软考网工学堂-优快云博客

原创软考网工|路由协议归纳

全称为Open Shortest Path First，也就开放的最短路径优先协议，因为OSPF是由IETF开发的，它的使用不受任何厂商限制，所有人都可以使用，所以称为开放的，而最短路径优先（SPF）只是OSPF的核心思想，其使用的算法是Dijkstra算法，协议号是89。策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，分为本地策略路由、接口策略路由和智能策略路由SPR（Smart Policy Routing）。

2024-10-30 13:46:02 1000

原创软考网工|OSPF协议解析

标准区域是普通的区域类型，所有区域必须跟骨干区域（Area0 ）相连，如果没有相连，可以通过虚链路方式连接。下图所示所示的OPSF网络由3个区域组成，这些路由器中，属于主干路由器的是（1），属于区域边界路由器（ABR）的是（2），属于自治系统边界路由器（ASBR）的是（3）。：LSU报文（Link State Update packet）用来向对端路由器发送其所需要的LSA或者泛洪本端更新的LSA，其报文内容是多条完整的LSA的集合。区域通过区域号来标识，以便于路由器之间的区域边界划分和路由信息的交换。

2024-10-30 13:43:41 410

原创软考网工|存储技术解析

它是一种高速的、专门用于存储数据传输的网络技术，通过光纤通道协议将服务器与存储设备连接起来，构建了一个独立的存储专用网络。将数据分散存储在多个独立的存储设备（如服务器、磁盘阵列等）上的存储技术。数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上（分布式奇偶校验，RAID3的奇偶校验在单独一块盘上，导致了性能瓶颈）。：SAN 是一种高速的专用存储网络，它将存储设备与服务器连接起来，使得服务器可以在一个高速的网络环境中访问存储设备。

2024-10-30 13:39:48 955

原创软考网工|NAT协议解析

主要用于将内网的服务端口发布到公网，从而让公网用户可通过公网地址访问到内网服务器，华为的目的NAT称为NAT Server，通过“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系，将服务器的“公网IP地址+端口号”根据映射关系替换成对应的“私网IP地址+端口号”。源NAT（Source NAT）简称SNAT，它的主要功能是在数据包离开私有网络进入公网时，修改数据包的源IP地址，目的是为了让私有网络中的设备能够使用公共IP地址与外部网络通信，源NAT通常在边界路由器或者防火墙上实现。

2024-10-30 13:38:13 1155

原创软考网工|WLAN协议解析

首先第一问答案中CIFS是错误的，没有这个帧间隔，其中RTS发送前如果信道空闲，需要等待一段时间DIFS，所以IFS1是DIFS，图中IFS2、IFS3、IFS4都是SIFS，SIFS用于分隔一段对端的每个帧，DIFS和SIFS对比，DIFS最长所以第二问选择D。WPA2是对WPA协议的全面升级，称为IEEE802.11i标准的一部分，与WPA对比，WPA2制定新的加密协议，称为CCMP(CBC-MAC协议的计时器模式)，基于AES算法，采用128位密钥。依赖静态密钥，在2004年已被WI-FI联盟淘汰。

2024-10-30 13:36:56 1033

原创软考网工|RIP协议解析

水平分割（ Split Horizon ）

2024-10-28 15:53:44 377

原创软考网工|ICMP协议解析

在源端（DeviceA）执行Ping操作，向指定的目的地址发送一定数量的ICMP Echo Request报文，每发送一个ICMP Echo报文，报文序号加1（从1开始增加），一次Ping操作发送ICMP Echo报文的数量可以设置，缺省情况发送5个。Windows下：源端发的是ICMP报文，echo request（Type=8，Code=0），目的返回的是TTL超时报文(Type=11，Code=0)，目的节点返回的是TTL超时报文（Type=11，Code=0）。【解析】答案是A、B。

