四级网络工程抱佛脚指南

最新推荐文章于 2022-01-02 22:43:51 发布

杨轻帆

最新推荐文章于 2022-01-02 22:43:51 发布

阅读量586

点赞数

分类专栏：编程学习文章标签：四级网络工程四级网络工程笔记四级网络工程考点解析四级网络工程知识清单

原文链接：https://blog.csdn.net/qq_36829091/article/details/82717672

版权

编程学习专栏收录该内容

4 篇文章 0 订阅

订阅专栏

前言
还有一个月就靠三级网络技术和四级工程哈。前一阵子玩的有点嗨啦，啥玩意儿没学啊
放弃是肯定不能放弃的啊，挣扎是肯定得挣扎下的，为了两百块的报名费也得挣扎下啊
转载一下，自己看也方便，说不定也能帮助一些需要的童鞋

============================================================================

一、计算机网络的发展与形成
1．基于 P2P以“非中心化的方式”的网络应用成为新的增长点

2．计算机网络形成：

（1）计算机——终端（美国军方）
（2）计算机——计算机
（3） ARPANET 及 OSI（高校， INTERNET 前生）
（4） INTERNET

3．网络协议

（1） ISO 指定 OSI，国际认可
（2） TCP/IP ，业内公认，早于 OSI

4．信息高速公路：

异步传输模式（ ATM ），宽带综合业务数字网（ B-ISDM ），高速局域网，交换局域网，虚拟网，无线网

5．搜索引擎是一种运用在 WEB 上的应用软件系统

6．宽带城域网

（1）包括核心交换网、接入网
（2）用户接入网分三类：计算机网络、电信通信网、广播电视网（现在数字聚合，三网融合）

7．无线网络：

（1）无线局域网（ WLAN ）
① 传输介质：微波、激光、红外线
② IEEE801.11 制定
③ 运用领域：传统局域网扩充、建筑物之间互联、特殊网络
④ 传输技术：红外线、扩频、窄带微波
（2）发展
① 无线自组网（ AD HOT ）：自组织、对等、多跳
② 无线传感器网（ WSN ）将 ADHOT 于传感器结合，三要素是：传感器、感知对象、观察者
③ 无线网状网（ WMM ）：标准制定 IEEE 802.11S
④ 蓝牙技术：标准制定 IEEE 802.15 ，特点：短距离，低功耗

8．操作系统

（1） Window：

在这里插入图片描述

（2） UNIX ：小型机、 C 语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成，内核直接对硬件起作用，外壳是用户程序
（3）在微型机运行，内核效仿 Unix ，开放源代码、多用户多任务、界面友好、可移植

二、计算机网络基本概念
1．计算机网络定义

（1）观点：广义、资源共享（符合网络特征）、用户透明

2．分类

（1）局域网：覆盖范围有限（方圆几公里），传输数据较快，误码率低。从介质角度：共享式介质和交换式局域网
（2）城域网：
（3）广域网：最远最大、速率低。从逻辑和功能：通信子网、资源子网
（4）个人局域网： 10M 内

3．网络拓扑结构

（1）分类：星型、环形、树型、网状型
① 星型：中心节点是可靠性瓶颈
② 环形：延迟确定，每个线路都是瓶颈
③ 树型：适用于汇聚数据的

（2）传输参数
① 传输速率： S=1/T（T 为每比特所需要的时间），记 bps，每秒传输的比特数
② 带宽：与传输速率有关
a）奈科斯特准则：有限带宽、无噪声信道—— Rmax=2B
b）香茗定理：有限带宽、有随机噪声信道—— Rmax=B*log2(1+S/N)
③ 误码率：平均误码率要低于 10-9

（3）分包分组交换
① 早起交换分为：线路交换、存储转发交换
a）线路交换：线路建立、数据传输（实时，双向）、线路释放
优点：实时性强，交互式会话类通信
缺点：系统效率低，不具备数据存储，纠错功能
b）存储转发交换：报文交换、报文分组交换
② 现代交换
a）数据报方式：不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大，适合突发性通信，不适合长报文，会话式通信
b）虚电路方式：在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址，源地址，无乱码重复丢失，每个节点只需要进行差错检测不需要路由选择，每个节点可与多个节点建立

