一、 計(jì)算機(jī)基礎(chǔ)知識(shí)部分

1. 計(jì)算機(jī)系統(tǒng)發(fā)展歷程：電子管計(jì)算機(jī)、晶體管計(jì)算機(jī)、集成電路計(jì)算機(jī)、大規(guī)模及超大規(guī)模集成電路計(jì)算機(jī)。

2. 電子計(jì)算機(jī)時(shí)代開始的標(biāo)志：以美國1945年生產(chǎn)、1946年2月交付使用的ENIAC計(jì)算機(jī)為標(biāo)志。

3. 電子計(jì)算機(jī)分類：以規(guī)模分類可以分為大型機(jī)、超大型機(jī)、中型機(jī)、小型機(jī)和微型機(jī)。

4. 計(jì)算機(jī)系統(tǒng)的組成：通常所說的計(jì)算機(jī)系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)。

5. 計(jì)算機(jī)硬件系統(tǒng)的組成：包括運(yùn)算器、控制器、存儲(chǔ)器和輸入輸出設(shè)備。其中運(yùn)算器和控制器構(gòu)成中央處理器CPU。

6. CPU的作用：取得、解釋和執(zhí)行指令。

7. CPU的指標(biāo)：字長（指CPU中數(shù)據(jù)總線的寬度，即一次可并行傳遞二進(jìn)制數(shù)據(jù)的位數(shù)）、速度（指CPU中振蕩器的主振頻率，即主頻。）指令處理能力（即每秒處理百萬條指令數(shù)，以MIPS表示）。

8. 總線的分類：總線可以分為傳輸數(shù)據(jù)的數(shù)據(jù)總線、傳輸控制信息的控制總線和連接各個(gè)芯片地址的地址總線。

9. 內(nèi)存儲(chǔ)器的分類：存儲(chǔ)器可以分為只讀存儲(chǔ)器和隨機(jī)存儲(chǔ)器。只讀存儲(chǔ)器又可以分為ROM、PROM、EPROM、E2PROM等。注：ROM 即Read Only Memory

10. 隨機(jī)存儲(chǔ)器：指計(jì)算機(jī)運(yùn)行期間,可以隨時(shí)向其寫入數(shù)據(jù)、也可以隨時(shí)從其中讀出數(shù)據(jù)的存儲(chǔ)器。在微型計(jì)算機(jī)中，內(nèi)存儲(chǔ)器也叫主存儲(chǔ)器。

11. 高速緩沖存儲(chǔ)器：為解決CPU與主存儲(chǔ)器間速度差而在內(nèi)存儲(chǔ)器和CPU之間增加的一種存取速度遠(yuǎn)高于普通內(nèi)存的特殊存儲(chǔ)器。

12. 運(yùn)算器的功能：運(yùn)行器是計(jì)算機(jī)中完成數(shù)學(xué)運(yùn)行和邏輯運(yùn)算的部件。

13. 常見的數(shù)據(jù)總線為ISA、EISA、VESA、PCI等。

14. 中斷：指當(dāng)出現(xiàn)需要時(shí)，CPU暫時(shí)停止當(dāng)前程序的執(zhí)行轉(zhuǎn)而執(zhí)行處理新情況的程序和執(zhí)行過程。即在程序運(yùn)行過程中，系統(tǒng)出現(xiàn)了一個(gè)必須由CPU立即處理的情況，此時(shí)，CPU暫時(shí)中止程序的執(zhí)行轉(zhuǎn)而處理這個(gè)新的情況的過程就叫做中斷。

15. 中斷的處理過程為：關(guān)中斷（在此中斷處理完成前，不處理其它中斷）、保護(hù)現(xiàn)場、執(zhí)行中斷服務(wù)程序、恢復(fù)現(xiàn)場、開中斷。

16. 堆棧：是一種后進(jìn)先出的數(shù)據(jù)結(jié)構(gòu)，計(jì)算機(jī)系統(tǒng)處理中斷時(shí)，使用這個(gè)數(shù)據(jù)結(jié)構(gòu)保護(hù)現(xiàn)場。

17. 中斷的類型：按引起中斷的原因劃分：輸入、輸出中斷；計(jì)算機(jī)故障中斷；實(shí)時(shí)時(shí)鐘中斷；軟件中斷；數(shù)據(jù)通道中斷。按中斷處理類型劃分：不可屏蔽中斷、可屏蔽中斷。

18. 中斷優(yōu)先級(jí)：指各種中斷源根據(jù)其重要性不同所劃分的優(yōu)先級(jí)別，高級(jí)別的中斷源提出的中斷請(qǐng)求可以使低級(jí)別的中斷服務(wù)程序中斷，轉(zhuǎn)而執(zhí)行出級(jí)別的中斷服務(wù)。

19. 媒體：指信息的載體，即計(jì)算機(jī)輸入輸出所采用的信息形式。

20. 多媒體技術(shù)：指對(duì)多媒體信息的采集、存儲(chǔ)、處理和應(yīng)用的有機(jī)總和。它包括軟件技術(shù)和硬件技術(shù)兩大類。

21. 超文本技術(shù)：是指把文本和菜單結(jié)合在一起的技術(shù)。

22. 超媒體技術(shù)：指將超文本技術(shù)應(yīng)用于多媒體。

23. 多媒體的關(guān)鍵技術(shù)包括：壓縮/解壓縮技術(shù)、專用硬件芯片技術(shù)和多媒體軟件技術(shù)。

24. 計(jì)算機(jī)軟件系統(tǒng)是由系統(tǒng)軟件、應(yīng)用軟件和應(yīng)用軟件構(gòu)成的。

25. 操作系統(tǒng)包括進(jìn)程管理、存儲(chǔ)管理、設(shè)備管理、文件管理、作業(yè)管理等功能。

26. 計(jì)算機(jī)信息處理經(jīng)歷了電子數(shù)據(jù)處理、管理信息系統(tǒng)、管理自動(dòng)化三個(gè)階段

27. 計(jì)算機(jī)信息系統(tǒng)的功能包括：信息獲取、信息存儲(chǔ)、信息轉(zhuǎn)換、信息更新、信息維護(hù)、信息輸出、信息傳輸、信息查詢等。

28. 計(jì)算機(jī)控制包括：單節(jié)點(diǎn)控制、多節(jié)點(diǎn)控制、集散控制系統(tǒng)等。

29. 系統(tǒng)模擬技術(shù)包括：概率模擬、確定性模擬、形象模擬、功能模擬等。

30. 計(jì)算機(jī)輔助工程包括：CAD（輔助設(shè)計(jì)）、CAM（輔助制造）、CAI（輔助教學(xué)）、CAT（輔助測試）

31. 工程仿真包括：半物理仿真、全物理仿真和數(shù)字仿真。

二、操作系統(tǒng)基礎(chǔ)部分

32. 操作系統(tǒng)是一個(gè)系統(tǒng)軟件，它的任務(wù)是統(tǒng)一和有效地管理計(jì)算機(jī)各種資源，控制和組織和諧的執(zhí)行。

33. 認(rèn)識(shí)計(jì)算機(jī)操作系統(tǒng)有兩個(gè)觀點(diǎn)：資源管理觀點(diǎn)和用戶觀點(diǎn)。

34. 操作系統(tǒng)的特點(diǎn)是并發(fā)性和共享性。

35. 操作系統(tǒng)的主要功能有：進(jìn)程管理（也稱處理機(jī)管理），其任務(wù)是合理、有效地對(duì)進(jìn)程進(jìn)行調(diào)度，使得系統(tǒng)高效、安全地運(yùn)行；存儲(chǔ)管理，主要是指對(duì)內(nèi)存的管理；設(shè)備管理，其任務(wù)是為各種設(shè)備提供良好的用戶接口，使用各種調(diào)度策略以用緩沖和虛擬設(shè)備等技術(shù)，協(xié)調(diào)系統(tǒng)中各部分的工作，提高設(shè)備效率和利用率；文件管理，主要是對(duì)計(jì)算機(jī)系統(tǒng)中由軟件和數(shù)據(jù)資源構(gòu)成的文件進(jìn)行管理，包括文件的存儲(chǔ)、檢索、修改、共享、保密和保護(hù)，并為用戶使用這些文件實(shí)現(xiàn)按名存取和提供友好的用戶界面；作業(yè)管理，是操作系統(tǒng)為用戶使用計(jì)算機(jī)系統(tǒng)提供一個(gè)良好的環(huán)境和友好的界面，作業(yè)管理包括作業(yè)控制和作業(yè)調(diào)度。

36. 操作系統(tǒng)的分類：按對(duì)進(jìn)程不同的處理方式可分為批處理操作系統(tǒng)、分時(shí)系統(tǒng)和實(shí)時(shí)系統(tǒng)；按用戶數(shù)目可分為單用戶系統(tǒng)（單用戶單任務(wù)、單用戶多任務(wù)）、多用戶操作系統(tǒng)；按處理機(jī)數(shù)目可分為單處理機(jī)操作系統(tǒng)和多處理機(jī)操作系統(tǒng)；按拓?fù)浣Y(jié)構(gòu)可以分為單機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)和分布式操作系統(tǒng)。

37. 批處理操作系統(tǒng)是將用戶群的程序按一定的順序排列，統(tǒng)一交給計(jì)算機(jī)的輸入設(shè)備，計(jì)算機(jī)系統(tǒng)自動(dòng)地從輸入設(shè)備中把各個(gè)作業(yè)按照某促規(guī)則組織執(zhí)行，執(zhí)行完畢后將程序運(yùn)行結(jié)果通過輸出設(shè)備交給用戶的操作系統(tǒng)。它能夠充分地利用處理機(jī)的高速度，比較好地協(xié)調(diào)了高速處理機(jī)和慢速輸入輸出設(shè)備之間的矛盾，提高了計(jì)算機(jī)系統(tǒng)的使用效率。

38. 分時(shí)系統(tǒng)是以分時(shí)（時(shí)間片）方式向多個(gè)用戶進(jìn)程提供服務(wù)的一個(gè)操作系統(tǒng)；它的特點(diǎn)是既可以支持人機(jī)交互、又使得計(jì)算機(jī)系統(tǒng)可以高效地使用處理機(jī)以保證計(jì)算機(jī)系統(tǒng)高效率。

39. 實(shí)時(shí)系統(tǒng)就是計(jì)算機(jī)系統(tǒng)可以立即對(duì)用戶程序要求或者外部信號(hào)作出反應(yīng)的系統(tǒng)，它可以分為硬實(shí)時(shí)系統(tǒng)和軟實(shí)時(shí)系統(tǒng)。

40. 網(wǎng)絡(luò)操作系統(tǒng)是服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)，按照網(wǎng)絡(luò)體系結(jié)構(gòu)的各種協(xié)議來完成網(wǎng)絡(luò)的通信、資源共享、網(wǎng)絡(luò)管理和安全管理的系統(tǒng)軟件。

41. 分布式操作系統(tǒng)是建立在網(wǎng)絡(luò)操作系統(tǒng)之上，對(duì)用戶屏蔽了系統(tǒng)資源的分布而形成的一個(gè)邏輯整體系統(tǒng)的操作系統(tǒng)。

42. 進(jìn)程是程序（或一部分程序）、相關(guān)的數(shù)據(jù)處理在處理機(jī)上的一次運(yùn)行，是操作系統(tǒng)進(jìn)行資源分配和調(diào)度的一個(gè)基本單位，它具有運(yùn)動(dòng)特性、并行特性、獨(dú)立特性、異步特性、結(jié)構(gòu)特性等五大特性。進(jìn)程由操作系統(tǒng)依據(jù)程序創(chuàng)建而產(chǎn)生，因調(diào)度而執(zhí)行、因運(yùn)行條件不滿足而暫時(shí)停止，因任務(wù)完成而撤銷。

43. 程序中指令的集合，是靜態(tài)的；處理是為完成某一任務(wù)而按規(guī)定的程序執(zhí)行的操作過程，是動(dòng)態(tài)的。

44. 進(jìn)程的三種基本狀態(tài)：運(yùn)行態(tài)（是進(jìn)程正在占用處理機(jī)時(shí)所處的狀態(tài)），在單CPU系統(tǒng)，最多只能有一個(gè)進(jìn)程處于運(yùn)行狀態(tài)）；就緒態(tài)（如果一個(gè)進(jìn)程經(jīng)過等待以后已經(jīng)具備了運(yùn)行的條件或者一個(gè)進(jìn)程在運(yùn)行過程中用完了自己的時(shí)間片，都要進(jìn)入就緒狀態(tài)，進(jìn)程調(diào)度程序根據(jù)系統(tǒng)運(yùn)行情況，按照調(diào)度策略，可以使某個(gè)進(jìn)程從就緒狀態(tài)進(jìn)入到運(yùn)行狀態(tài)）；等待態(tài)（進(jìn)程由于某種原因不具備運(yùn)行條件時(shí)，就進(jìn)入到等待狀態(tài)。當(dāng)某個(gè)事件發(fā)生使得該進(jìn)程的運(yùn)行條件具備時(shí)，進(jìn)程就轉(zhuǎn)入就緒狀態(tài)）

45. 任何一個(gè)時(shí)刻，沒有結(jié)束的進(jìn)程均處于運(yùn)行、等待、就緒三種狀態(tài)之一，在以上的三種狀態(tài)中，運(yùn)行狀態(tài)和就緒狀態(tài)可以互相轉(zhuǎn)化，運(yùn)行狀態(tài)也可以轉(zhuǎn)化為等待狀態(tài)，但等待狀態(tài)只能轉(zhuǎn)化為就緒狀態(tài)。

46. 進(jìn)程控制塊（Press Control Block）：是進(jìn)程存在的唯一標(biāo)志。它描述進(jìn)程的基本情況，是系統(tǒng)調(diào)度進(jìn)程的依據(jù)。它包括進(jìn)程標(biāo)識(shí)、優(yōu)先級(jí)、狀態(tài)、隊(duì)列指針、資源清單、運(yùn)行現(xiàn)場信息等項(xiàng)目。

47. 根據(jù)進(jìn)行的三種不同的狀態(tài)，操作系統(tǒng)設(shè)置了三個(gè)隊(duì)列，它們分別是運(yùn)行隊(duì)列、就緒隊(duì)列、等待隊(duì)列，每一個(gè)隊(duì)列都有一個(gè)隊(duì)列指針，指向該隊(duì)列的首進(jìn)程PCB，隊(duì)列中的每一個(gè)PCB指針，指向下一個(gè)PCB。

48. 信號(hào)量：表明資源可以提供給進(jìn)程使用的量，它是一個(gè)整型值。

49. 對(duì)信號(hào)量的操作可以分為P（減）操作和V（加）操作，我們把這些操作叫做原語。原語是不可再分的操作，在對(duì)信號(hào)量的操作中，與每個(gè)信號(hào)量相對(duì)應(yīng)的是一個(gè)隊(duì)列，隊(duì)列中存儲(chǔ)的是排隊(duì)等待使用這個(gè)資源的進(jìn)程。

50. 引入信號(hào)量、隊(duì)列以及P、V操作的目的是為了解決進(jìn)程間互斥和同步問題。

51. 并發(fā)的進(jìn)程之間在運(yùn)行時(shí)可能需要交換信息，這些信息的交換就構(gòu)成了進(jìn)程間的通信。進(jìn)程間的通信使用通信原語來完成。

52. 對(duì)進(jìn)程的控制包括使用創(chuàng)建原語創(chuàng)建一個(gè)進(jìn)程、使用撤銷原語撤銷完成任務(wù)的進(jìn)程、使用阻塞原語使一個(gè)因得不到資源的進(jìn)程由運(yùn)行狀態(tài)轉(zhuǎn)入等待狀態(tài)，使用喚醒原語使一個(gè)進(jìn)程由等待狀態(tài)轉(zhuǎn)入就緒狀態(tài)。

53. 對(duì)進(jìn)程的調(diào)度主要是控制和協(xié)調(diào)各個(gè)進(jìn)程對(duì)處理器的競爭，通過某種算法使得適合的進(jìn)程由就緒狀態(tài)轉(zhuǎn)入運(yùn)行狀態(tài)。

54. 執(zhí)行進(jìn)程調(diào)度通常是發(fā)生某個(gè)正在運(yùn)行的進(jìn)程或者已經(jīng)運(yùn)行完畢、或者因某種原因進(jìn)入了等待隊(duì)列時(shí)，CPU可以為下一個(gè)進(jìn)程提供服務(wù)，另外，有較高優(yōu)先級(jí)的進(jìn)程進(jìn)入了就緒狀態(tài)，也可能剝奪正在運(yùn)行的進(jìn)程的運(yùn)行權(quán)力，使得高優(yōu)先級(jí)進(jìn)行進(jìn)入運(yùn)行狀態(tài)，這種方式稱為可剝奪方式。

