版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、so。SKKKI tioddd *AJas dOHCI 宣占donaIo (A)dm *ffi噩著 嘏法宓OH n ii 昭螂*ffi噩 靠 SMO /SSB昌婀長n ,0E sn,&,9Z IZEdvHuv dVd 0 噩劇寂蟾罔燹炒Sdiw ,EZ sss 二ZSNU噩和8 HoqoM ,61 (雷*明)SKM旨 VOOI (噩fr明)zdA涅晉,91 袱物fflft,31、內(nèi)置 Bypass/名詞解釋:旁路功能詳細(xì)解釋:網(wǎng)絡(luò)安全設(shè)備一般都是應(yīng)用在兩個(gè)或更多的網(wǎng)絡(luò)之間,比如內(nèi)網(wǎng)和外網(wǎng)之間,網(wǎng)絡(luò)安全設(shè)備內(nèi)的應(yīng)用程序會(huì)對通過他的網(wǎng)絡(luò)封包來進(jìn)行分析,以判斷是否有威脅 存在,處理完后再按照一定的路
2、由規(guī)則將封包轉(zhuǎn)發(fā)出去,而如果這臺(tái)網(wǎng)絡(luò)安全設(shè)備出現(xiàn) 了故障,比如斷電或死機(jī)后,那連接這臺(tái)設(shè)備上所有網(wǎng)段也就彼此失去聯(lián)系了,這個(gè)時(shí) 候如果要求各個(gè)網(wǎng)絡(luò)彼此還需要處于連通狀態(tài),那么就必須Bypass出面了。Bypass顧名思義,就是旁路功能,也就是說可以通過特定的觸發(fā)狀態(tài)(斷電或死機(jī))讓兩個(gè)網(wǎng)絡(luò) 不通過網(wǎng)絡(luò)安全設(shè)備的系統(tǒng),而直接物理上導(dǎo)通,所以有了Bypass后,當(dāng)網(wǎng)絡(luò)安全設(shè)備故障以后,還可以讓連接在這臺(tái)設(shè)備上的網(wǎng)絡(luò)相互導(dǎo)通,當(dāng)然這個(gè)時(shí)候這臺(tái)網(wǎng)絡(luò)設(shè)備也就不會(huì)再對網(wǎng)絡(luò)中的封包做處理了。軟件測試過程中出現(xiàn)bypass code,測試未完全開發(fā)的軟件時(shí),有些功能還未完成,會(huì)產(chǎn)生error,通過bypass
3、 code,可以忽略及跳過這些error,從而繼續(xù)替他功能的測試.2、OBS模塊名詞解釋:光突發(fā)交換網(wǎng)絡(luò)詳細(xì)解釋:光突發(fā)交換中的“突發(fā)”可以看成是由一些較小的具有相同出口邊緣節(jié)點(diǎn) 地址和相同QoS要求的數(shù)據(jù)分組組成的超長數(shù)據(jù)分組,這些數(shù)據(jù)分組可以來自于傳統(tǒng) IP網(wǎng)中的IP包。突發(fā)是光突發(fā)交換網(wǎng)中的基本交換單元,它由控制分組(BCP, BurstControl Packet,作用相當(dāng)于分組交換中的分組頭)與突發(fā)數(shù)據(jù)BP(凈載荷)兩部分組成。 突發(fā)數(shù)據(jù)和控制分組在物理信道上是分離的,每個(gè)控制分組對應(yīng)于一個(gè)突發(fā)數(shù)據(jù),這也是光突發(fā)交換的核心設(shè)計(jì)思想。例如,在WDM系統(tǒng)中,控制分組占用一個(gè)或幾個(gè)波長,突
4、發(fā)數(shù)據(jù)則占用所有其它波長。將控制分組和突發(fā)數(shù)據(jù)分離的意義在于控制分組可以先 于突發(fā)數(shù)據(jù)傳輸,以彌補(bǔ)控制分組在交換節(jié)點(diǎn)的處理過程中O/E/O變換及電處理造成的時(shí)延。隨后發(fā)出的突發(fā)數(shù)據(jù)在交換節(jié)點(diǎn)進(jìn)行全光交換透明傳輸,從而降低對光緩存器的 需求,甚至降為零,避開了目前光緩存器技術(shù)不成熟的缺點(diǎn)。并且,由于控制分組大小 遠(yuǎn)小于突發(fā)包大小,需要O/E/O變換和電處理的數(shù)據(jù)大為減小,縮短了處理時(shí)延,大大 提高了交換速度。這一過程就好像一個(gè)出境旅行團(tuán),在團(tuán)隊(duì)出發(fā)前,一個(gè)工作人員攜帶 團(tuán)員們的有關(guān)資料,提前一天到達(dá)邊境辦理出入境手續(xù)及預(yù)定車票等,旅行團(tuán)隨后才出發(fā),節(jié)約了游客們的時(shí)間也簡化了程序。3、路由模式名詞
