还剩76页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
非对称数字用户线ADSLADSL是在无中继的用户环路网上,使用有负载电话线提供高速数字接入的传输技术,对少量使用宽带业务的用户是一种经济快速的接入方法.其特点是可在现有任意双绞线上传输,误码率低,下行数字信道的传输速率可达6Mbps上行数字信道的传输速率可达144kbps或384kbps;模拟用户话路独立;采用线路码.ATM:异步传输模式ATM是一种分组互换和复用技术.ATM用固定长度的分组称为信元发送信息,每个信元在其头部包含一个VCLVCI提供一种方法,以创建多条逻辑信道,并在需要时进行多路复用.由于信元长度固定信元也许包含无用的比特.CAE:计算机辅助工程CAM:计算机辅助制造CAT:计算机辅助测试CSMA/CD:随机争用型介质访问控制方法,即带有冲突检测的载波侦听多路访问CSMA/CD方法.是Ethernet的核心技术.ENIAC:和响应报文的格式.HTTP会话过程涉及以下4个环节:
①连接Connection.
②请求Request.
③应答Response.
④关闭Close.超文本概念概括地说,超文本就是收集.存储和浏览离散信息以及建立和表现信息之间关系的技术.传统文本都是线性的,读者必须一段接一段.一页一页顺序阅读.而超文本是非线性的,读者可以根据自己的爱好决定阅读哪一部分的内容.从本质上讲,超文本更符合人的思维方式.人的思维本来就不总是线性的,由一事物同时也许联想到多个事物.城域网城域网MANMetropo1itanAreaNetwork是介于广域网与局域网之间的一种高速网络.城域网设计的目的是要满足几十公里范围内的大量公司.机关.公司的多个局域网互连的需求,以实现大量用户之间的辘•语音.图形与视频等多种信息的传输功能.初期的城域网产品重要是光纤分布式数据接DFDDIFiberDistributedDataInterface.是由指令序列组成的,告诉计算机如何完毕—具体的任务.重要分机器语言.汇编语言和高级语言由于现在的计算机还不能理解人类的自然语言,所以还不能用自然语言编写计算机程序.程序并发性:所谓程序并发性是指在计算机系统中同时存在有多个程序,宏观上看,这些程序是同时向前推动的.在单CPU环境下,这些并发执行的程序是交替在CPU上运营的.程序的并发性具体体现在如下两个方面:用户程序与用户程序之间并发执行;用户程序与操作系统程序之间并发执行.传输介质传输介质是网络中连接受发双方的物理通路,也是通信中实际传送信息的载体.网络中常用的传输介质有双绞线.同轴电缆光纤电缆和无线与卫星通信信道.传送时间:传送时间信息在磁盘和内存之间的实际传送时间叫传送时间.屈同步在多媒体信号传输的过程中,假如图像与语言没有同步,人物说话的口型与声音不吻合观众就感觉很不舒适这种相关音频流与被顷流之间的同步叫做.唇同步..眉同步规定音频与视频之间的偏移在±80ms内,这样多数观众都不会感到偏移的存在.对于音频业务,例如打电话,允许的最大时延是0-25S,时延抖动应小于10ms,否则通话人就觉得对话不通畅.当前目录系统为用户提供一个目前正在使用的工作目录,称为当前目录.低档语言在编程中,人们最早使用机器语言由于它使用最贴近机器硬件的二进制代码,所以称为低档语言.电子邮件服务:电子邮件服务又称E-mail服务是目前因特网上使用最频繁的一种服务,它为因特网用户之间发送和接受消息提供了一种快捷.便宜的现代化通信手段电子邮件服务采用客户机/服务器工作模式.断点发生中断时被打断程序的暂停点称为断点.对称型加密对称型加密使用单个密钥对数据进行加密或解密,其特点是计算量小.加密效率高.但是此类算法在分布式系统上使用较为困难重要是密钥管理困难,从而使用成本较高,安全性能也不易保证.这类算法的代表是在计算机网络系统中广泛使用的DES算法DigitalEncryptionStandard.对等peertopeer网络在局域网中,假如每台计算机在逻辑上都是平等的,不存在主从关系就称为对等peertopeer网络.多媒体技术是对文本.声音图形和图像进行解决传输存储和播放的集成技术.多能奔腾所谓多能奔腾就是在经典奔腾的基础上增长了MMX多媒体扩充技术功能.多重解决:是指多CPU系统它是高速并行解决技术中最常用的体系结构之一.反汇编程序把机器语言程序\.破译\.为汇编语言程序的工具,就称为反汇编程序.防火墙防火墙是指设立在不同网络(如可信任的公司内部网和不可信的公共网)或网络安全域之间的一系列部件的组合.它可通过监测.限制.更改跨越防火墙的数据流,尽也许地对外部屏蔽网络内部的信息.结构和运营状况,以此来实现网络的安全保护.防火墙总体上分为包过滤.应用级网关和代理服务器等几大类型.访问控制访问控制是指限制系统资源中的信息只能流到网络中的授权个人或系统.分布式操作系统分布式操作系统也是通过通信网络将物理上分布的具有自治功能的数据解决系统或计算机系统互连起来,实现信息互换和资源共享协作完毕任务.分时系统分时系统允许多个用户同时联机地使用计算机.一台分时计算机系统连有若干台终端,多个用户可以在各自的终端上向系统发出服务请求等待计算机的解决结果并决定下一个环节.操作系统接受每个用户的命令,采用时间片轮转的方式解决用户的服务请求,即按照某个顺序给每个用户分派一段CPU时间,进行各自的解决.对每个用户而言,仿佛\.独占\.了整个计算机系统.具有这种特点的计算机系统称为分时系统.分支预测在流水线运营时,总是希望预取到的指令恰好是解决器将要执行的指令.当进行循环操作时就会碰到要不要转移的问题.一旦转移成功,而并未预取到转移后需要执行的指令,这时流水线就会断流,从而必须重新取指令,这就影响了解决速度.为此,在奔腾芯片上内置了一个分支目的缓存器,用来动态地预测程序分支的转移情况从而使流水线的吞吐率能保持较高的水平.服务质量服务质量QS是指用户和应用程序所看到的网络的性能指标,如延时.丢失和损坏,损坏crruption是指由于量化.压缩和丢失导致的能被用户感知的信息质量的减少.固定分区是指系统将内存划分为若干大小固定的分区,当作业申请内存时,系统为其选择一个适当的分区,并装入内存运营.由于分区大小是事先固定的,因而可容纳作业的大小受到限制,并且当用户作业的地址空间小于分区的存储空间时浪费了一些存储空间.故障故障就是出现大量或者严重错误需要修复的异常情况.故障管理:故障管理是对计算机网络中的问题或故障进行定位的过程.管道是连接两个进程之间的一个打开的共享文献,专用于进程之间进行数据通信.发送进程可以源源不断地从管道一端写入数据流,接受进程在需要时可以从管道的另一端读出数据.广域网广域网WANWideAreaNetwork也称为远程网.它所覆盖的地理范围从几十公里到几千公里.广域网覆盖一个国家.地区,或横跨几个洲,形成国际性的远程网络.广域网的通信子网重要使用分组互换技术.哈佛结构经典奔腾有两个8KB可扩充为12KB的超高速缓存,一个用于缓存指令,一个用于缓存数据这就大大提高了访问Cache的命中率,从而不必去搜寻整个存储器,就能得到所需的指令与数据.这种把指令与数据分开存取的结构称为哈佛结构.它对于保持流水线的连续流动有重要意义.互操作互操作interoperability是指网络中不同计算机系统之间具有透明地访问对方资源的能力,互操作性是由高层软件来实现的.互连互连interconnection是指在两个物理网络之间至少有一条在物理上连接的线路,它为两个网络的数据互换提供了物质基础和也许性,但并不能保证两个网络一定可以进行数据互换这要取决于两个网络的通信协议是不是互相兼容.互通互通intercommunication是指两个网络之间可以互换数据.汇编语言一种符号化的机器语言,用助记符代替二进制代码.由汇编语言编写的源程序必须通过转换,翻译成机器语言,计算机才干辨认与执行.这种把汇编语言源程序翻译成机器语言目的程序的工具就称为汇编程序.集线器集线器Hub是局域网的基本连接设备.在传统的局域网中,连网的结点通过非屏蔽双绞线与集线器连接构成物理上的星型拓扑结构.当集线器接受到某个结点发送的广播信息便会将接受到的数据转发到每个端口,所以集线器是共享式的网络设备.计算机网络是通过通信设施将地理上分散的具有自治功能的多个计算机系统互连起来,实现信息互换.资源共享.互操作和协作解决的系统.网络操作系统就是在本来各自计算机操作系统上,按照网络体系结构的各个协议标准进行开发,使之涉及网络管理.通信.资源共享.系统安全和多种网络应用服务的操作系统.计算机网络拓扑:计算机网络拓扑是通过网中结点与通信线路之间的几何关系表达网络结构,反映出网络中各实体间的结构关系.加密:明文被变换成另一种隐蔽形式,这种变换称为加密.加密密钥加密算法和解密算法通常都是在一组密钥控制下进行的,加密算法所使用的密钥称为加密密钥.加密算法:对明文进行加密时采用的一组规则称为加密算法.互换机:互换式局域网的核心是局域网互换机也有人把它叫做互换式集线器.对于传统的以太网的每个端口.因此,以太网的每个时间片内只允许有一个结点占用公用通信信道.互换式局域网从主线上改变了.共享介质.的工作方式,它可以通过以太网互换机支持互换机端口结点之间的多个并发连接,实现多结点之间数据的并发传输.因此,互换式局域网可以增长网络带宽,改善局域网的性能与服务质量.接入网所谓接入网AN是指互换局到用户终端之间的所有机线设备.接入网技术:解决最终用户接入地区宽带网络的技术就叫做接入网技术.目前,可以作为用户接入网的重要有三类油R电通信网.计算机网络与广播电视网.结构化布线系统是指在一座办公大楼或楼群中安装的传输线路.这种传输线路能连接所有的语音.数字设备并将它们与电话互换系统连接起来.结构化布线系统涉及布置在楼群中的所有电缆线及各种配件,如转接设备.各类用户端设备接口以及与外部网络的接口,但它并不涉及各种互换设备.从用户的角度来看,结构化布线系统是使用一套标准的组网器件,按照标准的连接方法来实现的网络布线系统.解密加密的逆过程,即从密文恢复出明文的过程称为解密.解密密钥加密算法和解密算法通常都是在一组密钥控制下进行的,解密算法所使用的密钥称为解密密钥.解密算法对密文解密时采用的一组规则称为解密算法.解释程序:把高级语言源程序翻译成机器语言目的程序的工具,有两种类型:解释程序与编译程序.解释程序是把源程序输入一句.翻译一句.执行一句,并不形成整个目的程序.如BASIC语言就是这样.但解释程序的执行速度匕徽慢.介质访问控制方法所谓介质访问控制方法是指控制多个结点运用公共传输介质发送和接受数据的方法STP屏蔽双绞线(STP)局域网产品中使用的双绞线中的一种.屏蔽双绞线由外部保护层.屏蔽层与多对双绞线组成.UTP非屏蔽双绞线(UTP)扃域网产品中使用的双线线中的一种非屏蔽双绞线由外部保护层与多对双绞线组成.进程进程是具有一定独立功能的程序关于某个数据集合上的一次运营活动,进程是系统进行资源分派和调度的一个独立单位.从操作系统角度来看,可将进程分为系统进程和用户进程两类.系统进程执行操作系统程序,完毕操作系统的某些功能.用户进程运营用户程序直接为用户服务.系统进程的优先级通常高于一般用户进程的优先级.进程由程序.数据和进程控制块三部分组成.进程互斥系统中一些资源一次只允许一个进程使用,这类资源称为临界资源.而在进程中访问临界资源的那一段程序称为临界区.规定进入临界区的进程之间就构成了互斥关系.为了保证系统中各并发进程)顺利运营,对两个以上欲进入临界区的进程,必须实行互斥,系统对临界区的调度原则归纳为:当没有进程在临界区时,允许一进程立即进入临界区;1946年在美国宾州大学问世的第一台数字电子计算机.FTP:文献传输服务FTP是因特网中最早的服务功能之一FTP服务采用典型的客户机/服务器工作模式FTP服务为计算机之间双向文献传输提供了一种有效的手段.它允许用户将本地计算机中的文献上载到远端的计算机中,或将远端计算机中的文献下载到本地计算机中.IDSL:基于工SDN的数字用户线路IDSLJSDN从其现在的应用来说也可以算作DSL技术中的一种.IDSL可以认为是ISDN技术的一种扩充它用于为用户提供基本速率BRI128kbps的ISDN业务,但其传输距离可达5km其重要应用场合有远程通信和远程办公室连接.IEEE:美国电子电气工程师学会ISO:国际标准化组织ISO在推动开放系统参考模型与网络协议的研究方面做了大量的工作对网络理论体系的形成与网络技术的发展产生了重要的作用,但它同时也面临着TCP/IP严峻的挑战.JPEG:若有一个进程已在临界区时,其他规定进入临界区的进程必须等待;进程进入临界区的规定必须在有限的时间内得到满足.进程控制块进程控制块PCB系统运用PCB来描述进程的基本情况以及进程的运营变化过程.PCB是进程存在的惟一标志,当系统创建一个进程时,为该进程设立一个PCB再运用PCB对进程进行控制和管理.撤消进程时,系统收回它的PCB进程也随之消亡.PCB的内容可以提成调度信息和现场信息两大部分.进程同步进程同步是指进程之间一种直接的协同工作关系,是一些进程互相合作,共同完毕一项任务.进程间的直接互相作用构成进程的同步.局域网局域网LAN局域网覆盖有限的地理范围;局域网提供高数据传输速率10Mbps-1000Mbps.低误码率的高质量数据传输环境;局域网一般属于一个单位所有易于建立.维护与扩展;决定局域网特性的重要技术要素为网络拓扑.传输介质与介质访问控制方法;从介质访问控制方法的角度,局域网可分为共享式局域网与互换式局域网两类.局域网常用的传输介质有:同轴电缆.双绞线.光纤与无线通信信道.拒绝服务是指严禁对通信工具的正常使用或管理.可变分区:是指在作业装入内存时建立分区,使分区的大小正好与作业规定的存储空间相等.引入可变分区方法,使内存分派有较大的灵活性也提高了内存运用率.可剥夺方式:即就绪队列中一旦有优先级高于当前运营进程优先级的进程存在时便立即进行进程调度,转让CPU.快速以太网快速以太网FastEthernet的数据传输速率为1OOMbpsFastEthernet保存着传统的10Mbps速率Ethernet的所有特性,即相同的帧格式,相同的介质访问控制方法CSMA/CD相同的接口与相同的组网方法,而只是把Ethernet每个比特发送时间由1OOns减少到10ns.1995年9月IEEE802委员会正式批准了FastEthernet标准IEEE
