2021年中级通信工程师互联网技术知识点集锦

1、 PAGE PAGE 8/252021 年中级通信工程师互联网技术知识点集锦第 1 章：计算机网络和协议考点一、计算机网络组成【考法分析】本考点主要要求考生了解计算机网络的定义和组成。【要点分析】软件的集合称为网络的通信子网，而把网络中实现资源共享功能的设备及其软件的集合称为资源子网。【备考点拨】掌握通信子网和资源子网的概念。考点二、计算机网络的分类理解计算机网络分类的方法。【考法分析】理解计算机网络分类的方法。【要点分析】按照不同的标准，可以把计算机网络分为不同的类型。比如按网络覆盖范围分：局域网 LAN、城域网 MAN、广域网 WAN。按照交换方式分：电路交换、报文交换和分组交换，其中分组

2、交换又分为数据报和虚电路这两种方式。【备考点拨】重点掌握数据报和虚电路的不同之处。X.25、FM、ATM 属于虚电路。而 IP 网络属于数据报。考点三、计算机协议的概念【考法分析】本考点主要要求考生掌握协议的概念。【要点分析】为网络数据交换而制定的规则、约定与标准称为网络协议。【备考点拨】注意协议的三要素：语法、语义、时序。考点四：网络体系结构【考法分析】本考点主要要求考生掌握各层功能、各层协议。【要点分析】熟练掌握 OSI 七层参考模型和 TCP/IP 体系结构概念。属于重要考点。【备考点拨】OSI/RMOSI/RMTCP/IP应用层表示层应用层会话层传输层传输层网络层网络互联层数据链路层网

3、络接口层物理层层次协议P4. 应用层传输协议 DNS：域名解析协议Telnet：远程登录协议RIP：路由信息协议OSPF：开放最短路径协议协议功能服务器传输到收信人邮件服务器所使用的协议Internet 的电子协议SNMP 安全的手段DHCP IP IP 寻址允许用户从远端登录至网络中的其他主机浏览、下载和上传文件用于从 WWW 服务器传输超文本到本地浏览器的传输协议主要实现主机名到 IP 地址的转换开销不大的文件传输服务允许用户远程登录至另一台计算机上并运行应用程序RIP 距离OSPF 是对链路状态路由协议的一种实现，用迪克斯加算法（Dijkstra）来计算最短路径3. 传输层TCP：传输控

4、制协议， TCP 是面向连接的传输层协议。它使用校验来检测传输差错，并采用特点是面向连接，可超时重发机制来实现可靠的传输，同时还具有流量控制和拥塞工作靠功能UDP：用户数据报协联层（IP层）不可靠IP 协议ARP 协议（IP MAC） 协议UDP 是基于无连接的传输层协议。UDP 本身只提供基于校验和的差错对数据包进行相应的寻址和选路ARP 提供了 IP 地址到 MAC 地址的转换功能为 IP 提供差错报告，向发送 IP 数据包的主机汇报错误IGMP 协议让一个物理网络上的所有系统知道主机当前所在的多播组协议协议1. 网络接以太网、HDLC、PPP口层（网络等协议访问层）2章：局域网考点一、以

5、太网的工作机制【考法分析】熟练掌握以太网工作机制 CSMA/CD 协议。【要点分析】以太网工作机制：CSMA/CD。【备考点拨】载波侦听过程、冲突检测、发现冲突停止发送、随机延迟重发。考点二、以太网的帧结构【考法分析】熟练掌握以太网帧结构。【要点分析】以太网 V2 帧结构和 IEEE802.3 帧结构。【备考点拨】以太网 V2 帧结构：IEEE 802.3 帧结构：考点三、高速以太网【考法分析】记忆高速以太网相关概念。【要点分析】百兆以太网、千兆以太网、万兆以太网特点规范。【备考点拨】百兆以太网：100BASE-TX、100BASE-T4、100BASE-FX。千兆以太网：1000 Base-

