哪個術語指的是規定網路如何運行

『壹』 有誰能告訴我有關網路的知識

路由器術語
要解釋路由器的概念，首先得知道什麼是路由。所謂「路由」，是指把數據從一個地方傳送到另一個地方的行為和動作，而路由器，正是執行這種行為動作的機器，它的英文名稱為Router,是一種連接多個網路或網段的網路設備，它能將不同網路或網段之間的數據信息進行「翻譯」，以使它們能夠相互「讀懂」對方的數據，從而構成一個更大的網路。

簡單的講，路由器主要有以下幾種功能：
第一，網路互連，路由器支持各種區域網和廣域網介面，主要用於互連區域網和廣域網，實現不同網路互相通信；
第二，數據處理，提供包括分組過濾、分組轉發、優先順序、復用、加密、壓縮和防火牆等功能；
第三，網路管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。
為了完成「路由」的工作，在路由器中保存著各種傳輸路徑的相關數據－－路由表（Routing Table），供路由選擇時使用。路由表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念，那就是：靜態路由表和動態路由表。由系統管理員事先設置好固定的路由表稱之為靜態（static）路由表，一般是在系統安裝時就根據網路的配置情況預先設定的，它不會隨未來網路結構的改變而改變。動態（Dynamic）路由表是路由器根據網路系統的運行情況而自動調整的路由表。路由器根據路由選擇協議（Routing Protocol）提供的功能，自動學習和記憶網路運行情況，在需要時自動計算數據傳輸的最佳路徑。
為了簡單地說明路由器的工作原理，現在我們假設有這樣一個簡單的網路。如圖所示，A、B、C、D四個網路通過路由器連接在一起。

現在我們來看一下在如圖所示網路環境下路由器又是如何發揮其路由、數據轉發作用的。現假設網路A中一個用戶A1要向C網路中的C3用戶發送一個請求信號時，信號傳遞的步驟如下：
第1步：用戶A1將目的用戶C3的地址C3，連同數據信息以數據幀的形式通過集線器或交換機以廣播的形式發送給同一網路中的所有節點，當路由器A5埠偵聽到這個地址後，分析得知所發目的節點不是本網段的，需要路由轉發，就把數據幀接收下來。
第2步：路由器A5埠接收到用戶A1的數據幀後，先從報頭中取出目的用戶C3的IP地址，並根據路由表計算出發往用戶C3的最佳路徑。因為從分析得知到C3的網路ID號與路由器的C5網路ID號相同，所以由路由器的A5埠直接發向路由器的C5埠應是信號傳遞的最佳途經。
第3步：路由器的C5埠再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機ID號，如果在網路中有交換機則可先發給交換機，由交換機根據MAC地址表找出具體的網路節點位置；如果沒有交換機設備則根據其IP地址中的主機ID直接把數據幀發送給用戶C3，這樣一個完整的數據通信轉發過程也完成了。
從上面可以看出，不管網路有多麼復雜，路由器其實所作的工作就是這么幾步，所以整個路由器的工作原理基本都差不多。當然在實際的網路中還遠比上圖所示的要復雜許多，實際的步驟也不會像上述那麼簡單，但總的過程是這樣的。

目前，生產路由器的廠商，國外主要有CISCO（思科）公司、北電網路等，國內廠商包括華為等。

交換機的英文名稱之為「Switch」，它是集線器的升級換代產品，從外觀上來看，它與集線器基本上沒有多大區別，都是帶有多個埠的長方體。交換機是按照通信兩端傳輸信息的需要，用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。
「交換」和「交換機」最早起源於電話通訊系統PSTN。我們以前經常在電影或電視中看到一些老的影片時常看到有人在電話機旁狂搖幾下（注意不是撥號），然後就說：給我接XXX，話務員接到要求後就會把相應端線頭插在要接的端子上，即可通話。其實這就是最原始的電話交換機系統，只不過它是一種人工電話交換系統，不是自動的，也不是我們所指的計算機交換機，但是今天的交換機也就是在這個電話交換機技術上發展而來的。
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能，如對VLAN（虛擬區域網）的支持、對鏈路匯聚的支持，甚至有的還具有路由和防火牆的功能。
交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上。控制電路收到數據包以後，處理埠會查找內存中的MAC地址（網卡的硬體地址）對照表以確定目的MAC的NIC（網卡）掛接在哪個埠上，通過內部交換矩陣直接將數據迅速包傳送到目的節點，而不是所有節點，目的MAC若不存在才廣播到所有的埠。這種方式我們可以明顯地看出一方面效率高，不會浪費網路資源，只是對目的地址發送數據，一般來說不易產生網路堵塞；另一個方面數據傳輸安全，因為它不是對所有節點都同時發送，發送數據時其它節點很難偵聽到所發送的信息。這也是交換機為什麼會很快取代集線器的重要原因之一。

