1、目录第一章 计算机网络概述.1第二章 网络应用.2第三章 传输层.3第四章 网络层.4第五章 数据链路层与局域网.6第六章 物理层.7第七章 无线与移动网络.7第八章 网络安全基础.8自考押题 vx 344647 公众号/小程序 顺通考试资料1第一章 计算机网络概述第一章 计算机网络概述知识点名称知识点内容计算机网络的定义计算机网络的定义一个计算机网络是由资源子网资源子网和通信子网通信子网构成的。资源子网负责信息处理,通信子网负责全网中的信息传递。协议的定义协议的定义1、定义:协议协议是网络通信实体之间在数据交换过程中需要遵循的规则或约定规则或约定,是计算机网络有序运行的重要保证。2、3 个基
2、本要素3 个基本要素:语法语法:定义实体之间交换信息的格式与结构。语义语义:定义实体之间交换的信息中需要发送哪些控制信息,这些信息的具体含义,以及针对不同含义的控制信息,接收信息端应如何响应。时序时序(同步):,定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度。计算机网络的功能计算机网络的功能1、核心1、核心功能是:实现资源共享2、资源共享2、包括:硬件资源共享:硬件资源共享:如云计算、云存储。软件资源共享:软件资源共享:如软件即服务(SaaS)。信息资源共享:信息资源共享:如信息交换。按拓扑结构分类按拓扑结构分类星形拓扑结构星形拓扑结构比较多见于局域网、个域网中。优点优点:1)易于监控
3、与管理;2)故障诊断与隔离容易。缺点缺点:中央结点是网络的瓶颈,一旦故障,全网瘫痪,网络规模受限于中央结点的端口数受限于中央结点的端口数量。总线型拓扑结构总线型拓扑结构在早期的局域网中比较多见。环形拓扑结构环形拓扑结构多见于早期的局域网、园区网和城域网中。优点优点:1)所需电缆长度短;2)可使用光纤;3)避免冲突;4)网络性能稳定(闭合回路)缺点缺点:故障检测麻烦(任意结点出现故障都会造成网络瘫痪)网状拓扑结构网状拓扑结构比较多见于广域网、核心网络等。树形拓扑结构树形拓扑结构目前,很多局域网采用这种拓扑结构。混合拓扑结构混合拓扑结构绝大多数实际网络的拓扑都属于混合拓扑结构,比如Internet
4、。计算机网络结构计算机网络结构大规模现代计算机网络结构包括的部分:(1)网络边缘(2)接入网络(3)网络核心。比较典型的分组交换设备是路由器和交换机路由器和交换机等。数据交换技术数据交换技术电路交换:电路交换:最早出现的一种交换方式。报文交换:报文交换:现在计算机网络没有采用。不适用于实时通信,不得不丢弃报文。分组交换:分组交换:目前计算机网络广泛采用的技术。优点优点:(1)交换设备存储容量要求低(2)交换速度快(3)可靠传输效率高(4)更加公平更加公平。时延时延通常将连接两个结点的直接链路称为一个“跳步跳步”,简称“跳跳”。传输时延传输时延:当一个分组在输出链路发送时,从发送第一位开始,到发
5、送完最后一位为止, 所用的时间, 称为传输时延, 也称为发送时延, 记为 dt。 设分组长度 Lbit,链路带宽(即速率)Rbit/s,则 dt=L/R。传播时延传播时延:信号从发送端发送出来,经过一定距离的物理链路到达接收端所需要的时间,称为传播时延。设物理链路长度 Dm,信号传播速度 Vm/s,则 dp=D/V。时延带宽积时延带宽积:一段物理链路的传播时延 dp 与链路带宽 R 的乘积,记为 G,G=dp*R,G 的单位是位(bit)。物理意义在于:如果将物理链路看作一个传输数据的管道的话,时延带宽积表示一段链路可以容纳的数据位数,也称为以位为单位的链路长度。吞吐量吞吐量对于分组交换网络,
6、源主机到目的主机的吞吐量在理想情况下约等于瓶颈链路的带宽,即等于链路的带宽中的最小值最小值。计算机网络体系结构的含义计算机网络体系结构的含义计算机网络所划分的层次层次以及各层协议各层协议的集合。自考押题 vx 344647 公众号/小程序 顺通考试资料2OSIOSI 参考模参考模型型将整个计算机网络的通信功能分为 7 层,由低层至高层分别是:物理层、数据链物理层、数据链路层、网络层、传输层、会话层、表示层、应用层路层、网络层、传输层、会话层、表示层、应用层。3 3 种参考模种参考模型和型和 OSIOSI 参参考模型有关考模型有关术语术语各层对应的 PDU 名称:应用层应用层:报文传输层传输层:
