2015软考网络工程师考试重点(7)

网络工程师考试：http://www.educity.cn/rk/net/index.html

(2)ICMP机制：ICMP报文放在一个IP数据报的数据部分中通过互联网。允许路由器向其他路由器或主机发送差错或控制报文。ICMP是一个差错报告机制，它为发生差错的路由器提供了向初始源站点报告差错的方法。 (3)ICMP报文格式：由三个字段组成，即一个8位整数的报文类型字段用来标识报文、一个8位代码字段提供有关报文类型的进一步信息、以及一个16位校验和字段。

(4)ICMP报文类型：回送请求/应答报文(回送请求/应答、时间戳请求/应答、地址请求/应答)，差错报告(包括主机不可达报告、超时报告、参数出错报告)，控制报文(源抑制报文、重定向报文)。

网络操作系统的功能

1、网络操作系统NOS，是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需要的各种服务的软件和有关规程的集合。

2、局域网NOS有两个基本要求：(1)允许在局域网上的资源被共享;(2)要使现有的PC操作系统仍能继续运行，而不需要作任何改变。NOS有两个组成，主要是控制服务器的操作、管理存储在服务器上的文件。第二个组成，运行在客户系统的软件，使客户能访问网络及网上资源。

3、在NetWare中：第一部分是PC和网络接口卡联系的机制，采用IPX/SPX互连网分组交换/顺序分组交换接口协议来进行通信;第二部分称为解释器或重定向器(redirector)。

NetWare系列

1、NetWare有两部分组成：NetWare的外层(shell)和NetWare核心组成。

2、NetWare的外层(shell)在NetWare4中称为DOS Requester。它有两个相关的功能：将应用和桌面操作系统连接，决定将来自应用的命令传送到本地操作系统;和网络接口卡NIC通信，使命令和数据包装成能在诸如以太网、标记环网等标准网络上接收和发送。

3、NetWare首次将容错引入NOS，称为系统容错(SFT system fault tolerant)

4、NetWare结构中NetWare支持传输层协议自主性的两个重要组成，为开放数据链路层接口ODI和Streams模块。ODI为多种传输层协议提供了一种标准的接口，其功能是使多种传输层协议可以共享同一个网络卡而不发生冲突。Streams模块在高层提供了一个接口，一方面为其底层那些需要向NetWare传送数据请求的协议提供一个通用接口，另一方面还要向上为NetWare本身提供一个接口。

5、NetWare工作站利用shell和IPX/SPX通信协议与文件服务器通信。

NETX﹒COM通过向IPX发送命令，将DOS的文件请求发送到文件服务器在，或从文件服务器上传回重定向。

网络工程师考试：http://www.educity.cn/rk/net/index.html

NET﹒COM程序将工作站的请求传送给DOS和NetWare。

IPX﹒COM向文件服务器发送网络信息，它是工作站与服务器通信的规程。

Windows NT

1、Windows NT服务器被优化成一个文件、打印机和应用程序服务器在，同时又能处理从小型的工作组到企业网络范围内的各种事务。

2、Windows NT Server优点：服务器性能，在完全版本中支持达4个CPU，OEM已经实现了对称多处理环境中支持达32个CPU;256个RAS入站接入;磁盘容错支持，RAID级的数据保护;IIS服务;管理向导;苹果机客户的支持;其他网络服务(DHCP、DNS、WINS);Windows NT目录服务。

3、Microsoft网络包括：Windows NT、Windows95、Windows for Workgroup、LAN manager

4、Windows NT网络结构：包括I/O管理器组件、NDIS兼容网卡驱动程序、NDIS4.0，传输协议、传输驱动程序接口TDI、文件系统驱动程序。

局域网管理技术

网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段，还可提供安全管理和计费等功能。 1、网络管理包括三个方面：

(1)了解网络：识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。 (2)网络运行：配置网络，选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。 (3)网络维护：主要包括故障检测与排除，发现故障、追踪故障、排除故障、记录故障的解决方法;网络检查;网络升级，主要包括用户许可证的升级，服务器操作系统升级，服务器的硬件升级。 2、局域网管理工具

NetWare管理工具：SYSCON工具

Windows NT管理工具：服务管理器，性能监视器

网络管理功能

网络工程师考试：http://www.educity.cn/rk/net/index.html

网络管理的五大功能

配置管理：配置管理的自动获取，在网络设备中自动配置信息中，根据获取手段大致可以分成三类，第一类网络管理协议标准的MIB中定义的配置信息;第二类不在网络管理协议标准中有定义，但对设备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息;自动备份及相关技术;配置一致性检查;用户操作记录功能。

