計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)要點(diǎn)

1、2011年計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)要點(diǎn)第一章 計(jì)算機(jī)基礎(chǔ)知識(shí)計(jì)算機(jī)的四特點(diǎn)：1.有信息處理的特性。2.有程序控制的特性。3.有靈活選擇的特 性。4.有正確應(yīng)用的特性。計(jì)算機(jī)發(fā)展經(jīng)歷5個(gè)重要階段：1大型機(jī)階段。2小型機(jī)階段。3微型機(jī)階段。4客 戶機(jī)/服務(wù)器階段。5互聯(lián)網(wǎng)階段。計(jì)算機(jī)現(xiàn)實(shí)分類：服務(wù)器，工作站，臺(tái)式機(jī)，便攜機(jī)，手持設(shè)備。計(jì)算機(jī)傳統(tǒng)分類：大型機(jī)，小型機(jī)，PC機(jī)，工作站，巨型機(jī)。計(jì)算機(jī)指標(biāo)：1.位數(shù)。2.速度。MIPS是表示單字長(zhǎng)定點(diǎn)指令的平均執(zhí)行速度MFLOPS 是考察單字長(zhǎng)浮點(diǎn)指令的平均執(zhí)行速度。3.容量。Byte用B表示。1KB=1024B。平均尋 道時(shí)間是指磁頭沿盤片移動(dòng)到需要讀寫

2、的磁道所要的平均時(shí)間。平均等待時(shí)間是需要讀寫的 扇區(qū)旋轉(zhuǎn)到磁頭下需要的平均時(shí)間。數(shù)據(jù)傳輸率是指磁頭找到所要讀寫的扇區(qū)后，每秒可以 讀出或?qū)懭氲淖止?jié)數(shù)。4帶寬。Bps用b 5版本。6可靠性。平均無故障時(shí)間MTBF和平 均故障修復(fù)時(shí)間MTTR來表示。計(jì)算機(jī)應(yīng)用領(lǐng)域：1科學(xué)計(jì)算。2事務(wù)處理。3過程控制。4輔助工程。5人工智能。 6網(wǎng)絡(luò)應(yīng)用。一個(gè)完整的計(jì)算機(jī)系統(tǒng)由軟件和硬件兩部分組成。計(jì)算機(jī)硬件組成四個(gè)層次：1芯片。2板卡。3設(shè)備。4網(wǎng)絡(luò)。奔騰芯片的技術(shù)特點(diǎn)：1。超標(biāo)量技術(shù)。通過內(nèi)置多條流水線來同時(shí)執(zhí)行多個(gè)處理，其 實(shí)質(zhì)是用空間換取時(shí)間。2.超流水線技術(shù)。通過細(xì)化流水，提高主頻，使得機(jī)器在一個(gè)周 期內(nèi)

3、完成一個(gè)甚至多個(gè)操作，其實(shí)質(zhì)是用時(shí)間換取空間。經(jīng)典奔騰采用每條流水線分為四級(jí) 流水：指令預(yù)取，譯碼，執(zhí)行和寫回結(jié)果。3.分支預(yù)測(cè)。4.雙CACHE哈佛結(jié)構(gòu)：指令 與數(shù)據(jù)分開。5固化常用指令。6增強(qiáng)的64位數(shù)據(jù)總線。7采用PCI標(biāo)準(zhǔn)的局部總線。 8錯(cuò)誤檢測(cè)既功能用于校驗(yàn)技術(shù)。9內(nèi)建能源效率技術(shù)。10支持多重處理。安騰芯片的技術(shù)特點(diǎn)：64位處理機(jī)。奔騰系列為32 o INTER8080-8位。INTER8088-16 位。復(fù)雜指令系統(tǒng)CISCo精簡(jiǎn)指令技術(shù)RISCo網(wǎng)絡(luò)卡主要功能：1實(shí)現(xiàn)與主機(jī)總線的通訊連接，解釋并執(zhí)行主機(jī)的控制命令。2實(shí) 現(xiàn)數(shù)據(jù)鏈路層的功能。3實(shí)現(xiàn)物理層的功能。軟件就是指令序列：

4、以代碼形式儲(chǔ)存儲(chǔ)存器中。數(shù)據(jù)庫(kù)軟件是桌面應(yīng)用軟件。程序是由指令序列組成的，告訴計(jì)算機(jī)如何完成一個(gè)任務(wù)。軟件開發(fā)的三個(gè)階段：1計(jì)劃階段。分為問題定義，可行性研究。2開發(fā)階段。分為 需求分析，總體設(shè)計(jì)，詳細(xì)設(shè)計(jì)。3運(yùn)行階段。主要是軟件維護(hù)。在編程中，人們最先使用機(jī)器語(yǔ)言。因?yàn)樗褂米钯N近計(jì)算機(jī)硬件的2進(jìn)制代碼，所 以為低級(jí)語(yǔ)言。符號(hào)化的機(jī)器語(yǔ)言，用助記符代替2進(jìn)制代碼，成匯編語(yǔ)言。把匯編語(yǔ) 言源程序翻譯成機(jī)器語(yǔ)言目標(biāo)程序的工具，就成為匯編程序。把機(jī)器語(yǔ)言程序“破譯”為匯 編語(yǔ)言程序的工具，稱反匯編程序。把高級(jí)語(yǔ)言源程序翻譯成機(jī)器語(yǔ)言目標(biāo)程序的工具， 有兩種類型：解釋程序與編譯程序。編譯程序是把輸入

5、的整個(gè)源程序進(jìn)行全部的翻譯轉(zhuǎn)換，產(chǎn)生出機(jī)器語(yǔ)言的目標(biāo)程序，然 后讓計(jì)算機(jī)執(zhí)行從而得到計(jì)算機(jī)結(jié)果。解釋程序就是把源程序輸入一句，翻譯一句，執(zhí)行一句，并不成為整個(gè)目標(biāo)程序。多媒體技術(shù)就是有聲有色的信息處理與利用技術(shù)。多媒體技術(shù)就是對(duì)文本，聲音，圖象和圖形進(jìn)行處理，傳輸，儲(chǔ)存和播發(fā)的集成技術(shù)。多媒體技術(shù)分為偏軟件技術(shù)和偏硬件技術(shù)。多媒體硬件系統(tǒng)的基本組成有：1. CD-ROM。2.具有A/D和D/A轉(zhuǎn)換功能。3.具 有高清晰的彩色顯示器。4 .具有數(shù)據(jù)壓縮和解壓縮的硬件支持。多媒體的關(guān)鍵技術(shù)：1數(shù)據(jù)壓縮和解壓縮技術(shù)。JPEG :實(shí)用與連續(xù)色調(diào)，多級(jí)灰度， 彩色或單色靜止圖象。MPEG:考慮音頻和視頻

6、同步。2芯片和插卡技術(shù)。3多媒體操 作系統(tǒng)技術(shù)。4多媒體數(shù)據(jù)管理技術(shù)。一種適用于多媒體數(shù)據(jù)管理的技術(shù)就是基于超文本技術(shù)的多 媒體管理技術(shù)，及超媒體技術(shù)。當(dāng)信息不限于文本時(shí)，稱為超媒體。組成：1結(jié)點(diǎn)。2鏈。超媒體系統(tǒng)的組成：1編輯器。編輯器可以幫助用戶建立，修改信息網(wǎng)絡(luò)中的結(jié)點(diǎn)和 鏈。2導(dǎo)航工具。一是數(shù)據(jù)庫(kù)那樣基于條件的查詢，一是交互樣式沿鏈走向的查詢。3超 媒體語(yǔ)言。超媒體語(yǔ)言能以一種程序設(shè)計(jì)方法描述超媒體網(wǎng)絡(luò)的構(gòu)造，結(jié)點(diǎn)和其他各種屬性第二章操作系統(tǒng)軟件是為了使用戶使用并充分發(fā)揮計(jì)算機(jī)性能和效率的各種程序和數(shù)據(jù)的統(tǒng)稱。軟件 又分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是所有用戶使用的為了解決用戶使用計(jì)算

7、機(jī)而編制的 程序。應(yīng)用軟件是為解決某特定的問題而編制的程序。操作系統(tǒng)是硬件與所有其他軟件之 間的接口，而且是整個(gè)計(jì)算機(jī)系統(tǒng)的控制和管理中心。操作系統(tǒng)兩個(gè)重要作用:1管理系統(tǒng)中各種資源。所有硬件部分稱為硬件資源。而程序和數(shù)據(jù)等信息成為軟件 資源。2為用戶提供良好的界面。操作系統(tǒng)的特征：1并發(fā)性。是在計(jì)算機(jī)系統(tǒng)中同時(shí)存在多個(gè)程序，宏觀上看，這些 程序是同時(shí)向前推進(jìn)的。在單CPU上，這些并發(fā)執(zhí)行的程序是交替在CPU上運(yùn)行的。程 序并發(fā)性體現(xiàn)在兩個(gè)方面：用戶程序與用戶程序之間的并發(fā)執(zhí)行。用戶程序與操作系統(tǒng) 程序之間的并發(fā)。2共享性。資源共享是操作系統(tǒng)程序和多個(gè)用戶程序共用系統(tǒng)中的資源。 3隨機(jī)性。隨機(jī)

