2023年新版全国计算机等级考试三级网络技术知识点总结.docx-得力文库

资源描述

《2023年新版全国计算机等级考试三级网络技术知识点总结.docx》由会员分享，可在线阅读，更多相关《2023年新版全国计算机等级考试三级网络技术知识点总结.docx（19页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、全国计算机等级考试三级网络技术知识点看书第一遍:仔细认真，不放过任何一个字；结果：知道大纲就行。第二遍:具体，理解，标出自己认为重要的知识点，解决所有课后题。第三遍:理解所有内容，熟悉课本一做历年真题前4套一结合真题看课本一做剩下几套真题一看书、真题一过关。自2023年3月的全国计算机三级网络技术考试采用2023版新版笔试教材，部分内容有改动；上机考试采用在xp 操作系统下VisualC+环境的C语言编程，您可以认为无变化：另，考试大纲没有变化，虽然称2023新大纲，但继续采用的2023版（您也可以认为是2023版）考试大纲。笔试教材部分变动重要如下：1、删除第七章电子商务电子政务（但大纲上

2、明确表达有这一章，不敢保证不考，所以您应当有保存旧版本教材的必要）； 2、拆分第五章因特网基础为第五章第六章；3、本来第六章网络安全顺延到第七章，部分内容有更新；4、改动第八章网络技术展望为网络应用技术（组播技术、P2P网络、即时通信系统、IPTV、VoIP,网络搜索技术）；5、其他章节部分有改动，比例约为20与；不影响以前的知以点。6、笔试教材习题改动较大（新版习题也将是20233月考试的重要题目）；7、虽然新教材部分变动，如您能保证自2023笔试历年真题都会做且理解，保证您2023年9月及格，但更好成绩需要您努力。第一章计算机基础分析：考试形式：选择题和填空题，6个的选择题和2个填空题共

3、10分，都是基本概念。1、计算机的四特点：有信息解决的特性，有广泛适应的特性，有灵活选择的特性。有对的应用的特性。（此条不需要知道）2、计算机的发展阶段：经历了以下5个阶段（它们是并行关系）:大型机阶段（58、59年103、104机）、小型机阶段、微型机阶段、客户机/服务器阶段（对等网络与非对等网络的概念）和互联网阶段（Arpanet是1969年美国国防部运营, 在1983年正式使用TCP/IP协议；在1991年6月我国第一条与国际互联网连接的专线建成，它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心；在1994年实现4大主干网互连，即全功能连接或正式连接；1993年 WW

4、W技术出现，网页浏览开始盛行。3、应用领域.：科学计算、事务解决、过程控制、辅助工程（CAD, CAM, CAE, CAI, CAT）、人工智能、网络应用。4、计算机种类：按照传统的分类方法：分为6大类：大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。按照现实的分类方法：分为5大类：服务器、工作站（有大屏幕显示器）、台式机、笔记本、手持设备（PDA等）。服务器：按应用范围分类：入门、工作组、部门、公司级服务器；按解决器结构分：CISC. RISC、VLIW（即EPIC）服务网桥在网络互连中起到数据接受，地址过渡与数据转发的作用，它是实现多个网络系统之间的数据互换。基丁这两种

5、标准的网桥分别是：透明网桥：802. lid,网桥自己决定路由选择，同型网络，即插即用，使用生成树算法，创建逻辑上无环路的网络拓扑; 源路选网桥：具体的路由信息放在帧的首部，发送源结点负责路由选择。19、以太网互换机和网桥都工作在数据链路层，互换机可认为是多端口网桥，完毕帧的互换，被称为第二层互换机。第四章服务器操作系统分析：重要介绍操作系统，一般有6个的选择题2个填空题约10分，注意Windows、Linux和Unix 这几个操作系统的区别。1、操作系统：概述：最接近硬件的一层系统软件，是网络用户与计算机之间的接口，独立于具体的硬件平台，支持多平台。2、操作系统的管理功能：（1）进程管理

6、:对程序的管理,在DOS中启动进程机制函数为EXEC,在Windows和OS/2中是Createprocess；（2）内存管理：给每个应用程序必要的内存，而又不占用其他应用程序的内存。Windows的内存运营在保护模式下, 采用某些环节防止应用程序访问不属于它的内存，如不够可以通过硬盘提供虚拟内存；（3）文献系统：对硬盘的管理重要涉及文献的保护、保密、共享等；（文献名柄、FAT、VFAT、HPFS）（4）设备I/O：负责外设如键盘、鼠标、扫描仪、打印机等与操作系统的会话。3、网络操作系统（NOS）（1）概念：能使网络上各个计算机方便而有效的共享网络资源，为用户提供所需要的各种服务的操作系统软件

