數據一致性通常指關聯數據之間的邏輯關系是否正確和完整.而數據存儲的一致性模型則可以認為是存儲系統和數據使用者之間的一種約定.如果使用者遵循這種約定,則可以得到系統所承諾的訪問結果常用的一致性模型有:
a、嚴格一致性(linearizability, strict/atomic Consistency):讀出的數據始終為最近寫入的數據.這種一致性只有全局時鍾存在時才有可能,在分布式網路環境不可能實現.
b、順序一致性(sequential consistency):所有使用者以同樣的順序看到對同一數據的操作,但是該順序不一定是實時的.
c、因果一致性(causal consistency):只有存在因果關系的寫操作才要求所有使用者以相同的次序看到,對於無因果關系的寫入則並行進行,無次序保證.因果一致性可以看做對順序一致性性能的一種優化,但在實現時必須建立與維護因果依賴圖,是相當困難的.
d、管道一致性(PRAM/FIFO consistency):在因果一致性模型上的進一步弱化,要求由某一個使用者完成的寫操作可以被其他所有的使用者按照順序的感知到,而從不同使用者中來的寫操作則無需保證順序,就像一個一個的管道一樣. 相對來說比較容易實現.
e、弱一致性(weak consistency):只要求對共享數據結構的訪問保證順序一致性.對於同步變數的操作具有順序一致性,是全局可見的,且只有當沒有寫操作等待處理時才可進行,以保證對於臨界區域的訪問順序進行.在同步時點,所有使用者可以看到相同的數據.
f、 釋放一致性(release consistency):弱一致性無法區分使用者是要進入臨界區還是要出臨界區, 釋放一致性使用兩個不同的操作語句進行了區分.需要寫入時使用者acquire該對象,寫完後release,acquire-release之間形成了一個臨界區,提供 釋放一致性也就意味著當release操作發生後,所有使用者應該可以看到該操作.
g、最終一致性(eventual consistency):當沒有新更新的情況下,更新最終會通過網路傳播到所有副本點,所有副本點最終會一致,也就是說使用者在最終某個時間點前的中間過程中無法保證看到的是新寫入的數據.可以採用最終一致性模型有一個關鍵要求:讀出陳舊數據是可以接受的.
h、delta consistency:系統會在delta時間內達到一致.這段時間內會存在一個不一致的窗口,該窗口可能是因為log shipping的過程導致.這是書上的原話.我也搞不很清楚.資料庫完整性(Database Integrity)是指資料庫中數據的正確性和相容性.資料庫完整性由各種各樣的完整性約束來保證,因此可以說資料庫完整性設計就是資料庫完整性約束的設計.包括實體完整性.域完整性.參照完整性.用戶定義完整性.可以主鍵.check約束.外鍵來一一實現.這個使用較多.
② 個機房所有計算機的IP地址在設置時IP地址必須一致的是
額····每台電腦,或者說網路中的節點的IP地址是不一樣的,所以說一個機房內的計算機要麼你把他分配在一個網路裡面或者幾個網路裡面。那麼在同一個網路裡面的每台計算機的網路地址是一樣的,即123.456.789.02/24,中的/24就表示IP中的前24位是相同的也就是他們的都屬於123.456.789.0這個網路,然後後面的主機位就分配給該網路中的電腦或者設備。
謝謝,覺得可以就採納吧!
