导图社区 A计算机网络
- 24
- 0
- 0
- 举报
A计算机网络
江苏专转本计算机大类复习导图,利用通信协议实现资源共享(根本目的)和分布式通信,利用通信设备和网络软件,把地理位置分散而功能独立的多个计算机连接起来,并配以相应的网络软件所构成的系统。
编辑于2023-03-24 12:05:16 江苏省- 江苏专转本计算机
- 相似推荐
- 大纲
A计算机网络
计算机网络与互联网
计算机网络基础
计算机网络
定义
利用通信协议实现资源共享(根本目的)和分布式通信
利用通信设备和网络软件,把地理位置分散而功能独立的多个计算机连接起来,并配以相应的网络软件所构成的系统
采用分层的方式进行设计和开发,该方法可以将庞大而复杂的问题转化为若干较小的局部问题
组成
从组成部分上看
若干主机
一个通信链路和通信协议
通信链路
通信传输介质
网络互联设备
相关的网络软件
从功能组成上看
通信子网
把各站点互相连接,主要包括
通信线路
网络连接设备
网络协议和通信控制软件
OSI/RM参考模型中与通信子网连接的层次
网络层
数据链路层
物理层
主要任务:连接网络上各种计算机,完成数据的传输、交换、加工和通信处理工作
资源子网
主要任务:收集、存储和处理信息
功能
资源共享
可共享的资源
处理器
打印机
键盘
硬盘
数据通信
DDN:数字数据网
分布式信息处理
工作模式
客户/服务器模式(C/S)(最主流)
组成
客户机
如PC机
服务器
控制方式
集中式
如巨型机,大型机和小型机
缺点
因客户机的请求过多,服务器负担过重而导致整体性能下降
模式举例
www
FTP
Telent
电子邮件
客户/服务器模式中的每一台计算机都有一个固定的角色:服务器或客户机,普通PC机既可用作客户机,也可用作服务器
客户机和服务器的操作系统不一样
对等模式(P2P)
缺点
效率不高
安全性和可靠性低
模式举例
网上邻居
文件共享
迅雷
BT下载
定义
是一个多点下载的软件,下载的人越多,速度越快
eMule
流媒体
IP电话
即时通信
区块链
对等网络中可以没有专门的硬件服务器,也可以不需要网络管理员
对等模式中每台PC机既可以作为服务的请求者,也可以作为服务的提供者
分类
按使用的传输介质
有线网
电缆
双绞线
光纤
无线网
红外线
短波
微波
按网络的控制方式
集中式网络
分布式网络
按网络的使用性质
公用网
专用网
虚拟专网(VPN)
按网络的传输技术
广播式网络
点对点网络
按网络的使用对象
政府网
企业网
金融网
校园网
按拓扑结构
共享总线式以太网
交换式以太网
千兆/万兆以太网
树型拓扑结构
令牌网、FDDI网
FDDI的网络性能高于以太网
按网络所覆盖的地域范围
局域网(LAN)
概念
采用分组交换技术,来自多台计算机的不同数据帧就以时分多路复用(TDM)的方式共享传输介质
数据帧组成
源计算机MAC地址(MAC地址由48位二进制数(6字节)组成,通常用12个16进制数表示)
目的计算机MAC地址
传输的数据
控制信息
检验信息
局域网有且只有一个IP地址,能重复使用
现在大多数局域网与互联网,都源于美国国防部的TCP/IP协议系列
通信方式
广播
拓扑结构
总线型拓扑结构
星型拓扑结构
树型拓扑结构
环型拓扑结构
MAC地址(也叫硬件地址)
局域网中每个节点都有一个全球唯一的MAC地址,计算机之间的通信通常使用MAC地址,局域网内的节点之间通信只使用MAC地址,不使用IP地址
MAC地址无法改变
不同类型局域网的MAC地址格式不同
格式
例如:00-10-E4-B5-69
MAC:介质访问控制
实现从IP地址到以太网MAC地址(物理地址)转换的协议是ARP
组成
硬件组成
客户机
服务器
专用通信设备
传输介质
软件组成
网络操作系统
协议软件
逻辑组成
网络工作站
网络服务器
网络适配器(网卡)
分类
有线网卡
无线网卡
功能
实现节点之间的数据通信、数据缓存、数据转换
检测和识别信息帧中MAC地址
PC机上的网卡完成的主要功能是物理层和数据链路层
网络上的每个节点都装有网卡,无线上网的计算机需要网卡
设备可以安装多块网卡,也就意味着可以存在多个MAC地址
不同类型的局域网需要不同的网卡,数据帧的格式也不同
一般而言,接入不同类型的局域网的节点,应使用不同类型的网卡
特点
数据传输速率高
延时短
可靠性高
误码率低
使用专线
安全性和保密性不好
各站点为平等关系
相关协议
局域网普遍使用TCP/IP协议,也可以使用其他协议
传输协议标准:IEEE 802.3标准
按访问控制方法
共享局域网
交换局域网
按传输介质分类
有线局域网
分类
共享式以太网
网络互联设备
以集线器(HUB)为中心
根据实际需要,一个以太网中可以有多个集线器
拓扑结构
总线型
传输介质
同轴电缆
双绞线
光纤
带宽方式
共享
任何时间只允许一对计算机进行通信
通信方式
广播式通信
在其他条件相同的情况下,交换式以太网比总线式以太网有更高的传输带宽
计算机从共享式以太网转入交换式以太网无需更换网卡,与网卡设备无关
交换式以太网
网络互联设备
以以太网交换机(Switch)为中心
不需要使用CSMA/CD机制
拓扑结构
星型
网络中一旦出现故障则全网瘫痪
传输介质
双绞线
光纤
带宽方式
独享
通信方式
点到点通信
千兆/万兆、光纤分布式数字接口网(FDDI网)
传输介质
双绞线
光纤
拓扑结构
环型
通信协议
802.3
使用有线网卡
总线式以太网是采用CSMA/CD决定如何使用通信介质
CSMA/CD含义:先听后发,边发边听,冲突检测
CSMA/CD不管是在发送前还是发送中,每个站都必须不停的监测信道
用集线器构建的网络必须保证在任何时候总线上只有一台计算机正在发送数据帧
CSMA:载波侦听多路访问 CD:冲突检测
冲突检测功能使得总线上不会产生帧传输的冲突
无线局域网(WLAN)
组成
无线网卡+无线接入点(AP)/无线路由器(必须要有网卡才能将PC接入网络)
无线接入点
定义
相当于手机通信中的“基站”
笔记本电脑和手机都可以作为无线接入点使用
采用的无线加密标准
WEP
WPA
模式
个人模式
企业模式
WPA2
字典攻击是WPA2密码最容易受到攻击的部分
WPA3
安全性最高(前三代安全性逐代递增)
模式
个人模式
企业模式
