计算机网络工程师四级考试总结介绍(通用4篇)
篇1:计算机网络工程师四级考试总结介绍
电视棒
计算机四级网络工程师笔试总结网络系统统结构与设计的基本原则
计算机网络按地理范围划分为 局域网,城域网,广域网
局域网提供 高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境 局域网按 介质访问控制方法 角度分为 共享介质式局域网 和 交换式局域网 局域网按 传输介质类型 角度分为 有线介质局域网 和无线通信信道的 无线介质局 域网
早期的计算机网络主要是 广域网,分为 主计算机与终端(负责数据处理)和 通 信 处理设备与通信电路(负责数据通信处理)计算机网络从逻辑功能上分为 资源子网 和 通信子网 资源子网(计算机系统,终端,外网设备以及软件信息资源)负责全网数据处理业务,提供网络资源与服务
通信子网(通信处理控制机 — 即网络节点,通信线路及其他通信设备)网络数据传输,转发等通信处理任务
网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网)广域网投资大管理困难,由电信运营商组建维护
广域网技术主要 研究 的是远距离,宽带,高服务质量的核心交换技术,用户接 入 技术由城域网承担。
广域网典型网络类型和技术(公共电话交换网,综合业务数字网,数字数据网,x.25 分组交换网,帧中继网,异步传输网,以太网)3D电视棒 TL/Z.Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 10 in 只允许 xx 主机登陆路由器
Router(config)#access-list 20 permit 182.105.130.111 Router(config)#access-list 20 permit 222.112.7.56 Router(config)#access-list 20 deny any any Router(config)#line vty 0 5 Router(config-line)#access-class 20 in 禁止源地址是非法地址的数据包进出路由
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255 Router(config)#access-list 30 permit any Router(config)#interface g0/1 Router(config)#ip access-group 30 in
电视棒
电视棒
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包 Router(config)#access-list 130 deny udp any any eq 1434 Router(config)#access-list 130 permit ip any any Router(config)#interface g0/1 Router(config)#ip access-group 130 in Router(config)#ip access-group 130 out 格式:
access-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口 deny udp lt(<)gt(>)neq 不等于
封闭一台主机
Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0 Router(config-if)#ip access-group 110 in Router(config-if)#ip access-group 110 out 进入扩展访问控制列表配置模式
Router(config)#ip access-list extended 130
电视棒
电视棒
Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#ex Router(config)#interface g6/0 Router(config-if)#ip access-group 130 in Router(config-if)#ip access-group 130 out 格式基本同 注意区分
ip access-list extended list-number standard name permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口 deny tcp lt neq gt
无线局域网设备安装与调试
常用无线标准:蓝牙标准,Hiperlan 标准,IEEE802.11 标准 蓝牙软件结构标准包括核心和应用协议栈两个部分 HiperLAN 欧洲应用无线标准之一 主要技术特点:
高速数据传输;面向连接; qos ;自动频率分配;安全性;移动性;网络与应用 无关;省电
802.11b 是使用最广泛的标准
802.11b 分为两种运作模式(点对点模式;基本模式)
802.11b 典型解决方案(对等解决方案;单接入点 ~ ;多接入点 ~ ;无线中继 ~ ; 无
电视棒
电视棒
线冗余 ~ ;多蜂窝漫游工作方式)
无线局域网设计(初步调查;对现有环境进行分析;制定初步设计;确定详细设 计;执行和实施设计;整理文档)无线接入点也称无线 AP 一般可以连接 30 台
南京信息工程大学滨江学院系统工程 07 级赵汗青编 辑24 网络安全与管理技术
网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)网络攻击(服务攻击与非服务攻击)
服务攻击:指对网络提供各种服务的服务器发起攻击,造成网络拒绝服务,表 现 在消耗带宽,消耗计算资源,使系统和应用崩溃 SYN 攻击时一种典型的拒绝服务攻击
非服务攻击:不针对某项应用服务,而是针对网络层等低协议进行的 源路由攻击和地址欺骗都属于这一类
非服务攻击更为隐蔽,是种更为危险的攻击手段 非授权访问以及网络病毒 目前 70% 的病毒发生在网络上
设计一个网络安全方案时 需要完成四个基本任务(1)设计一个算法,执行安全相关的转换(2)生成该算法的秘密信息(如密匙)(3)研制秘密信息的分发与共享的方法
电视棒
电视棒
(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务 P2DR 安全模型
包括 :策略 防护 检测 响应 数据备份:
完全备份:恢复速度最快 空间使用最多 备份速度最慢 增量备份:恢复速度最慢 空间使用最少 备份速度最快、差异备份:中间性能
冷备份: 又叫离线备份 恢复时间长 投资少
热备份 又称在线备份 很大的问题是数据的有效性和完整性 加密技术:
密码学包括密码编码学与密码分析学 密码体制是密码学研究的主要内容
现在密码学基本原则:一切密码属于密匙之中。在设计加密系统时,加密算法 是 可以公开的,真正需要保密的是密钥
猜测每 10 的六次方个密钥要用 1 微秒的时间
数据加密标准 DES 是最典型的对称加密算法,采用 64 位密钥长度,8 位用于 奇 偶校验,用户使用其中的 56 位
非对称加密技术:对信息加密解密使用不同的密钥,用来加密的密钥是可以公 开 的,解密的密钥是用来保密的,又称公钥加密技术 南京信息工程大学滨江学院系统工程 07 级赵汗青编 辑25 计算机病毒的主要特征:非授权可执行性;隐蔽性;传染性;潜伏性;
电视棒
电视棒
计算机病毒分类
寄生方式(引导型,文件型,复合型)按破坏性(良性,恶性)
网络病毒特征:传播方式多样,传播速度更快;影响面更广;破坏性更强;难 以 控制和根治;编写方式多样,病毒变种多,智能化,混合病毒 恶意代码:
蠕虫(计算机蠕虫是一个自我包含的程序或程序集,能够传播自身并拷贝自身)分为宿主计算机蠕虫和网络蠕虫
木马(木马是没有自我复制功能的恶意程序)木马传播途径:电子邮件,软件下载,通过会话软件
根据防火墙的实现技术:可以将防火墙分为包过滤路由器,应用级网关,应用 代 理和状态检测等
目前市场上的主流防火墙,一般都是状态检测防火墙
防火墙系统结构分为:包过滤路由器结构;双宿主主机结构;屏蔽主机结构; 屏 蔽子网结构 此部分详细看书 ~~ 防火墙配置:
P ix525(config)#nameif ethernet0 outside security0 P ix525(config)#nameif ethernet1 inside security100 P ix525(config)#nameif dmz security50 P ix525(config)#interface ethernet0 auto
电视棒
电视棒
P ix525(config)#interface ethernet1 100full P ix525(config)#ip address outside 202.113.79.1 255.255.255.240 P ix525(config)#ip address inside 192.168.0.1 255.255.255.0 指定内网访问外网的主机,与 global 一起使用
P ix525(config)#nat(inside)1 192.168.0.1 255.255.255.0 I nside 是默认的内网接口名字 1 是 id P ix525(config)#global(outside)1 202.113.79.1-202.113.79.14 定义可分配的全局 ip 地址 设置指向内网和外网的静态路由
P ix525(config)#route outside 0 0 210.81.20.1 1 格式: if _name 0 0 ip metric outside 是接口名字 ip 是路由网关 1 是跳数(默认是 1)
P ix525(config)#static(inside,outside)202.113.79.4 192.168.0.4 建立静态映射
P ix525(config)#conduit permit tcp host 192.168.0.4 eq www any C onduit permit tcp ip 端口 外部 ip deny udp any icmp host+ip(是全局 ip)P ix525(config)#fixup protocol http 80
P ix525(config)#no fixup protocol smtp 启动 http 协议 指定 80 禁止 smtp
电视棒
篇2:计算机网络工程师四级考试总结介绍
帧中继网不是基于点对点连接的窄带公共数据网,是一种数据报交换
技术,使用逻辑连接。
核心交换层结构设计重点是可靠性,可扩展性与开放性。汇聚层进行本地路由,过滤,流量均衡及安全控制等处理。IEEE已经对速率从10Mbps,100 Mbps,1Gbps,10 Gbps的技术标准化了,但100 Gbps的仍在研究中。
IEEE802.16建立的无线网络,要求基站之间采用全双工,宽带方式 工作。
管理和运营宽带城域网的关键技术是:带宽管理,服务质量,网络管
理,用户管理,多业务接入,统计与计费,IP地址的分配转换,网
络安全等。
网络互连设备主要有中继器,集线器,路由器,交换机等。网络接入
设备有网卡,调制解调器等。
网络服务器不包括DOS,DOS属于工作站操作系统。拨号上网的速率通常为33.6kbps。广域网是一种公共数据网络。
PON非对称业务的下行传输速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能够在50ms内隔离出现故障的结点和光纤段,两个RPR结点之间的裸光纤最大长度为100公里,内环和外环都可以传输数据分组
控制分组,环中的每一个结点都执行SRP公平算法。
BPDU数据包有两种类型:一种是包含配置信息的配置BPDU(不超过35B),一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B)
支持信息系统的网络包括网络传输基础设施和网络设备;网络应用软
件与运行环境包括:网络数据管理系统与网络软件开发工具。网络开发工具包括数据库开发工具,web应用开发工具与标准开发工
具。Web应用开发工具主要有HTML/XML标准文档开发工具。标准开发工具包括:Java,Visual Basic,Delphi。
大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程 进行监理。
为确保网络的可用性和安全性,可采取:关键数据采用磁盘双工,双
机容错,异地备份与恢复措施及保证关键设备的冗余。接入层网络用于将终端用户计算机接入到网络中。主干设备一定要留有一定的余量,使系统具有可扩展性。路由器的冗余:接口冗余,电源冗余,系统板冗余,时钟冗余与整机
设备冗余。
交换机可分为固定端口交换机和模块式交换机。
支持500个以上结点可选取企业级交换机,300一下可选取部门级交
换机,100以下为工作组交换机。
局域网交换机的多个“端口”有自己的专用带宽,并且可以连接不同 的网段,可并行工作从而大大提高了信息吞吐量。文件服务器采用集中方式管理共享文件。部门级服务器一般支持的CPU数目是2-4
