計算機三級網絡技術復習提要

第一章 計算機基礎知識
計算機的四特點：
1．有信息處理的特性。2．有程序控制的特性。3．有靈活選擇的特性。4．有正確應用的特性。
計算機發(fā)展經歷5個重要階段：
1 大型機階段。2 小型機階段。3 微型機階段。4 客戶機/服務器階段。5 互聯(lián)網階段。
計算機現(xiàn)實分類：服務器，工作站，臺式機，便攜機，手持設備。
計算機傳統(tǒng)分類：大型機，小型機，PC機，工作站，巨型機。
計算機指標：
1．位數。
2．速度。MIPS是表示單字長定點指令的平均執(zhí)行速度。MFLOPS是考察單字長浮點指令的平均執(zhí)行速度。
3．容量。Byte用B表示。1KB=1024B。
平均尋道時間是指磁頭沿盤片移動到需要讀寫的磁道所要的平均時間。平均等待時間是需要讀寫的扇區(qū)旋轉到磁頭下需要的平均時間。數據傳輸率是指磁頭找到所要讀寫的扇區(qū)后，每秒可以讀出或寫入的字節(jié)數。
4 帶寬。Bps用b
5 版本。
6 可靠性。平均無故障時間MTBF和平均故障修復時間MTTR來表示。
計算機應用領域：
1 科學計算。2 事務處理。3 過程控制。4 輔助工程。5 人工智能。6 網絡應用。
一個完整的計算機系統(tǒng)由軟件和硬件兩部分組成。
計算機硬件組成四個層次：
1 芯片。2 板卡。3 設備。4 網絡。
奔騰芯片的技術特點：
1。超標量技術。通過內置多條流水線來同時執(zhí)行多個處理，其實質是用空間換取時間。
2．超流水線技術。通過細化流水，提高主頻，使得機器在一個周期內完成一個甚至多個操作，其實質是用時間換取空間。經典奔騰采用每條流水線分為四級流水：指令預取，譯碼，執(zhí)行和寫回結果。
3．分支預測。 4．雙CACHE哈佛結構：指令與數據分開。 5 固化常用指令。
6 增強的64位數據總線。 7 采用PCI標準的局部總線。 8 錯誤檢測既功能用于校驗技術。
9 內建能源效率技術。10 支持多重處理。
安騰芯片的技術特點：
64位處理機。奔騰系列為32位。INTER8080-8位。INTER8088-16位。
復雜指令系統(tǒng)CISC。精簡指令技術RISC。
網絡卡主要功能：
1 實現(xiàn)與主機總線的通訊連接，解釋并執(zhí)行主機的控制命令。
2 實現(xiàn)數據鏈路層的功能。
3 實現(xiàn)物理層的功能。
軟件就是指令序列：以代碼形式儲存儲存器中。
數據庫軟件是桌面應用軟件。
程序是由指令序列組成的，告訴計算機如何完成一個任務。
軟件開發(fā)的三個階段：
1 計劃階段。分為問題定義，可行性研究。 2 開發(fā)階段。分為需求分析，總體設計，詳細設計。
3 運行階段。主要是軟件維護。
在編程中，人們最先使用機器語言。因為它使用最貼近計算機硬件的2進制代碼，所以為低級語言。
符號化的機器語言，用助記符代替2進制代碼，成匯編語言。
把匯編語言源程序翻譯成機器語言目標程序的工具，就成為匯編程序。
把機器語言程序“破譯”為匯編語言程序的工具，稱反匯編程序。
把高級語言源程序翻譯成機器語言目標程序的工具，有兩種類型：解釋程序與編譯程序。
編譯程序是把輸入的整個源程序進行全部的翻譯轉換，產生出機器語言的目標程序，然后讓計算機執(zhí)行從而得到計算機結果。
解釋程序就是把源程序輸入一句，翻譯一句，執(zhí)行一句，并不成為整個目標程序。
多媒體技術就是有聲有色的信息處理與利用技術。
多媒體技術就是對文本，聲音，圖象和圖形進行處理 ，傳輸，儲存和播發(fā)的集成技術。
多媒體技術分為偏軟件技術和偏硬件技術。
多媒體硬件系統(tǒng)的基本組成有：
1．CD-ROM。2．具有A/D和D/A轉換功能。3．具有高清晰的彩色顯示器。4 ．具有數據壓縮和解壓縮的硬件支持。
多媒體的關鍵技術：
1 數據壓縮和解壓縮技術。
JPEG：實用與連續(xù)色調，多級灰度，彩色或單色靜止圖象。 MPEG：考慮音頻和視頻同步。
2 芯片和插卡技術。 3 多媒體操作系統(tǒng)技術。
4 多媒體數據管理技術。一種適用于多媒體數據管理的技術就是基于超文本技術的多媒體管理技術，及超媒體技術。
當信息不限于文本時，稱為超媒體。組成：
1 結點。2 鏈。
超媒體系統(tǒng)的組成：
1 編輯器。編輯器可以幫助用戶建立，修改信息網絡中的結點和鏈。
2 導航工具。一是數據庫那樣基于條件的查詢，一是交互樣式沿鏈走向的查詢。
3 超媒體語言。超媒體語言能以一種程序設計方法描述超媒體網絡的構造，結點和其他各種屬性。
第二章 操作系統(tǒng)

軟件是為了使用戶使用并充分發(fā)揮計算機性能和效率的各種程序和數據的統(tǒng)稱。
軟件又分為系統(tǒng)軟件和應用軟件。
系統(tǒng)軟件是所有用戶使用的為了解決用戶使用計算機而編制的程序。
應用軟件是為解決某特定的問題而編制的程序。
操作系統(tǒng)是硬件與所有其他軟件之間的接口，而且是整個計算機系統(tǒng)的控制和管理中心。
操作系統(tǒng)兩個重要作用：
1 管理系統(tǒng)中各種資源。所有硬件部分稱為硬件資源。而程序和數據等信息成為軟件資源。
2 為用戶提供良好的界面。
操作系統(tǒng)的特征：
1 并發(fā)性。是在計算機系統(tǒng)中同時存在多個程序，宏觀上看，這些程序是同時向前推進的。在單CPU上，這些并發(fā)執(zhí)行的程序是交替在CPU上運行的。
程序并發(fā)性體現(xiàn)在兩個方面：①用戶程序與用戶程序之間的并發(fā)執(zhí)行。②用戶程序與操作系統(tǒng)程序之間的并發(fā)。
2 共享性。資源共享是操作系統(tǒng)程序和多個用戶程序共用系統(tǒng)中的資源。
3 隨機性。隨機性指：操作系統(tǒng)的運行是在一個隨機的環(huán)境中，一個設備可能在任何時間向處理機發(fā)出中斷請求，系統(tǒng)無法知道運行著的程序會在什么時候做什么事情。
沒有任何軟件支持的計算機稱為裸機。
操作系統(tǒng)是硬件的第一層軟件擴充。
操作系統(tǒng)的功能：
1 進程管理：主要是對處理機進行處理。隨著系統(tǒng)對處理機管理方法不同，其提供的作業(yè)處理方式也不同，例如有批處理方式，分時方式和實時方式。
2 存儲管理：主要是管理內存資源。當內存不夠的時候，解決內存擴充問題，就是內存和外存結合起來的管理，為用戶提供一個容量比實際內存大的多的虛擬存儲器，這是操作系統(tǒng)的存儲功能的重要任務。
3 文件管理。系統(tǒng)中的信息資源是以文件的形式存放在外存儲器上的。
4 設備管理。設備管理是計算機系統(tǒng)中除了CPU和內存外的所有輸入，輸出設備的管理。
5 用戶和操作系統(tǒng)的接口。
操作系統(tǒng)的分類：
1 批處理操作系統(tǒng)。
兩個特點：一是多道，一是成批。多道是系統(tǒng)內同時容納多個作業(yè)，這些作業(yè)存放在外存中 ，組成一個后備作業(yè)序列，系統(tǒng)按一定的調度原則每次從后備作業(yè)中選取一個或多個作業(yè)放入內存中運行，運行作業(yè)結束并退出運行和后備作業(yè)進行運行均由系統(tǒng)自動實現(xiàn)，從而在系統(tǒng)中形成一個自動轉接的連續(xù)的作業(yè)流。而成批是系統(tǒng)運行中不允許用戶和他的作業(yè)發(fā)生交互關系。
批處理系統(tǒng)追求的目標是提高系統(tǒng)資源利用率和大作業(yè)吞吐量以及作業(yè)流程的自動化。
2 分時系統(tǒng)。
分時系統(tǒng)允許多個用戶同時連機使用計算機。
操作系統(tǒng)采用時間片輪轉的方式處理每個用戶的服務請求。
特點：①多路性。②交互性。又叫交互操作系統(tǒng)。③獨立性。④及時性。分時系統(tǒng)性能的主要指標之一的是響應時間，是從終端發(fā)出命令到系統(tǒng)與應答的時間。
通常計算機系統(tǒng)采用批處理和分時處理方式來為用戶服務。時間要求不強的作業(yè)放入后臺批處理處理，需要頻繁交互的作業(yè)在前臺分時處理。
3 實時系統(tǒng)。
系統(tǒng)能夠及時響應隨機發(fā)生的外部事件，并在嚴格的時間范圍內完成對該事件的處理。實時系統(tǒng)作為一個特定應用中的控制設備來使用。
分為兩類：①實時控制系統(tǒng)。②時信息處理系統(tǒng)。特點：及時響應和高可靠性。
4 個人計算機操作系統(tǒng)。個人計算機操作系統(tǒng)是一個聯(lián)機交互的單用戶操作系統(tǒng)，它提供的聯(lián)機交互功能與分時系統(tǒng)所提供的功能很相似。
5 網絡操作系統(tǒng)。
計算機網絡是通過通信設施將地理上分散的具有自治功能的多個計算機系統(tǒng)互連起來，實現(xiàn)信息交換，資源共享，互操作和協(xié)作處理的系統(tǒng)。網絡操作系統(tǒng)就是在原來的各自計算機系統(tǒng)操作上，按照網絡體系結構的各個協(xié)議標準進行開發(fā)，使之包括網絡管理，通信，資源共享，系統(tǒng)安全和多種網絡應用服務的操作系統(tǒng)。
6 分布式操作系統(tǒng)。
研究操作系統(tǒng)的幾種觀點：
1 從資源管理觀點：把操作系統(tǒng)分為處理機管理，存儲管理，設備管理，文件管理，用戶與操作系統(tǒng)的接口等5個主要部分。
2 虛機器觀點：用戶不再直接使用硬件機器，而是通過操作系統(tǒng)來控制和使用計算機，從而把計算機擴充為功能更強，使用更加方便的計算機系統(tǒng)。操作系統(tǒng)的全部功能，稱為操作系統(tǒng)虛機器。
操作系統(tǒng)所涉及的硬件環(huán)境：
