2010年計(jì)算機(jī)三級網(wǎng)絡(luò)技術(shù)筆記

計(jì)算機(jī)的四特點(diǎn)：有信息處理的特性。2.有程序控制的特性。3.有靈活選擇的特性。4.有正確應(yīng)用的特性。計(jì)算機(jī)發(fā)展經(jīng)歷5個重要階段：1大型機(jī)階段。2小型機(jī)階段。3微型機(jī)階段。4客戶機(jī)/服務(wù)器階段。5互聯(lián)網(wǎng)階段。計(jì)算機(jī)指標(biāo)：1.位數(shù)。8位是一個字節(jié)。2.速度。MIPS是表示單字長定點(diǎn)指令的平均執(zhí)行速度。MFLOPS是考察單字長浮點(diǎn)指令的平均執(zhí)行速度。3.容量。Byte用B表示。1KB=1024B。平均尋道時(shí)間是指磁頭沿盤片移動到需要讀寫的磁道所要的平均時(shí)間。平均等待時(shí)間是需要讀寫的扇區(qū)旋轉(zhuǎn)到磁頭下需要的平均時(shí)間。數(shù)據(jù)傳輸率是指磁頭找到所要讀寫的扇區(qū)后，每秒可以讀出或?qū)懭氲淖止?jié)數(shù)。4帶寬。Bps用b。6可靠性。平均無故障時(shí)間MTBF和平均故障修復(fù)時(shí)間MTTR來表示。計(jì)算機(jī)應(yīng)用領(lǐng)域：1科學(xué)計(jì)算。2事務(wù)處理。3過程控制。4輔助工程。5人工智能。6網(wǎng)絡(luò)應(yīng)用。一個完整的計(jì)算機(jī)系統(tǒng)由軟件和硬件兩部分組成。計(jì)算機(jī)硬件組成四個層次：1芯片。2板卡。3設(shè)備。4網(wǎng)絡(luò)。奔騰芯片的技術(shù)特點(diǎn)：超標(biāo)量技術(shù)。通過內(nèi)置多條流水線來同時(shí)執(zhí)行多個處理，其實(shí)質(zhì)是用空間換取時(shí)間。超流水線技術(shù)。通過細(xì)化流水，提高主頻，使得機(jī)器在一個周期內(nèi)完成一個甚至多個操作，其實(shí)質(zhì)是用時(shí)間換取空間。奔騰采用每條流水線分為四級流水：指令預(yù)取，譯碼，執(zhí)行和寫回結(jié)果。分支預(yù)測。動態(tài)的預(yù)測程序分支的轉(zhuǎn)移情況。4.雙CACHE哈佛結(jié)構(gòu)：指令與數(shù)據(jù)分開。5固化常用指令。6增強(qiáng)的64位數(shù)據(jù)總線。內(nèi)部總線是32位，外部總線增為64位。7采用PCI標(biāo)準(zhǔn)的局部總線。8錯誤檢測既功能用于校驗(yàn)技術(shù)。9內(nèi)建能源效率技術(shù)。10支持多重處理。安騰芯片的技術(shù)特點(diǎn)：64位處理機(jī)，簡明并行指令計(jì)算EPIC。奔騰系列為32位，精簡指令技術(shù)RISC。286.386復(fù)雜指令系統(tǒng)CISC。主板由五部分組成：CPU,存儲器，總線，插槽以及電源。網(wǎng)絡(luò)卡主要功能：1實(shí)現(xiàn)與主機(jī)總線的通訊連接，解釋并執(zhí)行主機(jī)的控制命令。2實(shí)現(xiàn)數(shù)據(jù)鏈路層的功能。3實(shí)現(xiàn)物理層的功軟件就是指令序列以代碼形式儲存儲存器中。這些指令序列就是程序。軟件由程序與相關(guān)文檔組成。軟件是程序以及開發(fā)、使用和維護(hù)程序所需的所有文檔的總和。應(yīng)有軟件的種類：1桌面應(yīng)用軟件2演示出版軟件3瀏覽工具軟件4管理效率軟件5通信協(xié)作軟件6系統(tǒng)維護(hù)軟件軟件開發(fā)的三個階段：1計(jì)劃階段。分為問題定義，可行性研究。2開發(fā)階段。分為需求分析，總體設(shè)計(jì)，詳細(xì)設(shè)計(jì)。3運(yùn)行階段。主要是軟件維護(hù)。在編程中，人們最先使用機(jī)器語言。因?yàn)樗褂米钯N近計(jì)算機(jī)硬件的2進(jìn)制代碼，所以為低級語言。符號化的機(jī)器語言，用助記符代替2進(jìn)制代碼，成匯編語言。把匯編語言源程序翻譯成機(jī)器語言目標(biāo)程序的工具，就成為匯編程序。把機(jī)器語言程序“破譯”為匯編語言程序的工具，稱反匯編程序。把高級語言源程序翻譯成機(jī)器語言目標(biāo)程序的工具，有兩種類型：解釋程序與編譯程序。編譯程序是把輸入的整個源程序進(jìn)行全部的翻譯轉(zhuǎn)換，產(chǎn)生出機(jī)器語言的目標(biāo)程序，然后讓計(jì)算機(jī)執(zhí)行從而得到計(jì)算機(jī)結(jié)果。解釋程序就是把源程序輸入一句，翻譯一句，執(zhí)行一句，并不成為整個目標(biāo)程序。多媒體技術(shù)就是有聲有色的信息處理與利用技術(shù)。多媒體技術(shù)就是對文本，聲音，圖象和圖形進(jìn)行處理，傳輸，儲存和播發(fā)的集成技術(shù)。多媒體技術(shù)分為偏軟件技術(shù)和偏硬件技術(shù)。多媒體硬件系統(tǒng)的基本組成有：1.CD-ROM。2.具有A/D和D/A轉(zhuǎn)換功能。3.具有高清晰的彩色顯示器。4.具有數(shù)據(jù)壓縮和解壓縮的硬件支持。多媒體的關(guān)鍵技術(shù)：1數(shù)據(jù)壓縮和解壓縮技術(shù)。JPEG:實(shí)用與連續(xù)色調(diào)，多級灰度，彩色或單色靜止圖象。MPEG:考慮音頻和視頻同步。2芯片和插卡技術(shù)。3多媒體操作系統(tǒng)技術(shù)。4多媒體數(shù)據(jù)管理技術(shù)。一種適用于多媒體數(shù)據(jù)管理的技術(shù)就是基于超文本技術(shù)的多媒體管理技術(shù)，即超媒體技術(shù)。超文本就是收集、儲存和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。當(dāng)信息不限于文本時(shí)，稱為超媒體。組成：1結(jié)點(diǎn)。2鏈。超媒體系統(tǒng)的組成：1編輯器。編輯器可以幫助用戶建立，修改信息網(wǎng)絡(luò)中的結(jié)點(diǎn)和鏈。2導(dǎo)航工具。一是數(shù)據(jù)庫那樣基于條件的查詢，一是交互樣式沿鏈走向的查詢。3超媒體語言。超媒體語言能以一種程序設(shè)計(jì)方法描述超媒體網(wǎng)絡(luò)的構(gòu)造，結(jié)點(diǎn)和其他各種屬性。第二章網(wǎng)絡(luò)的基本概念信息技術(shù)涉及到信息的收集、儲存、處理、傳輸與利用。計(jì)算機(jī)網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個階段：1第一個階段可以追述到20世紀(jì)50年代。2第二個階段以20世紀(jì)60年代美國的APPANET與分組交換技術(shù)為重要標(biāo)志。3第三個階段從20世紀(jì)70年代中期開始。4第四個階段是20世紀(jì)90年代開始。計(jì)算機(jī)網(wǎng)絡(luò)的基本特征：資源共享。計(jì)算機(jī)網(wǎng)絡(luò)的定義：以能夠相互共享資源的方式互連起來自治計(jì)算機(jī)系統(tǒng)的集合。表現(xiàn)：1計(jì)算機(jī)網(wǎng)絡(luò)建立的主要目標(biāo)是實(shí)現(xiàn)計(jì)算機(jī)資源的共享。2我們判斷計(jì)算機(jī)是否互連成計(jì)算機(jī)網(wǎng)絡(luò)，主要是看它們是不是獨(dú)立的“自治計(jì)算機(jī)”。3連網(wǎng)計(jì)算機(jī)之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議。早期計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)實(shí)質(zhì)上是廣域網(wǎng)的結(jié)構(gòu)。廣域網(wǎng)的功能：數(shù)據(jù)處理與數(shù)據(jù)通信。從邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。資源子網(wǎng)負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理，向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。主要包括主機(jī)和終端。主機(jī)通過高速通信線路與通信子網(wǎng)的通信控制處理機(jī)相連接。終端是用戶訪問網(wǎng)絡(luò)的界面。通信子網(wǎng)由通信控制處理機(jī)、通信線路與其他通信設(shè)備組成，完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。通信控制處理機(jī)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)節(jié)點(diǎn)。通信線路為通信處理機(jī)之間以及通信處理機(jī)與主機(jī)之間提供通信信道?，F(xiàn)代網(wǎng)絡(luò)機(jī)構(gòu)的特點(diǎn)：微機(jī)通過局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由器實(shí)現(xiàn)的。按傳輸技術(shù)分為：1廣播式網(wǎng)絡(luò);2點(diǎn)--點(diǎn)式網(wǎng)絡(luò)。采用分組存儲轉(zhuǎn)發(fā)與路由選擇是點(diǎn)-點(diǎn)式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。按規(guī)模分類：局域網(wǎng)，城域網(wǎng)與廣域網(wǎng)。廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。廣域網(wǎng)(遠(yuǎn)程網(wǎng))以下特點(diǎn)：1適應(yīng)大容量與突發(fā)性通信的要求。2適應(yīng)綜合業(yè)務(wù)服務(wù)的要求。3開放的設(shè)備接口與規(guī)范化的協(xié)議。4完善的通信服務(wù)與網(wǎng)絡(luò)管理。X.25網(wǎng)是典型的公用分組交換網(wǎng)，是早期廣域網(wǎng)中廣泛使用的通信子網(wǎng)。它保證數(shù)據(jù)傳輸?shù)目煽啃?，但因此增大了網(wǎng)絡(luò)傳輸?shù)难舆t時(shí)間。數(shù)據(jù)通信環(huán)境的變化主要是3個方面：1傳輸介質(zhì)由原來的電纜走向光纖.2多個局域網(wǎng)之間高速互連的要求越來越強(qiáng)烈.3用戶設(shè)備性能提高.在數(shù)據(jù)傳輸率高，誤碼率低的光纖上，使用簡單的協(xié)議，以減少網(wǎng)絡(luò)的延遲，而必要的差錯控制功能將由用戶設(shè)備來完成。這就是幀中繼(FR，F(xiàn)rameRelay)技術(shù)產(chǎn)生的背景。異步傳輸模式ATM是新一代的數(shù)據(jù)傳輸與分組交換技術(shù)。促進(jìn)發(fā)展的因素：1用戶對未來貸款與對帶寬高效、動態(tài)分配的需求的不斷增長.2用戶對網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用需求的提高.3網(wǎng)絡(luò)的設(shè)計(jì)與組建進(jìn)一步走向標(biāo)準(zhǔn)化的需要.關(guān)鍵：能保證用戶對所據(jù)傳輸?shù)姆?wù)質(zhì)量的需求。ATM技術(shù)結(jié)合了線路交換方式的實(shí)時(shí)性好,分組交換方式的靈活性好的特點(diǎn)。因此,B-ISDN(寬帶綜合業(yè)務(wù)數(shù)據(jù)網(wǎng))選擇ATM作為數(shù)據(jù)傳輸技術(shù).廣域網(wǎng)擴(kuò)大了資源共享的范圍，局域網(wǎng)增強(qiáng)了資源共享的深度。早期的城域網(wǎng)產(chǎn)品主要是光纖分布式數(shù)據(jù)接口(FDDI)各種城域網(wǎng)建設(shè)方案有幾個相同點(diǎn)：傳輸介質(zhì)采用光纖，交換接點(diǎn)采用基于IP交換的高速路由交換機(jī)或ATM交換機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系。