计算机四级网络技术考试攻略
操作系统
操作系统概率
- 用户接口:命令接口(命令行)、程序接口(程序系统调用)、图形界面接口(图标和菜单)
- 操作系统为软件提供的功能:资源管理,控制程序
- 从应用的角度看,OS是系统软件
- 从扩展的角度看,OS提供了虚拟机
- 操作系统类型(根据使用环境和功能特征划分):
- 批处理(batch):缺点:缺少交互性,资源利用率高,作业吞吐量高,
- 分时系统(time-sharing sys):多路性,交互性,独占性,及时性
- 实时系统(RTS):实时响应,过载防护,高可靠性
- 之后还有个人,网络,
- 分布式:操作系统统一,资源共享,透明性:无需了解本地/异地主机的差异;自治性:平等地位,无主从关系
- 嵌入式
- 批处理操作系统结构:
- 整体式
- 层次式
- 微内核结构(C/S):高可靠性,高灵活性,适合分布式处理
- 特权指令只能在内核态运行:输入输出,停机,屏蔽中断 e.g. 置程序计数器,清指令寄存器,清溢出指令
- Android:基于Linux;移动设备;支持网络
- 研究操作系统的观点:软件,资源管理,进程,虚拟机服务提供者
- 处理器(CPU)的存储保护有两种权限状态:核心态/管态/特权态,用户态/目态
- 可共享资源:
- 同时共享硬盘,可重入代码,
- 互斥共享:临界区,中断服务,CPU,存储器,打印机
操作系统运行机制
- 系统调用和一般调用都可以嵌套使用,但是对深度有限制,系统调用无法实现多次嵌套和递归
- 中断:外部事件引起的 e.g.时钟中断,控制台命令,存储器校验错误,I/O中断,硬件故障中断
- 异常:正常执行的指令引起的 程序性中断,访管指令异常 e.g.被零除(软件引起),算术溢出,缺页中断,
- 用户可见寄存器:数据/通用寄存器,地址~,条件码 ~
- 控制和状态寄存器:程序状态~,程序计数 ~,指令 ~
- 操作系统的环境分类:批处理环境,交互式环境,实时环境
- 程序状态字(PSW):
- 包含的标志位:进位标志位,结果为零标志位,符号标志位,溢出标志位;或者是标准条件位:陷阱标志位,中断使能/屏蔽标志位,虚拟中断标志位,虚拟中断待决标志位
- 状态码:CPU的工作状态码,条件码,中断屏蔽码
- 处理器管理/进程管理:进程控制,进程同步,进程通信,进程调度
- CPU的主要部件:寄存器,高速缓存,控制器
- 系统资源:CPU,存储器(内存+外存),外设(时钟,磁盘),信息文件(代码文件), 注:通讯录不算!!!!
进程线程模型
-
进程是资源分配的基本单位,线程是CPU调度的基本单位
-
进程由程序(指令代码),数据,进程控制块构成,程序由数据和代码构成
-
进程的基本状态:就绪,等待,运行 挂起不算
-
进程控制块(PCB):记录进程相关信息的数据结构
- 不能读取本进程相关的运行状态
- 必须常驻内存
- 保存内容:调度信息(当前状态,资源清单,消息队列指针)+现场信息(程序状态字,时钟,界地址寄存器)
- 组织方式:线性方法,索引方法,链接方法
-
创建进程过程:
- 申请空白PCB
- 为新进程分配资源
- 初始化PCB
- 将进程加入就绪队列
-
引入线程目的:
- 提高并发度:线程独立执行,充分利用CPU和外设的并行能力
- 减少通信开销:同一个进程之内的线程共享文件&内存,但是 不拥有独立栈,线程之间通信无需内核
- 开销小:创建线程花费时间段,开销小,
- 线程之间切换时间短
-
线程资源:程序计数器,寄存器,线程相关的栈
-
线程实现机制:用户及线程,内核级,混合方式
-
线程描述表:线程ID,指令地址寄存器,CPU寄存器,硬件设备寄存器,栈现场状态
-
进程调度原因:
- 记录&保持系统中的有关情况和特征
- 调出进程对CPU的占用时间和
- 分配CPU
- 回收CPU
-
运行态–>阻塞态:请求系统服务,启动某种操作,新数据尚未到达,无新工作可做
-
运行—>就绪:时间片用完
-
就绪态:获得了除处理机外的所有资源
-
不可抢占的服务:时间片轮转
-
不会引起进程调度:就绪---->运行,创建新进程,唤醒后加入就绪 注:虽然不会引起调度,但是会引起进程状态改变
-
引起进程调度:执行完毕,阻塞后进入等待,资源不足阻塞,唤醒原语激活的等待状态,时间片用完,就绪队列中有优先级更高的进程
-
申请处理机不满足,进入阻塞态
-
Linux的状态:运行,中断,不可中断,僵尸,停止
-
进程创建时机:用户登录,系统初始化,用户系统调用,初始化批处理作业
-
交互式操作系统的调度算法:多级反馈队列,时间片轮转,高优先级优先,先来先服务