4．网络体系结构

（1）网络协议
① 三要素
a）语法：格式和结构
b）语义：意义
c）时序：顺序说明

（2）网络体系结构
① 第一个网络体系结构： IBM 的 SNA
a） OSI
i 定义了各层服务，服务与实现无关，不是一个标准，而是概念的框架ii 各个节点具有相同层次，相邻层之间接口通信，每层使用下层服务并向上提供服务
b） TCP/IP( 传输控制协议 /互联网协议 )
i 互联层主要协议： IP ICMP IGMP ARP RARP
ii 传输层：进程间端到端通信，主要协议：TCP(可靠的面向连接的协议，无差错 ),UDP （不可靠的无连接协议，不要求分组顺序到达）
iii 应用层：

                         远程登录协议：Telent

文件传输协议：FTP
简单邮件传输协议：SMTP
域名服务协议：DNS
路由信息协议：RIP
网络文件协议：SNMP
超文本传输协议：HTTP
c）对比

在这里插入图片描述

5． P2P:最大化的为“非集中式” ，不依赖 DNS

6． IEEE802.2 将数据链路层划分为：

   逻辑链路控制子层（ LLC, 协议必相同） ，介质访问控制子层 (MAC ，协议可不同 )

7． IEEE802.3 以太网标准，定义载波侦听多路访问（CSMA/CD ）介质访问 MAC 子层与物理层标准

8． IEEE802.11 定义无线局域网介质访问 MAC 子层与物理层标准

9． IEEE802.15 定义近距离个人无线网介质访问 MAC 子层与物理层标准

10． IEEE802.16 定义宽带无线局域网）介质访问 MAC 子层与物理层标准

三、局域网技术
1．与广域网不同，存储转发方式变为共享介质与交换方式

2．拓扑：

（1）总线型（共享介质）
① 解决冲突：载波侦听多路访问（ CSMA/CD ）、令牌总线（ Token Bus）
② 所有节点通过网卡连接总线
③ 采用双绞线、同轴电缆
④ 同一节点只能有一个节点通过总线发送数据，冲突会传输失败
⑤ 优点：结构简单，易于实现。易于扩展、可靠性强
缺点：不易管理，故障诊断和隔离困难

（2）环形
① 数据传输方向确定，采用令牌环

（3）星型

3．传输介质：双绞线、同轴电缆、光纤，无线信道

4．以太网最核心技术：

  介质访问控制方法：载波侦听多路访问（ CSMA/CD ），解决多个节点共享公用总线

5．以太网传输错误：

（1） CRC 正确，判定帧长度， “帧长度错误”
CRC 错误，判断帧是否为 8 整数倍，是则“帧校验错误” ，不是则“帧比特错误”

6．以太网物理地址，按照 48 位编码（EUI-48 ）， 12 个 12 进制两两一组。

   前三组公司，后三组生产商自配，允许分配物理地址为 247 个

7．高速局域网

（1）解决方案
① 提高带宽
a）快速以太网— 802.3u
i 100BASE-TX ： 2 对非屏蔽双绞线，支持全双工
ii 100BASE-T4 ： 4 对非屏蔽双绞线，不知道全双工
iii 100BASE-FX ：2 芯光纤，支持全双工
b）千兆以太网— 802.3z 或 802.3ab
i 1000BASE-T
ii 1000BASE-CX ：屏蔽双绞线
c）万兆网 -802.3ae 不再使用双绞线，只有全双工
d） 40GBS 以太网：使用波分复用技术
② 将大型局域网划分
③ 将共享介质方式改为交换方式

8．交换式局域网

（1）端口之间可有多个并发连接
（2）交换机利用“端口 /MAC 地址映射表” ，读取源地址进行“地址学习”自动的学习
（3）交换机帧转发方式
① 直接转发——只读取目的地址，延迟小，没有差错能力，不支持不同速率端口转发
② 存储转发——完整接收检错再转发、延迟大，有矫错，支持不同速率
③ 改进的直接转发——接收前 64 字节，检帧头字段

9．虚拟局域网

（1）软件方式实现，节点不收物理位置限制
（2）组网方式
① 用交换机端口定义虚拟网
a）一个端口自己能属于一个组
b）转移到另一个端口是，要重配置
② 用 MAC 定义虚拟网（基于用户）
a）可以随意移动节点，初始配置麻烦
③ 基于网络层定义虚拟网
a）可以随意移动节点，性能差，检查网络层地址难
④ 基于广播组
a）可灵活组件，可跨越局域网与广域网互联
（3）优点：方便管理、安全性、改善网络服务

