信息系统项目管理师考试精要(第三章).doc
第3章 计算机网络与信息安全1考情分析根据对历年的考试真题进行分析,本章要求考生掌握以下知识点:(1)计算机网络:网络技术标准与协议、Internet技术及应用、网络分类、网络管理、网络服务器、网络交换技术、网络存储技术、无线网络技术、光网络技术、网络接入技术、综合布线、机房工程、网络规划、设计与实施。(2)信息安全:信息系统安全和安全体系、信息系统安全风险评估、安全策略、密码技术、访问控制、用户标识与认证、安全审计与入侵检测、网络安全、系统安全、应用安全。1.1本章重点序号知识领域重要考点1计算机网络基础常见的网络协议(TCP、UDP等)及作用2网络交换技术、路由技术与存储技术3IP地址及分类、IPV4与IPV64网络规划与设计原则、技术1综合布线综合布线系统6大子系统及各子系统的组成2UTP与光纤相关特性与指标、网络接入技术(ADSL、3G与4G)3RJ45个数、线缆长度等相关计算1机房工程重点熟悉电子计算机机房设计规范GB50174-20081信息安全信息系统安全与安全体系、信息系统安全风险评估2主要的安全设备(防火墙、入侵检测系统等)特性及主要安全技术3加解密技术、数字签名与访问控制2考点精讲2.1计算机网络基础在网络基础知识方面,主要考查开发系统互连参考模型、网络协议、网络接入技术、网络存储技术等。1. 网络的分类不同传输距离的网络可以分为局域网、城域网和广域网三种。2. 网络互连模型在网络互连方面,国际上通用的模型是开放系统互连参考模型(Open system Interconnection/Reference Model,OSI/RM),该模型最初用来作为开发网络通信协议族的一个工业参考标准,是各个层上使用的协议国际化标准。严格遵守OSI/RM模型,不同的网络技术之间可以轻而易举地实现互操作。整个OSI/RM模型共分7层,从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。3. 常用的网络协议本小节主要考查TCP(Transmission Control Protocol,传输控制协议)/IP协议族中的一些主要协议。TCP:传输控制协议;UDP:用户数据报协议;两个协议的特点如下表3-4所示:表3-4TCPUDP工作在传输层工作在传输层可靠的、面向连接的数据流传输服务不可靠、无连接的数据报传输服务有报文确认、排序及流量控制功能无报文到达确认、排序及流量控制功能可靠性协议解决可靠性问题由应用程序解决(1)TCP协议的特点:TCP协议是一个面向连接的可靠传输协议,具有面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工连接5大特点。TCP协议实现可靠传输的基础是采用重传功能的肯定确认、超时重传技术,通过使用滑动窗口协议可以解决传输效率和流量控制问题。(2)UDP协议的特点:UDP协议直接使用底层的因特网协议来传送报文,它和IP一样,提供的是不可靠的无连接的数据报传输服务,它不提供报文到达确认、排序及流量控制功能。UDP协议的效率高于TCP协议。4网络存储技术DAS(Direct Attached Storage)是存储器与服务器直接连接,即将RAID硬盘阵列直接连接到网络系统的服务器上。NAS(Network Attached Storage,网络附加存储)是将存储设备通过标准的网络拓扑结构连接到一系列计算机上。在NAS存储结构中,存储系统是直接通过网络接口与网络直接相连,由用户通过网络访问。NAS实际上是一个带有瘦服务器的存储设备,其作用类似于一个专用的文件服务器。这种存储方式最大的缺陷就是存储服务器在备份数据和在做数据恢复时,会占用网络的带宽,从而影响网络中业务数据传输与交换。NAS产品最大的优点就是真正即插即用。SAN(Storage Area Network,存储区域网络)是采用高速的光纤通道作为传输介质的网络存储技术,它将存储系统网络化,实现了高速共享存储以及块级数据访问的目的将业务网络与存储网分离,光纤通道高速交换不会影响到前端,费用太高.独立于服务器网络系统之外,拥有几乎无限的扩展能力SAN拥有极度的可扩展性,简化的存储管理,优化的资源和服务共享以及高度可用性。5网络规划与设计 网络规划与设计服装、设计房屋不同,要构造一个最终建设完成的网络,网络规划是要给网络建设和使用者做一个心中有数的设计结果。网络规划率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。 (1)实用性原则。 网络建设应当采用成熟可靠的技术设备,实用、经济、有效。因此,实用原则强调设计目标和设计结果能满足需求并且行之有效。 (2)开放性原则。 网络应具有良好的开放性。这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。即应采用开放的标准和技术,以便于未来网络的扩充。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。 (3)先进性原则。建设网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进,并有相当长时间的可用性。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。6综合布线系统综合布线系统(Premises Distribution System,PDS)是楼宇和固区范围内,在统一的传输介质上建立的可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。目前在综合布线领域被广泛遵循的标准是EIA/TIA 568A,即Commercial BuildingTelecommunications Wiring Standard。在EIA/TIA568A中把综台布线系统分为6个子系统: (1)工作区子系统:由终端设备到信息插座的连接(软线)组成。(2)水平区子系统:将电缆从楼层配线架连接到各用户工作区上的信息插座上,一般处于在同一楼层。(3)垂直干线子系统:将主配线与各楼层配线架系统连接起来。(4)管理子系统:将垂直干缆线与各楼层水平布线子系统连接起来。(5)设备间子系统:将各种公共设备(如计算机主机、数字程控交换机、各种控制系统,网络互连设备)等与主配线架连接起来。(6)建筑群子系统:楼宇建筑群子系统实现建筑物之间的相互连接,常用的通信介质是光缆,主干线和建筑群间使用光缆。