全國計算機四級網(wǎng)絡(luò)工程師知識點

1、第一章：網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則1.汁算機網(wǎng)絡(luò)按地理范囤劃分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)；2.局域網(wǎng)提高數(shù)據(jù)傳輸速率lOmbps-lOgbps,低誤碼率的高質(zhì)量傳輸環(huán)境3.局域網(wǎng)按介質(zhì)訪問控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)4.局域網(wǎng)按傳輸介質(zhì)類型角度分為有線介質(zhì)局域網(wǎng)和無線介質(zhì)5.局域網(wǎng)早期的汁算機網(wǎng)絡(luò)主要是廣域網(wǎng)，分為主計算機與終端（負(fù)責(zé)數(shù)據(jù)處理）和通信處理設(shè)備與通信電路 （負(fù)責(zé)數(shù)拯通信處理）6.汁算:機網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng)7.資源子網(wǎng)（計算機系統(tǒng)，終端，外網(wǎng)設(shè)備、軟件信息資源）：負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，提供網(wǎng)絡(luò)資源與服務(wù) &通信子網(wǎng)（通信處理控制機一即網(wǎng)絡(luò)ii

2、點，通信線路及英他通信設(shè)備）：負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處 理任務(wù)網(wǎng)絡(luò)接入（局域網(wǎng)，無線局域網(wǎng)，無線城域網(wǎng)，電話交換網(wǎng)，有線電視網(wǎng)）9.廣域網(wǎng)投資大管理困難，由電信運營商組建維護，廣域網(wǎng)技術(shù)主要研究的是遠距離，髙服務(wù)質(zhì)雖:的寬帶核心 交換技術(shù)，用戶接入技術(shù)由城域網(wǎng)承擔(dān)。廣域網(wǎng)典型網(wǎng)絡(luò)類型和技術(shù)：（公共電話交換網(wǎng)PSTN,綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN,數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN,分組交換網(wǎng)， 幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和1OGE光以太網(wǎng)）交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機10.城域網(wǎng)概念：網(wǎng)絡(luò)運營商在城市范闈內(nèi)提供各種信息服務(wù)，以寬帶光傳輸網(wǎng)絡(luò)為開放平臺，以TCPIP協(xié)議 為基礎(chǔ)密集波分復(fù)用技術(shù)的推

3、廣導(dǎo)致廣域網(wǎng)主干線路帶寬擴展11.城域網(wǎng)分為核心交換層（高速數(shù)據(jù)交換），邊緣匯聚層（路由與流量匯聚），用戶接入層（用戶接入和本地流 量控制）12.層次結(jié)構(gòu)優(yōu)點：層次圮位淸楚，接口開放，標(biāo)準(zhǔn)規(guī)范，便于組建管理13.核心層基本功能：（設(shè)計重點：可靠性，可擴展性，開放性）連接匯聚層，為苴提供髙速分組轉(zhuǎn)發(fā)，提供高 速安全QoS保障的傳輸環(huán)境：實現(xiàn)主干網(wǎng)絡(luò)互聯(lián)，提供城市的寬帶IP數(shù)據(jù)岀口：提供用戶訪問INTERNET需 要的路由服務(wù)：14.匯聚層基本功能：匯聚接入層用戶流呈:，數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換：本地路由過濾流疑均衡，QoS 優(yōu)先管理，安全控制，IP地址轉(zhuǎn)換，流量整形：把流量轉(zhuǎn)發(fā)到核心層或本

4、地路由處理：15.組建運營寬帶城域網(wǎng)原則：可運營性，可管理性，可盈利性，可擴展性16.管理和運營寬帶城域網(wǎng)關(guān)鍵技術(shù)：帶寬管理，服務(wù)質(zhì)量QoS,網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)訃與 計費，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全17.寬帶城域網(wǎng)在組建方案中一泄要按照電信級運營要求（考慮設(shè)備冗余，線路冗余以及系統(tǒng)故障的快速診斷 與自我恢復(fù)）18.服務(wù)質(zhì)量QoS技術(shù)：資源預(yù)留，區(qū)分服務(wù)，多協(xié)議標(biāo)記轉(zhuǎn)換19.管理帶寬城域網(wǎng)3種基本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時使用帶內(nèi)帶外網(wǎng)絡(luò)管理帶內(nèi)：利用傳統(tǒng)電信網(wǎng)絡(luò)進行網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)或公共交換電話網(wǎng)撥號，對網(wǎng)絡(luò)設(shè)備進行數(shù)據(jù)配宜。帶外：利用IP網(wǎng)絡(luò)及協(xié)議進

5、行網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。對匯聚層及其以上設(shè)備采 用帶外管理，匯聚層一下采用帶內(nèi)管理20.寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全21.網(wǎng)絡(luò)安全技術(shù)方而需要解決物理安全，網(wǎng)絡(luò)安全和信息安全。寬帶城域網(wǎng)基本技術(shù)與方案（SDH城域網(wǎng)方案；10GE城域網(wǎng)方案，基于ATH城域網(wǎng)方案）22.光以太網(wǎng)由多種實現(xiàn)形式，最重要的有10GE技術(shù)和彈性分組環(huán)技術(shù)23.彈性分組環(huán)（RPR）：直接在光纖上高效傳輸IP分組的傳輸技術(shù)標(biāo)準(zhǔn)：24.目前城域網(wǎng)主要拓?fù)浣Y(jié)構(gòu)：環(huán)形結(jié)構(gòu)：核心層有上山_個結(jié)點的城域網(wǎng)使用環(huán)形結(jié)構(gòu)可以簡化光纖配置功 能：簡化光纖配置；解決網(wǎng)絡(luò)保護機制與帶

