通知 网站从因情语写改为晴雨,这个网站的模板也从calmlog_ex改为 whimurmur

程序员教程-7章-网络与信息安全基础知识

3199人浏览 / 0人评论 / | 作者:因情语写  | 分类: 软考程序员  | 标签: 软考

作者:因情语写

链接:https://www.qingyu.blue/article/33

声明:请尊重原作者的劳动,如需转载请注明出处


      目录结构

  7.1 计算机网络概述

    7.1.1 计算机网络的组成

      1 计算机网络的物理组成

      2 计算机网络功能组成

    7.1.2 计算机网络的分类

      1 按分布范围分类

      2 换交换技术分类

    7.1.3 ISO/OSI参考模型

  7.2 计算机网络硬机

    7.2.1 计算机网络互连设备

      1 中继器

      2 集线器

      3 网桥

      4 交换机

      5 路由器

      6 网关

    7.2.2 计算机网络传输媒体

      1 同轴电缆

      2 双绞线

      3 光纤

      4 无线传输

  7.3 TCP/IP

    7.3.1 TCP/IP模型

    7.3.2 TCP/IP协议

      1 网络接口层协议

      2 IP(Internet Protocol)协议

      3 ARP和RARP

      4 ICMP

      5 TCP

      6 UDP

      7 应用层协议

    7.3.3 IP地址

      1 什么是IP地址

      2 IP地址的分类

      3 子网掩码

      4 IPv6

  7.4 Internet基础知识

    7.4.1 Internet服务

      1 DNS(Domain Name Server,域名服务)

      2 Telnet(远程登陆服务)

      3 E-mail(电子邮件服务)

      4 WWW服务

      5 FTP

    7.4.2 因特网接入方式

      1 基于普通电话线的xDSL接入

      2 同轴电缆上的HFC/SDV接入系统

      3 光纤接入系统

      4 无线接入系统

    7.4.2 TCP/IP的配置

      1 TCP/IP配置的方法

      2 TCP/IP配置过程

    7.4.4 浏览器的设置与使用

      1 IE浏览器的环境配置

      2 收藏功能的使用

  7.5 局域网基础知识

    1 局域网参考模型

    2 拓扑结构和传输介质

    3 以太网(IEEE 802.3标准)

    4 无线局域网(CSMA/CA)

  7.6 信息安全基础知识

    1 信息安全存储安全

    2 计算机信息系统安全保护等级

    3 数据加密原理

  7.7 网络安全概述

    1 网络安全威胁

    2 网络安全控制技术

    3 防火墙技术

    4 入侵检测与防御

   计算机网络是现代通信技术与计算机技术相结合的产物,是信息收集、分配、存储、处理和消费的最重要载体;信息安全的目的是保障电子信息的有效性。

  7.1 计算机网络概述

  计算机网络是分散的、具有独立功能的计算机系统。它把分布在不同地理区域的计算机与专用外部设备,用通信线路互联成一个规模大、功能强的计算机应用系统,以方便地互相传递信息,共享硬件、软件、数据信息等资源。

  广义观点:只要是能实现远程信息处理的系统,或进一步能达到资源共享的系统都可以称为计算机网络。

  资源共享观点:计算机网络必须是由具有独立功能的计算机组成的、能够实现资源共享的系统。

  用户透明观点:计算机网络就是一台超级计算机,资源丰富、功能强大,其使用方式对用户透明,用户使用网络就像使用单一计算机一样,无须了解网络的存在、资源的位置等信息。

    7.1.1 计算机网络的组成

      1 计算机网络的物理组成

      从物理构成上看,计算机网络成括硬件和软件两大部分。从硬件角度看,计算机网络由如下设备构成:

      (1)计算机及终端设备

      (2)前端处理机或通信处理机或通信控制处理机,如网卡

      (3)路由器、交换机等连接设备

      (4)通信线路

      2 计算机网络功能组成

      计算机网络由资源子网和通信子网两部分组成。其中,资源子网完成数据的处理、存储等功能,通信子网完成数据的传输功能。资源子网相当于计算机系统,通信子网是为了联网而附加上去的能信设备、通信线路等。

