第一章计算机基础知识
分析:考试形式:选择题和填空题,6个的选择题和2个填空题共10分,都是基本概念。
1.1计算机概述
一、计算机的四特点:1.有信息处理的特性2.有程序控制的特性3.有灵活选择的特性4.有正确应用的特性
二、计算机发展经历5个重要阶段,它们是并行关系:1.大型机阶段40-50年代2.小型机阶段60-70年代3.微型机阶段70-80年代4.客户机/服务器阶段5.Internet阶段(Arpanet是在1983年第一个使用TCP/IP协议的;在1991年6月我国第一条与国际互联网连接的专线建成,它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心;在1994年实现4大主干网互连(中国公用计算机互联网Chinanet、中国科学技术网Cstnet、中国教育和科研计算机网Cernet、中国金桥信息网ChinaGBN),即全功能连接或正式连接)
三、计算机应用领域:1.科学计算2.事务处理3.过程控制4.辅助工程(CAE,CAI,CAT) 5.人工智能6.网络应用7.多媒体应用
1.2计算机硬件系统
1.一个完整的计算机系统由软件和硬件两部分组成。
2.硬件具有原子的特性,成本低速度快;软件具有比特的特性,成本高速度慢。二者在功能上具有等价性、且具有同步性。
3.计算机硬件组成四个层次:①芯片②板卡③整机④网络
一、计算机硬件的种类:计算机传统分类:巨型机、大型计算机,中型计算机,小型计算机、微型计算机。IEEE1989年分类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型计算机。
计算机现实分类:服务器(按处理器体系结构分CISC\RISC\VLIW三种,按结构分刀片式),
工作站(基于RISC和UNIX操作系统的份额专业工作站和基于Interl和Windows的PC工作站),台式机,笔记本,手持设备。
二、计算机指标:
1.字长(位数)。8位是一个字节,16位是一个字,32位是一个双字长,64位是两个双字长。指CPU一次能处理寄、存器能储存32位数据
2.速度。MIPS是表示单字长定点指令的平均执行速度,MFLOPS是考察单字长浮点指令的平均执行速度。3.容量。Byte用B表示。4.数据传输率(带宽)。Bps用b。5.可靠性。平均无故障时间MTBF和平均故障修复时间MTTR来表示。6.产品名称和版本。越高越好。
3. 微处理器简史:Intel8080(8位)→Intel8088(16位)→奔腾(32位)→安腾(64位)
三.奔腾芯片的技术特点:奔腾32位芯片,主要用于台式机和笔记本,奔腾采用了精简指令RISC技术。
⑴超标量技术。通过内置2条U、V(仅精简指令)整数指令流水线和1条浮点指令流水线,同时执行多个处理,其实质是用空间换取时间。
⑵超流水线技术。通过细化流水,提高主频,使得机器在一个周期内完成一个甚至多个操作,其实质是用时间换取空间。经典奔腾每条整数流水线分为四级流水:指令预取,译码,执行和写回结果。浮点流水线分8级流水,前4点同,后4点:二级浮点操作、一级4舍5入及写回浮点运算、一级为出错报告
⑶分支预测。为提高流水线吞吐率,内置分支目标缓存器,动态的预测程序分支的转移情况。
⑷双CACHE哈佛结构:指令与数据分开。⑸固化常用指令。⑹增强的64位数据总线。内部总线是32位,外部总线增为64位。
⑺采用PCI标准的局部总线。⑻错误检测即功能用于校验技术,前者可在内部多处设置偶校验,以保证数据传送正确,后者能通过双工系统的运算结果相比较,判断是否出现异常操作。⑼内建能源效率技术。⑽支持多重处理。与CPU发展相似,由提高主频到多核处理。
四.安腾芯片的技术特点:64位处理机,简明并行指令计算EPIC。奔腾系列为32位,精简指令技术RISC。286.386复杂指令系统CISC。奔三增加了:SSE:Streaming SIMD Extensions流式的单指令流、多数据流扩展指令。五.主板由五部分组成:CPU,存储器,总线,插槽以及电源。
主版的分类:①按芯片集分:x的,②按CPU芯片分,④按数据端口:SCSI、EDO、AGP,⑤按主版规格分:带T 的, ,⑦按CPU插座分:Socket、Slot槽,⑧扩展槽分EISA、PCI、USB
六.网卡主要功能:①实现与主机总线的通信连接,解释并执行主机的控制命令。②实现数据链路层的功能,如形成数据帧,差错校验,发送接收等。③实现物理层的功能。
1.3计算机软件的组成
1.基本概念:由程序(指令序列组成)和相关文档构成。分系统软件和应用软件(核心是操作系统)软件是用户与计算机硬件系统之间的桥梁。软件就是指令序列以代码形式储存储存器中。这些指令序列就是程序。
2.常用应用软件:字处理:Word(微软)、WPS(金山);电子表格:Excel(微软)、Lotus1-2-3(Lotus)、数据库:Access(微软)、Lotus Approach(Lotus);投影演示:Powerpoint(微软);桌面出版:Publisher(微软)、PageMaker(Adobe);浏览器:InternetExplorer(微软)、Communicator(Netscape即网景)、Firefox(火狐);金山WPS2000已不是单纯的字处理软件,而是集成的办公系统软件,类似于微软Office组件。
3.软件开发过程(三个阶段):
⑴计划阶段:分为问题定义、可行性研究(是决定软件项目是否开发的关键)
⑵开发阶段:在开发前期分为需求分析、总体设计、详细设计三个子阶段,在开发后期分为编码、测试两个子阶段。前期必须形成的文档有:软件需求说明书,软件设计规格说明书;后期主要形成各种报告。
⑶运行阶段:主要任务是软件维护。为了排除软件系统中仍然可能隐含的错误,扩充软件功能。
4、把高级语言源程序翻译成机器语言目标程序的工具,有两种类型:解释程序与编译程序。解释程序就是把源程序输入一句,翻译一句,执行一句,并不成为整个目标程序,速度慢。编译程序是把输入的整个源程序进行全部的翻译转换,产生出机器语言的目标程序,然后让计算机执行从而得到计算机结果,速度快
1.4多媒体
媒体的概念与分类: (1)媒体的概念:信息的载体(2)媒体的分类:传输媒体、表现媒体、表示媒体、感觉媒体1.基本概念:有声有色的信息处理与利用技术。
2.多媒体技术分为偏软件技术和偏硬件技术。
3.多媒体硬件系统的基本组成有:
①CD-ROM ②具有A/D和D/A转换功能③具有高清晰的彩色显示器④具有数据压缩和解压缩的硬件支持
4. 音频流和视频流之间的同步叫做“唇同步”,要求音视频之间的偏移在±80ms内;
打电话等音频业务,允许的最大时延0.25s,时延抖动小于10ms,否则通话不畅。
4.多媒体的关键技术:
①数据压缩和解压缩技术。JPEG:实用与连续色调,多级灰度,彩色或单色静止图象。MPEG:包括视频、音频和系统,考虑音频和视频同步。P×64标准:CCITT的H.261号建议,P为可变参数,目标是可视电话和视频会议,可覆盖整个ISDN信道。按压缩前后图像的差别可分为无损(信息熵编码法)和有损压缩(预测编码法、变换编码法、矢量量化编码法),按照原理分为熵编码(无损)、源编码(有损)、混合编码。
②芯片和插卡技术。③多媒体操作系统技术。④多媒体数据管理技术。
⑤超文本就是收集、储存和浏览离散信息以及建立和表现信息之间关系的技术。
当信息不限于文本时,称为超媒体。超媒体技术是一种典型的数据管理技术,它是由称之为结点(node)和表示结点之间联系的链(link)组成的有向图(网络),用户可以对其进行浏览、查询和修改等操作。
6.超媒体系统的组成:
①编辑器。编辑器可以帮助用户建立,修改信息网络中的结点和链。
②导航工具。一是数据库那样基于条件的查询,一是交互样式沿链走向的查询。
③超媒体语言。超媒体语言能以一种程序设计方法描述超媒体网络的构造,结点和其他各种属性。
7.流(式)媒体:把整个音频、视频、3D等多媒体文件经过特殊压缩,形成一个个压缩包,由视频服务器向用户计算机连续、实时地依次传送。
服务模式:P2P服务模式。优点:不需要Internet路由器和网络基础设施的支持,因此性价比高、易于部署。其次可以上传
特点:连续性、实时性、时序性。
主要技术目标:通过一定的技术手段实现在数据网络上的有效地传递多媒体信息流。
第二章网络技术基础
本章约7个选择题和3个填空题,约13分,都是基本概念
分析:主要掌握几个问题:1、计算机网络的分类:按传输技术和覆盖范围、规模。2、基本的拓扑结构:总线型、树型、环形和星型。3、数据传输速率和误码率的概念,如:奈奎斯特定理和香农定理。4、一个网络协议的三要素:语法、语义和时序。5、ISO/OSI参考模型、TCP/IP模型。
2.1计算机网络的形成与发展
计算机网络形成与发展大致分为如下4个阶段:
1.第一个阶段可以追述到20世纪50年代。2.第二个阶段以20世纪60年代美国的APPANET与分组交换技术为重要标志。
3.第三个阶段从20世纪70年代中期开始。4.第四个阶段是20世纪90年代开始。
2.2计算机网络的定义(广义定义计算机通信网络、资源共享的观点和用户透明性观点定义分布式计算机系统)1.计算机网络的定义:以能够相互共享资源的方式互连起来自治计算机系统的集合。计算机网络的基本特征:资源共享。
2.表现特征:①计算机网络建立的主要目标是实现计算机资源的共享。
②是分布在不同地理位置的多台独立的“自治计算机”。我们判断计算机是否互连成计算机网络,主要是看它们是不是独立的“自治算机”。
③连网计算机之间的通信必须遵循共同的网络协议。
2.2.2计算机网络的分类
1.广播式网络(通过一条公共信道实现)和点--点式网络(通过分组存储转发实现)。采用分组存储转发与路由选择是点-点式网络与广域网络的重要区别之一。
2.按覆盖地理范围和规模分:局域网(LAN)、广域网(WAN)、城域网(MAN)、
一、广域网的通信子网采用分组交换技术,利用公用分组交换网、卫星通信网和无线分组交换网互联。早期计算机网络结构实质上是广域网的结构。
广域网的功能:数据处理与数据通信。早期广域网从逻辑功能上可分为:资源子网与通信子网。
资源子网负责全网的数据处理,向网络用户提供各种网络资源与网络服务。主要包括主机和终端。主机通过高速通信线路与通信子网的通信控制处理机相连接。终端是用户访问网络的界面。
通信子网由通信控制处理机、通信线路与其他通信设备组成,完成网络数据传输、转发等通信处理任务。通信控制处理机在网络拓扑结构中被称为网络节点。通信线路为通信处理机之间以及通信处理机与主机之间提供通信信道。
广域网的特点和主要技术:1.适应大容量与突发性通信的要求;2.适应综合业务服务的要求;3.开放的设备接口与规范化的协议;4.完善的通信服务与网络管理。
代表性技术:X.25网:公用分组交换网、FR、SMDS、B-ISDN、N-ISDN、帧中继:光纤 ATM:异步传输模式用于多媒体
二、广域网扩大了资源共享的范围,局域网增强了资源共享的深度。局域网的特点和主要技术。
覆盖有限的地理范围;高数据传输率;一般一个单位所有,比较容易使用和维护。
主要技术:以太网、令牌总线、令牌环网
分类:按介质访问控制方法分为共享局域网与交换局域网两种,按使用传输介质类型分有线介质局域网和无线介质局域网。
三、城域网的特点和主要技术
(5)早期的城域网产品主要是光纤分布式数据接口(FDDI,其协议是802.3与802.5)。
(6)各种城域网建设方案有几个相同点:传输介质采用光纤,交换接点采用基于IP交换的高速路由交换机或ATM交换机,在体系结构上采用核心交换层,业务汇聚层与接入层三层模式。城域网MAN介于广域网与局域网之间的一种高速网络。
特点:1.几十公里范围内 2.用于连接局域网
现代网络结构的特点:微机通过局域网连入广域网,局域网与广域网、广域网与广域网的互联是通过路由器实现的。路由器是网络中最重要的部分。
2.2.3计算机网络拓扑构型
1.定义:计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构,反映出网络中各实体间的
结构关系。主要是指通信子网的拓扑构型。拓扑设计是计算机网络的基础,对网络性能、系统可靠性、通信费用有重大影响
2.分类:①点-点线路通信子网的拓扑:星型,环型,树型,网状型。
②广播式通信子网的拓扑:总线型,树型,环型,无线通信与卫星通信型。
2.2.4、数据传输率和误码率(描述计算机网络中数据通信的基本技术)描述数据通信的基本技术参数有两个:数据传输率与误码率
1.数据传输率的定义:在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作bps.对于二进制数据,数据传输速率为:S1/T(bps),其中,T为发送每一比特所需要的时间.
2.带宽与数据传输率的关系:
⑴奈奎斯特(Nyquist)准则:信号在有限带宽、无噪声的信道中传输时,对于二进制信号的最大数据传输率Rmax 与通信信道带宽B(B=f,单位是Hz)的关系可以写为: Rmax=2*f(bps)
⑵香农定理:香农定理则描述了有限带宽;有随机热噪声信道的最大传输速率与信道带宽;信号噪声功率比之间的关系.
在有随机热噪声的信道上传输数据信号时,数据传输率Rmax与信道带宽B,信噪比S/N关系为: Rmax=B×log2(1+S/N)
其中:B为信道带宽,S为信号功率,n为噪声功率。
3.误码率:误码率是二进制码元在数据传输系统中被传错的概率,在数值上近似等于Pe=Ne/N(传错的码元数除以传输的二进制码元总数)
(1)误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数.
(2)对于一个实际的数据传输系统,不能笼统地说误码率越低越好,要根据实际传输要求提出误码率要求;在数据传输速率确定后,误码率越低,传输系统设备越复杂,造价越高.
(3)对于实际数据传输系统,如果传输的不是二进制码元,要折合成二进制码元来计算.
(4)差错的出现具有随机性,在实际测量一个数据传输系统时,只有被测量的传输二进制码元数越大,才会越接近于真正的误码率值.