主要是指通信子網(wǎng)的拓?fù)錁?gòu)型。網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：1點(diǎn)-點(diǎn)線路通信子網(wǎng)的拓?fù)洌盒切?，環(huán)型，樹型，網(wǎng)狀型。2廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型，無線通信與衛(wèi)星通信型。描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個：數(shù)據(jù)傳輸率與誤碼率。數(shù)據(jù)傳輸速率：在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進(jìn)制比特?cái)?shù)，單位為比特/秒(bit/second),記作bps.對于二進(jìn)制數(shù)據(jù),數(shù)據(jù)傳輸速率為:S1/T(bps)，其中,T為發(fā)送每一比特所需要的時(shí)間.奈奎斯特準(zhǔn)則：信號在無噪聲的信道中傳輸時(shí),對于二進(jìn)制信號的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B(B=f，單位是Hz)的關(guān)系可以寫為：Rmax=2*f(bps)香農(nóng)定理：香農(nóng)定理則描述了有限帶寬;有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬;信號噪聲功率比之間的關(guān)系.在有隨機(jī)熱噪聲的信道上傳輸數(shù)據(jù)信號時(shí)，數(shù)據(jù)傳輸率Rmax與信道帶寬B，信噪比S/N關(guān)系為：Rmax=B*LOG2.(1+S/N)其中：B為信道帶寬，S為信號功率，n為噪聲功率。誤碼率是二進(jìn)制碼元在數(shù)據(jù)傳輸系統(tǒng)中被傳錯的概率，它在數(shù)值上近似等于：Pe=Ne/N(傳錯的除以總的)誤碼率應(yīng)該是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù).對于一個實(shí)際的數(shù)據(jù)傳輸系統(tǒng)，不能籠統(tǒng)地說誤碼率越低越好，要根據(jù)實(shí)際傳輸要求提出誤碼率要求;在數(shù)據(jù)傳輸速率確定后,誤碼率越低,傳輸系統(tǒng)設(shè)備越復(fù)雜，造價(jià)越高.對于實(shí)際數(shù)據(jù)傳輸系統(tǒng),如果傳輸?shù)牟皇嵌M(jìn)制碼元，要折合成二進(jìn)制碼元來計(jì)算.差錯的出現(xiàn)具有隨機(jī)性，在實(shí)際測量一個數(shù)據(jù)傳輸系統(tǒng)時(shí),只有被測量的傳輸二進(jìn)制碼元數(shù)越大，才會越接近于真正的誤碼率值.這些為網(wǎng)絡(luò)數(shù)據(jù)傳遞交換而指定的規(guī)則，約定與標(biāo)準(zhǔn)被稱為網(wǎng)絡(luò)協(xié)議。協(xié)議分為三部分：語法，即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式；語義，即需要發(fā)出何種控制信息，以及完成的動作與做出的響應(yīng)；⑶時(shí)序，即對事件實(shí)現(xiàn)順序的詳細(xì)說明.將計(jì)算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處：1各層之間相互獨(dú)立。2靈活性好。3各層都可以采用最合適的技術(shù)來實(shí)現(xiàn)，各層實(shí)現(xiàn)技術(shù)的改變不影響其他各層。4易于實(shí)現(xiàn)和維護(hù)。5有利于促進(jìn)標(biāo)準(zhǔn)化。該體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)互連的七層框架，即ISO開放系統(tǒng)互連參考模型。在這一框架中進(jìn)一步詳細(xì)規(guī)定了每一層的功能，以實(shí)現(xiàn)開放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。OSI標(biāo)準(zhǔn)制定過程中采用的方法是將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結(jié)構(gòu)辦法。在OSI中，采用了三級抽象，既體系結(jié)構(gòu)，服務(wù)定義，協(xié)議規(guī)格說明。ISO將整個通信功能劃分為七個層次,劃分層次的原則是：⑴網(wǎng)中各結(jié)點(diǎn)都有相同的層次;(2)不同結(jié)點(diǎn)的同等層具有相同的功能;(3)同一結(jié)點(diǎn)內(nèi)相鄰層之間通過接口通信；(4)每一層使用下層提供的服務(wù)，并向其上層提供服務(wù)；(5)不同結(jié)點(diǎn)的同等層按照協(xié)議實(shí)現(xiàn)對等層之間的通信.OSI七層：1物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。2數(shù)據(jù)鏈路層。在通信實(shí)體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯控制，流量控制方法。3網(wǎng)絡(luò)層：通過路由算法，為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂健?傳輸層：是向用戶提供可靠的端到端服務(wù)，透明的傳送報(bào)文。5會話層：組織兩個會話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換。6表示層：處理在兩個通信系統(tǒng)中交換信息的表示方式。7應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進(jìn)程之間通信的性質(zhì)，以滿足用戶的而女。TCP/IP協(xié)議的特點(diǎn)：1開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。2獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。3統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。4標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機(jī)-網(wǎng)絡(luò)層。互連層主要是負(fù)責(zé)將源主機(jī)的報(bào)文分組發(fā)送到目的主機(jī)，源主機(jī)與目的主機(jī)可以在一個網(wǎng)上，也可以不在一個網(wǎng)上。功能：1處理來自傳輸層的分組發(fā)送請求。2處理接受的數(shù)據(jù)報(bào)。3處理互連的路徑、流控與擁塞問題。傳輸層主要功能是負(fù)責(zé)應(yīng)用進(jìn)程之間的端到端的通信。TCP/IP參考模型的傳輸層定義了兩種協(xié)議，即傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP。TCP協(xié)議是面向連接的可靠的協(xié)議;UDP協(xié)議是無連接的不可靠協(xié)議。主機(jī)-網(wǎng)絡(luò)層負(fù)責(zé)通過網(wǎng)絡(luò)發(fā)送和接受IP數(shù)據(jù)報(bào)。包括各種物理協(xié)議。按照層次結(jié)構(gòu)思想，對計(jì)算機(jī)網(wǎng)絡(luò)模塊化的研究結(jié)果是形成了一組從上到下單向依賴關(guān)系的協(xié)議棧，也叫協(xié)議族。地址解析協(xié)議ARP/PARP并不屬于單獨(dú)的一層，它介于物理地址與IP地址間，起著屏蔽物理地址細(xì)節(jié)的作用。IP協(xié)議橫跨整個層次。應(yīng)用層協(xié)議分為:1一類依賴于面向連接的TCP。2一類是依賴于面向連接的UDP協(xié)議。3另一類既依賴于TCP協(xié)議，也可以依賴于UDP協(xié)議。依賴TCP協(xié)議的主要有：文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等.依賴UDP協(xié)議的主要有簡單網(wǎng)絡(luò)管理協(xié)議SNMP;簡單文件傳輸協(xié)議TFTP.既依賴TCP又依賴UDP協(xié)議的是域名服務(wù)DNS等.還包括：網(wǎng)絡(luò)終端協(xié)議TELNET路由信息協(xié)議;RIP網(wǎng)絡(luò)文件系統(tǒng)NFS.NSFNET采用的是一種層次結(jié)構(gòu)，可以分為主干網(wǎng)，地區(qū)網(wǎng)與校園網(wǎng)。Internet2的初始運(yùn)行速率可達(dá)10Gbps.Internet2在網(wǎng)絡(luò)層運(yùn)行的是IPv4,同時(shí)也支持IPv6業(yè)務(wù).多媒體網(wǎng)絡(luò)是指能夠傳輸多媒體數(shù)據(jù)的通信網(wǎng)絡(luò)。多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性和實(shí)時(shí)性要求。網(wǎng)絡(luò)視頻會議系統(tǒng)是一種典型的網(wǎng)絡(luò)多媒體系統(tǒng)。多媒體網(wǎng)絡(luò)應(yīng)用對數(shù)據(jù)通信的要求：1高傳輸帶寬要求;2不同類型的數(shù)據(jù)對傳輸?shù)囊蟛煌?3網(wǎng)絡(luò)中的多媒體流傳輸?shù)倪B續(xù)性與實(shí)時(shí)性要求;4網(wǎng)絡(luò)中多媒體數(shù)據(jù)傳送的低時(shí)延要求;5網(wǎng)絡(luò)中的多媒體傳輸同步要求;6網(wǎng)絡(luò)中的多媒體的多方參與通信的特點(diǎn)。改進(jìn)傳統(tǒng)網(wǎng)絡(luò)的方法是：增大帶寬與改進(jìn)協(xié)議。第三章局域網(wǎng)基礎(chǔ)從局域網(wǎng)應(yīng)用角度看，局域網(wǎng)主要技術(shù)特點(diǎn)是：決定局域網(wǎng)的主要技術(shù)要素是：網(wǎng)絡(luò)拓?fù)洌瑐鬏斀橘|(zhì)與介質(zhì)訪問控制方法。局域網(wǎng)從介質(zhì)訪問控制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)。局域網(wǎng)拓?fù)錁?gòu)型總線局域網(wǎng)的介質(zhì)訪問控制方式采用的是“共享介質(zhì)”方式。主要特點(diǎn)介質(zhì)訪問控制方法是控制多個結(jié)點(diǎn)利用公共傳輸介質(zhì)發(fā)送和接受數(shù)據(jù)的方法。環(huán)形拓?fù)錁?gòu)型星型拓?fù)渲写嬖谥行慕Y(jié)點(diǎn)，每個結(jié)點(diǎn)通過點(diǎn)與點(diǎn)之間的線路與中心結(jié)點(diǎn)連接，任何兩結(jié)點(diǎn)之間的通信都要通過中心結(jié)點(diǎn)轉(zhuǎn)接。局域網(wǎng)傳輸介質(zhì)有同軸電纜、雙絞線、光纖與無線通信信道。共享介質(zhì)訪問控制方式主要為：1帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。2令牌總線方法(TOKENBUS)。3令牌環(huán)方法(TOKENRING)。IEEE802IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質(zhì)訪問控制子層(MAC)。802.1標(biāo)準(zhǔn)：包含了局域網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)互連、以及網(wǎng)絡(luò)管理與性能測試。802.2標(biāo)準(zhǔn)：定義了邏輯鏈路控制(LLC)子層功能及其服務(wù)。802.3標(biāo)準(zhǔn)：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范。