构建方式
NFC(近场通信)
由非接触式射频标签(RFID)技术演变而来
RFID技术
每一个标签都有唯一的电子编码
通信传输距离最短,仅20cm
蓝牙(个人无线局域网(802.15)的基础)
短距离
低速率
低成本
IEEE 802.11(俗称Wi-Fi)
智能手机连接WiFi时使用的是802.11协议,接入互联网采用的是TCP/IP协议
802.11n理论速率最快
传输介质
无线电波
频段
2.4GHz
802.11b
5GHz
802.11a
通信协议
802.11或802.15
使用无线网卡
缺点
不能完全脱离有线网络,只是有线网络的补充
传输速率慢
信息存在安全问题
中继器
用来对信号整形放大后继续进行传输
传统局域网中的工作组通常在同一网段
两台计算机就可以组成一个局域网
范围
通常在5km之内
广域网(WAN)
网络基础
一个网络协议由以下3要素组成
语法(结构与格式)
语义
时序(同步)
广域网有一个甚至多个IP地址,但不能重复使用
拓扑结构
网状
网络中任何节点的故障都不会造成全网的故障,可靠性较高
通信方式
点到点通信(P2P)
传输速率
低于局域网
组成
主干网(高速)
用户接入网(低速)
特点
能连接相当多的计算机,且能将相距任意距离的计算机互相连接起来
若使用以太网的传播方式来传送信息,广域网将不堪重负
广域网技术
X.25网
Frame Relay 帧中继网
使用永久虚电路(PVC)来建立通信连接
ATM (异步转移模式,又称信元交换)
工作速度(从低到高)
X.25网<帧中继网<ATM
接入网(AN)
概念
是交换机到用户终端之间的所有设备
功能
用户端口功能
业务端口功能
核心功能
传送功能
系统管理功能
交换技术
分组交换(包交换)
广域网中每台交换机都有一张路由表
为了消除重复路由,可以用默认路由代替路由表中许多具有相同下一站的项
广域网接入技术
ADSL接入(ADSL:不对称数字用户线)
传输介质
普通电话线
信息通道
上行数据通道(最高上传速率1Mbps)
高速数据下行通道(最高下载速率8Mbps)
语音通道
传输距离
5km之内
ADSL采用频分多路复用技术
使用ADSL接入因特网时,在上网的同时可以接听电话,两者互不影响
PSTN电话拨号接入
通过调制解调器(modem)拨号接入广域网,传输速率是56kbps,使用调制解调器(modem)传输信号的主要目的是提高信号的传输距离,外置式modem与电脑连接是USB或通过RS-232C串行接口
调制解调器
调制
将数字信号转换为模拟信号(D/A)
解调
将模拟信号转换为数字信号(A/D)
ISDN接入(综合业务数字网)
无线接入
无线局域网(WLAN)接入
GPRS移动电话网接入
3G、4G、5G移动电话网接入
光纤接入
传输介质
光纤
电信号→光信号
光纤到楼,以太网入户
光纤速率至少1Gbps
Cable modem有线电视网接入(共享式)
采用光纤同轴电缆混合网(HFC)传输电视节目
HFC网的主干线采用光纤作为传输介质,支线采用同轴电缆作为传输介质
通过双绞线与主机的网卡进行连接
用户端用于传输数据所用的传输介质是同轴电缆
使用Cable Modem传输数据时,将同轴电缆的整个带宽分为三个部分
数字信号上传
数字信号下传
模拟信号下传(又称电视节目下传)
有线电视网相对电信网络具有的优势
高传输速率
线路始终畅通(不用拨号)
多用户使用一条线路(包括完整的电视信号)
不占用公用电话线
提供真正的多媒体功能
分组交换与路由
交换技术
电路交换技术(线路交换)
不采用存储转发模式
频分多路复用技术
分组交换技术(包交换)
缺点
成本高
延时长
必须携带头部信息,产生了一定的额外开销
采用分组交换技术不需要在通信双方之间建立一条固定的物理链路
数据包到达接收端的顺序和发送端的顺序不一定一致
若发现某个数据包丢失没必要重新上传所有数据包,也可以通知发送方重新发送丢失或出错的数据包
报文交换技术
优点
无须建立连接
动态分配线路
提高线路可靠性
提高线路利用率
提供多目标服务
缺点
容易引起转发时延
需要较大的缓存空间
路由
基本任务
确定最佳路径(路由选择)
通过网络传输信息(数据交换)
路由算法
分类
静态算法
动态算法
路径算法
初始化并维护包括路径信息的路由表
不同路径信息会不同
路由器转发数据包的关键是路由表
路由表的组成
目的地址
网络掩码
为选择路由而利用的路由表
由人工计算出来输入到路由器的
由路由器自动计算出来的
路由表的内容是会变化的
路由表是交换机中的软件根据计算机与交换机,交换机与交换机之间的连接情况自动计算得到的
城域网(MAN)
范围
5km~50km
只覆盖一个城市
WiMax
定义
是一种可用于城域网的宽带无线接入技术
协议标准
802.16
宽带IP城域网的三层结构
核心层
汇聚层
接入层
个人区域网(PAN)
网络服务分类、网络通信协议和网络操作系统
网络服务
文件服务
例如网络邻居
网络用户经过授权后可以访问其他计算机硬盘中的数据和程序就体现了文件服务
消息传递服务
例如QQ和微信
应用服务
网络服务分类
面向连接服务与无连接服务
可靠服务和不可靠服务
有应答服务和无应答服务
网络通信协议
目前因特网标准的通信协议是TCP/IP协议族(TCP是传输控制协议,IP是网络协议)
TCP/IP协议簇中最核心的协议是IP,所有其它协议都是以它为基础的
浏览器与Web服务器通过建立TCP连接来传输网页
网络操作系统(NOS)
主要功能
网络通信
网络管理
网络服务
共享资源管理
互操作
提供网络接口
特征
开放性
一致性
透明性
主流网络操作系统
Linux、Unix 和Windows Server系列
网络管理系统
逻辑上的组成部分
管理对象
管理协议
管理进程
互联网及应用
发展过程
第一阶段
起源于美国ARPA网(4个大学互联),协议标准是TCP/IP协议
美国ARPA网是世界上第一个广域网
第二阶段
主由主干网、地区网和校园网三级结构组成的互联网
第三阶段
多层次ISP(互联网服务提供商)的互联网
我国的互联网结构
骨干网
城域网
接入网
IP地址(主机号不能全为0或255)
概述
IPv4(目前主流)
地址长度为32位 ,每个IP地址使用4个字节
可分配地址数量为2的32次方个
