安徽公务员考试计算机教程知识点总结(第一版)

第三节计算机信息平安技术3.1信息平安技术概述一、信息平安的概念信息平安是指信息网络的硬件、软件以及其系统中的数据受到保护，不因偶的或者恶意的原因而遭到破坏、更改、泄漏，系统连续、可靠、正常地运行，信息效劳不中断。保密性、完整性、可用性、真实性、可控性、可审查性、不可抵赖性。二、信息安的策略信息平安策略是指为保证提供一定级别的平安保护所必须遵守的规那么。木桶原那么、整体原那么、有效性与实用性原那么、平安性评价原那么、等级性原那么、动态化原那么三、信息技术的平安性等级1、网络平安性标准七个类别：从低到高：D1、C1、C2、B1、B2、B3、A12、计算机信息系统平安保护等级划分原那么五个等级：自主保护级、指导保护级、监督保护级、强制保护级、专控保护级3.2计算机病毒一、计算机病毒的定主义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指或者程序代码。二、计算机病毒的结构病毒可以附加在可执行程序的头部或尾部，或者采用其他方式嵌入。它运行的关键在于被感染的程序，当被调用时，将首先执行病毒代码，然后再执行程序原来的代码。三、计算机病毒的特征1、传染性2、破坏性3、隐蔽性4、潜伏性5、攻击的主动性6、病毒的不可预见性四、计算机病毒的分类1、寄生病毒2、存储器驻留病毒3、引导区型病毒4、隐形病毒5、混合型病毒五、几种常见的病毒1、宏病毒2、电子邮件病毒3、木马病病4、计算机蠕虫病毒六、计算机病毒的主要危害3.3计算机病毒的防治一、计算机病毒的传播途径1、被动传播途径2、主动传播途径〔1〕无线射入〔2〕有线注入〔3〕接口输入〔4〕先机植入二、计算机病毒的预防1、牢固树立预防为主的思想2、制定切实可行的预防管理措施3、采用技术手段预防病毒三、计算机病毒的去除1、人工消除病毒2、自动消除病病毒法第四节Internet知识4.1计算机网络功能和分类一、计算机网络功能计算机网络是多个独立的计算机通过通信线路和通信设备联起来以实现彼此交换信息和共享资源为目的信息系统，是计算机科学技术和通信技术相结合的产物。1、资源共享2、信息管理和数据传输3、分布式处理4、提高计算机的可靠性二、计算机网络分类1、覆盖的地理范围：广域网、城域网、局域网2、网络操作类型：对等网络和客户机/效劳器网络3、网络传输方式：点对点传输网络和播送式传输网4.2Internet的根底知识一、Internet的构成1、通信线路2、路由器3、主机4、信息资源二、Internet的接入1、通过网接入2、利用ADSL接入3、使用HFC接入4、通过数据通信线路接入5、无线接入技术4.3TCP/IP协议一、IP网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议接收低层数据包转发到更高层〔TCP或UDP〕，相反接收更高层数据包转发到低层。IP数据包是不可靠的，不连接的效劳。二、TCP面向连接、可靠的效劳三、TCP/IP协议的优缺点1、TCP/IP协议主要特点〔1〕开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统。〔2〕独立的特定的网络硬件〔3〕统一的网络地址分配方案，〔4〕标准化的高层协议2、TCP/IP模型的主要缺点〔1〕没有清楚地区分哪些是标准、哪些是实现〔2〕TCP/IP模型的主机－网络层定义了网络层与数据链路层的接口，并不是常规意义上的一层，接口和层的区别是非常重要的，TCP/IP模型没有将它们区分开来。4.4IP城址和域名系统一、IP地址的作用二、IP地址的层次结构网络号和主机号三、IP地址的分类五种类型1、A类：.1~54,网络有126个，每个网络能容纳1600多万个主机。2、B类：~54，网络有16382个，每个网络能容纳6万多个主机。3、C类：~54，网络可达209万个，每个网络能容纳254个主机。4、D类：第一字节以“1110”5、E类：以“1111”全零〔.0〕地址指任意网络。全“1〞的IP地址是当前子网的播送地址。四、子网掩码32位，分为4个字节。五、域名1、域名系统域名系统是一个分布式数据库的集合，维护着域名和IP地址之间的关联，是Internet上某一个站点或者某一个效劳器的另一种指定方式。域名系统采用的是一种层次命名的结构，使整个域名空间成为一个倒立的分层树状结构。2、顶级域名4.5Internet根本效劳一、FTP效劳二、电子邮件系统三、远程登录效劳四、WWW效劳1、WWW效劳的根本概念〔1〕WWW效劳系统：WWW效劳采用客户机/效劳器模式，以超文本〔HTML〕与超文本传输协议HTTP为根底，为用户提供界面一致的信息浏览系统。〔2〕WWW效劳器：WWW效劳器保存着可以被WWW客户共享的信息。2、WWW系统的传输协议HTTP：超文本传输协议3、WWW的平安性〔1〕浏览器的平安如何保护自己的计算机如何验证站点的真实性如何辟免他人假冒自己的身份在互联网活动〔2〕Web效劳器的平安性IP地址限制、用户验证、Web权限和NTFS权限Web站点与浏览器的平安通信主要包括：Web站点验证客户身份、浏览器验证Web站点真实性、Web站点与浏览器之间信息的加密传输。4.6浏览器的应用4.7Extranet一、Extranet定义Extranet是将TCP/IP网络互联技术用于保证各企业的线路上不同提供之间互操作的结果。二、Extranet具有以下特性1、Extranet不限于组织的成员，它可超出组织之外，特别是包括那些组织想与之建立联系的供给商和客户。2、Extranet并不是真正意义上的开放，它可以提供充分的访问控制使得外部用户远离内部资料。3、Extranet是一种思想，而不是一种技术。4、Extranet的实质就是应用三、Extranet的应用1、信息的维护和传播2、在线培训3、企业间的合作4、销售和市场5、客户效劳6、产品、工程管理和控制第三章计算机理论知识第一节关系数据库理论1.1概述一、根本概念1、信息信息是现实世界事物的存在方式或动动状态的反映。特征：〔1〕表征性：信息能够表达事物的属性、运动特性及状态。〔2〕可传播性：信息可以进行获取、存储、传递和共享。〔3〕可处理性：信息可以进行压缩加工、再生。〔4〕可用性、可增值性、可替代性2、数据数据是记录现实世界中各种信息并可以被识别的符号，它是信息的载体，是信息的具体表现形式。特征：〔1〕客体属性的反映，这是数据的内容〔2〕记录信息的符号，这是数据的形式。形式是内容的表现方式，内容是形式的实质。3、数据库数据库(Database,DB)是存储在计算机内有组织的、可共享的数据集合，它具有统一的结构形式并存放于统一的存储介质内，是多种应用数据的集成，并可被各个应用程序所共享。数据库是数据库系统的核心和管理对象，是有效数据的存储基地。4、数据库管理系统数据库管理系统〔DatabaseManagementSystem,简称DBMS〕是对数据库进行管理和实现对数据库的数据进行操作的管理系统。功能：〔1〕数据定义功能：数据定义语言〔DDL〕。〔2〕数据操纵功能：数据操纵语言〔DML〕。〔3〕数据库的运行管理和控制功能。5、数据库系统以数据库为核心，以管理为目的的计算机系统称为数据库系统〔DatabaseSystem,简称DBS〕，一般由数据库、操作系统、数据库管理系统〔及其开发工具〕、应用系统、数据库管理员和用户构成。二、数据库系统的开展1、人工管理阶段〔20世纪40年代中－20世纪50年代中〕主要用于科学计算。特点：〔1〕数据不保存〔2〕数据无专门软件进行管理〔3〕数据不共享〔4〕数据无独立性2、文件系统阶段〔20世纪50年代未－20世纪60年代中〕不仅用于科学计算，还大量用于管理。