2022年通信专业实务-互联网技术 2.pdf

《2022年通信专业实务-互联网技术 2.pdf》由会员分享，可在线阅读，更多相关《2022年通信专业实务-互联网技术 2.pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第九章网络安全网络安全概述网络系统安全网络上系统信息的安全网络上信息内容的安全网络上信息传播安全安全的网络应具有：保密性、完整性、可用性、不可否认性、可控性网络安全威胁无意的威胁：人为操作错误、设备故障、自然灾害等有意的威胁：窃听、计算机犯罪等人为破坏主要的威胁来自以下几个方面：自然灾害、意外事故名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 12 页 - - - - - - - - - 人为行为黑客行为内部泄密和外部的信息泄密、信息丢失电子间谍活动信息战网络协议中的缺陷

2、实现网络的安全性，不仅靠先进的网络安全技术，而且也要靠严格的安全管理、安全教育和法律规章的约束。加密和认证技术单钥（对称）密码体制：DES，AES，IDEA双钥（非对称，公钥）密码体制：RSA，EIGamal 密码体制，背包密码体制量子密码技术名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 12 页 - - - - - - - - - 数据加密技术链路加密：常用硬件在物理层实现，链路上为密文，节点中为明文节点加密：运输层上进行加密端端加密：传输层以上的加密，往往以软件方式

3、实现数字签名消息摘要生成技术，通过一个单向函数将消息压缩成一个160bit 、128bit或某个固定长度短消息的技术，函数一般称Hash 函数或算法，生成的短消息称为消息摘要（Digital Digest ）或数字指纹法（Digital Finger Print） ，也称为散列值。签名算法只对消息摘要签名。数字签名基本原理：1、用哈希算法对原始消息运算，得到固定长度的消息摘要2、发送方用私钥对摘要加密进行数字签名3、数字签名作为消息报文附件和消息报文一起发送给接收方名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 -

4、 - - - - - - 第 3 页，共 12 页 - - - - - - - - - 4、接收方计算报文摘要，用公钥解密数字签名，比较两个摘要，相同则确认数字签名是发生方的网络防火墙技术按采用技术分为6种基本类型：1、包过滤型防火墙（Packet Filter Firewall）：一般安装在路由器上，工作于网络层，允许内部主机直接访问外部网络，限制外部网络访问，优点是简单、方便、速度快、透明性好，对网络性能影响不大，安全性较差2、代理服务器型防火墙（Proxy Service Firewall）：在主机上运行代理的服务程序，直接对应用层服务，包括代理服务器、代理客户，能完全控制网络信息的交换

5、，控制会话过程，具有灵活性和安全性，可能影响网络性能，对用户不透明，实现较复杂3、电路层网关（Circuit Gateway）：传输层，建立虚拟电路通信4、混合型防火墙（Hybrid Firewall）：结合包过滤和代理服务器等功能，主机称为堡垒主机5、应用层网关（Application Gateway）：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 12 页 - - - - - - - - - 使用专用软件来转发和过滤特定的应用服务6、自适应代理技术（Self-ada

6、ptive agent Technology）：计算机病毒和黑客防范计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。病毒生命周期：创造期、投放期、潜伏感染期、发作期、治疗期病毒核心特性：传播性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性、不可预见性主要防范点： Internet接入口、外网上的服务器、各内网的中心服务器黑客攻击的工具：1、扫描器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共

7、 12 页 - - - - - - - - - 2、口令攻击器3、特洛依木马程序4、网络嗅探器（Sniffer ）5、系统破坏者入侵检测技术违反安全策略的行为：1、入侵：非法用户的违规行为2、滥用：用户的违规行为入侵检测技术分类：1、基于网络的入侵检测系统（NIDS ）2、基于主机的入侵检测系统（HIDS ）3、混合入侵检测系统4、文件完整性检查名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 12 页 - - - - - - - - - 入侵检测方法：1、特征检测：特征模

