计算机四级网络工程师辅导知识点（2）_第2页

　(5) 支持 VLAN 能力(基于 MAC 地址，端口，IP 划分) 缓冲区协调不同端口之间的速率匹配

　　网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)

　　虚拟盘体分为(专用盘体，公用盘体与共享盘体)

　　共享硬盘服务系统缺点：dos 命令建立目录;自己维护;不方便系统效率低，安 全性差

　　客户/服务器 工作模式采用两层结构：第一层在客户结点计算机 第二层在数据 库服务器上

　　Internet 通用服务器包括(DNS 服务器，E-mail 服务器，FTP 服务器，WWW 服 务器，远程通信服务器，代理服务器)

　　基于复杂指令集 CISC 处理器的 Intel 结构的服务器： 优点：通用性好，配置简单，性能价格比高，第三方软件支持丰富，系统维护方 便 缺点：CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)

　　基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比：CPU 处理能力提高

　　50%-75%(大型，中型计算机和超级服务器都采用 RISC 结构处理器，操作系统 采用 UNIX)

　　因此采用 RISC 结构处理器的服务器称 UNIX 服务器

　　按网络应用规模划分网络服务器转自:考试站 examzz.com

　　(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU

　　(4) 企业级服务器 4-8 个 CPU

　　服务器采用相关技术

　　(1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)

　　(2) 集群 Cluster(把一组计算机组成共享数据存储空间)

　　(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的服务器)

　　(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)

　　(5) 服务处理器与 INTEL 服务器控制技术

　　(6) 应急管理端口

　　(7) 热拨插技术 网络服务器性能

　　(1) 运算处理能力

　　CPU 内核：执行指令和处理数据

　　一级缓存：为 CPU 直接提供计算机所需要的指令与数据 二级缓存：用于存储控制器，存储器，缓存检索表数据 后端总线：连接 CPU 内核和二级缓存

　　前端总线：互联 CPU 与主机芯片组

　　CPU50%定律：cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频

　　(2) 磁盘存储能力(磁盘性能参数：主轴转速;内部传输率，单碟容量，平均 巡道时间;缓存)

　　(3) 系统高可用性99.9%---------------每年停机时间小于等于 8.8 小时

　　99.99%-------------每年停机时间小于等于 53 分钟

　　99.999%---------- 每年停机时间小于等于5 分钟

　　服务器选型的基本原则

　　(1) 根据不同的应用特点选择服务器

　　(2) 根据不同的行业特点选择服务器

　　(3) 根据不同的需求选择服务器的配置

　　网路攻击两种类型：服务攻击和非服务攻击

　　从黑客攻击手段上看分为 8 类：系统入侵类攻击;缓冲区溢出攻击，欺骗类 攻击，拒绝服务类攻击，防火墙攻击，病毒类攻击，木马程序攻击，后门攻击 非服务攻击针对网络层等低层协议进行

　　网络防攻击研究主要解决的问题：

　　(1) 网络可能遭到哪些人的攻击

　　(2) 攻击类型与手段可能有哪些

　　(3) 如何及时检测并报告网络被攻击

　　(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题

　　信息传输安全过程的安全威胁(截取信息;窃听信息;篡改信息;伪造信息)

　　解决来自网络内部的不安全因素必须从技术和管理两个方面入手

　　病毒基本类型划分为 6 种：引导型病毒;可执行文件病毒;宏病毒;混合病毒， 特洛伊木马病毒;Iternet 语言病毒

　　网络系统安全必须包括 3 个机制：安全防护机制，安全检测机制，安全恢复机制

　　网络系统安全设计原则：

　　(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则

　　(5) 自主性与可控性原则(6) 安全有价原则