計算機網(wǎng)絡

1）計算機網(wǎng)絡的功能：數(shù)據(jù)通信、資源共享、負載均衡、高可靠性。

2）計算機網(wǎng)絡按照數(shù)據(jù)通信和數(shù)據(jù)處理分為兩層：內(nèi)存通信子網(wǎng)、外層資源子網(wǎng)。通信子網(wǎng)對應OSI中的低三層（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層），而資源子網(wǎng)對應OSI中的高三層（會話層、表示層、應用層）。

3）計算機網(wǎng)絡的分類：

• 按通信距離：局域網(wǎng)（拓撲結構簡單，采用總線、星型、環(huán)型等）、城域網(wǎng)（城域網(wǎng)規(guī)范有IEEE802.6協(xié)議定義）、廣域網(wǎng)（數(shù)據(jù)傳輸速率低、拓撲結構復雜，一般采用“分布式網(wǎng)絡”）

4）網(wǎng)絡拓撲結構

• 總線型結構：只有一條雙向通路、無須中央處理器、不過由于電器信號通路多，干擾較大，因此對信號的質(zhì)量要求高。
• 星型結構：使用中央交換單元以放射狀連接到網(wǎng)中的各個結點。通常用雙絞線將結點與中央交換單元連接。共享能力差，線路利用率低，中央交換單元負荷重。
• 環(huán)型結構：傳輸線路構成一個封閉的環(huán)型，各結點通過中繼器連入網(wǎng)內(nèi)，首尾相接，單向沿環(huán)路逐點傳送。出現(xiàn)故障，系統(tǒng)會自動旁路。結點過多，傳輸效率會低；擴充較難。
• 樹型結構：總線型結構的擴充。傳輸介質(zhì)采用不封閉的分支電纜。
• 分布式結構：無嚴格的布點規(guī)定和形狀，各結點之間有多條線路連接。

5）ISO/OSI參考模型
七層模型：

• 物理層：提供為建立、維護、拆除物理鏈路所需的機械、電氣、功能和規(guī)程的特性，如使用電纜、電壓等。在這一層數(shù)據(jù)沒有被組織，僅作為原始的位流或電氣電壓處理，單位是二進制（位）。
• 數(shù)據(jù)鏈路層：負責在兩個相鄰結點間的線路上無差錯地傳送以幀為單位的數(shù)據(jù)，并進行流量控制。
• 網(wǎng)絡層：使傳輸層擺脫路由選擇、交換方式等網(wǎng)絡傳輸細節(jié)、選擇合適的網(wǎng)間路由和交換結點、確保數(shù)據(jù)即時傳送。網(wǎng)絡層將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包（包括網(wǎng)絡層包頭，其中含有源站點和目的站點）
• 傳輸層：根據(jù)通信子網(wǎng)的特性最佳的利用網(wǎng)絡資源，為兩個端系統(tǒng)（源站和目的站）的會話層之間 提供建立、維護和取消傳輸連接的功能，并以可靠和經(jīng)濟的方式傳輸數(shù)據(jù)。信息傳送單位報文。
• 會話層：不參與具體的傳輸，提供包括訪問驗證和會話管理在內(nèi)的建立和維護應用之間通信的機制。如服務器驗證用戶登錄表現(xiàn)層：為應用層進程提供能解釋和交換信息含義的一組服務，提供格式化的表示和轉換數(shù)據(jù)服務。數(shù)據(jù)的壓縮、解壓縮、加密解密等工作由表示層負責。
• 應用層：提供OSI用戶服務。即確定進程之間通信的性質(zhì)，以及網(wǎng)絡與用戶應用軟件之間的接口服務。如事務處理程序、電子郵件。

6）網(wǎng)絡互連硬件

物理層的互連設備：

• 中繼器：它在物理層上實現(xiàn)局域網(wǎng)網(wǎng)段互連的，用于擴展局域網(wǎng)網(wǎng)段的長度。僅用于連接相同的局域段。
• 集線器：一種特殊的多路中繼器，也具有信號放大功能。使用雙絞線的以太網(wǎng)多用Hub擴大網(wǎng)絡，便于網(wǎng)絡維護。優(yōu)點使某線路或結點故障時不會影響網(wǎng)上其他結點工作。

