2022年软考网络工程师中级案例题考点整理 .pdf

Linux 考点1./proc 伪文件系统，主要存放进行和系统信息。2./etc/fstab 列出的 Linux 分区，系统启动时会自动加载3.Init 进程启动时需要读取inittab 配置文件，Inittab 文件存放在/etc 目录中4.NFS（网络文件系统）技术：主机作为NFS（网络文件系统）服务器，WEB 服务器（www1 和 www2）作为它的客户，共享数据和服务脚本，保证 WEB 服务的数据同步或一致。5.inetd/xinetd 是 Linux 系统中一个重要服务，网络服务的守护进程是 xinetd 的功能。6.inetd 服务的默认配置文件为/etc/inetd.conf，配置文件存放在/etc/xinetd.d/DHCP（Linux）考点1.DHCP 是 BOOTP 协议的一个扩展，便于客户自动从服务器获取IP 地址和相关设置。2.在 Linux 系统中使用dhcpd 程序提供DHCP 服务，配置文件/etc/dhcpd.confDNS（Linux）考点1.在 Linux 中，DNS 是由 BIND 软件来实现的。其中的resolver 程序负责产生域名信息的查询，named守护进程，负责回答查询。2.假定提供web 服务的二台Linux 服务器 IP 地址分别为192.168.1.10 和 192.168.1.20。为了使用DNS 循环机制，由主机名 对外提供一致的服务，需要在DNS 服务器的 区域文件中增加下列内容：www1 IN A192.168.1.10 www2 IN A192.168.1.20 www IN CNAMEwww1 www IN CNAMEwww2 名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 5 页 -Apache（Linux）配置 Web 服务器1.Web 客户机与服务器共同遵守HTTP 协议，其工作过程是：Web 客户端程序根据输入的URL 连接到相应的Web 服务器上，并获得指定的Web文档。动态网页以JSP程序的形式在服务器端处理，并给客户端返回HTML 格式的文件。2.Apache 的主配置文件为httpd.conf，存储在 Linux 的/etc/httpd/conf 目录下3.虚拟主机是指在同一台服务器上实现多个Web 站点。虚拟主机可以是基于IP 地址 的虚拟主机，也可以是基于名称 的虚拟主机。创建基于名称 的虚拟主机时，还需要配置域名，并在区数据库文件中添加相关记录。Samba服务（Linux）1.Samba的主要配置文件是/etc/samba/smb.confIPSec VPN 考点1.包括AH 与 ESP 两个安全机制，AH 不支持保密服务。2.IpSec 支持 自动密钥分配 和手动密钥分配两种密钥管理方式。3.VPN 技术保证数据安全：隧道技术（Tunneling）、加解密技术（Encrypyion&Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）Router(config)#crypto isakmp policy 10 定义策略为10Router(config-isakmp)#hash md5 在建立连接时协商IKE 使用 MD5 散列算法Router(config-isakmp)#authentication pre-share 在 IKE 协商过程中使用预共享密钥认证方式Router(config)#crypto isakmp key cisco123 address 0.0.0.0 0.0.0.0 配置预共享密钥为cisco123，对等端为所有IP 4.IPSec 工作在 TCP/IP 协议栈的 网络层，为 TCP/IP 通信提供访问 控制、机密性、数据源验证、抗重放、数据完整性等多种安全服务。IPSec 的两种工作模式分别是传输模式和隧道模式。5.在 Windows Server 2003 的“路由和远程访问”中提供两种隧道协议来实现VPN 服务：PPTP 和 L2TP，L2TP 协议将数据封装在PPP 协议帧中进行传输。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 5 页 -6.PAP使用明文身份验证，CHAP 通过使用 MD5 和质询-相应机制提供一种安全身份验证。7.crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac 设置 IPSec 变换集 testvpn，AH 鉴别采用ah-md5-hmac，ESP 加密采用 esp-des，ESP 认证采用esp-md5-hmac无线局域网1.目前无线局域网两大标准体系、特点无线局域网主要分为两大阵营：IEEE802.11 标准体系和欧洲邮电委员会（CEPT）制定大 HIPERLAN（High Performance Radio LAN）标准体系。IEEE802.11 标准是由面向数据的计算机局域网发展而来，网络采用无连接的协议；HIPERLAN标准是基于连接的无线局域网，致力于面向语言的蜂窝电话。2.IEEE 802.11 中定义了两种拓扑结构、特点一种是 基础设施网络（Infrastructure Networking），另一种是 特殊网络（Ad Hoc Networking）。