更新報文，采用出發(fā)更新機(jī)制來加速路由收斂，路由變化立即發(fā)送更新報文，無須等待更新周期時間到達(dá)。支持認(rèn)證，使用經(jīng)過散列的口令字來限制更新信息的傳播。

RIPV2屬于無類別協(xié)議，支持可變長子網(wǎng)掩碼，支持無類別域間路由，組播方式更新報文，MD5認(rèn)證限制更新消息，觸發(fā)更新結(jié)合更新周期，最大跳數(shù)15，采用距離矢量算法。RIPV1屬于有類別的協(xié)議，不支持可變長子網(wǎng)掩碼，不支持無類別域間路由，廣播方式更新報文，無認(rèn)證，固定路由更新周期，最大跳數(shù)15，采用距離矢量算法。其他特性均相同。（5）RIP協(xié)議采用水平分割技術(shù)解決路由環(huán)路。水平分割：路由器某一接口學(xué)習(xí)到的路由信息，不在反方向傳回。需要等待一個更新周期才能終止環(huán)路。（6）毒性逆轉(zhuǎn)的水平分割：鄰居學(xué)習(xí)到的路由費用設(shè)置為無窮大，并發(fā)送給鄰居，該方式可立即中斷環(huán)路。（7）RIP協(xié)議的默認(rèn)路由更新周期為30秒，180秒沒回應(yīng)則標(biāo)志路由不可達(dá)，240秒沒回應(yīng)則刪除路由表信息。（8）OSPF協(xié)議：開放式最短路徑優(yōu)先。內(nèi)部網(wǎng)關(guān)協(xié)議，用于單一自治系統(tǒng)內(nèi)決策路由，采用Dijkstra的最短路徑優(yōu)先算法計算生成路由表。（9）OSPF協(xié)議中，鏈路狀態(tài)算法用于計算路由表。（10）OSPF路由器共同維護(hù)一張全網(wǎng)的鏈路狀態(tài)數(shù)據(jù)庫。（11）距離矢量路由協(xié)議:周期性發(fā)布路由信息，所有路由器均可發(fā)布路由信息，通過廣播的方式，不要求應(yīng)答，支持協(xié)議有RIP、IGRP、BGP。（12）鏈路狀態(tài)路由協(xié)議：網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時發(fā)布路由信息，只有指定的路由器可發(fā)布路由信息，通過組播的方式，要求應(yīng)答，支持協(xié)議OSPF、IS-IS。（13）OSPF協(xié)議網(wǎng)絡(luò)類型：點到點的網(wǎng)絡(luò)、點到多點的網(wǎng)絡(luò)、廣播性網(wǎng)絡(luò)、非廣播性網(wǎng)絡(luò)、虛鏈接。（14）OSPF協(xié)議為了限制路由信息傳播的范圍，把網(wǎng)絡(luò)劃分為4種區(qū)域：不完全存根區(qū)域、標(biāo)準(zhǔn)區(qū)域、主干區(qū)域、存根區(qū)域。十、網(wǎng)絡(luò)安全（1）常見的對稱加密算法DES、3DES、RC5、IDEA。

DES:明文分為64位一組，密鑰是64位，實際位是56位密鑰和8位奇偶校驗。

3DES：3DES是DES的拓展，是執(zhí)行了三次的DES。第一和第二次加密使用同一密鑰的方式，密鑰長度擴(kuò)展到128位，第三次加密使用不同的密鑰，密鑰長度擴(kuò)展到192位。（168位有效）

RC5：分組大小、密鑰長度、加密算法三個參數(shù)可變的分組密碼算法。

IDEA：明文、密文均為64位，密鑰長度為128位。

RC4：常用密碼流，密鑰長度可變，用于SSL協(xié)議，曾用于IEEE802.11WEP協(xié)議。（2）MD5：消息摘要算法，把信息氛圍512比特的分組，并且創(chuàng)建一個128比特的摘要。（3）SHA-1算法：安全HASH算法，基于MD5，使用一個標(biāo)準(zhǔn)把信息氛圍512比特，并且創(chuàng)建一個160比特的摘要。（4）X.509標(biāo)準(zhǔn)中，包含在數(shù)字證書中的數(shù)據(jù)域有證書、版本號、序列號、算法標(biāo)識符、頒發(fā)者、有效期、有效終止日期、有效起止日期、使用者、使用者公鑰信息、公鑰算法、公鑰、頒布者唯一標(biāo)識、使用者唯一標(biāo)識、擴(kuò)展、證書簽名算法、證書簽名。（5）病毒前綴的含義：