802.3u.IEEE
802.3u标准在LLC子层使用IEEE
802.2标准,在MAC子层使用CSMA/CD方法,只是在物理层作了些调整,定义了新的物理层标准100BASE-T.路由表路由器在因特网中起着重要的作用,它连接两个或多个物理网络,负责将从一个网络收来的工P数据报,通过路由选择,转发到一个合适的网络中.在因特网中,需要进行路由选择的设备一般采用表驱动的路由选择算法.每台需要路由选择的设备保存一张IP选路表,但需要传送卬数据报时它就查询该表,决定把数据报发往何处.选路表就是路由表.一个路由表通常包含许多NR对序偶,其中N指的是目的网络的IP地址R是到网络N途径上的\.下一个、.路由器的IP地址因此,在路由器R中的路由表仅仅指定了从R到目的网络途径上的一步,而路由器并不知道到目的地的完整途径.为了减小路由设备中路由表的长度,提高路由算法的效率,路由表中的N经常使用目的网络地址,而不是目的主机地址.路由表有两种基本形式.一种为静态路由表,另一种为动态路由表.路由器网络层互连的设备.网络层互连重要是解决路由选择.拥塞控制.差错解决与分段技术等问题.假如网络层协议相同,则互连重要是解决路由选择问题.假如网络层协议不同,则需使用多协议路由器.用路由器实现网络层互连时,允许互联网络的网络层及以下各层协议可以是相同的,也可以是不同的.裸机没有任何软件支持的计算机称为裸机.密码分析试图发现明文或密钥的过程称为密码分析.密码分析的过程通常涉及:分析(记录所截获的消息材料).假设.推断和证实等环节.密文明文被变换成另一种隐蔽形式就称为密文.明文需要隐藏的消息称为明文.内存共享是指两个或多个进程共用内存中相同的区域,其目的是节省内存空间,实现进程间通信,提高内存空间的运用效率.内存扩充为了提高系统运营多道程序的能力,并且使用户在编制程序时不受内存实际容量的限制,可以在硬件支持下,将外存作为主存的扩充部分供用户程序使用,这就是内存扩充.平均寻道时间是指磁头沿着盘径移动到需要读写的那个磁道花费的平均时间.千兆以太网千兆以太网GigabitEthernet的传输速率比快速以太网FastEthernet快10倍数据传输速率达成1000Mbps.GigabitEthernet保存着传统的10Mbps速率Ethemet的所有特性相同的数据帧格式.相同的介质访问控制方法.相同的组网方法,只是将传统Ethemet每个比特的发送时间由100ns减少到1ns.软件是为了使用户使用并充足发挥计算机性能和效率的各种程序和数据的统称.软件又可提成系统软件和应用软件两部分,系统软件是所有供用户使用的为解决用户使用计算机而编制的程序和数据,如操作系统.编译程序.汇编程序等;应用软件是为解决某个特定问题而编制的程序.软件:由程序与相关文档组成.软件是用户与计算机硬件系统之间的桥梁它体现了人要计算机做什么及如何做,这一套指令序列均以某种代码形式储存于存储器中.这些指令序列就是程序.从软件工程的观点看,软件不能简朴地理解为就是程序.软件是程序以及开发.使用和维护程序所需的所有文档的总和,广义地说,所有使用软件的技能也属于软件的范畴.设备独立性进程申请设备时应当指定所需设备的类别,而不是指定某一台具体的设备,系统根据当前请求以及设备分派情况在相应类别的设备中选择一个空闲设备并将其分派给申请进程,这称作设备独立性.它具有如下两个优点:提高设备资源运用率,假设申请者指定具体设备,而被指定的设备也许正被占用因而无法得到,而其他同类设备也许空闲,导致资源浪费以及进程不必要的等待;用户程序不必因指定设备状态的改变而修改程序.实存储器实存储器是计算机系统中配置的实际物理存储器,通常有3类
①内存,又称主存.它接受数据和保存数据,并且能根据命令直接存取数据.
②外存,也称辅存.它是为了填补内存容量局限性而使用的存储空间,通常采用大容量磁盘
③高速缓存它是处在内存和中央解决机之间的高速小容量存储器.实时系统实时系统是随着计算机应用领域的日益广泛而出现的,具体含义是指系统可以及时响应随机发生的外部事件,并在严格的时间范围内完毕对该事件的解决.实时系统在一个特定的应用中是作为一种控制设备来使用的.授权:授权是指把访问权限授予某一个用户.用户组或指定系统的过程.授权在用户标记出自己的身份之后,确认允许他做哪些事情.数据传输速率在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒bit/second记作bps.对于二进制数据,数据传输速率为:SI/Tbps其中T为发送每一比特所需要的时间.数字用户线路xDSL接入技术:DSLxDSL中的X表达A/H/S/C/I/V/RA等.xDSL技术按上行用户到互换局和下行互换局到用户的速率是否相同可分为速率对称型和速率非对称型两种.死锁在多道程序系统中,一组进程中的每一个进程均无限期地等待被该组进程中的另一进程所占有且永远不会释放的资源,这种现象称系统处在死锁状态.处在死锁状态的进程称为死锁进程.系统发生死锁时,死锁进程的个数至少为二个.搜索引擎搜索引擘是因特网上的一个WWW服务器它的重要任务是在因特网中积极搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中.用户可以运用搜索引擎所提供的分类目录和查询功能查找所需要的信息.所谓平均等待时间:是指需要读写的扇区旋转到磁头下面花费的平均时间.所谓数据传输速率是指磁头找到所需读写的扇区后,每秒钟可以读出或写入磁盘的字节数.所谓吞吐量衡量系统效率的尺度是系统吞吐量.所谓吞吐量是指单位时间内系统所解决作业(程序)的道数(数量)假如系统的资源运用率高,则单位时间内所完毕的有效工作多,吞吐量大;反之,假如系统的资源运用率低,则单位时间内所完毕的有效工作少,吞吐量小.特权指令是指只允许操作系统使用,而不允许一般用户使用的指令.这些指令如修改程序状态字.设立中断屏蔽.启动设备执行I/O操作.设立时钟.置中断向量.清内存.停机等.这些指令假如允许用户随便使用,就也许使系统陷入混乱.拓扑学拓扑学是几何学的一个分支,它是从图论演变过来的.拓扑学一方面把实体抽象成与其大小.形状无关的点,将连接实体的线路抽象成线,进而研究点.线.面之间的关系.网关传输层及以上各层协议不同的网络之间的互连属于高层互连.实现高层互连的设备.高层互连使用的网关很多是应用层网关通常简称为应用网关(ApplicationGateway).假如使用应用网关来实现两个网络高层互连那么允许两个网络的应用层及以下各层网络协议是不同的.网卡网卡是网络接口卡NIC的简称,它是构成网络的基本部件.网卡一方面连接局域网中的计算机,另一方面连接局域网中的传输介质.网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不会由于偶尔或恶意的因素而遭到破坏.更改.泄露,系统能连续.可靠和正常地运营,网络服务不中断.网络安全是一个涉及计算机科学.网络技术.通信技术.密码技术.信息安全技术.应用数学.数论和信息论等多种学科的边沿学科.网络操作系统网络操作系统NOS是使联网计算机可以方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件与协议的集合.网络操作系统的基本任务就是:屏蔽本地资源与网络资源的差异性为用户提供各种基本网络服务功能,完毕网络共享系统资源的管理,并提供网络系统的安全性服务.网络管理网络管理是控制一个复杂的计算机网络,使它具有最高的效率和生产力的过程.根据进行网络管理的系统的能力这一过程通常涉及数据收集.数据解决.数据分析和产生用于管理网络的报告.网络互连:是指将分布在不同地理位置的网络.设备相连接,以构成更大规模的互联网络系统,实现互联网络资源的共享.互连的网络和设备可以是同种类型的网络.不同类型的网络,以及运营不同网络协议的设备与系统.网络卡是最常用的插卡之一,它是组网的关键部件,也称为适配器卡adaptercard.它插在主板的扩展槽内,一方面与计算机连接,另一方面与传输电缆连接.其重要功能是1实现与主机总线的通信连接,解释并执行主机的控制命令.2实现数据链路层的功能,如形成数据帧.差错校验.发送接受等.3实现物理层的功能如对发送信号的传输驱动.对进来信号的侦听与接受.对数据的缓存以及串行并行转换等.网络协议计算机网络由多个互连的结点组成,结点之间要不断地互换数据和控制信息.要做到有条不紊地互换数据,每个结点都必须遵守一些事先约定好的规则.这些规则精确地规定了所互换数据的格式和时序.这些为网络数据互换而制定的规则.约定与标准被称为网络协议Protocol.一个网络协议重要由以下3个要素组成1语法即用户数据与控制信息的结构和格式;2语义,即需要发出何种控制信息,以及完毕的动作与做出的响应;3时序,即对事件实现顺序的具体说明.网桥:数据链路层互连的设备.网桥Bridge在网络互连中起到数据接受.地址过滤与数据转发的作用它用来实现多个网络系统之间的数据互换.用网桥实现数据链路层互连时,允许互联网络的数据链路层与物理层协议可以是相同的,也可以是不同的.文档:是软件开发.使用和维护中的必备资料它能提高软件开发的效率,保证软件的质量,并且在软件的使用过程中有指导.帮助和解惑的作用,特别在维护工作中,文档是不可或缺的资料.文献控制块FCB:文献控制块FCB是系统为管理文献而设立的一个数据结构.FCB是文献存在的标志,它记录了系统管理文献所需要的所有信息.FCB通常应涉及以下内容:文献名文献号,用户名,文献的物理位置文献长度,记录大小,文献类型,文献属性,共享说明文献逻辑结构,文献物理结构,建立文献的日期和时间最后访问日期和时间,最后修改日期和时间,口令,保存期限等.文献系统操作系统中实现文献统一管理的一组软件.被管理的文献以及为实行文献管理所需要的一些数据结构的总称.无线接入网无线接入网是指部分或所有采用无线电波这一传输媒介连接业务接入节点互换机和用户终端.是由国际标准化组织IS0和国际电报电话征询委员会CCITT联合制定的.是适合于连续色调.多级灰度.彩色或单色静止图像的国际标准.MFLOPS:有些机器为了考察单字长浮点指令的平均执行速度,也用MFLOPS来表达解决速度.MIPS:表达单字长定点指令的平均执行速度,即每秒执行一百万条指令.MPC多媒体计算机MPEG:MPEG是ISO/1EC委员会的第11172号标准草案,涉及MPEG视频.MPEG音频和MPEG系统三部分.MPEG要考虑到音频和视频的同步,联合压缩后产生一个电视质量的视频和音频压缩形式的位速为5Mbps的单一流.MTTR:指修复一次故障所需要的时间.OLE:是对象链接和嵌入,它是一种实现多种媒体片段集成与解决的有效技术.运用它可以在用户文献中自如地加入表格.声音.图形.图像及视频等,并且所有链接与嵌入的数据都作为一个对象来对待,并提供了文献中的对象进行显示.编辑.修改和播放的操作.误码率:是指二进制码元在数据传输系统中被传错的概率.虚存储器虚存储器有两层含义,一是指用户程序的逻辑地址构成的地址空间;二是指当内存容量不满足用户规定期,采用一种将内存空间与外存空间有机地结合在一起,运用内外存自动调度的方法构成的一个大的存储器,从而给用户程序提供更大的访问空间.虚拟存储技术采用内存扩充技术由操作系统解决内存与外存的关系,统一管理内外存,向用户提供一个容量相称大的虚拟存储空间,这就是虚拟存储技术.旋转延迟时间一旦磁头到达指定磁道,必须等待所需要的扇区旋转到读/写头下这个时间叫旋转延迟时间.寻道时间一方面要将磁头移动相应的磁道或柱面上,这个时间叫做寻道时间.页面淘汰当内存空间已被占满而又要调入新页时必须把已在内存的某一页面淘汰掉.假如被淘汰的页面曾被修改过,还要将此页写回到外存,再换进新的页面.这一过程称为页面淘汰.因特网服务提供者:因特网服务提供者工SP是用户接入因特网的入口点,其作用有两方面一方面为用户提供因特网接入服务;另一方面为用户提供各种类型的信息服务,如电子邮件服务.信息发布代理服务等.邮件服务器电子邮件服务采用客户机/服务器工作模式电子邮件服务器(后面简称为邮件服务器)是因特网邮件服务系统的核心,邮件服务器一方面负责接受用户送来的邮件,并根据邮件所要发送的目的地址,将其传送到对方的邮件服务器中;另一方面它负责接受从其他邮件服务器发来的邮件,并根据收件人的不同将邮件分发到各自的电子邮箱(后面简称为邮箱)中.