集群技术是一组独立的计算机提供高速通信线路,组成一个共享数据
与存储空间的服务器系统,提高了系统的数据处理能力。对称多处理
技术可以在多CPU结构的服务器中均衡负荷,提高工作效率。配置管理的目标是掌握和控制网络和系统的配置信息以及网络内各
设备的状态和连接关系。
宽带城域网在组建方案中一定要按照电信级运营的要求,考虑设备冗
余,线路冗余,路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括:用户认证,接入管理与计费管理。宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分
配,支持网络地址转换NAT功能。
核心层网络一般要求承担整个网络流量的40%-60%
网络应用软件开发与运行环境包括:网络数据库管理系统与网络软件 开发工具。
网络需求详细分析包括:网络总体需求分析,综合布线需求分析,网
络可用性与可靠性分析,网络安全性需求以及网络工程造价估算。
网络关键设备选型原则:产品系列与厂商的选择;网络的可扩展性考
虑;网络技术先进性考虑。地址转换技术研究始于1996年。
某个子网有14台主机,则该子网的子网掩码为255.255.255.224 Internet上的地址有域名和IP地址两种表示形式。
IPv6采用冒号十六进制。CIDR地址的一个重要特点是:地址聚合和 路由聚合。
用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0
根据网络总体设计中物理拓扑设计的参数,确定以下两个主要数据:
网络中最多可能有的子网数量,网络中最大网段已有的和可能扩展的 主机数量。CIDR特点:地址聚合和路由聚合 变长子网掩码;网络地址转换NAT;
中继器工作在物理层,网桥工作在数据链路层,路由器工作在网络层。
自治系统将Internet的路由分为两层:第一层路由器和第二层路由 器。
路由收敛是指网络设备的路由表与网络拓扑结构保持一致。RIP基于
距离矢量路由算法。
OSPF也有跳数限制,最大跳数为65536.链路状态发生变化时用洪泛
法向所有路由器发送此信息。
在主干区域内“自治系统边界路由器”专门和该自治系统之外的其他
自治系统交换路由信息。
BGP的最新版本是BGP4,与1995年颁布。CIDR协议路由选择为:最长前缀匹配选择。
在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该
主机的“默认路由器”
Internet中自治系统最重要的特点就是它有权决定在本系统应采用
何种“路由选择”协议
自治系统之间的路由选择使用的是“域间路由选择”协议。更新分组时BGP协议的核心
BGP协议交换路哟信息的结点数是以自治系统数位单位的。综合布线由不同系列和规格的部件组成,但不包括路由器,网卡。综合布线的首要特点是兼容性。
适用于配置标准中等的场合综合布线系统的等级是增强型。增强型综合布线系统的配置要求:每个工作区有两个或以上信息插座,配线电缆为两条4对双绞电缆,采用夹接式或插接交接硬件,干线电
缆至少有两对电缆线。
具有网络管理功能的独立集线器是基础集线器。透明网桥刚接到局域网时,其MAC地址表是空的。
在水平子系统的设计中,对于100M以下,10M以上的高速数据的传
输,可以采用的导线类型是5类或6类双绞线;对于10M一下,采用上学吧(4类或5类双绞线;对于100M以上,采用光纤或6类双绞线。干线子系统设计中线缆选择的依据是:信息类型,传输速率及信息的 带宽和容量。
虚拟局域网建立基础是交换技术。
在互连的网络设备中,交换机与网桥相比,区别在于:交换机连
接的
网段比网桥的多。
局域网中任何一个结点出现故障都不会影响整个网络的工作,局域网 的拓扑结构是:总线型结构。
决定局域网特性的几个主要技术中,最重要的是介质访问控制方法。
网桥通常将一个大型局域网分成既独立又能相互通信的多个子网的 互连结构。
千兆以太网和快速以太网的区别只是相应的物理协议。网桥中为例防止网络中出现环状结构,使用的算法是生成树。集线器构成一个冲突域,网桥和交换机可能分割冲突域,路由器可能
分割广播域。
干线子系统是综合布线系统的神经中枢。
在双绞线组网方式中,以太网的中心连接设备是集线器。根据生成树协议,每个网段会有一个指定端口,这个端口是激活的。
除此之外的该网段上的所有端口都处于阻塞状态。
透明网桥的MAC地址表要记录三类信息:站地址,端口和时间。所有连接在一个集线器上的结点共享一个冲突域。上学吧(FastEthernet自动协商过程要求在500ms内完成
100BASE-T4使用4对3类非屏蔽双绞线,最大长度为100m,三对双
绞线用于数据传输,一对用于冲突检测。数据传输采用半双工方式。
综合布线优越性表现在:兼容性,开放性,灵活性,先进性,经济型 与可靠性。
综合布线采用的主要连接部件分为建筑群配线架,大楼主配线架,楼
层配线架,转接点和通信引出端。
透明网桥特点:透明网桥由每个网桥自己来进行路由选择;透明网桥
一般用于两个MAC层协议相同的网段之间的互联;透明网桥的最大优
点是容易安装。
100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。
结构化综合布线方案中,100m包括跳线,工作区和设备区接线在内 的总长度。
局域网交换机建立和维护一个表示目的MAC地址与交换机端口对应
关系的交换表,根据进入端口数据帧中的MAC地址,转发数据帧或丢 弃。
建立虚拟交换网的主要原因是使广播流量最小化。
IEEE802.1q中,VLAN ID用12位表示,但并不是所有的交换机都可
以支持4096个VLAN,一部分只支持1-1005.上学吧(同一个VLAN中的两台主机可以跨越多台交换机。
虚拟局域网中继协议VTP用于在交换机之间交换不同VLAN信息。虽
然交换机的默认工作模式是VTP Server,但是其VTP域的名称是NULL,所以无法将其配置信息广播给其他交换机。
在交换机之间实现TRUNK功能,必须遵守相同的VLAN协议。CMS网络管理界面可以完成的基本管理功能是:查看交换机运行状态,VLAN配置,端口配置。
如果要彻底退出交换机的配置模式,输入的命令是:Ctrl+Z。使用telnet配置交换机必背条件:网络连通;权限;配置好管理地
址,如ip,子网掩码,缺省路由;密码。
在STp工作过程中,被阻塞的端口仍然是一个激活的端口。配置路由器的HTTP用户认证方式时,默认配置是:enable。在Catalyst3500系统配置交换机端口时,默认通信方式是自适应。Console的接口标准是RJ-45.快速转发交换模式在交换机接受到帧中6个字节的目的地址后便立
即转发数据帧。
在大,中型交换机中,显示交换机的命令是:show cam dynamic。在使用共享存储器交换结构的交换机中,数据帧的交换功能是通过共
享存储器RAM实现的。
CSM网络管理界面可以完成以下基本管理功能:查看交换机运行状态,VLAN配置,端口配置。上学吧(在CSM网络管理界面,单击“topology”,看到该交换机与其他交换
机连接的拓扑图。
可用于Ethernet的VLAN ID为1-1000,1002-1005是FDDi和Token Ring使用的VLAN ID
局域网交换机通过一种自学习的方法,自动地建立和维护一个记录着
目的MAC地址与设备端口映射关系的交换表。
使用远程登录Telnet对交换机进行配置时,可以利用网上的任意一
台计算机,以模拟终端的方式远程登录到交换机上实现。STP的配置任务有:打开或关闭交换机的STP,设置STP根网桥,备
份根网桥,配置生成树优先级,配置路径代价,配置STP可选功能。
生成树优先级增量是4096
三层交换机之间没能自适应,两个交换机之间的连接速度是10M/s,半双工传输方式。
将三层交换机之间的LAN端口强制设置成非自协商,100Mbps,全双 工模式。
TFTP是一种简化的文件传输协议,没有权限控制。
Loopback可以作为OSPF和BGP的router id,但是不能作为RIP的 router id。
保存在闪存中的数据在关机或路由器重启时不户丢失。RIP使用广播方式发送路由更新信息。上学吧(IGRP的作用范围是自治系统内。
两主机A和B通过一路由器R互连,A和R之间与B和R之间的数据
帧是不同的,但IP数据报是相同的。
路由器和计算机一样具有中央处理器,内存,存储器等硬件系统,没
有图形用户界面,没有键盘输入设备。
路由表内容包括:目的网络地址,下一跳路由器地址和目的端口等信
息,还包括缺省路由器的路由信息。
路由器的接口主要有三类:局域网接口,广域网接口和路由器配置接 口。
一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。
查看路由器的配置信息和路由表,分别使用show configuration和 show ip route
DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199
在pathping命令中,指定两次ping之间时间间隔的选项是-P “DHCP发现”报文源地址是0.0.0.0,目标地址是255.255.255.255 与DHCP服务器配置有关的原因有:作用域选项中“DNS服务器
选项”
或“路由器选项”有误。
Write memory命令可以将路由器的配置保存到NVRAM 如果DNS服务器需要解析它来自本身的Internet服务提供商的名称,则必须进行“转发域名服务器”配置。上学吧(默认情况下DNS服务器禁用的选项是调试日志
Aironet 1100系列接入点兼容的是IEEE802.11b和IEEE802.11g,不
兼容IEEE802.16.System Name表示系统名称,无线接入点的标识。
第一次配置无线接入点,一般采用本地配置模式,即无须将无线接入
点接到一个有限的网络中。
无线局域网的设计中文档的产生过程与整个设计和实施过程保持严 格地一致。
IEEE802.11b只允许一种标准的信号发送技术。HiperLAN/2的速率在物理层最高可达54Mbps。
IEEE802.11在MAC层引入了新的RTS/CTS选项,是为了解决hidde node问题。
在HiperLAN/2的典型网络拓扑结构中,一个小区的覆盖范围在室内
为30m,在室外为150m IEEE802.11b典型解决方案有:对等解决方案,单接入点解决方案,多接入点解决方案,无线中继解决方案。
Aironet1100主要为企业办公环境设计,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系统。主要用于独立无线网络的中心
点或无线网络和有线网络之间的连接点。
无线局域网硬件设备主要包括:无线网卡,无线接入点AP,天线,上学吧(无线网桥,无线路由器与无线网关。
蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑。蓝
牙软件结构标准包括核心和应用协议两部分,蓝牙协议核心部分主要
定义蓝牙的技术细节,应用协议则为全球兼容性奠定了基础。无线AP的桥接软件需符合IEEE802.1d桥接协议规范。蓝牙系统的跳频速率为1600次/s
802.11b网卡可转到休眠模式,接入点将信息缓冲到客户。在基于IEEE802.11标准的无线局域网主要技术中,正交频分复用技
术克服了多路信道干扰。
若要求节点在同一个逻辑网络,应选用的无线设备是“无线网桥” 当使用IIS管理器将站点配置成使用带宽限制时,系统将自动安装数
据包计划程序,并且IIS自动将带宽限制设置成最小值1024bps。FTP是基于客户-服务器结构通信的,作为服务器一方的进程,通过
侦听端口21得知有服务请求,在一次会话中,存在2个TCP连接。
WEB站点的默认文档中依次有index.htm,default.htm,default.asp,最前面的优先级最高。
WEB服务器上的文本,图像和声音等信息都是以独立的文件存储的。
发送邮件通常用SMTP协议,而接收邮件通常用POP3协议或IMAP。
必须要等FTP服务器的域创建完成并且添加用户后,客户端才可以访
问。上学吧(在小型的并且不接入Internet的网络中,采用静态的方法进行域名
解析,即由hosts文件完成,完成动态名字解析的系统称为DNS。在处理HTTP请求过程中响应事件的程序是“ISAPI筛选器”。IIS6.0使用虚拟服务器的方法在一台服务器上可以创建多个网站。
FTP服务器配置参数有:域,匿名用户,命名用户,组。常见的邮件服务器软件可以构建多个虚拟邮件服务器,每个邮件服务 器称作“域”
设置IIS安全性功能之前确认用户的用户标识,可以选择配置三种方
法:身份验证和访问控制,IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。
FTP服务器的基本配置完成后,需对选项进行配置,包括服务器选项,域选项,组选项和用户选项。
在DNS服务器中,输入172.16.1的ID,默认对应的区域文件名为
“1.16.172.in-addr.arpa.dns”
显示域列表,计算机列表的DOS命令式net view
网络防攻击主要问题需要研究的几个问题:网络可能遭到哪些人的攻
击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?
