网络三级重点难点

第一章基础知识

1.计算机发展经历了5个阶段

(1大型机阶段：(电子管，晶体管，大规模集成电路，超大规模集成电路)1946年美

国宾夕法尼亚大学问世第一台电子计算机ENIAC

(2小型机阶段：

(3微型机阶段

(4客户机/服务器阶段：1946年，IBM公司与美国航空公司建立了第一个联机订票系

统，在逻辑上构成了一个早期的客户机/服务器系统

(5互联网阶段：1969年第一条广域网是ARPANET,它的研究成果为Internet的形成

奠定了基础，网络就是计算机是SUN公司提出的。

2.计算机的分类

巨型机，大型机，小型机，微型机，服务器，工作站(有个屏幕较大的显示器)

3.计算机的技术指标

MIPS(MillionInstructionPerSecond)每秒执行一百万条指令

MFLOPS(MillionFloatingInstructionPerSecond)(FLOPSGFLOPS)每秒执行一百

万条浮点指令

MTBF(MeanTimeBetweenFailures)平均无故障时间

MTTR(MeanTimeToRepair)平均故障修复时间

4.计算机应用领域

计算机辅助设计(CAD)计算机辅助制造(CAM)计算机辅助测试(CAT)计算机辅

助教学(CAI)

5.计算机硬件组成的4个层次

芯片，板卡，设备，网络

6.冯*诺依曼思想

1)计算机硬件组成应为控制器，运算器，存储器，输入和输出设备五大基本部件

2)计算机内部应采用二进制来表示指令和数据，每条指令一般具有一个操作码和一

个地址码，其中操作码表示运算性质，地址码指出操作数在存储器中的地址

3)将编好的程序送入内存储器中，然后启动计算机工作，无须操作人员干预，能自

动逐条取出指令和执行指令

7.随机存储器(RAM)(RandomAccessMemory)既可从中读出任意信息，也可随时

写入信息

8.只读存储器(ROM)(ReadOnlyMemory)只能读出信息，不能写入信息

9.奔腾芯片的技术特点(32位)安腾芯片(64位)安腾采用EPIC,即简明并行指令

计算技术

1)超标量技术

通过内置多条流水线来同时执行多个处理的技术，其实质是以空间换取时间

2)超流水线技术

是RISC采用的一种并行处理技术，通过细化流水，增加级数和提高主频等方法，使得

在每个机器周期内能完成

•个甚至两个浮点操作，其实质是以时间换取空间。经典奔腾的每条整数流水线都分为

四级流水：指令预取，

译码，执行和写回结果。

3)双Cache的哈佛结构

一个用于缓存指令，一个用于缓存数据，程序与数据分开。

采用PCI标准的局部总线，是解决I/O瓶颈的一项技术，有两个标准，一个是Intel公

司制定的PCI标准，称为外部部件接口标准，一个是视频电子标准协会制定的VESA标准,

PCI标准优于VESA标准。

4)奔腾芯片的内部总线是32位的，存储器之间的外部总线是64位的

5)错误监测技术可以在内部多处设置奇偶校验。

10.主板的分类

按CPU插座分类：socket7主板，slotl主板

按主板的规格分类：AT主板，Baby-AT主板，ATX主板

按芯片集分类：TX主板，LX主板，BX主板

按数据端口分类：SCSI主板，EDO主板，AGP主板

按扩展槽分类：EISA主板，PCI主板，USB主板

按CPU芯片分类：486主板，奔腾主板，奔腾IV主板

按存储器容量分类：16MB主板，32MB主板，64MB主板

按是否即插即用分类：PnP主板，非PnP主板

按系统总线的带宽分类：66MHz主板，100MHz主板

按生产厂家分类：联想主板，华硕主板

11.软件开发

软件生命周期：计划，开发，运行

计划阶段：问题定义，可行性研究

开发阶段：开发初期：需求分析，总体设计，详细设计

开发后期：编码，测试

运行阶段：软件维护

编程语言：机器语言，汇编语言，高级语言

12.多媒体硬件系统

具有光盘驱动器，具有A/D与D/A,具有高清晰的彩色显示器，具有数据压缩与解压

缩的硬件支持

JPEG适合于连续色调，多级灰度，彩色或单色静止图像的国际标准

MPEG联合压缩后产生个电视质量的视频和音频压缩形式的位速为1.5Mbit/s的单一

流

第二章计算机网络的基本概念

1.ARPANET是计算机网络发展中的一个里程碑，为Internet的形成奠定了基础

ARPANET中通信控制处理机由接口报文处理机(IMP)承担

通信控制处理机可作为通信子网中的分组存储转发结点完成分组的接受，校验，存