5、解釋:一般指的是ADSL ROUTER在“ROUTER ENABLE (路由使能)”的工作模式下,它具有 PPPOE撥號(hào)、NAT、RIP-1等少量路由功能。詳細(xì)解釋:在路由模式下,ADSL ROUTER是一個(gè)獨(dú)立的準(zhǔn)系統(tǒng),它自己PPPOE撥號(hào)并做NAT, 成為一臺(tái)獨(dú)立的網(wǎng)關(guān),不需要一臺(tái)機(jī)器專門來開機(jī)并設(shè)置共享上網(wǎng)功能來為其他人做網(wǎng)關(guān),或不需要寬帶路由器來做網(wǎng)關(guān),直接與局域網(wǎng)交換機(jī)連接就可以共享上網(wǎng)了。開啟路由的好處:(1)不必專門使用一臺(tái)電腦做服務(wù)器,任何一臺(tái)電腦開機(jī)都可上網(wǎng)。(2)惟一的IP地址由ADSL ROUTER獲得,外部發(fā)起的攻擊全部作用于ADSL ROUTER上,可在一定程度上保護(hù)
6、共享上網(wǎng)的電腦。4、橋接模式名詞解釋:將現(xiàn)實(shí)抽象部分與現(xiàn)實(shí)部分分離,使它們各自可以獨(dú)立的變化。詳細(xì)解釋:在軟件系統(tǒng)中,某些類型由于自身的邏輯,它具有兩個(gè)或多個(gè)維度的變化,那么如 何應(yīng)對這種多維度的變化”?如何利用面向?qū)ο蟮募夹g(shù)來使得該類型能夠輕松的沿著多個(gè)方向進(jìn) 行變化,而又不引入額外的復(fù)雜度?這就要使用 Bridge模式。5、旁路模式 名詞解釋:詳細(xì)解釋:泛指在一個(gè)系統(tǒng)的正常流程中,有一堆檢核機(jī)制,而ByPass Mode就是當(dāng)檢核機(jī)制發(fā)生異常,無法在短期間內(nèi)排除時(shí),使系統(tǒng)作業(yè)能繞過這些檢核機(jī)制,使系統(tǒng)能夠繼續(xù)執(zhí)行的作業(yè) 模式。6、TCP/IP協(xié)議簇名詞解釋:TCP/IP協(xié)議簇是Intern
7、et的基礎(chǔ),也是當(dāng)今最流行的組網(wǎng)形式。TCP/IP是一組協(xié)議的代 名詞,包括許多別的協(xié)議,組成了 TCP/IP協(xié)議簇詳細(xì)解釋:其中比較重要的有SLIP協(xié)議、PPP協(xié)議、IP協(xié)議、ICMP協(xié)議、ARP協(xié)議、TCP協(xié)議、UDP協(xié) 議、FTP協(xié)議、DNS協(xié)議、SMTP協(xié)議等。TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系 統(tǒng)互連參考模型,是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的 是使各種硬件在相同的層次上相互通信。而TCP/IP通訊協(xié)議采用了 4層的層級結(jié)構(gòu),每一層都呼叫它的 下一層所提供的網(wǎng)絡(luò)來完成自己的需求。7、靜態(tài)路由名詞解釋:是指由網(wǎng)絡(luò)管
