計算機常用重點

1.操作系統

（1）概念

是計算機系統的一個系統軟件，能有效地組織和管理計算機系統中的硬件和軟件資源，合理（公平對待不同用戶程序，不發生“死鎖”和“飢餓”）組織計算機工作流程，控制程序的執行，並向用戶提供各種服務功能，使用戶能靈活、方便、有效地使用計算機，並使整個計算機系統高效運行；位於硬件之上，支撐軟件（軟件的編制和維護）之下。

A.應用角度看主要作用：提供人機交互接口（提供給用戶的接口是命令輸入和系統調用）；
B.軟件開發角度看作用：軟件開發的基礎平臺；
C.安全保護角度看作用：第一道安全防線；
D.系統發展角度看作用：虛擬機和擴展機

（2）特性

A.併發性：執行期間具有相互制約關係；程序與計算不再一一對應；結果不再現併發過程失去封閉性；
B.共享性：CPU、內外存儲器、外部設備；
C.隨機性（異步性）：何時退出？假死？中斷？關機？重啓？

（3）功能

A.進程管理：對CPU進行管理。包括進程控制（創建、撤銷結束進程以及控制運行時候的各種狀態轉換）、進程同步（處理進程之間同步或互斥關係）、進程間通信（信息交換）和進程調度（按照一定算法從就緒隊列中挑選一個進程讓CPU執行它）；
B.存儲管理：管理計算機內存資源。包括回收與分配內存、存儲保護（考慮程序可能發生越界的情況）和內存擴充（藉助虛擬技術在邏輯上增加進程運行空間）；
C.文件管理：文件存儲空間的管理（管理/創建/刪除/命名文件）；文件目錄管理；文件系統的安全性（讀寫和存取權限）
D.設備管理：除CPU和內存之外的所有輸入輸入設備，複雜外部設備分配和故障處理。技術包括：中斷技術、通道技術、虛擬設備技術和緩衝技術。
E.用戶接區（作業管理）：

（4）常見的操作系統

Ubuntu、Windows、Unix、DOS、BSD

2.操作系統分類

按頁面使用環境和功能特徵

（1）批處理系統：分單道批處理系統和多道批處理系統，其中多道批處理效率和吞吐量較高但缺少人機交互性；指令有特權指令和一般指令；
（2）分時系統：多用戶共同、交互使用系統；獨佔性（用戶感覺）；及時性
（3）實時系統：多路性，及時性，交互性，可靠性，有過載防護能力

按計算機體系結構分類

（1）個人操作系統
（2）網絡操作系統：主從關係明顯；有限制共享資源；
（3）分佈式操作系統：統一配置，所有主機使用一個操作系統；資源共享；相互通信；
（4）嵌入式操作系統：成本低
交互式系統是指用戶交互式地向系統提出命令請求，系統接受每個用戶的命令，採用時間片輪轉方式處理服務，並通過交互方式在終端上向用戶顯示結果。多級反饋、時間片輪轉和高優先級適用於交互式操作系統。

3.操作系統結構

（1）整體式結構：功能劃分成多模塊；
（2）層次式結構：單向調用，同層不調用；
（3）微內核結構（C/S結構）：將大多數的操作系統由用戶進程實現；分割成多個部分，每一部分只處理一方面的功能，如文件服務、進程服務與服務器通信；特點：高可靠性、高靈活性、適合分佈式處理、可移植性強、融入面向對象技術，但效率低，不適合頻繁通信；微內核具備：線程調度、虛擬存儲、消息傳遞、設備驅動、內核原語操作以及中斷處理。

4.指令

（1）特權指令：包括輸出指令、停機指令等，只有在監控程序才能執行特權指令，只能在內核狀態（管態）下運行（屏蔽中斷、關閉中斷）；
（2）一般指令：用戶態下運行（關機、讀文件、設置時間），管態下也可以執行。如果用戶程序在用戶態（目態）執行特權指令，則引起訪管中斷，這也是CPU由用戶態向核心態轉換的方法。

5.臨界資源、可重寫入代碼和不可重用資源

（1）臨界資源：
（2）可重寫入代碼：硬盤，內存；
（3）不可重用資源：時間片到時、硬件時鐘到時

6.三類接口可供用戶使用

（1）命令接口：提供一組命令供用戶間接/直接操作；
（2）程序調用：一組系統調用命令組成，是操作系統提供給編程人員唯一接口，調用命令供用戶程序使用；（用戶編程需要打印輸出，提供指令：write()）
（3）圖像界面接口：圖標、菜單、窗口，形成一個直觀易懂，使用方便的計算機操作環境，終端窗口採用命令行。

7.設備分配算法中，數據結構主要包含四個表分配順序是

系統設備表（SDT）、設備控制表（DCT）、控制器控制表（COCT）、通道控制表（CHCT）。

8.程序狀態字（PSW，專門的寄存器指示處理器狀態）

（1）包含：CPU工作狀態碼（指明管/目態）；條件碼（指令結果）；終端屏蔽碼（是否允許中斷）；
（2）狀態標誌：CF（有進位）、ZF（爲零）、SF（符號）、OF（溢出）、TF（陷阱）、IF（中斷屏蔽）、VIF（虛擬中斷）、VIP（虛擬自斷待決）、IOPL（IO特權級別）

二、操作系統運行機制

1.CPU中的存儲器
（1）用戶可見寄存器：主要用於各種算術邏輯指令和訪問指令（數據寄存器、地址寄存器、條件碼寄存器）
（2）控制和狀態寄存器：用於控制處理器的操作（程序計數器PC、指令寄存器IR、程序狀態寄存器PSW）

2.中斷與異常的分類
（1）中斷：（外部事件引起的）時鐘中斷；輸入輸出中斷（鍵盤輸入）；控制檯中斷；硬件故障中斷；網卡上數據區滿（數據傳輸完成）；（堆棧溢出）；（被0除）
（2）異常：（內部事件引起的）程序性中斷（執行指令產生的結果）；訪管指令中斷（被清零）；

3.系統調用
（1）概念：運行在用戶態（CPU在用戶程序中執行）被調用程序在系統態（CPU在系統程序中執行）；系統調用可嵌套使用，即一個被調用過程執行期間還可以調用另一個，一般可多次調用但不能無限制調用；
（2）分類：進程控制類（創建/終止進程）、文件操作（打開）、進程通信類、設備管理類（請求/釋放設備）、信息維護類（時間日期）；
（3）參數傳遞：由陷入指令自帶參數（只能攜帶幾個）；通過寄存器傳遞參數（內存開闢專門的堆棧傳遞參數）；
（4）一般調用在，被調用過程執行結束後，會直接返回調用程序；系統調用在結束調用，首先會對所要求的進程進行優先級分析，若調用進程不具備高優先級則會產生重新調度；