交換機與集線器的區別主要體現在如下幾個方面：
（1）在OSI/RM（OSI參考模型）中的工作層次不同
交換機和集線器在OSI／RM開放體系模型中對應的層次就不一樣，集線器是同時工作在第一層（物理層）和第二層（數據鏈路層），而交換機至少是工作在第二層，更高級的交換機可以工作在第三層（網路層）和第四層（傳輸層）。
（2）交換機的數據傳輸方式不同
集線器的數據傳輸方式是廣播（broadcast）方式，而交換機的數據傳輸是有目的的，數據只對目的節點發送，只是在自己的MAC地址表中找不到的情況下第一次使用廣播方式發送，然後因為交換機具有MAC地址學習功能，第二次以後就不再是廣播發送了，又是有目的的發送。這樣的好處是數據傳輸效率提高，不會出現廣播風暴，在安全性方面也不會出現其它節點偵聽的現象。
（3）帶寬佔用方式不同
在帶寬佔用方面，集線器所有埠是共享集線器的總帶寬，而交換機的每個埠都具有自己的帶寬，這樣就交換機實際上每個埠的帶寬比集線器埠可用帶寬要高許多，也就決定了交換機的傳輸速度比集線器要快許多。
（4）傳輸模式不同
集線器只能採用半雙工方式進行傳輸的，因為集線器是共享傳輸介質的，這樣在上行通道上集線器一次只能傳輸一個任務，要麼是接收數據，要麼是發送數據。而交換機則不一樣，它是採用全雙工方式來傳輸數據的，因此在同一時刻可以同時進行數據的接收和發送，這不但令數據的傳輸速度大大加快，而且在整個系統的吞吐量方面交換機比集線器至少要快一倍以上，因為它可以接收和發送同時進行，實際上還遠不止一倍，因為埠帶寬一般來說交換機比集線器也要寬許多倍。
總之，交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網路設備。目前，主流的交換機廠商以國外的CISCO(思科)、3COM、安奈特為代表，國內主要有華為、D-LINK等。

網卡也叫「網路適配器」，英文全稱為「Network Interface Card」，簡稱「NIC」，。網卡是區域網中最基本的部件之一，它是連接計算機與網路的硬體設備。無論是雙絞線連接、同軸電纜連接還是光纖連接，都必須藉助於網卡才能實現數據的通信。
網卡的主要工作原理是整理計算機上發往網線上的數據，並將數據分解為適當大小的數據包之後向網路上發送出去。對於網卡而言，每塊網卡都有一個唯一的網路節點地址，它是網卡生產廠家在生產時燒入ROM（只讀存儲晶元）中的，我們把它叫做MAC地址（物理地址），且保證絕對不會重復。
我們日常使用的網卡都是乙太網網卡。目前網卡按其傳輸速度來分可分為10M網卡、10/100M自適應網卡以及千兆（1000M）網卡。如果只是作為一般用途，如日常辦公等，比較適合使用10M網卡和10/100M自適應網卡兩種。如果應用於伺服器等產品領域，就要選擇千兆級的網卡。

集線器，英文名又稱Hub，在OSI模型中屬於數據鏈路層。價格便宜是它最大的優勢，但由於集線器屬於共享型設備，導致了在繁重的網路中，效率變得十分低下，所以我們在中、大型的網路中看不到集線器的身影。如今的集線器普遍採用全雙工模式，市場上常見的集線器傳輸速率普遍都為100Mbps。接下來我們了解一下集線器的幾個概念：

共享型

集線器最大的特點就是採用共享型模式，就是指在有一個埠在向另一個埠發送數據時，其他埠就處於「等待」狀態。為什麼會「等待」呢？舉個例子來說，其實在單位時間內A向B發送數據包時，A是發送給B、C、D三個埠的（該現象即緊接下文介紹的IP廣播），但是只有B接收，其他的埠在第一單位時間判斷不是自己需要的數據後將不會再去接收A發送來的數據。直到A再次發送IP廣播，在A再次發送IP廣播之前的單位時間內，C，D是閑置的，或者CD之間可以傳輸數據。如圖1，我們可以理解為集線器內部只有一條通道（即公共通道），然後在公共通道下方就連接著所有埠。

IP廣播

所謂IP廣播（也稱：群發），是指集線器在發送數據給下層設備時，不分原數據來自何處，將所得數據發給每一個埠，如果其中有埠需要來源的數據，就會處於接收狀態，而不需要的埠就處於拒絕狀態。舉個例子來說：在網內時，當客戶端A發送數據包給客戶端B時，集線器便將來自A的數據包群發給每一個埠，此時B就處於接收狀態，其它埠則處於拒絕狀態；在網外也如此，當客戶端A發送域名「www.163.com」時，通過集線器，然後經過DNS域名解析把IP地址（202.108.36.172）發回給集線器。此時，集線器便群發給所有接入的埠，需要此地址的機器便處於接收狀態（客戶端A處於接收狀態），不需要則處於拒絕狀態。

單位時間

這應該是最簡單的一個名詞了，也可以理解為Hub的工作頻率，比如工作頻率為33MHz的Hub，那麼在單位時間內Hub能做什麼事呢？上面在解釋共享型的時候已經舉了個例子，但是有一點在這需要解釋的是，比如我們有的時候會看到A在向B發送數據的「同時」，C也在向D傳送數據，這看起來似乎有點矛盾，也確實是這樣，那為什麼會看起來2者同時在進行呢？因為A在第一個單位時間內發送數據給B的時候，由於廣播的原因，B、C、D在第一個單位時間內會同時接受廣播，但是C，D會從第2個單位時間開始拒絕接收A發來的數據，因為C和D已經判斷出這些數據不是他們需要的數據。而且在第2個單位時間的時候C也發送一個數據廣播，A，B，D都接受，但是只有D會接收這些數據。這些操作只用2到3個單位時間，但是我們卻很難察覺到，感覺上就是在同時「進行」一樣