2.3、分组交换技术的基本概念
在早期广域网的通信子网数据交换方式中,可以采用的方法有两类:电路交换、储存转发交换。存储转发交换又分报文存储转发交换(报文交换)与报文分组存储转发交换(分组交换)。
电路交换的通信过程:线路建立阶段、数据传输阶段、线路释放阶段。
报文分组存储转发交换又分数据报和虚电路两种。虚电路是传输分组时建立逻辑连接,有虚电路建立、数据传输、虚电路拆除三个阶段。
2.4、网络体系结构与网络协议的基本概念
2.4.1、网络协议是为网络数据传递交换而指定的规则,约定与标准。由三部分组成:(1)语法,即用户数据与控制信息的结构和格式; (2)语义,即需要发出何种控制信息,以及完成的动作与做出的响应; (3)时序,即对事件实现顺序的详细说明。
2.将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构,(体系结构是抽象的,而实现是具体的,是能够运行的一些硬件和软件。)。第一个为IBM的系统网络体系结构SNA。
3.计算机网络中采用层次结构的好处:①各层之间相互独立;②灵活性好;③各层都可以采用最合适的技术来实现,各层实现技术的改变不影响其他各层;④易于实现和维护;⑤有利于促进标准化
2.4.2、ISO开放系统互连参考(OSI)模型:实现开放系统环境中的互联性、互操作性和应用的移植性。在OSI 中,采用分层的体系结构方法将整个庞大而复杂的问题划分为若干个容易处理的小问题,采用了三级抽象,既体系结构,服务定义,协议规格说明。实现了开放系统环境中的互连性、互操作性、与应用的可移植性
①划分层次的原则是:(1)网中各结点都有相同的层次。 (2)不同结点的同等层具有相同的功能。 (3)同一结点内相邻层之间通过接口通信。(4)每一层使用下层提供的服务,并向其上层提供服务。 (5)不同结点的同等层按照协议实现对等层之间的通信。
②OSI七层:
⑴物理层:主要是利用物理传输介质为数据链路层提供物理连接,以便透明的传递比特流。(网卡、集线器)
⑵数据链路层:分为MAC和LLC,在通信实体之间建立数据链路连接,传送以帧为单位的数据,采用差错控制,流量控制方法。(网卡、交换机)
⑶网络层:通过路由算法,为分组通过通信子网选择最适当的路径。实现路由选择、拥塞控制和网络互连功能,使用IP协议(路由器)
⑷传输层:是向用户提供可靠的端到端服务,透明的传送报文。,最关键的一层。可以认为使用TCP和UDP协议
⑸会话层:组织两个会话进程之间的通信,并管理数据的交换。使用NETBIOS和WINSOCK协议
⑹表示层:处理在两个通信系统中交换信息的表示方式。
⑺应用层:应用层是OSI参考模型中的最高层。确定进程之间通信的性质,以满足用户的需要。
2.4.3、TCP/IP参考模型
⑴特点:①开放的协议标准,可以免费使用,并且独立于特定的计算机硬件与操作系统;②独立于特定的网络硬件;③统一的网络地址分配方案;④标准化的高层协议,可以提供多种可靠的用户服务。
⑵TCP/IP参考模型的分类:应用层,传输层(端-端通信),互连层(报文分组、路径、拥塞),主机-网络层。
⑶TCP/IP参考模型和OSI模型的对应关系:
1应用层-应用层、表示层、会话层 2传输层-传输层 3 互联层-网络层 4主机网络层-数据链路层、物理层
⑷TCP/IP参考模型各层次的功能和协议
①互连层:主要是负责将源主机的报文分组发送到目的主机,源主机与目的主机可以在一个网上,也可以不在一个网上。
功能:1.处理来自传输层的分组发送请求。2.处理接受的数据报。3.处理互连的路径、流控与拥塞问题。
②传输层:主要功能是负责应用进程之间的端到端的通信。定义了传输控制协议TCP和用户数据报协议UDP。TCP 协议是面向连接的可靠的协议;UDP协议是无连接的不可靠协议。
③应用层:包括所有高层协议,协议分为:
1.一类依赖于面向连接的TCP:文件传送协议FTP、电子邮件协议SMTP以及超文本传输协议HTTP。
2.一类是依赖于无连接的UDP协议:简单网络管理协议SNMP;简单文件传输协议TFTP。
3.另一类既依赖于TCP协议,也可以依赖于UDP协议:域名服务DNS等
还包括:网络终端协议TELNET;路由信息协议;RIP网络文件系统NFS.
④主机-网络层:负责通过网络发送和接受IP数据报。包括各种物理协议。
2.5互联网应用的发展
1.搜索引擎(运行在WEB上的应用软件系统)技术
2.播客与博客技术:
播客是基于互联网的数字广播技术之一。播客录制的是网络广播或类似的网络语音广播节目,用户可以将网上的广播节目下载到自己的随身听,同时用户也可以自己录制节目在网上与他人分享。分三类:传统广播节目的播客、专业播客提供商和个人播客。世界上第一个专业播客网站是亚当.利科的“每日源代码”,我国第一个专业播客是“土豆网”。
播客技术带来的变化:使广播从单纯的语音向语音和视频结合的方式,听众成为主动参与、增强主动性和互动性;不限时;个人可制作
播客(blog)既网络日志网志,是以文章形式在互联网上实现信息共享。分4类:以个人的记事、表达、为主的个人博客;以共同关心一类问题的人或团体组成的博客社区;以学术专题讨论为主形成的关于技术研讨或知识研究所的博客社区;以新闻实时发表、转载与评论的博客社区。
3.网络电视:是通过宽带IP网络传播的,可以实现与用户的互动点播,同时也可以方便地将电视服务可WWW、EMAIL以及其他互联网技术结合起来。推进“三网结合”是指宽带通信网、数字电视网和下一代互联网。
4.P2P技术应用:文件共享、多媒体传输、即时通信(典型应用)、数据存取、协同工作、P2P搜索以及P2P分布式计算。
2.6、无线网络的研究与应用
宽带无线接入技术IEEE802.16,分移动接入和固定接入;
无线局域网IEEE802.11, 4个应用领域:作为传统局域网的扩充、建筑物间互联、漫游访问与特殊网络;按采用的传输技术分红外线、扩频和窄带微波
蓝牙技术IEEE802.15,是无线自组网技术的一种应用,具有自组能力;
2.6.4无线自组网是一种自组织、对等式、多跳的无线移动网络,又称移动Ad hoc网络,是在分组无线网的基础上发展起来,是由一组用户组成、不需要基站的移动通信模式。发展趋势:无线传感器网络和无线网格网。
以下为本章2008版教程内容
2.7典型的计算机网络
1、20世纪80年代,ARPANET成为Internet的主干网;1990年ANSNET与NSFNET连通把ARPANET替代,ANSNET 成为Interner的主干网。
2、NSFNET是第一个采用TCP/IP协议的广域网,采用的是一种层次结构,可以分为主干网,地区网与校园网,ANS于1990年接管NSFNET。
3.Internet。4、Internet2的初始运行速率可达10Gbps.由UCAID建立,Internet2在网络层运行的是IPv4,同时也支持IPv6业务。
2.8网络计算、研究与应用的发展
一、网络计算的概念
分类:1.移动计算机网络 2.网络多媒体计算 3.网络并行计算 4.存储区域网络计算
二、移动计算网络的研究和应用
1.概念:它是将计算机网络和移动通信技术结合起来,为用户提供移动计算的计算环境和新的计算模式,其作用是在任何时候都能够及时、准确地将信息提供给在任何地理位置的用户。移动计算包括移动计算网络和移动Internet。无线传输介质为移动计算网络提供物理网接口。无线局域网是实现移动计算机网络的关键技术之一。2.分类:①移动计算网络→无限局域网(WLAN)和ADHOK网络→WAP协议和移动IP技术②移动Internet 三、多媒体网络的研究和应用
1.概念:是指能够传输多媒体数据的通信网络。多媒体网络需要支持多媒体传输所需要的交互性和实时性要求。2.网络视频会议:是一种典型的网络多媒体系统。分类:一对一、一对多、多对一、多对多
4.多媒体网络应用对数据通信的要求:①高传输带宽要求②不同类型的数据对传输的要求不同;③网络中的多媒体流传输的连续性与实时性要求;④网络中多媒体数据传送的低时延要求⑤网络中的多媒体传输同步要求⑥网络中的多媒体的多方参与通信的特点。
5.改进传统网络的方法是:增大带宽与改进协议。增大带宽可从传输介质和路由器性能两方面入手。改进协议主要表现在支持IP多播、资源预留协议、区分服务与多协议标识交换等方面。
四、并行网络计算的研究和应用
1.网络并行计算是使用多个CPU或者计算机来协同工作的计算模式,根据其组建思想和实现方法可以分为:机群计算和网格计算
机群系统的分类:按应用目标可分为:高性能机群与高可用性机群。按组成机群的处理机类型分:PC机群、工作站机群、对称多处理器机群。按处理机的配置分为:同构型机群和非同构型机群。
第三章局域网基础
几个问题:1、局域网技术要素:网络拓扑、传输介质与介质访问控制方法。2、注意几个网间连接器(用于网络之间互连的中继设备)也称中继器:网桥(提供链路层间的协议转换,在局域网之间存储和转发桢)、路由器(提供网络层间的协议转换,在不同网络之间存储和转发分组)、网关(提供运输层及运输层以上各层间的协议转换)。约12个选择题和3个填空题约18分。
3.1基本概念
一、特点:1.局域网覆盖有限的地理范围; 2.有较高的传输效率;3.一般一个单位所有,比较便于建立、维护和扩展。
决定局域网的主要技术要素是:网络拓扑,传输介质与介质访问控制方法;
局域网从介质访问控制方法分为:共享介质局域网与交换式局域网
二、局域网拓扑构型
1.在通信机制上局域网选择了与广域网不同的方式,从“存储转发”方式改变为“共享介质方式和“交换方式”。2.局域网在网络拓扑上主要采用了总线型、环型、星型。在网络传输介质上主要采用双绞线、同轴电缆和光纤。3.总线型拓扑结构的特点:⑴所有的节点都连接到一条公共传输介质上的总线上。⑵用同轴电缆和双绞线为传输介质。⑶所有结点都可以发送数据,在同一个时期内只允许一个节点发送信息。⑷当有两个节点同时发送信息时冲突。⑸必须解决⑷的介质访问控制(MAC)
优点:结构简单实现容易易于扩展可靠性较好
总线型局域网的介质访问控制方式采用的是“共享介质”方式。介质访问控制方法是控制多个节点利用公共传输介质发送和接受数据的方法。
4.环型拓扑结构:结点之间通过网卡利用点到点线路连接构成闭合的环形。环中的数据沿着一个方向逐站传输。也要有MAC
优点:结构简单实现容易传输延迟确定适应传输负荷较严重时性要求较高的应用环境
5.星型拓扑结构
⑴星型拓扑中存在中心结点,每个结点通过点与点之间的线路与中心结点连接,任何两结点之间的通信都要通过中心结点转接。
⑵普通的共享介质方式的局域网中不存在星型拓扑。但是以交换分机CBX为中心的局域网系统可以归为星型局域网拓扑结构。
三、局域网的传输介质类型与特点
1.同轴电缆
2.双绞线:3类线带宽为16MHz,适合与10MHz以下的数据;4类20MHz,语音;5类100MHz,甚至可以支持155MHz。
3.光纤:单模和多模
3.2局域网介质访问控制方法
1.种类:⑴带有冲突检测的载波帧听多路访问CSMA/CD方法。⑵令牌总线方法(TOKEN BUS)⑶令牌环方法(TOKEN RING)
一、IEEE802模型与协议标准
IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的,称为IEEE802标准,这个标准对应于OSI 参考模型的物理层和数据链路层,但它的数据链路层又划分为逻辑链路控制子层(LLC)和介质访问控制子层(MAC)。
a.802.1标准:包含了局域网体系结构、网络互连、以及网络管理与性能测试。
b.802.2标准:定义了逻辑链路控制(LLC)子层功能及其服务。
c.802.3标准:定义了CSMA/CD总线介质访问控制子层和物理层规范。
d.802.4标准:定义了令牌总线(Token Bus)介质访问控制子层与物理层的规范。
e.802.5标准:定义了令牌环(Token Ring)介质访问控制子层与物理层的规范。
f.802.6标准:城域网,定义了城域网的介质访问控制子层和物理层的规范。
g.802.7标准:宽带技术。
h.802.8标准:光纤技术。
i.802.9标准:综合语音数据局域网。
j.802.10标准:可互操作的局域网的安全机制。
k.802.11标准:无线局域网访问控制子层与物理层标准。
L.802.11b标准:无线局域网。
m.802.15标准:定义近距离无线个人局域网访问控制子层与物理层标准。
n.802.16标准:定义宽带无线局域网访问控制子层与物理层标准。
1.IEE802.2模型与协议标准
IEEE802.2标准定义的共享局域网有三类:
⑴采用CSMA/CD介质访问控制方法的总线型局域网。802.3标准
⑵采用TOKEN BUS介质访问控制方法的总线型局域网。802.4标准
⑶采用TOKEN RING介质访问控制方法的环型局域网。802.5标准
2.IEEE802.3标准与ETHERNET(以太网)
⑴以太网的核心技术是它的随机争用型介质访问控制方法即CSMA/CD介质访问控制方法。起源于无线分组网
⑵最早使用随机争用技术的是夏威夷大学的校园网。
⑶CSMA/CD的发送流程可概括为:①先听后发②边听边发③冲突停止④随机延迟后重发。
特点:可以有效控制多结点对共享总线的访问,简单易实现。
⑷冲突检测是发送结点在发送的同时,将其发送信号波形与接受到的波形相比较。冲突检测的两种方法:比较法和编码违例判决法。
3.IEEE802.4标准与TONKEN BUS
⑴TOKEN BUS(令牌总线方法)是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输介质的确定型介质访问控制方法。结点只有取得令牌后才能发送数据。令牌是一种特殊结构的控制帧,用来控制结点对总线的访问权。其特点主要有:介质访问延迟时间有确定值;通过令牌协调各结点的通信关系,各结点之间无冲突,重负载下信道利用率高;支持优先级服务。
⑵所谓正常稳态操作是网络已经完成初始化,各结点进入正常传递令牌与数据,并且没有结点要加入与撤除,没有发生令牌丢失或网络故障的正常工作状态。令牌传递规定由高地址向低地址,最后由低地址向高地址传递。令牌总线网在物理上是总线网,而在逻辑上是环网。
⑸交出令牌的条件:①该结点没有数据帧等待发送。②该结点已经发完③令牌持有最大时间到
⑹环维护工作:①环初始化②新接点加入环③接点从环中撤出④环恢复⑤优先级
4.IEEE802.5标准与TOKEN RING
在令牌环中,结点通过环接口连接成物理环型。令牌是一种特殊的MAC控制帧。令牌帧中有一位标志令牌的忙/闲。当环正常工作时,令牌总是沿着物理环单相逐站传送,传送顺序与节点在环中排列的顺序相同。其特点是与BUS相似,环中结点访问延迟确定;适用重负载环境;支持优先级服务。其缺点是维护复杂且实现困难。
IEEE802.5针对上述技术的改进是:单令牌协议,优先级位,监控站,预约指示器,且定义25种MAC帧,用以对环进行维护。
局域网通过为网卡分配一个硬件地址来标识一个联网计算机或其他设备。硬件地址固化在网卡EPROM里,局域网的MAC层是由硬件来处理的,因此叫物理地址或硬件地址。典型的以太网物理地址长度是48位(六个字节),12位的十六进制、48位的二进制。IEEE注册管理委员会(RAC)为厂商分配前3B保证每一个Ethernet网卡在全球唯一。
