2018全國計算機等級考試三級網絡技術知識點總結材料

1、<p>　　全國計算機等級考試三級網絡技術知識點</p><p>　　看書第一遍:仔細認真，不放過任何一個字；結果：知道大綱就行。</p><p>　　第二遍:詳細，理解，標出自己認為重要的知識點，解決所有課后題。</p><p>　　第三遍:理解所有內容，熟悉課本→做歷年真題前4套→結合真題看課本→做剩下幾套真題→看書、真題→過關。</p>

2、<p>　　自2018年3月的全國計算機三級網絡技術考試采用16年版新版筆試教材，部分內容有改動；上機考試采用在xp操作系統(tǒng)下VisualC++環(huán)境的C語言編程，您可以認為無變化；另，考試大綱沒有變化，雖然稱16年新大綱，但繼續(xù)采用的13年版（您也可以認為是08年版）考試大綱。</p><p>　　筆試教材部分變動主要如下：</p><p>　　1、刪除第七章電子商務電子政務（

3、但大綱上明確表示有這一章，不敢保證不考，所以您應該有保留舊版本教材的必要）；</p><p>　　2、拆分第五章因特網基礎為第五章第六章；</p><p>　　3、原來第六章網絡安全順延到第七章，部分內容有更新；</p><p>　　4、改動第八章網絡技術展望為網絡應用技術（組播技術、P2P網絡、即時通信系統(tǒng)、IPTV、VoIP、網絡搜索技術）；</p>

4、<p>　　5、其他章節(jié)部分有改動，比例約為20%；不影響以前的知識點。</p><p>　　6、筆試教材習題改動較大（新版習題也將是09年3月考試的重要題目）；</p><p>　　7、雖然新教材部分變動，如您能保證自02年筆試歷年真題都會做且理解，保證您2018年9月及格，但更好成績需要您努力。</p><p><b>　　第一章計算機基

5、礎</b></p><p>　　分析：考試形式：選擇題和填空題，6個的選擇題和2個填空題共10分，都是基本概念。1、計算機的四特點：有信息處理的特性，有廣泛適應的特性，有靈活選擇的特性。有正確應用的特性。（此條不需要知道）2、計算機的發(fā)展階段：經歷了以下5個階段(它們是并行關系)：大型機階段(58、59年103、104機)、小型機階段、微型機階段、客戶機/服務器階段（對等網絡與非對等網絡的概念）和

6、互聯(lián)網階段（Arpanet是1969年美國國防部運營，在1983年正式使用TCP/IP協(xié)議；在1991年6月我國第一條與國際互聯(lián)網連接的專線建成，它從中國科學院高能物理研究所接到美國斯坦福大學的直線加速器中心；在1994年實現(xiàn)4大主干網互連，即全功能連接或正式連接；1993年WWW技術出現(xiàn)，網頁瀏覽開始盛行。3、應用領域：科學計算、事務處理、過程控制、輔助工程(CAD，CAM，CAE，CAI，CAT)、人工智能、網絡應用。4、計算機

7、種類：按照傳統(tǒng)的分類方法：分為6大類：大型主機、小型計算機、個人計算機、工作站、巨型計算機、小巨型機。按照現(xiàn)實的分類方法：分為5大類：服務器、工作站(有大屏幕顯示器)、臺式機、筆記本、手持</p><p><b>　　第二章網絡基本概念</b></p><p>　　分析：主要掌握幾個問題：1、計算機網絡的分類：按傳輸技術和覆蓋范圍、規(guī)模。2、基本的拓撲結構：總線型、樹

8、型、環(huán)形和星型。3、數(shù)據(jù)傳輸速率和誤碼率的概念，如：奈奎斯特定理和香農定理。4、一個網絡協(xié)議的三要素：語法、語義和時序。5、ISO/OSI參考模型、TCP/IP模型及對比。本章約7-9個選擇題和3個填空題，約14分，都是基本概念。</p><p>　　新2.1.2計算機網絡的形成新2.1.3網絡體系結構與協(xié)議標準化新2.1.4互聯(lián)網的應用與高速網絡技術發(fā)展新2.1.5寬帶城域網的發(fā)展FDDI采用光纖作為傳輸

9、介質，具有雙環(huán)結構和快速自愈能力。1、計算機網絡形成與發(fā)展大致分為如下4個階段：（1）第一個階段20世紀50年代（2）第二個階段以20世紀60年代：以美國的APPANET與分組交換技術為重要標志；APPANET是計算機網絡技術發(fā)展的一個里程碑。（3）第三個階段從20世紀70年代中期開始。（4）第四個階段是20世紀90年代開始。數(shù)字會聚會導致三網(計算機網絡、電信通信網、電視傳輸網)融合。（5）早期的城域網產品主要是光纖分布