地址中间用“.”隔开
解决IPv4地址紧张的方法
使用IPv6
使用专用网络
NAT(网络地址转换)
是目前解决IP地址紧张的一种有效方案
将IP地址分为公网地址和私网地址
DHCP:动态主机配置协议
IPv6
地址长度为128位
可分配地址数量为2的128次方个
地址中间用“:”隔开
解决了IP地址短缺的问题
更适合多媒体应用
组成(从左到右)
网络号
主机号
主机的IP地址必须是全国唯一
IPv4与IPv6的区别
与IPv4相比
IPv6具有更大的地址空间
IPv6具有更小的路由表
IPv6增加自动配置
IPv6增加多媒体应用
获取方式
静态获取IP(固定)
动态获取IP(DHCP)
分类
A类地址的首字节范围为:1~126 最高位是0(二进制)
最多容纳2的24次方-2台主机,可有2的7次方-2个网络获得A类地址
大型网络
B类地址的首字节范围为:128~191 前两位是10
最多容纳2的16次方-2台主机,可有2的14次方-1个网络获得B类地址
中型网络
C类地址的首字节范围为:192~223 前三位是110
最多容纳2的8次方-2台主机,可有2的21次方-1个网络获得C类地址
小型网络
子网掩码
定义
是一个32位的代码,与IP地址中网络号对应位置处的二进位是1,与主机号对应位置处的二进位是0
作用
确定每个子网的主机数
对A类地址来说
默认的子网掩码是255.0.0.0
对B类地址来说
默认的子网掩码是255.255.0.0
对C类地址来说
默认的子网掩码是255.255.255.0
将子网掩码与IP地址进行逻辑乘就能获得网络号
特殊
网络地址
主机号每一位都为“0”的IP地址,它指的是物理网络本身而非哪一台具体的计算机
广播地址
主机号每一位都为“255”的IP地址
回送地址
前8位为01111111(十进制数127) 的IP地址,用于网络软件测试和本机进程间通信
本地回环地址
127.xxx.xxx.xxx
私有地址(内部专用)
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
非法IP
地址某一部分超过255
IP数据报
互联的物理网络,使用数据包(或帧)的格式,克服异构性
数据大小不固定,最大64KB
ATM网络的数据报大小固定为53B
对IP数据报进行分片的主要目的是适应各个物理网络不同的MTU长度
组成
头部
组成
发送方的IP
接收方的IP
整个IP包的总长度
头部的长度等
头部长度
20~60B
编号
检验信息
数据区
数据区的长度
数据量最小时可能只有1个字节B,最大时不超过65535减去头部长度(64KB)
有效载荷:实际传输的数据块
IPSec是通过使用ESP或者AH来对IP数据报或上层协议进行保护的
通常单位用户的IP地址是固定的,而家庭用户的IP地址是动态分配的
域名(每个域名都是全球唯一的)
规范:域名就是用人性化的名字来表示主机地址,域名使用的字符可以是字母,数字和连字符,但必须以字母或数字开头并结尾,不区分大小写字母,域名的长度不超过63个字符,整个域名的总长不得超过255个字符,子域的个数通常不超过5个,并且子域之间用“.”分隔
格式:计算机名.网络名.机构名.最高域名
举例
org非营利性组织
net网络组织
Int国际组织
com商业
edu教育
gov政府
mil军事
一个IP地址可对应多个域名,一个域名只能对应一个IP地址
可以按IP地址访问主机,也可以按域名访问主机
IP地址与域名是等价的
域名系统(DNS):把域名翻译成IP地址的软件
域名解析可以实现IP地址与域名的双向解析,但DNS服务器只支持单向解析(域名→IP地址)
DNS服务器:运行域名系统的主机
存储有Internet主机的IP地址与域名
网络互联
类型
局域网与局域网
两个同类局域网互联,使用设备是网桥
中继器和网桥都用于相同类型网络连接
局域网与广域网
广域网与广域网
优点
扩大资源共享的范围
提高网络的性能
降低连网的成本
提高网络的安全性
提高网络的可靠性
互联网接入
ADSL接入
电话接入
光纤接入
有线电视网接入
电缆调制解调(modem)技术接入
虚拟专网(VPN)
实现虚拟专网常用技术
隧道技术,加密,身份鉴别等
可以在网络运营商的公用数据网基础上构建自己的专用网络
不是端到端的物理连接
提供功能
加密数据
信息认证
身份认证
访问控制
路由器
连接异构网络的关键设备,本质上也是一种分组交换机,它屏蔽了各种网络的技术差异,将IP数据报正确送达目的计算机,确保了各种不同物理网络的无缝连接,负责把各单位、各地区的局域网进行互联
基本功能
路由选择
IP数据报的转发
帧格式的转换
IP地址设置
路由器至少有2个IP地址
当路由器某端口连接一个物理网络时,该端口的IP地址的网络号必须与所连接物理网络的网络号相同
防止非法侵入的安全措施
关闭SSID广播
使用“MAC地址过滤”来限制
对申请接入的设备进行身份认证
无线路由器的WAN口和LAN口之间的路由工作模式采用网络地址转换(NAT)方式
TCP/IP协议(四层)
体系结构
应用层(第四层)
主要协议:Telent、FTP、SMTP、HTTP、POP3、DNS
传输层(第三层)
主要协议:UDP、TCP
为了尽可能快的传输音频和视频数据常使用UDP协议
传输层向应用进程之间提供端到端的通信服务
TCP面向连接,可靠
基于电话系统模型
UDP面向无连接,不可靠
基于邮政系统模型
数据传输的延迟最短是UDP的重要特征
TCP和UDP都是端到端的协议
网络层(第二层)
主要协议:ICMP、IP、IGMP、ARP、RARP
ARP:地址解析协议
ARP协议可通过主机的逻辑地址查找对应的物理地址
RARP:反向地址解析协议
ICMP:Internet控制报文协议
网络接口层(第一层)
IP协议
特点
面向无连接的传输服务
不可靠的数据传递服务
尽最大努力投递服务
IP协议不能保证传输数据的正确性,数据的正确性必须依靠TCP协议来保证
OSI模型(七层)
国际标准化组织(ISO)提出OSI/RM
层次由低到高
应用层
电子邮件程序使用SMTP协议(简单邮件传输协议)
Web浏览器使用HTTP协议(超文本传输协议)
浏览器和网页服务器之间就是通过HTTP协议互相通信
