【1.計算機組成與結構】 【計算機中數據的表示】： 【CPU】：

地址寄存器（AR）：AR保存當前CPU所訪問的內存單元的地址。是為了解決內存和CPU速度不匹配的問題

指令譯碼器（ID）：指令分為操作碼和地址碼兩部分，由該部分進行解析，協調硬件的運行

寄存器組：

專用寄存器，通用寄存器。上面的都是專用的，通用的可以給程序猿控制（提高速度）

【存儲系統】：

相聯存儲器 CAM 按內容尋址的存儲器

Cache：高速緩沖存儲器：為了解決內存和CPU速度不匹配的問題而存在

替換算法

磁盤：

光盤存儲器：。。。 【例題】

內存按字節編址從 A5000H 到 DCFFFH的區域，其存儲容量為224KB 若用16K * 4bit 的存儲器芯片構成該內存，需要（ 28） 片

（因為位數來計算的4bit的話，前面的單位是減半的,所以最好是使用bit來計算）

解析：DCFFFH - A5000H = 38000H (16進制) 轉換成二進制 0 0000 0000b

去掉十個0 單位就成了kb,然后就是2的5,6,7次方求和 得到224KB

【輸入輸出系統】：

DMA方式：

無需CPU介入，流程：向CPU申請DMA傳送，獲取CPU允許后，DMA控制器接管系統總線的控制權；過程中不需要CPU結束回到CPU控制

【總線系統】： 【加密算法】： 【補碼】：

一般用于浮點數的階碼，簡化計算機運算部分設計，因為 符號位可以運算，減作加處理

【訪問方式】：

尋址方式訪問： 直接 ， 順序 ， 隨機
內容方式訪問：相聯存儲器

【2.程序設計語言】 【基本概念】： 編譯和解釋： KMP模式匹配算法：

	求解模式串 p 中的next 函數值
	next={ 
		0  ， j=1;
		max{k|1 和 <-p3 有幾個相同k就是幾個再加1，沒有就是1
		當j=n 比較p1-> 和 <-p n-1 假設有m個相同 那么k=m+1,沒有則k=1
參數傳遞（值傳遞和引用傳遞）：

高級程序設計語言翻譯流程：

詞法分析，語法分析，詞義分析，中間代碼重構，目標代碼生成（匯編語言，機器語言）
高級程序設計語言使用的語法一般是 上下文無關法

文法分析：

是編譯的一個理論支持

推導和直接推導————規約和直接規約 相對應的
文法G的開始符號推導出一串字符串，直到終結符，稱為句型。只含終結符的句型是一個句子
由開始符號，推導出的所有句子的全體是語言

【考點】：正規式和DFA或NFA的轉換

DFA：有限自動機
NFA：無限自動機
自動機是用來讀取輸入的字符串并做對應的操作
自動機 有初態和終態，初態到終態的任意一條路徑就是一個完整的字符串

【3.操作系統】

####定義

特性

資源管理

進程管理

進程資源圖（分辨死鎖，線程競爭）靈活辨別是否是安全序列

存儲管理 處理機 設備管理 文件管理

文件索引

求指向的內存大小：

路徑問題

作業管理 【4.軟件工程基礎知識】

軟件生存周期模型

項目管理

成本估算 估算方法 成本估算模型

進度管理

最遲開始時間 = 從終點往回推，用最長時間（關鍵路徑耗時）減去終點到該任務的時間

文檔管理

人員管理

軟件過程管理

敏捷開發方法 水晶法 ： 每一個項目都要有一套不同的策略和方法并列爭求法 ：該方法使用迭代的方法，將30天一次的迭代，稱為沖刺自適應軟件開發方法： CMMI 的任務是將已有的CMM模型結合在一起，構造為集成模型 程序流程圖 可維護性： 【5.系統開發與運行】

