全国计算机等级考试网络安全素质教育第一章必考知识点
作者:邢博坤
日期:2022/8/30 0:05

1.三网合一是指(通信网络、计算机网络、有线电视网络)融合为一起
2.计算机网络结构体系 通信子网和资源子网
通信子网:节点计算机、通信线路、通信设备
资源子网:主计算机、终端设备、通信接口设备、软件
3.网络发展历程
第一代 面向终端的计算机网络 典型应用:美国商用售票系统
第二代 采用分组转发技术的计算机网络 分组转发 小数据包 选择最优路径进行转发
相当于TCP/IP 雏形 典型应用:ARPAnet(美国军方)
第三代 开放式和标准化的计算机网络 无论操作系统 遵循统一协议 都可以接收并读取
OSI/RM七层模型 TCP/IP协议 典型应用:ARPAnet(美国军方)
第四代 因特网广泛应用和高速网络技术的发展 典型应用: Internet
4.计算机网络分类
按网络传输介质分类 有线网络:双绞线、同轴电缆、光纤
无线网络:无线电、蓝牙、微波
按网络范围分类 局域网:几十米~几千米
城域网:几千米~几万米
广域网:几十公里~几千公里
按网络传输分类 点到点式网络:每两个节点之间的计算机或交换机设备都存在一条路径相连的网络系统
广播式网络:所有联网的计算机都共享同一个公共信道的网路系统
广播型传播方式:单播:1对1

            组播:1对若干
            广播:1对全部

按网络适用范围分类 公共网:可供任何单位和个人使用
专用网:未经允许 不可让单位和个人使用
5.※ 按网络拓扑结构分类 ※
1.总线型拓扑结构
共享信道、广播式网络
优点:结构简单、节点增删简易、系统扩充性好、可靠性高
缺点:在故障排查时非常困难

图片 2.png

2.环形拓扑结构
信息传输线裤构成个封闭的环形
优点:信息流向固定;路径控制简单
缺点:线路效率低、响应慢;扩充困难
图片 4.png
3.星型拓扑结构
中心计算机放射状连接外围计算机
优点:维护管理容易、配置灵活、延迟小
缺点:中心节点负荷重、网络共享性差、利用率低
图片 7.png
4.树型拓扑结构
多层次星型结构纵向连接而成
特点:越靠近树根,设备性能越好
缺点:节点对根依赖大

图片 8.png

5.网状型拓扑结构
计算机任意相连,计算机之间有两条或以上路径
优点:高可靠性、资源共享方便、网络响应快
缺点:路由选择和流量控制难度大、管理复杂,硬件成本高
图片 9.png

6.网络协议的定义
为进行网络中的数据交换而建立的规矩、标准或约定(交换的格式与数据同步)

文件传输模块---文件及文件传送命令---文件传输模块
通信服务模块----与通信有关的报文----通信服务模块
网络接入模块---网络接口与通信网络---网络接入模块
6.网络体系结构
1.OSI/RM七层模型

应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

1.物理层
功能:提供建立、维护和释放物理连接的方法,实现在物理信道上进行比特流的传输
传送的基本单位:比特(Bit)

2.数据链路层
功能:是不太可靠的物理链路上实现可靠的数据传输
传送的基本单位 帧(Frame)

3.网络层
功能:实现分别位于不同网络的源节点与目的节点之间的数据包传输(数据链路层知识负责同一个网络中的相邻两节点之间链路管理及帧的传输)即完成通信子网正常运行的控制
具有网络层功能的设备:路由器和三层交换机等

4.传输层
功能:实现通信子网端到端的可靠传输(保证通信的质量)
信息传送的基本单位:报文

5.会话层
功能:提供一个面向用户的连接服务,并为会话活动提供有效的组织和同步所必须的手段,为输一局传送提供控制和管理
信息传送的基本单位:报文

6.表示层
功能:数据编码,数据压缩,数据加密等工作
信息传送的基本单位:报文

7.应用层
功能:包括系统管理员管理网络服务所涉及的所有问题和基本功能
信息传送的基本单位:用户数据报文

7.TCP/IP参考模型及相关协议
应用层 HTTP、FTP、SNMP、TELNET
传输层 TCP、UDP
网络层 IP、ICMP、IGMP
网络接口层 ARP

TCP协议:可靠性传输协议

8.IP地址与域名系统

1.IP地址及其表示方法
IP地址:Internet上给主机编码的方式
唯一的32位标识符
IP地址=网路号+主机号

2.域名系统DNS
DNS:域名和IP地址互相映射

每一级域名的标号都由英文字母和数字组成 每个标号不超过63个字符
(最好不超过12个)且不分大小写
完整域名不超过255个字符

举例www.baidu.com

图片10.PNG
顶级域名:
国家顶级:cn(中国)us(美国)uk (英国)
通用顶级:com(公司企业)net(网络服务机构)org(非营业组织)edu (教育机构) gov(政府)mil(军事部门)
基础顶级: arpa(反向域名解析)
我国二级域名:
类别域名:ac(科研机构)com(工、商、金融等企业)edu(中国教育机构)
gov (中国政府机构) mil(中国国防) net(提供互联网服务的机构)
org (非营利性组织)
行政区域名 共计34个 bj(北京市)js(江苏省)sn(陕西省)sx(山西省)
9.数据安全主要目的:保证数据的 保密性、完整性、不可否认性
10.网络安全风险:不可消除,可以降低
11.网络安全属性:保密性、完整性、可用性、可控性、不可否认性
12.网络安全目标:数据存储安全和数据传输安全
传输中的主要攻击类型:
截获、篡改、伪造、中断、重放
13.网络安全未来发展趋势 云安全问题、物联网安全问题和移动通信安全问题
14.可信计算机系统评测准则(TCSEC)

1.D类安全等级
最低安全等级,包括D1级别,硬件无防护,用户和文件访问权限无身份认证

2.C类安全等级
自主保护等级,包括C1、C2两个子级别。
C1把用户和数据分开,通过注册名和密码来确定访问权限
C2增加了访问环境控制和审计跟踪安全事件

3.B类安全等级
强制保护等级,包含B1、B2、B3三个子级别。
B1:标志安全保护
B2:结构安全保护
B3:安全域保护

4.A类安全等级
A1:验证保护等级

15.国家秘密的密级
1.绝密≤30年 最重要的国家秘密 泄露会使国家安全和利益遭受特别严重的损害
2.机密≤20年 重要的国家秘密 泄露会使国家安全和利益遭受严重的损害
3.秘密≤10年 一般的国家秘密 泄露会使国家安全和利益遭受损害!