1.“全國網(wǎng)管技能水平考試”初級網(wǎng)管師職業(yè)認(rèn)證培訓(xùn)指定教材之一

2.專門介紹網(wǎng)絡(luò)基礎(chǔ)理論知識和網(wǎng)管師職業(yè)指南的網(wǎng)管室職業(yè)認(rèn)證培訓(xùn)教材

3.區(qū)別于其他網(wǎng)絡(luò)基礎(chǔ)類圖書，本書以生動的現(xiàn)實(shí)生活示例（如車道、旅游、郵寄、打電話等），大量的考試真題，以實(shí)戰(zhàn)方式全面闡述了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識

能獲得國家工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院培訓(xùn)中心，以及中國水利水電出版社各位領(lǐng)導(dǎo)的信任，成為NMSE項(xiàng)目專家委員成員，并被邀請主持負(fù)責(zé)開發(fā)這一新型的網(wǎng)絡(luò)管理行業(yè)職業(yè)培訓(xùn)認(rèn)證系列教材，感到非常榮幸和自豪！在此特別向中國電子信息產(chǎn)業(yè)發(fā)展研究院培訓(xùn)中心馬亮主任、闞京茂和趙增祥副主任，以及中國水利水電出版社/北京萬水電子信息有限公司的楊慶川總經(jīng)理和周春元副總經(jīng)理表示我最由衷的謝意，感謝您們的信任與支持！

在接受這份榮譽(yù)的同時(shí)，也感覺到身上從來沒有過的壓力和責(zé)任。這是一個(gè)關(guān)系著國家級的職業(yè)認(rèn)證，而且可以算是該認(rèn)證正式推出的第一版教材，全國幾十萬甚至幾百萬的讀者的眼睛在盯著我，期待著我。盡管筆者在網(wǎng)絡(luò)領(lǐng)域，編寫過比較多被各界和高校認(rèn)可的圖書，如《網(wǎng)管員必讀系列》、《網(wǎng)管第一課系列》（這是本認(rèn)證前期采用的教材）、《網(wǎng)絡(luò)工程師必讀系列》等。我的圖書和我本人也得到過各級大獎，大的如全國圖書出版行業(yè)范圍內(nèi)的“2005年度輸出版優(yōu)秀圖書獎”（是當(dāng)時(shí)唯一獲此殊榮的IT圖書），“2006年度全行業(yè)暢銷品種獎”（是極少數(shù)獲此殊榮的IT圖書之一）；整個(gè)IT圖書出版行業(yè)的2008年度的“最佳原創(chuàng)作者獎”；媒體和出版單位級方面，在2004年、2005年、2006年、2007年、2008年的每一屆年度最佳IT圖書評選中都有圖書成功上榜，同時(shí)還獲得了電子工業(yè)出版社的“2007年度優(yōu)秀作者獎”、電子工業(yè)出版社易飛思公司的“2007年度最佳貢獻(xiàn)獎”等稱號。

這個(gè)壓力可以說是多方面的，一是這個(gè)認(rèn)證項(xiàng)目一開始立項(xiàng)就是強(qiáng)調(diào)“實(shí)戰(zhàn)”，要求把最主要的教材篇幅和培訓(xùn)時(shí)間放在實(shí)戰(zhàn)訓(xùn)練上。這對于我這樣一貫講究系統(tǒng)性的作者來說確實(shí)有些難以接受。因?yàn)榫W(wǎng)管師職業(yè)認(rèn)證所涉及的知識點(diǎn)范圍非常廣，幾乎包括了目前所有網(wǎng)絡(luò)管理領(lǐng)域中的全部。要在每級的三本教材中全面以實(shí)戰(zhàn)模式體現(xiàn)，確非易事。另外，本書作為該系列培訓(xùn)教材的唯一一本專門介紹基礎(chǔ)理論方面的圖書，也要寫成實(shí)戰(zhàn)類型，難度確實(shí)比較大。盡管筆者所著圖書一直是以實(shí)用性著稱。但這是項(xiàng)目的硬性規(guī)定，也是這個(gè)職業(yè)認(rèn)證的主要特色，不可改變。在經(jīng)過主管該項(xiàng)目的闞主任的耐心開導(dǎo)后，我接受并認(rèn)可了這一培訓(xùn)認(rèn)證宗旨。于是在寫本書前就專門構(gòu)思了幾天，到底要怎樣寫，才能體現(xiàn)“實(shí)戰(zhàn)”特色。最后終于找到一個(gè)大家都認(rèn)可，并且接受的寫作方案：那就是在介紹一些難懂的技術(shù)原理和應(yīng)用時(shí)，如OSI/RM、TCP/IP協(xié)議參考模型、數(shù)據(jù)傳輸技術(shù)、數(shù)制計(jì)算和轉(zhuǎn)換、子網(wǎng)劃分與聚合等都以大量現(xiàn)實(shí)生活實(shí)例和真題進(jìn)行系統(tǒng)、深入地介紹，同時(shí)在每章后面配備了大量非常具有專業(yè)性的試題。這樣讀者學(xué)起來就不會覺得枯燥，不會覺得這些技術(shù)原理離我們那么遠(yuǎn)，可以讓讀者通過這些活生生的現(xiàn)實(shí)實(shí)例和真題，切實(shí)地感受到技術(shù)的工作原理和在實(shí)際網(wǎng)絡(luò)管理工作中的應(yīng)用。我想，這也是實(shí)戰(zhàn)。

