網絡攻擊的常見方式,對稱密碼體制和公鑰密碼體制,數字簽名與保密通信,秘鑰分配(KDC,CA)
網絡攻擊的常見方式:
從原站截獲數據
篡改從原站截獲的數據
用惡意程序攻擊目的站
多主機訪問目的站導致拒絕服務
對稱密碼體制和公鑰密碼體制:
對稱密鑰密碼體制:E 和 D 公開,K1 和 K2 保密(K1=K2),加密密鑰和解謎密鑰相同
公鑰密碼體制:E 和 D 公開,K1 公開,K2(保密),每人都有一堆密鑰(公鑰與私鑰),且二者不同
特點:
密鑰對產生器產生出接收者 B 的一對密鑰:加密密鑰 PKb 和解謎密鑰 SKb。發(fā)送者 A 所用的加密密鑰 PKb 就是接收者 B 的公鑰,它向公眾公開。而 B 所用的解密密鑰 SKb 就是接收者 B 的私鑰,對其他人保密
發(fā)送者 A 用 B 的公鑰 PKb 通過 E 運算對明文 X 加密,得出密文 Y,發(fā)送給 B。B 用自己的私鑰 SKb 通過 D 運算進行解密,恢復出明文
雖然公鑰可以用來加密,但卻不能用來解密
數字簽名與保密通信:
數字簽名的特點:
接收者能夠核實發(fā)送者對報文的簽名。報文鑒別
接收者確信所收到的數據和發(fā)送者發(fā)送的完全一樣沒有被篡改過。報文的完整性
發(fā)送者事后不能抵賴對報文的簽名。不可否認
秘鑰分配(KDC,CA):
第九章 無線局域網
兩類 WLAN,AdHoc,無線傳感器網絡,CSMA/CA,802.11 幀(四個地址)
兩類 WLAN:
有固定基礎設施的 WLAN
主機之間的通信必須通過 AP 的轉發(fā)
無固定基礎設施的 WLAN(移動自組織網絡 Adhoc)
無 AP,臨時網絡,不和其他網絡連接;結點需運行路由選擇協議,結點需轉發(fā)分組
無線傳感器網絡 WSN:
低功耗、低寬帶、低存儲容量、物聯網
CSMA/CA:
情景:A 要發(fā)送數據給 B,C 也想發(fā)送數據給 D
A 監(jiān)聽到信道空閑,等待一個分布幀間隔 DIFS(128μs)后發(fā)送該幀
B 收到數據幀后,等待一個短幀間隔 SIFS(28μs)后發(fā)回一個確認幀
C 監(jiān)聽到信道忙,選取一個隨機回退值繼續(xù)偵聽。如果信道空閑遞減該值,如果信道忙保值該值;當回退值 = 0 時,發(fā)送幀并等待確認
CSMA/CA 可能發(fā)生碰撞的兩種情況:
A 和 C 監(jiān)聽到信道忙,各選取一個隨機回退值繼續(xù)偵聽
當兩個回退值同時為 0 時,A 和 C 同時發(fā)送數據
隨機回退值相近
情景 A 要發(fā)送數據給 B,C 也想發(fā)送數據給 D
* 隱蔽站問題 情景: A 要發(fā)送數據給 B,C 也想發(fā)送數據給 B - C 在 A 的傳輸范圍之外,A 和 C 都認為信道空閑,都向 B 發(fā)送數據–將發(fā)生碰撞
802.11 幀:
其他
歸納比較:
地址長度(MAC 地址,IPv4 地址,IPv6 地址,端口號)
MAC 地址:6 個字節(jié)。前三個字節(jié)是組織唯一標識符(24 位)由 IEEE 注冊管理機構 RA 分配,后三個字節(jié)是擴展唯一標識符(24 字節(jié))由廠家自行指派
IPv4 地址:32 比特,4 個字節(jié)。用來標識主機、路由器的接口
IPv6 地址:128 位,16 字節(jié)。可以用冒號十六進制記法、零壓縮表示法、CIDR 表示法等表示。有組播地址;單播地址;任播地址三種分類
端口號:16bit,運輸層通過端口號來區(qū)別相同計算機所提供的這些不同的服務
首部長度(幀首部,IPv4 首部,IPv6 首部)
幀首部:以太網幀首部加尾部長度共為 18 字節(jié)
IPv4 首部:首部固定長度為 20 字節(jié)加上選項長度(0~40)
IPv6 首部:基本首部長度為 40 字節(jié)
差錯檢驗(幀校驗 CRC,IPv4,TCP 和 UDP 的校驗檢驗和)
幀校驗 CRC
在發(fā)送端先把數組按照一定劃分大小劃分為組,假設每組 K 個比特,要傳輸的數據記位 M,發(fā)送方要做的就是在數據 M 后面添加用于差錯檢驗的 n 位冗雜碼,然后構成一個幀發(fā)送出去,也就是說此時發(fā)送的數據在原理基礎上增加了 n 為冗雜碼
