三级网络技术笔试知识点

计算机基础 计算及辅助设计CAD制造CAM工程CAE教学CAI测试CAT 计算机硬件系统4层次依次是芯片、板卡、整机、网络 服务器（处理能力强、存储容量大、输入输出速度高、联网能力强）按应用范围分为入门级工作组级部门级企业级 按处理器体系结构分为复杂指令集计算机CISI、精简指令RISC、超长指令VLIW 按用途分为文件服务器、数据库电子邮件应用 按机箱结构台式机架式机柜式刀片式 工作站主要面对计算及辅助设计等专业应用领域，图形图像处理能力很强，分为专业工作站和PC工作站 奔腾是32位的指寄存器能保存32位的数据，32是一个双字长 单字长定点指令的平均执行速度MIPS单字长浮点指令的平均执行速度MFLOPS 系统的可靠性用平均无故障时间MTBT和平均故障修复时间MTTR 奔腾处理器的特点：超标量技术-内置多条流水线同时运行多个处理、超流水技术-细化流水提高主频、分支预测-内置分支目标缓存器、双高速缓存的哈佛结构-指令与数据分开、固化常用指令、持多重处理等 安腾是64位的，采用超越CISC和RISC的简明并行指令计算技术EPIC 主板由CPU、存储器、总线、插槽和电源 按芯片分为486奔腾奔腾4等 按插座分为Socket7、Slot 按主板规格ATBaby-ATATX等 按芯片集TXLXBX等 按是否可即用即插PnP非PnP 按数据端口SCSIEDOAGP 按扩展槽EISAPCIUSB 软件按授权方式分为商业共享自由 软件生命周期：计划阶段、开发阶段（需求分析总体设计详细设计）运行阶段 把高级语言翻译成机器语言的叫汇编程序，分为解释编译 编码分为熵编码（无损压缩）源编码（预测编码法变换矢量量化）混合 JPEG静止图像编码，压缩比小于40：1时能保持原图形的风貌 MPEG运动图像专家组包括MPEG视频音频系统，VCD是MPEG-1，DVD是MPEG-2 流媒体三特点连续性实时性时序性，有C/S模式和P2P模式 计算机网络技术 局域网以太网、令牌总线、令牌环形成三足鼎立，为共享交换 ，提供了高传输速率低误码率的数据传输环境 网络拓扑指通过网中结点与通信线路之间的几何关系表示网络结构，分为广播信道通信子网的拓扑（总线型树型环型无线通信与卫星通信型）和点对点线路通信子网的拓扑（星型环型（结构简单，传输延时短、维护复杂）树型网状型）数据传输速率的参数有数据传输速率和误码率 奈奎斯特定理描述了有线带宽、无噪音信道与最大传输速率的关系，香农定理描述有限带宽、有随机热噪音信道的最大传输速率与信道带宽、信号噪音功率比之间的关系 数据交换分为电路交换和存储转发交换（报文报文分组） 电路交换要在通信子网中建立物理线路连接，分为线路建立、数据传输和线路释放三阶段，它通信实时性强，适用于交互式回话通信，对突发性通信不适应，系统效率低，不能存储数据，不能平滑通信量，不具备差错控制能力。分组交换技术分为数据报和虚电路 数据报不需要预先建立线路连接，数据延迟较大，适用于突发通信不适应长报文和会话式通信 路需预先建立逻辑连接的虚电路，一次通信所有分组都通过虚电路顺序传送，不必地址信息，不会出现分组丢失重复乱序现象，结点只需进行差错校验不需要进行路由选择，任何结点可以与多个结点建立多条虚电路连接。网络协议三要素：语法（用户数据和控制信息的结构和格式）语义和时序。计算机网络体系结构指计算机网络层次结构模型和各层协议。在OSI中采用了三级抽象:体系结构、服务定义和协议规格说明，它不是标准只是框架。