计算机等级考试三级网络技术考试要点内容

计算机等级考试三级网络技术考试要点内容 计算机等级考试三级网 络技术考试要点1、计算机的发展阶段:经历了以下5个阶段(它们是并行关系):大型 机阶段(经历四小阶段它们是取代关系)、小型机阶段、微型机阶段、客户机/服务器阶段(对等网络与非对等网络的概念)和互联网阶段(Arpanet是在1983年第一个使用TCP/IP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的。 在1991年6月我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心。在1994年实现4大主干网互连(中国公用计算机互联网 Chinanet、中国科学技术网 Cstnet、中国教育和科研计算机网 Cernet、中国金桥信息网 ChinaGBN)) 2、计算机种类: 按照传统的分类方法:计算机可以分为6大类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。 按照现实的分类方法:计算机可以分为5大类:服务器、工作站、台式机、笔记本、手持设备。 3、计算机的公共配置:CPU、 6、计算机系统的组成:硬件系统具有原子特性(芯片、板卡、设备、网络)与软件系统具有比特特性。且它们具有同步性。 7、奔腾芯片的技术特点: 奔腾32位芯片，主要用于台式机和笔记本，奔腾采用了RISC和CISC技术(技术特点10个请看书P8) 8、安腾芯片的技术特点:安腾是64位芯片，主要用于服务器和工作站。安腾采用简明并行指令计算(EPIC)技术 9、主机板与插卡的组成: (1) 主机板简称主板(mainboard)或母板(motherboard)。由5部分组成(CPU、存储器、总线、插槽和电源)与主板的分类 (2)网络卡又称为适配器卡代号NIC，其功能为:(见书P11) 10、软件的基本概念:软件由程序(功能实现部分)与文档(功能说明部分)组成。软件是用户与计算机硬件系统之间的桥梁。 11、应用软件包括:桌面应用软件、演示出版软件、浏览工具软件、管理效率软件、通信协作软件和系统维护软件。 12、程序与文档:程序是由指令序列组成的，告诉计算机如何完成一个具体的任务。 文档是软件开发、使用和维护中的必备资料。 13、软件开发:软件的生命周期中，通常分为三大阶段，每个阶段又分若干子阶段: ? 计划阶段:分为问题定义、可行性研究(是决定软件项目是否开发的关键)。 ? 开发阶段:在开发前期分为需求分析、总体设计、详细设计三个子阶段，在开发后期分为编码、测试两个子阶段。前期必须形成的文档有:软件需求说明书，软件设计规格说明书。 ? 运行阶段:主要任务是软件维护。为了排除软件系统中仍然可能隐含的错误，扩充软件功能。 14、编程语言:(机器语言与汇编语言都依赖于具体的机器，汇编语言与高级语言都需要编译) ? 机器语言:能被计算机直接理解和执行，速度快，但该种语言难记、难学、难懂。 ? 汇编语言:用英文助记符和十进制数代替二进制码，使机器语言变成了汇编语言。汇编语言属于低级语言。汇编语言要通过汇编程序把汇编语言翻译成机器语言程序计算机才能执行。 ? 高级语言:高级语言是一种面向问题或过程的语言。它是近似于日常会话的语言。它不但直观、易学，而且通用性强。高级语言要通过编译(或解释)翻译成机器语言才能执行。 15、媒体的概念与分类: (1) 媒体的概念:信息的载体 (2)媒体的分类:传输媒体、表现媒体、表示媒体、感觉媒体 16、多媒体的基本概念:指有声有色的信息处理与利用技术。 多媒体 技术可划分为偏硬件技术和偏软件技术两部分。 17、MPC的组成:具有CD-ROM、具有A/D和D/A转换功能、具有高清晰的彩色显示器、具有数据压缩与解压缩的硬件支持 18、多媒体的关键技术:数据压缩与解压缩技术、芯片与插卡技术、多媒体操作系统技术、多媒体数据管理技术。 19、超文本与超媒体的概念: (1)超文本是非线性非顺序的而传统文本是线性的顺序的。 (2)超文本概念:超文本是收集、存储和浏览离散信息以及建立和表现信息之间关系的技术。 (3)超媒体的组成:当信息载体不限于文本时，称之为超媒体。超媒体技术是一种典型的数据管理技术，它是由称之为结点(node)和表示结点之间联系的链(link)组成的有向图(网络)，用户可以对其进行浏览、查询和修改等操作。 (4)超媒体系统的组成:编辑器、导航工具、超媒体语言 第二章 网络的基本概念 1、信息技术涉及 2、计算机网络形成与发展大致分为如下4个阶段: (1)第一个阶段20世纪50年代 (2) 第二个阶段以20世纪60年代美国的APPANET与分组交换技术为重要标志。 (3) 第三个阶段从20世纪70年代中期开始。 (4) 第四个阶段是20世纪90年代开始。 3、计算机网络的基本特征:资源共享。 4、计算机网络的定义:把分布在不同地理位置上的自治计算机通过通信设备和通信协议进行互联实现共享资源信息传输。 5、早期计算机网络结构实质上是广域网的结构。 广域网的功能:数据处理与数据通信。逻辑功能上可分为:资源子网与通信子网。资源子网负责全网的数据处理，向网络用户提供各种网络资源与网络服务。主要包括主机和终端。主机通过高速通信线路与通信子网的通信控制处理机相连接。终端是用户访问网络的界面。通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络数据传输、转发等通信处理任务。