6、T、1000Base-X（1000 Base-CX、1000 Base-LX、1000 Base-SX）万兆以太网：10GBASE-G、10GBASE-W、10GBASE-X。考点四、以太网交换机工作原理【考法分析】掌握交换机工作原理。【要点分析】以太网交换机是利用“MAC 地址端口映射表”进行数据交换的，交换机的“地址学习”是通过读取帧的源地址并记录帧进入交换机的端口号进行的。【备考点拨】MAC 交换机在发送和接收主机之间形成了一个虚电路，使各端口设备能独立的进行数据传输而不受其他设备的影响，对于交换机而言，每个端口都有一条独占的带宽。考点五、广播域和冲突域【考法分析】掌握广播域和冲突域的概

7、念。【要点分析】上竞争同一带宽的节点集合。广播域：接收同样广播消息的节点的集合。【备考点拨】广播域和冲突域：一层设备（中继器、集线器）无法隔离广播域和冲突域。二层设备（网桥、交换机可以隔离冲突域，但无法隔离广播域。三层设备（三层交换机、路由器）可以隔离冲突域和广播域。考点六、无线局域网【考法分析】掌握无线局域网的相关概念。【要点分析】无线局域网络系统主要有三种构成方式：点对点型，点对多点型和分布覆盖型。从接入方式来看分为Ad hoc 网络和基础设施网络。IEEE 802.11 先后提出了多个标准，掌握 IEEE 802.11a、802.11b、802.11g、802.11n、802.11ac

8、标准概念。了解介质访问控制协议 CSMA/CA。无线网络的安全。【备考点拨】D 协议，而采CSMA/CA 协议。无线局域网的认证技术包括开放系统认证、MAC 地址认证、802.1X 认证、PSK 认证、Portal 认证等手段。三种无线加密方式，分别是 WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。考点七、局域网规划设计【考法分析】掌握局域网规划设计要点。【要点分析】局域网的规划和设计包括需求分析，确定设计目标和原则、进行总体设计、设备的选型以及配置等步骤。【备考点拨】局域网层次化模型主要将网络划分为核心层、汇聚层和接入层。核心层的作用是实现数据的高速转发，要保证高性能和高可靠性

9、，汇聚层实施对资源访问的控制，向理功能和认证工作。3章：互联网考点一、网络互联设备【考法分析】熟练掌握各种网络互联设备的工作层次。【要点分析】网络层使用的中间设备叫作路由器。【备考点拨】熟悉各种网络设备的工作原理。考点二、IP 地址【考法分析】熟练掌握 IP 地址分类、特殊的 IP 地址、子网划分、子网掩码。【要点分析】1、分类的 IP 地址将 IP 地址分为网络号和主机号。根据网络号和主机号的位数分为 A、B、C、D、E五类。2、私有地址：-55；-55；-553、IP 地址的类型：单播地址、组播地址、广播地址4、子网划分：从网络中的主机号借用若干位作为子网号。两级的 IP 地址变为三级 I

10、P 地址：网络号、子网号和主机号。5、子网掩码：子网掩码中的 1 对应 IP 地址的网络号+子网号，子网掩码中的 0 对应主机号。【备考点拨】1、2、私有地址必须通过 NAT 转换，才能访问互联网。3、单播地址是主机位非全 0 全 1 的地址，组播地址是 D 类地址，广播地址是 55。4，在划分子网的时候，子网位可以全 0 全 1，但每个子网中的主机位不能全 0 和全 1。5、将子网掩码和收到数据报的目的 IP 地址逐位相“与”，得出了所要找的子网网络地址。考点三、IP 数据报格式【考法分析】熟悉 IP 数据报格式以及如何分片。【要点分析】IP 数据报格式中重要的考点字段：版本、首部长度、标识