6、寬共享問題；提供點到多點業(yè)務(wù)25.彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)；RPR結(jié)點最大長度100km,順時針為外環(huán)，逆時針為內(nèi)環(huán)RPR技術(shù)特點：（帶寬利用率高；公平性好；快速保護和恢復(fù)能力強；保證服務(wù)質(zhì)量）26.用戶接入網(wǎng)主要有三類：汁算機網(wǎng)絡(luò)，電信通信網(wǎng)，廣播電視網(wǎng)27.接入網(wǎng)接入方式主要為五類：地而有線通信系統(tǒng)，無線通信和移動通信網(wǎng)，衛(wèi)星通信網(wǎng)，有線電視網(wǎng)和地 面廣播電視網(wǎng)28.三網(wǎng)融合：計算機網(wǎng)絡(luò)，電信通信網(wǎng)，電視通信網(wǎng)29.用戶接入角度：接入技術(shù)（有線和無線），接入方式（家庭接入，校園接入，機關(guān)與企業(yè)人）30.目前寬帶接入技術(shù)：數(shù)字用戶線XDSL技術(shù)光纖同軸電纜混合網(wǎng)HFC技術(shù)光纖接入技術(shù)，無線接入

7、技術(shù)，局域網(wǎng)技術(shù)31.無線接入分為無線局域網(wǎng)接入，無線城域網(wǎng)接入，無線Ad hoc接入32.局域網(wǎng)標(biāo)準(zhǔn)：無線局域網(wǎng)接入：無線城域網(wǎng)：33.數(shù)字用戶線XDSL又叫數(shù)字用戶環(huán)路，基于電話銅雙絞線高速傳輸技術(shù)技術(shù)分類：34.ADSL非對稱數(shù)字用戶線速率不對稱RADSL速率自適應(yīng)數(shù)字用戶線 速率不對稱HDSL高比特率數(shù)字用戶線速率對稱（沒有距離影響）VDSL甚髙比特率數(shù)字用戶線 速率不對51mbps/64kbps（沒有影響）35.光纖同軸混合網(wǎng)HFC是新一代有線電視網(wǎng)36.電話撥號上網(wǎng)速度一有線電視接入寬帶，數(shù)拯傳輸速率10mbps-36mbps37.電纜調(diào)制解調(diào)器Cable modem專門為利用有線

8、電視網(wǎng)進行數(shù)據(jù)傳輸而設(shè)計上行信道:200kbps-10mbps下行信道：36mbps類型：傳輸方式（雙向?qū)ΨQ傳輸和非對稱式傳輸）數(shù)據(jù)傳輸方向（單向，雙向）同步方式（同步和異步交換）接入角度（個人modem和寬帶多用戶modem）接口角度（外這式，內(nèi)置式和交互式機頂盒）無源光網(wǎng)絡(luò)技術(shù)（APON）優(yōu)點系統(tǒng)穩(wěn)世可靠可以適應(yīng)不同帶寬，傳輸質(zhì)量的要求與CATV相比，每個用戶可占用獨立帶寬不會發(fā)生擁塞接入距離可達20km30km左義直序擴頻技術(shù)，速率為lmbps 2mbps llmbps提高到54mbps第二章：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計方法1.網(wǎng)絡(luò)運行環(huán)境主要包括機房和電源2.機房是放置核心路由器，交換機，

9、服務(wù)器等核心設(shè)備l；PS系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理3.網(wǎng)絡(luò)操作系統(tǒng)：NT, 2000, NETWARE, UNIX, LINUX4.網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具5.網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)：Oracle, Sybase, SOL, DB26.網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠程教冇系統(tǒng)，企業(yè)管理系統(tǒng)，校園信息服務(wù)系統(tǒng)，部門 財務(wù)管理系統(tǒng)7.網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計基本原則：共5點（見書）&網(wǎng)絡(luò)需求詳細分析：（網(wǎng)絡(luò)總體需求設(shè)訃；結(jié)構(gòu)化布線需求設(shè)汁：網(wǎng)絡(luò)可用性與可靠性分析；網(wǎng)絡(luò)安全性需 求分析；網(wǎng)絡(luò)工程造價分析）結(jié)點2-250 -可不設(shè)計接入層

10、和匯聚層結(jié)點100-500 -可不設(shè)計接入層結(jié)點250-5000 -一般需要3層結(jié)構(gòu)設(shè)計核心層網(wǎng)絡(luò)一般承擔(dān)整個網(wǎng)絡(luò)流雖:的40%-60%標(biāo)準(zhǔn)GE 10GE層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在1： 2010個交換機，每個有24個接口，接口標(biāo)準(zhǔn)是10/100mbps：那么上聯(lián)帶寬是24*100*10/20大概是2gbPs9.高端路由器（背板大于40gbps）高端核心路由器：丈持mpls中端路由器（廿板小L lOgbps）企業(yè)級路由器 支持IPX, VINES,QoS VPN低端路由器（背板小于40gbps）支持ADSL PPP10.路由器關(guān)鍵技術(shù)指標(biāo):吞吐量（包轉(zhuǎn)發(fā)能力）背板能力（決泄吞吐量）背板

11、：router輸入端和輸岀端的物理通道傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性 能路由采用交換式結(jié)構(gòu)丟包率（衡量router超負(fù)荷工作性能）延時與延時抖動（第一個比特進入路由到該幀最后一個離開路由的時間）高速路由要求1518B的IP 包，延時小于1ms突發(fā)處理能力路由表容量（INTERNET要求執(zhí)行BGP協(xié)議的路由要存儲十萬路由表項，高速路由應(yīng)至少支持25萬）服務(wù)質(zhì)量網(wǎng)管能力可靠性與可用性11.路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時鐘板冗余，整機設(shè)備冗余熱撥插是為了保證路由器的可用性12.髙端路由可靠性：（1）無故障連續(xù)工作時間大于10萬小時（2）系統(tǒng)故障恢復(fù)時間小于30分鐘（3）主備切換時間小