OSI层次：物理层-利用物理介质为数据链路层提供物理连接、数据链路层-在通信实体间建立数据连接，采用出错控制与流量控制使有差错的物理线路变成无差错的数据连接、网络层-路由选择，拥塞控制和网络互连、传输层-向用户提供端到端的服务，向高层屏蔽了下层数据通信的细节、会话层-组织两个会话进程间的通信，管理数据交换、表示层-数据格式变换，数据加密与解密，数据压缩和恢复、应用层-确定进程之间通信的性质。TCP/IP协议的优点：开放的协议标准，独立于特定的计算机硬件和操作系统，独立于特定的网络，可用在局域网广域网及互联网，统一的网络地址分配，标准化的高层协议。TCP/IP模型：应用层传输层互连层主机-网络层。互连层功能：处理来自传输层的分组发放请求，填充报头选择路径；处理接受的数据，检查目的地址决定是否转发；处理互联的路径、流控和拥塞问题。传输层负责进程间的端到端通信，定义了传输层控制协议TCP（可靠地面向连接的协议）和用户数据报协议UDP（不可靠的无连接协议，用于不要求分组顺序到达的传输中，由应用层完成排序等工作）。应用层协议：远程登录（Telnet）实现远程登陆功能；文件传输( FTP）实现互联网中交互式文件传输功能；简单邮件传输(SMTP)电子邮件的发送；域名服务（DNS）实现网络设备名字到IP地址映射；路由信息（RIP）网络设备间交换路由信息；网络文件系统（NFS）网络中不同主机的文件共享；超文本传输（HTTP）实现WWW服务。1989年Web技术诞生于欧洲物理实验室。播客是基于互联网的数字广播技术，分为传统广播节目的播客、专业播客和个人播客。宽带无线网络IEEE802.16标准又称无线城域网标准。无线接入技术分为移动接入和固定接入。无线局域网按采用的传输技术分为红外线扩频窄带微波。无线自组网是一种自组织、对等式、多跳的无线移动网络，又称Ad hoc网络，在分组无线网基础上发展而来的，由一组用户构成不需要基站，没有固定的路由器。无线传感器网络由部署在检测区的大量传感器结点组成，通过无线方式形成一个多跳的Ad hoc网络，由传感器和观察者及感知对象构成其三要素。局域网基础 决定局域网与城域网的三要素：网络拓扑、传输介质和介质访问控制方法。局域网的网络拓扑结构主要分为总线型、环型和星型，网络介质主要有双绞线、同轴电缆和光纤及无线信道。IEEE802.2定义了共享局域网的类别：CSMA/CD总线局域网、Token Bus总线局域网和Token Ring 唤醒局域网。 数据链路层分为逻辑链路子层LLC和介质访问控制子层MAC，不同局域网在MAC子层和物理层可用不同的协议单在LLC子层必采用相同的协议。以太网核心技术是随机介质访问控制方法即CSMA/CD方法，它的发送流程是先听后发，边听边发，冲突停止和延迟重发。以太网规定一个帧的最大重发次数为16，以太帧由前导码与帧前界定符字段、目的地址和源地址字段（均为6B）类型字段（表示网络层使用的协议类型）数据字段（以太帧最小长度为64B，最大为1518B）帧校验字段。以太网协议接收出错分为帧校验错、帧长度错和帧位错。将共享介质方式改为交换方式，促进了局域网的发展，就有了共享是局域网和交换式局域网，交换式局域网的核心设备是局域网交换机。快速以太网标准IEEE802.3u,只是在物理层进行了必要的调整，定义了介质独立访问接口MII,将MAC子层与物理层分开，采用相同的控制访问方法和组网方式。千兆以太网标准IEEE802.3z,用了相识的组网方式，1000basic-t关于介质的标准有四种：t使用五类非屏蔽双绞线，达100米；cx使用屏蔽双绞线，达25米；lx使用单模光纤，达三千米；sx使用多模光纤，达300-500米。万兆以太网标准IEEE802.3ae规定了以太网的特点：以光纤为介质；只有全双工工作方式，不存在介质争用问题，不使用CSMA/CD协议。交换机利用地址学习功能来动态建立和维护端口号/MAC地址映射表。