計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)一、計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(1)總線型拓?fù)浣Y(jié)構(gòu)特點(diǎn):不需要插入任何其他的連接設(shè)備優(yōu)點(diǎn):連接簡(jiǎn)單、易于安裝、成本費(fèi)用低缺點(diǎn):傳送數(shù)據(jù)的速度緩慢,維護(hù)困難(2)星型拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn):結(jié)構(gòu)簡(jiǎn)單、便于維護(hù)和管理缺點(diǎn):通信線路專用,電纜成本高,中心節(jié)點(diǎn)時(shí)全網(wǎng)絡(luò)的瓶頸,中心節(jié)點(diǎn)出現(xiàn)故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓(3)環(huán)形拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn):電纜長(zhǎng)度短缺點(diǎn):節(jié)點(diǎn)過(guò)多時(shí)會(huì)影響傳輸效率,環(huán)某處斷開(kāi)會(huì)導(dǎo)致整個(gè)系統(tǒng)失效,節(jié)點(diǎn)的加入和撤出過(guò)程復(fù)雜,監(jiān)測(cè)故障困難(4)樹(shù)形拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn):結(jié)構(gòu)比較簡(jiǎn)單,成本低,擴(kuò)充節(jié)點(diǎn)時(shí)方便靈活缺點(diǎn):對(duì)根節(jié)點(diǎn)的依賴大(5)網(wǎng)狀結(jié)構(gòu)與混合型結(jié)構(gòu)優(yōu)點(diǎn):可靠性高缺點(diǎn):結(jié)構(gòu)復(fù)雜,不易管理和維護(hù),線路成本高二、計(jì)算機(jī)網(wǎng)絡(luò)的分類(1)按覆蓋范圍分類看來(lái)自監(jiān)控傳感器的報(bào)告安全威脅防范技術(shù):漏洞補(bǔ)丁更新技術(shù)、病毒防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密急速、系統(tǒng)容災(zāi)技術(shù)、漏洞掃描技術(shù)、物理方面的安全國(guó)內(nèi)評(píng)價(jià)標(biāo)準(zhǔn):GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》共同標(biāo)準(zhǔn):CCITSE(CC)安全功能:物理安全、運(yùn)行安全、信息安全網(wǎng)絡(luò)犯罪的方式:滲透和拒絕服務(wù)攻擊黑客:精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)及軟硬件技術(shù)的人黑客類型:破壞者、紅客、間諜黑客攻擊工具:病毒、蠕蟲(chóng)、網(wǎng)絡(luò)嗅探器黑客攻擊手段:后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破譯黑客攻擊五部曲:隱藏IP、信息收集、實(shí)施攻擊、保持訪問(wèn)、隱藏蹤跡網(wǎng)絡(luò)犯罪應(yīng)對(duì):防御、檢測(cè)、分析和響應(yīng)腳本:是使用一種特定的描述性語(yǔ)言,依據(jù)一定的格式編寫(xiě)的可執(zhí)行文件,又稱作宏或批處理文件惡意腳本危害:篡改用戶注冊(cè)表數(shù)據(jù)、實(shí)現(xiàn)運(yùn)行某些程序、在后臺(tái)隱蔽的下載某些插件和病毒、盜取用戶信息網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn):物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)邊界白盒測(cè)試:結(jié)構(gòu)測(cè)試或邏輯驅(qū)動(dòng)測(cè)試,按照程序內(nèi)部的結(jié)構(gòu)來(lái)測(cè)試程序,通過(guò)測(cè)試來(lái)檢測(cè)產(chǎn)品內(nèi)部動(dòng)作是否按照設(shè)計(jì)規(guī)格說(shuō)明書(shū)的規(guī)定正常進(jìn)行,以及檢測(cè)程序中的每條通路是否都能按預(yù)定要求正確工作黑盒測(cè)試:功能測(cè)試,通過(guò)測(cè)試來(lái)檢測(cè)每個(gè)功能是否都正常使用黑盒測(cè)試流程:測(cè)試計(jì)劃、測(cè)試設(shè)計(jì)、測(cè)試開(kāi)發(fā)、測(cè)試執(zhí)行、測(cè)試評(píng)估黑盒與白盒區(qū)別:黑盒測(cè)試時(shí)指已知產(chǎn)品的功能設(shè)計(jì)規(guī)格,可以進(jìn)行測(cè)試來(lái)證明每個(gè)實(shí)現(xiàn)了的功能是否符合要求白盒測(cè)試是指已知產(chǎn)品的內(nèi)部工作過(guò)程,可以通過(guò)測(cè)試來(lái)證明每種內(nèi)部操作是否符合設(shè)計(jì)規(guī)格要求,所有內(nèi)部成分是否經(jīng)過(guò)了檢查身份認(rèn)證技術(shù):用戶名/密碼方式、IC卡認(rèn)證、生物特征認(rèn)證、USBkey認(rèn)證、動(dòng)態(tài)口