1 特權指令與處理機狀態(tài)。特權指令和非特權指令。特權指令是只允許操作系統(tǒng)使用，而不允許一般用戶使用的指令。非特權指令之處的指令稱為非特權指令，非特權指令的執(zhí)行不影響其他用戶以及系統(tǒng)。
2 CPU狀態(tài)。
CPU交替執(zhí)行操作系統(tǒng)程序和用戶程序。
CPU的狀態(tài)屬于程序狀態(tài)字PSW的一位。大多數計算機系統(tǒng)將CPU執(zhí)行狀態(tài)分為管態(tài)和目態(tài)。
管態(tài)又叫特權態(tài)，系統(tǒng)態(tài)或核心態(tài)。CPU在管態(tài)下可以執(zhí)行指令系統(tǒng)的全集。通常，操作系統(tǒng)在管態(tài)下運行。
目態(tài)又叫常態(tài)或用戶態(tài)。機器處于目態(tài)時，程序只能執(zhí)行非特權指令。用戶程序只能在目態(tài)下運行，如果用戶程序在目態(tài)下執(zhí)行特權指令，硬件將發(fā)生中斷，由操作系統(tǒng)獲得控制，特權指令執(zhí)行被禁止，這樣可以防止用戶程序有意或無意的破壞系統(tǒng)。
從目態(tài)轉換為管態(tài)的唯一途徑是中斷。
從管態(tài)到目態(tài)可以通過修改程序狀態(tài)字來實現(xiàn)，這將伴隨這由操作系統(tǒng)程序到用戶程序的轉換。
中斷機制：
中斷機制是現(xiàn)代計算機系統(tǒng)中的基礎設施之一，它在系統(tǒng)中起著通信網絡作用，以協(xié)調系統(tǒng)對各種外部事件的響應和處理。
中斷是實現(xiàn)多道程序設計的必要條件。
中斷是CPU對系統(tǒng)發(fā)生的某個事件作出的一種反應。
引起中斷的事件稱為中斷源。中斷源向CPU提出處理的請求稱為中斷請求。發(fā)生中斷時被打斷程序的暫停點成為斷點。CPU暫?，F(xiàn)行程序而轉為響應中斷請求的過程稱為中斷響應。處理中斷源的程序稱為中斷處理程序。CPU執(zhí)行有關的中斷處理程序稱為中斷處理。而返回斷點的過程稱為中斷返回。
中斷的實現(xiàn)實行軟件和硬件綜合完成，硬件部分叫做硬件裝置，軟件部分成為軟件處理程序。
中斷裝置和中斷處理程序統(tǒng)稱為中斷系統(tǒng)。
一般將中斷源分為兩大類：強迫性中斷和自愿性中斷。
強迫性中斷是正在運行的程序所不期望的，它們是或發(fā)生，何時發(fā)生事先無法預料，因而運行程序可以在任意位置處被打斷。
中斷類型：
1 輸入輸出中斷:這是來自通道或外部設備的中斷。
2 硬件故障中斷
3 時鐘中斷，如硬件時鐘到時。
4 控制臺中斷，如系統(tǒng)控制員通過控制臺發(fā)出命令。
5 程序性中斷
自愿性中斷是正在運行的程序有意識安排的，通常是由于程序員在編制程序時，因要求操作
系統(tǒng)提供服務而有意使用訪管指令或系統(tǒng)調用，從而導致中斷的，所以又稱其為訪管中斷。
系統(tǒng)為每類中斷設置一個中斷處理程序。每個中斷處理程序都有一個入口地址PC及其運行
環(huán)境PSW，它們被稱為中斷向量，保存在內存中固定的單元。
中斷響應是解決中斷的發(fā)現(xiàn)和接受問題，是由中斷裝置完成的。中斷響應是硬件對中斷請求
作出響應的過程，包括識別中斷源，保留現(xiàn)場，引出中斷處理程序等過程。
CPU每執(zhí)行完一條指令，便去掃描中斷寄存器，查詢有無中斷請求。若有中斷請求，則通過交換中斷向量進入中斷處理程序，這就是中斷響應。
系統(tǒng)根據引起中斷事件的重要性和緊迫程度，由硬件將中斷源分為若干個級別，稱為中斷優(yōu)先級。
中斷屏蔽是指在提出中斷請求之后，CPU不予響應的狀態(tài)。它常常用來在處理某一中斷時防止同級中斷的干擾或在處理一段不可分割，必須連續(xù)執(zhí)行的程序時防止任何中斷事件的干擾。
CPU是否允許某類中斷，由當前程序狀態(tài)字中的中斷屏蔽位決定。
屏蔽中斷源相當于關中斷，處于關中斷狀態(tài)下執(zhí)行的程序段因盡量短，否則可能會丟失信息，也會影響系統(tǒng)的并發(fā)性。
中斷處理過程：
1保存被中斷程序的現(xiàn)場。
2分析中斷源，確定中斷原因。
3轉去執(zhí)行相應的處理程序。
4恢復被中斷程序現(xiàn)場，繼續(xù)執(zhí)行被中斷程序。
操作系統(tǒng)向用戶提供兩類接口：一類是用于程序級的，另一類是用于作業(yè)控制一級的。
1 程序級接口。
它由一組系統(tǒng)調用命令組成。與機器指令不同之處在于系統(tǒng)調用命令由操作系統(tǒng)核心解釋執(zhí)行。
系統(tǒng)調用是操作系統(tǒng)向用戶提供的程序一級的服務，用戶程序借助與系統(tǒng)調用命令來向操作系統(tǒng)提出各種資源要求和服務請求。
一般系統(tǒng)調用可分為幾類：設備管理類，文件管理類，進程控制類，進程通信類，存儲管理類。
2 作業(yè)級接口。
這類接口是系統(tǒng)為用戶在作業(yè)一級請求系統(tǒng)服務而設置的，用戶可利用這組接口組織作業(yè)的工作流程和控制作業(yè)的運行。作業(yè)級接口分為聯(lián)機接口和脫機接口：
①聯(lián)機接口。聯(lián)機接口由一組鍵盤操作命令組成，是用戶以交互方式請求操作系統(tǒng)服務的手段。
鍵盤操作命令的作業(yè)控制方式靈活方便，用戶可以根據運行情況隨時干預自己的作業(yè)，但是系統(tǒng)利用率不高。
②脫機接口。由一組作業(yè)控制命令組成，供脫機用戶使用。
這種接口主要是用于批處理方式操作系統(tǒng)，其優(yōu)點是作業(yè)的操作過程由系統(tǒng)自動調度或系統(tǒng)操作員干預，因而系統(tǒng)利用率高。
處理機是計算機系統(tǒng)中最重要的資源。
多道程序設計是操作系統(tǒng)所采用的最基本，最重要的技術。其根本目的是提高整個系統(tǒng)的效率。
衡量系統(tǒng)效率的尺度是系統(tǒng)吞吐量。所謂吞吐量是單位時間內系統(tǒng)所處理作業(yè)的道數。
進程是具有一定獨立功能的程序關于某個數據集合上的一次運行運動，進程是系統(tǒng)核心資源分配和調度的一個獨立單位。
進程可以分為系統(tǒng)進程和用戶進程兩類。
系統(tǒng)進程的優(yōu)先級通常高與一般用戶進程的優(yōu)先級。
從靜態(tài)的角度看，進程是程序，數據和進程控制塊PCB三部分組成。
進程和程序的區(qū)別是程序是靜態(tài)的，而進程是動態(tài)的。
一個進程可以執(zhí)行一個或幾個程序，一個程序也可以構成多個進程。
被創(chuàng)建的進程成為子進程，創(chuàng)建者稱為父進程，從而構成進程家族。
操作系統(tǒng)的并發(fā)性和共享性正是通過進程的活動體現(xiàn)出來的。（進程特征）
1 并發(fā)性。2 動態(tài)性。3 獨立性。4 交往性。5 異步性。
進行中的進程可以處于以下三種之一：運行，就緒，等待。
運行狀態(tài)是進程已經獲得CPU，并且在CPU上執(zhí)行的狀態(tài)。顯然，在一個單CPU系統(tǒng)上，最多只有一個進程處于運行狀態(tài)。
就緒狀態(tài)，是一個進程已經具備運行條件，但是由于沒有獲得CPU而不能運行所處的狀態(tài)。
等待狀態(tài)，也叫阻塞狀態(tài)或封鎖狀態(tài)。是進程因等待某種事件發(fā)生而暫時不能運行的狀態(tài)。
在任何時刻，任何進程都處于且僅處于以上3種狀態(tài)之一。
為了便于系統(tǒng)控制和描述進程的活動進程，在操作系統(tǒng)核心中為進程定義為一個專門的數據結構，成為進程控制塊PCB。
PCB信息可以分成為調度信息和現(xiàn)場信息兩部分。
每個進程都有自己專用的工作存儲區(qū)，其他進程運行時不會改變它的內容。
進程是程序，數據和進程控制塊PCB三部分組成。
系統(tǒng)中進程隊列分為3類：
①就緒隊列。②等待隊列。③運行隊列。在單機系統(tǒng)中整個系統(tǒng)只有一個。實際上，一個運行隊列中只有一個進程。
進程同步是進程之間一種直接的協(xié)同工作關系，是一些進程相互合作，共同完成一項任務。進程之間間接相互作用構成進程同步。
各個進程互相排斥使用這些資源，進程之間的這種關系是進程的互斥。
進程之間的間接相互作用叫做進程的互斥。
系統(tǒng)中一些資源一次只允許一個進程使用，這個資源稱為臨界資源。而在進程中訪問臨界資源的那一段程序稱為臨界區(qū)。
系統(tǒng)對臨界區(qū)的調度原則歸納為：當沒有進程在臨界區(qū)時，允許一個進程立即進入臨界區(qū)；若有一個進程已經在臨界區(qū)，其他要求進入臨界區(qū)的進程必須等待，進程進入臨界區(qū)的要求必須在有限時間里得到滿足。
信號量。被P和V操作使用。
原語是由若干條機器指令構成的一段程序，用以完成特定功能。
原語在執(zhí)行過程中不可分割。
高級通信原語，解決大量信息交換問題。
目前高級通信機制有1 消息緩沖通信，2 管道通信和3 信箱通信。
1 實現(xiàn)信息緩沖通信，要利用發(fā)送原語和接受原語。
2 管道通信以文件系統(tǒng)為基礎。實質是利用外存來進行數據通信，故具有傳送數據大的優(yōu)點。
3 信箱通信。分為單向信箱和雙向信箱兩種通信方式。
進程控制通過原語來實現(xiàn)：
1．創(chuàng)建原語。
進程的控制是通過原語實現(xiàn)的。創(chuàng)建一個進程的主要任務是建立進程控制塊PCB。撤消進程的實質是撤消進程控制塊PCB。
2 撤消原語。
3 阻塞原語。
4 喚醒原語。
進程調度是處理機調度：