      从工作方式上看,计算机网络由边缘部分和核心部分组成。其中,边缘部分是用户直接使用的主机,核心部分由大量的网络及路由器组成,为边缘部分提供连通性和交换服务。

    7.1.2 计算机网络的分类

    按照不同的人类原则,可得到各种不同类型的计算机网络。例如,按通信距离可分为局域网、城域网和广域网;按信息交换方式可分为电路交换网、分组交换网和综合交换网;按网络拓扑结构可分为星型网、树型网、环型网和总线型网;按通信介质可分为双绞线网、同轴电缆网、光纤网和卫星网等;按传输带宽可分为基带网和宽带网;按使用范围可分为公用网和专用网;按速率可分为高速网、中速网和低速网;按通信传播方式分为广播式和点到点式。

    7.1.3 ISO/OSI参考模型

    国际标准化组织(ISO)提出一个网络体系结构模型,称为开放系统互联参考模型,OSI有7层,从低到高依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

  7.2 计算机网络硬机

  数据在网络中是以“包”的形式传递的,但不同网络的“包”的格式不同。因此,在不同的网络间传送数据时,就需要网络间的连接设备充当”翻译“的角色,即将一种网络的”信息包“转换成另一种网络的”信息包“。

    7.2.1 计算机网络互连设备

    常用的计算机网络互连设备有中继器、集线器、网桥、交换机、路由器和网关等。

      1 中断器

      在一种网络中,每一网段的传输媒介均有其最大的传输距离,超过这个长度,传输介质中的数据信号就会衰减,中断器可以”延长“网络的距离,在网络数据传输中起到放大信号的作用。中继器连接的两个网络在逻辑上是同一个网络。

      2 集线器

      集线器是中继器的一种,区别仅在于集线器能够提供更多的端口服务,所以集线器又称为多口中继器

      通常集线器分为无源集线器、有源集线器和智能集线器。

      集线器是对网络进行集中管理的最小单元,像树的主干一样,它是各分支的汇集点,集线器不具备协议翻译功能,而只是分配带宽,可以放大和中转信号, 不具备自动寻址能力和交换作用。

      3 网桥

      当一个单位有多个LAN,或一个LAN由于通信距离受限无法覆盖所有的结点而不得不使用多个局域网时,需要将这些局域网互连起来,以实现局域网之间的通信。使用网桥可扩展局域网的范围

      常见的网桥有透明网桥和源站选路网桥

      4 交换机

      传统的Hub虽然有许多优点,但分配给每个端口的频带太低,为了提高网络的传输速度,根据程控交换机的工作原理,设计出了交换式集线器

      5 路由器

      当两个不同类型的网络彼此相连时,必须使用路由器,根据不同的分类方法可将路由器分为近程路由器和远程路由器、内部路由器和外部路由器,”静态“路由器和”动态“路由器,单协议路由器和多协议路由器。

      路由器和网桥最本质的差别是:网桥工作在OSI参考模型的第二层(链路层),而路由器工作在第三层(网络层)

      6 网关

      当连接两个完全不同结构的网络时,必须使用网关

      常见的网关有如下几种:

      (1)电子邮件网关

      (2)IBM主机网关

      (3)局域网网关

    7.2.2 计算机网络传输媒体

    常用的网络传输媒介可分为两类:有线的和无线的。有线传输媒介主要有同轴电缆、双绞线和光缆;无线传输媒介主要有微波、无线电、激光和红外线等。

  7.3 TCP/IP

    7.3.1 TCP/IP模型

    TCP/IP作为Internet的核心协议,已被广泛应用于局域网和广域网中,目前已成为事实上的国际标准,TCP/IP包含的特性主要表现在5个方面:逻辑编址、路由选择、域名解析、错误检测和流量控制以及对应用程序的支持等。

