自2018年3月份全國(guó)計(jì)算機(jī)等級(jí)考試（第51次）起，取消了三級(jí)獲證的前置條件。直接報(bào)名考三級(jí)就可以了，不再需要對(duì)應(yīng)的二級(jí)科目通過(guò)。全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)的知識(shí)點(diǎn)與題型都相當(dāng)固定，如果想要通過(guò)考試，只需稍微花點(diǎn)時(shí)間記住重要知識(shí)點(diǎn)并多刷題即可。

各個(gè)章節(jié)題型以及分?jǐn)?shù)分布（可能會(huì)動(dòng)態(tài)變化）如下表所示：

本文為計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)選擇題考點(diǎn)，綜合題與應(yīng)用題詳見下文：

第一章? 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

目前寬帶城域網(wǎng)保證QoS要求的技術(shù)主要有：

資源預(yù)留（RSVP）、分區(qū)服務(wù)（DiffServ）、多協(xié)議標(biāo)記交換（MPLS）

?

RPR與FDDI相同，采用雙環(huán)結(jié)構(gòu)。RPR環(huán)中兩個(gè)RPR節(jié)點(diǎn)之間的裸光纖最大長(zhǎng)度可達(dá)到100km。RPR分有內(nèi)環(huán)和外環(huán)；內(nèi)環(huán)沿逆時(shí)針?lè)较騻鬏?，外環(huán)沿順時(shí)針?lè)较騻鬏?/span>。內(nèi)、外環(huán)同時(shí)可以傳輸數(shù)據(jù)分組與控制分組，皆可用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組。

RPR結(jié)點(diǎn)都執(zhí)行SRP公平算法。源節(jié)點(diǎn)向目的節(jié)點(diǎn)成功發(fā)出的數(shù)據(jù)幀由目的節(jié)點(diǎn)從環(huán)中收回。RPR環(huán)對(duì)不同業(yè)務(wù)分配不同的優(yōu)先級(jí)。RPR環(huán)能在50ms內(nèi)實(shí)現(xiàn)自愈。

核心層：實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市寬帶IP數(shù)據(jù)出口。提供寬帶城域網(wǎng)用戶訪問(wèn)Internet所需的路由服務(wù)。將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速分組的轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供一個(gè)高速、安全、具有QoS保障功能的數(shù)據(jù)傳輸環(huán)境。

匯聚層：根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心層或在本地進(jìn)行路由處理。匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)與交換。根據(jù)接入層的用戶流量，進(jìn)行本地路由、過(guò)濾、流量均衡、QoS優(yōu)選級(jí)管理，以及安全控制、IP地址轉(zhuǎn)換、流量整形等處理。

接入層：解決“最后一公里”問(wèn)題。通過(guò)接入層技術(shù)，連接最終用戶，為它覆蓋范圍內(nèi)的用戶提供訪問(wèn)Internet以及其他信息服務(wù)。

?

ADSL上行速率64~640kbit/s，下行速率500kbit/s~7Mbit/s，非對(duì)稱。

?

光纖同軸電纜混合網(wǎng)HFC技術(shù)：

HFC是一個(gè)雙向傳輸系統(tǒng)，由有線電視頭端、長(zhǎng)距離干線、放大器、饋線和下引線組成。HFC的數(shù)據(jù)傳輸速率可達(dá)10~36Mbit/s。HFC通過(guò)Cable Modem將用戶計(jì)算機(jī)與同軸電纜連接起來(lái)。

?

OC-3傳輸速度155.52Mbit/s，OC-12傳輸速度622.08Mbit/s。

?

無(wú)線接入技術(shù)主要有：WLAN、WIMAX、Wi-Fi、WMAN和Ad hoc等。

?

IEEE802.11? 數(shù)據(jù)傳輸速率為1Mbit/s或2Mbit/s

IEEE802.11a 數(shù)據(jù)傳輸速率為54Mbit/s

IEEE802.11b 數(shù)據(jù)傳輸速率為1Mbit/s，2Mbit/s，5.5Mbit/s，11Mbit/s

?

