自从22考研开始,名词解释题从之前的给出英文进行翻译变成了给出中文进行解释,23考研变成了一题三分的名词解释题,因此已经不能再像早年真题那样进行一个简单的翻译,而是要将该名词的一个具体含义进行一个精简的解释。
编写维护不易,如果该内容对你有帮助,并且希望能够获得复习803的全套资料以及全套803详细的历年真题解析与背诵知识点,欢迎前往我的面包多商铺购买重邮803全套复习资料,也欢迎大家与我讨论803相关的内容。
第一章 概述
1、互联网服务提供者:互联网服务提供者ISP是一个进行商业活动的公式,用来向互联网用户提供服务,例如中国电信、中国联通和中国移动等。
2、互联网交换点:允许两个网络直接相连并交换分组,而不需要再通过第三个网络来转发分组。
3、对等连接:对等方式(Peer-to-Peer)是一种计算机网络通信模型,其中各个节点在网络中具有相同的能力和权限,可以充当客户端和服务器的角色,互相之间进行直接通信,而无需中央服务器的参与。
4、分组交换:分组交换最主要的特点是采用存储转发技术,在发送报文之前,先把较长的报文划分为一个个更小的等长数据段,在每一个数据段前加上一些必要的控制信息组成的首部后,就构成一个分组,每一个分组在互联网中独立的选择传输路径。路由器每收到一个分组,先临时存储下来,再检查其首部,查找转发表,按照首部的地址找到合适的接口转发出去,交给下一个路由器。经过若干个路由器的存储转发后,最终将分组交付给目的主机。
5、协议:协议是控制两个对等实体(或多个实体)进行通信的规则的集合,在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。
6、服务访问点:在同一系统中相邻两层的实体进行交互(即交换信息)的地方
7、协议栈:协议栈(Protocol Stack)是指一组协议按照特定顺序层次化组织的集合,用于在计算机网络中实现通信和数据传输。每个协议栈由多个层级组成,每个层级负责不同的功能和任务,通过在各个层级之间进行协作,实现了可靠的数据传输和通信。
第二章 物理层
1、半双工通信:通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。这种通信方式是一方发送另一方接收,过一段时间后可以再反过来。
2、全双工通信:通信的双方可以同时发送和接收信息。
3、基带调制:仅仅对基带信号的波形进行变换,使它能够与信道特性相适应,变换后的信号仍然是基带信号。这种过程称为编码(coding)
4、带通调制:使用载波(carrier)进行调制,把基带信号的频率范围搬移到较高的频段,并转换为模拟信号,这样就能够更好地在模拟信道中传输。
5、香农定理:香农定理指出信道的极限信息传输速率C是
式中,W为信道的带宽(以Hz为单位),S为信道内所传信号的平均功率,N为信道内部的高斯噪声功率。香农定理表明,信道的带宽或信道中的信噪比越大,信息的极限传输速率就越高。香农公式的意义在于:只要信息传输速率低于信道的极限信息传输速率,就一定存在某种办法来实现无差错的传输。
6、奈氏准则:在带宽为 W(Hz)的低通信道中,若不考虑噪声影响,则码元传输的最高速率是2W(码元/秒)。传输速率超过此上限,就会出现严重的码间串扰的问题,使接收端对码元的判决(即识别)成为不可能。
7、多模光纤:有多条不同角度入射的光线在一条光纤中传输,相比于单模光纤,多模光纤的光核直径较大,允许多个光束以不同的传播路径同时传输
8、频分复用:所有用户在同样的时间内占用不同的带宽资源,这里的带宽指频率带宽而非数据的发送速率
9、时分复用:所有的用户在不同的时间占用相同的频带宽度
10、码分复用:当码分复用信道为多个不同地址的用户所共享时,就称为码分多址 (CDMA),即每一个用户可以在同样的时间使用同样的频带进行通信,由于各用户使用经过特殊挑选的不同码型(码片序列各不相同且相互正交),各用户之间不会造成干扰。
11、以太网无源光网络:以太网无源光网络(EPON)在链路层使用以太网协议,利用PON 的拓扑结构实现了以太网的接入。EPON的优点是:与现有以太网的兼容性好,并且成本低,扩展性强,管理方便。
12、吉比特无源光网络:吉比特无源光网络(GPON)采用通用封装方法GEM,可承载多业务,对各种业务类型都能够提供服务质量保证,总体性能比EPON好。GPON虽成本稍高,但是很有潜力的宽带光纤接入技术。