另一個(gè)壓力就是來自全國幾十萬甚至上百萬的讀者和幾百家培訓(xùn)機(jī)構(gòu)，還有國家工業(yè)和信息化部，以及中國水利水電出版社各級領(lǐng)導(dǎo)對我的信任。本來，有人信任，特別是有那么多領(lǐng)導(dǎo)的信任是件無尚光榮的好事，但太多人，位置太高的領(lǐng)導(dǎo)的信任可能就成為了壓力。“網(wǎng)管師”職業(yè)認(rèn)證是全新推出的，是國家寄予厚望的一個(gè)職業(yè)認(rèn)證項(xiàng)目。項(xiàng)目的成敗關(guān)鍵還是要看培訓(xùn)教材體系結(jié)構(gòu)是否科學(xué)、合理，是否符合項(xiàng)目立項(xiàng)時(shí)的要求，是否能達(dá)到學(xué)員、用人單位的期望和需求。這個(gè)壓力不是一般的，可以說是空前的。因?yàn)槿绻麅H僅是市場中的一本零售圖書，成敗對作者來說可能僅是稿費(fèi)收入的多少問題，可對于這樣一個(gè)龐大的職業(yè)認(rèn)證教材，如果因?yàn)榻滩牡脑�因而砸了這個(gè)項(xiàng)目，作為作者的我可能就會成為歷史的罪人。

項(xiàng)目負(fù)責(zé)人闞主任一直在對我說，我現(xiàn)在所從事的不僅是作為一個(gè)作者在寫書，而是作為一個(gè)專家在為國家的網(wǎng)絡(luò)管理職業(yè)認(rèn)證項(xiàng)目做貢獻(xiàn)，說全國有無數(shù)雙眼睛在時(shí)時(shí)盯著我。這話說得我心里直打顫，這可是我寫了近十年的書從沒有過的感受。時(shí)間那么緊，要求那么高，我能如期按質(zhì)完成嗎？但既然接受了這個(gè)任務(wù)，既然要對得起各級領(lǐng)導(dǎo)的信任，我只能選擇前進(jìn)，不能退縮。還好，在我與各位專家共同夜以繼日的努力下，作為本系列教材中最難寫的一本書終于如期完稿了。期待能得到工信部各級領(lǐng)導(dǎo)、各位專家、各位學(xué)員和社會各界的認(rèn)可與支持，同時(shí)也歡迎各位提出寶貴意見，共同完善這個(gè)新的職業(yè)認(rèn)證教材體系。

本書由NMSE專家團(tuán)隊(duì)共同策劃并編寫，由王達(dá)主筆并統(tǒng)稿，參加編寫、校驗(yàn)和排版的人員有馬亮、闞京茂、趙增祥、宋希嶺、劉中洲、潘朝陽、劉偉、何艷輝、王珂、沈芝蘭、馬平、何江林、、周建輝、周志雄、洪武、高平復(fù)、尚寶宏、姚學(xué)軍、劉學(xué)、李翔等，在此一并表示由衷的感謝！