IEEE802.16提供寬帶城域網(wǎng)用戶訪問(wèn)Internet所需的路由服務(wù)。最高傳輸速率為134Mbit/s。使用無(wú)線頻段為10~66GHz。與IEEE802.16標(biāo)準(zhǔn)工作組對(duì)應(yīng)的論壇組織為WiMAX。

第二章? 中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法

目前應(yīng)用于核心層網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)主要是GE/10GE，核心設(shè)備是高性能交換路由器，連接核心路由器的是具有冗余鏈路的光纖。整個(gè)網(wǎng)絡(luò)流量的40%~60%都需要由核心層網(wǎng)絡(luò)來(lái)承載。

方案（a）為直接接入核心路由器，方案成本高，可靠性好。

方案（b）為通過(guò)專用交換機(jī)接入核心路由器，方案成本低，可靠性低，易形成帶寬瓶頸。

?

層次之間的上聯(lián)帶寬與下一級(jí)帶寬之比一般控制在1:20

?

路由器的吞吐量是指它的包轉(zhuǎn)發(fā)能力，與路由器的端口數(shù)量和速率、包類型、包長(zhǎng)度關(guān)系密切。

高性能路由器一般采用交換式結(jié)構(gòu)，傳統(tǒng)路由器采用共享背板結(jié)構(gòu)。

數(shù)據(jù)包的第一個(gè)字節(jié)進(jìn)入路由器，到該幀的最后一個(gè)字節(jié)離開路由器期間所經(jīng)歷的時(shí)間為延時(shí)。延時(shí)的變化量就是延時(shí)抖動(dòng)。語(yǔ)音、視頻業(yè)務(wù)對(duì)延時(shí)抖動(dòng)要求較高。

丟包率被用做路由器超負(fù)荷工作時(shí)的性能衡量指標(biāo)。

突發(fā)處理能力為最小幀間隔發(fā)送數(shù)據(jù)包二不引起丟失的最大發(fā)送速率。

服務(wù)質(zhì)量只要表現(xiàn)在隊(duì)列管理機(jī)制、端口硬件隊(duì)列管理和支持QoS協(xié)議上。

?

高端路由器的可靠性與可用性指標(biāo)：

無(wú)故障連續(xù)工作時(shí)間大于10萬(wàn)小時(shí)，系統(tǒng)故障恢復(fù)時(shí)間小于30min。

系統(tǒng)具有自動(dòng)保護(hù)切換功能，主備用切換時(shí)間小于50ms。

SDH與ATM接口自動(dòng)保護(hù)切換功能，切換時(shí)間小于50ms。

路由器系統(tǒng)內(nèi)部不存在單故障點(diǎn)。

?

全雙工端口帶寬計(jì)算方法：端口數(shù)×端口速率×2

例：某交換機(jī)有 12 個(gè) 10/100 Mbps 電端口和 2 個(gè) 1000 Mbps 光端口，所有端口都在全雙工狀態(tài)下，那么總帶寬為（ ）
解：忽略 10/100 中的 10，當(dāng)成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200，又因?yàn)?strong>全雙工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps

?

各種大型、中型計(jì)算機(jī)和超級(jí)計(jì)算機(jī)服務(wù)器都采用RISC結(jié)構(gòu)處理器，操作系統(tǒng)用UNIX。

熱插拔功能可以實(shí)現(xiàn)用戶在不斷電的情況下進(jìn)行故障硬盤、板卡等的更換。

集群系統(tǒng)中一臺(tái)主機(jī)出現(xiàn)故障時(shí)不會(huì)影響系統(tǒng)的正常服務(wù)。

獨(dú)立磁盤冗余陣列（RAID）技術(shù)，通過(guò)磁盤容錯(cuò)處理來(lái)解決系統(tǒng)的可靠性。

對(duì)稱多處理（SMP）技術(shù)可以實(shí)現(xiàn)多CPU結(jié)構(gòu)的服務(wù)器中的均衡負(fù)荷。

磁盤存儲(chǔ)容量與I/O服務(wù)速度是磁盤存儲(chǔ)能力的重要指標(biāo)。

?

