2022年通信工程师中级互联网技术-知识点 .pdf

《2022年通信工程师中级互联网技术-知识点 .pdf》由会员分享，可在线阅读，更多相关《2022年通信工程师中级互联网技术-知识点 .pdf（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 第 1 章：计算机网络与协议1. 计算机网络向用户提供的最主要的功能是: 资源共享和数据传输。资源共享包括硬件共享、 软件和信息共享。 计算机网络还可以实现集中管理、分布式处理和负载均衡等其他功能。2. 计算机网络通常由 3 部分组成 : 资源子网、通信子网和网络协议。3. 网络协议包括以下 3 个要素：语义、语法、同步。4.OSI/RM 将系统分成 7 层，从下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。5. 物理层：提供可靠的比特流传输。 数据链路层： 实现流量控制机制和差错处理机制，对物理设备的传输速率进行匹配。网络层：使用适当的路由选择算法为数据选路，建立

2、逻辑链路进行分组传输，以实现网络互连。传输层：通过对数据单元错误、数据单元次序， 以及流量控制等问题的处理为用户提供可靠的端到端服务。会话层：是进程与进程间的通信协议，主要功能是组织和同步不同主机上各种进程间的通信。 表示层：表示层在网络需要的格式和计算机可处理的格式之间进行数据翻译。表示层执行协议转换、数据翻译、压缩与加密、宇符转换，以及图形命令的解释功能。 应用层：应用层包含利用网络服务的应用程序进程及应用程序接口。 应用层提供的服务包括文件服务、数据库服务、 电子邮件及其他网络软件服务。6. 传输层技术手段：分流技术、复用技术、差错检测与恢复、流量控制。7.TCP/IP 协议采用了 4

3、层结构从下往上依次是网络接口层、网络层、传输层和应用层。8. 数据链路层协议： PPP 、ARP 、RARP 。网络层协议： IP、ICMP 、IGMP 、RIP、OSPF 、BGP 。传输层协议： TCP 、UDP 。应用层协议： Telnet 、FTP 、SMTP 、SNMP 、DNS 、HTTP 、HTTPS 、NTP 。9.TCP协议： Telnet 、FTP 、SMTP 、DNS 、HTTP 。10.UDP协议：DNS 、NTP 、TFTP 。11. 环回地址 127.0.0.1 。私网 IP 地址段： A 类 10.0.0.0-10.255.255.255。B类 172.16.0.

4、0 172.31.255.255 。C类 192.168.0.0-192.168.255.255 第 2 章：局域网1. 物理层负责体现机械、电气、功能和规程方面的特性，以建立、维持和拆除物理链路 : 数据链路层负责把不可靠的传输信道转换成可靠的传输信道，采用差错控制和帧确认技术实现相邻节点间数据的可靠传输。网络层主要负责提供路由选择，以及排序、流量控制、差错控制功能。2. 数据链路层被划分成两个子层: MAC 子层和 LLC 子层。 LLC子层具有差错控制、流量控制等功能，负责实现数据帧的可靠传输。3. 局域网的拓扑结构主要有星形、总线型、环形和混合型。4.LLC 子层为网络层提供3 种类型

5、的服务：无确认无连接的服务；有确认无连接的服务；面向连接的服务。5. 监听算法分为以下 3 类。 (1) 非坚持 CSMA ； (2)1- 坚持 CSMA ； (3) p-坚持 CSMA 。6. 无线局域网的构成方式：点对点、点对多点、分布式。7. 数据网络的安全性主要体现在用户访问控制和数据加密两个方面。第 3 章：互联网1. 路由器主要功能： 网络互连、数据处理、网络管理。路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

6、1 页，共 18 页 - - - - - - - - - 2 2. 网关能对互不兼容的高层协议进行转换，为了实现异构型设备之间的通信，网关要对不同的传输层、会话层、表示层、应用层协议进行翻译和转换。3.ICMP的全称 Internet Control Message Protocol ，中文是网际控制信息协议。当一个分组无法到达目的站点或TTL超时后，路由器就会丢弃此分组， 并向源主机返回一个目的主机不可到达的ICMP报文。可应用 ICMP来检测网络、网络中的节点和主机的运行情况，常用的Ping 使用的就是 ICMP 。4.ARP的任务是把 IP 地址转换成物理地址。 反向地址解析协议RARP