有什么問題可以在筆者博客（http://winda.blog.51cto.com、http://blog.csdn.net/lycb_gz），學(xué)生大本營（http://student.csdn.net/space.php?uid=2334），專門的讀者服務(wù)QQ群中提出，我們都將盡量及時(shí)為大家解答。到時(shí)還可能開通全國專門的培訓(xùn)學(xué)員QQ群。

請各位按照自己當(dāng)前所在地區(qū)對應(yīng)加入以下讀者群：

群1（17201450）：北京、天津、河北

群2（21566766）：廣東、廣西、海南

群3（32354930）：湖北、安徽、河南

群4（5208368）：寧夏、青海、甘肅

群5（13836245）：山東、山西、陜西

群6（4789821）：云南、貴州、四川、重慶

群7（73417650）：新疆、西藏、內(nèi)蒙古

群8（57828783）：湖南、江西、福建

群9（17838740）：上海、江蘇、浙江

超級群1（21576699）：遼寧、吉林、黑龍江

編 者

2009年5月

序
前言

第1章 網(wǎng)管師職業(yè)與認(rèn)證 1
1.1 關(guān)于NMSE 2
1.1.1 “網(wǎng)管師”的職業(yè)定位 2
1.1.2 糾正錯(cuò)誤觀念，規(guī)范行業(yè)管理 3
1.1.3 網(wǎng)管師職業(yè)主要特色和優(yōu)勢 4
1.1.4 “網(wǎng)管師”與“網(wǎng)管員”和“網(wǎng)絡(luò)
工程師”的本質(zhì)區(qū)別 6
1.2 NMSE認(rèn)證 7
1.2.1 NMSE認(rèn)證培訓(xùn)課程 8
1.2.2 NMSE證書 9
1.2.3 集中答疑 11
1.3 網(wǎng)管師職業(yè)規(guī)劃 12
1.3.1 如何正確規(guī)劃自己的“網(wǎng)管師”
職業(yè)之路 13
1.3.2 如何學(xué)習(xí)效率更高 13
1.3.3 網(wǎng)管師的職業(yè)前景 16
第2章 數(shù)制轉(zhuǎn)換與運(yùn)算 18
2.1 數(shù)制的分類 19
2.2 數(shù)制轉(zhuǎn)換 20
2.2.1 非十進(jìn)制數(shù)轉(zhuǎn)換成十進(jìn)制數(shù) 20
2.2.2 十進(jìn)制數(shù)轉(zhuǎn)換成非十進(jìn)制數(shù) 21
2.2.3 非十進(jìn)制數(shù)之間的相互轉(zhuǎn)換 24
2.3 二進(jìn)制運(yùn)算 26
2.3.1 二進(jìn)制的四則算術(shù)運(yùn)算 26
2.3.2 二進(jìn)制的邏輯運(yùn)算 28
2.4 二進(jìn)制數(shù)的編碼 29
2.4.1 BCD編碼 29
2.4.2 二進(jìn)制數(shù)的非數(shù)值數(shù)據(jù)
表示方法 31
2.5 二進(jìn)制數(shù)的編碼表示形式及運(yùn)算 34
2.5.1 二進(jìn)制數(shù)的編碼表示形式 34
2.5.2 補(bǔ)碼的加減法運(yùn)算 36
2.6 實(shí)戰(zhàn)訓(xùn)練 39
第3章 計(jì)算機(jī)網(wǎng)絡(luò)概述 43
3.1 計(jì)算機(jī)網(wǎng)絡(luò)定義和基本組成 44
3.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的定義 44
3.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的組成 45
3.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用 46
3.2 計(jì)算機(jī)網(wǎng)絡(luò)的分類 48
3.2.1 局域網(wǎng)（LAN） 49
3.2.2 城域網(wǎng)（MAN） 50
3.2.3 廣域網(wǎng)（WAN） 50
3.2.4 因特網(wǎng)（Internet） 50
3.2.5 無線計(jì)算機(jī)網(wǎng)絡(luò) 51
3.2.6 廣播和點(diǎn)對點(diǎn)網(wǎng)絡(luò) 52
