1
2012安徽省公务员计算机专业考试大纲解析
计算机科学技术基础
第一章计算机基础知识
一、计算机的特点、分类及其应用
发展:
第一代:电子管,主要用于科学计算,1946年第一台计算机ENIAC
第二代:晶体管,采用磁芯为主存储器,采用磁盘/磁鼓作为外存储器
第三代:中小规模集成电路,采用半导体主存,采用结构化程序设计
第四代:大规模超大规模
1.计算机的特点:
快速的运算能力;足够高的计算精度;超强的记忆能力;复杂的逻辑判断能力;
按程序自动工作的能力(程序控制方式)
2.计算机的分类:
①规模:巨型机、大型机、中型机、小型机、微型机
②信息表现形式和被处理信息:数字计算机、模拟计算机、数字模拟混合
③用途:通用计算机、专用计算机
④操作系统:单用户计算机、多用户计算机、网络系统和实时计算机系统
⑤字长:4,8,16,32,64位计算机
⑥厂家:原装机、兼容机
⑦CPU:386、486、586、PⅡ、PⅢ、PⅣ计算机
⑧主机:台式机、便携机、笔记本式机、手掌式机
3.计算机的应用:
科学计算(数值计算)、数据处理(信息处理)、辅助技术(计算机辅助设计
与制造,包括CAD、CAM、CAI)、过程控制(实时控制)、人工智能(智能模
拟)、计算机网络应用。
二、信息编码与数据表示;数制及其转换;算术运算和逻辑运算
三、计算机硬件系统的组成及其基本工作原理
组成:输入设备、输出设备、存储器、中央处理器CPU(包括:运算器和
控制器)
四、计算机软件系统的组成,系统软件和应用软件的基本概念、功能和分类
组成:根据软件用途分为系统软件和应用软件
系统软件:指控制计算机运行、管理计算机的各种资源并为应用软件提供支持
和服务的一类软件,是保证计算机系统正常工作必须配备的基本软件。
分类:操作系统(按功能分为:实时操作系统、作业处理系统)、语言处理程
序、各种服务性程序。
应用软件:是在系统软件基础上为解决用户的具体问题,面向某个领域而设计
的软件,因此,又分为通用软件和专用软件。
2
常见的应用软件:文字处理软件、工程绘图软件、办公事务处理软件、图书情
报检索软件、医用诊断软件、辅助教学软件、辅助设计软件。
五、软件基础知识;程度设计语言的基本概念,面向对象技术的基本概念
第二章计算机信息安全技术
一、信息安全的相关概念与技术
1、信息安全概念:是指信息网络的硬件、软件以及其系统中的数据受到保护,
不会因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常运
行,信息服务不中断。
从广义来说,涉及信息的保密性、完整性、可用性、真实性和可控性。
2、信息安全策略:
①信息安全的实现要靠:先进的技术、严格的安全管理、法律的约束、安全教
育。
②从技术角度来说,确定具体信息系统的安全策略主要有:
木桶原则、整体原则、有效性和实用性原则、安全性平评价原则、等级性原则、
动态化原则。
3、网络安全性标准:由低到高,D1,C1,C2,B1,B2,B3,A1
4、计算机安全保护5个等级:
自主保护等级、指导保护等级、监督保护等级、强制保护等级、专控保护等级。
二、计算机病毒的定义、特性、结构及分类
1、定义:计算机病毒是编制或者在计算机程序中插入的破坏计算机或者破坏数
据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
2、特性:
传染性、破坏性、隐蔽性、潜伏性、攻击主动性、病毒的不可预见性
3、计算机病毒结构:
病毒可以附加在程序的头部或者尾部,或者采用其他方式嵌入。它运行的关键
在于当被感染的程序被调用时,将首先执行病毒代码,然后在执行程序代码。
4、分类:
①按寄生方式:引导型病毒、文件型病毒、混合型病毒
②按破坏的结果:良性病毒、恶性病毒
③按入侵的方式:操作系统型病毒、源码型病毒、外壳型病毒、入侵型病毒
三、计算机病毒的检测与防治
四、操作系统安全(计算机安全核心)、网络通信安全
计算机病毒防治的关键是做好预防工作。即防患于未然。包括思想认识、管理
措施、技术手段3方面内容。
1、牢固树立预防为主的思想
3
2、制定切实可行的预防管理措施
3、采用技术手段预防病毒
第三章Internet知识
一、计算机网络的功能、结构、分类和使用方式
二、Internet的基础知识、网址与域名系统、TCP/IP协议
三、Internet的连接与服务功能
1、Internet基本服务:FTP服务、电子邮件系统、远程登录服务、WWW服务
⑴FTP服务
①FTP客户机/服务器模型:
FTP客户机/服务器模式,客户机与服务器之间利用TCP建立双重连接:一个控
制连接一个数据连接。控制连接负责在客户机与服务器之间传送FTP命令和响应时
间。数据连接用于数据传输,当客户机通过控制连接向服务器发出数据传输命令时,
便在客户机与服务器之间建立一条数据连接。
