8、網(wǎng)絡(luò)協(xié)議為三部分:(1)語法,即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式; (2)語義,即需要發(fā)出何種控制信息,以及完成的動(dòng)作與做出的響應(yīng);(3)時(shí)序,即對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說明.
9、Internet的結(jié)構(gòu)和組成
協(xié)議:TCP/IP協(xié)議組
TCP/IP參考模型可以分為:應(yīng)用層����,傳輸層(TCP、UDP協(xié)議)�,互連層(IP協(xié)議),主機(jī)-網(wǎng)絡(luò)層
應(yīng)用層協(xié)議分為:
a���、依賴于面向連接的TCP協(xié)議:主要有: 文件傳送協(xié)議FTP����、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等��。
b�����、依賴于面向連接的UDP協(xié)議:主要有簡單網(wǎng)絡(luò)管理協(xié)議SNMP;簡單文件傳輸協(xié)議TFTP����。
c、既依賴于TCP協(xié)議��,也可以依賴于UDP協(xié)議:域名服務(wù)DNS等�����。
d、網(wǎng)絡(luò)終端協(xié)議:Telnet;網(wǎng)絡(luò)文件系統(tǒng) NFS;路由信息協(xié)議RIP�。
10、域名與IP地址:IP地址由網(wǎng)絡(luò)地址和機(jī)器地址組成:IP地址長度為32位��,X.X.X.X表示��,X為8為�,表示0-255,(點(diǎn)分十進(jìn)制地址)。主要分為A類(網(wǎng)絡(luò)地址7位��,機(jī)器地址24位)�、B類(網(wǎng)絡(luò)地址14位,機(jī)器地址16位)�����、C類(網(wǎng)絡(luò)地址21位����,機(jī)器地址8位);域名 格式 主機(jī)名.組名.網(wǎng)點(diǎn)名 www.sina.com
11���、Internet 提供的服務(wù)
(1)WWW服務(wù):采用客戶機(jī)/服務(wù)器模式a�、超文本和超媒體是WWW的信息組織形式
b、HTML(超文本標(biāo)記語言,網(wǎng)頁語言)和HTTP(超文本傳輸協(xié)議)是WWW工作的基礎(chǔ)
c���、URL(統(tǒng)一資源定位器):查找主頁����。由三部分組成:協(xié)議類型���,主機(jī)名和文件名及路徑
比如:http://www.swpu.edu/index.htm,其中http為協(xié)議類型�,www.swpu.edu.cn為主機(jī)名����,index.htm為文件名及路徑
(2)電子郵件服務(wù):
電子郵件發(fā)送接收協(xié)議:發(fā)送協(xié)議,簡單郵件傳送協(xié)議(SMTP)�����,接收協(xié)議��,可以使用郵局協(xié)議(POP3)和交互式郵件存取協(xié)議(Interactive Mail Access Protocol��,IMAP)
電子郵件內(nèi)容協(xié)議 MIME(Multipurpose Internet Mail Extensions)�,可以傳送圖像、聲音等多媒體信息
12�����、Internet的接入:ISP(Internet Service Provider,ISP)Internet服務(wù)提供商
局部網(wǎng)接入��、電話線接入
ADSL(Asymmetrical Digital Subscriber Loop)非對(duì)稱數(shù)字用戶環(huán)路��,基于電話線��,上����、下行傳輸速率不同,上行可達(dá)1Mbps;下行可達(dá)8Mbps�。
13信息安全基礎(chǔ)
信息安全包括四方面內(nèi)容: 信息保密、 完整性���、 可用性�����、 可控性
(1)密碼體制:加密或密碼體制由5部分組成:明文空間(明文的集合)、密文空間(密文集合)�、加密密鑰空間、解密密鑰空間�����、加密和解密算法集
單鑰加密體制分為兩類:流密碼(明文逐位加密)和分組密碼(明文分組,逐組加密)�����。
密鑰的分配和存儲(chǔ)是最關(guān)鍵和困難的問題�����。
(2)信息認(rèn)證
有關(guān)認(rèn)證的實(shí)用技術(shù)中�����,主要的有數(shù)字簽名技術(shù)����、身份識(shí)別技術(shù)和信息的完整性校驗(yàn)技術(shù)(消息認(rèn)證)
(3)惡意軟件:特洛依木馬、登錄陷阱(網(wǎng)絡(luò)釣魚�����,虛假頁面)�、邏輯炸彈(在程序中設(shè)置的破環(huán)代碼)
后門陷阱(在程序中設(shè)置的繞開登錄進(jìn)入系統(tǒng))、緩沖區(qū)溢出���、僵尸網(wǎng)絡(luò):一對(duì)多進(jìn)行控制
網(wǎng)絡(luò)防病毒軟件:允許用戶設(shè)置3中掃描方式: 實(shí)時(shí)掃描����、預(yù)置掃描、人工掃描
(4)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容:安全攻擊���、安全機(jī)制���、安全服務(wù)
網(wǎng)絡(luò)服務(wù)攻擊分類: 服務(wù)攻擊和非服務(wù)攻擊
服務(wù)攻擊:對(duì)服務(wù)器發(fā)起攻擊,喪失服務(wù)能力��,比如對(duì)WWW服務(wù)器攻擊�����,主頁被篡改�����。拒絕服務(wù)DoS或DdoS分布式拒絕服務(wù)�。
非服務(wù)攻擊:對(duì)通信設(shè)備攻擊,使設(shè)備癱瘓
網(wǎng)絡(luò)信息攻擊: 攻擊類型:截獲����、竊聽、篡改和偽造等
14�����、操作系統(tǒng)安全
操作系統(tǒng)的安全措施一般可以從隔離�����、分層和內(nèi)控3個(gè)方面來進(jìn)行考慮���。
隔離可分為:(注意后面的解釋)
�、傥锢砀綦x:使不同安全要求的進(jìn)程使用不同物理實(shí)體���。
���、跁r(shí)間隔離:使不同進(jìn)程在不同時(shí)間運(yùn)行。
��、圻壿嫺綦x:限制程序存取���。
�����、苊艽a隔離:進(jìn)程以其他進(jìn)程不知的方式隱蔽數(shù)據(jù)和計(jì)算����。
操作系統(tǒng)安全措施:訪問控制、存儲(chǔ)保護(hù)及文件保護(hù)與保密�。
訪問控制:認(rèn)證、訪問權(quán)限��、文件保護(hù)���、審計(jì)��。存儲(chǔ)保護(hù):防止地址越界��、防止操作越權(quán)��。
相關(guān)推薦:
2014年計(jì)算機(jī)等考上機(jī)六大注意事項(xiàng)
2014年計(jì)算機(jī)三級(jí)數(shù)據(jù)庫技術(shù)重點(diǎn)筆記匯總
2014年計(jì)算機(jī)三級(jí)數(shù)據(jù)庫技術(shù)上機(jī)試題及答案匯總