數(shù)據(jù)鏈路層的互連設備

• 網(wǎng)橋：用于連接兩個局域網(wǎng)網(wǎng)段，MAC子層以上協(xié)議相同，則可以用網(wǎng)橋連接。
• 交換機：按每一個包中的MAC地址相對簡單地決策信息轉發(fā)。工作過程：從某一結點接到一個以太網(wǎng)幀，將立即在其內(nèi)存地地址表（端口號-MAC地址）查找，以確認目的MAC的網(wǎng)卡連接到哪一個結點，然后將該幀轉發(fā)至該結點。如果沒找到，就將數(shù)據(jù)包廣播到所有結點。擁有該MAC地址的網(wǎng)卡接收該廣播幀后立即做出應答，從而使交換機將其結點的MAC地址添加到表中。交換機的3中交換技術：端口交換、幀交換和信元交換。

網(wǎng)絡層互連設備

• 路由器：連接多個邏輯上分開的網(wǎng)絡，將數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)。最主要功能使路徑選擇，路由器中有個路徑表記錄著各個網(wǎng)絡的邏輯地址。通常把網(wǎng)絡層地址信息稱為網(wǎng)絡邏輯地址。數(shù)據(jù)鏈路層地址稱為物理地址。

應用層互連設備

• 網(wǎng)關：連接不同類型且協(xié)議差別大的網(wǎng)絡，可以進行協(xié)議轉換，將數(shù)據(jù)重新分組。

7）組建網(wǎng)絡：基本組成部件：服務器（局域網(wǎng)核心）、客戶端、網(wǎng)絡設備（網(wǎng)卡是必不可少的網(wǎng)絡設備）、通信介質(zhì)、網(wǎng)絡軟件（主要包括底層協(xié)議軟件，實現(xiàn)實體間或網(wǎng)絡間能通信、網(wǎng)絡操作系統(tǒng)，管理整個網(wǎng)絡的資源及運行）

8）LAN模型：數(shù)據(jù)鏈路層和物理層，同時把數(shù)據(jù)鏈路層分為邏輯鏈路控制層（LLC）、介質(zhì)訪問控制層（MAC）。

9）局域網(wǎng)協(xié)議：IEEE 802.3(CSMA/CD，以太網(wǎng))、IEEE 802.4(Token Bus,令牌總線)、IEEE 802.5(Token Ring,令牌環(huán))、IEEE 802.7（FDDI）

• IEEE 802.3：采用的“存取方法”是帶沖突檢查的載波監(jiān)聽多路訪問協(xié)議（CSMA/CD）技術
• IEEE 802.5：令牌環(huán)是環(huán)型網(wǎng)中最普遍采用的介質(zhì)訪問控制方法。編碼方式：差分曼徹斯特編碼
• FDDI：Fiber Distributed Data Interface，光纖分布式數(shù)據(jù)接口。編碼方式：4B/5B編碼。類似令牌環(huán)網(wǎng)協(xié)議，采用雙環(huán)體系結構。
• 無線局域網(wǎng)(CSMA/CA，802.11)：采用帶沖突避免的載波偵聽多路訪問方法。

10）廣域網(wǎng)協(xié)議

• 點對點協(xié)議（PPP）：主要用于撥號上網(wǎng)這種廣域連接模式。PPP的衍生：一個是PPPoE：在以太網(wǎng)上運行PPP來進行用戶認證接入即保護了用戶的以太網(wǎng)資源，又完成了ADSL的接入要求。另一個是PPPoA，在ATM網(wǎng)絡上運行PPP來管理用戶認證。
• 數(shù)字用戶線（xDSL）：如非對稱數(shù)據(jù)用戶線（ADSL）
• 數(shù)據(jù)專線（DDN）
• 幀中繼FR
• 異步傳輸模式（ATM）：是B-ISDN的關鍵核心技術。
• X.25公用數(shù)據(jù)網(wǎng)