一、高速局域网研究基本方法
1.对局域网的改革方法:⑴提高数据传输率⑵将大型局域网划分成多个用网桥或路由器互联的子网⑶将共享介质方式改变为交换方式
2.共享介质局域网可分为Ethernet,Token Bus,Token Ring与FDDI以及在此基础上发展起来的100Mbps Fast Ethernet、1Gbps与10Gbps Gigabit Ethernet。
3.交换式局域网可分为Switch Ethernet与ATM LAN,以及在此基础上发展起来的虚拟局域网。
二、光纤分布式数据接口FDDI。是一种以光纤作为传输介质的高速主干网。其技术特点:
(1)使用基于IEEE802.5的令牌环网介质访问控制协议。 (2)使用IEEE802.2协议。 (3)数据传输速率为100Mbps,连网的结点数小于等于1000,环路长度为100km (4)可以使用双环结构,具有容错能力。 ( 5)可以使用多模或单模光纤 (6)具有动态分配带宽的能力,能支持同步和异步数据传输。
三、100Mbps Fast Ethernet,802.3u。100Base-T采用介质独立接口(MII),将MAC与物理层分开。
特点:与以太网相同之处:保留了传统10M以太网一样的“帧”格式、介质访问控制方法CSMA/CD、接口和组网方法。
与以太网不同之处:⑴数据发送时间提高了10倍,数据发送延迟时间降低10倍,由100ns降低到10ns.⑵不再使用同轴电缆作为传输介质,而使用双绞线和光纤作为传输介质⑶在物理层和数据链路层之间加入介质独立性接
口MII,链路层独立⑷使用IEEE802.3μ协议。
100BaseTX→物理层两对5类非屏蔽双绞线或1对屏蔽双绞线,全双工传输,每个结点可以同时传输100Mbps。100BaseT4 4对3类非屏蔽双绞线,其中一对用于冲突检测。
100BaseFX:支持2芯的多模或单模光纤,从结点的到集线器的距离2KM,全双工系统。
四、1Gbps Gigabit Ethernet,502.3z。发送间隔时间:1 ns ,提高100倍。在LLC层用802.2,采用千兆介质独立接口(GMII),将MAC与物理层分开。在MAC使用CSMA/CD,在物理层作更改
1000BaseT:5类非屏蔽双绞线传输距离:100米
1000BaseCX:屏蔽类双绞线传输距离:25米
1000BaseSX:波长为850nm的多模光纤,传输距离:300米~550米
1000BaseLX:波长为1300nm的单模光钎,传输距离:3公里
五、10Gbps Gigabit Ethernet。802.3ae
特点:帧格式与以前以太网相同;保留802.3对以太网最小帧长度和最大帧长度的规定;传输介质只使用光纤;只工作在全双工方式。传输距离不受冲突检测的限制
物理层协议有两种不同的物理层:局域网物理层标准和广域网物理层标准。
光传输数据标准:光钎同步网络和同步数字体系
六、交换式局域网:交换式局域网从根本上改变了“共享介质”的工作方式,它可以通过以太网交换机支持交换机端口结点之间的多个并发连接,实现多结点之间数据的并发传输。
1.是在多个交换机的接口之间建立并发连接的网络,核心部件是局域网交换机,典型的局域网为交换式以太网,它的核心部件是以太网交换机。
2.以太网交换机是利用“端口/MAC地址映射表”进行数据交换的,交换机的“地址学习”是通过读取帧的源地址并记录帧进入交换机的端口号进行的。
3.交换机的帧转发方法,交换机可以分为3类:
⑴直接交换方式,只要接收并检测到目的字段就立即转发。优点是交换延迟时间短;缺点是缺乏差错检测能力
⑵存储转发交换方式,完整接收并进行差错校验;
⑶改进直接交换方式,只接收帧的前64字节,如果正确就转发,交换延迟时间将会减少。
4.局域网交换机的特性:⑴低交换传输延迟(仅几十us,网桥为几百us,路由器为几千us)⑵高传输带宽(3)允许10/100Mbps共存⑷可以支持虚拟局域网
七、虚拟局域网
1.虚拟网络(VLAN)是建立在交换技术基础上(局域网交换机或A TM交换机)的。它以软件的形式来实现逻辑组的划分与管理,逻辑工作组的结点组成不受物理位置的限制。
3.对虚拟网络成员的定义方法上,有以下4种:
⑴用交换机端口号定义虚拟局域网。(最通用的办法)
⑵用MAC地址。基于用户的虚拟局域网。缺点:所有用户在初始阶段配置至少一个虚拟局域网,初始值人工完成,随后就可以自动追踪。
⑶用网络层地址(IP地址),优点:利于组成基于服务和应用的虚拟局域网、可以随意移动节点而无须重新配置网络。但性能差、速度慢
⑷ IP广播组。这种虚拟局域网的建立是动态的,它代表一组IP地址。优点:可根据服务灵活地组建,可以跨越路由器实现与广域网互联
4.虚拟局域网的优点:方便用户管理,减少网络管理开销;提供更好的安全性;改善网络服务质量。
八.无线局域网 IEEE802.11
1.应用:作为传统局域网的扩充、建筑物之间的互联、漫游访问;特殊网络AD HOC。
2.按采用的传输技术分类:⑴红外线局域网基本技术:定向光束红外线传输、全方位外线传输、漫反射红外线传输特点:按视距方式传播;不易被入侵,提高了安全性;每个房子的红外线网络互不干扰;
设备相对简单和便宜。
⑵窄带微波局域网
⑶扩频无线局域网:目前使用的扩展频谱技术有①跳频扩频(FHSS,2.4GHz,传输速率:1、2、5.5、11Mbps)
②直接序列扩频(DSSS,2.4GHz,传输速率:1Mbps或2Mbps)
4.IEEE802.11协议的介质访问控制MAC层分为两个子层:分布式协调功能(DCF)和点协调功能(PCF)层,传输速率:1、2Mbps。 5.IEEE802.11b定义跳频扩频技术:传输速率:1M,2M,5.5M,11M。并开发介质访问MAC 子层协议和物理介质标准。
3.4局域网组网设备
1.网卡是网络接口卡NIC的简称,它是构成网络的基本部件。网卡分类:
⑴按计算机种类:①标准以太网卡②PCMCIA网卡(用于便携式计算机)。
⑵按传输速率分类:①普通的10Mbps ②高速的100Mbps网卡③10/100Mbps自适应网卡④1000Mbps网卡。
③按传输介质类型分类:双绞线网卡(RJ-45)、粗缆网卡(AUI)、细缆网卡(BNC)、光纤网卡(F/O)。
3.集线器在传统的局域网中,连网的节点通过非屏蔽双绞线与集线器连接,构成物理上的星型结构。
普通的集线器两类端口:①一类是用于连接接点的RJ-45端口,这类端口数可以是8,12,16,24等。
②另一类端口可以是用于连接粗缆的AUI端口,用于连接细缆的BNC端口,也可以是光纤连接端口,这类端口称为向上连接端口。
⑴按传输速率分类:①10Mbps集线器②100Mbps集线器③10Mbps/100Mbps自适应集线器
⑵按集线器是否能够堆叠分类:①普通集线器②可堆叠式集线器
⑶按集线器是否支持网管功能:①简单集线器②带网管功能的集线器
4、局域网交换机(Switch)交换式局域网从根本上改变了“共享介质”的工作方式,通过在端口节点间建立多个并发连接,实现多个节点间的并发传输,增加网络带宽、改善局域网性能与质量;对于10M端口,半双工端口带宽为10M,全双工带宽为20M。
局域网交换机可以分为:1、简单的10Mbps交换机。2、10Mbps/100Mbps自适应的局域网交换机。3、大型局域网交换机。
5.网络互连设备:网桥、路由器、网关
网桥是在数据链路层上实现不同网络互连的设备。网桥的基本特征:网桥在局域网中经常被用来将一个大型局域网分成既独立又能互相通信的多个子网的互连结构,从而可以改善各个子网的性能与安全性。网桥利用物理地址MAC转发帧;数据链路层以上协议必须相同;容易产生“广播风暴”问题
基于这两种标准(IEEE802.1,802.5)的网桥分别是:⑴透明网桥(以太网)⑵源路由网桥(令牌网)
6.路由器的功能:建立维护路由表、负责路由选择、对分组的存储转发、拥塞控制
路由器是在网络层上实现多个网络互连的设备。需要每个局域网网络层以上高层协议相同,数据链路层与物理层协议可以不同。
路由器可以隔离各个子网的广播通信;利用目的的IP地址转发分组
7.网关可以完成不同网络协议之间的转换。网关实现协议转换的方法是:⑴直接将网络信息包格式转化成输出网络信息包格式 N(N-1)。⑵将输入网络信息包的格式转化成一种统一的标准网间信息包的格式2N。一个网关可以由两个半网关构成。
3.5局域网的组网方法。(最长连接:双绞线100m,单模光纤3000m,多模光纤300-550m)
1.双绞线的组网方法:⑴带RJ-45端口的以太网网卡⑵Hub集线器⑶3类或5类的非屏蔽双绞线⑷RJ-45头
2.双绞线组网的基本结构方式:①单一的集线器结构②多集线器级联结构
级联:集线器与集线器之间的连接,普通的端口连接或向上的端口连接。
堆叠式集线器:一个基础集线器和若干个扩展集线器构成。
3. 100Mbps以太网组网方法:100BASE-T集线器/交换机、100BASE-T网卡、双绞线或光缆。主干部分使用100Mbps 交换机
4.1000Mbps以太网组网方法:基本设备1000Mbps交换机、10Mbps集线器/交换机、10/100Mbps以太网卡、双绞线与光缆。
3.6局域网结构化布线
结构化布线系统是指在一座办公大楼或楼群中安装的传输线路。这种传输线路能连接所有的语音数字设备,并将它们与电话交换系统连接起来。包括布置在楼群中所有电缆线及各种配件,但不包括各种交换设备。
1.结构化布线系统与传统的布线系统最大的区别在于:结构化布线系统的结构与当前所连接的设备位置无关。主要介质是双绞线。
2.结构化布线系统先预先按建筑物的结构,将建筑物中所有可能放置计算机及其外部设备的位置都布好了线,然后再根据实际所连接的设备情况,通过调整内部跳线装置,将所有计算机设备以及外部设备连接起来。3.一个完善的智能大楼系统除了结构化布线系统以外,还应该包含以下几种系统:
1 办公自动化系统。
2 通信自动化系统。
3 楼宇自动化系统。
4 计算机网络。
结构化布线系统的应用环境:1建筑物综合布线系统2智能大楼布线系统3工业布线系统
4.建筑物综合布线系统的主要特点是:
1 由于建筑物综合布线系统支持各种系统与设备的集成,能与现在所有的语音,数据系统一起工作,从而可以保护用户在硬件,软件,培训方面的投资。
2 建筑物综合布线系统有助于将分散的布线系统,合并成一组统一的,标准的布线系统中。
3 建筑物综合布线系统的结构化设计,使用户自己能够容易的排除故障,增强了系统安全性,便于管理。
4 采用高性能的非屏蔽双绞线与光纤的建筑物综合布线系统,能够支持高达100Mbps,甚至更高的数据传输速率。6.智能大楼布线系统:采用开放式、模块化结构。具有很高的灵活性
7.工业布线系统是专为工业环境设计的布线标准与设备。一般采用双层网络结构来提高系统运行的稳定性。特点:采用光纤和模块结构
3.7网络互联技术。网络互连:都可以向下兼容,但不能向上兼容:上层协议必须一致,本层和下层协议可以不同。
1.局域网→局域网,用网桥互联。A TM局域网与传统共享介质局域网互连必须解决局域网仿真问题。
局域网→广域网,广域网→广域网,局域网→广域网→局域网,采用网桥、路由器或网关。
2.所谓网络互连,是将分布在不同地理位置的网络,设备相连接,以构成更大规模的互联网络系统,实现互联系统网络资源的共享。网络互连的功能有以下两类:1 基本功能。2 扩展功能。
3.网络互联的层次:
⑴数据链路层互连的设备是网桥。网桥在网络互连中起到数据接收,地址过渡与数据转发的作用,它是实现多个网络系统之间的数据交换。基于这两种标准的网桥分别是:透明网桥(网桥自己决定路由选择)、源路选网桥(详细的路由信息放在帧的首部)
⑵网络层互连的设备是路由器。如果网络层协议不同,采用多协议路由器
⑶传输层及其以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。高层互连的网关很多是应用层网关,通常简称为应用网关。
第四章网络操作系统
分析:主要介绍网络操作系统,一般有6个的选择题2个填空题约10分,,注意Windows、Linux和Unix这几个操作系统的区别。
4.1网络操作系统的基本概念
1.网络操作系统,是能利用局域网低层提供的数据传输功能,为高层网络用户提供共享资源管理服务,提供各种网络服务功能的局域网系统软件。
一、单机操作系统,操作系统是用户与计算机之间的接口,管理计算机的4个主要操作:进程、内存管理、文件系统及设备输入输出。
1.基本功能:⑴进程管理⑵存储管理⑶设备管理⑷文件管理⑸作业控制
2.进程管理:对CPU的管理。文件启动机制:⑴DOS中是EXEC函数,无分时机制;⑵Windows和OS/2中是CreateProcess函数,有分时机制
3.内存管理:其目标:给每一个应用程序必要的内存,而又不占用其他应用程序的内存。DOS的内存管理运行在实模式下。Windows和OS/2的内存管理运行在保护模式下;当内存不够用时可从硬盘空间虚拟内存使用;采用某些步骤以阻止应用程序不属于它的内存。
4.文件管理:对硬盘的管理主要涉及文件的保护、保密、共享等。文件句柄(handle)是打开文件唯一的识别依据。DOS中叫文件分配表FAT,Windows中叫虚拟文件分配表VFAT, OS/2中叫高性能文件系统HPFS
5.设备管理:负责外设如键盘、鼠标、扫描仪、打印机等与操作系统的会话除了CPU和内存之外的所有输入输出的管理,BISO:基本输入输出系统,存放于ROM里。
6.操作系统的结结构:4类组件:驱动程序、内核、接口库和外围组件。
典型的局域网可以看成由以下三个部分组成:网络服务器、工作站与通信设备。
二、网络操作系统
(1)概述:是网络用户与计算机之间的接口,一般具有硬件独立性的特征,即独立于具体的硬件平台,支持多平台。
(2)概念:能使网络上各个计算机方便而有效的共享网络资源,为用户提供所需要的各种服务的操作系统软件。(3)功能:使连网的计算机能够方便而有效的共享网络资源,为网络用户提供所需要的各种服务的软件与协议的集合。
网络操作系统是指能使网络上各个计算机方便而有效地共享网络资源,为用户提供所需的各种服务的操作系统,除具单击操作系统的功能外,还应能:⑴提供高效而可靠的网络通信的能力⑵提供各种网络服务功能
2.网络操作系统的基本任务是:⑴屏蔽本地资源与网络资源的差异性⑵提供各种基本的网络服务功能⑶完成网络共享系统资源的管理⑷提供网络系统的安全保障
3.20世纪90年代,当时4种操作系统的情况:
(1)、Novell的NetWare,有高级文件与打印功能和强大的目录与名字服务。但在运行网络数据库和消息发送方面不如WinNT,不能运行非Intel处理器(2)、IBM的OS/2WSA缺乏强大的目录服务(3)、Banyan的Vines6.0提供了强大的目录服务功能。(4)、WinNT没有全局的目录服务功能
4.3网络操作系统(NOS)的类型
1.网络操作系统分为两类:面向任务型NOS(专门为某项任务而开发)与通用型NOS(提供最基本的对网络资源管理、应用领域最广泛)
通用型分类:变形系统(在原有单击系统的基础上增加网络服务功能)和基础系统(以计算机硬件为基础,根据网络服务的要求专门设计)