網橋（Bridge）是一個區域網與另一個區域網之間建立連接的橋梁。網橋是屬於網路層的一種設備，它的作用是擴展網路和通信手段，在各種傳輸介質中轉發數據信號，擴展網路的距離，同時又有選擇地將有地址的信號從一個傳輸介質發送到另一個傳輸介質，並能有效地限制兩個介質系統中無關緊要的通信。網橋可分為本地網橋和遠程網橋。本地網橋是指在傳輸介質允許長度范圍內互聯網路的網橋；遠程網橋是指連接的距離超過網路的常規范圍時使用的遠程橋，通過遠程橋互聯的區域網將成為城域網或廣域網。如果使用遠程網橋，則遠程橋必須成對出現。在網路的本地連接中，網橋可以使用內橋和外橋。內橋是文件服務的一部分，通過文件伺服器中的不同網卡連接起來的區域網，由文件伺服器上運行的網路操作系統來管理。外橋安裝在工作站上，實現兩個相似或不同的網路之間的連接。外橋不運行在網路文件伺服器上，而是運行在一台獨立的工作站上，外橋可以是專用的，也可以是非專用的。作為專用網橋的工作站不能當普通工作站使用，只能建立兩個網路之間的橋接。而非專用網橋的工作站既可以作為網橋，也可以作為工作站。

在一個計算機網路中，當連接不同類型而協議差別又較大的網路時，則要選用網關設備。網關的功能體現在OSI模型的最高層，它將協議進行轉換，將數據重新分組，以便在兩個不同類型的網路系統之間進行通信。由於協議轉換是一件復雜的事，一般來說，網關只進行一對一轉換，或是少數幾種特定應用協議的轉換，網關很難實現通用的協議轉換。用於網關轉換的應用協議有電子郵件、文件傳輸和遠程工作站登錄等。 網關和多協議路由器（或特殊用途的通信伺服器）組合在一起可以連接多種不同的系統。和網橋一樣網關可以是本地的，也可以是遠程的。目前，網關已成為網路上每個用戶都能訪問大型主機的通用工具。

中繼器（Reperter)

中繼器（RP repeater）是連接網路線路的一種裝置，常用於兩個網路節點之間物理信號的雙向轉發工作。中繼器是最簡單的網路互聯設備，主要完成物理層的功能，負責在兩個節點的物理層上按位傳遞信息，完成信號的復制、調整和放大功能，以此來延長網路的長度。由於存在損耗，在線路上傳輸的信號功率會逐漸衰減，衰減到一定程度時將造成信號失真，因此會導致接收錯誤。中繼器就是為解決這一問題而設計的。它完成物理線路的連接，對衰減的信號進行放大，保持與原數據相同。 一般情況下，中繼器的兩端連接的是相同的媒體，但有的中繼器也可以完成不同媒體的轉接工作。從理論上講中繼器的使用是無限的，網路也因此可以無限延長。事實上這是不可能的，因為網路標准中都對信號的延遲范圍作了具體的規定，中繼器只能在此規定范圍內進行有效的工作，否則會引起網路故障。乙太網絡標准中就約定了一個乙太網上只允許出現5個網段，最多使用4個中繼器，而且其中只有3個網段可以掛接計算機終端

『貳』 計算機網路中的專業術語VLAN是什麼意思

VLAN（Virtual Local Area Network）的中文名為"虛擬區域網"。
虛擬區域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬區域網。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較，VLAN技術更加靈活，它具有以下優點： 網路設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網路的安全性。
在計算機網路中，一個二層網路可以被劃分為多個不同的廣播域，一個廣播域對應了一個特定的用戶組，默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。

『叄』 求介紹《計算機網路》體系結構，知識點太散了，怎麼串到一起理解

如果有網路環境給你練習最好，如果沒有，自己弄2台主機，然後每台裝1台虛擬機，這樣就有4台主機，自己搭建一個虛擬網路，按教材做測試，不實踐永遠也沒法融會貫通，理論聯系實踐是最好的學習方法。

『肆』 網路術語（ ）是指計算機、網路設備之間用於交換信息的一系列規則和約定術語

協議 英文就是protocol

『伍』 謝了.網路術語.

