2017年计算机三级网络技术笔记(最权威)

第一章计算机基础知识

分析：考试形式：选择题和填空题，6个的选择题和2个填空题共10分，都是基本概念。

1.1计算机概述

一、计算机的四特点：1．有信息处理的特性2．有程序控制的特性3．有灵活选择的特性4．有正确应用的特性

二、计算机发展经历5个重要阶段,它们是并行关系：1．大型机阶段40-50年代2．小型机阶段60-70年代3．微型机阶段70-80年代4．客户机/服务器阶段5．Internet阶段（Arpanet是在1983年第一个使用TCP/IP协议的；在1991年6月我国第一条与国际互联网连接的专线建成，它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心；在1994年实现4大主干网互连(中国公用计算机互联网Chinanet、中国科学技术网Cstnet、中国教育和科研计算机网Cernet、中国金桥信息网ChinaGBN)，即全功能连接或正式连接）

三、计算机应用领域：1．科学计算2．事务处理3．过程控制4．辅助工程(CAE，CAI，CAT)5．人工智能6．网络应用7．多媒体应用

1．2计算机硬件系统

1．一个完整的计算机系统由软件和硬件两部分组成。

2．硬件具有原子的特性，成本低速度快；软件具有比特的特性，成本高速度慢。二者在功能上具有等价性、且具有同步性。

3．计算机硬件组成四个层次：①芯片②板卡③整机④网络

一、计算机硬件的种类：计算机传统分类：巨型机、大型计算机，中型计算机，小型计算机、微型计算机。

IEEE1989年分类：大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型计算机。

计算机现实分类：服务器（按处理器体系结构分CISC\RISC\VLIW三种，按结构分刀片式），

工作站（基于RISC和UNIX操作系统的份额专业工作站和基于Interl和Windows的PC工作站），台式机，笔记本，手持设备。

二、计算机指标：

1．字长（位数）。8位是一个字节，16位是一个字，32位是一个双字长，64位是两个双字长。指CPU一次能处理寄、存器能储存32位数据

2．速度。MIPS是表示单字长定点指令的平均执行速度，MFLOPS是考察单字长浮点指令的平均执行速度。3．容量。Byte用B表示。4．数据传输率（带宽）。Bps用b。5．可靠性。平均无故障时间MTBF和平均故障修复时间MTTR来表示。6．产品名称和版本。越高越好。

3. 微处理器简史：Intel8080（8位）→Intel8088（16位）→奔腾（32位）→安腾（64位）

三．奔腾芯片的技术特点：奔腾32位芯片，主要用于台式机和笔记本，奔腾采用了精简指令RISC技术。

⑴超标量技术。通过内置2条U、V（仅精简指令）整数指令流水线和1条浮点指令流水线，同时执行多个处理，其实质是用空间换取时间。

⑵超流水线技术。通过细化流水，提高主频，使得机器在一个周期内完成一个甚至多个操作，其实质是用时间换取空间。经典奔腾每条整数流水线分为四级流水：指令预取，译码，执行和写回结果。浮点流水线分8级流水，前4点同，后4点：二级浮点操作、一级4舍5入及写回浮点运算、一级为出错报告

⑶分支预测。为提高流水线吞吐率，内置分支目标缓存器，动态的预测程序分支的转移情况。

⑷双CACHE哈佛结构：指令与数据分开。⑸固化常用指令。⑹增强的64位数据总线。内部总线是32位，外部总线增为64位。

⑺采用PCI标准的局部总线。⑻错误检测即功能用于校验技术，前者可在内部多处设置偶校验，以保证数据传送正确，后者能通过双工系统的运算结果相比较，判断是否出现异常操作。⑼内建能源效率技术。⑽支持多重处理。与CPU发展相似，由提高主频到多核处理。

四．安腾芯片的技术特点：64位处理机,简明并行指令计算EPIC。奔腾系列为32位,精简指令技术RISC。286.386复杂指令系统CISC。奔三增加了：SSE：Streaming SIMD Extensions流式的单指令流、多数据流扩展指令。

五．主板由五部分组成：CPU,存储器,总线,插槽以及电源。

主版的分类：①按芯片集分：x的,②按CPU芯片分，④按数据端口：SCSI、EDO、AGP,⑤按主版规格分：带T的, ,⑦按CPU插座分：Socket、Slot槽,⑧扩展槽分EISA、PCI、USB

六．网卡主要功能：①实现与主机总线的通信连接，解释并执行主机的控制命令。②实现数据链路层的功能，如形成数据帧，差错校验，发送接收等。③实现物理层的功能。

1．3计算机软件的组成

1．基本概念：由程序（指令序列组成）和相关文档构成。分系统软件和应用软件（核心是操作系统）软件是用户与计算机硬件系统之

间的桥梁。软件就是指令序列以代码形式储存储存器中。这些指令序列就是程序。

2．常用应用软件：字处理：Word(微软)、WPS(金山)；电子表格：Excel(微软)、Lotus1-2-3(Lotus)、数据库：Access(微软)、Lotus Approach(Lotus)；投影演示：Powerpoint(微软)；桌面出版：Publisher(微软)、PageMaker(Adobe)；浏览器：InternetExplorer(微软)、Communicator(Netscape即网景)、Firefox(火狐)；金山WPS2000已不是单纯的字处理软件，而是集成的办公系统软件，类似于微软Office 组件。

3．软件开发过程（三个阶段）：

⑴计划阶段：分为问题定义、可行性研究（是决定软件项目是否开发的关键）

⑵开发阶段：在开发前期分为需求分析、总体设计、详细设计三个子阶段，在开发后期分为编码、测试两个子阶段。前期必须形成的文档有：软件需求说明书，软件设计规格说明书；后期主要形成各种报告。

⑶运行阶段：主要任务是软件维护。为了排除软件系统中仍然可能隐含的错误，扩充软件功能。

4、把高级语言源程序翻译成机器语言目标程序的工具，有两种类型：解释程序与编译程序。解释程序就是把源程序输入一句，翻译一句，执行一句，并不成为整个目标程序，速度慢。编译程序是把输入的整个源程序进行全部的翻译转换，产生出机器语言的目标程序，然后让计算机执行从而得到计算机结果，速度快

1．4多媒体

媒体的概念与分类: (1)媒体的概念:信息的载体(2)媒体的分类：传输媒体、表现媒体、表示媒体、感觉媒体

1．基本概念：有声有色的信息处理与利用技术。

2．多媒体技术分为偏软件技术和偏硬件技术。

3．多媒体硬件系统的基本组成有：

①CD-ROM ②具有A/D和D/A转换功能③具有高清晰的彩色显示器④具有数据压缩和解压缩的硬件支持

4. 音频流和视频流之间的同步叫做“唇同步”，要求音视频之间的偏移在±80ms内；

打电话等音频业务，允许的最大时延0.25s，时延抖动小于10ms，否则通话不畅。

4．多媒体的关键技术：

①数据压缩和解压缩技术。JPEG：实用与连续色调，多级灰度，彩色或单色静止图象。MPEG：包括视频、音频和系统，考虑音频和视频同步。P×64标准：CCITT的H.261号建议，P为可变参数，目标是可视电话和视频会议，可覆盖整个ISDN信道。按压缩前后图像的差别可分为无损（信息熵编码法）和有损压缩（预测编码法、变换编码法、矢量量化编码法），按照原理分为熵编码（无损）、源编码（有损）、混合编码。

②芯片和插卡技术。③多媒体操作系统技术。④多媒体数据管理技术。

⑤超文本就是收集、储存和浏览离散信息以及建立和表现信息之间关系的技术。

当信息不限于文本时，称为超媒体。超媒体技术是一种典型的数据管理技术，它是由称之为结点(node)和表示结点之间联系的链(link)组成的有向图（网络），用户可以对其进行浏览、查询和修改等操作。

6．超媒体系统的组成：

①编辑器。编辑器可以帮助用户建立，修改信息网络中的结点和链。

②导航工具。一是数据库那样基于条件的查询，一是交互样式沿链走向的查询。

③超媒体语言。超媒体语言能以一种程序设计方法描述超媒体网络的构造，结点和其他各种属性。

7.流（式）媒体：把整个音频、视频、3D等多媒体文件经过特殊压缩，形成一个个压缩包，由视频服务器向用户计算机连续、实时地依次传送。

服务模式：P2P服务模式。优点：不需要Internet路由器和网络基础设施的支持，因此性价比高、易于部署。其次可以上传

特点：连续性、实时性、时序性。

主要技术目标：通过一定的技术手段实现在数据网络上的有效地传递多媒体信息流。

第二章网络技术基础

本章约7个选择题和3个填空题，约13分，都是基本概念

分析：主要掌握几个问题：1、计算机网络的分类：按传输技术和覆盖范围、规模。2、基本的拓扑结构：总线型、树型、环形和星型。

3、数据传输速率和误码率的概念，如：奈奎斯特定理和香农定理。

4、一个网络协议的三要素：语法、语义和时序。

5、ISO/OSI参考模型、TCP/IP模型。

2．1计算机网络的形成与发展

计算机网络形成与发展大致分为如下4个阶段：

1．第一个阶段可以追述到20世纪50年代。2．第二个阶段以20世纪60年代美国的APPANET与分组交换技术为重要标志。

3．第三个阶段从20世纪70年代中期开始。4．第四个阶段是20世纪90年代开始。

2．2计算机网络的定义（广义定义计算机通信网络、资源共享的观点和用户透明性观点定义分布式计算机系统）

1．计算机网络的定义：以能够相互共享资源的方式互连起来自治计算机系统的集合。计算机网络的基本特征：资源共享。

2．表现特征：①计算机网络建立的主要目标是实现计算机资源的共享。

②是分布在不同地理位置的多台独立的“自治计算机”。我们判断计算机是否互连成计算机网络，主要是看它们是不是独立的“自治算机”。

③连网计算机之间的通信必须遵循共同的网络协议。

2．2.2计算机网络的分类

1．广播式网络（通过一条公共信道实现）和点--点式网络（通过分组存储转发实现）。采用分组存储转发与路由选择是点-点式网络与广域网络的重要区别之一。

2．按覆盖地理范围和规模分：局域网（LAN）、广域网(WAN)、城域网(MAN)、

一、广域网的通信子网采用分组交换技术，利用公用分组交换网、卫星通信网和无线分组交换网互联。早期计算机网络结构实质上是广域网的结构。

广域网的功能：数据处理与数据通信。早期广域网从逻辑功能上可分为：资源子网与通信子网。

资源子网负责全网的数据处理，向网络用户提供各种网络资源与网络服务。主要包括主机和终端。主机通过高速通信线路与通信子网的通信控制处理机相连接。终端是用户访问网络的界面。

通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络数据传输、转发等通信处理任务。通信控制处理机在网络拓扑结构中被称为网络节点。通信线路为通信处理机之间以及通信处理机与主机之间提供通信信道。

广域网的特点和主要技术：1．适应大容量与突发性通信的要求；2．适应综合业务服务的要求；3．开放的设备接口与规范化的协议；4．完善的通信服务与网络管理。

代表性技术：X．25网：公用分组交换网、FR、SMDS、B-ISDN、N-ISDN、帧中继：光纤 ATM：异步传输模式用于多媒体

二、广域网扩大了资源共享的范围，局域网增强了资源共享的深度。局域网的特点和主要技术。

覆盖有限的地理范围；高数据传输率；一般一个单位所有，比较容易使用和维护。

主要技术：以太网、令牌总线、令牌环网

分类：按介质访问控制方法分为共享局域网与交换局域网两种，按使用传输介质类型分有线介质局域网和无线介质局域网。

三、城域网的特点和主要技术

（5）早期的城域网产品主要是光纤分布式数据接口(FDDI，其协议是802.3与802.5)。

（6）各种城域网建设方案有几个相同点：传输介质采用光纤，交换接点采用基于IP交换的高速路由交换机或ATM交换机，在体系结构上采用核心交换层，业务汇聚层与接入层三层模式。城域网MAN介于广域网与局域网之间的一种高速网络。

特点：1．几十公里范围内 2．用于连接局域网

现代网络结构的特点：微机通过局域网连入广域网，局域网与广域网、广域网与广域网的互联是通过路由器实现的。路由器是网络中最重要的部分。

2．2.3计算机网络拓扑构型

1．定义：计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系。主要是指通信子网的拓扑构型。拓扑设计是计算机网络的基础，对网络性能、系统可靠性、通信费用有重大影响

2．分类：①点-点线路通信子网的拓扑：星型，环型，树型，网状型。

②广播式通信子网的拓扑：总线型，树型，环型，无线通信与卫星通信型。

2.2.4、数据传输率和误码率（描述计算机网络中数据通信的基本技术）描述数据通信的基本技术参数有两个：数据传输率与误码率1．数据传输率的定义：在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作bps.对于二进制数据,数据传输速率为:S1/T(bps),其中,T为发送每一比特所需要的时间.

2．带宽与数据传输率的关系：

⑴奈奎斯特（Nyquist）准则：信号在有限带宽、无噪声的信道中传输时,对于二进制信号的最大数据传输率Rmax与通信信道带宽B（B=f，单位是Hz）的关系可以写为： Rmax=2*f(bps)

⑵香农定理：香农定理则描述了有限带宽;有随机热噪声信道的最大传输速率与信道带宽;信号噪声功率比之间的关系.

在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B，信噪比S/N关系为： Rmax=B×log2（1+S/N）

其中：B为信道带宽，S为信号功率，n为噪声功率。

3．误码率：误码率是二进制码元在数据传输系统中被传错的概率，在数值上近似等于Pe=Ne/N（传错的码元数除以传输的二进制码元总数）

(1)误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数.

(2)对于一个实际的数据传输系统,不能笼统地说误码率越低越好,要根据实际传输要求提出误码率要求;在数据传输速率确定后,误码率越低,传输系统设备越复杂,造价越高.

(3)对于实际数据传输系统,如果传输的不是二进制码元,要折合成二进制码元来计算.

(4)差错的出现具有随机性,在实际测量一个数据传输系统时,只有被测量的传输二进制码元数越大,才会越接近于真正的误码率值. 2.3、分组交换技术的基本概念

在早期广域网的通信子网数据交换方式中，可以采用的方法有两类：电路交换、储存转发交换。存储转发交换又分报文存储转发交换（报文交换）与报文分组存储转发交换（分组交换）。

电路交换的通信过程：线路建立阶段、数据传输阶段、线路释放阶段。

报文分组存储转发交换又分数据报和虚电路两种。虚电路是传输分组时建立逻辑连接，有虚电路建立、数据传输、虚电路拆除三个阶段。

2．4、网络体系结构与网络协议的基本概念

2.4.1、网络协议是为网络数据传递交换而指定的规则，约定与标准。由三部分组成：(1)语法,即用户数据与控制信息的结构和格式；

(2)语义,即需要发出何种控制信息,以及完成的动作与做出的响应； (3)时序,即对事件实现顺序的详细说明。

2．将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构，（体系结构是抽象的，而实现是具体的，是能够运行的一些硬件和软件。）。第一个为IBM的系统网络体系结构SNA。

3．计算机网络中采用层次结构的好处：①各层之间相互独立；②灵活性好；③各层都可以采用最合适的技术来实现，各层实现技术的改变不影响其他各层；④易于实现和维护；⑤有利于促进标准化

2.4.2、ISO开放系统互连参考（OSI）模型：实现开放系统环境中的互联性、互操作性和应用的移植性。在OSI中，采用分层的体系结构方法将整个庞大而复杂的问题划分为若干个容易处理的小问题，采用了三级抽象，既体系结构，服务定义，协议规格说明。实现了开放系统环境中的互连性、互操作性、与应用的可移植性

①划分层次的原则是:(1)网中各结点都有相同的层次。 (2)不同结点的同等层具有相同的功能。 (3)同一结点内相邻层之间通过接口通信。(4)每一层使用下层提供的服务,并向其上层提供服务。 (5)不同结点的同等层按照协议实现对等层之间的通信。

②OSI七层：

⑴物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。（网卡、集线器）

⑵数据链路层：分为MAC和LLC，在通信实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量控制方法。（网卡、交换机）

⑶网络层：通过路由算法，为分组通过通信子网选择最适当的路径。实现路由选择、拥塞控制和网络互连功能，使用IP协议（路由器）

⑷传输层：是向用户提供可靠的端到端服务，透明的传送报文。，最关键的一层。可以认为使用TCP和UDP协议

⑸会话层：组织两个会话进程之间的通信，并管理数据的交换。使用NETBIOS和WINSOCK协议

⑹表示层：处理在两个通信系统中交换信息的表示方式。

⑺应用层：应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。

2.4.3、TCP/IP参考模型

⑴特点：①开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统；②独立于特定的网络硬件；③统一的网络地址分配方案；④标准化的高层协议，可以提供多种可靠的用户服务。

⑵TCP/IP参考模型的分类：应用层，传输层(端－端通信)，互连层(报文分组、路径、拥塞)，主机-网络层。

⑶TCP/IP参考模型和OSI模型的对应关系：

1应用层-应用层、表示层、会话层 2传输层-传输层 3 互联层-网络层 4主机网络层-数据链路层、物理层

⑷TCP/IP参考模型各层次的功能和协议

①互连层：主要是负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在一个网上，也可以不在一个网上。

功能：1．处理来自传输层的分组发送请求。2．处理接受的数据报。3．处理互连的路径、流控与拥塞问题。

②传输层：主要功能是负责应用进程之间的端到端的通信。定义了传输控制协议TCP和用户数据报协议UDP。TCP协议是面向连接的可靠的协议；UDP协议是无连接的不可靠协议。

③应用层：包括所有高层协议，协议分为:

1．一类依赖于面向连接的TCP：文件传送协议FTP、电子邮件协议SMTP以及超文本传输协议HTTP。

2．一类是依赖于无连接的UDP协议：简单网络管理协议SNMP;简单文件传输协议TFTP。

3．另一类既依赖于TCP协议，也可以依赖于UDP协议：域名服务DNS等

还包括：网络终端协议TELNET;路由信息协议;RIP网络文件系统NFS.