7、。（2）基本任务：屏蔽本地资源与网络资源的差异性、为用户提供各种基本网络服务功能、完毕网络共享系统资源的管理、提供网络系统的安全性服务。（3）网络操作系统分为两类：专用型NOS与通用型NOS；通用型又可以分为：变形级系统与基础级系统。（4）网络操作系统的结构发展经历了从对等结构到非对等结构演变，由硬盘服务器到文献、应用服务器的发展。（5）网络操作系统的基本功能：文献服务、打印服务、数据库服务、通信服务、信息服务、分布式服务、网络管理服务（网络性能分析、网络状态监控、存储管理等多种管理服务）、Internet/Internet服务。4、WindowsNT32位体系结构，内存可达4GB,只有一

8、个主域控制器。（1） WindowsNTServer是服务器端软件，WindowsNTWorkstation是客户机端软件。（2） WindowsNT版本不断变化过程中有两个概念始终没有变：工作组模型与域模型（最大好处：单一网络登录能力）；（3）域的概念与分类：WindowsNT只有一个主域控制器。主域控制器：负责为域用户与用户组提供信息；后备域控制器：提供系统容错，保存域用户与用户组信息的备份。(5) WindowsNT 的优缺陷 P95兼容性及可靠性；便于安装及使川；优良的安全性；一个缺陷：管理复杂，开发环境不令人满意。5、 Windows2023(1) Windows2023Serve

9、r Windows2023AdvanceServer、Windows2023DatacenlerServer 是运营于服务器端软件，Windows2023Professional是运营于客户机端软件，服务器端和客户机端软件不能互换。(2)新增功能：活动目录服务：存储有关网络对象的信息，可扩展和调制，以域为管理单位，所有域平等，不再区分本地组和全局组，采用多主复制方式。6、Windows2023：版本较多，Web、标准版、公司版、数据中心版等；Windows2023：提现动态IT；虚拟化技术、增强平台可靠性、提高安全性、广泛适合；7、 NetWare(1) NetWare操作系统是以文献服务器

10、为中心的，它由三个部分组成：文献服务器内核(实现Netware核心协议NCP, 提供Netware所有核心服务，负责对网络工作站网络服务请求的解决)，工作站外壳与低层通信协议。(2) NetWare的文献系统：通过目录文献结构组织在服务器硬盘上的所有目录与文献，实现了多路硬盘的解决和高速缓冲算法，加快了硬盘通道的访问速度，提高了硬盘通道的吞吐量和文献服务器的效率。(3)在NetWare环境中，访问一个文献的途径为：文献服务器名/卷名：目录名子目录名文献名(4) NetWare的四级安全保密机制：注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文献服务(5) NetWare操作系统的系统

11、容错技术重:要是以下三种：a:三级容错机制：第一级系统容错SFTI针对硬盘表白磁介质因多次读写也许出现的故障，采用了双重目录与文献分派表，磁盘热修复与写后读验证等措施；第二级系统容错SFTII针对硬盘或硬盘通道故障，涉及硬盘镜像与硬盘双工功能；第三级系统容错SFTIII提供了文献服务器镜像功能。b:事务跟踪系统(TTS)：用来防止在写数据库记录的过程中由于系统故障而导致数据丢失。c:UPS监控：为了防止网络供电系统电压波动或忽然中断而采用的一种防备措施。(6) NetWare优缺陷:略。(7) IntranetWareNOS是为公司内部网络提供的一种综合性网络平台，用户通过IP与IPX来访

12、问公司内部网络资源。其重要特点有：a、IntranetWarc操作系统能建立功能强大的公司内部网络。b、能保护用户现有的投资。c、能方便的管理网络与保证网络安全。d、能集成公司的所有网络资源。e、能大大减少网络管理的开支。8、Linux由芬兰赫尔辛基大学生创制，最大特点是开放源代码，即开源、低价格甚至免费操作系统。和Unix类似，但不是它的变种。(1)概述：由Internet上自愿人员开发的多用户、多任务、分时系统操作系统：低价格、源代码开放、安装简朴。(2)支持各种硬件平台，支持用硬盘扩充的虚拟内存技术，方便移植，先进网络能力，通过TCP/IP协议联机；(3)版本：红帽Linux、Sla