②FTP命令和响应
FTP命令和响应采用7位ASCII码,用一个回车符(CR)和一个换行符(LF)来
分割相继的命令或应答。FTP命令有30多种,每个命令由4个大写字母构成。
③FTP访问控制
FTP服务是一种实时的联机服务,利用账号来控制用户对服务器的访问。用户在
访问服务器之前必须进行登录,登录时要求用户在FTP服务器上输入合法的账号和
口令。成功登录后才能访问FTP服务器,并对授权的文件进行查阅和传输。
⑵电子邮件系统
①电子邮件传输过程:
邮件服务器之间使用简单邮件传输协议(SMTP)相互传递邮件;电子邮件应用
程序使用SMTP协议向邮件服务器发送邮件,使用邮局协议(POP3)或IMAP协
议从邮件服务器中读取邮件。
用户检索POP3邮件服务器的过程可以分为3个阶段:认证阶段、事务处理阶段、
连接关闭阶段。
②电子邮件的传输协议:
㈠SMTP协议:SMTP协议负责将邮件从一个邮件服务器传送到另一个邮件服务
器。该协议简单,只规定发送程序和接受程序之间的命令和应答。
SMTP邮件采用客户机/服务器模式。
邮件传输大致分3个阶段:连接建立阶段、邮件传递阶段、连接关闭阶段
㈡POP3协议:POP3协议是邮局协议的第三个主要版本,它允许用户通过计算
机动态监测邮件服务器上的邮件,提供邮件的下载和删除功能。
POP3也采用客户机/服务器模式。
4
用户检索POP3邮件服务器的过程分为3个阶段:认证阶段、事务处理阶段、连
接关闭阶段。
⑶远程登录服务
工作原理:
Telnet协议时TCP/IP协议簇中的一员,通过该协议用户可以登录到远程计算机
上,使用基于文件界面的命令连接并控制远程计算机。
Telnet协议采用了客户机/服务器模式,远程登录过程为:
①用户终端采用其本地格式与本地Telnet客户机进行通信
②通过TCP连接,本地Telnet客户机进程与远程Telnet服务器进程之间采用
网络虚拟终端进行通信。
③远程Telnet服务器进程与远程主机之间采用远程系统的本地格式进行通信。
四、WWW概念与浏览器的使用
五、电子邮件的使用和协议
计算机软件及使用
第一章WindowsXP操作系统
一、WindowsXP的特点,WindowsXP的运行环境及安装方法
二、WindowsXP的基础知识和基本操作
三、资源管理器的使用,文件和文件夹的概念与操作
四、控制面板的相关知识及使用方法
五、WindowsXP多媒体的管理及使用
第二章文字处理软件Word2003
一、Word2003的功能;Word2003的启动方法和工作窗口
二、Word2003的基础知识和基本操作
三、文档排版的基本知识与操作;表格的基本操作;图形及图文混排的基本知
识与操作
四、页面设置与文档打印
第三章电子表格软件Excel2003
一、Excel2003的基本功能;Excel2003的启动方法和工作窗口
二、Excel2003的基本知识和基本操作
三、工作表、数据图表的建立、编辑、管理及格式化操作
四、单元格的计算以及公式和常用函数的使用
五、数据管理与分析的一般功能和使用方法
六、页面设置与报表打印
第四章C语言程序设计
一、程序设计与程序设计语言的基本概念
5
二、C语言的历史和特点,常见C语言程序开发环境的使用
三、C语言的基本语法与简单程序设计,包括基本数据类型、运算符与表达式;
数据的输入与输出;基本程序流程控制语句;函数、编译预处理与存储属性
四、指针及其应用
五、高级数据结构及其应用,包括数组、字符串、结构、联合、位域、枚举和文
件,位运算,链表
计算机理论
第一章关系数据库理论(5)
一、数据库、数据库技术、数据库系统、数据库管理系统的概念;数据库系统
的体系结构
1、数据库(DB):
⑴概念:是长期存储在计算机内、有组织、可共享的大量数据的集合。
⑵基本特点:永久存储、有组织、可共享
2、数据库管理系统(DBMS)
⑴概念:是位于用户与操作系统之间的一层数据管理软件。
⑵主要功能:
①数据定义功能;②数据组织、存储和管理;③数据操纵功能;④数据库的事
务运行和运行管理;⑤数据库的建立和维护;⑥其他功能
DBMS提供数据操纵语言(DMLdatamanipulationlanguage)可以实现对数
据的基本操作,如查询、插入、删除和修改等。
3、数据库系统DBSdatabasesystem
数据库系统是指在计算机系统中引入数据库后的系统,一般由数据库、数据库
管理系统、应用系统和数据库管理员组成。
DBS>DBMS>DB
4、数据库系统结构:
数据库系统三级模式结构:外模式、模式、内模式
①外模式也称子模式和用户模式,它是数据库用户能够看见和使用的局部数据
的逻辑结构和特征的描述,是数据库用户的数据视图。
外模式是模式的子集,一个数据库可以有多个外模式
②模式:也称逻辑模式,是数据库中全体数据的逻辑结构和特征的描述,是所
有用户的公共数据视图。
