动态
课程
综合【CISSP】通信与网络安全
报名入口来源:中国教育在线 2022-06-02
- 协议是规定计算机在网络上如何通信的一组规则
- 应用层是第七层,它包含用户应用网络互联功能所需的服务和协议
- 表示层是第六层,它将数据格式化为标准格式,并且处理数据的语法而非含义
- 会话层是第五层,负责在两个应用程序之间建立、维护和中断对话,它控制对话组织和同步
- 传输层是第四层,提供端对端的传输
- 网络层是第三层,它提供路由、寻址和数据包分片,这一层能够通过确定可选的路由来避免网络拥塞
- 数据链路层是第二层,通过将数据装帧来为网络介质准备数据,这是采用LAN和WAN技术的位置
- 物理层是第一层,为传输提供物理连接,并且提供数据的电信号编码,这一层将位值转换为电信号
- TCP/IP是一套协议集,它是在互联网上传输数据的事实标准,TCP是可靠的、面向连接的协议,IP则是不可靠的、无连接的协议
- 数据在源计算机按OSI模型向下传输时被封装,这个过程在目标计算机上正好想法,在封装期间,每一层都会添加自己的信息,从而使目标计算机的对应层知道如何处理数据
- 传输层上的两个主要协议是TCP和UDP
- UDP是无连接的协议,它在接收数据报时并不发送或接收应答,UDP不能确保数据到达目的地,它提供“尽力而为”传送
- TCP是面向连接的协议,它发送或接收应答,TCP确保数据到达目的地
- ARP将IP地址转换为MAC地址(物理以太网地址),而RARP则将MAC地址转换为IP地址
- ICMP工作在网络层,它为主机、路由器和设备通知网络或计算机的问题,它是ping实用工具的重要组成部分
- DNS将主机名解析为IP地址,它在互联网上有分布式数据库来提供名称解析
- 改变ARP表使得一个IP地址映射到一个不同的MAC地址,这称为ARP中毒,它能将数据流量重定向至攻击者的计算机或无人值守的系统
- 包过滤通过ACL实现,这是第一代防火墙,数据流量能够按地址、端口和协议类型进行过滤
- 隧道协议将数据帧封装在可路由的帧内,从而将其从一个网络传递到另一网络
- 包过滤与应用无关,并提供高性能和可升级性,但是在网络层以上安全性低且没有保护
- 使用代理的防火墙将被认可数据包的单独副本从一个网络传递到另一个网络
- 应用级代理要求每一个被认可的服务都具有一个代理,它能理解使用的协议以及协议内命令,并据此做决策
- 电路级防火墙也是使用代理,但在更低的级别上工作,电路级防火墙不像应用级代理那样深入数据包
- 代理防火墙是通信中的中间人,它并不允许任何人直接连接到内部网络中受保护的计算机,代理防火墙是第二代防火墙
投诉与建议电子邮箱:zpbxvas@dingtalk.com
合作商务:15023378960
咨询热线:01086391515
![京网文[2014]2016-306号](http://img.eol.cn/images/indexnew/www1024.jpg){kind=link}