1. 软市首页
  2. 行业观察

中级软件设计师考试(软考中级) 络与信息安全基础

行业观察

文章目录

  • 一、 络概述
    • 1.1 计算机 络的概念
    • 1.2 计算机 络的分类
    • 1.3 络的额拓扑结构
    • 1.4 OSI/RM参考模型
  • 二、 络互联硬件
    • 2.1 络的设备
    • 2.2 络的额传输介质
    • 2.3 组建 络
  • 三、 络的协议
    • 3.1 局域 协议
    • 3.2 广域 协议
    • 3.3 TCP/IP协议族
  • 四、 络的应用
    • 4.1 IP地址
    • 4.2 其他重要应用
  • 五、 络安全
    • 5.1 络安全协议
    • 5.2 防火墙技术
    • 5.3 计算机病毒

一、 络概述

1.1 计算机 络的概念

(1)计算机 络是计算机技术与通信技术相结合的产物,它实现了远程通信,远程信息处理和资源共享
(2)计算机 络的功能:数据通信、资源共享、负载均衡、高可靠性

1.2 计算机 络的分类

(3)环型:流动方向固定,效率低,扩充难

(5)分布式:任意节点连接,管理难成本高

二、 络互联硬件

2.1 络的设备

(1)物理层:中继器(扩大信 )、集线器Hub(多路中继器)
(2)数据链路层: 桥(分析帧地址)、交换机(多口 桥,mac地址表)
(3) 络层:路由器(连接多个逻辑上分开的 络,路由选择)
(4)应用层: 关(连接不同类型且协议差别较大的 络,协议转换)

2.2 络的额传输介质

(1)有线介质:双绞线(最大长度100m,每段需要一个RJ45插件)、同轴电缆、光纤。
(2)无线介质:微波、红外线和激光、卫星通讯

2.3 组建 络

(1)服务器、客户端、 络设备、通信介质、 络软件

三、 络的协议

3.1 局域 协议

(1)IEEE802.3 标准以太 (CSMA/CD):速度10Mbps,传输介质是同轴电缆
(2)IEEE802.3u 快速以太 ,速度为100Mbps,传输介质为双绞线
(3)IEEE802.3z 千兆以太 ,速度为1000Mbps,传输介质为光纤或双绞线
(4)IEEE802.4 令牌总线
(5)IEEE802.5 令牌环
(6)无线局域 CSMA/CA(载波侦听多路访问方法)

3.2 广域 协议

(1)点对点协议PPP(拨 上 ),数字用户线XDSL(ADSL上传 速和下载 速不对等,下载 速一般很快),数字专线DDN(市内或长度的数据电路),帧中继(以帧为传输单位)

3.3 TCP/IP协议族

(1)特性:

  • 逻辑地址( 卡-物理地址,Internet-逻辑地址)
  • 路由选择(定义路由器如何选择 络路径)
  • 域名解析(域名解析为IP地址)
  • 错误检测和流量控制(可靠性、防止拥塞)

(2)TCP/IP分层模型

  • 应用层:具体应用功能
  • 传输层:提供应用程序间端到端的通信
  • 际层:又称IP层,处理机器之间的通信,数据以分组为单位

    • (3)子 划分

    • IP地址组成: 络 +子 +主机
    • 络 和子 都为1,主机 都为0,这样的地址为子 掩码
    • 子 可以为全0和全1,主机 不能为全0或全1,因此主机数需要-2,而子 数不需要

    (4)无分类编址

    • 无分类便会,即不按ABC类规则,自动规定 络 ,无分类编址格式为:IP地址/ 路 ,如128.168.0.11/20 表示的ip地址为128.168.0.11,其 络 占20位,因此主机 占12位

    (5)特殊含义的IP地址:

    5.2 防火墙技术

    (1)防火墙时在内部 络和外部因特 之间增加的一道安全防护措施,它认为内部 络是安全的,外部 络是不安全的,分为 络级防火墙和应用级防火墙,两级之间的安全手段如下

    • 络及防火墙层次低,但是效率高,因为其使用包过滤和状态监测手段,一般只检验 络包外在(起始地址、状态)属性是否异常,若异常,则过滤,不与内部 通信,因此对应用和用户是透明的,但是这样的问题是,如果遇到伪装的危险数据包就没办法过滤了
    • 应用级防火墙,层次高,效率低,因为应用级防火墙会将 络包打开,具体检查里面的数据是否有问题,会消耗大量的时间,造成效率低下,但是安全强度高,包括双宿主主机、屏蔽主机 关、被屏蔽子 等方法
    • 被屏蔽子 方法,是在内 和外 之间增加了一个屏蔽子 ,相当于多了一层 络,称为DMZ(非军事区),这样,内 和外 通信必须多经过一道防火墙,屏蔽子 中一般存放的邮件服务器、web服务器这些内外往数据交互的服务器,可以屏蔽掉一些来自内部的攻击,但是完全来自系统内部的服务器的攻击还是无法屏蔽掉。

    5.3 计算机病毒

    (1)病毒:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我修复的一组计算机指令或者程序代码,病毒具有:传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性、未知性。
    (2)木马:是一种后门程序,常被黑客用作控制远程计算机的工具,隐藏在被控制电脑上一个小程序监控电脑一切操作并盗取信息。
    (3)病毒和木马种类:

    • 系统引导型病毒
    • 文件外壳性病毒
    • 目录性病毒
    • 蠕虫病毒(感染exe文件):熊猫烧香,罗密欧与朱丽叶,恶鹰,尼姆达,冲击波,红色代码、爱虫病毒
    • 木马:QQ消息尾巴木马,特洛伊木马,冰河
    • 宏病毒(感染word,excel等文件中的宏变量):美丽沙,台湾1
    • CIH病毒:时尚唯一破坏硬件的病毒
    • 红色代码:蠕虫病毒+木马

    文章知识点与官方知识档案匹配,可进一步学习相关知识云原生入门技能树首页概览8726 人正在系统学习中

    声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2022年8月3日
下一篇 2022年8月3日

相关推荐

首页
软件超市
企服市场
会员中心