7、段(数据段或报文段)网络层网络层:分组或包数据链路层数据链路层:帧物理层物理层:位流或比特流TCP/IPTCP/IP 参考参考模型模型由低层至高层分别是: 网络接口层网络接口层、 网络互联层网络互联层 (IP 协议核心) 、 传输层传输层 (TCP协议与 UDP 协议)、应用层应用层。计算机网络计算机网络与因特网发与因特网发展简史展简史ARPAnet 是第一个分组交换计算机网络,也是当今因特网的祖先。第二章第二章 网络应用网络应用知识点名称知识点内容计算机网络计算机网络应用体系结应用体系结构构包括:客户客户/ /服务器(服务器(C/SC/S)结构网络应用)结构网络应用(最典型、最基本。如 ww
8、w 应用、文件传输 FTP、电子邮件)、纯 P2P 结构网络应用、混合结构网络应用。网络应用通网络应用通信基本原理信基本原理典型的网络应用编程接口是套接字,标识套接字的编号叫端口号,IP 地址用于唯一标识一个主机或路由器接口。TCP面向连接、提供可靠数据流传输的传输控制协议。UDP无连接不提供可靠数据传输的用户数据报协议。域名服务器域名服务器根域名服根域名服务器务器最重要最重要的域名服务器,共共 1313 个个,从 a 一直到 m。若本地域名服务器没有被查询域名信息,都需要从根域名服务器根域名服务器查询。顶级域名顶级域名服务器服务器国家顶级域名cn(中国),us(美国),uk(英国)。通用顶级
9、域名通用顶级域名com(公司和企业),net(网络服务机构),org(非盈利性组织),edu(教育机构),gov(政府部门),mil(军事部门),int(国际组织)基础结构域名arpa(用于反向域名解析)权威域名权威域名服务器服务器负责一个区区的域名服务器,保存该区中的所有主机的域名到 IP 地址的映射。【区:一个服务器负责管辖的范围】中间域名中间域名服务器服务器既不是根域名服务器,也不是顶级域名服务器和权威域名服务器的域名服务器。万维网应用万维网应用结构结构浏览器浏览器Web 应用的客户端软件WebWeb 服务器服务器Web 应用的服务器软件HTTPHTTP客户与服务器之间的交互基于应用层协
10、议。每个 Web 页面的寻址:URLURL 地址地址= =主机域名(或主机域名(或 IPIP 地址)地址)+ + 对象的路径名。对象的路径名。HTTPHTTP 报文报文组成起始行、首部行、空白行、实体主体分类请求报文请求报文起始行起始行HTTP 典型的请求方法有:GETGET(最常见最常见)、HEAD、POST、OPTION、PUT 。响应报文响应报文起始行起始行状态码:服务器向客户端通告响应情况,3 位十进制数构成:100199:信息提示;200299:成功;300399:重定向;400499 客户端错误;500599:服务器错误。CookieCookieCookie 中文名称为小型文本文件
11、,Cookie 是由服务器端生成。Cookie 是实现服务器对客户状态的跟踪的典型技术。3电子邮件系电子邮件系统统邮件服务器邮件服务器功能是发送和接收邮件,向发信人报告邮件传送情况,是电子邮件体系结构的核心核心。简单邮件传输简单邮件传输协议(协议(SMTPSMTP)特点特点:(1)只能传送 7 位 ASC码文本内容。(2)传送的邮件内容中不能包含“CRLF.CRLF”。 (3)SMTP 是“推动”协议。 (4)SMTP 使用 TCP 连接是持久的。发送过程发送过程:握手阶段、邮件传输阶段、关闭阶段多用途互联网邮件扩展多用途互联网邮件扩展(MIMEMIME):定义了将非 7 位 ASCII 码内
12、容转换为 7 位 ASCII 码的编码规则。用户代理用户代理电子邮件应用的客户端软件,为用户提供使用电子邮件的接口。典型的电子邮件用户代理有: 微软的微软的 OutlookOutlook, AppleApple MailMail 和和 FoxFoxMailMail 等等。邮件读取协议邮件读取协议POP3、IMAP、HTTPSocketSocket 编程编程基础基础分类数据报类型套接字 SOCK_DGRAM(面向 UDP)流式套接字 SOCK_STREAM(面向 TCP)原始套接字 SOCK_RAM常用API函数功能socket()创建套接字close()关闭一个套接字bind()绑定套接字的本
