计算机网络与信息安全自我总结

主动攻击:拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、重放等(不包括流量攻击)
防火墙功能:
  1. 访问控制
  2. 管理控制:IP地址、端口、用户、时间
  3. 双向nat:IP地址转换,端口映射
  4. 代理:IP复用,隐藏网络结构

防火墙层次越高,工作效率越低,同时安全性越高

主机路由的子网掩码:255.255.255.255

层次化网络:

 

  1. 接入层:用户接入、计费管理、MAC地址认证、收集用户信息
  2. 汇聚层:网络访问策略控制、数据包处理、过滤、寻址
  3. 核心层:高速数据交换、常用冗余机制

只有SNMP是应用层,其报文时封装在UDP中

 

 

210.115.192.0/20可以划分为多少个C类子网

 2(24-20)=16

 

 

  1. 将IP地址不同位的3位数转成二进制,比较两个最接近的

判断设备与网关是否在同一子网

 

 

 

TCP的流量控制协议是可变大小的滑动窗口协议,基本过程如下:

  1. 建立TCP连接,双方协商窗口尺寸,接收端预留缓冲区
  2. 发送端依据协商得结果,发送符合窗口尺寸的数据节流,并等待对方确认
  3. 发送端根据确认信息,改变窗口尺寸

注:窗口也就是缓冲区,发送方窗口大小决定了一次可以连续发送多少个数据

ICMP属于网络层,其数据单元封装在IP中

PPP中的安全认证协议是CHAP,使用三次握手的会话过程传送密文

路由首先根据管理距离相信哪一个协议

我国3G通信标准:TD-SCDMA

DMZ是为了解决外网不能访问内网的问题,是一个缓冲区,可以放置一些必须公开的服务器设施,比如WEB服务器和FTP服务器

DHCP客户端可从DHCP服务器获得:

  1. 本机IP地址
  2. DNS服务器地址
  3. DHCP服务器地址
  4. 默认网关地址

但没有Web服务器、邮件服务器地址

 

蠕虫病毒:熊猫烧香、红色代码、爱虫病毒
木马病毒:冰河

 

计算机网络与信息安全自我总结

上一篇:草稿


下一篇:Illustrator基础知识:扭转、收缩和膨胀效果解析