7、 反向解析物理地址为 IP 地址。5.IPv6 作用：地址空间的用尽问题和路由表的急剧扩张问题。IPv6 定义了 3 种不同的地址类型，分别是单播地址、多播地址和任意播地址。6.IPv4 和 IPv6 之间解决过渡问题基本技术主要有3 种: 双协议栈、隧道技术、协议翻译技术。7. 路由动作包括两项基本内容: 寻径和转发。典型的路由选择方式有两种: 静态路由和动态路由。静态路由的优点是简单、高效和可靠。静态路由优先级最高。动态路由适用于网络规模大、网络拓扑复杂的网络。8. 动态路由协议分为内部网关协议和外部网关协议。内部网关协议常用的有RIP 和 OSPF ；外部网关协议常用的是BGP 和 BG

8、P4 。9. 路由信息协议 (Routing Information Protoco1 ，RIP) 基于本地网的矢量距离选路算法。 RIP 报文大致可分为两类 : 选路信息报文和对信息的请求报文。规定地址 0.0.0.0作为默认路由。工作在UDP 上的端口是 520。10.OSPF路由协议是一种典型的链路状态(Link-State)路由协议。DR的选择是通过 OSPF 的 Hello 数据包来完成的。 一个路由器的 ID 是指向该路由器的标识， 一般是指该路由器的环回端口或是该路由器上的最小的IP 地址。11.OSPF交互关系的过程分成几个不同的状态：Down 、Attempt 、Init、2

9、-Way、Exstart 、Exchange、Loading、Ful1。12.BGP是用来在自治系统之间传递选路信息的路径向量协议。BGP把 TCP当作它的传送协议( 端口179) 。类 型表示报 文的类型 ，分别是Open， Update、Notification 和 Keepalive. 13. 宽带 IP 城域网由 IP 城域网骨干网和城域接入网组成，其中骨干网包括核心层、 业务接入控制层和汇聚层。 业务接入控制层实现城域网用户的接入认证控制、QoS策略控制和计费统计等功能，负责转接汇聚层的流量。传统的接入层设备一般采用 2 层或 3 层交换机或综合接入设备，接入方式主要有两种：一种是光

10、纤+LAN ，适用于用户密集区域，另一种是xDSL或 Cable Modem ，适用于有电话线或有线电视网的区域。14. 宽带 IP 城域网的用户身份认证采用AAA机制和 RADIUS 协议。宽带用户接入认 证 有PPPoE 、 DHCP+ 、 802.1x等 。 AAA(Authentication Authorization Accounting,AAA) 是认证、授权和计费的简称。15. 认证、授权和计费各自的作用如下。认证(Authentication)认证用户是否可以 获得 访问 权 。 授权 (Authorization)授权 用户 可 以 使用 哪 些服 务。 计 费(Accou

11、nting)记录用户使用网络资源的情况。16.RADIUS协议采用客户机 / 服务器 (Client/Server)结构。17.PPPoE 技术比较成熟特点是: 可以防止地址冲突与地址盗用；可以按时长计费，也可以按流量计费； 能够对特定用户设置访问列表过滤或防火墙功能；能够对特定用户访问网络的速率进行控制；能够利用现有的用户认证、 管理和计费系名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 18 页 - - - - - - - - - 3 统，易于实现宽窄带用户的统一管理

12、认证和计费；能够方便地提供动态业务选择特性。缺点是多播业务开展困难，难以支持视频业务。18.DHCP+ 的主要优点是： DHCP+ 服务器只在用户接入网络前为用户提供配置与管理信息，一般不会成为瓶颈，并能够很容易地实现多播的应用。缺点是DHCP+ 不能防止地址冲突和地址盗用； 不能按流量进行计费； 不能对用户的数据流量进行控制。19. 管理宽带 IP 城域网主要有 4 种方式：带内网络管理、 带外网络管理、 两种方式同时使用或者两种方式混合使用。宽带IP 城域网计费方式：应支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费。第 4 章：网络操作系统1. 网络操作系统 NOS 的

13、功能：进程管理、存储管理、文件系统和设备管理。还应具有以下主要功能。网络通信、共享资源管理、网络管理、网络服务、互操作、提供网络接口。2. 网络操作系统的特征：四大特征: 并发、资源共享、虚拟和异步性之外，还引入了开放性、一致性和透明性。3. 网络操作系统的安全性：用户账号安全性、时间限制、站点限制、磁盘空间限制、传输介质的安全性、加密、审计。4. 就 NOS的配置而言， NOS 可分为 4 部分: 网络环境软件、网络管理软件、工作站网络软件和网络服务软件。5. 网络环境软件包括：多任务软件、传输协议软件、多用户文件系统形成软件。网络管理软件包括： 安全性管理软件、 容错管理软件、 备份软件、

