中级计算机审计复习之一

中级计算机审计复习之一网络网络传输介质01数字信号相对于模拟信号的优点：抗干扰能力强、传输设备简单。02一个信号有效谐波所占的频带宽度，称为信号频宽（带宽）。一个电缆能够不失真地传输信号的频带宽度，称为电缆频宽。电缆频宽要大于信号频宽。03UTP电缆（非屏蔽双绞线），STP电缆（屏蔽双绞线）。线缆绞扭在一起的目的是相互抵消彼此之间的电磁干扰。04双绞线电缆根据频率特性分为：5类或超5类（CAT5/CAT5e）100MHz，6类（CAT6）250 MHz，7类（CAT7）600 MHz。05CAT5和CAT5e的频宽均为100 MHz，但CAT5e对串扰、时延差等性能参数要求更严格。06直通线：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕交叉线：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕PC与路由器是一组，集线器与交换机是一组。同组间连接用交叉线，异组间连接用直通线。07TIA/EIA-568标准主要参数：线序、连接、电缆长度、直流电阻、交流阻抗、衰减、串扰、回返损失、传导延时等。08光纤传输信号的原理是光学的全反射定律。09光纤传输信号用1对（2条）线，电缆传输信号用2对（4条）线。10多模光纤与单模光纤 多模光纤有多条光线路，单模光纤只有一条光线路； 多模光纤使用LED（二极管）光源，单模光纤使用激光光源； 多模光纤标准距离2公里，单模光纤标准距离3公里； 多模光纤直径大（粗）50-62.5微米，单模光纤直径小（细）5-10微米。11微波频率为2.4GHz，最大覆盖距离约150米。组建简单网络12集线器（Hub）的工作原理：收到数据报时，向所有端口转发数据报。 交换机的工作原理：收到报文包时，读出帧报头中的目标MAC地址，查询交换表，然后将报文包转发到相应端口。13交换机有两种数据帧将会向所有端口转发：广播帧和用交换表无法确认转发端口的数据帧。14交换机的交换表时通过自学习得到的。关机后交换表将消失。15数据分段的目的：数据出错重发和通讯线路的争用平衡。16网络的三级寻址：传输层端口地址寻址、网络层IP地址寻址、链路层地址寻址（MAC地址、DLCI地址）网络协议与标准17应用层、传输层、网络层、链路层的常用协议应用层（7个）：FTP、TFTP、SMTP、POP3、HTTP、SNMP、DNS传输层（2个）：TCP、UDP网络层（7个）：IP、ARP、DHCP、RARP、RIP、IGRP、OSPF链路层（7个）：802.3、802.3u、802.3ab、802.11、802.14、PPP、PPPoE18传输层的五个功能：应用程序寻址，建立、维护、拆除连接，流量控制，出错重发，数据分段。 网络层的四个功能：（1、提供IP地址寻址。2、支持网间互联的所有功能。）网间寻址，地址解析，动态IP地址分配，路由选择。 链路层的四个功能：网段寻址，介质访问控制，差错校验，数据发送和接受。19出错重发方式，流量控制方式（主要是理解）TCP使用称为PAR的出错重发方案，TCP程序在发送数据时，先把数据段都放到其发送窗口中，然后再发送出去。然后，PAR会为发送窗口中每个已发送的数据段启动定时器。被对方主机确认收到的数据段，将从发送窗口中删除。如果某数据段的定时时间到，仍然没有收到确认，PAR就会重发这个数据段。当接收主机无法承受发送主机的发送速度时，就需要通知发送主机放慢数据的发送速度。事实上，接收主机直接控制发送主机的发送窗口大小。接收主机如果需要对方放慢数据的发送速度，就减小数据报中TCP报头里“发送窗口”字段的数值。对方主机必须服从这个数值，减小发送窗口的大小。从而降低了发送速度。网络寻址20ARP协议的功能：用目标主机的IP地址查到它的MAC地址。21IP地址的计算IP地址是一个四字节32位长的地址码。A类地址的第一个字节在1到126之间，B类地址的第一个字节在128到191之间，C类地址的第一个字节在192到223之间。