软考之软件设计师——计算机网络及知识产权
計算機網絡
1)計算機網絡的功能:數據通信、資源共享、負載均衡、高可靠性。
2)計算機網絡按照數據通信和數據處理分為兩層:內存通信子網、外層資源子網。通信子網對應OSI中的低三層(物理層、數據鏈路層、網絡層),而資源子網對應OSI中的高三層(會話層、表示層、應用層)。
3)計算機網絡的分類:
- 按通信距離:局域網(拓撲結構簡單,采用總線、星型、環型等)、城域網(城域網規范有IEEE802.6協議定義)、廣域網(數據傳輸速率低、拓撲結構復雜,一般采用“分布式網絡”)
4)網絡拓撲結構
- 總線型結構:只有一條雙向通路、無須中央處理器、不過由于電器信號通路多,干擾較大,因此對信號的質量要求高。
- 星型結構:使用中央交換單元以放射狀連接到網中的各個結點。通常用雙絞線將結點與中央交換單元連接。共享能力差,線路利用率低,中央交換單元負荷重。
- 環型結構:傳輸線路構成一個封閉的環型,各結點通過中繼器連入網內,首尾相接,單向沿環路逐點傳送。出現故障,系統會自動旁路。結點過多,傳輸效率會低;擴充較難。
- 樹型結構:總線型結構的擴充。傳輸介質采用不封閉的分支電纜。
- 分布式結構:無嚴格的布點規定和形狀,各結點之間有多條線路連接。
5)ISO/OSI參考模型
七層模型:
- 物理層:提供為建立、維護、拆除物理鏈路所需的機械、電氣、功能和規程的特性,如使用電纜、電壓等。在這一層數據沒有被組織,僅作為原始的位流或電氣電壓處理,單位是二進制(位)。
- 數據鏈路層:負責在兩個相鄰結點間的線路上無差錯地傳送以幀為單位的數據,并進行流量控制。
- 網絡層:使傳輸層擺脫路由選擇、交換方式等網絡傳輸細節、選擇合適的網間路由和交換結點、確保數據即時傳送。網絡層將數據鏈路層提供的幀組成數據包(包括網絡層包頭,其中含有源站點和目的站點)
- 傳輸層:根據通信子網的特性最佳的利用網絡資源,為兩個端系統(源站和目的站)的會話層之間 提供建立、維護和取消傳輸連接的功能,并以可靠和經濟的方式傳輸數據。信息傳送單位報文。
- 會話層:不參與具體的傳輸,提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如服務器驗證用戶登錄表現層:為應用層進程提供能解釋和交換信息含義的一組服務,提供格式化的表示和轉換數據服務。數據的壓縮、解壓縮、加密解密等工作由表示層負責。
- 應用層:提供OSI用戶服務。即確定進程之間通信的性質,以及網絡與用戶應用軟件之間的接口服務。如事務處理程序、電子郵件。
6)網絡互連硬件
- 中繼器:它在物理層上實現局域網網段互連的,用于擴展局域網網段的長度。僅用于連接相同的局域段。
- 集線器:一種特殊的多路中繼器,也具有信號放大功能。使用雙絞線的以太網多用Hub擴大網絡,便于網絡維護。優點使某線路或結點故障時不會影響網上其他結點工作。
- 網橋:用于連接兩個局域網網段,MAC子層以上協議相同,則可以用網橋連接。
- 交換機:按每一個包中的MAC地址相對簡單地決策信息轉發。工作過程:從某一結點接到一個以太網幀,將立即在其內存地地址表(端口號-MAC地址)查找,以確認目的MAC的網卡連接到哪一個結點,然后將該幀轉發至該結點。如果沒找到,就將數據包廣播到所有結點。擁有該MAC地址的網卡接收該廣播幀后立即做出應答,從而使交換機將其結點的MAC地址添加到表中。交換機的3中交換技術:端口交換、幀交換和信元交換。
- 路由器:連接多個邏輯上分開的網絡,將數據從一個子網傳輸到另一個子網。最主要功能使路徑選擇,路由器中有個路徑表記錄著各個網絡的邏輯地址。通常把網絡層地址信息稱為網絡邏輯地址。數據鏈路層地址稱為物理地址。
- 網關:連接不同類型且協議差別大的網絡,可以進行協議轉換,將數據重新分組。
7)組建網絡:基本組成部件:服務器(局域網核心)、客戶端、網絡設備(網卡是必不可少的網絡設備)、通信介質、網絡軟件(主要包括底層協議軟件,實現實體間或網絡間能通信、網絡操作系統,管理整個網絡的資源及運行)
8)LAN模型:數據鏈路層和物理層,同時把數據鏈路層分為邏輯鏈路控制層(LLC)、介質訪問控制層(MAC)。
9)局域網協議:IEEE 802.3(CSMA/CD,以太網)、IEEE 802.4(Token Bus,令牌總線)、IEEE 802.5(Token Ring,令牌環)、IEEE 802.7(FDDI)