表示层
会话层
传输层
网关工作在传输层
网络层
传输的数据单位
分组(包)
主要功能
路由选择、拥塞控制和网络互联
路由器工作在网络层
X.25工作在网络层
数据链路层
传输的数据单位
帧
网桥工作在数据链路层
网桥
比中继器多了“帧过滤”功能
交换机工作数据链路层
帧中继工作在数据链路层
OSI模型中负责数据交换的层次有数据链路层和网络层
物理层
中继器工作在物理层
集线器工作在物理层
不参与数据封装工作
WWW信息服务
WWW:万维网
例:www.baidu.com中的www指的是主机名
www服务的第一步是www浏览器对www服务器请求域名解析
在www中,通过超链接将web站点及网页联系起来
www网页是典型的超文本结构
Web浏览器
http协议:超文本传输协议
HTTP协议中以2开头的响应报文表示请求成功
https协议:安全的http协议
浏览器无法浏览网页中的某些成分时,可以通过安装插件来扩展浏览器的功能
从概念上讲,web浏览器的组成为
一组客户程序
一组解释器
一个控制程序(核心)
Web信息检索
主题目录
网站中的起始网页称为主页
主页默认文件名
index.htm
default.htm
搜索引擎
Web信息处理系统
网页
定义
以对象/文件为基本运算构成
分类
静态网页(使用C/S模式访问静态网页)
文件扩展名:.htm和.html
静态网页内容固定不变,任何时候访问该网页所得到的内容都一样
动态网页(实时生成的页面)
文件扩展名
.asp
.jsp
.php
对应三层B/S架构
统一资源定位器URL
表示形式:http://主机域名或IP地址【:端口号】 /文件路径/文件名
常用协议名
ftp
http
https
HTML超文本标记语言
用于描述网页,其文件扩展名为.htm或.html
组成
头部
包含该文档的标题和其他说明信息
正文
包含该信息资源的具体内容
宽带接入
ADSL(非对称数字用户线)接入
无线接入
光纤接入
混合光纤同轴电缆HFC接入
交换机
定义:交换式的集线器
划分网络接口层广播
功能
学习功能
转发过滤
消除回路
E-mail客户端
组成
邮件的读写和管理程序
用于书写、编辑和阅读邮件
邮件的收发程序
用于发送和接收邮件
电子邮件(异步通信)
组成
头部
发送方地址
接收方地址(允许多个)
抄送方地址(允许多个)
主题等
正文
信件的内容
附件
包含一个或多个文件,文件类型可以是任意类型
工作模式
C/S模式
工作过程
发送邮件:按照SMTP协议
SMTP协议端口号:25
接收邮件:按照POP3协议(或者IMAP4)
POP3协议端口号:110
IMAP协议称为交互邮件访问协议
使用电子邮件无须双方同时都在线
文件传输协议FTP
文件传输:文件移动或拷贝
工作模式
C/S
FTP采用的是TCP连接
常见使用图形界面的FTP客户程序
Leap FTP
Cute FTP
FTP的端口号
20端口用于数据传输
21端口用于控制信令的传输
两个端口可以同时进行传输,就是FTP的特殊之处
访问权限:无论是文件的下载、上传和其它各种操作,都会受到文件访问权限的控制
如果没有特殊声明,匿名FTP服务的登录账号为anonymous
即时通信IM(同步通信)
工作模式
C/S
P2P
例如QQ、微信、Skype等
微软公司提供的免费即时通信软件是MSN
远程登录服务Telnet
工作模式
C/S
远程登录协议:Telnet
端口:23
网络信息安全
网络安全特征
保密性
完整性
可用性
可控性
技术措施
真实性鉴别(真实性)
访问控制
通过权限管理来控制操作,如:可读、可写、可修改
身份鉴别是访问控制的基础
身份识别方法
口令
硬件(IC卡、护照)
生理特征(指纹、声音、眼底虹膜)
数据加密(保密性)
保证数据完整性(完整性)
保证数据可用性(可用性)
防止否认(不可否认性)
审计管理
常见的网络安全威胁
网络软件的漏洞和“后门”
人为的无意失误
人为的恶意攻击
网络受攻击的主要形式
利用TCP/IP协议上的某些不安全因素
非法访问
截收信息
内部窃密和破坏
病毒破坏
其它网络攻击方式
计算机病毒
概念:某些人蓄意编制的一种具有寄生性和自我复制能力的计算机程序
特征
主动性
不可预见性
可触发性
传染性
破坏性
隐蔽性
潜伏性
杀毒软件总是滞后于新病毒的出现
U盘、软盘写保护状态下可以有效预防计算机病毒
主要危害
对计算机信息数据有直接破坏作用
抢占系统资源,影响计算机运行速度
非法侵占磁盘空间
计算机病毒既可以破坏硬件,也可以破坏软件
可以通过邮件,光盘,磁盘,U盘,文件,网络等传播
防范措施
经常地、及时地做好系统及关键数据的备份工作(最重要的一条)
在手机和电脑上安装杀毒软件并及时更新病毒数据库
及时更新操作系统及其捆绑软件
不轻易打开来历不明的短信和电子邮件
一般情况下,只要不打开电子邮件的附件,系统就不会感染它所携带的病毒
不使用来历不明的程序和数据
“木马”病毒程序
定义
是一种后门程序(即远程监控程序)以及网络病毒
组成
客户端
服务端
防火墙
特点
防外保内
缺点
不能防止从网络内部发起的攻击
不能防止后门程序
木马病毒(一种网络病毒)
防火墙位于内网和外网之间,防火墙可以是软件或硬件设备
入侵检测
定义
主动保护系统免受攻击,及时发现来自内部和外部的各种攻击企图,入侵检测是对防火墙技术的有效补充
常用检测方法
特征检测
异常检测
状态检测
协议分析
数字签名
鉴别消息真伪的关键,防否认
加密技术是数字签名的保证
加密和解密基本概念
加密系统组成
未加密的报文,也称明文
如“hello china”
加密后的报文,也称密文
如“gygy ggggg tyyyuh ”
加密、解密算法(也称为密码)
用某种方法把伪装消息还原成原有的内容的过程称为解密
用于加密、解密的信息,也称为密钥
加密技术
对称加密:加密与解密使用同一个密钥
算法
AES
DES
通常被用来加密大量的数据
对称加密比非对称加密的解密速度快
非对称加密(公共密钥加密):每一个用户分配一对密钥(公钥和密钥)
算法
RSA
发送时:用接收方的公钥加密,接收时:用接收方的私钥解密
通常被用来加密关键性的、核心的机密数据
非对称加密,用户需要保管的秘钥数量少
非对称密钥的密钥管理和分配比对称密钥系统简单
