网络安全笔记（网络安全笔记ElevenDays）

，下面我们就来说一说关于网络安全笔记?我们一起去了解并探讨一下这个问题吧!

网络安全笔记

• 由两台或多台计算机通过网络设备进行串联（网络设备通过传输介质串联)
• 网络设备
• 计算机
• 路由交换
• 防火墙
• 上网行为管理
• ……….…
• 传输介质
• 双绞线（网络）5类、6类、7类
• 光纤
• 无线（2.4GHz 5GHz）

• 数据通信
• 资源共享
• 增加可靠性
• 提高系统的处理能力

• 第一阶段（远程终端联机阶段）
• 60年代初期到60年代中期
• 标志性事件：阿帕网（ARPAnet）
• 关键型技术：分组交换网络
• 第二阶段（计算机通信网络阶段）
• 60年代中期到70年代中期
• 标志性事件：NSFnet
• 关键性技术：TCP/IP协议簇的提出
• 第三阶段（计算机网络互联阶段）
• 70年代中期到80年代末期
• 超文本链接网页（HTML）浏览器的出现
• 标志性事件：浏览器
• 关键性技术：万维网技术（web-------www）
• 第四阶段（国际互联网与信息高速公路阶段）
• 80年代末
• 计算机网络化，协同计算能力发展以及全球互连网络(Internet)的盛行
• 相继出现了快速以太网、光纤分布式数字接口(FDDI)、快速分组交换技术(包括帧中继、ATM)、千兆以太网、B-ISDN 等一系列新型网络技术

• 协议：规则（计算机网络中通信的对等实体之间交换信息时所需要遵循的规则的集合）
• 标准
• 标准组织
• ISO：国际标准化组织
• ITU：国际电信联盟
• IEEE：电气和电子工程师协会
• .......

• 广域网（WAN）：万维网，外网
• 城域网（MAN）：一个城市的网络
• 局域网（LAN）：内网

• 有线局域网802.3
• 802.3u：实现百兆快速以太网（局域网）
• 802.3z：光纤实现千兆
• 802.3ab：双绞线实现千兆（超5类、6类）
• 802.3ae：实现万兆
• 802.3ba：实现十万兆
• 无线局域网802.11
• 802.11a：速率最高54Mbps（5G）
• 802.11b：速率最高11Mbps（2.4G）
• 802.11g：速率最高54Mbps（2.4G）
• 802.11n：速率最高600Mbps

• 思科
• 华为
• 新华三（H3C）

• 星型网络拓扑（双星型拓扑时目前企业使用最为广泛的拓扑结构）
• 概述：星型拓扑结构是一个中心，多个分节点。多节点与中央节点通过点到点的方式连接。中央节点执行集中式控制策略，因此中央节点相当复杂，负担比其他各节点重的多
• 优点：结构简单，连接方便，管理和维护都相对容易，而且扩展性强。网络延迟时间较小，传输误差低。中心无故障，一般网络没问题
• 缺点：中心故障，网络就出问题，同时共享能力差，通信线路利用率不高
• 环形网络拓扑
• 概述：环形拓扑结构是节点形成一个闭合环。环形网中各节点通过环路接口连在一条首尾相连的闭合环形通信线路中，环上任何节点均可请求发送信息。传输媒体从一个端用户到另一个端用户，直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点
• 优点：信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，简化了路径选择的控制；环路上各节点都是自举控制，控制软件简单
• 缺点：信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难
• 总线型网络拓扑
• 概述：总线拓扑结构所有设备连接到一条连接介质上。由一条高速公用总线连接若干个节点所形成的网络即为总线形网络，每个节点上的网络接口板硬件均具有收、发功能，接收器负责接收总线上的串行信息并转换成并行信息送到PC工作站；发送器是将并行信息转换成串行信息后广播发送到总线上，总线上发送信息的目的地址与某节点的接口地址相符合时，该节点的接收器便接收信息。由于各个节点之间通过电缆直接连接，所以总线型拓扑结构中所需要的电缆长度是最小的，但总线只有一定的负载能力，因此总线长度又有一定限制，一条总线只能连接一定数量的节点
• 优点：总线结构所需要的电缆数量少，线缆长度短，易于布线和维护。多个节点共用一条传输信道，信道利用率高
• 缺点：总线形网常因一个节点出现故障（如结头接触不良等）而导致整个网络不通，因此可靠性不高
• 树形网络拓扑
• 树形拓扑从总线拓扑演变而来,形状像一棵倒置的树,顶端是树根,树根以下带分支,每个分支还可再带子分支，树根接收各站点发送的数据,然后再广播发送到全网。我国电话网络即采用树形结构
• 优点：结构比较简单，成本低。在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输。网络中节点扩充方便灵活，寻找链路路经比较方便
• 缺点：在这种网络系统中，除叶节点及其相连的链路外，任何一个节点或链路产生的故障都会影响整个网络
• 网状网络拓扑
• 主要指各节点通过传输线互联连接起来，并且每一个节点至少与其他两个节点相连。网状拓扑结构具有较高的可靠性，但其结构复杂，实现起来费用较高，不易管理和维护，不常用于局域网
• 优点：网络可靠性高，一般通信子网任意两个节点交换机之间，存在着两条或两条以上的通信路径。可扩充性好，网络可建成各种形状，采用多种通信信道，多种传输速率
• 缺点：网络结构复杂，成本高，不易维护
• 混合型网络拓扑
• 将两种或几种网络拓扑结构混合起来构成的一种网络拓扑结构称为混合型拓扑结构（也有的称之为杂合型结构）