第三章 数据链路层
1、封装成帧:封装成帧就是在一段数据的前后分别添加首部和尾部,这样就构成了一个帧。接收端在收到物理层上交的比特流后,就能根据首部和尾部的标记,从收到的比特流中识别帧的开始和结束。
2、透明传输:透明传输是指在数据通信中,传输系统对数据进行处理或转换时不引入任何额外的信息或错误,并且不对数据的内容进行修改或解释。简而言之,透明传输意味着传输系统不会对数据进行干扰或改变,保持数据的原始性和完整性。
3、差错检测:差错检测是在数据传输过程中检测和识别错误,通过使用差错检测技术,可以在接收端确定数据是否在传输过程中发生了错误,并采取相应措施进行纠正或重传。
4、循环冗余检验:循环冗余检验CRC是利用生成多项式对数据进行除法运算,生成一个固定长度的校验码。接收端通过对接收到的数据进行相同的除法运算,并将得到的余数与发送端传输的校验码进行比较,以检测是否存在差错。
5、截断二进制指数退避算法:CSMA/CD用来确定碰撞后重传的时机,让发生碰撞的站在停止发送数据后,不是等待信道变为空闲后就立即再发送数据,而是退避一个随机的时间再继续发送数据。
6、以太网的争用期:以太网的争用期用于处理多个设备同时尝试发送数据时可能发生的冲突。设备在发送数据之前会侦听传输介质,如果空闲则发送,否则等待并随机延迟重新发送,以减少冲突概率。这种机制确保了以太网上的公平性和效率。
7、强化碰撞:当发送数据的站一旦发现发生了碰撞时,除立即停止发送数据外,还要再继续发送32比特或48比特的人为干扰信号,以便让所有用户都知道现在已经发生了碰撞。
8、生成树协议:生成树协议STP是为了解决这种兜圈子问题,其要点就是不改变网络的实际拓扑,但在逻辑上则切断某些链路,使得从台主机到所有其他主机的路径是无环路的树状结构,从而消除了兜圈子现象。
9、虚拟局域网:虚拟局域网 VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的计算机属于哪一个VLAN。
第四章 网络层
1、虚电路服务:虚电路服务提供了一种可靠的、有序的、面向连接的数据传输方式。在虚电路服务中,通信的两个端点之间建立了一条虚拟的通信路径,这条路径经过网络中的各个节点,形成一个虚拟电路,类似于电话系统中的电话连接。
2、数据报服务:数据报服务以无连接的方式传输数据,在数据报服务中,每个数据包(或称为数据报)都是独立的实体,它包含了完整的源地址、目的地址和其他必要的信息,可以独立地通过网络传输。
3、软件定义网络:软件定义网络(SDN)是一种网络架构和管理方法,它通过将网络控制平面与数据转发平面进行分离,并使用集中式的控制器来动态管理和控制网络。SDN的核心思想是通过软件和编程来实现对网络的灵活性、可编程性和集中控制。
4、无分类域间路由选择:无分类域间路由选择(CIDR)的出现主要是为了解决IPv4地址空间的枯竭和路由表规模的增长问题。它通过将多个小的地址块聚合成更大的地址块,并通过路由聚合来减少路由表中的条目数量,这样可以减少路由器的内存消耗和转发表查找的时间,提高网络的性能和可扩展性。
5、路由聚合:路由聚合指利用较大的一个CIDR地址块来代替许多较小的地址块。它使得转发表中只用一个项目就可以表示原来传统分类地址的很多个(例如上千个)路由项目,因而大大压缩了转发表所占的空间,减少了查找转发表所需的时间。
6、地址解析协议:地址解析协议(ARP)是用于将网络层使用的IP地址解析成数据链路层使用的MAC地址。当一个主机需要发送数据包给另一个主机时,它需要知道目标主机的MAC地址。然后源主机将发送一个ARP请求广播消息到本地网络中的所有主机,询问目标主机的MAC地址。目标主机收到该请求后,将以单播方式回复自己的MAC地址给源主机。源主机收到回复后,就知道了目标主机的MAC地址,就可以将数据包并发送到目标主机。
7、最长前缀匹配:当路由器收到一个IP数据包时,它会将数据包的目的IP地址与自己本地路由表中的所有路由表进行逐位对比,直到找到匹配度最长的条目,然后才进行转发。
8、二叉线索树:二叉线索树是一颗特殊结构的树。IP地址中从左到右的比特值决定了从根节点逐层向下层延伸的路径,而二叉线索中的各个路径就代表转发表中存放的各个地址。
9、网际控制报文协议:网际控制报文协议(ICMP)允许主机或路由器报告差错情况和提供有关异常情况的报告,更有效地转发IP数据报和提高交付成功的机会。
