软件设计师——网络与信息安全

软件设计师备考笔记

上午题	下午题
计算机网络概述	数据流图设计（下午试题一）
程序设计语言基础知识	数据库设计（下午试题二）
标准化和知识产权	UML分析与设计（下午试题三）
数据库	面向对象程序设计与实现（下午试题六）
操作系统	算法设计与C语言实现（下午试题四）
结构化开发与方法
软件工程
网络与信息安全
数据结构
算法分析设计

1 网络概述

1.1 计算机网络的概念

• 计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信、远程信息处理和资源共享
• 计算机网络的功能：数据通信、资源共享、负载均衡、高可靠性。

1.1.1 计算机网络的分类

1.1.2 网络的拓扑结构

• 总线型（利用率低、千扰大、价格低）
• 星型(交换机形成的局域网、中央单元负荷大）
• 环型（流动方向固定、效率低扩充难）
• 树型（总线型的扩充、分级结构）
• 分布式（任意节点连接、管理难成本高)
  

1.1.3 OSI / RM 参考模型

• OSI / RM (ISO/OSI) 七层模型（从下到上）：
  • 物理层：二进制数据传输，物理链路和物理特性相关
  • 数据链路层：将数据封装成帧进行传送，准确传送至局域网内的物理主机上
  • 网络层：数据分组传输和路由选择，能准确的将数据传送至互联网的网络主机上
  • 传输层：端到端的连接，传送数据至主机端口上
  • 会话层：管理主机之间的会话，提供会话管理服务（建立、维护和结束会话）
  • 表示层：提供解释所交换信息含义的服务，包括数据之间的格式转换、压缩、加密等操作，对数据进行处理
  • 应用层：实现具体的应用功能。直接进程间的通信

1.2 网络互连硬件

• 物理层：中继器（扩大信号）、集线器Hub（多路中继器）
• 数据链路层：网桥（分析帧地址）、交换机（多口网桥，MAC地址表）
• 网络层：路由器（连接多个逻辑上分开的网络，路由选择)
• 应用层：网关（连接不同类型且协议差别较大的网络，协议转换）
• 传输介质：
  • 有线介质：双绞线(最大长度100m，每端需要一个RJ45插件）、同轴电缆、光纤
  • 无线介质：微波、红外线和激光、卫星通信
• 组建网络：服务器、客户端、网络设备、通信介质、网络软件

1.3 网络的协议

• 局域网的协议：
  • IEEE802.3标准以太网（CSMA/CD），速度为10Mbps，传输介质为同轴电缆
  • IEEE802.3u为快速以太网，速度为100Mbps，传输介质为双绞线
  • IEEE802.3z为千兆以太网，速度为1000Mbps，传输介质为光纤或双绞线
  • IEEE802.4令牌总线网
  • IEEE802.5令牌环网
• 无线局域网协议：CSMA/CA（载波侦听多路访问方法）
• 广域网的协议：
  • 点对点协议PPP（拨号上网）
  • 数字用户线xDSL (ADSL上传网速和下载网速不对等，下载网速一般很快）
  • 数字专线DDN（市内或长途的数据电路）
  • 帧中继（以帧为传输单位）

1.3.1 TCP/IP 协议族

• 特性：

  • 逻辑编址（网卡-物理地址，Internet-逻辑地址）
  • 路由选择（定义路由器如何选择网络路径)
  • 域名解析（域名解析为IP地址）
  • 错误检测和流量控制（可靠性、防止拥塞)

• TCP/IP分层模型：

  • 应用层：具体应用功能
  • 传输层：提供应用程序间端到端的通信
  • 网际层：又称IP层，处理机器间的通信，数据以分组为单位
  • 网络接口层：又称为数据链路层，负责接收IP数据报，并把数据报通过选定的网络发送出去

• 网际层协议:

  • IP：最重要核心的协议，无连接、不可靠
  • ICMP：因特网控制信息协议，用来检测网络通信是否顺畅
  • ARP和RARP：地址解析协议
    • ARP：将IP地址转换为物理地址
    • RARP：将物理地址转换为IP地址

