9、Windows 2000

　　（1）Windows 2000 SERVER、Windows 2000 Advance Server、Windows 2000 Datacenter Server是运行于服务器端软件，Windows 2000 Professional是运行于客户机端软件

　　（2）关于Windows 2000的新增功能：活动目录 (P95-P96)

　　10、NetWare

　　（1）概述：单用户单任务首次引入容错功能的网络操作系统其文件服务与打印服务对应于ISO/OSI参考模型的应用层与表示层

　　（2）Netware 2.2 是16位NOS而Netware 3.XX是32位NOS

　　（3）NetWare操作系统是以文件服务器为中心的，它由三个部分组成：文件服务器内核(实现Netware核心协议NCP提供Netware所有核心服务负责对网络工作站网络服务请求的处理)，工作站外壳与低层通信协议。

　　服务器与工作站之间的连接是通过通信软件，网卡，传输介质来实现的。通信软件包括网卡驱动程序和通信协议软件。

　　工作站运行的重定义程序NetWare Shell负责对用户命令进行解释。

　　（4）NetWare的文件系统：通过目录文件结构组织在服务器硬盘上的所有目录与文件实现了多路硬盘的处理和高速缓冲算法加快了硬盘通道的访问速度提高了硬盘通道的吞吐量和文件服务器的效率。

　　（5）在NetWare环境中，访问一个文件的路径为： 文件服务器名/卷名：目录名\子目录名\文件名用户分为：

　　（6）NetWare的用户类型：网络管理员（通过设置用户权限来实现网络安全保护措施）、组管理员、网络操作员（FCONSOLE

　　操作员，队列操作员、控制台操作员）、普通网络用户。

　　（7）NetWare的四级安全保密机制：注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件服务

　　（8）NetWare操作系统的系统容错技术主要是以下三种：

　　三级容错机制（P98）：第一级系统容错SFT I采用了双重目录与文件分配表，磁盘热修复与写后读验证等措施。第二级系统容错SFT II包括硬盘镜像与硬盘双工功能。第三级系统容错SFT III提供了文件服务器镜像功能。

　　事务跟踪系统（TTS）：NetWare的事务跟踪系统用来防止在写数据库记录的过程中因为系统故障而造成数据丢失。

　　UPS监控

　　（9）NetWare的优缺点：（各3点请补充完整P99）

　　（10）IntranetWare操作系统是NOVELL公司为企业内部网络提供的一种综合性网络平台用户通过IP与IPX来访问企业内部网络资源。其主要特点有：

　　1 IntranetWare操作系统能建立功能强大的企业内部网络。

　　2 IntranetWare操作系统能保护用户现有的投资。

　　3 IntranetWare操作系统能方便的管理网络与保证网络安全。

　　4 IntranetWare操作系统能集成企业的全部网络资源。

　　5 IntranetWare操作系统能大大减少网络管理的开支。

　　11、Linux

　　（1）概述：由Internet上自愿员开发的多用户多任务分时系统操作系统具有低价格，源代码开放，安装配置简单的特点(P101)

　　（2）版本：红帽Linux、Slackware Linux

　　12、Unix

　　（1）Unix的特性 (P102请补充完整)

　　（2）Unix的标准化 (P103请补充完整)

　　第五章 因特网基础

　　1、因特网主要作用:丰富的信息资源（www）;便利的通信服务（E-MAIL）;快捷的电子商务（中国最早的商务平台8488）.

