- 博客(0)
- 资源 (12)
- 收藏
- 关注
网工考试要点(二).
六、网络安全
1、网络安全威胁的类型
窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用、陷门和特洛尹木马、病毒、诽谤
2、安全措施的目标
访问控制:控制会话权限。
认证:确保对话双方的资源同他声称的相一致。
完整性:发送与接收一致
审计:不可抵赖性
保密:不被窃听
3、基本安全技术
数据加密
数字签名
身份认证
防火墙
入侵检测
4、数据加密经典密码技术
替换加密技术substitution
换位加密技术transposition
一次性填充技术one-time pad
5、现代加密技术
现代加密体制使用的基本方法仍然是替换和换位法,采用复杂的加密算法和简单的密钥。
另:增强了对付主动攻击的手段,加入随机冗余,以防止制造假消息;加入时间控制信息,以防止旧消息重放。
6、对称密码体制
(1)DES算法
(2)IDES算法
(3)3DES算法:使用3个密钥并执行2次DES算法。
7、DES(Data Encryption Standard)
DES密码是一种数据加密标准,1977年正式公布,非机密数据加密。
64位密钥:有效长为56位、另8位为奇偶校验位。
64位明文:将输入的明文分成若干64位的数据组块。
8、公开密钥算法即是非对称加密算法
公开密钥算法,加密与解密使用不同的密
2012-10-17
网工考试要点(一)
一、数字通信基础
1、码元速率
码元速率B:单位时间内可传输的码元数。Band/s 称为波特率。
若信息码元的时间宽度为T,则 码元速率B=1/T
2、数据速率
数据速率R:单位时间内传输的二进制位。bit/s 称为比特率。
3、码元速率与数据传输率的关系
说明:T为传输的电脉冲信号的宽度或周期,N为脉冲信号所有可能的状态数。
4、奈奎斯特(Nyquist) 定理
有限带宽无噪声信道(理想信道)的极限波特率为:
注:W信道带宽,L是码元的状态数。
奈奎斯特定理是理想情况下的极限值,没有实际意义,但是它说明了要进一步提高波特率必须改善信道的带宽。
5、香农公式(Shannon)
香农的研究表明,有噪声信道的极限数据速率可由下面的公式计算。
注:C为信道容量;W为信道带宽;N为噪音功率;S为信号功率。
6、分贝数(dB)
S/N是信噪比,这个比值太大,故常取其分贝数(dB)
例:S/N=1000时,信噪比为30dB
7、误码率
错误码元占总码元数的比例
2012-10-17
网络工程师--交换机与路由器的基本配置
专题一. 交换机与路由器的基本配置
交换机的基本配置 C2950#
config terminal 进入全局配置模式
show interface fastethernet0/1 查看端口0/1的配置结果
show interface fastethernet0/1 status 查看端口0/1的状态
show mac-address-table 查看整个MAC地址表
clear mac-address-table restricted static 清除限定性地址
C2950(config)# hostname 2950A 设置主机名为2950A
interface f0/23 进入端口23的配置模式
enable password cisco 设置enable password为cisco
enable secret cisco1 设置enable secret为cisco1
ip address 192.168.1.1 255.255.255.0 设置交换机IP地址
ip default-gateway 192.168.1.254 设置默认网关
ip domain-name cisco.com 设置域名
ip name-server 200.0.0.1 设置域名服务器
mac-address-table aging-time 100 设置超时是时间为100s
mac-address-table permanent 0000.0c01.cc f0/3 加入永久地址
mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址
C2950(config-if)#speed ? 查看speed命令的子命令
speed 100 设置该端口速率为100Mb/s
dulplex full/half/auto 设置该端口为全双工
description TO_PC1 设置该端口描述为TO_PC1
二.路由器的基本配置
interface fastethernet0/1 进入接口F0/1子配置模式
interface Ethernet0 进入以太网口0子配置模式
no shutdown 激活接口
ip address 192.168.1.2 255.255.255.0 设置接口的IP地址
show running-config 检查配置结果
show sessions 查看终端服务器的会话
专题二 配置VTP和STP
一. 配置VTP
2950A #vlan database 进入VLAN配置子模式
show vtp status 查看VTP设置信息
show vlan 查看VLAN配置信息
copy running-config startup-config 保存配置文件
2950A(vlan)#vtp server/client 设置本交换机为server/client模式
vtp pruning 启动修剪功能
vtp domain vtpserver 设置域名
vlan 2 创建VLAN2,系统将自动命名
2012-10-17
软考--Linux网络配置文件
FTP服务器
关于FTP服务器的配置在/etc/xinetd.d目录下的wu-ftpd文件中:
service ftp
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.ftpd
server_args=-l –a
log_on_success+=DURATION USERID
log_on_failure+=USERID
nice=10
disable=no
}
下面,我们介绍一些关于FTP服务器的管理方法:
1、 暂时关闭FTP服务
有两种方法可以使FTP服务暂停:
1) 以root用户身份执行:
# ftpshut now
这样就会在/etc目录下生成一个shutmsg的文件,这时FTP服务器将无法使用,直到你删掉这个文件。
2) 修改配置文件/etc/xinetd.d/wu-ftpd,将disable=no改为disable=yes,然后重启xinetd。
2012-10-17
网络工程师历年试题解析
内存按字节编址,地址从A4000H到CBFFFH,共有 (1) 个字节。若用存储容量为32K×8bit的存储芯片构成该内存,至少需要 (2) 片。
(1)A.80K B.96K C.160K D.192K
(2)A.2 B.5 C.8 D.10
试题解析:CBFFFH - A4000H + 1 = 28000H = 160K。160K / 32K = 5。答案:(1)C (2)B
● 中断响应时间是指 (3) 。
(3)A.从中断处理开始到中断处理结束所用的时间
B.从发出中断请求到中断处理结束所用的时间
C.从发出中断请求到进入中断处理所用的时间
D.从中断处理结束到再次中断请求的时间
