1.计算机原理和操作系统
可靠性模型
串联:可靠性 R=R1*R2
并联:可靠性 R=1-(1-R1)(1-R2)
流水线的操作周期至少为最长的时间周期
即 8ns、9ns、4ns、8ns 的流水线,操作周期至少为 9ns
流水线执行 N 条指令,需要的时间 T T=[(N-1)*最长时间 t ] + 一个整周期时间 t
存储容量算法:
A0000H 到 DFFFFH
DFFFF+1-A0000=40000=0011 0000 0000 0000 0000 =11000000K=256K2022-2023
最后需乘 8 字节的换算
三态模型
a:就绪(双箭头指向就绪)
b:运行(调度箭头指向运行)
c:阻塞
程序死锁
若在系统中有若干互斥资源 R,6 个并发进程,每个进程都需要 2 个资源 R,那么使系统不发生死锁的资源 R 的最少数目为 [6*(2-1)]+1=7
即:
资源数=[并发进程数*(每个进程所需资源数-1)]+1
相对路径和绝对路径2022-2023
绝对路径:从盘符开始的路径,例如 C:\windows\system32\cmd.exe
相对路径:是从当前路径开始的路径,例如当前路径为 C:\windows,要描述上述相对路径,即 system32\
系统开发和运行
①瀑布模型:需求明确。缺点是过于理想,缺乏灵活性,容易产生需求偏差
②快速原型模型:建造一个快速原型,减少由于软件需求不明确带来的风险,最后摒弃原型
③2022-2023演化模型:也是原型化开发,但不会摒弃原型,演化过程中,原型逐步演化成最终软件
④增量模型:增量模型有利于快速开发软件
⑤螺旋模型:综合瀑布模型和演化模型的优点,增加风险分析。适用于大型复杂的系统
⑥喷泉模型:迭代和无间隙特性。系统某个部分常常重复工作多次
软件设计模块化:高内聚低耦合软件测试:
α 测试:内测
β测试:公测
黑盒测试:功能测试,检查程序功能是否按照需求规格说明书正常工作
白盒测试:结构测试、逻辑驱动测试。通过测试证明每种内部操作是否符合设计规格要求2022-2023
项目管理
Gantt 图:
优点:清晰的描述每个任务从何时开始,从何时结束,和各个任务之间的并行性缺点:不能清晰的反映出各个任务之间的依赖关系,难以确定整个项目的关键所在
PERT 图:
优点:给出了每个任务之间的关系,确定项目关键所在缺点:不能反映任务间的并行关系
软件知识产权
著作权、署名权、专利申请、商标申请
2.数据通信基础
曼切斯特码的特点是在每个比特的中间有电平翻转
曼切斯特码2022-2023高→低为0,低→高为1,(相反也允许)编码效率50
差分曼切斯特码有0无1,编码效率
4B/5B 编码 使用不归零码(NRZ-1),编码效率80
ASK、FSK 不考考PSK、DPSK
正交幅度调制QAM:两个幅度相同但相位差90°的模拟信号合成一个模拟信号
数据速率 R=B*Log2(N)
N=DPSK 前的系数,码元速率B=2W,
电缆传送速率20km/s
光缆传送速率30km/s
卫星电磁波来回固定时间2022-2023270ms
采样频率至少为信号频率两倍保证不失真 f=1/T >2fmax
T1 用于美国和日本
T1 载波数据速率 1.544Mb/s 每个信道数据速率 56Kbps
T2=4T1,T3=7T2,T4=6T3
1 4 7 6 关 系
E1 用于其他地区
E1 载波数据速率 2.048Mb/s 每个信道数据速率 64Kb/s
E2=4E1,E3=4E2,E4=4E3
1 4 4 4 关 系
CH02022-2023和CH16两个子信道传送控制信令
其他 30 个子信道用于话音传送数据,采样周期125μs
循环冗余校验CRC多项式计算
信息码字后面+最高次方个数的 0 再除以 多项式每个次方前系数排列的余数为效验码
CRC 不具备纠错能力
海明码纠错m+k+1≤2kk 冗余位,m 数据位
海明码既检错,也纠错
选择重发ARQ协议,发送窗口W发=W收≤2
后退N帧协议,发送窗口W发≤2-1
-1 选上退下
SDH 基本速率 155.52Mbps OC-1 速率为 51.840Mbps2022-2023
STM-1等同于OC-3速率 为155.52Mbps
3.广域网通信
选择重发ARQ协议,发送窗口W发=W收≤2
后退N帧协议,发送窗口W发≤2-1
ISDN 用户接口:①BRI 基本速率 2B+D (B=64kbit/s, D=16kbit/s)
②PRI 基群速率 30B+D (B、D 均为 64kbit/s)
B 用于传输用户数据、D 用于传输信令控制接口
HDLC
HDLC 面向比特的同步链路控制协议,HDLC 是一种同步链路控制协议采用 01111110 标志作为帧界定符2022-2023
帧中继 FR:①PVC 永久虚链路 ②SVC 交换式虚链路
