一、 計算機基礎(chǔ)知識部分
1. 計算機系統(tǒng)發(fā)展歷程:電子管計算機、晶體管計算機、集成電路計算機、大規(guī)模及超大規(guī)模集成電路計算機。
2. 電子計算機時代開始的標(biāo)志:以美國1945年生產(chǎn)、1946年2月交付使用的ENIAC計算機為標(biāo)志。
3. 電子計算機分類:以規(guī)模分類可以分為大型機、超大型機、中型機、小型機和微型機。
4. 計算機系統(tǒng)的組成:通常所說的計算機系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)。
5. 計算機硬件系統(tǒng)的組成:包括運算器、控制器、存儲器和輸入輸出設(shè)備。其中運算器和控制器構(gòu)成中央處理器CPU。
6. CPU的作用:取得、解釋和執(zhí)行指令。
7. CPU的指標(biāo):字長(指CPU中數(shù)據(jù)總線的寬度,即一次可并行傳遞二進(jìn)制數(shù)據(jù)的位數(shù))、速度(指CPU中振蕩器的主振頻率,即主頻。)指令處理能力(即每秒處理百萬條指令數(shù),以MIPS表示)。
8. 總線的分類:總線可以分為傳輸數(shù)據(jù)的數(shù)據(jù)總線、傳輸控制信息的控制總線和連接各個芯片地址的地址總線。
9. 內(nèi)存儲器的分類:存儲器可以分為只讀存儲器和隨機存儲器。只讀存儲器又可以分為ROM、PROM、EPROM、E2PROM等。注:ROM 即Read Only Memory
10. 隨機存儲器:指計算機運行期間,可以隨時向其寫入數(shù)據(jù)、也可以隨時從其中讀出數(shù)據(jù)的存儲器。在微型計算機中,內(nèi)存儲器也叫主存儲器。
11. 高速緩沖存儲器:為解決CPU與主存儲器間速度差而在內(nèi)存儲器和CPU之間增加的一種存取速度遠(yuǎn)高于普通內(nèi)存的特殊存儲器。
12. 運算器的功能:運行器是計算機中完成數(shù)學(xué)運行和邏輯運算的部件。
13. 常見的數(shù)據(jù)總線為ISA、EISA、VESA、PCI等。
14. 中斷:指當(dāng)出現(xiàn)需要時,CPU暫時停止當(dāng)前程序的執(zhí)行轉(zhuǎn)而執(zhí)行處理新情況的程序和執(zhí)行過程。即在程序運行過程中,系統(tǒng)出現(xiàn)了一個必須由CPU立即處理的情況,此時,CPU暫時中止程序的執(zhí)行轉(zhuǎn)而處理這個新的情況的過程就叫做中斷。
15. 中斷的處理過程為:關(guān)中斷(在此中斷處理完成前,不處理其它中斷)、保護(hù)現(xiàn)場、執(zhí)行中斷服務(wù)程序、恢復(fù)現(xiàn)場、開中斷。
16. 堆棧:是一種后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu),計算機系統(tǒng)處理中斷時,使用這個數(shù)據(jù)結(jié)構(gòu)保護(hù)現(xiàn)場。
17. 中斷的類型:按引起中斷的原因劃分:輸入、輸出中斷;計算機故障中斷;實時時鐘中斷;軟件中斷;數(shù)據(jù)通道中斷。按中斷處理類型劃分:不可屏蔽中斷、可屏蔽中斷。
18. 中斷優(yōu)先級:指各種中斷源根據(jù)其重要性不同所劃分的優(yōu)先級別,高級別的中斷源提出的中斷請求可以使低級別的中斷服務(wù)程序中斷,轉(zhuǎn)而執(zhí)行出級別的中斷服務(wù)。
19. 媒體:指信息的載體,即計算機輸入輸出所采用的信息形式。
20. 多媒體技術(shù):指對多媒體信息的采集、存儲、處理和應(yīng)用的有機總和。它包括軟件技術(shù)和硬件技術(shù)兩大類。
21. 超文本技術(shù):是指把文本和菜單結(jié)合在一起的技術(shù)。
22. 超媒體技術(shù):指將超文本技術(shù)應(yīng)用于多媒體。
23. 多媒體的關(guān)鍵技術(shù)包括:壓縮/解壓縮技術(shù)、專用硬件芯片技術(shù)和多媒體軟件技術(shù)。
24. 計算機軟件系統(tǒng)是由系統(tǒng)軟件、應(yīng)用軟件和應(yīng)用軟件構(gòu)成的。
25. 操作系統(tǒng)包括進(jìn)程管理、存儲管理、設(shè)備管理、文件管理、作業(yè)管理等功能。
26. 計算機信息處理經(jīng)歷了電子數(shù)據(jù)處理、管理信息系統(tǒng)、管理自動化三個階段
27. 計算機信息系統(tǒng)的功能包括:信息獲取、信息存儲、信息轉(zhuǎn)換、信息更新、信息維護(hù)、信息輸出、信息傳輸、信息查詢等。
28. 計算機控制包括:單節(jié)點控制、多節(jié)點控制、集散控制系統(tǒng)等。
29. 系統(tǒng)模擬技術(shù)包括:概率模擬、確定性模擬、形象模擬、功能模擬等。
30. 計算機輔助工程包括:CAD(輔助設(shè)計)、CAM(輔助制造)、CAI(輔助教學(xué))、CAT(輔助測試)
31. 工程仿真包括:半物理仿真、全物理仿真和數(shù)字仿真。
二、操作系統(tǒng)基礎(chǔ)部分
32. 操作系統(tǒng)是一個系統(tǒng)軟件,它的任務(wù)是統(tǒng)一和有效地管理計算機各種資源,控制和組織和諧的執(zhí)行。
33. 認(rèn)識計算機操作系統(tǒng)有兩個觀點:資源管理觀點和用戶觀點。
34. 操作系統(tǒng)的特點是并發(fā)性和共享性。
35. 操作系統(tǒng)的主要功能有:進(jìn)程管理(也稱處理機管理),其任務(wù)是合理、有效地對進(jìn)程進(jìn)行調(diào)度,使得系統(tǒng)高效、安全地運行;存儲管理,主要是指對內(nèi)存的管理;設(shè)備管理,其任務(wù)是為各種設(shè)備提供良好的用戶接口,使用各種調(diào)度策略以用緩沖和虛擬設(shè)備等技術(shù),協(xié)調(diào)系統(tǒng)中各部分的工作,提高設(shè)備效率和利用率;文件管理,主要是對計算機系統(tǒng)中由軟件和數(shù)據(jù)資源構(gòu)成的文件進(jìn)行管理,包括文件的存儲、檢索、修改、共享、保密和保護(hù),并為用戶使用這些文件實現(xiàn)按名存取和提供友好的用戶界面;作業(yè)管理,是操作系統(tǒng)為用戶使用計算機系統(tǒng)提供一個良好的環(huán)境和友好的界面,作業(yè)管理包括作業(yè)控制和作業(yè)調(diào)度。
36. 操作系統(tǒng)的分類:按對進(jìn)程不同的處理方式可分為批處理操作系統(tǒng)、分時系統(tǒng)和實時系統(tǒng);按用戶數(shù)目可分為單用戶系統(tǒng)(單用戶單任務(wù)、單用戶多任務(wù))、多用戶操作系統(tǒng);按處理機數(shù)目可分為單處理機操作系統(tǒng)和多處理機操作系統(tǒng);按拓?fù)浣Y(jié)構(gòu)可以分為單機操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)和分布式操作系統(tǒng)。
37. 批處理操作系統(tǒng)是將用戶群的程序按一定的順序排列,統(tǒng)一交給計算機的輸入設(shè)備,計算機系統(tǒng)自動地從輸入設(shè)備中把各個作業(yè)按照某促規(guī)則組織執(zhí)行,執(zhí)行完畢后將程序運行結(jié)果通過輸出設(shè)備交給用戶的操作系統(tǒng)。它能夠充分地利用處理機的高速度,比較好地協(xié)調(diào)了高速處理機和慢速輸入輸出設(shè)備之間的矛盾,提高了計算機系統(tǒng)的使用效率。
38. 分時系統(tǒng)是以分時(時間片)方式向多個用戶進(jìn)程提供服務(wù)的一個操作系統(tǒng);它的特點是既可以支持人機交互、又使得計算機系統(tǒng)可以高效地使用處理機以保證計算機系統(tǒng)高效率。
39. 實時系統(tǒng)就是計算機系統(tǒng)可以立即對用戶程序要求或者外部信號作出反應(yīng)的系統(tǒng),它可以分為硬實時系統(tǒng)和軟實時系統(tǒng)。
40. 網(wǎng)絡(luò)操作系統(tǒng)是服務(wù)于計算機網(wǎng)絡(luò),按照網(wǎng)絡(luò)體系結(jié)構(gòu)的各種協(xié)議來完成網(wǎng)絡(luò)的通信、資源共享、網(wǎng)絡(luò)管理和安全管理的系統(tǒng)軟件。
41. 分布式操作系統(tǒng)是建立在網(wǎng)絡(luò)操作系統(tǒng)之上,對用戶屏蔽了系統(tǒng)資源的分布而形成的一個邏輯整體系統(tǒng)的操作系統(tǒng)。
42. 進(jìn)程是程序(或一部分程序)、相關(guān)的數(shù)據(jù)處理在處理機上的一次運行,是操作系統(tǒng)進(jìn)行資源分配和調(diào)度的一個基本單位,它具有運動特性、并行特性、獨立特性、異步特性、結(jié)構(gòu)特性等五大特性。進(jìn)程由操作系統(tǒng)依據(jù)程序創(chuàng)建而產(chǎn)生,因調(diào)度而執(zhí)行、因運行條件不滿足而暫時停止,因任務(wù)完成而撤銷。
43. 程序中指令的集合,是靜態(tài)的;處理是為完成某一任務(wù)而按規(guī)定的程序執(zhí)行的操作過程,是動態(tài)的。
44. 進(jìn)程的三種基本狀態(tài):運行態(tài)(是進(jìn)程正在占用處理機時所處的狀態(tài)),在單CPU系統(tǒng),最多只能有一個進(jìn)程處于運行狀態(tài));就緒態(tài)(如果一個進(jìn)程經(jīng)過等待以后已經(jīng)具備了運行的條件或者一個進(jìn)程在運行過程中用完了自己的時間片,都要進(jìn)入就緒狀態(tài),進(jìn)程調(diào)度程序根據(jù)系統(tǒng)運行情況,按照調(diào)度策略,可以使某個進(jìn)程從就緒狀態(tài)進(jìn)入到運行狀態(tài));等待態(tài)(進(jìn)程由于某種原因不具備運行條件時,就進(jìn)入到等待狀態(tài)。當(dāng)某個事件發(fā)生使得該進(jìn)程的運行條件具備時,進(jìn)程就轉(zhuǎn)入就緒狀態(tài))
45. 任何一個時刻,沒有結(jié)束的進(jìn)程均處于運行、等待、就緒三種狀態(tài)之一,在以上的三種狀態(tài)中,運行狀態(tài)和就緒狀態(tài)可以互相轉(zhuǎn)化,運行狀態(tài)也可以轉(zhuǎn)化為等待狀態(tài),但等待狀態(tài)只能轉(zhuǎn)化為就緒狀態(tài)。
46. 進(jìn)程控制塊(Press Control Block):是進(jìn)程存在的唯一標(biāo)志。它描述進(jìn)程的基本情況,是系統(tǒng)調(diào)度進(jìn)程的依據(jù)。它包括進(jìn)程標(biāo)識、優(yōu)先級、狀態(tài)、隊列指針、資源清單、運行現(xiàn)場信息等項目。
47. 根據(jù)進(jìn)行的三種不同的狀態(tài),操作系統(tǒng)設(shè)置了三個隊列,它們分別是運行隊列、就緒隊列、等待隊列,每一個隊列都有一個隊列指針,指向該隊列的首進(jìn)程PCB,隊列中的每一個PCB指針,指向下一個PCB。
48. 信號量:表明資源可以提供給進(jìn)程使用的量,它是一個整型值。
49. 對信號量的操作可以分為P(減)操作和V(加)操作,我們把這些操作叫做原語。原語是不可再分的操作,在對信號量的操作中,與每個信號量相對應(yīng)的是一個隊列,隊列中存儲的是排隊等待使用這個資源的進(jìn)程。
50. 引入信號量、隊列以及P、V操作的目的是為了解決進(jìn)程間互斥和同步問題。
51. 并發(fā)的進(jìn)程之間在運行時可能需要交換信息,這些信息的交換就構(gòu)成了進(jìn)程間的通信。進(jìn)程間的通信使用通信原語來完成。
52. 對進(jìn)程的控制包括使用創(chuàng)建原語創(chuàng)建一個進(jìn)程、使用撤銷原語撤銷完成任務(wù)的進(jìn)程、使用阻塞原語使一個因得不到資源的進(jìn)程由運行狀態(tài)轉(zhuǎn)入等待狀態(tài),使用喚醒原語使一個進(jìn)程由等待狀態(tài)轉(zhuǎn)入就緒狀態(tài)。
53. 對進(jìn)程的調(diào)度主要是控制和協(xié)調(diào)各個進(jìn)程對處理器的競爭,通過某種算法使得適合的進(jìn)程由就緒狀態(tài)轉(zhuǎn)入運行狀態(tài)。
54. 執(zhí)行進(jìn)程調(diào)度通常是發(fā)生某個正在運行的進(jìn)程或者已經(jīng)運行完畢、或者因某種原因進(jìn)入了等待隊列時,CPU可以為下一個進(jìn)程提供服務(wù),另外,有較高優(yōu)先級的進(jìn)程進(jìn)入了就緒狀態(tài),也可能剝奪正在運行的進(jìn)程的運行權(quán)力,使得高優(yōu)先級進(jìn)行進(jìn)入運行狀態(tài),這種方式稱為可剝奪方式。
55. 進(jìn)程的調(diào)度算法包括:FIFO(First Input First Output 先進(jìn)先出法)、RR(時間片輪轉(zhuǎn)算法)、(HPF)最高優(yōu)先級算法。
56. 死鎖是指在一組進(jìn)程中的各個進(jìn)程均占有不會釋放的資源,但因互相申請被其它進(jìn)程所占用不會釋放的資源而處于的一種永久等待狀態(tài)。
57. 死鎖產(chǎn)生的四個必要條件為:互斥條件、不可剝奪條件、部分分配、循環(huán)等待。應(yīng)注意,這四個條件不是充分條件,即使這四個條件同時存在,系統(tǒng)也不一定發(fā)生死鎖,但系統(tǒng)一旦發(fā)生死鎖,這四個條件一定是滿足的。
58. 死鎖的處理包括死鎖的預(yù)防、避免和解除。
59. 死鎖的預(yù)防是指破壞死鎖的四個條件之一,具體方法為:資源靜態(tài)分配策略(資源有序分配法),死鎖預(yù)防的方法使得系統(tǒng)資源的利用率降低。
60. 死鎖避免是在系統(tǒng)運行過程中避免死鎖的最終發(fā)生,死鎖避免方法就是使系統(tǒng)總是處于安全狀態(tài),死銷避免采用銀行家算法,就是當(dāng)需要給進(jìn)程分配資源時,如果分配以后系統(tǒng)是安全的則給予分配,否則不予以分配,死鎖避免方法使系統(tǒng)開銷增大。