8、性指：操作系統(tǒng)的運(yùn)行是在一個(gè)隨機(jī)的環(huán)境中，一個(gè)設(shè)備可能在任何時(shí)間 向處理機(jī)發(fā)出中斷請(qǐng)求，系統(tǒng)無法知道運(yùn)行著的程序會(huì)在什么時(shí)候做什么事情。沒有任何 軟件支持的計(jì)算機(jī)稱為裸機(jī)。操作系統(tǒng)是硬件的第一層軟件擴(kuò)充。操作系統(tǒng)的功能：1進(jìn)程管理：主要是對(duì)處理機(jī)進(jìn)行處理。隨著系統(tǒng)對(duì)處理機(jī)管理方法不同，其提供的 作業(yè)處理方式也不同，例如有批處理方式，分時(shí)方式和實(shí)時(shí)方式。2存儲(chǔ)管理：主要是管 理內(nèi)存資源。當(dāng)內(nèi)存不夠的時(shí)候，解決內(nèi)存擴(kuò)充問題，就是內(nèi)存和外存結(jié)合起來的管理，為 用戶提供一個(gè)容量比實(shí)際內(nèi)存大的多的虛擬存儲(chǔ)器，這是操作系統(tǒng)的存儲(chǔ)功能的重要任務(wù)。 3文件管理。系統(tǒng)中的信息資源是以文件的形式存放在外存儲(chǔ)器上的

9、。4設(shè)備管理。設(shè)備 管理是計(jì)算機(jī)系統(tǒng)中除了 CPU和內(nèi)存外的所有輸入，輸出設(shè)備的管理。5用戶和操作系 統(tǒng)的接口。操作系統(tǒng)的分類：1批處理操作系統(tǒng)。兩個(gè)特點(diǎn)：一是多道，一是成批。多道是系 統(tǒng)內(nèi)同時(shí)容納多個(gè)作業(yè)，這些作業(yè)存放在外存中，組成一個(gè)后備作業(yè)序列，系統(tǒng)按一定的 調(diào)度原則每次從后備作業(yè)中選取一個(gè)或多個(gè)作業(yè)放入內(nèi)存中運(yùn)行，運(yùn)行作業(yè)結(jié)束并退出運(yùn)行 和后備作業(yè)進(jìn)行運(yùn)行均由系統(tǒng)自動(dòng)實(shí)現(xiàn)，從而在系統(tǒng)中形成一個(gè)自動(dòng)轉(zhuǎn)接的連續(xù)的作業(yè)流。 而成批是系統(tǒng)運(yùn)行中不允許用戶和他的作業(yè)發(fā)生交互關(guān)系。批處理系統(tǒng)追求的目標(biāo)是提高 系統(tǒng)資源利用率和大作業(yè)吞吐量以及作業(yè)流程的自動(dòng)化。2分時(shí)系統(tǒng)。分時(shí)系統(tǒng)允許多個(gè)用戶同時(shí)連機(jī)

10、使用計(jì)算機(jī)。操作系統(tǒng)采用時(shí)間片輪轉(zhuǎn)的方式處理每個(gè)用戶的服務(wù)請(qǐng)求。特點(diǎn)：多路性。交互性。又叫交互操作系統(tǒng)。獨(dú)立性。及時(shí)性。分時(shí)系統(tǒng)性能 的主要指標(biāo)之一的是響應(yīng)時(shí)間，是從終端發(fā)出命令到系統(tǒng)與應(yīng)答的時(shí)間。通常計(jì)算機(jī)系統(tǒng) 采用批處理和分時(shí)處理方式來為用戶服務(wù)。時(shí)間要求不強(qiáng)的作業(yè)放入后臺(tái)批處理處理，需要 頻繁交互的作業(yè)在前臺(tái)分時(shí)處理。3實(shí)時(shí)系統(tǒng)。系統(tǒng)能夠及時(shí)響應(yīng)隨機(jī)發(fā)生的外部事件，并在嚴(yán)格的時(shí)間范圍內(nèi)完成對(duì) 該事件的處理。實(shí)時(shí)系統(tǒng)作為一個(gè)特定應(yīng)用中的控制設(shè)備來使用。分為兩類：實(shí)時(shí)控制 系統(tǒng)。時(shí)信息處理系統(tǒng)。特點(diǎn)：及時(shí)響應(yīng)和高可靠性。4個(gè)人計(jì)算機(jī)操作系統(tǒng)。個(gè)人計(jì)算機(jī)操作系統(tǒng)是一個(gè)聯(lián)機(jī)交互的單用戶操作系統(tǒng)，

11、它 提供的聯(lián)機(jī)交互功能與分時(shí)系統(tǒng)所提供的功能很相似。5網(wǎng)絡(luò)操作系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)是 通過通信設(shè)施將地理上分散的具有自治功能的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來，實(shí)現(xiàn)信息交換，資 源共享，互操作和協(xié)作處理的系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)就是在原來的各自計(jì)算機(jī)系統(tǒng)操作上，按 照網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)協(xié)議標(biāo)準(zhǔn)進(jìn)行開發(fā)，使之包括網(wǎng)絡(luò)管理，通信，資源共享，系統(tǒng)安全 和多種網(wǎng)絡(luò)應(yīng)用服務(wù)的操作系統(tǒng)。6分布式操作系統(tǒng)。研究操作系統(tǒng)的幾種觀點(diǎn)：1從資源管理觀點(diǎn)：把操作系統(tǒng)分為處理機(jī)管理，存儲(chǔ)管 理，設(shè)備管理，文件管理，用戶與操作系統(tǒng)的接口等5個(gè)主要部分。2虛機(jī)器觀點(diǎn)：用戶 不再直接使用硬件機(jī)器，而是通過操作系統(tǒng)來控制和使用計(jì)算機(jī)，從而把計(jì)算

12、機(jī)擴(kuò)充為功能 更強(qiáng)，使用更加方便的計(jì)算機(jī)系統(tǒng)。操作系統(tǒng)的全部功能，稱為操作系統(tǒng)虛機(jī)器。操作系統(tǒng)所涉及的硬件環(huán)境：1特權(quán)指令與處理機(jī)狀態(tài)。特權(quán)指令和非特權(quán)指令。特 權(quán)指令是只允許操作系統(tǒng)使用，而不允許一般用戶使用的指令。非特權(quán)指令之處的指令稱為 非特權(quán)指令，非特權(quán)指令的執(zhí)行不影響其他用戶以及系統(tǒng)。2 CPU狀態(tài)。CPU交替執(zhí)行 操作系統(tǒng)程序和用戶程序。CPU的狀態(tài)屬于程序狀態(tài)字PSW的一位。大多數(shù)計(jì)算機(jī)系統(tǒng) 將CPU執(zhí)行狀態(tài)分為管態(tài)和目態(tài)。管態(tài)又叫特權(quán)態(tài)，系統(tǒng)態(tài)或核心態(tài)。CPU在管態(tài)下可 以執(zhí)行指令系統(tǒng)的全集。通常，操作系統(tǒng)在管態(tài)下運(yùn)行。目態(tài)又叫常態(tài)或用戶態(tài)。機(jī)器處 于目態(tài)時(shí)，程序只能執(zhí)行非特權(quán)

13、指令。用戶程序只能在目態(tài)下運(yùn)行，如果用戶程序在目態(tài)下 執(zhí)行特權(quán)指令，硬件將發(fā)生中斷，由操作系統(tǒng)獲得控制，特權(quán)指令執(zhí)行被禁止，這樣可以防 止用戶程序有意或無意的破壞系統(tǒng)。從目態(tài)轉(zhuǎn)換為管態(tài)的唯一途徑是中斷。從管態(tài)到目態(tài)可 以通過修改程序狀態(tài)字來實(shí)現(xiàn)，這將伴隨這由操作系統(tǒng)程序到用戶程序的轉(zhuǎn)換。中斷機(jī)制：中斷機(jī)制是現(xiàn)代計(jì)算機(jī)系統(tǒng)中的基礎(chǔ)設(shè)施之一，它在系統(tǒng)中起著通信網(wǎng)絡(luò)作 用，以協(xié)調(diào)系統(tǒng)對(duì)各種外部事件的響應(yīng)和處理。中斷是實(shí)現(xiàn)多道程序設(shè)計(jì)的必要條件。中 斷是CPU對(duì)系統(tǒng)發(fā)生的某個(gè)事件作出的一種反應(yīng)。引起中斷的事件稱為中斷源。中斷源 向CPU提出處理的請(qǐng)求稱為中斷請(qǐng)求。發(fā)生中斷時(shí)被打斷程序的暫停點(diǎn)成為斷點(diǎn)。

