计算机网络工程师四级考试总结介绍由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“关于四级考试的总结”。
电视棒
计算机四级网络工程师笔试总结网络系统统结构与设计的基本原则
计算机网络按地理范围划分为 局域网,城域网,广域网
局域网提供 高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境 局域网按 介质访问控制方法 角度分为 共享介质式局域网 和 交换式局域网 局域网按 传输介质类型 角度分为 有线介质局域网 和无线通信信道的 无线介质局 域网
早期的计算机网络主要是 广域网,分为 主计算机与终端(负责数据处理)和 通 信 处理设备与通信电路(负责数据通信处理)计算机网络从逻辑功能上分为 资源子网 和 通信子网 资源子网(计算机系统,终端,外网设备以及软件信息资源)负责全网数据处理业务,提供网络资源与服务
通信子网(通信处理控制机 — 即网络节点,通信线路及其他通信设备)网络数据传输,转发等通信处理任务
网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网)广域网投资大管理困难,由电信运营商组建维护
广域网技术主要 研究 的是远距离,宽带,高服务质量的核心交换技术,用户接 入 技术由城域网承担。
广域网典型网络类型和技术(公共电话交换网,综合业务数字网,数字数据网,x.25 分组交换网,帧中继网,异步传输网,以太网)3D电视棒 www.daodoc.comTL/Z.Router(config)#acce-list 10 permit 211.105.130.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#acce-cla 10 in 只允许 xx 主机登陆路由器
Router(config)#acce-list 20 permit 182.105.130.111 Router(config)#acce-list 20 permit 222.112.7.56 Router(config)#acce-list 20 deny any any Router(config)#line vty 0 5 Router(config-line)#acce-cla 20 in 禁止源地址是非法地址的数据包进出路由
Router(config)#acce-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#acce-list 30 deny 192.168.0.0 0.0.255.255 Router(config)#acce-list 30 permit any Router(config)#interface g0/1 Router(config)#ip acce-group 30 in
电视棒
电视棒
拒绝所有 IP 地址进出,端口为 1434 的 UDP 协议数据包 Router(config)#acce-list 130 deny udp any any eq 1434 Router(config)#acce-list 130 permit ip any any Router(config)#interface g0/1 Router(config)#ip acce-group 130 in Router(config)#ip acce-group 130 out 格式:
acce-list number permit tcp 源地址 源掩码 目的地址 目的掩码 eq 端口 deny udp lt()neq 不等于
封闭一台主机
Router(config)#acce-list 110 deny ip host 202.112.60.44 any log Router(config)#acce-list 110 deny ip any host 202.112.60.44 log Router(config)#acce-list 110 permit ip any any Router(config)#interface g6/0 Router(config-if)#ip acce-group 110 in Router(config-if)#ip acce-group 110 out 进入扩展访问控制列表配置模式
Router(config)#ip acce-list extended 130
电视棒
电视棒
Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#ex Router(config)#interface g6/0 Router(config-if)#ip acce-group 130 in Router(config-if)#ip acce-group 130 out 格式基本同 注意区分
ip acce-list extended list-number standard name permit udp 源地址 源掩码 目的地址 目的掩码 eq 端口 deny tcp lt neq gt
无线局域网设备安装与调试
常用无线标准:蓝牙标准,Hiperlan 标准,IEEE802.11 标准 蓝牙软件结构标准包括核心和应用协议栈两个部分 HiperLAN 欧洲应用无线标准之一 主要技术特点:
高速数据传输;面向连接; qos ;自动频率分配;安全性;移动性;网络与应用 无关;省电
802.11b 是使用最广泛的标准
802.11b 分为两种运作模式(点对点模式;基本模式)
802.11b 典型解决方案(对等解决方案;单接入点 ~ ;多接入点 ~ ;无线中继 ~ ; 无
电视棒
电视棒
线冗余 ~ ;多蜂窝漫游工作方式)
无线局域网设计(初步调查;对现有环境进行分析;制定初步设计;确定详细设 计;执行和实施设计;整理文档)无线接入点也称无线 AP 一般可以连接 30 台
南京信息工程大学滨江学院系统工程 07 级赵汗青编 辑24 网络安全与管理技术