    TCP/IP分层模型由4层构成,从高到低各层依次为应用层、传输层、网际层和网络接口层。

    7.3.2 TCP/IP协议

    TCP/IP是个协议簇,它包含了多种协议

      1 网络接口层协议

      2 IP协议:主要功能是将上层数据(如TCP、UDP数据)或同层的其他数据封装到IP数据报中;将IP数据报传送到最终目的地;

      3 ARP和RARP:地址解析协议及反地址解析协议是驻留在网际层中的另一个重要协议,ARP的作用是将IP地址转换为物理地址,RARP的作用是将物理地址转换为IP地址

      4 ICMP:控制信息协议是另一个比较重要的网际层协议,用于在IP主机、路由器之间传递控制消息。ICMP定义了5种差错报文(源抑制、超时、目的不可达、重定向、要求分段)和4种信息报文(回应请求、回应应答、地址屏蔽请求、地址屏蔽码应答)

      5 TCP:它在IP协议提供的不可靠数据服务的基础上,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。

      6 UDP:UDP是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信。

      7 应用层协议:也称高层协议,主要有NFS、Telnet、SMTP、DNS、SNMP和FTP等

    7.3.3 IP地址

      因特网采用了一种通用的址址格式,为因特网中的每一个网络和几乎每一台主机都分配了一个地址,这就使用户切实感觉到它是一个整体。

      1 什么是IP地址 IP地址采用分层结构,IP地址由网络号与主机号两部分组成。其中网络号用来标识一个逻辑网络,主机号用来标识网络中的一台主机。一台主机至少有一个IP地址,而且这个IP地址是全网唯一的,如果一台主机有两个或多个IP地址,则该主机属于两个或多个逻辑网络,一般用作路由器。

      2 IP地址的分类 IP地址由网络号(Net-id)与主机号(Host-id)两部分组成。网络号相同的主机可以直接互相访问,网络号不同的主机需要通过路由器才可以互相访问。TCP/IP协议规定,根据网络规模的大小将IP地址分为5类(A,B,C,D,E)

      A类地址:第一个字节用作网络号,且最高位为0,能够表示的网络号有128(2的7次方)个,因为全0和全1在地址中有特殊用途,所以去掉有特殊用途的全0和全1地址,这样,就只能表示126个网络号,范围是1~126,后三个字节用作主机号,A类IP地址常用于大型的网络。

      B类地址:前两个字节用作网络号,后两个字节用作主机号,且最高位为10,B类IP地址通常用于中等规模的网络。

      C类地址:前三个字节用作网络号,最后一个字节用作主机号,且最高位为110,C类IP地址通常用于小型的网络。

      D类地址:最高位为1110,是多播地址,主要留给Internet体系结构委员会使用。

      E类地址:最高位为11110,保留在今后使用。

      目前大量使用的IP地址仅是A类、B类和C类3种。不同类别的IP地址在使用上并没有等级之分,不能说A类IP地址比B类或C类高级,也不能说在访问A类IP地址时比B类或C类优先级高,只能说A类IP地址所在的网络是一个大型网络。

      3 子网掩码 各子网之间用路由器来互连

      采用子网掩码后相当于进行三级寻址,每一个路由器在收到一个分组时,首先检查该分组的IP地址中的网络号。若不是本网络,则从路由表找出下一站地址将其转发出去。若是本网络,则再检查IP地址中的子网号。若不是本子网,则同样地转发此分组;若是本子网,则根据主机号即可查出并没有从何端口将分组交给该主机。

      那么如何判断两个IP地址是否是一个子网呢?具体方法是将两个IP地址分别和子网掩码做二进制“与”运算。如果得到的结果相同,则属于同一个子网;如果结果不同,则不属于同一个子网。