几不涉及数据的物理存储细节和硬件环境,也与具体的应用程序以及所使用的
应用开发工具及高级程序设计语言无关。一个数据库只有一个模式。
③内模式:也称存储模式,它是数据物理结构和存储方式的描述,是数据在数
据库内部的表达方式。一个数据库只有一个内模式。
6
5、数据库系统组成:
数据库、数据库管理系统、应用系统、数据库管理员
二、数据模型与数据视图
1、数据模型(数据库系统的核心和基础)
⑴数据模型满足三方面要求:
①能比较真实模拟世界;②容易为人所理解;③便于在计算机上实现。
⑵根据模型应用的不同目的,分类:①概念模型、②逻辑模型和物理模型
⑶数据模型的组成要素:
数据结构、数据操作、完整性约束
数据结构是所描述对象类型的集合,是对系统静态特性的描述
数据操作时动态特性的描述。
⑷常见的数据模型:
层次模型、网状模型、关系模型、面向对象模型。其中层次模型和网状模型统
称非关系模型
三、关系代数、关系演算及关系模型
元组---行;属性---列
1、关系代数:
①关系代数的运算对象是关系,运算结构也是关系。关系代数用到的运算符:
集合运算符、专门的关系运算符、算术运算符、逻辑运算符
②传统集合运算符:并、差、交、广义笛卡尔积
③专门的关系运算:选择(行)、投影(列)、连接、除等。
2、关系演算:
分类:元组关系演算和域关系演算。
3、关系模型:
关系数据模型是以关系数学理论为基础,用二维表结构来表示实体以及实体之
间联系的模型。
在关系模型中,可以把数据看成是二维表中的元素,操作的对象和结构都是二
维表,一张二维表就表示一个关系。
组成:表名、行、列
四、结构化查询语言SQL
五、数据库的完整性与安全性,事务管理、并发控制、故障恢复,数据库的备
份与恢复
六、数据库的设计,数据依赖的概念及关系模式的规范化理论
七、数据库应用开发工具,常见数据库系统产品的名称、特点,MicrosoftSQL
Server数据库的使用
7
第二章网络技术基础(15—20)
一、计算机网络的基本概念;计算机网络的功能、应用、拓扑结构及分类;网
络的层次体系结构和网络协议;网络标准化
1、计算机网络的概念:是将多个独立的计算机通过通信线路和通信设备互联起
来以实现彼此交换信息和共享资源为目的信息系统,是计算机科学技术和通信
技术相结合的产物。
2、计算机网络的分类:
①按照覆盖范围:广域网(WANwideareanetwork)、城域网(MANmetropolitan
areawork)、局域网(LANlocalareanetwork)
②按网络操作类别分类:对等网络、客户机/服务器网络
③按网络传输方式分类:点对点传输网络、广播式传输网络
3、计算机网络的功能:
①资源和数据共享;②信息交换(电子邮件、视频会议、远程教学、网络电话);
③娱乐(视频点播、网络游戏);④分布式计算(密码破解、药物研究、寻找外星
文明)。
4、计算机网络的应用:
5、网络标准化
ITU(国际电信联盟)、ISO国际标准化组织、IEEE(电气和电子工程师协会)
IEEE802----局域网标准
5、计算机网络拓扑结构:
主要有:总线型拓扑、星型拓扑、环型拓扑、树型拓扑、混合型拓扑、蜂窝拓
扑。
局域网中常见的结构是总线型和星型。
①总线型拓扑:由一条高速公用主干电缆即总线连接若干个节点构成网络。
特点:结构简单灵活、建网容易、使用方便,性能好。
缺点:主干总线对网络起决定性作用,总线故障将影响整个网络。
总线型拓扑是使用最普遍的一种网络结构。、
②星型拓扑:由中央结点集线器与各个结点连接组成,各结点必须经过中央结
点才能实现通信。
特点:结构简单、建网容易,便于控制和管理。
缺点:中央结点负担较重,容易形成系统的瓶颈,线路利用率不高。
③环型拓扑(信息传递单向):由各结点首尾相连形成一个闭合环型线路。
每个结点需安装中继器,以接受、放大、发送信号。
特点:结构简单、建网容易、便于管理
缺点:当结点过多时,将影响传输效率,不利于扩充。
8
④树型拓扑:是一种分级结构。在树型结构网络中,任意两个结点之间不产生
回路,每条通路都支持双向传输。
特点:扩充方便、灵活,成本低,易推广,适用于分主次或分等级的层次型管
理。
⑤网型拓扑:主要用于广域网。由于结点之前有多条线路相连,所以网路可靠
性高。由于结构比较复杂,建设成本较高。
⑥混合型拓扑:可以是不规则型的网路,也可以是点到点相连的网路。
⑦蜂窝拓扑结构:无线局域网常用。它以无线传输介质(微波、卫星、红外等)
点到点和多点传输为特征,是一种无线网,适用于城市网、校园网、企业网。
6、网路层次体系结构:
计算机网络的各个层次及每个层次协议的集合称为计算机网络体系结构。各个
层次的所以协议也称为协议栈。
两个重要模型:开放系统互连参考模型(OSI)、TCP/IP协议模型
⑴优点:
①各层之间相互独立,不需知道各层结构,只要知道通过相关层接口所提供的