13、ckwareLinux,均支持各种硬件平台。(4) Novell公司SUSELinux：虚拟化技术、关键业务数据中心技术、UNIX移植、互操作能力、桌面创新、绿色IT。(5) RedHatEnterprisoLinux：自动化战略(涉及虚拟化、身份管理、高可用性)、减少成本、生态系统等12、 Unix(1) Unix的发展1969年诞生于AT&T公司的贝尔实验室；知名版本：IBM公司的AIX系统、Sun公司的SunOS、Solaris系统、HP公司的HP-UX、DigitalUnix系统、SCO公司的 OpenServerUnixWare,伯利克公司的 UnixBSD 等。Sun的Solari

14、s。：支持多硬件平台，Java控制台界面，兼容容错，臼动防故障文献系统：IBM的AIX：运用虚拟技术实现逻辑、动态逻辑、微分区；AIX5L：虚拟服务器、集群管理、安全性等；HP的HP-UX11N3：灵活的容量配置、扩展了主机类稳定性、自动化简化管理等(2) Unix的特性是一个多用户、多任务的操作系统；系统易读、易修改、易移植；提供了丰富的、通过精心挑选的系统调用，整个系统的实现十分紧凑、简洁、优美：提供了功能强大的可编程shell语言，即外壳语言，作为用户界面；采用的树形目录结构，具有良好的安全性、保密性和可维护性；提供了多种通信机制。采用进程对换的内存管理机制和请求掉也的存储管理方式

15、，实现了虚拟存储管理，提高了内存的使用效率。(3) Unix的标准化:两大阵营:U的x国际(UI),以AT&T和Sun公司为首;开放系统基金会(OSF),以IBM、HP、DEC为首。1993年3月成立公共开放软件环境”组织(COSE)。第五章因特网基础分析：这部分是重点，一般会出7-8道左右选择题和2-3道左右填空题，约10-15分。注意问题：1、IP 协议、TCP协议和UDP协议的基本概念和区别，IP协议提供不可靠、面向无连接和尽最大努力投递服务，TCP协议提供一个可靠的、面向连接的、全双工的数据流传输服务，UDP提供不可靠的无连接的传输服务。2、有关IP地址的知识。 3、根据路由表进行

16、路由选择等。1、因特网主干网：最初为ARPNET,现在是ANSMET；从网络设计者角度考虑是借助路由器连接的计算机互联网络的一个实例，从使用者角度考虑是信息资源网。2、因特网重要组成部分：通信线路（重要有两类:有线线路和无线线路），路由器（最重要部分），服务器和客户机, 信息资源。服务器就是因特网服务与信息资源的提供者；客户机是因特网服务和信息资源的使用者。3、ISP位于Internet边沿，一方面为用户提供因特网接入服务，另一方面为用户提供各种类型的信息服务。用户接入可大体分为：电话线路（电话网、ADSL）和数据通信线路（HFC即混合光纤同轴电缆、数据通信线路）。其中，电话线路必须使用

17、调制解调器，在通信的一端负责将计算机输出的数字信息转换成普通电话线路可以传输的信号，在另一端将从电话线路接受的信号转化成计算机可以解决的数字信号，即完毕调制解调作用。4、TCP/IP协议就是将数千个网络维系在一起的纽带，TCP/IP是一个协议集，它对因特网中主机的寻址方式，主机的命名机制，信息的传输规则，以及各种服务功能做了具体约定。IP（通信规则）精拟定义了传输数据报格式，并对数据报寻址和路由、分片和重组、差错控制和解决等做了具体规定。5、运营IP协议的互联层屏蔽低层网络差异，为其高层用户提供如下三种：（1）不可靠的数据投递；（2）面向无连接的传输：（3）尽最大努力投递服务。现行IP

18、协议版本号为4,数据分片后由目的主机的网卡进行重组，发送和接受地址与路由无关。6、IP地址与子网屏蔽码：IP地址由两部分组成：网络号、主机号；只要两台主机具有相同的网络号，不管它们物理位置，都属于同一逻辑网络。A类IP地址第一字节：1-126,网络地址7位，用于大型网络：B类：128T91, 14位，用于中型网络；C类：192-223, 21位，用于小规模网络，最多只能连接256台设备；D类IP用于多目的地址发送；E 类则保存为此后使用。再次划分IP地址的网络号和主机号部分用子网屏蔽码（即子网掩码）来区分。7、几种特殊的IP地址:直接广播地址,有效网络号和全1的主机号,如202. 93.

