计算机网络与信息安全重点总结

1、第八章工作流一、工作流定义：1、工作流是自动运作的业务过程部分或整体，表现为参与者对文件、信息或任务按照一定 的规程采取行动，并令其在参与者之间进行传递。2、简单地说，工作流就是一系列互相衔接、自动进行的业务活动或任务。3、工作流是一种能够实现过程集成的技术，一般用于用户的业务流程经常发生改变的场合。二、工作流特征：自动化、监察与控制、业务重规划。三、企业流程重构：即Business Process Reengineering， BPR。BPR对企业中的核心流程进 行根本的重思考和彻底的重设计，以便在衡量企业表现的关键指标如成本、品质、服务、速 度等方面获得较大的改善。第九章软件工具1、常见建

2、模工具：IBM Rational Rose、Borland-Together、Sybase-PowerDesigner 等；2、常见软件开发工具：Visual Studio .net、Borland Jbuilder 等；3、常见软件测试工具:Mercury Interactive公司的WinRunner（功能测试工具）、LoadRunner （性能负载测试工具）、TestDirector （测试管理工具）等；4、常见项目管理工具：Microsoft 的 Project Server、PMOffice 等。第十章计算机网络与信息安全一、计算机网络分类：1、局域网（LAN，Local Area

3、Network）：将小区域内的计算机和通信设备互联形成资 源共享的网络。1）特点：距离短、速度快、可靠性高、成本低；2）相关技术：以太网、令牌环网、Apple Talk网络、ArcNet网络等。2、广域网（WAN，Wide Area Network）：将大区域范围内的计算机和通信设备互联形 成资源共享的网络。1）特点：距离长、速率低、成本高；2）相关技术:公用交换电话网PSTN、综合业务数字网ISD （最常用的是基带ISDN， 被分为三条信道，称为2B+D，B信道用于数据传输，速率为64Kb/s，D信道用于控制，速 率为16Kb/s）、T1线路（主要用于商业用途，速率为1.544Mb/s）、帧

4、中继FR、异步转移模 式ATM、交换式多兆位数据服务SMDS等。3、城域网（MAN，Metropolitan Area Network）：覆盖范围处于局域网和广域网之间。 主要技术是：分布式队列双总线DQDB。、计算机网络组成：主要掌握有线传输媒体对比表:媒体名称传输距离传输速度成本安装抗干扰性细同轴电缆185m10Mb/s最低粗同轴电缆500m10Mb/s屏蔽双绞线（STP）100m10-1000Mb/s无屏蔽双绞线（UTP）100m10-1000Mb/s最低最容易最差多模光纤2km51-1000Mb/s最难最好单模光纤2-10km1-10Gb/s最贵最难最好三、OSI模型总结:层功能描述对

5、应协议通信设备应用层(应1)(Application Layer)提供网络与用户间的接口。FTP、 HTTP、Telnet、DHCP、SMTP、SNMP、DNS、POP3 等。网关、高层交 换机表示层(适1)(Presentation Layer)负责通信协议的转换、数据的翻译和加密、字 符转换等工作。JPEG、MPEG、ASCII、GIF、DES 等。网关、高层交 换机会话层(话1)(Session Layer)定义了如何开始、控制和结束一个会话，以便 管理远程用户或进程间的通信。SQL、NFS 等。网关、高层交 换机传输层(传1)(Transport Layer)保证实现端到端之间数据包无

6、差错、无丢失、 按顺序、无冗余的分组传输功能。TCP、UDP、SPX 等。网关、高层交 换机网络层(网1)(Network Layer)实现端到端的包传输功能。该层通过定义各节 点逻辑地址、路由实现方式、路由学习方法以 保证包的正确传递。IP、ICMP、IPX 等。路由器、第三层交换机数据链路层(联1)(Data Link Layer)一、负责建立一条可靠的传输通道，完成两个 节点间有效地传送数据的任务。二、实现了四 个功能：封装成帧、流量控制、差错控制、传 输管理。三、IEEE 802系列规范将其分为LLC (逻辑链路控制层)和MAC (介质访问控制 层)，前者负责建立和维护逻辑通信链路，后

7、 者提供对网卡的共享访问。四、IEEE 802规范： 802.2 LLC 协议、802.3 以太网的 CSMA/CD 协议、802.4令牌总线协议、802.5令牌环协 议、802.11无线局域网WLAN标准协议。ARP、RARP、IEEE802.2/802.3、HDLC、PPP、X.25、 帧中继、ATM等。网桥、第二层 交换机物理层(物1)(Physical Layer)一、定义了传输媒体物理特性方面的标准。二、 定义了通信设备的四个特性：1、机械特性：规定线缆和网卡的形状、尺寸等外形特征；2、电气特性：规定代表“ 1”和“0”的伏特电压数；3、功能特性：规定通信双方之间每个连接线的作用；4