公钥和算法可公开,明文不可公开(对称加密算法不公开)
信息安全技术发展趋势
可信化
网络化
标准化
集成化
应急响应处理
准备工作
事件检测
抑制处置
应急场景
A计算机网络
计算机网络与互联网
计算机网络基础
计算机网络
定义
利用通信协议实现资源共享(根本目的)和分布式通信
利用通信设备和网络软件,把地理位置分散而功能独立的多个计算机连接起来,并配以相应的网络软件所构成的系统
采用分层的方式进行设计和开发,该方法可以将庞大而复杂的问题转化为若干较小的局部问题
组成
从组成部分上看
若干主机
一个通信链路和通信协议
通信链路
通信传输介质
网络互联设备
相关的网络软件
从功能组成上看
通信子网
把各站点互相连接,主要包括
通信线路
网络连接设备
网络协议和通信控制软件
OSI/RM参考模型中与通信子网连接的层次
网络层
数据链路层
物理层
主要任务:连接网络上各种计算机,完成数据的传输、交换、加工和通信处理工作
资源子网
主要任务:收集、存储和处理信息
功能
资源共享
可共享的资源
处理器
打印机
键盘
硬盘
数据通信
DDN:数字数据网
分布式信息处理
工作模式
客户/服务器模式(C/S)(最主流)
组成
客户机
如PC机
服务器
控制方式
集中式
如巨型机,大型机和小型机
缺点
因客户机的请求过多,服务器负担过重而导致整体性能下降
模式举例
www
FTP
Telent
电子邮件
客户/服务器模式中的每一台计算机都有一个固定的角色:服务器或客户机,普通PC机既可用作客户机,也可用作服务器
客户机和服务器的操作系统不一样
对等模式(P2P)
缺点
效率不高
安全性和可靠性低
模式举例
网上邻居
文件共享
迅雷
BT下载
定义
是一个多点下载的软件,下载的人越多,速度越快
eMule
流媒体
IP电话
即时通信
区块链
对等网络中可以没有专门的硬件服务器,也可以不需要网络管理员
对等模式中每台PC机既可以作为服务的请求者,也可以作为服务的提供者
分类
按使用的传输介质
有线网
电缆
双绞线
光纤
无线网
红外线
短波
微波
按网络的控制方式
集中式网络
分布式网络
按网络的使用性质
公用网
专用网
虚拟专网(VPN)
按网络的传输技术
广播式网络
点对点网络
按网络的使用对象
政府网
企业网
金融网
校园网
按拓扑结构
共享总线式以太网
交换式以太网
千兆/万兆以太网
树型拓扑结构
令牌网、FDDI网
FDDI的网络性能高于以太网
按网络所覆盖的地域范围
局域网(LAN)
概念
采用分组交换技术,来自多台计算机的不同数据帧就以时分多路复用(TDM)的方式共享传输介质
数据帧组成
源计算机MAC地址(MAC地址由48位二进制数(6字节)组成,通常用12个16进制数表示)
目的计算机MAC地址
传输的数据
控制信息
检验信息
局域网有且只有一个IP地址,能重复使用
现在大多数局域网与互联网,都源于美国国防部的TCP/IP协议系列
通信方式
广播
拓扑结构
总线型拓扑结构
星型拓扑结构
树型拓扑结构
环型拓扑结构
MAC地址(也叫硬件地址)
局域网中每个节点都有一个全球唯一的MAC地址,计算机之间的通信通常使用MAC地址,局域网内的节点之间通信只使用MAC地址,不使用IP地址
MAC地址无法改变
不同类型局域网的MAC地址格式不同
格式
例如:00-10-E4-B5-69
MAC:介质访问控制
实现从IP地址到以太网MAC地址(物理地址)转换的协议是ARP
组成
硬件组成
客户机
服务器
专用通信设备
传输介质
软件组成
网络操作系统
协议软件
逻辑组成
网络工作站
网络服务器
网络适配器(网卡)
分类
有线网卡
无线网卡
功能
实现节点之间的数据通信、数据缓存、数据转换
检测和识别信息帧中MAC地址
PC机上的网卡完成的主要功能是物理层和数据链路层
网络上的每个节点都装有网卡,无线上网的计算机需要网卡
设备可以安装多块网卡,也就意味着可以存在多个MAC地址
不同类型的局域网需要不同的网卡,数据帧的格式也不同
一般而言,接入不同类型的局域网的节点,应使用不同类型的网卡
特点
数据传输速率高
延时短
可靠性高
误码率低
使用专线
安全性和保密性不好
各站点为平等关系
相关协议
局域网普遍使用TCP/IP协议,也可以使用其他协议
传输协议标准:IEEE 802.3标准
按访问控制方法
共享局域网
交换局域网
按传输介质分类
有线局域网
分类
共享式以太网
网络互联设备
以集线器(HUB)为中心
根据实际需要,一个以太网中可以有多个集线器
拓扑结构
总线型
传输介质
同轴电缆
双绞线
光纤
带宽方式
共享
任何时间只允许一对计算机进行通信
通信方式
广播式通信
在其他条件相同的情况下,交换式以太网比总线式以太网有更高的传输带宽
计算机从共享式以太网转入交换式以太网无需更换网卡,与网卡设备无关
交换式以太网
网络互联设备
以以太网交换机(Switch)为中心
不需要使用CSMA/CD机制
拓扑结构
星型
网络中一旦出现故障则全网瘫痪
传输介质
双绞线
光纤
带宽方式
独享
通信方式
点到点通信
千兆/万兆、光纤分布式数字接口网(FDDI网)
传输介质
双绞线
光纤
拓扑结构
环型
通信协议
802.3
使用有线网卡
总线式以太网是采用CSMA/CD决定如何使用通信介质
CSMA/CD含义:先听后发,边发边听,冲突检测
CSMA/CD不管是在发送前还是发送中,每个站都必须不停的监测信道
用集线器构建的网络必须保证在任何时候总线上只有一台计算机正在发送数据帧
CSMA:载波侦听多路访问 CD:冲突检测
冲突检测功能使得总线上不会产生帧传输的冲突
无线局域网(WLAN)
组成
无线网卡+无线接入点(AP)/无线路由器(必须要有网卡才能将PC接入网络)
无线接入点
定义
相当于手机通信中的“基站”
笔记本电脑和手机都可以作为无线接入点使用
采用的无线加密标准
WEP
WPA
模式
个人模式
企业模式
WPA2
字典攻击是WPA2密码最容易受到攻击的部分
WPA3
安全性最高(前三代安全性逐代递增)
模式
个人模式
企业模式
构建方式
NFC(近场通信)
由非接触式射频标签(RFID)技术演变而来
RFID技术
每一个标签都有唯一的电子编码
通信传输距离最短,仅20cm
蓝牙(个人无线局域网(802.15)的基础)