10．无线局域网

（1）红外
① 视距方式传输：定向、全方位、漫反射
② 通信安全号，抗干扰性强、简单易管理、传输距离受限

（2）扩频——牺牲频带宽度来提高抗干扰性和安全性
① 跳频——发收采用相同跳频系列
② 直接序列——发收采用相同伪随机码，所有接受节点使用相同频段

（3）窄带微波：微波无线电

（4） MAC 层—— CSMA/CA
① 分类
a）无争用服务（PCF）：中心控制节点
b）争用服务（DCF）
② 802.11 协议

在这里插入图片描述

四、 INTERNET 基础
1． Internet 构成：通信线路、路由器、主机、信息资源

2．接入方式

（1）电话网——需要调制解调器（调制：数字—模拟、解调：模拟—数字），速率 56K
（2） ADSL ——使用电话线，通过 ADSL 调制解调器，具有网桥和路由器，分上下行
（3）使用 HFC——有线电视网，混合光纤和同轴电缆。
（4）数据通信线路

3． IP 协议

（1） IP 服务特点：不可靠、面向无连接、尽最大努力
（2） IP 互联网特点：隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信息可跨网、平等对待每个网络
（3） IP 地址作用：用于标识身份，屏蔽物理地址的差异，标识网络连接
① 由 32 个比特组成
② 层次结构：网络号、主机号
③ 分类
a） A 类： 1~126
b） B 类： 128~191
c） C 类： 192~223
d）网络地址：网络位不变，主机位变 0
e）广播地址：
i 直接广播：网络位不变，主机位全 1
ii 有线广播：网络位全 1，主机位全 1
f ）回送地址： 127.0.0.0（用于本地测试）
g）本地地址： 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
④ 子网编制（避免 IP 地址浪费）
a） LVSM （可变长子网掩码，在无类物流中使用）
b） CIDR （）
⑤ 地址解析协议 ARP（已知 IP，求 MAC 的方法）
a）请求是广播，回应是单播
b）采用高速缓存技术，时钟更新保证正确性
c） IP 数据报—— IP 协议使用的数据单元（总长度以 8b 为单位）
i 报头区：源 IP 地址、目的 IP 地址（以 32 位双字节为单位）
ii 数据区（不校验）
iii MTU ：一个帧最多携带的数据量
iv 分段：数据报头相同，最后一个数据段在头部设置一个特别位，最终目的主机，重组。
v 分片：标识（区别不同数据报）、标志（是否分片，是否是最后一个）、片偏移（分片位置， 8 字节）
vi 选项：目的——控制和测试、包括——选项吗，长度，选项数据（源路由，记录路由，时间戳）
⑥ 差错与控制报文 ICMP
差错
a）典型运用： ping 和raceroute
b）特点： 1 没有什么特别优先权 2，还报告数据区前 64b 3，先把出错报文丢弃
c）分类：目的地不可达、超时报告、参数出错
控制
d） IP 层控制：
i 拥塞控制（路由处理太慢，传入大于传出，利用 ICMP 源抑制报文）
ii 路由控制（路径非最优，继续转发并发送重定向 ICMP 报文）

（4）路由器
① 表驱动 IP 选路（路由表是选路依据，隐藏主机信息，只表示目的网络地址）
a）下一站选路思想：（N—目标网络 ,R—下一站）
b）路由表建立（静态—人工建立和管理，简单可靠，不适用复杂网络，建立维护难，容易出现路由环，动态—自动学习，路由器运行相同路由选择协议和相同选择算法）
i 路由协议：
（1）路由信息协议 RIP：向量—距离（ V-D）算法 :周期性30s，过时路由 180s，通过跳数计算距离，向相邻广播路由信息表特点：简答易实现，收敛慢，需要交换信息大。适用于变化不大的中小型网络

                   形成环路对策： 1、限制最大距离（15 最大）

                                              2、水平分割

                                              3、保持对策（ 60s）

                                              4、带出发刷新的毒性逆转对策。

（2）开放式最短路进有限协议 OSPF:链路—状态（L-S）算法：周期性广播自己与相邻的连接关系，构成拓扑图特点：收敛速度快，支持服务类选路，提供负载均衡和身份认证，使用庞大复杂的网络，缺点：要求 cpu,带宽解决办法 1、分区 2、指派路由器
c）静态（2~10） RIP（10~50） OSPF（50 以上）

