计算机网络NCEPU复习资料

最新推荐文章于 2024-05-21 22:53:26 发布

程序猿online

最新推荐文章于 2024-05-21 22:53:26 发布

阅读量1k

点赞数 20

分类专栏：计算机课程计算机网络文章标签：计算机网络网络

本文链接：https://blog.csdn.net/xhc6666/article/details/135576801

版权

计算机课程同时被 2 个专栏收录

1 篇文章 0 订阅

订阅专栏

计算机网络

1 篇文章 0 订阅

订阅专栏

（1）数据链路层概念：提供相邻节点之间的可靠数据传输

（3）CSMA/CD 协议广播信道冲突解决技术

（4）点对点PPP协议只检测不纠正封装数据帧

（1）ARP地址解析协议：根据IP地址获取物理地址

（2）RARP 反地址协议：根据物理地址获取IP地址

IP地址（逻辑地址）和MAC（硬件/物理地址）的区别

（1）传输层：提供端到端的服务，向上层应用提供通信服务

1.应用层应用：为用户提供服务，最接近于用户的一层

2.两类搜索引擎：

3.应用层常见协议

（1）域名协议DNS：端口号：53

（2）文件传输协议 FTP：端口号：20（发送）21（接收）

（3）简单文件传输协议TFTP：端口号：69

（4）远程终端协议TELNET：端口号：23

（5）万维网HTTP协议：端口号：80

（6）电子邮件协议：

（7）DHCP动态主机配置协议：端口号：68

一．概述：

计算机网络是什么：独立计算机，通信线路连接，实现资源共享

计算机网络组成：

组成部分：硬件、软件、协议

功能组成：通信子网、资源子网

计算机网络功能：数据通信、资源共享、分布式处理、提高可靠性

计算机网络分类：

分布范围：

WAN广域网：几十千米-几千千米

MAN城域网：几个街区、整个城市

LAN局域网：几十米-几千米

PAN个人区域网：直径十米

局域网特点：网络为一个单位所有，地理范围和站点数目均有限

传输介质分类：

有线网络、无线网络

拓扑结构分类：

总线网络：广播传输、

星型网络、环形网络、网状形网络、树形

现在最流行的是星型网络

集中控制方式的网络拓扑结构是星型网络

传输技术分类：

广播式网络：所有计算机共享一个公共通信信道

点对点网络：每条物理线路连接一对计算机

计算机网络体系结构：

传输方式：

按照传输方向：单工、双工、全双工

按照传输对象：单播、多播、广播

数据交换：

电路交换：占用整个信道、

优点：传输快，延迟低，稳定性高

缺点：扩展性差，通信资源浪费

报文交换：内存过大时，中间节点存不下，收不到，设备压力大、

优点：适用于长报文，通信线路资源利用率高

缺点：延迟高，不灵活

分组交换：数据拆散，完整性不好，速度没有电路交换快

要点：数据分组，网络拥塞控制，路由选择，可靠性好，无连接

优点：灵活性高，通信线路资源利用率高

缺点：传输延迟高，拥塞控制复杂

C/S架构与P2P架构区别：

架构模式不同：C/S是一种分布式的架构模式，P2P是一种去中心化的架构模式

数据分发方式不同：在C/S架构中，服务器端通常拥有数据的中心存储和管理权，客户端通过网络请求数据，服务器端将数据发送给客户端。而在P2P架构中，各个节点之间可以共享数据，节点之间可以直接交换数据，数据的分发方式更加分散。

网络资源利用率不同：C/S架构中，服务器端的网络资源利用率较高，客户端的网络资源利用率较低。在P2P架构中，各个节点之间可以共享网络资源，因此网络资源的利用率更加均衡。

安全性不同：C/S架构通常具有较高的安全性，因为服务器端可以对客户端进行授权和认证，防止未经授权的用户访问系统。而在P2P架构中，各个节点之间可以直接通信，安全性相对较低，需要采取一些额外的安全措施来保护系统的安全。

C/S架构通常适用于需要集中管理和控制的应用场景，如Web应用程序、电子邮件系统等；而P2P架构通常适用于需要分散存储和共享资源的应用场景，如文件共享、多媒体传输等。