14、CPU暫 停現(xiàn)行程序而轉(zhuǎn)為響應(yīng)中斷請(qǐng)求的過程稱為中斷響應(yīng)。處理中斷源的程序稱為中斷處理程 序。CPU執(zhí)行有關(guān)的中斷處理程序稱為中斷處理。而返回?cái)帱c(diǎn)的過程稱為中斷返回。中斷 的實(shí)現(xiàn)實(shí)行軟件和硬件綜合完成，硬件部分叫做硬件裝置，軟件部分成為軟件處理程序。中斷裝置和中斷處理程序統(tǒng)稱為中斷系統(tǒng)。一般將中斷源分為兩大類：強(qiáng)迫性中斷和自愿性中斷。強(qiáng)迫性中斷是正在運(yùn)行的程序所不期望的，它們是或發(fā)生，何時(shí)發(fā)生事先無法預(yù)料，因 而運(yùn)行程序可以在任意位置處被打斷。中斷類型：1輸入輸出中斷:這是來自通道或外部設(shè)備的中斷。2硬件故障中斷3時(shí)鐘 中斷，如硬件時(shí)鐘到時(shí)。4控制臺(tái)中斷，如系統(tǒng)控制員通過控制臺(tái)發(fā)出命令。5程序

15、性 中斷自愿性中斷是正在運(yùn)行的程序有意識(shí)安排的，通常是由于程序員在編制程序時(shí)，因要求 操作系統(tǒng)提供服務(wù)而有意使用訪管指令或系統(tǒng)調(diào)用，從而導(dǎo)致中斷的，所以又稱其為訪管中 斷。系統(tǒng)為每類中斷設(shè)置一個(gè)中斷處理程序。每個(gè)中斷處理程序都有一個(gè)入口地址PC及 其運(yùn)行環(huán)境PSW，它們被稱為中斷向量，保存在內(nèi)存中固定的單元。中斷響應(yīng)是解決中斷 的發(fā)現(xiàn)和接受問題，是由中斷裝置完成的。中斷響應(yīng)是硬件對(duì)中斷請(qǐng)求作出響應(yīng)的過程，包 括識(shí)別中斷源，保留現(xiàn)場(chǎng)，引出中斷處理程序等過程。CPU每執(zhí)行完一條指令，便去掃描 中斷寄存器，查詢有無中斷請(qǐng)求。若有中斷請(qǐng)求，則通過交換中斷向量進(jìn)入中斷處理程序， 這就是中斷響應(yīng)。第三章網(wǎng)

16、絡(luò)的基本概念計(jì)算機(jī)網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個(gè)階段：1第一個(gè)階段可以追述到20世紀(jì)50 年代。2第二個(gè)階段以20世紀(jì)60年代美國(guó)的APPANET與分組交換技術(shù)為重要標(biāo)志。3 第三個(gè)階段從20世紀(jì)70年代中期開始。4第四個(gè)階段是20世紀(jì)90年代開始。最熱門的話題是INTERNET與異步傳輸模式ATM技術(shù)。信息技術(shù)與網(wǎng)絡(luò)的應(yīng)用已經(jīng)成為衡量21世界國(guó)力與企業(yè)競(jìng)爭(zhēng)力的重要標(biāo)準(zhǔn)。國(guó)家信 息基礎(chǔ)設(shè)施建設(shè)計(jì)劃，NII被稱為信息高速公路。Internet， Intranet與Extranet和電子商 務(wù)已經(jīng)成為企業(yè)網(wǎng)研究與應(yīng)用的熱點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)建立的主要目標(biāo)是實(shí)現(xiàn)計(jì)算機(jī)資源的共 享。計(jì)算機(jī)資源主要是計(jì)算機(jī)硬

17、件，軟件與數(shù)據(jù)。我們判斷計(jì)算機(jī)是或互連成計(jì)算機(jī)網(wǎng)絡(luò)，主要是看它們是不是獨(dú)立的“自治計(jì)算機(jī)”。分 布式操作系統(tǒng)是以全局方式管理系統(tǒng)資源，它能自動(dòng)為用戶任務(wù)調(diào)度網(wǎng)絡(luò)資源。分布式系 統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)的主要是區(qū)別不在他們的物理結(jié)構(gòu)，而是在高層軟件上。按傳輸技術(shù)分為：1廣播式網(wǎng)絡(luò)；2點(diǎn)-點(diǎn)式網(wǎng)絡(luò)。采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇是點(diǎn)-點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。按規(guī)模分類：局域網(wǎng)，城域網(wǎng)與廣域網(wǎng)。廣域網(wǎng)（遠(yuǎn)程網(wǎng)）以下特點(diǎn)：1適應(yīng)大容量與突發(fā)性通信的要求。2適應(yīng)綜合業(yè)務(wù)服務(wù)的要求。3開放的設(shè)備接口與規(guī)范化的協(xié)議。4完善的通信服務(wù)與網(wǎng)絡(luò)管理。X. 25網(wǎng)是一種典型的公用分組交換網(wǎng)，也是早期廣 域網(wǎng)中廣泛使用的

18、一種通信子網(wǎng)。變化主要是以下3個(gè)方面：1傳輸介質(zhì)由原來的電纜走向光纖。2多個(gè)局域網(wǎng)之間告 訴互連的要求越來越強(qiáng)烈。3用戶設(shè)備大大提高。在數(shù)據(jù)傳輸率高，誤碼率低的光纖上， 使用簡(jiǎn)單的協(xié)議，以減少網(wǎng)絡(luò)的延遲，而必要的差錯(cuò)控制功能將由用戶設(shè)備來完成。這就是 幀中續(xù)FR，F(xiàn)rame Relay技術(shù)產(chǎn)生的背景。決定局域網(wǎng)特性的主要技術(shù)要素為網(wǎng)絡(luò)拓?fù)洌?傳輸介質(zhì)與介質(zhì)訪問控制方法。從局域網(wǎng)介質(zhì)控制方法的角度，局域網(wǎng)分為共享式局域網(wǎng)與交換式局域網(wǎng)。城域網(wǎng) MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)，它可以用來互連局域網(wǎng)與計(jì)算機(jī)。各 種城域網(wǎng)建設(shè)方案有幾個(gè)相同點(diǎn)：

19、傳輸介質(zhì)采用光纖，交換接點(diǎn)采用基于IP交換的高速路 由交換機(jī)或ATM交換機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)渲饕峭ㄐ抛泳W(wǎng)的拓?fù)錁?gòu)型。網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：1點(diǎn)-點(diǎn)線路通信子網(wǎng)的拓?fù)洌盒切停?環(huán)型，樹型，網(wǎng)狀型。2廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型，無線通信與衛(wèi)星 通信型。傳輸介質(zhì)是網(wǎng)絡(luò)中連接收發(fā)雙方的物理通路，也是通信中實(shí)際傳送信息的載體。常用 的傳輸介質(zhì)為：雙絞線，同軸電纜，光纖電纜和無線通信與衛(wèi)星通信信道。雙絞線由按規(guī) 則螺旋結(jié)構(gòu)排列的兩根，四根或八根絕緣導(dǎo)線組成。屏蔽雙絞線STP和非屏蔽雙絞線UTP。 屏蔽雙絞線由外

20、部保護(hù)層，屏蔽層與多對(duì)雙絞線組成。非屏蔽雙絞線由外部保護(hù)層，多對(duì)雙絞線組成。三類線，四類線，五類線。雙絞線用 做遠(yuǎn)程中續(xù)線，最大距離可達(dá)15公里；用于100Mbps局域網(wǎng)時(shí)，與集線器最大距離為100 米。同軸電纜由內(nèi)導(dǎo)體，外屏蔽層，絕緣層，外部保護(hù)層。分為：基帶同軸電纜和寬帶同 軸電纜。單信道寬帶：寬帶同軸電纜也可以只用于一條通信信道的高速數(shù)字通信。光纖電 纜簡(jiǎn)稱為光纜。由光纖芯，光層與外部保護(hù)層組成。在光纖發(fā)射端，主要是采用兩種光源：發(fā)光二極 管LED與注入型激光二極管ILD。光纖傳輸分為單模和多模。區(qū)別在與光釬軸成的角度是或分單與多光線傳播。單模光 纖優(yōu)與多模光纖。電磁波的傳播有兩種方式：

