計算機四級網路工程師複習提綱

第一章：網路系統統結構與設計的基本原則

　　計算機網路按地理範圍劃分為區域網，都會網路，廣域網;

　　區域網提供高資料傳輸速率 10mbps-10gbps，低誤位元速率的高質量傳輸環境

　　區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網[SD1] 

　　區域網按傳輸介質型別角度分為有線介質區域網和無線介質

　　區域網早期的計算機網路主要是廣域網，分為主計算機與終端(負責資料處理)和通訊 處理裝置與通訊電路(負責資料通訊處理)

　　計算機網路從邏輯功能上分為資源子網和通訊子網

　　資源子網(計算機系統，終端，外網裝置以及軟體資訊資源;負責全網資料處理業務，提供網路資源與服務

　　通訊子網(通訊處理控制機—即網路節點，通訊線路及其他通訊裝置)：負責網路資料傳輸，轉發等通訊處理任務網路接入(區域網，無線區域網，無線都會網路，電話交換網，有線電視網)

　　廣域網投資大管理困難，由電信運營商組建維護，廣域網技術主要研究的是遠距離，高服務質量的寬頻核心交換技術，使用者接入技術由都會網路承擔。

　　廣域網典型網路型別和技術：(公共電話交換網PSTN，綜合業務數字網ISDN，數字資料網DDN，x.25 分組交換網，幀中繼網，非同步傳輸網，GE千兆乙太網和10GE光乙太網)

　　交換區域網的核心裝置是區域網交換機

　　都會網路概念：網路運營商在城市範圍內提供各種資訊服務，以寬頻光傳輸網路為開放平臺，以TCPIP 協議為基礎 密集波長分波多工技術的推廣導致廣域網主幹線路頻寬擴充套件

　　都會網路分為核心交換層(高速資料交換)，邊緣匯聚層(路由與流量匯聚)，使用者接入層(使用者接入和本地流量控制)

　　層次結構優點：層次定位清楚，介面開放，標準規範，便於組建管理

　　核心層基本功能：(設計重點：可靠性，可擴充套件性，開放性) 連線匯聚層，為其提供高速分組轉發，提供高速安全QoS 保障的傳輸環境; 實現主幹網路互聯，提供城市的寬頻 IP 資料出口;提供使用者訪問INTERNET 需要的路由服務;

　　匯聚層基本功能：匯聚接入層使用者流量，資料分組傳輸的匯聚，轉發與交換;本地路由過濾流量均衡，QoS 優先管理，安全控制，IP 地址轉換，流量整形; 把流量轉發到核心層或本地路由處理;

　　組建運營寬頻都會網路原則：可運營性，可管理性，可盈利性，可擴充套件性

　　管理和運營寬頻都會網路關鍵技術：頻寬管理，服務質量 QoS，網路管理，使用者管理，多業務接入，統計與計費，IP 地址分配與地址轉換，網路安全

　　寬頻都會網路在組建方案中一定要按照電信級運營要求(考慮裝置冗餘，線路冗餘以及系統故障的快速診斷與自我恢復)

　　服務質量 QoS 技術：資源預留[SD2] ，區分服務[SD3] ，多協議標記轉換[SD4] 

管理頻寬都會網路 3 種基本方案：帶內網路管理，帶外網路管理[SD5] ，同時使用帶內帶外網路管理

帶內：利用傳統電信網路進行網路管理，利用資料通訊網或公共交換電話網撥號，對網路裝置進行資料配置。

　　帶外：利用 IP 網路及協議進行網路管理，利用網路管理協議建立網路管理系統。對匯聚層及其以上裝置採用帶外管理，匯聚層一下采用帶內管理

　　寬頻都會網路要求的管理能力表現在電信級的接入管理，業務管理，網路安全

　　網路安全技術方面需要解決物理安全，網路安全和資訊保安。

　　寬頻都會網路基本技術與方案(SDH都會網路方案;10GE 都會網路方案，基於 ATM 都會網路方案)

　　光乙太網由多種實現形式，最重要的有 10GE 技術和彈性分組環技術

　　彈性分組環(RPR)：直接在光纖上高效傳輸 IP 分組的傳輸技術 標準：IEEE802.17

目前都會網路主要拓撲結構：環形結構;核心層有 3—10 個結點的都會網路使用環形結構可以簡化光纖配置功能：簡化光纖配置;解決網路保護機制與頻寬共享問題;提供點到多點業務