2024-10-28 15:53:05 873

原创网规随笔|等保2.0解析

核心区一般由核心交换机通过端口镜像流量给安全探针，安全探针将安全风险上传至态势感知平台（现在主流的是态势感知，一般不用IDS了，考试可以写IDS，也是旁挂部署在核心交换机，通过镜像流量分析安全威胁）。请按照网络安全等级保护第三级要求，为该企业规划安全区域边界层面的网络安全防范方案，简要说明方案中网络安全设备的部署规划(包括设备名称、部署区域、部署方式)，并说明每个设备在网络安全防范体系中的作用。某信息系统在2018年上线时，在公安机关备案为等级保护第三级，单位主管认为系统已经定级，此后无需再做等保测评。

2024-10-25 15:01:03 1351

原创软考网工|网络攻击考点解析

在代码中明显看到Select及1=1这类SQL注入代码，所以（1）答案为SQL注入攻击（2）答案为部署WEB应用防火墙（3-4）解决DDOS攻击智能与流量清洗有关系所以答案是A和B，其余增加服务器配置没用，加到多大配置DDOS都能给耗尽，对于杀毒软件可以防病毒不能做DDOS防护，入侵检测系统只能做到检测无法拦截DDOS流量。本次主要着重介绍应用层攻击，涉及的安全产品主要包含WAF，对于其他攻击类型在介绍协议时进行展开，比如DHCP攻击、ARP攻击、TCP攻击等等。华为的入侵防御采用基于。

2024-10-25 14:59:46 742

原创软考网工|防火墙考点解析

内网用户域为trust，外网为untrust域这个应该必须知道的，在防火墙会话表中可以看到trust到untrust的安全策略已经命中，源IP是10.21.0.2一个私网IP，结合拓扑图中防火墙在出口，私网IP在访问外网时需要做NAT，在会话表中没有看到NAT转换信息。大家可能会有疑惑之前介绍的Inbound和Outbound在哪里配置，其实目前华为防火墙版本配置已经不使用这两个命令了，直接配置源安全区域和目的安全区域防火墙就能识别区域之间的流向了。DDOS不威胁敏感数据，它使合法用户不能获得应有服务。

2024-10-25 14:57:28 933

原创软考网工|一文读懂密码技术③

关于加密甲乙双方数据传输，首先拿到对方的公钥加密数据然后发送给对端，对端使用自己的私钥就可以解密，这样保证了数据的机密性，其他人没有私钥就算窃取数据也无法解密），公钥涉及到PKI体系证书之类的概念。【解析】SM2，SM9是非对称密码算法，其中SM2是PKI体系算法，SM9是IBC体系，IBC是无标识密码算法，没有数字证书；SM4是对称密码算法，其中SM1、SM7同属于对称密码算法的中的分组密码算法，一提到分组加密就是对称密码算法，只是变换说法。C说法太离谱，现在都是空中发证，与电脑和浏览器无关。

2024-10-25 14:43:01 414

原创软考网工|一文读懂密码技术②

Key Distribution Center （KDC）密钥分配中心，作用是通信各方都信任 KDC 机构 , 其任务是给通信各方分配临时会话密钥 , 仅使用一次，分配的密钥为对称密钥，由于对称密钥加密和和解密使用同一个密钥，如果密钥泄露将出现很大安全风险。下图是百度网站的数字证书，其中GlobalSign就是CA机构，这些CA机构根证书均内置在操作系统和浏览器中，在访问网站时电脑会通过操作系统和浏览器校验CA证书的合法性，如果是自己签发或者非法CA签发的就会浏览器出现告警框。

2024-10-25 14:40:04 548

原创软考网工|一文学会密码技术①

我国目前已经颁布《密码法》、《商用密码管理条例》等法律法规，并且在重要领域已经开展密评，密评是针对信息系统密码应用的合规性、正确性、有效性进行判定，依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，密评与等保是从两个不同角度对信息系统进行安全测评。7、乙使用HASH算法对还原的原始明文进行HASH运算，生成数字指纹，然后乙将生成的数字指纹与甲得到的数字指纹进行比较，如果一致，乙接收明文，如果不一致，乙丢弃明文。SM2 椭圆曲线公钥密码算法，为非对称加密，基于ECC，该算法已公开。

2024-10-25 14:18:54 1035

weixin_43968339的博客