做逆战网站的名字吗,网站的网页,济南网络免费推广网站,小程序模板免费下载目录 一#xff0e;概述#xff1a;
计算机网络组成#xff1a;
计算机网络分类#xff1a;
计算机网络体系结构#xff1a;
C/S架构与P2P架构区别#xff1a;
OSI开放式系统互连参考模型#xff1a;
OSI开放式系统互连参考模型 相关协议#xff1a;
五层协议网…目录 一概述
计算机网络组成
计算机网络分类
计算机网络体系结构
C/S架构与P2P架构区别
OSI开放式系统互连参考模型
OSI开放式系统互连参考模型 相关协议
五层协议网络体系结构
计算机网络性能指标
利用率
计算机网络非性能指标
网络协议三要素
协议与服务
二物理层单位bit
1.基本概念
1物理层接口四大特性
2两种信号
3调制和编码
4传输介质
5数据通信系统三大部分
6奈氏准则
7香农公式
2.物理层基本通信技术
0复用技术
1四种信道复用技术
2数据传输方式
同时间传输数量
数据报文双方行为
传输信号划分
传输方向单工双工全双工
传输对象单播多播广播
三数据链路层单位帧
1.基础概论
1数据链路层概念提供相邻节点之间的可靠数据传输
2帧
组成
3以太网中MAC与LLC 协议
4数据链路层两种传输方式 单播广播
5三个基本问题数据链路层的过程
6局域网中设备
7共享通信媒体资源
2.通信协议
1冲突域和广播域
2虚拟局域网VLAN
3CSMA/CD 协议广播信道冲突解决技术
4点对点PPP协议 只检测不纠正封装数据帧
5CRC循环冗余校验
四网络层单位分组
1.网络层作用提供点到点的服务
2.四种不同的中间设备
3.网络层协议IP
1ARP地址解析协议根据IP地址获取物理地址
2RARP 反地址协议根据物理地址获取IP地址
3ICMP网际控制报文协议
4IGMP网际组管理协议
4.IP地址
1IP地址逻辑地址概念
IP地址逻辑地址和MAC硬件/物理地址的区别
2IP地址组成主机地址和网络地址
3IP地址分类
4IPV4 过度IPV6
5缓解IPV4地址紧缺
5.CIDR 五分类域间路由选择
1网络前缀斜线记法/CIDR记法
2地址快
3地址掩码子网掩码
6.子网划分
7.网络层路由
1路由
2路由配置方式
3动态路由协议
五传输层
1.传输层概论
0网络层与运输层的通信区别
1传输层提供端到端的服务向上层应用提供通信服务
2端口号
2.两个重要协议
1 TCP 传输控制协议
1.1拥塞控制算法
2UDP 用户数据报协议
2.1UDP首部格式
2.2特点
六应用层
1.应用层应用为用户提供服务最接近于用户的一层
2.两类搜索引擎
3.应用层常见协议
1域名协议DNS端口号53
2文件传输协议 FTP端口号20发送21接收
3简单文件传输协议TFTP端口号69
4远程终端协议TELNET端口号23
5万维网HTTP协议端口号80
6电子邮件协议
7DHCP动态主机配置协议端口号68
七网络安全
1网络安全
2计网面对的威胁两大分类
主动攻击
被动攻击
3网络系统特性
4网络自治技术
2.加密和交互
1加密和解密
加密
加密手段
解密加密的逆过程就是解密
2公钥和私钥
对称加密
非对称加密
3防火墙
Local本地区域
Trust受信区
DMZ非军事化区
Untrust非受信区
八无线网络 一概述
计算机网络是什么独立计算机通信线路连接实现资源共享
计算机网络组成
组成部分硬件、软件、协议
功能组成通信子网、资源子网 计算机网络功能 数据通信、资源共享、分布式处理、提高可靠性 计算机网络分类
分布范围
WAN广域网几十千米-几千千米
MAN城域网几个街区、整个城市
LAN局域网 几十米-几千米
PAN个人区域网直径十米 局域网特点网络为一个单位所有地理范围和站点数目均有限 传输介质分类