-
实时系统的调度算法:速率单调,最早最终时限优先
-
批处理调度(不适用于进程调度):
-
算法:先来先服务,最短剩余时间优先,最短作业优先,响应比最高优先
-
目标:较大吞吐量,较短周转时间,较高的CPU利用率
-
-
调度算法:
- 公平性的算法:时间片轮转,先来先服务
- 会导致“饥饿现象”:短作业优先,最高优先级,多级反馈,最短剩余时间
- 综合多种算法:多级反馈
-
最高优先级算法:
- 静态优先级:
- 动态优先级:长时间得不到运行,会提高优先级
-
时间片算法:
- 考虑因素:系统响应时间,就绪进程数目,计算机处理能力
-
高级调度,中级调度,低级调度(进程调度)
并发与同步
-
TS互斥的算法:
- 测试锁变量的值,若为1,则反复测试
- 若为0,则置位为1,进去临界区
- 退出临界区时,将锁变量复位为1
-
信号量:表示资源的剩余数量;
- 初始值>=0,mutex一般设置为1
- 每个进程访问临界区,信号量-1
- k个进程在等待队列,信号量为-k
-
P,V操作(低级通信):实现进程的互斥&同步
- 优点:允许代码休眠,拥有锁的时间长
- 缺点:难以维护和修改;正确性难以保证;代码不易读懂,不便控制&管理;难以发现&纠正错误
-
进程间通信(高级):
- 共享内存:共享缓冲区,高效传输大量信息,无需多份拷贝;互斥访问由程序员控制,相对灵活
- 消息机制:发送消息给进程,消息利用内存中公共缓冲区组织成队列,依赖进程/基础框架来调用实际执行的代码相互发送消息;包含消息缓冲区,消息队列,同步互斥信号量,收发消息原语
- 管道通信:发送进程以字符流的形式将大量数据送入管道,接受进程从管道接受数据,利用管道通信;同步;同步与互斥有OS自动进行,对用户透明
-
管程:
-
使用的对象:一个数据结构和(在该数据结构上)并发进程所执行的一组操作
-
互斥实现:本身性能
-
-
临界资源的访问:进入区(P操作,TS检查和修改标志lock)—>临界区—>退出区—>剩余区
-
实现信号互斥:Peterson算法,TS算法,Swap或Exchange指令,信号量机制
-
硬件实现互斥:
- 优点:适用范围广,简单易验证,支持多个临界区
- 缺点:不能“让权等待”
- 容易导致“饥饿”
-
解决互斥方法:竞争方平等协商,引入进程管理者
-
receive原语()包含信息:指定的信箱名,取出的信件存放的地址
-
感知问题:
相互不感知 直接感知 间接感知(与第三方交互) 相互竞争,可能造成互斥,死锁,饥饿 通信协作 共享资源进行协作
内存管理
- FIFO算法---->Belady现象/颠簸,抖动
- 页面在内外存之间频繁调度(缺页率高)---->颠簸/抖动,解决方法:工作集模型
- 页面调度策略:调入,置页,置换
- 页面调入策略:
- 置换分页:页式,段式,段页式
- 置换进程:固定分区,可变分区
- 全局置换:页面不够时,可从系统的任意进程置换
- 局部置换:页面不够时,仅能从本进程的页面置换
- 外部碎片:(虚拟)段式存储管理,可变分区,动态分区
- 内部碎片(无法通过移动技术解决):(虚拟)页式存储管理,固定分区,段页式存储管理
- 固定分配:为每个进程分配固定页数的内存
- 可变分配:为每个进程分配一定页数的内存
- 虚拟内存:允许动态改变内存
- 进程装入一个页面(将页面装入内存),必须修改:内存块号,驻留位,访问位
- 进程被修改后,必须修改:修改位,保护位
- 外存(磁盘)分为两部分:文件区(存放文件,进程相关的文件也在该区,未运行的页面都从该区调入),交换区(存放交换页面的兑换区)
- 数组在内存中默认按列存储(即对a(i,j)而言 ,先按照j循环,再按照i循环)
- 注意区分最近未使用(修改位和访问位都是0)和最近最少使用(访问次数很多,但是访问位为0,说明近一段时间未曾访问)
- 交换技术/移动技术/紧缩技术:将内存中的碎片整理,合并成一个连续的大的内存区
- 页式分配:利用率高,管理简单
- 与虚拟存储技术结合使用:段式,页式,段页式(动态内存地址+全部程序载入内存)
- 虚拟存储器:
- 地址映射:虚拟地址–>物理地址;硬件完成映射和一些页表项;不一定要访问页目录&页表
文件管理
-
文件管理:文件存储,检索,修改,主要三方面:文件存储空间的管理(包括磁盘管理),目录管理,文件系统的安全性,
-
磁盘访问时间:寻道时间Ts(最影响,机械动作,花费时间最长) + 旋转时间 Tr + 传输时间 Tt(最短)
-
磁盘读取速度:块高速缓存,磁盘空间合理分配,磁盘算法的优化
-
