計(jì)算機(jī)網(wǎng)絡(luò)

1）計(jì)算機(jī)網(wǎng)絡(luò)的功能：數(shù)據(jù)通信、資源共享、負(fù)載均衡、高可靠性。

2）計(jì)算機(jī)網(wǎng)絡(luò)按照數(shù)據(jù)通信和數(shù)據(jù)處理分為兩層：內(nèi)存通信子網(wǎng)、外層資源子網(wǎng)。通信子網(wǎng)對(duì)應(yīng)OSI中的低三層（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層），而資源子網(wǎng)對(duì)應(yīng)OSI中的高三層（會(huì)話層、表示層、應(yīng)用層）。

3）計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)：

• 按通信距離：局域網(wǎng)（拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，采用總線、星型、環(huán)型等）、城域網(wǎng)（城域網(wǎng)規(guī)范有IEEE802.6協(xié)議定義）、廣域網(wǎng)（數(shù)據(jù)傳輸速率低、拓?fù)浣Y(jié)構(gòu)復(fù)雜，一般采用“分布式網(wǎng)絡(luò)”）

4）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

• 總線型結(jié)構(gòu)：只有一條雙向通路、無(wú)須中央處理器、不過(guò)由于電器信號(hào)通路多，干擾較大，因此對(duì)信號(hào)的質(zhì)量要求高。
• 星型結(jié)構(gòu)：使用中央交換單元以放射狀連接到網(wǎng)中的各個(gè)結(jié)點(diǎn)。通常用雙絞線將結(jié)點(diǎn)與中央交換單元連接。共享能力差，線路利用率低，中央交換單元負(fù)荷重。
• 環(huán)型結(jié)構(gòu)：傳輸線路構(gòu)成一個(gè)封閉的環(huán)型，各結(jié)點(diǎn)通過(guò)中繼器連入網(wǎng)內(nèi)，首尾相接，單向沿環(huán)路逐點(diǎn)傳送。出現(xiàn)故障，系統(tǒng)會(huì)自動(dòng)旁路。結(jié)點(diǎn)過(guò)多，傳輸效率會(huì)低；擴(kuò)充較難。
• 樹(shù)型結(jié)構(gòu)：總線型結(jié)構(gòu)的擴(kuò)充。傳輸介質(zhì)采用不封閉的分支電纜。
• 分布式結(jié)構(gòu)：無(wú)嚴(yán)格的布點(diǎn)規(guī)定和形狀，各結(jié)點(diǎn)之間有多條線路連接。

5）ISO/OSI參考模型
七層模型：

• 物理層：提供為建立、維護(hù)、拆除物理鏈路所需的機(jī)械、電氣、功能和規(guī)程的特性，如使用電纜、電壓等。在這一層數(shù)據(jù)沒(méi)有被組織，僅作為原始的位流或電氣電壓處理，單位是二進(jìn)制（位）。
• 數(shù)據(jù)鏈路層：負(fù)責(zé)在兩個(gè)相鄰結(jié)點(diǎn)間的線路上無(wú)差錯(cuò)地傳送以幀為單位的數(shù)據(jù)，并進(jìn)行流量控制。
• 網(wǎng)絡(luò)層：使傳輸層擺脫路由選擇、交換方式等網(wǎng)絡(luò)傳輸細(xì)節(jié)、選擇合適的網(wǎng)間路由和交換結(jié)點(diǎn)、確保數(shù)據(jù)即時(shí)傳送。網(wǎng)絡(luò)層將數(shù)據(jù)鏈路層提供的幀組成數(shù)據(jù)包（包括網(wǎng)絡(luò)層包頭，其中含有源站點(diǎn)和目的站點(diǎn)）
• 傳輸層：根據(jù)通信子網(wǎng)的特性最佳的利用網(wǎng)絡(luò)資源，為兩個(gè)端系統(tǒng)（源站和目的站）的會(huì)話層之間 提供建立、維護(hù)和取消傳輸連接的功能，并以可靠和經(jīng)濟(jì)的方式傳輸數(shù)據(jù)。信息傳送單位報(bào)文。
• 會(huì)話層：不參與具體的傳輸，提供包括訪問(wèn)驗(yàn)證和會(huì)話管理在內(nèi)的建立和維護(hù)應(yīng)用之間通信的機(jī)制。如服務(wù)器驗(yàn)證用戶(hù)登錄表現(xiàn)層：為應(yīng)用層進(jìn)程提供能解釋和交換信息含義的一組服務(wù)，提供格式化的表示和轉(zhuǎn)換數(shù)據(jù)服務(wù)。數(shù)據(jù)的壓縮、解壓縮、加密解密等工作由表示層負(fù)責(zé)。
• 應(yīng)用層：提供OSI用戶(hù)服務(wù)。即確定進(jìn)程之間通信的性質(zhì)，以及網(wǎng)絡(luò)與用戶(hù)應(yīng)用軟件之間的接口服務(wù)。如事務(wù)處理程序、電子郵件。