首先在原數據 M 后面添加 n 個 0 相當于左移 n 位,此時數據長度變?yōu)樵淼拿拷M K 個比特加 n 即(k+n)位。然后用該序列除以在計算之前規(guī)定的一個長度為(n+1)位的除數 p,根據二進制的模 2 運算,計算出余數 R。這個余數 R 就會作為冗雜碼拼接在原數據后面發(fā)送出去
模 2 算法:一樣為 0,不同為 1
接收方把收到的每一個幀都除以同樣的除數,然后檢查得到的余數 R。R=0 即這個幀沒問題,接受;R!=0,則判斷這個幀有錯。
IPv4 校驗檢驗和
先設置 “首部檢驗和” 字段為 0
將首部每 2 個字節(jié)當做一個數
將所有數相加求和,進位累加 “3029F=02A2”
對求和結果求反得:FD5D
則發(fā)送方發(fā)送的 IP 分組首部的檢驗和為:FD5D
接受方收到的 IP 數據報要進行檢驗
將首部每 2 個字節(jié)當做一個數
將所有數相加求和,進位累加:3FFFC=FFFF
對求和結果求反,得:0000
結論:收到的 IP 分組首部沒有檢測出差錯
UDP 校驗檢驗和
UDP 校驗檢驗和在計算檢驗和時,要在 UDP 用戶數據報之前增加偽首部。把首部,偽首部,數據部分一起都檢驗。
在發(fā)送方,首先是先把全零放入檢驗和字段,在把偽首部以及 UDP 用戶數據報看成是由許多 16 位字串接起來。若 UDP 用戶數據報的數據部分不是偶數字節(jié),則要填入一個全零字節(jié)(但不發(fā)送)。按二進制算法將他們相加,再求反碼即為檢驗和
在接收方,把收到的 UDP 用戶數據報連同偽首部一起,按照二進制反碼求這些 16 位字的和。當無差錯時其結果應為全 1;否則就表明有差錯
UDP 的偽首部由源 IP 地址,目的 IP 地址,0,協議號 17,UDP 數據報長度組成
TCP 校驗檢驗和
與 UDP 校驗檢驗和十分相像,僅在偽首部的協議號由 17 改為 6,UDP 長度改為 TCP 長度上有區(qū)別
路由技術(RIP,OSPF,BGP,MPLS)
RIP
內部網關協議,分布式基于距離向量的路由選擇協議。RIP 要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄,使用跳數表示目標地址的路由距離。這種協議的路由器只關心自己周圍的世界,只與自己相鄰的路由器交換信息,范圍限制在 15 跳以內
OSPF
開放式最短路徑優(yōu)先,用著名的迪克斯特算法計算最短路徑樹,使用分布式鏈路狀態(tài)協議。會講一個自治系統(tǒng)劃分為若干個小區(qū)域,利用洪泛法交換狀態(tài)信息
BGP
邊界網關協議 BGP,只能力求尋找一條能夠到達目的網絡且比較好的路由,并非要尋找一條最佳路由。采用了路徑向量路由選擇協議。在配置 BGP 時,每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的 BGP 發(fā)言人。一般來說,兩個 BGP 發(fā)言人都是通過一個共享網絡連接到一起的,而 BGP 發(fā)言人往往就是 BGP 邊界路由器,但也可以不是 BGP 邊界路由器。一個 BGP 發(fā)言人與其他 AS 的 BGP 發(fā)言人要交換路由信息,就要先建立 TCP 連接(端口號 179),然后在此連接上交換 BGP 報文以建立 BGP 會話,利用 BGP 會話交換路由信息。
MPLS
多協議標記交換 MPLS,利用面向連接技術,使每個分組攜帶一個叫做 “標記” 的小整數,當分組到達交換機時,交換機讀取分組的標記,并用標記值來檢索分組交換表,再進行將標記由入標記兌換成出標記后,將報文發(fā)出到下一個 LSR(標記交換路由器)。當到達出口時,MPLS 域的出口結點就把 MPLS 的標記去除,發(fā)給正常的主機和路由器
數據交換(電路交換,報文交換,分組交換)
電路交換
由于電路交換在通信之前要在通信雙方之間建立一條被雙方獨占的物理通路(由通信雙方之間的交換設備和鏈路鑄逐段連接而成),電話交換的經典應用就是電話通訊網絡。電話通信有三個階段:建立、通話、拆除
報文交換