服务即可。②灵活性好,只有接口不变,就不会因为该层的变化而变化。③结构上
可以分割开,各层采用最合适的技术实现而不影响其他层。④易于实现和维护。⑤
有利于促进标准化。
⑵层次结构划分原则:
①每层的功能应该是明确的,并且相互独立;
②层间接口必须清晰,跨越接口的信息量应可能少;③层数适中。
⑶网络层次体系结构特点:
①以功能作为划分层次的基础。②第n层的实体在实现自身定义的功能时,只
能使用低n-1层提供的服务;③第n层在向第n+1层提供的服务时,此服务不仅包
含第n层本身的功能,还包含下层服务提供的功能。④仅在相邻层间有接口,且所
提供服务的具体细节对上一层完全屏蔽。
7、网络协议:
⑴网络协议是通信双方为了实现通信而商定的一些规则。
⑵网络协议三要素:语法、语义、时序
⑶ISO/OSI参考模型划分原则:
①网络中各结点都有相同的层次
②不同结点在同等层具有相同的功能
③同一结点内相邻层之间通过接口通信
④每一层使用下层提供的服务,并向上层提供服务
9
⑤不同结点在同等层按照协议实现对等层之间的通信
⑷OSI参考模型:
应用层应用层
表示层表示层
会话层会话层
传输层传输层
网络层网络层
数据链路层数据链路层
物理层
←协议→
物理层
传输介质
二、物理层,数据通信的理论基础,物理传输媒体、编码与传输技术及传输系统
1、物理层:主要解决点到点通信问题,其基本功能是在通信介质上实现0,1比
特流的传输,是OSI第一层,物理层数据单位:比特。
⑴物理层的功能:
①为数据端设备提供传送数据的通路,即物理连接的建立和拆除。
②数据传输,即通过集线器(Hub)传送比特流,这个传送过程对用户透明。
③物理层的管理。
⑵属于物理层定义的典型规范代表:EIA/TIARS-232、EIA/TIARS-449、V.35、
RJ-45
⑶传输媒体分为两类:导向传输媒体、非导向传输媒体
⑷传输介质:
①双绞线:绞合可减少对相邻导线的电磁干扰。使用双绞线较多的地方是电话
系统。
为了提高双绞线的抗电磁干扰能力,可以在双绞线外面用金属丝编织成的屏蔽
层,这就是屏蔽双绞线(STP)。价格比非屏蔽双绞线(UTP)贵。
②同轴电缆:由于外导体屏蔽层的作用,同轴电缆具有很好的抗干扰特性,现
被广泛用于较高速率的数据传输。(50欧姆/75欧姆同轴电缆)
③光纤:光纤有三层构成:最里层是光纤层,中间层是包层,最外层是保护层。
光纤信道有多模传输和单模传输两种传播光信号形式。使用的芯材分别是多模
光纤和单模光纤。多模传播是指光信号与光纤轴成多个可分辨的角度的多光线传播;
单模传播是指光信号仅与光纤轴成单个可分辨角度的单光线传播。
光纤传输不仅具有通信容量非常大的优点,还具有以下特点:
㈠传输损耗小,中继站距离长,对远距离传播特别经济;
㈡抗雷电和电磁干扰性能好
㈢无串音干扰,保密性好,也不容易被窃听或截取数据。
10
㈣体积小,重量轻。
④无线传输:是指采用无线频率、红外线、激光等进行传播。
计算机网络系统中的无线传输主要指:微波通信。
微波通信的成本要比光缆低,但同时微波的误码率也要比光缆高,安全性也较
低。
三、数据链路层,差错检测与校正,数据链路层协议
1、数据链路层在概念上常被划分的两个子层:逻辑链路控制(LLClogiciallink
control)和媒体访问控制(MACmediaaccesscontrol)
2、数据链路层主要解决两个相邻结点之间的通信问题,实现两个相邻结点链路
上无差错的协议数据单元传输。数据链路层传输的协议数据单元称为帧。数据帧通
常由网卡(NIC)产生
3、数据链路层的主要功能:
①数据链路管理;②成帧(4种实现方法:字节计数法、字符填充法、比特填充
法、违法编码法);③差错控制;④流量控制。
4、差错控制:(差错检验与校正)
是指在数据通信过程中检测差错和纠正差错,并将差错限制在尽可能小的范围
内。
差错检测可通过差错控制编码来实现,而差错纠正通过差错控制方法来实现。
⑴在数据帧的传输过程中,可能会出现两类错误:帧损坏和帧丢失
①帧损坏:数据链路层采用CRC冗余检验技术,当CRC检测出错时,就认为帧
已损坏。CRC检测通常是硬件实现的。
②帧丢失:在传输中一个帧被噪声破坏,造成接收方不能将其视为一个帧,就
认为帧丢失了。丢失的可能是数据帧,也可能是确认帧。
检测方法:首先发送方要对帧进行编号,在接收方每收到一个帧,就向发送方
发送一个确认帧。但确认帧也有可能丢失,所以发送方每发送一个帧,就为该帧启
动一个定时器,如果定时器时间到了,确认帧还未收到,就认为该帧丢失了。
⑵对差错的处理:
当检测到错误,不论帧损坏还是丢失,数据链路层通常不去修正错误,而是简
单的重新传输对应的帧,这个过程称为自动重复请求。
①当CRC检验出错时,接收方可以发送一个否认帧NAK(NegativeAcknowledge)
告诉接收方重传出错的帧;也可以简单的将错误帧丢弃,不发送任何信息,这样发