10、式數(shù)據(jù)接口(縮寫是FDDI，其協(xié)議是802.2與802.5)。（6）城域網建設方案相同點：傳輸介質采用光纖，交換接點采用基于IP交換的高速路由交換機或ATM交換機，在體系結構上采用核心交換層，業(yè)務匯聚層與接入層三層模式。城域網MAN介于廣域網與局域網之間的一種高速網絡。2、計算機網絡的定義：以能夠相互共享資源的方式互連起來自治計算機系統(tǒng)的集合。表現(xiàn)：(1)計算機網絡建立主要目標是實現(xiàn)計算</p><p>　

11、　d、差錯的出現(xiàn)具有隨機性，在實際測量一個數(shù)據(jù)傳輸系統(tǒng)時,只有被測量的傳輸二進制碼元數(shù)越大,才會越接近于真正的誤碼率值。9、分組交換技術概念：分為電路交換和存儲轉發(fā)交換（又分為：報文存儲轉發(fā)交換即報文交換、報文分組存儲轉發(fā)交換即分組交換）報文分組存儲轉發(fā)交換即分組交換又分為數(shù)據(jù)報方式和虛電路方式。數(shù)據(jù)報方式：不需要預先建立線路連接，每個分組獨立選擇路徑，可能出現(xiàn)亂序、重復、丟失，必須帶地址；虛電路方式：需用預先建立邏輯連接，所有

12、分組依次傳送，不必帶地址，不會出現(xiàn)亂序、重復、丟失，不需要路由選擇，線路不專用，可一對多。10、網絡協(xié)議（1）概念：為網絡數(shù)據(jù)傳遞交換而指定的規(guī)則，約定與標準被稱為網絡協(xié)議。（2）協(xié)議分為三部分：(1)語法，即用戶數(shù)據(jù)與控制信息的結構和格式；(2)語義，即需要發(fā)出何種控制信息，以及完成的動作與做出的響應；(3)時序，即對事件實現(xiàn)順序的詳細說明。11、計算機網絡體系結構（1）概念：將計算機網絡層次模型和各層協(xié)議的集合定義為計算機

13、網絡體系結構。（體現(xiàn)出的兩個內涵請補充：體系結構是抽象的，而實現(xiàn)是具體的，是能夠運行的一些硬件和軟件。）（2）計算機網絡</p><p><b>　　第三章局域網基礎</b></p><p>　　幾個問題：1、局域網技術要素：網絡拓撲、傳輸介質與介質訪問控制方法。2、局域網一般原理、虛擬局域網、無線局域網概念。約12個選擇題和3個填空題約18分。本章可以從圖4.1縱

14、覽。1、從局域網應用角度看，主要技術特點是：（1）是一種通信網絡；（2）連入局域網的數(shù)據(jù)通信設備是廣義的，包括計算機、終端和外部設備；（3）局域網覆蓋一個小的地理范圍，從一個辦公樓、大樓、到幾公里的地理范圍，高傳輸帶寬和低誤碼率。（4）決定局域網與城域網性能的三要素是：網絡拓撲，傳輸介質、介質訪問控制方法。（5）局域網從介質訪問控制方法分為：共享介質局域網與交換式局域網?？偩€局域網的介質訪問控制方式采用的是“共享介質”方式。

15、（6）局域網網絡拓撲構型：總線型、環(huán)型、星型；傳輸介質：雙絞線、光纖、同軸電纜、無線通信信道。2、共享介質訪問控制方式主要為：（1）帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。(即Ethernet，適用于通信負荷較低的辦公環(huán)境)（2）令牌總線方法（TokenBus）</p><p>　?。?）令牌環(huán)方法（Tokenring）；后兩者實時性高，應用于較高通信負荷的生產控制過程。3、局域網參考模型（IE

16、EE802）（1）IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標準，這個標準對應于OSI參考模型的物理層和數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質訪問控制子層（MAC）。802.1標準：包含了局域網體系結構、網絡互連、以及網絡管理與性能測試。802.2標準：定義了邏輯鏈路控制（LLC）子層功能及其服務。802.3標準：定義了CSMA/CD總

17、線介質訪問控制子層和物理層規(guī)范。802.4標準：定義了令牌總線（TokenBus）介質訪問控制子層與物理層的規(guī)范。802.5標準：定義了令牌環(huán)（TokenRing）介質訪問控制子層與物理層的規(guī)范。802.11標準：定義了無線局域網訪問控制子層與物理層的規(guī)范。802.13標準：定義了近距離無線個人局域網訪問控制子層與物理層的規(guī)范。802.16標準：定義了寬帶無線局域網訪問控制子層與物理層的規(guī)范。4、以太網（1）核心技術是隨機