11)TCP/IP協(xié)議族
TCP/IP包含很多特性，主要表示在五個方面：邏輯編制、路由選擇、域名解析、錯誤檢測、流量控制。

• 應用層：應用程序負責發(fā)送和接收數(shù)據(jù)，選擇所需要的傳輸服務類型。
• 傳輸層：提供應用程序之間的通信服務
• 網(wǎng)際層：又稱IP層，主要處理機器之間的通信問題。該層功能：把分組封裝到IP數(shù)據(jù)包，使用路由算法發(fā)送到目標機或把數(shù)據(jù)報發(fā)送給路由器，然后再把數(shù)據(jù)報交給網(wǎng)絡接口層中對應的接口；處理接收的數(shù)據(jù)包，檢驗其正確性；適時發(fā)出ICMP的差錯和控制報文，并處理收到的ICMP報文。
• 網(wǎng)絡接口層：又稱數(shù)據(jù)鏈路層，負責接收IP數(shù)據(jù)報，并把數(shù)據(jù)報通過選定網(wǎng)絡發(fā)送出去。

網(wǎng)絡接口層協(xié)議：局域網(wǎng)協(xié)議，如IEEE 802.3，FDDI，IEEE 802.5令牌環(huán)、ARCnet令牌總線或者是廣域網(wǎng)協(xié)議如PPP/SLIP、xDSL

網(wǎng)際層協(xié)議——IP

• IP協(xié)議：只無連接的，不可靠的服務。主要功能是將上層數(shù)據(jù)或同層其它數(shù)據(jù)如ICMP數(shù)據(jù)封裝到IP數(shù)據(jù)報中，并傳送到最終目的地。
• ARP(Addess Resolution Protocol)：地址解析協(xié)議。將IP地址轉換為物理地址。不用計算機通信時，先查看ARP高速緩存中是否又這個IP地址，有的話直接將數(shù)據(jù)報發(fā)送給所需的物理網(wǎng)卡。沒有的話就在局域網(wǎng)上以廣播形式發(fā)送一個ARP請求包。
• RARP：反地址解析協(xié)議，將物理地址轉換為IP地址，主要用于無盤工作站，網(wǎng)卡上有自己的物理地址，但沒有IP地址。網(wǎng)絡上需要有一個RARP服務器。
• ICMP(Internet Control Message Protocol)：Internet控制信息協(xié)議，由于IP是一種盡力傳送的通信協(xié)議，可能造成數(shù)據(jù)報丟失重復等，所以需要一種避免差錯且能發(fā)送差錯的機制。ICMP就是一種專門用于發(fā)送差錯報文的協(xié)議。ICMP定義了5中差錯報文（源抑制、超時、目的不可達、重定向和要求分段）和4中信息報文（回應請求、回應應答、地址屏蔽碼請求和地址屏蔽碼應答），PING命令來自該協(xié)議。
• IGMP：組播協(xié)議

傳輸層協(xié)議

• TCP：為應用程序提供了一個可靠的、面向連接的、全雙工的數(shù)據(jù)傳輸服務。主要采用了重發(fā)技術。在源主機和目的主機之間建立和關閉連接時，均需要通過三次握手來確認建立和關閉是否成功。SYN：同步序號，請求建立連接。ACK：確認號。SEQ：序列號，用來標記數(shù)據(jù)段的順序。大寫一般為標志位如ACK、SYN，小寫為序列號如ack。
  第一次握手：建立連接時，客戶端發(fā)送SYN標志位為1的TCP數(shù)據(jù)包到服務器，并發(fā)送一個同步序列號seq，進入SYN_SENT狀態(tài)，等待服務器確認；
  第二次握手：服務器收到數(shù)據(jù)包，結束LISTEN階段，必須響應一個確認ACK=1，同時自己也發(fā)送一個SYN標志位為1的TCP數(shù)據(jù)包，以及序列號seq，同時將客戶端的序列號seq+1作為自己的確認號，此時服務器進入SYN_RECV狀態(tài)；
  第三次握手：客戶端收到服務器的數(shù)據(jù)包，確認檢查后，向服務器發(fā)送最后一個數(shù)據(jù)包，包括ACK=1，將服務器的確認號ack作為自己的序列號seq=x+1，將服務器的序列號seq+1作為自己的確認號ack，此包發(fā)送完畢，客戶端和服務器進入ESTABLISHED（TCP連接成功）狀態(tài)，完成三次握手。