原语是由若干条机器指令构成的一段程序,用以完毕特定功能.原语在执行期间是不可分割的即原语一旦开始执行,直到执行完毕之前,不允许中断.证书权威机构证书权威机构(CA)就是用户团队可信任的第三方,如政府部门或金融机向,它保证证书的有效性.CA负责注册证书.分发证书,并当证书包含的信息变得无效之后撤消(收回)证书.中断:所谓中断是指CPU对系统发生的某个事件作出的一种反映CPU暂停正在执行的程序保存现场后自动转去执行相应的解决程序,解决完该事件后再返回断点继续执行被\.打断\.的程序.中断解决CPU执行有关的中断解决程序称为中断解决.中断解决程序解决中断源的程序称为中断解决程序.中断返回返回断点的过程称为中断返回.中断屏蔽中断屏蔽是指在提出中断请求之后CPU不予响应的状态.它经常用来在解决某一中断时防止同级中断的干扰或在解决一段不可分割.必须连续执行的程序时防止任何I中断事件的干扰.中断请求中断源向CPU提出进行解决的请求称为中断请求.中断系统中断的实现需要硬件和软件结合完毕,硬件部分称为中断装置,软件部分称为中断解决程序.中断装置和中断解决程序统称为中断系统.中断响应:CPU每执行完一条指令便去扫描中断寄存器,查询有无中断请求.若有中断请求则通过互换中断向量(即将现行中断向量送到内存中相应中断源的旧中断向量单元,再将相应中断源的新中断向量单元的内容送到寄存器中,形成新的现行程序状态字和指令计数器),进入中断解决程序,这就是中断响应.中断响应cPU暂停现行程序而转去响应中断请求的过程称为中断响应.中断优先级在计算机执行的任一时刻,也许有几个中断同时发生为使系统能及时响应并解决发生的所有中断,系统根据引起中断事件的重要性和紧迫限度,由硬件将中断源分为若干个级别,称作中断优先级假如有多个中断同时发生,硬件将一方面响应优先级别最高的中断请求.对于相同优先级别的中断硬件将按照事先规定好的顺序依次响应.中断源引起中断的事件称为中断源.主机板简称主板或母板它是计算机主机的重要部件.通常,主板由5部分组成:CPU.存储器.总线.插槽以及电源.通常,电源在主板上只是一个插座电源电路不在板上.计算机基础知识部分.计算机系统发展历程:电子管计算机、晶体管计算机、集成电路计算机、大规模及超大规模集成电路计算机.电子计算机时代开始的标志以美国1945年生产、1946年2月交付使用的EN工AC计算机为标志.电子计算机分类以规模分类可以分为大型机、超大型机、中型机、小型机和微型机.计算机系统的组成:通常所说的计算机系统涉及硬件系统和软件系统.计算机硬件系统的组成涉及运算器、控制器、存储器和输入输出设备其中运算器和控制器构成中央解决器CPU.CPU的作用取得、解释和执行指令.CPU的指标:字长(指CPU中数据总线的宽度,即一次可并行传递二进制数据的位数)、速度(指CPU中振荡器的主振频率,即主频)指令解决能力(即每秒解决百万条指令数,以MIPS表达).总线的分类总线可以分为传输数据的数据总线、传输控制信息的控制总线和连接各个芯片地址的地址总线.内存储器的分类:存储器可以分为只读存储器和随机存储器只读存储器又可以分为ROM、PROM、EPROM、E2PROM等;主:ROM即ReadOnlyMemory.随机存储器指计算机运营期间,可以随时向其写入数据、也可以随时从其中读出数据的存储器在微型计算机中,内存储器也叫主存储器.高速缓冲存储器:为解决CPU与主存储器间速度差而在内存储器和CPU之间增长的一种存取速度远高于普通内存的特殊存储器.运算器的功能:运营器是计算机中完毕数学运营和逻辑运算的部件.常见的数据总线为ISA、EISA、VESA、PCI等.中断:指当出现需要时,CPU暂时停止当前程序的执行转而执行解决新情况的程序和执行过程即在程序运营过程中,系统出现了一个必须由CPU立即解决的情况,此时,CPU暂时中止程序的执行转而解决这个新的情况的过程就叫做中断.中断的解决过程为:关中断(在此中断解决完毕前,不解决其它中断)、保护现场、执行中断服务程序、恢复现场、开中断.堆栈是一种后进先出的数据结构,计算机系统解决中断时,使用这个数据结构保护现场.中断的类型:按引起中断的因素划分输入、输出中断;计算机故障中断;实时时钟中断;软件中断;数据通道中断按中断解决类型划分不可屏蔽中断、可屏蔽中断.中断优先级指各种中断源根据其重要性不同所划分的优先级别,高级别的中断源提出的中断请求可以使低档别的中断服务程序中断,转而执行出级别的中断服务.媒体指信息的载体即计算机输入输出所采用的信息形式.多媒体技术:指对多媒体信息的采集、存储、解决和应用的有机总和它涉及软件技术和硬件技术两大类.超文本技术是指把文本和菜单结合在一起的技术.超媒体技术:指将超文本技术应用于多媒体.多媒体的关键技术涉及:压缩/解压缩技术、专用硬件芯片技术和多媒体软件技术.计算机软件系统是由系统软件、应用软件和应用软件构成的.操作系统涉及进程管理、存储管理、设备管理、文献管理、作业管理等功能.计算机信息解决经历了电子数据解决、管理信息系统、管理自动化三个阶段.计算机信息系统的功能涉及信息获取、信息存储、信息转换、信息更新、信息维护、信息输出、信息传输、信息查询等.计算机控制涉及:单节点控制、多节点控制、集散控制系统等
9.系统模拟技术涉及概率模拟、拟定性模拟、形象模拟、功能模拟等.计算机辅助工程涉及:CAD(辅助设计)、CAM(辅助制造)、CA[(辅助教学)、CAT(辅助测试).工程仿真涉及半物理仿真、全物理仿真和数字仿真
二、操作系统基础部分
32.操作系统是一个系统软件它的任务是统一和有效地管理计算机各种资源才空制和组织和谐的执行
33.结识计算机操作系统有两个观点资源管理观点和用户观点
34.操作系统的特点是并发性和共享性
35.操作系统的重要功能有进程管理(也称解决机管理),其任务是合理、有效地对进程进行调度,使得系统高效、安全地运营;存储管理,重要是指对内存的管理;设备管理,其任务是为各种设备提供良好的用户接口,使用各种调度策略以用缓冲和虚拟设备等技术,协调系统中各部分的工作,提高设备效率和运用率;文献管理重要是对计算机系统中由软件和数据资源构成的文献进行管理,涉及文献的存储、检索、修改、共享、保密和保护并为用户使用这些文献实现按名存取和提供和谐的用户界面;作业管理,是操作系统为用户使用计算机系统提供一个良好的环境和和谐的界面,作业管理涉及作业控制和作业调度.操作系统的分类按对进程不同的解决方式可分为批解决操作系统、分时系统和实时系统;按用户数目可分为单用户系统(单用户单任务、单用户多任务)、多用户操作系统;按解决机数目可分为单解决机操作系统口多解决机操作系统;按拓扑结构可以分为单机操作系统、网络操作系缔口分布式操作系统.批解决操作系统是将用户群的程序按一定的JI酹排列,统一交给计算机的输入设备计算机系统自动地从输入设备中把各个作业按照某促规则组织执行,执行完毕后将程序运营结果通过输出设备交给用户的操作系统它可以充足地运用解决机的高速度,比较好地协调了高速解决福口慢速输入输出设备之间的矛盾,提高了计算机系统的使用效率.分时系统是以分时(时间片)方式向多个用户进程提供服务的一个操作系统;它的特点是既可以支持人机交互、又使得计算机系统可以高效地使用解决机以保证计算机系统高效率.实时系统就是计算机系统可以立即对用户程序规定或者外部信号作出反映的系统它可以分为硬实时系统和软实时系统.网络操作系统是服务于计算机网络,按照网络体系结构的各种协议来完毕网络的通信、资源共享、网络管理和安全管理的系统软件
41.分布式操作系统是建立在网络操作系统之上,对用户屏蔽了系统资源的分布而形成的一个逻辑整体系统的操作系统42进程是程序(或一部分程序)、相关的数据解决在解决机上的一次运营,是操作系统进行资源分派和调度的一个基本单位,它具有运动特性、并行特性、独立特性、异步特性、结构特性等五大特性进程由操作系统依据程序创建而产生,因调度而执行、因运营条件不满足而暂时停止,因任务完毕而撤消
43.程序中指令的集合,是静态的;解决是为完毕某一任务而按规定的程序执行的操作过程,是动态的44进程的三种基本状态运营态(是进程正在占用解决机时所处的状态),在单CPU系统最多只能有一个进程处在运营状态);就绪态(假如一个进程通过等待以后已经具有了运营的条件或者一个进程在运营过程中用完了自己的时间片,都要进入就绪状态,进程调度程序根据系统运营情况,按照调度策略,可以使某个进程从就绪状态进入到运营状态);等待态(进程由于某种因素不具有运营条件时,就进入到等待状态当某个事件发生使得该进程的运营条件具有时,进程就转入就绪状态).任何一个时刻,没有结束的进程均处在运营、等待、就绪三种状态之一,在以上的三种状态中,运营状态和就绪状态可以互相转化运营状态也可以转化为等待状态,但等待状态只能转化为就绪状态.进程控制块(PressControlBlock):是进程存在的唯一标志它描述进程的基本情况,是系统调度进程的依据它涉及进程标记、优先级、状态、队列指针、资源清单、运营现场信息等项目.根据进行的三种不同的状态,操作系统设立了三个队列,它们分别是运营队列、就绪队列、等待队列,每一个队列都有一个队列指针指向该队列的首进程PCB队列中的每一个PCB指针,指向下一个PCB
0.信号量:表白资源可以提供应进程使用的量,它是一个整型值.对信号量的操作可以分为P(减)操作和V(加)操作我们把这些操作叫做原语原语是不可再分的操作,在对信号量的操作中,与每个信号量相相应的是一个队列,队列中存储的是排队等待使用这个资源的进程
50.引入信号量、队列以及P、V操作的目的是为了解决进程间互斥和同步问题
51.并发的进程之间在运营时也许需要互换信息,这些信息的互换就构成了进程间的通信进程间的通信使用通信原语来完毕OSI:国际标准化组织iso发布的最著名的IS0标准是工SO〃EC7498又称为X.200建议.该体系结构标准定义了网络互连的七层框架,即ISO开放系统互连参考模型.在这一框架下进一步具体规定了每一层的功能,以实现开放系统环境中的互连性.互操作性和应用的可移植性.Px64:Px64是CCITT的H.261号建议P为可变参数,取值范围是1~)该标准的目的是可视电话和电视会议,它可以覆盖整个ISDN(综合业务数字网)信道当P1或2时,只支持每秒帧数较少的视频电话,P6时可支持电视会议.RADSL速率自适应数字用户线(RADSL)ZRADSL提供的速率范围与ADSL基本相同,也是一种提供高速下行.低速上行并保存原语音服务的数字用户线.与ADSL的区别在于:RADSL的速率可以根据传输距离动态自适应,当距离增大时,速率减少,这样可以供用户灵活选择传输服务.SDSL:单线路数字用户线(SDSL)SDSL是对称的DSL技术,与HDSL的区别在于只使用一对铜线.SDSL可以支持各种规定上.下行通信速率相同的应用该技术现在已可提供,在双线电路中运营良好但是标准尚未最终确立.SET:
52.对进程的控制涉及使用创建原语创建一个进程、使用撤消原语撤消完毕任务的进程、使用阻塞原语使一个因得不到资源的进程由运营状态转入等待状态,使用唤醒原语使一个进程由等待状态转入就绪状态
53.对进程的调度重要是控制和协调各个进郃懈决器的竞争,通过某种算法使得适合的进程由就绪状态转入运营状态
54.执行进程调度通常是发生某个正在运营的进程或者已经运营完毕、或者因某种因素进入了等待队列时,CPU可认为下一个进程提供服务此外有较高优先级的进程进入了就绪状态,也也许剥夺正在运营的进程的运营权力,使得高优先级进行进入运营状态,这种方式称为可剥夺方式55进程的调度算法涉及:FIFO(FirstInputFirstOutput先进先出法)、RR(时间片轮转算法)、(HPF)最高优先级算法
56.死锁是指在一组进程中的各个进程均占有不会释放的资源,但因互相申请被其它进程所占用不会释放的资源而处在的一种永久等待状态
57.死锁产生的四个必要条件为:互斥条件、不可剥夺条件、部分分派、循环等待应注意,这四个条件不是充足条件,即使这四个条件同时存在,系统也不一定发生死锁,但系统一旦发生死锁,这四个条件一定是满足的
58.死锁的解决涉及死锁的防止、避免和解除
59.死锁的防止是指破坏死锁的四个条件之一,具体方法为资源静态分派策略(资源有序分派法),死锁防止的方法使得系统资源的运用率减少.死锁避免是在系统运营过程中避免死锁的最终发生,死锁避免方法就是使系统总是处在安全状态,死销避免采用银行家算法,就是当需要给进程分派资源时假如分派以后系统是安全的则给予分派,否则不予以分派,死锁避免方法使系统开销增大
1.死锁的解除:由于死锁的防止和避免都要付出很大的代价而死锁并不一定发生,所以,为了提高系统效率可以采用死锁解除的方法;一旦发生死锁,就运用资源剥夺法或进程撤消法解除死锁,实现死锁解除的关键是死锁的检测,检测方法涉及定期检测、效率低时检测、进程等待时检测等.存储管理重要是指内存的管理,计算机内存空间涉及系统区和用户区,操作系统的内存管理重要是对用户区的管理,它涉及内存空间的分派和回收、存储保护两大方面的内容.分区存储管理重要涉及固定分区管理和可变分区管理两大类.页式存储管理页式存储管理使用静态定长划分内存的方法,所有页面统一编号,称为页号,也叫逻辑页号;每个页面内的内存单元也统一编号,称为页内地址所以,在页式存储管理中物理地址二页面大小x页号+页内地址