12、于50亳秒（4） SDH和ATM接口自動保護切換時間小于50亳秒（5）部件有熱拔插備份，線路備份，遠程測試診斷（6）路由系統(tǒng)內(nèi)不存在單故障點13.交換機分類：從技術(shù)類型（lOmbps Ethernet交換機：fast Ethernet交換機；Igbps的GE交換機）從內(nèi)部結(jié)構(gòu)（固立端口交換機：模塊化交換機一又叫機架式交換機）500個結(jié)點以上選取企業(yè)級交換機300個結(jié)點以下選取部門級交換機100個結(jié)點以下選取工作組級交換機14.交換機技術(shù)指標(biāo)：（1）背板帶寬（輸入端和輸出端得物理通逍）（2）全雙工端口帶寬（計算：端口數(shù)*端口速率*2）（3）幀轉(zhuǎn)發(fā)速率（4）機箱式交換機的擴張能力（5）支持VLAN

13、能力（基于MAC地址，端口，IP劃分）緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配15.網(wǎng)絡(luò)服務(wù)器類型（文件服務(wù)器；數(shù)據(jù)庫服務(wù)器；Internet通用服務(wù)器；應(yīng)用服務(wù)器）16.虛擬盤體分為（專用盤體，公用盤體與共享盤體）17.共享硬盤服務(wù)系統(tǒng)缺點：dos命令建立目錄：自己維護：不方便系統(tǒng)效率低，安全性差18.客戶/服務(wù)器工作模式采用兩層結(jié)構(gòu)：第一層在客戶結(jié)點計算機第二層在數(shù)據(jù)庫服務(wù)器上19.Internet通用服務(wù)器包括（DNS服務(wù)器，E-mail服務(wù)器，F(xiàn)TP服務(wù)器，WWW服務(wù)器，遠程通信服務(wù)器， 代理服務(wù)器）20.基于復(fù)雜指令集CISC處理器的Intel結(jié)構(gòu)的服務(wù)器：眩：通用性好，配置簡單，性能價格比

14、高，第 三方軟件支持豐富，系統(tǒng)維護方便。缺點：CPU處理能力與系統(tǒng)I/O能力較差（不適合作為高并發(fā)應(yīng)用和大型 服務(wù)器）21.基于精簡指令集RISC結(jié)構(gòu)處理器的服務(wù)器與相應(yīng)PC機比：CPU處理能力提髙50%-75% （大型，中型計算 機和超級服務(wù)器都采用RISC結(jié)構(gòu)處理器，操作系統(tǒng)采用UNIX）因此采用RISC結(jié)構(gòu)處理器的服務(wù)器稱UNIX服 務(wù)器22.按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器（1）基礎(chǔ)級服務(wù)器1個CPU（2）工作組服務(wù)器1-2個CPU（3）部門級服務(wù)器2-4個CPU（4）企業(yè)級服務(wù)器4-8個CPU23.服務(wù)器釆用相關(guān)技術(shù)（1）對稱多處理技術(shù)SMP （多CPU服務(wù)器的負(fù)荷均衡）（2）集群Clu

15、ster （把一組計算機組成共享數(shù)據(jù)存儲空間）（3）非一致內(nèi)存訪問（NUMA）（結(jié)合SMP Cluster用于多達64個或更多CPU的服務(wù)器）（4）髙性能存儲與智能I/O技術(shù)（取決存取I/O速度和磁盤容量）（5）服務(wù)處理器與INTEL服務(wù)器控制技術(shù)（6）應(yīng)急管理端口（7）熱撥插技術(shù)24.網(wǎng)絡(luò)服務(wù)器性能（1）運算處理能力CPU內(nèi)核：執(zhí)行指令和處理數(shù)拯一級緩存：為CPU直接提供計算機所需要的指令與數(shù)據(jù)二級緩存：用于存儲控制器，存儲器，緩存檢索表數(shù)據(jù)后端總線：連接CPU內(nèi)核和二級緩存前端總線：互聯(lián)CPU與主機芯片組CPU50%定律：cpul比cpu2服務(wù)器性能提髙（M2-M1）/M1*5O% M為主

16、頻（2）磁盤存儲能力（磁盤性能參數(shù)：主軸轉(zhuǎn)速、內(nèi)部傳輸率、單碟容量、平均巡道時間、緩存）（3）系統(tǒng)高可用性$-每年停機時間小于等于小時%-每年停機時間小于等于53分鐘% -每年停機時間小于等于5分鐘25.服務(wù)器選型的基本原則（1）根拯不同的應(yīng)用特點選擇服務(wù)器（2）根據(jù)不同的行業(yè)特點選擇服務(wù)器（3）根據(jù)不同的需求選擇服務(wù)器的配置26.網(wǎng)路攻擊兩種類型：服務(wù)攻擊和非服務(wù)攻擊從黑客攻擊手段上看分為8類：系統(tǒng)入侵類攻擊：緩沖區(qū)溢出攻擊，欺騙類攻擊，拒絕服務(wù)類攻擊，防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門攻擊非服務(wù)攻擊針對網(wǎng)絡(luò)層等低層協(xié)議進行27.網(wǎng)絡(luò)防攻擊研究主要解決的問題：（1）網(wǎng)絡(luò)可能遭到哪些人

17、的攻擊（2）攻擊類型與手段可能有哪些（3）如何及時檢測并報告網(wǎng)絡(luò)被攻擊（4）如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護體系網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今Internet而臨的一個嚴(yán)重 的安全問題2&信息傳輸安全過程的安全威脅（截取信息；竊聽信息；篡改信息；偽造信息）解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個方而入手病毒基本類型劃分為6種：引導(dǎo)型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒，特洛伊木馬病毒：It亡rnet 語言病毒網(wǎng)絡(luò)系統(tǒng)安全必須包括3個機制：安全防護機制，安全檢測機制，安全恢復(fù)機制29.網(wǎng)絡(luò)系統(tǒng)安全設(shè)計原則：（1）全局考慮原則（2）整體設(shè)計的原則（3）有效性與實用性的原則（4）等級性原則（

