三级网络技术笔试复习

第一章计算机基础高速自动进行信息处理的电子设备，它能按照人们预先编写的程序对输入的数据进行处理、、传送，5大型主机阶段：主要电子管时代客户机/Internet阶段：从APPANETInternet 、、（RISC（VLIW（1）PCPC机。处理器：双核处理器，服务器工作站可采用多个CPU。内存：1M～G DVD等，具有不同倍速字长：计算机的寄存器的字长。8，16，32，64等。1字节=8bit，1word=16bit01，称CPU的速度。1K=1024,1M=1024K,1G=1024Mbpsbit（1）量技6432位的处理器，主要用于台式机和笔记本（CISC（RISCCPU插座分类：Socket7、slot1按集分类：TX主板，LX主板，BX主板四、多技术基多技术：对文本、声音、图像等多信息通过计算机进行数字化、处理、传输、、的计算机至少应具有：CD-ROM，语音模拟与数字转换 D/A，预测编码法：去除相邻像间的相关性和冗余性，只对新的信息进行编码。典型方法有：微分脉码调频同步。国际电信ITU-T关于编码的H.26x系列建议。包括H.261～H.264。H.261的目标是在ISDN上开展会议。超：当信息不限于文本形式时，称为超。组成有两部分：结点和。结点：表达信息的基本单位；：建立结点之间的信息联系指针。流：流式。对多文件边，边的传输技术称为流技术。流的服务模式：C/S模式和P2P模式分类：多软件和多制作软件。 mediaplay，realplay等。图像处理软件：photoshop，coreldraw动画制作软件：cool3D ，3DStudioMAX等音频处理软件：realjukebox等处理软件：moviemaker等多创作软件：authorware等第二章网络技术基础（SOOS由一台主机通过通信线路连接大量的地理上分散的终端，构成面向终端的通信网络，终端分时中算机的资源，中算机将处理结果返回终端。（2）2060年代中期，出现了多台计算机通过通信系统互连的系统，开创了“计算机——计算机”通信（3）ARPANETOSI的制定，使各种不同的网络互联、互相通信变为现实，实现了更大范围InternetInternet实现全球范围的信息传输、信息查询、电在计算机网络发展的第三阶段，出现了很多不同的网络，导致网络之间的通信。迫切需要统一的网络互联网不仅是一种资源共享、数据通信和信息查询的，逐渐成为人们了解世界、讨论问题、休闲、学（TMISDNC/S结构，对等（P2P）网络淡化了服务提供者和服务使用者的界限，扩大了网络资源的范围和深宽带城域网的技术是：交换网和接入网。按方式分为点对点传输和广播式传输等。10Mbit/s以上，误码率局域网从介质控制方法来看可分为共享式介质和交换式局域网。作用是实现远距离计算机之间的数据传输和信息共享，并且通信线路大多租用公用通信网络（如公用网PSTN与通信。每秒钟传输二进制的比特数。单位bir/s或bps。 T1bit单位变换时一般省略241Kbps=1000bps1Mbps=1000KbpsRmax：最大数据传输速率。B通信信道带宽（频率）单位HZ。Rmax=Pe=N为传输二进制码元的总数，Ne为被传错的码元数。转发交换分为报文转发交换（报文交换）和报文分组转发交换（分组交换。通信子网。3个阶段：虚电路建立、数据所有分组按统立的虚电路传输，不会出现乱序和丢失现象；ISO/OSIOSIOSI7层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。表示层：处理两个通信系统换信息的表示方式。包括格式转换、数据加密、数据压缩与数据恢复TCP/IPTCP/IP标准化的协议，可提供多种可靠的用户服务。TCP/IPOSI模型对应：会话层表示层TCP/IP的主机-网络层实现了OSITCP/IP3传输层实现应用进程间的端到端通信，具有两个协议：TCPUDP协议。TCP是一种可靠面向连接的协议，允许将一台主机的字节流无差错地传送到目的主机。