文档介绍:信息的加密:对称密钥:DES、IDEA、AES、RC2-5非对称密钥:RSA消息摘要:放在数据报的后面,并且和数据一块被加密传输,从而确保数据的完整性。算法有:MD5、SHA、HMAC数字签名:防止不可抵赖和确保完整性,算法有:RSA、DAS密钥管理:KMI:适用于封闭网,以传统的密钥管理中心为代表,分发密钥的安全性依赖于信道。PKI:适用与开放网,解决分发密钥时依赖信道的问题。隧道协议:第二层隧道协议:先把各种网络协议封装到PPP中,再把整个数据报装入隧道协议中。协议有:L2F、PPTP、L2TF第三层隧道协议:把各种网络协议直接装入隧道协议中,形成数据报依靠第三层协议进行传输。协议有:IPSEC、GRE第四层隧道协议:有SSL,可以和HTTP相结合。IPsec由2部分三类协议组成Ipsec安全协议(AH/Esp)和密钥管理协议(IKE)AH:提供认证和数据完整性ESP:提供数据保密SLVPN只对隧道的数据进行加密,而不像IPsec一样对全部的数据进行加密。入侵检测(IDS)的分析方法::设定正常的行为,违反就是入侵。:设定违反的行为,属于就是入侵。IPS:入侵防御系统:基于IDS,一端口数据进来,检测后,正常就通过,不正常就丢弃。IPS与防火墙的区别:防火墙只检测数据包的包头,不检测内容。IPS可以做到逐一字节的检查数据包。STP:生成树协议,解决局域网的环路问题。措施::只要设备接入,就立即进入转发状态,特性是要配置在指定的端口上。:当连接主干交换机的上联端口有故障时就立即切换到冗余端口。:当主干交换机之间的链路有故障时,直接进入监听状态。信道传输速率::使用香农定律:信噪比:=S/NS为信号功率,N为噪声功率通常情况下信噪比的值太大,通常使用分贝(DB)来描述。db=10log10*(S/N)若S/N==10若S/N=1000,DB=30V最大的传输速率=H*log2(1+S/N)其中的H为带宽,若带宽是3KHz,S/N=1000时则V=3000*log2(1+1000)=3000*=30Kbps。:使用奈奎斯特定律码元与比特的关系,1位可以表示2码元,若码元取4个数,则要2位。V最大的传输速率=2H*log2NN为码元个数若:1个无噪声的带宽为3KHz的传输二进制信号。包括8个离散数。N=8V=2*3000*log28=18Kbps交换方式:通信网络中有许多中间结点,因此信息在传输时要经过这些中间节点,这些结点的转发方式就是交换方式。:建立临时的通路。:存储-转发。:将整份报文分割成若干个定长的数据块。数字编码:用于局域网:曼彻斯特编码、差分曼彻斯特编码曼彻斯特编码:从高到底为1,从低到高为0,也可以相反,常用于以太网。差分曼彻斯特编码:遇1翻转,遇0不变。常用于令牌环网。用于广域网:4B/5B、8B/10B纠错、:海明距离:任意2个合法编码(码字)之间不同的二进制数位的个数叫作这个码字的海明距离。如1的码字为0110001,2为0110010,3为0110011则1与2的海明距离为2。1与3的海明距离为1。2与3的距离为1。若