送方的定时器超时,自然会重传对应的帧。
②当数据帧丢失后,定时器会超时,发送方就会重传丢失的帧。
5、数据链路层协议:P169
⑴数据链路层协议分类:异步协议和同步协议。
11
异步协议中以一个字符(8bit)为一个传输单位,每个字符开始和结尾都有特
殊标记。字符和字符间的间隔是不确定的,所以字符之间是异步的。所以,在异步
协议中,字符之间是异步的,但在字符内部的比特之间是同步的。
同步协议以一个数据块为一个传输单位,在整个数据块内部都是同步的。同步
协议分两类:面向字符的协议、面向比特的协议。
①面向字符的协议中,每个数据帧都是由若干字符组成的,每个字符通常用一
个字节(8比特)标识。最著名的是IBM的二进制同步通信协议(BSC)
②面向比特的协议是以比特位单位的,目前数据链路层协议主要是面向比特的
协议。代表性的有:高级数据链路控制协议(HDLC,high-leveldatalinkcontrol)、
点对点协议(PPP,point-to-pointprotocol)
⑵数据链路层协议代表包括:SDLC、HDLC、PPP、STP、帧中继等。
四、局域网,多路访问协议及IEEE802局域网标准族
1、局域网(只涉及OSI模型中的数据链路层和物理层,以太网P192是其典型
代表)的特点:
①较小的地域范围;②高传输功率和低误码率,一般1Mb/s—100Mb/s;③局域
网一般为一个单位所建;④局域网与广域网侧重点不一样。局域网侧重共享信息的
处理,而广域网一般侧重共享位置准确无误及传输的安全性。
2、决定局域网特征的主要技术:
①接连各种设备的拓扑结构;②数据传输形式;③介质访问控制方法
3、局域网典型的拓扑结构:
星型结构、环型结构、总线结构、树型结构(可以没有)
星型拓扑结构中较少采用集中控制方式。
环型拓扑结构是一种有效的结构形式,也是一种分布式控制
总线型拓扑结构可以实行集中控制,但较多是采用分布控制。总线拓扑的重要
特征是可采用广播式多路访问方法,它的典型代表:以太网(广播性质的网络)。
4、数据传输形式:
基带传输、宽带传输
5、介质访问控制方法:
介质访问控制方法(信道访问控制方法)主要有5类:
固定分配、需要分配、适应分配、探寻访问、随机访问
6、设计一个好的介质访问控制协议3个目标:
协议简单、获得有效的通道利用率、对网上各站点的用户公平合理。
7、IEEE802标准系列:
IEEE802解决最低两层:物理层和数据链路层的功能以及与网络层的接口服务、
国际互连有关的高层功能。
12
IEEE802.11无线局域网;IEEE802.7宽带技术;IEEE802.8光纤技术
8、多路访问协议:
多路访问协议大致分为3种:信道划分协议、随机接入协议和轮流协议。
五、网络层,数据交换方式,路由选择与拥塞控制算法,常见高速网络技术网
络层协议
1、网络层(通信子网最高层,主要的协议:网际协议/IP):主要解决端到端
通信问题,主要功能是为实现不相邻的源DEC和目标DEC之间的透明通信,或
任意主机间的数据传输,为其上层服务。数据单位:数据包。
⑴主要任务:是设法将源结点发出的数据包传送到目的结点,从而向传输层提
供最基本的端到端的数据传输服务。
⑵功能:
①为传输层提供服务(面向连接的网络服务、面向无连接的服务)
②组包和拆包;③路由选择;④流量控制。
⑶典型的网络层协议:X.25
网络层协议的代表包括:IP、IPX、RIP、OSPF
2、路由选择与拥塞控制算法
⑴路由算法大致分为:静态路由算法和动态路由算法。
⑵静态路由算法又称为非自适应算法,是按照某种固定规则进行的路由选择。
①特点:算法简单、容易实现、但效率和性能较差。
②静态路由算法有以下几种:最短路由选择;扩散式路由选择;随机路由选择;
集中路由选择。
⑶动态路由算法:又称自适应算法,是一种依靠网络的当前状态信息来决定路
由的策略。
①特点:这种策略能较好地适应网络流量、拓扑结构的变化,有利于改善网络
的性能,但算法复杂,实现开销大。
②动态路由算法有以下几种:分布式路由选择策略;集中式路由选择策略
六、网络互联的概念,网桥、路由器与路由协议
1、网络互连:
⑴概念:是指将两个以上的计算机网络,通过一定的方法,用一种或多种通信
处理设备相互连接起来,以构成更大的网络系统,这不仅有利于资源共享,也可以
从整体上提高网络的可靠性。
⑵网络互连的形式:
局域网与局域网、局域网与广域网、广域网与广域网
⑶网络之间互连的中继设备称为网间连接器,分为以下四类:
①中继器:在物理层间实现透明的二进制比特复制,以补偿信号衰减;
13
②网桥:提供链路层间的协议转换,在局域网之间存储和转发帧;
③路由器:提供链路层间的协议转换,在不同的网络之间存储和转发分组
④网关:提供运输层及运输以上各层间的协议转换。
2、网桥:
网桥将两个相似的网络连接起来,并对网络数据的流图进行管理。它工作于数
据链路层,不但能扩展网络的距离和范围,而且能提高网络的性能、可靠性和安全
性。
网桥可以使专门的硬件设备,也可以由计算机加装的网桥软件来实现,这是计
算机上可以安装多个网络适配器(网卡)。
3、路由器
⑴在互联网中,两台主机之间传送数据的通路会有很多条,数据从一台主机出
发,中途经过多个站点才能到达另一台主机。这些中间站点由路由器担当,其作用
就是:为数据包选择一条合适的传送路径。
⑵路由器工作在网络层,是根据数据包中的逻辑地址(网络地址)而不是MAC
地址来转发数据包的。
⑶路由器主要工作是为经过路由器的每个数据包寻找一条最佳传输路径,并将
该数据包传送到目的站点。
路由器不仅有网桥的全部功能,还有路径的选择功能,可根据网络的拥塞程度,
自动选择适当的路径传送数据。
⑷路由器与网桥区别:
网桥是根据路由表来转发或过滤数据包,而路由器是使用它的信息来为每一个
数据包选择最佳路径。
⑸路由器由静态和动态之分。静态路由器需要管理员来修改所以的网络路由表,
一般只适用域小型网络;动态路由器是根据路由协议来修改路由器信息。
⑹路由协议:
①路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。
②路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括
RIP,IGRP,EIGRP,OSPF。起到一个地图导航,负责找路的作用。它工作在网络层。
③路由协议可分为两类:内部网关协议和外部网关协议
七、传输层与应用层的功能、服务与协议
1、传输层
⑴传输层是OSI中最重要、最关键的一层,是唯一负责总体的数据传输和数据
控制的一层。传输层数据单位:数据段。
⑵传输层功能:
①分割与重组数据;②按端口号寻址;③连接管理;④差错控制盒流量控制。
14
⑶传输层的服务:
①服务分类:面向连接的服务、面向无连接的服务
②服务等级:可靠的面向连接的协议、不可靠的面向无连接的协议、需要定序
和定时传输的语音传输协议、需要快速和高可靠性的实时协议
⑷传输层协议:
①传输层协议级别:
0级:简单连接。只建立一个简单的端到端传输链接,并可分段传输长报文。
1级:基本差错恢复级。
2级:多路复用。允许多条传输共享同一网络连接,并具有相应的流量控制功能。
3级:差错恢复和多路复用
4级:差错检测、恢复和多路复用
②典型的传输层协议:
SPX:顺序包交换协议,是NovellNetWare网络的传输层协议
TCP:传输控制协议,是TCP/IP参考模型的传输协议。
2、应用层:
⑴应用层功能:
①文件运输、访问和管理功能
②电子邮件功能
③虚拟终端功能
④其他功能:比如目录服务、远程作业录入、图形和信息通信等。
⑵应用层为操作系统或网络应用程序提供访问网络服务的接口。
⑶应用层协议代表包括:Tlenet、FTP、HTTP、SNMP
八、网络安全与网络管理,数据加密技术、认证技术、防火墙技术、常见网络
管理协议
1、数据加密技术分类:
①专用密匙:又称为对称密匙或单密匙,加密和解密使用同一个密码,即一种
算法;如DES、MIT
②对称密匙(一般所说的密电码):最古老,运算量小、速度快、安全强度高;
如DES
③公开密匙:加密和解密使用不同的密匙,即不同的算法。有一把公用加密密匙,
有多把解密密匙;如RSA算法
④非对称加密技术:数字签名
2、一般数据加密可以在通信的3个层次来实现:
链路加密、节点加密、端到端加密
3、认证体制:
15
⑴认证主要包括3方面:消息认证、身份认证、数字签名
⑵消息认证的内容:
证实消息的信源和信宿;
消息内容是否受到偶然或者有意的更改
消息的序号和时间性是否正确
消息认证只在相互通信的双方中进行、不允许第三方进行认证。
⑶消息认证的模式:单向认证和双向认证。
单向认证:由接收者验证发送者的身份和发送消息的完整性。
双向认证:接受双方互相确认对方的身份和发送消息的完整性。
⑷认证函数:
可用作认证的函数有:信息加密技术、信息认证码、散列函数
⑸数字签名:
数字签名是笔迹签名的模拟,具有以下特点:
①必须能证实作者签名以及签名的日期和时间
②在签名时必须能对内容进行鉴别
③签名必须能被第三方证实。
数字签名可以用公钥密码体制和私钥密码体制来体现。最常见的是基于公钥密
码体制的数字签名,包括普通数字签名和特殊数字签名。
⑹身份认证:
常用方法:口令认证、持证认证、生物识别。
7、防火墙技术:
⑴防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止
外部网络用户未经授权的访问。
⑵防火墙组成部分:
服务访问政策、验证工具、过滤包、应用网关
⑶防火墙的种类:
从原理上分,防火墙包括4类:网络级防火墙(包过滤型防火墙)、应用级网
关、电路级网关、规则检查防火墙