应用层的主要协议有：登录协议（net，文件传输协议（FTP，简单邮件传输协议（RIPWEBWEB技术的出现使互联网从最初的主要由计算机专家和大学生使用，变为一种被广泛使用的信息交流工具；同时使得的数量和网路的通信量呈指数增长，已经广泛应用于电子政务、电子商务、教育与信息（IPTVE-MAIL等互联网结合起来。P2P第三章局域网基础 IEEE802.23类带检测的载波侦听多路 令牌总线（token 令牌环 IEEE802究者只需要面对OSI模型中数据链路层和物理层，网络层及以上不属于局域网协议的研究范围。LLC（逻辑链路控制子层）和MAC（介质控制子层解决方案：不同的局域网在LLC中必须使用相同的协议。LLC子层与传输介质和介质控制方法无关。MAC子层和物理层中不同局域网可以采用不同协议。IEEE802IEEE802标准规定了局域网中不同层次（数据链路层和物理层）中的标准。3类：（Ethernet以太网的技术是：介质控制方法其它站点也可以同时发送，因此不可避免。载波侦听，检测，后的处理方法。CSMA/CD发送流程可简单概括为：先听后发，边听边发，停止，延迟重发。（b）检测方距离的结点在一定的时间延迟后才能收到数据帧，此时间段内如果B也发送数据，造成。现，结点A肯定取得总线的权。其中：D是结点到最远结点的距离，V表示信号传输速度，信号往返的时间为延迟时间。进行检测的方法有两种：比较法和编码违例法。（c）解决方发现，停止发随机延迟后重发的第一步：发送加强信号，目的是延续的持续时间，使得网络中的所有结点都能检测出的存在，并立即丢弃帧，提高信道利用率。CSMA/CD采用二进制指数退避算法，退避延迟时其中：a是窗口大小，R是随机数，k为次数，定义k的最大值，一旦k是最大值时是最后一次发送。CSMA/CD方法争取总线使用权，从准备发送到成功发送时间不确定。因此又称PAPASFDDAMAC地址；SAMAC地址（0-Type：类型。协议标识LLCPDU+pad--46字节,1500Pad64字节(Data域≥46Pad)FCS：帧校验序列（CRC-32）LLC数据长度是否正确。出错则报告”帧长度错“，否则报告”成功接收”，进入IEEE802DTE48位的全局地址，它是站点的全球唯一的标识符，与其物理位置无关。——MAC地址（物理地址）MAC6字节（48位MAC3个字节（24位）IEEE24位由厂商分配给每一块网卡。MAC地址可以认为就是该网卡所在站点的MAC地址。介质控制方法使得每个节点都能够”公平“使用公共传输介质，如果网络中结点数目增多，每个结点分MAC子层。（1）100base-TX：支持2对5类非双绞线或2对1类双绞线；其中1对用来发送，1对用来接收，是100Mbps发送和接收数据。（2）100base-T4：支持4对3类非双绞线，其中3对用于数据传输，1对用于检测IEEE802.3z标准定义了千兆网标准。43.（HUB口的并发连接和多个节点的并发传输。交换机通常针对某种局域网设计，交换式局域网的设备是局域网交交换机需要建立端/MAC地址映射表，某台计算机发送数据时，利用帧的目的地址，通过映射表找到对应端，将数据从一个端口送到另一个端口。“地址学习”是指通过帧的源地址并记录交换机的端；在得到端与MAC地址的对应关系后，交换机检查端/MAC地址映射表是否存在对应关系，如果存在就更新该表项，如果没有就加入到地址交换机加入或更新端/MAC地址映射表时，加入或更新的表项增加一个计时器，当计时器溢出前没有再次捕捉到该端口与MAC的对应关系，将该表项删除。通过删除过时的表项，交换机维持一个精确的端/MAC（4MACMACMAC地址是与物理相关的地址，因此称IP地址定义虚拟网。优点：用户可按协议类型组成虚拟网，可随意移动不MAC地址更费时。基于IP广播组的虚拟网络：基于IP广播组动态建立虚拟网。广播包发送时，动态 42特点：将发送数据经过伪随机数发生器产生的伪随机码进行异或操作，再将异或操作的结果调制后发送, 网桥3个信息：站地址、端口与时间。MAC地址、帧进入网桥的端和时间，然后将帧向所有其它端口转发，网桥在转发的过程中，逐渐建立路由表。 