- 帧中继:
- 为克服X.25交换网的缺陷。
- 不进行差错和流量控制。
- 只能以虚电路好DLCI进行交换。
- 有X.25分组交换技术发展起来的一种传输技术。
- 是一种基于可变帧长的数据传输网络。
- 降低网络互连费用。
- 简化网络功能。
- 提高网络性能。
- 采用国际标准。
- 各厂商产品相互兼容。
- 比X.25开销小,传输快。
- 比组用DDN专线便宜。
- 比DDN以更灵活的方式支持突发通信。
- 异步传输模式(ATM)
1.根据虚电路表示进行元交换。
- TCP/IP协议族
- 应用层
- 传输层
- 网际层
- 网络接口层
- 地址解析协议(ARP)
- 反地址解析协议(RARP)
- RARP:MAC转IP地址
- ARP:IP转MAC地址交换
- ARP请求(request):广播,响应(response)单播
- ASP内置对象中,response可以修改cookie中的值。
- ARP和RARP是驻留在网际层(网络层)中的重要协议。
- 网络中的物理地址通过网卡给出。
- 对应的物理地址将数据报发送给所需的物理网卡。
- TCP三次握手。
-
IP地址
各类地址分配
子网掩码
- 2个IPV6用IPV4通信技术通信,用隧道技术。
- 纯IPV6与纯IPV4通信,用翻译技术。
- POP3:Client/Server
- E-mail采用SMTP传输,缺点是不能用来传输非ASCII码文本和非文字性附件。
- DNS所用的是UDP端口,端口号:53
- SMTP,端口号:25
- POP3,端口号110
- file:本地计算机上的文件。
- ftp:FTP服务器上的文件。
- gopher:Gopher服务器上的文件。
- http:WWW服务器上的超文本文件。
- New:一个USenet的新闻组。
- telnet:一个Telnet站点。
- wais:一个WAIS服务器。
- mailto:发送邮件给某人。
- 刷新DNS新解析器缓存。
ipconfig/flushdns
结构
- ADSL需用户安装PPPoE协议。
- 不属于诊断DNS:netstart
- 信息安全存储
- 机密性
- 完整性
- 可用性
- 可控性
- 可审查性
- Windows系统中,用户默认权限(由高到低):
- administrators
- power users
- users
- everyone
- 安全级别(由低到高):
- Internet
- 本地Internet
- 可信站点
- 受限站点
- 远程登录或控制
- SSH
- Telnet
- RFB
- 网络组播:IGMP
- 网络威胁
- 非授权访问
- 信息泄露或丢失
- 破坏数据完整性
- 拒绝服务攻击(DOS):使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
- 利用网络传播病毒
- SYNFlooding属于DOS攻击。
- 欺骗:易于误解的上下文关系。
- 端口扫描:Socket编程与端口建立TCP连接
- 网络安全控制技术
- 防火墙技术:根据网络信息保密程度,实施不同的安全策略和多级模式。
- 加密技术:处理网络监听,主动的、开放型防范手段。
- 用户识别技术:基本的安全技术。
- 访问控制技术:控制不同用户对信息资源的访问权限。
- 网络反病毒技术
- 网络安全漏洞扫描技术:可以获取FTP服务器中是否存在可写的目录信息。
- 入侵检测技术
- 防火墙技术:
- 包过滤防火墙:过滤型的防火墙通常直接转发报文,对用户完全透明,速度较快。
- 应用代理网关防火墙:所有通信必须经应用层代理软件转发。
- 状态检测技术防火墙
- Web防火墙:
- Web服务器上
- Web服务器前端
- 源IP地址
- 源端口号
- 目的IP地址
-
安全级别(高到低):
- 内网(LAN Area)
- DMZ
- 外网(Internet区域)
- 入侵检测系统:防火墙之后的第二档安全屏障。
- 在网络中的部署位置的不同。
- 入侵响应能力的不同。