13、地端点地址connect()将客户套接字与服务器连接listen()置服务器端的流(TCP)为监听状态accept()从监听状态的流套接字的客户连接请求队列中,取出排在最前的一个客户请求,并且创建一个新的套接字来与客户套接字建立 TCP 连接。send()发送数据sendto()recv()接收数据recvfrom()setsockopt()设置套接字选项getsockopt()读取套接字选项第三章第三章 传输层传输层知识点名称知识点内容传输层功能传输层功能构构传输层的核心任务是为应用进程应用进程之间提供端到端端到端的逻辑通信服务。即其下层的网络层、数据链路层、物理层的设备中都无需实现传输层协
14、议。传输层寻址传输层寻址与端口与端口“IP 地址+端口号”可以唯一标识一个通信端点。其中,IP 地址唯一标识进程运行在哪个主机上,同一主机上传输层协议端口号则可以唯一对应一个应用进程。端口号的分端口号的分类类服务端使用的端口号熟知端口号01023登记端口号102449151客户端使用的端口号客户端口号或暂时端口号4915265535常用协议与常用协议与端口号的对端口号的对应关系应关系(全书关于端口号的总结)HTTP 超文本传输协议(Web 服务器的默认端口号)80SMTP 简单邮件传输协议25POP3 邮局协议版本 3110FTP 文件传送协议21 控制连接(默认)20 数据连接DNS 域服务
15、器所开放的端口53DHCP 动态主机配置协议DHCP 客户端68DHCP 服务器端67RIP 信息协议520SNMP 简单网络管理协议get UDP 161(默认)4trap UDP 162传输层的复传输层的复用与分解用与分解关键: IP 地址和端口号能够唯一标识一个套接字无 连接提供协议UDP唯一标识面 向连接提供协议TCP唯一标识停停- -等协议等协议最简单的自动重传请求(ARQ)协议。滑动窗口协滑动窗口协议议选择重传(SR)协议发送窗口 Ws1接收窗口 Wr1回退 N 步(GBN)协议发送窗口 Ws=1接收窗口 Wr=1信道利用率与发送窗口发送窗口的大小有关,当 Ws 足够大时,信道利用
16、率为 100%。UDPUDP 数据报数据报结构结构UDP 首部为 4 个字段,每个字段由 2 个字节组成TCPTCP 报文段报文段结构结构接收窗口字段用于实现 TCP 的流量控制。TCP 连接的建立采用“三次握手”,释放采用“四次挥手”过程。TCPTCP 可靠数可靠数据传输据传输实现机制包括差错编码、确认、序号、重传、计时器等。第四章第四章 网络层网络层知识点名称知识点内容网络层服务网络层服务网络层的功能:转发、路由选择、连接建立虛电路网络是一种分组交换网络分组交换网络。(在网络的源节点和目的节点之间先建立逻辑通路的数据交换方式)数据报网络数据报网络与虚电路网与虚电路网络的比较络的比较项目虚电
17、路交换数据报交换端到端连接需要先建立连接不需要建立连接地址每个分组含有一个短的虚电路号每个分组包含源和目的端地址分组顺序按序发送,按序接收按序发送, 不一定按序接收路由选择建立 VC 时需要路由选择, 之后所有分组都沿此路由转发对每个分组独立选择转发结点失效的影响所有经过失效结点的 VC 终止除了崩溃时丢失分组外, 无其他影响差错控制由通信网络负责由端系统负责流量控制由通信网络负责由端系统负责拥塞控制若有足够的缓冲区分配给已经建立的 VC,则容易控制由端系统负责状态信息建立的每条虚电路都要求占用经过的每个结点的表空间网络不存储状态信息通信类型传输质量要求高的通信数据通信,非实时通信5典型网络X