三、進程線程模型

1.多道程序環境特點
獨立性；隨機性（輸入輸出都是隨機的）；資源共享（導致執行速度制約）。

2.進程
（1）概念：計算機程序（指令、數據組成）關於數據集合上的一次運行活動，是資源分配的基本單位；
（2）特點：並行性；獨立性（獨立資源分配單元）；異步性（不可預知速度的向前推行）；動態性；交往性。
（3）組成：PCB、指令和數據三部分組成；
（4）進程控制塊（PCB）
A.組成：進程名、進程號、存儲信息、進程標識符、進程優先級、進程當前狀態、資源清單、消息隊列指針、進程隊列指針、打開當前文件等調度信息和PSW、時鐘、界地址寄存器等現場信息；
B.組織方式：線性方式、索引方式、鏈接方式、隊列方式（就緒隊列、等待隊列、運行隊列）；
C.特徵：是進程的靈魂；必須常駐內存；PCB的運行狀態只可以通過操作系統讀取。
（5）進程控制：通過原語實現對進程在整個生命週期中各種狀態間的轉換；用於進程控制的原語一般有創建進程、撤銷進程、掛起進程、激活進程、阻塞進程、喚醒進程以及改變進程優先級等。
（6）創建進程：
A.步驟：申請空白PCB；爲新進程分配資源；初始化PCB；將新進程插入就緒隊列末尾。
B.創建進程的時機：用戶登錄；系統初始化；用戶系統調用；初始化批處理作業。

3.進程狀態及轉換
（1）三狀態模型：運行狀態、就緒狀態、等待狀態（阻塞狀態）。
其中運行狀態轉換到就緒狀態有3種可能性：時間片用完；進程創建完成；被調度程序強佔CPU（對於非強制式是：“一個進程運行結束”）；
運行狀態轉換阻塞狀態：請求系統服務、啓動某種操作、新數據尚未到達、無新工作可做。
（2）五狀態模型：運行、就緒、阻塞、創建、結束。
Linux上進程有五種狀態：運行、中斷、不可中斷、殭屍狀態、停止狀態。
（3）七狀態模型；運行、就緒、阻塞、創建、結束、激活（外->內）、掛起（內->外）。

4.線程
（1）概念：進程中的實體，不能獨立於進程存在；是CPU調度和分派的基本單位；不同的線程可以執行相同的程序；同一進程中各線程共享內存空間；自己不擁有系統資源，只擁有一點運行中必不可少的資源；每個線程有一個標識符和一張線程描述表，記錄了線程執行的寄存器和用戶棧等現場；
（2）特點：花費開銷少、切換花費時間少、內部通信快、能獨立工作；
（3）線程操作含義：

pthread_join：等待一個特定的線程退出； pthread_yield：線程讓出CPU（主動釋放）；
pthread_creat：創建線程庫函數； pthread_exit：結束一個線程的庫函數
5.CPU調度分類
高級調度（創建進程）、中級調度（調入內存）、低級調度（分配CPU）。

6.調度
（1）功能：記錄系統中所有進程執行狀態；從就緒隊列中選出一個CPU分配給它；選中PCB有關現場信息（PSW、通用寄存器等）送往CPU的寄存器中，讓他佔用執行。
（2）時機：CPU資源讓出來不一定調度，CPU資源佔用一定不調度；可強佔方式（當優先級高的進程運行存在時，立即進行調度，轉讓CPU資源）與不可強佔方式（進程執行完畢才釋放CPU）。
（3）調度算法：先來先服務FCFS（不可強佔）；最短時間作業算法SJF；輪轉法RR；最高響應比優先算法HRRF（介於FCFS與SJF之間的折中算法，即考慮等待時間又不使長作業等待時間過長）；多級反饋隊列。操作系統不能在運行中動態改變進程調度算法。

四、存儲管理方案

1.進程互斥的解決辦法
競爭各方平等協商；引入進程管理者

2.計算機中資源共享的程序可分爲三個層次
（1）互斥；利用硬件解決的互斥方法簡單、支持多個臨界區、適用範圍廣；不能實現“讓權等待”；
（2）死鎖：
（3）飢餓：

3.臨界資源分成四個部分
（1）進入區：（P原語）；while TS(&lock)
（2）臨界區：訪問臨界資源的一段代碼；n=fetch(balance)
（3）退出區：（V原語）lock=FLASE
（4）剩餘區：代碼其餘的部分output(list)

4.進程同步機制應遵循的準則
空閒則入、忙則等待、有限等待、讓權等待。

5.信號量
（1）只能通過初始化和兩個標準的原語來訪問；
（2）初始化可指定一個非負整數值，表示空閒資源總數；若爲負值，其絕對值表示當前等待臨界區的進程數；P(empty) V(full)
（3）同步：信息量empty，初始值K；信號量full，初始值0
互斥：信號量mutex，初始值爲1.（佔用爲1空閒爲0）
（4）系統直接通信時，發送原語：send(receiver,message)

6.管程
（1）定義了一個數據結構和能爲併發進程所執行的一組操作。進程可在任何需要的時候調用管程中的過程，但它們不能在管程之外什麼的過程中直接訪問管程數據結構；管程能保障共享資源互斥執行；是一種同步機制；將共享變量及對共享變量的操作封裝在一起
（2）任一時刻中，管程中只有一個活躍進程；所有臨界區轉換成管程，則只許一個進程使用臨界區內代碼。管程本身無法保證互斥；
（3）管程對象：共享的數據結構和一組操作過程。
（4）爲解決進程同步關係，引入條件變量，在條件變量上實施P、V操作；

7.進程間的通信
（1）共享內存：用於多個進程併發執行且相互通信，適合傳輸大量信息；設置一個公共內存區，一組向其中寫，一組從公共內存讀；不需要在系統中產生多份相同的拷貝。
（2）消息機制：利用內存中若干緩存區組織成隊列，依賴進程或基礎框架來調用實際執行的代碼；緩衝區中包括：消息緩衝區、消息指針、互斥信息量、同步信息量、發送和接收原語。
（3）管道通信：通過兩個進程，打開一個共享文件，實現進程間的通信；字符流形式聯繫，不足是通信速度較慢。
（4）信箱通信：發送進程首先創建一個鏈接兩個進程的通信機制，然後把向信息送入該機制；發送進程和接受進程不直接聯繫，接收進程可以在任何時刻從該機制中取出信息。

8.PV操作
PV操作可以實現兩個進程互斥、進程同步和進程前趨關係；
PV同步機制缺點：可讀性差、不利於修改和維護、正確性差；P操作一次減一，V操作一次加一。

9.可以實現進程互斥的算法
Peterson算法、TS指令、Swap或Exchange命令、信號量；

10.進程之間的關係有
相互感知 交互關係 一個進程對其他進程的影響 潛在控制問題
相互不感知 競爭 兩進程的結果無影響 互斥、死鎖、飢餓
直接感知 通信協作 一個進程依賴其他進程 死鎖、飢餓
間接感知 共享協作 一個進程依賴其他進程 互斥、死鎖、飢餓
11.地址重定位
將邏輯地址轉換成絕對地址；動態重定位（每條指令執行時；需要軟件硬件相互配合實現，其中硬件包括基址寄存器和一個地址轉換線路組成）和靜態重定位（程序執行前已轉換好地址）。