特点：〔1〕数据可长期保存〔2〕数据由文件系统管理存在的缺点：〔1〕数据共享性差，冗余度大〔2〕数据独立性差3、数据库系统阶段〔20世纪60年代未－现在〕以加工数据的程序为中心转向围绕共享的数据库为中心，特点：〔1〕数据库系统自描述〔2〕数据结构化〔3〕数据独立性高〔4〕统一的数据管理和控制〔5〕数据共享性高、冗余度小、易扩充三、数据库的特征1、数据结构化2、实现数据共享3、降低数据冗余度4、数据独立性1.2数据库系统的模式结构一、数据库系统的结构分类1、管理系统角度分：外模式、模式、内模式2、最终用户角度：集中式结构、分布式结构、客户机/效劳器结构和多层客户机/效劳器结构。二、数据库系统中模式的概念1、“型〞和“值〞的概念〔1〕型：对某一类数据的结构和属性的说明。〔2〕值：是型的一个具体赋值。2、模式：是数据库逻辑结构和特征的描述，是型的描述，反映的是数据的结构及其联系。模式是相对稳定的。3、模式的一个实例是模式的一个具体值，反映数据库某一时刻的状态。三、数据库系统的三级模式结构1、模式：也称逻辑模式或概念模式，是数据库系统模式结构的中间层，是数据库中全体数据逻辑结构和特征的描术，是所有用户的公共数据视图。一个数据库只有一个模式。模式与数据的物理存储细节和硬件无关，与具体的应用程序、开发工具及高级程序设计语言也无关。2、外模式：也称子模式、用户模式或用户视图。它是数据库用户〔包括程序员和最终用户〕能够看见和使用的局部数据的逻辑结构和特征的描述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。模式与外模式的关系是一对多关系。3、内模式：也称物理模式或存储模式，是数据库内部的表示方法。一个数据库只能有一个内模式，它用于描述数据库的物理存储结构。四、数据库的二级映像1、外模式/内模式映像2、模式/内模式映像1.3数据模型一、数据模型概述数据模型应满足以下三方面要求：1、能比拟真实地模拟现实世界2、容易为人所理解3、便于在计算机上实现应用目的不同，分两个层次1、概念模型：也称信息模型，它是按用户的观点来对数据和信息建模。概念模型是现实世界到机器世界的一个中间层次。2、数据模型：主要包括网状模型、层次模型、关系模型等，它是按计算机系统的观点对数据建模。二、概念模型1、概念模型的定义：也称信息模型，它是按用户的观点来对数据和信息建模。概念模型是现实世界到机器世界的一个中间层次。2、概念模型的用途3、概念模型的根本要求〔1〕较强的语义表达能力，能够方便、直接地表达应用中的各种语义知识〔2〕简单、清晰、易于用户理解4、信息世界中的根本概念〔1〕实体：客观存在并可相互区别的事物。可以是具体的人、事、物或抽象的概念。〔2〕属性：实体所具有的某一特性。一个实体可以由假设干个属性来刻画。〔3〕码：唯一标识实体的属性或属性集。〔4〕域：属性的取值范围。〔5〕实体型：用实体名及其属性名集合来抽象和刻画的同类实体。〔6〕实体集：同型实体的集合。〔7〕联系：一对一、一对多、多对多5、概念模型的表示方法E－R模型6、常见的数据结构模型〔1〕层次模型＊有且只有一个节点没有双亲节点，这个节点称为根节点。＊根以外的其他节点有且只有一个双新节点。〔2〕网状模型＊允许一个以上的节点无双亲节点＊一个节点可以有多于一个的双亲节点〔3〕关系模型用表格形式结构表标实体类型以及实体间的联系。〔4〕面向对象模型。对象和类1.4关系数据库系统一、关系数据库系统1、关系数据模型三大要素：关系数据结构、关系操作集合、关系完整性约束2、关系模型主要概念〔1〕关系：一个关系对应通常说的一张表〔2〕元组：表中的一行即为一个元组〔3〕属性：表中的一列即为一个属性，给每一个属性起一个名称即属性名〔4〕主码：表中的某个属性组，它可以唯一确定一个元组。〔5〕域：属性的取值范围〔6〕分量：元组中的一个属性值二、关系模型的数据结构1、根本概念关系模型的数据结构是一个二维表格结构，一个二维表称为一个关系。表中的列〔字段〕称为属性，属性个数称为关系的元数，列的值称为属性值，属性值的取值范围称为值域2、关系应该具备的特性〔1〕每一列分量的类型相同〔2〕不允许有两行相同〔即没有重复元组〕〔3〕行序可以交换，列序也可以交换〔4〕每一个属性值不可分3、关系的种类〔1〕根本表：是实际存在的表〔2〕查询表：是查询结果对应的表〔3〕视图表：不是实际存在的表，而是由根本表或其他视图导出的表三、关系模型的完整性约束1、实体完整性规那么：要求关系中元的主键不能为空值2、参照完整性规那么：不允许引用不存在的实体〔元组、记录〕3、用户定义的完整性规那么：由应用环境决定对某一具体数据的约束条件四、关系代数概述1、关系代数概述用到运算符有四类：〔1〕集合运算：并、交、差、笛卡尔积〔2〕关系运算：＜，＞，＞＝，＜＝，＝，！＝〔3〕逻辑运算：交，并，非〔4〕算术运算：2、专门的关系运算〔1〕选择〔2〕投影〔3〕连接五、关系演算1、元组关系演算2、域关系演算1.5关系数据库标准语SQL一、SQL概述SQL全称是“结构化查询语言〔StructuredQueryLanguage〕是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统1、SQL的特点〔1〕综合统一〔2〕高度非过程化〔3〕面向集合的操作方式〔4〕以同一种语法结构提供两种使用方法〔5〕语言简洁，易学易用，完成数据库核心功能只用九个动词：＊数据定义：CREATE，DROP，ALTER＊数据模拟：SELECT，INSERT，VPDATE，DELETE＊数据控制：GRANT，REVOKE2、SQL的组成〔1〕数据定义语言〔DDL〕〔2〕数据操纵语言〔DML〕〔3〕嵌入式SQL语言使用规定〔4〕数据控制语言(DCL)二、SQL的数据定义三、SQL查询四、数据修改五、视图定义六、嵌入式SQL1.6关系数据库的标准化理论一、关系模式定义关系模式是一个四元组，其形式化定义如下：R〔U，D，DOM，F〕R表示关系名，U表示组成该关系的属性名集合，D表示属性组U中属性所来自的域，DOM表示属性向域的映像集合，F表示属性间数据的依赖关系集合。二、函数依赖1、函数依赖定义设R〔U〕是属性集U上的一个关系模式，X和Y均为U的子集。假设对于R〔U〕的任一个可能的关系r,r中不可能有两个元组在X中的属性值相等，而在Y中的属性值不等，那么称函数依赖X→Y在模式R〔U〕中成立。X称为这个函数的决定属性集。R中的所有关系实例均要满足的约束条件。2、平凡函数依赖和非平凡函数依赖在关系模式R〔U〕中，对于U的子集X和Y，如果X→Y，但X不包含Y，那么称X→Y是非平凡的函数依赖假设X→Y，但X包含Y，那么称X→Y是平凡的函数依赖对于任一关系模式，平凡函数依赖是必知成立的。3、传递函数依赖在关系模式R〔U〕中，如果假设X→Y，Y→Z〔X不包含Y〕，Y不包含X，那么Z对X传递函数依赖。4、码〔1〕主码：设K为关系模式R＜U，F＞中的属性或属性组合，假设K→U，那么K称为R的一个候选码。假设关系模式R有多个候选码，那么选下其中的一个作为主码。〔2〕外部码：关系模式R中属性或属性组X并非R的码，但X是另个关系模式的码，那么称X是R的外部码，也称外码。三、关系模式的分解1、无损连接关系模式R＜U，F＞的一个分解，e＝｛R1＜U1，F1＞，R2＜U2，F2＞，…，Rn＜Un，Fn＞}，假设R与R1、R2、…Rn自然连接的结果相等，那么称关系模式R的这个分解e具有无损连接性。2、保持函数依赖的模式分解设关系模式R＜U，F＞被分解为假设干个关系模式：R1＜U1，F1＞，R2＜U2，F2＞，…，Rn＜Un，Fn＞〔其中U＝U1υU2υ…υUn，且不存在Ui(Uj,Fi为F在Ui上的投影)，假设F所逻辑蕴含的函数依赖一定也由分解得到的某个关系模式中的函数依赖Fi所逻辑蕴含，那么称关系模式R的这个分解是保持函数依赖的。四、范式范式是符合某一种级别的关系模式的集合1、1NF如果一个关系模式R的所有属性都是不可分的根本数据项，那么Rε1NF2、2NF假设关系模式Rε1NF，并且每一个非主属性都完全函数依赖于R的码，那么Rε2NF。3、3NF关系模式R＜U，F>中假设不存在这样的码X、属性组Y及非主属性Z〔Y包含Z〕，使得X→Y，Y→X，X→Z，成立，那么称Rε3NF。