第四章服务器操作系统三、windows网络操作系统。四、unix网络操作系统。五、linux管理计算机资源，使资源利用率更高，使上层的应用程序可以获得比硬件提供的功能的支持。在Windows中用Createprocess，该代码在操作系统的内核KERNEL32.DLL文件中。1MB的内存编址。Windows运行于保护模式下，可以使用扩展内存，如果实内存不够，还要提供虚拟内存。并能采取某些步骤应用程序不属于它的内存。I/O3类外的其他部分，用于提供特定高级服务的组件。网络操作系统除具有单机操作系统功能（进程、文件、内存、I/O设备）NOS分为：基础级系统：以硬件为基础的，根据网络服务的要求，专门设计的网络OS。1985年Windows1.0～2.0、3.0、NT、、 分为两部分：WindowsNTServer服务器端，WindowsNTWorkstation 域的概念：WindowsNTServerNT域中，只能有一个主域控制器（WindowsNTserver的计算机，还有备份域控制器与普通控制NTSERVER的计算机。2、WindowsNT开放体系结构：允许使用不同网络协议。NT4种标准网络协议：TCP/IP、MWlink协议、NetBIOS的扩展用户接口（NetBEUI、数据链路控制协议用户进行管理3、WindowsNT兼容性与可靠性：通过使用结构化异常处理方法，避免某个过程的操作系统瘫痪；NTFS进一步提4、Ｗindows2000WindowsNT的升级版本。 管理包含两部分： 5、WindowsServer2003WindowsServer2003的版本：WindowsServer2003Web版，WindowsServer2003标准板，WindowsServer 数据中心版，WindowsServer2003企业版WindowsServer2003应用：通过IIS（InternetInformationgservices）,Asp.NET，NETFramework等技术以及visualstudio2005Web应用平台上在WindowsServer2003R2版中还增加了UNIX/Windows互操作性，降低了管理成本等功6WindowsServer2008WindowsServer20084增强平台的可靠性：通过服务器内核、外壳、WindowsDeploymentServices以及增强的联网与集群技术，为应用要求和工作负荷提供可靠的WindowsServer平台。NetWare是Novell80 NetWare文件系统的结构为：文件服务器、卷、 安全SFTⅠ主要针对硬盘表面磁介质可能出现的故障而设计.SFTⅠ采重 SFTⅡ主要针对硬盘或硬盘通道故障而设计，SFTSFT事务系统:一个事务要么全部完成，要么返回初始状UPS:为了防止因供电系统电压或突然中断而影响文件服务器及关键网络设备工作NetWare的优点:四、UNIXUNIXUNIX系统结构氛围两大部分：操作系统内核和外壳。内核的操作原语可以直接对硬件起作用，外壳以外UNIX提供了强大的 UNIX采用树 结构具有良好的安全性、性和可性常用的UNIX系统有SUNsolaris,IBMAIX，HPHP-UX五、Linux1、LinuxLinuxLinuxLinuxCPULinuxLinuxLinux2LinuxLinux4内核：具有运行程序和管理磁盘、等硬件设备的程序LinuxNOVELL公司的SUSELinux，REDHATLinux第五章Internet基础一、Internet的构成。二、Internet三、IP协议与互联层服务。四、IP地址。五、IP八、TCP与九、一、Internet从设计者角度看：Internet是计算机互联网的一个实例；从使用者角度看：Internet是一个信息资源网。4部分组成：二、Internet1、通过网接2ADSL接入ADSL实现普通线进行高速的数据传输，利用ADSL调制解调器，分为上行和下行两个通道。