12.內存管理
（1）單一用戶管理：一個時間內，一個用戶進程獨佔內存；
（2）分區管理：固定分區；可變分區（空閒分區策略：最先適應算法、最優適應算法、最壞適應算法、下次適應算法）；可以滿足多道程序設計且設計上最簡單；內存使用不充分、較爲嚴重碎片、不能提供虛擬內存、受物理內存不足限制。
利用移動技術，可以實現碎片整合；利用交換技術，在磁盤上保存內存放不下的進程（代碼、PCB和數據），需要時再裝入內存中，是由操作系統控制。
（3）頁式管理：把一個邏輯地址連續分散存放到幾個不連續的內存區域。不要求作業或進程的程序段和數據在內存中連續存放，從而有效解決“碎片”多的問題；動態頁式管理提供了內存和外存統一管理的虛存實現方式，提高了存儲空間利用率；頁面大小可以改變但用戶不可以動態改變頁面大小。通常管理空閒物理內存的方法有：空閒塊鏈表法、位示圖、空閒頁面表。
A.空閒塊的分配和回收：採用主存分配表、位示圖和頁表方式；頁表中，存儲塊號與頁號一一對應，一級頁表共需訪問內存2次完成數據提取；二級頁表每執行一條指令至少需要訪問3次內存；
B.快表（TLB）存放在高速緩存（介於主存和CPU之間的存儲器，高速緩存器與內存之間信息調度和傳送是通過硬件完成的）中；頁式虛擬存儲管理，部分頁在內存中，其餘在外存中（磁盤文件區），需要用到：請求調用頁和預調頁策略。
C.置換策略有：固定分配局部置換、可變分配全局置換、可變分配局部置換；（固定/可變指：塊數是否可變；局部/全局：指作業以內或外）
D.頁面置換算法：
FIFO：會出現Belady現象，隨着分配給進程的物理頁面增加，缺頁率增加；
LRU：最近最久未使用算法，需要記錄訪問位；
LFU：最近最不經常使用算法，當前時間訪問次數最少，需要訪問計數器；
NRU：最近未使用頁面置換算法，需要記錄訪問位；
CLOCK：時鐘算法，需要記錄訪問位；
理想頁面置換算法
（4）段氏管理：存儲以段劃分；
（5）段頁式管理：先分段、再分頁、每頁對應塊、可連續可不連續存儲。
其中，頁式、段氏式和段頁式管理可以與虛擬存儲技術結合使用。

13.鏈接
提高檢索速度、節省存儲空間的軟鏈接，把所有編譯後得到的目標模塊連接裝配起來，再與函數庫想連接成一個整體的過程。

14.虛擬頁面存儲管理
（1）存在問題：頁面抖動、Belady現象、缺頁中斷、頁面寫錯誤。
（2）解決辦法：採用工作集算法可以緩解頁面抖動（操作系統爲每一個進程保持一個工作集，工作集隨時間而變化，每個進程提供與工作集大小相等的物理界面）
（3）需要的硬件支持：足夠大內外存；虛擬地址到物理地址映射機制；缺頁中斷處理機制。

15.碎片
（1）內碎片：分配出內存，沒有得到利用。固定分區、頁式、段頁式
（2）外碎片：內存空間無法滿足分配要求。可變分區、虛擬段式。
16.進程中斷，選中一個頁面進行淘汰時，只需將頁面移除，修改頁面有效位，其餘標誌位不變；
當創建一個新進程，裝入一個頁面，對應頁表項中的：內存號、駐留位、訪問位需要修改；
當頁面被修改時，需要修改的位：訪問位、修改位；
將頁面調入內存，需要修改位：內存號、駐留位、訪問位。

17.虛擬存儲器
（1）在虛擬存儲系統中，進程的部分程序裝入後便可運行；
（2）虛擬存儲技術允許用戶使用比物理內存更大的存儲空間；
（3）虛擬內存必須有硬件支持。

18
程序的局部性分空間局部性和時間局部性，空間局部性是指一旦程序訪問了某個存儲單元，其附近的存儲單元也將被訪問，程序代碼執行具有順序性。時間局部性指程序在執行時呈現出局部性規律，即在一段時間內，整個程序的執行僅限於程序中的某一部分。

五、文件系統設計與實現技術

1.文件分類
（1）按用途分：系統文件、用戶文件、庫函數文件；
（2）按組織形式：普通文件、目錄文件、特殊文件（Unix中I/O設備被視爲特殊文件）；
（3）保護方式：只讀文件、讀寫文件、可執行文件、無保護文件；
（4）存放實限分類：臨時文件、永久文件、檔案文件；
（5）組織結構：邏輯文件（用戶可見；無結構的字符流式文件、定長記錄文件和不定長記錄文件構成的記錄樹）、物理文件（存放在磁盤上：順序文件、鏈式文件、索引文件）

2.文件物理結構
即文件存儲的結構；順序結構、鏈接結構、索引結構；

存儲介質 磁帶 磁盤
物理結構 連續結構 連續 鏈接 索引（多級索引）
存取結構 順序 順序 順序 順序
隨機 &nbsp &nbsp &nbsp &nbsp &nbsp隨機
3.磁盤
（1）尋訪時間：尋道時間（最長）、延遲時間、傳輸時間（最短）；
（2）磁盤調度：FCFS、SSTF（最短尋道時間，容易引起飢餓現象）、SCAN（電梯算法，來回服務）、C-SCAN（循環掃描，單向）

4.文件目錄
實現按名存取，包含文件名和文件的起始地址，用以建立文件名（<255字符）與存儲地址的對應關係；必須信息：FCB、文件結構信息和文件管理信息。
（1）FCB包含：文件名、文件號、用戶名、文件物理地址、文件長度、口令、修改/訪問/建立時間；
（2）管理形式分：一級目錄、二級目錄、樹型目錄（搜索快；層次清楚；解決不用用戶文件重命名問題；用戶不可以創建根目錄）
（3）路徑名搜索：全路徑名和相對路徑（加快搜索速度）；

5.存儲空間的分配與回收（文件存儲空間的管理方法）
位示圖、空閒塊表、空閒鏈表、成組鏈接表（UNIX）。

6.文件系統
（1）優化：塊高速緩存；合理分配磁盤時間；磁盤驅動調度；目錄項分解；
（2）FAT：是文件分配表；鏈接結構；FAT16表示16位簇號，支持8個字符文件名；
（3）安全：建立副本、定時轉存、規定文件的存取權限。
（4）文件存儲空間：分配單位數據塊；
（5）從用戶角度：建立文件系統的目標是實現“按名存取”；
&nbsp &nbsp &nbsp &nbsp &nbsp從系統角度：看文件系統主要關注文件存儲位置；