（5）组播
① 单播（一对一，实现个性化服务，网络浏览），广播（有线电视），组播（一对一组，视频点播，视频会议，没有纠错）
② 特点：使用组地址、动态、底层硬件支持
③ 协议
a）组管理协议 IGMP （主机—路由器）
i V1:基本组成员查询和报告
ii V2 增加快速
iii V3 指定接收不接受
b）组播路由协议（路由器—路由器，核心）：源地址、组地址、入接口、出接口，匹配前三个，获取单播拓扑结构。
i 域内（密集型—带宽充裕、稀疏型—带宽不充裕）
ii 域间

（6） IPV6
① IPV4 地址局限性：空间局限性、性能问题、安全性、自动配置问题、服务质量 QoS 问题
② 128 位， ipv4 为 32 位
③ 单播、组播、任播（发送到任意一个地址，一般最近地址）
④ 数据报：基本头（40 个字节），多个扩展头，高层协议数据单元
⑤ 自动配置：有状态（DHCP 支持，向 DHCP 多播发送请求）、无状态（64位前缀， 64 为网络接口）

（7） TCP 和 UDP（传输层）
① TCP 传输控制协议（保证可靠性）——面向连接的，可靠的，全双工
a）丢失与重发（确认机制——，连接初始序列号 32 位随机号，没收到确认报文，等待随机时间重发，等待时间具有适应性，使用 KARN 算法）
b）连接可靠性和优雅关闭——三次握手
c）TCP 缓冲，流控，窗口——窗口（缓冲区剩余空间）：流量控制
d）TCP 连接与端口：

应用层协议 TCP端口号

在这里插入图片描述
telne(远程登录)
SMTP:简单邮件传输协议
DOMAIN: 域名传输协议
POP3:邮件下载协议
② UDP 用户数据报协议——面向非连接，不可靠
a）可能出现丢失，乱序，重复，简单高效
b）端口

在这里插入图片描述

4． NAT 技术（解决地址短缺问题）

（1）静态 NAT：内部地址与全局地址一一对应
（2）动态 NAT
（3）网络地址端口转换 NAPT （多对一）

五、 INTERNET 基础服务
1．客户机 /服务器模型

（1） WEB,FTP,EMAIL

（2）实现
① 通过端头号解决特定服务
② 1、重复服务器：先进先出 2、并发服务器

2． P2P 对等模型（流媒体直播，文件共享，协同工作，分布式搜索）

（1）集中目录式——在专门服务器存放资源目录（Napster,要求服务器持续运转）
（2）分布式非结构化——洪泛查询，适用规模小的网络（Gnueteella，采用 TTL 机制）
（3）分布式结构化——基于分布式散列表 DHT ，非中心化，自组织，可扩展性，健壮性，维护复杂。典型代表：pastry, tapestry, chord, CAN
（4）混合式——节点分为用户节点，搜索节点，索引节点。代表：skype、pplive、BT

3．域名系统

（1）命名机制
① 原则：唯一性，便于管理，高效映射
② 域名书写：字母，数字连字符，最长不超过 63，不区分大小写
③

在这里插入图片描述

④域名解析
a）自顶向下，首先由本地域名服务器请求，可有服务器和本级建立高速缓存技术，提高效率，
b）递归解析（一次解析全部）反复解析（一级级解析）
c）

4．远程登录 Telnet

（1）采用客户机 /服务器模型
（2）通过 TCP 连接（可靠的，端口号 23）
（3）网络虚拟终端 NVT 统一不同格式

5． FTP 服务

（1）采用 C/S 服务
（2）双重连接：控制连接、数据连接（ 1、主动模式—服务器主动，使用 PORT，默认 2、被动模式使用 PASV）
（3）命令与应答采用 7 为 ASCLL 码，每个命令由 4 个大写字符组成，
（4）服务器响应状态码： 200（就绪）， 452（文件写错）
（5）文本文件传输、二进制文件传输（图像文件）
（6）用户接口
① 传统 FTP
② 浏览器
③ FTP 下载工具（断点续传，高速）
（7）访问控制：利用账号控制访问权限，需要先登录
① 匿名账号：用户名： Anonymous，密码：guest

