第一章    计算机基础知识

    一、硬件知识

    1、计算机系统的组成包括硬件系统和软件系统

    硬件系统分为三种典型结构：

    (1)单总线结构 (2)、双总线结构   (3)、采用通道的大型系统结构

    中央处理器CPU包含运算器和控制器。

    2、指令系统

    指令由操作码和地址码组成。

    3、存储系统分为 主存—辅存层次   和主存—Cache层次

    Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

    计算机中数据的表示

    Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

    4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

    5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

    6、磁盘容量记计算

    非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度

    格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区）

    7、数据的表示方法

    原码和反码

    [+0]原=000…00            [-0]原=100...00     [+0]反=000…00            [-0]反=111…11

    正数的原码=正数的补码=正数的反码

    负数的反码：符号位不变，其余位变反。

    负数的补码：符号位不变，其余位变反，最低位加1。

    二、操作系统

    操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

    功能：是计算机系统的资源管理者。

    特性：并行性、共享性

    分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

    进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

    进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。

    作业分为三种状态：提交状态、后备运行、完成状态。

    产生死锁的必要条件：

    (1)、互斥条件：一个资源一次只能被一个进程所使用；

    (2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占；

    (3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源；

    (4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求（链上）下一个进程所占有的资源。

    死锁的预防：1、预先静态分配法 2、有序资源使用法 3、银行家算法

    虚拟存储器：是指一种实际上并不以物理形式存在的虚假的存储器。

    页架：把主存划分成相同大小的存储块。

    页：把用户的逻辑地址空间（虚拟地址空间）划分成若干个与页架大小相同的部分，每部分称为页。

    页面置换算法有：1、最佳置换算法OPT   2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU   4、最近未使用置换算法NUR

    虚拟设备技术：通过共享设备来模拟独占型设备的动作，使独占型设备成为共享设备，从而提高设备利用率和系统的效率。

    SPOOL系统：实现虚拟设备技术的硬件和软件系统，又Spooling系统，假脱机系统。

    作业调度算法：
　　1、先来先服务调度算法FIFO：按照作业到达系统或进程进入就绪队列的先后次序来选择。
　　2、优先级调度算法：按照进程的优先级大小来调度，使高优先级进程得到优先处理的调度策略。
　　3、最高响应比优先调度算法：每个作业都有一个优先数，该优先数不但是要求的服务时间的函数，而且是该作业为得到服务所花费的等待时间的函数。

    以上三种都是非抢占的调度策略。

　　第六章、网络互连和互联网

    TCP/IP是一组小的、专业化协议集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被称为子协议的协议。

    网络互连设备包括中继器、集线器（Hub物理层设备，相当于多端口的中继器）、网桥、路由器、网关。

    网桥工作于数据链路层中的介质访问控制子层（MAC），所以它包含：流控、差错处理、寻址、媒体访问等。分为(1)透明网桥：网桥自动学习每个端口所接网段的机器地址（MAC地址），形成一个地址映象表，网桥每次转发帧时，先查地址映象表，如查到则向相应端口转发，如查不到，则向除接收端口之外的所有端口转发（flood）。为了防止出现循环路由，可采用生成树算法网桥。(2)、源路由网桥（SRB）：在发送方知道目的机的位置，并将路径中间所经过的网桥地址包含在帧头中发出，路径中的网桥依照帧头中的下一站网桥地址一一转发，直到到达目的地。
    Internet的应用技术：域名系统（DNS）、简单网络管理协议（SNMP）、电子邮件及简单邮件传输系统（SMTP）、远程登录及TELNET协议、文件传输和FTP、网络新闻（USENET）、网络新闻传输协议（NNTP）、WWW和HTTP。

    第七章、网络安全

    一、威胁定义为对缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。

    二、传统密码系统又单钥密码系统又对称密码系统：加密解密所用的密钥是相同的或类似的，即由加密密码很容易推导出解密密码，反之亦然。常用的有DES数据加密标准，密钥为56位；后有改进型的IDEA国际数据加密算法，密钥为128位。
    公钥密码系统又非对称密码系统：加密密钥和解密密钥是本质上不同的，不需要分发密钥的额外信道。有RSA密码系统，它可以实现加密和数字签名，它的一个比较知名的应用是SSL安全套接字（传输层协议）。

    三、对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用防窃听技术加强通信线路的安全；在数据链路层，可以采用通信保密机进行链路加密；在网络层可以采用防火墙技术来处理信息内外网络边界到进程间的加密，最常见的传输层安全技术有SSL；为了将低层安全服务进行抽象和屏弊，最有效的一类做法是可以在传输层和应用层之间建立中间件层可实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密。

    防火墙技术一般可以分为两类：网络级防火墙（采用报文动态分组）和应用级防火墙（采用代理服务机制），而后者又包括双穴主机网关、屏蔽主机网关、屏蔽子网网关。

    防火墙定义：(1)所有的从外部到内部或从内部到外部的通信都必须经过它；(2)只有有内部访问策略的通信才能被允许通过；(3)系统本身具有很强的高可靠性。

    防火墙基本组成：安全操作系统、过滤器、网关、域名服务、函件处理。

    防火墙设计的主要技术：数据包过滤技术、代理服务技术。

    IPSec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。

    四、病毒生存期的四个阶段：潜伏阶段、繁殖阶段、触发阶段、执行阶段。

    病毒的类型有：寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多形病毒。

    反病毒方法：检测、标识、清除。

    五、VPN虚拟专用网—是在Internet中通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道(通道)来构建供企业专用的虚拟网。按服务类型分为Intranet VPN企业内部虚拟网、Access VPN远程访问虚拟网和Extranet VPN扩展的企业内部虚拟专网。

    VPN的安全技术有：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层协议GRE、IPSec。

    IPSec的VPN基于网络第二层，它只是打开了从分支到总部的通路，对于里面数据的安全性能没有办法保证，没有什么好的办法加强VPN的安全性，和传统的IPSec VPN相比，SSL VPN最突出的特点在于两个地方：提升安全性、简单实现性。SSL VPN最大的优势在于SSL功能已经内嵌到浏览器里面去了；而IPSec VPN则需要在客户端安装相关软件，且软件对于OS有要求。

评论 (0) All

登陆 还没注册？