8、式匹配2、统计检测：异常行为的统计分析3、专家系统：基于日志的专家知识库第十章数据存储与安全技术硬盘硬盘接口是硬盘与主机系统间的连接部件，在硬盘缓存和主机内存之间传输数据接口主要类型：IDE：主要类型，性价比高，常用于PC名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 12 页 - - - - - - - - - SCSI：主要类型，总线型的系统接口，常用于服务器Serial ATA ：串行 ATAFibre Channel：常用于大型数据存储服务器IEEE 1394 、

9、USB ：常用于外置型硬盘刚生产的硬盘必须经过低级格式化、分区、高级格式化后才能存储数据Windows文件系统： FAT16 、FAT32 、NTFSLinux 文件系统： ext2 、ext3 、reiserfs主引导扇区（ MBR ）包含 446 字节的引导程序、64 字节的硬盘分区表（Disk Partition Table ，DPT ） 、2字节的分区结束标志“ 55AA”硬盘数据结构：MBR 区： Main Boot Record，主引导记录DBR 区： Dos Boot Record，操作系统引导记录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

10、- - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 12 页 - - - - - - - - - FAT 区： File Allocation Table，文件分配区DIR 区： Directory，根目录DATA 区：数据独立冗余硬盘阵列RAID 基本目的：把多个小型廉价的磁盘驱动器合并成一组阵列来实现大型昂贵的驱动器所无法达到的性能或冗余性RAID 系统主要技术：条带化存储、奇偶校验、镜像RAID 级别：RAID 0 ：数据传输率高，没有数据冗余RAID 1 ：通过磁盘数据镜像实现数据冗余，提高读取性能，单位成本最高RAID 0+1：也称 RAID 1

11、0 ，结合 RAID 0 与 RAID 1 ，CPU 占用率高，磁盘利用率低RAID 2 ：使用 “加重平均纠错码（海明码）” ，需多个磁盘存放检查及恢复信息，很少使用RAID 3 ：使用奇偶校验，单块磁盘存放奇偶校验信息，适合大量连续数据传输名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 12 页 - - - - - - - - - RAID 4 ：以块或记录为单位条块化，奇偶校验，很少使用RAID 5 ：所有磁盘上交叉存取数据和奇偶校验信息，有写损失RAID 6 ：两

12、个独立的奇偶校验信息块，写损失更大，很少使用RAID 7 ：存储计算机光纤通道（ Fibre Channel，FC）是一组标准，定义用铜缆或光纤连接网络节点进行串行通信的机制，为服务器与存储设备之间提供高速连接光纤通道协议分5层， FC-0 ，FC-1 ，FC-2 由硬件实现， FC-3 ，FC-4 由软件实现数据恢复避免数据灾难发生的最好方法是及时备份系统、磁盘和文件数据恢复包括：文件恢复、文件修复、密码恢复、硬件故障，前三者是逻辑恢复，后者是物理恢复名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - -

13、 - - - 第 10 页，共 12 页 - - - - - - - - - 文件系统是操作系统用于明确磁盘或分区上文件的方法和数据结构主要文件系统：DOS/Windows： FAT12 、FAT16 、 FAT32 、NTFS、NTFS5.0 、WINFSUNIX ：NFSLinux ：EXT、EXT2、EXT3CD-ROM网络文件系统CIFS数据备份与恢复软件常见的备份与恢复：1、 （系统）分区备份与恢复2、硬盘数据备份与恢复3、硬盘分区表备份与恢复4、注册表的备份与恢复名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精

14、心整理 - - - - - - - 第 11 页，共 12 页 - - - - - - - - - 数据存储1、直接外挂存储（Direct Attached Storage，DAS ）服务器在地理分布上很分散存储系统必须被直接连接到应用服务器服务器上的应用需要直接连接到存储2、网络附加存储（Network Attached Storage，NAS ）基于局域网设计的，部件级的存储方法即插即用，物理位置灵活采用 IP 以太网技术，存储性能较低3、存储域网络（Storage Area Network，SAN ）通过光纤集线器、光纤路由器、光纤交换机等连接设备将磁盘阵列、磁带等存储设备与相关服务器连接起来组成一个高速专用子网核心是光纤交换机将网络和设备的通信协议与传输物理介质隔离开名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 12 页 - - - - - - - - -