以太网交换机真转发方式分为：直接交换方式（只检测地址）存储转发方式（还检测帧）和改进的直接交换方式。虚拟网络建立在局域网交换机的基础上，以软件的方式实现逻辑工作的划分和管理，工作组的结点不受物理位置的限制。虚拟局域网的组网方法：用交换机端口号、MAC地址、网络层地址和机遇IP广播组。无线局域网的应用：传统局域网的扩充；建筑物之间的互连；漫游访问和特殊无线网络的结构。IEEE802.11b定义使用调频扩频技术，传输速率为1、2、3.5与11Mbps。IEEE802.11a将传输速率提高到54 Mbps。红外局域网的数据传输技术有定向红外传输、全方位红外传输和漫反射红外传输。无线局域网采用的扩频技术主要有两种：调频扩频通信和直接序列扩频通信。网桥是数据链路层互连的设备，起到数据接收、地址过滤与数据转发的作用，此时数据链路层和物理层的协议可同可不同，但链路层以上的要采用相同的协议，可以分隔两个网络之间的广播通信，常用来连接两个局域网。网桥通过路由表（记录有不同结点的物理地址与网桥转发端口的关系）来实现不同网段之间的帧转发，按照路由表的建立方法分为透明网桥和源路由网桥。透明网桥的特点：由网桥进行路由选择；常用于两个MAC层协议相同的局域网；容易安装，即插即用，用生成树算法防止反复复制和转发同一个帧。源路由网桥中的源节点通过发送发现帧来发现路由。网桥与交换机都工作在数据链路层。 服务器操作系统 操作系统包括多个方面的管理功能：进程与处理机管理、作业管理、存储管理、设备管理和文件管理等。操作系统必须提供一种启动进程的机制，在DOS中，该机制是EXEC函数，在Windows中是CreateProess函数。Windows的内存管理相对复杂，可以管理pc上安装的所以内存，不够时可用虚拟内存，另一个任务是组织应用程序访问不属于他的内存。打开文件时先调用函数去文件句柄，它对于打开的文件是唯一的标识符。网络操作系统NOS的基本任务：屏蔽本地资源与网络资源的差异性，为用户提供各种表格网络服务功能，实现网络系统资源的共享管理和网络系统的安全保障。网络操作系统分为专用型和通用型（变形级和基础级系统），从对等结构发展到非对等结构。对等结构网络操作系统的优缺点：结构简单，网中的任何结点可实现直接通信，但信息处理量大，处理能力明显下降。适用于规模较小的网络系统。典型的局域网由网络服务器网络工作站和通信设备组成。硬盘服务器将虚拟硬盘分为专用硬盘、公用硬盘（只读）和共享硬盘（可读写）。基于文件服务的网络操作系统分为文件服务器部分和工作站软件部分。网络操作系统的基本功能：文件服务、打印服务、数据库服务、通信服务、信息服务分布式服务、网络管理服务和Internet和intranet服务。Windows NT Server 操作系统以域为单位实现对网络资源的集中管理，有一个主域控制器和备份域控制器，它的域模型和工作组模型始终没变。Windows NT 的特点：内存与任务管理（采用32位体系结构，可访问内存空间达4G,采用线程进行管理，通过抢占式实现多任务）开放的体系结构（支持驱网络动规范和传输驱动接口，内置4种标准网络协议）内置管理（通过安全保密机制可为每个文件设置不同的权限）集中式管理（利用域和域信任关系管理大型网络）；兼容UNIX、OS/2以及MS-DOS，兼容性、移植性、可靠性及稳定性均较好，但管理较复杂。Windows 2000新功能之一是活动目录管理，方便了网络对象的查找。活动目录包括两个方面：目录和目录服务，有扩展性和可调整性。Windows 2000 Server 基本管理单位是域，域可分为组织单元（还可分），不再区分主域控制器，不再划分全局组和本地组。活动目录使用域名服务器作为它的定位服务。