無線區域網技術

　　計算機四級網路工程師主要考察考核網路系統規劃與設計的基礎知識及中小型網路的系統組建、裝置配置除錯、網路系統現場維護與管理的基本技能。以下是小編為你整理的2015年計算機四級網工考試：，供大家參考和學習。

　　

　　常用無線標準：藍芽標準，Hiperlan 標準，IEEE802.11 標準

　　藍芽軟體結構標準包括核心和應用協議棧兩個部分

　　HiperLAN 歐洲應用無線標準之一 主要技術特點：

　　高速資料傳輸;面向連線;qos;自動頻率分配;安全性;移動性;網路與應用 無關;省電

　　802.11b 是使用最廣泛的標準

　　802.11b 分為兩種運作模式***點對點模式;基本模式***

　　802.11b 典型解決方案***對等解決方案;單接入點~;多接入點~;無線中繼~;無 線冗餘~;多蜂

　　窩漫遊工作方式***

　　無線區域網設計***初步調查;對現有環境進行分析;制定初步設計;確定詳細設 計;執行和實

　　施設計;整理文件***

　　無線接入點也稱無線 AP,一般可以連線 30 臺

　　第九章：網路安全與管理技術

　　網路安全基本要素***保密性;完整性;可用性;可鑑別性;不可否認性***

　　資訊洩露與篡改***截獲資訊;竊聽資訊;篡改資訊;偽造資訊***

　　網路攻擊***服務攻擊與非服務攻擊***

　　服務攻擊：指對網路提供各種服務的伺服器發起攻擊，造成網路拒絕服務，表現在消耗帶

　　寬，消耗計算資源，使系統和應用崩潰

　　SYN 攻擊時一種典型的拒絕服務攻擊

　　非服務攻擊：不針對某項應用服務，而是針對網路層等低協議進行的 源路由攻擊和地址欺

　　騙都屬於這一類 非服務攻擊更為隱蔽，是種更為危險的攻擊手段

　　非授權訪問以及網路病毒

　　目前 70%的病毒發生在網路上

　　設計一個網路安全方案時 需要完成四個基本任務

　　***1*** 設計一個演算法，執行安全相關的轉換

　　***2*** 生成該演算法的祕密資訊***如密匙***

　　***3*** 研製祕密資訊的分發與共享的方法

　　***4*** 設定兩個責任者使用的協議，利用演算法和祕密資訊取得安全服務

　　P2DR 安全模型

　　包括 ：策略防護檢測 響應

　　資料備份：

　　完全備份：恢復速度最快 空間使用最多 備份速度最慢

　　增量備份：恢復速度最慢 空間使用最少 備份速度最快、

　　差異備份：中間效能

　　冷備份： 又叫離線備份 恢復時間長 投資少

　　熱備份 又稱線上備份 很大的問題是資料的有效性和完整性

　　加密技術： 密碼學包括密碼編碼學與密碼分析學 密碼體制是密碼學研究的主要內容

　　現在密碼學基本原則：一切密碼屬於密匙之中。在設計加密系統時，加密演算法是 可以公開

　　的，真正需要保密的是金鑰

　　猜測每 10 的六次方個金鑰要用 1 微秒的時間

　　資料加密標準 DES 是最典型的對稱加密演算法，採用 64 位金鑰長度，8 位用於奇偶校驗，

　　使用者使用其中的 56 位 非對稱加密技術：對資訊加密解密使用不同的金鑰，用來加密的金鑰是

　　可以公開 的，解密的金鑰是用來保密的，又稱公鑰加密技術

　　計算機病毒的主要特徵：非授權可執行性;隱蔽性;傳染性;潛伏性;

　　計算機病毒分類:寄生方式***引導型，檔案型，複合型*** 按破壞性***良性，惡性***

　　網路病毒特徵：傳播方式多樣，傳播速度更快;影響面更廣;破壞性更強;難以控制和根治;

　　編寫方式多樣，病毒變種多，智慧化，混合病毒

　　惡意程式碼： 蠕蟲***計算機蠕蟲是一個自我包含的程式或程式集，能夠傳播自身並拷貝自身***

　　分為宿主計算機蠕蟲和網路蠕蟲

　　木馬***木馬是沒有自我複製功能的惡意程式*** 木馬傳播途徑：***，軟體下載，通過會

　　話軟體

　　根據防火牆的實現技術：可以將防火牆分為包過濾路由器，應用級閘道器，應用代理和狀態

　　檢測等

　　目前市場上的主流防火牆，一般都是狀態檢測防火牆

　　防火牆系統結構分為：包過濾路由器結構;雙宿主主機結構;遮蔽主機結構;遮蔽子網結構

　　防火牆配置：

　　Pix525***config***#nameif ethernet0 outside security0

　　Pix525***config***#nameif ethernet1 inside security100

　　Pix525***config***#nameif dmz security50

　　Pix525***config***#interface ethernet0 auto

　　Pix525***config***#interface ethernet1 100full

　　Pix525***config***#ip address outside 202.113.79.1 255.255.255.240

　　Pix525***config***#ip address inside 192.168.0.1 255.255.255.0

　　指定內網訪問外網的主機，與 global 一起使用

　　Pix525***config***#nat ***inside*** 1 192.168.0.1 255.255.255.0

　　inside 是預設的內網介面名字 1 是 id

　　Pix525***config***#global***outside*** 1 202.113.79.1-202.113.79.14

　　定義可分配的全域性 ip 地址

　　設定指向內網和外網的靜態路由 Pix525***config***#route outside 0 0 210.81.20.1 1

　　格式：if _name 0 0 ip metric

　　outside 是介面名字 ip 是路由閘道器 1 是跳數***預設是 1***

　　Pix525***config***#static***inside,outside*** 202.113.79.4 192.168.0.4 建立靜態對映

　　Pix525***config***#conduit permit tcp host 192.168.0.4 eq www any

　　格式：Conduit permit tcp ip 埠 外部 ip

　　deny udp any

　　icmp host+ip

　　Pix525***config***#fixup protocol http 80

　　Pix525***config***#no fixup protocol smtp

　　啟動 http 協議 指定 80 禁止 smtp