一個消息文摘就是一個特定的單向數據函數，它能夠創建數據報的唯一的數字指紋。消息文摘演算法的輸出結果放到AH包頭的認證數據（Authentication_Data）區。消息文摘5演算法（MD5）是一個單向數學函數。當應用到分組數據中時，它將整個數據分割成若干個128比特的信息分組。每個128比特為一組的信息是大分組數據的壓縮或摘要的表示。當以這種方式使用時，MD5隻提供數字的完整性服務。一個消息文摘在被發送之前和數據被接收到以後都可以根據一組數據計算出來。如果兩次計算出來的文摘值是一樣的，那麼分組數據在傳輸過程中就沒有被改變。這樣就防止了無意或惡意的竄改。在使用HMAC－MD5認證過的數據交換中，發送者使用以前交換過的密鑰來首次計算數據報的64比特分組的MD5文摘。從一系列的16比特中計算出來的文摘值被累加成一個值，然後放到AH包頭的認證數據區，隨後數據報被發送給接收者。接收者也必須知道密鑰值，以便計算出正確的消息文摘並且將其與接收到的認證消息文摘進行適配。如果計算出的和接收到的文摘值相等，那麼數據報在發送過程中就沒有被改變，而且可以相信是由只知道秘密密鑰的另一方發送的。

2.1 安全種類

（1）實體安全。設施安全是指計算機設備、設施(含網路)以及其他媒體免遭自然或人為破壞。

（2）數據安全。數據安全是指防止信息被故意的或偶然的非法授權泄漏、更改、破壞或使信息被非法系統辨識、控制，即確保信息的保密性、完整性、可用性、可控性。針對計算機信息系統中信息存在形式和運行特點，數據安全包括輸入/輸出數據安全、進入識別、訪問控制、加密、審計跟蹤、備份與恢復等方面。

（3）運行安全。運行安全包括電源、機房管理、出入控制、數據與介質管理、運行管理等方面。

（4）軟體安全。軟體安全包括軟體開發規程、軟體安全測試、軟體的修改與復制等方面。

（5）人的安全。人的安全主要是指計算機使用人員的安全意識、法律意識、安全技能等。

2.2 特性
（1）保密性

保密性是指網路信息不被泄露給未授權的人，即信息只為授權用戶使用。

（2）真實性

真實性是指用戶的身份是真實的。如何防範冒充、偽造用戶身份的不法行為，是真實性需要解決的問題。

（3）完整性

完整性是指信息在存儲或傳輸過程中保持不被偶然或者蓄意地添加、刪除、修改、亂序、重放等破壞和丟失的特性。完整性要求信息保持原樣，確保信息的正確生成、正確存儲、正確傳輸。影響信息完整性的主要因素有：設備故障、誤碼、人為攻擊、計算機病毒等。

（4）可靠性

可靠性是指系統能在規定的條件和規定的時間內完成規定的功能的特性。它包括三方面：一是抗毀性，即系統在人為破壞下的可靠性。增強抗毀性可以有效地避免因各種災害（如戰爭、地震）造成的大面積癱瘓事件。二是生存性，即系統在隨機破壞下的可靠性。隨機性破壞是指系統部件因為自然老化等造成的自然失效。三是有效性，它主要反映在網路信息系統的部件失效情況下，滿足業務性能的可靠性。

（5）可用性

可用性是指網路信息可被授權用戶訪問並按需求使用的特性，它是網路信息系統面向用戶的安全性能。

（6）不可否認性

不可否認性是指在網路信息系統的信息交互過程中，確信參與者的真實同一性，所有參與者都不可能否認或抵賴曾經完成的操作和承諾。數字簽名技術是解決不可否認性的手段之一。

（7）可控性

可控性是對網路信息的傳播及內容具有控制能力的特性。可控性是十分重要的特點，比如對於電子政務系統而言，所有需要公開發布的信息必須通過審核後才能發布。

http://203.208.37.104/search?q=cache:dHwhwDwVBmYJ:netsecurity.51cto.com/art/200702/41113.htm+%E6%9C%AF%E8%AF%AD+%E6%B6%88%E6%81%AF%E6%96%87%E6%91%98&hl=zh-CN&ct=clnk&cd=4&gl=cn&client=aff-maxthon&st_usg=ALhdy2-ThimZ1-H9wAaX3xsZx6TD_49swQ

http://203.208.37.104/search?q=cache:hsZJWA3DousJ:blog.csdn.net/yangzi520/archive/2006/07/13/914826.aspx+%E6%95%B0%E6%8D%AE%E7%9A%84%E4%BF%9D%E5%AF%86%E6%80%A7+%E6%95%B0%E6%8D%AE%E7%9A%84%E6%9C%89%E6%95%88%E6%80%A7+%E6%9C%AF%E8%AF%AD&hl=zh-CN&ct=clnk&cd=4&gl=cn&client=aff-maxthon&st_usg=ALhdy2-hhUgqD0XO0UyPgH3Sb9bmwXFwhQ

『陸』 計算機基本術語

1、什麼是Internet？
Internet是由那些使用公共語言相互通信的計算機連接而成的全球網路，一旦連接到Web節點，就意味著您的計算機已經進入Internet。Internet與國際電話系統十分相似，沒有人能完全擁有或控制它，但連接以後卻能使它象大型網路一樣運轉。
Internet的實用性主要在於它的信息資源。Internet在全球范圍內提供極為豐富的信息資源。

2、什麼是WWW？
WWW(WordWideWeb)是Internet最新的一種信息服務。它是一種基於超文本文件的互動式瀏覽檢索工具。用戶可用WWW在Internet網上瀏覽、傳遞、編輯超文本格式的文件。

3、什麼是PPP?
稱為點對點通信協議（Pointto Point Protocol），是為適應那些不能在網路線上的使用者，通過電話線的連接而彼此通信所制定的協議。

