计算机公务员复习要点

冯诺依曼计算机工作原理：1.存储程序。程序和数据预先存放在存储器内。2.程序控制。计算机工作时，CPU依次从存储器中取出一个程序中的各条指令（取指令），对指令的功能进行分析（指令译码），按指令的功能从内存取出数据（取数），对数据进行运算处理（运算）并保存运算结果，直到取出并执行了停机指令为止。高速缓冲存储器（cache）：当计算机执行程序时，数据与地址管理部件预测可能需要的数据和指令，并将这些数据和指令预先从主存读出送到cache。一旦需要时，首先检查cache，若有就从cache中读取，若无再访问主存。指令的执行过程：1.CPU的控制器从存储器读取一条指令并放入指令寄存器。2.指令寄存器中的指令经过译码，决定该指令应进行何种操作、操作数在哪。3.根据操作数的位置（地址）取出操作数。4.运算器按照操作码的要求，对操作数完成规定的运算，并根据运算结果修改或设置处理器的一些状态标志。5.把运算结果保存到指定的寄存器或者内存单元。6.修改指令计数器，决定下一条指令的地址。PC机的启动过程:1.接通电源时，自动执行BIOS中的POST程序，测试各部件的工作状态是否正常，按CMOS中的内容来识别硬件的配置，进行测试和初始化。（CPU、内存、ROM主板、CMOS、显示卡、键盘、软驱和硬盘等）若有错，系统将不能继续工作。2.执行自举（装入）程序。自举程序按照CMOS中预先设定的启动顺序，搜寻软、硬盘或CD-ROM，从中读出一到程序并装入到内存，然后将控制权交给引导程序，由引导程序继续安装操作系统。然后由操作系统控制使用计算机。信息安全的目标：机密性、完整性、可用性安全攻击：1.威胁机密性的攻击：窃听和流量分析2.威胁完整性的攻击：篡改、伪装、重放和否认3.威胁可用性的攻击：拒绝服务与安全及攻击有关的服务：1.信息的机密性2.信息的完整性3.身份认证4.不可否认性5.访问控制提供安全服务的安全机制：1.加密2.信息的完整性3.数字签名4.身份认证交换5.流量填充6.路由控制7.公证8.访问控制信息和信息系统的安全保护等级：自主保护等级、指导保护级、监督保护级、强制保护级、专控保护级计算机病毒：是编制或者在计算机程序中插入的破坏计算机或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。特征：1.传染性2.破坏性3.隐蔽性4.潜伏性5.攻击的主动性6.病毒的不可预见性。计算机病毒的分类：1.按寄生的方式分类：引导型病毒、文件型病毒、混合型病毒2.按破坏的后果分类：良性病毒、恶性病毒3.按入侵的方式分类：操作系统型病毒、源码型病毒、外壳型病毒、入侵型病毒计算机病毒的工作过程：1.检查系统是否感染上病毒，若未染上，则将病毒程序装入内存，同时修改系统的敏感资源（一般是中断向量），使其具有传染病毒的机能。2.检查磁盘上的系统文件是否感染上病毒，若未染上，则将病毒传染到系统文件上。3.检查引导扇区是否染上病毒，若未染上，则将病毒传染到引导扇区。4.完成上述工作后，选择源程序。计算机病毒的破坏行为：1.破坏系统数据区2.破坏文件3.破坏内存4.破坏磁盘5.干扰系统运行6.扰乱屏幕显示7.破坏CMOS数据8.干扰键盘正常操作9.使计算机喇叭发出异常响声。计算机病毒的传播途径：被动传播：1.安装的计算机系统和软件中带有病毒2.下载或执行染有病毒的游戏软件或其他应用程序3.非法复制导致感染病毒4.计算机生产、经营单位销售的机器或软件感染有病毒5.维修部门造成计算机病毒交叉感染6.通过网络、电子邮件感染病毒主动传播：无线射入、有线注入、接口输入、先机植入计算机硬件安全的目标是保证其自身的可靠性，并为操作系统提供基本的安全设施，常用的有：存储保护、运行保护和I/O保护。内存保护的目的：1.防止对内存的未授权访问2.防止对内存的错误读写，如向只读单元写3.防止用户的不当操作破坏内存数据区、程序区或系统区4.多道程序环境下，防止不同用户的内存区域互不影响5.将用户与内存隔离，不让用户知道数据或程序在内存中的具体位置。防火墙的功能：1.对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行2.可以关闭不使用的端口3.能禁止特定端口的流出通信，封锁特洛伊木马4.可以禁止来自特殊站点的访问，从而防止来历不明的入侵者的所有通信。防火墙的优点：1.防火墙能强化安全策略2.防火墙能有效地记录Internet上的活动3.防火墙限制暴露用户点，防火墙能够隔开网络中一个网段与另一个网段，防止一个网段的问题通过整个网络进行传播4.