網(wǎng)關(guān)協(xié)議 Internet中的路由器叫做IP網(wǎng)關(guān)
1：自治系統(tǒng) 由同構(gòu)型的網(wǎng)關(guān)連接的。
2：外部網(wǎng)關(guān)協(xié)議
3: 內(nèi)部網(wǎng)關(guān)協(xié)議
4：核心網(wǎng)關(guān)協(xié)議
這個(gè)就是骨干網(wǎng)的OSPF協(xié)議，這個(gè)以后再說。基本沒有后臺的人進(jìn)不了這樣的大型骨干網(wǎng)絡(luò)。

?????????? 路由器技術(shù)
1 NAT技術(shù) 主要解決IP地址不夠，通過內(nèi)部局域網(wǎng)IP轉(zhuǎn)換成一個(gè)公網(wǎng)IP來訪問互聯(lián)網(wǎng)。等IPV6正式普及就不需要這個(gè)了。
2 CIDR技術(shù) 解決路由縮放問題 可以把若干個(gè)C類地址分配給一個(gè)用戶并在路由表只占用一行。可以解決路由線路擁擠。

多層交換技術(shù) 簡單說就是為了提高速度而誕生的

Interint的應(yīng)用

遠(yuǎn)程登錄 （Telnet）
XP操作 開始-運(yùn)行-CMD-telnet ip

文件傳輸協(xié)議（FTP）
例如域名中http改成FTP的就是使用的這個(gè)協(xié)議。
20是數(shù)據(jù)端口，21控制端口，而數(shù)據(jù)端口不一定是20，這和FTP的應(yīng)用模式有關(guān)，如果是主動模式，應(yīng)該為20，如果為被動模式，由服務(wù)器端和客戶端協(xié)商而定

XP操作 開始-運(yùn)行-CMD-fpt IP

簡單郵件傳輸協(xié)議（SMTP）
就是E-MAIL 分郵件主機(jī)地址和目標(biāo)主機(jī)域名
例如@163.com

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)威脅的類型
1 竊聽
2 假冒
3 重放
4 流量分析
5 破壞完整性
6 拒絕服務(wù)
7 資源的非授權(quán)使用
8 陷門和***
9 病毒
10 誹謗

網(wǎng)絡(luò)安全漏洞

物理安全性 指能夠接觸到機(jī)器的地方
軟件安全漏洞 惡意代碼的軟件，從而獲得往外的權(quán)限
不兼容使用安全漏洞 軟件和硬件不搭配導(dǎo)致
選擇合適的安全哲理 這個(gè)是一種使用安全策略的概念

網(wǎng)絡(luò)*** （指任何非授權(quán)行為）
被動*** 基于網(wǎng)絡(luò) 截取數(shù)據(jù)包 這種最難被檢測到，防御措施只有給數(shù)據(jù)加密
主動*** 涉及到***者試圖突破網(wǎng)絡(luò)的安全防線。***形式有假冒 重放 欺騙 消息篡改 拒絕服務(wù)等 可以利用防火墻 ***檢測技術(shù)防御
物理臨近*** 對硬件直接傷害
內(nèi)部人員*** 分惡意和非惡意的（不小心和無知）所以內(nèi)部人員需要各類權(quán)限設(shè)置。
分發(fā)*** 惡意修改硬件

安全措施的目標(biāo)
1：訪問控制 確保有權(quán)使用
2：認(rèn)證???? 授權(quán)
3：完整性?? 一致
4：審計(jì)??? 不可抵賴
5：保密??? 不被竊聽

基本安全技術(shù)
1：數(shù)字加密 收發(fā)雙方才能解碼還原信息
2：數(shù)字簽名 驗(yàn)證數(shù)據(jù)的完整性
3：身份認(rèn)證 識別
4：防火墻?? 規(guī)則控制數(shù)據(jù)包
5：內(nèi)容檢查

信息加密技術(shù) 用于保護(hù)信息的安全保密真實(shí)和完整，核心是密碼技術(shù)
數(shù)字加密標(biāo)準(zhǔn) （晉級篇說，這里給新手看了會怕）

MD5碼是現(xiàn)在流行的算法 也叫 壓縮函數(shù) 雜湊函數(shù) 散列函數(shù)等 麻省里工學(xué)院提出
安全散列算法 美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會提出

密鑰的種類
1基本密鑰 可以叫用戶密鑰 也就登陸系統(tǒng)的用戶名密碼
2會話密鑰 專用密鑰 屬于專用密鑰
3密鑰加密密鑰 屬于輔助密鑰 也叫 次主密鑰輔助二級密鑰 密鑰傳送密鑰
4主機(jī)主密鑰 對密鑰加密密鑰進(jìn)行加密的密鑰，存在主機(jī)處理器中
5用戶選擇密鑰 也叫族密鑰或算法更換密鑰
6雙鑰體制下 有公開鑰和秘密鑰 也叫 公鑰 和私鑰

KMI技術(shù) 都需要經(jīng)過秘密通道
1 靜態(tài)分發(fā) 這個(gè)是預(yù)先配置好的
2 動態(tài)分發(fā) 這個(gè) 是請求分發(fā)???

PKI技術(shù) 不依賴秘密信道的密鑰交換體制

2個(gè)對比
KMI技術(shù)?? 封閉 機(jī)密和簽名功能 主管方的管理模式 單位負(fù)責(zé)制
PKI技術(shù) 擴(kuò)張性 只提供數(shù)字簽名服務(wù) 靠第三方管理 個(gè)人負(fù)責(zé)的技術(shù)體制

SDK技術(shù) 組合公鑰和多種公鑰2種

web的安全問題
對web的安全的威脅主要有完整性，機(jī)密性，拒絕服務(wù)，鑒別等。
完整性 修改用戶數(shù)據(jù)，***，等
機(jī)密性 竊聽 偷竊
拒絕服務(wù) 破壞用戶登陸請求，DDOS就是這個(gè)。利用占滿帶寬來使得服務(wù)器拒絕請求
鑒別 數(shù)據(jù)偽造 MD5就是專門防御這個(gè)事情的

WEB通行量安全的方法
使用SSL協(xié)議 是一個(gè)協(xié)議的獨(dú)立的加密方案

虛擬專用網(wǎng)
××× 這個(gè)有4個(gè)特點(diǎn) 安全 服務(wù)質(zhì)量保障 可擴(kuò)充性 可管理性 使用的是隧道技術(shù)也就是說在一個(gè)公共網(wǎng)絡(luò)里面建立一條數(shù)據(jù)通道。

防火墻
所有從外部到內(nèi)部或者從內(nèi)部到外部的通信都必須經(jīng)過他，只有被內(nèi)部訪問策略授權(quán)才能通過。
基本組成 安全的操作系統(tǒng) 過濾器 網(wǎng)關(guān) 域名服務(wù) 函件處理


?

轉(zhuǎn)載于:https://blog.51cto.com/chenhao6/1078610

總結(jié)

以上是生活随笔為你收集整理的网络技术 几项技术！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。