当前位置：首页 > news >正文

广州新业建设管理有限公司网站设计师必备的网站

news 2025/11/4 0:28:43

广州新业建设管理有限公司网站,设计师必备的网站,设计网站制,mp6 wordpress 静态计算机四级网络技术考试攻略操作系统操作系统概率操作系统运行机制进程线程模型并发与同步内存管理文件管理I/O设备管理死锁计算机网络局域网基础Internet基础Internet基本服务新型网络应用网络管理与网安操作系统操作系统概率用户接口：命令接口（…

计算机四级网络技术考试攻略

- - 操作系统
  - - 操作系统概率
    - 操作系统运行机制
    - 进程线程模型
    - 并发与同步
    - 内存管理
    - 文件管理
    - I/O设备管理
    - 死锁
  - 计算机网络
  - - 局域网基础
    - Internet基础
    - Internet基本服务
    - 新型网络应用
    - 网络管理与网安

操作系统

操作系统概率

用户接口：命令接口（命令行）、程序接口（程序系统调用）、图形界面接口（图标和菜单）
操作系统为软件提供的功能：资源管理，控制程序
从应用的角度看，OS是系统软件
从扩展的角度看，OS提供了虚拟机
操作系统类型（根据使用环境和功能特征划分）：
- 批处理（batch）：缺点：缺少交互性，资源利用率高，作业吞吐量高，
- 分时系统（time-sharing sys）：多路性，交互性，独占性，及时性
- 实时系统（RTS）：实时响应，过载防护，高可靠性
- 之后还有个人，网络，
- 分布式：操作系统统一，资源共享，透明性：无需了解本地/异地主机的差异；自治性：平等地位，无主从关系
- 嵌入式
批处理操作系统结构：
- 整体式
- 层次式
- 微内核结构（C/S）：高可靠性，高灵活性，适合分布式处理
特权指令只能在内核态运行：输入输出，停机，屏蔽中断 e.g. 置程序计数器，清指令寄存器，清溢出指令
Android：基于Linux；移动设备；支持网络
研究操作系统的观点：软件，资源管理，进程，虚拟机服务提供者
处理器（CPU）的存储保护有两种权限状态：核心态/管态/特权态，用户态/目态
可共享资源：
- 同时共享硬盘，可重入代码，
- 互斥共享：临界区，中断服务，CPU，存储器，打印机

操作系统运行机制

系统调用和一般调用都可以嵌套使用，但是对深度有限制，系统调用无法实现多次嵌套和递归
中断：外部事件引起的 e.g.时钟中断，控制台命令，存储器校验错误，I/O中断，硬件故障中断
异常：正常执行的指令引起的程序性中断，访管指令异常 e.g.被零除（软件引起），算术溢出，缺页中断，
用户可见寄存器：数据/通用寄存器，地址~，条件码 ~
控制和状态寄存器：程序状态~，程序计数 ~，指令 ~
操作系统的环境分类：批处理环境，交互式环境，实时环境
程序状态字（PSW）：
- 包含的标志位：进位标志位，结果为零标志位，符号标志位，溢出标志位；或者是标准条件位：陷阱标志位，中断使能/屏蔽标志位，虚拟中断标志位，虚拟中断待决标志位
- 状态码：CPU的工作状态码，条件码，中断屏蔽码
处理器管理/进程管理：进程控制，进程同步，进程通信，进程调度
CPU的主要部件：寄存器，高速缓存，控制器
系统资源：CPU，存储器（内存+外存），外设（时钟，磁盘），信息文件（代码文件），注：通讯录不算！！！！

进程线程模型

进程是资源分配的基本单位，线程是CPU调度的基本单位
进程由程序（指令代码），数据，进程控制块构成，程序由数据和代码构成
进程的基本状态：就绪，等待，运行挂起不算
进程控制块（PCB）：记录进程相关信息的数据结构
- 不能读取本进程相关的运行状态
- 必须常驻内存
- 保存内容：调度信息（当前状态，资源清单，消息队列指针）+现场信息（程序状态字，时钟，界地址寄存器）
- 组织方式：线性方法，索引方法，链接方法
创建进程过程：
- 申请空白PCB
- 为新进程分配资源
- 初始化PCB
- 将进程加入就绪队列
引入线程目的：
- 提高并发度：线程独立执行，充分利用CPU和外设的并行能力
- 减少通信开销：同一个进程之内的线程共享文件&内存，但是不拥有独立栈，线程之间通信无需内核
- 开销小：创建线程花费时间段，开销小，
- 线程之间切换时间短
线程资源：程序计数器，寄存器，线程相关的栈
线程实现机制：用户及线程，内核级，混合方式
线程描述表：线程ID，指令地址寄存器，CPU寄存器，硬件设备寄存器，栈现场状态
进程调度原因：
- 记录&保持系统中的有关情况和特征
- 调出进程对CPU的占用时间和
- 分配CPU
- 回收CPU
运行态–>阻塞态：请求系统服务，启动某种操作，新数据尚未到达，无新工作可做
运行—>就绪：时间片用完
就绪态：获得了除处理机外的所有资源
不可抢占的服务：时间片轮转
不会引起进程调度：就绪---->运行，创建新进程，唤醒后加入就绪注：虽然不会引起调度，但是会引起进程状态改变
引起进程调度：执行完毕，阻塞后进入等待，资源不足阻塞，唤醒原语激活的等待状态，时间片用完，就绪队列中有优先级更高的进程