802.4標(biāo)準(zhǔn)：定義了令牌總線(TokenBus)介質(zhì)訪問控制子層與物理層的規(guī)范。802.5標(biāo)準(zhǔn)：定義了令牌環(huán)(TokenRing)介質(zhì)訪問控制子層與物理層的規(guī)范。高速局域網(wǎng)的方案共享介質(zhì)局域網(wǎng)可分為Ethernet，TokenBus，TokenRing與FDDI以及在此基礎(chǔ)上發(fā)展起來的100MbpsFastEthernet、1Gbps與10GbpsGigabitEthernet。交換式局域網(wǎng)可分為SwitchEthernet與ATMLAN，以及在此基礎(chǔ)上發(fā)展起來的虛擬局域網(wǎng)。光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。FDDI主要技術(shù)特點(diǎn)：⑴使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議;(2)使用IEEE802.2協(xié)議，與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容；⑶數(shù)據(jù)傳輸速率為100Mbps，連網(wǎng)的結(jié)點(diǎn)數(shù)小于等于1000，環(huán)路長度為100km;(4)可以使用雙環(huán)結(jié)構(gòu)，具有容錯能力；可以使用多?；騿文９饫w;(6)具有動態(tài)分配帶寬的能力，能支持同步和異步數(shù)據(jù)傳輸.100MbpsFastEthernetIGbpsGigabitEthernetGigabitEthernet的傳輸速率比FastEthernet(100Mbps)快快10倍，達(dá)到1000Mbps,將傳統(tǒng)的Ethernet每個比特的發(fā)送時(shí)間由100ns降低到1ns。10GbpsGigabitEthernet交換局域網(wǎng)的基本結(jié)構(gòu)局域網(wǎng)交換機(jī)工作原理“端口號/MAC地址映射表”的建立與維護(hù)根據(jù)交換機(jī)的幀轉(zhuǎn)發(fā)方式，交換機(jī)可以分為3類：1直接交換方式。2存儲轉(zhuǎn)發(fā)交換方式。3改進(jìn)直接交換方式。局域網(wǎng)交換機(jī)的特性：1低交換傳輸延遲。2高傳輸帶寬。3允許10Mbps/100Mbps。4局域網(wǎng)交換機(jī)可以支持虛擬局域網(wǎng)服務(wù)。虛擬網(wǎng)絡(luò)(VLAN)是建立在交換技術(shù)基礎(chǔ)上的。虛擬網(wǎng)絡(luò)是建立在局域網(wǎng)交換機(jī)或ATM交換機(jī)上的，它以軟件的形式來實(shí)現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點(diǎn)組成不受物理位置的限制。紅外無線局域網(wǎng)的主要特點(diǎn)擴(kuò)頻無線局域網(wǎng)無線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.3物理層標(biāo)準(zhǔn)類型10BASE-5是IEEE802.3物理層標(biāo)準(zhǔn)中最基本的一種。它采用的傳輸介質(zhì)是阻抗為50偶的基帶粗同軸電纜。網(wǎng)卡是網(wǎng)絡(luò)接口卡NIC的簡稱，它是構(gòu)成網(wǎng)絡(luò)的基本部件。網(wǎng)卡分類：按網(wǎng)卡支持的計(jì)算機(jī)種類：標(biāo)準(zhǔn)以太網(wǎng)卡。PCMCIA網(wǎng)卡(用于便攜式計(jì)算機(jī))。按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。普通的集線器兩類端口：一類是用于連接接點(diǎn)的RJ-45端口，這類端口數(shù)可以是8,12,16,24等。另一類端口可以是用于連接粗纜的AUI端口，用于連接細(xì)纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。按傳輸速率分類：1。10Mbps集線器。2。100Mbps集線器。3。10Mbps/100Mbps自適應(yīng)集線器。按集線器是或能夠堆疊分類：1。普通集線器。2?？啥询B式集線器。按集線器是或支持網(wǎng)管功能：1。簡單集線器。2。帶網(wǎng)管功能的集線器。局域網(wǎng)交換機(jī)可以分為：1簡單的10Mbps交換機(jī)。210Mbps/100Mbps自適應(yīng)的局域網(wǎng)交換機(jī)。3大型局域網(wǎng)交換機(jī)。雙絞線組網(wǎng)方法結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接的設(shè)備位置無關(guān)。智能大樓。一個完善的智能大樓系統(tǒng)除了結(jié)構(gòu)化布線系統(tǒng)以外，還應(yīng)該包含以下幾種系統(tǒng)：1辦公自動化系統(tǒng)。2通信自動化系統(tǒng)。3樓宇自動化系統(tǒng)。4計(jì)算機(jī)網(wǎng)絡(luò)。結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用環(huán)境：1建筑物綜合布線系統(tǒng)2智能大樓布線系統(tǒng)3工業(yè)布線系統(tǒng)建筑物綜合布線系統(tǒng)的主要特點(diǎn)是：1由于建筑物綜合布線系統(tǒng)支持各種系統(tǒng)與設(shè)備的集成，能與現(xiàn)在所有的語音，數(shù)據(jù)系統(tǒng)一起工作，從而可以保護(hù)用戶在硬件，軟件，培訓(xùn)方面的投資。2建筑物綜合布線系統(tǒng)有助于將分散的布線系統(tǒng)，合并成一組統(tǒng)一的，標(biāo)準(zhǔn)的布線系統(tǒng)中。3建筑物綜合布線系統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)，使用戶自己能夠容易的排除故障，增強(qiáng)了系統(tǒng)安全性，便于管理。4采用高性能的非屏蔽雙絞線與光纖的建筑物綜合布線系統(tǒng)，能夠支持高達(dá)100Mbps，甚至更高的數(shù)據(jù)傳輸速率。智能大樓布線系統(tǒng)工業(yè)布線系統(tǒng)是專門為工業(yè)環(huán)境設(shè)計(jì)的布線標(biāo)準(zhǔn)與設(shè)備。網(wǎng)絡(luò)互連的動力同種局域網(wǎng)使用網(wǎng)橋就可以將分散在不同地理位置的多個局域網(wǎng)互連起來。異型局域網(wǎng)也可以用網(wǎng)橋互連起來，ATM局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連必須解決局域網(wǎng)仿真問題。路由器或網(wǎng)關(guān)是實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實(shí)現(xiàn)多個網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換。網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。傳輸層以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連屬于高層互連。實(shí)現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)。高層互連的網(wǎng)關(guān)很多是應(yīng)用層網(wǎng)關(guān)，通常簡稱為應(yīng)用網(wǎng)關(guān)。所謂網(wǎng)絡(luò)互連，是將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡(luò)資源的共享。網(wǎng)絡(luò)互連的功能有以下兩類：1基本功能。2擴(kuò)展功能。網(wǎng)橋是在數(shù)據(jù)鏈路層上實(shí)現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。網(wǎng)橋的基本特征：網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型局域網(wǎng)分成既獨(dú)立又能互相通信的多個子網(wǎng)的互連結(jié)構(gòu)，從而可以改善各個子網(wǎng)的性能與安全性?；谶@兩種標(biāo)準(zhǔn)(IEEE802.1，802.5)的網(wǎng)橋分別是：1透明網(wǎng)橋(各網(wǎng)橋);2源路選網(wǎng)橋(源結(jié)點(diǎn))路由器是在網(wǎng)絡(luò)層上實(shí)現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。需要每個局域網(wǎng)網(wǎng)絡(luò)層以上高層協(xié)議相同，數(shù)據(jù)鏈路層與物理層協(xié)議可以不同。網(wǎng)關(guān)可以完成不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。實(shí)現(xiàn)協(xié)議轉(zhuǎn)換的方法主要是：1直接將網(wǎng)絡(luò)信息包格式轉(zhuǎn)化成輸出網(wǎng)絡(luò)信息包格式N(N-1);2將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標(biāo)準(zhǔn)網(wǎng)間信息包的格式2N。一個網(wǎng)關(guān)可以由兩個半網(wǎng)關(guān)構(gòu)成。第四章網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)，是能利用局域網(wǎng)低層提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)，提供各種網(wǎng)絡(luò)服務(wù)功能的局域網(wǎng)系統(tǒng)軟件。網(wǎng)絡(luò)操作系統(tǒng)(NOS)是指能使網(wǎng)絡(luò)上各個計(jì)算機(jī)方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種服務(wù)的操作系統(tǒng)軟件。網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理，并提供網(wǎng)絡(luò)操作系統(tǒng)的安全性服務(wù)。網(wǎng)絡(luò)操作系統(tǒng)分為兩類：面向任務(wù)型NOS與通用型NOS。網(wǎng)絡(luò)操作系統(tǒng)經(jīng)歷了從對等結(jié)構(gòu)與非對等結(jié)構(gòu)演變的過程。非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點(diǎn)分為以下兩類：1網(wǎng)絡(luò)服務(wù)器。2網(wǎng)絡(luò)工作站。虛擬盤體可以分為以下三類：專用盤體，共用盤體與共享盤體?；谖募?wù)的網(wǎng)絡(luò)操作系統(tǒng)，分為兩部分：1文件服務(wù)器。2工作站軟件。典型的局域網(wǎng)可以看成由以下三個部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。網(wǎng)絡(luò)操作系統(tǒng)的基本功能有：1文件服務(wù);2打印服務(wù);3數(shù)據(jù)庫服務(wù);4通信服務(wù);5信息服務(wù);6分布式服務(wù);7網(wǎng)絡(luò)管理服務(wù);8Internet/Internet服務(wù)。Windows2000WindowsNTSERVER操作系統(tǒng)是以“域”為單位實(shí)現(xiàn)對網(wǎng)絡(luò)資源的集中管理。主域控制器與后備域控制器。WindowsNT的特點(diǎn)：內(nèi)置4種標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議：1.TCP/IP協(xié)議。