61. 死鎖的解除:由于死鎖的預(yù)防和避免都要付出很大的代價,而死鎖并不一定發(fā)生,所以,為了提高系統(tǒng)效率,可以采取死鎖解除的方法;一旦發(fā)生死鎖,就利用資源剝奪法或進(jìn)程撤銷法解除死鎖,實現(xiàn)死鎖解除的關(guān)鍵是死鎖的檢測,檢測方法包括定時檢測、效率低時檢測、進(jìn)程等待時檢測等。
62. 存儲管理主要是指內(nèi)存的管理,計算機內(nèi)存空間包括系統(tǒng)區(qū)和用戶區(qū),操作系統(tǒng)的內(nèi)存管理主要是對用戶區(qū)的管理,它包括內(nèi)存空間的分配和回收、存儲保護(hù)兩大方面的內(nèi)容。
63. 分區(qū)存儲管理主要包括固定分區(qū)管理和可變分區(qū)管理兩大類。
64. 頁式存儲管理:頁式存儲管理使用靜態(tài)定長劃分內(nèi)存的方法,所有頁面統(tǒng)一編號,稱為頁號,也叫邏輯頁號;每個頁面內(nèi)的內(nèi)存單元也統(tǒng)一編號,稱為頁內(nèi)地址。所以,在頁式存儲管理中,物理地址=頁面大小×頁號+頁內(nèi)地址。
65. 頁表:是在頁式存儲管理中記錄頁面使用情況的表,它包括用戶表和空閑表。其中用戶表中記錄了每一個用戶進(jìn)程所使用的頁面及其對應(yīng)的物理地址,而空閑表記錄了空閑頁面。在實際使用中,首先從頁表起始地址寄存器中查出進(jìn)程所在的頁表的物理起始地址,進(jìn)而由這個頁表中的邏輯頁號查出該頁面的物理起始地址,再加上頁面內(nèi)地址則成為所需的實際物理地址。
66. 越界是指程序的邏輯頁號大于進(jìn)程在頁表長度寄存器中保存的頁表長度值。
67. 段式存儲管理是對內(nèi)存的每一個邏輯塊使用不同大小的方式,也就是不定長的可變分區(qū),每個邏輯段在內(nèi)存中有一個起始地址,叫段首址,另外還需要一個段長度來描述這個邏輯段的范圍。
68. 段頁式存儲管理:指將內(nèi)存空間劃分為若干個大小相等的頁面,對用戶程序依照段式存儲的方法劃分成若干個邏輯段,每個邏輯段包含若干個頁面。其物理地址由邏輯段號、邏輯頁面號和頁內(nèi)地址構(gòu)成。
69. 內(nèi)碎片是指在頁面內(nèi)部沒有被使用的存儲區(qū)域,在頁式存儲方式中,會出現(xiàn)內(nèi)碎片。處碎片是指沒有得到分配權(quán)的存儲區(qū)域,在段式存儲方式中,會產(chǎn)生外碎片。
70. 虛擬存儲技術(shù):利用實際內(nèi)存空間和相對大得多的外部存儲器存儲空間相結(jié)合,構(gòu)成一個遠(yuǎn)遠(yuǎn)大于實際內(nèi)存空間的虛擬存儲空間,程序可以運行在這個虛擬存儲空間中。
71. 能夠?qū)崿F(xiàn)虛擬存儲依據(jù)是程序的局部性原理,即程序的時間局部性和空間局部性。
72. 虛擬存儲管理把一個程序所需要的存儲空間分成若干頁或段,程序運行用到的頁就放在內(nèi)存里,暫時不用的頁就放在外存中。當(dāng)系統(tǒng)需要用到外存中的段或頁時,再把它們調(diào)入內(nèi)存,反之則送到外存中,裝入內(nèi)存中的段或頁可以分散存放。
73. 虛擬頁式存儲管理與一般頁式存儲管理有相似之處,只不過各進(jìn)程頁表中要增加指明每個頁面所在的位置,也就是這個頁面是在內(nèi)存中還是在外存中的具體物理地址。
74. 頁面淘汰算法包括:最佳淘汰算法OPT(這是一個理想的但是不可能實現(xiàn)的算法,它可以做為評價其它算法的標(biāo)準(zhǔn))、先進(jìn)先出淘汰算法FIFO(淘汰調(diào)入內(nèi)存時間最久的頁面)、最近最久未使用淘汰法LRU(記錄各個頁面最后一次被使用的時間,查看和當(dāng)前時間的距離,淘汰時間距離最長的頁面)、最近最少使用淘汰法LFU(記錄各個頁面在最近一段時間內(nèi)被使用的次數(shù),淘汰使用次數(shù)最少的頁面。
75. 抖動是指頁面在內(nèi)存和外存之間頻繁地調(diào)入調(diào)出,以至于占用了過多的系統(tǒng)時間,導(dǎo)致系統(tǒng)效率急劇下降的現(xiàn)象。它是由進(jìn)程發(fā)生的缺頁率過高而引起的。
76. 文件是具有標(biāo)識的一組有完整邏輯意義的信息的集合。
77. 文件系統(tǒng)是由被管理的文件、操作系統(tǒng)中管理文件的軟件和相應(yīng)的數(shù)據(jù)結(jié)構(gòu)組成的一個系統(tǒng)。
78. 文件系統(tǒng)的功能包括:管理和調(diào)度文件的存儲空間,提供文件的邏輯結(jié)構(gòu)、物理結(jié)構(gòu)和存儲方法;實現(xiàn)文件從標(biāo)識到實際地址的映射(即按名存取),實現(xiàn)文件的控制操作和存取操作(包括文件的建立、撤銷、打開、關(guān)閉,對文件的讀、寫、修改、復(fù)制、轉(zhuǎn)儲等),實現(xiàn)文件信息的共享并提供可靠的文件保密和保護(hù)措施,提供文件的安全措施(文件的轉(zhuǎn)儲和恢復(fù)能力)。
79. 文件的邏輯結(jié)構(gòu)是依照文件的內(nèi)容的邏輯關(guān)系組織文件結(jié)構(gòu)。文件的邏輯結(jié)構(gòu)可以分為流式文件和記錄式文件。
80. 流式文件:文件中的數(shù)據(jù)是一串字符流,沒有結(jié)構(gòu)。
81. 記錄文件:由若干邏輯記錄組成,每條記錄又由相同的數(shù)據(jù)項組成,數(shù)據(jù)項的長度可以是確定的,也可以是不確定的。
82. 文件的存儲設(shè)備和相應(yīng)的存取方式:順序存取方式,典型設(shè)備為磁帶。直接存取方式,典型設(shè)備為磁盤。
83. 文件的組織包括順序結(jié)構(gòu)、鏈接結(jié)構(gòu)、索引結(jié)構(gòu)、Hash結(jié)構(gòu)、索引順序結(jié)構(gòu)等。
84. 順序結(jié)構(gòu)文件:文件中的數(shù)據(jù)依次存放在連續(xù)的存儲空間中。
85. 鏈接結(jié)構(gòu)文件:一個文件在邏輯中連續(xù)的數(shù)據(jù)分別存在不同的存儲塊中。每一個存儲塊有一個指向下一個存儲塊首地址的指針,在最后一個存儲塊的指針中保存著文件結(jié)束標(biāo)識。
86. 索引結(jié)構(gòu)文件,也稱索引文件或隨機文件:在這種文件結(jié)構(gòu)中,系統(tǒng)為每一個文件建立一張索引表。每個文件所用的各個存儲塊都有邏輯塊號,在索引表上記錄著邏輯塊號對應(yīng)的存儲塊物理地址。系統(tǒng)在使用文件時首先查找索引表,根據(jù)索引表中邏輯塊號所對應(yīng)的存儲塊的物理地址找到該存儲塊進(jìn)行文件操作。
87. Hash結(jié)構(gòu):在數(shù)據(jù)庫系統(tǒng)這樣的數(shù)據(jù)管理系統(tǒng)中,數(shù)據(jù)存取的單位是有固定長度的記錄,存取的依據(jù)是該記錄的鍵值,對于這類文件可以采用Hash函數(shù)為每一個鍵值計算出一個對應(yīng)于邏輯位置的數(shù)值,再把這個邏輯位置值對應(yīng)成相應(yīng)的物理空間位置。
88. 索引順序結(jié)構(gòu):在這種索引結(jié)構(gòu)中按塊進(jìn)行索引,每個存儲塊內(nèi)部仍然是順序結(jié)構(gòu)。
89. 文件的順序存取方式和直接存取方式是針對外存而言,側(cè)重于砘取方式,考慮的是數(shù)據(jù)在存儲介質(zhì)上的分布情況以及相對應(yīng)的存取方法。
90. 文件的組織主要是針對文件的邏輯結(jié)構(gòu),文件的邏輯結(jié)構(gòu)影響到用戶的程序結(jié)構(gòu),也涉及文件的存儲。
91. 文件的存儲既可以是在外存中,也可以在內(nèi)存中。
92. 文件目錄:操作系統(tǒng)要求對文件能夠?qū)崿F(xiàn)“按名存取”,這就需要把文件名到文件的物理地址的映射關(guān)系存在于文件目錄中。為此,系統(tǒng)為每一個文件設(shè)置了一個文件控制塊(FCB File Control Block)。文件目錄就是這些FCB的有效集合。
93. 目錄文件結(jié)構(gòu):一般情況下,操作系統(tǒng)以樹形結(jié)構(gòu)方式管理目錄文件。
94. 文件的共享:如果一個文件可以被多個用戶使用,則稱這個文件是可以共享的。要達(dá)到文件的共享,主要是解決用戶文件和共享文件的連接問題。比較常用的方法是允許對單個普通文件進(jìn)行聯(lián)接,一個普通文件可以有幾個了同的別名,連接到不同的用戶文件上。
95. 文件的保護(hù)是防止誤操作對文件造成破壞以及未經(jīng)授權(quán)用戶對文件的寫入和更新?梢酝ㄟ^設(shè)置文件的性質(zhì)來對文件進(jìn)行保護(hù)。
96. 文件的保密是防止未經(jīng)授權(quán)的用戶對文件進(jìn)入操作訪問?梢酝ㄟ^設(shè)置文件的訪問權(quán)限來對文件實施保密。
97. 設(shè)備管理的主要目標(biāo)是為用戶提供方便的用戶接口和盡可能地提高設(shè)備的使用效率。
98. 設(shè)備管理的功能包括設(shè)備的分配和回收、緩沖區(qū)管理、控制設(shè)備的I/O操作、外部設(shè)備中斷處理、虛擬設(shè)備及其實現(xiàn)。
99. 設(shè)備的分配和回收:在多個進(jìn)程競爭奪取同一類或同一臺設(shè)備時,設(shè)備管理程序按照設(shè)備類型及分配調(diào)度策略為進(jìn)程分配設(shè)備及相關(guān)資源,當(dāng)進(jìn)程使用結(jié)束后將設(shè)備使用權(quán)回收以供其它設(shè)備使用。
100. 緩沖區(qū)管理:緩沖區(qū)是為了協(xié)調(diào)處理機的高速度和外部設(shè)備的低速度之間的區(qū)大差距而在內(nèi)存中開辟的一個區(qū)域。
101. 控制設(shè)備I/O操作:每種外部設(shè)備都有它相應(yīng)的驅(qū)動程序,設(shè)備管理程序調(diào)用設(shè)備驅(qū)動程序和設(shè)備中斷處理程序控制具體的設(shè)備進(jìn)行I/O操作。
102. 外部設(shè)備的中斷處理:分為查詢方式和中斷響應(yīng)控制方式。查詢方式下CPU的利用率較低。
103. DMA方式:是對存儲器直接存取,在DMA硬件控制下,數(shù)據(jù)直接在內(nèi)存和外部設(shè)備之間進(jìn)行傳輸,不再占用CPU時間,提高了CPU利用率,這種方式適合于成批數(shù)據(jù)的傳輸,功能較為簡單,但不適合于復(fù)雜的I/O操作。
104. 通道方式:通道是一個統(tǒng)一管理、專門負(fù)責(zé)數(shù)據(jù)輸入輸出設(shè)備控制的硬件設(shè)備,其任務(wù)是通過通道程序控制內(nèi)存和外部設(shè)備之間的數(shù)據(jù)傳輸,使得CPU和外部設(shè)備并行地工作。
105. 通道分類:字節(jié)多路通道、選擇通道和成組多路通道。
106. 緩沖技術(shù):緩沖技術(shù)是為了協(xié)調(diào)吞吐速度相差很大的設(shè)備之間數(shù)據(jù)傳送的工作,在這兩種設(shè)備之間不直接進(jìn)行數(shù)據(jù)傳遞,而是在內(nèi)存中專門開辟的一個存儲區(qū)域作為中間環(huán)節(jié),這種技術(shù)叫做緩沖技術(shù)。
107. 作業(yè):指用戶為程序在計算機上的執(zhí)行而要求計算機系統(tǒng)所做的工作的總稱。如果認(rèn)為操作系統(tǒng)是計算機硬件和用戶間的接口,作業(yè)管理則是操作系統(tǒng)和用戶間的接口。
108. 操作系統(tǒng)和用戶之間的接口分為兩種類型,一是脫機接口,二是聯(lián)接接口。
109. 作業(yè)由程序、數(shù)據(jù)和作業(yè)說明書三部分組成。操作系統(tǒng)根據(jù)作業(yè)說明書為每一個作業(yè)建立一個作業(yè)控制塊JCB(Job Control Block)。
110. 作業(yè)的調(diào)度算法包括:先來先服務(wù)法、短作業(yè)優(yōu)先法、最高響應(yīng)比作業(yè)優(yōu)先法。其中:響應(yīng)比R=(作業(yè)等待時間+作業(yè)估計運行時間)/作業(yè)估計運行時間。
111. 在分時方式下,作業(yè)的管理可以分為命令方式、菜單驅(qū)動方式、命令文件方式三類。
三、 計算機網(wǎng)絡(luò)的基本概念
112. 計算機網(wǎng)絡(luò):計算機網(wǎng)絡(luò)是利用通信設(shè)備和線路將分布在不同地點、功能獨立的多個計算機互連起來,通過功能完善的網(wǎng)絡(luò)軟件,實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。計算機網(wǎng)絡(luò)由資源子網(wǎng)和通信子網(wǎng)構(gòu)成。
113. 通信子網(wǎng):由通信節(jié)點和通信鏈路組成,承擔(dān)計算機網(wǎng)絡(luò)中的數(shù)據(jù)傳輸、交換、加工和變換等通信處理工作。網(wǎng)絡(luò)節(jié)點由通信設(shè)備或具有通信功能的計算機組成,通信鏈路由一段一段的通信線路構(gòu)成。
114. 資源子網(wǎng):由計算機網(wǎng)絡(luò)中提供資源的終端(稱為主機)和申請資源的終端共同構(gòu)成。
115. 計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了面向終端的單級計算機網(wǎng)絡(luò)、計算機網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)和開放式標(biāo)準(zhǔn)化計算機網(wǎng)絡(luò)三個階段。
116. 計算機網(wǎng)絡(luò)協(xié)議:是有關(guān)計算機網(wǎng)絡(luò)通信的一整套規(guī)則,或者說是為完成計算機網(wǎng)絡(luò)通信而制訂的規(guī)則、約定和標(biāo)準(zhǔn)。網(wǎng)絡(luò)協(xié)議由語法、語義和時序三大要素組成。
117. 語法:通信數(shù)據(jù)和控制信息的結(jié)構(gòu)與格式;語義:對具體事件應(yīng)發(fā)出何種控制信息,完成何種動作以及做出何種應(yīng)答。時序:對事件實現(xiàn)順序的詳細(xì)說明。