寻道调度算法:先来先服务(FCFS),最短寻道时间优化(SSTF),扫描(SCAN),循环扫描(C-SCAN)
-
文件系统物理基础:磁盘设备(服务效率,速度,可靠性)
-
物理结构(操作系统管理的文件组织形式):
- 顺序(磁带机,光盘(阵列),磁盘(阵列)):
- 缺点:文件不能动态增长;出现碎片多
- 链接
- 节点
- 索引(磁盘(阵列)):
- 优点:逻辑块号到物理块号的变换简单;便于顺序存取,也便于随机存取;容易动态增加内容;文件查找速度较快
- 缺点:增加了存储空间开销,利用率低
![- [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1Bsw25cq-1654697167482)(C:\Users\老万选教授\AppData\Roaming\Typora\typora-user-images\image-20220321153423960.png)]](https://img-blog.csdnimg.cn/38ef203efbdc461aa8b5c38c62fc35f7.png)
- 顺序(磁带机,光盘(阵列),磁盘(阵列)):
-
文件逻辑结构(用户使用的文件组织形式):
- 流式文件:无结构字符的集合,字符流文件(源程序,目标代码)
- 记录式文件:有序记录的集合
- 定长记录文件:
- 不定长记录文件构成的记录树:
-
按名存取:文件目录查找
-
文件命名:必须长度有限
-
文件目录:FCB的有序集合,实际是文件符号名到文件物理地址的映射
-
文件存储空间分配管理(磁盘存储空间分配和回收需要修改磁盘上的数据):空闲块,空闲块链表,位示图,成组链接
-
空闲区管理:成组链接法
- 成组操作:每12个记录占一个块
- 不成组操作:每个记录一个块
-
树形目录优点:层次清楚,解决文件重名问题,查找搜索速度快,不包括简化文件管理
-
打开文件时:
- 文件路径查找目录,找到FCB主部
- 打开方式---->共享说明,用户身份合法性
- 文件号------>系统打开文件表
- 取空表项,填写打开方式,指向系统文件打开表对应选项
- 系统返回文件描述符Fd
-
创建文件:
- 检查参数合法性
- 检查重名
- 查找空闲位置
- 填写目录项(文件名,用户名,存取权限,长度置零,首地址)
- 返回
-
关闭文件:
- 活动文件表数量 “当前使用用户数量” -1(若为0,撤销条目,保存FCB到磁盘/缓存)
- 复制表目信息到文件存储器相应表目,更新文件目录
- 卷定位
-
进程关闭文件:置FCB为非活跃---->查找文件----->修改FCB------->写回磁盘
-
删除文件:查找文件–>检查删除合法性–>收回FCB资源–>回收文件存储空间
-
文件控制块FCB : 包含文件存取控制信息,文件结构信息,文件管理信息
-
保证文件安全:建立副本,定时存储,规定文件存储权限
-
FAT文件系统:链接结构; 文件分配表;windows支持;FATx表示x位簇号;FAT16保留8个字节文件名空间;
-
扫描算法SCAN:考虑磁道之间的距离+磁头的移动方向
-
文件分类:
- 按照组织形式划分:普通,目录,特殊
- 按照用途划分:系统,用户,库函数
- 按照保护方式划分:可执行,只读,读写,无保护
- 按照存放时限划分:临时,永久性,档案
-
权限顺序:文件属主|同组用户|其他用户 读|写|执行
I/O设备管理
- 设备管理主要任务:缓冲区管理,设备分配,设备处理,虚拟设备和实现设备独立性
- 设备管理目的:提高系统性能;提供接口(建立一个通用的、一致的设备访问接口,使用户和应用程序开发人员能够方便地使用输入输出设备);通过协调避免冲突;保证安全性
- 设备和CPU之间的数据传输和控制方式:
- 直接控制:关键部件:设备状态寄存器,地址&数据总线,设备控制寄存器,设备数据缓冲区,地址译码器
- 中断控制:关键部件:中断控制器,地址总线和数据总线,设备控制器;e.g.键盘
- DMA:关键部件:DMA控制器,地址&数据总线;均有硬件电路实现,传输速度快,e.g.磁盘
- 通道控制
- 通道的功能:有自己的指令和程序,实现外设的统一管理和外围设备与内存之间的数据传送
- 接收CPU的指令,与外设通信
- 从内存读取通道的指令,执行通道程序,向设备控制器和设备发送命令
- 数据传输的缓存空间,提供地址和数据量
- 提供设备状态信息给CPU
- 外设和通道的中断请求
- I/O系统硬件结构:适配器和接口部件,设备控制器,设备硬件
- 信息组织方式划分:字符设备(键盘,终端,打印机),块设备(磁盘,磁带)
