当前位置: 首页 > news >正文

软件设计师备考笔记【day4】-网络与信息安全基础知识

一,网络设备

设备名称工作层次核心功能与特点传输单位隔离能力
集线器物理层共享带宽,广播发送,信号放大比特流都不能隔离(所有端口在一个冲突域,也在一个广播域)
网桥数据链路层根据MAC地址转发,分割网络隔离冲突域,但不隔离广播域
交换机数据链路层独享带宽,基于MAC地址转发隔离冲突域,但不隔离广播域(除非配置VLAN)
路由器网络层连接不同网段,基于IP地址路由选择数据包既隔离冲突域,也隔离广播域
防火墙网络层/传输层/应用层访问控制,安全隔离,策略过滤数据包/应用数据隔离内网与外网,增强安全性

口诀

  • 集线器是大喇叭(广播),大家抢着说(冲突)。
  • 交换机是邮递员(MAC),各说各的(隔离冲突),但喊话大家都能听见(广播)。
  • 路由器是关卡(IP),不仅能分拣,还能挡住喊话声(隔离广播)。

二,网络协议

1,OSI模型和TCP/IP模型
OSI七层模型TCP/IP四层模型作用
应用层应用层为应用程序提供服务 (HTTP, FTP, DNS)
表示层数据格式化、加密/解密
会话层建立、管理和终止会话
传输层传输层端到端通信,可靠(TCP)与不可靠(UDP)传输
网络层网际层不同主机间提供通信服务
数据链路层网络接口层物理寻址(MAC地址),帧的传输
物理层(最底层)比特流的物理传输
2,ARP和RARP

ARP的作用是将IP地址转换为物理地址

RARP的作用是将物理地址转换为IP地址

3,各层核心协议
层次协议/技术核心功能与特点默认端口号
应用层HTTP超文本传输协议,用于网页浏览,基于TCP80
HTTPS安全的HTTP,加入了SSL/TLS加密层443
FTP文件传输协议,使用两个端口(控制+数据)20 (数据), 21 (控制)
DNS域名解析服务,将域名转换为IP地址53 (TCP/UDP)
DHCP动态主机配置协议,自动分配IP地址67/68 (UDP)
SMTP简单邮件传输协议,用于发送邮件25
POP3邮局协议版本3,用于接收邮件(下载到本地)110
IMAP交互式邮件存取协议,在线管理邮件(不下载)143
Telnet远程终端协议,明文传输,不安全23
SSH安全外壳协议,加密传输,安全的远程登录22
传输层TCP面向连接、可靠传输、有流量控制、重传机制。
适合:文件传输、邮件、网页。
-
UDP无连接、不可靠、开销小、速度快。
适合:视频会议、直播、语音(VoIP)、DNS查询。
-
网络层IP逻辑寻址(IP地址)、路由选择、分片与重组。-
ICMP网际控制报文协议。用于网络探测和报错。
Ping命令就是基于ICMP协议。
-
ARP地址解析协议。根据IP地址获取MAC地址。
(注意:RARP是根据MAC获取IP,现已少用)
-
IGMP网际组管理协议,用于组播(多播)管理。-
4. IP 地址分类

A 类:1~126 默认子网掩码 255.0.0.0

B 类:128~191 默认子网掩码 255.255.0.0

C 类:192~223 默认子网掩码 255.255.255.0

D类:224~239 组播地址

E类:240~255 科研保留地址3

三,信息安全

1,加密技术
特性对称加密非对称加密
密钥加密和解密使用同一个密钥有一对密钥,公钥私钥。公钥加密,私钥解密;私钥签名,公钥验证。
优点算法公开、计算量小、加密速度快安全性更高,解决了密钥分发难题
缺点密钥分发和管理困难算法复杂、加密速度慢
常见算法DES, 3DES, AESRSA, ECC
2,数字签名

目的:保证信息的完整性(没被篡改)和不可否认性(发送者不能抵赖)。

过程:发送方用自己的私钥对信息的摘要(Hash值)进行加密。

3,病毒

(1)蠕虫病毒(Worm)