7.打開文件時，系統要完成的
（1）根據文件名查找目錄，找到FCB；（打開文件第一步，繼續open()操作，將FCB寫入內存）
（2）根據打開方式，共享說明和用戶身份檢查，訪問合格性；
（3）根據文件號，打開文件表，看文件是否被打開；
（4）在用戶打開文件中取一空表項，填寫打開方式等，並指向系統打開文件表對應的表項；

8.物理結構
是文件的邏輯塊到磁盤號的轉換；

9.外存儲存取過程
讀狀態–>置數據->置地址->置控制->讀狀態

10.創建文件操作過程
檢查文件名是否合法；同目錄下是否重名；目錄中是否有空閒位置；填寫目錄項內容（文件名、用戶名、存取權限、長度置零、首地址）；

11.文件描述符
內核利用文件描述符來訪問文件。文件描述符是非負整數，打開現存文件或新建文件時，內核會返回一個文件描述符，讀寫文件也需要使用文件描述符來指定待讀寫的文件。實際上，它是一個索引值，指向內核爲每一個進程所維護的該進程打開文件的記錄表。當程序打開一個現有文件或者創建一個新文件時，內核向進程返回一個文件描述符。

2.對文件的操作
（1）關閉文件操作：系統根據用戶提供的文件名/文件標識符查找FCB；在該FCB的相關內容做修改；置FCB爲“非活躍”；寫回磁盤。
（2）刪除文件操作：查找文件；檢查刪除合法性；收回FCB資源；收回文件存儲空間。
（3）訪問文件：首次訪問時通常訪問文件路徑名，之後對文件訪問通常使用文件描述符。

六、I/O設備管理

1.設備分類
（1）按共享屬性：獨佔設備、共享設備（磁盤）、虛擬設備；
（2）按信息組織方式分類：塊設備（磁盤/磁帶，一般512B-4KB）；字符設備（鍵盤、顯示器、打印機）；

2.I/O硬件
CPU和主存（中央部分）；接口；外圍設備控制器（內有寄存器）；外圍設備

3.I/O設備數據傳輸控制方式
（1）程序直接控制方式：“忙-等待”
（2）中斷控制方式：實現了主機和外圍設備的並行工作；CPU是不是會跑去看數據是否可以輸入輸出；適用於鍵盤以字符爲單位讀取方式；關鍵硬件中斷控制器、地址總線和數據總線、設備控制器；
（3）DMA：對輸入/輸出設備由DMA完成，在DMA控制器的作用下，設備和主存之間可以批量進行數據交換，而不用CPU干預；“竊取”總線控制權；適用於對塊設備的存取；DMA控制器、地址總線和數據總線；
（4）通道控制方式：工作在內存中；實現外圍設備的統一管理和外圍設備與內存之間的數據傳輸；所需CPU干預更少；可以實現CPU、通道和輸入輸出設備三者之間的並行操作；適用於現代計算機內的大量數據交換；主要限於與I/O操作有關的指令和程序；通道控制器、地址總線、數據總線、設備控制器和通道程序代碼；分數據選擇通道、字節多路通道和數組多路通道。

4.I/O軟件分層
中斷處理程序（設備硬件）；設備驅動程序；與設備無關的系統軟件（設備獨立層）；用戶控件的I/O軟件（用戶層）

5.設備無關層實現功能（提供一致的系統調用）
（1）統一命名：實現邏輯設備命名與物理設備的轉換；
（2）設備保護；
（3）緩衝：對不同速度的設備使用緩衝區來匹配；
（4）提供與設備無關的邏輯塊；
（5）獨佔設備的分配和釋放；
（6）出錯處理：向用戶報告出錯處理情況；
（7）存儲設備的塊分配。

6.I/O設備管理
（1）設備表：建立邏輯設備與物理設備之間的對應關係；
（2）設備管理任務：緩衝區管理、設備分配（需要考慮：設備固有屬性；設備分配算法；設備分配安全性；設備獨立性）、設備處理、虛擬設備以及實現設備獨立。
（3）引入技術：緩衝技術、設備分配技術、SPLOOING技術、DMA技術、通道技術。
（4）緩衝池管理：實現進程訪問緩衝區同步。

7.SPOOLING組成
輸入井和輸出井、輸入進程和輸出進程、輸入緩衝區和輸出緩存區。

七、死鎖

1.死鎖
在對資源的管理、分配和使用不當，會產生死鎖現象；
（1）產生原因：競爭資源；進程推進順序不合理。（沒有“調度不合理”的原因）
（2）產生必要條件：互斥條件（資源互斥使用）；不可剝奪條件（已分配資源不可剝奪）；請求和保持條件（申請佔有一部分資源，繼續佔用已分配的資源，部分分配資源）；循環等待條件（前一個進程擁有後一個進程所請求的資源，資源申請形成環路）；
（3）進入阻塞狀態，無法被喚醒。

2.飢餓
當等待時間進程推遲和響應帶來明顯影響時；

3.活鎖
“忙等待式”，沒有阻塞，可被調動，但無進展（不主動放棄CPU）；
飢餓：“阻塞狀態”，沒有阻塞，但被無限推後，（主動放棄CPU）；

4.解決死鎖方法
（1）預防死鎖：“資源有序分配法”；SPOOLing系統的建立；一次分配所有資源；剝奪其他進程的資源。（靜態分配，分配時加鎖）
（2）避免死鎖：銀行家算法；
（3）死鎖檢測：定時運行資源分析程序；
（4）剝奪資源法、撤銷進程法和重啓。

5.幾種死鎖類型
（1）同類資源死鎖：“P1申請一頁內存，P2申請一頁資源…….”；
（2）不同類資源死鎖：“P1擁有設備A請求設備B，P2擁有設備B請求A”；
（3）PV操作互斥死鎖：“P1、P2先進行同步信號量P操作，再進行互斥信號量P操作”；
（4）臨時資源死鎖：“P1等待P2發來信件Q後向P2發送信件R，P2等待P1發來信件R後向P1發送信件Q”。

計算機網絡

一、網絡技術基礎
1.網絡分類
（1）寬帶城域網（MAN）：雙環光纖傳輸；FDDI；（2）無線局域網（WLAN）；（3）無線自組網（Ad hoc）（自組織；對等；無線網絡）；（4）無線傳感網（WSN）：Ad hoc與傳感器技術結合；（5）無線網狀網（WMN）：用於擴大範圍；對Wimax和WLAN的補充

2.操作系統
（1）Unix操作系統：小型機、C語言（第一版本由彙編語言編譯）、部分開源；集中式、多用戶，多任務，分時操作系統；貝爾公司開發；
IBM—AIX SUN公司—Solaris HP—HP-UN
（2）Linux操作系統：繼承了Unix以網絡爲核心的設計，核心部分：內核；開源操作系統；版本很多；由不同組織管理維護；不是Unix操作系統的變種。
Red Hat
（3）Windows NT是微軟公司開發的閉源系統；採用32位操作系統，可以提供全面的網絡服務功能；基於不對等結構，分Windows NT Sever和Windows NT Workstation。