8、理員手工配置的路由信息詳細(xì)解釋:當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí),網(wǎng)絡(luò)管理員需要手工去修改 路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的, 不會(huì)傳遞給其他 的路由器。當(dāng)然,網(wǎng)管員也可以通過對路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般 適用于比較簡單的網(wǎng)絡(luò)環(huán)境,在這樣的環(huán)境中,網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)?結(jié)構(gòu),便于設(shè)置正確的路由信息。在一個(gè)支持DDR (dial-on-demand routing)的網(wǎng)絡(luò)中,撥號(hào)鏈路只在需要時(shí)才撥通,因此不能為動(dòng)態(tài)路由信息表提供路由信息的變更情況。 在這種情況下,網(wǎng)絡(luò)也適合使用靜態(tài)路由。8、RIP(v1/v2)名詞解釋:l.RIPv
9、l是有類路由協(xié)議,RIPv2是無類路由協(xié)議詳細(xì)解釋RIPv1不能支持VLSM,RIPv2可以支持VLSM,RIPv1沒有認(rèn)證的功能,RIPv2 可以支持認(rèn)證,并且有明文和 MD5兩種認(rèn)證,。RIPv1沒有手工匯總的功能,RIPv2可 以在關(guān)閉自動(dòng)匯總的前提下,進(jìn)行手工匯總,RIPv1是廣播更新,RIPv2是組播更新,RIPv1對路由沒有標(biāo)記的功能,RIPv2可以對路由打標(biāo)記(tag),用于過濾和做策略 RIPv1發(fā)送的updata最多可以攜帶25條路由條目,RIPv2在有認(rèn)證的情況下最多只能 攜帶24條路由,RIPv1發(fā)送的updata包里面沒有next-hop屬性,RIPv2有next-ho
10、p 屬性,可以用與路由更新的重定,RIPv1是定時(shí)更新,每隔三十秒更新一次,而RIPv2 采用了觸發(fā)更新等機(jī)制來加速路由計(jì)算。9、OSPF名詞解釋:OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)11是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP),用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與 RIP 相比,OSPF是鏈路狀態(tài)路由協(xié)議,而RIP是距離矢量路由協(xié)議。OSPF的協(xié)議管理距離(AD)是110。詳細(xì)解釋:IETF為了滿足建造越來越大基于IP網(wǎng)絡(luò)的需要,形成了一個(gè)工作組,專門用于開發(fā) 開放式
11、的、鏈路狀態(tài)路由協(xié)議,以便用在大型、異構(gòu)的 I P網(wǎng)絡(luò)中。新的路由協(xié)議已經(jīng)取得一些成 功的一系列私人的、和生產(chǎn)商相關(guān)的、最短路徑優(yōu)先(SPF)路由協(xié)議為基礎(chǔ),在市場上廣泛使用。包括OSPF在內(nèi),所有的S P F路由協(xié)議基于一個(gè)數(shù)學(xué)算法 -Dijkstra算法。這個(gè)算法能使路由 選擇基于鏈路-狀態(tài),而不是距離向量。OSPF由IETF在20世紀(jì)80年代末期開發(fā),OSPF是SPF類路由協(xié)議中的開放式版本。最初的 OSPF規(guī)范體現(xiàn)在RFC1131中。這個(gè)第1版(OSPF版本1 )很 快被進(jìn)行了重大改進(jìn)的版本所代替,這個(gè)新版本體現(xiàn)在RFC1247文檔中。RFC 1247OSPF稱為OSPF版本2是為了明
12、確指出其在穩(wěn)定性和功能性方面的實(shí)質(zhì)性改進(jìn)。這個(gè)OSPF版本有許多更新文檔,每一個(gè)更新都是對開放標(biāo)準(zhǔn)的精心改進(jìn)。 接下來的一些規(guī)范出現(xiàn)在 RFC 1583、2178和2328中。OSPF 版本2的最新版體現(xiàn)在RFC 2328中。最新版只會(huì)和由RFC 2138、1583和1247所規(guī)范的版本進(jìn)行 互操作。10、DHCP Relay名詞解釋: DHCPRelay ( DHCPR)DHCP中繼 也叫做 DHCP中繼代理詳細(xì)解釋:如果DHCP客戶機(jī)與DHCP服務(wù)器在同一個(gè)物理網(wǎng)段,則客戶機(jī)可以正確地獲得動(dòng) 態(tài)分配的ip地址。如果不在同一個(gè)物理網(wǎng)段,則需要DHCP Relay Agent(中繼代理)。用D
