1、防火墙和IDS分别是什么?
防火墙和入侵检测系统(IDS)的定义:
防火墙(Firewall):
定义:防火墙是一种网络安全系统,设计用于监控和控制进出网络的流量。它通过预先设定的一组安全规则来过滤流量,以阻止未经授权的访问。
功能:
包过滤:检查数据包的源地址、目标地址、端口号等信息,决定是否允许通过。
状态检测:跟踪和检查连接状态,确保只有符合状态的流量可以通过。
代理服务:充当客户端和服务器之间的中介,过滤和检查通信内容。
内容过滤:阻止不符合特定标准的内容(如恶意软件或敏感信息)通过网络。
用途:防火墙通常用于保护内部网络免受外部威胁,如黑客攻击、恶意软件和未经授权的访问。
入侵检测系统(IDS):
定义:入侵检测系统是一种安全技术,用于监控和分析网络或系统中的活动,以检测和响应潜在的安全威胁或攻击。IDS的主要任务是发现和报告异常行为或已知的攻击模式。
类型:
基于网络的IDS(NIDS):监控网络流量,检测网络层面的攻击。
基于主机的IDS(HIDS):监控单个主机上的活动,检测系统级别的攻击。
检测方法:
异常检测:通过建立正常行为的基线,检测偏离基线的异常行为。
签名检测:通过预先定义的攻击特征(签名)来检测已知的攻击模式。
用途:IDS用于发现和报告潜在的安全威胁,如未授权的访问、恶意软件感染和内部威胁,通常作为网络安全策略的一部分,与防火墙和其他安全机制结合使用。
总结:
防火墙主要侧重于预防,控制和过滤网络流量,阻止未经授权的访问。
IDS主要侧重于检测,监控和分析网络或系统中的活动,识别并报告潜在的安全威胁。
2、数据报和虚电路的特点:
**虚电路的特点:**虚电路是面向连接的网络服务。虚电路是一种逻辑电路而非物理电路。报文分组在虚电路上传输要经过节点的"存储转发"。一旦虚电路建立,所有分组必须经过该虚电路进行。因此,虚电路能够保证分组的顺序接收。仅当建立虚电路时需要源/目的节点地址,数据分组只需分配一个虚电路号而无需携带源/目的节点地址。
数据报的特点 **:**无需建立连接就可传输报文分组,因此被称为非面向连接的网络服务。不同的分组可以通过不同的路由到达目的主机,先发出的分组未必先到;因此不能保证分组的顺序到达。每个报文分组携带完整的源/目的地址,独立的选择路径。
3、路由选择算法:
**路由选择实现的方法:**路由器通过路由选择算法建立和维护路由表,该表包含目的网络号和最佳输出链路等信息。路由器根据路由表中的下一跳路由器地址逐级转发数据包,直到到达目的地。如果路由表中没有找到目的网络,则将数据包转发到"缺省链路"。路由选择功能由路由器完成;单个路由器的路由选择实质上是选择最佳输出链路(端口),而多个路由器是协作选择一条最佳路由。虚电路需要一次路由选择,数据报需要为每个分组选择路由。
**路由选择分类:**静态路由(按照某种固定的规则进行路由选择,不随网络流量和拓扑结构变化而变化)动态路由(根据当前拓扑结构和流量的变化来动态改变路由,又称为自适应路由)
静态路由算法: 扩散法(洪泛法):当节点收到一个分组后,向除进来的链路外的所有其他链路转发(扩散),其结果是至少有一个分组以最快的速度到达目的节点。问题: 扩散过程产生大量重复分组,导致网络无法运行。**解决措施:**每个分组设置一个下跳数字段,每经过一个结点,下跳数减1,当下跳数为0时,丢弃该分组。
固定式路由选择: 网络管理员为每个路由器配置固定路由表,固定路由表一旦生成,就不再改变,除非网络管理员重新配置。优点: 简单,路由算法开销小。缺点: 不能适应网络流量和拓扑结构的变化。**适用:**小规模网络。
动态路由算法 : 热土豆算法 (基本思想:当节点收到一个分组后,选择一条输出队列最短的链路尽快的将其转发出去,而不管目的节点位于何方)优点: 提高链路的利用率。**缺点:**盲目性。
**逆向自学习算法:**初始时转发表为空。当数据包到达节点时:将数据包的源地址视为转发表的目的地址;如果转发表存在该目的地址,刷新该记录;如果转发表不存在该目的地址,则增加一条新记录。根据数据包的目的地址,查询转发表;如果找到,则从指定的输出端口转发;如果找不到,则广播。定期扫描转发表,清除过时的记录。每个节点保存一张转发表(路由表),该表主要字段包括:......->目的地址->输出接口->时间戳->......。
距离向量路由算法(D-V算法) 基本思想:每个节点都保存一张动态路由表,路由表包括目的节点地址,最短距离、最佳输出链路。与固定式路由选择不同:相邻结点之间定期交换路由信息(如每隔30秒),并根据最新路由信息,刷新路由表。**优缺点:**由于仅相邻节点交换路由信息,所以运算量和交换的信息量较小。收敛速度慢,对网络变化需经若干周期才能作出反应。特别是对好消息反应快,对坏消息反应迟钝。
链路状态路由选择算法(L-S算法) 基本思想:所有节点相互交换路由信息,并根据最新路由信息刷新路由表。步骤: 发现邻居结点->测量相邻链路开销->产生链路状态分组->广播L-S分组->刷新路由表。优点: 对网络变化反应迅速(只需一个周期)。**缺点:**广播L-S分组占用信道带宽大。
省流:
最后考了通信五元组是什么?我寻思我不记得他讲过啊。。。
还考了为什么TCP初始序列号是随机的,这个是为了安全。
考了为什么网络安全"三分靠技术,七分靠管理"。。。。我把自己记着的都瞎写上去了。希望老师手下留情吧。