118. 在計算機網(wǎng)絡(luò)中,同層通信采用協(xié)議,相鄰層通信使用接口,通常把同層的通信協(xié)議和相鄰層接口稱做網(wǎng)絡(luò)體系結(jié)構(gòu)。
119. 計算機網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu):指由構(gòu)成計算機網(wǎng)絡(luò)的通信線路和節(jié)點計算機所表現(xiàn)出的幾何關(guān)系。它反映出計算機網(wǎng)絡(luò)中各實體之間的結(jié)構(gòu)關(guān)系。
120. 計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括:星型、樹型、網(wǎng)狀型、環(huán)型、總線型和無線型等。
121. 計算機網(wǎng)絡(luò)根據(jù)地理范圍分類可以分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。根據(jù)網(wǎng)絡(luò)傳輸技術(shù)劃分,可以分為廣播式網(wǎng)絡(luò)、點到點網(wǎng)絡(luò)。
122. 數(shù)據(jù):在計算機系統(tǒng)中,各種字母、數(shù)字符號的組合、語音、圖形、圖像等統(tǒng)稱為數(shù)據(jù),數(shù)據(jù)經(jīng)過加工后就成為信息。
123. 報文(Message):一次通信所要傳輸?shù)乃袛?shù)據(jù)叫報文。
124. 報文分組(Packet):把一個報文按照一定的要求劃分成若干個報文,并組這些報文加上報文分組號后即形成報文分組。
125. 數(shù)據(jù)通信:是計算機之間傳輸二進(jìn)制代碼比特序列的過程。
126. 數(shù)字通信與模擬通信:傳輸數(shù)字信號的通信叫數(shù)字通信,傳輸模擬信號的通信叫模擬通信。
127. 信源、信宿和信道:發(fā)送最初的信號的站點稱做信源、最終接收信號的站點稱為信宿、信號所經(jīng)過的通路稱作信道。
128. 串行通信和并行通信:在數(shù)據(jù)通信過程中,按每一個二進(jìn)制位傳輸數(shù)據(jù)的通信叫串行通信,一次傳輸多個二進(jìn)制位的通信叫并行通信。相應(yīng)的,這些二進(jìn)制數(shù)據(jù)就稱為串行數(shù)據(jù)或并行數(shù)據(jù)。
129. 單工、半雙工和全雙工通信:在通信過程中,通信雙方只有一方可以發(fā)送信息、另一方只能接收信息的通信叫單工通信;雙方都可以發(fā)送和接收數(shù)據(jù),但在某一時刻只能由一方發(fā)送、另一方接收叫做半雙工通信;如果雙方都可以同時發(fā)送和接收信息,則叫做全雙工通信。
130. 數(shù)據(jù)傳輸速率:在單位時間內(nèi)(通常為一秒)傳輸?shù)谋忍財?shù)。單位為bit/s或b/s。數(shù)目較大時可以使用kb/s或mb/s、gb/s。
131. 調(diào)制速率:在信號傳輸過程中,每秒可以傳遞的信號波形的個數(shù)。一般情況下,調(diào)制速率等于數(shù)據(jù)傳輸速率。
132. 信號的波譜:一個信號經(jīng)過分解得到的直流成份幅度、交流成份頻率、幅度和起始相位的總稱。
133. 信號的帶寬:一個信號所占有的從最低的頻率到最高的頻率之差稱和它的帶寬。
134. 基帶信號:如果一個信號包含了頻率達(dá)到無窮大的交流成份和可能的直流成份,則這個信號就是基帶信號。
135. 如果一個信號只包含了一種頻率的交流成份或者有限幾種頻率的交流成份,我們就稱這種信號叫做頻帶信號。
136. 傳輸基帶信號的通信叫基帶傳輸、傳輸頻帶信號的通信叫頻帶傳輸。
137. 傳輸介質(zhì)的基本類型:傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類,有線傳輸介質(zhì)又可以分為電信號傳輸介質(zhì)和光信號傳輸介質(zhì)兩大類。
138. 計算機網(wǎng)絡(luò)的傳輸介質(zhì)包括雙絞線、同軸電纜、光纖、無線電波和微波。
139. 數(shù)字編碼技術(shù):計算機在通信過程中,通信雙方要求依據(jù)一定的方式將數(shù)據(jù)表示成某種編碼的技術(shù)。
140. 利用數(shù)字信號傳遞數(shù)字?jǐn)?shù)據(jù)叫數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號編碼;利用模擬信號傳遞數(shù)字?jǐn)?shù)據(jù)叫做數(shù)字?jǐn)?shù)據(jù)的調(diào)制編碼。
141. 模擬數(shù)據(jù)數(shù)字信號編碼技術(shù):包括采樣、量化和編碼等過程。
142. 采樣:由于一個模擬信號在時間上是連續(xù)的,而數(shù)字信號要求在時間上是離散的,這就要求系統(tǒng)每經(jīng)過一個固定的時間間隔對模擬信號進(jìn)行測量。這種測量就叫做采樣。這個時間周期就叫做采樣周期。
143. 量化:對采樣得到的測量值進(jìn)行數(shù)字化轉(zhuǎn)換的過程。一般使用A/D轉(zhuǎn)換器。
144. 編碼:將取得的量化數(shù)值轉(zhuǎn)換為二進(jìn)制數(shù)數(shù)據(jù)的過程。
145. 采樣定理:對于一個模擬信號,如果能夠滿足采樣頻率大于或等于模擬信號中最高頻率分量的兩倍,那么依據(jù)采樣后得到的離散序列就能夠沒有失真地恢復(fù)出復(fù)來的模擬信號。
146. 數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號編碼:使用數(shù)字信號來表示數(shù)字?jǐn)?shù)據(jù)就是把二進(jìn)制數(shù)字用兩個電平來表示,兩個電平所構(gòu)成的波型是矩形脈沖信號。
147. 全寬單極碼:它以高電平表示數(shù)據(jù)1,用低電平表示數(shù)據(jù)0。由于這個編碼不使用負(fù)電平(單極)且一個信號波形在一個碼的全部時間內(nèi)發(fā)出(全寬),所以稱為全寬單極碼。
148. 全寬雙極碼:以正電平表示數(shù)據(jù)1,以負(fù)電平表示數(shù)據(jù)0,并且在一個碼元的全部時間內(nèi)發(fā)出信號電平。該編碼方式的優(yōu)點是有正負(fù)信號可以互相抵消其直流成份。
149. 全寬單極碼和全寬雙極碼都屬于不歸零碼,它們的共同缺點是不容易區(qū)分碼元之間的界限。
150. 歸零碼:信號電平在一個碼元之內(nèi)都要恢復(fù)到零的編碼方式,它包括曼徹斯特編碼和差分曼徹斯特編碼兩種編碼方式。
151. 曼徹斯特編碼:這種編碼方式在一個碼元之內(nèi)既有高電平,也有低電平,在一個碼元的中間位置發(fā)生跳變。可以以碼元的前半部分或后半部分來表示信號的值。
152. 差分曼徹斯特編碼:該編碼方式與曼徹斯特編碼方式類似,只不過是以一個碼元開始時不否發(fā)生相對于前一個碼元的跳變來確定數(shù)據(jù)的值,例如:以沒有發(fā)生跳變表示1,以發(fā)生跳變表示0等。
153. 調(diào)制:改變模擬信號的某些參數(shù)來代表二進(jìn)制數(shù)據(jù)的方法叫做調(diào)制。在通信線路中傳輸?shù)哪M信號是經(jīng)過調(diào)制的正弦波,它滿足以下表達(dá)式:
u(t)=Um*sin(ωt+Ф0)其中,u(t)為對應(yīng)于任意確定時刻的正弦波的幅度值,Um是正弦波的最大幅度值,ω為正弦波的頻率值,單位是弧度/秒,t為時間,單位是秒。Ф0是當(dāng)t=0時,正弦波所處的相位,也叫初相位角,單位是弧度/秒。
154. 一個正弦波有三個參量可調(diào),它們是幅度、頻率和相位,所以可以得出三種數(shù)字?jǐn)?shù)據(jù)的調(diào)制編碼方式。
155. 振幅鍵控方式(ASK)這種調(diào)制方式是根據(jù)信號的不同,調(diào)節(jié)正弦波的幅度。
156. 移頻鍵控方式(FSK)這種調(diào)制方式是根據(jù)信號的不同,調(diào)節(jié)正弦波的頻率。
157. 移相鍵控方式(PSK)這種調(diào)制方式是根據(jù)信號的不同,調(diào)節(jié)正弦波的相位。
158. 移相鍵控包括絕對調(diào)相和相對調(diào)相兩種。同時,移相鍵控還可以實現(xiàn)多相相移鍵控,例如,將相位移動單位從180度變?yōu)?0度,就可以出現(xiàn)0、90、180、270四種情況,用數(shù)字表示就可以表示為00、01、10、11等。
159. 信號衰減分貝數(shù)的計算:信號衰減分貝數(shù)(db)=10×lg(通過信道后的信號功率/原有信號功率)。
160. 信號通頻特性曲線可以分為低通信道通頻特性曲線、高通信道通頻特性曲線和帶通信道通頻特性曲線三類。
161. 計算機內(nèi)部并行總線上的信號全部都是基帶信號,由于基帶信號中交流分量極其豐富,所以不適合長距離傳輸。
162. 信道干擾:指由于分子熱運動、環(huán)境電壓、電流波動、大氣雷電磁場的強烈變化對通信信道產(chǎn)生的影響。
163. 信噪比:指信號和噪氣的功率之比。信噪比(db)=10×lg(信號功率/噪氣功率)。
164. 信號的傳輸速率:在模擬信號中,如果在一秒鐘內(nèi),載波調(diào)制信號的調(diào)制狀態(tài)改變的數(shù)值有一次變化,就稱為一個波特(baud),模擬信號中的信號傳輸速率稱為調(diào)制速率,也稱為波特率。在數(shù)字信道中,每傳輸一位二進(jìn)制信號,就稱為一個比特,所以在數(shù)字信道中的數(shù)字傳輸速率是比特/秒,寫成b/s。
165. 數(shù)據(jù)傳輸速率與調(diào)制速率間的關(guān)系為:s=B*log2K其中:s表示數(shù)據(jù)傳輸速率,B表示調(diào)制速率,K表示多相調(diào)制的項數(shù)。
166. 奈奎斯特準(zhǔn)則(最高數(shù)據(jù)傳輸速率準(zhǔn)則):在一個理想的(即沒有噪聲的環(huán)境)具有低通矩形特性的信道中,如果信號的帶寬是B,則數(shù)據(jù)的最高傳輸速率(即接收方能夠可靠地收到信號的最大速率)為Rmax=2B 單位為b/s。
167. 香農(nóng)定理:信號在有噪聲的信道中傳輸時,數(shù)據(jù)的最高傳輸速率為:
Rmax=B×log2(s/n+1)
其中:B為信道帶寬,S為信號功率,n為噪聲功率。如果提供的條件是信噪比的分貝數(shù),則應(yīng)將其轉(zhuǎn)換為無量綱的功率比。例如:信噪比為30的無量綱的功率比為:
根據(jù):信噪比=10×lgS/N,得出lgS/N=30/10=3。則S/N=103=1000。
168. 在一條物理通信線路上建立多條邏輯通信信道,同時傳輸若干路信號的技術(shù)叫做多路復(fù)用技術(shù)。
169. 頻分多路復(fù)用:是一個利用載波頻率的取得、信號對載波的調(diào)制、調(diào)制信號的接收、濾波和解調(diào)等手段,實現(xiàn)多路復(fù)用的技術(shù)。
170. 波分多路復(fù)用:在一條光纖信道上,按照光波的波長不同劃分成若干個子信道,每個信道傳輸一路信號。
171. 時分多路復(fù)用:把一個物理信道劃分成若干個時間片,每一路信號使用一個時間片。各路信號輪流使用這個物理信道。
172. 同步時分多路復(fù)用:是時分多路復(fù)用技術(shù)的一個分支,在這種技術(shù)中,每路信號都有一個相同大小的時間片,它的優(yōu)點是控制簡單,較容易實現(xiàn)。缺點是在各路信號傳輸請求不均衡的情況下,設(shè)備利用率較低。
173. 異步時分多路復(fù)用:也叫統(tǒng)計時分多路復(fù)用,它是根據(jù)用戶對時間片的需要來分配時間片,沒有數(shù)據(jù)傳輸?shù)挠脩舨环峙鋾r間片,同時,對每一個時間片加上用戶標(biāo)識,以區(qū)別該時間片屬于哪一個用戶。由于一個用戶的數(shù)據(jù)并不按固定的時間間隔來發(fā)送,所以稱為異步。這種模式常被用于高速遠(yuǎn)程通信過程中,例如:ATM。
174. 廣域網(wǎng)中的數(shù)據(jù)鏈路:在廣域網(wǎng)上,數(shù)據(jù)由信源端發(fā)出,要經(jīng)過一系列的中間結(jié)點到達(dá)信宿,信源點、中間結(jié)點、通信線路和信宿結(jié)點就構(gòu)成了數(shù)據(jù)鏈路。
175. 數(shù)據(jù)傳送類型:在廣域網(wǎng)中,數(shù)據(jù)傳送分為兩種類型,即線路交換方式和存儲轉(zhuǎn)發(fā)交換方式。
176. 線路交換方式:在這種方式中,各中間節(jié)點的作用僅限于連通物理線路,對于線路中的數(shù)據(jù)不做任何軟件處理,這種工作方式包括線路建立、通信和線路釋放三個階段。
177. 存儲轉(zhuǎn)發(fā)工作方式:在這種方式中,各中間節(jié)點對線路中的數(shù)據(jù)進(jìn)行收、存、驗、算、發(fā)操作,即接收、保存、校驗、計算發(fā)送路由、發(fā)送等。存儲轉(zhuǎn)發(fā)工作方式包括數(shù)據(jù)報方式和虛電路方式兩種。
178. 數(shù)據(jù)報方式:在數(shù)據(jù)報方式下,網(wǎng)絡(luò)傳遞的是報文分組。報文分組所需經(jīng)過的站點并不事先確定,在數(shù)據(jù)鏈路上的每一個站點都要執(zhí)行收、存、驗、算、發(fā)等5項任務(wù)。它的特點為:同一報文的不同分組可以經(jīng)由不同的路徑到達(dá)信宿;由于經(jīng)過的路徑不同,可能形成分組到達(dá)順序亂序、重復(fù)或丟失;由于每個站點都要執(zhí)行5項任務(wù),所以花費的時間較長,通信效率較低。數(shù)據(jù)報方式適合于突發(fā)性的通信要求,不適合長報文和會話式通信。