性能管理：过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。

故障管理：采集、分析网络对象的性能数据、监测网络对象的性能，对网络线路质量进行分析。

安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。安全管理分三个部分，首先是网络管理本身的安全，其是被管理网络对象的安全。

计费管理。

网络管理协议

1、IAB最初制定关于internet管理的发展策略，其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP，简单网络管理协议。

2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务

优点：与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单，从而能够迅速、简便地实现;SNMP是建立在SGMP基础上，而对于SGMP从们积累了大量的操作经验。 SNMP是按照简单和易于实现的原则设计的。

3、CMIS/CMIP公共管理信息服务和公共管理信息协议：是在OSI应用层上提供的网络协议簇，CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。

CMIS提供了应用程序使用的CMIP接口，同时还包括两个ISO应用协议：联系控制服务元素ACSE和远程操作服务元素ROSE，其中ACSE在应用程序之间建立和关闭联系，而ROSE则处理应用之间的请求/响应交互。

4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务，这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现，而是要求在表示层中使用另外一个协议，轻量表示协议(LPP)，该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。

网络工程师考试：http://www.educity.cn/rk/net/index.html 5、LMMP局域网个人管理协议，在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL，它不依赖于任何特定的网络层协议进行网络传输。 计算机病毒

1、计算机病毒分类：操作系统型、外壳型、入侵型、源码型

2、计算机病毒破坏过程：最初病毒程序寄生在介质上的某个程序中，处于静止状态，一旦程序被引导或调用，它就被激活，变成有传染能力的动态病毒，当传染条件满足时，病毒就侵入内存，随着作业进程的发展，它逐步向其他作业模块扩散，并传染给其他软件。在破坏条件满足时，它就由表现模块或破坏模块把病毒以特定的方针表现出来。

网络安全技术

1、链路层负责建立点到点的通信，网络层负责寻径、传输层负责建立端到端的通信信道。

2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层，可以采用通信保密机进行加密和解密。 3、IP层安全性

在IP加密传输信道技术方面，IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。

(1)IPSEC采用了两种机制：认证头部AH，提前谁和数据完整性;安全内容封装ESP，实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。 4、传输层安全性

(1)传输层网关在两个通信节点之间代为传递TCP连接并进行控制，这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。

(2)在internet编程中，通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI。 (3)安全套接层协议SSL

网络工程师考试：http://www.educity.cn/rk/net/index.html

在可靠的传输服务TCP/IP基础上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证，但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。 SSL协商协议：用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。

SSL记录层协议：它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持，用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。 SSL协商层的工作过程：当客户方与服务方进行通信之前，客户方发出问候;服务方收到问候后，发回一个问候。问候交换完毕后，就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。

SSL记录层的工作过程：接收上层的数据，将它们分段;然后用协商层约定的压缩方法进行压缩，压缩后的记录用约定的流加密或块加密方式进行加密，再由传输层发送出去。 5、应用层安全性 6、WWW应用安全技术

(1)解决WWW应用安全的方案需要结合通用的internet安全技术和专门针对WWW的技术。前者主要是指防火墙技术，后者包括根据WWW技术的特点改进HTTP协议或者利用代理服务器、插入件、中间件等技术来实现的安全技术。

(2)HTTP目前三个版本：HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本，它只定义了最基本的简单请求和简单回答;HTTP1.0较完善，也是目前使用广泛的一个版本;HTTP1.1增加了大量的报头域，并对HTTP1.0中没有严格定义的部分作了进一步的说明。

(3)HTTP1.1提供了一个基于口令基本认证方法，目前所有的WEB服务器都可以通过“基本身份认证”支持访问控制。在身份认证上，针对基本认证方法以明文传输口令这一最大弱点，补充了摘要认证方法，不再传递口令明文，而是将口令经过散列函数变换后传递它的摘要。

(4)针对HTTP协议的改进还有安全HTTP协议SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基础上，提供了数据加密、身份认证、数据完整、防止否认等能力。 (5)DEC-Web

WAND服务器是支持DCE的专用Web服务器，它可以和三种客户进行通信：第一是设置本地安全代理SLP的普通浏览器。第二种是支持SSL浏览器，这种浏览器向一个安全网关以SSL协议发送请求，SDG再将请求转换成安全RPC调用发给WAND，收到结果后，将其转换成SSL回答，发回到浏览器。第三种是完全没有任何安全机制的普通浏览器，WANS也接受它直接的HTTP请求，但此时通信得不到任何保护。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库2015软考网络工程师考试重点(7)在线全文阅读。