• 传输层协议：

  • UDP协议：不可靠连接，因为数据传输只管发送，不用对方确认，因此可能会有丢包现象。一般用于视频、音频数据传输
  • TCP协议：可靠连接，因为有验证机制,每发送一个数据包，都要求对方回复确认；初始建立连接，有三次握手机制，即A发送连接信息给B(SEQ=X)，B收到后回复确认帧(SEQ=Y，ACK=X+1)，A收到确认帧后冉发送确认(SEQ=X+1，ACK=Y+1)，才能建立连接（上述SEQ表示本机发送的数据包序号，A和B之间的SEQ分别计数，而ACK为确认帧，ACK=X+1表示已经收到了A机发送的第X个数据包，期望下一个收到第X+1个数据包）

• 应用层协议：

  • 基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输
  • FTP：可靠的文件传输协议
  • HTTP：超文本传输协议，用于上网。使用SSL加密后的安全网页协议为HTTPS
  • SMTP和POP3：邮件传输协议，邮件报文采用ASCII格式表示
  • Telnet：远程连接协议
  • TFTP：不可靠的小文件传输协议
  • SNMP：简单网络管理协议，必须以管理员的身份登录才能完成配置
  • DHCP：动态分配IP地址协议，客户机/服务器模型，租约默认为8天，当租约过半时，客户机需要向DHCP服务器申请续租，当租约超过87.5%时，如果仍然没有和当初提供IP地址的DHCP服务器联系上，则开始联系其他DHCP服务器
  • DNS：域名解析协议，将域名解析为IP地址

1.3.2 路由选择策略

• 静态路由选择（不能根据网络流量和拓扑结构的变化来调整自身的路由表，也就不能找出最佳路由）:
  • 固定式路由选择：每个网络节点存储一张表格，表格中每一项记录着对应某个目的节点的下一节点或链路，当一个分组到达某节点时，该节点只要根据分组上的地址信息，便可从固定的路由表中查出对应的目的节点及所应选择的下一节点
  • 洪泛式路由选择：又叫扩散法，一个分组由源站发送到与其相邻的所有节点，最先到达目的节点的一个或若干个分组肯定经过了最短的路径，其主要应用在诸如军事网络等强壮性要求很高的场合
  • 随机路由选择：一个分组只在与其相邻的节点中随机的选择一条转发
• 动态路由选择（节点的路由选择要依靠网络当前的状态信息来决定。这种策略能较好地适应网络流量、拓扑结构的变化，有利于改善网络的性能。但由于算法复杂，会增加网络的负担）:
  • 分布式路由选择：基本算法有距离向量算法（各节点周期性地向所有相邻节点发送路由刷新报文)和链路状态算法（各节点独立计算最短通路、能够快速适应网络变化、交换的路由信息少，复杂难以实现）
  • 集中式路由选择。由网络控制中心（NCC）负责全网状态信息的收集、路由计算及最佳路由的实现。最简单的方法是将最新路由定期发送到网络中各节点上去
  • 混合式动态路由选择：将分布路由选择与集中路由选择、以及其它路由选择方法混合使

1.4 Internet 及应用

1.4.1 IP 地址

• 分类地址格式：IP地址分四段，每段八位，共32位二进制数组成

• 在逻辑上，这32位IP地址分为网络号和主机号，依据网络号位数的不同，可以将IP地址分为以下几类：
  

• A类地址网络号占8位，主机号则为32-8=24位，能分配的主机个数为2²⁴-2个（注意:：主机号为全0和全1的不能分配，是特殊地址）

• B类地址网络号为16位

• C类地址网络号为24位

• 上图中红色的位数表示该位固定为该值，是每类IP地址的标识

• 子网划分：

  • 按上述划分的ABC三类，一般是最常用的，但是却并不实用，因为主机数之间相差的太大了，不利于分配，因此，我们一般采用子网划分的方法来划分网络，即自定义网络号位数，就能自定义主机号位数，就能根据主机个数来划分出最适合的方案,不会造成资源的浪费。因此就有子网的概念，一般的IP地址按标准划分为ABC类后，可以进行再一步的划分，将主机号拿出几位作为子网号，就可以划分出多个子网，此时IP地址组成为网络号 + 子网号 + 主机号
  • 网络号和子网号都为1，主机号都为0，这样的地址为子网掩码
  • 要注意的是：子网号可以为全0和全1，主机号不能为全0或全1，因此，主机数需要-2，而子网数不用

• 无分类编制：除了上述的分类编址外，还有无分类编址，即不按照ABC类规则，自动规定网络号，无分类编址格式为：IP地址/网络号，示例: 128.168.0.11/20表示的IP地址为128.168.0.11，其网络号占20位，因此主机号占32-20=12位，也可以划分子网