如何采取相应的网络安全策略与网络安全防护体系? 窃取是攻击保密性。上学吧(D类的安全要求最低,属于非安全保护类。C类系统是用户能定义访
问控制要求的自主保护类型。B类系统属于强制性安全保护类。A类 级别最高。
破密者面临的从易到难排列依次为:选择明文,已知明文,仅知密文。
没有自我复制功能的病毒是特洛伊木马病毒。
网络病毒影响对象既有单一的PC,也有具有通信机制的工作站。为了防范Internet上网络病毒对企业内部网络的攻击及传输,通常
在企业内部可设置防病毒过滤网关。
防火墙不具有风险评估,修复,统计分析和安全风险集中控制等功能。
通常将防火墙的系统结构分为包过来路由器结构,双宿主主机结构,屏蔽主机结构和屏蔽子网结构。
记录网络攻击事件并采取相应措施是入侵防护系统的内容,不是入侵
检测系统的功能。
状态检测保留防火墙状态连接表,并将网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。
异常检测的优点是检测完整性高,检测能力强,较少依赖于特定的操
作系统环境。缺点是误警率高,需要不断在线学习。分布式入侵防护系统分为层次式,协作式及对等式。
入侵防护系统分为基于主机,基于网络和应用入侵防护系统。光盘库是一种带有自动换盘机构的光盘网络共享设备。磁带库是基于磁带的备份系统,适用于数据要求量很大的中,小型企上学吧(业。磁带库通过存储局域网络SAN系统可形成网络存储系统。磁盘阵列是指将多个类型,容量,接口,甚至品牌一致的专用硬盘或
普通硬盘连成一个阵列,使其能以某种快速,准确和安全的方式来读
写磁盘数据。它将多个数据选择性地备份在多个磁盘上,从而能提高
系统的数据吞吐率,免除单块磁盘故障所带来的灾难性后果。CD-ROM光盘塔是由多个SCSI接口的CD-ROM驱动器串联而
成,光盘
预先放置在CD-ROM驱动器中。
光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘网络镜像服务器是最新开发的在网络上实现光盘信息共享的网
络存储设备。
网络系统安全包括5个基本要素:保密性,完整性,可用性,可鉴别
性和不可否认性。
网络安全模型的P2DR模型中,核心是策略。即策略,防护,检测,响应。冷备份又称为离线备份,热备份又称为在线备份。信息传输过程中,可能存在4种攻击类型:截获信息,窃听信息,篡
改信息及伪造信息。
按照寄生方式,计算机病毒可以分为“引导型病毒,文件型病毒及混
合型病毒”。
防火墙分为包过滤路由器,应用级网关,应用代理和状态检测。屏蔽主机结构:屏蔽主机结构防火墙系统由屏蔽路由器与堡垒主机构
成。上学吧(入侵检测系统通用框架一般由事件发生器,事件分析器,响应单元和
事件数据库。
网络版防病毒系统通常是由系统中心,服务器端,客户端,管理控制
台等子系统组成。
网络安全风险评估系统分为基于应用和基于网络的两种评估技术。
基于网络的入侵防护系统布置于网络出口处,一般串联于防火墙与路 由器之间。
引导型病毒指寄生在磁盘引导区或主引导区。
应用入侵防护系统防止诸多入侵,包括Cookie篡改,SQL代码嵌入,参数篡改,缓冲器溢出,强制浏览,畸形数据包,数据类型不匹配以 及已知“漏洞”
网络版防病毒系统的基本安装对象包括:系统中心的安装,服务器端 的安装,客户端的安装和管理控制台的安装。
扫描设置通常包括文件类型,扫描病毒类型,优化选项,发现病毒后 的处理方式,清除病毒失败后的处理方式,杀毒结束后的处理方式和
病毒隔离系统的设置。
在SNMP中,trap操作是代理进程主动向管理站发送报文,用来通报
重要事件的发生,而管理站对这种报文不必有所应答。网络管理主要设计网络服务提供,网络维护和网络处理三个方面的内
容。上学吧(SNMP和CMIP使用相同的抽象语法符号。
SNMPv1的管理信息库定义的应用数据类型timeticks的单位是0.01s。
网络管理分为5个功能域:配置管理,性能管理,记账管理,故障管
理和安全管理。
SNMP的管理模型是基于manager/server模式的,并不是在每层都有
管理实体,只有在TCP/IP协议层上定义。
CMIP采用面向对象的传输,而SNMP是基于无连接的UDP。ICMP不能纠正差错,只是报告差错。差错处理需要由高层协议上完
成,其不能保证所有的IP数据包都能传输到目的主机。用于通告网络拥塞的ICMP报文是:源抑制。
Netstat命令用来显示活动的TCP连接,侦听的端口,以太网的统计
信息,IP路由表和IP统计信息。
在Windows2003中,用于管理网络环境,服务,用户,登录等本地信
息的命令是:net。
网络管理软件可能完成的功能有:网络性能监控,拓扑管理,IP地
址管理,探测功能。
组用户可以分为:本地组,全局组,通用组。
公共管理信息协议规定在管理站和代理之间的信息交换通过发送PDU,通信方式与轮询和事件报告两种。
SNMP一般用于计算机网络管理,CMIP用于电信网络管理。SNMP中团体由一个代理和多个控制管理该代理的管理站组成,每个上学吧(团体的各管理站只能按照规定的访问模式访问“视域”规定范围内的 对象。
MIB-2库中的管理对象可分为:标量对象和表对象。
域用户管理是通过工具“Active Ditectory用户和计算机”实现的。Windows2003中,性能管理包括系统监视器和性能日志和警报。
使用SNM管理的网络管理系统,核心步骤是在管理站和代理上实施正
确的SNMP的设置,特别是团体的设置。漏洞扫描应分为被动和主动两种。X-scanner采用多线程方式。MBSA可以分析本机的安全性。
一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测
主机“内部”的漏洞。
Sniffer pro的history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值”
Internet Scanner执行预定的或事件驱动的网络探测,包括对网络 通信服务,操作系统,路由器,电子邮件,web服务器,“防火墙” 和应用程序的检测,从而能识别被入侵者利用来非法进入网络的漏洞。
WSUS“实时”连接。
SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 ICMP报文封装在IP数据单元中。上学吧(SNMP和CMIP采用的抽象语法符号相同。
在Windows2003中有本地用户和域用户两种类型。本地用户信息存储
在本地计算机的“账户管理数据库中”,用户登录后只能根据权限访
问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录
后可以根据权限访问整个域中的资源。
安装并配置SNMP代理程序,并通过团体设置允许该网络管理站对其
进行SNMP访问。
城域网的主要业务:高速上网服务,网络互联服务,电子政务与电子
商务服务,智能社区服务,网上教育与远程医疗服务,带宽与管道出 租服务。
宽带城域网:网络平台,业务平台,管理平台与城市宽带出口。网络平台又可分为:核心交换层,边缘汇聚层,用户接入层。核心层
承担高速数据交换的功能,汇聚层主要承担路由与流量汇聚的功能,接入层主要承担用户接入与本地流量控制的功能。
制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。
要组建可运营的宽带城域网,首先要解决技术选择与设备选型问题。利用传统的电信网络进行网络管理称为”带内”,利用IP网络及协议
进行网络管理的称为“带外”。对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。
如果宽带城域网选择网络方案的三大驱动因素是成本,可扩展性和易上学吧(用性的话,那么选择10GEthernet技术作为构建宽带城域网的主要技
术是比较恰当的。
构建宽带城域网的基本技术与方案主要与三类:基于SDH的城域网方
案,基于10GE的和基于ATM的。
ADSL距离5.5km下/上速率为1.5M/64k,距离3.6km为6M/640k。上
行速率在64k-640k,下行速率在500k-7M。
802.16是一个点对多点的视距条件下的标准,用于大数据量接入。802.16a增加了非视距和对无线网格网结构的支持,802.16与 802.16a修订后统一命名为802.16d,与2004年发布。
网络运行环境包括机房与电源。网络系统包括网络传输基础设施,网
络设备。网络应用软件开发与运行环境包括:网络数据库管理系统与
网络软件开发工具。
网络结点地理位置分布位置:用户数量及分布的位置,建筑物内部结
构情况调查,建筑物群情况调查。
如果结点数为250-5000个,需要3层;100-500个,不必设计接入
层;5-250个,不设计接入层与汇聚层。
路由器分为高端,中端,低端。背板能力大于40Gbps为高端,低于
40Gbps为中低端。
高速路由器一般要求长度为1518B的IP包,延时要小于1ms。通常上学吧(不把延时抖动作为衡量高速路由器的主要指标。交换机根据MAC地址表确定帧转发的端口。
数据库服务器采用客户/服务器模式;应用服务器采用浏览器/服务器。
网络服务器按照主机的硬件体系结构分为:基于CISC处理器的Intel 结构的PC服务器;基于RISC结构处理器的服务器;小型服务器。对于使用Intel结构IA的服务器,可以使用Intel服务器控制技术,对服务器主板进行监控,一旦处理器,内存,电源,机箱温度中任何
一项出现问题,Intel服务器控制单元立即向系统管理员报警。CPU性能提高(M2-M1)/M1*50%。
数据库服务器类应用的特点是服务器需要配置具有很强处理能力的
CPU,大容量与快速存储系统,以及大容量内存。
保证网络系统中信息安全的主要技术是数据的加密与解密。网络系统安全设计的原则:全局考虑;整体设计;有效性与实用性;
等级性;自主性与可控性;安全有价。
专用IP地址:第一组是10.0.0.0-10.255.255.255;第二组是 172.16-172.31;第三组是192.168.0-192.168.255。
规划内部网络地址系统的基本原则:简捷;便于系统的扩展与管理;
有效的路由。
路由器根据分组的目的IP地址与源IP地址是否属于同一个网络来判上学吧(断。
算法的自适应性反应了“稳健性”。
路由表存储了可能的目的地址与如何到达目的地址的信息。第一层区域之间的分组交换是通过主干路由器实现的。作为一个自治