Boot：引導(dǎo)區(qū)病毒。

DOSCom：DOS病毒。

Worm：蠕蟲病毒。

Trojan：木馬病毒。

Backdoor：后門。

Win32、PE、Win95、W32、W95：文件類sing病毒或系統(tǒng)病毒。

Macro：宏病毒。

Script、VBS、JS：腳本病毒。

Harm：惡意程序。

Joke：惡作劇程序。（6）IPSec的加密和認(rèn)證過程中所使用的的密鑰由IKE機(jī)制來生成和分發(fā)，（7）IKE：密鑰交換協(xié)議，屬于混合型協(xié)議，有IKEKMP框架和OAKLEY密鑰交換模式及SKEME的共享和密鑰更新技術(shù)組成。IKE定義了自己的密鑰交換方式（手工密鑰交換和自動IKE）。（8）HTTPS:采用SSL協(xié)議實現(xiàn)安全網(wǎng)站訪問。ssl協(xié)議：安全套階層協(xié)議，是一個安全傳輸、保證數(shù)據(jù)完整的協(xié)議，TLS（傳輸層安全）：是SSL的非專有版本。SSL處于應(yīng)用層和傳輸層之間。（9）IPSec：Internet安全協(xié)議，是通過對IP協(xié)議分組進(jìn)行家嗎和認(rèn)證，來保護(hù)IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議簇。

IPSec工作在TCP/IP協(xié)議棧的網(wǎng)絡(luò)層，為TCP/IP通信提供訪問控制機(jī)密性、數(shù)據(jù)源驗證、抗重放、數(shù)據(jù)完整性等多種安全服務(wù)。（10）PGP：郵件加密軟件。（11）SSL協(xié)議使用的默認(rèn)端口是443。（12）支持安全WEB服務(wù)的協(xié)議是HTTPS。（13）HTTP：普通超文本傳輸協(xié)議。（14）HTTPS：加密超文本傳輸協(xié)議。（15）WINS：Windows中一種類似于DNS的名字解析服務(wù)。（16）安全電子郵件使用PGP協(xié)議。（17）標(biāo)準(zhǔn)電子郵件協(xié)議：SMTP、PoP3、IMAP。（18）Kerberos系統(tǒng)：使用一次性密鑰和時間戳來防止重放攻擊。用戶首先向認(rèn)證服務(wù)器AS申請初始票據(jù)，然后從票據(jù)授予服務(wù)器TGS獲得會話密鑰。（19）常見隧道協(xié)議及其所在協(xié)議層次：

數(shù)據(jù)鏈路層：L2TP、PPTP、L2F。

網(wǎng)絡(luò)層：IPSec。

傳輸層：SSL。（20）IPSec協(xié)議體系：

IKE協(xié)議：密鑰交換協(xié)議，屬于一種混合型協(xié)議，IKE定義的密鑰交換方式有手動密鑰交換和自動IKE。

AH：認(rèn)證頭，為IP數(shù)據(jù)段提供完整性檢查和數(shù)據(jù)源認(rèn)證。并防止重放攻擊。AH不支持?jǐn)?shù)據(jù)加密，AH常見的摘要算法MD5（單向hash函數(shù)）和SHA1實現(xiàn)摘要、認(rèn)證確保數(shù)據(jù)完整。

ESP：封裝安全載荷，可以同時提供數(shù)據(jù)完整性確認(rèn)、數(shù)據(jù)加密等服務(wù)。ESP通常使用DES、3DES、AES等加密算法實現(xiàn)數(shù)據(jù)加密，使用MD5或SHA-1實現(xiàn)摘要、認(rèn)證、確保數(shù)據(jù)完整性。（21）WindowsServer2008中五種路由類型：直連網(wǎng)絡(luò)ID路由：用于直連網(wǎng)絡(luò)。

遠(yuǎn)程網(wǎng)絡(luò)ID路由：用于不直連網(wǎng)絡(luò)路由，可以通過其他路由器到達(dá)這種網(wǎng)絡(luò)。

主機(jī)路由：到達(dá)指定主機(jī)路由，掩碼為32位。

默認(rèn)路由：無法找到確定路由時使用的路由，目標(biāo)和掩碼都是.

