計算機(jī)公務(wù)員復(fù)習(xí)要點

馮諾依曼計算機(jī)工作原理：1.存儲程序。程序和數(shù)據(jù)預(yù)先存放在存儲器內(nèi)。2.程序控制。計算機(jī)工作時，CPU依次從存儲器中取出一個程序中的各條指令（取指令），對指令的功能進(jìn)行分析（指令譯碼），按指令的功能從內(nèi)存取出數(shù)據(jù)（取數(shù)），對數(shù)據(jù)進(jìn)行運算處理（運算）并保存運算結(jié)果，直到取出并執(zhí)行了停機(jī)指令為止。高速緩沖存儲器（cache）：當(dāng)計算機(jī)執(zhí)行程序時，數(shù)據(jù)與地址管理部件預(yù)測可能需要的數(shù)據(jù)和指令，并將這些數(shù)據(jù)和指令預(yù)先從主存讀出送到cache。一旦需要時，首先檢查cache，若有就從cache中讀取，若無再訪問主存。指令的執(zhí)行過程：1.CPU的控制器從存儲器讀取一條指令并放入指令寄存器。2.指令寄存器中的指令經(jīng)過譯碼，決定該指令應(yīng)進(jìn)行何種操作、操作數(shù)在哪。3.根據(jù)操作數(shù)的位置（地址）取出操作數(shù)。4.運算器按照操作碼的要求，對操作數(shù)完成規(guī)定的運算，并根據(jù)運算結(jié)果修改或設(shè)置處理器的一些狀態(tài)標(biāo)志。5.把運算結(jié)果保存到指定的寄存器或者內(nèi)存單元。6.修改指令計數(shù)器，決定下一條指令的地址。PC機(jī)的啟動過程:1.接通電源時，自動執(zhí)行BIOS中的POST程序，測試各部件的工作狀態(tài)是否正常，按CMOS中的內(nèi)容來識別硬件的配置，進(jìn)行測試和初始化。（CPU、內(nèi)存、ROM主板、CMOS、顯示卡、鍵盤、軟驅(qū)和硬盤等）若有錯，系統(tǒng)將不能繼續(xù)工作。2.執(zhí)行自舉（裝入）程序。自舉程序按照CMOS中預(yù)先設(shè)定的啟動順序，搜尋軟、硬盤或CD-ROM，從中讀出一到程序并裝入到內(nèi)存，然后將控制權(quán)交給引導(dǎo)程序，由引導(dǎo)程序繼續(xù)安裝操作系統(tǒng)。然后由操作系統(tǒng)控制使用計算機(jī)。信息安全的目標(biāo)：機(jī)密性、完整性、可用性安全攻擊：1.威脅機(jī)密性的攻擊：竊聽和流量分析2.威脅完整性的攻擊：篡改、偽裝、重放和否認(rèn)3.威脅可用性的攻擊：拒絕服務(wù)與安全及攻擊有關(guān)的服務(wù)：1.信息的機(jī)密性2.信息的完整性3.身份認(rèn)證4.不可否認(rèn)性5.訪問控制提供安全服務(wù)的安全機(jī)制：1.加密2.信息的完整性3.數(shù)字簽名4.身份認(rèn)證交換5.流量填充6.路由控制7.公證8.訪問控制信息和信息系統(tǒng)的安全保護(hù)等級：自主保護(hù)等級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、?？乇Ｗo(hù)級計算機(jī)病毒：是編制或者在計算機(jī)程序中插入的破壞計算機(jī)或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。特征：1.傳染性2.破壞性3.隱蔽性4.潛伏性5.攻擊的主動性6.病毒的不可預(yù)見性。計算機(jī)病毒的分類：1.按寄生的方式分類：引導(dǎo)型病毒、文件型病毒、混合型病毒2.按破壞的后果分類：良性病毒、惡性病毒3.按入侵的方式分類：操作系統(tǒng)型病毒、源碼型病毒、外殼型病毒、入侵型病毒計算機(jī)病毒的工作過程：1.檢查系統(tǒng)是否感染上病毒，若未染上，則將病毒程序裝入內(nèi)存，同時修改系統(tǒng)的敏感資源（一般是中斷向量），使其具有傳染病毒的機(jī)能。2.檢查磁盤上的系統(tǒng)文件是否感染上病毒，若未染上，則將病毒傳染到系統(tǒng)文件上。3.檢查引導(dǎo)扇區(qū)是否染上病毒，若未染上，則將病毒傳染到引導(dǎo)扇區(qū)。4.完成上述工作后，選擇源程序。