11、、标志、片偏移、生存时间等。【备考点拨】1、TTL 字段：数据报在网络中能经过的路由器的最大数值是 255。若 TTL 的值为 1，就代表这个数据报只能在本局域网中进行传输。因为这个数据报一传送到局域网的某个路由器，在转发前就将 TTL 值减小到 0，因此这个数据报就会被路由器丢弃。2、当一个 IP 数据报封装成链路层的帧时，此数据报的总长度一定不能超过下面的数据链路层的 MTUMTU 上传送。标识：相同的标识字段的值使得分片后的各数据报片最后能正确地重装成为原来的数据报。MF。MF=1 表示后面“还有分片”的数据报。MF=0 表示这已是若干DFDF=0 片。片偏移：占 13 位。较长的分组在

12、分片后，某片在原分组中的相对位置。相对于用户数据字段的起点， 该片从何处开始。片偏移以 8 个字节为偏移单位。考点四、ARP、ICMP 协议【考法分析】掌握 ARP、ICMP 协议的工作原理和作用。【要点分析】1、ARP：地址解析协议，把 IP 地址转换为 MAC 地址。2、ICMP：因特网差错控制报文协议，能够更加有效的转发 IP 数据报和提高交付成功的机会，ICMP 协议作为 IP 数据报中的数据，封装在 IP 数据包中发送。【备考点拨】1、ARP 广播请求分组，单播响应。2、ICMP 差错报文：终点不可达、时间超过、源点抑制、参数问题、路由重定向。ICMP 询问报文：回送请求和回答、时间

13、戳请求和回答。考点五、IPv6 协议【考法分析】掌握 IPV6 协议的特点、报文格式、地址类型以及过渡方案。【要点分析】1IPv6 32 128 16 4 位构成一组，每组间用一个冒号隔开。2、IPv6 重要的报文格式包括：版本、通信量类、流标号、跳数限制等。3、IPv6 的地址类型包括：单播地址、组播地址和任播地址。4、IPv6 过渡方案主要有双协议栈技术、隧道技术、NAT/PT 技术。【备考点拨】1IPv6128844个数字都是零，可以被省略。如果因为省略而出现了两个以上的冒号，则可以压缩为一个，但这种零压缩在地址中只能出现一次。21111111010FE80:/6464 ID。链路本地单

14、播地址的作用范围仅限本地单条链路。3、任播地址以多点传送地址代替了 IPv4 中的广播地址。发送到一个任意点传送地址的信息包只会发送到这组地址中的一个（根据路由距离的远近来选择。考点六、传输层协议 TCP 和 UDP【考法分析】掌握 TCP 特点、TCP 报文格式、TCP 三次握手过程、UDP 特点、传输层端口。【要点分析】1、TCP 面向连接、保证可靠性、UDP 无连接，不保证可靠性。2、TCP 报文格式：首部占 20 字节，重要字段是：序号、确认号、URG、ACK、PSH、RST、SYN、FIN、窗口3、TCP 通过三次握手建立连接。41655353 口号。【备考点拨】1、报文格式：源端口

15、和目的端口：序号：字节流当中的每一个字节都按顺序编号。数据偏移：TCP 报文的首部长度保留：今后使用URG：当等于 1 的时候，告诉系统有紧急数据传送，应该尽快。ACKACK=1 起作用。在连接建立后，所有的传送报文段都把 ACK 1。 PSH 1之后再交付。复位 RST：RST=1，表明 TCP 连接出现严重错误，需要释放连接，重新建立。同步 SYN：在连接建立时同步需要。SYN=1，ACK=0，表明是连接请求，如果 SYN=1，ACK=1，表示同意建立连接。终止 FIN：用来释放连接。FIN=1，发送方已经发送完连接，要求释放。窗口：接收窗口。校验和：检测信息传送出错。2、三次握手：3端口