報文交換是以報文為數據交換的單位,報文攜帶有目標地址、源地址等信息,在交換結點采用存儲轉發(fā)的傳輸方式
分組交換
分組交換仍采用存儲轉發(fā)傳輸方式,但將一個長報文先分割為若干個較短的分組,然后把這些分組(攜帶源、目的地址和編號信息)逐個地發(fā)送出去。是現在計算機較常使用的交換方式
TCP 與 UDP
TCP
傳輸控制協議,是面向連接的協議,也就是說,在收發(fā)數據前,必須和對方建立可靠的連接。一個 TCP 連接必須需要經過三次 “對話” 才能建立起來,而結束需要四次“對話”
UDP
UDP 是一個非連接的協議,傳輸數據之前源端和終端不建立連接,當它想傳送時就簡單地去抓取來自應用程序的數據,并盡可能快地把它扔到網絡上。在發(fā)送端,UDP 傳送數據的速度僅僅是受應用程序生成數據的速度、計算機的能力和傳輸寬帶的限制;在接收端,UDP 把每個消息端放在隊列中,應用程序每次從隊列中讀一個消息端
由于傳輸數據不建立連接,因此也就不需要維護連接狀態(tài),包括收發(fā)狀態(tài)等,因此一臺服務機可同時向多個客戶機傳輸相同的消息。
IPv4 與 IPv6
IPv6 的優(yōu)點:
更大的地址空間
擴展的地址層次結構
靈活的首部格式
改進的選項
允許協議的繼續(xù)擴充
支持即插即用
支持資源的預分配
8 字節(jié)對齊
IPv4 和 IPv6 的區(qū)別:
取消了首部長度字段,因為它的首部長度是固定的
取消了服務類型字段,因為優(yōu)先級和流標號字段實現了服務類型字段的功能
取消了總長度字段,改用有效載荷長度字段
取消了標識】標志、和片偏移字段,因為這些功能已包含在分片擴展首部中
把 TTL 字段改稱為跳數限制字段,但作用是一樣的
取消了協議字段,改用下一個首部字段
取消了檢驗和字段,這樣加快了路由器處理數據報的速度
取消了選項字段,而是擴展首部來實現選項功能
P2P 與 C/S
P2P
p2p 對等連接是指兩臺主機在通信時并不區(qū)分哪一個是服務請求方哪個是服務提供方,只要兩臺主機都運行了對等連接軟件。他們就可以進行平等的、對等連接通信
C/S
指客戶端服務器方式,都是指通信中所涉及的兩個應用進程,客戶是服務請求方,服務器是服務提供方。
搜索引擎(全文檢索與分類目錄)
全文檢索
全文檢索搜索引擎是一種純技術型的檢索工具。它的工作原理是通過搜索軟件到互聯網上的各網站收集信息,找到一個網站后可以從這個網站再連接到另一個網站,像蜘蛛爬行一樣。然后按照一定的規(guī)則建立一個很大的在線索引數據庫供用戶查詢。用戶在查詢時只要輸入關鍵詞,就從已經建立的索引數據庫里查詢。
分類目錄檢索
分類目錄搜索引擎并不采集網站的任何信息,而是利用各網站向搜索引擎提交網站信息時填寫的關鍵詞和網站描述等信息,經過人工審核編輯后,如果認為符合網站的登錄條件,則輸入到分類目錄的數據庫中,供網上用戶查詢
CSMA/CD 與 CSMA/CA
CSMA/CD
載波監(jiān)聽多點接入 / 碰撞檢測技術
多點接入,就是說明這是總線型網絡許多計算機以多點接入的方式連接在一根總線上。協議的本質是載波監(jiān)聽和碰撞檢測
載波監(jiān)聽,就是用電子技術檢測總線上有沒有其他計算機也在發(fā)送,就是檢測信道,不管在發(fā)送前,還是在發(fā)送中,每個站都必須不停地檢測信道
碰撞檢測,也就是邊發(fā)送邊監(jiān)聽,即適配器邊發(fā)送數據邊檢測信道上的信號電壓的變化情況,以便判斷自己在發(fā)送數據時其他站是否也在發(fā)送數據。當電壓變化幅度超過限制值,就認為總線上至少有兩個站同時在發(fā)送數據。
CSMA/CA
就是帶有沖突避免的 CSMA/CD,屬于升級版,主要應用在無線網絡上
網絡攻擊方式(蠕蟲,木馬,邏輯炸彈,后門入侵,流氓軟件,竊聽,拒絕服務攻擊)
蠕蟲、木馬、邏輯炸彈、后門入侵、流氓軟件
都是屬于惡意程序
竊聽
從源站截獲后再發(fā)給目的站
拒絕服務攻擊
指攻擊者向互聯網上的某個服務器不停地發(fā)送大量分組,使該服務器無法提供正常的服務,甚至完全癱瘓
主要命令
Ipconfig 命令(/all,/displaydns,/flushdns,/release,/renew)
ipconfig /all