系统,其核心是路由寻址的“自治”。RIP初始时各路由距离均为0;
(V,D)中V代表矢量,标识该路由器可以到达的目的网络或目的主机;D代表距离,指出路由器到达目的网络或目的主机的距离。
执行OSPF协议的所有路由器最终都能建立一个链路状态数据库。
BGP协议的四种分组:打开分组;更新分组;保活分组;通知分组。
更新分组是BGP协议的核心。
综合布线系统基本型用铜芯双绞线电缆组网,增强型用铜芯双绞电缆
组网。综合性用光缆和铜芯双绞电缆混合组网。
综合布线系统标准:TIA/EIA-568-B.1是商业建筑通信布线标准的一 般要求。
TIA/EIA-568-B.2是平衡双绞线布线系统标准。TIA/EIA-568-B.3是光纤布线布线标准
ANSI/TIA/EIA-568-A商业建筑通信布线标准,定义了语音与数据通
信布线系统,为商业布线系统提供了设备和产品设计的指导。GB/T50311-2000是设计规范。GB/T50312-2000是验收规范。上学吧(一般用于两个MAC层协议相同的网桥之间的互联。3.透明网桥的最大
优点是容易安装。
透明网桥刚连接到互联网时,其MAC地址表显然是空的。为防止出现环状结构,透明网桥使用了生成树算法。根据生成树算法
制定的协议为生成树协议STP。
选择一个ID最小的网桥最为根网桥。根网桥是从网络中选择的一个
作为属性拓扑的树根。每个非根网桥,需要从它的端口中选出一个到
达根网桥路径最短的端口作为根端口,根端口一般处于“转发状态“。
对于每个网段需要选择一个距离根网桥最近的端口作为指定端口。,一个网段中只有一个指定端口。生成树协议为每一个网段选择一
个指
定端口,其他端口均处于阻塞状态,为阻塞端口。网桥存在两个主要问题:帧转发速率低与广播风暴。
网桥通常在一台典型的个人计算机上配置而成,其内部结构一般只有
一个CPU,通过软件方法完成网桥的接收,存储,地址过滤与转发等
功能。网桥的帧过滤速率与转发速率性能受到结构限制。局域网交换
机一般使用问帧转发设计的专用集成电路芯片ASIC,或采取多个CPU
并发工作的计算机结构。网桥的端口是以共享存储空间方式来连接。
交换机则是以硬件方式实现多个端口的并发连接。网桥端口数量比较
少,最多不会超过24个,交换机最多可达128个。
综合布线系统组合配置包含组合逻辑和配置形式,组合逻辑描述网络
功能的体系结构;配置形式描述网络单元的邻接关系,即说明交换中上学吧(心和传输链路的连接情况。综合布线系统的网络拓扑结构是一个网络
布局的实际逻辑表示。
布线部件包括:传输介质和连接设备。
综合布线系统工程的设备配置主要是指各种配线架,布线子系统,传
输介质和通信引出端(即信息插座)。
工作区子系统:信息插座适宜采用5类或更高级别的线缆和插座。水平子系统:电缆长度在90m以内。总电缆长度中备用部分取平均电 缆的10%。
干线子系统:干线子系统设计中线缆选择的依据是:信息类型,传输
速率及信息的带宽和容量。干线电缆可采用点到点端接,也可采用分
支递减端接或电缆直接连接的方法。干线敷设可采用点对点结合和分 支结合。
交换机三个基本功能:1.建立和维护一个表示MAC地址与交换机端口
对应关系的交换表2.是在发送结点和接收结点之间建立一条虚连接。
3.完成数据帧的转发或过滤。
交换表记录着目的MAC地址与设备端口映射关系的地址查询表。
交换表保存在可编址内容存储器CAM。交换机的交换结构:软件执行交换结构;矩阵交换结构;总线交换结
构(背板);共享存储器交换结构(不需要背板)。交换机交换模式:存储转发;快速转发;碎片丢弃。
VLAN单一的广播域。工作在第二层。必须通过第三层路由功能完成。上学吧(虚拟局域网中继VLAN Trunk标准机制是帧标签。在交换设备之间实
现Trunk功能,必须遵守相同的VLAN协议。
划分方法:基于端口;基于MAC地址;基于第三层协议类型或地址。
STP中被阻塞的端口仍然是一个激活的端口,但只能接收和读取BPDU(网桥协议数据单元),不能接收和转发数据流。
交换机配置方式:使用控制端口console配置,异步串行口参数 9600bp。
使用浏览器配置:enable为缺省配置。进入CSM界面可以完成端口
配置,VLAN配置以及查看交换机运行状态。
VLAN1是用于设备管理的缺省VLAN。端口通信缺省是自适应。VTP是VLAN中继协议。有三种工作模式:VTP server,VTP client 和VTP transparent。VTP server维护该VTP域中所有VLAN信息列
表,可以建立,删除或修改VLAN。VTP client不可以建立,删除或
修改VLAN。VTP transparent可以建立,删除或修改本机上VLAN,不从VTP server学习VLAN的配置信息。
交换机VTP配置的任务主要有两个:建立VTP域;设置VTP工作模式。
VTP工作模式默认值是VTP server。建立VLAN配置模式:vlan data 建立VLAN:vlan
VLAN trunk的配置:
进入交换机端口配置模式(同上)
配置VLAN Trunk模式:Switch-phy-3548(config-if)#switchport mode trunk
封装VLAN协议:Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 设置允许中继的VLAN:
Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24);Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。
Backbonefast当交换机到根网桥的间接链路有问题时,其功能就是
使阻塞端口不再等待这段时间,命令为spannning-tree
backbonefast。Uplinkfast直接链路失效时,提供快速收敛,命令为上学吧(spannning-tree uplinkfast。Portfast加快终端工作站接入到网络 中的速度。只能用于连接单个主机或服务器,spanning-tree portfast default。BPDU filter会使交换机在指定的端口上停止发 送BPDUs。
DHCP采用客户机/服务器模式,允许网络上配置多台DHCP服务器。
Cisco允许在一台路由器上建立多个地址池。配置IP地址池:
Router(config)#ip dhcp pool? 配置IP地址池的子网地址:
Router(dhcp-config)#network子网地址子网掩码 配置不用于动态分配的IP地址:
Router(config)#ip dhcp excluded-address low-address high-address
配置IP地址池的缺省网关:
Router(dhcp-config)#default-router address 配置IP地址池的域名:
Router(dhcp-config)#domain-name...配置IP地址池的域名服务器的IP地址: Router(dhcp-config)#dns-server address...配置IP地址池的地址租用时间: Router(dhcp-config)#lease days
hours
minutes
上学吧
(
访问控制列表的核心就是根据特定规则进行数据包过滤。IP访问控制列表有两种:标准访问控制列表;扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。表号1-99,1300-1999
扩展访问控制列表可以检查数据包的源地址和目的地址。表号 100-199,2000-2699 Access-list要求只能使用表号标识列表。Ip access-list既可使用 表号,也可使用名字标识一个访问控制列表。
配置访问控制列表的步骤是,首先定义一个标准或扩展的访问控制列
表,然后为访问控制列表配置包过滤的准则,最后再配置访问控制列
表的应用接口。
配置标准访问控制列表:
Access-list access-list-number permit/deny source wildcard-mask 配置扩展访问控制列表:
Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作数 或ip access-list extended/standard access-list-number/name 配置应用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 10
in
上
学
吧(或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的内容包括:目的网络地址,下一跳路由器地址和目的端口。
缺省网关是与主机在同一个子网的路由器端口的IP地址。在数据分组通过每一个路由器转发时,分组中的目的MAC地址是变化 的,但它的目的网络地址是始终不变的。OSPF管理距离110,RIP为120,静态路由是1.路由器中闪存里保存的数据不会因为关机或路由器重启而丢失。接口编号的合适是mod/port,mod是模块号,port是端口号。在用户模式下,输入enable和超级用户密码,进入特权模式。在特
权模式下,输入configure terminal进入全局配置模式。在全局配置模式下,进入接口配置模式router(config)#int f0/12; 进入虚拟终端配置模式:router(config)#line vty 0 15; 进入RIP路由协议配置模式:router(config)#router rip。路由器基本配置:
配置路由器的主机名:router(config)#hostname Router-phy 配置超级用户口令:router(config)#enable secret?,router(config)#enable password 7? 退出命令:exit一级一级退出,end直接退回到特权用户模式。上学吧(保存配置:router#write memory 删除配置:router#write erase 网络的基本检测命令:
一台路由器可以支持5个telnet连接。Ping通过echo协议判别网 络的连通情况。Trace查询网络上数据传输流向的工具,采用与ping
命令相同的技术。路由器接口配置: 配置接口描述信息: router(config)#int g6/0 router(config-if)#description?