储及转发等功能

2.计算机网络的特点

1建立计算机网络的主要目的是共享联网计算机的资源

2联网计算机是分布在不同地理位置的多台独立的计算机系统

3联网计算机必须遵循全网统一的网络协议

3.分布式计算机系统与计算机网络的主要区别不是它们的物理结构，而是系统高层软

件

4.计算机网络建立的主要目的是实现计算机资源共享和信息传输

5.计算机网络的功能中的共享资源包括共享硬件资源，软件资源和信息资源

6.计算机网络从逻辑功能上可以分为资源子网和通信子网两个部分

1)资源子网，负责全网的数据处理和向网络用户提供网络资源和网络服务

2)通信子网，负责全网的数据传输，交换，加工和变换等通信处理工作

7.计算机网络的分类

(1)根据网络所使用的传输技术分类

1)广播式网络采用分组存储转发技术

2)点一点式网络采用路由选择技术

(2)根据网络的覆盖范围和规模分类

局域网(LAN主要采用以太网(ethernet),令牌总线(tokenbus),令牌环(tokenring)

城域网(MAN)

目前各种城域网建设方案有几个共同点

1)传输介质采用光纤

2)交换结点采用基于IP交换的高速路由交换机或ATM机

3)在体系结构上采用核心交换层，业务汇聚层与接入层的3层模式

广域网(WAN)

NSFNET是第一个使用TCP/IP协议的广域网，采用56Kbps的通信线路

8.计算机网络的拓扑结构

计算机网络拓扑主要是指通信子网的拓扑构型

广播式网络的基本拓扑结构有：总线型，树型，环型，无线通信与卫星通信型

点一点式网路的基本拓扑结构有：星型，树型，环型，网状

星型结构的网络可靠性差

广域网基本上采用网状拓扑的结构

9.数据传输率与误码率

香农定理：在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B,

信号与噪声功率比S/N

关系为：Rmax=BXlog2(l+S/N)

奈奎斯特准则：对于二进制数据信号的最大数据传输速率Rmax与通信信道带宽B的

关系是Rmax=2XB

10.网络体系结构的基本概念

网络协议组成要素

1)语法：用户数据与控制信息的结构和格式

2)语义：需要发出何种控制信息以及完成的动作与做出的响应

3)时序：对时间实现顺序的详细说明

计算机网络体系结构是指计算机网络层次结构模型和各层协议的集合

11.ISO/OSI参考模型

(1)在0SI中采用了三级抽象：体系结构，服务定义和协议规格说明

(2)划分层次的原则

1)网中各结点都有相同的层次

2)不同结点的同等层具有相同的功能

3)同一结点内相邻层之间通过接口通信

4)每一层使用下层提供的服务，并向上层提供服务

5)不同结点的同等层按照协议实现对等层之间的通信

(3)各层的主要功能

1)物理层：透明的传送比特流

2)数据链路层：传送以帧为单位的数据，使有差错的物理线路变成无差错的数据链

路

3)网络层：通过执行路由选择算法，选择最适当的路径

4)传输层：提供可靠的端到端服务，是高低层之间的接口，是非常关键的一层

5)会话层：组织和同步不同的主机上各种进程间的通信

6)表示层：进行语法变换和传递语法的选择，数据的加密和解密，数据的压缩和恢复

7)应用层：为特定类型的网络应用提供访问OSI环境的手段

12.TCP/IP参考模型与协议

TCP是传输控制协议，规定一种可靠的数据信息传递服务

UDP是数据报服务协议

IP协议又称互联网协议

13.TCP/IP参考模型层次

主机一网络层数据链路层及物理层

互连层网络层

传输层传输层

应用层应用层

传输层定义了传输控制协议TCP与用和数据报服务协议UDP两种协议

14.应用层协议

网络终端协议Telnet

文件传送协议FTP

电子邮件协议SMTP

域名服务DNS

路由信息协议RIP

网络文件系统NFS

HTTP协议

因特网的主干网是ANSNET

15.多媒体网络应用对数据通信的要求

1)高传输带宽要求

2)网络中多媒体数据传输的低时延要求

16.改进传统网络的方法

1)增大带宽

2)改进协议

17.网络并行计算根据其组建思想和实现方法可以分为机群计算和网格计算两大类

第三章局域网基础

1.决定局域网特性的主要技术要素是介质访问控制方法，网络拓扑与传输介质

2.局域网从介质访问控制方法的角度可以分为两类：

共享介质局域网(Ethernet,FDDLTokenBus,TokenRing)