16、2021232553服务文件传输协议（数据） 文件传输协议（控制） Telnet 终端仿真协议SMTP 简单邮件发送协议域名服务器（DNS）端口8011069161162服务超文本传输协议（HTTP）POP3 服务器（邮箱接收服务器简单文件输协议（TFTP） SNMPSNMP-trap考点七、路由协议【考法分析】熟练掌握路由协议的基本概念、RIP 协议、OSPF 协议的工作原理。【要点分析】1、动态路由协议根据工作范围分为 IGP 和 EGP，根据工作原理分为距离矢量路由协议和链路状态路由协议。2、RIP 协议的特点：每隔 30 秒和相邻路由器交换信息，交换的信息是本路由器知道的全部信息，也就

17、是自己的路由表。3、OSPF 协议的特点：向自己的邻居路由器学习整个网络的拓扑结构，在自己的内存中建立一个拓扑表，然后使用最短路径优先 SPF 算法，从自己的拓扑表里计算出路由来。【备考点拨】1、根据路由器学习路由信息、生成并维护路由表的方法包括直连路由、静态路由和动态路由。2、在一个 AS 内部传递更新的 IGP 路由协议有 RIP，EIGRP，OSPF，IS-IS，可以在 AS 之间传递更新的路由协议目前只有 BGP4。路由协议的分类：距离矢量路由是最早被设计出来的路由选择协议，代表有 RIP、IGRP，主要用于小型网络。链路状态路由OSPF 协议、IS-IS（中间系统到中间系统路由。9

18、/252EIGRP。3、RIP 认为好的路由就是它通过的路由器的数目少。RIP 规定一条路径上最多只能包含 15 个路由器。因此，距离为 16 会认为不可达，所以只适合与小型网络。RIP 协议存在的一个问题就是路由环路问题。解决路由环路的方法包括：最大度量值、水平分隔、路由中毒、反向下毒、保持时间、触发更新。4、RIPv1 和 v2 版本的区别，RIPv1 是有类别路由协议，它只支持以广播方式发布协议报文。RIPv1 的协议报文无法携带掩码信息，它只能识别 A、B、C 类这样的标准分类网段的路由，RIPv2 是一种无类别路由协议。使用 的组播地址。支持 MD5 认证。5、OSPF 协议的工作流

19、程：寻找邻居、建立邻接关系、传递 LSA，计算路由。6、OSPF DR BDRDR BDR DR BDR 就立即DR（BDR， 如果一个路由器的优先级被设置为00-2551Router ID DRDRBDR）6、使用 SPF 计算出路由。OSPF 路由器是以自身为根节点计算出一棵最短路径树，在这棵树上，由根到达各节点路径开销最小的路径是最优的。7、OSPF 将一个自治系统再划分为很多区域，减少了网络的通信量， OSPF 使用层次结构的区域划分，主干区域的标识符规定为 。考点八、城域网【考法分析】熟悉城域网的结构以及认证方式。【要点分析】1、宽带 IP 城域网由 IP 城域网骨干网和城域接入网组

20、成，其中骨干网包括核心层、业务接入控制层和汇聚层。城域接入网实现接入层、提供最终用户的接入。2、宽带用户接入认证方式有 PPPOE、DHCP+、802.1X 等认证方式。【备考点拨】1、PPPoE 认证的主要优点在于其应用广泛、成熟；而且标准性、互通性好；与现有主流的 PC 操作系统可以良好的兼容，无兼容性问题；缺点在于多播业务开展困难，难以支持视频业务。2、DHCP+不能按流量进行计费；不能对用户的数据流量进行控制。优点是比较容易支持多播的应用。3AAA 3 AAA RADIUS协议。10 /25考点九、DNS【考法分析】熟悉 DNS 域名系统、域名解析的工作流程。【要点分析】1、DNS 的

21、作用是把域名转换为 IP。2、域名解析方式：包括 HOST 表、DNS 系统。3、域名服务器的类型：根域名服务器、顶级域名服务器、权限域名服务器。4、解析的方式分为迭代查询和递归查询。【备考点拨】1、根域名服务器：知道所有顶级域名服务器的域名和 IP 地址。顶级域名服务器：知道所有在顶级域名服务器下的二级域名。权限域名服务器：负责某一个区的域名服务器。2、本地解析：DNS 客户端平时得到的查询记录都保存在 DNS 缓存中。直接解析：本地域名服务器解析。先自己的区域数据文件，再查看 DNS 服务缓存。3、递归解析：递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的 IP 地址，那么

