網(wǎng)絡(luò)規(guī)劃期末復(fù)習(xí)重點(diǎn)

網(wǎng)絡(luò)規(guī)劃期末復(fù)習(xí)重點(diǎn)第一章1.網(wǎng)絡(luò)生命周期（必考，記住各個(gè)周期的縮寫）1）規(guī)劃（planning）2）設(shè)計(jì)（design）3）實(shí)現(xiàn)（implementation）4）運(yùn)行（operation）5）優(yōu)化（optimization）6）退役（retire）思科提出了PDIOO網(wǎng)絡(luò)生命周期：規(guī)劃-設(shè)計(jì)-實(shí)現(xiàn)-運(yùn)行-優(yōu)化注意：規(guī)劃和設(shè)計(jì)階段是最重要的兩個(gè)階段，同時(shí)還會(huì)影響到其他各個(gè)階段2.設(shè)計(jì)過程（必考，考選填）典型的網(wǎng)絡(luò)設(shè)計(jì)過程包括用戶需求分析、邏輯網(wǎng)絡(luò)設(shè)計(jì)、物理網(wǎng)絡(luò)設(shè)計(jì)、部署網(wǎng)絡(luò)、調(diào)試和驗(yàn)收如圖（各個(gè)任務(wù)間都是迭代循環(huán)）調(diào)試和驗(yàn)收部署網(wǎng)絡(luò)物理網(wǎng)絡(luò)設(shè)計(jì)邏輯網(wǎng)絡(luò)設(shè)計(jì)用戶需求分析確定需求調(diào)試和驗(yàn)收部署網(wǎng)絡(luò)物理網(wǎng)絡(luò)設(shè)計(jì)邏輯網(wǎng)絡(luò)設(shè)計(jì)用戶需求分析概要設(shè)計(jì)完成最終設(shè)計(jì)監(jiān)測(cè)網(wǎng)絡(luò)需求分析（必考）網(wǎng)絡(luò)需求分析是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)過程中最重要的一步目標(biāo)：需求分析主要針對(duì)用戶的現(xiàn)有網(wǎng)絡(luò)及相關(guān)系統(tǒng)進(jìn)行調(diào)研，明確用戶目標(biāo)、功能需求和應(yīng)用需求。需求調(diào)研需求調(diào)研是為了真正了解用戶建設(shè)網(wǎng)絡(luò)的目的以及現(xiàn)有的基礎(chǔ)和環(huán)境具體的調(diào)研手段：?jiǎn)柧碚{(diào)查、用戶訪談、實(shí)地環(huán)境考察難點(diǎn)：如何把用戶模糊的要求轉(zhuǎn)換成一個(gè)可實(shí)現(xiàn)、可測(cè)量的需求從技術(shù)上考慮以下內(nèi)容：（了解一部分）網(wǎng)絡(luò)運(yùn)行的應(yīng)用程序互聯(lián)網(wǎng)聯(lián)通性要求在網(wǎng)絡(luò)上運(yùn)行的其他協(xié)議物理布線的要求冗余備份的要求私有設(shè)備和私有協(xié)議的使用對(duì)IPV6的支持必須支持現(xiàn)有的設(shè)備用戶要求的解決方案網(wǎng)絡(luò)管理網(wǎng)絡(luò)可用帶寬需求分析報(bào)告（考簡(jiǎn)答題，考的可能性比較大）該文檔詳細(xì)的說明網(wǎng)絡(luò)必須支持的應(yīng)用和達(dá)到的性能需求文檔包含的內(nèi)容：網(wǎng)絡(luò)調(diào)研和用戶需求資料網(wǎng)絡(luò)預(yù)期方案設(shè)計(jì)描述網(wǎng)絡(luò)可行性分析及研究結(jié)論網(wǎng)絡(luò)使用壽命網(wǎng)絡(luò)可維護(hù)性、可管理性和可擴(kuò)展性網(wǎng)絡(luò)運(yùn)行方式描述網(wǎng)絡(luò)提供的應(yīng)用和服務(wù)內(nèi)容系統(tǒng)需要的設(shè)備類型成本/效益分析風(fēng)險(xiǎn)預(yù)測(cè)項(xiàng)目管理進(jìn)度的具體安排等邏輯網(wǎng)絡(luò)設(shè)計(jì)邏輯網(wǎng)絡(luò)設(shè)計(jì)主要以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