交换式局域网(SwitchedEthernet,ATMLAN)

3.局域网的网络拓扑主要采用了总线型，环型，星型结构

4.局域网的传输介质类型

1)双绞线

屏蔽双绞线STP非屏蔽双绞线UTPo局域网中一般使用第3类，第4类和第5类非

屏蔽双绞线

3类线：适用于语音及10Mbps以下的数据传输

4类线：适用于语音及16Mbps以下的数据传输

5类线：适用于语音及100Mbps的高速数据传输，甚至可以支持155Mbps的异步传输

模式ATM的数据传输

2）同轴电缆

同轴电缆分为基带同轴电缆和宽带同轴电缆两种

基带同轴电缆：50W同轴电缆传输数字信号，用于传输单路信号（粗同轴电缆和细同

轴电缆）

宽带同轴电缆：75W同轴电缆传输模拟信号，用于传输多路信号

3）光纤

光纤根据传出模式的不同分为单模光纤和多模光纤

局域网介质访问控制方法

5.介质访问控制方法

1)带有冲突检测的载波侦听多路访问方法（CSMA/CD）

2)令牌总线方法（TokenBus）令牌是一种特殊结构的控制帧

3)令牌环方法（TokenRing）

6.1EEE802模型与协议标准

局域网参考模型只对应OSI参考模型的数据链路层和物理层，将数据链路层划分为逻

辑链路控制LLC子层和介质

访问控制MAC子层

1EEE802标准

1)IEEE802.1标准,包括局域网体系结构，网络互连以及网络管理和性能测量

2)IEEE802.2标准,定义了逻辑链路控制层功能叮服务

3)IEEE802.3标准,定义了CSMA/CD总线介质访问控制方法与物理层规范

4)IEEE802.4标准,定义了令牌总线（TokenBus）介质访问控制方法与物理层规范

5)IEEE802.5标准，定义了令牌环（TokenRing）介质访问控制方法与物理层规范

6)1EEE802.6标准,定义了城域网MAN介质访问控制方法与物理层规范

7)IEEE802.7标准,定义了宽带技术

8)IEEE802.8标准,定义了光纤技术

9)IEEE802.9标准,定义了综合语音与数据局域网IVDLAN技术

10）JEEE802.10标准，定义了可互操作的局域网安全性规范SILS

11）IEEE802.il标准，定义了无线局域网技术

7.CSMA/CD的发送流程可以简单的概括为4点，先听后发，边听边发，冲突停止,

随机延迟后重发，一般用

于通行负荷较低的环境中

8.环维护工作：环初始化，新结点加入环，结点从环中撤出，环恢复，优先级

9.Ethernet物理地址（MAC地址）

典型的Ethernet物理地址长度为48位，6个字节，前3个字节为IEEE分配给厂商的/

商代码，后3个字节为网络

适配器编号。允许分配的物理地址有2人47个

10.光纤分布式数据接口FDDI

FDDI的主要技术特点

1）使用基于IEEE802.5令牌环网介质访问控制协议

2）使用IEEE802.2协议，与符合IEEE802标准的局域网兼容

3）数据传输速率为100Mbit/s,连网的结点数小于等于1000,环路长度为100km

4）可以使用双环结构，具有容错能力

5）可以使用单模或多模光纤

6）具有动态分配带宽的能力，能支持同步和异步数据传输

FDDI在物理层提出了物理层介质相关的PMD子层与物理层协议PHY子层

11.快速以太网（FastEthernet）100BASE-T采用介质独立接口MTI将MAC层与传

输介质分开

12.千兆位以太网（IGbpsGigabitEthernet）使用IEEE802.3z标准，在LLC子层使用

IEEE802.3标准在MAC

子层使用CSMA/CD方法，用千兆介质独立接口GMII,将MAC子层与物理层分隔。

iOGbpsEthernet传输介质只使用光纤，只工作在全双工方式

13.交换式局域网

交换式局域网的核心是局域网交换机，或称交换式集线器，相当于一个具有很多个端口

的多端口网桥。

直接交换方式：帧出错检测任务由结点主机完成

存储转发交换方式：完整的接受发送帧，并且先进行差错检测

