全國計算機三級網絡技術考點

　　三級分為PC技術、信息管理技術、數據庫技術和網絡技術四科。那么全國計算機三級網絡技術考點是什么呢？以下僅供參考！

　　【考點一】電子商務與電子政務

　　1、電子商務(EC)是以計算機與通信網絡為基礎平臺，利用電子工具實現的在線商業交換和行政作業活動的全過程。是基于瀏覽器/服務器應用方式，是實現網上購物，網上交易和在線支付的一種新型商業運營模式。

　　2、電子商務的交易類型：B to B、B to C

　　3、電子商務的好處：P186(使用戶了解自己的企業和產品只是電子商務的第一步。在線交易是電子商務的高級階段和最終目的。它是指買賣雙方以計算機網絡為平臺，進行在線的銷售與購買。在線交易需要較為復雜的網絡環境和先進的計算機技術來保證交易的安全性和可靠性，同時，需要有完善的法律法規降低在線交易的風險。)

　　4、電子數據交換EDI：電子商務的先驅，是按照協議對具有一定結構特征的標準信息，經數據通信網絡，在計算機系統之間進行交換和自動處理，既EDI用戶根據國際通用的標準格式編制報文，已機器可讀的方式將結構化的消息。按照協議將標準化的文件通過計算機網絡傳送。EDI系統三個特點：(1 EDI是兩個或多個計算機應用系統之間的通信。所謂的計算機系統是于EDI通信網絡系統相連接的電子數據處理系統EDP。2 計算機之間傳輸的消息遵循一定的語法規則與國際標準。3 數據自動的投遞和傳輸處理不需要人工介入，應用程序對它自動響應。總之，計算機通信網是EDI應用的基礎，計算機系統應用是EDI的前提條件，而數據信息標準化是EDI的關鍵。)

　　5、EDI的工作流程：(發送方計算機應用系統生成原始用戶數據、發送報文的數據映射與翻譯、發送標準的EDI文件、貿易伙伴獲取標準的EDI文件、接收文件的數據映射與翻譯、接收方應用系統處理翻譯后的文件)

　　6、電子數據處理系統EDP是實現EDI的基礎和必要條件。EDP主要是企業內部自身業務的自動化。在EDI應用系統中，目前使用最多的是通過專門網絡服務商提供的EDI網絡平臺，建立用戶之間的數據交換關系。

　　7、EDI平臺的數據接入主要有以下幾種：

　　(1) 具有單一計算機應用系統的用戶接入方式：擁有單一計算機應用系統的企業規模一般不大，這類用戶可以利用電話交換網，通過調制解調器直接接入EDI中心。

　　(2) 具有多個計算機應用系統的用戶接入方式：對于規模較大的企業，多個應用系統都需要與EDI中心進行數據交換。為了減小企業的通信費用和方便網絡管理，一般是采用連網方式將各個應用系統首先接入負責與EDI中心交換信息的服務器中，再由該服務器接入EDI交換平臺。

　　(3)普通用戶接入方式：該類用戶通常沒有自己的計算機系統，當必須使用EDI與其貿易伙伴進行業務數據傳遞時，他們通常采用通過因特網或電話網以撥號的方式接入EDI網絡交換平臺。

　　8、電子商務的存在問題

　　9、電子商務的體系結構可以分為：網絡基礎平臺、安全結構、支付體系、業務系統(電子商務是以計算機網絡為基礎的，計算機網絡是電子商務的運行平臺。電子商務活動分為支付型業務和非支付型業務。電子商務業務包括支付型業務和非支付型業務。支付型業務通常涉及資金的轉移。支付型業務建立在支付體系之上，根據業務的需要使用相應的支付體系。而非支付型業務則直接建立在安全基礎結構之上，使用安全基礎層提供的各種認證手段和安全技術保證安全的電子商務服務。)