4、BCNF设关系模式R＜U，F＞ε1NF，如果对于R的每个函数依赖X→Y，假设不属于X，那么X必含有候选码，那么RεBCNF假设RεBCNF，那么：〔1〕每一个决定属性集〔因素〕都包含〔候选〕码。〔2〕R中的所有属性〔主，非主属性〕都完全函数依赖于码。〔3〕Rε3NF5、4NF关系模式R＜U，F＞ε1NF，如查对于R的每个非平凡多值依赖X→→Y〔X包含Y〕，X都含有候选码，那么Rε4NF1.7数据库设计一、数据库系统设计概述数据库设计是指对于一个给定的应用环境，构造最优的数据库模式，建立数据库及其应用系统，使之能够有效地存储数据，满足各种用户的应用需求。1、数据库设计的特点〔1〕数据库建设是硬件、软件、和干件〔技术和管理的界面〕的结合。〔2〕数据库设计应该和应用系统设计相结合。2、数据库设计方法〔1〕新奥尔良方法〔2〕基于E－R模型的设计方法〔3〕基于3NF的设计方法二、数据库设计过程1、需求分析阶段准确了解与分析用户需求〔包括数据与处理〕。需求分析的重点是调查、收集与分析用户在数据管理中的信息要求、处理要求、平安性与完整性要求。2、概念结构设计阶段产生整体数据库概念结构，即概念模式。3、逻辑结构设计阶段把上述概念模型转摃成某个具体的数据库管理系统所支持的数据模型。4、数据库物理设计阶段根据DBMS特点和处理的需要，进行物理存储安排，建立索引，形成数据库内模式。5、数据库动行和维护阶段三、E－R模型原那么：1、一个实体型转换为一个关系模式。2、一个M：N联系转换为一个关系模式。3、一个1：N联系可以转换为一个独立的关系模式，也可以与N端对应的关系模式。4、一个1：1联系可以转换为一个独立的关系模式，也可以与任意一端对应的关系模式合并。5、三个或三个以上实体间的一个多元联系转摃为一个关系模式。6、同一实体集的实体间的联系，即自联系，也可按上述1：1,1:N和M：N三种情况分别处理。7、具有相同码的关系模式可合并。1.8事务管理一、事务管理的概念和事务特性1、事务的概念事务是用户定义的一个数据库操作序列，这些操作要么全做，要么全不做，是一个不可分割的工作单位。2、事务的特性〔1〕原子性〔2〕一致性〔3〕隔离性〔4〕持续性二、故障恢复1、故障的类型〔1〕事务故障：某个事务在运行过程中由于种种原因未运行至正常终止点就夭折了。发生事务故障时，夭折的事务可能以把对数据库的局部修改写回磁盘。事务故障的恢复主要采用撤销事务〔UNDO〕和强行回滚〔ROLLBACK〕该事务方法，去除该事务的对数据库的所有修改，使得这个事务像根本没有启动过一样。〔2〕系统错误：整个系统的正常运行突然被破坏，所有正在运行的事务都非常终止，内存中数据库缓冲区的信息全部丧失，外部存储设备上的数据未受影响。发生系统故障后，可以通过去除尚未完成的事务对数据库的所有修改。系统重新启动时，恢复程序要强行撤销〔UNDO〕所有未完成事务，或将缓冲区中已完成事务提交的结果写入数据库，系统重新启动时，恢复程序需要重新〔REDO〕所朋已提交的事务的方法恢复。〔3〕介质故障：硬件故障使存储在外存中的数据局部丧失或全部丧失。2、故障恢复〔1〕恢复算法：保证在故障发生后仍保持数据库一致性以及事务原子性的算法。它由两局部组成。＊在正常事务处理时采取措施，记录数据库中的更新操作，保证有足够的信息可用于故障恢复。＊故障发生后采取措施将数据库内容复到某个保证数据库一致性、事物原子性和持久性的状态。〔2〕事物故障的恢复＊反向扫描文件日志〔即从最后向前扫描日志文件〕，查找该事务的更新操作。＊对该事务的更新操作捃行逆操作。即将日志记录中“更新前的值〞〔BeforImage,BI〕写入数据库。＊继续反向扫描日志文件，查找该事务的其他更新操作，并做同样处理。＊如此处理下去，直至读到此事务的开始标记，事务故障恢复就完成了。〔3〕系统故障的恢复＊正向扫描日志文件〔即从头扫描日志文件〕，找出故障已提交的事务，将其事务标识记入REDO队列；找出故障发生时尚未完成的事务，将其标识记入UNDO队列。＊对UNDO队列中的事务进行UNDO处理。＊对REDO队列中的事务进行REDO处理。〔4〕介质故障恢复介质故障恢复需要有DBA介入，装入最新的数据库后备副本和有关的日志文件副本，然后由系统进行恢复工作。三、并发控制1、多事务执行方式〔1〕事务串行执行：每个时该只有一个事务运行，其他事务必须等到这个事务结束以后能运行。缺点是不能充分利用系统资源，发挥数据库共享资源的特点。〔2〕交叉并发方式：是这些并行事务的并行操作轮流交叉运行，是单处理机系统中的并发方式，能够减少处理机的空闲时间，提高系统的效率。〔3〕同时并发方式：多处理机系统中，每个处理机可以运行一个事务，多个处理机可以同进运行多个事务，实现多个事务真正地并行运行。这是最理想的并发方式，但受制于硬件环境。事务并发执行中可能出现三个问题：丧失修改、不可得复读、读“脏〞数据。2、并发执行的任务〔1〕对并发操作进行正确调度。〔2〕保证事务的隔离性。〔3〕保证数据库的一致性。3、并发事务的调度事务的执行顺序称为调度，它表示指令在系统执行的时间顺序。保证任何调度执行后，数据库总处于一致状态是数据库系统的职责，数据库系统中完成此任务的部件是并发控制部件。4、基于封锁的并发控制〔1〕封锁方法：当一个事务访问某相数据项时，以一定的方式锁住该数据项，从而限制其他事对该数据的访问。封锁方式主要有共享锁和排他锁。〔2〕封锁协议：保证可串行性的一个协议是两个阶段封锁协议。该协议要求每个事务分两个阶段提出加锁和解锁申请。＊增长阶段：事务可以获得新锁，但不能释放锁。＊减缩阶段：事务可以释放锁，但不能获得新锁。〔3〕死锁：死锁是指两个或更多的事务同时处于等待状态，每个事务都在等等其他事务释放锁使其可以继续执行。发生死锁时系统必须能栓测并解除它。检查死锁就是检测等待图中的环。解除死锁就是选出一个陷入死锁的事务，将之回滚，从而释放其拥有的锁，使得其他一些事务可以执行下去。1.9数据库完整性和平安性一、数据库完整性数据库的完整性是指数据的正确性和相容性。为了维护数据库数据的完整性，DBMS必须提供一种机制，用来检查数据库中的数据是否满足规定的条件。这个条件在数据库系统中称为完整性约束条件。1、完整性规那么的组成完整性规那么由三局部组成：〔1〕什么时候使用规那么进行检查，即规那么的“触发条件〞。〔2〕要检查什么样的错误，即“约束条件〞。〔3〕假设检查出错误，该怎样处理，即违反时要做的动作。2、完整性规那么的分类关系数据库中，完整性规那么分为三类：〔1〕域完整性规那么：用于定义属性的取值范围。〔2〕域联系的规那么：定义一个或多个关系中，属性值间的联系、影响和约束。〔3〕关系完整性约束：定义更新操作对数据库中值的影响和限制。3、SQL中的完整性约束SQL中表达完整性约束的规那么主要有主码约束、外码约束、属性值约束和全局约束等几种形式。二、数据库的平安性数据库的平安性是指保护数据库，防止非法使用，以免造成数据的泄漏、非法更改和破坏。1、平安性级别〔1〕环境级：对计算机系统的机房和设备应加以保护，防止有人进行破坏。〔2〕职员级：对于数据库系统的工作人员，应加强工作纪律与职业道德方面的教育，并正确授予用户访问数据库的权限。〔3〕OS级：应防止未授权用户从操作系统访问数据库。〔4〕网络级：大多数数据库系统都允许用户通过网络进行远程访问，因此，要保证网络软件内部的平安性。〔5〕数据库系统级：数据库系统的职责是检查用户身份是否合法，使用数据库的权限是否正确。2、在SQL中进行平安性说明Grant授予权限。Grant<权限列表＞on＜关系名或视图名＞to＜用户列表＞Revoke语名来收回授权：revoke＜权限列表＞on＜关系名或视图名＞from＜用户列表＞1.10数据库应用开发工具一、系统开发工具的选择1、应用开发对工具的总要求〔1〕提高开发和运行效率〔2〕降低开发和维护费用〔3〕应用系统具有先进性〔4〕代码的可重用性2、当前应用开发工具存在的问题〔1〕开发过程过于复杂，涉及过多底层技术实现〔2〕难于适应要求稳定的大规模的企业级业务处理〔3〕难于快速适应低层技术的更新和业务逻辑的变化二、数据库系统产品1、PowerDesigner2、Delphi：美国BorlandInternational公司的产品3、Powerbuilder：是美国PowerSoft公司于1991年6月推出的完全按照客户机/效劳器体系结构快速应用开发系统。