　　彈性分組環採用雙環結構;RPR 結點最大長度100km，順時針為外環，逆時針為內環

　　RPR 技術特點：(頻寬利用率高;公平性好;快速保護和恢復能力強;保證服務質量)

　　使用者接入網主要有三類：計算機網路，電信通訊網，廣播電視網

　　接入網接入方式主要為五類：地面有線通訊系統，無線通訊和行動通訊網，衛星通訊網，有線電視網和地面廣播電視網

　　三網融合：計算機網路，電信通訊網，電視通訊網

　　使用者接入角度：接入技術(有線和無線)，接入方式(家庭接入，校園接入，機關與企業人)

目前寬頻接入技術：

數字使用者線(Digital Subscriber Line, 簡稱 DSL) XDSL 技術

　　光纖同軸電纜混合網 HFC 技術

　　光纖接入技術，

　　無線接入技術，

　　區域網技術

　　無線接入分為無線區域網接入，無線都會網路接入，無線 Ad hoc 接入

　　區域網標準：802.3無線區域網接入：802.11 無線都會網路：802.16

　　數字使用者線 XDSL 又叫 數字使用者環路，基於電話銅雙絞線高速傳輸技術 技術分類：

　　ADSL 非對稱數字使用者線 速率不對稱 1.5mbps/64kbps-5.5km

　　RADSL 速率自適應數字使用者線速率不對稱 1.5mbps/64kbps-5.5km

　　HDSL 高位元率數字使用者線速率對稱 1.544mbps(沒有距離影響)

　　VDSL 甚高位元率數字使用者線速率不對 51mbps/64kbps(沒有影響)

　　光纖同軸混合網 HFC 是新一代有線電視網

　　電話撥號上網速度 33.6kbps—56.6kbps

　　有線電視接入寬頻，資料傳輸速率10mbps—36mbps

　　電纜調變解調器 Cable modem 專門為利用有線電視網進行資料傳輸而設計

　　上行通道：200kbps-10mbps 下行通道： 36mbps 型別：

　　傳輸方式(雙向對稱傳輸和非對稱式傳輸)

　　資料傳輸方向(單向，雙向) 同步方式(同步和非同步交換)

　　接入角度(個人 modem 和寬頻多使用者 modem)

　　介面角度(外接式，內建式和互動式機頂盒)

　　無源光網路技術(APON)優點系統穩定可靠 可以適應不同頻寬，傳輸質量的要求

　　與 CATV 相比，每個使用者可佔用獨立頻寬不會發生擁塞接入距離可達 20km—30km

　　802.11b 定義直序擴頻技術，速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到54mbps

 

第二章 ：網路系統總體規劃與設計方法

　　網路執行環境主要包括機房和電源

　　機房是放置核心路由器，交換機，伺服器等核心裝置 UPS 系統供電：穩壓，備用電源，供電電壓智慧管理

　　網路作業系統：NT,2000,NETWARE,UNIX,LINUX

　　網路應用軟體開發與執行環境：網路資料庫管理系統與網路軟體開發工具

　　網路資料庫管理系統：Oracle，Sybase，SOL，DB2

　　網路應用系統：電子商務系統，電子政務系統，遠端教育系統，企業管理系統， 校園資訊服務系統，部門財務管理系統

網路需求調研和系統設計基本原則：共 5 點

網路需求調研與系統設計的基本原則：

a)從充分調查入手，充分了解使用者業務活動和使用者資訊需求；

b)在調查分析的基礎上，在充分考慮需求與約束（經費、工作基礎與技術等方面）的前提之下，對網路系統組建與資訊系統開發的可行性進行充分的論證，避免盲目性；

c)運用系統的概念，完成網路工程技術方案的規劃與設計；

d)根據工程時間的要求，將網路系統組建的任務按照設計、論證、實施、驗收、使用者培訓、維護的不同階段進行安排，大型網路的設計需要聘請專業的監理公司對專案執行的全過程進行監理；

e)強調各階段文件資料的完整性和規範性。

　　制定專案建設任務書後，確定網路資訊系統建設任務後，專案承擔單位首要任務是網路使用者調查和網路工程需求分析需求分析是設計建設與執行網路系統的關鍵

　　網路結點地理位置分佈情況：(使用者數量及分佈的位置;建築物內部結構情況調查;建築物群情況調查)