4、什麼是域名？
域名其實就是入網計算機的名字，它的作用就象寄信需要寫明人們的名字、地址一樣重要。域名結構如下：計算機主機名.機構名.網路名.最高層域名。域名用文字表達，比用數字表達的IP地址容易記憶。加入Internet的各級網路依照DNS的命名規則對本網內的計算機命名，並負責完成通訊時域名到IP地址的轉換。

5、什麼是DNS?
（Domain Name Service），稱為域名管理系統，採用分層管理模式。

6、什麼是IP地址？
稱作網路協議地址，是分配給主機的一個32位地址，由4個位元組組成，分為動態IP地址和靜態IP地址兩種。
動態IP地址指的是每次連線所取得的地址不同，而靜態IP地址是指每次連線均為同樣固定的地址。
一般情況下，以電話撥號所取得的地址均為動態的，也就是每次所取得的地址不同。

7、什麼是BBS?
BBS(Bulletin Board System)是一種即時性的雙向整合性布告欄系統。您可以在此與他人分享或交流自己的經驗知識，更可以與來自不同地區的使用者談心或聊天。

8、什麼是E-Mail?
電子郵件E-mail是傳統郵件的電子化。它的誘人之處在於速度之快，而且可以進行一對多的郵件傳遞，同一郵件可以一次同時發給許多人。另外它並不需要通信雙方同時在場。

9、什麼是Usenet?
用戶交流網Usenet是網路新聞伺服器的主要信息來源。Usenet完全是一個民間自發建立的，使用Internet交換信息但又不完全依賴Internet進行通訊的用戶交流網路。使用Usenet的自願者共同遵守一些約定的網路使用規則。

10、什麼是IRC?
(Internet Relay Chat)，它提供在Internet上的使用者實時聊天、溝通的服務。

11、什麼是Internet Phone?
InternetPhone是一個結構在互聯網路上用語音交談的通信商業軟體，可以實現網上實時交談。

12、什麼是ISP?
InternetServiceProvider指Internet網路服務提供商。

13、什麼是TCP/IP?
TCP/IP通信協議主要包含了在Internet上網路通信細節的標准，以及一組網路互連的協議和路徑選擇演算法。
TCP是傳輸控制協議，相當於物品裝箱單，保證數據在傳輸過程中不會丟失。IP是網間協議，相當於收發貨人的地址和姓名，保證數據到達指定的地點。

14、什麼是瀏覽器（Browser）？
是觀看全球信息網上信息的必備工具。常見的有：NetscapeNavigator、InternetExplorer、InternetinaBox等。

15、什麼是URL?
指一致性資源定位法（UniformResourceLocator），用於指明資料在互聯網路上的取得方式與位置。其格式為：通訊協議：//伺服器地址：通訊埠/路徑/文件名例如：http://www.readchina.com/station/station.htm

16、什麼是Intranet?
是採用Internet技術的企業級內部網。對於分散的企業公司無需使用昂貴的專用線路，只需使用公用的Internet，通過對防火牆的設置，就可很容易的將其連成一個虛擬的專用網。

17、什麼是Web節點？
您可以把WWW視為Internet上的一個大型圖書館，Web節點就象圖書館中的一本書，而Web頁則是書中的某一頁。多個Web頁合在一起便組成了一個Web節點。主頁是某一個Web節點的起始頁，就象一本書的封面或者目錄。

18、什麼是超級鏈接？
Web上的頁是互相連接的，單擊被稱為超級鏈接的文本或圖形就可以連接到其它頁。超級鏈接是帶下劃線或邊框，並內嵌了Web地址的文字和圖形，通過單擊超級鏈接，您可以跳轉到特定Web節點上的某一頁。

19、Web與Gopher和WAIS的差別？
Gopher是Web早期使用的一個軟體。它把信息組織成簡單的文本文檔和菜單，但不具備真正的超文本或內嵌圖形的能力。而正是這種能力使WWW從本質上發生了飛躍。WAIS則是Web早期使用的另一軟體，大型的機構通常使用它來查找和檢索大量的數據。

『柒』 求計算機網路專業術語！

ISO七層結構是基礎，這個扎實以後學東西，都有理解的基礎沒畏懼，而且同理的東西可以同理去思考，解決問題。畢竟有很多相似的功能和工作原理
但對於很多學習這個東西的學生來說，不知道學了有什麼用，所以沒實踐也是不行的

『捌』 網路術語解釋Ⅰ（高分）

FTP是英文File Transfer Protocol的縮寫，意思是文件傳輸協議。它和HTTP一樣都是Internet上廣泛使用的協議，用來在兩台計算機之間互相傳送文件。相比於HTTP，FTP協議要復雜得多。復雜的原因，是因為FTP協議要用到兩個TCP連接，一個是命令鏈路，用來在FTP客戶端與伺服器之間傳遞命令；另一個是數據鏈路，用來上傳或下載數據。

FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。

PORT（主動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。當需要傳送數據時，客戶端在命令鏈上用PORT命令告訴伺服器：「我打開了XXXX埠，你過來連接我」。於是伺服器從20埠向客戶端的XXXX埠發送連接請求，建立一條數據鏈路來傳送數據。