3.3 計(jì)算機(jī)網(wǎng)絡(luò)硬件 53
3.3.1 傳輸介質(zhì) 53
3.3.2 網(wǎng)卡（Adapter） 57
3.3.3 服務(wù)器（Server） 60
3.3.4 網(wǎng)橋（Bridge） 63
3.3.5 交換機(jī)（Switch） 64
3.3.6 網(wǎng)關(guān)（Gateway） 66
3.3.7 路由器（Router） 68
3.3.8 防火墻（Firewall） 69
3.4 有線局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 70
3.4.1 星型結(jié)構(gòu) 70
3.4.2 環(huán)型結(jié)構(gòu) 74
3.4.3 總線型結(jié)構(gòu) 77
3.4.4 樹型結(jié)構(gòu) 80
3.4.5 混合型結(jié)構(gòu) 81
3.5 無線局域網(wǎng)（WLAN）拓?fù)浣Y(jié)構(gòu) 83
3.5.1 點(diǎn)對點(diǎn)Ad-Hoc結(jié)構(gòu) 84
3.5.2 基于AP的Infrastructure結(jié)構(gòu) 84
3.6 實(shí)戰(zhàn)訓(xùn)練 86
第4章 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu) 89
4.1 從名稱上理解OSI/RM 90
4.2 示例解析OSI/RM的七層結(jié)構(gòu) 91
4.2.1 物理層示例解析 91
4.2.2 數(shù)據(jù)鏈路層示例解析 92
4.2.3 網(wǎng)絡(luò)層示例解析 94
4.2.4 傳輸層示例解析 95
4.2.5 會話層和表示層示全解析 96
4.2.6 應(yīng)用層示例解析 97
4.3 OSI/RM工作原理示例解析 97
4.3.1 對等通信原理示例解析 97
4.3.2 數(shù)據(jù)傳輸原理示例解析 99
4.3.3 OSI/RM的缺點(diǎn) 100
4.4 TCP/IP協(xié)議體系結(jié)構(gòu) 102
4.4.1 TCP/IP協(xié)議參考模型的四層結(jié)構(gòu) 102
4.4.2 TCP/IP協(xié)議參考模型的缺點(diǎn) 105
4.4.3 OSI/RM和TCP/IP協(xié)議參考
模型的比較 105
4.5 局域網(wǎng)體系結(jié)構(gòu) 106
4.5.1 LAN/RM的兩層結(jié)構(gòu) 107
4.5.2 局域網(wǎng)參考模型層次結(jié)構(gòu)
劃分依據(jù) 109
4.5.3 LLC幀格式 110
4.5.4 IEEE 802委員會制作的標(biāo)準(zhǔn) 112
4.6 WLAN體系結(jié)構(gòu) 114
4.6.1 WLAN/RM物理層 115
4.6.2 WLAN/RM MAC子層 116
4.6.3 CSMA/CA協(xié)議 118
4.7 實(shí)戰(zhàn)訓(xùn)練 121
第5章 以太網(wǎng)標(biāo)準(zhǔn)與技術(shù) 125
5.1 以太網(wǎng)介質(zhì)訪問控制原理 126
5.1.1 CSMA退避算法 126
5.1.2 CSMA/CD工作原理 128
5.2 標(biāo)準(zhǔn)以太網(wǎng) 130
5.2.1 標(biāo)準(zhǔn)以太網(wǎng)規(guī)范 130
5.2.2 以太網(wǎng)物理層 131
5.2.3 以太網(wǎng)MAC子層 133
5.3 快速以太網(wǎng) 135
5.3.1 快速以太網(wǎng)規(guī)范 136
5.3.2 快速以太網(wǎng)物理層結(jié)構(gòu) 139
5.4 千兆以太網(wǎng) 141
5.4.1 千兆以太網(wǎng)規(guī)范 141
5.4.2 1000Base-T以太網(wǎng)技術(shù) 143
5.4.3 IEEE千兆以太網(wǎng)物理層結(jié)構(gòu) 145
5.4.4 IEEE千兆以太網(wǎng)MAC子層 146
5.4.5 千兆以太網(wǎng)的全雙工流量控制 146
