9月三級網(wǎng)絡(luò)技術(shù)筆試重點概括第一章計算機基本1.1計算機系統(tǒng)構(gòu)成<1>年份事件：1946ENIAC第一臺計算機誕生1969ARPNET產(chǎn)生互聯(lián)網(wǎng)誕生1971微解決器芯片4004產(chǎn)生微機誕生1981微解決器芯片Intel8088產(chǎn)生IBM首推PC1991.6中科院高能所接入斯坦福大學(xué)中華人民共和國人上網(wǎng)1994年采用TCP/IP合同實現(xiàn)國際互聯(lián)網(wǎng)全功能連接1.2計算機硬件構(gòu)成<1>計算機現(xiàn)實分類Sevrer、workstation、臺式機、筆記本、手持設(shè)備Server具備相對性、不需專門特定解決器<2>基本單位換算：速率或帶寬：T、G、M、K之間進(jìn)率1000，單位bps容量：T、G、M、K、B之間進(jìn)率1024，單位字節(jié)<3>英文簡寫：MIPS、MFLOPS、MTBF、MTTR<4>奔騰芯片特點32位、超標(biāo)量、超流水、分支預(yù)測、哈佛構(gòu)造、PCI總線<5>安騰芯片特點64位、EPIC<6>主板分類：<7>網(wǎng)卡兩層性：物理層+數(shù)據(jù)鏈路層1.3計算機軟件構(gòu)成<1>軟件=程序+數(shù)據(jù)+文檔<2>慣用軟件分類：<3>瀑布模型：籌劃----定義、可行性開發(fā)：初期----需求分析、總體設(shè)計、詳細(xì)設(shè)計后期----編碼、測試運營：運維1.4多媒體基本概念<1>壓縮原則區(qū)別：JPEG靜止圖像MPEG動態(tài)圖像<2>超文本：非線性、跳躍性；唇同步；流媒體：邊下邊看<3>壓縮辦法分類：熵編碼(無損壓縮)----哈弗曼、算術(shù)、游程編碼源編碼(有損壓縮)----預(yù)測、矢量量化編碼混合編碼<4>流媒體：邊下邊看技術(shù)特點：持續(xù)性、實時性、時序性(同步性)---------------------------------------------------------------------------------第二章網(wǎng)絡(luò)基本概念2.1計算機網(wǎng)絡(luò)形成與發(fā)展<1>三網(wǎng)融合：計算機網(wǎng)絡(luò)、電信通信網(wǎng)、廣播電視網(wǎng)2.2計算機網(wǎng)絡(luò)基本概念<1>定義：獨立、自治、共享資源、信息傳播<2>計算機網(wǎng)絡(luò)地理范疇分類：LAN、WAN、MAN<3>拓?fù)涠x：幾何關(guān)系表達(dá)網(wǎng)絡(luò)構(gòu)造通信子網(wǎng)抽象<4>與網(wǎng)絡(luò)拓?fù)溆嘘P(guān)指標(biāo)：網(wǎng)絡(luò)性能、系統(tǒng)可靠性、通信費用<5>點對點網(wǎng)絡(luò)不也許有總線型拓?fù)?；廣播式網(wǎng)絡(luò)中不也許有網(wǎng)狀型拓?fù)?lt;6>點對點網(wǎng)絡(luò)中星形、環(huán)形、樹形、網(wǎng)狀型拓?fù)涓髯蕴攸c；<7>公式計算----奈奎斯特準(zhǔn)則與香農(nóng)定理<8>兩定理基本原理：Nyquist抱負(fù)低通有限帶寬Shannon有隨機噪聲低通<9>關(guān)于誤碼率：是記錄值，樣本越大越精準(zhǔn)；不是越低越好，考慮實際需求；二進(jìn)制碼元2.3分組互換技術(shù)基本概念<1>電路互換：過程：線路建立、數(shù)據(jù)傳播、線路釋放特點：長處----實時性高、適當(dāng)交互式會話類通信模仿通信局限性----設(shè)備運用率底、不具備差錯控制、流量控制不適當(dāng)突發(fā)式通信<2>存貯轉(zhuǎn)發(fā)：(1)Message----將發(fā)送數(shù)據(jù)作為一