8、網絡協議為三部分：(1)語法,即用戶數據與控制信息的結構和格式;　　(2)語義,即需要發出何種控制信息,以及完成的動作與做出的響應;(3)時序,即對事件實現順序的詳細說明.

　　9、Internet的結構和組成

　　協議：TCP/IP協議組

　　TCP/IP參考模型可以分為：應用層，傳輸層(TCP、UDP協議)，互連層(IP協議)，主機-網絡層

　　應用層協議分為:

　　a、依賴于面向連接的TCP協議：主要有: 文件傳送協議FTP、電子郵件協議SMTP以及超文本傳輸協議HTTP等。

　　b、依賴于面向連接的UDP協議：主要有簡單網絡管理協議SNMP;簡單文件傳輸協議TFTP。

　　c、既依賴于TCP協議，也可以依賴于UDP協議：域名服務DNS等。

　　d、網絡終端協議：Telnet;網絡文件系統 NFS;路由信息協議RIP。

　　10、域名與IP地址：IP地址由網絡地址和機器地址組成：IP地址長度為32位，X.X.X.X表示，X為8為，表示0-255,(點分十進制地址)。主要分為A類(網絡地址7位，機器地址24位)、B類(網絡地址14位，機器地址16位)、C類(網絡地址21位，機器地址8位);域名 格式 主機名.組名.網點名 www.sina.com

　　11、Internet 提供的服務

　　(1)WWW服務：采用客戶機/服務器模式a、超文本和超媒體是WWW的信息組織形式

　　b、HTML(超文本標記語言,網頁語言)和HTTP(超文本傳輸協議)是WWW工作的基礎

　　c、URL(統一資源定位器)：查找主頁。由三部分組成：協議類型，主機名和文件名及路徑

　　比如:http：//www.swpu.edu/index.htm,其中http為協議類型，www.swpu.edu.cn為主機名，index.htm為文件名及路徑

　　(2)電子郵件服務：

　　電子郵件發送接收協議：發送協議，簡單郵件傳送協議(SMTP)，接收協議，可以使用郵局協議(POP3)和交互式郵件存取協議(Interactive Mail Access Protocol，IMAP)

　　電子郵件內容協議 MIME(Multipurpose Internet Mail Extensions)，可以傳送圖像、聲音等多媒體信息

　　12、Internet的接入：ISP(Internet Service Provider，ISP)Internet服務提供商

　　局部網接入、電話線接入

　　ADSL(Asymmetrical Digital Subscriber Loop)非對稱數字用戶環路，基于電話線，上、下行傳輸速率不同，上行可達1Mbps;下行可達8Mbps。

　　13信息安全基礎

　　信息安全包括四方面內容： 信息保密、 完整性、 可用性、 可控性

　　(1)密碼體制：加密或密碼體制由5部分組成：明文空間(明文的集合)、密文空間(密文集合)、加密密鑰空間、解密密鑰空間、加密和解密算法集

　　單鑰加密體制分為兩類：流密碼(明文逐位加密)和分組密碼(明文分組，逐組加密)。

　　密鑰的分配和存儲是最關鍵和困難的問題。

　　(2)信息認證

　　有關認證的實用技術中，主要的有數字簽名技術、身份識別技術和信息的完整性校驗技術(消息認證)

　　(3)惡意軟件：特洛依木馬、登錄陷阱(網絡釣魚，虛假頁面)、邏輯炸彈(在程序中設置的破環代碼)

　　后門陷阱(在程序中設置的繞開登錄進入系統)、緩沖區溢出、僵尸網絡：一對多進行控制

　　網絡防病毒軟件：允許用戶設置3中掃描方式： 實時掃描、預置掃描、人工掃描

　　(4)網絡安全

　　網絡安全服務的主要內容：安全攻擊、安全機制、安全服務

　　網絡服務攻擊分類： 服務攻擊和非服務攻擊

　　服務攻擊：對服務器發起攻擊，喪失服務能力，比如對WWW服務器攻擊，主頁被篡改。拒絕服務DoS或DdoS分布式拒絕服務。

　　非服務攻擊：對通信設備攻擊，使設備癱瘓

　　網絡信息攻擊： 攻擊類型：截獲、竊聽、篡改和偽造等

　　14、操作系統安全

　　操作系統的安全措施一般可以從隔離、分層和內控3個方面來進行考慮。

　　隔離可分為：(注意后面的解釋)

　　①物理隔離：使不同安全要求的進程使用不同物理實體。

　　②時間隔離：使不同進程在不同時間運行。

　　③邏輯隔離：限制程序存取。

　　④密碼隔離：進程以其他進程不知的方式隱蔽數據和計算。

　　操作系統安全措施：訪問控制、存儲保護及文件保護與保密。

　　訪問控制：認證、訪問權限、文件保護、審計。存儲保護：防止地址越界、防止操作越權。

　　相關推薦：

　　2014年計算機等考上機六大注意事項

　　2014年計算機三級數據庫技術重點筆記匯總

　　2014年計算機三級數據庫技術上機試題及答案匯總