前言
軟件評測師是中級中國計算機技術職業資格網(軟考)證書,此博文是圍繞【網絡】相關常考點
IP地址與子網划分
- 主動關閉的Socket端會進入TIME_WAIT狀態,一般維持在1-4分鍾
- ESTABLISHED:表示連接已經建立
DMZ
- 俗稱:隔離區,非軍事化區,非安全系統與安全系統之間的緩沖區
- 可以放置一些必須公開的服務器設置,如web服務器、FTP服務器、論壇
拒絕服務的實現方式
- 不斷發送請求,迫使服務器的緩存區滿,不再接收新的請求
- 使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接
- 死亡ping、淚滴、UDP洪水、SYN洪水、Land攻擊、電子郵件炸彈、畸形消息攻擊
注:口令猜測屬於冒充攻擊
各種高級網絡協議
PPP協議(點對點協議):支持兩個認證協議,數據鏈路層協議
密碼驗證協議(PAP)、質詢握手驗證協議(CHAP):是PPP協議的安全認證協議,使用三次握手傳送密文
ICMP協議:面向無連接的協議,用於傳輸出錯報告控制信息,是TCP/IP協議族的一個子協議,ICMP報文封裝在IP數據報中傳送,不保證可靠的提交
DHCP協議:動態主機配置協議,是一個局域網的網絡協議,使用UDP協議,DHCP數據包中包含客戶機MAC地址、DNS服務器IP、DHCP服務器IP、默認網關地址、DHCP租約時間、分配給客戶端的IP地址和子網掩碼
- 可獲得:本機IP地址、DNS服務器地址、DHCP服務器地址、默認網關地址,但沒有web服務器、郵件服務器地址
POP3協議:C/S結構,基於TCP/110端口,離線收郵件的協議
SMTP協議:簡單郵件傳輸協議
PGP協議:基於RSA公鑰加密的郵件軟件
MIME協議:用於互聯網郵件,可附加多媒體數據
路由器
- 選路原則:最長匹配
- 路由器:可以分割廣播風暴;
- 交換機:可以分割沖突域;
集線器和網橋的區別
- 集線器:物理層設備
- 網橋:數據鏈路層設備
加密算法
- 公鑰加密算法:ECC、DSA、RSA
- 私鑰加密算法:DES
- 生成消息摘要的算法:MD5、SHA-1、SHA-256
IPV6
- IPV6之間通信:通過IPV4+隧道技術進行通信
- IPV6和IPV4進行通信:可使用翻譯技術
端口
- <1024端口:通常用做服務器端提供服務的端口
- 80:web服務器
- 21、20:文件傳輸
- 23:telnet服務端
- 25:SMTP端口