③ TCP/IP網路體系結構為什麼要保證網路層的協議一致
應該考慮兩方面問題:
1. 假如採用不同的網路層協議後,數據分組能否正確從源點交付到終點(考慮這個問題的原因是因為網路層的任務之一是確保一個分組能夠從源點交付到終點)。答案應該是不能的,因為如果採用了不同的網路層協議那麼標識每台主機的邏輯編址也就不同,採用的路由選擇方式也可能不同,因此數據分組無法從源點正確的交付到終點。
2.假設數據分組能正確的交付到終點,但由於通訊雙方採用了不同的網路層協議,所以數據分組的封裝格式肯定也會不相同,因此,即使分組正確到達終點,接收方也無法正確理解它所收到的數據分組。
只有採用了相同的網路層協議才可以確保分組正確的從它的源點交付到終點,並被正確理解。
3. 網路技術
3.1 網路體系結構
·網路拓撲結構
·OSI/RM
·應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·傳輸層協議(TCP、UDP)
·網路層協議IP(IP地址、子網掩碼)
·數據鏈路層協議(ARP、RARP、PPP、SLIP)
·物理地址
3.2 編碼和傳輸
3.2.1調制和編碼
·AM、FM、PM、QAM
·PCM、抽樣
3.2.2 傳輸技術
·通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
·差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
·同步控制(起停同步、SYN同步、標志同步、??同步)
·多路復用(FDM、TDM、WDM)
·壓縮和解壓縮方法(JEPG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
·競爭系統
·輪詢/選擇系統
·基本規程、多鏈路規程、傳輸控制字元、線路控制
·HDLC
3.2.4 交換技術(電路交換、儲存轉發、分組交換、ATM交換、??中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.1 網路分類
·按地域范圍分類(LAN、MAN、WAN)
·按服務分類(網際網路、企業內部網)
·按傳輸媒體分類(電話、數據、視像)
·按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
·LAN拓撲(匯流排型、星型、令牌匯流排)
·訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
·LAN間的連接、LAN-WAN連接、對等連接、點對點連接
·高速LAN技術(千兆乙太網)
·無線LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
·租用線路服務、線路交換服務、分組交換服務
·ISDN、VPN、幀中繼、ATM、IP連接服務
·衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
·網際網路概念(網際互連設備、TCP/IP、IP路由、DNS、代理伺服器)
·電子郵件(協議、郵件列表)
·Web(HTTP、瀏覽器、URL、HTML、XML)
·文件傳輸(FTP)
·搜索引擎(全文搜索、目錄搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性質
·有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
·性能評估
·排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
·有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
·分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
·線路終端設備、多路設備、交換設備、轉接設備
·線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
·網際連接設備(網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序(ODI、NDIS)
·網路通信的系統功能調用(套接字API)
·RPC
·TP Monitor
·分布式文件系統
·網路設備共享
3.6.2 網路管
·網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
·網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
·網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·網路管理平台(OpenView、NetView、SunNet、Manager)
·分布式網路管理
3.6.3 網路應用與服務
·WWW
·FTP文件傳輸
·電子郵件
·Telnet
·信息檢索
·視頻點播
·網路會議
·遠程教育
·電子商務
·電子政務
·CSCW和群
4.網路安全
4.1 安全計算
4.1.1 保密性和完整性
·私鑰和公鑰加密標准(DES、IDES、RSA)
·認證(數字簽名、身份認證)
·完整性(SHA、MDS)
·訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
·防火牆
·入侵檢測
·VPN、VLAN
·安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬體安全性
·計算機病毒保護
4.1.3 可用性
·文件的備份和恢復
4.1.4 安全保護
·個人信息控制
·匿名
·不可跟蹤性
4.1.5 LAN安全
·網路設備可靠性
·應付自然災害
·環境安全性
·UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險對策
·風險預防(風險轉移、風險基金、計算機保險)
·意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
·安全規章制度
·安全策略和安全管理
5.標准化知識
5.1 標準的制定和獲取
5.1.1 標準的制定和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
·國際標准(ISO、IEC)與美國標准(ANSI)
·國家標准(GB)
·行業標准與企業標准
5.2.2 開放系統(X/Open,OSF,POSIX)
5.2.3 數據交換標准(EDIFACT、SETP、XML)
5.2.4 安全性標准
·信息系統安全措施
·計算機防病毒標准
·計算機防非法訪問標准
·CC標准
·BS7799標准
5.3 標准化組織
·國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
·美國標准化組織
·歐洲標准化組織
·中國國家標准化委員會
6.信息化基礎知識
·信息化意識
·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·企業信息化資源管理基礎知識
·互聯網相關的法律、法規知識
·個人信息保護規則
7.計算機專業英語
·掌握計算機技術的基本詞彙
·能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1.網路系統分析與設計
1.1 網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研(應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向)
·網路應用的分析
1.1.2 現有網路系統分
·現有網路系統結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
·現有網路體系結構分析
1.1.3需求分析
·功能需求(待實現的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性標准)
·維護和運行需求(運行和維護費用)
·管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2 網路系統的設計
·確定協議
·確定拓撲結構
·確定連接(鏈路的通信性能)
·確定結點(結點的處理能力)
·確定網路的性能(性能模擬)
·確定可靠性措施
·確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
·網路設備的選擇,制定選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認。
1.2.3 新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
·事先准備
·過程監督
1.3.2 測試和評估
·連接測試
·安全性測試
·性能測試
1.3.3 轉換到新網路的工作計劃
2 網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1 用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3 維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4 備份與數據恢復
·數據的存儲於處置
·備份
·數據恢復
2.1.5 網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
·網路管理協議(SNMP、MIB-2、RMON)
·利用工具監視網路性能(LAN控制器)
·利用工具監視網路故障
·利用工具監視網路安全(入侵檢測系統)
·性能監視的檢查點
·安全監視的家查點
2.2.2 故障恢復分析
·故障分析要點(LAN監控程序)
·排除故障要點
·故障報告撰寫要點
2.2.3 系統性能分析
·系統性能要點
2.2.4危害安全的對策
·危害安全情況分析(調查損失情況,收集安全信息,查找原因)
·入侵檢測要點
·對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2 改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
·建議改進系統的要點
3.網路系統實現技術
3.1 網路協議
·商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商務協議(XML、CORBA、COM/DCOM、EJB)
·Web服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
·介面
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆除)、CLAD(信元裝配/拆裝)
·介面
·功能
3.3.4 遠程訪問伺服器
·功能和機制
3.3.5 辦公室個人手持系統(PHS)
·數字無繩電話的功能特性
3.3.6 中繼式HUB
·倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.41 地址服務
·機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
·域名、FQDN
3.4.3 電子郵件(功能、機制)
·SMPT、POP、MIME、IMAP4、LDAP
·郵件列表
·Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
·服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP
、數據中心
4.網路新技術
4.1 光纖網
·ATM-PDS、STM-PDS
·無源光網PON(APON、EPON)
4.2 無線網
·行動電話系統(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定無線接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·衛星接入
·藍牙接入
4.3 主幹網
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服務
·全天候IP連接服務(租用線路IP)
·本地IP網(NAPT)
·IPv6
4.5 網路管理
·基於TMN的網路管理
·基於CORBA的網路管理
4.6 網格計算
⑤ 計算機網路的四個功能
[編輯本段]計算機網路的功能
計算機網路的功能主要表現在硬體資源共享、軟體資源共享和用戶間信息交換三個方面。
(1)硬體資源共享。可以在全網范圍內提供對處理資源、存儲資源、輸入輸出資源等昂貴設備的共享,使用戶節省投資,也便於集中管理和均衡分擔負荷。
(2)軟體資源共享。允許互聯網上的用戶遠程訪問各類大弄資料庫,可以得到網路文件傳送服務、遠地進程管理服務和遠程文件訪問服務,從而避免軟體研製上的重復勞動以及數據資源的重復存貯,也便於集中管理。
(3)用戶間信息交換。計算機網路為分布在各地的用戶提供了強有力的通信手段。用戶可以通過計算機網路傳送電子郵件、發布新聞消息和進行電子商務活動。
概述
計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
簡單地說,計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合。
計算機網路的發展經歷了面向終端的單級計算機網路、計算機網路對計算機網路和開放式標准化計算機網路三個階段。
計算機網路通俗地講就是由多台計算機(或其它計算機網路設備)通過傳輸介質和軟體物理(或邏輯)連接在一起組成的。總的來說計算機網路的組成基本上包括:計算機、網路操作系統、傳輸介質(可以是有形的,也可以是無形的,如無線網路的傳輸介質就是空氣)以及相應的應用軟體四部分。
在定義上非常簡單:網路就是一群通過一定形式連接起來的計算機。
一個網路可以由兩台計算機組成,也可以是在同一大樓裡面的上千台計算機和使用者。我們通常指這樣的網路為區域網(LAN, Local Area Network),由LAN再延伸出去更大的范圍,比如整個城市甚至整個國家,這樣的網路我們稱為廣域網(WAN, Wide Area Network),當然您如果要再仔細劃分的話,還可以有MAN(Metropolitan Area Network) 和 ANC(Citywide Area Network),這些網路都需要有專門的管理人員進行維護。
而我們最常觸的Internet則是由這些無數的LAN和WAN共同組成的。Internet僅是提供了它們之間的連接,但卻沒有專門的人進行管理(除了維護連接和制定使用標准外),可以說Internet是最自由和最沒王管的地方了。在Internet上面是沒有國界種族之分的,只要連上去,在地球另一邊的計算機和您室友的計算機其實沒有什麼兩樣的。
因為我們最常使用的還是LAN,(即使我們從家中連上Internet,其實也是先連上ISP的LAN),所以這里我們主要討論的還是以LAN為主。LAN可以說是眾多網路裡面的最基本單位了,等您對LAN有了一定的認識,再去了解WAN和Internet就比較容易入手了,只不過需要了解更多更復雜的通訊手段而已。
Internet? Intranet? Extranet?
接觸過網路的朋友,或多或少都應該聽過上面幾個名詞吧?不過,大家可知道它們之間的分別和如何定義嗎?
其實,最早出現的名詞應該是 Internet,然後人們將 Internet 的概念和技巧引入到內部的私人網路,可以是獨立的一個 LAN 也可以是專屬的 WAN ,於是就稱為 Intranet 了。它們之間的最大分別是:開放性。Internet 是開放的,不屬於任何人,只要能連接得到您就屬於其中一員,也就能獲得上面開放的資源;相對而言,Intranet 則是專屬的、非開放的,它往往存在於於私有網路之上,只是其結構和服務方式和設計,都參考 Internet 的模式而已。
⑥ 計算機網路的發展分哪四個階段,特點
四個階段是:
1、以單機算計為中心的多終端聯機系統:20世紀50~60年代,計算機網路進入到面向終端的階段,以主機為中心,通過計算機實現與遠程終端的數據通信。
特點:主機不僅負責數據處理還負責通信處理的工作,終端只負責接收顯示數據或者為主機提供數據。便於維護和管理,數據一致性號,但主機負荷大,可靠性差,數據傳輸速率低。
2、分組交換網的誕生:在20世紀60年代中期由若乾颱計算機相互連接成一個系統,即利用通信線路將多台計算機連接起來,實現了計算機與計算機之間的通信。這是計算機網路發展的第二個階段是以分組交換網為中心的網路階段。
這一階段主要有兩個標志性成果:提出分組交換技術形成TCP/IP協議雛形這個時期,主機只負責數據處理,而數據通信的部分由分組交換網完成。
3、網路體系結構標准化:20世紀70年代末至20世紀80年代初,微型計算機得到了廣泛的應用,各機關和企事業單位為了適應辦公自動化的需要,迫切要求將自己擁有的為數眾多的微型計算機、工作站、小型計算機等連接起來,以達到資源共享和相互傳遞信息的目的。
但是,這一時期計算機之間的組網是有條件的,在相同網路中只能存在同一廠家生產的計算機,其他廠家生產的計算機無法接人。這個情況就阻礙了網路的互聯發展,促使了網路標准化的產生。1984年ISO公布了OSI/RM-開發系統互聯參考模型,ARPANET為基礎,形成了TCP/IP網路體系結構,風靡全球。
4、面向全球互連的高速計算機網路:20世紀90年代以後,隨著數字通信的出現,計算機網路進入到第4個發展階其主要特徵是綜合化、高速化、智能化和全球化。
