网络,多媒体,信息安全
需要背的
OSI/RM七层模型:
7.应用层| 网关
6.表示层|POP3(110),FTP(21),HTTP(80),TELNET(23),SMTP(25),DHCP(67.68),TFTP(69),SNMP(161.162),DNS(53)
5.会话层|
4.传输层:TCP,UDP
3.网络层:路由器,三层交换机,IP,ARP,RARP,ICMP,IGMP
2.数据链路层:网桥,交换机,网卡,PPTP,L2TP,SLIP,PPP
1.物理层:中继器,集线器
各层作用:
物理层:二进制传输,信号中继
数据链路层:封装成帧,通过MAC分辨数据目的地
网络层:将帧分组,传送至互联网主机
传输层:端到端,传送至主机端口
会话层:主机会话管理服务
表示层:数据格式转换压缩加解密,数据处理等。考过选择题
应用层:进程之间的通信,可以转换协议。
介质:
双绞线:UTP是无屏蔽,STP是带屏蔽
3,4类:10Mb/s;5类:100Mb/s;超5和6类:1000Mb/s
光纤:
单模SMF:激光二极管,5km,贵
多模MMF:发光二极管,100Mb/s:2km,1000Mb/s:550m,便宜
URL:完整统一资源定位符
http或者https:协议名
www:万维网服务,ftp:文件传输服务,mail:邮件服务
xxx.com:域名(IP也行)
最左边的是主机名,最右边是顶级域名
/xxx/xxx是虚拟目录名
TCP协议:
SYN是同步位,seq是当前报文序号,ack表示自己收到的序号,比如下图的seq为13418606,然后发送了一个长度为1452的包,那接收方如果接到了,就会像第二行那样回个ack=13420058;而自己的seq则是和发送者的seq有关的,和自己的seq没关系
dns协议
IP查询过程:
迭代查询:问一次答一次,回复的不一定是最终的IP,需要主机不断问
递归查询:主机只问一次,服务器一层一层查,直到有结果
IPV4:
点分十进制,32位
A类:0-127.xxx.xxx.xxx
B类:128-191.xxx.xxx.xxx
C类:192-223.xxx.xxx.xxx
D类:224-239.xxx.xxx.xxx
E类:240-255.xxx.xxx.xxx
子网划分:xxx.xxx.xxx.xxx/23 --> xxx.xxx.xxx.xxx/27,少了四位,24 = 16,就是划分了16个子网
超网聚合:子网划分的逆过程
子网号可以全0或全1,主机号不能全0或全1.主机号全1是子网广播,全0代表该网段。
IPV6:
冒分16进制,128位
冒号之间可以省略0,但是只能省略一次
协议转换:
双协议栈:存在转换关系
隧道技术:用V4封装V6的数据报
翻译技术:专用的翻译设备(转换网关等)
层次化局域网模型:
核心层:最佳路由,高速传送
汇聚层:连接业务,安全流量负载路由
接入层:局域网应用,相邻互访,IP,MAC,认证计费
此处考过指定设备归属问题
网络管理命令:
ipconfig,ping,arp,netstat,tracert,pathing,nbstat,route,netsh,net,nslookup
考过哪些命令可以诊断网络状况
NAT:网络地址翻译技术
静态NAT:固定一对一
动态NAT:
BASIC NAT:连接时从地址池随机选取映射,用完释放
NAPT NAT:公有IP不同端口对应不同子网IP,可隐藏内部主机
PPP认证类型:PAP二次握手或CHAP三次握手(密文MD5加密)。
双向认证采用主CHAP。
加固验证两种都用。
多媒体技术:
感觉媒体:文字,图像,图形,动画,音视频
表示媒体:各种编码
表现媒体:输入输出设备。键鼠麦克显示器打印机音响等
存储媒体:磁盘光盘内存
传输媒体:电缆光纤双绞线
考过选择题问属于哪个分类
声音:
频率范围20-20k
奈奎斯特采样定理:采样频率至少为最高被采频率的两倍才不失真
合成方法:FM,波表
特性:音高对应频率;音调对应基频;音色对应频谱和包络。参考技术答疑 什么是音高、音色、音调?