一个IP地址分为两部分：网络地址码部分和主机地址码部分。A类IP地址用第一个字节表示网络编码，低三个字节表示主机编码。B类地址用第一、二两个字节表示网络编码，后两个字节表示主机编码。C类地址用前三个字节表示网络编码，最后一个字节表示主机编码。网络地址：将一个IP地址的网络码保持不变，主机码全置0得到的地址。广播地址：将一个IP地址的网络码保持不变，主机码全置1得到的地址。有两类地址不能分配给主机：网络地址和广播地址。22子网划分与子网掩码为了解决介质访问冲突和广播报的问题，需要把网络进一步划分成更小的子网。一个好的网络规划中，每个网段的主机数都不超过80个。例：一个C类IP地址202.33.150.0，需要划分成4个子网，需要从最后一个主机地址码字节中借用2位（224）来为这4个子网编址。子网编址的结果：202.33.150.00000000=202.33.150.0202.33.150.01000000=202.33.150.64202.33.150.10000000=202.33.150.128202.33.150.11000000=202.33.150.192子网掩码：将网络码全置1，主机码全置0的编码。上例的子网掩码为：11111111.11111111.11111111.11000000，可见网络码26位，主机码6位。上例的主机IP地址的分配方案：子网地址地址分配广播地址202.33.150.0202.33.150.1到202.33.150.62202.33.150.63202.33.150.64202.33.150.65到202.33.150.126202.33.150.127202.33.150.128202.33.150.129到202.33.150.190202.33.150.191202.33.150.192202.33.150.193到202.33.150.254202.33.150.255每个子网中的IP地址数量为26-262。去掉子网地址和广播地址。一个完整的例子：设某单位申请得到一个C类地址200.210.95.0，需要划分出6个子网。我们需要为这6个子网分配子网地址，然后计算出本单位子网的子网掩码、各个子网中IP地址的分配范围、可用IP地址数量和广播地址。步骤1：计算机需要挪用的主机位数的位数。需要多少主机位需要试算。借1位主机位可以分配出21=2个子网地址；借2位主机位可以分配出22=4个子网地址；借3位主机位可以分配出23=8个子网地址。因此我们决定挪用3位主机位作为子网地址的编码。步骤2：用二进制数为各个子网编码。子网1的地址编码：200.210.95.00000000子网2的地址编码：200.210.95.00100000子网3的地址编码：200.210.95.01000000子网4的地址编码：200.210.95.01100000子网5的地址编码：200.210.95.10000000子网6的地址编码：200.210.95.1010 0000步骤3：将二进制数的子网地址编码转换为十进制数表示，成为能发布的子网地址。子网1的子网地址：200.210.95.0子网2的子网地址：200.210.95.32子网3的子网地址：200.210.95.64子网4的子网地址：200.210.95.96子网5的子网地址：200.210.95.128子网6的子网地址：200.210.95.160步骤4：计算出子网掩码先计算出二进制的子网掩码：11111111.11111111.11111111.11100000（下划线的位是挪用的主机位）转换为十进制表示，成为对外发布的子网掩码：255.255.255.224步骤5：计算出各个子网的广播IP地址先计算出二进制的子网广播地址，然后转换为十进制：200.210.95.00011111子网1的广播IP地址：200.210.95. 00011111 / 200.210.95.31子网2的广播IP地址：200.210.95. 00111111 / 200.210.95.63子网3的广播IP地址：200.210.95. 