(6)計算機網路的一致性擴展閱讀:
20世紀60年代,出現了允許多人共用一台計算機的計算機系統,多個終端同時連接同一台計算機。分時系統能夠令人產生「一人一機」的錯覺,當時的PC計算機還沒有普及。分時系統的特點包括:及時性、獨占性、交互性、多路性。
1、及時性:沒有及時性,就沒法讓多用戶產生「一人一機」的錯覺了。
2、獨占性:分時系統本身最重要的特點。題外話,操作系統對進程的抽象就是讓每個進程在某個CPU時間片有「獨占性」,好像此時此刻只有一個進程佔用計算機的硬體資源。
3、交互性:人機交互,不必多說。還有不支持交互的系統或者計算機?那它有何用?計算機的作用就是要為人類提供服務。
4、多路性:這樣才能連接過多個終端。
⑦ 計算機網路主要涉及哪些方面
3. 網路技術
3.1 網路體系結構
·網路拓撲結構
·OSI/RM
·應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·傳輸層協議(TCP、UDP)
·網路層協議IP(IP地址、子網掩碼)
·數據鏈路層協議(ARP、RARP、PPP、SLIP)
·物理地址
3.2 編碼和傳輸
3.2.1調制和編碼
·AM、FM、PM、QAM
·PCM、抽樣
3.2.2 傳輸技術
·通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
·差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
·同步控制(起停同步、SYN同步、標志同步、??同步)
·多路復用(FDM、TDM、WDM)
·壓縮和解壓縮方法(JEPG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
·競爭系統
·輪詢/選擇系統
·基本規程、多鏈路規程、傳輸控制字元、線路控制
·HDLC
3.2.4 交換技術(電路交換、儲存轉發、分組交換、ATM交換、??中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.1 網路分類
·按地域范圍分類(LAN、MAN、WAN)
·按服務分類(網際網路、企業內部網)
·按傳輸媒體分類(電話、數據、視像)
·按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
·LAN拓撲(匯流排型、星型、令牌匯流排)
·訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
·LAN間的連接、LAN-WAN連接、對等連接、點對點連接
·高速LAN技術(千兆乙太網)
·無線LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
·租用線路服務、線路交換服務、分組交換服務
·ISDN、VPN、幀中繼、ATM、IP連接服務
·衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
·網際網路概念(網際互連設備、TCP/IP、IP路由、DNS、代理伺服器)
·電子郵件(協議、郵件列表)
·Web(HTTP、瀏覽器、URL、HTML、XML)
·文件傳輸(FTP)
·搜索引擎(全文搜索、目錄搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性質
·有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
·性能評估
·排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
·有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
·分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
·線路終端設備、多路設備、交換設備、轉接設備
·線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
·網際連接設備(網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序(ODI、NDIS)
·網路通信的系統功能調用(套接字API)
·RPC
·TP Monitor
·分布式文件系統
·網路設備共享
3.6.2 網路管
·網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
·網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
·網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·網路管理平台(OpenView、NetView、SunNet、Manager)
·分布式網路管理
3.6.3 網路應用與服務
·WWW
·FTP文件傳輸
·電子郵件
·Telnet
·信息檢索
·視頻點播
·網路會議
·遠程教育
·電子商務
·電子政務
·CSCW和群
4.網路安全
4.1 安全計算
4.1.1 保密性和完整性
·私鑰和公鑰加密標准(DES、IDES、RSA)
·認證(數字簽名、身份認證)
·完整性(SHA、MDS)
·訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
·防火牆
·入侵檢測
·VPN、VLAN
·安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬體安全性
·計算機病毒保護
4.1.3 可用性
·文件的備份和恢復
4.1.4 安全保護
·個人信息控制
·匿名
·不可跟蹤性
4.1.5 LAN安全
·網路設備可靠性
·應付自然災害
·環境安全性
·UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險對策
·風險預防(風險轉移、風險基金、計算機保險)
·意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
·安全規章制度
·安全策略和安全管理
5.標准化知識
5.1 標準的制定和獲取
5.1.1 標準的制定和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
·國際標准(ISO、IEC)與美國標准(ANSI)
·國家標准(GB)
·行業標准與企業標准
5.2.2 開放系統(X/Open,OSF,POSIX)
5.2.3 數據交換標准(EDIFACT、SETP、XML)
5.2.4 安全性標准
·信息系統安全措施
·計算機防病毒標准
·計算機防非法訪問標准
·CC標准
·BS7799標准
5.3 標准化組織
·國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
·美國標准化組織
·歐洲標准化組織
·中國國家標准化委員會
6.信息化基礎知識
·信息化意識
·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·企業信息化資源管理基礎知識
·互聯網相關的法律、法規知識
·個人信息保護規則
7.計算機專業英語
·掌握計算機技術的基本詞彙
·能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1.網路系統分析與設計
1.1 網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研(應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向)
·網路應用的分析
1.1.2 現有網路系統分
·現有網路系統結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
·現有網路體系結構分析
1.1.3需求分析
·功能需求(待實現的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性標准)
·維護和運行需求(運行和維護費用)
·管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2 網路系統的設計
·確定協議
·確定拓撲結構
·確定連接(鏈路的通信性能)
·確定結點(結點的處理能力)
·確定網路的性能(性能模擬)
·確定可靠性措施
·確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
·網路設備的選擇,制定選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認。
1.2.3 新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
·事先准備
·過程監督
1.3.2 測試和評估
·連接測試
·安全性測試
·性能測試
1.3.3 轉換到新網路的工作計劃
2 網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1 用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3 維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4 備份與數據恢復
·數據的存儲於處置
·備份
·數據恢復
2.1.5 網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
·網路管理協議(SNMP、MIB-2、RMON)
·利用工具監視網路性能(LAN控制器)
·利用工具監視網路故障
·利用工具監視網路安全(入侵檢測系統)
·性能監視的檢查點
·安全監視的家查點
2.2.2 故障恢復分析
·故障分析要點(LAN監控程序)
·排除故障要點
·故障報告撰寫要點
2.2.3 系統性能分析
·系統性能要點
2.2.4危害安全的對策
·危害安全情況分析(調查損失情況,收集安全信息,查找原因)
·入侵檢測要點
·對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2 改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
·建議改進系統的要點
3.網路系統實現技術
3.1 網路協議
·商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商務協議(XML、CORBA、COM/DCOM、EJB)
·Web服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
·介面
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆除)、CLAD(信元裝配/拆裝)
·介面
·功能
3.3.4 遠程訪問伺服器
·功能和機制
3.3.5 辦公室個人手持系統(PHS)
·數字無繩電話的功能特性
3.3.6 中繼式HUB
·倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.41 地址服務
·機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
·域名、FQDN
3.4.3 電子郵件(功能、機制)
·SMPT、POP、MIME、IMAP4、LDAP
·郵件列表
·Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