21、1是在空間自由傳播，既通過無線方式。2在有限的空間， 既有線方式傳播。移動(dòng)通信：移動(dòng)與固定，移動(dòng)與移動(dòng)物體之間的通信。移動(dòng)通信手段：1無線通信系統(tǒng)。2微波通信系統(tǒng)。頻率在100MHz-10GHz的信號(hào) 叫做微波信號(hào)，它們對(duì)應(yīng)的信號(hào)波長(zhǎng)為3m-3cm。3蜂窩移動(dòng)通信系統(tǒng)。多址接入方法主 要是有：頻分多址接入FDMA，時(shí)分多址接入TDMA與碼分多址接入CDMA。4衛(wèi)星移動(dòng)通信系統(tǒng)。商用通信衛(wèi)星一般是被發(fā)射在赤道上方35900km的同步軌道上描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個(gè)：數(shù)據(jù)傳輸率與誤碼率。第四章局域網(wǎng)應(yīng)用技術(shù)決定局域網(wǎng)的主要技術(shù)要素是：網(wǎng)絡(luò)拓?fù)?，傳輸介質(zhì)與介質(zhì)訪問控制方法。局域網(wǎng)從 介質(zhì)訪問控

22、制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)?？偩€局域網(wǎng)的介質(zhì)訪問控制方 式采用的是“共享介質(zhì)”方式。介質(zhì)訪問控制方法是控制多個(gè)結(jié)點(diǎn)利用公共傳輸介質(zhì)發(fā)送和 接受數(shù)據(jù)的方法。根據(jù)星型拓?fù)涞亩x，星型拓?fù)渲写嬖谥行慕Y(jié)點(diǎn)，每個(gè)結(jié)點(diǎn)通過點(diǎn)與點(diǎn) 之間的線路與中心結(jié)點(diǎn)連接，任何兩結(jié)點(diǎn)之間的通信都要通過中心結(jié)點(diǎn)轉(zhuǎn)接。普通的共享 介質(zhì)方式的局域網(wǎng)中不存在星型拓?fù)?。但是以交換分機(jī)CBX為中心的局域網(wǎng)為中心的局域 網(wǎng)系統(tǒng)可以歸為星型局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。雙絞線三類線帶寬為16MHz，適合于10MHz以下 的數(shù)據(jù)；4類20MHz，語(yǔ)音。5類100MHz，甚至可以支持155MHz異步傳輸模式ATM。共享介質(zhì)訪問控制方式主要為：

23、1帶有沖突檢測(cè)的載波偵聽多路訪問CSMA/CD方法。 2令牌總線方法(TOKEN BUS)。3令牌環(huán)方法(TOKEN RING)。IEEE802.2標(biāo)準(zhǔn)定義的共享局域網(wǎng)有三類：1采用CSMA/CD介質(zhì)訪問控制方法的總線型局域網(wǎng)。2采用TOKEN BUS介質(zhì)訪問控制方法的總線型局域網(wǎng)。3采用TOKEN RING介質(zhì)訪問控制方法的環(huán)型局域網(wǎng)。ETHERNET(以太網(wǎng))的核心技術(shù)是它的隨機(jī)爭(zhēng)用型介質(zhì)訪問方法既CSMA/CD介質(zhì)訪 問控制方法。最早使用隨機(jī)爭(zhēng)用技術(shù)的是夏威夷大學(xué)的校園網(wǎng)。CSMA/CD的發(fā)送流程可 以簡(jiǎn)單的概括為1先聽先發(fā)2邊聽邊發(fā)3沖突停止4隨機(jī)延遲后重發(fā)。沖突檢測(cè)是發(fā)送結(jié)點(diǎn)在發(fā)送的

24、同時(shí)，將其發(fā)送信號(hào)波形與接受到的波形相比較。TOKEN BUS (令牌總線方法)是一種在總線拓?fù)渲欣谩傲钆啤弊鳛榭刂平Y(jié)點(diǎn)訪問公共傳輸 介質(zhì)的確定型介質(zhì)訪問控制方法。所謂正常穩(wěn)態(tài)操作是網(wǎng)絡(luò)已經(jīng)完成初始化，各結(jié)點(diǎn)進(jìn)入 正常傳遞令牌與數(shù)據(jù)，并且沒有結(jié)點(diǎn)要加入與撤除，沒有發(fā)生令牌丟失或網(wǎng)絡(luò)故障的正常工 作狀態(tài)。令牌傳遞規(guī)定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網(wǎng)在物理上是總線網(wǎng)，而在邏輯上是環(huán)網(wǎng)。交出令牌的條件：1該結(jié)點(diǎn)沒有數(shù)據(jù)幀等待發(fā)送。2該結(jié)點(diǎn)已經(jīng)發(fā)完。3令牌持有最 大時(shí)間到。推動(dòng)局域網(wǎng)發(fā)展的直接因素是個(gè)人計(jì)算機(jī)的廣泛使用。如果網(wǎng)中有N個(gè)結(jié)點(diǎn)，那么每個(gè)結(jié)點(diǎn)平均能分配到帶寬為10Mb

25、ps/N。共享介質(zhì)局域 網(wǎng)又可以分為Ethernet，Token Bus，Token Ring與FDDI以及在此基礎(chǔ)上發(fā)展起來的Fast Ethernet，F(xiàn)DDI II等。交換式局域網(wǎng)可以分為Switched Ethernet與ATM LAN，以及在此 基礎(chǔ)上發(fā)展起來的虛擬局域網(wǎng)。光纖分布式數(shù)據(jù)接口是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。Gigabit Ethernet 的傳輸速率比 Fast Ethernet（100Mbps）快 10 倍，達(dá)到 1000Mbps， 將傳統(tǒng)的Ethernet每個(gè)比特的發(fā)送時(shí)間由100ns降低到1ns。根據(jù)交換機(jī)的幀轉(zhuǎn)發(fā)方式，交換機(jī)可以分為3類：1直接交換方式。

26、2存儲(chǔ)轉(zhuǎn)發(fā)交換方式。3改進(jìn)直接交換方式。局域網(wǎng)交換機(jī)的特性：1低交換傳輸延遲。2高傳輸帶寬。3允許10Mbps/100Mbps。4局域網(wǎng)交換機(jī)可以 支持虛擬局域網(wǎng)服務(wù)。虛擬網(wǎng)絡(luò)（VLAN）是建立在交換技術(shù)基礎(chǔ)上的。虛擬網(wǎng)絡(luò)是建立在局域網(wǎng)交換機(jī)或 ATM交換機(jī)上的，它以軟件的形式來實(shí)現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點(diǎn)組成不 受物理位置的限制。對(duì)虛擬網(wǎng)絡(luò)成員的定義方法上，有以下4種：1用交換機(jī)端口號(hào)定義虛擬局域網(wǎng)。（最 通用的辦法）2用MAC地址。3用網(wǎng)絡(luò)層地址。（例如用IP地址來定義）。4 IP廣播 組。這種虛擬局域網(wǎng)的建立是動(dòng)態(tài)的，它代表一組IP地址。10 BASE-5是IEEE 802。

27、3物理曾標(biāo)準(zhǔn)中最基本的一種。它采用的傳輸介質(zhì)是阻抗為 50偶的基帶粗同軸電纜。網(wǎng)卡是網(wǎng)絡(luò)接口卡NIC的簡(jiǎn)稱，它是構(gòu)成網(wǎng)絡(luò)的基本部件。網(wǎng)卡分類：按網(wǎng)卡支持的計(jì)算機(jī)種類：標(biāo)準(zhǔn)以太網(wǎng)卡。PCMCIA網(wǎng)卡（用于便攜式 計(jì)算機(jī)）。按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。 10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線 網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。普通的集線器兩類端口：一類是用于連接接點(diǎn)的 RJ-45端口，這類端口數(shù)可以是8, 12, 16, 24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細(xì)纜的BNC端口，也可