19、 120.255；有限广播地址：32位全1, 用于本网广播，有掩码将限制在子网内;回送地址：127. 0. 0.0,网络号必须是127；本地地址：10. x. x.x或192. 168. x. X。 8、地址解析协议ARP,充足运用以太网广播能力，将IP地址与物理地址进行动态绑定。9、IP数据报的格式可以分为报头区（以32位双字为单位，无选项和填充时默认为5）和数据区两大部分（总长度以8 位一个字节为单位），其中数据区涉及高层需要传输的数据，报头区是为了对的传输高层数据而增长的控制信息。生存周期：随时间递减，避免死循环；头部校验：保证IP报头数据的完整性；无论如何，FI的地址和源地址不变；

20、10、MTU即最大传输单元，标记字段、标志字段（是否最后一个分片）、片偏移字段等控制分片和重组； 11、差错与控制报文：使用ICMP,提供差错报告：不享有特别优先权和可靠性；IP软件使用“源站克制”。12、因特网中，需要路由选择的设备般采用表驱动的路由选择算法。路由表有两种基本形式：1、静态路由表（小型 2T0个网络、单途径、静态IP网络）；2、动态路由表。13、路由选择算法：RIP协议与向量-距离（V-D）算法：小到中型网络10-50个网络、多途径、动态网络0SPF协议与链路-状态（L-S）算法：大型特大型网络50个以上网络、多途径、动态IP的互联网环境 14、IPv6协议：采用128位地

21、址长度，每16位划分一个位段，每个位段用4个16进制书表达，并用冒号隔开即冒号十六进制表达法，支持零压缩法和前缀表达；超过3. 4X1038个IP地址，分为单、组、任播、特殊地址；15、TCP/IP协议集中，传输控制协议TCP和用户数据报协议UDP运营于传输层，运用运营IP协议的互联层提供的不可靠的数据包服务，提供端到端的可靠的（TCP）或端到端的不可靠的（UDP）服务。TCP、UDP、IP服务特点对比：TCP：可靠的、端到端面向连接（虚拟连接）（3）速度慢全双工数据流UDP：（1）不可靠、端到端面向无连接速度快（4）应用程序承担可靠性的所有工作IP：（1）不可靠（3）面向无连接尽

22、最大努力投递11、端口就是TCP和UDP 为了辨认一个主机上的多个目的而设计的，如HTTP是80端口、FTP2U Telnet23,域名服务53等。第六章因特网基本服务重要几种基本服务1、客户机/服务器（C/S）模型：分别指其上运营的应用程序，客户机向服务器发出服务请求，服务器做出响应。该模型解决了互联网应用程序间同步问题；服务器（反复服务器，先进先出；并发服务器，实时灵活）能解决多个并发请求。2、因特网的域名由TCP/IP协议集中的域名系统进行定义。因特网中的这种命名结构只代表着一种逻辑的组织方法，并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完毕，因特网存在着大量域名服

23、务器，每台域名服务器保存着域中主机的名字与IP地址的对照表，这组名字服务器是解析系统的核心。实际的域名解析一般（但不是必须）由本地主机高速缓存或本地区名服务器开始，每一服务器至少知道根服务器地址和父节点服务器地址。域名解析两种方式：1、递归解析（系统一次所有完毕）2、反复解析（一次请求一个服务器，不行再请求别的）。3、因特网提供基本服务有:远程登录Telnet、文献传输FTP、电子邮件E-MAIL、WWW服务，都采用客户机/服务器模式 4、远程登录协议，既Telnel协议，是TCP/IP协议的一部分，精拟定义了本地客户机与远程服务器之间交互过程。通过账户密码登录，可实现：本地用户与远程

24、计算机上运营程序互相交互；用户登陆到远程计算机时，可以执行远程计算机上的任何应用程序，并且能屏蔽不同计算机型号之间的差异。网络虚拟终端（NVT）提供了一种标准的键盘定义, 用来屏蔽不同计算机操作系统对键盘输入的差异性。5、文献服务器采用C/S模式，无特殊说明时，通常用annonynious为账号或用户名或ID, guest为口令或密码；6、电子邮件采用C/S工作模式。发送和接受邮件需要借助于客户机中的应用程序来完毕。合法邮箱：*.com等形式。电子邮件应用程序在向邮件服务器传送邮件时及邮件服务器间互相传输时采用SMTP协议，从邮件服务器读取时候可以使用POP3协议或IMAP协议。报文格式