8、、过程特性：规定了通信双方的通信步骤。RS232、RJ-45、FDDI 等。中继器、集线 器、网卡 (NIC，Network InterfaceCard)、网线、 调制解调器 (Modem)。注：为记忆方向和顺序。对各主要协议的说明：1、DHCP 协议：即Dynamic Host Configuration Protocol，动态主机配置协议，主要用于给内部网络计算机自动分配IP地址；相对于其前身BOOTP的优越性表现在：BOOTP向用户提供了可自动下载的IP地址，DHCP通过向用户提供可再使用的IP 地址来增强BOOTP；DHCP对IP地址实行“租用”机制，用户可在“租用期”内使用P地址，“

9、租用期” 过后，该IP地址可被分配给其他用户，免去了设立BOOTP表的需要。2、SMTP协议：即Simple Mail Transfer Protocol,简单邮件传输协议，用来控制信件的 发送、中转；3、SNMP协议：即Simple Network Management Protocol,简单网络管理协议，用于管 理工作站远程管理所有支持这种协议的网络设备；4、DNS协议：即Domain Name Service，域名解析服务，提供域名到IP地址之间的转 换；5、TCP协议：即Transmission Control Protocol，传输控制协议，为可靠的、带连接的 协议；6、UDP协议：

10、即User Datagram Protocol，用户数据报协议，为不可靠的无连接协议；7、ICMP 协议：即 Internet Control Message Protocol ， Internet 控制报文协议，在 IP 协 议发送差错报文时使用；8、ARP协议：即Address Resolution Protocol，地址解析协议，将IP地址转为相应的物 理地址；9、RARP协议：即Reverse Address Resolution Protocol，反向地址转换协议，功能与 ARP相反；10、PPP协议：即Point to Point Protocol，点对点协议，主要用于“拨号上网”

11、式的广 域连接模式；11、FDDI协议：即Fiber Distribute Data Interface光纤分布式数据接口，一种光纤环网 标准。12、基于 TCP 的应用层协议有：FTP、HTTP、Telnet、SMTP、POP3、DNS；基于 UDP 的应用层协议有：BOOTP、DHCP、TFTP、SNMP、DNS。四、局域网协议：主要掌握以太网/IEEE802.3系列规范，该规范采用CSMA/CD技术作为“存取方法”或 介质访问控制手段。1、IEEE 802.3：定义了一系列面向不同传输媒介的、传输速率为10Mb/s的以太网规范。记住下面的IEEE 802.3规范表：10Base210Ba

12、se510Base-T10Base-F传输介质同轴细缆同轴粗缆非屏蔽双绞线850mm光纤对拓扑结构总线型总线型星型星型最大网段长度185m500m100m500m2、IEEE802.3u:又称为快速以太网，记住下面的IEEE 802.3u规范表:电缆类型线束数最大网段长度网络最大直径100BaseTx5类非屏蔽双绞线 /1、2类屏蔽双绞线2对100m200m100BaseFx62.5/125多模光纤2束400m400m100BaseT43类非屏蔽双绞线4对100m200m3、IEEE 802.3z:千兆以太网，在780nm光纤上或超5类非屏蔽双绞线上运行。五、广域网协议：着重掌握下面知识点：x

13、DSL:是DSL（Digital Subscriber Line，数字用户线路）的统称，DSL技术可分为对 称和非对称两大类：1、对称DSL：主要有HDSL和SDSL；前者即高速DSL，采用两对双绞线传输，支持 N*64Kb/s和多种速率，最高可达E1速率（2.048Mb/s）；后者即对称DSL，采用单对双绞线 传输，支持多种速率，最高可达T1（1.544Mb/s）速率或E1速率。2、非对称DSL:主要有：ADSL、RADSL （速率自适应DSL）、VDSL （甚高速DSL）； ADSL（Asymmetric Digital Subscriber Line，非对称数字用户线路），采用普通电话线

14、传输， 上行速率可达1Mb/s，下行速率可达8Mb/s，传输距离可达3-5Km。六、网络拓扑结构：1、总线型：1）优点：所需电缆少、布线容易、单点可靠性高；2）缺点：故障诊断困难、对站点要求较高。2、星型：1）优点：整体可靠性高、故障诊断容易、对站点要求不高；2）缺点：所需电缆较多、整个网络可靠性依赖中央节点。3、环形：1）优点：所需电缆较少、适用于光纤；2）缺点：整体可靠性差、故障诊断困难、对站点要求高。七、网络交换技术：1、多路复用技术：频分多路复用（FDMA）、波分多路复用（WDMA）、时分多路复用 （TDMA）、码分多路复用（CDMA），其中CDMA已经成为第三代数字蜂窝移动通信系统的