1 記錄系統(tǒng)中所有進程的執(zhí)行狀態(tài)。
2 根據一定調度算法，從就緒隊列中選出一個進程來，準備把CPU分給它。
3 把CPU分給進程。
進程調度一般在下面的情況下發(fā)生的：
1 正在執(zhí)行的進程執(zhí)行完畢。
2 正在執(zhí)行的進程調用阻塞原語將自己阻塞起來進入等待狀態(tài)。
3 正在執(zhí)行的進程調用了P原語操作，從而因為資源不足而被阻塞，或調用了V原語操作擊活了等待資源的進程。
4 在分時系統(tǒng)中時間片用完。
在CPU方式是可以剝奪的時候，還有：
1 就緒隊列中的某個進程的優(yōu)先級邊的高與當前進程的優(yōu)先級，從而引起進進程調度。
進程調度算法解決以何種次序對各就緒進程進行處理機的分配以及按何種時間比例讓進程占用處理機。
1 先進先出算法。
2 時間片輪轉算法。
3 最高優(yōu)先數算法。
靜態(tài)優(yōu)先數。動態(tài)優(yōu)先數。
在多道程序系統(tǒng)中，一組進程中的每個進程均無限期的等待被該組進程中的另一個進程所占有且永遠不會釋放的資源，這種現(xiàn)象處于死鎖狀態(tài)。處于死瑣狀態(tài)的進程稱為死瑣進程。發(fā)生死瑣時，死瑣進程至少有兩個。所有死瑣進程都有等待資源，其中，至少有兩個死瑣進程占用了資源。
永久性資源和臨時性資源。
產生死瑣的原因是：
1 系統(tǒng)提供的資源數量有限，不能滿足每個進程的使用。
2 多道程序設計時，進程推進次序不合理。
產生死瑣的4個必要條件：
1 互斥條件。2 不可剝奪條件。3 部分分配。4 循環(huán)等待。
資源分配圖（注意40頁B圖有問題，這是針對老教材，也就是2000年版來說的，新版2002年教材已經更正了此錯誤，新版教材的B圖是正確的。）
三種預防措施：
1 采用靜態(tài)資源預分配，破壞“部分分配”條件。
2 允許進程剝奪其他進程占用的資源，從而破壞“不可剝奪”條件。
3 采用資源有序分配法，破壞“環(huán)路”條件。
安全狀態(tài)是沒有死瑣的狀態(tài)。
什么時候進行死瑣檢測主要取決于死瑣發(fā)生的頻率和死瑣所涉及的進程個數。
死瑣的解除：
1 資源剝奪法。
2 撤消進程法。
比進程更小的能獨立運行的基本單位：線程。
每個線程有一個唯一的標識符和一張線程描述表。
不同的線程可以執(zhí)行相同的程序。
同一個進程中的線程共享該進程的內存地址空間。
線程是處理機的獨立調度單位，多個線程是可以并發(fā)執(zhí)行的。
引入線程的好處：
1 創(chuàng)建一個新線程花費的時間少。
2 兩個線程的切換時間少。
3 由于同一個進程內的現(xiàn)成共享內存和文件，所以線程之間互相通信必須調用內核。
4 線程能獨立執(zhí)行，能充分利用和發(fā)揮處理機與外圍設備并行工作的能力。
存儲管理主要是對內存空間的管理。
內存空間分為：系統(tǒng)區(qū)；用戶區(qū)。
內存共享是兩個或多個線程共用內存中相同的區(qū)域，其目的是節(jié)省內存空間，實現(xiàn)進程之間的通信，提高內存空間的利用率。
存儲共享的內容可以是程序的代碼，也可是數據，如果是代碼共享 ，則必須是純代碼，或叫做“可再入程序”，既它在運行過程中不修改自身。代碼共享的目的是節(jié)省內存。
存儲保護：
1 防止地址越界。
2 防止操作越權。
實存儲器：內存，外存，高速緩存。
虛存儲器：1．用戶程序的邏輯地址構成的地址空間。
　　　　　2．當內存容量不滿足用戶要求時候，采用一種將內存空間與外存空間有機結合的在一起，利用外存自動調動的
方法構成一個大的存儲器。
地址影射：為了保證CPU執(zhí)行程序指令時候能夠正確訪問存儲單元，需要將用戶程序中的邏輯地址轉化為運行時可由機器直
接尋址的物理地址。
分為：靜態(tài)地址影射和動態(tài)地址影射。
內存擴充：在硬件支持下，將外存作為內存的擴充部分供用戶程序使用。
虛擬存儲技術：利用內存擴充技術，由操作系統(tǒng)處理內存與外存的關系，統(tǒng)一管理內外存，向用戶提供一個容量相當大的虛擬存儲空間。
1 靜態(tài)等長分區(qū)的分配。內存空間被分為若干個長度相等的區(qū)域，每個區(qū)域叫做一個頁面。
2 動態(tài)異長分區(qū)的分配。系統(tǒng)用空閑區(qū)表管理這些區(qū)域。
包括：空閑區(qū)首地址和空閑區(qū)長度。
碎片：內存中出現(xiàn)的一些零散的小空間區(qū)域。
利用：緊湊。緊湊技術。
分區(qū)管理是滿足多道程序運行的最簡單的存儲管理方案。
分區(qū)分為固定分區(qū)和可變分區(qū)。
基址寄存器用來存放用戶程序在內存中的起始地址，限長寄存器用來存放用戶程序的長度。
單一連續(xù)區(qū)存儲管理方案：對單道系統(tǒng)。
頁式存儲管理將內存空間發(fā)分為等長的若干區(qū)域，每個區(qū)域稱為一個物理頁面，有時也稱為內存塊或塊。
內存的所有物理頁面從0開始編號，稱做物理頁號或內存塊號。
每個物理頁面內從0開始編址，稱為頁內地址。
頁面大小一般為2的整數次冪。
聯(lián)想寄存器（相聯(lián)存儲器）：由高速寄存器組成，成為一張快表。
快表用來存放當前訪問最頻繁的少數活動頁的頁號。
查找快表和查找內存頁是同步的。
每個物理段在內存中有一個開始位置，稱為段首址。
邏輯上連續(xù)的段在內存中不一定連續(xù)存放。
進程運行時，在一段時間里，程序的執(zhí)行往往呈現(xiàn)高度的局部性，包括時間局部性和空間局部性。
時間局部性是一旦一個指令被執(zhí)行了，則在不久的將來，它可能再被執(zhí)行。
空間局部性是一旦一個指令一個存儲單元被訪問，那么它附近的單元也將很快被訪問。
程序的局部性原理是虛擬存儲技術引入的前提。
虛擬存儲的實現(xiàn)原理是，當進程要求運行時，不是將它全部裝入內存，而是將其一部分裝入內存，另一部分暫時不裝入內存。
虛擬存儲管理分為虛擬頁式，虛擬段式，虛擬段頁式。
頁面淘汰：當內存空間已被占滿而又要掉入新頁面時候，必須把已在內存的某個頁面淘汰掉。如果被淘汰的頁面曾經被修改過，還要將此頁面寫回外存，再換入新的頁面。
顛簸是由缺頁率高而引入。
系統(tǒng)規(guī)定缺頁率的上界和下界。
交換技術是：進程在內存空間與外存空間之間的動態(tài)調整，是緩解內存空間緊張的一種有效方法。
文件是具有符號名的，在邏輯上具有完整意義的一組相關信息項的有序序列。
信息項是構成文件內容的基本單位。
讀指針用來記錄文件當前文件之前的讀取位置，它指向下一個將要讀取的信息項。
寫指針用來記錄文件當前的寫入位置，下一個將要寫入的信息項被寫到該處。
按性質和用途分類：系統(tǒng)文件。用戶文件。
按文件的邏輯結構分為：流式文件。記錄式文件。
按信息的保存期限分類：臨時文件。永久性文件。檔案文件。
按文件的物理結構分類：順序文件。鏈接文件。索引文件。HASH文件。索引順序文件。
按文件的存取方式：順序存取文件。隨機存取文件。
UNIX系統(tǒng)中文件分類：普通文件。目錄文件。特殊文件。
文件系統(tǒng)：操作系統(tǒng)中實現(xiàn)文件統(tǒng)一管理的一組軟件，被管理的文件以及為實施文件管理所需要的一些數據結構的總稱。
文件的邏輯結構是文件的外部組織形式。
1 流式文件。基本單位是字符。流式文件是有序字符的集合，其長度為該文件所包含的字符個數，所以稱為字符流文件。
2 記錄式文件?；締挝皇怯涗洝７譃椋憾ㄩL記錄文件和變長記錄文件。
文件的存取方式是由文件的性質和用戶使用文件的情況決定。
1 順序存取。
2 隨機存取。磁帶是順序存取。磁盤是隨機存取。
文件的物理結構：
1 順序結構。2 鏈接結構。3 索引結構。
如果是三級索引，文件長度最大為：256*256*256+256*256+256+10
文件系統(tǒng)最大的一個特點是“按名存取”
文件目錄是文件控制塊的有序集合。
目錄文件是長度固定的記錄式文件。大多數操作系統(tǒng)如UNIX，DOS采用多級目錄機構 ，稱為樹型目錄結構。
從根目錄出發(fā)到任一非葉結點或樹頁結點都有且只有一條路徑。
系統(tǒng)為用戶提供一個目前使用的工作目錄，稱為當前目錄。
目錄分解法：將目錄項分為：名號目錄項，基本目錄項。
目錄文件也分為名號目錄文件和基本目錄文件。
文件存取控制通過文件的共享，保護和保密三方面體現(xiàn)。
文件的共享是一個文件可以允許多個用戶共同使用。
文件的存取控制分為兩級：
1 訪問者的識別。文件主。文件主的同組用戶或合作者。其他用戶。
2 存取權限的識別。
存取控制表一般放在文件控制塊里。
文件的操作：OPEN，CLOSE，READ，WRITE，CREAT，DELETE。
保證文件系統(tǒng)安全的方法是備份。
1 海量轉儲。
2 增量轉儲。設備管理是計算機系統(tǒng)中除了CPU和內存以外的所有輸入，輸出設備的管理。
3 按設備工作特性分為：存儲設備，輸入輸出設備。
4 按設備上數據組織方式分類：塊設備，字符設備。
5 按資源分配的角度分類：獨占設備。共享設備。虛擬設備。虛設備技術。虛設備。
SPOOLing技術是一種典型的虛設備技術。
CUP對外部設備的控制方式分為：
1 中斷處理方式。每當設備完成I/O操作，已中斷請求方式通知CPU，然后進行相應處理。
2 循環(huán)測試方式。
3 直接內存存取方式DMA。DMA方式用于高速設備與內存之間批量數據的傳輸。
4 通道方式。通道是一個用于控制外部設備工作的硬件機制，相當與一個功能簡單的處理機。是實現(xiàn)計算和傳輸并行的基礎。
主機對外部設備的控制三個層次來實現(xiàn)，既通道，控制器和設備。
一個通道可以控制多個控制器，一個控制器又可以連接若干臺同類型的外部設備。
