本文介绍了网络安全的概念,强调了网络安全在计算机网络和通信网络中的重要性。网络安全的目标是确保硬件、软件正常运行和数据安全。文章提到了FTP和HTTP服务的明文传输风险,以及MRTG不属于网络协议分析软件。还讨论了网络协议如PPPoE的协商过程,以及相关的安全技术,如ACL、地址转换、GRE、IPSec和数字证书等。同时,文章还涵盖了数据加密、密钥协议(如D-H)、操作系统线程管理和TCP/IP协议的相关知识点。
- 网络安全概念:
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。
安全的基本含义:客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。
- ftp和http服务是通过明文传输的
- MRTG不属于网络协议分析软件
- 9号信号可以用来强制杀死进程
- DHCP服务器能提供给客户机关于 IP地址,子网掩码,默认网关,DNS服务器配置
- 边缘计算是数据的第一入口
- 套接字包括IP地址,端口号信息
- Sniffer和wireshark是两个常用的抓包软件
- PPPoE会话阶段第二步,由客户端和AC双方参与,若在第一步指定无须验证则跳过此步骤;若采用PAP验证方式,由客户端以明文形式发送用户名及口令给AC,验证方根据本端的用户表查看是否有此用户,口令是否正确,如果正确通告客户端已被允许进入下一阶段协商;若采用CHAP验证方式,由AC以明文形式发送主机名及随机值给客户端,无需在交互过程传输口令,通过主机名和随机值的MD5值对比来认证客户端。
- 虚拟接口模板是一个用于配置虚拟接口的模板,通过虚接口模板技术可使设备在数据链路层支持PPP协议,网络层支持IP协议。
10,PPPoE会话阶段主要分为LCP协商,PPP认证,NCP协商,会话维持,会话结束等五个部分。
11,pppoe enable是在路由器接口上开启PPPOE功能的命令。
12,自主类型的访问控制模型使用访问控制列表控制用户队自己数据的访问。
13,TCP数据段的FIN标识用于表示发送端已经达到数据末尾。
14,ACL规则的数据方向有入方向和出方向;输出处理动作有允许和拒绝两种。
15,TCP数据段的RST标识用于表示连接复位请求。
ACK标识用于表示应答域有效。
16,ACL可以应用在包过滤,地址转换,路由策略,按需拨号,Qos
最低0.47元/天 解锁文章
578
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