帧中继网络的虚电路建立在数据链路层,这种虚电路的特点是没有流量控制功能,但具有拥塞控制功能。
ATM中的AAL5仿真 LAN 不提供固定比特率服务
ATM网络的协议数据单元是信元
4.局域网与城域网
CSMA/CD:①非坚持监听:介质利用率低,冲突概率低2022-2023
②1-坚持监听:介质利用率高,冲突概率高
③P-坚持监听
最小帧长 Lmin=2R*d/v (R 为网络数据速率;v 为信号传播速度)
后退算法:冲突次数越多,后退时间越长。
在以太网发生冲突时采用退避机制冲突次数最少的设备优先传输数据。
MAC 帧结构
以太网帧中的填充字段作用是维持64字节最小帧长
以太网出于对冲突检测的考虑,需设置数据帧的最小帧
冲突时槽=2S/0.7C+2tphy+8tR (S 网段长度、C 光速、tphy 物理时延、tR 中继器时延)802.3u 快速以太网2022-2023
802.3z 和 802.3ab 千兆以太网
802.3z 定义的帧突发发生,这种方式是指定一个站可以连续发送多个帧。用以保证传输站点连续发送一系列帧而不中途放弃对传输媒体的控制。该方式仅适用于半双工模式。802.3z:1000Base-SX、1000Base-LX、1000Base-CX
802.ab:1000Base-T2022-2023
802.3ae 万兆以太网属于点到点链路,没有 CSMA/CD 冲突检测,帧结构和传统一样且支持全双工模式
单模光纤特点 高速度、长距离、高成本、细芯线多模光纤 传输距离极短
光纤使用 WDM 波分复用技术同时传输多路信号
Base-LX传输距离长Long Base-SX传输距离短Shot
VLAN 虚拟局域网
静态分配 VLAN:为交换机端口指定所属 VLAN
动态分配 VLAN:MAC、网络层地址或协议、IP、策略来划分 VLAN2022-2023
802.1q
发送数据包在原来的以太帧头部的源地址后面增加了一个 4 字节的 802.1q 标签,之后接原来的以太网的长度或者类型域。
STP 生成树协议 802.1d
STP 协议中,网桥 ID 由 2 字节的优先级和 6 字节的 MAC 地址组成。
STP 是数据链路层协议,起消除环路作用
①确定根桥 Root(交换机 ID 最小的)
②确定其他交换机的根端口 RP(2022-2023根桥对面的所有端口,都是根端口RP)
③指定端口 DP、非指定端口(根桥上没有根端口,都是指定端口DP)
④阻塞非指定端口
对于 STP 生成树协议
端口有 disable blocking listening learing forwarding 五种端口工作模式
802.1w 快速生成树协议 RSTP
802.1s 多生成树协议 MSTP
城域以太网802.1ad Q-in-Q
将用户 VLAN 嵌套在城域以太网内的 VLAN 中传送,所有用户的 MAC 地址在城域以太网中都可见,使得网络安全受到威胁。2022-2023
802.1ah Mac-in-Mac
为解决 802.ad 的问题,提出 802.ah。
采用二层技术,没有复杂的信令机制,维护成本低,被认为是城域以太网最终解决方案。
POE 的标准供电电压是 48V。通过交换机的以太口为 AP 提供直流电。
链路聚合控制协议2022-2023LACP是基于 IEEE802.3ad 标准的协议。
5.无线通信网
802.11 标准
OFDM 正交频分复用MIMO 多入多出
记忆点: a、ac、n 都含 5GHz b、g、n 都含 2.4Ghz
802.11 定义的两种无线网络拓扑结构
①基础设施网络:无线终端通过接入点访问骨干网设备,或者相互访问
②AD Hoc网络:无需接入点,终端和终端直接互访的网络
WLAN 通信技术
①红外线IR
②扩展频谱:跳动扩展频谱2022-2023FHSS和直接序列扩展频谱DSSS
③窄带微波技术RF
无线信道:中欧使用 13 个信道,美国使用 11 个信道,日本使用 14 个信道(但第 14 个信道仅仅支持 802.11b 协议)
CSMA/CA:
两次 IFS 之间的间隔是各个站竞争发送到时间,算法对参与竞选的站是公平的。先来先服务的顺序获得发送的机会。802.11 采用CSMA/CA可以解决隐蔽站的问题。
移动 AD Hoc 网络
特点:每一个节点既是主机,又是路由器2022-2023
DSDV是距离矢量路由协议(扁平式)AODV按需分配的距离矢量协议适用于快速变化的 AD Hoc 网络环境
WLAN 安全
①SSID 访问控制
关闭/禁用 SSID 广播,隐藏 SSID
②物理地址过滤
MAC 地址白名单
③WEP
RC4流加密技术,CRC-32 校验保护数据正确性。密钥长度64或128位。
④WPA
使用 802.1x 协议对用户 MAC 地址进行认证