改进直接交换方式：在接收到帧的前64个字节后判断是否正确

14.虚拟局域网是建立在局域网交换机ATM交换机之上的，以软件方式来实现逻辑工

作组的划分与管理。虚拟

网络的基础是交换技术，虚拟局域网组网方法通常有

1）用交换机端口号定义虚拟局域网

2）用MAC地址定义虚拟周域网

3）用网络层地址定义虚拟局域网

4）用IP广播组定义虚拟局域网建立是动态的

15.无线局域网所采用的扩频技术（扩展频谱技术）是：跳频扩频，直接序列扩频

IEEE802.il定义了使用红外，跳频扩频与直接序列扩频技术

802.11a将传输速率提高到54Mbps

802.11b定义了传输速率为1,2,5.5与11Mbps

16.局域网组网设备

网卡（网络适配器，网络接口卡）负责主机向媒体收/发信号

根据网卡支持的计算机种类：标准以太网网卡，PCMCIA网卡

根据网卡支持的传输介质类型：粗缆网卡一AUI接口，细缆网卡一BNC接口，非屏蔽

双绞线网卡-RJ-45接口，

光纤网卡一F/O接口

局域网集线器：简单集线器，智能集线器

局域网交换机，交换式集线器，相当于一个具有很多个端口的多端口网桥

以太网交换机是利用建立和维护端口/MAC地址映射表进行数据交换的

1）低交换传输延迟2）高传输带宽3）支持全双工/半双工，10/100Mbit/s采用的是

自动侦测技术4）支持虚拟局域网服务

双绞线组网方法

10BASE-2细同轴电缆最大传输距离为185mBNC插头传输速率为lOHbps

10BASE-5粗同轴电缆最大传输距离为500m

10BASE-F光纤最大传输距离为2000m

10BASE-T双绞线最大传输距离为100m

10BASE-FP（标准网卡与无源集线器）最大传输距离为500m

10BASE-FB（标准网点与有源集线器）最大传输距离为2000m

IEEE8O2.3u（FastEthernet）标准物理层为每种传输介质确定了相应的物理层标准

10BASE-TX（5类非屏蔽双绞线）

10BASE-T4（3类非屏蔽双绞线）

10BASE-FX（光缆）

IEEE802.3z（GigabitEthernet）标准物理层为每种传输介质确定了相应的物理层标准

10BASE-T（5类非屏蔽双绞线）

10BASE-CX（屏蔽双绞线）

10BASE-LX（FX）（单模光纤）

10BASE-SX（多模光纤）

100BASE-TX是目前使用最多，多用于主干网的

17.网络互连的类型

1）局域网一局域网，用网桥

2）局域网一广域网，用路由器和网关

3）广域网一广域网，用网关

18.网络互连的层次

1）数据链路层互连的设备是网桥，网桥在网络互连中起到数据接收，地址过滤与数据

转发的作用，它用来实现

多个网络系统之间的数据交换

2）网络层互连的设备是路由器，网络层互连的抓药是解决路由选择，拥塞控制，差错

处理与分段技术等问题。

3）实现高层互连的设备是网关

19.网络互连设备（网络互连的主要功能是寻址与路由选择）

1）中继器，实现物理层的连接，用以加强因网络距离过长而引起的衰减信号

2）网桥，工作在数据链路层，可以将两个局域网互连，可以连接两个传输速率不同的

网络，根据路径选择方法

可以分为，透明网桥和源路由桥

3）路由器，工作在网络层，负责将数据分组从源端主机经最佳路径传送到目的端主机

4）网关，处于网络层以上的高层，功能是网间协议变换和报文分组转发，用于异构网

互联

第四章网络操作系统

1.操作系统能找到磁盘上的文件，是因为磁盘文件名与存储位置的记录

DOSFAT（文件表）

WindowsVFAT（虚拟文件表）

OS/2HPFS（高性能文件系统）

2.网络操作系统（NOS）,屏蔽本地资源与网络资源的差异性，为用户提供各种基本网

络服务功能，完成网

络共享系统资源的管理，并提供网络系统的安全性服务。

3.操作系统具有进程管理，内存管理，文件管理和设备管理的功能

4.网络操作系统分，面向任务型和通用型

通用型网络操作系统分