有线网络、无线网络 拓扑结构分类
总线网络广播传输、
星型网络、环形网络、网状形网络、树形 现在最流行的是星型网络
集中控制方式的网络拓扑结构是星型网络 传输技术分类
广播式网络所有计算机共享一个公共通信信道
点对点网络每条物理线路连接一对计算机 计算机网络体系结构
传输方式
按照传输方向单工、双工、全双工
按照传输对象单播、多播、广播 数据交换
电路交换 占用整个信道、
优点传输快延迟低稳定性高
缺点扩展性差通信资源浪费 报文交换 内存过大时中间节点存不下收不到设备压力大、
优点适用于长报文通信线路资源利用率高
缺点延迟高不灵活 分组交换数据拆散完整性不好速度没有电路交换快
要点数据分组网络拥塞控制路由选择可靠性好无连接
优点灵活性高通信线路资源利用率高
缺点传输延迟高拥塞控制复杂 C/S架构与P2P架构区别
架构模式不同C/S是一种分布式的架构模式P2P是一种去中心化的架构模式 数据分发方式不同在C/S架构中服务器端通常拥有数据的中心存储和管理权客户端通过网络请求数据服务器端将数据发送给客户端。而在P2P架构中各个节点之间可以共享数据节点之间可以直接交换数据数据的分发方式更加分散。 网络资源利用率不同C/S架构中服务器端的网络资源利用率较高客户端的网络资源利用率较低。在P2P架构中各个节点之间可以共享网络资源因此网络资源的利用率更加均衡。 安全性不同C/S架构通常具有较高的安全性因为服务器端可以对客户端进行授权和认证防止未经授权的用户访问系统。而在P2P架构中各个节点之间可以直接通信安全性相对较低需要采取一些额外的安全措施来保护系统的安全。 C/S架构通常适用于需要集中管理和控制的应用场景如Web应用程序、电子邮件系统等而P2P架构通常适用于需要分散存储和共享资源的应用场景如文件共享、多媒体传输等。
OSI开放式系统互连参考模型
应用层为应用程序提供网络服务
表示层数据格式化加密解密
会话层建立维护管理会话连接 传输层建立维护管理端到端的连接 分组 网络层IP寻址与路由选择
帧 数据链路层控制网络层与物理层之间通信
比特 物理层比特流传输 OSI开放式系统互连参考模型 相关协议 五层协议网络体系结构
应用层
运输层
网络层
数据链路层
物理层
计算机网络性能指标
发送时延发送分组的第一个比特算起到该分组的最后一个比特发送完毕
传播时延一个比特从链路的一段到另一端的时间
处理时延分析地址部分、进行差错检验等时间
排队时延计入路由器后等待处理时间 往返时延 发送端发送数据开始发送端收到来自接收端的确认总共该经历的时间 吞吐量单位时间通过某个网络或是接口的数据量
速率连接到计算机网络上的主机在数字信道上传送数据的速率
带宽最高的数据率
时延带宽积发送端第一个比特即将到达终点时发送端发送了多少个比特。 时延带宽积传播时延*信道带宽 利用率
信道利用率出某信道有百分之几的时间是有数据通过的完全空闲信道利用率是0
网络利用率全网络的信道利用率的加权平均值 例题假定网络利用率达到90%估算现在网络时延是他的最小值的多少倍 计算机网络非性能指标
费用质量标准化可靠性可拓展性可升级性易于管理维护 网络协议三要素
语法数据与控制信息的结构或格式、
语义需要发出何种控制信息完成何种动作以及做出何种响应、
同步事件实现顺序的详细说明 协议与服务
协议是网络通信中的一种规则它规定了网络中传输数据的格式、顺序和方式等细节确保网络中各个节点之间的数据传输是有序、准确的。 服务是计算机网络中提供的一种功能性服务它可以为用户提供各种服务服务通常是基于网络协议实现的服务可以是基于特定协议的也可以是基于多个协议的组合。 服务通常是基于协议实现的网络协议提供了通信的基础服务在此基础上实现各种功能。协议决定了数据传输的方式和格式而服务则是在此基础上提供了更高层次的功能。 协议和服务之间的区别在于协议是一种规则它规定了数据传输的细节而服务是一种功能它针对特定的需求提供了相应的功能。协议是网络通信的基础而服务则是在此基础上提供更高层次的应用功能。 二物理层单位bit
