网络工程师知识要点.doc

第一章 网络系统结构设计的基本原则1、按地理范围，计算机网络分为：局域网（10Mbps10Gbps）、城域网、广域网。2、按逻辑功能，计算机网络分为：资源子网：计算机系统、终端、终端控制器、联网外部设备、各种软件和信息资源，提供资源、数据处理业务。通信子网：有通信控制处理机、通信线路与其他通信设备组成，负责传输。3、各个网络的互联都是通过路由器实现。交换局域网的核心设备是局域网交换机，分为共享式和交换式。4、城域网：以宽带光传输网络为平台，TCP/IP协议为基础，实现语音、数据、图像、视频、IP电话、IP接入和各种智能业务，并与各种网络互联。5、三平台一出口：网络平台、业务平台、管理平台、城市宽带出口。6、网络平台分为：核心层：高速数据交换、城市宽带出口、用户访问路由服务、提供高速、安全并具有QOS保障能力的传输环境。汇聚层：路由与流量汇聚、本地路由、过滤、流量均衡、QOS优先级管理、安全控制、IP地址转换、流量整形。接入层：用户接入和本地流量控制。7、城域网组建基本原则：可运营：提供724的服务，核心与关键设备一定是电信级。可管理：表现在接入管理、业务管理、网络安全、计费功能、IP分配、QOS保证。能够支持静态和动态地址分配，地址转换NAT功能。可盈利、可扩展。8、城域网管理运营技术主要有：带宽管理、网络管理、用户管理、网络安全、服务质量QOS、多业务接入、统计计费、IP地址分配与转换。9、保证服务质量QOS的技术有：资源预留（RSVP）、区分服务（DiffServ）、多协议标记交换（MPLS）。10、带内管理：利用数据通信网（DCN）或公共交换电话网（PSTN）进行数据配置。带外管理：利用网络管理协议（SNMP）建立网络管理系统。11、构建宽带城域网的基本技术方案有3类：基于SDH、10GE、 ATM的城域网方案。用于宽带城域网的光以太网实现技术：10GE和弹性分组技术。12、基于弹性分组环RPR技术的城域网：是一种用于光纤上IP传输技术，两个RPR结点间裸光纤最大距离达100KM。外顺逆内。内外环都可以传输数据分组与控制分组。在50ms内自愈。13、RPR技术特点：带宽利用率高、公平性好、快速保护和恢复能力强和保证服务质量。三网：计算机网络、电信通信网、广播电视网。14、宽带接入技术有：数字用户线xDSL技术、光纤同轴电缆混合网技术（HFC）、光纤接入技术、无线接入技术、局域网接入技术。15、无线接入分为：无线局域网接入、无线城域网接入、无线Ad hoc接入。ISDN利用一对双绞线，速率144kbps，传输距离6000m。16、xDSL技术分为：非对称（ADSL）：上行速率64kbps640kbps,下行速率500kbps7Mbps、高比特率（HDSL）、甚高比特率（VDSL）、速率自适应（RADSL）。17、光纤同轴电缆混合网HFC是双向传输系统，5002000个用户。电话拨号上网的速率一般是33.6kbps56.6kbpsz.。18、无线接入有以下：802.11标准（解决移动结点通信问题）、802.16标准（解决建筑物之间的数据通信问题）、无线Ad hoc接入。19、802.11b定义了直序扩频技术，速率1M、2M、5.5M、11M，802.11a速率提高到54Mbps,802.11标准定义了无线局域网的物理层与MAC层协议。20、IEEE802.16标准体系的目标工作2MHz66MHz频段无线接入。第二章 中小型网络系统总体规划与设计方法1、网络信息系统包括：网络运行环境、网络系统、网络操作系统、网络应用系统、网络数据库管理系统、网络软件开发工具、网络管理系统、网络安全系统。2、网络运行环境主要包括：机房、电源。3、网络系统：网络传输基层设施、网络设备。4、网络操作系统主要有：Windows NT Server、Windows2000 Server、NetWare、UNIX、Linux。5、网络设计的基本原则：充分调查了解需求；充分论证避免盲目；完成方案规划设计；专业监理公司进行监理；强调各段文档资料完整规范。