13、HCP Relay代理可以去掉在每個(gè)物理的網(wǎng)段都要有DHCP服務(wù)器的必要,它可以傳遞消息到不在同一個(gè)物理子網(wǎng)的DHCP服務(wù)器,也可以將服務(wù)器的消息傳回給不在同一個(gè)物理子網(wǎng)的DHCP客戶機(jī)。11、DHCP Server名詞解釋:指在一個(gè)特定的網(wǎng)絡(luò)中管理DHCP標(biāo)準(zhǔn)的一臺(tái)計(jì)算機(jī)詳細(xì)解釋:DHCP服務(wù)器的職責(zé)是當(dāng)工作站登錄進(jìn)來時(shí)分配IP地址,并且確保分配給每個(gè)工作站的IP地址不同,DHCP服務(wù)器極大地簡化了以前需要用手工來完成的一些網(wǎng)絡(luò)管理任務(wù)。12、PPPoE名詞解釋: pppoe 是 point-to-point protocol over ethernet 的簡稱詳細(xì)解釋:可以使以太網(wǎng)的主機(jī)通
14、過一個(gè)簡單的橋接設(shè)備連到一個(gè)遠(yuǎn)端的接入集中器上。通過pppoe 協(xié)議,遠(yuǎn)端接入設(shè)備能夠?qū)崿F(xiàn)對每個(gè)接入用戶的控制和計(jì)費(fèi)。與傳統(tǒng)的接入方式相比,pppoe具有較高 的性能價(jià)格比,它在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中被廣泛采用,目前流行的寬帶接入方式ADSL 就使用了 pppoe協(xié)議。13、DDNS名詞解釋: DDNS ( Dynamic Domain Name Server )是動(dòng)態(tài)域名服務(wù)的縮寫詳細(xì)解釋DDNS是將用戶的動(dòng)態(tài)IP地址映射到一個(gè)固定的域名解析服務(wù)上,用戶每次連 接網(wǎng)絡(luò)的時(shí)候客戶端程序就會(huì)通過信息傳遞把該主機(jī)的動(dòng)態(tài)IP地址傳送給位于服務(wù)商主機(jī)上的服務(wù)器程序,服務(wù)器程序負(fù)責(zé)提供DNS服務(wù)
15、并實(shí)現(xiàn)動(dòng)態(tài)域名解析。也就是說DDNS捕獲用戶每次變化的IP地址,然后將其與域名相對應(yīng),這樣其他上網(wǎng)用戶就可以 通過域名來進(jìn)行交流。而最終客戶所要記憶的全部,就是記住動(dòng)態(tài)域名商給予的域名即可,而不用去管他們是如何實(shí)現(xiàn)的。14、QoS名詞解釋:QoS(Quality of Service)服務(wù)質(zhì)量,是網(wǎng)絡(luò)的一種安全機(jī)制詳細(xì)解釋:是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。在正常情況下,如果網(wǎng)絡(luò)只用于特定的 無時(shí)間限制的應(yīng)用系統(tǒng),并不需要QoS,比如Web應(yīng)用,或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用 就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí),QoS能確保重要業(yè)務(wù)量不受延遲或丟棄,同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行
