软考《软件设计师》第四章：计算机 络与信息安全

第四章：计算机 络与信息安全

考点1：七层模型

2. 常见协议功能和端口

   1. POP3：110端口，邮件收取
   2. SMTP：25端口，邮件发送
   3. FTP：20数据端口/21控制端口，文件传输协议
   4. HTTP：80端口，超文本传输协议， 页传输
   5. DHCP：67端口，IP地址自动分配
   6. SNMP：161端口，简单 络管理协议
   7. DNS：53端口，域名解析协议，记录域名与IP的映射关系
   8. TCP：可靠的传输层协议
   9. UDP：不可靠的传输层协议
   10. ICMP：因特 控制协议，PING命令来自该协议
   11. IGMP：组播协议
   12. ARP：地址解析协议，IP地址转换为MAC地址
   13. RARP：反向地址解析协议，MAC地址转IP地址

考点3：IP地址与子 划分

1. IP地址分类
   1. A类地址： 络 8位，0开始
   2. B类地址： 络 16位，10开始
   3. C类地址： 络 24位，110开始
   4. D类地址：组播地址，1110开始
   5. E类地址：保留地址，11110开始
2. IP地址的计算
3. 子 划分：将一个 络划分成多个子 （取部分主机 当子 ）
4. 路由汇聚：将多个 络合并成一个大的 络（取部分 络 当主机

考点4： 络规划与设计

考点6：对称加密与非对称加密

1. 对称加密：加密与解密使用同一秘钥
   1. 特点：
      1. 加密强度不高，但效率高；
      2. 密钥分发困难
   2. 常见对称密钥加密算法：DES、 3DES(三重DES)、 RC-5、IDEA、AES算法
2. 非对称加密：密钥必须成对使用，公钥加密，相应的私钥解密
   1. 特点：加密速度慢，但强度高
   2. 常见非对称密钥加密算法： RSA、ECC

考点7：信息摘要与数字签名

1. 数字签名的过程如下图所示（发送者使用自己的私钥对摘要签名，接收者利用发送者的公钥对接收到的摘要进行验证）

2. 协议内容

3. HTTPS协议是HTTP协议与SSL协议的结合，默认端口 443

4. PGP协议是邮件安全协议

5. SET协议是电子商务安全协议，涉及电子交易安全

考点10：防火墙技术与 络攻击

1. 络攻击分类

   

2. 常见的攻击行为

   1. 拒绝服务：攻击者利用众多傀儡主机向服务器发送服务请求，导致服务器资源被耗尽，无法提供正常的服务，向其他访问者发送拒绝服务应答
   2. 重放攻击：攻击者抓取向服务器发送的有效数据包，并利用此数据包不断地向服务器发送，导致服务器一直应答此数据包，从而崩溃
   3. 业务流分析：通过长期监听被攻击者的数据流，从而分析出相关业务流，可以依此了解被攻击者的一些倾向，常见的广告推送就是建立在业务流分析基础上的

3. 常见的防御手段

   1. 防火墙技术：主要了解它的机制是防外不防内，对于DMZ非军事区主要放置应用服务器（如邮件服务器，WEB服务器）
   2. 漏洞扫描：入侵者可以利用系统漏洞侵入系统，系统管理员可以通过漏洞扫描技术，及时了解系统存在的安全问题，并采取相应措施来提高系统的安全性
   3. 入侵检测IDS：基于数据源的分类-审计功能、记录安全性日志。基于检测方法-异常行为检测而分析出相关业务流，可以依此了解被攻击者的一些倾向，常见的广告推送就是建立在业务流分析基础上的。

考点11：计算机病毒与木马

1. 常见的病毒、木马命名
   1. 系统病毒（KCOM）
   2. 蠕虫病毒（Worm）：红色代码，爱虫病毒，熊猫烧香，Nimda病毒、爱丽滋病毒；
   3. 木马病毒（Trojan）：通过远程 络进行控制的恶意程序
   4. 脚本病毒（Script）：
   5. 宏病毒（Macro）：
2. 常见的病毒分类
   1. 文件型计算机病毒感染可执行文件（包括EXE和COM文件）
   2. 引导型计算机病毒影响软盘或硬盘的引导扇区
   3. 目录型计算机病毒能够修改硬盘上存储的所有文件的地址

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览23095 人正在系统学习中