10、重定向:路由器把改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器(也就是说,找到了更好的路由)。
11、分组网间探测:分组网间探测(ICMP)用于在IP网络中进行错误报告、诊断和探测。它通常由网络设备(如路由器、主机)用于与其他设备进行通信并传递信息。
12、多播:多播是一点对多点的通信,数据报发送到一组计算机中的每一个。
13、任播:任播(anycast)是 IPv6增加的一种类型。任播的终点是一组计算机,但数只
交付其中的一个,通常是按照路由算法得出的距离最近的一个。
14、双协议栈:双协议栈(dual stack)是指在完全过渡到IPv6之前,使一部分主机(或路由器)同时装有IPv4和 IPv6这两种协议栈。因此双协议栈主机(或路由器)既能够和 IPv6的系统通信,又能够和IPv4 的系统通信。
15、隧道技术:隧道技术(tunneling)是一种IPv4向IPv6过渡的一种方法。这种方法的要点就是在IPv6数据报要进入IPv4网络时,把IPv6数据报封装成为IPv4数据报,整个的IPv6数据报变成了IPv4数据报的数据部分。这样的IPv4数据报在两个路由器之间传送时,原来的IPv6数据报就好像在IPv4网络的隧道中传输,什么都没有变化。当IPv4数据报离开IPv4网络中的隧道时,再把数据部分(即原来的IPv6数据报)交给主机的IPv6协议栈。隧道技术也应用在多播路由选择协议转发多播数据报的过程中。
16、域内路由算法:在自治系统之内进行的路由选择算法叫做域间路由算法,如RIP、OSPF和IS-IS等。
17、路由信息协议:是一种分布式的基于距离向量的路由选择协议,要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录,该算法仅和相邻的路由器交换信息,并且按照固定的时间间隔交换自己现在的路由表。
18、开放最短路径优先:开放最短路径优先(OSPF)是一种采用Dijkstra内部网关协议,它使用链路状态数据库来维护网络拓扑信息,每个OSPF路由器都会收集和维护自己所连接的链路状态信息,并将其广播给其他OSPF路由器。通过这种方式,每个路由器都能了解整个网络的拓扑结构,并计算出到达目标网络的最短路径。
19、负载均衡:如果到同一个目的网络有多条相同代价的路径,那么可以将通信量分配给这几条路径。这叫作多路径间的负载均衡(load balancing)。在代价相同的多条路径上分配通信量是通信量工程中的简单形式。
20、显示路由选择:显式路由选择是一种网络路由技术,它在数据包头中明确指定传输路径,使得数据包可以沿着指定的路径传输,而不是根据路由协议自动计算的最优路径。显示路由选择具有精确控制、灵活性和安全性等优点,但也存在传输延迟和存储开销较大的缺点。
21、热土豆路由选择算法:如果两条BGP路径本地偏好值和经过的AS个数相同,在选择BGP路径时就会选择热土豆路由算法,这个算法的核心是使分组尽快离开AS,而不考虑从那个路由器离开。
22、保持时间计时器:每个路由器都有一个保持时间计时器(Hold Timer)。路由器每收到一个BGP报文,这个计时器就重置一次,继续从0开始计时。如果在商定的保持时间内没有收到对等端发来的任何一种 BGP报文,就认为对方已经不能工作了。
23、多播路由选择协议:连接在局域网上的多播路由器必须和互联网上的其他多播路由器协同工作,以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议,多播路由选择协议会在多播路由器之间为每一个多播组建立一个多播转发树,在多播转发树上的路由器不会收到重复的多播数据报。
24、网际组管理协议:网际组管理协议(IGMP)是让连接在本地局域网上的多播路由器知道本局域网上是否有主机(严格讲,是主机上的某个进程)参加或退出了某个多播组。
25、反向路径广播:路由器转发多播数据报使用洪泛的方法,为了避免兜圈子,采用了叫作反向路径广播RPB(Reverse Path Broadcasting)的策略。RPB的要点是:每一个路由器在收到一个多播数据报时,先检查数据报是否是从源点经最短路径传送来的。若是,就向所有其他方向转发刚才收到的多播数据报(但进入的方向除外),否则就丢弃而不转发。如果本路由器有好几个相邻路由器都处在到源点的最短路径上(也就是说,存在几条同样长度的最短路径),那么只能选择一条最短路径,选择的准则就是看这几条最短路径中的相邻路由器谁的IP地址最小。