6）網(wǎng)絡(luò)互連硬件

物理層的互連設(shè)備：

• 中繼器：它在物理層上實(shí)現(xiàn)局域網(wǎng)網(wǎng)段互連的，用于擴(kuò)展局域網(wǎng)網(wǎng)段的長(zhǎng)度。僅用于連接相同的局域段。
• 集線器：一種特殊的多路中繼器，也具有信號(hào)放大功能。使用雙絞線的以太網(wǎng)多用Hub擴(kuò)大網(wǎng)絡(luò)，便于網(wǎng)絡(luò)維護(hù)。優(yōu)點(diǎn)使某線路或結(jié)點(diǎn)故障時(shí)不會(huì)影響網(wǎng)上其他結(jié)點(diǎn)工作。

數(shù)據(jù)鏈路層的互連設(shè)備

• 網(wǎng)橋：用于連接兩個(gè)局域網(wǎng)網(wǎng)段，MAC子層以上協(xié)議相同，則可以用網(wǎng)橋連接。
• 交換機(jī)：按每一個(gè)包中的MAC地址相對(duì)簡(jiǎn)單地決策信息轉(zhuǎn)發(fā)。工作過(guò)程：從某一結(jié)點(diǎn)接到一個(gè)以太網(wǎng)幀，將立即在其內(nèi)存地地址表（端口號(hào)-MAC地址）查找，以確認(rèn)目的MAC的網(wǎng)卡連接到哪一個(gè)結(jié)點(diǎn)，然后將該幀轉(zhuǎn)發(fā)至該結(jié)點(diǎn)。如果沒(méi)找到，就將數(shù)據(jù)包廣播到所有結(jié)點(diǎn)。擁有該MAC地址的網(wǎng)卡接收該廣播幀后立即做出應(yīng)答，從而使交換機(jī)將其結(jié)點(diǎn)的MAC地址添加到表中。交換機(jī)的3中交換技術(shù)：端口交換、幀交換和信元交換。

網(wǎng)絡(luò)層互連設(shè)備

• 路由器：連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò)，將數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)。最主要功能使路徑選擇，路由器中有個(gè)路徑表記錄著各個(gè)網(wǎng)絡(luò)的邏輯地址。通常把網(wǎng)絡(luò)層地址信息稱(chēng)為網(wǎng)絡(luò)邏輯地址。數(shù)據(jù)鏈路層地址稱(chēng)為物理地址。

應(yīng)用層互連設(shè)備

• 網(wǎng)關(guān)：連接不同類(lèi)型且協(xié)議差別大的網(wǎng)絡(luò)，可以進(jìn)行協(xié)議轉(zhuǎn)換，將數(shù)據(jù)重新分組。

7）組建網(wǎng)絡(luò)：基本組成部件：服務(wù)器（局域網(wǎng)核心）、客戶(hù)端、網(wǎng)絡(luò)設(shè)備（網(wǎng)卡是必不可少的網(wǎng)絡(luò)設(shè)備）、通信介質(zhì)、網(wǎng)絡(luò)軟件（主要包括底層協(xié)議軟件，實(shí)現(xiàn)實(shí)體間或網(wǎng)絡(luò)間能通信、網(wǎng)絡(luò)操作系統(tǒng)，管理整個(gè)網(wǎng)絡(luò)的資源及運(yùn)行）

8）LAN模型：數(shù)據(jù)鏈路層和物理層，同時(shí)把數(shù)據(jù)鏈路層分為邏輯鏈路控制層（LLC）、介質(zhì)訪問(wèn)控制層（MAC）。

9）局域網(wǎng)協(xié)議：IEEE 802.3(CSMA/CD，以太網(wǎng))、IEEE 802.4(Token Bus,令牌總線)、IEEE 802.5(Token Ring,令牌環(huán))、IEEE 802.7（FDDI）

• IEEE 802.3：采用的“存取方法”是帶沖突檢查的載波監(jiān)聽(tīng)多路訪問(wèn)協(xié)議（CSMA/CD）技術(shù)
• IEEE 802.5：令牌環(huán)是環(huán)型網(wǎng)中最普遍采用的介質(zhì)訪問(wèn)控制方法。編碼方式：差分曼徹斯特編碼
• FDDI：Fiber Distributed Data Interface，光纖分布式數(shù)據(jù)接口。編碼方式：4B/5B編碼。類(lèi)似令牌環(huán)網(wǎng)協(xié)議，采用雙環(huán)體系結(jié)構(gòu)。
• 無(wú)線局域網(wǎng)(CSMA/CA，802.11)：采用帶沖突避免的載波偵聽(tīng)多路訪問(wèn)方法。