種邏輯單位轉(zhuǎn)發(fā)出錯重傳麻煩(2)Packet----限定分組最大長度如TCP/IP最大64KB含分組號目端需排序重組<3>分組互換技術(shù)分：(1)DG----無需預(yù)先建立鏈路、需進(jìn)行路由選取、目結(jié)點需排序重組、傳播延遲大、適當(dāng)突發(fā)式通信(2)VC----需預(yù)先建立鏈路、不需進(jìn)行路由選取、適當(dāng)長報文傳播每個結(jié)點可同步和其她結(jié)點建立多條虛電路、2.4網(wǎng)絡(luò)體系構(gòu)造與網(wǎng)絡(luò)合同<1>合同三要素及其定義語法----構(gòu)造和格式語義----控制信息、動作與響應(yīng)時序----實現(xiàn)順序<2>OSI七層構(gòu)造<3>Datalink、Transport、Network功能；Datalink----建立無差錯數(shù)據(jù)鏈路、傳送數(shù)據(jù)幀Network----尋址、路由、擁塞控制Transport----端到端可靠透明地傳送報文<4>TCP、UDP合同特點TCP----可靠、面向連接、全雙工、復(fù)雜、速度慢、傳控制信息UDP----不可靠、面向無連接、簡樸、速度快、傳數(shù)據(jù)<5>TCP/IP與OSI模型相應(yīng)關(guān)系<6>TCP/IP合同中傳播層、互聯(lián)層功能傳播層----建立用于會話端到端連接互聯(lián)層----將源報文發(fā)送至目主機<7>常用應(yīng)用層合同2.5互聯(lián)網(wǎng)應(yīng)用與發(fā)展(理解)<1>p2p----非集中式、平等、獨立路由、自治2.6無線網(wǎng)絡(luò)應(yīng)用發(fā)展(理解)<1>802.16----WMAN，無線城域網(wǎng)<2>802.11----WLAN，無線局域網(wǎng)Adhoc----無線自組網(wǎng)(1)WSN----無線傳感器網(wǎng)絡(luò)(1)WMN----無線網(wǎng)格網(wǎng)--------------------------------------------------------------------------------第三章局域網(wǎng)基本3.1局域網(wǎng)與城域網(wǎng)基本概念<1>局域網(wǎng)技術(shù)三要素：網(wǎng)絡(luò)拓?fù)洹鞑ソ橘|(zhì)與介質(zhì)訪問控制辦法<2>局域網(wǎng)介質(zhì)訪問控制辦法：CSMA/CD、Tokenbus、Tokenring<3>IEEE對Datalink劃分為LLC和MAC層<4>IEEE802原則中.1.2.3.4.5.11.16所述內(nèi)容3.2以太網(wǎng)<1>CSMA/CD特點：共享介質(zhì)、廣播、會聽、平等競爭、隨機、沖突、退避、傳播效率不穩(wěn)定、實時性差、低負(fù)荷、易實現(xiàn)<2>CSMA/CD發(fā)送流程：先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)<3>理解以太網(wǎng)數(shù)據(jù)收發(fā)過程：<4>沖突窗口2D/V51.2微秒、以太網(wǎng)幀長度64B--1518B<5>以太網(wǎng)實現(xiàn)：網(wǎng)卡、收發(fā)器、收發(fā)電纜線網(wǎng)卡作用----編解碼、幀拆裝、CRC校驗<6>MAC地址唯一性：48bit，廠商ID+產(chǎn)品SN，各占3個字節(jié)<7>CSMA/CD、Tokenbus和Tokenring區(qū)別：CSMA/CD----隨機、實時性差、低負(fù)荷、易實現(xiàn)Token----擬定、實時、重負(fù)荷、實現(xiàn)困難3.3高速局域網(wǎng)工作原理<1>迅速以太網(wǎng)及千兆以太網(wǎng