0. IEEE 802.1 高层局域网协议（Bridging (networking) and Network Management）：研究局域网体系结构、寻址、网络互联和网络管理
1. IEEE 802.2 逻辑链路控制（Logical link control）：研究逻辑链路控制子层(LCC)的定义
2. IEEE 802.3 以太网（Ethernet）：研究以太网介质访问控制协议CSMA/CD及物理技术规范
3. IEEE 802.4 令牌总线（Token bus）：研究令牌总线网（Token-bus）的介质访问控制协议及物理层技术规范
4. IEEE 802.5 令牌环（Token-Ring）：研究令牌环网（Token-Ring）的介质访问控制协议及物理层技术规范
5. IEEE 802.6 都会区网（Metropolitan Area Network，MAN）：研究城域网介质访问控制协议 DQDB及物理层技术规范
6. IEEE 802.7 宽带TAG（Broadband LAN using Coaxial Cable）：宽带技术咨询组，提供有关宽带联网的技术咨询
7. IEEE 802.8 FDDI（Fiber Optic TAG）：光纤技术咨询组，提供有关光纤联网的技术咨询
8. IEEE 802.9 同步局域网（Integrated Services LAN）：研究综合声音数据的局域网(IVD LAN)介质访问控制协议及物理层技术规范
9. IEEE 802.10 局域网网络安全（Interoperable LAN Security）：网络安全技术咨询组，定义了网络互操作的认证和加密方法
10. IEEE 802.11 无线局域网（Wireless LAN & Mesh）：研究无线局域网（WLAN）的介质访问控制协议及物理层技术规范
11. IEEE 802.12 需求优先级（Demand priority）：研究需求优先的介质访问控制协议(100VG-AnyLAN)
12. IEEE 802.13（未使用）：因为13在西方人眼中是不吉利的数字，故没有802.13标准
13. IEEE 802.14 电缆调制解调器（Cable modems）：研究采用线缆调制解调器（Cable Modem）的交互式电视保持访问控制协议及物理层技术规范
14. IEEE 802.15 无线个人网（Wireless PAN）：研究采用蓝牙技术无线个人网（Wireless Personal Area Network,WPAN）技术规范
15. IEEE 802.16 宽带无线接入（Broadband Wireless Access）：宽带无线接入工作组，开发2~66GHz的无线接入系统窜接口
16. IEEE 802.17 弹性封包环传输技术（Resilient packet ring）：弹性分组环（RPR）工作组，的，制定了弹性分组环网访问控制协议及有关标准
17. IEEE 802.18 无线电管制技术（Radio Regulatory TAG）：宽带无线局域网技术咨询组（Radio Regulatory）
18. IEEE 802.19 共存标签（Coexistence TAG）：多重虚拟局域网共存（Coexistence）技术咨询组
19. IEEE 802.20 行动宽带无线存取（Mobile Broadband Wireless Access）：移动宽带无线接入（MBWA）工作组，正在制定宽带无线接入网的解决方案
20. IEEE 802.21（Media Independent Handoff）：研究各种无线网络之间的切换问题，正在制定与介质无关的切换业务（MIH）标准
21. IEEE 802.22（Wireless Regional Area Network）：无线区域网（Wireless Regional Area Network,WRAN）工作组，正在制定利用感知无线电技术，在广播电视频段的空白频道进行无干扰无线广播的技术标准