　　10、電子商務應用系統：

　　(1)CA安全認證系統：通過CA安全認證系統發放的證書確認對方的身份是電子商務中最常用的方法之一。證書是一個經證書授權中心簽名的，它包括證書擁有者的基本信息和公用密鑰。證書的作用歸納為兩個方面：a、證書是由CA安全認證中心發放的，具有權威機構的簽名，所以它可以用來向系統中的其他實體證明自己的身份。b、每份證書都攜帶著證書持有者的公用密鑰，所以它可以向接受者證實某個實體對公用密鑰的擁有，同時起著分發公用密鑰的作用。安全是電子商務的命脈。電子商務的安全是通過加密手段來達到的。公用密鑰加密技術是電子商務系統中使用的主要加密技術之一。證書按照用戶和應用范圍可以分為個人證書，企業證書，服務器證書和業務受理點證書等等。

　　(2)支付網關系統：位于公共因特網與銀行內部網絡之間，主要完成通信，協議轉換和數據加密解密功能和保護銀行內部網絡。

　　(3)業務應用系統：每一個業務應用系統對應于一個特定的業務應用。支付型的業務應用系統必須配備具有支付服務功能的支付服務器，該服務器通過支付服務軟件系統接入因特網，并通過支付網關系統與銀行進行信息交換。

　　(4)用戶及終端系統：人們進行電子商務活動最常用的終端是計算機終端。

　　11、一個完整的電子商務系統需要CA安全認證中心，支付網關系統，業務應用系統及用戶終端系統的配合與協作。

　　【考點二】網絡安全技術

　　1、網絡管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。(各自目標、概念、功能)(配置管理的目標是掌握和控制網絡的配置信息。現代網絡設備由硬件和設備驅動組成。故障管理最主要的作用是通過提供網絡管理者快速的檢查問題并啟動恢復過程的工具，使網絡的可靠性得到增強。故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網絡中的問題或故障進行定位的過程。故障標簽就是一個監視網絡問題的前端進程。性能管理的目標是衡量和呈現網絡特性的各個方面，使網絡的性能維持在一個可以接受的水平上。性能管理包括監視和調整兩大功能。記費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況，對其收取合理的費用。記費管理的主要作用是網絡管理者能測量和報告基于個人或團體用戶的記費信息，分配資源并計算用戶通過網絡傳輸數據的費用，然后給用戶開出帳單。安全管理的目標是按照一定的策略控制對網絡資源的訪問，保證重要的信息不被未授權用戶訪問，并防止網絡遭到惡意或是無意的攻擊。安全管理是對網絡資源以及重要信息訪問進行約束和控制。)

　　2、網絡管理的目標與網絡管理員的職責:P145

　　3、管理者/代理模型：管理者實質上是運行在計算機操作系統之上的一組應用程序，管理者從各代理處收集信息,進行處理,獲取有價值的管理信息,達到管理的目的.代理位于被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作;從代理到管理者的事件通知。

　　4、網絡管理協議

　　(1)概念：是網絡管理者和代理之間進行信息的規范

　　(2)網絡管理協議是高層網絡應用協議，它建立在具體物理網絡及其基礎通信協議基礎上，為網絡管理平臺服務。網絡管理協

　　議包括：簡單網絡管理協議SNMP，公共管理信息服務/協議CMIS/CMIP，和局域網個人管理協議LMMP等。(管理節點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節點可以是網絡上任何類型的節點。SNMP是一個應用層協議，它使用傳輸層和網絡層的服務向其對等層傳輸信息。SNMP采用輪循監控方式。CMIP的優點是安全性高，功能強大，不僅可用于傳輸管理數據，還可以執行一定的任務。)

　　5、信息安全包括3個方面：物理安全、安全控制、安全服務。(物理安全是指在物理媒介層次上對存儲和傳輸的信息的安全保護。安全控制是指在操作系統和網絡通信設備上對存儲和傳輸信息的操作和進程進行控制和管理,主要是在信息處理層次上對信息進行初步的安全保護。安全服務是指在應用層對信息的保密性;完整性和來源真實性進行保護和鑒別,滿足用戶的安全需求,防止和抵御各種安全威脅和攻擊。)

　　6、信息安全系統的設計原則：木桶原則、整體原則、有效性與實用性原則、安全性評價原則、等級性原則、動態化原則

　　7、信息安息全性等級：

　　(1)美國國防部和國家標準局的可信計算機系統評估準則(TCSEC)：(D1級計算機系統標準規定對用戶沒有驗證。例如DOS，WINDOS3.X及WINDOW 95(不在工作組方式中)。Apple的System7。X。C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。C2級為處理敏感信息所需要的最底安全級別。C2級別進一步限制用戶執行一些命令或訪問某些文件的權限，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell 3。0或更高版本。Windows NT。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。B2級要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網絡系統。而且這一級采用硬件來保護安全系統的存儲區。B3級系統的關鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別，表明系統提供了最全面的安全。)