任务透明的传送比特流。
1.基本概念
1物理层接口四大特性
机械特性接口是怎样的
电气特性电压范围
功能特性线路上电平电压特性
过程特性实现不同功能所发射信号的顺序 2两种信号
模拟信号连续的特定顺序的信号更加丰富的表现形式
数字信号离散的1或0 抗干扰能力强 3调制和编码
调制转换成模拟信号
编码转换成数字信号 编码过程采样、量化、编码 4传输介质
双绞线T屏蔽STP和非屏蔽屏蔽的抗干扰强贵
光纤多模和单模抗电磁干扰最强
同轴电缆无线 5数据通信系统三大部分
源系统发送端源点发送器
传输系统传输网络
目的系统接收端接收器终点 6奈氏准则
奈氏准则Nyquist Criterion是指在理想采样条件下将一个信号进行采样并恢复成原信号时采样频率必须大于信号带宽的两倍才能完美地恢复原始信号。
例如假设我们要采样一个带宽为10 kHz的信号根据奈氏准则采样频率必须大于20 kHz才能完美地恢复原始信号。如果采样频率小于20 kHz那么采样后的信号就会发生混叠现象导致无法准确地恢复原始信号。 7香农公式
信噪比
信噪比dB 10log(S/N) (dB) C B × log2(1 S/N) 其中C 表示信息传输速率单位为比特每秒bpsB 表示信道带宽单位为赫兹HzS 表示信号的平均功率N 表示信道噪声的功率谱密度。 香农公式表明数字通信系统的信息传输速率取决于信道带宽、信号功率和信道噪声功率谱密度。其中信噪比 S/N 越大信息传输速率就越高即信道的质量越好信息传输效率就越高。 2.物理层基本通信技术
0复用技术
将多种不同信号在同一信道上传输主要用于解决不同信号传输时如何区分 1四种信道复用技术
频分复用 划分不同频率传输信号 时分复用 划分不同时段
同步时分复用SDM 即每个用户的数据在时隙中传输的时间是固定的
异步时分复用ADM每个用户的数据在时隙中传输的时间是不固定的 波分复用 根据光波波长
码分复用同一时间同一频率数据码区分 2数据传输方式
同时间传输数量
串行传输处理简单用于简单传输速度慢
并行传输 计算机内的传输是并行传输而通信线路上的传输是串行传输 数据报文双方行为
同步传输需要两端的耦合性更强
异步传输速度快接收方不知什么时候到达 传输信号划分
基带传输数字信号
频带传输模拟信号 传输方向单工双工全双工
传输对象单播多播广播 三数据链路层单位帧
1.基础概论
1数据链路层概念提供相邻节点之间的可靠数据传输
2帧
帧的概念数据链路层协议的数据单元
组成
帧头源MAC地址目的MAC地址类型48位
数据
帧尾 3以太网中MAC与LLC 协议 MAC介质控制访问 连接下层物理层
LLC逻辑控制访问 连接上层网络层
4数据链路层两种传输方式 单播广播
5三个基本问题数据链路层的过程
封装成帧 6局域网中设备
集线器 共享带宽公摊带宽物理层 交换机 独享带宽各自使用总带宽数据链路层
交换机特点
转发速度快有自学习能力能分割冲突域支持虚拟局域网VLAN支持负载均衡 网桥两个端口的交换机 7共享通信媒体资源
静态划分信道复用技术动态媒体接入控制多点接入随机接入受控接入 2.通信协议
1冲突域和广播域
冲突域碰撞域共享带宽一次只允许一个设备传输
广播域独享带宽 2虚拟局域网VLAN 作用
1. 可以将一个广播域继续划分成局域网减少垃圾数据
2. 增强局域网安全性
3. 提高健壮性
4. 灵活构建工作组 划分VLAN方式
基于端口
Access 只允许通过一个VLAN、
Trunk 允许通过多个VLAN 基于子网、基于MAC地址、基于协议、基于匹配策略 3CSMA/CD 协议广播信道冲突解决技术