18、.25、帧中继、ATM因特网异构网络互异构网络互连连1、同构网络互连同构网络互连:如两个异地以太网的互连,实现这类同构网络互连的典型技术是隧道技术。2、各层设备:网络层网络层:路由器。数据链路层数据链路层:交换机和网桥(交换机就是多端口的网桥,是目前应用最广泛的数据链路层设备。)物理层物理层:集线器和中继器交换结构交换结构包括:基于内存交换、基于总线交换、基于网络交换基于网络交换(性能最好)。拥塞控制措拥塞控制措施施流量感知路由将网络流量引导到不同的链路上,均衡网络负载,从而避免拥塞发生。准入控制是一种广泛应用于虚电路网络的拥塞预防技术。审核新建虚电路,如果新虚电路会导致网络拥塞,那么网络拒绝
19、建立该新虚电路。流量调节在网络发生拥塞时,可以通过调整发送方向网络发送数据的速率来消除拥塞。抑制分组、背压负载脱落通过有选择地主动丢弃一些数据报,来减轻网络负载,从而缓解或消除拥塞。IPIP 数据报格数据报格式式DF 标志位DF=0允许路由器将该 IP 数据分片DF=1禁止路由器将该 IP 数据分片MF 标志位MF=0该数据报未被分片或是分片的最后一片MF=1该数据报一定是一个分片,且不是最后一个IPIP 数据报分数据报分片片一个数据链路层协议帧所能承载的最大数据量称为该链路的最大传输单元 (MTU) 。最大分片可封装的数据长度(字节)为 d=M208 8;需要的 IP 分片总数为n=L20d
20、;每个 IP 分片的片偏移字段取值为 Fi=d8(i-1),1 i n;每个 IP分片的总长度字段为 Li=d + 20, 1 i nL d n 1 ,i = n每个 IP 分片的 MF 字段为MFi=1,1 i n0,i = n分类地址分类地址类前缀长度前缀首字节A8 位0 xxxxxxx0127B16 位10 xxxxxx xxxxxxxx128191C24 位110 xxxxx xxxxxxxx xxxxxxxx192223D不可用1110 xxxx xxxxxxxx xxxxxxxx xxxxxxxx224239E不可用1111xxxx xxxxxxxx xxxxxxxx xxxxxx
21、xx240255ICMPICMP功能:差错报告和网络探测。6IPv6IPv6 数据报数据报格式格式地址长度为 128 位。IPv4 地址:地址长度为 32 位。通常采用 8 组冒号分隔的十六进制数地址形式表示。对于连续的多组 “0000”,可以利用连续的两个“:”(即“:”)代替,但在一个 IPv6 地址中只能用一次“:”。IPv6IPv6 地址地址单播单播地址地址唯一标识网络中的一个主机或路由器网络接口。可以作为 IPv6 数据报的源地址和目的地址。组播组播地址地址标识网络中的一组主机。只能用作 IPv6 数据报的目的地址。 (向一个组播地址发送 IP 数据报,该组播地址标识的多播组每个成员
22、都会收到一个该 IP 数据报的一个副本)任播任播地址地址标识网络中的一组主机。只能用作 IPv6 数据报的目的地址。 (但当向一个任播地址发送 IP 数据报时,只有该任播地址标识的任播组的某个成员收到该 IP 数据报。)路由算法与路由算法与路由协议路由协议全局式路由选择算法全局式路由选择算法:链路状态路由选择算法(LSLS 算法算法)利用 Dijkstra 算法求最短路径的分布式路由选择算法分布式路由选择算法:距离向量路由选择算法(DVDV 算法算法)距离向量路由选择算法的基础是 Bellman-Ford 方程(简称 B-F 方程)Internet 路由选择协议自治系统内路由选择:内部网关协议
23、(IGP)【路由信息协议(RIP)、开放最短路径优先协议(OSPF)】自治系统间路由选择:外部网关协议(EGP)【边界网关协议(BGP)】第五章第五章 数据链路层与局域网数据链路层与局域网知识点名称知识点内容差错控制差错控制噪声分类:随机噪声随机噪声(引起随机差错或独立差错)和冲击噪声和冲击噪声(引起的差错称为突发差错)。突发错误发生的第一位错误与最后一位错误之间的长度称为突发长度突发长度。差错控制的差错控制的基本方式基本方式检错重发:是一种典型的差错控制方式,在计算机网络中应用广泛。前向纠错:适用于单工链路或者对实时性要求比较高的应用。反馈校验:优点:原理简单,易于实现,无须差错编码。检错丢