④主机-网络层：负责通过网络发送和接受IP数据报。包括各种物理协议。

2.5互联网应用的发展

1．搜索引擎（运行在WEB上的应用软件系统）技术

2.播客与博客技术：

播客是基于互联网的数字广播技术之一。播客录制的是网络广播或类似的网络语音广播节目，用户可以将网上的广播节目下载到自己的随身听，同时用户也可以自己录制节目在网上与他人分享。分三类：传统广播节目的播客、专业播客提供商和个人播客。世界上第一个专业播客网站是亚当.利科的“每日源代码”，我国第一个专业播客是“土豆网”。

播客技术带来的变化：使广播从单纯的语音向语音和视频结合的方式，听众成为主动参与、增强主动性和互动性；不限时；个人可制作

播客（blog）既网络日志网志，是以文章形式在互联网上实现信息共享。分4类:以个人的记事、表达、为主的个人博客；以共同关心一类问题的人或团体组成的博客社区；以学术专题讨论为主形成的关于技术研讨或知识研究所的博客社区；以新闻实时发表、转载与评论的博客社区。

3.网络电视：是通过宽带IP网络传播的，可以实现与用户的互动点播，同时也可以方便地将电视服务可WWW、EMAIL以及其他互联网技术结合起来。推进“三网结合”是指宽带通信网、数字电视网和下一代互联网。

4.P2P技术应用：文件共享、多媒体传输、即时通信（典型应用）、数据存取、协同工作、P2P搜索以及P2P分布式计算。

2.6、无线网络的研究与应用

宽带无线接入技术IEEE802.16，分移动接入和固定接入；

无线局域网IEEE802.11， 4个应用领域：作为传统局域网的扩充、建筑物间互联、漫游访问与特殊网络；按采用的传输技术分红外线、扩频和窄带微波

蓝牙技术IEEE802.15，是无线自组网技术的一种应用，具有自组能力；

2.6.4无线自组网是一种自组织、对等式、多跳的无线移动网络，又称移动Ad hoc网络，是在分组无线网的基础上发展起来，是由一组用户组成、不需要基站的移动通信模式。发展趋势：无线传感器网络和无线网格网。

以下为本章2008版教程内容

2．7典型的计算机网络

1、20世纪80年代，ARPANET成为Internet的主干网；1990年ANSNET与NSFNET连通把ARPANET替代，ANSNET成为Interner的主干网。

2、NSFNET是第一个采用TCP/IP协议的广域网，采用的是一种层次结构，可以分为主干网，地区网与校园网，ANS于1990年接管NSFNET。

3.Internet。4、Internet2的初始运行速率可达10Gbps.由UCAID建立，Internet2在网络层运行的是IPv4，同时也支持IPv6业务。

2.8网络计算、研究与应用的发展

一、网络计算的概念

分类：1.移动计算机网络 2.网络多媒体计算 3.网络并行计算 4.存储区域网络计算

二、移动计算网络的研究和应用

1．概念：它是将计算机网络和移动通信技术结合起来，为用户提供移动计算的计算环境和新的计算模式，其作用是在任何时候都能够及时、准确地将信息提供给在任何地理位置的用户。移动计算包括移动计算网络和移动Internet。无线传输介质为移动计算网络提供物理网接口。无线局域网是实现移动计算机网络的关键技术之一。

2．分类：①移动计算网络→无限局域网（WLAN）和ADHOK网络→WAP协议和移动IP技术②移动Internet

三、多媒体网络的研究和应用

1．概念：是指能够传输多媒体数据的通信网络。多媒体网络需要支持多媒体传输所需要的交互性和实时性要求。

2．网络视频会议：是一种典型的网络多媒体系统。分类：一对一、一对多、多对一、多对多

4．多媒体网络应用对数据通信的要求：①高传输带宽要求②不同类型的数据对传输的要求不同；③网络中的多媒体流传输的连续性与实时性要求；④网络中多媒体数据传送的低时延要求⑤网络中的多媒体传输同步要求⑥网络中的多媒体的多方参与通信的特点。5．改进传统网络的方法是：增大带宽与改进协议。增大带宽可从传输介质和路由器性能两方面入手。改进协议主要表现在支持IP多

播、资源预留协议、区分服务与多协议标识交换等方面。

四、并行网络计算的研究和应用

1．网络并行计算是使用多个CPU或者计算机来协同工作的计算模式，根据其组建思想和实现方法可以分为：机群计算和网格计算

机群系统的分类:按应用目标可分为：高性能机群与高可用性机群。按组成机群的处理机类型分：PC机群、工作站机群、对称多处理器机群。按处理机的配置分为：同构型机群和非同构型机群。

第三章局域网基础

几个问题：1、局域网技术要素：网络拓扑、传输介质与介质访问控制方法。2、注意几个网间连接器（用于网络之间互连的中继设备）也称中继器：网桥（提供链路层间的协议转换，在局域网之间存储和转发桢）、路由器（提供网络层间的协议转换，在不同网络之间存储和转发分组）、网关（提供运输层及运输层以上各层间的协议转换）。约12个选择题和3个填空题约18分。

3．1基本概念

一、特点：1．局域网覆盖有限的地理范围； 2．有较高的传输效率；3．一般一个单位所有，比较便于建立、维护和扩展。

决定局域网的主要技术要素是：网络拓扑，传输介质与介质访问控制方法；

局域网从介质访问控制方法分为：共享介质局域网与交换式局域网

二、局域网拓扑构型

1．在通信机制上局域网选择了与广域网不同的方式，从“存储转发”方式改变为“共享介质方式和“交换方式”。

2．局域网在网络拓扑上主要采用了总线型、环型、星型。在网络传输介质上主要采用双绞线、同轴电缆和光纤。

3．总线型拓扑结构的特点：⑴所有的节点都连接到一条公共传输介质上的总线上。⑵用同轴电缆和双绞线为传输介质。⑶所有结点都可以发送数据，在同一个时期内只允许一个节点发送信息。⑷当有两个节点同时发送信息时冲突。⑸必须解决⑷的介质访问控制（MAC）

优点：结构简单实现容易易于扩展可靠性较好

总线型局域网的介质访问控制方式采用的是“共享介质”方式。介质访问控制方法是控制多个节点利用公共传输介质发送和接受数据的方法。

4．环型拓扑结构：结点之间通过网卡利用点到点线路连接构成闭合的环形。环中的数据沿着一个方向逐站传输。也要有MAC

优点：结构简单实现容易传输延迟确定适应传输负荷较严重时性要求较高的应用环境

5．星型拓扑结构

⑴星型拓扑中存在中心结点，每个结点通过点与点之间的线路与中心结点连接，任何两结点之间的通信都要通过中心结点转接。

⑵普通的共享介质方式的局域网中不存在星型拓扑。但是以交换分机CBX为中心的局域网系统可以归为星型局域网拓扑结构。

三、局域网的传输介质类型与特点

1．同轴电缆

2．双绞线：3类线带宽为16MHz，适合与10MHz以下的数据；4类20MHz，语音；5类100MHz，甚至可以支持155MHz。

3．光纤：单模和多模

3．2局域网介质访问控制方法

1．种类：⑴带有冲突检测的载波帧听多路访问CSMA/CD方法。⑵令牌总线方法（TOKEN BUS）⑶令牌环方法（TOKEN RING）一、IEEE802模型与协议标准

IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的，称为IEEE802标准，这个标准对应于OSI参考模型的物理层和数据链路层，但它的数据链路层又划分为逻辑链路控制子层（LLC）和介质访问控制子层（MAC）。

a.802.1标准：包含了局域网体系结构、网络互连、以及网络管理与性能测试。

b.802.2标准：定义了逻辑链路控制（LLC）子层功能及其服务。

c.802.3标准：定义了CSMA/CD总线介质访问控制子层和物理层规范。

d.802.4标准：定义了令牌总线（Token Bus）介质访问控制子层与物理层的规范。

e.802.5标准：定义了令牌环（Token Ring）介质访问控制子层与物理层的规范。

f.802.6标准：城域网，定义了城域网的介质访问控制子层和物理层的规范。

g.802.7标准：宽带技术。

h.802.8标准：光纤技术。

i.802.9标准：综合语音数据局域网。

j.802.10标准：可互操作的局域网的安全机制。

k.802.11标准：无线局域网。

L．802.11b标准：无线局域网。

m.802．15标准：定义近距离无线个人局域网访问控制子层与物理层标准。

n.802.16标准：定义快带无线局域网访问控制子层与物理层标准。

1．IEE802.2模型与协议标准

IEEE802.2标准定义的共享局域网有三类：

⑴采用CSMA/CD介质访问控制方法的总线型局域网。802.3标准

⑵采用TOKEN BUS介质访问控制方法的总线型局域网。802.4标准

⑶采用TOKEN RING介质访问控制方法的环型局域网。802.5标准

2．IEEE802.3标准与ETHERNET（以太网）

⑴以太网的核心技术是它的随机争用型介质访问控制方法即CSMA/CD介质访问控制方法。起源于无线分组网

⑵最早使用随机争用技术的是夏威夷大学的校园网。

⑶CSMA/CD的发送流程可概括为：①先听后发②边听边发③冲突停止④随机延迟后重发。

特点：可以有效控制多结点对共享总线的访问，简单易实现。

⑷冲突检测是发送结点在发送的同时，将其发送信号波形与接受到的波形相比较。冲突检测的两种方法：比较法和编码违例判决法。3．IEEE802.4标准与TONKEN BUS

⑴TOKEN BUS（令牌总线方法）是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输介质的确定型介质访问控制方法。结点只有取得令牌后才能发送数据。令牌是一种特殊结构的控制帧，用来控制结点对总线的访问权。其特点主要有：介质访问延迟时间有确定值；通过令牌协调各结点的通信关系，各结点之间无冲突，重负载下信道利用率高；支持优先级服务。

⑵所谓正常稳态操作是网络已经完成初始化，各结点进入正常传递令牌与数据，并且没有结点要加入与撤除，没有发生令牌丢失或网络故障的正常工作状态。令牌传递规定由高地址向低地址，最后由低地址向高地址传递。令牌总线网在物理上是总线网，而在逻辑上是环网。

⑸交出令牌的条件：①该结点没有数据帧等待发送。②该结点已经发完③令牌持有最大时间到

⑹环维护工作：①环初始化②新接点加入环③接点从环中撤出④环恢复⑤优先级

4．IEEE802.5标准与TOKEN RING

在令牌环中，结点通过环接口连接成物理环型。令牌是一种特殊的MAC控制帧。令牌帧中有一位标志令牌的忙/闲。当环正常工作时，令牌总是沿着物理环单相逐站传送，传送顺序与节点在环中排列的顺序相同。其特点是与BUS相似，环中结点访问延迟确定；适用重负载环境；支持优先级服务。其缺点是维护复杂且实现困难。

IEEE802.5针对上述技术的改进是：单令牌协议，优先级位，监控站，预约指示器，且定义25种MAC帧，用以对环进行维护。

6．以太网物理地址的基本概念

局域网通过为网卡分配一个硬件地址来标识一个联网计算机或其他设备。硬件地址固化在网卡EPROM里，局域网的MAC层是由硬件来处理的，因此叫物理地址或硬件地址。典型的以太网物理地址长度是48位（六个字节），12位的十六进制、48位的二进制。IEEE 注册管理委员会（RAC）为厂商分配前3B保证每一个Ethernet网卡在全球唯一。

一、高速局域网研究基本方法

1．对局域网的改革方法：⑴提高数据传输率⑵将大型局域网划分成多个用网桥或路由器互联的子网⑶将共享介质方式改变为交换方式

2．共享介质局域网可分为Ethernet，Token Bus，Token Ring与FDDI以及在此基础上发展起来的100Mbps Fast Ethernet、1Gbps与10Gbps Gigabit Ethernet。

3．交换式局域网可分为Switch Ethernet与ATM LAN，以及在此基础上发展起来的虚拟局域网。

二、光纤分布式数据接口FDDI。是一种以光纤作为传输介质的高速主干网。其技术特点：

(1)使用基于IEEE802.5的令牌环网介质访问控制协议。 (2)使用IEEE802.2协议。 (3)数据传输速率为100Mbps,连网的结点数小于等于1000,环路长度为100km (4)可以使用双环结构,具有容错能力。 ( 5)可以使用多模或单模光纤 (6)具有动态分配带宽的能力,

能支持同步和异步数据传输。

三、100Mbps Fast Ethernet，802.3u。100Base-T采用介质独立接口(MII)，将MAC与物理层分开。

特点：与以太网相同之处：保留了传统10M以太网一样的“帧”格式、介质访问控制方法CSMA/CD、接口和组网方法。

与以太网不同之处：⑴数据发送时间提高了10倍，数据发送延迟时间降低10倍，由100ns降低到10ns.⑵不再使用同轴电缆作为传输介质，而使用双绞线和光纤作为传输介质⑶在物理层和数据链路层之间加入介质独立性接口MII，链路层独立⑷使用IEEE802.3μ协议。

100BaseTX→物理层两对5类非屏蔽双绞线或1对屏蔽双绞线，全双工传输，每个结点可以同时传输100Mbps。

100BaseT4 4对3类非屏蔽双绞线，其中一对用于冲突检测。

100BaseFX：支持2芯的多模或单模光纤，从结点的到集线器的距离2KM，全双工系统。

四、1Gbps Gigabit Ethernet，502.3z。发送间隔时间：1 ns ,提高100倍。在LLC层用802.2，采用千兆介质独立接口(GMII)，将MAC与物理层分开。在MAC使用CSMA/CD，在物理层作更改

1000BaseT:5类非屏蔽双绞线传输距离：100米

1000BaseCX:屏蔽类双绞线传输距离：25米

1000BaseSX:波长为850nm的多模光纤，传输距离：300米～550米

1000BaseLX：波长为1300nm的单模光钎，传输距离：3公里

五、10Gbps Gigabit Ethernet。802.3ae

特点：帧格式与以前以太网相同；保留802.3对以太网最小帧长度和最大帧长度的规定；传输介质只使用光纤；只工作在全双工方式。传输距离不受冲突检测的限制

物理层协议有两种不同的物理层：局域网物理层标准和广域网物理层标准。

光传输数据标准：光钎同步网络和同步数字体系

六、交换式局域网：交换式局域网从根本上改变了“共享介质”的工作方式，它可以通过以太网交换机支持交换机端口结点之间的多个并发连接，实现多结点之间数据的并发传输。

1．是在多个交换机的接口之间建立并发连接的网络，核心部件是局域网交换机，典型的局域网为交换式以太网，它的核心部件是以太网交换机。

2.以太网交换机是利用“端口/MAC地址映射表”进行数据交换的，交换机的“地址学习”是通过读取帧的源地址并记录帧进入交换机的端口号进行的。

3．交换机的帧转发方法，交换机可以分为3类：

⑴直接交换方式，只要接收并检测到目的字段就立即转发。优点是交换延迟时间短；缺点是缺乏差错检测能力

⑵存储转发交换方式，完整接收并进行差错校验；

⑶改进直接交换方式，只接收帧的前64字节，如果正确就转发，交换延迟时间将会减少。

4．局域网交换机的特性：⑴低交换传输延迟（仅几十us，网桥为几百us，路由器为几千us）⑵高传输带宽（3）允许10/100Mbps共存⑷可以支持虚拟局域网

七、虚拟局域网

1．虚拟网络（VLAN）是建立在交换技术基础上（局域网交换机或ATM交换机）的。它以软件的形式来实现逻辑组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。

3．对虚拟网络成员的定义方法上，有以下4种：

⑴用交换机端口号定义虚拟局域网。（最通用的办法）

⑵用MAC地址。基于用户的虚拟局域网。缺点：所有用户在初始阶段配置至少一个虚拟局域网，初始值人工完成，随后就可以自动追踪。

⑶用网络层地址（IP地址），优点：利于组成基于服务和应用的虚拟局域网、可以随意移动节点而无须重新配置网络。但性能差、速度慢

⑷ IP广播组。这种虚拟局域网的建立是动态的，它代表一组IP地址。优点：可根据服务灵活地组建，可以跨越路由器实现与广域网互联

4．虚拟局域网的优点：方便用户管理，减少网络管理开销；提供更好的安全性；改善网络服务质量。

八．无线局域网 IEEE802.11

1．应用：作为传统局域网的扩充、建筑物之间的互联、漫游访问；特殊网络AD HOC。

2．按采用的传输技术分类：⑴红外线局域网基本技术：定向光束红外线传输、全方位外线传输、漫反射红外线传输特点：按视距方式传播；不易被入侵，提高了安全性；每个房子的红外线网络互不干扰；设备相对简单和便宜。

⑵窄带微波局域网

⑶扩频无线局域网:目前使用的扩展频谱技术有①跳频扩频(FHSS，2.4GHz，传输速率：1、2、5.5、11Mbps)

②直接序列扩频(DSSS，2.4GHz，传输速率：1Mbps或2Mbps)

4．IEEE802.11协议的介质访问控制MAC层分为两个子层：分布式协调功能(DCF)和点协调功能（PCF）层，传输速率：1、2Mbps。5．IEEE802.11b定义跳频扩频技术：传输速率：1M,2M,5.5M,11M。并开发介质访问MAC子层协议和物理介质标准。

3．4局域网组网设备

1．网卡是网络接口卡NIC的简称，它是构成网络的基本部件。网卡分类：

⑴按计算机种类：①标准以太网卡②PCMCIA网卡（用于便携式计算机）。

⑵按传输速率分类：①普通的10Mbps ②高速的100Mbps网卡③10/100Mbps自适应网卡④1000Mbps网卡。

③按传输介质类型分类：双绞线网卡(RJ-45)、粗缆网卡(AUI)、细缆网卡(BNC)、光纤网卡(F/O)。

3．集线器在传统的局域网中，连网的节点通过非屏蔽双绞线与集线器连接，构成物理上的星型结构。

普通的集线器两类端口：①一类是用于连接接点的RJ-45端口，这类端口数可以是8，12，16，24等。

②另一类端口可以是用于连接粗缆的AUI端口，用于连接细缆的BNC端口，也可以是光纤连接端口，这类端口称为向上连接端口。

⑴按传输速率分类：①10Mbps集线器②100Mbps集线器③10Mbps/100Mbps自适应集线器

⑵按集线器是否能够堆叠分类：①普通集线器②可堆叠式集线器

⑶按集线器是否支持网管功能：①简单集线器②带网管功能的集线器

4、局域网交换机（Switch）交换式局域网从根本上改变了“共享介质”的工作方式，通过在端口节点间建立多个并发连接，实现多个节点间的并发传输，增加网络带宽、改善局域网性能与质量；对于10M端口，半双工端口带宽为10M，全双工带宽为20M。

局域网交换机可以分为：1、简单的10Mbps交换机。2、10Mbps/100Mbps自适应的局域网交换机。3、大型局域网交换机。

5．网络互连设备：网桥、路由器、网关

网桥是在数据链路层上实现不同网络互连的设备。网桥的基本特征：网桥在局域网中经常被用来将一个大型局域网分成既独立又能互相通信的多个子网的互连结构，从而可以改善各个子网的性能与安全性。网桥利用物理地址MAC转发帧；数据链路层以上协议必须相同；容易产生“广播风暴”问题

基于这两种标准（IEEE802.1，802.5）的网桥分别是：⑴透明网桥（以太网）⑵源路由网桥（令牌网）

6．路由器的功能：建立维护路由表、负责路由选择、对分组的存储转发、拥塞控制

路由器是在网络层上实现多个网络互连的设备。需要每个局域网网络层以上高层协议相同，数据链路层与物理层协议可以不同。

路由器可以隔离各个子网的广播通信；利用目的的IP地址转发分组

7．网关可以完成不同网络协议之间的转换。网关实现协议转换的方法是：⑴直接将网络信息包格式转化成输出网络信息包格式N(N-1)。⑵将输入网络信息包的格式转化成一种统一的标准网间信息包的格式2N。一个网关可以由两个半网关构成。

3.5局域网的组网方法。(最长连接：双绞线100m，单模光纤3000m，多模光纤300-550m)

1．双绞线的组网方法：⑴带RJ-45端口的以太网网卡⑵Hub集线器⑶3类或5类的非屏蔽双绞线⑷RJ-45头

2．双绞线组网的基本结构方式：①单一的集线器结构②多集线器级联结构

级联：集线器与集线器之间的连接，普通的端口连接或向上的端口连接。

堆叠式集线器：一个基础集线器和若干个扩展集线器构成。

3. 100Mbps以太网组网方法：100BASE-T集线器/交换机、100BASE-T网卡、双绞线或光缆。主干部分使用100Mbps交换机

4．1000Mbps以太网组网方法：基本设备1000Mbps交换机、10Mbps集线器/交换机、10/100Mbps以太网卡、双绞线与光缆。

3.6局域网结构化布线

结构化布线系统是指在一座办公大楼或楼群中安装的传输线路。这种传输线路能连接所有的语音数字设备，并将它们与电话交换系统连接起来。包括布置在楼群中所有电缆线及各种配件，但不包括各种交换设备。