65.页表是在页式存储管理中记录页面使用情况的表,它涉及用户表和空闲表其中用户表中记录了每一个用户进程所使用的页面及其相应的物理地址,而空闲表记录了空闲页面在实际使用中,一方面从页表起始地址寄存器中查出进程所在的页表的物理起始地址,进而由这个页表中的逻辑页号查出该页面的物理起始地址,再加上页面内地址则成为所需的实际物理地址
66.越界是指程序的逻辑页号大于进程在页表长度寄存器中保存的页表长度值
67.段式存储管理是对内存的每一个逻辑块使用不同大小的方式,也就是不定长的可变分区,每个逻辑段在内存中有一个起始地址,叫段首址此外还需要一个段长度来描述这个逻辑段的范围
68.段页式存储管理指将内存空间划分为若干个大小相等的页面,对用户程序依照段式存储的方法划提成若干个逻辑段,每个逻辑段包含若干个页面其物理地址由逻辑段号、逻辑页面号和页内t也址构成
69.内碎片是指在页面内部没有被使用的存储区域,在页式存储方式中,会出现内碎片处碎片是指没有得到分派权的存储区域,在段式存储方式中,会产生外碎片
70.虚拟存储技术:运用实际内存空间和相对大得多的外部存储器存储空间相结合,构成一个远远大于实际内存空间的虚拟存储空间,程序可以运营在这个虚拟存储空间中
71.可以实现虚拟存储依据是程序的局部性原理,即程序的时间局部性和空间局部性
72.虚拟存储管理把一个程序所需要的存储空间提成若干页或段,程序运营用到的页就放在内存里,暂时不用的页就放在外存中当系统需要用到外存中的段或页时,再把它们调入内存,反之则送到外存中,装入内存中的段或页可以分散存放
73.虚拟页式存储管理与一般页式存储管理有相彳以之处,只但是各进程页表中要增长指明每个页面所在的位置,也就是这个页面是在内存中还是在外存中的具体物理地址74•页面淘汰算法涉及:最佳淘汰算法0PT(这是一个抱负的但是不也许实现的算法,它可以做为评价其它算法的标准)、先进先出淘汰算法FIFO(淘汰调入内存时间最久的页面)、最近最久未使用淘汰法LRU(记录各个页面最后一次被使用的时间,查看和当前时间的距离,淘汰时间距离最长的页面)、最近最少使用淘汰法LFU(记录各个页面在最近一段时间内被使用的次数,淘汰使用次数最少的页面.抖动是指页面在内存和外存之间频繁地调入调出,以至于占用了过多的系统时间,导致系统效率急剧下降的现象它是由进程发生的缺页率过高而引起的.文献是具有标记的一组有完整逻辑意义的信息的集合.文献系统是由被管理的文献、操作系统中管理文献的软件和相应的数据结构组成的一个系统.文献系统的功能涉及:管理和调度文献的存储空间,提供文献的逻辑结构、物理结构和存储方法;实现文献从标记到实际地址的映射(即按名存取)实现文献的控制操作和存取操作(涉及文献的建立、撤消、打开、关闭,对文献的读、写、修改、复制、转储等),实现文献信息的共享并提供可靠的文献保密和保护措施提供文献的安全措施(文献的转储和恢复能力).文献的逻辑结构是依照文献的内容的逻辑关系组织文献结构文献的逻辑结构可以分为流式文献和记录式文献
80.流式文献文献中的数据是一串字符流,没有结构.记录文献:由若干逻辑记录组成,每条记录又由相同的数据项组成,数据项的长度可以是拟定的,也可以是不拟定的.文献的存储设备和相应的存取方式:顺序存取方式,典型设备为磁带直接存取方式,典型设备为磁盘.文献的组织涉及顺序结构、链接结构、索引结构、Hash结构、索引顺序结构等
84.顺序结构文献:文献中的数据依次存放在连续的存储空间中.链接结构文献一个文献在逻辑中连续的数据分别存在不同的存储块中每一个存储块有一个指向下一个存储块首地址的指针,在最后一个存储块的指针中保存着文献结束标记.索引结构文献,也称索引文献或随机文献:在这种文献结构中,系统为每一个文献建立一张索引表每个文献所用的各个存储块都有逻辑块号在索引表上记录着逻辑块号相应的存储块物理地址系统在使用文献时一方面查找索引表,根据索引表中逻辑块号所相应的存储块的物理地址找到该存储块进行文献操作.Hash结构在触库系统这样的数据管理系统中,数据存取的单位是有固定长度的记录,存取的依据是该记录的键值,对于这类文献可以采用Hash函数为每一个键值计算出一个相应于逻辑位置的数值,再把这个逻辑位置值相应成相应的物理空间位置.索引顺序结构:在这种索引结构中按块进行索引,每个存储块内部仍然是K序结构.文献的顺序存取方式直接存取方式是针对外存而言,侧重于独取方式,考虑的是数据在存储介质上的分布情况以及相相应的存取方法.文献的组织重要是针对文献的逻辑结构,文献的逻辑结构影响到用户的程序结构也涉及文献的存储
91.文献的存储既可以是在外存中,也可以在内存中.文献目录:操作系统规定对文献可以实现按名存取,这就需要把文献名到文献的物理地址的映射关系存在于文献目录中为此系统为每一个文献设立了一个文献控制块FCBFileControlBlock文献目录就是这些FCB的有效集合.目录文献结构一般情况下操作系统以树形结构方式管理目录文献.文献的共享假如一个文献可以被多个用户使用则称这个文献是可以共享的要达成文献的共享,重要是解决用户文献和共享文献的连接问题匕檄常用的方法是允许对单个普通文献进行联接,一个普通文献可以有几个了同的别名连接到不同的用户文献上.文献的保护是防止误操作对文献导致破坏以及未经授权用户对文献的写入和更新可以通过设立文献的性质来对文献进行保护.文献的保密是防止未经授权的用户对文献进入操作访问可以通过设立文献的访问权限来对文献实行保密.设备管理的重要目的是为用户提供方便的用户接口和尽也许地提高设备的使用效率.设备管理的功能涉及设备的分派和回收、缓冲区管理、控制设备的I/O操作、外部设备中断解决、虚拟设备及其实现
99.设备的分派和回收在多个进程竞争夺取同一类或同一台设备时,设备管理程序按照设备类型及分派调度策略为进程分派设备及相关资源当进程使用结束后将设备使用权回收以供其它设备使用
100.缓冲区管理:缓冲区是为了协调解决机的高速度和外部设备的低速度之间的区大差距而在内存中开辟的一个区域.控制设备I/O操作:每种外部设备都有它相应的驱动程序设备管理程序调用设备驱动程序和设备中断解决程序控制具体的设备进行I/0操作.外部设备的中断解决:分为查询方式和中断响应控制方式查询方式下CPU的运用率较低
103.DMA方式:是对存储器直接存取,在DMA硬彳牛控制下,数据直接在内存和外部设备之间进行传输,不再占用CPU时间,提高了CPU运用率,这种方式适合于成批数据的传输功能较为简朴,但不适合于复杂的I/O操作.通道方式:通道是一个统一管理、专门负责数据输入输出设备控制的硬件设备,其任务是通过通道程序控制内存和外部设备之间的数据传输使得CPU和外部设备并行地工作.通道分类:字节多路通道、选择通道和成组多路通道.缓冲技术缓冲技术是为了协调吞吐速度相差很大的设备之间数据传送的工作,在这两种设备之间不直接进行数据传递,而是在内存中专门开辟的一个存储区域作为中间环节,这种技术叫做缓冲技术.作业指用户为程序在计算机上的执行而规定计算机系统所做的工作的总称假如认为操作系统是计算机硬件和用户间的接口,作业管理则是操作系统和用户间的接口.操作系统和用户之间的接口分为两种类型,一是脱机接口,二是联接接口
109.作业由程序、数据和作业说明书三部分组成操作系统根据作业说明书为每一个作业建立一个作业控制块JCB(JobControlBlock)o.作业的调度算法涉及:先来先服务法、短作业优先法、最高响应比作业优先法其中:响应比R=(作业等待时间+作业估计运营时间)/作业估计运营时间.在分时方式下,作业的管理可以分为命令方式、菜单驱动方式、命令文献方式三类
三、计算机网络的基本概念.计算机网络计算机网络是运用通信设备和线路将分布在不同地点、功能独立的多个计算机互连起来,通过功能完善的网络软件,实现网络中资源共享和信息传递的系统计算机网络由资源子网和通信子网构成.通信子网:由通信节点和通信链路组成,承担计算机网络中的数据传输、互换、加工和变换等通信解决工作网络节点由通信设备或具有通信功能的计算机组成,通信链路由一段一段的通信线路构成.资源子网由计算机网络中提供资源的终端(称为主机)和申请资源的终端共同构成
115.计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段
116.计算机网络协议:是有关计算机网络通信的一整套规则,或者说是为完毕计算机网络通信而制订的规则、约定和标准网络协议由语法、语义和时序三大要素组成
117.语法:通信数据和控制信息的结构与格式;语义对具体事件应发出何种控制信息完毕何种动作以及做出何种应答时序:对事件实现“顺序的具体说明.在计算机网络中,同层通信采用协议,相邻层通信使用接口,通常把同层的通信协议和相邻层接口称做网络体系结构.计算机网络的拓扑结构指由构成计算机网络的通信线路和节点计算机所表现出的几何关系它反映出计算机网络中各实体之间的结构关系.计算机网络拓扑结构涉及:星型、树型、网状型、环型、总线型和无线型等121计算机网络根据地理范围分类可以分为局域网、城域网、广域网根据网络传输技术划分,可以分为广播式网络、点到点网络
122.数据:在计算机系统中,各种字母、数字符号的组合、语音、图形、图像等统称为数据,数据通过加工后就成为信息
123.报文Message:一次通信所要传输的所有数据叫报文.报文分组Packet:把一个报文按照一定的规定划提成若干个报文,并组这些报文加上报文分组号后即形成报文分组.数据通信:是计算机之间传输二进制代码比特序列的过程.数字通信与模拟通信传输数字信号的通信叫数字通信,传输模拟信号的通信叫模拟通信.信源、信宿和信道发送最初的信号的站点称做信源、最终接受信号的站点称为信宿、信号所通过的通路称作信道.串行通信和并行通信:在数据通信过程中按每一个二进制位传输数据的通信叫串行通信,一次传输多个二进制位的通信叫并行通信相应的,这些二进制数据就称为串行数据或并行数据.单工、半双工和全双工通信在通信过程中通信双方只有一方可以发送信息、另一方只能接受信息的通信叫单工通信;双方都可以发送和接受数据,但在某一时刻只能由一方发送、另一方接受叫做半双工通信;假如双方都可以同时发送和接受信息,则叫做全双工通信.数据传输速率:在单位时间内(通常为一秒)传输的比特数单位为bit/s或b/s数目较大时可以使用kb/s或mb/s、gb/s.调制速率:在信号传输过程中每秒可以传递的信号波形的个数一般情况下,调制速率等于数据传输速率.信号的波谱:一个信号通过度解得到的直流成份幅度、交流成份频率、幅度和起始相位的总称
133.信号的带宽:一个信号所占有的从最低的频率到最高的频率之差称和它的带宽安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范,是为了保证信用卡在公共因特网上支付的安全而设立的.私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术.目前SET协议使用以这两种技术为基础的数字信封技术.数字署名技术.信息摘要技术以及双重著名技术,保证信息传输和解决的安全.SNA:世界上第一个网络体系结构,是IBM公司于1974年提出的命名为系统网络体系结构SNA\..SNMP:是由因特网工程任务组IETFtheInternetEngineeringTaskForce提出的面向Internet的管理协议,其管理对象涉及网桥.路由器.互换机等内存和解决能力有限的网络互联设备.SNMP采用轮询监控的方式,管理者隔一定期间间隔向代理请求管理信息,管理者根据返回的管理信息判断是否有异常事件发生.SNMP位于工SOOSI参考模型的应用层它遵循ISO的网络管理模型.SNMP模型由管理节点和代理节点构成,采用的是代理/管理站模型.SPOOLing:是同时的外围设备联机操作它是为解决独占设备数量少.速度慢.不能满足众多进程的规定,并且在进程独占设备期间设备运用率又比较低的情况而提出的一种设备管理技术.它是一种虚拟设备技术,其核心思想是在一台共享设备通常是高速.大容量磁盘上模拟独占设备的操作把一台低速的独占设备改导致若干台可并行操作的虚拟设备,即把独占设备变成逻辑上的共享设备..基带信号:假如一个信号包含了频率达成无穷大的交流成份和也许的直流成份,则这个信号就是基带信号.假如一个信号只包含了一种频率的交流成份或者有限几种频率的交流成份,我们就称这种信号叫做频带信号.传输基带信号的通信叫基带传输、传输频带信号的通信叫频带传输.传输介质的基本类型传输介质分为有线传输介质和无线传输介质两大类,有线传输介质又可以分为电信号传输介质和光信号传输介质两大类.计算机网络的传输介质涉及双绞线、同轴电缆、光纤、无线电波和微波
139.数字编码技术计算机在通信过程中,通信双方规定依据一定的方式将数据表达成某种编码的技术
140.运用数字信号传递数字数据叫数字数据的数字信号编码;运用模拟信号传递数字数据叫做数字数据的调制编码
141.模拟数据数字信号编码技术涉及采样、量化和编码等过程.采样由于一个模拟信号在时间上是连续的,而数字信号规定在时间上是离散的这就规定系统每通过一个固定的时间间隔对模拟信号进行测量这种测量就叫做采样这个时间周期就叫做采样周期.量化对采样得到的测量值进行数字化转换的过程一般使用A/D转换器.编码将取得的量化数值转换为二进制数数据的过程
145.采样定理:对于一个模拟信号,假如可以满足采样频率大于或等于模拟信号中最高频率分量的两倍,那么依据采样后得到的离散序列就可以没有失真地恢复出复来的模拟信号