)特點：相似----幀格式、介質(zhì)訪問控制辦法CSMA/CD、接口不同：迅速以太網(wǎng)----發(fā)送間隔10ns、MII介質(zhì)獨立接口、雙絞線及光纖802.3u千兆以太網(wǎng)----發(fā)送間隔1ns、GMII介質(zhì)獨立接口、雙絞線及光纖802.3z<2>萬兆位以太網(wǎng)特點：光纖、全雙工、sonet/net、STM-64模式、10GMII幀格式相似、不用CSMA/CD3.4互換式局域網(wǎng)與虛擬局域網(wǎng)<1>互換式局域網(wǎng)概念及特點：概念----多端口之間建立各種并發(fā)連接特點----低延遲、高帶寬支持不太速率和工作模式支持VLAN<2>互換式局域網(wǎng)端口和MAC映射表：端標(biāo)語與MAC地址地址學(xué)習(xí)<3>幀轉(zhuǎn)發(fā)方式：直通、存貯轉(zhuǎn)發(fā)、改進(jìn)直通<4>VLAN組網(wǎng)方式及特點：組網(wǎng)方式----端標(biāo)語、MAC地址、網(wǎng)絡(luò)地址、IP廣播組特點式----管理以便、安全、服務(wù)質(zhì)量高3.5無線局域網(wǎng)<1>無線局域網(wǎng)分類及特點：紅外----視距，涉及定向、全方位、漫反射安全、抗干擾、簡樸、傳播距離短擴頻----DSSS、FHSS、抗干擾能力強<2>802.11b(1、2、5.5、11Mbps)與802.11a(54Mbps)速率<3>802.11層次模型構(gòu)造：物理層+MACMAC----爭用型DCF+CSMA/CA非爭用型PCF3.6局域網(wǎng)互聯(lián)與網(wǎng)橋工作原理<1>網(wǎng)橋作用、工作過程及分類作用----數(shù)據(jù)接受、地址過濾、數(shù)據(jù)轉(zhuǎn)發(fā)，分割流量、連接局域網(wǎng)和局域網(wǎng)工作過程----接受、存貯、地址過濾、幀轉(zhuǎn)發(fā)分類----源路由網(wǎng)橋+透明網(wǎng)橋<2>各種網(wǎng)絡(luò)連接所用設(shè)備：局域網(wǎng)互聯(lián)----網(wǎng)橋局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)----用路由器或網(wǎng)關(guān)<3>網(wǎng)絡(luò)設(shè)備工作相應(yīng)層次Hub集線器----PhysicalBridge、Switch----DatalinkRouter路由器----Network，分組存貯轉(zhuǎn)發(fā)、路由選取、擁塞控制Gateway網(wǎng)關(guān)----Application-------------------------------------------------------------------------------------第四章網(wǎng)絡(luò)操作系統(tǒng)4.1網(wǎng)絡(luò)操作系統(tǒng)特點<1>單機操作系統(tǒng)基本功能：進(jìn)程管理、內(nèi)存管理、文獻(xiàn)系統(tǒng)、設(shè)備I/O<2>單機OS構(gòu)成及構(gòu)造：構(gòu)成----驅(qū)動、內(nèi)核、接口庫及外圍組件構(gòu)造----簡樸、層次、微內(nèi)核、垂直和虛擬機構(gòu)造<3>OS啟動進(jìn)程機制：DOS---->EXECWindows---->CreatProcess<4>常用文獻(xiàn)系統(tǒng)：DOS---->FATWindows---->VFATOS/2---->HPFSNT---->FAT32、NTFS<5>網(wǎng)絡(luò)OS基本任務(wù)：屏蔽差別性、提供網(wǎng)絡(luò)服務(wù)、實現(xiàn)資源共享管理、保證安全4.2網(wǎng)絡