01011111 / 200.210.95.95子网4的广播IP地址：200.210.95. 01111111 / 200.210.95.127子网5的广播IP地址：200.210.95. 10011111 / 200.210.95.159子网6的广播IP地址：200.210.95. 10111111 / 200.210.95.191实际上，简单地用下一个子网地址减1，就得到本子网的广播地址。我们列出二进制的计算过程是为了让读者更好地理解广播地址是如何被编码的。步骤6：列出各个子网的IP地址范围子网1的IP地址分配范围：200.210.95.1至200.210.95.30子网2的IP地址分配范围：200.210.95.33至200.210.95.62子网3的IP地址分配范围：200.210.95.65至200.210.95.94子网4的IP地址分配范围：200.210.95.97至200.210.95.126子网5的IP地址分配范围：200.210.95.129至200.210.95.158子网6的IP地址分配范围：200.210.95.161至200.210.95.190步骤7：计算出每个子网中的IP地址数量被挪用后主机位的位数为5，能够为主机编址的数量为25-2=30。减2的目的是去掉子网地址和子网广播地址。23DHCP与RARP协议的功能：动态IP地址分配。24DNS协议的功能：根据域名，解析出相应的IP地址。网段分割25能隔离介质访问冲突的设备是交换机、路由器。 能隔离广播的设备是路由器。 任何都不能隔离的设备是集线器、中继器。路由技术26路由器的功能：隔离广播、实现网络安全策略、网段间转发数据报。27路由器的工作原理（主要是理解）28数据报在穿越路由器前往目标网络的过程中，帧报头不断改变，IP报头保持不变。29路由协议发现新路由，删除失效路由及选择最佳路由（主要是理解）路由协议程序要定时构造路由广播报文并发送出去。收听到的其它路由器的路由广播也由路由协议程序分析，进而调整自己的路由表。路由协议程序不仅要分析出前往目标网络的路径，当有多条路径可以到达目标网络时，应该选择出最佳的一条，放入路由表中。路由协议程序有判断失效路由的能力。及时判断出失效的路由，可以避免把已经无法到达目的地的报文继续发向网络，浪费网络带宽。30RIP、IGRP、OSPF的比较从左到右，能够更准确地选择最佳路线。RIP协议使用跳数表现距离；IGRP使用链路带宽、负荷、延迟、可靠性来综合计算距离。建设TCP/IP局域网31交换机级联如何提高带宽？Trunk技术、堆叠技术。Trunk技术把多个端口聚合成一个端口来获得高速干线级联。堆叠技术使用专用堆叠端口来获得高速级联。堆叠技术可以提供更高地级联带宽，且不占用普通交换端口，但长度小于1.5米。32Spanning-Tree协议（802.1D协议）功能：在交换网络中测试出冗余的干线，并切断冗余链路，并在某条链路失效时，立即启动备份线路。33VLAN虚拟子网VLAN：通过对交换机各个端口进行设置而划分出的子网虚拟子网。VLAN划分能实现：子网之间的广播隔离；子网间通讯需要路由器转发。VLAN划分需要：在普通交换机的交换表上增加一列“端口所属虚网号”；将普通交换机处理广播报文的方法改成：将收到的广播报文只向同VLAN号的端口转发。VLAN划分的方法：手工配置。802.1Q协议的功能（主要是理解）802.1q协议规定了，当交换机需要将一个数据报发往另外一个交换机时，需要把这个数据报上做上一个帧标记，把VLAN号同时发往对方交换机。802.1q的帧标记用于把报文送往其它交换机时，通知对方交换机，发送该报文主机所属的VLAN。对方交换机据此，将新的MAC地址连同其VLAN号一起收录到自己交换表的级联端口中。帧标记由源交换机从级联端口发送出去前嵌入帧报头中，再由接收方交换机从报头中卸下。34三层路由交换机“一次路由，次次交换”。三层路由交换机在收到源主机的ARP请求时，不用自己的MAC地址来应答，而是用下一跳路由器或目标主机的MAC地址来应答源主机。