三级计算机风络基本概念与名词解释

《三级计算机风络基本概念与名词解释》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

全国计算机等级考试（三级网络）基本概念与名词解释一、计算机基础知识部分1.计算机系统发展历程：电子管计算机、晶体管计算机、集成电路计算机、大规模及超大规模集成电路计算机。2.电子计算机时代开始的标志：以美国1945年生产、1946年2月交付使用的ENIAC计算机为标志。3.电子计算机分类：以规模分类可以分为大型机、超大型机、中型机、小型机和微型机。4.计算机系统的组成：通常所说的计算机系统包括硬件系统和软件系统。5.计算机硬件系统的组成：包括运算器、控制器、存储器和输入输出设备。其中运算器和控制器构成中央处理器CPUo6.CPU的作用：取得、解释和执行指令。7.CPU的指标：字长（指CPU中数据总线的宽度，即一次可并行传递二进制数据的位数）、速度（指CPU中振荡器的主振频率，即主频。）指令处理能力（即每秒处理百万条指令数，以MIPS表示）。8.总线的分类：总线可以分为传输数据的数据总线、传输控制信息的控制总线和连接各个芯片地址的地址总线。9.内存储器的分类：存储器可以分为只读存储器和随机存储器。只读存储器又可以分为ROM、PROM、EPROM、E2PROM等。注：ROM即ReadOnlyMemory

17.随机存储器：指计算机运行期间，可以随时向其写入数据、也可以随时从其中读出数据的存储器。在微型计算机中，内存储器也叫主存储器。8.高速缓冲存储器：为解决CPU与主存储器间速度差而在内存储器和CPU之间增加的一种存取速度远高于普通内存的特殊存储器。9.运算器的功能：运行器是计算机中完成数学运行和逻辑运算的部件。10.常见的数据总线为ISA、EISA、VESA、PCI等。11.中断：指当出现需要时，CPU暂时停止当前程序的执行转而执行处理新情况的程序和执行过程。即在程序运行过程中，系统出现了一个必须由CPU立即处理的情况，此时，CPU暂时中止程序的执行转而处理这个新的情况的过程就叫做中断。12.中断的处理过程为：关中断（在此中断处理完成前，不处理其它中断）、保护现场、执行中断服务程序、恢复现场、开中断。13.堆栈：是一种后进先出的数据结构，计算机系统处理中断时，使用这个数据结构保护现场。14.中断的类型：按引起中断的原因划分：输入、输出中断;计算机故障中断；实时时钟中断；软件中断；数据通道中断。按中断处理类型划分：不可屏蔽中断、可屏蔽中断。15.中断优先级：指各种中断源根据其重要性不同所划分的优先级别，高级别的中断源提出的中断请求可以使低级别的

2中断服务程序中断，转而执行出级别的中断服务。7.媒体：指信息的载体，即计算机输入输出所采用的信息形式。8.多媒体技术：指对多媒体信息的采集、存储、处理和应用的有机总和。它包括软件技术和硬件技术两大类。9.超文本技术：是指把文本和菜单结合在一起的技术。10.超媒体技术：指将超文本技术应用于多媒体。11.多媒体的关键技术包括：压缩/解压缩技术、专用硬件芯片技术和多媒体软件技术。12.计算机软件系统是由系统软件、应用软件和应用软件构成的。13.操作系统包括进程管理、存储管理、设备管理、文件管理、作业管理等功能。14.计算机信息处理经历了电子数据处理、管理信息系统、管理自动化三个阶段15.计算机信息系统的功能包括：信息获取、信息存储、信息转换、信息更新、信息维护、信息输出、信息传输、信息查询等。16.计算机控制包括：单节点控制、多节点控制、集散控制系统等。17.系统模拟技术包括：概率模拟、确定性模拟、形象模拟、功能模拟等。18.计算机辅助工程包括：CAD（辅助设计）、CAM（辅助制造）、CAI（辅助教学）、CAT（辅助测试）19.工程仿真包括：半物理仿真、全物理仿真和数字仿真。

3二、操作系统基础部分7.操作系统是一个系统软件，它的任务是统一和有效地管理计算机各种资源，控制和组织和谐的执行。8.认识计算机操作系统有两个观点：资源管理观点和用户观点。9.操作系统的特点是并发性和共享性。10.操作系统的主要功能有：进程管理（也称处理机管理）,其任务是合理、有效地对进程进行调度，使得系统高效、安全地运行；存储管理，主要是指对内存的管理；设备管理，其任务是为各种设备提供良好的用户接口，使用各种调度策略以用缓冲和虚拟设备等技术，协调系统中各部分的工作，提高设备效率和利用率；文件管理，主要是对计算机系统中由软件和数据资源构成的文件进行管理，包括文件的存储、检索、修改、共享、保密和保护，并为用户使用这些文件实现按名存取和提供友好的用户界面；作业管理，是操作系统为用户使用计算机系统提供一个良好的环境和友好的界面，作业管理包括作业控制和作业调度。11.操作系统的分类：按对进程不同的处理方式可分为批处理操作系统、分时系统和实时系统；按用户数目可分为单用户系统（单用户单任务、单用户多任务）、多用户操作系统;按处理机数目可分为单处理机操作系统和多处理机操作系统；按拓扑结构可以分为单机操作系统、网络操作系统和分布式操作系统。37•批处理操作系统是将用户群的程序按一定的顺序排列，

4统一交给计算机的输入设备，计算机系统自动地从输入设备中把各个作业按照某促规则组织执行，执行完毕后将程序运行结果通过输出设备交给用户的操作系统。它能够充分地利用处理机的高速度，比较好地协调了高速处理机和慢速输入输出设备之间的矛盾，提高了计算机系统的使用效率。38.分时系统是以分时（时间片）方式向多个用户进程提供服务的一个操作系统；它的特点是既可以支持人机交互、又使得计算机系统可以高效地使用处理机以保证计算机系统iWj效率。39.实时系统就是计算机系统可以立即对用户程序要求或者外部信号作出反应的系统，它可以分为硬实时系统和软实时系统。40.网络操作系统是服务于计算机网络，按照网络体系结构的各种协议来完成网络的通信、资源共享、网络管理和安全管理的系统软件。41.分布式操作系统是建立在网络操作系统之上，对用户屏蔽了系统资源的分布而形成的一个逻辑整体系统的操作系统。42.进程是程序（或一部分程序）、相关的数据处理在处理机上的一次运行，是操作系统进行资源分配和调度的一个基本单位，它具有运动特性、并行特性、独立特性、异步特性、结构特性等五大特性。进程由操作系统依据程序创建而产生，因调度而执行、因运行条件不满足而暂时停止，因任务完成而撤销。43.程序中指令的集合，是静态的；处理是为完成某一任务而按规定的程序执行的操作过程，是动态的。

538.进程的三种基本状态：运行态（是进程正在占用处理机时所处的状态），在单CPU系统，最多只能有一个进程处于运行状态）；就绪态（如果一个进程经过等待以后已经具备了运行的条件或者一个进程在运行过程中用完了自己的时间片，都要进入就绪状态，进程调度程序根据系统运行情况,按照调度策略，可以使某个进程从就绪状态进入到运行状态）；等待态（进程由于某种原因不具备运行条件时，就进入到等待状态。当某个事件发生使得该进程的运行条件具备时，进程就转入就绪状态）39.任何一个时刻，没有结束的进程均处于运行、等待、就绪三种状态之一，在以上的三种状态中，运行状态和就绪状态可以互相转化，运行状态也可以转化为等待状态，但等待状态只能转化为就绪状态。40.进程控制块（PressControlBlock）：是进程存在的唯一标志。它描述进程的基本情况，是系统调度进程的依据。它包括进程标识、优先级、状态、队列指针、资源清单、运行现场信息等项目。41.根据进行的三种不同的状态，操作系统设置了三个队列，它们分别是运行队列、就绪队列、等待队列，每一个队列都有一个队列指针，指向该队列的首进程PCB,队列中的每一个PCB指针，指向下一个PCB。42.信号量：表明资源可以提供给进程使用的量，它是一个整型值。

638.对信号量的操作可以分为P（减）操作和V（加）操作,我们把这些操作叫做原语。原语是不可再分的操作，在对信号量的操作中，与每个信号量相对应的是一个队列，队列中存储的是排队等待使用这个资源的进程。39.引入信号量、队列以及P、V操作的目的是为了解决进程间互斥和同步问题。40.并发的进程之间在运行时可能需要交换信息，这些信息的交换就构成了进程间的通信。进程间的通信使用通信原语来完成。41.对进程的控制包括使用创建原语创建一个进程、使用撤销原语撤销完成任务的进程、使用阻塞原语使一个因得不到资源的进程由运行状态转入等待状态，使用唤醒原语使一个进程由等待状态转入就绪状态。42.对进程的调度主要是控制和协调各个进程对处理器的竞争，通过某种算法使得适合的进程由就绪状态转入运行状态。43.执行进程调度通常是发生某个正在运行的进程或者已经运行完毕、或者因某种原因进入了等待队列时，CPU可以为下一个进程提供服务，另外，有较高优先级的进程进入了就绪状态，也可能剥夺正在运行的进程的运行权力，使得高优先级进行进入运行状态，这种方式称为可剥夺方式。44.进程的调度算法包括：FIFO（FirstInputFirstOutput先进先出法）、RR（时间片轮转算法）、（HPF）最高优先级算法。

738.死锁是指在一组进程中的各个进程均占有不会释放的资源，但因互相申请被其它进程所占用不会释放的资源而处于的一种永久等待状态。39.死锁产生的四个必要条件为：互斥条件、不可剥夺条件、部分分配、循环等待。应注意，这四个条件不是充分条件，即使这四个条件同时存在，系统也不一定发生死锁，但系统一旦发生死锁，这四个条件一定是满足的。40.死锁的处理包括死锁的预防、避免和解除。41.死锁的预防是指破坏死锁的四个条件之一，具体方法为：资源静态分配策略（资源有序分配法），死锁预防的方法使得系统资源的利用率降低。42.死锁避免是在系统运行过程中避免死锁的最终发生，死锁避免方法就是使系统总是处于安全状态，死销避免采用银行家算法，就是当需要给进程分配资源时，如果分配以后系统是安全的则给予分配，否则不予以分配，死锁避免方法使系统开销增大。43.死锁的解除：由于死锁的预防和避免都要付出很大的代价，而死锁并不一定发生，所以，为了提高系统效率，可以采取死锁解除的方法；一旦发生死锁，就利用资源剥夺法或进程撤销法解除死锁，实现死锁解除的关键是死锁的检测，检测方法包括定时检测、效率低时检测、进程等待时检测等。44.存储管理主要是指内存的管理，计算机内存空间包括系统区和用户区，操作系统的内存管理主要是对用户区的管

8理，它包括内存空间的分配和回收、存储保护两大方面的内容。38.分区存储管理主要包括固定分区管理和可变分区管理两大类。39.页式存储管理：页式存储管理使用静态定长划分内存的方法，所有页面统一编号，称为页号，也叫逻辑页号；每个页面内的内存单元也统一编号，称为页内地址。所以，在页式存储管理中，物理地址=页面大小X页号+页内地址。40.页表：是在页式存储管理中记录页面使用情况的表，它包括用户表和空闲表。其中用户表中记录了每一个用户进程所使用的页面及其对应的物理地址，而空闲表记录了空闲页面。在实际使用中，首先从页表起始地址寄存器中查出进程所在的页表的物理起始地址，进而由这个页表中的逻辑页号查出该页面的物理起始地址，再加上页面内地址则成为所需的实际物理地址。41.越界是指程序的逻辑页号大于进程在页表长度寄存器中保存的页表长度值。42.段式存储管理是对内存的每一个逻辑块使用不同大小的方式，也就是不定长的可变分区，每个逻辑段在内存中有一个起始地址，叫段首址，另外还需要一个段长度来描述这个逻辑段的范围。43.段页式存储管理：指将内存空间划分为若干个大小相等的页面，对用户程序依照段式存储的方法划分成若干个逻辑段，每个逻辑段包含若干个页面。其物理地址由逻辑段号、

9逻辑页面号和页内地址构成。38.内碎片是指在页面内部没有被使用的存储区域，在页式存储方式中，会出现内碎片。处碎片是指没有得到分配权的存储区域，在段式存储方式中，会产生外碎片。39.虚拟存储技术：利用实际内存空间和相对大得多的外部存储器存储空间相结合，构成一个远远大于实际内存空间的虚拟存储空间，程序可以运行在这个虚拟存储空间中。40.能够实现虚拟存储依据是程序的局部性原理，即程序的时间局部性和空间局部性。41.虚拟存储管理把一个程序所需要的存储空间分成若干页或段，程序运行用到的页就放在内存里，暂时不用的页就放在外存中。当系统需要用到外存中的段或页时，再把它们调入内存，反之则送到外存中，装入内存中的段或页可以分散存放。42.虚拟页式存储管理与一般页式存储管理有相似之处，只不过各进程页表中要增加指明每个页面所在的位置，也就是这个页面是在内存中还是在外存中的具体物理地址。43.页面淘汰算法包括：最佳淘汰算法OPT（这是一个理想的但是不可能实现的算法，它可以做为评价其它算法的标准）、先进先出淘汰算法FIFO（淘汰调入内存时间最久的页面）、最近最久未使用淘汰法LRU（记录各个页面最后一次被使用的时间，查看和当前时间的距离，淘汰时间距离最长的页面）、最近最少使用淘汰法LFU（记录各个页面在最近一段

10时间内被使用的次数，淘汰使用次数最少的页面。38.抖动是指页面在内存和外存之间频繁地调入调出，以至于占用了过多的系统时间，导致系统效率急剧下降的现象。它是由进程发生的缺页率过高而引起的。39.文件是具有标识的一组有完整逻辑意义的信息的集合。40.文件系统是由被管理的文件、操作系统中管理文件的软件和相应的数据结构组成的一个系统。41.文件系统的功能包括：管理和调度文件的存储空间，提供文件的逻辑结构、物理结构和存储方法；实现文件从标识到实际地址的映射（即按名存取），实现文件的控制操作和存取操作（包括文件的建立、撤销、打开、关闭，对文件的读、写、修改、复制、转储等），实现文件信息的共享并提供可靠的文件保密和保护措施，提供文件的安全措施（文件的转储和恢复能力）。42.文件的逻辑结构是依照文件的内容的逻辑关系组织文件结构。文件的逻辑结构可以分为流式文件和记录式文件。43.流式文件：文件中的数据是一串字符流，没有结构。44.记录文件：由若干逻辑记录组成，每条记录又由相同的数据项组成，数据项的长度可以是确定的，也可以是不确定的。45.文件的存储设备和相应的存取方式：顺序存取方式，典型设备为磁带。直接存取方式，典型设备为磁盘。46.文件的组织包括顺序结构、链接结构、索引结构、Hash结构、索引顺序结构等。