- 信息交换的通道:字节多路,数据选择,数据多路
- 缓冲池:着重考虑进程访问的同步
- 缓冲技术:匹配不同外设的传输速度
- I/O软件的层次结构:
- 用户应用层(用户软件层)
- 系统软件层(设备独立层):用于实现用户程序与设备驱动器的统一接口、设备命令、设备保护、以及设备分配与释放等,同时为设备管理和数据传送提供必要的存储空间。功能:提供和设备无关的逻辑块;缓冲;块分配;出错处理
- 设备驱动层
- 中断处理层
- SPOOLing:
- 外围设备同时联机操作技术,排队转储技术,增加了“输入井”和“输出井”
- 主要组成部分:输入井和输出井,输入进程和输出进程,输入控制器和输出控制器
- 设备分配:系统设备表(SDT)—>设备控制表(DCT)—>控制器控制表(COCT)---->通道控制表(CHCT)
- 控制器控制表(COCT)中包含控制器标识、控制器忙闲标记、通道控制表(CHCT)指针、控制器等待队列首指针和控制器等待队列尾指针。
- 设备控制表(DCT)中包含设备类型、设别标识、设备忙闲标记、COCT (控制器控制表)指针、设备等待队列手指针和设备等待队列尾指针。获得设备的进程号属于系统设备表的内容。
- 提升I/O性能:
- 缓冲技术:解决速度差异问题
- 异步I/O技术:让CPU不必等待I/O的操作结果
- DMA和通道部件:CPU和部件并行执行
- 虚拟设备技术:减少进程阻塞时间,提高独占设备的利用率
- 将串行数据转化为并行数据需要设备管理模块(串口,并口)
- I/O设备中断:正常结束
死锁
- 死锁原因:资源分配不当,进程推进顺序不当
- 活锁:不断改变状态 活锁可能自行解开,死锁不能;相关进程没有阻塞,可被调度,但是没有进展
- 饥饿:可运行的程序能够执行,但是调度被无限推后
- 安全状态:不发生死锁
- 不安全状态:一定导致死锁,但该状态不一定是死锁
- 死锁条件:
- 互斥:
- 不可剥夺:
- 请求和保持:已拥有资源并保持,仍然请求资源
- 循环等待:
- 预防死锁(资源有序分配):
- 破坏互斥:SPOOLing
- 破坏不可剥夺:
- 破坏请求和保持:静态分配资源(一次性分配),动态资源分配:需要时提出申请再分配
- 破坏循环等待:按照资源编号顺序分配
- 解除死锁:
- 剥夺资源:挂起进程
- 撤销进程:重新启动系统
- 死锁避免:银行家算法
计算机网络
局域网基础
-
以太网是一种局域网,指的是在局域网内传输数据的方法和模式
-
令牌环网---->令牌总线网---->Ethernet
-
万兆以太网:IEEE 802.3ae;双绞线,光纤;局域网—>城域网/广域网;全双工;传输不受限,无介质访问问题;10Gbps(max)
-
千兆以太网:IEEE 802.3z;光纤,双绞线;1Gbps;保留传统帧格式
-
交换式以太网:以太网交换机;并发连接;帧交换方式:端口/MAC地址映射表;发送数据前获取令牌
-
快速以太网:IEEE 802.3u;100Mbps;保留传统Ethernet的帧格式,介质访问控制方法和组网方法;介质专用接口(MII)分离MAC和物理层
-
共享介质以太网:同轴电缆(最早);CSMA/CD;令牌总线网(利用令牌作为访问控制方法);
-
局域网:
- 主干网----1Gbps GE 核心交换网---------10Gbps 10GE
- 网络结构:总线型,环形,星型
-
无线局域网:
-
无线传输介质:红外线/扩频/窄带微波
-
访问模式:漫游访问(NA),无线访问接入点(AP)
-
Ad hoc:无线自组网;无需基站;对等模式
-
-
扩频:
- 跳频(FHSS):划分多个信道(每个带宽相同);使用专用的ISM频段(2.1-2.4835GHz);1Mbps/2Mbps
- 直接序列(DSSS):2.4Ghz;1Mbps/2Mbps;发送数据前调制(datarate);专用ISM频段;
-
红外线:定向光束/全方位/漫反射
-
虚拟局域网(VLAN):
- 技术基础:交换技术
-
标准:802.1Q
- 交换机上实现(软件)逻辑工作组的划分,不受物理位置限制;
- 组网方式:端口定义,mac地址定义,网络层地址(IP地址)定义,基于广播组;
- 优点:便于管理;管理开销;安全性;服务质量
-
共享局域网:全双工;点-点传输;介质访问控制:CSMA/CD,Token Ring,Token Ring
-
交换式局域网:局域网交换机;并发连接;帧转发方式:直接交换,存储转发;改进的直接交换
-
物理地址/MAC地址/硬件地址:48位;唯一;前三B由RAC(company-ID):3Byte/OUI(机构唯一标识符);后3Byte网卡厂商自行分配;写入网卡的EPROM
