软设第十章 网络与信息安全基础知识笔记

计算机网络和信息安全

5 + 3 = 8分

一、计算机网络

1、OSI七层模型和TCP/IP协议族

除了熟悉七层模型还需要记住一些常见的协议和端口

2、IP地址和子网划分

网络号求法：

	将IP地址与子网掩码转化为二进制后取与运算后，根据子网掩码1的位数取字节

主机号求法：

	先将子网掩码按位取反再与IP地址进行取与运算，根据子网掩码0的位数取字节

判断2个IP地址是否在一个网段

	分别求出2个IP地址的网络号，如果相同则说明是同一个网段的IP地址，否则不在同一个网段

可连接的主机数

	2n-2，n为主机号位数

例题
一个局域网中某台主机的IP地址为176.68.160.12，使用22位作为网络地址，那么该局域网的子网掩码为______，最多可以连接的主机数为_____

子网掩码的1是网络位，0是主机位，22位网络地址代表着子网掩码有22个1，所以子网掩码为11111111.11111111.11111100.00000000，转化为十进制则是255.255.252.0。既然网络位为22位，则主机位为32-22=10位，可以连接的主机数为210-2=1022

3、网络规划与设计

了解即可

1. 需求分析
   功能要求
   性能要求
   运行环境要求
   可扩充性要求
   可维护性要求
2. 网络规划原则
   实用性原则
   开放性原则
   先进性原则
3. 网络设计与实施原则
4. 层次化网络设计

4、计算机网络分类

https://zhuanlan.zhihu.com/p/308112543 一文看完足矣

5、网络接入技术

有线接入、无线接入

6、HTML

记住常用标签即可，了解它们的含义

https://zhuanlan.zhihu.com/p/101262875
https://www.cnblogs.com/moije/p/6751624.html

二、网络安全

1、对称加密与非对称加密

对称加密
A发送时计算机使用加密算法和加密密钥对明文加密后通过网络传输给B，
B接收时计算机使用解密算法和解密密钥对接收的信息进行解密得到明文；
过程中需要通过安全信道传输密钥
So：
1、加密强度不高，但效率高2
2、密钥分发困难
常见对称密钥加密算法：DES、3DES、IDEA
非对称加密
A、B各有自己的公用密钥和私用密钥（公钥和私钥成对存在，公钥加密后，只有对应的私钥才能解密）
A发送时计算机使用加密算法和接受方B的公用密钥对明文加密后通过网络传输给B，
B接收时计算机使用解密算法和私钥对接收的信息进行解密得到明文；
So:
加密速度慢、但是强调高
常见非对称密钥加密算法：RSA、ECC

2、消息摘要与数字签名

发送方对发送的明文通过hash函数加密生成消息摘要，发送方通过私钥加密算法对消息摘要生成签名摘要，表示这个消息是我发的，
接受方对接受的明文通过hash函数解密生成消息摘要，接收方通过对方的公钥解密算法对收到的签名摘要生成消息摘要，和收到明文的消息摘要进行比对，确定是不是他发的
常用的消息摘要算法：MD5（散列值128）、SHA（散列值160）

3、数字证书

4、网络安全协议

5、防火墙技术与网络攻击

网络攻击分被动攻击（监听收集信息）与主动攻击（中断对方服务、篡改、伪造）

黑客控制傀儡机占据受害者的服务连接，正常客户无法连接，就是DoS拒绝服务攻击

6、计算机病毒与木马