計算機(jī)病毒的破壞行為：1.破壞系統(tǒng)數(shù)據(jù)區(qū)2.破壞文件3.破壞內(nèi)存4.破壞磁盤5.干擾系統(tǒng)運行6.擾亂屏幕顯示7.破壞CMOS數(shù)據(jù)8.干擾鍵盤正常操作9.使計算機(jī)喇叭發(fā)出異常響聲。計算機(jī)病毒的傳播途徑：被動傳播：1.安裝的計算機(jī)系統(tǒng)和軟件中帶有病毒2.下載或執(zhí)行染有病毒的游戲軟件或其他應(yīng)用程序3.非法復(fù)制導(dǎo)致感染病毒4.計算機(jī)生產(chǎn)、經(jīng)營單位銷售的機(jī)器或軟件感染有病毒5.維修部門造成計算機(jī)病毒交叉感染6.通過網(wǎng)絡(luò)、電子郵件感染病毒主動傳播：無線射入、有線注入、接口輸入、先機(jī)植入計算機(jī)硬件安全的目標(biāo)是保證其自身的可靠性，并為操作系統(tǒng)提供基本的安全設(shè)施，常用的有：存儲保護(hù)、運行保護(hù)和I/O保護(hù)。內(nèi)存保護(hù)的目的：1.防止對內(nèi)存的未授權(quán)訪問2.防止對內(nèi)存的錯誤讀寫，如向只讀單元寫3.防止用戶的不當(dāng)操作破壞內(nèi)存數(shù)據(jù)區(qū)、程序區(qū)或系統(tǒng)區(qū)4.多道程序環(huán)境下，防止不同用戶的內(nèi)存區(qū)域互不影響5.將用戶與內(nèi)存隔離，不讓用戶知道數(shù)據(jù)或程序在內(nèi)存中的具體位置。防火墻的功能：1.對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行2.可以關(guān)閉不使用的端口3.能禁止特定端口的流出通信，封鎖特洛伊木馬4.可以禁止來自特殊站點的訪問，從而防止來歷不明的入侵者的所有通信。防火墻的優(yōu)點：1.防火墻能強(qiáng)化安全策略2.防火墻能有效地記錄Internet上的活動3.防火墻限制暴露用戶點，防火墻能夠隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)進(jìn)行傳播4.防火墻是一個安全策略的檢查站，所有進(jìn)出的信息都必須通過防火墻，防火墻便成為了安全問題的檢查點，使可疑的訪問被拒絕于門外。計算機(jī)網(wǎng)絡(luò)分類：按照網(wǎng)絡(luò)覆蓋范圍，分為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)；按照網(wǎng)絡(luò)操作類別，分為對等網(wǎng)絡(luò)和客戶機(jī)（P2P）/服務(wù)器（C/S）網(wǎng)絡(luò)；按照傳輸方式，分為點對點傳輸網(wǎng)絡(luò)和廣播式傳輸網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)功能：1.資源共享，計算機(jī)網(wǎng)絡(luò)的主要目的是共享資源2.信息管理和數(shù)據(jù)傳輸是計算機(jī)網(wǎng)絡(luò)的基本功能3.提高可靠性4.促進(jìn)分布式數(shù)據(jù)處理和分布式數(shù)據(jù)庫的發(fā)展ARPANET的主要特點：資源共享；分散控制；分組交換；采用專門的通信控制處理機(jī)；分層的網(wǎng)絡(luò)協(xié)議。計算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有：總線型拓?fù)?、星型拓?fù)?、環(huán)型拓?fù)?、樹型拓?fù)?、網(wǎng)型拓?fù)洹⒒旌闲屯負(fù)浜头涓C拓?fù)??？偩€型拓?fù)涞奶囟ㄊ墙Y(jié)構(gòu)簡單靈活，建網(wǎng)容易，使用方便，性能好。缺點是主干總線對網(wǎng)絡(luò)起決定性作用，總線故障將影響整個網(wǎng)絡(luò)、總線型拓?fù)涫鞘褂米钇毡榈囊环N網(wǎng)絡(luò)結(jié)構(gòu)。計算機(jī)網(wǎng)絡(luò)采用結(jié)構(gòu)化層次模型的優(yōu)點：1.