WPA2022-2023采用可动态改变密钥的临时密钥完整性协议TKIP,通过更频繁的变换密钥来减少风险WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包
WPA 在报文认证码中包含有帧计数器,可以防止重放攻击
⑤WPA2
802.11i 标准发布后,WIFI 联盟按照新的安全标准重新认证的最新方案,最为安全。
802.11i
TKIP只是短期解决方案,仍然使用 RC4 加密方法,但是能弥补 WEP 的安全缺陷
重新定义新的加密协议,称为2022-2023CCMP,是基于 AES 的加密方法,拥有 128 位密钥,提供比
RC4 更强的加密性能
无论使用 TKIP 还是 CCMP 进行加密,都采用 802.1x 协议认证。
无线个人网 WPAN
802.15.1 蓝牙技术
802.15.4 速率更低、距离更近的无线个人网。ZigBee 使用
蓝牙技术:
RF 模块采用 2.4GHz 的 ISM 频段实现跳频通信 FHSS,2022-2023信号速率1Mbps,数据速率1Mbps
ZigBee 网络:
基于 802.15.4 组网标准,定义的低速无线个人网包含两类设备:
全功能设备FFD:可以作为一般的设备、协调器或 PAN 协调器。类似于路由器
简单功能设备RFD:只能作为设备使用。类似于终端
FFD 可以与 RFD 和其他 FFD 通信,而 RFD 只能与 FFD 通信,RFD 之间不能互相通信
ZigBee采用的路由算法也是AODV按需分配的距离适量协议
4G 网络
20132022-2023年12月4日,工信部向三大运营商发放 4G 牌照。移动、联通、电信获得TD-LTE
网络经营许可。2015年2月27日,向联通、电信发放FDD-LTE牌照。TD-LTE 与 FDD-LTE 的区别是频分上下行信道的方式不同。
6.网络互连与互联网
物理层设备:中继器、集线器数据链路层设备:网桥、交换机
网络层设备:路由器、三层交换机
交换机隔离冲突域,路由器隔离广播域
IP 地址、子网、VLSM 的计算
IP 协议数据单元2022-2023
TCP 报头 20 字节,IP 报头 20 字节(32 位字);
以太网帧最多包含1500字节,去除 20 字节 IP 包头,20 字节 TCP 包头,剩余TCP中数据部分为1460字节。
IP 协议使用 4 个字段处理分片和重装配(题型中 IPv4 协议头中的标识符字段作用就是分段和重分配)
①报文 ID 字段
②数据长度字段、
③偏置值
④M 标志
ICMP 协议
ICMP 属于网络层协议,报文封装在 IP 协议数据单元中传送,主要用于网络设备和节点之间的控制和差错报告报文的传输。2022-2023
ICMP 报文类型(常考):
①目标不可达(类型 3)
②超时(类型 11)
③回声(请求/相应,类型 8/0)
TCP 协议
前20字节固定,以下各种控制信息为三次握手的主要控制信息。建立连接采用三次握手,释放连接采用四次挥手。TCP 三次握手可防止出现错误连接。
ACK:确认号字段有效标志
RST:连接复位为初始状态,通常用于连接故障后的恢复2022-2023
SYN:对顺序号同步,用于连接的建立
FIN:数据发送完,连接可以释放。
ACK=Seq+1
三次握手
四次挥手
TCP 拥塞控制
TCP 通过滑动窗口实现流控机制
TCP 的拥塞控制涉及重传计时器管理和窗口管理,目的是与流控机制配合,缓解互联网中的通信紧张状态。
*慢启动
让发送方实体在接受到确认之前逐步扩展窗口的大小,而不是一开始就采用很大的窗口, 被称之为慢启动过程。(案例待更新)
UDP 协议2022-2023
传输层协议,提供无连接传输服务,不可靠但开销小。网络管理方面大多使用 UDP 协议。
UDP 有校验和字段,但没有校验功能,相比于 TCP 头部而言,UDP 头部没有顺序号
传输层端口号分类:
保留/著名端口:1-1023,分配给常用应用层协议,标准端口注册端口:1024-49151
动态端口:49152-65535,,短暂端口
常用常考端口号
域名系统
DNS 的逻辑机构是一个分层的域名树,Internet 网络信息中心管理着域名树的根,称根域根域下面是顶级域,分为国家顶级域和通用顶级域。2022-2023
edu(教育)、gov(政府)、mil(军事),仅限于美国使用。
ARP 地址分解协议
ARP协议的功能是通过目标主机的IP地址,查询目标主机的MAC地址,实现了 IP 地址和
MAC 地址的映射,保证通信的顺利进行。ARP的协议数据单元封装在以太帧中传送。
ARP 协 议 使 用 一 种2022-2023询问/回答机 制 。ARP 报 文 :请求广播,应答单播RARP为反向ARP协议,为MAC地址查找IP地址。
网关协议
动态路由协议:1.内部网关协议 IGP:①链路状态:OSPF