18、爭用</p><p>　　第四章服務器操作系統(tǒng)分析：主要介紹操作系統(tǒng)，一般有6個的選擇題2個填空題約10分，，注意Windows、Linux和Unix這幾個操作系統(tǒng)的區(qū)別。1、操作系統(tǒng)：概述：最接近硬件的一層系統(tǒng)軟件，是網絡用戶與計算機之間的接口，獨立于具體的硬件平臺，支持多平臺。2、操作系統(tǒng)的管理功能：（1）進程管理：對程序的管理，在DOS中啟動進程機制函數(shù)為EXEC，在Windows和OS/2中是Cr

19、eateprocess；（2）內存管理：給每一個應用程序必要的內存，而又不占用其他應用程序的內存。Windows的內存運行在保護模式下，采取某些步驟防止應用程序訪問不屬于它的內存，如不夠可以通過硬盤提供虛擬內存；（3）文件系統(tǒng)：對硬盤的管理主要涉及文件的保護、保密、共享等；（文件名柄、FAT、VFAT、HPFS）（4）設備I/O：負責外設如鍵盤、鼠標、掃描儀、打印機等與操作系統(tǒng)的會話。3、網絡操作系統(tǒng)（NOS）（1）概念：能使

20、網絡上各個計算機方便而有效的共享網絡資源，為用戶提供所需要的各種服務的操作系統(tǒng)軟件。（2）基本任務：屏蔽本地資源與網絡資源的差異性、為用戶提供各種基本網絡服務功能、完成</p><p>　　12、Unix（1）Unix的發(fā)展1969年誕生于AT&T公司的貝爾實驗室；知名版本：IBM公司的AIX系統(tǒng)、Sun公司的SunOS、Solaris系統(tǒng)、HP公司的HP-UX、DigitalUnix系統(tǒng)、SCO

21、公司的OpenServer、UnixWare、伯利克公司的UnixBSD等。Sun的Solaris10：支持多硬件平臺，Java控制臺界面，兼容容錯，自動防故障文件系統(tǒng)；IBM的AIX：利用虛擬技術實現(xiàn)邏輯、動態(tài)邏輯、微分區(qū)；AIX5L：虛擬服務器、集群管理、安全性等；HP的HP-UX11iV3：靈活的容量配置、擴展了主機類穩(wěn)定性、自動化簡化管理等（2）Unix的特性①是一個多用戶、多任務的操作系統(tǒng)；②系統(tǒng)易讀、易修改、易移植

22、；③提供了豐富的、經過精心挑選的系統(tǒng)調用，整個系統(tǒng)的實現(xiàn)十分緊湊、簡潔、優(yōu)美；④提供了功能強大的可編程shell語言，即外殼語言，作為用戶界面；⑤采用的樹形目錄結構，具有良好的安全性、保密性和可維護性；⑥提供了多種通信機制。⑦采用進程對換的內存管理機制和請求掉也的存儲管理方式，實現(xiàn)了虛擬存儲管理，提高了內存的使用效率。（3）Unix的標準化</p><p><b>　　第五章因特網基礎</b&g

23、t;</p><p>　　分析：這部分是重點，一般會出7-8道左右選擇題和2-3道左右填空題，約10-15分。注意問題：1、IP協(xié)議、TCP協(xié)議和UDP協(xié)議的基本概念和區(qū)別，IP協(xié)議提供不可靠、面向無連接和盡最大努力投遞服務，TCP協(xié)議提供一個可靠的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務，UDP提供不可靠的無連接的傳輸服務。2、有關IP地址的知識。3、根據(jù)路由表進行路由選擇等。</p><p&g

24、t;　　1、因特網主干網：最初為ARPNET，現(xiàn)在是ANSNET；從網絡設計者角度考慮是借助路由器連接的計算機互聯(lián)網絡的一個實例，從使用者角度考慮是信息資源網。</p><p>　　2、因特網主要組成部分：通信線路（主要有兩類:有線線路和無線線路），路由器（最重要部分），服務器和客戶機，信息資源。服務器就是因特網服務與信息資源的提供者；客戶機是因特網服務和信息資源的使用者。</p><p>

25、;　　3、ISP位于Internet邊緣，一方面為用戶提供因特網接入服務，另一方面為用戶提供各種類型的信息服務。用戶接入可大體分為:電話線路（電話網、ADSL）和數(shù)據(jù)通信線路（HFC即混合光纖同軸電纜、數(shù)據(jù)通信線路）。其中，電話線路必須使用調制解調器，在通信的一端負責將計算機輸出的數(shù)字信息轉換成普通電話線路能夠傳輸?shù)男盘?，在另一端將從電話線路接受的信號轉化成計算機能夠處理的數(shù)字信號，即完成調制解調作用。</p><p