1．结构化布线系统与传统的布线系统最大的区别在于：结构化布线系统的结构与当前所连接的设备位置无关。主要介质是双绞线。2．结构化布线系统先预先按建筑物的结构，将建筑物中所有可能放置计算机及其外部设备的位置都布好了线，然后再根据实际所连接的设备情况，通过调整内部跳线装置，将所有计算机设备以及外部设备连接起来。

3．一个完善的智能大楼系统除了结构化布线系统以外，还应该包含以下几种系统：

1 办公自动化系统。

2 通信自动化系统。

3 楼宇自动化系统。

4 计算机网络。

结构化布线系统的应用环境：1建筑物综合布线系统2智能大楼布线系统3工业布线系统

4．建筑物综合布线系统的主要特点是：

1 由于建筑物综合布线系统支持各种系统与设备的集成，能与现在所有的语音，数据系统一起工作，从而可以保护用户在硬件，软件，培训方面的投资。

2 建筑物综合布线系统有助于将分散的布线系统，合并成一组统一的，标准的布线系统中。

3 建筑物综合布线系统的结构化设计，使用户自己能够容易的排除故障，增强了系统安全性，便于管理。

4 采用高性能的非屏蔽双绞线与光纤的建筑物综合布线系统，能够支持高达100Mbps，甚至更高的数据传输速率。

6．智能大楼布线系统：采用开放式、模块化结构。具有很高的灵活性

7．工业布线系统是专为工业环境设计的布线标准与设备。一般采用双层网络结构来提高系统运行的稳定性。特点：采用光纤和模块结构

3.7网络互联技术。网络互连：都可以向下兼容，但不能向上兼容：上层协议必须一致，本层和下层协议可以不同。

1．局域网→局域网，用网桥互联。ATM局域网与传统共享介质局域网互连必须解决局域网仿真问题。

局域网→广域网，广域网→广域网，局域网→广域网→局域网，采用网桥、路由器或网关。

2．所谓网络互连，是将分布在不同地理位置的网络，设备相连接，以构成更大规模的互联网络系统，实现互联系统网络资源的共享。网络互连的功能有以下两类：1 基本功能。2 扩展功能。

3．网络互联的层次：

⑴数据链路层互连的设备是网桥。网桥在网络互连中起到数据接收，地址过渡与数据转发的作用，它是实现多个网络系统之间的数据交换。基于这两种标准的网桥分别是：透明网桥（网桥自己决定路由选择）、源路选网桥（详细的路由信息放在帧的首部）

⑵网络层互连的设备是路由器。如果网络层协议不同，采用多协议路由器

⑶传输层及其以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。高层互连的网关很多是应用层网关，通常简称为应用网关。

第四章网络操作系统

分析：主要介绍网络操作系统，一般有6个的选择题2个填空题约10分，，注意Windows、Linux和Unix这几个操作系统的区别。4．1网络操作系统的基本概念

1．网络操作系统，是能利用局域网低层提供的数据传输功能，为高层网络用户提供共享资源管理服务，提供各种网络服务功能的局域网系统软件。

一、单机操作系统，操作系统是用户与计算机之间的接口，管理计算机的4个主要操作：进程、内存管理、文件系统及设备输入输出。1．基本功能：⑴进程管理⑵存储管理⑶设备管理⑷文件管理⑸作业控制

2．进程管理：对CPU的管理。文件启动机制：⑴DOS中是EXEC函数，无分时机制；⑵Windows和OS/2中是CreateProcess函数，有分时机制

3．内存管理：其目标：给每一个应用程序必要的内存，而又不占用其他应用程序的内存。DOS的内存管理运行在实模式下。Windows 和OS/2的内存管理运行在保护模式下；当内存不够用时可从硬盘空间虚拟内存使用；采用某些步骤以阻止应用程序不属于它的内存。4．文件管理：对硬盘的管理主要涉及文件的保护、保密、共享等。文件句柄(handle)是打开文件唯一的识别依据。DOS中叫文件分配表FAT，Windows中叫虚拟文件分配表VFAT， OS/2中叫高性能文件系统HPFS

5．设备管理：负责外设如键盘、鼠标、扫描仪、打印机等与操作系统的会话除了CPU和内存之外的所有输入输出的管理，BISO：基本输入输出系统，存放于ROM里。

6．操作系统的结结构：4类组件：驱动程序、内核、接口库和外围组件。

典型的局域网可以看成由以下三个部分组成：网络服务器、工作站与通信设备。

二、网络操作系统

（1）概述：是网络用户与计算机之间的接口，一般具有硬件独立性的特征，即独立于具体的硬件平台，支持多平台。

（2）概念：能使网络上各个计算机方便而有效的共享网络资源，为用户提供所需要的各种服务的操作系统软件。

（3）功能：使连网的计算机能够方便而有效的共享网络资源，为网络用户提供所需要的各种服务的软件与协议的集合。

网络操作系统是指能使网络上各个计算机方便而有效地共享网络资源，为用户提供所需的各种服务的操作系统，除具单击操作系统的功能外，还应能：⑴提供高效而可靠的网络通信的能力⑵提供各种网络服务功能

2．网络操作系统的基本任务是：⑴屏蔽本地资源与网络资源的差异性⑵提供各种基本的网络服务功能⑶完成网络共享系统资源的管理⑷提供网络系统的安全保障

3．20世纪90年代，当时4种操作系统的情况：

(1)、Novell的NetWare，有高级文件与打印功能和强大的目录与名字服务。但在运行网络数据库和消息发送方面不如WinNT,不能运行非Intel处理器(2)、IBM的OS/2WSA缺乏强大的目录服务(3)、Banyan的Vines6.0提供了强大的目录服务功能。(4)、WinNT没有全局的目录服务功能

4.3网络操作系统（NOS）的类型

1.网络操作系统分为两类：面向任务型NOS（专门为某项任务而开发）与通用型NOS（提供最基本的对网络资源管理、应用领域最广泛）通用型分类：变形系统（在原有单击系统的基础上增加网络服务功能）和基础系统（以计算机硬件为基础，根据网络服务的要求专门设计）

三、NOS结构的发展阶段：对等结构向非对等结构（客户服务器结构）演变

1.对等结构NOS：所有的联网结点地位平等，安装的操作系统软件相等，连网计算机的资源在原则上都是可以相互共享的。优点：结构简单、任何结点能直接通信。缺点：每个结点既要完成工作站的功能又要完成服务器的双重功能，负荷很重。支持的网络系统规模比较小。提供服务：共享硬盘、共享打印机、电子邮件、共享屏幕与共享CPU。

2.非对等结构NOS：把联网结点分为：网络服务器和网络工作站。服务器有

(1)、硬盘服务器：共享硬盘分多个虚拟盘体，虚拟盘体可以分为以下三类：虚拟盘体可以分为以下三类：专用盘体（分配给不同用户，用户通过网络命令将专用盘体链接到工作站）、共用盘体（具有只读属性，允许多用户同时操作）与共享盘体（具有可读可写属性，允许多用户同时操作）

(2)、文件服务器：基于文件服务的网络操作系统，分为两部分：1 文件服务器（具有分时系统文件管理的全部功能，能为用户提供数据、文件、目录服务）。2 工作站软件。提供完善的文件、数据和目录服务功能。

(3)、应用服务器：

4.4网络操作系统的基本功能：

⑴文件服务（最重要最基本功能，以集中方式管理共享文件。网络工作站根据规定的权限对文件进行读写及其他操作）；⑵打印服务；

⑶数据库服务SQL；⑷通信服务；⑸信息服务；⑹分布式服务；⑺网络管理服务（网络性能分析、网络状态监控、存储管理）⑻Internet/Intranet服务

一、网络操作系统的种类：WindowsNT、Unix、Linux

4.5WindowsNT网络操作系统：32位体系结构，内存可达4GB，只有一个主域控制器。

1.发展: WindowsNT3.51→WindowsNT4.0→WindowsNT5.0

2.组成：⑴WindowsNT server，服务器软件；⑵WindowsNT Workstation，工作站软件

3.WindowsNT server是以域为单位实现对网络资源的集中管理,只有一个主域控制器,负责为域用户与用户组提供信息。还有其他后备控制域，提供系统容错，保存域用户与用户组信息的备份。WindowsNT版本中一直不变的是工作组模式(对等式网络)、域模式(非对等式网络)。

5.WindowsNT的特点：⑴域特性⑵内存管理和多任务(采用线程进行管理，通过抢占式实现多任务)特性⑶开放式的体系结构：内置NetBui协议、NWlink协议、TCP/IP协议、数据链路（DLC）协议⑷内置管理功能⑸集中式管理⑹用户工作站管理

6.WindowsNT的优缺点优点：兼容性好，可靠性高，便于安装与使用，优良的安全性。缺点:管理复杂，开发环境不能令人满意Windows2000

(1)Windows2000 SERVER、Windows2000AdvanceServer、Windows2000DatacenterServer是运行于服务器端软件，Windows2000Professional是运行于客户机端软件

(2)关于Windows2000的新增功能：活动目录服务，采用多主复制方式。域仍是基本的管理单位，但增加了新功能。

4.6 NetWare网络操作系统

1.发展: NetWare3.11→NetWare4.11→NetWare5.0

单用户单任务，首次引入容错功能的网络操作系统，其文件服务与打印服务对应于ISO/OSI参考模型的应用层与表示层。

3.特点: NetWare操作系统是以文件服务器为中心的，它由三个部分组成：文件服务器内核(实现Netware核心协议NCP，提供Netware

所有核心服务，负责对网络工作站网络服务请求的处理)，工作站外壳与低层通信协议。

（3）NetWare的文件系统：通过目录文件结构组织在服务器硬盘上的所有目录与文件，实现了多路硬盘的处理和高速缓冲算法，加快了硬盘通道的访问速度，提高了硬盘通道的吞吐量和文件服务器的效率。

⑴文件系统：所以的目录与文件都建立在服务器硬盘上以卷为单位的文件系统。加快了硬盘通道的访问速度，采用的访问机制有目录Cache、目录Hash、文件Cache、后台硬盘、电梯查找算法与多硬盘通道提高了硬盘通道的吞吐量和文件服务器的效率。访问一个文件的路径为：文件服务器名\卷名：目录名\子目录名\文件名

⑵用户类型：①网络管理员②组管理员③网络操作员④普通用户

⑶安全保护方法。NetWare的四级安全保密机制：①注册安全性②用户信任者权限③信任者权限屏蔽最大④目录与文件属性⑷系统容错技术。

①三级容错机制：SFTI针对硬盘表明磁介质因多次读写可能出现的故障，采用了双重目录与文件分配表，磁盘热修复与写后读验证等措施；SFTII针对硬盘或硬盘通道故障，包括硬盘镜像与硬盘双工功能；SFTIII提供了文件服务器镜像功能。

②事务跟踪系统NetWare的事务跟踪系统用来防止在写数据库记录的过程中因为系统故障而造成数据丢失

③UPS监控：为了防止网络供电系统电压波动或突然中断而采取的一种防备措施。

⑸NetWare的优缺点：支持多种拓扑机构，具有强容错能力。优点：强大的文件及打印服务能力；良好的兼容性及系统容错能力；比较完备的安全措施。缺点：工作站的资源无法直接共享、安装及维护管理比较复杂。

⑹Intranet Ware操作系统支持IP协议，支持因特网服务

IntranetWare操作系统是NOVELL公司为企业内部网络提供的一种综合性网络平台用户通过IP与IPX来访问企业内部网络资源。其主要特点有：

a、IntranetWare操作系统能建立功能强大的企业内部网络。

b、能保护用户现有的投资。

c、能方便的管理网络与保证网络安全。

d、

能集成企业的全部网络资源。e、能大大减少网络管理的开支。

4.7 Unix网络操作系统

1.1969年诞生于美国贝尔实验室。

2.版本：系统5、BSD4.3

3.特点：⑴多用户、多任务操作系统⑵用C语言编写系统易读、易修改、易移植⑶提供了丰富的系统调用，整个系统的实现十分紧凑、简洁、优美。⑷提供了强大可编程Shell语言、简洁高效⑸采用了树型文件系统，具有良好的安全性、保密性和可维护性⑹提供多种通信机制⑺采用进程对换的内存管理机制和请求调页的存储管理方式，实现了虚拟存储管理，提高了内存的使用效率。

4.系统结构：分两大部分，一部分是操作系统的内核，另一部分是核外程序。内核部分又由文件子系统和系统子系统两部分组成。Unix的标准化：IEEE→POSXX。两大阵营:Unix国际(UI)，以A T&T和Sun公司为首;开放系统基金会(OSF)，以IBM 、HP、DEC为首。1993年3月成立”公共开放软件环境”组织(COSE)。

5.几种操作系统类型：IBM公司的AIX、POSIX系统、Sun公司的SunOS、Solaris系统、HP公司的HP-UX、DigitalUnix系统、SCO 公司的OpenServer、UnixWare等。

4.8 Linux网络操作系统由Internet上自愿人员开发的多用户、多任务、分时系统操作系统，低价格、源代码开放、安装简单。

1.起源:芬兰赫尔基大学的大学生Linus.Btorvalds开发

2.特点：⑴把CPU的性能发挥到极限，具有出色的高速度⑵良好的界面⑶丰富的网络功能⑷可移植性⑸标准的兼容性⑹自由软件，具有开放性⑺支持多用户、多任务。

3.组成：内核（运行程序和设备的核心程序）、外壳（外核Shell是系统的用户界面）、文件系统和应用程序。

除Novell公司的Suse Linux和Redhat外，还有很多版本，共同点是具有完备功能的源程序、参考文献、安装手册和强大功能的编辑器、GNU的文本编辑/开放程序等最新版本，符合各国本地化的应用习惯。

第五章 Internet基础

分析：这部分是重点，一般会出11-12道左右选择题和3-4道左右填空题，约17-20分。

注意问题：1、IP协议、TCP协议和UDP协议的基本概念和区别，IP协议提供不可靠、面向无连接和尽最大努力投递服务，TCP协议提供一个可靠的、面向连接的、全双工的数据流传输服务，UDP提供不可靠的无连接的传输服务。2、有关IP地址的知识。3、根据路由表进行路由选择等。4、因特网提供的基本服务：电子邮件、远程登录Telnet和文件传输FTP格式规则。

5.1因特网的主要作用：丰富的信息资源(www)，便利的通信服务(E-mail),快捷的电子商务(中国最早的商务平台8488)

5.2因特网的组成

一、因特网的概念：

从网络设计者角度考虑,因特网是是借助路由器连接的计算机互联网络。因特网主干网:ANSNET。从使用者角度考虑,因特网是信息资源网。

二、因特网的四个主要组成部分：

⑴通信线路：有线线路和无线线路，用数据传输率来描述⑵路由器，最重要的设备

⑶服务器和客户机。所有连接在因特网上的计算机统称为主机；服务器就是因特网服务与信息资源的提供；客户机是因特网服务和信息资源的使用者。⑷信息资源

2、因特网主干网：最初为ARPNET，现在是ANSNET；

现行的IP协议其版本号为4，数据分片后由目的主机的网卡进行重组，发送和接收地址与路由无关

5.2．Interner的接入：通过电话网接入；利用ADSL接入；使用HFC（混合光纤/同轴电缆网）接入；通过数据通信线路接入；

5.3 IP协议与互联层服务

TCP/IP是一个协议集，它对因特网中主机的寻址方式，主机的命名机制，信息传输规则，以及各种服务功能做了详细约定。

IP（通信规则）主要是负责为计算机之间传输的数据报寻址，并管理这些数据的分片过程。

2.运行IP协议的网络层可以为其高层用户提供如下三种服务：

⑴不可靠的数据投递服务。⑵面向无连接的传输服务。⑶尽最大努力投递服务。

3.IP地址的两部分组成：⑴网络号，用来标识一个逻辑网络⑵主机号：用于标识网络中一台主机的一个连接。

只要两台主机具有相同的网络号，不论它们物理位置，都属于同一逻辑网络。

A类IP地址用于大型网络 1～126 前7位是网络地址，后24位是主机地址。最多有1600万

B类IP地址用于中型网络 128～191 前14位是网络地址，后16位是主机地址。最多有65333台主机

C类IP地址用于小型网络 192～223 前21位是网络地址，后8位是主机地址。最多有254台主机

D类IP用于多目的地址发送：224～239。E类则保留为今后使用。

4.几种特殊的IP地址：

⑴网络地址：有效网络号和一个全0的主机号。0.0.0.0 10.0.0.0 128.16.0.0 192.168.10.0

⑵广播地址：全1结尾。有效网络号和全1的主机号为直接广播地址。32位全1的为有限广播地址，用于本网广播

⑶回送地址：A类地址127.0.0。

⑷本地地址：10开头 196.168开头 172.16.X.X～172.31.X.X

5.子网地址和子网屏蔽码

再次划分IP地址的网络号和主机号部分用子网屏蔽码来区分。

IP地址中的网络号部分在子网屏蔽码中用1表示，主机号部分在子网屏蔽码中用0表示。

6.IP数据报是IP协议使用的数据单元，其格式包括：

⑴报头区：为了正确传输高层数据而增加的控制信息。 (2)数据区（总长度以8位一个字节为单位）：包括高层需要传输的数据。报头区的内容如下：版本与协议类型；长度；服务类型；报文的分片和重组控制；生存周期随时间递减，避免死循环；头部校验和保证IP报头数据的完整性。；地址；数据报选项和填充。

7.IP封装、分片与重组。最大传输单元MUT与分片，是为解决网络中一个帧最多能携带的数据量而设计的，采用分片与重组技术。在IP数据报中，标识、标志和片偏移3个字段与控制分片和重组有关。

8.IP数据报选项：IP选项主要用于控制金额测试两大目的。IP数据报选项有选项码、长度和选项数据3部分组成。源路由选项分为严格源路由选项和松散源路由选项。记录路由，时间戳。

9.差错与控制报文：互联层使用的控制协议是互联网控制报文协议，它不仅用于传输控制报文，而且还用于传输差错报文。ICMP是采用路由器到源主机的模式。ICMP出错报告包括目的地(主机、网络、协议和端口)不可达报告、超时报告、参数出错报告。

10.ICMP控制报文：互联层控制主要包括拥塞控制和路由控制两大内容。ICMP提供拥塞控制与源站抑制报文和路由控制与定向报文。11．ICMP请求/应答报文对：回答请求与应答、时戳请求与应答、掩码请求与应答。

12.路由器：负责将一个网络接收来的IP数据报经过路由选择，转发到一个合适的网络中。作用：存储转发、路由选择、拥塞控制。在Internet中需要路由选择的设备一般采用表驱动的路由选择算法。路由表包含有许多对序偶（N,R）N:目的网络的IP地址（常指网络地址），R:到网络N路径上的下一个路由器的IP地址。路由表中的特殊路由，一种是默认路由，一种是特定主机路由。

8.路由表的两种基本形式：⑴静态路由表，手工建立；⑵动态路由表，网络中的路由器互相自动发送路由信息而动态建立的。

9．目前应用最广泛的路由选择协议：(1)路由信息协议RIP,利用向量-距离算法，(2)开放式最短路径优先协议OSPF,使用链路-状态算法

10．端口号：TCP和UDP为了对给定的主机上的多个目标进行区分，产生了端口的概念，他们可以共存一台主机，但互不干扰。

5.4 TCP协议（传输控制协议）和UDP协议（用户数据报协议）TCP/IP协议集中，传输控制协议TCP和用户数据报协议UDP运行于传输层，利用运行IP协议的互联层提供的不可靠的数据包服务，提供端到端的可靠的（TCP）或端到端的不可靠的（UDP）服务。1.都运行于传输层。TCP为应用层提供可靠的数据传输服务。

3.TCP、UDP、IP服务特点对比：

TCP:⑴完全可靠性⑵面向连接⑶全双工通信⑷流接口速度慢(5)连接的可靠建立和优雅关闭

UDP:⑴不可靠⑵面向无连接⑶速度快4)应用程序承担可靠性的全部工作

IP：⑴不可靠⑵面向无连接⑶尽最大努力

TCP服务的协议：HTTP:80，SMTP(发送邮件):25，POP3(邮局协议第三版、接受邮件):110，FTP:20/21，Telnet:23。

UDP服务的协议：SNMP(网络管理协议):161/162 (微型FTP协议)TFTP:69 远程引导协议：67/68

同时使用TCP和UDP协议的服务： DNS:53

第六章 Internet基本服务

因特网提供的基本服务主要有:

1.电子邮件E-MAIL

2.远程登陆Telnet

3.文件传输FTP

4.WWW服务，都采用客户机/服务器模式

6.1域名和域名服务

1.因特网的域名由TCP/IP协议集中的域名系统进行定义。因特网中的这种命名结构只代表着一种逻辑的组织方法，并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完成，因特网存在着大量域名服务器，每台域名服务器保存着域中主机的名字与IP 地址的对照表，这组名字服务器是解析系统的核心。实际的域名解析由本地域名服务器开始，每一服务器至少知道根服务器地址和父节点服务器地址。

3.域名结构特性：⑴层次化：根、顶级域、二级域⑵分布式

4. 域名解析采用自顶向下的算法，从根服务器到叶服务器。两种方式: 1、递归解析（系统一次全部完成） 2、反复解析（一次请求一个服务器，不行再请求别的）。

6.3远程登录服务

一、远程终端协议,即Telnet协议,是TCP/IP协议的一部分,它精确的定义了本地客户机与远程服务器之间交互过程。.

