網络安全技术总结.docVIP

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
網络安全技术总结

网络安全技术 1.网络参考模型OSI分层(7层)通信: 应用层:它是应用进程访问网络服务的窗口。 表示层:保证了通信设备之间的互操作性。 会话层:是网络对话控制器,它建立、维护和同步通信设备之间的交互操作。 传输层:负责整个消息从信源到信宿(端到端)的传递过程。 网络层:负责数据包经过多条链路、由信源到信宿的传递过程。 数据链路层:从网络层接收数据,并加上有意义的比特位形成报文头和尾部。 物理层:OSI的最低层,它建立在物理通信介质的基础上,作为系统和通信介质的接口,用来实现数据链路实体间透明的比特(bit)流传输。 注意:上五层一般由软件实现,而下面的两层是由硬件和软件实现的。 2.网络互联设备用于局域网(LAN)的网段,它们有四种主要的类型:中继器 网桥 路由器 网关Bridge)是一种在数据链路层实现互联的存储转发设备。它独立于高层设备,或者与高层协议无关。网桥从一个网段将数据帧段转发至另一个网段。 路由器:是局域网和广域网之间进行互连的关键设备,通常的路由器都具有负载平衡、阻止广播风暴、控制网络流量以及提高系统容错能力等功能。 网关:实现的网络互联发生在网络层之上,它是网络层以上的互联设备的总称。 3.路由器主要功能: (1)转发网络层的数据报文。 (2)为不同网络的用户提供最佳的通信路径。 (3)子网隔离,抑制广播风暴。 (4)维护路由表,并与其他路由器交换路由信息。 (5)数据报的差错处理,拥挤控制。 (6)利用网际协议对网络进行有效管理。 (7)可进行数据包格式的转换,实现不同协议、不同体系结构网络的互连能力。 4.目前,流行的局域网主要有三种:以太网令牌环网FDDI。 5.以太网通常指所有采用载波监听多路访问/冲突检测(CSMA/CD)的局域网。以太网和IEEE 802.3都隶属于CSMA/CD LAN,也都隶属于广播网络。 6.IEEE802.5规范几乎完全等同于兼容于令牌环网。主要特点是在网络上传递一个比较小的数据帧,即令牌。令牌环网的媒体接入控制机制采用的是分布式控制模式的循环方法。 7.光纤分布式数据接口(FDDI)标准是由美国国家标准组织(ANSI)制定的在光缆上发生数字信号的一组协议。 8.按覆盖的地理范围进行分类,计算机网络可以分为以下三类:局域网、城域网、广域网。 9.广域网中基本的电子交换机称为包交换机,包交换机是广域网的基本组成部分。 10.常用的广域网协议主要有:SDLC及其派生协议、点对点协议、分组交换X.25、帧中继。 11.点对点协议(PPP):a.提供了一种点对点链路传输数据报文的方法。 b.使用扩展的链路控制协议(LCP)提供用于建立、配置、和测试数据链路的链接。 c.采用全序列网络控制协议(NCP)建立和配置不同的网络层协议。 12.TCP/IP由四个层次组成:应用层、传输层、网络层、网络接口层。 13.应用协议:FTP 、TELNET、SMTP、RPC、RLOGIN、SNMP、DNS、TFTP、BOOTP、HTTP。 14.传输层协议:TCP 、UDP。 15.网络层协议:IP(ICMP,IGMP),(ARP,RARP)。 16.传输层的两个协议:TCP 、UDP。TCP协议,即传一种不可靠的数据传输方式;UDP协议,无连接方式,一种不可靠的数据传输方式。 17.网络层(IP层)将所有低层的物理实现隐藏起来,它的作用是将数据包从源主机发送出去,并且使这些数据包独立地到达目的主机。 18.TCP/IP数据流程 : 19.IP欺骗问题及解决方法 IP欺骗问题:如果两台主机同时使用了同一个IP地址,当它们都开机时,系统会报告IP冲突,通常是先开机的有效,可以继续使用这个IP地址。但如果是UNIX和windows冲突,失败的总是windows,不论谁先开机。 解决IP欺骗技术攻击的方法有以下两个: (1)检查:使用netlog之类的网络监视软件来监视数据包,查看外部接口上的数据包。 (2)防止:解决IP欺骗技术的最好方法是安装过滤器,不允许包含内部网络地址的数据包通过该路由器。 20.因特网提供的主要服务 因特网提供的主要服务有远程终端访问(Telnet)服务、文件传输(FTP)服务、电子邮件(E-mail)服务、Usenet新闻服务、WWW服务、网络用户信息查询服务、实时会议服务、DNS服务、网络管理服务、NFS文件系统下的服务、X-Windows服务和网络打印服务。 21.UNIX操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。 Root:这个用户在系统上拥有最大的权限。 Shell:是用户和UNIX操作系统内核之间的接口程序。 重定向:用于改变一个命令的输入/输出源。一些命令需要在命令行里输入足够的信息才能工作。 23.Vi:是Linux下的

文档评论(0)

sd47f8cI + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档