2.Microsoft公司的MWLink協(xié)議。3.NetBIOS的擴(kuò)展用戶接口(NetBEUI)。4.數(shù)據(jù)鏈路控制協(xié)議。WindowsNT的優(yōu)缺點(diǎn)Windows2000Server操作系統(tǒng)NetWareNetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個部分組成：文件服務(wù)器內(nèi)核，工作站外殼與低層通信協(xié)議。服務(wù)器與工作站之間的連接是通過通信軟件，網(wǎng)卡，傳輸介質(zhì)來實(shí)現(xiàn)的。通信軟件包括網(wǎng)卡驅(qū)動程序和通信協(xié)議軟件。工作站運(yùn)行的重定義程序NetWareShell負(fù)責(zé)對用戶命令進(jìn)行解釋。NetWare的文件系統(tǒng)在NetWare環(huán)境中，訪問一個文件的路徑為：文件服務(wù)器名/卷名：目錄名\子目錄名'文件名用戶分為：1網(wǎng)絡(luò)管理員。通過設(shè)置用戶權(quán)限來實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)措施。2組管理員。3網(wǎng)絡(luò)操作員。4普通網(wǎng)絡(luò)用戶。NetWare的安全保護(hù)方法NetWare操作系統(tǒng)的系統(tǒng)容錯技術(shù)主要是以下三種:1三級容錯機(jī)制。第一級系統(tǒng)容錯SFTI采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗(yàn)證等措施。第二級系統(tǒng)容錯SFTII包括硬盤鏡像與硬盤雙工功能。第三級系統(tǒng)容錯SFTIII提供了文件服務(wù)器鏡像功能。2事務(wù)跟蹤系統(tǒng)：NetWare的事務(wù)跟蹤系統(tǒng)用來防止在寫數(shù)據(jù)庫記錄的過程中因?yàn)橄到y(tǒng)故障而造成數(shù)據(jù)丟失。3UPS監(jiān)控NetWare的優(yōu)缺點(diǎn)IntranetWare操作系統(tǒng)IntranetWare操作系統(tǒng)的主要特點(diǎn)：1IntranetWare操作系統(tǒng)能建立功能強(qiáng)大的企業(yè)內(nèi)部網(wǎng)絡(luò)。2IntranetWare操作系統(tǒng)能保護(hù)用戶現(xiàn)有的投資。3IntranetWare操作系統(tǒng)能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。4IntranetWare操作系統(tǒng)能集成企業(yè)的全部網(wǎng)絡(luò)資源。5IntranetWare操作系統(tǒng)能大大減少網(wǎng)絡(luò)管理的開支。Linux操作系統(tǒng)：低價(jià)格，源代碼開放，安裝配置簡單。Unix網(wǎng)絡(luò)操作系統(tǒng)第五章因特網(wǎng)基礎(chǔ)因特網(wǎng)主要作用:豐富的信息資源(www);便利的通信服務(wù)(E-MAIL);快捷的電子商務(wù)(中國最早的商務(wù)平臺8488).因特網(wǎng)主干網(wǎng):ANSNET。從網(wǎng)絡(luò)設(shè)計(jì)者角度考慮,因特網(wǎng)是計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。從使用者角度考慮，因特網(wǎng)是信息資源網(wǎng)。因特網(wǎng)中的通信線路歸納起來主要有兩類:有線線路和無線線路。因特網(wǎng)主要由通信線路，路由器，服務(wù)器和客戶機(jī)，信息資源四部分組成。所有連接在因特網(wǎng)上的計(jì)算機(jī)統(tǒng)稱為主機(jī)。服務(wù)器就是因特網(wǎng)服務(wù)與信息資源的提供者.客戶機(jī)是因特網(wǎng)服務(wù)和信息資源的使用者。TCP/IP協(xié)議就是將它們維系在一起的紐帶，TCP/IP是一個協(xié)議集，它對因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。IP（通信規(guī)則）主要是負(fù)責(zé)為計(jì)算機(jī)之間傳輸?shù)臄?shù)據(jù)報(bào)尋址，并管理這些數(shù)據(jù)報(bào)的分片過程。運(yùn)行IP協(xié)議的網(wǎng)絡(luò)層可以為其高層用戶提供如下三種服務(wù)：不可靠的數(shù)據(jù)投遞服務(wù)；面向無連接的傳輸服務(wù)；盡最大努力投遞服務(wù)。IP地址由兩部分組成,1.網(wǎng)絡(luò)號和2.主機(jī)號。只要兩臺主機(jī)具有相同的網(wǎng)絡(luò)號，不論它們物理位置，都屬于同一邏輯網(wǎng)絡(luò)。A類IP地址用于大型網(wǎng)絡(luò);B類IP地址用于中型網(wǎng)絡(luò);C類用于小規(guī)模網(wǎng)絡(luò)，最多只能連接256臺設(shè)備;D類IP用于多目的地址發(fā)送;E類則保留為今后使用。再次劃分IP地址的網(wǎng)絡(luò)號和主機(jī)號部分用子網(wǎng)屏蔽碼來區(qū)分。IP數(shù)據(jù)報(bào)的格式可以分為報(bào)頭區(qū)和數(shù)據(jù)區(qū)兩大部分，其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報(bào)頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動的路由選擇算法。路由表有兩種基本形式:1.靜態(tài)路由表;2.動態(tài)路由表。動態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動發(fā)送路由信息而動態(tài)建立的。TCP為應(yīng)用層提供可靠的數(shù)據(jù)傳輸服務(wù)。TCP是一個端到端的傳輸協(xié)議，因?yàn)樗梢蕴峁┮粭l從一臺主機(jī)的一個應(yīng)用程序到遠(yuǎn)程主機(jī)的另一個應(yīng)用程序的直接連接?（虛擬連接）端口就是TCP和UDP為了識別一個主機(jī)上的多個目標(biāo)而設(shè)計(jì)的。因特網(wǎng)的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進(jìn)行定義。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實(shí)際的物理連接。借助于一組既獨(dú)立又協(xié)作的域名服務(wù)器來完成，因特網(wǎng)存在著大量域名服務(wù)器，每臺域名服務(wù)器保存著域中主機(jī)的名字與IP地址的對照表，這組名字服務(wù)器是解析系統(tǒng)的核心。域名解析兩方式：1.遞歸解析.2.反復(fù)解析。因特網(wǎng)提供的基本服務(wù)主要有：1.電子郵件E-MAIL;2遠(yuǎn)程登陸Telnet;3,文件傳輸FTP;4.WWW服務(wù)。電子郵件服務(wù)采用客戶機(jī)/服務(wù)器工作模式。用戶發(fā)送和接收郵件需要借助于安裝在客戶機(jī)中的電子郵件應(yīng)用程序來完成。電子郵件應(yīng)用程序應(yīng)具有如下兩個最為基本的功能：創(chuàng)建和發(fā)送電子郵件接收，閱讀，管理郵件電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時(shí)使用簡單郵件傳輸協(xié)議SMTP，從郵件服務(wù)器讀取時(shí)候可以使用POP3協(xié)議或IMAP協(xié)議。當(dāng)使用電子郵件應(yīng)用程序訪問IMAP服務(wù)器時(shí),用戶可以決定是或?qū)⑧]件拷貝到客戶機(jī)中，以及是或在IMAP服務(wù)器中保留郵件副本，用戶可以直接在服務(wù)器中閱讀和管理郵件。電子郵件由兩部分組成:郵件頭和郵件體（實(shí)際傳送的內(nèi)容）。遠(yuǎn)程終端協(xié)議，既Telnet協(xié)議,Telnet協(xié)議是TCP/IP協(xié)議的一部分，它精確的定義了本地客戶機(jī)與遠(yuǎn)程服務(wù)器之間交互過程。因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實(shí)現(xiàn)：本地用戶與遠(yuǎn)程計(jì)算機(jī)上運(yùn)行程序相互交互。用戶登陸到遠(yuǎn)程計(jì)算機(jī)時(shí)，可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同3.型號計(jì)算機(jī)之間的差異。用戶可以利用個人計(jì)算機(jī)去完成許多只有大型機(jī)才能完成的任務(wù).網(wǎng)絡(luò)虛擬終端:提供了一種標(biāo)準(zhǔn)的鍵盤定義，用來屏蔽不同計(jì)算機(jī)系統(tǒng)對鍵盤輸入的差異性。因特網(wǎng)用戶使用的FTP客戶端應(yīng)用程序通常有三種類型，既傳統(tǒng)的FTP命令行，瀏覽器和FTP下載工具。這種在文本中包含與其他文本的連接特征，形成了超文本的最大特點(diǎn):無序性。選擇熱字的過程，實(shí)際上就是選擇某種信息鏈接線索的過程。超文本傳輸協(xié)議HTTP是WWW客戶機(jī)與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議。HTTP會話過程包括以下4個步湊：1.連接.2.請求.3.應(yīng)答.4.關(guān)閉。URL由三部分組成:協(xié)議類型，主機(jī)名與路徑及文件名。WWW服務(wù)器所存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成。HTML主要特點(diǎn)是可以包含指向其他文檔的鏈接項(xiàng)，既其他頁面的URL;可以將聲音,圖象,視頻等多媒體信息集合在一起。對于機(jī)構(gòu)來說，主頁通常是WWW服務(wù)器的缺省頁，既用戶在輸入U(xiǎn)RL時(shí)只需要給出WWW服務(wù)器的主機(jī)名,而不必指定具體的路徑和文件名,WWW服務(wù)器會自動將其缺省頁返回給用戶。搜索引擎是因特網(wǎng)上的一個WWW服務(wù)器，它的主要任務(wù)是在因特網(wǎng)中主動搜索其他WWW服務(wù)器中的信息并對其自動索引，將索引內(nèi)容存儲在可供查詢的大型數(shù)據(jù)庫中。網(wǎng)絡(luò)新聞組是一種利用網(wǎng)絡(luò)進(jìn)行專題討論的國際論壇,到目前為止USENET仍是最大規(guī)模的網(wǎng)絡(luò)新聞組。ISP一方面為用戶提供因特網(wǎng)接入服務(wù)，另一方面為用戶提供各種類型的信息服務(wù)。用戶的計(jì)算機(jī)可以通過各種通信線路連接到ISP,但歸納起來可以劃分為兩類:電話線路和數(shù)據(jù)通信線路。調(diào)制解調(diào)器在通信的一端負(fù)責(zé)將計(jì)算機(jī)輸出的數(shù)字信息轉(zhuǎn)換成普通電話線路能夠傳輸?shù)男盘?，在另一端將從電話線路接受的信號轉(zhuǎn)化成計(jì)算機(jī)能夠處理的數(shù)字信號。通過電話線路介入因特網(wǎng)的費(fèi)用通常由三部分組成：開戶費(fèi),因特網(wǎng)使用費(fèi)（連接費(fèi)用和占用磁盤空間費(fèi)用）和電話費(fèi)。第六章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計(jì)費(fèi)管理和安全管理。網(wǎng)絡(luò)管理的目標(biāo)：網(wǎng)絡(luò)管理員的職責(zé)：管理者實(shí)質(zhì)上是運(yùn)行在計(jì)算機(jī)操作系統(tǒng)之上的一組應(yīng)用程序，管理者從各代理處收集信息，進(jìn)行處理，獲取有價(jià)值的管理信息，達(dá)到管理的目的.代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作;從代理到管理者的事件通知。