26、专用网:采用专用地址的网络叫做专用网,专用地址有:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16
27、虚拟专用网:虚拟专用网(VPN)采用 TCP / IP 技术和利用公用的互联网作为通信载体,使一个机构中分布在不同场所的主机能够像使用一个本机构的专用网那样进行通信。
28、网络地址转换:指将专用网络地址(如 Intrannet )转换为公用地址(如 Internet )从而对外隐藏内部管理的 IP。
29、转发等价类:转发等价类 (FEC)是指路由器按照同样方式对待的IP数据报的集合。这里“按照同样方式对待”表示从同样接口转发到同样的下一跳地址,并且具有同样服务类别和同样丢弃优先级等。
第五章 运输层
1、伪首部:UDP用户数据报首部在计算检验和时,要在UDP用户数据报之前增加12个字节的伪首部。所谓“伪首部”是因为这种伪首部并不是UDP用户数据报真正的首部。只是在计算检验和时,临时添加在UDP用户数据报前面,得到一个临时的UDP用户数据报。检验和就是按照这个临时的UDP用户数据报来计算的。伪首部既不向下传送也不向上递交,而仅仅是为了计算检验和。
2、套接字:TCP连接的端点叫做套接字,每一天TCP连接唯一地被通信两端的两个端点所确定,即TCP连接::={socket1,socket2} = {(IP1: port1),(IP2: port2)}。
3、自动重传请求:自动重传请求(ARQ)是数据通信中实现可靠传输的机制。ARQ的基本原理是发送方在发送数据后等待接收方的确认(ACK)消息。如果发送方在一定时间内没有收到确认消息,或者接收方检测到数据错误,发送方会自动重传数据。这样,接收方可以通过确认消息告知发送方数据已正确接收,或者通过否定确认消息(NACK)请求发送方重新发送数据。
4、累积确认:接收方不必对收到的分组逐个发送确认,而是在收到几个分组后,对按序到达的最后一个分组发送确认,这就表示:到这个分组为止的所有分组都已正确收到了。
5、选择确认:传统的确认机制中,接收方仅向发送方发送一个确认消息来确认已成功接收数据。然而,如果接收方在连续接收的数据中发现了一些错误或丢失的数据包,它只能请求发送方重新传输整个连续数据块,这会浪费带宽和延长传输时间。选择确认通过允许接收方在确认消息中指定接收到的非连续数据块的范围,从而解决了这个问题。具体来说,当接收方检测到丢失或错误的数据包时,它会在确认消息中包含一个或多个选择确认块,每个块指示接收到的连续数据块范围。这样,发送方只需要重新传输丢失或错误的数据块,而不需要重传整个连续数据块。
6、零窗口探测报文段:零窗口探测报文段是一个非常小的TCP报文段,其目的是引发接收方发送一个非零窗口的确认消息,以指示接收方的缓冲区已经有空间可以接收数据。如果接收方确实有空间可以接收数据,它将发送一个带有非零窗口大小的确认消息,发送方则可以继续发送数据。
7、糊涂窗口综合征:糊涂窗口综合征通常发生在发送方和接收方之间的数据传输过程中。当接收方窗口大小非常小(通常远小于发送方发送的数据量)且不能及时增大时,发送方可能会遇到性能下降的情况。
8、拥塞控制:拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不至于过载。拥塞控制是一个全局性的过程,涉及所有的主机、所有的路由器,以及与降低网络传输性能有关的所有因素。
9、流量控制:流量控制往往是指点对点通信量的控制,是个端到端的问题(接收端控制发送端)。流量控制所要做的就是抑制发送端发送数据的速率,以便接收端来得及接收。
10、慢开始:当主机在已建立的 TCP连接上开始发送数据时,并不清楚网络当前的负荷情况。如果立即把大量数据字节注入到网络,那么就有可能引起网络发生拥塞。慢开始算法会由小到大逐渐增大注入到网络中的数据字节,即由小到大逐渐增大拥塞窗口数值。
11、拥塞避免:拥塞避免算法的目的是让拥塞窗口 cwnd缓慢地增大,执行算法后的结果大约是这样的:每经过一个往返时间RTT,发送方的拥塞窗口 cwnd的大小就加1,而不是像慢开始阶段那样加倍增长。即拥塞避免阶段,拥塞窗口 cwnd 按线性规律缓慢增长,比慢开始算法的拥塞窗口增长速率缓慢得多。
