计算机网络概述(三)

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量316 收藏
点赞数 2
分类专栏: 软考 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akswyh/article/details/126050976
版权

计算机网络概述(三)

文章目录

1.软件测试

请添加图片描述

2.指令集考点

请添加图片描述

3.知识产权

(1)保护期限

请添加图片描述

(2)归属权

请添加图片描述

4.信息安全相关考点

(1)信息安全三要素

(CIA):机密性、完整性、可用性

(2)网络攻击

  1. 被动攻击
  • 典型:监听
  • 难检测、重点在预防
  • 应对:加密
  1. 主动攻击
  • 典型:假冒、重放、欺骗、消息篡改、拒绝服务
  • 重点在检测
  • 应对:防火墙、IDS

(3)安全措施目标

  • 访问控制
  • 认证
  • 完整性
  • 审计
  • 保密

(4)对称加密算法

  1. DES
  • 每组分组64位
  • 产生64位密文
  • 12次迭代
  • 使用56位密钥
  1. 3DES
  • 进行3次DES
  • 使用两个密钥
  • 112位密钥
  1. IDEA
  • 64位一块
  • 8次迭代
  • 密钥128位
  1. AES
  • 密钥128/192/256位

(5)非对称加密算法

  • 典型:RSA、DH
  • 保密通信:公钥加密、私钥解密
  • 数字签名:私钥加密、公钥解密

(6)数字签名作用

  • 可核实
  • 防抵赖
  • 防伪造

(7)Hash算法

  1. MD5
  • 512位分组,128位摘要
  1. SHA
  • 512位分组,160位摘要

(8)VPN

  • Virtual Private Network,VPN
  • 二层VPN:L2TP和PPTP(基于PPP)
  • 三层VPN:IPSec和GRE
  • 四层VPN:SSL
<1> 实现VPN关键技术
  1. 隧道技术(Tuneling)
  2. 加解密技术(Encryption&Decryption)
  3. 密钥管理技术(Key Management)
  4. 身份认证技术(Authentication)
<2> PPP帧结构

请添加图片描述

  • PPP协议的认证功能:PAP和CHAP
  • PAP:四次握手,口令以明文传送,被验证方发起请求
  • CHAP:三次握手,不传口令,传MMAC散列值
<3> PPP和HDLC对比

请添加图片描述

(9)IPSec

  • IP Security
  • 提供:数据完整性验证、保密性、应用透明性
  • 由三个协议组成:
  1. 认证头(AH)

    提供数据完整性和数据源认证,不加密,用MD5和SHA散列
  2. 封装安全负荷(ESP)

    提供加密,用DES、3DES、AES加密
  3. Internet密钥交换协议(IKE)

    用于生成和分发ESP和AH中使用的密钥,用DH加密
  • 两种封装模式
    请添加图片描述

(10)PGP

  • Pretty Good Privacy,电子邮件安全软件包
  • 提供数据加密(IDEA)和数字签名(RSA公钥证书)、完整性验证(MD5)

(11)S/MIME、SET和Kerberos认证

  • S/MIME(Security/Multipurpose Internet Mail Extension)提供电子邮件安全服务
  • SET(Security Electronic Transaction)保障电子商务安全
  • Kerberos,用于身份认证,支持AAA(认证、授权、审计);特别注意没有CA!CA是PKI体系的

(12)IPSec配置

拓扑

请添加图片描述

配置命令

总部路由器:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname zongbu
[zongbu]acl 3000
[zongbu-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[zongbu-acl-adv-3000]ipsec proposal huawei
[zongbu-ipsec-proposal-huawei]esp authentication-algorithm sha1
[zongbu-ipsec-proposal-huawei]ipsec policy huawei 10 manual
[zongbu-ipsec-policy-manual-huawei-10]security acl 3000
[zongbu-ipsec-policy-manual-huawei-10]proposal huawei
[zongbu-ipsec-policy-manual-huawei-10]tunnel local 192.168.12.1
[zongbu-ipsec-policy-manual-huawei-10]tunnel remote 192.168.23.3
[zongbu-ipsec-policy-manual-huawei-10]sa spi inbound esp 54321
[zongbu-ipsec-policy-manual-huawei-10]sa string-key inbound esp cipher huawei
[zongbu-ipsec-policy-manual-huawei-10]sa spi outbound esp 12345
[zongbu-ipsec-policy-manual-huawei-10]sa string-key outbound esp cipher huawei123
[zongbu-ipsec-policy-manual-huawei-10]int g0/0/0
[zongbu-GigabitEthernet0/0/0]ipsec policy huawei
[zongbu-GigabitEthernet0/0/0]ip addr 192.168.12.1 24
[zongbu-GigabitEthernet0/0/0]q
[zongbu]int g0/0/2
[zongbu-GigabitEthernet0/0/2]ip addr 192.168.1.253 24
[zongbu-GigabitEthernet0/0/2]q
[zongbu]rip
[zongbu-rip-1]v 2
[zongbu-rip-1]network 192.168.1.0
[zongbu-rip-1]network 192.168.12.

