网络工程技术第7章

合集下载

第7章网络计划技术习题及参考答案

第七章计划评审方法与关键路线法1已知下表所列资料工序紧前工序工序时间（天数）工序紧前工序工序时间（天数）a － 3 f c 8b a 4 gc 4c a 5 h d,e 2d b,c 7 i g 3e b,c 7 j j,h,i 2要求：（1）绘制网络图；（2）计算各结点的最早时间与最迟时间；（3）计算各工序的最早开工、最早完工、最迟开工及最迟完工时间；（4）计算各工序的总时差（总机动时间）；（5）确定关键路线。

2 已知建设一个汽车库及引道的作业明细表如下表所示。

要求：（1）计算该项工程从施工开始到全部结束的最短周期；（2）若工序l拖期10天，对整个工程进度有何影响；（3）若工序j的时间由12天缩短到8天，对整个工程进度有何影响；（4）为保证整个工程进度在最短周期内完成，工序i最迟必须在哪一天开工；（5）若要求整个工程在75天完工，要不要采取措施？若要的话，应从哪些方面采取措施？工序代号工序名称工序时间（天）紧前工序a 清理场地开工10 －b 备料8 －c 车库地面施工 6 a,bd 预制墙及房顶16 be 车库地面保养24 cf 立墙架 4 d,eg 立房顶架 4 fh 装窗及边墙10 fi 装门 4 fj 装天花板12 gk 油漆16 h,i,jl 引道施工8 cm 引道保养24 ln 交工验收 4 k,m 3 已知下表所列资料：工序代号正常时间最短时间紧前工序正常完成的直接费用（百元）费用斜率（百元/天）A 4 3 — 20 5B 8 6 — 30 4C 6 4 B 15 3D 3 2 A 5 2E 5 3 A 18 4F 7 5 A 40 7G 4 3 B、D 10 3H 3 2E、F、G15 6合计 153工程的间接费用5（百元/天）求出该项工程总费用最低的最优工期（最低成本日程）。

4 已知某工程的网络图如下图所示，设该项工程开工时间为零，合同规定该项工程的完工时间为25天。

要求：（1）确定各工序的平均工序时间和均方差；（2）画出网络图并按平均工序时间照常网络图中的关键路线；（3）求该项工程按合同规定的日期完工的概率。

网络布线施工技术(1)

11
综合布线测试标准 – 国际综合布线测试标准
ISO/IEC11801 TIA/EIA568–A TSB–67 EIA/EIA–568 ISO/IEC JTC 1/SC25 N739
– 国内综合布线测试标准
序号 1 2 3 4 5
标准编号 GB/T50312—2000 YD/T926.1~3(2000) YD/T1013—1999 YD/T1019—2000 GB50339—2003
工
– MT–RJ型连接器
程实
– LC型连接器
用
– MU型连接器
教
程
SC型光纤连接器
LC型连接器
MU型连接器
4
整理ppt
7.3 布线技术
布线施工常用工具
计
– 弯管器
算
– 牵引线
机网络
– 线缆绑扎机 – 线缆剥线刀
工
– 专用打线工具
程实
– 线缆测试仪
用
教
程
弯管器
第7章网络布线施工技术
牵引线
整理ppt
7.3 布线技术
光缆布线技术
计
– 光缆布线要求
算
遵守最大的拉力限制
机
遵守最小弯曲半径的要求
网络工
注意合适的极性实际操作、测试和维护端接设备
程
安全问题
实用
– 弱电井垂直敷设技术
教
向上牵引
程
向下垂放
– 吊顶敷设光缆技术
– 吹光纤布线技术
7
第7章网络布线施工技术
整理ppt
算
机
网
络
工
程
实
用
– SC型护套光纤器现场安装方法

第七章构建计算机局域网基础

7.3.2 接地保护系统
综合布线电缆和相关连接硬件接地是提高应用系统可靠性、抑制噪声、保障安全的重要手段。
一．直流接地

串联法汇集法网格法
二．交流工作接地
计算机、网络设备是使用交流电的电气设备，这些设备按规定在工作时要进行工作接地，即交流电三相四线制中的中性线直接接入大地，这就是交流工作接地。
综合部线的简单介绍

布线产品与楼宇自动化系统（BAS）的结合六类产品在宽带视频的应用小型光纤连接器件的新型工艺阻燃和环保产品的应用
7.3 计算机网络的防雷电系统和接地保护系统
机房设备较为昂贵，其内含大量CMOS集成电路模块，对雷击、静电等引起的感应强电流极为敏感，因此为防止设备和人员遭受意外侵害，在网络工程设计实施时必须要考虑到防雷和接地系统。
7.3.1 防雷电系统