通信控制处理机在网络拓扑结构中被称为网络节点。通信线路为通信处理机之间以及通信处理机与主机之间提供通信信道。 6、现代网络机构的特点:微机通过局域网连入广域网，局域网与广域网、广域网与广域网的互联是通过路由器实现的。 7、按传输技术分为: 广播式网络(通过一条公共信道实现)点--点式网络(通过存储转发实现)。采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。 8、按规模分类:局域网(LAN)、城域网(MAN)、广域网(WAN) (1)广域网的通信子网采用分组交换技术，利用公用分组交换网、卫星通信网和无线分组交换网互联。 (2)广域网(远程网)以下特点:1 适应大容量与突发性通信的要求。2 适应综合业务服务的要求。3 开放的设备接口与规范化的协议。4 完善的通信服务与网络管理。 (3)几种常见的广域网的特点:X(25、FR、SMDS、B-ISDN、N-ISDN、ATM (4)广域网扩大了资源共享的范围，局域网增强了资源共享的深度。 (5)期的城域网产品主要是光纤分布式数据接口(FDDI) (6)各种城域网建设方案有几个相同点:传输介质采用光纤，交换接点采用基于IP交换 的高速路由交换机或ATM交换机，在体系结构上采用核心交换层，业务汇聚层与接入层三层模式。城域网MAN介于广域网与局域网之间的一种高速网络。 9、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系。主要是指通信子网的拓扑构型。 10、网络拓扑可以根据通信子网中通信信道类型分为: (1) 点-点线路通信子网的拓扑:星型，环型，树型，网状型。 (2)广播式通信子网的拓扑:总线型，树型，环型，无线通信与卫星通信型。 11、描述数据通信的基本技术参数有两个:数据传输率与误码率。 (1)数据传输速率:在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作bps.对于二进制数据,数据传输速率为:S=1/T(bps),其中,T为发送每一比特所需要的时间. (2)奈奎斯特准则:信号在无噪声的信道中传输时,对于二进制信号 的最大数据传输率Rmax与通信信道带宽B(B=f，单位是Hz)的关系可以写为: Rmax=2*f(bps) (3)香农定理:香农定理则描述了有限带宽;有随机热噪声信道的最大传输速率与信道带宽;信号噪声功率比之间的关系.在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B，信噪比S/N关系为: Rmax=B*LOG?(1+S/N)其中:B为信道带宽，S为信号功率，n为噪声功率。 (4)误码率是二进制码元在数据传输系统中被传错的概率，它在数值上近似等于:Pe=Ne/N(传错的除以总的) a、误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数. b、对于一个实际的数据传输系统,不能笼统地说误码率越低越好,要根据实际传输要求提出误码率要求;在数据传输速率确定后,误码率越低,传输系统设备越复杂,造价越高. c、对于实际数据传输系统,如果传输的不是二进制码元,要折合成二进制码元来计算. d、差错的出现具有随机性,在实际测量一个数据传输系统时,只有被测量的传输二进制码元数越大,才会越接近于真正的误码率值. 12、网络协议 (1)概念:为网络数据传递交换而指定的规则，约定与标准被称为网络协议。 (2)协议分为三部分:(1)语法,即用户数据与控制信息的结构和格式; (2)语义,即需要发出何种控制信息,以及完成的动作与做出的响应; (3)时序,即对事件实现顺序的详细说明. 13、计算机网络体系结构 (1)概念:将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。(体现出的两个 (3)ISO将整个通信功能划分为七个层次,划分层次的原则是:网中各结点都有相同的层次、不同结点的同等层具有相同的功能、同一结点 (4)OSI七层: 1 物理层:主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。(NIC、HUB) 2 数据链路层:分为MAC和LLC，传送以帧为单位的数据，采用差错控制，流量控制方法。(NIC、SWITCH) b、依赖于面向连接的UDP协议:主要有简单网络管理协议SNMP;简单文件传输协议TFTP. 3 网络层:实现路由选择、拥塞控制和网络互连功能，使用TCP和UDP协议(ROUTER) 4 传输层:是向用户提供可靠的端到端服务，透明的传送报文，使用TCP协议。 5 会话层:组织两个会话进程之间的通信，并管理数据的交换使用NETBIOS和WINSOCK协议。 6 表示层:处理在两个通信系统中交换信息的表示方式。 7 应用层:应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。 15、TCP/IP参考模型 (1)TCP/IP协议的特点:a、开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统。 b、独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互联网。 c、统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有唯一的地址。 