26、>　　4、TCP/IP協(xié)議就是將數(shù)千個網絡維系在一起的紐帶，TCP/IP是一個協(xié)議集，它對因特網中主機的尋址方式，主機的命名機制，信息的傳輸規(guī)則，以及各種服務功能做了詳細約定。IP(通信規(guī)則)精確定義了傳輸數(shù)據(jù)報格式，并對數(shù)據(jù)報尋址和路由、分片和重組、差錯控制和處理等做了具體規(guī)定。</p><p>　　5、運行IP協(xié)議的互聯(lián)層屏蔽低層網絡差異，為其高層用戶提供如下三種:(1)不可靠的數(shù)據(jù)投遞；(2)面向無連

27、接的傳輸；(3)盡最大努力投遞服務?，F(xiàn)行IP協(xié)議版本號為4，數(shù)據(jù)分片后由目的主機的網卡進行重組，發(fā)送和接收地址與路由無關。</p><p>　　6、IP地址與子網屏蔽碼：IP地址由兩部分組成：網絡號、主機號；只要兩臺主機具有相同的網絡號，不論它們物理位置，都屬于同一邏輯網絡。A類IP地址第一字節(jié)：1～126，網絡地址7位，用于大型網絡；B類：128-191，14位，用于中型網絡；C類：192-223，21位，用于

28、小規(guī)模網絡，最多只能連接256臺設備；D類IP用于多目的地址發(fā)送；E類則保留為今后使用。再次劃分IP地址的網絡號和主機號部分用子網屏蔽碼（即子網掩碼）來區(qū)分。</p><p>　　7、幾種特殊的IP地址：直接廣播地址，有效網絡號和全1的主機號，如202.93.120.255；有限廣播地址：32位全1，用于本網廣播，有掩碼將限制在子網內；回送地址：127.0.0.0，網絡號必須是127；本地地址：10.x.x.x或

29、192.168.x.x。</p><p>　　8、地址解析協(xié)議ARP，充分利用以太網廣播能力，將IP地址與物理地址進行動態(tài)綁定。</p><p>　　9、IP數(shù)據(jù)報的格式可以分為報頭區(qū)（以32位雙字為單位，無選項和填充時默認為5）和數(shù)據(jù)區(qū)兩大部分（總長度以8位一個字節(jié)為單位），其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。生存周期：隨時間遞減，避免死循環(huán)；

30、頭部校驗：保證IP報頭數(shù)據(jù)的完整性；無論如何，目的地址和源地址不變；</p><p>　　10、MTU即最大傳輸單元，標識字段、標志字段（是否最后一個分片）、片偏移字段等控制分片和重組；</p><p>　　11、差錯與控制報文：使用ICMP，提供差錯報告：不享有特別優(yōu)先權和可靠性；IP軟件使用“源站抑制”。</p><p>　　12、因特網中，需要路由選擇的設備一

31、般采用表驅動的路由選擇算法。路由表有兩種基本形式:1、靜態(tài)路由表（小型2-10個網絡、單路徑、靜態(tài)IP網絡）；2、動態(tài)路由表。</p><p>　　13、路由選擇算法：RIP協(xié)議與向量-距離(V-D)算法：小到中型網絡10-50個網絡、多路徑、動態(tài)網絡OSPF協(xié)議與鏈路-狀態(tài)(L-S)算法：大型特大型網絡50個以上網絡、多路徑、動態(tài)IP的互聯(lián)網環(huán)境</p><p>　　14、IPv6協(xié)議：

32、采用128位地址長度，每16位劃分一個位段，每個位段用4個16進制書表示，并用冒號隔開即冒號十六進制表示法，支持零壓縮法和前綴表示；超過3.4×1038個IP地址，分為單、組、任播、特殊地址；</p><p>　　15、TCP/IP協(xié)議集中，傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP運行于傳輸層，利用運行IP協(xié)議的互聯(lián)層提供的不可靠的數(shù)據(jù)包服務，提供端到端的可靠的（TCP）或端到端的不可靠的（UDP）服務

33、。TCP、UDP、IP服務特點對比：TCP：(1)可靠的、端到端(2)面向連接（虛擬連接）(3)速度慢(4)全雙工數(shù)據(jù)流UDP：(1)不可靠、端到端(2)面向無連接(3)速度快(4)應用程序承擔可靠性的全部工作IP：(1)不可靠(3)面向無連接(3)盡最大努力投遞11、端口就是TCP和UDP為了識別一個主機上的多個目標而設計的，如HTTP是80端口、FTP21、Telnet23、域名服務53等。</p><p>