22、DNS 客户的身份，向其他根域名服务器继续发出查询请求报文（即替主机继续查询。4、迭代查询：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP考点十、DHCP【考法分析】掌握 DHCP 的作用以及工作原理。【要点分析】DHCP 报文是承载于 UDP 上的高层协议报文，采用 67（DHCP 服务器）和 68（DHCP 客户端）两个端口号。【备考点拨】11 /25 PAGE PAGE 25/25DncpdisDncpdis分配有uest 接受鄱 天）或Dhcpnack-失 效QDHCIP服务器： 67租约期50%： 单播dh cpr equest 租约期过87.5%：

23、 广播dhcp req uest租约期100%： 广屈dhc pd isco ver4章：网络操作系统考点一、网络操作系统的基本概念【考法分析】网络操作系统的逻辑组成和分层结构。【要点分析】1、操作系统五大管理功能，包括进程管理、作业管理、存储管理、设备管理、文件管理等。2、网络操作系统的基本功能：网络通信、共享资源管理、网络管理、网络服务、互操作、提供网络接口。3、网络操作系统出了具备单机操作系统的四大特征：并发、资源共享、虚拟和异步性之外，还具有开放性、一致性和透明性。4、网络系统的安全性表现在用户账号的安全性、时间限制站点限制、磁盘空间限制、传输介质的安全性、加密、审计。5、网络操作系统

24、的逻辑构成主要有：网络环境软件、网络管理软件、工作站网络软件和网络服务软件。6、网络操作系统的分层结构包括三个部分：网络驱动程序、网络协议软件和应用程序接口软件。【备考点拨】网络环境软件包括：多任务软件用于支持服务器中多个进程（磁盘进程、假脱机打印进程）的并发执行。监测软件。工作站网络软件主要有重定向程序和网络基本输入/输出系统。网络服务软件有多用户文件服务软件、名字服务软件、打印服务软件以及电子邮件服务软件。考点二、Windows 操作系统【考法分析】熟悉工作组和域的概念、熟练掌握 Windows 操作的系统的网管命令。【要点分析】1、每一个域都只有一个主域控制器。如果主域控制器出了故障，就

25、必须依靠备份域控制器来承担管理的任务。每个域中至少需要有一个备份域控制器，可以有多个备份域控制器存在。2、用户组分为全局组、本地组和特殊组。3、Ipconfig、ping、Tracert、pathping、Route print、arp 等命令。【备考点拨】Ipconfig /all：显示本机 TCP/IP 配置的详细信息；Ipconfig /release：DHCP 客户端手工释放 IP 地址；Ipconfig /renew：DHCP 客户端手工向服务器刷新请求，重新获得地址。Ipconfig /flushdns：清除本地 DNS 缓存内容；Ipconfig /displaydns：显示本地

26、 DNS 内容；Ipconfig /registerdns：DNS 客户端手工向服务器进行注册；考点三、UNIX 操作系统和 Linux 操作系统【考法分析】掌握 UNIX 系统的组成、Linux 系统的特点、目录结构和命令。【要点分析】1、在系统结构上，UNIX 可分为三大块：内核、SHELL、外壳。2、Linux 操作系统与传统的网络操作系统的最大区别是： Linux 开放源码。3、Linux 目录结构：/、/etc、/var 等等。4、在 Linux 系统中，每一个文件和目录都有相应的访问许可权限。5、Linux 相关的一些系统命令和网管命令。【备考点拨】1，Linux 系统的命令命令命