三、NOS结构的发展阶段:对等结构向非对等结构(客户服务器结构)演变
1.对等结构NOS:所有的联网结点地位平等,安装的操作系统软件相等,连网计算机的资源在原则上都是可以相互共享的。优点:结构简单、任何结点能直接通信。缺点:每个结点既要完成工作站的功能又要完成服务器的双重功能,负荷很重。支持的网络系统规模比较小。提供服务:共享硬盘、共享打印机、电子邮件、共享屏幕与共享CPU。
2.非对等结构NOS:把联网结点分为:网络服务器和网络工作站。服务器有
(1)、硬盘服务器:共享硬盘分多个虚拟盘体,虚拟盘体可以分为以下三类:虚拟盘体可以分为以下三类:专用盘体(分配给不同用户,用户通过网络命令将专用盘体链接到工作站)、共用盘体(具有只读属性,允许多用户同时操作)与共享盘体(具有可读可写属性,允许多用户同时操作)
(2)、文件服务器:基于文件服务的网络操作系统,分为两部分:1 文件服务器(具有分时系统文件管理的全部功能,能为用户提供数据、文件、目录服务)。2 工作站软件。提供完善的文件、数据和目录服务功能。
(3)、应用服务器:
4.4网络操作系统的基本功能:
⑴文件服务(最重要最基本功能,以集中方式管理共享文件。网络工作站根据规定的权限对文件进行读写及其他操作);⑵打印服务;
⑶数据库服务SQL;⑷通信服务;⑸信息服务;⑹分布式服务;⑺网络管理服务(网络性能分析、网络状态监控、存储管理)⑻Internet/Intranet服务
一、网络操作系统的种类:WindowsNT、Unix、Linux
4.5WindowsNT网络操作系统:32位体系结构,内存可达4GB,只有一个主域控制器。
1.发展: WindowsNT3.51→WindowsNT4.0→WindowsNT5.0
2.组成:⑴WindowsNT server,服务器软件;⑵WindowsNT Workstation,工作站软件
3.WindowsNT server是以域为单位实现对网络资源的集中管理,只有一个主域控制器,负责为域用户与用户组提供信息。还有其他后备控制域,提供系统容错,保存域用户与用户组信息的备份。WindowsNT版本中一直不变的是工作组模式(对等式网络)、域模式(非对等式网络)。
5.WindowsNT的特点:⑴域特性⑵内存管理和多任务(采用线程进行管理,通过抢占式实现多任务)特性⑶开放式的体系结构:内置NetBui协议、NWlink协议、TCP/IP协议、数据链路(DLC)协议⑷内置管理功能⑸集中式管理⑹用户工作站管理
6.WindowsNT的优缺点优点:兼容性好,可靠性高,便于安装与使用,优良的安全性。缺点:管理复杂,开发环境不能令人满意
Windows2000
(1)Windows2000 SERVER、Windows2000AdvanceServer、Windows2000DatacenterServer是运行于服务器端软件,Windows2000Professional是运行于客户机端软件
(2)关于Windows2000的新增功能:活动目录服务,采用多主复制方式。域仍是基本的管理单位,但增加了新功能。
4.6 NetWare网络操作系统
1.发展: NetWare3.11→NetWare4.11→NetWare5.0
单用户单任务,首次引入容错功能的网络操作系统,其文件服务与打印服务对应于ISO/OSI参考模型的应用层与表示层。
3.特点: NetWare操作系统是以文件服务器为中心的,它由三个部分组成:文件服务器内核(实现Netware核心协议NCP,提供Netware所有核心服务,负责对网络工作站网络服务请求的处理),工作站外壳与低层通信协议。(3)NetWare的文件系统:通过目录文件结构组织在服务器硬盘上的所有目录与文件,实现了多路硬盘的处理和高速缓冲算法,加快了硬盘通道的访问速度,提高了硬盘通道的吞吐量和文件服务器的效率。
⑴文件系统:所以的目录与文件都建立在服务器硬盘上以卷为单位的文件系统。加快了硬盘通道的访问速度,采用的访问机制有目录Cache、目录Hash、文件Cache、后台硬盘、电梯查找算法与多硬盘通道提高了硬盘通道的吞吐量和文件服务器的效率。访问一个文件的路径为:文件服务器名\卷名:目录名\子目录名\文件名
⑵用户类型:①网络管理员②组管理员③网络操作员④普通用户
⑶安全保护方法。NetWare的四级安全保密机制:①注册安全性②用户信任者权限③信任者权限屏蔽最大④
目录与文件属性⑷系统容错技术。
①三级容错机制:SFTI针对硬盘表明磁介质因多次读写可能出现的故障,采用了双重目录与文件分配表,磁盘热修复与写后读验证等措施;SFTII针对硬盘或硬盘通道故障,包括硬盘镜像与硬盘双工功能;SFTIII提供了文件服务器镜像功能。
②事务跟踪系统NetWare的事务跟踪系统用来防止在写数据库记录的过程中因为系统故障而造成数据丢失
③UPS监控:为了防止网络供电系统电压波动或突然中断而采取的一种防备措施。
⑸NetWare的优缺点:支持多种拓扑机构,具有强容错能力。优点:强大的文件及打印服务能力;良好的兼容性及系统容错能力;比较完备的安全措施。缺点:工作站的资源无法直接共享、安装及维护管理比较复杂。
⑹Intranet Ware操作系统支持IP协议,支持因特网服务
IntranetWare操作系统是NOVELL公司为企业内部网络提供的一种综合性网络平台用户通过IP与IPX来访问企业内部网络资源。其主要特点有:
a、IntranetWare操作系统能建立功能强大的企业内部网络。
b、能保护用户现有的投资。
c、能方便的管理网络
与保证网络安全。d、能集成企业的全部网络资源。e、能大大减少网络管理的开支。
4.7 Unix网络操作系统
1.1969年诞生于美国贝尔实验室。
2.版本:系统5、BSD4.3
3.特点:⑴多用户、多任务操作系统⑵用C语言编写系统易读、易修改、易移植⑶提供了丰富的系统调用,整个系统的实现十分紧凑、简洁、优美。⑷提供了强大可编程Shell语言、简洁高效⑸采用了树型文件系统,具有良好的安全性、保密性和可维护性⑹提供多种通信机制⑺采用进程对换的内存管理机制和请求调页的存储管理方式,实现了虚拟存储管理,提高了内存的使用效率。
4.系统结构:分两大部分,一部分是操作系统的内核,另一部分是核外程序。内核部分又由文件子系统和系统子系统两部分组成。
Unix的标准化:IEEE→POSXX。两大阵营:Unix国际(UI),以AT&T和Sun公司为首;开放系统基金会(OSF),以IBM 、HP、DEC为首。1993年3月成立”公共开放软件环境”组织(COSE)。
5.几种操作系统类型:IBM公司的AIX、POSIX系统、Sun公司的SunOS、Solaris系统、HP公司的HP-UX、DigitalUnix系统、SCO公司的OpenServer、UnixWare等。
4.8 Linux网络操作系统由Internet上自愿人员开发的多用户、多任务、分时系统操作系统,低价格、源代码开放、安装简单。
1.起源:芬兰赫尔基大学的大学生Linus.Btorvalds开发
2.特点:⑴把CPU的性能发挥到极限,具有出色的高速度⑵良好的界面⑶丰富的网络功能⑷可移植性⑸标准的兼容性⑹自由软件,具有开放性⑺支持多用户、多任务。
3.组成:内核(运行程序和设备的核心程序)、外壳(外核Shell是系统的用户界面)、文件系统和应用程序。除Novell公司的Suse Linux和Redhat外,还有很多版本,共同点是具有完备功能的源程序、参考文献、安装手册和强大功能的编辑器、GNU的文本编辑/开放程序等最新版本,符合各国本地化的应用习惯。
第五章 Internet基础
分析:这部分是重点,一般会出11-12道左右选择题和3-4道左右填空题,约17-20分。
注意问题:1、IP协议、TCP协议和UDP协议的基本概念和区别,IP协议提供不可靠、面向无连接和尽最大努力投递服务,TCP协议提供一个可靠的、面向连接的、全双工的数据流传输服务,UDP提供不可靠的无连接的传输服务。2、有关IP地址的知识。3、根据路由表进行路由选择等。4、因特网提供的基本服务:电子邮件、远程登录Telnet和文件传输FTP格式规则。
5.1因特网的主要作用:丰富的信息资源(www),便利的通信服务(E-mail),快捷的电子商务(中国最早的商务平台8488)
5.2因特网的组成
一、因特网的概念:
从网络设计者角度考虑,因特网是是借助路由器连接的计算机互联网络。因特网主干网:ANSNET。从使用者角度考虑,因特网是信息资源网。
二、因特网的四个主要组成部分:
⑴通信线路:有线线路和无线线路,用数据传输率来描述⑵路由器,最重要的设备
⑶服务器和客户机。所有连接在因特网上的计算机统称为主机;服务器就是因特网服务与信息资源的提供;客户机是因特网服务和信息资源的使用者。⑷信息资源
2、因特网主干网:最初为ARPNET,现在是ANSNET;
现行的IP协议其版本号为4,数据分片后由目的主机的网卡进行重组,发送和接收地址与路由无关
5.2.Interner的接入:通过电话网接入;利用ADSL接入;使用HFC(混合光纤/同轴电缆网)接入;通过数据通信线路接入;
5.3 IP协议与互联层服务
TCP/IP是一个协议集,它对因特网中主机的寻址方式,主机的命名机制,信息传输规则,以及各种服务功能做了详细约定。
IP(通信规则)主要是负责为计算机之间传输的数据报寻址,并管理这些数据的分片过程。
2.运行IP协议的网络层可以为其高层用户提供如下三种服务:
⑴不可靠的数据投递服务。⑵面向无连接的传输服务。⑶尽最大努力投递服务。
3.IP地址的两部分组成:⑴网络号,用来标识一个逻辑网络⑵主机号:用于标识网络中一台主机的一个连接。只要两台主机具有相同的网络号,不论它们物理位置,都属于同一逻辑网络。
A类IP地址用于大型网络 1~126 前7位是网络地址,后24位是主机地址。最多有1600万
B类IP地址用于中型网络 128~191 前14位是网络地址,后16位是主机地址。最多有65333台主机
C类IP地址用于小型网络 192~223 前21位是网络地址,后8位是主机地址。最多有254台主机
D类IP用于多目的地址发送:224~239。E类则保留为今后使用。
4.几种特殊的IP地址:
⑴网络地址:有效网络号和一个全0的主机号。0.0.0.0 10.0.0.0 128.16.0.0 192.168.10.0
⑵广播地址:全1结尾。有效网络号和全1的主机号为直接广播地址。32位全1的为有限广播地址,用于本网广播
⑶回送地址:A类地址127.0.0。
⑷本地地址:10开头 196.168开头 172.16.X.X~172.31.X.X
5.子网地址和子网屏蔽码
再次划分IP地址的网络号和主机号部分用子网屏蔽码来区分。
IP地址中的网络号部分在子网屏蔽码中用1表示,主机号部分在子网屏蔽码中用0表示。
6.IP数据报是IP协议使用的数据单元,其格式包括:
⑴报头区:为了正确传输高层数据而增加的控制信息。 (2)数据区(总长度以8位一个字节为单位):包括高层需要传输的数据。
报头区的内容如下:版本与协议类型;长度;服务类型;报文的分片和重组控制;生存周期随时间递减,避免死循环;头部校验和保证IP报头数据的完整性。;地址;数据报选项和填充。
7.IP封装、分片与重组。最大传输单元MUT与分片,是为解决网络中一个帧最多能携带的数据量而设计的,采用分片与重组技术。在IP数据报中,标识、标志和片偏移3个字段与控制分片和重组有关。
8.IP数据报选项:IP选项主要用于控制金额测试两大目的。IP数据报选项有选项码、长度和选项数据3部分组成。源路由选项分为严格源路由选项和松散源路由选项。记录路由,时间戳。
9.差错与控制报文:互联层使用的控制协议是互联网控制报文协议,它不仅用于传输控制报文,而且还用于传输
差错报文。ICMP是采用路由器到源主机的模式。ICMP出错报告包括目的地(主机、网络、协议和端口)不可达报告、超时报告、参数出错报告。
10.ICMP控制报文:互联层控制主要包括拥塞控制和路由控制两大内容。ICMP提供拥塞控制与源站抑制报文和路由控制与定向报文。
11.ICMP请求/应答报文对:回答请求与应答、时戳请求与应答、掩码请求与应答。
12.路由器:负责将一个网络接收来的IP数据报经过路由选择,转发到一个合适的网络中。作用:存储转发、路由选择、拥塞控制。
在Internet中需要路由选择的设备一般采用表驱动的路由选择算法。路由表包含有许多对序偶(N,R)N:目的网络的IP地址(常指网络地址),R:到网络N路径上的下一个路由器的IP地址。路由表中的特殊路由,一种是默认路由,一种是特定主机路由。
8.路由表的两种基本形式:⑴静态路由表,手工建立;⑵动态路由表,网络中的路由器互相自动发送路由信息而动态建立的。
9.目前应用最广泛的路由选择协议:(1)路由信息协议RIP,利用向量-距离算法,(2)开放式最短路径优先协议OSPF,使用链路-状态算法
10.端口号:TCP和UDP为了对给定的主机上的多个目标进行区分,产生了端口的概念,他们可以共存一台主机,但互不干扰。
5.4 TCP协议(传输控制协议)和UDP协议(用户数据报协议)TCP/IP协议集中,传输控制协议TCP和用户数据报协议UDP运行于传输层,利用运行IP协议的互联层提供的不可靠的数据包服务,提供端到端的可靠的(TCP)或端到端的不可靠的(UDP)服务。
1.都运行于传输层。TCP为应用层提供可靠的数据传输服务。
3.TCP、UDP、IP服务特点对比:
TCP:⑴完全可靠性⑵面向连接⑶全双工通信⑷流接口速度慢(5)连接的可靠建立和优雅关闭
UDP:⑴不可靠⑵面向无连接⑶速度快4)应用程序承担可靠性的全部工作
IP:⑴不可靠⑵面向无连接⑶尽最大努力
TCP服务的协议:HTTP:80,SMTP(发送邮件):25,POP3(邮局协议第三版、接受邮件):110,FTP:20/21,Telnet:23。UDP服务的协议:SNMP(网络管理协议):161/162 (微型FTP协议)TFTP:69 远程引导协议:67/68
同时使用TCP和UDP协议的服务: DNS:53
第六章 Internet基本服务
因特网提供的基本服务主要有:
1.电子邮件E-MAIL
2.远程登陆Telnet
3.文件传输FTP
4.WWW服务,都采用客户机/服务器模式
6.1域名和域名服务
1.因特网的域名由TCP/IP协议集中的域名系统进行定义。因特网中的这种命名结构只代表着一种逻辑的组织方法,并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完成,因特网存在着大量域名服务器,每台域名服务器保存着域中主机的名字与IP地址的对照表,这组名字服务器是解析系统的核心。实际的域名解析由本地域名服务器开始,每一服务器至少知道根服务器地址和父节点服务器地址。
3.域名结构特性:⑴层次化:根、顶级域、二级域⑵分布式
4. 域名解析采用自顶向下的算法,从根服务器到叶服务器。两种方式: 1、递归解析(系统一次全部完成) 2、反复解析(一次请求一个服务器,不行再请求别的)。
6.3远程登录服务
一、远程终端协议,即Telnet协议,是TCP/IP协议的一部分,它精确的定义了本地客户机与远程服务器之间交互过程。.
