第 4 章 计算机 络与信息安全

OSI/RM七层模型

 

跨越 络层(第三层)就不是同一个局域 了

IP全局广播分组指的是 局域

络技术标准与协议

 

 

不可靠的协议    通信的时候不会建立连接

        直接把数据包从源地址发到了目标地址

        局域 中DHCP服务器:动态内存分配

        TFTP:小型文件传输协议

        SNMP:简单 络管理协议

        DNS:域名解析

如果分配了这样的IP地址,那就表示没有和DHCP服务器连接上,被分配了一个假的地址,他是没有办法和外界连接的

Windows:169.254.x.x

Linux:0.0.0.0

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DNS:

迭代查询:

真题

既可以用TCP实现,也可以用UDP实现

他们三个都是文件的共享协议

Samba特色:跨平台

Linux Unix     Windows

 

 

 

 

 

计算机 络的分类

根据不同的纬度进行分类

办公室的 络:星型

中心节点:交换机

 

 

 

 

 

信息系统安全属性

物理层:

        比如,屏蔽科研单位的无线信 ,防止信息失窃

             隔离:军方有单独的 络,不向民众开放

数据链路层:

    隧道协议:PPTP,L2TP开出两条隧道,隧道里面的数据是安全的,传输前就加密

            也可以对传输的链路进行

络层:

主要是靠防火墙 软硬件相结合,有专门的硬件设备,只运行防火墙

        放火墙有几种

IPSec:针对IP包进行加密的一种的协议

        IP包本身是不加密的

        两种运作方式:

  1. 将未加密的IP包进行拆分,加密,然后再对各部分进行加密,最后封住包头
  2. 连接很多包头信息一起进行加密,最后再附加一个包,即将多个IP包变成一个完整的IP包

注意:IPSec是 络层的

传输层:

SET为电子商务而生的

SSL:超越了传输层,一直延伸到应用层

 

 

应用层-表示层-会话层

PGP:既可以用于邮件的加密,也可以用于文件的加密

HTTPS

络安全- 络威胁与攻击

信息泄露:

假冒:

旁路控制:

利用系统本身的漏洞获取权限

授权侵犯:

内部攻击

特洛伊木马:

间谍程序

陷阱门:

抵赖:

络安全-防火墙

 

包过滤:

 

状态监测:

    把状态信息的情况进行统计

应用级:

    工作层次高,效率低

病毒:

    自我复制

    可以传染,并且隐藏自身,大都有潜伏性,否则容易被杀毒软件过早的发现,先隐藏自

己再大规模的复制和传播,最后集中式爆发

木马:

    不像病毒一样大量自我复制和破坏计算机,主要是进行潜伏,,然后盗取用户信息。

 

现在的大都是木马和病毒的综合体,而不单单是其中的一个

文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树认识身边的计算机 络常见的 络设备22784 人正在系统学习中

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2017年11月20日
下一篇 2017年11月21日

相关推荐