持久路由：使用route-padd命令添加的路由選項，初始化時，加入注冊表中，同時加入路由表。（22）routeprint：用于顯示路由表中的當(dāng)前項目。

netstat-r：顯示路由表。

-a：顯示所有連接和監(jiān)聽端口。

-e：顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。

-n：以數(shù)字形式顯示地址和端口號。

-o：顯示每個連接的相關(guān)所屬進(jìn)程ID。

-s：顯示按協(xié)議統(tǒng)計信息。

-v：聽-b一起使用時，顯示包漢偉所有可執(zhí)行組件創(chuàng)建連接和監(jiān)聽端口的組件。

interval：重新顯示選定統(tǒng)計信息。（23）nslookup

all：顯示當(dāng)前服務(wù)器或主機(jī)的所有選項。

domian=NAME：設(shè)置默認(rèn)的域名為NAME。

root=NAME：設(shè)置根服務(wù)器的NAME。

timeout=X：設(shè)置超時時間為X。

type=X：設(shè)置查詢的類型：A,ANY,CNAME,MX,NS,PTR,SOA,SRV等。

querytype=X：與type命令效果一致。

exit：退出。

settype=ns查詢指定區(qū)域的授權(quán)服務(wù)器。（24）FTP

-s：指定一個包含F(xiàn)TP命令的文本文件。

-a：可以使用任意本地接口綁定數(shù)據(jù)連接。

-A：以匿名用戶Anonymous身份登陸。

host：FTP服務(wù)器的IP地址或主機(jī)名。

連接目的主機(jī)后可以使用的命令：

！[cmd][args]：再本地中執(zhí)行交互shell。

ascill：收據(jù)傳輸使用的ascill方式。

bin：數(shù)據(jù)傳輸使用二進(jìn)制文件傳輸方式。

bye：退出FTP會話模式。

cdremote-dir：進(jìn)入遠(yuǎn)程主機(jī)列表。

close：終端與遠(yuǎn)程服務(wù)器的FTP會話。

deleteremote-file：刪除遠(yuǎn)程主機(jī)文件。dir[remote-dir][local-file]:顯示遠(yuǎn)程主機(jī)目錄，并將結(jié)果存入本地文件。

getremote-file[local-file]：將遠(yuǎn)程主機(jī)的文件romote-file傳入本地磁盤local-file。

lcd[dir]：將本地工作目錄切換到dir。

mdelete[remote-file]：刪除遠(yuǎn)程主機(jī)文件。

mgetremote-files：傳輸多個遠(yuǎn)程文件。

mkdirdir-name：在遠(yuǎn)程主機(jī)建立一個目錄。

mputlocal-file：將多個文件傳輸?shù)竭h(yuǎn)程主機(jī)。

openhost[post]:建立指定的FTP服務(wù)器連接，可指定連接端口。

passive：進(jìn)入被動傳輸方式。

putlocal-file[remote-file]：將本地文件loca-file傳送至遠(yuǎn)程主機(jī)。

pwd：顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄。

rmdirdir-name：刪除遠(yuǎn)程主機(jī)目錄。（25）pathping：跟蹤路徑并為路徑中的每個路由器和鏈路提供網(wǎng)絡(luò)延遲和數(shù)據(jù)包丟失等相關(guān)信息。

-ghost-list：與主機(jī)列表一起的松散路由。

-hmaximum-hops：制定搜索目標(biāo)路徑中的節(jié)點最大值。-iaddress：使用指定的源地址。

-n：禁止將中間路由的IP地址解析成為名字。

-pperiod：兩次ping之間等待的時間。默認(rèn)250毫秒。

-qmum-queries：指定發(fā)送到路徑中每個路由回響的請求消息數(shù)，默認(rèn)值為100查詢。-wtimeout：指定等待每個應(yīng)答的時間默認(rèn)3000毫秒。-4：使用IPV4。

-6：使用IPV6。

targetname：指定目的端口。十一、Windows服務(wù)配置（1）Windowsserver2008中，活動目錄必須安裝在NTFS中，并且需要有dns服務(wù)的支持。（2）Windows系統(tǒng)中，guest權(quán)限最低，administrator權(quán)限最高。（3）Windows密碼復(fù)雜度策略：