配置接口带宽:router(config-if)#bandwith?(带宽单位是 kbps)
封装协议:router(config-if)#encapsulation...配置接口的IP地址:router(config-if)#ip address ip地址子 网掩码
接口开启与关闭:router(config-if)#no shutdown
以太网接口用ethernet快速以太网为f千兆以太网为g广域网异 步串行接口为a同步串行接口为s POS接口为POS(可提供155M 622M
2.5G 10G速率)
Loopback接口总是处于激活状态,掩码为255.255.255.255 路由器静态路由配置:上学吧(router(config)#ip route目的网络地址子网掩码下一跳路由 器的IP地址
RIP协议配置:广播报文 router(config)#router rip
router(config-router)#network ip地址
配置被动接口:router(config-router)#passive-interface Ethernet 0可以抑制路由更新
配置路由过滤:router(config-router)#distribute 12 in ethernet0
配置管理距离:router(config-router)#distance 50
定义邻居路由器:router(config-router)#neighbor IP地址;(单 播方式)
OSPF协议配置:组播报文
区域ID一种是十进制整数表示,一种是点分十进制数表示,ID为0
或0.0.0.0为骨干区域。
router(config)#router ospf 63(为process ID)
router(config-router)#network ip<子网号>
area<区域号>range<子网地址><子网掩码>
配置OSPF引入外部路由的花费值:router(config-router)#redistribute metric 100上学吧(配置引入外部路遇时缺省的标记值:router(config-router)#redistribute tag 10 配置引入外部路由时缺省的外部路由类型:
router(config-router)#redistribute connected metric-type 1 subnets 蓝牙主要参数:
双工方式;支持电路交换及分组交换;信道数79;密钥最长128bit; 认证基于共享链路密钥询问/响应机制;异步信道速率:非对称连接
723.2kbps/57.6kbps对称连接433.9kbps(全双工模式);同步信道 速率:64kbps。
HiperLAN覆盖范围在室内为30m,在室外为150m。最高速率可达 54Mbps HiperLAN/2采用5G射频频率,速率可达54Mbps。HiperLAN/1采用5G射频频率,速率可达20 Mbps HiperLAN主要特点:1.高速数据传输2.面向连接3.QoS 4.自动频 率分配5.安全性6.移动性7.网络与应用无关8.省电。
802.11定义了两种类型设备:无线结点和无线接入点。一个无线接
入点由一个无线输出口和一个有线的网络接口。
802.11采用了CSMA/CA或DCF协议,解决“near/far”问题。RTS/CTS解决“hidden node”问题。
802.11b优点支持以百米为单位的范围,只允许一种标准的信号发送上学吧(技术。支持上百个用户同时进行语音和数据支持。802.11b运作模式:点对点模式和基本模式。
典型解决方案:对等解决方案;单接入点解决方案;多接入点解决方
案;无线中继解决方案;无线冗余解决方案;多蜂窝漫游工作方式。
无线局域网设计:1.进行初步调查2.对现有环境进行分析3.指定初
步设计4.确定详细设计:要确保任何在初步设计评审中所制定的功
能改变都不会影响设计的整体方案5.执行和实施实际6.整理文档:
文档与设计的设计和实施严格保持一致。
将接入点接入网络之前,了解:系统名;服务集标识符SSID;ip地
址;子网掩码和默认网关;简单网络管理协议集合名称以及SNMP文 件属性。
第一次配置无线接入点,一般采用“本地“配置模式,即无须将无线
接入点接到一个有限的网络中。默认IP地址是10.0.0.1。可为下列分配ip地址:连接在接入点以太网端口上的PC机;没有配
置SSID或SSID配置为tsunami,并且关闭所有安全配置的无线设备。
DHCP服务器与客户端之间采用广播方式。
FTP服务器与客户机建立两个连接:控制连接和数据连接。控制连接
在整个会话期间一直打开。服务器端控制连接默认端口为21,数据 连接用20.DNS区域文件缺省格式为:区域名称.dns。动态更新。“创建相关的上学吧(指针记录”创建反向区域。使用nslookup对DNS服务器进行测试。DNS与DHCP在Windows组件向导对话框中,双击“网络服务”。作用
域激活后,DHCP服务器才可以为客户机分配IP地址。DHCP服务器常用的选项有路由器选项和DNS服务器选项。使用ipconfig/all查看地址租约及其他配置情况。
配置 密码学包括密码编码学和密码分析学。
密码体制的设计是密码学研究的主要内容。加密/解密算法,密钥及
其工作方式构成密码体制。
对称密码体制需要N*(N-1)个密钥,DES采用64位密钥长度。非对称密码需要2N个密钥。防火墙主要功能:
检查所有从外部网络进入内部网络和从内部网络流出到外部网络的 数据包;
执行安全策略,限制所有不符合安全策略要求的数据包通过; 具有防攻击能力,保证自身的安全性。
防火墙分类:包过滤路由器,应用级网关,应用代理和状态检测等。
防火墙系统结构:包过滤路由器结构;双宿主主机结构;屏蔽主机结
构;屏蔽子网结构。
入侵检测系统结构:事件发生器;事件分析器;响应单元;事件数据 库。
入侵检测技术分类:异常检测,误用检测及两种方式结合。异常检测优点:检测完整性高,较少依赖特定的操作系统,对合法用
户超越其权限的违法行为检测能力很强。缺点:误警率较高,需要不断在线学习。
误用检测优点:准确性高,检测的匹配条件可以精确地描述。入侵检测系统分类:基于主机,基于网络上学吧(入侵防护系统结构:嗅探器,检测分析组件,策略执行组件,日志系
统,状态开关,控制台。
检测分析组件将分析得到的系统防御策略提交给策略执行组件,并将
攻击数据包信息,攻击事件结果及响应策略提交日志系统保存,将报
警信息提交给控制台。
“状态开关”负责接收来自检测分析组件的状态转换指令,并驱动策
略执行组件转换工作状态,对分布式拒绝服务攻击进行有效防御。
网络安全评估技术分为基于应用和基于网络的两种网络评估分析技 术。
Windows五种备份方法:副本备份;每日备份;差异备份;增量
备份; 正常备份。
防病毒系统结构:系统中心;服务器端;客户端;管理控制台。防火墙基本配置方法:非特权模式;特权模式;配置模式;监视模式。
防火墙配置接口名字,并指定安全级别: Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50
缺省情况下,Ethernet0端口被命名为外部接口,安全级别是0; Ethernet1为内部接口,安全级别是100; 配置网卡的IP地址:
Pix525(config)#ip address outside ip地址子网掩码
指定要进行转换的内部地址:上学吧(Pix525(config)#nat(if-name)nat_id local_ip掩码 指定外部IP地址范围:
Pix525(config)#global(outside)nat-id ip_address-ip_address
设置指向内网和外网的静态路由:
Pix525(config)#route(if_name)0 0 gateway_ip metric 配置静态nat:
Pix525(config)#static(inside,outside)ip ip
Conduit允许数据流从具有低安全级别的接口流向具有较高安全级别 的接口。
Pix525(config)#conduit permit/deny tcp host ip eq 防火墙内外都装有入侵检测探测器。
网络管理由管理进程,被管对象,代理进程,网络管理协议,管理信 息库组成。
网络管理功能:配置管理,性能管理,记账管理,故障管理,安全管 理。
CMIP通信方式有轮询和时间报告。
SNMP三个组成部分:管理站,代理和MIB,管理模型是一个 manager/agent SNMP采用“团体”概念。
MIB-2对象值的简单类型包括整数,八个一组的字符串和对象标识符。SNMP特点:
1简单,易于在各种网络中实现2广泛支持3操作原语简捷4性能 高
CMIP特点:是一个完全独立于下层平台的应用层协议
1每个变量不仅传递信息,而且还完成一定的网络管理任务2安全性
高,它拥有验证,访问控制和安全日志。两者不同点: SNMP有广泛的适用性,用于小规模设备时成本低,效率高,实际
中一般用于计算机网络管理,而CMIP则更适用于大型系统,在实际
中用于电信网络管理。SNMP主要基于轮询方式获得信息,而CMIP主要采用报告方式。上学吧(3对传输服务的要求方面,SNMP基于无连接的UDP,而CMIP使用面 向连接的传输。CMIP采用面向对象的信息建模方式,而SNMP则是用简单的变量表 示管理对象。
互联网控制报文协议ICMP有18种类型。通知网络拥塞发出“源抑制” 报文。
NBTSTAT显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及 连接信息。
在Windows2003中,用于管理网络环境,服务,用户,登录等本地信
息的命令是:net Netstat命令用来显示活动的TCP连接,侦听的端口,以太网的统计
信息,IP路由表和IP统计信息。Route显示或修改本地IP路由表的条目。
Windows2003中有两种用户:本地用户和域用户。性能管理包括系统监视器和性能日志和警报。
漏洞扫描工具的功能:扫描,生成报告,分析并提出建议,数据
管理。
网络管理软件的功能:网络性能监控;网络发现和拓扑管理;IP地
址管理;探测功能;其他。
网络管理系统能够正常工作的核心配置步骤是在网管系统即管理站
和可网管的设备即代理上实施正确的SNMP设置,特别是团体的设置。
创建或修改对SNMP团体的访问控制:上学吧((config)#snmp-server community团体名view视域名ro/rw访 问控制表号
创建或修改一个SNMP视阈:
(config)#snmp-server view视阈名对象标识或子树 included/excluded
设置路由器上的SNMP代理具有发出通知的功能:(config)#snmp-server enable traps通知类型通知选项
在某个接口的配置模式下,指定当该接口断开或连接时要向管理站发 出通知;
(if-config)#snmp trap link-status 配置接收通知的管理站:
(config)#snmp-server host主机名或IP地址traps/informs version 1/2c---
团体名udp-port端口号通知类型
组管理中的组作用域有三个选项:本地作用域,全局作用域,通用作 用域。
Sniffer pro中history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值”。
Global statistics通过多种类型的统计信息。
主要功能有:数据监听;数据包捕捉;数据包分析;数据包生成。上学吧(常见的dos攻击有smurf攻击,SYN flooding,ping of death, teardrop,land攻击。
