商业源码 名词解释:客户---服务器方式
也叫C/S模式。所有程序和数据分为两部分:客户端和服务器端。比如你玩网游,你就在客户端玩,关键数据由服务器控制。比如你看网页,浏览器就是客户端程序,而Web服务器就是服务器端程序,这种模式另外也叫B/S模式(浏览器/服务器),是C/S模式的一种。
自http://wwwprogramfancom/blog/articleaspid=11894
只是很小的一部分
====================================================
缩略语解释
A
AAL ( ATM Adapter Layer ) ATM适配子层
ADSL ( Asymmetrical Digital Subscriber Loop ) 非对称数字用户环路
API ( Application Program Interfacet ) 应用程序编程接口
ARCNET ( ) 令牌总线网
ARP ( Address Resolution Protocol ) 地址解析协议
ARQ ( Automatic Repeat reQuest ) 反溃重传法
ATM ( Asynchronous Transfer Mode ) 异步传输模式
B
BRI ( Basic Rate Interface ) 基本速率接口
BSC ( Binary Synchronization Communication ) 二进制同步通信规程
B-ISDN ( Broadband ISDN ) 宽带ISDN
C
CERNET ( China Education and Research Network ) 中国教育科研网
CCITT 国际电报、电话咨询委员会
ChinaDDN 中国公用数字数据网
ChinaPAC 中国公用数据网
CO/DEC ( Coding and Decoding ) 编码/解码
CRC ( CYC redundance checkout ) 循环校验码
CS ( Convergence Sublayer ) 传输会聚子层
CSMA/CD ( Carrier Sense Multiple Access with Collision Detection ) 载波侦听多重访问/冲突检测
C/S ( Client/Server ) 客户/服务器
D
DCE ( Data Circuit-terminal Equpment ) 数据电路终接设备
DDN ( Digital Data Network ) 数字数据网
DES ( Data Encryption Standard ) 数据加密标准
DIX ( ) 数据链路层和物理层规范,也称DIX规范
DL ( Data Link ) 数据链路
DNIC ( Data Netwrok Indentifier Code )数据网络识别码
DNS ( Domain Naming System ) 域名系统
DTE ( Data Terminal Equipment ) 数据终端设备
DU ( Data Unit ) 数据单元
E
E1 ( ) 支持32路PCM载波信号的欧洲PCM载波标准
EDI ( Electronic Data Interchange ) 电子数据交换
EIA ( Electronic Industries Association ) 国际电气工业协会
F
FDM ( Frequency Division Multiplexing ) 频分多路复用
FDDI ( ) 光纤分布数字结口
FR ( Frame Relay ) 帧中继
FTAM ( File Transfer Access Management ) 文件传送访问和管理
FTP ( File Transfer Protocol ) 文件传输协议
H
HDLC ( High-level Data Link Control ) 高级数据链路控制
HTTP ( HyperText Transfer Protocol ) 超文本传输协议
HUB 集线器
I
IDU ( Interface Data Unit ) 接口数据单元
ICMP ( Internet Control Message Protocol ) 因特网控制报文协议
IP ( Internet Protocol ) 网际协议
ISDN ( Integrated Services Digital Network ) 综合业务数字网
ISO ( International Standards Organization ) 国际标准化组织
ISP ( Internet Serve Provider ) 因特网服务提供商
L
LAN ( Local Area Network ) 局域网
LEC ( LAN Emulation Client ) 局域网仿真客户
LES ( LAN Emulation Server ) 局域网仿真服务器
LC ( Logical Circuit ) 逻辑链路
LLC ( Logical Link Control ) 逻辑链路控制
M
MAC ( Medium Access Control ) 媒体访问控制