不得包含賬戶名和用戶全名的一部分。

長度至少為六個字符。

包含來自一下四個類別中的三個:

英文大寫字母（A~Z）；

英文小寫字母(a~z）;

10個基本數(shù)字（0~9）；

非字母字符（特殊符號）；（4）賬號鎖定策略：復(fù)位賬戶鎖定計數(shù)器：登陸失敗后，將嘗試失敗計數(shù)器被復(fù)位為0（0次登陸失?。┲八璧臅r間。有效范圍為：1~99999分鐘。

賬戶鎖定時間：確定賬戶從鎖定到自動解鎖這段時間長度。有效范圍為：0~99999分鐘。（0表示管理員解鎖前，一直被鎖定）

賬戶鎖定閾值：確定多少次登陸失敗，用戶被鎖定。除非管理員重新設(shè)置或鎖定時間過期，該賬號一直失效。有效范圍：登陸失敗的范圍再0~999之間（0表示無法鎖定賬戶）（5）Windowsserver2008系統(tǒng)中，活動目錄必須安裝在NTFS格式的磁盤中，并且要有DNS服務(wù)的支持。安裝活動目錄時，會產(chǎn)生一個名為SYSVOL的共享文件夾，該文件夾存放公共文件的服務(wù)器副本，組策略設(shè)置等。（6）DNS在域中的兩個作用：1、定位DC。2、域命名遵循DNS標(biāo)準(zhǔn)，方便企業(yè)網(wǎng)和互聯(lián)網(wǎng)整合。（7）Windowsserver2008的活動目錄中，用戶分為：

域本地組：多域用戶訪問單域資源且訪問目標(biāo)為同一個域。組成成員包括Windowsserver2008、Windowsserver2000、windosNT域中的其他組合賬戶，且只能在其所在域內(nèi)指派權(quán)限。

全局組：單域用戶訪問多域資源，且必須為同一個域的用戶，全局組中成員可包括其所在域中的其他組和賬戶，而且可在林中的任何域中指派權(quán)限。

通用組：成員可包括域樹或林中任何的其他組合賬戶，而且可在該域樹或林中的任何域中指派權(quán)限。（8）Windowsserver2008中，使用PPTP和L2TP兩種隧道協(xié)議來實現(xiàn)VPN服務(wù)。需要系統(tǒng)自帶的路由和遠(yuǎn)程訪問中進(jìn)行配置。（9）VPN的安全原則是給與接入端最少的特權(quán)，只有被確認(rèn)的數(shù)據(jù)才可通過VPN服務(wù)。（10）PAP（口字令認(rèn)證協(xié)議）使用明文身份進(jìn)行驗證。（11）CHAP（挑戰(zhàn)握手認(rèn)證協(xié)議）挑戰(zhàn)握手認(rèn)證協(xié)議，使用MD5和質(zhì)詢-響應(yīng)機(jī)制。提供一種加密身份認(rèn)證。（12）DNS配置中，多個IP地址對應(yīng)同一個域名時，DNS服務(wù)器就用RoundRobin算法（輪詢）把某一個地址返回給用戶，從而實現(xiàn)一定程度上的負(fù)載均衡。通過添加每個web服務(wù)器的主機(jī)操作記錄，實現(xiàn)多臺web服務(wù)器構(gòu)成集群，共享同一域名。（13）Windows系統(tǒng)進(jìn)行域名解析時，客戶端系統(tǒng)會優(yōu)先從本機(jī)的hosts文件中獲取域名對應(yīng)的ip地址。hosts文件默認(rèn)情況下必須存在的一條記錄是：localhost。（14）Windowsserver2008操作系統(tǒng)中，IIS7.5提供WWW,FTP,SMTP服務(wù)。（15）配置FTP服務(wù)器時，默認(rèn)情況下“本地路徑”為c:\inetpub\ftproot。（16）IIS身份認(rèn)證：

匿名身份認(rèn)證：用于匿名用戶訪問web時的身份認(rèn)證。不要求驗證身份。無安全防護(hù)能力。

基本身份認(rèn)證：限制對NTFS格式的web服務(wù)器訪問，該認(rèn)證方式基于用戶ID。其中用戶ID、密碼均為明文，使用的事base64編碼，安全防護(hù)能力低。