ISS扫描器包括:Internet扫描器,系统扫描器,数据库扫描器 城域网是以“宽带光传输网络”为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,满足语音,数据,图像等业务应用需求,并
与广域网,广播电视网,电话交换网互联互通的本地综合业务网络。
当在单一信息插座上进行两项服务时,宜采用Y型工作区适配器。
调整“管理”间子系统的交接则可重新安排线缆路由,是综合布线系
统灵活性的集中体现。
DHCP服务的客户端TCP/IP初始化时,将向未来广播目标地址为 “255.255.255.255”的“DHCP发现”消息。
在web服务器的“目标安全性”选项卡中,可完成的配置任务有:身
份验证和访问控制,IP地址和域名限制,安全通信。MIB-2标识符一定都是以1.3.6.1.2.1开头的。
任何一种结构的防火墙都是由包过滤路由器和应用级网关组合的。
使用sniffer属于网络监听,不能使用telnet,因为telnet服务安 全风险是明文传递信息。可使用SSH网络安全工具软件。为了防止ARP特洛伊木马的欺骗攻击,可以采用MAC地址与IP地址
绑定。上学吧(HDSL属于对称xDSL技术。
802.11b最大速率为11Mbps,802.11a和802.11g最高速率为54Mbps。NAT局限性:
NAT违反了IP地址结构模型的设计原则; NAT使得IP协议从面向无连接编程了面向连接; NAT违反了基本的网络分层结构模型的设计原则; NAT协议与某些协议需要做适当的修正; NAT同时存在对高层协议和安全性的影响问题。
当BGP-4发言人与其他自治系统的BGP发言人交换路由信息,需要先
建立TCP连接。
使用Server-U软件创建“域”时,“域端口号”默认值是21.创建Winmail邮件服务器的访问与管理Web站点时,需要在该Web站
点“文档”选项卡中,添加用于管理的默认文档“index.php”。无线网卡的无线网络属性中“网络名”SSID应配置为“与所在无限 覆盖区AP的SSID相同的值”。
“网络验证”项选择“开放式”,则“数据加密”可选择的值有“已 禁用”和“WEP”,“WEP”在链路层采用的加密技术是“RC4”,其密钥
长度有40位和128位。“密钥索引”的默认值为1.SSL端口为443.若要求网络既可以接收HTTP请求,也可接受HTTPS请求,并要求客
户端提供数字证书,则需在“安全通信”中,选择“接受客户端证书”,上学吧(注意不要选择“要求安全通道”。
当为了防止多个无线AP信号干扰,需调整无线AP配置中“channel” 选项。
干线子系统设计原则:
1在确定干线子系统所需的电缆对数之前,必须确定电缆中语音和数
据信号的共享原则。
2应选择干线电缆最短,最安全和最经济的路由,选择带盖的封闭通
道敷设干线电缆
3依具体应用需求,选择点对点端接,分支递减端接或电缆直接连接
等干线电缆连接方法。
4如果设备间与中心机房处于不同地点,且需将语音电缆连接至设备
间,把数据电缆连接到中心机房,则宜在设计中选取干线电缆的不同
部分来分别满足语音和数据的需要,必要时,也可采用光缆系统。802.16d主要针对固定的无线网络部署,802.16e针对火车,汽车等
移动物体的无限通信标准问题。
静态路由表适用于故障查找的试验网络中。
自治系统内部划分成若干区域和主干区域。主干区域内的路由器叫做:
主干路由器。连接各个区域的路由器叫做区域边界路由器,接收从其
他区域来的信息。在主干区域内还要有一个路由器专门和该自治系统
之外的其他自治系统交换路由信息,叫做自治系统边界路由器。上学吧(VLAN可以划分广播域。跳频扩频与直序扩频没有互操作性
SNMP中计数器类型单增归零,计量器类型可增减不归零。Tracert程序是一个基于ICMP协议的超时消息的通用五菱管理工具。
Ipconfig/release,ipconfig/renew。
保证宽带城域网服务质量的技术有:资源预留RSVP,区分服务 DiffServ,多协议标记交换MPLS。802.16信道带宽可达25/28MHz。Router ospf...中最大可达65536
在配置IIS时,如果想禁止某些IP地址访问WEB服务器,应在“默 认Web站点”的属性对话框中“目录安全性”选项卡中进行配置。“land攻击”将数据包的源IP地址和目的IP地址都设置成攻击目 标的地址。
RADIUS协议是一种“客户/服务器”结构的协议。RADIUS服务器接收
WLAN用户接入请求后,由交换机提取用户身份信息,将用户分配到
正确的VLAN中。
用netstat-an以数字格式显示查看SMTP网络连接的异常信息。VTP信息只能在trunk端口上传播。
无源光纤网POS对称业务的传输业务室155。520Mbps。工作频段小于6G的无线城域网标准时IEEE802.16e。上学吧(网络系统设计原则是:实用性,开放性,高可靠性,安全性,先进性 与可扩展性。
网络运行环境是保障网络系统安全可靠与正常运行所必须的基本设 施。
CIDR技术需要在提高IP地址利用率与减少主干路由器负荷两个方面 取得平衡。
Web站点默认文档中最前面优先级最高。
使用Serv-U软件架构FTP站点时,选择各种消息和记录是否显示在
屏幕上,是否记录在域的日志文件中的域选项卡是“记录”。计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全 的“数据完整性”
“磁碟机病毒”属于“蠕虫”病毒
在防火墙的“监视模式”下,可以进行操作系统映像更新,口令恢复 等操作。
Show arp查看地址解析协议表。网络设计流程:
制定项目建设任务书;网络工程需求分析;对现有网络的体系结构进
行分析;确定网络逻辑结构;确定网络物理结构;工程实施;交付文
档;系统维护与服务。
多模光纤最大长为550m,单模光纤最大长5km。
采用VTP简化VLAN的管理。上学吧(ADSL宽带接入方式的最大传输距离可达5500m 802.11b定义了使用直序扩频技术。
RIPv2是一种基于UDP协议的应用层协议
对路由器配置RIP协议,在配置模式下使用的第一条命令是:ip routing
反向查找区域的“网络ID”不允许出现具体IP地址。
在Windows操作系统中,要实现一台具有多个域名的web服务器,要
“使用虚拟主机”。
如果使用IIS架构“用户隔离”模式的FTP站点,并允许用户匿名访
问,则需要在FTP站点主目录下的Local User子目录中创建名为 “public”的目录。
SSL协议在信息传输过程中的“信息加密”服务RADIUS协议实现对
远端拨入用户的“身份验证”服务。
宽带城域网必须具有IP地址分配能力,能够支持动态和静态IP地址
分配,以及支持NAT功能。HFC传输速率为10M-36Mbps
对A类,B类,C类地址中全局IP地址和专用IP地址的范围和使用,作出规定的文件是“RFC1518”
快速以太网网卡自动协商过程在500ms完成。
当配置一台新的交换机时,该交换机的所有端口属于VLAN1 如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路上学吧(径费用来进行负载均衡,默认情况下,端口的权值是128 常见的无线局域网标准不包括IEEE802.16标准
802.11a与802.11b不兼容。在802.11g与802.11b混合环境下,实
际吞吐量为10-12Mbps
网络接口处于混杂模式能够响应流经网络接口的所有数据帧 Ping命令的-n表示ping的次数
每天每小时统计服务器的繁忙程度的工作属于“计费”功能 管理站和服务器之间的通信可以使用哪几种SNMPv2报文: GetRequest GetNextRequest GetBulkRequest Response
重要的无线网卡参数:Channel WEP或无线等效保密协议(即 Encryption level)ESSID Opration Mode
系统安全包括的机制:安全防护机制,安全检测机制,安全恢复机制
802.16最高传输速率为134Mbps,使用的无线频段为10-66GHz 网络需求详细分析包括:网络总体需求分析,结构化布线需求分析,网络可用性与可靠性分析,网络安全性需求分析,网络工程造价估算
OSPF使用分布式链路状态协议,链路状态数据库中保存一个完整的 路由表。
Serv-U可以限制用户上传信息占用存储空间的选项是:用户配额选 项。
在DHCP服务器能为客户分配地址前,还必须的操作是:激活新建的上学吧(作用域,配置路由器选项和DNS服务器选项。
DHCP服务器要为一个客户机分配固定IP地址时,需要执行的操作是:
配置“新建保留”对话框的相关参数。
宽带城域网在组建方案中一定要按照电信级运营的要求,考虑设备冗
余,线路冗余,路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括:用户认证,接入管理与计费管理。宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分
配,支持网络地址转换NAT功能。
核心层网络一般要求承担整个网络流量的40%-60% 网络应用软件开发与运行环境包括:网络数据库管理系统与网络软件 开发工具。
网络需求详细分析包括:网络总体需求分析,综合布线需求分析,网
络可用性与可靠性分析,网络安全性需求以及网络工程造价估算。
用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0 根据网络总体设计中物理拓扑设计的参数,确定以下两个主要数据: 网络中最多可能有的子网数量,网络中最大网段已有的和可能扩展的 主机数量。
CIDR特点:地址聚合和路由聚合
在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该
主机的“默认路由器”上学吧(份根网桥,配置生成树优先级,配置路径代价,配置STP可选功能。
路由器和计算机一样具有中央处理器,内存,存储器等硬件系统,没
有图形用户界面,没有键盘输入设备。
路由表内容包括:目的网络地址,下一跳路由器地址和目的端口等信
息,还包括缺省路由器的路由信息。
路由器的接口主要有三类:局域网接口,广域网接口和路由器配置接 口。
一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。
查看路由器的配置信息和路由表,分别使用show configuration和 show ip route
DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199
在HiperLAN/2的典型网络拓扑结构中,一个小区的覆盖范围在室内
为30m,在室外为150m
IEEE802.11b典型解决方案有:对等解决方案,单接入点解决方案,多接入点解决方案,无线中继解决方案。
Aironet1100主要为企业办公环境设计,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系统。主要用于独立无线网络的中心
点或无线网络和有线网络之间的连接点。
无线局域网硬件设备主要包括:无线网卡,无线接入点AP,天线,无线网桥,无线路由器与无线网关。上学吧(FTP服务器配置参数有:域,匿名用户,命名用户,组。常见的邮件服务器软件可以构建多个虚拟邮件服务器,每个邮件服务 器称作“域”
设置IIS安全性功能之前确认用户的用户标识,可以选择配置三种方
法:身份验证和访问控制,IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。
FTP服务器的基本配置完成后,需对选项进行配置,包括服务器选项,域选项,组选项和用户选项。
