网络技术 几项技术！

网关协议 Internet中的路由器叫做IP网关
1：自治系统 由同构型的网关连接的。
2：外部网关协议
3: 内部网关协议
4：核心网关协议
这个就是骨干网的OSPF协议，这个以后再说。基本没有后台的人进不了这样的大型骨干网络。

           路由器技术
1 NAT技术 主要解决IP地址不够，通过内部局域网IP转换成一个公网IP来访问互联网。等IPV6正式普及就不需要这个了。
2 CIDR技术 解决路由缩放问题 可以把若干个C类地址分配给一个用户并在路由表只占用一行。可以解决路由线路拥挤。

多层交换技术 简单说就是为了提高速度而诞生的

Interint的应用

远程登录 （Telnet）
XP操作 开始-运行-CMD-telnet ip

文件传输协议（FTP）
例如域名中http改成FTP的就是使用的这个协议。
20是数据端口，21控制端口，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定

XP操作 开始-运行-CMD-fpt IP

简单邮件传输协议（SMTP）
就是E-MAIL 分邮件主机地址和目标主机域名
例如@163.com

网络安全

网络威胁的类型
1 窃听
2 假冒
3 重放
4 流量分析
5 破坏完整性
6 拒绝服务
7 资源的非授权使用
8 陷门和***
9 病毒
10 诽谤

网络安全漏洞

物理安全性 指能够接触到机器的地方
软件安全漏洞 恶意代码的软件，从而获得往外的权限
不兼容使用安全漏洞 软件和硬件不搭配导致
选择合适的安全哲理 这个是一种使用安全策略的概念

网络*** （指任何非授权行为）
被动*** 基于网络 截取数据包 这种最难被检测到，防御措施只有给数据加密
主动*** 涉及到***者试图突破网络的安全防线。***形式有假冒 重放 欺骗 消息篡改 拒绝服务等 可以利用防火墙 ***检测技术防御
物理临近*** 对硬件直接伤害
内部人员*** 分恶意和非恶意的（不小心和无知）所以内部人员需要各类权限设置。
分发*** 恶意修改硬件

安全措施的目标
1：访问控制 确保有权使用
2：认证     授权
3：完整性   一致
4：审计    不可抵赖
5：保密    不被窃听

基本安全技术
1：数字加密 收发双方才能解码还原信息
2：数字签名 验证数据的完整性
3：身份认证 识别
4：防火墙   规则控制数据包
5：内容检查

信息加密技术 用于保护信息的安全保密真实和完整，核心是密码技术
数字加密标准 （晋级篇说，这里给新手看了会怕）

MD5码是现在流行的算法 也叫 压缩函数 杂凑函数 散列函数等 麻省里工学院提出
安全散列算法 美国国家标准和技术协会提出

密钥的种类
1基本密钥 可以叫用户密钥 也就登陆系统的用户名密码
2会话密钥 专用密钥 属于专用密钥
3密钥加密密钥 属于辅助密钥 也叫 次主密钥辅助二级密钥 密钥传送密钥
4主机主密钥 对密钥加密密钥进行加密的密钥，存在主机处理器中
5用户选择密钥 也叫族密钥或算法更换密钥
6双钥体制下 有公开钥和秘密钥 也叫 公钥 和私钥

KMI技术 都需要经过秘密通道
1 静态分发 这个是预先配置好的
2 动态分发 这个 是请求分发   

PKI技术 不依赖秘密信道的密钥交换体制

2个对比
KMI技术   封闭 机密和签名功能 主管方的管理模式 单位负责制
PKI技术 扩张性 只提供数字签名服务 靠第三方管理 个人负责的技术体制

SDK技术 组合公钥和多种公钥2种

web的安全问题
对web的安全的威胁主要有完整性，机密性，拒绝服务，鉴别等。
完整性 修改用户数据，***，等
机密性 窃听 偷窃
拒绝服务 破坏用户登陆请求，DDOS就是这个。利用占满带宽来使得服务器拒绝请求
鉴别 数据伪造 MD5就是专门防御这个事情的

WEB通行量安全的方法
使用SSL协议 是一个协议的独立的加密方案

虚拟专用网
*** 这个有4个特点 安全 服务质量保障 可扩充性 可管理性 使用的是隧道技术也就是说在一个公共网络里面建立一条数据通道。

防火墙
所有从外部到内部或者从内部到外部的通信都必须经过他，只有被内部访问策略授权才能通过。
基本组成 安全的操作系统 过滤器 网关 域名服务 函件处理