马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
1、防火墙和IDS分别是什么?
防火墙和入侵检测系统(IDS)的界说:
防火墙(Firewall):
界说:防火墙是一种网络安全系统,计划用于监控和控制收支网络的流量。它通过预先设定的一组安全规则来过滤流量,以制止未经授权的访问。
功能:
包过滤:查抄数据包的源地址、目的地址、端口号等信息,决定是否允许通过。
状态检测:跟踪和查抄连接状态,确保只有符合状态的流量可以通过。
署理服务:充当客户端和服务器之间的中介,过滤和查抄通信内容。
内容过滤:制止不符合特定标准的内容(如恶意软件或敏感信息)通过网络。
用途:防火墙通常用于掩护内部网络免受外部威胁,如黑客攻击、恶意软件和未经授权的访问。
入侵检测系统(IDS):
界说:入侵检测系统是一种安全技术,用于监控和分析网络或系统中的活动,以检测和响应潜在的安全威胁或攻击。IDS的重要任务是发现和陈诉异常举动或已知的攻击模式。
范例:
基于网络的IDS(NIDS):监控网络流量,检测网络层面的攻击。
基于主机的IDS(HIDS):监控单个主机上的活动,检测系统级别的攻击。
检测方法:
异常检测:通过创建正常举动的基线,检测偏离基线的异常举动。
署名检测:通过预先界说的攻击特性(署名)来检测已知的攻击模式。
用途:IDS用于发现和陈诉潜在的安全威胁,如未授权的访问、恶意软件感染和内部威胁,通常作为网络安全计谋的一部分,与防火墙和其他安全机制结合使用。
总结:
防火墙重要侧重于预防,控制和过滤网络流量,制止未经授权的访问。
IDS重要侧重于检测,监控和分析网络或系统中的活动,识别并陈诉潜在的安全威胁。
2、数据报和虚电路的特点:
虚电路的特点:虚电路是面向连接的网络服务。虚电路是一种逻辑电路而非物理电路。报文分组在虚电路上传输要经过节点的“存储转发”。一旦虚电路创建,全部分组必须经过该虚电路举行。因此,虚电路可以或许保证分组的次序接收。仅当创建虚电路时需要源/目的节点地址,数据分组只需分配一个虚电路号而无需携带源/目的节点地址。
数据报的特点:无需创建连接就可传输报文分组,因此被称为非面向连接的网络服务。差别的分组可以通过差别的路由到达目的主机,先发出的分组未必先到;因此不能保证分组的次序到达。每个报文分组携带完整的源/目的地址,独立的选择路径。
3、路由选择算法:
路由选择实现的方法:路由器通过路由选择算法创建和维护路由表,该表包含目的网络号和最佳输出链路等信息。路由器根据路由表中的下一跳路由器地址逐级转发数据包,直到到达目的地。假如路由表中没有找到目的网络,则将数据包转发到“缺省链路”。路由选择功能由路由器完成;单个路由器的路由选择实质上是选择最佳输出链路(端口),而多个路由器是协作选择一条最佳路由。虚电路需要一次路由选择,数据报需要为每个分组选择路由。
路由选择分类:静态路由(按照某种固定的规则举行路由选择,不随网络流量和拓扑结构变化而变化)动态路由(根据当前拓扑结构和流量的变化来动态改变路由,又称为自适应路由)
静态路由算法:扩散法(洪泛法):当节点收到一个分组后,向除进来的链路外的全部其他链路转发(扩散),其结果是至少有一个分组以最快的速度到达目的节点。问题:扩散过程产生大量重复分组,导致网络无法运行。办理措施:每个分组设置一个下跳数字段,每经过一个结点,下跳数减1,当下跳数为0时,抛弃该分组。
固定式路由选择:网络管理员为每个路由器配置固定路由表,固定路由表一旦天生,就不再改变,除非网络管理员重新配置。优点:简朴,路由算法开销小。缺点:不能适应网络流量和拓扑结构的变化。实用:小规模网络。
动态路由算法:热土豆算法(基本思想:当节点收到一个分组后,选择一条输出队列最短的链路尽快的将其转发出去,而不管目的节点位于何方)优点:提高链路的使用率。缺点:盲目性。
逆向自学习算法:初始时转发表为空。当数据包到达节点时:将数据包的源地址视为转发表的目的地址;假如转发表存在该目的地址,刷新该记载;假如转发表不存在该目的地址,则增加一条新记载。根据数据包的目的地址,查询转发表;假如找到,则从指定的输出端口转发;假如找不到,则广播。定期扫描转发表,清除过时的记载。每个节点生存一张转发表(路由表),该表重要字段包括:……->目的地址->输出接口->时间戳->……。
距离向量路由算法(D-V算法)基本思想:每个节点都生存一张动态路由表,路由表包括目的节点地址,最短距离、最佳输出链路。与固定式路由选择差别:相邻结点之间定期交换路由信息(如每隔30秒),并根据最新路由信息,刷新路由表。优缺点:由于仅相邻节点交换路由信息,所以运算量和交换的信息量较小。收敛速度慢,对网络变化需经若干周期才气作出反应。特殊是对好消息反应快,对坏消息反应痴钝。
链路状态路由选择算法(L-S算法)基本思想:全部节点相互交换路由信息,并根据最新路由信息刷新路由表。步骤:发现邻居结点->测量相邻链路开销->产生链路状态分组->广播L-S分组->刷新路由表。优点:对网络变化反应敏捷(只需一个周期)。缺点:广播L-S分组占用信道带宽大。
省流:
最后考了通信五元组是什么?我寻思我不记得他讲过啊。。。
还考了为什么TCP初始序列号是随机的,这个是为了安全。
考了为什么网络安全“三分靠技术,七分靠管理”。。。。我把自己记取的都瞎写上去了。希望老师手下留情吧。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