16、。15、彈性帶寬名詞解釋:彈性帶寬是指,對帶寬的運(yùn)行,采取人少時(shí)快,人多時(shí)均”的策略,最大化的利用 帶寬資源詳細(xì)解釋:對迅雷、BT之類的P2P下載的帶寬大戶進(jìn)行了限速,從而使帶寬得到了有效的利用。為了改善固定數(shù)值限速的缺陷和不足,提高帶寬利用率,艾泰科技ReOS 2009 網(wǎng)絡(luò)操作系統(tǒng)支持的彈性帶寬技術(shù)可以根據(jù)網(wǎng)吧實(shí)時(shí)上網(wǎng)人數(shù)動(dòng)態(tài)地改變每個(gè)IP擁有的帶寬,使帶寬分配更加合理。在帶寬充足時(shí),有帶寬需求的用戶可以獲得更多的帶寬; 在帶寬緊張時(shí),降低占用帶寬過高的用戶的帶寬,分配給需要帶寬但占用帶寬低的用戶。 彈性限速后,眾多網(wǎng)絡(luò)應(yīng)用效果大為改觀。用戶可以配置針對不同的IP地址(段),不同的應(yīng)用(服
17、務(wù))設(shè)置智能限速的策略,同時(shí)可以設(shè)置策略的生效方式(獨(dú)占或共享)、 優(yōu)先級、生效線路和生效時(shí)間段。16、可視化VPN名詞解釋:虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡稱VPN)詳細(xì)解釋:指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng),主要是因?yàn)檎麄€(gè)VPN 網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所 提供的網(wǎng)絡(luò)平臺(tái),如Internet. ATM(異步傳輸模式、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò),用戶 數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。 V
18、PN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。17、應(yīng)用路由名詞解釋: 詳細(xì)解釋:18、AnyDNS名詞解釋: 詳細(xì)解釋19、Web認(rèn)證名詞解釋:web本意是蜘蛛網(wǎng)和網(wǎng)的意思詳細(xì)解釋:現(xiàn)廣泛譯作網(wǎng)絡(luò)、互聯(lián)網(wǎng)等技術(shù)領(lǐng)域。表現(xiàn)為三種形式,即超文本(hypertext)、超媒體 (hypermedia)、超文本傳輸協(xié)議(HTTP)等。一種全局性的信息結(jié)構(gòu),它將文檔中的不同部分通過關(guān) 鍵字建立鏈接,使信息得以用交互方式搜索。它是超級文本的簡稱。20、智能DNS名詞解釋:智能DNS是域名頻道在業(yè)界首創(chuàng)的智能解析服務(wù)詳細(xì)解釋:能自動(dòng)判斷訪問者的IP地址并解析出對應(yīng)的IP地址,
19、使網(wǎng)通用戶會(huì)訪問到網(wǎng)通服務(wù)器,電信 用戶會(huì)訪問到電信服務(wù)器。智能DNS就是根據(jù)用戶的來路,自動(dòng)智能化判斷來路IP返回給用戶,而不需要用戶進(jìn)行選擇。比方一個(gè)企業(yè)的站點(diǎn)三個(gè)運(yùn)營商的帶寬都有:電信、網(wǎng) 通、移動(dòng),同樣有三個(gè)來自不同運(yùn)營商網(wǎng)絡(luò)的訪問用戶,那電信訪問企業(yè)網(wǎng)址的時(shí)候, 智能DNS會(huì)自動(dòng)根據(jù)IP判斷,再從電信返回給電信用戶;其他的也同理。但也會(huì)遇到 一個(gè)問題,就是三個(gè)用戶所使用的網(wǎng)絡(luò)運(yùn)營商的DNS同步了解析企業(yè)站點(diǎn)所用的智能DNS,不然用戶有可能無法訪問到企業(yè)站點(diǎn),一般會(huì)出現(xiàn)在智能DNS剛生效的時(shí)候,這種情況下一般可以請求網(wǎng)絡(luò)運(yùn)營商主動(dòng)同步智能DNS的解析表;或者等待最多72小時(shí),DNS會(huì)自
