信息系统项目管理师考精要(第三章).docVIP

第3章 计算机网络与信息安全 1考情分析 根据对历年的考试真题进行分析，本章要求考生掌握以下知识点： （1）计算机网络：网络技术标准与协议、Internet技术及应用、网络分类、网络管理、网络服务器、网络交换技术、网络存储技术、无线网络技术、光网络技术、网络接入技术、综合布线、机房工程、网络规划、设计与实施。 （2）信息安全：信息系统安全和安全体系、信息系统安全风险评估、安全策略、密码技术、访问控制、用户标识与认证、安全审计与入侵检测、网络安全、系统安全、应用安全。 1.1本章重点 序号 知识领域 重要考点 1 计算机网络基础 常见的网络协议（TCP、UDP等）及作用 2 网络交换技术、路由技术与存储技术 3 IP地址及分类、IPV4与IPV6 4 网络规划与设计原则、技术 1 综合布线 综合布线系统6大子系统及各子系统的组成 2 UTP与光纤相关特性与指标、网络接入技术（ADSL、3G与4G） 3 RJ45个数、线缆长度等相关计算 1 机房工程 重点熟悉《电子计算机机房设计规范》GB50174-2008 1 信息安全 信息系统安全与安全体系、信息系统安全风险评估 2 主要的安全设备（防火墙、入侵检测系统等）特性及主要安全技术 3 加解密技术、数字签名与访问控制 2考点精讲 2.1计算机网络基础 在网络基础知识方面，主要考查开发系统互连参考模型、网络协议、网络接入技术、网络存储技术等。 1. 网络的分类 不同传输距离的网络可以分为局域网、城域网和广域网三种。 2. 网络互连模型 在网络互连方面，国际上通用的模型是开放系统互连参考模型（Open system Interconnection/Reference Model，OSI/RM），该模型最初用来作为开发网络通信协议族的一个工业参考标准，是各个层上使用的协议国际化标准。严格遵守OSI/RM模型，不同的网络技术之间可以轻而易举地实现互操作。整个OSI/RM模型共分7层，从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 3. 常用的网络协议 本小节主要考查TCP（Transmission Control Protocol，传输控制协议）/IP协议族中的一些主要协议。 TCP：传输控制协议； UDP：用户数据报协议； 两个协议的特点如下表3-4所示： 表3-4 TCP UDP 工作在传输层 工作在传输层 可靠的、面向连接的数据流传输服务 不可靠、无连接的数据报传输服务 有报文确认、排序及流量控制功能 无报文到达确认、排序及流量控制功能 可靠性协议解决 可靠性问题由应用程序解决 （1）TCP协议的特点： TCP协议是一个面向连接的可靠传输协议，具有面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工连接5大特点。TCP协议实现可靠传输的基础是采用重传功能的肯定确认、超时重传技术，通过使用滑动窗口协议可以解决传输效率和流量控制问题。 （2）UDP协议的特点： UDP协议直接使用底层的因特网协议来传送报文，它和IP一样，提供的是不可靠的无连接的数据报传输服务，它不提供报文到达确认、排序及流量控制功能。UDP协议的效率高于TCP协议。 4．网络存储技术 DAS（Direct Attached Storage）是存储器与服务器直接连接，即将RAID硬盘阵列直接连接到网络系统的服务器上。 NAS（Network Attached Storage，网络附加存储）是将存储设备通过标准的网络拓扑结构连接到一系列计算机上。在NAS存储结构中，存储系统是直接通过网络接口与网络直接相连，由用户通过网络访问。NAS实际上是一个带有瘦服务器的存储设备，其作用类似于一个专用的文件服务器。这种存储方式最大的缺陷就是存储服务器在备份数据和在做数据恢复时,会占用网络的带宽,从而影响网络中业务数据传输与交换。NAS产品最大的优点就是真正即插即用。 SAN（Storage Area Network,　存储区域网络）是采用高速的光纤通道作为传输介质的网络存储技术，它将存储系统网络化，实现了高速共享存储以及块级数据访问的目的．将业务网络与存储网分离,光纤通道高速交换不会影响到前端,费用太高.独立于服务器网络系统之外，拥有几乎无限的扩展能力．SAN拥有极度的可扩展性，简化的存储管理，优化的资源和服务共享以及高度可用性。 5．网络规划与设计 网络规划与设计服装、设计房屋不同，要构造一个最终建设完成的网络，网络规划是要给网络建设和使用者做一个心中有数的设计结果。网络规划率先考虑的有三个原则： 实用性原则、开放性原则和先进性原则。 （1）实用性原则。 网络建设应当采用成熟可靠的技术设备，实用、经济、有效。因此，实用原则强调设