三、常见数据库系统1、Oracle数据库系统美国Oracle公司产品，包括数据库效劳器、开发工具、连接产品三类2、IBMDB2数据系统美国IMB公司的产品，3、MicrosoftSQLServer数据库具有高度的可伸缩性以及可靠性和充分数据仓库功能，并且支持电子商务第二节网络技术根底2.1计算机网络概述一、计算机网络的根本概念1、应用的目的来说计算机网络是以相互共享资源〔硬件、软件和数据库〕方面而连接起来的，各自具备独立功能的计算机系统的集合。2、物理结构看广义的计算机网络是：在协议控制下，由一台或多台计算机、假设干台终端设备、数据传输设备以及用于终端和计算机之间或者假设于台计算机之间数据流动的通信控制处理机等所组成的系统集合。3、网络系统由网络操作系统和用以组成计算机网络的多台计算机以及各种通信设备构成的。计算机网络的定义：计算机网络把地理上分散的、具有独立功能的多台计算机用通信线路和通信设备连接超来，按照网络协议进行数据通信，由功能完善的网络软件实现资源共享的系统。使用网络最主要的三个目的：共享信息、共享硬件和软件、将管理和技术支持工作集中在一起。二、计算机网络的拓扑结构网络的拓朴结构：是指网络中的通信节点与网络通信链路的连接方式。1、总线型用一条公共线即总线作为传输介质，所有的节点都连接在总线上。优点：费用低、数据端用户入网灵活、站点或某个端用户失效不影响其他站点或端用户通信的缺点：一次仅能一个端用户发送数据，其他用户必须等待直到获得发送权。局域网中的以太网就是一种总线型拓扑结构的网络。2、星型以一个中央节点为中心与各个节点相连接而组成的布局方式称为星型网络。各节点与中央节点通过点与点方式连接，中央节点执行集中式通信控制策略。优点：便于集中控制，易于维护和平安缺点：中心系统一旦损环，整个系统便趋于瘫痪3、环型环型网是使用一个连续的环将每台设备连接在一起，它能够保证一台设备上发送的信号以被环上其他所有设备都看到。在简单的环型网中，网络中任何部件的损环都将导致系统出现故障。这样将阻碍整个系统的正常工作。而具有高级结构的环形网那么在很大程度上改善了这一缺陷。环型结构的特点是，每个端用户都与两个相邻的端用户相连，因而存在着点到点链路，但总是以单向方式操作，于是便有上游端用户和下游端用户之称。4、网状型网络中任一个节点都可以与多个节点相连，网络中无“中心〞概念，这种布局方案称为网状网络。这种网络在实现上一般有诸如拓拓优化、路径选择、拥塞控制等技术需要解决，因此，网状网络适合于大型网络，如广域网或互联网。优点：网状拓扑结构的最大优点是系统的可靠性高，容错能力强，一个节点发出的信息可取假设干条路径到达另一节点。缺点：本钱高，结构复杂，网络管理比拟难2.2网络的层次体系结构和网络协议一、网络协议的组成网络协议：为网络数据交换而制定的规那么、约定和标准。1、语法：用记数据与控制信息的结构和格式。2、语义：需要发出何种控制信息，以及完成的动作与做出的响应。3、时序：对事件实现顺序的详细说明。二、网络层次结构计算机网络体系结构：将计算机网络层次结构模型和各层协议的集合。采用层次结构模型的好处如下：1、各层之间相互独立。高层不需要知道低层是如何实现的，仅需要该层通过层间的接口所提供的效劳。2、灵活性好。3、各层都可以采用最适宜的技术来实现，各层实现技术的改变不影响其层。4、易于实现和维护。5、有利于促进标准化。三、ISO/OSI参考模型以实现开放式环境中的互联性、互操作性和应用的可移植性。它采用了三级抽象；体系结构、效劳定义、协议规格说明。OSI将整个通信功能划分为七个层次：1、物理层：物理层位于OSI参考模型的最底层，主要功能是利用物理传输介质为数据链路层提供物理连接，以便透明地传送比特流。2、数据链路层：数据链路层在通信的实体之间建立数据链路连接，传送以帧为单位的数据，采用过失控制、流量控制的方法，使用过失的物理链路变成无过失的物理链路。3、网络层：网络层的主要任务是通过路由算法，为分组通过通信子网选择最适当的路径。网络层要实现路由选择、拥塞控制与网络互联等功能。4、传输层：传输层向用户提供可靠的端到端效劳，透明地传送报文。它向高层屏蔽了下层数据通信的细节，因而是计算机通信体系结构中最关键的一层。5、会话层：会话层组织两个会话进程之间的通信，并管理数据的交换。6、表示层：表示层用于处理在两个通信系统中交换信息的表示方式。它包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。7、应用层：应用层是OSI参考模型的最高层，它确定进程之间的通信性质，以满足用户的需要。四、TCP/IP参考模型与议TCP/IP参考模型四个层次：应用层、传输层、互联层与主机－网络层。应用层与OSI应用层对应；传输层与OSI传输层对应；互联层与OSI网络层对应；主机－网络层与OSI数据链路层及物理层对应。1、应用层应用层协议可以分为三类：一类是面向连接的TCP协议；一类是无连接的UDP协议；而另一类那么遵循TCP，以遵循UDP协议。主要有：〔1〕远程登录协议〔TELNET〕：用于实现互联网中的远程登录功能。〔2〕文件传输协议〔FTP〕:用于实现互联网中交互式文件的传输功能。〔3〕简单电子邮件协议〔SMTP〕：用于实现互联网中电子见件发送功能。〔4〕域名效劳〔DNS〕：用于实现网络设备名字到IP地址映射的网络效劳。〔5〕路由信息协议〔RIP〕：用于网络设备之间交换路由信息。〔6〕网络文件系统〔NFS〕：用于网络中不同主机间的文件共享。〔7〕超文本传输协议〔HTTP〕：用于实现互联网中WWW效劳。2、传输层传输层的主要功能是负责应用进程之间的端一端通信。设计传输层的主要目的是在网络中源主机与目的主机的对等实体之间建立用于会话的端一端连接。传输层定义了两种协议，即传输协议〔TCP〕与用户数据报协议〔UDP〕。3、互联层互联层的主要功能是负责将源主机的报文分组发送到目的主机，源主机和目的主机可以在不同的网上。它的主要功能表达着以下三个方面：〔1〕处理来自传输层的分组发送请求。在接收到分组发送的请求后，将分组装入IP数据报、填充报头与选择发送路径，然后将数据报发送到相应的网络输出线路。〔2〕处理接收的数据报。在接收到其他主机发送的数据报之后，检查目的地址，如需要转发，那么选择发送路径转发出去；如果目的地址为本节点的IP地址，那么除去报关并将分组传送到于理层处理。〔3〕处理互联的路径、流控与拥塞问题。4、主机－网络层主机－网络层位于TCP/IP参考模型的最底层，负责通过网络发送和接收IP数据报并传输，从网络上接收物理帧，抽取IP数据报转交给下一层，对实际的网络媒体的管理，定义如何使用实际网络来传送数据。五、OSI与TCP/IP参考模型的比拟OSI参考模型与协议的主要缺陷在于：1、它在模型的层次数量与内容上不是最正确的选择，会话层在大多数应用中很少用到，表示层几乎为空，数据链路层与网络层有很多不同功能的子层插入。2、它把“效劳〞与“协议〞的定义结合起来使得模型变得很复杂，同时，寻址、流控与过失控制在每一层重复出现，降低了网络效率。3、它的设计被认为是受到通信思想的支配，很多项选择择不适合计算机和软件工作方式。TCP/IP参考模型与协议的自身缺陷在于：1、它在效劳、接口与协议区别上不清楚，未能将功能与实现方法区分开，使得TCP/IP参考模型不适合其他非TCP/IP参考模型。2、TCP/IP参考模型在某些层次的划分上不够合理。六、网络标准化标准化分两在类：既成事实和合法的标准。既成事实的标准是那些没有正式方案、仅仅是出现了的标准。合法的标准是由一些权威标准化实体采纳的正式的、合法的标问候语。国际标准威通常分为两类：根据国家政府间的协议建立的和自愿的、非协议的组织。