20、動(dòng)同步。智能DNS有軟件和硬件,軟件有久負(fù)盛名的開源bind,做服務(wù)的有dnspod、 DNSLA 等21、多鏈路負(fù)載均衡名詞解釋:多鏈路主要依靠BGP來導(dǎo)向多個(gè)互聯(lián)網(wǎng)鏈路上的流量詳細(xì)解釋:BGP是一種區(qū)域間的路由協(xié)議,旨在使ip路由器將互聯(lián)網(wǎng)上的數(shù)據(jù)包從A點(diǎn)導(dǎo) 向B點(diǎn)。然而,BGP是路由的核心技術(shù),很難用來實(shí)施多歸屬管理,并且BGP路由不提供 一個(gè)適當(dāng)?shù)臋C(jī)制來確?;阪溌返膭?dòng)態(tài)靈活路由。最為關(guān)鍵的是:中國的各個(gè)運(yùn)營商不會(huì)向 用戶提供BGP路由協(xié)議。由此誕生了“多鏈路負(fù)載均衡”,成功解決了電信與網(wǎng)通之間、不同鏈路之間互聯(lián)互通的問題, 除此之外,雙線路可以互為備份,如一條鏈路出現(xiàn)故障時(shí),可以自動(dòng)
21、切換到其它鏈路;并在 一條鏈路流量大時(shí)自動(dòng)分配其余流量到其他的鏈路上等等。22、MIPS多核網(wǎng)絡(luò)處理器名詞解釋:傳統(tǒng)網(wǎng)絡(luò)處理器通過專門針對網(wǎng)絡(luò)處理而優(yōu)化的指令集及并行體系結(jié)構(gòu)來加速基本的包處理任務(wù),獲得 與通用處理器接近的靈活性和與ASIC接近的高性能詳細(xì)解釋。 如Intel的網(wǎng)絡(luò)處理器主要用于包轉(zhuǎn)發(fā),微引擎執(zhí)行基本的包處理任務(wù),XScale Core處理例外包、控制 消息及傳輸層協(xié)議等,都是比較基本的處理任務(wù)。但是受處理器內(nèi)部資源(如片上存儲(chǔ)、代碼空間、處理器時(shí)鐘頻率等) 的限制,無法支持DPI這樣的復(fù)雜處理.用低級編程語言(匯編語言),缺乏穩(wěn)定的支持軟件。從而,網(wǎng)絡(luò)處理器并沒有如人 們最初
22、預(yù)料的那樣迅速普及開來。在這種形勢下,部分廠商開始了新型多核網(wǎng)絡(luò)處理器的研發(fā)。23、PAP名詞解釋:密碼認(rèn)證協(xié)議(PAP),是PPP協(xié)議集中的一種鏈路控制協(xié)議,主要是通過使用2次 握手提供一種對等結(jié)點(diǎn)的建立認(rèn)證的簡單方法,這是建立在初始鏈路確定的基礎(chǔ)上的。詳細(xì)解釋:PAP并不是一種強(qiáng)有效的認(rèn)證方法,其密碼以文本格式在電路上進(jìn)行發(fā)送, 對于竊聽、重放或重復(fù)嘗試和錯(cuò)誤攻擊沒有任何保護(hù)。對等結(jié)點(diǎn)控制嘗試的時(shí)間和頻度。 所以即使是更高效的認(rèn)證方法(如 CHAP),其實(shí)現(xiàn)都必須在PAP之前提供有效的協(xié)商 機(jī)制。該認(rèn)證方法適用于可以使用明文密碼模仿登錄遠(yuǎn)程主機(jī)的環(huán)境。在這種情況下, 該方法提供了與常規(guī)用戶
23、登錄遠(yuǎn)程主機(jī)相似的安全性。24、CHAP名詞解釋:CHAP全稱是PPP(點(diǎn)對點(diǎn)協(xié)議)詢問握手認(rèn)證協(xié)議(Challenge Handshake Authentication Protocol)0詳細(xì)解釋:該協(xié)議可通過三次握手周期性的校驗(yàn)對端的身份,可在初始鏈路建立時(shí)完成時(shí),在鏈路 建立之后重復(fù)進(jìn)行。通過遞增改變的標(biāo)識(shí)符和可變的詢問值,可防止來自端點(diǎn)的重放攻擊,限制暴露于單 個(gè)攻擊的時(shí)間。25、Firewall名詞解釋:一種確保網(wǎng)絡(luò)安全的方法詳細(xì)解釋:防火墻可以被安裝在一個(gè)單獨(dú)的路由器中,用來過濾不想要的信息包,也可以被安 裝在路由器和主機(jī)中,發(fā)揮更大的網(wǎng)絡(luò)安全保護(hù)作用。防火墻被廣泛用來讓用戶在一
