进制的转换

原码、补码、反码

寻址方式的特点

计算方法

参数

内部结构

各个部件的作用

高速缓存存储器解决什么样的问题？

具有冗余能力的阵列

PV操作

银行家算法

死锁问题

页式存储

逻辑地址和物理地址的转换

树形目录结构

绝对路径与相对路径

DMI终端

对现有网络进行分析

网络拓扑设计

地址规划

网络设备选择判断

介质选择

网络存储

RAID

网络管理命令

WLAN

VLAN、TRUNK、STP、静态路由、RIP、OSPF、ACL、NAT

路由基本配置、DHCP配置、三层交换机配置

IPv6

广域网配置

策略路由

Window平台\Linux平台下的服务器基本配置

Web、FTP、DNS、DHCP

IPsec VPN、防火墙配置和数据规划

病毒与网络攻击防治

网络安全设备的部署

设备的选择

拓扑的设计

IP的分配

著名的有哪些

SNMP是管理进程（NMS）和代理进程（Agent）之间的通信协议。它规定了在网络环境中对设备进行监视和管理的标准化管理框架、通信的公共语言、相应的安全和访问控制机制。网络管理员使用SNMP功能可以查询设备信息、修改设备的参数值、监控设备状态、自动发现网络故障、生成报告等。

网络存储是数据存储的一种方式，网络存储结构大致分为三种：直连式存储（DAS）、网络附加存储（NAS）和存储区域网（SAN）。

DAS

NAS

SAN

病毒的特性：计算机病毒的特性包括隐蔽性、传染性、潜伏性、触发性和破坏性等 分类 网络病毒：通过计算机网络感染可执行文件的计算机病毒。 文件病毒：感染可执行文件（包括EXE和COM文件）。 引导型病毒：影响软盘或硬盘的引导扇区。 目录型病毒：能够修改硬盘上存储的所有文件的地址。 宏病毒：感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件。 蠕虫病毒：是一种无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。

类别

防御

1、网络报文嗅探网络嗅探、网络嗅探器对信息安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。 、2、地址欺骗IP地址欺骗攻击是黑客们假冒受信主机、为了达到双向通讯，攻击者必须改变指向被欺骗IP地址的所有路由表。 IP地址攻击可以欺骗防火墙，实现远程攻击。以上介绍的报文嗅探，IP欺骗的攻击者不限于外部网络，在内部网络中同样可能发生，所以在企业网络内部同样要做好相关防御措施。 3、密码攻击 密码攻击通过多种不同方法实现，包括蛮力攻击，特洛伊木马程序，IP欺骗和报文嗅探。 4、拒绝服务攻击 拒绝服务,它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终使你的网络连接堵塞，或者服务器因疲于处理攻击者发送的数据包而使服务器系统的相关服务崩溃、系统资源耗尽。

防范

各种攻击的特点

1. 对 称 加 密：加密和解密使用相同密钥的加密算法。 优 缺 点：对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。 常见的对称加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES。 2. 非 对 称 加 密：指加密和解密使用不同密钥的加密算法，也称为公私钥加密。 优 缺 点：非对称加密的缺点是加解密速度要远远慢于对称加密，在极端情况下，甚至能比非对称加密慢上1000倍。 常见的非对称加密算法：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）。 3. Hash 算 法：一种单向算法，可以通过Hash算法对目标信息生成一的Hash值，却不能通过这个Hash值重新获得目标信息。

了解各种算法的特点和原理

密钥封装key-wrap

用私钥加密 公钥解密

消息摘要是用来保证数据完整性的。传输的数据一旦被修改那么计算出的摘要就不同，只要对比两次摘要就可确定数据是否被篡改。

第三方认证

入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。

IPsecVPN

数据规划表如何进行规划

模式

区域

IPv4数据格式

ARP 根据IP得到mac RARP 根据MAC 得到IP

icmp数据包是一种网络通信数据包。icmp是Internet控制消息协议。它是TCP/IP的一个子协议，用于在IP主机、路由器之间传递控制消息。icmp控制包是指用于探查网络通不通、主机是否可达、路由是否可用等网络问题

报头格式

IPv4到IPv6的过渡方案



三次握手机制

报文格式

流量控制与拥塞控制

面向无连接

TCP和UDP的著名端口

服务质量的三个类别和基本概念

距离矢量 广播

链路状态 组播

IGP: 内部网关协议（Interior Gateway Protocol） 路由信息协议（RIP）和最短路径优先路由协议（OSPF）。 EGP：外部网关协议（Exterior Gateway Protocol） BGP：边界网关协议（Border Gateway Protocol） 边界网关协议（BGP）是一种运行在自制系统间的路由协议，主要作用交换域间路由协议 AS：自治系统（autonomous system）

 zigbee 最小

CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享访问方案，即多个工作站都连接在一条总线上，所有的工作站都不断向总线上发出监听信号，但在同一时刻只能有一个工作站在总线上进行传输，而其他工作站必须等待其传输结束后再开始自己的传输。冲突检测方法保证了只能有一个站在电缆上传输。早期以太网传输速率为10Mbps。 

原理

高速以太网的标准

广播域

冲突域

组网结构

标准

如何保证安全性

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网

gvrp 称为vlan注册协议,用来维护交换机中vlan的动态注册信息,并单向传播该信息到其他交换机。

1、工作区（终端）子系统 由信息插座的软线和终端设备连接而成 30-50cm 2、垂直干线子系统 是综合布线系统的中心系统，主要负责连接楼层配线架系统与主配线架系统。 3、水平布线子系统 本系统主要负责将管理子系统配线架的电缆从干线子系统延伸至信息插座位置，一般来说这些系统都处在同一楼层。 4、管理子系统 连接各楼层水平布线子系统和垂直干缆线，负责连接控制其他子系统，由交连、互连和I/O设备组成，可以定位通信线路，便于实现对通讯线路的管理。 5、设备间子系统 组成部分包括电缆、连接器和相关支撑硬件，负责公共系统间的各种设备连接。设备间子系统中的导线类似于电话配线系统站内配线，它将相对应的电气保护设备连接到了需要设备保护的建筑物设施地点。 6、建筑群子系统 本系统是把其中一个建筑的电缆线通过技术延伸至本建筑群中其他的建筑中的通讯设备中，以此为楼群之间的信号连接提供可能。它还为通讯设备提供工作需要的硬件零件设施，其中包括防护浪涌电压的电气防护设备、铜制电缆以及光缆，同样可以类比于电话配线系统中电缆保护箱和保护电缆的作用。 [2]

六大子系统

1、双绞线 优缺点：成本低，密度高，节省空间，安装容易，高速率，抗干扰性一般，连接距离较短。 2、同轴电缆 优缺点：抗干扰性好，接入复杂。 3、光纤 优缺点：通信容量大，传输损耗小，抗干扰性好，保密性好，体积小重量轻，需要专用设备连接。 二、非无线传输介质： 1、短波通信 优缺点：通信质量较差，速率低。 2、微波通信又分地面微波接力通信和卫星通信 地面微波接力通信 优缺点：信道容量大，传输质量高，投资少，相邻站点间直视，易受天气影响，保密性差。 卫星通信 优缺点：通信距离远，通信容量大，传播时延大270ms。

各种传输介质的特点

体系标准

电路交换

分组交换

奈奎斯特定理

香农定理

概念

码距

奇偶校验、海明校验、循环冗余码

每一层的协议

每一层的功能

每一层的功能

每一层的协议