　　(2)歐洲共同體的信息技術安全評測準則(ITSEC)

　　(3)國際標準ISO/IEC 15408 (CC)

　　(4)美國信息技術安全聯邦準則(FC)

　　8、網絡安全

　　(1)本質：是網絡上的信息安全。凡是涉及到網絡信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網絡安全的研究領域。

　　(2)概念：指網絡系統的硬件;軟件及其系統中的數據受到保護,不會由于偶然或惡意的原因而遭到破壞;更改;泄露,系統連續;可靠;正常地運行,網絡服務不中斷.

　　(3)基本要素是實現信息的機密性、完整性、可用性和合法性。

　　(4)組成：物理安全,人員安全,符合瞬時電磁脈沖輻射標準(TEM-PEST);信息安全,操作安全,通信安全,計算機安全,工業安全.

　　(5)安全性機制包括以下兩部分：1 對被傳送的信息進行與安全相關的轉換。2 兩個主體共享不希望對手得知的保密信息。

　　【考點三】局域網基礎

　　1、局域網主要技術特點是：P45

　　2、共享介質訪問控制方式主要為：

　　(1) 帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。

　　(2)令牌總線方法(TOKEN BUS)。

　　(3)令牌環方法(TOKEN RING)。

　　3、局域網參考模型(IEEE802)

　　(1)IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協會在1980年2月制訂的，稱為IEEE802標準，這個標準對應于OSI參考模型的物理層和數據鏈路層，數據鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質訪問控制子層(MAC)。

　　(2)IEEE803標準(P49)

　　(3)IEEE802.2標準定義的共享局域網有三類：

　　a、采用CSMA/CD介質訪問控制方法的總線型局域網。(ETHERNET)

　　b、采用TOKEN BUS介質訪問控制方法的總線型局域網。

　　c、采用TOKEN RING介質訪問控制方法的環型局域網。

　　(4)CSMA/CD的發送流程可以簡單的概括為：先聽先發、邊聽邊發、沖突停止、延遲重發。沖突檢測是發送結點在發送的同時，將其發送信號波形與接受到的波形相比較。

　　(5)TOKEN BUS(令牌總線方法)是一種在總線拓撲中利用“令牌”作為控制結點訪問公共傳輸介質的確定型介質訪問控制方

　　法。所謂正常穩態操作是網絡已經完成初始化，各結點進入正常傳遞令牌與數據，并且沒有結點要加入與撤除，沒有發生令牌丟失或網絡故障的正常工作狀態。令牌傳遞規定由高地址向低地址，最后由低地址向高地址傳遞。令牌總線網在物理上是總線網，而在邏輯上是環網。交出令牌的條件：1 該結點沒有數據幀等待發送。2 該結點已經發完。3 令牌持有最大時間到。環維護工作：1環初始化2新接點加入環3接點從環中撤出4環恢復5優先級

　　(6)TOKEN RING(令牌環方法)

　　4、CSMA/CD與TOKEN BUS、TOKEN RING的比較

　　5、ETHERNET物理地址的基本概念

　　(1) 地址與尋址的概念

　　(2)ETHERNET物理地址的長度(48位)、構成、表示方法

　　6、共享介質局域網可分為Ethernet，Token Bus，Token Ring與FDDI以及在此基礎上發展起來的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet。

　　7、交換式局域網可分為Switch Ethernet與ATM LAN，以及在此基礎上發展起來的虛擬局域網。

　　8、光纖分布式數據接口FDDI是一種以光纖作為傳輸介質的高速主干網。

　　FDDI主要技術特點:

　　(1)使用基于IEEE802.5的單令牌的環網介質訪問控制MAC協議;

　　(2)使用IEEE802.2協議,與符合IEEE802標準的局域網兼容;

　　(3)數據傳輸速率為100Mbps,連網的結點數小于等于1000,環路長度為100km;