179. 虛電路方式:虛電路方式是在通信之間由信源向信宿發(fā)出呼叫,這個呼叫信號是一個以無連接方式發(fā)出的特殊分組,途經(jīng)的站點根據(jù)這個呼叫進(jìn)行路由計算,同時為這組報文建立一個路由表,信宿端在收到呼叫分組后發(fā)回應(yīng)答分組,完成虛電路的建立。虛電路建立后即可以開始通信了。虛電路方式有以下特點:先在收發(fā)雙方之間建立邏輯信道;同一報文的分組不必自帶信宿地址和信源地址,中間節(jié)點依據(jù)已建立的路由表通過查看報文號確定轉(zhuǎn)發(fā)路由,節(jié)點只對報文分組進(jìn)行差錯檢驗;由于各個分組有同一條通道傳輸,所以不會出現(xiàn)分組丟失、亂序和重復(fù)的現(xiàn)象;由于一個節(jié)點建立了一張路由表,表中注明了通過這個節(jié)點的不同報文的下一個節(jié)點的路由,所以在每一個節(jié)點上可以與其它節(jié)點建立多條虛電路連接。
180. 數(shù)據(jù)通信的同步:通信雙方的計算機要正確地傳遞數(shù)據(jù)就必須把由于時鐘期不同所引起的誤差控制在不影響正確性的范圍之內(nèi),我們稱這種技術(shù)為同步技術(shù)。
181. 位同步和字符同步:接收方計算機能夠取得發(fā)送方計算機的時鐘信號,并依據(jù)接收到的時鐘周期來判讀接收到的數(shù)據(jù),我們稱取得發(fā)送方時鐘信號來調(diào)整接收方計算機的時鐘信號的技術(shù)叫位同步技術(shù)。
182. 字符同步就是每次傳送一組字符,在同時開始發(fā)送――接收時,雙方時鐘是不存在誤差的,在發(fā)送字符的這段時間內(nèi),誤差的積累值不影響信號傳輸?shù)臏?zhǔn)確性,這種同步技術(shù)就叫做字符同步。同符同步技術(shù)可以分為同步式字符同步和異步式字符同步。
183. 同步式字符同步:發(fā)送方計算機在每組字符之前發(fā)送一串特定格式的字符,接收方計算機利用這些信號來調(diào)整自己的時鐘盡可能地接近發(fā)送時鐘。這組信號叫做同步控制符SYN。這保證字符組的正確性,這組字符有特定的結(jié)構(gòu)。
184. 異步式字符同步:發(fā)送方每發(fā)送一個字符,字符之間的間隔不確定,為了正確判別每個字符的到來,線路不時保持高電來,一旦出現(xiàn)了一位低電平,就表示要開始數(shù)據(jù)傳輸了,因此這一位稱為起始位,一個字符傳輸完畢后,再加上1、1.5或2位高電平,稱為終止位。
185. 內(nèi)同步:時鐘信號是從接收的數(shù)據(jù)中提取的,如曼徹斯特編碼或差分曼徹斯特編碼。
186. 外同步:時鐘信號是從另一條線路中傳送過來的,稱為外同步。
187. 傳輸差錯:信號通過信道后受噪聲影響而使得接收的數(shù)據(jù)和發(fā)送的數(shù)據(jù)不相同的現(xiàn)象稱為傳輸差錯。
188. 差錯控制:有效在檢測出存在于數(shù)據(jù)中的差錯并進(jìn)行糾正的過程。
189. 糾錯碼和檢錯碼:糾錯碼利用附加的信息在接收端能夠檢測和校正所有的差錯,如海明碼;檢錯碼:檢錯碼利用附加的信息在接收端能夠檢測出所有的或者是絕大部分的差錯。
190. 重傳機制:一旦檢測出接收到的數(shù)據(jù)有錯誤,就要求發(fā)送方重新發(fā)送相關(guān)的數(shù)據(jù)。
191. 檢錯碼的兩大類別:奇偶校驗編碼和循環(huán)冗余編碼。
192. 奇偶校驗碼的基本思路是:發(fā)送方在發(fā)送數(shù)據(jù)時,首先將數(shù)據(jù)中1的個數(shù)進(jìn)行統(tǒng)計,確定是單數(shù)還是雙數(shù),(對于奇校驗,當(dāng)1的個數(shù)為偶數(shù)時,校驗位為1,當(dāng)1的個數(shù)為奇數(shù)時,校驗為為0。)并將統(tǒng)計結(jié)果發(fā)送到接收方,接收方根據(jù)校驗位的值和所接收到的數(shù)據(jù)中1的個數(shù)判斷接收數(shù)據(jù)是否正確。
193. 奇偶校驗可以分為水平校驗、垂直奇偶校驗和混合奇偶校驗三種。
194. 循環(huán)冗余編碼:工作原理如下:
收發(fā)雙方依所協(xié)議的規(guī)定使用一個CRC生成多項式G(x)。常用的多項式有:
CRC-12:G(x)=x12+x11+x3+x2+x+1
CRC-16:G(x)=x16+x15+x2+1
CRC-CCITT:G(x)=x16+x12+x5+1
CRC-32:G(x)=x32+x26+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1
計算方法為:最高次方?jīng)Q定二進(jìn)制數(shù)字序列,凡有x的位置為1,其它位置為0。
根據(jù)二進(jìn)行制數(shù)字序列的位數(shù)n,在要發(fā)送的數(shù)據(jù)后面補n-1個0;
將得到的新的數(shù)據(jù)除以二進(jìn)制數(shù)字序列(使用異或算法,不借位),得到一個n-1位數(shù)的余數(shù)m
將原來要發(fā)送的數(shù)據(jù)序列與余數(shù)m構(gòu)成一個新的數(shù)字序列進(jìn)行發(fā)送。
接收方接到發(fā)送方發(fā)來的數(shù)據(jù)后,將收到的數(shù)據(jù)依然用規(guī)定的二進(jìn)制序列來除,如果得到的余數(shù)為0,則數(shù)據(jù)正確,否則重發(fā)。
195. 差錯控制的機制:自動請求重發(fā)(ARQ)、向前糾錯(FEC)、反饋檢驗。
196. 自動請求重發(fā):發(fā)現(xiàn)錯誤后,要求對方重發(fā)的一種差錯控制機制;
197. 向前糾錯:發(fā)送端使用糾錯碼,接收端可以自動糾錯。
198. 反饋檢驗:接收端在接收的同時,不斷把接收到的數(shù)據(jù)發(fā)回數(shù)據(jù)發(fā)送端,發(fā)送端檢驗收到的回饋數(shù)據(jù),有錯即重發(fā)。
199. 計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)體系結(jié)構(gòu):從計算機網(wǎng)絡(luò)通信所需的功能來描述計算機網(wǎng)絡(luò)的結(jié)構(gòu)。
200. 網(wǎng)絡(luò)體系結(jié)構(gòu)的分層原理:計算機網(wǎng)絡(luò)體系結(jié)構(gòu)采取了分層的方法,一個層次完成一項相對獨立的功能,在層次之間設(shè)置了通信接口。這樣設(shè)置的優(yōu)點是由于每一個層次的功能是相對獨立的,所需完成這項功能的軟件就可以獨立設(shè)計、獨立調(diào)試。如果其中一個層次的功能有所變化,或者一個軟件要采用新技術(shù),都不會對其它層次產(chǎn)生影響,利于每一個層次的標(biāo)準(zhǔn)化。
201. 計算機網(wǎng)絡(luò)協(xié)議的三要素:語法、語義、時序。
202. 語法:用戶數(shù)據(jù)的控制信息結(jié)構(gòu)及格式。
203. 語義:需要發(fā)出何種控制信息,以及完成的動作及作出的響應(yīng)。
204. 時序:對事件實現(xiàn)順序的詳細(xì)說明。
205. 接口:同一個節(jié)點內(nèi)不同層次間交換信息的連接。
206. 體系結(jié)構(gòu):由分層協(xié)議和不同層次的接口構(gòu)成的網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層次協(xié)議的集合。
207. ISO/OSI RM:由國際標(biāo)準(zhǔn)化組織(ISO)制訂的開放系統(tǒng)互連參考模型OSI RM(Open System Interconnection Reference Model)。ISO在1978年提出,1983年正式成為國際標(biāo)準(zhǔn)ISO7498。
208. OSI劃分七個層次的主要原則:
a.這是一種將異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu),劃分層次要根據(jù)理論上需要的不同等級劃分,各個節(jié)點具有相同的層次。
b.不同系統(tǒng)上的相同層次的實體稱為同等層實體,具有相同的功能。
c.每一層完成所定義的功能,修改本層次的功能并不影響其它層次。
d.每一層使用下層提供的服務(wù),向上層提供服務(wù)。
e.層次之間通過相鄰層次的接口進(jìn)行通信。
209. 計算機網(wǎng)絡(luò)上傳遞的數(shù)據(jù)信息的構(gòu)成:計算機網(wǎng)絡(luò)上傳遞的數(shù)據(jù)信息由兩大部分構(gòu)成,它們是正文部分和附加信息。各種信息的結(jié)構(gòu)都由網(wǎng)絡(luò)的協(xié)議規(guī)定。
210. OSI各層的功能:
(1)、物理層:物理層的功能在于提供DTE和DCE之間二進(jìn)制數(shù)據(jù)傳輸?shù)臈l件。其功能包括通信線路的建立、保持和斷開物理連接三過過程,它包括以下四個特性:
a.機械特性:定義了DCE與DTE設(shè)備間接口的插接件連接方式,如幾何盡寸、引線排列、鎖定裝置等。如RS232D標(biāo)準(zhǔn)(ISO2110)。
b.電氣特性:定義了DTE與DCE之間接口線的電氣連接方式,如CCITT制訂的V系列標(biāo)準(zhǔn)(V.25、V.28、V.35)等。
c.功能特性:定義了DTE和DCE間每一條接口線的功能,包括接口線功能的規(guī)定方法、接口線的分類(數(shù)據(jù)線、控制線、時鐘線、接地線)等。
d.規(guī)程特性:定義了如何使用這些接口線,主要涉及與接口靜止?fàn)顟B(tài)有關(guān)的特性,描述了接口靜止?fàn)顟B(tài)之間相互轉(zhuǎn)移的關(guān)系。
(2)、數(shù)據(jù)鏈路層:在物理信道的基礎(chǔ)上建立的,具有一定的信息傳輸格式和傳輸控制功能,保證數(shù)據(jù)塊從數(shù)據(jù)鏈路的一端準(zhǔn)確地傳輸?shù)搅硪欢说囊粋層次。它的功能是利用物理層提供的服務(wù),在通信實體間傳輸以“數(shù)據(jù)鏈路服務(wù)數(shù)據(jù)單元”(OSI參考模型)或“幀”(X.25)為單位的數(shù)據(jù)包,并采用差錯控制和流量控制方法建立可靠的數(shù)據(jù)傳輸鏈路。該層協(xié)議分為面向字符的傳輸規(guī)程(如基本型傳輸控制規(guī)程)和面向比特的傳輸控制規(guī)程(如高級數(shù)據(jù)鏈路規(guī)程HDLC)!P(guān)于高級數(shù)據(jù)鏈路規(guī)程的有關(guān)特性,將在下文中列出。
(3)、網(wǎng)絡(luò)層:即通信子網(wǎng)層,它的功能是在信源和信宿之間建立邏輯鏈路,為報文或報文分組的傳輸選擇合適的路由以實現(xiàn)網(wǎng)絡(luò)的互連,并針對網(wǎng)絡(luò)情況實現(xiàn)擁塞控制。其主要功能為:
a.負(fù)責(zé)將上層(傳輸層)送到本層的報文轉(zhuǎn)換成報文分組,并將分組在發(fā)信節(jié)點和收信節(jié)點間進(jìn)行傳送,負(fù)責(zé)將收到的報文分組裝配還原成報文,并交付給傳送層。(報文轉(zhuǎn)換)
b.報文分組需要在發(fā)信節(jié)點和收信節(jié)點間立起的連接上進(jìn)行傳送,這種網(wǎng)絡(luò)連接是穿過通信子網(wǎng)建立的邏輯信道(虛電路)。網(wǎng)絡(luò)層負(fù)責(zé)邏輯信道的建立以及從源到目的的路由選擇。(建立邏輯信道、路由選擇)
c.規(guī)定了網(wǎng)絡(luò)節(jié)點和虛電路的一種標(biāo)準(zhǔn)接口,完成虛電路(網(wǎng)絡(luò)連接)的建立、拆除和通信管理,包括路徑控制、流量控制、差錯控制等。
d.網(wǎng)絡(luò)層提供面向連接的和無連接的兩大類服務(wù)。
(4)、傳輸層:是計算機-計算機層,其功能是向用戶提供可靠的端-端服務(wù)。它負(fù)責(zé)從會話層接收數(shù)據(jù)傳遞給網(wǎng)絡(luò)層、從網(wǎng)絡(luò)層接收數(shù)據(jù)傳遞給會話層(實現(xiàn)報文的透明傳輸),建立、管理和拆除傳送連接并向會話層提供服務(wù)。
應(yīng)當(dāng)特別指出的是,傳輸層是處于分層結(jié)構(gòu)高層和低層之間的一層,它使用傳輸控制協(xié)議,實現(xiàn)不同的計算機系統(tǒng)之間、不同的計算機網(wǎng)絡(luò)系統(tǒng)之間信息的可靠傳輸。從物理層到傳輸層,它們都是面各數(shù)據(jù)的,而會話層、表示層和應(yīng)用層則是面向用戶的。
(5)、會話層:負(fù)責(zé)用戶進(jìn)程之間邏輯信道的建立、結(jié)束和對話控制,確保會話過程的連續(xù)性以及管理數(shù)據(jù)交換等。其服務(wù)過程可以分為會話連接的建立、數(shù)據(jù)傳送、會話連接的釋放。
(6)、表示層:表示層的功能是處理OSI系統(tǒng)之間用戶信息的表示問題。包括數(shù)據(jù)的語義和語法,根據(jù)需要進(jìn)行語法轉(zhuǎn)換(如代碼轉(zhuǎn)換、字符集轉(zhuǎn)換、數(shù)據(jù)格式的修改等)和傳送語法的選擇,數(shù)據(jù)加密和解密、數(shù)據(jù)壓縮和恢復(fù)等。
(7)、應(yīng)用層:是OSI參考模型中的最高層,為應(yīng)用進(jìn)程提供信息交換和遠(yuǎn)程操作。用戶的應(yīng)用進(jìn)程對用戶的表現(xiàn)是應(yīng)用軟件,它包括虛擬終端(VT)、文件傳送(FTP)、訪問與管理等。
211. 高級數(shù)據(jù)鏈路規(guī)程(HDLC),是位于數(shù)據(jù)鏈路層的協(xié)議之一,其工作方式可以支持半雙工、全雙工傳送,支持點到點、多點結(jié)構(gòu),支持交換型、非交換型信道,它的主要特點包括以下幾個方面:
a.透明性:為實現(xiàn)透明傳輸,HDLC定義了一個特殊標(biāo)志,這個標(biāo)志是一個8位的比特序列,(01111110),用它來指明幀的開始和結(jié)束。同時,為保證標(biāo)志的唯一性,在數(shù)據(jù)傳送時,除標(biāo)志位外,采取了0比特插入法,以區(qū)別標(biāo)志符,即發(fā)送端監(jiān)視比特流,每當(dāng)發(fā)送了連續(xù)5個1時,就插入一個附加的0,接收站同樣按此方法監(jiān)視接收的比特流,當(dāng)發(fā)現(xiàn)連續(xù)5個1時而第六位為0時,即刪除這位0。
b.幀格式:HDLC幀格式包括地址域、控制域、信息域和幀校驗序列。