6、需求分析是设计、建设与运行网络系统的关键。7、网络应用主要包括：Internet/Intranet服务、数据库服务、网络基础服务系统。8、Internet/Intranet服务主要包括：Web服务、E-Mail服务、FTP服务、IP电话服务、网络电视会议服务、电子商务服务、公共信息资源在线查询服务。9、数据库服务包括：关系数据库系统，如Oracle、DB2、MS SQL Server等，为财务、人事、OA系统应用提供后台支持；非机构化数据库系统，如Lotus Domino、MS Exchange Server，为公文、档案系统提供支持；企业专用管理信息系统，开发专用管理信息系统软件，如PDM软件、ERP软件、CAD设计软件、CIMS集成制造系统。10、网络基础服务系统包括：网络管理和服务软件，DNS服务与SNMP网管软件；网络安全管理软件，CA认证服务和防火墙软件。11、网络需求详细分析包括：网络总体需求分析、综合布线需求分析、网络可用性可靠性分析、网络安全性分析、网络工程造价估算。12、网络系统方案设计阶段完成的任务：建设总体目标、系统方案设计原则、系统总体设计、拓扑结构、设备选型、系统安全设计。13、网络系统设计原则是：实用性、高可靠性、安全性、先进性、可扩展性。14、网络是否分3层的数据时：结点数2505000用3层；结点数100500，不必设计接入层；结点数5250，不必设计接入层和汇聚层。15、网络上联带宽与下联带宽之比为1:20。16、核心路由器、汇聚路由器等关键设备一定要选择成熟的产品，且最好是一个厂家的。17、路由器按性能（背板交换能力）分为：高端（大于40G）、中端（企业级、低于40G）、低端（低于40G）。18、吞吐量：包转发能力。19、背板能力：输入端与输出端的物理通道。20、丢包率：稳定的持续负荷情况下，丢包的概率。21、延时：数据包第一比特进入路由到最后一比特离开的时间。与包长度、传输速率有关。22、延时抖动：延时的变化量。23突发处理能力：最小帧间隔发送数据包而不丢失的最大发送速率。24、服务质量：表现在队列管理机制、端口硬件管理、支持QOS协议上。队列管理机制是路由器的队列调度算法与拥塞管理机制。25、高端路由器指标：无故障连续工作时间大于10万小时；系统故障恢复时间小于30min；主备用切换时间和SDH与ATM均要小于50ms；路由器系统内不存在单故障点；各个部件要有热拔插冗余备份。第三章 IP地址规划设计技术1、无类域间路由技术（CIDR）也称超网技术，同时为解决两大问题：32位IP不够用；路由器负荷增加，服务质量下降。特点：地址聚合功能和路由器聚合功能。2、A类地址的网络号长度为7bit（0127），实际只有126个，其中网络号为0、10、127作特殊用途，因此得到A类地址的机构只有125个。A类主机号是16777216个，出去全0和全1留作特殊目的允许分配的有16777214个。3、B类地址的网络号长度为14bit（128191），主机号长度为16位，65536个，出去全0和全1留作特殊用途，允许分配的有65534个。4、C类地址网络号长度为21为，主机号长度8位。允许有2097152个。主机号8位，出去全0和全1，实际有254个。5、特殊IP地址包括：直接广播地址、受限广播地址、这个网络上的特定主机、回送地址。6、直接广播地址：A、B、C类地址中主机号为全1的地址。以广播方式发送给特定网络的所有主机。7、受限广播地址：32位全为1的IP地址（55），以广播方式发送给本网络中所有主机。8、这个网络上的特定主机：网络号为全0，主机号为确定的值。9、回送地址：A类IP的回送地址是。网络号为127的分组不能出现在任何网络上。Ping命令来测试。10、标准IP地址存在两个主要问题：IP地址有效利用率问题和路由器的工作效率问题。