通过对电源线路和通信线路等潜在雷电入侵隐患加装电涌保护器（SPD），来阻止或减轻雷电对网络系统的冲击通过使用多级电源防雷设施，彻底泄放雷电过电流、限制过电压，从而尽可能地防止雷电通过电力线路窜入计算机网络系统，损害系统设备。在电缆接入网络通信设备前首先接入信号避雷器（信号SPD），即在链路中串入一个瞬态过电压保护器，它可以防护电子设备遭受雷电闪击及其它干扰造成的传导电涌过电压，阻断过电压及雷电波的侵入，尽可能降低雷电对系统设备的冲击。当交流工作接地、安全保护接地、直流工作接地和防雷接地采用共用一组接地装置时，其接地电阻不应大于其中最小值。经常检查防雷设备的性能指示标志），及时发现隐患并更换设备。
3．光缆
光缆是由一组光导纤维组成的、用来传播光束的、细小而柔韧的传输介质。与其他传输介质相比较，光缆的电磁绝缘性能好，信号衰变小，频带较宽，传输距离较远。

软考网络工程师笔记(中级1-3章)

2011软考网络工程师学习笔记―第一章第1章交换技术主要内容：1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信：是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态：线路建立、数据传送、线路拆除3、线路交换缺点：典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下；为连接提供的数据速率是固定的，因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点：线路利用率提高；分组交换网可以进行数据率的转换；在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用。

2、分组交换和报文交换主要差别：在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点：在数据传送以前建立站与站之间的一条路径。

4、数据报的优点：避免了呼叫建立状态，如果发送少量的报文，数据报是较快的；由于其较原始，因而较灵活；数据报传递特别可靠。

5、几点说明：路线交换基本上是一种透明服务，一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路，内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报，内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

网络工程试题整理

(1)处于计算机信息系统结构最底层的是（D）。

(A) 系统平台(B) 信息系统(C) 传输平台(D) 网络平台(2)在基于网络的信息系统中，为了了解、维护和管理整个系统的运行，必须配置相应的软硬件进行（B）。

(A) 安全管理(B) 系统管理(C) 故障管理(D) 配置管理(3)系统集成是在（C）的指导下，提出系统的解决方案，将部件或子系统综合集成，形成一个满足设计要求的自治整体的过程。

(A) 系统规划学(B) 系统集成学(C) 系统工程学(D) 系统配置学(4)以下不属于系统集成任务的是（D）。

(A) 应用功能的集成(B) 技术集成(C) 支撑系统的集成(D) 产品设计(5)计算机网络工程就是使用（B）的方法，根据建设计算机网络的目标和网络设计原则将计算机网络的技术、功能、子系统集成在一起，为信息系统构建网络平台、传输平台和基本的网络应用服务。

(A) 网络集成(B) 系统集成(C) 产品管理(D) 技术管理(6)（B）是网络建设能否成功的关键性环节。

(A) 需求调查和分析(B) 网络设计(C) 网络测试(D) 网络施工(7)以下说法中错误的是（D）。

(A) 计算机网络是由多台独立的计算机和各类终端通过传输媒体连接起来相互交换数据信息的复杂系统，相互通信的计算机系统必须高度协调地工作。

(B) 计算机网络体系结构从整体角度抽象地定义计算机网络的构成及各个网络部件之间的逻辑关系和功能，给出协调工作的方法和计算机必须遵守的规则。

(D) 不同协议实现不同的功能，如差错检测和纠正、对数据块的分块和重组等，同样的功能不会出现在不同的协议中。

(8)开放系统互连OSI 参考模型中的“开放”意指（C）。

(A) 其模型是允许不断调整和完善的(B) 模型支持不定数量的设备(C) 遵循OSI 后，一个系统就可以和其他遵循该标准的系统进行通信(D) 该模型支持和其他标准的设备互连(9)(9) OSI 七层网络体系结构中，由下往上第四层为（A）。

