本文主要是介绍软件设计师教程(第5版)第10章 网络与信息安全基础知识(更新中),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
10.1 网络概述P517
10.1.1 计算机网络的概念P517
1.计算机网络的发展
1) 具有通信功能的单机系统
2) 具有通信功能的多机系统
3) 以共享资源为目的的计算机网络
4) 以局域网及因特网为支撑环境的分布式计算机系统
计算机网络的定义是利用通信设备和线路将地理位置分散的、功能独立的自主计算机系统或由计算机控制的外部设备连接起来,在网络操作系统的控制下,按照约定的通信协议进行信息交换,实现资源共享的系统。P518
2.计算机网络的功能
计算机网络提供的主要功能有如下:【数据通信】、【资源共享】、【负载均衡】、【高可靠性】。P518
10.1.2 计算机网络的分类P520
1.局域网
【局域网】(【LAN】)是指传输距离有限、传输速度较高、以共享网络资源为目的的网络系统。P520
2.城域网
【城域网】(【MAN】)是规模介于局域网和广域网之间的一种较大范围的高速网络,一般覆盖临近的多个单位和城市,从而为接入网络的企业、机关、公司及社会单位提供文字、声音和图像的集成服务。P521
3.广域网
【广域网】(【WAN】)又称【远程网】,它是指覆盖范围广、传输速率相对较低、以数据通信为主要目的的数据通信网。P521
10.1.3 网络的拓扑结构P521
【网络拓扑结构】是指网络中通信线路和结点的几何排序,用于表示整个网络的结构外貌,反映各结点之间的结构关系。P521
1.总线型结构
2.星型结构
3.环型结构
4.树型结构
5.分布式结构
10.1.4 ISO/OSI网络体系结构P523
1.ISO/OSI参考模型
2.参考模型的信息流向
10.2 网络互连硬件P526
10.2.1 网络的设备P526
1.网络传输介质互连设备
2.物理层的互连设备
物理层的互连设备有【中继器】(Repeater)和【集线器】(Hub)。P527
1) 中继器
2) 集线器
3.数据链路层的互连设备
数据链路层的互连设备有【网桥】(Bridge)和【交换机】(Switch)。P527
1) 网桥
2) 交换机
交换机的3种交换技术:【端口】交换(用于将以太模块的端口在背板的多个网段之间进行分配、平衡)、【帧】交换(处理方式:直通交换——提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上;存储转发——通过对网络帧的读取进行验错和控制;碎片丢弃——检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,丢弃该包,否则发送该包)和【信元】交换(采用长度固定的信元交换)。P528
4.网络层互连设备
5.应用层互连设备
网关(Gateway)是应用层的互连设备。P529
10.2.2 网络的传输介质P529
1.有线介质
1) 双绞线(Twisted-Pair)
2) 同轴电缆(Coaxial)
3) 光纤(Fiber Optic)
2.无线介质
1) 微波
2) 红外线和激光
3) 卫星
10.2.3 组建网络P531
在一个局域网中,其基本组成部件为【服务器】、【客户端】、【网络设备】、【通信介质】和【网络软件】等。P531
10.3 网络的协议与标准P534
10.3.1 网络的标准P534
1.电信标准
2.国际标准
3. Internet标准
10.3.2 局域网协议P536
一个局域网的基本组成主要有【网络服务器】、【网络工作站】、【网络适配器】和【传输介质】。P536
1. LAN模型
1) 物理层
2) MAC
3) LLC
2.以太网(IEEE 802.3标准)
1) 介质访问技术
2) IEEE 802.3——10Mbps以太网
3) IEEE 802.3u——100Mbps快速以太网
4) IEEE 802.3z——1000Mbps千兆以太网
3.令牌环网(IEEE 802.5)
【令牌环】是环型网中最普遍采用的介质访问控制方法,它适用于环型网络结构的分布式介质访问控制,其流行性仅次于以太网。P539
4.FDDI
5.无线局域网(CSMA/CA)
10.3.3 广域网协议P541
【广域网】通常是指覆盖范围大、传输速率低、以数据通信为主要目的的数据通信网。P541
1.点对点协议(PPP)
2.数字用户线(xDSL)
3.数字专线
4.帧中继
5.异步传输模式
6.X.25协议
10.3.4 TCP/IP协议族P544
TCP/IP包含许多重要的基本特性,这些特性主要表现在5个方面:【逻辑编址】、【路由选择】、【域名解析】、【错误检测】和【流量控制】以及对应用程序的支持等。P544
1.TCP/IP分层模型
2.网络接口层协议
3.网际层协议——IP
4. ARP和RARP
5.网际层协议——ICMP
6.传输层协议——TCP
7.传输层协议——UDP
8.应用层协议
10.4 Internet及应用P549
10.4.1 Internet概述P550
10.4.2 Internet地址P550
Internet地址格式主要有两种书写形式:【域名】格式和【IP地址】格式。P551
1.域名
2.IP地址
3. NAT技术
4. IPv6简介
1) IPv6数据包的格式
2) IPv6的地址表示
10.4.3 Internet服务P558
1.域名服务
2.远程登录服务
3.电子邮件服务
4. www(World Wide Web,万维网)服务
5.文件传输服务
10.5 信息安全基础知识P564
1.信息安全存储安全
信息安全包括5个基本要素:【机密】性、【完整】性、【可用】性、【可控】性与【可审查】性。P564
1)用户的标识与验证
2)用户存取权限限制
3)系统安全监控
4)计算机病毒防治
2.计算机信息系统安全保护等级
3.数据加密原理
10.6 网络安全概述P568
1.网络安全威胁
2.网络安全控制技术
网络安全控制技术目前有【防火墙】技术、【加密】技术、【用户识别】技术、【访问控制】技术、【网络反病毒】技术、【网络安全漏洞扫描】技术、【入侵检测】技术等。P569
3.防火墙技术
防火墙技术经历了【包过滤】、【应用代理网关】和【状态检测技术】三个发展阶段。P570
1) 包过滤防火墙
2) 应用代理网关防火墙
3) 状态检测技术防火墙
4.入侵检测与防御
【入侵检测系统】(【IDS】)作为防火墙之后的第二道安全屏障,通过从计算机系统或网络中的若干关键点收集网络的安全日志、用户的行为、网络数据包和审计记录等信息并对其进行分析,从中检查是否有违反安全策略的行为和遭到入侵攻击的迹象,入侵检测系统根据检测结果,自动做出响应。P572
这篇关于软件设计师教程(第5版)第10章 网络与信息安全基础知识(更新中)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!