【软考-中级-信息系统知识】05、计算机网络
计算机网络
● 计算机网络概述
● 端口号
● 为公共服务保留的端口号是1-1023
● 以太网100base-tx标准规定的传输介质是5类UDP
● 组播
● 不采用组播协议的应用是FTP
● IPv4把D类地址作为组播地址
● 双绞线连接的两个设备可为网卡和网卡
● 网络硬件基础
● 网络层次与对应设备
● 传输层和会话层是软件功能
● 网络层的联网设备是路由器(不同网段)
● 数据链路层的联网设备是网桥和交换机
● 物理层的联网设备是集线器和中继器
● 设备功能
● 集线器从一个端口接收信息,并从其他端口广播出去。各个端口是冲突域,只能有一个端口发送数据,否则就会出现冲突现象
● 网桥根据数据链路层地址进行转发
● 交换机用于多个端口之间的数据转发
● 网络的协议与标准
● VPN协议
● IPsec是第三层VPN协议
● TCP/IP协议(栈)
● 组成:网络接口层、网络层、传输层、应用层
● IP是网络层协议
● TCP是传输层协议
● TCP和UDP协议
● 二者均提供了端口寻址的功能
● TCP提供了连接管理、校验重传,是可靠的
● 协议的应用
● 工作在UDP协议上的应用主要包括VoIP(IP电话)
● TCP上的应用:浏览网页(HTTP)、远程登录(Telnet)、发送邮件(SMTP)
● IP地址:ip地址/子网掩码
● 组成***/26
● 32位
● 后面为分组所占的位数(网络地址)
● 主机地址=总位数-网络地址位数
● 2的n次方-1,去掉0和255(全0、全1)
● IP地址与网关应该属于同一子网(网段)
● 子网掩码
● 为1表示网络位
● 为0表示主机位
● 通信标准
● 中国自主研发的3G通信标准是TD-SCDMA
● 端口
● FTP服务器的控制端口为21(控制端口),文件上传时的端口为20(数据端口)
● 网络的协议与标准
● VPN协议
● IPsec是第三层VPN协议
● TCP/IP协议(栈)
● 组成:网络接口层、网络层、传输层、应用层
● IP是网络层协议
● TCP是传输层协议
● TCP和UDP协议
● 二者均提供了端口寻址的功能
● TCP提供了连接管理、校验重传,是可靠的
● 协议的应用
● 工作在UDP协议上的应用主要包括VoIP(IP电话)
● TCP上的应用:浏览网页(HTTP)、远程登录(Telnet)、发送邮件(SMTP)
● IP地址:ip地址/子网掩码
● 组成***/26
● 32位
● 后面为分组所占的位数(网络地址)
● 主机地址=总位数-网络地址位数
● 2的n次方-1,去掉0和255(全0、全1)
● IP地址与网关应该属于同一子网(网段)
● 子网掩码
● 为1表示网络位
● 为0表示主机位
● 通信标准
● 中国自主研发的3G通信标准是TD-SCDMA
● 端口
● FTP服务器的控制端口为21(控制端口),文件上传时的端口为20(数据端口)
● Internet基础知识
● 防火墙
● 包过滤防火墙对用户是透明的
● 包括包过滤防火墙和应用层网关
● 应用层网关是内部网和外部网的隔离点,可以定义过滤规则对数据流监控和过滤过滤
● LAN:允许逻辑上划分网段
● www和不带www打开的不是同一个地址(主机名www+域名),不带主机名访问需要提前进行设置
● DNS解析
● 本机host文件,本地host缓存,本地dns服务器,根域名服务器
● 域名服务器先查询本地缓存,再去找根域名dns服务器
● 浏览器开启无痕浏览后,已下载文件仍会保留,但临时文件不会保留
● 信息安全基础知识
● 明文信息加密传输的加密算法:RC5
● 通过数据加密技术,防止数据在传输过程中被窃取
● 攻击
● 主动攻击:干扰通讯或导致数据不正确3
● 被动攻击:监听数据,不改变数据
● 安全通信(事先互换公钥)
● 发送方使用发送方的私钥进行签名
● 接收方使用发送方的公钥验证消息的真实性
● 安全性
● 内网>DMZ>外网
● 网络安全概述
● 冲突域和广播域
● 路由器连接的网络各为一个广播域
● 集(1)线器连接的主机共同构成一个冲突域
● 交换机(多)的每个端口组成一个冲突域
● 木马程序
● 木马程序的服务器端在被攻击的机器上
● 木马程序的客户端在攻击者的机器上,负责控制