6．电子邮件（ TCP 连接）

（1） C/S 模式
（2） SMTP（简单邮件传输协议）：发邮件
（3） POP3（邮件协议）：读邮件

7． WEB 服务（TCP 连接）

（1）以 HTML 和 HTTP 为基础，提供统一的图形用户界面
（2） HTTP 请求服务全过程：连接，请求，应答，关闭
（3） HTML 语言：不区分大小写
（4）安全性： ca 安全认证，安全套接层 SSL 安全控制级别： IP 地址限制、用户验证、 WEB 权限、 NTFS 权限

六、新型网络运用
1．即时通信

（1）音频 /视频聊天（ UDP），应用共享（ TCP），文件传输，文件共享，游戏要求，远程助理，白板

（2）通信模式
① C/S（服务器中转）：信息交互需要通过转中服务器
② P2P—点到点，服务器提供端口号和地址

（3）通信协议
① SIP 会话初始化协议——可在 YCP,UDP 上传送
② XMPP —— XML 是核心，统一的选址方案，客户端简单
a）用户代理，
b）代理服务器
c）重定向服务器
d）注册服务器

2．文件共享

（1）网络文件系统 NFS——共享目录和文件，与主机和操作系统无关，用 mount 命令
① 优点：占用磁盘少， Home 目录放在服务器
（2） Windows NetBIOS 协议
（3） Windows NetBIOS 协议
（4） CIFS 锁定和解锁

3． P2P 文件共享——起源 Napster，之后 BT（有中心服务器 torrent，用户提供种子）

（1）六度分割理论
（2） Mzae（支持及时通信和 BBS ，支持在线收缩和文件目录，支持多点断电传输）

4． IPTV

（1）交互式多媒体，具有交互性和实时性
（2）业务：视频点播，直播电视（组播），时移电视（存储文件，采用点播）
（3）技术：视频数字化，传输 IP 化，播发流媒体化

5． VOIP （IP 电话）——终端，网关，网守，多点控制单元

（1） PC-PC：全双工声卡，相同软件（最早）
（2） PC-PHONE
（3） PHONE-PHONE: 双方配置类似于调制解调器中
（4） SKYPE ：采用 256 位的 AES 加密‘

6．网络搜索技术

（1）条目包括：标题，摘要， URL
（2）搜索引擎：搜索器、索引器、检索器、用户接口
① GOOGLE ：分布式爬行系统页面采集技术，页面等级技术，超文本匹配分
析技术
② 百度：智能性，可扩展性搜索技术，蜘蛛

七、网络管理与网络安全
1．网络管理——检测和控制

（1）对象：硬软件资源
（2）目标：网络质量，稳定运转，异种设备，安全，成本低，业务不单一
（3）功能：配置管理，故障管理，计费管理，性能管理，安全管理
① 配置：辨别，定义，控制，监视网络对象，使网络性能达到最优
② 故障：发现和排除故障，故障管理，恢复，预防
③ 性能：维护网络质量和运行效率
④ 安全：隐蔽性，认证，完整性
（4）模式
① 集中式：至少有一个管理站
② 分布式：不考虑拓扑结构，分散收集数据
（5）协议
① SNMP （简单网络管理协议）：包含代理，收集数据方法——轮询（缺乏实时性）、基于中断（实时性强，但信息量大）
② CMIP （公共管理协议）：所有功能映射到应用层，采用报告机制。及时性
强，但复杂费用高

2．网络安全

（1）真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性

（2）策略——先进技术、严格安全管理、法律约束、安全教育

（3）安全等级：
① D1（客户机系统 DOS,WINDOWS3X.WINDOWS9X ）， C1， C2（服务器 linx.) ，B1， B2， B3， A1
② 中国：五个级别
a）自主保护级
b）指导保护级（一定危害）
c）监督保护级（较大危害）
d）强制保护级（严重危害）
e）专控保护剂（特大危害）

（4）目的：存储安全、传输安全

（5）安全框架：
① 安全攻击（被动—预防、主动—检测、服务攻击、非服务攻击—利用漏洞—源路由攻击和地址欺骗）
② 安全机制
③ 安全服务

（6）安全模型：必须有可信第三方，提供总裁
① 安全服务四方面：安全传输、信息保密、分配和共享秘密信息、通信协议
② 威胁：信息访问威胁、服务威胁

3．加密技术

（1）编码特征：加密算法（代换、置换）、密钥数、处理明文方法（分组密码、流密码）

（2）密码分析：密码分析攻击、穷举攻击

（3）对称密码：
① DES（数字加密算法）： 64 明文， 56 密钥，置换—— NIST
② 三重 DES：多个密钥，三次加密，速度慢
③ AES （高级加密标准）：密钥长度 128、 192、 256、分组长度 128 位
④ Blowfish: 分组长度 64 位，密钥可变。置换和代换
⑤ RC5：分组和密钥都可变