27、令cd pwd lscp rm mv vi find whokill命令改变当前工作目录显示当前所在的目录建立新目录显示登录到系统中的所有用户终止进程2、Linux 的目录结构目录/bin/boot/dev/etc/home/root/lib/mnt/opt/sbin/tmp/var/proc3、Linux 的文件权限目录说明根目录，包含整个 linux 系统的所有目录和文件一种二进制文件目录，一般存放可执行的二进制文件存放外部设备文件的目录存放系统配置、管理文件所有普通账户的主目录 root 存放系统共用的库存文件存放用户临时挂载的其他文件系统存放系统相应应用程序的目录终止进程临时目录存放一

28、些经常发生变化的文件虚拟文件的目录ls - l insta ll .log-rw-r-r-1 rootroot26195Dec17 10:42install.log文件权限 (-r w -r-r-)|权限项1头写执行：写执行读 1写执行字符去示(rw, x)(r)(w)伈r,(x)I数字表示42l42l4I21权限分配文件所有老文件所屈绢用户耳他用户chmod 更改文件的属性的语法格式为：chmod who opt mode 文件/目录名。5章：交换技术考点一、VLAN 技术【考法分析】掌握 VLAN 的概念、划分方法、VLAN 技术原理、链路类型、VLAN 间通信。【要点分析】1、802.1

29、Q 协议标准就是 VLAN 技术，可以隔离广播域。2、VLAN 的划分方法包括：基于交换机端口、基于 MAC 地址、基于网络协议、基于子网的 VLAN 划分、基于策略、基于用户自定义。3、VLAN 号：IEEE 802.1Q 最多支持 4094 个 VLAN。其中 1 是默认 VLAN。4、交换机的链路类型分为：Access、Trunk、Hybrid。【备考点拨】1、VLAN 技术可以把一个 LAN 划分成多个逻辑的 LAN，每个 VLAN 就是一个广播域，不同 VLAN间的设备不能直接相互通信，只能通过三层设备（路由器、三层交换机）实现互通。2、在 VLAN 中，交换机在转发数据帧时，不仅要

30、查找 MAC 地址来决定转发到哪个端口，还要检查端口上的 VLAN 标签是否匹配。3、Access 链路连接主机、Trunk 和 Hybrid 链路连接交换机，Hybrid 端口和 Trunk 端口在接收数据时，Hybrid VLAN 的报文发送时不打标Trunk VLAN 的报文发送时不打标签。考点二、STP 协议【考法分析】掌握 STP 的工作原理。【要点分析】交换环路造成广播风暴、MAC 地址表不稳定以及帧复制等危害，解决交换环路的问题用的是生成树协议 STP。交换机端口的状态：禁用、阻塞、监听、学习和转发。【备考点拨】生成树协议算法的三个步骤1、选举根网桥（比较网桥 ID）2、选择根端

31、口（IDID）3（ID）考点三、CDN 技术【考法分析】熟悉 CDN 相关概念。【要点分析】CDN 是内容分发网络，通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN 系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决Internet 网络拥挤的状况，提高用户访问网站的响应速度。【备考点拨】CDN 从逻辑架构分为调度控制层、内容中心层和服务节点层。CDN 通常由三个部分构成：内容管理平台、内容路由系统、Cache 节点网络。CDN 的三个平面：

32、管理平面、控制平面和数据平面。考点四、SDN 技术【考法分析】熟悉 SDN 相关概念。【要点分析】广义上的 SDN 就是控制和转发分离、网络可编程，集中化控制，满足这三点就是 SDN。【备考点拨】SDN 也就是网络可编程。6章：网络安全考点一、网络安全相关概念【考法分析】了解网络安全的相关概念。【要点分析】攻击方式分为：主动攻击和被动攻击。安全服务包括：机密性、端点鉴别、完整性、不可抵赖、访问控制和可用性。【备考点拨】可以采用各种数据加密技术，而对付主动攻击，则需要将加密技术与适当的鉴别技术相结合。考点二、数据加密技术【考法分析】掌握对称加密和非对称加密算法的区别和加密方式。【要点分析】1、常