12、快重传:快重传算法首先要求接收方不要等待自己发送数据时才进行捎带确认,而是要立即发送确认,即使收到了失序的报文段也要立即发出对已收到的报文段的重复确认。
13、快恢复:当发送方连续收到三个重复确认时,就执行“乘法减小”算法,把慢开始门限ssthresh 减半。由于发送方现在认为网络很可能没有发生拥塞,因此现在不执行慢开始算法,而是把 cwnd 值设置为慢开始门限 ssthresh 减半后的数值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大。
14、主动队列管理:为了避免发生网络中的全局同步现象,提出了主动队列管理(AQM)。所谓“主动”就是不要等到路由器的队列长度已经达到最大值时才不得不丢弃后面到达的分组。应当在队列长度达到某个值得警惕的数值时(即当网络拥塞有了某些拥塞征兆时),就主动丢弃到达的分组。这样就提醒了发送方放慢发送的速率,因而有可能使网络拥塞的程度减轻,甚至不出现网络拥塞。
第六章 应用层
1、域名系统:域名系统(DNS)是互联网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。
2、递归查询:递归查询就是如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文(即替该主机继续查询),而不是让该主机自己进行下一步的查询。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。
3、迭代查询:迭代查询是当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务进行查询”。然后让本地域名服务器进行后续的查询(而不是替本地域名服务器进行后续查询)。
4、网络文件系统:网络文件系统(NFS)允许应用进程打开一个远地文件,并能在该文件的某一个特定的位置上开始读写数据。NFS可使用户只复制一个大文件中的一个很小的片段,而不需要复制整个大文件。
5、统一资源定位符:统一资源定位符(URL)是用来表示从互联网上得到的资源位置和访问这些资源的方法。URL给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。
6、超文本传输协议:超文本传输协议(HTTP)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。
7、持续连接:持续连接就是万维网服务器在发送响应后仍然在一段时间内保持这条连接,使同一个客户(浏览器)和该服务器可以继续在这条连接上传送后续的HTTP请求报文和响应报文。
8、流水线传输:流水线方式是客户在收到HTTP的响应报文之前就能够接着发送新的请求报文。于是一个接一个的请求报文到达服务器后,服务器就可连续发回响应报文。因此,使用流水线方式时,客户访问所有的对象只需花费一个RTT时间。流水线工作方式使TCP 连接中的空闲时间减少,提高了下载文档效率。
9、非流水线传输:非流水线方式是客户在收到前一个响应后才能发出下一个请求。在 TCP连接已建立后,客户每访问一次对象都要用去一个往返时间RTT。非流水线方式的缺点是服务器在发送完一个对象后,其TCP连接就处于空闲状态,浪费了服务器资源。
10、动态文档:动态文档(dynamic document)是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建的。
11、通用网关接口:通用网关接口(CGI)是一种标准,它定义了动态文档应如何创建,输入数据应如何提供给应用程序,以及输出结果应如何使用。
12、活动文档:活动文档(active document) 是一种提供屏幕连续更新的技术,这种技术是把所有的工作都转移给浏览器端。每当浏览器请求一个活动文档时,服务器就返回一段活动文档程序副本,使该程序副本在浏览器端运行。这时,活动文档程序可与用户直接交互,并可连续地改变屏幕的显示。只要用户运行活动文档程序,活动文档的内容就可以连续地改变。
13、全文检索搜索引擎:全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到互联网上的各网站收集信息,找到网站后可以从这个网站再链接到另一个网站,然后按照一定的规则建立个很大的在线索引数据库供用户查询。用户在查询时只要输入关键词,就从已经建立的索数据库里进行查询。
