目录
计算机网络与信息安全
OSI/RM七层模型
| 层次 | 名称 | 主要功能 | 主要设备及协议 |
|---|---|---|---|
| 7 | 应用层 | 实现具体的应用功能 | POP3、HTTP、DNS、SMTP、Telnet |
| 6 | 表示层 | 数据的格式与表达、加密、压缩 | DHCP |
| 5 | 会话层 | 建立、管理和终止会话 | |
| 4 | 传输层 | 端到端的连接 | TCP、UDP |
| 3 | 网络层 | 分组传输和路由选择 | 三层交换机、路由器、ARP、RARP、IP、ICMP、IGMP |
| 2 | 数据链路层 | 传送以帧为单位的信息 | 网桥、网卡 PPP |
| 1 | 物理层 | 二进制传输 | 中继器、集线器 |
☆TCP/IP协议族
☆IP地址与子网划分
子网划分
- 一个拥有许多物理网络的单位,可将所属的物理网络划分为若干个子网。划分子网纯属一个单位内的事情,对外仍然表现为一个网络。
- 划分子网的方法是从网络的主机号借用若干为作为子网号,相应的主机号就减少了同样的位数。
IP地址 ::= {<网络号>,<子网号>,<主机号>}
子网掩码:主机号全为0,其他的都为1
子网地址 = IP地址 “与” 子网掩码 (其中“与”为逻辑运算)
A类地址默认子网掩码为255.0.0.0;B类地址默认子网掩码为255.255.0.0;C类地址默认子网掩码为255.255.255.0
假设子网号位数为 n ,则子网数为2n-2
网络规划与设计
计算机网络分类
- 按分布范围分
- 局域网(LAN)—— 无线局域网(WLAN,802.11,WiFi)
- 城域网(MAN)—— 无线城域网(WMAN,802.16,WiMax)
- 广域网(WAN) —— 无线广域网(WWAN,3G/4G)
- 因特网 —— 无线个人网(WPAN,802.15,蓝牙)
- 按拓扑结构分
- 总线型
- 星型
- 环形
网络接入技术
对称加密技术
发送者和接收者使用同一套密钥
特点:
- 加密强度不高,但效率高
- 密钥分发困难
常见对称密钥加密算法:
- DES
- 3DES
- RC-5
- IDEA
非对称加密技术
密钥必须成对使用(公钥加密,相应的私钥解密),发送时要使用接收者的公钥加密
特点:加密速度慢,但是强度高
常见非对称密钥加密算法:
- RSA
- ECC
数字签名
RSA,DSA,ECDSA
发送者A,接收者B
A用A的私钥进行签名,B用A的公钥进行验证
消息摘要
数字摘要:由单向散列函数加密成固定长度的散列值
常用的消息摘要算法有:
- MD5,128位
- SHA,160位,安全性高于MD5
PKI公钥体系
CA中心
管理公钥的注册、更新、消亡
网络安全-各个网络层的安全保障
网络安全-主动攻击与被动攻击
- 被动攻击
- 监听(保密性)
- 消息内容获取
- 业务流分析
- 监听(保密性)
- 主动攻击
- 中断(可用性)
- 篡改(完整性)
- 伪造(真实性)
计算机病毒与木马
病毒:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
木马:计算机木马是一种后门程序,常被黑客用作控制远程计算机的工具。