1、电信界最有影响的组织〔1〕公用电信公司〔commoncarrier〕：美国，为群众提供效劳的公司。它们提供效劳和价格由被称为价目表的文档规定，其州与州之间和国际通信局部必须由联顾通信委员会批准，而州内通信局部要由州公共事业委员会批准。〔2〕国际电信联盟ITU〔InternationalTelecommunicationUnion〕：标准化国际电信。有三个主要部门：无线通信部门、电信标准化部门、开发部门。2、国际标准界最有影响的组织〔1〕国际标准化组织ISO〔InternationalStandardsOrganization〕：它是在1949年成立的一个自愿的、非条约的组织。〔2〕ANSI〔美国国家标准协会〕：美国在ISO中的代表，它是一个私有的、非政府的、非盈利的组织，它的成员是制造商、公用传输业者以及其他感兴趣的团体。〔3〕国际标准和技术协会NIST〔NationalInstruteofStandardsandTechnology〕：是美国商业部的一个办事机构，它的前身的国家标准局，它指定美国政府购置物品的强制标准。〔4〕电器和电子工程师协会〔InstituteofElectricalandElectronicsEnginee’rs〕:它是世界上最大的专业机构。3、因特网标准界最有影响的组织〔1〕因特网活动委员分IAB〔InternetActivitiesBoard〕〔2〕因特网研究特别任务组IRTF(InternetResearchTaskForce)〔3〕因特网协会〔InternetSociety〕2.3物理层一、物理层概术它建立在物理通信介质的根底上，作为系统和通信介质的接口，用来实理数据链路实体间透明的比特流传输。物理层应具有下述功能：1、物理连接的建立和撤除2、物理效劳数据单元传输3、物理层管理物理层的特性有如下几点：1、机械特性：指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。2、电气特性：指明在接口电缆的各条线上出现的电压的范围。3、功能特性：指明某条线上出现的某一电平的电压表示何种意义。4、规程特性：批明对于不同功能的各种可能事件的出现顺序。二、数据通信的理论根底1、傅立叶分析2、数据的传输速率和误码率〔1〕数据的传输速率：数据的传输速率的数值上等于每秒钟传输构成数码的二进制比特数，单位是比特/秒，记作bps。对于二进制数据，数据传输速率为S=1/T，其中T是发送每一比特所需要的时间。〔2〕带宽和数据传输速率的关系：奈奎斯特准那么和香农定律从定量的角度描述了带宽和速率的关系。奈奎斯特准那么指出：如果间隔为∏/W〔W＝2∏f〕通过理想通信传输窄脉冲信号，那么前后码元之间不产生相互缠绕。因此，对应二进制数据信号的最大传输速率Rmax的与通信信道带宽B的关系可以写为Rmax＝2B。香农定律指出：在随机热噪比的信道上传输数据信号时，数据传输速率Rmax与信道带宽B、信号与噪声比S/N之间的关系为Rmax＝Blog2(1+S/N),其中Rmax的单位为bps，带宽的单位为Hz。3、误码率的定义误码率是指二进制码元在数据传输系统中被传错的比率。它在数值等于被传错的码元数除以传输的二进制码元总数。在理解误码率定义时，应注意下面几个问题：〔1〕误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数。〔2〕对于一个实际的数据传输系统，不能笼统地说主码率越低越好，要根据实际传输要求提出误码率要求。〔3〕对于实际数据传输系统，如果传输的不是二进制码元，要折合成二进制码元来计算。三、物理传输媒体物理层的目的是将原始的比特流从一台机器传输到另一台机器。有多种物理介质可用于实际传输，每一种物理介质在带宽、延迟、本钱和安装维护难度上都有不同。介质可以大致分为有导线介质和无导线介质。1、磁介质2、双绞线双绞线特性分为非屏蔽双绞线〔UTP〕和屏蔽双绞线〔STP〕。非屏蔽双绞线电缆线由塑料外皮包起来的一对或者多对双绞线组成；屏蔽双绞线电缆在每一个双绞线外面都有一层多属箔腊或者金属网格包装，使电磁噪声不能穿越进来，将每一对双绞线屏蔽起来能消除大多数的串线干扰。目前常用的双胶线的传输速率为100Mbps的5类线和传输速率为1000的超5类线，主要应用于基于以太网的局域网络。3、光缆光纤有三层构成，最里面是光纤芯，中间是包层，最外面是保护层。多模传播是指光信号与光纤轴成多个可分辨的角度的多光线传播；单模传播是指光信号仅与光纤轴成单个可分辨角度的单光线传播。4、无线传输无线传输是指采用无线频率、红外线、激光等进行传输，无线传输不受固定位置的限制，可以实现闪体的通信和移动通信。计算机网络系统的无线传输主要指微波通信，微波通信主要分为地面微波通信和卫星微波通信两种形式。采用微波通窍主的本钱要比使用光缆低，但同时微波的误码率也要罗光缆高，平安性也较低。卫星通信就是利用地球同步卫星作为微波的中继丫，可以实现远距离的数据传输。四、数据编码1、单极性码2、极性码3、双极性码4、归零码5、不归零码6、双相码7、曼彻斯特编码8、差分曼彻斯特编码五、数字调制技术数字数据在传输中不仅可以用方波脉冲表示，也可以用模拟信号表示。用数字数据调制模拟信号叫作数字调制。1、幅度键控〔ASK〕按照这种调制方式，载波的幅度受到数字数据的调制而取不同的值。2、频移键控〔FSK〕即按照数字数据的值〔0或1〕调制载波的频率。这种调制技术抗干扰性能好，但占用带宽较大。在有些低速的调制解调器中，用这种调制技术把数字数据变成模拟间频信号传送。3、相移键控〔PSK〕数字数据的值调制载波相位，这就是相移键控。这种调制方式抗干扰性能最好，而取相位的变化也可以作为定时信息来同步发送机和接收机的时钟。码元只取两个相位值叫2相调制，码元可取4个相位值叫作4相调制。4相调制时，一个码元代表两位二进制数。2.4数据链路层一、数据链路层概述数据链路层利用物理层提供的不太可靠的比特传输，实现本层可靠的数据帧传输，进而为网络层提供数据通信效劳。其根本效劳是将源及其中来自网络网的数据传输给目的机器的网络层。三种根本效劳：1、无确认的无连接的效劳2、有确认的无连接效劳3、有确认的面向连接的效劳二、过失检测和校正1、纠错码〔1〕在每一个要发送的数据块上附加足够的冗余信息，使接收方能够推导出已发出的字符应该是什么。使用纠错码。〔2〕附加上足够的冗余信息，使接收方知道有过失发生，但不知道是什么样的过失，然后让接收方请求重传。使用检错码。2、检错码奇偶校验是最常用的检错方法。其原理是在7单但的ASCII代码后增加一位，使码字中“1〞的个数成奇数〔奇校验〕或偶数〔偶校验〕。经过传输后，如果其中一个〔包括奇数个位〕出错，那么接收端按同校的规那么就能发现错误。3、海明码1950年，海明研究了用冗余数据位来何检测和纠正代码错误的理论和方法。按照海明的理论，可以在数据代码上增加假设干冗余位组成码字，码字之间的海明戛离是一个码字要变成另一个码字时必须改变的最小位数。三、根本数据链路层协议1、数据链路层协议分类〔1〕面向字符的链路层协议＊ISO的IS1745，根本型传输控制规程及其扩充局部〔BM和XBM〕＊IBM的二进制同步通信规程〔BSC〕＊DEC的数字数据通信报文协议〔DDCMP〕＊点对点连接上传输协议数据仓的PPP〔2〕面向比特的链路层协议＊IBM的SNA使用的数据链路协议SDLC〔SynchronousDataLinkControlprotocol〕＊ANSI修改SDLC，提出ADDCCP〔AdvancedDataCommunicationControlProcedure〕＊ISO修改SDLC，提出HDLC(High-levelDataLinkControl)＊CCITT修改HDLC，提出LAP〔LinkAccessProcedure〕作为X.25网络标准的一局部，后来改为LAPB2、高级数据链路控制规程HDLC〔1〕HDLC的组成＊帧结构＊帧程元素＊规程类型＊语义〔2〕HDLC的适用范围＊计算机－计算机＊计算机－终端＊终端－终端3、SLIP－SerialLineIP1984年，RickAdams提出，RFC1055，发送原始IP包，用一个标记字节来定界，采用字符填充技术；新版本提供TCP和IP有关压缩技术－RFC1144。