- 博客(195)
- 收藏
- 关注
RSS订阅原创 伪 IP--网络大典
伪 IP 技术是指一种获取对计算机未经许可的访问的技术,即攻击者通过伪 IP 地址向计算机发送信息,并显示该信息来自于真实主机。伪 IP 技术导致的攻击类型有多种,如下所述: Non-Blind Spoofing ― 当攻击者与其目标(可以“看到”数据包序列和确认)处在同一子网中时,容易发生这种攻击,它将可能导致会话劫机。攻击者可以避开任何认证标准而建立新的连接,其具体实现如下:
2005-09-08 10:21:00
3364
原创 SAS:串行连接方式的SCSI--网络大典
串行连接方式的 SCSI(SAS:Serial Attached SCSI)是由并行 SCSI 物理存储接口演化而来。与并行方式相比,串行方式提供更快速的通信传输速度以及更简易的配置。此外 Serial Attached SCSI 支持与串行 ATA 设备相兼容,两者可以使用相类似的电缆作为传输媒体。 Serial Attached SCSI(SAS)支持点对点(Point-to
2005-09-08 09:38:00
1972
原创 网络数据管理协议(NDMP)--网络大典
网络数据管理协议(NDMP)是一种基于企业级数据管理的开放协议。NDMP 中定义了一种基于网络的协议和机制,用于控制备份,恢复,以及在主要和次要存储器之间的数据传输。 NDMP(第5版) 结构基于客户机/服务器模型。文件备份管理软件用作客户机,也就是 NDMP 数据管理应用程序(DMA)。在一次 NDMP 会话中,有且只有一个 DMA。数据管理会话中的其它每个进程都是一个 NDM
2005-09-08 09:35:00
2503
原创 佳文科技开辟wiki新天地
8月23日,2005――美国当地时间8月23日,佳文科技总公司宣布,公司在IT、网络、计算机及电信领域为wiki社群们开辟了一片新天地:专用开放英文站点wiki网络大典英文版 (http://wiki.networkdictionary.com),而对应的中文网站也同时揭开新的一页:wiki网络大典中文版 (http://wiki.networkdictionary.com/chinese/ind
2005-08-26 15:02:00
3037
原创 ICMP 攻击--网络大典
ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型: ICMP DOS 攻击:攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICMP 消息
2005-08-08 10:57:00
2307
原创 iSNS & iSNSP:Internet 存储名称服务及 Internet 存储名称服务协议--网络大典
iSNS (Internet 存储名称服务协议)通过提供的一组类似于光纤信道网络上可使用的服务,推动了 IP 网络中 iSCSI 和光纤信道存储设备可扩展配置和管理。这样 iSNS 就允许 IP 网络像光纤信道网络一样操作。 管理员不再需要 device-by-device 的管理模式,该模式中每个存储设备都需要手动配置各自的启动器和目标器列表。iSNS 中,每台存储设备都将发现
2005-08-08 10:50:00
2107
原创 iSCSI:Internet 小型计算机系统接口--网络大典
Internet 小型计算机系统接口(iSCSI)是一种基于 TCP/IP 的协议,用来建立和管理 IP 存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。SAN 使得 SCSI 协议应用于高速数据传输网络成为可能,这种传输以数据块级别(block-level)在多个数据存储网络间进行。 SCSI 结构基于客户/服务器模式,其通常应用环境是:设
2005-08-08 10:49:00
1936
原创 帧中继网络安全:弱点及防护--网络大典
帧中继是 OSI 第二层的技术,可以在网络设备之间提供专用虚拟连接。帧中继网络由一组互相连接的节点(交换机)组成,它们可以在网络中利用合适的永久虚拟电路(PVC)来分程传递帧中继数据。帧中继使用经典的虚拟专用网络(VPN)技术,其安全风险系数小于 TCP/IP 网络。基于上述原因,在金融行业及政府机构进行高敏感性数据传输的时候,都会使用到帧中继技术。然而在帧中继网络中仍然存在着许多
2005-07-29 09:13:00
2202
原创 iFCP:Internet 光纤信道协议--网络大典