其后，源主机向目标主机发送数据使用交换功能即可。广域网35本地线路（last miles）：公共网络与局域网的连接线路（电话公司到用户端的线路）。 DCE（数据通讯设备）：公共数据网络的最外端设备。（CSU/DSU、调制解调器等） DTE（数据终端设备）：局域网的最外端设备。（路由器等） DCE与DTE设备均放置在客户端，使用串口连接。36为什么要使用调制解调器？ 在有限频宽的电缆中传输数字信号；频分多路复用。37基带传输：数字信号不经过调制就传输，简洁，速度快。 频带传输：数字信号经过调制后再传输，比较慢。38PPP协议的6个周期：链路建立周期、链路质量测试周期、身份验证周期、上层协议磋商周期、数据发送周期、连接拆除周期。39PPP协议的子协议：NCP与LCP（LCP子协议完成PPP的链路层主体工作，NCP子协议承担LCP与上层协议程序的接口任务。）40帧中继网帧中继网是链路层网络。DLCI地址是交换机识别虚电路使用的虚电路号，是线路地址，而不是点地址。DLCI地址占10位，由电话局来分配。承诺速度（承诺信息速率，CIR）是用户向电话公司租用的线路传输速度，电话公司需要保证提供这样的传输速度。本地速度（链路速率）是用户局域网到电话局的本地线路上的数据传输速度。本地速度要等于或高于承诺速度。FECN：向前拥挤标志位、BECN：向后拥挤标志位、DE：丢弃标志位。41ISDN(BRI ISDN)ISDN在原电话线路上时分多路复用为2BD三个信道。（64*2+16）NT1 Plus的三个部件NT1：网络终端设备1，用于连接电话入线，将4线BRI信号转换为2线ISDN数字信号。NT2：网络终端设备2，完成集线功能，起交换机的作用，将多个设备连接到一条ISDN线路上。必要时实现多路复用。TA：终端适配器，用于将电话机、传真机和Modem的模拟信号转换为ISDN的数字信号，使ISDN线路可以兼容电话设备。互联网接入技术42ADSLADSL通过频分多路复用技术，在电话线上划分出三个信道，分别传输语音、上行数据和下行数据。ADSL是非对称数字线路，非对称是指上行数据传输速度（640Kbps1Mbps）与下行数据传输速度（1Mbps8Mbps）不对称。ADSL的主要设备的功能信号分离器（Spliter）：用于把低频语音信号与高频上行数据信号合成到电话线上，将下行数据信号与语音信号分离开，分送电话机和ADSL MODEM。ADSL MODEM：调制、解调、频分多路复用。DSLAM：电话局端的设备，包含调制解调器组，交换机等设备，完成电话局端的信号调制解调任务。RAS（远程访问服务器）：为付费用户转发数据报。43Cable Modem频分多路复用，占用两个8MHz的频宽，分别传输上、下行数据。上行和下行数据传输不对称的原因：解决上行信号的噪声问题，满足用户需求。网络管理与网络安全44SNMP协议（简单网络管理协议）的四个部件：网管工作站、SNMP代理、管理信息库MIB、SNMP通讯协议。45防火墙三种防火墙的工作原理包过滤防火墙：在路由器中建立访问控制表，来识别哪些数据报允许穿越路由器的，哪些是需要阻截的。代理服务器：在内、外网主机之间设置代理服务器，外部只能访问代理服务器，看不到内部主机。攻击探测防火墙：通过分析进入内网数据报的报头和报文的攻击特征来识别需要拦截的数据报。包过滤防火墙与攻击探测防火墙的比较A拦截类型不同？（根据网络访问列表，根据攻击特征？）B包过滤防火墙只检查报头，攻击探测防火墙检查整个数据报。C包过滤防火墙只需在路由器中创建，攻击探测防火墙需购买。D攻击探测防火墙对带宽影响较大。46网络地址转换使用NAT的意义：节省公开IP地址，用少量的外网IP地址带更多的内网主机；隐藏内网IP地址，使外网对内网的攻击难度加大。NAT（网络地址转换）与PAT（端口地址转换）的区别：APAT技术可以用一个公开IP地址带很多内网主机，而NAT技术用一个公开IP地址只能带一台内网主机。BNAT技术只改IP报头，PAT技术改IP报头和TCP报头。CPAT技术比NAT技术吞吐量大。