結構化分析和設計

數據字典 加工邏輯描述

數據流圖的設計原則

數據流圖的頂層數據流圖，描述了系統的輸入和輸出，只有一個加工表示系統

【模塊】

內聚類型（由高到低）

耦合類型（由低到高）

【測試方法】 判定覆蓋條件覆蓋判定/條件覆蓋條件組合覆蓋路徑覆蓋： 使用 McCabe度量法 計算路徑復雜度，一個路徑一個測試用例。

黑盒測試：

回歸測試：修改了舊代碼后，重新測試，確認修改沒有引入其他錯誤或導致原有代碼錯誤

軟件測試步驟：。。。。。。

單元測試，集成測試，確認測試，系統測試

【6.網絡與多媒體基礎知識】近幾年沒有考題

TCP/IP協議：

【網絡協議】：

【硬件設備】

數據鏈路層互聯設備

網絡層互聯設備

應用層互聯設備

PPP中的安全認證類型： 無線接口標準 :國際電信聯盟，在2000年5月 確定W-CDMA，，TDS-CDMA三大主流無線接口標準 【網絡安全】 防火墻體系結構 防火墻的工作模式 防火墻的安全策略

圖形和圖像

圖形數據的表示： 圖像的屬性：

圖像文件格式：

圖像的存儲

動畫與視頻 媒體類型： 【7.數據庫技術，基礎】 關系模式（不是指表，但是是包含了表，在表的層次以上） 一般使用三元組 R 當且僅當 U 上的一個關系r滿足F時，r稱為關系模式R的一個關系。 【數據依賴】 2.多值依賴 MVD1.1 完全函數依賴：X->Y 并且X的真子集D 都存在子集 D不能->Y。1.2 部分函數依賴：X->Y 但是Y不完全函數依賴于X 。1.3 傳遞函數依賴：X->Y（Y不屬于X），Y不能->X， Y->Z（Z不屬于Y）則稱Z對X傳遞函數依賴 【碼】 【范式】 應用于關系模式R 閉包 模式分解 【8.算法與數據結構】

堆串的問題

循環隊列求下標記得減去總長再對總長取余

二叉樹的轉換：

【9.面向對象技術】 類：對象的抽象消息：對象之間通信的一種構造（對象調用方法） 三大特性 封裝：目的是將定義和數據分離，保護數據不被對象使用者直接存取 關聯關系： 面向對象分析（OOA）： 5個活動：

OOD模型（對象建模技術）：

【OMT】

OMT步驟 對象設計：設計者必須履行一下步驟： 實現： 視圖 活動圖（ Diagram）：特殊的狀態圖，展現了系統從一個活動到另一個活動的流程交互圖 ：順序圖和協作圖均被稱為交互圖 對象圖 （Object Diagram）：靜態的實例，一組對象以及它們之間的關系 一般包括對象和鏈 設計模式【主要分三類】 1.創建型設計模式

    - 生成器 Builder，是一種對象構建模式，模式通常包含Builder，ConcreteBuilder。Director 和 Product四部分
    - 

2.結構型設計模式

適配器(Adapter)模式，橋接(Bridge)模式，組合()模式，代理(Proxy)模式，享元()模式，Facade模式，裝飾()模式，命令(Command)模式，狀態(State)模式

1.為復雜的子系統提供一個簡單的接口

2.客戶程序與抽象類的實現部分有很大依賴性

3.構建一個層次結構的子系統時，適用外觀模式定義子系統每層的入口

3.行為設計模式 【常見設計模式】：

例題：TCP連接狀態:

命令模式 command：

【10.標準化與知識產權】 標準化 知識產權：分兩類 著作權：指作者對其創作的作品享有的人身權和財產權。人身權包括發表權，署名權，修改權和保護作品完整權等；財產權包括作品的使用權和獲得報酬權知識產權的特點： 計算機軟件著作權 著作權的權利： 計算機軟件著作權的保護期：自開發完成之日計算 50年 【11.專業英語】 【12.數據流圖】 【13.UML設計與分析】