Internet 光纤信道协议(iFCP)是一种网关到网关的协议,为 TCP/IP 网络上的光纤设备提供光纤信道通信服务。iFCP 使用 TCP 提供拥塞控制、差错监测与恢复功能。iFCP 主要目标是使现有的光纤信道设备能够在 IP 网络上以线速互联与组网。此协议及其定义的帧地址转换方法允许通过透明网关(transparent gateway)将光纤信道存储设备附加到基于 IP 的
2005-07-29 09:09:00
1960
原创 FCIP:基于TCP/IP的光纤信道--网络大典
基于TCP/IP的光纤信道(FCIP)描述了一种机制,能够通过 IP 网络将各个孤立的光纤信道存储区域网络连接起来,从而形成一个统一的存储区域网络。FCIP 依赖 IP 网络服务,提供跨越局域网、城域网或广域网的各个孤立的存储区域网络的连通性。 FCIP 实体基本功能是实现利用 FC 帧封装技术转发 FC 帧。从 IP 网络角度看,FCIP 实体是对等结构并通过 TCP/IP 通
2005-07-29 09:01:00
1989
原创 以太网安全--网络大典
在遭受内/外部攻击时,以太网中存在着许多安全漏洞。必须采取安全措施来为以太网中的通信提供一个安全的环境。下面列出了以太网中的一些容易产生风险的方面: 以太网最主要的弱点在于它是广播式的系统。局部以太网的任何一台计算机发出的每一条信息会被发送到该局部以太网的所有部分,并存在着能够被其中任何一台计算机进行读取的可能。嗅探型的程序能够记录、读取并分析局部以太网中的所有信息。事实上,其它人能够
2005-07-27 10:09:00
1742
原创 FC & FCP:光纤信道和光纤信道协议--网络大典
光纤信道标准(FCS)定义了一种用于连接工作站、大型机、巨型机、存储设备以及显示设备等的高速数据传输机制。FCS 满足了大量信息的快速传输需求,并减轻了支持当前多通道和网络环境的系统提供商的负担,这是因为 FCS 为网络、存储以及数据传输提供了一个单一标准。光纤信道协议是一种在光纤信道上的 SCSI 接口协议。 光纤信道(FC)主要特征如下:性能:传输速率范围从 266Mb/s
2005-07-27 10:03:00
2388
原创 SAN:存储区域网络及其协议--网络大典
存储区域网络(SAN)是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。存储设备是指一张或多张用以存储计算机数据的磁盘设备。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。 典型的 SAN 是一个企业整个计算机网络资源的一部分。通常 SAN 与其它计算资源紧密集群来实现远程备份和档案存储过程
2005-07-27 09:59:00
1879
原创 DHCP 耗竭攻击 --网络大典
DHCP 耗竭的攻击通过利用伪造的 MAC 地址来广播 DHCP 请求的方式来进行。利用诸如 gobbler 之类的攻击工具就可以很容易地造成这种情况。如果所发出的请求足够多的话,网络攻击者就可以在一段时间内耗竭向 DHCP 服务器所提供的地址空间。结果当合法用户请求一个 DHCP IP 地址的时候也会被拒绝,并因此而不能访问网络。DHCP 耗竭可以为纯粹的服务拒绝(DoS)机制,
2005-07-25 13:27:00
3336
原创 LAPF:数据链路层帧方式接入协议 - ITU Q.922--网络大典
数据链路层帧方式接入协议(LAPF)定义在 ITU Q.922 中,是一种在帧中继网络中为帧方式业务提供拥塞控制性能的增强版 LAPD (Q.921) 。其主要功能有:帧界定、队列、标志透明度; 虚电路复用技术和解除复用技术; 八位字节队列:0 比特位之前插入整数八位字节; 检验帧大小最小值和最大值; 差错监测、序列和无复制; 拥塞控制; LAPF 的作用是为 ISDN 用户
2005-07-25 13:24:00
3101
原创 Frame Relay:帧中继--网络大典
帧中继是一种局域网互联的 WAN 协议,它工作在 OSI 参考模型的物理层和数据链路层。它为跨越多个交换机和路由器的用户设备间的信息传输提供了快速和有效的方法。 帧中继是一种数据包交换技术,与 X.25 类似。它可以使终端站动态共享网络介质和可用带宽。帧中继采用以下两种数据包技术:1)可变长数据包;2)统计多元技术。它不能确保数据完整性,所以当出现网络拥塞现象时就会丢弃数据包。但
2005-07-25 13:21:00
1364
原创 拒绝服务(DoS)和分布式拒绝服务(DDoS)--网络大典