PASV（被動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。當需要傳送數據時，伺服器在命令鏈上用PASV命令告訴客戶端：「我打開了XXXX埠，你過來連接我」。於是客戶端向伺服器的XXXX埠發送連接請求，建立一條數據鏈路來傳送數據。

從上面可以看出，兩種方式的命令鏈路連接方法是一樣的，而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。
第二個 : HTTP是什麼?
當我們想瀏覽一個網站的時候，只要在瀏覽器的地址欄里輸入網站的地址就可以了，例如www.microsoft.com,但是在瀏覽器的地址欄裡面出現的卻是：http://www.microsoft.com ,你知道為什麼會多出一個「http」嗎？
一、HTTP協議是什麼
我們在瀏覽器的地址欄里輸入的網站地址叫做URL (Uniform Resource Locator，統一資源定位符)。就像每家每戶都有一個門牌地址一樣，每個網頁也都有一個Internet地址。當你在瀏覽器的地址框中輸入一個URL或是單擊一個超級鏈接時，URL就確定了要瀏覽的地址。瀏覽器通過超文本傳輸協議(HTTP)，將Web伺服器上站點的網頁代碼提取出來，並翻譯成漂亮的網頁。因此，在我們認識HTTP之前，有必要先弄清楚URL的組成,例如：http://www.microsoft.com/china/index.htm。它的含義如下：
1. http://：代表超文本傳輸協議，通知microsoft.com伺服器顯示Web頁，通常不用輸入；
2. www：代表一個Web（萬維網）伺服器；
3. Microsoft.com/：這是裝有網頁的伺服器的域名，或站點伺服器的名稱；
4. China/：為該伺服器上的子目錄，就好像我們的文件夾；
5. Index.htm：index.htm是文件夾中的一個HTML文件（網頁）。
我們知道，Internet的基本協議是TCP/IP協議，然而在TCP/IP模型最上層的是應用層（Application layer），它包含所有高層的協議。高層協議有：文件傳輸協議FTP、電子郵件傳輸協議SMTP、域名系統服務DNS、網路新聞傳輸協議NNTP和HTTP協議等。
HTTP協議（Hypertext Transfer Protocol，超文本傳輸協議）是用於從WWW伺服器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效，使網路傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔，還確定傳輸文檔中的哪一部分，以及哪部分內容首先顯示(如文本先於圖形)等。這就是你為什麼在瀏覽器中看到的網頁地址都是以http://開頭的原因。
自WWW誕生以來，一個多姿多彩的資訊和虛擬的世界便出現在我們眼前，可是我們怎麼能夠更加容易地找到我們需要的資訊呢？當決定使用超文本作為WWW文檔的標准格式後，於是在1990年，科學家們立即制定了能夠快速查找這些超文本文檔的協議，即HTTP協議。經過幾年的使用與發展，得到不斷的完善和擴展，目前在WWW中使用的是HTTP/1.0的第六版。

二、HTTP是怎樣工作的
既然我們明白了URL的構成，那麼HTTP是怎麼工作呢？我們接下來就要討論這個問題。
由於HTTP協議是基於請求/響應範式的（相當於客戶機/伺服器）。一個客戶機與伺服器建立連接後，發送一個請求給伺服器，請求方式的格式為：統一資源標識符（URL）、協議版本號，後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。伺服器接到請求後，給予相應的響應信息，其格式為一個狀態行，包括信息的協議版本號、一個成功或錯誤的代碼，後邊是MIME信息包括伺服器信息、實體信息和可能的內容。
許多HTTP通訊是由一個用戶代理初始化的並且包括一個申請在源伺服器上資源的請求。最簡單的情況可能是在用戶代理和伺服器之間通過一個單獨的連接來完成。在Internet上，HTTP通訊通常發生在TCP/IP連接之上。預設埠是TCP 80，但其它的埠也是可用的。但這並不預示著HTTP協議在Internet或其它網路的其它協議之上才能完成。HTTP只預示著一個可靠的傳輸。
這個過程就好像我們打電話訂貨一樣，我們可以打電話給商家，告訴他我們需要什麼規格的商品，然後商家再告訴我們什麼商品有貨，什麼商品缺貨。這些，我們是通過電話線用電話聯系（HTTP是通過TCP/IP），當然我們也可以通過傳真，只要商家那邊也有傳真。
以上簡要介紹了HTTP協議的宏觀運作方式，下面介紹一下HTTP協議的內部操作過程。
在WWW中，「客戶」與「伺服器」是一個相對的概念，只存在於一個特定的連接期間，即在某個連接中的客戶在另一個連接中可能作為伺服器。基於HTTP協議的客戶/伺服器模式的信息交換過程，它分四個過程：建立連接、發送請求信息、發送響應信息、關閉連接。這就好像上面的例子，我們電話訂貨的全過程。
其實簡單說就是任何伺服器除了包括HTML文件以外，還有一個HTTP駐留程序，用於響應用戶請求。你的瀏覽器是HTTP客戶，向伺服器發送請求，當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時，瀏覽器就向伺服器發送了HTTP請求，此請求被送往由IP地址指定的URL。駐留程序接收到請求，在進行必要的操作後回送所要求的文件。在這一過程中，在網路上發送和接收的數據已經被分成一個或多個數據包（packet），每個數據包包括：要傳送的數據；控制信息，即告訴網路怎樣處理數據包。TCP/IP決定了每個數據包的格式。如果事先不告訴你，你可能不會知道信息被分成用於傳輸和再重新組合起來的許多小塊。
也就是說商家除了擁有商品之外，它也有一個職員在接聽你的電話，當你打電話的時候，你的聲音轉換成各種復雜的數據，通過電話線傳輸到對方的電話機，對方的電話機又把各種復雜的數據轉換成聲音，使得對方商家的職員能夠明白你的請求。這個過程你不需要明白聲音是怎麼轉換成復雜的數據的。