·服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP
、數據中心
4.網路新技術
4.1 光纖網
·ATM-PDS、STM-PDS
·無源光網PON(APON、EPON)
4.2 無線網
·行動電話系統(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定無線接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·衛星接入
·藍牙接入
4.3 主幹網
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服務
·全天候IP連接服務(租用線路IP)
·本地IP網(NAPT)
·IPv6
4.5 網路管理
·基於TMN的網路管理
·基於CORBA的網路管理
4.6 網格計算
⑧ 怎麼樣才能做好計算機網路信息安全管理工作
在當今的計算機網路時代,信息作為一種重要資產起著至關重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產進行妥善管理和保護非常重要。隨著信息技術的飛速發展,計算機已普遍應用到人們日常工作、生活的每一個領域,同時計算機網路信息安全也受到前所未有的威脅。所謂計算機網路信息安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免於被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。1計算機信息系統存在的安全隱患1.1計算機信息輻射產生的信息泄露計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息泄密。利用網路系統的電磁輻射獲取情報,比用其他方法獲取情報更為及時、准確、廣泛、連續且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。1.2計算機存儲介質產生的信息泄露計算機存儲介質存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊娶銷毀等不法行為的威脅。由於計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術,存儲在介質中的秘密信息在聯網交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光碟等外存儲介質很容易被復制。三是計算機出故障時,存有秘密信息的硬碟不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,而造成泄密。四是介質失竊,存有秘密信息的硬磁碟等介質被盜就會造成大量的信息外泄,其危害程度將是難以估量的。1.3網路產生的信息泄露由於計算機網路結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。一是計算機聯網後,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網路越大,線路通道分支就越多,輸送信息的區域也越廣,截取信號的條件就越便利,竊密者只要在網路中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網路輸送的信息。二是黑客利用網路安全中存在的問題進行網路攻擊,通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術,對網路進行控制。1.4管理不善產生的信息泄露或丟失一是無知泄密。由於不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未採取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一台發生故障的計算機送修前對數據不處理,造成秘密數據被竊;或思想麻痹,疏於管理,造成數據丟失等。三是故意泄密。競爭對手常常採用非法手段籠絡工作人員,竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據,從而使得機密數據被泄露。另外,數據大量集中存儲於介質中,一旦發生火災、水災、被盜之類的事件,就可能使全部數據丟失或者毀損;同時存儲介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。2計算機信息安全管理的幾點對策2.1加強信息安全管理(1) 系統訪問設置密碼:要求計算機設置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應該限制登錄的次數。(2) 日常病毒防護:定期更新防病毒/防木馬軟體;定期檢查並掃描系統,任何文件在未經掃描之前,均不允許打開。(3) 可移動介質管理:最好禁止使用可移動介質,如果需要使用可移動介質,必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網路。(4) 下載限制:在安全策略中應禁止下載任何軟體、文件,如確實需要,應在策略中註明要遞交一份由經理簽字的需求表,並確保在打開之前使用防病毒/防木馬工具來掃描。(5) 加密處理:一些重要的數據必須制定相關的加密程序,並指定相關負責人。(6) 系統備份:制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。2.2利用防火牆、防病毒技術進行安全隔離與保護採用防火牆技術是最基本的安全措施,目的是要在內部、外部兩個網路之間建立一個安全隔離帶,通過允許、拒絕或重新定向經過防火牆的數據流,實現對進、出內部網路的服務和訪問的審計和控制。同時,要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展,計算機病毒也變得越來越復雜和高級,對計算機網路系統構成極大的威脅。