四大要点
1. 先听后发先检测总线上是否有数据传输没有再发
2. 边听边发一边发数据一边检测
3. 冲突检测有冲突 执行第四步
4. 延迟后发 3.1碰撞检测基本数据
电磁波在1Km电缆的传播时延约为5微秒
争用期时间51.2微秒
对于10Mbit/s以太网争用期可发送64字节512比特争用期512比特时间
最短帧长64字节512比特
帧间最小间隔9.6微妙96比特时间 强化碰撞人为干扰信号32或48比特 3.2有关CSMA/CD的题目
例题一 例题二 4点对点PPP协议 只检测不纠正封装数据帧
需求
简单封装成帧透明性多种网络层协议多种类型链路差错检测检测连接状态最大传送单元网络层地址协商数据压缩协商
特点
简单封装成帧透明性支持多种网络协议支持多种类型链路 5CRC循环冗余校验
例题要发送的数据为1101011011采用CRC的生成多项式是Pxx^4x1.求余数。 最后的结果是0 则说明数据没有问题 四网络层单位分组
1.网络层作用提供点到点的服务
网络层的目的是实现两个端系统之间的数据透明传输具体功能包括寻址和路由选择连接的建立保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。
2.四种不同的中间设备
物理层转发器
数据链路层网桥桥接器交换机
网络层路由器
网络层以上网关
3.网络层协议IP
IP 协议提供的是服务类型是无连接的数据报服务 1ARP地址解析协议根据IP地址获取物理地址
2RARP 反地址协议根据物理地址获取IP地址
3ICMP网际控制报文协议
通过ICMP传输控制消息控制消息是指网络通不通主机是否可达路由是否可用等网络本身的消息。
ICMP封装在IP数据报的数据部分 ICMP消息的传输是不可靠可靠的ICMP是IP协议的必需的一个部分ICMP可用来进行拥塞控制 4IGMP网际组管理协议
适用于管理协议多播组成员的一种通信协议。IP主机和相邻路由器利用IGMP来创建多播组的组成员。组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用也解决了广播方式下带宽资源的浪费 4.IP地址
1IP地址逻辑地址概念
IP地址使IP协议提供的一种统一的地址格式他为互联网上的每一个网络和每一台主机分配一个逻辑地址以此来屏蔽物理地址的差异。 组成一个IP地址由4个字节32位组成一般用点分十进制的方式表现 IP地址逻辑地址和MAC硬件/物理地址的区别
IP地址是一个逻辑地址MAC地址是物理地址
MAC地址是唯一的但是IP地址不是唯一的
MAC地址主要是工作在第二层IP地址在网络层
MAC地址是48位IP地址一般是32位v6是128位
IP地址的分配取决于网络拓扑MAC地址分配取决于制造商 2IP地址组成主机地址和网络地址
主机地址/主机号标识某一台设备的地址
网络地址/网络号标识某一个网段的地址 子网掩码区分网络号和主机号 默认子网掩码
A类 2555.0.0.0 11111111.0.0.0
B类 255.255.0.0 11111111.11111111.0.0
C类 255.255.255.0 11111111. 11111111. 11111111.0 3IP地址分类 A类第一个字节为网络号第一个字节第一位为0
A类IP地址 地址范围1.0.0.1到127.255.255.254 B类前两个字节为网络号第一个字节前两位是10
B类IP地址 地址范围128.0.01-191.255.255.254 C类前三个字节为网络号第一个字节前两位是110