短距离
低速率
低成本
IEEE 802.11(俗称Wi-Fi)
智能手机连接WiFi时使用的是802.11协议,接入互联网采用的是TCP/IP协议
802.11n理论速率最快
传输介质
无线电波
频段
2.4GHz
802.11b
5GHz
802.11a
通信协议
802.11或802.15
使用无线网卡
缺点
不能完全脱离有线网络,只是有线网络的补充
传输速率慢
信息存在安全问题
中继器
用来对信号整形放大后继续进行传输
传统局域网中的工作组通常在同一网段
两台计算机就可以组成一个局域网
范围
通常在5km之内
广域网(WAN)
网络基础
一个网络协议由以下3要素组成
语法(结构与格式)
语义
时序(同步)
广域网有一个甚至多个IP地址,但不能重复使用
拓扑结构
网状
网络中任何节点的故障都不会造成全网的故障,可靠性较高
通信方式
点到点通信(P2P)
传输速率
低于局域网
组成
主干网(高速)
用户接入网(低速)
特点
能连接相当多的计算机,且能将相距任意距离的计算机互相连接起来
若使用以太网的传播方式来传送信息,广域网将不堪重负
广域网技术
X.25网
Frame Relay 帧中继网
使用永久虚电路(PVC)来建立通信连接
ATM (异步转移模式,又称信元交换)
工作速度(从低到高)
X.25网<帧中继网<ATM
接入网(AN)
概念
是交换机到用户终端之间的所有设备
功能
用户端口功能
业务端口功能
核心功能
传送功能
系统管理功能
交换技术
分组交换(包交换)
广域网中每台交换机都有一张路由表
为了消除重复路由,可以用默认路由代替路由表中许多具有相同下一站的项
广域网接入技术
ADSL接入(ADSL:不对称数字用户线)
传输介质
普通电话线
信息通道
上行数据通道(最高上传速率1Mbps)
高速数据下行通道(最高下载速率8Mbps)
语音通道
传输距离
5km之内
ADSL采用频分多路复用技术
使用ADSL接入因特网时,在上网的同时可以接听电话,两者互不影响
PSTN电话拨号接入
通过调制解调器(modem)拨号接入广域网,传输速率是56kbps,使用调制解调器(modem)传输信号的主要目的是提高信号的传输距离,外置式modem与电脑连接是USB或通过RS-232C串行接口
调制解调器
调制
将数字信号转换为模拟信号(D/A)
解调
将模拟信号转换为数字信号(A/D)
ISDN接入(综合业务数字网)
无线接入
无线局域网(WLAN)接入
GPRS移动电话网接入
3G、4G、5G移动电话网接入
光纤接入
传输介质
光纤
电信号→光信号
光纤到楼,以太网入户
光纤速率至少1Gbps
Cable modem有线电视网接入(共享式)
采用光纤同轴电缆混合网(HFC)传输电视节目
HFC网的主干线采用光纤作为传输介质,支线采用同轴电缆作为传输介质
通过双绞线与主机的网卡进行连接
用户端用于传输数据所用的传输介质是同轴电缆
使用Cable Modem传输数据时,将同轴电缆的整个带宽分为三个部分
数字信号上传
数字信号下传
模拟信号下传(又称电视节目下传)
有线电视网相对电信网络具有的优势
高传输速率
线路始终畅通(不用拨号)
多用户使用一条线路(包括完整的电视信号)
不占用公用电话线
提供真正的多媒体功能
分组交换与路由
交换技术
电路交换技术(线路交换)
不采用存储转发模式
频分多路复用技术
分组交换技术(包交换)
缺点
成本高
延时长
必须携带头部信息,产生了一定的额外开销
采用分组交换技术不需要在通信双方之间建立一条固定的物理链路
数据包到达接收端的顺序和发送端的顺序不一定一致
若发现某个数据包丢失没必要重新上传所有数据包,也可以通知发送方重新发送丢失或出错的数据包
报文交换技术
优点
无须建立连接
动态分配线路
提高线路可靠性
提高线路利用率
提供多目标服务
缺点
容易引起转发时延
需要较大的缓存空间
路由
基本任务
确定最佳路径(路由选择)
通过网络传输信息(数据交换)
路由算法
分类
静态算法
动态算法
路径算法
初始化并维护包括路径信息的路由表
不同路径信息会不同
路由器转发数据包的关键是路由表
路由表的组成
目的地址
网络掩码
为选择路由而利用的路由表
由人工计算出来输入到路由器的
由路由器自动计算出来的
路由表的内容是会变化的
路由表是交换机中的软件根据计算机与交换机,交换机与交换机之间的连接情况自动计算得到的
城域网(MAN)
范围
5km~50km
只覆盖一个城市
WiMax
定义
是一种可用于城域网的宽带无线接入技术
协议标准
802.16
宽带IP城域网的三层结构
核心层
汇聚层
接入层
个人区域网(PAN)
网络服务分类、网络通信协议和网络操作系统
网络服务
文件服务
例如网络邻居
网络用户经过授权后可以访问其他计算机硬盘中的数据和程序就体现了文件服务
消息传递服务
例如QQ和微信
应用服务
网络服务分类
面向连接服务与无连接服务
可靠服务和不可靠服务
有应答服务和无应答服务
网络通信协议
目前因特网标准的通信协议是TCP/IP协议族(TCP是传输控制协议,IP是网络协议)
TCP/IP协议簇中最核心的协议是IP,所有其它协议都是以它为基础的
浏览器与Web服务器通过建立TCP连接来传输网页
网络操作系统(NOS)
主要功能
网络通信
网络管理
网络服务
共享资源管理
互操作
提供网络接口
特征
开放性
一致性
透明性
主流网络操作系统
Linux、Unix 和Windows Server系列
网络管理系统
逻辑上的组成部分
管理对象
管理协议
管理进程
互联网及应用
发展过程
第一阶段
起源于美国ARPA网(4个大学互联),协议标准是TCP/IP协议
美国ARPA网是世界上第一个广域网
第二阶段
主由主干网、地区网和校园网三级结构组成的互联网
第三阶段
多层次ISP(互联网服务提供商)的互联网
我国的互联网结构
骨干网
城域网
接入网
IP地址(主机号不能全为0或255)
概述
IPv4(目前主流)
地址长度为32位 ,每个IP地址使用4个字节
可分配地址数量为2的32次方个
地址中间用“.”隔开
解决IPv4地址紧张的方法
使用IPv6
使用专用网络
NAT(网络地址转换)
是目前解决IP地址紧张的一种有效方案
将IP地址分为公网地址和私网地址