- IEEE 802.3:采用的“存取方法”是帶沖突檢查的載波監聽多路訪問協議(CSMA/CD)技術
- IEEE 802.5:令牌環是環型網中最普遍采用的介質訪問控制方法。編碼方式:差分曼徹斯特編碼
- FDDI:Fiber Distributed Data Interface,光纖分布式數據接口。編碼方式:4B/5B編碼。類似令牌環網協議,采用雙環體系結構。
- 無線局域網(CSMA/CA,802.11):采用帶沖突避免的載波偵聽多路訪問方法。
10)廣域網協議
- 點對點協議(PPP):主要用于撥號上網這種廣域連接模式。PPP的衍生:一個是PPPoE:在以太網上運行PPP來進行用戶認證接入即保護了用戶的以太網資源,又完成了ADSL的接入要求。另一個是PPPoA,在ATM網絡上運行PPP來管理用戶認證。
- 數字用戶線(xDSL):如非對稱數據用戶線(ADSL)
- 數據專線(DDN)
- 幀中繼FR
- 異步傳輸模式(ATM):是B-ISDN的關鍵核心技術。
- X.25公用數據網
11)TCP/IP協議族
TCP/IP包含很多特性,主要表示在五個方面:邏輯編制、路由選擇、域名解析、錯誤檢測、流量控制。
- 應用層:應用程序負責發送和接收數據,選擇所需要的傳輸服務類型。
- 傳輸層:提供應用程序之間的通信服務
- 網際層:又稱IP層,主要處理機器之間的通信問題。該層功能:把分組封裝到IP數據包,使用路由算法發送到目標機或把數據報發送給路由器,然后再把數據報交給網絡接口層中對應的接口;處理接收的數據包,檢驗其正確性;適時發出ICMP的差錯和控制報文,并處理收到的ICMP報文。
- 網絡接口層:又稱數據鏈路層,負責接收IP數據報,并把數據報通過選定網絡發送出去。
網絡接口層協議:局域網協議,如IEEE 802.3,FDDI,IEEE 802.5令牌環、ARCnet令牌總線或者是廣域網協議如PPP/SLIP、xDSL
網際層協議——IP
- IP協議:只無連接的,不可靠的服務。主要功能是將上層數據或同層其它數據如ICMP數據封裝到IP數據報中,并傳送到最終目的地。
- ARP(Addess Resolution Protocol):地址解析協議。將IP地址轉換為物理地址。不用計算機通信時,先查看ARP高速緩存中是否又這個IP地址,有的話直接將數據報發送給所需的物理網卡。沒有的話就在局域網上以廣播形式發送一個ARP請求包。
- RARP:反地址解析協議,將物理地址轉換為IP地址,主要用于無盤工作站,網卡上有自己的物理地址,但沒有IP地址。網絡上需要有一個RARP服務器。
- ICMP(Internet Control Message Protocol):Internet控制信息協議,由于IP是一種盡力傳送的通信協議,可能造成數據報丟失重復等,所以需要一種避免差錯且能發送差錯的機制。ICMP就是一種專門用于發送差錯報文的協議。ICMP定義了5中差錯報文(源抑制、超時、目的不可達、重定向和要求分段)和4中信息報文(回應請求、回應應答、地址屏蔽碼請求和地址屏蔽碼應答),PING命令來自該協議。
- IGMP:組播協議
傳輸層協議
-
TCP:為應用程序提供了一個可靠的、面向連接的、全雙工的數據傳輸服務。主要采用了重發技術。在源主機和目的主機之間建立和關閉連接時,均需要通過三次握手來確認建立和關閉是否成功。SYN:同步序號,請求建立連接。ACK:確認號。SEQ:序列號,用來標記數據段的順序。大寫一般為標志位如ACK、SYN,小寫為序列號如ack。
第一次握手:建立連接時,客戶端發送SYN標志位為1的TCP數據包到服務器,并發送一個同步序列號seq,進入SYN_SENT狀態,等待服務器確認;
第二次握手:服務器收到數據包,結束LISTEN階段,必須響應一個確認ACK=1,同時自己也發送一個SYN標志位為1的TCP數據包,以及序列號seq,同時將客戶端的序列號seq+1作為自己的確認號,此時服務器進入SYN_RECV狀態;
第三次握手:客戶端收到服務器的數據包,確認檢查后,向服務器發送最后一個數據包,包括ACK=1,將服務器的確認號ack作為自己的序列號seq=x+1,將服務器的序列號seq+1作為自己的確認號ack,此包發送完畢,客戶端和服務器進入ESTABLISHED(TCP連接成功)狀態,完成三次握手。 -