系統(tǒng)高可用性=MTBF/（MTBF+MTBR）

MTBF為平均無(wú)故障時(shí)間；MTBR為平均修復(fù)時(shí)間。

第三章? IP地址規(guī)劃技術(shù)

子網(wǎng)掩碼的結(jié)構(gòu)與形式跟IP地址相同，由32位二級(jí)制數(shù)組成，用點(diǎn)分十進(jìn)制法表示。網(wǎng)絡(luò)號(hào)為1，主機(jī)號(hào)為0。

子網(wǎng)掩碼的另一種表示方法是用“/”加上“網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)的長(zhǎng)度”。

IPv6地址表示時(shí)注意：

使用零壓縮法時(shí)，只能壓縮前導(dǎo)0；

雙冒號(hào)“：：”在一個(gè)地址中只能出現(xiàn)一次

第四章? 路由設(shè)計(jì)基礎(chǔ)

邊界網(wǎng)關(guān)協(xié)議（BGP）是運(yùn)行在TCP上的一種自治系統(tǒng)的路由協(xié)議。一個(gè)BGP發(fā)言人通過(guò)建立TCP連接與其它自治系統(tǒng)中BGP發(fā)言人交換路由信息。

BGP路由協(xié)議在執(zhí)行中使用4鐘分組：

打開（Open）分組：用來(lái)與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系；

保活（Keepalive）分組：用來(lái)確認(rèn)打開報(bào)文，以及周期性（一般是每隔30秒）地證實(shí)相鄰邊界路由器的存在；

更新（Updata）分組：用來(lái)發(fā)送某一路由的信息，以及列出要撤銷的多條路由；

通知（Notification）分組：用來(lái)發(fā)出錯(cuò)誤通知。

?

RIP是一種分布式、基于距離向量的內(nèi)部網(wǎng)關(guān)協(xié)議。RIP規(guī)定，路由器每30秒向外廣播一個(gè)（V，D）報(bào)文，V表示“矢量”，D代表距離。一遍使用“跳數(shù)”來(lái)衡量到達(dá)目標(biāo)地址的路由距離，路徑長(zhǎng)度不得超過(guò)15。

如果有新增的項(xiàng)，則添加新的項(xiàng)；比較R1距離與R2+1距離，取最小值，若最小距離仍為R1，則下一跳路由不需要修改，若最小距離為R2+1，則下一跳路由修改為R2+1。

為了適應(yīng)大規(guī)模的網(wǎng)絡(luò)，并使更新過(guò)程收斂的很快，OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)更小的范圍，每個(gè)范圍叫作區(qū)域。每個(gè)區(qū)域有一個(gè)32位的區(qū)域標(biāo)識(shí)符，在一個(gè)區(qū)域內(nèi)的路由器數(shù)目不超過(guò)200個(gè)。區(qū)域內(nèi)每個(gè)路由器的鏈路狀態(tài)包含著本區(qū)域而不是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)信息。OSPF協(xié)議要求當(dāng)鏈路發(fā)生變化時(shí)使用洪泛法向所有路由器發(fā)送此信息。鏈路狀態(tài)“度量”主要是指費(fèi)用、距離、時(shí)延帶寬等。