网络防火墙:一般基于源地址和目的地址、应用、协议以及每个ip包的端口来
作出通过与否的判断。
应用级网关:能够检查进出的数据包,通过网关复制传递数据,防止在受信任
服务器和客户机与不受信任的主机间直接建立起来。
电路级网关:用来监控受信任客户或服务器与不受信任的主机间的TCP握手信
息,以决定该会话是否合法。
16
规则检查防火墙:该防火墙结合了包过滤防火墙、电路级网关和应用级网关的
特点。
九、Internet原理与接入技术,TCP/IP协议族,DNS域名系统,WWW技术;
电子商务的概念、体系结构与技术;
1、Internet原理与接入技术
⑴Internet三要素:
服务器(Server)、客户机(Client)、网络(Network)
⑵Internet的接入:
①通过电话网接入
通过拨号方式与ISP的RAS建立连接,借助RAS访问网络。电话拨号线路的传
输速率最低,比较适合家庭使用。
②通过ADSL接入
③使用混合光纤/同轴电缆网(HFC)接入
④通过数据通信线路接入。比如DDN、ATM、帧中断
⑤无线接入技术。主要包括:移动通信接入、卫星通信接入、无线局域网接入、
红外无线接入。
2、TCP/IP协议族
⑴IP协议规定的地址称为IP地址。IP地址提供了一种互联网通用的地址格式,
该地址由32位二进制数表示,用于屏蔽各种物理网络的地址差异。IP地址由
IP地址管理机构进行统一管理和分配。
⑵IP地址由网络号和主机号两个层次组成。网络号用来标识互联网中一个特定
的网络;主机号用来标识该网络中主机的一个特定连接。
⑶IP地址不仅包含了主机本身的地址信息,而且还包括了主机所在网络的地址
信息,因此将主机从一个网络移动到另一个网络时,必须更新IP地址以正确的
反应这个变换。
⑷IP地址分类:
①A类IP地址:1个字节网络地址+3个字节主机地址,网络地址最高位必须是
0,地址范围:1.0.0.1—126.255.255.254,可用的A类网络126个,每个网络
可容纳1600多万个主机。
②B类IP地址:2个字节网络地址+2个字节主机地址,网络地址最高位必须是
10,地址范围:128.1.0.1—191.255.255.254,可用的B类网络16382个,每
个网络可容纳6多万个主机。
③C类IP地址:3个字节网络地址+1个字节主机地址,网络地址最高位必须是
110,地址范围:192.0.1.1—223.255.255.254,可用的C类网络209万余个,
每个网络可容纳254个主机。
17
④D类IP地址:第一个字节以1110开始,专门保留的地址。它并不指向特定的
网络,目前这一类地址多被用在多点广播(Multicast)中,范围:
224.0.0.1—239.255.255.254
⑤E类IP地址:以1111开始,E类IP地址保留,仅供实验和开发用。
⑸子网掩码:
32位,4个字节,分为三类:A类255.0.0.0、B类255.255.0.0、C类255.255.255.0
3、WWW技术
WWW组成:HTML语言、HTTP协议、Web浏览器、Web服务器
⑴WWW服务系统:
WWW服务采用客户机/服务器模式,以超文本标记语言(HTML)与超文本传输协
议(HTTP)为基础,为用户提供界面一致的信息浏览系统。
⑵WWW服务器:
WWW服务器保存着可以被WWW客户机共享的信息。
⑶WWW系统的传输协议:
超文本传输协议(HTTP)是WWW客户机和WWW服务器之间的应用层协议,主要
用于传送超文本数据。HTTP协议采用了请求/响应模式,其会话过程包括连接、
请求、应答、关闭4个过程
⑷WWW的安全性:
①浏览器的安全性
用户在利用浏览器浏览Web站点及与Web站点进行交互时通常考虑的安全问题
包括以下4方面:
如何保护自己的计算机;如何验证站点的真实性;如何避免他人假冒自己身份
在互联网活动;在与Web站点交互敏感信息时如何避免被第三方窃取和篡改。
②Web服务器的安全性
当Web服务器为Windows的NTFS分区、利用IIS建设Web站点时,采用4种方
法限制用户访问站点资源:IP地址限制、用户验证、Web权限、NTFS权限
Web站点与浏览器的安全通信主要包括:
Web站点验证客户身份、流量器验证Web站点真实性、Web站点与浏览器之间信
息的加密传输。
十、局域网的组网技术;本地局域网的管理和维护。
第三章软件工程基础
一、软件工程的基本概念与常用术语;软件生命周期
软件工程:
软件工程的4个基本活动:软件规格说明、软件开发、软件确认、软件演进
18
软件:是计算机中与硬件相互依存的另一部分,它是包括程序、数据、及相关
文档的完整集合。
程序:是按事先设计的功能和性能要求执行的指令序列
数据:是使程序能正确操纵信息的数据结构
文档:是与程序开发、保护、和使用有关的图文资料
软件生命周期:指人们在研究软件生产时所发现的一种规律性的事实,与工业