5.5 萬兆以太網(wǎng) 148
5.5.1 萬兆以太網(wǎng)規(guī)范 148
5.5.2 萬兆以太網(wǎng)的物理層結(jié)構(gòu) 151
5.5.3 萬兆以太網(wǎng)MAC子層 153
5.5.4 萬兆以太網(wǎng)的主要特性和優(yōu)勢 154
5.6 主要WLAN標(biāo)準(zhǔn)與技術(shù) 155
5.6.1 主要WLAN接入標(biāo)準(zhǔn) 155
5.6.2 其他WLAN標(biāo)準(zhǔn) 158
5.7 實(shí)戰(zhàn)訓(xùn)練 160
第6章 TCP/IP協(xié)議基礎(chǔ) 164
6.1 TCP/IP協(xié)議簇概述 165
6.2 TCP協(xié)議 165
6.2.1 TCP協(xié)議簡介 166
6.2.2 TCP協(xié)議數(shù)據(jù)段格式 167
6.2.3 TCP端口和套接字 168
6.2.4 TCP協(xié)議的三次握手 170
6.2.5 TCP連接關(guān)閉 171
6.3 IP協(xié)議 173
6.3.1 IPv4協(xié)議的主要功能 173
6.3.2 IPv4協(xié)議的頭格式 174
6.3.3 IPv4子協(xié)議簇的其他子協(xié)議 177
6.3.4 IPv4協(xié)議的不足 183
6.3.5 IPv6報(bào)頭格式 184
6.3.6 IPv6子協(xié)議簇中的其他子協(xié)議 185
6.3.7 IPv4向IPv6的過渡 188
6.4 UDP協(xié)議 189
6.4.1 UDP協(xié)議概述 190
6.4.2 UDP數(shù)據(jù)報(bào)格式 191
6.5 HTTP協(xié)議 192
6.5.1 HTTP協(xié)議概述 192
6.5.2 HTTP協(xié)議工作原理 193
6.5.3 HTTP請求消息格式 195
6.5.4 HTTP響應(yīng)消息格式 198
6.6 實(shí)戰(zhàn)訓(xùn)練 202
第7章 數(shù)據(jù)通信基礎(chǔ) 205
7.1 數(shù)據(jù)通信中的基本概念 206
7.1.1 信息（information） 206
7.1.2 數(shù)據(jù)（data） 206
7.1.3 信號（signal） 207
7.1.4 信道（channel） 208
7.1.5 傳輸速率（rate） 208
7.1.6 帶寬（band） 209
7.1.7 誤碼率和時(shí)延 209
7.2 數(shù)據(jù)通信系統(tǒng)模型與網(wǎng)絡(luò)結(jié)構(gòu) 210
7.2.1 數(shù)據(jù)通信系統(tǒng)模型 210
7.2.2 數(shù)據(jù)通信系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 212
7.3 數(shù)據(jù)通信技術(shù) 213
7.3.1 數(shù)據(jù)傳輸模式 213
7.3.2 數(shù)據(jù)傳輸方向 214
7.3.3 數(shù)據(jù)傳輸方式 217
7.3.4 異步傳輸和同步傳輸 217
7.4 數(shù)據(jù)編碼方式 219
7.4.1 模擬數(shù)據(jù)編碼方法 220
7.4.2 數(shù)字?jǐn)?shù)據(jù)編碼方法 220
7.5 基本數(shù)字調(diào)制技術(shù) 223
7.5.1 調(diào)制原理概述 223
7.5.2 基本的數(shù)字調(diào)制技術(shù) 223
7.6 數(shù)據(jù)交換方式 225
7.6.1 電路交換 225
7.6.2 報(bào)文交換 227
7.6.3 分組交換 229
7.6.4 三種數(shù)據(jù)交換技術(shù)的比較 230
7.7 多路復(fù)用技術(shù) 231
7.7.1 頻分復(fù)用 231
7.7.2 時(shí)分復(fù)用 232
7.7.3 波分復(fù)用 233
7.7.4 碼分復(fù)用 234
7.8 實(shí)戰(zhàn)訓(xùn)練 234
第8章 IP地址和子網(wǎng) 238