变形系统，在原有的单机操作系统基础上，通过增加网路服务功能构成的网络操作系统

基础级系统，以计算机硬件为基础，直接利用硬件与少量软件资源专门设计的网络操作

系统

5.网络操作系统由对等结构向非对等结构发展

非对等网络操作系统中，虚拟盘体可以分为：专用盘体，公用盘体和共享盘体

6.文件服务是最重要与最基本的网络服务功能

7.WindowsNTServer操作系统

以域为单位实现网络管理，有主域控制器（提供信息）和后备域控制器（系统容错）

8.Windows2000Server操作系统

活动目录服务是最重要的新功能之一，具有可扩展性和可调整性，活动目录把域详细划

分为组织单元，组织单

元又可再划分为上下级组织单元，域仍然是基本管理单位，域控制器之间是平等的关系,

不再区分主域控制器

和备份域控制器

9.NetWare网络操作系统

以文件服务器为中心，由三个部分组成，文件服务器内核，文件工作站外壳与底层通行

协议

网络用户可以分为，网络管理员，组管理员，网络操作员和普遍网络用户

四级安全保护机制

注册安全性，用户信任权限，最大信任者权限屏蔽，目录与文件属性

系统容错技术：三级容错机制，事务跟踪系统，UPS监控

第一级系统容错采用双重目录与文件分配表，磁盘热修复与写后读验证等措施，硬盘表

面磁介质

第二级系统容错包括硬盘镜像与硬盘双工功能硬盘数据通道

第三级系统容错提供了文件服务器镜像功能

在NetWare的环境中，访问一个文件的路径是

文件服务器名'卷名：目录名'子目录名'文件名

10.Linux网络操作系统的特点

1）不限制应用程序的内存的大小

2）具有虚拟内存的能力，可以利用硬盘来扩展内存

3）允许在同一时间内，运行多个应用程序

4）支持所有用户，在通译时间内可以有多个用户使用主机

5）具有先进的网络能力

6）符合UNIX标准，可以将Linux上完成的程序移植到UNIX主机上运行

7）是免费软件

II.UNIX网络操作系统（发源地是贝尔实验室）

1）多用户，多任务的操作系统

2）系统的大部分是用C语言编写的

3）提供了功能强大的可编程Shell语言

4）采用树型文件系统

5）提供了多种通信机制

6）采用进程对换的内存管理机制和请求调页的存储管理方式

UNIX可以分为两个部分

操作系统内核，文件子系统和进程控制子系统（存储器的管理）；核外程序，用户程序

和系统提供的服务

（IBM——AIXSUN——SolarisHP——HP-UX伯克利——UnixBSD）

第五章Internet基础

1.ANSNET为Internet的主干网

2.Internet采用客户机/服务器方式访问资源

3.Internet的通信协议是TCP/IP

4.Internet的组成：通信线路，路由器，服务器与客户机，信息资源

5.IP层服务：网络层运行IP协议，负责在路由出现问题时及时更换路由，提供三种服

务

1）不可靠的数据投递服务

2）面向无连接的传输服务

3）尽最大努力投递服务

6.IP地址（IPv432位，IPv6128位）用点分十进制表示

IP地址的分类

1）A类（0）,8位网络号，24位主机号，第一字节的范围是1—126,用于大型网络

2）B类（10）,16位网络号，16位主机号，第一字节的范围是128〜191,用于中型

网络

3）C类（110）,24位网络号，8位主机号，第一字节的范围是192〜223,用于小型

网络

4）D类用于多目的地址发送

5）E类保留

7.子网屏蔽码（32位）：对于IP地址的网络号部分在子网屏蔽码中用1表示，对于IP

地址中的主机号部分在子网屏蔽码中用0表示

8.IP数据报格式：报头长度以32位双字为计数单位，总长度以8位字节为计数单位

报头区：为了正确传输高层数据而增加的控制信息，在没有选项和填充的情况下，报头

长度的值为5

数据区：高层需要传输的数据，指明数据区数据格式的是协议域

IP数据报对数据报的分片进行控制的3个域是标识，标志和片偏移

IP协议精确的定义了要投递的数据报格式

9.路由表的建立有两种基本方法，静态路由表和动态路由表

