第一章、概述
第二章、物理层
第三章、数据链路层
第四章、网络层
-
NAT:网络地址转换
优点:使多个主机公用一个NAT路由器上的全球IP地址,可以和因特网上的所有主机通信。
缺点:NAPT路由器在转发分组时还要查看和转换运输层的端口号。NAT路由器在转发IP数据包时要更换IP地址。 -
NAPT :网络地址与端口号转换
特点:使用端口号的NAT。
-
转发器:物理层中继系统,不对传输媒体进行检测,只能连接相同速率的网络。
-
网桥:数据链路层。对传输媒体进行检测,具有过滤帧功能。
-
路由器:网络层,存储转发功能。
-
网关:网络层以上的中继系统。连接两个互不兼容的系统需在高层协议转换。
-
RARP:逆地址解析协议,使只知道自己硬件地址的主机能够知道其IP地址。
-
ICMP:互联网控制报文协议。允许主机或路由器报告差错和提供异常情况。
第五章、运输层
- 端口的作用师对TCP/IP体系的应用进程进行统一的标志,使运行不同操作系统的计算机的应用进程能够互相通信。
服务端使用的端口号:熟知端口号,登记端口号 客户端使用的端口号:短暂端口号。 - 在运输连接建立时进行三次握手,完成了两个重要的功能。既要双方做好发送数据的准备工作,也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。现在把三次握手改成仅需要两次握手,死锁是可能发生的。
- FTP:文件传输协议FTP只提供文件传送的一些基本服务,它使用TCP可靠的运输服务。FTP主要功能是减少或消除在不同操作系统下处理文件的不兼容性。主进程负责接收新的请求,若干个从属进程,负责处理单个请求。
- TFTP:是一个很小且易于实现的稳健传送协议。TFTP使用UDP数据报,因此TFTP需要有自己的差错改正措施。TFTP只支持文件传输而不支持交互。TFTP没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。
第六章、应用层
第七章、网络安全
- 重放攻击:所谓重放攻击,就是攻击者发送一个目的主机已经接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。
- 拒绝服务:DOS指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。
- 访问控制:也叫做存取控制或接入控制。必须对接入网络的权限加以控制,并规定每个用户的接入权限。
- 流量分析:通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析。
- 恶意程序:恶意程序通常是指带有攻击意图所编写的一段程序。
- 数字签名:数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:被发送文件用SHA编码加密产生128bit的数字摘要。然后发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。将原文和加密的摘要同时发送给对方。对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。将解密后的摘要和 收到的文件在接收方重新加密产生的摘要 相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过,否则不然。
9644
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
