随笔分类 - 网络安全理论
摘要:防火墙概述 防火墙时位于两个或多个网络间实施网间访问控制的一组组件的集合。 为什么需要防火墙: 防火墙功能: 过滤进出网络的数据 用户认证 VPN 日志(记录进出网络的信息活动和对网络攻击进行检测和告警) NAT IDS与报警 应用程序代理 访问控制 防火墙的局限性: 带来传输延迟和单点失效 无法做
阅读全文
摘要:1.DHCP作用 (Dynamic Host Configure Protocol)自动分配IP地址 2.DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是67/68. 3.DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4.DHCP原理 也称为DH
阅读全文
摘要:一、DoS/DDos攻击简介 DoS(Denial of Service)通过攻击目标主机(网络),使其无法提供(接受)正常服务。如:使受攻击的主机系统瘫痪;使受攻击的主机服务失效,合法用户无法得到相应的资源,使受攻击的主机用户无法使用网络连接等。 DDoS(Distributed Denial o
阅读全文
摘要:域名系统(Domain Name System, DNS)负责域名和IP地址的转换。 DNS既可以使用TCP,又可以使用UDP,端口为53. DNS主从服务器之间传输时使用TCP协议;客户端和DNS服务器之间传输时使用的是UDP协议。 1.域名层次空间 域名分量:···.三级域名.二级域名.顶级域名
阅读全文
摘要:ARP协议:IP地址是主机在网络层中的地址。数据链路层是不能够识别IP地址的,但网卡、交换机等都工作在数据链路层,所以如果想要将网络层中的数据包交给目的主机,必须要在数据链路层封装为有MAC地址的帧后才能发送。但是32bit的IP地址和48bit的MAC地址之间没有简单的映射关系。ARP协议就是将某
阅读全文
摘要:广域网覆盖范围从几十公里到几千公里,广域网的通信子网(通信子网是指网络中实现网络通信功能的设备及其软件的集合,通信设备、网络通信协议、通信控制软件等属于通信子网,是网络的内层,负责信息的传输。)主要使用分组交换技术。 1.广域网基本技术: ①包交换(分组交换) ②构成:互联的包交换机(不连接计算机的
阅读全文
摘要:目前,流行的局域网包括:以太网、令牌环网和FDDI(光纤分布式数据接口)。 1.以太网和IEEE 802.3 IEEE 802.3是以以太网为基础的。二者占据了局域网市场的份额,而以太网通常指所采用载波监听多路访问/访问检测(CSMA/CD)的局域网,包括IEEE 802.3。 二者较为相似,都隶属
阅读全文
摘要:互连设备 工作层次 主要功能 中继器 物理层 对接收信号进行再生和发送,只起到扩展传输距离的作用,对高层协议是透明的(即对于二层及以上层,除了时延外,使用中继器和不使用没有差别),但使用个数有限(以太网最多使用4个)。 集线器 物理层 集线器与中继器作用类似,不同的是集线器可对多台设备进行中继(多端
阅读全文
摘要:原文链接:https://blog.csdn.net/aminy123/article/details/81871092 一、对称加密: 对称加密,即采用对称的密码编码技术,他的特点是,加密和解密使用相同的秘钥。 常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC
阅读全文