主动攻击:拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、重放等(不包括流量攻击)
防火墙功能:
- 访问控制
- 管理控制:IP地址、端口、用户、时间
- 双向nat:IP地址转换,端口映射
- 代理:IP复用,隐藏网络结构
防火墙层次越高,工作效率越低,同时安全性越高
主机路由的子网掩码:255.255.255.255
层次化网络:
- 接入层:用户接入、计费管理、MAC地址认证、收集用户信息
- 汇聚层:网络访问策略控制、数据包处理、过滤、寻址
- 核心层:高速数据交换、常用冗余机制
只有SNMP是应用层,其报文时封装在UDP中
210.115.192.0/20可以划分为多少个C类子网
2(24-20)=16
- 将IP地址不同位的3位数转成二进制,比较两个最接近的
判断设备与网关是否在同一子网
TCP的流量控制协议是可变大小的滑动窗口协议,基本过程如下:
- 建立TCP连接,双方协商窗口尺寸,接收端预留缓冲区
- 发送端依据协商得结果,发送符合窗口尺寸的数据节流,并等待对方确认
- 发送端根据确认信息,改变窗口尺寸
注:窗口也就是缓冲区,发送方窗口大小决定了一次可以连续发送多少个数据
ICMP属于网络层,其数据单元封装在IP中
PPP中的安全认证协议是CHAP,使用三次握手的会话过程传送密文
路由首先根据管理距离相信哪一个协议
我国3G通信标准:TD-SCDMA
DMZ是为了解决外网不能访问内网的问题,是一个缓冲区,可以放置一些必须公开的服务器设施,比如WEB服务器和FTP服务器
DHCP客户端可从DHCP服务器获得:
- 本机IP地址
- DNS服务器地址
- DHCP服务器地址
- 默认网关地址
但没有Web服务器、邮件服务器地址
蠕虫病毒:熊猫烧香、红色代码、爱虫病毒
木马病毒:冰河