配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)的配置信息?，F(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。故障就是出現(xiàn)大量或嚴(yán)重錯誤需要修復(fù)的異常情況。故障管理是對計(jì)算機(jī)網(wǎng)絡(luò)中的問題或故障進(jìn)行定位的過程。故障管理的步驟：故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強(qiáng)。故障標(biāo)簽就是一個監(jiān)視網(wǎng)絡(luò)問題的前端進(jìn)程。性能管理的目標(biāo)是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面，使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。性能管理包括監(jiān)視和調(diào)整兩大功能。性能管理的作用：記費(fèi)管理的目標(biāo)是跟蹤個人和團(tuán)體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費(fèi)用。記費(fèi)管理的主要作用是網(wǎng)絡(luò)管理者能測量和報(bào)告基于個人或團(tuán)體用戶的記費(fèi)信息，分配資源并計(jì)算用戶通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的費(fèi)用，然后給用戶開出帳單。安全管理的目標(biāo)是按照一定的策略控制對網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。安全管理是對網(wǎng)絡(luò)資源以及重要信息訪問進(jìn)行約束和控制。在網(wǎng)絡(luò)管理模型中，網(wǎng)絡(luò)管理者和代理之間需要交換大量管理信息，這一過程必須遵循統(tǒng)一的通信規(guī)范,我們把這個通信規(guī)范稱為網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理協(xié)議是高層網(wǎng)絡(luò)應(yīng)用協(xié)議，它建立在具體物理網(wǎng)絡(luò)及其基礎(chǔ)通信協(xié)議基礎(chǔ)上，為網(wǎng)絡(luò)管理平臺服務(wù)。目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP，和局域網(wǎng)個人管理協(xié)議LMMP等。管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級計(jì)算機(jī)，擁有很強(qiáng)的處理能力。代理節(jié)點(diǎn)可以是網(wǎng)絡(luò)上任何類型的節(jié)點(diǎn)。SNMP是一個應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點(diǎn)是安全性高，功能強(qiáng)大，不僅可用于傳輸管理數(shù)據(jù)，還可以執(zhí)行一定的任務(wù)。信息安全包括3個方面：物理安全、安全控制、安全服務(wù)。物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒌陌踩Ｗo(hù)。安全控制是指在操作系統(tǒng)和網(wǎng)絡(luò)通信設(shè)備上對存儲和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理,主要是在信息處理層次上對信息進(jìn)行初步的安全保護(hù)。安全服務(wù)是指在應(yīng)用層對信息的保密性;完整性和來源真實(shí)性進(jìn)行保護(hù)和鑒別,滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊。信息安全系統(tǒng)的設(shè)計(jì)原則：美國國防部和國家標(biāo)準(zhǔn)局的可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則(TCSEC)定義了4個級別:A;B;C;DD1級。D1級計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗(yàn)證。例如DOS，WINDOS3.X及WINDOW95(不在工作組方式中)。Apple的System?。X。C1級提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。C2級為處理敏感信息所需要的最底安全級別。C2級別進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗(yàn)證級別。例如UNIX系統(tǒng)。XENIXoNovell3。0或更高版本。WindowsNT。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。B2要求計(jì)算機(jī)系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。B3級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。A1最高安全級別，表明系統(tǒng)提供了最全面的安全。歐洲準(zhǔn)則國際通用準(zhǔn)則網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會由于偶然或惡意的原因而遭到破壞;更改;泄露，系統(tǒng)連續(xù);可靠;正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷.網(wǎng)絡(luò)安全的基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。網(wǎng)絡(luò)安全應(yīng)包括以下幾個方面:物理安全，人員安全,符合瞬時(shí)電磁脈沖輻射標(biāo)準(zhǔn)(TEM-PEST);信息安全，操作安全，通信安全，計(jì)算機(jī)安全，工業(yè)安全.保證安全性的所有機(jī)制包括以下兩部分：1對被傳送的信息進(jìn)行與安全相關(guān)的轉(zhuǎn)換。2兩個主體共享不希望對手得知的保密信息。網(wǎng)絡(luò)安全的基本任務(wù)安全威脅是某個人，物，事或概念對某個資源的機(jī)密性，完整性，可用性或合法性所造成的危害。安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。1基本威脅2滲入威脅和植入威脅。滲入威脅：假冒，旁路控制，授權(quán)侵犯。植入威脅：特洛伊木馬，陷門。3潛在威脅4病毒是能夠通過修改其他程序而感染它們的一種程序，修改后的程序里面包含了病毒程序的一個副本，這樣它們就能繼續(xù)感染其他程序。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和消毒三種技術(shù)。具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和檢測，在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限等。安全攻擊1中斷是系統(tǒng)資源遭到破壞或變的不能使用。這是對可用性的攻擊。2截取是未授權(quán)的實(shí)體得到了資源的訪問權(quán)。這是對保密性的攻擊。3修改是未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源。這是對完整性的攻擊。4捏造是未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對真實(shí)性的攻擊。主動攻擊和被動攻擊被動攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它包括假冒，重放，修改信息和拒絕服務(wù)等。假冒是一個實(shí)體假裝成另一個實(shí)體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。拒絕服務(wù)的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降低。防止主動攻擊的做法是對攻擊進(jìn)行檢測，并從它引起的中斷或延遲中恢復(fù)過來。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。非服務(wù)攻擊不針對某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段。安全策略的組成安全管理原則。網(wǎng)絡(luò)信息系統(tǒng)安全管理三個原則：1多人負(fù)責(zé)原則。2任期有限原則。3職責(zé)分離原則。安全管理的實(shí)現(xiàn)保密學(xué)是研究密碼系統(tǒng)或通信安全的科學(xué)，它包含兩個分支：密碼學(xué)和密碼分析學(xué)。需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程稱為解密。對明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對密文解密時(shí)采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。密碼系統(tǒng)通常從3個獨(dú)立的方面進(jìn)行分類：1按將明文轉(zhuǎn)化為密文的操作類型分為：置換密碼和易位密碼。2按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。3按密鑰的使用個數(shù)分為：對稱密碼體制和非對稱密碼體制。置換密碼和易位密碼所有加密算法都是建立在兩個通用原則之上：置換和易位。分組密碼（塊密碼）和序列密碼（流密碼）對稱加密和非對稱加密如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易于的出另一個密鑰，這樣的系統(tǒng)叫做對稱的，單密鑰或常規(guī)密碼系統(tǒng)。如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)就叫做不對稱的，雙密鑰或公鑰加密系統(tǒng)。數(shù)據(jù)加密技術(shù)可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數(shù)據(jù)進(jìn)行加密或解密。不對稱加密算法其特點(diǎn)是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”。不可逆加密算法的特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分為3類：鏈路加密方式，節(jié)點(diǎn)到節(jié)點(diǎn)方式和端到端方式。鏈路加密方式是一般網(wǎng)絡(luò)通信安全主要采用的方式。節(jié)點(diǎn)到節(jié)點(diǎn)加密方式是為了解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn)，在中間節(jié)點(diǎn)里裝有加，解密的保護(hù)裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換.在端到端加密方式中，由發(fā)送方加密的數(shù)據(jù)在沒有到達(dá)最終目的節(jié)點(diǎn)之前是不被解密的。鏈路加密方式和端到端加密方式的區(qū)別試圖發(fā)現(xiàn)明文或密鑰的過程叫做密碼分析。加密方案是安全的兩種情形：算法實(shí)際進(jìn)行的置換和轉(zhuǎn)換由保密密鑰決定。密文由保密密鑰和明文決定。對稱加密體制的模型的組成部分對稱加密有兩個安全要求：1需要強(qiáng)大的加密算法。2發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本，必須保證密鑰的安全。對稱加密機(jī)制的安全性取決于密鑰的保密性，而不是算法的保密性。對稱加密算法有:DES;TDEA（或稱3DES）;RC-5;IDEA等。