3. 虛擬主機是指在同一臺伺服器上實現多個web站點。虛擬主機可以是基於ip位址的虛擬主機,也可以是基於名稱的虛擬主機。
建立基於名稱的虛擬主機時,還需要配置網域名稱,並在區資料庫檔案中新增相關記錄。
● samba服務(linux)
1. samba的主要配置檔案是/etc/samba/
● ipsec vpn考點
9. 包括 ah 與 esp 兩個安全機制,ah不支援保密服務。
10. ipsec 支援自動金鑰分配和手動金鑰分配兩種金鑰管理方式。
11. vpn技術保證資料安全:隧道技術(tunneling)、加解密技術(encrypyion & decryption)、金鑰管理技術(key management)、使用者與裝置身份認證技術(authentication)
router(config) # crypto isakmp policy 10定義策略為10
router(config-isakmp) # hash md5在建立連線時協商ike使用md5雜湊演算法
router(config-isakmp) # authentication pre-share在ike協商過程中使用預共享金鑰認證方式
router(config) # crypto isakmp key cisco123 address 0.0.0.
0 0.0.0.
0 配置預共享金鑰為cisco123,對等端為所有ip
12. ipsec工作在tcp/ip協議棧的網路層,為tcp/ip通訊提供訪問控制、機密性、資料來源驗證、抗重放、資料完整性等多種安全服務。ipsec的兩種工作模式分別是傳輸模式和隧道模式。
13. 在windows server 2003的「路由和遠端訪問」中提供兩種隧道協議來實現vpn服務:***p 和l2tp,l2tp協議將資料封裝在ppp 協議幀中進行傳輸。
14. pap使用明文身份驗證,chap通過使用md5和質詢-相應機制提供一種安全身份驗證。
15. crypto transform-set testvpn ah-md5-hmac esp-des esp-md5-hmac 設定ipsec變換集testvpn,ah鑑別採用ah-md5-hmac,esp加密採用esp-des,esp認證採用esp-md5-hmac
● 無線區域網
16. 目前無線區域網兩大標準體系、特點
無線區域網主要分為兩大陣營:ieee802.11標準體系和歐洲郵電委員會(cept)制定大hiperlan(high performance radio lan)標準體系。
ieee802.11標準是由面向資料的計算機區域網發展而來,網路採用無連線的協議;hiperlan標準是基於連線的無線區域網,致力於面向語言的蜂窩**。
17. ieee 802.11中定義了兩種拓撲結構、特點
一種是基礎設施網路(infrastructure ***working),另一種是特殊網路(ad hoc ***working)。
在基礎設施網路中,無線終端通過接入點(access point,ap)訪問骨幹網上的裝置,或者互相訪問。ad hoc網路是一種點對點連線,不需要有線網路和接入點的支援,以無線網絡卡連線的終端裝置之間可以直接通訊。
18. wep採用的加密技術是rc4演算法,金鑰長度為40位(64位)或128位。
19. 如果採用符合ieee 802.11n規範的ap,由於將mimo技術和ofdm調製技術結合在一起,理論上最高可以提供600mb/s的傳輸速率。
20. 無線網路加密主要有三種方式:wep、wpa/wpa2、wpa-psk/wpa2-psk。
● ssl(https)考點
21. ssl協議使用公鑰金鑰體制進行金鑰協商。數字證書的格式遵循itu-t x.509標準。
22. ssl主要包括ssl記錄協議、ssl握手協議、ssl告警協議、ssl修改密文協議等
23. ssl協議棧結構
24. 實現保密通訊的ssl協議工作在http層和tcp層之間。ssl加密通道的建立過程如下:
首先客戶端與伺服器建立連線,伺服器把它的數字證書發給客戶端;
客戶端隨即生成會話金鑰,並用從伺服器得到的公鑰對它進行加密,通過網路傳送給伺服器;
伺服器使用私鑰解密得到會話金鑰,這樣客戶端和伺服器端就建立了安全通道。
25. 在安裝 ssl 時,在「身份驗證方法」對話方塊中應選用的登入驗證方式是基本身份驗證
● 網路裝置配置
26. ip classless當收到無法**的包時,將其傳遞給預設路由,而不是簡單地丟棄。
27. 非同步撥號ppp連線屬於遠端訪問中的電路交換服務,遠端訪問中另外兩種可選的服務型別是:分組交換和專線連線
28. firewall(config)# fixup protocol http 8080啟用http協議,指定埠號為8080
firewall(config)# no fixup protocol ftp 21禁用ftp協議
29. router(config)# no ip http-server禁用router的http服務,以提高安全性
30. router(config)# snmp-server ***munity admin rw 設定admin團體具有snmp讀寫許可權
31. global (outside) 1 202.134.
135.98-202.134.
135.100 指定外網口ip位址範圍為202.134.
135.98-202.134.
135.100
32. conduit permit tcp host 202.134.
135.99 eq www any 允許任意外網主機訪問202.134.
135.99提供的www服務
33. switch1 (config-if)#switchport trunk encapsulation dotlq 設定trunk採用802.1q格式(或dot1q)
34. 當配置switchport trunk encapsulation isl時,vlan id最大為1023
35. 策略路由的配置
route-map (名稱) permit (acl number)
match ip address (acl number)
set ip next-hop (下一跳位址)
r3(config)#inte***ce tunnel 0進入埠tunnel0的配置模式
r3(config-if)# ipv6 address 2001:a8:8000:3::/64 eui-64 為tunnel配置ipv6位址
r3(config-if)#no ipv6 nd suppress-ra啟用了隧道口的路由器廣播
r1(config-if)#tunnel source s1/0設定隧道入口為s1/0
r1(config-if)#tunnel mode ipv6ip isatap設定採用isatap隧道技術進行ip位址轉換
● 郵件安全技術
36. (1)會話金鑰、(2)md5演算法、(3)甲的私鑰、(4)甲的公鑰
37. 報文摘要:由郵件計算出其摘要的時間非常短,不同輸入郵件計算出的摘要長度相同,摘要md5長度128位,sha長度160位。
● iis(win2003)
1. iis 安裝的硬碟分割槽最好選用 ntfs 格式,。
● ftp(win2003)
4. 新建ftp站點的預設主目錄為c:\i***pub\ftproot
5. 為其它使用者設定匿名登入訪問,建立名為public的目錄6.
軟考網路工程師
通常情況下訊雜比的值太大,通常使用分貝 db 來描述。db 10log s n 若s n 10.db 10 若s n 1000,db 30 v最大的傳輸速率 h log 1 s n 其中的h為頻寬,若頻寬是3khz,s n 1000時 則v 3000 log 1 1000 3000 9.97 30k...
2019軟考網路工程師複習
2011年軟考網路工程師全面複習筆記 1 計算機基礎知識 一.計算機發展史略 世界上第一台電子數字式計算機於1946年2月15日在美國賓夕法尼亞大學正式投入執行,它的名稱叫eniac 埃尼阿克 是電子數值積分計算機 the electronic numberical intergrator and ...
2019全國軟考網路工程師知識點
網路工程師複習結構 1.計算機與網路知識試題分析 1 網路概念題目比較多,一般了解了定義就能給出正確答案。2 考查了更多的路由器 交換機及伺服器配置的內容,由此我們可以推斷,今後的出題人員更加重視這方面知識的考核,而且網路工程師考試的上 下午試題鈄不會將軟體設計師等級別的考試一樣有明顯的區別。3 軟...