18、5）自主性與可控性原則（6）安全有價原則第三章：IP地址規(guī)劃設(shè)計技術(shù)1.無類域間路由技術(shù)（超網(wǎng)技術(shù)）需要在提髙IP地址利用率和減少主干路由器負(fù)荷兩個方而取得平衡2.網(wǎng)絡(luò)地址轉(zhuǎn)換NAT最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及ISP為撥號用戸提供的服務(wù)3.NAT更用應(yīng)用于ISP,以節(jié)約IP地址A類地址：-可用地址125個網(wǎng)絡(luò)號7位B類地址：-網(wǎng)絡(luò)號14位C類地址：- 網(wǎng)絡(luò)號21位 允許分配主機號254個D類地址：-組播地址E類地址：-保留4.特殊地址形式直接廣播地址：主機號全是0受限廣播地址：網(wǎng)絡(luò)上特泄主機地址：網(wǎng)絡(luò)號為0,主機號為一確左的值回送地址：專用地址（）5.全局IP地址是需要申請的，專用I

19、P地址是不需申請的6.專用地址：A類地址10（網(wǎng)絡(luò)號）：B類地址（網(wǎng)絡(luò)號）： C類地址（網(wǎng)絡(luò)號）7.NAT方法的局限性（1）違反IP地址結(jié)構(gòu)模型的設(shè)計原則（2）使得IP協(xié)議從而向無連接變成了而向連接（3）違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計原則（4）有些應(yīng)用將IP插入正文內(nèi)容（5） Nat同時存在對高層協(xié)議和安全性的影響問題8.IP地址規(guī)劃基本步驟（1）判斷用戶對網(wǎng)絡(luò)與主機數(shù)的需求（2）計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)（3）計算地址掩碼（4）計算網(wǎng)絡(luò)地址（5）計算網(wǎng)絡(luò)廣播地址（6）計算機網(wǎng)絡(luò)的主機地址9.CIDR地址的一個重要的特點：地址聚合和路由聚合能力10.規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則（

20、1）簡潔（2）便于系統(tǒng)的擴展與管理（3）有效的路由11. IPv6地址分為單播地址組播地址多播地址特殊地址12.128位每16位一段：000f可簡寫為f后而的0不能??；：只能出現(xiàn)一次13.IPv6不支持子網(wǎng)掩碼，它只支持前綴長度表示法第四章：網(wǎng)絡(luò)路由設(shè)計1.默認(rèn)路由成為第一跳路由或缺省路由發(fā)送主機的默認(rèn)路由器又叫做源路由器；目的主機所連接的路由叫做目的路由2.路由選擇算法參數(shù)跳數(shù)：帶寬（指鏈路的傳輸速率）；延時（源結(jié)點到目的結(jié)點所花費時間）；負(fù)載（單位時間通過線路或路由的通信量）；可靠性（傳輸過程的誤碼率）；開銷（傳輸耗費）與鏈路帶寬有關(guān)3.路由選擇的核心：路由選擇算法4.算法特點：（1）算法

21、必須是正確，穩(wěn)定和公平的（2）算法應(yīng)該盡量簡單（3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?）算法應(yīng)該是最佳的5.路由選擇算法分類：靜態(tài)路由選擇算法（非適應(yīng)路由選擇算法）特點：簡單開銷小,但不能及時適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化動態(tài)路由選擇算法（自適應(yīng)路由選擇算法）特點：較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化,但實現(xiàn)復(fù)雜，開銷大6.一個自治系統(tǒng)最重要的特點就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議7.路由選擇協(xié)議：內(nèi)部網(wǎng)關(guān)協(xié)議IGP （包括路由信息協(xié)議RIP,開放最短路徑優(yōu)先協(xié)議OSPF）；外部網(wǎng)關(guān)協(xié)議EGP （主要是BGP）RIP是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議：特點:協(xié)議簡單，適合小的自治系統(tǒng)，跳數(shù)小于15

22、& OSPF特點：OSPF使用分布式鏈路狀態(tài)協(xié)議（RIP使用距離向量協(xié)議）OSPF要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息（RIP和OSPF都采用最短路徑優(yōu)先的指導(dǎo)思想，只是算法不同）OSPF要求當(dāng)鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由發(fā)送此信息（RIP僅向相鄰路由發(fā)送信息）OSPF使得所有路由建立鏈路數(shù)據(jù)庫即全網(wǎng)拓?fù)浣Y(jié)構(gòu)（RIP不知道全網(wǎng)拓?fù)洌㎡SPF將一個自治系統(tǒng)劃分若干個小的區(qū)域，為拉適用大網(wǎng)絡(luò)，收斂更快。每個區(qū)域路由不超過200個區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)?，卻不知道其他區(qū)域拓?fù)?.主干區(qū)域內(nèi)部的路由器叫主T路由器（包括區(qū)域邊界路由和自治系統(tǒng)邊界