拒绝服务(DoS)攻击的目的是禁止合法用户或用户组访问他们正常接收的网络资源中的服务和信息。拒绝服务攻击还将威胁到计算机系统中的程序和文件。攻击者以极大的通信量冲击网络,使得网络可用带宽和资源在较短的时间内消耗殆尽,从而导致 DoS 攻击。攻击者竭力想破坏两台机器间的通信连接,因此他们会阻止双方间的服务访问,或阻止某特定个人的服务访问,并破坏某特定系统或个人的服务。通常攻击者使用的数据包
2005-07-22 10:38:00
1913
原创 X.25:分组交换--网络大典
X.25 是 ISO 和 ITU-T 为广域网(WAN)通信所建议的一种包交换数据网络协议,它定义数据终端设备(DTE)和数据电路终端设备(DCE)之间的数据以及控制信息的交换。 无论连接到网络的系统类型是什么,X.25 都具有高效的使用性能。X.25 通常用于分组交换网络上,如电话行业。它是根据订户使用的网络进行收费。X.25 是面向连接的业务从而确保数据包的顺序传输。 当一台 D
2005-07-22 10:26:00
1634
原创 应用层的通讯安全--网络大典
通信协议模型的各层中都有着其自身独特的安全问题。就安全而言,应用层中的通信是一个非常薄弱的链接,因为应用层支持许多协议,因而带来了许多攻击者可以利用的弱点的接入点。所有的这些可变性使用应用层攻击的防御变得非常困难。此外,对于潜在的攻击者来说,应用层的攻击非常具有吸引力,因为他们所要查找的信息根本上都包含在应用之中,这就使用他们产生了一种冲动,并实现他们的目标。应用层的风险主要有如下
2005-07-20 10:09:00
1141
原创 PPPoE:以太网上的 PPP--网络大典
PPPOE 使得一个网络上的计算机可以通过简单桥接访问设备连接到远端接入设备。在这个模型下,每个用户主机利用自身的 ppp 堆栈,并且用户使用熟悉的界面。访问控制、计费、服务类型等都可以针对每个用户来进行,而不是每个站点。 为了提供以太网上的点到点连接,每一个 PPP 会话必须知道远程通信对方的以太网地址,同时建立一个唯一的会话标识符。PPPoE 包含一个(以太网地址)发现协议
2005-07-20 09:56:00
1353
原创 宽带访问安全:电缆访问和 xDSL 线路--网络大典
电缆和 xDSL 访问正成为家庭或小型办公室中宽带数据访问的主要方式。然而,这些“永远在线”的 DSL 和电缆连接服务却成为网络攻击的主要目标。下面列出了跟宽带访问相关的主要安全方面的风险: 静态 IP 地址:使用传统的 Internet 拔号连接时,ISP 为不同用户的每次连接进程都要动态分配不同的 IP 地址。正因为如此,黑客很难将特定的用户当作攻击目标。然而,在使用永远在线
2005-07-18 14:59:00
963
原创 ATM 网络安全:解决方案、技术和规格--网络大典
比起 TCP/IP 网络,异步传输模式(ATM)网络通常拥有较少的安全漏洞,因为它通常使用光纤作为媒介,并被当作骨干网络用于专用或半专用网络中。侵入 ATM 网络所需的投入是相当高的。然而在 ATM 网络中仍然存在着许多弱点,如信息嗅探、基于 ATM 的欺骗、服务拒绝攻击、ATM 交换机攻击、ILMI 攻击、虚拟电路信息劫持和通信分析。在 ATM 参考模型的各层中都存在着 ATM
2005-07-15 09:22:00
1828
1
原创 密码认证协议(PAP)--网络大典
密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。 完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。 PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。对
2005-07-15 09:18:00
1747
原创 防火墙--网络大典
防火墙是一种用于过滤由互联网连接到用户个人网络或计算机系统上的信息的软件或硬件设备。防火墙强调的是访问控制策略,在两个或更多网络之间安装防火墙,其功能无非是以下两点:其一过滤不想要的信息;其二保留想要的信息。防火墙与路由器程序紧密结合,过滤所有网络数据包以决定是否将它们转发到其目的地。防火墙通常安装在距离网络剩余位置较远的地方,这样输入请求不能直接到达个人网络资源中。防火墙屏蔽方法
2005-07-13 09:17:00
1144
原创 防火墙技术和应用--网络大典