图像三要素:亮度,色调,饱和度
彩色空间:
电脑:RGB
电视:YUV
印刷:CMYK
艺术:HSV
矢量图基本单位是图元
位图基本单位是像素
视频动画基本单位是帧
真彩色:数据为RGB颜色数值
伪彩色:数据为可查RGB强度的索引代码
数据压缩的前提是有冗余
jpeg2000:医学,有损和无损
mpeg1:VCD
mpeg2:DVD
MPEG4:可视电话
MPEG7:不是编码标准
MPEG21:标准集成
JPEG:有损
信息安全:
被动攻击:窃听,业务流分析,非法登录
主动攻击:假冒身份,抵赖,旁路控制,重放攻击,拒绝服务(DOS)
加解密:
对称加密技术:DES,3DES,AES,IDEA,RC-5
非对称加密技术:RSA,ECC,背包算法,RABIN,D-H
数字信封:用对称加密文件,非对称加密对称的密钥
信息摘要:MD5,SHA-1,SHA-256,用以判断数据是否被篡改。由哈希函数生成
数字签名:
特点:不可否认,报文鉴别,报文完整性
原理:用自己的私钥加密一遍,再用对方的公钥加密一层,发出去;接收方先用自己的私钥解开,再用发送方公钥解密,如成功证明确实是对方发的而不是别人。
数字证书:绑定持有者的信息和公钥
原理:设立CA作为权威签发机构,该机构使用私钥对某单位公钥进行加密,发送方先下载该单位数字证书用CA的公钥解密,成功了就表示确实是CA签发的,那这个公钥也没问题,之后再进行数据传送。
需熟悉以上几种技术的过程
SSL:加密web
SSH:加密ftp和telnet
PGP:RSA公钥身份认证,IDEA-128位加密,MD5数据完整性验证。
过程:发送方A将原件O用摘要算法摘要一个md5出来,md5用A私钥加密成md5privateA,和原件打包成P,把P用一次性对称密钥加密成PIDEA,密钥IDEA用B的公钥加密成IDEApublicB,然后把PIDEA和IDEApublicB打包发出去即可;接收方B拿到包之后用自己的私钥把对称密钥先解开,然后拿着对称密钥解包PIDEA,得到P,里面加密的签名用A的公钥解密一下得到md5,然后再把原件O自己算一遍md5,这俩AMD对比一致则确认信件没被篡改。
防火墙技术:不防病毒的
网络级防火墙:检测网络包属性是否异常。层次低,效率高
应用级防火墙:拆包检测,可识别伪装包。层次高,效率低
防火墙技术的几种拓扑连接要求熟悉
入侵检测系统:通过检测用户行为,将其与知识库比对识别入侵行为并上报防火墙和系统
入侵防御系统:提前发现入侵行为
杀毒软件:杀计算机病毒
蜜罐系统:特意设置的靶子,收集攻击特性从而针对防御。
计算机病毒:
蠕虫病毒:熊猫烧香,恶鹰,冲击波,欢乐时光,尼姆达,罗密欧与朱丽叶
木马:特洛伊,QQ消息尾巴(TROJAN),冰河,X卧底,
CIH:破坏硬件的病毒,针对BIOS
红色代码:蠕虫+木马
知识产权:
各国产权法只适用于本国
著作权法不适用于法规决议新闻立法通用数表等。(考过某司法文件的是否被著作权保护)
开发软件的思想,处理过程,操作方法,数学概念不受保护
不传播,不公开发表,不盈利,就不算侵权
公民作品:终生及死后50年
公民软件产品的署名修改权没时限,发表,复制,发行,出租,翻译,转让,使用许可,获得报酬,信息网络传播权也是终生及死后50年,合作的以最后一个作者去世时开始计算
单位自发表日开始50年,不发表不保护
职务作品著作权一般归单位:除非没使用单位资源,合同还没写,但这时单位可优先使用。署名权始终是作者的
委托创作合同没说就归作者
合作开发时只提供辅助工作的话,就没著作权
商标10年可续注
实用新型自申请日10年
发明专利自申请日20年
商业秘密公开后公众就能用
近似商标构成侵权
需要算的:
给定IP地址判断是否属于某子网:看每个地址的子网号是否超范围
rsa密钥计算
图像分辨率,DPI,图像深度,计算文件大小
显示深度,分辨率,计算所需显存
浙公网安备 33010602011771号