防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。當然,網路防病毒軟體本身必然需要增加額外的伺服器系統資源消耗,此類軟體對網路性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。2.3對計算機信息系統進行定期維護對信息系統進行定期維護,主要包括以下幾個方面:(1) 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的,一旦程序發生問題或者業務發生變化,都必然引起程序的修改和調整,因此系統維護的主要活動是對系統應用程序進行維護。(2) 數據和代碼維護。數據維護需要由專人來負責,主要負責資料庫安全性、完整性以及並發控制,定期生成數據字典文件以及其他數據管理文件,同時負責在硬體故障排除後,資料庫的恢復工作等。當用戶環境變化,原有的代碼已經不能繼續適應新的要求時,必須對代碼進行變更。(3) 文檔維護。在進行應用系統、數據、代碼及其他維護後,要及時根據維護後的變化,對相應文檔進行修改,保持與系統的一致性,為以後的維護工作打好基礎,同時要對所進行的維護內容進行記載,內容主要包括維護工作的內容、情況、時間、執行人員等。(4) 硬體設備維護。硬體設備維護主要包括對網路設備、伺服器、計算機、列印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處於最佳狀態。綜上所述,隨著計算機技術的快速發展,現在的網路系統越來越容易遭受攻擊,因此,我們要採用相應的安全對策,制定相應的防範策略來阻止這些攻擊,確保網路信息系統的安全和穩定。
⑨ 什麼是計算機網路計算機網路的主要功能是什麼
最主要的功能是資源共享和通信,除此之外還有負荷均衡、分布處理和提高系統安全與可靠性等功能。
1.軟、硬體共享
計算機網路允許網路上的用戶共享網路上各種不同類型的硬體設備,可共享的硬體資源有:高性能計算機、大容量存儲器、列印機、圖形設備、通信線路、通信設備等。共享硬體的好處是提高硬體資源的使用效率、節約開支。
現在已經有許多專供網上使用的軟體,如資料庫管理系統、各種internet信息服務軟體等。共享軟體允許多個用戶同時使用,並能保持數據的完整性和一致性。特別是客戶機/伺服器(client/server,c/s)和瀏覽器/伺服器(browser/server,b/s)模式的出現,人們可以使用客戶機來訪問伺服器,而伺服器軟體是共享的。在b/s方式下,軟體版本的升級修改,只要在伺服器上進行,全網用戶都可立即享受。可共享的軟體種類很多,包括大型專用軟體、各種網路應用軟體、各種信息服務軟體等。
2.信息共享
信息也是一種資源,internet就是一個巨大的信息資源寶庫,其上有極為豐富的信息,它就像是一個信息的海洋,有取之不盡,用之不竭的信息與數據。每一個接入internet的用戶都可以共享這些信息資源。可共享的信息資源有:搜索與查詢的信息,web伺服器上的主頁及各種鏈接,ftp伺服器中的軟體,各種各樣的電子出版物,網上消息、報告和廣告,網上大學,網上圖書館等等。
3.通信
通信是計算機網路的基本功能之一,它可以為網路用戶提供強有力的通信手段。建設計算機網路的主要目的就是讓分布在不同地理位置的計算機用戶能夠相互通信、交流信息。計算機網路可以傳輸數據以及聲音、圖像、視頻等多媒體信息。利用網路的通信功能,可以發送電子郵件、打電話、在網上舉行視頻會議等。
4.負荷均衡與分布處理
負荷均衡是指將網路中的工作負荷均勻地分配給網路中的各計算機系統。當網路上某台主機的負載過重時,通過網路和一些應用程序的控制和管理,可以將任務交給網路上其他的計算機去處理,充分發揮網路系統上各主機的作用。分布處理將一個作業的處理分為三個階段:提供作業文件;對作業進行加工處理;把處理結果輸出。在單機環境下,上述三步都在本地計算機系統中進行。在網路環境下,根據分布處理的需求,可將作業分配給其他計算機系統進行處理,以提高系統的處理能力,高效地完成一些大型應用系統的程序計算以及大型資料庫的訪問等。
5.系統的安全與可靠性
系統的可靠性對於軍事、金融和工業過程式控制制等部門的應用特別重要。計算機通過網路中的冗餘部件可大大提高可靠性。例如在工作過程中,一台機器出了故障,可以使用網路中的另一台機器;網路中一條通信線路出了故障,可以取道另一條線路,從而提高了網路整體系統的可靠性。
⑩ 作為區域網的網路安全管理員,應該從哪些方面來確保整個區域網的安全和可靠
綜合性、整體性原則:應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個 較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定 的安全策略制定出合理的網路安全體系結構。
需求、風險、代價平衡的原則:對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
一致性原則:一致性原則主要是指網路安全問題應與整個網路的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計(包括初步或詳細設計)及實施計劃、網路驗證、驗收、運行等,都要有安全的內容光煥發及措施, 實際上,在網路建設的開始就考慮網路安全對策,比在網路建設好後再考慮安全措施,不但容易,且花費也小得多。
易操作性原則:安全措施需要人為去完成,如果措施過於復雜,對人的要求過高,本身就降低了安全性。其次,措施的採用不能影響系統的正常運行。
分步實施原則:由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。
多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
可評價性原則:如何預先評價一個安全設計並驗證其網路的安全性,這需要通過國家有關網路信息安全測評認證機構的評估來實現。