10）廣域網(wǎng)協(xié)議

• 點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）：主要用于撥號(hào)上網(wǎng)這種廣域連接模式。PPP的衍生：一個(gè)是PPPoE：在以太網(wǎng)上運(yùn)行PPP來(lái)進(jìn)行用戶(hù)認(rèn)證接入即保護(hù)了用戶(hù)的以太網(wǎng)資源，又完成了ADSL的接入要求。另一個(gè)是PPPoA，在ATM網(wǎng)絡(luò)上運(yùn)行PPP來(lái)管理用戶(hù)認(rèn)證。
• 數(shù)字用戶(hù)線（xDSL）：如非對(duì)稱(chēng)數(shù)據(jù)用戶(hù)線（ADSL）
• 數(shù)據(jù)專(zhuān)線（DDN）
• 幀中繼FR
• 異步傳輸模式（ATM）：是B-ISDN的關(guān)鍵核心技術(shù)。
• X.25公用數(shù)據(jù)網(wǎng)

11)TCP/IP協(xié)議族
TCP/IP包含很多特性，主要表示在五個(gè)方面：邏輯編制、路由選擇、域名解析、錯(cuò)誤檢測(cè)、流量控制。

• 應(yīng)用層：應(yīng)用程序負(fù)責(zé)發(fā)送和接收數(shù)據(jù)，選擇所需要的傳輸服務(wù)類(lèi)型。
• 傳輸層：提供應(yīng)用程序之間的通信服務(wù)
• 網(wǎng)際層：又稱(chēng)IP層，主要處理機(jī)器之間的通信問(wèn)題。該層功能：把分組封裝到IP數(shù)據(jù)包，使用路由算法發(fā)送到目標(biāo)機(jī)或把數(shù)據(jù)報(bào)發(fā)送給路由器，然后再把數(shù)據(jù)報(bào)交給網(wǎng)絡(luò)接口層中對(duì)應(yīng)的接口；處理接收的數(shù)據(jù)包，檢驗(yàn)其正確性；適時(shí)發(fā)出ICMP的差錯(cuò)和控制報(bào)文，并處理收到的ICMP報(bào)文。
• 網(wǎng)絡(luò)接口層：又稱(chēng)數(shù)據(jù)鏈路層，負(fù)責(zé)接收IP數(shù)據(jù)報(bào)，并把數(shù)據(jù)報(bào)通過(guò)選定網(wǎng)絡(luò)發(fā)送出去。

網(wǎng)絡(luò)接口層協(xié)議：局域網(wǎng)協(xié)議，如IEEE 802.3，FDDI，IEEE 802.5令牌環(huán)、ARCnet令牌總線或者是廣域網(wǎng)協(xié)議如PPP/SLIP、xDSL

網(wǎng)際層協(xié)議——IP

• IP協(xié)議：只無(wú)連接的，不可靠的服務(wù)。主要功能是將上層數(shù)據(jù)或同層其它數(shù)據(jù)如ICMP數(shù)據(jù)封裝到IP數(shù)據(jù)報(bào)中，并傳送到最終目的地。
• ARP(Addess Resolution Protocol)：地址解析協(xié)議。將IP地址轉(zhuǎn)換為物理地址。不用計(jì)算機(jī)通信時(shí)，先查看ARP高速緩存中是否又這個(gè)IP地址，有的話直接將數(shù)據(jù)報(bào)發(fā)送給所需的物理網(wǎng)卡。沒(méi)有的話就在局域網(wǎng)上以廣播形式發(fā)送一個(gè)ARP請(qǐng)求包。
• RARP：反地址解析協(xié)議，將物理地址轉(zhuǎn)換為IP地址，主要用于無(wú)盤(pán)工作站，網(wǎng)卡上有自己的物理地址，但沒(méi)有IP地址。網(wǎng)絡(luò)上需要有一個(gè)RARP服務(wù)器。
• ICMP(Internet Control Message Protocol)：Internet控制信息協(xié)議，由于IP是一種盡力傳送的通信協(xié)議，可能造成數(shù)據(jù)報(bào)丟失重復(fù)等，所以需要一種避免差錯(cuò)且能發(fā)送差錯(cuò)的機(jī)制。ICMP就是一種專(zhuān)門(mén)用于發(fā)送差錯(cuò)報(bào)文的協(xié)議。ICMP定義了5中差錯(cuò)報(bào)文（源抑制、超時(shí)、目的不可達(dá)、重定向和要求分段）和4中信息報(bào)文（回應(yīng)請(qǐng)求、回應(yīng)應(yīng)答、地址屏蔽碼請(qǐng)求和地址屏蔽碼應(yīng)答），PING命令來(lái)自該協(xié)議。
• IGMP：組播協(xié)議