1138.顺序结构文件：文件中的数据依次存放在连续的存储空间中。39.链接结构文件：一个文件在逻辑中连续的数据分别存在不同的存储块中。每一个存储块有一个指向下一个存储块首地址的指针，在最后一个存储块的指针中保存着文件结束标识。40.索引结构文件，也称索引文件或随机文件：在这种文件结构中，系统为每一个文件建立一张索引表。每个文件所用的各个存储块都有逻辑块号，在索引表上记录着逻辑块号对应的存储块物理地址。系统在使用文件时首先查找索引表，根据索引表中逻辑块号所对应的存储块的物理地址找到该存储块进行文件操作。41.Hash结构：在数据库系统这样的数据管理系统中，数据存取的单位是有固定长度的记录，存取的依据是该记录的键值，对于这类文件可以采用Hash函数为每一个键值计算出一个对应于逻辑位置的数值，再把这个逻辑位置值对应成相应的物理空间位置。42.索引顺序结构：在这种索引结构中按块进行索引，每个存储块内部仍然是顺序结构。43.文件的顺序存取方式和直接存取方式是针对外存而言，侧重于石屯取方式，考虑的是数据在存储介质上的分布情况以及相对应的存取方法。44.文件的组织主要是针对文件的逻辑结构，文件的逻辑结构影响到用户的程序结构，也涉及文件的存储。45.文件的存储既可以是在外存中，也可以在内存中。

1238.文件目录：操作系统要求对文件能够实现“按名存取”,这就需要把文件名到文件的物理地址的映射关系存在于文件目录中。为此，系统为每一个文件设置了一个文件控制块(FCBFileControlBlock)o文件目录就是这些FCB的有效集合。39.目录文件结构：一般情况下，操作系统以树形结构方式管理目录文件。40.文件的共享：如果一个文件可以被多个用户使用，则称这个文件是可以共享的。要达到文件的共享，主要是解决用户文件和共享文件的连接问题。比较常用的方法是允许对单个普通文件进行联接，一个普通文件可以有几个了同的别名，连接到不同的用户文件上。41.文件的保护是防止误操作对文件造成破坏以及未经授权用户对文件的写入和更新。可以通过设置文件的性质来对文件进行保护。42.文件的保密是防止未经授权的用户对文件进入操作访问。可以通过设置文件的访问权限来对文件实施保密。43.设备管理的主要目标是为用户提供方便的用户接口和尽可能地提高设备的使用效率。44.设备管理的功能包括设备的分配和回收、缓冲区管理、控制设备的I/O操作、外部设备中断处理、虚拟设备及其实现。45.设备的分配和回收：在多个进程竞争夺取同一类或同一台设备时，设备管理程序按照设备类型及分配调度策略为进

13程分配设备及相关资源，当进程使用结束后将设备使用权回收以供其它设备使用。38.缓冲区管理：缓冲区是为了协调处理机的高速度和外部设备的低速度之间的区大差距而在内存中开辟的一个区域。39.控制设备I/O操作：每种外部设备都有它相应的驱动程序，设备管理程序调用设备驱动程序和设备中断处理程序控制具体的设备进行I/O操作。40.外部设备的中断处理：分为查询方式和中断响应控制方式。查询方式下CPU的利用率较低。41.DMA方式：是对存储器直接存取，在DMA硬件控制下，数据直接在内存和外部设备之间进行传输，不再占用CPU时间，提高了CPU利用率，这种方式适合于成批数据的传输，功能较为简单，但不适合于复杂的I/O操作。42.通道方式：通道是一个统一管理、专门负责数据输入输出设备控制的硬件设备，其任务是通过通道程序控制内存和外部设备之间的数据传输，使得CPU和外部设备并行地工作。43.通道分类：字节多路通道、选择通道和成组多路通道。44.缓冲技术：缓冲技术是为了协调吞吐速度相差很大的设备之间数据传送的工作，在这两种设备之间不直接进行数据传递，而是在内存中专门开辟的一个存储区域作为中间环节，这种技术叫做缓冲技术。45.作业：指用户为程序在计算机上的执行而要求计算机

14系统所做的工作的总称。如果认为操作系统是计算机硬件和用户间的接口，作业管理则是操作系统和用户间的接口。38.操作系统和用户之间的接口分为两种类型，一是脱机接口，二是联接接口。39.作业由程序、数据和作业说明书三部分组成。操作系统根据作业说明书为每一个作业建立一个作业控制块JCB(JobControlBlock)o40.作业的调度算法包括：先来先服务法、短作业优先法、最高响应比作业优先法。其中：响应比R=(作业等待时间+作业估计运行时间)/作业估计运行时间。41.在分时方式下，作业的管理可以分为命令方式、菜单驱动方式、命令文件方式三类。三、计算机网络的基本概念42.计算机网络：计算机网络是利用通信设备和线路将分布在不同地点、功能独立的多个计算机互连起来，通过功能完善的网络软件，实现网络中资源共享和信息传递的系统。计算机网络由资源子网和通信子网构成。43.通信子网：由通信节点和通信链路组成，承担计算机网络中的数据传输、交换、加工和变换等通信处理工作。网络节点由通信设备或具有通信功能的计算机组成，通信链路由一段一段的通信线路构成。44.资源子网：由计算机网络中提供资源的终端（称为主

15机）和申请资源的终端共同构成。38.计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。39.计算机网络协议：是有关计算机网络通信的一整套规则，或者说是为完成计算机网络通信而制订的规则、约定和标准。网络协议由语法、语义和时序三大要素组成。40.语法：通信数据和控制信息的结构与格式；语义：对具体事件应发出何种控制信息，完成何种动作以及做出何种应答。时序：对事件实现顺序的详细说明。41.在计算机网络中，同层通信采用协议，相邻层通信使用接口，通常把同层的通信协议和相邻层接口称做网络体系结构。42.计算机网络的拓扑结构：指由构成计算机网络的通信线路和节点计算机所表现出的几何关系。它反映出计算机网络中各实体之间的结构关系。43.计算机网络拓扑结构包括：星型、树型、网状型、环型、总线型和无线型等。44.计算机网络根据地理范围分类可以分为局域网、城域网、广域网。根据网络传输技术划分，可以分为广播式网络、点到点网络。45.数据：在计算机系统中，各种字母、数字符号的组合、语音、图形、图像等统称为数据，数据经过加工后就成为信息。46.报文(Message)：一次通信所要传输的所有数据叫报文。

1638.报文分组(Packet)：把一个报文按照一定的要求划分成若干个报文，并组这些报文加上报文分组号后即形成报文分组。39.数据通信：是计算机之间传输二进制代码比特序列的过程。40.数字通信与模拟通信：传输数字信号的通信叫数字通信，传输模拟信号的通信叫模拟通信。41.信源、信宿和信道：发送最初的信号的站点称做信源、最终接收信号的站点称为信宿、信号所经过的通路称作信道。42.串行通信和并行通信：在数据通信过程中，按每一个二进制位传输数据的通信叫串行通信，一次传输多个二进制位的通信叫并行通信。相应的，这些二进制数据就称为串行数据或并行数据。43.单工、半双工和全双工通信：在通信过程中，通信双方只有一方可以发送信息、另一方只能接收信息的通信叫单工通信；双方都可以发送和接收数据，但在某一时刻只能由一方发送、另一方接收叫做半双工通信；如果双方都可以同时发送和接收信息，则叫做全双工通信。44.数据传输速率：在单位时间内（通常为一秒）传输的比特数。单位为bit/s或b/s。数目较大时可以使用kb/s或mb/s、gb/so45.调制速率：在信号传输过程中，每秒可以传递的信号波形的个数。一般情况下，调制速率等于数据传输速率。46.信号的波谱：一个信号经过分解得到的直流成份幅度、

17交流成份频率、幅度和起始相位的总称。38.信号的带宽：一个信号所占有的从最低的频率到最高的频率之差称和它的带宽。39.基带信号：如果一个信号包含了频率达到无穷大的交流成份和可能的直流成份，则这个信号就是基带信号。40.如果一个信号只包含了一种频率的交流成份或者有限几种频率的交流成份，我们就称这种信号叫做频带信号。41.传输基带信号的通信叫基带传输、传输频带信号的通信叫频带传输。42.传输介质的基本类型：传输介质分为有线传输介质和无线传输介质两大类，有线传输介质又可以分为电信号传输介质和光信号传输介质两大类。43.计算机网络的传输介质包括双绞线、同轴电缆、光纤、无线电波和微波。44.数字编码技术：计算机在通信过程中，通信双方要求依据一定的方式将数据表示成某种编码的技术。45.利用数字信号传递数字数据叫数字数据的数字信号编码；利用模拟信号传递数字数据叫做数字数据的调制编码。46.模拟数据数字信号编码技术：包括采样、量化和编码等过程。47.采样：由于一个模拟信号在时间上是连续的，而数字

18信号要求在时间上是离散的，这就要求系统每经过一个固定的时间间隔对模拟信号进行测量。这种测量就叫做采样。这个时间周期就叫做采样周期。38.量化：对采样得到的测量值进行数字化转换的过程。一般使用A/D转换器。39.编码：将取得的量化数值转换为二进制数数据的过程。145.采样定理：对于一个模拟信号，如果能够满足采样频率大于或等于模拟信号中最高频率分量的两倍，那么依据采样后得到的离散序列就能够没有失真地恢复出复来的模拟谷口1日节。146.数字数据的数字信号编码：使用数字信号来表示数字数据就是把二进制数字用两个电平来表示，两个电平所构成的波型是矩形脉冲信号。147.全宽单极码：它以高电平表示数据1,用低电平表示数据Oo由于这个编码不使用负电平（单极）且一个信号波形在一个码的全部时间内发出（全宽），所以称为全宽单极码。148.全宽双极码：以正电平表示数据1,以负电平表示数据0,并且在一个码元的全部时间内发出信号电平。该编码方式的优点是有正负信号可以互相抵消其直流成份。149.全宽单极码和全宽双极码都属于不归零码，它们的共同缺点是不容易区分码元之间的界限。150.归零码：信号电平在一个码元之内都要恢复到零的编

19码方式，它包括曼彻斯特编码和差分曼彻斯特编码两种编码方式。149.曼彻斯特编码：这种编码方式在一个码元之内既有高电平，也有低电平，在一个码元的中间位置发生跳变。可以以码元的前半部分或后半部分来表示信号的值。150.差分曼彻斯特编码：该编码方式与曼彻斯特编码方式类似，只不过是以一个码元开始时不否发生相对于前一个码元的跳变来确定数据的值，例如：以没有发生跳变表示1,以发生跳变表示0等。151.调制：改变模拟信号的某些参数来代表二进制数据的方法叫做调制。在通信线路中传输的模拟信号是经过调制的正弦波，它满足以下表达式：u(t)=Um*sin(3t+①0)其中，u(t)为对应于任意确定时刻的正弦波的幅度值，Um是正弦波的最大幅度值，3为正弦波的频率值，单位是弧度/秒，t为时间，单位是秒。①0是当廿0时，正弦波所处的相位，也叫初相位角，单位是弧度/秒。152.一个正弦波有三个参量可调，它们是幅度、频率和相位，所以可以得出三种数字数据的调制编码方式。153.振幅键控方式(ASK)这种调制方式是根据信号的不同,调节正弦波的幅度。154.移频键控方式(FSK)这种调制方式是根据信号的不同,调节正弦波的频率。155.移相键控方式(PSK)这种调制方式是根据信号的不同,

20调节正弦波的相位。149.移相键控包括绝对调相和相对调相两种。同时，移相键控还可以实现多相相移键控，例如，将相位移动单位从180度变为90度，就可以出现0、90、180、270四种情况，用数字表示就可以表示为00、01、10、11等。150.信号衰减分贝数的计算：信号衰减分贝数(db)=10Xlg(通过信道后的信号功率/原有信号功率)。151.信号通频特性曲线可以分为低通信道通频特性曲线、高通信道通频特性曲线和带通信道通频特性曲线三类。152.计算机内部并行总线上的信号全部都是基带信号，由于基带信号中交流分量极其丰富，所以不适合长距离传输。153.信道干扰：指由于分子热运动、环境电压、电流波动、大气雷电磁场的强烈变化对通信信道产生的影响。154.信噪比：指信号和噪气的功率之比。信噪比（db）=lOXlg（信号功率/噪气功率）。155.信号的传输速率：在模拟信号中，如果在一秒钟内，载波调制信号的调制状态改变的数值有一次变化，就称为一个波特（baud）,模拟信号中的信号传输速率称为调制速率,也称为波特率。在数字信道中，每传输一位二进制信号，就称为一个比特，所以在数字信道中的数字传输速率是比特/秒，写成b/s。156.数据传输速率与调制速率间的关系为：s=B*log2K其中：s表示数据传输速率，B表示调制速率，K表示多相调制的项数。

21149.奈奎斯特准则（最高数据传输速率准则）：在一个理想的（即没有噪声的环境）具有低通矩形特性的信道中，如果信号的带宽是B,则数据的最高传输速率（即接收方能够可靠地收到信号的最大速率）为Rmax=2B单位为b/s。150.香农定理：信号在有噪声的信道中传输时，数据的最高传输速率为：Rmax=BXlog2（s/n+1）其中：B为信道带宽，S为信号功率，n为噪声功率。如果提供的条件是信噪比的分贝数，则应将其转换为无量纲的功率比。例如：信噪比为30的无量纲的功率比为：根据：信噪比=10XlgS/N,得出lgS/N=30/10=3o则S/N=103=1000。151.在一条物理通信线路上建立多条逻辑通信信道，同时传输若干路信号的技术叫做多路复用技术。152.频分多路复用：是一个利用载波频率的取得、信号对载波的调制、调制信号的接收、滤波和解调等手段，实现多路复用的技术。153.波分多路复用：在一条光纤信道上，按照光波的波长不同划分成若干个子信道，每个信道传输一路信号。154.时分多路复用：把一个物理信道划分成若干个时间片,每一路信号使用一个时间片。各路信号轮流使用这个物理信道。155.同步时分多路复用：是时分多路复用技术的一个分支,