2.提供的远程登陆服务可以实现:

⑴本地用户与远程计算机上运行程序相互交互。

⑵用户登陆到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同型号计算机之间的差异。

(3)用户可以利用个人计算机去完成许多只有大型机才能完成的任务。

3.网络虚拟终端(NVT):提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。应用：屏蔽键盘和数据格式的差异性。

4.远程登陆服务采用客户机/服务器工作模式，在登录过程中，用户的实终端采用用户终端的格式与本地Telnet客户机进程通信；远程主机采用远程系统的格式与远程Telnet服务器进程通信。通过TCP连接，Telnet客户机进程与Telnet服务器进程采用了网络虚拟终端NTV标准进行通信。Telnet客户机进程与Telnet服务器进程一起来完成用户端格式、远程主机系统格式和标准网络虚拟终端NTV格式的转换。

6.4、FTP文件传输协议

1.文件传输协议采用客户机/服务器工作模式。客户机和服务器之间要建立双重连接：控制连接和数据连接（主动和被动模式）。FTP 协议支持的文件格式有：文本传输和二进制文件传输。

2.文件服务器采用客户机/服务器模式，无特殊说明时，通常用annonymous为账号或用户名或ID，guest为口令或密码；

2.FTP客户端应用程序通常有三种类型，既传统的FTP命令行，浏览器和FTP下载工具（GetRight、NetAnts、FleshGet）。

6.5、电子邮件

1.电子邮件服务采用客户机/服务器工作模式。用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。

2.电子邮件应用程序应具有如下两个最为基本的功能:

⑴创建和发送电子邮件，向邮件服务器传送时：SMTP协议。

⑵接收,阅读,管理邮件，从邮件服务器读取时：POP3或IMAP协议。

3.电子邮件的报文格式：RFC822(邮件头、邮件体)和MIME(增加了邮件头字段MIME-Version、Content-Type、Content-Transfer-Encoding)

当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。

4.邮件由两部分组成:邮件头和邮件体(实际传送的内容)。保证电子邮件安全的主要手段是使用数字证书。.

6.6、WWW服务

WWW服务采用客户机/服务器工作模式，以超文本标记语言与超文本传输协议为基础。信息资源以页面的形式存储在服务器中。这些页面采

用超文本方式对信息进行组织。WWW的服务特点：高度的集成性

1.：超文本、超媒体是WWW信息的组织形式.

2.超文本传输协议HTTP是WWW客户机与WWW服务器之间的应用层传输协议。HTTP会话过程包括四个步骤：连接、请求、应答、关闭。

3.URL由三部分组成：协议类型主机名路径及文件名

4.WWW服务器所存储的页面是一种结构化的文档，采用超文本标记语言HTML书写而成。HTML主要特点是可以包含指向其他文档的链接项，即其他页面的URL；可以将声音，图象，视频等多媒体信息集合在一起。对于机构来说，主页通常是WWW服务器的缺省页，即用户在输入URL时只需要给出WWW服务器的主机名，而不必指定具体的路径和文件名，WWW服务器会自动将其缺省页返回给用户。

HTML特点：通用性、简易性、可扩展性、平台无关性、创建方式多。

5.浏览器是一系列的客户单元、一系列的解释单元、一个控制单元组成。控制单元是浏览器中心，接收键盘或鼠标输入后，协调管理客户单元和解释单元。

6．页面表示方式：基本结构标记、段落标记、图像标记、超链接。

6.安全性：⑴客户端：设置站点可信度、验证服务器、防止别人假冒自己、加密传递信息

⑵服务器：IP地址权限、用户验证、Web权限、NTFS权限

11.SSI协议：安全套接层

作用：⑴客户验证服务器的身份⑵服务器验证工作站的身份

⑶加密服务器和客户机之间的信息

12.搜索引擎是因特网上的一个WWW服务器,它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中。

5.8因特网中的其他服务

1.网络新闻组是一种利用网络进行专题讨论的国际论坛,到目前为止USENET仍是最大规模的网络新闻组。

2.ISP位于Internet边缘，一方面为用户提供因特网接入服务,另一方面为用户提供各种类型的信息服务。

3.用户的计算机可以通过各种通信线路连接到ISP,但归纳起来可以划分为两类:电话线路和数据通信线路（网线）。

4.调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号,在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号。即完成调制解调作用

5.通过电话线路接入因特网的费用通常由三部分组成:开户费,因特网使用费(连接费用和占用磁盘空间费用)和电话费。

第七章网络管理与网络安全

分析：这部分是次重点，一般6道选择题和2~3道填空题，约10-12分。

注意问题：1、网络管理的五大功能：配置管理、故障管理、性能管理、计费管理和安全管理，及其各管理的作用。2、信息安全等级，美国国防部安全准则中的A1级是最高安全级。3、网络安全的基本要素：机密性、完整性、可用性和合法性，及相应的四个基本威胁，以及常见的可实现的威胁：渗入威胁和植入威胁的相关知识。4、安全攻击是安全威胁的具体表现，中断、截取、修改和捏造。5、加密技术相关知识的介绍。6、认证技术中的数字签名的原理，及它与消息认证的区别。7、防火墙只能防止外部网队内部网的侵犯。7.1网络管理包括五个功能：配置管理，故障管理，计费管理，性能管理，安全管理。（各自目标、概念、功能）

网络管理是指对网络运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。管理对象有硬件资源和软件资源。

1.网络管理的目标：满足运行者及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。提高网络的利用率，改善网络的性能、可靠性、安全性，减少运营的成本。a、减少停机时间，缩短响应时间，提高设备利用率；b、减少运行费用，提高效率；c、减少或消除网络瓶颈；d、使网络更容易使用；e、使网络安全可靠。

一、配置管理：⑴配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。内容有对设备的管理、对设备连接关系的管理⑵现代网络设备由硬件和设备驱动组成。⑶网络设备清单应该保密

二、故障管理：故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。故障就是出现大量或严重错误需要修复的异常情况。故障管理的步骤：发现故障、⑴判断故障症状⑵隔离故障⑶修复故障⑷记录故障检修过程和结果。

3.红色：设备处于错误状态绿色：设备无错误运行黄色：设备可能存在一个错误，灰色：设备无信息

蓝色：设备处于错误运行状态橙色：设备配置不当紫色：设备正在被查询

4.故障标签就是一个监视网络问题的前端进程。

三、性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。性能管理包括性能检测、性能分析、以及性能管理控制功能。性能管理包括监视和调整两大功能。

四、记费管理：记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。

五、安全管理：是对网络资源以及重要信息访问进行约束和控制。安全管理的目标是按照一定的策略控制对网络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或是无意的攻击。安全管理的功能：身份验证和审计

2.网络管理员的职责：维护、规划、建设、扩展、优化、设备检修

3.网络管理模型：其核心是一对相互通信的系统管理实体。⑴管理者-代理模型⑵三层模型

管理者/代理模型：管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息，进行处理，获取有价值的管理信息，达到管理的目的。.代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。

管理者和代理之间的信息交换可以分为两种：⑴从管理者到代理的管理操作，⑵从代理到管理者的事件通知。

网络管理模式：集中式网络管理模式和分布式网络管理模式

六、网络管理协议：是网络管理者和代理之间进行信息的规范。

1.在网络管理模型中,网络管理者和代理之间需要交换大量管理信息,这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。目前使用的标准网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP，局域网个人管理协议LMMP，远程监控协议RMON。

SNMP是一个应用层协议，它使用传输层和网络层的服务向其对等层传输信息。SNMP(简单网络管理协议)采用轮循监控方式。管理站-代理模式。对管理者要求不高，但管理通信的开销大。SMNMP的体系结构有SNMP管理者和SNMP代理者组成。收集数据的两种方法：轮询方法和基于中断的方法，将两种结合到一起的就是陷入制导轮询方法。

SNMP由一系列协议组和规范组成组成：⑴网络管理站，一般是面向工程应用的工作站级计算机拥有很强的处理能力。⑵代理节点，可以是网络上任何类型的节点。⑶管理信息库，保存所有网络管理对象的数据结构，是核心，位于代理内部。⑷SNMP协议，SNMP是一个应用层协议，在TCP/IP网络中，它应用传输层和网络层的服务向其对等层传输信息。

5.CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。CMIP采用代理/管理站模式，称为委托监控方式。采用报告机制，具有及时性的特点，开销小，但对代理要求高，实施起来复杂且花费高。

6.2 信息安全技术概述：信息技术是计算机技术、微电子技术和通信技术的结合。信息安全是指信息网络的硬件、软件及其系统中的数据受导保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息服务不中断。信息安全要实现的目标：真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性。

1.信息安全组成：物理安全、安全控制、安全服务

物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。

安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。

安全服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。

2.信息安全的设计原则：⑴木桶原则解决安全最低点问题⑵整体原则⑶有效性和实用性原则⑷安全评估准则⑸等级性原则⑹动态化原则

3.信息安全等级评估等级准则：美国国防部和国家标准局的可信计算机系统评估准则(TCSEC) ITSEC(欧洲) CC(国际) FC(美国安全联邦)、我国《计算机信息系统安全保护等级划分准则》

4.TCSEC：

⑴D1级。D1级计算机系统标准规定对用户没有验证。例如DOS，WINDOS3.X及WINDOW 95（不在工作组方式中）。Apple的System7.X。

⑵C1级提供自主式安全保护，通过将用户和数据分离，满足自主需求。C1级要求硬件有一定的安全级别，用户在使用前必须登陆到系统。

⑶C2级提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最低安全级别。C2级还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统、XENIX、Novell 3.0或更高版本、Windows NT。这是最重要的。

⑷B1级称为标记安全防护，B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。

⑸B2级又称为结构化保护，它要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B2级系统的关键安全硬件/软

件部件必须建立在一个形式的安全方法模式上。

⑹B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便分析于测试。

⑺A1 最高安全级别，表明系统提供了最全面的安全，又叫验证设计。附加安全系统受监视，所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全，安全措施还必须担保在销售过程中，系统部件不受伤害。

5、ITSEC(欧洲):E0～E6(高)。特点：每一个级别都具有前一个级别的特征

CC(国际通用):EAL1～EAL7(高)。Win2000符合EAL4级的标准

6、《计算机信息系统安全保护等级划分准则》：

第一级为自主保护级，用于一般的信息和信息系统；第二级为指导保护级，适用于一定程度上涉及国家安全、社会次序、经济建设和公共利益的一般信息和信息系统；第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统；第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。

6.3 网络安全分析与安全策略

一、概述

1.网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的组成：物理安全、人员安全、符合瞬时电磁脉冲辐射标准(TEM-PEST)、数据安全、操作安全、通信安全、计算机安全、工业安全。确保网络系统信息的安全是网络安全的目标。包括信息的存储安全和信息的传输安全。为确保信息的传输安全，要防止出现以下的情况：对网络上信息的监听、对用户身份的假冒、对网络上信息的篡改、对发出的信息予以否认、对信息进行重放。

2.网络安全是指网络系统的硬件，软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠和正常地运行,网络服务不中断。它的保护内容有保护信息和资源、保护客户机可用户、保证私有性。

3、网络安全的基本任务：A、设计加密算法，进行安全性相关的转换；b、生成算法使用的保密信息；c、开发分发和共享保密信息的方法；d、制定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务。

3.网络信息安全的基本要素是实现信息的机密性(防止泄露)、完整性(防止被篡改)、可用性(可以使用)、合法性(身份确认)。

4.网络安全模型：消息、加密消息、主体、对手、可信任第三方

5.保证安全性的所有机制包括两部分：⑴对被传送的信息进行与安全相关的转换。⑵两个主体共享不希望对手得知的保密信息。

二、网络安全威胁

1.安全威胁是某个人，物，事或概念对某个资源的机密性、完整性，可用性和合法性所造成的危害。

2.安全威胁分类：⑴故意威胁→被动和主动，⑵偶然威胁。

3.基本威胁：⑴信息泄露或丢失→破坏机密性；⑵破坏数据完整性→完整性；⑶拒绝服务→可用性，网络上用的最多的；⑷非授权访问→破坏合法性

4.主要威胁：⑴渗入威胁(来自程序外部)：假冒、旁路控制、授权侵犯⑵植入威胁(来自程序内部)：特洛伊木马、陷门；（3）潜在威胁：窃听、通信量分析、人员疏忽、媒体清理。

5.病毒

病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。

6.网络反病毒技术：预防病毒，检测病毒和消毒三种技术。

⑴预防病毒技术：它通过自身长驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入系统对系统进行破坏。这类技术有：加密可执行程序，引导区保护，系统监控与读写控制。

⑵检测病毒技术：通过对计算机病毒的特征来进行判断的技术。如自身效验，关键字，文件长度的变化等。

⑶消毒技术：通过对计算机病毒的分析，开发出具有删除病毒程序并恢复元件的软件。

网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。

三、网络安全攻击

OSI安全框架：包括三个部分，安全攻击、安全机制和安全服务。

1.网络安全攻击就是网络安全威胁的具体实现。主动攻击分5类：伪装、重放、消息篡改、拒绝服务和分布式拒绝服务。

2.网络安全攻击的四种表现形式：中断是系统资源遭到破坏或变得不能使用，是对可用性的攻击。截取是未授权的实体得到了资源的访问权，是对保密性的攻击。修改是未授权的实体不仅得到了访问权，而且还篡改了资源是，对完整性的攻击。捏造是未授权的实体向系统中插入伪造的对象，是对真实性的攻击。

3.被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。

4.主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。

⑴重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。

⑵修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。

⑶拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。

5. 从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。服务攻击是针对某种特定网络服务（如E-mail、telnet、FTP、HTTP等）的攻击。非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。

四、安全策略和安全管理

1.网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。

2.安全策略是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。安全策略模型的组成：威严的法律法规、先进的信息技术和严格的安全管理。网络信息系统安全管理的三个原则：⑴多人负责原则⑵任期有限原则⑶职责分离原则。

3.安全管理的实现：根据工作的重要程度，确定该系统的安全等级；根据确定的安全等级，确定安全管理的范围；指定相应的机房出入管理制度；指定严格的操作规程；指定完备的系统维护制度；指定应急措施。

6.4 加密技术

一、密码学的基本概念

1.密码学是研究密码系统或通信安全的科学，它包含两个分支：密码编码学和密码分析学。

2.原始的消息、需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。从密文到明文的过程是加密的逆过程，称为解密。假冒方案则称为密码体制或密码。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥。

3.密码系统通常从3个独立的方面进行分类：

⑴按将明文转化为密文的运算（操作）类型分为：置换密码和密码。所有加密算法都是建立在两个通用原则之上：置换和代换（易位）。

⑴置换：将明文的每个元素置换成其他元素⑵代换（易位）：将明文的元素进行重新排布

⑵按明文的处理方法可分为：分组密码（块密码、加密速度慢）和流（序列）密码（流密码、加密速度快）。分组密码也叫块密码，是一次处理一块输入元素，每个输入块生成一个输出快。（现常用）。分组密码设计的核心是构造安全的加密算法。分组密码的加密方式是首先将明文序列以固定长度进行分组，每一个明文用相同的密钥和加密函数进行运算。

优点：①明文信息良好的扩散性②对插入的敏感性③不需要密钥同步。缺点：①错误扩展和传播②加密速度慢

⑶序列密码对输入元素进行连续处理，生成输出序列。序列密码每次处理明文的一位，然后立即输出明文的密文件。安全性依赖于密钥序列，密码序列是大量伪随机密码。优点：①错误传播小；②处理速度快，实效性好；③不易被破译。缺点：①明文扩散性差；②插入信息的敏感性差；③需要密钥同步

⑶按密钥的使用个数分为：对称密码体制和非对称密码体制。如果发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于的出另一个密钥，这样的系统叫做对称的，单密钥或常规密码系统。对称加密使用单个密钥对数据进行加密或解密，又称单密钥加密、常规密码加密、或保密密钥加密，如DES算法。

如果发送方使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统就叫做不对称的，双密钥或公钥加密系统。不对称加密算法也称为公开加密算法，其特点是有两个密钥，只有两者搭配使用才能完成加密和解密的全过程；不对称加密的另一用法称为“数字签名”，即数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密，而数据接受方则用相应的公用密钥解读“数字签名”，并将解读结果用于对数据完整性的检验。常用的是非对称加密算法RSA算法和数字签名算法DSA。

还有一种为不可逆加密算法即单向散列算法，特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。适用与完整性校验和身份验证，代表算法：MD5算法和安全散列算法SHA。

7.从通信网络的传输方面，数据加密技术可以分为3类：⑴链路加密方式⑵节点到节点方式⑶端到端方式

①链路加密方式是一般网络通信安全主要采用的方式。

②节点到节点加密方式是为了解决在节点中数据是明文的缺点，在中间节点里装有加、解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换。

③在端到端加密方式中，由发送方加密的数据在没有到达最终目的节点之前是不被解密的。加、解密在源、宿结点进行。

8.密码分析技术

试图发现明文或密钥的过程叫做密码分析。攻击密码的体制一般有密码分析学和穷举攻击。无条件安全和计算上的安全

加密的安全性：⑴破译信息的价值不能超过信息本身的价值。⑵破译信息所使用的时间不能超过破译完毕信息的有效期。如果满足这两条则称为计算上是安全的。

9.对称加密技术，又称为常规加密、单密钥加密、保密密钥加密。算法是公开的，密钥是不公开的。算法实际进行的置换和转换由保密密钥决定。密文由保密密钥和明文决定。对称加密体制的模型的组成部分：明文、加密算法、密钥、密文、解密算法。

⑷对称加密有两个安全要求：①需要强大的加密算法。②发送方和接受方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。对称加密机制的安全性取决于密钥的保密性，而不是算法的保密性。