-
IPv6:逻辑地址/软地址
-
传统Ethernet:
- 总线型;
- CAMA/CD;
- Ethernet帧结构:64B-1518B(其中数据字段长度:46B-1500B);前导码8B;帧头18B;地址6B(可以是单播,多播,广播);帧校验4B
-
帧间隔方式(IFS):短帧、点帧、分布帧
-
IEEE802.11(都属于无线网)
- 帧结构:帧头30B;帧定界字段1B;前导码+帧定界一共8B(不算在帧长度);控制字段2B;帧头4个6B长度的MAC地址字段(源,目的,发送节点,接受节点);顺序控制字段2B(顺序号+分段序号);==数据字段(高层数据=)==0-2312B;帧校验4B(CRC),范围MAC帧头和数据域
-
IEEE 802参考模型:物理层、数据链路层
- 802.1:局域网体系结构
- 802.2:逻辑链路控制LLC
- 802.3:CSMA/CD介质访问控制层、物理层;以太网标准
- 802.4:令牌网标准,不可靠信息传输
- 802.11:无线局域网/以太网
- 802.15:个人无线网
- 802.16:宽带无线局域网
-
802.3系列:
- IEEE 802.3u:Fast Ethernet 100Mbps
? 100Base-T/ 100Base-TX/ 100Base-T4/ 100Base-FX(光纤)
- IEEE 802.3z:Gigabit Ethernet
- IEEE 802.3ae:10Gigabit Ethernet
- IEEE 802.3ba:40/100 Gigabit Ethernet
-
CSMA/CA:MAC层(有虚拟监听机制)
-
CSMA/CD:设计思路来源ALOHANET
-
英文简称:分布式协调(DCF),点协调(PCF),虚拟监听(VCS)
-
设备
- Ethernet连接设备:网卡,收发器,收发器电缆
网络 设备 共享局域网 集线器 交换式局域网 交换机 - AAA服务器(RADIUS用户认证服务器):用户认证、计费、授权
- RJ-45接口:连接双绞线
-
标准(802.11都属于无线网)
系列 频段 最大传输速率 IEEE802.11a 5Ghz 54 Mbps IEEE802.11b 2.4 GHz 11 Mbps IEEE802.11n 5 GHz 600 Mbps IEEE802.11g 2.4 GHz 54 Mbps
Internet基础
- Internet主要组成:通报线路,路由器,主机,信息资源
- IP互联网特点:
- 隐藏物理网络细节(可屏蔽物理网络地址差异)
- 不指定互联拓扑结构,不要求全互联
- 能在物理网络之间转发数据,信息可以跨网络传输(不可随意丢弃数据报)
- 所有计算机统一、全局地址
- 平等对待互联网的每一个网络()
- IP组播:成员动态;D类;组播组地址唯一;发送方不知道成员,也不必是成员,对组成员无数量位置限制;管理协议有IGMP、CGMP;路由协议:DVMRP,MOSPF,PIM-DM
- IGMP:组播管理协议:
- IGMPv1:定义了基本组成员查询和报告过程
- IGMPv2:添加组成员快速离开机制
- IGMPv3:可以指定接受/不接收某些组播源的报文
- Snooping:二层设备上形成成员和接口的对应
- 接入方式:
- 电话线网;
- ADSL(非对称数字用户线路):基于有线电视网;非对称数据传输速率;需要调制解调
- HFC(混合光纤同轴电缆网):非对称数据传输速率
- 数据通信线路 ;
- ICMP(互联网控制报文协议):
- 基本功能:提供差错报告
- 差错报文:
- 终点不可达
- 源站抑制
- 时间超时
- 参数问题
- 改变路由
- 不享受优先权和可靠权,可能丢失、损坏、被丢弃
- 包含故障数据报头,故障IP数据报区数据(64bit)
- 伴随抛出出错IP数据报产生
- IP数据报:
- 报头区:控制信息:版本协议类型域,长度域(32b双字为单位),服务类型域,生存周期域(防止数据报无休止传递),头部校验和域(保证IP数据报报头完整性),地址域,选项+填充域(控制+测试),
- 数据区:高层数据
- IPv6:基本头40B
- 慢收敛问题:RIP使用限制最大距离;水平分割;保持;带触发刷新的毒性逆转
- 网络地址转换NAT:
- 静态NAT
- 动态NAT
- NAPT(网络地址端口转换):利用TCP/UDP端口号区分地址映射表的转换条目
- TCP:面向连接,可靠,基于字节流,三次握手,窗口机制进行流量控制,丢包后重传保证数据可靠传输,RTT可能不同,端口:16b