28、以是光纖連接端口，這類端口稱為向上連接端口。按傳輸速率分類：1。10Mbps集線器。2。100Mbps集線器。3。10Mbps/100Mbps自適 應(yīng)集線器。按集線器是或能夠堆疊分類：1。普通集線器。2?？啥询B式集線器。按 集線器是或支持網(wǎng)管功能：1。簡(jiǎn)單集線器。2。帶網(wǎng)管功能的集線器。局域網(wǎng)交換機(jī)的定義。專用端口，共享端口。局域網(wǎng)交換機(jī)可以分為：1簡(jiǎn)單的10Mbps交換機(jī)。2 10Mbps/100Mbps自適應(yīng)的局域網(wǎng)交換機(jī)。使用同軸電纜組建以太網(wǎng)是最傳統(tǒng)的組 網(wǎng)方式。粗同軸電纜與細(xì)同軸電纜。中繼器用來擴(kuò)展作為總線的同軸電纜的長(zhǎng)度。作為物理層連接設(shè)備，起到接受，放大， 整形轉(zhuǎn)發(fā)同軸電纜中的數(shù)

29、據(jù)信號(hào)的作用。如果不使用中繼器，最大粗纜長(zhǎng)度不超過500米，如果使用中繼器，一個(gè)以太網(wǎng)中最 多只允許使用4個(gè)中繼器，連接5條最大長(zhǎng)度為500米的粗纜，總長(zhǎng)不超過2500米。如果不使用中繼器，最大細(xì)纜長(zhǎng)度不超過185米，如果使用中繼器，一個(gè)以太網(wǎng)中最 多只允許使用4個(gè)中繼器，連接5條最大長(zhǎng)度為185米的粗纜，總長(zhǎng)不超過185*5=925米。粗纜與細(xì)纜混合結(jié)構(gòu)的電纜纜段最大長(zhǎng)度為500米。如果粗纜長(zhǎng)度為L(zhǎng)米，細(xì)纜長(zhǎng)度 為T米，則L，T的關(guān)系為：L+3.28*T500第五章因特網(wǎng)基礎(chǔ)因特網(wǎng)主要作用:豐富的信息資源（www）便利的通信服務(wù)（E-MAIL）快捷的電子商 務(wù)（中國(guó)最早的商務(wù)平臺(tái)8488）.

30、因特網(wǎng)主干網(wǎng):ANSNET。從網(wǎng)絡(luò)設(shè)計(jì)者角度考慮,因特網(wǎng)是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。從使用 者角度考慮，因特網(wǎng)是信息資源網(wǎng)。因特網(wǎng)中的通信線路歸納起來主要有兩類:有線線路和無線線路。因特網(wǎng)主要由通信線路，路由器，服務(wù)器和客戶機(jī)，信息資源四部分組成。所有連接 在因特網(wǎng)上的計(jì)算機(jī)統(tǒng)稱為主機(jī)。服務(wù)器就是因特網(wǎng)服務(wù)與信息資源的提供者.客戶機(jī)是因特網(wǎng)服務(wù)和信息資源的使用 者。TCP/IP協(xié)議就是將它們維系在一起的紐帶，TCP/IP是一個(gè)協(xié)議集，它對(duì)因特網(wǎng)中主機(jī) 的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。IP（通信規(guī)則）主要是負(fù)責(zé)為計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)報(bào)尋址,并管理這些數(shù)據(jù)報(bào)的分片過

31、 程。運(yùn)行IP協(xié)議的網(wǎng)絡(luò)層可以為其高層用戶提供如下三種服務(wù):不可靠的數(shù)據(jù)投遞服務(wù)；2.面向無連接的傳輸服務(wù)；3.盡最大努力投遞服務(wù)。IP地址由兩部分組成,1.網(wǎng)絡(luò)號(hào)和2.主機(jī)號(hào)。只要兩臺(tái)主機(jī)具有相同的網(wǎng)絡(luò)號(hào)，不論它們 物理位置，都屬于同一邏輯網(wǎng)絡(luò)。A類IP地址用于大型網(wǎng)絡(luò)；B類IP地址用于中型網(wǎng)絡(luò)； C類用于小規(guī)模網(wǎng)絡(luò)，最多只能連接256臺(tái)設(shè)備；D類IP用于多目的地址發(fā)送；E類則保 留為今后使用。再次劃分IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)部分用子網(wǎng)屏蔽碼來區(qū)分。IP數(shù)據(jù)報(bào) 的格式可以分為報(bào)頭區(qū)和數(shù)據(jù)區(qū)兩大部分，其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報(bào)頭區(qū)是 為了正確傳輸高層數(shù)據(jù)而增加的控制信息。因特網(wǎng)中，需

32、要路由選擇的設(shè)備一般采用表驅(qū)動(dòng) 的路由選擇算法。路由表有兩種基本形式：1.靜態(tài)路由表；2.動(dòng)態(tài)路由表。動(dòng)態(tài)路由表是網(wǎng) 絡(luò)中的路由器互相自動(dòng)發(fā)送路由信息而動(dòng)態(tài)建立的。TCP為應(yīng)用層提供可靠的數(shù)據(jù)傳輸服 務(wù)。TCP是一個(gè)端到端的傳輸協(xié)議,因?yàn)樗梢蕴峁┮粭l從一臺(tái)主機(jī)的一個(gè)應(yīng)用程序到遠(yuǎn)程 主機(jī)的另一個(gè)應(yīng)用程序的直接連接.（虛擬連接）端口就是TCP和UDP為了識(shí)別一個(gè)主機(jī)上 的多個(gè)目標(biāo)而設(shè)計(jì)的。因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進(jìn)行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實(shí)際的物理連接。借 助于一組既獨(dú)立又協(xié)作的域名服務(wù)器來完成，因特網(wǎng)存在著大量域名服務(wù)器，每臺(tái)域名服

33、務(wù) 器保存著域中主機(jī)的名字與IP地址的對(duì)照表，這組名字服務(wù)器是解析系統(tǒng)的核心。域名解析兩方式：1.遞歸解析.2.反復(fù)解析。因特網(wǎng)提供的基本服務(wù)主要有:1.電子郵件E-MAIL； 2.遠(yuǎn)程登陸Telnet； 3.文件傳輸 FTP； 4.WWW 服務(wù)。電子郵件服務(wù)采用客戶機(jī)/服務(wù)器工作模式。用戶發(fā)送和接收郵件需要借助于安裝在客 戶機(jī)中的電子郵件應(yīng)用程序來完成。電子郵件應(yīng)用程序應(yīng)具有如下兩個(gè)最為基本的功能：1.創(chuàng)建和發(fā)送電子郵件2.接收，閱讀，管理郵件電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時(shí)使用簡(jiǎn)單郵件傳輸協(xié)議SMTP，從郵件服 務(wù)器讀取時(shí)候可以使用POP3協(xié)議或IMAP協(xié)議。當(dāng)使用電子郵件應(yīng)用程序

34、訪問IMAP服 務(wù)器時(shí)，用戶可以決定是或?qū)⑧]件拷貝到客戶機(jī)中，以及是或在IMAP服務(wù)器中保留郵件副本, 用戶可以直接在服務(wù)器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體（實(shí)際傳送的內(nèi)容）。遠(yuǎn)程終端協(xié)議，既Telnet協(xié)議,Telnet協(xié)議是TCP/IP協(xié)議的一部分，它精確的定義了本地 客戶機(jī)與遠(yuǎn)程服務(wù)器之間交互過程。因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實(shí)現(xiàn)：1.本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行程序相互交互。用戶登陸到遠(yuǎn)程計(jì)算機(jī)時(shí)，可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同型號(hào)計(jì)算機(jī)之間的差異。4,用戶可以利用個(gè)人計(jì)算機(jī)去完成許多只有大型機(jī)才能完成 的任務(wù).網(wǎng)絡(luò)虛擬終端:提供了一種標(biāo)準(zhǔn)的鍵盤

35、定義，用來屏蔽不同計(jì)算機(jī)系統(tǒng)對(duì)鍵盤輸入的差 異性。因特網(wǎng)用戶使用的FTP客戶端應(yīng)用程序通常有三種類型，既傳統(tǒng)的FTP命令行，瀏覽 器和FTP下載工具。這種在文本中包含與其他文本的連接特征，形成了超文本的最大特點(diǎn):無序性。選擇熱 字的過程，實(shí)際上就是選擇某種信息鏈接線索的過程。超文本傳輸協(xié)議HTTP是WWW客 戶機(jī)與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議。HTTP會(huì)話過程包括以下4個(gè)步湊:1.連接.2.請(qǐng)求.3.應(yīng)答.4,關(guān)閉。URL由三部分組成:協(xié)議類型，主機(jī)名與路徑及文件名。WWW服務(wù)器所存儲(chǔ)的頁(yè)面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語(yǔ)言HTML書寫而 成。HTML主要特點(diǎn)是可以包含指向其他文檔的鏈