下3HFC除了线上网外，还有有线电视网。对有线电视网改造升级，信号首先通过光纤传输到光纤结点，再通HFC（混合光纤/同轴电缆。HFC采用非对称数据传输速率。上行速率：10Mbps左右一台计算机、局域网用户可利用数据通信网借助ISPInternet。三、IP1、IPAIP数据报，并决定发送给最近的路AIP数据报利用以太网控制传送到路由器；经由路由器对数据报进行拆封和处理；如果仍需传B。3尽最大努力投递服务：IPIP并不随意丢弃数据报。只有系统资源用尽，接收数据错误或网络发生故障时，IP才被迫丢弃报文。3、IP隐藏了低层物理网络细节，为用户提供通用的、一致的网络服务。IP互联网是一个单一的虚拟网络。一个网络只要通过路由器与IP互联网中任意一个网络相连，就具有整个互联网的能力。IP互联网对待互联网中的每一个网四、IP1、IPIP协议规定的地址（IP地址。IP地址由管理机构统一管理和分配，保证在网络中的每台计算机不会产生。IPIP地址绑定在一条物理连接上)2、IP地址的层次结构3、IPIP32IP5类：A、B、C、D、A类地址1个二进制位固定是“0”～55A27―2=126（0127保留用于特殊目的 B类地址的前两个字节表示网络地址，且最前端的2个二进制位固定是“10”。表示的地址范围是从55。C类地址允许有221= 个网络，每个网络有28―2=254个主机。4、IPIP地址是32位二进制数字，便于采用点分十进制标记法。每个数值小于255,中间用”.”间隔开。5IP地址形式0的主机号。例如A表示该网络的地址。广播地址：IP1结尾，分为两种形式：直接广播和有限广播。1的主机号。有限广播：321的地址，用于本网广播。InternetInternetIP地6IP地址的网络号部分不变的情况下，在网络的主机号部分中“借”位表示子网号部分。3210表示。通过子网掩码与IP地址的按位求与，掉主机位，得到子网号。例如：B1IP地址，就可以找出同一物理网络中任意一台主机的物理地址。五、IP1、IPIPIPv4的数据区数据的协议类型（如TCP，用于知名数据区的数据格式。0时，数据报删除，避免循环发送。2、IPIP数据报的标识符，目的主机利用此标识判断此分片属于哪个数据报，以便重组。3、IPIPIP选项。IP3IP数据报要经过路径上的每一个路由器，相邻的路由器之间不能有中间路由器IP记录路由IPIP地址。用于测试网络中路由器1、ICMP（ICMPIPIP64（64位了解高ICMP出错报告包括:目的地不可达报告、超告、参数出错报告等超告：IP数据报一旦到达生存周期，立刻将其抛弃，同时产生ICMP超时差错报告，通知源主机该数据报2、ICMPIP数据报“淹没”的现象。原因是：IP数据报排队等日常工作。3为路由队列设定一个阈值，超过该值，向源主机发送ICMP源抑制报文。IP互联网中，主机在传输数据的过程中不断从相邻的路由器获得新的路由信息。ICMP报文，通知相应的目的主机的最优路径。3、ICMP请求/1IP为减少路由表长度或提高路由效率，路由表中的N （M,N,RIP地址。（开销：一个变化值，可根据带宽、建设费用、费用等因素确定。RIP是利用向量-距离算法，OSPF则是链路-状态算法。3、RIP协议与向量-RIP协议：可以在局域网中直接实现。规定了路由器之间交换路由信息的时间、交换信息格式、错误的处RIP协议除严格遵守向量距离路由选择算法外，还做了一些改进，包括：OSPF协议一定的带宽要求：为得到相邻路由器的信息，要求路由器不断发送和应答查询信息，OSPF协议要具有一定的静态路由一般适应小型网络、RIP适应小到中型的网络，而OSPFIP八、IPV61、IPv4IP协议的性能问题：主要目标是网络之间的数据可靠、健壮和高效传输提供有效机制，但在性能上还有改IP协议的安全性问题：IP自动配置问题：IPDHCP（动态主机配置协议）在一定程度上解决了地址自动配置问题，但需要对DHCP服务器配置，比较麻烦。提供有效的QoS机制，保证实时数据的传输质量。2、IPv6IPv6的地址表示：128基本表示法：按16为一段，每个位短转换为4位十六进制数，并用冒号隔开。