c.規(guī)程種類:HDLC支持的規(guī)程種類包括異步響應(yīng)方式下的不平衡操作、正常響應(yīng)方式下的不平衡操作、異步響應(yīng)方式下的平衡操作。
212. 邏輯鏈路:指鏈路在事實上已經(jīng)連接好,信息通過所選擇的鏈路集合,是選定的信息通道。邏輯鏈路也稱為路由。
213. 一般情況下,我們把物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層稱為七層協(xié)議的基礎(chǔ)層次。其中物理層是針對傳輸介質(zhì)的,數(shù)據(jù)鏈路層是針對數(shù)據(jù)的依據(jù)點對點的比特傳輸,網(wǎng)絡(luò)層是依據(jù)路由選擇,針對網(wǎng)絡(luò)。
214. TCP/IP參考模型:TCP/IP參考模型只有四層,它們是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。其中網(wǎng)絡(luò)接口層相當(dāng)于七層模型中的物理層和數(shù)據(jù)鏈路層。所以,TCP/IP參考模型實際上具有七層協(xié)議中的五層。
215. 局域網(wǎng)操作系統(tǒng):能夠提供基本的網(wǎng)絡(luò)服務(wù)功能,面向多種類型的局域網(wǎng),能夠支持用戶的各種需求的操作系統(tǒng)。也稱為通用型網(wǎng)絡(luò)操作系統(tǒng)。
216. 局域網(wǎng)操作系統(tǒng)的主要功能:提供網(wǎng)絡(luò)通信服務(wù)和信息服務(wù);管理文件;分布式服務(wù);internet/intranet服務(wù);網(wǎng)絡(luò)管理和安全服務(wù)。
217. 常用的局域網(wǎng)操作系統(tǒng):NetWare、Unix、WindowsNT、Linux。
四、局域網(wǎng)基本工作原理
218. 局域網(wǎng)的技術(shù)特點:第一、通常為一個單門所有,覆蓋比較小的地理范圍(1km~10km),以處理內(nèi)部信息為主要多余目標(biāo),易于建立、維護(hù)和擴展;第二、數(shù)據(jù)傳輸率高、誤碼率低;第三、主要技術(shù)要素是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和介質(zhì)防問控制方法。
219. 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu):總線型、環(huán)型、星型、樹型等。主要使用的拓?fù)浣Y(jié)構(gòu)是總線型、星型和環(huán)型。
220. 以太網(wǎng)工作原理:以太網(wǎng)是一種采用了帶有沖突檢測的載波偵聽多路訪問控制方法(CSMA/CD)且具有總線型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。其具體的工作方法為:每個要發(fā)送信息數(shù)據(jù)的節(jié)點先接收總線上的信號,如果總線上有信號,則說明有別的節(jié)點在發(fā)送數(shù)據(jù)(總線忙),要等別的節(jié)點發(fā)送完畢后,本節(jié)點才能開始發(fā)送數(shù)據(jù);如果總線上沒有信號,則要發(fā)送數(shù)據(jù)的節(jié)點先發(fā)出一串信號,在發(fā)送的同時也接收總線上的信號,如果接收的信號與發(fā)送的信號完全一致,說明沒有和其它站點發(fā)生沖突,可以繼續(xù)發(fā)送信號。如果接收的信號和發(fā)送信號不一致,說明總線上信號產(chǎn)生了“疊加”,表明此時其它節(jié)點也開始發(fā)送信號,產(chǎn)生了沖突。則暫時停止一段時間(這段時間是隨機的),再進(jìn)行下一次試探。
221. 令牌總線網(wǎng)的工作原理:令牌總線網(wǎng)是一種采用了令牌介質(zhì)訪問控制方法(Token)且具有總線型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。它的工作原理為:具有發(fā)送信息要求的節(jié)點必須持有令牌,(令牌是一個特殊結(jié)構(gòu)的幀),當(dāng)令牌傳到某一個節(jié)點后,如果該節(jié)點沒有要發(fā)送的信息,就把令牌按順序傳到下一個節(jié)點,如果該節(jié)點需要發(fā)送信息,可以在令牌持有的最大時間內(nèi)發(fā)送自己的一個幀或多個數(shù)據(jù)幀,信息發(fā)送完畢或者到達(dá)持有令牌最大時間時,節(jié)點都必須交出令牌,把令牌傳送到下一個節(jié)點。令牌總線網(wǎng)在物理拓?fù)渖鲜强偩型的,在令牌傳遞上是環(huán)型的。在令牌總線網(wǎng)中,每個節(jié)點都要有本節(jié)點的地址(TS),以便接收其它站點傳來的令牌,同時,每個節(jié)點必須知道它的上一個節(jié)點(PS)和下一個節(jié)點的地址(NS),以便令牌的傳遞能夠形成一個邏輯環(huán)型。
222. 令牌環(huán)網(wǎng):令牌環(huán)網(wǎng)在拓?fù)浣Y(jié)構(gòu)上是環(huán)型的,在令牌傳遞邏輯上也是環(huán)型的,在網(wǎng)絡(luò)正常工作時,令牌按某一方向沿著環(huán)路經(jīng)過環(huán)路中的各個節(jié)點單方向傳遞。握有令牌的站點具有發(fā)送數(shù)據(jù)的權(quán)力,當(dāng)它發(fā)送完所有數(shù)據(jù)或者持有令牌到達(dá)最大時間時,就要交就令牌。
223. IEEE802參考模型:IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的,稱為IEEE802標(biāo)準(zhǔn),這個標(biāo)準(zhǔn)對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層,但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質(zhì)訪問控制子層(MAC)。
224. IEEE802協(xié)議包括了如下標(biāo)準(zhǔn):
a.802.1標(biāo)準(zhǔn):包含了局域網(wǎng)的體系結(jié)構(gòu)、網(wǎng)絡(luò)管理、性能測試、網(wǎng)絡(luò)互連以及接口原語等。
b.802.2標(biāo)準(zhǔn):定義了邏輯鏈路控制協(xié)議(LLC)協(xié)議的功能及其服務(wù)。
c.802.3標(biāo)準(zhǔn):定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范,隨著網(wǎng)絡(luò)的不斷發(fā)展,目前該標(biāo)準(zhǔn)不引伸出了802.3u標(biāo)準(zhǔn),主要適用于100Base-T(快速以太網(wǎng))。
d.802.4標(biāo)準(zhǔn):定義了令牌總線(Token Bus)介質(zhì)訪問控制子層與物理層的規(guī)范。
e.802.5標(biāo)準(zhǔn):定義了令牌環(huán)(Token Ring)介質(zhì)訪問控制子層與物理層的規(guī)范。
225. 局域網(wǎng)組網(wǎng)所需的傳輸介質(zhì):組成一個局域網(wǎng)的傳輸介質(zhì)可以是同軸電纜、雙絞線、光纖、微波或無線電波。
226. 局域網(wǎng)組網(wǎng)時所需的設(shè)備包括:網(wǎng)卡、集線器、中繼器、局域網(wǎng)交換機等。
227. 同軸電纜的組網(wǎng)方法之一,10Base-5標(biāo)準(zhǔn):該標(biāo)準(zhǔn)使用波阻抗為50Ω的寬帶同軸電纜組成標(biāo)準(zhǔn)的以太網(wǎng),其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、5表示一個網(wǎng)段的最大長度為500米。如果要擴大網(wǎng)絡(luò)規(guī)模,則可以使用中繼器,但中繼器的個數(shù)不能超過四個。因此,10Base-5的最大傳輸距離應(yīng)為2.5km。粗纜所用的連接器是AUI接口。
228. 同軸電纜的組網(wǎng)方法之二,10Base-2標(biāo)準(zhǔn):該標(biāo)準(zhǔn)使用波阻抗為50Ω的細(xì)同軸電纜組成標(biāo)準(zhǔn)的以太網(wǎng),其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、2表示一個網(wǎng)段的最大長度為185米。細(xì)纜所用的連接器為BNC接口。
229. 雙絞線組網(wǎng)方法:符合IEEE802.3 10MB/s基帶雙絞線的標(biāo)準(zhǔn)局域網(wǎng)稱為10BASE-T,T表示傳輸介質(zhì)類型為雙絞線。在這種聯(lián)網(wǎng)方式中,最大的特點是以集線器為連接核心,計算機通過安裝具有RJ45插座的以太網(wǎng)卡與集線器連接,聯(lián)網(wǎng)的雙絞線長度(計算機到集線器、集線器到集線器)不能大于100米。
230. 交換式局域網(wǎng)組網(wǎng):與集線器方法基本類似,但網(wǎng)絡(luò)連接中心是交換機而不再是集線器。
231. 智能大廈(5A系統(tǒng)):包括辦公自動化OAS、通信自動化CAS、樓宇自動化BAS、消防自動化FAS和信息自動化MAS。
232. 網(wǎng)絡(luò)互連的分類:網(wǎng)絡(luò)互聯(lián)可以分為局域網(wǎng)間互聯(lián)、廣域網(wǎng)間互聯(lián)、局域網(wǎng)對廣域網(wǎng)互聯(lián)、局域網(wǎng)通過廣域網(wǎng)與局域網(wǎng)互聯(lián)等。從通信協(xié)議角度劃分,可以分為物理層互聯(lián)、數(shù)據(jù)鏈路層互聯(lián)、網(wǎng)絡(luò)層互聯(lián)、傳輸層及以上高層協(xié)議互聯(lián)等。
233. 網(wǎng)絡(luò)互聯(lián)設(shè)備:包括中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)等。
234. 中繼器:用于連接兩個物理層協(xié)議相同的局域網(wǎng)網(wǎng)絡(luò),中繼器起到了擴大廣播范圍的作用,但不能隔離局域網(wǎng)。
235. 網(wǎng)橋:網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)局域網(wǎng)互聯(lián)的設(shè)備,它用于使用不同的物理層協(xié)議的局域網(wǎng)互聯(lián)。根據(jù)網(wǎng)絡(luò)連接地域的不同,可以分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋;根據(jù)運行設(shè)備是否獨立劃分,可以分為內(nèi)部網(wǎng)橋和外部網(wǎng)橋;根據(jù)路由選擇方式不同,可能分為源選路徑網(wǎng)橋和透明網(wǎng)橋。使用網(wǎng)橋可以實現(xiàn)信息的控制傳輸,也就是說,網(wǎng)橋可以實現(xiàn)網(wǎng)段隔離。
236. 路由器:是在網(wǎng)絡(luò)層實現(xiàn)局域網(wǎng)網(wǎng)絡(luò)互聯(lián)的設(shè)備。當(dāng)數(shù)據(jù)包要在不同協(xié)議、不同體系結(jié)構(gòu)的網(wǎng)絡(luò)之間進(jìn)行傳輸時,路由器負(fù)責(zé)路由選擇和進(jìn)行數(shù)據(jù)包格式的轉(zhuǎn)換。
237. 網(wǎng)關(guān):當(dāng)高層協(xié)議不相同(指傳輸層、會話層、表示層和應(yīng)用層)的局域網(wǎng)要求實現(xiàn)互聯(lián)時需要使用的互聯(lián)設(shè)備。它可以完成報文格式轉(zhuǎn)換、地址映射、協(xié)議轉(zhuǎn)換和原語連接轉(zhuǎn)換等。
238. 網(wǎng)絡(luò)系統(tǒng)集成技術(shù):指以建立局域網(wǎng)為施工工程基礎(chǔ),綜合考慮單位對于網(wǎng)絡(luò)信息系統(tǒng)的需要,建立一個綜合利用各種網(wǎng)絡(luò)功能和以數(shù)據(jù)庫為信息中心的綜合管理信息系統(tǒng)的技術(shù)。
239. 集成系統(tǒng)的模式可以分為:客戶/服務(wù)器模式、客戶機/服務(wù)器模式、分布式計算模式、瀏覽器/服務(wù)器模式等。
240. 提高局域網(wǎng)用戶平均帶寬的幾種方式:局域網(wǎng)分隔法(將局域網(wǎng)按功能劃分為若干子網(wǎng),子網(wǎng)間用網(wǎng)橋聯(lián)接)、提高硬件性能法(采用能夠提供更大帶寬的硬件設(shè)備)、交換局域網(wǎng)法(采用交換機構(gòu)成交換式局域網(wǎng))。
241. 光纖分布式數(shù)據(jù)接口,F(xiàn)DDI:是種利用光纖構(gòu)成的雙環(huán)型局域網(wǎng)絡(luò),網(wǎng)絡(luò)中光信號采用ASK方式進(jìn)行調(diào)制,其數(shù)據(jù)傳輸速率可達(dá)100mb/s。網(wǎng)絡(luò)線路總長度可達(dá)100km。
242. 快速以太網(wǎng):采用IEEE802.3u標(biāo)準(zhǔn)組建的,符合100BASE-T協(xié)議的總線型局域網(wǎng)。
243. 千兆位以太網(wǎng):一種傳輸速率可以達(dá)到1000mb/s的以太網(wǎng)。
244. 交換式局域網(wǎng):采用了以局域網(wǎng)交換機為中心的拓?fù)浣Y(jié)構(gòu),每一個站點都與交換機相連,站點間可以并行地實現(xiàn)一對一通信的局域網(wǎng)。由于交換式局域網(wǎng)中的節(jié)點在進(jìn)行通信時,數(shù)據(jù)信息是點對點傳遞的,這些數(shù)據(jù)并不向其它站點進(jìn)行廣播,所以網(wǎng)絡(luò)的安全性較高,同時各節(jié)點可以獨享帶寬。
245. 虛擬局域網(wǎng)VLAN:通過相應(yīng)的硬件支持而在邏輯上將屬于同一工作性質(zhì)的節(jié)點劃分成若干個工作組,以實現(xiàn)工作組內(nèi)資源共享和工作組間互相通信的網(wǎng)絡(luò)。由于這種網(wǎng)絡(luò)在物理了并沒有隔離,所以稱為虛擬局域網(wǎng)。