各層之間相互獨立，即不需要知道各層的結(jié)構(gòu)，只要知道通過相關(guān)層間接口所提供的服務(wù)即可。2.靈活性好，只要接口不變，就不會因為該層的變化而變化3.結(jié)構(gòu)上可以分隔開，各層采用最合適的技術(shù)實現(xiàn)而不影響其它層4.易于實現(xiàn)和維護(hù)5.有利于促進(jìn)標(biāo)準(zhǔn)化各種數(shù)據(jù)交換技術(shù)的性能比較：1.電路交換：在數(shù)據(jù)傳輸之前必須先設(shè)置一條完全的通路。在線路拆除（釋放）之前，該通路由一對用戶完全占用。電路交換效率不高，適合于較輕和間接式負(fù)載使用租用的線路進(jìn)行通信。2.報文交換：報文從源點傳送到目的地采用存儲轉(zhuǎn)發(fā)的方式，報文需要排隊。因此報文交換不適合于交互式通信，不能滿足實時通信的要求。3.分組交換:分組交換方式和報文交換方式類似，但報文被分成分組傳送，并規(guī)定了最大程度。分組交換技術(shù)是在數(shù)據(jù)網(wǎng)中最廣泛使用的一種交換技術(shù)，適用于交換中等或大量數(shù)據(jù)的情況。CSMA/CD載波監(jiān)聽多路訪問/沖突檢測方法，作用在數(shù)據(jù)鏈路層，工作原理是：發(fā)送數(shù)據(jù)前，先監(jiān)聽信道是否空閑，若空閑，則立即發(fā)送數(shù)據(jù)；在發(fā)送數(shù)據(jù)時，邊發(fā)送邊繼續(xù)監(jiān)聽，若監(jiān)聽到?jīng)_突，則立即停止發(fā)送數(shù)據(jù)，等待一段隨機(jī)時間再重新嘗試發(fā)送。CSMA/CD優(yōu)點：原理比較簡單，技術(shù)上易實現(xiàn)，網(wǎng)絡(luò)中各工作站處于平等地位，不需要集中控制，不提供優(yōu)先級控制。缺點：在網(wǎng)絡(luò)負(fù)載增大時，發(fā)送時間增長，發(fā)送效率急劇下降。用于網(wǎng)絡(luò)之間互聯(lián)的中繼設(shè)備稱為網(wǎng)間連接器，以下4類：1.中繼器：在物理層間實現(xiàn)透明的二進(jìn)制比特復(fù)制，以補償信號衰減2.網(wǎng)橋：提供鏈路層間的協(xié)議轉(zhuǎn)換，在局域網(wǎng)之間存儲和轉(zhuǎn)發(fā)幀3.路由器：提供鏈路層間的協(xié)議轉(zhuǎn)換，在不同的網(wǎng)絡(luò)之間存儲和轉(zhuǎn)發(fā)分組4.網(wǎng)關(guān)：提供運輸層及運輸以上各層間的協(xié)議轉(zhuǎn)換。中繼器（rprepeater）是工作在物理層上的連接設(shè)備。適用于完全相同的兩類網(wǎng)絡(luò)的互連，主要功能是通過對數(shù)據(jù)信號的重新發(fā)送或者轉(zhuǎn)發(fā)，來擴(kuò)大網(wǎng)絡(luò)傳輸?shù)木嚯x。中繼器是對信號進(jìn)行再生和還原的網(wǎng)絡(luò)設(shè)備：OSI模型的物理層設(shè)備。網(wǎng)橋也叫橋接器，是連接兩個局域網(wǎng)的一種存儲/轉(zhuǎn)發(fā)設(shè)備，它能將一個大的LAN分割為多個網(wǎng)段，或?qū)蓚€以上的LAN互聯(lián)為一個邏輯LAN，使LAN上的所有用戶都可訪問服務(wù)器。工作在數(shù)據(jù)鏈路層。集線器的主要功能是對接收到的信號進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時把所有節(jié)點集中在以它為中心的節(jié)點上，它只能延展網(wǎng)絡(luò)，并不能隔離網(wǎng)絡(luò)中的沖突域。物理層。交換機(jī)（Switch）意為“開關(guān)”是一種用于電（光）信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。由于路由器連接的是多個邏輯上獨立的網(wǎng)絡(luò)，而各個網(wǎng)絡(luò)的IP地址均不相同，故應(yīng)給網(wǎng)絡(luò)中的路由器分配兩個以上的IP地址。