一般設備的連接可以采用交叉連接。好處是：
1 提高系統(tǒng)的可靠性。
2 提高設備的并行性。
通道分為：
1 字節(jié)多路通道。連接打印機，終端等低速和中速設備。
2 選擇通道。連接磁盤，磁帶等高速設備。
3 成組多路通道。
通道的運算控制部件包括：
1 通道地址字：CAW。
2 通道命令字：CCW。
3 通道狀態(tài)字：CSW。
通道訪問內存采用“周期竊用”方式。
緩沖是計算機系統(tǒng)中常用的技術。一般，凡是數據到達速度和離去不匹配的地方都可以采用數據緩沖技術。
設備分配的任務是按照一定的方法為申請設備的進程分配合適的設備，控制器和通道。
SPOOLing是一種虛擬設備技術。其核心思想是在一臺共享設備上模擬獨占設備的操作。
輸入井和輸出井。
在配有通道的系統(tǒng)中，I/O程序稱為通道程序。
活動頭磁盤的存取訪問時間一般有三個部分：
1 尋道時間。
2 旋轉延遲時間。
3 傳送時間。
磁盤優(yōu)化調度算法：
1 先來先服務磁盤調度算法FCFS。
2 最短尋道時間優(yōu)先磁盤調度算法SSTF。
3 掃描算法SCAN。

第三章 網絡的基本概念

計算機網絡形成與發(fā)展大致分為如下4個階段：
1 第一個階段可以追述到20世紀50年代。
2 第二個階段以20世紀60年代美國的APPANET與分組交換技術為重要標志。
3 第三個階段從20世紀70年代中期開始。
4 第四個階段是20世紀90年代開始。
最熱門的話題是INTERNET與異步傳輸模式ATM技術。
信息技術與網絡的應用已經成為衡量21世界國力與企業(yè)競爭力的重要標準。
國家信息基礎設施建設計劃，NII被稱為信息高速公路。
Internet，Intranet與Extranet和電子商務已經成為企業(yè)網研究與應用的熱點。
計算機網絡建立的主要目標是實現(xiàn)計算機資源的共享。計算機資源主要是計算機硬件，軟件與數據。
我們判斷計算機是或互連成計算機網絡，主要是看它們是不是獨立的“自治計算機”。
分布式操作系統(tǒng)是以全局方式管理系統(tǒng)資源，它能自動為用戶任務調度網絡資源。
分布式系統(tǒng)與計算機網絡的主要是區(qū)別不在他們的物理結構，而是在高層軟件上。
按傳輸技術分為：1 廣播式網絡；2 點--點式網絡。
采用分組存儲轉發(fā)與路由選擇是點-點式網絡與廣播網絡的重要區(qū)別之一。
按規(guī)模分類：局域網，城域網與廣域網。
廣域網（遠程網）以下特點：
1 適應大容量與突發(fā)性通信的要求。
2 適應綜合業(yè)務服務的要求。
3 開放的設備接口與規(guī)范化的協(xié)議。
4 完善的通信服務與網絡管理。
X．25網是一種典型的公用分組交換網，也是早期廣域網中廣泛使用的一種通信子網。
變化主要是以下3個方面：
1 傳輸介質由原來的電纜走向光纖。
2 多個局域網之間告訴互連的要求越來越強烈。
3 用戶設備大大提高。
在數據傳輸率高，誤碼率低的光纖上，使用簡單的協(xié)議，以減少網絡的延遲，而必要的差錯控制功能將由用戶設備來完成。這就是幀中續(xù)FR，F(xiàn)rame Relay技術產生的背景。
決定局域網特性的主要技術要素為網絡拓撲，傳輸介質與介質訪問控制方法。
從局域網介質控制方法的角度，局域網分為共享式局域網與交換式局域網。
城域網MAN介于廣域網與局域網之間的一種高速網絡。
FDDI是一種以光纖作為傳輸介質的高速主干網，它可以用來互連局域網與計算機。
各種城域網建設方案有幾個相同點：傳輸介質采用光纖，交換接點采用基于IP交換的高速路由交換機或ATM交換機，在體系結構上采用核心交換層，業(yè)務匯聚層與接入層三層模式。
計算機網絡的拓撲主要是通信子網的拓撲構型。
網絡拓撲可以根據通信子網中通信信道類型分為：
1 點-點線路通信子網的拓撲：星型，環(huán)型，樹型，網狀型。
2 廣播式通信子網的拓撲：總線型，樹型，環(huán)型，無線通信與衛(wèi)星通信型。
傳輸介質是網絡中連接收發(fā)雙方的物理通路，也是通信中實際傳送信息的載體。
常用的傳輸介質為：雙絞線，同軸電纜，光纖電纜和無線通信與衛(wèi)星通信信道。
雙絞線由按規(guī)則螺旋結構排列的兩根，四根或八根絕緣導線組成。
屏蔽雙絞線STP和非屏蔽雙絞線UTP。
屏蔽雙絞線由外部保護層，屏蔽層與多對雙絞線組成。
非屏蔽雙絞線由外部保護層，多對雙絞線組成。
三類線，四類線，五類線。
雙絞線用做遠程中續(xù)線，最大距離可達15公里；用于100Mbps局域網時，與集線器最大距離為100米。
同軸電纜由內導體，外屏蔽層，絕緣層，外部保護層。
分為：基帶同軸電纜和寬帶同軸電纜。
單信道寬帶：寬帶同軸電纜也可以只用于一條通信信道的高速數字通信。
光纖電纜簡稱為光纜。
由光纖芯，光層與外部保護層組成。
在光纖發(fā)射端，主要是采用兩種光源：發(fā)光二極管LED與注入型激光二極管ILD。
光纖傳輸分為單模和多模。區(qū)別在與光釬軸成的角度是或分單與多光線傳播。
單模光纖優(yōu)與多模光纖。
電磁波的傳播有兩種方式：1 是在空間自由傳播，既通過無線方式。
　　　　　　　　　　　　2 在有限的空間，既有線方式傳播。
移動通信：移動與固定，移動與移動物體之間的通信。
移動通信手段：
1 無線通信系統(tǒng)。
2 微波通信系統(tǒng)。頻率在100MHz-10GHz的信號叫做微波信號，它們對應的信號波長為3m-3cm。
3 蜂窩移動通信系統(tǒng)。多址接入方法主要是有：頻分多址接入FDMA，時分多址接入TDMA與碼分多址接入CDMA。
4 衛(wèi)星移動通信系統(tǒng)。商用通信衛(wèi)星一般是被發(fā)射在赤道上方35900km的同步軌道上
描述數據通信的基本技術參數有兩個：數據傳輸率與誤碼率。
數據傳輸率是描述數據傳輸系統(tǒng)的重要指標之一 S=1/T
對于二進制信號的最大數據傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關系可以寫為： Rmax=2*f（bps）
在有隨機熱噪聲的信道上傳輸數據信號時，數據傳輸率Rmax與信道帶寬B，信噪比S/N關系為： Rmax=B*LOG⒉（1+S/N）
誤碼率是二進制碼元在數據傳輸系統(tǒng)中被傳錯的概率，它在數值上近似等于：
　　　　　　　　　　　Pe=Ne/N（傳錯的除以總的）
對于實際數據傳輸系統(tǒng)，如果傳輸的不是二進制碼元，要折合為二進制碼元來計算。
這些為網絡數據傳遞交換而指定的規(guī)則，約定與標準被稱為網絡協(xié)議。
協(xié)議分為三部分：語法。語義。時序。
將計算機網絡層次模型和各層協(xié)議的集合定義為計算機網絡體系結構。
計算機網絡中采用層次結構，可以有以下好處：
1 各層之間相互獨立。
2 靈活性好。
3 各層都可以采用最合適的技術來實現(xiàn)，各層實現(xiàn)技術的改變不影響其他各層。
4 易于實現(xiàn)和維護。
5 有利于促進標準化。
該體系結構標準定義了網絡互連的七層框架，既ISO開放系統(tǒng)互連參考模型。在這一框架中進一步詳細規(guī)定了每一層的功能，以實現(xiàn)開放系統(tǒng)環(huán)境中的互連性，互操作性與應用的可移植性。
OSI 標準制定過程中采用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構辦法。在OSI中，采用了三級抽象，既體系結構，服務定義，協(xié)議規(guī)格說明。
OSI七層：
1 物理層：主要是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳遞比特流。
2 數據鏈路層。在通信實體之間建立數據鏈路連接，傳送以幀為單位的數據，采用差錯控制，流量控制方法。
3 網絡層：通過路由算法，為分組通過通信子網選擇最適當的路徑。
4 傳輸層：是向用戶提供可靠的端到端服務，透明的傳送報文。
5 會話層：組織兩個會話進程之間的通信，并管理數據的交換。
6 表示層：處理在兩個通信系統(tǒng)中交換信息的表示方式。
7 應用層：應用層是OSI參考模型中的最高層。確定進程之間通信的性質，以滿足用戶的需要。
TCP/IP參考模型可以分為：應用層，傳輸層，互連層，主機-網絡層。
互連層主要是負責將源主機的報文分組發(fā)送到目的主機，源主機與目的主機可以在一個網上，也可以不在一個網上。
傳輸層主要功能是負責應用進程之間的端到端的通信。
TCP/IP參考模型的傳輸層定義了兩種協(xié)議，既傳輸控制協(xié)議TCP和用戶數據報協(xié)議UDP。
TCP協(xié)議是面向連接的可靠的協(xié)議；UDP協(xié)議是無連接的不可靠協(xié)議。
主機-網絡層負責通過網絡發(fā)送和接受IP數據報。
按照層次結構思想，對計算機網絡模塊化的研究結果是形成了一組從上到下單向依賴關系的協(xié)議棧，也叫協(xié)議族。
應用層協(xié)議分為：
　1 一類依賴于面向連接的TCP。
　2．一類是依賴于面向連接的UDP協(xié)議。
3 另一類既依賴于TCP協(xié)議，也可以依賴于UDP協(xié)議。
NSFNET采用的是一種層次結構，可以分為主干網，地區(qū)網與校園網。
作為信息高速公路主要技術基礎的數據通信網具有以下特點：
1 適應大容量與突發(fā)性通信的要求。
2 適應綜合業(yè)務服務的要求。
3 開放的設備接口與規(guī)范化的協(xié)議。
4 完善的通信服務與網絡管理。
人們將采用X.25建議所規(guī)定的DTE與DCE接口標準的公用分組交換網叫做X.25網。
幀中繼是一種減少接點處理時間的技術。