⑹常用对称加密技术有: 最广泛的数据加密标准DES（密钥长度为56位，106次/秒，10h可破，分组长度是64位）。

三重DES (或称TDEA、 3DES，密钥长度128位)； RC5（参数可变的分组加密算法，三个可变参数是分组大小、密钥大小和加密轮数。在此算法中使用了三种运算：异或、加和循环）；IDEA（64位明文块分组，密钥长度128位，被认为是当今最好最安全的分组密码算法）；高级加密标准AES（密码长度128、192或256位，分组长度128位，基于有限域GF（28）的不可约多项式m(x)=x8+x4+x3+x+1；Blowfish算法（对称分组密码，快速、紧凑、简单、安全性，是可变密钥长度的分组加密算法，分组长度64位。算法由密钥扩展和数据加密组成。密钥扩展可把长度达448位的密钥转换成总共4168字节的几个子密码。）

10.公共密钥加密技术

⑴公共密钥加密又叫非对称加密。是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。公钥加密算法的适用公钥密码体制有两个密钥：公钥和私钥。公钥密码体制有基本的模型，一种是加密模型，一种是认证模型。公钥密码的体制由明文加密算法、公钥和私钥、密文、解密算法组成。公钥密码体制的应用：加密/解密、数字签名和密钥交换。

⑷通常公钥加密时候使用一个密钥，在解密时使用不同但相关的密钥

⑸常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。私钥总是保密的。RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制，。Elgammal公钥体制也是常用公钥体制，既可以用于数据加密也用于数字签名。背包公钥体制，速度快。

⑺密钥管理的重要内容是解决密钥的分发问题。密钥的生存周期是指授权使用该密钥的周期。所有的密钥都有生存周期。

⑻在实际中，存储密钥最安全的方法就是将其放在物理上安全的地方。

⑼密钥登记包括将产生的密钥与特定的应用绑定在一起。

⑿密钥分发技术是将密钥发送到其他人无法看到的数据交换的两方。密钥分发包括保密密钥分发和公钥密钥分发。保密密钥分发的可信任第三方是通过KBC(密钥分发中心)。公钥密钥分发的可信任第三方是通过CA(证书权威中心)。证书权威机构(CA)是用户团体可信任的第三方。数字证书是一条数字签名的消息，它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构，具有一种公共的格式，它将某一个成员的识别符和一个共钥值绑定在一起。人们采用数字证书来分发公钥。

⒃密钥销毁包括清除一个密钥的所有踪迹。

⒅序列号：由证书颁发者分配的本证书的唯一标示符。

7.5 认证技术

1.认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。认证主要目的：⑴验证信息的发送者是真正的，而不是冒充的，这称为信源识别。⑵验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。授权是把访问权授予某一个用户，用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。

3.有关认证技术的主要技术有：消息认证，身份认证和数字签名。

⑴消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。消息认证的内容包括为：

①证实消息的信源和信宿。常用通信双方事先约定发送消息的数据加密密钥或者使用的通行字来鉴定

②认证消息的完整性，消息内容是或曾受到偶然或有意的篡改。有两条途径：采用消息认证码和篡改监测码

③认证消息的序号和时间性是否正确。主要是阻止消息的重放攻击，常用消息的流水作业号、随机数认证法和时间戳等

⑶消息认证的模式有单向验证和双向验证。可以用来做认证的函数分为三类：信息加密函数、信息认证码和散列函数。消息认证的方法一般是利用安全单向散列函数生成消息摘要。安全单向散列函数必须具有以下属性：一致性，随机性，唯一性，不可逆性（单向性），并且易于实现告诉计算。使用安全单向散列函数的目的：生成摘要。

常用的散列函数有:消息摘要4(MD4)算法，消息摘要5(MD5)算法，安全散列算法(SHA)。都是不可逆的算法。现在主要使用消息摘要算法SHA-1,即安全哈希算法。广泛应用的MD5算法通过4步处理（附加、填充、初始化累加器、进行主循环）得到了128位消息摘要7.5.2数字签名是用于确认发送者身份和消息完整性的一个加密的消息摘要。应该满足：收方能确认发方签名但不能伪造；发方发出后就不能否认发过；收方收到后不能否认，即收报认证；第三者可以确认收发双方的消息传送但不能伪造。数字签名没有提供消息内容的机密性，最常用的数字签名算法有RSA算法和数字签名标准算法DSS。数字签名的工作流程：发送方先对消息产生摘要，利用自己的私钥来签名，签名之后对方接收时利用公钥将摘要解密，然后得到摘要，得到摘要后再生成摘要再比对，比对之后如果两个摘要是一样的，就说明消息的完整性。

7.5.3身份认证大致分为3类：1、个人知道的某种事物。2、个人持证3、个人特征。口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有S/KEY和令牌口令认证方案。持证为个人持有物如磁卡、智能卡等。

身份认证的几种方法：口令认证：S/KEY协议(一次性口令认证协议)、持证认证和生物识别（虹膜和指纹）。口令系统中最严重的脆弱点是外部泄露和口令猜测，另外还有线路窃听、威胁验证者、重放。为使口令更加安全，采用S/KEY协议和令牌口令认证方案。

常用的身份认证协议：一次一密机制、X.509认证协议、Kerberos认证协议。

1.身份技术认证：

⑴S/KEY协议(一次性口令认证协议)运行于客户机/服务器模式中，是基于MD4和MD5的一次性口令生成方案。

⑵PPP认证协议(点到点认证协议)：用于拨号网络。可使用口令认证协议、挑战握手协议和可扩展认证协议这三种标准的任何一种。认证方式：PAP 不加密，用户名和密码以明文的方式传递不安全

CHAP(智寻身份认证协议) 加密，可用Windows和Unix上

MSCHAP\MSCHAP V2→只能用于微软操作系统下

使用可扩展的身份认证协议EAP 刷卡登陆等其他方式

Kerberos协议，对称密码网络认证协议，使用DES加密算法，广泛用于校园环境由身份认证、计费和审计3个部分组成。

7.6 安全技术的应用

加密技术应用于网络安全通常有两种：面向网络的服务（工作在网络层）和面向应用的服务（使用目前较为流行的加密技术）。

2.电子邮件的安全性

⑴PGP(最好的私密性)：代码是公开的，可运行于DOS\UNIX\WINDows，可免费使用，默认采用二进制方式对文件进行加密。

对称密钥体制最早使用IDEA，后来使用TDEA。非对称密钥体制开始使用RSA，后来数字签名使用DSS，散列函数SHA。

⑵SIME(安全的多目因特网邮件扩展协议)：在MIME的基础上提供了安全性元素。目前邮件认证签名中应用比较广泛的协议。S/MIME 的功能：加密的数据、签名的数据、透明签名的数据、签名并且透明的数据。

3.WEB安全威胁：Web服务器安全威胁、Web浏览器安全威胁以及浏览器与服务器只见那的网络通信量安全威胁。

⑴WEB服务器的安全问题的来源有：服务器提供了不该提供的服务，把私有数据放到了公共区，服务器信赖了来自不可信赖数据源的数据。

WEB站点的访问控制级别：①IP地址限制②用户身份验证③WEB权限④硬盘分区权限（即NTFS权限）

⑵浏览器的安全:Cookie:客户机硬盘上的小文件,能够被外部访问。

⑶WEB的通信安全

①SSL(安全套接层)作用：⑴让服务器验证客户的身份⑵让客户验证服务器的身份⑶加密服务器和客户机之间传递的信息

②IPSEC(IP安全性)，它在IP层上提供访问控制、无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。

7.7 入侵检测技术网络系统面临的重要问题就是用户或软件的恶意入侵。入侵者有3类：假冒者、非法者、秘密用户。入侵检测技术有两种：1、统计异常检测（阀值检测和基于轮廓的方法）、2、基于规则的检测：（异常检测和渗透识别）

入侵检测的一个基础工具是审计记录。可采用两种方法：原有的审计记录和专门用于检测的审计记录。

1、基于轮廓的入侵检测的度量机制：计数器、标准值、间隔定时器、资源利用。

常用的方法：平均和标准偏差、多个变量、马尔可夫过程、时间序列、操作模型。

7.7 和防火墙技术:为了保障网络安全，防止外部网对内部网的侵犯，常在内外网间设置防火墙。

1.概念：防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。

2.防火墙总体上分为包过滤路由器、应用级网关和电路级网关等几大类型。

3.数据包过滤技术是在网络层对数据包进行选择。它通常安装在路由器上。

4.应用级网关是在网络应用层上建立协议过滤和转发功能。它通常安装在专用工作站系统上。

5.防火墙的设计目标：⑴进出内部网络的通信量必须通过防火墙。⑵只有那些在内部网络安全策略中定义的合法的通信量才能进出防火墙。⑶防火墙自身应该防止渗透。

优点：保护脆弱的服务、控制对系统的访问、集中的安全管理、增强的保密性、记录和统计网络使用数据以及非法使用数据、策略执行。

缺点：⑴无法阻止来自绕过防火墙的攻击⑵无法阻止来自内部系统的威胁⑶无法防病毒

11.防火墙实现站点安全策略的技术：服务控制、方向控制、用户控制、行为控制

⑴服务控制。确定在围墙外面和里面可以访问的因特网服务类型。⑵方向控制。启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。⑶用户控制。根据请求访问的用户来确定是或提供该服务。⑷行为控制。控制如何使用某种特定的服务。

7.防火墙的功能：⑴定义了单个阻塞点，控制进出网络的信息流向和信息包。⑵监视与安全有关的事件的场所，提供使用和流量的日志和审记。⑶可以与几种安全无关的服务提供便利平台，隐藏内部IP以及网络结构细节。⑷可以用作IPSec平台，采用隧道模式提供虚拟专用网络(VPN)功能。

8.防火墙的设计策略：包括网络策略和服务访问策略。⑴允许所有的服务除非明确被禁止⑵禁止所有服务除非明确被允许。

10.影响防火墙系统设计，安装和使用的网络策略可以分为两级：

⑴高级的网络策略定义允许和禁止的服务以及如何使用服务。

⑵低级的网络策略描述了防火墙如何限制和过滤在高级策约中定义的服务。

12.防火墙部署的位置：⑴VLAN(虚拟局域网)之间⑵外部网络和内部网络之间⑶总部的局域网和分支的局域网之间

防火墙的分类：包过滤路由器、应用级网关、电路级网关、堡垒主机。

第八章网络应用技术

单播、广播与组播。单播是现在通常所采用的格式，基本特点是一对一地传输数据。广播的特点是由路由器或交换机将同一个信息包无条件地发往每一条分支路径，由接收方自行决定是否接收。组播是一种允许一个或者多个发送方单一数据包到多个接收方的网络传输方式。原理是不论组成员的数量是多少，数据源时发送一次数据包，并且组播采用组播地址寻址，只向需要数据包的主机和网络发送数据包。IP组播的特点：在Internet上的组播称为IP组播。其特点：组播使用组地址；动态的组成员；底层硬件支持的组播。组播技术基础。IP组播地址为D类地址，最高位1110。

组播的相关协议：组播协议分为主机和路由器之间的协议，即组播组管理协议以及路由器和路由器之间的协议。目前组管理协议包括Internet组管理协议IGMP和Cisco专用的组管理协议CGMP。组播路由协议又分为域内组播路由协议以及域间组播路由协议。

3、P2P网络可以简单定义为通过直接交换来共享计算机资源和服务，存在4种主要的结构类型：以Napster为代表的集中式目录结构；以Gnutella为代表的分布式非结构化结构；分布式结构化P2P网络结构以及混合式P2P网络结构（用户结点、搜索结点、索引结点）。P2P网络的应用：分布式科学计算、文件共享、协同工作、分布式搜索引擎、流媒体直播。

IPTV有三个基本业务：视频点播、直播电视和时移电视。IPTV系统技术一般具有节目采集、存储与服务、节目传送、用户终端设备和相关软件等5个功能。

VOIP的系统组成：VOIP俗称IP电话，是利用IP网络实现语音通信的一种先进通信手段，是基于IP网络的语音传输技术。IP电话系统有4个基本组件组成：终端设备、网关、多点控制单元和网守。

以前版本的第七章电子商务和电子政务

本章在09版教材中已经删除，但是考纲上面有，以防万一。建议大家还是看看为好

分析：次重点但很好理解，一般会出5道选择题和2到填空题，约9分。

注意问题：1、掌握电子数据交换EDI，2、掌握CA安全认证系统和支付网关系统的相关概念，3、电子政务的应用模式等。

7.1 电子商务

一、概念

1.电子商务是以开放的因特网环境作为基础，在计算机系统支持下进行的商业活动。它基于浏览器/服务器应用方式，是实现网上购物、网上交易和在线支付的一种新型商业运营模式。两种交易类型：B to B和B to C 。B：Business企业C：Consumer个人。

从广义上讲，电子商务的概念是：以计算机与通信网络作为基础平台，利用电子工具实现的在线商业交换和行政作业活动的全过程。

2.电子商务的优越性：⑴以最小的费用制作最大的广告。⑵丰富的网络资源有利于企业了解市场的变化，作出理性的决策。⑶展示产品而不需要占用店面，小企业可以和大企业获得几乎同等的商业机会。⑷提高服务质量，及时获得顾客的反馈消息。⑸在线交易方便，快捷，可靠。使用户了解自己的企业和产品只是电子商务的第一步。在线交易是电子商务的高级阶段和最终目的。它是指买卖双方以计算机网络为平台，进行在线的销售与购买。在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性，同时，需要有完善的法律法规降低在线交易的风险。

3.电子商务的应用范围：

⑴企业与企业之间的应用。电子数据交换EDI是企业与企业之间电子商务最典型，最基本的应用

⑵企业与消费者之间的应用。⑶企业与政府之间的应用。

6、电子商务的存在问题：网络安全技术和网络可靠性；电子支付手段不能满足电子商务的需要；法律法规还不健全；需要各行业参与

6.电子数据交换EDI和电子商务的区别：

不同点：电子商务使用因特网，EDI不使用因特网。共同点：基于计算机系统的商务形式。

3.电子数据交换EDI：电子商务的先驱，是按照协议对具有一定结构特征的标准信息，经数据通信网络，在计算机系统之间进行交换和自动处理,即EDI用户根据国际通用的标准格式编制报文,以机器可读的方式将结构化的信息，按照协议将标准化的文件通过计算机网络传送。

1.EDI系统三个特点：

⑴EDI是两个或多个计算机应用系统之间的通信。所谓的计算机系统是与EDI通信网络系统相连接的电子数据处理系统EDP。

⑵计算机之间传输的消息遵守一定的语法规则与国际标准。联合国的EDIFACT委员会制定的UN/EDIFACT报文标准。

⑶数据自动的投递和传输处理不需要人工介入，应用程序对它自动响应。

总之，计算机通信网是EDI应用的基础，计算机系统应用是EDI的前提条件，而数据信息标准化是EDI的关键。

2.EDI的工作流程：

⑴发送方计算机应用系统生成原始用户数据。

⑵发送报文的数据映射与翻译。影射程序将用户格式的原始数据报文件展开为平面文件，以便使翻译程序能够识别。翻译程序将平面文件翻译为标准的EDI格式文件。平面文件是用户文件和EDI标准格式文件之间的EDI文件。

⑶发送标准的EDI文件。⑷贸易伙伴获取标准的EDI文件。⑸接收文件的数据映射与翻译。⑹接受方应用系统处理翻译后的文件。

与电子邮件等应用系统不同，EDI电子数据交换系统在网络中传输的是经过翻译软件翻译的标准格式报文。

电子数据处理系统EDP是实现EDI的基础和必要条件。EDP主要是企业内部自身业务的自动化。

3.EDI交换平台和接入方式：

在EDI应用系统中，目前使用最多的是通过专门网络服务商提供的EDI网络平台，建立用户之间的数据交换关系。EDI平台的接入方式：

⑴具有单一计算机应用系统的用户接入方式：拥有单一计算机应用系统的企业规模一般不大，这类用户可以利用电话交换网，通过调制解调器直接接入EDI中心。

⑵具有多个计算机应用系统的用户接入方式：对于规模较大的企业，多个应用系统都需要与EDI中心进行数据交换。为了减小企业的通信费用和方便网络管理，一般是采用连网方式将各个应用系统首先接入负责与EDI中心交换信息的服务器中，再由该服务器接入EDI 交换平台。

⑶普通用户接入方式：该类用户通常没有自己的计算机系统，当必须使用EDI与其贸易伙伴进行业务数据传递时，他们通常采用通过因特网或电话网以拨号的方式接入EDI网络交换平台。

7.1.2、电子商务的系统结构

1.电子商务的体系结构可以分为：

⑴网络基础平台电子商务是以计算机网络为基础的，计算机网络是电子商务的运行平台。我国已建成中国公用计算机互联网(CHINANET)、中国金桥信息网(CHINAGBN)→盈利性中国科学技术网(CSTNET)、中国教育和科研计算机网(CERNET)→非盈利性

⑵安全结构：电子商务安全基础结构层建立在网络层之上，包括CA安全认证体系和基本的安全技术。

⑶支付系统电子商务活动包括支付型业务和非支付型业务。支付型业务需要支付体系层完成。

⑷业务系统电子商务业务包括支付型业务和非支付型业务。

支付型业务通常涉及资金的转移。支付型业务建立在支付体系之上，根据业务的需要使用相应的支付体系非支付体系则直接建立在安全基础结构之上，使用安全基础层提供的各种认证手段和安全技术保障安全的电子商务服务。

2.电子商务的应用系统

⑴CA安全认证系统：通过CA安全认证系统发放的证书确认对方的身份是电子商务中最常用的方法之一。证书是一个经证书授权中心签名的，它包括证书拥有者的基本信息和公用密钥。证书的作用归纳为两个方面：

①证书是由CA安全认证中心发放的，具有权威机构的签名，所以它可以用来向系统中的其他实体证明自己的身份。

②每份证书都携带着证书持有者的公用密钥，所以它可以向接受者证实某个实体对公用密钥的拥有，同时起着分发公用密钥的作用。安全是电子商务的命脉。电子商务的安全是通过加密手段来达到的。公用密钥加密技术是电子商务系统中使用的主要加密技术之一。证书按照用户和应用范围可以分为个人证书，企业证书，服务器证书和业务受理点证书等等。

⑵支付网关系统。支付网关：处于公共因特网与银行内部网络之间，主要完成通信，协议转换和数据加密解密功能和保护银行内部网络。

⑶业务应用系统：每一个业务应用系统对应于一个特定的业务应用。支付型的业务应用系统必须配备具有支付服务功能的支付服务器，该服务器通过支付服务软件系统接入因特网，并通过支付网关系统与银行进行信息交换。

⑷用户及终端系统：人们进行电子商务活动最常用的终端是计算机终端。

一个完整的电子商务系统需要CA安全认证中心，支付网关系统，业务应用系统及用户终端系统的配合与协作。

3、电子商务的安全要求包括4个方面：数据传输的安全性、数据的完整性、身份安全、交易的不可抵赖（通过数字签名技术和数字证书技术来实现）

三、电子支付技术：电子现金（可匿名性、无需于银行连接）、电子信用卡（SET）、电子支票。

1.电子付款就是网上进行买卖双方的金融交换，这种交换通常是由银行等金融机构中介的。

2.电子支付方式

⑴电子现金。也叫数字现金。电子现金具有用途广，使用灵活，匿名性，简捷简单，无需直接与银行连接便可使用等特点。买方使用自己的计算机通过网络访问银行的电子现金生成器，将部分或全部现金取出，以加密文件形式存入计算机硬盘。这样，该计算机硬盘中的现金文件就形成了一个电子钱包。尤其适用与金额较小的业务支付。