如：零压缩法：在有多个零出现时，用一位0标识一个位段。如上面地址描述为：IPv6前缀：与无类域间路由类似，IPv6采用前缀表示法形如“地址/前缀长度”IPv6的一部分，用来表示路由或子网标识。例如：21DA:D3::/48是一个路由前缀，而21DA:D3:0:2F3B::/64是一个子网前缀IPv60地址（地址不存在，回送地址（0：0：0:0:0：0:0:1）,IPv4IPv6的地址，IPV4IPv6地址等。3、IPv6IPv6的数据报由一个IPv6的基本头、多个扩展头和一个协议数据单元组成。基本头40字节长度。一IP地址和非零的流标记唯一标识。载荷长度：有效载荷长度，包含扩展头和数据。下一个报头：存在扩展头，该域段的值指明下一个扩展头的类型；如果无扩展头，该域段的值指层数据的TCP、UDPICMPv6等。跳数限制：IP数据报丢弃之前可以被路由器转发的次数。IPv6的地址4、IPv6第一个扩展头类型。每个扩展头中都包含“下一个报头”字段用以后继扩展头类型。最后一个扩展头中路由头：类型43，用来数据报在从数据源到目的结点过程中，需要经过一个或多个中间路由器。51，用于携带通信双方进行认证所需的参数。封装安全有效载荷报头：类型52，与认证头结合使用，也可单独使用，用于携带通信双方进行认证和5、IPv6无状态地址配置：128IPv66464位网络接口标识符组成。如果主机与本地网络的主64IPv6的地址。DHCPv6DHCPv6服务器发多播“DHCP请求信息”，DHCPv6返回“DHCP应答消息”分配的地址返回请求主机，主机利用该地址作为自己的IPv6进行配九、TCPUDPTCPTCP用户的角度看，TCP可以提供面向连接、可靠的、全双工的数据流传输服连接的可靠性与优雅关闭：建立连接的过程中，TCP保证新连接不会与其他连接；连接关闭时，TCP确定TCPTCP建立在一颗不可靠的虚拟通信系统上，数据的丢失可能经常发生，一般发送方利用重发技术补偿数据为确保连接建立和终止的可靠性，TCP使用了“三次握手”法。简单说在建立和终止过程中，通信双方需要3个报文。BBy和对主机Ax的确认。第三次，主机ABxBy的确任。为保证关闭连接前所有数据都可靠到达目的地，TCP使用第三次握手，一方发出关闭请求并不立即关闭，窗口和窗口通告可以有效控制TCPTCPUDPIP数据报中进行发送。它不使用确认信息对数据的到达进行确认，也不对收到的数据排序。因此UDP协议传输的数据可能丢失、乱序或重复现象。第六章Internet基本服务二、系统。四、FTP服务。六、WWW服务。,该标识。互联网中TCP或UDP通常使用端作为自己特定的标识。二、系1、互联网名机互联网利用IP地址识别主机，不便于，使用字符串主机好读易记（系统诞生。需要解决的问题有：主机名的管理和主机名-IP地址映射问题。高效地进行映射：IP地址与之间存在映射需求。高效名可高效映射。TCP/IP互联网TCP/IP互联网中所实现的层次型名字管理机制称为系（DNS）系统名机制称为DNInternet作为大型互联网，Internet规定了一组正式通用的标准符号，形成了顶级（如国家或组织。然后再分二级，依次类推。2、解仅仅是为用户提供方便，不能用通信，所以需要将映射转换为IP地址，称为解析TCP/IP服务器与解析过借助服务器运行一个服务器软件，完成-IP地址映射。在服务器中保存它所管辖的与IP地址的对照表。请求解析服务的软件称为解析器。在TCP/IP互联网中对应的层次结构服务器也构成一定的层次结构采用自顶向下的分析算法。提高解析效率 及其相应的IP地址。检查缓冲区，如果是最近解析过的，将结果报告给解析器，否则再向其他服务器发出解析请求。地服务器。为区分不同类型的对象，系统中每一条目都被赋予了类型属性，这样一个特定名字就可能对应系服务器的数据库中，与IP地址的映射关系都被放置在资源记录中。每一条资源记录通常有、有效期、类别、类型和的具体值组成。三、登录服1、登录协 net命令，使自己的计算机成为计算机的一台仿真终端。