146.数字数据的数字信号编码:使用数字信号来表达数字数据就是把二进制数字用两个电平来表达,两个电平所构成的波型是J既脉冲信号
147.全宽单极码它以高电平表达数据1用低电平表达数据0由于这个编码不使用负电平(单极)且一个信号波形在一个码的所有时间内发出(全宽),所以称为全宽单极码.全宽双极码以正电平表达数据1以负电平表达数据0并且在一个码元的所有时间内发出信号电平该编码方式的优点是有正负信号可以互相抵消其直流成份.全宽单极码和全宽双极码都属于不归零码,它们的共同缺陷是不容易区分码元之间的界线150归零码:信号电平在一个码元之内都要恢复到零的编码方式,它涉及曼彻斯特编码和差分曼彻斯特编码两种编码方式
151.曼彻斯特编码这种编码方式在一个码元之内既有高电平,也有低电平在一个码元的中间位置发生跳变可以以码元的前半部分或后半部分来表达信号的值
152.差分曼彻斯特编码该编码方式与曼彻斯特编码方式类似,只但是是以一个码元开始时不否发生相对于前一个码元的跳变来拟定数据的值,例如:以没有发生跳变表达1以发生跳变表达等
153.调制改变模拟信号的某些参数来代表二进制数据的方法叫做调制在通信线路中传输的模拟信号是通过调制的正弦波,它满足以下表达式ut=Um*sin3t+
①0其中,ut为相应于任意拟定期刻的正弦波的幅度值Um是正弦波的最大幅度值,3为正弦波的频率值,单位是弧度/秒t为时间,单位是秒
①0是当t=0时,正弦波所处的相位也叫初相位角,单位是弧度/秒
154.一个正弦波有三个参量可调,它们是幅度、频率和相位,所以可以得出三种数字数据的调制编码方式
155.振幅键控方式ASK这种调制方式是根据信号的不同调节正弦波的幅度.移频键控方式FSK这种调制方式是根据信号的不同调节正弦波的频率.移相键控方式PSK这种调制方式是根据信号的不同,调节正弦波的相位
158.移相键控涉及绝对调相和相对调相两种同时,移相键控还可以实现多相相移键控,例如,将相位移动单位从180度变为90度,就可以出现
0、
90、
180、270四种情况,用数字表达就可以表达为
00、
01、
10、11等
159.信号衰减分贝数的计算:信号衰减分贝数db=10x1g通过信道后的信号功率/原有信号功率.信号通频特性曲线可以分为低通信道通频特性曲线、高通信道通频特性曲线和带通信道通频特性曲线三类.计算机内部并行总线上的信号所有都是基带信号,由于基带信号中交流分量极其丰富,所以不适合长距离传输.信道干扰指由于分子热运动、环境电压、电流波动、大气雷电磁场的强烈变化对通信信道产生的影响.信噪比:指信号和噪气的功率之比信噪比(db)=10x1g(信号功率/噪气功率)164信号的传输速率:在模拟信号中,假如在一秒钟内,载波调制信号的调制状态改变的数值有一次变化,就称为一个波特(baud),模拟信号中的信号传输速率称为调制速率,也称为波特率在数字信道中每传输T立二进制信号,就称为一个比特,所以在数字信道中的数字传输速率是比特/秒,写成b/s.数据传输速率与调制速率间的关系为s=B*1g2K其中s表达数据传输速率,B表达调制速率,K表达多相调制的项数.奈奎斯特准则(最高数据传输速率准则)在一个抱负的(即没有噪声的环境)具有低通矩形特性的信道中,假如信号的带宽是B则数据的最高传输速率(即接受方可以可靠地收到信号的最大速率)为Rmax=2B单位为b/so.香农定理信号在有噪声的信道中传输时,数据的最高传输速率为Rmax=Bxlog2(s/n+l)其中B为信道带宽S为信号功率n为噪声功率假如提供的条件是信噪比的分贝数,则应将其转换为无量纲的功率比例如信噪比为30的无量纲的功率比为根据:信噪比=10x|gs/N得出lgS/N=30/10=3则S/N=103=
1000.在一条物理通信线路上建立多条逻辑通信信道,同时传输若干路信号的技术叫做多路复用技术.频分多路复用:是一个运用载波频率的取得、信号对载波的调制、调制信号的接受、滤波和解调等手段,实现多路复用的技术.波分多路复用:在一条光纤信道上,按照光波的波长不同划提成若干个子信道,每个信道传输一路信号.时分多路复用把一个物理信道划提成若干个时间片,每一路信号使用一个时间片各路信号轮流使用这个物理信道
172.同步时分多路复用:是时分多路复用技术的一个分支在这种技术中,每路信号都有一个相同大小的时间片,它的优点是控制简朴,较容易实现缺陷是在各路信号传输请求不均衡的情况下,设备运用率较低.异步时分多路复用:也叫记录时分多路复用,它是根据用户对时间片的需要来分派时间片,没有数据传输的用户不分派时间片,同时,对每一个时间片加上用户标记,以区别该时间片属于哪一个用户由于一个用户的数据并不按固定的时间间隔来发送,所以称为异步这种模式常被用于高速远程通信过程中,例如ATM.广域网中的数据链路在广域网上,数据由信源端发出,要通过一系列的中间结点到达信宿,信源点、中间结点、通信线路和信宿结点就构成了数据链路
175.数据传送类型在广域网中,数据传送分为两种类型,即线路互换方式和存储转发互换方式176线路互换方式:在这种方式中,各中间节点的作用仅限于连通物理线路,对于线路中的数据不做任何软件解决,这种工作方式涉及线路建立、通信和线路释放三个阶段177存储转发工作方式在这种方式中各中间节点对线路中的数据进行收、存、验、算、发操作,即接受、保存、校验、计算发送路由、发送等存储转发工作方式涉及数据报方式和虚电路方式两种
178.数据报方式在数据报方式下,网络传递的是报文分组报文分组所需通过的站点并不事先拟定,在数据链路上的每一个站点都要执行收、存、验、算、发等5项任务它的特点为:同一报文的不同分组可以经由不同的途径到达信宿;由于通过的途径不同,也许形成分组到因顺序乱序、反复或丢失;由于每个站点都要执行5项任务,所以花费的时间较长,通信效率较低数据报方式适合于突发性的通信规定,不适合长报文和会话式通信
179.虚电路方式:虚电路方式是在通信之间由信源向信宿发出呼喊这个呼喊信号是一个以无连接方式发出的特殊分组,途经的站点根据这个呼喊进行路由计算,同时为这组报文建立一个路由表,信宿端在收到呼喊分组后发回应答分组,完毕虚电路的建立虚电路建立后即可以开始通信了虚电路方式有以下特点:先在收发双方之间建立逻辑信道;同一报文的分组不必自带信宿地址和信源地址,中间节点依据已建立的路由表通过查看报文号拟定转发路由,节点只对报文分组进行差错检杳;由于各个分组有同一条通道传输,所以不会出现分组丢失、乱序和反复的现象;由于一个节点建立了一张路由表,表中注明了通过这个节点的不同报文的下一个节点的路由,所以在每一个节点上可以与其它节点建立多条虚电路连接.数据通信的同步通信双方的计算机要对的地传递数据就必须把由于时钟期不同所引起的误差控制在不影响对的性的范围之内,我们称这种技术为同步技术.位同步和字符同步:接受方计算机可以取得发送方计算机的时钟信号,并依据接受到的时钟周期来判读接受到的数据,我们称取得发送方时钟信号来调整接受方计算机的时钟信号的技术叫位同步技术.字符同步就是每次传送一组字符,在同时开始发送一接受时,双方时钟是不存在误差的,在发送字符的这段时间内,误差的积累值不影响信号传输的准确性,这种同步技术就叫做字符同步同符同步技术可以分为同步式字符同步和异步式字符同步.同步式字符同步:发送方计算机在每组字符之前发送一串特定格式的字符接受方计算机运用这些信号来调整自己的时钟尽也许地接近发送时钟这组信号叫做同步控制符SYN这保证字符组的对的性,这组字符有特定的结构.异步式字符同步:发送方每发送一个字符,字符之间的间隔不拟定,为了对的判别每个字符的到来线路不时保持高电来,一旦出现了T立低电平,就表达要开始数据传输了,因此这一位称为起始位,一个字符传输完毕后再加上
1、
1.5或2位高电平,称为终止位.内同步时钟信号是从接受的数据中提取的,如曼彻斯特编码或差分曼彻斯特编码.外同步时钟信号是从另一条线路中传送过来的,称为外同步.传输差错:信号通过信道后受噪声影响而使得接受的数据和发送的数据不相同的现象称为传输差错
188.差错控制有效在检测出存在于数据中的差错并进行组正的过程.纠错码和检错码纠错码运用附加的信息在接受端可以检测和校正所有的差错,如海明码;检错码:检错码运用附加的信息在接受端可以检测出所有的或者是绝大部分的差错.重传机制:一旦检测出接受到的数据有错误,就规定发送方重新发送相关的数据.检错码的两大类别:奇偶校验编码和循环冗余编码记录,拟定是单数还是双数(对于奇校验,当1的个数为偶数时,校验位为1当1的个数为奇数时,校验为为0)并将记录结果发送到接受方才妾受方根据校验位的值和所接受到的数据中1的个数判断接受数据是否对的.奇偶校验可以分为水平校验、垂直奇偶校验和混合奇偶校验三种.循环冗余编码:工作原理如下收发双方依所协议的规定使用一个CRC生成多项式Gx常用的多项式有:CRC-12:Gx=x12+xll+x3+x2+x+1CRC-16:Gx=xl6+xl5+x2+lCRC-CCITT:Gx=xl6+X12+x5+lCRC-32:Gx=x32+x26+x22+x16+x12+x11+xlO+x8+x7+x5+x4+x2+x+1计算方法为:最高次方决定二进制数字序列,凡有x的位置为1其它位置为0根据二进行制数字序列的位数n在要发送的数据后面补n-1个0;将得到的新的数据除以二进制数字序列(使用异或算法,不借位),得到一个n-1位数的余数m将本来要发送的数据序列与余数m构成一个新的数字序列进行发送接受方接到发送方发来的数据后,将收到的数据仍然用规定的二进制序列来除,假如得到的余数为0则数据对的,否则重发.差错控制的机制自动请求重发(ARQ)、向前纠错(FEC)、反馈检查.自动请求重发发现错误后规定对方重发的一种差错控制机制;.向前纠错:发送端使用纠错码,接受端可以自动纠错.反馈检查:接受端在接受的同时,不断把接受到的数据发回数据发送端,发送端检查收到的回馈数据,有错即重发.计算机网络的网络体系结构:从计算机网络通信所需的功能来描述计算机网络的结构.网络体系结构的分层原理计算机网络体系结构采用了分层的方法,一个层次完毕一项相对独立的功能,在层次之间设立了通信接口这样设立的优点是由于每一个层次的功能是相对独立的所需完毕这项功能的软件就可以独立设计、独立调试假如其中一个层次的功能有所变化,或者一个软件要采用新技术,都不会对其它层次产生影响利于每一个层次的标准化
201.计算机网络协议的三要素语法、语义、时序
202.语法用户数据的控制信息结构及格式.语义:需要发出何种控制信息,以及完毕的动作及作出的响应.时序对事件实现顺序的具体说明.接口同一个节点内不同层次间互换信息的连接
206.体系结构由分层协议和不同层次的接口构成的网络层次结构模型和各层次协议的集合.ISO/OSIRM:由国际标准化组织ISO制订的开放系统互连参考模型OSIRMOpenSystemInterconnectionReferenceModeloISO在1978年提出,1983年正式成为国际标准ISO
7498..0SI划分七个层次的重要原则a.这是一种将异构系统互连的分层结构,划分层次要根据理论上需要的不同等级划分,各个节点具有相同的层次b.不同系统上的相同层次的实体称为同等层实体,具有相同的功能c.每一层完毕所定义的功能,修改本层次的功能并不影响其它层次d.每一层使用下层提供的服务,向上层提供服务e.层次之间通过相邻层次的接口进行通信SSE:意为流式的单指令流.多数据流扩展指令.VDSL:甚高速数字用户线(VDSL),是在在ADSL基础上发展起来的可在很短的双绞铜线上传送比ADSL更高速的数据,其最大的下行速率为51Mbps〜55Mbps,传输线长度不超过300m;当传输速率在13Mbps以下时,传输距离可达成5km上行速率则为6Mbps以上.为了实时传输压缩视频信号VDSL采用前向纠错(FEC)编码技术进行传输差错控制,并使用互换技术纠正由于脉冲噪声产生的突发误码.和ADSL相比VDSL传输带宽更高,并且由于传输距离缩短,码间干扰小,数字信号解决技术简化,成本将显著减少.WWW的客户程序WWW的客户程序在因特网上被称为WWW浏览器(brwser),它是用来浏览因特网上的WWW页面的软件.在WWW服务系统中,WWW浏览器负责接受用户的请求,并运用HTTP协议将用户的请求传送给WWW服务器.在服务器请求的页面送回到浏览器后,浏览器再将页面进行解释,显示在用户的屏幕上.WWW服务WWW服务采用客户机/服务器工作模式.它以超文本标记语言HTML与超文本传输协议HTTP为基础,为用户提供界面一致的信息浏览系统.在WWW服务系统中,信息资源以页面(也称网页或Web页)的形式存储在服务器(通常称为Web站点)中,这些页面.计算机网络上传递的数据信息的构成:计算机网络上传递的数据信息由两大部分构成,它们是正文部分和附加信息各种信息的结构都由网络的协议规定.OSI各层的功能
(1)、物理层:物理层的功能在于提供DTE和DCE之间二进制数据传输的条件其功能涉及通信线路的建立、保I静口断开物理连接三过过程,它涉及以下四个特性a.机械特性:定义了DCE与DTE设备间接口的插接件连接方式,如几何尽寸、弓I线排列、锁定装置等如RS232D标准(ISO2110)b.电气特性:定义了DTE与DCE之间接口线的电气连接方式,如CCITT制订的V系列标准(V.
25、V.