24、弃:只适用于实时性要求较高的系统。循环冗余码循环冗余码CRC 编码的基本思想是:将二进制位串看成是系数为 0 或 1 的多项式的系数。一个 k 位二进制数据可以看作是一个 k-1 次多项式的系数列表, 该多项式共有 k 项,从 x(k-1)到 x0。这样的多项式被认为是 k-1 阶多项式。故多项式 G(X)=X4+X2+X+1 对应的比特串为 10111,其阶为 4。信道划信道划分分MACMAC 协议协议频分多路复用(FDM) 频域划分制,优点分路方便,缺点串扰。时分多路复用(TDM)同步时分多路复用(STDM):按照固定顺序把时隙分配给各路信号。易造成信道资源浪费。异步时分多路复用(ATDM
25、):也叫作统计时分多路复用(STDM),用户的数据并不是按照固定的时间间隔发送的。波分多路复用(WDM) 广泛应用于光纤光纤通信中。码分多路复用(CDM) 基于扩频技术,利用更长的相互正交的码组随机访随机访问问MACMAC 协议协议使用 CSMA/CD 协议实现多路访问控制时,通过共享信道通信的两个通信站之间相距的最远距离、信号传播速度、数据帧长度以及信道信 息传输速率之间要满足下列约束关系:, 式中 Lmin 为数据帧最小长度; R 信息传输速率; Dmax为两通信站之间的最远距离;v 为信号传播速度。分散式控制分散式控制环网上最严重的两种错误:令牌丢失令牌丢失和数据帧无法撤销数据帧无法撤销
26、。局域网局域网OSI/RM 中数据链路层功能在IEEE802 参考模型中被分成介质访问控制介质访问控制 MACMAC 和逻逻辑链路控制辑链路控制两个子层。MACMAC 地址地址MAC 地址长度为 6 字节,即 48 位。采用十六进制表示法(用 AF 表示 1015):每个字节表示一个十六进制数,“-”或“:”连接起来。7地址解析协地址解析协议议地址解析协议(ARP):用于根据本网内目的主机或默认网关的 IP 地址获取其 MAC地址。以太网帧结以太网帧结构构以太网的最短帧长为 64 字节,即以太网帧中的数据字段最少要 46 字节(如果不足 46 字节,则需要填充)。虚拟局域网虚拟局域网划分虚拟局
27、域网的方法:基于交换机端口划分、基于 MAC 地址划分、基于上层协议类型或地址划分。点对点链路点对点链路协议协议PPPPPP字节填充技术(遇到 01111110 填充控制转义字节:01111101)HDLCHDLC位填充技术(零比特填充)。过程:发送端扫描整个数据字段,只要发现 5 个连续的 1,就立即插入一个 0,经过此过程处理后,数据字段不会出现连续的 6 个 1。3 种类型的帧:信息帧、管理帧、无序号帧。第六章第六章 物理层物理层知识点名称知识点内容连续信道容连续信道容量量(1)奈奎斯特公式,给出了理想无噪声信道的信道容量:C C = = 2B1og2B1og2 2M M,式中,C 为信
28、道容量,单位为 bit/s 或 bps;B 为信道带宽,单位为Hz;M 为进制数,即信号状态数。(2)香农公式给出连续信道的信道容量为:C=BlogC=Blog2 2(1+1+?);数字基带传数字基带传输编码输编码差分码差分码:差分码又称为相对码,差分码利用电平的变化与否来表示信息。AMIAMI 码码:信息码中的 0 为 AMI 传输码中的 0;信号码中的 1 交替编码为 AMI 传输码中的+1 和-1。双相码双相码:双相码又称曼彻斯特码。正(高) 电平跳到负(低)电平表示 1,负电平跳到正电平表示 0。 相当于信息码中 1 为双极非归零码的 10,信息码中 0 为双极非归零码的 01。差分双
29、相码差分双相码,也称为差分曼彻斯特码。利用每位开始处是否存在电平跳变编码信息。其中,开始处有跳变表示 1,无跳变表示 0。多进制数字多进制数字调制调制数据传输速率(bit/s)与码元传输速率(Baud)以及进制数 M(通常为 2的幂次)之间的关系为:物理层接口物理层接口特性特性机械特性机械特性也叫物理特性,指明通信实体间硬件连接接口的机械特点。电气特性电气特性规定了在物理连接上,导线的电气连接及有关电路的特性功能特性功能特性指明物理接口各条信号线的用途, 包括接口信号线功能的规定方法以及接口信号线的功能分类规程特性规程特性即通信协议,指明利用接口传输比特流的全过程,以及各项用于传输的事件发生的