申请处理机不满足，进入阻塞态
Linux的状态：运行，中断，不可中断，僵尸，停止
进程创建时机：用户登录，系统初始化，用户系统调用，初始化批处理作业
交互式操作系统的调度算法：多级反馈队列，时间片轮转，高优先级优先，先来先服务
实时系统的调度算法：速率单调，最早最终时限优先
批处理调度（不适用于进程调度）：
- 算法：先来先服务，最短剩余时间优先，最短作业优先，响应比最高优先
- 目标：较大吞吐量，较短周转时间，较高的CPU利用率
调度算法：
- 公平性的算法：时间片轮转，先来先服务
- 会导致“饥饿现象”：短作业优先，最高优先级，多级反馈，最短剩余时间
- 综合多种算法：多级反馈
最高优先级算法：
- 静态优先级：
- 动态优先级：长时间得不到运行，会提高优先级
时间片算法：
- 考虑因素：系统响应时间，就绪进程数目，计算机处理能力
高级调度，中级调度，低级调度（进程调度）

并发与同步

TS互斥的算法：
- 测试锁变量的值，若为1，则反复测试
- 若为0，则置位为1，进去临界区
- 退出临界区时，将锁变量复位为1
信号量：表示资源的剩余数量；
- 初始值>=0，mutex一般设置为1
- 每个进程访问临界区，信号量-1
- k个进程在等待队列，信号量为-k
P,V操作（低级通信）：实现进程的互斥&同步
- 优点：允许代码休眠，拥有锁的时间长
- 缺点：难以维护和修改；正确性难以保证；代码不易读懂，不便控制&管理；难以发现&纠正错误
进程间通信（高级）：
- 共享内存：共享缓冲区，高效传输大量信息，无需多份拷贝；互斥访问由程序员控制，相对灵活
- 消息机制：发送消息给进程，消息利用内存中公共缓冲区组织成队列，依赖进程/基础框架来调用实际执行的代码相互发送消息；包含消息缓冲区，消息队列，同步互斥信号量，收发消息原语
- 管道通信：发送进程以字符流的形式将大量数据送入管道，接受进程从管道接受数据，利用管道通信；同步；同步与互斥有OS自动进行，对用户透明
管程:
- 使用的对象：一个数据结构和（在该数据结构上）并发进程所执行的一组操作
- 互斥实现：本身性能
临界资源的访问：进入区（P操作，TS检查和修改标志lock）—>临界区—>退出区—>剩余区
实现信号互斥：Peterson算法，TS算法，Swap或Exchange指令，信号量机制
硬件实现互斥：
- 优点：适用范围广，简单易验证，支持多个临界区
- 缺点：不能“让权等待”
- 容易导致“饥饿”
解决互斥方法：竞争方平等协商，引入进程管理者
receive原语（）包含信息：指定的信箱名，取出的信件存放的地址
感知问题：

相互不感知直接感知间接感知（与第三方交互）
相互竞争，可能造成互斥，死锁，饥饿通信协作共享资源进行协作

相互不感知	直接感知	间接感知（与第三方交互）
相互竞争，可能造成互斥，死锁，饥饿	通信协作	共享资源进行协作

内存管理

FIFO算法---->Belady现象/颠簸，抖动
页面在内外存之间频繁调度（缺页率高）---->颠簸/抖动，解决方法：工作集模型
页面调度策略：调入，置页，置换
页面调入策略：
置换分页：页式，段式，段页式
置换进程：固定分区，可变分区
全局置换：页面不够时，可从系统的任意进程置换
局部置换：页面不够时，仅能从本进程的页面置换
外部碎片：（虚拟）段式存储管理，可变分区，动态分区
内部碎片（无法通过移动技术解决）：（虚拟）页式存储管理，固定分区，段页式存储管理
固定分配：为每个进程分配固定页数的内存
可变分配：为每个进程分配一定页数的内存
虚拟内存：允许动态改变内存
进程装入一个页面（将页面装入内存），必须修改：内存块号，驻留位，访问位
进程被修改后，必须修改：修改位，保护位
外存（磁盘）分为两部分：文件区（存放文件，进程相关的文件也在该区，未运行的页面都从该区调入），交换区（存放交换页面的兑换区）
数组在内存中默认按列存储（即对a（i，j）而言，先按照j循环，再按照i循环）
注意区分最近未使用（修改位和访问位都是0）和最近最少使用（访问次数很多，但是访问位为0，说明近一段时间未曾访问）
交换技术/移动技术/紧缩技术：将内存中的碎片整理，合并成一个连续的大的内存区
页式分配：利用率高，管理简单
与虚拟存储技术结合使用：段式，页式，段页式（动态内存地址+全部程序载入内存）
虚拟存储器：
地址映射：虚拟地址–>物理地址；硬件完成映射和一些页表项；不一定要访问页目录&页表