Windows Server2008 、visual studio2008及sql server 2008均为微软的 NetWare 操作系统以文件服务器为中心，由文件服务器内核、工作站外核和低层通信协议组成。NetWare4.1将分布式目录、集成通信、多协议路由选择、网络管理、文件服务和打印服务于一身。NetWare的文件系统通过目录文件结构组织文件，网络用户分为网络管理员、组管理员、网络操作员和普通用户。NetWare的网络管理员通过设置用户权限来实现网络安全保护措施，其安全机制的功能：限制非授权用户注册网络并访问网络文件；防止用户查看他不该查看的网络文件；保护应用程序不被复制删除修改或窃取；防止用户因误操作而删除或修改不该修改的重要文件，其四级安全机制：注册安全性、用户信任者权限、最大信任者屏蔽和目录与文件属性。NetWare的容错技术：三级容错机制（依次：针对硬盘表面磁介质可能出现故障采用双重目录与文件分配表、磁盘热修复与写后读验证措施；针对磁盘通道故障采用硬盘镜像与硬盘双工功能；提供文件服务器镜像）事务跟踪系统TTS和UPS监控。NetWare优缺点：强的的文件及打印服务能力；良好的兼容性和系统容错能力；工作站资源无法直接共享、安装及维护复杂、多用户同时使用会导致网络效率降低。网络操作系统新的三大阵营为windows、Unix和Linux。各大公司的Unix系统主要有IBM的AIX系统、Sun的Solaris系统及HP的HP-UX体系结构。Unix的特性：多用户多任务的分时操作系统；分为内核（文件子系统和进程控制子系统）和外核；大部分用C语言编写，易读易修改易移植；提供了可编程的Shell语言即外核语言，用户界面简洁高效；采用树状目录结构，有良好的安全性和可维护性；采用进程对换的内存管理机制和请求调页的存储管理方式，实现了虚拟内存管理；提供多种通信机制。Sun Solaris10特点：在SPARC、AMD Opteron或Intel系统上均可运行；或得广泛的业界支持，具有高等级安全运行环境，保证兼容性和容错性，系统和数据可自行修复；可和Linux同步运行，系统利用效率达80%，通过自动防故障文件系统实现对文件的全方位的保护。AIX特点：引入DLPAR 可以在一个服务器内创建多个虚拟服务器；与Linux的亲和性可以帮助以更快的速度低成本的方式实现跨AIX和Linux多平台集成。Linux的特点：为自由软件，有开放性；支持多用户多任务；有出色的高速度；良好的用户命令界面；丰富的网络功能；采用了许多安全措施；良好的可移植性兼容性。Linux由内核、外核、文件系统和应用程序，有Novell 的 SUSELinux、Red HatLinux。Internet基础 从网络设计者的角度Internet就是互联网，使用者的角度它是一个信息资源网 Internet由通信线路、路由器、服务器与客户机和信息资源组成。用户可以通过局域网或者广域线路入网，选择接入方式时要考虑接入性能、接入效率和接入费用。常见的广域线路接入方法有通过电话网接入、利用ADSL（即非对称数字用户线路）接入、利用HFC（为共享式传输方式）接入和通过数据通信线路接。Ip协议运行于互连层，屏蔽各个物理网络的细节和差异。运行ip协议的互联网为其高层提供以下服务：不可靠的数据投递服务；面向无连接的传输服务和尽最大努力投递服务。Ip地址是计算机到网络的一个连接，具有多个网络连接的互连设备具有多个ip地址。多宿主机由于每一块网卡可以提供一条物理连接，因此它应该有多个ip地址。ip地址有网络号和主机号两个层次组成，网络号用来标定互联网一个特定网络，而主机号标定该网络中主机的一个特定连接。