UDP:用戶數據包協議,是一種不可靠、無連接‘’'y的協議,錯誤檢測功能弱不過有助于提高傳輸的高速率性。
應用層協議
- 下面internet概述中的協議。
Internet概述
12)Internet地址格式有兩種書寫方式:域名格式和IP地址格式。
13)IP地址分類:A類地址(網絡號8位,0開始,主機號2^24-2,0~127),B類地址(網絡號16位,10開始,主機號2 ^16-2,128~191),C類地址(網絡號24位,110開始,主機號2 ^8-2,192~223),D類地址(組播地址,1110開始,224 ~239),E類地址(保留地址,11110開始)。
14)NAT技術:因特網面臨IP地址短缺,長期的解決方案采用地址空間為2^128位的IPv6,短期解決方案就是采用網絡地址翻譯NAT技術。NAT技術的實現形式:動態地址翻譯(引入存根域)、m:1翻譯(也稱為偽裝)。
15)常見協議功能和端口號:
- POP3:TCP 110端口,用于接收郵件,不能提供部分傳輸。
- SMTP:TCP 25端口,簡單郵件傳輸協議,郵件發送。
- FTP:TCP 20數據端口/21控制端口,文件傳輸協議。存在匿名公共用戶賬號 anonymous,密碼為guestTelnet:
- 遠程登錄服務,端口號一般為TCP 23
- HTTP:TCP 80端口,www中的超文本傳輸協議,網頁傳輸
- TFTP:簡單文件傳輸協議,用于客戶端服務器。用的是UDP端口69
- DHCP:UDP 67端口,動態主機配置協議,IP地址自動分配
- SNMP:UDP 161端口,簡單網絡管理協議
- DNS:UDP端口53端口,域名解析協議,記錄域名與IP的映射關系
網絡安全
層次化設計:
- 核心層為網絡提供骨干組件或高速交換組件,高效速度傳輸是核心層的目標
- 匯聚層是核心層和終端用戶接入層的分界面,匯聚層完成網絡訪問的策略控制、廣播域的定義、VLAN間的路由、數據包處理、過濾尋址及其他數據處理的任務
- 接入層向本地網段提供用戶接入、主要提供網絡分段、廣播能力、多播能力、介質訪問的安全性、MAC地址的過濾和路由發現等任務。
- 網絡規劃的原則:實用性、開放性、先進性
- 信息安全包括5個基本要素:機密性、完整性、可用性、可控性、可審查性
- 我國信息系統安全保護等級
- 加密算法:
特點: 1、加密強度不高,但效率高; 2、密鑰分發困難。 (大量明文為了保證加密效率一般使用對稱加密)
常見對稱密鑰加密算法:DES(數據加密標準 Digital Encryption Standard)、 3DES(三重DES)、 RC-5、IDEA(國際數據加密算法128位密鑰 International Data Encryption Adleman)、AES算法(高級加密標準,Advanced Encryption Standard)。
特點:加密速度慢,但強度高。適用于對少量數據進行加密,不適合對文件加密。 常見非對稱密鑰加密算法: RSA、ECC 。RSA:典型的非對稱加密算法,主要具有數字簽名和驗簽的功能。
- 認證技術:解決網絡通信過程中通信雙方的身份認證。通常認證方一般有賬戶名/口令認證、使用摘要算法認證、基于PKI的認證。PKI是一種遵循既定標準的密鑰管理平臺。完整的KPI包括權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)
- Hash函數:單向Hash函數用于生成信息摘要。主要解決兩個問題:在某一特定時間內,無法找到經Hash操作后生成特定Hash值的原報文。也無法查找經Hash操作后生成系統Hash值的不同報文。
- 信息摘要:用于創建數字簽名。常見的摘要算法:MD5(128位,特點:壓縮性、容易計算、抗修改性、強抗碰撞),SHA(160位)
- 數字簽名(數字時間戳技術是數字簽名技術的變種應用)
數字簽名主要經過以下幾個過程
- 數字加密
數字簽名只采用了非對稱密鑰加密算法,而數字加密采用了對稱密鑰加密算法和非對稱密鑰加密算法相結合。
- 網絡安全協議分層
SSL三方面服務:用戶和服務器的合法性認證。加密數據以隱藏被傳送的數據。保護數據完整性。采用的加密技術既有對稱也有非對稱密鑰技術.