C类IP地址范围192.0.0.1-223.255.255.254 D类IP地址在历史上呗叫做多播地址及组播地址。在以太网中多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”范围从224.0.0.0到239.255.255.255 特殊类
网络地址主机号全为0的地址不可用
广播地址主机号全为1的地址不可用
回环地址127.0.0.0 测试使用 4IPV4 过度IPV6
v6地址由128位16字节组成一般表现形式为十六进制
双协议栈隧道技术
5缓解IPV4地址紧缺
1早期的DHCP服务主机运行时通过DHCP服务器租得临时IP地址运行期间可以续租不用时DHCP服务器回收IP地址。用户使用IP地址的时间错开可以共享IP地址这样用较少的IP地址可为更多的用户服务。
2子网划分。针对A、B类网络地址可把多余不用的IP地址充分利用。
3使用保留IP地址进行内部网络规划访问公网用NAT或者NAPT技术可大大节省公网IP。 5.CIDR 五分类域间路由选择
1网络前缀斜线记法/CIDR记法
128.14.35.7/20
转二进制后前20位是网络前缀剩下12位是主机号 2地址快 3地址掩码子网掩码 6.子网划分
例
由100台电脑接入
用C类可以连接254个 有154个剩余
子网划分主机部分划分
如 C类网络号24位 主机号8位
192.168.1.0000 0000
子网掩码网络号24位 255.255.255.0000 0000 划分2个子网之后网络号24 1位 主机号7位 两个连接127台的网段
192.168.1.0 地址范围0~127
192.168.1.128 地址范围128~255 划分4个子网之后网络号24 2位 主机号6位 四个连接63台的网段
192.168.1.0 地址范围0~63
192.168.1.64 地址范围63~127
192.168.1.128 地址范围128~191
192.168.1.192 地址范围192~255 7.网络层路由
1路由
路由是什么
路由是指分组从源到目的地时决定端到端路径的网络范围的进程。路由是指导报文转发的路径信息通过路由可以确认转发IP报文的路径
路由是网络层最主要的工作任务 路由器
网络层的基础设备
数据转发
一个端口代表一个网段路由器中存放着通往各个网段的表格叫做路由表 路由表
又称路由择域信息库是一个存储在路由器或者联网计算机中的电子表格文件或者类数据库。路由表存储着指向特定网络地址的路径 网关
又称网间连接器协议转换器。用于两个高层协议不同的网络互连。网关既可以用于广域网互连也可以用于局域网互连 路由获取方式
直连路由
静态路由
动态路由
2路由配置方式
静态路由
管理员手工配置配置方便系统要求低拓扑结构简单的小型网络 动态路由
通过动态路由协议来实现不同网段的路由互通
动态路由协议有自己的路由算法能够自动适应网络拓扑的变化适用于具有一定数量的三层设备的网络 3动态路由协议
RIP路由信息协议
基于矢量的动态路由协议
适用于中小规模的网络拓扑最大跳数为15 可能产生环路 OSPF:开放式最短路径优先 防环
基于链路状态的路由
使用SPF算法计算最短路径。树形协议 RIP和OSPF的区别
RIP是基于矢量的协议OSPF是基于链路状态
RIP适用于中小型网络拓扑OSPF适用于较大规模的网络
OSPF支持可变长度子网掩码VLSM。RIP不支持
OSPF的收敛速度比RIP更加的迅速
BGP是自治系统间的路由协议。
自治系统之间的路由协议
IS-IS中间系统到中间系统
与OSPF类似IS-IS是基于路由路划分区域OSPF利用接口划分
内部网关协议 五传输层
1.传输层概论
0网络层与运输层的通信区别
网络层主机之间逻辑通信
运输层应用进程之间的逻辑通信
1传输层提供端到端的服务向上层应用提供通信服务