14、性能监测软件。工作站网络软件主要有重定向程序和网络基本输入/ 输出系统。 NOS提供的网络服务软件：多用户文件服务软件、名字服务软件、打印服务软件、电子邮件服务软件。6. 从分层的角度讲， NOS主要包括 3 部分: 网络驱动程序、网络协议软件和应用程序接口软件。7.Windows NT 的功能特性：强大的网络和易学易用的特性、很好的可扩展性及兼容性、高可靠性与安全性、更平滑的多任务、高性能和多种平台支持、集成联网环境。8. 用户组可分成全局组、本地组和特殊组。活动目录服务包含下面内容。(1) 数据存储； (2) 全局编录 (3) 查询和索引机制； (4) 复制服务，通过网络分发目录数据。(5

15、) 安全子系统； (6) 安全策略的存储和应用。9.Windows 中的常用网络命令ipconfig、ping 、arp、route 、netstat 、tracert。格式: ping IP 地址或主机名 -t -a -n count -l size 。参数:-t不停地向目标主机发送数据；-a 以 IP 地址格式来显示目标主机的网络地址； -n count指定要 Ping 多少次，具体次数由count 来指定； -1 size指定发送到目标主机的数据包的大小。10.UNIX 有以下 5个主要功能：支持网络基础设施所必需的TCP/IP 核和所有其他应用；可以担当Windows 、NetWare

16、和 Macintosh 客户机的文件服务器；可以高效和安全地满足当前各种网络在增长、变化和稳定性方面的需求； 和其他网络操作系统一样可以实现资源共享，但共享方式有所不同； 具备了丰富的应用和服务。11.UNIX 操作系统通常被分成3 个主要部分： 内核 (Kernel) 、Shell 和文件系统。内核是 UNIX操作系统的核心； Shell是 UNIX内核与用户之间的接口，是UNIX名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 18 页 - - - - - - - -

17、- 4 的命令解释器；文件系统可对存储在存储设备(如硬盘 ) 中的文件进行组织管理。12.pwd 命令用来显示当前目录路径，命令为pwd 。cd 命令用于改变当前的目录。rm命令可以删除文件及目录。ls 命令可以显示目录内容。13. 创建用户：增加新用户，可采用useradd 命令。删除用户的命令常用格式为/etc/userdel usemame。增加新用户组xyw，命令为 /etc/groupadd xyw。用户组 gp11 删除，命令为 /etc/groupdel gp1l。14.Linux 操作系统特点：性能稳定、功能强大、技术先进；有一个基本的内核；源代码公开； 完全免费；完全的多任务

18、和多用户； 适应多种硬件平台； 稳定性好；易于移植；用户界面良好；具有强大的网络功能。第 5 章：交换技术1. 二层交换机在处理广播包时存在 广播风暴 的情况，广播风暴会使网络性能急剧下降。解决这个问题的方法是采用虚拟局域网VLAN的方式。2. 生成树协议 (Spanning Tree Protocol,STP)能够实现 2 层路由的冗余和无环路运行。其基本思想是阻断一些交换机的端口。3.VLAN是为了解决广播问题和安全性提出的。VLAN 划分的标准：基于端口划分；基于 MAC 地址划分；基于网络层划分；基于IP 多播划分；基于策略划分；基于用户定义、非用户授权划分。4.VLAN之间通信主要采

19、取的4 种方式：MAC 地址静态登记方式、 帧标签方式、 虚连接方式、路由方式。5.VLAN交换机互连的方式：接入链路 Access、 中继链路 Trunk、 混和链路 Hybrid 。6.VLAN的可靠性和可扩展性是非常重要的指标。保证 VLAN可靠性的两个协议为组多点转发注册协议GMRP；和通用属性注册协议VLAN 注册协议 GVRP 。7.TCP/IP 上的第 3 层交换技术 L3S 也称为 IP 交换技术、高速路由技术。 一次路由，多次交换 的基本思路。8. 依据 TCP/UDP(第 4 层) 应用端口号。第 2 层与第 3 层交换主要作用是解决了局域网和互联网的带宽及容量的问题， 第