ip地址产度为32位，分为ABCDE五类，D类用于多目的地址发送，A类一个字节，从1126；B类两字节，从128191；C类从192223，三字节，最多容纳254台主机。网络地址包含一个有效的网络号和一个全零主机号。直播广播地址为一个网络号和一个全一的主机号，有限广播地址全是一。回送地址为，用于网络软件的测试和本地机器进程间通信。像10.xxx.xxx.xxx和192.168.xxx.xxx,可在本地网络中使用。子网编码采用32位二进制，与ip地址中网络号和子网号部分相对应F的位用1表示，主机号相对应的用0表示。ip地址能够屏蔽各个物理网络地址的差异，高层软件通过ip地址指定源地址和目的地址，低层的物理网络则通过物理地址来发送和接受信息。地址解析协议ARP是以太网经常使用的映射方法，将ip地址与物理地址进行动态绑定，建立ARP表。主机的物理地址通常存储在网卡上，ARP表的表项都被分配了一个计时器，保证ARP表的有效性。在互连层需要传输的数据加上IP信息头封装成IP数据报，它为IP协议中的数据单元。数据报格式分为报头区和数据区，版本字段表示IP协议版本号；协议字段表示数据的高级协议类型，指明数据格式；报头长度以32b为单位，没有选项和填充情况下该值为5；总长度以8为单位表示数据报的长度；服务类型字段规定对本数据报的处理方式；生存周期字段避免死循环；头部校验和用于验证报头完整性。网络中一个帧最多能携带的数据量叫最大传输单元MTU.数据包包头中，标识（分片为那个数据报）标志（是否分片，是否是最后一个）和片偏移（确定位置）与控制分片和重组有关。 IP选项用于控制和测试两大目的。互连层使用的控制协议是互联网控制报文协议ICMP,用于传输控制报文和差错报文。ICMP出错报告包括目的不可达报告、超时报告和参数出错报告。互连层控制主要包括拥塞控制和路由控制，采用源站抑制技术利用ICMP源抑制报文抑制源主机发送数据报速率；ICMP重定向机制保证主机拥有一个动态的既小且优的路由表。ICMP请求/应答报文对包括回应请求与应答（测试主机或路由的可达性）时戳请求与应答和掩码请求与应答（寻找网络的子网掩码）。互联网中需要路由选择的设备一般采用表驱动路由选择算法。路由表中N多为目的网络的网络地址，R为下一路由的IP地址。当进行路由选择时将目的地址与路由表中的子网掩码进行逐位与运算。特定主机路由可采用全255作为子网掩码，采用目的主机IP地址作为目的路由，对于默认路由采用全零作为子网掩码。路由分为静态路由和动态路由，后者通过自身的学习自动修改和刷新路由表，运行相同的路由协议，执行相同的路由选自算法，需要经常经常交换路由信息。路由选择协议有路由信息协议RIP(利用向量-距离算法，不适合大网络)和开放式最短路径优先协议OSPF(用链路-状态算法)。OSPF由SPF树生成路由表，收敛速度快、支持服务类型选路、提供负载均衡和身份认证。静态路由适用于小型、单路径和静态的网络。RIP适用于中小型多路径动态的网络，OSPF适用于大型多路径动态网络。IPv6采用126位地址长度，可转换为4位16进制数，用冒号隔开。IPv6分为单薄地址、组播地址、任播地址和特殊地址，它的自动配置分为有状态（由64位前缀和64位网络接口标识符组成）和无状态（需要DHCPv6服务器的支持）。TCP提供面向连接、可靠的、全双工的数据流服务，可靠的建立和优雅的关闭，利用自适应重发机制很好的适应网络，为了保证连接建立和终止的可靠性采用了三次握手法，使用窗口机制进行流量控制，窗口和窗口通告可有效控制数据流。应用程序利用TCP进行数据传输要先建立连接，可以同时使用多个连接发送和接收数据。常见TCP端口号如下：FTP-DATA20FTP21Telnet23SMT25DOMAIN(域名服务)53HTTP80 POP3 110NNP119IMAP143，UDP端口：DOMAIN53TFTP69SNTP161SNTP-TRAP162，均用16位二进制数。