2.提供的远程登陆服务可以实现:
⑴本地用户与远程计算机上运行程序相互交互。
⑵用户登陆到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同型号计算机之间的差异。
(3)用户可以利用个人计算机去完成许多只有大型机才能完成的任务。
3.网络虚拟终端(NVT):提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。应用:屏蔽键盘和数据格式的差异性。
4.远程登陆服务采用客户机/服务器工作模式,在登录过程中,用户的实终端采用用户终端的格式与本地Telnet客户机进程通信;远程主机采用远程系统的格式与远程Telnet服务器进程通信。通过TCP连接,Telnet客户机进程与Telnet服务器进程采用了网络虚拟终端NTV标准进行通信。Telnet客户机进程与Telnet服务器进程一起来完成用户端格式、远程主机系统格式和标准网络虚拟终端NTV格式的转换。
6.4、FTP文件传输协议
1.文件传输协议采用客户机/服务器工作模式。客户机和服务器之间要建立双重连接:控制连接和数据连接(主动和被动模式)。FTP协议支持的文件格式有:文本传输和二进制文件传输。
2.文件服务器采用客户机/服务器模式,无特殊说明时,通常用annonymous为账号或用户名或ID,guest为口令或密码;
2.FTP客户端应用程序通常有三种类型,既传统的FTP命令行,浏览器和FTP下载工具(GetRight、NetAnts、FleshGet)。
6.5、电子邮件
1.电子邮件服务采用客户机/服务器工作模式。用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。
2.电子邮件应用程序应具有如下两个最为基本的功能:
⑴创建和发送电子邮件,向邮件服务器传送时:SMTP协议。
⑵接收,阅读,管理邮件,从邮件服务器读取时:POP3或IMAP协议。
3.电子邮件的报文格式:RFC822(邮件头、邮件体)和MIME(增加了邮件头字段MIME-Version、Content-Type、Content-Transfer-Encoding)
当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。
4.邮件由两部分组成:邮件头和邮件体(实际传送的内容)。保证电子邮件安全的主要手段是使用数字证书。. 6.6、WWW服务
WWW服务采用客户机/服务器工作模式,以超文本标记语言与超文本传输协议为基础。信息资源以页面的形式存储在服务器中。这些页面采
用超文本方式对信息进行组织。WWW的服务特点:高度的集成性
1.:超文本、超媒体是WWW信息的组织形式.
2.超文本传输协议HTTP是WWW客户机与WWW服务器之间的应用层传输协议。HTTP会话过程包括四个步骤:连接、请求、应答、关闭。
3.URL由三部分组成:协议类型主机名路径及文件名
4.WWW服务器所存储的页面是一种结构化的文档,采用超文本标记语言HTML书写而成。HTML主要特点是可以包含指向其他文档的链接项,即其他页面的URL;可以将声音,图象,视频等多媒体信息集合在一起。对于机构来说,主页通常是WWW服务器的缺省页,即用户在输入URL时只需要给出WWW服务器的主机名,而不必指定具体的路径和文件名,WWW服务器会自动将其缺省页返回给用户。
HTML特点:通用性、简易性、可扩展性、平台无关性、创建方式多。
5.浏览器是一系列的客户单元、一系列的解释单元、一个控制单元组成。控制单元是浏览器中心,接收键盘或鼠标输入后,协调管理客户单元和解释单元。
6.页面表示方式:基本结构标记、段落标记、图像标记、超链接。
6.安全性:⑴客户端:设置站点可信度、验证服务器、防止别人假冒自己、加密传递信息
⑵服务器:IP地址权限、用户验证、Web权限、NTFS权限
11.SSI协议:安全套接层
作用:⑴客户验证服务器的身份⑵服务器验证工作站的身份
⑶加密服务器和客户机之间的信息
12.搜索引擎是因特网上的一个WWW服务器,它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中。
5.8因特网中的其他服务
1.网络新闻组是一种利用网络进行专题讨论的国际论坛,到目前为止USENET仍是最大规模的网络新闻组。
2.ISP位于Internet边缘,一方面为用户提供因特网接入服务,另一方面为用户提供各种类型的信息服务。
3.用户的计算机可以通过各种通信线路连接到ISP,但归纳起来可以划分为两类:电话线路和数据通信线路(网线)。
4.调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号,在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号。即完成调制解调作用
5.通过电话线路接入因特网的费用通常由三部分组成:开户费,因特网使用费(连接费用和占用磁盘空间费用)和电话费。
第七章网络管理与网络安全
分析:这部分是次重点,一般6道选择题和2~3道填空题,约10-12分。
注意问题:1、网络管理的五大功能:配置管理、故障管理、性能管理、计费管理和安全管理,及其各管理的作用。2、信息安全等级,美国国防部安全准则中的A1级是最高安全级。3、网络安全的基本要素:机密性、完整性、可用性和合法性,及相应的四个基本威胁,以及常见的可实现的威胁:渗入威胁和植入威胁的相关知识。4、安全攻击是安全威胁的具体表现,中断、截取、修改和捏造。5、加密技术相关知识的介绍。6、认证技术中的数字签名的原理,及它与消息认证的区别。7、防火墙只能防止外部网队内部网的侵犯。
7.1网络管理包括五个功能:配置管理,故障管理,计费管理,性能管理,安全管理。(各自目标、概念、功能)网络管理是指对网络运行状态进行监测和控制,使其能够有效、可靠、安全、经济地提供服务。管理对象有硬件资源和软件资源。
1.网络管理的目标:满足运行者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。提高网络的利用率,改善网络的性能、可靠性、安全性,减少运营的成本。a、减少停机时间,缩短响应时间,提高设备利用率;b、减少运行费用,提高效率;c、减少或消除网络瓶颈;d、使网络更容易使用;e、使网络安全可靠。
一、配置管理:⑴配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。内容有对设备的管理、对设备连接关系的管理⑵现代网络设备由硬件和设备驱动组成。⑶网络设备清单应该保密二、故障管理:故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具,使网络的可靠性得到增强。故障就是出现大量或严重错误需要修复的异常情况。故障管理的步骤:发现故障、⑴判断故障症状⑵隔离故障⑶修复故障⑷记录故障检修过程和结果。
3.红色:设备处于错误状态绿色:设备无错误运行黄色:设备可能存在一个错误,灰色:设备无信息
蓝色:设备处于错误运行状态橙色:设备配置不当紫色:设备正在被查询
4.故障标签就是一个监视网络问题的前端进程。
三、性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。性能管理包括性能检测、性能分析、以及性能管理控制功能。性能管理包括监视和调整两大功能。
四、记费管理:记费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。记费管理
的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。
五、安全管理:是对网络资源以及重要信息访问进行约束和控制。安全管理的目标是按照一定的策略控制对网络资源的访问,保证重要的信息不被未授权用户访问,并防止网络遭到恶意或是无意的攻击。安全管理的功能:身份验证和审计
2.网络管理员的职责:维护、规划、建设、扩展、优化、设备检修
3.网络管理模型:其核心是一对相互通信的系统管理实体。⑴管理者-代理模型⑵三层模型
管理者/代理模型:管理者实质上是运行在计算机操作系统之上的一组应用程序,管理者从各代理处收集信息,进行处理,获取有价值的管理信息,达到管理的目的。.代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种:⑴从管理者到代理的管理操作,⑵从代理到管理者的事件通知。
网络管理模式:集中式网络管理模式和分布式网络管理模式
六、网络管理协议:是网络管理者和代理之间进行信息的规范。
1.在网络管理模型中,网络管理者和代理之间需要交换大量管理信息,这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。目前使用的标准网络管理协议包括:简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CMIP,局域网个人管理协议LMMP,远程监控协议RMON。
SNMP是一个应用层协议,它使用传输层和网络层的服务向其对等层传输信息。SNMP(简单网络管理协议)采用轮循监控方式。管理站-代理模式。对管理者要求不高,但管理通信的开销大。SMNMP的体系结构有SNMP管理者和SNMP代理者组成。收集数据的两种方法:轮询方法和基于中断的方法,将两种结合到一起的就是陷入制导轮询方法。
SNMP由一系列协议组和规范组成组成:⑴网络管理站,一般是面向工程应用的工作站级计算机拥有很强的处理能力。⑵代理节点,可以是网络上任何类型的节点。⑶管理信息库,保存所有网络管理对象的数据结构,是核心,位于代理内部。⑷SNMP协议,SNMP是一个应用层协议,在TCP/IP网络中,它应用传输层和网络层的服务向其对等层传输信息。
5.CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。CMIP采用代理/管理站模式,称为委托监控方式。采用报告机制,具有及时性的特点,开销小,但对代理要求高,实施起来复杂且花费高。
6.2 信息安全技术概述:信息技术是计算机技术、微电子技术和通信技术的结合。信息安全是指信息网络的硬件、软件及其系统中的数据受导保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。信息安全要实现的目标:真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性。
1.信息安全组成:物理安全、安全控制、安全服务
物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。
安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。
安全服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。
2.信息安全的设计原则:⑴木桶原则解决安全最低点问题⑵整体原则⑶有效性和实用性原则⑷安全评估准则
⑸等级性原则⑹动态化原则
3.信息安全等级评估等级准则:美国国防部和国家标准局的可信计算机系统评估准则(TCSEC) ITSEC(欧洲) CC(国际) FC(美国安全联邦)、我国《计算机信息系统安全保护等级划分准则》
4.TCSEC:
⑴D1级。D1级计算机系统标准规定对用户没有验证。例如DOS,WINDOS3.X及WINDOW 95(不在工作组方式中)。Apple的System7.X。
⑵C1级提供自主式安全保护,通过将用户和数据分离,满足自主需求。C1级要求硬件有一定的安全级别,用户在使用前必须登陆到系统。
⑶C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最低安全级别。C2级还包含有受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。例如UNIX系统、XENIX、Novell 3.0或更高版本、Windows NT。这是最重要的。
⑷B1级称为标记安全防护,B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密,绝密级别。
⑸B2级又称为结构化保护,它要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。
⑹B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小以便分析于测试。
⑺A1 最高安全级别,表明系统提供了最全面的安全,又叫验证设计。附加安全系统受监视,所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全,安全措施还必须担保在销售过程中,系统部件不受伤害。
5、ITSEC(欧洲):E0~E6(高)。特点:每一个级别都具有前一个级别的特征
CC(国际通用):EAL1~EAL7(高)。Win2000符合EAL4级的标准
6、《计算机信息系统安全保护等级划分准则》:
第一级为自主保护级,用于一般的信息和信息系统;第二级为指导保护级,适用于一定程度上涉及国家安全、社会次序、经济建设和公共利益的一般信息和信息系统;第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统;第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。
6.3 网络安全分析与安全策略
一、概述
1.网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的组成:物理安全、人员安全、符合瞬时电磁脉冲辐射标准(TEM-PEST)、数据安全、操作安全、通信安全、计算机安全、工业安全。确保网络系统信息的安全是网络安全的目标。包括信息的存储安全和信息的传输安全。为确保信息的传输安全,要防止出现以下的情况:对网络上信息的监听、对用户身份的假冒、对网络上信息的篡改、对发出的信息予以否认、对信息进行重放。
2.网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠和正常地运行,网络服务不中断。它的保护内容有保护信息和资源、保护客户机可用户、保证私有性。
3、网络安全的基本任务:A、设计加密算法,进行安全性相关的转换;b、生成算法使用的保密信息;c、开发分发和共享保密信息的方法;d、制定两个主体要使用的协议,并利用安全算法和保密信息来实现特定的安全服务。
3.网络信息安全的基本要素是实现信息的机密性(防止泄露)、完整性(防止被篡改)、可用性(可以使用)、合法性(身份确认)。
4.网络安全模型:消息、加密消息、主体、对手、可信任第三方
5.保证安全性的所有机制包括两部分:⑴对被传送的信息进行与安全相关的转换。⑵两个主体共享不希望对手得知的保密信息。
二、网络安全威胁
1.安全威胁是某个人,物,事或概念对某个资源的机密性、完整性,可用性和合法性所造成的危害。
2.安全威胁分类:⑴故意威胁→被动和主动,⑵偶然威胁。
3.基本威胁:⑴信息泄露或丢失→破坏机密性;⑵破坏数据完整性→完整性;⑶拒绝服务→可用性,网络上用的最多的;⑷非授权访问→破坏合法性
4.主要威胁:⑴渗入威胁(来自程序外部):假冒、旁路控制、授权侵犯⑵植入威胁(来自程序内部):特洛伊木马、陷门;(3)潜在威胁:窃听、通信量分析、人员疏忽、媒体清理。
5.病毒
病毒是能够通过修改其他程序而感染它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能继续感染其他程序。
6.网络反病毒技术:预防病毒,检测病毒和消毒三种技术。
⑴预防病毒技术:它通过自身长驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入系统对系统进行破坏。这类技术有:加密可执行程序,引导区保护,系统监控与读写控制。
⑵检测病毒技术:通过对计算机病毒的特征来进行判断的技术。如自身效验,关键字,文件长度的变化等。
⑶消毒技术:通过对计算机病毒的分析,开发出具有删除病毒程序并恢复元件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁扫描和检测,在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
三、网络安全攻击
OSI安全框架:包括三个部分,安全攻击、安全机制和安全服务。
1.网络安全攻击就是网络安全威胁的具体实现。主动攻击分5类:伪装、重放、消息篡改、拒绝服务和分布式拒绝服务。
2.网络安全攻击的四种表现形式:中断是系统资源遭到破坏或变得不能使用,是对可用性的攻击。截取是未授权的实体得到了资源的访问权,是对保密性的攻击。修改是未授权的实体不仅得到了访问权,而且还篡改了资源是,对完整性的攻击。捏造是未授权的实体向系统中插入伪造的对象,是对真实性的攻击。
3.被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有:泄露信息内容和通信量分析等。
4.主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。
⑴重放涉及被动捕获数据单元以及后来的重新发送,以产生未经授权的效果。
⑵修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。
⑶拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断,这可以通过使网络失效而实现,或通过消息过载使网络性能降低。