55. 進(jìn)程的調(diào)度算法包括：FIFO（First Input First Output 先進(jìn)先出法）、RR（時(shí)間片輪轉(zhuǎn)算法）、（HPF）最高優(yōu)先級(jí)算法。

56. 死鎖是指在一組進(jìn)程中的各個(gè)進(jìn)程均占有不會(huì)釋放的資源，但因互相申請(qǐng)被其它進(jìn)程所占用不會(huì)釋放的資源而處于的一種永久等待狀態(tài)。

57. 死鎖產(chǎn)生的四個(gè)必要條件為：互斥條件、不可剝奪條件、部分分配、循環(huán)等待。應(yīng)注意，這四個(gè)條件不是充分條件，即使這四個(gè)條件同時(shí)存在，系統(tǒng)也不一定發(fā)生死鎖，但系統(tǒng)一旦發(fā)生死鎖，這四個(gè)條件一定是滿足的。

58. 死鎖的處理包括死鎖的預(yù)防、避免和解除。

59. 死鎖的預(yù)防是指破壞死鎖的四個(gè)條件之一，具體方法為：資源靜態(tài)分配策略（資源有序分配法），死鎖預(yù)防的方法使得系統(tǒng)資源的利用率降低。

60. 死鎖避免是在系統(tǒng)運(yùn)行過程中避免死鎖的最終發(fā)生，死鎖避免方法就是使系統(tǒng)總是處于安全狀態(tài)，死銷避免采用銀行家算法，就是當(dāng)需要給進(jìn)程分配資源時(shí)，如果分配以后系統(tǒng)是安全的則給予分配，否則不予以分配，死鎖避免方法使系統(tǒng)開銷增大。

61. 死鎖的解除：由于死鎖的預(yù)防和避免都要付出很大的代價(jià)，而死鎖并不一定發(fā)生，所以，為了提高系統(tǒng)效率，可以采取死鎖解除的方法；一旦發(fā)生死鎖，就利用資源剝奪法或進(jìn)程撤銷法解除死鎖，實(shí)現(xiàn)死鎖解除的關(guān)鍵是死鎖的檢測，檢測方法包括定時(shí)檢測、效率低時(shí)檢測、進(jìn)程等待時(shí)檢測等。

62. 存儲(chǔ)管理主要是指內(nèi)存的管理，計(jì)算機(jī)內(nèi)存空間包括系統(tǒng)區(qū)和用戶區(qū)，操作系統(tǒng)的內(nèi)存管理主要是對(duì)用戶區(qū)的管理，它包括內(nèi)存空間的分配和回收、存儲(chǔ)保護(hù)兩大方面的內(nèi)容。

63. 分區(qū)存儲(chǔ)管理主要包括固定分區(qū)管理和可變分區(qū)管理兩大類。

64. 頁式存儲(chǔ)管理：頁式存儲(chǔ)管理使用靜態(tài)定長劃分內(nèi)存的方法，所有頁面統(tǒng)一編號(hào)，稱為頁號(hào)，也叫邏輯頁號(hào)；每個(gè)頁面內(nèi)的內(nèi)存單元也統(tǒng)一編號(hào)，稱為頁內(nèi)地址。所以，在頁式存儲(chǔ)管理中，物理地址＝頁面大小×頁號(hào)＋頁內(nèi)地址。

65. 頁表：是在頁式存儲(chǔ)管理中記錄頁面使用情況的表，它包括用戶表和空閑表。其中用戶表中記錄了每一個(gè)用戶進(jìn)程所使用的頁面及其對(duì)應(yīng)的物理地址，而空閑表記錄了空閑頁面。在實(shí)際使用中，首先從頁表起始地址寄存器中查出進(jìn)程所在的頁表的物理起始地址，進(jìn)而由這個(gè)頁表中的邏輯頁號(hào)查出該頁面的物理起始地址，再加上頁面內(nèi)地址則成為所需的實(shí)際物理地址。

66. 越界是指程序的邏輯頁號(hào)大于進(jìn)程在頁表長度寄存器中保存的頁表長度值。

67. 段式存儲(chǔ)管理是對(duì)內(nèi)存的每一個(gè)邏輯塊使用不同大小的方式，也就是不定長的可變分區(qū)，每個(gè)邏輯段在內(nèi)存中有一個(gè)起始地址，叫段首址，另外還需要一個(gè)段長度來描述這個(gè)邏輯段的范圍。

68. 段頁式存儲(chǔ)管理：指將內(nèi)存空間劃分為若干個(gè)大小相等的頁面，對(duì)用戶程序依照段式存儲(chǔ)的方法劃分成若干個(gè)邏輯段，每個(gè)邏輯段包含若干個(gè)頁面。其物理地址由邏輯段號(hào)、邏輯頁面號(hào)和頁內(nèi)地址構(gòu)成。

69. 內(nèi)碎片是指在頁面內(nèi)部沒有被使用的存儲(chǔ)區(qū)域，在頁式存儲(chǔ)方式中，會(huì)出現(xiàn)內(nèi)碎片。處碎片是指沒有得到分配權(quán)的存儲(chǔ)區(qū)域，在段式存儲(chǔ)方式中，會(huì)產(chǎn)生外碎片。

70. 虛擬存儲(chǔ)技術(shù)：利用實(shí)際內(nèi)存空間和相對(duì)大得多的外部存儲(chǔ)器存儲(chǔ)空間相結(jié)合，構(gòu)成一個(gè)遠(yuǎn)遠(yuǎn)大于實(shí)際內(nèi)存空間的虛擬存儲(chǔ)空間，程序可以運(yùn)行在這個(gè)虛擬存儲(chǔ)空間中。

71. 能夠?qū)崿F(xiàn)虛擬存儲(chǔ)依據(jù)是程序的局部性原理，即程序的時(shí)間局部性和空間局部性。

72. 虛擬存儲(chǔ)管理把一個(gè)程序所需要的存儲(chǔ)空間分成若干頁或段，程序運(yùn)行用到的頁就放在內(nèi)存里，暫時(shí)不用的頁就放在外存中。當(dāng)系統(tǒng)需要用到外存中的段或頁時(shí)，再把它們調(diào)入內(nèi)存，反之則送到外存中，裝入內(nèi)存中的段或頁可以分散存放。

73. 虛擬頁式存儲(chǔ)管理與一般頁式存儲(chǔ)管理有相似之處，只不過各進(jìn)程頁表中要增加指明每個(gè)頁面所在的位置，也就是這個(gè)頁面是在內(nèi)存中還是在外存中的具體物理地址。

74. 頁面淘汰算法包括：最佳淘汰算法OPT（這是一個(gè)理想的但是不可能實(shí)現(xiàn)的算法，它可以做為評(píng)價(jià)其它算法的標(biāo)準(zhǔn)）、先進(jìn)先出淘汰算法FIFO（淘汰調(diào)入內(nèi)存時(shí)間最久的頁面）、最近最久未使用淘汰法LRU（記錄各個(gè)頁面最后一次被使用的時(shí)間，查看和當(dāng)前時(shí)間的距離，淘汰時(shí)間距離最長的頁面）、最近最少使用淘汰法LFU（記錄各個(gè)頁面在最近一段時(shí)間內(nèi)被使用的次數(shù)，淘汰使用次數(shù)最少的頁面。

75. 抖動(dòng)是指頁面在內(nèi)存和外存之間頻繁地調(diào)入調(diào)出，以至于占用了過多的系統(tǒng)時(shí)間，導(dǎo)致系統(tǒng)效率急劇下降的現(xiàn)象。它是由進(jìn)程發(fā)生的缺頁率過高而引起的。

76. 文件是具有標(biāo)識(shí)的一組有完整邏輯意義的信息的集合。

77. 文件系統(tǒng)是由被管理的文件、操作系統(tǒng)中管理文件的軟件和相應(yīng)的數(shù)據(jù)結(jié)構(gòu)組成的一個(gè)系統(tǒng)。

78. 文件系統(tǒng)的功能包括：管理和調(diào)度文件的存儲(chǔ)空間，提供文件的邏輯結(jié)構(gòu)、物理結(jié)構(gòu)和存儲(chǔ)方法；實(shí)現(xiàn)文件從標(biāo)識(shí)到實(shí)際地址的映射（即按名存�。�，實(shí)現(xiàn)文件的控制操作和存取操作（包括文件的建立、撤銷、打開、關(guān)閉，對(duì)文件的讀、寫、修改、復(fù)制、轉(zhuǎn)儲(chǔ)等），實(shí)現(xiàn)文件信息的共享并提供可靠的文件保密和保護(hù)措施，提供文件的安全措施（文件的轉(zhuǎn)儲(chǔ)和恢復(fù)能力）。

79. 文件的邏輯結(jié)構(gòu)是依照文件的內(nèi)容的邏輯關(guān)系組織文件結(jié)構(gòu)。文件的邏輯結(jié)構(gòu)可以分為流式文件和記錄式文件。

80. 流式文件：文件中的數(shù)據(jù)是一串字符流，沒有結(jié)構(gòu)。

81. 記錄文件：由若干邏輯記錄組成，每條記錄又由相同的數(shù)據(jù)項(xiàng)組成，數(shù)據(jù)項(xiàng)的長度可以是確定的，也可以是不確定的。
82. 文件的存儲(chǔ)設(shè)備和相應(yīng)的存取方式：順序存取方式，典型設(shè)備為磁帶。直接存取方式，典型設(shè)備為磁盤。

83. 文件的組織包括順序結(jié)構(gòu)、鏈接結(jié)構(gòu)、索引結(jié)構(gòu)、Hash結(jié)構(gòu)、索引順序結(jié)構(gòu)等。

84. 順序結(jié)構(gòu)文件：文件中的數(shù)據(jù)依次存放在連續(xù)的存儲(chǔ)空間中。

85. 鏈接結(jié)構(gòu)文件：一個(gè)文件在邏輯中連續(xù)的數(shù)據(jù)分別存在不同的存儲(chǔ)塊中。每一個(gè)存儲(chǔ)塊有一個(gè)指向下一個(gè)存儲(chǔ)塊首地址的指針，在最后一個(gè)存儲(chǔ)塊的指針中保存著文件結(jié)束標(biāo)識(shí)。

86. 索引結(jié)構(gòu)文件，也稱索引文件或隨機(jī)文件：在這種文件結(jié)構(gòu)中，系統(tǒng)為每一個(gè)文件建立一張索引表。每個(gè)文件所用的各個(gè)存儲(chǔ)塊都有邏輯塊號(hào)，在索引表上記錄著邏輯塊號(hào)對(duì)應(yīng)的存儲(chǔ)塊物理地址。系統(tǒng)在使用文件時(shí)首先查找索引表，根據(jù)索引表中邏輯塊號(hào)所對(duì)應(yīng)的存儲(chǔ)塊的物理地址找到該存儲(chǔ)塊進(jìn)行文件操作。

87. Hash結(jié)構(gòu)：在數(shù)據(jù)庫系統(tǒng)這樣的數(shù)據(jù)管理系統(tǒng)中，數(shù)據(jù)存取的單位是有固定長度的記錄，存取的依據(jù)是該記錄的鍵值，對(duì)于這類文件可以采用Hash函數(shù)為每一個(gè)鍵值計(jì)算出一個(gè)對(duì)應(yīng)于邏輯位置的數(shù)值，再把這個(gè)邏輯位置值對(duì)應(yīng)成相應(yīng)的物理空間位置。

88. 索引順序結(jié)構(gòu)：在這種索引結(jié)構(gòu)中按塊進(jìn)行索引，每個(gè)存儲(chǔ)塊內(nèi)部仍然是順序結(jié)構(gòu)。

89. 文件的順序存取方式和直接存取方式是針對(duì)外存而言，側(cè)重于砘取方式，考慮的是數(shù)據(jù)在存儲(chǔ)介質(zhì)上的分布情況以及相對(duì)應(yīng)的存取方法。

90. 文件的組織主要是針對(duì)文件的邏輯結(jié)構(gòu)，文件的邏輯結(jié)構(gòu)影響到用戶的程序結(jié)構(gòu)，也涉及文件的存儲(chǔ)。
91. 文件的存儲(chǔ)既可以是在外存中，也可以在內(nèi)存中。

92. 文件目錄：操作系統(tǒng)要求對(duì)文件能夠?qū)崿F(xiàn)“按名存取”，這就需要把文件名到文件的物理地址的映射關(guān)系存在于文件目錄中。為此，系統(tǒng)為每一個(gè)文件設(shè)置了一個(gè)文件控制塊（FCB File Control Block）。文件目錄就是這些FCB的有效集合。

93. 目錄文件結(jié)構(gòu)：一般情況下，操作系統(tǒng)以樹形結(jié)構(gòu)方式管理目錄文件。

94. 文件的共享：如果一個(gè)文件可以被多個(gè)用戶使用，則稱這個(gè)文件是可以共享的。要達(dá)到文件的共享，主要是解決用戶文件和共享文件的連接問題。比較常用的方法是允許對(duì)單個(gè)普通文件進(jìn)行聯(lián)接，一個(gè)普通文件可以有幾個(gè)了同的別名，連接到不同的用戶文件上。

95. 文件的保護(hù)是防止誤操作對(duì)文件造成破壞以及未經(jīng)授權(quán)用戶對(duì)文件的寫入和更新�？梢酝ㄟ^設(shè)置文件的性質(zhì)來對(duì)文件進(jìn)行保護(hù)。

96. 文件的保密是防止未經(jīng)授權(quán)的用戶對(duì)文件進(jìn)入操作訪問�？梢酝ㄟ^設(shè)置文件的訪問權(quán)限來對(duì)文件實(shí)施保密。

97. 設(shè)備管理的主要目標(biāo)是為用戶提供方便的用戶接口和盡可能地提高設(shè)備的使用效率。

98. 設(shè)備管理的功能包括設(shè)備的分配和回收、緩沖區(qū)管理、控制設(shè)備的I/O操作、外部設(shè)備中斷處理、虛擬設(shè)備及其實(shí)現(xiàn)。

99. 設(shè)備的分配和回收：在多個(gè)進(jìn)程競爭奪取同一類或同一臺(tái)設(shè)備時(shí)，設(shè)備管理程序按照設(shè)備類型及分配調(diào)度策略為進(jìn)程分配設(shè)備及相關(guān)資源，當(dāng)進(jìn)程使用結(jié)束后將設(shè)備使用權(quán)回收以供其它設(shè)備使用。

100. 緩沖區(qū)管理：緩沖區(qū)是為了協(xié)調(diào)處理機(jī)的高速度和外部設(shè)備的低速度之間的區(qū)大差距而在內(nèi)存中開辟的一個(gè)區(qū)域。

101. 控制設(shè)備I/O操作：每種外部設(shè)備都有它相應(yīng)的驅(qū)動(dòng)程序，設(shè)備管理程序調(diào)用設(shè)備驅(qū)動(dòng)程序和設(shè)備中斷處理程序控制具體的設(shè)備進(jìn)行I/O操作。

102. 外部設(shè)備的中斷處理：分為查詢方式和中斷響應(yīng)控制方式。查詢方式下CPU的利用率較低。

103. DMA方式：是對(duì)存儲(chǔ)器直接存取，在DMA硬件控制下，數(shù)據(jù)直接在內(nèi)存和外部設(shè)備之間進(jìn)行傳輸，不再占用CPU時(shí)間，提高了CPU利用率，這種方式適合于成批數(shù)據(jù)的傳輸，功能較為簡單，但不適合于復(fù)雜的I/O操作。

104. 通道方式：通道是一個(gè)統(tǒng)一管理、專門負(fù)責(zé)數(shù)據(jù)輸入輸出設(shè)備控制的硬件設(shè)備，其任務(wù)是通過通道程序控制內(nèi)存和外部設(shè)備之間的數(shù)據(jù)傳輸，使得CPU和外部設(shè)備并行地工作。

105. 通道分類：字節(jié)多路通道、選擇通道和成組多路通道。

106. 緩沖技術(shù)：緩沖技術(shù)是為了協(xié)調(diào)吞吐速度相差很大的設(shè)備之間數(shù)據(jù)傳送的工作，在這兩種設(shè)備之間不直接進(jìn)行數(shù)據(jù)傳遞，而是在內(nèi)存中專門開辟的一個(gè)存儲(chǔ)區(qū)域作為中間環(huán)節(jié)，這種技術(shù)叫做緩沖技術(shù)。