網(wǎng)絡(luò)層。以太網(wǎng)利用MAC地址標(biāo)識網(wǎng)絡(luò)中的一個節(jié)點，但由于物理地址的表示方法不一致，為識別主機(jī)帶來了不便，IP地址提供了一種互聯(lián)網(wǎng)通用的地址格式。IP地址由網(wǎng)絡(luò)號和主機(jī)號兩個層次組成。網(wǎng)絡(luò)號用來標(biāo)識互聯(lián)網(wǎng)中的一個特定網(wǎng)絡(luò)；主機(jī)號用來標(biāo)識該網(wǎng)絡(luò)中主機(jī)的一個特定連接。A類IP地址由1個字節(jié)的網(wǎng)絡(luò)地址和3個字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是0,地址范圍為1.0.0.1-126.255.255.254，A類網(wǎng)絡(luò)有126個。B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是10，地址范圍為128.1.0.1-191.255.255.254，B類網(wǎng)絡(luò)有16382個。C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是110，范圍為192.0.1.1-223.255.255.254，C類網(wǎng)絡(luò)有209萬余個。D類IP地址的第一個字節(jié)以1110開始，它是一個專門保留的地址，不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點廣播中。E類IP地址以1111開始，保留地址。子網(wǎng)掩碼用來區(qū)分網(wǎng)絡(luò)上的主機(jī)是否在同一網(wǎng)絡(luò)內(nèi)，設(shè)置子網(wǎng)的規(guī)則為：在IP地址中表示網(wǎng)絡(luò)地址部分的相應(yīng)位，在子網(wǎng)掩碼的對應(yīng)位置上設(shè)置1；在IP地址中標(biāo)識主機(jī)地址部分的相應(yīng)位，在子網(wǎng)掩碼的相應(yīng)位置上設(shè)置為0°A類子網(wǎng)掩碼長度為255.0.0.0，B類為255.255.0.0，C類255.255.255.0。劃分子網(wǎng)的目的是為了進(jìn)行流量控制。域名解析的工作過程：當(dāng)需要將一個主機(jī)域名映射為IP地址時，就調(diào)用域名解析函數(shù)，解析函數(shù)將待轉(zhuǎn)換的域名放在DNS請求中，以UDP報文方式發(fā)給本地域名服務(wù)器。本地的域名服務(wù)器查到域名后，將對應(yīng)的IP地址放在應(yīng)答報文中返回。同時域名服務(wù)器還必須具有連向其他服務(wù)器的信息，以支持不能解析時的轉(zhuǎn)發(fā)。局部變量是在一個函數(shù)內(nèi)部所定義的變量，局部變量只在本函數(shù)范圍內(nèi)有效。不同函數(shù)中可以使用相同局部變量名，它們將代表不同的對象。全局變量，在函數(shù)之外定義的變量，可以被包含它的源程序文件中的各個函數(shù)公用，作用域為從定義變量的位置開始到源程序文件結(jié)束。全局變量與局部變量可以同名，當(dāng)二者同名時，在局部變量的作用范圍內(nèi)，全局變量不起作用，局部變量起作用。局部變量既可以為自動類別，也可以說明為靜態(tài)類別；全局變量只能說明為靜態(tài)類別。簡述OSI參考模型中各層的功能。⑴物理層(PhysicalLayer)物理層是OSI參考模型的最低層，它利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接。⑵數(shù)據(jù)鏈路層(DataLinkLayer) 數(shù)據(jù)鏈路層是為網(wǎng)絡(luò)層提供服務(wù)的，解決兩個相鄰結(jié)點之間的通信問題，傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)幀。