23、路由）10. BGP路由選擇協(xié)議的四種分組打開分組：更新分組（是核心）：保活分組：通知分組:第五章：局域網(wǎng)技術(shù)1.交換機采用釆用兩種轉(zhuǎn)發(fā)方式技術(shù)：快捷交換方式和存儲轉(zhuǎn)發(fā)交換方式2.虛擬局域網(wǎng)VLAN組網(wǎng)定義方法：（交換機端口號立義：MAC地址宦義；網(wǎng)絡(luò)層地址泄義；基于IP廣播組）3.綜合布線特點：兼容性：開放性；靈活性；可靠性；先進性（采用光纖、雙絞線混合布線）；經(jīng)濟性4.綜合布線系統(tǒng)組成：（工作區(qū)子系統(tǒng)：水平子系統(tǒng)：干線子系統(tǒng)：設(shè)備間子系統(tǒng)：管理子系統(tǒng)；建筑物群子 系統(tǒng)）P98綜合布線系統(tǒng)設(shè)計等級分為基本型、增強型、綜合型5.綜合布線系統(tǒng)標(biāo)準(zhǔn)：P99（1） ANSI/TIA/EIA 568-

24、A商業(yè)建筑通信布線標(biāo)準(zhǔn)（2） TIA/ TIA/ TIA/（3） IS0/IEC 11801（4） GB/T 50311-2000和GB/T50312-2000 （我國制立的綜合布線系統(tǒng)工程標(biāo)準(zhǔn)）6.（1）10-BASE-5表示以太網(wǎng)lOmbps ,基帶傳輸使用粗同軸電纜，最大長度二500m（2） 10-BASE-2 200m（3） 10-BASE-T使用雙絞線快速以太網(wǎng)提高到1 OOmbps7.（1）100-BASE-TX最大長度二100M,兩對5類非屏蔽線雙絞線，采用全雙工方式工作（2） 100-BASE-T4針對建筑物以及按結(jié)構(gòu)化布線，四對3類非屏蔽線雙絞線，三對用于數(shù)據(jù)傳輸，一對用于沖

25、突檢測，采用半雙工方式工作（3） 100-BASE-FX 使用2條光纖最大長度二425M采用全雙工方式工作8.支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形9.自動協(xié)商功能是為鏈路兩端的設(shè)備選擇10/100mbps與半雙工/全雙工模式中共有的高性能工作模式，并在 鏈路本地設(shè)備與遠端設(shè)備之間激活鏈路：自動協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)左過程需要500ms 內(nèi)完成10.中繼器工作在物理層，不涉及幀結(jié)構(gòu)，中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備11.10-BASE-5協(xié)議中，規(guī)泄最多可以使用4個中繼器，連接3個纜段，網(wǎng)絡(luò)中兩個結(jié)點的最大距離為2800m12.集線器牯:點：（1）以太網(wǎng)是典型的總線型結(jié)構(gòu)（

26、2）工作在物理層執(zhí)行CSMA/CD介質(zhì)訪問控制方法（3）多端口網(wǎng)橋在數(shù)拯鏈路層完成數(shù)據(jù)幀接受，轉(zhuǎn)發(fā)與地址過濾功能，實現(xiàn)多個局域網(wǎng)的數(shù)據(jù)交換13.網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)網(wǎng)絡(luò)互連的設(shè)備網(wǎng)橋存在的主要的問題：幀轉(zhuǎn)發(fā)速率低、廣播風(fēng)眾評價網(wǎng)橋性能參數(shù)主要是：幀過濾速率，幀轉(zhuǎn)發(fā)速率14.透明網(wǎng)橋（使用最多）IEEE特點（1）每個網(wǎng)橋自己進行路由選擇，局域網(wǎng)各結(jié)點不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)ヂ?lián)局域網(wǎng)各結(jié)點是透明（2）一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)透明網(wǎng)橋使用了生成樹算法15.典型的交換式局域網(wǎng)是交換式以太網(wǎng)，它的核心部件是以太網(wǎng)交換機局域網(wǎng)交換機是在網(wǎng)橋的基礎(chǔ)上發(fā)展起來的，且是功能更加完善的的網(wǎng)橋

27、16.按照國際標(biāo)準(zhǔn)，綜合布線采用的主要連接部件分為建筑物群配線架（CD）;大樓主配線架（BD）：樓層配線架（FD）,轉(zhuǎn)接點（TP）和通信引出端（TO）, TO到FD之間的水平線纜最大長度不應(yīng)超過90m：設(shè)備間室溫應(yīng)保持 在10度到27度相對濕度保持在30%-80%第六章：交換機及其配置1.局域網(wǎng)交換機基本功能：（1）建立和維護一個表示MAC地址與交換機端口對應(yīng)關(guān)系的交換表（2）發(fā)送結(jié)點和接收結(jié)點之間建立一條虛連接（3）完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾還有：幀過濾、數(shù)據(jù)幀傳輸控制虛擬網(wǎng)等其他功能2.顯示交換機命令：大中型交換機：show cam dunamic 小型交換機：show mac-address

28、-table3.交換機的交換結(jié)構(gòu)（1）軟件執(zhí)行交換結(jié)構(gòu)：把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼特點：交換速度慢，交換機堆疊困難，交換機端口較多導(dǎo)致性能下降（2）矩陣交換結(jié)構(gòu)：完全由硬件完成，由輸入，輸出，交換矩陣和控制處理為了避免端口擁塞，這種結(jié)構(gòu)的交換機增加了緩沖區(qū)特點：交換速度快，延時小，結(jié)構(gòu)緊湊，矩陣交換實現(xiàn)相對簡單，不易擴展，不利于管理（3）總線交換結(jié)構(gòu)：時分多路復(fù)用技術(shù)特點：性能好，便于堆疊擴展，易實現(xiàn)幀廣播和監(jiān)控管理，易實現(xiàn)多個輸入對一個輸岀的幀傳送的特點。 應(yīng)用廣泛（4）共享存儲器交換結(jié)構(gòu)（無背板），它是總線交換結(jié)構(gòu)的一種變形特點：結(jié)構(gòu)簡單，易實現(xiàn)適合小交換機采用4.交換機有靜態(tài)交換和