107. 作業(yè)：指用戶為程序在計(jì)算機(jī)上的執(zhí)行而要求計(jì)算機(jī)系統(tǒng)所做的工作的總稱。如果認(rèn)為操作系統(tǒng)是計(jì)算機(jī)硬件和用戶間的接口，作業(yè)管理則是操作系統(tǒng)和用戶間的接口。

108. 操作系統(tǒng)和用戶之間的接口分為兩種類型，一是脫機(jī)接口，二是聯(lián)接接口。

109. 作業(yè)由程序、數(shù)據(jù)和作業(yè)說明書三部分組成。操作系統(tǒng)根據(jù)作業(yè)說明書為每一個(gè)作業(yè)建立一個(gè)作業(yè)控制塊JCB（Job Control Block）。

110. 作業(yè)的調(diào)度算法包括：先來先服務(wù)法、短作業(yè)優(yōu)先法、最高響應(yīng)比作業(yè)優(yōu)先法。其中：響應(yīng)比R＝（作業(yè)等待時(shí)間＋作業(yè)估計(jì)運(yùn)行時(shí)間）/作業(yè)估計(jì)運(yùn)行時(shí)間。

111. 在分時(shí)方式下，作業(yè)的管理可以分為命令方式、菜單驅(qū)動(dòng)方式、命令文件方式三類。

三、 計(jì)算機(jī)網(wǎng)絡(luò)的基本概念

112. 計(jì)算機(jī)網(wǎng)絡(luò)：計(jì)算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和線路將分布在不同地點(diǎn)、功能獨(dú)立的多個(gè)計(jì)算機(jī)互連起來，通過功能完善的網(wǎng)絡(luò)軟件，實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)由資源子網(wǎng)和通信子網(wǎng)構(gòu)成。

113. 通信子網(wǎng)：由通信節(jié)點(diǎn)和通信鏈路組成，承擔(dān)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸、交換、加工和變換等通信處理工作。網(wǎng)絡(luò)節(jié)點(diǎn)由通信設(shè)備或具有通信功能的計(jì)算機(jī)組成，通信鏈路由一段一段的通信線路構(gòu)成。

114. 資源子網(wǎng)：由計(jì)算機(jī)網(wǎng)絡(luò)中提供資源的終端（稱為主機(jī)）和申請(qǐng)資源的終端共同構(gòu)成。

115. 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了面向終端的單級(jí)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和開放式標(biāo)準(zhǔn)化計(jì)算機(jī)網(wǎng)絡(luò)三個(gè)階段。

116. 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議：是有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)通信的一整套規(guī)則，或者說是為完成計(jì)算機(jī)網(wǎng)絡(luò)通信而制訂的規(guī)則、約定和標(biāo)準(zhǔn)。網(wǎng)絡(luò)協(xié)議由語法、語義和時(shí)序三大要素組成。

117. 語法：通信數(shù)據(jù)和控制信息的結(jié)構(gòu)與格式；語義：對(duì)具體事件應(yīng)發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種應(yīng)答。時(shí)序：對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說明。

118. 在計(jì)算機(jī)網(wǎng)絡(luò)中，同層通信采用協(xié)議，相鄰層通信使用接口，通常把同層的通信協(xié)議和相鄰層接口稱做網(wǎng)絡(luò)體系結(jié)構(gòu)。

119. 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)：指由構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的通信線路和節(jié)點(diǎn)計(jì)算機(jī)所表現(xiàn)出的幾何關(guān)系。它反映出計(jì)算機(jī)網(wǎng)絡(luò)中各實(shí)體之間的結(jié)構(gòu)關(guān)系。

120. 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括：星型、樹型、網(wǎng)狀型、環(huán)型、總線型和無線型等。

121. 計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)地理范圍分類可以分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。根據(jù)網(wǎng)絡(luò)傳輸技術(shù)劃分，可以分為廣播式網(wǎng)絡(luò)、點(diǎn)到點(diǎn)網(wǎng)絡(luò)。

122. 數(shù)據(jù)：在計(jì)算機(jī)系統(tǒng)中，各種字母、數(shù)字符號(hào)的組合、語音、圖形、圖像等統(tǒng)稱為數(shù)據(jù)，數(shù)據(jù)經(jīng)過加工后就成為信息。

123. 報(bào)文(Message)：一次通信所要傳輸?shù)乃�有�?shù)據(jù)叫報(bào)文。

124. 報(bào)文分組(Packet)：把一個(gè)報(bào)文按照一定的要求劃分成若干個(gè)報(bào)文，并組這些報(bào)文加上報(bào)文分組號(hào)后即形成報(bào)文分組。

125. 數(shù)據(jù)通信：是計(jì)算機(jī)之間傳輸二進(jìn)制代碼比特序列的過程。

126. 數(shù)字通信與模擬通信：傳輸數(shù)字信號(hào)的通信叫數(shù)字通信，傳輸模擬信號(hào)的通信叫模擬通信。

127. 信源、信宿和信道：發(fā)送最初的信號(hào)的站點(diǎn)稱做信源、最終接收信號(hào)的站點(diǎn)稱為信宿、信號(hào)所經(jīng)過的通路稱作信道。

128. 串行通信和并行通信：在數(shù)據(jù)通信過程中，按每一個(gè)二進(jìn)制位傳輸數(shù)據(jù)的通信叫串行通信，一次傳輸多個(gè)二進(jìn)制位的通信叫并行通信。相應(yīng)的，這些二進(jìn)制數(shù)據(jù)就稱為串行數(shù)據(jù)或并行數(shù)據(jù)。

129. 單工、半雙工和全雙工通信：在通信過程中，通信雙方只有一方可以發(fā)送信息、另一方只能接收信息的通信叫單工通信；雙方都可以發(fā)送和接收數(shù)據(jù)，但在某一時(shí)刻只能由一方發(fā)送、另一方接收叫做半雙工通信；如果雙方都可以同時(shí)發(fā)送和接收信息，則叫做全雙工通信。

130. 數(shù)據(jù)傳輸速率：在單位時(shí)間內(nèi)（通常為一秒）傳輸?shù)谋忍財(cái)?shù)。單位為bit/s或b/s。數(shù)目較大時(shí)可以使用kb/s或mb/s、gb/s。

131. 調(diào)制速率：在信號(hào)傳輸過程中，每秒可以傳遞的信號(hào)波形的個(gè)數(shù)。一般情況下，調(diào)制速率等于數(shù)據(jù)傳輸速率。

132. 信號(hào)的波譜：一個(gè)信號(hào)經(jīng)過分解得到的直流成份幅度、交流成份頻率、幅度和起始相位的總稱。

133. 信號(hào)的帶寬：一個(gè)信號(hào)所占有的從最低的頻率到最高的頻率之差稱和它的帶寬。

134. 基帶信號(hào)：如果一個(gè)信號(hào)包含了頻率達(dá)到無窮大的交流成份和可能的直流成份，則這個(gè)信號(hào)就是基帶信號(hào)。

135. 如果一個(gè)信號(hào)只包含了一種頻率的交流成份或者有限幾種頻率的交流成份，我們就稱這種信號(hào)叫做頻帶信號(hào)。

136. 傳輸基帶信號(hào)的通信叫基帶傳輸、傳輸頻帶信號(hào)的通信叫頻帶傳輸。

137. 傳輸介質(zhì)的基本類型：傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類，有線傳輸介質(zhì)又可以分為電信號(hào)傳輸介質(zhì)和光信號(hào)傳輸介質(zhì)兩大類。

138. 計(jì)算機(jī)網(wǎng)絡(luò)的傳輸介質(zhì)包括雙絞線、同軸電纜、光纖、無線電波和微波。

139. 數(shù)字編碼技術(shù)：計(jì)算機(jī)在通信過程中，通信雙方要求依據(jù)一定的方式將數(shù)據(jù)表示成某種編碼的技術(shù)。

140. 利用數(shù)字信號(hào)傳遞數(shù)字?jǐn)?shù)據(jù)叫數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號(hào)編碼；利用模擬信號(hào)傳遞數(shù)字?jǐn)?shù)據(jù)叫做數(shù)字?jǐn)?shù)據(jù)的調(diào)制編碼。

141. 模擬數(shù)據(jù)數(shù)字信號(hào)編碼技術(shù)：包括采樣、量化和編碼等過程。

142. 采樣：由于一個(gè)模擬信號(hào)在時(shí)間上是連續(xù)的，而數(shù)字信號(hào)要求在時(shí)間上是離散的，這就要求系統(tǒng)每經(jīng)過一個(gè)固定的時(shí)間間隔對(duì)模擬信號(hào)進(jìn)行測量。這種測量就叫做采樣。這個(gè)時(shí)間周期就叫做采樣周期。

143. 量化：對(duì)采樣得到的測量值進(jìn)行數(shù)字化轉(zhuǎn)換的過程。一般使用A/D轉(zhuǎn)換器。

144. 編碼：將取得的量化數(shù)值轉(zhuǎn)換為二進(jìn)制數(shù)數(shù)據(jù)的過程。

145. 采樣定理：對(duì)于一個(gè)模擬信號(hào)，如果能夠滿足采樣頻率大于或等于模擬信號(hào)中最高頻率分量的兩倍，那么依據(jù)采樣后得到的離散序列就能夠沒有失真地恢復(fù)出復(fù)來的模擬信號(hào)。

146. 數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號(hào)編碼：使用數(shù)字信號(hào)來表示數(shù)字?jǐn)?shù)據(jù)就是把二進(jìn)制數(shù)字用兩個(gè)電平來表示，兩個(gè)電平所構(gòu)成的波型是矩形脈沖信號(hào)。

147. 全寬單極碼：它以高電平表示數(shù)據(jù)1，用低電平表示數(shù)據(jù)0。由于這個(gè)編碼不使用負(fù)電平（單極）且一個(gè)信號(hào)波形在一個(gè)碼的全部時(shí)間內(nèi)發(fā)出（全寬），所以稱為全寬單極碼。

148. 全寬雙極碼：以正電平表示數(shù)據(jù)1，以負(fù)電平表示數(shù)據(jù)0，并且在一個(gè)碼元的全部時(shí)間內(nèi)發(fā)出信號(hào)電平。該編碼方式的優(yōu)點(diǎn)是有正負(fù)信號(hào)可以互相抵消其直流成份。

149. 全寬單極碼和全寬雙極碼都屬于不歸零碼，它們的共同缺點(diǎn)是不容易區(qū)分碼元之間的界限。

150. 歸零碼：信號(hào)電平在一個(gè)碼元之內(nèi)都要恢復(fù)到零的編碼方式，它包括曼徹斯特編碼和差分曼徹斯特編碼兩種編碼方式。

151. 曼徹斯特編碼：這種編碼方式在一個(gè)碼元之內(nèi)既有高電平，也有低電平，在一個(gè)碼元的中間位置發(fā)生跳變�？梢砸源a元的前半部分或后半部分來表示信號(hào)的值。

152. 差分曼徹斯特編碼：該編碼方式與曼徹斯特編碼方式類似，只不過是以一個(gè)碼元開始時(shí)不否發(fā)生相對(duì)于前一個(gè)碼元的跳變來確定數(shù)據(jù)的值，例如：以沒有發(fā)生跳變表示1，以發(fā)生跳變表示0等。

153. 調(diào)制：改變模擬信號(hào)的某些參數(shù)來代表二進(jìn)制數(shù)據(jù)的方法叫做調(diào)制。在通信線路中傳輸?shù)哪�擬信號(hào)是經(jīng)過調(diào)制的正弦波，它滿足以下表達(dá)式：

u(t)=Um*sin(ωt+Ф0)其中，u(t)為對(duì)應(yīng)于任意確定時(shí)刻的正弦波的幅度值，Um是正弦波的最大幅度值，ω為正弦波的頻率值，單位是弧度/秒，t為時(shí)間，單位是秒。Ф0是當(dāng)t=0時(shí)，正弦波所處的相位，也叫初相位角，單位是弧度/秒。

154. 一個(gè)正弦波有三個(gè)參量可調(diào)，它們是幅度、頻率和相位，所以可以得出三種數(shù)字?jǐn)?shù)據(jù)的調(diào)制編碼方式。
155. 振幅鍵控方式（ASK）這種調(diào)制方式是根據(jù)信號(hào)的不同，調(diào)節(jié)正弦波的幅度。

156. 移頻鍵控方式（FSK）這種調(diào)制方式是根據(jù)信號(hào)的不同，調(diào)節(jié)正弦波的頻率。

157. 移相鍵控方式（PSK）這種調(diào)制方式是根據(jù)信號(hào)的不同，調(diào)節(jié)正弦波的相位。

158. 移相鍵控包括絕對(duì)調(diào)相和相對(duì)調(diào)相兩種。同時(shí)，移相鍵控還可以實(shí)現(xiàn)多相相移鍵控，例如，將相位移動(dòng)單位從180度變?yōu)?0度，就可以出現(xiàn)0、90、180、270四種情況，用數(shù)字表示就可以表示為00、01、10、11等。

159. 信號(hào)衰減分貝數(shù)的計(jì)算：信號(hào)衰減分貝數(shù)（db）＝10×lg（通過信道后的信號(hào)功率/原有信號(hào)功率）。

160. 信號(hào)通頻特性曲線可以分為低通信道通頻特性曲線、高通信道通頻特性曲線和帶通信道通頻特性曲線三類。

161. 計(jì)算機(jī)內(nèi)部并行總線上的信號(hào)全部都是基帶信號(hào)，由于基帶信號(hào)中交流分量極其豐富，所以不適合長距離傳輸。

162. 信道干擾：指由于分子熱運(yùn)動(dòng)、環(huán)境電壓、電流波動(dòng)、大氣雷電磁場的強(qiáng)烈變化對(duì)通信信道產(chǎn)生的影響。

163. 信噪比：指信號(hào)和噪氣的功率之比。信噪比（db）＝10×lg（信號(hào)功率/噪氣功率）。

164. 信號(hào)的傳輸速率：在模擬信號(hào)中，如果在一秒鐘內(nèi)，載波調(diào)制信號(hào)的調(diào)制狀態(tài)改變的數(shù)值有一次變化，就稱為一個(gè)波特（baud），模擬信號(hào)中的信號(hào)傳輸速率稱為調(diào)制速率，也稱為波特率。在數(shù)字信道中，每傳輸一位二進(jìn)制信號(hào)，就稱為一個(gè)比特，所以在數(shù)字信道中的數(shù)字傳輸速率是比特/秒，寫成b/s。

165. 數(shù)據(jù)傳輸速率與調(diào)制速率間的關(guān)系為：s=B*log2K其中：s表示數(shù)據(jù)傳輸速率，B表示調(diào)制速率，K表示多相調(diào)制的項(xiàng)數(shù)。

166. 奈奎斯特準(zhǔn)則（最高數(shù)據(jù)傳輸速率準(zhǔn)則）：在一個(gè)理想的（即沒有噪聲的環(huán)境）具有低通矩形特性的信道中，如果信號(hào)的帶寬是B，則數(shù)據(jù)的最高傳輸速率（即接收方能夠可靠地收到信號(hào)的最大速率）為Rmax=2B 單位為b/s。

167. 香農(nóng)定理：信號(hào)在有噪聲的信道中傳輸時(shí)，數(shù)據(jù)的最高傳輸速率為：
Rmax=B×log2(s/n+1)

其中：B為信道帶寬，S為信號(hào)功率，n為噪聲功率。如果提供的條件是信噪比的分貝數(shù)，則應(yīng)將其轉(zhuǎn)換為無量綱的功率比。例如：信噪比為30的無量綱的功率比為：

根據(jù)：信噪比＝10×lgS/N，得出lgS/N＝30/10=3。則S/N＝103＝1000。

168. 在一條物理通信線路上建立多條邏輯通信信道，同時(shí)傳輸若干路信號(hào)的技術(shù)叫做多路復(fù)用技術(shù)。

169. 頻分多路復(fù)用：是一個(gè)利用載波頻率的取得、信號(hào)對(duì)載波的調(diào)制、調(diào)制信號(hào)的接收、濾波和解調(diào)等手段，實(shí)現(xiàn)多路復(fù)用的技術(shù)。