- APR(地址解析)协议:以太网(IP地址到物理地址)的映射,广播,形态联编,高速缓存技术,计时器提供有效性
- IPv4的局限性:地址空间不足,性能问题,安全性,自动配置,Qos保证
Internet基本服务
-
POP3协议:
- PASS:用户邮箱
- REST:复位,清除所有删除标记
- STAT:查询报文总数&长度
- NOOP:无操作
- RETR:请求服务器发送指定编号的邮件
- DELE:对指定编号的邮件作删除标记
- QUIT:删除具有“删除”标记的邮件
- 过程:认证---->事务处理---->更新
-
P2P:
- 网络结构/对等计算模式:
- 集中式(Napster):只存储目录&索引信息,
- 分布式结构化(Pastry、Tapestry、Chord、CAN):分布式散列表(DHT),确定性拓扑结构,精确匹配查询,
- 分布式非结构化:支持复杂查询,配质简单,随机图构成网络。缺点:采用TTL、洪泛、随机漫步、有选择转发,可扩展性较差,没有中心服务器
- 混合式:结点种类有用户,搜索(存储系统中的其他节点信息,转发资源的查找信息),索引
- 网络结构/对等计算模式:
-
Telnet:远程登录服务的标准协议和主要方式
- NVT(标准的键盘定义):屏蔽不同用户终端格式的差异性
-
HTTP:Web浏览器和Web服务器之间的传输协议
- TCP基础之上,面向对象的协议
- 请求消息:请求行,请求头,空行,具体的请求内容
- 响应的内容:消息协议的版本,成功/错误编码,服务器信息,实体元信息,必要的实体内容
- 使用SSL协议:URL必须使用HTTPS开头
-
DNS(域名解析):
-
资源记录:“A”----主机,“授权开始”-----SOA,“别名”-----CNAME,MX------邮件交换机
-
提高解析效率:从本地域名服务器开始,在域名服务器/主机上使用高速缓存技术
-
服务器的逻辑结构:树形
-
客户机可将域名服务器设置为:
-
域名解析器不是域名服务器,是一种服务器软件
-
-
电子邮件系统:
- 读取邮件:POP3(还可接收)和IMAP
- 发送邮件:SMTP()
- 规定报文格式:RFC822和MIME(是RFC822的扩充)
- 被动模式:建立数据连接-----PASV,放弃先前的命令和数据传输
- 编码方式:mime(base64和quote-printable)
-
SMTP:
- 阶段:建立连接–>邮件传输----->连接关闭
- C/S模式
- 使用传输层的TCP服务,接受程序在TCP的25端口守候
- 响应字符串以3位十进制数开始
- 只规定发送程序和应答程序的命令和应答
-
FTP(文件传输系统):
- base64编码:将二进制码转化为ASCII码
- 传输方式:文本文件(ASCII),二进制文件(Binary)
- 匿名服务:anonymous—账号,guest-----口令
- 双重连接:控制~ 和 数据~(建立连接模式:主动&被动)
-
IP协议:
- IP数据报分片后重组:目的主机
-
Web服务(由Tim-Berners Lee开发)
- C/S模式(客户机:Web浏览器,Web服务器:Web站点)
- 基础:HTML语言(不区分大小写)+HTTP协议
- 信息资源以页面的形式存储,以超文本的方式组织,由URL进行连接页面,访问服务器可以使用图形界面
-
浏览器安全性:
-
保护用户计算机:将Internet划分不同区域
-
验证站点真实性:CA安全认证中心的证书
-
避免假冒:利用安全证书在Iternet中表明身份
-
避免敏感信息被偷看/篡改:安全通道(SSL)访问
-
-
浏览器组成:控制(协调和管理客户单元和解释单元,接受用户的键盘/鼠标输入),解释,客户单元
-
客户机/服务器模型(C/S):
- 采用TCP/UDP端口号标识特定服务
- 服务器响应并发请求:并发/重复服务器
-
层次命名:命名结构中加入层次,树状结构,
-
IPv6回送地址:0:0:0:0:0:0:0:1
新型网络应用
- 即时通讯IM:实时信息交换和用户状态跟踪
- RFC2778规定通讯模型
- 基于Internet
- 通信模式:C/S,用户/用户
- Skype:超级节点SN动态生成,负责客户端的连接;AES算法,256bit密钥(AES中最长的,最安全);混合式网络拓扑;登录服务器LS存储密码和用户名,负责认证,负责用户名全局唯一;好友列表存储在中心服务器中;融合了VoIP和P2P