8.1 IPv4地址基礎(chǔ) 239
8.1.1 IPv4地址基本格式 239
8.1.2 IPv4地址格式轉(zhuǎn)換 239
8.1.3 IPv4地址前綴 242
8.1.4 IPv4地址子網(wǎng)掩碼 243
8.2 IPv4地址的類型 244
8.2.1 IPv4單播地址 244
8.2.2 IPv4多播地址 248
8.2.3 IPv4廣播地址 249
8.2.4 IPv4地址的幾種稱謂 250
8.3 IPv6地址基礎(chǔ) 252
8.3.1 IPv6地址結(jié)構(gòu)和地址前綴 252
8.3.2 IPv6地址體系結(jié)構(gòu) 253
8.3.3 IPv6地址表示形式 254
8.3.4 IPv6地址中的二進(jìn)制與十六
進(jìn)制轉(zhuǎn)換 256
8.4 IPv6地址類型 256
8.4.1 IPv6單播地址 257
8.4.2 IPv6多播地址 260
8.4.3 IPv6任播地址 262
8.4.4 IPv6主機(jī)和路由器地址 262
8.4.5 IPv6地址類型前綴和空間 263
8.5 IPv4子網(wǎng)劃分與聚合 264
8.5.1 VLSM和CIDR概述 264
8.5.2 幾個(gè)重要概念 265
8.5.3 全0子網(wǎng)與全1子網(wǎng) 267
8.5.4 子網(wǎng)劃分示例解析 268
8.5.5 子網(wǎng)聚合示例解析 272
8.6 實(shí)戰(zhàn)訓(xùn)練 273
第9章 網(wǎng)絡(luò)互連設(shè)備技術(shù)基礎(chǔ) 279
9.1 交換機(jī)連接技術(shù) 280
9.1.1 交換機(jī)的級聯(lián) 280
9.1.2 交換機(jī)堆疊 280
9.1.3 交換機(jī)集群 282
9.2 理解VLAN 283
9.2.1 VLAN概述 283
9.2.2 VLAN的劃分方式 286
9.3 理解STP 288
9.3.1 STP的由來 288
9.3.2 STP的基本功能和工作原理 290
9.3.3 STP運(yùn)作規(guī)則 291
9.3.4 STP角色選舉 292
9.4 STP端口狀態(tài) 293
9.4.1 STP端口狀態(tài)概述 294
9.4.2 阻塞狀態(tài) 295
9.4.3 偵聽狀態(tài) 296
9.4.4 學(xué)習(xí)狀態(tài) 296
9.4.5 轉(zhuǎn)發(fā)狀態(tài) 297
9.4.6 禁用狀態(tài) 298
9.5 理解RSTP 298
9.5.1 RSTP概述 299
9.5.2 RSTP端口角色和拓?fù)浣Y(jié)構(gòu) 299
9.5.3 RSTP的快速收斂原理 300
9.5.4 RSTP端口角色同步原理 302
9.6 理解MSTP 303
9.6.1 MST概述 303
9.6.2 MST區(qū)域 304
9.6.3 IST、CST和CIST 306
9.7 IP路由和靜態(tài)路由 308
9.7.1 路由表 309
9.7.2 靜態(tài)路由概述 310
9.8 動態(tài)路由協(xié)議 311
9.8.1 動態(tài)路由協(xié)議概述 312
9.8.2 RIP協(xié)議概述 313
9.8.3 OSPF協(xié)議概述 315
9.8.4 OSPF的網(wǎng)絡(luò)類型 317
9.8.5 OSPF協(xié)議的的基本路由
計(jì)算原理 318
9.8.6 DR、BDR和OSPF報(bào)文類型 319
9.8.7 IS-IS概述 320
9.8.8 IS-IS區(qū)域 321
9.8.9 IS-IS的網(wǎng)絡(luò)類型 323
9.8.10 BGP協(xié)議概述 324
9.8.11 BGP協(xié)議的選路規(guī)則 324
9.9 實(shí)戰(zhàn)訓(xùn)練 325
第10章 網(wǎng)絡(luò)安全基礎(chǔ) 329
10.1 主要網(wǎng)絡(luò)安全威脅和對策 330
10.1.1 不允許在網(wǎng)絡(luò)中出現(xiàn)計(jì)算機(jī)
病毒、木馬和惡意軟件 330