S/MIME :多用途網際郵件擴充協議
Kerberos?是一種網絡認證協議
PPTP:點對點隧道協議,PPTP只能在兩端點間建立單一隧道
L2TP:一種工業標準的Internet隧道協議,支持在兩端建立多隧道
-
網絡安全威脅:非授權訪問、信息泄露或丟失、破壞數據完整性、拒絕服務攻擊、利用網絡傳播病毒。
-
網絡攻擊分類:
-
常見的攻擊行為
(1)拒絕服務:攻擊者利用眾多傀儡主機向服務器發送服務請求,導致服務器資源被耗盡,無法提供正常的服務,向其他訪問者發送拒絕服務應答。
(2)重放攻擊:攻擊者抓取向服務器發送的有效數據包,并利用此數據包不斷地向服務器發送,導致服務器一直應答此數據包,從而崩潰。
(3)業務流分析:通過長期監聽被攻擊者的數據流,從而分析出相關業務流,可以依此了解被攻擊者的一些傾向,常見的廣告推送就是建立在業務流分析基礎上的。 -
常見的防御手段(可以結合使用)
(1)防火墻技術:主要了解它的機制是防外不防內,對于DMZ非軍事區主要放置應用服務器(如郵件服務器,WEB服務器)。
(2)漏洞掃描:入侵者可以利用系統漏洞侵入系統,系統管理員可以通過漏洞掃描技術,及時了解系統存在的安全問題,并采取相應措施來提高系統的安全性。
(3)入侵檢測IDS:防火墻之后的第二道安全屏障,彌補了防火墻系統對網絡上的入侵行為無法識別和檢測不足。基于數據源的分類-審計功能、記錄安全性日志。基于檢測方法-異常行為檢測。
(4)入侵賦予系統IPS:在IDS基礎上發展,不僅能夠檢測到網絡的攻擊行為,也能做出響應,對攻擊進行防御。
IDS與IPS的區別:IPS作為一種網絡設備串接在網絡中,IDS一般是采用旁路掛接的方式連接在網絡中。入侵響應能力不同,IDS采用將入侵行為進入日志,不會主動的采取對應措施。而IPS會對攻擊行為主動防御。 -
防火墻技術:防火墻是建立在內外網絡邊界上的過濾封鎖機制。防火墻技術經過了包過濾(不能識別數據包中的應用層協議)、應用代理網關(難以配置,處理速度慢)和狀態檢測技術三個階段。典型防火墻的體系結構包括包過濾路由器、雙宿主主機、屏蔽主機網和被屏蔽子網等。
-
常見的病毒、木馬命名:
-
常見的病毒分類:
(1)文件型計算機病毒:感染可執行文件(包括EXE和COM文件)。
(2)引導型計算機病毒:影響軟盤或硬盤的引導扇區。
(3)目錄型計算機病毒:能夠修改硬盤上存儲的所有文件的地址。
(4)宏病毒:感染的對象是使用某些程序創建的文本文檔、數據庫、電子表格等文件。 -
病毒的特性:計算機病毒的特性包括隱蔽性、傳染性、潛伏性、觸發性和破壞性等
-
安全防范體系:物理環境安全性、操作系統安全性、網絡安全性、應用安全性、管理安全性。
標準化和知識產權
1、標準化
2、標準代號和編號
3、知識產權基本知識
- 中國公民、法人或者其他組織的作品,不論是否發表,都享有著作權。
- 開發軟件所用的思想、處理過程、操作方法或者數學概念不受保護。
- 著作權法不適用于下列情形:
(1)法律、法規,國家機關的決議、決定、命令和其他具有立法、行政、司法性質的文件,及其官方正式譯文;
(2)時事新聞;
(3)歷法、通用數表、通用表格和公式。
總結
以上是生活随笔為你收集整理的软考之软件设计师——计算机网络及知识产权的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: since作为连词引导时间状语从句的用法
- 下一篇: 关于keil软件error:L6236E