考試吧整理“2011年9月計(jì)算機(jī)等級(jí)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)(8)”��,請(qǐng)考生抓緊備考�����!
第八章:無線局域網(wǎng)技術(shù)
常用無線標(biāo)準(zhǔn):藍(lán)牙標(biāo)準(zhǔn)����,Hiperlan 標(biāo)準(zhǔn),IEEE802.11 標(biāo)準(zhǔn)
藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩個(gè)部分
HiperLAN 歐洲應(yīng)用無線標(biāo)準(zhǔn)之一 主要技術(shù)特點(diǎn):
高速數(shù)據(jù)傳輸;面向連接;qos;自動(dòng)頻率分配;安全性;移動(dòng)性;網(wǎng)絡(luò)與應(yīng)用 無關(guān);省電
802.11b 是使用最廣泛的標(biāo)準(zhǔn)
802.11b 分為兩種運(yùn)作模式(點(diǎn)對(duì)點(diǎn)模式;基本模式)
802.11b 典型解決方案(對(duì)等解決方案;單接入點(diǎn)~;多接入點(diǎn)~;無線中繼~;無 線冗余~;多蜂窩漫游工作方式)
無線局域網(wǎng)設(shè)計(jì)(初步調(diào)查;對(duì)現(xiàn)有環(huán)境進(jìn)行分析;制定初步設(shè)計(jì);確定詳細(xì)設(shè) 計(jì);執(zhí)行和實(shí)施設(shè)計(jì);整理文檔)
無線接入點(diǎn)也稱無線 AP,一般可以連接 30 臺(tái)
第九章:網(wǎng)絡(luò)安全與管理技術(shù)
網(wǎng)絡(luò)安全基本要素(保密性;完整性;可用性;可鑒別性;不可否認(rèn)性)
信息泄露與篡改(截獲信息;竊聽信息;篡改信息;偽造信息)
網(wǎng)絡(luò)攻擊(服務(wù)攻擊與非服務(wù)攻擊)
服務(wù)攻擊:指對(duì)網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊,造成網(wǎng)絡(luò)拒絕服務(wù)���,表現(xiàn)在消耗帶寬��,消耗計(jì)算資源����,使系統(tǒng)和應(yīng)用崩潰
SYN 攻擊時(shí)一種典型的拒絕服務(wù)攻擊
非服務(wù)攻擊:不針對(duì)某項(xiàng)應(yīng)用服務(wù)���,而是針對(duì)網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的 源路由攻擊和地址欺騙都屬于這一類 非服務(wù)攻擊更為隱蔽,是種更為危險(xiǎn)的攻擊手段
非授權(quán)訪問以及網(wǎng)絡(luò)病毒
目前 70%的病毒發(fā)生在網(wǎng)絡(luò)上
設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí) 需要完成四個(gè)基本任務(wù)
(1) 設(shè)計(jì)一個(gè)算法�����,執(zhí)行安全相關(guān)的轉(zhuǎn)換
(2) 生成該算法的秘密信息(如密匙)
(3) 研制秘密信息的分發(fā)與共享的方法
(4) 設(shè)定兩個(gè)責(zé)任者使用的協(xié)議�����,利用算法和秘密信息取得安全服務(wù)
P2DR 安全模型
包括 :策略防護(hù)檢測(cè) 響應(yīng)
數(shù)據(jù)備份:
完全備份:恢復(fù)速度最快 空間使用最多 備份速度最慢
增量備份:恢復(fù)速度最慢 空間使用最少 備份速度最快��、
差異備份:中間性能
冷備份: 又叫離線備份 恢復(fù)時(shí)間長 投資少
熱備份 又稱在線備份 很大的問題是數(shù)據(jù)的有效性和完整性
加密技術(shù): 密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué) 密碼體制是密碼學(xué)研究的主要內(nèi)容
現(xiàn)在密碼學(xué)基本原則:一切密碼屬于密匙之中����。在設(shè)計(jì)加密系統(tǒng)時(shí),加密算法是 可以公開的,真正需要保密的是密鑰
猜測(cè)每 10 的六次方個(gè)密鑰要用 1 微秒的時(shí)間