• 特殊含义的IP地址：
  

1.4.2 IPv6

主要是为了解决IPv4地址数不够用的情况而提出的设计方案，IPv6具有以下特性：

• IPv6地址长度为128位，地址空间增大了2⁹⁶倍
• 灵活的IP报文头部格式，使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化，使路由器可以简单携过选项而不做任何处理，加快了报文处理速度
• IPv6简化了报文头部格式，加快报文转发，提高了吞吐量
• 提高安全性，身份认证和隐私权是IPv6的关键特性
• 支持更多的服务类型
• 允许协议继续演变，增加新的功能，使之适应未来技术的发展

1.4.3 其他重要应用

• 层次化网络模型从下至上分为三层：
  • 接入层：功能单一，向本地网段提供用户接入
  • 汇聚层：功能多样，可以有多层，包括网络访问策略、数据包的处理、过滤、寻址等中间操作
  • 核心层：功能单一，只负责高速的数据交换。
• 网络地址翻译NAT：公司内有很多电脑，在公司局域网内可以互联通信，但是要访问外部因特网时，只提供固定的少量IP地址能够访问因特网，将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT
  • 很明显，使用了NAT后，一个公司只有少量固定IP地址可以上网，大大减少了IP地址的使用量
• 默认网关：一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关
• 默认网关的IP地址必须与本机IP地址在同一个网段内，即同网络号
• 冲突域和广播域：路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和多个冲突域；一个交换机下整体是一个广播域，但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域
• 虚拟局域网VLAN：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。VLAN工作在oSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点:网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性
• 虚拟专用网VPN：是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。

2 网络安全

2.1 网络安全协议

物理层主要使用物理手段，隔离、屏蔽物理设备等，其它层都是靠协议来保证传输的安全，具体如下图所示：

• SSL协议用于网银交易：
  • 三方面的服务：用户和服务器的合法性验证、加密数据以隐藏被传输的数据、保护数据的完整性
  • 实现过程：接通阶段 —— 密码交换阶段（客户端和服务器之间交换双方认可的密码）—— 会谈密码阶段（客户端和服务器之间产生彼此交谈的会谈密码）—― 检验阶段 —— 客户认证阶段 ―― 结束阶段

2.2 防火墙技术

• 防火墙是在内部网络和外部因特网之间增加的一道安全防护措施，它认为内部网络是安全的，外部网络是不安全的。分为网络级防火墙和应用级防火墙，两级之间的安全手段如下所示：
  • 网络级防火墙，层次低，但是效率高，因为其使用包过滤和状态监测手段，一般只检验网络包外在（起始地址、状态）属性是否异常，若异常，则过滤掉，不与内网通信，因此对应用和用户是透明的。但是这样的问题是，如果遇到伪装的危险数据包就没办法过滤
  • 应用级防火墙，层次高，效率低，因为应用级防火墙会将网络包拆开，具体检查里面的数据是否有问题，会消耗大量时间，造成效率低下，但是安全强度高。包括双宿主主机、屏蔽主机网关、被屏蔽子网等方法。
    • 被屏蔽子网方法，是在内网和外网之间增加了一个屏蔽子网，相当于多了一层网络，称为DMZ（非军事区），这样，内网和外网通信必须多经过一道防火墙，屏蔽子网中一般存放的是邮件服务器、WEB服务器这些内外网数据交互的服务器，可以屏蔽掉一些来自内部的攻击，但是完全来自系统内部服务器的攻击还是无法屏蔽掉

2.3 计算机病毒和木马

• 病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码
  • 病毒具有：传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性、未知性
• 木马：是一种后门程序，场被黑客用作控制远程计算机的工具，隐藏在被控制电脑上的一个小程序监控电脑一切操作并盗取信息
• 病毒和木马种类：系统引导型病毒，文件外壳型病毒，目录型病毒
• 蠕虫病毒（感染EXE文件）：熊猫烧香，罗密欧与朱丽叶，恶鹰，尼姆达，冲击波
• 木马：QQ消息尾巴木马，特洛伊木马
• 宏病毒（感染word、excel等文件中的宏变量)：美丽沙，台湾1号
• CIH病毒：史上唯一破坏硬件的病毒
• 红色代码：蠕虫病毒 + 木马