引导型病毒指寄生在磁盘引导区或主引导区。
应用入侵防护系统防止诸多入侵,包括Cookie篡改,SQL代码嵌入,参数篡改,缓冲器溢出,强制浏览,畸形数据包,数据类型不匹配以 及已知“漏洞”
网络版防病毒系统的基本安装对象包括:系统中心的安装,服务器端 的安装,客户端的安装和管理控制台的安装。
扫描设置通常包括文件类型,扫描病毒类型,优化选项,发现病毒后 的处理方式,清除病毒失败后的处理方式,杀毒结束后的处理方式和
病毒隔离系统的设置。X-scanner采用多线程方式。MBSA可以分析本机的安全性。
一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测
主机“内部”的漏洞。上学吧(Sniffer pro的history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值”
Internet Scanner执行预定的或事件驱动的网络探测,包括对网络 通信服务,操作系统,路由器,电子邮件,web服务器,“防火墙”
和应用程序的检测,从而能识别被入侵者利用来非法进入网络的漏洞。
WSUS“实时”连接。
SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 网络关键设备选型原则:产品系列与厂商的选择;网络的可扩展性考
虑;网络技术先进性考虑。
透明网桥特点:透明网桥由每个网桥自己来进行路由选择;透明网桥
一般用于两个MAC层协议相同的网段之间的互联;透明网桥的最大优
点是容易安装。
蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑。蓝
牙软件结构标准包括核心和应用协议两部分,蓝牙协议核心部分主要
定义蓝牙的技术细节,应用协议则为全球兼容性奠定了基础。100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。
无线AP的桥接软件需符合IEEE802.1d桥接协议规范。上学吧(在DNS服务器中,输入172.16.1的ID,默认对应的区域文件名为
“1.16.172.in-addr.arpa.dns”
在pathping命令中,指定两次ping之间时间间隔的选项是-P ICMP报文封装在IP数据单元中。SNMP和CMIP采用的抽象语法符号相同。PON非对称业务的下行传输速率是622.080Mbps。
BGP协议交换路哟信息的结点数是以自治系统数位单位的。蓝牙系统的跳频速率为1600次/s
802.11b网卡可转到休眠模式,接入点将信息缓冲到客户。如果DNS服务器需要解析它来自本身的Internet服务提供商的名称,则必须进行“转发域名服务器”配置。
在基于IEEE802.11标准的无线局域网主要技术中,正交频分复用技
术克服了多路信道干扰。
结构化综合布线方案中,100m包括跳线,工作区和设备区接线在内 的总长度。
默认情况下DNS服务器禁用的选项是调试日志 更新分组时BGP协议的核心
Cable Modem上行速率在200kbps-10Mbps
RPR能够在50ms内隔离出现故障的结点和光纤段,两个RPR结点之 间的裸光纤最大长度为100公里,内环和外环都可以传输数据分组和
控制分组,环中的每一个结点都执行SRP公平算法。上学吧()
BPDU数据包有两种类型:一种是包含配置信息的配置BPDU(不超过
35B),一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B)
生成树优先级增量是4096 Write memory命令可以将路由器的配置保存到NVRAM 若要求节点在同一个逻辑网络,应选用的无线设备是“无线网桥” “DHCP发现”报文源地址是0.0.0.0,目标地址是255.255.255.255 显示域列表,计算机列表的DOS命令式net view 与DHCP服务器配置有关的原因有:作用域选项中“DNS服务器选项”
或“路由器选项”有误。
变长子网掩码;网络地址转换NAT;
在Windows2003中有本地用户和域用户两种类型。本地用户信息存储
在本地计算机的“账户管理数据库中”,用户登录后只能根据权限访
问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录
后可以根据权限访问整个域中的资源。
安装并配置SNMP代理程序,并通过团体设置允许该网络管理站对其
进行SNMP访问。
三层交换机之间没能自适应,两个交换机之间的连接速度是10M/s,半双工传输方式。
将三层交换机之间的LAN端口强制设置成非自协商,100Mbps,全双工模式。
TCP/IP联网
主要内容:
1、TCP/IP实现的基本原理
2、Windows NT平台的联网
3、UNIX平台的联网及LINUX网络的联网
一、TCP/IP实现基本原理
1、TCP/IP的实现方式:
TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点,不能动态分配内存,TSR需要动态链接库DLL帮助,才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式。
DLL动态链接库是一个16位的Windows程序函数库,只有当用到其中的过程时才会被调用。缺点,它们不能直接与网卡通信,它们依赖于Windows的调度程序。
VxD虚拟设备是在Windows 32位保护方式下实现的,用于实现一些关键的部分,如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信,可以彻底地访问Windwos和DOS程序。
2、网络配置基本参数:PC中网络适配卡基本参数,I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息,主机标识、工作组名、WINS服务器地址、DHCP服务器地址;与TCP/IP网络信息有关,IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。
二、Windows NT平台的TCP/IP联网
三、UNIX平台的TCP/IP联网
1、建立UNIX联网的几个步骤:设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。
2、IP地址的获取和分配:可能通过/etc/hosts文件、DNS或者其他域名系统来实现。
3、网卡的配置:ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option,其中interface是指定的网卡名,可以用netstat-i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件,用来作本机内部网络包的路由,4、路由配置:route配置静态路由,route [-f] op [type] destination gateway hop-count,op参数如果是add就是增加一个路由表项,如果delete就是删除一个路由表项。
5、routed标准路由daemon,只支持RIP,它使用hop作为距离计数单位。Routed有两种运行方式:服务器模式和安静模式。两种模式都要监听广播包,但只有服务器模式才能发布自己的路由信息,通常只有多网卡的机器才设置成服务器模式,如果未说明就是安静模式。
6、gated一个更好的路由daemon,gated配置文件在/etc/gated.conf的语法中加入BGP后有了很大改动,gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。
四、Linux网络的安装与配置
1、手工进行网络硬件配置:
系统启动时会自动检测网卡,有两个缺点:一个是不通正确的检查所有的网卡,特别是一些比较廉价的网卡,二是核心程序不会自动检测一个以上的网卡,这点是为了使用户可以控制将山上设置到指定的端口上。如果使用两个以上的网卡,自动检测网卡就会失败。
手动进行配置,一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息,然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。
2、手工TCP/IP网络配置
设置主机名:hostname name,为接口进行IP配置:ifconfig interface ip-address
route add-net 202.112.58.0-net的含义,因为route既可以处理到网络的路由,又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络,用host来告诉它此地址是代表一个主机。如果为了方便,还可以在/etc/networks中定义网络名字,route后面直接使用网络名字就可以了。
route add default gw 2-2.112.58.254 网络名字default是0.0.0.0的简写,指示默认的路径,并不需要将这个名字加入到/etc/networks文件。
3、编辑hosts与networks文件
如果不打算使用DNS或者NIS进行地址解析时,就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件,它在网络的名字和网络号之间建立映射。
4、编译内核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,对核心的配置除了上述make config命令外,还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig。
五、高级TCP/IP应用配置
1、网络配置文件:在Linux中是通过/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2两个文件实现的,/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配置,主要由两部分组成,第一部分是对回送接口的配置,第二部分是对以太网接口的配置。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程,inetd portmapper 等。
2、名字服务和解析器配置
篇3:计算机网络工程师四级考试总结介绍
考试内容:
一、软件测试的基本概念
1.软件质量的概念。
1能满足给软件质量是与软件产品满足明确或隐含需求的能力有关的特征和特性的总和。其含义有以下4个方面:○
2具有所期望的各种属性组合定需求的特性。软件需求是衡量软件质量的基础,不符合需求的软件不具备好的质量。○
3能满足用户综合的程度,即软件结构良好,合理使用系统资源,易读、易于理解,并易于修改,方便软件维护。○
4软件的组合特性。软件生存周期中各阶段的文档齐全、期望的程度,软件系统具有友好的用户界面,便于用户使用。○
规范,便于用户使用。
2.软件测试的目标和原则。
目标:软件测试的目的是为了保证软件产品的最终质量,在软件开发的过程中,对软件产品进行质量控制。测试可以达到很对目的,最重要的是可以衡量正在开发的软件的质量。所有的测试都应追溯到用户需求。最重要的错误是那些导致软件无法满足需求的错误,程序中的问题的根原则:○应当把“尽早和不断测试”作为座右铭。○3 源可能在开发前期的各个阶段,纠正错误也必须追溯到前期工作。○Pareto原则。测试发现的错误中80%中很可能起源于20%的模测试工作应该由独立的专业的软件测试机构来完成。○