      4 IPv6 用于替代现行版本IP协议(IPv4)的下一代IP协议。

      与IPv4相比,IPv6的特点如下。

      (1)IPv6具有更大的地址空间:IPv6是128,IPv4是32位

      (2)IPv6使用更小的路由表

      (3)IPv6增加了增强的组播支持以及对流的支持。

      (4)IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展。

      (5)IPv6具有更高的安全性

  7.4 Internet基础知识

  Internet是世界上规模最大、覆盖面最广且最具影响力的计算机互联网络,它是将分布在世界各地的计算机采用开放系统协议连接在一起,用来进行数据传输、信息交换和资源共享。

  在Internet中,分布着一些覆盖范围很广的在网络,这种网络称为"Internet主干网",它们一般属于国家级的广域网。例如,CHINANET、CERNET等就是中国的主干网。主干网一般只延伸到一些大城市或重要地方。每一个主干网结点可以通过路由器将广域网与局域网连接起来,由此形成一种网状结构。

    7.4.1 Internet服务

    Internet为全球的网络用户提供了极其丰富的信息资源和最先进的信息交流手段,网络上的各种内容均由Internet服务来提供。

    使用传输控制协议或用户数据报协议时,Internet IP可支持65535种服务,这些服务是通过各个端口到名字实现的逻辑连接。端口分两类:一类是已知端口或称公认端口,编号为0~1023的端口由IANA定义:1024~65535是需要在IANA注册登记的端口号。下面简要介绍Internet的高层协议,如DNS、Telnet、E-mail、WWW服务和FTP。

      1 DNS(Domain Name Server,域名服务)

      区分IP地址,易于记忆,有DNS服务器解析域名为IP地址。

      1)域名的结构

      一台主机的主机名由它所属各级域的域名和分配给该主机的名字共同构成。书写的时候,按照由小到大的顺序,顶级域名放在最右面,分配给主机的名字放在最左面,各级名字之间用”."隔开。

      在域名系统中,常见的顶级域名是以组织模式划分的。

                    2)域名地址的寻址过程

      2 Telnet(远程登陆服务)

      远程登陆服务是在Telnet协议的支持下,将用户计算机与远程主机连接起来,在远程计算机上运行程序,将相应的屏幕显示传送到本地机器,并将本地的输入送给远程计算机。Telnet使用的是TCP端口,其端口号一般为23。

      3 E-mail(电子邮件服务)

      如果要使用E-mail,必须首先拥有一个电子邮箱,它是由E-mail服务提供者为其用户建立在E-mail服务器磁盘上的专用于存放电子邮件的存储区域,并由E-mail服务器进行管理。用户使用E-mail客户端软件在自己的电子邮箱里收发电子邮件。

      在TCP/IP网络上的大多数邮件管理程序使用SMTP协议来发信,且采用POP协议(常用的是POP3)来保管用户未能及时取走的邮件。SMTP所用的端口号是25,POP3所用的端口号是110

      4 WWW服务 端口号是80 HTTP HTML

      5 FTP 文件传输协议(File Transfer Protocol,FTP)用来在计算机之间传输文件。

      FTP在客户端与服务器的内部建立两条TCP连接:一条是控制连接,主要用于传输命令和参数(端口号为21);另一条是数据连接,主要用于传送文件(端口号为20)

    7.4.2 因特网接入方式

    因特网接入方式可以按传输媒体分类,也可以接拓扑结构分类,或者按使技术、接口标准、业务带宽和业务种类等分类。通常,可以将接入网分为以下几大类:基于普通电话线的xDSL接入;同轴电缆上的双向混合光纤同轴电缆接入传输系统HFC;光纤接入系统和宽带无线接入系统等。这些接入网络既可单独使用,也可混合使用。

      1 基于普通电话线的xDSL接入。

      2 同轴电缆上的HFC/SDV接入系统

      3 光纤接入系统

      4 无线接入系统

      7.4.3 TCP/IP的配置

      略

        1 TCP/IP配置的方法:可采用手动配置和自动配置两种方式。手动配置TCP/IP时,必须了解本机的IP地址、默认网关和子网掩码,这是每块网卡必须配置的3个参数,Windows NT提供了动态主机配置协议(DHCP)服务器服务,当在一个网络中配置了DHCP服务器,则该该网络中的客户端便可从DHCP服务器上获得TCP/IP的配置(IP地址、默认网关和子网掩码)。