UDP面向非连接不可靠的传输服务，利用数据报。Internet基本服务 应用软件之间最常用的交互式模型是客户机/服务器，他们分别指两个应用程序。在互联网中，服务器程序常使用tcp或udp的端口号作为自己的特定标识来标定特定的服务。服务器响应并发请求的常用重发服务器（按照先进先出呀原则作出响应，处理可在预期内处理完的请求，针对面向无连接的C/S模型）和并发服务器（并发服务器称为主服务器，子进程为从服务器，处理不能再预期完成的请求，针对面向连接的C/S模型）。层次命名机制将名字空间划分树状结构，互联网名字的管理也形成了树状的层次结构，域名服务器也具有一定的层次结构，军事部门mil主要网络支持中心net非营利组织org国际组织int。域名解析采用自顶向下的算法，从根服务器开始直到叶服务器，有递归解析（一次完成变换）和反复解析（每次请求一个服务器，不行另一个），域名服务器缓冲区中的每一映射关系都有一个最大生存周期TTL,规定了映射的保留时间。解析器进行域名解析 要指出域名及其类型。域名及其IP地址的映射关系都被放置在资源记录中，通常由域名、有效期、类别、类型和域名的具体值。Telnet 精确定义了客户机和服务器之间的交换过程，允许任意类型的计算机间进行通信，解决不同计算机间互操作问题。Telnet 引入了网络虚拟终端NVT,提供了一种标准的键盘定义用来屏蔽不同计算机系统对键盘输入的差异性。FTP 用于互联网上文件的双向传输，客户机和服务器之间利用tcp建立双重连接，分别是控制连接和数据连接，其中数据连接有主动模式和被动模式（通过控制连接向服务器发送PASV命令，请求进入被动模式）。FTP 协议支持文本文件传输（有ASCII码文件类型和EBCDIC文件类型）和二进制文件传输（用连续的比特流传输），存在多种形式的用户接口，接口程序有传统的FTP命令行、浏览器和FTP下载工具（可提高文件下载的速度如多线程下载，实现断点续传，常用的有flashfxp cuteftp getright netants）,常用账号来控制用户对服务器的访问权限，常用anonymous 和guest匿名登录。用户发送和接受邮件借助于电子邮件应用程序，其基本功能为：创建和发送邮件，接受、阅读和管理邮件。邮件的接收程序作为SMTP服务器在tcp的25号端口守候，邮件的发送程序作为SMTP客户机在发送之前需要建立一条道到服务器的连接，SMTP邮件传递过程分为建立连接阶段、邮件传递阶段和连接关闭阶段。POP3是邮局协议的第三个主要版本，指提供下载和删除管理功能。POP客户机首先向POP服务器的tcp守候端口110发送连接请求，POP3的响应有两种基本类型：一种以+ok开始，另一种以ERR开始，用户检索POP3邮件服务器的过程为：认证阶段、事务处理阶段和更新阶段。电子邮件的报文格式：RFC822将电子邮件分为邮件头和邮件体组成，邮件体为7位ASCII文本，不支持多国文字，MIME对它进行了扩充。WWW是网络上一个完整的分布式信息系统，以超文本标记语言HTML和超文本传输协议HTTP为基础，信息资源以页面的形式存储在服务器，页面道页面连接信息由统一资源定位符URL维持，有较高的集成性。页面都是超文本文档即除了普通文本还包括其他页面的指针（也叫超链接，它将图形图像、音频、视频等多媒体信息进行关联形成超媒体信息），WWW服务器通常在TCP端口80侦听浏览器的请求。浏览器结构有一个控制单元（为中心）和一系列的客户及单元、解释单元组成。URL一般有三部分组成：协议类型、主机名和路径及文件名。HTTP建立在TCP基础上，是一种面向对象的协议。