34、　　第六章因特網基本服務</p><p><b>　　主要幾種基本服務</b></p><p>　　1、客戶機/服務器（C/S）模型：分別指其上運行的應用程序，客戶機向服務器發(fā)出服務請求，服務器做出響應。該模型解決了互聯(lián)網應用程序間同步問題；服務器（重復服務器，先進先出；并發(fā)服務器，實時靈活）能處理多個并發(fā)請求。</p><p>　　2、因特網

35、的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進行定義。因特網中的這種命名結構只代表著一種邏輯的組織方法，并不代表實際的物理連接。借助于一組既獨立又協(xié)作的域名服務器來完成，因特網存在著大量域名服務器，每臺域名服務器保存著域中主機的名字與IP地址的對照表，這組名字服務器是解析系統(tǒng)的核心。實際的域名解析一般（但不是必須）由本地主機高速緩存或本地域名服務器開始，每一服務器至少知道根服務器地址和父節(jié)點服務器地址。域名解析兩種方式：1、遞歸解析（系統(tǒng)一次

36、全部完成）2、反復解析（一次請求一個服務器，不行再請求別的）。</p><p>　　3、因特網提供基本服務有:遠程登錄Telnet、文件傳輸FTP、電子郵件E-MAIL、WWW服務，都采用客戶機/服務器模式</p><p>　　4、遠程登錄協(xié)議，既Telnet協(xié)議，是TCP/IP協(xié)議的一部分，精確定義了本地客戶機與遠程服務器之間交互過程。通過賬戶密碼登錄，可實現(xiàn)：①本地用戶與遠程計算機上運

37、行程序相互交互；②用戶登陸到遠程計算機時，可以執(zhí)行遠程計算機上的任何應用程序，并且能屏蔽不同計算機型號之間的差異。網絡虛擬終端(NVT)提供了一種標準的鍵盤定義，用來屏蔽不同計算機操作系統(tǒng)對鍵盤輸入的差異性。</p><p>　　5、文件服務器采用C/S模式，無特殊說明時，通常用annonymous為賬號或用戶名或ID，guest為口令或密碼；</p><p>　　6、電子郵件采用C/S工

38、作模式。發(fā)送和接收郵件需要借助于客戶機中的應用程序來完成。合法郵箱：***@***.com等形式。電子郵件應用程序在向郵件服務器傳送郵件時及郵件服務器間互相傳輸時采用SMTP協(xié)議，從郵件服務器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議。報文格式須符合RFC822或MIME協(xié)議。</p><p>　　7、WWW服務采用C/S模式，以超文本標記語言HTML和超文本傳輸協(xié)議HTTP為基礎。第一個瀏覽器是Mosaic。H

39、TTP會話過程包括以下4個步驟：連接、請求、應答、關閉。URL（統(tǒng)一資源定位符）由三部分組成：協(xié)議類型，主機名、路徑及文件名。WWW服務器所存儲的頁面是一種結構化的文檔，采用超文本標記語言HTML書寫而成。HTML主要特點是可以包含指向其他文檔的鏈接項，即其他頁面的URL；可以將聲音，圖象，視頻等多媒體信息集合在一起，一般這些信息不集合在網頁上，而在服務器或其他位置。WWW瀏覽器由客戶、解釋、控制單元組成；控制單元是瀏覽器中心，接收鍵盤

40、或鼠標輸入后，協(xié)調管理客戶單元和解釋單元。</p><p>　　8、WWW的安全性：瀏覽器的安全性、Web服務器的安全性(IP地址限制、用戶驗證、Web權限、NTFS權限)</p><p>　　第七章網絡管理與網絡安全分析：</p><p>　　這部分是次重點，一般6道選擇題和2~3道填空題，約10-12分。注意問題：1、網絡管理的五大功能：配置管理、故障管理、

41、性能管理、計費管理和安全管理，及其各管理的作用。2、信息安全等級，美國國防部安全準則中的A1級是最高安全級。3、網絡安全的基本要素：機密性、完整性、可用性和合法性，及相應的四個基本威脅，以及常見的可實現(xiàn)的威脅：滲入威脅和植入威脅的相關知識。4、安全攻擊是安全威脅的具體表現(xiàn)，中斷、截取、修改和捏造。5、加密技術相關知識的介紹。6、認證技術中的數(shù)字簽名的原理，及它與消息認證的區(qū)別。7、防火墻只能防止外部網隊內部網的侵犯。<