36、接項(xiàng)，既其他頁(yè)面的URL；可以將聲音, 圖象，視頻等多媒體信息集合在一起。對(duì)于機(jī)構(gòu)來說，主頁(yè)通常是WWW服務(wù)器的缺省頁(yè)，既 用戶在輸入U(xiǎn)RL時(shí)只需要給出WWW服務(wù)器的主機(jī)名，而不必指定具體的路徑和文件 名,WWW服務(wù)器會(huì)自動(dòng)將其缺省頁(yè)返回給用戶。搜索引擎是因特網(wǎng)上的一個(gè)WWW服務(wù) 器,它的主要任務(wù)是在因特網(wǎng)中主動(dòng)搜索其他WWW服務(wù)器中的信息并對(duì)其自動(dòng)索引，將索 引內(nèi)容存儲(chǔ)在可供查詢的大型數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)新聞組是一種利用網(wǎng)絡(luò)進(jìn)行專題討論的國(guó)際論壇，到目前為止USENET仍是最大 規(guī)模的網(wǎng)絡(luò)新聞組。ISP 一方面為用戶提供因特網(wǎng)接入服務(wù)，另一方面為用戶提供各種類型 的信息服務(wù)。用戶的計(jì)算機(jī)可以通過各

37、種通信線路連接到ISP,但歸納起來可以劃分為兩類:電話線路 和數(shù)據(jù)通信線路。調(diào)制解調(diào)器在通信的一端負(fù)責(zé)將計(jì)算機(jī)輸出的數(shù)字信息轉(zhuǎn)換成普通電話 線路能夠傳輸?shù)男盘?hào)，在另一端將從電話線路接受的信號(hào)轉(zhuǎn)化成計(jì)算機(jī)能夠處理的數(shù)字信 號(hào)。通過電話線路介入因特網(wǎng)的費(fèi)用通常由三部分組成:開戶費(fèi)，因特網(wǎng)使用費(fèi)（連接費(fèi)用和 占用磁盤空間費(fèi)用）和電話費(fèi)。第六章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)管理包括五個(gè)功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。代 理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請(qǐng)求轉(zhuǎn)換為本設(shè)備特有的指令，完 成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種: 從管理者到

38、代理的管理操作；從代理到管理者的事件通知。配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)各設(shè)備的狀態(tài)和連接管 理?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動(dòng)組成。配置管理最主要的作用是可以增強(qiáng)網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)配置的控制，它是通過對(duì)設(shè)備的配 置數(shù)據(jù)提供快速的訪問來實(shí)現(xiàn)的。故障就是出現(xiàn)大量或嚴(yán)重錯(cuò)誤需要修復(fù)的異常情況。故 障管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的問題或故障進(jìn)行定位的過程。故障管理最主要的作用是通過提 供網(wǎng)絡(luò)管理者快速的檢查問題并啟動(dòng)恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強(qiáng)。故障標(biāo)簽 就是一個(gè)監(jiān)視網(wǎng)絡(luò)問題的前端進(jìn)程。性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個(gè)方面，使網(wǎng)絡(luò)的性能維持在一個(gè)可以接受 的水平上。性能

39、管理包括監(jiān)視和調(diào)整兩大功能。記費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì) 網(wǎng)絡(luò)資源的使用情況，對(duì)其收取合理的費(fèi)用。記費(fèi)管理的主要作用是網(wǎng)絡(luò)管理者能測(cè)量和 報(bào)告基于個(gè)人或團(tuán)體用戶的記費(fèi)信息，分配資源并計(jì)算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費(fèi)用，然后 給用戶開出帳單。安全管理的目標(biāo)是按照一定的方法控制對(duì)網(wǎng)絡(luò)的訪問，以保證網(wǎng)絡(luò)不被 侵害，并保證重要的信息不被未授權(quán)用戶訪問。安全管理是對(duì)網(wǎng)絡(luò)資源以及重要信息訪問 進(jìn)行約束和控制。在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量的管理信息， 這一過程必須遵循統(tǒng)一的通信規(guī)范，我們把這個(gè)通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信

40、協(xié)議基礎(chǔ)上， 為網(wǎng)絡(luò)管理平臺(tái)服務(wù)。目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，公 共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個(gè)人管理協(xié)議LMMP等。SNMP采用輪循監(jiān)控方式。代理/管理站模式。管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站 級(jí)計(jì)算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)SNMP是一個(gè) 應(yīng)用層協(xié)議，在TCP/IP網(wǎng)絡(luò)中，它應(yīng)用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對(duì)等層傳輸信息。CMIP 的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。信息安全包括5個(gè)基本要素：機(jī)密性，完整性，可用性，可控性與可審查性。1 D1級(jí)。D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用

41、戶沒有驗(yàn)證。例如DOS，WINDOS3.X及 WINDOW 95 （不在工作組方式中）。Apple的System?0 X。2 C1級(jí)提供自主式安全保 護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C1級(jí)又稱為選擇安全保護(hù)系統(tǒng)，它描述了 一種典型的用在Unix系統(tǒng)上的安全級(jí)別。C1級(jí)要求硬件有一定的安全級(jí)別，用戶在使用 前必須登陸到系統(tǒng)。C1級(jí)的防護(hù)的不足之處在與用戶直接訪問操作系統(tǒng)的根。3 C2級(jí)提 供比C1級(jí)系統(tǒng)更細(xì)微的自主式訪問控制。為處理敏感信息所需要的最底安全級(jí)別。C2級(jí) 別還包含有受控訪問環(huán)境，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán) 限，而且還加入了身份驗(yàn)證級(jí)別。例如UN

42、IX系統(tǒng)。XENIX。Novell 3。0或更高版本。 WINDOWS NT。4 B1級(jí)稱為標(biāo)記安全防護(hù)，B1級(jí)支持多級(jí)安全。標(biāo)記是指網(wǎng)上的一個(gè)對(duì) 象在安全保護(hù)計(jì)劃中是可識(shí)別且受保護(hù)的。B1級(jí)是第一種需要大量訪問控制支持的級(jí)別。 安全級(jí)別存在保密，絕密級(jí)別。5 B2又稱為結(jié)構(gòu)化保護(hù)，他要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象 都要加上標(biāo)簽，而且給設(shè)備分配安全級(jí)別。B2級(jí)系統(tǒng)的關(guān)鍵安全硬件/軟件部件必須建立在 一個(gè)形式的安全方法模式上。6 B3級(jí)又叫安全域，要求用戶工作站或終端通過可信任途徑 連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級(jí)采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。B3級(jí)系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問，必須是

43、防竄擾的，而且必須足夠小以便分析與測(cè)試。7 A1最高安全級(jí)別，表明系統(tǒng)提供了最全面的安全，又叫做驗(yàn)證設(shè)計(jì)。所有來自構(gòu)成系統(tǒng)的 部件來源必須有安全保證，以此保證系統(tǒng)的完善和安全，安全措施還必須擔(dān)保在銷售過程中， 系統(tǒng)部件不受傷害。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性， 可用性，真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。安全策約是在一個(gè) 特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。安全策約模型包括了建 立安全環(huán)境的三個(gè)重要組成部分：威嚴(yán)的法律，先進(jìn)的技術(shù)和嚴(yán)格的管理。網(wǎng)絡(luò)安全是網(wǎng) 絡(luò)系統(tǒng)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于

44、偶然或惡意的原因而遭到破壞， 更改，泄露，系統(tǒng)能連續(xù)，可靠和正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。保證安全性的所有機(jī)制包括以下兩部分：1對(duì)被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。 2兩個(gè)主體共享不希望對(duì)手得知的保密信息。安全威脅是某個(gè)人，物，事或概念對(duì)某個(gè)資源的機(jī)密性，完整性，可用性或合法性所造 成的危害。某種攻擊就是某種威脅的具體實(shí)現(xiàn)。安全威脅分為故意的和偶然的兩類。故意 威脅又可以分為被動(dòng)和主動(dòng)兩類。中斷是系統(tǒng)資源遭到破壞或變的不能使用。這是對(duì)可用 性的攻擊。截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對(duì)保密性的攻擊。修改是未授 權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源。這是對(duì)完整性的攻擊。捏造是未授權(quán)的

45、 實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)真實(shí)性的攻擊。被動(dòng)攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動(dòng)攻擊有：泄露 信息內(nèi)容和通信量分析等。主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，它包括假冒， 重放，修改信息和拒絕服務(wù)等。假冒是一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一 種其他形式的主動(dòng)攻擊。重放涉及被動(dòng)捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授 權(quán)的效果。修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致 未授權(quán)的操作。拒絕服務(wù)的禁止對(duì)通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。 另一種拒絕服務(wù)的形式是整個(gè)網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通