MAN ( Metropolitan Area Network ) 城域网
MAU ( Multiple Access Unit ) 多路访问器
MLP ( Multiple Link Protocol ) 多链路规程
MODEM ( Modulator-Demodulator ) 调制解调器
N
NMC [ Network Manager Center ) 网络管理中心
NNI ( Network-Network Interface ) 网络/网络端接口
NRNI ( ) 不归0交替编码
N-ISDN ( Narrowband ISDN ) 窄带ISDN
O
OSI ( Open System Interconnection ) 开放式系统互连
P
PAD ( Packet Assembler Disassembler ) 分组组装、拆卸设备
PC ( Personal Computer ) 个人计算机
PC ( Packet Concentrator )
PCI ( Protocol Control Information )协议控制信息
PCM ( Pulse Code Modulation ) 脉码调制
PDH ( )准同步数字体系
PDU( Protocol Data Unit )协议数据单元
PM ( Physical Medium ) 物理媒体子层
POP3 ( Post Office Protocol-3 ) 邮件代理协议
PRI ( Primary Rate Interface )一次群速率接口
PSDN ( Packet Switched Data Network ) 分组交换数据网
PSE ( Packet Switched Equipment ) 分组交换设备
PSTN ( Public Switched Telephone Network ) 公用交换电话网
PVC ( Permanent Virtual Circuit ) 永久虚电路
Q
QOS ( Quality of Service ) 服务质量
R
RPU 环中继转发器
RARP ( Reverse Address Resolution Protocol ) 反向地址解析协议
S
SAR ( Segmentation and Reassembly sublayer ) 分段、组装子层
SDH ( Synchronous Digital Hierarchy )同步数字体系
SDLC ( Synchronous Data Link Control )同步数字体系
SDU ( Service Data Unit )服务数据单元
SLP ( Single Link Protocol ) 单链路规程
SMTP ( Simple Mail Transfer Protocol ) 简单邮件传输协议
SNA ( Systems Network Architecture ) 系统网络体系结构
SNMP ( Simple Network Management Protocol ) 简单邮件传输协议
SONET ( Synchronous Optical Network ) 同步光纤网
STP ( Shielded Twisted Pair ) 屏蔽双绞线
SVC ( Switched Virtual circuit ) 交换虚电路
T
T1 ( ) 支持24路PCM载波信号的美洲PCM载波标准
TC ( Transmission Convergence ) 传输会聚子层
TCP ( Transfer Control Protocol ) 传输控制协议
TDM ( Time Division Multiplexing ) 时分多路复用
TIA ( Telecommunication Industries Association ) 电信工业协会
Token-BUS ( ) 令牌总线
TSMU ( Time-Sharing Multi-Use ) 分时多用户
U
UDP ( User Datagram Protocol ) 用户数据报协议
UNI ( User Network Interface ) 网络用户端接口
UTP ( Unshielded Twisted Paired ) 非屏蔽双绞线
V
VC ( Virtual Circuit ) 虚电路
VCI ( Virtual Channel Indicate ) 虚拟通道标志
VPI ( Virtual Path Indicate ) 虚拟路径标志
VT ( Virtual Terminal ) 虚拟终端
W
WAN ( Wide Area Network ) 广域网
WDM ( Wavelength Division Multiplexing ) 波分多路复用
WWW ( World Wide Web ] 因特网
X
X25 ( ) 由CCITT提出的DTE至DCE间的接口协议
DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。
UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!
UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常,其实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包,如果数据包是否到达的消息及时反馈回来,那么网络就是通的。例如,在默认状态下,一次“ping”操作发送4个数据包(如图2所示)。大家可以看到,发送的数据包数量是4包,收到的也是4包(因为对方主机收到后会发回一个确认收到的数据包)。这充分说明了UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
这个是真的,所谓养服大佬是指一些有钱的人在玩游戏时,一个人的消费就可以支撑一个服的运作,这个在我们普通人眼中是很夸张的,但有钱人的生活本身就很夸张,在我的游戏生涯中,类似的大佬也见过不少了,一次活动充值几十万的都有。
服务器是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。
名词解释:
服务器必须具有一定的“可扩展性”,这是因为企业网络不可能长久不变,特别是在当今信息时代。如果服务器没有一定的可扩展性,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。为了保持可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘阵列架位、PCI和内存条插槽位等)。
五、InterNet基础
246 InterNet的体系结构:InterNet由四个层次组成,由下向上分别为网络接口层、无连接分组传送层、可靠的传送服务层和应用服务层。
247 InterNet的结构模式:InterNet采用一种层次结构,它由InterNet主干网、国家或地区主干网、地区网或局域网以及主机组成。
248 InterNet具体的组成部分:客户机、服务器、信息资源、通信线路、局域网或区域网、路由器等。
249 InterNet的服务包括:电子邮件服务、WWW服务、远程登录服务、文件传送服务、电子公告牌、网络新闻组、检索和信息服务。
250 InterNet的地址结构:InterNet地址也称IP地址,它由两部分构成。即网络标识(NetID)和主机标识(HostID)。网络标识确定了该台主机所在的物理网络,主机地址标识确定了在某一物理网络上的一台主机。
251 IP地址编址方案:IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用。
252 地址掩码和子网:地址掩码的作用是将IP地址划分为网络标识和主机标识两大部分,掩码是与IP地址相对应的32位数字,一般将前几位设置为1,掩码与IP地址按位进行与运算,得出的结果即是网络标识。换句话说,与掩码1相对应的IP地址是网络地址,其余是主机地址。
253 域名系统:域名系统是一个分布的数据库,由它来提供IP地址和主机名之间的映射信息。它的作用是使IP地址和主机名形成一一对应的关系。
254 域名的格式:主机名机构名网络名层域名
255 TCP/IP的设计目的:是独立于机器所在的某个网络,提供机器之间的通用互连。
256 TCP/IP的分层:TCP/IP共分为四层,它们是网络接口层、网际层、传输层和应用层。其中网络接口层对应OSI协议中的物理层和数据链路层。
257 应用层:应用层是TCP/IP中的层,用户调用应用程序来访问互联网提供的服务,这些服务在OSI中由独立的三层实现。应用程序负责发送和接收数据。应用程序将数据按要求的格式传递给传输层(传送层)。这些服务包括:SMTP(简单邮件发送协议)、HTTP(超文本传输协议)、FTP(文件传输协议)、SNMP(简单网络管理协议)、DNS(域名服务系统)等。
258 传送层:传送层的基本任务是提供应用层之间的通信,即端到端的通信。传送层管理信息流,提供可靠的传送服务,以确保数据无差错的、按序地到达。它包括面向连接的传输控制协议(TCP)和无连接的用户数据报协议(UDP)。
259 TCP协议:TCP协议是传输控制协议,它是一个面向连接的可靠的传输协议,这个协议基于IP协议。基于TCP协议的软件在每一个站点上把要发送的TCP消息封装在IP数据报中进行发送。
260 UDP协议:指用户数据报协议,它也是基于IP的一个协议,但它是无连接的不可靠的数据传输协议。
