首页 > 其他分享 >软件设计师之计算机网络复习

软件设计师之计算机网络复习

时间:2023-08-10 22:32:22浏览次数:42  
标签:Web 加密 复习 计算机网络 浏览器 密钥 入侵 服务器 设计师

OSI七层模型

在OSI七层模型中,负责对应用层消息进行压缩和加密功能的层次是表示层(Presentation Layer)。

表示层位于应用层和会话层之间,是数据在网络之间传输前进行格式转换、加密和压缩的层次。它主要负责以下几个方面的功能:

  1. 数据格式转换:表示层可以将应用层数据转换为一种适合在网络上传输的格式,例如将文本转换为二进制形式。
  2. 数据加密:表示层可以对数据进行加密,以保护数据的机密性,防止未经授权的访问者获取敏感信息。
  3. 数据压缩:表示层可以对数据进行压缩,在传输过程中减少数据的大小,提高传输效率。

(2023上半年)在 OSI 参考模型中,负责对应用层消息进行压缩、加密功能的层次为 ( ) 。

A. 传输层 B. 会话层 C. 表示层 D. 应用层


HTTPS协议

浏览器和服务器之间通常使用SSL/TLS协议来加密HTTP消息。SSL(Secure Sockets Layer)是一种安全协议,而TLS(Transport Layer Security)是它的继任者。

以下是SSL/TLS协议在浏览器和服务器之间加密HTTP消息的工作方式:

  1. 客户端请求:浏览器向服务器发出HTTPS请求,其中URL以https://开头
  2. 服务器证书:服务器将自己的数字证书发送给浏览器,其中包含服务器的公钥以及其他详细信息。该证书由可信任的证书颁发机构(CA)签名,用于验证服务器的身份。
  3. 证书验证:浏览器使用内置的CA根证书或中间证书验证服务器证书的合法性和真实性。如果证书有效且受信任,浏览器将继续进行下一步。
  4. 密钥协商:浏览器生成一个随机的对称加密密钥,称为会话密钥。然后,它使用服务器的公钥对该会话密钥进行加密,并发送给服务器。
  5. 密钥交换:服务器使用自己的私钥解密浏览器发送的会话密钥,并将其保存起来供后续通信使用。
  6. 加密通信:现在,浏览器和服务器之间建立了安全的通信通道。它们使用会话密钥作为对称密钥来加密和解密传输的数据,确保数据的机密性和完整性。
  7. HTTP通信:浏览器和服务器之间继续进行HTTP通信,但数据现在在SSL/TLS层上进行加密和解密。

通过SSL/TLS协议,浏览器和服务器之间的HTTP消息可以在传输过程中得到保护,防止被窃取或篡改。这提供了更安全的网站访问和数据传输体验。

(2023上半年)在 PKI 体系中,由 SSL / TSL 实现 HTTPS 应用。浏览器和服务器之间用于加密 HTTP 消息的方式是 (8) ,如果服务器证书被撤销那么所产生的后果是 (9) 。

(8) A. 对方公钥 + 公钥加密 B. 本方公钥 + 公钥加密 C. 会话密钥 + 公钥加密 D. 会话密钥 + 对称加密

(9) A. 服务器不能执行加解密 B. 服务器不能执行签名 C. 客户端无法再信任服务器 D. 客户端无法发送加密信息给服务器

入侵防御系统

入侵防御系统是一种用于保护计算机网络或系统免受恶意入侵的软件或硬件系统。其主要目标是发现、阻止和响应可能的安全威胁,以确保网络或系统的完整性、可用性和机密性。

入侵防御系统通常包括以下功能:

  1. 入侵检测系统(Intrusion Detection System,IDS):监测网络流量、系统事件和行为,识别潜在的恶意活动或异常行为。
  2. 入侵预防系统(Intrusion Prevention System,IPS):根据先前的安全策略和规则,在检测到潜在入侵后采取自动或手动措施来阻止入侵行为。
  3. 防火墙(Firewall):通过监控网络流量,控制网络通信和访问权限,阻止未经授权的访问。
  4. 漏洞管理系统(Vulnerability Management System):识别和管理系统或应用程序中的安全漏洞,并及时提供补丁和修复建议。
  5. 安全信息与事件管理系统(Security Information and Event Management,SIEM):收集、分析和报告与安全相关的事件和日志信息,帮助识别潜在的安全威胁和入侵活动。
  6. 身份和访问管理系统(Identity and Access Management,IAM):管理用户身份和访问权限,确保只有授权的用户可以访问敏感数据和系统资源。

综合利用这些组件,入侵防御系统提供了一个全面的安全解决方案,帮助机构保护其网络和系统免受恶意入侵。

以下关于入侵防御系统功能的描述中,不正确的是 () 。

A. 监测并分析用户和系统的网络活动

B. 匹配特征库识别已知的网络入侵行为

C. 联动入侵检测系统使其阻断网络入侵行为

D. 检测僵尸网络等僵尸主机行为

Web应用防火墙

Web应用防火墙(Web Application Firewall,WAF)是一种位于Web应用程序和客户端之间的安全解决方案。它用于检测和阻止潜在的恶意网络流量,以保护Web应用程序免受常见的网络入侵。

Web应用防火墙基于特定的规则集或算法,对HTTP/HTTPS流量进行监控和过滤,以识别和拦截恶意的请求和入侵尝试。它可以识别并阻止常见的Web应用程序漏洞利用,如SQL注入、跨站点脚本(XSS)、跨站点请求伪造(CSRF)等。

Web应用防火墙通过以下方式工作:

