網關協議 Internet中的路由器叫做IP網關
1：自治系統 由同構型的網關連接的。
2：外部網關協議
3: 內部網關協議
4：核心網關協議
這個就是骨干網的OSPF協議，這個以后再說。基本沒有后臺的人進不了這樣的大型骨干網絡。

?????????? 路由器技術
1 NAT技術 主要解決IP地址不夠，通過內部局域網IP轉換成一個公網IP來訪問互聯網。等IPV6正式普及就不需要這個了。
2 CIDR技術 解決路由縮放問題 可以把若干個C類地址分配給一個用戶并在路由表只占用一行。可以解決路由線路擁擠。

多層交換技術 簡單說就是為了提高速度而誕生的

Interint的應用

遠程登錄 （Telnet）
XP操作 開始-運行-CMD-telnet ip

文件傳輸協議（FTP）
例如域名中http改成FTP的就是使用的這個協議。
20是數據端口，21控制端口，而數據端口不一定是20，這和FTP的應用模式有關，如果是主動模式，應該為20，如果為被動模式，由服務器端和客戶端協商而定

XP操作 開始-運行-CMD-fpt IP

簡單郵件傳輸協議（SMTP）
就是E-MAIL 分郵件主機地址和目標主機域名
例如@163.com

網絡安全

網絡威脅的類型
1 竊聽
2 假冒
3 重放
4 流量分析
5 破壞完整性
6 拒絕服務
7 資源的非授權使用
8 陷門和***
9 病毒
10 誹謗

網絡安全漏洞

物理安全性 指能夠接觸到機器的地方
軟件安全漏洞 惡意代碼的軟件，從而獲得往外的權限
不兼容使用安全漏洞 軟件和硬件不搭配導致
選擇合適的安全哲理 這個是一種使用安全策略的概念

網絡*** （指任何非授權行為）
被動*** 基于網絡 截取數據包 這種最難被檢測到，防御措施只有給數據加密
主動*** 涉及到***者試圖突破網絡的安全防線。***形式有假冒 重放 欺騙 消息篡改 拒絕服務等 可以利用防火墻 ***檢測技術防御
物理臨近*** 對硬件直接傷害
內部人員*** 分惡意和非惡意的（不小心和無知）所以內部人員需要各類權限設置。
分發*** 惡意修改硬件

安全措施的目標
1：訪問控制 確保有權使用
2：認證???? 授權
3：完整性?? 一致
4：審計??? 不可抵賴
5：保密??? 不被竊聽

基本安全技術
1：數字加密 收發雙方才能解碼還原信息
2：數字簽名 驗證數據的完整性
3：身份認證 識別
4：防火墻?? 規則控制數據包
5：內容檢查

信息加密技術 用于保護信息的安全保密真實和完整，核心是密碼技術
數字加密標準 （晉級篇說，這里給新手看了會怕）

MD5碼是現在流行的算法 也叫 壓縮函數 雜湊函數 散列函數等 麻省里工學院提出
安全散列算法 美國國家標準和技術協會提出

密鑰的種類
1基本密鑰 可以叫用戶密鑰 也就登陸系統的用戶名密碼
2會話密鑰 專用密鑰 屬于專用密鑰
3密鑰加密密鑰 屬于輔助密鑰 也叫 次主密鑰輔助二級密鑰 密鑰傳送密鑰
4主機主密鑰 對密鑰加密密鑰進行加密的密鑰，存在主機處理器中
5用戶選擇密鑰 也叫族密鑰或算法更換密鑰
6雙鑰體制下 有公開鑰和秘密鑰 也叫 公鑰 和私鑰

KMI技術 都需要經過秘密通道
1 靜態分發 這個是預先配置好的
2 動態分發 這個 是請求分發???

PKI技術 不依賴秘密信道的密鑰交換體制

2個對比
KMI技術?? 封閉 機密和簽名功能 主管方的管理模式 單位負責制
PKI技術 擴張性 只提供數字簽名服務 靠第三方管理 個人負責的技術體制

SDK技術 組合公鑰和多種公鑰2種

web的安全問題
對web的安全的威脅主要有完整性，機密性，拒絕服務，鑒別等。
完整性 修改用戶數據，***，等
機密性 竊聽 偷竊
拒絕服務 破壞用戶登陸請求，DDOS就是這個。利用占滿帶寬來使得服務器拒絕請求
鑒別 數據偽造 MD5就是專門防御這個事情的

WEB通行量安全的方法
使用SSL協議 是一個協議的獨立的加密方案

虛擬專用網
××× 這個有4個特點 安全 服務質量保障 可擴充性 可管理性 使用的是隧道技術也就是說在一個公共網絡里面建立一條數據通道。

防火墻
所有從外部到內部或者從內部到外部的通信都必須經過他，只有被內部訪問策略授權才能通過。
基本組成 安全的操作系統 過濾器 網關 域名服務 函件處理


?

轉載于:https://blog.51cto.com/chenhao6/1078610

總結

以上是生活随笔為你收集整理的网络技术 几项技术！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。