20、 4 层交换的主要作用是提高了服务器和服务器群的可靠性、 可扩性和端到端的性能， 实现了客户机与服务器之间数据平滑地流动。闭合环路反馈是最先进的方法。9. 第 7 层交换技术又称智能交换技术， 是以内容为主的交换技术， 可以有效地实现数据流的优化和智能负载均衡。10. 内容分发网络 (Content Delivery Network,CDN)是构建在基础 IP 承载网络之上，面向流媒体、 Web 及应用的内容传送，具备内容自动化分布及流量集中化调度控制能力的叠加网络。11.CDN从逻辑架构上可分为调度控制层、内容中心层和服务节点层3 个层面。12. 调度控制层：运营管理中心、调度控制中心。调度

21、控制中心分为全局调度控制中心和区域调度中心， 服务请求的调度方式包括基于DNS 重定向方式和基于应用层重定向方式。13. 内容中心层：内容注入、内容定位、内容管理、内容删除、内容分发、内容处理、内容存储。服务节点层： 本地调度、内容分发（主动模式） 、内容缓存（被动模式）、内容服务（主要包括Web服务、媒体服务、文件下载服务等）。14.CDN 按照用户规模，采用分层、分布式部署的架构，灵活选择全国骨干网节点、省网核心节点两级组网架构和全国骨干网节点、省网核心节点、 城域骨干节点三级组网架构。根据CDN 逻辑功能特点， CDN 可分为控制平面和数据平面。15.CDN业务类型主要包括Web页面服务

22、、文件下载服务、音视频流媒体服务等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 18 页 - - - - - - - - - 5 运营商 CDN 的服务模式包括 : 自营业务模式及合作运营模式（托管模式、非托管模式）。16.CDN请求调度机制：内容路由技术、全局调度机制（包括DNS CNAME 和 DNS Forward）、区域调度机制、本地调度机制（L4/L7 负载均衡调度机制、 HTTP重定向调度机制、流媒体重定向调度机制）。服务请求的调度方式主要包括基于DNS

23、重定向方式和基于应用层重定向方式，17.CDN内容管理机制主要包括内容注入、内容删除和内容更新。 CDN 内容分发机制：主动分发和被动分发两种模式。18. 软件定义网络 (Software Defined Networking,SDN) 是一种新兴的基于软件的网络架构技术，其最大的特点是控制和转发分离。19.SDN三大基本特征：控制和转发分离；网络业务可编程；集中化控制。20.SDN的典型体系架构分为：应用层、控制层、基础设施层3 个层面，以及南北向两种接口。21.SDN优势：(1) 将网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度(2) 控制的集中化有利于从更宏观的角度调配传输带宽

24、等网络资源，提高资源的利用效率 (3) 简化了运维管理的工作量，提高运维效率(4) 通过 SDN可编程性，实现 QoS保证，从而增强了差异化服务的程度和灵活性(5) 业务定制的软件化有利于新业务的测试和 快速部署 (6) 控制与转发分离，实施控制策略软件化，有利于网络的智能化、自动化和硬件的标准化。22.SDN控制器主要分北向接口 (控制器与上层应用之间的接口) 、南向接口 ( 控制器与网络设各之间的接口)和东西向接口 ( 控制器之间的接口 )3 种。23.SDN应用：在数据中心的应用； 在随选网络中的应用； 在广域网中的应用；在IP 网流量调度的应用；在传送网中的应用。24. 随选网络的特征

25、：敏捷、简单、灵活、可靠。第 6 章：网络安全1. 网络安全包含两大部分内容， 一是网络系统安全， 二是网络上的信息安全。 它涉及网络系统的可靠性、稳定性，以及网络上信息的保密性、完整性、可用性、真实性和可控性等。2. 包括 3 个关键的目标：机密性、完整性、可用性。称为CIA 三元组。真实性，可计量性。3.OSI 安全参考模型关注安全攻击、安全机制和安全服务。4. 安全攻击可以划分为： 被动攻击和主动攻击。 被动攻击的两种形式是消息内容泄露攻击和流量分析攻击。 主动攻击指的是改写数据流和添加错误数据流，可以划分为 4 类：假冒、重放、改写消息和拒绝服务。5.OSI 安全体系结构设置7 种类型