25、须符合RFC822或MIME协议。7、WWW服务采用C/S模式，以超文本标记语言HTML和超文本传输协议HTTP为基础。第一个浏览器是Mosaic。HTTP 会话过程涉及以下4个环节：连接、请求、应答、关闭。URL （统一资源定位符）由三部分组成：协议类型，主机名、途径及文献名。WWW服务器所存储的页面是一种结构化的文档，采用超文本标记语言HTML书写而成HTML重要特点是可以包含指向其他文档的链接项，即其他页面的URL；可以将声音，图象，视频等多媒体信息集合在一起，一般这些信息不集合在网页上，而在服务器或其他位置。WWW浏览器由客户、解释、控制单元组成；控制单元是浏览器中心，接受键盘

26、或鼠标输入后，协调管理客户单元和解释单元。8、WWW的安全性:浏览器的安全性、Web服务器的安全性（IP地址限制、用户验证、Web权限、NTFS权限）第七章网络管理与网络安全分析：这部分是次重点，一般6道选择题和23道填空题，约10-12分。注意问题：1、网络管理的五大功能：配置管理、故障管理、性能管理.、计费管理和安全管理及其各管理的作用。2、信息安全等级，美国国防部安全准则中的A1级是最高安全级。3、网络安全的基本要素：机密性、完整性、可用性和合法性，及相应的四个基本威胁，以及常见的可实现的威胁：渗入威胁和植入威胁的相关知识。4、安全袭击是安全威胁的具体表现，中断、截取、修改和捏造。5、

27、加密技术相关知识的介绍。6、认证技术中的数字著名的原理，及它与消息认证的区别。7、防火墙只能防止外部网队内部网的侵犯。1、网络管理涉及五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。配置管理的负责网络的建立、业务的展开及配置数据的维护，功能：清单管理、资源开通、业务开通；故障管理一般环节：发现故障、判断故障、隔离故障、修复故障、记录故障；目前是：检测、隔离、纠正故障；计费管理的目的是跟踪个人和团队用户对网络资源的使用情况，对其收取合理的费用。性能管理的目的是维护网络服务质量和网络运营效率。性能管理涉及性能检测、性能分析、性能管理控制功能。安全管理的目的是按照一定策略控制对网

28、络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或是无意的袭击。2、网络管理的目的与网络管理员的职责：目的：a、减少停机时间，缩短响应时间，提高设备运用率；b、减少运营费用，提高效率；c、减少或消除网络瓶颈；d、使网络更容易使用；。、使网络安全可靠。职责：规划、建设、维护、扩展、优化和故障检修。不涉及编写应用程序，那是程序员的职责。3、管理者/代理模型：管理者实质上是运营在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息，进行解决，获取有价值的管理信息，达成管理的FI的。代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完毕管

29、理者的指示，或返回它所在设备的信息。管理者和代理之间的信息互换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件告知。4、网络管理协议（1）概念：是网络管理者和代理之间进行信息的规范。（2）网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。网络管理协议涉及：简朴网络管理协议SNMP, 公共管理信息服务/协议。MIS/OUIP （电信管理网常用）管理节点一般是面向工程应用的工作站级计算机，拥有很强的解决能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议，它使用传输层和网络层的服务向其对等层传输信息；SNMP采用轮循监

30、控方式。CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。5、信息安全涉及3个方面：物理安全、安全控制、安全服务，实现真实性、保密性、完整性、可用性等目的；6、信息安全性等级：（1）美国国防部橘皮书准则（_STD）：（D1级计算机系统标准规定对用户没有验证，例如DOS、Windows3. X、Windows95 （不在工作组方式中）、Apple的System7. X； Cl级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。C2级为解决敏感信息所需要的最低安全级别，进一步限制用户执行一些命令或访问某些文献的权限，并且还加入了身份验证级别，例如UNIX

31、系统、XENIX、NovellNelWare3.0或更高版本、WindowsNT： Bl级是第一种需要大量访问控制支持的级别，安全级别存在保密，绝密级别。B2级规定计算机系统中的所有对象都要加上标签，并且给设备分派安全级别。B3级规定用户工作站或终端通过可信任途径连接到网络系统, 并且这级采用硬件来保护安全系统的存储区，B3级系统的关键安所有件必须理解所有客体到主体的访问。A1级最高安全级别，表白系统提供了最全面的安全。）（2）我国计算机信息安全等级：自主保护级、指导保护级、监督保护级、强制保护级、专控保护级。8、网络安全（1）目的：信息的存储安全和信息的传输安全；基本要素是实现信息的