存在的问题主要有以下几点：＊不提供过失校验＊只支持IP＊IP地址不能动态分配＊不提供认证＊多种版本并存，互连困难4、点到点协议PPP－Point-to-PointProtocol与SLIP相比，PPP有很大的提高，提供过失校验、支持多种协议、允许动态分配IP地址，支持认证等。PPP包括两局部：链路控制协议LCP〔LinkControlProtocol〕和网络控制协议NCP〔NetworkControlProtocol〕PPP具有多协议成帧机制，可以在modem、HDLCbit-seriallines、SDH/SONET等物理上运行，支持过失检测、选项协商和包头压缩功能，并具有利用HDLC帧进行可靠传输的可选功能。2.5局域网一、局域网概述局域网是指在某一区域内多台计算机互联成的计算机组。1、局域网的特点＊地理范围较小。近到几十米，远到十多公里。＊速率较快〔可达1000Mb/s〕，误码率低〔一般在10-11~10-8之间〕。＊便于管理。2、局域网的关键的技术〔1〕局域网的拓扑结构：常见的有星型、环型、总线型〔2〕局域网的数据传输形式：基带传输〔局域网一般采用〕、频带传输＊基带传输：传输介质上传输的是数字脉冲信号。＊频带传输：传输介质上传输的是模拟信号〔数字信号调制在其中〕〔3〕局域网的介质访问控制方法：介质访问控制方法即信道访问控制方法，也就是网络中的各个站点如何利用共享信道的问题。＊常见五类介质访问控制方法：固定分配、按需分配、适应分配、探询访问、随机访问。＊介质访问控制协议根本要求：协议简单、低负荷时响应快、高负荷是地利用率高、各站点用户公平。3、局域网的体系结构IEEE802标准把数据链路层分为两层，下层为MAC〔介质访问控制子层〕，该层与硬件相关，负责解决介质利用问题，为此IEEE802制定了多种介质访问标准。上层为LLC〔逻辑链路控制〕，该层与硬件无关。从而使LAN体系结构能适应多种传输媒体。负责成帧、发送接收帧、控制字段、循环冗余校验、帧顺序控制、过失控制和流量控制等。二、介质访问控制方法1、载波侦听多路访问〔CSMA〕的介质访问控制方法〔IEEE802.3标准〕该方法主要解决两个问题：各站点如何访问共享介质〔一般是总线型〕、如何解决同时访问造成的冲突。〔1〕802.3帧的格式｜7B先导字段｜1B帧开始标志｜2B－6B目标地址｜2B－6B源地址｜2B数据长度｜0B－1500B数据｜0B－46B填充字段｜4B校验和｜。＊先导字段：用于接收方与发送方的时钟同步。＊数据长度：用于标明有效载荷的长度。＊填充字段：用于保证最小长度的帧。载波侦听多路访问法最大缺点是有可能多个站点同时侦听到线路为空，并同时发出帧，那么线路冲突。〔2〕载波侦听多路访问/冲突检测〔CSMA/CD〕的介质访问控制方法〔IEEE802.3标准的改良〕此法要求站点发现信道为空发送帧后，依然侦听信道，如发现帧发送期间有冲突，就立即停止发送，等待一个随机时间再侦听信道。一个根本概念：竞争时隙〔争用时隙、时间槽〕，指局域网中两个最远站点间电磁波传输所需时间〔a〕的两位〔2a〕。因此发送帧的站点只要从发送帧的第一位bit开始计时，再侦听一个时槽〔2a〕的时间，如果没有发现冲突，那么以后的帧发送就不可能再发生冲突，不用再继续侦听。CSMA/CD如果侦听到冲突，常采用退避算法，即发现冲突，那么在[0，T，2T，3T，……，〔2K－1〕T]〔T为时槽〕中随机取一个时间，再继续侦听。如K＝16，即重传16次依然冲突，那么报错。〔3〕补充两种无冲突的协议〔1〕根本位图协议：信道利用时间由竞争周期和帧传送时间构成。竞争周期由N个进槽构成，正好对应N个站点。如果某个站点要发送帧，那么在其时槽内填一个“1〞，否那么不填。竞争周期过后，每一个站点都知道下一个该发送帧，所以根本就不可能发生冲突。当最后一个成功发送完后，新的一轮N时槽竞争周期双将开始。〔2〕二进制地址倒计数法：根本位图法的问题是每站点需要1比特的额外开销，但通过采用二进制倒计数法，可以完全没有开销。其方法是每个想发帧的站点首先把地址从高位到低位同时播送，并将各站地址的对应位进行逻辑或运算，地址低的站点逐渐退出竞争，最后地址最高的站点取得信道使用权。信道利用率可达100%。2、IEEE802.4令牌总线访问控制标准IEEE802.4属于无冲突的介质访问控制方法，该方法主要解决两个问题：各站点如何访问共享介质；如何解决逻辑环维护问题。〔1〕IEEE802.4工作原理〔如何访问共享介质〕拓扑结构采用总线结构，但逻辑上是环型结构，每一站点都知道前端站点的地址〔地址较高〕和后继站点的地址〔地址较低〕。逻辑环上有一特殊的帧〔令牌〕在流动，每一站点接收到令牌后，如何有帧发送，那么持有令牌，并在规定的时间发送数据帧，规定的时间至或数据帧发送完毕，是向逻辑环中发送〔交出〕令牌。如站点收到令牌后，无数据帧发送，那么立即交出令牌。由此可见，只有拥有令牌的站点才能发送数据，因此是一种冲突的协议。〔2〕IEEE802.4帧的格式｜1B先导字段｜1B开始界符｜1B帧控制信息｜2B－6B目的地址｜2B－6B源地址｜0B－8192B数据｜4B校验和｜1B结束界符｜与IEEE802.3的帧相比，IEEE802.4的帧无数据长度内容，但有首尾界符信息。帧控制信息：用于区别是数据帧还是控制帧。如果表数据帧，那么该字节中还应含有数据帧的优先级别。如是控制帧那么应指明是什么控制帧。〔3〕IEEE802.3与IEEE802.4标准比拟＊IEEE802.3的网络拓扑结构是总线型，逻辑结构也是总线型。IEEE802.4的网络拓扑结构是总线型，而逻辑结构是环型。＊IEEE802.3是一种有冲突的协议。IEEE802.4是一种无冲突的协议。因此工作方式有很大的区别。＊IEEE802.3低负荷时响应快，高负荷时线路利用率低；IEEE802.4低负荷时有时延〔即令牌在逻辑环中传输一周所需时间〕，高负荷时线路利用率高。＊IEEE802.3中站点发送一帧等待时间不确定，有概率因素，不能用于时间系统；而IEEE802.4中站点发送一帧等待时间确定，因此可以用于时实系统。＊IEEE802.3的帧与IEEE802.4的帧有差异，前者有数据长度和填充字段；而后者有开始界符、结束界符和帧控制信息。＊IEEE802.4可以传输小于64B的帧，而IEEE802.3必须传输64B以上的帧。＊IEEE802.3数据无优先级，IEEE802.4数据帧有优先级。3、IEEE802.5令牌环网访问控制标准IEEE802.5属于无冲突的介质访问控制方法。该方法主要解决两个问题：各站点如何访问共享介质；如何解决逻辑环和物理环维护问题。〔1〕IEEE802.5工作原理〔如何访问介质〕物理结构〔拓扑结构〕和逻辑结构都是环型结构，工作访问介质的方式也根本和令牌总线相似。拥有令牌的站点便能向环上发放数据帧，并且令牌的某一位bit变成为数据帧的一局部；向环上放数据帧的站点也负责从环上去除数据帧。数据帧在环上传输过程中，目标站点从环上接收数据的bit流，递交上层下理并转发bit流，其它站点那么只接收，但马上转发，同时在该站点中产生1bit的时延。〔2〕IEEE802.5帧的格式令牌帧：｜1B开如界符SD｜1B访问控制AC｜1B结束界符ED｜数据帧：｜1B开始界符SD｜1B访问控制AC｜1B帧控制FC｜2－6B目的地址DA｜2－6B源地址SA｜0－4500B数据INFO｜4B校验FCS｜1B结束符ED｜1B帧状态FS｜该问控制AC有四个作用：＊用于表示是令牌帧还是数据帧。＊如果是令牌还可表标站点的优先级别，即指示下一个可获得令牌的站点〔有0－7个优先级〕。＊如果是数据帧，其他站点还可在其中预订其优先级别，争取下轮获得令牌进而获得发送权。＊如果是数据帧，还可表示数据帧是有主帧还是无主帧。帧首界符SD：用于标识一帧的开始。