计算机网络与信息安全自我总结



协议

只有SNMP是应用层,其报文是封装在UDP中

ARP是IP地址和MAC地址之间的变换,ARP攻击使数据包无法发送到网关

FTP端口:20(数据口),21(控制口)

DNS服务器之间属于迭代查询,客户端和服务器之间是递归查询

DHCP是动态主机配置协议,可自动分配IP地址,在UDP上

DHCP客户端可从DHCP服务器获得:

  1. 本机IP地址
  2. DNS服务器地址
  3. DHCP服务器地址
  4. 默认网关地址

但没有Web服务器、邮件服务器地址

注意区分:主域名服务器接收请求和浏览器输入网址的区别
接收到请求后首先查询缓存

PGP:安全电子邮件协议

TCP的流量控制协议是可变大小的滑动窗口协议,基本过程如下:

  1. 建立TCP连接,双方协商窗口尺寸,接收端预留缓冲区
  2. 发送端依据协商得结果,发送符合窗口尺寸的数据节流,并等待对方确认
  3. 发送端根据确认信息,改变窗口尺寸

注:窗口也就是缓冲区,发送方窗口大小决定了一次可以连续发送多少个数据

ICMP属于网络层,其数据单元封装在IP中

PPP中的安全认证协议是CHAP,使用三次握手的会话过程传送密文

PPPoE:以太网上的点对点协议,ADSL接入必装

 

安全

主动攻击:拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、重放等(不包括流量攻击)
被动攻击:系统干涉、消息泄漏、电磁或射频截获、业务流分析
 
漏洞扫描技术属于网络安全技术,不属于入侵检测技术,可以获取FTP服务器中是否存在可写目录的信息
 
 
防火墙功能:
  1. 访问控制
  2. 管理控制:IP地址、端口、用户、时间
  3. 双向nat:IP地址转换,端口映射
  4. 代理:IP复用,隐藏网络结构

防火墙层次越高,工作效率越低,同时安全性越高

包过滤防火墙:简单、透明、成本低,在IP层实现

代理防火墙:成本高、较慢、安全性较好,费性能

 

安全性测试

  1. 安全性功能验证
  2. 漏洞扫描
  3. 模拟攻击
  4. 网络侦听

通信加密不是安全性测试方法

防火墙不查毒

 

非对称加密算法:RSA、RC-5(用于大量明文加密)

信息摘要算法:SHA-1(160位)、MD5(32位)、HMAC

  摘要信息保证原报文的完整性,防止抵赖

数据签名:私钥签名,公钥验证
哪儿发送的就是哪儿的私钥

蠕虫病毒:熊猫烧香、红色代码、爱虫病毒
木马病毒:冰河

纯文本方式阅读电子邮件可以防止恶意代码的触发

 

访问控制的任务

  1.  授权
  2. 确定权限
  3. 实施权限
  4. 不包括审计

事务加了共享锁,其他事务对该事务只能再加共享锁
事务加了排他锁,则不能被加任何锁

数据特性:

  1. 保密新:不能被看
  2. 完整性:不能被修改
  3. 不可抵赖性:需要身份确认
  4. 可用性:通信方式正常

地址

层次化网络:

  1. 接入层:用户接入、计费管理、MAC地址认证、收集用户信息
  2. 汇聚层:网络访问策略控制、数据包处理、过滤、寻址
  3. 核心层:高速数据交换、常用冗余机制

210.115.192.0/20可以划分为多少个C类子网

 

    1. A类网络号位是8位,B类网络号位是16位,C类网络号位是24位
    2. A类标识位=0,B类标识位=10,C类标识位=110
    3. A类的网络地址占7位,B类的网络地址占14位,C类的网络地址占21位
    4. '/20'说明前20位是网络号
    5. 默认A、B、C类的子网掩码与网络号位对应,每个对应位都是1
    6. 主机地址位=32-网络号位

判断设备与网关是否在同一子网

  1. 确认IP地址的网络号位,从而确认主机地址位h,从而得到主机个数=2h-2
  2. 根据网络号位是由几个8位组成,从而确定是属于A、B、C哪类地址的子网
  3. 网络号位-指定类地址的位数,比如C类地址是24位,则求出的差就是IP范围的位数,转成10进制,就能直到该类子网IP的范围
  4. 查看网关是否在该范围中,若在则是属于同一子网

例如:IP:131.1.123.24/27,网关:131.1.123.33

  1. 前27位是网络号位
  2. 主机地址位为32-27=5,所以有25-2=32-2=30个主机 
  3. 因为网络号位是27=8+8+8+3,IP地址由4个8位2进制组成,所以可知该IP是C类子网的地址,于是该C类子网地址的范围位数是3
  4. IP地址的范围是000~111,转成10进制为0~31
  5. 可以看出题目的IP地址在这个范围中,而网关不在这个范围中,两者不在同一子网

无效的IP地址:

  1. 169.254.x.x(windows)
  2. 0.0.0.0(linux)

路由

  1. 静态路由:需要手动修改路由信息
  2. 随机路由:收集当前节点到源节点的旅行时间,并以此更新节点的旅行时间表
  3. 洪范路由:将收到的封包,往所有可能连结路径上递送,直到封包到达为止
  4. 自适应路由:动态路由,根据实际情况变化实时地进行调整

主机路由的子网掩码:255.255.255.255

路由首先根据管理距离相信哪一个协议

我国3G通信标准:TD-SCDMA

DMZ是为了解决外网不能访问内网的问题,是一个缓冲区,可以放置一些必须公开的服务器设施,比如WEB服务器FTP服务器

 

VPN技术:

  1. 隧道技术
  2. 加解密技术
  3. 密钥管理技术
  4. 身份认证技术

网络设计内容:

  1. 逻辑结构
    1. 逻辑网络设计图
    2. IP地址方案
    3. 安全方案
    4. 招聘和培训网络员工的具体说明
    5. 对软硬件、员工和培训的费用初步估计
  2. 物理结构
    1. 网络物理结构图和布线方案
    2. 设备和部件的详细列表清单
    3. 软硬件和安装费用的估算
    4. 安装日程表
    5. 安装后的测试计划
    6. 用户培训计划 

 

posted @ 2021-09-18 22:11  注入灵魂  阅读(214)  评论(0)    收藏  举报