蠕虫程序驻于一台或多台机器中,自动扫描网络内其他主机,利用漏洞主动传播、自我复制,不需要依附宿主文件,占用网络带宽、消耗系统资源,最终导致网络卡顿、计算机瘫痪。

常见蠕虫病毒:欢乐时光、熊猫烧香、红色代码、爱虫病毒、震网病毒。

(2)宏病毒(Macro)

属于文件型病毒,专门寄生在办公软件宏代码中,感染对象主要是 Word 文本文档、Excel 电子表格、数据库办公类文件,打开带毒文档就自动触发感染,破坏办公数据。

(3)木马病毒(Trojan)

木马全称特洛伊木马,属于伪装恶意程序,没有自我复制能力,不属于病毒。伪装成正常软件、安装包、工具程序诱导用户点击运行。

核心特点:隐蔽性强、后台悄悄运行,不主动破坏系统数据。

主要危害:窃取账号密码、窃取隐私文件、远程控制电脑、植入后门、盗取资金、监控电脑操作,方便黑客长期入侵设备。

核心区别口诀:蠕虫乱跑传染、宏病毒依附文件、木马偷偷偷东西

http://www.cnnetsun.cn/news/2161337.html

相关文章:

  • 300hz显示器推荐:微星MAG275QPFX30黑刃直击2K竞技极限
  • 51 单片机四种工作模式定时器中断配置步骤
  • 2026年,录音转文字工具如何改变我的会议效率?——深度体验与实战复盘
  • 车顶箱哪个好
  • 原神帧率解锁完整指南:3步轻松突破60FPS限制
  • 视频水印困扰?三分钟让您的视频重获纯净
  • 别再手动算月份了!Oracle/Hive里这个`months_between`函数,帮你搞定所有日期差难题
  • 如何免费掌握AMD Ryzen硬件调试:SMUDebugTool完整使用指南
  • 重庆小程序开发推荐的最佳服务商
  • 算法训练营第二十一天|227. 基本计算器 II
  • 批量操作版|淘宝多商品素材批量保存,高效省时间(适配运营/整理党)
  • PyTorch新手必踩的坑:为什么你的Tensor一调用.numpy()就报RuntimeError?
  • SAP Business Partner WebService 使用问题大全
  • YOLOv5模型精度上不去?试试把CBAM注意力模块‘塞’进Backbone(详细配置教程)
  • 第3篇:Vibe Coding时代:LangChain Tools 实战,给 LangGraph Agent 加上文件读写能力
  • 第4篇:Vibe Coding时代:LangChain RAG + LangGraph 实战,让 Coding Agent 读懂项目文档再写代码
  • 3分钟掌握:Windows电脑直接安装安卓应用的终极方案
  • 互联网大厂 Java 求职面试:从 Spring Boot 到微服务的技术问答
  • Codex CLI教程(特殊篇) | PM Skills 全量解析剖析
  • 如何在Apple Silicon Mac上获得主机级游戏体验:PlayCover按键映射终极指南
  • Postman测试EasyExcel导入功能:从本地文件路径到HTTP上传的完整避坑指南
  • 轻松掌握vue3-element-admin字体设置:从基础调整到深度定制全攻略
  • Android 开发问题:WRITE_EXTERNAL_STORAGE is deprecated (and is not granted) when targeting Android 13+.
  • VMware macOS解锁终极指南:5分钟搞定苹果系统虚拟机
  • 终极FF14副本动画跳过指南:3分钟告别冗长等待的ACT插件完整教程
  • 锐评 Kimi K2.6 vs Claude Opus 4.7:别卷了,大家都在抢 Agent 这张票
  • ROFL-Player终极指南:3个简单步骤掌握英雄联盟回放分析
  • 为Jellyfin媒体库注入Bangumi动漫元数据:构建智能中文番剧管理系统
  • 3分钟学会AI视频去水印:让您的视频内容焕然一新
  • 告别网盘限速烦恼!八大主流网盘直链下载助手终极指南