• UDP：用戶數(shù)據(jù)包協(xié)議，是一種不可靠、無連接‘’'y的協(xié)議，錯誤檢測功能弱不過有助于提高傳輸?shù)母咚俾市浴?/p>

應用層協(xié)議

• 下面internet概述中的協(xié)議。

Internet概述

12）Internet地址格式有兩種書寫方式：域名格式和IP地址格式。
13）IP地址分類：A類地址（網(wǎng)絡號8位，0開始，主機號2^24-2，0~127），B類地址（網(wǎng)絡號16位，10開始，主機號2 ^16-2，128~191），C類地址（網(wǎng)絡號24位，110開始，主機號2 ^8-2，192~223），D類地址（組播地址，1110開始,224 ~239），E類地址（保留地址，11110開始）。
14)NAT技術：因特網(wǎng)面臨IP地址短缺，長期的解決方案采用地址空間為2^128位的IPv6，短期解決方案就是采用網(wǎng)絡地址翻譯NAT技術。NAT技術的實現(xiàn)形式：動態(tài)地址翻譯（引入存根域）、m：1翻譯（也稱為偽裝）。
15）常見協(xié)議功能和端口號：

• POP3：TCP 110端口，用于接收郵件，不能提供部分傳輸。
• SMTP：TCP 25端口，簡單郵件傳輸協(xié)議，郵件發(fā)送。
• FTP：TCP 20數(shù)據(jù)端口/21控制端口，文件傳輸協(xié)議。存在匿名公共用戶賬號 anonymous，密碼為guestTelnet：
• 遠程登錄服務，端口號一般為TCP 23
• HTTP：TCP 80端口，www中的超文本傳輸協(xié)議，網(wǎng)頁傳輸
• TFTP：簡單文件傳輸協(xié)議，用于客戶端服務器。用的是UDP端口69
• DHCP：UDP 67端口，動態(tài)主機配置協(xié)議，IP地址自動分配
• SNMP：UDP 161端口，簡單網(wǎng)絡管理協(xié)議
• DNS：UDP端口53端口，域名解析協(xié)議，記錄域名與IP的映射關系

網(wǎng)絡安全

層次化設計：

• 核心層為網(wǎng)絡提供骨干組件或高速交換組件，高效速度傳輸是核心層的目標
• 匯聚層是核心層和終端用戶接入層的分界面，匯聚層完成網(wǎng)絡訪問的策略控制、廣播域的定義、VLAN間的路由、數(shù)據(jù)包處理、過濾尋址及其他數(shù)據(jù)處理的任務
• 接入層向本地網(wǎng)段提供用戶接入、主要提供網(wǎng)絡分段、廣播能力、多播能力、介質(zhì)訪問的安全性、MAC地址的過濾和路由發(fā)現(xiàn)等任務。

• 網(wǎng)絡規(guī)劃的原則：實用性、開放性、先進性
• 信息安全包括5個基本要素：機密性、完整性、可用性、可控性、可審查性
• 我國信息系統(tǒng)安全保護等級