26、的安全服务：对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务、数据源点认证服务、信息流安全服务、)不可否认 (不可抵赖 ) 服务。6.OSI 安全体系结构采用的安全机制主要有8 种：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公证机制。7. 病毒和蠕虫是软件攻击的两个具体示例。解决有害访问的安全机制主要有两大类：看门人功能、屏蔽逻辑。8. 现代密码理论的一个根本性原则Kerckhoffs原则。对数据加密标准颁布了ECB 、CBC 、CFB和 OFB4 种工作模式。名师资料总结 - - -精品资料欢迎下载 - - - - - - -

27、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 18 页 - - - - - - - - - 6 9. 一个对称加密方案由5 部分组成：明文、加密算法、秘密密钥、密文、解密算法。对称加密的安全使用有两个要求：需要一个强加密算法； 发送者和接收者必须通过一个安全的方式获得密钥并且保证密钥安全。10. 密码体制分类方法：明文转换成密文的操作类型；使用的密钥数；明文的处理方式。随机数列应满足随机性 和 不可预测性 。11. 加密数据，称为公钥；解密，称为私钥。公钥密码技术的另外一种重要应用就是数字签名（私钥签名，公钥认证）。12. 公钥密码方案由

28、6 个部分组成：明文、加密算法、公钥和私钥、密文、解密算法。13. 公钥密码系统的应用基本分为以下3 类：加密 / 解密；数字签名；密钥交换。14. 采用数字签名，能确认以下两点: 第一，信息是由签名者发送的: 第二，信息自签发后到收到为止未曾做过任何修改。消息摘要生成技术15. 数字签名的算法最为广泛的有DSS数字签名、 RSA数字签名和 EIGamal数字签名。16. 按照网络层次的不同，数据加密方式划分为链路加密（物理层）、节点加密（传输层）和端端加密（表示层以上）3 种。端端加密或节点加密时，不加密报头，只加密报文。端端加密优点：成本低；加密算法/ 设备可以由用户提供，加密方式比较灵活

29、。17. 任何密码系统的强度取决于密钥分发技术。两种密钥： 会话密钥、 永久密钥。Kerberos 是一种认证服务，仅依赖于对称加密机制，而不使用公钥加密机制。18. 公钥证书由公钥加上公钥所有者的用户ID，以及可信的第三方签名的数据块组成。公钥证书格式是X.509 标准。 X.509 证书应用于大多数的网络安全设施，包括 IP 安全、安全套接宇层SSL 、安全电子交易SET和 S/MIME 。19. 网络访问控制 (NAC) 由 3 种类型的成分组成：访问请求者AR ；策略服务器；网络访问服务器 NAS 。20. 云计算中的安全问题：数据泄露；身份、凭证和访问管理不足；安全的接口和应用程序编

30、程接口； 系统漏洞；账户劫持；恶意的内部人员； 高级持续性威胁；数据丢失；尽职调查不足； 滥用和恶意使用云服务； 拒绝服务；共享的技术漏洞。21. 安全即服务 SecaaS服务类型：身份识别和访问管理；数据丢失防护；Web 安全；电子邮件安全；安全评估；入侵管理；安全信息和事件管理；加密；业务连续性和灾难恢复；网络安全。22.Web安全的一种解决方案是使用IPSec。 IPSec 提供了两种安全机制 : 认证(采IPSec 的 AH)和加密 (采用 IPSec 的 ESP) 。使用 IPSec 的好处是它对终端用户和应用透明， 能提供通用的解决方案。 另一种解决方案是仅在TCP上实现安全。 这

31、种解决方案最典型的例子是SSL和被称为第二代互联网标准的传输层安全。23. 安全套接宇层 (SSL)使用 TCP提供一种可靠的端对端的安全服务，SSL定义了3 个较高层协议 : 握手协议、密码变更规格协议和报警协议。HTTPS 和 HTTP的默认端口分别为 443 和 80。24.SSH由 3 个通信协议组成，通常运行在TCP之上。传输层协议、用户身份验证协议、连接协议。25. 严重威胁无线网络安全的关键因素：信道；移动性；资源；易接近性。无线网络安全威胁：偶然连接、恶意连接、Ad hoc 网络、非传统型网络、身份盗窃(MAC 欺诈) 、中间人攻击、拒绝服务 (DoS)、网络注入。26. 无线

32、安全可以归纳为无线传输（信息隐藏技术；加密）、无线接入点和无线名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 18 页 - - - - - - - - - 7 网络( 由路由器和终端组成 ) 。 使用下列技术以保证无线网络安全： 使用加密手段；使用杀毒软件、反间谍软件和防火墙；关闭标识符广播；改变路由器的标识符，不使用默认值；改变路由器的预设置密码；只允许专用的计算机访问无线网络。27. 移动设备安全策略的主要组成元素可以归纳成3 类：设备安全、用户/ 服务器数据流安全和

