软件设计师教程(第5版)第10章 网络与信息安全基础知识(更新中)

2024-08-29 16:20

本文主要是介绍软件设计师教程(第5版)第10章 网络与信息安全基础知识(更新中),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

10.1 网络概述P517

10.1.1 计算机网络的概念P517

1.计算机网络的发展

1) 具有通信功能的单机系统
2) 具有通信功能的多机系统
3) 以共享资源为目的的计算机网络
4) 以局域网及因特网为支撑环境的分布式计算机系统

计算机网络的定义是利用通信设备和线路将地理位置分散的、功能独立的自主计算机系统或由计算机控制的外部设备连接起来,在网络操作系统的控制下,按照约定的通信协议进行信息交换,实现资源共享的系统。P518

2.计算机网络的功能

计算机网络提供的主要功能有如下:【数据通信】、【资源共享】、【负载均衡】、【高可靠性】。P518

10.1.2 计算机网络的分类P520

1.局域网

【局域网】(【LAN】)是指传输距离有限、传输速度较高、以共享网络资源为目的的网络系统。P520

2.城域网

【城域网】(【MAN】)是规模介于局域网和广域网之间的一种较大范围的高速网络,一般覆盖临近的多个单位和城市,从而为接入网络的企业、机关、公司及社会单位提供文字、声音和图像的集成服务。P521

3.广域网

【广域网】(【WAN】)又称【远程网】,它是指覆盖范围广、传输速率相对较低、以数据通信为主要目的的数据通信网。P521

10.1.3 网络的拓扑结构P521

【网络拓扑结构】是指网络中通信线路和结点的几何排序,用于表示整个网络的结构外貌,反映各结点之间的结构关系。P521

1.总线型结构

2.星型结构

3.环型结构

4.树型结构

5.分布式结构

10.1.4 ISO/OSI网络体系结构P523

1.ISO/OSI参考模型

在这里插入图片描述

2.参考模型的信息流向

在这里插入图片描述

10.2 网络互连硬件P526

10.2.1 网络的设备P526

1.网络传输介质互连设备

2.物理层的互连设备

物理层的互连设备有【中继器】(Repeater)和【集线器】(Hub)。P527

1) 中继器
2) 集线器

3.数据链路层的互连设备

数据链路层的互连设备有【网桥】(Bridge)和【交换机】(Switch)。P527

1) 网桥
2) 交换机

交换机的3种交换技术:【端口】交换(用于将以太模块的端口在背板的多个网段之间进行分配、平衡)、【帧】交换(处理方式:直通交换——提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上;存储转发——通过对网络帧的读取进行验错和控制;碎片丢弃——检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,丢弃该包,否则发送该包)和【信元】交换(采用长度固定的信元交换)。P528

4.网络层互连设备

5.应用层互连设备

网关(Gateway)是应用层的互连设备。P529

10.2.2 网络的传输介质P529

1.有线介质

1) 双绞线(Twisted-Pair)
2) 同轴电缆(Coaxial)
3) 光纤(Fiber Optic)

2.无线介质

1) 微波
2) 红外线和激光
3) 卫星

10.2.3 组建网络P531

在一个局域网中,其基本组成部件为【服务器】、【客户端】、【网络设备】、【通信介质】和【网络软件】等。P531

10.3 网络的协议与标准P534

10.3.1 网络的标准P534

1.电信标准

2.国际标准

3. Internet标准

10.3.2 局域网协议P536

一个局域网的基本组成主要有【网络服务器】、【网络工作站】、【网络适配器】和【传输介质】。P536

1. LAN模型

1) 物理层
2) MAC
3) LLC

2.以太网(IEEE 802.3标准)

1) 介质访问技术
2) IEEE 802.3——10Mbps以太网
3) IEEE 802.3u——100Mbps快速以太网
4) IEEE 802.3z——1000Mbps千兆以太网

3.令牌环网(IEEE 802.5)

【令牌环】是环型网中最普遍采用的介质访问控制方法,它适用于环型网络结构的分布式介质访问控制,其流行性仅次于以太网。P539

4.FDDI

5.无线局域网(CSMA/CA)

10.3.3 广域网协议P541

【广域网】通常是指覆盖范围大、传输速率低、以数据通信为主要目的的数据通信网。P541

1.点对点协议(PPP)

2.数字用户线(xDSL)

