计算机复习要点.docVIP

1、矛盾域 网络中的一部分， 以网桥、 互换机或许路由器为边界， 在矛盾域中随意两台主机同时发送数据都会产生矛盾。 一个广播域包含一个或多个矛盾域 2、透明网桥： 工作原理 （1）网桥有 寻址和路由选择 能力，路由选择采用查表法： 网桥内的 转发表 描绘了抵达每个站点的路由； 转发表主要由 端口号 和站点 MAC 地点 组成。 （2）工作原理： 关于从端口收到的每个报文，查察其 目的 MAC 地点 ，并与转发表比较： 1、若目的 MAC 地点在接收端口的表项中，则抛弃报文——过滤； 2、若目的 MAC 地点在某一端口的表项中，则把报文转发到与该端口连结的网段—— 交（转发）； 3、若目的 MAC 地点不在表中， 则向接收端口外的其他所有端口广播该报文——广播。 3、转发表的成立：在转发过程中 逆向学习 路由； 4、互换机的特点： 互换机经过内部的互换矩阵把网络区分为多个 网段—— 每个端口为一个 矛盾域； 5、路由器： 功能： 实现子网隔绝， 限制广播风暴。 (目的地点无法辨别时， 路由器将其抛弃，而不是广播——比较网络互换机 ) 6、注意：路由器是根据网络号来转发  IP  数据包的，  所以路由表中寄存的是  目的网络号 ， 而不是目 的主机号。 7、路由器的优点：限制了 矛盾域 ；能够用于 LAN 或 WAN 的环境；能够连结不同介质的 网络和不同体系结构的网络；能够为分组确定传输的最正确路径；能够 过滤广播信息 。 8、 * 无线路由器是将 AP 和路由器功能结合在一同的网络设施。 9 网关实现的网络互联发生在 网络层之上 ，它是网络层以上的互联设施的总称 1、网络防攻击技术 服务攻击（ application dependent attack ） : 对网络提供某种服务的服务器倡始攻击，造成该 网络的“拒绝服务” ，使网络工作不正常 ; 非服务攻击 （ application independent attack ） :不针对某项详细应用服务，等低层协议而进行的，使得网络通信设施工作严重阻塞或瘫痪。  而是鉴于网络层 2、网络软件的 破绽 和“后门” 是进行网络攻击的首选目标； 3、网络中的信息安全问题主要包括两个方面 : 信息存储安全与信息传输安全 （1）信息存储安全 ：怎样保证静态存储在连网计算机中的信息不会被未授权的网络用户非法使用； （ 2）信息传输安全 ：怎样保证信息在网络传输的过程中不被泄露与不被攻击； 4、经过 身份认证 、数字签名 、数字信封 、第三方 确认 等方法，来保证网络信息传输的合法性问 题，防备“狡辩”现象出现。 5、对网络与信息安全有害的行为包括： 存心或无意地泄露网络用户或网络管理员口令； ? 违犯网络安全规定，绕过防火墙，私自和外部网络 连结，造成系统安全破绽； 违犯网络使用规定，越权查察、改正和删除系统文件、应用程序及数据； 违犯网络使用规定，越权改正网络系统配置，造成网络工作不正常； 6、一个实用的网络信息系统的设计中必须有 网络数据备份、恢复手段 和灾难恢复策略 等 7、使用密码学能够达到以下目的： 1.保密性： 防备用户的表记或数据被读取。 2.数据完整性 ：防备数据被更改。 3.身份考证 ：保证数据发自特定的一方。 8、密码体系是指一个系统所采用的基本工作方式以及它的两个基本组成要素，  即加密 /解密 算法和密钥； 传统密码体系所用的 加密密钥和解密密钥 相同，也称为 对称密码体系； 如果加密密钥和解密密钥不相同，则称为 非对称密码体系； 密钥能够看作是密码算法中的 可变参数 。从数学的角度来看， 改变了密钥， 实际上也就改变 了明文与密文之间等价的数学函数关系； 密码算法是相对稳定的。在这种意义上，能够把密码算法视为 常量 ，而密钥则是一个 变量； 9、加密算法能够公然，而 密钥只能由通信双方来掌握 防火墙经过检查所有出入内部网络的数据包，检查数据包的合法性，判断是否会对网络 安全组成威胁，为 内部网络成立 安全边界 （ security perimeter ）； 12、组成防火墙系统的两个基本部件是： 包过滤路由器（ packet filtering router ） 应用级网 关（ application 13、路由器按照系统内部设置的  分组过滤规则（ 即接见 控制表），检查每个分组的源  IP  地 址、目的 IP 地点，决定该分组是否应当转发； 14 15、堡垒主机的观点 一个双归属主机作为应用级网关能够起到防火墙作用， 处于防火墙重点部位、 运行应用级网 关软件的计算机 系统叫做 堡垒主机 16、包过滤路由器的转发过程 16、 17、经过从网络系统中的若干重点节点行为或许 是否存在入侵行为。  收集 并剖析 信息 ，监控 网