②距离矢量:RIP、RIPv2、IGRP
③混合型:EIGRP
2.外部网关协议 EGP:①EGP ②BGP
自治系统 AS:类似于 OSPF 中的区域,在 BGP 中代表区域。IGP:自治系统内部的网关之间执行内部网关协议。 EGP: 在不同自治系统中的网关之间交换路由信息。2022-2023
BGP:
BGP 的 4 种报文,通过 TCP 连接传送
RIP:
是基于距离矢量的路由协议,默认每30s向邻居发送包含整个路由表的RIP更新信息。持有时间为180s。RIP 协议最多支持15跳,超过这个数字时,判定目的地不可达。
RIPv1 和 v2 区别:
RIPv2 有 3 个方面的改进
①RIPv12022-2023使用广播方式发布路由更新。RIPv2则改为组播方式进行路由更新,使用的组播地址是224.0.0.9。采用了触发更新的机制来加速路由收敛。
②RIPv2 为无类别协议,支持 VLSM 和 CIDR。
③RIPv2支持认证,使用经过散列的口令字来限制路由更新的传播。
距离矢量协议的几种避免环路的机制:
①设置最大度量值:距离值为最大值时表示网络不可达,停止距离值的增加。RIP 的最大值 16,IGRP 为 256。
②水平分割:一条路由信息不会被发送给该信息的来源方。2022-2023
③反向毒化:对水平分割的改进。把从邻居学习到的路由费用设置为无限大,并立即发送给该邻居。
④触发更新:为了加速收敛,在路由表发生变化时,路由器立即向邻居发送路由更新信息
OSPF:
基于链路状态的路由协议。即在网络拓扑发生变化时才发布路由信息,而距离矢量协议则是周期性发送路由信息。
OSPF 区域
标准区域:可以接收任何链路更新信息和路由汇总信息。
主干区域:2022-2023连接各个区域的传输网络,其他区域都通过主干区域交换路由信息。
存根区域:不接收本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由0.0.0.0
不完全存根区域NSAA:类似于存根区域,但允许接收类型 7 的链路状态公告发送的外部路由信息,而且要把类型 7 转换为类型 5。
OSPF 类型
①点对点:两个单点直接交换路由信息
②2022-2023广播多址网络:以太网和其他具有共享介质的局域网都属于该类型,一条路由信息可以广播给所有路由器。
③非广播多址网络 NBMA:通过组播方式发布路由更新
④点到多点网络:非广播网络当做多条点对点,把一条信息发送到不同的目标
OSPF 路由器
内部路由器:所有接口在同一区域内的路由器,只维护一个链路状态数据库主干路由器:具有连接主干区域接口的路由器
区域边界路由器2022-2023ABR:连接多个区域的路由器,一般作为一个区域的出口。为每一个连接区域建立一个链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,主干区域上的 ABR 负责将这些信息发送到各个区域。
自治系统边界路由器ASBR:至少拥有一个连接外部自治系统接口的路由器,负责将外部
非 OSPF 网络的路由信息传入 OSPF 网络内。
OSPF链路状态公告:OSPF 路由器之间通过链路状态公告LSA交换网络拓扑信息,LSA 包含连接的接口、链路的度量值等。
OSPF 报文
OSPF 报文封装在 IP 数据报中传送。当一个路由器启动时,2022-2023首先向224.0.0.5发送Hello报文。默认情况下,点对点、广播多址类型的接口发送Hello报文的时间间隔为10秒;
NBMA非广播多址、点到多点类型的接口发送Hello报文的时间间隔为30秒。死亡时间 Dead 一般为 Hello 的 4 倍。
OSPF 的优缺点
链路状态协议的优点:①使用分层的网络结构,减小 LSA 的传播范围,同时也减小了网络拓扑变化时影响所有路由器的可能性。
②2022-2023链路状态协议使用组播共享路由信息,发布的是增量式的更新消息。只在网络拓扑出现变化时才发出更新报文,使网络带宽的利用和资源消耗变得更有效。
③支持无类别路由和路由汇总功能,支持VLSM和CIDR技术。
④使用路径最短优先 SPF 算法不会在路由表中出现环路。链路状态协议的缺点:比距离矢量协议对CPU和存储器的要求更高。
NAT
NAT2022-2023主要解决IP地址短缺的问题,在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。从而节约地址资源。
NAT 的三类技术:
①静态 NAT:1 对 1
②动态地址翻译:多对多(m:n)
动态地址翻译的好处是节约了全局 IP 地址(公网地址),并且不需要改变子网内部的任何配置,只需要在边界路由器中设置一个动态地址变换表就可以工作了。
③NAPT 伪装(PAT) 多对 1(m:1)