綜合業(yè)務數字網ISDN：
　B-ISDN與N-ISDN的區(qū)別主要在：
1 N是以目前正在使用的公用電話交換網為基礎，而B是以光纖作為干線和用戶環(huán)路傳輸介質。
2 N采用同步時分多路復用技術，B采用異步傳輸模式ATM技術。
3 N各通路速率是預定的，B使用通路概念，速率不預定。
異步傳輸模式ATM是新一代的數據傳輸與分組交換技術，是當前網絡技術研究與應用的熱點問題。
ATM技術的主要特點是：
1 ATM是一種面向連接的技術，采用小的，固定長度的數據傳輸單元。
2 各類信息均采用信元為單位進行傳送，ATM能夠支持多媒體通信。
3 ATM以統(tǒng)計時分多路復用方式動態(tài)的分配網絡，網絡傳輸延遲小，適應實時通信的要求。
4 ATM沒有鏈路對鏈路的糾錯與流量控制，協(xié)議簡單，數據交換率高。
5 ATM的數據傳輸率在155Mbps-2。4Gbps。
促進ATM發(fā)展的要素：
1 人們對網絡帶寬要求的不斷增長。
2 用戶對寬帶智能使用靈活性的要求。
3 用戶對實時應用的需求。
4 網絡的設計與組建進一步走向標準化的需求。
一個國家的信息高速路分為：國家寬帶主干網，地區(qū)寬帶主干網與連接最終用戶的接入網。
解決接入問題的技術叫做接入技術。
可以作為用戶接入網三類：郵電通信網，計算機網絡（最有前途），廣播電視網。
第四章 局域網應用技術

決定局域網的主要技術要素是：網絡拓撲，傳輸介質與介質訪問控制方法。
局域網從介質訪問控制方法分為：共享介質局域網與交換式局域網。
總線局域網的介質訪問控制方式采用的是“共享介質”方式。
介質訪問控制方法是控制多個結點利用公共傳輸介質發(fā)送和接受數據的方法。
根據星型拓撲的定義，星型拓撲中存在中心結點，每個結點通過點與點之間的線路與中心結點連接，任何兩結點之間的通信都要通過中心結點轉接。
普通的共享介質方式的局域網中不存在星型拓撲。但是以交換分機CBX為中心的局域網為中心的局域網系統(tǒng)可以歸為星型局域網拓撲結構。
雙絞線三類線帶寬為16MHz，適合于10MHz以下的數據；4類20MHz，語音。5類100MHz，甚至可以支持155MHz異步傳輸模式ATM。
共享介質訪問控制方式主要為：
1 帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。
2 令牌總線方法（TOKEN BUS）。
3 令牌環(huán)方法（TOKEN RING）。
IEEE802.2標準定義的共享局域網有三類：
1 采用CSMA/CD介質訪問控制方法的總線型局域網。
2 采用TOKEN BUS介質訪問控制方法的總線型局域網。
3 采用TOKEN RING介質訪問控制方法的環(huán)型局域網。
ETHERNET(以太網)的核心技術是它的隨機爭用型介質訪問方法既CSMA/CD介質訪問控制方法。
最早使用隨機爭用技術的是夏威夷大學的校園網。
CSMA/CD的發(fā)送流程可以簡單的概括為1先聽先發(fā)2邊聽邊發(fā)3沖突停止4隨機延遲后重發(fā)。
沖突檢測是發(fā)送結點在發(fā)送的同時，將其發(fā)送信號波形與接受到的波形相比較。
TOKEN BUS（令牌總線方法）是一種在總線拓撲中利用“令牌”作為控制結點訪問公共傳輸介質的確定型介質訪問控制方法。
所謂正常穩(wěn)態(tài)操作是網絡已經完成初始化，各結點進入正常傳遞令牌與數據，并且沒有結點要加入與撤除，沒有發(fā)生令牌丟失或網絡故障的正常工作狀態(tài)。
令牌傳遞規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。
令牌總線網在物理上是總線網，而在邏輯上是環(huán)網。
交出令牌的條件：
1 該結點沒有數據幀等待發(fā)送。
2 該結點已經發(fā)完。
3 令牌持有最大時間到。
推動局域網發(fā)展的直接因素是個人計算機的廣泛使用。
如果網中有N個結點，那么每個結點平均能分配到帶寬為10Mbps/N。
共享介質局域網又可以分為Ethernet，Token Bus，Token Ring與FDDI以及在此基礎上發(fā)展起來的Fast Ethernet，F(xiàn)DDI II等。交換式局域網可以分為Switched Ethernet與ATM LAN，以及在此基礎上發(fā)展起來的虛擬局域網。
光纖分布式數據接口是一種以光纖作為傳輸介質的高速主干網。
Gigabit Ethernet的傳輸速率比Fast Ethernet（100Mbps）快10倍，達到1000Mbps，將傳統(tǒng)的Ethernet每個比特的發(fā)送時間由100ns降低到1ns。
根據交換機的幀轉發(fā)方式，交換機可以分為3類：
1 直接交換方式。
2 存儲轉發(fā)交換方式。
3 改進直接交換方式。
局域網交換機的特性：
1 低交換傳輸延遲。2 高傳輸帶寬。3 允許10Mbps/100Mbps。4 局域網交換機可以支持虛擬局域網服務。
虛擬網絡（VLAN）是建立在交換技術基礎上的。
虛擬網絡是建立在局域網交換機或ATM交換機上的，它以軟件的形式來實現(xiàn)邏輯組的劃分與管理，邏輯工作組的結點組成不受物理位置的限制。
對虛擬網絡成員的定義方法上，有以下4種：
1 用交換機端口號定義虛擬局域網。（最通用的辦法）
2 用MAC地址。
3 用網絡層地址。（例如用IP地址來定義）。
4 IP廣播組。
這種虛擬局域網的建立是動態(tài)的，它代表一組IP地址。
10 BASE-5是IEEE 802。3物理曾標準中最基本的一種。它采用的傳輸介質是阻抗為50偶的基帶粗同軸電纜。
網卡是網絡接口卡NIC的簡稱，它是構成網絡的基本部件。
網卡分類：
①按網卡支持的計算機種類：標準以太網卡。PCMCIA網卡（用于便攜式計算機）。
②按網卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網卡。10/100Mbps自適應網卡。1000Mbps網卡。
③按網卡支持的傳輸介質類型分類：雙絞線網卡。粗纜網卡。細纜網卡。光纖網卡。
普通的集線器兩類端口：一類是用于連接接點的RJ-45端口，這類端口數可以是8，12，16，24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。
④按傳輸速率分類：1。10Mbps集線器。2。100Mbps集線器。3。10Mbps/100Mbps自適應集線器。
⑤按集線器是或能夠堆疊分類：1。普通集線器。2?？啥询B式集線器。
⑥按集線器是或支持網管功能：1。簡單集線器。2。帶網管功能的集線器。
局域網交換機的定義。
專用端口，共享端口。
局域網交換機可以分為：
1 簡單的10Mbps交換機。
2 10Mbps/100Mbps自適應的局域網交換機。
使用同軸電纜組建以太網是最傳統(tǒng)的組網方式。
粗同軸電纜與細同軸電纜。
中繼器用來擴展作為總線的同軸電纜的長度。作為物理層連接設備，起到接受，放大，整形轉發(fā)同軸電纜中的數據信號的作用。
如果不使用中繼器，最大粗纜長度不超過500米，如果使用中繼器，一個以太網中最多只允許使用4個中繼器，連接5條最大長度為500米的粗纜，總長不超過2500米。
如果不使用中繼器，最大細纜長度不超過185米，如果使用中繼器，一個以太網中最多只允許使用4個中繼器，連接5條最大長度為185米的粗纜，總長不超過185*5=925米。
粗纜與細纜混合結構的電纜纜段最大長度為500米。如果粗纜長度為L米，細纜長度為T米，則L，T 的關系為：
　　　　　　　　　　　L+3.28*T《500
采用多集線器的級聯(lián)結構時，通常采用以下兩種方法：
1．使用雙絞線，通過集線器的RJ-45端口實現(xiàn)級聯(lián)。
2．使用同軸電纜或光纖，通過集線器的向上連接端口實現(xiàn)級聯(lián)。
結構化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于：結構化布線系統(tǒng)的結構與當前所連接的設備位置無關。結構化布線系統(tǒng)先預先按建筑物的結構，將建筑物中所有可能放置計算機及其外部設備的位置都布好了線，然后再根據實際所連接的設備情況，通過調整內部跳線裝置，將所有計算機設備以及外部設備連接起來。
一個完善的智能大樓系統(tǒng)除了結構化布線系統(tǒng)以外，還應該包含以下幾種系統(tǒng)：
1 辦公自動化系統(tǒng)。
2 通信自動化系統(tǒng)。
3 樓宇自動化系統(tǒng)。
4 計算機網絡。
建筑物綜合布線系統(tǒng)的主要特點是：
1 由于建筑物綜合布線系統(tǒng)支持各種系統(tǒng)與設備的集成，能與現(xiàn)在所有的語音，數據系統(tǒng)一起工作，從而可以保護用戶在硬件，軟件，培訓方面的投資。
2 建筑物綜合布線系統(tǒng)有助于將分散的布線系統(tǒng)，合并成一組統(tǒng)一的，標準的布線系統(tǒng)中。
3 建筑物綜合布線系統(tǒng)的結構化設計，使用戶自己能夠容易的排除故障，增強了系統(tǒng)安全性，便于管理。
4 采用高性能的非屏蔽雙絞線與光纖的建筑物綜合布線系統(tǒng)，能夠支持高達100Mbps，甚至更高的數據傳輸速率。
工業(yè)布線系統(tǒng)是專門為工業(yè)環(huán)境設計的布線標準與設備。
網絡操作系統(tǒng)，能利用局域網低層提供的數據傳輸功能，為高層網絡用戶提供共享資源管理服務，以及其他網絡服務功能的局域網系統(tǒng)軟件，使連網的計算機能夠方便而有效的共享網絡資源，為網絡用戶提供所需要的各種服務的軟件與協(xié)議的集合。
　兩方面的功能：