第一級：用戶自主保護級（對應TCSEC的C1級）：隔離用戶與數(shù)據(jù)，實施訪問控制

第二級：系統(tǒng)審計保護級（對應TCSEC的C2級）：實施粒度更細的自主訪問控制

第三級：安全標記保護級（對應TCSEC的B1級）：在c2基礎上，對標記的主體和客體強制訪問控制等。

第四級：結構化保護級（對應TCSEC的B2級）在第三級基礎上，建立形式化安全策略模型，對系統(tǒng)內(nèi)所有主體和客體實施強制存取控制。還考慮了隱蔽通道。

第五級：訪問驗證保護級（對應TCSEC的B3級）：滿足訪問監(jiān)控器需求，提供系統(tǒng)恢復過程。

• 加密算法：

對稱加密（又稱為私人秘鑰加密/共享秘鑰加密）：加密與解密使用同一秘鑰。
特點： 1、加密強度不高，但效率高； 2、密鑰分發(fā)困難。 （大量明文為了保證加密效率一般使用對稱加密）
常見對稱密鑰加密算法：DES（數(shù)據(jù)加密標準 Digital Encryption Standard）、 3DES(三重DES)、 RC-5、IDEA（國際數(shù)據(jù)加密算法128位密鑰 International Data Encryption Adleman）、AES算法（高級加密標準，Advanced Encryption Standard）。

非對稱加密（又稱為公開密鑰加密）：密鑰必須成對使用（公鑰加密，相應的私鑰解密）。
特點：加密速度慢，但強度高。適用于對少量數(shù)據(jù)進行加密，不適合對文件加密。 常見非對稱密鑰加密算法： RSA、ECC 。RSA:典型的非對稱加密算法，主要具有數(shù)字簽名和驗簽的功能。

• 認證技術：解決網(wǎng)絡通信過程中通信雙方的身份認證。通常認證方一般有賬戶名/口令認證、使用摘要算法認證、基于PKI的認證。PKI是一種遵循既定標準的密鑰管理平臺。完整的KPI包括權威認證機構（CA）、數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、應用接口（API)
• Hash函數(shù)：單向Hash函數(shù)用于生成信息摘要。主要解決兩個問題：在某一特定時間內(nèi)，無法找到經(jīng)Hash操作后生成特定Hash值的原報文。也無法查找經(jīng)Hash操作后生成系統(tǒng)Hash值的不同報文。
• 信息摘要：用于創(chuàng)建數(shù)字簽名。常見的摘要算法：MD5(128位，特點：壓縮性、容易計算、抗修改性、強抗碰撞)，SHA(160位)
• 數(shù)字簽名（數(shù)字時間戳技術是數(shù)字簽名技術的變種應用）
  數(shù)字簽名主要經(jīng)過以下幾個過程

信息發(fā)送者使用一個單向散列函數(shù)（Hash函數(shù)）對信息生成信息摘要

信息發(fā)送者使用自己的私鑰簽名信息摘要

信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去

信息接收者通過使用與信息發(fā)送者使用的同一個單向散列函數(shù)（Hash函數(shù)）對接收的信息本身生成新的信息摘要，再使用信息發(fā)送者的公鑰對信息摘要進行驗證，以確認信息發(fā)送者的身份和信息是否被修改過

• 數(shù)字加密

當信息發(fā)送者需要發(fā)送信息時，首先生成一個對稱密鑰，用該對稱密鑰加密要發(fā)送的報文

信息發(fā)送者用信息接收者的公鑰加密上述對稱密鑰

信息發(fā)送者將1、2步驟的結果結合在一起傳給信息接收者，稱為數(shù)字信封

信息接收者使用自己的私鑰解密被加密的對稱密鑰，在用此對稱密鑰解密被發(fā)送方加密的密文，得到真正的原文

數(shù)字簽名只采用了非對稱密鑰加密算法，而數(shù)字加密采用了對稱密鑰加密算法和非對稱密鑰加密算法相結合。

• 網(wǎng)絡安全協(xié)議分層
  
  

SSH 為建立在應用層基礎上的安全協(xié)議。SSH 是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