把多个内部地址翻译成一个外部地址和多个端口号
VLSM和CIDR的计算:省略,多做题找计算方法即可
MPLS多协议交换标签
理论上2022-2023MPLS支持任何第 2 层和第 3 层协议,MPLS报头的位置介于第 2 层和第 3 层之间,
可称为第2.5层。
MPLS VPN 的一些基本概念
P:核心层设备,提供商路由器,服务提供商是不连接任何 CE 路由器的骨干网路由器设备, 它相当于标签交换路由器(LSR)。负责依据MPLS标签完成数据包高速转发。
PE2022-2023:边缘设备,服务提供商骨干网的边缘路由器,PE 路由器连接 CE 路由器和 P 路由器,是最重要的网络节点。MPLS标签的生成和弹出。
CE:用户边缘设备,服务提供商所连接的用户端路由器,CE 路由器通过连接一个或多个 PE 路由器,为用户提供服务接入。CE 路由器通常是一台 IP 路由器。CE上不存在任何带有标签的数据包。
IP 组 播D 类地址:224.0.0.0 至 239.255.255.255 之间的 IP 地址,划分成 3 类2022-2023
①224.0.0.0 至 224.0.0.255:被保留地址,用于路由协议、维护管理协议等
②224.0.1.0 至 238.255.255.255:用于全球范围的组播地址分配
③239.0.0.0 至 239.255.255.255:有限范围内使用的组播地址,可在本地子网中使用2022-2023
IGMP 组播管理协议
①为了加入一个组,主机要发送成员资格报告报文。
②维护一个当前活动的组播地址列表,组播路由器要周期性的发送IGMP通用询问报文,封装在以224.0.0.1(所有主机)位目标地址的IP数据报中。
③2022-2023组播路由器无须知道组播组中的每一个主机的地址,对于一个组播组,它只需要知道至少有一个组播成员处于活动状态就可以了。利用这种机制,每个组只有一个成员对组播路由器的询问返回报告报文。
④当一个主机离开一个组时,它向(所有路由器)224.0.0.2发送一个组离开报告。
组播路由协议
建立组播树是实现组播传输的关键技术,利用组播路由协议生成的组播树是以组播源为根的最小生成树
源专用树:最短通路树 SPT 共享分布树:约会点树 RPT
a.密集模式路由协议DMRP:组播成员密集的分布在整个网络。并且有足够的带宽,允许周
期性的通过泛洪传播来建立和维护分布树。 b.稀疏模式路由协议 SMRP:适用于带宽小、组播成员分布稀疏的互连网络2022-2023
IP QoS 服务
通常 QoS 提供以下三种服务模型:①尽力而为服务
② 集 成 服 务 ③ 区 分 服 务RSVP 资源预约协议:目标到源单向预约。(通过接收方请求路由器来预约资源)
文件传输协议 FTP
控制连接默认端口 21,数据连接默认端口 20。
访问 FTP 服务器两种方式:①提供合法的用户名和口令2022-2023
②匿名访问,用户名 Anonymous,口令是格式为电子邮件地址
邮件协议 SMTP、POP3 和 IMAP
①SMTP:简单邮件传输协议,用于主机和主机之间的电子邮件交换。使用 TCP 连接,端口
号 25。
②POP3(110)和 IMAP(143)协议是邮件读取协议。
③MIME2022-2023:是SMTP邮件的扩中,定义了新的报文结构和编码规则,声音、图形、表格、二进制数据等的编码格式。多媒体。
HTTP 超文本传输协议
端口号80,GET 是 HTTP 协议提供的少数操作方法中的一种,含义是读取一个网页。常用的还有 HEAD(读网页头信息)和 POST(把消息加到指定的网页上)。
P2P 应用
P2P 是一种对等通信网络模型。在这种模式中,没有客户机和服务器的区别。
7.下一代互联网
IPv6
IPv6 地址 128 位。采用冒号分隔的十六进制数表示。
每个字段开始的2022-20230可以省略,如 0123 可以简写成 123;其次,一个或多个0000可以用一对冒号代替。有效零位不可简化,双冒号只能出现一次。
IPv4 和 IPv6 比较和区别
可聚合全球单播地址:在全球范围内有效,相当于 IPv4 公用地址,其格式前缀为001
链路本地地址:有效范围仅限于本地,相当于 IPv4 中的自动专用 IP 地址 169.254.x.x,其格式前缀为1111 111010FE8
站点2022-2023本地地址:相当于 IPv4 只用的私有地址 192.168.x.x,其格式前缀为1111 111011FEC
记忆点:1 聚 2 链 3 站有(001 为 1,010 为 2,011 为 3) 移动 IP
移动 IP 是指移动主机在离开家乡网络的远程站点可以联网工作
实现移动 IP 的关键技术是移动主机具有一个家乡网络地址并获取一个外地转交地址
IPv4 向 IPv6 的过渡
①隧道技术