170. 波分多路復(fù)用：在一條光纖信道上，按照光波的波長不同劃分成若干個(gè)子信道，每個(gè)信道傳輸一路信號(hào)。

171. 時(shí)分多路復(fù)用：把一個(gè)物理信道劃分成若干個(gè)時(shí)間片，每一路信號(hào)使用一個(gè)時(shí)間片。各路信號(hào)輪流使用這個(gè)物理信道。

172. 同步時(shí)分多路復(fù)用：是時(shí)分多路復(fù)用技術(shù)的一個(gè)分支，在這種技術(shù)中，每路信號(hào)都有一個(gè)相同大小的時(shí)間片，它的優(yōu)點(diǎn)是控制簡單，較容易實(shí)現(xiàn)。缺點(diǎn)是在各路信號(hào)傳輸請(qǐng)求不均衡的情況下，設(shè)備利用率較低。
173. 異步時(shí)分多路復(fù)用：也叫統(tǒng)計(jì)時(shí)分多路復(fù)用，它是根據(jù)用戶對(duì)時(shí)間片的需要來分配時(shí)間片，沒有數(shù)據(jù)傳輸?shù)挠脩舨环峙鋾r(shí)間片，同時(shí)，對(duì)每一個(gè)時(shí)間片加上用戶標(biāo)識(shí)，以區(qū)別該時(shí)間片屬于哪一個(gè)用戶。由于一個(gè)用戶的數(shù)據(jù)并不按固定的時(shí)間間隔來發(fā)送，所以稱為異步。這種模式常被用于高速遠(yuǎn)程通信過程中，例如：ATM。

174. 廣域網(wǎng)中的數(shù)據(jù)鏈路：在廣域網(wǎng)上，數(shù)據(jù)由信源端發(fā)出，要經(jīng)過一系列的中間結(jié)點(diǎn)到達(dá)信宿，信源點(diǎn)、中間結(jié)點(diǎn)、通信線路和信宿結(jié)點(diǎn)就構(gòu)成了數(shù)據(jù)鏈路。

175. 數(shù)據(jù)傳送類型：在廣域網(wǎng)中，數(shù)據(jù)傳送分為兩種類型，即線路交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式。

176. 線路交換方式：在這種方式中，各中間節(jié)點(diǎn)的作用僅限于連通物理線路，對(duì)于線路中的數(shù)據(jù)不做任何軟件處理，這種工作方式包括線路建立、通信和線路釋放三個(gè)階段。

177. 存儲(chǔ)轉(zhuǎn)發(fā)工作方式：在這種方式中，各中間節(jié)點(diǎn)對(duì)線路中的數(shù)據(jù)進(jìn)行收、存、驗(yàn)、算、發(fā)操作，即接收、保存、校驗(yàn)、計(jì)算發(fā)送路由、發(fā)送等。存儲(chǔ)轉(zhuǎn)發(fā)工作方式包括數(shù)據(jù)報(bào)方式和虛電路方式兩種。

178. 數(shù)據(jù)報(bào)方式：在數(shù)據(jù)報(bào)方式下，網(wǎng)絡(luò)傳遞的是報(bào)文分組。報(bào)文分組所需經(jīng)過的站點(diǎn)并不事先確定，在數(shù)據(jù)鏈路上的每一個(gè)站點(diǎn)都要執(zhí)行收、存、驗(yàn)、算、發(fā)等5項(xiàng)任務(wù)。它的特點(diǎn)為：同一報(bào)文的不同分組可以經(jīng)由不同的路徑到達(dá)信宿；由于經(jīng)過的路徑不同，可能形成分組到達(dá)順序亂序、重復(fù)或丟失；由于每個(gè)站點(diǎn)都要執(zhí)行5項(xiàng)任務(wù)，所以花費(fèi)的時(shí)間較長，通信效率較低。數(shù)據(jù)報(bào)方式適合于突發(fā)性的通信要求，不適合長報(bào)文和會(huì)話式通信。

179. 虛電路方式：虛電路方式是在通信之間由信源向信宿發(fā)出呼叫，這個(gè)呼叫信號(hào)是一個(gè)以無連接方式發(fā)出的特殊分組，途經(jīng)的站點(diǎn)根據(jù)這個(gè)呼叫進(jìn)行路由計(jì)算，同時(shí)為這組報(bào)文建立一個(gè)路由表，信宿端在收到呼叫分組后發(fā)回應(yīng)答分組，完成虛電路的建立。虛電路建立后即可以開始通信了。虛電路方式有以下特點(diǎn)：先在收發(fā)雙方之間建立邏輯信道；同一報(bào)文的分組不必自帶信宿地址和信源地址，中間節(jié)點(diǎn)依據(jù)已建立的路由表通過查看報(bào)文號(hào)確定轉(zhuǎn)發(fā)路由，節(jié)點(diǎn)只對(duì)報(bào)文分組進(jìn)行差錯(cuò)檢驗(yàn)；由于各個(gè)分組有同一條通道傳輸，所以不會(huì)出現(xiàn)分組丟失、亂序和重復(fù)的現(xiàn)象；由于一個(gè)節(jié)點(diǎn)建立了一張路由表，表中注明了通過這個(gè)節(jié)點(diǎn)的不同報(bào)文的下一個(gè)節(jié)點(diǎn)的路由，所以在每一個(gè)節(jié)點(diǎn)上可以與其它節(jié)點(diǎn)建立多條虛電路連接。

180. 數(shù)據(jù)通信的同步：通信雙方的計(jì)算機(jī)要正確地傳遞數(shù)據(jù)就必須把由于時(shí)鐘期不同所引起的誤差控制在不影響正確性的范圍之內(nèi)，我們稱這種技術(shù)為同步技術(shù)。

181. 位同步和字符同步：接收方計(jì)算機(jī)能夠取得發(fā)送方計(jì)算機(jī)的時(shí)鐘信號(hào)，并依據(jù)接收到的時(shí)鐘周期來判讀接收到的數(shù)據(jù)，我們稱取得發(fā)送方時(shí)鐘信號(hào)來調(diào)整接收方計(jì)算機(jī)的時(shí)鐘信號(hào)的技術(shù)叫位同步技術(shù)。

182. 字符同步就是每次傳送一組字符，在同時(shí)開始發(fā)送――接收時(shí)，雙方時(shí)鐘是不存在誤差的，在發(fā)送字符的這段時(shí)間內(nèi)，誤差的積累值不影響信號(hào)傳輸?shù)臏?zhǔn)確性，這種同步技術(shù)就叫做字符同步。同符同步技術(shù)可以分為同步式字符同步和異步式字符同步。

183. 同步式字符同步：發(fā)送方計(jì)算機(jī)在每組字符之前發(fā)送一串特定格式的字符，接收方計(jì)算機(jī)利用這些信號(hào)來調(diào)整自己的時(shí)鐘盡可能地接近發(fā)送時(shí)鐘。這組信號(hào)叫做同步控制符SYN。這保證字符組的正確性，這組字符有特定的結(jié)構(gòu)。

184. 異步式字符同步：發(fā)送方每發(fā)送一個(gè)字符，字符之間的間隔不確定，為了正確判別每個(gè)字符的到來，線路不時(shí)保持高電來，一旦出現(xiàn)了一位低電平，就表示要開始數(shù)據(jù)傳輸了，因此這一位稱為起始位，一個(gè)字符傳輸完畢后，再加上1、1.5或2位高電平，稱為終止位。

185. 內(nèi)同步：時(shí)鐘信號(hào)是從接收的數(shù)據(jù)中提取的，如曼徹斯特編碼或差分曼徹斯特編碼。

186. 外同步：時(shí)鐘信號(hào)是從另一條線路中傳送過來的，稱為外同步。

187. 傳輸差錯(cuò)：信號(hào)通過信道后受噪聲影響而使得接收的數(shù)據(jù)和發(fā)送的數(shù)據(jù)不相同的現(xiàn)象稱為傳輸差錯(cuò)。
188. 差錯(cuò)控制：有效在檢測出存在于數(shù)據(jù)中的差錯(cuò)并進(jìn)行糾正的過程。

189. 糾錯(cuò)碼和檢錯(cuò)碼：糾錯(cuò)碼利用附加的信息在接收端能夠檢測和校正所有的差錯(cuò)，如海明碼；檢錯(cuò)碼：檢錯(cuò)碼利用附加的信息在接收端能夠檢測出所有的或者是絕大部分的差錯(cuò)。

190. 重傳機(jī)制：一旦檢測出接收到的數(shù)據(jù)有錯(cuò)誤，就要求發(fā)送方重新發(fā)送相關(guān)的數(shù)據(jù)。

191. 檢錯(cuò)碼的兩大類別：奇偶校驗(yàn)編碼和循環(huán)冗余編碼。

192. 奇偶校驗(yàn)碼的基本思路是：發(fā)送方在發(fā)送數(shù)據(jù)時(shí)，首先將數(shù)據(jù)中1的個(gè)數(shù)進(jìn)行統(tǒng)計(jì)，確定是單數(shù)還是雙數(shù)，（對(duì)于奇校驗(yàn)，當(dāng)1的個(gè)數(shù)為偶數(shù)時(shí)，校驗(yàn)位為1，當(dāng)1的個(gè)數(shù)為奇數(shù)時(shí)，校驗(yàn)為為0。）并將統(tǒng)計(jì)結(jié)果發(fā)送到接收方，接收方根據(jù)校驗(yàn)位的值和所接收到的數(shù)據(jù)中1的個(gè)數(shù)判斷接收數(shù)據(jù)是否正確。

193. 奇偶校驗(yàn)可以分為水平校驗(yàn)、垂直奇偶校驗(yàn)和混合奇偶校驗(yàn)三種。

194. 循環(huán)冗余編碼：工作原理如下：

收發(fā)雙方依所協(xié)議的規(guī)定使用一個(gè)CRC生成多項(xiàng)式G（x）。常用的多項(xiàng)式有：
CRC-12：G(x)=x12+x11+x3+x2+x+1
CRC-16：G(x)=x16+x15+x2+1
CRC-CCITT：G(x)=x16+x12+x5+1
CRC-32：G(x)=x32+x26+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1
計(jì)算方法為：最高次方?jīng)Q定二進(jìn)制數(shù)字序列，凡有x的位置為1，其它位置為0。
根據(jù)二進(jìn)行制數(shù)字序列的位數(shù)n，在要發(fā)送的數(shù)據(jù)后面補(bǔ)n-1個(gè)0；
將得到的新的數(shù)據(jù)除以二進(jìn)制數(shù)字序列（使用異或算法，不借位），得到一個(gè)n-1位數(shù)的余數(shù)m

將原來要發(fā)送的數(shù)據(jù)序列與余數(shù)m構(gòu)成一個(gè)新的數(shù)字序列進(jìn)行發(fā)送。

接收方接到發(fā)送方發(fā)來的數(shù)據(jù)后，將收到的數(shù)據(jù)依然用規(guī)定的二進(jìn)制序列來除，如果得到的余數(shù)為0，則數(shù)據(jù)正確，否則重發(fā)。

195. 差錯(cuò)控制的機(jī)制：自動(dòng)請(qǐng)求重發(fā)（ARQ）、向前糾錯(cuò)（FEC）、反饋檢驗(yàn)。

196. 自動(dòng)請(qǐng)求重發(fā)：發(fā)現(xiàn)錯(cuò)誤后，要求對(duì)方重發(fā)的一種差錯(cuò)控制機(jī)制；

197. 向前糾錯(cuò)：發(fā)送端使用糾錯(cuò)碼，接收端可以自動(dòng)糾錯(cuò)。

198. 反饋檢驗(yàn)：接收端在接收的同時(shí)，不斷把接收到的數(shù)據(jù)發(fā)回?cái)?shù)據(jù)發(fā)送端，發(fā)送端檢驗(yàn)收到的回饋數(shù)據(jù)，有錯(cuò)即重發(fā)。

199. 計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)體系結(jié)構(gòu)：從計(jì)算機(jī)網(wǎng)絡(luò)通信所需的功能來描述計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)。

200. 網(wǎng)絡(luò)體系結(jié)構(gòu)的分層原理：計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)采取了分層的方法，一個(gè)層次完成一項(xiàng)相對(duì)獨(dú)立的功能，在層次之間設(shè)置了通信接口。這樣設(shè)置的優(yōu)點(diǎn)是由于每一個(gè)層次的功能是相對(duì)獨(dú)立的，所需完成這項(xiàng)功能的軟件就可以獨(dú)立設(shè)計(jì)、獨(dú)立調(diào)試。如果其中一個(gè)層次的功能有所變化，或者一個(gè)軟件要采用新技術(shù)，都不會(huì)對(duì)其它層次產(chǎn)生影響，利于每一個(gè)層次的標(biāo)準(zhǔn)化。

201. 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的三要素：語法、語義、時(shí)序。

202. 語法：用戶數(shù)據(jù)的控制信息結(jié)構(gòu)及格式。

203. 語義：需要發(fā)出何種控制信息，以及完成的動(dòng)作及作出的響應(yīng)。

204. 時(shí)序：對(duì)事件實(shí)現(xiàn)順序的詳細(xì)說明。

205. 接口：同一個(gè)節(jié)點(diǎn)內(nèi)不同層次間交換信息的連接。

206. 體系結(jié)構(gòu)：由分層協(xié)議和不同層次的接口構(gòu)成的網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層次協(xié)議的集合。

207. ISO/OSI RM：由國際標(biāo)準(zhǔn)化組織（ISO）制訂的開放系統(tǒng)互連參考模型OSI RM(Open System Interconnection Reference Model)。ISO在1978年提出，1983年正式成為國際標(biāo)準(zhǔn)ISO7498。

208. OSI劃分七個(gè)層次的主要原則：

a.這是一種將異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)，劃分層次要根據(jù)理論上需要的不同等級(jí)劃分，各個(gè)節(jié)點(diǎn)具有相同的層次。

b.不同系統(tǒng)上的相同層次的實(shí)體稱為同等層實(shí)體，具有相同的功能。

c.每一層完成所定義的功能，修改本層次的功能并不影響其它層次。

d.每一層使用下層提供的服務(wù)，向上層提供服務(wù)。


e.層次之間通過相鄰層次的接口進(jìn)行通信。

209. 計(jì)算機(jī)網(wǎng)絡(luò)上傳遞的數(shù)據(jù)信息的構(gòu)成：計(jì)算機(jī)網(wǎng)絡(luò)上傳遞的數(shù)據(jù)信息由兩大部分構(gòu)成，它們是正文部分和附加信息。各種信息的結(jié)構(gòu)都由網(wǎng)絡(luò)的協(xié)議規(guī)定。

210. OSI各層的功能：

（1）、物理層：物理層的功能在于提供DTE和DCE之間二進(jìn)制數(shù)據(jù)傳輸?shù)臈l件。其功能包括通信線路的建立、保持和斷開物理連接三過過程，它包括以下四個(gè)特性：

a.機(jī)械特性：定義了DCE與DTE設(shè)備間接口的插接件連接方式，如幾何盡寸、引線排列、鎖定裝置等。如RS232D標(biāo)準(zhǔn)（ISO2110）。

b.電氣特性：定義了DTE與DCE之間接口線的電氣連接方式，如CCITT制訂的V系列標(biāo)準(zhǔn)（V.25、V.28、V.35）等。

c.功能特性：定義了DTE和DCE間每一條接口線的功能，包括接口線功能的規(guī)定方法、接口線的分類（數(shù)據(jù)線、控制線、時(shí)鐘線、接地線）等。

d.規(guī)程特性：定義了如何使用這些接口線，主要涉及與接口靜止?fàn)顟B(tài)有關(guān)的特性，描述了接口靜止?fàn)顟B(tài)之間相互轉(zhuǎn)移的關(guān)系。