傳輸層協(xié)議

• TCP：為應(yīng)用程序提供了一個(gè)可靠的、面向連接的、全雙工的數(shù)據(jù)傳輸服務(wù)。主要采用了重發(fā)技術(shù)。在源主機(jī)和目的主機(jī)之間建立和關(guān)閉連接時(shí)，均需要通過(guò)三次握手來(lái)確認(rèn)建立和關(guān)閉是否成功。SYN：同步序號(hào)，請(qǐng)求建立連接。ACK：確認(rèn)號(hào)。SEQ：序列號(hào)，用來(lái)標(biāo)記數(shù)據(jù)段的順序。大寫(xiě)一般為標(biāo)志位如ACK、SYN，小寫(xiě)為序列號(hào)如ack。
  第一次握手：建立連接時(shí)，客戶(hù)端發(fā)送SYN標(biāo)志位為1的TCP數(shù)據(jù)包到服務(wù)器，并發(fā)送一個(gè)同步序列號(hào)seq，進(jìn)入SYN_SENT狀態(tài)，等待服務(wù)器確認(rèn)；
  第二次握手：服務(wù)器收到數(shù)據(jù)包，結(jié)束LISTEN階段，必須響應(yīng)一個(gè)確認(rèn)ACK=1，同時(shí)自己也發(fā)送一個(gè)SYN標(biāo)志位為1的TCP數(shù)據(jù)包，以及序列號(hào)seq，同時(shí)將客戶(hù)端的序列號(hào)seq+1作為自己的確認(rèn)號(hào)，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)；
  第三次握手：客戶(hù)端收到服務(wù)器的數(shù)據(jù)包，確認(rèn)檢查后，向服務(wù)器發(fā)送最后一個(gè)數(shù)據(jù)包，包括ACK=1，將服務(wù)器的確認(rèn)號(hào)ack作為自己的序列號(hào)seq=x+1，將服務(wù)器的序列號(hào)seq+1作為自己的確認(rèn)號(hào)ack，此包發(fā)送完畢，客戶(hù)端和服務(wù)器進(jìn)入ESTABLISHED（TCP連接成功）狀態(tài)，完成三次握手。

• UDP：用戶(hù)數(shù)據(jù)包協(xié)議，是一種不可靠、無(wú)連接‘’'y的協(xié)議，錯(cuò)誤檢測(cè)功能弱不過(guò)有助于提高傳輸?shù)母咚俾市浴?/p>

應(yīng)用層協(xié)議

• 下面internet概述中的協(xié)議。

Internet概述

12）Internet地址格式有兩種書(shū)寫(xiě)方式：域名格式和IP地址格式。
13）IP地址分類(lèi)：A類(lèi)地址（網(wǎng)絡(luò)號(hào)8位，0開(kāi)始，主機(jī)號(hào)2^24-2，0~127），B類(lèi)地址（網(wǎng)絡(luò)號(hào)16位，10開(kāi)始，主機(jī)號(hào)2 ^16-2，128~191），C類(lèi)地址（網(wǎng)絡(luò)號(hào)24位，110開(kāi)始，主機(jī)號(hào)2 ^8-2，192~223），D類(lèi)地址（組播地址，1110開(kāi)始,224 ~239），E類(lèi)地址（保留地址，11110開(kāi)始）。
14)NAT技術(shù)：因特網(wǎng)面臨IP地址短缺，長(zhǎng)期的解決方案采用地址空間為2^128位的IPv6，短期解決方案就是采用網(wǎng)絡(luò)地址翻譯NAT技術(shù)。NAT技術(shù)的實(shí)現(xiàn)形式：動(dòng)態(tài)地址翻譯（引入存根域）、m：1翻譯（也稱(chēng)為偽裝）。
15）常見(jiàn)協(xié)議功能和端口號(hào)：

• POP3：TCP 110端口，用于接收郵件，不能提供部分傳輸。
• SMTP：TCP 25端口，簡(jiǎn)單郵件傳輸協(xié)議，郵件發(fā)送。
• FTP：TCP 20數(shù)據(jù)端口/21控制端口，文件傳輸協(xié)議。存在匿名公共用戶(hù)賬號(hào) anonymous，密碼為guestTelnet：
• 遠(yuǎn)程登錄服務(wù)，端口號(hào)一般為T(mén)CP 23
• HTTP：TCP 80端口，www中的超文本傳輸協(xié)議，網(wǎng)頁(yè)傳輸
• TFTP：簡(jiǎn)單文件傳輸協(xié)議，用于客戶(hù)端服務(wù)器。用的是UDP端口69
• DHCP：UDP 67端口，動(dòng)態(tài)主機(jī)配置協(xié)議，IP地址自動(dòng)分配
• SNMP：UDP 161端口，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議
• DNS：UDP端口53端口，域名解析協(xié)議，記錄域名與IP的映射關(guān)系

