目录
加密密钥与解密密钥不相同的算法,成为非对称加密算法,这种方式又称为公钥解密体制,解决了对称密钥算法分配与发送的问题。
在非对称加密算法中,私钥用于解密和签名,公钥用于加密和认证。
常见的防火墙技术:包过滤防火墙、代理服务器式防火墙、基于状态检测的防火墙
包过滤防火墙主要针对OSI模型中的网络层和传输层的信息进行分析。
通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。
包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般包括源地址、目的地址和协议。
包过滤防火墙通过规则 (如ACL访问控制列表) 来确定数据包是否能通过。配置了ACL的防火墙可以看成包过滤防火墙。
代理服务器式防火墙对第四层到第七层的数据进行检查,与包过滤防火墙相比,需要更高的开销。
用户经过建立会话状态并通过认证及授权后,才能访问到受保护的网络。压力较大的情况下,代理服务器式防火墙工作很慢。
ISA可以看成是代理服务器式防火墙。
基于状态检测的防火墙检测每一个TCP、UDP之类的会话连接。
基于状态的会话包含特定会话的源、目的地址、端口号、TCP序列号信息以及与此会话相关的其他标志信息。
基于状态检测的防火墙工作基于数据包、连接会话和一个基于状态的会话流表。
基于状态检测的防火墙的性能比包过滤防火墙和代理服务器式防火墙要高。
思科PIX和ASA属于基于状态检测的防火墙。
协议端口号(ProtocolPort Number,Port) 是标识目标主机进程的方法。
TCP/IP使用16位的端口号来标识端口,所以端口的取值范围为[0,65535]。
端口可以分为系统端口、登记端口、客户端使用端口:
顶级域名(Top Level Domain,TLD)
顶级域名在根域名之下,分为三大类:国家顶级域名、通用顶级域名、国际顶级域名
一个完整的域一般包括:计算机主机名.本地名.组名.最高层域名
cn是地理性顶级域名,表示中国,net是组织性域名,表示”网络技术组织机构“
edu:组织类型/组名
dzkjdx/263:组织名称/本地名
www:万维网/主机名
工作区子系统是由终端设备连接到信息插座的连线组成,包括连接线和适配器。
工作子区系统中信息插座的安装位置距离地面的高度为30~50厘米;如果信息插座到网卡之间使用无屏蔽双绞线,布线距离最大为10cm。
工作区子系统的区域范围是终端设备到信息插座的整个区域。
网络生命周期就是网络系统从思考、调查、分析、建设最后淘汰的过程。
常见的网络生命周期是五阶段周期,该模型分为5个阶段:需求规范、通信规范、逻辑网路设计、物理网络设计、实施阶段。
(1)需求规范阶段的任务:进行网络需求分析
(2)通信规范阶段的任务:进行网络体系的分析
(3)逻辑网络设计阶段的任务:确定逻辑网络结构
(4)物理网络设计阶段的任务:确定物理的网络结构
(5)实施阶段的任务:进行网络设备的安装、调试以及网络运行时的维护工作
GVRP定义的四种定时器:
(1)LeaveAll定时器:缺省情况下,值为1000厘秒
(2)Hold定时器:缺省情况下,值为10厘秒
(3)Join定时器:缺省情况下,值为20厘秒
(4)Leave定时器:缺省情况下,值为60厘秒