42、/p><p>　　1、網絡管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。配置管理的負責網絡的建立、業(yè)務的展開及配置數(shù)據(jù)的維護，功能：清單管理、資源開通、業(yè)務開通；故障管理一般步驟：發(fā)現(xiàn)故障、判斷故障、隔離故障、修復故障、記錄故障；目前是：檢測、隔離、糾正故障；計費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況，對其收取合理的費用。性能管理的目標是維護網絡服務質量和網絡運營效率。性能管理包括性

43、能檢測、性能分析、性能管理控制功能。安全管理的目標是按照一定策略控制對網絡資源的訪問，保證重要的信息不被未授權用戶訪問，并防止網絡遭到惡意或是無意的攻擊。</p><p>　　2、網絡管理的目標與網絡管理員的職責：目標：a、減少停機時間，縮短響應時間，提高設備利用率；b、減少運行費用，提高效率；c、減少或消除網絡瓶頸；d、使網絡更容易使用；e、使網絡安全可靠。職責：規(guī)劃、建設、維護、擴展、優(yōu)化和故障檢修。不包括編

44、寫應用程序，那是程序員的職責。</p><p>　　3、管理者/代理模型：管理者實質上是運行在計算機操作系統(tǒng)之上的一組應用程序，管理者從各代理處收集信息，進行處理，獲取有價值的管理信息，達到管理的目的。代理位于被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。

45、</p><p>　　4、網絡管理協(xié)議（1）概念：是網絡管理者和代理之間進行信息的規(guī)范。（2）網絡管理協(xié)議是高層網絡應用協(xié)議，它建立在具體物理網絡及其基礎通信協(xié)議基礎上，為網絡管理平臺服務。網絡管理協(xié)議包括：簡單網絡管理協(xié)議SNMP，公共管理信息服務/協(xié)議CMIS/CMIP（電信管理網常用）管理節(jié)點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網絡上任何類型的節(jié)點。SNMP是一個應用層協(xié)議

46、，它使用傳輸層和網絡層的服務向其對等層傳輸信息；SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務。</p><p>　　5、信息安全包括3個方面：物理安全、安全控制、安全服務，實現(xiàn)真實性、保密性、完整性、可用性等目標；</p><p>　　6、信息安全性等級：（1）美國國防部橘皮書準則(_STD)：（D1級計算機系統(tǒng)標準規(guī)定對用戶沒

47、有驗證，例如DOS、Windows3.X、Windows95（不在工作組方式中）、Apple的System7.X；C1級提供自主式安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C2級為處理敏感信息所需要的最低安全級別，進一步限制用戶執(zhí)</p><p>　　行一些命令或訪問某些文件的權限，而且還加入了身份驗證級別，例如UNIX系統(tǒng)、XENIX、NovellNetWare3.0或更高版本、WindowsNT；B1級

48、是第一種需要大量訪問控制支持的級別,安全級別存在保密，絕密級別。B2級要求計算機系統(tǒng)中的所有對象都要加上標簽，而且給設備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網絡系統(tǒng)，而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)，B3級系統(tǒng)的關鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別，表明系統(tǒng)提供了最全面的安全。）（2）我國計算機信息安全等級：自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級。</p&

49、gt;<p>　　8、網絡安全（1）目的：信息的存儲安全和信息的傳輸安全；基本要素是實現(xiàn)信息的機密性、完整性、可用性和合法性。（2）安全威脅是某個人、物、事或概念對某個資源的機密性、完整性、可用性或合法性所造成的危害。（3）安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。基本威脅：信息泄露或丟失－機密性、破壞數(shù)據(jù)完整性－完整性、拒絕服務－可用性、非授權訪問－合法性；滲入威脅：假冒、旁路控制、授權侵犯；植入

50、威脅：特洛伊木馬、陷門；潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理。（4）安全攻擊：截取是未授權的實體得到了資源的訪問權，是對機密性的攻擊；修改是未授權的實體不僅得到了訪問權，而且還篡改了資源，是對完整性的攻擊；中斷是系統(tǒng)資源遭到破壞或變得不能使用，是對可用性的攻擊；捏造是未授權的實體向系統(tǒng)中插入偽造的對象，是對合法性的攻擊。（5）主動攻擊和被動攻擊：被動攻擊的特點是監(jiān)聽或監(jiān)測。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和

51、通信量分析等。主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括偽裝，重放，修改信息、拒絕服務、分布式拒絕服務等。從網絡高層協(xié)議角度看，攻擊方法可以概括為</p><p>　　9、加密技術（1）幾個相關概念：需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文，這種變換叫做加密，加密的逆過程稱為解密；對明文進行加密所采用的一組規(guī)則稱為加密算法，對密文解密時采用的一組規(guī)則稱為解密算法；加密算法和解密算法通常是

