(1)分类:数据包过滤,应用级网关、电路级网关、堡垒主机。
(2)防火墙的设计目标是:进出内部网的通信量必须通过防火墙,只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙,防火墙自身应该能够防止渗透。 (3)防火墙的优缺点:
优点:保护脆弱的服务、控制对系统的访问、集中的安全管理、增强的保密性、记录和统计网络使用数据以及非法使用数据、策略执行。 缺点:无法阻止绕过防火墙的攻击;无法阻止来自内部的威胁;无法防止病毒感染程序或文件的传输。 (4)防火墙通常有两种设计策略:允许所有服务除非被明确禁止;禁止所有服务除非被明确允许。 (5)防火墙实现站点安全策略的技术:服务控制、方向控制、用户控制、行为控制 14、病毒:共性:破坏、可自我复制;
常见病毒分类:宏病毒、电子邮件病毒、特洛伊木马、计算机蠕虫。病毒防治:检测、标识、清除。
第八章网络技术展望 分析:这部分主要讨论网络技术的展望。一般会有3道选择和1-2道填空约5-7分。注意基本概念:
1、IP组播技术:允许一个或多个发送方发送单一数据包到多个接收方的网络传输方式,不论组成员多少,数据源只发一次,采用组播地址寻址,只向需要的主机和网络发包。
(1)特点:使用组地址,组播网中拥有惟一的组播地址;动态组成员;低层硬件支持; (2)技术基础:D类IP,前四位为1110,后面28位为组播地址;
(2)相关协议:IP组播组管理协议(IGMP)、IP组播路由协议(域内(密集模式、稀疏模式)或域间组播路由协议)。 2、P2P网络:(Peer to Peer)通过直接交换来共享资源和服务、采用非集中式,各结点地位平等,兼作服务器和客户机; (1)分类:集中式拓扑结构的P2P网络,以Napster为代表,有中心服务器,只保留索引信息,包括服务器的各实体对等; 分布式非结构化拓扑结构的P2P网络:以Gnutella等为代表,无中心服务器,都是对等点,扩展性差;
分布式结构化拓扑结构的P2P网络:以Pastry等为代表,基于分布式散列表(DHT)的分布式发现和路由算法; 混合式结构的P2P网络:以Skype、Kazaa、eDonkey、BitTorent、PPlive为代表;
(2)应用:分布式科学计算;文件共享;协同工作;分布式搜索引擎;流媒体直播(PPlive、PPStream等)。 3、即时通信(IM)系统:实时信息交互和用户状态追踪
(1)附加功能:音视频聊天、应用共享、文件传输、文件共享、游戏邀请、远程助理、白板等; (2)基础通信模式:P2P通信模式、中转通信模式等;
(3)代表性软件:腾讯QQ、网易泡泡、新浪UC、MSN N Messenger、Yahoo Messnger等;
(4)通信协议:SIP(由用户代理、代理服务器、重定向服务器、注册服务器组成,请求消息包含请求行,响应消息包含状态行)、 SIMPLE(对SIP协议的扩展)、
XMPP(C/S通信模式、分布式网络、简单的客户端、XMl的数据格式); 4、IPTV系统:互联网协议电视或网络电视,交互性和实时性;
(1)基本业务:视频点播VOD、直播电视(组播方式)、时移电视(点播方式); (2)基本技术形态:视频数字化、传输IP化、播放流媒体化;
(3)系统组成:节目采集、存储与服务、节目传送、用户终端设备、相关软件;
(4)关键技术:媒体内容分发技术、数字版权管理技术(数据加密、版权保护、数字水印)、IPTV运营支撑管理系统。 5、VoIP:即IP电话,利用IP网络实现语音通信,基于IP网络的语音传输技术; (1)实现方法:PC-to-PC、PC-to-Phone、Phone-to-Phone等; (2)系统组成:终端设备、网关、多点控制单元、网守;
(3)代表软件:Kazaa公司的Skype,其融合了VoIP和P2P技术。 6、网络搜索技术:
(1)搜索引擎组成部分:搜索器、索引器、检索器、用户接口; (2)Google:成立于98年;主要技术:
①网页采集技术-分布式爬行系统;②页面等级技术;③超文本匹配分析技术 (3)百度:成立于99年,主要技术:
①智能化可扩展搜索技术;②超级链接分析技术;③智能化中文语言处理技术;④分布式结构优先化算法技术等
通过分析历年考试题,三级网络笔试课本有个知识点属于笔试必考……
(1)奔腾芯片的技术特点 (2)主机板的分类 (3)城域网的特点 (4)网络拓扑结构的定义 (5)数据传输率和误码率
(6)OSI与TCP/IP的对比 (7)OSI七层结构技术细节 (8)局域网的特点 (9)802.3、4、5 (10)虚拟局域网 (11)局域网交换机 (12)网络操作系统的功能 (13)NetWare三级容错技术(14)因特网的四大组成 (15)IP地址判定A,B,C类
(16)IP地址掩码技术 (17)路由选择 (18)TCP协议特点 (19)域名 (20)电子邮件传输协议:SMTP,POP3,IMAP,MIME (21)网络管理协议SNMP (22)安全等级A--D (22)渗入威胁和植入威胁
(24)服务攻击和非服务攻击 (25)给你一种具体加密技术,问是对称还是非对称、 (26)数字签名
(27)Web服务器的安全 (28)防火墙的技术三个缺点四个技术 (29)域名解析(P121) (30)TCP和UDP的端口号 (31)顶级域名分配(表) (32)书上的课后习题每年都要考原题,占20分左右 (33)历年真题重复率在50%左右 三级网络教材书中的一些计算题总结
1、B、KB、MB、GB、TB之间的换算:1TB=1024GB≈103GB≈106MB≈109KB≈1012B 2、目的子网地址=子网屏蔽码“中的1对应的”目的IP地址(几乎每次都考) 3、数据传输速率:S=1/T(bps) (T为发送1比特所需时间)
4、 唇同步要求偏移在 +-80ms 传输延迟的典型植:540ms ATM信元长度:53B (5B信头;48B信息) 5、关于数据传输所需时间的计算:
如果网络的传输速率为28.8kbps,要传输2M字节的数据大约需要的时间为: 时间=传输数据位数/数据传输速率 计算可得:时间=(2*1024*1024*8)/(28.8*1024)=568.9秒=约9.48分钟。