顯示它已配置且所要使用的附加信息,并且顯示內置于本地網卡中的物理地址
ipconfig /displaydns
顯示本地 DNS 內容
ipconfig /flushdns
清除本地 DNS 緩存內容
ipconfig /release
所有接口的租用 IP 地址便重新交付給 DHCP 服務器
ipconfig /renew
本地計算機便設法與 DHCP 服務器取得聯系,并租用一個 IP 地址
ping 命令(-n,-l,-t 等參數)
ping -n count
count 參數指定發(fā)送的 echo 數據包數,默認為 4
ping -l size
定義 echo 數據包大小。默認為 32 字節(jié)
ping -t
想目標主機連續(xù)不斷發(fā)送數據包,直到被用戶已 ctrl+C 中斷
Traceroute 命令
traceroute
查看發(fā)送到目標網站的路徑
arp 命令(-a,-d,-s 參數)
arp -a
顯示 ARP 表中所有項目
arp -d
清除 ARP 高速緩存中所有項目
arp -s
向 ARP 高速緩存中添加靜態(tài)表項
術語:ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,Wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系統(tǒng) AS,HTTPS,MPLS,AP,SSID,AdHoc, 區(qū)塊鏈
ISP
互聯網服務提供者 ISP,在許多情況下 ISP 就是一個進行商業(yè)活動的公司
IXP
互聯網交換點 IXP 的主要作用就是允許兩個網絡直接相連并交換分組,而不需要再通過第三個網絡轉發(fā)
Hub
多端口轉發(fā)器 Hub,在以 Hub 為中心設備時,即使網絡中某跳線路產生了故障,并不影響其他線路的工作。所以 HUB 在局域網中得到了廣泛的應用
LAN
局域網,一般用微型計算機或工作站通過高速通信線路相連,但地理上則局限在較小的范圍
MAN
城域網,作用范圍一般是一個城市,可跨越幾個街區(qū)甚至整個城市,其作用距離是 5~50Km
WAN
廣域網,作用范圍通常是幾十到幾千公里,因而有時也稱為遠程網。是互聯網的核心部分,其任務是通過長距離運送主機所發(fā)送的數據
WLAN
無線局域網,是指應用無線通信技術將計算機互聯起來,構成可以互相通信和實現資源共享的網絡體系。無線局域網本質的特點是不再使用通信電纜將計算機與網絡連接起來,而是通過無線的方式連接,從而使網絡的構建和終端的移動更加靈活
VLAN
虛擬局域網,是一組邏輯上的設備和用戶,這些設備和用戶并不受物理位置的限制,可以根據功能、部門應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣
P2P
對等連接,是指兩臺主機在通信時并不區(qū)分哪一個是服務請求方哪一個是服務提供方。只要兩臺主機都運行了對等連接軟件,他們就可以平等的、對等連接通信
C/S
客戶 - 服務器方式,客戶和服務器都是指通信中所涉及的兩個應用進程,客戶是服務請求方,服務器是服務提供方
CSMA/CD
載波監(jiān)聽多點接入 / 碰撞檢測技術
多點接入,就是說明這是總線型網絡許多計算機以多點接入的方式連接在一根總線上。協議的本質是載波監(jiān)聽和碰撞檢測
載波監(jiān)聽,就是用電子技術檢測總線上有沒有其他計算機也在發(fā)送,就是檢測信道,不管在發(fā)送前,還是在發(fā)送中,每個站都必須不停地檢測信道
碰撞檢測,也就是邊發(fā)送邊監(jiān)聽,即適配器邊發(fā)送數據邊檢測信道上的信號電壓的變化情況,以便判斷自己在發(fā)送數據時其他站是否也在發(fā)送數據。當電壓變化幅度超過限制值,就認為總線上至少有兩個站同時在發(fā)送數據。
CSMA/CA
帶有沖突避免的載波監(jiān)聽多路訪問技術
是一種數據傳輸時避免各站點之間數據傳輸沖突的算法,其特點是發(fā)送包的同時不能檢測到信道上有無沖突,只能盡量避免
LiFi
可見光通訊 LiFi,點一盞 LED 燈就能上網
WiFi
