网络基础概念、密码学等

1、tcp.ip最小开销为40，可以传送的tcp字段最大为1480字节，数据部分是1460字节

2、快速生成数协议：iEEE802.1w

3、字长32位、内存容量为2GB，则可寻址的范围是 512MB

计算机字长32位，每个字，就是四个字节。

存储容量为4MB，若按字编址，它的寻址范围是：1M (字)。

地址范围：00000 ~ FFFFFH。

4、各存储路径对应的文件

/dev：外部设备，设备文件保存

/lib：函数库

/etc：系统配置文件

/bin：系统执行文件

/tmp：临时文件

/boot：内核文件、引导文件

/dev/tty：终端设备

/home：存放普通用户的主目录

/root：存放超级用户的目录

/mnt：挂载

/proc：进程和记录临时动态系统信息，伪文件系统

/usr：存放默认下载文件

/var：存放系统运行中随时要改变的数据，如日志文件

5.各网络命令的用途

chomd：控制用户权限命令

nslook：查看域名信息

ping：诊断网络连接

tracert：跟踪

trap：代理进程，告诉管理进程有事发生

grep：在指定文件中查找指定的字符串

rpm：用于管理各种文件包

ipconfig：调试计算机网络的常用命令

6．tcp端口号对应的协议

20ftp文件传输、数据连接端口

21 ftp认证、控制连接端口

（ftp客户端应用程序的端口可以为：大于1024即可，如4155）

22 ssh

23 telnet

25 smtp

53 bind 域名服务DNS

110 pop3

80 http

179 BGP（边界网关协议）

8080 www代理服务器，在IIS组件

3389 远程

443 ssl、https

139 445 netbois

445 sambo

6.udp端口号对应的协议

69 tftp 简单文本传输协议

dhcp：主机发送请求信息到dhcp服务器的67号端口；dhcp服务器回应应答消息给主机的68号端口

7.RIP端口号对应的协议

160 SNMP 用于发送trap

161 SNMP 用于数据传送与接收

162 SNMP用于报警（trap）接收

补充

89 ospf

179 BGP （边界网关协议）

520 RIP（路由信息协议）

6 tcp

17 udp

58 icmp

tcp/udp 53 dns

win2003远程桌面服务的默认端口是3389，对外提供服务使用RDP（远程桌面）协议

8、密码学知识

（1）对称加密算法

对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：

DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。DES采用64位的分组长度和56位的密钥长度。将64位的输入进行一系列的变换得到64位的输出。解密使用了相同的步骤和相同的密钥。

3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高，密钥长度为112或168位，密码有效位是112

AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；密码长度为128、192、256位

（2）非对称算法

RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。

ECC和RSA相比，在许多方面都有对绝对的优势，主要体现在以下方面：

a:抗攻击性强。相同的密钥长度，其抗攻击性要强很多倍。

b:计算量小，处理速度快。ECC总的速度比RSA、DSA要快得多。

c:存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。

d:带宽要求低。当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。

（3）散列算法

散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散列一定是不可逆的，这就意味着通过散列结果，无法推出任何部分的原始信息。任何输入信息的变化，哪怕仅一位，都将导致散列结果的明显变化，这称之为雪崩效应。散列还应该是防冲突的，即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。

单向散列函数一般用于产生消息摘要，密钥加密、保证数据完整性等，常见的有：

MD5（Message Digest Algorithm 5）：是RSA数据安全公司开发的一种单向散列算法，非可逆，相同的明文产生相同的密文，MD5报文摘要长度是128位，。

SHA（Secure Hash Algorithm）：可以对任意长度的数据运算生成一个160位的数值；

（4）加密算法的选择

由于非对称加密算法的运行速度比对称加密算法的速度慢很多，当我们需要加密大量的数据时，建议采用对称加密算法，提高加解密速度。

对称加密算法不能实现签名，因此签名只能非对称算法。

由于对称加密算法的密钥管理是一个复杂的过程，密钥的管理直接决定着他的安全性，因此当数据量很小时，我们可以考虑采用非对称加密算法。

在实际的操作过程中，我们通常采用的方式是：采用非对称加密算法管理对称算法的密钥，然后用对称加密算法加密数据，这样我们就集成了两类加密算法的优点，既实现了加密速度快的优点，又实现了安全方便管理密钥的优点。RSA建议采用1024位的数字，ECC建议采用160位，AES采用128为即可

9、Snmp1与Snmp2相比，基于UDP协议的异步/请求响应其中属于snmp2特有的是：管理站与管理站之间的请求/响应通信、（不包括代理向管理站发出通信请求）采用了可变长掩码，周期性更新路由信息

10、Epon是以太网技术和pon技术结合，他可以实现上下行1.25Gbps的速率

11、ppp协议三个协商阶段，LCP协议用于建立和测试数据链路，NCP协议用于协商网络层参数，CHAP协议用于通信双方确认对方身份

12、vlan外层区分业务、内层区分用户 802.1q

13、允许主机202.110.1.100telnet到webserver，access-list 101 permit tcp host 202.110.1.100 host 201.10.1.10 eq.telnet

14、堆栈：用于中断

15、路由器出厂时，默认的串口封装协议是 HDLC

16、邻居节点之间互相交换路由项，不是路由表

17、PGP是支持电子邮件加密的协议

BGP不同自治系统网关交换路由

SNMP不属于电子邮件控制协议

18、全球单播：2000:：/3

链路本地地址：FE80：：/10

可聚合全球单播：001

19:pc1发送到dhcp服务器的信息是dhcpquest，如果dhcp同意租约，响应消息为dhcpack，如果dhcp不同意租约，响应消息为dhcpnack

*通过ipconfig/release来立即释放申请到的IP地址，通过ipconfig/renew来立即重新申请租约

20、route delete 0.0.0.0 删除默认路由

21、数据迁移时：export 相同位置，inport迁移位置

22、401.1凭据无效-登录IUSR_机器名

401.2配置被拒绝-匿名方式认证

23、ACL通过编号和名字，标准性和扩展型

24、iss6.0，web标识符：IP地址、端口号、域名、www服务包含在IIS的组件下

23、地址全0不能作为目的地址，地址全1不能为源地址

24、每个web端点都有唯一的三部分标识组成：IP地址、端口号、域名；网络工程师通过点击网站属性-网站-高级选项，通过添加端口的方式在一个IP地址上建立多个网站

25、IP v6的任意播地址：子网前缀+全0，代表一组接口的标识符

26、配置文件与各功能的映射：

配置ip地址与域名之间映射：/etc/hosts

配置dns服务器：/etc/resolv.conf

ftp配置文件：vsftpd.conf

apache服务器在web根目录

默认站点主目录：/var/www/html （/var/home）

主配置文件：/etc/httpd/conf/httpd.conf

bind文件搭建DNS服务器：named.conf