29、動態(tài)交換兩種方式,動態(tài)交換模式有存儲轉(zhuǎn)發(fā)和直通,直通交換模式又有快速轉(zhuǎn)發(fā)交換 和碎片丟棄交換總結(jié)說有3模式：快速轉(zhuǎn)發(fā)（通常也稱宜通交換模式，不提供檢錯糾錯，適合小型交換機采用）碎片丟失（又稱無分段模式，提前過濾沖突碎片，提髙寬帶利用率）大于64字節(jié)視為有效幀存儲轉(zhuǎn)發(fā)（延時大，速度慢，可靠性髙，可檢錯糾錯，最為廣泛應(yīng)用）5.堆疊交換機：2-10gbps 6-8個堆疊數(shù)量有達16個的 箱體模塊化交換機：2-20個6.VLAN （虛擬網(wǎng)）技術(shù)特性：工作在數(shù)據(jù)鏈路層每個VLAN都是一個獨立的邏輯網(wǎng)段，一個獨立的廣播域VLAN之間不能直接通信，必須通過第三層路由功能完成VLAN標(biāo)識，vlan ID用12

30、位bit表示，支持4096個vlan : VLAN name用32字符表示：1-1005是標(biāo)準(zhǔn) 范圍，10254096是擴展范圍，英中1-1000是用于以太網(wǎng)7.交換機之間實現(xiàn)trunk功能，必須遵守相同的vlan協(xié)議，如思科ISL ,（廣泛的應(yīng)用，使網(wǎng)絡(luò)更具有 開放性）&劃分vlan（1）基于端口劃分（靜態(tài)劃分，最通用）（2）基于mac地址（動態(tài)的劃分），又稱基于用戶的VLAN劃分方法（3）第三層協(xié)議類型或地址9.交換機配置 P128配宜方式：使用控制（console）端口配置交換機、使用telnet配置交換機、使用瀏覽器配程交換機10.配置交換機的系統(tǒng)信息P137配豊機主名、配置超級用戶口

31、令、配置遠程登錄口令、改變時間的設(shè)置、配置設(shè)配管理地址（IP地址）11.交換機端口配置P140配置交換機端口描述信息、配置端口關(guān)閉開啟、配置端口的通信方式、配宜端口的傳輸速率12.交換機VLAN的配置 P142交換機VTP的配置（配置VTP域名、配置VTP X作模式）、建立和刪除VLAN、為計算機端口分配VLAN13.交換機STP配豊 P146打開或關(guān)閉STP、配置根網(wǎng)橋和備份根網(wǎng)橋（設(shè)置主root,設(shè)巻備份root）、配置生成樹優(yōu)先級、配宜 BackboneFast生成樹可選功能、配置Uplinkfast生成樹可選功能、配置Portfast生成樹可選功能、配置 BPDU Filter生成樹可

32、選功能第七章：路由器的原理及配置1.Internet就是用路由器加專線的方法連接了成千上萬個網(wǎng)絡(luò)而構(gòu)成的；internet的主干網(wǎng)就是路由器與通 信鏈路構(gòu)成的。2.路由選擇的核心就是確定下一跳路由器的IP地址路由表是路由選擇的核心3.路由表主要內(nèi)容：目的網(wǎng)絡(luò)地址,下一跳路由器地址和目的端口等信息,每一臺路由器表中包含的缺省路由 信息4.分組轉(zhuǎn)發(fā)通常稱分組交換缺省路由又稱缺省網(wǎng)關(guān)，一般路由器的缺省網(wǎng)關(guān)是指向連往Mernet出口的路由器5.幾種路由協(xié)議管理距離：路由信息源管理距離直接管理0靜態(tài)管理1外部BGP20內(nèi)部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGR

33、P170內(nèi)部BGP200未知2556.權(quán)值越小，路徑越佳常用的權(quán)值：帶寬、時延、負(fù)載、可靠性、跳數(shù)、滴答數(shù)、花費7.路由器的結(jié)構(gòu)：CPU :它的能力關(guān)系到路由器路由表的查找時間、吞吐量、路由器的性能 內(nèi)存ROH（只讀）：永久的保存路由器的開機診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件RAM （讀寫）：在關(guān)機重啟路由器之后，RAM里徳數(shù)據(jù)會自動的丟失NVRAM （非易失性隨機存儲器）：容量小，保存的數(shù)據(jù)不會不會因關(guān)機重啟丟失FALSH （閃存）：用于儲存路由器當(dāng)前使用的操作系統(tǒng)映像文件和一些微代碼 存儲器接口：局域網(wǎng)接口、廣域網(wǎng)接口、路由器配垃接口8.路由器工作模式用戶模式：只讀模式特權(quán)模式設(shè)置模式全局配

34、置.模式（global configuration）其他配苣模式：包括接口配置模式、虛擬終端配置模式、路由配苣模式BXBOOT模式（路由器維護模式）：當(dāng)密碼丟失時，可以進入恢復(fù)密碼9.路由器的配置方式使用控制端口 （console）使用AUX端口連接一臺Modem,通過撥號遠程配置路由器使用telnet遠程登錄到路由器上配巻路由器使用TFTP服務(wù)通過網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配宜文件的方式10.使用控制端口配宜路由器和使用控制端口配豊交換機的方法相同11.路由器的基本配宜退出（exit/end）保存（write）刪除配宜（write erase）12.網(wǎng)絡(luò)的基本檢測命令Telnet：這是了