浏览器通常将互联网分为Internet区域、本地intranet区域、可信站点区域和受限站点区域。使用互联网进行电子商务时安全通道使用安全套接层SSL技术。Web站点的四级访问控制：IP地址限制、用户验证、web权限和NTFS权限。Web站点与浏览器的安全交互是借助安全套接层SSL完成的。网络管理与安全 网络管理是指对网络运行状态进行监测和控制，实现有效性、可靠性、开放性、综合性、安全性和经济性的要求，涉及硬件资源（物理介质、计算机设备和网络互连设备）和软件资源（操作系统、应用软件和通信软件）。网络管理的功能为配置管理（负责网络的建立、业务的展开及配置数据的维护，包括资源清单管理、资源开通及业务开通）故障管理（主要任务是发现和排除网络故障，包括故障检测、隔离故障和纠正故障）计费管理（记录网络资源的使用情况）性能管理（维护网络服务质量和运行效率，包括性能监测、性能分析及性能管理控制功能）安全管理（提供信息的隐私、认证和完整性保护机制,包括授权机制、访问控制、加密和加密关键字的管理）。在网络管理中，一般采用网络管理模型。集中式网络管理模式是所有的网管代理在管理站的监事和控制下协同工作而实现集成式的网络管理，至少有一个结点但当管理站的角色，其他节点在网管代理模块的控制下与管理站通信。分布式网络管理将数据采集、监视以及管理分散开，可以从网络上的所有数据源采集数据而不必考虑网络的拓扑结构。网络管理协议中，CMIS支持管理进程和管理代理之间的通信要求，CMIP提供管理信息传输服务的应用层协议。简单网络管理协议SNMP提供了一种从网络上的设备收集网络管理消息的方法，它的体系结构由SNMP管理者和SNMP代理者，它从管理设备中收集数据有轮询和基于中断的方法，使用代理软件来收集统计数据，而陷入制导轮询方法是最有效的方法。SNMP用来管理互联网和以太网，实现、理解和排错很简单，但安全性很差，公共管理信息协议CMIP采用事故报告机制，有及时性，减轻了终端用户的工作负担，建立了安全管理机制，提供授权、访问控制和安全日志，但是实施较麻烦。信息安全的目标：真实性、保密性、完整性、可用性、不可抵赖性、可控制性和可审查性。网络安全标准将网络安全等级分为ABCD四类，D1没有安全功能，C2为受控的访问控制。在我国，分为五个等级：自主保护级（一定的影响）指导保护级（一定损害）监督保护级（较大损害）强制保护级（严重损害）专控保护级。网络安全是指网络系统的的部件、程序、数据的安全性，它是通过网络信息的存储、传输和使用过程体现，确保网络系统的信息安全包括信息存储安全和信息的传输安全。OSI框架主要关注三部分：安全攻击、安全机制和安全服务。安全攻击分为主动攻击（包括对数据流进行篡改或伪造数据流，分为伪装、重放、消息篡改和分布式拒绝服务）和被动攻击（特征是对传输进行窃听和监测以获得传输的信息，内容泄露和流量分析较常见）。从网络高层的角度划分，攻击方法分为服务攻击（针对某种特定网络的攻击，如邮件炸弹）与非服务攻击（基于网络层等底层协议进行，如源路由攻击和地址诈骗）。加密算法基于代换和置换两个原理，唯密文攻击难度最大（只知道加密算法和密文）。最早的代换算法是Caesar。对称密码基本成分：明文、加密算法、密钥、密文和解密算法，使用最广泛的加密体制是数据加密标准DES(采用了64位分组长度和56位的密钥长度)。常见的对称加密算法：DES、三重DES（使用多个密钥对DES进行三次加密）高级加密标准AES（密钥长度为128或192或256，分组长度为128位）、Blowfish算法（可变密钥长度分组算法，分组长度为64位，算法由密钥扩展和数据加密）RC5（分组大小、密钥大小和加密轮数可变的分组密码算法，使用了异或、加和循环三种算法）。