　　2、因特网主干网:ANSNET，从网络设计者角度考虑是计算机互联网络的一个实例,从使用者角度考虑是信息资源网。

　　3、因特网主要组成部分：通信线路（主要有两类:有线线路和无线线路），路由器，服务器和客户机，信息资源

　　4、TCP/IP协议就是将它们维系在一起的纽带，TCP/IP是一个协议集,它对因特网中主机的寻址方式，主机的命名机制，信息的传输规则，以及各种服务功能做了详细约定。IP(通信规则)主要是负责为计算机之间传输的数据报寻址,并管理这些数据报的分片过程。

　　5、运行IP协议的网络层可以为其高层用户提供如下三种服务:

　　1. 不可靠的数据投递服务；2. 面向无连接的传输服务；3. 尽最大努力投递服务。

　　6、IP地址与子网屏蔽码： （P113） （请补充相关考点）

　　7、IP数据报的格式可以分为报头区和数据区两大部分,其中数据区包括高层需要传输的数据,报头区是为了正确传输高层数据而增加的控制信息。

　　8、因特网中,需要路由选择的设备一般采用表驱动的路由选择算法。路由表有两种基本形式:1.静态路由表；2.动态路由表。动态路由表是网络中的路由器互相自动发送路由信息而动态建立的。

　　9、TCP为应用层提供可靠的数据传输服务，是一个端到端的传输协议,因为它可以提供一条从一台主机的一个应用程序到远程主机的另一个应用程序的直接连接.(虚拟连接)

　　10、端口就是TCP和UDP为了识别一个主机上的多个目标而设计的。

　　11、因特网的域名由TCP/IP协议集中的域名系统进行定义。因特网中的这种命名结构只代表着一种逻辑的组织方法，并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完成，因特网存在着大量域名服务器，每台域名服务器保存着域中主机的名字与IP地址的对照表，这组名字服务器是解析系统的核心。域名解析两方式:1.递归解析.2.反复解析。

　　12、因特网提供的基本服务主要有:电子邮件E-MAIL、远程登陆Telnet、文件传输FTP、WWW服务。（各自特点）

　　电子邮件服务采用客户机/服务器工作模式。用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。

　　电子邮件应用程序基本的功能:创建和发送电子邮件、接收,阅读,管理邮件。电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议SMTP，从邮件服务器读取时候可以使用POP3协议或IMAP协议。当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。电子邮件由两部分组成:邮件头和邮件体(实际传送的内容)。

　　远程终端协议,既Telnet协议,Telnet协议是TCP/IP协议的一部分,它精确的定义了本地客户机与远程服务器之间交互过程。

　　因特网提供的远程登陆服务可以实现:1.本地用户与远程计算机上运行程序相互交互。2. 用户登陆到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同3. 型号计算机之间的差异。4. 用户可以利用个人计算机去完成许多只有大型机才能完成的任务.网络虚拟终端(NVT)提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。

　　FTP客户端应用程序通常有三种类型,既传统的FTP命令行,浏览器和FTP下载工具。

　　超文本传输协议HTTP是WWW客户机与WWW服务器之间的应用层传输协议。

　　HTTP会话过程包括以下4个步凑:1. 连接.2.请求.3.应答.4.关闭。

　　URL由三部分组成:协议类型，主机名与路径及文件名。

　　WWW服务器所存储的页面是一种结构化的文档，采用超文本标记语言HTML书写而成。HTML主要特点是可以包含指向其他文档的链接项，既其他页面的URL；可以将声音,图象,视频等多媒体信息集合在一起。对于机构来说,主页通常是WWW服务器的缺省页,既用户在输入URL时只需要给出WWW服务器的主机名,而不必指定具体的路径和文件名,WWW服务器会自动将其缺省页返回给用户。WWW浏览器(P134-136)

　　13、搜索引擎是因特网上的一个WWW服务器,它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中。

　　14、网络新闻组是一种利用网络进行专题讨论的国际论坛,到目前为止USENET仍是最大规模的网络新闻组。

　　15、WWW的安全性:浏览器的安全性、WEB服务器的安全性(IP地址限制、用户验证、WEB权限、NTFS权限)

　　16、ISP位于INTERNET边缘，一方面为用户提供因特网接入服务,另一方面为用户提供各种类型的信息服务。

　　用户的计算机可以通过各种通信线路连接到ISP,但归纳起来可以划分为两类:电话线路和数据通信线路。

　　调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号,在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号。通过电话线路介入因特网的费用通常由三部分组成:开户费,因特网使用费(连接费用和占用磁盘空间费用)和电话费。