網(wǎng)絡(luò)安全

層次化設(shè)計(jì)：

• 核心層為網(wǎng)絡(luò)提供骨干組件或高速交換組件，高效速度傳輸是核心層的目標(biāo)
• 匯聚層是核心層和終端用戶(hù)接入層的分界面，匯聚層完成網(wǎng)絡(luò)訪問(wèn)的策略控制、廣播域的定義、VLAN間的路由、數(shù)據(jù)包處理、過(guò)濾尋址及其他數(shù)據(jù)處理的任務(wù)
• 接入層向本地網(wǎng)段提供用戶(hù)接入、主要提供網(wǎng)絡(luò)分段、廣播能力、多播能力、介質(zhì)訪問(wèn)的安全性、MAC地址的過(guò)濾和路由發(fā)現(xiàn)等任務(wù)。

• 網(wǎng)絡(luò)規(guī)劃的原則：實(shí)用性、開(kāi)放性、先進(jìn)性
• 信息安全包括5個(gè)基本要素：機(jī)密性、完整性、可用性、可控性、可審查性
• 我國(guó)信息系統(tǒng)安全保護(hù)等級(jí)

第一級(jí)：用戶(hù)自主保護(hù)級(jí)（對(duì)應(yīng)TCSEC的C1級(jí)）：隔離用戶(hù)與數(shù)據(jù)，實(shí)施訪問(wèn)控制

第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)（對(duì)應(yīng)TCSEC的C2級(jí)）：實(shí)施粒度更細(xì)的自主訪問(wèn)控制

第三級(jí)：安全標(biāo)記保護(hù)級(jí)（對(duì)應(yīng)TCSEC的B1級(jí)）：在c2基礎(chǔ)上，對(duì)標(biāo)記的主體和客體強(qiáng)制訪問(wèn)控制等。

第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)（對(duì)應(yīng)TCSEC的B2級(jí)）在第三級(jí)基礎(chǔ)上，建立形式化安全策略模型，對(duì)系統(tǒng)內(nèi)所有主體和客體實(shí)施強(qiáng)制存取控制。還考慮了隱蔽通道。

第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)（對(duì)應(yīng)TCSEC的B3級(jí)）：滿(mǎn)足訪問(wèn)監(jiān)控器需求，提供系統(tǒng)恢復(fù)過(guò)程。

• 加密算法：

對(duì)稱(chēng)加密（又稱(chēng)為私人秘鑰加密/共享秘鑰加密）：加密與解密使用同一秘鑰。
特點(diǎn)： 1、加密強(qiáng)度不高，但效率高； 2、密鑰分發(fā)困難。 （大量明文為了保證加密效率一般使用對(duì)稱(chēng)加密）
常見(jiàn)對(duì)稱(chēng)密鑰加密算法：DES（數(shù)據(jù)加密標(biāo)準(zhǔn) Digital Encryption Standard）、 3DES(三重DES)、 RC-5、IDEA（國(guó)際數(shù)據(jù)加密算法128位密鑰 International Data Encryption Adleman）、AES算法（高級(jí)加密標(biāo)準(zhǔn)，Advanced Encryption Standard）。

非對(duì)稱(chēng)加密（又稱(chēng)為公開(kāi)密鑰加密）：密鑰必須成對(duì)使用（公鑰加密，相應(yīng)的私鑰解密）。
特點(diǎn)：加密速度慢，但強(qiáng)度高。適用于對(duì)少量數(shù)據(jù)進(jìn)行加密，不適合對(duì)文件加密。 常見(jiàn)非對(duì)稱(chēng)密鑰加密算法： RSA、ECC 。RSA:典型的非對(duì)稱(chēng)加密算法，主要具有數(shù)字簽名和驗(yàn)簽的功能。