35、解路由器最直接的方法Ping：其通過echo協(xié)議可以通過判別網(wǎng)絡(luò)的連通情況：可以了解路徑可靠性、鏈路的延遲時間、目的主機 是否可以到達,以判斷網(wǎng)絡(luò)是否處于連通狀態(tài)。Trace：采用與ping相同的技術(shù)，用于跟蹤測試分組轉(zhuǎn)發(fā)路徑的每一步。通過這個trace命令跟蹤可以了解 每一級路由器的工作狀態(tài)、延遲時間等等Show： （1）在用戶模式下，查看系統(tǒng)時鐘、flash使用情況、系統(tǒng)的軟件硬件版本（2）在特權(quán)用戶模式下，査看路由器配宜、IP相關(guān)信息、路由表信息、IP協(xié)議的統(tǒng)計信息13.路由器的接口配置：路由器接口、局域網(wǎng)接口、廣域網(wǎng)接口、loopback接口的配巻14.靜態(tài)路由不能自動根據(jù)網(wǎng)絡(luò)變換而變

36、化、規(guī)模小沒有環(huán)。廣泛的應(yīng)用于點到點的網(wǎng)絡(luò)連接15.動態(tài)路由協(xié)議的配宜（動態(tài)路由網(wǎng)絡(luò)規(guī)模較大、具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)）RIP動態(tài)路由協(xié)議的配置P1781）它只依拯路由器的跳數(shù)決左最佳的路徑，不考慮帶寬、延時等（2）RIP將跳數(shù)最小的路由路徑作為最優(yōu)路徑（3）它的配置有：基本配苣、髙級配置（4）它有兩個版本：RIP1,RIP2,后者支持可變長掩碼、多點廣播路由更新、路由更新認(rèn)證OSPF動態(tài)路由協(xié)議的配宜（采用鏈路狀態(tài)算法）P180（1）支持收斂速度快、路由匯聚使路由表變小、支持可變長掩碼、路由更新信息雖小等16.DHCP采用客戶機/服務(wù)器工作模式P184功能：（1）建立管理IP地址池（IP地址、子網(wǎng)

37、頁碼、缺省網(wǎng)關(guān)、域名、域劃服務(wù)器的IP地址（2 ）接收并處理DHCP客戶提出的DHCP請求DHCP協(xié)議還允許使用備份DHCP服務(wù)器的功能（cisco ios）配置參數(shù)：IP地址、子網(wǎng)頁碼、缺省網(wǎng)關(guān)、域爼、域名服務(wù)器的IP地址17.IP地址訪問控制列表的分類標(biāo)準(zhǔn)訪問控制列表：只能檢測數(shù)據(jù)包的源地址擴展訪問控制列表：可以檢測數(shù)據(jù)包的源地址和目的地址第八章：無線局域網(wǎng)技術(shù)1.常用無線標(biāo)準(zhǔn)：藍牙標(biāo)準(zhǔn)，Hiperlan標(biāo)準(zhǔn)，標(biāo)準(zhǔn)2.藍牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括孩心（左義藍牙技術(shù)細節(jié)）和應(yīng)用協(xié)議棧（為全球兼容性奠左了基礎(chǔ)）兩個部分3.藍牙系統(tǒng)結(jié)構(gòu)的基本特征主要的表現(xiàn)：網(wǎng)絡(luò)拓?fù)?、交換模式、肖能模式、抗干擾性能、鑒權(quán)

38、與加密、語音編 碼、軟件結(jié)構(gòu)4.HiperLAN歐洲應(yīng)用無線標(biāo)準(zhǔn)之一HiperLAN/1：采用5G射頻頻率，上行20mpbsHiperLAN/2：采用5G射頻頻率，上行54mpbs5.主要技術(shù)特點：髙速數(shù)據(jù)傳輸：面向連接：QoS；自動頻率分配：安全性：移動性：網(wǎng)絡(luò)與應(yīng)用無關(guān)：省電6.是使用最廣泛的標(biāo)準(zhǔn)分為兩種運作模式（點對點模式；基本模式）典型解決方案（對等解決方案；單接入點解決方案；多接入點解決方案；無線中繼解決方案；無線冗余解決 方案；多蜂窩漫游工作方式）7.無線局域網(wǎng)設(shè)讓初步調(diào)查：對現(xiàn)有環(huán)境進行分析；制左初步設(shè)計：確定詳細設(shè)計：執(zhí)行和實施設(shè)計：整理文檔8.無線局域網(wǎng)硬件設(shè)備無線網(wǎng)卡、無線

39、接入點（無線接入點也稱無線AP,般可以連接30臺）、天線、無線網(wǎng)橋、無線路由器、無 線網(wǎng)關(guān)9.Aironet 1100系列接入點概述兼容和，工作在頻段，這個系列使用無線接入點使用Cisco的ISO操作系統(tǒng)10.第一次配置無線接入點，一般采用本地配宜方法，無需將無線接入點連接到一個有線網(wǎng)絡(luò)第九章：計算機網(wǎng)絡(luò)信息服務(wù)、系統(tǒng)的安裝與配置1.Windows常用的網(wǎng)絡(luò)信息及應(yīng)用服務(wù)包括：DNS域名系統(tǒng)、DHCP動態(tài)主機配宜協(xié)議、冊W服務(wù)、FTP文件傳輸服務(wù)、E-ma訂電子郵件服務(wù)2.DNS服務(wù)器的分類：根DNS服務(wù)器、頂級域（TLD）服務(wù)器、權(quán)威DNS服務(wù)器3.DNS服務(wù)器配置的主要參數(shù)正向査找區(qū)域：正

40、向查找時基于存儲地址資源記錄中的一臺計算機的DNS需稱的搜索反向査找區(qū)域資遞鯉：常用的記錄包括：主機地址資源記錄郵件交換器（MX）資源記錄別名（CNAME）資源記錄鎧發(fā)器：轉(zhuǎn)發(fā)器也是一個DNS服務(wù)器4.動態(tài)主機配置協(xié)議DHCP是目前廣泛使用的動態(tài)IP地址分配的方法5.DHCP服務(wù)器配置的術(shù)語與參數(shù)作用域、排除范圍、地址池、租約、保留、選項6.瀏覽器與服務(wù)器之間傳達信息的協(xié)議時HTTP （超文本傳輸協(xié)議），使用TCP協(xié)議，默認(rèn)端口 807.FTP客戶機與服務(wù)器之間要建立兩個連接：控制連接（端口 21）、數(shù)據(jù)連接（端口 20）& FTP服務(wù)器配置的主要參數(shù)域：每個虛擬的服務(wù)器稱作域匿名用戶:ano