30、合法顺序,包括事件的执行顺序和数据传输方式,即在物理连接建立、维持和交换信息时, DTE、DCE 双方在各自电路上的动作序列等。第七章第七章 无线与移动网络无线与移动网络知识点名称知识点内容无线链路与无线链路与无线网络特无线网络特性性有线网络与无线网络的重要区别主要在:数据链路层和物理层。无线链路有别于有线链路的主要表现:信号强度的衰减、干扰、多径传播。IEEE802.1IEEE802.11 1标准小结标准小结标准数据率频率范围 GHz物理层IEEE 802.11b2.4最高为 11 Mbit/s扩频IEEE 802.11a5最高为 54 Mbit/sOFDMIEEE 802.11g2.4最高
31、为 54 Mbit/sOFDMIEEE 802.11n2.4/5最高为 600 MbitsMIMO/OFDMIEEEIEEE 802.1802.11 13 种类型:控制帧、数据帧和管理帧。IEEE 802.11 的 MAC 协议采用 CSMA/CA 协议。8帧帧4 个地址字段去往 AP来自 AP地址 1地址 2地址 3地址 401目的地址AP 地址源地址10AP 地址源地址目的地址其他典型无其他典型无线网络简介线网络简介WiMax全球微波互联接入(WiMax)称为 IEEE 802.16 标准,目的是在更大范围内为用户提供可以媲美有线网络的无线通信解决方案。蓝牙IEEE 802.15.1。网络
32、以小范围、低功率和低成本运行。ZigBeeIEEE 第二个个人区域网络标准是 IEEE 802.15.4,称为 ZigBee。ZigBee主要以低功率、低数据速率、低工作周期应用为目标。第八章第八章 网络安全基础网络安全基础知识点名称知识点内容数据加密数据加密密码学包括:(1)密码编码学密码编码学:指将密码变化的客观规律应用于编制编制密码来保守通信秘密。(2)密码分析学密码分析学:研究密码变化客观规律中的固有缺陷,并应用于破译破译密码以获取通信情报。传统加密方式传统加密方式替代密码替代密码(恺撒密码):将明文字母表 M 中的每个字母用密文字母表 C 中的相应字母来代替,常见的加密模型有移位密码
33、、乘数密码、仿射密码等。换位密码换位密码:又称置换密码,是根据一定的规则重新排列明文,以便打破明文的结构特性。可分为列置换密码和周期置换密码。对称秘钥加密对称秘钥加密DESDES 加密算法加密算法、三重三重 DESDES、AESAES 加密加密、IDEAIDEA非对称非对称/ /公开公开秘钥加密秘钥加密典型:Diffie-HellmanDiffie-Hellman 算法算法和 RSARSA 算法算法。公开密钥密码的一个重要特性: mKKmmKKBBBB解决了对称加密算法秘钥分发秘钥分发问题。典型的散列典型的散列函数函数MD5MD5MD5 对报文散列后,得到 128 位的散列值。SHA-1SHA
34、-1SHA-1 可产生一个 160 位的散列值。 SHA-1 是典型的用于创建数字签名的单向散列算法。密匙分发中密匙分发中心与证书认心与证书认证机构证机构秘 钥 分 发 中 心(KDC)对称密钥分发的典型解决方案是,通信各方建立一个大家都信赖的 KDC,并且每一方和 KDC 之间都保持一个长期的共享密钥。证书认证机构 (CA) 将公钥与特定实体绑定。防火墙分类防火墙分类无状态分组过滤器无状态分组过滤器(典型的部署在内部网络和网络边缘路由器上的防火墙。)、有状态分组过滤器有状态分组过滤器和应用网关应用网关。入侵检测系入侵检测系统统 IDSIDS是当观察到潜在的恶意流量时,能够产生警告的设备或系统
35、,IDS 不仅仅针对TCP/IP 首部进行操作,而且会进行深度包检测, 并检测多数据之间的相关性。SSLSSL 协议栈协议栈SSL 更改密码规格协议、SSL 警告协议、SSL 握手协议、SSL 记录协议安全电子邮安全电子邮件标准件标准安全电子邮件标准PGPIPSecIPSec 体系体系简介简介封装安全载荷协议(ESP) AH 和 ESP 是核心。与两种模式(传输模式、隧道模式)结合起来共有 4 种组合:传输模式 AH、隧道模式 AH、传输模式 ESP、隧道模式 ESP。认证头(AH)协议安全关联(SA)在发送数据之前,需要在发送实体和接收实体之间进行安全关联 SA。密钥交换与管理(IKE)是 IPsec 唯一的密钥管理协议。
