治愈白癜风光疗费用 http://pf.39.net/bdfyy/bjzkbdfyy/140823/4454964.html

网络安全的五大基本要素

机密性、完整性、可用性、可控性、可审查性

网络攻击分为主动攻击和被动攻击

是否直接影响源站和目的站的通信内容区分:

被动攻击有截获

主动攻击有中断，篡改，伪造，重放攻击dos攻击

计算机病毒

病毒命名规则:病毒前缀病毒名病毒后缀

前缀:trojan木马,Hack黑客病毒.worm蠕虫病毒.macro宏病毒.script脚本病毒.win32系统病毒

文件型：感染DOS下的COM，EXE文件，随着DOS的消失已逐步消失，危害越来越小

引导型：启动DOS系统时，病毒被触发，随着DOS的消失已逐步消失，危害越来越小

宏病毒：针对office的一种病毒，由office的宏语言编写,只感染Office文档，其中以Word文档为主

VB脚本病毒:通过浏览器激活,用户浏览网页时会感染，清除较容易

蠕虫:有些采用电子邮件附件的方式发出，有破坏文件造成數据丟失，使系统无法

些利用操作系统无进行攻击,正常运行，是目前危害性最大的病毒

木马:通常是病毒携带的一个附属程序,夺取计算机控制权

黑客程序;一个利用系统漏洞进行入侵的工具通常会被计算机病毒所携带，用以进行破坏

Arp欺骗

计算机病毒的预防方法:

1、安装杀毒软件及网络防火墙(或者断开网络)，及时更新病毒库;

2、及时更新操作系统的补丁;

3、不去安全性得不到保障的网站;

4、从网络下载后文件及时杀毒:

5、关闭多余端口，做到使电脑在合理的使用范围之内;

6、不要使用修改版的软件，如果-定要用，请在使用前查杀病毒木马，以确保安全。

加密技术

对称加密模型和非对称加密技术

对称加密技术有DES,3DES,IDEA,AES

Des加密是使用56位加密密钥，只能使用穷举法进行破解

3des是使用了三次des加密技术，加密密钥长度是位

Idea是国家加密技术算法，加密密钥长度是位

Aes的加密密钥长度有位，位，和位

对称加密技术的优点是加密速度快，适合大数据加密的过程。缺点是存在密钥同步和密钥管理的问题

非对称加密技术

公钥是指的是公开的密钥

密钥是私自拥有的密钥

缺点是加密速度慢，

RSA属于非对称加密算法RSA、EIGamal、ECC、背包加密、Rabin

数字签名是基于非对称加密体制实现的，主要功能有报文鉴别、不可否认、报文的完整性

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。

哈希算法和报文鉴别

哈希算法和数字签名结合可以保证数据的完整性，常见的报文摘要算法如下:

MD5:产生位的输出。

SHA(安全散列算法):产生位的输出。

DES是一种共享密钥加密算法，其密钥长度为56位，3DES是基于DES的加密方式，对明文进行3次DES操作，以提高加密强度，其密钥长度是位。

SHA-1是一种将不同长度的输入信息转换成位固定长度摘要的算法。

MD5是一种将不同长度的输入信息转换成位固定长度摘要的算法。

数字认证数字证书

数字证书又称为数字标识(DigitalCertificate,DigitalID)，是由证书签证机关(CA)签发的对用户的公钥的认证。（权威机构）

数字证书的格式普遍采用的是X.V3国际标准，-一个标准的X.数字证书包含以下一些内容:

(1)证书的版本信息;

(2)证书的序列号，每个证书都有一个唯一的证书序列号;

(3)证书所使用的签名算法;

(4)证书的发行机构名称，命名规则一般采用X.格式;

(5)证书的有效期，通用的证书一般采用UTC时间格式，它的计时范围为-;

(6)证书所有人的名称，命名规则-般采用X格式;

(7)证书所有人的公开密钥;

(8)证书发行者对证书的签名。

用CA公钥进行认证

安全协议SSL

SSL三大功能

SSL服务器鉴别

加密的SSL对话

SSL客户鉴别（可选从客户端鉴别)

　　当选举DR/BDR的时候要比较hello包中的优先级priority(设置命令route(config-if)#ipospfcost{priority}0~),优先级最高的为DR，次高的为BDR。不作修改默认端口上的优先级都为1，在优先级相同的情况下比较RouterID，RID最高者为DR，次高者为BDR，当你把相应端口优先级设为0时，OSPF路由器将不能再成为DR/BDR，只能为DROTHER。

　　在使用默认优先级的OSPF的DR选举中，所有的路由器之间会交换自己的ROUTER-ID来确定DR。ROUTER-ID可以手工指定。如果没有手工指定ROUTER-ID的话，那么路由器会先看自己有没有环回接口(Loopback)，如果有环回接口，则使用环回接口上的IP地址作为自己的ROUTER-ID。如果没有环回接口的话，则会去比较自己所有物理接口上的IP地址，并从中选择最大的一个IP地址作为自己的ROUTER-ID来参与DR的选举。