第五章? 局域網(wǎng)技術(shù)基礎(chǔ)應(yīng)用

通常認(rèn)為，集線器工作在物理層，只能對(duì)傳輸介質(zhì)上信號(hào)波形的接收、放大、整形與轉(zhuǎn)發(fā)的作用，而不涉及幀的結(jié)構(gòu)，不對(duì)幀的內(nèi)容做任何處理?；贛AC地址識(shí)別完成數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備是網(wǎng)橋或交換機(jī)等。由于連接到一個(gè)集線器上的所有結(jié)點(diǎn)共享一個(gè)沖突域，因此連接到集線器的結(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，仍然要執(zhí)行CSMA/CD介質(zhì)訪問(wèn)控制方法。在獲得發(fā)送數(shù)據(jù)的權(quán)利之后，信源節(jié)點(diǎn)利用一對(duì)發(fā)送線將數(shù)據(jù)通過(guò)集線器內(nèi)部的總線廣播出去。如果在網(wǎng)絡(luò)鏈路中串接一個(gè)集線器，則將監(jiān)聽該鏈路中的廣播數(shù)據(jù)包。

?

綜合布線相關(guān)內(nèi)容：

雙絞線可以避免電磁干擾；嵌入式插座用來(lái)連接雙絞線；多介質(zhì)插座用來(lái)連接銅纜和光纖，滿足用戶“光纖到桌面”的需求。

STP比UTP貴、復(fù)雜、抗干擾能力強(qiáng)、輻射小。

水平布線子系統(tǒng)電纜長(zhǎng)度在90 m以內(nèi)。

干線線纜鋪設(shè)經(jīng)常采用點(diǎn)對(duì)點(diǎn)結(jié)合和分支結(jié)合兩種方式。

建筑群子系統(tǒng)的通信線路主要有地下管道布線（能對(duì)電纜提供最好的機(jī)械保護(hù)，最理想）、直埋布線（容易受到破壞）、架空布線（成本低，保密性、安全性和靈活性較差）、巷道布線（可充分利用原有安全設(shè)施，且造價(jià)低）。

第六/七章??交換機(jī)/路由器及其配置

局域網(wǎng)交換機(jī)的基本功能可概括為以下幾點(diǎn)：

建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表。

在發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)之間建立一條虛連接。

完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)和過(guò)濾。

?

交換表的內(nèi)容包括目的MAC地址、與目的MAC地址對(duì)應(yīng)的交換機(jī)端口號(hào)以及它所屬的虛擬子網(wǎng)。

思科（Cisco）大中型交換機(jī)使用“show cam dynamic”命令顯示交換表內(nèi)容；小型交換機(jī)使用“show mac-address-table”命令顯示交換表內(nèi)容。

?

三層交換機(jī)是具有部分路由器功能的交換機(jī)，用于加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換。

?

VLAN工作在數(shù)據(jù)鏈路層，即OSI參考模型的第二層。VLAN中的廣播信息只能發(fā)送給這個(gè)VLAN內(nèi)部的成員。每個(gè)VLAN都具有唯一的子網(wǎng)號(hào)。不同的VLAN中的主機(jī)之間必須通過(guò)路由器或三層交換機(jī)，才能實(shí)現(xiàn)相互通信。

?

分組與轉(zhuǎn)發(fā)方法：在數(shù)據(jù)分組通過(guò)每一個(gè)路由器轉(zhuǎn)發(fā)時(shí)，分組中的MAC地址是下一跳接口的MAC地址，但是他的目的網(wǎng)絡(luò)地址是始終不變的。

?

第八章? 無(wú)線局域網(wǎng)技術(shù)

藍(lán)牙技術(shù)與標(biāo)準(zhǔn)

工作頻段：ISM頻段2.402GHz~2.480GHz

雙工方式：時(shí)分雙工（TDD）

業(yè)務(wù)類別：同時(shí)支持電路交換及分組交換業(yè)務(wù)

標(biāo)稱數(shù)據(jù)速率：1Mbps

異步信道速率：非對(duì)稱連接723.2kbps/57.6kbps；對(duì)稱連接433.9kbps（全雙工模式）

同步信道速率：64kbps

發(fā)頻功率及范圍：0dBm（1mW），覆蓋1~10m，20dBm（100mW），覆蓋擴(kuò)展至100m

密鑰：以8bit為單位增減，最長(zhǎng)128bit

?