11、划分子网技术的要点：网络号子网号主机号；同一子网中所有主机必须用相同的子网号；子网距离必须很近（主要从路由器工作效率问题考虑）；不需向ICANN申请和改变任何外部数据库；12、地址块的起始地址是指地址块中地址数值最小的一个。13、NAT的基本概念：网络地址转换技术，为ADSL用户提供拨号服务的ISP可以用NAT技术，节省IP地址。NAT可以分为“一对一”、“多对多”两类，“一对一”属于静态NAT，即配置一个内部专用的IP地址对应一个公用的IP地址。14、TCP协议与UDP协议的端口号分配是不同的。15、IPv6地址长度为128位，可提供3.4乘以10的38次方个地址。16、IPv6地址分为：单播地址、多播地址、组播地址、特殊地址，支持自动配置和前缀表示法，不支持子网掩码。17、如果连续几个位段值都为0，则可以简写为“：”，不能把一个位段的有效0也压缩掉。双冒号在一个地址中只能出现一次。18、/24表示子网掩码长度为24位。19、地址聚合将最后一部分转换为二进制，找相同部分。第四章 路由器设计基础1、发送主机的默认路由器叫做源路由器，该分组的主机所连接的路由器叫目的路由器。2、分组转发分为：直接和间接两种。3、路由器选择算法参数：跳数（从源结点到达目的结点经过的路由器数）、带宽（指链路的传输速率）、延时（分组从源结点到达目的结点所花的时间）、负载（单位时间内通过路由器或线路的通信量）、可靠性（误码率）、开销（传输过程中的耗费）。4、路由表是根据选择算法产生的，分为静态（人工建立和手工修改）和动态（自动更新）。路由表存储了可能的目的地址与如何到达目的地址的信息。5、静态路由选择算法也叫非自适应路由选择算法。特点是简单、开销小，但不能及时适应网络状态变化。6、动态路由选择算法也叫自适应路由选择算法。特点是较好适应网络状态变化，较为复杂，开销大。7、在使用CIDR网络中，路由表的项目由“网络前缀”和“下一跳地址”。8、最长前缀匹配的原则与IP的聚合原理一样的。9、自治系统有权决定在本系统内采用何种路由选择协议。系统内部的路由选择称为域内路由选择，系统之间的路由选择称为域间路由选择。自治系统的核心：路由寻址的“自治”。10、路由选择协议分为两大类：内部网关协议（IGP）、外部网关协议（EGP）。11、内部网关协议主要有：路由信息协议（RIP）和开放最短路径优先协议（OSPF）。12、外部网关协议主要是边界网关协议（BGP）。路由选择算法和路由选择协议在概念上是不同的。主机、路由器通过路由选择算法形成路由表。13、OSPF使用了地杰斯特拉算法，与RIP比较有以下特点：OSPF主要使用：分布式链路状态协议，RIP使用的距离向量协议。要求路由器发送的信息是本路由器与哪些路由器相邻。链路状态“度量”：是指费用、距离、延时、带宽。当链路状态发生变化时用洪泛法向所有路由器发送信息，RIP仅向自己相邻的几个路由器交换信息。一个区域内的路由器数不超过200个。14、主干区域内的路由器叫主干路由器，连接各区域的路由器叫区域边界路由器。主干区域内还有一个路由器专门与自治系统外的其他自治系统交换路由信息，叫自治系统边界路由器。15、外部网关协议是不同自治系统的路由器之间交换路由信息的协议。基本思想：BGP-4采用路由向量路由协议。16、BGP边界路由器的初始化：BGP边界路由器与相邻的边界路由器交换整个BGP路由表，以后只需在发生变化时更新有变化的部分。17、BGP路由选择协议的四种分组：打开分组（open）、更新分组（update是BGP的核心）、保活分组（keepalive）、通知分组（notification）。第五章 局域网技术1、局域网标准：IEEE802标准。只对应OSI参考模型的数据链路层（逻辑链路控制子层、介质访问控制子层）和物理层。2、交换式局域网的核心部件：交换机。采用两种方式：快捷交换和存储转发交换。3、虚拟局域网（VLAN）建立在交换技术的基础上，标准：IEEE802.1Q。组网方式4种：交换机端口号定义、MAC地址定义、网络层地址定义、基于IP广播组。