文件管理

文件管理：文件存储，检索，修改，主要三方面：文件存储空间的管理（包括磁盘管理），目录管理，文件系统的安全性，
磁盘访问时间：寻道时间Ts（最影响，机械动作，花费时间最长） + 旋转时间 Tr + 传输时间 Tt（最短）
磁盘读取速度：块高速缓存，磁盘空间合理分配，磁盘算法的优化
寻道调度算法：先来先服务（FCFS），最短寻道时间优化（SSTF），扫描（SCAN），循环扫描（C-SCAN）
文件系统物理基础：磁盘设备（服务效率，速度，可靠性）
物理结构（操作系统管理的文件组织形式）：
- 顺序（磁带机，光盘（阵列），磁盘（阵列））：
  - 缺点：文件不能动态增长；出现碎片多
- 链接
- 节点
- 索引（磁盘（阵列））：
  - 优点：逻辑块号到物理块号的变换简单；便于顺序存取，也便于随机存取；容易动态增加内容；文件查找速度较快
  - 缺点：增加了存储空间开销，利用率低
- $- [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Bsw25cq-1654697167482)(C:\Users\老万选教授\AppData\Roaming\Typora\typora-user-images\image-20220321153423960.png)]$
文件逻辑结构（用户使用的文件组织形式）：
- 流式文件：无结构字符的集合，字符流文件（源程序，目标代码）
- 记录式文件：有序记录的集合
  - 定长记录文件：
  - 不定长记录文件构成的记录树：
按名存取：文件目录查找
文件命名：必须长度有限
文件目录：FCB的有序集合，实际是文件符号名到文件物理地址的映射
文件存储空间分配管理（磁盘存储空间分配和回收需要修改磁盘上的数据）：空闲块，空闲块链表，位示图，成组链接
空闲区管理：成组链接法
- 成组操作：每12个记录占一个块
- 不成组操作：每个记录一个块
树形目录优点：层次清楚，解决文件重名问题，查找搜索速度快，不包括简化文件管理
打开文件时：
- 文件路径查找目录，找到FCB主部
- 打开方式---->共享说明，用户身份合法性
- 文件号------>系统打开文件表
- 取空表项，填写打开方式，指向系统文件打开表对应选项
- 系统返回文件描述符Fd
创建文件：
- 检查参数合法性
- 检查重名
- 查找空闲位置
- 填写目录项（文件名，用户名，存取权限，长度置零，首地址）
- 返回
关闭文件：
- 活动文件表数量 “当前使用用户数量” -1（若为0，撤销条目，保存FCB到磁盘/缓存）
- 复制表目信息到文件存储器相应表目，更新文件目录
- 卷定位
进程关闭文件：置FCB为非活跃---->查找文件----->修改FCB------->写回磁盘
删除文件：查找文件–>检查删除合法性–>收回FCB资源–>回收文件存储空间
文件控制块FCB ：包含文件存取控制信息，文件结构信息，文件管理信息
保证文件安全：建立副本，定时存储，规定文件存储权限
FAT文件系统：链接结构；文件分配表；windows支持；FATx表示x位簇号；FAT16保留8个字节文件名空间；
扫描算法SCAN：考虑磁道之间的距离+磁头的移动方向
文件分类：
- 按照组织形式划分：普通，目录，特殊
- 按照用途划分：系统，用户，库函数
- 按照保护方式划分：可执行，只读，读写，无保护
- 按照存放时限划分：临时，永久性，档案
权限顺序：文件属主|同组用户|其他用户读|写|执行