需要进行路由选择的设备一般采用表驱动的路由选择算法

10.有限广播地址：32位全为1的IP地址用于本网内部广播55

回送地址：

11.TCP传输控制协议，面向连接的，可靠的，使用IP传递信息

UDP用户数据传输协议，面向无连接的，不可靠的

端口号：文件传输协议（20）,。域名服务器（53）,超文本传输协议（80）,山周刊议（110）,

引导协议服务器（67）,引导协议客户机（68）,简单文件传送（69）

12.域名通常由机构名，网络名和最高层域名组成

主机的域名地址由主机名和该主机所在的域的域名组成

顶级域名的划分采用组织模式和地理模式两种划分模式

13.URL由三部分组成：协议类型，主机名和路径及文件名

14.域名解析的方式

采用自顶向下的算法，递归解析和反复解析

请求域名解析的软件必须知道根域名服务器得地址和其父结点服务器地址

域名解析是从本地域名服务器开始的

域名服务器既可以使用TCP,也可以使用UDP端口

15.电子邮件服务，用户名@邮件服务器域名，电子邮件由两部分组成：邮件头和邮件

体

发送邮件（简单邮件传输协议SMTP）接受邮件（邮局协议POP3或IMAP）

16.远程登录服务（Telnet）采用客户机/服务器模式

17.文件传输服务（FTP）帐号anonymous口令guest常用FTPF载工具有GetRight,

CuteFTP,NetAnts

18.USENET是最大规模的网络新闻组，也称为全球性的电子公告板系统，采用多对

多的通信方式

19.超文本的最大的特点：无序性

20.超媒体系统由三部分组成，编辑器，导航工具和超媒体语言

21.在使用因特网进行电子商务中，必须对敏感信息进行保护，避免第三方偷看或篡改,

通常安全通道使用安全套接层技术SSL,是由浏览器产生会话密钥，并用Web服务器的公

钥加密传给Web服务器。Web服务器与浏览器在40位和128位两者之间协商密钥位数

22.ISPInternet服务提供商

23.数据通信网包括：DDN,X.25,帧中继，ISDN

第六章网络安全技术

1.网络管理的功能是

配置管理（网络资源的配置及其活动状态的监视），故障管理（接受差错报告并做出反

应），性能管理（监视和调整），计费管理，安全管理

网络管理的目标是：最大限度的增加网络可用时间，提高网络设备的利用率，改善网络

性能，服务质量和安全性。

故障管理的图形报告中，黄色一设备可能存在•个错误，蓝色一设备运行正常一但处于

错误状态，橙色一设备配置不当，灰色一设备无信息

2.网络管理协议

1）简单网络管理协议（SNMP）位于应用层，管理信息库（MIB）是SNMP网络管

理系统的核心，采用轮询监控方式

2）公共管理信息服务/协议（CM1S/CMIP）,电信管理网（TMD）中，管理者和代理

之间使用

3）局域网个人管理协议（LMMP）

3.信息技术安全性等级

美国国防部安全准则

DI（DOS,Windows3.X,Windows95）,Cl,C2（UNIX,Novell3.0,WindowsNT）

B1,B2,B3,A1

欧洲准则

E0,E1,E2,E3,E4,E5,E6

国际通用准则EAL1-EAL7EAL4-Windows2000

4.网络安全的基本要素是：机密性，完整性，可用性，合法性

5.安全攻击可以分为：

被动攻击，是通过偷听或监视传送，获得正在传送的信息，包括泄露信息内容和通信量

分析

主动攻击，指修改数据流或创建错误的数据流，包括假冒，重放，修改消息和拒绝服务

攻击手段

中断一可用性，截取一保密性，修改一完整性，捏造一合法性

从网络高层协议角度，安全攻击可以分为服务攻击和非服务攻击

6.安全威胁主要表现在：信息泄露或丢失，拒绝服务攻击，非授权访问

渗入威胁：假冒，旁路控制，授权侵犯

植入威胁：特洛伊木马，陷门

7.预防病毒技术：加密可执行程序，引导区保护，系统监控与读写控制

8.检测病毒技术：自身效验，关键字，文件长度的变化

第一例计算机病毒在1983年