261 网际层:网际层也称IP层,负责处理机器之间的通信。它接收来自传送层的请求,将带有目的地址的分组发送出去,将分组封装到IP数据报中,并填入报头,使用路由算法以决定是直接将数据报传送到目的地还是传送给路由器,然后报数据报送至相应的网络接口来传送,IP层还要处理接收到的数据报,检验其正确性,并决定是由本地接收还是路由至相应的目的站。它包括以下协议:ICMP(网络控制报文协议)、IP、ARP(地址解析协议)、RARP。(反向地址解析协议。
262 InterNet的接入方法:通过局域网连接、通过局域网间接连接、通过电话拨号连接以及使用DDN、ISDN、XDSL等方式。
263 IP协议:定义了在TCP/IP互联网上数据传送的基本单元,规定了互联网上传送的数据格式,完成路由选择,选择数据传送的路径;包含一组不可靠的分组传送机制,指明了分组处理、差错信息发生以及分组丢弃等机制。
IP协议的任务是通过互联网传递数据报,各个IP数据报之间是相互独立的。
264 IP数据报格式:IP数据报是IP的基本处理单元。传送层的数据交给IP后,IP要在数据的前面加上一个IP数据报头,也就是说,IP数据报是由所头和数据两部分构成的。IP数据报头包括了20个字节的固定部分和变长的选项部分。
265 网络接口层:网络接口层也称数据链路层,是TCP/IP协议的最底层。该层负责网络的连接并提供网络上的报文输入输出。它包括Ethernet、APPANET、TokenRing等。
六、网络安全与网络管理技术
266 计算机系统安全内容:安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦查、计算机安全法律、安全监察等。
267 DoD(TCSEC)可信计算机系统评估标准:是美国国防部在1985年正式颁布的,它将计算机安全等级划分为四类七级,这七个等级从低到高依次为:D、C1、C2、C3、B1、B2、B3、A1。268 计算机系统安全问题分类:计算机系统安全问题共分为三类,它们是技术安全、管理安全和政策法律安全。
269 技术安全:指通过技术手段(硬件的和软件的)可以实现的对于计算机系统及其数据的安全保护,要求做到系统受到攻击以后,硬件、软件不受到破坏,系统正常工作,数据不泄漏、丢失和更改。
270 管理安全:指和管理有关的安全保障,如使得软硬件不被物理破坏,非法人员进入、机密泄露等。
271 政策法律安全是指政府及相关管理部门所制订的法律、法规、制度等。
272 信息安全的构成:信息安全包括计算机安全和通信安全两部分。
273 信息安全的目标:维护信息的保密性、完整性、可用性和可审查性。
274 保密性:使系统只向授权用户提供信息,对于未被授权使用者,这些信息是不可获取或不可理解的。
275 完整性:使系统只允许授权的用户修改信息,以保证所提供给用户的信息是完整无缺的。
276 可用性:使被授权的用户能够从系统中获得所需的信息资源服务。
277 可审查性:使系统内所发生的与安全有关的动作均有说明性记录可查。
278 安全威胁:是指某个人、物、事件或概念对某一信息资源的保密性、完整性、可用性或合法使用所造成的危险。基本的安全威胁包括:信息泄露、完整性破坏、业务拒绝和非法使用。
279 安全威胁的表现形式:包括信息泄露、媒体废弃、人员不慎、授权侵犯、非授权访问、旁路控制、假冒、窃听、电磁/射频截获、完整性侵犯、截获/修改、物理侵入、重放、业务否认、业务拒绝、资源耗尽、业务欺骗、业务流分析、特洛伊木马、陷门等。
280 安全攻击:所谓安全攻击,就是某种安全威胁的具体实现。它包括被动攻击和主动攻击两大部分。
281 被动攻击:是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。它包括信息内容泄露和业务流分析两大类。
282 主动攻击:主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性。主动攻击一般包括中断、伪造、更改等。
283 防护措施:一个计算机信息系统要对抗各种攻击。避免受到安全威胁,应采取的安全措施包括:密码技术、物理安全、人员安全、管理安全、媒体安全、辐射安全和生命周期控制。
284 信息系统安全体系结构:包括安全特性、系统单元和开放系统互连参考模型(OSI)结构层次三大部分。
285 GB-17858-1999计算机系统系统安全保护等级划分的基本准则,规定计算机系统的安全保护能力划分为5个等级,等级为5级。