I/O设备管理

设备管理主要任务：缓冲区管理，设备分配，设备处理，虚拟设备和实现设备独立性
设备管理目的：提高系统性能；提供接口（建立一个通用的、一致的设备访问接口，使用户和应用程序开发人员能够方便地使用输入输出设备）；通过协调避免冲突；保证安全性
设备和CPU之间的数据传输和控制方式：
- 直接控制：关键部件：设备状态寄存器，地址&数据总线，设备控制寄存器，设备数据缓冲区，地址译码器
- 中断控制：关键部件:中断控制器，地址总线和数据总线，设备控制器；e.g.键盘
- DMA：关键部件：DMA控制器，地址&数据总线；均有硬件电路实现，传输速度快，e.g.磁盘
- 通道控制
通道的功能：有自己的指令和程序，实现外设的统一管理和外围设备与内存之间的数据传送
- 接收CPU的指令，与外设通信
- 从内存读取通道的指令，执行通道程序，向设备控制器和设备发送命令
- 数据传输的缓存空间，提供地址和数据量
- 提供设备状态信息给CPU
- 外设和通道的中断请求
I/O系统硬件结构：适配器和接口部件，设备控制器，设备硬件
信息组织方式划分：字符设备（键盘，终端，打印机），块设备（磁盘，磁带）
信息交换的通道：字节多路，数据选择，数据多路
缓冲池：着重考虑进程访问的同步
缓冲技术：匹配不同外设的传输速度
I/O软件的层次结构：
- 用户应用层（用户软件层）
- 系统软件层（设备独立层）：用于实现用户程序与设备驱动器的统一接口、设备命令、设备保护、以及设备分配与释放等，同时为设备管理和数据传送提供必要的存储空间。功能：提供和设备无关的逻辑块；缓冲；块分配；出错处理
- 设备驱动层
- 中断处理层
SPOOLing：
- 外围设备同时联机操作技术，排队转储技术，增加了“输入井”和“输出井”
- 主要组成部分：输入井和输出井，输入进程和输出进程，输入控制器和输出控制器
设备分配：系统设备表（SDT）—>设备控制表（DCT）—>控制器控制表（COCT）---->通道控制表（CHCT）
控制器控制表(COCT)中包含控制器标识、控制器忙闲标记、通道控制表(CHCT)指针、控制器等待队列首指针和控制器等待队列尾指针。
设备控制表(DCT)中包含设备类型、设别标识、设备忙闲标记、COCT (控制器控制表)指针、设备等待队列手指针和设备等待队列尾指针。获得设备的进程号属于系统设备表的内容。
提升I/O性能：
- 缓冲技术：解决速度差异问题
- 异步I/O技术：让CPU不必等待I/O的操作结果
- DMA和通道部件：CPU和部件并行执行
- 虚拟设备技术：减少进程阻塞时间，提高独占设备的利用率
将串行数据转化为并行数据需要设备管理模块（串口，并口）
I/O设备中断：正常结束

死锁

死锁原因：资源分配不当，进程推进顺序不当
活锁：不断改变状态活锁可能自行解开，死锁不能；相关进程没有阻塞，可被调度，但是没有进展
饥饿：可运行的程序能够执行，但是调度被无限推后
安全状态：不发生死锁
不安全状态：一定导致死锁，但该状态不一定是死锁
死锁条件：
- 互斥：
- 不可剥夺：
- 请求和保持：已拥有资源并保持，仍然请求资源
- 循环等待：
预防死锁（资源有序分配）：
- 破坏互斥：SPOOLing
- 破坏不可剥夺:
- 破坏请求和保持：静态分配资源（一次性分配），动态资源分配：需要时提出申请再分配
- 破坏循环等待：按照资源编号顺序分配
解除死锁：
- 剥夺资源：挂起进程
- 撤销进程：重新启动系统
死锁避免：银行家算法

