這次來總結在刷題碰到的知識點+一些配置的命令
一: 知識點
1,對稱金鑰密碼體制 : 常見的des,idea,tdea,aes,rc2,rc4,rc5
其中des屬於分組密碼體制,三重des 使用的是兩個金鑰執行三次des 演算法,並不是三個金鑰。
2,加密與解密 : b收到使用者a帶數字簽名的訊息m,為了驗證m的真實性,首先會從ca獲取使用者的數字證書,並利用ca的公鑰驗證該證書的真偽,然後利用a的公鑰驗證m的真實性。在公鑰體系中私鑰用於解密和簽名,公鑰用於加密和認證。
3,典型dos攻擊 : dingofdeath,teardrop,udpflood,synfood,landattack,ipspoofingdos等.
4,rsa演算法:
選取兩個質數 p,q;
計算 n=pq , z=(p-1)(q-1);
取小於n的整數e,並且和z沒有公約數;
找到數d,滿足ed-1被z整除。
5,報文摘要演算法md5的輸出位為128位,sha-1的輸出位為160位。
6,ieee 802.11i規定使用802.1x認證和金鑰管理方式。在資料加密方面定義了tkip,ccmp和warp三種加機制。
tkip: 採用wep機制中的rc4作為核心加密演算法。
ccmp: 基於aes加密演算法和ccm認證方式是實現rsn的強制要求。
warp:基於aes加密演算法和ocb是一種可選的加密機制。
二:配置命令
標準訪問控制列表的配置:
router(config)#access-list list-number permit/deny source_ip_address [wildcard_mask] [log]
舉例:router(config)#access-list 1 permit/deny 192.168.1.1 ;允許/拒絕源位址為192.168.1.1的分組通過
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ;允許子網192.168.1.0/24發出的同組通過
router(config)#access-list 1
deny any
router(config)#inte***ce serial 0 ; 啟用acl
router(config)#in access-group 1 in
擴充套件訪問控制列表的配置
router(config)#access-list list-number permit/deny protocol
source_address source_wildcard_mask [protocol_information]
destination_address destination_wildcard_mask [protocol_information] [log]
網路工程師 認證
思科認證網路工程師 cisco certified network associate,ccna 認證簡介 該認證可證明持證者已掌握網路的基本知識,能利用區域網和廣域網的介面安裝和配置cisco路由器 交換機及簡單的lan和wan,提供初級的排除故障服務,提高網路的效能和安全。認證難度 思科認證資深...
網路工程師內容
資訊的傳遞要依靠網路,因此實現資訊化離不開完善的網路。網路已成為資訊社會的命脈和重要基礎。網路包含了技術 應用 工程和管理四大部分內容。網路工程的主要內容體系 網路技術 1 資料通訊 區域網lan 2 網際網路 現代網路技術 3 網路儲存與計算 ngn與ipv6 網路應用 1 網際網路應用 2 we...
網路工程師 排錯
1.熟悉osi模型與tcp ip協議棧 無論是osi七層模型還是dod模型。都是用來描述網路通訊的乙個過程,以讓我們對網路資料的傳送和接受有乙個大致的過程,osi七層模型對應osi七層模型的協議,dod模型對應dod模型 的協議,也就是tcp ip協議棧。tcp ip協議棧裡面的協議就顯得特別重要,...