HiperLAN技術(shù)與標(biāo)準(zhǔn)

HiperLan/1采用5GHz射頻率，上行速率可達(dá)20Mb/s

HiperLan/2采用5GHz射頻率，上行速率可達(dá)54Mb/s

在HiperLan/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)AP所覆蓋的區(qū)域范圍在室內(nèi)一般為30米，在室外一般為150米

HiperLan/2主要技術(shù)特點(diǎn)：高速數(shù)據(jù)傳輸，采用OFDM調(diào)試技術(shù)，面向連接

?

IEEE802.11標(biāo)準(zhǔn)

IEEE802.11標(biāo)準(zhǔn)定義了兩種類型的設(shè)備：無(wú)線節(jié)點(diǎn)和無(wú)線接入點(diǎn)，無(wú)線接入點(diǎn)的作用是提供無(wú)線和有線之間的橋接。

802.11定義了使用紅外、調(diào)頻擴(kuò)頻（FHSS）、直接序列擴(kuò)頻技術(shù)（DSSS），傳輸速率為1或2Mbps的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。

IEEE802.11b協(xié)議的無(wú)線網(wǎng)絡(luò)工作在204GHz頻率下，最大速率可達(dá)11Mb/s，可在1Mb/s、2Mb/s、5.5Mb/s、11Mb/s之間自動(dòng)切換。IEEE802.11b運(yùn)作模式基本分為兩種，點(diǎn)對(duì)點(diǎn)模式和基本模式：點(diǎn)對(duì)點(diǎn)模式是指無(wú)線網(wǎng)卡和無(wú)線網(wǎng)卡之間的通信方式，對(duì)小型的無(wú)線網(wǎng)絡(luò)來(lái)說(shuō)，最多可以連接256臺(tái)PC；基本模式是指無(wú)線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無(wú)線和有線網(wǎng)絡(luò)并存時(shí)的通信方式，最多可連接1024臺(tái)PC。

IEEE802.11a工作在5GHz頻率下，傳輸速率可達(dá)54Mb/s，距離在10~100m。

IEEE802.11g支持2.4GHz工作頻率以及DSSS技術(shù)，可以實(shí)現(xiàn)11Mb/s傳輸速率，保持著對(duì)802.11b的兼容，又可實(shí)現(xiàn)54Mb/s高速傳輸速率。

IEEE802.11d是當(dāng)前最流行的STP（生成樹協(xié)議）標(biāo)準(zhǔn)

?

無(wú)線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段。

無(wú)線路由器和無(wú)線網(wǎng)關(guān)是具有路由功能的AP，一般情況下具有NAT功能。

?

Cisco Aironet 1100是一款無(wú)線局域收發(fā)器，兼容IEEE802.11b和IEEE802.11g，工作在2.4GHz頻率段，使用IOS操作系統(tǒng)。第一次配置無(wú)線接入點(diǎn)，一般采用本地配置的方式，默認(rèn)地址10.0.0.1。將一臺(tái)PC機(jī)連接到Aironet 1100的以太網(wǎng)端口，可以采用5類UTP電纜。在瀏覽器地址欄輸入無(wú)線接入點(diǎn)IP地址10.0.0.1，出現(xiàn)網(wǎng)絡(luò)密碼對(duì)話框。在接入點(diǎn)匯總狀態(tài)的頁(yè)面，點(diǎn)擊“Express Setup”可進(jìn)入快速配置頁(yè)面。

第九章? 計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的安裝與配置

DNS相關(guān)知識(shí)點(diǎn)

（1）DNS服務(wù)器的基本配置包括正向查找區(qū)域、反向查找區(qū)域與資源記錄的創(chuàng)建。

（2）轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的DNS服務(wù)器，用于外部域名的DNS查詢。