4、综合布线系统分3个等级：（基本型：1个插座、1条4对电缆、至少1对双绞线、夹接式交接硬件），（增强型：2个插座、2条4对电缆、至少2对双绞线、夹接式或插接式交接硬件），（综合型：光缆和铜芯双绞电缆组网）。分6个子系统：（工作区、配线），（设备间、干线：系统神经中枢，线缆选择依据是电缆长度），（管理、建筑群）。5、综合布线系统优越性有：（兼容、经济），（灵活、开放），（先进、可靠）。6、综合布线系统主要布线部件：传输介质（双绞线、光缆）和连接设备。7、综合布线主要连接部件分为：建筑群配线架（CD）、大楼主配线架（BD）、楼层配线架（FD）、转接点（TP）、通信引出端（TO）。8、工作区子系统设计分为：确定信息插座数量和类型、适配器的选用。9、IEEE802.3标准定义了介质访问控制子层和物理层的协议标准。传统以太网物理层标准命名方法：IEEE802.3X Type-Y Name。（X：传输速率，Mbps；Y：网段最大长度，100M；Type：基带或频带；Name：局域网名称）。10、以太网在MAC层仍采用CSMA/CD方法，帧结构不变，改变相应的物理层协议。协议标准：IEEE802.3u11、快速以太网（FE,100BASE-T）自动协商要求500ms内完成，它的物理层标准：100BASE-TX：2对5类非屏蔽双绞线（UTP），最大长度100M，全双工。100BASE-FX：2条光纤，最大长度415M，全双工。100BASE-T4：4对3类非屏蔽双绞线，最大长度100M，半双工。12、快速以太网物理层标准协议从高到低：100BASE-TX或100BASE-FX全双工；100BASE-T4半双工；100BASE-TX半双工；10BASE-T全双工；10BASE-T半双工。13、10BASE-5协议规定最多用：4个中继器、连3个段，两结点最大距离2800M。14、中继器：物理层，只对信号作接收、放大、整形、转发，不涉及帧结构。15、集线器：物理层，以太网的中心连接设备，多个端口。分为：单一集线器、多集线器、堆叠式集线器，结点到集线器的非屏蔽双绞线最大长度为100M。无论哪种集线器，所有结点都处一个冲突域。16、网桥：数据链路层，完成数据帧接收、转发、地址过滤，实现多个局域网的数据交换，允许互联网络数据链路层和物理协议不同。17、网桥按帧转发策略分：透明网桥（用于两个MAC层协议相同的网段互联，自己进行路由选择，对于各结点是透明的。易安装、即插即用，标准：IEEE802.1d）、源路由网桥；按端口数分：双端口、多端口；按连接线路分：普通局域网网桥、无线网桥、远程网桥。18、典型的交换式局域网是交换式以太网，核心部件是以太网交换机。19、多介质信息插座接：铜缆和光纤。第八章 无线局域网技术1、无线局域网标准主要包括：蓝牙标准、HiperLAN标准、IEEE802.11标准。2、蓝牙：短距离、低成本的无线传输技术。定义的是底层协议，具体协议分为4层：核心协议（蓝牙连接管理协议LMP、蓝牙逻辑链路控制与适配协议L2CAP、服务检测协议SDP）、蓝牙电缆替代协议RFCOMM、电话传送控制协议TCB BIN/AT与Internet应用的一些高层协议。3、蓝牙系统的参数及指标：工作频段：2.402GHz2.480GHz双工方式：TDD异步信道速率：非对称连接723.257.6kbps。对称连接433.9kbps同步信道速率：64kbps（3个全双工信道）信道数：79标称数据速率：1Mbps信道间隔：1MHz发射功率及覆盖：1mW（110m）、100mW（100m）跳频速率：1600次/秒跳频点数：79个频点/MHz工作模式：ActiveSniffHoldPark数据连接方式：面向连接业务SCO（话音、电路交换、预留时隙）、无连接业务ACL（分组数据、分组交换、轮询）。密钥：8位为单位增减、最长128位。