(luò)操作系統(tǒng)演變(無考點)4.3網(wǎng)絡(luò)操作系統(tǒng)類型與功能<1>網(wǎng)絡(luò)操作系統(tǒng)分類：專用型、通用型(變形級、基本級系統(tǒng))<2>NOS發(fā)展：對等---->非對等C/S硬盤Server----文獻(xiàn)Server----應(yīng)用Server(DB、Web、Ftp、DNS、通信)<3>文獻(xiàn)服務(wù)器功能：為顧客提供完善數(shù)據(jù)、文獻(xiàn)和目錄服務(wù)<4>網(wǎng)絡(luò)管理服務(wù)功能：網(wǎng)絡(luò)性能分析、狀態(tài)監(jiān)控、存貯管理<5>NOS功能：文獻(xiàn)、打印、DB通信、信息、分布式目錄、網(wǎng)絡(luò)管理、Internet/Intranet服務(wù)<6>DB中傳送信息所用語言：SQL(StructuredQueryLanguage，構(gòu)造化查詢語言)4.4WindowsNOS發(fā)展<1>WindowsNT域概念：域同目錄，NT只有一種主域，可有各種備份域<2>NT特點(4個)<3>Windows特點及其理解：特點----活動目錄服務(wù)樹狀、組織單元主域、備份域----域間平等主從式----多主機復(fù)制顧客全局、本地組----信任可傳遞、單點登陸<4>WindowsServer版本及Server虛擬化技術(shù)。4.5NetWareNOS<1>NetWare文獻(xiàn)系統(tǒng)基本單位及訪問方式<2>NetWare四類顧客<3>NetWare四級安全機制<4>NetWare三級容錯SFT1、2、3<5>IntranetWare特點：支持IP和IPX、Web、Ftp4.6UNIXNOS<1>UNIX發(fā)展1969AT&T----UnixV1匯編1973AT&T----UnixV5C1981AT&T----UnixSVR4.01969加州大學(xué)伯克利分校----BSD4.3<2>UNIX特點：可移植性強、shell語言，樹形文獻(xiàn)系統(tǒng)<3>UNIX原則演進(jìn)：POSIX--->UI、OSF--->COSE--->蒙特雷籌劃<4>UNIX版本及公司IBM---->AIXsun---->solarisHP---->HP-UX、DigitalunixSCO---->OpenServer、UnixWare<5>Unixsolaris10、AIX5L、HP11iV3等新特性，特別是第一點。4.7LinuxNOS<1>Linux來源----芬蘭，赫爾辛基大學(xué)<2>Linux特點----開源、自由軟件<3>各公司Linux版本：RedHat----RedHatLinux9.0、RedHatEnterpriseLinux5.0Novell----SUSELinux、SUSEEnterpriseLinux11第五章Internet基本5.1Internet構(gòu)成<1>因特網(wǎng)概念：設(shè)計者----互聯(lián)網(wǎng)絡(luò)一種實例顧客----信息資源網(wǎng)<2>因特網(wǎng)構(gòu)成某些：服務(wù)器客戶機、信息資源、通信線路、路由器5.2Internet接入<1>Internet接入：電話網(wǎng)----ModemD/AA/D56kbpsADSL----上行16-640kbps下行1.5M-9MbpsHFC----上行10Mbps下行10M-40Mbps數(shù)據(jù)通信網(wǎng)----DDN、ATM、幀中繼網(wǎng)速率64kbps----2Mbps5.3IP合同與互聯(lián)層服務(wù)<1>IP合同內(nèi)容：IP數(shù)據(jù)報格式、尋址、路由、分片、重組、差錯控制和解決<2>互聯(lián)層服務(wù)及IP地址唯一性：互聯(lián)層服務(wù)----無連接、不