286 网络安全:指分布式计算机环境中对信息传输、存储、访问等处理提供安全保护,以防止信息被窃取、篡改和非法操作,而且对合法用户不发生拒绝服务,网络安全系统应提供保密性、完整性和可用性三个基本服务,在分布网络环境下还应提供认证、访问控制和抗抵赖等安全服务。完整的网络安全保障体系应包括保护、检测、响应、恢复等四个方面。
287 网络安全策略:就是有关管理、保护和发布敏感信息的法律、规定和细则,是指在某个安全区域中,用于所有与安全活动相关的一套规则。这些规则上由此安全区域中设立的一个安全权力机构建立,并由安全控制机构来描述、实施和实现。
288 安全策略包括:安全策略安全策略目标、机构安全策略、系统安全策略三个等级。
289 安全策略目标:指某个机构对所要保护的特定资源要达到的目的所进行的描述。
290 机构安全策略:指一套法律、规则及实际操作方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。
291 系统安全策略:描述如何将某个特定的信息技术系统付诸工程实现,以支持此机构的安全策略要求。
292 安全策略的基本组成部分:安全策略的基本组成包括授权、访问控制策略、责任。
293 安全策略的具体内容:网络管理员的责任、网络用户的安全策略、网络资源的使用授权、检测到安全问题时的策略。
294 安全策略的作用:定义该安全计划的目的和安全目标、把任务分配给具体部门人员、明确违反政策的行为及处理措施。受到安全策略制约的任何个体在执行任务时,需要对他们的行动负责任。
295 安全服务:是指提高一个组织的数据处理系统和信息传递安全性的服务,这些服务的目的是对抗安全攻击,它们一般使用一种或多种安全机制来实现。国际标准化组织对开放系统互联参考模型规定了5种标准的安全服务,它们是:认证服务、访问控制服务、数据保密服务、数据完整性服务、防抵赖服务。
296 安全机制:指用来检测、预防或从安全攻击中恢复的机制。它分为两大类,一是与安全服务有关,二是与管理有关。它包括:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、防业务流分析机制、路由控制机制、公证机制等8种。
297 IP层安全协议:指在TCP/IP协议集的网络层上的安全服务,用于提供透明的加密信道以保证数据传输的安全。它的优点在于对应用程序和终端用户是透明的,即上层的软件,包括应用程序不会受到影响,用户的日常办公模式也不用改变。典型的网络层安全协议是IPSec协议。
298 IP安全协议,即IPSec是一个用于保证通过IP网络安全通信的开放式标准框架。它保证了通过公共IP网络的数据通信的保密性、完整性和真实性。
299 IPSec标准包括4个与算法无关的基本规范,它们是:体系结构、认证头、封装安全有效载荷、InterNet安全关联和密钥管理协议。
300 认证头协议(AH):为IP数据报提供了三种服务,对整个数据报的认证、负责数据的完整性、防止任何针对数据报的重放。
301 封装安全有效载荷协议(ESP):ESP协议为通过不可信网络传输的IP数据提供了机密性服务,包括数据内容的机密性和有限的业务流保护。
302 安全关联(SA):指两个或多个实体之间的一种关系,是这些实体进行安全通信的所有信息的组合,包括使用的密钥、使用的保护类型以及该SA的有效期等。
303 TCP层安全协议(SSL安全套接字协议):工作在传送层,被设计成使用TCP来提供一种可靠的端到端的安全服务,它在两实体之间建立了一个安全通道,当数据在通道中时是认证过的和保密的。SSL对于应用层协议和程序是透明的,因此,它可以为HTTP、NNTP、SMTP和FTP等应用层协议提供安全性。
304 SSL提供的服务可以规纳为以下三个方面:用户和服务器的合法认证、通过对被加密的数据进行加密来提供数据的机密性服务、维护数据的完整性。
305 应用层安全协议:应用层安全协议都是为特定的应用提供安全性服务,的安全协议包括S/MIME和SET。
306 安全/通用因特网邮件扩充服务(SMIME):是一个用于保护电子邮件的规范,它基于流行的MIME标准,描述了一个通过对经数字签名和加密的对象进行MIME封装的方式来提供安全服务的协议。它包括:数据加密、数据签名、纯数据签名、数据签名并且加密。
307 电子安全交易(SET):是一个开放的、用于保护InterNet电子商务中信用卡交易的加密和安全规范。它提供在电子交易涉及的各方之间提供安全的通信信道服务和通过使用X509v3数字证书为交易中的各参与者提供信任关系。