1 為用戶提供各種簡單有效的訪問本機資源的手段。
2 合理組織系統(tǒng)工作流程，能夠有效得管理系統(tǒng)。
分為兩類：面向任務型與通用型。
通用型又可以分為：變形系統(tǒng)與基礎級系統(tǒng)。
經歷了從對等結構與非對等結構演變的過程。
非對等結構網絡操作系統(tǒng)的設計思想，將連網結點分為以下兩類：
1 網絡服務器。
2 網絡工作站。
虛擬盤體可以分為以下三類：專用盤體，共用盤體與共享盤體。
基于文件服務的網絡操作系統(tǒng)，分為兩部分：
1 文件服務器。
2 工作站軟件。
典型的局域網可以看成由以下三個部分組成：網絡服務器，工作站與通信設備。
網絡操作系統(tǒng)的基本功能有：
1 文件服務；
2 打印服務；
3 數據庫服務；
4 通信服務；
5 信息服務；
6 分布式服務；
7 網絡管理服務；
8 Internet/Internet服務。
網絡操作系統(tǒng)的基本任務是：屏蔽本地資源與網絡資源的差異性，為用戶提供各種基本網絡服務功能，完成網絡共享系統(tǒng)資源的管理，并提供網絡操作系統(tǒng)的E-MAIL服務。
WINDOWS NT SERVER操作系統(tǒng)是以“域”為單位實現(xiàn)對網絡資源的集中管理。
主域控制器與后備域控制器。
WINDOWS NT SEVER采用線程進行管理與占先式多任務，使得應用程序能更有效的運行。
內置4種標準網絡協(xié)議：1.TCP/IP協(xié)議。2.Microsoft公司的MWLink協(xié)議。3.NetBIOS的擴展用戶接口NetBEUI。4.數據鏈路控制協(xié)議。
利用域與域信任任務關系實現(xiàn)對大型網絡的管理。
NetWare操作系統(tǒng)是以文件服務器為中心的，它由三個部分組成：文件服務器內核，工作站外殼與低層通信協(xié)議。
服務器與工作站之間的連接是通過通信軟件，網卡，傳輸介質來實現(xiàn)的。通信軟件包括網卡驅動程序和通信協(xié)議軟件。
工作站運行的重定義程序NetWare Shell負責對用戶命令進行解釋。
在NetWare環(huán)境中，訪問一個文件的路徑為：
文件服務器名/卷名：目錄名\子目錄名\文件名
用戶分為：
1 網絡管理員。通過設置用戶權限來實現(xiàn)網絡安全保護措施。
2 組管理員。
3 網絡操作員。
4 普通網絡用戶。
NetWare操作系統(tǒng)的系統(tǒng)容錯技術主要是以下三種：
三級容錯機制。
第一級系統(tǒng)容錯SFT I采用了雙重目錄與文件分配表，磁盤熱道修復與寫后讀驗證等措施。
第二級系統(tǒng)容錯SFT II包括硬盤鏡像與硬盤雙工功能。
第三級系統(tǒng)容錯SFT III提供了文件服務器鏡像功能。
NetWare的事務跟蹤系統(tǒng)用來防止在寫數據庫記錄的過程中因為系統(tǒng)故障而造成數據丟失。
IntranetWare操作系統(tǒng)的主要特點：
1 IntranetWare操作系統(tǒng)能建立功能強大的企業(yè)內部網絡。
2 IntranetWare操作系統(tǒng)能保護用戶現(xiàn)有的投擲。
3 IntranetWare操作系統(tǒng)能方便的管理網絡與保證網絡安全。
4 IntranetWare操作系統(tǒng)能基成企業(yè)的全部網絡資源。
5 ntranetWare操作系統(tǒng)能大大減少網絡管理的開支。
LINUX系統(tǒng)：低價格，原代碼開放，安裝配置簡單。
同種局域網使用網橋就可以將分散在不同地理位置的多個局域網互連起來。
異型局域網也可以用網橋互連起來，ATM局域網與傳統(tǒng)共享介質局域網互連必須解決局域網仿真問題。
路由器或網關是實現(xiàn)局域網與廣域網互連的主要設備。
數據鏈路層互連的設備是網橋。網橋在網絡互連中起到數據接收，地址過渡與數據轉發(fā)的作用，它是實現(xiàn)多個網絡系統(tǒng)之間的數據交換。
網絡層互連的設備是路由器。如果網絡層協(xié)議不同，采用多協(xié)議路由器。
傳輸層以上各層協(xié)議不同的網絡之間的互連屬于高層互連。實現(xiàn)高層互連的設備是網關。高層互連的網關很多是應用層網關，通常簡稱為應用網關。
互連是基礎，互通是手段，互操作是目的。
所謂網絡互連，是將分布在不同地理位置的網絡，設備相連接，以構成更大規(guī)模的互聯(lián)網絡系統(tǒng)，實現(xiàn)互聯(lián)系統(tǒng)網絡資源的共享。
網絡互連的功能有以下兩類：
1 基本功能。2 擴展功能。
網橋是在數據鏈路層上實現(xiàn)不同網絡互連的設備。需要互連的網絡在數據鏈路層以上采用相同的協(xié)議。
網橋在局域網中經常被用來將一個大型局域網分為既獨立又能互通的都個子網的互連結構，從而可以改善各個子網的性能與安全性。
基于這兩種標準的網橋分別是：
1 透明網橋（各網橋）；2 源路選網橋（源結點）
路由器是在網絡層上實現(xiàn)多個網絡互連的設備。需要每個局域網網絡層以上高層協(xié)議相同，數據鏈路層與物理層協(xié)議可以不同。如果高層協(xié)議不同，則采用多協(xié)議路由器連接。
網關可以完成不同網絡協(xié)議之間的轉換。
實現(xiàn)協(xié)議轉換的方法主要是：1 直接將網絡信息包格式轉化成輸出網絡信息包格式 N(N-1)；2 將輸入網絡信息包的格式轉化成一種統(tǒng)一的標準網間信息包的格式 2N。
一個網關可以由兩個半網關構成。

第五章 因特網基礎

因特網主要作用:豐富的信息資源（www）;便利的通信服務（E-MAIL）;快捷的電子商務（中國最早的商務平臺8488）.
因特網主干網:ANSNET。
從網絡設計者角度考慮,因特網是計算機互聯(lián)網絡。
從使用者角度考慮,因特網是信息資源網。
因特網中的通信線路歸納起來主要有兩類:有線線路和無線線路。
因特網主要由通信線路，路由器，服務器和客戶機，信息資源四部分組成。
所有連接在因特網上的計算機統(tǒng)稱為主機。
服務器就是因特網服務與信息資源的提供者.客戶機是因特網服務和信息資源的使用者。
TCP/IP協(xié)議就是將它們維系在一起的紐帶，TCP/IP是一個協(xié)議集,它對因特網中主機的尋址方式，主機的命名機制，信息的傳輸規(guī)則，以及各種服務功能做了詳細約定。
IP(通信規(guī)則)主要是負責為計算機之間傳輸的數據報尋址,并管理這些數據報的分片過程。
運行IP協(xié)議的網絡層可以為其高層用戶提供如下三種服務:
1. 不可靠的數據投遞服務；
2. 面向無連接的傳輸服務；
3. 盡最大努力投遞服務。
IP地址由兩部分組成,1.網絡號和2.主機號。只要兩臺主機具有相同的網絡號,不論它們物理位置,都屬于同一邏輯網絡。
A類IP地址用于大型網絡；B類IP地址用于中型網絡；C類用于小規(guī)模網絡，最多只能連接256臺設備；D類IP用于多目的地址發(fā)送；E類則保留為今后使用。
再次劃分IP地址的網絡號和主機號部分用子網屏蔽碼來區(qū)分。
IP數據報的格式可以分為報頭區(qū)和數據區(qū)兩大部分,其中數據區(qū)包括高層需要傳輸的數據,報頭區(qū)是為了正確傳輸高層數據而增加的控制信息。
因特網中,需要路由選擇的設備一般采用表驅動的路由選擇算法。
路由表有兩種基本形式:1.靜態(tài)路由表；2.動態(tài)路由表。動態(tài)路由表是網絡中的路由器互相自動發(fā)送路由信息而動態(tài)建立的。
TCP為應用層提供可靠的數據傳輸服務。TCP是一個端到端的傳輸協(xié)議,因為它可以提供一條從一臺主機的一個應用程序到遠程主機的另一個應用程序的直接連接.(虛擬連接)
端口就是TCP和UDP為了識別一個主機上的多個目標而設計的。
因特網的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進行定義。
因特網中的這種命名結構只代表著一種邏輯的組織方法，并不代表實際的物理連接。借助于一組既獨立又協(xié)作的域名服務器來完成，因特網存在著大量域名服務器，每臺域名服務器保存著域中主機的名字與IP地址的對照表，這組名字服務器是解析系統(tǒng)的核心。
域名解析兩方式:1.遞歸解析.2.反復解析。
因特網提供的基本服務主要有:
1.電子郵件E-MAIL；2.遠程登陸Telnet；3.文件傳輸FTP；4.WWW服務。
電子郵件服務采用客戶機/服務器工作模式。
用戶發(fā)送和接收郵件需要借助于安裝在客戶機中的電子郵件應用程序來完成。
電子郵件應用程序應具有如下兩個最為基本的功能:
1. 創(chuàng)建和發(fā)送電子郵件
2. 接收,閱讀,管理郵件
電子郵件應用程序在向郵件服務器傳送郵件時使用簡單郵件傳輸協(xié)議SMTP，從郵件服務器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議。
當使用電子郵件應用程序訪問IMAP服務器時,用戶可以決定是或將郵件拷貝到客戶機中,以及是或在IMAP服務器中保留郵件副本,用戶可以直接在服務器中閱讀和管理郵件。
電子郵件由兩部分組成:郵件頭和郵件體(實際傳送的內容)。
遠程終端協(xié)議,既Telnet協(xié)議,Telnet協(xié)議是TCP/IP協(xié)議的一部分,它精確的定義了本地客戶機與遠程服務器之間交互過程。
因特網提供的遠程登陸服務可以實現(xiàn):
1. 本地用戶與遠程計算機上運行程序相互交互。
2. 用戶登陸到遠程計算機時,可以執(zhí)行遠程計算機上的任何應用程序,并且能屏蔽不同3. 型號計算機之間的差異。
4. 用戶可以利用個人計算機去完成許多只有大型機才能完成的任務.