（3）DNS服務(wù)器本機(jī)的IP必須靜態(tài)配置。

（4）允許客戶機(jī)在發(fā)生更改時(shí)動(dòng)態(tài)更新資源記錄，對(duì)于頻繁改變位置并使用DHCP獲取IP地址的DNS客戶端，為減少對(duì)其資源記錄的手動(dòng)管理。

（5）主機(jī)資源記錄的生存時(shí)間指記錄被客戶端查詢到，存放在緩存中持續(xù)時(shí)間，默認(rèn)是3600秒。

（6）DNS服務(wù)器中的跟DNS服務(wù)器不需管理員手工配置。

（7）通過(guò)DNS服務(wù)器監(jiān)視對(duì)話框可以對(duì)DNS服務(wù)器進(jìn)行簡(jiǎn)單測(cè)試和遞歸查詢測(cè)試。

（8）使用nslookup命令可以測(cè)試正向和反向查找區(qū)域。

（9）清空DNS緩存的是ipconfig/flushdns。

（10）缺省情況下Windows 2003系統(tǒng)沒有安裝DNS服務(wù)。

?

DHCP相關(guān)知識(shí)點(diǎn)

（1）DHCP工作原理（四次交互）。

（2）添加排除時(shí)必須輸入起始IP地址和結(jié)束IP地址（不需要MAC地址）。

（3）新建作用于后必須激活才可為客戶機(jī)分配地址。

（4）地址租約期限決定客戶機(jī)使用所獲得IP地址的時(shí)間長(zhǎng)短，最小可調(diào)整單位是分鐘，客戶機(jī)自動(dòng)續(xù)約。

（5）保留是指DHCP服務(wù)器指派的永久地址租約，添加保留地址時(shí)所獲得客戶機(jī)的MAC地址信息?？梢允褂门懦刂贩秶?。

（6）ipconfig/all查看；ipconfig/release釋放；ipconfig/renew重新獲取。

?

WWW相關(guān)知識(shí)點(diǎn)

（1）建立Web站點(diǎn)時(shí)，必須為該站點(diǎn)指定一個(gè)主目錄，也可以是虛擬主目錄。

（2）Web站點(diǎn)必須設(shè)置網(wǎng)站的默認(rèn)文檔。

（3）在網(wǎng)站的選項(xiàng)中可設(shè)置網(wǎng)站的標(biāo)識(shí)，連接限制以及啟用日志和日志記錄格式。Web站點(diǎn)可設(shè)置靜態(tài)的IP地址或全選“全部未分配”。

（4）目錄安全選項(xiàng)可選擇配置身份驗(yàn)證和訪問(wèn)控制、IP地址和域名限制、安全通信。

（5）使用IIS建立Web站點(diǎn)設(shè)置選項(xiàng)時(shí)性能選項(xiàng)，可設(shè)置影響帶寬使用的屬性及客戶端Web連接的數(shù)量（無(wú)時(shí)間）。

（6）網(wǎng)站性能選項(xiàng)中，帶寬限制選項(xiàng)限制該網(wǎng)站的可使用帶寬。

（7）訪問(wèn)Web站點(diǎn)的方法：通過(guò)IP地址或域名。

（8）在IIS 6.0中虛擬服務(wù)器構(gòu)建多個(gè)網(wǎng)站的方法：可以為服務(wù)器上的每個(gè)站點(diǎn)配置唯一的標(biāo)識(shí)或虛擬目錄，標(biāo)識(shí)包括：主機(jī)頭名稱、IP地址、非標(biāo)準(zhǔn)TCP站口號(hào)。

Wmail 郵件服務(wù)器

（1）Winmail 用戶不可以使用 Outlook 自行注冊(cè)新郵箱。

（2）Winmail 快速設(shè)置向?qū)е袆?chuàng)建新用戶時(shí)，輸入新建用戶的信息，包括用戶名、域名及用戶密碼（不是系統(tǒng)郵箱的密碼）。