公网路由器:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname gongwang
[gongwang]int g0/0/0
[gongwang-GigabitEthernet0/0/0]ip addr 192.168.12.253 24
[gongwang-GigabitEthernet0/0/0]int g0/0/1
[gongwang-GigabitEthernet0/0/1]ip addr 192.168.23.253 24
[gongwang-GigabitEthernet0/0/1]q
[gongwang]ping 192.168.12.1
  PING 192.168.12.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.12.1: bytes=56 Sequence=1 ttl=255 time=80 ms
    Reply from 192.168.12.1: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 192.168.12.1: bytes=56 Sequence=3 ttl=255 time=30 ms
    Reply from 192.168.12.1: bytes=56 Sequence=4 ttl=255 time=20 ms
    Reply from 192.168.12.1: bytes=56 Sequence=5 ttl=255 time=20 ms

  --- 192.168.12.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/34/80 ms

[gongwang]ping 192.168.23.3
  PING 192.168.23.3: 56  data bytes, press CTRL_C to break
    Reply from 192.168.23.3: bytes=56 Sequence=1 ttl=255 time=50 ms
    Reply from 192.168.23.3: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 192.168.23.3: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 192.168.23.3: bytes=56 Sequence=4 ttl=255 time=20 ms

  --- 192.168.23.3 ping statistics ---
    4 packet(s) transmitted
    4 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/30/50 ms
[gongwang]rip
[gongwang-rip-1]v 2
[gongwang-rip-1]network 192.168.12.0
[gongwang-rip-1]network 192.168.23.0

分支路由器:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info enable
Info: Information center is disabled.
[Huawei]sysname fenzhi
[fenzhi]acl 3000
[fenzhi-acl-adv-3000]rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[fenzhi-acl-adv-3000]q
[fenzhi]ipsec proposal huawei
[fenzhi-ipsec-proposal-huawei]esp authentication-algorithm sha1
[fenzhi-ipsec-proposal-huawei]ipsec policy huawei 10 manual
[fenzhi-ipsec-policy-manual-huawei-10]security acl 3000
[fenzhi-ipsec-policy-manual-huawei-10]proposal huawei
[fenzhi-ipsec-policy-manual-huawei-10]tunnel local 192.168.23.3
[fenzhi-ipsec-policy-manual-huawei-10]tunnel remote 192.168.12.1
[fenzhi-ipsec-policy-manual-huawei-10]sa spi inbound esp 12345
[fenzhi-ipsec-policy-manual-huawei-10]sa string-key inbound esp cipher huawei123
[fenzhi-ipsec-policy-manual-huawei-10]sa spi outbound esp 54321
[fenzhi-ipsec-policy-manual-huawei-10]sa string-key outbound esp cipher huawei
[fenzhi-ipsec-policy-manual-huawei-10]int g0/0/1
[fenzhi-GigabitEthernet0/0/1]ipsec policy huawei
[fenzhi-GigabitEthernet0/0/1]ip addr 192.168.23.3 24
[fenzhi-GigabitEthernet0/0/1]q
[fenzhi]int g0/0/2
[fenzhi-GigabitEthernet0/0/2]ip addr 192.168.2.253 24
[fenzhi-GigabitEthernet0/0/2]q

