计算机网络与信息安全

考点概括

OSI/RM 七层模型、网络技术标准与协议、TCP/IP协议族、域名、IP地址子网划分、网络规划设计、HTML语言、无线网、IPv6、网络接入技术

1、防火墙

1.1 包过滤防火墙

1.2 应用代理网关防火墙

1.3 状态检测技术防火墙

总体来说，包过滤防火墙的成本低，安全性低，速度快，性能高，代理服务防火墙安全性高，速度慢，性能低

2、病毒

3、网络攻击

4、网络安全

1、WEP是有限等效保密协议

2、ARP是IP地址解析成物理地址的协议

3、Telnet是不安全的远程登录协议，而SSH是安全的远程登录协议，RFB是远程登录用户图形化界面

4、IPSec是对ip数据报文进行加密

5、Http端口号是80，不安全，Https（Http+SSL）端口号是443，安全，基于SSL安全协议

6、AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。支持硬件流控制（Hardware Flow Control）。

7、TFTP是简单文件传输

8、PP2P是链路加密协议

9、JGMP是因特网组管理协议

10、边界网关协议（BGP）是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。

0-1023是公共端口号

5、杂题

6、TCP/IP模型和OSI模型

7、IPv4和IPv6

这里只要知道IPv4是32位，表示ip地址有2^32个，IPv6是128位，表示ip地址有2^128个

8、TCP和UDP（传输层协议）

• TCP：可靠的、面向连接的、全双工的数据传输服务。
• UDP：是一种不可靠的、无连接的协议，无错误检测功能
• TCP 有助于提供可靠性；而UDP有助于提高传输的高速率性

9、路由器

10、URL

11、SMTP和POP3（电子邮件协议）

• SMTP是用来发邮件的协议，端口号是25，用TCP端口，只能传输文本和ASCII码的文件
• PEM是加密邮件的协议
• MIME是邮件扩充协议（可以理解为增强邮件传输功能的协议）
• POP（POP3）是用来接受邮件并保管好邮件的协议，用TCP端口，端口号是110，采用C/S模式进行通信

12、DHCP

13、ARP 和 RARP（网络层协议）

• ARP 的作用是将IP地址转换为物理地址（MAC地址）
• RARP 的作用是将物理地址转换为IP地址

MAC地址是数据链路层使用的地址，MAC地址为48位二进制数，常用12位16进制数表示，全球唯一

14、子网划分

IP地址

IP地址 = 网络号 + 主机号

点分十进制表示法：将32位地址分为4段，每段8位，组成一个字节，每个字节用一个十进制数表示。每个字节之间用点号“.”分隔。这样，IP地址就表示成了以点号隔开的四个数字，每组数字的取值范围是0~255。

IP地址的分类

特殊的IP地址

网络地址

由一个有效的网络号和一个全0的主机号组成，用来表示某一个具体的网络。

例如： 一台IP地址为 202.103.225.68 的主机，其网络地址为202.103.225.0 ，它的主机号为68。

广播地址

1）直接广播地址：

广播地址用于向同一网络中的所有设备进行广播。网络号部分不变，而主机号部分为全“1”（二进制）的IP地址称为广播地址。 如主机 129.5.1.1 （ B 类 ） 所 在 网 络 的 广 播 地 址 就 是129.5.255.255。

2）有限广播地址：

32位全为“1”的IP地址（255.255.255.255），用于本网（或本子网）广播。

回环地址

A类网络的网络号为127（即 01111111）的IP地址，是保留地址，可作为本地软件回环测试本主机之用，叫做回环地址。即在127.0.0.0～127.255.255.255之间，除了主机号为全0（127.0.0.0）或主机号为全1（127.255.255.255）以外都是可用的回环地址。因此，含有网络号127的数据报不可能出现在任何网络上。

公网地址和私网地址

公网地址

在因特网上，被全球统一规划和分配的IP地址叫公网地址，公网IP地址的分配由InterNIC（因特网信息中心）负责。因为公网IP是统一分配管理的，我们可以根据IP地址查找相应的网络位置和使用者。

私有地址（无需申请，直接使用，只能在私网内使用）：

由于IP地址的紧缺，一个机构能够申请到的IP地址数目往往远小于本机构所拥有的主机数。而且，出于安全等原因，一个机构内的很多主机并不需要接入到外部的因特网，它们主要是和内部的其他主机进行通信。因此，对于这些机构内部的主机来说，只需使用仅在本机构有效的本地IP地址即可，不需要向因特网的管理机构申请全球唯一的IP地址。

A类 10.0.0.0~10.255.255.255

B类 172.16.0.0~172.31.255.255

C类 192.168.0.0~192.168.255.255

私有地址访问公网地址的NAT转换

​ NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。
简单地说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。

子网掩码

• 作用：用于识别IP地址中的网络号和主机号

• 表示方法：

  • 32位二进制数表示：在子网掩码中，网络号用1，主机号用0表示，如IP地址1.1.1.1，子网掩码是255.0.0.0，表示前8位是网络号。
  • 网络后缀法：IP地址/<网络号位数>，如138.96.0.1/18，表示18位网络号，14位主机号（子网划分过的，不是标准划分）。

子网的划分

网络号不变，借用部分主机号来产生新的网络