生产一样,软件生产也有一个生产、使用和消亡的过程,称为。。。
软件生命周期大体包括:定义期、开发期(可行性分析、需求分析、系统设计、
编码、测试)、维护期(运行和维护)
二、软件开发模型
1、瀑布模型:(软件工程中最为广泛的过程模型)
特点:①阶段间具有顺序性和依赖性:必须等前一阶段工作完成,才能开始后
一阶段工作;前一阶段的输出文档是最后一阶段的输入文档
②推迟实现的观点;③质量保证的观点;
2、快速原型模型P272
快速原型模型的优点克服了瀑布模型的缺点,减少由于软件需求不明确带来开
发风险。其缺点是所选用的开发技术和工具不一定符合主流的发展;快速建立起来
的系统结构加上连续的修改可能会导致产品质量下降。
3、增量模型:融合了瀑布模型的基本成分(重复应用)和原型实现的迭代特征,
该模型采用随着日程时间的进展而交错的线性序列,每一个线性序列产生软件的一
个可发布的增量。
优点:人员分配灵活,刚开始不用投入大量人力资源;增量能够有计划地管理
技术风险。
缺陷:①由于各个构件是逐渐并入已有的软件体系结构中,所以加入构件必须
不破坏已构造好的系统部分,这需要软件具备开发式的系统结构;②在开发过程中,
需求的变换是不可避免的;③如果增量包之间存在相交的情况且未很好处理,则必
须做全盘系统分析,这种模型采用的将功能细化后分别开发的方法较适应于需求经
常改变软件开发过程。
4、螺旋模型:将瀑布模型和快速原型模型结合起来,适用于大型复杂的系统。
对于新近开发,需求不明的情况下,适合用螺旋模型开发,便于风险控制和需求变
更。
包括4方面活动:
①指定计划:确定软件目标,选定实施方案,弄清项目开发的限制条件;
②风险分析:分析评估所选方案,考虑如何识别和消除风险
③实施工程:实施软件开发和验证
19
④客户评估:评价软件开发工作,提出修正建议,制定下一步计划。
优点:
①设计上灵活性,可以在项目的各个阶段变更
②以小的分段来构建大型系统,使成本计算变得简单容易
③客户始终参与每个阶段的开发,保证了项目部偏离正确的方向以及项目的可
控性
④随着项目的推进,客户始终掌握着项目的最新消息,从而能够和管理层有效
的交互。
⑤这种客户认可的公司内部的开发方式带来良好的沟通和高质量的产品。
缺点:
①很难让客户确信这种演化方法的结果是可以控制的
②建设周期长,而软件技术发展比较快,所以经常出现软件开发完毕后,和当
前的技术水平有了较大差距,无法满足当前用户的需求。
三、软件度量,软件质量
软件质量特性:功能性、可靠性、易使用性、效率性、可维护性、可移植性
软件质量保证包括7种活动:
应用技术方法;进行正式技术评审;测试软件;标准的实施;控制变动;度量;
记录保存和报告。
四、软件开发过程的管理
1、成本估算
典型的成本估算模型:COCOMO模型、Putnam模型
2、进度安排
常用的图形描述方法:Gantt图形(甘特图)、PERT图(计划评审技术)
五、软件需求分析
1、定义:指的是在建立一个新的或改变一个现存的计算机系统时描写新系统的
目的、范围、定义和功能时所做的所以的工作。
2、主要任务:
①确定对系统的综合要求;
②分析系统的数据要求(数据字典、层次方框图、Warnier图)
③导出系统的逻辑模型(通常用数据流图、E-R图、状态转换图、数据字典和
主要的算法描述这个逻辑模型)
④修正系统的开发计划
3、需求分析方法
①结构化分析方法
20
针对软件生命周期各个不同阶段,它有结构化分析SA、结构化设计SD、结构化
程序设计SP
使用的手段主要有:数据流图(DFDdataflowdiagram)、数据字典、结构化
语言、判定表、判定树等
②面向对象分析方法
典型方法:
面向对象分析OOA、面向对象设计OOD、面向对象建模OMT、面向对象软件工程
OOSE
OOA模型的5个层次(主题层、对象类层、结构层、属性层、服务层)和5个活
动(标识对象类、标识结构、定义主题、定义属性、定义服务)组成。
面向对象方法支持3种基本活动:识别对象和类、描述对象和类的关系、通过
描述每个类的功能定义对象的行为。
六、软件测试与软件维护
白盒测试:
指测试者完全了解程序的结构和处理过程,他根据程序的内部逻辑来设计测试
用例,检查程序中的逻辑通路是否都按预定的要求工作。
分类:逻辑覆盖测试(语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、条件
组合覆盖、点覆盖、边覆盖、路径覆盖)、控制结构测试(基本路径测试、条件测
试、循环测试)
黑盒测试:
指测试者完全不了解(不考虑)程序的结构和处理过程,他根据规格说明书规
定的功能来设计测试用例,检查程序的功能是否符合规格说明书的要求
常用的黑盒测试技术:等价划分、边界值分析、错误推测
软件维护的分类:
改正性维护、适应性维护、完善性维护、预防性维护
|
|