（3）建立路由時(shí)，需在 DNS 服務(wù)器中建立該郵件服務(wù)器主機(jī)記錄和郵件交換器記錄。

（4）郵件系統(tǒng)工作過(guò)程：1.用戶在客戶端創(chuàng)建新郵件；2.客戶端軟件使用 SMTP 協(xié)議將郵件發(fā)到發(fā)件方的郵件服務(wù)器；3.發(fā)件方- 郵件服務(wù)器使用 SMTP 協(xié)議將郵件發(fā)到收件方的郵件服務(wù)器；4.接收方郵件服務(wù)器將收到郵件儲(chǔ)存待處理；5.接收方客戶端- 軟件使用 POP3 或 IMAP4 協(xié)議從郵件服務(wù)器讀取郵件。

（5）郵件交換器記錄的配置只能在服務(wù)器上，不能通過(guò)瀏覽器配置。

（6）Winmail 支持基于 Web 方式的訪問(wèn)和管理，管理工具包括系統(tǒng)設(shè)置、域名設(shè)置等。

（7）發(fā)送郵件時(shí)通常采用 SMTP 協(xié)議，接收郵件時(shí)通常采用 POP3 或者 IMAP 協(xié)議。Winmail 用戶使用瀏覽器查看郵件會(huì)使用到 HTTP 協(xié)議。

第十/十一章? 網(wǎng)絡(luò)安全/網(wǎng)絡(luò)管理技術(shù)

常用的備份策略有3種：完全備份是指整個(gè)系統(tǒng)或用戶指定的所有文件數(shù)據(jù)進(jìn)行一次全面的備份；增量備份只是備份相對(duì)于上一次備份操作以來(lái)新創(chuàng)建或者更新過(guò)的數(shù)據(jù)；差異備份即備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。恢復(fù)速度完全備份最快，差異備份其次，增量備份最慢。

?

Cisco PIX 525 防火墻提供4種管理訪問(wèn)模式：

（1）非特權(quán)模式：PIX防火墻開機(jī)自檢后，即處于此種模式。系統(tǒng)顯示為pixfirewall>。

（2）特權(quán)模式：輸入enable進(jìn)入特權(quán)模式，可以改變當(dāng)前配置。顯示為pixfirewall#。

（3）配置模式：輸入configure terminal進(jìn)入此模式，絕大部分的系統(tǒng)配置都在此進(jìn)行。顯示為pixfirewall(config)#。

（4）監(jiān)視模式：PIX防火墻在開機(jī)或重啟過(guò)程中，按住“Escape”鍵或發(fā)送一個(gè)“/Break/”字符，進(jìn)入監(jiān)視模式。這里可以更新操作系統(tǒng)映像和口令恢復(fù)。

?

Cisco PIX 525常用的命令有：

（1）static命令的作用是配置靜態(tài)IP地址翻譯，使用內(nèi)部地址與外部地址一一對(duì)應(yīng)；

（2）nat命令的作用是地址轉(zhuǎn)換命令，將內(nèi)網(wǎng)的私有IP地址轉(zhuǎn)換為外網(wǎng)公網(wǎng)IP；

（3）global命令的作用是指定公網(wǎng)地址范圍、定義地址池；

（4）fixup命令的作用是啟用或禁止一個(gè)服務(wù)或協(xié)議，通過(guò)指定端口設(shè)置PIX防火墻要監(jiān)聽listen服務(wù)的端口。

?

入侵防護(hù)系統(tǒng)主要分為三種：基于主機(jī)的入侵防護(hù)系統(tǒng)，安裝在受保護(hù)的主機(jī)系統(tǒng)中，檢測(cè)并阻擋針對(duì)本機(jī)的威脅和攻擊；基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)，部署在網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻和路由器之間，網(wǎng)絡(luò)進(jìn)出的數(shù)據(jù)流都必須經(jīng)過(guò)它；應(yīng)用入侵防護(hù)系統(tǒng)，一般部署于應(yīng)用服務(wù)器前端，將基于主機(jī)和入侵防護(hù)系統(tǒng)功能延伸到服務(wù)器之前的高性能網(wǎng)絡(luò)設(shè)備上。

?