24、個(gè)安全屏障后 接入互聯(lián)網(wǎng),還被用來把一家企業(yè)的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開。另外,防火墻還可以被 用來保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個(gè)部分的安全。例如,一個(gè)研究或者會(huì)計(jì)子網(wǎng)可能很容易受到來自企業(yè) 內(nèi)部網(wǎng)絡(luò)里面的窺探。26、ACL名詞解釋:訪問控制列表(Access Control List, ACL)詳細(xì)解釋:是路由器和交換機(jī)接口的指令列表,用來控制端口進(jìn)出的數(shù)據(jù)包0ACL適用于所有的被路 由協(xié)議,如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句,表只是一個(gè)框架結(jié)構(gòu), 其目的是為了對某種訪問進(jìn)行控制。信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù) 需求,但是為了
25、保證內(nèi)網(wǎng)的安全性,需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源, 從而達(dá)到對訪問進(jìn)行控制的目的。簡而言之,ACL可以過濾網(wǎng)絡(luò)中的流量,是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。27、端口鏡像名詞解釋:端口鏡像(port Mirroring)把交換機(jī)一個(gè)或多個(gè)端口(VLAN)的數(shù)據(jù)鏡像到一個(gè)或多個(gè)端口 的方法。詳細(xì)解釋:為了方便對一個(gè)或多個(gè)網(wǎng)絡(luò)接口的流量進(jìn)行分析(如 IDS產(chǎn)品、網(wǎng)絡(luò)分析儀等),可 以通過配置交換機(jī)來把一個(gè)或多個(gè)端口( VLAN)的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個(gè)端口來實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽。監(jiān)視到進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)包,供安裝了監(jiān)控軟件的管理服務(wù)器抓取數(shù)據(jù),如網(wǎng)吧需提供此功能把數(shù)據(jù)發(fā)往公安部門審查。而企業(yè)出于信息安全、保護(hù)公司機(jī)密的需要,也迫 切需要 網(wǎng)絡(luò)中有一個(gè)端口能提供這種實(shí)時(shí)監(jiān)控
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《圓的周長正式》課件
- 人身意外傷害保險(xiǎn)課件
- 深圳市福田區(qū)農(nóng)林片區(qū)路邊臨時(shí)停車收費(fèi)管理泊位規(guī)劃方案公示課件
- 教師勞動(dòng)合同(2篇)
- 2024屠戶生豬代宰與屠宰廢棄物資源化利用合同3篇
- 2024年度兒童廣告代言項(xiàng)目聘用合同范本2篇
- 2024年度綠色環(huán)保產(chǎn)品廣告合作與市場拓展合同3篇
- 2025年馬鞍山道路貨運(yùn)駕駛員從業(yè)資格證考試
- 1.1 《子路、曾晳、冉有、公西華侍坐》(學(xué)案)-教案課件-部編高中語文必修下冊
- 《電子商務(wù)運(yùn)作體系》課件
- 社區(qū)法律知識(shí)講座
- 市醫(yī)療保險(xiǎn)高值藥品使用申請表
- 《哦香雪》省賽一等獎(jiǎng)
- 防火防盜門驗(yàn)收標(biāo)準(zhǔn)
- 流感疫苗的接種人群
- 采礦權(quán)承包合同
- 國開電大本科《管理英語3》機(jī)考真題(第九套)
- 足球《顛球》課件
- 顧發(fā)號(hào)附件五顧家家居銷售流程及服務(wù)禮儀2014a
- 免費(fèi)下載裝修合同范本
- 液壓與氣壓傳動(dòng)技術(shù)項(xiàng)目化教程
評論
0/150
提交評論