5. 从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。服务攻击是针对某种特定网络服务(如E-mail、telnet、FTP、HTTP等)的攻击。非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。
四、安全策略和安全管理
1.网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。
2.安全策略是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。安全策略模型的组成:威严的法律法规、先进的信息技术和严格的安全管理。网络信息系统安全管理的三个原则:⑴多人负责原则⑵任期有限原则⑶职责分离原则。
3.安全管理的实现:根据工作的重要程度,确定该系统的安全等级;根据确定的安全等级,确定安全管理的范围;指定相应的机房出入管理制度;指定严格的操作规程;指定完备的系统维护制度;指定应急措施。
6.4 加密技术
一、密码学的基本概念
1.密码学是研究密码系统或通信安全的科学,它包含两个分支:密码编码学和密码分析学。
2.原始的消息、需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。从密文到明文的过程是加密的逆过程,称为解密。假冒方案则称为密码体制或密码。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥。
3.密码系统通常从3个独立的方面进行分类:
⑴按将明文转化为密文的运算(操作)类型分为:置换密码和密码。所有加密算法都是建立在两个通用原则之上:置换和代换(易位)。⑴置换:将明文的每个元素置换成其他元素⑵代换(易位):将明文的元素进行重新排布
⑵按明文的处理方法可分为:分组密码(块密码、加密速度慢)和流(序列)密码(流密码、加密速度快)。分组密码也叫块密码,是一次处理一块输入元素,每个输入块生成一个输出快。(现常用)。分组密码设计的核心是构造安全的加密算法。分组密码的加密方式是首先将明文序列以固定长度进行分组,每一个明文用相同的密钥和加密函数进行运算。
优点:①明文信息良好的扩散性②对插入的敏感性③不需要密钥同步。缺点:①错误扩展和传播②加密速度慢
⑶序列密码对输入元素进行连续处理,生成输出序列。序列密码每次处理明文的一位,然后立即输出明文的密文件。安全性依赖于密钥序列,密码序列是大量伪随机密码。优点:①错误传播小;②处理速度快,实效性好;③不易被破译。缺点:①明文扩散性差;②插入信息的敏感性差;③需要密钥同步
⑶按密钥的使用个数分为:对称密码体制和非对称密码体制。如果发送方使用的加密密钥和接受方使用的解密密钥相同,或从其中一个密钥易于的出另一个密钥,这样的系统叫做对称的,单密钥或常规密码系统。对称加密使用单个密钥对数据进行加密或解密,又称单密钥加密、常规密码加密、或保密密钥加密,如DES算法。
如果发送方使用的加密密钥和接受方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统就叫做不对称的,双密钥或公钥加密系统。不对称加密算法也称为公开加密算法,其特点是有两个密钥,只有两者搭配使用才能完成加密和解密的全过程;不对称加密的另一用法称为“数字签名”,即数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密,而数据接受方则用相应的公用密钥解读“数字签名”,并将解读结果用于对数据完整性的检验。常用的是非对称加密算法RSA算法和数字签名算法DSA。
还有一种为不可逆加密算法即单向散列算法,特征是加密过程不需要密钥,并且经过加密的数据无法被解密,
只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。适用与完整性校验和身份验证,代表算法:MD5算法和安全散列算法SHA。
7.从通信网络的传输方面,数据加密技术可以分为3类:⑴链路加密方式⑵节点到节点方式⑶端到端方式
①链路加密方式是一般网络通信安全主要采用的方式。
②节点到节点加密方式是为了解决在节点中数据是明文的缺点,在中间节点里装有加、解密的保护装置,由这个装置来完成一个密钥向另一个密钥的变换。
③在端到端加密方式中,由发送方加密的数据在没有到达最终目的节点之前是不被解密的。加、解密在源、宿结点进行。
8.密码分析技术
试图发现明文或密钥的过程叫做密码分析。攻击密码的体制一般有密码分析学和穷举攻击。无条件安全和计算上的安全
加密的安全性:⑴破译信息的价值不能超过信息本身的价值。⑵破译信息所使用的时间不能超过破译完毕信息的有效期。如果满足这两条则称为计算上是安全的。
9.对称加密技术,又称为常规加密、单密钥加密、保密密钥加密。算法是公开的,密钥是不公开的。算法实际进行的置换和转换由保密密钥决定。密文由保密密钥和明文决定。对称加密体制的模型的组成部分:明文、加密算法、密钥、密文、解密算法。
⑷对称加密有两个安全要求:①需要强大的加密算法。②发送方和接受方必须用安全的方式来获得保密密钥的副本,必须保证密钥的安全。对称加密机制的安全性取决于密钥的保密性,而不是算法的保密性。
⑹常用对称加密技术有: 最广泛的数据加密标准DES(密钥长度为56位,106次/秒,10h可破,分组长度是64位)。
三重DES (或称TDEA、 3DES,密钥长度128位); RC5(参数可变的分组加密算法,三个可变参数是分组大小、密钥大小和加密轮数。在此算法中使用了三种运算:异或、加和循环);IDEA(64位明文块分组,密钥长度128位,被认为是当今最好最安全的分组密码算法);高级加密标准AES(密码长度128、192或256位,分组长度128位,基于有限域GF(28)的不可约多项式m(x)=x8+x4+x3+x+1;Blowfish算法(对称分组密码,快速、紧凑、简单、安全性,是可变密钥长度的分组加密算法,分组长度64位。算法由密钥扩展和数据加密组成。密钥扩展可把长度达448位的密钥转换成总共4168字节的几个子密码。)
10.公共密钥加密技术
⑴公共密钥加密又叫非对称加密。是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。公钥加密算法的适用公钥密码体制有两个密钥:公钥和私钥。公钥密码体制有基本的模型,一种是加密模型,一种是认证模型。公钥密码的体制由明文加密算法、公钥和私钥、密文、解密算法组成。公钥密码体制的应用:加密/解密、数字签名和密钥交换。
⑷通常公钥加密时候使用一个密钥,在解密时使用不同但相关的密钥
⑸常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。私钥总是保密的。RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制,。Elgammal公钥体制也是常用公钥体制,既可以用于数据加密也用于数字签名。背包公钥体制,速度快。
⑺密钥管理的重要内容是解决密钥的分发问题。密钥的生存周期是指授权使用该密钥的周期。所有的密钥都有生存周期。
⑻在实际中,存储密钥最安全的方法就是将其放在物理上安全的地方。
⑼密钥登记包括将产生的密钥与特定的应用绑定在一起。
⑿密钥分发技术是将密钥发送到其他人无法看到的数据交换的两方。密钥分发包括保密密钥分发和公钥密钥分发。保密密钥分发的可信任第三方是通过KBC(密钥分发中心)。公钥密钥分发的可信任第三方是通过CA(证书权威中心)。证书权威机构(CA)是用户团体可信任的第三方。数字证书是一条数字签名的消息,它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构,具有一种公共的格式,它将某一个成员的识别符和一个共钥值绑定在一起。人们采用数字证书来分发公钥。
⒃密钥销毁包括清除一个密钥的所有踪迹。
⒅序列号:由证书颁发者分配的本证书的唯一标示符。
7.5 认证技术
1.认证是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。认证主要目的:⑴验证信息的发送者是真正的,而不是冒充的,这称为信源识别。
⑵验证信息的完整性,保证信息在传送过程中未被窜改,重放或延迟等。认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。授权是把访问权授予某一个用户,用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。
计算机信息系统集成 计算机信息系统集成企业资质认证 法律依据 《国务院对确需保留的行政审批项目设定行政许可的决定》(国务院412号令) 实施主体 工业和信息化部 受理单位 工业和信息化部计算机信息系统集成资质认证工作办公室(简称部资质办) 许可条件: 一、一级资质申请条件 (一)综合条件 1、企业变革发展历程清晰,从事系统集成四年以上,原则上应取得计算机信息系统集成二级资质一年以上; 2、企业主业是系统集成,系统集成收入是企业收入的主要来源; 3、企业产权关系明确,注册资金2000万元以上; 4、企业经济状况良好,近三年系统集成年平均收入超过亿元,财务数据真实可信,并须经国家认可的会计师事务所审计; 5、企业有良好的资信和公众形象,近三年没有触犯知识产权保护等国家有关法律法规的行为。 (二)业绩 1、近三年内完成的、超过200万元的系统集成项目总值3亿元以上,工程按合同要求质量合格,已通过验收并投入实际应用; 2、近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元,这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件; 3、近三年内完成的超过200万元系统集成项目中软件费用(含系统设计、软件开发、系统集成和技术服务费用,但不含外购或委托他人开发的软件费用、建筑工程费用等)应占工程总值30%以上(至少不低于9000万元),或自主开发的软件费用不低于5000万元; 4、近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉; 5、主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。 (三)管理能力
一、选择题 题目1 计算机网络的功能有()。 选择一项: A. 用户管理 B. 病毒管理 C. 资源共享正确 D. 站点管理 题目分析: 计算机网络的功能有:(1)资源共享;(2)数据通信;(3)集中管理;(4)增加可靠性;(5)提高系统的处理能力和安全功能。其中,资源共享和数据通信是计算机网络最基本的两大功能。 正确答案是:资源共享 题目2 网络资源子网负责()。 选择一项: A. 信息处理 B. 数据通信 C. 数字认证机制
D. 路由 题目分析: “资源子网”主要负责:(1)全网的信息处理;(2)为网络用户提供网络服务;(3)资源共享功能。 正确答案是:信息处理 题目3 通常按网络覆盖的地理范围分类,可分为局域网、()和广域网三种。 选择一项: A. 星型网络 B. 有线网 C. 城域网 D. 无线网 反馈 Your answer is incorrect. 题目分析:
计算机网络按网络覆盖的地理范围进行分类可以分为:(1)局域网;(2)城域网;(3)广域网。 正确答案是:城域网 题目4 为了简化计算机网络的分析与设计,有利于网络的硬件和软件配置,按照计算机网络的系统功能,一个计算机网络中实现网络通信功能的设备及其软件的集合称为网络的()。 选择一项: A. 无线网 B. 通信子网 C. 有线网 D. 资源子网 反馈 Your answer is incorrect. 题目分析: 计算机网络系统是由通信子网和资源子网组成。通信子网:一个计算机网络中实现网络通信功能的设备及其软件的集合。资源子网:网络中实现资源共享功能的设备及其软件的集合。
《计算机网络》考试试题及答案 1.被称为计算机网络技术发展里程碑的计算机网络系统是( ) 网网网网 2.下列关于TCP/IP协议特点的叙述中错误..的是( ) A.开放的协议标准、免费使用、独立于特定的计算机硬件与操作系统 B.独立于特定的网络硬件、可以运行于局域网、广域网和互联网中 C.标准化的高层协议,可以提供多种可靠的用户服务 D.灵活的网络地址分配方案,使得网络设备在网中具有灵活的地址 3.采用同步TDM时,为了区分不同数据源的数据,发送端采取的措施是( ) A.在数据中加上数据源标识 B.在数据中加上时间标识 C.各数据源使用固定时间片 D.各数据源使用随机时间片 4.规定了信号的电平、脉宽、允许的数据传输速率和最大传输距离的物理层特性是( A.机械特性 B.电气特性 C.功能特性 D.规程特性 5.曼彻斯特编码采用的同步方法是( ) A.外同步 B.自同步 C.群同步 D.字符同步 6.正确的循环冗余校验码的检错能力描述是( ) A.可检测出所有三比特的错 B.可检测出所有偶数位错 C.可检测出所有奇数位错 D.可检测出所有大于、等于校验位长度的突发错7.在HDLC操作方式中,传输过程只能由主站启动的是( ) A.正常响应方式 B.异步响应方式 C.异步平衡方式 D.正常与异步响应方式协议提供的3类功能分别是:成帧、链路控制和( ) A.通信控制 B.网络控制
C.存储控制 D.安全控制 9.路由选择包括的两个基本操作分别为( ) A.最佳路径的判定和网内信息包的传送 B.可能路径的判定和网间信息包的传送 C.最优选择算法和网内信息包的传送 D.最佳路径的判定和网间信息包的传送 不支持...的网络类型是( ) A.点对点网络 B.广播网络) C.非广播式的网络 D.点对多点网络数据报经分段后进行传输,在到达目的主机之前,分段后的IP数据报( ) A.可能再次分段,但不进行重组 B.不可能再次分段和重组 C.不可能再次分段,但可能进行重组 D.可能再次分段和重组 类IP地址可标识的最大主机数是( ) 13.路由信息协议(RIP)使用的路由算法是( ) A.最短路由选择算法 B.扩散法 C.距离矢量路由算法 D.链路状态路由算法 14.在Internet中,路由器的路由表通常包含( ) A.目的网络和到达该网络的完整路径 B.所有目的主机和到达该主机的完整路径 C.目的网络和到达该网络的下一个路由器的IP地址 D.互联网中所有路由器的地址 段结构中,端口地址的长度为( ) 比特比特 比特比特 16.可靠的传输协议中的“可靠”是指( )
2012电大计算机应用基础、Internet应用、Internet应用部分选择题考试答案。 (从第一题到第30题) 1、下面是某单位主页web地址的URL,其中符合URL格式的是—C 2、用IE浏览器浏览网页,在地址栏中输入网址时,通常可以省略的是—A 3、Internet ExpIorer浏览器界面结构中,用来显示当前网页名称的是—A 4、下面是web网页保存格式类型,可以以纯文本格式保存网页相信的是—C 5、“更改默认主页”是在Internet ExpIorer浏览器的选项卡中进行设置,这个选项卡是—D 6、使用Internet ExpIorer浏览器时,要迅速将网页保存在收藏夹列表中,请按—B 7、IE收藏夹中保存的是—D 8、搜索引其实也是一个—A 9、当我们在搜索引擎中输入“申花”,想去查询一些申花企业的资料时切搜索出了很多申花足球队的新闻,为此我们可以在搜索的时候键入—C 10、下面关于搜索引擎的说法,不正确的是—B 11、下列地址格式是有效FTP地址格式的是—A 12、BBS是一种—C 13、BBS有两种接入方式:TeInet(远程登录)方式和www方式,两种登录方式在相同的网络连接条件下的访问速度相比—A 14、下面D功能是一般BBS上不能提供的。 15、关于web格式邮件的优点,下面说法不正确的是—C 16、在互联网上发电子邮件时,下面说法不正确的是—B 17、E—maiI地址中@的含义—C 18、OutIook Express中,修改E—maiI账户参数的方法是—C 19、OutIook Express中,可以在邮件中加入文件的操作是—A 20、OutIook Express提供了几个固定的邮件文件夹,下列说法正确的是—B 21、使用OutIook Express的“通讯簿”功能时,可以弹出“通讯簿”对话框的快捷键是—A 22、关于Internet,一下说法正确的是—D 23、HTML是指—A 24、Internet中URL的含义是—A 25、URL的含义是—D 26、https://www.doczj.com/doc/e613539595.html,是Internet上一台计算机的—B 27、一下名的表示中,错误的是—D 28、Internet为人们提供了许多服务项目,最常用的是在各Internet站点之间的漫游,浏览文本、图形和声音等各种信息,这项服务名称为—B 29、Internet ExpIorer浏览器本质上是一个—D 30、要打开IE窗口,可以双击桌面上的图标—A (31到60题) 31、要打开新Internet ExpIorer窗口,应该—A 32、如果想控制计算机在Internet上可以访问的内容类型,可以使用IE的—C功能。 33、要在IE中停止下载网页,请按—A