隧道是将 IPv6 报文封装在 IPv4 报文中,2022-2023让IPv6数据包穿过IPv4网络进行的通信。
②NAT-PT 翻译技术
纯 IPv6 节点和纯 IPv4 节点间的通信
③双栈技术
适用于同时实现 IPv6 和 IPv4 两个协议栈主机之间的通信
ISATAP隧道技术中,ISATAP 地址前 64 位是向 ISATAP 路由器发送请求得到的,后64位由两部分构成,前32位是0:5EFE,后32位是IPv4单播地址。
8.网络安全
网络安全威胁
窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源非授权使用、陷门和木马、病毒、诽谤。2022-2023
网络攻击
被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击
加密技术
*主动攻击者可以对基于共享密钥的认证方式进行重放攻击
报文摘要算法(防止发送的报文被篡改)
认证
①基于共享密钥的认证
主动攻击者可以对基于共享密钥的认证方式进行重放攻击
②Needham-Schroeder 认证协议
多次提问-响应,预防重放攻击
③基于公钥的认证能排除重放攻击2022-2023
数字签名
用于确认发送者身份和消息完整性的一个加密的消息摘要
①基于密钥的数字签名
②基于公钥的数字签名
数据发送方使用自己的私钥加密,接收方利用发送方的公钥解密。数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
报文摘要
报文摘要算法MD5:明文512位分组,最后得到128位MD 报文摘要代码
安全散列算法SHA:512位分组,散列值160位
散列式报文认证码 HMAC:利用对称密钥生产报文认证码的散列算法,提供数据完整性和2022-2023
数据源身份认证
公钥体系中,私钥用于解密和签名,公钥用于加密和认证。
证书链
A 从证书发放机构 X1 处获取了证书,B 从 X2 处获取了证书。如果 A 不知道 X2 的公钥,他虽然能读取 B 的证书,但却无法验证用户 B 证书中 X2 的签名,因此 B 的证书对 A 来说是没有用处的。只有两个证书发放机构 X1 和 X2 彼此间安全的交换了公开密钥后,才可以。2022-2023
①A 从目录中获取由 X1 签署的 X2 的证书 X1《X2》,因为 A 知道 X1 的公开密钥,所以能验证 X1 的证书,并从中得到 X2 的公开密钥
②A 再从目录中获取由 X2 签署的 B 的证书 X2《B》,并由 X2 的公开密钥对此加以验证,然后从中得到 B 的公开密钥。
A 通过 X1《X2》X2《B》来获取 B 的公开密钥
B 通过 X2《X1》X1《A》来获取 A 的公开密钥2022-2023
虚拟专用网
①第二层隧道协议
PPTP和L2TP,是将数据封装在点对点(PPP)协议的帧中在因特网上传输的。为二层协议。
②PPP 协议
认证协议有 PAP 和 CHAP
口令认证协议 PAP:简单的明文认证方式,采用二次握手机制。
挑战—握手验证协议 CHAP:采用三次握手认证系诶,不传送用户密码,而是传送由用户密
码生成的散列值(哈希值 HASH)。
L2TP 数据包封装格式
IPSec
IPSec 是 IETF 定义的一组协议,用于在网络层增强 IP 网络的安全性2022-2023
IPSec 的功能可以划分为三类:
认证头(AH):提供数据完整性和数据源认证,但不提供保密服务封装安全负荷(ESP):提供数据加密功能
Internet 密钥交换协议 IKE
IPSec 加密和认证过程中所使用的密钥由 IKE 机制来生成和分发。
IPSec 的两种工作模式:隧道模式和传输模式
①2022-2023隧道模式(用于站点到站点的VPN):用户的整个 IP 数据包被用来计算附加报头,且被加密,附加报头和加密用户数据被封装在一个新的 IP 数据包中。(更安全)
②传输模式(用于主机到主机的VPN):只是传输层(如 TCP、UDP)数据被用来计算附加报头,附加报头和被加密的传输层数据被放置在原 IP 报头后面。
SSL
SSL 是传输层安全协议,用于实现 Web 安全通信。
之后 IETF 推出了传输层安全标准 TLS,对 SSL 进行了扩展,2022-2023SSL/TLS在Web安全通信中被
称为 HTTPS,端口号为 443。
S-HTTP
是面向报文的安全通信协议,和HTTPS非相同协议。
S-HTTP 的语法与 HTTP 一样,而报文头有所区别,报文体进行了加密。
为了和 HTTP 报文区别,S-HTTP 使用了协议指示器 Secure-HTTP/1.4
PGP
PGP 是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。