10.1.2 允許非法的網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊 333
10.1.3 不允許出現(xiàn)大范圍或者長時(shí)間
的網(wǎng)絡(luò)或服務(wù)器中斷或癱瘓 333
10.1.4 不允許未經(jīng)授權(quán)或者超授權(quán)的
計(jì)算機(jī)或文件訪問 335
10.1.5 不允許非授權(quán)的軟件或設(shè)備
安裝和使用 337
10.1.6 不允許截取或者泄露公司文件、
賬戶或機(jī)密信息 338
10.1.7 不允許未經(jīng)授權(quán)地使用公司數(shù)據(jù) 340
10.1.8 不允許公司數(shù)據(jù)遭到破壞
或者丟失 341
10.2 網(wǎng)絡(luò)入侵和攻擊手段及預(yù)防 342
10.2.1 網(wǎng)絡(luò)嗅探 342
10.2.2 拒絕服務(wù)攻擊 343
10.2.3 源IP地址欺騙 345
10.2.4 緩沖區(qū)溢出攻擊 346
10.2.5 口令攻擊 346
10.2.6 安全漏洞攻擊 347
10.2.7 應(yīng)用層攻擊 348
10.3 網(wǎng)絡(luò)入侵和攻擊類型及預(yù)防 350
10.3.1 網(wǎng)絡(luò)攻擊類型 350
10.3.2 典型拒絕服務(wù)攻擊類型及預(yù)防 351
10.3.3 網(wǎng)絡(luò)攻擊所利用的弱點(diǎn) 354
10.3.4 網(wǎng)絡(luò)入侵和攻擊的一般步驟 355
10.4 數(shù)據(jù)加密基礎(chǔ) 357
10.4.1 密碼學(xué)中的幾個(gè)重要概念 357
10.4.2 密碼的類型 358
10.4.3 基于密鑰的密碼體系 359
10.4.4 基于標(biāo)識的密碼體系 359
10.5 主要數(shù)據(jù)加密技術(shù) 360
10.5.1 鏈路加密 360
10.5.2 節(jié)點(diǎn)加密 361
10.5.3 端到端加密 362
10.6 數(shù)據(jù)加密算法 362
10.6.1 基于“消息摘要”的算法 363
10.6.2 “對稱/非對稱密鑰”加密算法 365
10.7 身份認(rèn)證 367
10.7.1 主要的身份認(rèn)證方式 367
10.7.2 證書認(rèn)證 370
10.8 幾種主要的安全認(rèn)證技術(shù) 371
10.8.1 Kerberos協(xié)議 371
10.8.2 IPSec協(xié)議 373
10.8.3 TLS/SSL協(xié)議 375
10.8.4 SET協(xié)議 377
10.8.5 S/MIME協(xié)議 378
10.9 防火墻基礎(chǔ) 379
10.9.1 防火墻概述 379
10.9.2 防火墻的技術(shù)特性 380
10.10 防火墻的主要應(yīng)用 381
10.10.1 企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu) 381
10.10.2 控制來自互聯(lián)網(wǎng)對內(nèi)部
網(wǎng)絡(luò)的訪問 383
10.10.3 控制來自第三方網(wǎng)絡(luò)對內(nèi)部
網(wǎng)絡(luò)的訪問 384
10.10.4 控制內(nèi)部網(wǎng)絡(luò)不同部門
之間的訪問 386
10.10.5 控制對服務(wù)器中心的網(wǎng)絡(luò)訪問 387
10.11 實(shí)戰(zhàn)訓(xùn)練 388
附錄 實(shí)戰(zhàn)訓(xùn)練參考答案 389

1. 金牌網(wǎng)管師（中級)網(wǎng)絡(luò)工程方案規(guī)劃與設(shè)計(jì) [王達(dá) 闞京茂 等編著]
2. 金牌網(wǎng)管師（中級)-大中型企業(yè)網(wǎng)絡(luò)組建、配置與管理 [王達(dá) 闞京茂 等編著]
3. 金牌網(wǎng)管師（初級）網(wǎng)絡(luò)實(shí)驗(yàn)手冊 [王達(dá) 闞京茂 等編著]
4. 金牌網(wǎng)管師（初級）中小型企業(yè)網(wǎng)絡(luò)組建、配置與管理 [王達(dá) 闞京茂 等編著]