五、InterNet基礎(chǔ)
246. InterNet的體系結(jié)構(gòu):InterNet由四個層次組成,由下向上分別為網(wǎng)絡(luò)接口層、無連接分組傳送層、可靠的傳送服務(wù)層和應(yīng)用服務(wù)層。
247. InterNet的結(jié)構(gòu)模式:InterNet采用一種層次結(jié)構(gòu),它由InterNet主干網(wǎng)、國家或地區(qū)主干網(wǎng)、地區(qū)網(wǎng)或局域網(wǎng)以及主機組成。
248. InterNet具體的組成部分:客戶機、服務(wù)器、信息資源、通信線路、局域網(wǎng)或區(qū)域網(wǎng)、路由器等。
249. InterNet的服務(wù)包括:電子郵件服務(wù)、WWW服務(wù)、遠(yuǎn)程登錄服務(wù)、文件傳送服務(wù)、電子公告牌、網(wǎng)絡(luò)新聞組、檢索和信息服務(wù)。
250. InterNet的地址結(jié)構(gòu):InterNet地址也稱IP地址,它由兩部分構(gòu)成。即網(wǎng)絡(luò)標(biāo)識(NetID)和主機標(biāo)識(HostID)。網(wǎng)絡(luò)標(biāo)識確定了該臺主機所在的物理網(wǎng)絡(luò),主機地址標(biāo)識確定了在某一物理網(wǎng)絡(luò)上的一臺主機。
251. IP地址編址方案:IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用。
252. 地址掩碼和子網(wǎng):地址掩碼的作用是將IP地址劃分為網(wǎng)絡(luò)標(biāo)識和主機標(biāo)識兩大部分,掩碼是與IP地址相對應(yīng)的32位數(shù)字,一般將前幾位設(shè)置為1,掩碼與IP地址按位進(jìn)行與運算,得出的結(jié)果即是網(wǎng)絡(luò)標(biāo)識。換句話說,與掩碼1相對應(yīng)的IP地址是網(wǎng)絡(luò)地址,其余是主機地址。
253. 域名系統(tǒng):域名系統(tǒng)是一個分布的數(shù)據(jù)庫,由它來提供IP地址和主機名之間的映射信息。它的作用是使IP地址和主機名形成一一對應(yīng)的關(guān)系。
254. 域名的格式:主機名.機構(gòu)名.網(wǎng)絡(luò)名.最高層域名
255. TCP/IP的設(shè)計目的:是獨立于機器所在的某個網(wǎng)絡(luò),提供機器之間的通用互連。
256. TCP/IP的分層:TCP/IP共分為四層,它們是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。其中網(wǎng)絡(luò)接口層對應(yīng)OSI協(xié)議中的物理層和數(shù)據(jù)鏈路層。
257. 應(yīng)用層:應(yīng)用層是TCP/IP中的最高層,用戶調(diào)用應(yīng)用程序來訪問互聯(lián)網(wǎng)提供的服務(wù),這些服務(wù)在OSI中由獨立的三層實現(xiàn)。應(yīng)用程序負(fù)責(zé)發(fā)送和接收數(shù)據(jù)。應(yīng)用程序?qū)?shù)據(jù)按要求的格式傳遞給傳輸層(傳送層)。這些服務(wù)包括:SMTP(簡單郵件發(fā)送協(xié)議)、HTTP(超文本傳輸協(xié)議)、FTP(文件傳輸協(xié)議)、SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)、DNS(域名服務(wù)系統(tǒng))等。
258. 傳送層:傳送層的基本任務(wù)是提供應(yīng)用層之間的通信,即端到端的通信。傳送層管理信息流,提供可靠的傳送服務(wù),以確保數(shù)據(jù)無差錯的、按序地到達(dá)。它包括面向連接的傳輸控制協(xié)議(TCP)和無連接的用戶數(shù)據(jù)報協(xié)議(UDP)。
259. TCP協(xié)議:TCP協(xié)議是傳輸控制協(xié)議,它是一個面向連接的可靠的傳輸協(xié)議,這個協(xié)議基于IP協(xié)議;赥CP協(xié)議的軟件在每一個站點上把要發(fā)送的TCP消息封裝在IP數(shù)據(jù)報中進(jìn)行發(fā)送。
260. UDP協(xié)議:指用戶數(shù)據(jù)報協(xié)議,它也是基于IP的一個協(xié)議,但它是無連接的不可靠的數(shù)據(jù)傳輸協(xié)議。
261. 網(wǎng)際層:網(wǎng)際層也稱IP層,負(fù)責(zé)處理機器之間的通信。它接收來自傳送層的請求,將帶有目的地址的分組發(fā)送出去,將分組封裝到IP數(shù)據(jù)報中,并填入報頭,使用路由算法以決定是直接將數(shù)據(jù)報傳送到目的地還是傳送給路由器,然后報數(shù)據(jù)報送至相應(yīng)的網(wǎng)絡(luò)接口來傳送,IP層還要處理接收到的數(shù)據(jù)報,檢驗其正確性,并決定是由本地接收還是路由至相應(yīng)的目的站。它包括以下協(xié)議:ICMP(網(wǎng)絡(luò)控制報文協(xié)議)、IP、ARP(地址解析協(xié)議)、RARP。(反向地址解析協(xié)議。
262. InterNet的接入方法:通過局域網(wǎng)連接、通過局域網(wǎng)間接連接、通過電話撥號連接以及使用DDN、ISDN、XDSL等方式。
263. IP協(xié)議:定義了在TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳送的基本單元,規(guī)定了互聯(lián)網(wǎng)上傳送的數(shù)據(jù)格式,完成路由選擇,選擇數(shù)據(jù)傳送的路徑;包含一組不可靠的分組傳送機制,指明了分組處理、差錯信息發(fā)生以及分組丟棄等機制。
IP協(xié)議的任務(wù)是通過互聯(lián)網(wǎng)傳遞數(shù)據(jù)報,各個IP數(shù)據(jù)報之間是相互獨立的。
264. IP數(shù)據(jù)報格式:IP數(shù)據(jù)報是IP的基本處理單元。傳送層的數(shù)據(jù)交給IP后,IP要在數(shù)據(jù)的前面加上一個IP數(shù)據(jù)報頭,也就是說,IP數(shù)據(jù)報是由所頭和數(shù)據(jù)兩部分構(gòu)成的。IP數(shù)據(jù)報頭包括了20個字節(jié)的固定部分和變長的選項部分。
265. 網(wǎng)絡(luò)接口層:網(wǎng)絡(luò)接口層也稱數(shù)據(jù)鏈路層,是TCP/IP協(xié)議的最底層。該層負(fù)責(zé)網(wǎng)絡(luò)的連接并提供網(wǎng)絡(luò)上的報文輸入輸出。它包括Ethernet、APPANET、TokenRing等。
六、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)
266. 計算機系統(tǒng)安全內(nèi)容:安全理論與策略、計算機安全技術(shù)、安全管理、安全評價、安全產(chǎn)品以及計算機犯罪與偵查、計算機安全法律、安全監(jiān)察等。
267. DoD(TCSEC)可信計算機系統(tǒng)評估標(biāo)準(zhǔn):是美國國防部在1985年正式頒布的,它將計算機安全等級劃分為四類七級,這七個等級從低到高依次為:D、C1、C2、C3、B1、B2、B3、A1。
268. 計算機系統(tǒng)安全問題分類:計算機系統(tǒng)安全問題共分為三類,它們是技術(shù)安全、管理安全和政策法律安全。
269. 技術(shù)安全:指通過技術(shù)手段(硬件的和軟件的)可以實現(xiàn)的對于計算機系統(tǒng)及其數(shù)據(jù)的安全保護(hù),要求做到系統(tǒng)受到攻擊以后,硬件、軟件不受到破壞,系統(tǒng)正常工作,數(shù)據(jù)不泄漏、丟失和更改。
270. 管理安全:指和管理有關(guān)的安全保障,如使得軟硬件不被物理破壞,非法人員進(jìn)入、機密泄露等。
271. 政策法律安全是指政府及相關(guān)管理部門所制訂的法律、法規(guī)、制度等。
272. 信息安全的構(gòu)成:信息安全包括計算機安全和通信安全兩部分。
273. 信息安全的目標(biāo):維護(hù)信息的保密性、完整性、可用性和可審查性。
274. 保密性:使系統(tǒng)只向授權(quán)用戶提供信息,對于未被授權(quán)使用者,這些信息是不可獲取或不可理解的。
275. 完整性:使系統(tǒng)只允許授權(quán)的用戶修改信息,以保證所提供給用戶的信息是完整無缺的。
276. 可用性:使被授權(quán)的用戶能夠從系統(tǒng)中獲得所需的信息資源服務(wù)。
277. 可審查性:使系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的動作均有說明性記錄可查。
278. 安全威脅:是指某個人、物、事件或概念對某一信息資源的保密性、完整性、可用性或合法使用所造成的危險;镜陌踩{包括:信息泄露、完整性破壞、業(yè)務(wù)拒絕和非法使用。
279. 安全威脅的表現(xiàn)形式:包括信息泄露、媒體廢棄、人員不慎、授權(quán)侵犯、非授權(quán)訪問、旁路控制、假冒、竊聽、電磁/射頻截獲、完整性侵犯、截獲/修改、物理侵入、重放、業(yè)務(wù)否認(rèn)、業(yè)務(wù)拒絕、資源耗盡、業(yè)務(wù)欺騙、業(yè)務(wù)流分析、特洛伊木馬、陷門等。
280. 安全攻擊:所謂安全攻擊,就是某種安全威脅的具體實現(xiàn)。它包括被動攻擊和主動攻擊兩大部分。
281. 被動攻擊:是對信息的保密性進(jìn)行攻擊,即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價值的情報,但它并不修改信息的內(nèi)容。它的目標(biāo)是獲得正在傳送的信息,其特點是偷聽或監(jiān)視信息的傳遞。它包括信息內(nèi)容泄露和業(yè)務(wù)流分析兩大類。
282. 主動攻擊:主動攻擊是攻擊信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。主動攻擊一般包括中斷、偽造、更改等。
283. 防護(hù)措施:一個計算機信息系統(tǒng)要對抗各種攻擊。避免受到安全威脅,應(yīng)采取的安全措施包括:密碼技術(shù)、物理安全、人員安全、管理安全、媒體安全、輻射安全和生命周期控制。
284. 信息系統(tǒng)安全體系結(jié)構(gòu):包括安全特性、系統(tǒng)單元和開放系統(tǒng)互連參考模型(OSI)結(jié)構(gòu)層次三大部分。
285. GB-17858-1999計算機系統(tǒng)系統(tǒng)安全保護(hù)等級劃分的基本準(zhǔn)則,規(guī)定計算機系統(tǒng)的安全保護(hù)能力劃分為5個等級,最高等級為5級。
286. 網(wǎng)絡(luò)安全:指分布式計算機環(huán)境中對信息傳輸、存儲、訪問等處理提供安全保護(hù),以防止信息被竊取、篡改和非法操作,而且對合法用戶不發(fā)生拒絕服務(wù),網(wǎng)絡(luò)安全系統(tǒng)應(yīng)提供保密性、完整性和可用性三個基本服務(wù),在分布網(wǎng)絡(luò)環(huán)境下還應(yīng)提供認(rèn)證、訪問控制和抗抵賴等安全服務(wù)。完整的網(wǎng)絡(luò)安全保障體系應(yīng)包括保護(hù)、檢測、響應(yīng)、恢復(fù)等四個方面。
287. 網(wǎng)絡(luò)安全策略:就是有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和細(xì)則,是指在某個安全區(qū)域中,用于所有與安全活動相關(guān)的一套規(guī)則。這些規(guī)則上由此安全區(qū)域中設(shè)立的一個安全權(quán)力機構(gòu)建立,并由安全控制機構(gòu)來描述、實施和實現(xiàn)。
288. 安全策略包括:安全策略安全策略目標(biāo)、機構(gòu)安全策略、系統(tǒng)安全策略三個等級。
289. 安全策略目標(biāo):指某個機構(gòu)對所要保護(hù)的特定資源要達(dá)到的目的所進(jìn)行的描述。
290. 機構(gòu)安全策略:指一套法律、規(guī)則及實際操作方法,用于規(guī)范某個機構(gòu)如何來管理、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)。
291. 系統(tǒng)安全策略:描述如何將某個特定的信息技術(shù)系統(tǒng)付諸工程實現(xiàn),以支持此機構(gòu)的安全策略要求。
292. 安全策略的基本組成部分:安全策略的基本組成包括授權(quán)、訪問控制策略、責(zé)任。
293. 安全策略的具體內(nèi)容:網(wǎng)絡(luò)管理員的責(zé)任、網(wǎng)絡(luò)用戶的安全策略、網(wǎng)絡(luò)資源的使用授權(quán)、檢測到安全問題時的策略。
294. 安全策略的作用:定義該安全計劃的目的和安全目標(biāo)、把任務(wù)分配給具體部門人員、明確違反政策的行為及處理措施。受到安全策略制約的任何個體在執(zhí)行任務(wù)時,需要對他們的行動負(fù)責(zé)任。
295. 安全服務(wù):是指提高一個組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務(wù),這些服務(wù)的目的是對抗安全攻擊,它們一般使用一種或多種安全機制來實現(xiàn)。國際標(biāo)準(zhǔn)化組織對開放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù),它們是:認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、防抵賴服務(wù)。
296. 安全機制:指用來檢測、預(yù)防或從安全攻擊中恢復(fù)的機制。它分為兩大類,一是與安全服務(wù)有關(guān),二是與管理有關(guān)。它包括:加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、防業(yè)務(wù)流分析機制、路由控制機制、公證機制等8種。