46、過消息過載 使網(wǎng)絡(luò)性能降低。防止主動(dòng)攻擊的做法是對(duì)攻擊進(jìn)行檢測(cè)，并從它引起的中斷或延遲中恢 復(fù)過來。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻 擊是針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊。非服務(wù)攻擊不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò) 層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來達(dá)到攻擊的目 的，是一種更有效的攻擊手段。網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性，完整性，可用性 和合法性。主要的可實(shí)現(xiàn)威脅：1滲入威脅：假冒，旁路控制，授權(quán)侵犯。2植入威脅：特洛伊木馬，陷門。病毒是能夠通過修改其他程序而感染它們的一種程 序，修改后的程序里面包含了病毒程序的一個(gè)副本

47、，這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測(cè)病毒和消毒三種技術(shù)。1預(yù)防病毒技術(shù)。它通過自身長(zhǎng)駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系 統(tǒng)中是或有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有: 加密可執(zhí)行程序，引導(dǎo)區(qū)保護(hù)，系統(tǒng)監(jiān)控與讀寫控制。2.檢測(cè)病毒技術(shù)。通過對(duì)計(jì)算機(jī) 病毒的特征來進(jìn)行判斷的技術(shù)。如自身效驗(yàn)，關(guān)鍵字，文件長(zhǎng)度的變化等。3.消毒技術(shù)。 通過對(duì)計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原元件的軟件。網(wǎng)絡(luò)反病毒技 術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測(cè)，在工作站上用防病毒 芯片和對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)

48、限等。網(wǎng)絡(luò)信息系統(tǒng)安全管理三個(gè)原則：1多人負(fù) 責(zé)原則。2任期有限原則。3職責(zé)分離原則。保密學(xué)是研究密碼系統(tǒng)或通信安全的科學(xué)，它包含兩個(gè)分支：密碼學(xué)和密碼分析學(xué)。需 要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加 密的逆過程叫組解密。對(duì)明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對(duì)密文解密時(shí)采用 的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法 所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。密碼系統(tǒng)通常從3個(gè)獨(dú)立的方面進(jìn)行分類：1按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。所有加密算法都是建 立在兩個(gè)通用原則

49、之上：置換和易位。2按明文的處理方法可分為：分組密碼（塊密碼） 和序列密碼（流密碼）。3按密鑰的使用個(gè)數(shù)分為：對(duì)稱密碼體制和非對(duì)稱密碼體制。如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個(gè)密鑰易于的出 另一個(gè)密鑰，這樣的系統(tǒng)叫做對(duì)稱的，但密鑰或常規(guī)加密系統(tǒng)。如果發(fā)送放使用的加密密鑰 和接受方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)就叫做 不對(duì)稱的，雙密鑰或公鑰加密系統(tǒng)。分組密碼的加密方式是首先將明文序列以固定長(zhǎng)度進(jìn) 行分組，每一組明文用相同的密鑰和加密函數(shù)進(jìn)行運(yùn)算。分組密碼設(shè)計(jì)的核心上構(gòu)造既具 有可逆性又有很強(qiáng)的線性的算法。序列密碼的加密過程是將報(bào)文，

50、話音，圖象，數(shù)據(jù)等原 始信息轉(zhuǎn)化成明文數(shù)據(jù)序列，然后將它同密鑰序列進(jìn)行異或運(yùn)算。生成密文序列發(fā)送給接受 者。數(shù)據(jù)加密技術(shù)可以分為3類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。第七章網(wǎng)絡(luò)應(yīng)用：電子商務(wù)電子商務(wù)是已開放的因特網(wǎng)環(huán)境為基礎(chǔ)，在計(jì)算機(jī)系統(tǒng)支持下進(jìn)行的商務(wù)行動(dòng)。它基于 瀏覽器/服務(wù)器應(yīng)用方式，是實(shí)現(xiàn)網(wǎng)上購(gòu)物，網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營(yíng)模式。從廣義上講，電子商務(wù)的概念為：以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，利用電子工具實(shí)現(xiàn) 的在線商業(yè)交換和行政作業(yè)活動(dòng)的全過程。電子商務(wù)的好處：1以最小的費(fèi)用制作最大的廣告。2豐富的網(wǎng)絡(luò)資源有利于企業(yè)了 解市場(chǎng)的變化，作出理性的決策。3展示產(chǎn)品而不需要占用

51、店面，小企業(yè)可以和大企業(yè)獲得幾乎同等的商業(yè)機(jī)會(huì)。4提高服務(wù)質(zhì)量，及時(shí)獲得顧客的反饋消息。5在線交易方便， 快捷，可靠。使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。在線交易是電子商務(wù) 的高級(jí)階段和最終目的。它是買賣雙方以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，進(jìn)行在線的銷售與購(gòu)買。在 線交易需要較為復(fù)雜的網(wǎng)絡(luò)環(huán)境和先進(jìn)的計(jì)算機(jī)技術(shù)來保證交易的安全性和可靠性，同時(shí)， 需要有完善的法律法規(guī)降低在線交易的風(fēng)險(xiǎn)。電子商務(wù)的應(yīng)用范圍：1企業(yè)與企業(yè)之間的應(yīng)用。電子數(shù)據(jù)交換EDI是企業(yè)與企業(yè)之 間電子商務(wù)最典型，最基本的應(yīng)用。2企業(yè)與消費(fèi)者之間的應(yīng)用3企業(yè)與政府之間的應(yīng)用。電子數(shù)據(jù)交換EDI是按照協(xié)議對(duì)具有一定結(jié)構(gòu)特征的標(biāo)準(zhǔn)信

52、息，經(jīng)數(shù)據(jù)通信網(wǎng)絡(luò)，在 計(jì)算機(jī)系統(tǒng)之間進(jìn)行交換和自動(dòng)處理，既EDI用戶根據(jù)國(guó)際通用的標(biāo)準(zhǔn)格式編制報(bào)文，已 機(jī)器可讀的方式將結(jié)構(gòu)化的消息。按照協(xié)議將標(biāo)準(zhǔn)化的文件通過計(jì)算機(jī)網(wǎng)絡(luò)傳送。EDI系統(tǒng)三個(gè)特點(diǎn)：1 EDI是兩個(gè)或多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)之間的通信。所謂的計(jì)算機(jī)系 統(tǒng)是于EDI通信網(wǎng)絡(luò)系統(tǒng)相連接的電子數(shù)據(jù)處理系統(tǒng)EDP。2計(jì)算機(jī)之間傳輸?shù)南⒆裱?一定的語(yǔ)法規(guī)則與國(guó)際標(biāo)準(zhǔn)。3數(shù)據(jù)自動(dòng)的投遞和傳輸處理不需要人工介入，應(yīng)用程序?qū)?它自動(dòng)響應(yīng)?？傊?，計(jì)算機(jī)通信網(wǎng)是EDI應(yīng)用的基礎(chǔ)，計(jì)算機(jī)系統(tǒng)應(yīng)用是EDI的前提條件， 而數(shù)據(jù)信息標(biāo)準(zhǔn)化是EDI的關(guān)鍵。EDI的工作流程：1發(fā)送方計(jì)算機(jī)應(yīng)用系統(tǒng)生成原始用戶數(shù)據(jù)

53、。2發(fā)送報(bào)文的數(shù)據(jù)影射與翻譯。影射程序?qū)⒂脩舾袷降脑紨?shù)據(jù)報(bào)文展開為平面文件， 以便使翻譯程序能夠識(shí)別。翻譯程序?qū)⑵矫嫖募g為標(biāo)準(zhǔn)的EDI格式文件。平面文件是 用戶格式文件和EDI標(biāo)準(zhǔn)格式文件之間的中間接口文件。3發(fā)送標(biāo)準(zhǔn)的EDI文件。4貿(mào)易 伙伴獲取標(biāo)準(zhǔn)的EDI文件。5接受方應(yīng)用系統(tǒng)處理翻譯后的文件。與電子郵件等應(yīng)用系統(tǒng) 不同，EDI電子數(shù)據(jù)交換系統(tǒng)在網(wǎng)絡(luò)中傳輸?shù)氖墙?jīng)過翻譯軟件翻譯的標(biāo)準(zhǔn)格式報(bào)文。電子 數(shù)據(jù)處理系統(tǒng)EDP是實(shí)現(xiàn)EDI的基礎(chǔ)和必要條件EDP主要是企業(yè)內(nèi)部自身業(yè)務(wù)的自動(dòng)化。 在EDI應(yīng)用系統(tǒng)中，目前使用最多的是通過專門網(wǎng)絡(luò)服務(wù)商提供的EDI網(wǎng)絡(luò)平臺(tái)，建立用 戶之間的數(shù)據(jù)交換關(guān)系

