写在前面:
-
针对考研,随手记录的一些计算机网络的知识点,注意可能会出现填空题和名词解释类的题型
- 重点次重点已经用⭐和下划线双重标注
1.网络端口号:共65535个(0一般不用)
- 1-1023:系统端口,只有系统特许进程才可以使用该端口
- 1024-15535:用户自用端口
协议/服务名称 | 端口号 | 简介 |
---|---|---|
FTP | 20,21 | File Transfer Protocol【文件传输协议】(20用来连接,21用来传输) |
SSH | 22 | Secure Shell【安全外壳协议】专门为远程登陆会话和其他网络服务提供的安全性协议 |
TELNET | 23 | 【不安全的文本传送】 |
SMTP | 25 | Simple Mail Transfer Protocol【简单邮件传输协议】 |
DNS | 53 | Domain Name Syster【域名解析系统】 |
HTTP | 80 | Hyper Text Transfer Protocol【超文本传输协议】 |
POP3 | 110 | Post Office Protocol |
HTTPS | 443 | Hyper Text Tansfer Protocol Secure【超文本传输硬件协议】 |
WWW代理服务 | 8080 | Apache Tomcat Web Server网页浏览 |
2.CIA是计算机安全的核心
- 机密性(Confidentiality)指只有授权用户可以获取信息。
- 完整性(Integrity)指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。
- 可用性(Availability)指保证合法用户对信息和资源的使用不会被不正当地拒绝。
3.GB开头一般是国标(中国),ISO是国际标准
4.计算机病毒特点
①传染性:基本特征,病毒程序可以自我复制并通过各种渠道如磁介质,计算机网络等迅速传播,成为新的传染源。
②隐藏性:不易被发现
③潜伏性:黑色星期五
④破坏性:会对计算机造成破坏
⑤寄生性:U盘,硬盘
5.计算机病毒的分类
按照攻击的操作系统分
- 攻击Windows系统
- 攻击Linux系统的操作系统
按寄生方式分(⭐⭐)
- 引导型病毒:寄生在磁盘引导区,主要通过U盘和软盘在操作系统中传播
- 文件型病毒:后缀通常为.exe .dll
- 混合型病毒:集引导型和文件型病毒为一体
- 宏病毒:只用BASIC语言编写的病毒并即存在Office文档上的宏代码
按传播方式分(⭐)
- 单机病毒:通过移动式载体进行传播,通过网盘传入硬盘
- 网络病毒:通过网络传播,传染力强,破坏力大
6.防火墙最重要的功能是包过滤
7.防火墙的性能指标
- 并发连接数:线程和进程数
- 吞吐量:不丢包的情况下达到了最大包转发率
- 时延:传输延迟
- 平均无故障时间:检测系统概率上的无故障曲线,要是发生较大偏差,可能中病毒
8.要注意进程管理器中异常的进程,如果突然占用大量CPU或内存资源,可能是病毒。
9.计算机病毒的表现
- 机器不能正常启动
- 运行速度降低
- 硬件指示灯疯狂闪烁
10.杀毒
杀毒软件是通过扫描已经有的病毒库进行杀毒,无法查杀病毒库中没有的病毒。
11.带宽:信道传输的最高数据率
12.网络协议的三要素
- 语义:语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。
- 语法:语法是用户数据与控制信息的结构与格式,以及数据出现的顺序
- 同步:时序是对事件发生先后顺序的详细说明(一定注意不是“一起”,是“先后”)
13.数据链路层的三个基本问题:帧定界,透明传输,差错检测
14.把集线器可以看成一个总线类型的东西
15.重要题型
- 试简单说明IP,ARP,RARP和ICMP的作用
- 试着辨别以下IP地址的网络类别(注意临界点)
- 128.36.199.3
- 21.12.240.17
16.常见的局域网拓扑类型:星型网,总线型 ,环型,网状型
17.试说明MAC地址和IP地址的区别,为什么要用这两种不同的地址
MAC地址是在局域网内,IP地址是在Internet上,MAC地址全球唯一,IP地址可以重复利用。
18.为什么说UD是面向报文的,TCP是面向字节流的?P220
UDP指提供大流量控制,TCP提供差错控制
19.三次握手和四次挥手(TCP)
三次握手(建立连接)
- 第一次握手:客户端→服务器:“我要跟你建立连接” (SYN = 1)
- 第二次握手:服务器→客户端:“可以” (SYN = 1; ACK = 1)(现在客户端已经知道了我可以成功发送数据,也可以成功接收数据,我这边没问题,但是服务器只知道我能接收到数据,不知道我能不能成功发送,所以还要进行第三次握手)
- 第三次握手:客户端→服务器:“你也能发消息” (ACK = 1)(现在客户端和服务器就都知道了自己又可以发送数据又可以接收数据,连接就建立成功了)
一堆数据传输中.........
四次挥手(断开连接)
- 第一次挥手:客户端→服务器:“我要和你断了” (FIN = 1)
-
第二次挥手:服务器→客户端:"行,我知道了,断可以,你先等我把这没传完的数据传完,我传完告诉你"(ACK = 1)(既然客户端已经发出了断开连接的请求,就说明客户端已经做好了分手的准备,但是服务器并不一定做好了准备,只能先回答一个知道了的信号,完成可能还未完成的数据传送之后,再断开连接)
-
第三次挥手:服务器→客户端:"传完了,断了吧"(FIN = 1)(服务器端数据传输完毕,可以断开)
- 第二次握手:客户端→服务器:"好嘞,拜拜了您"(ACK = 1)