• 認(rèn)證技術(shù)：解決網(wǎng)絡(luò)通信過(guò)程中通信雙方的身份認(rèn)證。通常認(rèn)證方一般有賬戶(hù)名/口令認(rèn)證、使用摘要算法認(rèn)證、基于PKI的認(rèn)證。PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)。完整的KPI包括權(quán)威認(rèn)證機(jī)構(gòu)（CA）、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口（API)
• Hash函數(shù)：單向Hash函數(shù)用于生成信息摘要。主要解決兩個(gè)問(wèn)題：在某一特定時(shí)間內(nèi)，無(wú)法找到經(jīng)Hash操作后生成特定Hash值的原報(bào)文。也無(wú)法查找經(jīng)Hash操作后生成系統(tǒng)Hash值的不同報(bào)文。
• 信息摘要：用于創(chuàng)建數(shù)字簽名。常見(jiàn)的摘要算法：MD5(128位，特點(diǎn)：壓縮性、容易計(jì)算、抗修改性、強(qiáng)抗碰撞)，SHA(160位)
• 數(shù)字簽名（數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)的變種應(yīng)用）
  數(shù)字簽名主要經(jīng)過(guò)以下幾個(gè)過(guò)程

信息發(fā)送者使用一個(gè)單向散列函數(shù)（Hash函數(shù)）對(duì)信息生成信息摘要

信息發(fā)送者使用自己的私鑰簽名信息摘要

信息發(fā)送者把信息本身和已簽名的信息摘要一起發(fā)送出去

信息接收者通過(guò)使用與信息發(fā)送者使用的同一個(gè)單向散列函數(shù)（Hash函數(shù)）對(duì)接收的信息本身生成新的信息摘要，再使用信息發(fā)送者的公鑰對(duì)信息摘要進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者的身份和信息是否被修改過(guò)

• 數(shù)字加密

當(dāng)信息發(fā)送者需要發(fā)送信息時(shí)，首先生成一個(gè)對(duì)稱(chēng)密鑰，用該對(duì)稱(chēng)密鑰加密要發(fā)送的報(bào)文

信息發(fā)送者用信息接收者的公鑰加密上述對(duì)稱(chēng)密鑰

信息發(fā)送者將1、2步驟的結(jié)果結(jié)合在一起傳給信息接收者，稱(chēng)為數(shù)字信封

信息接收者使用自己的私鑰解密被加密的對(duì)稱(chēng)密鑰，在用此對(duì)稱(chēng)密鑰解密被發(fā)送方加密的密文，得到真正的原文

數(shù)字簽名只采用了非對(duì)稱(chēng)密鑰加密算法，而數(shù)字加密采用了對(duì)稱(chēng)密鑰加密算法和非對(duì)稱(chēng)密鑰加密算法相結(jié)合。

• 網(wǎng)絡(luò)安全協(xié)議分層
  
  

SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專(zhuān)為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。

PGP協(xié)議是郵件安全協(xié)議。

SET協(xié)議是電子商務(wù)安全協(xié)議，涉及電子交易安全。

HTTPS協(xié)議是HTTP協(xié)議與SSL協(xié)議的結(jié)合，默認(rèn)端口號(hào)443。HTTPS經(jīng)由HTTP進(jìn)行通信，但利用SSL/TLS來(lái)加密數(shù)據(jù)包。

SSL(Secure Socket Layer):安全套接層 。TLS是SSL的升級(jí)版
SSL三方面服務(wù):用戶(hù)和服務(wù)器的合法性認(rèn)證。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。保護(hù)數(shù)據(jù)完整性。采用的加密技術(shù)既有對(duì)稱(chēng)也有非對(duì)稱(chēng)密鑰技術(shù).
S/MIME :多用途網(wǎng)際郵件擴(kuò)充協(xié)議
Kerberos?是一種網(wǎng)絡(luò)認(rèn)證協(xié)議
PPTP：點(diǎn)對(duì)點(diǎn)隧道協(xié)議,PPTP只能在兩端點(diǎn)間建立單一隧道
L2TP:一種工業(yè)標(biāo)準(zhǔn)的Internet隧道協(xié)議,支持在兩端建立多隧道

• 網(wǎng)絡(luò)安全威脅：非授權(quán)訪問(wèn)、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒。

• 網(wǎng)絡(luò)攻擊分類(lèi)：
  

• 常見(jiàn)的攻擊行為
  （1）拒絕服務(wù)：攻擊者利用眾多傀儡主機(jī)向服務(wù)器發(fā)送服務(wù)請(qǐng)求，導(dǎo)致服務(wù)器資源被耗盡，無(wú)法提供正常的服務(wù)，向其他訪問(wèn)者發(fā)送拒絕服務(wù)應(yīng)答。
  （2）重放攻擊：攻擊者抓取向服務(wù)器發(fā)送的有效數(shù)據(jù)包，并利用此數(shù)據(jù)包不斷地向服務(wù)器發(fā)送，導(dǎo)致服務(wù)器一直應(yīng)答此數(shù)據(jù)包，從而崩潰。
  （3）業(yè)務(wù)流分析：通過(guò)長(zhǎng)期監(jiān)聽(tīng)被攻擊者的數(shù)據(jù)流，從而分析出相關(guān)業(yè)務(wù)流，可以依此了解被攻擊者的一些傾向，常見(jiàn)的廣告推送就是建立在業(yè)務(wù)流分析基礎(chǔ)上的。