33、屏障安全。28. 计算机病毒 的生命周期包括开发期、传染期、潜伏期、发作期和消亡期。计算机病毒的核心特性归纳起来有: 传播性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性和不可预见性。计算机病毒检测方法：比较法、综合对比法、搜索法、分析法、人工智能陷阱技术和宏病毒陷阱技术、软件仿真扫描法、先知扫描法。29. 黑客攻击的工具：扫描器、口令攻击器、特洛依木马程序、网络嗅探器、系统破坏者。黑客防范技术：最具代表性的安全技术有: 数据加密、容错技术、端口保护与主体验证，以及防火墙技术。30. 网络安全防范技术主要从网络访问和网络协议入手，核心是密码技术、访问控制技术、身份认证技术、安全审计、安全监控

34、技术和安全漏洞检测技术等。安全产品主流有防火墙、 VPN和入侵检测系统。31. 入侵检测系统类型：基于网络的入侵检测系统NIDS ；基于主机的入侵检测系统 HIDS ；混合入侵检测；文件完整性检查。入侵检测系统所采用的技术可分为特征检测与异常检测两种。 入侵检测系统常用的检测方法有特征检测、统计检测和专家系统。32. 入侵检测的一个基本工具就是审计记录。有以下两种审计记录：原始审计记录、面向检测的审计记录。33. 构建网络防火墙的主要目的和作用有以下几个。(1) 限制访问者进入一个被严格控制的点。 (2) 防止进攻者接近防御设备。 (3) 限制访问者离开一个被严格控制的点。 (4) 检查、筛选

35、、过滤和屏蔽信息流中的有害信息和服务，防止对系统进行蓄意破坏。 (5) 有效收集和记录 Interne上的活动和网络误用情况。 (6) 有效隔离网络中的多个网段，防止一个网段的问题传播到另一网段。(7) 防止不良网络行为发生，能执行和强化网络的安全策略。34. 从所采用的技术上看， 防火墙有 6 种基本类型 : 包过滤型、 代理服务器型、 电路层网关、混合型防火墙、应用层网关和自适应代理技术。35. 包过滤型防火墙中的包过滤器一般安装在路由器上，工作在网络层。根据所数据包的源地址、目的地址、TCP/UDP 、源端口号及目的端口号、协议类型等。包过滤型防火墙的优点是简单、 方便、速度快、透明性好

36、，对网络性能影响不大，但它缺乏用户日志和审计信息，缺乏用户认证机制， 不具备审核管理功能， 且过滤规则的完备性难以得到检验，复杂过滤规则的管理也比较困难。因此，包过滤性防火墙的安全性较差。第 7 章：数据库基础1. 数据管理经历了人工管理、 文件系统和数据库系统3个发展阶段。 文件系统阶段缺点：数据共享性差、冗余度大；数据存在不一致性；数据独立性差；数据间的联系弱。2. 数据库系统阶段管理数据的特点：结构化的数据及其联系的集合； 数据共享性高、冗余度低；数据独立性高；有统一的数据管理和控制功能。3. 数据库管理系统提供4 个方面的数据控制功能： 数据的安全性控制； 数据的完整性控制（正确性、有

37、效性和相容性）；并发控制；数据恢复。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 18 页 - - - - - - - - - 8 4. 整个数据库的结构可分成3 级：用户的逻辑结构、整体逻辑结构和物理结构。数据独立性分两级：物理独立性和逻辑独立性。5. 数据模型的分类：根据模型应用的不同目的，划分为两类。1 概念模型，也称为信息模型； 2 逻辑模型 ( 或称数据模型 ) 和物理模型。6. 数据模型：由数据结构、 数据操作和数据的完整性约束3 个要素组成。 数据库有查询

38、和更新 ( 包括插入、删除和修改 ) 两类操作。7. 实体联系模型 E-R图的基本思想是分别用矩形框、 椭圆形框和菱形框表示实体型、属性和联系。两个实体之间的联系，有一对一，一对多和多对多3 种联系类型。8. 常用的数据模型有 4 种：层次模型、 网状模型、 关系模型和面向对象的数据模型。9. 数据库系统 DBS主要由数据库、 数据库用户、计算机硬件系统和计算机软件系统等组成。用户分为3 类：最终用户、应用程序员、数据库管理员DBA 。10. 软件系统主要包括数据库管理系统(DBMS) 及其开发工具、操作系统和应用系统等。 DBMS 是数据库系统的核心软件。11.DBMS 的主要功能：数据定义