OSI开放式系统互连参考模型：

应用层：为应用程序提供网络服务

表示层：数据格式化，加密解密

会话层：建立维护管理会话连接

传输层：建立维护管理端到端的连接

分组网络层：IP寻址与路由选择

帧数据链路层：控制网络层与物理层之间通信

比特物理层：比特流传输

OSI开放式系统互连参考模型相关协议：

五层协议网络体系结构：

应用层

运输层

网络层

数据链路层

物理层

计算机网络性能指标：

发送时延：发送分组的第一个比特算起，到该分组的最后一个比特发送完毕

传播时延：一个比特从链路的一段到另一端的时间

处理时延：分析地址部分、进行差错检验等时间

排队时延：计入路由器后等待处理时间

往返时延：发送端发送数据开始，发送端收到来自接收端的确认，总共该经历的时间

吞吐量：单位时间通过某个网络或是接口的数据量

速率：连接到计算机网络上的主机在数字信道上传送数据的速率

带宽：最高的数据率

时延带宽积：发送端第一个比特即将到达终点时，发送端发送了多少个比特。

时延带宽积=传播时延*信道带宽

利用率：

信道利用率：出某信道有百分之几的时间是有数据通过的，完全空闲信道利用率是0

网络利用率：全网络的信道利用率的加权平均值

例题：假定网络利用率达到90%，估算现在网络时延是他的最小值的多少倍？

计算机网络非性能指标：

费用，质量，标准化，可靠性，可拓展性，可升级性，易于管理维护

网络协议三要素：

语法：数据与控制信息的结构或格式、

语义：需要发出何种控制信息，完成何种动作以及做出何种响应、

同步：事件实现顺序的详细说明

协议与服务：

协议是网络通信中的一种规则，它规定了网络中传输数据的格式、顺序和方式等细节，确保网络中各个节点之间的数据传输是有序、准确的。

服务是计算机网络中提供的一种功能性服务，它可以为用户提供各种服务，服务通常是基于网络协议实现的服务可以是基于特定协议的，也可以是基于多个协议的组合。

服务通常是基于协议实现的，网络协议提供了通信的基础，服务在此基础上实现各种功能。协议决定了数据传输的方式和格式，而服务则是在此基础上提供了更高层次的功能。

协议和服务之间的区别在于，协议是一种规则，它规定了数据传输的细节，而服务是一种功能，它针对特定的需求提供了相应的功能。协议是网络通信的基础，而服务则是在此基础上提供更高层次的应用功能。

二．物理层（单位：bit）

任务：透明的传送比特流。

1.基本概念：

（1）物理层接口四大特性：

机械特性：接口是怎样的

电气特性：电压范围

功能特性：线路上电平电压特性

过程特性：实现不同功能所发射信号的顺序

（2）两种信号：

模拟信号：连续的，特定顺序的信号，更加丰富的表现形式

数字信号：离散的，1或0 抗干扰能力强

（3）调制和编码：

调制：转换成模拟信号

编码：转换成数字信号

编码过程：采样、量化、编码

（4）传输介质：

双绞线T：屏蔽STP和非屏蔽，屏蔽的抗干扰强，贵，

光纤：多模和单模，抗电磁干扰最强

同轴电缆，无线

（5）数据通信系统三大部分：

源系统：发送端（源点，发送器）

传输系统：传输网络

目的系统：接收端（接收器，终点）

（6）奈氏准则：

奈氏准则（Nyquist Criterion）是指在理想采样条件下，将一个信号进行采样并恢复成原信号时，采样频率必须大于信号带宽的两倍，才能完美地恢复原始信号。

例如，假设我们要采样一个带宽为10 kHz的信号，根据奈氏准则，采样频率必须大于20 kHz才能完美地恢复原始信号。如果采样频率小于20 kHz，那么采样后的信号就会发生混叠现象，导致无法准确地恢复原始信号。

（7）香农公式：

信噪比：

信噪比（dB）= 10log(S/N) (dB)

C = B × log2(1 + S/N)

其中，C 表示信息传输速率（单位为比特每秒，bps），B 表示信道带宽（单位为赫兹，Hz），S 表示信号的平均功率，N 表示信道噪声的功率谱密度。

香农公式表明，数字通信系统的信息传输速率取决于信道带宽、信号功率和信道噪声功率谱密度。其中，信噪比 S/N 越大，信息传输速率就越高，即信道的质量越好，信息传输效率就越高。