江苏省一级计算机信息技术真题2012年春(3) (总分:103.00,做题时间:90分钟) 一、基础知识必做题(总题数:0,分数:0.00) 二、单选题(总题数:23,分数:23.00) 1.下列说法中,比较合适的是:“信息是一种______”。 (分数:1.00) A.物质 B.能量 C.资源√ D.知识 解析: 2.下列关于比特的叙述错误的是______。 (分数:1.00) A.比特是组成数字信息的最小单位 B.比特可以表示文字、图像、声音等多种不同形式的信息 C.比特的英文是byte √ D.表示比特需要使用具有两个状态的物理器件 解析: 3.下列十进制整数中,能用二进制8位无符号兰数正确表示的是______。 (分数:1.00) A.257 B.201 √ C.312 D.296 解析: 4.计算机是一种通用的信息处理工具,下面是关于计算机信息处理能力的叙述: ①它不但能处理数值数据,而且还能处理图像和声音等非数值数据; ②它不仅能对数据进行计算,而且还能进行分析和推理; ③它具有极大的信息存储能力; ④它能方便而迅速地与其他计算机交换信息。 上面这些叙述______是正确的。 (分数:1.00) A.仅①②和④ B.仅①③和④ C.①②③和④√ D.仅②③④ 解析: 5.以下每组部件中,全部属于计算机外设的是______。 (分数:1.00) A.键盘、主存储器 B.硬盘、显示器√ C.ROM、打印机 D.主板、音箱 解析: 6.在PC机中,CPU的时钟信号由______提供。 (分数:1.00)
A.芯片组√ B.CPU芯片 C.主板电源 D.电池芯片 解析: 7.PC机中BIOS是______。 (分数:1.00) A.一种操作系统 B.一种应用软件 C.一种总线 D.基本输入输出系统√ 解析: 8.关于PCI总线说法错误的是______。 (分数:1.00) A.PCI总线是一种I/O总线 B.PCI总线的宽度为32位,不能扩充到64位√ C.PCI总线可同时支持多个外围设备进行数据传输 D.PCI总线的新标准是PCI-E 解析: 9.下列关于打印机的说法错误的是______。 (分数:1.00) A.针式打印机只能打印汉字和ASCII字符,不能打印图像√ B.喷墨打印机是使墨水喷射到纸上形成图像或字符的 C.激光打印机是利用激光成像、静电吸附碳粉原理工作的 D.针式打印机是击打式打印机,喷墨打印机和激光打印机是非击打式打印机解析: 10.移动存储器有多种,目前已经不常使用的是______。 (分数:1.00) A.U盘 B.存储卡 C.移动硬盘 D.磁带√ 解析: 11.以下关于中文Windows文件管理的叙述错误的是______。 (分数:1.00) A.文件夹的名字可以用英文或中文 B.文件的属性若是“系统”,则表示该文件与操作系统有关 C.根文件夹(根目录)中只能存放文件夹,不能存放文件√ D.子文件夹中既可以存放文件,也可以存放文件夹,从而构成树型的目录结构解析: 12.下列关于操作系统设备管理的叙述错误的______。 (分数:1.00) A.设备管理程序负责对系统中的各种输入输出设备进行管理 B.设备管理程序负责处理用户和应用程序的输入输出请求 C.每个设备都有自己的驱动程序 D.设备管理程序驻留在BIOS中√ 解析: 13.下列关于汇编语言的叙述错误的是______。 (分数:1.00)
计算机网络试题及答案(一) 一、.填空题 1.所谓计算机网络,会议是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件实现网络中资源共享和数据通讯的系统。 2.计算机网络如果按作用范围进行分类,可分为广域网(WAN)、局域网(LAN)和城域网(MAN)。 3.网络协议通常采用分层思想进行设计,OSI RM中的协议分为7层,而TCP/IP RM中协议分为4层。 4.在TCP/IP RM中,用于互联层的协议主要有:ARP、IP、RARP、ICMP和IGMP 协议。 5.用于计算机网络的传输媒体有两类:有导线媒体和无导线媒体;光纤可分为两种:单模光纤和多模光纤(MMF)。 6.构成计算机网络的拓扑结构有很多种,通常有星形、总线型、环型、树型、和网状型等。 7.CSMA/CD技术是一种随机接入(所有的用户根据自已的意愿随机地发送数据),冲突不可避免;令牌技术是一种受控接入(各个用户不能任意接入信道而必须服从一定的控制),冲突避免。 8.10BASE-T局域网的数据速率是10mbps,100BASE-TX局域网的数据速率是100mbps。 9.在用双绞线时行组网时,连接计算机和计算机应采用交叉UTP电缆,连接计算机和集线器用直通UTP电缆。 10.在将计算机与10BASE-T集线器进行连接时,UTP电缆的长度不能大于100米。 11.在将计算机与100BASE-TX集线器进行连接时,UTP电缆的长度不能长于100米。 12.以太网交换机和数据交换和转发方式可以分为:直接交换、存储转发交换和改进的直接交换。 13.VLAN的组网方式有两种:静态根据以太网交换机端口进行划分VLAN,动态根据MAC地址、逻辑地址或数据包的协议类型进行划分VLAN。 14.在Internet中,运行IP的互联层可以为其高层用户提供的服务有三个特点:不可靠的数据投递服务、面向无连接的传输服务和尽最大努力投递服务。15.IP地址由网络号和主机号两部分组成,其中网络号表示互联网中的一个特定网络,主机号表示该网络中主机的一个特定连接。 16.主机的IP地址为202.93.120.77,主机B的IP地址为150.23.55.200。若主机A要向主机B所在的网络进行广播,则直播广播地址为150.23.255.255;若主机A要在本网络中进行广播,则有限广播地址为255.255.255.255。 二、选择题 1.计算机网络是计算机技术和__________相结合的产物。->B A) 网络技术 B) 通信技术 C) 人工智能技术 D) 管理技术
1.三银行员工使用公司网络。第一个员工使用网络浏览器浏览公司的网页,读一些公告。第二员工访问公司数据库进行一些金融交易。第三员工参与重要的现场音频会议在分支机构与其他企业管理者。如果QoS是这个网络上的实现,将从最高到最低的不同数据类型的优先级?1。音频会议、金融交易、网页 2.如果它接收到一个帧的目的MAC地址不匹配自己的MAC地址,在以太网网络中的主机将是什么?1。它将丢弃该帧。 3点分十进制表示的IPv4地址11001011.00000000.01110001.11010011是什么? 三. 203.0.113.211 4.NVRAM的功能是什么?(选择两。)2.断电时保留内容三. 存储启动配置文件 5.UTP电缆的特点是什么?1。取消 6.该声明是关于可变长度的子网掩码是真的吗?每个子网的大小可能不同,这取决于需求。 7.管理员使用ctrl-shift-6组合键对开关发出ping命令后。使用这些按键的目的是什么? 中断平过程 8.三个IP地址范围,内部保留私人用途是什么?(选择三。) 1。 10.0.0.0/8 4。 172.16.0.0/12 6。 192.168.0.0/16 9这场景描述一个函数由传输层提供?三. 一个学生有两个Web浏览器窗口打开以访问两个网站。传输层确保正确的网页传送到正确的浏览器窗口。 10当应用于路由器,该命令将有助于减轻强力密码攻击路由器?4。在60 60 5尝试登录模块 11.这两个OSI模型层的功能,如两层TCP/IP模型一样吗?2。网络 5。运输 12光纤电缆的特点是什么?1。它不是由EMI和RFI的影响。5。它比双绞线布线更贵。13两种TCP使用的序列号在一段是么?标识缺失片段在目的地、以重组区段位于远程位置14在一个操作系统外壳的作用是什么?2。它的用户和内核之间的接口。 15最压缩表示的IPv6地址2001:0000:0000是什么:ABCD:0000:0000:0000:0001? 2。 2001年:0 0:::1:ABCD 16一个容错网络的特点是什么?一个网络,迅速恢复发生故障时,冗余的限制取决于一个失败的影响 17它的名字是分配给传输层PDU?段 18无线主机需要请求一个IP地址。什么协议可以用来处理请求?. DHCP 19用户打开三个浏览器在同一台PC访问http://https://www.doczj.com/doc/e613539595.html,寻找认证课程信息。思科Web服务器发送一个数据包是从一个Web浏览器的请求的答复。这信息是通过TCP / IP 协议栈在PC识别这三个Web浏览器应该收到答复呢?答目的端口号 20这两个任务是表示层的功能?(选择两。)1。压缩三. 加密 21网络管理员是一个关键的财务应用全公司骨干比特传输测量。管理员发现网络吞吐量出现低于预期的带宽。这三个因素会影响吞吐量的差异?(选择三。) 交通是目前穿越网络的数量三. 交通,是穿越网络的类型 4。该延迟是由网络设备的数量,数据交叉 22该域名是顶级域名的一个例子吗?三. .com 23采用分层的网络模型的好处是什么?(选择两。)1。它有助于协议的设计。 4。它可以防止技术在一层影响其他层。 24两服务OSI网络层所提供的是什么?2。路由包向目的地三. 从传输层封装PDU 25技术人员可以ping一个远程公司的Web服务器的IP地址,但无法成功平相同的Web服务器的URL地址。该软件可使用的技术来诊断问题?。 nslookup 26它的连接提供了一个安全的CLI会话加密交换机?4。一个SSH连接
山东财经大学(筹) 2011—2012学年第一学期期末考试《计算机应用基础》机考试卷 学院__________ 班级__________ 学号__________ 一、在D 盘根目录下新建考试文件夹,名称为:学号+姓名。 例如:学号为001号的刘朔洁,其考试文件夹名称为:”001刘朔洁”。 二、在考试文件夹下,建立名为“Windows ”和“操作”两个子文件夹,目录结构如右图。 “Windows ”文件夹内容 1.查找C 盘上以.txt 为扩展名的、文件大小至多50KB 的所有文件, 在结果窗口中任选两个复制到文件夹中,重命名为t1.txt 和t2.txt 。 2.将“机试试题”文件夹中的“work ”文件夹中所有以"L"开头的 文件复制到文件夹“Windows ”中。 “操作”文件夹内容 1. Word 排版操作 打开“机试试题”文件夹中的exam-1.doc 文件,按如下要求排版,并保存文件名为“西藏艺术.doc ” ①设置标题格式为艺术字,黑体,粗体,44磅,阴影,按样张安放; ②正文设置为四号,隶书,首行缩进1厘米,1.5倍行距; ③按样张对第4段加有阴影的边框和25%的前景为红色的底纹; ④在每一小标题前加“ ”项目符号(Wingdings 字体),小标题改为黑体,加粗; ⑤第2段正文改为繁体字,前两段正文首字加如样张所示的圈。 ⑥最后一段正文前两句按样张加竖排的文本框,文本框加双线、文字加下划线。 ⑦从“机试试题”文件夹中的“work ”文件夹中插入一张你喜欢的图片,加边框线,按样张放置; ⑧页眉:“中国西藏的艺术宝库”,五号字,宋体,居中对齐; 页脚:插入创建日期及“××班×××制作”字样,字体、字号任意选择。 001 Windows 操作 西藏艺术 成绩表 寓言
2012管理信息系统补充习题二及答案 一、填空题: 1.诺兰模型把信息系统的发展过程归纳为6个发展阶段,分别是起步、扩展、控制、集成、信息管理、成熟的资源。 2.信息系统分析阶段的主要工作由系统分析员来完成。 3.系统规划是管理信息系统生命周期的第一个阶段,是MIS的概念形成时期。4.管理信息系统的开发必须遵循系统方法,系统方法的要点是系统思想、数学方法、计算机技术。 5.理信息系统建设的技术基础主要包括信息技术、网络技术和数据库技术等。 6.算机的发展经历了真空电子管计算机、晶体管电子计算机、集成电路电子计算机及大规模集成电路电子计算机四个时代。 7.按照不同的原则和标准,计算机软件有不同的划分种类。从应用的角度出发,可将软件划分为系统软件和应用软件两大类。 8.数据库系统是由计算机系统、数据库、数据库管理系统及有关人员组成的具有高度组织的总体。 9. 二、选择题 1.信息系统开发过程中,工作任务最繁重的阶段是( B ) A.系统规划 B.系统开发 C.系统运行维护 D.系统更新 2.关于管理信息系统,以下说法中( D )是正确的。 A.研制过程中,重点应放在程序编写上 B.为了提高系统效率,可以忽视用户要求 C.只能完全模拟人工进行事务处理 D.对于非结构或半结构化的决策任务,应提供一系列辅助决策的方法和手段。 3.信息技术由三类技术组成,它们是( C ) A.计算机、大规模集成电路、自动化 B.计算机、无纺电技术、电子仪器 C.计算机、数据库、网络 D.计算机、自动化、通讯 4.在诺兰阶段模型中,企业管理从计算机管理为转向以数据管理为主的阶段是( A ) A.控制阶段 B.集成阶段 C.数据管理阶段 D.成熟阶段 5.以下各点中,(C )不是诺兰阶段模型中提出的信息系统发展的阶段之一。 A. 初装 B. 蔓延 C. 成长 D. 成熟 6.MIS战略规划小组负责人最好是( C ) A.信息中心的主任 B.系统分析员 C.组织的高层负责人 D.外请顾问 7.按生命周期法开发管理信息系统过程中,首先完成的工作是( C ) A. 系统的详细调查B.逻辑设计 C.可行性分析D.资料的系统分析 8.MIS的最终用户是( B )。 A.高级管理人员B.各级各类管理人员 C.操作员D.业务员
计算机网络期末考试试卷及答案 1、网络协议的三个要素为(语法)、(语义)和(同步)。 2、TCP/IP 体系的电子邮件系统规定电子邮件地址的格式为(收件人邮箱名@邮箱所在主机的域名)。 3、数据链路层解决的三个基本问题是(封装成帧)、(透明传输)和(差错检测)。 4、用于在主机IP地址与MAC地址进行解析的协议称为(地址解析协议ARP )协议。 5、自治系统内部使用最多的路由协议是(RIP)和(OSPF 协议)。BGP协议外部 6、已知IP地址是141.14.72.26,子网掩码是255.255.192.0,其网络地址为( 141.14.64.0 )。 7、传输层是为应用进程之间提供(端到端的逻辑通信),主要包括面向连接的( TCP )和无连接的(UDP )两个协议。 8、负责将域名翻译成IP地址的系统叫做()。 一、选择题(每题2分,共计30分) 1、广域网覆盖的地理范围从几十公里到几千公里。它的通信子网主要使用
( B ) A、报文交换技术 B、分组交换技术 C、文件交换技术 D、电路交换技术 2、数据链路层中的数据块常被称为( C ) A、信息 B、分组 C、帧 D、比特流 3、关于TCP/IP的IP层协议描述不正确的是( D ) A、是点到点的协议 B、不能保证IP报文的可靠传送 C、是无连接的数据报传输机制 D、每一个IP数据包都需要对方应答 4、以下哪项不是IP路由器应具备的主要功能(C ) A、转发所收到的IP数据报 B、为需要转发的IP数据报选择最佳路径 C、分析IP数据报所携带的TCP内容 D、维护路由表信息 5、用集线器连接的工作站集合( A ) A、同属一个冲突域,也同属一个广播域 B、不属一个冲突域,但同属一个广播域 C、不属一个冲突域,也不属一个广播域 D、同属一个冲突域,但不属一个广播域 6、标准TCP不支持的功能是( D )。 A、可靠数据传输 B、全双工通信 C、流量控制和拥塞控制 D、组播通信
中南大学现代远程教育课程考试复习题及参考答案 计算机网络 一、选择题: 1、市话网在数据传输期间,在源节点与目的节点之间有一条利用中间节点构成的物 理连接线路。这种市话网采用( )技术。 A、报文交换 B、电路交换 C、分组交换 D、数据交换 2、在点到点的数据传输时钟同步中,外同步法是指接收端的同步信号是由( )。 A、自己产生的 B、信息中提取出来的 C、发送端送来的 D、接收端送来的 3、在数据通信中,当发送数据出现差错时,发送端无须进行数据重发的差错控制方 法为( )。 A、ARQ B、FEC C、BEC D、CRC、 4、Internet的网络层含有四个重要的协议,分别为( )。 A、IP,ICMP,ARP,UDP B、TCP,ICMP,UDP,ARP C、IP,ICMP,ARP,RARP D、UDP,IP,ICMP,RARP 5、LAN参考模型可分为物理层( )。 A、MAC,LLC等三层 B、LLC,MHS等三层 C、MAC,FTAM等三层 D、LLC,VT等三层 6、在码元速率为1600波特的调制解调器中,采用8PSK(8相位)技术,可获得的数据 速率为( )。 A、2400bps B、4800bps C、9600bps D、1200bps 7、IBM PC BSC 通信适配器主要是为( )。 A、半双工传输线路设计的 B、单工传输线路设计的 C、全双工传输线路设计的 D、混合传输线路设计的 8、把网络划分为多个子网(子网掩码是),则各子网中可用的主机地址总数是()。 A、254 B、252 C、128 D、64 9、在OSI参考模型的各层次中,()的数据传送单位是报文。 A、物理层 B、数据链路层 C、网络层 D、运输层 10、CSMA/CD技术,只可用于()网络拓扑结构。 A 总线形 B 环形 C 星形 D 树形 11、分组头用于网络控制,其长度随分组类型不同而有所不同,但到少包含前( )。 A、四个 B、三个 C、五个 D、八个 12、在如下网络拓朴结构中,具有一定集中控制功能的网络是()。 A、总线型网络 B、星型网络 C、环形网络 D、全连接型网络 13、计算机网络通信的一个显著特点是()。 A、稳定性 B、间歇性、突发性 C、安全性 D、易用性 14、下列哪一项不是网卡的基本功能()。 A、数据转换 B、路由选择 C、网络存取控制 D、数据缓存 15、在局域网参考模型中,两个系统的同等实体按协议进行通信。在一个系统中,上 下层之间则通过接口进行通信,用( )来定义接口。 A、服务原语 B、服务访问点 C、服务数据单元 D、协议数据单元