第7章--双代号网络图

D
E
工程网络计划技术－18
工程项目管理—— 第7章工程网络计划技术
A1 工作A、B分为三个施工阶段，分段流水施工，A1 完成后进行A2、B1；A2完成后进行A3、B2；A2、B1 完成后进行B2；A3、B2完成后进行B3
第一种表示方法
厦门大学嘉庚学院土木工程系
A2 B1 B1 A2 B2 A3 B3 A3 B2 B3
节点的含义
工程网络计划技术－11
工程项目管理—— 第7章工程网络计划技术
厦门大学嘉庚学院土木工程系
虚工作
箭线
工作表示方法代表工作名称
3
1
节点
2
4
5
6
工作持续时间
工程网络计划技术－12
工程项目管理—— 第7章工程网络计划技术
厦门大学嘉庚学院土木工程系
（3）线路
1）线路含义及分类线路—— 线路时间—— 关键工作—— 非关键工作—— 3）线路时差 ①→②→④→⑥（8天）； A
10
A1
第二种表示方法
A1
A2
A3
11
A、B均完成后，C才能开始；A、 B、C分三段作业交叉进行；A、B分为 A1、A2、A3和B1、B2、B3 三个施工段，C分为C1、 C2、C3三个施工段
C1
C2
C3
B1
B2
B3 工程网络计划技术－19
工程项目管理—— 第7章工程网络计划技术
厦门大学嘉庚学院土木工程系
垫层1
3
3
基础1
4
垫层2
断开不存在的逻辑关系
基础1
没有逻辑关系
4
基础2
5
6

通信线路工程(第2版)第7章PON网络

关键技术
EPON采用了时分复用、波分复用、动态带宽分配等关键技术，实现了高速、高效的数据传输。同时，EPON还支持多种业务类型，如语音、视频和数据等。
GPON协议栈及关键技术
GPON协议栈
GPON（吉比特无源光网络）协议栈与EPON类似，也包括物理层、数据链路层和网络层。但GPON在协议设计和功能实现上更加灵活和高效。
光分路器
用于将OLT发出的下行光信号分配到多个ONU/ONT中，同时将多个 ONU/ONT发出的上行光信号汇聚到 OLT中。
光衰减器
用于调节光信号的功率水平，确保光信号在传输过程中的稳定性和可靠性。
03 PON网络工作原理与协议
PON网络工作原理
OLT与ONU之间的通信
上下行数据传输
光信号传输
OLT设备特点
具备高性能处理能力，支持大量ONU/ONT的接入；提供丰富的业务接口，满足不同类型业务的需求；具备高可靠性和稳定性，确保网络的稳定运行。
ONU/ONT设备功能与特点
ONU/ONT设备功能
作为PON网络的用户侧设备，ONU/ONT提供用户侧业务接口，将用户业务流量汇聚到ODN中，并通过OLT与核心网进行通信。
PON网络优化策略及实施步骤
优化策略制定
根据PON网络性能监测和评估结果，制定相应的优化策略，包括设备升级、参数调整、拓扑优化等。
优化方案实施
按照优化策略制定详细的实施计划，逐步推进优化方案的实施工作。
优化效果评估
在优化方案实施完成后，对PON网络的性能进行再次评估，验证优化效果并持续改进。
THANKS FOR WATCHING
设备安装
安装OLT、ONU等PON网络设备，并进行初步配置。

全国计算机等级考试四级网络工程师操作系统原理部分

操作系统原理第一章操作系统概论1.1操作系统的概念操作系统的特征：并发性，共享性，随机性。

研究操作系统的观点：软件的观点，资源管理的观点，进程的观点，虚拟机的观点，服务提供者的观点。

操作系统的功能：1.进程管理：进程控制，进程同步，进程间通信，调度。

2.存储管理：内存分配与回收，存储保护，内存扩充。

3.文件管理：文件存储空间管理，目录管理，文件系统安全性。

4.设备管理5.用户接口UNIX是一个良好的、通用的、多用户、多任务、分时操作系统。

1969年AT&T公司Kenneth L.Thompson 用汇编语言编写了Unix第一个版本V1，之后Unix用C语言编写，因此事可移植的。

1.3操作系统分类1.批处理操作系统：优点是作业流程自动化较高，资源利用率较高，作业吞吐量大，从而提高了整个系统的效率。

缺点是用户不能直接与计算机交互，不适合调试程序。

2.分时系统：特点是多路性，交互性，独占性，及时性。

3.实时操作系统4.嵌入式操作系统5.个人计算机操作系统6.网络操作系统7.分布式操作系统8.智能卡操作系统1.4操作系统结构1.整体式结构2.层次结构3.微内核（客户机/服务器）结构：①可靠，②灵活（便于操作系统增加新的服务功能），③适宜分布式处理的计算机环境第二章操作系统运行机制2.1中央处理器寄存器：用户可见寄存器：数据寄存器（通用寄存器），地址寄存器，条件码寄存器。

