目录
概要
主要学习计算机网络基础知识、计算机网络分类、网络设备、网络标准、网络协议、TCP/IP 协议族、网络安全、网络信息安全、防火墙技术、入侵检测等内容。 根据考试大纲,本小时的知识点会涉及单选题型和案例分析题型,约占 3~7 分。
本部分的内容偏重于概念知识,根据以往全国计算机技术与软件专业技术资格(水平)考试的出题规律而言,考查概念的知识点多数参照教材,扩展内容少。
网络设备
物理层:中继器和集线器(多端口的中继器)
数据链路层:网桥和交换机(多端口的网桥)
网络层:路由器
应用层:网关
网络概述
计算机网络分类
星型:容易单点故障
环型:更可靠
办公室常用星型结构,中心是交换机。
ISO/OSI 网络体系结构
由低层到高层分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层(速记词:巫术忘传会飙鹰)。
例题
网络技术标准与协议
TCP/IP
IP 的主要功能包括将上层数据(如 TCP、UDP 数据)或同层的其他数据(如 ICMP 数据)封 装到 IP 数据中;将 IP 数据报送到最终目的地;为了使数据能够在链路层上进行传输,对数据进 分段;确定数据报到达其他网络中的目的地的路径。
ICMP 就是一个专门用于发送差错报文的协议。ICMP 定义了五种差错报文(源抑制、超时、目的不可达、重定向和要求分段)和四种信息报文(回应请求、回应应答、地址屏蔽码请求和地址屏蔽码应答)。
ARP 和 RARP 地址解析协议: ARP 的作用是将 IP 地址转换为物理地址,反地址解析协议 RARP 的作用是将物理地址转换为 IP地址。
SMTP POP3
SMTP(25):发送邮件。传输ASCII码和文字附件。
MIME:邮件扩充协议
PEM:私密邮件
POP3(110):接受邮件。
ARP RARP
如果ARP高速缓存中没有该IP地址,那么ARP便在局域网上以广播方式发送一个ARP请求包,如果局域网上IP地址与某台计算机中的IP地址相一致那么该计算机便生成一于ARP应答信息,信息中包含对应的物理地址。ARP协议软件将IP地址与物理地址的组合添加到它的高速缓存中,这时即可开始数据通信。
DHCP协议
6是假地址
DHCP客户端可以从DHCP服务器获得本机IP地址、DNS服务器地址、DHCP服务器地址和默认网关的地址等。
DNS协议
例题
网络规划与设计
核心层常常有冗余设计
自下而上设计
地址划分
考试:子网划分
例题
保持b类不变,根据要划分子网数量往后加1。2的n次方
特殊地址
网络接入技术
IPV6
例题
网络安全
网络威胁与攻击
防火墙
信息系统安全属性
- 保密性:最小授权原则、防暴露、信息加密、物理保密
- 完整性:安全协议、校验码、密码校验、数字签名、公证
- 可用性:综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
- 不可抵赖性:数字签名
加密技术
加密技术是最常用的安全保密手段,其中密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为对称加密(私人密钥加密)和非对称加密(公开密钥加密)。
缺陷:加密强度不高、密钥分发困难
缺陷:加密速度慢
数字签名
数字信封与PGP
例题
设计邮件加密系统
要求邮件以加密方式传输,邮件最大附件内容可达500MB,发送者不可抵赖,若邮件被第三方截获,第三方无法篡改。
解析:
原题
几个命令