DHCP:动态主机配置协议
IPv6
地址长度为128位
可分配地址数量为2的128次方个
地址中间用“:”隔开
解决了IP地址短缺的问题
更适合多媒体应用
组成(从左到右)
网络号
主机号
主机的IP地址必须是全国唯一
IPv4与IPv6的区别
与IPv4相比
IPv6具有更大的地址空间
IPv6具有更小的路由表
IPv6增加自动配置
IPv6增加多媒体应用
获取方式
静态获取IP(固定)
动态获取IP(DHCP)
分类
A类地址的首字节范围为:1~126 最高位是0(二进制)
最多容纳2的24次方-2台主机,可有2的7次方-2个网络获得A类地址
大型网络
B类地址的首字节范围为:128~191 前两位是10
最多容纳2的16次方-2台主机,可有2的14次方-1个网络获得B类地址
中型网络
C类地址的首字节范围为:192~223 前三位是110
最多容纳2的8次方-2台主机,可有2的21次方-1个网络获得C类地址
小型网络
子网掩码
定义
是一个32位的代码,与IP地址中网络号对应位置处的二进位是1,与主机号对应位置处的二进位是0
作用
确定每个子网的主机数
对A类地址来说
默认的子网掩码是255.0.0.0
对B类地址来说
默认的子网掩码是255.255.0.0
对C类地址来说
默认的子网掩码是255.255.255.0
将子网掩码与IP地址进行逻辑乘就能获得网络号
特殊
网络地址
主机号每一位都为“0”的IP地址,它指的是物理网络本身而非哪一台具体的计算机
广播地址
主机号每一位都为“255”的IP地址
回送地址
前8位为01111111(十进制数127) 的IP地址,用于网络软件测试和本机进程间通信
本地回环地址
127.xxx.xxx.xxx
私有地址(内部专用)
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
非法IP
地址某一部分超过255
IP数据报
互联的物理网络,使用数据包(或帧)的格式,克服异构性
数据大小不固定,最大64KB
ATM网络的数据报大小固定为53B
对IP数据报进行分片的主要目的是适应各个物理网络不同的MTU长度
组成
头部
组成
发送方的IP
接收方的IP
整个IP包的总长度
头部的长度等
头部长度
20~60B
编号
检验信息
数据区
数据区的长度
数据量最小时可能只有1个字节B,最大时不超过65535减去头部长度(64KB)
有效载荷:实际传输的数据块
IPSec是通过使用ESP或者AH来对IP数据报或上层协议进行保护的
通常单位用户的IP地址是固定的,而家庭用户的IP地址是动态分配的
域名(每个域名都是全球唯一的)
规范:域名就是用人性化的名字来表示主机地址,域名使用的字符可以是字母,数字和连字符,但必须以字母或数字开头并结尾,不区分大小写字母,域名的长度不超过63个字符,整个域名的总长不得超过255个字符,子域的个数通常不超过5个,并且子域之间用“.”分隔
格式:计算机名.网络名.机构名.最高域名
举例
org非营利性组织
net网络组织
Int国际组织
com商业
edu教育
gov政府
mil军事
一个IP地址可对应多个域名,一个域名只能对应一个IP地址
可以按IP地址访问主机,也可以按域名访问主机
IP地址与域名是等价的
域名系统(DNS):把域名翻译成IP地址的软件
域名解析可以实现IP地址与域名的双向解析,但DNS服务器只支持单向解析(域名→IP地址)
DNS服务器:运行域名系统的主机
存储有Internet主机的IP地址与域名
网络互联
类型
局域网与局域网
两个同类局域网互联,使用设备是网桥
中继器和网桥都用于相同类型网络连接
局域网与广域网
广域网与广域网
优点
扩大资源共享的范围
提高网络的性能
降低连网的成本
提高网络的安全性
提高网络的可靠性
互联网接入
ADSL接入
电话接入
光纤接入
有线电视网接入
电缆调制解调(modem)技术接入
虚拟专网(VPN)
实现虚拟专网常用技术
隧道技术,加密,身份鉴别等
可以在网络运营商的公用数据网基础上构建自己的专用网络
不是端到端的物理连接
提供功能
加密数据
信息认证
身份认证
访问控制
路由器
连接异构网络的关键设备,本质上也是一种分组交换机,它屏蔽了各种网络的技术差异,将IP数据报正确送达目的计算机,确保了各种不同物理网络的无缝连接,负责把各单位、各地区的局域网进行互联
基本功能
路由选择
IP数据报的转发
帧格式的转换
IP地址设置
路由器至少有2个IP地址
当路由器某端口连接一个物理网络时,该端口的IP地址的网络号必须与所连接物理网络的网络号相同
防止非法侵入的安全措施
关闭SSID广播
使用“MAC地址过滤”来限制
对申请接入的设备进行身份认证
无线路由器的WAN口和LAN口之间的路由工作模式采用网络地址转换(NAT)方式
TCP/IP协议(四层)
体系结构
应用层(第四层)
主要协议:Telent、FTP、SMTP、HTTP、POP3、DNS
传输层(第三层)
主要协议:UDP、TCP
为了尽可能快的传输音频和视频数据常使用UDP协议
传输层向应用进程之间提供端到端的通信服务
TCP面向连接,可靠
基于电话系统模型
UDP面向无连接,不可靠
基于邮政系统模型
数据传输的延迟最短是UDP的重要特征
TCP和UDP都是端到端的协议
网络层(第二层)
主要协议:ICMP、IP、IGMP、ARP、RARP
ARP:地址解析协议
ARP协议可通过主机的逻辑地址查找对应的物理地址
RARP:反向地址解析协议
ICMP:Internet控制报文协议
网络接口层(第一层)
IP协议
特点
面向无连接的传输服务
不可靠的数据传递服务
尽最大努力投递服务
IP协议不能保证传输数据的正确性,数据的正确性必须依靠TCP协议来保证
OSI模型(七层)
国际标准化组织(ISO)提出OSI/RM
层次由低到高
应用层
电子邮件程序使用SMTP协议(简单邮件传输协议)
Web浏览器使用HTTP协议(超文本传输协议)
浏览器和网页服务器之间就是通过HTTP协议互相通信
表示层
会话层
传输层
网关工作在传输层
网络层
传输的数据单位
分组(包)
主要功能
路由选择、拥塞控制和网络互联
路由器工作在网络层
X.25工作在网络层
数据链路层