（4）非对称密码：
① 加密密钥和解密密钥不相同，但相关
② 应用：
a）加密 /解密
b）数字签名
c）密钥交换
③ RSA
a）既能用于加密，也能用于数字签名
b）分组密码：明文密文均是 0—(N-1),N 为 1024 或 309 十进制
④ ELGAMA 算法
a）基于离散对数的公钥密码体质，椭圆曲线加密体现
b）密文长度是明文两倍
c）基于背包问题

（5）密钥管理
① 分发：密钥分发中心（ KDC ）
② 密钥认证：
a）认证中心 CA（1.认证身份 2.颁发证书—数字签名，全球唯一性）——可以从任何地方发出
b）消息认证：证实信息的源和宿，比否被修改，完整性
i 来源
ii 完整性——认证码、篡改检验码
iii 序号和时间
iv 模式：单向，双向
v认证函数：加密函数、认证码、散列函数
c）数字签名——加密的消息摘要，附在消息后，防止抵赖
i 使用公钥密码体制
d）身份认证—— 1、能识别 2、只能识别，没有其他作用
i 口令认证—— S/Key 协议、令牌口令认证方案
ii 持证认证
iii 生物认证
e）认证技术
i 一次一密——请求应答机制、询问应答机制
ii X.509 认证协议：公钥加密
iii Kerberos 认证技术——美国麻省，为 TCP/IP 网络，可信第三方鉴别协议，对称密钥机制，一般采用 DES 算法，与网络上每个实体密钥不同

4．安全技术应用

（1）安全电子邮件
① PGP——鉴别、机密性、压缩、电子邮件兼容性、分段
a）数字签名： DSS/SH 或 RSA/SHA
b）报文加密：，没有 AES
c）压缩： ZIP
d）兼容： 64-BASE
e）分段：支持分段和重新装备
f ）四种密钥：一次性会话的常规密钥、公开密钥、私有，密钥、基于口令短语的常规密钥， PGP 安装后，为用户产生一个公共密钥对
② S/MIME
a）功能：加密、签名、透明签名（签名数据形成内容）、签名并加密

（2）网络层安全： IPSEC
① 身份验证头（ AH ）封装安全负责（ESP）
② 建立网络逻辑连接，安全协定（SA），单工
③ AH ：提供身份认证和数据完整性，没有提供秘密性。 AH 头在原有 IP 数据报数据（TCP 或 UDP）和 IP 头之间
a） IP 头+AH 头+TCP 或 UDP
④ ESP：提供身份认证和数据完整性，密码性。比 AH 更复杂
a） IP 头+ESP 头+TCP 或 UDP+ESP 尾+ESP 身份认证

（3） WEB 安全
① 服务器安全
② 浏览器安全
③ 服务器英语浏览器之间网络通信安全
a）分为：网络级IPsec、传输级（在 TCP 上实现。安全套接触 SSL，运输层安全 TLS）、应用级（安全电子交易 SET）

5．入侵与防火墙

（1）入侵
① 入侵者：假冒者、非法者、秘密用户
② 入侵检测技术
a）统计异常（阀值检测——阀值和时间区、基于轮廓——刻画过去行为）
b）基于规则的检测（异常检测、渗透鉴别——依赖专家系统）
c）分布式入侵检测（局域网）

（2）防火墙
① 目标：内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫
② 特性：服务控制、方向控制、用户控制、行为控制
③ 功能：
a）定义单个阻塞点
b）提供安全与监视有关事情的场所c）可用于 IPSEC 平台
④ 分别：包过滤服务器、应用级网关、电路级网关、堡垒主机

6．病毒

（1）特点：不是独立存在、破坏性、传染性和潜伏性
（2）一般在可执行程序头部，程序调用时，先执行病毒
（3）病毒获得系统入口，会感染所有可执行病毒
（4）常见病毒：
① 宏病毒
② 电子邮件