- BitTorrent:MIT授权;.torrent是种子文件;后续加入DHT(分布式Hash表),支持无Tracker服务器的文件传输,
- eDonkey:MetaMachine公司开发;跨平台;P2P文件共享;增加了Hash信息
- Maze:即时通信BBS;跨防火墙文件共享和下载;在线资源搜索和文件目录视图;多点下载和断点传输;积点的资源交换体系;网络连接关系;混合型P2P系统;集中式的用户管理服务器(注册&认证),目录收集服务器,检索服务器(读取数据库的数据,建立索引并提供XML的检索接口),心跳服务器(维护在线列表)和种子服务器;分布式认证机制;种子机制
- SIP(会话发起协议):应用层;在TCP、UDP、SCTP之上;扩展为SIMPLE;消息类型:请求(定义了六种),响应;消息由起始行(请求行+状态行组成)、消息头、空行(标志消息头结束,CLRF),消息体;不依赖特定网络;四种元素:用户代理,代理服务器,重定向服务器,注册服务器;协议由IETF制定;
- XMPP:基于XML技术和JABBER协议框架;四个RFC文档组成(3920为核心协议,3921负责即时通信,3922负责XMPP和CPIM的映射,3933安全采用Email地址);沿袭了Email系统;e.g. Google Talk,Jive Message;实体地址JID(Jabber标识),由域标识符,结点标识符,资源标识符;分布式网络
- P2P文件分享:起源于Napster(集中结构)----->Gnutella(分布式);基于小世界理论和六度分割理论
- VOD(视频点播系统):节目制作中心(采集&压缩),视频服务器(向客户机传输数字视频节目),视频节目库(带RAID的大磁盘组),管理服务器(客户端进入VOD的中转站),客户机端播放设备(电视机+机顶盒)
- NVOD:就近式点播电视
- TVOD:真实点播电视
- IVOD:交互式点播电视
- 搜索引擎:
- 搜索器搜索信息,构建关键字列表
- VoIP:IP电话,基于IP网络的语音传输技术
- 基本组件:终端设备(IP电话客户终端,可以是软件),网关(提供语音通信的关键设备,网络之间的接口设备),多点控制单元(MCU,实现多点通信),网守(用户的注册和管理:呼叫控制、地址解析、呼叫授权、集中账务、计费管理和保留呼叫详细信息记录)
- LAMP架构:Web框架,包括Linux操作系统,Apache网络服务器,MySQL数据库,Perl、PHP/Python编程语言
- NetBIOS:微软;网络层和传输层的驱动接口之间;254个并发通信话路;
- IPTV:良好兼容性;通信为导向&内容为导向;电视接收条件(CA)有偿服务;MCDN(媒体内容分发)是技术保障;以家用电视/计算机作为主要终端设备;内容路由是整体的网络负载均衡;内容交换利用应用层交换、流分裂、重定向和宽带媒体分发策略
- NFS:网络文件系统,允许网络上共享目录和文件;客户端用mount命令将远程文件挂接到本地;
网络管理与网安
-
ISO成果是CMIS和CMIP,规定了OSI的网管协议
- CMIP:应用层;管理信息传递服务;通过事件报告工作;及时性;安全管理机制,提供授权,访问控制,安全日志;涉及面比SNMP广,更复杂,花费高
- CMIS:管理进程和管理代理之间的通信
-
SNMP:管理通信线路;应用层
-
基于TCP/IP协议簇,由IETF修订,在SGMP基础上修改;由多个RFC文档组成;可以工作于TCP/IP环境;
-
v2:提高安全性和有效性(提供验证、加密、时间同步)
-
v3:安全、可管理的体系结构 和远程配置
-
简单,成本低,扩展性,健壮性
-
从MIB收集数据:轮询方法,基于中断
-
-
网管模型:组织模型,信息模型,通信模型,功能模型(配置,故障,性能,安全,记账)
-
集中式网络管理模式:
-
分布式网络管理模式:
-
网络管理者-网络代理模型:管理者----运行在OS上的一组应用程序,代理在被管理的设备内部,
-
性能管理:维护网络服务质量和网络运营效率
- 收集统计信息
- 维护并检查系统状态日志
- 确定自然和人工状况下系统的性能
- 改变系统操作模式以进行系统性能管理的操作
-
ACP协议:管理联系的建立、释放、撤销
-
PKI:利用公钥加密和数字签名技术建立的安全服务基础设施
-
对称加密:用同样的密钥对信息进行加密和解密,密钥在加密方和解密方之间的传递和分发必须通过安全通道进行。常用算法:DES,IDEA,RC2/4,SkipJack算法