15、首选方案。2、交换技术：1）电路交换：两台计算机在进行数据交换之前，首先在所在的通信子网之间建立一 条实际的物理链路。电路交换分为线路建立、线路传输、线路释放三个阶段；2）存储转发交换：数据交换依靠通信子网中的节点（控制处理机）来操作，它负责 完成数据单元的接收、差错检验、存储、转发等任务。该方式能提高信道利用率和系统 效率；3）数据报交换：属于报文分组存储转发的一种形式，源站点发送一系列分组，每一 个分组可以选择不同的传输路径，所有分组到达目标站点时再进行排序和重新组合。4）虚电路交换：是电路交换和数据报交换两种方式的结合，在报文发送之前，源发 站和目的站之间会建立一条逻辑通路，然后一个报文

16、的所有分组沿着该通路进行存储转 发方式传输。5）ATM交换：又称为信元交换，具有信元固定（53字节）和交换速度快等优势， 一般用于语音、图像等数据的传输。八、网络存储技术及软件备份：1、DAS（Direct-Attached Storage）:直连式存储，指将存储设备通过SCSI接口或光纤 通道直接连接到一台计算机，DAS产品包括存储器件和集成在一起的简易服务器。 该方式下的存储操作会占用主机一定的资源，而且对后者硬件环境的依赖性较大。DAS下的存储设备一般是“独立冗余磁盘阵列”（Redundant Array of Independent Disk，RAID）：1）RAID0：将多个磁盘合并

17、为一个大磁盘，容量是单个硬盘的N倍，无冗余、速 度最快、可靠性最差（不允许单个磁盘出错）；2）RAID1：两组相同的磁盘系统互作映像，容量跟单组硬盘大小一样，速度没有 提高，允许单个（组）磁盘出错，可靠性最高；3）RAID5:以数据的校验位来保证数据的安全，将数据段的校验位交互存放于各 个硬盘上。这样，任何一个硬盘损坏，都可以根据其它硬盘上的校验位来重建损坏 的数据。容量是单块硬盘的N-1倍，可靠性高。2、SAN 和 NAS：1）SAN（Storage Area Network）:存储区域网络，采用光纤通道技术（FC）及相关 协议来建立专用于数据存储的区域网络。具有：速度快、具有无限存储扩展能

18、力等 优点。OpenSAN即开放式存储区域网络是SAN技术发展的最高境界，可以将任何 平台的服务器和存储系统完整的连接起来。2） NAS （Network-Attached Storage）:直接连网存储，指将存储设备直接通过网络 接口与网络相连，采用专门用于数据存储的简易操作系统，采用TCP/IP协议，管 理和设置较为简单，也是真正实现即插即用的产品。3、软件备份：1）完全备份：备份系统中所有数据；2）增量备份：只备份上次备份之后有变化的数据；3）差分备份：只备份上次完全备份之后有变化的数据；4）按需备份：根据临时性需要有选择性的进行数据备份。九、无线网络和光网络技术：1、无线网络技术：MM

19、DS （Multichannel Multipoint Distribution Services）多通道多点 分配业务、LMDS （Local Multipoint Distribution Services）本地多点分配业务、WiMax（基于802.16标准，覆盖范围：50km）、Wi-Fi（基于802.11标准，覆盖范围：10-300m）、CDMA2000、WCDMAo2、光网络技术：1）从技术上可分为两大类：AON （Active Optical Network，有源光网络）和PON （Passive Optical Network，无源光网络）；2）根据光网络单元的位置，光纤接入方式

20、可分为：FTTR（光纤到远端节点）、FTTB （光纤到大楼）、FTTC （光纤到路边）、FTTZ （光纤到小区）、FTTH （光纤到户）。十、综合布线系统（Premises Distribution System，PDS）：1、大楼综合布线系统的适用范围：跨越距离不超过3000m，建筑总面积不超过100万 平方米，人数为5-50万人。2、综合布线系统的组成：1）工作区子系统：由终端设备连接到信息插座的连线组成，包括连接器和适配器;2）水平干线子系统：在一个楼层上，连接信息插座和管理间子系统，一般为4对 UTP；3）管理间子系统：由交连、互连配线架组成；4）垂直干线子系统：一般在楼层之间，连接管