试题解析:中断处理过程分为两个阶段:中断响应过程和中断服务过程。中断响应时间是中断响应过程所用的时间,即从发出中断请求到进入中断处理所用的时间。 答案:C
● 若指令流水线把一条指令分为取指、分析和执行三部分,且三部分的时间分别是t取指=2ns,t分析=2ns,t执行=1ns。则100条指令全部执行完毕需 (4) ns。
(4)A.163 B.183 C.193 D.203
试题解析:
100条指令的执行时间=(2 * 100)+3=203。 答案:D
● 在单指令流多数据流计算机(SIMD)中,各处理单元必须 (5) 。
(5)A.以同步方式,在同一时间内执行不同的指令
B.以同步方式,在同一时间内执行同一条指令
C.以异步方式,在同一时间内执行不同的指令
D.以异步方式,在同一时间内执行同一条指令
试题解析:SIMD(Single Instruction Multiple Datastream,单指令流多数据流):同一条指令控制多个处理器的运行。在这种计算机中有多个处理单元,但只有一个控制部件,所有处理单元以同步方式,在同一时刻执行同一条指令,处理不同的数据。 答案:B
2012-10-17
网络工程师考点汇总
1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。
2、线路通信三种状态:线路建立、数据传送、线路拆除
3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。
分组交换技术
1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。
2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。
3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。
4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。
5、几点说明:
路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。
6、外部和内部的操作
外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。
外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。
外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。
外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。
帧中继交换
1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。
2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。
3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。
信元交换技术
1、ATM信元
ATM数据传送单位是一固定长度的分组,称为信元,它有一个信元头及一个信元信息域。信元长度为53个字节,其中信元头占5个字节,信息域占48个字节。
信元头主要功能是:信元的网络路由。
2、ATM采用了异步时分多路复用技术ATDM,ATDM采用排队机制,属于不同源的各个信元在发送到介质上之前,都要被分隔并存入队列中,这样就需要速率的匹配和信元的定界。
3、应用独立:主要表现在时间独立和语义独立两方面。时间独立即应用时钟和网络时钟之间没有关联。语义独立即在信元结构和应用协议数据单元之间无关联,所有与应用有关的数据都在信元的信息域中。
4、ATM信元标识
ATM采用虚拟通道模式,通信通道用一个逻辑号标识。对于给定的多路复用器,该标识是本地的,并在任何交换部件处改变。
通道的标识基于两种标识符,即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VC
5、ATM网络结构
虚拟通道VC:用于描述ATM信元单向传送的一个概念,信元都与一个惟一的标识值-虚拟通道标识符VCI相联系。
虚拟通路VP:用于描述属于虚拟通路的ATM信元的单向传输的一个概念,虚拟通路都与一个标识值-虚拟通路标识符相联系。
虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道,属于同一虚拟通道的信元群,拥用相同虚拟通道标识VCI,它是信元头一部分。
2012-10-17
软考网工常用计算公式汇总
单位的换算
1字节(B)=8bit 1KB=1024字节 1MB=1024KB 1GB=1024MB 1TB=1024GB
通信单位中 K=千 , M = 百万
计算机单位中 K=210 , M= 220
倍数刚好是1.024的幂
p.s:
^ 为次方; /为除 ; *为乘 ; (X/X)为单位
计算总线数据传输速率
总线数据传输速率=
时钟频率(Mhz)/每个总线包含的时钟周期数*每个总线周期传送的字节数(b)
计算系统速度
每秒指令数=时钟频率/每个总线包含时钟周期数/指令平均占用总线周期数
平均总线周期数=所有指令类别相加(平均总线周期数*使用频度)
控制程序所包含的总线周期数=(指令数*总线周期数/指令)
指令数=指令条数*使用频度/总指令使用频度
每秒总线周期数=主频/时钟周期
FSB带宽=FSB频率*FSB位宽/8
计算机执行程序所需时间
P=I*CPI*T
执行程序所需时间=编译后产生的机器指令数*指令所需平均周期数*每个机器周期时间
指令码长
定长编码: 码长>=log2
变长编码:将每个码长*频度,再累加其和
平均码长=每个码长*频度
2012-10-17
TOMCAT快速上手
Tomcat 中配置一个Web应用
1 conf/server.xml
在<host></host>标记中间增加:
<Context path=“/runwit” docBase=“rwjsp”/>
其中/runwit为自定义的web应用名称,rwjsp为目录:webapps/rwjsp
2 创建目录,编写测试文件test.jsp
在 webapps目录下创建目录rwjsp, 并创建test.jsp文件。文件内容如下:
<% out.println(“Welcome to Jsp”);%>
3 启动Tomcat,在浏览器输入:
http://localhost:8080/runwit/test.jsp
Tomcat配置修改
1、服务端口号:默认为8080; 如需修改,在conf/server.xml文件中找到:
<Connector port="8080" …./>
2、当Web目录中没有默认显示页面存在的时候,显示Web应用下的目录。
conf/web.xml文件中找到:
<init-param>
<param-name>listings</param-name> <param-value>false</param-value>
</init-param>
将false改成true即可,开发调试阶段很有用。
2012-10-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人