信息系统管理工程师复习笔记02 计算机网络通信与信息安全原创整理

刺骨的言语ヽ痛彻心扉 2023-03-13 15:23 5阅读 0赞

## 第二章计算机网络通信与信息安全 ##

###### 资料根据信息系统管理工程师考试大纲进行整理，资料全部来源于信息系统管理工程师教程，亲自整理，用于自身复习，现在分享出来，欢迎指正！（从word中拿出来，排版会有点问题，请多包涵！，如需word文档，可以联系我！） ######

### 1.计算机网络知识 ###

#### 1.1协议和传输 ####

(1)网络体系结构(网络拓扑、OSIRM、 基本的网络和通信协议)。  
网络就是一些结点和链路的集合  
计算机网络就是相互连接、彼此独立的计算机系统的集合  
网络的拓扑结构指网络中结点（设备）和链路（连接网络设备的信道）的几何形状。按照网络的拓扑结构来分类，可以分为总线状、环状、树状、网状、星状、混合状等。  
计算机网络： 1.结点：也称为“站”，一般是指网络中的计算机  
2.线路：在两个结点之间承载信息流的信道称为线路  
3.链路：指从发信点到收信点（即信源到信宿）的一串结点和线路  
OSI/RM七层协议模型  
1.物理层：物理层涉及到通信在信道上传输的原始比特流  
2.数据链路层：数据链路层的主要任务是加强物理层传输原始比特的功能，使之对网络层呈现为一条无错线路。  
3.网络层：网络层关系到子网的运行控制，其中一个关键问题是确定分组从源端到目的端如何选择路由。  
4.传输层：传输层的基本功能是从会话层接收数据，并且在必要时把它分成较小的单元，传递给网络层，并确保达到对方的各段信息正确无误，传输层使会话层不受硬件技术变化的影响。  
5.会话层：会话层允许不同计算机的用户建立会话关系  
6.表示层：表示层以下的各层关心可靠地传输比特流，而表示层关心的是所传输信息的语法和语义。  
7.应用层：应用层包含大量人们普遍需要的协议  
(2) TCP/IP 协议基础。  
TCP/IP是一组通信协议的代名词，是由一系列协议组成的协议簇。  
包括： 1.远程登录协议（Telnet）  
2.文件传输协议（FTP）  
3.简单邮件传输协议（SMTP）  
(3)传输介质、传输技术、传输方法、传输控制。  
数据通信模型：  
任务：把数据源计算机所产生的数据迅速、可靠、准确地传输到数据宿（目的）计算机或专用外设。  
一个完整的数据通信系统一般有以下几个部分组成：数据终端设备、通信控制器、通信信道、信号变换器。  
数据终端设备：即数据的生成者和使用者，它根据协议控制通信的功能。  
通信控制器：除进行通信状态的连接、监控和拆除等操作外，还可接收来  
自多个数据终端设备的信息，并转换信息格式  
通信信道：是信息在信号变换器之间传输的通道。  
信号变换器：把通信控制器提供的数据转换成适合通信信道要求的信号，或  
把信道中传来的信号转换成可供数据终端设备使用的数据，最  
大限度地保证传输质量。  
数据通信模型按照数据信息在传输链路上的传送方向，可以做如下分类  
（1）单工通信：信号只能向一个方向传送，如广播  
（2）半双工通信：信息的传递可以是双向的，如对讲机。  
（3）全双工通信：通信的双方可以同时发送和接收信息  
数据通信的主要技术指标如下所示  