TCP/IP的通訊協議
這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行，部分原因是因為它可以用在各種各樣的信道和底層協議（例如T1和X.25、乙太網以及RS-232串列介面）之上。確切地說，TCP/IP協議是一組包括TCP協議和IP協議，UDP（User Datagram Protocol）協議、ICMP（Internet Control Message Protocol）協議和其他一些協議的協議組。
TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。

TCP/IP中的協議

以下簡單介紹TCP/IP中的協議都具備什麼樣的功能，都是如何工作的：

1． IP

網際協議IP是TCP/IP的心臟，也是網路層中最重要的協議。

IP層接收由更低層（網路介面層例如乙太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說，使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的，而不是來自於它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。

2. TCP

如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。

面向連接的服務（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發送和接收域名資料庫），但使用UDP傳送有關單個主機的信息。

3.UDP

UDP與TCP位於同一層，但對於數據包的順序錯誤或重發。因此，UDP不被應用於那些使用虛電路的面向連接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網落時間協議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。

4.ICMP

ICMP與IP位於同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑，而『Unreachable』信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。

5. TCP和UDP的埠結構

TCP和UDP服務通常有一個客戶/伺服器的關系，例如，一個Telnet服務進程開始在系統上處於空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息並發出響應，客戶程序讀出響應並向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統間的多重Telnet連接是如何相互確認並協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址---發送包的IP地址。

目的IP地址---接收包的IP地址。

源埠---源系統上的連接的埠。

目的埠---目的系統上的連接的埠。

埠是一個軟體結構，被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠，例如，SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。

什麼是DNS?
這次教你一個對上網蠻重要的東西，它叫DNS（Domain Name System）。呵呵，光看名字就有點莫名其妙是吧？其實，DNS的作用和我們電話的114查號台一樣，它的作用就是把域名和IP地址聯系在一起。事實上，每一個網站在網路上的識別標志是我們平常聽到的IP地址，而不是什麼www.sohu.com之類的域名，但因為IP地址為純數字的，很難記，所以就有專業的伺服器將一個個域名和特定的伺服器的IP地址聯起來，這樣，在我們上網查找網頁的時候，就可以輸入容易記憶的域名了。

DNS的由來

你可能會很奇怪，為什麼需要DNS這樣一種東西？為什麼不一開始就使用文字形式的網路地址。其實這里有個「歷史遺留問題」。在早起的網路世界裡，每台電腦都只用IP地址來表示，那時的電腦主機很少，所以記憶起來也不難。不久，僅僅用腦子和紙筆記憶這些IP地址就太麻煩了，於是一些UNIX（一種操作系統，主要用於伺服器）的使用者就建立一個hosts對應表（這個我後面再解釋），將IP地址和主機名稱對應起來。這樣，用戶只需輸入電腦名字就可以代替IP來進行溝通了。

DNS時如何工組的

DNS使用的時階層式工作方式，很像電腦的目錄樹結構，在最高層是根目錄，然後下面分為很多子目錄，子目錄裡面還有子目錄（什麼，不懂什麼是目錄樹？按住有windows徽標的那個鍵，然後按R，輸入cmd，在打開的那個黑色的屏幕里輸入tree，看看吧，這個就是目錄樹）。例如，yahoo.com.cn這個網站，這個域名可不是憑空來的，而是從com.cn分配下來的，com.cn又是從cn分配而來的，猜猜.cn是從哪裡來的？告訴你，是從「.」來的，這個就是「根域」（root domain）。根域是域名的最高層，而「.」這層是由INIC（Internet Network Information Center，互聯網信息中心）所管理。全世界的域名就是這樣，一層一層的解釋，我們的電腦就是通過問掌管不同域的DNS伺服器，從而最終得到這個網站的IP地址。而平常我們不輸「yahoo.com.cn.」是我們可以省略「.」。（世界上有很多主幹DNS伺服器，其中最重要的是13台路由伺服器。如果路由伺服器無法正常運行，那麼INTENET就會陷入癱瘓。這13台伺服器的名字分別為「A」至「M」，其中10台設置在美國，另外各有一台設置在英國、瑞典和日本。