在基础设施网络中，无线终端通过接入点（Access Point，AP）访问骨干网上的设备，或者互相访问。Ad hoc 网络是一种 点对点 连接，不需要有线网络和接入点的支持，以无线网卡连接的终端设备之间可以直接通信。3.WEP 采用的加密技术是RC4 算法，密钥长度为40 位（64 位）或 128 位。4.如果采用符合IEEE 802.11n 规范的 AP，由于将 MIMO 技术和 OFDM 调制技术结合在一起，理论上最高可以提供600Mb/s 的传输速率。5.无线网络加密主要有三种方式：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。SSL（HTTPS）考点1.SSL 协议使用 公钥密钥体制进行密钥协商。数字证书的格式遵循ITU-T X.509标准。2.SSL 主要包括 SSL 记录协议、SSL 握手协议、SSL 告警 协议、SSL 修改密文 协议等3.SSL 协议栈结构SSL 握手协议SSL 修改密文协议SSL 告警协议HTTPSSL 记录协议TCP IP 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 5 页 -4.实现保密通信的SSL 协议工作在HTTP 层和 TCP 层之间。SSL 加密通道的建立过程如下：首先客户端与服务器建立连接，服务器把它的数字证书 发给客户端；客户端随即生成会话密钥，并用从服务器得到的公钥 对它进行加密，通过网络传送给服务器；服务器使用 私钥 解密得到会话密钥，这样客户端和服务器端就建立了安全通道。5.在安装SSL 时，在“身份验证方法”对话框中应选用的登录验证方式是基本身份验证网络设备配置1.ip classless当收到无法转发的包时，将其传递给默认路由，而不是简单地丢弃。2.异步拨号 PPP连接属于远程访问中的电路交换 服务，远程访问中另外两种可选的服务类型是：分组交换 和专线连接3.firewall(config)#fixup protocol http 8080 启用 http 协议，指定端口号为8080firewall(config)#no fixup protocol ftp 21 禁用 ftp 协议4.Router(config)#no ip http-server 禁用 Router 的 http 服务，以提高安全性5.Router(config)#snmp-server community admin RW 设置 admin 团体具有snmp 读写权限6.global(outside)1 202.134.135.98-202.134.135.100 指定外网口IP 地址范围为202.134.135.98-202.134.135.1007.conduit permit tcp host 202.134.135.99 eq www any 允许任意外网主机访问202.134.135.99 提供的 WWW 服务8.Switch1(config-if)#switchport trunk encapsulation dotlq 设置 Trunk 采用 802.1q 格式（或dot1q）9.当配置 switchport trunk encapsulation ISL时，vlan ID 最大为 102310.策略路由的配置route-map（名称）permit（acl number）match ip address（acl number）set ip next-hop(下一跳地址)R3(config)#interface tunnel 0 进入端口tunnel0 的配置模式R3(config-if)#ipv6 address 2001：A8:8000:3:/64 eui-64 为 tunnel 配置 IPV6 地址R3(config-if)#no ipv6 nd suppress-ra 启用了隧道口的路由器广播R1(config-if)#tunnel source s1/0 设置隧道入口为s1/0名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 5 页 -R1(config-if)#tunnel mode ipv6ip isatap 设置采用 ISATAP 隧道技术进行IP 地址转换邮件安全技术加密邮件邮件接收方乙发送方甲明文加密消息摘要f78jv加密摘要邮件明文解密邮件消息摘要f78jv验证签名解密摘要解密gJ39vzamp4n密文签名乙的公钥乙的私钥（3）（4）（1）（2）1.（1）会话密钥、（2）MD5 算法、（3）甲的私钥、（4）甲的公钥2.报文摘要：由邮件计算出其摘要的时间非常短，不同输入邮件计算出的摘要长度相同，摘要 MD5长度 128 位，SHA长度 160 位。IIS（WIN2003）1.IIS 安装的硬盘分区最好选用NTFS 格式，是因为 可以针对某个文件或文件夹给不同的用户分配不同的权限和可以使用系统自带的文件加密系统对文件或文件夹进行加密。FTP（WIN2003）1.新建 FTP 站点的默认主目录为C:inetpubftproot 2.为其它用户设置匿名登录访问，创建名为public 的目录名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 5 页 -