• 常見(jiàn)的防御手段（可以結(jié)合使用）
  （1）防火墻技術(shù)：主要了解它的機(jī)制是防外不防內(nèi)，對(duì)于DMZ非軍事區(qū)主要放置應(yīng)用服務(wù)器（如郵件服務(wù)器，WEB服務(wù)器）。
  （2）漏洞掃描：入侵者可以利用系統(tǒng)漏洞侵入系統(tǒng)，系統(tǒng)管理員可以通過(guò)漏洞掃描技術(shù)，及時(shí)了解系統(tǒng)存在的安全問(wèn)題，并采取相應(yīng)措施來(lái)提高系統(tǒng)的安全性。
  （3）入侵檢測(cè)IDS：防火墻之后的第二道安全屏障，彌補(bǔ)了防火墻系統(tǒng)對(duì)網(wǎng)絡(luò)上的入侵行為無(wú)法識(shí)別和檢測(cè)不足。基于數(shù)據(jù)源的分類(lèi)-審計(jì)功能、記錄安全性日志。基于檢測(cè)方法-異常行為檢測(cè)。
  （4）入侵賦予系統(tǒng)IPS：在IDS基礎(chǔ)上發(fā)展，不僅能夠檢測(cè)到網(wǎng)絡(luò)的攻擊行為，也能做出響應(yīng)，對(duì)攻擊進(jìn)行防御。
  IDS與IPS的區(qū)別：IPS作為一種網(wǎng)絡(luò)設(shè)備串接在網(wǎng)絡(luò)中，IDS一般是采用旁路掛接的方式連接在網(wǎng)絡(luò)中。入侵響應(yīng)能力不同，IDS采用將入侵行為進(jìn)入日志，不會(huì)主動(dòng)的采取對(duì)應(yīng)措施。而IPS會(huì)對(duì)攻擊行為主動(dòng)防御。

• 防火墻技術(shù)：防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過(guò)濾封鎖機(jī)制。防火墻技術(shù)經(jīng)過(guò)了包過(guò)濾（不能識(shí)別數(shù)據(jù)包中的應(yīng)用層協(xié)議）、應(yīng)用代理網(wǎng)關(guān)（難以配置，處理速度慢）和狀態(tài)檢測(cè)技術(shù)三個(gè)階段。典型防火墻的體系結(jié)構(gòu)包括包過(guò)濾路由器、雙宿主主機(jī)、屏蔽主機(jī)網(wǎng)和被屏蔽子網(wǎng)等。

• 常見(jiàn)的病毒、木馬命名：

系統(tǒng)病毒（前綴：Win32、PE、W32，如：KCOM——Win32.KCOM）

蠕蟲(chóng)病毒（如：惡鷹——Worm.BBeagle）

木馬病毒、黑客病毒（如：QQ消息尾巴木馬——Trojan.QQ3344）

腳本病毒（如：紅色代碼——Script.Redlof）

宏病毒（如：美麗莎——Macro.Melissa）

后門(mén)病毒（如：灰鴿子——Backdoor.Win32.Huigezi）

病毒種植程序病毒（冰河播種者——Dropper.BingHe2.2C）

破壞性程序病毒（殺手命令——Harm.Command.Killer）

玩笑病毒（如：女鬼——Jioke.Grl ghost）

捆綁機(jī)病毒（如：捆綁QQ——Binder.QQPass.QQBin）

• 常見(jiàn)的病毒分類(lèi)：
  （1）文件型計(jì)算機(jī)病毒：感染可執(zhí)行文件（包括EXE和COM文件）。
  （2）引導(dǎo)型計(jì)算機(jī)病毒：影響軟盤(pán)或硬盤(pán)的引導(dǎo)扇區(qū)。
  （3）目錄型計(jì)算機(jī)病毒：能夠修改硬盤(pán)上存儲(chǔ)的所有文件的地址。
  （4）宏病毒：感染的對(duì)象是使用某些程序創(chuàng)建的文本文檔、數(shù)據(jù)庫(kù)、電子表格等文件。

• 病毒的特性：計(jì)算機(jī)病毒的特性包括隱蔽性、傳染性、潛伏性、觸發(fā)性和破壞性等

• 安全防范體系：物理環(huán)境安全性、操作系統(tǒng)安全性、網(wǎng)絡(luò)安全性、應(yīng)用安全性、管理安全性。

標(biāo)準(zhǔn)化和知識(shí)產(chǎn)權(quán)

