计算机网络概述(四)
1.入侵检测系统分类
- 按信息来源分:HIDS/NIDS/DIDS(主机、网络、分布式)
- 按响应方式分:实时、非实时
- 按数据分析技术和处理方式分:异常检测、误用检测、混合检测
-
- 异常检测:能检测出从未出现的攻击,误报率高
-
- 误用检测:已知入侵检测准确率高,高度依赖特征库
2.WinServer重点
(1) AD
- Activate Directory,活动目录
- 工作组分类:全局组(G)、域本地组(DL)、通用组(U)
- 组策略
-
- AG-DL-P 策略
-
- A-G-G-DL-P 策略
-
- A-G-DL-P 策略:将用户账号添加到全局组,然后把全局组添加到域本地组,然后为域本地组分配资源权限
- 活动目录必须安装在NTFS分区,必须安装DNS服务器
远程桌面
- RDP
- 基于TCP 3389
- mstsc
(2) DNS
-
DNS主机名解析的查找顺序:
-
- 本地历史解析记录hosts
-
- 向DNS服务器请求(本地服务器、转发器、根)
-
- 尝试netbios
-
ipconfig /displaydns /flushdns
-
host位置:%systemroot%WINDOWS\System32\driver\etc
-
DNS域名记录
-
域名查询:
-
- 递归查询(服务器去查询,老好人)
-
- 迭代查询(请求方自己去查询,踢皮球)
-
转发服务器
-
- DNS服务器收到查询请求后,首先在自己的区域文件中查找,再在高速缓存中查找
- DNS服务器收到查询请求后,首先在自己的区域文件中查找,再在高速缓存中查找
(3) DHCP
- linux DHCP配置文件:/etc/dhcpd.conf
- DHCP的前身是boootp
- DHCP的服务端的端口号是UDP 67,客户端的端口是UDP68
- 169.254.0.0/16
DHCP工作原理
(4) IIS
- Internet Information Server
- 可以构建WWW、FTP、SMTP(不可以构建POP3和IMAP)
- FTP默认目录:c:\inetpub\ftproot
(5)网络管理常用命令
- ipconfig /all /renew /release (dhcp) /flushdns /displaydns (dns)
- ping -t -a -n count
- traceroute /tracert
- pathping
- arp -a -d -s
- natstat -n -r
- route print add -p
- nslookup
3.Linux重点
- 网络配置文件:ifcof-enxxxxx、hostname、hosts、host.conf、resolve.conf
- 网络配置命令:ifconfig、route、netstat
- 文件/目录管理:挂载、权限
4.SNMP
- Simple Network Management Protocol
- 基于TCP/IP v1 v2 v3
- SNMP UDP 161
- 不可靠、效率高
SNMP协议的操作(记)
V2改进
- GetBulk 快速获取大块数据
- Inform 允许一个NMS向另一个NMS发送trap
V3改进
- 重新定义网络管理框架和安全机制
- 但没有防护拒绝服务攻击和通信分析(嗅探)
5.其他重要考点
(1)最小帧长计算
(R网络数据速率、d最大距离、v传播速度)
(2)虚拟局域网VLAN
- Virtual Local Area Network
- 逻辑网络,同一VLAN的所有端口构成一个广播域
- VLAN之间的通信必须经过三层设备(路由器、三层交换机、防火墙等)
- VLAN划分原则:基于端口、MAC、策略、协议
- VLAN作用:1)控制网络流量 2)提高安全性 3)网络管理更灵活
- 交换机端口类型:
-
- access 接PC等终端,只支持传送单个VLAN的数据
-
- trunk 接交换机,可传送多个VLAN
-
- hybrid
-
- Q in Q 一般用于运营商城域网
(3)802.11标准
1)802.11三种帧间间隔
-
- IFS(分布式协调IFS) 最长,优先级最低
-
- PIFS(点协调IFS) 中等长,优先级居中
-
- SIFS(短IFS) 最短,优先级最高
2)WLAN安全
- SSID隐藏
- 物理地址过滤
- WEP(PSK预共享密钥认证、RC4加密)
- WPA(802.11i草案,认证802.1x 加密RC4+TKIP【临时密钥完整协议,动态改变密钥】)
- WPA2(802.11i,加密基于AES的CCMP)
(3)IP
1)IP地址分类
2)私有IP地址
3)三种地址
- 网络地址
指代网路的地址是IPV4地址范围内最小的地址,主机位全0
- 广播地址
用于向网络内所有主机发送数据的特殊地址,最大的,主机位全1
- 主机地址
4)子网划分原则
VLAN内主机为254(一个C类,最大不超过4C即1000台)
5)拓展问题
- 进行子网划分后,第一个子网广播地址是多少?(第二个子网的网络地址-1或第一个子网的主机位全1)
- 192.168.1.159属于什么地址?(在块内?还是在边缘?)
例题:
eg 1.
eg 2.
eg 3.
6)IPV6报文格式
7)IPV6地址分类
-
单播地址:不确定地址(0:0:0:0:0:0:0:0)不能分配给任何节点;回环地址(0:0:0:0:0:0:0:1)
-
任意播地址:
-
- 表示一组接口的标识符,通常是路由距离最近的接口
-
- 不能用于源地址,只能作为目的地址
-
- 不能指定给主机,只能给路由器
-
组播地址:IPV6没有广播地址,被组播代替
8)IPV4和IPV6对比
9)IPV4到IPV6过渡技术
(4)交换机分类
-
根据交换方式分:
-
- 存储转发式交换
完整接受数据帧,缓存,验证,碎片过滤,转发
优点:可以差错校验和非对称交换;缺点:延迟大
- 存储转发式交换
-
- 直通式交换
输入端口扫描到目的地址后立刻转发
优点:延迟小,交换快;缺点:没有校验和非对称交换
- 直通式交换
-
- 碎片过滤交换
转发前校验是否够64字节
大于丢弃,小于等于转发
- 碎片过滤交换
(5)路由器接口
- 广域网(WAN)和局域网(LAN)
- RJ45:常规以太网接口
- 以太网光口:SC/GBIC/SFP/SPF+/SFP
- AUI:用于令牌环或总线型以太网接口
- Serial:用于连接DDN、帧中继、X.25、PSTN等网络
- ISDN BRI/PRI接口:ISDN线路互联
- SDH POS接口:155M/622M/2.5G/10G
(6)广域网接入技术
-
- PSTN公用电话网络 56Kbps
-
- ISDN:BRI=2B+D=144K PBI=30B+D=2.048M
-
- 线缆调制解调器接入:HFC主干光纤、光线进小区、铜缆接入
-
- 数字用户线路远程接入:xDSL
(7)综合布线六大子系统
工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统
(8)布线距离
(9)五阶段网络开发过程
(10)三层网络架构
- 接入层(用户接入,安全控制、认证)
- 汇聚层(策略和路由控制)
- 核心层(高性能、快速转发)