　　那么，DR和BDR的选举就可以用以下的方式来决定：

1如果有手工指定的ROUTER-ID，则使用该ROUTER-ID参与选举;

2如果没有手工指定的ROUTER-ID，则看自己有没有Loopback接口，有则使用Loopback接口上的IP作为ROUTER-ID参与选举;

3如果没有Loopback接口，则比较所有的物理接口，并使用其中最大的IP作为ROUTER-ID参与选举;

4所有的OSPF路由器交换自己的ROUTER-ID，具有所有ROUTER-ID中最大一个的路由器将作为DR，具有次大ROUTER-ID的路由器则成为BDR。

OSPF的物种分组类型

类型1:问候hello分组

类型2:数据库描述分组

类型3:链路状态请求LSR分组

类型4:链路状态更新LSU分组（详细）

类型5:链路状态确认LSA分组

OSPF计算路由-度量值

COST=10/BW(/带宽Mbps)

最短路径是基于接口指定的代价(cost)计算的

接口类型代价(10^8/BW)

FastEthernet1

Ethernet10

56K

与邻居路由器交换信息,建立邻居列表。

从对等路由器处获取信息，建立-张完整的网络图,链路状态数据库。

再根据链路状态数据库，用SPF(最短路径树)算法计算出一个以自己为根的

树型结构,再生成路由表。

内部路由器只保存本区域内的链路状态路由信息

自治系统边界路由器ASBR用来连接OSPF的AS与外部其他路由

区域边界路由器ABR用来连接区域0和其他区域

命令

说明

Ospf[processid]

启动OSPF协议进程，并进入ospf视图。

其中OSPF进程号只在↑路由器中起作用，不同路由器可以不同

areaareaid

创建并进入OSPF区域视图

Network网络地址反掩码

在区域视图中招定与该路由器直连的网络，并采用反掩码

Displayospfrouting

查看OSPF路由信息

Displayospf[process-id]peer

列出与本路由器是“邻居”关系(也就是进行路由信息交换的)的路由器

Ospfcostcost

手动设置接cost值，接口视图下做配置

IS-IS协议的特点:

中间系统到中间系统

链路状态路由协议。

与邻接关系的路由设备，互相更新链路状态数据库。

全网拥有相同的链路状态数据库

并运用SPF算法计ISIS路由

适用于大规模的路由网络

命令

说明

isis[processid]

创建ISIS进程，井进入ISIS视图

Isiscircuitlevel[level1]/level1-2/level-2/

设置接口的level级别，默认为level1-2

Networkentityxxxx.xxx.xxx.00

设置路由器的SystemID

Isisenable[processid]

在接口上使能isis，并指定关联的ISIS进程号

Displayisisroute

查询ISIS路由信息

Level-1（l1）普通区域

Level1-2（l1/2）连接普通区域和骨干区域

Level-2（l2）骨干区域

路由重发布配置

动态路由重发布

华为配置:

[huawei]ip1

[huawei-rip-l]import-routeospfcost10

[huaweijospf

[huawei-ospf-19)imporrouterip1cost

思科配置:

R(confg)#routerrip

RI(confgrouter)#redistributeospfmetrie10

RI(confg)#frouterospf

RI(confgrouter)#redistributeripmetric

静态路由重发布import-routestatic*****

边界网关协议BGP

BGP协议的特点:

是一种实现AS和AS之间的路由协议。

距离矢量路由协议。

只在启动BGP时交换一次完整信息，后续的路由更新报文只通行网络变化的信息。

BGP路由同时携带通路向量，即经过的AS列表(ASPath)。

周期性发送Keepalive(保持活跃)报文，保持与对等体的连接。

有EBGP和IBGP之分。

命令

说明

bgpasnumberplain

启动BGP，并指定本地AS编号，进入BGP视图

Routeridipv4-address

配7BGP设备的RouterID

peeripv4-address

as-numberas-numberplain

创建BGP对等体，并指定对等体的IP及所属AS号

Ipv4family(unicast/miuticasi)

进入IPv4(单播组播)地址簇视图

Importroutedirect

配置BGP引入直连路由

虚拟路由冗余协议VRRP

第一步，配置VRRP的虚拟网关

第二步，配置VRRP的优先级

huaweisystem-view

[HuaweijSysnameR1

[R1]interfaceGigabitethernet0/0/1

[R1-Gigabitethernet0/0/1]Ipaddress..1....0

[R1-Gigabitethernet0/0/1]vrrpvrid10virtual-ip..1.

//配置VRRP组号10，并指定虚拟网关IP

[R1-Gigabitethernet0/0/1]vrrpvrid10priority

//配置R1的优先级为

[R1-Gigabitethernet0/0/1]Vrrpvrid10preempt-modetimerdelay10

//配置R1为延迟抢占方式，延时时间10s

R2的配置:类似R1,井指定优先级为,使之成为备份路由器

另外还可以配置VRRP与上行接口状态联动:

[R1-Gigabitethernet0/0/1]vrrpvrid10trackinterfaceGigabitethernet0/0/3reduced60