數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是最典型的對(duì)稱加密算法�����,采用 64 位密鑰長度�,8 位用于奇偶校驗(yàn),用戶使用其中的 56 位 非對(duì)稱加密技術(shù):對(duì)信息加密解密使用不同的密鑰��,用來加密的密鑰是可以公開 的��,解密的密鑰是用來保密的����,又稱公鑰加密技術(shù)
計(jì)算機(jī)病毒的主要特征:非授權(quán)可執(zhí)行性;隱蔽性;傳染性;潛伏性;
計(jì)算機(jī)病毒分類:寄生方式(引導(dǎo)型,文件型�����,復(fù)合型) 按破壞性(良性��,惡性)
網(wǎng)絡(luò)病毒特征:傳播方式多樣�����,傳播速度更快;影響面更廣;破壞性更強(qiáng);難以控制和根治;編寫方式多樣���,病毒變種多��,智能化��,混合病毒
惡意代碼: 蠕蟲(計(jì)算機(jī)蠕蟲是一個(gè)自我包含的程序或程序集����,能夠傳播自身并拷貝自身) 分為宿主計(jì)算機(jī)蠕蟲和網(wǎng)絡(luò)蠕蟲
木馬(木馬是沒有自我復(fù)制功能的惡意程序) 木馬傳播途徑:電子郵件,軟件下載���,通過會(huì)話軟件
根據(jù)防火墻的實(shí)現(xiàn)技術(shù):可以將防火墻分為包過濾路由器�,應(yīng)用級(jí)網(wǎng)關(guān)����,應(yīng)用代理和狀態(tài)檢測(cè)等
目前市場(chǎng)上的主流防火墻�,一般都是狀態(tài)檢測(cè)防火墻
防火墻系統(tǒng)結(jié)構(gòu)分為:包過濾路由器結(jié)構(gòu);雙宿主主機(jī)結(jié)構(gòu);屏蔽主機(jī)結(jié)構(gòu);屏蔽子網(wǎng)結(jié)構(gòu)
防火墻配置:
Pix525(config)#nameif ethernet0 outside security0
Pix525(config)#nameif ethernet1 inside security100
Pix525(config)#nameif dmz security50
Pix525(config)#interface ethernet0 auto
Pix525(config)#interface ethernet1 100full
Pix525(config)#ip address outside 202.113.79.1 255.255.255.240
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
指定內(nèi)網(wǎng)訪問外網(wǎng)的主機(jī)��,與 global 一起使用
Pix525(config)#nat (inside) 1 192.168.0.1 255.255.255.0
inside 是默認(rèn)的內(nèi)網(wǎng)接口名字 1 是 id
Pix525(config)#global(outside) 1 202.113.79.1-202.113.79.14
定義可分配的全局 ip 地址
設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由 Pix525(config)#route outside 0 0 210.81.20.1 1
格式:if _name 0 0 ip metric
outside 是接口名字 ip 是路由網(wǎng)關(guān) 1 是跳數(shù)(默認(rèn)是 1)
Pix525(config)#static(inside,outside) 202.113.79.4 192.168.0.4 建立靜態(tài)映射
Pix525(config)#conduit permit tcp host 192.168.0.4 eq www any
格式:Conduit permit tcp ip 端口 外部 ip
deny udp any
icmp host+ip
Pix525(config)#fixup protocol http 80
Pix525(config)#no fixup protocol smtp
啟動(dòng) http 協(xié)議 指定 80 禁止 smtp
網(wǎng)絡(luò)出處:http://blog.163.com/liao_weibin/blog/static/1535330062010102815627603/
相關(guān)推薦:
2011計(jì)算機(jī)等級(jí)四級(jí)網(wǎng)絡(luò)工程師過關(guān)練習(xí)匯總
網(wǎng)工考試必備:交換機(jī)和路由器配置命令集錦