计算机网络

局域网基础

以太网是一种局域网，指的是在局域网内传输数据的方法和模式
令牌环网---->令牌总线网---->Ethernet
万兆以太网：IEEE 802.3ae；双绞线，光纤；局域网—>城域网/广域网；全双工；传输不受限，无介质访问问题；10Gbps（max）
千兆以太网：IEEE 802.3z；光纤，双绞线；1Gbps；保留传统帧格式
交换式以太网：以太网交换机；并发连接；帧交换方式：端口/MAC地址映射表；发送数据前获取令牌
快速以太网：IEEE 802.3u；100Mbps；保留传统Ethernet的帧格式，介质访问控制方法和组网方法；介质专用接口（MII）分离MAC和物理层
共享介质以太网：同轴电缆（最早）；CSMA/CD；令牌总线网（利用令牌作为访问控制方法）；
局域网：
- 主干网----1Gbps GE 核心交换网---------10Gbps 10GE
- 网络结构：总线型，环形，星型
无线局域网：
- 无线传输介质：红外线/扩频/窄带微波
- 访问模式：漫游访问（NA），无线访问接入点（AP）
- Ad hoc：无线自组网；无需基站；对等模式
扩频：
- 跳频（FHSS）：划分多个信道（每个带宽相同）；使用专用的ISM频段（2.1-2.4835GHz）；1Mbps/2Mbps
- 直接序列（DSSS）：2.4Ghz；1Mbps/2Mbps；发送数据前调制（datarate）；专用ISM频段；
红外线：定向光束/全方位/漫反射
虚拟局域网（VLAN）：
- 技术基础：交换技术
标准：802.1Q
- 交换机上实现（软件）逻辑工作组的划分，不受物理位置限制；
- 组网方式：端口定义，mac地址定义，网络层地址（IP地址）定义，基于广播组；
- 优点：便于管理；管理开销；安全性；服务质量
共享局域网：全双工；点-点传输；介质访问控制：CSMA/CD，Token Ring，Token Ring
交换式局域网：局域网交换机；并发连接；帧转发方式：直接交换，存储转发；改进的直接交换
物理地址/MAC地址/硬件地址：48位；唯一；前三B由RAC（company-ID）：3Byte/OUI（机构唯一标识符）；后3Byte网卡厂商自行分配；写入网卡的EPROM
IPv6：逻辑地址/软地址
传统Ethernet：
- 总线型；
- CAMA/CD;
- Ethernet帧结构：64B-1518B（其中数据字段长度：46B-1500B）；前导码8B；帧头18B；地址6B（可以是单播，多播，广播）；帧校验4B
帧间隔方式（IFS）：短帧、点帧、分布帧
IEEE802.11（都属于无线网）
- 帧结构：帧头30B；帧定界字段1B；前导码+帧定界一共8B（不算在帧长度）；控制字段2B；帧头4个6B长度的MAC地址字段（源，目的，发送节点，接受节点）；顺序控制字段2B（顺序号+分段序号）；==数据字段（高层数据=）==0-2312B；帧校验4B（CRC），范围MAC帧头和数据域
IEEE 802参考模型：物理层、数据链路层
- 802.1：局域网体系结构
- 802.2：逻辑链路控制LLC
- 802.3：CSMA/CD介质访问控制层、物理层；以太网标准
- 802.4：令牌网标准，不可靠信息传输
- 802.11：无线局域网/以太网
- 802.15：个人无线网
- 802.16：宽带无线局域网
802.3系列：
- IEEE 802.3u：Fast Ethernet 100Mbps
100Base-T/ 100Base-TX/ 100Base-T4/ 100Base-FX（光纤）
- IEEE 802.3z：Gigabit Ethernet
- IEEE 802.3ae：10Gigabit Ethernet
- IEEE 802.3ba：40/100 Gigabit Ethernet
CSMA/CA：MAC层（有虚拟监听机制）
CSMA/CD：设计思路来源ALOHANET
英文简称：分布式协调（DCF），点协调（PCF），虚拟监听（VCS）
设备
- Ethernet连接设备：网卡，收发器，收发器电缆
网络设备
共享局域网集线器
交换式局域网交换机
- AAA服务器（RADIUS用户认证服务器）：用户认证、计费、授权
- RJ-45接口：连接双绞线
标准（802.11都属于无线网）

系列频段最大传输速率
IEEE802.11a 5Ghz 54 Mbps
IEEE802.11b 2.4 GHz 11 Mbps
IEEE802.11n 5 GHz 600 Mbps
IEEE802.11g 2.4 GHz 54 Mbps

网络	设备
共享局域网	集线器
交换式局域网	交换机

系列	频段	最大传输速率
IEEE802.11a	5Ghz	54 Mbps
IEEE802.11b	2.4 GHz	11 Mbps
IEEE802.11n	5 GHz	600 Mbps
IEEE802.11g	2.4 GHz	54 Mbps

Internet基础

Internet主要组成：通报线路，路由器，主机，信息资源
IP互联网特点：
- 隐藏物理网络细节（可屏蔽物理网络地址差异）
- 不指定互联拓扑结构，不要求全互联
- 能在物理网络之间转发数据，信息可以跨网络传输（不可随意丢弃数据报）
- 所有计算机统一、全局地址
- 平等对待互联网的每一个网络（）
IP组播：成员动态；D类；组播组地址唯一；发送方不知道成员，也不必是成员，对组成员无数量位置限制；管理协议有IGMP、CGMP；路由协议：DVMRP，MOSPF，PIM-DM
IGMP：组播管理协议：
- IGMPv1：定义了基本组成员查询和报告过程
- IGMPv2：添加组成员快速离开机制
- IGMPv3：可以指定接受/不接收某些组播源的报文
- Snooping：二层设备上形成成员和接口的对应
接入方式：
- 电话线网；
- ADSL（非对称数字用户线路）：基于有线电视网；非对称数据传输速率；需要调制解调
- HFC（混合光纤同轴电缆网）：非对称数据传输速率
- 数据通信线路；
ICMP（互联网控制报文协议）:
- 基本功能：提供差错报告
- 差错报文：
  - 终点不可达
  - 源站抑制
  - 时间超时
  - 参数问题
  - 改变路由
- 不享受优先权和可靠权，可能丢失、损坏、被丢弃
- 包含故障数据报头，故障IP数据报区数据（64bit）
- 伴随抛出出错IP数据报产生
IP数据报：
- 报头区：控制信息：版本协议类型域，长度域（32b双字为单位），服务类型域，生存周期域（防止数据报无休止传递），头部校验和域（保证IP数据报报头完整性），地址域，选项+填充域（控制+测试），
- 数据区：高层数据
IPv6：基本头40B
慢收敛问题：RIP使用限制最大距离；水平分割；保持；带触发刷新的毒性逆转
网络地址转换NAT：
- 静态NAT
- 动态NAT
- NAPT（网络地址端口转换）：利用TCP/UDP端口号区分地址映射表的转换条目
TCP：面向连接，可靠，基于字节流，三次握手，窗口机制进行流量控制，丢包后重传保证数据可靠传输，RTT可能不同，端口：16b
APR（地址解析）协议：以太网（IP地址到物理地址）的映射，广播，形态联编，高速缓存技术，计时器提供有效性
IPv4的局限性：地址空间不足，性能问题，安全性，自动配置，Qos保证

