网络安全技术1.网络参考模型OSI分层（7层）通信：应用层：它是应用进程访问网络服务的窗口。表示层：保证了通信设备之间的互操作性。会话层：是网络对话控制器，它建立、维护和同步通信设备之间的交互操作。传输层：负责整个消息从信源到信宿（端到端）的传递过程。网络层：负责数据包经过多条链路、由信源到信宿的传递过程。数据链路层：从网络层接收数据，并加上有意义的比特位形成报文头和尾部。物理层：OSI的最低层，它建立在物理通信介质的基础上，作为系统和通信介质的接口，用来实现数据链路实体间透明的比特（bit）流传输。注意：上五层一般由软件实现，而下面的两层是由硬件和软件实现的。2.网络互联设备用于局域网（LAN）的网段，它们有四种主要的类型：中继器、网桥、路由器、网关。中继器作用：放大电信号。网桥（Bridge）是一种在数据链路层实现互联的存储转发设备。它独立于高层设备，或者与高层协议无关。网桥从一个网段将数据帧段转发至另一个网段。路由器：是局域网和广域网之间进行互连的关键设备，通常的路由器都具有负载平衡、阻止广播风暴、控制网络流量以及提高系统容错能力等功能。网关：实现的网络互联发生在网络层之上，它是网络层以上的互联设备的总称。3.路由器主要功能：（1）转发网络层的数据报文。（2）为不同网络的用户提供最佳的通信路径。（3）子网隔离，抑制广播风暴。（4）维护路由表，并与其他路由器交换路由信息。（5）数据报的差错处理，拥挤控制。（6）利用网际协议对网络进行有效管理。（7）可进行数据包格式的转换，实现不同协议、不同体系结构网络的互连能力。4.目前，流行的局域网主要有三种：以太网、令牌环网、FDDI。5.以太网通常指所有采用载波监听多路访问／冲突检测（CSMA／CD）的局域网。以太网和IEEE802.3都隶属于CSMA/CDLAN，也都隶属于广播网络。6.IEEE802.5规范几乎完全等同于兼容于令牌环网。主要特点是在网络上传递一个比较小的数据帧，即令牌。令牌环网的媒体接入控制机制采用的是分布式控制模式的循环方法。7.光纤分布式数据接口（FDDI）标准是由美国国家标准组织（ANSI）制定的在光缆上发生数字信号的一组协议。8.按覆盖的地理范围进行分类，计算机网络可以分为以下三类：局域网、城域网、广域网。9.广域网中基本的电子交换机称为包交换机，包交换机是广域网的基本组成部分。10.常用的广域网协议主要有：SDLC及其派生协议、点对点协议、分组交换X.25、帧中继。11.点对点协议（PPP）：a.提供了一种点对点链路传输数据报文的方法。b.使用扩展的链路控制协议（LCP）提供用于建立、配置、和测试数据链路的链接。c.采用全序列网络控制协议（NCP）建立和配置不同的网络层协议。12.TCP/IP由四个层次组成：应用层、传输层、网络层、网络接口层。13.应用协议：FTP、TELNET、SMTP、RPC、RLOGIN、SNMP、DNS、TFTP、BOOTP、HTTP。14.传输层协议:TCP、UDP。15.网络层协议：IP(ICMP，IGMP)，(ARP，RARP)。16.传输层的两个协议：TCP、UDP。TCP协议，即传一种不可靠的数据传输方式；UDP协议，无连接方式，一种不可靠的数据传输方式。17.网络层（IP层）将所有低层的物理实现隐藏起来，它的作用是将数据包从源主机发送出去，并且使这些数据包独立地到达目的主机。18.TCP/IP数据流程：19.IP欺骗问题及解决方法IP欺骗问题：如果两台主机同时使用了同一个IP地址，当它们都开机时，系统会报告IP冲突，通常是先开机的有效，可以继续使用这个IP地址。但如果是UNIX和windows冲突，失败的总是windows，不论谁先开机。解决IP欺骗技术攻击的方法有以下两个：（1）检查：使用netlog之类的网络监视软件来监视数据包，查看外部接口上的数据包。（2）防止：解决IP欺骗技术的最好方法是安装过滤器，不允许包含内部网络地址的数据包通过该路由器。20.因特网提供的主要服务因特网提供的主要服务有远程终端访问（Telnet）服务、文件传输（FTP）服务、电子邮件（E-mail）服务、Usenet新闻服务、WWW服务、网络用户信息查询服务、实时会议服务、DNS服务、网络管理服务、NFS文件系统下的服务、X-Windows服务和网络打印服务。21.UNIX操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。Root：这个用户在系统上拥有最大的权限。Shell：是用户和UNIX操作系统内核之间的接口程序。重定向：用于改变一个命令的输入/输出源。一些命令需要在命令行里输入足够的信息才能工作。23.