使用 802.11 系列協議的局域網又稱為 WiFi
ADSL
非對稱數字用戶線技術 ADSL,用數字技術對現有的模擬電話用戶線進行改造,使其能夠承受寬帶數字業(yè)務。
ADSL 由三個部分組成:數字用戶線接入復用器 DSLAM、用戶線和用戶家中的一些設施。其中 DSLAM 包括許多 ADSL 調制解調器,也稱接入端接單元 ATU。需要成對使用,用戶端的是 ATU-R 和電話分離器連接;電話端局的是 ATU-C
HFC
光纖同軸混合網 HFC 網
是在有限電視網的基礎上開發(fā)的一種居民寬帶接入網。機頂盒連接在同軸電纜和用戶的電視機之間,使模擬電視機能夠接受數字電視信號。還需要增加一個為 HFC 網使用的調制解調器,它又稱為電纜調制解調器。不需要成對使用,而只需安裝在用戶端。
FTTH
FTTX 技術即光線到 x 技術,最常見的是 FTTH 光線到戶技術,也有 FTTC 到路邊、FTTZ 到小區(qū)、FTTO 到辦公室、FTTB 到大樓、FTTF 到樓層、FTTD 到桌面等。
URL
統(tǒng)一資源定位符 URL,是用來表示從互聯網上得到的資源位置和訪問這些資源的方法
URL 給資源的位置提供一種抽象的識別方法,并用這種方法給資源定位
<協議>://< 主機 >:< 端口 >/< 路徑 >
VPN
虛擬專用網 VPN, 在公用網絡上建立專用網絡,進行加密通訊。VPN 網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問
IPSec
是一個協議報,通過對 IP 協議的分組進行加密和認證來保護協議的網絡傳輸協議族
NAT
網絡地址轉換 NAT,需要在專用網連接到互聯網的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT 路由器,它至少有一個有效的外部全球 IP 地址。
ICMP
網際組控制協議 ICMP
IGMP
網際組管理協議 IGMP,使用 IP 數據報傳遞其報文,但他也向 IP 提供服務。
第一步,當某臺主機加入新的多播組時,該主機應向多播組的多播地址發(fā)送一個 IGMP 報文。
MSS
最大報文段長度 MSS,是每一個 TCP 報文中的數據字段的最大長度
BGP
外部網關協議 BGP,只能力求尋找一條能夠到達目的網絡且比較好的路由,并非尋找一條最佳路由,BGP 采用了路徑向量路由選擇協議。
自治系統(tǒng) AS
是一個有權自主地決定在本系統(tǒng)中應采用何種路由協議的小型單位。
HTTPS
超文本傳送協議 HTTP,HTTPS 是以安全為目的的 HTTP 通道,在 HTTP 的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。在 HTTP 的基礎上加入了 SSL,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL。
MPLS
多協議標記交換 MPLS,多協議表示在 MPLS 的上層可以采用多種協議。MPLS 利用面向連接技術,使每個分組攜帶一個叫做標記的小整數。當分組到達交換機時,交換機讀取分組的標記,并用標記值來檢索分組轉換表
AP
接入點,基本服務集內的基站叫做 AP,其作用和網橋類似
SSID
服務集標識符 SSID,即 WLAN 的名稱,當網絡管理員安裝 AP 時,必須為該 AP 分配一個不超過 32 字節(jié)的服務集標識符 SSID 合一個信道
AdHoc
AdHoc(點對點模式):AdHoc 模式就和以前的直連雙絞線概念一樣,是 P2P 的連接,所以就無法與其它網絡溝通了,可以用來組件家庭無線局域網
區(qū)塊鏈
本質上來講,它是共享數據庫,存儲于其中的數據或信息,具有 “不可偽造”,“全程留痕”,“可以追溯”,“公開透明”,“集體維護” 等特征。
客服QQ1:63355785 客服QQ2:61303373 客服QQ3:67399965 客服QQ4:2656068273 產品分類地圖
版權所有:保定市禾邦電子有限公司 保定市禾邦電子有限公司營業(yè)執(zhí)照
備案號:冀ICP備12019441號-1
關鍵字:保定電子元器件 保定電子元件 電子元器件 電子元件