數(shù)據(jù)幀中包含物理地址(又稱MAC地址)、控制碼、數(shù)據(jù)及校驗碼等信息。該層的主要作用是通過校驗、確認(rèn)和反饋重發(fā)等手段，將不可靠的物理鏈路轉(zhuǎn)換成對網(wǎng)絡(luò)層來說無差錯的數(shù)據(jù)鏈路。此外，數(shù)據(jù)鏈路層還要協(xié)調(diào)收發(fā)雙方的數(shù)據(jù)傳輸速率，即進(jìn)行流量控制，以防止接收方因來不及處理發(fā)送方來的高速數(shù)據(jù)而導(dǎo)致緩沖器溢出及線路阻塞。網(wǎng)絡(luò)層(NetworkLayer)網(wǎng)絡(luò)層是為傳輸層提供服務(wù)的，傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組。該層的主要作用是解決如何使數(shù)據(jù)包通過各結(jié)點傳送的問題，即通過路徑選擇算法(路由)將數(shù)據(jù)包送到目的地。另外，為避免通信子網(wǎng)中出現(xiàn)過多的數(shù)據(jù)包而造成網(wǎng)絡(luò)阻塞，需要對流入的數(shù)據(jù)包數(shù)量進(jìn)行控制(擁塞控制)。當(dāng)數(shù)據(jù)包要跨越多個通信子網(wǎng)才能到達(dá)目的地時，還要解決網(wǎng)際互連的問題。傳輸層(TransportLayer)傳輸層的作用是為上層協(xié)議提供端到端的可靠和透明的數(shù)據(jù)傳輸服務(wù)，包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層數(shù)據(jù)通信的細(xì)節(jié)，使高層用戶看到的只是在兩個傳輸實體間的一條主機(jī)到主機(jī)的、可由用戶控制和設(shè)定的、可靠的數(shù)據(jù)通路。傳輸層傳送的協(xié)議數(shù)據(jù)單元稱為段或報文。會話層(SessionLayer)會話層主要功能是管理和協(xié)調(diào)不同主機(jī)上各種進(jìn)程之間的通信(對話)，即負(fù)責(zé)建立、管理和終止應(yīng)用程序之間的會話。會話層得名的原因是它很類似于兩個實體間的會話概念。表示層(PresentationLayer)表示層處理流經(jīng)結(jié)點的數(shù)據(jù)編碼的表示方式問題，以保證一個系統(tǒng)應(yīng)用層發(fā)出的信息可被另一系統(tǒng)的應(yīng)用層讀出。(7)應(yīng)用層(ApplicationLayer)應(yīng)用層是OSI參考模型的最高層，是用戶與網(wǎng)絡(luò)的接口。該層通過應(yīng)用程序來完成網(wǎng)絡(luò)用戶的應(yīng)用需求，如文件傳輸、收發(fā)電子郵件等。簡述路由器的功能。路由器的一個作用是連通不同的網(wǎng)絡(luò)，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層，從物理上劃分網(wǎng)段的交換機(jī)不同，路由器使用專門的軟件協(xié)議從邏輯上對整個網(wǎng)絡(luò)進(jìn)行劃分。第一次握手：主機(jī)A發(fā)送位碼為syn=1,隨機(jī)產(chǎn)生seqnumber=1234567的數(shù)據(jù)包到服務(wù)器，主機(jī)B由SYN=1知道，A要求建立聯(lián)機(jī)；第二次握手：主機(jī)B收到請求后要確認(rèn)聯(lián)機(jī)信息，向A發(fā)送acknumber=(主機(jī)A的seq+1),syn=1,ack=1,隨機(jī)產(chǎn)生seq=7654321的包第三次握手：主機(jī)A收到后檢查acknumber是否正確，即第一次發(fā)送的seqnumber+1,以及位碼ack是否為1，若正確，主機(jī)A會再發(fā)送acknumber=(主機(jī)B的seq+1),ack=1，主機(jī)B收到后確認(rèn)seq值與ack=1則連接建立成功。完成三次握手，主機(jī)A與主機(jī)B開始傳送數(shù)據(jù)。需求分析的任務(wù)：1.確定對