網絡虛擬終端:提供了一種標準的鍵盤定義,用來屏蔽不同計算機系統(tǒng)對鍵盤輸入的差異性。
因特網用戶使用的FTP客戶端應用程序通常有三種類型,既傳統(tǒng)的FTP命令行,瀏覽器和FTP下載工具。
這種在文本中包含與其他文本的連接特征,形成了超文本的最大特點:無序性。
選擇熱字的過程,實際上就是選擇某種信息鏈接線索的過程。
超文本傳輸協(xié)議HTTP是WWW客戶機與WWW服務器之間的應用層傳輸協(xié)議。
HTTP會話過程包括以下4個步湊:
1. 連接.2.請求.3.應答.4.關閉。
URL由三部分組成:協(xié)議類型，主機名與路徑及文件名。
WWW服務器所存儲的頁面是一種結構化的文檔，采用超文本標記語言HTML書寫而成。
HTML主要特點是可以包含指向其他文檔的鏈接項，既其他頁面的URL；可以將聲音,圖象,視頻等多媒體信息集合在一起。
對于機構來說,主頁通常是WWW服務器的缺省頁,既用戶在輸入URL時只需要給出WWW服務器的主機名,而不必指定具體的路徑和文件名,WWW服務器會自動將其缺省頁返回給用戶。
搜索引擎是因特網上的一個WWW服務器,它的主要任務是在因特網中主動搜索其他WWW服務器中的信息并對其自動索引,將索引內容存儲在可供查詢的大型數據庫中。
網絡新聞組是一種利用網絡進行專題討論的國際論壇,到目前為止USENET仍是最大規(guī)模的網絡新聞組。
ISP一方面為用戶提供因特網接入服務,另一方面為用戶提供各種類型的信息服務。
用戶的計算機可以通過各種通信線路連接到ISP,但歸納起來可以劃分為兩類:電話線路和數據通信線路。
調制解調器在通信的一端負責將計算機輸出的數字信息轉換成普通電話線路能夠傳輸的信號,在另一端將從電話線路接受的信號轉化成計算機能夠處理的數字信號。
通過電話線路介入因特網的費用通常由三部分組成:開戶費,因特網使用費(連接費用和占用磁盤空間費用)和電話費。


第六章 網絡安全技術

網絡管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。
代理位于被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。
管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。
配置管理的目標是掌握和控制網絡和系統(tǒng)的配置信息以及網絡各設備的狀態(tài)和連接管理。現(xiàn)代網絡設備由硬件和設備驅動組成。
配置管理最主要的作用是可以增強網絡管理者對網絡配置的控制，它是通過對設備的配置數據提供快速的訪問來實現(xiàn)的。
故障就是出現(xiàn)大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網絡中的問題或故障進行定位的過程。
故障管理最主要的作用是通過提供網絡管理者快速的檢查問題并啟動恢復過程的工具，使網絡的可靠性得到增強。故障標簽就是一個監(jiān)視網絡問題的前端進程。
性能管理的目標是衡量和呈現(xiàn)網絡特性的各個方面，使網絡的性能維持在一個可以接受的水平上。
性能管理包括監(jiān)視和調整兩大功能。
記費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況，對其收取合理的費用。
記費管理的主要作用是網絡管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網絡傳輸數據的費用，然后給用戶開出帳單。
安全管理的目標是按照一定的方法控制對網絡的訪問，以保證網絡不被侵害，并保證重要的信息不被未授權用戶訪問。
安全管理是對網絡資源以及重要信息訪問進行約束和控制。
在網絡管理模型中，網絡管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個通信規(guī)范稱為網絡管理協(xié)議。
網絡管理協(xié)議是高層網絡應用協(xié)議，它建立在具體物理網絡及其基礎通信協(xié)議基礎上，為網絡管理平臺服務。
目前使用的標準網絡管理協(xié)議包括：簡單網絡管理協(xié)議SNMP，公共管理信息服務/協(xié)議CMIS/CMIP，和局域網個人管理協(xié)議LMMP等。
SNMP采用輪循監(jiān)控方式。代理/管理站模式。
管理節(jié)點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節(jié)點可以是網絡上任何類型的節(jié)點。SNMP是一個應用層協(xié)議 ，在TCP/IP網絡中，它應用傳輸層和網絡層的服務向其對等層傳輸信息。
CMIP的優(yōu)點是安全性高，功能強大，不僅可用于傳輸管理數據，還可以執(zhí)行一定的任務。
信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性。
1 D1級。D1級計算機系統(tǒng)標準規(guī)定對用戶沒有驗證。例如DOS，WINDOS3.X及WINDOW 95（不在工作組方式中）。Apple的System7。X。
2 C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。
C1級又稱為選擇安全保護系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級別。
C1級要求硬件有一定的安全級別，用戶在使用前必須登陸到系統(tǒng)。
C1級的防護的不足之處在與用戶直接訪問操作系統(tǒng)的根。
3 C2級提供比C1級系統(tǒng)更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環(huán)境，該環(huán)境具有進一步限制用戶執(zhí)行一些命令或訪問某些文件的權限，而且還加入了身份驗證級別。例如UNIX系統(tǒng)。XENIX。Novell 3。0或更高版本。WINDOWS NT。
4 B1級稱為標記安全防護，B1級支持多級安全。標記是指網上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。
5 B2又稱為結構化保護，他要求計算機系統(tǒng)中的所有對象都要加上標簽，而且給設備分配安全級別。B2級系統(tǒng)的關鍵安全硬件/軟件部件必須建立在一個形式的安全方法模式上。
6 B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網絡系統(tǒng)。而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。B3級系統(tǒng)的關鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。
7 A1 最高安全級別，表明系統(tǒng)提供了最全面的安全，又叫做驗證設計。所有來自構成系統(tǒng)的部件來源必須有安全保證，以此保證系統(tǒng)的完善和安全，安全措施還必須擔保在銷售過程中，系統(tǒng)部件不受傷害。
網絡安全從本質上講就是網絡上的信息安全。凡是涉及到網絡信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網絡安全的研究領域。
安全策約是在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。安全策約模型包括了建立安全環(huán)境的三個重要組成部分：威嚴的法律，先進的技術和嚴格的管理。
網絡安全是網絡系統(tǒng)的硬件，軟件以及系統(tǒng)中的數據受到保護，不會由于偶然或惡意的原因而遭到破壞，更改，泄露，系統(tǒng)能連續(xù)，可靠和正常的運行，網絡服務不中斷。
保證安全性的所有機制包括以下兩部分：
1 對被傳送的信息進行與安全相關的轉換。
2 兩個主體共享不希望對手得知的保密信息。
安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現(xiàn)。
安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。
中斷是系統(tǒng)資源遭到破壞或變的不能使用。這是對可用性的攻擊。
截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。
修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。
捏造是未授權的實體向系統(tǒng)中插入偽造的對象。這是對真實性的攻擊。
被動攻擊的特點是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。
主動攻擊涉及修改數據流或創(chuàng)建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。
假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。 重放涉及被動捕獲數據單元以及后來的重新發(fā)送，以產生未經授權的效果。
修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。
拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網絡的中斷，這可以通過使網絡失效而實現(xiàn)，或通過消息過載使網絡性能降低。
防止主動攻擊的做法是對攻擊進行檢測，并從它引起的中斷或延遲中恢復過來。
從網絡高層協(xié)議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。
服務攻擊是針對某種特定網絡服務的攻擊。
非服務攻擊不針對某項具體應用服務，而是基于網絡層等低層協(xié)議進行的。
非服務攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。
網絡安全的基本目標是實現(xiàn)信息的機密性，完整性，可用性和合法性。
主要的可實現(xiàn)威脅：
1 滲入威脅：假冒，旁路控制，授權侵犯。
2 植入威脅：特洛伊木馬，陷門。
病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。
網絡反病毒技術包括預防病毒，檢測病毒和消毒三種技術。
1 預防病毒技術。
它通過自身長駐系統(tǒng)內存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是或有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)對系統(tǒng)進行破壞。這類技術有：加密可執(zhí)行程序，引導區(qū)保護，系統(tǒng)監(jiān)控與讀寫控制。
2．檢測病毒技術。
通過對計算機病毒的特征來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。
3．消毒技術。
通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原元件的軟件。
網絡反病毒技術的具體實現(xiàn)方法包括對網絡服務器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網絡目錄以及文件設置訪問權限等。
網絡信息系統(tǒng)安全管理三個原則：
1 多人負責原則。
2 任期有限原則。
3 職責分離原則。
保密學是研究密碼系統(tǒng)或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。
需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。
密碼系統(tǒng)通常從3個獨立的方面進行分類：
1 按將明文轉化為密文的操作類型分為：置換密碼和易位密碼。
　所有加密算法都是建立在兩個通用原則之上：置換和易位。
2 按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。
