软考中级软件设计师---计算机网络与信息安全

计算机网络与信息安全

开放系统互连参考模型（++）

OSI/RM七层模型

传输层传输的是报文，网络层传输的是包，数据链路层传输的是帧，物理层传输的是bit TCP与UDP区别 TCP UDP 是否连接 面向连接 面向非连接 传输可靠性 可靠 不可靠 应用场合 少量数据 传输大量数据 速度 慢 快 TCP连接只能是点到点、一对一的 UDP支持一对一，一对多，多对一和多对多的交互通信 ARP与RARP：ARP协议就是将IP地址转换为MAC物理地址，而RARP就是ARP的逆向，也就是将MAC物理地址转换为IP地址

TCP/IP协议族（++++）

TCP/IP模型对应OSI七层模型 记 POP3：110端口，邮件收取 SMTP：25端口，邮件发送 FTP：20数据端口/21控制端口，文件传输协议 HTTP：80端口，超文本传输协议，网页传输 DHCP：67端口，IP地址自动分配 SNMP：161端口，简单网络管理协议 DNS：53端口，域名解析协议，记录域名与IP的映射关系 TCP∶可靠的传输层协议 UDP：不可靠的传输层协议 ICMP：因特网控制协议，PING命令来自该协议 IGMP：组播协议 ARP：地址解析协议，IP地址转换为MAC地址 RARP：反向地址解析协议，MAC地址转IP地址

IP地址与子网划分（+++++）

IP地址

子网划分

子网掩码： 将一个网络划分成多个子网（取部分主机号当子网号） 将多个网络合并成一个大的网络（取部分网络号当主机号）一般不考 例题1： 将B类IP地址168.195.0.0划分为27个子网，子网掩码是多少？25 = 32 > 27，需要多5位网络号 例题2： 将B类IP地址168.195.0.0划分成若干子网，每个子网内有主机700台，则子网掩码为多少？210 = 1024 - 2 > 700，主机位需要10位

网络规划与设计（+）

层次化网络设计

3G与4G标准（++）

HTML语言（++）

对称加密与非对称加密（+++）

信息摘要与数字签名（++）

消息摘要 数字摘要：由单向散列函数加密成固定长度的散列值，是不可逆的 你好-(信息摘要)->@#%^@#$% 常用的消息摘要算法有MD5，SHA等，市场上广泛使用的MD5，SHA算法的散列值分别为128和160位，由于SHA通常采用的密钥长度较长，因此安全性高于MD5

数字证书（++）

数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构—CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、 可信赖的第三方，其作用是至关重要的

网络安全协议（+++）

防火墙技术与网络攻击（+++）

DMZ区：隔离区，既要服务外网又要服务内网的放入DMZ区，比如WEB服务器

计算机病毒与木马（+++）

病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 木马：计算机木马是一种后门程序，常被黑客用作控制远程计算机的工具