33、规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。2是不可行的”密码体制。3、数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同，数据加密方式划分，主要有链路加密、节点加密、端到端的加密三种。【备考点拨】1、对称加密技术算法：DES、3DES、IDEA、AES。2ECC、背包加密、Rabin 算法。3、链路加密通常用硬件在物理层实现。节点加密通常在传输层上面进行加密，端到端的加密在传输层以上的各层来实现。考点三、数字签名、报文摘要和数字证书【考法分析】掌握数字签名、报文摘要、数字证书的工作过程和原理。【要点分析】1、数字签名能够实现三点功能：报文

34、鉴别、报文的完整性、不可否认性。2、报文鉴别的算法包括 MD5 和 SHA。3、证书中心用自己的私钥，对公钥和一些相关信息一起加密，生成“数字证书”。【备考点拨】1、数字签名算法是用发送方的私钥签名前面，用发送方的公钥核实签名。2，报文鉴别算法是单项函数，其中 MD5 产生 128 位的输出、SHA 产生 160 位的输出。3、数字证书的格式遵循 X.509 标准。考点四、安全协议【考法分析】了解一些常见安全协议的作用。【要点分析】1、SSL 可以对万维网客户与服务器之间传送的数据进行加密和鉴别。2、PGP 协议保证电子邮件安全性。【备考点拨】1、SSL 提供以下三个功能：服务器鉴别、加密的

35、SSL 会话、客户鉴别。2、SSL HTTP TCP TCP传输的应用层数据提供安全保障。考点五、防病毒、防火墙、入侵检测技术【考法分析】掌握计算机病毒概念、防火墙的作用，种类和入侵检测技术的概念。【要点分析】1、病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。2、防火墙用于对网络进行防护和通信控制。3、IDS（入侵检测系统）就是对网络、系统的运行状况依照一定的安全策略进行监视，尽可能发现各种攻击行为，以保证网络系统资源的机密性、完整性和可用性。IPS 的设计思想是要兼有检测入侵和对入侵做出反应两项功能。【备考点拨】1

36、、病毒的基本特点包括繁殖性、破坏性、传染性、潜伏性、隐蔽性和可触发性。23 个接口，使用防火墙时，就至少产生了3 DMZ 区域（置公共服务器、外部区域。3、防火墙的分类：包过滤防火墙、应用级防火墙、电路级网关、混合型防火墙、应用层网关、自适应代理技术防火墙。4、根据入侵检测系统所采用的技术可分为基于主机和基于网络两种。特征检测和异常检测两种。其中异常检测能发现未知的入侵行为。7章：数据库基础考点一、数据模型【考法分析】掌握数据模型的组成要素、常见的数据模型。【要点分析】1、数据模型是数据库系统的核心和基础，数据模型通常是由数据结构、数据操作和数据约束条件组成。2、数据库领域中最常用的数据模型有

37、四种：层次模型、网状模型、关系模型、面向对象模式。【备考点拨】1、层次模型缺点在于对于一些非层次性的联系，比如多对多联系，层次模型表示起来非常复杂。2访问数据时必须选择适当的存取路径，必须了解系统的内部结构，加重了负担。3、关系模型是建立在严格的数学概念的基础上的。实体和实体间的联系都是用表来表示。关系模型非效率，通常要对用户查询请求进行优化。考点二、数据库概念【考法分析】熟悉数据库三级模式、关系数据库相关概念。【要点分析】1、数据库三级模式：外模式、模式、内模式。2、关系的三类完整性约束：实体完整性、参照完整性和用户定义的完整性。【备考点拨】一个数据库可以有多个外模式（用户模式、一个数据库只

38、有一个模式（概念模式统中，只有唯一内模式（存储模式。考点三、SQL语句【考法分析】重点掌握 SQL 查询语句，掌握 SQL 修改数据、修改表、建立表的操作。【要点分析】1、定义、删除和修改基本表1StudentSnoSnameSsex、年SageSdept 组成。其中学号不能为空，取值唯一。解：CREATE TABLE Student(Sno CHAR(5) NOT NULL UNIQUE,# UNIQUE 约束唯一标识数据库表中的每条记录。SNAME CHAR(20) NOT NULL， Ssex CHAR(1),# CHAR 字符串Sage INT,Sdept CHAR(15);修改基本表