防火墙是一类防范措施的总称,它使得内部网络与 Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。通过防火墙,可以保护内部网络的拓扑结构;过滤掉不安全服务和非法用户、控制对特殊站点的访问、提供监视 Internet 安全和预警的方便端点。目前比较流行的三种防火墙配置方案是:双宿主机网关(Dual Homed Gateway)、被屏蔽主机网关(Screen
2005-07-11 12:57:00
1249
原创 PPP 扩展认证协议(EAP)--网络大典
PPP 扩展认证协议(EAP)用于 PPP 认证,可以支持多种认证机制。EAP 并不在链路控制阶段指定认证方法,而是把这个过程推迟到认证阶段。这样认证方就可以在要求更多的信息以后再决定使用什么认证方法。这种机制就允许使用一台“后端“服务器来真正执行认证机制,而 PPP 认证方只是传递认证交换信息。 1. 在链路建立阶段完成以后,认证方向对端发送一个或多个请求报文去认证结点。在请求
2005-07-11 12:53:00
1835
原创 挑战握手认证协议(CHAP)--网络大典
挑战握手认证协议(CHAP)通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。 1. 链路建立阶段结束之后,认证者向对端点发送“challenge”消息。 2. 对端点用经过单向哈希函数计算出来的值做应答。 3. 认证者根据它自己计算的哈希值来检查应答,如果值匹配,认证得到承认;否则,连接应该终止。 4. 经过一定的随机间隔,认
2005-07-11 12:43:00
1810
原创 BCP:PPP桥接控制协议--网络大典
桥接控制协议(BCP)主要负责配置点对点链接终端的桥接协议参数。BCP 与链路控制协议使用相同的包交换机制。当 PPP 还未 到达网络层协议阶段时,不能交换 BCP 数据包,且在到达该阶段之前收到的 BCP 数据包则被丢弃。 PPP 为基于点对点连接的多协议数据报的传输提供了一个标准方法。它定义了一种可扩展链路控制协议(LCP),并提议了一组网络控制协议(NCP)用于建立和配置不
2005-07-08 14:40:00
2292
原创 入侵检测系统(IDS)--网络大典
入侵检测系统(IDS)主要检测计算机网络中的非法、错误或者异常行为。运行在主机上,并且负责检测该主机上恶意破坏行为的 ID 系统,被称之为主机型 ID 系统。 主机型 IDS 软件被安装于需要监控的系统上。IDS 软件上的数据源是日志文件和/或系统审计代理。主机型 IDS 不仅着眼于计算机中通信流量的出入,同时也校验用户系统文件的完整性,并检测可疑程序。为了能使基于主机的 IDS 完整
2005-07-06 10:40:00
1589
原创 xDSL:数字用户线路技术(DSL、IDSL、ADSL、HDSL、SDSL、VDSL、G.Lite)--网络大典
数字用户线路(xDSL)是在家庭和企业的普通铜质电话线路(POTS)上提供宽带数据访问的一种调制解调器技术。xDSL 是所有 DSL 类型的统称,诸如 ADSL、G.Lite、HDSL、SDSL、IDSL 和 VDSL 等。 xDSL 有时称为“最后一英里”技术,这是因为它们只用于电话交换站和家庭或办公室之间的连接,而不是交换站之间的连接。 xDSL 与 IDSL 的相似处有:它
2005-07-06 10:33:00
2968
原创 网络嗅探器--网络大典
嗅探器是一种监视网络数据运行的软件设备,协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器:如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性,这是因为它实质上不能进行探测行为且容易随处插入,所以网络黑客常将它作为攻击武器。 嗅探器最初由 Network
2005-07-01 12:15:00
1756
原创 综合业务数字网(ISDN)--网络大典
综合业务数字网(ISDN)是一种数字化电话连接系统。几十年来,电话通信使用的一直是模拟连接方式,而 ISDN 是第一部定义数字化通信的协议,该协议支持标准线路上的语音、数据、视频、图形等的高速传输服务。ISDN 的承载信道(B 信道)负责同时传送各种媒体,占用带宽为 64 kb/s (有些交换机将带宽限制为 56 kb/s)。数据信道(D 信道)主要负责处理信令,传输速率从 16 kb/s
2005-07-01 11:23:00
2419
原创 有线电缆数据服务接口规范(DOCSIS)--网络大典
