OSI/RM七层模型
网络技术标准与协议
TCP/IP协议:Internet,可扩展,可靠,应用广,牺牲速度和效率
IPX/SPX协议:NOVELL,路由,大型企业网
NETBEUI协议:IBM,非路由,快速
计算机网络的分类-拓扑分类
网络归化与设计
逻辑网络设计
物理网络设计
分层设计
特殊含义的IP地址
无线网
网络接入技术
IPV6
信息系统安全属性
安全属性包含
保密性:最小授权原则、防暴露、信息加密、物理保密
完整性:安全协议、校验码、密码校验、数字签名、公证
可用性:综合保障(IP过滤、业务流程控制、路由选择控制、审计跟踪)
不可抵赖性:数字签名
对称加密技术与非对称加密技术
对称加密技术指得是在加密和解密时使用的都是同一个密钥,缺陷是加密强度不高,密钥分发困难,优点是加密速度快,效率高
非对称加密技术指得是在加密和解密时使用的不是同一个密钥,缺陷是效率太低,加密速度慢,不适合加密大文件数据
常见的对称加密算法有 DES、AES、RC-5、IDEA算法
常见的非对称加密算法有RSA、Elgamal、ECC、背包算法、Rabin、D-H
信息摘要
单向散列函数(单向Hash函数)、固定长度的散列值(无法修改)
常见的算法为SHA、MD5
数字信封与PGP
数字信封:发送方将原文用对称的方式加密传输,将对称密钥用接收方的公钥加密发给对方,接收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密取得原文
网络安全-各个网络层次的安全保障
网络威胁与攻击
防火墙
分为网络级和应用级防火墙