（2）、數(shù)據(jù)鏈路層：在物理信道的基礎(chǔ)上建立的，具有一定的信息傳輸格式和傳輸控制功能，保證數(shù)據(jù)塊從數(shù)據(jù)鏈路的一端準(zhǔn)確地傳輸?shù)搅硪欢说囊粋�(gè)層次。它的功能是利用物理層提供的服務(wù)，在通信實(shí)體間傳輸以“數(shù)據(jù)鏈路服務(wù)數(shù)據(jù)單元”（OSI參考模型）或“幀”（X.25）為單位的數(shù)據(jù)包，并采用差錯(cuò)控制和流量控制方法建立可靠的數(shù)據(jù)傳輸鏈路。該層協(xié)議分為面向字符的傳輸規(guī)程（如基本型傳輸控制規(guī)程）和面向比特的傳輸控制規(guī)程（如高級(jí)數(shù)據(jù)鏈路規(guī)程HDLC）�！�…關(guān)于高級(jí)數(shù)據(jù)鏈路規(guī)程的有關(guān)特性，將在下文中列出。
（3）、網(wǎng)絡(luò)層：即通信子網(wǎng)層，它的功能是在信源和信宿之間建立邏輯鏈路，為報(bào)文或報(bào)文分組的傳輸選擇合適的路由以實(shí)現(xiàn)網(wǎng)絡(luò)的互連，并針對(duì)網(wǎng)絡(luò)情況實(shí)現(xiàn)擁塞控制。其主要功能為：

a.負(fù)責(zé)將上層（傳輸層）送到本層的報(bào)文轉(zhuǎn)換成報(bào)文分組，并將分組在發(fā)信節(jié)點(diǎn)和收信節(jié)點(diǎn)間進(jìn)行傳送，負(fù)責(zé)將收到的報(bào)文分組裝配還原成報(bào)文，并交付給傳送層。（報(bào)文轉(zhuǎn)換）

b.報(bào)文分組需要在發(fā)信節(jié)點(diǎn)和收信節(jié)點(diǎn)間立起的連接上進(jìn)行傳送，這種網(wǎng)絡(luò)連接是穿過通信子網(wǎng)建立的邏輯信道（虛電路）。網(wǎng)絡(luò)層負(fù)責(zé)邏輯信道的建立以及從源到目的的路由選擇。（建立邏輯信道、路由選擇）
c.規(guī)定了網(wǎng)絡(luò)節(jié)點(diǎn)和虛電路的一種標(biāo)準(zhǔn)接口，完成虛電路（網(wǎng)絡(luò)連接）的建立、拆除和通信管理，包括路徑控制、流量控制、差錯(cuò)控制等。

d.網(wǎng)絡(luò)層提供面向連接的和無連接的兩大類服務(wù)。

（4）、傳輸層：是計(jì)算機(jī)－計(jì)算機(jī)層，其功能是向用戶提供可靠的端－端服務(wù)。它負(fù)責(zé)從會(huì)話層接收數(shù)據(jù)傳遞給網(wǎng)絡(luò)層、從網(wǎng)絡(luò)層接收數(shù)據(jù)傳遞給會(huì)話層（實(shí)現(xiàn)報(bào)文的透明傳輸），建立、管理和拆除傳送連接并向會(huì)話層提供服務(wù)。

應(yīng)當(dāng)特別指出的是，傳輸層是處于分層結(jié)構(gòu)高層和低層之間的一層，它使用傳輸控制協(xié)議，實(shí)現(xiàn)不同的計(jì)算機(jī)系統(tǒng)之間、不同的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之間信息的可靠傳輸。從物理層到傳輸層，它們都是面各數(shù)據(jù)的，而會(huì)話層、表示層和應(yīng)用層則是面向用戶的。

（5）、會(huì)話層：負(fù)責(zé)用戶進(jìn)程之間邏輯信道的建立、結(jié)束和對(duì)話控制，確保會(huì)話過程的連續(xù)性以及管理數(shù)據(jù)交換等。其服務(wù)過程可以分為會(huì)話連接的建立、數(shù)據(jù)傳送、會(huì)話連接的釋放。

（6）、表示層：表示層的功能是處理OSI系統(tǒng)之間用戶信息的表示問題。包括數(shù)據(jù)的語義和語法，根據(jù)需要進(jìn)行語法轉(zhuǎn)換（如代碼轉(zhuǎn)換、字符集轉(zhuǎn)換、數(shù)據(jù)格式的修改等）和傳送語法的選擇，數(shù)據(jù)加密和解密、數(shù)據(jù)壓縮和恢復(fù)等。

（7）、應(yīng)用層：是OSI參考模型中的最高層，為應(yīng)用進(jìn)程提供信息交換和遠(yuǎn)程操作。用戶的應(yīng)用進(jìn)程對(duì)用戶的表現(xiàn)是應(yīng)用軟件，它包括虛擬終端（VT）、文件傳送（FTP）、訪問與管理等。

211. 高級(jí)數(shù)據(jù)鏈路規(guī)程（HDLC），是位于數(shù)據(jù)鏈路層的協(xié)議之一，其工作方式可以支持半雙工、全雙工傳送，支持點(diǎn)到點(diǎn)、多點(diǎn)結(jié)構(gòu)，支持交換型、非交換型信道，它的主要特點(diǎn)包括以下幾個(gè)方面：

a.透明性：為實(shí)現(xiàn)透明傳輸，HDLC定義了一個(gè)特殊標(biāo)志，這個(gè)標(biāo)志是一個(gè)8位的比特序列，（01111110），用它來指明幀的開始和結(jié)束。同時(shí)，為保證標(biāo)志的唯一性，在數(shù)據(jù)傳送時(shí)，除標(biāo)志位外，采取了0比特插入法，以區(qū)別標(biāo)志符，即發(fā)送端監(jiān)視比特流，每當(dāng)發(fā)送了連續(xù)5個(gè)1時(shí)，就插入一個(gè)附加的0，接收站同樣按此方法監(jiān)視接收的比特流，當(dāng)發(fā)現(xiàn)連續(xù)5個(gè)1時(shí)而第六位為0時(shí)，即刪除這位0。

b.幀格式：HDLC幀格式包括地址域、控制域、信息域和幀校驗(yàn)序列。

c.規(guī)程種類：HDLC支持的規(guī)程種類包括異步響應(yīng)方式下的不平衡操作、正常響應(yīng)方式下的不平衡操作、異步響應(yīng)方式下的平衡操作。

212. 邏輯鏈路：指鏈路在事實(shí)上已經(jīng)連接好，信息通過所選擇的鏈路集合，是選定的信息通道。邏輯鏈路也稱為路由。

213. 一般情況下，我們把物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層稱為七層協(xié)議的基礎(chǔ)層次。其中物理層是針對(duì)傳輸介質(zhì)的，數(shù)據(jù)鏈路層是針對(duì)數(shù)據(jù)的依據(jù)點(diǎn)對(duì)點(diǎn)的比特傳輸，網(wǎng)絡(luò)層是依據(jù)路由選擇，針對(duì)網(wǎng)絡(luò)。

214. TCP/IP參考模型：TCP/IP參考模型只有四層，它們是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。其中網(wǎng)絡(luò)接口層相當(dāng)于七層模型中的物理層和數(shù)據(jù)鏈路層。所以，TCP/IP參考模型實(shí)際上具有七層協(xié)議中的五層。

215. 局域網(wǎng)操作系統(tǒng)：能夠提供基本的網(wǎng)絡(luò)服務(wù)功能，面向多種類型的局域網(wǎng)，能夠支持用戶的各種需求的操作系統(tǒng)。也稱為通用型網(wǎng)絡(luò)操作系統(tǒng)。

216. 局域網(wǎng)操作系統(tǒng)的主要功能：提供網(wǎng)絡(luò)通信服務(wù)和信息服務(wù)；管理文件；分布式服務(wù)；internet/intranet服務(wù)；網(wǎng)絡(luò)管理和安全服務(wù)。

217. 常用的局域網(wǎng)操作系統(tǒng)：NetWare、Unix、WindowsNT、Linux。

四、局域網(wǎng)基本工作原理

218. 局域網(wǎng)的技術(shù)特點(diǎn)：第一、通常為一個(gè)單門所有，覆蓋比較小的地理范圍（1km～10km），以處理內(nèi)部信息為主要多余目標(biāo)，易于建立、維護(hù)和擴(kuò)展；第二、數(shù)據(jù)傳輸率高、誤碼率低；第三、主要技術(shù)要素是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和介質(zhì)防問控制方法。

219. 局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：總線型、環(huán)型、星型、樹型等。主要使用的拓?fù)浣Y(jié)構(gòu)是總線型、星型和環(huán)型。

220. 以太網(wǎng)工作原理：以太網(wǎng)是一種采用了帶有沖突檢測的載波偵聽多路訪問控制方法（CSMA/CD）且具有總線型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。其具體的工作方法為：每個(gè)要發(fā)送信息數(shù)據(jù)的節(jié)點(diǎn)先接收總線上的信號(hào)，如果總線上有信號(hào)，則說明有別的節(jié)點(diǎn)在發(fā)送數(shù)據(jù)（總線忙），要等別的節(jié)點(diǎn)發(fā)送完畢后，本節(jié)點(diǎn)才能開始發(fā)送數(shù)據(jù)；如果總線上沒有信號(hào)，則要發(fā)送數(shù)據(jù)的節(jié)點(diǎn)先發(fā)出一串信號(hào)，在發(fā)送的同時(shí)也接收總線上的信號(hào)，如果接收的信號(hào)與發(fā)送的信號(hào)完全一致，說明沒有和其它站點(diǎn)發(fā)生沖突，可以繼續(xù)發(fā)送信號(hào)。如果接收的信號(hào)和發(fā)送信號(hào)不一致，說明總線上信號(hào)產(chǎn)生了“疊加”，表明此時(shí)其它節(jié)點(diǎn)也開始發(fā)送信號(hào)，產(chǎn)生了沖突。則暫時(shí)停止一段時(shí)間（這段時(shí)間是隨機(jī)的），再進(jìn)行下一次試探。

221. 令牌總線網(wǎng)的工作原理：令牌總線網(wǎng)是一種采用了令牌介質(zhì)訪問控制方法（Token）且具有總線型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。它的工作原理為：具有發(fā)送信息要求的節(jié)點(diǎn)必須持有令牌，（令牌是一個(gè)特殊結(jié)構(gòu)的幀），當(dāng)令牌傳到某一個(gè)節(jié)點(diǎn)后，如果該節(jié)點(diǎn)沒有要發(fā)送的信息，就把令牌按順序傳到下一個(gè)節(jié)點(diǎn)，如果該節(jié)點(diǎn)需要發(fā)送信息，可以在令牌持有的最大時(shí)間內(nèi)發(fā)送自己的一個(gè)幀或多個(gè)數(shù)據(jù)幀，信息發(fā)送完畢或者到達(dá)持有令牌最大時(shí)間時(shí)，節(jié)點(diǎn)都必須交出令牌，把令牌傳送到下一個(gè)節(jié)點(diǎn)。令牌總線網(wǎng)在物理拓?fù)渖鲜强偩�型的，在令牌傳遞上是環(huán)型的。在令牌總線網(wǎng)中，每個(gè)節(jié)點(diǎn)都要有本節(jié)點(diǎn)的地址（TS），以便接收其它站點(diǎn)傳來的令牌，同時(shí)，每個(gè)節(jié)點(diǎn)必須知道它的上一個(gè)節(jié)點(diǎn)（PS）和下一個(gè)節(jié)點(diǎn)的地址（NS），以便令牌的傳遞能夠形成一個(gè)邏輯環(huán)型。

222. 令牌環(huán)網(wǎng)：令牌環(huán)網(wǎng)在拓?fù)浣Y(jié)構(gòu)上是環(huán)型的，在令牌傳遞邏輯上也是環(huán)型的，在網(wǎng)絡(luò)正常工作時(shí)，令牌按某一方向沿著環(huán)路經(jīng)過環(huán)路中的各個(gè)節(jié)點(diǎn)單方向傳遞。握有令牌的站點(diǎn)具有發(fā)送數(shù)據(jù)的權(quán)力，當(dāng)它發(fā)送完所有數(shù)據(jù)或者持有令牌到達(dá)最大時(shí)間時(shí)，就要交就令牌。

223. IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會(huì)在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)對(duì)應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質(zhì)訪問控制子層（MAC）。

224. IEEE802協(xié)議包括了如下標(biāo)準(zhǔn)：

a.802.1標(biāo)準(zhǔn)：包含了局域網(wǎng)的體系結(jié)構(gòu)、網(wǎng)絡(luò)管理、性能測試、網(wǎng)絡(luò)互連以及接口原語等。

b.802.2標(biāo)準(zhǔn)：定義了邏輯鏈路控制協(xié)議（LLC）協(xié)議的功能及其服務(wù)。

c.802.3標(biāo)準(zhǔn)：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范，隨著網(wǎng)絡(luò)的不斷發(fā)展，目前該標(biāo)準(zhǔn)不引伸出了802.3u標(biāo)準(zhǔn)，主要適用于100Base-T（快速以太網(wǎng)）。

d.802.4標(biāo)準(zhǔn)：定義了令牌總線（Token Bus）介質(zhì)訪問控制子層與物理層的規(guī)范。

e.802.5標(biāo)準(zhǔn)：定義了令牌環(huán)（Token Ring）介質(zhì)訪問控制子層與物理層的規(guī)范。

225. 局域網(wǎng)組網(wǎng)所需的傳輸介質(zhì)：組成一個(gè)局域網(wǎng)的傳輸介質(zhì)可以是同軸電纜、雙絞線、光纖、微波或無線電波。
226. 局域網(wǎng)組網(wǎng)時(shí)所需的設(shè)備包括：網(wǎng)卡、集線器、中繼器、局域網(wǎng)交換機(jī)等。

227. 同軸電纜的組網(wǎng)方法之一，10Base-5標(biāo)準(zhǔn)：該標(biāo)準(zhǔn)使用波阻抗為50Ω的寬帶同軸電纜組成標(biāo)準(zhǔn)的以太網(wǎng)，其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、5表示一個(gè)網(wǎng)段的最大長度為500米。如果要擴(kuò)大網(wǎng)絡(luò)規(guī)模，則可以使用中繼器，但中繼器的個(gè)數(shù)不能超過四個(gè)。因此，10Base－5的最大傳輸距離應(yīng)為2.5km。粗纜所用的連接器是AUI接口。

228. 同軸電纜的組網(wǎng)方法之二，10Base－2標(biāo)準(zhǔn)：該標(biāo)準(zhǔn)使用波阻抗為50Ω的細(xì)同軸電纜組成標(biāo)準(zhǔn)的以太網(wǎng)，其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、2表示一個(gè)網(wǎng)段的最大長度為185米。細(xì)纜所用的連接器為BNC接口。

229. 雙絞線組網(wǎng)方法：符合IEEE802.3 10MB/s基帶雙絞線的標(biāo)準(zhǔn)局域網(wǎng)稱為10BASE-T,T表示傳輸介質(zhì)類型為雙絞線。在這種聯(lián)網(wǎng)方式中，最大的特點(diǎn)是以集線器為連接核心，計(jì)算機(jī)通過安裝具有RJ45插座的以太網(wǎng)卡與集線器連接，聯(lián)網(wǎng)的雙絞線長度（計(jì)算機(jī)到集線器、集線器到集線器）不能大于100米。

230. 交換式局域網(wǎng)組網(wǎng)：與集線器方法基本類似，但網(wǎng)絡(luò)連接中心是交換機(jī)而不再是集線器。

231. 智能大廈（5A系統(tǒng)）：包括辦公自動(dòng)化OAS、通信自動(dòng)化CAS、樓宇自動(dòng)化BAS、消防自動(dòng)化FAS和信息自動(dòng)化MAS。

232. 網(wǎng)絡(luò)互連的分類：網(wǎng)絡(luò)互聯(lián)可以分為局域網(wǎng)間互聯(lián)、廣域網(wǎng)間互聯(lián)、局域網(wǎng)對(duì)廣域網(wǎng)互聯(lián)、局域網(wǎng)通過廣域網(wǎng)與局域網(wǎng)互聯(lián)等。從通信協(xié)議角度劃分，可以分為物理層互聯(lián)、數(shù)據(jù)鏈路層互聯(lián)、網(wǎng)絡(luò)層互聯(lián)、傳輸層及以上高層協(xié)議互聯(lián)等。

233. 網(wǎng)絡(luò)互聯(lián)設(shè)備：包括中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)等。

234. 中繼器：用于連接兩個(gè)物理層協(xié)議相同的局域網(wǎng)網(wǎng)絡(luò)，中繼器起到了擴(kuò)大廣播范圍的作用，但不能隔離局域網(wǎng)。

235. 網(wǎng)橋：網(wǎng)橋是在數(shù)據(jù)鏈路層實(shí)現(xiàn)局域網(wǎng)互聯(lián)的設(shè)備，它用于使用不同的物理層協(xié)議的局域網(wǎng)互聯(lián)。根據(jù)網(wǎng)絡(luò)連接地域的不同，可以分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋；根據(jù)運(yùn)行設(shè)備是否獨(dú)立劃分，可以分為內(nèi)部網(wǎng)橋和外部網(wǎng)橋；根據(jù)路由選擇方式不同，可能分為源選路徑網(wǎng)橋和透明網(wǎng)橋。使用網(wǎng)橋可以實(shí)現(xiàn)信息的控制傳輸，也就是說，網(wǎng)橋可以實(shí)現(xiàn)網(wǎng)段隔離。