注意 書寫規范，看清題意

候選類的選擇 使用了良性原則：

候選類的刪除 使用了接口隔離原則（ISP）：

圖形元素講解 關系（類圖） 泛化：實線空心箭頭（可理解為繼承）實現：虛線空心箭頭 多重度：考慮時要從對方的角度考慮自己的數量應該是什么范圍

外鏈博客：

狀態圖：

UML概念圖 【14.數據庫設計】 考點： 【15.數據結構與算法】 【16.Java程序設計】

計算機網絡安全知識

一、計算機網絡面臨的安全性威脅計算機網絡上的通信面臨以下的四種威脅：

截獲——從網絡上竊聽他人的通信內容。

中斷——有意中斷他人在網絡上的通信。

篡改——故意篡改網絡上傳送的報文。

偽造——偽造信息在網絡上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

二、被動攻擊和主動攻擊被動攻擊

攻擊者只是觀察和分析某一個協議數據單元 PDU 而不干擾信息流。

主動攻擊

指攻擊者對某個連接中通過的 PDU 進行各種處理，如：

三、計算機網絡通信安全的目標

(1) 防止析出報文內容；

(2) 防止通信量分析；

(3) 檢測更改報文流；

(4) 檢測拒絕報文服務；

(5) 檢測偽造初始化連接。

四、惡意程序(rogue program)

計算機病毒——會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復制進去完成的。

計算機蠕蟲——通過網絡的通信功能將自身從一個結點發送到另一個結點并啟動運行的程序。

特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。

五、計算機網絡安全的內容

保密性

安全協議的設計

訪問控制

六、公鑰密碼體制

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。

1、公鑰和私鑰：

2、公鑰算法的特點：

發送者 A 用 B 的公鑰 PKB 對明文 X 加密（E 運算）后，在接收者 B 用自己的私鑰 SKB 解密（D 運算），即可恢復出明文：

解密密鑰是接收者專用秘鑰，對其他人都保密。

加密密鑰是公開的，但不能用它來解密，即：

加密和解密的運算可以對調，即：

tips:

七、 數字簽名1、數字簽名必須保證以下三點：

(1) 報文鑒別——接收者能夠核實發送者對報文的簽名；

(2) 報文的完整性——發送者事后不能抵賴對報文的簽名；

(3) 不可否認——接收者不能偽造對報文的簽名。

現在已有多種實現各種數字簽名的方法。但采用公鑰算法更容易實現。

2、數字簽名的實現 ：

因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 X 是 A 簽名發送的。

若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 X 給 B。

反之，若 B 將 X 偽造成 X‘，則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。

八、鑒別

在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別() 。

報文鑒別使得通信的接收方能夠驗證所收到的報文（發送者和報文內容、發送時間、序列等）的真偽。

使用加密就可達到報文鑒別的目的。但在網絡的應用中，許多報文并不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。

鑒別的手段

1 報文鑒別（使用報文摘要 MD (Message Digest)算法與數字簽名相結合）

2 實體鑒別

九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)

1.1 SSL 的位置

1.2 SSL的三個功能：

(1) SSL 服務器鑒別 允許用戶證實服務器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA ( )和它們的公鑰。

(2) 加密的 SSL 會話 客戶和服務器交互的所有數據都在發送方加密，在接收方解密。

(3) SSL 客戶鑒別 允許服務器證實客戶的身份。

2、安全電子交易SET(Secure )

SET 的主要特點是：

(1) SET 是專為與支付有關的報文進行加密的。

(2) SET 協議涉及到三方，即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。

(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。

十、防火墻()

防火墻是由軟件、硬件構成的系統，是一種特殊編程的路由器，用來在兩個網絡之間實施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。

防火墻內的網絡稱為“可信賴的網絡”(trusted network)，而將外部的因特網稱為“不可信賴的網絡”( network)。

防火墻可用來解決內聯網和外聯網的安全問題。

防火墻在互連網絡中的位置

1、防火墻的功能

防火墻的功能有兩個：阻止和允許。

“阻止”就是阻止某種類型的通信量通過防火墻（從外部網絡到內部網絡，或反過來）。

“允許”的功能與“阻止”恰好相反。

防火墻必須能夠識別通信量的各種類型。不過在大多數情況下防火墻的主要功能是“阻止”。

2、防火墻技術的分類

(1) 網絡級防火墻——用來防止整個網絡出現外來非法的入侵。屬于這類的有分組過濾和授權服務器。前者檢查所有流入本網絡的信息，然后拒絕不符合事先制訂好的一套準則的數據，而后者則是檢查用戶的登錄是否合法。

(2) 應用級防火墻——從應用程序來進行接入控制。通常使用應用網關或代理服務器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止 FTP 應用的通過。