IDEA算法被認(rèn)為是當(dāng)今最好最安全的分組密碼算法。公開密鑰加密又叫做非對稱加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰：公鑰和私鑰。公鑰密碼體制有基本的模型，一種是加密模型，一種是認(rèn)證模型。公鑰加密體制的模型的組成部分常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。私鑰總是保密的。RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制。密鑰的生存周期是指授權(quán)使用該密鑰的周期。密鑰的生存周期的經(jīng)歷的階段在實(shí)際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。密鑰分發(fā)技術(shù)是將密鑰發(fā)送到數(shù)據(jù)交換的兩方，而其他人無法看到的地方。證書權(quán)威機(jī)構(gòu)(CA)是用戶團(tuán)體可信任的第三方。數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實(shí)體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。認(rèn)證是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗(yàn)證一個最終用戶或設(shè)備的聲明身份的過程。認(rèn)證主要目的為：1驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信源識別。2驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。認(rèn)證過程通常涉及加密和密鑰交換。帳戶名和口令認(rèn)證方式是最常用的一種認(rèn)證方式。授權(quán)是把訪問權(quán)授予某一個用戶，用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng)。有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。又稱完整性校驗(yàn)。消息認(rèn)證的內(nèi)容包括為：1證實(shí)消息的信源和信宿。2消息內(nèi)容是或曾受到偶然或有意的篡改。3消息的序號和時(shí)間性。消息認(rèn)證的方法一般是利用安全單向散列函數(shù)生成消息摘要。安全單向散列函數(shù)必須具有以下屬性：它必須一致，必須是隨機(jī)的，必須唯一，必須是單向的，必須易于實(shí)現(xiàn)高速計(jì)算。常用的散列函數(shù)有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份認(rèn)證大致分為3類：1個人知道的某種事物。2個人持證3個人特征。口令或個人識別碼機(jī)制是被廣泛研究和使用的一種身份驗(yàn)證方法，也是最實(shí)用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強(qiáng)健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認(rèn)證方案。持證為個人持有物。數(shù)字簽名數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性.加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。在網(wǎng)絡(luò)層上實(shí)現(xiàn)的加密技術(shù)對于網(wǎng)絡(luò)應(yīng)用層的用戶通常是透明的。面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。身份認(rèn)證協(xié)議電子郵件的安全PGPS/MIMEWeb安全安全問題WEB站點(diǎn)的訪問控制的級別：1IP地址限制。2用戶驗(yàn)證。3WEB權(quán)限。4硬盤分區(qū)權(quán)限。Web的通信安全防火墻總體上分為數(shù)據(jù)包過濾，應(yīng)用級網(wǎng)關(guān)和代理服務(wù)等幾大類型。數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇。它通常安裝路由器上。應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過檢測，限制，更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)和運(yùn)行情況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻的設(shè)計(jì)目標(biāo)是：1進(jìn)出內(nèi)部網(wǎng)的通信量必須通過防火墻.2只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進(jìn)出防火墻.3防火墻自身應(yīng)該能夠防止?jié)B透.防火墻的優(yōu)點(diǎn)：防火墻的缺點(diǎn):防火墻的功能：防火墻通常有兩種設(shè)計(jì)策略：允許所有服務(wù)除非被明確禁止;禁止所有服務(wù)除非被明確允許。防火墻的設(shè)計(jì)策略包括網(wǎng)絡(luò)策略和服務(wù)訪問策略。影響防火墻系統(tǒng)設(shè)計(jì)，安裝和使用的網(wǎng)絡(luò)策略可以分為兩級：高級的網(wǎng)絡(luò)策略定義允許和禁止的服務(wù)以及如何使用服務(wù)，低級的網(wǎng)絡(luò)策略描述了防火墻如何限制和過濾在高級策約中定義的服務(wù)。防火墻實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)：1服務(wù)控制。確定在圍墻外面和里面可以訪問的因特網(wǎng)服務(wù)類型。2方向控制。啟動特定的服務(wù)請求并允許它通過防火墻，這些操作具有方向性。3用戶控制。根據(jù)請求訪問的用戶來確定是或提供該服務(wù)。4行為控制?？刂迫绾问褂媚撤N特定的服務(wù)。第七章網(wǎng)絡(luò)應(yīng)用：電子商務(wù)電子商務(wù)是以開放的因特網(wǎng)環(huán)境為基礎(chǔ)，在計(jì)算機(jī)系統(tǒng)支持下進(jìn)行的商務(wù)行動。它基于瀏覽器/服務(wù)器應(yīng)用方式，是實(shí)現(xiàn)網(wǎng)上購物，網(wǎng)上交易和在線支付的一種新型商業(yè)運(yùn)營模式。從廣義上講，電子商務(wù)的概念為：以計(jì)算機(jī)與通信網(wǎng)絡(luò)為基礎(chǔ)平臺，利用電子工具實(shí)現(xiàn)的在線商業(yè)交換和行政作業(yè)活動的全過程。電子商務(wù)的好處：1以最小的費(fèi)用制作最大的廣告。2豐富的網(wǎng)絡(luò)資源有利于企業(yè)了解市場的變化，作出理性的決策。3展示產(chǎn)品而不需要占用店面，小企業(yè)可以和大企業(yè)獲得幾乎同等的商業(yè)機(jī)會。4提高服務(wù)質(zhì)量，及時(shí)獲得顧客的反饋消息。5在線交易方便，快捷，可靠。使用戶了解自己的企業(yè)和產(chǎn)品只是電子商務(wù)的第一步。在線交易是電子商務(wù)的高級階段和最終目的。它是指買賣雙方以計(jì)算機(jī)網(wǎng)絡(luò)為平臺，進(jìn)行在線的銷售與購買?！究键c(diǎn)一】計(jì)算機(jī)的發(fā)展自從1946年2月現(xiàn)代電子計(jì)算機(jī)的鼻祖ENIAC(electronicnumericalintegratorandcomputer)在美國賓夕法尼亞大學(xué)問世以后，短短50年里，計(jì)算機(jī)技術(shù)經(jīng)歷了巨大的變革。學(xué)術(shù)界經(jīng)常使用器件(硬件)劃分計(jì)算機(jī)的發(fā)展史，如第一代電子管計(jì)算機(jī)(1947?1957),第二代晶體管計(jì)算機(jī)(1958?1964),第三代集在電路計(jì)算機(jī)(1964?1972),第四代大規(guī)模集成電路計(jì)算機(jī)(1972?)，目前提出了所謂的第五代(或新一代)計(jì)算機(jī)。從1946年到50年代后期(1946?1957)為電子管計(jì)算機(jī)時(shí)期。計(jì)算機(jī)的元器件主要由電子管(vacuumtube)組成。其特點(diǎn)是：體積龐大、功耗高、運(yùn)算速度較低。如ENIAC占地170m2,重達(dá)30t，功耗為140kW，有18000多個電子管，每秒鐘能進(jìn)行5000次加法計(jì)算。這一階段，計(jì)算機(jī)主要用于軍事、國防等尖端技術(shù)領(lǐng)域。除了ENIAC以外，1945年左右，馮?諾依曼等人在研制EDVAC(electronicdiscretevariablecomputer)時(shí)，提出了存儲程序(stored-program)概念，奠定了以后計(jì)算機(jī)發(fā)展的基石dBM公司1954年12月推出的IBM650是第一代計(jì)算機(jī)的代表。從20世紀(jì)50年代后期到60年代中期(1958?1964)為晶體管計(jì)算機(jī)時(shí)期。自從1947年晶體管(transistor)在貝爾實(shí)驗(yàn)室誕生后，引發(fā)了一場影響深遠(yuǎn)的電子革命。體積小、功耗低、價(jià)格便宜的晶體管取代了電子管，不僅提高了計(jì)算機(jī)的性能，也使計(jì)算機(jī)在科研、商業(yè)等領(lǐng)域內(nèi)廣泛地被應(yīng)用。第二代計(jì)算機(jī)不僅采用了晶體管器件，而且存儲器改用速度更快的磁芯存儲器;與此同時(shí)高級編程語言和系統(tǒng)軟件的出現(xiàn)，也大大提高了計(jì)算機(jī)的性能和拓寬了其應(yīng)用領(lǐng)域。這一時(shí)期計(jì)算機(jī)的代表主要有DEC公司1957年推出的PDP-I，IBM公司于1962年推出的7094以及CDC公司1964年研制成功的CDC6600。1969年CDC公司研制的DCD7600平均速度達(dá)到每秒千萬次浮點(diǎn)運(yùn)算。從20世紀(jì)60年代中期到70年代初期(1965?1972)為集成電路計(jì)算機(jī)時(shí)代。第一代和第二代計(jì)算機(jī)均采用分離器件(discretecomponent)組成。集成電路(integratedcircuit)的出現(xiàn)，宣告了第三代計(jì)算機(jī)的來臨。由于采用了集成電路，使得計(jì)算機(jī)的制造成本迅速下降;同時(shí)因?yàn)檫壿嫼痛鎯ζ骷苫姆庋b，大大提高了運(yùn)行速度，功耗也隨之下降;集成電路的使用，使得計(jì)算機(jī)內(nèi)各部分的互聯(lián)更加簡單和可靠，計(jì)算機(jī)的體積也進(jìn)一步縮小。這一時(shí)期的代表為IBM的system/360和DEC的PDP-8。從20世紀(jì)70年代初期到70年代后期(1972?1978)為大規(guī)模集成電路(LSI)計(jì)算機(jī)時(shí)代。20世紀(jì)70年代初半導(dǎo)體存儲器的出現(xiàn)，迅速取代了磁芯存儲器，計(jì)算機(jī)的存儲器向大容量、高速度的方向飛速發(fā)展。存儲器芯片從1kbit，4kbit，16kbit，64kbit，256kbit，1Mbit，4Mbit發(fā)展到16Mbit(1992年)。接著就進(jìn)入了超大規(guī)模集成電路(VLSI)計(jì)算機(jī)時(shí)代。隨著技術(shù)的日新月異，軟件和通信的重要性也逐步上升，成為和硬件一樣舉足輕重的因素。同時(shí)系統(tǒng)結(jié)構(gòu)的特點(diǎn)對計(jì)算機(jī)的性能也有巨大的影響(中斷系統(tǒng)、Cache存儲器、流水線技術(shù)等等)。實(shí)際上在第三代計(jì)算機(jī)以后，就很難找到一個統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行劃分。也可以從應(yīng)用的觀點(diǎn)來劃分計(jì)算機(jī)的發(fā)展史。