　　網路需求詳細分析：(網路總體需求設計;結構化佈線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)

　　結點 2-250 可不設計接入層和匯聚層

　　結點 100-500 可不設計接入層

　　結點 250-5000 一般需要 3 層結構設計

　　核心層網路一般承擔整個網路流量的40%-60%

　　標準 GE 10GE 層次之間上聯頻寬：下聯頻寬一般控制在 1：20

　　10 個交換機，每個有 24 個介面，介面標準是 10/100mbps：那麼上聯頻寬是24*100*10/20 大概是 2gbps

　　高階路由器(背板大於40gbps) 高階核心路由器：支援 mpls 中端路由器(背板小於 40gbps)

　　企業級路由器 支援 IPX,VINES，

　　QoS VPN 低端路由器(背板小於 40gbps)支援 ADSLPPP

　　路由器關鍵技術指標：

　　1：吞吐量(包轉發能力)

　　2：背板能力(決定吞吐量)背板：router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構，高效能路由採用交換式結構

　　3：丟包率(衡量 router 超負荷工作效能)

　　4：延時與延時抖動(第一個位元進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包，延時小於1ms

　　5：突發處理能力

　　6：路由表容量(INTERNET 要求執行 BGP 協議的路由要儲存十萬路由表項，高 速路由應至少支援 25 萬)

7：服務質量

8：網管能力

　　9：可靠性與可用性

　　路由器冗餘：介面冗餘，電源冗餘，系統板冗餘，時鐘板冗餘，整機裝置冗餘

　　熱撥插是為了保證路由器的可用性

　　高階路由可靠性：

　　(1) 無故障連續工作時間大於10萬小時

　　(2) 系統故障恢復時間小於30分鐘

　　(3) 主備切換時間小於 50 毫秒

　　(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒

　　(5) 部件有熱拔插備份，線路備份，遠端測試診斷

　　(6) 路由系統內不存在單故障點

　　交換機分類：從技術型別(10mbpsEthernet 交換機;fast Ethernet 交換機;1gbps的 GE 交換機)從內部結構(固定端****換機;模組化交換機—又叫機架式交換機)

　　500 個結點以上 選取企業級交換機

　　300 個結點以下 選取部門級交換機

　　100 個結點以下 選取工作組級交換機

　　交換機技術指標：

　　(1) 背板頻寬(輸入端和輸出端得物理通道)(2) 全雙工埠頻寬(計算：埠數*埠速率*2)

　　(3) 幀轉發速率(4) 機箱式交換機的擴張能力

 

第三章： IP 地址規劃設計技術

　　無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡

　　網路地址轉換 NAT 最主要的應用是專用網，虛擬專用網，以及ISP為撥號使用者 提供的服務

　　NAT 更用應用於 ISP，以節約 IP 地址

　　A 類地址：1.0.0.0-127.255.255.255可用地址 125 個 網路號 7 位

　　B 類地址：128.0.0.0-191.255.255.255網路號 14 位

　　C 類地址：192.0.0.0-223.255.255.255網路號 21 位 允許分配主機號 254 個

　　D 類地址：224.0.0.0-239.255.255.255組播地址

　　E 類地址：240.0.0.0-247.255.255.255保留

　　直接廣播地址：

　　受限廣播地址：255.255.255.255[SD6] 

　　網路上特定主機地址：

　　回送地址[SD7] ：專用地址[SD8] 