1. 波特率：又称为码元速率。是指单位时间内所传送的信号“波形”的  
个数，单位为波特（Baud）计算公式：B=1/T（baud）T为波形周期  
2. 比特率：又称位速率，是指单位时间内所传送的二进制位数单位为  
位/秒，计算公式：S=Blog2N，B为波特率，N为一个波形的有效状态数  
3. 带宽：是指介质能传输的最高频率和最低频率之间的差值，带宽通常用赫兹Hz表示  
4. 信道容量：是指信道传送信息的最大能力  
5. 误码率：是指二进制数字信号在传送过程中被传错的概率。计算公式为：Pe=传错的比特数/传送的总比特数  
6.信道延迟：是指信号在信道中传播时，从信源端到信宿端的时间差  
传输介质  
网络传输介质是网络中传输数据、连接各网络结点的实体，常见的网络传输介质  
有双绞线、同轴电缆、光缆等3种。其中，双绞线是经常使用的传输介质，它一  
般用于星状网络中，同轴电缆一般用于总线状网络，光缆一般用于主干网的连接。  
1双绞线：是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种 传输介质，是目前局域网最常用的一种布线材料。双绞线中的每一对都是由两根绝缘铜导线相互缠绕而成的，这是为了降低信号的干扰程度而采取的措施。双绞线一般用于星状网络的布线连接。  
双绞线主要是用来传输模拟声音信息的，但同样适用于数字信号的传输  
双绞线分为非屏蔽双绞线（UTP）和屏蔽双绞线（STP）  
2 同轴电缆：是由一根空心的外圆柱导体 (铜网)和一根位于中心轴线的内导线(电缆铜芯)组成，并且内导线和圆柱导体及圆柱导体和外界之间都是用绝缘材料隔开。它的特点是抗干扰能力好，传输数据稳定，价格也便宜，同样被广泛使用，如闭路电视线等。  
3光缆：是由一组光导纤维组成的用来传播光東的细小而柔韧的传输介质。与其他传输介质相比较，光缆的电磁绝缘性能好，信号衰变小，频带较宽，传输距离较大。光缆主要是在要求传输距离较长，用于主干网的连接。光缆通信由光发送机产生光束，将电信号转变为光信号，再把光信号导入光纤，在光缆的另一端由光接收机接收光纤上传输来的光信号，并将它转变成电信号，经解码后再处理。光缆的传输距离远、传输速度快，是局域网中传输介质的姣姣者。  
现在有两种光缆:单模光缆和多模光缆。单模光缆的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光缆是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。  
光缆是数据传输中最有效的一种传输介质， 它有频带较宽、不受电磁干扰、衰减较小、中继器的间隔较长等优点。  
传输技术  
多路复用技术  
1.频分多路复用（FDM）  
2.时分多路复用（TDM）  
数据交换技术  
1.线路交换：通过网络中的结点在两个站之间建立一条专用的通信线路  
2.报文交换：采用存储转发的方式来传输数据，它不需要在两个站之间建立一条专用的通信线路  
3.分组交换：类似于报文交换，但每次只能发送其中一个分组分组交换的传输时间短，传输延迟小，可靠性好，开销小，灵活性高  
4.其他技术：数字语音插空技术，帧中继，异步传输模式等  
传输控制  
差错控制：奇偶检验码和循环冗余码  
流量控制