2.物理层基本通信技术：

（0）复用技术：

将多种不同信号在同一信道上传输，主要用于解决不同信号传输时如何区分

（1）四种信道复用技术：

频分复用：划分不同频率传输信号，

时分复用：划分不同时段

同步时分复用：SDM 即每个用户的数据在时隙中传输的时间是固定的

异步时分复用：ADM每个用户的数据在时隙中传输的时间是不固定的

波分复用：根据光波波长

码分复用：同一时间同一频率数据码区分

（2）数据传输方式

同时间传输数量：

串行传输：处理简单，用于简单传输，速度慢

并行传输：

计算机内的传输是并行传输，而通信线路上的传输是串行传输

数据报文双方行为：

同步传输：需要两端的耦合性更强

异步传输：速度快，接收方不知什么时候到达

传输信号划分：

基带传输：数字信号

频带传输：模拟信号

传输方向：单工，双工，全双工

传输对象：单播，多播，广播

三．数据链路层（单位：帧）

1.基础概论

（1）数据链路层概念：提供相邻节点之间的可靠数据传输

（2）帧

帧的概念：数据链路层协议的数据单元

组成：

帧头：（源MAC地址目的MAC地址类型）48位

数据：

帧尾：

（3）以太网中MAC与LLC 协议：

MAC：介质控制访问连接下层（物理层）

LLC：逻辑控制访问连接上层（网络层）

（4）数据链路层两种传输方式：单播，广播

（5）三个基本问题：（数据链路层的过程）

封装成帧：

（6）局域网中设备：

集线器：共享带宽（公摊带宽）（物理层）

交换机：独享带宽（各自使用总带宽）（数据链路层）

交换机特点：

转发速度快，有自学习能力，能分割冲突域，支持虚拟局域网VLAN，支持负载均衡

网桥：两个端口的交换机

（7）共享通信媒体资源：

静态划分信道（复用技术），动态媒体接入控制（多点接入，随机接入，受控接入）

2.通信协议

（1）冲突域和广播域：

冲突域（碰撞域）：共享带宽，一次只允许一个设备传输

广播域：独享带宽

（2）虚拟局域网VLAN

作用：

1. 可以将一个广播域继续划分成局域网，减少垃圾数据

2. 增强局域网安全性

3. 提高健壮性

4. 灵活构建工作组

划分VLAN方式：

基于端口：

Access 只允许通过一个VLAN、

Trunk 允许通过多个VLAN

基于子网、基于MAC地址、基于协议、基于匹配策略

（3）CSMA/CD 协议广播信道冲突解决技术

四大要点：

1. 先听后发：先检测总线上是否有数据传输，没有再发

2. 边听边发：一边发数据一边检测

3. 冲突检测：有冲突执行第四步

4. 延迟后发：

（3.1）碰撞检测基本数据：

电磁波在1Km电缆的传播时延约为5微秒

争用期时间：51.2微秒

对于10Mbit/s以太网，争用期可发送64字节，512比特，争用期512比特时间

最短帧长：64字节，512比特

帧间最小间隔：9.6微妙，96比特时间

强化碰撞：人为干扰信号32或48比特

（3.2）有关CSMA/CD的题目：

例题一

例题二

（4）点对点PPP协议只检测不纠正封装数据帧

需求：

简单，封装成帧，透明性，多种网络层协议，多种类型链路，差错检测，检测连接状态，最大传送单元，网络层地址协商，数据压缩协商

特点：

简单，封装成帧，透明性，支持多种网络协议，支持多种类型链路

（5）CRC循环冗余校验

例题：要发送的数据为1101011011，采用CRC的生成多项式是P（x）=x^4+x+1.求余数。

最后的结果是0 则说明数据没有问题

四．网络层（单位：分组）

1.网络层作用：提供点到点的服务

网络层的目的是实现两个端系统之间的数据透明传输，具体功能包括寻址和路由选择，连接的建立，保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。

2.四种不同的中间设备：

物理层：转发器

数据链路层：网桥（桥接器）交换机

网络层：路由器

网络层以上：网关

3.网络层协议IP

IP 协议提供的是服务类型是无连接的数据报服务

（1）ARP地址解析协议：根据IP地址获取物理地址

（2）RARP 反地址协议：根据物理地址获取IP地址

（3）ICMP网际控制报文协议

通过ICMP传输控制消息，控制消息是指网络通不通，主机是否可达，路由是否可用等网络本身的消息。

ICMP封装在IP数据报的数据部分； ICMP消息的传输是不可靠可靠的；ICMP是IP协议的必需的一个部分；ICMP可用来进行拥塞控制

（4）IGMP网际组管理协议

适用于管理协议多播组成员的一种通信协议。IP主机和相邻路由器利用IGMP来创建多播组的组成员。组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用，也解决了广播方式下带宽资源的浪费