3 多媒体基本概念

• 媒体可分为下面五类：
  • 感觉媒体：直接作用于人的感觉器官，使人产生直接感觉的媒体。如:视觉、听觅、触觉等
  • 表示媒体：指传输感觉媒体的中介媒体，即用于数据交换的编码。如:文字、图形、动画、音频和视频等
  • 表现媒体：进行信息输入和信息输出的媒体。如:键盘、鼠标和麦克风;显示器、打印机和音响等
  • 存储媒体：存储表示媒体的物理介质。如磁盘、光盘和内存等
  • 传输媒体：传输表示媒体的物理介质。如电缆、光纤、双绞线等

3.1 声音

• 以声音的带宽来衡量声音的大小，单位是HZ。声音是一种模拟信号，要对其进行处理，就必须将其转化为数字信号。转换过程有三个步骤：采样、量化、编码。

• 人耳能听到的音频信号的频率范围是20HZ~20KHZ

• 声音的采样频率一般为最高频率的两倍，才能保证不失真

• 未经压缩的数字音频数据的传输率计算公式为：数据传输率（bps）= 采样频率（HZ）X 量化位数（bit）X 声道数

• 声音波形经过数字化后所需占用的存储空间计算公式为：声音信号数据量（Byte）= 数据传输率（bps）X 持续时间（s）/ 8

• 数字音乐合成方法

  • 数字调频合成法FM：使高频振荡波的频率按调制信号规律变化的一种调制方式。采用不同调制波频率和调制指数，就可以方便的合成具有不同频谱分布的波形，再现某些乐器的音色。可以采用这种方法得到真肴独特效的"电子模拟声"，创造出丰富多彩的声音，是真实乐器所不具备的音色
  • 波表合成法Wavetable：将各种真实乐器所能发出的所有声音（包括各个音域、声调）录制下来，存贮为一个波表文件。播放时，根据MIDI文件纪录的乐曲信息向波表发出指令，从"表格"中逐一找出对应的声音信息，经过合成、加工后回放出来。合成的音质更好

• 声音特性：

  • 音量：即响度，表示声音的强弱程度，主要取决于声波振幅的大小
  • 音高：表示各种声音的高低，主要取决于声波的振动频率，振动频率越高则音越高
  • 音调：表示声音的调子的高低，由声音本身的频率决定
  • 音色：又称为音品，由声音波形的谐波频谱和包络决定

• 声音文件格式：.wav、.snd、.au、.aif、.voc、.mp3、.ra、.mid等

3.2 图形和图像

• 颜色三要素：
  • 亮度：彩色明暗深浅程度
  • 色调(红、绿)：颜色的类别
  • 饱和度：某一颜色的深浅程度
• 彩色空间：即设备显示图片所使用的色彩空间，普通的电脑显示器是RGB色彩空间，除了红、绿、蓝三原色外，其他颜色都是通过这三原色叠加形成的
  • 电视中使用YUV色彩空间，主要是为了兼容黑白电视，使用的是亮度原理，即调不同的亮度，显示不同的颜色
  • CMY(CMYK)，印刷书籍时采用的色彩空间，这个采用的是和RGB相反的减法原理，浅蓝、粉红、黄三原色的印刷颜料实际上是吸收除了本身色彩之外的其他颜色的，因此，印刷出来才是这些颜色
  • HSV(HSB)，艺术家彩色空间，是从艺术的角度划分的
• 图像的属性：分辨率（每英寸像素点数dpi)、像素深度（存储每个像素所使用的二进制位数)
• 图像文件格式：.bmp、.gif、.jpg、.png、.tif、.wmf等
• 图像深度是图像文件中记录一个像素点所需要的位数。显示深度表示显示缓存中记录屏幕上一个点的位数（bit），也即显示器可以显示的颜色数
  • 水平分辨率：显示器在横向上具有的像素点数目
  • 垂直分辨率：显示器在纵向上具有的像素点数目
  • 矢量图的基本组成单位是图元，位图的基本组成单位是像素，视频和动画的基本组成单元是帧

3.3 多媒体计算

• 上述计算中，图像中要理解色数的概念。要理解音频容量计算的原理，就是每个采样通道的采样次数 X 每次采样的位数 X 总的采用通道数
• 视频就是一帧帧图像的组合，因此本质是求图像容量，当然要加上音频容量
• 注意单位B和b的区别和换算，注意K(大写，1024，存储时才用）和k(小写，1000）的区别，注意结果单位