Internet基本服务

POP3协议：
- PASS：用户邮箱
- REST：复位，清除所有删除标记
- STAT：查询报文总数&长度
- NOOP：无操作
- RETR：请求服务器发送指定编号的邮件
- DELE：对指定编号的邮件作删除标记
- QUIT：删除具有“删除”标记的邮件
- 过程：认证---->事务处理---->更新
P2P：
- 网络结构/对等计算模式：
  - 集中式（Napster）：只存储目录&索引信息，
  - 分布式结构化（Pastry、Tapestry、Chord、CAN）：分布式散列表（DHT），确定性拓扑结构，精确匹配查询，
  - 分布式非结构化：支持复杂查询，配质简单，随机图构成网络。缺点：采用TTL、洪泛、随机漫步、有选择转发，可扩展性较差，没有中心服务器
  - 混合式：结点种类有用户，搜索（存储系统中的其他节点信息，转发资源的查找信息），索引
Telnet：远程登录服务的标准协议和主要方式
- NVT（标准的键盘定义）：屏蔽不同用户终端格式的差异性
HTTP：Web浏览器和Web服务器之间的传输协议
- TCP基础之上，面向对象的协议
- 请求消息：请求行，请求头，空行，具体的请求内容
- 响应的内容：消息协议的版本，成功/错误编码，服务器信息，实体元信息，必要的实体内容
- 使用SSL协议：URL必须使用HTTPS开头
DNS（域名解析）：
- 资源记录：“A”----主机，“授权开始”-----SOA，“别名”-----CNAME，MX------邮件交换机
- 提高解析效率：从本地域名服务器开始，在域名服务器/主机上使用高速缓存技术
- 服务器的逻辑结构：树形
- 客户机可将域名服务器设置为：
- 域名解析器不是域名服务器，是一种服务器软件
电子邮件系统：
- 读取邮件：POP3（还可接收）和IMAP
- 发送邮件：SMTP（）
- 规定报文格式：RFC822和MIME（是RFC822的扩充）
- 被动模式：建立数据连接-----PASV，放弃先前的命令和数据传输
- 编码方式：mime（base64和quote-printable）
SMTP：
- 阶段：建立连接–>邮件传输----->连接关闭
- C/S模式
- 使用传输层的TCP服务，接受程序在TCP的25端口守候
- 响应字符串以3位十进制数开始
- 只规定发送程序和应答程序的命令和应答
FTP（文件传输系统）：
- base64编码：将二进制码转化为ASCII码
- 传输方式：文本文件（ASCII），二进制文件（Binary）
- 匿名服务：anonymous—账号，guest-----口令
- 双重连接：控制~ 和数据~（建立连接模式：主动&被动）
IP协议：
- IP数据报分片后重组：目的主机
Web服务（由Tim-Berners Lee开发）
- C/S模式（客户机：Web浏览器，Web服务器：Web站点）
- 基础：HTML语言（不区分大小写）+HTTP协议
- 信息资源以页面的形式存储，以超文本的方式组织，由URL进行连接页面，访问服务器可以使用图形界面
浏览器安全性：
- 保护用户计算机：将Internet划分不同区域
- 验证站点真实性：CA安全认证中心的证书
- 避免假冒：利用安全证书在Iternet中表明身份
- 避免敏感信息被偷看/篡改：安全通道（SSL）访问
浏览器组成：控制（协调和管理客户单元和解释单元，接受用户的键盘/鼠标输入），解释，客户单元
客户机/服务器模型（C/S）：
- 采用TCP/UDP端口号标识特定服务
- 服务器响应并发请求：并发/重复服务器
层次命名：命名结构中加入层次，树状结构，
IPv6回送地址：0:0:0:0:0:0:0:1