4.IP地址

（1）IP地址（逻辑地址）概念

IP地址使IP协议提供的一种统一的地址格式，他为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

组成：一个IP地址由4个字节，32位组成，一般用点分十进制的方式表现，

IP地址（逻辑地址）和MAC（硬件/物理地址）的区别

IP地址是一个逻辑地址，MAC地址是物理地址

MAC地址是唯一的但是IP地址不是唯一的

MAC地址主要是工作在第二层，IP地址在网络层

MAC地址是48位，IP地址一般是32位（v6是128位）

IP地址的分配取决于网络拓扑，MAC地址分配取决于制造商

（2）IP地址组成：主机地址和网络地址

主机地址/主机号：标识某一台设备的地址

网络地址/网络号：标识某一个网段的地址

子网掩码：区分网络号和主机号

默认子网掩码：

A类： 2555.0.0.0 11111111.0.0.0

B类： 255.255.0.0 11111111.11111111.0.0

C类： 255.255.255.0 11111111. 11111111. 11111111.0

（3）IP地址分类

A类：第一个字节为网络号，第一个字节第一位为0

A类IP地址地址范围1.0.0.1到127.255.255.254

B类：前两个字节为网络号，第一个字节前两位是10

B类IP地址地址范围128.0.01-191.255.255.254

C类：前三个字节为网络号，第一个字节前两位是110

C类IP地址范围192.0.0.1-223.255.255.254

D类：IP地址在历史上呗叫做多播地址，及组播地址。在以太网中，多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”，范围从224.0.0.0到239.255.255.255

特殊类：

网络地址：主机号全为0的地址不可用

广播地址：主机号全为1的地址不可用

回环地址：127.0.0.0 测试使用

（4）IPV4 过度IPV6：

v6地址由128位，16字节组成，一般表现形式为十六进制

双协议栈，隧道技术

（5）缓解IPV4地址紧缺

（1）早期的DHCP服务，主机运行时通过DHCP服务器租得临时IP地址，运行期间可以续租，不用时DHCP服务器回收IP地址。用户使用IP地址的时间错开，可以共享IP地址，这样用较少的IP地址可为更多的用户服务。