)和IP地址規(guī)劃為主設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)IP地址規(guī)劃和子網(wǎng)劃分交換策略和路由協(xié)議的選擇網(wǎng)絡(luò)安全機(jī)制和網(wǎng)絡(luò)管理策略的設(shè)計(jì)物理網(wǎng)絡(luò)設(shè)計(jì)指選擇具體的技術(shù)和設(shè)備來實(shí)現(xiàn)邏輯設(shè)計(jì)部署網(wǎng)絡(luò)（考選填）部署網(wǎng)絡(luò)即具體的施工建設(shè)，包括機(jī)房的建設(shè)裝修和綜合布線機(jī)房建設(shè)主要包括溫度和濕度的控制，防止靜電（接地）、防雷、防曬、機(jī)房電源及UPS電源設(shè)計(jì)。調(diào)試和驗(yàn)收（考選填）調(diào)試和驗(yàn)收是對(duì)網(wǎng)絡(luò)工程質(zhì)量的測(cè)試和檢查布線測(cè)試分為連通測(cè)試和認(rèn)證測(cè)試連通測(cè)試一般是邊施工邊測(cè)試，主要監(jiān)督布線質(zhì)量和安裝工藝，重要的施工環(huán)節(jié)認(rèn)證測(cè)試是對(duì)布線系統(tǒng)的安裝、電氣特性、傳輸性能、設(shè)計(jì)、選材及施工質(zhì)量的全面檢查，是評(píng)價(jià)工程質(zhì)量的科學(xué)手段網(wǎng)路建成之后需要1~3個(gè)月的試運(yùn)行期網(wǎng)絡(luò)建設(shè)完成的標(biāo)志就是通過驗(yàn)收環(huán)節(jié)3．技術(shù)指標(biāo)（考四個(gè)，考概念）1）網(wǎng)絡(luò)帶寬（靠概念）概念：網(wǎng)絡(luò)帶寬是指給定時(shí)間內(nèi)通過某個(gè)網(wǎng)絡(luò)的信息量，與網(wǎng)絡(luò)的傳輸能力和傳輸容量息息相關(guān)特點(diǎn)：帶寬是有限的帶寬不是免費(fèi)的帶寬是決定網(wǎng)絡(luò)性能的重要因素用戶對(duì)帶寬的需求會(huì)快速增長帶寬的基本單位是b/s（比特每秒）即每秒通過網(wǎng)絡(luò)的比特?cái)?shù)2）吞吐量（靠概念）概念：吞吐量是指一組特定的數(shù)據(jù)在特定的時(shí)間段經(jīng)過特定的路徑所傳輸?shù)男畔⒘康膶?shí)際測(cè)量值理想情況下，吞吐量和帶寬是相等的，但是實(shí)際中，吞吐量是絕對(duì)小于帶寬的吞吐量使用每秒包數(shù)（PPS），每秒事務(wù)數(shù)（TPS）等作為單位3）網(wǎng)絡(luò)時(shí)延（靠概念填空）概念：網(wǎng)絡(luò)時(shí)延是指發(fā)送方發(fā)送第一個(gè)比特到網(wǎng)絡(luò)另外一端接收方收到這個(gè)報(bào)文的最后一個(gè)比特為止所花費(fèi)的時(shí)間時(shí)延由四部分組成：處理時(shí)延、排隊(duì)時(shí)延、傳播時(shí)延、傳輸時(shí)延處理時(shí)延：交換機(jī)或路由器等網(wǎng)絡(luò)設(shè)備檢查報(bào)文頭并決定如何轉(zhuǎn)發(fā)該報(bào)文的時(shí)間排隊(duì)時(shí)延：指報(bào)文在交換機(jī)或路由器中進(jìn)行排隊(duì)的時(shí)延（排隊(duì)時(shí)延是不固定的，負(fù)載越重，排隊(duì)時(shí)延越長）傳播時(shí)延：指信號(hào)在物理鏈路上的傳播時(shí)間指發(fā)送報(bào)文的第一比特到發(fā)送完最后一比特所花費(fèi)的時(shí)間（取決于報(bào)文的大小和鏈路帶寬）考？：哪些是固定時(shí)延，哪些是不固定時(shí)延4.設(shè)計(jì)方法自頂向下5.