22在这种技术中，每路信号都有一个相同大小的时间片，它的优点是控制简单，较容易实现。缺点是在各路信号传输请求不均衡的情况下，设备利用率较低。149.异步时分多路复用：也叫统计时分多路复用，它是根据用户对时间片的需要来分配时间片，没有数据传输的用户不分配时间片，同时，对每一个时间片加上用户标识，以区别该时间片属于哪一个用户。由于一个用户的数据并不按固定的时间间隔来发送，所以称为异步。这种模式常被用于高速远程通信过程中，例如：ATMo150.广域网中的数据链路：在广域网上，数据由信源端发出，要经过一系列的中间结点到达信宿，信源点、中间结点、通信线路和信宿结点就构成了数据链路。151.数据传送类型：在广域网中，数据传送分为两种类型,即线路交换方式和存储转发交换方式。152.线路交换方式：在这种方式中，各中间节点的作用仅限于连通物理线路，对于线路中的数据不做任何软件处理，这种工作方式包括线路建立、通信和线路释放三个阶段。153.存储转发工作方式：在这种方式中，各中间节点对线路中的数据进行收、存、验、算、发操作，即接收、保存、校验、计算发送路由、发送等。存储转发工作方式包括数据报方式和虚电路方式两种。154.数据报方式：在数据报方式下，网络传递的是报文分

23组。报文分组所需经过的站点并不事先确定，在数据链路上的每一个站点都要执行收、存、验、算、发等5项任务。它的特点为：同一报文的不同分组可以经由不同的路径到达信宿；由于经过的路径不同，可能形成分组到达顺序乱序、重复或丢失；由于每个站点都要执行5项任务，所以花费的时间较长，通信效率较低。数据报方式适合于突发性的通信要求，不适合长报文和会话式通信。149.虚电路方式：虚电路方式是在通信之间由信源向信宿发出呼叫，这个呼叫信号是一个以无连接方式发出的特殊分组，途经的站点根据这个呼叫进行路由计算，同时为这组报文建立一个路由表，信宿端在收到呼叫分组后发回应答分组，完成虚电路的建立。虚电路建立后即可以开始通信了。虚电路方式有以下特点：先在收发双方之间建立逻辑信道；同一报文的分组不必自带信宿地址和信源地址，中间节点依据已建立的路由表通过查看报文号确定转发路由，节点只对报文分组进行差错检验；由于各个分组有同一条通道传输，所以不会出现分组丢失、乱序和重复的现象；由于一个节点建立了一张路由表，表中注明了通过这个节点的不同报文的下一个节点的路由，所以在每一个节点上可以与其它节点建立多条虚电路连接。150.数据通信的同步：通信双方的计算机要正确地传递数据就必须把由于时钟期不同所引起的误差控制在不影响正确性的范围之内，我们称这种技术为同步技术。151.位同步和字符同步：接收方计算机能够取得发送方计

24算机的时钟信号，并依据接收到的时钟周期来判读接收到的数据，我们称取得发送方时钟信号来调整接收方计算机的时钟信号的技术叫位同步技术。149.字符同步就是每次传送一组字符，在同时开始发送一一接收时，双方时钟是不存在误差的，在发送字符的这段时间内，误差的积累值不影响信号传输的准确性，这种同步技术就叫做字符同步。同符同步技术可以分为同步式字符同步和异步式字符同步。150.同步式字符同步：发送方计算机在每组字符之前发送一串特定格式的字符，接收方计算机利用这些信号来调整自己的时钟尽可能地接近发送时钟。这组信号叫做同步控制符SYNo这保证字符组的正确性，这组字符有特定的结构。151.异步式字符同步：发送方每发送一个字符，字符之间的间隔不确定，为了正确判别每个字符的到来，线路不时保持高电来，一旦出现了一位低电平，就表示要开始数据传输了，因此这一位称为起始位，一个字符传输完毕后，再加上1、1.5或2位高电平，称为终止位。152.内同步：时钟信号是从接收的数据中提取的，如曼彻斯特编码或差分曼彻斯特编码。153.外同步：时钟信号是从另一条线路中传送过来的，称为外同步。154.传输差错：信号通过信道后受噪声影响而使得接收的数据和发送的数据不相同的现象称为传输差错。

25149.差错控制：有效在检测出存在于数据中的差错并进行纠正的过程。150.纠错码和检错码：纠错码利用附加的信息在接收端能够检测和校正所有的差错，如海明码；检错码：检错码利用附加的信息在接收端能够检测出所有的或者是绝大部分的差错。151.重传机制：一旦检测出接收到的数据有错误，就要求发送方重新发送相关的数据。152.检错码的两大类别：奇偶校验编码和循环冗余编码。153.奇偶校验码的基本思路是：发送方在发送数据时，首先将数据中1的个数进行统计，确定是单数还是双数，(对于奇校验，当1的个数为偶数时，校验位为1,当1的个数为奇数时，校验为为0。)并将统计结果发送到接收方，接收方根据校验位的值和所接收到的数据中1的个数判断接收数据是否正确。154.奇偶校验可以分为水平校验、垂直奇偶校验和混合奇偶校验三种。155.循环冗余编码：工作原理如下：收发双方依所协议的规定使用一个CRC生成多项式G(x)o常用的多项式有：CRC-12：G(x)=xl2+xll+x3+x2+x+lCRC-16：G(x)=xl6+xl5+x2+lCRC-CCITT：G(x)=xl6+xl2+x5+lCRC-32：

26G(x)=x32+x26+x22+xl6+xl2+xl1+x10+x8+x7+x5+x4+x2+x+1计算方法为：最高次方决定二进制数字序列，凡有x的位置为1,其它位置为0。根据二进行制数字序列的位数n,在要发送的数据后面补n-1个0;将得到的新的数据除以二进制数字序列（使用异或算法，不借位），得到一个n-l位数的余数m将原来要发送的数据序列与余数m构成一个新的数字序列进行发送。接收方接到发送方发来的数据后，将收到的数据依然用规定的二进制序列来除，如果得到的余数为0,则数据正确，否则重发。149.差错控制的机制：自动请求重发（ARQ）、向前纠错（FEC）、反馈检验。150.自动请求重发：发现错误后，要求对方重发的一种差错控制机制；151.向前纠错：发送端使用纠错码，接收端可以自动纠错。152.反馈检验：接收端在接收的同时，不断把接收到的数据发回数据发送端，发送端检验收到的回馈数据，有错即重发。153.计算机网络的网络体系结构：从计算机网络通信所需的功能来描述计算机网络的结构。154.网络体系结构的分层原理：计算机网络体系结构采取了分层的方法，一个层次完成一项相对独立的功能，在层次之间设置了通信接口。这样设置的优点是由于每一个层次的

27功能是相对独立的，所需完成这项功能的软件就可以独立设计、独立调试。如果其中一个层次的功能有所变化，或者一个软件要采用新技术，都不会对其它层次产生影响，利于每一个层次的标准化。149.计算机网络协议的三要素：语法、语义、时序。150.语法：用户数据的控制信息结构及格式。151.语义：需要发出何种控制信息，以及完成的动作及作出的响应。152.时序：对事件实现顺序的详细说明。153.接口：同一个节点内不同层次间交换信息的连接。154.体系结构：由分层协议和不同层次的接口构成的网络层次结构模型和各层次协议的集合。155.ISO/OSIRM：由国际标准化组织(ISO)制订的开放系统互连参考模型OSIRM(OpenSystemInterconnectionReferenceModel)oISO在1978年提出，1983年正式成为国际标准IS07498o156.OSI划分七个层次的主要原则：a.这是一种将异构系统互连的分层结构，划分层次要根据理论上需要的不同等级划分，各个节点具有相同的层次。b.不同系统上的相同层次的实体称为同等层实体，具有相同的功能。C.每一层完成所定义的功能，修改本层次的功能并不影响其它层次。

28d.每一层使用下层提供的服务，向上层提供服务。e.层次之间通过相邻层次的接口进行通信。149.计算机网络上传递的数据信息的构成：计算机网络上传递的数据信息由两大部分构成，它们是正文部分和附加信息。各种信息的结构都由网络的协议规定。150.OSI各层的功能:(1)、物理层：物理层的功能在于提供DTE和DCE之间二进制数据传输的条件。其功能包括通信线路的建立、保持和断开物理连接三过过程，它包括以下四个特性：a.机械特性：定义了DCE与DTE设备间接口的插接件连接方式，如几何尽寸、引线排列、锁定装置等。如RS232D标准(IS02110)ob.电气特性:定义了DTE与DCE之间接口线的电气连接方式,如CCITT制订的V系列标准(V.25、V.28、V.35)等。c.功能特性：定义了DTE和DCE间每一条接口线的功能，包括接口线功能的规定方法、接口线的分类(数据线、控制线、时钟线、接地线)等。d.规程特性：定义了如何使用这些接口线，主要涉及与接口静止状态有关的特性，描述了接口静止状态之间相互转移的关系。（2）、数据链路层：在物理信道的基础上建立的，具有一定的信息传输格式和传输控制功能，保证数据块从数据链路的一端准确地传输到另一端的一个层次。它的功能是利用物理层提供的服务，在通信实体间传输以“数据链路服务数据单元”（OSI

29参考模型）或“帧”（X.25）为单位的数据包，并采用差错控制和流量控制方法建立可靠的数据传输链路。该层协议分为面向字符的传输规程（如基本型传输控制规程）和面向比特的传输控制规程（如高级数据链路规程HDLC）O……关于高级数据链路规程的有关特性，将在下文中列出。（3）、网络层：即通信子网层，它的功能是在信源和信宿之间建立逻辑链路，为报文或报文分组的传输选择合适的路由以实现网络的互连，并针对网络情况实现拥塞控制。其主要功能为：a.负责将上层（传输层）送到本层的报文转换成报文分组，并将分组在发信节点和收信节点间进行传送，负责将收到的报文分组装配还原成报文，并交付给传送层。（报文转换）b.报文分组需要在发信节点和收信节点间立起的连接上进行传送，这种网络连接是穿过通信子网建立的逻辑信道（虚电路）。网络层负责逻辑信道的建立以及从源到目的的路由选择。（建立逻辑信道、路由选择）c.规定了网络节点和虚电路的一种标准接口，完成虚电路（网络连接）的建立、拆除和通信管理，包括路径控制、流量控制、差错控制等。d.网络层提供面向连接的和无连接的两大类服务。（4）、传输层：是计算机一计算机层，其功能是向用户提供可靠的端一端服务。它负责从会话层接收数据传递给网络层、从网络层接收数据传递给会话层（实现报文的透明传

30输），建立、管理和拆除传送连接并向会话层提供服务。应当特别指出的是，传输层是处于分层结构高层和低层之间的一层，它使用传输控制协议，实现不同的计算机系统之间、不同的计算机网络系统之间信息的可靠传输。从物理层到传输层，它们都是面各数据的，而会话层、表示层和应用层则是面向用户的。（5）、会话层：负责用户进程之间逻辑信道的建立、结束和对话控制，确保会话过程的连续性以及管理数据交换等。其服务过程可以分为会话连接的建立、数据传送、会话连接的释放。（6）、表示层：表示层的功能是处理OSI系统之间用户信息的表示问题。包括数据的语义和语法，根据需要进行语法转换（如代码转换、字符集转换、数据格式的修改等）和传送语法的选择，数据加密和解密、数据压缩和恢复等。（7）、应用层：是OSI参考模型中的最高层，为应用进程提供信息交换和远程操作。用户的应用进程对用户的表现是应用软件，它包括虚拟终端（VT）、文件传送（FTP）、访问与管理等。149.高级数据链路规程（HDLC）,是位于数据链路层的协议之一，其工作方式可以支持半双工、全双工传送，支持点到点、多点结构，支持交换型、非交换型信道，它的主要特点包括以下几个方面：a.透明性：为实现透明传输，HDLC定义了一个特殊标志，这个标志是一个8位的比特序列，（01111110）,用它来指明帧的开始和结束。同时，为保证标志的唯一性，在数据传送时,

31除标志位外，采取了0比特插入法，以区别标志符，即发送端监视比特流，每当发送了连续5个1时，就插入一个附加的0,接收站同样按此方法监视接收的比特流，当发现连续5个1时而第六位为0时，即删除这位0。b.帧格式：HDLC帧格式包括地址域、控制域、信息域和帧校验序列。c.规程种类：HDLC支持的规程种类包括异步响应方式下的不平衡操作、正常响应方式下的不平衡操作、异步响应方式下的平衡操作。149.逻辑链路：指链路在事实上已经连接好，信息通过所选择的链路集合，是选定的信息通道。逻辑链路也称为路由。213.一般情况下，我们把物理层、数据链路层和网络层称为七层协议的基础层次。其中物理层是针对传输介质的，数据链路层是针对数据的依据点对点的比特传输，网络层是依据路由选择，针对网络。214.TCP/IP参考模型：TCP/IP参考模型只有四层，它们是网络接口层、网际层、传输层和应用层。其中网络接口层相当于七层模型中的物理层和数据链路层。所以，TCP/IP参考模型实际上具有七层协议中的五层。215.局域网操作系统：能够提供基本的网络服务功能，面向多种类型的局域网，能够支持用户的各种需求的操作系统。也称为通用型网络操作系统。

32214.局域网操作系统的主要功能：提供网络通信服务和信息服务；管理文件；分布式服务;internet/intranet服务;网络管理和安全服务。215.常用的局域网操作系统：NetWare、Unix>WindowsNT>Linuxo四、局域网基本工作原理216.局域网的技术特点：第一、通常为一个单门所有，覆盖比较小的地理范围（1km〜10km）,以处理内部信息为主要多余目标，易于建立、维护和扩展；第二、数据传输率高、误码率低；第三、主要技术要素是网络拓扑结构、传输介质和介质防问控制方法。217.局域网的拓扑结构：总线型、环型、星型、树型等。主要使用的拓扑结构是总线型、星型和环型。218.以太网工作原理：以太网是一种采用了带有冲突检测的载波侦听多路访问控制方法（CSMA/CD）且具有总线型拓扑结构的局域网。其具体的工作方法为：每个要发送信息数据的节点先接收总线上的信号，如果总线上有信号，则说明有别的节点在发送数据（总线忙），要等别的节点发送完毕后，本节点才能开始发送数据；如果总线上没有信号，则要发送数据的节点先发出一串信号，在发送的同时也接收总线上的信号，如果接收的信号与发送的信号完全一致，说明没有和其它站点发生冲突，可以继续发送信号。如果接收的信