传输的数据单位
帧
网桥工作在数据链路层
网桥
比中继器多了“帧过滤”功能
交换机工作数据链路层
帧中继工作在数据链路层
OSI模型中负责数据交换的层次有数据链路层和网络层
物理层
中继器工作在物理层
集线器工作在物理层
不参与数据封装工作
WWW信息服务
WWW:万维网
例:www.baidu.com中的www指的是主机名
www服务的第一步是www浏览器对www服务器请求域名解析
在www中,通过超链接将web站点及网页联系起来
www网页是典型的超文本结构
Web浏览器
http协议:超文本传输协议
HTTP协议中以2开头的响应报文表示请求成功
https协议:安全的http协议
浏览器无法浏览网页中的某些成分时,可以通过安装插件来扩展浏览器的功能
从概念上讲,web浏览器的组成为
一组客户程序
一组解释器
一个控制程序(核心)
Web信息检索
主题目录
网站中的起始网页称为主页
主页默认文件名
index.htm
default.htm
搜索引擎
Web信息处理系统
网页
定义
以对象/文件为基本运算构成
分类
静态网页(使用C/S模式访问静态网页)
文件扩展名:.htm和.html
静态网页内容固定不变,任何时候访问该网页所得到的内容都一样
动态网页(实时生成的页面)
文件扩展名
.asp
.jsp
.php
对应三层B/S架构
统一资源定位器URL
表示形式:http://主机域名或IP地址【:端口号】 /文件路径/文件名
常用协议名
ftp
http
https
HTML超文本标记语言
用于描述网页,其文件扩展名为.htm或.html
组成
头部
包含该文档的标题和其他说明信息
正文
包含该信息资源的具体内容
宽带接入
ADSL(非对称数字用户线)接入
无线接入
光纤接入
混合光纤同轴电缆HFC接入
交换机
定义:交换式的集线器
划分网络接口层广播
功能
学习功能
转发过滤
消除回路
E-mail客户端
组成
邮件的读写和管理程序
用于书写、编辑和阅读邮件
邮件的收发程序
用于发送和接收邮件
电子邮件(异步通信)
组成
头部
发送方地址
接收方地址(允许多个)
抄送方地址(允许多个)
主题等
正文
信件的内容
附件
包含一个或多个文件,文件类型可以是任意类型
工作模式
C/S模式
工作过程
发送邮件:按照SMTP协议
SMTP协议端口号:25
接收邮件:按照POP3协议(或者IMAP4)
POP3协议端口号:110
IMAP协议称为交互邮件访问协议
使用电子邮件无须双方同时都在线
文件传输协议FTP
文件传输:文件移动或拷贝
工作模式
C/S
FTP采用的是TCP连接
常见使用图形界面的FTP客户程序
Leap FTP
Cute FTP
FTP的端口号
20端口用于数据传输
21端口用于控制信令的传输
两个端口可以同时进行传输,就是FTP的特殊之处
访问权限:无论是文件的下载、上传和其它各种操作,都会受到文件访问权限的控制
如果没有特殊声明,匿名FTP服务的登录账号为anonymous
即时通信IM(同步通信)
工作模式
C/S
P2P
例如QQ、微信、Skype等
微软公司提供的免费即时通信软件是MSN
远程登录服务Telnet
工作模式
C/S
远程登录协议:Telnet
端口:23
网络信息安全
网络安全特征
保密性
完整性
可用性
可控性
技术措施
真实性鉴别(真实性)
访问控制
通过权限管理来控制操作,如:可读、可写、可修改
身份鉴别是访问控制的基础
身份识别方法
口令
硬件(IC卡、护照)
生理特征(指纹、声音、眼底虹膜)
数据加密(保密性)
保证数据完整性(完整性)
保证数据可用性(可用性)
防止否认(不可否认性)
审计管理
常见的网络安全威胁
网络软件的漏洞和“后门”
人为的无意失误
人为的恶意攻击
网络受攻击的主要形式
利用TCP/IP协议上的某些不安全因素
非法访问
截收信息
内部窃密和破坏
病毒破坏
其它网络攻击方式
计算机病毒
概念:某些人蓄意编制的一种具有寄生性和自我复制能力的计算机程序
特征
主动性
不可预见性
可触发性
传染性
破坏性
隐蔽性
潜伏性
杀毒软件总是滞后于新病毒的出现
U盘、软盘写保护状态下可以有效预防计算机病毒
主要危害
对计算机信息数据有直接破坏作用
抢占系统资源,影响计算机运行速度
非法侵占磁盘空间
计算机病毒既可以破坏硬件,也可以破坏软件
可以通过邮件,光盘,磁盘,U盘,文件,网络等传播
防范措施
经常地、及时地做好系统及关键数据的备份工作(最重要的一条)
在手机和电脑上安装杀毒软件并及时更新病毒数据库
及时更新操作系统及其捆绑软件
不轻易打开来历不明的短信和电子邮件
一般情况下,只要不打开电子邮件的附件,系统就不会感染它所携带的病毒
不使用来历不明的程序和数据
“木马”病毒程序
定义
是一种后门程序(即远程监控程序)以及网络病毒
组成
客户端
服务端
防火墙
特点
防外保内
缺点
不能防止从网络内部发起的攻击
不能防止后门程序
木马病毒(一种网络病毒)
防火墙位于内网和外网之间,防火墙可以是软件或硬件设备
入侵检测
定义
主动保护系统免受攻击,及时发现来自内部和外部的各种攻击企图,入侵检测是对防火墙技术的有效补充
常用检测方法
特征检测
异常检测
状态检测
协议分析
数字签名
鉴别消息真伪的关键,防否认
加密技术是数字签名的保证
加密和解密基本概念
加密系统组成
未加密的报文,也称明文
如“hello china”
加密后的报文,也称密文
如“gygy ggggg tyyyuh ”
加密、解密算法(也称为密码)
用某种方法把伪装消息还原成原有的内容的过程称为解密
用于加密、解密的信息,也称为密钥
加密技术
对称加密:加密与解密使用同一个密钥
算法
AES
DES
通常被用来加密大量的数据
对称加密比非对称加密的解密速度快
非对称加密(公共密钥加密):每一个用户分配一对密钥(公钥和密钥)
算法
RSA
发送时:用接收方的公钥加密,接收时:用接收方的私钥解密
通常被用来加密关键性的、核心的机密数据
非对称加密,用户需要保管的秘钥数量少
非对称密钥的密钥管理和分配比对称密钥系统简单
公钥和算法可公开,明文不可公开(对称加密算法不公开)
信息安全技术发展趋势
可信化
网络化
标准化
集成化
应急响应处理
准备工作
事件检测
抑制处置
应急场景