块中。所以一定要注意测试中的错误集中发生现象,如果发现某一程序模块似乎比其他程序模块有更多的错误倾向,则设计测试用例时,应考虑各种情况。6 对测试出的错误结果一应当花较多的时间和精力测试这个程序模块。○○制定严格的测试计划。制定严格的测试计划,并把测试时间安排得尽量宽松,不要希望在定要有一个确认的过程。○完全测试是不可能的,测试需要终止。因此,要根据测试出的错误的概率极短的时间内完成一个高水平的测试。○注意回归测试的关联性。○10妥善保存以及软件可靠性要求,确定最佳停止测试时间,而不能无限地测试下去。○
一切测试过程文档。
3.软件测试的心理学。
4.软件测试的经济学。
5.软件质量保证。
二、软件测试的类型及其在软件开发过程中的地位
1.软件开发阶段。
2.规划阶段的测试。
3.设计阶段的测试。
4.编码阶段的测试。
5.验收和维护阶段的测试。
三、代码检查、走查与评审
1.桌面检查。
桌面检查是指程序设计人员对源程序代码进行分析、检验,并补充相关的文档,发现程序中的错误。
代码检查项目(采用分析技术)通常包括以下内容。
检查变量的交叉引用表:检查为说明的变量、违反了类型规定的变量以及变量的引用和使用情况。
检查标号的交叉引用表:验证所有标号的正确性以及转向指定位置的标号是否正确。检查子程序、宏、函数:验证每次调用与所调用位置是否正确,调用的子程序、宏、函数是否存在,参数是否一致,并检查调用序列中调用方式与参数顺序、个数、类型上的一致。等价性检查:检查全部等价变量的类型的一致性。常量检查:确认常量的取值和数制、数据类型,检查常量每次引用同它的取值、数制和类型的一致性。设计标准检查:检查程序是否违反设计标准的问题。风格检查:检查程序设计风格方面的问题。比较控制流:比较设计控制流图和实际程序生成的控制流图的差异。选择、激活路径: 对照程序的规格说明,详细阅读源代码:
2.代码走查。
走查一般由程序设计人员和测试人员组成审查小组,通过逻辑运行程序,发现问题。首先小组成员提前阅读设计规格书、程序文本等相关文档,然后利用测试用例,使程序逻辑运行,记录程序的踪迹,发现、讨论、解决问题。在走过程中,借助测试用例的媒介作用,对程序的逻辑和功能提出各种疑问,结合问题开展热烈的讨论,能发现更多的问题。
代码审查前,应准备好需求描述文档、程序设计文档、程序的源代码清单、代码编码标准和代码缺陷检查表等。在实际使用中,代码检查能够快速找到缺陷,通常可发现30%--70%的逻辑设计缺陷和编码缺陷。但是代码检查非常耗费时间,而且代码检查需要知识和经验的积累。
3.代码检查。
代码检查法主要是通过桌面检查、代码审查和走查方式,对以下内容进行检查。
检查代码和设计的一致性 代码的可读性以及对软件设计标准的遵循情况。代码逻辑表达的正确性。代码结构的合理性。程序中不安全、不明确和模糊的部分。编程风格方面的问题等。
4.同行评审。
走查一般由程序设计人员和测试人员组成审查小组,通过阅读、讨论,对程序进行静态分析。首先小组成员提前阅读设计规格书、程序文本等相关文档,然后召开程序审查会。在会上,首先由程序员逐句讲解程序的逻辑,在讲解过程中,程序员能发现许多原来自己没发现的错误,而讨论和争议则促进了问题的暴露。
在会前,应当给审查小组每位成员准备一份常见错误清单,把以往所有可能发生的常见错误罗列出来,供与会者对照检查,以提高审查的实效。这个错误清单也被称为检查表,它把程序中可能发生的各种错误进行分类,对每一类别在列举尽可能多的典型错误,然后把它制成表格,供再审查时使用。
四、覆盖率(白盒)测试
1.覆盖率测试。
2.逻辑结构的覆盖率测试。
3.路径覆盖率测试。
4.数据流测试。
5.程序变异测试。
6.基于覆盖的测试用例选择。
五、功能(黑盒)测试
1.边界值测试。
2.等价类测试。
3.基于因果图的测试。
4.基于决策表的测试。
5.基于状态图的测试。
6.基于场景的测试。
7.比较测试。
六、单元测试和集成测试
1.单元测试的目标和模型。
2.单元测试策略。
3.单元测试分析。
4.单元测试的测试用例设计原则。
5.集成测试基本概念。
6.集成测试策略。
7.集成测试分析。
8.集成测试用例设计原则。
七、系统测试
1.系统测试概念。
2.系统测试方法。
3.系统测试的实施。
八、软件性能测试和可靠性测试
1.软件性能的概念。
2.性能测试的执行。
3.软件可靠性的概念。
4.可靠性预计。
5.可靠性分析方法。
6.软件可靠性测试的执行。
九、面向对象软件的测试
1.面向对象软件测试的问题。2.面向对象软件测试模型。3.面向对象软件的测试策略。4.面向对象软件的单元测试。
5.面向对象软件的集成测试。
6.面向对象软件的系统测试。
十、Web应用测试
1.应用服务器的分类和特征。
2.Web应用系统的特点。
3.Web应用系统的测试策略。
4.Web应用系统测试技术。
5.Web应用系统安全测试。
十一、其他测试
1.兼容性测试。
2.易用性测试。
3.GUI测试。
4.构件测试。
5.极限测试。
6.文档测试。
十二、软件测试过程和管理
1.软件测试过程概念。2.测试组织管理。3.测试计划的制定。4.测试步骤的确定。
5.测试环境管理。
6.软件测试风险分析和成本管理。
7.测试文档管理。
8.测试的复用与维护。
十三、软件测试自动化
1.测试自动化的原理、方法。
2.测试用例自动生成。
3.测试执行自动化。
4.测试结果比较自动化。
5.测试工具的分类和选择。
6.测试工具的主流产品介绍。
十四、软件测试的标准和文档
1.软件测试的标准。
2.软件测试的文档。
十五、软件测试实践
1.软件测试过程管理。
(1)软件测试过程管理概念。
(2)测试的设计。
(3)测试的准备。
(4)测试的执行。
(5)软件问题报告和软件问题生命周期。
(6)测试的总结。
(7)QESuite软件测试过程管理平台。
2.白盒测试实践。
(1)被测程序说明。
(2)静态分析。
(3)被测程序的插装和动态测试。
篇4:计算机网络工程师四级考试总结介绍
改革后的四级网络工程师由两门课组成,即《计算机网络》和《操作系统原理》。新的四级考试实行无纸化,两门课程合在一起同时考,随机组卷。总共限时90分钟,单门课程不限时。两门课每门满分都是50分,只有两门课都达到30分以上的才算合格,如果其中一门课没达到30分,即使总分超过60分也视为不合格。此外,新规还规定获得四级网络工程师证书必须已有三级网络技术证书,否则四级考试合格也不发证。
《计算机网络》这本书的内容完全是旧版的三级网络技术教材上的内容,这本书只有六章,在旧版三级教材的基础上删除了计算机基础知识和服务器操作系统这两章内容,保留了其余的六章内容。《操作系统原理》这门课完全是新增加的,以前没有相对应内容。
目前除了官方教材,没有辅导书籍和题库。官方教材是教育部考试中心编写,高等教育出版社出版的《全国计算机等级考试四级教程——计算机网络(2013年版)》和《全国计算机等级考试四级教程——操作系统原理(2013年版)》。
不要太迷信题库,照着考纲逐个击破大纲上的考点才是根本。谓的题库其实就是把以前历年考过的题整理出来而已,教育部考试中心每年命题时都是在上一次的考试系统中更换个别几套题,绝大部分试题还会延用上一次考试系统中的,所以大部分考生都会抽到所谓题库中的原题。出版这些题库的都是以营利为目的的社会培训机构,教育部没有公布过题库,也没有委托任何机构出版这些。而四级本来报名人数就极少,再加上改革之后难度加大,组织人员编写辅导教材、整理题库再出版,然后卖不出去几本,不划算,所以恐怕没有培训机构愿意做。
以下摘自官网:
四级操作系统考试大纲
基本要求
1.掌握操作系统的基本概念、基本结构及运行机制。
2.深入理解进程线程模型,深入理解进程同步机制,深入理解死锁概念及 解决方案。
3.掌握存储管理基本概念,掌握分区存储管理方案,深入理解虚拟页式存 储管理方案。
4.深入理解文件系统的设计、实现,以及提高文件系统性能的各种方法。
5.了解 I/O 设备管理的基本概念、I/O 软件组成,掌握典型的 I/O 设备 管理技术。
6.了解操作系统的演化过程、新的设计思想和实现技术。
考试内容
一、操作系统概述
1.操作系统基本概念、特征、分类
2.操作系统主要功能
3.操作系统发展演化过程,典型操作系统
4.操作系统结构设计,典型的操作系统结构
二、操作系统运行机制
1.内核态与用户态
2.中断与异常
3.系统调用接口
4.存储系统
5.I/O 系统
6.时钟(Clock)
三、进程线程模型
1.并发环境与多道程序设计
2.进程的基本概念,进程控制块(PCB)
3.进程状态及状态转换
4.进程控制:创建、撤消、阻塞、唤醒,fork()的使用
5.线程基本概念,线程的实现机制,Pthread 线程包的使用
6.进程的同步与互斥:信号量及 PV 操作,管程
7.进程间通信
8.处理机调度
四、存储管理方案
1.存储管理基本概念,存储管理基本任务
2.分区存储管理方案
3.覆盖技术与交换技术
4.虚存概念与虚拟存储技术
5.虚拟页式存储管理方案
五、文件系统设计与实现技术
1.文件的基本概念、文件逻辑结构、文件的物理结构和存取方式
2.文件目录的基本概念,文件目录的实现
3.文件的操作,目录的操作
4.磁盘空间的管理
5.文件系统的可靠性和安全性
6.文件系统的性能问题
7.Windows 的文件系统 FAT,UNIX 的文件系统
六、I/O 设备管理
1.设备与设备分类
2.I/O 硬件组成3.I/O 软件的特点及结构
4.典型技术:通道技术,缓冲技术,SPOOLing 技术
5.I/O 性能问题及解决方案
七、死锁
1.基本概念:死锁,活锁,饥饿
2.死锁预防策略
3.死锁避免策略
4.死锁检测与解除
5.资源分配图
考试方式
上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。包含:单选题 30 分,多选题 20
四级计算机网络考试大纲
基本要求
1.理解计算机网络的基本概念。
2.掌握局域网的基本工作原理。
3.掌握 TCP/ IP 及其相关协议。
4.掌握 Internet 基本服务类型。
5.掌握较为新型的网络技术应用。
6.理解网络管理与网络安全原理。考试内容
一、网络技术基础
1.计算机网络的形成与发展。
2.计算机网络的基本概念。
3.分组交换技术。
4.网络体系结构与网络协议。
5.互联网应用的发展。
二、局域网技术
1.局域网与城域网的基本概念。
2.共享式以太网。
3.高速局域网的工作原理。
4.交换式局域网与虚拟局域网。
5.无线局域网。
三、Internet 基础
1.Internet 的构成与接入。
2.IP 协议与服务。
3.IP 地址与 IP 数据报。
4.差错与控制报文。
5.路由与路由选择。
6.组播技术。
7.IPv6 协议。
8.TCP 协议和 UDP 协议。
9.NAT 的基本工作原理。
四、Internet 基本服务
1.应用进程通信模型。
2.域名系统。
3.远程登录服务。
4.FTP 服务。
5.电子邮件系统。
6.Web 服务系统。
五、新型网络应用
1.即时通信系统。
2.文件共享系统。
3.IPTV。
4.VoIP。
5.网络搜索技术。
6.社交网络应用。
六、网络管理与网络安全
1.网络管理。
2.网络安全基础。
3.加密技术。
4.认证技术。
5.安全技术应用。
6.入侵检测与防火墙。
7.计算机病毒。考试方式
【计算机网络工程师四级考试总结介绍】相关文章:
计算机四级考试须知04-24
计算机四级网络工程师试题及答案04-22
关于计算机四级考试试题及答案04-23
计算机工程专业自我介绍04-30
计算机网络工程师工作总结05-14
计算机工程师工作总结12-30
计算机工程师工作个人总结04-12
全国计算机一级考试成绩分析与总结04-07
计算机网络专业介绍08-16
专业介绍计算机网络09-17