        2 TCP/IP配置过程 略

      7.4.4 浏览器的设置与使用

      浏览器有许多种:lynx,Mosaic,Netscape,Internet Explorer(IE),FireFox,Chrome, Safiri,Opera

        1 IE浏览器的环境配置 略

        2 收藏功能的使用 略

    7.5 局域网基础知识

      1 局域网参考模型 局域网标准:IEEE802,按IEEE802标准,局域网体系结构由物理层(MAC)、媒体访问控制子层(LLC)和逻辑链路控制子层组成

      最低层物理层对应于OSI模型中的物理层,包括以下功能:

      (1)信号的编码/解码。

      (2)前导码的生成/去除

      (3)位的发送/接收

      MAC和LLC合起来对应OSI模型中的数据链路层。MAC子层完成的功能如下:略

      LLC子层完成的功能如下:略局域网中采用两级寻址

      IEEE 802标准如下:略

      2 拓扑结构和传输介质

      1)总线拓扑:总结是一种多点广播介质,所有的站点都通过接口硬件连接到总线上

      2)环型拓扑:环型拓扑由一系列首尾相接的中继器组成,每个中继器连接一个工作站

      3)星型拓扑:星型拓扑中有一个中心节点,所有站点都连接到中心节点上。

      3 以太网(IEEE802.3标准):分为标准以局域网,快速以太网,千兆以太网

      4 无线局域网(CSMA/CA)

    7.6 信息安全基础知识

    信息成为一种重要的战略资源,信息的获取、处理和安全保障能力成为一个国家综合国力的重要组成部分,信息安全事关国家安全、事关社会稳定。信息安全理论与技术的内容十分广泛,包括密码学与信息加密、可信计算、网络安全和信息隐藏等多个方面。

      1 信息安全存储安全

      信息安全包括5个基本要素:机密性、完整性、可用性、可控性与可审查性

      1)用户的标识与验证:用户的标识与验证主要是限制访问系统的人员

      2)用户存取权限限制:用户存取权限限制主要是限制进入系统的用户所能做的操作。一般有两种方法:隔离控制法和限制权限法。

      3)系统安全监控:略

      4)计算机病毒防治:略

      2 计算机信息系统安全保护等级

      (1)第一级:用户自主保护级(对应TCSEC的C1级)

      (2)第二级:系统审计保护级(对应TCSEC的C2级)

      (3)第三级:安全标记保护级(对应TCSEC的B1级)

      (4)第四级:结构化保护级(对应TCSEC的B2级)

      (5)第五级:访问验证保护级(对应TCSEC的B3级)

      3 数据加密原理:密钥保密,理论上不可破解

              7.7 网络安全概述

    由于网络传播信息快捷,隐蔽性强,在网络上难以识别用户的真实身份,网络犯罪、黑客攻击、有害信息传播等方面的问题日趋严重,网络安全已成为网络发展中的一个重要课题。

    1 网络安全威胁

    (1)非授权访问

    (2)信息泄漏或丢失

    (3)破坏数据完整性

    (4)拒绝服务攻击

    (5)利用网络传播病毒

    2 网络安全控制技术

    (1)防火墙技术

    (2)加密技术

    (3)用户识别技术

    (4)访问控制技术

    (5)网络反病毒技术

    (6)网络安全漏洞扫描技术

    (7)入侵检测技术

    3 访火墙技术

    防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略。

    (1)包过滤防火墙

    (2)应用代理网关防火墙

    (3)状态检测技术防火墙

    4 入侵检测与防御

    入侵检测系统作为防火墙之后的第二道安全屏障。略


亲爱的读者:有时间可以点赞评论一下

点赞(0) 打赏

全部评论

还没有评论!