　　全域性 IP 地址是需要申請的，專用 IP 地址是不需申請的

　　專用地址：10 ; 172.16- 172.31 ;192.168.0-192.168.255

　　NAT方法的侷限性

　　(1) 違反 IP 地址結構模型的設計原則

　　(2) 使得 IP 協議從面向無連線變成了面向連線

　　(3) 違反了基本的網路分層結構模型的設計原則

　　(4) 有些應用將 IP 插入正文內容

　　(5) Nat 同時存在對高層協議和安全性的影響問題

　　IP地址規劃基本步驟

　　(1) 判斷使用者對網路與主機數的需求

　　(2) 計算滿足使用者需求的基本網路地址結構

　　(3) 計算地址掩碼

　　(4) 計算網路地址

　　(5) 計算網路廣播地址

　　(6) 計算機網路的主機地址

　　CIDR 地址的一個重要的特點：地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則

　　(1) 簡潔(2) 便於系統的擴充套件與管理(3) 有效的路由

　　IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址

　　128位每16 位一段;000f可簡寫為 f 後面的 0 不能省;：：只能出現一次

　　Ipv6不支援子網掩碼，它只支援字首長度表示法

 

第四章：網路路由設計

　　預設路由[SD9] 成為第一跳路由或預設路由 傳送主機的預設路由器又叫做源路由器;

　　目的主機所連線的路由叫做目的路由

　　路由選擇演算法引數

　　跳數 ;頻寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通訊量);可靠性(傳輸過程的誤位元速率);開銷(傳輸耗費)與鏈路頻寬有關

　　路由選擇的核心：路由選擇演算法 演算法特點：

　　(1) 演算法必須是正確，穩定和公平的

　　(2) 演算法應該儘量簡單

　　(3) 演算法必須能夠適應網路拓撲和通訊量的變化

　　(4) 演算法應該是最佳的

　　路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)

　　特點：簡單開銷小，但不能及時適應 網路狀態的變化

　　動態路由選擇演算法(自適應路由選擇演算法)

　　特點：較好適應網路狀態的變化，但 實現複雜，開銷大

　　一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議

　　路由選擇協議：

　　內部閘道器協議 IGP(包括路由資訊協議 RIP，開放最短路徑優先 協議 OSPF);

　　外部閘道器協議 EGP(主要是 BGP)

　　RIP[SD10] [SD11] [SD12] [SD13] 是內部閘道器協議使用得最廣泛的一種協議;

　　特點：協議簡單，適合小的自治 系統，跳數小於 15

　　OSPF[SD14] 特點:

　　1. OSPF 使用分散式鏈路狀態協議(RIP 使用距離向量協議)

　　2. OSPF 要求路由傳送本路由與哪些路由相鄰和鏈路狀態度量的資訊(RIP 和 OSPF都採用最短路徑優先的指導思想，只是演算法不同)

　　3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由傳送此資訊(RIP 僅向相 鄰路由傳送資訊)

　　4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域，為拉適用大網路，收斂更快。每個區域路由不超過 200 個

　　區域好處：洪泛法侷限在區域，區域內部路由只知道內部全網拓撲，卻不知道其他區域拓撲主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)

　　BGP路由選擇協議的四種分組[SD15] 開啟分組;更新分組(是核心);保活分組;通知分組;

 

第五章：區域網技術

　　交換機採用採用兩種轉發方式技術：快捷交換方式和儲存轉發交換方式[SD16] 

　　虛擬區域網 VLAN 組網定義方法：(交換機埠號定義;MAC地址定義;網路層地址定義;基於 IP 廣播組)

　　綜合佈線特點：(相容性;開放性;靈活性;可靠性;先進性;經濟性)

綜合佈線系統組成：(工作區子系統;水平子系統;幹線子系統;裝置間子系統;管理子系統;建築物群子系統)

 綜合佈線系統可劃分成七個子系統，工作區子系統；配線(水平)子系統；幹線(垂直)子系統；裝置間子系統；管理子系統；建築群子系統；光纜傳輸系統。

　　綜合佈線系統標準：

　　(1) ANSI/TIA/EIA568-A

　　(2) TIA/EIA-568-B.1TIA/EIA-568-B.2 TIA/EIA-568-B.3

　　(3) ISO/IEC 11801

　　(4) GB/T 50311-2000GB/T50312-2000

　　IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜，最大長度=500m

　　IEEE802.3 10-BASE-2 200m

　　IEEE802.3 10-BASE-T 使用雙絞線

　　快速乙太網 提高到 100mbps

　　IEEE802.3U 100-BASE-TX 最大長度=100M

　　IEEE802.3U 100-BASE-T4 針對建築物以及按結構化佈線

　　IEEE802.3U 100-BASE-FX 使用 2 條光纖 最大長度=425M

　　支援全雙工模式的快速乙太網的拓撲構型一定是星形

　　自動協商功能是為鏈路兩端的裝置選擇10/100mbps 與半雙工/全雙工模式中共有的高效能工作模式，並在鏈路本地裝置與遠端裝置之間啟用鏈路;自動協商功能只能用於使用雙絞線的乙太網，並且規定過程需要 500ms 內完成

