




免费预览已结束,剩余1页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全工程师 /rk/safe/index.html2016年信息安全工程师备考知识 (一)1、 什么是三层交换,和路由的区别: 三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器。 传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路 在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s-100Mbit/s)。两种主要算法:距离向量法(DistanceVectorRouting)和链路状态算法(Link-StateRouting)。由此可分为距离矢量(如:RIP、IGRP、EIGRP)&链路状态路由协议(如:OSPF、IS-IS)。 路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。二、OSPF的操作过程: 路由器发送HELLO报文;建立邻接关系;形成链路状态SPF算法算出最优路径形成路由表。 OSPF路由协议的基本工作原理,DR、BDR的选举过程,区域的作用及LSA的传输情况(注:对方对OSPF的相关知识提问较细,应着重掌握)。三、OSPF有什么优点: 1、收敛速度快; 2、支持无类别的路由表查询、VLSM和超网技术; 3、支持等代价的多路负载均衡; 4、路由更新传递效率高(区域、组播更新、DR/BDR); 5、根据链路的带宽进行最优选路。四、RIP版本1跟版本2的区别: RIP-V1是有类路由协议,RIP-V2是无类路由协议; RIP-V1广播路由更新,RIP-V2组播路由更新; RIP-V2路由更新所携带的信息要比RIP-V1多。(二)一、静态路由: 静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。二、静态路由特点: 1、它允许对路由的行为进行精确的控制; 2、减少了网络流量; 3、是单向的; 4、配置简单。三、动态路由: 动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离向量路由协议(如RIP)和链路状态路由协议(如OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。动态路由适用于网络规模大、拓扑复杂的网络。四、动态路由特点: 1、无需管理员手工维护,减轻了管理员的工作负担; 2、占用了网络带宽;3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目。五、VPN的身份验证方法: 前面已经提到VPN的身份验证采用PPP的身份验证方法,下面介绍一下VPN进行身份验证的几种方法。 CHAPCHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。 MS-CHAP同CHAP相似,微软开发MS-CHAP是为了对远程Windows工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且MS-CHAP不要求使用原文或可逆加密密码。 MS-CHAPv2MS-CHAPv2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAPv2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。 EAPEAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说,使用EAP可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如CHAP)更高的安全性。 在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS-CHAPv2验证方法。 (三) 一、Windows系统的安全机制: 1、Windows认证机制 2、Windows范文控制机制 3、Windows审计/日志机制 4、Windows协议过滤和防火墙 5、Windows文件加密系统 二、提高操作系统本身的安全等级尤为重要。它包括以下几个方面: 1、身份鉴别机制。实施强认证方法,比如数字证书等。 2、访问控制机制。试试细粒度的用户访问控制、细化访问权限等。 3、完整性。防止数据系统被恶意代码比如病毒破坏,对关键信息进行数字签名技术保护。 4、系统的可用性。不能访问的数据等于不存在,不能工作的业务进程毫无用处。因此还要加强应对共计的能力,比如病毒防护、抵御黑客入侵等。 三、svchost.exe的原理: svchost本身只作为服务宿主,并不实现任何服务功能,需要svchost启动的服务以动态链接库形式实现,在安装这些服务时,把服务的可执行程序指向svchost,启动这些服务时由svchost调用响应服务的动态链接库来启动服务。通过服务在注册表中的参数设置和注册表下边有一个Parameters子键其中的ServiceDLL表明该服务由哪个动态链接库负责,并且所有的这些服务动态链接库都必须要导出一个ServiceMain()函数,用来处理服务任务。 四、网络环境中部署Web服务应该主要满足四方面的要求: 1、使用内置了IIS以提供Web服务的WindowsServer2003标准版、企业版、数据中心版和Web版等服务器端操作系统。 2、由于要为Web客户端提供Web服务,因此Web服务器的IP地址、子网掩码等TCP/IP参数应手工设定。 3、为了能更好地位客户端提供服务,Web站点应该有一个容易记忆的DNS名称,并且能够被正常解析,以便用户能通过域名访问Web站点。 4、Web页面时客户端真正方位的内容,通过Web页面可以提供各种可能的信息,使用相关工具将需要提供给客户端的信息编辑到页面中。 五、FTP的连接模式的两种: 1、主动模式(PORT)。当FTP客户机以主动模式连接服务器时,客户机以一个动态选择的端口号向服务器的21端口发起连接,经过TCP的三次握手之后,控制连接被建立。在域用户发出列目录或者传输文件的指令后,会要求建立一个数据连接,因为只有数据连接才能传输数据。FTP客户端在控制连接上发出主动模式指令告诉服务器连接自己的哪个端口号来建立一个数据连接,当服务器收到这一指令时,服务器会使用20号端口连接用户指定的端口号,从而建立数据连接。 2、被动模式(PASV)。当FTP客户机以被动模式连接服务器时,情况就有所不同了。被动建立控制连接的过程和主动模式相同,但是在用户发出列表目录或者传输文件的指令之后
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025版智能化工厂场地施工租赁合作协议
- 二零二五年度智能交通技术服务电子合同
- 二零二五版互联网信息服务内容审核合同
- 二零二五年度新能源汽车零部件购销合同
- 2025版办公家具环保认证采购合同
- 2025版北京交通行业劳动合同规范文本下载
- 二零二五年度出租车租赁与交通管理合同
- 二零二五年度高端定制化管桩销售合同文本
- 二零二五年度大宗商品仓单质押贷款合作协议书
- 从游戏中读懂孩子心得体会
- 《中国边疆概论》课件
- 可编程控制器系统应用编程(1+X)培训考试题库汇总(附答案)
- 2021无人机驾驶员职业技能标准(职业编码:4-99-00-00)
- 新视野大学英语(第四版)读写教程2(思政智慧版) 课件 Unit3 The young generation making a difference Section A
- 公路桥涵工程施工方案
- 世界各国电源插头标准和电压(含标准常用线规号码与线径对照表-)
- 热电厂2空预器大修施工方案
- 十二岁套面圈的顺口溜大全
- 转型中的中东经济
- 新疆民族发展史和宗教演变史课件
- 页岩气开发现状及核心技术关键问题
评论
0/150
提交评论