14、通用互联网邮件扩充:通用互联网邮件扩充(MIME)并没有改动或取代SMTP。MIME的意图是继续使用原来的邮件格式但增加了邮件主体的结构,并定义了传送非 ASCII 码的编码规则。即MIME邮件可在现有的电子邮件程序和协议下传送。
15、动态主机配置协议:动态主机配置协议(DHCP)它提供了一种机制,称为即插即用连网,这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。
16、网络管理:网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。网络管理常简称为网管。
17、管理信息结构:管理信息结构(SMI)定义了命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的规则。这样做是为了确保网络管理数据的语法和语义无二义性。
18、管理信息库:所谓“管理信息”就是指在互联网的网管框架中被管对象的集合。被管对象必须维持可供管理程序读写的若干控制和状态信息。这些被管对象构成了一个虚拟的信息存储器,所以才称为管理信息库(MIB)。管理程序就使用MlB中这些信息的值对网络进行管理(如读取或重新设置这些值)。只有在MIB中的对象才是SNMP所能够管理的。
第七章 网络安全
1、被动攻击:指攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。这种被动攻击又称为流量分析 (traffic analysis)。
2、重放攻击:入侵者 C 可以从网络上截获 A 发给 B 的报文。 C 并不需要破译这个报文(因为这可能很花很多时间)而可以直接把这个由 A 加密的报文发送给 B ,使 B 误认为 C 就是 A 。然后 B 就向伪装是 A 的 C 发送许多本来应当发送给 A 的报文。这就叫做重放攻击。
3、篡改:攻击者故意篡改网络上传送的报文。这里也包括彻底中断传送的报文,甚至是把完全伪造的报文传送给接收方。这种攻击方式有时也称为更改报文流。
4、拒绝服务:拒绝服务(DoS)指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。若从互联网上的成百上千个网站集中攻击一个网站,则称为分布式拒绝服务(DDoS)。有时也把这种攻击称为网络带宽攻击或连通性攻击。
5、中间人攻击:中间人攻击发生在第三方不知道合法参与者的情况下拦截数字对话,攻击者可能只是简单地窃听对话以获取信息,也可能会模拟其他用户来操纵对话
6、公钥密码体制:在公钥密码体制中,公钥用于加密数据并可以被任何人获取和使用,而私钥则由密钥的所有者保密并用于解密数据或生成数字签名。公钥和私钥是一对相关联的密钥,通过数学算法生成。
7、对称密码体制:对称密码体制使用相同的密钥用于加密和解密数据的过程。在对称密码体制中,发送方使用密钥将明文转换为密文,而接收方使用相同的密钥将密文转换回明文。
8、报文鉴别:即鉴别所收到的报文的确是报文的发送者所发送的,而不是其他人伪造的或篡改的。这就包含了端点鉴别和报文完整性的鉴别。
9、实体鉴别:仅仅鉴别发送报文的实体。实体可以是一个人,也可以是一个进程(客户或服务器)。
10、防火墙:防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。防火墙里面的网络称为“可信的网络”,而把防火墙外面的网络称为“不可信的网络”。防火墙通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁所带来的安全风险。
11、入侵检测系统:入侵检测系统(IDS)通过对进入网络的分组进行深度分析与检测发现疑似入侵行为的网络活动,并进行报警以便进一步采取相应措施。
如果需要这份资料的PDF版,可以在百度网盘链接得到:
链接:https://pan.baidu.com/s/1ePXMfmi9AO0NcVWLUn9iDQ
提取码:24ky
如果上述内容对你有帮助,并且希望能够获得上面提到的全套资料,欢迎前往我的面包多商铺购买重邮803全套复习资料,也欢迎大家与我讨论803相关的内容。
重邮803全套复习资料链接