登录后，可以运行计算机上的任何应用程序（限不同型号计算机之间的差异；2、登录的工作原 net服务器进程通信。通过TCP连接，net客户机进程与net服务器进程之间采用网络虚拟终端NVT标准通信。网络虚拟终端NVTNVT打交道，3、使用登在计算机上用户拥有自己的帐号（包括用户名和）或该计算机提供的公开的用户帐号。用户使用登录时首先在 net命令中给出对方计算机的IP地址或主机名然后根据对方系统的询问，四、FTP1、FTP客户机/： 打开（服务器2、FTPASCIIEBCDIC文件类型。ASCIINVT的形式在数据连接中传输，EBCDICEBCDIC编码系统。不需要对文件格式进行转换，按原始文件相同的位序以比特流的方式进行传输，确保文件与原始文件3浏览器和FTP工具。传统FTP命令。在MS-DOS窗口中使用令。如：ftp：进入ftp会话；quit，bye：退出ftp会话；close：中断与服务器ftp的连接；pwd：显示主机的当前工作 浏览器：在WWW方式下，一般 地址；用ftp替换HTTP即可工具：支持断点续传，提高速度等，常用的工具cuteftp，netants等4、FTP控FTP服务器利用用户帐号来控制用户对服务器的权限。用户在FTP服务器前必须先登录，登录时给出用户在FTP服务器上的合法账户和。FTP的这种方式限制了Internet上一些公用文件以及资源的发布，为此Internet上位大多用户提供了匿FTP服务。所谓服务，指用户FTP服务器时，不需要输入帐户和或使用的帐号和利用SMTP(简单邮件传输协议)POP3（邮局协议）IMAP协议从邮件服务器邮箱中邮件。SMTP连接关闭：SMTP客户机发出QUITTCP连接。(2)POP3(邮局协议3指第3个版本。一旦建立TCP连接，POP3客户机向服务器发送命令，和删除邮件。分为3个阶段： 限，客户机将用户名和传递给服务器，服务器判断是否合法。六、WWW1、WWWWWWWWW(worldwideweb)或WEB服务。以超文本标记语言（HTML）和超文本传输协议（HTTP）为基础。wwwwww服务器上以web页方式组织文档，还包含指向其他页面的指针。利用超将分布在网络中的服务WWWwwwWWW浏览器，是用来浏览服务器中WEB 方法有：www和ftp或gopher等2、WWWWWW客户机和WWWTCP议HTTP3、wwwHTMLwww上用于创建超文本连接的基本语言，可定义格式化的文本、色彩、图像与超文本连接等，主要用于www页面的创建与制作。以<ahref=“URL或文件名”>文本字符串 href=“URL或文件名”4、WWW浏览器将Internet世界分为几个区域，用户针对每个区域指定浏览器处理程序和文件的方式，无论何时打开或WEB站点的内容，浏览器都检查所在区域的安全设置。web设定web站点的控制级别：IP地址限制、用户验证、web权限、NTFS权通过安装用户、安装web站点，web与浏览器信息传递加密传输第七章网络管理与二、技术概述三、问题与安全策略。七、检测与技术。网络管理的基本模型是一对相互通信的系统管理实体是采用一种独特的方式使两个进程之间相互作用，即管理进程与一个系统相互作用来实现对资源的控制。此种方式管理进程担当管理者角色，而另一个系统中的对等实体担当者角色，前者为网络管理者，后者为。实现集成的网络管理；分布式管理将、监视以及管理分散开来，可以从网络上的所有数据源数据主要协议有SNMP(简单网络管理协议)CMIP（公共管理信息协议SNMP：有两部分组成，SNMP管理者和SNMP者。网络管理者通过SNMP协议收集所记录的信息。：，所谓轮询软件不断收集统计数据，并把数据记录到一个管理信息库（MIB）中通过的MIB：，CMIPOSI模型的传输环境设立的。管理进程事先对事件分类，根据事件发生时对网CMIP的所有功能都要映射到应用层的相关协议上实现。