52、在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰；密碼編碼學是加密所用，密碼分析學（分析、窮舉一般要嘗試所有可能的一半）是解密所用，都是密碼學范疇。（4）密碼系統(tǒng)分類：按將明文轉化為密文的操作類型分為：代換或置換密碼和易位密碼。按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。（5）數(shù)據(jù)加密技術可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密，又稱單

53、密鑰加密、常規(guī)密碼加密、或保密密鑰加密，如DES算法。不對稱加密算法其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”，常用的是RSA算法和數(shù)字簽名算法DSA。不可逆加密算法即單向散列算法，特征是加密過程不需要密鑰，并且經過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)</p><p>　　10、認證是防止主動攻擊的重要技術，是驗證一個最終用戶或設備的聲明身份的過程

54、。認證主要目的：驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別；驗證信息的完整性，認證使用的技術主要有：消息認證，身份認證和數(shù)字簽名。（1）消息認證是意定的接收者能夠檢驗收到的消息是否真實的方法，又稱完整性校驗。消息認證的內容包括為：①證實消息的信源和信宿；②消息內容是否完整，是否曾受到偶然或有意的篡改；③消息的序號和時間性是否正確。消息認證模式：單向認證、雙向認證；認證函數(shù)：信息加密函數(shù)、信息認證碼、散列函數(shù)（MD5，SHA-

55、1等）（2）數(shù)字簽名應該滿足：收方能確認發(fā)方簽名但不能偽造；發(fā)方發(fā)出后就不能否認發(fā)過；收方收到后不能否認，即收報認證；第三者可以確認收發(fā)雙方的消息傳送但不能偽造。數(shù)字簽名沒有提供消息內容的機密性，最常用的數(shù)字簽名算法有RSA算法和數(shù)字簽名標準算法DSS。（3）身份認證大致分為3類：①口令認證；②持證認證；③生物識別。賬戶名/口令認證方法是被廣泛使用的一種身份驗證方法，比如一次性口令方案，常見的有S/Key和令牌口令認證方案。持證是個人所

56、有物，比如磁卡等；生物識別指指紋、虹膜、臉像</p><p>　　11、安全技術應用：（1）電子郵件的安全：PGP、S/MIME；（2）網絡層安全：IPSec，包括身份認證頭AH協(xié)議和ESP協(xié)議；（3）Web安全：網絡級（IP安全，IPSec）、傳輸級（SSL安全套接層，運輸層安全）、應用級（SET）12、兩大最廣泛的安全威脅：入侵者和病毒。13、防火墻：為了保障網絡安全，防止外部網對內部網的侵犯，常在內外網間設

57、置防火墻。（1）分類：數(shù)據(jù)包過濾，應用級網關、電路級網關、堡壘主機。（2）防火墻的設計目標是：進出內部網的通信量必須通過防火墻，只有那些在內部網安全策略中定義了的合法的通信量才能進出防火墻，防火墻自身應該能夠防止?jié)B透。（3）防火墻的優(yōu)缺點：優(yōu)點：保護脆弱的服務、控制對系統(tǒng)的訪問、集中的安全管理、增強的保密性、記錄和統(tǒng)計網絡使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。缺點：無法阻止繞過防火墻的攻擊；無法阻止來自內部的威脅；無法防止病毒感染程序或文

58、件的傳輸。（4）防火墻通常有兩種設計策略：允許所有服務除非被明確禁止；禁止所有服務除非被明確允許。（5）防火墻實現(xiàn)站點安全策略的技術：服務控制、方向控制、用戶控制、行為控制14、病毒：共性：破壞、可自我復制；常</p><p><b>　　第八章網絡技術展望</b></p><p>　　分析：這部分主要討論網絡技術的展望。一般會有3道選擇和1-2道填空約5-7分。注

59、意基本概念：</p><p>　　1、IP組播技術：允許一個或多個發(fā)送方發(fā)送單一數(shù)據(jù)包到多個接收方的網絡傳輸方式，不論組成員多少，數(shù)據(jù)源只發(fā)一次，采用組播地址尋址，只向需要的主機和網絡發(fā)包。（1）特點：使用組地址，組播網中擁有惟一的組播地址；動態(tài)組成員；低層硬件支持；（2）技術基礎：D類IP，前四位為1110，后面28位為組播地址；（2）相關協(xié)議：IP組播組管理協(xié)議（IGMP）、IP組播路由協(xié)議（域內（密集模式、