28、V.35)等C.功能特性:定义了DTE和DCE间每一条接口线的功能,涉及接口线功能的规定方法、接口线的分类(数据线、控制线、时钟线、接地线)等d.规程特性:定义了如何使用这些接口线,重要涉及与接口静止状态有关的特性描述了接口静止状态之间互相转移的关系
(2)、数据链路层在物理信道的基础上建立的,具有一定的信息传输格式□传输控制功能,保证数据块从数据链路的一端准确地传输到另一端的一个层次它的功能是运用物理层提供的服务,在通信实体间传输以数据链路服务雌单元〃(OSI参考模型)或帧(X.25)为单位的数据包并采用差错控制和流量控制方法建立可靠的数据传输链路该层协议分为面向字符的传输规程(如基本型传输控制规程)和面向比特的传输控制规程(如高级数据链路规程HDLC)……关于高级数据链路规程的有关特性将在下文中列出
(3)、网络层:即通信子网层,它的功能是在信源和信宿之间建立逻辑链路为报文或报文分组的传输选择合适的路由以实现网络的互连,并针对网络情况实现拥塞控制其重要功能为a.负责将上层(传输层)送到本层的报文转换成报文分组,并将分组在发信节点和收信节点间进行传送,负责将收到的报文分组装配还原成报文,并交付给传送层(报文转换)b.报文分组需要在发信节点和收信节点间立起的连接上进行传送,这种网络连接是穿过通信子网建立的逻辑信道(虚电路)网络层负责逻辑信道的建立以及从源到目的的路由选择(建立逻辑信道、路由选择)c.规定了网络节点和虚电路的一种标准接口,完毕虚电路(网络连接)的建立、拆除和通信管理,涉及途径控制、流量控制、差错控制等d.网络层提供面向连接的和无连接的两大类服务
(4)、传输层是计算机-计算机层其功能是向用户提供可靠的端一端服务它负责从会话层接受数据传递给网络层、从网络层接受数据传递给会话层(实现报文的透明传输),建立、管理和拆除传送连接并向会话层提供服务应当特别指出的是,传输层是处在分层结构高层和低层之间的一层,它使用传输控制协议实现不同的计算机系统之间、不同的计算机网络系统之间信息的可靠传输从物理层到传输层它们都是面各数据的,而会话层、表达层和应用层则是面向用户的
5、会话层:负责用户进程之间逻辑信道的建立、结束和对话控制,保证会话过程的连续性以及管理数据互换等其服务过程可以分为会话连接的建立、数据传送、会话连接的释放
6、表达层表达层的功能是解决OSI系统之间用户信息的表达问题涉及数据的语义和语法,根据需要进行语法转换如代码转换、字符集转换、数据格式的修改等和传送语法的选择,数据加密和解密、数据压缩和恢复等
7、应用层是OS工参考模型中的最高层为应用进程提供信息互换和远程操作用户的应用进程对用户的表现是应用软件,它涉及虚拟终端VT、文献传送FTP、访问与管理等.高级数据链路规程HDLC是位于数据链路层的协议之一,其工作方式可以支持半双工、全双工传送,支持点到点、多点结构,支持互换型、非互换型信道,它的重要特点涉及以下几个方面a.透明性为实现透明传输HDLC定义了一个特殊标志这个标志是一个8位的比特序列,01111110用它来指明帧的开始和结束同时,为保证标志的唯一性,在数据传送时,除标志位外,采用了0比特插入法以区别标志符,即发送端监视比特流,每当发送了连续5个1时,就插入一个附加的0接受站同样按此方法监视接受的比特流,当发现连续5个1时而第六位为0时,即删除这位0b.帧格式:HDLC帧格式涉及地址域、控制域、信息域和帧校验序列c.规程种类:HDLC支持的规程种类涉及异步响应方式下的不平衡操作、正常响应方式下的不平衡操作、异步响应方式下的平衡操作.逻辑链路指链路在事实上已经连接好,信息通过所选择的链路集合,是选定的信息通道逻辑链路也称为路由
213.一般情况下,我们把物理层、数据链路层和网络层称为七层协议的基础层次其中物理层是针对传输介质的数据链路层是针对数据的依据点对点的比特传输,网络层是依据路由选择,针对网络
214.TCP/IP参考模型:TCP/工P参考模型只有四层,它们是网络接口层、网际层、传输层和应用层其中网络接口层相称于七层模型中的物理层和数据链路层所以,TCP/IP参考模型事实上具有七层协议中的五层
215.局域网操作系统可以提供基本的网络服务功能,面向多种类型的局域网,可以支持用户的各种需求的操作系统也称为通用型网络操作系统
216.局域网操作系统的重要功能提供网络通信服务和信息服务;管理文献;分布式服务;internet/intranet服务;网络管理和安全服务
217.常用的局域网操作系统:NetWare、Unix、WindowsNT.Linuxo
四、局域网基本工作原理218局域网的技术特点:第
一、通常为一个单门所有,覆盖比较小的地理范围1km〜10km以解决内部信息为重要多余目的,易于建立、维护和扩展;第
二、数据传输率高、误码率低;第
三、重要技术要素是网络拓扑结构、传输介质和介质防问控制方法219局域网的拓扑结构:总线型、环型、星型、树型等重要使用的拓扑结构是总线型、星型和环型.以太网工作原理:以太网是一种采用了带有冲突检测的载波侦听多路访问控制方法(CSMA/CD)且具有总线型拓扑结构的局域网其具体的工作方法为:每个要发送信息数据的节点先接受总线上的信号,假如总线上有信号,则说明有别的节点在发送数据(总线忙),要等别的节点发送完毕后,本节点才干开始发送数据;假如总线上没有信号,则要发送数据的节点先发出一串信号,在发送的同时也接受总线上的信号,假如接受的信号与发送的信号完全一致,说明没有和其它站点发生冲突,可以继续发送信号假如接受的信号和发送信号不一致,说明总线上信号产生了叠加,表白此时其它节点也开始发送信号,产生了冲突则暂时停止一段时间(这段时间是随机的)再进行下一次试探.令牌总线网的工作原理令牌总线网是一种采用了令牌介质访问控制方法(Token)且具有总线型拓扑结构的局域网它的工作原理为具有发送信息规定的节点必须持有令牌,(令牌是一个特殊结构的帧),当令牌传到某一个节点后,假如该节点没有要发送的信息,就把令牌按JII页序传到下一个节点,假如该节点需要发送信息,可以在令牌持有的最大时间内发送自己的一个帧或多个数据帧信息发送完毕或者到达持有令牌最大时间时,节点都必须交出令牌,把令牌传送到下一个节点令牌总线网在物理拓扑上是总线型的,在令牌传递上是环型的在令牌总线网中每个节点都要有本节点的地址(TS),以便接受其它站点传来的令牌,同时,每个节点必须知道它的上一个节点(PS)和下一个节点的地址(NS),以便令牌的传递可以形成一个逻辑环型.令牌环网令牌环网在拓扑结构上是环型的,在令牌传递逻辑上也是环型的,在网络正常工作时令牌按某一方向沿着环路通过环路中的各个节点单方向传递握有令牌的站点具有发送数据的权力,当它发送完所有数据或者持有令牌到达最大时间时,就要交就令牌.IEEE802参考模型:IEEE802参考模型是美国电气电子工程师协会在198年2月制订的,称为IEEE802标准,这个标准相应于OSI参考模型的物理层和数据链路层,但它的数据链路层又划分为逻辑链路控制子层LLC和介质访问控制子层MACo.IEEE802协议涉及了如下标准a.
802.1标准包含了局域网的体系结构、网络管理、性能测试、网络互连以及接口原语等b.
802.2标准:定义了逻辑链路控制协议LLC协议的功能及期艮务c.
802.3标准:定义了CSMA/CD总线介质访问控制子层和物理层规范随着网络的不断发展,目前该标准不引伸出了
802.3U标准重要合用于100Base-T快速以太网d.
802.4标准:定义了令牌总线TokenBus介质访问控制子层与物理层的规范e.
802.5标准定义了令牌环TokenRing介质访问控制子层与物理层的规范.局域网组网所需的传输介质:组成一个局域网的传输介质可以是同轴电缆、双线线、光纤、微波或无线电波.局域网组网时所需的设备涉及:网卡、集线器、中继器、局域网互换机等
227.同轴电缆的组网方法之一,10Base-5标准:该标准使用波阻抗为50Q的宽带同轴电缆组成标准的以太网,其中10表达数据传输速度、Base表达基带传输、5表达一个网段的最大长度为500米假如要扩大网络规模,则可以使用中继器,但中继器的个数不能超过四个因此10Base-5的最大传输距离应为
2.5km粗缆所用的连接器是AUI接口
228.同轴电缆的组网方法之二,10Base-2标准该标准使用波阻抗为50Q的细同轴电缆组成标准的以太网,其中10表达数据传输速度、Base表达基带传输、2表达一个网段的最大长度为185米细缆所用的连接器为BNC接口229双绞线组网方法符合IEEE
802.310MB/s基带双绞线的标准局域网称为1OBASE-TT表达传输介质类型为双绞线在这种联网方式中最大的特点是以集线器为连接核心,计算机通过安装具有RJ45插座的以太网卡与集线器连接联网的双绞线长度(计算机到集线器、集线器到集线器)不能大于100米230互换式局域网组网:与集线器方法基本类似但网络连接中心是互换机而不再是集线器231智能大厦(5A系统)涉及办公自动化OAS、通信自动化CAS、楼宇自动化BAS、消防自动化FAS和信息自动化MAS
232.网络互连的分类网络互联可以分为局域网间互联、广域网间互联、局域网对广域网互联、局域网通过广域网与局域网互联等从通信协议角度划分,可以分为物理层互联、数据链路层互联、网络层互联、传输层及以上高层协议互联等233网络互联设备:涉及中继器、网桥、路由器、网关等.中继器用于连接两个物理层协议相同的局域网网络,中继器起到了扩大广播范围的作用,但不能隔离局域网.网桥网桥是在数据链路层实现局域网互联的设备,它用于使用不同的物理层协议的局域网互联根据网络连接地区的不同,可以分为本地网桥和远程网桥;根据运营设备是否独立划分,可以分为内部网桥和外部网桥;根据路由选择方式不同,也许分为源选途径网桥和透明网桥使用网桥可以实现信息的控制传输,也就是说网桥可以实现网段隔离
236.路由器是在网络层实现局域网网络互联的设备当数据包要在不同协议、不同体系结构的网络之间进行传输时,路由器负责路由选择和进行数据包格式的转换
237.网关:当高层协议不相同(指传输层、会话层、表达层和应用层)的局域网规定实现互联时需要使用的互联设备它可以完毕报文格式转换、地址映射、协议转换和原语连接转换等
238.网络系统集成技术:指以建立局域网为施工工程基础综合考虑单位对于网络信息系统的需要,建立一个综合运用各种网络功能和以数据库为信息中心的综合管理信息系统的技术.集成系统的模式可以分为:客户/服务器模式、客户机/服务器模式、分布式计算模式、浏览器/服务器模式等.提高局域网用户平均带宽的几种方式:局域网分隔法(将局域网按功能划分为若干子网,子网间用网桥联接)、提高硬件性能法(采用可以提供更大带宽的硬件设备)、互换局域网法(采用互换机构成互换式局域网).光纤分布式数据接口,FDD工是种运用光纤构成的双环型局域网络,网络中光信号采用ASK方式进行调制,其数据传输速率可达100mb/se网络线路总长度可达100km242快速以太网采用IEEE
802.3U标准组建的,符合100BASE-T协议的总线型局域网
243.千兆位以太网:一种传输速率可以达成100Omb/s的以太网
244.互换式局域网:采用了以局域网互换机为中心的拓扑结构每一个站点都与互换机相连,站点间可以并行地实现一对一通信的局域网由于互换式局域网中的节点在进安全性较高,同时各节点可以独享带宽
245.虚拟局域网VLAN:通过相应的硬件支持而在逻辑上将属于同一工作性质的节点划提成若干个工作组,以实现工作组内资源共享和工作组间互相通信的网络由于这种网络在物理了并没有隔离,所以称为虚拟局域网
五、InterNet基础
246.InterNet的体系结构工nterNet由四个层次组成由下向上分别为网络接口层、无连接分组传送层、可靠的传送服务层和应用服务层
247.1nterNet的结构模式:InterNet采用一种层次结构,它由InterNet主干网、国家或地区主干网、地区网或局域网以及主机组成
248.InterNet具体的组成部分客户机、服务器、信息资源、通信线路、局域网或区域网、路由器等
249.InterNet的服务涉及:电子邮件服务、WWW服务、远程登录服务、文献传送服务、电子公告牌、网络新闻组、检索和信息服务
250.InterNet的地址结构:InterNet地址也称IP地址,它由两部分构成即网络标记NetID和主机标记Host工D网络标记拟定了该台主机所在的物理网络,主机地址标记拟定了在某一物理网络上的一台主机.IP地址编址方案IP地址编址方案将工P地址空间划分为A、B、C、D、E五类其中A、B、C是基本类,D、E类作为多播和保存使用.地址掩码和子网:地址掩码的作用是将工P地址划分为网络标记和主机标记两大部分,掩码是与IP地址相相应的32位数字,一般将前几位设立为1掩码与工P地址按位进行与运算,得出的结果即是网络标记换句话说,与掩码1相相应的IP地址是网络地址,其余是主机地址.域名系统:域名系统是一个分布的数据库,由它来提供工P地址和主机名之间的映射信息它的作用是使IP地址和主机名形成——相应的关系.域名的格式主机名.机构名.网络名.最高层域名采用超文本方式对信息进行组织,通过链接将一页信息接到另一页信息,这些互相链接的页面信息既可放置在同一主机上,也可放置在不同的主机上.页面到页面的链接信息由统一资源定位符URL维持,用户通过客户端应用程序,即浏览器,向WWW服务器发出请求,服务器根据客户端的请求内容将保存在服务器中的某个页面返回给客户端,浏览器接受到页面后对其进行解释,最终将图・文・声并茂的画面呈现给用户.安全策略安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则.安全策略模型涉及了建立安全环境的三个重要组成部分:威严的法律.先进的技术和严格的管理.安全威胁是指某个人.物•事件或概念对某一资源的机密性.完整性.可用性或合法性所导致的危害.某种袭击就是某种威胁的具体实现.安全威胁可分为故意的和偶尔的两类.故意威胁又可进一步分为被动和积极两类.版本计算机的硬件.软件在不同时期有不同的版本,版本序号往往能简朴地反映出性能的优劣.编译程序把高级语言源程序翻译成机器语言目的程序的工具,有两种类型:解释程序与编译程序.编译程序是把输入的整个源程序进行所有翻译转换,产生出机器语言的目的程序,然后让
