前言
软件评测师是中级中国计算机技术职业资格网(软考)证书,此博文是围绕【网络】相关常考点
IP地址与子网划分
- 主动关闭的Socket端会进入TIME_WAIT状态,一般维持在1-4分钟
- ESTABLISHED:表示连接已经建立
DMZ
- 俗称:隔离区,非军事化区,非安全系统与安全系统之间的缓冲区
- 可以放置一些必须公开的服务器设置,如web服务器、FTP服务器、论坛
拒绝服务的实现方式
- 不断发送请求,迫使服务器的缓存区满,不再接收新的请求
- 使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接
- 死亡ping、泪滴、UDP洪水、SYN洪水、Land攻击、电子邮件炸弹、畸形消息攻击
注:口令猜测属于冒充攻击
各种高级网络协议
PPP协议(点对点协议):支持两个认证协议,数据链路层协议
密码验证协议(PAP)、质询握手验证协议(CHAP):是PPP协议的安全认证协议,使用三次握手传送密文
ICMP协议:面向无连接的协议,用于传输出错报告控制信息,是TCP/IP协议族的一个子协议,ICMP报文封装在IP数据报中传送,不保证可靠的提交
DHCP协议:动态主机配置协议,是一个局域网的网络协议,使用UDP协议,DHCP数据包中包含客户机MAC地址、DNS服务器IP、DHCP服务器IP、默认网关地址、DHCP租约时间、分配给客户端的IP地址和子网掩码
- 可获得:本机IP地址、DNS服务器地址、DHCP服务器地址、默认网关地址,但没有web服务器、邮件服务器地址
POP3协议:C/S结构,基于TCP/110端口,离线收邮件的协议
SMTP协议:简单邮件传输协议
PGP协议:基于RSA公钥加密的邮件软件
MIME协议:用于互联网邮件,可附加多媒体数据
路由器
- 选路原则:最长匹配
- 路由器:可以分割广播风暴;
- 交换机:可以分割冲突域;
集线器和网桥的区别
- 集线器:物理层设备
- 网桥:数据链路层设备
加密算法
- 公钥加密算法:ECC、DSA、RSA
- 私钥加密算法:DES
- 生成消息摘要的算法:MD5、SHA-1、SHA-256
IPV6
- IPV6之间通信:通过IPV4+隧道技术进行通信
- IPV6和IPV4进行通信:可使用翻译技术
端口
- <1024端口:通常用做服务器端提供服务的端口
- 80:web服务器
- 21、20:文件传输
- 23:telnet服务端
- 25:SMTP端口