PGP 提供数据加密和数字签名两种服务。2022-2023
使用 IDEA 对数据加密,生成 128 位密钥,再用 RSA 对该密钥进行加密,实现高保密性。使用 MD5 进行数据完整性验证。
S/MIME
添加在邮件系统的用户代理中,用于提供安全的电子邮件传输服务。
S/MIME 提供的安全服务有报文完整性验证、数字加密和数据签名。
安全电子交易 SET
用于电子商务的行业规范。
应用在 Internet 上,2022-2023以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。
Kerberos 认证
登录 AS 获取票证 TGS 得到服务 V KTGS(A,KS)、KV(A,KAV)和上一过程相同
防火墙
防火墙实现内部网络与外部不可信任网络之间或是内部网络不同网络安全区域之间的隔离与访问控制,保证网络系统和网络服务的可控性。有效阻挡来自 Internet 的外部攻击。
园区网防火墙定义的安全三区域
Trust 信任区域(企业内网)、Untrust 非信任区域(公网 Internet)、DMZ 区域2022-2023
病毒
病毒名称的一般格式:<病毒前缀>.<病毒名>.<病毒后缀>
病毒前缀:病毒的种类,不同种类的病毒前缀不同。木马:Trojan、蠕虫:Worm
病毒名:病毒的家族特征。CIH 病毒家族名为 CIH、震荡波蠕虫家族名为 Sasser
病毒后缀:用来区别某个家族病毒的不同变种,Worm.Sasser.b 就是震荡波蠕虫变种 b
常见类型的病毒:2022-2023
①系统病毒:前缀 Win32、PE、Win95、W32、W95:感染操作系统 exe 和 dll,通过文件传播,例如 CIH 病毒。
②蠕虫病毒:前缀为 Worm。特性:通过网络或系统漏洞进行传播,阻塞网络。例如冲击波
③木马病毒:前缀为 Torjan,黑客病毒前缀为 Hack。泄露用户信息,盗取账户。
④脚本病毒:前缀为 Script,特征:使用脚本语言编写,通过网页进行传播。
⑤宏病毒:特殊脚本病毒,前缀 Macro,第二前缀 Word、Word97、Excel、Excel97 等。特征:感染 office 文件,通过 office 通用模板进行传播。2022-2023
9.服务器
活动目录 AD 需要 DNS 服务器支持,必须安装在 NTFS 分区。选择开始运行,执行 dcpromo.exe
A-G-U-DL-P
A:用户账号
G:全局组 *来自本地,访问任何
U:通用组 *来自任何,访问任何
DL:域本地组 *来自任何,访问本地2022-2023
P:资源访问权限
Windows 系统中,用户组默认权限从高到低: Administrator---power users---users---everyone
IIS6.0 安全级别最高的验证:集成 Windows 身份验证基本身份验证安全级别低
Servers2008 内置的远程桌面功能,只允许不超过 2 个用户连接到服务器。远程桌面服务 RDP-Tcp 网络适配器可以设置最大连接数2022-2023
MMC 管理控制台
是集成管理网络、计算机、服务及其他系统组件的管理工具
Linux 系统
/ 根目录
BIND 配置,DNS 主配置文件 named.conf,默认目录/etc
Apache 主配置文件 httpd.conf,默认目录/etc/httpd/conf
DHCP 服务器的主配置文件 dhcpd.conf,默认目录为/etc
inetd/xinetd(网络服务守护进程)服务的默认配置文件为 inetd.conf/xinetd.conf,默认目录/etc2022-2023
vsftp 服务的主配置文件是 vsftpd.conf,默认目录为/etc/vsftpd
samba(文件传输共享打印)服务的主配置文件是 smb.conf,默认在/etc/samba 目录下
网络接口配置命令
[root@redhat-64~]ifconfig eno16780032 10.0.252.198 netmask 255.255.255.0 up ifconfig eno16780032 或 ifconfig 可以显示配置2022-2023
add 增加
del 删 除
文件类型:d 代表目录、-代表普通文件、c 代表字符设备文件、l 代表链接文件
DHCP
DHCP 客户端获取动态地址的四次交互,均采用广播通信方式。客户端的广播报文的源 IP 地址为 0.0.0.0
DHCP Server 和 DHCP Client 位于不同子网时,需采用 DHCP 中继,中继点是客户端的默认网关接口2022-2023
DHCP Client 如果收到多个 offer 报文,会接受第一个收到的 offer 报文,拒绝后续的 offer
DHCP 服务器拒绝客户端 发送 DHCPNack