236. 路由器：是在網(wǎng)絡(luò)層實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)互聯(lián)的設(shè)備。當(dāng)數(shù)據(jù)包要在不同協(xié)議、不同體系結(jié)構(gòu)的網(wǎng)絡(luò)之間進(jìn)行傳輸時(shí)，路由器負(fù)責(zé)路由選擇和進(jìn)行數(shù)據(jù)包格式的轉(zhuǎn)換。

237. 網(wǎng)關(guān)：當(dāng)高層協(xié)議不相同（指傳輸層、會(huì)話層、表示層和應(yīng)用層）的局域網(wǎng)要求實(shí)現(xiàn)互聯(lián)時(shí)需要使用的互聯(lián)設(shè)備。它可以完成報(bào)文格式轉(zhuǎn)換、地址映射、協(xié)議轉(zhuǎn)換和原語連接轉(zhuǎn)換等。

238. 網(wǎng)絡(luò)系統(tǒng)集成技術(shù)：指以建立局域網(wǎng)為施工工程基礎(chǔ)，綜合考慮單位對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的需要，建立一個(gè)綜合利用各種網(wǎng)絡(luò)功能和以數(shù)據(jù)庫為信息中心的綜合管理信息系統(tǒng)的技術(shù)。

239. 集成系統(tǒng)的模式可以分為：客戶/服務(wù)器模式、客戶機(jī)/服務(wù)器模式、分布式計(jì)算模式、瀏覽器/服務(wù)器模式等。

240. 提高局域網(wǎng)用戶平均帶寬的幾種方式：局域網(wǎng)分隔法（將局域網(wǎng)按功能劃分為若干子網(wǎng)，子網(wǎng)間用網(wǎng)橋聯(lián)接）、提高硬件性能法（采用能夠提供更大帶寬的硬件設(shè)備）、交換局域網(wǎng)法（采用交換機(jī)構(gòu)成交換式局域網(wǎng)）。

241. 光纖分布式數(shù)據(jù)接口，F(xiàn)DDI：是種利用光纖構(gòu)成的雙環(huán)型局域網(wǎng)絡(luò)，網(wǎng)絡(luò)中光信號(hào)采用ASK方式進(jìn)行調(diào)制，其數(shù)據(jù)傳輸速率可達(dá)100mb/s。網(wǎng)絡(luò)線路總長度可達(dá)100km。

242. 快速以太網(wǎng)：采用IEEE802.3u標(biāo)準(zhǔn)組建的，符合100BASE-T協(xié)議的總線型局域網(wǎng)。

243. 千兆位以太網(wǎng)：一種傳輸速率可以達(dá)到1000mb/s的以太網(wǎng)。

244. 交換式局域網(wǎng)：采用了以局域網(wǎng)交換機(jī)為中心的拓?fù)浣Y(jié)構(gòu)，每一個(gè)站點(diǎn)都與交換機(jī)相連，站點(diǎn)間可以并行地實(shí)現(xiàn)一對(duì)一通信的局域網(wǎng)。由于交換式局域網(wǎng)中的節(jié)點(diǎn)在進(jìn)行通信時(shí)，數(shù)據(jù)信息是點(diǎn)對(duì)點(diǎn)傳遞的，這些數(shù)據(jù)并不向其它站點(diǎn)進(jìn)行廣播，所以網(wǎng)絡(luò)的安全性較高，同時(shí)各節(jié)點(diǎn)可以獨(dú)享帶寬。

245. 虛擬局域網(wǎng)VLAN：通過相應(yīng)的硬件支持而在邏輯上將屬于同一工作性質(zhì)的節(jié)點(diǎn)劃分成若干個(gè)工作組，以實(shí)現(xiàn)工作組內(nèi)資源共享和工作組間互相通信的網(wǎng)絡(luò)。由于這種網(wǎng)絡(luò)在物理了并沒有隔離，所以稱為虛擬局域網(wǎng)。

五、InterNet基礎(chǔ)

246. InterNet的體系結(jié)構(gòu)：InterNet由四個(gè)層次組成，由下向上分別為網(wǎng)絡(luò)接口層、無連接分組傳送層、可靠的傳送服務(wù)層和應(yīng)用服務(wù)層。

247. InterNet的結(jié)構(gòu)模式：InterNet采用一種層次結(jié)構(gòu)，它由InterNet主干網(wǎng)、國家或地區(qū)主干網(wǎng)、地區(qū)網(wǎng)或局域網(wǎng)以及主機(jī)組成。

248. InterNet具體的組成部分：客戶機(jī)、服務(wù)器、信息資源、通信線路、局域網(wǎng)或區(qū)域網(wǎng)、路由器等。

249. InterNet的服務(wù)包括：電子郵件服務(wù)、WWW服務(wù)、遠(yuǎn)程登錄服務(wù)、文件傳送服務(wù)、電子公告牌、網(wǎng)絡(luò)新聞組、檢索和信息服務(wù)。

250. InterNet的地址結(jié)構(gòu)：InterNet地址也稱IP地址，它由兩部分構(gòu)成。即網(wǎng)絡(luò)標(biāo)識(shí)（NetID）和主機(jī)標(biāo)識(shí)（HostID）。網(wǎng)絡(luò)標(biāo)識(shí)確定了該臺(tái)主機(jī)所在的物理網(wǎng)絡(luò)，主機(jī)地址標(biāo)識(shí)確定了在某一物理網(wǎng)絡(luò)上的一臺(tái)主機(jī)。

251. IP地址編址方案：IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用。

252. 地址掩碼和子網(wǎng)：地址掩碼的作用是將IP地址劃分為網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)兩大部分，掩碼是與IP地址相對(duì)應(yīng)的32位數(shù)字，一般將前幾位設(shè)置為1，掩碼與IP地址按位進(jìn)行與運(yùn)算，得出的結(jié)果即是網(wǎng)絡(luò)標(biāo)識(shí)。換句話說，與掩碼1相對(duì)應(yīng)的IP地址是網(wǎng)絡(luò)地址，其余是主機(jī)地址。

253. 域名系統(tǒng)：域名系統(tǒng)是一個(gè)分布的數(shù)據(jù)庫，由它來提供IP地址和主機(jī)名之間的映射信息。它的作用是使IP地址和主機(jī)名形成一一對(duì)應(yīng)的關(guān)系。

254. 域名的格式：主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.最高層域名

255. TCP/IP的設(shè)計(jì)目的：是獨(dú)立于機(jī)器所在的某個(gè)網(wǎng)絡(luò)，提供機(jī)器之間的通用互連。

256. TCP/IP的分層：TCP/IP共分為四層，它們是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。其中網(wǎng)絡(luò)接口層對(duì)應(yīng)OSI協(xié)議中的物理層和數(shù)據(jù)鏈路層。

257. 應(yīng)用層：應(yīng)用層是TCP/IP中的最高層，用戶調(diào)用應(yīng)用程序來訪問互聯(lián)網(wǎng)提供的服務(wù)，這些服務(wù)在OSI中由獨(dú)立的三層實(shí)現(xiàn)。應(yīng)用程序負(fù)責(zé)發(fā)送和接收數(shù)據(jù)。應(yīng)用程序?qū)��?shù)據(jù)按要求的格式傳遞給傳輸層（傳送層）。這些服務(wù)包括：SMTP（簡單郵件發(fā)送協(xié)議）、HTTP（超文本傳輸協(xié)議）、FTP（文件傳輸協(xié)議）、SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）、DNS（域名服務(wù)系統(tǒng)）等。

258. 傳送層：傳送層的基本任務(wù)是提供應(yīng)用層之間的通信，即端到端的通信。傳送層管理信息流，提供可靠的傳送服務(wù)，以確保數(shù)據(jù)無差錯(cuò)的、按序地到達(dá)。它包括面向連接的傳輸控制協(xié)議（TCP）和無連接的用戶數(shù)據(jù)報(bào)協(xié)議（UDP）。

259. TCP協(xié)議：TCP協(xié)議是傳輸控制協(xié)議，它是一個(gè)面向連接的可靠的傳輸協(xié)議，這個(gè)協(xié)議基于IP協(xié)議�；�于TCP協(xié)議的軟件在每一個(gè)站點(diǎn)上把要發(fā)送的TCP消息封裝在IP數(shù)據(jù)報(bào)中進(jìn)行發(fā)送。

260. UDP協(xié)議：指用戶數(shù)據(jù)報(bào)協(xié)議，它也是基于IP的一個(gè)協(xié)議，但它是無連接的不可靠的數(shù)據(jù)傳輸協(xié)議。

261. 網(wǎng)際層：網(wǎng)際層也稱IP層，負(fù)責(zé)處理機(jī)器之間的通信。它接收來自傳送層的請(qǐng)求，將帶有目的地址的分組發(fā)送出去，將分組封裝到IP數(shù)據(jù)報(bào)中，并填入報(bào)頭，使用路由算法以決定是直接將數(shù)據(jù)報(bào)傳送到目的地還是傳送給路由器，然后報(bào)數(shù)據(jù)報(bào)送至相應(yīng)的網(wǎng)絡(luò)接口來傳送，IP層還要處理接收到的數(shù)據(jù)報(bào)，檢驗(yàn)其正確性，并決定是由本地接收還是路由至相應(yīng)的目的站。它包括以下協(xié)議：ICMP（網(wǎng)絡(luò)控制報(bào)文協(xié)議）、IP、ARP（地址解析協(xié)議）、RARP。（反向地址解析協(xié)議。

262. InterNet的接入方法：通過局域網(wǎng)連接、通過局域網(wǎng)間接連接、通過電話撥號(hào)連接以及使用DDN、ISDN、XDSL等方式。

263. IP協(xié)議：定義了在TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳送的基本單元，規(guī)定了互聯(lián)網(wǎng)上傳送的數(shù)據(jù)格式，完成路由選擇，選擇數(shù)據(jù)傳送的路徑；包含一組不可靠的分組傳送機(jī)制，指明了分組處理、差錯(cuò)信息發(fā)生以及分組丟棄等機(jī)制。

IP協(xié)議的任務(wù)是通過互聯(lián)網(wǎng)傳遞數(shù)據(jù)報(bào)，各個(gè)IP數(shù)據(jù)報(bào)之間是相互獨(dú)立的。

264. IP數(shù)據(jù)報(bào)格式：IP數(shù)據(jù)報(bào)是IP的基本處理單元。傳送層的數(shù)據(jù)交給IP后，IP要在數(shù)據(jù)的前面加上一個(gè)IP數(shù)據(jù)報(bào)頭，也就是說，IP數(shù)據(jù)報(bào)是由所頭和數(shù)據(jù)兩部分構(gòu)成的。IP數(shù)據(jù)報(bào)頭包括了20個(gè)字節(jié)的固定部分和變長的選項(xiàng)部分。

265. 網(wǎng)絡(luò)接口層：網(wǎng)絡(luò)接口層也稱數(shù)據(jù)鏈路層，是TCP/IP協(xié)議的最底層。該層負(fù)責(zé)網(wǎng)絡(luò)的連接并提供網(wǎng)絡(luò)上的報(bào)文輸入輸出。它包括Ethernet、APPANET、TokenRing等。

六、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)

266. 計(jì)算機(jī)系統(tǒng)安全內(nèi)容：安全理論與策略、計(jì)算機(jī)安全技術(shù)、安全管理、安全評(píng)價(jià)、安全產(chǎn)品以及計(jì)算機(jī)犯罪與偵查、計(jì)算機(jī)安全法律、安全監(jiān)察等。

267. DoD（TCSEC）可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)：是美國國防部在1985年正式頒布的，它將計(jì)算機(jī)安全等級(jí)劃分為四類七級(jí)，這七個(gè)等級(jí)從低到高依次為：D、C1、C2、C3、B1、B2、B3、A1。

268. 計(jì)算機(jī)系統(tǒng)安全問題分類：計(jì)算機(jī)系統(tǒng)安全問題共分為三類，它們是技術(shù)安全、管理安全和政策法律安全。

269. 技術(shù)安全：指通過技術(shù)手段（硬件的和軟件的）可以實(shí)現(xiàn)的對(duì)于計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)的安全保護(hù)，要求做到系統(tǒng)受到攻擊以后，硬件、軟件不受到破壞，系統(tǒng)正常工作，數(shù)據(jù)不泄漏、丟失和更改。

270. 管理安全：指和管理有關(guān)的安全保障，如使得軟硬件不被物理破壞，非法人員進(jìn)入、機(jī)密泄露等。

271. 政策法律安全是指政府及相關(guān)管理部門所制訂的法律、法規(guī)、制度等。

272. 信息安全的構(gòu)成：信息安全包括計(jì)算機(jī)安全和通信安全兩部分。

273. 信息安全的目標(biāo)：維護(hù)信息的保密性、完整性、可用性和可審查性。

274. 保密性：使系統(tǒng)只向授權(quán)用戶提供信息，對(duì)于未被授權(quán)使用者，這些信息是不可獲取或不可理解的。

275. 完整性：使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證所提供給用戶的信息是完整無缺的。

276. 可用性：使被授權(quán)的用戶能夠從系統(tǒng)中獲得所需的信息資源服務(wù)。

277. 可審查性：使系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的動(dòng)作均有說明性記錄可查。

278. 安全威脅：是指某個(gè)人、物、事件或概念對(duì)某一信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)�；�本的安全威脅包括：信息泄露、完整性破壞、業(yè)務(wù)拒絕和非法使用。

279. 安全威脅的表現(xiàn)形式：包括信息泄露、媒體廢棄、人員不慎、授權(quán)侵犯、非授權(quán)訪問、旁路控制、假冒、竊聽、電磁/射頻截獲、完整性侵犯、截獲/修改、物理侵入、重放、業(yè)務(wù)否認(rèn)、業(yè)務(wù)拒絕、資源耗盡、業(yè)務(wù)欺騙、業(yè)務(wù)流分析、特洛伊木馬、陷門等。

280. 安全攻擊：所謂安全攻擊，就是某種安全威脅的具體實(shí)現(xiàn)。它包括被動(dòng)攻擊和主動(dòng)攻擊兩大部分。

281. 被動(dòng)攻擊：是對(duì)信息的保密性進(jìn)行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉⒓右苑治鰪亩�獲得有價(jià)值的情報(bào)，但它并不修改信息的內(nèi)容。它的目標(biāo)是獲得正在傳送的信息，其特點(diǎn)是偷聽或監(jiān)視信息的傳遞。它包括信息內(nèi)容泄露和業(yè)務(wù)流分析兩大類。

282. 主動(dòng)攻擊：主動(dòng)攻擊是攻擊信息來源的真實(shí)性、信息傳輸?shù)耐暾�性和系統(tǒng)服務(wù)的可用性。主動(dòng)攻擊一般包括中斷、偽造、更改等。

283. 防護(hù)措施：一個(gè)計(jì)算機(jī)信息系統(tǒng)要對(duì)抗各種攻擊。避免受到安全威脅，應(yīng)采取的安全措施包括：密碼技術(shù)、物理安全、人員安全、管理安全、媒體安全、輻射安全和生命周期控制。

284. 信息系統(tǒng)安全體系結(jié)構(gòu)：包括安全特性、系統(tǒng)單元和開放系統(tǒng)互連參考模型（OSI）結(jié)構(gòu)層次三大部分。

285. GB-17858-1999計(jì)算機(jī)系統(tǒng)系統(tǒng)安全保護(hù)等級(jí)劃分的基本準(zhǔn)則，規(guī)定計(jì)算機(jī)系統(tǒng)的安全保護(hù)能力劃分為5個(gè)等級(jí)，最高等級(jí)為5級(jí)。

286. 網(wǎng)絡(luò)安全：指分布式計(jì)算機(jī)環(huán)境中對(duì)信息傳輸、存儲(chǔ)、訪問等處理提供安全保護(hù)，以防止信息被竊取、篡改和非法操作，而且對(duì)合法用戶不發(fā)生拒絕服務(wù)，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)提供保密性、完整性和可用性三個(gè)基本服務(wù)，在分布網(wǎng)絡(luò)環(huán)境下還應(yīng)提供認(rèn)證、訪問控制和抗抵賴等安全服務(wù)。完整的網(wǎng)絡(luò)安全保障體系應(yīng)包括保護(hù)、檢測、響應(yīng)、恢復(fù)等四個(gè)方面。