308 由密码算法对数据进行变换,得到隐藏数据的信息内容的过程,称为“加密”。一个相应的加密过程的逆过程,称为解密。
309 明文与密文:未加密的信息称为明文,已加密的信息称为密文。
310 密钥:控制密码变换操作的符号称为密钥。加密和解密算法的操作一般都是在一组密钥的控制下进行的。
311 恺撒密码:以数字0~25表示字母a~z,用C表求密文字母,用M表示明文字母,则两者间的关系为:C=M+k (MOD 26),M=C+(26-k) (MOD 26);当k=0时,M=C; 312 密码体制:根据密码算法所使用的密钥数量的不同,可以分为对称密码体制和非对称密码体制;根据明文的处理方式不同,可以分为分组密码体制和序列密码体制。
313 对称密码体制和非对称密码体制:对称密码体制是指加密密钥和解密密钥相同,这种密码体制也称为单密钥密码体制或私钥密码体制;若加密密钥和解密密钥不同,从一个密钥难以推出另一个密钥,则称为非对称的密码体制,也称为双密钥密码体制或公钥密码体制。
314 分组密码体制和序列密码体制:分组密码是在密钥的控制下,一次变换一个分组的密码体制,它每次处理上块元素的输入,对每个输入块产生一个输出块。序列密码是对数字数据流一次加密一个比特或一个字节的密码体制。
315 加密模块的位置:加密模块的位置可以分为两大类,即链路加密和端到端的加密。
316 链路加密:采用链路加密时,需要对每个通信链路的两端都装备一个加密装置,因此,通过这些链路的信息是安全的,但它有以下缺点:首先,中间的每个通信链路的两端都需安装加密设备,实施费用较高;其次,其享一条链路的每对节点,应共享的密钥,而每段链路应使用不同的密钥,造成密钥的管理和分发困难。第三,需要在每台分组交换机中进行解密,以独得路由信息,此时,最易受到攻击。
317 端到端加密:使用端到端加密时,加密解密过程只在两个端系统上完成,相对而言,实施较为方便,但主机只能对用户数据进行加密,而分组首部以未加密的方式传输,因此,易受业务流分析类的被动攻击。
318 对称密码技术:指加密算法和解密算法中使用的密钥是发送者和接收者共享的密钥。其加密模型为:C=Ek(M),解密模型为:M=Dk(C);其中,M表示明文,C表示密文、K为密钥。
319 对称密码技术的安全性:对称密码技术的安全性取决于密钥的安全性,而不是算法的安全性。
320 数据加密标准DES:DES是目前使用较为广泛的加密方法。DES使用一种分组乘积密码,在DES中,数据以64比特分组进行加密,密钥长度为56比特(总长64比特,8比特为奇偶校验码)。加密算法经过一系列的步骤将64比特明文输入变换为64比特的密文输出。除DES外,对称加密算法还包括托管加密标准(EES)、高级加密标准AES等。
321 非对称加密技术:非对称加密,也叫公钥加密。是建立在数学函数基础上的一种加密方法,它不同于以往加密中使用的替代和置换方法,它使用两个密钥,在保密通信、密钥分配和鉴别等领域都产生了深远的影响。
322 公钥加密系统的模型:一个公钥加密方案由明文、加密算法、公开密钥和私有密钥对、密文、解密算法组成。一个实体的非对称密钥对中只由该实体使用的密钥称私有密钥,私有密钥是保密的;一个实体的非对称密钥对中能够被公开的密钥称为公开密钥。这两个密钥相关但不相同。
323 在公开密钥算法中,用公开的密钥进行加密,用私有密钥进行解密的过程,称为加密。而用私有密钥进行加密,用公开密钥进行解密的过程系为认证。
324 公钥密码系统的用途一般包括:加密/解密、数字鉴名、密钥交换。
325 数字信封:使用对称密钥密码加密大量数据,然后使用公钥算法加密会话密钥的过程称为数字信封,关于数字信封的具体情况,请参考下文(电子商务)。
326 RAS公钥密码算法:RAS算法是建立地大数分解和素数检测的理论基础上的,是一种分组密码体制。它的思路是:两个大素数相乘在计算上是容易实现的,但将它们的乘积分解为两个大素数的因子的计算时却相当巨大,甚至在计算机上也是不可实现的。所谓素数检测,是指判断给定的一个整数是否为素数。RAS的安全性基于数论中大整数的素因子分解的困难性。
327 RAS密钥的产生过程:
a独立地选取两个互异的大素数p和q(保密)。
b计算n=p×q(公开),则欧拉函数值ф(n)=(p-1)(q-1)(保密)
c随机选取整数e,使得1 ф(n)并且gcd(ф(n),e)=1(公开)
