-
文件管理:文件存储,检索,修改,主要三方面:文件存储空间的管理(包括磁盘管理),目录管理,文件系统的安全性,
-
磁盘访问时间:寻道时间Ts(最影响,机械动作,花费时间最长) + 旋转时间 Tr + 传输时间 Tt(最短)
-
磁盘读取速度:块高速缓存,磁盘空间合理分配,磁盘算法的优化
-
寻道调度算法:先来先服务(FCFS),最短寻道时间优化(SSTF),扫描(SCAN),循环扫描(C-SCAN)
-
文件系统物理基础:磁盘设备(服务效率,速度,可靠性)
-
物理结构(操作系统管理的文件组织形式):
- 顺序(磁带机,光盘(阵列),磁盘(阵列)):
- 链接
- 节点
- 索引(磁盘(阵列)):
- 优点:逻辑块号到物理块号的变换简单;便于顺序存取,也便于随机存取;容易动态增加内容;文件查找速度较快
- 缺点:增加了存储空间开销,利用率低
-
文件逻辑结构(用户使用的文件组织形式):
- 流式文件:无结构字符的集合,字符流文件(源程序,目标代码)
- 记录式文件:有序记录的集合
-
按名存取:文件目录查找
-
文件命名:必须长度有限
-
文件目录:FCB的有序集合,实际是文件符号名到文件物理地址的映射
-
文件存储空间分配管理(磁盘存储空间分配和回收需要修改磁盘上的数据):空闲块,空闲块链表,位示图,成组链接
-
空闲区管理:成组链接法
- 成组操作:每12个记录占一个块
- 不成组操作:每个记录一个块
-
树形目录优点:层次清楚,解决文件重名问题,查找搜索速度快,不包括简化文件管理
-
打开文件时:
- 文件路径查找目录,找到FCB主部
- 打开方式---->共享说明,用户身份合法性
- 文件号------>系统打开文件表
- 取空表项,填写打开方式,指向系统文件打开表对应选项
- 系统返回文件描述符Fd
-
创建文件:
- 检查参数合法性
- 检查重名
- 查找空闲位置
- 填写目录项(文件名,用户名,存取权限,长度置零,首地址)
- 返回
-
关闭文件:
- 活动文件表数量 “当前使用用户数量” -1(若为0,撤销条目,保存FCB到磁盘/缓存)
- 复制表目信息到文件存储器相应表目,更新文件目录
- 卷定位
-
进程关闭文件:置FCB为非活跃---->查找文件----->修改FCB------->写回磁盘
-
删除文件:查找文件–>检查删除合法性–>收回FCB资源–>回收文件存储空间
-
文件控制块FCB : 包含文件存取控制信息,文件结构信息,文件管理信息
-
保证文件安全:建立副本,定时存储,规定文件存储权限
-
FAT文件系统:链接结构; 文件分配表;windows支持;FATx表示x位簇号;FAT16保留8个字节文件名空间;
-
扫描算法SCAN:考虑磁道之间的距离+磁头的移动方向
-
文件分类:
- 按照组织形式划分:普通,目录,特殊
- 按照用途划分:系统,用户,库函数
- 按照保护方式划分:可执行,只读,读写,无保护
- 按照存放时限划分:临时,永久性,档案
-
权限顺序:文件属主|同组用户|其他用户 读|写|执行
-
以太网是一种局域网,指的是在局域网内传输数据的方法和模式
-
令牌环网---->令牌总线网---->Ethernet
-
万兆以太网:IEEE 802.3ae;双绞线,光纤;局域网—>城域网/广域网;全双工;传输不受限,无介质访问问题;10Gbps(max)
-
千兆以太网:IEEE 802.3z;光纤,双绞线;1Gbps;保留传统帧格式
-
交换式以太网:以太网交换机;并发连接;帧交换方式:端口/MAC地址映射表;发送数据前获取令牌
-
快速以太网:IEEE 802.3u;100Mbps;保留传统Ethernet的帧格式,介质访问控制方法和组网方法;介质专用接口(MII)分离MAC和物理层
-
共享介质以太网:同轴电缆(最早);CSMA/CD;令牌总线网(利用令牌作为访问控制方法);
-
局域网:
- 主干网----1Gbps GE 核心交换网---------10Gbps 10GE
- 网络结构:总线型,环形,星型
-
无线局域网:
-
扩频:
- 跳频(FHSS):划分多个信道(每个带宽相同);使用专用的ISM频段(2.1-2.4835GHz);1Mbps/2Mbps
- 直接序列(DSSS):2.4Ghz;1Mbps/2Mbps;发送数据前调制(datarate);专用ISM频段;