287. 網(wǎng)絡(luò)安全策略：就是有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定和細(xì)則，是指在某個(gè)安全區(qū)域中，用于所有與安全活動(dòng)相關(guān)的一套規(guī)則。這些規(guī)則上由此安全區(qū)域中設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立，并由安全控制機(jī)構(gòu)來描述、實(shí)施和實(shí)現(xiàn)。

288. 安全策略包括：安全策略安全策略目標(biāo)、機(jī)構(gòu)安全策略、系統(tǒng)安全策略三個(gè)等級(jí)。

289. 安全策略目標(biāo)：指某個(gè)機(jī)構(gòu)對(duì)所要保護(hù)的特定資源要達(dá)到的目的所進(jìn)行的描述。

290. 機(jī)構(gòu)安全策略：指一套法律、規(guī)則及實(shí)際操作方法，用于規(guī)范某個(gè)機(jī)構(gòu)如何來管理、保護(hù)和分配資源以達(dá)到安全策略的既定目標(biāo)。

291. 系統(tǒng)安全策略：描述如何將某個(gè)特定的信息技術(shù)系統(tǒng)付諸工程實(shí)現(xiàn)，以支持此機(jī)構(gòu)的安全策略要求。

292. 安全策略的基本組成部分：安全策略的基本組成包括授權(quán)、訪問控制策略、責(zé)任。

293. 安全策略的具體內(nèi)容：網(wǎng)絡(luò)管理員的責(zé)任、網(wǎng)絡(luò)用戶的安全策略、網(wǎng)絡(luò)資源的使用授權(quán)、檢測到安全問題時(shí)的策略。

294. 安全策略的作用：定義該安全計(jì)劃的目的和安全目標(biāo)、把任務(wù)分配給具體部門人員、明確違反政策的行為及處理措施。受到安全策略制約的任何個(gè)體在執(zhí)行任務(wù)時(shí)，需要對(duì)他們的行動(dòng)負(fù)責(zé)任。

295. 安全服務(wù)：是指提高一個(gè)組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務(wù)，這些服務(wù)的目的是對(duì)抗安全攻擊，它們一般使用一種或多種安全機(jī)制來實(shí)現(xiàn)。國際標(biāo)準(zhǔn)化組織對(duì)開放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)，它們是：認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、防抵賴服務(wù)。

296. 安全機(jī)制：指用來檢測、預(yù)防或從安全攻擊中恢復(fù)的機(jī)制。它分為兩大類，一是與安全服務(wù)有關(guān)，二是與管理有關(guān)。它包括：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、防業(yè)務(wù)流分析機(jī)制、路由控制機(jī)制、公證機(jī)制等8種。

297. IP層安全協(xié)議：指在TCP/IP協(xié)議集的網(wǎng)絡(luò)層上的安全服務(wù)，用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩�。它的�?yōu)點(diǎn)在于對(duì)應(yīng)用程序和終端用戶是透明的，即上層的軟件，包括應(yīng)用程序不會(huì)受到影響，用戶的日常辦公模式也不用改變。典型的網(wǎng)絡(luò)層安全協(xié)議是IPSec協(xié)議。

298. IP安全協(xié)議，即IPSec是一個(gè)用于保證通過IP網(wǎng)絡(luò)安全通信的開放式標(biāo)準(zhǔn)框架。它保證了通過公共IP網(wǎng)絡(luò)的數(shù)據(jù)通信的保密性、完整性和真實(shí)性。

299. IPSec標(biāo)準(zhǔn)包括4個(gè)與算法無關(guān)的基本規(guī)范，它們是：體系結(jié)構(gòu)、認(rèn)證頭、封裝安全有效載荷、InterNet安全關(guān)聯(lián)和密鑰管理協(xié)議。

300. 認(rèn)證頭協(xié)議（AH）：為IP數(shù)據(jù)報(bào)提供了三種服務(wù)，對(duì)整個(gè)數(shù)據(jù)報(bào)的認(rèn)證、負(fù)責(zé)數(shù)據(jù)的完整性、防止任何針對(duì)數(shù)據(jù)報(bào)的重放。

301. 封裝安全有效載荷協(xié)議（ESP）：ESP協(xié)議為通過不可信網(wǎng)絡(luò)傳輸?shù)腎P數(shù)據(jù)提供了機(jī)密性服務(wù)，包括數(shù)據(jù)內(nèi)容的機(jī)密性和有限的業(yè)務(wù)流保護(hù)。

302. 安全關(guān)聯(lián)（SA）：指兩個(gè)或多個(gè)實(shí)體之間的一種關(guān)系，是這些實(shí)體進(jìn)行安全通信的所有信息的組合，包括使用的密鑰、使用的保護(hù)類型以及該SA的有效期等。

303. TCP層安全協(xié)議（SSL安全套接字協(xié)議）：工作在傳送層，被設(shè)計(jì)成使用TCP來提供一種可靠的端到端的安全服務(wù)，它在兩實(shí)體之間建立了一個(gè)安全通道，當(dāng)數(shù)據(jù)在通道中時(shí)是認(rèn)證過的和保密的。SSL對(duì)于應(yīng)用層協(xié)議和程序是透明的，因此，它可以為HTTP、NNTP、SMTP和FTP等應(yīng)用層協(xié)議提供安全性。

304. SSL提供的服務(wù)可以規(guī)納為以下三個(gè)方面：用戶和服務(wù)器的合法認(rèn)證、通過對(duì)被加密的數(shù)據(jù)進(jìn)行加密來提供數(shù)據(jù)的機(jī)密性服務(wù)、維護(hù)數(shù)據(jù)的完整性。

305. 應(yīng)用層安全協(xié)議：應(yīng)用層安全協(xié)議都是為特定的應(yīng)用提供安全性服務(wù)，著名的安全協(xié)議包括S/MIME和SET。

306. 安全/通用因特網(wǎng)郵件擴(kuò)充服務(wù)（S.MIME）：是一個(gè)用于保護(hù)電子郵件的規(guī)范，它基于流行的MIME標(biāo)準(zhǔn)，描述了一個(gè)通過對(duì)經(jīng)數(shù)字簽名和加密的對(duì)象進(jìn)行MIME封裝的方式來提供安全服務(wù)的協(xié)議。它包括：數(shù)據(jù)加密、數(shù)據(jù)簽名、純數(shù)據(jù)簽名、數(shù)據(jù)簽名并且加密。

307. 電子安全交易（SET）：是一個(gè)開放的、用于保護(hù)InterNet電子商務(wù)中信用卡交易的加密和安全規(guī)范。它提供在電子交易涉及的各方之間提供安全的通信信道服務(wù)和通過使用X.509v3數(shù)字證書為交易中的各參與者提供信任關(guān)系。

308. 由密碼算法對(duì)數(shù)據(jù)進(jìn)行變換，得到隱藏?cái)?shù)據(jù)的信息內(nèi)容的過程，稱為“加密”。一個(gè)相應(yīng)的加密過程的逆過程，稱為解密。

309. 明文與密文：未加密的信息稱為明文，已加密的信息稱為密文。

310. 密鑰：控制密碼變換操作的符號(hào)稱為密鑰。加密和解密算法的操作一般都是在一組密鑰的控制下進(jìn)行的。

311. 愷撒密碼：以數(shù)字0~25表示字母a~z，用C表求密文字母，用M表示明文字母，則兩者間的關(guān)系為：C=M+k (MOD 26)，M=C+（26-k） (MOD 26)；當(dāng)k＝0時(shí)，M=C；

312. 密碼體制：根據(jù)密碼算法所使用的密鑰數(shù)量的不同，可以分為對(duì)稱密碼體制和非對(duì)稱密碼體制；根據(jù)明文的處理方式不同，可以分為分組密碼體制和序列密碼體制。

313. 對(duì)稱密碼體制和非對(duì)稱密碼體制：對(duì)稱密碼體制是指加密密鑰和解密密鑰相同，這種密碼體制也稱為單密鑰密碼體制或私鑰密碼體制；若加密密鑰和解密密鑰不同，從一個(gè)密鑰難以推出另一個(gè)密鑰，則稱為非對(duì)稱的密碼體制，也稱為雙密鑰密碼體制或公鑰密碼體制。

314. 分組密碼體制和序列密碼體制：分組密碼是在密鑰的控制下，一次變換一個(gè)分組的密碼體制，它每次處理上塊元素的輸入，對(duì)每個(gè)輸入塊產(chǎn)生一個(gè)輸出塊。序列密碼是對(duì)數(shù)字?jǐn)?shù)據(jù)流一次加密一個(gè)比特或一個(gè)字節(jié)的密碼體制。

315. 加密模塊的位置：加密模塊的位置可以分為兩大類，即鏈路加密和端到端的加密。

316. 鏈路加密：采用鏈路加密時(shí)，需要對(duì)每個(gè)通信鏈路的兩端都裝備一個(gè)加密裝置，因此，通過這些鏈路的信息是安全的，但它有以下缺點(diǎn)：首先，中間的每個(gè)通信鏈路的兩端都需安裝加密設(shè)備，實(shí)施費(fèi)用較高；其次，其享一條鏈路的每對(duì)節(jié)點(diǎn)，應(yīng)共享唯一的密鑰，而每段鏈路應(yīng)使用不同的密鑰，造成密鑰的管理和分發(fā)困難。第三，需要在每臺(tái)分組交換機(jī)中進(jìn)行解密，以獨(dú)得路由信息，此時(shí)，最易受到攻擊。

317. 端到端加密：使用端到端加密時(shí)，加密解密過程只在兩個(gè)端系統(tǒng)上完成，相對(duì)而言，實(shí)施較為方便，但主機(jī)只能對(duì)用戶數(shù)據(jù)進(jìn)行加密，而分組首部以未加密的方式傳輸，因此，易受業(yè)務(wù)流分析類的被動(dòng)攻擊。

318. 對(duì)稱密碼技術(shù)：指加密算法和解密算法中使用的密鑰是發(fā)送者和接收者共享的密鑰。其加密模型為：C=Ek(M)，解密模型為：M=Dk(C)；其中，M表示明文，C表示密文、K為密鑰。

319. 對(duì)稱密碼技術(shù)的安全性：對(duì)稱密碼技術(shù)的安全性取決于密鑰的安全性，而不是算法的安全性。

320. 數(shù)據(jù)加密標(biāo)準(zhǔn)DES：DES是目前使用較為廣泛的加密方法。DES使用一種分組乘積密碼，在DES中，數(shù)據(jù)以64比特分組進(jìn)行加密，密鑰長度為56比特（總長64比特，8比特為奇偶校驗(yàn)碼）。加密算法經(jīng)過一系列的步驟將64比特明文輸入變換為64比特的密文輸出。除DES外，對(duì)稱加密算法還包括托管加密標(biāo)準(zhǔn)（EES）、高級(jí)加密標(biāo)準(zhǔn)AES等。

321. 非對(duì)稱加密技術(shù)：非對(duì)稱加密，也叫公鑰加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，它不同于以往加密中使用的替代和置換方法，它使用兩個(gè)密鑰，在保密通信、密鑰分配和鑒別等領(lǐng)域都產(chǎn)生了深遠(yuǎn)的影響。

322. 公鑰加密系統(tǒng)的模型：一個(gè)公鑰加密方案由明文、加密算法、公開密鑰和私有密鑰對(duì)、密文、解密算法組成。一個(gè)實(shí)體的非對(duì)稱密鑰對(duì)中只由該實(shí)體使用的密鑰稱私有密鑰，私有密鑰是保密的；一個(gè)實(shí)體的非對(duì)稱密鑰對(duì)中能夠被公開的密鑰稱為公開密鑰。這兩個(gè)密鑰相關(guān)但不相同。

323. 在公開密鑰算法中，用公開的密鑰進(jìn)行加密，用私有密鑰進(jìn)行解密的過程，稱為加密。而用私有密鑰進(jìn)行加密，用公開密鑰進(jìn)行解密的過程系為認(rèn)證。

324. 公鑰密碼系統(tǒng)的用途一般包括：加密/解密、數(shù)字鑒名、密鑰交換。

325. 數(shù)字信封：使用對(duì)稱密鑰密碼加密大量數(shù)據(jù)，然后使用公鑰算法加密會(huì)話密鑰的過程稱為數(shù)字信封，關(guān)于數(shù)字信封的具體情況，請(qǐng)參考下文（電子商務(wù)）。

326. RAS公鑰密碼算法：RAS算法是建立地大數(shù)分解和素?cái)?shù)檢測的理論基礎(chǔ)上的，是一種分組密碼體制。它的思路是：兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但將它們的乘積分解為兩個(gè)大素?cái)?shù)的因子的計(jì)算時(shí)卻相當(dāng)巨大，甚至在計(jì)算機(jī)上也是不可實(shí)現(xiàn)的。所謂素?cái)?shù)檢測，是指判斷給定的一個(gè)整數(shù)是否為素?cái)?shù)。RAS的安全性基于數(shù)論中大整數(shù)的素因子分解的困難性。

327. RAS密鑰的產(chǎn)生過程：

a.獨(dú)立地選取兩個(gè)互異的大素?cái)?shù)p和q（保密）。
b.計(jì)算n＝p×q（公開），則歐拉函數(shù)值ф(n)＝（p－1）（q－1）(保密)
c.隨機(jī)選取整數(shù)e，使得1<e>ф(n)并且gcd(ф(n),e)＝1（公開）
d.計(jì)算d，d=e-1mod(ф(n))保密。
RAS私有密鑰由｛d，n｝，公開密鑰由｛e,n｝組成

328. RAS的加密/解密過程
加密過程：把要求加密的明文信息M數(shù)字化，分塊，其加密過程是：
C=Me(mod n)
解密過程：M=Cd(mod n)

329. 認(rèn)證技術(shù)：認(rèn)證也稱為鑒別，它是指可靠地驗(yàn)證某個(gè)通信參與方的身份是否與他所聲稱的身份一致，或某個(gè)通信事件是否有效的過程，用以確保數(shù)據(jù)的真實(shí)性，防止對(duì)手對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如偽裝、篡改等。認(rèn)證包括實(shí)體認(rèn)證和消息認(rèn)證兩部分。

330. 實(shí)體認(rèn)證：驗(yàn)證信息的發(fā)送者是真實(shí)的，包括信源、信宿等的認(rèn)證和識(shí)別。

331. 消息認(rèn)證：驗(yàn)證消息的完整性，驗(yàn)證數(shù)據(jù)在傳送或存儲(chǔ)過程中未被篡改、重放或延遲。

332. 認(rèn)證方法：包括使用報(bào)文加密方法認(rèn)證、使用消息鑒別碼認(rèn)證、使用哈希函數(shù)認(rèn)證等方式。

333. 報(bào)文加密方法認(rèn)證：該方法是以整個(gè)報(bào)文的密文作為報(bào)文的認(rèn)證碼（它包括使用對(duì)稱加密方法在報(bào)文中包含錯(cuò)誤校驗(yàn)碼和序列號(hào)、時(shí)間戳等）和使用公鑰加密方法認(rèn)證（發(fā)送者使用私有密鑰加密，接收方使用公鑰解密）兩種方法。

334. 使用消息鑒別碼進(jìn)行認(rèn)證：消息鑒別碼（MAC）也稱為密碼校驗(yàn)值，是對(duì)數(shù)據(jù)單元進(jìn)行加密變換所得到的信息。它由MAC=C(K,M)生成，其中M是變長的報(bào)文，K是僅由收發(fā)雙方共享的密鑰，生成的MAC是定長的認(rèn)證碼，發(fā)送者在發(fā)送消息時(shí)，將計(jì)算好的認(rèn)證碼附加到消息的末尾發(fā)送，接收方根據(jù)接收到的消息，計(jì)算出鑒別碼，并與附在消息后面的認(rèn)證碼進(jìn)行比較。

335. 哈希函數(shù)認(rèn)證：哈希函數(shù)是將任意長的數(shù)字串M映射成一個(gè)較短的定長輸出數(shù)字串H的函數(shù)。以h表示哈希函數(shù)，則有H=h(M)。其中H稱為M的哈希碼，有時(shí)也稱為雜湊碼、數(shù)字指紋、消息摘要等。哈希函數(shù)與MAC的區(qū)別是，哈希函數(shù)的輸入是消息本身，沒有密鑰參與。

