出国留学网专题频道三级计算机网络技术考点栏目,提供与三级计算机网络技术考点相关的所有资讯,希望我们所做的能让您感到满意!
12-09
“2017三级计算机网络技术考点:差错与控制报文”一文由出国留学网计算机等级考试栏目整理,希望可以帮到广大考生,了解更多相关讯息,请继续关注我们网站的更新!
2017三级计算机网络技术考点:差错与控制报文
● 差错与控制报文
任何网络体系中,控制功能必不可少。互联层使用的控制协议是互联网控制报文协议(IcMP)。ICMP不仅用于传输控制报文,还可用于传输差错报文。
实际上,ICMP报文是作为IP数据报的数据部分传输的(将ICMP封装在报文中传输)。
1、ICMP差错控制
ICMP作为互联层的差错报文传输机制,最基本的功能是提供差错报告,但ICMP不严格规定对于何种差错采用何种处理方式。实际上,源主机接到ICMP后,常常需要将差错报告与应用程序联系起来,才能进行相应的差错处理。
ICMP差错报告都是采用路由器到源主机的模式,即所有的差错的信息都需要向源主机报告。
ICMP差错报文具有以下3个特点:
①差错报告不享受特别优先权和可靠性,作为一般数据传输。
②ICMP差错报告数据中除包含故障IP数据报头外,还包含故障IP数据报数据区的前64位数据。
③ICMP差错报告是伴随着抛弃出错IP数据报而产生的。IP软件一旦发现传输错误,首先把出错报文丢弃,然后调用ICMP向源主机报告差错信息。
ICMP出错报告包括目的地不可达报告、超时报告、参数出错报告等。
2、ICMP控制报文
互联层控制主要包括拥塞控制、路由控制两大内容。ICMP提供相应的控制报文。
(1)拥塞挖掘与源抑制报文
所谓拥塞就是路由器被大量涌入的IP数据报“淹没”的现象。
为控制拥塞,IP软件采用了“源站抑制(Source Quench)”技术。利用ICMP源抑制报文抑制源主机发送IP数据报的速率。路由器对每个接口进行密切监视,一旦发现拥塞,立即向相应源主机发送ICMP源抑制报文,请求源主机降低发送IP数据报的速率。
(2)路由控制与重定向报文
路由器一旦检测到某IP数据报经非优路径传输,它将向主机发送一个路由重定向ICMP报文,通知主机去往相应目的主机的最优路径。ICMP重定向机制的优点是保证主机拥有一个动态的、既小且优的路由表。
3、ICMP请求/应答报文
ICMP还设计了ICMP请求和应答报文对,利用ICMP请求/应答报文对便于进行故障诊断和网络控制,获得某些有用的信息。
(1)回应请求与应答
回应请求/应答ICMP报文对用于测试目的主机或路由器的可达性。
如果请求者成功的收到一个应答(应答报文中的数据副本与请求报文中的任选数据完全一致),则可以说明:
①目的主机(或路由器)可达。
②源主机与目的主机(或路由器)的ICMP软件和IP软件工作正常。
...
12-09
出国留学网计算机等级考试栏目整理“2017三级计算机网络技术考点:TOP与UDP”希望可以帮到广大考生,了解更多相关详情,请继续关注我们网站的更新!
2017三级计算机网络技术考点:TOP与UDP
● TOP与UDP
1、传输控制协议(TCP)
保证可靠性是传输层协议的主要责任。传输控制协议(TCP)是传输层最优秀的协议之一。
TCP提供面向连接的、可靠的(没有数据重复或丢失)、全双工的数据流传输服务。每一个TCP连接可靠地建立,优雅地关闭,保证数据在连接关闭之前被可靠地投递到目的地。
为确保连接建立与终止的可靠性,TCP使用三次握手(3-way Handshake)法。
TCP使用窗口机制进行流量控制。将剩余缓冲区空间的数量称为窗口(Window),接收方在发送到每一确认中都含有一个窗口通告。
在TCP的所有端口中,有些端口被指派给一些著名的应用程序,这些端口称为著名的TCP端口,见下表。由于这些端口已经被这些程序所占用,在编写其他程序时,尽量避免使用这些端口。
2、用户数据报协议(UDP)
与传输控制协议(TCP)相同,用户数据报协议(UDP)也位于传输层,但是,它的可靠性远没有TCP的高。从用户角度看,UDP提供了面向非连接的、不可靠的传输服务。
和TCP类似,UDP的所有端口中,有些端口被指派给一些著名的应用程序,这些端口称为著名的IJDP端口。
12-09
出国留学网计算机等级考试栏目精心整理提供“2017三级计算机网络技术考点:安全技术应用”希望可以帮到广大考生,如果您还想了解更多相关详情,请继续关注我们网站的更新!我们将竭诚为广大考生服务!