最早的應(yīng)用是軍事上的需要，如炮彈彈道計(jì)算，核武器的設(shè)計(jì)等;其次是廣泛地用于科學(xué)計(jì)算，工程設(shè)計(jì)計(jì)算;第三階段是大量用于管理，現(xiàn)在計(jì)算機(jī)的80%以上用于管理;再接著是計(jì)算機(jī)輔助設(shè)計(jì)(CAD^輔助制造(CAM);進(jìn)入90年代，計(jì)算機(jī)的應(yīng)用已趨向于綜合化和智能化，例如在一個企業(yè)里，計(jì)算機(jī)不僅用于科學(xué)計(jì)算、輔助設(shè)計(jì)和輔助制造，還用于輔助管理和輔助決策(MIS與DSS)，以及辦公自動化(OA)等等，使設(shè)計(jì)、生產(chǎn)自動化和管理自動化融為一體，形成所謂計(jì)算機(jī)集成制造系統(tǒng)(CIMS-ComputerIntegratedManufacturingSystem)，再發(fā)展下去就是工廠自動化(FactoryAutomation)或稱無人工廠。DSS(DecisionSupportSystem)/ES(ExpertSystem)利用人工智能(AIArtificationIntelligence)技術(shù)，讓計(jì)算機(jī)代替人判斷、推理，尋找最優(yōu)方案，以輔助決策者決策。目前更流行的是認(rèn)為計(jì)算機(jī)的發(fā)展經(jīng)過了三次浪潮(wave)。計(jì)算機(jī)的發(fā)展第一個浪潮是單個主機(jī)(Mainframe)的時(shí)期，以IBM360、370為代表的大型機(jī)的出現(xiàn)，其特點(diǎn)是以批處理為主，主要用于大規(guī)模科學(xué)計(jì)算。第二次浪潮為客戶機(jī)/服務(wù)器(Client/Server)的時(shí)期，這時(shí)期出現(xiàn)了小型機(jī)、微型機(jī)和局域網(wǎng)。其特點(diǎn)是多用戶分時(shí)處理。第三個浪潮是70?80年代的微型計(jì)算機(jī)PC(PersonalComputer)的出現(xiàn)?，F(xiàn)在正處于第三次浪潮，網(wǎng)絡(luò)計(jì)算機(jī)的時(shí)期，即以網(wǎng)絡(luò)為中心或以網(wǎng)絡(luò)為基礎(chǔ)的計(jì)算機(jī)時(shí)期。目前計(jì)算機(jī)向綜合的方向發(fā)展，將各種計(jì)算機(jī)的特點(diǎn)和優(yōu)點(diǎn)綜合起來，并結(jié)合了多媒體技術(shù)，通信技術(shù)等，把人類帶入了網(wǎng)絡(luò)社會。【考點(diǎn)二】計(jì)算機(jī)的分類及其應(yīng)用計(jì)算機(jī)分類的方法大致可分如下幾種：按信息的形式和處理方式分類計(jì)算機(jī)按信息的形式和處理方式可分為數(shù)字計(jì)算機(jī)、模擬計(jì)算機(jī)以及數(shù)字混合計(jì)算機(jī)。按計(jì)算機(jī)的用途分類計(jì)算機(jī)按用途可分為通用計(jì)算機(jī)和專用計(jì)算機(jī)。按計(jì)算機(jī)規(guī)模分類計(jì)算機(jī)按規(guī)模可劃分為巨型機(jī)、大型機(jī)、中型機(jī)、小型機(jī)、微型機(jī)等。計(jì)算機(jī)的應(yīng)用如下：在科學(xué)計(jì)算中的應(yīng)用;2.在實(shí)時(shí)控制中的應(yīng)用;3.在數(shù)據(jù)處理中的應(yīng)用；計(jì)算機(jī)在輔助設(shè)計(jì)和輔助制造(CAD/CAM)中的應(yīng)用5.辦公自動化系統(tǒng)中的應(yīng)用。【考點(diǎn)三】計(jì)算機(jī)硬件結(jié)構(gòu)實(shí)際應(yīng)用的計(jì)算機(jī)系統(tǒng)是由計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)以及通信網(wǎng)絡(luò)系統(tǒng)組成的一個整體系統(tǒng)。計(jì)算機(jī)硬件系統(tǒng)是指構(gòu)成計(jì)算機(jī)的所有實(shí)體部件的集合，通常這些部件由電路(電子元件)、機(jī)械等物理部件組成，它們都是看得見摸得著的，故通常稱為“硬件”。計(jì)算機(jī)硬件結(jié)構(gòu)也可以稱為馮?諾伊曼結(jié)構(gòu)，它由五大部件組成：主機(jī)部分由運(yùn)算器、控制器、存儲器組成，外設(shè)部分由輸入設(shè)備和輸出設(shè)備組成，其中核心部分部件是運(yùn)算器。計(jì)算機(jī)硬件之間的連接線路分為網(wǎng)狀結(jié)構(gòu)與總線結(jié)構(gòu)，這里主要介紹總線(BUS)結(jié)構(gòu)。總線結(jié)構(gòu)有如下幾種形式：以CPU為中心的雙總線結(jié)構(gòu)所謂總線實(shí)際上是一組并行的導(dǎo)線，導(dǎo)線的數(shù)目和計(jì)算機(jī)字長相同，數(shù)據(jù)和指令通過總線傳送。以存儲器為中心的雙總線結(jié)構(gòu)入新的代碼，它與原數(shù)據(jù)信息一起按某種規(guī)律編碼后具有發(fā)現(xiàn)錯誤的能力，有的甚至能指出錯誤所在的準(zhǔn)確位置使機(jī)器自動糾正，能起這種作用的編碼叫“校驗(yàn)碼”(checkcode)。奇偶校驗(yàn)碼：將每個數(shù)據(jù)代碼擴(kuò)展一個二進(jìn)位作校驗(yàn)位(paritybit)，這個校驗(yàn)取0還是取1的原則是：若是奇校驗(yàn)(oddparity)，編碼是含“1”的個數(shù)連同校驗(yàn)位的取值共有奇數(shù)個“1”；若是偶校驗(yàn)(evenparity)，連同校驗(yàn)位在內(nèi)編碼里含“1”的個數(shù)是偶數(shù)個。交叉校驗(yàn)：計(jì)算機(jī)進(jìn)行大量字節(jié)傳送時(shí)一次傳送幾百甚至更多字節(jié)組成的數(shù)據(jù)塊，如果不僅每一個字節(jié)有一個奇偶校驗(yàn)位——稱橫向校驗(yàn)，而且全部字節(jié)的同一位也設(shè)置了一個奇偶校驗(yàn)位——稱縱向校驗(yàn)，對數(shù)據(jù)塊代碼的橫向縱向同時(shí)校驗(yàn)，這種情況叫交叉校驗(yàn)。循環(huán)冗余校驗(yàn)碼——CRC碼(CyclicRedundancyCheck):計(jì)算機(jī)信息但向遠(yuǎn)方終端或傳到另一個計(jì)算中心時(shí)，信息沿一條通信線路一位位傳送，這種通信方式叫串行通信。循環(huán)冗余碼(簡稱CRC碼)就是一種檢驗(yàn)?zāi)芰軓?qiáng)，在串行通信中廣泛采用的校驗(yàn)編碼。CRC碼串行傳送的信息M(X)是一串k位二進(jìn)制序列，在它被發(fā)送的同時(shí)，被一個事先選擇的“生成多項(xiàng)式”相除，“生成多項(xiàng)式”長r+1位，相除后得到r位余數(shù)就是校驗(yàn)位，它拼接到原k位有效信息后面即形成CRC碼。CRC碼到達(dá)接收方時(shí)，接收方的設(shè)備一方面接收CRC碼，一方面用同樣的生成多項(xiàng)式相除，如果正好除盡，表示無信息差錯，接收方去掉CRC碼后面r位校驗(yàn)，收下k位有效信息;當(dāng)不能除盡時(shí)，說明有信息的狀態(tài)位發(fā)生了轉(zhuǎn)變，即出錯了。一般要求重新傳送一次或立即糾錯。CRC碼計(jì)算傳送信息時(shí)生成CRC碼以及接收時(shí)對CRC碼校驗(yàn)都要與“生成多項(xiàng)式”相除，這里除法是“模2運(yùn)算”，即二進(jìn)位運(yùn)算時(shí)不考慮進(jìn)位和借位。作模2除法時(shí)，取商的原則是當(dāng)部分余數(shù)首位為1時(shí)商取1，反之商取0，然后按模2減，求部分余數(shù)。這個余數(shù)不計(jì)高位。當(dāng)被除數(shù)逐位除完時(shí)，最后余數(shù)的位數(shù)比除數(shù)少一位。該余數(shù)就是校驗(yàn)位。它拼接在有效信息后面組成CRC碼。因?yàn)樾ｒ?yàn)位擴(kuò)充了傳送部分的代碼，所以這是一種基于“冗余校驗(yàn)”的思想的校驗(yàn)辦法。生成多項(xiàng)式CRC碼是M(X)除以某一個預(yù)先選定的多項(xiàng)式后產(chǎn)生的，所以這個多項(xiàng)式叫生成多項(xiàng)式。并不是任何一個r+1位的編碼都可以作生成多項(xiàng)式用，它應(yīng)能滿足當(dāng)任何一位發(fā)生傳送錯誤時(shí)都能使余數(shù)不為0，并且不同位發(fā)生錯誤時(shí)應(yīng)當(dāng)使余數(shù)也不同，這樣不但能檢錯而且能推斷是哪一位出錯，從而有利準(zhǔn)確的糾錯。有兩個生成多項(xiàng)式，其檢錯率很高。X16+X15+X2+1X16+X12+X6+16,非數(shù)值數(shù)據(jù)的表示方法計(jì)算機(jī)中數(shù)據(jù)的概念是廣義的，機(jī)內(nèi)除有數(shù)值數(shù)據(jù)之外，還有文字、符號、圖象、語言和邏輯信息等等，因?yàn)樗鼈円捕际?、1形式存在，所以稱為非數(shù)值數(shù)據(jù)。字符數(shù)據(jù)字符數(shù)據(jù)主要指數(shù)字、字母、通用符號、控制符號等，在機(jī)內(nèi)它們都被變換成計(jì)算機(jī)能夠識別的二進(jìn)制編碼形式。國際上被普遍采用的一種編碼是美國國家信息交換標(biāo)準(zhǔn)代碼(AmericanStandardCodeforInformationInterchange)，簡稱ASCII碼。ASCII碼選擇了四類共128種常用的字符：數(shù)字0?9。②字母。③通用符號。④動作控制符。邏輯數(shù)據(jù)邏輯數(shù)據(jù)是指計(jì)算機(jī)不帶符號位的一位二進(jìn)制數(shù)。邏輯數(shù)據(jù)在計(jì)算機(jī)中雖然也是“0”或“1”的形式，但是與數(shù)值有很大區(qū)別：①邏輯數(shù)據(jù)的取值只有“0”和“1”兩個值，不可能再有其他值，而數(shù)值數(shù)據(jù)與1的不同組合可以反映很多不同數(shù)值。邏輯數(shù)據(jù)的“0”和“1”代表兩種成對出現(xiàn)的邏輯概念，與一般數(shù)學(xué)中代表“0”和“1”的數(shù)值概念截然不同。邏輯數(shù)據(jù)和邏輯數(shù)據(jù)運(yùn)算可以表達(dá)事物內(nèi)部的邏輯關(guān)系，而數(shù)值數(shù)據(jù)表達(dá)的是事物的數(shù)量關(guān)系。漢字：1)漢字字音編碼(2)漢字字形編碼(3)漢字音形編碼(4)電報(bào)碼整字編碼為了能在不同的漢字系統(tǒng)之間交換信息、高效率高質(zhì)量共享漢字信息，近年來國家推出了一系列有關(guān)中文信息處理的標(biāo)準(zhǔn)。比如1981年我國制定推行的GB2312-80國家標(biāo)準(zhǔn)信息交換用流字編碼字符集(基本集)一一簡稱國標(biāo)碼，以及若干輔助集。國標(biāo)碼收集、制定的基本圖形字符有7千余個，其中常用漢字3755個，次常用漢字3008個，共6763個漢字，還有俄文字母、日語假名、拉丁字母、希臘字母、漢語拼音，每字節(jié)內(nèi)占用7bit信息，最高位補(bǔ)0，例如漢字“啊”的國際碼，前一字節(jié)是01100000，后一字節(jié)是00100001，編碼為3021H。漢字內(nèi)部碼是漢字在計(jì)算機(jī)內(nèi)部存儲、運(yùn)算的信息代碼，內(nèi)部碼的設(shè)計(jì)要求與西文信息處理有較好的兼容性，當(dāng)一個漢字以某種漢字輸入方案送入計(jì)算機(jī)后，管理模塊立刻將它轉(zhuǎn)換成兩字節(jié)長的GB2312-80國標(biāo)碼，如果給國標(biāo)碼的每字節(jié)最高位加“1”，作為漢字標(biāo)識符，就成為一種機(jī)器內(nèi)部表示漢字的代碼——漢字內(nèi)部碼。漢字內(nèi)部碼的特點(diǎn)十分明顯：漢字內(nèi)部碼結(jié)構(gòu)簡短，一個漢字內(nèi)部碼只占兩個字節(jié)，兩字節(jié)足以表達(dá)數(shù)千個漢字和各種符號圖形，且又節(jié)省計(jì)算機(jī)存儲空間。