3.拓撲結構
（1）環型拓撲：傳輸延時確定；
（2）網狀拓撲：廣域網普遍使用；

4.數據報方式和虛擬電路方式
（1）數據報方式（分組存儲轉發）：同一報文不同分組可以通過不同的傳輸路徑；不同分組可能會出現亂序、重複和丟棄現象；分組均攜帶源地址和目的地址；延遲大，不適宜報文會話式；
（2）虛電路方式：傳輸之前在源節點和目的節點之間建立邏輯連接；每個結點可以與任意結點建立多條虛電路連接，不需要路由選擇；一次通信所有分組通過虛電路順序傳輸，分組不需要攜帶目的地址和源地址等信息；結點只進行糾錯。

5.網絡體系結構
（1）ISO建立的OSI（開放系統互聯）模型：
A.物理層（透明傳輸比特流）、數據鏈路層（MAC&LLC）、網絡層（選擇路由IPSec）、傳輸層（端到端服務）、會話層、表示層（加密/解密）、應用層（提供應用進程交換和遠程操作）；
（2）TCP/IP模型：IETF制定的
A.主機-網絡層、互聯層（IP/ARP/ICMP）、傳輸層（TCP\UDP）、
應用層（FTP\HTTP\RIP\NFS\SMTP\Telnet\SNMP\CIMP\PGP\S/MIME\）
B.開放式網絡協議標準；與網絡硬件無關；每一層服務上一層

6.計算機網絡
以能夠相互共享資源方式互聯起來的自治計算機系統集合。

7.ARPANET
Internet的始祖，是世界範圍內的廣域網，是世界上開發的第一個運營的封包交換網絡（分組交換網絡技術），是美國國防部高級研究計劃局研究的網絡。

二、局域網技術

1.局域網三要素
（1）網絡拓撲：總線型、環型、星型；
（2）傳輸介質：雙絞線、同軸電纜（最早）、光纖和無線信道；
（3）介質訪問：按照介質訪問控制方式分爲共享介質和交換局域網。其中：
共享介質（總線型局域網：利用CSMA/CD避免衝突；環型局域網：利用令牌環控制衝突）

2.IEEE 802
（1）對象：OSI的物理層和數據鏈路層。專門從事局域網的標準化工作。（不同局域網中，MAC和物理層可以不同，LLC（介質訪問控制層）必須相同）
（2）分類：
802.3：定義CSMA/CD總線型介質訪問MAC和物理層標準（以太網標準）；
802.4：定義令牌環網的協議標準；
802.11：無線局域網標準；
802.15：無線個人區域網介質訪問MAC和物理層標準；
802.16：寬帶無線局域網。

3.共享以太網
（1）概念：核心是集線器；ALOHA網絡是基礎；總線型局域網；核心技術：CSMA/CD；
（2）幀結構：
間導碼7B 幀前定界符1B|目的地址6B源地址6B類型2B|數據46-1500B校驗位4B（CRC）
（接收同步，不計幀頭） （幀頭；類型：網絡層協議） （幀長64-1518B）
（3）以太網物理地址：長度48位，十六進制，兩兩一組，共6組；前三組生產公司，後三組生產商分配流水號，可分配地址2^47，第一位1則爲組/廣播；爲0纔可以分配給生產商。

4.高速局域網標準（MAC層與原標準兼容，僅定義物理層標準）
（1）802.3u：Fast Ethernet，百兆以太網；
（2）802.3z：Gigabit Ethernet，千兆以太網，定義多模光纖或屏蔽雙絞線；
802.3ab：Gigabit Ethernet，千兆以太網，定義單模光纖或非屏蔽雙絞線；
採用GMII分隔物理層和MAC層；與傳統以太網的幀格式一致；
（3）802.3ae:10Gigabit Ethernet，萬兆以太網，使用光纖傳輸，只有全雙工模式，不存在介質訪問控制，傳輸距離不受衝突檢測的限制。
（4）802.3ba：40/100Gigabit Ethernet（40Gbps網絡使用波分複用技術，100GPS物理接口類型）

5.交換式局域網
（1）概念：典型的是交換式以太網，核心設備：以太網交換機（專用/共享端口）；可以在多個端口之間建立多個併發連接，實現多結點之間的併發連接，
（2）幀轉發方式：直接交換；存儲轉發；改進直接交換（接收一幀前64B，檢測由主機進行）；
（3）虛擬局域網（VLAN）組網方式：用交換機端口定義；MAC地址定義；基於網絡層地址（IP）定義；基於廣播組定義。

6.無線局域網
（1）按物理層傳輸方式分類：紅外、直接序列擴頻、跳頻廣播、微波；
（2）紅外無線局域網IR、跳頻擴頻FSSS（將頻帶劃分爲多個信道，使用2.5GHZ的ISM頻段）、直接序列擴頻DSSS（所有接受結果使用相同頻段通信）、窄帶微波無線局域網。
（3）802.11定義的兩種訪問方式：無爭用服務、爭用服務；MAC層採用CSMA/CA避免衝突；支持AP訪問模式和漫遊訪問模式；802.11管理幀爲探測幀和認證幀；採用層次結構模型；MAC層主要功能是對無線環境的訪問控制；物理層定義了紅外、調頻擴頻與直接序列擴頻的數據傳輸標準。
（4）802.11協議族：

802.11a: 5HZ 54M
802.11b: 2.4HZ 11M（跳頻）
802.11g: 2.4HZ 54M
802.11n: 5G 100M
（5）網絡結構爲：端站（有無線網卡的用戶結點）、接入點（AP）、接入控制器（AC在WLAN與外部網絡之間充當網關作用）、AAA服務器（計費、認證、授權；802.11認證有三種：基於IEEE 802.1x的認證、基於PPoE的認證和基於Web的認證）

（6）1000BASE-SX:多模光纖
1000BASE-CX:屏蔽雙絞線
1000BASE-LX:單模光纖
1000BASE-T:非屏蔽雙絞線
100BASE-FX:單/多模光纖

7.不能夠通信的原因
不在一個虛擬子網中；不在一個子網中。

8.總線局域網的特點
所有結點都通過網卡連接到作爲公共介質的總線上，通常採用雙絞線或同軸電纜作爲傳輸介質；所有的結點都可以發送或接收數據，但在一段時間內只允許一個結點通過總線發送數據（即半雙工形式）；當一個結點通過總線以“廣播”方式數據時，其他結點只能以“收聽”方式接收數據；由於總線作爲公共傳輸介質被多結點共享，因此會出現衝突現象。

三、Internet基礎

1.互聯網構成
通信線路（基礎設備）、路由器（主要設備，主要功能：維護路由表信息；轉發IP數據報；選擇最佳路徑）、主機（信息資源和服務的載體）和信息資源。IP協議是Internet中的主要協議。

