计算机网络学习笔记七、八、九合集

No matter what situation we face, no matter how contradictory our hearts are, we always have a choice. What kind of person we are depends on who we choose to be.

不管我们面对什么处境，不管我们的内心多么矛盾，我们总有选择。我们是什么样的人，取决于我们选择做什么样的人。

第七章：网络安全

安全包括哪些方面：

数据存储安全

应用程序安全

操作系统安全

网络安全

物理安全

用户安全教育

计算机网络上的通信面临以下的四种威胁：

（1）截获--从网络上窃听他人的通信内容；

（2）中断--有意中断他人在网络上的通信；

（3）篡改--故意篡改网络上传输的报文；

（4）伪造--伪造信息在网络上传输。

截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。

恶意程序：

（1）计算机病毒

（2）计算机蠕虫

（3）特洛伊木马

（4）逻辑炸弹

木马程序：

（1）查看会话 netstat -n 是否有可疑会话

（2）运行msconfig 查看服务 隐藏微软服务

（3）安装杀毒软件

加密技术：

（1）对称加密

优点：效率高

缺点：密钥不适合在网上传输，密钥维护麻烦

加密算法 加密密钥

（2）非对称加密

加密密钥和解密密钥不同，有一个密钥对，分为公钥和私钥。

有两种用法：a.公钥加密私钥解密

b.私钥加密公钥解密

数字签名：

防止抵赖 能够检查签名之后内容是否被更改

证书颁发机构作用：

为企业和用户颁发数字证书，确认这些企业和个人的身份，发布证书吊销列表，企业和个人信任证书颁发机构

安全套接字SSL：

imaps tcp-993

pop3s tcp-995

smtps tcp-465

https tcp-443

网络层安全--IPSec：

使用IPSec前需要建立安全关联SA（Security Association）。

IPSec中最主要的协议：

（1）鉴别首部AH（Authentication Header）：AH鉴别源点和检查数据完整性，但不能保密；

（2）封装安全有效载荷ESP（Encapsulation Security Payload）：ESP比AH复杂得多，它鉴别源点、检查数据完整性和提供保密。

数据链路层安全：

数据链路层身份验证

PPP协议支持身份验证

ADSL 数据链路层安全

防火墙：

网络层防火墙 基于数据包 源地址 目标地址 协议和端口 控制流量

应用层防火墙 数据包 源地址 目的地址 协议 端口 用户名 时间段 内容 防病毒进入内网

防火墙拓扑：

（1）三向外围网

（2）背靠背防火墙

（3）单一网卡

（4）边缘防火墙

第八章：Internet上的音频视频

在Internet上传输音频视频面临的问题：

（1）音频视频 占用的带宽高 要求网速恒定 要求延迟低

（2）数据信息 对带宽 网速是否恒定 延迟要求不高

1.延迟 对于非交互式的音频视频影响不大

2.带宽不稳定

因特网提供的音频/视频服务大体上可分为三种类型：

1.流式（streaming）存储音频/视频--边下载边播放。

节省客户端硬盘空间 不用下载

保护视频版权

2.流式实况音频/视频--边录制边发送

通过网络 现场直播

3.交互式音频/视频--实时交互式通信

第九章：无线网络

几种无线网络的比较：