33号和发送信号不一致，说明总线上信号产生了“叠加”，表明此时其它节点也开始发送信号，产生了冲突。则暂时停止一段时间（这段时间是随机的），再进行下一次试探。214.令牌总线网的工作原理：令牌总线网是一种采用了令牌介质访问控制方法（Token）且具有总线型拓扑结构的局域网。它的工作原理为：具有发送信息要求的节点必须持有令牌，（令牌是一个特殊结构的帧），当令牌传到某一个节点后，如果该节点没有要发送的信息，就把令牌按顺序传到下一个节点，如果该节点需要发送信息，可以在令牌持有的最大时间内发送自己的一个帧或多个数据帧，信息发送完毕或者到达持有令牌最大时间时，节点都必须交出令牌，把令牌传送到下一个节点。令牌总线网在物理拓扑上是总线型的，在令牌传递上是环型的。在令牌总线网中，每个节点都要有本节点的地址（TS）,以便接收其它站点传来的令牌，同时,每个节点必须知道它的上一个节点（PS）和下一个节点的地址（NS）,以便令牌的传递能够形成一个逻辑环型。215.令牌环网：令牌环网在拓扑结构上是环型的，在令牌传递逻辑上也是环型的，在网络正常工作时，令牌按某一方向沿着环路经过环路中的各个节点单方向传递。握有令牌的站点具有发送数据的权力，当它发送完所有数据或者持有令牌到达最大时间时，就要交就令牌。216.IEEE802参考模型：IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的，称为IEEE802标准，这个标准对应于OSI参考模型的物理层和数据链路层，但它的

34数据链路层又划分为逻辑链路控制子层（LLC）和介质访问控制子层（MAC）o214.IEEE802协议包括了如下标准：a.802.1标准：包含了局域网的体系结构、网络管理、性能测试、网络互连以及接口原语等。b.802.2标准：定义了逻辑链路控制协议（LLC）协议的功能及其服务。c.802.3标准：定义了CSMA/CD总线介质访问控制子层和物理层规范，随着网络的不断发展，目前该标准不引伸出了802.3u标准，主要适用于lOOBase-T（快速以太网）。d.802.4标准：定义了令牌总线（TokenBus）介质访问控制子层与物理层的规范。e.802.5标准：定义了令牌环(TokenRing)介质访问控制子层与物理层的规范。215.局域网组网所需的传输介质：组成一个局域网的传输介质可以是同轴电缆、双绞线、光纤、微波或无线电波。216.局域网组网时所需的设备包括：网卡、集线器、中继器、局域网交换机等。217.同轴电缆的组网方法之一，lOBase-5标准：该标准使用波阻抗为50。的宽带同轴电缆组成标准的以太网，其中10表示数据传输速度、Base表示基带传输、5表示一个网段的最大长度为500米。如果要扩大网络规模，则可以使用中继器，但中继器的个数不能超过四个。因此，lOBase—5的最大传输距离应为2.5km。

35粗缆所用的连接器是AUI接口。214.同轴电缆的组网方法之二，lOBase—2标准：该标准使用波阻抗为50。的细同轴电缆组成标准的以太网，其中10表示数据传输速度、Base表示基带传输、2表示一个网段的最大长度为185米。细缆所用的连接器为BNC接口。215.双绞线组网方法：符合IEEE802.310MB/s基带双绞线的标准局域网称为10BASE-T,T表示传输介质类型为双绞线。在这种联网方式中，最大的特点是以集线器为连接核心，计算机通过安装具有RJ45插座的以太网卡与集线器连接，联网的双绞线长度(计算机到集线器、集线器到集线器)不能大于100米。216.交换式局域网组网：与集线器方法基本类似，但网络连接中心是交换机而不再是集线器。217.智能大厦（5A系统）：包括办公自动化OAS、通信自动化CAS、楼宇自动化BAS、消防自动化FAS和信息自动化MAS。232.网络互连的分类：网络互联可以分为局域网间互联、广域网间互联、局域网对广域网互联、局域网通过广域网与局域网互联等。从通信协议角度划分，可以分为物理层互联、数据链路层互联、网络层互联、传输层及以上高层协议互联等。233.网络互联设备：包括中继器、网桥、路由器、网关等。234.中继器：用于连接两个物理层协议相同的局域网网络，中继器起到了扩大广播范围的作用，但不能隔离局域网。235.网桥：网桥是在数据链路层实现局域网互联的设备，

36它用于使用不同的物理层协议的局域网互联。根据网络连接地域的不同，可以分为本地网桥和远程网桥；根据运行设备是否独立划分，可以分为内部网桥和外部网桥；根据路由选择方式不同，可能分为源选路径网桥和透明网桥。使用网桥可以实现信息的控制传输，也就是说，网桥可以实现网段隔离。235.路由器：是在网络层实现局域网网络互联的设备。当数据包要在不同协议、不同体系结构的网络之间进行传输时，路由器负责路由选择和进行数据包格式的转换。236.网关：当高层协议不相同（指传输层、会话层、表示层和应用层）的局域网要求实现互联时需要使用的互联设备。它可以完成报文格式转换、地址映射、协议转换和原语连接转换等。237.网络系统集成技术：指以建立局域网为施工工程基础,综合考虑单位对于网络信息系统的需要，建立一个综合利用各种网络功能和以数据库为信息中心的综合管理信息系统的技术。238.集成系统的模式可以分为：客户/服务器模式、客户机/服务器模式、分布式计算模式、浏览器/服务器模式等。239.提高局域网用户平均带宽的几种方式：局域网分隔法（将局域网按功能划分为若干子网，子网间用网桥联接）、提高硬件性能法（采用能够提供更大带宽的硬件设备）、交换局域网法（采用交换机构成交换式局域网）。240.光纤分布式数据接口，FDDI：是种利用光纤构成的双环型局域网络，网络中光信号采用ASK方式进行调制，其数

37据传输速率可达100mb/so网络线路总长度可达lOOkmo235.快速以太网：采用IEEE802.3u标准组建的，符合100BASE-T协议的总线型局域网。236.千兆位以太网：一种传输速率可以达到1000mb/s的以太网。237.交换式局域网：采用了以局域网交换机为中心的拓扑结构，每一个站点都与交换机相连，站点间可以并行地实现一对一通信的局域网。由于交换式局域网中的节点在进行通信时，数据信息是点对点传递的，这些数据并不向其它站点进行广播，所以网络的安全性较高，同时各节点可以独享带宽。238.虚拟局域网VLAN：通过相应的硬件支持而在逻辑上将属于同一工作性质的节点划分成若干个工作组，以实现工作组内资源共享和工作组间互相通信的网络。由于这种网络在物理了并没有隔离，所以称为虚拟局域网。五、InterNet基础239.InterNet的体系结构：InterNet由四个层次组成，由下向上分别为网络接口层、无连接分组传送层、可靠的传送服务层和应用服务层。240.InterNet的结构模式：InterNet采用一种层次结构，它由InterNet主干网、国家或地区主干网、地区网或局域网以及主机组成。241.InterNet具体的组成部分：客户机、服务器、信息资源、通信线路、局域网或区域网、路由器等。

38235.InterNet的服务包括：电子邮件服务、WWW服务、远程登录服务、文件传送服务、电子公告牌、网络新闻组、检索和信息服务。236.InterNet的地址结构：InterNet地址也称IP地址，它由两部分构成。即网络标识（NetID）和主机标识（HostID）。网络标识确定了该台主机所在的物理网络，主机地址标识确定了在某一物理网络上的一台主机。237.IP地址编址方案：IP地址编址方案将IP地址空间划分为A、B、C、D、E五类，其中A、B、C是基本类，D、E类作为多播和保留使用。238.地址掩码和子网：地址掩码的作用是将IP地址划分为网络标识和主机标识两大部分，掩码是与IP地址相对应的32位数字，一般将前几位设置为1,掩码与IP地址按位进行与运算，得出的结果即是网络标识。换句话说，与掩码1相对应的IP地址是网络地址，其余是主机地址。239.域名系统：域名系统是一个分布的数据库，由它来提供IP地址和主机名之间的映射信息。它的作用是使IP地址和主机名形成一一对应的关系。240.域名的格式：主机名.机构名.网络名.最高层域名241.TCP/IP的设计目的：是独立于机器所在的某个网络，提供机器之间的通用互连。242.TCP/IP的分层：TCP/IP共分为四层，它们是网络接口层、

39网际层、传输层和应用层。其中网络接口层对应0SI协议中的物理层和数据链路层。235.应用层：应用层是TCP/IP中的最高层，用户调用应用程序来访问互联网提供的服务，这些服务在OSI中由独立的三层实现。应用程序负责发送和接收数据。应用程序将数据按要求的格式传递给传输层（传送层）。这些服务包括：SMTP（简单邮件发送协议）、HTTP（超文本传输协议）、FTP（文件传输协议）、SNMP（简单网络管理协议）、DNS（域名服务系统）等。236.传送层：传送层的基本任务是提供应用层之间的通信,即端到端的通信。传送层管理信息流，提供可靠的传送服务,以确保数据无差错的、按序地到达。它包括面向连接的传输控制协议（TCP）和无连接的用户数据报协议（UDP）O237.TCP协议：TCP协议是传输控制协议，它是一个面向连接的可靠的传输协议，这个协议基于IP协议。基于TCP协议的软件在每一个站点上把要发送的TCP消息封装在IP数据报中进行发送。238.UDP协议：指用户数据报协议，它也是基于IP的一个协议，但它是无连接的不可靠的数据传输协议。239.网际层：网际层也称IP层，负责处理机器之间的通信。它接收来自传送层的请求，将带有目的地址的分组发送出去，将分组封装到IP数据报中，并填入报头，使用路由算法以决定是直接将数据报传送到目的地还是传送给路由器，然后报数据报送至相应的网络接口来传送，IP层还要处理接

40收到的数据报，检验其正确性，并决定是由本地接收还是路由至相应的目的站。它包括以下协议：ICMP（网络控制报文协议）、IP、ARP（地址解析协议）、RARPo（反向地址解析协议。235.InterNet的接入方法：通过局域网连接、通过局域网间接连接、通过电话拨号连接以及使用DDN、ISDN、XDSL等方式。236.IP协议：定义了在TCP/IP互联网上数据传送的基本单元，规定了互联网上传送的数据格式，完成路由选择，选择数据传送的路径；包含一组不可靠的分组传送机制，指明了分组处理、差错信息发生以及分组丢弃等机制。IP协议的任务是通过互联网传递数据报，各个IP数据报之间是相互独立的。237.IP数据报格式：IP数据报是IP的基本处理单元。传送层的数据交给IP后，IP要在数据的前面加上一个IP数据报头，也就是说，IP数据报是由所头和数据两部分构成的。IP数据报头包括了20个字节的固定部分和变长的选项部分。265.网络接口层：网络接口层也称数据链路层，是TCP/IP协议的最底层。该层负责网络的连接并提供网络上的报文输入输出。它包括Ethernet、APPANET、TokenRing等。六、网络安全与网络管理技术266.计算机系统安全内容：安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦查、计算机安全法律、安全监察等。

41266.DoD(TCSEC)可信计算机系统评估标准：是美国国防部在1985年正式颁布的，它将计算机安全等级划分为四类七级，这七个等级从低到高依次为：D、CKC2、C3、B1、B2、B3、Alo267.计算机系统安全问题分类：计算机系统安全问题共分为三类，它们是技术安全、管理安全和政策法律安全。268.技术安全：指通过技术手段(硬件的和软件的)可以实现的对于计算机系统及其数据的安全保护，要求做到系统受到攻击以后，硬件、软件不受到破坏，系统正常工作，数据不泄漏、丢失和更改。269.管理安全：指和管理有关的安全保障，如使得软硬件不被物理破坏，非法人员进入、机密泄露等。270.政策法律安全是指政府及相关管理部门所制订的法律、法规、制度等。271.信息安全的构成：信息安全包括计算机安全和通信安全两部分。272.信息安全的目标：维护信息的保密性、完整性、可用性和可审查性。273.保密性：使系统只向授权用户提供信息，对于未被授权使用者，这些信息是不可获取或不可理解的。274.完整性：使系统只允许授权的用户修改信息，以保证所提供给用户的信息是完整无缺的。275.可用性：使被授权的用户能够从系统中获得所需的信

42息资源服务。266.可审查性：使系统内所发生的与安全有关的动作均有说明性记录可查。267.安全威胁：是指某个人、物、事件或概念对某一信息资源的保密性、完整性、可用性或合法使用所造成的危险。基本的安全威胁包括：信息泄露、完整性破坏、业务拒绝和非法使用。268.安全威胁的表现形式：包括信息泄露、媒体废弃、人员不慎、授权侵犯、非授权访问、旁路控制、假冒、窃听、电磁/射频截获、完整性侵犯、截获/修改、物理侵入、重放、业务否认、业务拒绝、资源耗尽、业务欺骗、业务流分析、特洛伊木马、陷门等。269.安全攻击：所谓安全攻击，就是某种安全威胁的具体实现。它包括被动攻击和主动攻击两大部分。270.被动攻击：是对信息的保密性进行攻击，即通过窃听网络上传输的信息并加以分析从而获得有价值的情报，但它并不修改信息的内容。它的目标是获得正在传送的信息，其特点是偷听或监视信息的传递。它包括信息内容泄露和业务流分析两大类。271.主动攻击：主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性。主动攻击一般包括中断、伪造、更改等。

43266.防护措施：一个计算机信息系统要对抗各种攻击。避免受到安全威胁，应采取的安全措施包括：密码技术、物理安全、人员安全、管理安全、媒体安全、辐射安全和生命周期控制。267.信息系统安全体系结构：包括安全特性、系统单元和开放系统互连参考模型（OSI）结构层次三大部分。268.GB-17858-1999计算机系统系统安全保护等级划分的基本准则，规定计算机系统的安全保护能力划分为5个等级，最高等级为5级。269.网络安全：指分布式计算机环境中对信息传输、存储、访问等处理提供安全保护，以防止信息被窃取、篡改和非法操作，而且对合法用户不发生拒绝服务，网络安全系统应提供保密性、完整性和可用性三个基本服务，在分布网络环境下还应提供认证、访问控制和抗抵赖等安全服务。完整的网络安全保障体系应包括保护、检测、响应、恢复等四个方面。287.网络安全策略：就是有关管理、保护和发布敏感信息的法律、规定和细则，是指在某个安全区域中，用于所有与安全活动相关的一套规则。这些规则上由此安全区域中设立的一个安全权力机构建立，并由安全控制机构来描述、实施和实现。288.安全策略包括：安全策略安全策略目标、机构安全策略、系统安全策略三个等级。289.安全策略目标：指某个机构对所要保护的特定资源要达到的目的所进行的描述。