2.Internet的接入方式
（1）電話線接入；
（2）ADSL接入：使用電話線路，完成非對稱數據用戶線路，ADSL調制解調器：具備網橋、路由器和調製解調的功能；
（3）HFC接入：有線電視網接入（混合光纖/同軸電纜），非對稱數字用戶線路；
（4）數據通信線路接入：（成本高）

3.IP協議
（1）定義：IP數據報格式、對數據尋址和路由、數據報分片和重組、差錯控制和處理等。
（2）IP服務特點：不可靠服務；面向無連接；盡最大努力投遞；（一般不隨意丟棄報文）
（3）IP網絡特點：隱藏底層物理網絡細節；不制定拓撲結構，不要求網絡之間全部互聯；在物理網絡之間轉發數據，信息可以跨網傳輸；公平對待互聯網中每一個網絡；使用同一的地址描述法。

4.IP地址（A\B\C\D\E類地址）
（1）特殊IP地址：網絡地址；廣播地址（直接廣播/有限廣播：255.255.255.255）；回送地址（127.0.0.0）；本地地址（A:10.0.0.0/8;B:172.16.0.0/12;C:192.168.0.0/16）
（2）若要發送廣播：源地址是本機，目的地址：網絡號不變，主機號全爲1.

5.地址解析協議ARP
（1）工作在互聯層，能夠實現IP到MAC的解析；
（2）工作原理：以廣播形式發送請求報文（ARP請求），單播響應；
（3）通過高速緩存技術避免大量請求報文出現，提高有效性；擁有計時器的目的是保證主機ARP表的正確性。

6.IP數據報格式
（1）組成：報頭區和數據區；
（2）數據報各字段及其功能：版本和協議類型；長度；服務類型；生存週期；頭部校驗和域（保證報頭完整性，沒有數據區校驗字）；
（3）報頭長度：32bit雙字節爲單位；總長度以8bit字節爲單位。包含與分片和重組有關：標識（原數據是誰）、標誌（是否是最後一片）和片偏移（順序重組）

7.IP封裝、分片（MTU:最大傳輸單元，一幀攜帶最多能攜帶的數據量。）和重組。
8.IP數據報選項
（1）目的：控制和測試；
（2）選項數據：
A.源路由：嚴格路由（嚴格按照路徑轉發）；鬆散路由（規定主要路由）；
B.記錄路由：記錄經過的所有路由IP；
C.時間戳

9.差錯與控制
一個ICMP報文對應一個數據報
（1）ICMP差錯控制報文：擁塞控制（源抑制報文）、路由控制（重定向報文）；
（2）請求/應答對：迴應請求與應答（用於測試目的主機或路由器的可達性）、時間戳請求與應答（同步時間）、掩碼請求與應答；
（3）ICMP特點：不享受優先權和不享受特別的可靠性；報告伴隨丟棄；報文包含IP數據報頭和數據前64比特數據。
（4）當路由器收到IP數據報，對IP數據報進行檢測，當對其首部進行校驗後發現數據報存在錯誤時，將拋棄該數據報。

10.路由器與選擇
（1）特殊路由：默認路由、待定主機路由（制定到達的主機）
（2）RIP協議（路由器信息協議）：採用V-D算法（距離-矢量算法），簡單、中小型網絡、多路徑、動態IP互聯網環境；距離按跳數計算；慢收斂（解決：限制路徑最大距離；水平分割對策；保持策略；帶觸發刷新的毒性逆轉對策）
（3）OSPF協議：採用L-S算法（鏈路-狀態算法），大型網絡、多路徑、動態IP互聯網環境；每個路由都有一個LSA，最終獲得一個LSDB（鏈路狀態數據圖），收斂比V-D算法快。

11.IP組播技術
（1）特點：使用組地址（D類地址）；動態組播地址，成員也是動態；不僅通過IP層，還與要底層硬件支持功能。
（2）相關協議：組播管理協議（IGMP,CGMP）、組播路由協議。
IGMP：Internet制定的，一方面主機通過本地路由器主動加入；一方面ICMP協議路由器會週期查詢。組播路由由：源地址、組地址、入接口和出接口組成（前三個進行匹配）。

12.IPv6
（1）地址：128位（IPv4:32位）；送回地址（0:0:0:0:0:0:0:1）；
（2）數據報格式：一個基本頭（固定40B）、多個擴展頭和一個高層協議數據單元組成。
（3）擴展頭種類：逐跳選項報頭；目的選項報頭；路由報頭（強制數據報經過指定路由）；分片頭；

13.TCP與UDP
（1）TCP:面向對象，可靠，全雙工。（使用窗口機制進行流量控制；RTT算法進行數據丟失與重發；連接端口用12位二進制表示）
（2）UDP:非面向連接，不可靠，高效率。（應用程序提供可靠性保障）

14.NAT
內外網地址翻譯。分類：靜態NAT、動態NAT、網絡地址端口轉換NAPT（多個內網主機共享一個全局IP地址，同時訪問外部網絡）

15.MTU
1500字節；一般IP首部爲20字節，UDP首部爲8字節，數據的淨荷部分預留是1472字節；如果超出1472字節，就會出現分片現象。

四、Internet基本服務

1.應用進程響應併發請求分類
（1）重複服務器：“先進先出”原則；
（2）併發服務器：每來一條請求，創建一個子進程。

2.對等計算機模型（P2P）基本結構
（1）集中式（Napster，服務器通常只存儲目錄和索引信息）；（2）分佈式非結構化（無中心節點；隨機圖；支持複雜查詢；模糊查詢；利用TTL機制控制泛洪；Gnutella）；（3）分佈式結構化（無中心節點；採用分佈式散列表DHT；支持精確關鍵字匹配查詢；可擴展；維護複雜；pastry; tapestry; chord; CAN）；（4）混合式結構（索引結點維護搜索結點在搜索用戶結點；skype; BT; pplive）

3.域名解析方式
（1）分類：遞歸解析（一次完成）、反覆解析（分層多次解析）；
（2）每一個域名服務器至少知道根服務器的IP地址及其父節點服務器的IP服務地址，才能解析。（本地域名服務器IP地址）
（3）提高域名解析的效率：解析從本地域名服務器開始；在域名服務器使用高速緩存技術；在主機上採用高速緩衝技術。

4.域名對象類型
A—主機；MX—郵件交換；PTR—指針；CNAME—別名；SOA—授權開始；
HINFO—描述主機信息

5.遠程登錄中，網絡虛擬終端利用NVT格式將不同的用戶本地終端統一起來。
6.FTP服務
（1）C/S模型，利用TCP建立雙向連接（一個控制連接/一個數據連接）；
（2）建立聯繫方式：主動模式（服務器主動，使用PORT命令將端口發送給服務器）；被動模式（服務器被動，向服務器發送PASV命令）
（3）FTP文件格式傳輸方式：文本文件傳輸（ASCII）；二進制文件傳輸（BINARY，不對文件格式進行任何變化，按照原始文件相同的位序以連續比特流方式進行傳輸）；
（4）FTP口令描述：delete—刪除遠程主機上的文件命令；pwd—顯示遠程主機的當前工作目錄；