層次化模型（必考，給你一個(gè)模型，讓你找出錯(cuò)誤）P11層次化模型由外向內(nèi)分別為接入層、分布層、核心層接入層：為用戶提供接入網(wǎng)絡(luò)的服務(wù)，也稱訪問層分布層：提供用戶到核心層之間的連接，也稱匯聚層核心層：高速的網(wǎng)絡(luò)骨干接入層又稱訪問層，是用戶接入網(wǎng)絡(luò)的地方，用戶可以是本地的，也可以是遠(yuǎn)程的接入層往往需要有相應(yīng)的策略來保證只有授權(quán)用戶才可接入網(wǎng)絡(luò)分布層又稱匯聚層，是核心層和接入層之間的接口功能：通過過濾。優(yōu)先級(jí)和業(yè)務(wù)排隊(duì)來實(shí)現(xiàn)策略在接入層和核心層之間進(jìn)行路由選擇執(zhí)行路由匯總提供到接入設(shè)備和核心設(shè)備的冗余連接核心層功能：提供高速度、低延時(shí)的鏈路和設(shè)備使用快速收斂路由可以迅速適應(yīng)網(wǎng)第二章局域網(wǎng)設(shè)計(jì)1.局域網(wǎng)概念（LAN）局域網(wǎng)在有限的地理范圍內(nèi)運(yùn)轉(zhuǎn)，多個(gè)用戶共享介質(zhì)，提供本地服務(wù)連接，以及互聯(lián)設(shè)備局域網(wǎng)拓?fù)浣Y(jié)構(gòu)（考選擇填空）局域網(wǎng)基本拓?fù)浣Y(jié)構(gòu)有星型網(wǎng)絡(luò)（最常用）、環(huán)型網(wǎng)絡(luò)和總線型網(wǎng)絡(luò)三種基本類型以太網(wǎng)分類和命名規(guī)則（考用文字表述，例如：10Base-T）802.3u：快速以太網(wǎng)802.3z：千兆以太網(wǎng)以太網(wǎng)命名規(guī)則：傳輸速率信號(hào)傳輸方法傳輸介質(zhì)10100100010GBaseBroad2，5，-CX-T,-TX,-T2,-T4-F,-FX,-SX,-LX,-SW,-LW-EW說明：1）傳輸速率：以太網(wǎng)的傳輸速率為10Mb/s，快速以太網(wǎng)傳輸速率為100Mb/s，千兆以太網(wǎng)的傳輸速率為1Gb/s，萬兆以太網(wǎng)傳輸速率為10Gb/s。在以太網(wǎng)命名規(guī)則中分別記作10、100、1000、10G2）信號(hào)傳輸方法：有基帶信號(hào)（Base）和寬帶信號(hào)（Broad）兩種3）傳輸介質(zhì)：同軸電纜、雙絞線和光纖以太網(wǎng)物理層標(biāo)準(zhǔn)名稱傳輸介質(zhì)最大長度特點(diǎn)10Base510Base210Base-T10Base-F粗同軸電纜細(xì)同軸電纜3類雙絞線光纖5002001002000適合主干網(wǎng)低廉的網(wǎng)絡(luò)星型拓?fù)?，易于維護(hù)適合遠(yuǎn)程連接快速以太網(wǎng)物理層標(biāo)準(zhǔn)(在原來的基礎(chǔ)上速率提高了10倍，工作方式不變)名稱傳輸介質(zhì)最大段長度特點(diǎn)100Base-TX100Base-T4100Base-FX2對(duì)5類雙絞線4對(duì)3、4、5類雙絞線單?；蚨嗄９饫w1001002000或413全雙工不對(duì)稱全雙工千兆以太網(wǎng)物理層標(biāo)準(zhǔn)（書上了解P21）萬兆以太網(wǎng)物理層標(biāo)準(zhǔn)（書上了解P21考：萬兆以太網(wǎng)和其他以太網(wǎng)之間的區(qū)別P21第一段）交換式網(wǎng)絡(luò)設(shè)計(jì)交換式網(wǎng)絡(luò)技術(shù)：把一個(gè)局域網(wǎng)劃分成多個(gè)小型局域網(wǎng)，通過交換機(jī)把它們互聯(lián)起來。因?yàn)榻粨Q機(jī)的每個(gè)端口都是一個(gè)沖突域，所以每個(gè)端口都可以同時(shí)傳輸信息，提高了網(wǎng)絡(luò)性能。（考）交換式以太網(wǎng)工作原理（考）考：1）網(wǎng)橋工作在數(shù)據(jù)鏈路層，對(duì)數(shù)據(jù)幀進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)，隔斷了沖突域，網(wǎng)橋兩個(gè)端口分別處于不同的沖突域2）交換機(jī)可以看成多端口網(wǎng)橋。