信息系统项目管理师——OSI模型、协议

OSI七层网络模型（掌握）

1. 应用层：对软件提供接口以使程序能使用网络服务，如事务处理程序、文件传送协议和网络管理等。（HTTP、Telnet、FTP、SMTP）
2. 表示层：程序和网络之间的翻译官，管理数据的解密加密数据转换、格式化和文本压缩。（JPEG、ASCII、GIF、DES、MPEG）
3. 会话层：负责在网络中的两节点之间建立和维持通信，以及提供交互会话的管理功能。（RPC、SQL、NFS）
4. 传输层：提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。（TCP、UDP、SPX）
5. 网络层：将网络地址（ip地址）翻译成对应物理地址（网卡地址），并决定如何将数据从发送方路由到接收方。（IP、ICMP、IGMP、IPX、ARP、RARP）
6. 数据链路层：物理地址寻址、数据的成帧、流量控制、数据的检错、重发。（IEEE 802.3/.2、HDLC、PPP、ATM）
7. 物理层：物理连网媒介，如电缆连线连接器。（RS232、V.35、RJ-45、FDDI）
   协议

IEEE802规范

1. IEEE 802.3：标准以太网，10Mb/s，传输介质为细同轴电缆。
2. IEEE 802.3u：快速以太网，100Mb/s，双绞线
3. IEEE 802.3z：千兆以太网，1000Mb/s，光纤或双绞线
4. IEEE 802.3：以太网的CSMA/CD载波监听多路访问/冲突检测协议，有限局域网协议。
5. IEEE 802.11：无线局域网协议

应用层协议（掌握）

主要有FTP、TFTP、SMTP、DHCP、Telnet、DNS和SNMP

1. FTP（文件传输协议）：建立在TCP之上，FTP在客户机和服务器之间建立两条TCP连接一条用于传送控制信息（21号端口），另一条用于传送文件内容（20号端口）
2. TFTP（简单文件传输协议）：UDP之上，提供不可靠的数据传输服务，如局域网内向嵌入式设备上传文件。
3. HTTP（超文本传输协议）：从www服务器传输超文本到本地浏览器。
4. SMTP（简单邮件传输协议）：TCP之上，是一种提供可靠且有效的电子邮件传输。
5. DHCP（动态主机配置协议）：UDP之上，实现自动分配IP地址。
6. Telnet（远程登录协议）：TCP之上，登录和仿真程序，允许用户登录进入远程计算机系统。
7. DNS（域名系统）：实现域名解析，UDP之上。
8. SNMP（简单网络管理协议）：由一组网络管理的标准组成，包含一个应用层协议、数据库模型和一组资源对象。

传输层协议（掌握）

TCP和UDP：负责提供流量控制，错误校验和排序服务。

1. TCP：提供一个可靠的，面向连接的，全双工的数据传输服务。用于传输数据量较少，且对可靠性要求高的。
2. UDP：一种不可靠的，无连接的协议，保证应用程序进程间的通信。用于数据量大，对可靠性要求不高，要求速度快的。

网络层协议（掌握）

主要有IP、ICMP、IGMP、ARP和RARP等。

1. IP：提供的服务是无连接和不可靠的。
2. ICMP（网络控制报文协议）：Internet Control Message Protocol，专门用于发送报文的协议。用来检测IP报文是否能够正常发送,以及出错原因,以及查询主机的信息。传送的数据可能丢失、重复、延迟或乱序传递。需要一种尽量避免差错并能发生差错时报告的机制。
3. IGMP（网际组管理协议）：Internet Group Managerment Protocol，允许Internet中计算机参加多播，是计算机用于向相邻多路由器报告多目组成员的协议。
4. ARP（地址解析协议）：Address Resolution Protocol，用于动态地完成IP到物理地址的转换。
5. RARP（反向地址解析协议）：Reverse Address Resolution Protocol，用于动态完成物理地址向IP地址的转换。

网络存储技术（掌握）

主流的网络存储技术三种：

1. 直接DAS(Direct Attached Storage)：存储设备通过SCSI电缆连接到服务器。
2. 网络附加存储NAS（Network Attached Storage）：通过网络接口与网络直接相连。即插即用，NAS支持多种TCP/IP网络协议，主要是NFS（网络文件存储系统）和CIFS（通用Internet文件）进行文件访问。
3. 存储区域网络SAN（Storage Area Network）：通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网，不是采用文件共享存取方式，而是采用块（block）级别存储。FC SAN（光纤通道，热插拔性、高速带宽、远程连接、连接数量大，成本高）、IP SAN（基于IP网络，成本低）、IB SAN（交换结构I/O技术，IB交换机）

网络规划与设计（掌握）

分层

核心层——》汇聚层——》接入层

1. 核心层：通过高速的转发通信，提供优化，可靠的骨干传输结构。核心层交换机拥有更高的可靠性，性能和吞吐量。
2. 汇聚层：核心层与接入层的分界面，完成网络访问策略控制，数据包处理、过滤、寻址等。
3. 接入层：直接面向用户连接或访问网络的部分。目的是允许终端用户连接到网络。接入层（路由器）具有低成本和高密度特性。

信息安全基本要素

1. 机密性：确保不会暴露给未授权。
2. 完整性：判别数据篡改。
3. 可用性：得到授权的实体在需要时可访问，攻击者不能占用所有资源而阻碍授权者工作。
4. 可控性：授权访问的信息流向及行为方式。
5. 可审查性：提供调查依据和手段。