（2）子网划分。针对A、B类网络地址，可把多余不用的IP地址充分利用。

（3）使用保留IP地址进行内部网络规划，访问公网用NAT或者NAPT技术，可大大节省公网IP。

5.CIDR 五分类域间路由选择

（1）网络前缀：斜线记法/CIDR记法

128.14.35.7/20

转二进制后，前20位是网络前缀，剩下12位是主机号

（2）地址快

（3）地址掩码（子网掩码）

6.子网划分

例：

由100台电脑接入

用C类：可以连接254个有154个剩余

子网划分主机部分划分

如 C类：网络号24位+ 主机号8位

192.168.1.0000 0000

子网掩码：网络号24位 255.255.255.0000 0000

划分2个子网之后网络号24+ 1位+ 主机号7位两个连接127台的网段

192.168.1.0 地址范围：0~127

192.168.1.128 地址范围：128~255

划分4个子网之后网络号24+ 2位+ 主机号6位四个连接63台的网段

192.168.1.0 地址范围：0~63

192.168.1.64 地址范围：63~127

192.168.1.128 地址范围：128~191

192.168.1.192 地址范围：192~255

7.网络层路由

（1）路由

路由是什么

路由是指分组从源到目的地时，决定端到端路径的网络范围的进程。路由是指导报文转发的路径信息，通过路由可以确认转发IP报文的路径

路由是网络层最主要的工作任务

路由器：

网络层的基础设备

数据转发

一个端口代表一个网段，路由器中存放着通往各个网段的表格，叫做路由表

路由表：

又称路由择域信息库，是一个存储在路由器或者联网计算机中的电子表格（文件）或者类数据库。路由表存储着指向特定网络地址的路径

网关：

又称网间连接器，协议转换器。用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连

路由获取方式：

直连路由

静态路由

动态路由

（2）路由配置方式

静态路由：

管理员手工配置，配置方便，系统要求低，拓扑结构简单的小型网络

动态路由：

通过动态路由协议来实现不同网段的路由互通

动态路由协议有自己的路由算法，能够自动适应网络拓扑的变化，适用于具有一定数量的三层设备的网络

（3）动态路由协议

RIP：路由信息协议

基于矢量的动态路由协议

适用于中小规模的网络拓扑，最大跳数为15 ，可能产生环路

OSPF:开放式最短路径优先防环

基于链路状态的路由

使用SPF算法，计算最短路径。树形协议

RIP和OSPF的区别

RIP是基于矢量的协议，OSPF是基于链路状态

RIP适用于中小型网络拓扑，OSPF适用于较大规模的网络

OSPF支持可变长度子网掩码（VLSM）。RIP不支持

OSPF的收敛速度比RIP更加的迅速

BGP是自治系统间的路由协议。

自治系统之间的路由协议

IS-IS：中间系统到中间系统

与OSPF类似，IS-IS是基于路由路划分区域，OSPF利用接口划分

内部网关协议

五．传输层

1.传输层概论

（0）网络层与运输层的通信区别

网络层：主机之间逻辑通信

运输层：应用进程之间的逻辑通信

（1）传输层：提供端到端的服务，向上层应用提供通信服务

所谓的端口，就好像是门牌号一样，客户端可以通过IP地址找到对应的服务器端，但是服务器端是有很多的端口的，每个应用程序对应一个端口号，通过类似门牌号的端口号，客户端才能真正的访问到该服务器。为了对端口号进行区分，将每个端口进行编号，这就是端口号

（2）端口号

FTP：21（20）*（文件传输协议） 21连接；20传输数据

客户端的命令通道和数据通道分别使用的端口号是动态端口和动态端口

服务器端21建立连接 20发送数据

TELNET：23*：TELNET(远程登录)

SMTP：25*

SMTP(电子邮件传输协议)

POP3（邮局协议版本3）：110

DNS：53*：DNS（域名系统）

一个IP可以对应多个域名，一个域名只能对应一个IP

TFTP：69：TFTP（简单文件传输协议）

FTP：通过TCP，传输稳定，可靠性高

TFTP：通过UDP，效率高，

HTTP：80*：HTTP（超文本传输协议）

SNMP：161：SNMP（简单网络管理协议）

HTTPS：443*：HTTPS（超文本传输安全协议）

2.两个重要协议

（1） TCP 传输控制协议

拥塞处理和流量控制

特点：

面向连接的传输层协议；

可以提供可靠服务；

全双工通信；

面向字节流

窗口：

固定窗口：

如果窗口过小，当传输比较大的数据的时候需要不停的对数据进行确认，这个时候就会造成很大的延迟

滑动窗口：

可以批量的处理一部分数据

滑动窗口通俗的讲就是一种流量控制技术。它本质上是描述接收方TCP数据报缓冲区大小的数据，发送根据这个数据来计算自己最多能发送所长的数据，如果发送方收到接收方的窗口大小为0的TCP数据报，那么发送方将停止发送数据，等到接受方发送窗口大小不为0的数据报的到来

TCP 三次握手四次挥手

（1.1）拥塞控制算法：

慢开始：　每经过一个RTT，cwnd加倍，直到达到ssthresh的初始值，开始拥塞避免，

拥塞避免（加法增大）：cwnd窗口缓慢增大，每经过一个RTT，cwnd增加1，

快重传，快恢复

乘法减小：慢开始/拥塞避免阶段，出现超时，把ssthresh初始值减半，设置为当前拥塞窗口的一半

（2）UDP 用户数据报协议

（2.1）UDP首部格式

源端口，目的端口，数据报长度（8位首部长度+　数据长度），检验和

目的端口　＜　１０２３　客户端发送给服务器

（2.2）特点：

无连接的；尽最大努力交付；单方向，面向报文没有拥塞控制，不提供消息反馈；开销小，传输效率高

六．应用层

1.应用层应用：为用户提供服务，最接近于用户的一层

通过位于不同主机中的多个应用进程之间的通信和协同工作来完成，应用层的内容就是具体定义通信规则

2.两类搜索引擎：

全文检索搜索引擎：

分类目录搜索引擎

3.应用层常见协议

（1）域名协议DNS：端口号：53

域名结构：每一个域名用标号隔开。www.baidu.com (三级域名.二级域名.顶级域名)

