第八章:無線局域網(wǎng)技術(shù)
常用無線標(biāo)準(zhǔn):藍(lán)牙標(biāo)準(zhǔn)����,Hiperlan 標(biāo)準(zhǔn)�,IEEE802.11 標(biāo)準(zhǔn)
藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩個部分
HiperLAN 歐洲應(yīng)用無線標(biāo)準(zhǔn)之一 主要技術(shù)特點:
高速數(shù)據(jù)傳輸;面向連接;qos;自動頻率分配;安全性;移動性;網(wǎng)絡(luò)與應(yīng)用 無關(guān);省電
802.11b 是使用最廣泛的標(biāo)準(zhǔn)
802.11b 分為兩種運作模式(點對點模式;基本模式)
802.11b 典型解決方案(對等解決方案;單接入點~;多接入點~;無線中繼~;無 線冗余~;多蜂窩漫游工作方式)
無線局域網(wǎng)設(shè)計(初步調(diào)查;對現(xiàn)有環(huán)境進(jìn)行分析;制定初步設(shè)計;確定詳細(xì)設(shè) 計;執(zhí)行和實施設(shè)計;整理文檔)
無線接入點也稱無線 AP,一般可以連接 30 臺
第九章:網(wǎng)絡(luò)安全與管理技術(shù)
網(wǎng)絡(luò)安全基本要素(保密性;完整性;可用性;可鑒別性;不可否認(rèn)性)
信息泄露與篡改(截獲信息;竊聽信息;篡改信息;偽造信息)
網(wǎng)絡(luò)攻擊(服務(wù)攻擊與非服務(wù)攻擊)
服務(wù)攻擊:指對網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊,造成網(wǎng)絡(luò)拒絕服務(wù)����,表現(xiàn)在消耗帶寬,消耗計算資源����,使系統(tǒng)和應(yīng)用崩潰
SYN 攻擊時一種典型的拒絕服務(wù)攻擊
非服務(wù)攻擊:不針對某項應(yīng)用服務(wù)����,而是針對網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的 源路由攻擊和地址欺騙都屬于這一類 非服務(wù)攻擊更為隱蔽���,是種更為危險的攻擊手段
非授權(quán)訪問以及網(wǎng)絡(luò)病毒
目前 70%的病毒發(fā)生在網(wǎng)絡(luò)上
設(shè)計一個網(wǎng)絡(luò)安全方案時 需要完成四個基本任務(wù)
(1) 設(shè)計一個算法�����,執(zhí)行安全相關(guān)的轉(zhuǎn)換
(2) 生成該算法的秘密信息(如密匙)
(3) 研制秘密信息的分發(fā)與共享的方法
(4) 設(shè)定兩個責(zé)任者使用的協(xié)議����,利用算法和秘密信息取得安全服務(wù)
P2DR 安全模型
包括 :策略防護(hù)檢測 響應(yīng)
數(shù)據(jù)備份:
完全備份:恢復(fù)速度最快 空間使用最多 備份速度最慢
增量備份:恢復(fù)速度最慢 空間使用最少 備份速度最快����、
差異備份:中間性能
冷備份: 又叫離線備份 恢復(fù)時間長 投資少
熱備份 又稱在線備份 很大的問題是數(shù)據(jù)的有效性和完整性
加密技術(shù): 密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué) 密碼體制是密碼學(xué)研究的主要內(nèi)容
現(xiàn)在密碼學(xué)基本原則:一切密碼屬于密匙之中。在設(shè)計加密系統(tǒng)時�,加密算法是 可以公開的,真正需要保密的是密鑰
猜測每 10 的六次方個密鑰要用 1 微秒的時間
數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是最典型的對稱加密算法�,采用 64 位密鑰長度,8 位用于奇偶校驗��,用戶使用其中的 56 位 非對稱加密技術(shù):對信息加密解密使用不同的密鑰��,用來加密的密鑰是可以公開 的�����,解密的密鑰是用來保密的,又稱公鑰加密技術(shù)
計算機病毒的主要特征:非授權(quán)可執(zhí)行性;隱蔽性;傳染性;潛伏性;
計算機病毒分類:寄生方式(引導(dǎo)型���,文件型,復(fù)合型) 按破壞性(良性��,惡性)
網(wǎng)絡(luò)病毒特征:傳播方式多樣���,傳播速度更快;影響面更廣;破壞性更強;難以控制和根治;編寫方式多樣�,病毒變種多�,智能化,混合病毒
惡意代碼: 蠕蟲(計算機蠕蟲是一個自我包含的程序或程序集�,能夠傳播自身并拷貝自身) 分為宿主計算機蠕蟲和網(wǎng)絡(luò)蠕蟲
木馬(木馬是沒有自我復(fù)制功能的惡意程序) 木馬傳播途徑:電子郵件,軟件下載����,通過會話軟件
根據(jù)防火墻的實現(xiàn)技術(shù):可以將防火墻分為包過濾路由器,應(yīng)用級網(wǎng)關(guān)����,應(yīng)用代理和狀態(tài)檢測等
目前市場上的主流防火墻,一般都是狀態(tài)檢測防火墻
防火墻系統(tǒng)結(jié)構(gòu)分為:包過濾路由器結(jié)構(gòu);雙宿主主機結(jié)構(gòu);屏蔽主機結(jié)構(gòu);屏蔽子網(wǎng)結(jié)構(gòu)
防火墻配置:
Pix525(config)#nameif ethernet0 outside security0
Pix525(config)#nameif ethernet1 inside security100
Pix525(config)#nameif dmz security50
Pix525(config)#interface ethernet0 auto
Pix525(config)#interface ethernet1 100full
Pix525(config)#ip address outside 202.113.79.1 255.255.255.240
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
指定內(nèi)網(wǎng)訪問外網(wǎng)的主機�,與 global 一起使用
Pix525(config)#nat (inside) 1 192.168.0.1 255.255.255.0
inside 是默認(rèn)的內(nèi)網(wǎng)接口名字 1 是 id
Pix525(config)#global(outside) 1 202.113.79.1-202.113.79.14
定義可分配的全局 ip 地址
設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由 Pix525(config)#route outside 0 0 210.81.20.1 1
格式:if _name 0 0 ip metric
outside 是接口名字 ip 是路由網(wǎng)關(guān) 1 是跳數(shù)(默認(rèn)是 1)
Pix525(config)#static(inside,outside) 202.113.79.4 192.168.0.4 建立靜態(tài)映射
Pix525(config)#conduit permit tcp host 192.168.0.4 eq www any
格式:Conduit permit tcp ip 端口 外部 ip
deny udp any
icmp host+ip
Pix525(config)#fixup protocol http 80
Pix525(config)#no fixup protocol smtp
啟動 http 協(xié)議 指定 80 禁止 smtp
網(wǎng)絡(luò)出處:http://blog.163.com/liao_weibin/blog/static/1535330062010102815627603/
相關(guān)推薦:
2011計算機等級四級網(wǎng)絡(luò)工程師過關(guān)練習(xí)匯總
網(wǎng)工考試必備:交換機和路由器配置命令集錦