话音编码方式：CVSD或对数PCM网络拓扑结构：Adhoc、Piconet、Scatternet纠错方式：1/3FEC（3bit重复码），2/3FEC（截短Hamming码），CRC-16，ARQ4、HiperLAN标准是欧洲的无线局域网标准的子集，有HiperLAN/1（采用5G射频频率，上行20Mbps）和HiperLAN/2（采用5G射频频率，兼容3G，达到54Mbps）两种。HiperLAN/2数据传输面向连接，可传输不同的数据类型，自动分配频率，安全性支持安全认证和加密，省电基于MT对睡眠期的初始约定。5、IEEE802.11定义了物理层和媒体访问控制MAC协议的规范，定义两种设备：无线结点和无线接入点（提供无线和有线网络之间的桥接）。6、IEEE802.11定义传输速率是1Mbps和2Mbps,可以使用FHSS（调频扩频）和DSSS（直序扩频）。7、在IEEE802.11协议中，冲突检测存在一定的问题，称为“Near/Far”现象。另一个无线MAC层的问题是“hidden node”问题。8、IEEE802.11b的基本动作模式分为两种：点对点模式和基本模式。9、点对点模式（Ad hoc）：指无线网卡之间的通信方式。最多可连接256台PC。10、基本模式：指无线网络规模扩充或无线和有线网络并存时的通信方式。接入点负责频段管理和漫游等指挥工作，一个接入点最多可连1024台无线网卡PC。11、IEEE802.11b几种典型的解决方案：对等解决方案、单接入点解决方案、多接入点解决方案、无线中继解决方案、无线冗余解决方案、多蜂窝漫游工作方式。12、对等解决方案：最简单的方案，每台电脑安装一片无线网卡，即可相互访问，但只能一对一的通信。13、单接入点解决方案：接入点相当于集线器。可以连接周边的无线网络终端。14、多接入点解决方案：网络规模较大，超过单接入点的覆盖半径，采用多个接入点。15、无线中继解决方案：无线接入器还有另外一种用途，即充当有线网络的延伸。16、无线冗余解决方案：对于网络可靠性要求较高的应用环境，将两个接入点放在同一位置，实现无线冗余备份。17、多蜂窝漫游工作方式：接入点发生切换，但对用户的服务不中断。18、无线设计方案应包括六个步骤：必要变化的初步调查、网络环境分析、制定初步设计方案、确定详细设计方案、执行和实施设计、创建必要的设计文档。文档的产生与整个设计和实施过程严格地保持一致，对设计至关重要。19、无线局域网主要包括以下硬件设备：无线网卡、无线接入点AP（一般连接30台无线终端）、天线、无线网桥、无线路由器、无线网关。20、无线网桥、无线路由器、无线网关：连接几个不同网段，实现较远距离通信，无线路由器和无线网关是具有路由功能的AP，具有NAT功能，可以建立一个更小的无线局域网。21、思科公司的Aironet1100系列接入点为企业办公环境设计，兼容IEEE802.11 b和IEEE802.11g，工作在2.4GHz，使用IOS操作系统。22、无线接入点安装包括2个步骤：将接入点接入网络、配置无线接入点。安装和配置前，向网络管理员询问：系统名、服务集标识符（SSID区分大小写）、子网掩码、默认网关、网络管理协议（SNMP）集合名称、配置服务器协议、设置或改变接入点的IP地址。23、2种方法将无线接入点连接到网络：线内供电连接以太网和用本地电源连接以太网。24、点击“Express Setup”进入配置页面，首次配置无线接入点，一般采用本地配置，默认IP地址是，并成为小型DHCP服务器。第九章 计算机网络信息服务系统的安装与配置1、常用的网络信息服务系统包括：DNS域名系统、DHCP动态主机配置协议、WWW服务、FTP文件传输服务、E-MAIL电子邮件服务。2、动态域名解析系统DNS服务器按层次分为：根DNS服务器（在因特网上有13个根DNS服务器）、顶级域服务器（TLD）（负责顶级域名和国家的顶级域名）、权威DNS服务器。3、DNS工作原理：首先访问客户机缓存，如果没有就访问本地DNS服务器，如果没有继续在本地的缓存中查找，如果没有则转发给其他DNS服务器进行查询。