DH算法能实现安全的密钥交换。它是一种用于安全交换密钥的算法。

《信息安全技术网络安全等级保护基本要求》2.0版本（等保2.0）于2019年5月13日正式发布，于2019年12月1日正式实施。
《中华人民共和国密码法》于2019年10月26日通过，于2020年1月1日起施行。
《中华人民共和国数据安全法》自2021年9月1日起实施。

ping -4表示强制使用IPv4。ping -6表示强制使用IPv6。

数据链路层对网络层表现为一条无差错的信道。
数据链路层分为2个子层：MAC（媒介访问层）和LLC（逻辑链路层）。

ping使用2个报文：回送请求，回送应答。

OSPF：Hello报文发送间隔是10秒，默认无效时间间隔是Hello时间间隔的4倍（40秒没有从特定邻居收到分组则认为该邻居不存在）。Hello包组播地址是224.0.0.5。

BGP使用TCP179进行路由信息通告。BGP对等体的建立要求传输层之下的层次互通（网络层可达）。

被动攻击：窥探、窃取、分析重要信息。不影响网络和服务器的正常工作。

MD5和SHA-1用于验证数据的完整性和唯一性。

远程登入协议有SSH（加密）和Telnet（明文）。

甲给乙发数据

1. 保证完整性：甲用甲的私钥签名，乙用甲的公钥验证。
2. 保证机密性：甲用乙的公钥加密，乙用乙的私钥解密。

网络攻击名词解释

1. 供应链攻击：面向软件开发人员，在源代码中植入恶意代码。
2. 水坑攻击：不直接针对特定用户。攻击者在受害者的必经之路上设置一个“水坑”。如在网站植入攻击代码，受害者访问网站时就会中招。
3. APT攻击：长时间保持高隐蔽性。针对特定组织或国家。
4. 钓鱼攻击：冒充银行或其他知名机构，发大量欺骗性垃圾邮件，引诱收件人给出敏感信息。

安全态势感知的基础是安全大数据。
在核心交换机和接入交换机之间部署WAF（网站应用级入侵防御系统）来防范攻击。
企业为防范勒索病毒攻击，可采取的手段

1. 为电脑升级系统漏洞补丁。
2. 禁止Windows高危端口的连接。
3. 重要数据备份，谨防资料丢失。
4. 增强安全防护意识。

RIP基于UDP520。路由的更新周期是30秒，180秒无回应说明路由不可达，240秒不回应则删除路由表信息。

AES的分组长度固定为128比特。
DES的有效密钥长度是56，还有8位是校验位（可由其他比特位推算出来）。
分组加密算法是对称加密算法。
3DES是DES的增强版，是分组加密算法，属于对称加密算法。有效密钥长度是2个密钥的有效长度：112=56*2。
AES的密钥长度：128、192、256。
SM4是我国采用的一种分组密码标准。主要用于数据加密。分组长度和密钥长度是128。

IEEE802.3Z是千兆以太网。

双相码（低到高表0，高到低表1）的优点是提高抗干扰性，可实现自同步。是曼码和差分曼码的基础。

ChatGPT是有限记忆人工智能。

浏览器和服务器通过会话密码建立对称密码加密通信。