新型网络应用

即时通讯IM：实时信息交换和用户状态跟踪
- RFC2778规定通讯模型
- 基于Internet
- 通信模式：C/S，用户/用户
Skype：超级节点SN动态生成，负责客户端的连接；AES算法，256bit密钥（AES中最长的，最安全）；混合式网络拓扑；登录服务器LS存储密码和用户名，负责认证，负责用户名全局唯一；好友列表存储在中心服务器中；融合了VoIP和P2P
BitTorrent：MIT授权；.torrent是种子文件；后续加入DHT（分布式Hash表），支持无Tracker服务器的文件传输，
eDonkey：MetaMachine公司开发；跨平台；P2P文件共享；增加了Hash信息
Maze：即时通信BBS；跨防火墙文件共享和下载；在线资源搜索和文件目录视图；多点下载和断点传输；积点的资源交换体系；网络连接关系；混合型P2P系统；集中式的用户管理服务器（注册&认证），目录收集服务器，检索服务器（读取数据库的数据，建立索引并提供XML的检索接口），心跳服务器（维护在线列表）和种子服务器；分布式认证机制；种子机制
SIP(会话发起协议）：应用层；在TCP、UDP、SCTP之上；扩展为SIMPLE；消息类型：请求（定义了六种），响应；消息由起始行（请求行+状态行组成）、消息头、空行（标志消息头结束，CLRF），消息体；不依赖特定网络；四种元素：用户代理，代理服务器，重定向服务器，注册服务器；协议由IETF制定；
XMPP：基于XML技术和JABBER协议框架；四个RFC文档组成（3920为核心协议，3921负责即时通信，3922负责XMPP和CPIM的映射，3933安全采用Email地址）；沿袭了Email系统；e.g. Google Talk，Jive Message；实体地址JID（Jabber标识），由域标识符，结点标识符，资源标识符；分布式网络
P2P文件分享：起源于Napster（集中结构）----->Gnutella（分布式）；基于小世界理论和六度分割理论
VOD（视频点播系统）：节目制作中心（采集&压缩），视频服务器（向客户机传输数字视频节目），视频节目库（带RAID的大磁盘组），管理服务器（客户端进入VOD的中转站），客户机端播放设备（电视机+机顶盒）
- NVOD：就近式点播电视
- TVOD：真实点播电视
- IVOD：交互式点播电视
搜索引擎：
- 搜索器搜索信息，构建关键字列表
VoIP：IP电话，基于IP网络的语音传输技术
- 基本组件：终端设备（IP电话客户终端，可以是软件），网关（提供语音通信的关键设备，网络之间的接口设备），多点控制单元（MCU，实现多点通信），网守（用户的注册和管理：呼叫控制、地址解析、呼叫授权、集中账务、计费管理和保留呼叫详细信息记录）
LAMP架构：Web框架，包括Linux操作系统，Apache网络服务器，MySQL数据库，Perl、PHP/Python编程语言
NetBIOS：微软；网络层和传输层的驱动接口之间；254个并发通信话路；
IPTV：良好兼容性；通信为导向&内容为导向；电视接收条件（CA）有偿服务；MCDN（媒体内容分发）是技术保障；以家用电视/计算机作为主要终端设备；内容路由是整体的网络负载均衡；内容交换利用应用层交换、流分裂、重定向和宽带媒体分发策略
NFS：网络文件系统，允许网络上共享目录和文件；客户端用mount命令将远程文件挂接到本地；

