网络规划师复习资料.pdf

2013网规考试总复习知识点总结 枫火整理 1、入侵防御系统 （IPS)主要使用的技术有 基于特征的匹配技术、协议分析技术、抗DDOS/DOS技术、 智能化检测技术、蜜罐技术。 2、网络物理隔离具有以下3个特征 1）内网与外网永不连接 2）每一次数据交换都需要经过数据写入和数据读出两个过程 3）内网和外网在同一时刻最多只能有一个物理隔离设备建立非TCP/IP协议的数据连接。 3、一个优秀的消息摘要函数应具有以下特点 1）所有输入报文获取输出摘要的时间非常短 2）根据输出无法还原输入消息 3）输出摘要的长度是固定的。 4、信息安全管理制度主要包括管理制度、制定和发布、评审和修订3个方面的控制点。 一级管理制度要求 主要明确了制定日常常用的管理制度，并对管理制度的制订和发布提出了基本要求 二级管理制度要求 在控制点增加了评审和修订，管理制度增加了总体方针和安全策略，以及对各类重 要操作建立规程的要求，并且管理的制定和发布要求组织认证。 三级管理制度要求 在二级要求的基础上，要求机构形成信息安全管理制度体系，对管理制度的制定要 求和发布过程进一步严格和规范。对安全制度的评审和修订要求领导小组的负责。 四级管理制度的要求 在三级要求的基础上，主要考虑了对带有密级信息安全管理制度的管理和日常维 护等。 5、 在IPv6数据报中，流是从特定源结点到目的结点之间的数据报序列，源结点希望中间路由器对该数 据报序列进行特殊处理。一个流由源IP地址和非零的流标记唯一标识。 6、网络规划设计的约束因素主要来自于政策、经费预算、时间和应用目标检查等方面。 7、UDP （用户数据包协议）：不提供数据传送的可靠机制、流控制及错误恢复功能。SNMP、DNS、网络 文件系统 （NFS）、简单文件传输系统 （TFTP）等应用层协议提供服务。SNMP是一个异步请求响应协议。 基于TCP/IP协议簇的以太网MAC帧的最大MTU （最大传输单元）值为1500，数据报分片最大有效长度 为1464字节。 8、IPV6地址中双冒号之间被压缩0 的位数N 问题的一种解决方法：先数一个IPv6地址中位段的个数x， N= （8-x)*16 9、IP交换机的信令使用了流管理协议（IFMP)和交换机管理协议（GSMP)，其中IFMP报文封装在IPv4 分组中广播发送，GSMP可变长度报文封装在AAL5协议数据单元中。 10、综合服务（IntServ）P254 中定义了3种服务类型 Qos保证服务型（GS)、受控负载服务型（CLS）、 尽力而为型（BES) 区分服务（Diffserv）：优质服务型和确保服务型是两种典型服务。P258 11、系统级管理的主要任务不允许未经许可的用户进入系统，从而也防止了他人非法使用系统中各类资源 （文件） 用户级安全管理通过管理所有用户的分类和对指定用户分配访问权、不同的用户对不同文件设置不同 的存取权限来实现。 目录级安全管理是为了保护系统中各种目录而设计的，它与用户权限无关。 1 文件级安全管理通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问。如可以设置文件 属性 12、目前，VPN技术主要采用隧道技术 （Tuneling)、加密技术 （EncryptionDecryption)、密钥管理技术 （KeyManagement）和使用者与设备身份认证技术（Authenticatio ）来保证内部数据通过Internet 的安 全传输。隧道技术是一种将分组封装化的技术，它要求发送方和接收方的VPN设备的认证方式、加密 和封装化规程必需相同；加密功能使第三方不能在Internet上窃取、篡改封装化分组；认证功能是指在 VPN设备间确认通信对象的功能、防止第三方伪装。 通常、利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用 利用IPSecGRE协议在网络层实现应用 利用安全套接层（TLS）协议在传输层和应用层之间实现应用。 在应用层(传输层？）利用SSL协议实现VPN 的安全应用,SSL协议主要包括 记录协议、告警协议、 握手协议 SSL位于HTTP层和TCP之间，建立用户与服务器间的加密通信，默认监听端口是TCP协议中的443 点对点隧道协议（PPTP）是一种支持多