255.TCP/IP的设计目的是独立于机器所在的某个网络,提供机器之间的通用互连
256.TCP/IP的分层TCP/IP共分为四层它们是网络接口层、网际层、传输层和应用层其中网络接口层相应OSI协议中的物理层和数据链路层
257.应用层:应用层是TCP/工P中的最高层,用户调用应用程序来访问互联网提供的服务,这些服务在OSI中由独立的三层实现应用程序负责发送和接受数据应用程序将数据按规定的格式传递给传输层(传送层)这些服务涉及SMTP(简朴邮件发送协议)、HTTP(超文本传输协议)、FTP(文献传输协议)、SNMP(简朴网络管理协议)、DNS(域名服务系统)等
258.传送层传送层的基本任务是提供应用层之间的通信,即端到端的通信传送层管理信息流,提供可靠的传送服务,以保证数据无差错的、按序地到达它涉及面向连接的传输控制协议(TCP)和无连接的用户数据报协议(UDP)TCP协议:TCP协议是传输控制协议,它是一个面向连接的可靠的传输协议,这个协议基于IP协议基于TCP协议的软件在每一个站点上把要发送的TCP消息封装在IP数据报中进行发送UDP协议指用户数据报协议,它也是基于IP的一个协议,但它是无连接的不可靠的数据传输协议.网际层网际层切IP层负责解决机器之间的通信它接受来自传送层的请求将带有目的地址的分组发送出去,将分组封装到卬数据报中,并填入报头,使用路由算法以决定是直接将数据报传送到目的地还是传送给路由器,然后报数据报送至相应的网络接口来传送IP层还要解决接受到的数据报,检查其对的性,并决定是由本地接受还是路由至相应的目的站它涉及以下协议ICMP(网络控制报文协议)、IP、ARP(地址解析协议)、RARP(反向地址解析协议InterNet的接入方法:通过局域网连接、通过局域网间接连接、通过电话拨号连接以及使用DDN、ISDN、XDSL等方式IP协议定义了在TCP/IP互联网上数据传送的基本单元,规定了互联网上传送的数据格式,完毕路由选择,选择数据传送的途径;包含一组不可靠的分组传送机制指明了分组解决、差错信息发生以及分组丢弃等机制IP协议的任务是通过互联网传递数据报,各个IP数据报之间是互相独立的
264.IP数据报格式IP数据报是IP的基本解决单元传送层的数据交给IP后,IP要在数据的前面加上一个IP数据报头,也就是说IP数据报是由所头和数据两部分构成的IP数据报头涉及了20个字节的固定部分和变长的选项部分
265.网络接口层:网络接口层也称数据链路层,是TCP/工P协议的最底层该层负责网络的连接并提供网络上的报文输入输出它涉及Ethernet、ARPANET.TokenRing等
六、网络安全与网络管理技术
266.计算机系统安全内容安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机3巳罪与侦查、计算机安全法律、安全监察等
267.DoDTCSEC可信计算机系统评估标准是美国国防部在1985年正式颁布的,它将计算机安全等级划分为四类七级这七个等级从低到高依次为D、Cl、C
2、C
3、Bl、B
2、B
3、Alo
268.计算机系统安全问题分类计算机系统安全问题共分为三类,它们是技术安全、管理安全和政策法律安全.技术安全指通过技术手段硬件的和软件的可以实现的对于计算机系统及其数据的安全保护,规定做到系统受到袭击以后硬件、软件不受到破坏系统正常工作,数据不泄漏、丢失和更改.管理安全指和管理有关的安全保障,如使得软硬件不被物理破坏,非法人员进入、机密泄露等
271.政策法律安全是指政府及相关管理部门所制订的法律、法规、制度等
272.信息安全的构成:信息安全涉及计算机安全和通信安全两部分.信息安全的目的维护信息的保密性、完整性、可用性和可审查性.保密性:使系统只向授权用户提供信息,对于未被授权使用者,这些信息是不可获取或不可理解的.完整性:使系统只允许授权的用户修改信息以保证所提供应用户的信息是完整无缺的.可用性使被授权的用户可以从系统中获得所需的信息资源服务.可审查性:使系统内所发生的与安全有关的动作均有说明性记录可查.安全威胁是指某个人、物、事件或概念对某一信息资源的保密性、完整性、可用性或合法使用所导致的危险基本的安全威胁涉及:信息泄露、完整性破坏、业务拒绝和非法使用.安全威胁的表现形式:涉及信息泄露、媒体废弃、人员不慎、授权侵犯、非授权访问、旁路控制、假冒、窃听、电磁/射频截获、完整性侵犯、截获/修改、物理侵入、重放、业务否认、业务拒绝、资源耗尽、业务欺骗、业务流分析、特洛伊木马、陷门等
280.安全袭击:所谓安全袭击,就是某种安全威胁的具体实现它涉及被动袭击和积极袭击两大部分.被动袭击是对信息的保密性进行袭击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容它的目的是获得正在传送的信息,其特点是偷听或监视信息的传递它涉及信息内容泄露和业务流分析两大类.积极袭击:积极袭击是袭击信息来源的真实性、信息传输的完整性和系统服务的可用性积极袭击一般涉及中断、伪造、更改等.防护措施:一个计算机信息系统要对抗各种袭击避免受到安全威胁,应采用的安全措施涉及:密码技术、物理安全、人员安全、管理安全、媒体安全、辐射安全和生命周期控制.信息系统安全体系结构涉及安全特性、系统单元和开放系统互连参考模型OSI结构层次三大部分
285.GB-17858-1999计算机系统系统安全保护等级划分的基本准则,规定计算机系统的安全保护能力划分为5个等级,最高等级为5级
286.网络安全:指分布式计算机环境中对信息传输、存储、访问等解决提供安全保护,以防止信息被窃取、篡改和非法操作,并且对合法用户不发生拒绝服务,网络安全系统应提供保密性、完整性和可用性三个基本服务在分布网络环境下还应提供认证、访问控制和抗抵赖等安全服务完整的网络安全保障体系应涉及保护、检测、响应、恢复等四个方面
287.网络安全策略:就是有关管理、保护和发布敏感信息的法律、规定和细则是指在某个安全区域中,用于所有与安全活动相关的一套规则这些规则上由此安全区域中设立的一个安全权力机构建立,并由安全控制机构来描述、实行和实现.安全策略涉及安全策略安全策略目的、机构安全策略、系统安全策略三个等级.安全策略目的指某个机构对所要保护的特定资源要达成的目的所进行的描述.机构安全策略:指一套法律、规则及实际操作方法,用于规范某个机构如何来管理、保护和分派资源以达成安全策略的既定目的291系统安全策略:描述如何将某个特定的信息技术系统付诸工程实现,以支持此机构的安全策略规定
292.安全策略的基本组成部分安全策略的基本组成涉及授权、访问控制策略、责任
293.安全策略的具体内容网络管理员的责任、网络用户的安全策略、网络资源的使用授权、检测到安全问题时的策略.安全策略的作用:定义该安全计划的目的和安全目的、把任务分派给具体部门人员、明确违反政策的行为及解决措施受到安全策略制约的任何个体在执行任务时,需要对他们的行动负责任.安全服务是指J是高一个组织的数据解决系统和信息传递安全性的服务,这些服务的目的是对抗安全袭击,它们一般使用一种或多种安全机制来实现国际标准化组织对开放系统互联参考模型规定了5种标准的安全服务它们是:认证服务、访问控制服务、数据保密服务、数据完整性^务、防抵赖服务.安全机制:指用来检测、防止或从安全袭击中恢复的机制它分为两大类,一是与安全服务有关,二是与管理有关它涉及:加密机制、数字署名机制、访问控制机制、数据完整性机制、鉴别互换机制、防业务流分析机制、路由控制机制、公证机制等8种.IP层安全协议:指在TCP/IP协议集的网络层上的安全服务,用于提供透明的加密信道以保证数据传输的安全它的优点在于相应用程序和终端用户是透明的,即上层的软件,涉及应用程序不会受到影响,用户的平常办公模式也不用改变典型的网络层安全协议是工PSec协议
298.IP安全协议即IPSec是一个用于保证通过IP网络安全通信的开放式标准框架它保证了通过公共IP网络的数据通信的保密性、完整性和真实性
299.IPSec标准涉及4个与算法无关的基本规范它们是:体系结构、认证头、封装安全有效载荷、工nterNet安全关联和密钥管理协议
300.认证头协议(AH):为IP数据报提供了三种服务,对整个数据报的认证、负责数据的完整性、防止任何针对数据报的重放301封装安全有效载荷协议(ESP):ESP协议为通过不可信网络传输的IP数据提供了机密性服务,涉及数据内容的机密性和有限的业务流保护安全关联(SA):指两个或多个实体之间的一种关系,是这些实体进行安全通信的所有信息的组合,涉及使用的密钥、使用的保护类型以及该SA的有效期等TCP层安全协议(SSL安全套接字协议)工作在传送层,被设计成使用TCP来提供一种可靠的端到端的安全服务,它在两实体之间建立了一个安全通道,当数据在通道中时是认证过的和保密的SSL对于应用层协议和程序是透明的,因此它可认为HTTP、NNTP、SMTP和FTP等应用层协议提供安全性SSL提供的服务可以规纳为以下三个方面:用户和服务器的合法认证、通过对被加密的数据进行加密来提供数据的机密性服务、维护数据的完整性305应用层安全协议:应用层安全协议都是为特定的应用提供安全性服务,著名的安全协议涉及S/MIME和SET
306.安全/通用因特网邮件扩充服务(S.MIME):是一个用于保护电子邮件的规范,它基于流行的MIME标准描述了一个通过对经数字署名和加密的对象进行MIME封装的方式来提供安全服务的协议它涉及数据加密、数据署名、纯数据署名、数据署名并且加密
307.电子安全交易SET:是一个开放的、用于保护InterNet电子商务中信用卡交易的加密和安全规范它提供在电子交易涉及的各方之间提供安全的通信信道服务和通过使用X.509v3数字证书为交易中的各参与者提供信任关系
308.由密码算法对数据进行变换,得到隐藏数据的信息内容的过程,称为“加密一个相应的加密过程的逆过程称为解密
309.明文与密文未加密的信息称为明文,已加密的信息称为密文.密钥:控制密码变换操作的符号称为密钥加密和解密算法的操作一般都是在一组密钥的控制下进行的.恺撒密码以数字0〜25表达字母a〜z用C表求密文字母,用M表达明文字母,则两者间的关系为:C=M+kMOD26M=C+26-kMOD26;当k=0时,M=C;
312.密码体制:根据密码算法所使用的密钥数量的不同,可以分为对称密码体制和非对称密码体制;根据明文的解决方式不同,可以分为分组密码体制和序列密码体制
313.对称密码体制和非对称密码体制对称密码体制是指加密密钥和解密密钥相同,这种密码体制也称为单密钥密码体制或私钥密码体制;若加密密钥和解密密钥不同,从一个密钥难以推出另一个密钥,则称为非对称的密码体制,也称为双密钥密码体制或公钥密码体制.分组密码体制和序列密码体制分组密码是在密钥的控制下,一次变换一个分组的密码体制它每次解决上块元素的输入,对每个输入块产生一个输出块序列密码是对数字数据流一次加密一个比特或一个字节的密码体制.加密模块的位置:加密模块的位置可以分为两大类,即链路加密和端到端的加密.链路加密:采用链路加密时,需要对每个通信链路的两端都装备一个加密装置,因此,通过这些链路的信息是安全的,但它有以下缺陷一方面,中间的每个通信链路的两端都需安装加密设备,实行费用较高;另一方面,其享一条链路的每对节点,应共享唯一的密钥,而每段链路应使用不同的密钥,导致密钥的管理和分发困难第三,需要在每台分组互换机中进行解密,以独得路由信息,此时,最易受到袭击.端到端加密:使用端到端加密时,加密解密过程只在两个端系统上完毕相对而言实行较为方便,但主机只能对用户数据进行加密,而分组首部以未加密的方式传输,因此易受业务流分析类的被动袭击.对称密码技术:指加密算法和解密算法中使用的密钥是发送者和接受者共享的密钥其加密模型为C=EkM解密模型为:M=DkC;其中,M表达明文,C表达密文、K为密钥
319.对称密码技术的安全性:对称密码技术的安全性取决于密钥的安全性,而不是算法的安全性
320.数据加密标准DES:DES是目前使用较为广泛的加密方法DES使用一种分组乘积密码,在DES中数据以64比特分组进行加密,密钥长度为56比特总长64比特8比特为奇偶校验码)加密算法通过一系列的环节将64比特明文输入变换为64比特的密文输出除DES外对称加密算法还涉及托管加密标准(EES)、高级加密标准AES等
321.非对称加密技术:非对称加密,也叫公钥加密是建立在数学函数基础上的一种加密方法,它不同于以往加密中使用的替代和置换方法,它使用两个密钥在保密通信、密钥分派和鉴别等领域都产生了深远的影响
322.公钥加密系统的模型:一个公钥加密方案由明文、加密算法、公开密钥和私有密钥对、密文、解密算法组成一个实体的非对称密钥对中只由该实体使用的密钥称私有密钥,私有密钥是保密的;一个实体的非对称密钥对中可以被公开的密钥称为公开密钥这两个密钥相关但不相同.在公开密钥算法中,用公开的密钥进行加密,用私有密钥进行解密的过程称为加密而用私有密钥进行加密,用公开密钥进行解密的过程系为认证.公钥密码系统的用途一般涉及加密/解密、数字鉴名、密钥互换.数字信封:使用对称密钥密码加密大量数据,然后使用公钥算法加密会话密钥的过程称为数字信封,关于数字信封的具体情况,请参考下文(电子商务)
326.RAS公钥密码算法RAS算法是建立地大数分解和素数检测的理论基础上的,是一种分组密码体制它的思绪是两个大素数相乘在计算上是容易实现的,但将它们的乘积分解为两个大素数的因子的计算时却相称巨大甚至在计算机上也是不可实现的所谓素数检测,是指判断给定的一个整数是否为素数RAS的安全性基于数论中大整数的素因子分解的困难性计算机执行从而得到计算结果.如FORTRAN.COBOL.Pascal和C等语言就是如此编译程序的优点是执行速度比较快.病毒病毒是可以通过修改其他程序而•感染.它们的一种人为编制的程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就可以继续感染其他程序.不对称型加密算法不对称型加密算法也称公开密钥算法,其特点是有二个密钥(即公用密钥和私有密钥),只有两者搭配使用才干完毕加密和解密的全过程.由于不对称算法拥有二个密钥它特别合用于分布式系统中的船E加密,在Internet中得到广泛应用.其中公用密钥在网上公布,为数据发送方对数据加密时使用,而用于解密的相应私有密钥则由数据的接受方妥善保管.不可剥夺方式即一旦把CPU分派给一个进程它就一直占用CPU直到该进程自己因调用原语操作或等待I/O而进入阻塞状态,或时间片用完时才让出cPU重新执行进程调度.操作系统操作系统是这样一些程序模块的集合--它们能有效地组织和管理计算机系统中的硬件及软件资源合理地组织计算机工作流程控制程序的执行,并向用户提供各种服务功能,使得用户可以灵活.方便.有效地使用计算机,使整个计算机系统能高效地运营操作系统有两个重要的作用