公约密码是基于数学函数的算法，公钥密码是非对称的，使用两个独立的加密和解密密钥。公钥密码体制的应用：加密/解密、数字签名和密钥交换，常见的有RSA算法（第一个既能数据加密也能数字签名的算法）ElGamal算法（依赖于离散对数，能用于数字加密和数字签名，密文长度问明文的两倍）背包加密算法MH。密钥分发中心为KDC。认证中心AC负责将公共密钥和特定实体进行绑定，它认证实体身份，并产生一个证书（包括公共密钥和关于所有者的标识信息）。常见的信息保护手段可分为加密和认证两类，认证包括消息认证、数字签名和身份认证。消息认证又称完整性校验，要认证消息的来源、完整性（采用消息认证码MAC和采用篡改检测码MDC）认证消息的序号和时间（防止消息重放），模式有单向和双向验证，用来做认证的函数有消息加密函数、消息认证码和散列函数（常见的有MD5和SHA-1）。数字签名是笔记签名的模仿，证实作者签名和前面的时间、对内容进行鉴别、能被第三方证实已解决争端，是加密的消息摘要，附加在消息的后面。身份认证的常用方法有：口令认证、持证认证和生物识别（虹膜和指纹较常见），常用的身份认证协议有：一次一密机制、X.509认证协议和Kerberos认证协议（基于对称密钥体制，与网络上的每个实体共享一个不同的密钥，可产生私密密钥和会话密钥）。加密技术应用于网络有两种形式：面向网络的服务和面向应用的服务。网络层安全IPSec是在网络层提供安全的一组协议，包括身份认证头协议AH(提供了源身份认证和数据完整性)封装安全负载协议ESP（提供了身份认证、数据完整性和秘密性），将互联网的传统无连接网络层改造成有逻辑连接的层。Web流量安全性方法分为：网络级、传输级和应用级。入侵检测技术分为以下两种：统计异常检测（包括阈值检测和基于轮廓）和基于规则的检测（异常检测和渗透识别）。入侵检测的一个基础是审计记录，分布式入侵检测的结构：主机代理模块、局域网监视代理模块和中心管理模块。防火墙用来控制访问和执行站点安全策略的常用技术：服务控制（在IP地址和TCP端口的基础上过滤通信量）方向控制、用户控制、行为控制（控制用户怎样使用特定的服务）。防火墙的功能：定义了单个的阻塞点，对不同类型的IP地址和路由选择攻击提供保护；提供了监事与安全有关的事件场所；是一些与安全无关的Internet功能的方便平台；可以用作IPSsec平台。最常用的防火墙为：包过滤路由器（对收到的IP包进行处理并决定是转发还是丢弃）应用级网关（也叫代理服务器）电路级网关（是一个独立的系统，不允许一个端到端的直接TCP连接）。计算机病毒是一个程序一段可执行的代码，其生命周期为潜伏阶段繁殖阶段触发阶段执行阶段，种类有计生病毒、存储器驻留病毒、引导区病毒、隐形病毒和多态病毒（每次感染会改变），常见的有宏病毒（利用了在Word和其他办公软件中发现的特征）电子邮件病毒、特洛伊木马（常伪装成一个实用的工具或游戏）计算机蠕虫（通过分布式网络来扩散传播特定信息或错误，破坏网络中的信息或造成网络中断）。类属解密GD技术使得反病毒程序可以容易的检测出甚至是最复杂的多态病毒，同时保持快速的扫描速度。 网络技术的应用 广播特点是路由器或交换机将同一信息包无条件地发往每一条分支路径，有接收方自行决定是接受还是将其丢弃，像有线电视网。组播允许一个或多个发送方发送单一数据包到多个接收方的网络传输方式，IP组播的特点：使用D类IP地址作为组播地址；动态的组成员，采用轮询确定那些主机留在组内，像视频会议和视频点播，组播地址为55，而网络浏览采用单播。组播协议分为组播组管理协议（包括组Internet组管理协议ICMP和专用的组管理协议CGMP）和组播路由协议(域内组播路由协议和域