4、DNS服务器配置的主要参数：正向查找区域（域名映射到IP地址数据库）、反向查找区域（IP地址映射到域名数据库）、资源记录、转发器。5、DNS服务器的安装包括：为DNS服务器配置固定的IP地址、安装DNS服务。6、使用nslookup对DNS服务器进行测试。7、DHCP的基本概念和工作原理：动态主机配置协议。DHCP客户机广播“DHCP发现”，源地址为。DHCP服务器广播“DHCP供给”。 DHCP客户机广播“DHCP请求”。 DHCP服务器广播“DHCP确认”。8、DHCP服务器的主要参数：作用域、排除范围、地址池、租约、保留、选项。9、DHCP服务器的配置与管理包括：添加服务、新建并激活作用域、配置作用域选项、新建保留。输入服务器的IP地址可为。可设置租约期限，默认的期限为8天，如果客户需要续订，由客户自行完成。10、DHCP服务器的常用作用域选项有：路由器选项和DNS服务器选项。11、用ipconfig/all查看客户机获得的地址租约及其他配置信息；用ipconfig/release释放已获得的地址租约；用ipconfig.renew重新从DHCP服务器获得新的地址租约。12、WWW浏览器与服务器之间传送信息的协议是HTTP，使用TCP协议，默认端口号为80。在Windows2003中只要添加系统集成的组件（IIS）就可以实现Web服务。13、测试网站的两种方法：IP地址测试、域名测试。14、FTP使用“客户机/服务器（C/S）”工作方式，客户端需安装FTP客户程序。使用FTP可以实现任何类型文件的传输。传送是需要建立两个连接：控制连接和数据连接。当客户端发出控制连接请求时，FTP服务器端的默认端口为21，控制连接在整个会话期间一直打开。数据传送进程端口为20，数据传输完成后，关闭该数据传送连接。15、FTP服务器配置的主要参数有以下：域、匿名用户、命名用户、组。16、FTP服务器构建主要包括：安装Sev-UFTPServer及汉化包、设置FTP服务器的域名和IP地址、FTP的用户管理包括匿名用户和命名用户的管理、测试FTP服务器。17、设置FTP服务器的IP时，IP地址可为空，意思为服务器的所有IP的地址。FTP服务器缺省端口号为21。用户包括匿名用户和命名用户，匿名用户名为：anonymous，用户密码的长度最多为8个字符。18、服务器选项主要包括：最大上传速度和最大下载速度、最大用户数量、检测匿名用户密码、删除部分已上传文件、禁用反超时调度、拦截“FTP-BOUNCE”攻击。19、域选项主要包括：域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项、域上传/下载速率选项。20、电子邮件系统的核心是邮件服务器。完整的电子邮件地址由信箱名和邮件服务器的域名组成。21、电子邮件系统使用的协议主要有：简单邮件传送协议（SMTP），用于发送电子邮件，SMTP默认的TCP端口为25；邮局协议（POP3），默认的TCP端口为110；Internet消息访问协议（IMAP）是用于客户端管理邮件服务器上邮件的协议，默认TCP端口为143。邮件服务器安装完成，用telnet+IP来测试SMTP服务是否正常工作，也可用端口110和143分别测试POP3和IMAP4服务。22、电子邮件服务器主要参数：域、用户、组。23、安装邮件服务器前要安装IIS。Winmail邮件管理工具包括：系统设置、域名设置、用户和组、系统状态、系统日志。第十章 网络安全技术1、网络安全基本要素包括：保密性、完整性、可用性、可鉴别性、不可否认性。2、信息在传输过程中可能存在的4种攻击类型：截获信息、窃听信息、篡改信息、伪造信息。3、在因特网中，对网络的攻击分为：服务攻击、非服务攻击。4、服务攻击：指对网络提供的某种服务的服务器进行攻击，造成网络的“拒绝服务”，使网络工作不正常，SYN攻击一种典型。5、非服务攻击：指对网络层等低等协议进行的，可能对网络通信设备进行攻击，是网络瘫痪、阻塞，源路由攻击和地址欺骗属于这一类。