帧尾界符ED：用于标识一帧的结尾，并指明此次通信是否还有后继帧。帧状态FS：用于让源站点知道目标站点是否存在，存在时是否接收数据。帧控制FC：用于指明是数据帧〔最高两位为01〕还是控制帧〔最高两位为00〕，如是控制帧那么在后六位还要指明是什么控制帧。2.6网络层物理层和链路层解决的是点到点的通信问题，而网络层解决的是端到端的通信问题。主要功能是为了实现不相邻的源DCE和目标DCE之间的透明通信，或任意主机间的数据传输，为了更上层〔使上层实体无需考虑为通信而建立网络连接，以及所需的路径选择和中转等细节〕。一、网络层功能1、路由功能：如采用的是数据报方式那么屡次路由，如采用虚电路方式那么通信前一次路由。2、分段和组块。3、中继功能。4、网络层面上的流量控制。5、异种网络的互联问题。二、数据交换技术数据经编码后在通信线路上进行传输，按数据传送技术划分，交换网络又可分为电路交换网、报文交换网、分组交换网。1、电路交换的工作原理〔1〕电路交换的三个过程电路建立：在传输任何数据之前，要先经过呼叫过程建立一条端到端的电路。假设H1站要与H3站连接，典型的做法是，H1站先向与其相连的A节点提出请求，然后A节点在通向C节点的路径中找到下一个支路。比方A节点选择经B节点的电路，在此电路上分配一个未用的通道，并告诉B它还连接C节点；B再呼叫C，建立电路BC，最后，节点C完成到H3站的连接。这样A与C之间就有一条专用电路ABC，用于H1站与H3站之间的数据传输。数据传输：电路ABC建立以后，数据就可以从A发送到B，再由B交换到C；C也可以经B向A发送数据。在整个数据传输过程中，所建立的电路必须始终保持连接状态。电路撤除：数据传输结束后，由某一方〔A或C〕发出撤除请求，然后逐节撤除到对方节点。〔2〕电路交换技术的优缺点及其特点优点：数据传输可靠、迅速，数据不会丧失且保持原来的序列。缺点：在某些情况下，电路空闲时信道容易被浪费；在短时间数据传输时电路建立和撤除所用的时间得不偿失。因此，它适用于系统间要求高质量的大量数据传输的情况。特点：在数据传送开始之前必须选设置一条专用的通路。在线路释放之前，该通路由一对用户完全占用。对于猝发式的通信，电路交换效率不高。2、报文交换的工作原理〔1〕报文交换原理报文交换方式的数据传输单位是报文，报文就是站点一次性要发送的数据块，其长度不限且可变。当一个站要发送报文时，它将一个具的地址附加到报文上，网络节点根据报文上的目的地址信息，把报文发送到下一个节点，逐个节点地转送到目的节点。每个节点在收到整个报文并检查无误后，小暂存这个报文，然后利用路由信息找出下一个节点的地址，再把整个报文传送给下一个节点。因此，端与端之间无需先通过呼叫建立连接。一个报文在每个节点的延迟时间，等于接收报文所需的时间加上向下一个节点转发所需的排队延迟时间之和。〔2〕报文交换的特点报文从源点传送到目的地采用“存储－转发〞方式。在传送报文时，一个时刻仅用一段通道。在交换节点中需要缓冲存储，报文需要排队故报文交换不以满足实时通信的要求。〔3〕报文交换的优点电路利用率高。由于许多报文可以分时共享两个节点之间的通道，所以对于同样的通信量来说，对电路的传输能力要求较低。在电路交换网络上，当通信量变得很大时，就不能接受新的呼叫，而在报文交换网络上，通信量大时仍然可以接收报文，不过传送延迟会增加。报文交换系统可以把一个报文发送到多个目的地，而电路交换网络很难做到这一点。报文交换网络可以进行速度和代码的转换。〔4〕报文交换的缺点不能满足或交互式的通信要求，报文经过网络的延迟时间长且不定。有时节点收到过多的数据而无空间存储或不能及时转发时，就不得不丧失报文，而且发出的报文不按顺序到达目的地。3、分组交换的工作原理分组交换是报文交换的一种改良，它将报文分成假设干个分组，每个分组的长度有一个上限，有限长度分组使得每个节点所需的存储能力降低了，分组可以存储到内存中，提高了交换速度。它适用于交互式通信，如终端与主机通信。分组交换有虚电路分组交换和数据分组交换两种。它是计算机网络中使用最广泛的一种交换技术。〔1〕虚电路分组交换原理和特点在虚电路分组交换中，为了进行数据传输，网络的源节点和目的节点之间要先建一条逻辑通路。每个分组除了包含数据之外还包含一虚电路标识符。在预先建好的路径上的每个节点都知道把这些分组引导到哪里去，不再需要路由选择判定。最后，由某一个站用去除请求分组来结束这次连接。它之所以是“虚〞的，是因为这条电路不是专用的。虚电路分组交换的主要特点是：在数据传送之前必须通过虚呼叫设置一条虚电路，但并不像电路交换那样有一条专用电路，分组在每个节点上仍然需要缓冲，并在线路上进行排队等待输出。〔2〕数据报文分交换原理与特点在数据报分组交换中，每个分组的传送是被单独处理的。每个分组称为一个数据报，每个数据报自身携带足够的地址信息。一个节点收到一个数据报后，根据数据报中的地址信息和节点所储存的路由信息，找出一个适宜的出路，把数据报原样的发送到下一节点。由于各数据报所走的路径不一定相同，因此不能保证各个数据报顺序到达止的地，有的数据报甚至会中途丧失。整个过程中，没有虚电路建立，但要为每个数据报做路由选择。三、路由选择策略1、静态路由选择策略静态路由选择策略不用测量也不需利用网络信息，这种策略按某种固定规那么进行路由选择，其中还可分为泛射路由选择、固定路由选择和随机路由选择三种算法。〔1〕泛射路由选择法。这是一种最简单的路由算法。一个网络节点从某条线路收到一个分组后，再向除该线路外的所有线路重复发送收到分组。结果最先到达目的节点的一个或假设干个分组肯定经过了最短的路径，而且所有可能的路径都被尝试过。这种方法用于诸如军事网络等强壮性要求很高的场合。即使用的网络节点遭到破坏，只要源、目的有一条信道存在，那么泛射路由选择仍能保证数据的可靠传送。另外，这种方法也可用于将一个分组数据源传送到所有其他节点的播送式数据交换中。它不可被用来进行网络的最短路径及最短传输延迟的测试。〔2〕固定路由选择。这是一种使用较多的简单算法。每个网络节点存储一张表格，表格中每一项记录着对应某个目的节点的下一节点或链路。当一个分组到达某节点时，该节点只要根据分组上的地址信息，便可从固定的路由表中查出对应的目的节点及应选择的下一节点。一般，网络中都有一个网络控制中心，由它按照最正确路由算法求出每对源、目节点的最正确路由，然后为每一节点构造一个固定路由表并分发给各个节点。固定路由表选择法的优点是简便易行，在负载稳定、拓扑结构变化不大的网络中运行效果很好。它的缺点是灵活性差，无法应付网络哪生的阻塞和故障。〔3〕随机路由选择。在这种方法中，收到分组的节点，在所有与之相邻的节点中为分组随机选择一个节点。方法虽然简单，但实际路由不是最正确路由，这会增加不必要的负担，而且分组传输延迟也不可预测，故此法应用不广。2、动态路由选择策略节点的路由选择要依靠网络当前的状态信息来决定的策略称动态路由选择策略。这种策略能较好地适应网络流量、拓扑结构的变化，有利于改善网络的性。但由于算法复杂，会增加网络的负担。独立路由选择、集中路由选择和分存路由选择是三种动态路由选择策略的具体算法。〔1〕独立路由选择。在这类路由算法中，节点不仅根据自己搜集到的有关信息做出路由选择的决定，与其他节点不交换路由选择信息。这种算法虽然不能正解确定距离本节点较远的路由选择，但不能较好的适应网络流量和拓扑结构的变化。一种简单的独立路由选择算法是Baran在1964年提出的热士豆算法：当一个分组到来时，节点必须尽快脱手，将其放入输出队列最短的方向上排队，而不管该方向通向何方。〔2〕集中路由选择。集中路由选择也像固定路由选择一样，在每个节点上存储一张路由表。不同的是，固定路由选择算法中的节点路由表由人工制作，而在集中路由选择算法中的节点路由表由咱由控制中心RCC〔RoutingControlCenter〕定时根据网络状态计算、生成并分送到各相应节点。由于RCC利用了整个网络的信息，所以得到的路由选技是完美的，同时也减轻了各节点计算路由选择的负担。〔3〕分布路由选择。