Please enable JavaScript.
Coggle requires JavaScript to display documents.
網路 (網頁應用程式檢查 (弱點掃描 (測試輸入輸出,架設環境 完成系統後測試), 滲透測試 (驗證弱點被駭的可行性,需要駭客 完成後),…
網路
網頁應用程式檢查
弱點掃描
測試輸入輸出,架設環境
完成系統後測試
滲透測試
驗證弱點被駭的可行性,需要駭客
完成後
源碼檢測
檢測原始碼,自動化或找測試人員
每一階段皆測試
OSI open system interconnection
實體層 physical layer
1.連接到通信介面(光纖或雙絞線)的建立與終止
2.處理介面語電腦之間的信號傳送與接收
3.處理不同設備與傳輸媒介的共享、流量控制、衝突解決
表達層 Presentation layer
資料加密解密
壓縮解壓縮
資料結構的語意表達
會議層 session layer
負責端與端之前的連線,確保資料傳輸順暢
token management synchronization
資料交換
circuit switch 電路交換
雙方之間建立一個通道之後才開始交換訊息
低線路使用效率、低延遲。
packet switch 封包交換
需要傳送資料時才分配線路,可利用各種路徑到達再重組
高線路使用效率,較高延遲。
子網路遮罩
切割網路與判斷目的地位置,區分是否為同一子網路之用
求網路位址時要換成2進位再做and,表達只留前面的意思
IPsec (Internet Protocal Security)
網際網路安全協定
一個協定組合,透過對IP協定的分組進行加密和認證來保護IP協定的網路傳輸協定族
(1)建立安全分組流的金鑰交換協定,IKE (Internet Key Exchange)
(2)保護分組流的協定,包含加密分組流的封裝安全載荷協定(ESP協定)或認證頭協定(AH協定)協定
TLS (Transport Layer Security)
前身 SSL (Security Sockets Layer)
1) 用戶端要求安全連線並列出支援的密碼組合
2) 伺服器從中選擇加密與雜湊函式
3) 伺服器發出其數位憑證,包含名稱、憑證頒發機構(CA)、及公鑰
4) 用戶端確認憑證的有效性
5) 用戶端使用公鑰加密隨機生成的金鑰,回傳給伺服器,只有伺服器才能使用自己的私鑰解密。(RCA演算法)
6) 雙方生成加密解密的對稱金鑰,握手成功直到連線被關閉。(RC4演算法)
SET (Secure Electronic Transaction)
電子安全交易規則
提供數位簽章即加密的功能,使交易的雙方可確認彼此的身分。
WLAN (Wireless LAN) -> wifi
通用IEEE定義的802.11系列標準
802.11 (2Mbit/s在2.4GHz)
802.11a (54Mbit/s在5GHz)
802.11b (11Mbit/s在2.4GHz)
802.11g (54Mbit/s在2.4GHz)
802.11n-2009 (600Mbit/s在2.4GHz/5GHz)
802.11ac (最大866.7Mbit/s在5GHz)
IP
Class
Class B : 255.255.0.0
前導位元 10
Class C : 255.255.255.0
前導位元 110
Class A : 255.0.0.0
前導位元 0
網路採購
Internet Procurement (e-Procurement)
企業之間以網際網路為工具,電子化採購商品或服務的流程
電子資料交換
Electronic Data Interchange EDI
將資料以結構化與電腦可處理的格式,在電腦之間作交換。
進行EDI交換的雙方必須購買專用的軟體來處理與解譯。
因而漸漸被XML取代,可自定義文字標記的格式。
滑動視窗Sliding Window
為了節省連線時間,一次送出多個封包,再等待確認,若因忙碌而不能送太多封包時,視窗大小就會變動。
URL universal resource locator
訪問資源的協議 Http ftp
通信主機
主機上的檔案路徑
UNC universal naming convention
統一命名協定
就是電腦上訪問資料夾與檔的語法
多輸入多輸出(Multi-input Multi-output ) MIMO