中级软件设计师考试（软考中级）网络与信息安全基础

文章目录

• 一、网络概述
• • 1.1 计算机网络的概念
  • 1.2 计算机网络的分类
  • 1.3 网络的额拓扑结构
  • 1.4 OSI/RM参考模型
• 二、网络互联硬件
• • 2.1 网络的设备
  • 2.2 网络的额传输介质
  • 2.3 组建网络
• 三、网络的协议
• • 3.1 局域网协议
  • 3.2 广域网协议
  • 3.3 TCP/IP协议族
• 四、网络的应用
• • 4.1 IP地址
  • 4.2 其他重要应用
• 五、网络安全
• • 5.1 网络安全协议
  • 5.2 防火墙技术
  • 5.3 计算机病毒

一、网络概述

1.1 计算机网络的概念

（1）计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信，远程信息处理和资源共享
（2）计算机网络的功能：数据通信、资源共享、负载均衡、高可靠性

1.2 计算机网络的分类

（3）环型：流动方向固定，效率低，扩充难

（5）分布式：任意节点连接，管理难成本高

二、网络互联硬件

2.1 网络的设备

（1）物理层：中继器（扩大信号）、集线器Hub（多路中继器）
（2）数据链路层：网桥（分析帧地址）、交换机（多口网桥，mac地址表）
（3）网络层：路由器（连接多个逻辑上分开的网络，路由选择）
（4）应用层：网关（连接不同类型且协议差别较大的网络，协议转换）

2.2 网络的额传输介质

（1）有线介质：双绞线（最大长度100m，每段需要一个RJ45插件）、同轴电缆、光纤。
（2）无线介质：微波、红外线和激光、卫星通讯

2.3 组建网络

（1）服务器、客户端、网络设备、通信介质、网络软件

三、网络的协议

3.1 局域网协议

（1）IEEE802.3 标准以太网（CSMA/CD）：速度10Mbps，传输介质是同轴电缆
（2）IEEE802.3u 快速以太网，速度为100Mbps，传输介质为双绞线
（3）IEEE802.3z 千兆以太网，速度为1000Mbps，传输介质为光纤或双绞线
（4）IEEE802.4 令牌总线网
（5）IEEE802.5 令牌环网
（6）无线局域网CSMA/CA（载波侦听多路访问方法）

3.2 广域网协议

（1）点对点协议PPP（拨号上网），数字用户线XDSL（ADSL上传网速和下载网速不对等，下载网速一般很快），数字专线DDN（市内或长度的数据电路），帧中继（以帧为传输单位）

3.3 TCP/IP协议族

（1）特性：

• 逻辑地址（网卡-物理地址，Internet-逻辑地址）
• 路由选择（定义路由器如何选择网络路径）
• 域名解析（域名解析为IP地址）
• 错误检测和流量控制（可靠性、防止拥塞）

（2）TCP/IP分层模型

• 应用层：具体应用功能
• 传输层：提供应用程序间端到端的通信
• 网际层：又称IP层，处理机器之间的通信，数据以分组为单位
• 网络接口层：又称数据链路层，负责接受IP数据报，并把数据报通过选定的网络发送出去。
  

  （3）子网划分

  • IP地址组成：网络号+子网号+主机号
  • 网络号和子网号都为1，主机号都为0，这样的地址为子网掩码
  • 子网号可以为全0和全1，主机号不能为全0或全1，因此主机数需要-2，而子网数不需要

  （4）无分类编址

  • 无分类便会，即不按ABC类规则，自动规定网络号，无分类编址格式为：IP地址/网路号，如128.168.0.11/20 表示的ip地址为128.168.0.11，其网络号占20位，因此主机号占12位

  （5）特殊含义的IP地址：
  

  

  5.2 防火墙技术

  （1）防火墙时在内部网络和外部因特网之间增加的一道安全防护措施，它认为内部网络是安全的，外部网络是不安全的，分为网络级防火墙和应用级防火墙，两级之间的安全手段如下

  • 网络及防火墙层次低，但是效率高，因为其使用包过滤和状态监测手段，一般只检验网络包外在（起始地址、状态）属性是否异常，若异常，则过滤，不与内部网通信，因此对应用和用户是透明的，但是这样的问题是，如果遇到伪装的危险数据包就没办法过滤了
  • 应用级防火墙，层次高，效率低，因为应用级防火墙会将网络包打开，具体检查里面的数据是否有问题，会消耗大量的时间，造成效率低下，但是安全强度高，包括双宿主主机、屏蔽主机网关、被屏蔽子网等方法
  • 被屏蔽子网方法，是在内网和外网之间增加了一个屏蔽子网，相当于多了一层网络，称为DMZ（非军事区），这样，内网和外网通信必须多经过一道防火墙，屏蔽子网中一般存放的邮件服务器、web服务器这些内外往数据交互的服务器，可以屏蔽掉一些来自内部的攻击，但是完全来自系统内部的服务器的攻击还是无法屏蔽掉。

  5.3 计算机病毒

  （1）病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我修复的一组计算机指令或者程序代码，病毒具有：传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性、未知性。
  （2）木马：是一种后门程序，常被黑客用作控制远程计算机的工具，隐藏在被控制电脑上一个小程序监控电脑一切操作并盗取信息。
  （3）病毒和木马种类：

  • 系统引导型病毒
  • 文件外壳性病毒
  • 目录性病毒
  • 蠕虫病毒（感染exe文件）：熊猫烧香，罗密欧与朱丽叶，恶鹰，尼姆达，冲击波，红色代码、爱虫病毒
  • 木马：QQ消息尾巴木马，特洛伊木马，冰河
  • 宏病毒（感染word，excel等文件中的宏变量）：美丽沙，台湾1号
  • CIH病毒：时尚唯一破坏硬件的病毒
  • 红色代码：蠕虫病毒+木马

  文章知识点与官方知识档案匹配，可进一步学习相关知识云原生入门技能树首页概览8726 人正在系统学习中

  来源：redrose2100

  声明：本站部分文章及图片转载于互联网，内容版权归原作者所有，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！