计算机等级考试三级网络技术复习提下文档格式.docx
- 文档编号:19446629
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:15
- 大小:34.18KB
计算机等级考试三级网络技术复习提下文档格式.docx
《计算机等级考试三级网络技术复习提下文档格式.docx》由会员分享,可在线阅读,更多相关《计算机等级考试三级网络技术复习提下文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
(各自特点)
电子邮件服务采用客户机/服务器工作模式。
用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。
电子邮件应用程序基本的功能:
创建和发送电子邮件、接收,阅读,管理邮件。
电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议SMTP,从邮件服务器读取时候可以使用POP3协议或IMAP协议。
当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。
电子邮件由两部分组成:
邮件头和邮件体(实际传送的内容)。
远程终端协议,既Telnet协议,Telnet协议是TCP/IP协议的一部分,它精确的定义了本地客户机与远程服务器之间交互过程。
因特网提供的远程登陆服务可以实现:
1.本地用户与远程计算机上运行程序相互交互。
2.用户登陆到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同3.型号计算机之间的差异。
4.用户可以利用个人计算机去完成许多只有大型机才能完成的任务.网络虚拟终端(NVT)提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。
FTP客户端应用程序通常有三种类型,既传统的FTP命令行,浏览器和FTP下载工具。
超文本传输协议HTTP是WWW客户机与WWW服务器之间的应用层传输协议。
HTTP会话过程包括以下4个步凑:
1.连接.2.请求.3.应答.4.关闭。
URL由三部分组成:
协议类型,主机名与路径及文件名。
WWW服务器所存储的页面是一种结构化的文档,采用超文本标记语言HTML书写而成。
HTML主要特点是可以包含指向其他文档的链接项,既其他页面的URL;
可以将声音,图象,视频等多媒体信息集合在一起。
对于机构来说,主页通常是WWW服务器的缺省页,既用户在输入URL时只需要给出WWW服务器的主机名,而不必指定具体的路径和文件名,WWW服务器会自动将其缺省页返回给用户。
WWW浏览器(P134-136)
13、搜索引擎是因特网上的一个WWW服务器,它的主要任务是在因特网中主动搜索其他WWW服务器中的信息并对其自动索引,将索引内容存储在可供查询的大型数据库中。
14、网络新闻组是一种利用网络进行专题讨论的国际论坛,到目前为止USENET仍是最大规模的网络新闻组。
15、WWW的安全性:
浏览器的安全性、WEB服务器的安全性(IP地址限制、用户验证、WEB权限、NTFS权限)
16、ISP位于INTERNET边缘,一方面为用户提供因特网接入服务,另一方面为用户提供各种类型的信息服务。
用户的计算机可以通过各种通信线路连接到ISP,但归纳起来可以划分为两类:
电话线路和数据通信线路。
调制解调器在通信的一端负责将计算机输出的数字信息转换成普通电话线路能够传输的信号,在另一端将从电话线路接受的信号转化成计算机能够处理的数字信号。
通过电话线路介入因特网的费用通常由三部分组成:
开户费,因特网使用费(连接费用和占用磁盘空间费用)和电话费。
第六章网络安全技术
1、网络管理包括五个功能:
配置管理,故障管理,性能管理,计费管理和安全管理。
(各自目标、概念、功能)(配置管理的目标是掌握和控制网络的配置信息。
现代网络设备由硬件和设备驱动组成。
故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具,使网络的可靠性得到增强。
故障就是出现大量或严重错误需要修复的异常情况。
故障管理是对计算机网络中的问题或故障进行定位的过程。
故障标签就是一个监视网络问题的前端进程。
性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。
性能管理包括监视和调整两大功能。
记费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。
记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。
安全管理的目标是按照一定的策略控制对网络资源的访问,保证重要的信息不被未授权用户访问,并防止网络遭到恶意或是无意的攻击。
安全管理是对网络资源以及重要信息访问进行约束和控制。
)
2、网络管理的目标与网络管理员的职责:
P145
3、管理者/代理模型:
管理者实质上是运行在计算机操作系统之上的一组应用程序,管理者从各代理处收集信息,进行处理,获取有价值的管理信息,达到管理的目的.代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。
管理者和代理之间的信息交换可以分为两种:
从管理者到代理的管理操作;
从代理到管理者的事件通知。
4、网络管理协议
(1)概念:
是网络管理者和代理之间进行信息的规范
(2)网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。
网络管理协议包括:
简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CMIP,和局域网个人管理协议LMMP等。
(管理节点一般是面向工程应用的工作站级计算机,拥有很强的处理能力。
代理节点可以是网络上任何类型的节点。
SNMP是一个应用层协议,它使用传输层和网络层的服务向其对等层传输信息。
SNMP采用轮循监控方式。
CMIP的优点是安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。
5、信息安全包括3个方面:
物理安全、安全控制、安全服务。
(物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。
安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。
安全服务是指在应用层对信息的保密性;
完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。
6、信息安全系统的设计原则:
木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则、动态化原则
7、信息安息全性等级:
(1)美国国防部和国家标准局的可信计算机系统评估准则(TCSEC):
(D1级计算机系统标准规定对用户没有验证。
例如DOS,WINDOS3.X及WINDOW95(不在工作组方式中)。
Apple的System7。
X。
C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。
C2级为处理敏感信息所需要的最底安全级别。
C2级别进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。
例如UNIX系统。
XENIX。
Novell3。
0或更高版本。
WindowsNT。
B1级是第一种需要大量访问控制支持的级别。
安全级别存在保密,绝密级别。
B2级要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。
B3级要求用户工作站或终端通过可信任途径连接到网络系统。
而且这一级采用硬件来保护安全系统的存储区。
B3级系统的关键安全部件必须理解所有客体到主体的访问。
A1级最高安全级别,表明系统提供了最全面的安全。
(2)欧洲共同体的信息技术安全评测准则(ITSEC)
(3)国际标准ISO/IEC15408(CC)
(4)美国信息技术安全联邦准则(FC)
8、网络安全
(1)本质:
是网络上的信息安全。
凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。
(2)概念:
指网络系统的硬件;
软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏;
更改;
泄露,系统连续;
可靠;
正常地运行,网络服务不中断.