- 数据加密标准(DES):NIST采纳;64b密钥(8b奇偶校验,用户使用56b);IBM公司开发;使用相同的步骤和密码;子钥互不相同;算法明文处理:明文置换重新排列---->16轮相同函数作用------->迭代输出明文和密钥的函数
- AES:安全性>3DES;执行性能,速度>3DES;密钥长度128b/192b/256b,分组长度128b
- Blowfish算法:可变密钥长度;64b;32位字的加法和异或;仅有另一个运算每轮的四个查表
- RC5:参数可变;分组密码;可变参数:分组大小,密钥大小,加密函数;运算:异或,加,循环
-
公钥密码体制(基于数学函数的算法):加密/解密(应该就是非对称加密),数字签名,密钥交换
-
非对称加密:
- ElGamal算法:椭圆曲线加密体系;公钥体制;密文是明文的两倍
- RSA:三人提出;分组密码;数字签名&数据加密;安全性:大数分解;保密级别提升,等级增加很快;没有理论证明的安全性
- 背包加密(MH):公钥;重量公开;物品保密,可能物品公开;NP难度;一次背包不安全
-
数字签名:笔记签名的模拟,公钥/私钥体制都可,验证使用Hash函数,比较摘要的匹配性来验证签名的正确性
-
X.509 :提供认证服务的框架;目录是公钥证书的数据库
- 证书:主题名:实体身份
- CCTT制定
-
X.800:OSI安全框架,安全攻击(主动&被动),安全机制(可逆&不可逆加密),安全服务(利用安全机制阻止安全攻击)
-
认证中心(CA):验证公共密钥是否属于一个特殊实体;作用:验证实体身份,将公共密钥和身份绑定
-
消息认证:完整性校验,接受者能够检验收到的消息是否真实
- 基本途径:消息认证码(MAC),篡改检测码(MDC);
- 可以不用公钥
- KDC(密钥分发中心):独立可信网络实体;对称密钥;服务器;密钥通信;可信媒介
-
防火墙类型:
-
可以软件/硬件设备上实现
-
位于外部网络和内部网络之间
-
包过滤路由器:网络层/传输层;根据收到的IP数据报的源地址判定是否允许其通过;可以过滤源IP地址,目的IP地址,源/目的传输层地址,IP协议域,端口;传输层/应用层;
-
应用级网关(代理服务器):消息传递者,开销大
-
电路级网关:
-
-
网络故障管理:
- 检测故障:维护和检测错误日志,接受检测报告并做出响应
- 隔离故障:跟踪和辨认错误
- 纠正故障:执行诊断测试,纠正错误
-
入侵检测系统:
- 监控、分析用户和系统的行为
- 检查系统的配置和漏洞
- 评估重要的系统和数据文件完整性
- 异常行为统计分析、
-
IPSec:网络层提供安全的协议
- 身份认证头(AH)协议:提供源身份认证和数据完整性,校验功能
- 封装安全负载(ESP):提供数据完整性,身份认证和秘密性;EPS头部采用32b顺序字号
- AH在原有IP数据报和IP头之间
- SA定义的逻辑连接是单工连接,单向的;三元组
-
-
MIB:存储通信信息和统计数据,定义管理对象结构;用于SNMP
-
S/MIME(商业和组织的工业标准):加密数据,签名数据,透明签名的数据,签名+加密数据;单项散列算法
-
PGP(个人电子邮件加密软件):五种服务:鉴别,机密性(报文加密,CAST,IDEA,3DES,RSA),压缩(zip),兼容性(64-base转换),分段,支持多平台;提供公钥机制(但是委托网站进行);两层加密:内层对称,外层非对称
-
主动攻击:拒绝服务攻击(Dos),分布式拒绝服务(DDos),信息篡改,资源使用,欺骗,伪装,重放
-
被动攻击:窃听,检测,信息内容泄露;流量分析
-
可信任计算机系统评估准则(橘皮书):A->D安全等级降低;B分为B1(标记安全保护),B2(结构化安全),B3(安全域机制保护),强制性安全保护类型;C是用户能定义的访问控制的自主保护类型,C1(选择性保护级),C2(访问控制环境);D为非安全保护类;TC-SEC-NCSC由美国制定
-
信息系统安全等级标准(黄皮书):第一级-----自主保护级;第二级-------指导保护级;第三级-------监督保护级;第四级-------强制保护级;第五级--------专控保护级
-
SET(安全电子交易协议):电子交易的过程规范,信用卡为基础;保证信息机密性,保证信息安全传输,
-
网络蠕虫没有复制能力但是木马有
-
SSL(网络安全服务):传输层和应用层之间;Netscape开发;继任者TLS
- 机密性服务:通过数据加密保证数据不被非法截获/非授权访问
- 数据完整性:对网络连接加密,保障数据传输安全;
-
认证函数:
- 信息加密函数:
- 信息认证函数:
- 散列函数:定长Hash;MD5(128消息摘要),SHA-1(160信息摘要)