壹、机考说明 一、关于机房模拟机考练习 1. 模拟考试系统使用账号理科:JL001--JL099。后两 位为自己的学号,如201211211001的同学在练习时用JL001登录。 2. 考试时注意查看考试说明,考题样张,当前文件夹。 3. 提交试卷后不要关闭窗口,可以查看考试成绩和试题 分析。 4. 模拟试卷分值125分,考试时间80分钟。正式考试 试卷100分,60分钟。 二、正式机考试卷题目分值 1. 客观题(30分):判断(4*1=4)、单选(20*1=20)、 多选(3*2=6) 2. 操作题(70分):Windows 7(2题14分),网络基础 (2题12分),Word 2007(1题9分),Excel 2007(2题15分),PPT 2007(1题10分),PhotoShop CS4(1题10分) 3. Word的单位可以按要求直接输入文字厘米、英寸或 磅 4. Windows、网络操作是虚拟环境,不会影响计算机本 身的设置,不要自己打开控制面板等窗口 5. 操作题必须严格按照要求保存位置和文件名,不然机 考系统无法正确判分 三、其他 1. 周日(1月13日)早8点科技楼C区501/502 全校 统一上机考试 2. 严肃考试纪律!去年发生过一起公共课替考事件,造 成两位同学都退学处理的后果 3. 本课程总评成绩:期末机考占60%,平时占40% 贰、操作题练习 一、Windows 1. 请在打开的窗口中,进行下列操作,完成所有操作后, 请关闭窗口。 A) 主题设置为:Windows 7 Bisic B) 屏幕分辨率为:1024×768 C) 桌面背景设置为:最后一行的第一幅图片,图片 位置设置为'拉伸' D) 屏幕保护程序设置为:气泡,等待3分钟,恢复 时显示登录屏幕 2. 请在打开的窗口中,进行下列操作,完成所有操作后, 请关闭窗口。 A) 设置任务栏在屏幕右侧,再挪回屏幕底端 B) 任务栏外观设置为'锁定任务栏' C) 任务栏外观设置为'自动隐藏任务栏' D) 任务栏按钮设置为'当任务栏被占满是合并' E) 设置在开始菜单上显示“运行命令” F) 设置在开始菜单上显示“最近使用的项目” 3. 请在打开的窗口中,进行下列操作,完成所有操作后, 请关闭窗口。 A) 在C盘根目录下, B) 新建一个文件夹名为a C) 新建一个文件夹名为c D) 将文件夹c剪切到文件夹a中 E) 将文件夹a改名为b F) 在b文件夹内新建一个名为b的txt文档 G) 将文件b.txt更名为c.txt H) 将本机IP地址输入到c.txt文件保存,设置该文件 属性为“隐藏” I) 删除文件c.txt J) 在Windows文件夹中查找满足“文件名第三个字符为b、文件大小不超过500KB”的文件,复制到b 文件夹中 K) 在b文件夹中新建指向“C盘”的快捷方式,名称为“本地磁盘(C)” L) 将文件夹b的属性改为“只读”(应用于子文件夹和文件) M) 删除文件夹b 4. 请在打开的窗口中,进行下列操作,完成所有操作后, 请关闭窗口。 A) 添加本地打印机,自动检测并安装打印机 B) 使用LPT2端口:(打印机端口) C) 选择HP 915型号的打印机 D) 打印机名:First E) 设置为默认的打印机 5. 请在打开的窗口中,进行下列操作,完成所有操作后, 请关闭窗口。 A) 格式设置为“中文(简体,中国)” B) 数字小数位数设置为“2” C) 负数表示设置为“-1.1” D) 零起始显示“.7” E) 度量衡设置为“公制” F) 货币符号设置为“¥” G) 货币小数位数设置为“2” H) AM符号设置为“上午” I) PM符号设置为“下午” J) 排序设为“拼音” K) 当前位置设置为“中国”
计算机网络技术开始试题库 1单项选择题 1.1以下属于物理层的设备是(A) A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2在以太网中,是根据_(B)__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3标准是指(B) A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4下面哪种LAN 是应用CSMA/CD协议的(C) A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5FDDI 使用的是___局域网技术。(C) A、以太网; B、快速以太网; C、令牌环; D、令牌总线。 1.6TCP 和UDP 协议的相似之处是(C) A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7应用程序PING 发出的是_(C)_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8小于___的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。(C) A、199 B、100 C、1024 D、2048 1.9当一台主机从一个网络移到另一个网络时,以下说法正确的是(B) A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址,但不需改动MAC 地址 C、必须改变它的MAC 地址,但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10标准是指(C) A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11ARP 协议的作用是(D) A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.1210BASE-T是指(C) A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤 1.13如果要将两计算机通过双绞线直接连接,正确的线序是(C) A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14帧中继的使用链路层协议是(C) A、LAPB B、LAPD C、LAPF D、HDLC 1.15在windows95/98 的dos 窗口下,能用以下命令察看主机的路由表(D) A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT 1.16某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为(D) A、主机地址 B、网络地址 C、组播地址 D、广播地址 1.17路由选择协议位于(C.。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 1.18在局域网中,MAC指的是( B)。 A. 逻辑链路控制子层 B. 介质访问控制子层 C. 物理层 D. 数据链路层 A. 一个B类网络号 B. 一个C类网络中的广播 C. 一个具有子网的网络掩码 D. 以上都不是 1.19传输层可以通过(B )标识不同的应用。 A. 物理地址 B. 端口号 C. IP地址 D. 逻辑地址 1.20第二代计算机网络的主要特点是( A)。 A. 计算机-计算机网络 B. 以单机为中心的联机系统 C. 国际网络体系结构标准化 D. 各计算机制造厂商网络结构标准化 1.21在Internet上浏览时,浏览器和WWW服务器之间传输网页使用的协议是( B)。 A. IP B. HTTP C. FTP D. Telnet
一、名词解释 1.战略信息资源:是指那些与企业或组织战略及其管理具有高度相关性的,关系到企业长远发展的、全局性的、决定性的信息资源。 2.企业再造:以工作流程为中心,重新设计企业经营、管理及运作方式,特别是对企业业务过程进行根本性地重新思考和定位,通过彻底设计改造,达到大幅度提高企业关键性能目标地目的。 3.电子商务:是一种商务活动的新形式,是以现代信息技术手段,如数字化通信网络和计算机设备等为工具,进行商务活动的过程。电子商务基于Internet/Intranet或局域网、广域网,包括了从销售、市场到商业信息管理的全过程。 4.企业系统规划法BSP:企业系统规划法(BSP,Business System P1anning)是一种对企业管理信息系统进行战略规划的结构化方法,由IBM公司20世纪70年代提出的。BSP法采用自上而下的方法识别系统目标,识别企业过程,识别数据,然后自上而下设计系统,以支持系统目标的实现。 5.关键成功因素法(CSF):关键成功因素是对企业成功起关键作用的因素,CSF法就是通过分析找出关键成功因素,然后再围绕这些关键成功因素来确定系统的信息需求,并队新系统进行规划。 6.战略目标集转化法(SST):战略目标集转化法(SST)把整个战略目标看成是一个“信息集合”,由使命、目标、战略和其他战略变量等组成。管理信息系统的战略规划过程是把组织的战略目标转变为管理信息系统战略目标的过程。 7.业务流程图:就是利用系统调查的资料将业务处理过程中的每一步步骤用一个完整的图形串起来,用一些规定的符号及连线来表示某个具体业务处理过程,描述系统内各单位、人员之间的业务管理、作业顺序和管理信息流向的图表。 8.数据流程图(DFD,Data Flow Diagram):是描述系统逻辑模型的主要工具,它是用少数几种符号综合地反映出信息在系统中的流动、传递、存储和处理的总情况。 9.数据字典:就是对数据流图中的所有名字进行定义(或说明)的汇总。它详细地描述了数据的组成情况和加工规程。它主要用来描述数据流程图中的数据流、数据存储、处理过程和外部实体。 10.企业过程:企业过程为逻辑上相关的—组决策或活动的集合,这些决策或活动是管理企业所必需的,企业过程也称为企业业务过程或管理功能组,例如库存控制、财务计划等业务处理活动或决策活动。 二、判断题 1.决策支持系统(DDS)一般由三个基本要素组成:决策者、决策模型 和数据库管理系统。(X) 2.系统处理,即无条件对输入数据进行加工,从而生成信息的过程。(X) 3.管理信息系统的中心功能不是提供辅助决策,所以它只具备较为简单 的分析能力。(√) 4.MIS系统主要为管理者提供日常数据和帮助的。(√) 5.在我们进行系统设计时,不必考虑系统生存环境的变化。(X) 6.战略信息系统要解决的核心问题是如何获取信息的优势。(X) 7.经理支持系统属于决策层的信息系统。(√) 8.信息的保密级别决定了该信息可以在多大范围内被共享。(√) 9.系统分类虽然存在着多样性,但从基本构成来讲具有共性。一般系统 包括五个基本要素,即输入、输出、处理、反馈、控制。(√)
计算机网络期末考试试题A卷 填空题(每空1 分,共30 分) 1、在计算机网络的定义中,一个计算机网络包含多台具有自治_功能的计算机;把众多计算机有机连接起来要遵循规定的约定和规则,即通信协议;计算机网络的最基本特征是__资源共享_______。 2、常见的计算机网络拓扑结构有:总线型、星型和网状 3、常用的传输介质有两类:有线和无线。有线介质有双绞线、同轴电缆、光纤。 4、网络按覆盖的范围可分为广域网、_城域网、局域网。 5、TCP/IP协议参考模型共分了___4层,其中3、4层是传输层、应用层。 6、电子邮件系统提供的是一种_存储转发式_________服务,WWW服务模式为___B/S 7、B类IP地址的范围是128.0.0.0—191.255.255.255 9、计算机网络的基本分类方法主要有:根据网络所覆盖的范围、根据网络上主机的组网方式,另一种是根据信息交换方式_。 10、数据传输的同步技术有两种:___同步传输_________和异步传输。 12、多路复用技术是使多路信号共同使用一条线路进行传输,或者将多路信号组合在一条物理信道上传输,以充分利用信道的容量。多路复用分为:频分多路复用_、波分多路复用_、时分多路复用和码分多路复用13、VLAN(虚拟局域网)是一种将局域网从逻辑划分网段,而不是从物理_上划分网段,从而实现虚拟工作组的新兴数据交换技术。 二、选择题(每题2 分,共30 分) 22、既可应用于局域网又可应用于广域网的以太网技术是D A、以太网 B、快速以太网 C、千兆以太网 D、万兆以太网 27、给出B类地址190.168.0.0及其子网掩码255.255.224.0,请确定它可以划分几个子网?(B ) A、8 B、6 C、4 D、2 28、TCP/IP体系结构中与ISO-OSI参考模型的1、2层对应的是哪一层(A ) A、网络接口层 B、传输层 C、互联网层 D、应用层 四、简答题(共30 分) 37、某A类网络10.0.0.0的子网掩码255.224.0.0,请确定可以划分的子网个数,写出每个子网的子网号及每个子网的主机范围。(10分) 、由子网掩码可以判断出主机地址部分被划分出2个二进制作为子网地址位,所以可以划分出2*2-2=2个子网。(5分) 每个子网的网络号和主机范围如下: ①子网号为192.168.0.64,主机号范围为192.168.0.65~192.168.0.126 (5分) ②子网号为192.168.0.128,主机号范围为192.168.0.129~192.168.0.190(5分) 2009-07-22 16:29 一、选择题(每题1分) 1、Internet的前身是 C 。 A、Intranet B、Ethernet C、ARPAnet D、Cernet 2、Internet的核心协议是 B 。 A、X.25 B、TCP/IP C、ICMP D、UDP 3、服务与协议是完全不同的两个概念,下列关于它们的说法错误的是 D 。 A、协议是水平的,即协议是控制对等实体间通信的规则。服务是垂直的,即服务是下层向上层通过层间接口提供的。 B、在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议,还需要使用下面一层所提供的服务。 C、协议的实现保证了能够向上一层提供服务。 D、OSI将层与层之间交换的数据单位称为协议数据单元PDU。 5、常用的数据传输速率单位有kbit/s、Mbit/s、Gbit/s。1Gbit/s等于 A 。
《计算机应用基础》第2章习题答案 一、选择题 1、在Windows98中能够更改任务栏属性的操作为_____A_____。 A、在“开始”菜单的“设置”子菜单中选取“任务栏” B、在“开始”菜单的“查找”子菜单中选取“任务栏” C、在“开始”菜单的“运行”子菜单中选取“任务栏” D、右击“开始”按钮,在快捷菜单中选取“任务栏” 2、在Windows98中,如果一个窗口被最小化,此时前台运行其他程序,则 ____B____. A、被最小化的窗口及与之相对应的程序撤出内存 B、被最小化的窗口及与之相对应的程序继续占用内存 C、被最小化的窗口及与之相对应的程序被终止执行 D、内存不够时会自动关闭 3、下列操作中,____C____不能打开资源管理器。 A、单击“开始”按纽,从系统菜单选择“程序”子菜单中的“Windows资料管理器” B、右击“开始”按钮,从快捷菜单选择“资源管理器” C、双击“我的电脑”,从窗口中选择“资源管理器” D、右击“我的电脑”,从快捷菜单中选择“资源管理器” 4、Windows中,若将鼠标指针“I”移动到一个窗口的边缘时,便会变为一个双向的箭头,表明____A____。 A、可以改变窗口的大小形 状 B、可以移动窗口的位置 C、既可以改变窗口的大小,又可以移动窗口的位置 D、既不可以改变窗口的大小,又不可以移动窗口的位置 5、在Windows中,当一个应用程序窗口被最小化后,该应用程序将____C____。 A、继续在前台执行 B、被暂停 C、被转入后台执行 D、被终止执行 6、在Windows中,屏幕上可以同时打开多个窗口,它们的排列方式是 ____A_____ A、既可以平铺也可以层铺 B、只能平铺,不能层叠 C、只能层叠,不能平铺 D、只能由系统决定,用户无法更改 7、Windows中的“桌面”指的是 ____D_____。 A、活动窗口 B、全部窗口 C、某个窗口 D、整个桌面 8、在Windows中不能打开“我的电脑”的操作是____B____。 A、双击“我的电脑”图标 B、单击“开始”按纽,然后在系统菜单中选取 C、右击“开始”按纽,然后在“资源管理器”中选取 D、右击“我的电脑”图标,然后在快捷菜单中选择“打开” 9、当一个应用程序窗口被最小化了后,该应用程序的状态为____C____。 A、保持最小化前的状态 B、继续在前台运行 C、被转入后台运行 D、被终止运行 10、Windows系统是一个____B____操作系统。 A、单用户单系统 B、单用户多任务 C、多用户单任务 D、多用户多任务 11、下列操作中,能进行格式化软盘的操作为____B____。 A、在“资源管理器”窗口中能够进行格式化软盘的操作 B、在“我的电脑”窗口中能够进行格式化软盘的操作 C、在Word的“打开”文件窗口中,可以进行软盘格式化操作 D、在“控制面板”窗口中能够进行软盘的格式化操作 12、在Windows中,若想改变屏幕上窗口的排列方式(改变平铺或层铺的方式),操作方法为____C____。 A、单击“开始”按钮,在“设置”命令的“任务栏”对话框中进行设置 B、单击菜单栏中的“窗口”菜单中的“全部重排”命令 C、右击任务栏的空白处,在弹出菜单中进行选择操作 D、右击“常用工具栏”,在弹出的菜单中进行选择操作 13、Windows是多少位的操作系统 ____B____。 A、16位 B、32位 C、64位 D、128位 14、Windows98的“写字板”中,“打印预览”菜单项所在的下拉菜单是____C____。 A、编辑 B、查看 C、文件 D、插入