32、机密性、完整性、可用性和合法性。（2）安全威胁是某个人、物、事或概念对某个资源的机密性、完整性、可用性或合法性所导致的危害。（3）安全威胁分为故意的和偶尔的两类。故意威胁又可以分为被动和积极两类。基本威胁，信息泄露或丢失一机密性、破坏数据完整性一完整性、拒绝服务一可用性、非授权访问一合法性：渗入威胁：假冒、旁路控制、授权侵犯；植入威胁: 特洛伊木马、陷门；潜在威胁：窃听、通信量分析、人员疏忽、媒体清理。（4）安全袭击：截取是未授权的实体得到了资源的访问权，是对机密性的袭击；修改是未授权的实体不仅得到了访问权，并且还篡改了资源，是对完整性的袭击；中断是系统资源遭到破坏或变得不能使用，是

33、对可用性的袭击；捏造是未授权的实体向系统中插入伪造的对象，是对合法性的袭击。（5）积极袭击和被动袭击：被动袭击的特点是监听或监测。其目的是获得正在传送的信息。被动袭击有：泄露信息内容和通信量分析等。积极袭击涉及修改数据流或创建错误的数据流，它涉及伪装，重放，修改信息、拒绝服务、分布式拒绝服务等。从网络高层协议角度看，袭击方法可以概括为：服务袭击与非服务袭击。服务袭击是针对某种特定网络服务（如E-mail （邮件炸弹）、telnet、FTP、HTTP等）的袭击。非服务袭击不针对某项具体应用服务，而是基丁网络层等低层协议进行的。非服务袭击运用协议或操作系统实现协议时的漏洞来达成袭击的目的

34、, 是一种更有效的袭击手段，如源路由袭击和地址欺骗、NetXBay等。（9）安全策略的组成：威严的法律、先进的技术、严格的管理（10）安全管理原则：多人负责原则、任期有限原则、职责分离原则9、加密技术（1）几个相关概念：需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文，这种变换叫做加密，加密的逆过程称为解密；对明文进行加密所采用的一组规则称为加密算法，对密文解密时采用的一组规则称为解密算法；加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥；密码编码学是加密所用，密码分析学（分析、穷举一般要尝试所有也许的一半）

35、是解密所用，都是密码学范嚅。（4）密码系统分类：按将明文转化为密文的操作类型分为：代换或置换密码和易位密码。按密钥的使用个数分为：对称密码体制和非对称密码体制。（5）数据加密技术可以分为3类：时称型加密，不对称型加密和不可逆加密。对称加密使用单个密钥对数据进行加密或解密，又称单密钥加密、常规密码加密、或保密密钥加密, 如DES算法。不对称加密算法其特点是有两个密钥，只有两者搭配使用才干完毕加密和解密的全过程。不对称加密的另一用法称为“数字署名”，常用的是RSA算法和数字署名算法DSA。不可逆加密算法即单向散列算法，特性是加密过程不需要密钥，并且通过加密的数据无法被解密，只有同样输入的

36、输入数据通过同样的不可逆算法才干得到同样的加密数据。（6）加密方案是安全的两种情形：一是破译密文的成本超过了加密信息自身的价值；二是破译秘闻所要的时间超过了信息的有效期。（7）对称加密体制的模型的组成部分：明文、加密算法、密钥、密文、解密算法。对称加密又称为常规加密、单密钥加密、保密密钥加密，有两个安全规定：需要强大的加密算法；发送方和接受方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。其安全性取决于密钥的保密性，而不是算法的保密性。数据加密标准：DES,算法自身被称为数据加密算法DEA,密钥长度56位（106次/秒，l（）h可破），分组长度64位；其他常见对称加密算法

37、：三重DES：密钥长度128位；AES：密钥128/192/256位，分组长度128位；Blowfish算法：可变密钥长度分组算法；RC-5：参数可变的分组算法；（8）公钥加密又叫做非对称加密，是建立在数学函数基础上的一种加密方法，而不是建立在位方式的操作上的。公钥加密算法的合用公钥密码体制有两个密钥：公钥和私钥。常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥，私钥总是保密的。RSA算法基于大因数分解；第一个用于数据加密和数字署名的算法，但安全性未能在理论上证明；其他公钥加密算法：El Gamal算法（基于离散对数）、背包加密算法；公钥加密涉及高次辕运算，加密速度