防火墙是一个安全策略的检查站，所有进出的信息都必须通过防火墙，防火墙便成为了安全问题的检查点，使可疑的访问被拒绝于门外。计算机网络分类：按照网络覆盖范围，分为广域网、城域网、局域网；按照网络操作类别，分为对等网络和客户机（P2P）/服务器（C/S）网络；按照传输方式，分为点对点传输网络和广播式传输网络。计算机网络功能：1.资源共享，计算机网络的主要目的是共享资源2.信息管理和数据传输是计算机网络的基本功能3.提高可靠性4.促进分布式数据处理和分布式数据库的发展ARPANET的主要特点：资源共享；分散控制；分组交换；采用专门的通信控制处理机；分层的网络协议。计算机网络的拓扑结构有：总线型拓扑、星型拓扑、环型拓扑、树型拓扑、网型拓扑、混合型拓扑和蜂窝拓扑。总线型拓扑的特定是结构简单灵活，建网容易，使用方便，性能好。缺点是主干总线对网络起决定性作用，总线故障将影响整个网络、总线型拓扑是使用最普遍的一种网络结构。计算机网络采用结构化层次模型的优点：1.各层之间相互独立，即不需要知道各层的结构，只要知道通过相关层间接口所提供的服务即可。2.灵活性好，只要接口不变，就不会因为该层的变化而变化3.结构上可以分隔开，各层采用最合适的技术实现而不影响其它层4.易于实现和维护5.有利于促进标准化各种数据交换技术的性能比较：1.电路交换：在数据传输之前必须先设置一条完全的通路。在线路拆除（释放）之前，该通路由一对用户完全占用。电路交换效率不高，适合于较轻和间接式负载使用租用的线路进行通信。2.报文交换：报文从源点传送到目的地采用存储转发的方式，报文需要排队。因此报文交换不适合于交互式通信，不能满足实时通信的要求。3.分组交换:分组交换方式和报文交换方式类似，但报文被分成分组传送，并规定了最大程度。分组交换技术是在数据网中最广泛使用的一种交换技术，适用于交换中等或大量数据的情况。CSMA/CD载波监听多路访问/冲突检测方法，作用在数据链路层，工作原理是：发送数据前，先监听信道是否空闲，若空闲，则立即发送数据；在发送数据时，边发送边继续监听，若监听到冲突，则立即停止发送数据，等待一段随机时间再重新尝试发送。CSMA/CD优点：原理比较简单，技术上易实现，网络中各工作站处于平等地位，不需要集中控制，不提供优先级控制。缺点：在网络负载增大时，发送时间增长，发送效率急剧下降。用于网络之间互联的中继设备称为网间连接器，以下4类：1.中继器：在物理层间实现透明的二进制比特复制，以补偿信号衰减2.网桥：提供链路层间的协议转换，在局域网之间存储和转发帧3.路由器：提供链路层间的协议转换，在不同的网络之间存储和转发分组4.网关：提供运输层及运输以上各层间的协议转换。中继器（rprepeater）是工作在物理层上的连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。中继器是对信号进行再生和还原的网络设备：OSI模型的物理层设备。网桥也叫桥接器，是连接两个局域网的一种存储/转发设备，它能将一个大的LAN分割为多个网段，或将两个以上的LAN互联为一个逻辑LAN，使LAN上的所有用户都可访问服务器。工作在数据链路层。集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上，它只能延展网络，并不能隔离网络中的冲突域。物理层。交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。交换机工作于OSI参考模型的第二层，即数据链路层。路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。由于路由器连接的是多个逻辑上独立的网络，而各个网络的IP地址均不相同，故应给网络中的路由器分配两个以上的IP地址。网络层。以太网利用MAC地址标识网络中的一个节点，但由于物理地址的表示方法不一致，为识别主机带来了不便，IP地址提供了一种互联网通用的地址格式。IP地址由网络号和主机号两个层次组成。网络号用来标识互联网中的一个特定网络；主机号用来标识该网络中主机的一个特定连接。A类IP地址由1个字节的网络地址和3个字节的主机地址组成，网络地址的最高位必须是0,地址范围为1.0.0.1-126.255.255.254，A类网络有126个。B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是10，地址范围为128.1.0.1-191.255.255.254，B类网络有16382个。