　　中繼器工作在物理層，不涉及幀結構，中繼器不屬於網路互聯裝置

　　10-BASE-5協議中，規定最多可以使用 4 箇中繼器，連線 3 個纜段，網路中兩個 結點的最大距離為 2800m

　　集線器特點：

　　(1) 乙太網是典型的匯流排型結構

　　(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法

　　(3) 多埠 網橋在資料鏈路層完成資料幀接受，轉發與地址過濾功能，實現多個區域網的資料交換

　　透明網橋 IEEE 802.1D 特點：

　　(1) 每個網橋自己進行路由選擇，區域網各結點不負責路由選擇，網橋對互聯區域網各結點是透明

　　(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯

　　透明網橋使用了生成樹演算法 評價網橋效能引數主要是：幀過濾速率，幀轉發速率

　　按照國際標準，綜合佈線採用的主要連線部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD)，轉接點(TP)和通訊引出端(TO)，TO 到 FD 之間的水平線纜最大長度不應超過 90m;

　　裝置間室溫應保持在 10 度到 27 度相對溼度保持在 30%-80%

 

第六章：交換機及其配置

　　區域網交換機基本功能：

　　(1) 建立和維護一個表示 MAC 地址與交換機埠對應關係的交換表

　　(2) 傳送結點和接收結點之間建立一條虛連線

　　(3) 完成資料幀的轉發或過濾

　　顯示交換機命令： 大中型交換機：showcam dunamic 小型交換機：show mac-address-table

　　交換機的交換結構

　　(1) 軟體執行交換結構(把資料幀由序列程式碼轉換成並行程式碼)特點：交換速度慢，交換機堆疊困難，交換機埠較多導致效能下降

　　(2) 矩陣交換結構(完全由硬體完成，由輸入，輸出，交換矩陣和控制處理) 特點：交換速度快，延時小，結構緊湊，矩陣交換實現相對簡單，不易擴 展，不利於管理

　　(3) 匯流排交換結構(時分多路複用技術)特點：效能好，便於堆疊擴充套件，易實現幀廣播和監控管理，易實現多個輸入對一個輸出的幀傳送的特點。 應用廣泛

　　(4) 共享儲存器交換結構(無背板)特點：結構簡單，易實現適合小交換機採用

　　交換機有靜態交換和動態交換兩種方式，動態交換模式有儲存轉發和直通，直通交換模式又有快速轉發交換和碎片丟棄交換

　　總結說有 3 模式：

　　快速轉發(通常也稱直通交換模式，不提供檢錯糾錯，適合小型交換機採用)

　　碎片丟失(又稱無分段模式，提前過濾衝突碎片，提高寬頻利用率)

　　儲存轉發(延時大，速度慢，可靠性高，可檢錯糾錯，最為廣泛應用)

　　堆疊交換機：2-10gbps 6-8 個堆疊數量有達 16 個的 箱體模組化交換機：2-20 個

　　VLAN技術特性： 工作在資料鏈路層

　　每個 VLAN 都是一個獨立的邏輯網段，一個獨立的廣播域

　　VLAN之間不能直接通訊，必須通過第三層路由功能完成

　　VLAN 標識，vlan id用 12 位 bit 表示，支援 4096 個 vlan ;1-1005 是標準範圍，其 中 1-1000 是用於乙太網

　　交換機之間實現 trunk 功能，必須遵守相同的 vlan 協議，如思科 isl

　　劃分 vlan

　　(1) 基於埠劃分(靜態劃分，最通用)

　　(2) 基於 mac 地址(動態的劃分)

　　(3) 第三層協議型別或地址

　　