PGP協(xié)議是郵件安全協(xié)議。

SET協(xié)議是電子商務安全協(xié)議，涉及電子交易安全。

HTTPS協(xié)議是HTTP協(xié)議與SSL協(xié)議的結合，默認端口號443。HTTPS經(jīng)由HTTP進行通信，但利用SSL/TLS來加密數(shù)據(jù)包。

SSL(Secure Socket Layer):安全套接層 。TLS是SSL的升級版
SSL三方面服務:用戶和服務器的合法性認證。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。保護數(shù)據(jù)完整性。采用的加密技術既有對稱也有非對稱密鑰技術.
S/MIME :多用途網(wǎng)際郵件擴充協(xié)議
Kerberos?是一種網(wǎng)絡認證協(xié)議
PPTP：點對點隧道協(xié)議,PPTP只能在兩端點間建立單一隧道
L2TP:一種工業(yè)標準的Internet隧道協(xié)議,支持在兩端建立多隧道

• 網(wǎng)絡安全威脅：非授權訪問、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務攻擊、利用網(wǎng)絡傳播病毒。

• 網(wǎng)絡攻擊分類：
  

• 常見的攻擊行為
  （1）拒絕服務：攻擊者利用眾多傀儡主機向服務器發(fā)送服務請求，導致服務器資源被耗盡，無法提供正常的服務，向其他訪問者發(fā)送拒絕服務應答。
  （2）重放攻擊：攻擊者抓取向服務器發(fā)送的有效數(shù)據(jù)包，并利用此數(shù)據(jù)包不斷地向服務器發(fā)送，導致服務器一直應答此數(shù)據(jù)包，從而崩潰。
  （3）業(yè)務流分析：通過長期監(jiān)聽被攻擊者的數(shù)據(jù)流，從而分析出相關業(yè)務流，可以依此了解被攻擊者的一些傾向，常見的廣告推送就是建立在業(yè)務流分析基礎上的。

• 常見的防御手段（可以結合使用）
  （1）防火墻技術：主要了解它的機制是防外不防內(nèi)，對于DMZ非軍事區(qū)主要放置應用服務器（如郵件服務器，WEB服務器）。
  （2）漏洞掃描：入侵者可以利用系統(tǒng)漏洞侵入系統(tǒng)，系統(tǒng)管理員可以通過漏洞掃描技術，及時了解系統(tǒng)存在的安全問題，并采取相應措施來提高系統(tǒng)的安全性。
  （3）入侵檢測IDS：防火墻之后的第二道安全屏障，彌補了防火墻系統(tǒng)對網(wǎng)絡上的入侵行為無法識別和檢測不足。基于數(shù)據(jù)源的分類-審計功能、記錄安全性日志。基于檢測方法-異常行為檢測。
  （4）入侵賦予系統(tǒng)IPS：在IDS基礎上發(fā)展，不僅能夠檢測到網(wǎng)絡的攻擊行為，也能做出響應，對攻擊進行防御。
  IDS與IPS的區(qū)別：IPS作為一種網(wǎng)絡設備串接在網(wǎng)絡中，IDS一般是采用旁路掛接的方式連接在網(wǎng)絡中。入侵響應能力不同，IDS采用將入侵行為進入日志，不會主動的采取對應措施。而IPS會對攻擊行為主動防御。

• 防火墻技術：防火墻是建立在內(nèi)外網(wǎng)絡邊界上的過濾封鎖機制。防火墻技術經(jīng)過了包過濾（不能識別數(shù)據(jù)包中的應用層協(xié)議）、應用代理網(wǎng)關（難以配置，處理速度慢）和狀態(tài)檢測技術三個階段。典型防火墻的體系結構包括包過濾路由器、雙宿主主機、屏蔽主機網(wǎng)和被屏蔽子網(wǎng)等。