可靠、竭力傳送唯一性----Internet中任一臺計算機均有IP地址任兩臺主機IP地址不同5.4IP地址<1>IP地址構(gòu)成：32位，網(wǎng)絡(luò)號+主機號，點分十進(jìn)制記法，合法IP范疇0--255<2>單播A、B、C三類IP地址網(wǎng)絡(luò)位、主機為及鑒別：鑒別：看第一種十進(jìn)制數(shù)范疇，A類(1-126)、B類(128-191)、C類(191-223)<3>判斷兩臺主機與否在同一網(wǎng)段：看網(wǎng)絡(luò)號與否相似，相似則在同一網(wǎng)絡(luò)，否則不在同一網(wǎng)絡(luò)<4>特殊IP地址：網(wǎng)絡(luò)地址----網(wǎng)絡(luò)地址.0有限廣播地址----55直接廣播----網(wǎng)絡(luò)地址.255回送地址----127.x.x.x私有地址---->10.x.x.x、192.168.x.x、172.16.x.x--172.31.x.x<5>IP地址與子網(wǎng)掩碼關(guān)系：子網(wǎng)掩碼----1(網(wǎng)絡(luò)及子網(wǎng)位).0(主機位)IP地址與子網(wǎng)掩碼相與得到網(wǎng)絡(luò)地址,進(jìn)而可計算子網(wǎng)號、主機號<6>IP地址與MAC地址轉(zhuǎn)換：IP---->MACARP廣播、高速緩沖表MAC---->IPRARP5.5IP數(shù)據(jù)報<1>對IP數(shù)據(jù)報格式及其有關(guān)字段理解：總長度最長64KB、報頭最長長60B、TTL、源地址及目地址標(biāo)記、標(biāo)志、片偏移、選項、版本及合同類型等5.6差錯與控制報文ICMP報文分為：<1>控制報文：擁塞控制----源抑制，緩沖區(qū)存滿路由控制----重定向，選取最佳途徑<2>差錯報文：目地不可達(dá)----網(wǎng)絡(luò)、主機、合同及端口不可達(dá)超時----TTL超期參數(shù)錯誤<3>祈求/應(yīng)答報文對：回應(yīng)祈求/應(yīng)答----測試目主機或路由器可達(dá)性時戳祈求/應(yīng)答----同步時鐘掩碼祈求/應(yīng)答----祈求告知子網(wǎng)掩碼5.7路由器與路由選取<1>理解(N，R)對序偶、(M、N，R)三元組：到目的網(wǎng)絡(luò)近來路由器較近端口地址(下一跳路由器)<2>統(tǒng)一路由選取算法：(M、N，R)三元組+特定主機M=55默認(rèn)路由M=A類IP地址M=B類IP地址M=C類IP地址M=<3>路由表建立：靜態(tài)路由表，手工維護(hù)動態(tài)路由表，路由合同，自動維護(hù)<4>理解RIP和OSPF路由合同：<5>選取路由合同：靜態(tài)路由----小型、單途徑、靜態(tài)IP（網(wǎng)絡(luò)數(shù)<10）RIP----中型、多途徑、動態(tài)IP（10<網(wǎng)絡(luò)數(shù)<50）OSPF----大型、多途徑、動態(tài)IP（網(wǎng)絡(luò)數(shù)>50）5.8IPV6合同<1>IPV6基本知識：128位，64位網(wǎng)絡(luò)前綴+64網(wǎng)絡(luò)接口標(biāo)記符，冒號16進(jìn)制表達(dá)法，8位段零壓縮，雙冒號表達(dá)，缺位補零<2>IPV6地址類型：單播地址----可聚類全球單播、鏈路本地地址組播地址----該多播地址表達(dá)所有網(wǎng)絡(luò)接口任播地址----該多播地址表達(dá)所有網(wǎng)絡(luò)接口中任一種特殊地址----全零地址、回送地址(0::1)映射到IPV4和IPV4兼容IPV6地址<3>IPV6數(shù)據(jù)報格式：基本頭(40B)+擴展頭+數(shù)據(jù)單元5.9TCP與UDP<1>TCP與UDP服務(wù)特點TCP----可