3.数字专线

4.帧中继

5.异步传输模式

6.X.25协议

10.3.4 TCP/IP协议族P544

TCP/IP包含许多重要的基本特性,这些特性主要表现在5个方面:【逻辑编址】、【路由选择】、【域名解析】、【错误检测】和【流量控制】以及对应用程序的支持等。P544

1.TCP/IP分层模型

在这里插入图片描述

2.网络接口层协议

3.网际层协议——IP

4. ARP和RARP

5.网际层协议——ICMP

6.传输层协议——TCP

7.传输层协议——UDP

8.应用层协议

10.4 Internet及应用P549

10.4.1 Internet概述P550

10.4.2 Internet地址P550

Internet地址格式主要有两种书写形式:【域名】格式和【IP地址】格式。P551

1.域名

2.IP地址

3. NAT技术

4. IPv6简介

1) IPv6数据包的格式
2) IPv6的地址表示

10.4.3 Internet服务P558

1.域名服务

2.远程登录服务

3.电子邮件服务

4. www(World Wide Web,万维网)服务

5.文件传输服务

10.5 信息安全基础知识P564

1.信息安全存储安全

信息安全包括5个基本要素:【机密】性、【完整】性、【可用】性、【可控】性与【可审查】性。P564

1)用户的标识与验证
2)用户存取权限限制
3)系统安全监控
4)计算机病毒防治

2.计算机信息系统安全保护等级

3.数据加密原理

10.6 网络安全概述P568

1.网络安全威胁

2.网络安全控制技术

网络安全控制技术目前有【防火墙】技术、【加密】技术、【用户识别】技术、【访问控制】技术、【网络反病毒】技术、【网络安全漏洞扫描】技术、【入侵检测】技术等。P569

3.防火墙技术

防火墙技术经历了【包过滤】、【应用代理网关】和【状态检测技术】三个发展阶段。P570

1) 包过滤防火墙
2) 应用代理网关防火墙
3) 状态检测技术防火墙

4.入侵检测与防御

【入侵检测系统】(【IDS】)作为防火墙之后的第二道安全屏障,通过从计算机系统或网络中的若干关键点收集网络的安全日志、用户的行为、网络数据包和审计记录等信息并对其进行分析,从中检查是否有违反安全策略的行为和遭到入侵攻击的迹象,入侵检测系统根据检测结果,自动做出响应。P572

这篇关于软件设计师教程(第5版)第10章 网络与信息安全基础知识(更新中)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1118355

相关文章

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

计组基础知识

操作系统的特征 并发共享虚拟异步 操作系统的功能 1、资源分配,资源回收硬件资源 CPU、内存、硬盘、I/O设备。2、为应⽤程序提供服务操作系统将硬件资源的操作封装起来,提供相对统⼀的接⼝(系统调⽤)供开发者调⽤。3、管理应⽤程序即控制进程的⽣命周期:进程开始时的环境配置和资源分配、进程结束后的资源回收、进程调度等。4、操作系统内核的功能(1)进程调度能⼒: 管理进程、线

poj3468(线段树成段更新模板题)

题意:包括两个操作:1、将[a.b]上的数字加上v;2、查询区间[a,b]上的和 下面的介绍是下解题思路: 首先介绍  lazy-tag思想:用一个变量记录每一个线段树节点的变化值,当这部分线段的一致性被破坏我们就将这个变化值传递给子区间,大大增加了线段树的效率。 比如现在需要对[a,b]区间值进行加c操作,那么就从根节点[1,n]开始调用update函数进行操作,如果刚好执行到一个子节点,

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

hdu1689(线段树成段更新)

两种操作:1、set区间[a,b]上数字为v;2、查询[ 1 , n ]上的sum 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#include<queue>#include<set>#include<map>#include<stdio.h>#include<stdl

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

hdu 1754 I Hate It(线段树,单点更新,区间最值)

题意是求一个线段中的最大数。 线段树的模板题,试用了一下交大的模板。效率有点略低。 代码: #include <stdio.h>#include <string.h>#define TREE_SIZE (1 << (20))//const int TREE_SIZE = 200000 + 10;int max(int a, int b){return a > b ? a :

AI行业应用(不定期更新)

ChatPDF 可以让你上传一个 PDF 文件,然后针对这个 PDF 进行小结和提问。你可以把各种各样你要研究的分析报告交给它,快速获取到想要知道的信息。https://www.chatpdf.com/