  1. 过滤输入:WAF会检查传入的HTTP请求,并过滤掉可能包含恶意代码或潜在入侵的请求。它可以验证请求参数的格式和内容,确保符合预定义的规则。
  2. 阻止入侵:WAF会分析请求的特征和模式,以便识别和拦截恶意行为。它可以监控和拦截常见的入侵技术,如代码注入、文件包含、路径遍历等。
  3. 监视流量:WAF可以记录和监视传入和传出的网络流量,以便实时检测和分析潜在的安全事件。它可以生成日志和报告,帮助管理员了解入侵情况和采取相应的应对措施。

Web应用防火墙可以部署在网络边缘、物理服务器上或者嵌入到应用程序中。它提供了一层额外的保护,帮助组织保护Web应用程序免受入侵和数据泄露。然而,WAF并不能替代其他安全措施,如安全编码、漏洞扫描等,而应作为综合安全策略的一部分来使用。

Web 应用防火墙无法有效保护 ( ) 。

A. 登录口令暴力入侵 B. 恶意注册 C. 抢票机器人 D. 流氓软件

标签:Web,加密,复习,计算机网络,浏览器,密钥,入侵,服务器,设计师
From: https://blog.51cto.com/u_15749550/7040715

相关文章

  • 计算机网络中的逻辑计算综合
    ************特别说明,因此篇随笔内容是引用其他技术人员的文章,仅可用作自我总结及日常使用。************计算机中的逻辑运算又被称作为“布尔运算”,分别为:逻辑与运算、逻辑或运算,逻辑非运算,逻辑异或运算。这四种逻辑运算中,只有“逻辑非运算”是一元逻辑运算(一个运算操作......
  • 复习消息队列之RabbitMQ
    概念:RabbitMQ是使用Erlang语言开发的开源消息队列系统,基于AMQP协议来实现。AMQP的主要特征是面向消息、队列、路由(包括点对点和发布/订阅)、可靠性、安全。AMQP协议更多用在企业系统内对数据一致性、稳定性和可靠性要求很高的场景,对性能和吞吐量的要求还在其次。对比:RabbitMQ对......
  • 每日汇报 第七周第二天 JAVA复习&PTA
    今日学习:继续从网站中复习,PTA刷题时又复习了一下C++的vector用法和unordered_mapunordered_map是一个将key和value关联起来的容器,它可以高效的根据单个key值查找对应的value。key值应该是唯一的,key和value的数据类型可以不相同。unordered_map存储元素时是没有顺序的,......
  • 【计算机网络】WebSocket 是什么原理?为什么可以实现持久连接?
    一、WebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接),循环连接的不算)首先HTTP有1.1和1.0之说,也就是所谓的keep-alive,把多个HTTP请求合并为一个,但是Websocket其实是一个新协议,跟HTTP协议基本没有关系,只是为了兼容现有浏览器的......
  • 复习笔记|《计算机组成原理》
    参考教材:《计算机组成原理》蒋本珊➢前2类题看书中和课件中的有关概念。➢第3、4、5类题请注意平时的作业。如:❑扩展操作码设计❑有效地址的计算❑定点数乘、除运算❑存储器设计❑Cache计算❑微指令操作控制字段的设计第一章➢存储程序概念计算机硬件的组成,存储器控......
  • 大一下第二学期期中知识复习梳理 之 c++动态内存分配
    一、动态内存分配基本概念1、数组实现顺序表的缺陷:静态内存管理——程序在编译时,根据数组元素类型和个数分配所需内存大小,在程序运行时无法改变。2、内存空间分布 3、动态内存管理1) 2)动态内存分配(1)操作符new动态分配变量数组(对象数组): 指针变量=new变量类型[变量表......
  • 系统架构设计师笔记第47期:SOA设计标准要求(1)
    SOA文档标准化SOA(Service-OrientedArchitecture)文档标准化是指在设计和实施SOA架构时,采用一致的标准和规范来描述和定义相关的文档和接口。在SOA中,文档标准化的重要性在于确保不同服务之间的互操作性和集成性。通过遵循标准化的文档格式和规范,可以实现服务之间的无缝通信和交互,降......
  • 复习笔记|第九、十章 Linux文件系统《操作系统原理教程》
    参考教材:《操作系统原理教程(第4版)》刘美华翟岩龙著大纲问题回答(精简版)1.Ext2文件卷的布局?各部分的作用是什么?Ext2文件卷的布局◼Ext2把磁盘块分为组,每组包含存放在相邻磁道的数据块和索引节点。块组的大小相等并顺序安排。◼Ext2用“块组描述符”来描述这些块组本身的结......
  • 复习笔记|第十四章 Windows操作系统模型《操作系统原理教程》
    参考教材:《操作系统原理教程(第4版)》刘美华翟岩龙著大纲问题回答(精简版)1.Windows采用什么样的体系结构?从图中看出,系统划分为两种状态,核心态和用户态。粗线上方代表用户态进程,下方是核心态的操作系统服务。用户态的进程只能运行在受保护的地址空间。因此,四种类型的用户态进......
  • 复习笔记|第十五章 Windows进程和线程管理《操作系统原理教程》
    参考教材:《操作系统原理教程(第4版)》刘美华翟岩龙著大纲问题回答(精简版)1.管理进程和线程的数据结构:执行体进程块EPROCESS、执行体线程块ETHREAD、内核进程块KPROCESS、内核线程块KTHREAD。structEPROCESS{P285KPROCESSPCB;内核进程块ObjectTable;进程的句......