文档介绍:信息的加密:对称密钥:DES、IDEA、AES、RC2-5非对称密钥:RSA消息摘要:放在数据报的后面,并且和数据一块被加密传输,从而确保数据的完整性。算法有:MD5、SHA、HMAC数字签名:防止不可抵赖和确保完整性,算法有:RSA、DAS密钥管理:KMI:适用于封闭网,以传统的密钥管理中心为代表,分发密钥的安全性依赖于信道。PKI:适用与开放网,解决分发密钥时依赖信道的问题。隧道协议:第二层隧道协议:先把各种网络协议封装到PPP中,再把整个数据报装入隧道协议中。协议有:L2F、PPTP、L2TF第三层隧道协议:把各种网络协议直接装入隧道协议中,形成数据报依靠第三层协议进行传输。协议有:IPSEC、GRE第四层隧道协议:有SSL,可以和HTTP相结合。IPsec由2部分三类协议组成Ipsec安全协议(AH/Esp)和密钥管理协议(IKE)AH:提供认证和数据完整性ESP:提供数据保密SLVPN只对隧道的数据进行加密,而不像IPsec一样对全部的数据进行加密。入侵检测(IDS)的分析方法::设定正常的行为,违反就是入侵。:设定违反的行为,属于就是入侵。IPS:入侵防御系统:基于IDS,一端口数据进来,检测后,正常就通过,不正常就丢弃。IPS与防火墙的区别:防火墙只检测数据包的包头,不检测内容。IPS可以做到逐一字节的检查数据包。STP:生成树协议,解决局域网的环路问题。措施::只要设备接入,就立即进入转发状态,特性是要配置在指定的端口上。:当连接主干交换机的上联端口有故障时就立即切换到冗余端口。:当主干交换机之间的链路有故障时,直接进入监听状态。信道传输速率::使用香农定律:信噪比:=S/NS为信号功率,N为噪声功率通常情况下信噪比的值太大,通常使用分贝(DB)来描述。db=10log10*(S/N)若S/N==10若S/N=1000,DB=30V最大的传输速率=H*log2(1+S/N)其中的H为带宽,若带宽是3KHz,S/N=1000时则V=3000*log2(1+1000)=3000*=30Kbps。:使用奈奎斯特定律码元与比特的关系,1位可以表示2码元,若码元取4个数,则要2位。V最大的传输速率=2H*log2NN为码元个数若:1个无噪声的带宽为3KHz的传输二进制信号。包括8个离散数。N=8V=2*3000*log28=18Kbps交换方式:通信网络中有许多中间结点,因此信息在传输时要经过这些中间节点,这些结点的转发方式就是交换方式。:建立临时的通路。:存储-转发。:将整份报文分割成若干个定长的数据块。数字编码:用于局域网:曼彻斯特编码、差分曼彻斯特编码曼彻斯特编码:从高到底为1,从低到高为0,也可以相反,常用于以太网。差分曼彻斯特编码:遇1翻转,遇0不变。常用于令牌环网。用于广域网:4B/5B、8B/10B纠错、:海明距离:任意2个合法编码(码字)之间不同的二进制数位的个数叫作这个码字的海明距离。如1的码字为0110001,2为0110010,3为0110011则1与2的海明距离为2。1与3的海明距离为1。2与3的距离为1。若编码的海明距离为d。,则检错能力为<=d-1个,纠错能力为<d/2。当有m个数据位,n个校验位时,满足2n>=(m+n+1):只检错,不纠错,容易采用硬件电路实现。若生成的多项式(发送方与接收方共同约定)为X4+X3+X+1则二进制为11011,根据其幂次的值决定。然后信息除以多项式,得到的余数就是校验码。检查错误:(信息码+校验码)/多项式,整除就是对的。:适用于单工通信,利用率:E=1/(2a+1):适用于双工通信E=W/(2a+1)::::自动重发技术广域网技术::高级数据链路控制协议、面向比特。帧校验字段是对标志字段以为的其他字段的校验和。三种帧类型“1)信息帧(I帧):承载了用户的数据。2)管理帧(S帧):进行流量和差错控制3)无编号帧(U帧):用于链路控制。:分组交换数据网面向连接的,利用虚电路传递各个数据分组。:只检错、不重传、只有拥塞机制核心协议时LAPD,。也是采用虚电路的方式提供面向连接。DLCI:数据链路连接标示符。不适用于对延迟较敏感的应用。:综合业务数据网1)基速率接口(ISDN-BRI):2B+D,D为16Kbps。2)主速率接口(ISDN-PKI):30B+2