⑵电子信用卡：通过SET(安全的电子贸易协议)进行电子信用卡在网上的标准支付流程。

⑶电子支票：传统支票以因特网为基础，进行信息传递，完成资金转移，其交换主要通过银行等金融单位的专用网络进行。

3.安全电子交易SET：是VISA和MASETERCARD所开发的开放式支付规范，是为了保证信用卡在公共因特网上支付的安全而设立的。

4.安全电子交易SET要达到的最主要目标：⑴信息在公共因特网上安全传输，保证网上传输的数据不被黑客窃取。⑵订单信息和个人帐号信息隔离。⑶持卡人和商家相互认证，以确保交易双方的真实身份。⑷要求软件遵循相同的协议和信息格式，使不同厂家开发的软件具有兼容性和互操作性，并且可以在不同的硬件的操作系统平台上。

5.SET协议涉及的当事人：持卡人，银行，商家，发卡机构，支付网关以及CA。CA针对每一个当事人进行身份验证。

SET协议是针对用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，则与SET协议无关。

6.SET协议的安全技术

常规密钥加密技术和公钥加密技术(非对称加密)是两种最基本的加密技术。使用数字签名技术、数字信封技术、信息摘要技术、双重签名技术。双重签名技术应用的目的：信息的隔离

数字信封技术：首先利用散列函数对数据形成散列，散列之后形成摘要，然后对摘要进行签名，然后利用常规加密技术对消息进行加密，加密之后再把加密的密钥利用公开密钥加密技术的公钥进行加密，然后再发到对方；对方接收后对公开密钥利用私钥进行解密，解密之后再用常规密钥使用的密钥对消息进行解密，然后对消息进行同样的散列，最后发送过来的摘要和形成后的摘要进行对比，确认对方的身份。——这就是常规加密和公开加密的结合。

为什么要结合？因为公开加密要比常规加密速度慢，所以要用常规加密对消息进行加密，然后再用公开加密对常规加密的密钥进行加密。

四、站点内容和页面策划和推广

1.站点内容和页面的策划：

⑴精炼网站内容。网站内容是网民了解站点拥有者的关键和窗口。网站的内容关系到站点建设的成败。

⑵精心设计网页版面。⑶建立与网民的交互空间。⑷点缀行业及其他信息⑸收集统计信息。⑹加强网站的管理。

2.站点的推广方法：

⑴利用传统方法推广站点。利用传统方式进行网站的推广与营销是最基础，最有效的方法。⑵利用搜索引擎推广站点。⑶利用旗帜广告扩大站点的影响面。⑷利用电子邮件宣传站点。电子邮件具有速度快，速率高的特点，利用电子邮件进行网站营销也是可以考虑的办法之一。⑸利用站点链接延伸到其他站点。

3.使用因特网进行网上购物

⑴购物步骤：①在线浏览和选择商品。②填写订购单。③选择支付方式。

⑵支付方式：①传统的现金支付。最重要最广泛的支付方式。②网上直划付

7.2 电子政务

1.基本概念：网上的政府系统，可以使政务工作更有效、更为精简，使政府的工作更公开、更透明，将为企业和居民提供更好的服务，将重新构造政府、个人、居民、企业之间的关系。

2.电子政务的应用模式：⑴G to G：政府和政府⑵ G to B：政府和企业⑶G to C：政府和公民

3.电子政务中，网络是基础，安全是关键，应用是目的。分层逻辑模型：基础设施层（网络基础设施子层、信息安全基础设施子层）、统一的安全电子政务平台层、电子政务应用层。

4.电子政务应用系统建设包括三方面：⑴信息收集⑵业务处理⑶决策支持

5.电子政务的发展过程：⑴面向数据处理阶段⑵面向信息处理阶段⑶面向知识处理阶段

6.国家电子政务目前的机遇与挑战：⑴电子政务需要安全的保障⑵统一的标准和规范

7.电子政务的体系结构：

⑴基础设施层：

①网络基础设施子层：因特网、公共服务业务网、非设密政府办公网、设密政府办公网（必须与非涉密网进行物理隔离）

②信息安全基础设施子层：PKI(公共密钥基础结构)、PMI(授权管理基础结构)、可信时间车—防止重放攻击、安全保密管理系统等。

⑵统一的安全电子政务平台：①统一的接入平台②统一的WEB服务平台③统一的WEB门户平台④统一的数据交换平台

⑶电子政务应用层

9.网络安全结构设计

⑴基本策略：在安全系统中可以允许敏感信息交换，而在非安全网络系统则要采取多个层面的安全测试。

⑵在安全和非安全网络之间的接口处是网络安全策略实施的对象。

10.一站式电子政务应用系统

⑴概念：由网络提供一个统一的入口服务平台，用户通过访问这个统一的门户就可以得到全程的服务。

⑵实现流程：身份验证→服务请求→服务调度和处理

以前版本的第八章网络技术展望

本章在09版教材中已经删除，但是考纲上面有，以防万一。建议大家还是看看为好

分析：这部分主要讨论网络技术的展望。一般会有3道选择和1-2道填空约5-7分。注意基本概念：1、同步数字体系（SDH）2、ATM 技术，ATM主要解决了带宽交换问题，采用固定长度的分组（信元），ATM信元长度为53字节。

8.1 网络演变概述

一、网络技术的发展趋势：宽带化、综合化、多媒体化。

1.低速→高速；

2. 专用网→公用网→虚拟专用网；

3.面向终端的网→资源共享的网；

4.电路交换→报文交换→分组交换→信元交换（人们每次发送的报文分为较小的数据块，即报文分组，每个报文分组单独传送，达到目的地后再重新组装成报文，这就是分组交换技术。信元交换技术是一种快速分组交换技术，结合了电路交换技术延迟小和分组交换技术灵活的优点。信元是固定长度的分组，A TM采用信元交换技术，其信元长度为53字节）；

5. 各种通信控制规程→国际标准

6. 单一的数据通信网→综合业务数字通信网ISDN；

7. 微机到主机→对等通信→客户/服务器→网站/浏览器；

二、目前主要的运行网络

建设工程项目管理笔记(一建)

建设工程项目管理 1、建设工程项目管理由七个部分组成：○1、建设工程项目的组织与管理、○ 2、建设工程项目施工成本控制、○ 3、建设 工程项目进度控制、○4、建设工程项目质量控制、○5、建筑工程职业健康安全与环境管理、○6、建设工程合同与合同管理、○7、建设工程项目信息管理。 第一部分：建设工程项目的组织与管理 2、组织是目标能否实现的决定因素，这是组织论的一个重要结论。 3、建设工程项目的全寿命周期包括：项目的决策阶段、实施阶段、使用阶段（或运营阶段或运行阶段）。 4、决策阶段管理工作的主要任务是确定项目的定义。 5、项目的实施阶段包括：设计前的准备阶段、设计阶段、施工阶段、动用前准备阶段和保修期。实施阶段管理的主要 任务是通过管理使项目的目标得以实现。 6、建设工程项目管理的时间范畴是建设工程项目的实施阶段。 7、费用项目对业主而言是投资目标，对施工方而言是成本目标。 8、项目管理的核心任务是项目的目标控制，业主方的项目管理往往是该项目的项目管理的核心。 9、项目的投资目标、进度目标和质量目标之间既有矛盾的一面，也有统一的一面，他们之间的关系是对立的统一关系。 10、许多国家项目管理由建造师担任，建造师可以在业主方、承包商、设计方、供货方从事项目管理工作，也可在教 育、科研、政府等部门从事与项目管理有关的工作。 11、将项目决策阶段的开发管理DM、实施阶段管理PM、使用阶段的设施管理FM、集成为项目全寿命管理。 12、建设项目全寿命周期一般由决策阶段、实施阶段、运营阶段组成。 13、系统的目标决定了系统的组织，而组织是目标能否实现的决定性因素，这是组织论的一个重要结论。 14、控制项目目标的主要措施包括组织措施、管理措施、经济措施、技术措施，其中组织措施是最重要的措施。 15、组织结构模式反映了一个组织系统中各子系统之间或各元素之间的指令关系。 16、组织分工反映了一个组织系统中各子系统或各元素的工作任务分工和管理职能分工。 17、工作流程组织可反映一个组织系统中各项工作之间的逻辑关系，是一种动态关系。 18、项目结构图是一个组织工具，它通过树状图的方式对一个项目的结构进行逐层分解，用直线表示该工作任务。 19、组织结构图是一个组织工具，反映一个组织系统中各组成部门之间的组织关系，指令关系用单向箭线表示。 20、组织论的三个重要组织工具：项目结构图、组织结构图、合同结构图。

外科学考试全部知识点总结

colles 骨折为伸直型桡骨下端骨折，多为间接暴力致伤。跌倒时腕关节处于背伸及前臂旋前位、手掌着地，骨折远端向背侧及桡侧移位。儿童可为骨骺分离；老年人骨折端因嵌压而短缩。有典型的餐叉状和枪刺样畸形。伸直型骨折,非粉碎性未累及关节面者 , 常采用牵抖复位法；老年患者、粉碎骨折、累及关节面者,常采用提按复位法。 Smith 骨折为屈曲型桡骨下端骨折，骨折发生原因及伸直型骨折相反。跌倒时手背着地，骨折远端向掌侧及尺侧移位。治疗时纵向牵引后复位。 孟氏骨折为尺骨上 1/3 骨折合并桡骨头脱位，多发生于青壮年及小儿，直接或间接暴力皆可引起。临床上分为伸直型、屈曲型和内收型三类。外伤后肘部疼痛、活动障碍。治疗上包括手法复位和开放复位，应注意桡神经有否损伤。 盖氏骨折又称反孟氏骨折，是桡骨下 1/3 骨折合并下尺桡关节脱位。间接暴力较常见，外伤后前臂及腕部肿痛、活动障碍。治疗上因手法复位后多不稳定，常需手术复位、固定桡骨骨折。 脊髓半侧损伤综合症表现损伤平面以下的对侧痛温觉消失，同侧的运动功能、位置觉、运动觉和两点辨觉丧失反常呼吸运动多根多处肋骨骨折时骨折部位骨性支架作用丧失，造成胸壁软化，形成连枷胸。吸气时胸廓扩张，胸内负压增加，软化部位胸壁内陷。呼气时胸廓缩小，胸内负压减小甚至形成正压，软化胸壁恢复原位或微向外凸。反常呼吸运动后果可造成a. 有效通气量和气体交换率减少，通气和弥散功能下降。B. 两侧胸内压失去平衡，引起纵隔摆动和静脉回心血流减少，加重呼吸循环功能紊乱。其程度及连枷胸和肺挫伤程度，呼吸道分泌物潴留，以及小气道阻力升高密切相关。呼吸作功愈大，反常呼吸运动愈严重胸廓成形术是将不同数目的肋骨节段行骨膜下切除，使部分胸壁下陷后靠近纵隔，使其下面肺得到萎陷，因而是一种萎陷疗法疖：是单个毛囊及周围组织的急性化脓性感染。痈：指邻近的多个毛囊及其周围组织的急性化脓性感染。破伤风：是由破伤风梭菌引起的常和创伤相关连的一种特异性感染。破伤风一般有潜伏期，通常是6-12月，个别病人可在伤后1-2日发病。 休克的监测包括一般监测和特殊监测。一般监测项目包括精神状态、肢体皮肤温度色泽、动脉血压、脉率和尿量；特殊监测项目包括中心静脉压、肺毛细血管楔压、心排出量和心脏指数、动脉血气分析、动脉血乳酸盐测定、弥散性血管内凝血的检测、胃肠黏膜pH 值测定等，在抢救危重病人、老年病人和心肺功能不全病人的休克时，特殊监测显得特别重要。简述感染性休克常见原因和治疗原则感染性休克常见于胆道感染、绞窄性肠梗阻、大面积烧伤、尿路感染、急性弥漫性腹膜炎、败血症等。感染性休克的治疗比较困难。在休克未纠正前，应着重治疗休克，同时治疗感染；在休克纠正后，应着重治疗感染。具体的治疗包括：①补充血容量②控制感染，主要措施是：处理原发感染灶；应用抗菌药物；改善病人的一般情况，增强抵抗力。③纠正酸中毒。④应用心血管药物。⑤应用糖皮质激素。 休克是各种原因引起的组织灌注不良，不能满足代谢的需要所产生的复杂的病理生理

外科学重点外科学笔记考试专用

外科学重点外科学笔记 考试专用 标准化管理部编码-[99968T-6889628-J68568-1689N]

外科学总论复习重点 松哥独家搜集 1.无菌术是指针对微生物及感染途径所采取的一系列预防措施，其中包括灭菌法、消毒法、操作规则及管理制度。灭菌是指杀灭一切活的微生物。消毒是指灭病原微生物和其他有害微生物，但不要求清除或杀灭所有微生物。常用灭菌法包括①高压蒸汽灭菌法，这是手术用品灭菌最常用最可靠是方法；②煮沸灭菌法，用于金属器械、玻璃、橡胶类物品；③火烧法，用于紧急情况下使用的器械。消毒法包括药液浸泡消毒法和甲醛蒸汽熏蒸法。正确进行无菌操作的原则(十要点)要求一般了解即可。参见应试教程P509页。 ？ 2.水、电解质代谢和酸碱平衡失调。 ？ （1）各型缺水（等渗性脱水、高渗性脱水、低渗性脱水）和钾（低血钾、高钾血症）、钙、镁异常的病理生理、临床表现、诊断和防治原则。 ？ （2）代谢性酸中毒和碱中毒的病理生理、临床表现、诊断和防治。代谢性酸中毒是由于各种原因所致的体内的[HCO3-]减少所致；临床突出表现为深快呼吸，呼气时有时带有酮味。面色潮红，心率增快，脉搏增快，CO2—CP<40%，尿液呈酸性。诊断主要是根据病史及深快呼吸，血PH值及[HCO3-]明显下降等特征。治疗方法一是消除病因，治疗原发病；二是根据[HCO3-]浓度来决定是否补碱，三是防止低钾血症，及时补K+。 ？ （3）体液和酸碱平衡失调的概念和防治原则。呼酸是指肺泡通气及换气功能减弱，不能充分排出体内生成的CO2，以致血液P CO2增高，引起高碳酸血症。呼碱是由于肺泡通气过度，体内生成CO2排出过多，以致P CO2降低，最终引起低碳酸血症，血PH值升高。 ？ 3.输血的适应证包括出血、纠正贫血或低蛋白血症、严重感染和凝血异常。注意事项是①严密查对，②关于保密时间，③血液预热，④不加药物，⑤加强观察，尤其是T、P、BP及尿色。要注意发热反应和过敏反应等并发症。 ？ 4.外科休克的基本概念、病因（低血容量性休克、感染性休克、心源性休克、神经性休克、过敏性休克）及病理生理变化（微循环改变、内脏器官继发损害）、临床表现（休克前期、休克期）、诊断要点及各型休克的治疗原则（一般治疗、扩容补充血容量、应用心血管药物、应用强心剂、纠正酸中毒、应用激素、积极治疗原发病、积极处理无尿者）。 ？ 5.疼痛的分类、病理生理变化和治疗。 ？ 6.围手术期处理： ？ （1）手术前准备的目的和内容（心理准备、生理准备、特殊处理）。

中医外科学---笔记

中医外科学学习笔记 第一单元 疮疡 疮疡的致病因素分外感（外感六淫邪毒、感受特殊之毒、外来伤害等）和内伤（情志内伤、饮食不节、劳伤虚损等）两大类。外邪引发的疮疡，尤以热毒、火毒表现为最常见。疮疡外治法可根据疮疡的初期、中期、后期分别辨证施治。初期宜箍毒消肿，阳证可选用金黄散、玉露散、金黄膏、玉露膏、太乙膏、千捶膏，可加掺红灵丹、阳毒内消散，或用清热解毒消肿的新鲜草药捣烂外敷；阴证可选用回阳玉龙散、回阳玉龙膏、阳和解凝膏，加掺黑退消、桂麝散、丁桂散；半阴半阳证选用冲和散、冲和油膏。中期脓熟时宜切开排脓，注意切开时机、切口位置、切口方向等的选择。如颜面疔疮忌早期切开，而蛇头疔应及早切开；如手指疔宜从侧方切开以免影响屈伸功能等。 一、疖（清热解毒为主，疖病多虚实夹杂，必须扶正固本与清热解毒） ①热毒蕴结证：清热解毒。五味消毒饮、黄连解毒汤加减。 ②暑热浸淫证：清暑化湿解毒。清暑汤加减。 ③体虚毒恋，阴虚内热证：养阴清热解毒。仙方活命饮合增液汤加减。 ④体虚毒恋，脾胃虚弱证：健脾和胃，清化湿热。五神汤合参苓白术散加减。 2、外治: 蝼蛄疖宜作十字形剪开，如遇出血，可用棉垫加多头带缚扎以压迫止血。若有死骨，待松动时用镊子钳出。可配合垫棉法，使皮肉粘连而愈合。 二、 疔疮（清热解毒） 内治以清热解毒为**，火毒炽盛证宜凉血清热解毒。如发于下肢者应注重清热利湿。 手足部疔疮成脓期切开引流：尽可能循经直开。蛇眼疔宜沿甲旁0.2cm挑开引流。蛇头疔宜在指掌面一侧作纵形切口，务必引流通畅，必要时可对口引流，不可在 指掌面正中切开；蛇肚疔宜在手指侧面作纵形切口，切口长度不得超过上下指关节面。托盘疔应依掌横纹切开，切口应够大，保持引流通畅，手掌处显有白点者应先剪去厚皮，再挑破脓头。注意不要因手背肿胀较手掌为甚而误认为脓腔在手背部而妄行切开。甲下溃空者需拔甲，拔甲后敷以红油膏纱布包扎。 ２、红丝疔 ①若红丝细的宜用砭镰法，局部皮肤消毒后以刀针沿红丝行走途径寸寸挑断，并用拇指和食指轻捏针孔周围皮肤，微令出血，或在红丝尽头挑断，挑破处均盖贴太乙膏掺红灵丹。 ②初期可外敷金黄膏、玉露散，若结块成脓则宜切开排脓，外敷红油膏；脓

2020 二级建造师学霸笔记《建设工程施工管理》

2020 二级建造师学霸笔记《建设工程施工管理》 使用说明： 1.笔记节选内容相对较少，多数为每年必考的易混点、易错点及难点，不宜代替基础复习资料； 2.本笔记适用于有一定的基础学员，大多知识点只是提取了关键字，基础不牢的学员需要结合课本学 习； 3.针对个别知识点给出学习方法的建议，希望学员自身推敲，总结适合自己的学习方法。2Z101000 施工管理 2Z101010 施工方的项目管理 考点一、建设工程项目的决策阶段和实施阶段 建设工程项目的全寿命周期包括项目的决策阶段、实施阶段和使用阶段。决策阶段的主要任务是确定 项目的定义，实施阶段的主要任务是通过管理使项目的目标得以实现。 项目决策阶段 设计准备阶段 项目实施阶段 施工阶段 动用前准备阶段 保修阶段 编制项目建议编制可行性研究报告编制设计任务书竣工验收技术设计施工图设计施工动用开始保修期结束初步设计 设计阶段决策阶段 学霸笔记： 项目的全寿命周期，恰与管理中的事前、事中、事后控制相似。事前为决策，通过编项目建议书和可 研完成。事中为实施，其包括3 个主要阶段--设计、施工、保修，2 个准备阶段--设计准备及动用前的准 备。事后为使用阶段。需注意，因为招投标与供货可能分布在设计及施工阶段中的任一时点，所有没有招 标阶段与供货阶段。近4 年一建、二建考的都是一个点：设计准备阶段做什么工作？（编制设计任务书）。 考点二、五方管理（重点掌握以下三方） 参与方涉及阶段目标 业主实施阶段投资目标是指项目的总投资目标 2 设计实施阶段、主要在设计阶段自身的三大目标及项目总投资目标 工程总承包实施阶段自身三大目标及项目总投资目标 学霸笔记： 五方管理，各扫门前雪。但由于做设计必须考虑业主的投资额，故设计单位与工程总承包单位（至少 做设计和施工）的项目管理任务多出总投资控制的任务。