54、。EDI平臺(tái)的數(shù)據(jù)接入主要有以下幾種：1具有單一計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶接入方式： 擁有單一計(jì)算機(jī)應(yīng)用系統(tǒng)的企業(yè)規(guī)模一般不大，這類用戶可以利用電話交換網(wǎng)，通過調(diào)制解 調(diào)器直接接入EDI中心。2具有多個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶接入方式：對(duì)于規(guī)模較大的企 業(yè)，多個(gè)應(yīng)用系統(tǒng)都需要與EDI中心進(jìn)行數(shù)據(jù)交換。為了減小企業(yè)的通信費(fèi)用和方便網(wǎng)絡(luò) 管理，一般是采用連網(wǎng)方式將各個(gè)應(yīng)用系統(tǒng)首先接入負(fù)責(zé)與EDI中心交換信息的服務(wù)器中， 再由該服務(wù)器接入EDI交換平臺(tái)。3普通用戶接入方式：該類用戶通常沒有自己的計(jì)算 機(jī)系統(tǒng)，當(dāng)必須使用EDI與其貿(mào)易伙伴進(jìn)行業(yè)務(wù)數(shù)據(jù)傳遞時(shí)，他們通常采用通過因特網(wǎng)或 電話網(wǎng)以撥號(hào)的方式接入EDI

55、網(wǎng)絡(luò)交換平臺(tái)。EDI是電子商務(wù)的先驅(qū)。網(wǎng)絡(luò)安全技術(shù)的開 放和研究依然是網(wǎng)絡(luò)發(fā)展的主要課題之一。電子商務(wù)的體系結(jié)構(gòu)可以分為：1網(wǎng)絡(luò)基礎(chǔ)平臺(tái)2安全結(jié)構(gòu)3支付體系4業(yè)務(wù)系統(tǒng) 4個(gè)層次。電子商務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，計(jì)算機(jī)網(wǎng)絡(luò)是電子商務(wù)的運(yùn)行平臺(tái)。電子商務(wù)活動(dòng)分為支付型業(yè)務(wù)和非支付型業(yè)務(wù)。電子商務(wù)業(yè)務(wù)包括支付型業(yè)務(wù)和非支付型業(yè)務(wù)。支付型業(yè)務(wù)通常涉及資金的轉(zhuǎn)移。支付 型業(yè)務(wù)建立在支付體系之上，根據(jù)業(yè)務(wù)的需要使用相應(yīng)的支付體系。而非支付型業(yè)務(wù)則直接 建立在安全基礎(chǔ)結(jié)構(gòu)之上，使用安全基礎(chǔ)層提供的各種認(rèn)證手段和安全技術(shù)保證安全的電子 商務(wù)服務(wù)。通過CA安全認(rèn)證系統(tǒng)發(fā)放的證書確認(rèn)對(duì)方的身份是電子商務(wù)中最常用的

56、方法 之一。證書是一個(gè)經(jīng)證書授權(quán)中心簽名的，它包括證書擁有者的基本信息和公用密鑰。證書的作用歸納為兩個(gè)方面：1證書是由CA安全認(rèn)證中心發(fā)放的，具有權(quán)威機(jī)構(gòu)的簽名，所以它可以用來向系統(tǒng)中 的其他實(shí)體證明自己的身份。2每分證書都攜帶著證書持有者的公用密鑰，所以它可以向 接受者證實(shí)某個(gè)實(shí)體對(duì)公用密鑰的擁有，同時(shí)起著分發(fā)公用密鑰的作用。安全是電子商務(wù) 的命脈。電子商務(wù)的安全是通過加密手段來達(dá)到的。公用密鑰加密技術(shù)是電子商務(wù)系統(tǒng)中使 用的主要加密技術(shù)之一。證書按照用戶和應(yīng)用范圍可以分為個(gè)人證書，企業(yè)證書，服務(wù)器證書和業(yè)務(wù)受理點(diǎn)證書 等等。支付網(wǎng)關(guān)處于公共因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間，主要完成通信，協(xié)議轉(zhuǎn)換和

57、數(shù)據(jù)加 密解密功能和保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。每一個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)應(yīng)于一個(gè)特定的業(yè)務(wù)應(yīng)用。支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器，該服務(wù)器通過支付服 務(wù)軟件系統(tǒng)接入因特網(wǎng)，并通過支付網(wǎng)關(guān)系統(tǒng)與銀行進(jìn)行信息交換。人們進(jìn)行電子商務(wù)活 動(dòng)最常用的終端是計(jì)算機(jī)終端。一個(gè)完整的電子商務(wù)系統(tǒng)需要CA安全認(rèn)證中心，支付網(wǎng) 關(guān)系統(tǒng)，業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。電子商務(wù)的安全要求包括4個(gè)方面：1數(shù)據(jù)傳輸?shù)陌踩浴?數(shù)據(jù)的完整性。3身份 安全。4交易的不可抵賴。交易的不可抵賴技術(shù)是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實(shí) 現(xiàn)。私有密鑰加密技術(shù)，公用密鑰加密技術(shù)以及數(shù)字指紋技術(shù)是保證電子商務(wù)系統(tǒng)安全

58、運(yùn)行 的最基本，最關(guān)鍵的技術(shù)。數(shù)字信封技術(shù)用來保證數(shù)據(jù)數(shù)據(jù)在傳輸過程中的安全。私有密 鑰加密算法運(yùn)算效率高，但密鑰不易傳遞。而公用密鑰加密算法密鑰傳遞簡(jiǎn)單，但運(yùn)算效率 低，而且要求被加密的信息塊長(zhǎng)度要小于密鑰的長(zhǎng)度。數(shù)字信封技術(shù)首先使用私有密鑰加 密技術(shù)對(duì)要發(fā)送的數(shù)據(jù)信息進(jìn)行加密，然后，利用公用加密加密算法對(duì)私有密鑰加密技術(shù)中 使用的私有密鑰進(jìn)行解密。數(shù)字信封技術(shù)使用兩層加密體制，在內(nèi)層，利用私有密鑰加密技 術(shù)，每次傳送信息都可以重新生成新的私有密鑰，保證信息的安全性。在外層，利用公用密 鑰加密技術(shù)加密私有密鑰，保證私有密鑰傳遞的安全性。簽名是保證文件或資料真實(shí)性的一 種方法。利用公用密鑰加密

59、算法進(jìn)行數(shù)字簽名中最常用的方法。利用數(shù)字簽名可以實(shí)現(xiàn)以下功能：1保證信息傳輸過程中的完整性：安全單向散列函 數(shù)的特性保證如果兩條信息的信息摘要相同，那么它們信息內(nèi)容也相同。2發(fā)送者的身份 認(rèn)證:數(shù)字簽名技術(shù)使用公用密鑰加密算法，發(fā)送者使用自己的私有對(duì)發(fā)送的信息進(jìn)行加密。 3防止交易中的抵賴發(fā)生：當(dāng)交易中的抵賴行為發(fā)生時(shí)，接受者可以將接收到的密文呈現(xiàn)給第三方。數(shù)字信封保證安全性。數(shù)字簽名保證信息的完整信息。安全的數(shù)據(jù)傳輸必須將 數(shù)字信封技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來。電子付款就是網(wǎng)上進(jìn)行買賣雙方的金融交換，這 種交換通常是由銀行等金融機(jī)構(gòu)中介的。電子現(xiàn)金也叫數(shù)字現(xiàn)金。電子現(xiàn)金具有用途廣， 使用靈活，

60、匿名性，簡(jiǎn)捷簡(jiǎn)單，無需直接與銀行連接便可使用等特點(diǎn)。買方使用自己的計(jì)算 機(jī)通過網(wǎng)絡(luò)訪問銀行的電子現(xiàn)金生成器，將部分或全部現(xiàn)金取出，以加密文件形式存入計(jì)算 機(jī)硬盤。這樣，該計(jì)算機(jī)硬盤中的現(xiàn)金文件就形成了一個(gè)電子錢包。尤其適用與金額較小的 業(yè)務(wù)支付。所謂電子支票就是傳統(tǒng)支票以因特網(wǎng)為基礎(chǔ)，進(jìn)行信息傳遞，完成資金轉(zhuǎn)移。電 子支票的交換主要通過銀行等金融單位的專用網(wǎng)絡(luò)進(jìn)行。安全電子交易SET是由VISA和 MASTERCARD所開發(fā)的開放式支付規(guī)范，是為了保證信用卡在公共因特網(wǎng)上支付的安全 而設(shè)立的。安全電子交易SET要達(dá)到的最主要目的是：1信息在公共因特網(wǎng)上安全傳輸，保證網(wǎng) 上傳輸?shù)臄?shù)據(jù)不被竊取。2