38、般较慢，占空间大。（9）密钥分发技术：通常KDC技术用于保密密钥分发，CA用于公钥和保密密钥的分发。10、认证是防止积极袭击的重要技术，是验证一个最终用户或设备的声明身份的过程。认证重要目的：验证信息的发送者是真正的，而不是冒充的，这称为信源辨认；验证信息的完整性，认证使用的技术重要有：消息认证，身份认证和数字署名。（1）消息认证是意定的接受者可以检查收到的消息是否真实的方法，又称完整性校验。消息认证的内容涉及为：证实消息的信源和信宿；消息内容是否完整，是否曾受到偶尔或故意的篡改；消息的序号和时间性是否对的。消息认证模式：单向认证、双向认证；认证函数：信息加密函数、信息认证码、散列函

39、数（皿5, SHAT等）（2）数字署名应当满足：收方能确认发方署名但不能伪造；发方发出后就不能否认发过；收方收到后不能否认，即收报认证；第三者可以确认收发双方的消息传送但不能伪造。数字署名没有提供消息内容的机密性，最常用的数字署名算法有RSA算法和数字署名标准算法DSS。（3）身份认证大体分为3类：口令认证；持证认证；生物辨认。账户名/口令认证方法是被广泛使用的一种身份验证方法，比如一次性口令方案，常见的有S/Key和令牌口令认证方案。持证是个人所有物，比如磁卡等；生物辨认指指纹、虹膜、脸像、掌纹、声音、署名、笔迹、手纹步态等生物特性。常用的身份认证协议：一次一密机制；X. 509

40、认证协议；Kerberos协议。11、安全技术应用：（1）电子邮件的安全：PGP、S/MIME；（2）网络层安全：IPSec,涉及身份认证头AH协议和ESP 协议；（3）呢b安全：网络级（IP安全，IPScc）、传输级（SSL安全套接层，运送层安全）、应用级（SET） 12、两大最广泛的安全威胁：入侵者和病毒。13、防火墙：为了保障网络安全，防止外部网对内部网的侵犯，常在内外网间设立防火墙。（1）分类：数据包过滤，应用级网关、电路级网关、堡垒主机。（2）防火墙的设计目的是：进出内部网的通信量必须通过防火墙，只有那些在内部网安全策略中定义了的合法的通信量才干进出防火墙，防火墙臼身应当可

41、以防止渗透。（3）防火墙的优缺陷：优点：保护脆弱的服务、控制对系统的访问、集中的安全管理、增强的保密性、记录和记录网络使用数据以及非法使用数据、策略执行。缺陷：无法阻止绕过防火墙的袭击；无法阻止来自内部的威胁：无法防止病毒感染程序或文献的传输。（4）防火墙通常有两种设计策略：允许所有服务除非被明确严禁；严禁所有服务除非被明确允许。（5）防火墙实现站点安全策略的技术：服务控制、方向控制、用户控制、行为控制14、病毒: 共性：破坏、可自我复制：常见病毒分类：宏病毒、电子邮件病毒、特洛伊木马、计算机蠕虫。病毒防治：检测、标记、清除。第八章网络技术展望分析：这部分重要讨论网络技术的展望。一般会

42、有3道选择和1-2道填空约5-7分。注意基本概念：1、IP组播技术：允许一个或多个发送方发送单一数据包到多个接受方的网络传输方式，不管组成员多少，数据源只发一次，采用组播地址寻址，只向需要的主机和网络发包。（1）特点：使用组地址，组播网中拥有惟一的组播地址；动态组成员；低层硬件支持；（2）技术基础：I）类IP,前四位为1110,后面28位为组播地址；（2）相关协议：IP组播组管理协议（IGMP）、IP组播路由协议（域内（密集模式、稀疏模式）或域间组播路由协议）。2、P2P网络：（PecrtoPeer）通过直接互换来共享资源和服务、采用非集中式，各结点地位平等，兼作服务器和客户机；（1）

43、分类：集中式拓扑结构的P2P网络，以Napster为代表，有中心服务器，只保存索引信息，涉及服务器的各实体对等；分布式非结构化拓扑结构的P2P网络：以Gnutella等为代表，无中心服务器，都是对等点，扩展性差；分布式结构化拓扑结构的P2P网络：以Pastry等为代表，基于分布式散列表（DHT）的分布式发现和路由算法；混合式结构的P2P网络：以Skyp。、Kazaa. cDonkey. BitToront. PPliv。为代表；（2）应用：分布式科学计算；文献共享；协同工作；分布式搜索引擎；流媒体直播（PPlive、PPStream等）。3、即时通信（IM）系统：实时信息交互和用户状态