297. IP層安全協(xié)議:指在TCP/IP協(xié)議集的網(wǎng)絡(luò)層上的安全服務(wù),用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩。它的?yōu)點在于對應(yīng)用程序和終端用戶是透明的,即上層的軟件,包括應(yīng)用程序不會受到影響,用戶的日常辦公模式也不用改變。典型的網(wǎng)絡(luò)層安全協(xié)議是IPSec協(xié)議。
298. IP安全協(xié)議,即IPSec是一個用于保證通過IP網(wǎng)絡(luò)安全通信的開放式標(biāo)準(zhǔn)框架。它保證了通過公共IP網(wǎng)絡(luò)的數(shù)據(jù)通信的保密性、完整性和真實性。
299. IPSec標(biāo)準(zhǔn)包括4個與算法無關(guān)的基本規(guī)范,它們是:體系結(jié)構(gòu)、認(rèn)證頭、封裝安全有效載荷、InterNet安全關(guān)聯(lián)和密鑰管理協(xié)議。
300. 認(rèn)證頭協(xié)議(AH):為IP數(shù)據(jù)報提供了三種服務(wù),對整個數(shù)據(jù)報的認(rèn)證、負(fù)責(zé)數(shù)據(jù)的完整性、防止任何針對數(shù)據(jù)報的重放。
301. 封裝安全有效載荷協(xié)議(ESP):ESP協(xié)議為通過不可信網(wǎng)絡(luò)傳輸?shù)腎P數(shù)據(jù)提供了機密性服務(wù),包括數(shù)據(jù)內(nèi)容的機密性和有限的業(yè)務(wù)流保護(hù)。
302. 安全關(guān)聯(lián)(SA):指兩個或多個實體之間的一種關(guān)系,是這些實體進(jìn)行安全通信的所有信息的組合,包括使用的密鑰、使用的保護(hù)類型以及該SA的有效期等。
303. TCP層安全協(xié)議(SSL安全套接字協(xié)議):工作在傳送層,被設(shè)計成使用TCP來提供一種可靠的端到端的安全服務(wù),它在兩實體之間建立了一個安全通道,當(dāng)數(shù)據(jù)在通道中時是認(rèn)證過的和保密的。SSL對于應(yīng)用層協(xié)議和程序是透明的,因此,它可以為HTTP、NNTP、SMTP和FTP等應(yīng)用層協(xié)議提供安全性。
304. SSL提供的服務(wù)可以規(guī)納為以下三個方面:用戶和服務(wù)器的合法認(rèn)證、通過對被加密的數(shù)據(jù)進(jìn)行加密來提供數(shù)據(jù)的機密性服務(wù)、維護(hù)數(shù)據(jù)的完整性。
305. 應(yīng)用層安全協(xié)議:應(yīng)用層安全協(xié)議都是為特定的應(yīng)用提供安全性服務(wù),著名的安全協(xié)議包括S/MIME和SET。
306. 安全/通用因特網(wǎng)郵件擴充服務(wù)(S.MIME):是一個用于保護(hù)電子郵件的規(guī)范,它基于流行的MIME標(biāo)準(zhǔn),描述了一個通過對經(jīng)數(shù)字簽名和加密的對象進(jìn)行MIME封裝的方式來提供安全服務(wù)的協(xié)議。它包括:數(shù)據(jù)加密、數(shù)據(jù)簽名、純數(shù)據(jù)簽名、數(shù)據(jù)簽名并且加密。
307. 電子安全交易(SET):是一個開放的、用于保護(hù)InterNet電子商務(wù)中信用卡交易的加密和安全規(guī)范。它提供在電子交易涉及的各方之間提供安全的通信信道服務(wù)和通過使用X.509v3數(shù)字證書為交易中的各參與者提供信任關(guān)系。
308. 由密碼算法對數(shù)據(jù)進(jìn)行變換,得到隱藏數(shù)據(jù)的信息內(nèi)容的過程,稱為“加密”。一個相應(yīng)的加密過程的逆過程,稱為解密。
309. 明文與密文:未加密的信息稱為明文,已加密的信息稱為密文。
310. 密鑰:控制密碼變換操作的符號稱為密鑰。加密和解密算法的操作一般都是在一組密鑰的控制下進(jìn)行的。
311. 愷撒密碼:以數(shù)字0~25表示字母a~z,用C表求密文字母,用M表示明文字母,則兩者間的關(guān)系為:C=M+k (MOD 26),M=C+(26-k) (MOD 26);當(dāng)k=0時,M=C;
312. 密碼體制:根據(jù)密碼算法所使用的密鑰數(shù)量的不同,可以分為對稱密碼體制和非對稱密碼體制;根據(jù)明文的處理方式不同,可以分為分組密碼體制和序列密碼體制。
313. 對稱密碼體制和非對稱密碼體制:對稱密碼體制是指加密密鑰和解密密鑰相同,這種密碼體制也稱為單密鑰密碼體制或私鑰密碼體制;若加密密鑰和解密密鑰不同,從一個密鑰難以推出另一個密鑰,則稱為非對稱的密碼體制,也稱為雙密鑰密碼體制或公鑰密碼體制。
314. 分組密碼體制和序列密碼體制:分組密碼是在密鑰的控制下,一次變換一個分組的密碼體制,它每次處理上塊元素的輸入,對每個輸入塊產(chǎn)生一個輸出塊。序列密碼是對數(shù)字?jǐn)?shù)據(jù)流一次加密一個比特或一個字節(jié)的密碼體制。
315. 加密模塊的位置:加密模塊的位置可以分為兩大類,即鏈路加密和端到端的加密。
316. 鏈路加密:采用鏈路加密時,需要對每個通信鏈路的兩端都裝備一個加密裝置,因此,通過這些鏈路的信息是安全的,但它有以下缺點:首先,中間的每個通信鏈路的兩端都需安裝加密設(shè)備,實施費用較高;其次,其享一條鏈路的每對節(jié)點,應(yīng)共享唯一的密鑰,而每段鏈路應(yīng)使用不同的密鑰,造成密鑰的管理和分發(fā)困難。第三,需要在每臺分組交換機中進(jìn)行解密,以獨得路由信息,此時,最易受到攻擊。
317. 端到端加密:使用端到端加密時,加密解密過程只在兩個端系統(tǒng)上完成,相對而言,實施較為方便,但主機只能對用戶數(shù)據(jù)進(jìn)行加密,而分組首部以未加密的方式傳輸,因此,易受業(yè)務(wù)流分析類的被動攻擊。
318. 對稱密碼技術(shù):指加密算法和解密算法中使用的密鑰是發(fā)送者和接收者共享的密鑰。其加密模型為:C=Ek(M),解密模型為:M=Dk(C);其中,M表示明文,C表示密文、K為密鑰。
319. 對稱密碼技術(shù)的安全性:對稱密碼技術(shù)的安全性取決于密鑰的安全性,而不是算法的安全性。
320. 數(shù)據(jù)加密標(biāo)準(zhǔn)DES:DES是目前使用較為廣泛的加密方法。DES使用一種分組乘積密碼,在DES中,數(shù)據(jù)以64比特分組進(jìn)行加密,密鑰長度為56比特(總長64比特,8比特為奇偶校驗碼)。加密算法經(jīng)過一系列的步驟將64比特明文輸入變換為64比特的密文輸出。除DES外,對稱加密算法還包括托管加密標(biāo)準(zhǔn)(EES)、高級加密標(biāo)準(zhǔn)AES等。
321. 非對稱加密技術(shù):非對稱加密,也叫公鑰加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,它不同于以往加密中使用的替代和置換方法,它使用兩個密鑰,在保密通信、密鑰分配和鑒別等領(lǐng)域都產(chǎn)生了深遠(yuǎn)的影響。
322. 公鑰加密系統(tǒng)的模型:一個公鑰加密方案由明文、加密算法、公開密鑰和私有密鑰對、密文、解密算法組成。一個實體的非對稱密鑰對中只由該實體使用的密鑰稱私有密鑰,私有密鑰是保密的;一個實體的非對稱密鑰對中能夠被公開的密鑰稱為公開密鑰。這兩個密鑰相關(guān)但不相同。
323. 在公開密鑰算法中,用公開的密鑰進(jìn)行加密,用私有密鑰進(jìn)行解密的過程,稱為加密。而用私有密鑰進(jìn)行加密,用公開密鑰進(jìn)行解密的過程系為認(rèn)證。
324. 公鑰密碼系統(tǒng)的用途一般包括:加密/解密、數(shù)字鑒名、密鑰交換。
325. 數(shù)字信封:使用對稱密鑰密碼加密大量數(shù)據(jù),然后使用公鑰算法加密會話密鑰的過程稱為數(shù)字信封,關(guān)于數(shù)字信封的具體情況,請參考下文(電子商務(wù))。
326. RAS公鑰密碼算法:RAS算法是建立地大數(shù)分解和素數(shù)檢測的理論基礎(chǔ)上的,是一種分組密碼體制。它的思路是:兩個大素數(shù)相乘在計算上是容易實現(xiàn)的,但將它們的乘積分解為兩個大素數(shù)的因子的計算時卻相當(dāng)巨大,甚至在計算機上也是不可實現(xiàn)的。所謂素數(shù)檢測,是指判斷給定的一個整數(shù)是否為素數(shù)。RAS的安全性基于數(shù)論中大整數(shù)的素因子分解的困難性。
327. RAS密鑰的產(chǎn)生過程:
a.獨立地選取兩個互異的大素數(shù)p和q(保密)。
b.計算n=p×q(公開),則歐拉函數(shù)值ф(n)=(p-1)(q-1)(保密)
c.隨機選取整數(shù)e,使得1<e>ф(n)并且gcd(ф(n),e)=1(公開)
d.計算d,d=e-1mod(ф(n))保密。
RAS私有密鑰由{d,n},公開密鑰由{e,n}組成
328. RAS的加密/解密過程
加密過程:把要求加密的明文信息M數(shù)字化,分塊,其加密過程是:
C=Me(mod n)
解密過程:M=Cd(mod n)
329. 認(rèn)證技術(shù):認(rèn)證也稱為鑒別,它是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致,或某個通信事件是否有效的過程,用以確保數(shù)據(jù)的真實性,防止對手對系統(tǒng)進(jìn)行主動攻擊,如偽裝、篡改等。認(rèn)證包括實體認(rèn)證和消息認(rèn)證兩部分。
330. 實體認(rèn)證:驗證信息的發(fā)送者是真實的,包括信源、信宿等的認(rèn)證和識別。
331. 消息認(rèn)證:驗證消息的完整性,驗證數(shù)據(jù)在傳送或存儲過程中未被篡改、重放或延遲。
332. 認(rèn)證方法:包括使用報文加密方法認(rèn)證、使用消息鑒別碼認(rèn)證、使用哈希函數(shù)認(rèn)證等方式。
333. 報文加密方法認(rèn)證:該方法是以整個報文的密文作為報文的認(rèn)證碼(它包括使用對稱加密方法在報文中包含錯誤校驗碼和序列號、時間戳等)和使用公鑰加密方法認(rèn)證(發(fā)送者使用私有密鑰加密,接收方使用公鑰解密)兩種方法。
334. 使用消息鑒別碼進(jìn)行認(rèn)證:消息鑒別碼(MAC)也稱為密碼校驗值,是對數(shù)據(jù)單元進(jìn)行加密變換所得到的信息。它由MAC=C(K,M)生成,其中M是變長的報文,K是僅由收發(fā)雙方共享的密鑰,生成的MAC是定長的認(rèn)證碼,發(fā)送者在發(fā)送消息時,將計算好的認(rèn)證碼附加到消息的末尾發(fā)送,接收方根據(jù)接收到的消息,計算出鑒別碼,并與附在消息后面的認(rèn)證碼進(jìn)行比較。
335. 哈希函數(shù)認(rèn)證:哈希函數(shù)是將任意長的數(shù)字串M映射成一個較短的定長輸出數(shù)字串H的函數(shù)。以h表示哈希函數(shù),則有H=h(M)。其中H稱為M的哈希碼,有時也稱為雜湊碼、數(shù)字指紋、消息摘要等。哈希函數(shù)與MAC的區(qū)別是,哈希函數(shù)的輸入是消息本身,沒有密鑰參與。
336. 數(shù)字鑒名:是用來防目通信雙方互相攻擊的一種認(rèn)證機制,是防止發(fā)送方或接收方抵賴的認(rèn)證機制,它滿足以下幾個條件:首先,鑒名者事后不能否認(rèn)自己的鑒名,其次,除鑒名者之外的其它任何人均不能偽造鑒名,也不能對接收或發(fā)送的消息進(jìn)行篡改、偽造或冒充;第三,接收者可以確認(rèn)收發(fā)雙方之間的數(shù)據(jù)傳送。數(shù)據(jù)鑒名一般采用RAS加密算法,發(fā)送方使用私鑰對消息進(jìn)行加密,接收方使用公鑰進(jìn)行解密并確認(rèn)發(fā)送者的身份。
337. 防火墻:是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障,是在網(wǎng)絡(luò)信息通過時對它們實施防問控制策略的一個或一組系統(tǒng)。
338. 防火墻的特點:位置:防火墻是內(nèi)外通信的唯一途徑,所有從內(nèi)到外或從外到內(nèi)的通信量都必須經(jīng)過防火墻,否則,防火墻將無法起到保護(hù)作用;功能:防火墻是用戶制訂的安全策略的完整體現(xiàn)。只有經(jīng)過既定的本地安全策略證實的通信流,才可以完成通信;防攻擊:防火墻本身對于滲透是免疫的,也就是說,防火墻本身應(yīng)該是一個安全、可靠、防攻擊的可信任系統(tǒng),它自身應(yīng)有足夠的強度和可靠性以抵御外界對防火墻的任何攻擊。
339. 防火墻的類型:分組過濾路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)、混合型防火墻。
340. 防火墻的作用:可以有效的記錄和統(tǒng)計網(wǎng)絡(luò)的使用情況;能有效地過濾、篩選和屏蔽一切有害的服務(wù)和信息;可加強對網(wǎng)絡(luò)系統(tǒng)的防問,能執(zhí)行強化網(wǎng)絡(luò)的安全策略;能夠隔開網(wǎng)絡(luò)中的一個網(wǎng)段和咖一個網(wǎng)段,防止一個網(wǎng)段的問題傳播到整個網(wǎng)絡(luò)。
341. 防火墻的不足:不能對付來自內(nèi)部的攻擊;對網(wǎng)絡(luò)病毒的攻擊能通常無能為力;可能會阻塞許多用戶所希望的防問服務(wù);不能保護(hù)內(nèi)部網(wǎng)絡(luò)的后門威脅;數(shù)據(jù)驅(qū)動攻擊經(jīng)常會對防火墻造成威脅。
342. 虛擬專用網(wǎng)絡(luò)(VPN):是利用不可靠的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸介質(zhì),通過附加的安全通道、用戶認(rèn)證和訪問控制等技術(shù)實現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能,從而實現(xiàn)對敏感信息的安全傳輸。