摘要式身份認(rèn)證：需要用戶ID和密碼。用戶憑據(jù)作為hashmd5進(jìn)行傳輸，可通過代理客戶端也需要使用活動目錄。安全防護(hù)能力中。

集成Windows身份認(rèn)證：瀏覽器嘗試使用當(dāng)前用戶再域登陸過程中使用的憑據(jù)，若嘗試失敗則提示用戶輸入用戶名和密碼。驗證方式：NTML身份認(rèn)證（不支持HTTP代理）、Kerberos版本5（客戶端須可以訪問域控制器）。防護(hù)能力：NTML（中）、Kerberos（高）。

.NETPassport身份驗證：提供單一登陸的安全性，為用戶提供對Internet上的各種服務(wù)的訪問權(quán)限。對IIS的請求必須再查詢字符串或cookies中包含的.NETPassport憑據(jù)。防護(hù)能力高。（17）遠(yuǎn)程桌面用戶組內(nèi)的用戶具有來賓訪問或用戶訪問的權(quán)限。十二、Linux系統(tǒng)管理和命令（1）查看文件命令：

cat：命令一次性將文件內(nèi)容全部輸出。

more：命令可以分頁查看。

less：命令可以使用光標(biāo)向上或向下移動一行。

menu：命令和查看文件無關(guān)。（2）文件訪問權(quán)限信息的第一位表示：

d：表示目錄。

-：表示普通文件。

c：字符設(shè)備文件。

l：字符連接文件。（3）文件訪問權(quán)限：rwxrwxrwx

第一組表示所有者權(quán)限，第二組表示同組者權(quán)限，第三組表示其他用戶權(quán)限。（4）ls-la命令詳解：（5）Linux可以通過netstat-nr來顯示路由信息。（6）Linux中pwd用來顯示檔期那工作目錄，passwd用來更改用戶口令。（7）/proc用來映射內(nèi)存中的進(jìn)程信息，關(guān)機(jī)不保存。（8）Linux中利用ps-aef來查看進(jìn)程輸出的信息。ps

-aux：查看所有靜態(tài)的進(jìn)程。

-top：查看動態(tài)變化的進(jìn)程。

-a：查看所有進(jìn)程。

-r：只顯示正在運行的進(jìn)程。

-l：用長格式顯示。

-f：生成一個完整的列表。

-e：列出所有進(jìn)程。（9）xinetd：守護(hù)進(jìn)程，總管網(wǎng)絡(luò)服務(wù)，客戶端沒有請求時，服務(wù)進(jìn)程不執(zhí)行，客戶端請求時，xinetd啟動相應(yīng)的服務(wù)，并將相應(yīng)的端口移交相應(yīng)的服務(wù)。（10）Linux中使用kill命令來結(jié)束進(jìn)程。十三、無線網(wǎng)絡(luò)與存儲技術(shù)（1）擴(kuò)頻技術(shù)：使用偽隨機(jī)序列對代表數(shù)據(jù)的模擬信號進(jìn)行調(diào)制。對無線噪聲不敏感，產(chǎn)生的干擾小，安全性比較高，但是占用帶寬較高。通過增加帶寬來提高信噪比和等速率的情況下數(shù)據(jù)傳輸?shù)目煽啃浴＃?）IEEE802.11定義的無線局域網(wǎng)絡(luò)的兩種工作模式：基礎(chǔ)設(shè)施網(wǎng)絡(luò)和自主網(wǎng)絡(luò)，

基礎(chǔ)網(wǎng)絡(luò)：預(yù)先建立起來的具有一定地理覆蓋能力的一系列固定基站。

自主網(wǎng)絡(luò)：不需要固定的基礎(chǔ)設(shè)施，僅靠自身就可以構(gòu)建網(wǎng)絡(luò)。是一種不需要有線網(wǎng)絡(luò)和接入點支持的點對點網(wǎng)絡(luò)。（3）標(biāo)準(zhǔn)IEEE802.11n標(biāo)準(zhǔn)可提供高達(dá)300mb/s-600mb/s的接入速度。（4）IEEE802.11系列標(biāo)準(zhǔn)：

IEEE802.11：運行在2.4~2.483GHZ的頻段，主要技術(shù)，DBPSK、DQPSK。數(shù)據(jù)速率為1Mb/s和2Mb/s。

IEEE802.11a：運行在5.15~5.35GHZ、5.725~5