本文介绍了网络基础知识,包括网络分类、ISO/OSI七层模型、网络接入技术等,并深入探讨了信息安全服务、威胁及防御机制,如PKI、防火墙、入侵检测系统等。
这一章的内容非常繁杂,需要多网络、加密等内容都有所了解。大家可以通过这个列表查看一下自己哪方面不足,再后续详细学习。
01. 网络分类:城域网( DQDB , 802.6 );局域网与广域网互联一般通过路由器实现。
02. ISO OSI/RM 七层协议的功能:
|
物理层 |
二进制位传输 |
网络设备间透明传输比特流。调制解调器 ( 信号变换 ) |
|
数据链路层 |
传送帧为单位信息 |
Mac 地址,可靠的数据传输功能。集线器、交换机 |
|
网络层 |
分组传输路由选择 |
IP 地址,异构网络互联、网络拥塞、路由选择 |
|
传输层 |
端到端连接 |
端口,实现无差错、按顺序、无冗余、无丢失传输 |
|
会话层 |
互联主机通信 |
建立和控制两个应用实体之间的会话过程。进程间通信 |
|
表示层 |
数据表示 |
数据编码的约定、本地句法的转换 |
|
应用层 |
处理网络应用 |
提供两个网络用户之间的分布式应用环境和开发环境。 |
中继器:物理层,用于把网络中的设备物理连接起来
调制解调器:物理层,主要作用信号变换,模拟信号和数字信号的转换
网桥:数据链路层,连接不同的传输介质的网络,采用不同高层协议的网络不能相互通信
交换机:数据链路层,以太帧中的 MAC 地址转发数据帧;相当于一个具有多个端口的网桥,在 LAN 上互联多个网段,并进行链路层和物理层协议转换的网络互联设备。二三多层
集线器:数据链路层,收集多个端口的数据帧并广播出去
路由器:网络层,选择数据传输路径的网络设备
网关:网络层,连接网络层之上执行不同协议的网络
03. 应用层: POP3
表示层: FTP/HTTP/Telnet/SMTP(TCP) NFS(TCP/UDP) DHCP/SNMP/DNS/TFTP(UDP)
传输层: TCP UDP NetBEUI SSL
网络层: IP/ICMP IGMP ARP/RARP
数据链路层: CSMA/CD TokingRing/802 体系
ARP 地址解析协议,动态完成 IP 地址向物理地址转换。
RARP 反向地址解析协议,动态完成物理地址向 IP 地址转换
ICMP 网际控制报文协议,发送差错报文的协议,既发生差错时告知机制
IGMP 网际组管理协议,组播协议。
NetBEUI: NetBios Enhanced User Interface ,非路由协议,用于携带 NETBIOS 通信
SSL 安全套接字 Security Socket Layer 传输层安全协议,用于传送机密文件由 SSL 记录协议、 SSL 握手协议、 SSL 警报协议组成;提供服务:合法性认证,加密数据,保护数据完整性;实现过程:接通阶段、密码交换阶段、会谈密码阶段、检验阶段、客户认证阶段、结束阶段;
SSL 后续发展为 à TLS 。
04. 网络接入技术
异步传输模式 ATM :信元交换网络,速率高、延迟小、传输质量高、成本高
帧中继:链路层实现,透明传输、面向连接、帧长可变、速率高、无流控重传、开销小、
不适合音频和视频、无法保证可靠提交
综合业务数据网 ISDN :分为窄带和宽带 HFC 是一种经济实用的综合数字服务宽带网接入技术
同步光网络 (SONET 和 SDH) :物理层技术,
Internet : ISP 提供接入点, SLIP 、 PPP/PPPoE 、 DDN( 专线 )
FTTx 和 LAN 接入:光纤 (FTTCurb/FTTZone/FTTBuilding/FTTFloor/FTTHome)+ 局域网、 PON
电话接入:成本低、应用最广, PSTN( 公共电话网 ) 、 xDSL(ADSL/HDSL/SDSL/RADSL/VDSL)
同轴光线接入: CATV 模式
无线模型: FDMA 、 TDMA 、 CDMA
05. 网络规划:功能要求、性能要求、运行环境要求、可扩充性可维护性、
06. 网络设计:层次式方法。核心层 ( 高可靠性、数据转发 ) 、汇聚层 ( 网络访问策略、数据包处理、过滤、寻址 ) 、接入层 ( 端用户连接 )
07. 综合布线系统:六个子系统 -- 工作区、水平干线、管理间、垂直干线、设备间、建筑群
08. 双绞线:直联线(连接非同种设备,双端均为 EIA/TIA 568A 或 B 线序)、反跳线(连接同种设备,一端 EIA/TIA 568A 一端 EIA/TIA 568B )