交換機(jī)將一個(gè)網(wǎng)絡(luò)分段成多個(gè)沖突域，在默認(rèn)情況下交換機(jī)所有端口都處于相同的廣播域內(nèi)廣播域與廣播風(fēng)暴（考）目的MAC地址可以分為單播地址、組播地址和廣播地址單播地址：指向某個(gè)特定網(wǎng)卡的地址組播地址：標(biāo)識(shí)一組機(jī)器廣播地址：48位全為1的地址（重點(diǎn)考）沖突域：發(fā)生沖突的區(qū)域（重點(diǎn)考）廣播域：廣播信號(hào)能夠傳送到的區(qū)域（重點(diǎn)考）交換機(jī)利用MAC地址來控制幀的傳播，從而實(shí)現(xiàn)沖突域的分割。設(shè)備：網(wǎng)橋和交換機(jī)路由器劃分廣播域，設(shè)備：網(wǎng)關(guān)和路由器廣播風(fēng)暴：指由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題或其他原因使廣播幀在局域網(wǎng)內(nèi)循環(huán)傳播，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓雙絞線（考選擇填空）568A：綠白-綠-橙白-藍(lán)-藍(lán)白-橙-棕白-棕（記?。?68B：橙白-橙-綠白-藍(lán)-藍(lán)白-綠-棕白-棕直連線：連接交換機(jī)和計(jì)算機(jī)交叉線：相同設(shè)備之間的互聯(lián)綜合布線（考概念、子系統(tǒng)）綜合布線系統(tǒng)包括6個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)和建筑群干線子系統(tǒng)工作區(qū)子系統(tǒng)設(shè)計(jì)（重點(diǎn)掌握，考）工作區(qū)子系統(tǒng)處在用戶終端設(shè)備和水平子系統(tǒng)的信息插座之間，起著搭橋的作用。它由用戶工作區(qū)的信息插座以外延伸到工作站終端設(shè)備處的連接線纜和適配器等組成。作用：將用戶終端有效的與網(wǎng)絡(luò)連接水平布線子系統(tǒng)水平布線子系統(tǒng)是指每個(gè)樓層配線架至工作區(qū)信息插座之間的線纜、信息插座、轉(zhuǎn)接點(diǎn)及配套設(shè)施組成的系統(tǒng)作用：將樓層內(nèi)的每個(gè)信息點(diǎn)與樓層配線架相連，在同一樓層中，要將電纜從樓層配線架連接到各工作區(qū)的信息插座上。第三章廣域網(wǎng)接入設(shè)計(jì)一、廣域網(wǎng)常見的交換類型有分組交換、電路交換和報(bào)文交換電路交換電路交換技術(shù)是指每次為通信會(huì)話建立、保持、終止一條專用的物理電路。優(yōu)點(diǎn)：傳輸時(shí)延小傳輸信道是獨(dú)占的電路是“透明的”缺點(diǎn)：雙方建立信道的時(shí)間花費(fèi)過長，電路在通信過程中被獨(dú)占，信道利用率低分組交換分組交換將數(shù)據(jù)劃分成一個(gè)個(gè)的分組，每個(gè)分組帶有目的地址和源地址。采用動(dòng)態(tài)復(fù)用的技術(shù)來傳送每個(gè)分組，使多個(gè)用戶可以共享一條物理線路優(yōu)點(diǎn)：保證每個(gè)分組不會(huì)長時(shí)間的占用物理線路，適合于交換式通信。采用分時(shí)復(fù)用的方式，線路的利用率高。缺點(diǎn)：每個(gè)分組在中間節(jié)點(diǎn)的處理時(shí)延是不確定的，不適合在實(shí)時(shí)性要求高的場(chǎng)合使用。虛電路源節(jié)點(diǎn)和目的節(jié)點(diǎn)在進(jìn)行數(shù)據(jù)傳輸之前必須建立連接，即建立一條邏輯虛擬電路。交換虛電路（SVC）指在每次呼叫用戶時(shí)用戶通過發(fā)送呼叫請(qǐng)求分組來臨時(shí)建立虛電路方式永久虛電路（PVC）指用戶預(yù)約，固定的。二、廣域網(wǎng)接入技術(shù)常見的廣域網(wǎng)接入技術(shù)有公用交換電話網(wǎng)（PSTN），數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN），公用分組交換網(wǎng)（X.25），幀中繼，綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN），數(shù)字用戶線（xDSL）和ATM網(wǎng)。