d、标准化的高层协议，可以提供多种可靠的用户服务。 (2)TCP/IP参考模型可以分为:应用层，传输层，互连层，主机-网络层。(各层功能见教材P33) (3)应用层协议分为: a、依赖于面向连接的TCP协议:主要有: 文件传送协议FTP、电子邮件协议SMTP以及超文本传输协议HTTP等 c、既依赖于TCP协议，也可以依赖于UDP协议:域名服务DNS等. 16、ISO/OSI参考模型与TCP/IP参考模型的比较 17、NSFNET采用的是一种层次结构，可以分为主干网，地区网与校园网。 18、Internet2的初始运行速率可达10Gbps.Internet2在网络层运行的是IPv4，同时也支持IPv6业务. 19、移动计算网络 P39 20、多媒体网络是指能够传输多媒体数据的通信网络。多媒体网络需要支持多媒体传输所需要的交互性和实时性要求。网络视频会议系统是一种典型的网络多媒体系统。多媒体网络应用对数据通信的要求:1高传输带宽要求;2不同类型的数据对传输的要求不同;3网络中的多媒体流传输的连续性与实时性要求;4网络中多媒体数据传送的低时延要求;5网络中的多媒体传输同步要求;6网络中的多媒体的多方参与通信的特点。改进传统网络的方法是:增大带宽与改进协议。增大带宽可从传输介质和路由器性能两方面入手。改进协议主要表现在支持IP多播、资源预留协议、区分服务与多协议标识交换等方面。 21、机群系统的分类与计算与存储区域网络 P42-43 第三章 局域网基础 1、 局域网主要技术特点是:P45 2、共享介质访问控制方式主要为: (1) 带有冲突检测的载波侦听多路访问CSMA/CD方法。 (2)令牌总线方法(TOKEN BUS)。 (3)令牌环方法(TOKEN RING)。 3、局域网参考模型(IEEE802) 接点加入环3接点从环中撤出4环恢复5优先级 (6)TOKEN RING(令牌环方法) (1)IEEE802参考模型:IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的，称为IEEE802标准，这个标准对应于OSI参考模型的物理层和数据链路层，数据链路层又划分为逻辑链路控制子层(LLC)和介质访问控制子层(MAC)。 (2)IEEE803标准(P49) (3)IEEE802.2标准定义的共享局域网有三类: a、采用CSMA/CD介质访问控制方法的总线型局域网。(ETHERNET) b、采用TOKEN BUS介质访问控制方法的总线型局域网。 c、采用TOKEN RING介质访问控制方法的环型局域网。 (4)CSMA/CD的发送 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 可以简单的概括为:先听先发、边听边发、冲突停止、延迟重发。冲突检测是发送结点在发送的同时，将其发送信号波形与接受到的波形相比较。 (5)TOKEN BUS(令牌总线方法)是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输 介质的确定型介质访问控制方 法。所谓正常稳态操作是网络已经完成初始化，各结点进入正常传递令牌与数据，并且没有结点要加入与撤除，没有发生令牌丢失或网络故障的正常工作状态。令牌传递规定由高地址向低地址，最后由低地址向高地址传递。令牌总线网在物理上是总线网，而在逻辑上是环网。交出令牌的条件:1 该结点没有数据帧等待发送。2 该结点已经发完。3 令牌持有最大时间到。环维护工作:1环初始化2新 4、CSMA/CD与TOKEN BUS、TOKEN RING的比较 5、ETHERNET物理地址的基本概念 (1) 地址与寻址的概念 (2) ETHERNET物理地址的长度(48位)、构成、表示方法 6、共享介质局域网可分为 Ethernet，Token Bus，Token Ring与FDDI以及在此基础上发展起来的100Mbps Fast Ethernet、1Gbps与10Gbps Gigabit Ethernet。 7、交换式局域网可分为Switch Ethernet与ATM LAN，以及在此基础上发展起来的虚拟局域网。 8、光纤分布式数据接口FDDI是一种以光纤作为传输介质的高速主干网。 FDDI主要技术特点: (1)使用基于IEEE802.5的单令牌的环网介质访问控制MAC协议; (2)使用IEEE802.2协议,与符合IEEE802标准的局域网兼容; (3)数据传输速率为100Mbps,连网的结点数小于等于1000,环路长度为100km; (4)可以使用双环结构,具有容错能力; (5)可以使用多模或单模光纤;(6)具有动态分配带宽的能力,能支持同步和异步数据传输. 9、快速以太网(100Mbps Fast Ethernet) IEEE802.3U 10、千兆位以太网(1Gbps Gigabit 16、IEEE 802.3物理层标准类型 Ethernet) IEEE802.3Z Gigabit Ethernet的传输速率比Fast Ethernet(100Mbps)快10倍，达到1000Mbps，将传统的Ethernet每个比特的发送时间由100ns降低到1ns。 11、10Gbps Gigabit Ethernet 12、交换机的的帧转发方式:(各自特点) (1) 直接交换方式。(2) 存储转发交换方式。 (3) 改进直接交换方式。 13、局域网交换机的特性:低交换传输延迟、高传输带宽、允许 10Mbps/100Mbps、局域网交换机可以支持虚拟局域网服务。 