外科学重要知识点(精心整理)

外科学 无菌术 一．无菌术的基本概念与常用方法 1.基本概念 外科疾病大致分为：损伤、感染、肿瘤、畸形、和其他性质的疾病五类。 无菌术:是针对微生物及感染途径所采取的一系列预防措施，是临床医学的一个基本操作规范，其主要内容包括灭菌、消毒法、操作规则及管理制度。 （1）灭菌法：是指杀灭一切活的微生物，包括物理方法和化学方法。 物理方法：高温--常用；紫外线---用于空气的灭菌；电离辐射----用于药品、抗生素等的灭菌 化学方法：应用甲醛、环氧乙烷、戊二醛等溶液进行灭菌，课杀灭一切微生物 （2）消毒法：又称抗菌法，是指杀灭病原微生物和其他有害微生物，但并不要求清除或杀灭所有的微生物。 是灭菌法（20-30min可杀死所有微生物） 高压蒸汽灭菌物品可保留2周。 3.手术人员的术前准备；一般准备，手臂的消毒和穿无菌衣及戴无菌帽的方法。 A．手臂消毒包括清洁和消毒两个步骤：先是用蘸有肥皂液的消毒刷对手及手臂作刷洗，清除皮肤上的各种污渍；然后用消毒剂做皮肤消毒（最经典的皮肤消毒剂是：70%的酒精）B.刷手方法、穿无菌手术衣、带无菌手套

（3）戴手套的原则尚未戴无菌手套的手，只允许接触手套套口的向外翻折部分，不能碰到手套外面。 （4）接台手术怎样洗手穿衣？ 1.应先做相对无菌手术，再做相对有菌手术。 2.如前一次为污染手术，则连接施行手术时，应重新洗手。 3.如前一台为无菌手术，手术完毕时手套已破，则需重新洗手。 4.如无菌手术完毕，手套未破，连续施行另一手术时，可不重新刷手，仅需用酒精或新洁尔灭菌溶液浸泡5min；或灭菌王涂擦手及前臂，再穿手术衣，戴无菌手套。 *.手术区域皮肤消毒方法 1.对婴儿、面部皮肤、口腔、肛门、外生殖器等部位，不能用碘酊消毒，应选用刺激性小的0.75%吡咯烷酮碘。 2.在植皮时，供皮区的消毒可用70%酒精摩擦2-3次。 3.涂擦皮肤时消毒剂时，一般由手术中心部向外周涂擦。如为感染性伤口、肛门部、结肠造瘘口等部位手术，则应自手术区外周向切口部涂擦。、 4.已接触污染部位的药液纱布，不应再返擦清洁处。(手术去皮肤手术范围要包括手术切口周围15CM) 铺巾的方法：＊ 通常先铺操作者的对面或相对不洁区（如下腹部、会阴部）最后铺靠近操作者的一侧，并用布巾钳将交角出夹住，以防止移动。无菌巾铺下后不可随意移动，如果位置不正确，只能由手术区向外移，而不应向内移动。大单布的头端应盖过麻醉架，两侧和足部应垂下超过手术台边30CM。上下肢手术在皮肤消毒后，应先在肢体下铺双层无菌中单布。肢体近端手术常用双层无菌巾将手足部包裹。 二.无菌操作原则 1.无菌操作原则 （1）手术人员无菌区的规定：手术人员肩以下、腰以上、腋中线以前的区域属于无菌区域。 （2）手术无菌区的规定：手术台缘以上、麻醉架及托盘以内的区域。 （3）同侧手术人员的换位：一人退后一步，背对背转身达另一位置，以防触及对方不洁区。（4）器械的传递不准从手术人员背后传递器械及用品。 （5）手术如手套破损或接触到有菌的地方，应立即更换无菌手套：前臂或肘部碰到有菌的地方，应加戴无菌袖套。如无菌巾、布单如已湿透，应加盖干的无菌单 （6）手术开始时要清点器械，敷料；手术结束时，检查胸`腹等体腔；核对器械后才可关闭切口。 （7）切口边缘应以无菌大纱布垫或手术巾遮盖，并用巾钳或缝线固定，尽显露手术切口。（8）做切开皮肤或缝合皮肤前，用70%酒精再涂擦枪消毒皮肤一次。 （9）切开空腔脏器钱，先用纱布垫保护周围组织，以防感染。 （10）参观手术的人员不可太靠近手术人员或站得太高，也不可在室内走动。 （11）手术中不可通风或用电扇等，以免扬起尘埃，形成污染。 （手术室也要定期消毒：常用乳酸消毒法） 2.几个常考数据 刷手至肘上10cm ；泡手至肘上6cm； 皮肤消毒的范围至少达切口周围15cm；手术时大单应超过手术台缘下30cm； 泡手液1/1000苯扎溴铵使用40次后要更换； 物品灭菌后可保留2周；手术室每周应彻底消毒1次

外科学重点-外科学笔记-(考试专用)

外科学总论复习重点松哥独家搜集 1.无菌术是指针对微生物及感染途径所采取的一系列预防措施，其中包括灭菌法、消毒法、操作规则及管理制度。灭菌是指杀灭一切活的微生物。消毒是指灭病原微生物和其他有害微生物，但不要求清除或杀灭所有微生物。常用灭菌法包括①高压蒸汽灭菌法，这是手术用品灭菌最常用最可靠是方法；②煮沸灭菌法，用于金属器械、玻璃、橡胶类物品；③火烧法，用于紧急情况下使用的器械。消毒法包括药液浸泡消毒法和甲醛蒸汽熏蒸法。正确进行无菌操作的原则(十要点)要求一般了解即可。参见应试教程P509页。 2.水、电解质代谢和酸碱平衡失调。（1）各型缺水（等渗性脱水、高渗性脱水、低渗性脱水）和钾（低血钾、高钾血症）、钙、镁异常的病理生理、临床表现、诊断和防治原则。（2）代谢性酸中毒和碱中毒的病理生理、临床表现、诊断和防治。代谢性酸中毒是由于各种原因所致的体内的[HCO3-]减少所致；临床突出表现为深快呼吸，呼气时有时带有酮味。面色潮红，心率增快，脉搏增快，CO2—CP<40%，尿液呈酸性。诊断主要是根据病史及深快呼吸，血PH值及[HCO3-]明显下降等特征。治疗方法一是消除病因，治疗原发病；二是根据[HCO3-]浓度来决定是否补碱，三是防止低钾血症，及时补K+。（3）体液和酸碱平衡失调的概念和防治原则。呼酸是指肺泡通气及换气功能减弱，不能充分排出体内生成的CO2，以致血液P CO2增高，引起高碳酸血症。呼碱是由于肺泡通气过度，体内生成CO2排出过多，以致P CO2降低，最终引起低碳酸血症，血PH值升高。 3.输血的适应证包括出血、纠正贫血或低蛋白血症、严重感染和凝血异常。注意事项是①严密查对，②关于保密时间，③血液预热，④不加药物，⑤加强观察，尤其是T、P、BP及尿色。要注意发热反应和过敏反应等并发症。 4.外科休克的基本概念、病因（低血容量性休克、感染性休克、心源性休克、神经性休克、过敏性休克）及病理生理变化（微循环改变、内脏器官继发损害）、临床表现（休克前期、休克期）、诊断要点及各型休克的治疗原则（一般治疗、扩容补充血容量、应用心血管药物、应用强心剂、纠正酸中毒、应用激素、积极治疗原发病、积极处理无尿者）。 5.疼痛的分类、病理生理变化和治疗。 6.围手术期处理：（1）手术前准备的目的和内容（心理准备、生理准备、特殊处理）。（2）手术后护理的要点及各种并发症（术后出血、切口感染、切口裂开、肺不张、尿路感染）的防治。 7.外科病人的营养代谢：人体基本营养代谢的概念，肠内营养和肠外营养的选择及并发症（深静脉插管的并发症、感染、高渗性非酮性昏迷、溶质性利尿、血磷过低）的防治。 8.外科感染 (1)疖、痈、软组织蜂窝织炎、丹毒、淋巴管和淋巴结炎及脓肿的病因、病理、临床表现和治疗原则。 (2)甲沟炎的临床表现及治疗原则：热敷，理疗，应用抗生素。有脓液形成，及时切开引流。如甲床下积脓，应将指甲拔除。 (3) 脓性指头炎的临床表现及治疗原则：肿胀不明显者可保守治疗，一旦出现跳痛、指头压力增高应立即切开引流。 (4)败血症和脓血症的病理生理、临床表现、诊断和治疗。菌血症的临床表现主要是①骤起高热,可到40-41度，或低温，起病急，病情重，发展迅速；②头痛、头晕，恶心，呕吐，可有意识障碍；③心率加快、脉搏细速，呼吸急促或困难；④肝脾可肿大，重者可黄疸，皮下出血斑等。菌血症可分为三大类，①革兰染色阳性细菌脓毒症；②革兰染色阴性细菌脓毒症；③真菌脓毒症。治疗一般是：①处理原发感染灶；②应用抗菌药物；③支持疗法；④对症治疗。 (5)破伤风的临床表现（主要是肌肉的强烈收缩，任何刺激均可诱发痉挛和抽搐）和预防（正确处理伤口，彻底清创，敞开引流，不缝合，注射破伤风类毒素）、治疗（清创去除毒素来源，大量给予破伤风抗毒素，对症治疗控制痉挛，防止并发症）。 (6)抗菌药物在控制感染中的应用及选择：①无局限化倾向的感染应用抗菌药物治疗②选择应根据临床诊断、致病菌种类和药物的抗菌谱③同样治疗效果时尽量使用单一、窄谱的抗菌素④全身情况不良的患者尽量使用杀菌性抗生素⑤较严重感染，优先从静脉途径给抗生素。 9.创伤（1）创伤修复过程（炎症期、增生期、塑形期）及影响因素：感染，血液循环障碍，低蛋白血症等身体一般情况欠佳，抗炎药物，糖尿病、尿毒症、肝硬变等疾病。（2）创伤的处理和治疗：伤口分为清洁伤口、污染伤口、感染伤口。 10.烧伤（1）烧伤面积的计算（九分法）和深度估计的方法：烧伤深度分为Ⅰ°，浅Ⅱ°，深Ⅱ°Ⅲ°；烧伤严重性分度：轻度，中度，重度，特重。（2）小面积烧伤的治疗：烧伤清创术和创面用药。（3）大面积烧伤的分期及各期的救治原则：现场急救，全身治疗，创面处理，防止器官并发症。 11.肿瘤：良

中医外科学笔记

第一章、中医外科学发展简史 (一)起源: 原始社会——周代 1、最初的外科治疗方法: 植物包扎伤口、拔去体内异物、压迫伤口止血等。 2、最早的外科手术器械——砭石、砭针 3、专科形成:到了周代,外科形成独立专科 4、春秋时期从理论到实践有了较大提高 (1)《五十二病方》就是我国现存最早的医书(2)《黄帝内经》奠定了外科疾病证治的理论基础 “膏梁之变,足生大疔.”“诸痛疡疮,皆属于心.” 5、汉代中医外科有了较大发展 (1)汉代张仲景的《伤寒杂病论》对中医外科的贡献较大。 (2)汉末华佗就是我国历史上最著名的外科医生,她第一个应用麻沸散作为全身麻醉剂,进行死骨剔除术、剖腹术等,堪称外科鼻祖。 (3)我国有记载的第一部外科专著《金创瘈疭方》 (三)发展:(两晋——金元时期) (1) 我国现存第一部外科专著《刘涓子鬼遗方》 (2)《肘后备急方》海藻治瘿,就是世界上最早应用含碘食物治疗甲状腺疾病的记载。 狂犬脑组织外敷伤口治疗狂犬咬伤,开创了用免疫法治疗狂犬病的先河。 7、唐代:《千金方》:葱管导尿治疗尿潴留的记载, 脏器疗法:食用动物肝脏治疗夜盲症等经验被后世医家证实了其科学性及有效性 (四)成熟:明清时期 明清时期,中医外科学进入自身发展的黄金时期。 1、形成学术流派 二、中医外科学主要学术流派 1、“正宗派”:就是中医外科学历史上最具影响的学术流派。 代表人物:明·陈实功代表著作:《外科正宗》。学术思想:重视脾胃。学术成就:外治法与手术方面比较突出。 2、“全生派”代表人物:清·王维德代表著作:《外科全生集》学术思想: 阴虚阳实”论。(阴疽的治疗,以“阳与通腠,温补气血”为法则。并主张“以消为贵,以托为畏”,反对滥用刀针。) 学术贡献:创立了以阴阳为核心的辨证论治法则,(公开了阳与汤、阳与解凝膏、犀黄丸与小金丹等治疗阴疽名方。) 3、“心得派”代表人物:清·高锦庭代表著作:《疡科心得集》学术思想: “外疡实从内出论”,(指出:“夫外疡之发,… 与内证异流而同源者也。”)注重外证与内证的关系。 学术成就;创立外科三焦辨证善于应用治疗温病的犀角地黄汤、紫雪丹、至宝丹等治疗疔疮走黄。 第二章中医外科学范围、疾病命名及基本术语 第三节基本术语 疡:又称外疡,就是指一切外科疾病的总称。疡科即外科 疮疡: 广义:上就是指一切体表外科疾患的总称; 狭义:就是指发于体表的化脓性疾病。 肿疡:体表外科疾病尚未溃破的肿块溃疡:一切外科疾病已溃破的疮面 胬肉:疮疡溃破后,出现过度生长高突于疮面或暴翻于疮口之外的腐肉,称为胬肉。 痈:痈者,壅也。指气血被邪都壅聚而发生的化脓性疾病。 外痈:生于体表皮肉之间的化脓性疾患。内痈:生于脏腑的化脓性疾患。 西医学的痈:相当于中医的有头疽 疽:疽者,阻也。指气血被毒邪阻滞而发于皮肉筋骨的疾病。 有头疽:发生在肌肤间的急性化脓性疾病,相当于西医的痈。 无头疽:就是指发于骨骼或关节间等深部组织的化脓性疾病,相当于西医的骨髓炎,骨结核、化脓性关节炎等。 根盘:指肿疡基底部周围之坚硬区,边缘清楚。 根脚:指肿疡之基底根部。一般多用于有如钉丁之状粟粒状脓头的疔的基底根部的描述。根脚收束为阳证。根脚散漫或塌陷者,多提示可能发生走黄。 应指:指患处已化脓(或有其她液体),用手按压时有波动感。 护场:“护”有保护之意,“场”为斗争场所。所谓护场,就是指在疮疡的正邪交争中正气能够约束邪气,使之不至于深陷或扩散所形成的局部作肿范围。 袋脓:溃后疮口缩小,或切口不当,致使空腔较大,有如口袋之形,脓液不易排除而蓄积袋底,即为袋脓 痔:痔有峙突之意,凡肛门、耳道、鼻孔等人之九窍中,有小肉突起者,古代均称为痔。由于痔的发病以肛门部最多见,故归属于肛门疾病类。

(完整版)一建项目管理个人整理笔记(呕心沥血)

项目管理 一、建设工程项目组织与管理 本章包含组织轮、建设工程项目管理概论、风险管理和建设工程监理等。 （一）建设工程管理的内涵和任务 1.建设工程管理的内涵 ①全寿命周期（3阶段）决策实施，使用，项目立项是决策的标志。决策的主要任务是确定定义（具体包括） ②设施管理属于使用阶段。 ③设施管理过程一般可分为前期管理、使用期管理和维修保养管理三个阶段。 2.建设工程管理的任务 ①工程项目管理仅仅涉及实施期。 ②建设工程管理工作是一种增值服务工作，核心任务是为工程的建设和使用（运行）增值（建设包括建设安全、质量、投资、进度） （二）建设工程项目管理的目标和任务 项目实施阶段包括设计前的准备阶段、设计阶段、施工阶段、动用前准备阶段和保修期； 招投标工作分散在前三阶段； 项目实施阶段管理的主要任务是通过管理使项目的目标得以实现。 项目管理的定义。（计划组织指挥协调控制） 项目管理的内涵。（费用进度质量） 设计准备阶段：编制设计任务书 设计阶段：初步设计、技术设计、施工图设计 施工阶段：施工 动用前准备阶段：竣工 保修阶段 项目管理的核心任务是项目的目标控制，因此按项目管理学的基本理论，没有明确目标的建设工程不是项目管理的对象。业主方的项目管理往往是该项目的项目管理的核心。 项目管理五方。（业主设计施工方建设物资供货方建设项目总承包方） EPC属于建设项目总承包方的项目管理 1.业主方、设计方和供货方项目管理的目标和任务 ①业主涉及投资目标、进度目标、质量目标。三者之间的关系。涉及实施阶段的全过程。在各阶段的工作任务（三控(投资、进度、质量)三管(安全、合同、信息)一协调(组织和协调)），其中安全管理是最重要的任务。 ②设计方项目管理的目标包括设计的成本目标、进度目标和质量目标，以及项目的投资目标。涉及项目实施阶段（主要在设计阶段），任务：与设计有关的（三控（造价、进度、质量）、三管理（安全、合同、信息））一组织协调） ③供货方，目标：成本、进度、质量目标。涉及项目实施阶段（主要在施工阶段，但也涉及设计准备阶段、设计阶段、动用前准备阶段、保修期）；项目管理任务也是三控三管一协调。 ④项目管理的发展趋势。传统、项目集、项目组合、变更 ⑤设计方项目管理工作涉及项目设计准备阶段至保修期 2.项目总承包方项目管理的目标和任务 ①项目总承包方项目管理的目标：安全、总投资、成本、进度、质量目标。 ②涉及实施阶段全过程 ③任务：四控三管理一协调（多一个总投资控制） ④工程总承包项目管理的主要内容。（三点）。项目范围管理的定义。 3.施工方项目管理的目标和任务 ①目标：安全成本质量和进度

