网络工程师笔记《二》
来源:互联网 发布:知善恶树英语 编辑:程序博客网 时间:2024/05/21 09:40
这次来总结在刷题碰到的知识点+一些配置的命令
一: 知识点
1,对称密钥密码体制 : 常见的DES,IDEA,TDEA,AES,RC2,RC4,RC5
其中DES属于分组密码体制,三重DES 使用的是两个密钥执行三次DES 算法,并不是三个密钥。
2,加密与解密 : B收到用户A带数字签名的消息M,为了验证M的真实性,首先会从CA获取用户的数字证书,并利用CA的公钥验证该证书的真伪,然后利用A的公钥验证M的真实性。在公钥体系中私钥用于解密和签名,公钥用于加密和认证。
3,典型Dos攻击 : DingofDeath,TearDrop,UDPflood,Synfood,LandAttack,IPSpoofingDos等.
4,RSA算法:
选取两个质数 p,q;
计算 n=pq , z=(p-1)(q-1);
取小于n的整数e,并且和z没有公约数;
找到数d,满足ed-1被z整除。
5,报文摘要算法MD5的输出位为128位,SHA-1的输出位为160位。
6,IEEE 802.11i规定使用802.1x认证和密钥管理方式。在数据加密方面定义了TKIP,CCMP和WARP三种加机制。
TKIP: 采用WEP机制中的RC4作为核心加密算法。
CCMP: 基于AES加密算法和CCM认证方式是实现RSN的强制要求。
WARP:基于AES加密算法和OCB是一种可选的加密机制。
二:配置命令
标准访问控制列表的配置:
Router(config)#access-list list-number permit/deny source_IP_address [wildcard_mask] [log]
举例:
Router(config)#access-list 1 permit/deny 192.168.1.1 ;允许/拒绝源地址为192.168.1.1的分组通过
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 ;允许子网192.168.1.0/24发出的同组通过
Router(config)#access-list 1 deny any
Router(config)#interface serial 0 ; 激活ACL
Router(config)#in access-group 1 in
扩展访问控制列表的配置
Router(config)#access-list list-number permit/deny protocol
source_address source_wildcard_mask [protocol_information]
destination_address destination_wildcard_mask [protocol_information] [log]
- 网络工程师笔记《二》
- 网络工程师笔记
- 网络工程师学习笔记
- 网络工程师学习笔记
- 网络工程师学习笔记(1)
- 网络工程师学习笔记(2)
- 网络工程师学习笔记(5)
- 网络工程师学习笔记
- 网络工程师自学笔记
- 网络工程师备考笔记<一>
- 网络工程师笔记《三》
- 网络工程师笔记《四》
- 网络工程师笔记<五>
- 网络工程师必备基础(二)
- 四级网络工程师试题二
- 网络工程师学习笔记(3)
- 网络工程师学习笔记(4)
- 网络工程师学习笔记(6)
- 第一个登录界面web应用
- [Offer收割]编程练习赛26
- Python Flask(一) –by Maxime Bouroumeau-Fuseau
- 使用Lock和Condition 替代 synchronized的 锁和 等待和唤醒
- python属性访问
- 网络工程师笔记《二》
- datetime
- 模拟游戏--艾伦·图灵的传奇人生
- 数据市集与数据仓库
- map端join的实现 ,用来解决小表中数据的读取
- 数据结构实战java实现栈
- Python Flask(二) Custom Error Pages
- C++ 虚函数&纯虚函数&抽象类&接口&虚基类
- TensorFlow实现多层感知机