所谓的端口就好像是门牌号一样客户端可以通过IP地址找到对应的服务器端但是服务器端是有很多的端口的每个应用程序对应一个端口号通过类似门牌号的端口号客户端才能真正的访问到该服务器。为了对端口号进行区分将每个端口进行编号这就是端口号 2端口号
FTP2120*文件传输协议 21连接20传输数据
客户端的命令通道和数据通道分别使用的端口号是动态端口和动态端口
服务器端21建立连接 20发送数据
TELNET23*TELNET(远程登录)
SMTP25*
SMTP(电子邮件传输协议)
POP3邮局协议版本3110
DNS53*DNS域名系统
一个IP可以对应多个域名一个域名只能对应一个IP
TFTP69TFTP简单文件传输协议
FTP通过TCP传输稳定可靠性高
TFTP通过UDP效率高
HTTP80*HTTP超文本传输协议
SNMP161SNMP简单网络管理协议
HTTPS443*HTTPS超文本传输安全协议
2.两个重要协议 1 TCP 传输控制协议
拥塞处理和流量控制
特点
面向连接的传输层协议
可以提供可靠服务
全双工通信
面向字节流 窗口
固定窗口
如果窗口过小当传输比较大的数据的时候需要不停的对数据进行确认这个时候就会造成很大的延迟 滑动窗口
可以批量的处理一部分数据
滑动窗口通俗的讲就是一种流量控制技术。它本质上是描述接收方TCP数据报缓冲区大小的数据发送根据这个数据来计算自己最多能发送所长的数据如果发送方收到接收方的窗口大小为0的TCP数据报那么发送方将停止发送数据等到接受方发送窗口大小不为0的数据报的到来 TCP 三次握手四次挥手
1.1拥塞控制算法
慢开始 每经过一个RTTcwnd加倍直到达到ssthresh的初始值开始拥塞避免
拥塞避免加法增大cwnd窗口缓慢增大每经过一个RTTcwnd增加1
快重传快恢复 乘法减小慢开始/拥塞避免阶段出现超时把ssthresh初始值减半设置为当前拥塞窗口的一半 2UDP 用户数据报协议
2.1UDP首部格式
源端口目的端口数据报长度8位首部长度 数据长度检验和
目的端口 客户端发送给服务器 2.2特点
无连接的尽最大努力交付单方向面向报文没有拥塞控制不提供消息反馈开销小传输效率高
六应用层
1.应用层应用为用户提供服务最接近于用户的一层
通过位于不同主机中的多个应用进程之间的通信和协同工作来完成应用层的内容就是具体定义通信规则 2.两类搜索引擎
全文检索搜索引擎
分类目录搜索引擎 3.应用层常见协议
1域名协议DNS端口号53
域名结构每一个域名用标号隔开。www.baidu.com (三级域名.二级域名.顶级域名)
域名服务器迭代递归 2文件传输协议 FTP端口号20发送21接收
使用TCP连接传输数据 3简单文件传输协议TFTP端口号69
使用UDP数据报只支持文件传输不支持交互
优点可以使用UDP环境代码占用内存小
4远程终端协议TELNET端口号23
使用TCP连接远程登录到远地的另外一台主机上 5万维网HTTP协议端口号80
超文本传输协议是一个简单的请求-响应协议 6电子邮件协议
SMTP电子邮件传输协议端口号25发送
三个阶段连接建立邮件传送连接释放 POP3邮局协议版本3端口号110 接收 7DHCP动态主机配置协议端口号68
自动分配IP地址
指的是由服务器控制一段IP地址范围客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。 七网络安全
1.概论
1网络安全
网络安全Cyber Security是指网络系统的硬件软件及其系统中的数据受到保护不因偶然的或者恶意的原因而遭到破坏更改泄露。系统连续可靠正常的运行网络服务不中断。 2计网面对的威胁两大分类
主动攻击
主动的去做一些在网络基础上的恶意行为。恶意串改信息数据发布恶意程序脚本等
篡改
恶意程序