7、非授权访问：指存储在联网计算机中的信息或服务被未授权的用户非法使用或被授权用户越权滥用。访问授权一般由计算机操作系统、数据库管理系统、应用软件、网络操作系统、防火墙来共同保障，通常采用的方法是用户访问权限设置、用户口令加密、用户身份认证、数据加密、结点地址过滤等。8、设计一个网络安全方案要完成以下四个基本任务：设计一个算法，执行安全相关的转换；生成该算法的秘密信息；研制秘密信息的分发与共享的方法；设定两个责任者使用的协议，利用算法和秘密信息取得安全服务。9、P2DR模型是一种常见的网络安全模型，主要包括以下4部分：策略（模型的核心）、防护、检测、响应。10、可信计算机系统评估准则将计算机系统安全分为4类7个等级：D、C1、C2、B1、B2、B3、A1，D类系统的安全要求最低，属于非安全保护类，C类系统是用户能定义访问控制要求的自主保护类型，B类属于强制型安全保护类型，只有网络管理员可以为用户分配访问权限，A类与B3基本一致。11、数据备份从备份模式看，分为物理备份、逻辑备份；从备份策略看，分为完全备份、差异备份、增量备份。空恢完差增、备速增差完。12、加密算法和解密算法都是在一组密钥控制下进行。真正需要保密的是密钥，加密的目标是要使破译密钥所需的“花费”，比该密钥所保护的信息价值更大。对称密码体制：加密密钥与解密密钥相同；非对称密码体制：加密密钥与解密密钥不相同。13、对称密码体制工作原理：网络中有N个用户进行加密通信，则需要N*（N1）个密钥。密钥管理涉及密钥的产生、分配、存储、销毁。常用的加密算法：数据加密标准DES是最典型的算法，主要用于银行，采用64位长度，其中8位用于奇偶校验，其余56位用户用。13、非对称密码体制工作原理：加密密钥可以公开，解密密钥是需要保密的。网络中N个用户进行加密通信，仅需要N对密钥即可。常用的加密算法：RSA算法（最成熟）、DSA算法、PKCS算法、PGP算法。14、计算机病毒：指编制或在计算机程序中插入的破坏计算机功能或毁坏数据以影响计算机使用，并能自我复制的计算机指令或程序代码。15、计算机病毒主要特征：非授权可执行性、隐蔽性、传染性、潜伏性、表现性、破坏性、可触发性。16、计算机病毒按寄生方式分：引导型病毒、文件型病毒、复合型病毒。17、引导型病毒：寄生在磁盘引导区或主引导区，在引导系统过程中侵入系统，驻留内存，又可分为主引导记录病毒和分区引导记录病毒。18、文件型病毒：寄生在文件中，感染可执行文件或数据文件。19、复合型病毒：可以认为是引导型病毒和文件型病毒的综合型。20、计算机病毒按破坏性分为：良性病毒和恶性病毒。良性病毒：为表现自身，并不彻底破坏系统和数据，占用大量CPU时间，增加系统开销，降低计算机工作效率。恶性病毒：破坏系统或数据，造成系统瘫痪。21、网络病毒：在网络上传播，并对网络进行破坏。主要特征：编写方式多样，病毒变种多；传播方式多、速度快；影响更广；破坏性更强；难控制和根治；智能化；混合病毒。22、恶意代码：一种程序，通过允许有入侵性或破坏性的程序来达到破坏被感染计算机和网络系统的目的，除普通病毒，还包括蠕虫、木马。23、蠕虫：自我包含的程序，通常通过网络自我拷贝到其他计算机系统，不需要把自身附加在宿主程序上，是独立程序，能自主运行。分宿主计算机蠕虫和网络蠕虫。23、木马：寄生在计算机系统中，盗用用户信息，木马不能自我复制。传播途径：电子邮件、软件下载、会话软件等。24、防火墙：在网络之间通过控制策略来包含网络的系统，分为硬件和软件。包含内部资源不被外部非授权用户使用和受到外部的非法用户攻击。安装位置一定在内部网络与外部网络之间。25、防火墙主要功能：检测所有从外进入和从内流出的数据包；限制不符合安全的数据通过；具有防攻击能力。26、根据防火墙实现技术，分为：包过滤器、应用级网关、应用代理、状态检测。27、防火墙的系统结构分为：包过滤路由器结构、双宿主主机结构、屏蔽主机结构、屏蔽子网结构。28、任何一