9.加密技术

单钥加密技术，私钥或对称钥加密体制，加密算法和解密算法相同

双钥加密技术，公钥或非对称钥加密体制，加密算法和解密算法不同

密码系统分类

1）按将明文转换成密文的操作类型：置换密码和易位密码

置换密码中，密钥的个数有26!=4义1026个

2）按明文的处理方法：分组密码和序列密码

分组密码的优点：明文信息良好的扩散性，对插入的敏感性，不需要密钥同步，有较强

的适用性，适合作为加密标准。缺点：加密速度慢，错误扩散和传播。

序列密码的优点：处理速度快，实时性好，错误传播小，不易破译，缺点：明文扩散性

差，插入信息的敏感性差，需要密钥同步

4）按密钥的使用个数：对称密码体制和非对称密码体制

对称加密算法：

DES（3DES）（采用的密钥长度是56位，

TDEA（三重DEA,密钥长度168比特），

RC-5（分组长度和密钥长度都是可变的），

IDEA（密钥长度为128为，采用异或，模加，模乘三种运算）

非对称加密算法：RSA算法和DSA算法

不可逆加密算法一单向散列算法：MD5和SHA

对称加密（常规加密，保密密钥，单密钥加密）一共享的密钥

不对称加密（公开密钥加密）一公共的密钥，私有的密钥

公钥体制：RSA公钥体制（大整数因子分解），Elgamal公钥体制（概率加密体制），背

包公钥体制椭圆曲线密码体制和Elgamal公钥体制是基于离散对数的公钥密码体制在公钥

密码体制中，加密使用的密钥是公钥或私钥，认证模型加密使用的密钥是发送方的私钥，加

密模型加密使用的密钥是接受方的公钥认证使用的技术：

消息认证，完整性校验，在OSI安全模型中被称为封装

身份认证：个人知道的某种事物，个人持证，个人特征

数字签名：利用公用密钥加密算法和安全单向散列函数组合，现在大多数的数字证书都

建立的ITU-TX.509标准之上身份认证机制

1）S/Key口令协议，贝尔公司提出，基于MD4和MD5的一次性口令生成方案

2）PPP认证协议，建立电话线或ISDN拨号连接的协议

3）Kerberos协议，对称密码网络认证协议，使用DES加密算法

10.Web站点的访问控制的四个级别

1）IP地址限制

2）用户验证

3）Web权限

4）硬盘分区限制

11.从通信网络的传输方面，数据加密技术可以分：链路加密方式，结点到结点方式，

端到端方式

12.常见的摘要算法有MD4,MD5（消息摘要长度是128位）和安全散列算法SHA

第七章网络应用一电子商务和电子政务

1.电子商务，基于浏览器/服务器方式，包括企业与用户的交易（BtoC）方式，企业

与企业的交易（BtoB）方式

2.EDI（ElectronicDataInterchange）电子数据交换

3.EDP（数据信息标准化）是EDI的关键

4.EDI多种接入方式：单一，多个，普通用户接入方式

5.电子商务系统结构的体系结构

1）网络基础平台2）安全基础结构3）支付体系4）业务系统

6.电子商务系统的子系统

1）CA安全认证系统

四大只能：证书发放，证书更新，证书撤销，证书验证

2）支付网关系统

3）业务应用系统

4）用户及终端系统

7.CA安全认证证书包括证书申请者的名称及相关信息，申请者的公钥，签发证书的

CA数字签名和证书有效期

8.电子支付工具：电子现金，电子信用卡，电子支票

9.SET协议使用常规密钥加密技术和公钥密钥加密技术为基础的数字信封技术，数字

签名技术，信息摘要技术以及双重签名技术，保证信息传输和处理的安全消费者利用Internet

浏览器进行网上购物需要经过选择要购买的商品，填写定购单，选择支付方式和等待商家服

务

10.在因特网上，网上直接划付通常采用数字证书技术，数字签名技术以及SET安全

电子交易协议保证交易的安全

11.SET协议涉及的证书包括持卡人证书，商家证书，支付网关证书，银行证书和发卡

机构证书

12.电子商务系统中使用公开密钥加密技术

13.电子政务的发展经历了：面向数据处理，面向信息处理和面向知识处理

14.电子政务的3个层次：基础设