60、稀疏模式）或域間組播路由協(xié)議）。</p><p>　　2、P2P網絡:(PeertoPeer)通過直接交換來共享資源和服務、采用非集中式，各結點地位平等，兼作服務器和客戶機；（1）分類：集中式拓撲結構的P2P網絡，以Napster為代表，有中心服務器，只保留索引信息，包括服務器的各實體對等；分布式非結構化拓撲結構的P2P網絡：以Gnutella等為代表，無中心服務器，都是對等點，擴展性差；分布式結構化拓撲結構的P

61、2P網絡：以Pastry等為代表，基于分布式散列表（DHT）的分布式發(fā)現(xiàn)和路由算法；混合式結構的P2P網絡：以Skype、Kazaa、eDonkey、BitTorent、PPlive為代表；（2）應用：分布式科學計算；文件共享；協(xié)同工作；分布式搜索引擎；流媒體直播（PPlive、PPStream等）。</p><p>　　3、即時通信（IM）系統(tǒng)：實時信息交互和用戶狀態(tài)追蹤（1）附加功能：音視頻聊天、應用共享、文

62、件傳輸、文件共享、游戲邀請、遠程助理、白板等；（2）基礎通信模式：P2P通信模式、中轉通信模式等；（3）代表性軟件：騰訊QQ、網易泡泡、新浪UC、MSNNMessenger、YahooMessnger等；（4）通信協(xié)議：SIP（由用戶代理、代理服務器、重定向服務器、注冊服務器組成，請求消息包含請求行，響應消息包含狀態(tài)行）、SIMPLE（對SIP協(xié)議的擴展）、XMPP（C/S通信模式、分布式網絡、簡單的客戶端、XMl的數(shù)據(jù)格式）；<

63、/p><p>　　4、IPTV系統(tǒng)：互聯(lián)網協(xié)議電視或網絡電視，交互性和實時性；（1）基本業(yè)務：視頻點播VOD、直播電視（組播方式）、時移電視（點播方式）；（2）基本技術形態(tài)：視頻數(shù)字化、傳輸IP化、播放流媒體化；（3）系統(tǒng)組成：節(jié)目采集、存儲與服務、節(jié)目傳送、用戶終端設備、相關軟件；（4）關鍵技術：媒體內容分發(fā)技術、數(shù)字版權管理技術（數(shù)據(jù)加密、版權保護、數(shù)字水?。PTV運營支撐管理系統(tǒng)。5、VoIP：即IP電話，

64、利用IP網絡實現(xiàn)語音通信，基于IP網絡的語音傳輸技術；（1）實現(xiàn)方法：PC-to-PC、PC-to-Phone、Phone-to-Phone等；（2）系統(tǒng)組成：終端設備、網關、多點控制單元、網守；（3）代表軟件：Kazaa公司的Skype，其融合了VoIP和P2P技術。</p><p>　　6、網絡搜索技術：（1）搜索引擎組成部分：搜索器、索引器、檢索器、用戶接口；（2）Google：成立于98年；主要技術：①網

65、頁采集技術-分布式爬行系統(tǒng)；②頁面等級技術；③超文本匹配分析技術（3）百度：成立于99年，主要技術：①智能化可擴展搜索技術；②超級鏈接分析技術；③智能化中文語言處理技術；④分布式結構優(yōu)先化算法技術等</p><p>　　通過分析歷年考試題，三級網絡筆試課本有個知識點屬于筆試必考……</p><p>　　(1)奔騰芯片的技術特點(2)主機板的分類(3)城域網的特點(4)網絡拓撲結構的定

66、義(5)數(shù)據(jù)傳輸率和誤碼率(6)OSI與TCP/IP的對比(7)OSI七層結構技術細節(jié)(8)局域網的特點(9)802.3、4、5(10)虛擬局域網(11)局域網交換機(12)網絡操作系統(tǒng)的功能(13)NetWare三級容錯技術(14)因特網的四大組成(15)IP地址判定A,B,C類(16)IP地址掩碼技術(17)路由選擇(18)TCP協(xié)議特點(19)域名(20)電子郵件傳輸協(xié)議:SMTP,POP3,IMAP,M

67、IME(21)網絡管理協(xié)議SNMP(22)安全等級A--D(22)滲入威脅和植入威脅(24)服務攻擊和非服務攻擊(25）給你一種具體加密技術，問是對稱還是非對稱、(26)數(shù)字簽名(27)Web服務器的安全(28)防火墻的技術三個缺點四個技術(29)域名解析（P121）(30)TCP和UDP的端口號(31)頂級域名分配（表）(32)書上的課后習題每年都要考原題，占20分左右(33)歷年真題重復率在50%左右三級網絡教