在采用分布路由选择算法的网络中，所有节点定期地与其每个相邻节点交换路由选择信息。每个节点均存储一张以网络中其他节点为索引的路由选择表，网络中每个节点占用表中一项。每一项又分为两个局部，一局部是所希望使用的到目的节点的输出线，另一局部是估计到目的节点所需要的延迟或距离。度量标准可以是毫秒或链路段数、等待的分组数剩余的线路和容量等。四、阻塞控制方法1、缓冲区预分配方法该法用于虚电路分组交换网中。在建立虚电路时，让呼叫请求分组的途径的节点为虚电路预先分配一个或多个数据缓冲区。假设某个节点缓冲区已满，那么呼叫请求分组另择路由、或者返回一个“忙〞信号给呼叫者。这样，通过途径的各个节点为每条虚电路开设的永久性缓冲区〔直到虚电路撤除〕，就总能有空间来接纳并转送经过的分组。此时的分组交换跟电路交换很相似。当节点收到一个分组并将它转发出去之后，该节点向发送节点返回一确认信息。该确认一方面表示接收节点已正确收到分组，另一方面告诉发送节点，该节点已空出缓冲区以备接收下一个分组。上面是“等一等〞协议下的情况，假设节点之间的协议允许多个未处的分组存在，那么为了完全消除阻塞的可能性，每个节点要为每条虚电路保存等价窗口大小数量的缓冲区。这种方法不管有没有通信量，都有可观的资源〔线路容量或存储空间〕被某个连接占有，因此网络资源的有效利用不高。这种控制方法主要用于要求高带宽和低延迟的场合。2、分组丢弃法该法不必预先保存缓冲区，当缓冲区点满时，将到来的分组丢弃。假设通信子网提供的是数据效劳，那么用分组丢弃法来防止阻塞发生不会引起大的影响。但假设通信子网提供的是虚电路效劳，那么必须在某处保存被丢弃分组的备份，以便阻塞解决后重新发送。有两种解决被丢弃分组重发的方法工；一种是让发送被丢弃分组的节点超时，并重新发送分组直至分组被收到；另一种是让发送被丢弃分组的节点在一定次数后放弃发送，并迫使数据源节点超时而重新开始发送。但是不加分辨地随意丢弃分组也不妥，因为一个包含确认信息的分组可以释放节点的缓冲区，假设因节点无空余缓冲区来接收含确认信息的分组，这便使节点缓冲区失去了释放的时机。解决这个问题的方法可以为每条输入链路永久地保存一块缓冲区，以用于接纳并检测所有进入的分组，对于捎带确认信息的分，在利用了所捎带确实认释放缓冲区后，再将拆该分组丢弃或将该捎带好消息的分组保存在网空出的缓冲区中。3、定额控制法这种方法在通信子网中设置适当数量的称作“许可证〞的特殊信息。一局部许可证在通信子网开始工作前预先以某种策略分配给各个源节点，另一局部那么在子网开始工作后在网中四处环游。当源节点要发送来自源端系统的分组时，它必须首选拥有许可证，并且每发送一个分组注销一张许可证。目的节点方那么每收到一个分组并将其递交给目的端系统后，便生成一张许可证，这样便可确保子网中分组数不会超过许可证的数量，从而防止了阻塞的发生。五、X.25协议CCITT提出X.25的协议描述了主机〔DTE〕与分机交换网〔PSN〕之间的接口标准，使主机不必关心网络内部的操作就能方便地实现对各种不同网络的访问。X.25实际上是DTE与PSN之间接口的一组协议，它包括物理层、数据连路层和分组层三个层次。X.25的分组相当与OSI参考模型中的网络层，其主要功能是向主机提供多信道的虚电路效劳。X.25所规定的虚电路效劳属于面向连接的OSI效劳方式，这正好符合OSI参考模型中的网络层效劳标准定义，这就为公用数据网与OSI结合提供了可能性。OSI网络层的功能是提供独立于运输层的中继和路由选择以及其他与之相关的功能。在面向连接的网络层效劳中，要进通信的网络层实体必须道选建立连接，这在X.25即为相应的建立虚电路的呼叫建言规程。2.7网络互联一、网络互联原理网络互连的目的是使一个网络上的用户能访问其他网络上的资源，使不同网络上的用户互相通信和交换信息。这不仅有利于资源共享，也可以从整体上提高网络的可靠性。要实现网络互联，必须：1、在网络之间至少提供一条物理上连接的链路，并具有对这条链的控制规程；2、在不同网络的进程之间提供适宜的路由实现数据交换；3、有一个始终记录不同网络使用情况并维护访状态信息的统一的记费效劳；4、在提供以上效劳时，尽可能不对互联在一起的网络的体系结构做任何修改。局域网〔LAN〕、广域网〔WAN〕的网际互联有“LAN－LAN〞、“LAN－WAN〞，“WAN－WAN〞和“LAN－WAN－LAN〞等四种形式。由于非OSI系统与OSI系统互联，非OSI系统之间要互联，所以，网络互联并不单纯指不同的通信子网在网络层上互联。实际上，两个网络之间要互联时，它们之间的差异可以表在OSI七层模型中的任一层上。用于网络之间互联的中继设备称为网间连接器。按它们对不同层次的协议和功能转换，可以分为以下几类：1、转发器〔Repeater〕：在物理层间实现透明的二进制比特复制，以补偿信号衰减；2、网桥〔Bridge〕：提供链路层间的协议转换，在局域网之间存储和转发帧；3、路由器〔Router〕：提供链路层间的协议转换，在不同的网络之间存储和转发分组；4、网关〔Gateway〕：提供运输层及运输以上各层间的协议转换。二、网桥网桥是一种存储转发设备，用来连接类型相似的局域网。从互联网络的结构看，网桥属于DCE级的端到端的连接；从协议层次看，网桥属于链路层范畴，该层对数据帧进行存储转发。它既不同于只作单纯信号增强的转接器，也不同于进行网络层转换的网间连接器。但网桥仍然是一种网络连接的方法，因为局域网本身没有网络层，只有在主机站点上才有网络层或提供网络层效劳的功能。网桥接收并送到数据链路层进行过失校验，然后送到物理层再经物理传输媒体送到另一个子网。在转发帧以前，网桥对帧的内容和格式不做修改或仅很少的修改。网桥应该有足够的缓冲空间，以便能满足顶峰负荷时的要求。另外，必须具备寻址和路由选择的逻辑功能。三、路由器路由器工作网络层，用以实现不同网络间的地址翻译、协议转换和数据式转换等功能，一般用于广域网之间地连接或广域网与局域网之间的连接。常用的路由器有用于面向连接的路由器和用于无连接的路由器两种，面向连接的路由器用于连接两个提供虚电路效劳的广域网。一种采用CCITTX.75协议的路由器，可用于连接两个提供X.25访问的网络。无连接的路由器用于提供数据效劳的网际互联模型中，使假设干个局域网通过广域网互联。这样，一个局域网的主机就可以通过广域网与远程局域网上的主机相互通信，局域网上的主机也可以与广域网上的主机以数据报方式通信。IP协议网际互联方式便是这种模型的实例。2.8传输层传输层是网络体系结构中的一个特殊层，从信息传输角度看，传输层是面向通信，解决有关传输问题的最高层；但从用户网络功能来看，传输层那么是面向应用的最高层。引入传输层的根本目的是在网络层的根底上再增添一层软件，使之能屏蔽各种通信子网的差异，并对用户的应用进程提供一个效劳接口，通过该接口，用户便能使用网络资源和进行通信，满足其要求的通信效劳。一、传输层的功能1、传输连接的建立与释放为此要获得一条网络连接，要进行多路复用与分割，建立最正确的传输层PDU，映射传输地址到网络地址，对传输连接的识别等。2、映射传输层地址到网络地址一个传输地址可映射为一个网络地址和多个网络地址，也可多个传输地址映射为一个网络地址。3、多路复用与分割一个传输连接可对应一个网络连接和多个网络连接，也可多个传输连接对应一个网络连接。4、分段与重新组装发送方把上层递交的SDU分段组装成多个本层的PDU传到网络层，接收方把下层交来的多个PDU重新组装成SDU传到上层。二、传输层的效劳1、效劳类型传输效劳有两大类，即面向连接的效劳和面向无连接效劳。面向连接的效劳提供运输效劳用户之间逻辑连接的建立、维持和撤除，是可靠的效劳，可提供流量控制、过失控制与序列控制。无连接效劳，只能提供不可靠的效劳。2、效劳等级可将运输层协议效劳等级细分为以下四类：〔1〕可靠的面向连接的协议；〔2〕不可靠的无连接协议；〔3〕需要定序和定时传输的话音传输协议；〔4〕需要快速和高可靠的实时协议。三、传输层协议传输层地功能是要弥补从网络层获得的效劳和拟向运输效劳用户提供的效劳之间的差距。它所