14、虚拟网络(VLAN) (1)是建立在交换技术基础上(局域网交换机或ATM交换机)的，以软件的形式来实现逻辑组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。 (2)对虚拟网络成员的定义方法上，有以下4种:用交换机端口号定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网(用IP地址来定义)、IP广播组虚拟局域网这种虚拟局域网的建立是动态的，它代表一组IP地址。 15、无线局域网 (1)无线局域网的应用领域 (P64) (2)红外无线局域网的主要特点及数据传输的三种技术 (P65) (3)扩频无线局域网:FHSS、DSSS (P66) (4)无线局域网标准:IEEE802.11 (请补充完整P67) 17、网卡是网络接口卡简称NIC是构成网络的基本部件。 (1)网卡分类: ?按网卡支持的计算机种类:标准以太网卡。PCMCIA网卡(用于便携式计算机)。 ?按网卡支持的传输速率分类:普通的10Mbps。高速的100Mbps网卡。10/100Mbps自适应网卡。1000Mbps网卡。 ?按网卡支持的传输介质类型分类:双绞线网卡。粗缆网卡。细缆网卡。光纤网卡。(它们所使用的接口) 18、局域集线器(HUB) 普通的集线器两类端口:一类是用于连接接点的RJ-45端口，这类端口数可以是8，12，16，24等。另一类端口可以是用于连接粗缆的AUI端口，用于连接细缆的BNC端口，也可以是光纤连接端口，这类端口称为向上连接端口。 按传输速率分类:1。10Mbps集线器。2。100Mbps集线器。3。10Mbps/100Mbps自适应集线器。 按集线器是或能够堆叠分类:1。普通集线器。2。可堆叠式集线器。 按集线器是或支持网管功能:1。简单集线器。2。带网管功能的集线器。 19、局域网交换机(SWITCH) 专用端口，共享端口。 局域网交换机可以分为:1 简单的10Mbps交换机。2 10Mbps/100Mbps自适应的局域网交换机。3大型局域网交换机。 20、各种组网方法 21、结构化布线的地位及与传统布线的区别 结构化布线系统与传统的布线系统最大的区别在于:结构化布线系统的结构与当前所连接的设备位置无关。结构化布线系统先预先按建筑物的结构，将建筑物中所有可能放置计算机及其外部设备的位置都布好了线，然后再根据实际所连接的设备情况，通过调整 22、智能大楼的组成: 结构化布线系统、办公自动化系统(OA)、通信自动化系统(CA)、楼宇自动化系统(BA)、计算机网络(CN) 23、结构化布线系统的应用环境:建筑物综合布线系统、智能大楼布线系统、工业布线系统(各自特点) 24、网络互连 (1)同种局域网使用网桥就可以将分散在不同地理位置的多个局域网互连起来。 (2)异型局域网可以用网桥、路由器或网关互连起来。 (3)ATM局域网与传统共享介质局域网互连必须解决局域网仿真问题。 (4)路由器或网关是实现局域网与广域网、广域网与广域网互连的主要设备。 (5)数据链路层互连的设备是网桥。网桥在网络互连中起到数据接收，地址过渡与数据转发的作用，它是实现多个网络系统之 间的数据交换。 (6)网络层互连的设备是路由器。如果网络层协议不同，采用多协议路由器。 (7)传输层以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。高层互连的网关很多是应用层网 关，通常简称为应用网关。 (8)网络互连指将分布在不同地理位置的网络，设备相连接，以构成更大规模的互联网络系统，实现互联系统网络资源的共享。 (9)网络互连的要求(P80) (10)网络互连的问题(P80) (11)网络互连的功能有以下两类:1 基本功能。2 扩展功能。 (12)网桥是在数据链路层上实现不同网络互连的设备。(网桥的基本特征(P81)。 网桥在局域网中经常被用来将一个大型 局域网分成既独立又能互相通信的多个子网的互连结构，从而可以改善各个子网的性能与安全性。 基于这两种标准的网桥分别是:透明网桥(IEEE802.1适用于ETHERNET)、源路选网桥(IEEE802.5适用于TOKEN RING) (13)路由器是在网络层上实现多个网络互连的设备。 (14)网关可以完成不同网络协议之间的转换。 实现协议转换的方法主要是:直接将网络信息包格式转化成输出网络信息包格式 N(N-1); 将输入网络信息包的格式转化成一种统一的标准网间信息包的格式 2N。一个网关可以由两 个半网关构成。 第四章 网络操作系统 1、网络操作系统的三大阵营:UNIX、NOVELL公司Netware、Microsoft公司Windows NT 2、单机操作系统的功能: (1)进程管理:对CPU的管理，在DOS中启动进程机制函数为EXEC在WINDOWS或OS/2中是Createprocess (1)对等结构网络操作系统的特点、优点、缺点、提供服务 (2)非对等结构网络操作系统，将连网结点分为以下两类:1 网络服务器。2 网络工作站。 虚拟盘体可以分为以下三类:专用盘体(分配给不同用户，用户通过 (2) 3、网络操作系统(NOS): (1)概述:是网络用户与计算机之间的接口一般具有硬件独立性的特征即独立于具体的硬件平台支持多平台。 (2)概念:能使网络上各个计算机方便而有效的共享网络资源，为用户提供所需要的各种服务的操作系统软件。 (3)功能:使连网的计算机能够方便而有效的共享网络资源，为网络用户提供所需要的各种服务的软件与协议的集合。 (4)任务:屏蔽本地资源与网络资源的差异性、为用户提供各种基本网络服务功能、完成网络共享系统资源的管理、提供网络系统的安全性服务。 4、网络操作系统分为两类:面向任务型NOS与通用型NOS。通用型又可以分为:变形系统与基础级系统。 5、网络操作系统的发展经历了从对等结构与非对等结构演变的过程。 网络命令将专用盘体链接到工作站)、共用盘体(具有只读属性，允许多用户同时操作)与共享盘体(具有可读可写属性，允许多用户同时操作) (3)基于文件服务的网络操作系统，分为两部分:文件服务器(具有分时系统文件管理的全部功能，能为用户提供数据、文件、目录服务)、工作站软件。 6、局域网软硬件的典型构成 典型的局域网可以看成由以下三个部分组成:网络服务器，工作站与通信设备。 7、网络操作系统的基本功能:文件服务、打印服务、数据库服务、通信服务、信息服务、分布式服务、网络管理服务、Internet/Internet服务(分别用一句话 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf 其特点) 8、Windows NT (1)Windows NT Server是服务器端软件，Windows NT Workstation是客户机端软件 (2)Windows NT的版本不断变化过程中有两个概念始终没有变那就是工作组模型与域模型 (3)域的概念与分类: P94 (4)特点(5个): P94 (5)Windows NT的优缺点 P95 9、Windows 2000 (1)Windows 2000 SERVER、Windows 2000 Advance Server、Windows 2000 Datacenter Server 是运行于服务器端软件，Windows 2000 Professional是运行于客户机端软件 络安全保护措施)、组管理员、网络操作员(FCONSOLE 操作员，队列操作员、控制台操作员)、普通网络用户。 (2)关于Windows 2000的新增功能:活动目录 (P95-P96) 10、NetWare (1)概述:单用户单任务首次引入容错功能的网络操作系统其文件服务与打印服务对应于ISO/OSI参考模型的应用层与表示层 (2)Netware 2.2 是16位NOS而Netware 3.XX是32位NOS (3)NetWare操作系统 是以文件服务器为中心的，它由三个部分组成:文件服务器 UPS监控 (9)NetWare的优缺点:(各3点请补充完整P99) (10)IntranetWare操作系统是NOVELL公司为企业 2 IntranetWare操作系统能保护用户现有的投资。 3 IntranetWare操作系统能方便的管理网络与保证网络安全。 4 IntranetWare操作系统能集成企业的全部网络资源。 5 IntranetWare操作系统能大大减少网络管理的开支。 11、Linux (1)概述:由Internet上自愿员开发的多用户多任务分时系统操作系统具有低价格，源代码开放，安装配置简单的特点(P101) (2)版本:红帽Linux、Slackware Linux 12、Unix (1)Unix的特性 (P102请补充完整) (2)Unix的标准化 (P103请补充完整) 第五章 因特网基础 1、因特网主要作用:丰富的信息资源(www);便利的通信服务(E-MAIL);快捷的电子商务(中国最早的商务平台8488). 2、因特网主干网:ANSNET，从网络设计者角度考虑是计算机互联网络的一个实例,从使用者角度考虑是信息资源网。 3、因特网主要组成部分:通信线路(主要有两类:有线线路和无线线路)，路由器，服务器和客户机，信息资源 4、TCP/IP协议就是将它们维系在一起的纽带，TCP/IP是一个协议集,它对因特网中主机的寻址方式，主机的命名机制，信息的传输规则，以及各种服务功能做了详细约定。IP(通信规则)主要是负责为计算机之间传输的数据报寻址,并管理这些数据报的分片过程。 5、运行IP协议的网络层可以为其高层用户提供如下三种服务: 1. 不可靠的数据投递服务;2. 面向无连接的传输服务;3. 尽最大努力投递服务。 6、IP地址与子网屏蔽码: (P113) (请补充相关考点) 7、IP数据报的格式可以分为报头区和数据区两大部分,其中数据区包括高层需要传输的数据,报头区是为了正确传输高层数据而增加的控制信息。 8、因特网中,需要路由选择的设备一般采用表驱动的路由选择算法。路由表有两种基本形式:1.静态路由表;2.动态路由表。动态路由表是网络中的路由器互相自动发送路由信息而动态建立的。 9、TCP为应用层提供可靠的数据传输服务，是一个端到端的传输协议,因为它可以提供一条从一台主机的一个应用程序到远程主机的另一个应用程序的直接连接.(虚拟连接) 10、端口就是TCP和UDP为了识别一个主机上的多个目标而设计的。 11、因特网的域名由TCP/IP协议集中的域名系统进行定义。因特网中的这种命名结构只代表着一种逻辑的组织方法，并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完成，因特网存在着大量域名服务器，每台域名服务器保存着域中主机的名字与IP地址的对照表，这组名字服务器是解析系统的核心。域名解析两方式:1.递归解析.2.反复解析。 12、因特网提供的基本服务主要有:电子邮件E-MAIL、远程登陆Telnet、文件传输FTP、WWW服务。