返回
信息系统监理师考试重点和难点二

信息系统监理师考试重点和难点二

ID:41064565

大小:27.50 KB

页数:5页

时间:2019-08-15

信息系统监理师考试重点和难点二_第1页
信息系统监理师考试重点和难点二_第2页
信息系统监理师考试重点和难点二_第3页
信息系统监理师考试重点和难点二_第4页
信息系统监理师考试重点和难点二_第5页
资源描述:

《信息系统监理师考试重点和难点二》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、二、计算机网络2.1网络体系结构网络体系结构网络分类局域网(LAN)特点:距离短(0.1KM~25KM),速度快(4mbp~1Gbps),高可靠性、成本低;其传输媒介有:双绞线、细/粗同轴电缆、微波、射频信号和红外线;常有以太网(Ethnet)、令牌环网络(TokenRing)、AppleTalk网络和ArcNet网络等类型,目前以太网是主流。城域网(MAN)的主要技术是DQDB(分布式队列双总线)即IEEE802.6,而目前主流的宽带;城域网则以IP和ATM电信技术为基础,以光纤作为传输介质,集数据、语

2、音、视频服务于一体的高带宽、多功能及多业务接入的多媒体通信网络。广域网(WANT)特点:距离长,低速度(以Kbps为传输速率而现在出现了ISDN、ADSL等实现了其传输达到Mbps)、高成本;其传输介质一般是电线线路,当然也可用光纤、卫星来建立;常用的3种电话线路技术:公用交换电话网(PSTN)----多用于家庭客服;综合业务数字网(ISDN)---基带为2B+D,B信道速率为64Kbps,而D信道为16kbps,前者用于数据传输,后者用于控制;T1线路----主要用于商业应用,传输速率达到1.544Mb

3、ps。WAN由通信子网与资源子网组成,通信子网由通信节点和通信链路组成,前者像一台computer,一方面作为通信子网与资源子网的接口,对传输与网络信息进行控制;另一方面作为其他节点的存储转发节点。资源子网是指在网上的各种计算机、终端和数据库等。其主要使用分组交换技术。OSI参考模型参考模型OSI的的7层从上到下分别是:7应用层;6表示层;5会话层;4传输层;3网络层;2数据链路层;1物理层(注:有时候喜欢这样出题:问一个协议是属于什么层的,请注意区分。另外,集线器(中继器)、交换机、路由器、网桥等网络设

4、备也是属于什么层的?)TCP/IP协议TCP/IP协议的4层从上到下分别是:应用层、传输层、互连网络层、网络接口层。IP地址和子网掩码地址这个在上午也是会考到的,一般是告诉你子网掩码,要算最多能容纳多少台主机。局域网VLANVLAN:虚拟局域网,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。2.2通信设备通信设备传输介质分为有线与无线,前者如双绞线、同轴电缆、光纤等;后者如微波、红外线、激光等。注:有线传输介质比较(多种书籍上都有,自己查找阅读并记忆)主要是从:传输介质

5、类型距离速度和优缺点几个方面记忆。注:以太网常用传输介质(多种书籍上都有,自己查找阅读并记忆)主要从:速率制式传输介质最大区间长度每段节点数和优缺点几个方面记忆。令:常用的网络设备:网卡或网络接口卡NIC、中继器/转发器属于物理层设备;集线器、网桥和交换机、调制解调器属于数据链路层设备;路由器和网关属于网络层设备。2.3网络安全网络安全安全体系:防火墙分为5种类型:包过滤防火墙(ACL):定义过滤规则来审查每个数据包,并依此规则来决定是否允许通过;应用网关防火墙:在网卡上执行的特定应用程序和服务器程序,实

6、现协议过滤和转发功能;代理服务器防火墙:使用代理技术来阻断内部网络与外部网络间的通信,达到隐藏内部网的目的;状态检测(自适应/动态包过滤)防火墙:通过状态检测技术记录并维护各个连接的协议状态,并对IP包进行分析,决定是否能够通过;自适应代理技术:动态包过滤防火墙和应用代理技术的整合,实质是状态检测防火墙。防火墙的局限性:不能防范外部的刻意的人为攻击---不能防范内部用户的攻击---不能防止内部用户因误操作而造成的口令失密及受到的攻击---很难防止病毒或受病毒感染的文件传输;入侵检测---一种网络安全技术,

7、通常包括数据源(原始数据)、分析引擎(通过异常检测或误用检测进行分析)和响应(对分析结果采用必要和适当的措施)三个模块;它采用的检测技术有两种:特征检测和异常检测;常用的检测检测方法:特征检测、统计检测和专家系统;病毒---一段可执行的程序代码,其整个生命周期包括潜伏、繁殖(复制、感染)、触发和执行;对于病毒的防护常采用“检测---标识---清除”的策略;特洛伊木马是指一个正常的文件被修改成包含非法程序的文件。木马程序是由server服务端程序和client客户端程序组成;前者安装在被控制的计算机上,后者

8、安装在控制的计算机上。注:木马本身不具备繁殖性和自动感染的功能。安全扫描----是对计算机系统及网络端口系统进行安全检查的一种方式;它是一种帮助计算机管理员找到网络隐患的工具,而不能直接解决安全问题。日志审计系统日志文件包括系统日志、安全日志、应用日志三部分。它是一种被动式的,事后的防护事中跟踪的手段;PKI(公共密钥基础设施)是CA安全认证体系的基础,它由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和客户端证书系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。