外科学总论知识点大全

1外科学的范畴：①损伤：各种致伤因子引起的人体组织破坏及功能障碍②感染：炎症、感染、外科感染③肿瘤④畸形⑤需要外科治疗的某些功能障碍性疾病。2.无菌术：针对微生物及感染途径所采取的一系列预防措施。3.无菌术的内容：包括灭菌法、消毒法、操作规范及管理制度。4.灭菌：指杀灭一切活的微生物5.消毒：杀灭病原微生物和其他有害微生物，但不要求清除或者杀灭所有微生物（如芽孢等）6.伤口沾染的来源：①皮肤②鼻咽腔③感染病灶和有腔器官④空气中的带菌微粒⑤器械、用品、药物等7.清除细菌的方法：①机械的除菌方法②物理灭菌法:高温、紫外线和电离辐射等③化学消毒法：醇类、氧化剂、表面活性剂、酚类、烷化剂8.物品存放时间一般不超过7日，在寒冷干燥的条件可延长到14日，逾期应重新处理。等渗性缺水：又称急性缺水或混合性缺水，这种在外科病人最易发生。水和钠成比例地丧失，血清钠仍在正常范围，细胞外液的渗透压也保持正常。常见病因：①消化液的急性丧失，如肠外瘘、大量呕吐等；②体液丧失在感染区或软组织内，如腹腔内感染、烧伤等。 临表：恶心厌食少尿，但不口渴，眼窝凹陷皮肤松弛等，若短期内体液丧失细胞外液的25%则有脉搏细速肢端湿冷血压不稳等血容量不足症状，丧失30~35%有更严重的休克表现。休克伴发代酸，若丧失的体液为胃液则伴发代碱。诊断：实验室检查有血液浓缩，RBC、HB、血细胞比容均明显升高，尿比重增高，钠氯一般无明显降低。治疗：静滴等渗盐水或平衡盐溶液（乳酸钠、复方氯化钠溶液），纠正缺水后，排钾量会有所增加，血清钾因细胞外液量增加而被稀释故在尿量达到40ml/h后，补钾即应开始。 低渗性缺水：又称慢性缺水或继发性缺水，水和钠同时缺失，但缺水少于失钠，故血清钠低于正常范围，细胞外液呈低渗状态。低渗性脱水的主要病因及治疗原则。主要病因有：①胃肠道消化液持续性丧失，如反复呕吐、长期胃肠减压引流或慢性肠梗阻，以至于大量钠随消化液排出。②大创面的慢性渗液。③肾排出水和钠过多，如应用排销利尿剂未注意补给适量钠盐，使体内缺钠程度多于缺水。④等渗性缺水治疗时补充水分过多。临表：恶心呕吐视觉模糊软弱无力，一般均无口渴感，当循环血量明显下降时，肾滤过量相应减少，一直代谢产物潴留，神志淡漠、肌痉挛性疼痛、腱反射减弱。①轻度缺钠，＜135mmol/h疲乏头晕手足麻木。②中度缺钠，＜130除有上诉症状外尚有恶心呕吐、脉搏细速、血压不稳脉压减小、站立性晕倒尿少。③重度缺钠＜120神志不清、肌痉挛性抽痛、腱反射减弱木僵甚至昏迷，常伴休克。诊断：尿比重在以下，钠和氯明显减少血钠低，RBC、Hb、血细胞比容、血尿素氮均升高。治疗：①积极处理致病原因。 ②采用含盐溶液或高渗盐水静脉输注，以纠正低渗状态和补充血容量。速度先快后慢，总输入量分次完成。③重度缺钠出现休克者应先补充血容量，改善微循环，晶体液（复方乳酸氯化钠和等渗盐水）胶体液（羟乙基淀粉和右旋糖酐、血浆）都可应用，然后静滴高渗盐水。 高渗性缺水：又称原发性缺水，水和钠同时丢失，缺水更多，血钠高于正常范围，细胞外液渗透压升高。主要病因有：①摄入水分不足②水分丧失过多，如大量出汗、大面积烧伤暴露疗法、糖尿病未控制致大量排尿 等。临表：轻度缺水时口渴尤其他症状，缺 水约为体重2%～4%，中度缺水有极度口渴乏 力、尿少、眼窝下陷烦躁，缺水量为体重4%～ 6%;重度者可出现幻觉甚至昏迷，缺水超过体 重6%。诊断：尿比重增高、红细胞计数、血 红蛋白量、白细胞比重升高，血钠大于 150mmol/L。治疗：①病因治疗②无法口服者， 静滴5%葡萄糖或低渗的%氯化钠，补充已丧 失的液体。③尿量超过40ml/h后补钾。 水中毒：又称稀释性低血钠，指机体摄 入水总量超过排水量，以致水在体内储留， 引起血液渗透压下降和循环血量增多。病因： ①各种原因致ADH分泌过多②肾功能不全， 排尿能力下降③机体摄入水分过多或接受过 多静脉输液。临表：急性水中毒（颅内压增 高，脑疝）慢性水中毒（软弱无力、恶心呕 吐嗜睡、体重明显增加、皮肤苍白湿润）。诊 断：RBC、Hb、血细胞比容、血浆蛋白、血浆 渗透压降低。治疗：①禁水②利尿剂20%甘 露醇或25%山梨醇200ml静脉快速滴注。 低钾血症：血清钾＜／L，引起以肌细胞 功能障碍为主的病症。低钾血症的常见原因 有①钾的摄入过少。②应用利尿剂、盐皮质 激素过多，肾小管性酸中毒，急性肾衰多尿 期，使钾从肾排出过多。③钾从肾外途径丧 失，如呕吐、持续胃肠减压等。④钾向组织 内转移，如大量输注葡萄糖和胰岛素，或代 谢性、呼吸性酸中毒时。⑤补液病人长期接 受不含钾的液体。临表：最早出现肌无力（先 四肢以后延及躯干和呼吸肌），还可有软瘫、 腱反射减退，腹胀肠麻痹，心电图早期T波 降低变平或倒置，随后ST段降低、QT延长 和U波。低钾血症可致代碱、反常性酸性尿。 （低钾三联征：①神经肌肉兴奋性降低，② 胃肠肌力减退③心脏张力减低）。诊断：病史 +临床表现+心电图+血清钾测定。治疗：(1) 补钾方法：能口服者尽量口服，不能口服者 应静脉补给。补钾的量可参考血清钾降低程 度，每天补钾40～80mmol（约相当于每天补 氯化钾3～6g）。少数严重缺钾者，补钾量需 递增，每天可能高达100～200mmol。(2)注 意事项：①严禁静脉推注补钾。②补钾的浓 度为每升液体中含钾量不宜超过40mmol（相 当于氯化钾3g）。③补钾的速度一般不宜超 过20mmol／h，每日补钾量不宜超过100～ 200mmol。④如病人伴有休克，应先输结晶体 液及胶体液，待尿量超过40ml／l后，再静 脉补充钾。 高钾血症：血清钾超过／L称高钾血症， 是一种短时间内可危及生命的体液失调。原 因：①摄入太多，如口服或静脉补充氯化钾， 大量输入保存期久的库存血②肾排钾障碍如 急慢性肾衰，应用保钾利尿剂如螺内酯、氨 苯蝶啶，盐皮质激素不足③胞内钾移出如溶 血组织损伤酸中毒等。临表：神志模糊、感 觉异常、肢体软弱无力，严重高钾有微循环 障碍（皮肤苍白发冷青紫低血压）；心动过缓 或心律不齐，严重者心搏骤停。大于L有心 电图改变，早期T波高尖，P波波幅下降， 随后QRS增宽。治疗:停用一切含有钾的药物 或溶液。①使K+暂时转入细胞内，静脉滴注 5％碳酸氢钠100-200rnl②输入葡萄糖和胰 岛素：用25％GS100～200ml，每5g糖加入 胰岛素1U静脉滴注等；肾功能不全者可用 10％葡萄糖酸钙100ml，％乳酸钠溶液 50ml，25％葡萄糖溶液400ml，加入胰岛素 20U，作24小时缓慢静脉滴入。③应用阳离 子交换树脂：每日口服4次，每次15g，可 从消化道携带走较多的钾离子。④透析疗法： 有腹膜透析和血液透析，用于上述疗法仍不 能降低血清钾浓度时。以对抗心律失常：静 脉注射10％葡萄糖酸钙溶液20ml。钙与钾有 对抗作用，能缓解 K+对心肌的毒性作用。 血钙正常，其中45%为离子化合物，维持 神经肌肉稳定的作用。正常血镁对神经活动 的控制、神经肌肉兴奋性的传递、肌收缩、 心脏激动性均有重要作用。 低钙血症：病因：急性重症胰腺炎、坏死 性筋膜炎、肾衰、消化道瘘、甲状旁腺受损 害的病人。临表：神经肌肉的兴奋性增强引 起，口周及指尖麻木针刺感、手足抽搐、肌 肉绞痛、腱反射亢进。诊断：Trousseau、 Chvostek征阳性，血清钙测定低于L治疗： 10%葡萄糖酸钙20ml或5%氯化钙10ml静注， 如有碱中毒应同时纠正。 镁缺乏：病因：长时间胃肠消化液丧失， 如肠瘘或大部小肠切除术后、加上进食少、 长期应用无镁溶液治疗、急性胰腺炎等。诊 断：记忆减退，精神紧张，易激动，烦躁不 安，手足徐动，严重缺镁可有癫痫发作。镁 负荷试验有助诊断。治疗：氯化镁或硫酸镁 溶液静滴。 代谢性酸中毒：是临床最常见的酸碱失调， 由于体内酸性物质的积聚或产生过多，或 HCO3﹣丢失过多。主要病因：①碱性物质丢 失过多，如腹泻、消化道疾等使HCO3﹣丧失 过多，应用碳酸酐酶抑制剂可使肾小管排H+ 减少。②肾功能不全，造成HCO3﹣吸收减少 和（或）内生性H+不能排出体外。③酸性物 质过多，如失血性及感染性休克，组织缺氧， 脂肪分解等使有机酸生成过多，糖尿病或长 期不能进食，体内脂肪分解过多可形成大量 酮体，引起酮体酸中毒。临表：轻度可无明 显症状，重症疲乏、眩晕、是谁，迟钝或烦 躁，最明显表现是呼吸深快，呼吸肌收缩明 显。面颊潮红，心率加快，血压常偏低。代 酸降低心肌收缩力和周围血管对儿茶酚胺的 敏感性，病人易心律不齐，急性肾功能不全 和休克。诊断：有严重腹泻、常楼或休克病 史，又有深快呼吸，血气分析HCO3﹣、BE、 PaCO2均降低。治疗：①病因治疗放首位： 只要能消除病因，再辅以补液，较轻代酸 （HCO3﹣为16~18mmol/L）常可纠正不必用 碱性药物；低血容量休克伴代酸经补充血容 量之后也可纠正；对这类病人不宜过早用碱 剂②低于15mmol/L者应在输液同时用碱剂 碳酸氢钠溶液，首次补给5%碳酸氢钠 100-250ml不等，用后2-4h复查动脉血气分 析及血浆电解质浓度，根据测定结果再决定 是否继续输给以及输给用量，边治疗边观察， 逐步纠酸是治疗原则。 代谢性碱中毒：体内H+丢失或HCO3﹣增 多引起。病因：①胃液丧失过多是外科病人 最常见原因：酸性胃液大量丢失丧失大量 H+、CI﹣。肠液中HCO3﹣未能被胃液的H+ 中和，HCO3﹣被重吸收入血。另外胃液中CL 丢失使肾近曲小管CL减少，代偿性重吸收 HCO3﹣增加，导致碱中毒。大量胃液丧失也 丢失钠，钾钠交换、氢钠交换增加，即保留 了钠，但排出钾和氢，造成低钾血症和碱中 毒。②碱性物质摄入过多：长期服用碱性药 物，大量输入库存血③缺钾：低钾血症时。 钾从胞内移出，每3个钾从胞内移出，有2 钠1氢进入胞内，引起胞内酸中毒和胞外碱 中毒。④利尿剂作用：呋塞米、依他尼酸抑 制近曲小管对钠、氯再吸收，而并不影响远 曲小管钠和氢交换。因此，随尿排出CL比

中医外科学常考重点内容参考模板

●疡：又称外疡，是指一切外科疾病的总称。疡科即外科。 ●疮疡：广义上是指一切体表外科疾患的总称，狭义是指发育体表的化脓性疾病。 ●肿疡：指体表外科疾病尚未溃破的肿块。 ●溃疡：指一切外科疾病溃破的疮面。 ●疽：指气血被毒邪阻滞而发于皮肉筋骨的疾病。常见的有有头疽无头疽两类。有头疽是发生肌肤间的急性化脓性疾病，相当于西医的痈。无头疽是指多发于骨骼或关节间等深部组织的化脓性疾病，相当于西医的骨髓炎，骨结核，化脓性关节炎等。 ●应指：指患处已化脓，用手按压时有波动感。 ●外科疾病的主要发病机理是：邪正盛衰，气血凝滞，经络阻塞，脏腑失和四个方面。 ●外感六淫的特点:1)六淫邪毒能直接或间接地侵害人体2）在人体抵抗力能力低下时发病3）六淫邪毒致病有季节性4）六淫邪毒可单独致病，也可混合致病5）六淫邪毒可以无脏腑致病6）六淫邪毒致病有一定的部位，上部：风温风热；中部：气郁、火郁；下部：湿热、寒湿。 ●上部辩证：病因特点：风邪易袭，温热多侵。风邪易袭阳位，温热其性趋上，故病因多为风温，风热。发病特点：上部疾病的上升一般来势迅猛。因风邪侵袭长发于突然之间，而起病缓慢者风邪为患则较少。常见症状：发热恶风，头痛头晕，面红赤目，口干咽痛，舌尖红而苔薄黄，脉浮而数。局部红肿宣浮，忽起忽消，根脚收束，肿势高

突，疼痛剧烈，溃疡则脓稠而黄。 ●中部辩证的：病因特点：七情内伤，五志不畅可致气机郁滞，过极则化热生火，或由于饮食不节，劳伤虚损，气血郁阻，痰湿凝滞而致脏腑功能失和。多为气郁，火郁。发病特点：中部疾病的发生，常于发病前有情志不畅的刺激史，或素有性格郁闷。一般发病时常不易察觉，一旦发病，情志变化可影响病情。常见症状：中部症状比较复杂，由于影响脏腑功能，症状表现轻重不一。概括之主要有：呕恶上逆，胸肋胀痛，脏腑痞满，纳食不化，大便秘结或而不爽，腹痛肠鸣，小便短赤，舌红，脉弦数。 ●下部辩证：病因特点：寒湿，湿热多见，由于湿性趋下，鼓下部疾病者多夹湿邪。发病特点：起病缓慢，缠绵男愈，反复发作。常见症状：患部沉重不爽，二便不利，或肿胀如绵，或红肿流滋，或疮面紫暗，腐肉不脱，新肉不生。 ●辨肿：热肿：肿而色红，皮薄光泽，火欣热疼痛，肿势急剧。常见于阳证疮疡，如疖疔初期。丹毒等。寒肿：肿而不硬，皮色不泽，苍白或紫暗，皮肤清冷，常伴有酸痛，得暖则舒。常见于冻疮，脱疽等。肿块：是指体内比较大的或体表显而易件的肿物，如腹腔内肿物或体表较大的包块等。而较小触之可及的称之为结节，主要见于皮肤或皮下组织。 ●辨痛：热痛：皮色火欣红，灼热疼痛，遇冷则痛减。见于阳证疮疡。寒痛：皮色不红，不热，酸痛，得温则痛缓。见于脱疽，寒痹等。●以原因来辨痒：风胜：走窜无定，遍体作痒，抓破血溢，随破随收，

建设工程项目管理重点笔记(必看)

建设工程项目管理重点笔记 第一章建设工程项目的组织与管理 一、建设工程项目管理的目标和任务 1、建设工程项目管理的时间范畴：是建设工程项目的实施阶段。 实施阶段：包括设计前的准备阶段、设计阶段、施工阶段、动用前准备阶段和保修阶段。 建设工程项目管理的内涵是：自项目开始至项目完成，通过项目项目策划和项目控制，以使项目的费用目标、进度目标和质量目标得以实现。 2、建设工程管理和建设工程项目管理区别和联系 工程项目管理是建设工程管理中的一个组成部分，工程项目管理仅限于实施阶段，而建设工程管理涉及项目全寿命周期（包括：项目的决策阶段、实施阶段、使用阶段）。 建设工程管理的核心任务是：为工程建设和使用增值（是为决策、实施、使用3个阶段的增值） 工程项目管理的核心任务是：目标控制（仅在实施阶段） 建设工程项目管理和建设工程管理的时间范畴不同、对象不同、核心任务不同。 3、建设工程各参与方的项目管理 时间范畴都是在实施阶段的全过程，它们的任务都是三管三控一协调 （三管：安全管理、合同管理、信息管理；三控：投资（成本）控制、进度控制、质量控制；一协调：组织与协调） 4、总承包方的项目管理 时间范畴：实施阶段；管理任务：三管三控一协调 管理目标：安全、项目总投资、成本、进度、质量（比项目其他参与方多了个项目总投资）

注：按国际贯例，当采用指定分包商时，施工总承包方或施工总承包管理方应对分包方的工期目标和质量目标负责。 二、建设工程项目的组织 1、建设项目系统的特征： （1）一次性；（2）全寿命周期持续时间长；（3）一个建设项目的任务往往由多个单位共同完成，它们的合作多数不是固定的关系，并且一些参与单位的利益不尽相同，甚至相对立。 2、系统目标与系统组织的关系 系统的目标决定了系统的组织，而组织是目标能否实现的决定性因素。 控制项目目标的主要措施：组织措施、管理措施、经济措施、技术措施。其中组织措施是最重要的措施。 3、组织论和组织工具 （1）组织论研究的内容：组织结构模式、组织分工、工作流程组织。 a、组织结构模式：反映了一个组织系统中各子系统或各元素之间的指令关系。是一种静态的组织关系。 b、组织分工：反映了一个组织系统中各子系统或各元素之间的工作任务分工和管理职能分工。是一种静态的组织关系 组织结构模式和组织分工的对象是相同的。 c、工作流程组织：反映了一个组织系统中各项工作之间的逻辑关系。是一种动态的组织关系 三、建设工程项目策划 1、建设工程项目策划的含义：（1）旨在为项目建设的决策和实施增值；（2）是专家知识的组织和集成，及信息的组织和集成的过程；（3）是一个开放性的工作过程。 四、建工各项目采购的模式

外科学知识点总结(精华版)

外科学知识点总结（精华版） 1水电解质是体液的主要成分，体液可分为：细胞内液和细胞外液 2细胞内液：男性占体重40%；女性占35% 3细胞外液：男、女各占20%，可分为血浆液5%，组织间液占15% 4有一小部分组织间液仅有缓慢地交换和取得平衡的能力，它们具有各自的功能，但在维持体液平衡方面的作用甚 小，故可称为无功能性细胞外液。如结缔组织液和所谓的 透细胞液如：脑脊液、关节腔液、和消化液 5细胞外液最主要的阳离子：Na+;阴离子Cl-、HCO3 –细胞内液最主要的阳离子：K+和Mg2+，阴离子：HPO42-和蛋白质细胞外液和细胞内液的渗透压相等，正常的血浆渗透压为290-310mmol/L人体正常的酸碱度环境为pH=（7.40± 0.05）；人体通过体液的缓冲系统、肺的呼吸、和肾的排 泄来完成对酸碱平衡的调节作用；血液缓冲系统主要为 HCO3-/H2CO3最为重要 6体液正常渗透压通过：下丘脑-垂体后叶-抗利尿激素系统； 血容量的恢复和维持：肾素-醛固酮系统 7体液失衡的三种类型：容量失调、浓度失调、成分失调 8低渗性脱水：又称慢性缺水或继发性缺水。指水和钠同时缺失，但缺水少于缺钠，血清钠低于正常范围，细胞外液 呈低渗状态。机体减少抗利尿激素的分泌，使水在肾小管 内的再收减少，尿量排出增多，以提高细胞外液的渗透压 主要病因：1胃肠道消化液持续性丢失(反复呕吐、慢性肠梗阻)2大创面的慢性渗液 3.等渗性缺水补水过多 9等渗性脱水：又称急性缺水或混合性缺水，外科病人最易发生这种缺水；水和钠成比例地丧失，因而血清钠在正常 范围，细胞外液渗透压也维持正常。它造成细胞外液量（包