(各自特点) 电子邮件服务采用客户机/服务器工作模式。用户发送和接收邮件需 要借助于安装在客户机中的电子邮件应用程序来完成。 电子邮件应用程序基本的功能:创建和发送电子邮件、接收,阅读,管理邮件。电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议SMTP，从邮件服务器读取时候可以使用POP3协议或IMAP协议。当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。电子邮件由两部分组成:邮件头和邮件体(实际传送的 URL由三部分组成:协议类型，主机名与路径及文件名。 WWW服务器所存储的页面是一种结构化的文档，采用超文本标记语言HTML书写而成。HTML主要特点是可以包含指向其他文档的链接项，既其他页面的URL;可以将声音,图象,视频等多媒体信息集合在一起。对于机构来说,主页通常是WWW服务器的缺省页,既用户在输入URL时只需要给出WWW服务器的主机名,而不必指定具体的路径和文件名,WWW服务器会自动将其缺省页返回给用户。WWW浏览器(P134-136) 13、搜索引擎是因特网上的一个WWW服务器,它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索引,将索引 14、网络新闻组是一种利用网络进行专题讨论的国际论坛,到目前为止USENET仍是最大规模的网络新闻组。 15、WWW的安全性:浏览器的安全性、WEB服务器的安全性(IP地址限制、用户验证、WEB权限、NTFS权限) 16、ISP位于INTERNET边缘，一方面为用户提供因特网接入服务,另一方面为用户提供各种类型的信息服务。 用户的计算机可以通过各种通信线路连接到ISP,但归纳起来可以划分为两类:电话线路和数据通信线路。 调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号,在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号。通过电话线路介入因特网的费用通常由三部分组成:开户费,因特网使用费(连接费用和占用磁盘空间费用)和电话费。 面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。 从通信网络的传输方面，数据加密技术可以分为3类:链路加密方式，节点到节点方式和端到端方式。 链路加密方式是一般网络通信安全主要采用的方式。 节点到节点加密方式是为了解决在节点中数据是明文的缺点，在中间节点里装有加，在实际中，存储密钥最安全的方法就是将其放在物理上安全的地方。 密钥登记包括将产生的密钥与特定的应用绑定在一起。 密钥管理的重要 对称加密有两个安全要求: 1 需要强大的加密算法。 2 发送方和接受方必须用安全的方式来获得保密密钥的副本。 常规机密的安全性取决于密钥的保密性，而不是算法的保密性。 idea算法被认为是当今最好最安全的分组密码算法。 公开密钥加密又叫做非对称加密。 公钥密码体制有两个基本的模型，一种是加密模型，一种是认证模型。 通常公钥加密时候使用一个密钥，在解密时使用不同但相关的密钥。 常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。 rsa体制被认为是现在理论上最为成熟完善的一种公钥密码体制。 密钥的生存周期是指授权使用该密钥的周期。 密钥销毁包括清除一个密钥的所有踪迹。 密钥分发技术是将密钥发送到数据交换的两方，而其他人无法看到的地方。 数字证书是一条数字签名的消息，它通常用与证明某个实体的公钥的有效性。数字证书 是一个数字结构，具有一种公共的格式，它 将某一个成员的识别符和一个公钥值绑定 在一起。人们采用数字证书来分发公钥。 序列号:由证书颁发者分配的本证书的唯一 标示符。 认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。 认证是验证一个最终用户或设备的 声明 无利益冲突声明中华医学会杂志社职业健康检查不够规范教育部留学服务中心亲友住房声明 身份的过程。 主要目的为: 4 验证信息的发送者是真正的，而不是冒充的，这称为信源识别。 5 验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。 认证过程通常涉及加密和密钥交换。 帐户名和口令认证方式是最常用的一种认证方式。 授权是把访问权授予某一个用户，用户组或指定系统的过程。 访问控制是限制系统中的信息只能流到网络中的授权个人或系统。 有关认证使用的技术主要有:消息认证，身份认证和数字签名。 消息认证的内容包括为: 1 证实消息的信源和信宿。 防火墙的设计目标是: 2 消息 1 进出 3 消息的序号和时间性。 消息认证的一般方法为:产生一个附件。 2 只有那些在 身份认证大致分为3类: 1 个人知道的某种事物。 2 个人持证 3 个人特征。 口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。 为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有s/key和令牌口令认证方案。 持证为个人持有物。 数字签名的两种格式: 2 经过密码变换的被签名信息整体。 3 附加在被签消息之后或某个特定位置上的一段签名图样。 