2013年计算机四级网络工程师考前必看（第2章）_第3页

　　网络操作系统分为以下两部分：文件服务器与工作站软件。

　　Internet/Intranet通用服务器主要包括：DNS服务器、E-MAIL服务器、FTP服务器、WWW服务器，以及远程通信服务器、代理服务器等。基于复杂指令集CISC处理器的INTEL结构的PC服务器的优点：通用性好，配置简单，性能价格比高，第三方支持软件丰富，系统维护方便。基于精简指令集RISC结构处理器的服务器与相应的PC服务器相比，CPU处理能力能够提高50%-75%.集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。硬盘性能的参数包括：主轴转速、内部传输率、单碟容量、平均巡道时间与缓存。系统高可用性=MTBF / (MTBF+MTBR)

　　MTBF为平均无故障时间，MTBR为平均修复时间。

　　服务器选型的基本原则1、根据不同的应用特点选择服务器2、根据不同的行业特点选择服务器3、根据产品的成熟程度选择服务器。在INTERNET中，对网络的攻击可以分为两种基本类型，即服务攻击与非服务攻击。从黑客攻击的手段上看，又可以大致分为以下8种：系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。

　　服务攻击是指对为网络提供某种服务的服务器发起攻击，造成该服务器的“拒绝服务”,使网络工作不正常。TCP/IP缺乏认证、保密措施。

　　非服务攻击不针对某项具体应用服务，而是针对网络层等低层协议进行的。

　　网络服务是通过各种协议来完成的。目前保证协议安全性，有两种基本的方法：一种是用形式化方法来证明一个协议是安全的;另一种是设计者用经验来分析协议的安全性。形式化证明方法是人们所希望的，但一般的协议安全性也是不可判定的。网络协议的漏洞是当今INTERNET面临的一个严重的安全问题。黑客的攻击手段和方法多种多样，一般可以分为主动攻击和被动攻击。网络中的信息安全主要包括两个方面：信息存储安全与信息传输安全。

　　信息存储安全是指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用。

　　信息传输安全是指如何保证信息在网络传输的过程中不被泄露与不被攻击。信息传输安全过程的安全威胁主要有：截获信息、窃听信息、篡改信息与伪造信息。保证网络系统中信息安全的主要技术是数据的加密与解密。

　　在密码学中，将源信息称为明文。将明文变换成密文的过程称为加密，而将密文经过逆变换恢复成明文的过程称为解密。

　　目前，全球出现的数万种病毒按基本类型可划分为6种，即引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型病毒与INTERNET语言病毒。灰色软件包括间谍程序、广告程序、后门程序、下载程序、植入程序等