39、：例 2：向 Student 表中增加“入学时间”列，数据类型为日期型。解：ALTER TABLE Student ADD Scome DATE；删除基本表：例 3：删除学生表。解：DROP TABLE Student；2、SQL 单表查询例 1 查询年龄在 20-23 岁之间的学生的姓名，系部和年龄。SELECT Sname,Sdept,Sage FROM student where Sage between 20 and 23例2查询信息系IS，数学系MA，计算机系CS，三个系中学生的姓名和性别SELECTSname,SsexFROMstudentwhereSdeptin(IS,MA,CS

40、)3、SQL 多表查询例1查询选修2号课程且成绩在90 分以上的所有学生SELECT student.Sno,Sname FROM student,SCWherestudent.Sno=SC.SnoANDSC.Cno=2ANDSC.Grade90;例2查询每个学生的学号、姓名、选修的课程名以及成绩。SELECT student.Sno,Sname,Cname,Grade FROM student,SC,CourseWhere student.Sno=SC.Sno AND SC.Cno=Course.Cno; 3、数据更新1 在学生表中插入新的学生记录（学号：99，姓名：张三；性别：男；年纪：1

41、9 岁）insert into student(Sno,Sname,Ssex,Sage) values (99, 张三, 男, 19)例2将学生95001的年龄改成22岁。Update student SET Sage=22Where Sno=95001;例3删除学号为95002的学生记录。DeleteFROM student WhereSno=950028章：数据存储基础考点一、存储基本概念【考法分析】掌握存储方式、硬盘概念、硬盘分区机制。【要点分析】1、数据的存储形式分为在线存储、离线存储和近线存储三种存储方式。2、硬盘分类：IDE、SATA、SCSI、SAS、SSD、FC 磁盘。3、硬盘

42、分区初始化的格式包括 MBR 和 GPT 两种。考点二、RAID技术【考法分析】掌握 RAID 各个级别特点。【要点分析】RAID 既能够提高磁盘效率，又提高了数据可靠性。【备考点拨】1、RAID 0 磁盘利用率是 100%，但它没有数据冗余。2、RAID 1 通过磁盘数据镜像实现数据冗余，磁盘利用率是 50%。3、RAID 3 使用单块磁盘存储简单的奇偶校验信息，磁盘利用率是（N-1）/N。4、RAID 5 不单独指定的奇偶盘，磁盘利用率是（N-1）/N。5、RAID 6 磁盘利用率是（N-2）/N。7、RAID10 磁盘利用率是 50%。一般我们根据数据安全性（数据容错和冗余、性能（读写）

43、RAID 级别。考点三、网络存储、数据备份、容灾【考法分析】掌握三种网络存储方案的特点、数据备份三种方式和容灾概念。【要点分析】1、网络存储技术：DAS、NAS、FC-SAN、IP-SAN。2、常见的数据备份策略包括：完全备份、差分备份、增量备份。3、容灾系统分为数据级容灾、应用级容灾和业务级容灾。4、衡量灾备系统有两个主要指标：恢复点目标 RPO 和恢复时间目标 RTO。【备考点拨】1、DAS 依赖于服务器，服务器本身容易成为系统瓶颈；服务器发生故障，数据不可访问；对于存在多个服务器的系统来说，设备分散，不便管理；数据备份操作复杂。NAS，采用独立于服务器，单独为网络数据存储而开发的一种文件服务器来连接所存储NAS 件系统格式转换，不适合块级的应用，尤其是要求使用裸设备的数据库系统。FC-SAN 通过光纤交换设备将磁盘阵列、磁带等存储设备与相关服务器连接起来组成一个高速专用子网，然后与企业现有的局域网进行连接。网络的可靠性很好，适用于一些关键存储应