网络与信息安全基础知识
1.网络概述
1.1 计算机网络的概念
- 计算机网络的发展
- 具有通信功能的单机系统
- 具有通信功能的多机系统
- 以资源共享为目的的计算机网络
- 以局域网及因特网为支撑环境的分布式计算机系统
- 计算机网络的功能
- 数据通信
- 资源共享
- 负载均衡
- 高可靠性
1.2计算机网络分类
- 局域网
- 城域网
- 广域网
1.3 网络的拓扑结构
- 总线型结构
- 星型结构
- 环形结构
- 树型结构
- 分布式结构
1.4 ISO/OSI网络体系结构
- 物理层:为上一层提供一个物理连接,以及他们的机械,电气,功能和过程特性。
- 数据链路层:负责2个相邻节点间的线路上无差错地传送以帧为单位的数据,并进行流量控制。
- 网络层:选择合适的网间路由和交换结点确保数据及时传送。
- 传输层:喂会化成实体提供透明可靠的数据传输服务,保证端到端的数据完整性。
- 会话层:为彼此合作的表示成实体提供建立维护和结束会话连接的功能。它提供包括访问验证和会话管理在内的建立和维护应用之间的通信机制。
- 表示层:将要交换的数据从适合于某一用户的抽象语法转换为适合于osi系统内部使用的传输语法,提供格式化的表示和转换数据服务。
- 应用层:提供osi用户服务及确保进程之间通信的性质以满足用户需要以及提供网络级用户应用软件之间的接口服务。
2. 网络互联硬件
2.1网络的设备
- 网络传输介质互联设备(网络线路与用户节点具体连接时)
- 物理层的互联设备
- 中继器:在物理层上实现局域网网段互联,用于扩展局域网网段长度,仅用于连接相同的局域段
- 集线器:一种特殊的多路中继器
- 数据链路层的互联设备
- 网桥:用于连接两个局域网网段,分析帧地址字段以决定是否要把收到的帧转发到另一个网络段上。
- 交换机:转发数据延迟小,操作接近于单个局域网性能
- 网络层互联设备:路由器(选择路径)
- 应用层互联设备:网关(进行协议转换,实现两个不同类型的网络系统之间的通信)
2.2 网络的传输介质
- 双绞线:
- 屏蔽双绞线:具有金属甲套,对电磁抗干扰能力强,适用于网络流量较大的高速网络协议应用。
- 非屏蔽双绞线:有线缆外皮作为屏蔽层,适用于网络流量不大的场合
- 同轴电缆:基带同轴电缆+宽带同轴电缆
- 光纤
- 无线介质:微波+红外线+激光+卫星
2.3 组建网络
服务器+客户端+网络设备+通信介质+网络软件
3.网络协议与标准
3.1 网络的标准
- 电信标准(ITU)
- 国际标准(ISO)
- 其他标准:ANSI,NIST,IEEE,EIA
- Internet标准:ISOC
3.2局域网协议
局域网技术是所有计算机网络技术中标准化程度最高的一部分。
- LAN模型
- 以太网
- 令牌环网
- FDDI
- 无线局域网
3.3 广域网协议
- PPP
- xDSL
- DDN
- FR
- ATM
- X.25
3.4 TCP/IP协议族
- 网络接口层协议:负责管理为物理网络准备数据所需的全部服务程序和功能
- 网际层协议-IP
- ARP,RARP
- ICMP
- TCP
- UDP
4.Internet
4.1 Internet概述
全球性最大的互联网络,没有确切负责人,使用TCP/IP协议
4.2Internet地址
唯一确定Internet上每一台计算机,每个用户的位置
- 域名:计算机主机名.本地名.组名.最高层域名.
- IP地址
- NAT技术:解决IP地址短缺问题
- IPv6
5.信息安全基础知识
信息安全包括以下五个基本要素:机密性+完整性+可用性+可控性+可审查性
- 信息存储安全:用户标识与认证+用户存取权限限制+系统安全监控+计算机病毒防治
- 计算机信息系统安全保护等级:用户自主保护级+系统审计保护级+安全标记保护级+结构化保护级+访问验证保护级
6.网络安全概述
- 网络安全威胁:非授权访问+信息泄露或丢失+破坏数据完整性+拒绝服务攻击+利用网络传播病毒