d计算d,d=e-1mod(ф(n))保密。
RAS私有密钥由{d,n},公开密钥由{e,n}组成
328 RAS的加密/解密过程
加密过程:把要求加密的明文信息M数字化,分块,其加密过程是:
C=Me(mod n)
解密过程:M=Cd(mod n)
329 认证技术:认证也称为鉴别,它是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致,或某个通信事件是否有效的过程,用以确保数据的真实性,防止对手对系统进行主动攻击,如伪装、篡改等。认证包括实体认证和消息认证两部分。
330 实体认证:验证信息的发送者是真实的,包括信源、信宿等的认证和识别。
331 消息认证:验证消息的完整性,验证数据在传送或存储过程中未被篡改、重放或延迟。
332 认证方法:包括使用报文加密方法认证、使用消息鉴别码认证、使用哈希函数认证等方式。
333 报文加密方法认证:该方法是以整个报文的密文作为报文的认证码(它包括使用对称加密方法在报文中包含错误校验码和序列号、时间戳等)和使用公钥加密方法认证(发送者使用私有密钥加密,接收方使用公钥解密)两种方法。
334 使用消息鉴别码进行认证:消息鉴别码(MAC)也称为密码校验值,是对数据单元进行加密变换所得到的信息。它由MAC=C(K,M)生成,其中M是变长的报文,K是仅由收发双方共享的密钥,生成的MAC是定长的认证码,发送者在发送消息时,将计算好的认证码附加到消息的末尾发送,接收方根据接收到的消息,计算出鉴别码,并与附在消息后面的认证码进行比较。
335 哈希函数认证:哈希函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数。以h表示哈希函数,则有H=h(M)。其中H称为M的哈希码,有时也称为杂凑码、数字指纹、消息摘要等。哈希函数与MAC的区别是,哈希函数的输入是消息本身,没有密钥参与。
336 数字鉴名:是用来防目通信双方互相攻击的一种认证机制,是防止发送方或接收方抵赖的认证机制,它满足以下几个条件:首先,鉴名者事后不能否认自己的鉴名,其次,除鉴名者之外的其它任何人均不能伪造鉴名,也不能对接收或发送的消息进行篡改、伪造或冒充;第三,接收者可以确认收发双方之间的数据传送。数据鉴名一般采用RAS加密算法,发送方使用私钥对消息进行加密,接收方使用公钥进行解密并确认发送者的身份。
337 防火墙:是在内部网络和外部网络之间设置的一道安全屏障,是在网络信息通过时对它们实施防问控制策略的一个或一组系统。
338 防火墙的特点:位置:防火墙是内外通信的途径,所有从内到外或从外到内的通信量都必须经过防火墙,否则,防火墙将无法起到保护作用;功能:防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流,才可以完成通信;防攻击:防火墙本身对于渗透是免疫的,也就是说,防火墙本身应该是一个安全、可靠、防攻击的可信任系统,它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。
339 防火墙的类型:分组过滤路由器、应用层网关、电路层网关、混合型防火墙 防火墙的作用:可以有效的记录和统计网络的使用情况;能有效地过滤、筛选和屏蔽一切有害的服务和信息;可加强对网络系统的防问,能执行强化网络的安全策略;能够隔开网络中的一个网段和咖一个网段,防止一个网段的问题传播到整个网络。
341 防火墙的不足:不能对付来自内部的攻击;对网络病毒的攻击能通常无能为力;可能会阻塞许多用户所希望的防问服务;不能保护内部网络的后门威胁;数据驱动攻击经常会对防火墙造成威胁。
342 虚拟专用网络(***):是利用不可靠的公用互联网络作为信息传输介质,通过附加的安全通道、用户认证和访问控制等技术实现与专用网络相类似的安全性能,从而实现对敏感信息的安全传输。
343 ***的建立可以基于下列协议:点对点隧道协议(PPTP);第二层隧道协议(L2TP);IP安全协议(Ipsec)
344 ***可以提供的功能:防火墙功能、认证、加密、隧道化;
345 ***的技术特点:信息的安全性、方便的扩充性、方便的管理、显著的成本效益。
346 ***的关键技术:安全隧道技术、用户认证技术、访问控制技术。
347 ***的类型:防火墙***;路由器/专用***、操作系统附带***。