令/密碼、數(shù)字簽名kerberos認(rèn)證機(jī)制:基于TCP/IP的Internet和intranet設(shè)計(jì)的安全認(rèn)證協(xié)議,它工作在client/server模式下訪問(wèn)控制:是指按用戶身份及其所屬的某項(xiàng)定義組,來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn),或限制對(duì)某些控制功能的使用訪問(wèn)控制機(jī)制:訪問(wèn)控制矩陣、訪問(wèn)能力表、訪問(wèn)控制表、授權(quán)關(guān)系表密碼學(xué):作為數(shù)學(xué)的一個(gè)分支,是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱柯克霍夫原則:加密算法應(yīng)建立在算法的公開(kāi)不影響明文和秘鑰的安全基礎(chǔ)上密碼體制:對(duì)稱密碼體制、非對(duì)稱密碼體制、混合密碼體制流密碼:也稱序列密碼,是對(duì)稱密碼算法的一種數(shù)字證書(shū)的定義:就是互聯(lián)網(wǎng)通信中標(biāo)注通信各方身份信息的數(shù)據(jù),它提供了在Internet上驗(yàn)證身份的方式,它有一個(gè)權(quán)威機(jī)構(gòu):CA機(jī)構(gòu),又稱為證書(shū)授權(quán)中心。數(shù)據(jù)證書(shū)是一個(gè)經(jīng)CA數(shù)字簽名的包含秘鑰擁有者信息以及公開(kāi)秘鑰的文件PKI系統(tǒng)的功能:證書(shū)頒發(fā)、證書(shū)更新、證書(shū)廢除、證書(shū)和CRL的公布、證書(shū)狀態(tài)的在線查詢、證書(shū)認(rèn)證等PKI系統(tǒng)的應(yīng)用:WWW安全、電子郵件安全、電子數(shù)據(jù)交換、信用卡交易安全、VPN密碼學(xué)的應(yīng)用:數(shù)字簽名、身份識(shí)別、秘鑰建立、密碼分享、安全協(xié)議、電子現(xiàn)金、游戲協(xié)議:就是兩個(gè)或者兩個(gè)以上的參與者采取一系列步驟以完成某項(xiàng)特定的任務(wù)安全協(xié)議:又稱密碼協(xié)議,是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議,其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)安全協(xié)議設(shè)計(jì)原則:整體性、拓展性、安全性和高效性秘密分割:把一個(gè)消息分成n塊,單獨(dú)的每一塊看起來(lái)沒(méi)有意義,但所有的塊集合起來(lái)能恢復(fù)出原信息秘密共享:是一種將秘密分割存儲(chǔ)的技術(shù),目的是阻止秘密過(guò)于集中,以實(shí)現(xiàn)分散風(fēng)險(xiǎn)和容忍入侵的目的,是信息安全和數(shù)據(jù)保密中的重要手段RFID系統(tǒng)基本構(gòu)成:標(biāo)簽(tag)、讀寫(xiě)器、后端數(shù)據(jù)庫(kù)RFID系統(tǒng)的安全需求:數(shù)據(jù)安全、隱私、復(fù)制零知識(shí)證明:指證明者能夠在不向驗(yàn)證者提供任何有用的信息的情況下,使驗(yàn)證者相信某個(gè)論斷是正確的防火墻:指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合防火墻的特性:內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須進(jìn)過(guò)防火墻只有符合安全策略的數(shù)據(jù)量才能通過(guò)防火墻防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力防火墻的技術(shù)分類:包過(guò)濾防火墻、應(yīng)用代理防火墻、狀態(tài)檢測(cè)防火墻防火墻的局限性:不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅無(wú)法防范通過(guò)防火墻以外的其他途徑的攻擊不能防止傳送已感染病毒的軟件或文件無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊購(gòu)買防火墻注意事項(xiàng):可靠性、防火墻的體系結(jié)構(gòu)、技術(shù)指標(biāo)、安裝和安置、擴(kuò)展性、可升級(jí)性、兼容性、高效性、界面友好入侵檢測(cè):就是對(duì)入侵行為的發(fā)覺(jué)入侵檢測(cè)系統(tǒng)(IDS):是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)計(jì)算機(jī)取證流程:識(shí)別證據(jù)、保存證據(jù)、分析證據(jù)、提交證據(jù)計(jì)算機(jī)病毒:編制者編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼病毒的媒介分類:網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒病毒的特點(diǎn):繁殖性、破壞性、傳染性、潛伏性、隱蔽性、可觸發(fā)性計(jì)算機(jī)病毒防范:保持清醒頭腦、對(duì)進(jìn)入計(jì)算機(jī)的信息時(shí)刻保持警惕、合理安裝和使用殺毒軟件、及時(shí)備份計(jì)算

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論