网络管理与网安

ISO成果是CMIS和CMIP，规定了OSI的网管协议
- CMIP：应用层；管理信息传递服务；通过事件报告工作；及时性；安全管理机制，提供授权，访问控制，安全日志；涉及面比SNMP广，更复杂，花费高
- CMIS：管理进程和管理代理之间的通信
SNMP：管理通信线路；应用层
- 基于TCP/IP协议簇，由IETF修订，在SGMP基础上修改；由多个RFC文档组成；可以工作于TCP/IP环境；
- v2：提高安全性和有效性（提供验证、加密、时间同步）
- v3：安全、可管理的体系结构和远程配置
- 简单，成本低，扩展性，健壮性
- 从MIB收集数据：轮询方法，基于中断
网管模型：组织模型，信息模型，通信模型，功能模型（配置，故障，性能，安全，记账）
集中式网络管理模式：
分布式网络管理模式：
网络管理者-网络代理模型：管理者----运行在OS上的一组应用程序，代理在被管理的设备内部，
性能管理：维护网络服务质量和网络运营效率
- 收集统计信息
- 维护并检查系统状态日志
- 确定自然和人工状况下系统的性能
- 改变系统操作模式以进行系统性能管理的操作
ACP协议：管理联系的建立、释放、撤销
PKI：利用公钥加密和数字签名技术建立的安全服务基础设施
对称加密：用同样的密钥对信息进行加密和解密，密钥在加密方和解密方之间的传递和分发必须通过安全通道进行。常用算法：DES，IDEA，RC2/4，SkipJack算法
- 数据加密标准（DES）：NIST采纳；64b密钥（8b奇偶校验，用户使用56b）；IBM公司开发；使用相同的步骤和密码；子钥互不相同；算法明文处理：明文置换重新排列---->16轮相同函数作用------->迭代输出明文和密钥的函数
- AES：安全性>3DES；执行性能，速度>3DES；密钥长度128b/192b/256b，分组长度128b
- Blowfish算法：可变密钥长度；64b；32位字的加法和异或；仅有另一个运算每轮的四个查表
- RC5：参数可变；分组密码；可变参数：分组大小，密钥大小，加密函数；运算：异或，加，循环
公钥密码体制（基于数学函数的算法）：加密/解密（应该就是非对称加密），数字签名，密钥交换
非对称加密：
- ElGamal算法：椭圆曲线加密体系；公钥体制；密文是明文的两倍
- RSA：三人提出；分组密码；数字签名&数据加密；安全性：大数分解；保密级别提升，等级增加很快；没有理论证明的安全性
- 背包加密（MH）：公钥；重量公开；物品保密，可能物品公开；NP难度；一次背包不安全
数字签名：笔记签名的模拟，公钥/私钥体制都可，验证使用Hash函数，比较摘要的匹配性来验证签名的正确性
X.509 ：提供认证服务的框架；目录是公钥证书的数据库
- 证书：主题名：实体身份
- CCTT制定
X.800：OSI安全框架，安全攻击（主动&被动），安全机制（可逆&不可逆加密），安全服务（利用安全机制阻止安全攻击）
认证中心（CA）：验证公共密钥是否属于一个特殊实体；作用：验证实体身份，将公共密钥和身份绑定
消息认证：完整性校验，接受者能够检验收到的消息是否真实
- 基本途径：消息认证码（MAC），篡改检测码（MDC）；
- 可以不用公钥
- KDC（密钥分发中心）：独立可信网络实体；对称密钥；服务器；密钥通信；可信媒介
防火墙类型：
- 可以软件/硬件设备上实现
- 位于外部网络和内部网络之间
- 包过滤路由器：网络层/传输层；根据收到的IP数据报的源地址判定是否允许其通过；可以过滤源IP地址，目的IP地址，源/目的传输层地址，IP协议域，端口；传输层/应用层；
- 应用级网关（代理服务器）：消息传递者，开销大
- 电路级网关：
网络故障管理：
- 检测故障：维护和检测错误日志，接受检测报告并做出响应
- 隔离故障：跟踪和辨认错误
- 纠正故障：执行诊断测试，纠正错误
入侵检测系统：
- 监控、分析用户和系统的行为
- 检查系统的配置和漏洞
- 评估重要的系统和数据文件完整性
- 异常行为统计分析、
IPSec：网络层提供安全的协议
- 身份认证头（AH）协议：提供源身份认证和数据完整性，校验功能
- 封装安全负载（ESP）：提供数据完整性，身份认证和秘密性；EPS头部采用32b顺序字号
- AH在原有IP数据报和IP头之间
- SA定义的逻辑连接是单工连接，单向的；三元组
MIB：存储通信信息和统计数据，定义管理对象结构；用于SNMP
S/MIME（商业和组织的工业标准）：加密数据，签名数据，透明签名的数据，签名+加密数据；单项散列算法
PGP（个人电子邮件加密软件）：五种服务：鉴别，机密性（报文加密，CAST，IDEA，3DES，RSA），压缩（zip），兼容性（64-base转换），分段，支持多平台；提供公钥机制（但是委托网站进行）；两层加密：内层对称，外层非对称
主动攻击：拒绝服务攻击（Dos），分布式拒绝服务（DDos），信息篡改，资源使用，欺骗，伪装，重放
被动攻击：窃听，检测，信息内容泄露；流量分析
可信任计算机系统评估准则（橘皮书）：A->D安全等级降低；B分为B1（标记安全保护）,B2（结构化安全），B3（安全域机制保护），强制性安全保护类型；C是用户能定义的访问控制的自主保护类型，C1（选择性保护级），C2（访问控制环境）；D为非安全保护类；TC-SEC-NCSC由美国制定
信息系统安全等级标准（黄皮书）：第一级-----自主保护级；第二级-------指导保护级；第三级-------监督保护级；第四级-------强制保护级；第五级--------专控保护级
SET（安全电子交易协议）：电子交易的过程规范，信用卡为基础；保证信息机密性，保证信息安全传输，
网络蠕虫没有复制能力但是木马有
SSL（网络安全服务）：传输层和应用层之间；Netscape开发；继任者TLS
- 机密性服务：通过数据加密保证数据不被非法截获/非授权访问
- 数据完整性：对网络连接加密，保障数据传输安全；
认证函数：
- 信息加密函数：
- 信息认证函数：
- 散列函数：定长Hash；MD5（128消息摘要），SHA-1（160信息摘要）