拒绝服务 被动攻击
被动攻击主要是收集信息而不是进行访问不改变数据本身的结构也不对软硬件数据造成影响
截取
窃听
流量分析 3网络系统特性
保密性信息不泄露给非授权用户实体或过程或供其利用的特性
完整性数据未经授权不能进行改变的特性即信息在存储或传输过程中保持不被修改不被破坏和丢失的特性
可用性可被授权实体访问并按需求使用的特性。即当需要时能否存取所需信息。例如网络环境下拒绝服务破坏网络和有关系统的正常运行等后属于对可用性的攻击
可靠性对信息的传播及内容具有控制能力
不可抵赖性出现安全问题时提供依据与手段 4网络自治技术
1子网划分。网络内部可以根据需要划分子网划分细节对外屏蔽。
2路由功能。内部网络采用RIP、OSPF等内部路由算法边界路由器采用外部网关协议。3DNS功能。内部主机的IP分配自行决定只要在自己的权限DNS服务器中记录把自己的DNS服务器IP地址提交给上级就行 2.加密和交互
1加密和解密
加密
是以某种特殊的算法改变原有的信息数据使得未授权的用户即即使获得了已加密的信息但因不知解密的方法仍然无法了解信息的内容
加密手段
MD5加密信息-摘要算法128位
AES加密称秘钥加密128,192,256位
SHAI加密安全哈希算法160位
RSA加密公钥加密私钥解密1204位 解密加密的逆过程就是解密
2公钥和私钥
对称加密
采用单钥密码系统的加密方式同一个秘钥可以同时用作信息的加密和解密这种加密方法称为对称加密也称为单秘钥加密。 非对称加密
使用非对称的加密方式时会产生两把钥匙。发送方利用自己的公钥加密接收方利用自己的私钥解密
数字签名的四大特点
防止重放攻击攻击者利用网络监听或则其他方式盗取认证凭据之后再把它重新发给认证服务器。在数字签名中如果采用了对签名报文加盖时间戳等或添加流水号等技术就可以有效防止重放攻击
防止数据伪造其他人不能伪造对消息的签名因为私有秘钥只能签名者自己知道所有其他人不可以构造出正确的签名结果数据
防止数据篡改数字签名与原始文件或摘要一起发送给接受者一旦信息被篡改接受者可以通过计算摘要和验证签名来判断该文件无效从而保证了文件的完整性
防止数据抵赖数字签名既可以作为身份认证的依据也可以作为签名者签名操作的证据。要防止接受者抵赖可以在数字签名系统中要求接收者返回一个自己的签名的表示收到报文给发送者或者信任第三方。如果接受者不返回任何信息此次通信可终止或重新的开始签名方也没有任何的损失由此双方均不可抵赖。
3防火墙
防火墙是一种访问控制技术可以严格控制进出网络边界的分组禁止任何不必要的通信来减少潜在入侵的发生
Local本地区域
顶级安全区域安全优先级为100
local就是防火墙本身的区域比如ping指令等网际控制协议的回复需要local域的权限凡是由防火墙主动发出的报文均可认为是从local区域中发出是需要防火墙响应并处理而不是转发的报文均可认为是Local区域接收
Trust受信区
高级安全区域安全优先级为85
通常用来定义内部用户所在的网络也可以理解为应该是防护最严密的地区
DMZ非军事化区
中级安全区域安全优先级50
通常用来定义内部服务器坐在网络
作用是把WEB。E-mail等允许外部访问的服务器单独接在该区域端口使整个需要访问实现内外网分离达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域DMZ内通常放置一些不含机密信息的公用服务器比如WebMailFTP中的服务。这样来自外网的访问者可以访问DMZ中服务但不可能接触到存放在内网中的公司机密或私人信息等及时DMZ中服务器受到破坏也不会对内网中的机密信造成影响
Untrust非受信区
低级安全区域安全优先级为5
通常用来定义Internet等不安全的网络用于网络入口线的接入。 八无线网络