3 按密鑰的使用個數分為：對稱密碼體制和非對稱密碼體制。
如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易于的出另一個密鑰，這樣的系統(tǒng)叫做對稱的，但密鑰或常規(guī)加密系統(tǒng)。如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)就叫做不對稱的，雙密鑰或公鑰加密系統(tǒng)。
分組密碼的加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和加密函數進行運算。
分組密碼設計的核心上構造既具有可逆性又有很強的線性的算法。
序列密碼的加密過程是將報文，話音，圖象，數據等原始信息轉化成明文數據序列，然后將它同密鑰序列進行異或運算。生成密文序列發(fā)送給接受者。
數據加密技術可以分為3類：對稱型加密，不對稱型加密和不可逆加密。
對稱加密使用單個密鑰對數據進行加密或解密。
不對稱加密算法也稱為公開加密算法，其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。
不對稱加密的另一用法稱為“數字簽名”，既數據源使用其私有密鑰對數據的效驗和或其他與數據內容有關的變量進行加密，而數據接受方則用相應的公用密鑰解讀“數字簽名”，并將解讀結果用于對數據完整性的檢驗。
不可逆加密算法的特征是加密過程不需要密鑰，并且經過加密的數據無法被解密，只有同樣輸入的輸入數據經過同樣的不可逆算法才能得到同樣的加密數據。
加密技術應用于網絡安全通常有兩種形式，既面向網絡和面向應用程序服務。
面向網絡服務的加密技術通常工作在網絡層或傳輸層，使用經過加密的數據包傳送，認證網絡路由及其其他網絡協(xié)議所需的信息，從而保證網絡的連通性和可用性不受侵害。
面向網絡應用程序服務的加密技術使用則是目前較為流行的加密技術的使用方法。
從通信網絡的傳輸方面，數據加密技術可以分為3類：鏈路加密方式，節(jié)點到節(jié)點方式和端到端方式。
鏈路加密方式是一般網絡通信安全主要采用的方式。
節(jié)點到節(jié)點加密方式是為了解決在節(jié)點中數據是明文的缺點，在中間節(jié)點里裝有加，解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。
在端到端機密方式中，由發(fā)送方加密的數據在沒有到達最終目的節(jié)點之前是不被解密的。
試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。
算法實際進行的置換和轉換由保密密鑰決定。
密文由保密密鑰和明文決定。
對稱加密有兩個安全要求：
1 需要強大的加密算法。
2 發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本。
常規(guī)機密的安全性取決于密鑰的保密性，而不是算法的保密性。
IDEA算法被認為是當今最好最安全的分組密碼算法。
公開密鑰加密又叫做非對稱加密。
公鑰密碼體制有兩個基本的模型，一種是加密模型，一種是認證模型。
通常公鑰加密時候使用一個密鑰，在解密時使用不同但相關的密鑰。
常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。
RSA體制被認為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。
密鑰的生存周期是指授權使用該密鑰的周期。
在實際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。
密鑰登記包括將產生的密鑰與特定的應用綁定在一起。
密鑰管理的重要內容就是解決密鑰的分發(fā)問題。
密鑰銷毀包括清除一個密鑰的所有蹤跡。
密鑰分發(fā)技術是將密鑰發(fā)送到數據交換的兩方，而其他人無法看到的地方。
數字證書是一條數字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數字證書是一個數字結構，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。人們采用數字證書來分發(fā)公鑰。
序列號：由證書頒發(fā)者分配的本證書的唯一標示符。
認證是防止主動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。
認證是驗證一個最終用戶或設備的聲明身份的過程。
認證主要目的為：
1 驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別。
2 驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。
認證過程通常涉及加密和密鑰交換。
帳戶名和口令認證方式是最常用的一種認證方式。
授權是把訪問權授予某一個用戶，用戶組或指定系統(tǒng)的過程。
訪問控制是限制系統(tǒng)中的信息只能流到網絡中的授權個人或系統(tǒng)。
有關認證使用的技術主要有：消息認證，身份認證和數字簽名。
消息認證的內容包括為：
1 證實消息的信源和信宿。
2 消息內容是或曾受到偶然或有意的篡改。
3 消息的序號和時間性。
消息認證的一般方法為：產生一個附件。
身份認證大致分為3類：
1 個人知道的某種事物。
2 個人持證
3 個人特征。
口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統(tǒng)所依賴的一種機制。
為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。
持證為個人持有物。
數字簽名的兩種格式：
1 經過密碼變換的被簽名信息整體。
2 附加在被簽消息之后或某個特定位置上的一段簽名圖樣。
對與一個連接來說，維持認證的唯一辦法是同時使用連接完整性服務。
防火墻總體上分為包過濾，應用級網關和代理服務等幾大類型。
數據包過濾技術是在網絡層對數據包進行選擇。
應用級網關是在網絡應用層上建立協(xié)議過濾和轉發(fā)功能。
代理服務也稱鏈路級網關或TCP通道，也有人將它歸于應用級網關一類。
防火墻是設置在不同網絡或網絡安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火墻的數據流，盡可能的對外部屏蔽網絡內部的消息，結構和運行情況，以此來實現(xiàn)網絡的安全保護。
防火墻的設計目標是：
1 進出內部網的通信量必須通過防火墻。
2 只有那些在內部網安全策約中定義了的合法的通信量才能進出防火墻。
3 防火墻自身應該防止?jié)B透。
防火墻能有效的防止外來的入侵，它在網絡系統(tǒng)中的作用是：
1 控制進出網絡的信息流向和信息包。
2 提供使用和流量的日志和審記。
3 隱藏內部IP以及網絡結構細節(jié)。
4 提供虛擬專用網功能。
通常有兩種設計策約：允許所有服務除非被明確禁止；禁止所有服務除非被明確允許。
防火墻實現(xiàn)站點安全策約的技術：
1 服務控制。確定在圍墻外面和里面可以訪問的INTERNET服務類型。
2 方向控制。啟動特定的服務請求并允許它通過防火墻，這些操作具有方向性。
3 用戶控制。根據請求訪問的用戶來確定是或提供該服務。
4 行為控制?？刂迫绾问褂媚撤N特定的服務。
影響防火墻系統(tǒng)設計，安裝和使用的網絡策約可以分為兩級：
高級的網絡策約定義允許和禁止的服務以及如何使用服務。
低級的網絡策約描述了防火墻如何限制和過濾在高級策約中定義的服務。

第七章 網絡應用：電子商務

電子商務是已開放的因特網環(huán)境為基礎，在計算機系統(tǒng)支持下進行的商務行動。它基于瀏覽器/服務器應用方式，是實現(xiàn)網上購物，網上交易和在線支付的一種新型商業(yè)運營模式。
從廣義上講，電子商務的概念為：以計算機與通信網絡為基礎平臺，利用電子工具實現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程。
電子商務的好處：
1 以最小的費用制作最大的廣告。
2 豐富的網絡資源有利于企業(yè)了解市場的變化，作出理性的決策。
3 展示產品而不需要占用店面，小企業(yè)可以和大企業(yè)獲得幾乎同等的商業(yè)機會。
4 提高服務質量，及時獲得顧客的反饋消息。
5 在線交易方便，快捷，可靠。
使用戶了解自己的企業(yè)和產品只是電子商務的第一步。
在線交易是電子商務的高級階段和最終目的。
它是買賣雙方以計算機網絡為平臺，進行在線的銷售與購買。
在線交易需要較為復雜的網絡環(huán)境和先進的計算機技術來保證交易的安全性和可靠性，同時，需要有完善的法律法規(guī)降低在線交易的風險。
電子商務的應用范圍：
1 企業(yè)與企業(yè)之間的應用。電子數據交換EDI是企業(yè)與企業(yè)之間電子商務最典型，最基本的應用。
2 企業(yè)與消費者之間的應用
3 企業(yè)與政府之間的應用。
電子數據交換EDI是按照協(xié)議對具有一定結構特征的標準信息，經數據通信網絡，在計算機系統(tǒng)之間進行交換和自動處理，既EDI用戶根據國際通用的標準格式編制報文，已機器可讀的方式將結構化的消息。按照協(xié)議將標準化的文件通過計算機網絡傳送。
EDI系統(tǒng)三個特點：
1 EDI是兩個或多個計算機應用系統(tǒng)之間的通信。所謂的計算機系統(tǒng)是于EDI通信網絡系統(tǒng)相連接的電子數據處理系統(tǒng)EDP。
2 計算機之間傳輸的消息遵循一定的語法規(guī)則與國際標準。
3 數據自動的投遞和傳輸處理不需要人工介入，應用程序對它自動響應。
總之，計算機通信網是EDI應用的基礎，計算機系統(tǒng)應用是EDI的前提條件，而數據信息標準化是EDI的關鍵。
EDI的工作流程：
1 發(fā)送方計算機應用系統(tǒng)生成原始用戶數據。
2 發(fā)送報文的數據影射與翻譯。影射程序將用戶格式的原始數據報文展開為平面文件，以便使翻譯程序能夠識別。翻譯程序
將平面文件翻譯為標準的EDI格式文件。平面文件是用戶格式文件和EDI標準格式文件之間的中間接口文件。
3 發(fā)送標準的EDI文件。
4 貿易伙伴獲取標準的EDI文件。
5 接受方應用系統(tǒng)處理翻譯后的文件。
與電子郵件等應用系統(tǒng)不同，EDI電子數據交換系統(tǒng)在網絡中傳輸的是經過翻譯軟件翻譯的標準格式報文。
電子數據處理系統(tǒng)EDP是實現(xiàn)EDI的基礎和必要條件。EDP主要是企業(yè)內部自身業(yè)務的自動化。
在EDI應用系統(tǒng)中，目前使用最多的是通過專門網絡服務商提供的EDI網絡平臺，建立用戶之間的數據交換關系。
EDI平臺的數據接入主要有以下幾種：
1 具有單一計算機應用系統(tǒng)的用戶接入方式：擁有單一計算機應用系統(tǒng)的企業(yè)規(guī)模一般不大，這類用戶可以利用電話交換網，通過調制解調器直接接入EDI中心。
2 具有多個計算機應用系統(tǒng)的用戶接入方式：對于規(guī)模較大的企業(yè)，多個應用系統(tǒng)都需要與EDI中心進行數據交換。為了減小企業(yè)的通信費用和方便網絡管理，一般是采用連網方式將各個應用系統(tǒng)首先接入負責與EDI中心交換信息的服務器中，再由該服務器接入EDI交換平臺。
3 普通用戶接入方式： 該類用戶通常沒有自己的計算機系統(tǒng)，當必須使用EDI與其貿易伙伴進行業(yè)務數據傳遞時，他們通常采用通過因特網或電話網以撥號的方式接入EDI網絡交換平臺。
EDI是電子商務的先驅。網絡安全技術的開放和研究依然是網絡發(fā)展的主要課題之一。
電子商務的體系結構可以分為：1 網絡基礎平臺 2 安全結構 3 支付體系 4 業(yè)務系統(tǒng)4個層次。
電子商務是以計算機網絡為基礎的，計算機網絡是電子商務的運行平臺。
電子商務活動分為支付型業(yè)務和非支付型業(yè)務。
電子商務業(yè)務包括支付型業(yè)務和非支付型業(yè)務。支付型業(yè)務通常涉及資金的轉移。支付型業(yè)務建立在支付體系之上，根據業(yè)務的需要使用相應的支付體系。而非支付型業(yè)務則直接建立在安全基