-
红外线:定向光束/全方位/漫反射
-
虚拟局域网(VLAN):
-
标准:802.1Q
- 交换机上实现(软件)逻辑工作组的划分,不受物理位置限制;
- 组网方式:端口定义,mac地址定义,网络层地址(IP地址)定义,基于广播组;
- 优点:便于管理;管理开销;安全性;服务质量
-
共享局域网:全双工;点-点传输;介质访问控制:CSMA/CD,Token Ring,Token Ring
-
交换式局域网:局域网交换机;并发连接;帧转发方式:直接交换,存储转发;改进的直接交换
-
物理地址/MAC地址/硬件地址:48位;唯一;前三B由RAC(company-ID):3Byte/OUI(机构唯一标识符);后3Byte网卡厂商自行分配;写入网卡的EPROM
-
IPv6:逻辑地址/软地址
-
传统Ethernet:
- 总线型;
- CAMA/CD;
- Ethernet帧结构:64B-1518B(其中数据字段长度:46B-1500B);前导码8B;帧头18B;地址6B(可以是单播,多播,广播);帧校验4B
-
帧间隔方式(IFS):短帧、点帧、分布帧
-
IEEE802.11(都属于无线网)
- 帧结构:帧头30B;帧定界字段1B;前导码+帧定界一共8B(不算在帧长度);控制字段2B;帧头4个6B长度的MAC地址字段(源,目的,发送节点,接受节点);顺序控制字段2B(顺序号+分段序号);==数据字段(高层数据=)==0-2312B;帧校验4B(CRC),范围MAC帧头和数据域
-
IEEE 802参考模型:物理层、数据链路层
- 802.1:局域网体系结构
- 802.2:逻辑链路控制LLC
- 802.3:CSMA/CD介质访问控制层、物理层;以太网标准
- 802.4:令牌网标准,不可靠信息传输
- 802.11:无线局域网/以太网
- 802.15:个人无线网
- 802.16:宽带无线局域网
-
802.3系列:
- IEEE 802.3u:Fast Ethernet 100Mbps
? 100Base-T/ 100Base-TX/ 100Base-T4/ 100Base-FX(光纤)
- IEEE 802.3z:Gigabit Ethernet
- IEEE 802.3ae:10Gigabit Ethernet
- IEEE 802.3ba:40/100 Gigabit Ethernet
-
CSMA/CA:MAC层(有虚拟监听机制)
-
CSMA/CD:设计思路来源ALOHANET
-
英文简称:分布式协调(DCF),点协调(PCF),虚拟监听(VCS)
-
设备
- Ethernet连接设备:网卡,收发器,收发器电缆
- AAA服务器(RADIUS用户认证服务器):用户认证、计费、授权
- RJ-45接口:连接双绞线
-
标准(802.11都属于无线网)
系列 | 频段 | 最大传输速率 |
---|
IEEE802.11a | 5Ghz | 54 Mbps |
IEEE802.11b | 2.4 GHz | 11 Mbps |
IEEE802.11n | 5 GHz | 600 Mbps |
IEEE802.11g | 2.4 GHz | 54 Mbps |
-
ISO成果是CMIS和CMIP,规定了OSI的网管协议
- CMIP:应用层;管理信息传递服务;通过事件报告工作;及时性;安全管理机制,提供授权,访问控制,安全日志;涉及面比SNMP广,更复杂,花费高
- CMIS:管理进程和管理代理之间的通信
-
SNMP:管理通信线路;应用层
-
网管模型:组织模型,信息模型,通信模型,功能模型(配置,故障,性能,安全,记账)
-
集中式网络管理模式:
-
分布式网络管理模式:
-
网络管理者-网络代理模型:管理者----运行在OS上的一组应用程序,代理在被管理的设备内部,
-
性能管理:维护网络服务质量和网络运营效率
- 收集统计信息
- 维护并检查系统状态日志
- 确定自然和人工状况下系统的性能
- 改变系统操作模式以进行系统性能管理的操作
-
ACP协议:管理联系的建立、释放、撤销
-
PKI:利用公钥加密和数字签名技术建立的安全服务基础设施
-
对称加密:用同样的密钥对信息进行加密和解密,密钥在加密方和解密方之间的传递和分发必须通过安全通道进行。常用算法:DES,IDEA,RC2/4,SkipJack算法