7.電子郵件系統
（1）SMTP：服務器之間的傳遞；主要目的是實現發送郵件的。
（2）POP3/IMAP：向郵件服務器進行讀取（認證階段、事務處理、更新階段Quit）；
（3）電子郵件報文格式：RFC822、MIME.
（4）命令：PASS—用戶郵件口令（認證）；STAT—查詢報文總數和長度； REST—復位，刪除標記，中止當前操作；NOOP—無操作（事務處理）

8.Web服務
（1）HTML：頁面規範，解釋單元，能夠對請求和返回進行頁面翻譯，顯示內容；
（2）HTTP：客戶機和服務器之間的傳輸協議，建立在TCP連接上，面向對象協議，精確定義了請求/相應報文；
（3）URL：頁面地址，統一資源定位器；
（4）安全性：SSL協議（工作在傳輸層協議；位於TCP/IP協議與各類應用層協議之間）（瀏覽器安全性）（防止第三方偷看內容；防止第三方篡改）；CA證書（Web服務器）（證明自己）
（5）瀏覽器組成：控制單元（解釋鍵盤/鼠標輸入命令）、客戶單元、解釋單元組成。Web服務器不但需要保存大量的Web頁面，而且需要接受和處理瀏覽器的請求，實現HTTP服務器功能。Web服務器不具備編輯Web頁面的功能。

9.安全性
（1）如何保護自己的計算機：瀏覽器將Internet世界劃分成幾個區域；
（2）如何驗證站點真實性：利用Web站點傳來的證書；
（3）如何避免他人假冒自己：用戶可以在CA安全認證中心申請自己的證書，放在瀏覽器中；
（4）在與Web交互敏感信息時如何避免第三方篡改或偷看：使用安全套接層技術SSL技術；
（5）保證傳輸機密性：將Web站點放入可信站點區可保證信息傳輸的機密性；
（6）防止病毒傳播：使用SSL技術。

9.網絡蠕蟲
獨立、通過漏洞傳播、早期利用電子郵件傳播、自我複製和主動傳播；木馬是沒有複製能力的。

五、新型網絡應用

1.即時通信（IM）
（1）由IMPP工作組提出；IETF批准成爲正式RFC文件；有RFC2778文件描述功能；該文件未提出即使通信系統必須使用同一標準。
（2）模式：客戶機/服務器；客戶機/客戶機

2.QQ
（1）客戶機的兩種聊天方式：UDP主/TCP輔；服務器中轉（無法直接通信）；
（2）採用自己私有的即時通信協議 ；
（3）每次登陸時客戶機會獲得一個來自服務器的會話密鑰。

3.即時通信協議（基於SIP的SIMPLE；基於JABBER的XMPP）
（1）SIP：工作在應用層；IEFT提出；可在TCP/UDP上傳輸；支持多種信息類型（文件、視頻、圖像）；用於創建、修改和釋放一個或多個用戶會話；分類（用戶代理、代理服務器、重定服務器（用於規劃SIP路徑服務器，可與其他服務器共存一個設備中）、註冊服務器）；SIP消息組成（起始行、消息頭、一個標誌消息頭的空行、消息體）；SIP定義的6種請求消息（INVITE：邀請用戶/服務器參加一個會話；ACK；OPTIONS:獲取服務器相關能力；BYE:終止一次會話；CANCLE:取消掛起呼叫；REGISTER）；SIP消息通常可分爲2類，從客戶機到服務器的請求消息和從服務器到客戶機的響應消息。
（2）SIMPLE：以SIP爲基礎，不需建立會話，支持多媒體會話；IEFT的SIMPEL工作組制定；IM消息以message命令爲載體傳輸，每條IM由單獨message命令傳輸，彼此獨立。
（3）XMPP：工作在應用層;基於JABBER協議；由IEFT制定；由4個RFC文檔組成；設計上延續E-mail系統；包含用戶客戶端、XMPP服務器、XMPP協議網管；XML是其核心，統一選址方案，實體地址叫做JID。
（4）基本服務：呈現服務和即時消息服務。

4.網絡文件共享
（1）NFS（網絡文件系統）：Linux\Windows上均可使用；與主機操作系統無關；採用C/S結構；若想遠程計算B的某一個文件系統：”mount:B:/usr/lib(遠程主機目錄)/usr/lib(本機目錄)”
（2）NFS服務器共享出來的文件或目錄都記錄在/etc/exports文件中。

5.Windows LAN文件共享
Windows2000以前的系統使用NetBIOS協議；以後使用CIFS協議

6.P2P文件共享
（1）P2P:起源於Napster；BT（中心服務器tracker存放用戶信息；種子文件：.torrent，包含存儲用戶信息和共享文件的信息）；源於MIT開源系統；加入DHT以實現無tracker服務器的文本傳輸；基於“六度分隔理論”、“世界最小理論假設”、“瓦斯特領導理論”。
（2）Maze：支持即時通信；參考Kerberos機制；在線資源搜索和文件目錄視圖；支持多點下載和斷點續傳；基於積點的資源交易體系；有種子機制；分佈式認證機制（類似於信用卡機制）；類似URL表示文件位置；混合型P2P系統；包括集中式的用戶管理服務器（註冊、登錄）、目錄收集服務器、檢索服務器、心跳服務器和種子服務器。
（3）P2P不支持種子機制；BT系統不支持積點機制；P2P可以實現用戶之間直接傳輸；BT後期系統能夠實現無Tracker服務器的文件傳輸；P2P與BT相互不兼容。

5.IPTV
（1）業務種類：近式點播（NVOD，多個視頻流依次間隔發送同樣的內容）、真實點播電視（TVOD）和交互式點播（IVOD）;
（2）媒體內容分發（MCDN）技術組成：
A.內容發佈：藉助相關技術，將內容發佈或投遞到距離用戶最近的遠程服務點；
B.內容路由：網絡負載均衡技術，重定向路由器以請求最近內容源響應；
C.內容交換：根據內容可用性、服務器可用性等，利用應用層交換技術，智能平衡負載流量；
D.性能管理：保證網絡處於最佳狀態，測量內容發佈的端到端性能。

6.VOIP（基於IP網絡的語音傳輸技術）
（1）組成：終端設備、網關（號碼查詢、建立通信、信號調製、壓縮和解壓縮、路由尋址）、多點控制單元（多終端）、網守（中央控制實體，負責用戶註冊和管理；消息控制中心；確定網關地址；計費管理；留存呼叫詳細記錄）
（2）Skype：利用VOIP和P2P技術；混合式網絡結構；AES算法作爲密鑰，密鑰長度256bit；加密保存好友列表；支持免費多方通信；採用iLBS和iSAC編碼技術；系統中SN是動態生成的；可以進行NAT穿越。