44288.机构安全策略：指一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。289.系统安全策略：描述如何将某个特定的信息技术系统付诸工程实现，以支持此机构的安全策略要求。290.安全策略的基本组成部分：安全策略的基本组成包括授权、访问控制策略、责任。291.安全策略的具体内容：网络管理员的责任、网络用户的安全策略、网络资源的使用授权、检测到安全问题时的策略。292.安全策略的作用：定义该安全计划的目的和安全目标、把任务分配给具体部门人员、明确违反政策的行为及处理措施。受到安全策略制约的任何个体在执行任务时，需要对他们的行动负责任。293.安全服务：是指提高一个组织的数据处理系统和信息传递安全性的服务，这些服务的目的是对抗安全攻击，它们一般使用一种或多种安全机制来实现。国际标准化组织对开放系统互联参考模型规定了5种标准的安全服务，它们是：认证服务、访问控制服务、数据保密服务、数据完整性服务、防抵赖服务。294.安全机制：指用来检测、预防或从安全攻击中恢复的机制。它分为两大类，一是与安全服务有关，二是与管理有关。它包括：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、防业务流分析机制、路由控制机制、公证机制等8

45种。288.IP层安全协议：指在TCP/IP协议集的网络层上的安全服务，用于提供透明的加密信道以保证数据传输的安全。它的优点在于对应用程序和终端用户是透明的，即上层的软件，包括应用程序不会受到影响，用户的日常办公模式也不用改变。典型的网络层安全协议是IPSec协议。289.IP安全协议，即IPSec是一个用于保证通过IP网络安全通信的开放式标准框架。它保证了通过公共IP网络的数据通信的保密性、完整性和真实性。290.IPSec标准包括4个与算法无关的基本规范，它们是：体系结构、认证头、封装安全有效载荷、InterNet安全关联和密钥管理协议。291.认证头协议（AH）：为IP数据报提供了三种服务，对整个数据报的认证、负责数据的完整性、防止任何针对数据报的重放。292.封装安全有效载荷协议（ESP）：ESP协议为通过不可信网络传输的IP数据提供了机密性服务，包括数据内容的机密性和有限的业务流保护。293.安全关联（SA）：指两个或多个实体之间的一种关系，是这些实体进行安全通信的所有信息的组合，包括使用的密钥、使用的保护类型以及该SA的有效期等。294.TCP层安全协议（SSL安全套接字协议）：工作在传送层,被设计成使用TCP来提供一种可靠的端到端的安全服务,

46它在两实体之间建立了一个安全通道，当数据在通道中时是认证过的和保密的。SSL对于应用层协议和程序是透明的，因此，它可以为HTTP、NNTP、SMTP和FTP等应用层协议提供安全性。288.SSL提供的服务可以规纳为以下三个方面：用户和服务器的合法认证、通过对被加密的数据进行加密来提供数据的机密性服务、维护数据的完整性。289.应用层安全协议：应用层安全协议都是为特定的应用提供安全性服务，著名的安全协议包括S/MIME和SETO290.安全/通用因特网邮件扩充服务（S.MIME）：是一个用于保护电子邮件的规范，它基于流行的MIME标准，描述了一个通过对经数字签名和加密的对象进行MIME封装的方式来提供安全服务的协议。它包括：数据加密、数据签名、纯数据签名、数据签名并且加密。291.电子安全交易（SET）：是一个开放的、用于保护InterNet电子商务中信用卡交易的加密和安全规范。它提供在电子交易涉及的各方之间提供安全的通信信道服务和通过使用X.509v3数字证书为交易中的各参与者提供信任关系。292.由密码算法对数据进行变换，得到隐藏数据的信息内容的过程，称为“加密”。一个相应的加密过程的逆过程，称为解密。293.明文与密文：未加密的信息称为明文，已加密的信息称为密文。294.密钥：控制密码变换操作的符号称为密钥。加密和解

47密算法的操作一般都是在一组密钥的控制下进行的。288.恺撒密码：以数字0~25表示字母a〜z,用C表求密文字母，用M表不明文字母，则两者间的关系为：C=M+k(MOD26),M=C+(26-k)(MOD26)；当k=0时,M=C；289.密码体制：根据密码算法所使用的密钥数量的不同，可以分为对称密码体制和非对称密码体制；根据明文的处理方式不同，可以分为分组密码体制和序列密码体制。290.对称密码体制和非对称密码体制：对称密码体制是指加密密钥和解密密钥相同，这种密码体制也称为单密钥密码体制或私钥密码体制；若加密密钥和解密密钥不同，从一个密钥难以推出另一个密钥，则称为非对称的密码体制，也称为双密钥密码体制或公钥密码体制。291.分组密码体制和序列密码体制：分组密码是在密钥的控制下，一次变换一个分组的密码体制，它每次处理上块元素的输入，对每个输入块产生一个输出块。序列密码是对数字数据流一次加密一个比特或一个字节的密码体制。292.加密模块的位置：加密模块的位置可以分为两大类，即链路加密和端到端的加密。293.链路加密：采用链路加密时，需要对每个通信链路的两端都装备一个加密装置，因此，通过这些链路的信息是安全的，但它有以下缺点：首先，中间的每个通信链路的两端都需安装加密设备，实施费用较高；其次，其享一条链路的

48每对节点，应共享唯一的密钥，而每段链路应使用不同的密钥，造成密钥的管理和分发困难。第三，需要在每台分组交换机中进行解密，以独得路由信息，此时，最易受到攻击。288.端到端加密：使用端到端加密时，加密解密过程只在两个端系统上完成，相对而言，实施较为方便，但主机只能对用户数据进行加密，而分组首部以未加密的方式传输，因此，易受业务流分析类的被动攻击。289.对称密码技术：指加密算法和解密算法中使用的密钥是发送者和接收者共享的密钥。其加密模型为：C=Ek(M),解密模型为：M=Dk(C)；其中，M表示明文，C表示密文、K为密钥。290.对称密码技术的安全性：对称密码技术的安全性取决于密钥的安全性，而不是算法的安全性。291.数据加密标准DES：DES是目前使用较为广泛的加密方法。DES使用一种分组乘积密码，在DES中，数据以64比特分组进行加密，密钥长度为56比特（总长64比特，8比特为奇偶校验码）。加密算法经过一系列的步骤将64比特明文输入变换为64比特的密文输出。除DES外，对称加密算法还包括托管加密标准（EES）、高级加密标准AES等。292.非对称加密技术：非对称加密，也叫公钥加密。是建立在数学函数基础上的一种加密方法，它不同于以往加密中使用的替代和置换方法，它使用两个密钥，在保密通信、密钥分配和鉴别等领域都产生了深远的影响。

49288.公钥加密系统的模型：一个公钥加密方案由明文、加密算法、公开密钥和私有密钥对、密文、解密算法组成。一个实体的非对称密钥对中只由该实体使用的密钥称私有密钥，私有密钥是保密的；一个实体的非对称密钥对中能够被公开的密钥称为公开密钥。这两个密钥相关但不相同。289.在公开密钥算法中，用公开的密钥进行加密，用私有密钥进行解密的过程，称为加密。而用私有密钥进行加密，用公开密钥进行解密的过程系为认证。290.公钥密码系统的用途一般包括：加密/解密、数字鉴名、密钥交换。291.数字信封：使用对称密钥密码加密大量数据，然后使用公钥算法加密会话密钥的过程称为数字信封，关于数字信封的具体情况，请参考下文（电子商务）。292.RAS公钥密码算法：RAS算法是建立地大数分解和素数检测的理论基础上的，是一种分组密码体制。它的思路是：两个大素数相乘在计算上是容易实现的，但将它们的乘积分解为两个大素数的因子的计算时却相当巨大，甚至在计算机上也是不可实现的。所谓素数检测，是指判断给定的一个整数是否为素数。RAS的安全性基于数论中大整数的素因子分解的困难性。293.RAS密钥的产生过程：a.独立地选取两个互异的大素数p和q（保密）。b.计算n=pXq（公开），则欧拉函数值巾（n）=（p—1）

50（q-1）（保密）c.随机选取整数e,使得l巾（n）并且gcd（巾（n）,e）=1（公开）d.计算d,d=eTmod（巾（n））保密。RAS私有密钥由｛d,n｝,公开密钥由｛e,n｝组成288.RAS的加密/解密过程加密过程：把要求加密的明文信息M数字化，分块，其加密过程是：C=Me（modn）解密过程：M=Cd（modn）289.认证技术：认证也称为鉴别，它是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致，或某个通信事件是否有效的过程，用以确保数据的真实性，防止对手对系统进行主动攻击，如伪装、篡改等。认证包括实体认证和消息认证两部分。290.实体认证：验证信息的发送者是真实的，包括信源、信宿等的认证和识别。291.消息认证：验证消息的完整性，验证数据在传送或存储过程中未被篡改、重放或延迟。332.认证方法：包括使用报文加密方法认证、使用消息鉴别码认证、使用哈希函数认证等方式。333.报文加密方法认证：该方法是以整个报文的密文作为报文的认证码（它包括使用对称加密方法在报文中包含错误

51校验码和序列号、时间戳等）和使用公钥加密方法认证（发送者使用私有密钥加密，接收方使用公钥解密）两种方法。334.使用消息鉴别码进行认证：消息鉴别码（MAC）也称为密码校验值，是对数据单元进行加密变换所得到的信息。它由MAC=C（K,M）生成，其中M是变长的报文，K是仅由收发双方共享的密钥，生成的MAC是定长的认证码，发送者在发送消息时，将计算好的认证码附加到消息的末尾发送，接收方根据接收到的消息，计算出鉴别码，并与附在消息后面的认证码进行比较。335.哈希函数认证：哈希函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数。以h表示哈希函数,则有H=h(M)。其中H称为M的哈希码，有时也称为杂凑码、数字指纹、消息摘要等。哈希函数与MAC的区别是，哈希函数的输入是消息本身，没有密钥参与。336.数字鉴名：是用来防目通信双方互相攻击的一种认证机制，是防止发送方或接收方抵赖的认证机制，它满足以下几个条件：首先，鉴名者事后不能否认自己的鉴名，其次，除鉴名者之外的其它任何人均不能伪造鉴名，也不能对接收或发送的消息进行篡改、伪造或冒充；第三，接收者可以确认收发双方之间的数据传送。数据鉴名一般采用RAS加密算法，发送方使用私钥对消息进行加密，接收方使用公钥进行解密并确认发送者的身份。337.防火墙：是在内部网络和外部网络之间设置的一道安全屏障，是在网络信息通过时对它们实施防问控制策略的一个

52或一组系统。338.防火墙的特点：位置：防火墙是内外通信的唯一途径,所有从内到外或从外到内的通信量都必须经过防火墙，否则，防火墙将无法起到保护作用；功能：防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流，才可以完成通信；防攻击：防火墙本身对于渗透是免疫的，也就是说，防火墙本身应该是一个安全、可靠、防攻击的可信任系统，它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。339.防火墙的类型：分组过滤路由器、应用层网关、电路层网关、混合型防火墙。340.防火墙的作用：可以有效的记录和统计网络的使用情况；能有效地过滤、筛选和屏蔽一切有害的服务和信息；可加强对网络系统的防问，能执行强化网络的安全策略；能够隔开网络中的一个网段和咖一个网段，防止一个网段的问题传播到整个网络。341.防火墙的不足：不能对付来自内部的攻击；对网络病毒的攻击能通常无能为力；可能会阻塞许多用户所希望的防问服务；不能保护内部网络的后门威胁；数据驱动攻击经常会对防火墙造成威胁。342.虚拟专用网络（VPN）：是利用不可靠的公用互联网络作为信息传输介质，通过附加的安全通道、用户认证和访问控制等技术实现与专用网络相类似的安全性能，从而实现对敏感信息的安全传输。

53341.VPN的建立可以基于下列协议：点对点隧道协议（PPTP）；第二层隧道协议（L2TP）；IP安全协议（Ipsec）342.VPN可以提供的功能：防火墙功能、认证、加密、隧道化；343.VPN的技术特点：信息的安全性、方便的扩充性、方便的管理、显著的成本效益。344.VPN的关键技术：安全隧道技术、用户认证技术、访问控制技术。345.VPN的类型：防火墙VPN；路由器/专用VPN、操作系统附带VPNO346.入侵检测技术：入侵是指有关破坏资源的完整性、机密性及可用性的活动。入侵检测是检测和识别系统中未授权的或异常的现象。347.入侵的类型：尝试闯入、伪装攻击、安全控制系统渗透、泄漏、恶意使用。348.入侵检测的作用：如果能够迅速地检测到一个入侵行为，就可以在进入系统损坏或数据丢失之前识别入侵者并驱逐它；一个有效的入侵检测系统可以作为一个阻碍物，用来防止入侵；入侵检测可以用来收集有关入侵技术的信息，从而用来改进和加强抗入侵能力。349.入侵检测的原理：异常检测原理和误用入侵检测原理。350.入侵的检测方法：统计异常检测法、基于规则的检测（异常检测和渗透识别）。

54341.计算机病毒（略）342.网络管理：是对计算机网络的配置、运行状态和计费等进行管理。它提供了监控、协调和测试各种网络资源以及网络运行情况的手段，还可提供安全管理和计费等功能。343.网络管理的体系结构：网络管理的体系结构是网络管理各组成部分之间的关系。它主要有集中式网络管理系统、分布式网络管理系统和集中与分布相结合式网络管理系统。344.网络管理模型：包括反映网络管理功能的功能模型、反映网络管理实体之间通信方法的组织模型和反映被管对象的管理信息组织方法的信息模型。345.网络管理协议：管理进程和代理之间用以交换信息的协议。它分为两大类，一是internet网络管理标准，即简单网络管理协议(SNMP)；另一类是OSI的国际管理标准CMIP。358.网络管理的功能：配置管理、性能管理、故障管理、计费管理和安全管理。359.SNMP的体系结构：SNMP的网络管理由管理信息结构、管理信息库和SNMP简单网络管理协议本身构成。360.SNMP是基于管理者/代理模型结构的，它的操作可以分为两种类型，一是一个实体与一个管理代理交互，以检索(GET)变量；二是一个实体与一个管理代理交互，以改变(SET)变量。361.SNMP协议规范：SNMP是一个应用层协议，它的设计基于互联网协议IP的用户数据报协议UDP之上，提供的是地无连接的服务。SNMP使用相对简单的操作和有限数目的协议数据单元PDU