348 入侵检测技术:入侵是指有关破坏资源的完整性、机密性及可用性的活动。入侵检测是检测和识别系统中未授权的或异常的现象。
349 入侵的类型:尝试闯入、伪装攻击、安全控制系统渗透、泄漏、恶意使用。
350 入侵检测的作用:如果能够迅速地检测到一个入侵行为,就可以在进入系统损坏或数据丢失之前识别入侵者并驱逐它;一个有效的入侵检测系统可以作为一个阻碍物,用来防止入侵;入侵检测可以用来收集有关入侵技术的信息,从而用来改进和加强抗入侵能力。
351 入侵检测的原理:异常检测原理和误用入侵检测原理。
352 入侵的检测方法:统计异常检测法、基于规则的检测(异常检测和渗透识别)。
353 计算机病毒(略)
354 网络管理:是对计算机网络的配置、运行状态和计费等进行管理。它提供了监控、协调和测试各种网络资源以及网络运行情况的手段,还可提供安全管理和计费等功能。
355 网络管理的体系结构:网络管理的体系结构是网络管理各组成部分之间的关系。它主要有集中式网络管理系统、分布式网络管理系统和集中与分布相结合式网络管理系统。
356 网络管理模型:包括反映网络管理功能的功能模型、反映网络管理实体之间通信方法的组织模型和反映被管对象的管理信息组织方法的信息模型。
357 网络管理协议:管理进程和代理之间用以交换信息的协议。它分为两大类,一是internet网络管理标准,即简单网络管理协议(SNMP);另一类是OSI的国际管理标准CMIP。
358 网络管理的功能:配置管理、性能管理、故障管理、计费管理和安全管理。
359 SNMP的体系结构:SNMP的网络管理由管理信息结构、管理信息库和SNMP简单网络管理协议本身构成。
360 SNMP是基于管理者/代理模型结构的,它的操作可以分为两种类型,一是一个实体与一个管理代理交互,以检索(GET)变量;二是一个实体与一个管理代理交互,以改变(SET)变量。
361 SNMP协议规范:SNMP是一个应用层协议,它的设计基于互联网协议IP的用户数据报协议UDP之上,提供的是地无连接的服务。SNMP使用相对简单的操作和有限数目的协议数据单元PDU来执行它的职能。
362 SNMP的五个协议数据单元:Get Request:用来访问代理,并从一个表上得到某些(某个)值;Get Next Request:类似于Get Request,只是它允许在一个MIB树上检索下一个逻辑标识符;Get Response:对Get Request,Get Next Request和Set Request数据单元作出响应;Set Request:用来描述在一个元素上执行的行动;Trap:用来使网络管理模块报告在上一个网络元素中发生的事件,或网络元素改变的状态。
这会我就不名词解释了,百度一下都出来;
交换机:把各个网络用户连接在一起的设备,属于星行连接(对应的有环行连接);与交换机类似的是HUB,区别是HUB是广播的。交换机有很多种。
网关:这是一个”接口“,你要把包发向不同的网络(段),首先是发向这个最近的”口“
路由器:连接不同网络(段)的设备,路由器将不同的网段的包做转发。比如你买的理由器,将电信与你的网络连接。现在提到的路由器可能包括了猫、光猫、交换机、wifi,防火墙功能、DHCP服务、WEB服务、速度控制、上网控制。
服务器:运行着“服务”的设备,一般是电脑。有人用PC当服务器,因为它运行着服务程序。“服务器”的稳定性指标要高。
防火墙:这个是用来在网络入口,对出、入、转发的包做限制的机制(或说规则),可以是纯软件(比如你机器上的防火墙),也可能是硬件(包含了软件的)的独立设备。
重复一下:名词解释、定义请去百度这些概念、定义。
关系:比如你家里,电信线进来,先接的是路由器(一般包含了拨号功能),这个也是你的(却省、默认)网关,路由器上有多RJ45接口,这是内置的交换机了,接口不够你用的可以另外加接别的交换机(那叫集联),为了保护你的网络,路由器上可能被你设置了一些规则(防火墙规则),为方便设置,你使用了路由器上的DHCP来给设备分配IP等参数,那么这个路由器起到了DHCP服务器的职责,说是DHCP服务器一点也不为过。
指一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。服务器的构成与一般的PC比较相似,但是服务器在稳定性、安全性、性能等方面都要求更高,因为CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。
0条评论