21、理间子系统和设备间子系统，由所 有的布线电缆组成；5）设备间子系统：由设备间中的电缆、连接器、和相关支撑硬件组成，该系统把 公共系统设备中的不同硬件互连起来。6）建筑群子系统：实现建筑物间的互相连接，常用的通信介质是光缆。3、综合布线系统的设计：1）工作区子系统：每个工作区有两个或两个以上（最低配置是1个）信息插座； 每个信息插座的配线电缆为1条4对对绞电缆;安装在墙面或柱子上的信息插座（包 括多用户信息插座）底部离地面高度宜为300mm。2）水平干线子系统：应采用4对对绞电缆或者光缆，一条4对对绞电缆应全部固 定接在1个信息插座上；配线子系统的配线电缆或光缆长度不应超过90m。3）垂直干线子

22、系统：每个工作区有两个或两个以上（最低配置是1个）信息插座； 每个信息插座的配线电缆为1条4对对绞电缆；干线电缆的配置：（1）对计算机网络：按24个信息插座配置2对对绞线、或者每一个集线器/集 线器群配置4对对绞线；（2）对电话：至少每个信息插座配1对对绞线。4）设备间子系统：温度保持在10-30度，相对温度保持在20-80%，机架（柜）前 面的净空不应小于800mm、后面的净空不应小于600mm，壁挂式配线设备底部距 离地面高度不应小于300mm。十一、机房工程：1、机房位置及设备布置：1）计算机机房一般位于高层或多层建筑物内第2-3层；2）计算机机房一般由：主机房、基本工作间、第一第三类辅

23、助房间等组成；3）基本工作间和第一类辅助房间面积之和应该大于等于主机房面积的1.5倍，上机准备室、外来用户工作室、软硬件人员办公室等可按每人3.54m2计算。4）主机房内通道与设备之间的距离应满足如下条件：两相对机柜正面之间距离不应 小于1.5m，机柜侧面（或不用面）距墙不应小于0.5m、当需要维修测试时距墙不 应小于1.2m，走道净宽不应小于1.2m o2、建筑：着重记忆如下几点：面积大于100m2计算机机房的安全出口不应小于两个，并宜设于机房两端，面积不大于100m2计算机机房的安全出口可以置1个，门应向疏散方向开启，走廊、楼梯间应疏通并有明确的疏散指示标志。3、电气技术：着重记忆如下几点

24、：计算机机房应采用如下四种接地方式：交流工作接 地时电阻不应大于4Q，安全工作接地时电阻不应大于4Q，直流工作接地时电阻不 应大于1Q，防雷接地时电阻不应大于10Q。4、双绞线的制作：1）直连线（直通线）：用于连接非同种设备（如网卡和集线器、电脑和交换机等）, 直连线两端均按EIA/TIA 568A线序，或者均按EIA/TIA 568B线序。2）反跳线（交叉线）：用于连接同种设备（如网卡之间），交叉线的一端按EIA/TIA 568A线序，另一端按EIA/TIA 568B线序。十二、信息安全：1、五大网络安全服务：1）鉴别服务：采用认证技术，对对方实体的合法性、真实性进行确认，以防假冒；2）访问

25、控制服务：防止未授权用户非法访问系统资源；3）数据完整性服务：防止非法实体对交换数据的增删改；4）数据保密服务：通过密码加密的方式，防止交换数据被截取或被非法存取而造 成泄密；5）抗抵赖性服务：防止发送方发送数据后否认自己发送过此数据、接收方接收数 据之后否认接收过此数据或伪造接收数据，用于防止信息抵赖的技术主要是数字签 名。2、信息安全保障系统的三种架构：1）MIS+S:初级信息安全保障系统，特点：应用基本不变、相关硬件和系统软件 均为通用型、安全设备基本不带密码；2）S+MIS:标准信息安全保障系统，特点：应用必须发生改变、相关硬件和系统 软件均为通用型、所使用的PKI/CA安全保障系统必须带密码；3）S2 +MIS:超安全的信息安全保障系统，特点：应用必须发生改变、相关硬件和系统软件均为专用型、所使用的PKI/CA安全保障系统必须带密码、主要的硬件和 系统软件需要PKI/CA认证。3、计算机信息系统安全保护等级划分：1）用户自主保护级：适用于普通内联网用户；2）系统审计保护级：适用于通过网络进行商务活动，需要保密的非重要单位；3）安全标记保护级：适用于地方各级国家机关、金融等垄断行业机构、大型工商 与信息技术企业、重点工程建设等单位；4）结构化保