返回
计算机网络安全期末复习

计算机网络安全期末复习

ID:42454686

大小:309.50 KB

页数:44页

时间:2019-09-15

计算机网络安全期末复习_第1页
计算机网络安全期末复习_第2页
计算机网络安全期末复习_第3页
计算机网络安全期末复习_第4页
计算机网络安全期末复习_第5页
资源描述:

《计算机网络安全期末复习》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机网络安全期末复习杨焕宇期末复习知识点第一部分计算机网络安全基础第1章网络安全概述与环境配置第2章网络安全协议基础第3章网络安全编程基础第二部分网络安全的攻击技术第4章网络扫描与网络监听第5章网络入侵第6章网络后门与网络隐身期末复习内容第三部分网络安全的防御技术第7章操作系统安全配置方案第8章密码学与信息加密第9章防火墙与入侵检测第四部分网络安全综合解决方案第10章网络安全方案设计第1章网络安全概述与环境配置网络安全的研究内容:攻击技术网络监听网络扫描网络入侵网络后门网络隐身防御技术操作系统的安全配置加密

2、技术防火墙技术入侵检测第1章网络安全概述与环境配置从层次体系上,可以将网络安全分成四个层次上的安全:物理安全防盗防火防静电防雷击防电磁泄漏逻辑安全操作系统安全联网安全第1章网络安全概述与环境配置网络面临的威胁物理威胁:偷窃、废物搜寻、间谍行为和身份识别错误系统漏洞造成的威胁:乘虚而入、不安全服务和配置和初始化错误身份鉴别威胁:口令圈套、口令破解、算法考虑不周和编辑口令线缆连接威胁:窃听、拨号进入和冒名顶替有害程序等方面威胁:病毒、代码炸弹和特洛伊木马第1章网络安全概述与环境配置网络安全的评价标准:1999年1

3、0月经过国家质量技术监督局批准发布准则将计算机安全保护划分为以下五个级别美国国防部开发的计算机安全标准是可信任计算机标准评价准则,又称网络安全橙皮书,橙皮书把安全级别分为四个类别第2章网络安全协议基础OSI参考模型是国际标准化组织ISO(InternationalStandardsOrganization)制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层应用层表示层会话层传输层网络层数据链路层物理层第2章网络安全协议基础物理层:这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和

4、内容串行发送,即每次发送一个比特。物理层可能受到的安全威胁是搭线窃听和监听,可以利用数据加密、数据标签加密,数据标签,流量填充等方法保护物理层的安全。数据链路层:提供数据有效传输的端到端连接网络层:完成网络中主机间的报文传输。在广域网中,这包括产生从源端到目的端的路由。第2章网络安全协议基础传输层:完成网络中不同主机上的用户进程之间可靠的数据通信。会话层:允许不同机器上的用户之间建立会话关系。表示层:表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。应用层:第2章网络安全协议基础TCP/IP协

5、议簇包括四个功能层:应用层、传输层、网络层及网络接口层。第2章网络安全协议基础FTP:文件传输协议TELNET:远程终端访问SNMP:简单网络管理协议SMTP:简单邮件传送协议HTTP:超文本传输协议DNS:域名服务ICMP:网络互联控制信息协议ARP,RARP:实现IP地址与MAC地址的解析TCP:传输控制协议UDP:用户数据报协议IP:Internet协议第2章网络安全协议基础UDP和TCP传递数据的比较UDP协议TCP协议无连接的服务;在主机之间不建立会话。面向连接的服务;在主机之间建立会话。UDP不能

6、确保或承认数据传递或序列化数据。TCP通过确认和按顺序传递数据来确保数据的传递。使用UDP的程序负责提供传输数据所需的可靠性。使用TCP的程序能确保可靠的数据传输。UDP快速,具有低开销要求,并支持点对点和一点对多点的通讯。TCP比较慢,有更高的开销要求,而且只支持点对点通讯。UDP和TCP都使用端口标识每个TCP/IP程序的通讯。第2章网络安全协议基础目前Email服务用的两个主要的协议是:简单邮件传输协议SMTP(SimpleMailTransferProtocol)和邮局协议POP3(PostOffic

7、eProtocol)。第2章网络安全协议基础端口协议服务21TCPFTP服务25TCPSMTP服务53TCP/UDPDNS服务80TCPWeb服务135TCPRPC服务137UDPNetBIOS域名服务138UDPNetBIOS数据报服务139TCPNetBIOS会话服务443TCP基于SSL的HTTP服务445TCP/UDPMicrosoftSMB服务3389TCPWindows终端服务第2章网络安全协议基础常用的网络命令有:判断主机是否连通的ping指令查看IP地址配置情况的ipconfig指令查看网络连

8、接状态的netstat指令进行网络操作的net指令进行定时器操作的at指令。用于确定对应IP地址的网卡物理地址的ARP指令用于显示路由表中的当前项目的Route指令第3章网络安全编程基础网络安全基础编程技术主要包括6个方面:Socket编程注册表编程文件系统编程定时器编程驻留程序编程多线程编程。Socket的意思是套接字,是计算机与计算机之间通信的接口,凡是基于网络应用的程序都离不开Socket编程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。