2017三级计算机网络技术考点:安全技术应用
● 安全技术应用
面向应用服务的加密技术则是目前较为流行的加密技术的使用方法。例如,使用Kerberos服务的Telnet、NFS、rlogin等以及用作电子邮件加密的PEM和PGP。
1、安全电子邮件
随着对电子邮件可靠性需求的急剧增长,出现了提供鉴别和机密性服务的要求。本节主要讨论未来几年将广泛使用的两种技术:PGP(Pretty Good Privacy,相当好的私密性)和S/MIME(Secure/Multipurpose Internet Mail Extension,安全/通用Intemet邮件扩充)。
(1)PGP
PGP是一个安全电子邮件加密方案,它已成为事实上的标准。其实际操作由5种服务组成:鉴别、机密性、压缩、电子邮件的兼容性和分段。 PGP利用4种类型的密钥:一次性会话的常规密钥、公开密钥、私有密钥和基于口令短语的常规密钥。
(2)S/MIME
MIME(多用途因特网邮件扩展)是一种因特网邮件标准化的格式,它允许以标准化的格式在电子邮件消息中包含文本、音频、图形和类似的信息。 S/MiME(安全MIME)是基于RSA数据安全技术的Intemet电子邮件格式标准的安全扩充。
2、网络层安全——IPSec
IP安全协议(通常称为IPSec)是在网络层提供安全的一组协议。在IPSec协议簇中,有两个主要的协议:身份认证头(AH)协议和封装安全负载(ESP)协议。
①身份认证头(AH)协议。AH协议提供了源身份认证和数据完整性。②ESP协议。ESP协议提供了数据完整性、身份认证和秘密性。
3、Web安全
Web流量安全性方法可以分为如下3种:
①网络级:使用IPSec安全协议。
②传输级:在TCP上采用安全套接层(SSL)或运输层安全(TLS)的Intemet标准。
③应用级:相关的安全服务嵌套到特定的应用程序中。
...12-09
“2017三级计算机网络技术考点:认证技术”一文由出国留学网计算机等级考试栏目整理,希望可以帮到广大考生,如果您还想了解更多相关详情,请继续关注我们网站的更新!
2017三级计算机网络技术考点:认证技术
● 认证技术
在信息安全领域中,常见的消息保护手段大致可分为加密和认证两大类。加密前面我们已经介绍了,下面将介绍认证。认证主要包括3方面:消息认证、数字签名、身份认证。
一、消息认证
1、消息认证的概念
消息认证就是使意定的接收者能够检验收到的消息是否真实的方法,又称为完整性校验。消息认证的内容包括:证实消息的信源和信宿、消息内容是否曾受到偶然或有意的篡改、消息的序号和时间性是否正确。
2、消息认证的方法
①认证消息的来源。有两种方法:其一是双方事先约定消息的加密密钥,接收者只要证实可用此密钥解密即可鉴定发送者,如双方使用同一数据加密密钥,只需要在消息中嵌入发送者的识别符即可。其二是双方约定发送消息使用的通行字,如果接收的消息中有此通行字即可鉴定发送者。
②认证消息的完整性。有两种基本途径:采用消息认证码(MAC)和采用篡改检测码(MDC)。
③认证消息的序号和时间。常见的方法有:消息的流水作业号、随机数认证法和时间戳等。
3、消息认证的模式
消息认证的模式有两类方法:单向验证和双向验证。
4、认证函数
可用来认证的函数分为以下3类。
①信息加密数。②信息认证码(MAC)。③散列函数,常见的散列函数有MD5和SHA-1。
MD5通过下列4步得到128位消息摘要:填充——附加——初始化累加器——主循环。
SHA-1(安全哈希算法)产生l60位消息摘要。
二、数字签名
1、数字签名的要求
消息认证用来保护通信双方免受任何的第三方的攻击,但是它无法防止通信双方的互相攻击。数字签名可以保证信息传输过程中信息的完整性,并提供信息发送者本身的身份认证,防止抵赖行为的发生。
基于公钥密码体制和私钥密码体制都可以获得数字签名,但目前主流的是基于公钥密码体制的数字签名,包括普通数字签名和特殊数字签名。
普通数字签名的算法有:RSA、ELGamal、 Fiat.Shamir、Guillou—Quisquarter、Schnorr、 Ong.Schnorr-Shamir数字签名算法、DES/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等。
特殊数字签名算法:盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等。
数字签名的应用涉及法律问题。美国政府基于有限域上的离散对数问题制定了自己的数字签名标准(DES)。
2、数字签名的创建
基于公钥密码体制的数字签名是一个加密的消息摘要,附加在消息的后面。如果甲要在给乙的消息中创建一个数字签名,其步骤如...
三级计算机网络技术考点推荐访问