对与一个连接来说，维持认证的唯一办法是同时使用连接完整性服务。 防火墙总体上分为包过滤，应用级网关和代理服务等几大类型。 数据包过滤技术是在网络层对数据包进行选择。 应用级网关是在网络应用层上建立协议过滤和转发功能。 代理服务也称链路级网关或tcp通道，也有人将它归于应用级网关一类。 防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络 2 提供使用和流量的日志和审记。 3 隐藏 4 提供虚拟专用网功能。 通常有两种设计策约:允许所有服务除非被明确禁止;禁止所有服务除非被明确允许。 防火墙实现站点安全策约的技术: 3 服务控制。确定在围墙外面和里面可以访问的internet服务类型。 4 方向控制。启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。 5 用户控制。根据请求访问的用户来确定是或提供该服务。 6 行为控制。控制如何使用某种特定的服务。 影响防火墙系统设计，安装和使用的网络策约可以分为两级: 高级的网络策约定义允许和禁止的服务以及如何使用服务。 低级的网络策约描述了防火墙如何限制和过滤在高级策约中定义的服务。 第七章 网络应用:电子商务 电子商务是已开放的因特网环境为基础，在计算机系统支持下进行的商务行动。它基于浏览器/服务器应用方式，是实现网上购物，网上交易和在线支付的一种新型商业运营 模式。 从广义上讲，电子商务的概念为:以计算机与通信网络为基础平台，利用电子工具实现的在线商业交换和行政作业活动的全过程。 算机系统应用是EDI的前提条件，而数据信息标准化是EDI的关键。 EDI的 工作流程 财务工作流程表财务工作流程怎么写财务工作流程图财务工作流程及制度公司财务工作流程 : 1 发送方计算机应用系统生成原始用户数电子商务的好处: 1 以最小的费用制作最大的广告。 2 丰富的网络资源有利于企业了解市场的变化，作出理性的决策。 3 展示产品而不需要占用店面，小企业可以和大企业获得几乎同等的商业机会。 4 提高服务质量，及时获得顾客的反馈消息。 5 在线交易方便，快捷，可靠。 使用户了解自己的企业和产品只是电子商务的第一步。 在线交易是电子商务的高级阶段和最终目的。 它是买卖双方以计算机网络为平台，进行在线的销售与购买。 在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性，同时，需要有完善的法律法规降低在线交易的风险。 电子商务的应用范围: 1 企业与企业之间的应用。电子数据交换EDI是企业与企业之间电子商务最典型，最基本的应用。 2 企业与消费者之间的应用 3 企业与政府之间的应用。 电子数据交换EDI是按照协议对具有一定结构特征的标准信息，经数据通信网络，在计算机系统之间进行交换和自动处理，既EDI用户根据国际通用的标准格式编制报文，已机器可读的方式将结构化的消息。按照协议将标准化的文件通过计算机网络传送。 EDI系统三个特点: 1 EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是于EDI通信网络系统相连接的电子数据处理系统EDP。 2 计算机之间传输的消息遵循一定的语法规则与国际标准。 3 数据自动的投递和传输处理不需要人工介入，应用程序对它自动响应。 总之，计算机通信网是EDI应用的基础，计 据。 2 发送报文的数据影射与翻译。影射程序将用户格式的原始数据报文展开为平面文件，以便使翻译程序能够识别。翻译程序 将平面文件翻译为标准的EDI格式文件。平面文件是用户格式文件和EDI标准格式文件之间的中间接口文件。 3 发送标准的EDI文件。 4 贸易伙伴获取标准的EDI文件。 5 接受方应用系统处理翻译后的文件。 与电子邮件等应用系统不同，EDI电子数据交换系统在网络中传输的是经过翻译软件翻译的标准格式报文。 电子数据处理系统EDP是实现EDI的基础和必要条件。EDP主要是企业内部自身业务的自动化。 在EDI应用系统中，目前使用最多的是通过专门网络服务商提供的EDI网络平台，建立用户之间的数据交换关系。 EDI平台的数据接入主要有以下几种: 1 具有单一计算机应用系统的用户接入方式:拥有单一计算机应用系统的企业规模一般不大，这类用户可以利用电话交换网，通过调制解调器直接接入EDI中心。 2 具有多个计算机应用系统的用户接入方式:对于规模较大的企业，多个应用系统都需要与EDI中心进行数据交换。为了减小企业的通信费用和方便网络管理，一般是采用连网方式将各个应用系统首先接入负责与EDI中心交换信息的服务器中，再由该服务器接入EDI交换平台。 3 普通用户接入方式: 该类用户通常没有自己的计算机系统，当必须使用EDI与其贸易伙伴进行业务数据传递时，他们通常采用通过因特网或电话网以拨号的方式接入EDI网络交换平台。 EDI是电子商务的先驱。网络安全技术的开放和研究依然是网络发展的主要课题之一。 电子商务的体系结构可以分为:1 网络基础平台 2 安全结构 3 支付体系 4 业务系统 4个层次。 电子商务是以计算机网络为基础的，计算机网络是电子商务的运行平台。 电子商务活动分为支付型业务和非支付型业务。 电子商务业务包括支付型业务和非支付型业务。支付型业务通常涉及资金的转移。支付型业务建立在支付体系之上，根据业务的需要使用相应的支付体系。而非支付型业务则直接建立在安全基础结构之上，使用安全基础层提供的各种认证手段和安全技术保证安全的电子商务服务。 