返回
-要点第七章通信与网络安全

-要点第七章通信与网络安全

ID:36004186

大小:19.07 KB

页数:4页

时间:2019-04-29

-要点第七章通信与网络安全_第1页
-要点第七章通信与网络安全_第2页
-要点第七章通信与网络安全_第3页
-要点第七章通信与网络安全_第4页
资源描述:

《-要点第七章通信与网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、如果双宿防火墙的操作系统禁用包转发或路由功能,那么它就会存在弱点。协议是规定计算机在网络上如何通信的一组规则。应用层是第七层,它包含用户应用网络互联功能所需的服务和协议。表示层是第六层,它将数据格式化为标准格式,并且处理数据的语法而非意义。路由器工作在网络层(第三层)会话层是第五层,负责在两个应用程序之间建立、维护和中断对话(会话)它控制对话的组织和同步。传输层是第四层,它提供端对端的传输。网络层是第三层,它提供路由、寻址和数据包分片。这一层能够通过确定可选的路由来避免网络拥塞。数据链路层是第二层,通过将数据组

2、帧来为网络介质准备数据。这是采用不同和WAN技术的位置。物理层是第一层,为传输提供物理连接,并且提供数据的电信号编码。这一层将位值转换为电信号。TCP/IP是一套协议集,它是在INTERNET上传输数据的事实标准。TCP是可靠的、面向连接的协议,UDP则是不可靠的、无连接的协议。数据在源计算机按OSI模型向下传输时被封装,这个过程在目标计算机上正好相反。在封装期间,每一层都会添加自己的信息,从而使目标计算机的对应层知道如何处理数据。数据链路层定义物理层如何传送网络层数据包。ARP和RARP是这一层上的两个协议。

3、传输层上的两个主要协议是TCP和UDP。UDP是无连接的协议,它在接收数据报时并不发送或接收应答。不能确保数据到达目的地,它提供“尽力的”传送。TCP是面向连接的协议,它发送或接收应答。TCP确保数据到达目的地。ARP将IP地址转换为MAC地址(物理以太网地址),而RARP则将MAC地址转换为IP地址。ICMP工作在网络层,它为主机、路由器和设备通知网络或计算机的问题。它是实用工具的重要组成部分。DNS将主机名解析为IP地址,它在Internet上有分布式数据库来提供名称解析。改变ARP表使得一个IP地址映射到

4、一个不同的MAC地址,这称为ARP中毒(ARPpoisoning),它能将数据流量重定向至攻击者的计算机或无人值守的系统。包过滤(屏蔽路由器)通过ACL实现,这是第一代防火墙。数据流量能够按地址、端口和协议类型进行过滤。隧道协议将数据帧封装在可路由的帧内,从而将其从一个网络传送至另一个网络。包过滤与应用无关,并提供高性能和可升级,但是在网络层以上安全性低且没有保护。使用代理的防火墙将被认可数据包的单独副本从一个网络传送至另一个网络。应用级代理要求每一个被认可的服务都具有一个代理,它能理解使用的协议以及协议内的命

5、令,并据此作出决策。电路级防火墙也是使用代理,但是在更低的级别上。电路级防火墙不像应用级代理那样深入数据包。代理防火墙是通信中的中间人,它并不允许任何人直接连接到内联网络中受保护的计算机。代理防火墙是第二代防火墙。应用级代理防火墙提供良好的安全性和理解整个应用层,但是性能差、应用支持有限、难以升级。状态检查防火墙会跟踪每个通话会话。它必须维护状态表,其中包含每个连接的相关数据。它是第三代防火墙。VPN使用隧道协议和加密在两个网络或主机之间提供安全的网络链接。一个专用的安全连接能建立在不安全的网络之上。VPN可以

6、采用PPTP、L2TP或IPSec作为隧道协议。PPTP工作在数据链路层。IPSec工作在网络层,并且能够同时处理多个隧道。专用链路通常是最昂贵的WAN连通方法,因为其费用是根据两个目标之间的距离计算,而不是根据使用的带宽计算。T1和T3是专用链路的示例。帧中继和X.25是数据包交换的篇WAN技术,它使用虚拟电路而不是专用链路。星型拓扑的集线器是来自计算机和设备的所有线缆的汇聚之处。网桥将网络分为更可控的网段,以确保更有效地利用带宽。网桥工作在数据链路层,它理解MAC地址而非IP地址。交换机是集中继器和网桥技术

7、于一身的设备。它工作在数据链路层,理解MAC地址。路由器链接两个或多个网段,每个网段都可作为独立的网络。路由器工作在网络层,利用IP地址进行工作,并且比网桥、交换机或中继器具有更多的网络知识。网桥利用MAC地址过滤并转发广播流量;而路由器利用IP地址过滤,且不转发广播流量。第3层交换结合了交换和路由技术。衰减是当线缆超过最大长度时信号强度的损失。STP和UTP是最常用、最便宜、最容易使用的双绞线类型。然而,它们也最容易被窃听,存在串扰问题,并且容易遭受电磁干扰(ElectromagneticInterferen

8、ce,EMI)。同轴电缆比STP和UTP贵得多,抗电磁干扰能力更强,并且能够支持基带和宽带技术。光缆利用光波运载数据,非常昂贵,能高速传送数据,难以窃听,抗电磁干扰。如果安全非常重要,那么需要使用光缆。AMI采用固定的信元传送数据,它是一种WAN技术,能以很高的速率传送数据。ATM支持语音、数据和视频应用。FDDI是LAN和WAN技术,通常在骨干网中使用,釆用令牌传递技术,并且具有冗余

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。