计算机网络
OSI/RM七层模式
1.物理层:二进制传输 (隔离、屏蔽)
2.数据链路层:传送以帧为单位的信息 (链路加密、PPTP、L2TP)
3.网络层:分组传输和路由选择 (防火墙、IPSec)
4.传输层:端到端的连接 (TLS、SET、SSL)
5.会话层:建立、管理和终止会话 (SSL)
6.表示层:数据的格式与表达、加密、压缩 (SSL)
7.应用层:实现具体的应用功能 (PGP、Https、SSL)
网络技术标准与协议
TCP/IP协议:Internet,可扩展、可靠,应用最广,牺牲速度和效率
IPX/SPX协议:NOVELL,路由,大型企业网
NETBEUI协议:IBM,非路由,快速
DNS协议
主机向本地域名服务器的查询采用递归查询
本地域名服务器向根域名服务器的查询通常采用迭代查询
递归查询:服务器必需回答目标IP与域名的映射关系
迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其他DNS服务器的地址
查询练习1:
答: A
直接传输返回信息是迭代,经过中间查询是递归
拓扑结构
网络规划与设计
分层设计
IP地址
A类:容纳 2的24次方 - 2
B类:容纳 2的16次方 - 2
C类
D类组播
E类保留
子网划分
① 子网掩码
② 将一个网络划分成多个子网(取部分主机号当子网号)
③ 将多个网络合并成一个大的网络(取部分网络号当主机号)
信子网划分练习1/2:
、
答: 例1: 255.255.248.0 解析: 2的k次方 = N 2的5次方=32 1111 1111 1111 1111 1111 1000 0000 0000 转成10进制 255.255.248.0 例2: 255.255.255.0 解析:2的k次方 - 2 =700 ,k = 10 1111 1111 1111 1111 1111 1100 0000 0000 转成 10进制 255.255.255.0
信息系统安全属性
安全属性
保密性:最小授权原则、防暴露、信息加密、物理保密
完整性:安全协议、校验码、密码校验、数字签名、公证
可用性:综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
不可抵赖性:数字签名
对称加密技术
非对称加密
信息摘要
单向散列函数(单向Hash函数)、固定长度的散列值
无法篡改
数字签名
发送者不可抵赖
数字信封
① 发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发送给对方
② 接收方收到电子信封,用自己的私钥解密信封,取出对称密钥解密得原文
设计邮件加密系统练习1:
解答如下图:
防火墙