每天2个考点,助您自学通过软考!
第三章:网络安全基础
考点1、计算机网络基本知识
【考法分析】
本考点主要是对计算机网络基础技术的考查。
【要点分析】
1.网络协议:为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。
2.计算机网络的体系结构:将计算机网络的各层及其协议的集合,称为计算机网络的体系结构( Architecture )。
3.几种典型的计算机网络体系结构:
① OSI/ISO 体系结构;
② TCP/IP 体系结构。
4.IP 地址:
① 概述:IP 地址的划分经过了三个阶段:分类的IP 地址:子网的划分:无分类编址(CIDR) 。
② 分类E 地址结构及类射
分类IP地址结构及类别:IP地址是由32 位二进制数,即4 个字节组成的,它与硬件没有任何关系,所以也称为逻辑地址。
5.Internet 路由协议
常见的内部网关协议:有RIP 协议和OSPF 协议;外部网关协议:有BGP 协议。
① 路由信息协议RIP:RIP 是一种分布式的基于距离向量的路由选择胁议,它位于应用层,考虑到和上下协议的相关性放在这里进行讨论。它允许一条路径最多只能包含15 个路由器。
② 开放最短路径优先协议OSPF(适用于大型网络)。
③ 外部网关协议BGP:BGP 是不同自治系统的路由器之间交换路由信息的协议。
④ 因特网组管理协议(IGMP):IGMP 是在多播环境下使用的协议。
6.地址解析协议ARP 与反向地址解析协议RARP;网络中的一个机器具有逻辑地址和物理地址两种地址。逻辑地址是网络层的协议数据单元使用的地址,物理地址是数据链路层的协议数据单元MAC。
① ARP 协议:不知道物理地址那么就不能把网络层的数据包封装成MAC 帧,完不成通信。ARP 协议正是为了解决这个问题而设置的。
② RARP 协议:RARP 协议往往用于无盘工作站环境。
7.Internet 控制报文协议ICMP:ICMP协议允许路由器报告差错情况和提供有关异常情况的报告。
8.BGP 的结构和功能:BGP 用于在不同的自治系统(AS) 之间交换路由信息。
9.传输层协议TCP 协议特点:TCP 是面向连接的协议,提供可靠的、全双工的、面向字节流的,端到端的服务。
10.TCP 建立与释放连接机制:
① TCP 连接建立机制:TCP 使用三次握手来建立连接,大大增强了可靠性。
② TCP 连接释放机制:TCP 的释放分为半关闭和全关闭两个阶段。
11.TCP 定时管理机制:重传机制是保证TCP 可靠性的重要措施。TCP 每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认,就要重传这一报文段。
12.TCP 拥塞控制策略
TCP 的拥塞控制主要有以下四种方法:慢开始、拥塞避免、快重传和快恢复。
① 慢开始和拥塞避免:由小到大逐渐增大发送端的拥塞窗口数值,就是所谓的慢开始算法。
② 快重传和快恢复:快重传算法规定,发送端只要一连收到三个重复的ACK 即可断定有分组丢失了,就应立即重传丢失的报文段而不必继续等待为该报文段设置的重传计时器的超时。
13.UDP 协议的特点:发送数据之前不需要建立连接;UDP 的主机不需要维持复杂的连接状态表;UDP 用户数据报只有8 个字节的首部开销;网络出现的拥塞不会使源主机的发送速率降低,这对某些实时应用是很重要的。
14.域名系统DNS:功能是把Intemet 中的主机域名解析为对应的IP 地址。
15.电子邮件协议:邮件协议有发送协议SMTP 、接收协议POP3/IMAP4。
16.文件传输协议FTP的工作过程:FTP 是一个交互会话的系统,在进行文件传输时, FTP 的客户和服务器之间需要建立两个TCP 连接,一个控制连接,一个数据连接;FTP 的服务器进程由两大部分组成:一个主进程,负责接受新的请求:另外有若干个从属进程,负责处理单个请求。
17.远程登录协议Telnet:Telnet 有时也被称为虚拟终端协议。
18.动态主机配置协议DHCP:DHCP 是一种集中管理和自动分配IP地址的协议。
DHCP 支持三种类型的IP地址分配方式:
第一种人工分配,也称静态分配, DHCP为设备分配一个固定的IP 地址;
第二种动态分配,DHCP 从地址池中分配一个IP 地址给申请者,该地址有时间限制,在租约结束后收回;
第三种自动分配,从可用地址池中选择一个地址,自动地将其永久地分配给一台设备。
19.P2P (PeertoPeer) 应用协议:另一种模式应用模式叫点对点的应用,即 "peer-to-peer",缩写为P2P 。这种模式不同于C/S 以服务器为中心,它没有客户机和服务器的区别,每个主机既是服务器也是客户机,既从其他主机获取资源,同时又为其他主机提供资源。
20.网络地址转换NAT:因特网的IP地址有本地地址和全球地址两类。但因特网中的所有路由器对目的地址是本地地址的数据报一律不进行转发。这就需要使用网络地址转换NAT,通常由路由器或专用NAT设备担任IP转换的功能。
【备考点拨】
了解并理解相关知识点内容。
考点2、网络安全的基本概念
【考法分析】
本考点主要是对网络安全相关内容的考查。
【要点分析】
1.网络安全法,涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面。
2.网络安全法有4大亮点:① 用户不实名禁提供服务;② 阻断违法信息传播;③ 重大事件时可限制网络;④ 出售公民个人信息最高10 倍违法所得罚款。
3.APT 攻击是一种以商业或者政治目的为前提的特定攻击;APT 攻击过程可概括为3 个阶段:攻击前准备阶段、攻击入侵阶段和持续攻击阶段。共分为5 个步骤:情报收集、防线突破、通道建立、横向渗透、信息收集及外传。
4.暗网(深网,不可见网,隐藏网)是指那些存储在网络数据库里、不能通过超链接访问而需要通过*态网动**页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。
5.网络其实有三层:① 表层网络:表层网就是人们所熟知的可见网络。② 深网:表层网之外的所有网络都称之为深网。③ 暗网:暗网是深网的一部分,但被人为地隐藏了起来。*币特比**成为暗网市场的主要流通货币。
【备考点拨】
了解并理解相关知识点内容。
更多资讯可搜索希赛网点击软考频道,或直接关注软考之家:ruankao_home,查看完整章节考点内容。