[Huawei]rip
[Huawei-rip-1]v 2
[Huawei-rip-1]network 192.168.23.0
[Huawei-rip-1]network 192.168.2.0
akswyh
关注
专栏目录
计算机网络笔记Part1 概述
weixin_45067603的博客
06-26 17万+
概述 1.速率相关性能指标 速率 定义:连接在计算机网络上的主机在数字信道上传送数据位数的速率 单位:b/s,Kb/s,Mb/s,Tb/s, 如果用字节表示,则是B/s,KB/s,MB/s,TB/s 1Byte=8Bit 带宽 在计算机网络中,指的是网络设备所支持的最高速度,单位同速率,是理想条件下最高速率 吞吐量 指的是单位时间内通过某个网络的数据总量 个人理解 速率就是实际网速,带宽是理论网速(长城宽带警告),吞吐量是一个或多个设备的综合速率,比如说1000m宽带的路由器连着部手机,每部手机都是10m
计算机网络概述
12-19
计算机网络概述计算机网络概述计算机网络概述计算机网络概述计算机网络概述计算机网络概述
计算机网络-概述
weixin_55460778的博客
04-19 4241
计算机网络概述 概念:计算机网络就是互连的、自治的计算机集合。 1.计算机网络概述 数据通信 资源共享 分布式处理 提高可靠性 负载均衡 … 2.计算机网络组成 硬件、软件、协议 1.按照工作方式分类 边缘部分、核心部分 边缘部分用户可以直接使用 边缘部分分为两种模式:C/S模式(客户/服务器模式),P2P模式(对等模式) 核心部分为边缘部分服务 2.按功能组成分为 通信子网、资源子网 通信子网用于实现数据通信(下层) 资源子网实现资源共享/数据通信(上层) 3.计算机网络分类 使用者
计算机网络——第一章 计算机网络概述
ning的博客
09-10 1714
计算机网络作为信息时代的重要基础设施,已经深入到我们生活的方方面面。从简单的文件传输到复杂的分布式计算,计算机网络支撑着现代社会的数字化进程。本章将对计算机网络的基本概念、组成、结构以及性能指标进行详细的介绍和总结。计算机网络是由若干自治的计算机通过通信线路相互连接起来的系统,它允许计算机之间进行数据交换和资源共享。自治意味着网络中的计算机没有主从关系,它们是平等的,可以独立运行。互联网是全球最大的计算机网络,它将世界各地的计算机网络通过统一的协议连接起来,实现了全球范围内的资源共享和信息交流。
计算机网络 概述部分
zn2021220822的博客
08-30 2078
目录 计算机网络在信息时代的作用 计算机网络的重要特征 网络,internet,Internet的区别 局域网 广域网的区别 网络协议的分层
计算机网络】——概述(图文并茂)
2203_76003626的博客
05-31 1980
计算机网络——概述
计算机网络概述
风间琉璃的博客
10-07 4000
文章目录前言一、计算机网络介绍1.计算机网络定义2.常用术语定义二、计算机网络的组成1.从组成部分来看2.从工作方式来看3.从功能组成来看网络协议四、计算机网络结构1.网络边缘2.接入网络(1)数字用户线路 (DSL)(2)电缆网络(3)无线接入网络3.网络核心(1)电路交换多路复用(2)报文交换(3)分组交换(package switching)数据交换方式对比五、Internet结构(网络网络)总结 前言 提示:以下是本篇文章正文内容 一、计算机网络介绍 1.计算机网络定义 一般认为..
计算机网络原理】第 1 章:计算机网络概述
顾三殇 —— 博客空间(软件测试)
10-13 2710
计算机网络概述计算机网络基本概念、计算机网络结构、数据交换技术、计算机网络性能、计算机网络体系结构、计算机网络与因特网发展简史
计算机网络概述
qq_55233040的博客
08-31 1678
目录一、概述1.1 计算机网络在信息时代的作用1.2 互联网概述1.2.1 网络网络1.2.2 互联网基础结构发展的个阶段1.2.3二、物理层、数据链路层四、网络层五、运输层六、应用层七、网络安全八、互联网上的音频/视频服务九、无线网络和移动网络 一、概述 1.1 计算机网络在信息时代的作用 21世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。 网融合:电信网络、有线电视网络计算机网络。 互连网(internet/internetwork):仅在局部范围互连起来的计算
计算机网络(第一章 概述
m0_74377334的博客
09-04 3262
计算机网络概述
计算机网络教案1-计算机网络概述.docx
12-14
在"计算机网络教案1-计算机网络概述.docx"中,本节课主要介绍了计算机网络的基础知识,包括其重要性、构成、工作原理以及因特网的相关概念。 教学目标首先要求学生明确计算机网络在现代社会中的地位和学习此课程的...
计算机网络 谢希仁第八版 第一章概述 思维导图
04-08
计算机网络 谢希仁第八版 第一章概述 思维导图 计算机网络 谢希仁第八版 第一章概述 思维导图 计算机网络 谢希仁第八版 第一章概述 思维导图 计算机网络 谢希仁第八版 第一章概述 思维导图 计算机网络 谢希仁第八版 ...
计算机网络概述.ppt
04-20
### 计算机网络概述 #### 一、计算机网络的形成与发展 计算机网络的诞生与发展是信息技术领域的一个重要里程碑。在计算机网络诞生之前,大型计算机(如ENIAC、EDVAC、IBM S/360等)由于体积庞大、价格昂贵以及高昂...
组播基础-1
DC_BLOG的博客
09-27 871
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 704
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 150
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 75
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 369
从零开始实现rpc架构项目介绍
计算机网络概述:混合模型的引入
计算机网络概述部分,讨论了什么是计算机网络、如何理解和解决网络问题,并列举了因特网作为网络实例,分析了其结构、数据传输、接入介质、网络拓扑和典型应用。此外,还提到了因特网的基础组成,包括协议和标准,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值