55来执行它的职能。359.SNMP的五个协议数据单元：GetRequest：用来访问代理，并从一个表上得到某些（某个）值；GetNextRequest：类似于GetRequest,只是它允许在一个MIB树上检索下一个逻辑标识符；GetResponse：对GetRequest,GetNextRequest和SetRequest数据单元作出响应；SetRequest：用来描述在一个元素上执行的行动；Trap：用来使网络管理模块报告在上一个网络元素中发生的事件，或网络元素改变的状态。七、网络应用与电子商务360.电子商务：一般意义上的电子商务是指以开放的InterNet网络环境为基础，在计算机支持下进行的商务活动；广义上的电子商务是指以计算机与通信网络为基础平台，利用电子工具实现的在线商业交易和行政作业活动的全过程。361.电子商务的分类：按支付方法分：支付型电子商务和非支付型电子商务；按服务类型分：企业对企业（BTOB）、企业对消费者（BTOC）、消费者对消费者（CTOC）。362.电子商务的优越性：行销成本低、经营规模不受场地限制、支付手段高度电子化、便于收集和管理客户信息、特别适合信息商品的销售。363.电子商务系统结构：包括CA认证系统、支付网关系统、业务应用系统和用户终端系统。364.电子商务系统的功能层次模型：电子商务系统可以分

56为网络基础平台、安全基础结构、支付体系和业务处理4个层次。359.电子商务中应解决的重要问题：数据传输的安全性、数据的完整性、身份认证、交易的不可抵赖性、网上支付。360.电子商务应用中的关键技术：加密技术、安全技术、电子支付、安全电子交易。361.加密技术：包括私密密钥加密技术（对称密钥加密）和公开密钥加密技术两大类。362.私密密钥加密技术：典型的如DES算法，它是电子商务系统中应用最为广泛的对称密钥加密算法，它使用64位密钥长度，其中8位用于奇偶校验，56位被用户使用；363.公开密钥加密技术：典型的如RSA算法，它是一种支持变长密钥的公开密钥加密算法，它的缺点是要求加密的报文块长度必须小于密钥长度。数字签名和身份验证是RSA算法在电子商务中的典型应用。364.安全向散列函数：是使用单向散列函数对要传输的信息块生成一个信息摘要（指纹），它并不是一种加密机制。365.单向散列函数的特性：单向散列函数能处理任意大小的信息，其生成的信息摘要数据块长度是固定的，而且对一个源数据反复执行该函数得到的结果是相同的；单向散列函数生成的信息摘要是不可预见的，产生的信息摘要的大小与原始数据信息块的大小没有任何联系，信息摘要看起来与原始数据也没有明显的关系，而且原始数据信息的一个微小变

57化都会对新产生的信息摘要产生很大的影响；它具有不可逆性，没有办法通过生成的信息摘要重新生成原始数据信息。359.安全技术：是指在电子商务系统中，为保证传输信息的完整性、安全性，完成交易各方的身份认证，防止交易过程中抵赖行为的发生而形成的数字信封技术、数字签名技术和身份认证技术的总称。376.数字信封技术：数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点，它使用私密密钥对信息进行加密，使用接收方提供的公开密钥对私密密钥进行加密，接收方收到信息后，首先利用自己的私钥对对方的私密密钥进行解密，再用解密后的发送方私密密钥对密文进行解密。简单地说：数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术。它可以形象的描述为：内私钥、外公钥。（即内层用私钥加密技术加密信息、外层用公开密钥加密技术加密私钥）。它保证了数据传输的安全性。377.数字签名技术：在日常生活中，签名是保证文件或资料真实性的一种方法，在电子商务系统中，通常使用数字签名技术来模拟文件或资料中的亲笔签名。数字签名技术使用公开加密密钥算法和单向散列函数来实现。它的具体实现方法为：首先使用安全单向散列函数对要进行数字签名的信息进行处理，生成信息摘要；其次对生成的信息摘要使用公开密钥算法进行数字签名（加密）；第三，将信息本身与加密

58后的信息摘要传送到接收方，接收方用同样的安全单向散列函数生成信息摘要并对接收到的信息摘要进行解密处理，如果两个信息接要是相同的，则可以确认该信息来自确定的发送方。数字签名技术保证了数据传输过程中的完整性，同时,完成了对传送方的身份认证，有效的防止了交易过程中抵赖行为的发生。378.安全数据传输和身份认证流程：是一种采用了数字信封技术以保证数据传输的安全性，采用数字签名技术以保证数据的完整性，提供身份验证，防止抵赖行为发生的数据传输和身份认证过程。它结合了数字信封和数字签名两种技术。具体流程为：a.发送方对要发送的信息进行数字签名，并将数字签名附在要发送的信息之后。b.发送方对要发送的信息和数字签名用私密密钥加密法进行加密，c.发送方法利用接收方公钥对生成的私密密钥进行加密，形成数字信封。d.将生成的数字信封和经加密的信息传送到接收方，接收方进行反向操作即可以完成认证。379.电子支付：包括电子现金、电子支票、电子信用卡三个部分。380.电子安全交易(SET)：是由VISA、MasterCard所开发的开放式支付规范，是为了信用卡在公共InterNet网络上支付的安全而设立的，它采用了数字信封技术、数字签名技术、信息摘要技术以及又重签名技术，保证了信息传输和处理的安全。

59381.SET协议所涉及的当事者：持卡人、发卡机构、商家、银行、支付网关。382.浏览器、电子邮件和WEB服务器的安全性(略)383.网络技术的发展：网络技术的发展经历了从封闭到开放、从专用到公用、从数据到多媒体的过程。384.网络的新应用：包括广度计算和新的集中式服务趋势。385.宽带网技术：宽带网包括了IP/ATM、CIPOA、IP/SDH、POS、IP光网络等技术。386.Ipv6：IP协议是InterNet协议集的中心，1981年制订的Ipv4,有力地支持了Internet技术的发展，但是，由于网络用户的不断增加，32位IP地址已越来越不能满足用户对网络的要求，在这种情况下推出的IPv6,以128位地址的高容量，更好地适应了网络的要求。)ADSL:非对称数字用户线(ADSL),ADSL是在无中继的用户环路网上，使用有负载电话线提供高速数字接入的传输技术,对少量使用宽带业务的用户是一种经济快速的接入方法.其特点是可在现有任意双绞线上传输,误码率低，下行数字信道的传输速率可达6Mbps,上行数字信道的传输速率可达144kbps或384kbps;模拟用户话路独立;采用线路码.)ATM:异步传输模式ATM是一种分组交换和复用技术.ATM用固定长度的分组(称为信元)发送信息,每个信元在其头部包含一个VCI,VCI提供一种方法，以创建多条逻辑信道,并在需

60要时进行多路复用.因为信元长度固定，信元可能包含无用的比特.)CAE:计算机辅助工程)CAM:计算机辅助制造)CAT:计算机辅助测试)CSMA/CD:随机争用型介质访问控制方法，即带有冲突检测的载波侦听多路访问CSMA/CD方法.是Ethernet的核心技术.)ENIAC:1946年在美国宾州大学问世的第一台数字电子计算机.)FTP:文件传输服务(FTP)是因特网中最早的服务功能之一,FTP服务采用典型的客户机/服务器工作模式,FTP服务为计算机之间双向文件传输提供了一种有效的手段.它允许用户将本地计算机中的文件上载到远端的计算机中，或将远端计算机中的文件下载到本地计算机中.)IDSL:基于ISDN的数字用户线路(IDSL),ISDN从其现在的应用来说也可以算作DSL技术中的一种.IDSL可以认为是ISDN技术的一种扩充,它用于为用户提供基本速率BRI(128kbps)的ISDN业务，但其传输距离可达5km,其主要应用场合有远程通信和远程办公室连接.)IEEE:美国电子电气工程师学会)ISO:国际标准化组织ISO在推动开放系统参考模型与网络协议的研究方面做了大量的工作,对网络理论体系的形成与网络技术的发展产生了重要的作用，但它同时也面临着TCP/IP严峻的挑战.)JPEG:是由国际标准化组织(ISO)和国际电报电话咨询委员会

61(CCITT)联合制定的.是适合于连续色调.多级灰度.彩色或单色静止图像的国际标准.)MFLOPS:有些机器为了考查单字长浮点指令的平均执行速度，也用MFLOPS来表示处理速度.)MIPS:表示单字长定点指令的平均执行速度，即每秒执行一百万条指令.)MPC:多媒体计算机)MPEG:MPEG是ISO/IEC委员会的第11172号标准草案,包括MPEG视频.MPEG音频和MPEG系统三部分.MPEG要考虑到音频和视频的同步，联合压缩后产生一个电视质量的视频和音频压缩形式的位速为5Mbps的单一流.)MTBF:指多长时间系统发生一次故障.)MTTR:指修复一次故障所需要的时间.)OLE:是对象链接和嵌入，它是一种实现多种媒体片段集成与处理的有效技术.利用它可以在用户文件中自如地加入表格.声音.图形.图像及视频等，而且所有链接与嵌入的数据都作为一个对象来对待，并提供了文件中的对象进行显示.编辑.修改和播放的操作.)OSI:国际标准化组织ISO发布的最著名的ISO标准是ISO/IEC7498,又称为X.200建议.该体系结构标准定义了网络互连的七层框架,即ISO开放系统互连参考模型.在这一框架下进一步详细规定了每一层的功能，以实现开放系统环境

62中的互连性.互操作性和应用的可移植性.)PX64:PX64,是CCITT的H.261号建议,P为可变参数,取值范围是1〜)该标准的目标是可视电话和电视会议，它可以覆盖整个ISDN(综合业务数字网)信道.当P1或2时,只支持每秒帧数较少的视频电话,P>6时可支持电视会议.)RADSL:速率自适应数字用户线(RADSL),RADSL提供的速率范围与ADSL基本相同，也是一种提供高速下行.低速上行并保留原语音服务的数字用户线.与ADSL的区别在于:RADSL的速率可以根据传输距离动态自适应，当距离增大时，速率降低,这样可以供用户灵活选择传输服务.)SDSL:单线路数字用户线(SDSL),SDSL是对称的DSL技术,与HDSL的区别在于只使用一对铜线.SDSL可以支持各种要求上.下行通信速率相同的应用，该技术现在已可提供,在双线电路中运行良好.不过标准尚未最终确立.)SET:安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范，是为了保证信用卡在公共因特网上支付的安全而设立的.私有密钥加密技术和公用密钥加密技术是两种最基本的加密技术.目前,SET协议使用以这两种技术为基础的数字信封技术.数字签名技术.信息摘要技术以及双重签名技术，保证信息传输和处理的安全.)SNA:世界上第一个网络体系结构,是IBM公司于1974年提出的，命名为：系统网络体系结构SNA\..

63)SNMP:是由因特网工程任务组IETF(thelnternetEngineeringTaskForce)提出的面向Internet的管理协议,其管理对象包括网桥.路由器.交换机等内存和处理能力有限的网络互联设备.SNMP采用轮询监控的方式，管理者隔一定时间间隔向代理请求管理信息，管理者根据返回的管理信息判断是否有异常事件发生.SNMP位于ISOOSI参考模型的应用层,它遵循ISO的网络管理模型.SNMP模型由管理节点和代理节点构成，采用的是代理/管理站模型.)SP00Ling:是同时的外围设备联机操作，它是为解决独占设备数量少.速度慢.不能满足众多进程的要求,而且在进程独占设备期间设备利用率又比较低的情况而提出的一种设备管理技术.它是一种虚拟设备技术，其核心思想是在一台共享设备(通常是高速.大容量磁盘)上模拟独占设备的操作,把一台低速的独占设备改造成若干台可并行操作的虚拟设备，即把独占设备变成逻辑上的共享设备.)SSE:意为流式的单指令流.多数据流扩展指令.)VDSL:甚高速数字用户线(VDSL),是在在ADSL基础上发展起来的，可在很短的双绞铜线上传送比ADSL更高速的数据，其最大的下行速率为51Mbps~55Mbps,传输线长度不超过300m;当传输速率在13Mbps以下时，传输距离可达到5km,上行速率则为6Mbps以上.为了实时传输压缩视频信号,VDSL采用前向纠错(FEC)编码技术进行传输差错控制，并使用交换技术纠

64正由于脉冲噪声产生的突发误码.和ADSL相比,VDSL传输带宽更高,而且由于传输距离缩短,码间干扰小，数字信号处理技术简化,成本将显著降低.)WWW的客户程序:WWW的客户程序在因特网上被称为WWW浏览器(browser),它是用来浏览因特网上的WWW页面的软件.在WWW服务系统中,WWW浏览器负责接收用户的请求,并利用HTTP协议将用户的请求传送给WWW服务器.在服务器请求的页面送回到浏览器后，浏览器再将页面进行解释，显示在用户的屏幕上.)WWW服务:WWW服务采用客户机/服务器工作模式.它以超文本标记语言HTML与超文本传输协议HTTP为基础，为用户提供界面一致的信息浏览系统.在WWW服务系统中，信息资源以页面（也称网页或Web页）的形式存储在服务器（通常称为Web站点）中，这些页面采用超文本方式对信息进行组织,通过链接将一页信息接到另一页信息，这些相互链接的页面信息既可放置在同一主机上，也可放置在不同的主机上.页面到页面的链接信息由统一资源定位符URL维持，用户通过客户端应用程序,即浏览器，向WWW服务器发出请求,服务器根据客户端的请求内容将保存在服务器中的某个页面返回给客户端，浏览器接收到页面后对其进行解释，最终将图.文.声并茂的画面呈现给用户.a）安全策略：安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则.安全策略模型包括了建立安全环境的三个重要组成部分：威严的法律.先进的技术和严格的管理.

65）安全威胁：是指某个人.物.事件或概念对某一资源的机密性.完整性.可用性或合法性所造成的危害.某种攻击就是某种威胁的具体实现.安全威胁可分为故意的和偶然的两类.故意威胁又可进一步分为被动和主动两类.b）版本:计算机的硬件.软件在不同时期有不同的版本,版本序号往往能简单地反映出性能的优劣.）编译程序：把高级语言源程序翻译成机器语言目标程序的工具,有两种类型:解释程序与编译程序.编译程序是把输入的整个源程序进行全部翻译转换,产生出机器语言的目标程序，然后让计算机执行从而得到计算结果.如FORTRAN.COBOL.Pascal和C等语言就是如此.编译程序的优点是执行速度比较快.）病毒：病毒是能够通过修改其他程序而.感染.它们的一种人为编制的程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能够继续感染其他程序.）不对称型加密算法：不对称型加密算法也称公开密钥算法,其特点是有二个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程.由于不对称算法拥有二个密钥，它特别适用于分布式系统中的数据加密，在Internet中得到广泛应用.其中公用密钥在网上公布，为数据发送方对数据加密时使用，而用于解密的相应私有密钥则由数据的接收方妥善保管.）不可剥夺方式:即一旦把CPU分配给一个进程，它就一直占用CPU,直到该进程自己因调用原语操作或等待I/O而进入阻

66塞状态,或时间片用完时才让出CPU,重新执行进程调度.）操作系统：操作系统是这样一些程序模块的集合一它们能有效地组织和管理计算机系统中的硬件及软件资源,合理地组织计算机工作流程，控制程序的执行，并向用户提供各种服务功能，使得用户能够灵活.方便.有效地使用计算机，使整个计算机系统能高效地运行.操作系统有两个重要的作用：（1）管理系统中的各种资源.操作系统就是资源的管理者和仲裁者，由它负责资源在各个程序之间的调度和分配，保证系统中的各种资源得以有效的利用.（2）为用户提供良好的界面.c）超标量（superscalar）技术:通过内置多条流水线来同时执行多个处理,其实质是以空间换取时间.在经典奔腾中，它由两条整数指令流水线（U指令流水线和V指令流水线）和一条浮点指令流水线组成.）超流水线（superpipeline）技术:超流水线是通过细化流水.提高主频，使得在一个机器周期内完成一个甚至多个操作，其实质是以时间换取空间.经典奔腾的每条整数流水线都分为四级流水，即指令预取.译码.执行和写回结果.它的浮点流水线可分为八级流水，前四级与整数流水线相同，后四级则包括两级浮点操作.一级四舍五入及写回浮点运算结果和一级为出错报告.）超媒体:超媒体技术是一种典型的数据管理技术,它是由称为结点和表示结点之间联系的链组成的有向图（网络），用户可以对其进行浏览.查询和修改等操作.