(1)管理系统中的各种资源.操作系统就是资源的管理者WRAS密钥的产生过程:a.独立地选取两个互异的大素数p和q保密b.计算n=pxq公开,则欧拉函数值en=p-lq-1保密c.随机选取整数e使得lvejn并且gcd4ne=l公开d.计算dd=e-lmod|n保密RAS私有密钥由{dn}公开密钥由{en组成RAS的加密/解密过程加密过程把规定加密的明文信息M数字化,分块,其加密过程是C=Memodn解密过程:M=Cdmodn
329.认证技术:认证也称为鉴别,它是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致,或某个通信事件是否有效的过程,用以保证数据的真实性,防止对手对系统进行积极袭击,如伪装、篡改等认证涉及实体认证和消息认证两部分.实体认证:验证信息的发送者是真实的,涉及信源、信宿等的认证和辨认.消息认证:验证消息的完整性验证数据在传送或存储过程中未被篡改、重放或延迟.认证方法涉及使用报文加密方法认证、使用消息鉴别码认证、使用哈希函数认证等方式
333.报文加密方法认证该方法是以整个报文的密文作为报文的认证码(它涉及使用对称加密方法在报文中包含错误校验码和序列号、时间戳等)和使用公钥加密方法认证(发送者使用私有密钥加密,接受方使用公钥解密)两种方法
334.使用消息鉴别码进行认证:消息鉴别码(MAC)也称为密码校验值,是对数据单元进行加密变换所得到的信息它由MAC=C(KM)生成,其中M是变长的报文K是仅由收发双方共享的密钥,生成的MAC是定长的认证码,发送者在发送消息时将计算好的认证码附加到消息的末尾发送,接受方根据接受到的消息,计算出鉴别码,并与附在消息后面的认证码进行比较
335.哈希函数认证哈希函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数以h表达哈希函数,则有H=h(M)o其中H称为M的哈希码有时也称为杂凑码、数字指纹、消息摘要等哈希函数与MAC的区别是,哈希函数的输入是消息自身,没有密钥参与
336.数字鉴名:是用来防目通信双方互相袭击的一种认证机制,是防止发送方或接受方抵赖的认证机制,它满足以下几个条件一方面,鉴名者事后不能否认自己的鉴名另一方面,除鉴名者之外的其它任何人均不能伪造鉴名,也不能对接受或发送的消息进行篡改、伪造或冒充;第三,接受者可以确认收发双方之间的数据传送数据鉴名一般采用RAS加密算法,发送方使用私钥对消息进行加密,接受方使用公钥进行解密并确认发送者的身份
337.防火墙是在内部网络和外部网络之间设立的一道安全屏障,是在网络信息通过时对它们实行防问控制策略的一个或一组系统
338.防火墙的特点位置:防火墙是内外通信的唯一途径,所有从内到外或从外到内的通信量都必须通过防火墙,否则,防火墙将无法起到保护作用;功能:防火墙是用户制订的安全策略的完整体现只有通过既定的本地安全策略证实的通信流,才可以完毕通信;防袭击防火墙自身对于渗透是免疫的,也就是说,防火墙自身应当是一个安全、可靠、防袭击的可信任系统,它自身应有足够的强度和可靠性以抵御外界对防火墙的任何袭击
339.防火墙的类型分组过滤路由器、应用层网关、电路层网关、混合型防火墙
340.防火墙的作用可以有效的记录和记录网络的使用情况;能有效地过滤、筛选和屏蔽一切有害的服务和信息;可加强对网络系统的防问能执行强化网络的安全策略;可以隔开网络中的一个网段和咖一个网段,防止一个网段的问题传播到整个网络
341.防火墙的局限性不能对付来自内部的袭击;对网络病毒的袭击能通常无能为力;也许会阻塞许多用户所希望的防问服务;不能保护内部网络的后门威胁;数据驱动袭击经常会对防火墙导致威胁
342.虚拟专用网络VPN:是运用不可靠的公用互联网络作为信息传输介质,通过附加的安全通道、用户认证和访问控制等技术实现与专用网络相类似的安全性能,从而实现对敏感信息的安全传输
343.VPN的建立可以基于下列协议点对点隧道协议PPTP;第二层隧道协议L2TP;IP安全协议[psec
344.VPN可以提供的功能防火墙功能、认证、加密、隧道化;
345.VPN的技术特点信息的安全性、方便的扩充性、方便的管理、显著的成本效益
346.VPN的关键技术:安全隧道技术、用户认证技术、访问控制技术
347.VPN的类型防火墙VPN;路由器/专用VPN、操作系统附带VPN
348.入侵检测技术入侵是指有关破坏资源的完整性、机密性及可用性的活动入侵检测是检测和辨认系统中未授权的或异常的现象
349.入侵的类型:尝试闯入、伪装袭击、安全控制系统渗透、泄漏、恶意使用
350.入侵检测的作用假如可以迅速地检测到f入侵行为,就可以在进入系统损坏或数据丢失之前辨认入侵者并驱逐它;一个有效的入侵检测系统可以作为一个阻碍物,用来防止入侵;入侵检测可以用来收集有关入侵技术的信息,从而用来改善和加强抗入侵能力
351.入侵检测的原理:异常检测原理和误用入侵检测原理
352.入侵的检测方法记录异常检测法、基于规则的检测(异常检测和渗透辨认)
353.计算机病毒(略)
354.网络管理是对计算机网络的配置、运营状态和计费等进行管理它提供了监控、协调和测试各种网络资源以及网络运营情况的手段,还可提供安全管理和计费等功
355.网络管理的体系结构:网络管理的体系结构是网络管理各组成部分之间的关系它重要有集中式网络管理系统、分布式网络管理系统和集中与分布相结合式网络管理系统
356.网络管理模型涉及反映网络管理功能的功能模型、反映网络管理实体之间通信方法的组织模型和反映被管对象的管理信息组织方法的信息模型
357.网络管理协议管理进程和代理之间用以互换信息的协议它分为两大类,一是internet网络管理标准,即简朴网络管理协议SNMP;另一类是OSI的国际管理标准CMIP网络管理的功能晒已置管理、性能管理、故障管理、计费管理和安全管理SNMP的体系结构:SNMP的网络管理由管理信息结构、管理信息库和SNMP简朴网络管理协议自身构成SNMP是基于管理者/代理模型结构的,它的操作可以分为两种类型一是一个实体与一个管理代理交互,以检索GET变量;二是一个实体与一个管理代理交互,以改变SET变量
361.SNMP协议规范SNMP是一个应用层协议,它的设计基于互联网协议工P的用户数据报协议UDP之上提供的是地无连接的服务SNMP使用相对简朴的操作和有限数目的协议数据单元PDU来执行它的职能
362.SNMP的五个协议数据单元GetRequest:用来访问代理并从一个表上得到某些某个值;GetNextRequest:类似于GetRequest只是它允许在一个MIB树上检索下一个逻辑标记符;GetResponse:对GetRequestGetNextRequest和SetRequest数据单元作出响应;SetRequest:用来描述在一个元素上执行的行动;Trap:用来使网络管理模块报告在上一个网络元素中发生的事件,或网络元素改变的状态
七、网络应用与电子商务
363.电子商务一般意义上的电子商务是指以开放的InterNet网络环境为基础,在计算机支持下进行的商务活动;广义上的电子商务是指以计算机与通信网络为基础平台,运用电子工具实现的在线商业交易和行政作业活动的全过程
364.电子商务的分类:按支付方法分支付型电子商务和非支付型电子商务;按服务类型分公司对公司(BTOB)、公司对消费者(BTOC)、消费者对消费者(CTOC)
365.电子商务的优越性:行销成本低、经营规模不受场地限制、支付手段高度电子化、便于收集和管理客户信息、特别适合信息商品的销售
366.电子商务系统结构:涉及CA认证系统、支付网关系统、业务应用系筋口用户终端系统
367.电子商务系统的功能层次模型:电子商务系统可以分为网络基础平台、安全基础结构、支付体系和业务解决4个层次
368.电子商务中应解决的重要问题数据传输的安全性、数据的完整性、身份认证、交易的不可抵赖性、网上支付
369.电子商务应用中的关键技术加密技术、安全技术、电子支付、安全电子交易
370.加密技术涉及私密密钥加密技术(对称密钥加密)和公开密钥加密技术两大类
371.私密密钥加密技术典型的如DES算法,它是电子商务系统中应用最为广泛的对称密钥加密算法,它使用64位密钥长度,其中8位用于奇偶校验56位被用户使用;
372.公开密钥加密技术:典型的如RSA算法,它是一种支持变长密钥的公开密钥加密算法,它的缺陷是规定加密的报文块长度必须小于密钥长度数字署名和身份验证是RSA算法在电子商务中的典型应用
373.安全向散列函数是使用单向散列函数对要传输的信息块生成一个信息摘要(指纹),它并不是一种加密机制
374.单向散列函数的特性单向散列函数能解决任意大小的信息,其生成的信息摘要数据块长度是固定的,并且对一个源数据反复执行该函数得到的结果是相同的;单向散列函数生成的信息摘要是不可预见的产生的信息摘要的大小与原始数据信息块的大小没有任何联系,信息摘要看起来与原始数据也没有明显的关系,并且原始个微小变化都会对新产生的信息摘要产生很大的影响;它具有不可逆性没有办法通过生成的信息摘要重新生成原始数据信息
375.安全技术是指在电子商务系统中,为保证传输信息的完整性、安全性,完毕交易各方的身份认证,防止交易过程中抵赖行为的发生而形成的数字信封技术、数字署名技术和身份认证技术的总称
376.数字信封技术数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点,它使用私密密钥对信息进行加密,使用接受方提供的公开密钥对私密密钥进行加密接受方收到信息后,一方面运用自己的私钥对对方的私密密钥进行解密,再用解密后的发送方私密密钥对密文进行解密简朴地说数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术它可以形象的描述为:内私钥、外公钥(即内层用私钥加密技术加密信息、外层用公开密钥加密技术加密私钥)它保证了数据传输的安全性
377.数字署名技术:在平常生活中,署名是保证文献或资料真实性的一种方法在电子商务系统中,通常使用数字署名技术来模拟文献或资料中的亲笔署名数字署名技术使用公开加密密钥算法和单向散列函数来实现它的具体实现方法为一方面使用安全单向散列函数对要进行数字署名的信息进行解决生成信息摘要;另一方面对生成的信息摘要使用公开密钥算法进行数字署名(加密);第三,将信息自身与加密后的信息摘要传送到接受方,接受方用同样的安全单向散列函数生成信息摘要并对接受到的信息摘要进行解密解决,假如两个信息接要是相同的,则可以确认该信息来自拟定的发送方数字署名技术保证了数据传输过程中的完整性,同时,完毕了对传送方的身份认证,有效的防止了交易过程中抵赖行为的发生
378.安全数据传输和身份认证流程:是一种采用了数字信封技术以保证数据传输的安全性,采用数字署名技术以保证数据的完整性,提供身份验证,防止抵赖行为发生的数据传输和身份认证过程它结合了数字信封和数字著名两种技术具体流程为a.发送方对要发送的信息进行数字署名,并将数字署名附在要发送的信息之后b.发送方对要发送的信息和数字署名用私密密钥加密法进行加密,c.发送方法运用接受方公钥对生成的私密密钥进行加密,形成数字信封d.将生成的数字信封和经加密的信息传送到接受方,接受方进行反向操作即可以完毕认证
379.电子支付涉及电子钞票、电子支票、电子信用卡三个部分
380.电子安全交易SET:是由VISA、MasterCard所开发的开放式支付规范,是为了信用卡在公共InterNet网络上支付的安全而设立的它采用了数字信封技术、数字署名技术、信息摘要技术以及又重署名技术,保证了信息传输和解决的安全.SET协议所涉及的当事者持卡人、发卡机构、商家、银行、支付网关.浏览器、电子邮件和WEB服务器的安全性略
383.网络技术的发展:网络技术的发展经历了从封闭到开放、从专用到公用、从数据到多媒体的过程
384.网络的新应用:涉及广度计算和新的集中式服务趋势
385.宽带网技术宽带网涉及了IP/ATM、CIPOA、IP/SDH、POS、1P光网络等技术
386.1pv6:IP协议是InterNet协议集的中心1981年制订的工pv4有力地支持了工nternet技术的发展,但是油于网络用户的不断增长32位IP地址已越来越不能满足用户对网络的规定,在这种情况下推出的工pv6以128位地址的高容量,更好地适应了网络的规定仲裁者,由它负责资源在各个程序之间的调度和分派保证系统中的各种资源得以有效的运用.2为用户提供良好的界面.超标量supersca1ar技术通过内置多条流水线来同时执行多个解决,其实质是以空间换取时间.在经典奔腾中,它由两条整数指令流水线U指令流水线和V指令流水线和一条浮点指令流水线组成.超流水线superpipeline技术:超流水线是通过细化流水.提高主频,使得在一个机器周期内完毕一个甚至多个操作,其实质是以时间换取空间.经典奔腾的每条整数流水线都分为四级流水,即指令预取•译码.执行和写回结果.它的浮点流水线可分为八级流水,前四级与整数流水线相同,后四级则涉及两级浮点操作.一级四舍五入及写回浮点运算结果和一级为犯错报告.超媒体超媒体技术是一种典型的数据管理技术,它是由称为结点和表达结点之间联系的链组成的有向图网络,用户可以对其进行浏览.查询和修改等操作.超媒体:当信息载体不限于文本时,称之为超媒体.超文本传输协议超文本传输协议HTTPHyperTextTransferProtocol是WWW客户机与WWW服务器之间的应用层传输协议.HTTP协议是是一种面向对象的协议,为了保证WWW客户机与WWW服务器之间通信不会产生二义性,HTTP精拟定义了请求报文。