C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是110，范围为192.0.1.1-223.255.255.254，C类网络有209万余个。D类IP地址的第一个字节以1110开始，它是一个专门保留的地址，不指向特定的网络，目前这一类地址被用在多点广播中。E类IP地址以1111开始，保留地址。子网掩码用来区分网络上的主机是否在同一网络内，设置子网的规则为：在IP地址中表示网络地址部分的相应位，在子网掩码的对应位置上设置1；在IP地址中标识主机地址部分的相应位，在子网掩码的相应位置上设置为0°A类子网掩码长度为255.0.0.0，B类为255.255.0.0，C类255.255.255.0。划分子网的目的是为了进行流量控制。域名解析的工作过程：当需要将一个主机域名映射为IP地址时，就调用域名解析函数，解析函数将待转换的域名放在DNS请求中，以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后，将对应的IP地址放在应答报文中返回。同时域名服务器还必须具有连向其他服务器的信息，以支持不能解析时的转发。局部变量是在一个函数内部所定义的变量，局部变量只在本函数范围内有效。不同函数中可以使用相同局部变量名，它们将代表不同的对象。全局变量，在函数之外定义的变量，可以被包含它的源程序文件中的各个函数公用，作用域为从定义变量的位置开始到源程序文件结束。全局变量与局部变量可以同名，当二者同名时，在局部变量的作用范围内，全局变量不起作用，局部变量起作用。局部变量既可以为自动类别，也可以说明为静态类别；全局变量只能说明为静态类别。简述OSI参考模型中各层的功能。⑴物理层(PhysicalLayer)物理层是OSI参考模型的最低层，它利用传输介质为数据链路层提供物理连接。⑵数据链路层(DataLinkLayer) 数据链路层是为网络层提供服务的，解决两个相邻结点之间的通信问题，传送的协议数据单元称为数据帧。数据帧中包含物理地址(又称MAC地址)、控制码、数据及校验码等信息。该层的主要作用是通过校验、确认和反馈重发等手段，将不可靠的物理链路转换成对网络层来说无差错的数据链路。此外，数据链路层还要协调收发双方的数据传输速率，即进行流量控制，以防止接收方因来不及处理发送方来的高速数据而导致缓冲器溢出及线路阻塞。网络层(NetworkLayer)网络层是为传输层提供服务的，传送的协议数据单元称为数据包或分组。该层的主要作用是解决如何使数据包通过各结点传送的问题，即通过路径选择算法(路由)将数据包送到目的地。另外，为避免通信子网中出现过多的数据包而造成网络阻塞，需要对流入的数据包数量进行控制(拥塞控制)。当数据包要跨越多个通信子网才能到达目的地时，还要解决网际互连的问题。传输层(TransportLayer)传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。传输层传送的协议数据单元称为段或报文。会话层(SessionLayer)会话层主要功能是管理和协调不同主机上各种进程之间的通信(对话)，即负责建立、管理和终止应用程序之间的会话。会话层得名的原因是它很类似于两个实体间的会话概念。表示层(PresentationLayer)表示层处理流经结点的数据编码的表示方式问题，以保证一个系统应用层发出的信息可被另一系统的应用层读出。(7)应用层(ApplicationLayer)应用层是OSI参考模型的最高层，是用户与网络的接口。该层通过应用程序来完成网络用户的应用需求，如文件传输、收发电子邮件等。简述路由器的功能。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。第一次握手：主机A发送位码为syn=1,随机产生seqnumber=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立联机；第二次握手：主机B收到请求后要确认联机信息，向A发送acknumber=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包第三次握手：主机A收到后检查acknumber是否正确，即第一次发送的seqnumber+1,以及位码ack是否为1，若正确，主机A会再发送acknumber=(主机B的seq+1),ack=1，主机B收到后确认seq值与ack=1则连接建立成功。完成三次握手，主机A与主机B开始传送数据。需求分析的任务：1.确定对