1、標(biāo)準(zhǔn)化

國(guó)際標(biāo)準(zhǔn)：ISO、IEC等國(guó)際標(biāo)準(zhǔn)化組織

國(guó)家標(biāo)準(zhǔn)：GB—中國(guó)、ANSI—美國(guó)、BS—英國(guó)、JIS—日本

區(qū)域標(biāo)準(zhǔn)：又稱(chēng)為地區(qū)標(biāo)準(zhǔn)，如PASC—太平洋地區(qū)標(biāo)準(zhǔn)會(huì)議、CEN—?dú)W洲標(biāo)準(zhǔn)委員會(huì)、ASAC—亞洲標(biāo)準(zhǔn)咨詢(xún)委員會(huì)、ARSO—非洲地區(qū)標(biāo)準(zhǔn)化組織

行業(yè)標(biāo)準(zhǔn)：GJB—中國(guó)軍用標(biāo)準(zhǔn)、MIT-S—美國(guó)軍用標(biāo)準(zhǔn)、IEEE—美國(guó)電氣電子工程師協(xié)會(huì)。（行業(yè)標(biāo)準(zhǔn)的辨認(rèn)一般是排除其他標(biāo)準(zhǔn)分類(lèi)）

地方標(biāo)準(zhǔn)：國(guó)家的地方一級(jí)行政機(jī)構(gòu)制訂的標(biāo)準(zhǔn)

企業(yè)標(biāo)準(zhǔn)

項(xiàng)目規(guī)范

2、標(biāo)準(zhǔn)代號(hào)和編號(hào)

國(guó)際、國(guó)外標(biāo)準(zhǔn)代號(hào)：格式 ISO+標(biāo)準(zhǔn)號(hào)+【杠+分標(biāo)準(zhǔn)號(hào)】+冒號(hào)+發(fā)布年號(hào)，如ISO 9000-1：1994

我國(guó)國(guó)家標(biāo)準(zhǔn)代號(hào)：強(qiáng)制性標(biāo)準(zhǔn)代號(hào)為GB、推薦性標(biāo)準(zhǔn)代號(hào)為GB/T、指導(dǎo)性標(biāo)準(zhǔn)代號(hào)為GB/Z、實(shí)物標(biāo)準(zhǔn)代號(hào)GSB。

行業(yè)標(biāo)準(zhǔn)代號(hào)：由漢語(yǔ)拼音大寫(xiě)字母組成（如電子行業(yè)為SJ，QJ為航天、JB為機(jī)械、JR為金融 ）（行業(yè)標(biāo)準(zhǔn)的辨認(rèn)一般是排除其他標(biāo)準(zhǔn)分類(lèi)）。

地方標(biāo)準(zhǔn)代號(hào)：由DB加上省級(jí)行政區(qū)代碼的前兩位。

企業(yè)標(biāo)準(zhǔn)代號(hào)：由Q加上企業(yè)代號(hào)組成。

3、知識(shí)產(chǎn)權(quán)基本知識(shí)

知識(shí)產(chǎn)權(quán)分為工業(yè)產(chǎn)權(quán)（如專(zhuān)利、商標(biāo)、商業(yè)秘密、微生物技術(shù)）和著作權(quán)（包括人身權(quán)，如發(fā)表權(quán)、署名權(quán)和財(cái)產(chǎn)權(quán)，如使用權(quán)、獲得報(bào)酬錢(qián)）

知識(shí)產(chǎn)權(quán)特點(diǎn)：無(wú)形性、雙重性、確認(rèn)性、獨(dú)占性、地域性、時(shí)間性

計(jì)算機(jī)軟件著作權(quán)的主體是指享有著作權(quán)的人。客體是計(jì)算機(jī)程序、計(jì)算機(jī)軟件的文檔。

計(jì)算機(jī)軟件受著作權(quán)保護(hù)的條件：獨(dú)立創(chuàng)作、可被感知、邏輯合理

• 中國(guó)公民、法人或者其他組織的作品，不論是否發(fā)表，都享有著作權(quán)。
• 開(kāi)發(fā)軟件所用的思想、處理過(guò)程、操作方法或者數(shù)學(xué)概念不受保護(hù)。
• 著作權(quán)法不適用于下列情形：
  （1）法律、法規(guī)，國(guó)家機(jī)關(guān)的決議、決定、命令和其他具有立法、行政、司法性質(zhì)的文件，及其官方正式譯文；
  （2）時(shí)事新聞；
  （3）歷法、通用數(shù)表、通用表格和公式。

總結(jié)

以上是生活随笔為你收集整理的软考之软件设计师——计算机网络及知识产权的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。