1、要对消息明文 进行加密传送,当前通常使用的加密算法是
报文认证算法:数字摘要
RSA 非对称加密,一般不用于明文
MD5 数字摘要
SHA-1 数字摘要,160位的消息摘要
HMAC 以一个密钥和一个消息为输入,生成一个消息摘要作为输出。对称加密
RC-5
RC4 密钥长度可变的流加密算法簇,用于WEP、WPA 协议加密
DES 密钥长度56位,分组长度64位
IDEA 类似于3DES,密钥长度128
AES 用于WPA2网络协议加密
国密加密:
- SM1、SM4、SM7、祖冲之密码(ZUC)是 对称算法 。
- SM2、SM9是 非对称算法 。
- SM3 哈希算法 。
- SM1、SM7算法不公开,调用该算法时,需要通过 加密芯片 的接口进行调用。
2、所列出的4个IPv6地址中
::192.168.0.1 使用IPv4地址转化v6
2002:2020::101.101 中间使用双冒号省略
2001:3452:4955:2367: 结尾只能使用单冒号
3、中国自主研发的3G通信标准是 TD-SCMDA
4、由于DNS根服务器被攻击,将正常网站的域名解析到错误的地址
5、网络主动攻击:重放、伪装、Ddos,被动攻击:信息泄露、窃听、业务流分析
6、数字信封 加密的是对称密钥,需要使用收件人的公钥 加密会话(对称)密钥,然后收件人的私钥去解密,从而拿到对称密钥。
6、SSL(TLS)工作于TCP/IP协议栈的++传输层++之上,能够提供身份认证、数据的机密性完整性保护。可以用于实现安全电子邮件等众多安全应用。
7、安全的传输协议
- PPTP(Point to Point Tunneling Protocol,点对点隧道协议)用于将PPP分组通过IP网络封装传输,以实现虚拟专网(VPN),工作在数据链路层;
- IPSec工作在网络层
- Socks工作在会话层
- SSH工作在应用层
8、如果主机设置为自动获得IP地址,而又没有可用的DHCP服务器【DHCP服务器离线】,那么主机会自动生成一个**169.254.**X.X的IP地址,以与其他主机正常通信。
9、DNS服务配置中的
- A记录用于解析主机到IPV4地址;
- AAAA记录将主机解析到IPV6地址。
- MX记录指明邮件交换服务器的地址;
- CNAME记录指明域名的别名
10、信息系统的安全
- 1)实体安全:计算机及相关设备、设施(含网络)统称为系统的实体。实体安全是指保护计算机设备、设施和其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(例如,电磁辐射等)破坏的措施和过程
- 2)运行安全:实质是保证系统的正常运行,不因偶然的或恶意的侵扰而遭到破坏,使系统可靠、连续地运行,服务不受中断。运行安全包括系统风险管理、审计跟踪、备份与恢复、应急等4个方面。
- 3)信息安全:确保信息的保密性、完整性、可用性和可控性。信息安全可分为操作系统安全、数据库安全、网络安全、病毒防护、访问控制、数据加密和认证(鉴别)7个方面。
- 4)人员安全:包括计算机使用人员的安全意识、法律意识和安全技能等。
11、网络地址转换(Network Address Translation,NAT),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。
防火墙工作在网络层,支持网络地址转换和端口映射,通常部署在企业内部网和Internet之间,
具有网络隔离、路由、报文过滤等功能,
不具备查杀病毒、过滤垃圾邮件等应用层上的功能。
- 静态NAT(Static NAT):内部网络中的每个主机地址都被固定映射成外部网络中的某个合法的地址。
- 动态地址NAT(Pooled NAT):在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络地址。
- 网络地址端口转换(Port-Level NAT):把内部地址映射到外部网络的一个IP地址的不同端口上。
IP地址转换为MAC地址,是ARP协议的职责
12、比特币是具体的业务应用场景,其安全是应用安全 ;分布式冗余存储可以防止网络上的攻击者破坏和篡改数据,属于网络安全。
13、信道容量是指在信道上进行无差错传输的最大传输速率。若一个信道带宽为2MHz,信噪比为30dB,则信道容量C约为
分贝数与信噪比的关系:dB=10lg(S/N),因此信噪比S/N=10^3=1000。
根据香农公式,信道容量C=Blog2(1 + S/N)=B*log21001≈B*10=20Mbps。