PSTN（電話專線）PSTN是模擬信道，必須通過調(diào)制解調(diào)器（Modem）實(shí)現(xiàn)數(shù)字信號(hào)和模擬信號(hào)的轉(zhuǎn)換DDN數(shù)字?jǐn)?shù)據(jù)網(wǎng)是一種半永久性連接電路的公共數(shù)字?jǐn)?shù)據(jù)網(wǎng)絡(luò)，沒有交換功能，以點(diǎn)對(duì)點(diǎn)的方式作半永久性電路連接。數(shù)據(jù)傳輸率高，穩(wěn)定可靠。X.25是公用分組交換網(wǎng)絡(luò)，包含了大量的糾錯(cuò)手段，占用了一定帶寬。xDSL數(shù)字用戶環(huán)路是HDSL、ADSL、VDSL等技術(shù)的統(tǒng)稱。非對(duì)稱數(shù)字用戶環(huán)路ADSL的傳輸分為上行、下行兩個(gè)信道，且兩個(gè)信道傳輸能力不對(duì)稱。ATM異步傳輸模式（ATM），用戶信息被組織成信元。特點(diǎn)：ATM是一種面向連接的技術(shù)，它采用小的、固定長度的數(shù)據(jù)傳輸單元，其長度為53B。第五章無線局域網(wǎng)設(shè)計(jì)一、兩種常見的無線電擴(kuò)頻技術(shù)：跳頻擴(kuò)頻、順序擴(kuò)頻。3個(gè)開放頻段900MHz、2.4GHz、5GHz。二、無線局域網(wǎng)設(shè)計(jì)無線局域網(wǎng)設(shè)計(jì)只要有以下步驟：A、了解用戶需求b、確定組網(wǎng)方式c、網(wǎng)絡(luò)設(shè)備選型d、無線網(wǎng)絡(luò)設(shè)計(jì)e、無線網(wǎng)絡(luò)安全和無線網(wǎng)絡(luò)管理等。1、組網(wǎng)方式WLAN組網(wǎng)一般采用單元結(jié)構(gòu)，整個(gè)系統(tǒng)被分割為許多單元，每個(gè)單元稱為基本服務(wù)組（BSS），BSS的組成有一下幾個(gè)方式：獨(dú)立的BSS、有AP的BSS和擴(kuò)展BSS。獨(dú)立BSS僅由無線客戶端設(shè)備組成，其內(nèi)部站點(diǎn)可以直接通信，不需要無線AP。完全分布式。有AP的BSSA．通過一個(gè)無線AP與有線網(wǎng)相連。，其中AP相當(dāng)于網(wǎng)橋的作用。B．AP使用無線射頻（RF）代替有線通信，由于無線信號(hào)有衰減，每個(gè)AP的覆蓋范圍有限，通常把一個(gè)AP覆蓋范圍稱為一個(gè)蜂窩（Cell）。蜂窩的常見距離為91.44~152.4m（300~500尺）。C．相鄰的蜂窩覆蓋范圍應(yīng)該有20%~30%的重疊，重疊區(qū)域內(nèi)不同AP采用不同的信道區(qū)別。D．WLAN吞吐量（速度）與發(fā)送者和接受者之間的距離成反比，距離越小，吞吐量越大。三、無線局域網(wǎng)安全1、基本無線安全基本無線安全提供的內(nèi)置功能包括：服務(wù)組標(biāo)識(shí)符SSID、有線等效加密WEP、和MAC地址驗(yàn)證。SSIDA．SSID是識(shí)別AP的代碼，用來區(qū)分不同的網(wǎng)絡(luò)，最多32個(gè)字符。B．所有需要與AP建立連接的無線設(shè)備都必須要使用與AP相同的SSID。C．無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同的網(wǎng)絡(luò)。D．SSID通常有AP廣播出來，默認(rèn)下，AP每隔幾秒就廣播一次自己的SSID，主機(jī)通過掃描可以查看當(dāng)前區(qū)域的SSID。E．處于安全考慮也可以不廣播SSID，此時(shí)用戶手工設(shè)置SSID才能進(jìn)入相應(yīng)的網(wǎng)絡(luò)。2）WEPA．WEP通過對(duì)無線客戶端和AP之間的流量實(shí)施加密可以緩解SSID廣播問題。B．使用WEP接入無線網(wǎng)稱為共享密鑰認(rèn)證。C．WEP支持兩種長度：64位和128位。