第八章：無線區域網技術

　　常用無線標準：藍芽標準，Hiperlan 標準，IEEE802.11 標準

　　藍芽軟體結構標準包括核心和應用協議棧兩個部分

　　HiperLAN 歐洲應用無線標準之一主要技術特點：

　　高速資料傳輸;面向連線;qos;自動頻率分配;安全性;移動性;網路與應用 無關;省電

　　802.11b 是使用最廣泛的標準

　　802.11b 分為兩種運作模式(點對點模式;基站模式)[SD17] 

　　802.11b 典型解決方案(對等解決方案;單接入點~;多接入點~;無線中繼~;無 線冗餘~;多蜂窩漫遊工作方式)

　　無線區域網設計(初步調查;對現有環境進行分析;制定初步設計;確定詳細設計;執行和實施設計;整理文件)

　　無線接入點也稱無線 AP,一般可以連線 30 臺

 

第九章：網路安全與管理技術

　　網路安全基本要素(保密性;完整性;可用性;可鑑別性;不可否認性)

　　資訊洩露與篡改(截獲資訊;竊聽資訊;篡改資訊;偽造資訊)

　　網路攻擊(服務攻擊與非服務攻擊)

　　服務攻擊：（針對某種特定網路的攻擊）指對網路提供各種服務的伺服器發起攻擊，造成網路拒絕服務，表現在消耗頻寬，消耗計算資源，使系統和應用崩潰

　　SYN 攻擊時一種典型的拒絕服務攻擊

　　非服務攻擊：不針對某項應用服務，而是針對網路層等低協議進行的 源路由攻擊和地址欺騙都屬於這一類非服務攻擊更為隱蔽，是種更為危險的攻擊手段

　　非授權訪問以及網路病毒

　　目前 70%的病毒發生在網路上

　　設計一個網路安全方案時 需要完成四個基本任務

　　(1) 設計一個演算法，執行安全相關的轉換

　　(2) 生成該演算法的祕密資訊(如密匙)

　　(3) 研製祕密資訊的分發與共享的方法

　　(4) 設定兩個責任者使用的協議，利用演算法和祕密資訊取得安全服務

　　P2DR 安全模型

　　包括 ：策略防護檢測 響應

　　資料備份：

　　完全備份：恢復速度最快 空間使用最多 備份速度最慢

　　增量備份：恢復速度最慢 空間使用最少 備份速度最快、

　　差異備份：中間效能

　　冷備份： 又叫離線備份 恢復時間長 投資少

　　熱備份 又稱線上備份 很大的問題是資料的有效性和完整性

　　加密技術： 密碼學包括密碼編碼學與密碼分析學 密碼體制是密碼學研究的主要內容

　　現在密碼學基本原則：一切密碼屬於密匙之中。在設計加密系統時，加密演算法是 可以公開的，真正需要保密的是金鑰

　　猜測每 10 的六次方個金鑰要用 1 微秒的時間

資料加密標準 DES 是最典型的對稱加密演算法，採用 64 位金鑰長度，8 位用於奇偶校驗，使用者使用其中的 56 位

非對稱加密技術：對資訊加密解密使用不同的金鑰，用來加密的金鑰是可以公開的，解密的金鑰是用來保密的，又稱公鑰加密技術

計算機病毒的主要特徵：非授權可執行性;隱蔽性;傳染性;潛伏性;

　　計算機病毒分類:寄生方式(引導型，檔案型，複合型) 按破壞性(良性，惡性)

　　網路病毒特徵：傳播方式多樣，傳播速度更快;影響面更廣;破壞性更強;難以控制和根治;

　　編寫方式多樣，病毒變種多，智慧化，混合病毒

　　惡意程式碼： 蠕蟲(計算機蠕蟲是一個自我包含的程式或程式集，能夠傳播自身並拷貝自身)

　　分為宿主計算機蠕蟲和網路蠕蟲

　　木馬(木馬是沒有自我複製功能的惡意程式) 木馬傳播途徑：電子郵件，軟體下載，通過會話軟體

　　根據防火牆的實現技術：可以將防火牆分為包過濾路由器，應用級閘道器，應用代理和狀態檢測等

　　目前市場上的主流防火牆，一般都是狀態檢測防火牆

　　防火牆系統結構分為：包過濾路由器結構;雙宿主主機結構;遮蔽主機結構;遮蔽子網結構