(3)基本要素是实现信息的机密性、完整性、可用性和合法性。
(4)组成:
物理安全,人员安全,符合瞬时电磁脉冲辐射标准(TEM-PEST);
信息安全,操作安全,通信安全,计算机安全,工业安全.
(5)安全性机制包括以下两部分:
1对被传送的信息进行与安全相关的转换。
2两个主体共享不希望对手得知的保密信息。
(6)网络安全的基本任务:
P156
(7)安全威胁是某个人,物,事或概念对某个资源的机密性,完整性,可用性或合法性所造成的危害。
(8)安全威胁分为故意的和偶然的两类。
故意威胁又可以分为被动和主动两类。
基本威胁(信息泄露或丢失、破坏数据完整性、拒绝服务、非授权访问)、渗入威胁(假冒、旁路控制、授权侵犯)、植入威胁(特洛伊木马、陷门)、潜在威胁(窃听、通信量分析、人员疏忽、媒体清理)、病毒是能够通过修改其他程序而感染它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能继续感染其他程序。
网络反病毒技术包括预防病毒,检测病毒和消毒三种技术。
具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测,在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
(9)安全攻击:
中断是系统资源遭到破坏或变的不能使用是对可用性的攻击。
截取是未授权的实体得到了资源的访问权是对保密性的攻击。
修改是未授权的实体不仅得到了访问权,而且还篡改了资源是对完整性的攻击。
捏造是未授权的实体向系统中插入伪造的对象是对真实性的攻击。
(10)主动攻击和被动攻击:
(被动攻击的特点是偷听或监视传送。
其目的是获得正在传送的信息。
被动攻击有:
泄露信息内容和通信量分析等。
主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。
假冒是一个实体假装成另一个实体。
假冒攻击通常包括一种其他形式的主动攻击。
重放涉及被动捕获数据单元以及后来的重新发送,以产生XX的效果。
修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。
拒绝服务的禁止对通信工具的正常使用或管理。
这种攻击拥有特定的目标。
另一种拒绝服务的形式是整个网络的中断,这可以通过使网络失效而实现,或通过消息过载使网络性能降低。
防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。
从网络高层协议角度看,攻击方法可以概括为:
服务攻击与非服务攻击。
服务攻击是针对某种特定网络服务的攻击。
非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。
非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。
(11)安全策略的组成:
威严的法律、先进的技术、严格的管理
(12)安全管理原则:
多人负责原则、任期有限原则、职责分离原则
(12)安全管理的实现P161
9、保密学
是研究密码系统或通信安全的科学
(2)分类:
密码学和密码分析学
(3)几个相关概念:
需要隐藏的消息叫做明文。
明文被变换成另一种隐藏形式被称为密文。
这种变换叫做加密。
加密的逆过程称为解密。
对明文进行加密所采用的一组规则称为加密算法。
对密文解密时采用的一组规则称为解密算法。
加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥。
(4)密码系统分类:
(各自特点P162-163)
按将明文转化为密文的操作类型分为:
置换密码和易位密码。
按明文的处理方法可分为:
分组密码(块密码)和序列密码(流密码)。
按密钥的使用个数分为:
对称密码体制和非对称密码体制。
(5)数据加密技术可以分为3类:
对称型加密,不对称型加密和不可逆加密。
对称加密使用单个密钥对数据进行加密或解密。
不对称加密算法其特点是有两个密钥,只有两者搭配使用才能完成加密和解密的全过程。
不对称加密的另一用法称为“数字签名”。
不可逆加密算法的特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。
(6)从通信网络的传输方面,数据加密技术可以分为3类:
链路加密方式,节点到节点方式和端到端方式。
链路加密方式是一般网络通信安全主要采用的方式。
节点到节点加密方式是为了解决在节点中数据是明文的缺点,在中间节点里装有加,解密的保护装置,由这个装置来完成一个密钥向另一个密钥的变换。
在端到端加密方式中,由发送方加密的数据在没有到达最终目的节点之前是不被解密的。
(链路加密方式和端到端加密方式的区别请补充)
(7)试图发现明文或密钥的过程叫做密码分析。