四、其他無線網(wǎng)標(biāo)準(zhǔn)1、HomeRF（家庭無線工作組）2、藍(lán)牙技術(shù)（低成本近距離）3、IrDA（紅外線數(shù)據(jù)標(biāo)準(zhǔn)協(xié)會(huì)）優(yōu)點(diǎn)：1）體積小、功率低，適合移動(dòng)設(shè)備的需要2）傳輸速率高3）成本低4）應(yīng)用普遍第七章網(wǎng)絡(luò)安全的設(shè)計(jì)（重點(diǎn)考占20%分值）一、基本概念網(wǎng)絡(luò)安全主要面臨的威脅是惡意軟件和黑客攻擊惡意軟件惡意軟件只要是指威脅網(wǎng)絡(luò)信息系統(tǒng)安全的軟件，主要分為病毒、蠕蟲和特洛伊木馬三種類型。病毒A．需要宿主，不以文件形式存在，依賴宿主文件或介質(zhì)。B．病毒就是附著與程序或文件中的一段計(jì)算機(jī)代碼，可以在計(jì)算機(jī)之間傳播，一邊傳播一邊感染計(jì)算機(jī)?？蓳p壞軟件、硬件和文件。C．特征：可執(zhí)行性、傳染性、潛伏性、可觸發(fā)性、破壞性、攻擊的主動(dòng)性、針對(duì)性和隱蔽性。2）蠕蟲A．不需要宿主，獨(dú)立的文件，自主傳播，侵占資源極快B．蠕蟲也是從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)，但是它是自動(dòng)進(jìn)行的。蠕蟲的傳播不必通過“宿主”程序和文件，蠕蟲可以大量復(fù)制。3）特洛伊木馬簡(jiǎn)稱木馬，是指表面上有用的軟件，實(shí)際上卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序。B．防范惡意軟件的主要措施是安裝防病毒軟件，并及時(shí)更新病毒庫。2、黑客攻擊利用Internet的內(nèi)在缺陷和管理漏洞非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)，修改或毀壞網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)等。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，而使黑客能在未授權(quán)的情況下訪問或破壞系統(tǒng)。二、安全威脅常見的安全威脅有偵察攻擊、訪問攻擊、信息泄露攻擊和拒絕服務(wù)攻擊。偵察攻擊偵察攻擊包括情報(bào)收集。常見的偵察攻擊包括如下類型。ping掃描：發(fā)現(xiàn)活動(dòng)主機(jī)的網(wǎng)絡(luò)地址網(wǎng)絡(luò)和端口掃描：發(fā)現(xiàn)目標(biāo)主機(jī)的活動(dòng)端口堆棧指紋識(shí)別：確定目標(biāo)主機(jī)的操作系統(tǒng)和目標(biāo)主機(jī)上運(yùn)行的應(yīng)用枚舉：確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)訪問攻擊訪問攻擊是指黑客利用他們?cè)趥刹焓前l(fā)現(xiàn)的安全弱點(diǎn)進(jìn)行攻擊常見的訪問攻擊：侵入：非法進(jìn)入E-mail或數(shù)據(jù)庫賬戶收集安置：創(chuàng)建一個(gè)后門，留作如后再次進(jìn)入占據(jù)隱藏：修改系統(tǒng)日志，隱藏自己留下的痕跡。信息泄露攻擊常見的信息泄露攻擊包括社會(huì)工程和網(wǎng)絡(luò)釣魚。拒絕服務(wù)攻擊DoS（重點(diǎn)考）拒絕服務(wù)攻擊是指通過合法手段使得服務(wù)器不能正常提供服務(wù)的攻擊方法。最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求占用過多的服務(wù)器資源，從而使合法用戶無法得到服務(wù)器響應(yīng)。DoS攻擊方式A．DoS攻擊的常見方式是SYNflood，在這種攻擊下服務(wù)器很快會(huì)被初始的連接淹沒。直到連接發(fā)起者完成3次握手為止，連接被稱為初始連接或半開連接。被攻擊的服務(wù)器一般會(huì)重傳SYNACK，等待一段時(shí)間后放棄這個(gè)半開連接。被半開連接淹沒的服務(wù)器很快耗盡資源，以至于不能為即將到來的連接請(qǐng)求分配資源，因此這種攻擊稱為拒絕服務(wù)攻擊。B．除此之外還有UDPf