39、功能、数据操纵功能、数据库运行管理功能、数据库的建立和维护功能、数据通信接口、数据组织及存储和管理。12.DBMS 提供数据定义语言DDL ，定义数据的模式、外模式和内模式3 级模式结构，定义外模式 / 模式和模式 / 内模式二级映像，定义有关的约束条件。DBMS 对数据库的控制主要通过4 个方面实现：数据的安全性控制、数据的完整性控制、多用户环境下的并发控制和数据库的恢复。13.DBMS 的组成部分：语言编译处理程序、系统运行控制程序、系统建立和维护程序、数据字典。14. 数据库系统内部的体系结构从逻辑上分为外模式、模式和内模式3 级抽象模式结构和 2 级映像功能。对用户而言可以对应地分为一

40、般用户级模式、概念级模式和物理级模式。15. 模式也称为逻辑模式或概念模式；外模式又称为子模式或用户模式 , 外模式是 3 级结构的最外层；内模式又称存储模式或物理模式， 是 3级结构中的最内层。外模式可有多个，而模式、内模式只能各有一个。16. 数据库系统的 3 级模式与 2 级映像的优点：保证数据的独立性、简化了用户接口、有利于数据共享、有利于数据的安全保密。17. 关系模型由关系数据结构、关系操作集合和关系完整性约束3 部分组成。18. 关系数据库中， 关系模式是型， 关系是值。 一个关系模式应当是一个五元组。表示为 R(U，D ，DOM ，F)。19. 候选键，也称候选关键字。具有唯一

41、性、最小性。20. 关系模型中常用的关系操作如下。(1) 选择(Select)、投影 (Project)、连接(Join) 、除(Divide)、并(Union) 、交(Intersection)、差(Difference)等查询(Query) 操作。 (2) 增加(Insert)、删除 (Delete) 、修改 (Update) 等操作。21. 结构化查询语言 (Structured Query Language,SQL)是介于关系代数和关系演算之间的语言。特点：综合统一；高度非过程化；面向集合的操作方式；以同一种语法结构提供两种使用方式。SQL集数据查询、数据操纵、数据定义和数据控制功能于

42、一体。22. 集合操作主要包括并操作UNION 、交操作 INTERSECT 和差操作 MINUS 。SQL中数据更新包括插入数据、修改数据和删除数据3 条语句。 SQL中数据控制功能包名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 18 页 - - - - - - - - - 9 括事务管理功能和数据保护功能，即完整性控制、 并发控制、 安全性控制和数据库的恢复。23. 在 SQL中，定义事务的语句有以下3 条：BEGIN TRANSACTION：表示事务的开始。COM

43、MIT：表示事务的提交。 ROLLBACK：表示事务的回滚。24. 为了保护数据的完整性，要求事务具有4 个特征：原子性、一致性、隔离性、持久性。25. 分布式数据库是一组结构化的数据集合，由计算机、数据库和若干终端组成。有全局数据库和局部数据库两个概念。26. 分布式数据库的特点：自治与共享；冗余的控制；分布事务执行的复杂性；数据的独立性。 （逻辑数据透明性、物理数据透明性、数据分布透明性、据冗余透明性）27.MPP 即大规模并行处理，是一种海量数据实时分析架构。特征包括任务并行执行、数据分布式存储(本地化 ) 、分布式计算、私有资源、横向扩展、Shared Nothing 架构。需要考虑并

44、解决 3 个主要问题， 即木桶效应问题、 Domino效应问题，以及数据倾斜问题。28. 非关系型数据库分类：键值存储数据库；列存储数据库；文档型数据库；图形数据库。特征：不需要预定义模式；无共享架构；弹性可扩展；分区；异步复制；BASE 。第 8 章：数据存储基础1. 数据存储包含两个方面的含义： 它是数据临时或长期驻留的物理介质；它是保证数据完整、 安全存放的方式或行为。 数据存储要解决的基本问题是连接、存储和文件组织。2. 存储包括：物理成分和逻辑成分。物理成分包括磁盘、固态盘、磁带和磁带库等。逻辑成分包括磁盘阵列、镜像、卷管理、存储虚拟化等。3. 存储器的主要技术指标：存储容量、存储速