67）超媒体:当信息载体不限于文本时，称之为超媒体.）超文本传输协议：超文本传输协议HTTP（HyperTextTransferProtocol）是WWW客户机与WWW服务器之间的应用层传输协议.HTTP协议是是一种面向对象的协议，为了保证WWW客户机与WWW服务器之间通信不会产生二义性,HTTP精确定义了请求报文和响应报文的格式.HTTP会话过程包括以下4个步骤:①连接(Connection).②请求(Request).③应答(Response).④关闭(Close).)超文本概念：概括地说，超文本就是收集.存储和浏览离散信息以及建立和表现信息之间关系的技术.传统文本都是线性的，读者必须一段接一段.一页一页顺序阅读.而超文本是非线性的，读者可以根据自己的兴趣决定阅读哪一部分的内容.从本质上讲,超文本更符合人的思维方式.人的思维本来就不总是线性的，由一事物同时可能联想到多个事物.)城域网：城域网MAN(MetropolitanAreaNetwork)是介于广域网与局域网之间的一种高速网络.城域网设计的目标是要满足几十公里范围内的大量企业.机关.公司的多个局域网互连的需求，以实现大量用户之间的数据.语音.图形与视频等多种信息的传输功能.早期的城域网产品主要是光纤分布式数据接口(FDDI,FiberDistributedDatalnterface).)程序:是由指令序列组成的，告诉计算机如何完成一个具体的任务.主要分机器语言.汇编语言和高级语言.由于现在的计

68算机还不能理解人类的自然语言,所以还不能用自然语言编写计算机程序.)程序并发性：所谓程序并发性是指在计算机系统中同时存在有多个程序,宏观上看,这些程序是同时向前推进的.在单CPU环境下,这些并发执行的程序是交替在CPU上运行的.程序的并发性具体体现在如下两个方面:用户程序与用户程序之间并发执行;用户程序与操作系统程序之间并发执行.）传输介质:传输介质是网络中连接收发双方的物理通路,也是通信中实际传送信息的载体.网络中常用的传输介质有：双绞线.同轴电缆.光纤电缆和无线与卫星通信信道.）传送时间:传送时间信息在磁盘和内存之间的实际传送时间叫传送时间.）唇同步:在多媒体信号传输的过程中，如果图像与语言没有同步，人物说话的口型与声音不吻合,观众就感觉很不舒服.这种相关音频流与视频流之间的同步叫做\.唇同步\..唇同步要求音频与视频之间的偏移在±80ms内，这样多数观众都不会感到偏移的存在.对于音频业务,例如打电话,允许的最大时延是0-25s,时延抖动应小于10ms,否则通话人就觉得对话不通畅.d）当前目录:系统为用户提供一个目前正在使用的工作目录,称为当前目录.）低级语言：在编程中，人们最早使用机器语言.因为它使用最贴近机器硬件的二进制代码,所以称为低级语言.

69）电子邮件服务：电子邮件服务（又称E-mail服务）是目前因特网上使用最频繁的一种服务,它为因特网用户之间发送和接收消息提供了一种快捷.廉价的现代化通信手段，电子邮件服务采用客户机/服务器工作模式.）断点:发生中断时被打断程序的暂停点称为断点.）对称型加密:对称型加密使用单个密钥对数据进行加密或解密,其特点是计算量小.加密效率高.但是此类算法在分布式系统上使用较为困难，主要是密钥管理困难，从而使用成本较高，安全性能也不易保证.这类算法的代表是在计算机网络系统中广泛使用的DES算法（DigitalEncryptionStandard）.）对等（peertopeer）网络:在局域网中，如果每台计算机在逻辑上都是平等的，不存在主从关系，就称为对等（peertopeer）网络.）多媒体技术：是对文本.声音.图形和图像进行处理.传输.存储和播放的集成技术.）多能奔腾：所谓多能奔腾就是在经典奔腾的基础上增加了MMX（多媒体扩充技术）功能.）多重处理:是指多CPU系统，它是高速并行处理技术中最常用的体系结构之一.f）反汇编程序:把机器语言程序\.破译\.为汇编语言程序的工具,就称为反汇编程序.）防火墙：防火墙是指设置在不同网络（如可信任的企业内部

70网和不可信的公共网）或网络安全域之间的一系列部件的组合.它可通过监测.限制.更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息.结构和运行状况，以此来实现网络的安全保护.防火墙总体上分为包过滤.应用级网关和代理服务器等几大类型.）访问控制：访问控制是指限制系统资源中的信息只能流到网络中的授权个人或系统.）分布式操作系统：分布式操作系统也是通过通信网络将物理上分布的具有自治功能的数据处理系统或计算机系统互连起来,实现信息交换和资源共享，协作完成任务.）分时系统:分时系统允许多个用户同时联机地使用计算机.一台分时计算机系统连有若干台终端，多个用户可以在各自的终端上向系统发出服务请求,等待计算机的处理结果并决定下一个步骤.操作系统接收每个用户的命令，采用时间片轮转的方式处理用户的服务请求，即按照某个次序给每个用户分配一段CPU时间，进行各自的处理.对每个用户而言，仿佛\.独占'•了整个计算机系统.具有这种特点的计算机系统称为分时系统.）分支预测：在流水线运行时，总是希望预取到的指令恰好是处理器将要执行的指令.当进行循环操作时，就会遇到要不要转移的问题.一旦转移成功，而并未预取到转移后需要执行的指令,这时流水线就会断流,从而必须重新取指令,这就影响了处理速度.为此,在奔腾芯片上内置了一个分支目标

71缓存器，用来动态地预测程序分支的转移情况，从而使流水线的吞吐率能保持较高的水平.)服务质量:服务质量(QoS)是指用户和应用程序所看到的网络的性能指标,如延时.丢失和损坏，损坏(corruption)是指由于量化.压缩和丢失造成的能被用户感知的信息质量的降低.g)固定分区：是指系统将内存划分为若干大小固定的分区，当作业申请内存时，系统为其选择一个适当的分区，并装入内存运行.由于分区大小是事先固定的，因而可容纳作业的大小受到限制，而且当用户作业的地址空间小于分区的存储空间时,浪费了一些存储空间.)故障：故障就是出现大量或者严重错误需要修复的异常情况.)故障管理：故障管理是对计算机网络中的问题或故障进行定位的过程.)管道:是连接两个进程之间的一个打开的共享文件,专用于进程之间进行数据通信.发送进程可以源源不断地从管道一端写入数据流,接收进程在需要时可以从管道的另一端读出数据.)广域网:广域网WAN(WideAreaNetwork)也称为远程网.它所覆盖的地理范围从几十公里到几千公里.广域网覆盖一个国家.地区，或横跨几个洲，形成国际性的远程网络.广域网的通信子网主要使用分组交换技术.h)哈佛结构:经典奔腾有两个8KB(可扩充为12KB)的超高速缓存,一个用于缓存指令,一个用于缓存数据,这就大大提高了访问

72Cache的命中率,从而不必去搜寻整个存储器,就能得到所需的指令与数据.这种把指令与数据分开存取的结构称为哈佛结构.它对于保持流水线的持续流动有重要意义.)互操作：互操作(interoperability)是指网络中不同计算机系统之间具有透明地访问对方资源的能力，互操作性是由高层软件来实现的.)互连:互连(interconnection)是指在两个物理网络之间至少有一条在物理上连接的线路,它为两个网络的数据交换提供了物质基础和可能性,但并不能保证两个网络一定能够进行数据交换,这要取决于两个网络的通信协议是不是相互兼容.)互通:互通(intercommunication)是指两个网络之间可以交换数据.)汇编语言:一种符号化的机器语言，用助记符代替二进制代码.由汇编语言编写的源程序必须经过转换，翻译成机器语言，计算机才能识别与执行.这种把汇编语言源程序翻译成机器语言目标程序的工具,就称为汇编程序.j)集线器：集线器(Hub)是局域网的基本连接设备.在传统的局域网中，连网的结点通过非屏蔽双绞线与集线器连接，构成物理上的星型拓扑结构.当集线器接收到某个结点发送的广播信息，便会将接收到的数据转发到每个端口，所以集线器是共享式的网络设备.）计算机网络:是通过通信设施将地理上分散的具有自治功

73能的多个计算机系统互连起来，实现信息交换.资源共享.互操作和协作处理的系统.网络操作系统就是在原来各自计算机操作系统上，按照网络体系结构的各个协议标准进行开发,使之包括网络管理.通信.资源共享.系统安全和多种网络应用服务的操作系统.）计算机网络拓扑：计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系.）加密：明文被变换成另一种隐蔽形式,这种变换称为加密.）加密密钥：加密算法和解密算法通常都是在一组密钥控制下进行的,加密算法所使用的密钥称为加密密钥.）加密算法：对明文进行加密时采用的一组规则称为加密算法.）交换机:交换式局域网的核心是局域网交换机,也有人把它叫做交换式集线器.对于传统的以太网来说，当连接在集线器中的一个结点发送数据时,它将用广播方式将数据传送到集线器的每个端口.因此，以太网的每个时间片内只允许有一个结点占用公用通信信道.交换式局域网从根本上改变了\.共享介质\.的工作方式,它可以通过以太网交换机支持交换机端口结点之间的多个并发连接,实现多结点之间数据的并发传输.因此,交换式局域网可以增加网络带宽，改善局域网的性能与服务质量.）接入网：所谓接入网（AN）是指交换局到用户终端之间的所有机线设备.）接入网技术：解决最终用户接入地区宽带网络的技术就叫

74做接入网技术.目前，可以作为用户接入网的主要有三类：邮电通信网.计算机网络与广播电视网.）结构化布线系统:是指在一座办公大楼或楼群中安装的传输线路.这种传输线路能连接所有的语音.数字设备，并将它们与电话交换系统连接起来.结构化布线系统包括布置在楼群中的所有电缆线及各种配件，如转接设备.各类用户端设备接口以及与外部网络的接口，但它并不包括各种交换设备.从用户的角度来看,结构化布线系统是使用一套标准的组网器件,按照标准的连接方法来实现的网络布线系统.）解密：加密的逆过程，即从密文恢复出明文的过程称为解密.）解密密钥：加密算法和解密算法通常都是在一组密钥控制下进行的,解密算法所使用的密钥称为解密密钥.）解密算法：对密文解密时采用的一组规则称为解密算法.）解释程序：把高级语言源程序翻译成机器语言目标程序的工具,有两种类型:解释程序与编译程序.解释程序是把源程序输入一句.翻译一句.执行一句，并不形成整个目标程序.如BASIC语言就是这样.但解释程序的执行速度比较慢.)介质访问控制方法：所谓介质访问控制方法是指控制多个结点利用公共传输介质发送和接收数据的方法.STP,屏蔽双绞线(STP)局域网产品中使用的双绞线中的一种.屏蔽双绞线由外部保护层.屏蔽层与多对双绞线组成.UTP,非屏蔽双绞线(UTP),局域网产品中使用的双绞线中的一种，非屏蔽双

75绞线由外部保护层与多对双绞线组成.)进程:进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位.从操作系统角度来看，可将进程分为系统进程和用户进程两类.系统进程执行操作系统程序，完成操作系统的某些功能.用户进程运行用户程序,直接为用户服务.系统进程的优先级通常高于一般用户进程的优先级.进程由程序.数据和进程控制块三部分组成.)进程互斥：系统中一些资源一次只允许一个进程使用，这类资源称为临界资源.而在进程中访问临界资源的那一段程序称为临界区.要求进入临界区的进程之间就构成了互斥关系.为了保证系统中各并发进程顺利运行,对两个以上欲进入临界区的进程，必须实行互斥，系统对临界区的调度原则归纳为：当没有进程在临界区时，允许一进程立即进入临界区；若有一个进程已在临界区时，其他要求进入临界区的进程必须等待;进程进入临界区的要求必须在有限的时间内得到满足.）进程控制块：进程控制块PCB,系统利用PCB来描述进程的基本情况以及进程的运行变化过程.PCB是进程存在的惟一标志，当系统创建一个进程时，为该进程设置一个PCB,再利用PCB对进程进行控制和管理.撤销进程时,系统收回它的PCB,进程也随之消亡.PCB的内容可以分成调度信息和现场信息两大部分.）进程同步：进程同步是指进程之间一种直接的协同工作关

76系，是一些进程相互合作,共同完成一项任务.进程间的直接相互作用构成进程的同步.）局域网：局域网LAN,局域网覆盖有限的地理范围；局域网提供高数据传输速率（10Mbps~1000Mbps）.低误码率的高质量数据传输环境;局域网一般属于一个单位所有，易于建立.维护与扩展；决定局域网特性的主要技术要素为网络拓扑.传输介质与介质访问控制方法；从介质访问控制方法的角度,局域网可分为共享式局域网与交换式局域网两类.局域网常用的传输介质有：同轴电缆.双绞线.光纤与无线通信信道.）拒绝服务:是指禁止对通信工具的正常使用或管理.k）可变分区：是指在作业装入内存时建立分区，使分区的大小正好与作业要求的存储空间相等.引入可变分区方法，使内存分配有较大的灵活性,也提高了内存利用率.)可剥夺方式：即就绪队列中一旦有优先级高于当前运行进程优先级的进程存在时,便立即进行进程调度,转让CPU.)快速以太网：快速以太网(FastEthernet)的数据传输速率为100Mbps,FastEthernet保留着传统的10Mbps速率Ethernet的所有特征，即相同的帧格式,相同的介质访问控制方法CSMA/CD,相同的接口与相同的组网方法，而只是把Ethernet每个比特发送时间由100ns降低到10ns.1995年9月IEEE802委员会正式批准了FastEthernet标准IEEE802.3u.IEEE802.3u标准在LLC子层使用IEEE802.2标准,在MAC子层使用CSMA/CD

77方法,只是在物理层作了些调整,定义了新的物理层标准100BASE-T.1)路由表：路由器在因特网中起着重要的作用，它连接两个或多个物理网络，负责将从一个网络收来的IP数据报，经过路由选择,转发到一个合适的网络中.在因特网中，需要进行路由选择的设备一般采用表驱动的路由选择算法.每台需要路由选择的设备保存一张IP选路表，但需要传送IP数据报时,它就查询该表，决定把数据报发往何处.选路表就是路由表.一个路由表通常包含许多(N,R)对序偶，其中N指的是目的网络的IP地址,R是到网络N路径上的、.下一个\.路由器的IP地址.因止匕在路由器R中的路由表仅仅指定了从R到目的网络路径上的一步，而路由器并不知道到目的地的完整路径.为了减小路由设备中路由表的长度，提高路由算法的效率,路由表中的N常常使用目的网络地址,而不是目的主机地址.路由表有两种基本形式.一种为静态路由表,另一种为动态路由表.）路由器：网络层互连的设备.网络层互连主要是解决路由选择.拥塞控制.差错处理与分段技术等问题.如果网络层协议相同，则互连主要是解决路由选择问题.如果网络层协议不同，则需使用多协议路由器.用路由器实现网络层互连时，允许互联网络的网络层及以下各层协议可以是相同的，也可以是不同的.）裸机:没有任何软件支持的计算机称为裸机.）密码分析:试图发现明文或密钥的过程称为密码分析.密码分析的过程通常包括:分析（统计所截获的消息材料）.假设.