(8)加密方案是安全的两种情形:
P165
(9)对称加密体制的模型的组成部分P166
(10)对称加密有两个安全要求:
1需要强大的加密算法。
2发送方和接受方必须用安全的方式来获得保密密钥的副本,必须保证密钥的安全。
对称加密机制的安全性取决于密钥的保密性,而不是算法的保密性。
对称加密算法有:
DES;
TDEA(或称3DES);
RC-5;
IDEA等。
IDEA算法被认为是当今最好最安全的分组密码算法。
(11)公开密钥加密又叫做非对称加密。
是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。
公钥加密算法的适用公钥密码体制有两个密钥:
公钥和私钥。
公钥密码体制有基本的模型,一种是加密模型,一种是认证模型。
常规加密使用的密钥叫做保密密钥。
公钥加密使用的密钥对叫做公钥或私钥。
私钥总是保密的。
RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。
(12)密钥的生存周期是指授权使用该密钥的周期。
密钥的生存周期的经历的阶段P170。
(13)密钥分发技术是将密钥发送到数据交换的两方,而其他人无法看到的地方。
通常KDC技术用于保密密钥分发,CA用于公钥和保密密钥的分发
(14)证书权威机构(CA)是用户团体可信任的第三方。
数字证书是一条数字签名的消息,它通常用与证明某个实体的公钥的有效性。
数字证书是一个数字结构,具有一种公共的格式,它将某一个成员的识别符和一个公钥值绑定在一起。
(15)认证是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。
认证是验证一个最终用户或设备的声明身份的过程。
认证主要目的为:
验证信息的发送者是真正的,而不是冒充的,这称为信源识别。
验证信息的完整性,保证信息在传送过程中未被窜改,重放或延迟等。
认证过程通常涉及加密和密钥交换。
帐户名和口令认证方式是最常用的一种认证方式。
授权是把访问权授予某一个用户,用户组或指定系统的过程。
访问控制是限制系统中的信息只能流到网络中的授权个人或系统。
有关认证使用的技术主要有:
消息认证,身份认证和数字签名。
消息认证是意定的接收者能够检验收到的消息是否真实的方法。
又称完整性校验。
消息认证的内容包括为:
1证实消息的信源和信宿。
2消息内容是或曾受到偶然或有意的篡改。
3消息的序号和时间性。
消息认证的方法一般是利用安全单向散列函数生成消息摘要。
安全单向散列函数必须具有以下属性:
它必须一致,必须是随机的,必须唯一,必须是单向的,必须易于实现高速计算。
常用的散列函数有:
消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).身份认证大致分为3类:
1个人知道的某种事物。
2个人持证3个人特征。
口令或个人识别码机制是被广泛研究和使用的一种身份验证方法,也是最实用的认证系统所依赖的一种机制。
为了使口令更加安全,可以通过加密口令或修改加密方法来提供更强健的方法,这就是一次性口令方案,常见的有S/KEY和令牌口令认证方案。
持证为个人持有物。
数字签名没有提供消息内容的机密性.
10、加密技术应用于网络安全通常有两种形式,既面向网络和面向应用程序服务。
面向网络服务的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送,认证网络路由及其其他网络协议所需的信息,从而保证网络的连通性和可用性不受侵害。
在网络层上实现的加密技术对于网络应用层的用户通常是透明的。
面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。
11、身份认证协议:
S/KEY口令协议、PPP认证协议、Kerberos协议
12、电子邮件的安全:
PGP、S/MIME
13、WEB站点的访问控制的级别:
IP地址限制、用户验证、WEB权限、硬盘分区权限。
Web的通信安全P180
14、防火墙
(1)分类:
数据包过滤,应用级网关和代理服务。
(数据包过滤技术是在网络层对数据包进行选择。
它通常安装路由器上。
应用级网关是在网络应用层上建立协议过滤和转发功能。
它通常安装在专用工作站系统上。
(2)概念及作用:
防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。
它可以通过检测,限制,更改跨越防火墙的数据流,尽可能的对外部屏蔽网络内部的消息,结构和运行情况,以此来实现网络的安全保护。
(3)防火墙的设计目标是:
进出内部网的通信量必须通过防火墙、只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙、防火墙自身应该能够防止渗透.