• 常見的病毒、木馬命名：

系統(tǒng)病毒（前綴：Win32、PE、W32，如：KCOM——Win32.KCOM）

蠕蟲病毒（如：惡鷹——Worm.BBeagle）

木馬病毒、黑客病毒（如：QQ消息尾巴木馬——Trojan.QQ3344）

腳本病毒（如：紅色代碼——Script.Redlof）

宏病毒（如：美麗莎——Macro.Melissa）

后門病毒（如：灰鴿子——Backdoor.Win32.Huigezi）

病毒種植程序病毒（冰河播種者——Dropper.BingHe2.2C）

破壞性程序病毒（殺手命令——Harm.Command.Killer）

玩笑病毒（如：女鬼——Jioke.Grl ghost）

捆綁機病毒（如：捆綁QQ——Binder.QQPass.QQBin）

• 常見的病毒分類：
  （1）文件型計算機病毒：感染可執(zhí)行文件（包括EXE和COM文件）。
  （2）引導型計算機病毒：影響軟盤或硬盤的引導扇區(qū)。
  （3）目錄型計算機病毒：能夠修改硬盤上存儲的所有文件的地址。
  （4）宏病毒：感染的對象是使用某些程序創(chuàng)建的文本文檔、數(shù)據(jù)庫、電子表格等文件。

• 病毒的特性：計算機病毒的特性包括隱蔽性、傳染性、潛伏性、觸發(fā)性和破壞性等

• 安全防范體系：物理環(huán)境安全性、操作系統(tǒng)安全性、網(wǎng)絡安全性、應用安全性、管理安全性。

標準化和知識產(chǎn)權

1、標準化

國際標準：ISO、IEC等國際標準化組織

國家標準：GB—中國、ANSI—美國、BS—英國、JIS—日本

區(qū)域標準：又稱為地區(qū)標準，如PASC—太平洋地區(qū)標準會議、CEN—歐洲標準委員會、ASAC—亞洲標準咨詢委員會、ARSO—非洲地區(qū)標準化組織

行業(yè)標準：GJB—中國軍用標準、MIT-S—美國軍用標準、IEEE—美國電氣電子工程師協(xié)會。（行業(yè)標準的辨認一般是排除其他標準分類）

地方標準：國家的地方一級行政機構制訂的標準

企業(yè)標準

項目規(guī)范

2、標準代號和編號

國際、國外標準代號：格式 ISO+標準號+【杠+分標準號】+冒號+發(fā)布年號，如ISO 9000-1：1994

我國國家標準代號：強制性標準代號為GB、推薦性標準代號為GB/T、指導性標準代號為GB/Z、實物標準代號GSB。

行業(yè)標準代號：由漢語拼音大寫字母組成（如電子行業(yè)為SJ，QJ為航天、JB為機械、JR為金融 ）（行業(yè)標準的辨認一般是排除其他標準分類）。

地方標準代號：由DB加上省級行政區(qū)代碼的前兩位。

企業(yè)標準代號：由Q加上企業(yè)代號組成。

3、知識產(chǎn)權基本知識

知識產(chǎn)權分為工業(yè)產(chǎn)權（如專利、商標、商業(yè)秘密、微生物技術）和著作權（包括人身權，如發(fā)表權、署名權和財產(chǎn)權，如使用權、獲得報酬錢）

知識產(chǎn)權特點：無形性、雙重性、確認性、獨占性、地域性、時間性

計算機軟件著作權的主體是指享有著作權的人。客體是計算機程序、計算機軟件的文檔。

計算機軟件受著作權保護的條件：獨立創(chuàng)作、可被感知、邏輯合理

• 中國公民、法人或者其他組織的作品，不論是否發(fā)表，都享有著作權。
• 開發(fā)軟件所用的思想、處理過程、操作方法或者數(shù)學概念不受保護。
• 著作權法不適用于下列情形：
  （1）法律、法規(guī)，國家機關的決議、決定、命令和其他具有立法、行政、司法性質(zhì)的文件，及其官方正式譯文；
  （2）時事新聞；
  （3）歷法、通用數(shù)表、通用表格和公式。

總結

以上是生活随笔為你收集整理的软考之软件设计师——计算机网络及知识产权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。