通过CA安全认证系统发放的证书确认对方的身份是电子商务中最常用的方法之一。 证书是一个经证书授权中心签名的，它包括证书拥有者的基本信息和公用密钥。 证书的作用归纳为两个方面: 1 证书是由CA安全认证中心发放的，具有权威机构的签名，所以它可以用来向系统中的其他实体证明自己的身份。 2 每分证书都携带着证书持有者的公用密钥，所以它可以向接受者证实某个实体对公用密钥的拥有，同时起着分发公用密钥的作用。 安全是电子商务的命脉。电子商务的安全是通过加密手段来达到的。公用密钥加密技术是电子商务系统中使用的主要加密技术之一。 证书按照用户和应用范围可以分为个人证书，企业证书，服务器证书和业务受理点证书等等。 支付网关处于公共因特网与银行内部网络之间，主要完成通信，协议转换和数据加密解密功能和保护银行内部网络。 每一个业务应用系统对应于一个特定的业务应用。 支付型的业务应用系统必须配备具有支付服务功能的支付服务器，该服务器通过支付服务软件系统接入因特网，并通过支付网关系统与银行进行信息交换。 人们进行电子商务活动最常用的终端是计算机终端。 一个完整的电子商务系统需要CA安全认证中心，支付网关系统，业务应用系统及用户 终端系统的配合与协作。 电子商务的安全要求包括4个方面: 1 数据传输的安全性。 2 数据的完整性。 3 身份安全。 4 交易的不可抵赖。交易的不可抵赖技术是通过数字签名技术和数字证书技术来实现。 私有密钥加密技术，公用密钥加密技术以及数字指纹技术是保证电子商务系统安全运行的最基本，最关键的技术。 数字信封技术用来保证数据数据在传输过程中的安全。私有密钥加密算法运算效率高，但密钥不易传递。而公用密钥加密算法密钥传递简单，但运算效率低，而且要求被加密的信息块长度要小于密钥的长度。 数字信封技术首先使用私有密钥加密技术对要发送的数据信息进行加密，然后，利用公用加密加密算法对私有密钥加密技术中使用的私有密钥进行解密。 数字信封技术使用两层加密体制，在内层，利用私有密钥加密技术，每次传送信息都可以重新生成新的私有密钥，保证信息的安全性。在外层，利用公用密钥加密技术加密私有密钥，保证私有密钥传递的安全性。 签名是保证文件或资料真实性的一种方法。利用公用密钥加密算法进行数字签名中最常用的方法。 利用数字签名可以实现以下功能: 1 保证信息传输过程中的完整性:安全单向散列函数的特性保证如果两条信息的信息摘要相同，那么它们信息内容也相同。 2 发送者的身份认证:数字签名技术使用公用密钥加密算法，发送者使用自己的私有对发送的信息进行加密。 3 防止交易中的抵赖发生:当交易中的抵赖行为发生时，接受者可以将接收到的密文呈现给第三方。 数字信封保证安全性。数字签名保证信息的完整信息。安全的数据传输必须将数字信封技术和数字签名技术结合起来。 电子付款就是网上进行买卖双方的金融交换，这种交换通常是由银行等金融机构中介的。 电子现金也叫数字现金。电子现金具有用途 广，使用灵活，匿名性，简捷简单，无需直接与银行连接便可使用等特点。 买方使用自己的计算机通过网络访问银行的电子现金生成器，将部分或全部现金取出，以加密文件形式存入计算机硬盘。这样，窗口。网站的内容关系到站点建设的成败。 网站的管理有两个方面，一方面，需要对网络的链路，服务器等硬件设备进行管理。另一方面，需要对网站的内容，网站的创意，网民的咨询等软对象进行管理。 该计算机硬盘中的现金文件就形成了一个电子钱包。尤其适用与金额较小的业务支付。 所谓电子支票就是传统支票以因特网为基础，进行信息传递，完成资金转移。 电子支票的交换主要通过银行等金融单位的专用网络进行。 安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范，是为了保证信用卡在公共因特网上支付的安全而设立的。 安全电子交易SET要达到的最主要目的是: 1 信息在公共因特网上安全传输，保证网上传输的数据不被窃取。 2 订单信息和个人帐号信息隔离。 3 持卡人和商家相互认证，以确保交易各方的真实身份。 4 要求软件遵循相同的协议和信息格式，使不同厂家开发的软件具有兼容性和互操作性，并且可以在不同的硬件的操作系统平台上。 SET协议涉及的当事人包括持卡人，发卡机构，商家，银行以及支付网关。 SET协议是针对用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，则与SET协议无关。 私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术。订单可通过电子化方式从商家传过来，或由持卡人的电子购物软件建立。 安全通道使用安全套接层技术。 保证电子邮件安全的手段是使用数字证书。 WEB站点的访问控制的级别。 1 IP地址限制。 2 用户验证。 3 WEB权限。 4 NTFS权限。如果WEB站点的内容位于NTFS分区，可以借助于NTFS的目录和文件权限来限制用户对站点内容的访问。 网站内容是网民了解站点拥有者的关键和 保持网站内容的长变长新就是网站管理者面对的重要课题。 利用传统方式进行网站的推广与营销是最基础，最有效的方法。 电子邮件具有速度快，效率高的特点，利用电子邮件进行网站营销也是可以考虑的办法之一。 网上购物是电子商务系统的一种重要应用。 消费者利用因特网浏览器进行网上购物步骤: 1 在线浏览与选择商品。 2 填写订购单。 3 选择支付方式。 在我国传统的现金支付方式仍然是最重要的支付方式。 网上直接划付是另一种支付方式。