09. 光缆布线系统测试:连通性测试、端到端损耗测试、收发功率测试、反射损耗测试
10. 安全服务:认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务
安全威胁分类:按风险性质、按风险结果、按风险源三种“综合分类”方法
11. 安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公正机制
12 普遍性安全机制:可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复
13. 安全保护等级:用户自主保护级、系统审计保护级(内联网、国际网商务活动等需要保密的非重要单位)、安全标记保护级(各级国家机关、金融机构、邮电通信、能源交通、大型工商与信息技术企业、重点工程建设单位)、结构化保护级(中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国防单位)、访问验证保护级(国防关键部门)
安全保障系统: MIS+S ; S-MIS(PKI/CA 认证带密码,硬件系统软件通用,应用系统根本改变 ) ; S2 -MIS( 硬件系统软件专用并 PKI/CA 认证, PKI/CA 认证带密码,应用系统根本改变 )
14. 可信计算机系统( TCSEC ): D 类 (D1) 、 C 类 (C1/C2) 、 B 类 (B1/B2/B3) 、 A 类 (A1)
15. 加密体制:对称密码算法加解密效率比非对称算法高很多,用于对大量数据的加密
对称密码体制 ( 私钥密码体制 ) : FEAL 、 IDEA(128 位 ) 、 DES(56 位 ) 、 RC-5( 可变密钥长度 ) 、 3DES(112 位 ) ; DES 采用替换和移位方法加密,使用 56 位密钥对 64 位数据块进行加密。
非对称密码体制 ( 公开密码体制 ) : RSA(512 位 )--- 数字签名和数字信封两种方式
五元组( M,C,K,E,D ) ,K=(Ke,Kd),C=(M,Ke),M=(C,Kd)
16.PKI 数字签名:认证中心、证书库、密钥备份、恢复系统、证书作废处理系统、客户端证书处理系统组成; Hash 签名、 DSS 签名、 RSA 签名。
17. 防火墙:适合于相对独立的网络
网络级(过滤型):工作在传输层和网络层,采用报文动态过滤技术。
应用级(网关型):采用代理服务机制,双穴主机网关、屏蔽主机网关、屏蔽子网关、应用代理服务器。
防火墙网络分三个不同级别的区域 : 内部网络 ( 保护 ) 、外部网络 ( 防护 ) 、 DMZ(Web 服务器 )
18. 入侵检测:数据源、分析引擎、响应三个模块。分为特征检测 ( 误用检测 ) 与异常检测。
19. 虚拟专用网络 VPN :使用隧道作为传输通道。关键技术有:安全隧道技术、加解密技术、密钥管理技术、身份认证技术、访问控制技术。典型的隧道协议:三层 -GRE 、 IPSec ;二层 -- L2TP 、 PPTP 、 L2F
20. 信息安全从社会层面看,反应在舆论文化、社会行为和技术环境。
信息安全管理体系应建立“评估 - 响应 - 防护 - 评估”的动态闭环管理流程
信息安全策略:确定安全需求、制定可实现目标、制定安全规划、制定系统维护计划
21.X.509 标准,数字证书包含:证书版本、证书序列号、签名算法标识、证书有效期、证书发行商名字、证书主题名、主体公钥信息、发布者的数字签名
22. 网络存储模式:基于数据存储的一种通用网络术语。
DAS: Direct Attached Storage 将 RAID 硬盘阵列用标准接口直接连接到网络系统服务器;
NAS: Network Attached Storage 网络附加存储;即插即用,通过标准网络拓扑结构连接到一群计算机上,无须服务器直接上网,不依赖通用 OS 采用专用数据存储的简化 OS ;
SAN: Storage Area Network 存储区域网络,光线通道,可扩展性好; Open SAN
iSCSI: 将 SCSI 数据块映射成以太网数据包,利用以太网技术构件 IP 存储局域网
23. 总线的含义:任何连接两个以上电子元器件的导线都可称为总线。芯片内总线、元件级总线、内总线(系统总线)和外总线(通信总线)。
23.Kerberos :一种计算机网络授权协议,用来在非安全网路中,对个人通信以安全的手段进行身份认证。可用于防止窃听、防止 replay 攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