44、追踪（1）附加功能：音视频聊天、应用共享、文献传输、文献共享、游戏邀请、远程助理、白板等；（2）基础通信模式：P2P通信模式、中转通信模式等；（3）代表性软件：腾讯 QQ、网易泡泡、新浪UC、MSNNMcsscngcr、YahooUessnger等；（4）通信协议：SIP （由用户代理、代理服务器、重定向服务器、注册服务器组成，请求消息包含请求行,响应消息包含状态行）、SIMPLE （对SIP协议的扩展）、XMPP （C/S 通信模式、分布式网络、简朴的客户端、XM1的数据格式）；4、IPTV系统：互联网协议电视或网络电视，交互性和实时性；（1）基本业务：视频点播VOD、直播电视（组播方式

45、）、时移电视（点播方式）：（2）基本技术形态：视频数字化、传输IP化、播放流媒体化；（3）系统组成：节目采集、存储与服务、节目传送、用户终端设备、相关软件；（4）关键技术：媒体内容分发技术、数字版权管理技术（数据加密、版权保护、数字水印）、IPTV运营支撑管理系统。5、VoIP：即IP电话，运用IP网络实现语音通信，基于IP网络的语音传输技术；（1）实现方法：PC-to-PC、PC-to-Phone、Phone-to-Phone等；（2）系统组成：终端设备、网关、多点控制单元、网守；（3）代表软件：Kazaa公司的Skype,其融合了 VoIP和P2P技术。6、网络搜索技术：（1）搜

46、索引擎组成部分：搜索器、索引器、检索器、用户接口；（2） Google：成立于98年；重要技术：网页采集技术-分布式爬行系统；页面等级技术；超文本匹配分析技术（3）百度：成立于99年，重要技术：智能化可扩展搜索技术；超级链接分析技术：智能化中文语言解决技术；分布式结构优先化算法技术等通过度析历年考试题，三级网络笔试课本有个知识点属于笔试必考奔腾芯片的技术特点（2）主机板的分类（3）城域网的特点（4）网络拓扑结构的定义数据传输率和误码率（6）0SI与TCP/IP的对比（7）0SI七层结构技术细节局域网的特点（9）802.3、4、5（10）虚拟局域网（11）局域网互换机（12）网络操作系统

47、的功能（13） Net Ware三级容错技术器；按机箱结构分：台式、机架式、机柜式、刀片式（支持热插拔）;工作站：按软硬件平台：基于RISC和UNIX-OS的专业工作站；基于Intel和Windows-OS的PC工作站。5、计算机的技术指标：（1）字长：8个二进制位是一个字节。（2）速度：MIPS：单字长定点指令的平均执行速度，M:百万；FLOPS：单字长浮点指令的平均执行速度。（3）容量：字节Byt。用B表达，1 TB= 1024GB 103GB 106MB 109KB= 1012Bo（4）带宽（数据传输率）：bps。（5）可靠性：用平均无端障时间MTBF和平均故障修复时间MTTR来表

48、达。（6）版本6、微解决器简史：Intel8080 （8位）-*Intel8088 （16位）奔腾（32位）-*安腾（64位）7、奔腾芯片的技术特点:奔腾32位芯片，重要用于台式机和笔记本，奔腾采用了精简指令RISC技术。（1）超标量技术：通过内置多条流水线来同时执行多个解决，其实质是用空间换取时间；两条整数指令流水线，条浮点指令流水线。（2）超流水线技术：通过细化流水，提高主频，使得机器在一个周期内完毕一个甚至多个操作，其实质是用时间换取空间。奔腾采用每条流水线分为四级流水：指令预取，译码，执行和写回结果。（3）分支预测：分值目的缓存器动态的预测程序分支的转移情况。（4）双CACHE哈

49、佛结构：指令与数据分开存储。（5）固化常用指令。（6）增强的64位数据总线: 内部总线是32位，与存储器之间的外部总线增为64位。（7）采用PCI （外围部件接口）标准的局部总线。（8）错误检测既功能用于校验技术。（9）内建能源效率技术。（】（）支持多重解决，即多CPU系统；目前的CPU,由提高主频到多核解决。8、安腾芯片的技术特点：安腾是64位芯片，重要用于服务器和工作站；安腾采用简明并行指令计算（EPIC）技术；奔腾系列为32位，精简指令技术RISC； 286、386复杂指令系统CISC。奔三增长了: SSE： StreamingSIMDExtensions 流式的单指令流、多数据流扩展指令。9

展开阅读全文