(4)防火墙的优缺点:
P181
(5)防火墙的功能:
(6)防火墙通常有两种设计策略:
允许所有服务除非被明确禁止;
禁止所有服务除非被明确允许。
(7)防火墙实现站点安全策略的技术:
服务控制:
确定在围墙外面和里面可以访问的因特网服务类型。
方向控制:
启动特定的服务请求并允许它通过防火墙,这些操作具有方向性。
用户控制:
根据请求访问的用户来确定是或提供该服务。
行为控制:
控制如何使用某种特定的服务。
第七章电子商务与电子政务
1、电子商务(EC)是以计算机与通信网络为基础平台,利用电子工具实现的在线商业交换和行政作业活动的全过程。
是基于浏览器/服务器应用方式,是实现网上购物,网上交易和在线支付的一种新型商业运营模式。
2、电子商务的交易类型:
BtoB、BtoC
3、电子商务的好处:
P186(使用户了解自己的企业和产品只是电子商务的第一步。
在线交易是电子商务的高级阶段和最终目的。
它是指买卖双方以计算机网络为平台,进行在线的销售与购买。
在线交易需要较为复杂的网络环境和先进的计算机技术来保证交易的安全性和可靠性,同时,需要有完善的法律法规降低在线交易的风险。
4、电子数据交换EDI:
电子商务的先驱,是按照协议对具有一定结构特征的标准信息,经数据通信网络,在计算机系统之间进行交换和自动处理,既EDI用户根据国际通用的标准格式编制报文,已机器可读的方式将结构化的消息。
按照协议将标准化的文件通过计算机网络传送。
EDI系统三个特点:
(1EDI是两个或多个计算机应用系统之间的通信。
所谓的计算机系统是于EDI通信网络系统相连接的电子数据处理系统EDP。
2计算机之间传输的消息遵循一定的语法规则与国际标准。
3数据自动的投递和传输处理不需要人工介入,应用程序对它自动响应。
总之,计算机通信网是EDI应用的基础,计算机系统应用是EDI的前提条件,而数据信息标准化是EDI的关键。
5、EDI的工作流程:
(发送方计算机应用系统生成原始用户数据、发送报文的数据映射与翻译、发送标准的EDI文件、贸易伙伴获取标准的EDI文件、接收文件的数据映射与翻译、接收方应用系统处理翻译后的文件)
6、电子数据处理系统EDP是实现EDI的基础和必要条件。
EDP主要是企业内部自身业务的自动化。
在EDI应用系统中,目前使用最多的是通过专门网络服务商提供的EDI网络平台,建立用户之间的数据交换关系。
7、EDI平台的数据接入主要有以下几种:
(1)具有单一计算机应用系统的用户接入方式:
拥有单一计算机应用系统的企业规模一般不大,这类用户可以利用电话交换网,通过调制解调器直接接入EDI中心。
(2)具有多个计算机应用系统的用户接入方式:
对于规模较大的企业,多个应用系统都需要与EDI中心进行数据交换。
为了减小企业的通信费用和方便网络管理,一般是采用连网方式将各个应用系统首先接入负责与EDI中心交换信息的服务器中,再由该服务器接入EDI交换平台。
(3)普通用户接入方式:
该类用户通常没有自己的计算机系统,当必须使用EDI与其贸易伙伴进行业务数据传递时,他们通常采用通过因特网或电话网以拨号的方式接入EDI网络交换平台。
8、电子商务的存在问题P191
9、电子商务的体系结构可以分为:
网络基础平台、安全结构、支付体系、业务系统(电子商务是以计算机网络为基础的,计算机网络是电子商务的运行平台。
电子商务活动分为支付型业务和非支付型业务。
电子商务业务包括支付型业务和非支付型业务。
支付型业务通常涉及资金的转移。
支付型业务建立在支付体系之上,根据业务的需要使用相应的支付体系。
而非支付型业务则直接建立在安全基础结构之上,使用安全基础层提供的各种认证手段和安全技术保证安全的电子商务服务。
10、电子商务应用系统:
(1)CA安全认证系统:
通过CA安全认证系统发放的证书确认对方的身份是电子商务中最常用的方法之一。
证书是一个经证书授权中心签名的,它包括证书拥有者的基本信息和公用密钥。
证书的作用归纳为两个方面:
a、证书是由CA安全认证中心发放的,具有权威机构的签名,所以它可以用来向系统中的其他实体证明自己的身份。
b、每份证书都携带着证书持有者的公用密钥,所以它可以向接受者证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。
安全是电子商务的命脉。
电子商务的安全是通过加密手段来达到的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机等级考试 三级 网络技术 复习