343. VPN的建立可以基于下列協(xié)議:點對點隧道協(xié)議(PPTP);第二層隧道協(xié)議(L2TP);IP安全協(xié)議(Ipsec)
344. VPN可以提供的功能:防火墻功能、認(rèn)證、加密、隧道化;
345. VPN的技術(shù)特點:信息的安全性、方便的擴充性、方便的管理、顯著的成本效益。
346. VPN的關(guān)鍵技術(shù):安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)。
347. VPN的類型:防火墻VPN;路由器/專用VPN、操作系統(tǒng)附帶VPN。
348. 入侵檢測技術(shù):入侵是指有關(guān)破壞資源的完整性、機密性及可用性的活動。入侵檢測是檢測和識別系統(tǒng)中未授權(quán)的或異常的現(xiàn)象。
349. 入侵的類型:嘗試闖入、偽裝攻擊、安全控制系統(tǒng)滲透、泄漏、惡意使用。
350. 入侵檢測的作用:如果能夠迅速地檢測到一個入侵行為,就可以在進(jìn)入系統(tǒng)損壞或數(shù)據(jù)丟失之前識別入侵者并驅(qū)逐它;一個有效的入侵檢測系統(tǒng)可以作為一個阻礙物,用來防止入侵;入侵檢測可以用來收集有關(guān)入侵技術(shù)的信息,從而用來改進(jìn)和加強抗入侵能力。
351. 入侵檢測的原理:異常檢測原理和誤用入侵檢測原理。
352. 入侵的檢測方法:統(tǒng)計異常檢測法、基于規(guī)則的檢測(異常檢測和滲透識別)。
353. 計算機病毒(略)
354. 網(wǎng)絡(luò)管理:是對計算機網(wǎng)絡(luò)的配置、運行狀態(tài)和計費等進(jìn)行管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運行情況的手段,還可提供安全管理和計費等功能。
355. 網(wǎng)絡(luò)管理的體系結(jié)構(gòu):網(wǎng)絡(luò)管理的體系結(jié)構(gòu)是網(wǎng)絡(luò)管理各組成部分之間的關(guān)系。它主要有集中式網(wǎng)絡(luò)管理系統(tǒng)、分布式網(wǎng)絡(luò)管理系統(tǒng)和集中與分布相結(jié)合式網(wǎng)絡(luò)管理系統(tǒng)。
356. 網(wǎng)絡(luò)管理模型:包括反映網(wǎng)絡(luò)管理功能的功能模型、反映網(wǎng)絡(luò)管理實體之間通信方法的組織模型和反映被管對象的管理信息組織方法的信息模型。
357. 網(wǎng)絡(luò)管理協(xié)議:管理進(jìn)程和代理之間用以交換信息的協(xié)議。它分為兩大類,一是internet網(wǎng)絡(luò)管理標(biāo)準(zhǔn),即簡單網(wǎng)絡(luò)管理協(xié)議(SNMP);另一類是OSI的國際管理標(biāo)準(zhǔn)CMIP。
358. 網(wǎng)絡(luò)管理的功能:配置管理、性能管理、故障管理、計費管理和安全管理。
359. SNMP的體系結(jié)構(gòu):SNMP的網(wǎng)絡(luò)管理由管理信息結(jié)構(gòu)、管理信息庫和SNMP簡單網(wǎng)絡(luò)管理協(xié)議本身構(gòu)成。
360. SNMP是基于管理者/代理模型結(jié)構(gòu)的,它的操作可以分為兩種類型,一是一個實體與一個管理代理交互,以檢索(GET)變量;二是一個實體與一個管理代理交互,以改變(SET)變量。
361. SNMP協(xié)議規(guī)范:SNMP是一個應(yīng)用層協(xié)議,它的設(shè)計基于互聯(lián)網(wǎng)協(xié)議IP的用戶數(shù)據(jù)報協(xié)議UDP之上,提供的是地?zé)o連接的服務(wù)。SNMP使用相對簡單的操作和有限數(shù)目的協(xié)議數(shù)據(jù)單元PDU來執(zhí)行它的職能。
362. SNMP的五個協(xié)議數(shù)據(jù)單元:Get Request:用來訪問代理,并從一個表上得到某些(某個)值;Get Next Request:類似于Get Request,只是它允許在一個MIB樹上檢索下一個邏輯標(biāo)識符;Get Response:對Get Request,Get Next Request和Set Request數(shù)據(jù)單元作出響應(yīng);Set Request:用來描述在一個元素上執(zhí)行的行動;Trap:用來使網(wǎng)絡(luò)管理模塊報告在上一個網(wǎng)絡(luò)元素中發(fā)生的事件,或網(wǎng)絡(luò)元素改變的狀態(tài)。
七、網(wǎng)絡(luò)應(yīng)用與電子商務(wù)
363. 電子商務(wù):一般意義上的電子商務(wù)是指以開放的InterNet網(wǎng)絡(luò)環(huán)境為基礎(chǔ),在計算機支持下進(jìn)行的商務(wù)活動;廣義上的電子商務(wù)是指以計算機與通信網(wǎng)絡(luò)為基礎(chǔ)平臺,利用電子工具實現(xiàn)的在線商業(yè)交易和行政作業(yè)活動的全過程。
364. 電子商務(wù)的分類:按支付方法分:支付型電子商務(wù)和非支付型電子商務(wù);按服務(wù)類型分:企業(yè)對企業(yè)(BTOB)、企業(yè)對消費者(BTOC)、消費者對消費者(CTOC)。
365. 電子商務(wù)的優(yōu)越性:行銷成本低、經(jīng)營規(guī)模不受場地限制、支付手段高度電子化、便于收集和管理客戶信息、特別適合信息商品的銷售。
366. 電子商務(wù)系統(tǒng)結(jié)構(gòu):包括CA認(rèn)證系統(tǒng)、支付網(wǎng)關(guān)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)和用戶終端系統(tǒng)。
367. 電子商務(wù)系統(tǒng)的功能層次模型:電子商務(wù)系統(tǒng)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺、安全基礎(chǔ)結(jié)構(gòu)、支付體系和業(yè)務(wù)處理4個層次。
368. 電子商務(wù)中應(yīng)解決的重要問題:數(shù)據(jù)傳輸?shù)陌踩、?shù)據(jù)的完整性、身份認(rèn)證、交易的不可抵賴性、網(wǎng)上支付。
369. 電子商務(wù)應(yīng)用中的關(guān)鍵技術(shù):加密技術(shù)、安全技術(shù)、電子支付、安全電子交易。
370. 加密技術(shù):包括私密密鑰加密技術(shù)(對稱密鑰加密)和公開密鑰加密技術(shù)兩大類。
371. 私密密鑰加密技術(shù):典型的如DES算法,它是電子商務(wù)系統(tǒng)中應(yīng)用最為廣泛的對稱密鑰加密算法,它使用64位密鑰長度,其中8位用于奇偶校驗,56位被用戶使用;
372. 公開密鑰加密技術(shù):典型的如RSA算法,它是一種支持變長密鑰的公開密鑰加密算法,它的缺點是要求加密的報文塊長度必須小于密鑰長度。數(shù)字簽名和身份驗證是RSA算法在電子商務(wù)中的典型應(yīng)用。
373. 安全向散列函數(shù):是使用單向散列函數(shù)對要傳輸?shù)男畔K生成一個信息摘要(指紋),它并不是一種加密機制。
374. 單向散列函數(shù)的特性:單向散列函數(shù)能處理任意大小的信息,其生成的信息摘要數(shù)據(jù)塊長度是固定的,而且對一個源數(shù)據(jù)反復(fù)執(zhí)行該函數(shù)得到的結(jié)果是相同的;單向散列函數(shù)生成的信息摘要是不可預(yù)見的,產(chǎn)生的信息摘要的大小與原始數(shù)據(jù)信息塊的大小沒有任何聯(lián)系,信息摘要看起來與原始數(shù)據(jù)也沒有明顯的關(guān)系,而且原始數(shù)據(jù)信息的一個微小變化都會對新產(chǎn)生的信息摘要產(chǎn)生很大的影響;它具有不可逆性,沒有辦法通過生成的信息摘要重新生成原始數(shù)據(jù)信息。
375. 安全技術(shù):是指在電子商務(wù)系統(tǒng)中,為保證傳輸信息的完整性、安全性,完成交易各方的身份認(rèn)證,防止交易過程中抵賴行為的發(fā)生而形成的數(shù)字信封技術(shù)、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)的總稱。
376. 數(shù)字信封技術(shù):數(shù)字信封技術(shù)綜合了私密密鑰加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點,它使用私密密鑰對信息進(jìn)行加密,使用接收方提供的公開密鑰對私密密鑰進(jìn)行加密,接收方收到信息后,首先利用自己的私鑰對對方的私密密鑰進(jìn)行解密,再用解密后的發(fā)送方私密密鑰對密文進(jìn)行解密。簡單地說:數(shù)字信封技術(shù)是使用私密密鑰加密技術(shù)對要發(fā)送的信息進(jìn)行加密、使用公開密鑰加密技術(shù)對私鑰進(jìn)行加密的一種加密技術(shù)。它可以形象的描述為:內(nèi)私鑰、外公鑰。(即內(nèi)層用私鑰加密技術(shù)加密信息、外層用公開密鑰加密技術(shù)加密私鑰)。它保證了數(shù)據(jù)傳輸?shù)陌踩浴?BR>
377. 數(shù)字簽名技術(shù):在日常生活中,簽名是保證文件或資料真實性的一種方法,在電子商務(wù)系統(tǒng)中,通常使用數(shù)字簽名技術(shù)來模擬文件或資料中的親筆簽名。數(shù)字簽名技術(shù)使用公開加密密鑰算法和單向散列函數(shù)來實現(xiàn)。它的具體實現(xiàn)方法為:首先使用安全單向散列函數(shù)對要進(jìn)行數(shù)字簽名的信息進(jìn)行處理,生成信息摘要;其次對生成的信息摘要使用公開密鑰算法進(jìn)行數(shù)字簽名(加密);第三,將信息本身與加密后的信息摘要傳送到接收方,接收方用同樣的安全單向散列函數(shù)生成信息摘要并對接收到的信息摘要進(jìn)行解密處理,如果兩個信息接要是相同的,則可以確認(rèn)該信息來自確定的發(fā)送方。數(shù)字簽名技術(shù)保證了數(shù)據(jù)傳輸過程中的完整性,同時,完成了對傳送方的身份認(rèn)證,有效的防止了交易過程中抵賴行為的發(fā)生。
378. 安全數(shù)據(jù)傳輸和身份認(rèn)證流程:是一種采用了數(shù)字信封技術(shù)以保證數(shù)據(jù)傳輸?shù)陌踩裕捎脭?shù)字簽名技術(shù)以保證數(shù)據(jù)的完整性,提供身份驗證,防止抵賴行為發(fā)生的數(shù)據(jù)傳輸和身份認(rèn)證過程。它結(jié)合了數(shù)字信封和數(shù)字簽名兩種技術(shù)。具體流程為:
a.發(fā)送方對要發(fā)送的信息進(jìn)行數(shù)字簽名,并將數(shù)字簽名附在要發(fā)送的信息之后。
b.發(fā)送方對要發(fā)送的信息和數(shù)字簽名用私密密鑰加密法進(jìn)行加密,
c.發(fā)送方法利用接收方公鑰對生成的私密密鑰進(jìn)行加密,形成數(shù)字信封。
d.將生成的數(shù)字信封和經(jīng)加密的信息傳送到接收方,接收方進(jìn)行反向操作即可以完成認(rèn)證。
379. 電子支付:包括電子現(xiàn)金、電子支票、電子信用卡三個部分。
380. 電子安全交易(SET):是由VISA、 MasterCard所開發(fā)的開放式支付規(guī)范,是為了信用卡在公共InterNet網(wǎng)絡(luò)上支付的安全而設(shè)立的,它采用了數(shù)字信封技術(shù)、數(shù)字簽名技術(shù)、信息摘要技術(shù)以及又重簽名技術(shù),保證了信息傳輸和處理的安全。
381. SET協(xié)議所涉及的當(dāng)事者:持卡人、發(fā)卡機構(gòu)、商家、銀行、支付網(wǎng)關(guān)。
382. 瀏覽器、電子郵件和WEB服務(wù)器的安全性(略)
383. 網(wǎng)絡(luò)技術(shù)的發(fā)展:網(wǎng)絡(luò)技術(shù)的發(fā)展經(jīng)歷了從封閉到開放、從專用到公用、從數(shù)據(jù)到多媒體的過程。
384. 網(wǎng)絡(luò)的新應(yīng)用:包括廣度計算和新的集中式服務(wù)趨勢。
385. 寬帶網(wǎng)技術(shù):寬帶網(wǎng)包括了IP/ATM、CIPOA、IP/SDH、POS、IP光網(wǎng)絡(luò)等技術(shù)。
386. Ipv6:IP協(xié)議是InterNet 協(xié)議集的中心,1981年制訂的Ipv4,有力地支持了Internet技術(shù)的發(fā)展,但是,由于網(wǎng)絡(luò)用戶的不斷增加,32位IP地址已越來越不能滿足用戶對網(wǎng)絡(luò)的要求,在這種情況下推出的Ipv6,以128位地址的高容量,更好地適應(yīng)了網(wǎng)絡(luò)的要求。(22181)
- 推薦給朋友
- 收藏此頁
·09上半年三級網(wǎng)絡(luò)技術(shù)每日一練:08年11月18日 (2008-11-18 9:56:38)
·09上半年三級網(wǎng)絡(luò)技術(shù)每日一練:08年11月17日 (2008-11-17 9:55:12)
·計算機等級考試C語言上機考試改錯題分析總結(jié) (2008-9-17 14:48:48)
·等考輔導(dǎo):提高效率巧用腳本配置思科路由器 (2008-8-23 16:48:22)
·計算機二級考試C語言輔導(dǎo):C++語言的應(yīng)用 (2008-8-23 16:43:38)
全國計算機等級考試三級教程--數(shù)據(jù)庫技術(shù) |
計算機等級考試三級教程--網(wǎng)絡(luò)技術(shù) |
全國計算機等級考試一級B教程(2009年版) |
全國計算機等級考試三級教程--信息管理技術(shù) |
如果計算機等級考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系,我們將會及時處理。如轉(zhuǎn)載本計算機等級考試網(wǎng)內(nèi)容,請注明出處。