- 数据加密标准(DES):NIST采纳;64b密钥(8b奇偶校验,用户使用56b);IBM公司开发;使用相同的步骤和密码;子钥互不相同;算法明文处理:明文置换重新排列---->16轮相同函数作用------->迭代输出明文和密钥的函数
- AES:安全性>3DES;执行性能,速度>3DES;密钥长度128b/192b/256b,分组长度128b
- Blowfish算法:可变密钥长度;64b;32位字的加法和异或;仅有另一个运算每轮的四个查表
- RC5:参数可变;分组密码;可变参数:分组大小,密钥大小,加密函数;运算:异或,加,循环
-
公钥密码体制(基于数学函数的算法):加密/解密(应该就是非对称加密),数字签名,密钥交换
-
非对称加密:
- ElGamal算法:椭圆曲线加密体系;公钥体制;密文是明文的两倍
- RSA:三人提出;分组密码;数字签名&数据加密;安全性:大数分解;保密级别提升,等级增加很快;没有理论证明的安全性
- 背包加密(MH):公钥;重量公开;物品保密,可能物品公开;NP难度;一次背包不安全
-
数字签名:笔记签名的模拟,公钥/私钥体制都可,验证使用Hash函数,比较摘要的匹配性来验证签名的正确性
-
X.509 :提供认证服务的框架;目录是公钥证书的数据库
-
X.800:OSI安全框架,安全攻击(主动&被动),安全机制(可逆&不可逆加密),安全服务(利用安全机制阻止安全攻击)
-
认证中心(CA):验证公共密钥是否属于一个特殊实体;作用:验证实体身份,将公共密钥和身份绑定
-
消息认证:完整性校验,接受者能够检验收到的消息是否真实
- 基本途径:消息认证码(MAC),篡改检测码(MDC);
- 可以不用公钥
- KDC(密钥分发中心):独立可信网络实体;对称密钥;服务器;密钥通信;可信媒介
-
防火墙类型:
-
网络故障管理:
- 检测故障:维护和检测错误日志,接受检测报告并做出响应
- 隔离故障:跟踪和辨认错误
- 纠正故障:执行诊断测试,纠正错误
-
入侵检测系统:
- 监控、分析用户和系统的行为
- 检查系统的配置和漏洞
- 评估重要的系统和数据文件完整性
- 异常行为统计分析、
-
IPSec:网络层提供安全的协议
- 身份认证头(AH)协议:提供源身份认证和数据完整性,校验功能
- 封装安全负载(ESP):提供数据完整性,身份认证和秘密性;EPS头部采用32b顺序字号
- AH在原有IP数据报和IP头之间
- SA定义的逻辑连接是单工连接,单向的;三元组
-
-
MIB:存储通信信息和统计数据,定义管理对象结构;用于SNMP
-
S/MIME(商业和组织的工业标准):加密数据,签名数据,透明签名的数据,签名+加密数据;单项散列算法
-
PGP(个人电子邮件加密软件):五种服务:鉴别,机密性(报文加密,CAST,IDEA,3DES,RSA),压缩(zip),兼容性(64-base转换),分段,支持多平台;提供公钥机制(但是委托网站进行);两层加密:内层对称,外层非对称
-
主动攻击:拒绝服务攻击(Dos),分布式拒绝服务(DDos),信息篡改,资源使用,欺骗,伪装,重放
-
被动攻击:窃听,检测,信息内容泄露;流量分析
-
可信任计算机系统评估准则(橘皮书):A->D安全等级降低;B分为B1(标记安全保护),B2(结构化安全),B3(安全域机制保护),强制性安全保护类型;C是用户能定义的访问控制的自主保护类型,C1(选择性保护级),C2(访问控制环境);D为非安全保护类;TC-SEC-NCSC由美国制定
-
信息系统安全等级标准(黄皮书):第一级-----自主保护级;第二级-------指导保护级;第三级-------监督保护级;第四级-------强制保护级;第五级--------专控保护级
-
SET(安全电子交易协议):电子交易的过程规范,信用卡为基础;保证信息机密性,保证信息安全传输,
-
网络蠕虫没有复制能力但是木马有
-
SSL(网络安全服务):传输层和应用层之间;Netscape开发;继任者TLS
- 机密性服务:通过数据加密保证数据不被非法截获/非授权访问
- 数据完整性:对网络连接加密,保障数据传输安全;
-
认证函数:
- 信息加密函数:
- 信息认证函数:
- 散列函数:定长Hash;MD5(128消息摘要),SHA-1(160信息摘要)