域名服务器：迭代递归

（2）文件传输协议 FTP：端口号：20（发送）21（接收）

使用TCP连接，传输数据

（3）简单文件传输协议TFTP：端口号：69

使用UDP数据报，只支持文件传输不支持交互，

优点：可以使用UDP环境，代码占用内存小

（4）远程终端协议TELNET：端口号：23

使用TCP连接，远程登录到远地的另外一台主机上

（5）万维网HTTP协议：端口号：80

超文本传输协议，是一个简单的请求-响应协议

（6）电子邮件协议：

SMTP电子邮件传输协议：端口号25（发送）

三个阶段：连接建立，邮件传送，连接释放

POP3邮局协议版本3：端口号110 （接收）

（7）DHCP动态主机配置协议：端口号：68

自动分配IP地址

指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

七．网络安全

1.概论

（1）网络安全：

网络安全（Cyber Security）是指网络系统的硬件，软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏，更改，泄露。系统连续可靠正常的运行，网络服务不中断。

（2）计网面对的威胁两大分类：

主动攻击：

主动的去做一些在网络基础上的恶意行为。恶意串改信息数据，发布恶意程序脚本等

篡改

恶意程序

拒绝服务

被动攻击：

被动攻击主要是收集信息而不是进行访问，不改变数据本身的结构，也不对软硬件数据造成影响

截取

窃听

流量分析

（3）网络系统特性

保密性：信息不泄露给非授权用户，实体或过程，或供其利用的特性

完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改，不被破坏和丢失的特性

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需信息。例如网络环境下拒绝服务，破坏网络和有关系统的正常运行等后属于对可用性的攻击

可靠性：对信息的传播及内容具有控制能力

不可抵赖性：出现安全问题时提供依据与手段

（4）网络自治技术

（1）子网划分。网络内部可以根据需要划分子网，划分细节对外屏蔽。

（2）路由功能。内部网络采用RIP、OSPF等内部路由算法，边界路由器采用外部网关协议。（3）DNS功能。内部主机的IP分配自行决定，只要在自己的权限DNS服务器中记录，把自己的DNS服务器IP地址提交给上级就行

2.加密和交互

（1）加密和解密

加密：

是以某种特殊的算法改变原有的信息数据，使得未授权的用户即即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容

加密手段

MD5加密（信息-摘要算法）：128位

AES加密（称秘钥加密）：128,192,256位

SHAI加密（安全哈希算法）：160位

RSA加密：公钥加密，私钥解密：1204位

解密：加密的逆过程就是解密

（2）公钥和私钥

对称加密：

采用单钥密码系统的加密方式，同一个秘钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单秘钥加密。

非对称加密：

使用非对称的加密方式时，会产生两把钥匙。发送方利用自己的公钥加密，接收方利用自己的私钥解密

数字签名的四大特点

防止重放攻击：攻击者利用网络监听或则其他方式盗取认证凭据，之后再把它重新发给认证服务器。在数字签名中，如果采用了对签名报文加盖时间戳等或添加流水号等技术，就可以有效防止重放攻击

防止数据伪造：其他人不能伪造对消息的签名，因为私有秘钥只能签名者自己知道，所有其他人不可以构造出正确的签名结果数据

防止数据篡改：数字签名与原始文件或摘要一起发送给接受者，一旦信息被篡改，接受者可以通过计算摘要和验证签名来判断该文件无效，从而保证了文件的完整性

防止数据抵赖：数字签名既可以作为身份认证的依据，也可以作为签名者签名操作的证据。要防止接受者抵赖，可以在数字签名系统中要求接收者返回一个自己的签名的表示收到报文，给发送者或者信任第三方。如果接受者不返回任何信息，此次通信可终止或重新的开始，签名方也没有任何的损失，由此双方均不可抵赖。

（3）防火墙

防火墙是一种访问控制技术，可以严格控制进出网络边界的分组，禁止任何不必要的通信，来减少潜在入侵的发生

Local本地区域

顶级安全区域，安全优先级为100

local就是防火墙本身的区域比如ping指令等网际控制协议的回复，需要local域的权限凡是由防火墙主动发出的报文均可认为是从local区域中发出是需要防火墙响应并处理（而不是转发）的报文均可认为是Local区域接收

Trust受信区

高级安全区域，安全优先级为85

通常用来定义内部用户所在的网络，也可以理解为应该是防护最严密的地区

DMZ非军事化区

中级安全区域，安全优先级50

通常用来定义内部服务器坐在网络

作用是把WEB。E-mail等允许外部访问的服务器单独接在该区域端口，使整个需要访问，实现内外网分离，达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web，Mail，FTP中的服务。这样来自外网的访问者可以访问DMZ中服务，但不可能接触到存放在内网中的公司机密或私人信息等，及时DMZ中服务器受到破坏，也不会对内网中的机密信造成影响