DHCP 客户端拒绝服务器 发送 DHCPDecline
客户机获取动态 IP 地址时会发送 DHCP discover 广播。如果一直得不到相应,客户端一共会有包括第一次在内的四次 DHCP discover 广播,除了第一次等待 1 秒之外,其余的三次等待时间分别是 9、13、16 秒。如果都得不到响应,则会给自己配置一个 169.254.0.0/16 的自动专用地址。2022-2023
169.254.0.0 DHCP 内部地址,为 DHCP 获取失败或者服务器错误终端未获取地址成功所使用的内部地址。
DNS 域名解析顺序:本地缓存——(主域名服务器)区域记录——转发域名服务器——根域名服务器2022-2023
*浏览器地址栏输入一个正确的网址后,本地主机将首先在本地DNS缓存中查询该网址对应的 IP 地址,无法解析,才通过本地hosts文件进行解析。
10.组网技术
参考华为 30 个试验手册的命令
00-华为基础实验手册 2018(修订版).pdf
11.网络管理
5 大功能域:配置管理、故障管理、计费管理、性能管理、安全管理
SNMP 是应用层协议,传输层基于 UDP,因为 UDP 效率高,开销小,不太多的增加网络负载。2022-2023
SNMPv1
一个管理站可以管理多个代理,管理站和代理也可以存在多对一的关系。
SNMPv2 增加了 SNMPv2 Trap 操作,并且定义了 GetBulk 和 Inform 两个新的协议操作。
GetBulk操作用来快速获取大块数据。Inform操作允许一个 NMS(网络管理系统)向另一个 NMS 发送 Trap 信息/并接受一个响应消息。
SNMPv2 增加了两种新的数据类型 Unsigned32 和 Counter64。2022-2023
SNMPv2 提供 3 种访问管理信息的方法
①管理站和代理之间的请求/响应通信 【管理站向代理发出通信请求】
②管理站和管理站之间的请求/响应通信
③代理系统到管理站的非确认通信,由代理向管理站发送陷入报文,报告异常情况。
SNMPv3
重新定义了网络管理框架和安全机制,即 SNMPv3 增加了认证和加密的功能。
并将前两版中的管理站和代理统称为2022-2023SNMP实体(SNMPentity)。
SNMP 管理对象树结构从上至下读取1.3.6.1.4
RMON
通常用于监视整个网络通信情况的设备叫做网络监视器或分析器。
RMON 定义了远程网络监视的管理信息库
RMON的目标就是监视子网范围内的通信,从而减少管理站和被管理系统之间的通信负担
RMON 提供整个子网的管理信息
SNMP 管理信息库只包含本地设备的管理信息
网络存储技术
RAID 0 故障率高,非冗余,速度最快。
RAID 1 磁盘对组成,安全性高,但磁盘利用率只有 502022-2023
RAID 2 和 3 类似 利用率为 (n-1)/n
RAID 5与 RAID 3 不同的是,进行纠错的校验信息分布在各个数据盘上,无专门校验盘
RAID 10 是 0 和 1 的组合形式,也成 RAID 0+1,是存储性能和数据安全的兼顾方案。
存 储 方 式 DAS、NAS、SAN
其中属于网络化存储的是 NAS 和 SAN
FC-SAN 和 IP-SAN2022-2023
FC-SAN通过光纤的连接方式进行的网络存储IP-SAN通过以太网连接方式进行的网络存储
12.网络规划和设计
结构化布线系统:
由工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统(园区子系统)组成,结构如图所示:
网络系统分析
网络系统生命周期 5 阶段
需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段。
通 信 流 量 分 析 80/20 规则:80/20 规则是基于2022-2023
是在某个网段中流动,只有
通信流量访问其他网 段。
20/80 规则:翻转,80流量分配给远程,20流量在本地。
层次化网络结构:核心层、汇聚层、接入层2022-2023
广 域 网 PSTN ISDN 的两种用户接口:
BRI:2B + D (B=64kbit/s, D=16kbit/s) PRI:30B + D (B、D 均为 64kbit/s)
xDSL 技 术 SDSL 、HDSL、为对称,记忆点:SHI是对称其他 ADSL、VDSL、RDSL 都是非对称 VDSL 速率最快
SDH 是基于光纤的同步数字传输网络STM-1 传输速率为 155.520 Mbps2022-2023
STM-4 传 输 速 率 为 4 * 155.520 = 622.080Mbps STM-16 传输速率为 16 * 155.520 = 2488.320 Mbps
软考中级职称考试