336. 數(shù)字鑒名：是用來防目通信雙方互相攻擊的一種認(rèn)證機(jī)制，是防止發(fā)送方或接收方抵賴的認(rèn)證機(jī)制，它滿足以下幾個(gè)條件：首先，鑒名者事后不能否認(rèn)自己的鑒名，其次，除鑒名者之外的其它任何人均不能偽造鑒名，也不能對(duì)接收或發(fā)送的消息進(jìn)行篡改、偽造或冒充；第三，接收者可以確認(rèn)收發(fā)雙方之間的數(shù)據(jù)傳送。數(shù)據(jù)鑒名一般采用RAS加密算法，發(fā)送方使用私鑰對(duì)消息進(jìn)行加密，接收方使用公鑰進(jìn)行解密并確認(rèn)發(fā)送者的身份。

337. 防火墻：是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障，是在網(wǎng)絡(luò)信息通過時(shí)對(duì)它們實(shí)施防問控制策略的一個(gè)或一組系統(tǒng)。

338. 防火墻的特點(diǎn)：位置：防火墻是內(nèi)外通信的唯一途徑，所有從內(nèi)到外或從外到內(nèi)的通信量都必須經(jīng)過防火墻，否則，防火墻將無法起到保護(hù)作用；功能：防火墻是用戶制訂的安全策略的完整體現(xiàn)。只有經(jīng)過既定的本地安全策略證實(shí)的通信流，才可以完成通信；防攻擊：防火墻本身對(duì)于滲透是免疫的，也就是說，防火墻本身應(yīng)該是一個(gè)安全、可靠、防攻擊的可信任系統(tǒng)，它自身應(yīng)有足夠的強(qiáng)度和可靠性以抵御外界對(duì)防火墻的任何攻擊。

339. 防火墻的類型：分組過濾路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)、混合型防火墻。

340. 防火墻的作用：可以有效的記錄和統(tǒng)計(jì)網(wǎng)絡(luò)的使用情況；能有效地過濾、篩選和屏蔽一切有害的服務(wù)和信息；可加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的防問，能執(zhí)行強(qiáng)化網(wǎng)絡(luò)的安全策略；能夠隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段和咖一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問題傳播到整個(gè)網(wǎng)絡(luò)。

341. 防火墻的不足：不能對(duì)付來自內(nèi)部的攻擊；對(duì)網(wǎng)絡(luò)病毒的攻擊能通常無能為力；可能會(huì)阻塞許多用戶所希望的防問服務(wù)；不能保護(hù)內(nèi)部網(wǎng)絡(luò)的后門威脅；數(shù)據(jù)驅(qū)動(dòng)攻擊經(jīng)常會(huì)對(duì)防火墻造成威脅。

342. 虛擬專用網(wǎng)絡(luò)（VPN）：是利用不可靠的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸介質(zhì)，通過附加的安全通道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，從而實(shí)現(xiàn)對(duì)敏感信息的安全傳輸。

343. VPN的建立可以基于下列協(xié)議：點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）；第二層隧道協(xié)議（L2TP）；IP安全協(xié)議（Ipsec）

344. VPN可以提供的功能：防火墻功能、認(rèn)證、加密、隧道化；

345. VPN的技術(shù)特點(diǎn)：信息的安全性、方便的擴(kuò)充性、方便的管理、顯著的成本效益。

346. VPN的關(guān)鍵技術(shù)：安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)。

347. VPN的類型：防火墻VPN；路由器/專用VPN、操作系統(tǒng)附帶VPN。

348. 入侵檢測技術(shù)：入侵是指有關(guān)破壞資源的完整性、機(jī)密性及可用性的活動(dòng)。入侵檢測是檢測和識(shí)別系統(tǒng)中未授權(quán)的或異常的現(xiàn)象。

349. 入侵的類型：嘗試闖入、偽裝攻擊、安全控制系統(tǒng)滲透、泄漏、惡意使用。

350. 入侵檢測的作用：如果能夠迅速地檢測到一個(gè)入侵行為，就可以在進(jìn)入系統(tǒng)損壞或數(shù)據(jù)丟失之前識(shí)別入侵者并驅(qū)逐它；一個(gè)有效的入侵檢測系統(tǒng)可以作為一個(gè)阻礙物，用來防止入侵；入侵檢測可以用來收集有關(guān)入侵技術(shù)的信息，從而用來改進(jìn)和加強(qiáng)抗入侵能力。

351. 入侵檢測的原理：異常檢測原理和誤用入侵檢測原理。

352. 入侵的檢測方法：統(tǒng)計(jì)異常檢測法、基于規(guī)則的檢測（異常檢測和滲透識(shí)別）。

353. 計(jì)算機(jī)病毒（略）

354. 網(wǎng)絡(luò)管理：是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的配置、運(yùn)行狀態(tài)和計(jì)費(fèi)等進(jìn)行管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運(yùn)行情況的手段，還可提供安全管理和計(jì)費(fèi)等功能。

355. 網(wǎng)絡(luò)管理的體系結(jié)構(gòu)：網(wǎng)絡(luò)管理的體系結(jié)構(gòu)是網(wǎng)絡(luò)管理各組成部分之間的關(guān)系。它主要有集中式網(wǎng)絡(luò)管理系統(tǒng)、分布式網(wǎng)絡(luò)管理系統(tǒng)和集中與分布相結(jié)合式網(wǎng)絡(luò)管理系統(tǒng)。

356. 網(wǎng)絡(luò)管理模型：包括反映網(wǎng)絡(luò)管理功能的功能模型、反映網(wǎng)絡(luò)管理實(shí)體之間通信方法的組織模型和反映被管對(duì)象的管理信息組織方法的信息模型。

357. 網(wǎng)絡(luò)管理協(xié)議：管理進(jìn)程和代理之間用以交換信息的協(xié)議。它分為兩大類，一是internet網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，即簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）；另一類是OSI的國際管理標(biāo)準(zhǔn)CMIP。

358. 網(wǎng)絡(luò)管理的功能：配置管理、性能管理、故障管理、計(jì)費(fèi)管理和安全管理。

359. SNMP的體系結(jié)構(gòu)：SNMP的網(wǎng)絡(luò)管理由管理信息結(jié)構(gòu)、管理信息庫和SNMP簡單網(wǎng)絡(luò)管理協(xié)議本身構(gòu)成。

360. SNMP是基于管理者/代理模型結(jié)構(gòu)的，它的操作可以分為兩種類型，一是一個(gè)實(shí)體與一個(gè)管理代理交互，以檢索（GET）變量；二是一個(gè)實(shí)體與一個(gè)管理代理交互，以改變（SET）變量。

361. SNMP協(xié)議規(guī)范：SNMP是一個(gè)應(yīng)用層協(xié)議，它的設(shè)計(jì)基于互聯(lián)網(wǎng)協(xié)議IP的用戶數(shù)據(jù)報(bào)協(xié)議UDP之上，提供的是地?zé)o連接的服務(wù)。SNMP使用相對(duì)簡單的操作和有限數(shù)目的協(xié)議數(shù)據(jù)單元PDU來執(zhí)行它的職能。

362. SNMP的五個(gè)協(xié)議數(shù)據(jù)單元：Get Request：用來訪問代理，并從一個(gè)表上得到某些（某個(gè)）值；Get Next Request：類似于Get Request，只是它允許在一個(gè)MIB樹上檢索下一個(gè)邏輯標(biāo)識(shí)符；Get Response：對(duì)Get Request，Get Next Request和Set Request數(shù)據(jù)單元作出響應(yīng)；Set Request：用來描述在一個(gè)元素上執(zhí)行的行動(dòng)；Trap：用來使網(wǎng)絡(luò)管理模塊報(bào)告在上一個(gè)網(wǎng)絡(luò)元素中發(fā)生的事件，或網(wǎng)絡(luò)元素改變的狀態(tài)。
七、網(wǎng)絡(luò)應(yīng)用與電子商務(wù)

363. 電子商務(wù)：一般意義上的電子商務(wù)是指以開放的InterNet網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，在計(jì)算機(jī)支持下進(jìn)行的商務(wù)活動(dòng)；廣義上的電子商務(wù)是指以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，利用電子工具實(shí)現(xiàn)的在線商業(yè)交易和行政作業(yè)活動(dòng)的全過程。

364. 電子商務(wù)的分類：按支付方法分：支付型電子商務(wù)和非支付型電子商務(wù)；按服務(wù)類型分：企業(yè)對(duì)企業(yè)（BTOB）、企業(yè)對(duì)消費(fèi)者（BTOC）、消費(fèi)者對(duì)消費(fèi)者（CTOC）。

365. 電子商務(wù)的優(yōu)越性：行銷成本低、經(jīng)營規(guī)模不受場地限制、支付手段高度電子化、便于收集和管理客戶信息、特別適合信息商品的銷售。

366. 電子商務(wù)系統(tǒng)結(jié)構(gòu)：包括CA認(rèn)證系統(tǒng)、支付網(wǎng)關(guān)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)和用戶終端系統(tǒng)。

367. 電子商務(wù)系統(tǒng)的功能層次模型：電子商務(wù)系統(tǒng)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、安全基礎(chǔ)結(jié)構(gòu)、支付體系和業(yè)務(wù)處理4個(gè)層次。

368. 電子商務(wù)中應(yīng)解決的重要問題：數(shù)據(jù)傳輸?shù)陌踩�性、�?shù)據(jù)的完整性、身份認(rèn)證、交易的不可抵賴性、網(wǎng)上支付。

369. 電子商務(wù)應(yīng)用中的關(guān)鍵技術(shù)：加密技術(shù)、安全技術(shù)、電子支付、安全電子交易。

370. 加密技術(shù)：包括私密密鑰加密技術(shù)（對(duì)稱密鑰加密）和公開密鑰加密技術(shù)兩大類。

371. 私密密鑰加密技術(shù)：典型的如DES算法，它是電子商務(wù)系統(tǒng)中應(yīng)用最為廣泛的對(duì)稱密鑰加密算法，它使用64位密鑰長度，其中8位用于奇偶校驗(yàn)，56位被用戶使用；

372. 公開密鑰加密技術(shù)：典型的如RSA算法，它是一種支持變長密鑰的公開密鑰加密算法，它的缺點(diǎn)是要求加密的報(bào)文塊長度必須小于密鑰長度。數(shù)字簽名和身份驗(yàn)證是RSA算法在電子商務(wù)中的典型應(yīng)用。

373. 安全向散列函數(shù)：是使用單向散列函數(shù)對(duì)要傳輸?shù)男畔�塊生成一個(gè)信息摘要（指紋），它并不是一種加密機(jī)制。

374. 單向散列函數(shù)的特性：單向散列函數(shù)能處理任意大小的信息，其生成的信息摘要數(shù)據(jù)塊長度是固定的，而且對(duì)一個(gè)源數(shù)據(jù)反復(fù)執(zhí)行該函數(shù)得到的結(jié)果是相同的；單向散列函數(shù)生成的信息摘要是不可預(yù)見的，產(chǎn)生的信息摘要的大小與原始數(shù)據(jù)信息塊的大小沒有任何聯(lián)系，信息摘要看起來與原始數(shù)據(jù)也沒有明顯的關(guān)系，而且原始數(shù)據(jù)信息的一個(gè)微小變化都會(huì)對(duì)新產(chǎn)生的信息摘要產(chǎn)生很大的影響；它具有不可逆性，沒有辦法通過生成的信息摘要重新生成原始數(shù)據(jù)信息。

375. 安全技術(shù)：是指在電子商務(wù)系統(tǒng)中，為保證傳輸信息的完整性、安全性，完成交易各方的身份認(rèn)證，防止交易過程中抵賴行為的發(fā)生而形成的數(shù)字信封技術(shù)、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)的總稱。

376. 數(shù)字信封技術(shù)：數(shù)字信封技術(shù)綜合了私密密鑰加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點(diǎn)，它使用私密密鑰對(duì)信息進(jìn)行加密，使用接收方提供的公開密鑰對(duì)私密密鑰進(jìn)行加密，接收方收到信息后，首先利用自己的私鑰對(duì)對(duì)方的私密密鑰進(jìn)行解密，再用解密后的發(fā)送方私密密鑰對(duì)密文進(jìn)行解密。簡單地說：數(shù)字信封技術(shù)是使用私密密鑰加密技術(shù)對(duì)要發(fā)送的信息進(jìn)行加密、使用公開密鑰加密技術(shù)對(duì)私鑰進(jìn)行加密的一種加密技術(shù)。它可以形象的描述為：內(nèi)私鑰、外公鑰。（即內(nèi)層用私鑰加密技術(shù)加密信息、外層用公開密鑰加密技術(shù)加密私鑰）。它保證了數(shù)據(jù)傳輸?shù)陌踩�性�?BR>
377. 數(shù)字簽名技術(shù)：在日常生活中，簽名是保證文件或資料真實(shí)性的一種方法，在電子商務(wù)系統(tǒng)中，通常使用數(shù)字簽名技術(shù)來模擬文件或資料中的親筆簽名。數(shù)字簽名技術(shù)使用公開加密密鑰算法和單向散列函數(shù)來實(shí)現(xiàn)。它的具體實(shí)現(xiàn)方法為：首先使用安全單向散列函數(shù)對(duì)要進(jìn)行數(shù)字簽名的信息進(jìn)行處理，生成信息摘要；其次對(duì)生成的信息摘要使用公開密鑰算法進(jìn)行數(shù)字簽名（加密）；第三，將信息本身與加密后的信息摘要傳送到接收方，接收方用同樣的安全單向散列函數(shù)生成信息摘要并對(duì)接收到的信息摘要進(jìn)行解密處理，如果兩個(gè)信息接要是相同的，則可以確認(rèn)該信息來自確定的發(fā)送方。數(shù)字簽名技術(shù)保證了數(shù)據(jù)傳輸過程中的完整性，同時(shí)，完成了對(duì)傳送方的身份認(rèn)證，有效的防止了交易過程中抵賴行為的發(fā)生。

378. 安全數(shù)據(jù)傳輸和身份認(rèn)證流程：是一種采用了數(shù)字信封技術(shù)以保證數(shù)據(jù)傳輸?shù)陌踩�性，采用�?shù)字簽名技術(shù)以保證數(shù)據(jù)的完整性，提供身份驗(yàn)證，防止抵賴行為發(fā)生的數(shù)據(jù)傳輸和身份認(rèn)證過程。它結(jié)合了數(shù)字信封和數(shù)字簽名兩種技術(shù)。具體流程為：

a.發(fā)送方對(duì)要發(fā)送的信息進(jìn)行數(shù)字簽名，并將數(shù)字簽名附在要發(fā)送的信息之后。
b.發(fā)送方對(duì)要發(fā)送的信息和數(shù)字簽名用私密密鑰加密法進(jìn)行加密，
c.發(fā)送方法利用接收方公鑰對(duì)生成的私密密鑰進(jìn)行加密，形成數(shù)字信封。
d.將生成的數(shù)字信封和經(jīng)加密的信息傳送到接收方，接收方進(jìn)行反向操作即可以完成認(rèn)證。

379. 電子支付：包括電子現(xiàn)金、電子支票、電子信用卡三個(gè)部分。

380. 電子安全交易（SET）：是由VISA、 MasterCard所開發(fā)的開放式支付規(guī)范，是為了信用卡在公共InterNet網(wǎng)絡(luò)上支付的安全而設(shè)立的，它采用了數(shù)字信封技術(shù)、數(shù)字簽名技術(shù)、信息摘要技術(shù)以及又重簽名技術(shù)，保證了信息傳輸和處理的安全。

381. SET協(xié)議所涉及的當(dāng)事者：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)。

382. 瀏覽器、電子郵件和WEB服務(wù)器的安全性（略）

383. 網(wǎng)絡(luò)技術(shù)的發(fā)展：網(wǎng)絡(luò)技術(shù)的發(fā)展經(jīng)歷了從封閉到開放、從專用到公用、從數(shù)據(jù)到多媒體的過程。

384. 網(wǎng)絡(luò)的新應(yīng)用：包括廣度計(jì)算和新的集中式服務(wù)趨勢。

385. 寬帶網(wǎng)技術(shù)：寬帶網(wǎng)包括了IP/ATM、CIPOA、IP/SDH、POS、IP光網(wǎng)絡(luò)等技術(shù)。

386. Ipv6：IP協(xié)議是InterNet 協(xié)議集的中心，1981年制訂的Ipv4，有力地支持了Internet技術(shù)的發(fā)展，但是，由于網(wǎng)絡(luò)用戶的不斷增加，32位IP地址已越來越不能滿足用戶對(duì)網(wǎng)絡(luò)的要求，在這種情況下推出的Ipv6，以128位地址的高容量，更好地適應(yīng)了網(wǎng)絡(luò)的要求。(22181)