靠、面向連接、全雙工、流接口、連接可靠建立與優(yōu)雅關(guān)閉UDP----不可靠、無連接、簡樸、高效<2>理解TCP三次握手和流量控制過程：<3>常用應(yīng)用程序相應(yīng)端標(biāo)語TCP端口：FTP--2021、Telnet--23、SMTP--25、DNS--53HTTP--80、POP3--110UDP端口：DNS--53、TFTP--69、SNMP--161第六章Internet基本服務(wù)6.1客戶機/服務(wù)器模型<1>C/S定義及特性：定義----客戶機進(jìn)程啟動祈求通信、服務(wù)器進(jìn)程守護(hù)并響應(yīng)特性----互聯(lián)網(wǎng)應(yīng)用程序間同步、適應(yīng)資源分派不均<2>服務(wù)器實現(xiàn)辦法：重復(fù)Server----面向無連接、祈求解決時間已定，時間較短并發(fā)Server----面向連接、祈求解決時間不定，實時、靈活<3>端標(biāo)語----標(biāo)記特點服務(wù)6.2域名系統(tǒng)<1>域名體系特點：樹狀層次構(gòu)造(倒樹)、分布式<2>老式7個頂級域名<3>域名解析兩種辦法：遞歸解析、重復(fù)解析，均有本地區(qū)名服務(wù)器完畢6.3遠(yuǎn)程登陸服務(wù)<1>Telnet采用C/S模式，NVT來屏蔽鍵盤差別性、屏蔽雙方數(shù)據(jù)格式差別性6.4FTP服務(wù)<1>FTP通過C/S建立雙重連接控制連接(21)Data連接(20)建立方式----積極模式、被動模式傳播方式----文本文獻(xiàn)、二進(jìn)制文本<2>FTP訪問方式：FTP命令行、瀏覽器、FTP下載工具<3>FTP匿名服務(wù)：顧客名anonymous口令guest6.5電子郵件系統(tǒng)<1>發(fā)送郵件用SMTP(25)，接受用pop3(110)、IMAP郵件發(fā)送與接受均要通過郵件服務(wù)器,因SMTP和pop3均用C/S模式<2>郵件地址格式：顧客名@郵件服務(wù)器<3>RFC822----郵件頭+郵件體MIME----郵件體多媒體化6.6WWW服務(wù)<1>Web服務(wù)使用傳送合同HTTP，網(wǎng)頁使用語言HTML<2>URL合同類型：HTTP、ftp、telnet、file、gopher<3>web瀏覽器構(gòu)成及工作原理：控制單元、客戶單元、解釋單元<4>Web服務(wù)器安全級別IP地址限制、顧客驗證、web權(quán)限、NTFS權(quán)限<5>SSL作用及工作流程驗證客戶機和服務(wù)器雙方身份、加密傳播數(shù)據(jù)會話密鑰有瀏覽器產(chǎn)生第七章網(wǎng)絡(luò)安全技術(shù)7.1網(wǎng)絡(luò)管理<1>網(wǎng)絡(luò)管理5個功能：配備、故障、性能、計費、安全管理<2>管理者--代理模型：通信方式----操作、告知管理模式----集中式、分布式網(wǎng)絡(luò)管理<3>SNMP模型構(gòu)成：管理者、代理、SNMP、MIB(在被關(guān)節(jié)點內(nèi)部)<4>SNMP與CMIP特點：共同點----應(yīng)用層合同、均采用管理者代理模型不同點：SNMP用輪詢監(jiān)控、合同簡樸、安全性差CMIP用委托監(jiān)控、實時性強、安全性好合同復(fù)雜、代理負(fù)荷重7.2信息安全技術(shù)概述<1>信息安全概念及目的：概念----目的----真實、完整、保密、可用、防抵賴、可控制、可審查<2>安全準(zhǔn)則TCSEC：分四類7級，由D、C、B至A安全性逐漸增強<3>常用OS符合那個級別安全規(guī)定：D1----Dos、Win95C2----WindowsNT、Netware、Unix、Linux<4>GB安全準(zhǔn)則：自主保護(hù)級---->不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益指引保護(hù)級---->導(dǎo)致一定損害監(jiān)督保護(hù)級---->導(dǎo)致較大損害強制保護(hù)級---->導(dǎo)致嚴(yán)重?fù)p害?？