计算机笔记3

  1. DNS服务器

DNS服务器负责域名解析,由于DNS服务器会被频繁访问,故其IP地址应该是静态设置的固定地址。在安装DNS服务时,这些根DNS服务器被自动加入到系统中,因此不需要管理员手工配置主机记录的生存时间指该记录被客户端查询到,存放在缓存中的持续时间。转发器是网络上的DNS服务器,用于将外部域名的DNS服务器,用于将外部域名的DNS查询转发给该DNS服务器,即用于外部域名的DNS查询。

DNS动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。

  1. DHCP服务器

作用域是网络上IP地址的连续范围,修建作用域后必须激活才可以为客户机分配地址。

作用域通常定义为接受DHCP服务的网络上的单个物理子网。多个网段IP地址,则需要配置多个作用域。客户机与DHCP服务器在同一网段时,采用DHCP消息收到的子网所处的网段分配IP地址。否则,选择转发DHCP发现消息的中断所在的子网网段。这种情况下,DHCP服务器需要配置多个作用域,用于负责多个网段IP地址的分配。DHCP中继转发客户机的消息时,因为客户机已经拥有IP地址,且DHCP地址已经被告知,因此可以采用端到端的传递方式。

在DHCP服务器,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。

地址池是作用域应用排除范围之后剩余的IP地址。

保留地址可以使用作用域地址范围中的任何IP地址。

客户机的地址租约续订是由客户端软件自动完成的。

  1. WWW服务器

Web站点可以配置静态IP地址,也可以配置动态IP地址。

同一台服务器可以构建多个网站。

作为网络标识的有IP地址、非TCP端口号、主机头三部分。在创建不同的网站服务器时,可以采用不同的端口号、不同的IP地址和不同的主机头来实现。

访问web站点时必须使用站点的域名,也可以使用站点的IP地址

建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录

  1. Serv_U FTP服务器

FTP是文件传输协议,允许用户从服务器上获取文件副本,或者将本地计算机上的一个文件上传到服务器。

FTP采用的是客户机/服务器工作方式。传输文件时,为了分开数据流和控制流,服务器和客户机间需要建立控制连接和数据连接。

当客户机向服务器发起连接请求时,服务器端的默认端口为21。服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口为20,与客户端提供的端口建立数据传输的TCP连接。

新用户的添加与注册必须由管理员来操作,不能自行操作

配置服务器域名时,可以使用域名或其他描述。

服务器IP地址为空,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便。

添加名为”anonymous的用户时,系统会自动判定为匿名用户

  1. Winmail邮件服务器

Winmail邮件服务器允许用户自行注册新邮箱

Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件账户,并不支持用户使用Outlook自行注册新邮件。

用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置。

为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。

SMTP服务器是用来发送邮件的服务器,所以不可能在接受邮件时用到。

  1. B/S结构(浏览器,服务器模式),是兴起后的一种网络结构模式。该结构统一采用Web浏览器作为客户端。B/S结构将系统功能实现的核心部分集中到服务器上,使得系统的开发、维护和使用简便化。Web浏览器通过服务器访问数据库服务器,将复杂的业务逻辑部分集中在服务器上。
  2. 网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。

网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计

X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估

ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式

MBSA是微软的安全评估工具,可以对IE、Outlook和Office等系统的安全报告。

被动扫描工作方式类似于IDS。

X-Scanner运行在Windows平台下,主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。主动扫描带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴漏(CVE)是个行业标准,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。

  1. SYN Flooding攻击、DDOS攻击和Smurf攻击都属于拒绝服务攻击,可以被基于网络的入侵防护系统阻断
  2. 入侵检测系统是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。
  3. 根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于C类。

计算机三级笔记1链接:

https://blog.csdn.net/S123KO/article/details/101223626

计算机三级笔记2链接:

https://blog.csdn.net/S123KO/article/details/101223811

你可能感兴趣的:(计算机等级考试)