控制和状态寄存器：程序计数器，指令寄存器，程序状态字。

目态到管态的转换唯一途径是通过终端和异常。

管态到目态的转换可以通过设置PSW指令（修改程序状态字）实现。

PSW包括：①CPU的工作状态代码②条件码③中断屏蔽码2.2存储体系存储器设计：容量，速度，成本存储保护：①界地址寄存器（界限寄存器）：产生程序中断-越界中断或存储保护中断②存储键2.3中断与异常机制分类：中断：时钟中断，输入输出（I/O）中断，控制台中断，硬件故障中断异常：程序性中断，访管指令异常2.4系统调用系统调用程序被看成是一个低级的过程，只能由汇编语言直接访问。

第7章：网络计划《运筹学》

min
i jk
LS j,k
t
i,
j
TLi
式中k是工序(i,j)的紧后工序的箭头节点。
⑷工序最迟必须完工时间(LF)
工序最迟必须完工时间是指为保证工程按期完工的最迟必须完成的时间。工序最迟必须完成时间就等于该工序的箭头事件的最迟必须发生时间，用公式表示即为：
LFi, j LS i, j t i, j
t(θ,i)的时间。
⑵工序最早完工时间(EF）工序最早完工时间等于该工序的最早开始时间与工序所需时间之和，用公式表示为：
EFi, j ESi, j t i, j
⑶工序最迟必须开始时间(LS)
工序最迟必须开始时间是指为保证不影响紧后工序按期开工，本工序最迟必须开始的时间。用公式表示为：
LSi, j
1
2 12 3
4
（市场调研）
如增加人力分为三组同时进行,可画为许多图：
3
4
1
24
5
6
注意：
4 4
虚工序问题
——仅用于表明平行工序间的逻辑关系；
——虚工序越少越好。
两件或两件以上的工作交叉进行，称为交叉工作。如工作A 与工作B 分别为挖沟和埋管子,那么它们的关系可以是挖一段埋
一段，不必等沟全部挖好再埋。可用下图表示。
f
a
m
bt
t a 4m b 6
2 b a 2
6
2. 总网络图与多级网络图
⑴总网络图。总网络图画的比较概括、综合，反映任务的主要组成部分之间的组织联系。
⑵分级网络图。分级网络图可细分为一级网络图、二级网络图等，分别供不同的管理层次使用。
第二节网络图的时间参数计算
计算网络图有关的时间参数，主要目的是找出关键线路（由于网络图中每道工序上表示的都是工时数，所以关键线路是指网络图中需时最长的线路—总起点事项到总终点事项），为网络计划的优化、调整和执行提供明确的时间概念。

《网络工程》课程大纲

《计算机网络工程》课程教学大纲Computer Network Engineering学时：40+24 学分：4课程性质：院系必选课选课对象：计算机应用专业先修课程：计算机网络基础内容概要：《计算机网络工程》是计算机应用专业一门重要的技术基础课。

主要介绍网络工程的前期准备，包括网络工程知识的积累，网络工程建设资质的获取以及工程立项后的招、投标等内容；网络工程施工流程，包括理论知识、规划设计方法、项目管理、工程施工技术、网络集成等内容；网络工程后期的工作，包括网络测试验收和文档的建设等见容，并通过具体实例，详述贯穿应用这些知识和方法。

选用教材：《计算机网络工程》张恒杰、蒋高飞曹隽编著大连理工出版社主要参考书：《综合布线系统设计与施工》张云鹏主编，中国铁道出版社《计算机网络工程》课程教学大纲教学大纲说明一、课程教学目的与任务21 世纪是信息化社会，计算机网络已经影响生产、工作、生活的各个领域，是社会和经济领域不可缺少的组成部分，机关团体、企事业单位纷纷建设自己的网络，校园网、企业网等各种网络成为学校、企业生存和发展的信息化基础设施。

如何科学地规划、设计和实施一个高效的网络系统？如何控制保证或监理网络系统的工程建设进度和质量？如何使网络系统既能满足当前各种不同的应用和技术需求，又能适应不断增长的带宽、可伸缩性和可靠性需求，使其符合使用者的业务需要？本课程从探讨网络系统的基本概念和建设网络系统的基本方法出发，讲授计算机网络工程的设计步骤、方法、规律及其涉及的相关内容和技术。

网络工程是一门综合学科，涉及系统论、控制论、管理学、计算机技术、网络技术、数据库技术和软件工程等各个领域，通过本课程的学习，让学生熟悉网络工程的基本概念，了解网络工程的总体结构，能以工程化的思想深入了解用户的业务需求和管理模式，来规划、设计网络，制定切实可行的系统方案，并能在此基础上进行实施和维护。

二、课程的基本要求通过本课程的学习，应能达到知识和技能两方面的目标。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

