软考笔记-计算机网络与信息安全

计算机网络与信息安全

网络七层模型

主机B

主机A

表示层

应用层

会话层

传输层

网络层

数据链路层

物理层

表示层

应用层

会话层

传输层

网络层

数据链路层

物理层

优点

• 减轻问题的复杂程度，一旦发生网络故障，可迅速定位故障所处层次，便于查找和纠错。
• 在各层分别定义便准接口，是具备相同对等的不同网络设备能够实现互操作，各层之间则相互独立，一种高层协议可放在多种底层协议上运行。
• 能有效刺激网络技术革新，因为每次更新都可以在小范围内进行，不需要对整个网络动大手术。
• 便于研究和教学。

应用层：为应用程序提供网络服务，由若干个特定应用服务元素（文件运输访问和管理（FTAM）、电子文电处理（MHS）、虚拟终端协议（VAP））和一个或多个公用应用服务元素(联系控制服务元素（ACSE）、可靠运输服务元素（RISE）、远程控制服务（ROSE）)组成。提供的服务包括文件传输、文件管理及电子邮件的信息处理。协议有：HTTP、FTP、TFTP、SMTP、SNMP、DNS、TELNET、HTTPS、POP3、DHCP等。
表示层： 数据的表示、安全、压缩。确保一个系统应用层发送的信息被另一个系统的应用层读取，是应用程序与网络之间的翻译官，对数据进行格式化、加密解密。对图片和文件的格式信息进行解码和编码。格式有：ASCII、DECOIC、加密格式、文本格式等
会话层：负责在网络中两个节点之间的建立、维持和终止通讯；包括：建立通讯链接、保持会话过程中通讯链接的畅通、同步两个节点之间的对话，决定通讯是否被中断及通讯中断时决定从何处重新发送。
传输层：提供应用进程之间的逻辑通讯，定义传输数据的协议端口号、流控及差错校验。
网络层：为数据在两个系统节点之间传输创建逻辑链路，并分组转发数据。实现不同网路之间逻辑地址寻址。主要功能是将网络地址翻译成对应的物理地址。
数据链路层：在通讯的实体间建立数据链路链接。定义了如何让格式化的数据在物理层之间传输，控制对物理介质的访问，提供错误检查，确保数据的可靠传输。作用包括：物理地址寻址、数据转帧、流量控制、数据的检错、重发等。
物理层：为数据端设备提供原始比特流传输的通路。建立、维护、断开物理连接。主要定义物理设备标准、包括物理联网媒介。数据单位比特bit;

网络技术标准与协议

• TCP/IP协议：Intenet,可扩展、可靠、应用最广、牺牲速度和效率.
• IPX/SPX协议：NAVELL,路由，大型企业网。
• NETBEUI协议：IBM，非路由，快速。

ICMP：internet的控制协议，ping命令。
ARP/RARP：地址解析/反向地址解析，

ARP

RARP

IP

MAC地址

TCP：可靠协证机制(三次握手和四次挥手)。
UDP:不可靠协议。
DHCP：客户机/服务器模型，租约默认8天，租约过半，自动向DHCP服务器申请续约，超87.5%，如未能与原服务器联系上，则开始联系其他服务器，有固定分配、动态分配、自动分配策略。169.254.*.*和0.0.0.0（假地址，未分配到IP）
DNS：域名解析协议。递归查询和迭代查询

计算机网络分类-拓扑结构

按范围：局域网(LAN)、城域网(MAN)、广域网(WAN)、英特网
按拓扑：总线型、星型、环型

信息系统安全属性

• 保密性：最小授权原则、防暴露、信息加密、物理加密
• 完整性：安全协议、校验码、密码校验、数字签名、公证
• 可用性：综合保障（IP过滤、业务流控制、路由选择控制、审计跟踪）
• 不可抵赖性：数字签名。

网络安全-防火墙

防火墙

网络级

应用级

包过滤

状态检查

双穴主机

屏蔽主机

屏蔽子网

网络级：简易快速、检查IP头
应用级：开箱检查，缓慢

网络安全-网络威胁与攻击

威胁名称	描述
重放攻击（ARP）	截取某次合法的通讯数据，拷贝，出于非法目的而重新发送
拒绝服务（DOS）	对信息或者其他资源的合法访问被无条件地阻止
窃听	各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息
业务流分析	通过对系统进行长期监听，利用统计分析方法对诸如通信频度、同学呢的信息流向、通信总量的变化等参数进行研究，从而发现有价值的信息和规律。
信息泄露	信息被泄露或者透露给某个非授权的实体
破坏信息的完整性	数据被非授权地进行增删、修改或者破坏而受到损失
非授权访问	某一资源被某个非授权的人、或以非授权的方式使用
假冒	通过故七篇通讯系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户目的，黑客大多采用假冒进行攻击
旁路控制	攻击者利用系统的安全缺陷或者安全上的脆弱之处获得非授权或特权
授权侵犯	被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称“内部攻击”
特洛伊木马	软件中含有一个察觉不出的或者无害的程序段，当它被执行时，会破坏用户的安全
陷阱门	在某个系统或者某个部件中设置了“机关”，使得当提供特定的输入数据时允许违反安全策略
抵赖	这是一种来自用户的攻击，比如：否认自己曾经发布过的某条消息，伪造一份对方来信等