7.搜索引擎組成
搜索器、檢索器、索引器、用戶接口。

8.ICQ、AOL採用OSCAR通信協議。
9.網管模型
（一般採用網絡管理者-網管代理模型，管理者實際是運行在計算機操作系統上的一組應用程序，代理位於被管理的設備內部，一個管理者可以和多個代理之間進行信息交換）
（1）組織模型描述網管系統的組成部分；
（2）信息模型描述網管系統的對象命名；
（3）通信模型描述網管系統的管理協議；

六、網絡管理與網絡安全

1.網絡管理
（1）管理對象：物理介質、計算機設備和網絡互連設備（硬件資源）；操作系統、應用軟件和通信軟件（軟件資源）；
（2）目標：用戶及運營商對網絡的有效性、可靠性、開放性、綜合性、安全性和經濟性。（3）模型：集中式管理和分佈式管理（時效好）

2.網絡管理功能
（1）配置管理：包含兩階段：網絡初次運行的初始配置管理階段和網絡正常運行的工作配置管理階段；負責網絡建設、業務展開和配置維護，達到網絡性能最優；包括：設置系統中有關路由操作的參數、被管理對象的名字管理、初始化或關閉被管對象、根據要求收集系統當前狀態的有關信息、獲取系統重要變化信息、更改系統配置、生成網絡拓撲。
（2）故障管理：發現和排除故障；維護和監測錯誤日誌；接收錯誤響應；跟蹤辨別錯誤；
（3）性能管理：計算機網絡性能；收集統計信息；監控網絡使用狀況；維護網絡使用狀況；
（4）計費管理
（5）安全管理：對授權機制、訪問控制、加密和解密關鍵字的管理。

3.網絡管理協議
（1）CMIS和CMIP：由IOS制定；所用功能都要映射到應用層；採用報告機制（委託管理制）；實施複雜且花費高；
（2）SNMP：工作在應用層；IETF制定；遵循ISO的管理模型，可以應用於TCP/IP環境下；收集數據的方式有輪詢（不斷收集，按順序存儲在MIB中，時效低）和基於中斷（時效高，需要轉發大量信息，消耗管理設備資源時間，改進：trap）兩種；SNMP第一版安全性差；第二版提供驗證、加密和時間同步機制，在安全性和更有效的傳遞管理信息方面加以改進；

4.信息安全等級
（1）美國製定（DOD5200.28-STD）：
非安全保護類：D（客戶機系統）；自主保護類：C1、C2（存取控制，以用戶爲單位）
強制性安全保護類：B1（標記安全保護）B2（結構化安全保護）B3（安全域機制保護）A1
（2）中國製定：自主保護級、指導保護級、監督保護級、強制保護級、專控保護級

5.OSI安全框架（X.800）中安全攻擊類型
（1）被動攻擊：不更改信息，竊聽檢測，內容泄漏，流量分析（重在預防）；
（2）主動攻擊：更改信息，消息篡改，DOS攻擊，消息重放，拒絕，僞裝（重在檢測）；
（3）服務攻擊：針對特定服務攻擊；郵件炸彈；端口攻擊；分佈式拒絕服務攻擊；
（4）非服務攻擊：基於網絡層或底層協議漏洞攻擊；源路由攻擊，地址欺騙，NetXray攻擊。

6.對稱密碼
（1）DES：分組長度64位，分組置換，密鑰長度56位；美國NIST採納；
（2）三重DES：多個密鑰對DES進行三次加密；
（3）高級加密（AES）：分組長度128，分組置換，密鑰長度128,192或256位，性能不低三重DES；
（4）Blowfish算法：可變長度密鑰，分組長度64；
（5）RC5：分組長度和密鑰長度均變。

7.非對稱密鑰（公鑰密碼）
（1）RSA算法：發明者姓名命名；分組密碼；加密強度取決於密鑰長度（概率加密方法）；質數值越大，破解越難；
（2）ElGamal算法：公鑰密碼體制和橢圓曲線加密體系；基於離散對數；常用於數字簽名；密文是明文的兩倍。
（3）揹包加密算法：目前一次揹包不安全；

8.密鑰的驗證
認證中心（CA），驗證實體身份；產生證書，將公鑰和身份綁定；證書由CA進行數字簽名；認證後公鑰的發佈不受限制；保管用戶的公鑰；

9.認證技術
（1）消息認證的方法：認證消息來源；認證信息的完整性；認證信息的序號和時間。
（2）認證模式：單向和雙向；
（3）認證函數：信息加密函數；信息認證碼；散列函數（Hush，消息通過散列函數生成摘要。MD5同步處理可得到128位摘要）
（4）數字簽名：防止抵賴
（5）身份認證：口令認證、持證認證和生物識別；協議有Kerberos（對稱密鑰；TCP/IP環境下；美國麻省理工）、X.509（公鑰體制；CCITT制定）

10.安全電子郵件（應用層）
（1）PGP：數字簽名採用DSS/SHA或RSA/SHA；壓縮：ZIP；兼容：64-BASE
（2）S/MIME：支持數據加密和數字簽名；

11.IPSEC
網絡層安全協議；將互聯層改造爲邏輯連接的層；主要有身份認證頭（AH）協議（對於發送方提供源身份認證和數據完整性，沒有提供祕密性）和封裝安全負載（ESP）協議（提供源身份認證和數據完整性，提供了祕密性）；源主機與網絡主機進行握手並建立網絡邏輯連接，該邏輯通道成爲安全協議（SA）；SA定義的邏輯連接是單工的，三元組。

12.防火牆分類
（1）包過濾路由器：根據IP數據包進行處理，決定轉發或丟棄；
（2）應用級網關：代理服務器；
（3）電路級網關：不允許端到端直接TCP連接；
（4）堡壘主機。

13.公鑰加密和數字簽名技術建立的安全基礎設施爲：PKI
14.密鑰分發中心（KDI）
是一個獨立的可信的服務器；對稱密鑰；知道每個用戶的密文，可一次性方法密鑰，與客戶通過密文傳輸。

15.安全電子交易協議SET
安全電子交易協議SET是一種應用於Internet環境下，以信用卡爲基礎的安全電子交付協議，它給出了一套電子交易的過程規範。通過SET協議可以實現電子商務交易中的加密、認證、密鑰管理機制等，保證了在Internet上使用信用卡進行電子購物的安全。主要目的是解決信用卡電子付款的安全保障性問題，這包括：保證信息的機密性、保證信息安全傳輸、不被竊聽，只有收件人才能得到和解密信息。（常用於電子商務應用中；防止交易數據被篡改；需要認證中心的支持；驗證交易雙方的身份）

文檔下載鏈接

下面是此知識點總結文檔鏈接 ，同學們可以下載後慢慢複習呀~

鏈接：https://pan.baidu.com/s/1m85cEGZj8WRrQ12XiwHTrA 密碼：c21v

創作不易，點個贊吧！！

版權聲明：如無特殊說明，文章均爲本站原創，轉載請註明出處
本文鏈接：https://blog.csdn.net/wsad861512140