数字证书：数字证书就是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。
7.2.3 身份认证技术
使用数字证书可以建立起一套严密的身份认证系统，从而保证：
信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己发送的信息不能抵赖。
7.1.2 影响网络安全的主要因素
网络系统的安全指系统进程、作业等不被监视、破坏；自然灾害、意外事故；计算机犯罪；人为行为，比如使用不当，安全惫识差等； “黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；网络协议中的缺陷，例如TCP/IP协议的安全问题等等。
7.1 网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或者恶意的原因而遭到破坏、更改、泄漏，使系统连续可靠正常地运行，网络服务不被中断。网络安全从本质上来看就是网络信息的安全，从广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
7.2.1 安全技术概述
物理层：物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等；链路层：链路层的网络安全需要保证通过网络链路传送的数据不被窃听，主要采用划分VLAN(局域网)、加密通信 (远程网)等手段；网络层：网络层的安全需要保证网络只给授权的客户提供授权的服务，保证网络路由正确，避免被拦截或监听，设置防火墙；操作系统：操作系统安全指保证客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计；应用平台：应用平台指建立在网络系统之上的应用软件服务，如数据库服务器、电子邮件服务器、Web服务器等，通常采用多种技术(如SSL等)来增强应用平台的安全性；应用系统：应用系统通过应用平台提供的安全服务来保证基本安全，如通信内容安全、通信双方的认证、审计等。
使用网络防病毒工具使用专门的系统风险评估工具，在一定程度上保障操作系统的安全性
7.1.3 网络安全保障体系
3. 用户的安全性(User Integrity)：
是否只有那些真正被授权的用户才能够使用系统中的资源和数据？
对用户进行分组管理，不同等级的用户只能访问与其等级相对应的系统资源和数据使用强有力的身份认证，其目的是确保用户的密码不会被他人所猜测到
在数据的保存过程中，机密的数据即使处于安全的空间，也要对其进行加密处理
五层安全体系并非孤立分散，而是综合使用的。网络系统办公大楼
7.2 网络安全技术
7.2.1 安全技术概述 7.2.2 数据加密技术 7.2.3 身份认证技术 7.2.4 访问控制技术 7.2.5 数据包过滤与代理 7.2.6 防火墙技术 7.2.7 代理服务器技术 7.2.8 网络安全扫描技术 7.2.9 网络入侵检测技术
7.2.2 数据加密技术
数据加密技术就是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获取信息真实内容的一种技术手段。数据加密技术通常使用一组密码与被加密的数据进行混合运算。对数据信息的加解密，密钥是安全的关键。
私人密钥法：也称对称加密法，加密和解密信息使用相同的密钥公用密钥法：又称非对称加密法，公共密钥对外发行，而私人密钥则被秘密保管
7.2.3 身份认证技术
认证主要是指对某个实体的身份加以鉴别、确认，从而证实是否名符其实或者是否有效的过程。认证的基本思想是验证某一实体的一个或多个参数的真实性和有效性。目前比较常用的用户认证方法有口令认证、数字签名等。
口令认证：基本思想是每一个用户都有一个标识和口令，当用户想进入系统时，他必须先提供其标识和口令，系统就可以检验用户的合法性。
4. 应用程序的安全性(Application Integrity)
是否只有合法的用户才能够对特定的数据进行合法的操作?
应用程序对数据的合法权限应用程序对用户的合法权限
7.1.3 网络安全保障体系
5. 数据的安全性(Application Confidentiality)
机密数据是否还处于机密状态?
第7章网络安全技术
本章概述
7.1 网络安全概述 7.2 网络安全技术 7.3 网络安全工具及技术详解 7.4 小结习题
7.1 网络安全概述
7.1.1 网络安全的定义 7.1.2 影响网络安全的主要因素 7.1.3 网络安全保障体系
7.1 网络安全概述
网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息网络已经成为社会发展的重要保证。计算机犯罪已经成为普遍的国际性问题。
负责发放和管理数字证书的权威机构就是认证中心。
Hale Waihona Puke 7.2.4 访问控制技术7.1.3 网络安全保障体系
五层次的网络系统安全体系理论： 1. 网络层的安全性(Network Integrity)
网络层安全性问题的核心在于网络是否得到控制
防火墙产品和VPN 虚拟专用网的使用
2. 系统的安全性(System Integrity)
主要问题有两个：一是病毒对于网络的威胁；二是黑客对于网络的破坏和侵入。
7.2.3 身份认证技术
数字签名：以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名
能够实现以下功能：
收方能够证实发方的真实身份；发方事后不能否认所发送过的报文；收方或非法者不能伪造、篡改报文。
常用的数字签名技术：
私人密钥的数字签名公用密钥的数字签名