41、nymous,如使用默認(rèn)端口 21,且不設(shè)置密碼，任何用戶都可登錄FTP服務(wù)器組：serv-u ftp服務(wù)器在用戶管理中提供了用戶管理9.電子郵件系統(tǒng)的核心是郵件服務(wù)器10.電子郵件使用的協(xié)議：簡單郵件傳送協(xié)議（SMTP）：用于發(fā)送電子郵件，默認(rèn)TCP端口 25POP3：默認(rèn)端口 110,讀取信息IMAP4：默認(rèn)端口 143,管理讀取信息11.E-ma訂服務(wù)器的主要參數(shù)：域、用戶、組12.DHCP服務(wù)器的測試：釋放地址租約：ipconfig/release用于釋放已獲得的姿勢租約重新獲取地址租約：ipconfig/renew用于重新從DHCP服務(wù)器獲得新的地址租約13. WWW設(shè)置錄安全選項：

42、身份驗證、訪問控制、IP地址和域名限制、安全通信14.FTP服務(wù)器的選項：服務(wù)器選項、域選項、組選項、用戶選項15.在安裝郵件服務(wù)器軟件前安裝IIS16.在DHCP客戶機上用ipconfig/all可看客戶機的地址租約以及其他配置信息第九章：網(wǎng)絡(luò)安全與管理技術(shù)1.網(wǎng)絡(luò)安全基本要素：保密性；完整性（數(shù)據(jù)的完整性和系統(tǒng)的完整性）：可用性：可鑒別性：不可否認(rèn)性2.信息泄霸與篡改（在傳輸過程中出現(xiàn)的安全問題）包括：截獲信息；竊聽信息；篡改信息：偽造信息3.網(wǎng)絡(luò)攻擊：服務(wù)攻擊與非服務(wù)攻擊（如：源路由器攻擊、地址欺騙）SYN攻擊是一種典型的拒絕服務(wù)攻擊非服務(wù)攻擊:不針對某項應(yīng)用服務(wù)，而是針對網(wǎng)絡(luò)層等低協(xié)議

43、進行的源路由攻擊和地址欺騙都屬于這一類非 服務(wù)攻擊更為隱蔽，是種更為危險的攻擊手段。其對網(wǎng)絡(luò)通信設(shè)備如：路由器、交換機發(fā)起攻擊服務(wù)攻擊:指對網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊，造成網(wǎng)絡(luò)拒絕服務(wù)，表現(xiàn)在消耗帶寬，消耗訃算資源, 使系統(tǒng)和應(yīng)用崩潰4.授權(quán)訪問采用的方法：用戶權(quán)限設(shè)宜、用戶口令加密、用戶身份認(rèn)證、數(shù)據(jù)加密、結(jié)點地址過濾5.目前70$的病毒發(fā)生在網(wǎng)絡(luò)上6.設(shè)計一個網(wǎng)絡(luò)安全方案時需要完成四個基本任務(wù)（1）設(shè)計一個算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換（2）生成該算法的秘密信息（如密匙）（3）研制秘密信息的分發(fā)與共享的方法（4）設(shè)定兩個責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)7.P2DR安全模型包

44、括：泌、防護（采用的技術(shù)常有:數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)VPN技術(shù)、防火 墻、安全掃描和數(shù)據(jù)備份）、撿測、咆應(yīng)&備份模式分為：邏輯備份：基于文件的備份。缺點：對于一個很小的改變就需要將整個文件備份物理備份：基于塊/設(shè)備的備份。缺點不易移植、可能產(chǎn)生數(shù)據(jù)的不一致性9.備份策略：完全備份（最簡單最基本的備份方式）：恢復(fù)速度最快，空間使用最多，備份速度最慢增量備份：恢復(fù)速度最慢，空間使用最少，備份速度最快、差異備份：中間性能10.冷備份與熱備份冷備份：又叫離線備份，恢復(fù)時間長投資少。缺點：用戶等待的時間長熱備份：又稱在線備份，很大的問題是數(shù)據(jù)的有效性和完整性11.加密技術(shù)：密碼學(xué)

45、包括密碼編碼學(xué)與密碼分析學(xué)密碼體制是密碼學(xué)研究的主要內(nèi)容12.現(xiàn)在密碼學(xué)基本原則:一切密碼屬于密匙之中。在設(shè)汁加密系統(tǒng)時，加密算法是可以公開的，真正需要保 密的是密鑰13.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是最典型的對稱加密算法（IDEA算法、RC2算法、RC4算法、skipjack算法丄，采用61 位密鑰長度，8位用于奇偶校驗，用戶使用其中的56位14.非對稱加密技術(shù)（可以用于數(shù)字簽名）：對信息加密解密使用不同的密鑰，用來加密的密鑰是可以公開的， 解密的密鑰是用來保密的，又稱公鑰加密技術(shù)15.常用的加密算法：公鑰算法（非對稱）：RSA （最成熟的一種公鑰密碼體制）、DSA、PKCS、PGP算法RSA用于：數(shù)字簽飲、密鑰管理、認(rèn)證16.計算機病毒的主要特征：非授權(quán)可執(zhí)行性：隱蔽性：傳染性：潛伏性：變現(xiàn)性或破壞性：可觸發(fā)性。汁算 機病毒具有正常程序的一切特性：可存儲性、可執(zhí)行性。17.計算機病毒分類：按寄生方式：引導(dǎo)型病毒（大麻病毒、270