管理联系的建立、释放和撤销是通过联系控制协二、技术概真实性：鉴别来源的信息性：信息不被完整性：数据的一致性防止数据篡改可用性：合法用户的合法使用不被可性：对出现的问题提供的依据2、策先进的技术是的根本保证3、性等国防部可信任计算机标准评估准则(TCSEC):又称为橘皮书,将性等级划分为A、B、C、D共4类,A类安全等级最高，D类安全等级最低我国的系统安全保护分为5个等级一定严重三、问题与安全策1、的概是指系统部件、程序、数据的安全性，通过网络信息、传输、和使用过程体现。也就是保护信息的安全通过设置权限、识别、局部等措施来保3类措施：社会法律政策、企业规章以及教育；技术方面措施（如技术、防、信息加密等；审计与管理措施，包括技术与社会措施（如实时、检查等）2、OSI服务和非服务：服务是针对某种特定网络的，如E-MAIL、ftp等；非服务不针对具体应2、OSI 安全机制：用来保护系统免受侦听、组织安全及回复系统机制。3、模InternetInternet上源到宿的路由以及通信的主体共同使用的通信协议（如TCP/IP）来建立逻辑信息通道。任何保护的方法都包含2个方面：为实现安全传输，必须有可信的第。例如第负责将信息分配给通信双方，而对者；或者当通信双方关于信息传输的真实性发生争执时，由第来仲裁。安全服务主要包含4个方面：安全传输、信息、分配和共享信息、通信协议。由程序引起的有2种：信息和服务1、学基本术程；编码学：研究各种加密方案的学科；体制或：加密方案；分析学：研究破译获得消（1）编码学特所用密钥数：发送方和接收方使用相同密钥，为对称、单钥或传统；如果双方使用不同密钥，称为非对称、双钥或公钥。流则连续地处理输入元素，每次输出一个元素。（2）分析体制一般有两种方法：分析和穷举分析学的主要依赖于算法的性质和明文的一般特征或某些明密文对。由此推导出密钥穷举：者对一条密文尝试所有可能的密钥。唯密文，已知明文，选择密文，选择明文，选择文本。一般说来，加密算法起码要经受得住明文。时间，者都无法将密文。除一次一密外，所有加密算法都不是无条件安全的，加密算法的使用者应尽K个字母后的字母代替。k=3,明文是ad。2、对称对称模5笼统说，加密算法根据输入的信息XK生成密文Y643、公钥公钥体公钥算法依赖于一个加密密钥和一个与之相关但不相同的密钥。重要特点是：根据算法和加密密公钥体制的应用3种：RSARSA是一种分组明文和密文均是0至n-1之间的整数通常n是1024位二进制数或309位十进制数。nlog2n位。选取两个大质数p和q，质数值越大，RSA越。n=pqz=（p-1（q-1）nez没有公约数（ez互质）ded-1z整除（n，e，（n，d（3）RSA算法m（m<nCm=cdmodn整除n=35和e=526；明文字 M：数值表 密文c=me m=cdmod LLOOVVE55Eelgamal，背包加密算法等（KDCkdc信网络实体，是一个服务器。每个用户可通过密钥同KDC通信。如果A和B都是KDC的用户，A与B通信，A通过密钥与KDC通信得到R,B也得到R;则A和B可R通信。定，CA的工作就是证明和1消息来源认证：A、通信双方事先约定发送消息的数据加密密钥，接收者只要证实发送来的消息是否能用该密认证函数:32消息认证来保护通信双方免受第的但无法防止通信双方的相互。解决方案是是数字签名，基于公钥体制和私钥体制都可以获得数字签名。发送的数据是消息与数字签名的组合。乙将计算出来的消息与甲后的消息相匹配，则证明消息的3、认又称识别。是通信和数据系统中正确识别通信用户或终端的重要途径。生物识别：依据人类自身所固有的生理或行为特征，包括识别、掌纹识别等X.509认证协议：利用公钥技术对X.500（对分布式网络中用户信息的数据库所提供的 Kerberos认证协议：基于对称密钥体制，与网络上的每个实体共个不同的密钥，通过是否知道密钥验证身RSAInternet电子邮件格式标准的安全扩充。AH协议提供源认证和数据完整性，但没有提供性；而ESP协议提供了数据完整性、认证和道称为安全协定（SA。SA定义的逻辑连接是单工的；如果要双向传输，需要建立两个逻辑连接。IPIPAH头+TCPUDPIP头+ESP头+TCP或UDP数据段+