1983年，美國(guó)國(guó)防部公布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》TCSEC(Trusted Computer System??Evaluation Criteria)，將計(jì)算機(jī)系統(tǒng)的安全可信度從低到高分為D、C、B、A四類共七個(gè)級(jí)別：D級(jí)，C1級(jí)，C2級(jí)，B1級(jí)，B2級(jí)，B3級(jí)，A1級(jí)。

(最小保護(hù))D級(jí)：該級(jí)的計(jì)算機(jī)系統(tǒng)除了物理上的安全設(shè)施外沒有任何安全措施，任何人只要啟動(dòng)系統(tǒng)就可以訪問(wèn)系統(tǒng)的資源和數(shù)據(jù)，如DOS，Windows的低版本和DBASE均是這一類(指不符合安全要求的系統(tǒng)，不能在多用戶環(huán)境中處理敏感信息)。

(自主保護(hù)類)C1級(jí)：具有自主訪問(wèn)控制機(jī)制、用戶登錄時(shí)需要進(jìn)行身份鑒別。

(自主保護(hù)類)C2級(jí)：具有審計(jì)和驗(yàn)證機(jī)制((對(duì)TCB)可信計(jì)算機(jī)基進(jìn)行建立和維護(hù)操作，防止外部人員修改)。如多用戶的UNIX和ORACLE等系統(tǒng)大多具有C類的安全設(shè)施。

(強(qiáng)制安全保護(hù)類)B1級(jí)：引入強(qiáng)制訪問(wèn)控制機(jī)制，能夠?qū)χ黧w和客體的安全標(biāo)記進(jìn)行管理。

B2級(jí)：具有形式化的安全模型，著重強(qiáng)調(diào)實(shí)際評(píng)價(jià)的手段，能夠?qū)﹄[通道進(jìn)行限制。(主要是對(duì)存儲(chǔ)隱通道)

B3級(jí)：具有硬件支持的安全域分離措施，從而保證安全域中軟件和硬件的完整性，提供可信通道。對(duì)時(shí)間隱通道的限制。

A1級(jí)：要求對(duì)安全模型作形式化的證明，對(duì)隱通道作形式化的分析，有可靠的發(fā)行安裝過(guò)程。

?

網(wǎng)絡(luò)攻擊：

DDos攻擊：利用已經(jīng)攻占的多個(gè)系統(tǒng)向目標(biāo)攻擊，被害設(shè)備面對(duì)大量請(qǐng)求無(wú)法正常處理而拒絕服務(wù)。

SYN Flooding 攻擊：利用TCP三次握手過(guò)程，使受害主機(jī)處于會(huì)話請(qǐng)求之中，直至連接超時(shí)停止響應(yīng)。

SQL注入攻擊：屬于利用系統(tǒng)漏洞，防火墻（基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)）無(wú)法阻斷。

Land攻擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP地址和目的地址都設(shè)置成攻擊目標(biāo)的地址。

基于網(wǎng)絡(luò)的防護(hù)系統(tǒng)也無(wú)法阻斷Cookie篡改和DNS欺騙、Tear doop . SMurf攻擊可以被路由器阻止。

Windows常用命令中：

（1）ipconfig顯示當(dāng)前TCP/IP網(wǎng)絡(luò)配置；

（2）netstat顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及連接信息；

（3）pathping將報(bào)文發(fā)送到所經(jīng)過(guò)地所有路由器，并根據(jù)每一跳返回的報(bào)文進(jìn)行統(tǒng)計(jì)；

（4）route顯示或修改本地IP路由表?xiàng)l項(xiàng)。