有线电缆数据服务接口规范(DOCSIS)定义了线缆调制解调器的接口需求,使其能在有线电视系统网络上高速分配数据(MPEG 和 IP 数据),它由有线电视实验室(CableLab)推出并通过 ITU 认证许可。其它识别和支持 DOCSIS 标准的设备还包括 HDTVs 和普通电视机上的 Web 机顶盒。 DOCSIS 体系有两个主要组成部分:线缆调制解调器(CM) - 位于用户处;线缆
2005-06-29 09:30:00
1802
原创 SONET/SDH:同步光纤网络和同步数字层级--网络大典
同步光纤网络(SONET)和同步数字层级(SDH),是一组有关光纤信道上的同步数据传输的标准协议,常用于物理层构架和同步机制。 SONET 是由美国国家标准化组织(ANSI)颁布的美国标准版本。 SDH 是由国际电信同盟(ITU)颁布的国际标准颁布。 SONET/SDH 可以应用于 ATM 或非 ATM 环境。SONET/SDH(POS)上的数据包利用点对点协议(PPP),将 I
2005-06-24 09:24:00
2306
原创 Q.2931:ATM 信令用户网络接口--网络大典
信令是一个供 ATM 用户和网络交换控制信息、请求网络资源使用或者协商电路参数使用的进程。 Q.2931 基于 Q.931,是信令协议的 ITU 版本。它定义了在 B-ISDN 用户网络接口上建立、维护和释放网络连接的过程。UNI 3.1 规范基于 Q.2931,该过程根据所交换的信息而定义。 Q.2931 信令支持的基本能力如下: 信道连接需求(交换虚拟); 点对点交换信道连接; 对称
2005-06-24 09:21:00
1264
原创 专用网间接口(PNNI)--网络大典
专用网间接口(PNNI)是一种 ATM 网间信令协议,主要提供了一种机制 - 支持可扩展的基于 QoS 的 ATM 路由和交换机到交换机的交换虚拟连接(SVC)间的协作性。 PNNI 是一种分层式的动态链路状态路由协议。它支持大规模的 ATM 网络。PNNI 协议为其信息使用 VPI/VCI 0.18。此外在多个网络情况下,PNNI 通过信令信息建立网络连接。PNNI 基于 U
2005-06-22 09:10:00
1296
原创 AAL0 - AAL5:ATM 适配层类型0-5--网络大典
ATM 层位于 ATM 参考模式的第二层,提供了 ATM 适配层(AAL)和物理层之间的接口。该层主要负责将信元从 AAL 转发给物理层,如用于传输的 SONET;以及从物理层转发给 AAL,便于其在终端系统使用。ATM 层能够决定到达的信元应该被转发至哪里;重新设置通讯连接标识符并且转发信元给下一个链接、缓冲导入/导出信元以及处理各种流量管理功能,如信元丢失优先权标记、拥塞标注和
2005-06-15 10:10:00
1601
原创 AAL:ATM 适配层(AAL0、AAL2、AAL3/4、AAL5)--网络大典
ATM 适配层(AAL)主要负责 ATM 层与高层之间的信元转发过程。从上层收到信息后,AAL 将数据分割成 ATM 信元;从 ATM 层收到信息后,AAL 必须重新组合数据形成一个上层能够辨识的格式。上述操作称之为分段与重组(SAR),它是 AAL 的主要任务。此外不同的 AAL 支持不同的流量或服务类型。各种服务类别和对应 AAL 类型如下所示: A 类――恒定比特率(CBR
2005-06-15 10:08:00
3782
原创 WAN:广域网及其协议--网络大典
广域网(WAN)是一种覆盖较大范围的计算机网络,其涉及整个世界网络。通常 WAN 连接多重较小网络,如局域网(LANs)或区域网(MANs)。世界最流行的 WAN 是因特网。因特网内部的某些部分也属于广域网。广域网可以由私人拥有也可以向服务器供应商租用,其中包含公用网络(用户共享)。 为了保密性和安全通信,组织通常使用依靠于公共交换数据网络(PSDN)的虚拟专用网络(VPN)。在
2005-06-13 11:10:00
1204
原创 IEEE 802.16:宽带无线 MAN 标准WiMAX--网络大典
IEEE 802.16 是为用户站点和核心网络(如:公共电话网和 Internet)间提供通信路径而定义的无线服务。无线 MAN 技术也称之为 WiMAX 。这种无线宽带访问标准解决了城域网中“最后一英里”问题,因为 DSL 、电缆及其它带宽访问方法的解决方案要么行不通,要么成本太高。 IEEE 802.16 标准主要与用户收发站和基站间的无线接口相关。它于 2004
2005-06-13 11:07:00
1340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人