45、度和存储带宽。4. 存储器的分类方法。 (1) 按存储介质分类 : 半导体存储器、 磁表面存储器、 光盘存储器。 (2) 按存储器在计算机系统中的作用分类: 主存储器、高速缓冲存储器、辅助存储器。 (3) 按存取方式分类 : 随机存取存储器、 顺序存取存储器、 直接存取存储器。 (4) 按读写功能分类 : 只读存储器、随机 ( 读写) 存储器。 (5) 按数据保持时间分类 : 易失性存储器、非易失性存储器。5. 专用数据存储系统，通常按连接方式的不同进行分类，主要包括：直接连接存储 (Direct Attached Storage.DAS)；网络附加存储(Network Attached St

46、orage.NAS) ；存储区域网络 (Storage Area Network.SAN)3种类型。6. 企业数据划分为 4 个等级：关键数据；重要数据；敏感数据；不重要数据。7. 衡量存储系统性能好坏的评价指标：通常有存储容量、 吞吐量、每秒 I/O 数和请求响应时间。通常的非功能性需求包括: 可用性、可靠性、可共享性、可扩展性、自适应性和可管理性。8. 存储设备包括：存储介质、控制器及接口等。采用自同步技术、定位和校正技术，以及相似的读写系统。9. 磁盘驱动器的内部结构包括机械部分和电路部分。机械部分主要由盘片、 主轴( 电机)、磁头( 磁头臂) 和音圈电机等几部分组成。 磁盘与数据存取相

47、关的基本概念包括盘面、磁道、扇区和柱面。10. 磁盘接口分为 IDE，SATA 、SCSI、SAS和 FC5种。磁盘分区机制：主引导记录(MBR)和全局唯一标识分区表 (GPT)。在 MBR 分区表时，分区分为主分区、扩展名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 18 页 - - - - - - - - - 10 分区、逻辑分区 3 种类型。11. 固态盘的硬件主要由印制电路版、 SSD控制器 ( 主控芯片 ) 、 缓存芯片、 Flash 存储阵列和 SSD接口组成

48、。SSD 控制器是固态盘控制核心。 两种非易失闪存技术：NOR Flash 和 NAND Flash。固态盘软件系统的核心是：闪存转换层(Flash Translation Layer,FTL)。是 SSD厂商最为重要的核心技术。12. 磁盘阵列的全称是独立磁盘冗余阵列RAID或廉价磁盘冗余阵列RAID 。基本思想包括两方面内容：利用数据条带化提高性能和利用数据冗余提高可靠性。13.RAID 系统主要由 RAID 控制器、磁盘控制器、磁盘组成。磁盘阵列的数据组织以分区、分块和分条为基础。14. 海明校验码和异或校验是两种最为常用的数据校验算法。RAID技术的 3 种实现方式：硬件 RAID 、

49、软件 RAID 、软硬结合。15. 磁盘阵列分级：RAIDO 、 RAID1 、 RAID2 、 RAID3 、 RAID4 、 RAID5 、 RAIDO+1 、 RAID1+0 等。RAIDO 特点：条带化存储，将数据分段存储于各个磁盘中，读写均可以并行处理，没有数据冗余。 RAID1特点：称为镜像，它将数据完全一致地分别写到工作磁盘和镜像磁盘， 提供了最佳的数据保护， 它的磁盘空间利用率为50% 。RAID2 特点：称为纠错海明码磁盘阵列，利用海明码实现数据校验冗余，但开销太大，实际几乎不用。 RAID3特点：是使用专用校验盘的并行访问阵列，采用一个专用的磁盘作为校验盘，其余磁盘作为数据

50、盘，至少需要3 块磁盘。 RAID5特点：最常见的 RAID等级，校验数据分布在阵列中的所有磁盘上，而没有采用专门的校验磁盘，具备很好的护展性， 兼顾存储性能、数据安全和存储成本等各方面因素。16.NFS和 CIFS是最为常见的分布式文件系统。 NFS主要用于 UNIX平台，而 CIFS主要用于 Windows平台。17. 网络存储结构分为3 种：直接直连存储 DAS 、网络连接存储 NAS 、存储区域网络 SAN 。网络存储系统主要由存储子系统、存储连接和文件组织3 部分组成。文件组织形式有两大类：块组织和文件组织。18.DAS连接有内部连接和外部连接两种形式。直接连接存储的主要问题和不足：