便于和西文字符兼容。西文字符的ASCII碼占一個字節(jié)，兩字節(jié)的漢字內(nèi)碼可以看成是它擴(kuò)展的字符代碼，在同一個計(jì)算機(jī)系統(tǒng)中，只要從最高位標(biāo)識符就能區(qū)分這兩種代碼。標(biāo)識符是“0”，即是ASCII碼;標(biāo)識符是“1”，則是漢字內(nèi)部碼。7.語音識別及語言表示原理語音產(chǎn)生機(jī)理的研究表明，每一種語言的語音都有自己特定的音素特征，語音是不同頻率振動的結(jié)果。分析語音的音素特點(diǎn)，找出音素的基頻和高次頻率優(yōu)分，就能在計(jì)算機(jī)中建立發(fā)音系統(tǒng)的模型，在實(shí)施中對語音采樣，通過濾波器分解提取頻率信息，由模/數(shù)轉(zhuǎn)換設(shè)備轉(zhuǎn)換成數(shù)字輸入計(jì)算機(jī)，與機(jī)內(nèi)的語言模型比較，由此達(dá)到識別語音的目的。與此相反，如果選擇已知音素的參數(shù)，應(yīng)用語音系統(tǒng)模型，就能得到指定的音素，進(jìn)一步按照一定的規(guī)則合成語言?！究键c(diǎn)六】運(yùn)算器運(yùn)算器的組成多功能算術(shù)/邏輯運(yùn)算單元(ALU)：⑴基本思想關(guān)于一位全加器(FA)的邏輯表達(dá)式為：Fi=Ai口Bi口CiCi+1=AiBi+BiCi+CiAi式中Fi是第i位的和數(shù)，Ai、Bi是第i位的被加數(shù)和加數(shù)，Ci是第i位的進(jìn)位輸入，Ci+1為第i位的進(jìn)位輸出。一位算術(shù)/邏輯運(yùn)算單元的邏輯表達(dá)式為：Fi=Xi口Yi口Cn+iCn+i+1=XiYi+YiCn+i+Cn+iXi上式中，進(jìn)位下標(biāo)用n+i代替原來一位全加器中的i,i代表集成在一片電路上的ALU的二進(jìn)制位數(shù)，對于四位一片的ALU，i=0，1，2，3。n代表若干片ALU組成更長的運(yùn)算器時(shí)每片電路的進(jìn)位輸入。(2)邏輯表達(dá)式ALU的某一位邏輯表達(dá)式如下：Yi=S3?Ai?Bi+S2?Ai?iXi=Ai+S0?Bi+S1?iFi=Xi口Yi口Cn+iCn+i+1=Yi+Xi?Cn+i四位之間采用先行進(jìn)位方式。對一片ALU來說，可有三個進(jìn)位輸出。其中G稱為進(jìn)位發(fā)生輸出，P稱為進(jìn)位傳送輸出。在電路中，多加這兩個進(jìn)位輸出的目的是為了便于實(shí)現(xiàn)多片(組)ALU之間的先行進(jìn)位，為此，還需一個配合電路，它稱為先行進(jìn)位發(fā)生器(CLA)。內(nèi)部總線：根據(jù)總線所處位置，總線分為內(nèi)部總線和外部總線兩類。內(nèi)部總線是指CPU內(nèi)各部件的連線，而外部總線是指系統(tǒng)總線，即CPU與存儲器、I/O系統(tǒng)之間的連線。按總線的邏輯結(jié)構(gòu)來說，總線可分為單向傳送總線和雙向傳送總線。所謂單向總線，就是信息只能向一個方向傳送。所謂雙向總線，就是信息可以向兩個方向傳送。換句話說，總線既可以用來發(fā)送數(shù)據(jù)，也可以用來接收數(shù)據(jù)?？偩€的邏輯電路往往是三態(tài)的，即輸出電平有三種狀態(tài)：邏輯“1”、邏輯“0”和“浮空”狀態(tài)運(yùn)算器的基本結(jié)構(gòu)運(yùn)算器包括ALU、陣列乘除器件、寄存器、多路開關(guān)或三態(tài)緩沖器、數(shù)據(jù)總線等邏輯部件。現(xiàn)代計(jì)算機(jī)的運(yùn)算器大體有如下三種結(jié)構(gòu)形式。單總線結(jié)構(gòu)的運(yùn)算器；雙總線結(jié)構(gòu)的運(yùn)算器三總線結(jié)構(gòu)的運(yùn)算器?！究键c(diǎn)七】控制器控制器在CPU中的位置中央處理器(CPU)由兩個主要部分——控制器及運(yùn)算器組成。其中程序計(jì)數(shù)器、指令寄存器、指令譯碼器、時(shí)序產(chǎn)生器和操作控制器等組成了控制器。它是對計(jì)算機(jī)發(fā)布命令的“決策機(jī)構(gòu)”，協(xié)調(diào)和指揮整個計(jì)算機(jī)系統(tǒng)的操作，因此，它處于CPU中極其重要的位置。在CPU中，除算術(shù)邏輯單元(ALU)及累加器外，尚有下列邏輯部件：緩沖寄存器(DR)緩沖寄存器用來暫時(shí)存放由內(nèi)存儲器讀出的一條指令或一個數(shù)據(jù)字；反之，當(dāng)向內(nèi)存存入一條指令或一個數(shù)據(jù)字時(shí)，也暫時(shí)將它們存放在這里。緩沖寄存器的作用是：作為CPU和內(nèi)存、外部設(shè)備之間信息傳送的中轉(zhuǎn)站；補(bǔ)償CPU和內(nèi)存、外部設(shè)備之間在操作速度上的差別；在單累加器結(jié)構(gòu)的運(yùn)算器中，緩沖寄存器還可兼作為操作數(shù)寄存器。指令寄存器(IR)指令寄存器用來保存當(dāng)前正在執(zhí)行的一條指令。指令劃分為操作碼和地址碼字段，它們由二進(jìn)制數(shù)字組成。為執(zhí)行任何給定的指令，必須對操作碼進(jìn)行譯碼，以便指出所要求的操作。指令寄存器中操作碼字段的輸出就是指令譯碼器的輸入。操作碼一經(jīng)譯碼后，即可向操作控制器發(fā)出具體操作的特定信號。程序計(jì)數(shù)器(PC)為了保證程序能夠連續(xù)地執(zhí)行下去，CPU必須具有某些手段來確定下一條指令的地址。而程序計(jì)數(shù)器(PC)正是起到這種作用，所以通常又稱其為指令計(jì)數(shù)器。(4)地址寄存器(AR)地址寄存器用來保存當(dāng)前CPU所要訪問的內(nèi)存單元的地址。由于在內(nèi)存和CPU之間存在著操作速度上的差別，所以必須使用地址寄存器來保持地址信息，直到內(nèi)存讀/寫操作完成為止。累加寄存器(AC)累加寄存器AC通常簡稱為累加器。它的功能是：當(dāng)運(yùn)算器的算術(shù)/邏輯單元(ALU)執(zhí)行全部算術(shù)和邏輯運(yùn)算時(shí)，為ALU提供一個工作區(qū)。例如，在執(zhí)行一個加法前，先將一個操作數(shù)暫時(shí)存放在AC中，再從存放中取出另一個操作數(shù)，然后同AC的內(nèi)容相加，所得結(jié)果送回AC中，而AC中原有的內(nèi)容隨即被破壞。顧名思義，累加寄存器用來暫時(shí)存放ALU運(yùn)算的結(jié)果信息。顯然，運(yùn)算器中至少要有一個累加寄存器。由于運(yùn)算器的結(jié)構(gòu)不同，可采用多個累加寄存器。狀態(tài)寄存器(SR)狀態(tài)寄存器保存由算術(shù)指令和邏輯指令運(yùn)行或測試結(jié)果建立的各種狀態(tài)碼內(nèi)容。操作控制器操作控制器的功能，就是根據(jù)指令操作碼和時(shí)序信號，產(chǎn)生各種操作控制信號，以便正確地建立數(shù)據(jù)通路，從而完成取指令和執(zhí)行指令的控制。根據(jù)設(shè)計(jì)方法不同，操作控制器可分為組合邏輯型、存儲邏輯型、組合邏輯與存儲邏輯結(jié)合型三種。第一種稱為常規(guī)控制器，它是采用組合邏輯技術(shù)來實(shí)現(xiàn)的;第二種稱為微程序控制器，它是采用存儲邏輯來實(shí)現(xiàn)的;第三種稱為PLA控制器，它是吸收前兩種的設(shè)計(jì)思想來實(shí)現(xiàn)的。時(shí)序產(chǎn)生器CPU中除了操作控制器外，還必須有時(shí)序產(chǎn)生器，因?yàn)橛?jì)算機(jī)高速地進(jìn)行工作，每一動作的時(shí)間是非常嚴(yán)格的，不能有任何差錯。時(shí)序產(chǎn)生器的作用，就是對各種操作實(shí)施時(shí)間上的控制?？刂破鞯慕M成運(yùn)算器包括ALU、累加器、數(shù)據(jù)緩沖寄存器和狀態(tài)寄存器，而控制器的核心是操作控制器，圍繞它的有程序計(jì)數(shù)器(PC)、指令寄存器(IR)、指令譯碼器(ID)和時(shí)序產(chǎn)生器。【考點(diǎn)八】存儲器存儲器的基本組成及其讀寫操作(1)存儲器的基本組成部分主存儲器由存儲體、地址譯碼電路、驅(qū)動電路、讀寫電路和控制電路等組成。主存儲器主要功能是：存儲體：是信息存儲的集合體，由某種存儲介質(zhì)按一定結(jié)構(gòu)組成的存儲單元的集合。通常是二維陣列組織，是可供CPU和計(jì)算機(jī)其他部件訪問的地址空間。地址寄存器、譯碼電路與驅(qū)動器：即尋址系統(tǒng)，將CPU確定的地址先送至地址寄存器中，然后根據(jù)譯碼電路找到應(yīng)訪問的存儲單元。在存儲與譯碼器之間的驅(qū)動器的功能是減輕譯碼線驅(qū)動負(fù)載能力。由于一條譯碼線需要與它控制的所有存儲單元相聯(lián)，其負(fù)載很大。需要增加驅(qū)動器，以譯碼線連接驅(qū)動器的輸入端，由驅(qū)動器的輸出端控制連接在譯碼線上的所有存儲單元讀寫電路與數(shù)據(jù)寄存器：根據(jù)CPU的命令，將數(shù)據(jù)從數(shù)據(jù)寄存器中寫入存儲體中特定的存儲單元或?qū)⒋鎯w中指定單元的內(nèi)容讀到數(shù)據(jù)寄存器中?？刂齐娐罚航邮誄PU傳來的控制命令，經(jīng)過控制電路一系列的處理，產(chǎn)生一組時(shí)序信號控制存儲器的操作。在存儲器的組成中，存儲體是核心，其余部分是存儲的外圍線路。不同的存儲器都是由這幾部分組成，只是在選用不同的存儲介質(zhì)和不同的存取方式時(shí)，各部分的結(jié)構(gòu)與工作方式略有變化單總線結(jié)構(gòu)主要部件功能：運(yùn)算器運(yùn)算器是完成二進(jìn)制編碼的算術(shù)或邏輯運(yùn)算的部件。運(yùn)算器由累加器(用符號LA)、通用寄存器(用符號18)和算術(shù)邏輯單元(用符號ALU)組成，核心是算術(shù)邏輯單元存儲器在計(jì)算機(jī)中的存儲器包括內(nèi)存儲器(又叫主存儲器或隨機(jī)存儲器，簡稱內(nèi)存或主存)、外存儲器、只讀存儲器和高速緩沖存儲器以及寄存器等。隨機(jī)存儲器是按地址存取數(shù)據(jù)的，若地址總線共有20條地址線(A0?A19)，即有20個二進(jìn)制位，可形成220=1048576個地址(1兆地址)?？刂破骺刂破饔扇蟛考M成，它們是指令部件、時(shí)序部件和操作控制部件。(1指令部件包括程序計(jì)數(shù)器PC、指令寄存器IR和指令譯碼器ID。時(shí)序部件時(shí)序部件產(chǎn)生定時(shí)節(jié)拍，一般由時(shí)鐘信號源、節(jié)拍發(fā)生器及微操作電路組成。輸出寄存器用于存放輸出結(jié)果，以便由它通過必要的接口(輸出通道)，在輸出設(shè)備上輸出運(yùn)算結(jié)果。輸入設(shè)備目前主要通過CRT終端和鍵盤實(shí)現(xiàn)人機(jī)對話。磁性設(shè)備閱讀機(jī)、光學(xué)閱讀機(jī)等可作為輸入設(shè)備?！究键c(diǎn)四】計(jì)算機(jī)軟件的功能及分類所謂軟件是指為運(yùn)行、維護(hù)、管理、應(yīng)用計(jì)算機(jī)所編制的所有程序的總和。軟件分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件包括計(jì)算機(jī)操作系統(tǒng)（OperationSystem）、計(jì)算機(jī)的各種管理程序、監(jiān)控程序、調(diào)試程序、編輯程序以及各種語言的編譯或解釋程序等。應(yīng)用軟件是為解決各種實(shí)際問題而設(shè)計(jì)的程序。軟件系統(tǒng)軟件操作系統(tǒng)：編輯程序語言處理程序匯編程序編譯程序解釋程序?qū)嵱贸绦蜓b配連接程序應(yīng)用軟件通用軟件用戶程序操作系統(tǒng)具有三大功能：管理計(jì)算機(jī)硬、軟件資源，使之有效使用;組織協(xié)調(diào)計(jì)算機(jī)的運(yùn)行，以增強(qiáng)系統(tǒng)的處理能力;提供人機(jī)接口，為用戶提供方便。操作系統(tǒng)具有的功能：⑴作業(yè)操作。（2）資源管理。（3）中斷處理。⑷I/O處理。（5）調(diào)度。（6）錯誤處理。（7）保護(hù)和保密處理。（8）記賬。操作系統(tǒng)的基本類型：⑴批