『玖』 互聯網安全術語

36條網路安全術語盤點

網路安全

以下的網路安全常用術語，你都清楚嗎？

01肉雞

被黑客入侵並被長期駐扎的計算機或伺服器。

02抓雞

利用使用量大的程序的漏洞，使用自動化方式獲取肉雞的行為。

03webshell

通過web入侵的一種腳本工具，可以據此對網站服務進行一定程度的控制。

04一句話木馬

通過向伺服器提交一句簡短的代碼，配合本地客戶端實現webshell功能的木馬。

05提權

操作系統低許可權的賬戶將自己提升為管理員許可權使用的方法。

06後門

黑客為了對主機進行長期的控制，在機器上種植的一段程序或留下的一個入口。

07跳板

使用肉雞IP來實施攻擊其他目標，以便更好的隱藏自己的身份信息。

08旁站入侵

即同伺服器下的網站入侵。

090day 漏洞 和 0day 攻擊

0day 漏洞，又稱零日漏洞 「zero-day」。是已經被發現 (有可能未被公開)，而官方還沒有相關補丁的漏洞。 利用0day漏洞的攻擊行為即為0day攻擊。

10CVE

CVE 的英文全稱是 「Common Vulnerabilities & Exposures」 公共漏洞和暴露，例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一個字典表，為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。

11PoC

你可以理解成為漏洞驗證程序。和一些應用程序相比，PoC 是一段不完整的程序，僅僅是為了證明提出者的觀點的一段代碼。

12Exp

漏洞利用程序。簡單講就是一段可以發揮漏洞價值的程序,可以用過漏洞拿到目標機器的許可權。

13SSL

安全套接字層(SSL, Secure Sockets Layer)是一種協議，支持服務通過網路進行通信而不損害安全性。

14APT攻擊

高級持續性攻擊，也稱為定向威脅攻擊，指某組織對特定對象展開的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。

15旁註

旁註是一種入侵方法，利用同一主機上面不同網站的漏洞得到webshell，從而利用主機上的程序或者是服務所暴露的用戶所在的物理路徑進行入侵。

16免殺

就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟體的查殺。

17紅藍對抗

網路安全中，紅藍對抗是一方扮演黑客（藍軍），一方扮演防禦者（紅軍），進行網路安全的攻防對抗。

18Payload

Payload即有效載荷，被隱藏並且秘密發送的信息。

19DDOS攻擊

分布式拒絕服務攻擊(英文意思是Distributed Denial of Service，簡稱DDoS)是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個。

20IDS

入侵檢測系統(IDS是英文「Intrusion Detection Systems」的縮寫)。專業上講就是依照一定的安全策略，通過軟、硬體，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

21IPS

入侵防禦系統（IPS）,有過濾攻擊功能的特種安全設備。一般布於防火牆和外來網路的設備之間，依靠對數據包的檢測進行防禦（檢查入網的數據包，確定數據包的真正用途，然後決定是否允許其進入內網）。

22WAF防護

WAF英文全稱為Web Application Firewall，中文含義為網站應用級入侵防禦系統，是一項網路安全技術，主要用於加強網站伺服器安全。

23MD5演算法

信息摘要演算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位的散列值（hash value），用於確保信息傳輸完整一致。

24黑盒測試

在未授權的情況下，模擬黑客的攻擊方法和思維方式，來評估計算機網路系統可能存在的安全風險。

25白盒測試

白盒測試就偏向於代碼審計。

26灰盒測試

基於白盒與黑盒測試之間的一種產物。

27僵屍網路（Botnet）

僵屍網路 Botnet是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。

28魚叉攻擊

「魚叉攻擊」通常是指利用木馬程序作為電子郵件的附件，發送到目標電腦上，誘導受害者去打開附件來感染木馬。

29釣魚式攻擊

釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

30水坑攻擊

水坑攻擊」，黑客攻擊方式之一，顧名思義，是在受害者必經之路設置了一個「水坑(陷阱)」。最常見的做法是，黑客分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站「攻破」並植入攻擊代碼，一旦攻擊目標訪問該網站就會「中招」。

31社會工程學攻擊

社會工程學（Social Engineering），是一種通過人際交流的方式獲得信息的非技術滲透手段。

32TOP500姓名

中國常用姓名前500個,可以設置為攻擊字典碰撞用戶密碼。

33DLL注入

將一個DLL放進某個進程的地址空間里，讓它成為那個進程的一部分。

34SQL注入

SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意的）SQL命令注入到後台資料庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的資料庫，而不是按照設計者意圖去執行SQL語句。

35sys驅動

驅動程序一般指的是設備驅動程序(Device Driver),是一種可以使計算機和設備通信的特殊程序。相當於硬體的介面,操作系統只有通過這個介面,才能控制硬體設備的工作。

36加殼

對可執行程序進行資源壓縮的手段. 另一種形式是在二進制的程序中植入一段代碼，在運行的時候優先取得程序的控制權，之後再把控制權交還給原始代碼，這樣做的目的是隱藏程序真正的OEP（入口點，防止被破解）。大多數病毒就是基於此原理。

如有幫助，敬請採納，謝謝！

『拾』 計算機網路上邏輯上劃分幾個層次每個層次的功能是什麼

七層： 物理層 、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。

1、物理層功能 ： O S I 模型的最低層或第一層，該層包括物理連網媒介，如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號；

2、數據鏈路層： O S I 模型的第二層，它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞；

3、網路層： O S I 模型的第三層，其主要功能是將網路地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方；

4、傳輸層： O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率；

5、會話層： 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對 話，決定通信是否被中斷以及通信中斷時決定從何處重新發送；

6、表示層： 應用程序和網路之間的翻譯官，在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同；

7、應用層： 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。