网络工程师笔记《二》

这次来总结在刷题碰到的知识点+一些配置的命令

 一： 知识点

    1，对称密钥密码体制 ： 常见的DES,IDEA,TDEA,AES,RC2,RC4,RC5 

                   其中DES属于分组密码体制，三重DES 使用的是两个密钥执行三次DES 算法，并不是三个密钥。

    2，加密与解密 ： B收到用户A带数字签名的消息M，为了验证M的真实性，首先会从CA获取用户的数字证书，并利用CA的公钥验证该证书的真伪，然后利用A的公钥验证M的真实性。在公钥体系中私钥用于解密和签名，公钥用于加密和认证。

    3，典型Dos攻击 ： DingofDeath,TearDrop,UDPflood,Synfood,LandAttack,IPSpoofingDos等.

    4,RSA算法： 

         选取两个质数 p,q；

         计算  n=pq  ,  z=(p-1)(q-1)；

         取小于n的整数e，并且和z没有公约数；

        找到数d，满足ed-1被z整除。

     5，报文摘要算法MD5的输出位为128位，SHA-1的输出位为160位。

     6，IEEE 802.11i规定使用802.1x认证和密钥管理方式。在数据加密方面定义了TKIP,CCMP和WARP三种加机制。

          TKIP： 采用WEP机制中的RC4作为核心加密算法。

          CCMP： 基于AES加密算法和CCM认证方式是实现RSN的强制要求。

          WARP：基于AES加密算法和OCB是一种可选的加密机制。

二：配置命令

    标准访问控制列表的配置：

           Router(config)#access-list  list-number permit/deny source_IP_address [wildcard_mask] [log]

          举例：

          Router(config)#access-list 1 permit/deny 192.168.1.1 ;允许/拒绝源地址为192.168.1.1的分组通过

          Router(config)#access-list 1 permit 192.168.1.0  0.0.0.255 ;允许子网192.168.1.0/24发出的同组通过

          Router(config)#access-list 1  deny any

          Router(config)#interface serial 0  ; 激活ACL

          Router(config)#in access-group 1 in

   扩展访问控制列表的配置

       Router(config)#access-list  list-number permit/deny protocol

       source_address source_wildcard_mask  [protocol_information]

       destination_address destination_wildcard_mask [protocol_information] [log]