乇Ｗo(hù)級---->導(dǎo)致特別嚴(yán)重?fù)p害7.3網(wǎng)絡(luò)安全分析與安全方略<1>網(wǎng)絡(luò)安全概念、要素和目：概念----要素----真實、完整、保密、可用、防抵賴目----信息存貯安全、信息傳播安全<2>常用安全威脅及其影響安全要素：監(jiān)聽、信息泄露---->保密性偽裝、假冒---->真實性篡改---->完整性重放---->可控性DOS---->可用性否認(rèn)---->防抵賴<3>網(wǎng)絡(luò)襲擊分類：被動襲擊----信息內(nèi)容泄露、流量分析難發(fā)現(xiàn)、可防止、加密積極襲擊----偽裝、篡改、重放、DOS、DDOS易檢測、難防止服務(wù)襲擊----針對特定網(wǎng)絡(luò)服務(wù)非服務(wù)襲擊----針對網(wǎng)絡(luò)底層合同運用合同或OS漏洞實現(xiàn)7.4加密技術(shù)<1>密碼分類：轉(zhuǎn)換類型----代換、置換（易位）密鑰個數(shù)----對稱、非對稱明文解決辦法----分組、流(序列)<2>代換和置換算法基本原理及凱撒算法<3>常用加密算法分類對稱----DES、IDEA、TDEA、AES、RC5、Blowfish其中DES數(shù)據(jù)64b、密鑰56b非對稱----RSA、Elgamal、背包<4>密鑰管理：KDC----對稱密鑰及私鑰分發(fā)CA----公鑰認(rèn)證，含在數(shù)字證書中<5>理解非對稱加密過程：(發(fā)送方)加密----接受方公鑰(接受方)解密----接受方私鑰7.5認(rèn)證技術(shù)<1>認(rèn)證目及種類：目----信源辨認(rèn)、完整性驗證種類----消息認(rèn)證、數(shù)字簽名、身份認(rèn)證<2>常用認(rèn)證算法及合同：認(rèn)證算法----MD5、SHA-1一致、惟一、隨機、單向不可逆簽名算法----RSA、Elgamal、橢圓曲線數(shù)字簽名身份認(rèn)證合同----S/Key、X.509、Kerberos<3>身份認(rèn)證辦法：口令、個人持證、生物辨認(rèn)<4>理解消息認(rèn)證和數(shù)字簽名流程7.6安全技術(shù)應(yīng)用<1>電子郵件安全：PGP、S/MIME，可實現(xiàn)簽名和加密<2>IPSec包括：AH----源身份認(rèn)證、數(shù)據(jù)完整性ESP----身份認(rèn)證、數(shù)據(jù)完整性、加密7.7入侵檢測與防火墻<1>入侵檢測技術(shù)分類：記錄異常檢測----閥值檢測、基于輪廓基于規(guī)則檢測----異常檢測、滲入檢測<2>防火墻分類：包過濾路由器----簡樸、透明、解決速度快應(yīng)用級網(wǎng)關(guān)----代理服務(wù)器、針對特定應(yīng)用、開銷大電路網(wǎng)關(guān)堡壘主機<3>防火墻執(zhí)行控制方略服務(wù)、方向、顧客、行為控制<4>防火墻局限性不能防：繞過它連接、內(nèi)部襲擊、病毒<5>防火墻使用范疇：VLAN之間、外網(wǎng)與內(nèi)網(wǎng)之間、總部網(wǎng)與分支機構(gòu)網(wǎng)絡(luò)之間7.8計算機病毒問題與防護(hù)<1>病毒常識：破壞性、傳染性、潛伏性、復(fù)制能力<2>常用病毒及防治：木馬、蠕蟲、宏病毒、電子郵件病毒檢測、標(biāo)記、清除<3>掃描器構(gòu)成：CPU模仿器、病毒簽名掃描器、模仿控制模塊第八章網(wǎng)絡(luò)應(yīng)用技術(shù)8.1組播技術(shù)<1>