78推断和证实等步骤.m）密文:明文被变换成另一种隐蔽形式就称为密文.）明文:需要隐藏的消息称为明文.n）内存共享：是指两个或多个进程共用内存中相同的区域，其目的是节省内存空间，实现进程间通信，提高内存空间的利用效率.）内存扩充:为了提高系统运行多道程序的能力，并且使用户在编制程序时不受内存实际容量的限制,可以在硬件支持下,将外存作为主存的扩充部分供用户程序使用，这就是内存扩充.p）平均寻道时间:是指磁头沿着盘径移动到需要读写的那个磁道花费的平均时间.q）千兆以太网：千兆以太网（GigabitEthernet）的传输速率比快速以太网（FastEthernet）快10倍，数据传输速率达到1000Mbps.GigabitEthernet保留着传统的10Mbps速率Ethernet的所有特征（相同的数据帧格式.相同的介质访问控制方法.相同的组网方法），只是将传统Ethernet每个比特的发送时间由100ns降低到1ns.1）软件：是为了使用户使用并充分发挥计算机性能和效率的各种程序和数据的统称.软件又可分成系统软件和应用软件两部分，系统软件是所有供用户使用的为解决用户使用计算机而编制的程序和数据,如操作系统.编译程序.汇编程序等;应用软件是为解决某个特定问题而编制的程序.

79）软件：由程序与相关文档组成.软件是用户与计算机硬件系统之间的桥梁，它体现了人要计算机做什么及怎样做，这一套指令序列均以某种代码形式储存于存储器中.这些指令序列就是程序.从软件工程的观点看，软件不能简单地理解为就是程序.软件是程序以及开发.使用和维护程序所需的所有文档的总和，广义地说，所有使用软件的技能也属于软件的范畴.s）设备独立性:进程申请设备时,应当指定所需设备的类别，而不是指定某一台具体的设备，系统根据当前请求以及设备分配情况在相应类别的设备中选择一个空闲设备并将其分配给申请进程,这称作设备独立性.它具有如下两个优点：提高设备资源利用率，假设申请者指定具体设备，而被指定的设备可能正被占用，因而无法得到，而其他同类设备可能空闲，造成资源浪费以及进程不必要的等待；用户程序不必因指定设备状态的改变而修改程序.)实存储器：实存储器是计算机系统中配置的实际物理存储器,通常有3类:①内存，又称主存.它接收数据和保存数据，而且能根据命令直接存取数据.②外存,也称辅存.它是为了弥补内存容量不足而使用的存储空间，通常采用大容量磁盘.③高速缓存.它是处于内存和中央处理机之间的高速小容量存储器.)实时系统：实时系统是随着计算机应用领域的日益广泛而出现的，具体含义是指系统能够及时响应随机发生的外部事件，并在严格的时间范围内完成对该事件的处理.实时系统

80在一个特定的应用中是作为一种控制设备来使用的.)授权:授权是指把访问权限授予某一个用户.用户组或指定系统的过程.授权在用户标识出自己的身份之后，确认允许他做哪些事情.)数据传输速率：在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作bps.对于二进制数据，数据传输速率为：Sl/T(bps),其中，T为发送每一比特所需要的时间.）数字用户线路xDSL接入技术：DSL,xDSL中的x表示A/H/S/C/I/V/RA等.xDSL技术按上行（用户到交换局）和下行（交换局到用户）的速率是否相同可分为速率对称型和速率非对称型两种.）死锁:在多道程序系统中，一组进程中的每一个进程均无限期地等待被该组进程中的另一进程所占有且永远不会释放的资源，这种现象称系统处于死锁状态.处于死锁状态的进程称为死锁进程.系统发生死锁时，死锁进程的个数至少为二个.）搜索引擎:搜索引擎是因特网上的一个WWW服务器，它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索弓I,将索引内容存储在可供查询的大型数据库中.用户可以利用搜索引擎所提供的分类目录和查询功能查找所需要的信息.）所谓平均等待时间:是指需要读写的扇区旋转到磁头下面花费的平均时间.

81）所谓数据传输速率:是指磁头找到所需读写的扇区后，每秒钟可以读出或写入磁盘的字节数.）所谓吞吐量:衡量系统效率的尺度是系统吞吐量.所谓吞吐量是指单位时间内系统所处理作业（程序）的道数（数量）.如果系统的资源利用率高,则单位时间内所完成的有效工作多,吞吐量大；反之,如果系统的资源利用率低，则单位时间内所完成的有效工作少，吞吐量小.）特权指令:是指只允许操作系统使用，而不允许一般用户使用的指令.这些指令如：修改程序状态字.设置中断屏蔽.启动设备执行I/O操作.设置时钟.置中断向量.清内存.停机等.这些指令如果允许用户随便使用，就可能使系统陷入混乱.）拓扑学:拓扑学是几何学的一个分支,它是从图论演变过来的.拓扑学首先把实体抽象成与其大小.形状无关的点，将连接实体的线路抽象成线,进而研究点.线.面之间的关系.）网关:传输层及以上各层协议不同的网络之间的互连属于高层互连.实现高层互连的设备.高层互连使用的网关很多是应用层网关，通常简称为应用网关（ApplicationGateway）.如果使用应用网关来实现两个网络高层互连,那么允许两个网络的应用层及以下各层网络协议是不同的.）网卡：网卡是网络接口卡（NIC）的简称，它是构成网络的基本部件.网卡一方面连接局域网中的计算机，另一方面连接局域网中的传输介质.

82）网络安全:是指网络系统的硬件.软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏.更改.泄露,系统能连续.可靠和正常地运行，网络服务不中断.网络安全是一个涉及计算机科学.网络技术.通信技术.密码技术.信息安全技术.应用数学.数论和信息论等多种学科的边缘学科.）网络操作系统：网络操作系统（NOS）是使联网计算机能够方便而有效地共享网络资源，为网络用户提供所需的各种服务的软件与协议的集合.网络操作系统的基本任务就是：屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络共享系统资源的管理，并提供网络系统的安全性服务.）网络管理：网络管理是控制一个复杂的计算机网络,使它具有最高的效率和生产力的过程.根据进行网络管理的系统的能力，这一过程通常包括数据收集.数据处理.数据分析和产生用于管理网络的报告.w）网络互连：是指将分布在不同地理位置的网络.设备相连接，以构成更大规模的互联网络系统，实现互联网络资源的共享.互连的网络和设备可以是同种类型的网络.不同类型的网络，以及运行不同网络协议的设备与系统.）网络卡：是最常用的插卡之一，它是组网的关键部件，也称为适配器卡（adaptercard）.它插在主板的扩展槽内，一方面与计算机连接，另一方面与传输电缆连接.其主要功能是：（D实现与主机总线的通信连接，解释并执行主机的控制命令.（2）

83实现数据链路层的功能,如形成数据帧.差错校验.发送接收等.（3）实现物理层的功能,如对发送信号的传输驱动.对进来信号的侦听与接收.对数据的缓存以及串行并行转换）网络协议:计算机网络由多个互连的结点组成,结点之间要不断地交换数据和控制信息.要做到有条不紊地交换数据，每个结点都必须遵守一些事先约定好的规则.这些规则精确地规定了所交换数据的格式和时序.这些为网络数据交换而制定的规则.约定与标准被称为网络协议（Protocol）.一个网络协议主要由以下3个要素组成：（1）语法,即用户数据与控制信息的结构和格式；（2）语义，即需要发出何种控制信息,以及完成的动作与做出的响应；（3）时序，即对事件实现顺序的详细说明.）网桥:数据链路层互连的设备.网桥（Bridge）在网络互连中起到数据接收.地址过滤与数据转发的作用，它用来实现多个网络系统之间的数据交换.用网桥实现数据链路层互连时,允许互联网络的数据链路层与物理层协议可以是相同的，也可以是不同的.）文档：是软件开发.使用和维护中的必备资料.它能提高软件开发的效率，保证软件的质量，而且在软件的使用过程中有指导.帮助和解惑的作用，尤其在维护工作中，文档是不可或缺的资料.）文件控制块FCB:文件控制块FCB是系统为管理文件而设置的一个数据结构.FCB是文件存在的标志，它记录了系统管理文件所需要的全部信息.FCB通常应包括以下内容:文件名，

84文件号,用户名，文件的物理位置，文件长度，记录大小，文件类型,文件属性,共享说明，文件逻辑结构,文件物理结构，建立文件的日期和时间，最后访问日期和时间，最后修改日期和时间，口令,保存期限等.）文件系统:操作系统中实现文件统一管理的一组软件.被管理的文件以及为实施文件管理所需要的一些数据结构的总称.）无线接入网：无线接入网是指部分或全部采用无线电波这一传输媒介连接业务接入节点（交换机）和用户终端.）误码率:是指二进制码元在数据传输系统中被传错的概率.）虚存储器:虚存储器有两层含义，一是指用户程序的逻辑地址构成的地址空间；二是指当内存容量不满足用户要求时,采用一种将内存空间与外存空间有机地结合在一起,利用内外存自动调度的方法构成的一个大的存储器，从而给用户程序提供更大的访问空间.）虚拟存储技术:采用内存扩充技术，由操作系统处理内存与外存的关系，统一管理内外存，向用户提供一个容量相当大的虚拟存储空间,这就是虚拟存储技术.）旋转延迟时间：一旦磁头到达指定磁道，必须等待所需要的扇区旋转到读/写头下,这个时间叫旋转延迟时间.X）寻道时间:首先要将磁头移动相应的磁道或柱面上，这个时间叫做寻道时间.）页面淘汰：当内存空间已被占满而又要调入新页时，必须把

85已在内存的某一页面淘汰掉.如果被淘汰的页面曾被修改过,还要将此页写回到外存，再换进新的页面.这一过程称为页面淘汰.）因特网服务提供者：因特网服务提供者ISP是用户接入因特网的入口点，其作用有两方面.一方面为用户提供因特网接入服务；另一方面为用户提供各种类型的信息服务，如电子邮件服务.信息发布代理服务等.y）邮件服务器：电子邮件服务采用客户机/服务器工作模式.电子邮件服务器（后面简称为邮件服务器）是因特网邮件服务系统的核心，邮件服务器一方面负责接收用户送来的邮件,并根据邮件所要发送的目的地址，将其传送到对方的邮件服务器中；另一方面它负责接收从其他邮件服务器发来的邮件,并根据收件人的不同将邮件分发到各自的电子邮箱（后面简称为邮箱）中.）原语:是由若干条机器指令构成的一段程序，用以完成特定功能.原语在执行期间是不可分割的，即原语一旦开始执行，直到执行完毕之前,不允许中断.）证书权威机构:证书权威机构（CA）就是用户团体可信任的第三方,如政府部门或金融机构,它保证证书的有效性.CA负责注册证书.分发证书，并当证书包含的信息变得无效之后撤销（收回）证书.）中断:所谓中断是指CPU对系统发生的某个事件作出的一种反应:CPU暂停正在执行的程序，保留现场后自动转去执行相

86应的处理程序，处理完该事件后再返回断点继续执行被\.打断\.的程序.Z）中断处理:CPU执行有关的中断处理程序称为中断处理.）中断处理程序:处理中断源的程序称为中断处理程序.）中断返回:返回断点的过程称为中断返回.）中断屏蔽：中断屏蔽是指在提出中断请求之后,CPU不予响应的状态.它常常用来在处理某一中断时防止同级中断的干扰或在处理一段不可分割.必须连续执行的程序时防止任何中断事件的干扰.）中断请求：中断源向CPU提出进行处理的请求称为中断请求.）中断系统：中断的实现需要硬件和软件结合完成,硬件部分称为中断装置，软件部分称为中断处理程序.中断装置和中断处理程序统称为中断系统.）中断响应：CPU每执行完一条指令,便去扫描中断寄存器,查询有无中断请求.若有中断请求,则通过交换中断向量（即将现行中断向量送到内存中相应中断源的旧中断向量单元,再将相应中断源的新中断向量单元的内容送到寄存器中，形成新的现行程序状态字和指令计数器），进入中断处理程序，这就是中断响应.）中断响应:CPU暂停现行程序而转去响应中断请求的过程称为中断响应.）中断优先级:在计算机执行的任一时刻，可能有几个中断同时发生.为使系统能及时响应并处理发生的所有中断，系统根据引起中断事件的重要性和紧迫程度，由硬件将中断源分

87为若干个级别，称作中断优先级.如果有多个中断同时发生,硬件将首先响应优先级别最高的中断请求.对于相同优先级别的中断,硬件将按照事先规定好的次序依次响应.）中断源:引起中断的事件称为中断源.）主机板：简称主板或母板，它是计算机主机的主要部件.通常,主板由5部分组成:CPU.存储器.总线.插槽以及电源.通常，电源在主板上只是一个插座，电源电路不在板上.