　　第六章 网络安全技术

　　1、网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。（各自目标、概念、功能）（配置管理的目标是掌握和控制网络的配置信息。现代网络设备由硬件和设备驱动组成。故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。故障标签就是一个监视网络问题的前端进程。性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。性能管理包括监视和调整两大功能。记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。安全管理的目标是按照一定的策略控制对网络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或是无意的攻击。安全管理是对网络资源以及重要信息访问进行约束和控制。）

　　2、网络管理的目标与网络管理员的职责:P145

　　3、管理者/代理模型：管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息,进行处理,获取有价值的管理信息,达到管理的目的.代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。

　　4、网络管理协议

　　（1）概念：是网络管理者和代理之间进行信息的规范

　　（2）网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。网络管理协

　　议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP，和局域网个人管理协议LMMP等。（管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议，它使用传输层和网络层的服务向其对等层传输信息。SNMP采用轮循监控方式。CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。）

　　5、信息安全包括3个方面：物理安全、安全控制、安全服务。（物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。安全服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。）

　　6、信息安全系统的设计原则：木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则、动态化原则

　　7、信息安息全性等级：

　　（1）美国国防部和国家标准局的可信计算机系统评估准则(TCSEC)：（D1级计算机系统标准规定对用户没有验证。例如DOS，WINDOS3.X及WINDOW 95（不在工作组方式中）。Apple的System7。X。C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。C2级为处理敏感信息所需要的最底安全级别。C2级别进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。Windows NT。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。B2级要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B3级要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问。A1级最高安全级别，表明系统提供了最全面的安全。）

　　（2）欧洲共同体的信息技术安全评测准则（ITSEC）

　　（3）国际标准ISO/IEC 15408 （CC）

　　（4）美国信息技术安全联邦准则（FC）

　　8、网络安全

　　（1）本质：是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。

　　（2）概念：指网络系统的硬件;软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏;更改;泄露,系统连续;可靠;正常地运行,网络服务不中断.

　　（3）基本要素是实现信息的机密性、完整性、可用性和合法性。

　　（4）组成：物理安全,人员安全,符合瞬时电磁脉冲辐射标准(TEM-PEST);信息安全,操作安全,通信安全,计算机安全,工业安全.

　　（5）安全性机制包括以下两部分：1 对被传送的信息进行与安全相关的转换。2 两个主体共享不希望对手得知的保密信息。

　　（6）网络安全的基本任务： P156

　　（7）安全威胁是某个人，物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。

　　（8）安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。基本威胁（信息泄露或丢失、破坏数据完整性、拒绝服务、非授权访问）、渗入威胁（假冒、旁路控制、授权侵犯）、植入威胁（特洛伊木马、陷门）、潜在威胁（窃听、通信量分析、人员疏忽、媒体清理）、病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。

　　（9）安全攻击：中断是系统资源遭到破坏或变的不能使用是对可用性的攻击。截取是未授权的实体得到了资源的访问权是对保密性的攻击。修改是未授权的实体不仅得到了访问权，而且还篡改了资源是对完整性的攻击。捏造是未授权的实体向系统中插入伪造的对象是对真实性的攻击。

　　（10）主动攻击和被动攻击：（被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。

　　从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。服务攻击是针对某种特定网络服务的攻击。非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。）

　　（11）安全策略的组成：威严的法律、先进的技术、严格的管理

　　（12）安全管理原则：多人负责原则、任期有限原则、职责分离原则

　　（12）安全管理的实现 P161

　　9、保密学

　　（1）概念：是研究密码系统或通信安全的科学

　　（2）分类：密码学和密码分析学

　　（3）几个相关概念：需要隐藏的消息叫做明文。明文

[1] [2] [3] 下一页