网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)网络攻击(服务攻击与非服务攻击)
服务攻击:指对网络提供各种服务的服务器发起攻击,造成网络拒绝服务,表 现 在消耗带宽,消耗计算资源,使系统和应用崩溃 SYN 攻击时一种典型的拒绝服务攻击
非服务攻击:不针对某项应用服务,而是针对网络层等低协议进行的 源路由攻击和地址欺骗都属于这一类
非服务攻击更为隐蔽,是种更为危险的攻击手段 非授权访问以及网络病毒 目前 70% 的病毒发生在网络上
设计一个网络安全方案时 需要完成四个基本任务(1)设计一个算法,执行安全相关的转换(2)生成该算法的秘密信息(如密匙)(3)研制秘密信息的分发与共享的方法
电视棒
电视棒
(4)设定两个责任者使用的协议,利用算法和秘密信息取得安全服务 P2DR 安全模型
包括 :策略 防护 检测 响应 数据备份:
完全备份:恢复速度最快 空间使用最多 备份速度最慢 增量备份:恢复速度最慢 空间使用最少 备份速度最快、差异备份:中间性能
冷备份: 又叫离线备份 恢复时间长 投资少
热备份 又称在线备份 很大的问题是数据的有效性和完整性 加密技术:
密码学包括密码编码学与密码分析学 密码体制是密码学研究的主要内容
现在密码学基本原则:一切密码属于密匙之中。在设计加密系统时,加密算法 是 可以公开的,真正需要保密的是密钥
猜测每 10 的六次方个密钥要用 1 微秒的时间
数据加密标准 DES 是最典型的对称加密算法,采用 64 位密钥长度,8 位用于 奇 偶校验,用户使用其中的 56 位
非对称加密技术:对信息加密解密使用不同的密钥,用来加密的密钥是可以公 开 的,解密的密钥是用来保密的,又称公钥加密技术 南京信息工程大学滨江学院系统工程 07 级赵汗青编 辑25 计算机病毒的主要特征:非授权可执行性;隐蔽性;传染性;潜伏性;
电视棒
电视棒
计算机病毒分类
寄生方式(引导型,文件型,复合型)按破坏性(良性,恶性)
网络病毒特征:传播方式多样,传播速度更快;影响面更广;破坏性更强;难 以 控制和根治;编写方式多样,病毒变种多,智能化,混合病毒 恶意代码:
蠕虫(计算机蠕虫是一个自我包含的程序或程序集,能够传播自身并拷贝自身)分为宿主计算机蠕虫和网络蠕虫
木马(木马是没有自我复制功能的恶意程序)木马传播途径:电子邮件,软件下载,通过会话软件
根据防火墙的实现技术:可以将防火墙分为包过滤路由器,应用级网关,应用 代 理和状态检测等
目前市场上的主流防火墙,一般都是状态检测防火墙
防火墙系统结构分为:包过滤路由器结构;双宿主主机结构;屏蔽主机结构; 屏 蔽子网结构 此部分详细看书 ~~ 防火墙配置:
P ix525(config)#nameif ethernet0 outside security0 P ix525(config)#nameif ethernet1 inside security100 P ix525(config)#nameif dmz security50 P ix525(config)#interface ethernet0 auto
电视棒
电视棒
P ix525(config)#interface ethernet1 100full P ix525(config)#ip addre outside 202.113.79.1 255.255.255.240 P ix525(config)#ip addre inside 192.168.0.1 255.255.255.0 指定内网访问外网的主机,与 global 一起使用
P ix525(config)#nat(inside)1 192.168.0.1 255.255.255.0 I nside 是默认的内网接口名字 1 是 id P ix525(config)#global(outside)1 202.113.79.1-202.113.79.14 定义可分配的全局 ip 地址 设置指向内网和外网的静态路由
P ix525(config)#route outside 0 0 210.81.20.1 1 格式: if _name 0 0 ip metric outside 是接口名字 ip 是路由网关 1 是跳数(默认是 1)
P ix525(config)#static(inside,outside)202.113.79.4 192.168.0.4 建立静态映射
P ix525(config)#conduit permit tcp host 192.168.0.4 eq www any C onduit permit tcp ip 端口 外部 ip deny udp any icmp host+ip(是全局 ip)P ix525(config)#fixup protocol http 80
P ix525(config)#no fixup protocol smtp 启动 http 协议 指定 80 禁止 smtp
电视棒
21世纪的特征是:数字化、网络化、信息化网络三网:电信网络、有线电视网络、计算机网络.发展最快并起到核心作用的是计算机网络。 计算机网络的功能:1)连通性2)共享网络:由若干结......
《全国计算机等级考试四级教程—数据库工程师》第一章 引 论1、数据库技术产生于20世纪60年代,是信息系统的核心技术和重要基础;2、计算机科学与技术学科划分为四个专业方向:计......
全国计算机等级考试四级网络工程师笔记帧中继网不是基于点对点连接的窄带公共数据网,是一种数据报交换技术,使用逻辑连接。核心交换层结构设计重点是可靠性,可扩展性与开放性。......
我毕业于武汉外国语学校,从中学开始,便开始锻炼自己的口语和听力,并努力增大词汇量。所以英语四级所需的词汇,我在高中就已基本掌握了。上大学以后,在日常生活中,譬如跟朋友玩时吃......
刀豆文库小编为你整合推荐3篇计算机网络工程师个人简历,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