#### 1.2局城网（LAN）和广域网 ####

(1) LAN拓扑，存取控制，LAN的组网，LAN间连接，LAN-WAN连接。

LAN的组网：LAN局域网的组网技术根据局域网的不同主要有以太网，快速以太网，千兆位以太网，令牌环网络，FDDI光纤环网，ATM局域网等  
决定局域网的主要技术要素为：网络拓扑，传输介质与介质访问控制方法。  
局域网由网络硬件（包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等）和网络传输介质，以及网络软件所组成。  
LAN-WAN连接：交换机或者宽带猫  
(2)互联网基础知识及其应用。  
服务器：即主机，用来承载网站源码或程序的地方。网站相当于树，服务器即承载这棵树的土壤，土壤的肥沃程度（服务器质量）决定树的生长好坏（网站速度）。  
虚拟主机：同样是用来承载网站源码和程序的地方。不同的是，服务器可分开出多个虚拟主机。服务器这块土壤是自己的，虚拟主机相当于你在地主家的土地上租了一小块地。  
网站空间：即虚拟主机的另一种称谓；  
域名：域名是唯一的名字，让我们能找到和记住网站。相当于，我们把树种下后，要设定一个坐标，让别人通过这唯一的坐标，找到这棵树。  
解析：把域名和网站空间的联系起来，别人打开域名，即可成功找到设定的空间IP。  
源码：网站源码又称网站模板，常规网站源码均有成品购买，少数需开发。  
VPN：虚拟专用网络，用来变换自己的IP地址。做网赚行业常会用到VPN，如操作百度问答、撸羊毛等。  
(3)网络性能分析(传输速度、线路利用率、线路容量)和性能评估。  
1. 网络传输速度一般以比特率（bps）为单位，其含义是每秒钟传输的二进制数的位数。不同的网络一般比特率不同，相同的网络采用不同的网络电缆也可以达到不同的比特率。影响网络传输速率的因素主要有带宽、时延和丢包。  
2. 网络性能分析主要涉及网络的QoS、SLA和网络流量性能测评等三个方面  
（1）服务质量(Quality of Service, QoS) 指的是网络提供更高优先服务的一种能力，包括专用带宽、抖动控制和延迟(用于实时和交互式流量情形)、丢包率的改进以及不同WAN,LAN和MAN技术下的指定网络流量等，同时确保为每种流量提供的优先权不会阻碍其他流量的进程。  
（2）服务等级协议(Service-Level Agreement, SLA)是关于网络服务供应商和客户间的一份合同，其中定义了服务类型、服务质量和客户付款等术语。  
（3）流量管理主要涉及网络带宽控制和分配、通信延迟的降低和拥塞控制的最小化。流量管理通常又称为流量编整或流量工程。  
(4)网络有关的法律、法规要点。  
(5)网络安全(加密解密、授权、防火墙、安全协议)。  
加密是指通过将信息进行编码而使得侵入者不能够阅读或理解的方法，目的是保护数据和信息。解密是将加密的过程反过来，即将编码信息转化为原来的形式。  
授权：即访问权限，访问控制的手段包括用户识别代码，密码，登录控制，资源授权，授权核查，日志和审计  
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全城之间的一系列部件的组合，以防止发生不可预测的、潜在破坏性的侵入。实际上，它包含着一对矛盾(或称机制):一方面它限制数据流通，另一方面它 又允许数据流通作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。常见的防火墙主要有数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙、复合型防火墙等几种类型。典型的防火墙包括过滤器、链路级网关和应用级网关或代理服务器  
安全协议：  
1.SSH：提供两种级别的验证：基于密码的安全验证和基于秘钥的安全验证  
2.PKI：PKI体系结构采用证书管理公钥，通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、E-mail、 身份证号等)捆绑在一起，在Internet网上验证用户的身份，PKI体系结构把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。一个典型、完整、有效的PKI应用系统至少应具有:公钥密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更新密钥以及自动管理历史密钥等几部分。  
3.SET ：SET安全电子交易协议是由美国Visa 和MasterCard两大信用卡组织提出的应用于Internet上的以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。  
4. SSL：安全套接层协议(SSL)是网景(Netscape)公司提出的基于Web应用的安全协议，包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。

#### 1.3常用网络设备和各类通信设备 ####

1、交换机：采用交换技术来增加数据的输入输出总和和安装介质的带宽。一般交换机转发延迟很小，能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。可以理解为高级的网桥，他有网桥的功能，但性能比网桥强。  
2、网桥：网桥（Bridge）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构网络系统的连接。  
3、中继器：是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理 层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。就是简单的信号放大器，信号在传输的过程中是要衰减的，中继器的作用就是将信号放大，使信号能传的更远。  
4、路由器：路由器是网络层上的连接，即不同网络与网络之间的连接。路径的选择就是路由器的主要任务。路径选择包括两种基本的活动：一是最佳路径的判定；二是网间信息包的传送。  
5、网关：网关（协议转换器）是互连网络中操作在OSI网络层之上的具有协议转换功能设施，所以称为设施，是因为网关不一定是一台设备，有可能在一台主机中实现网关功能。

#### 1.4网络管理与网络软件基础知识 ####

(1)网络管理(运行管理、配置管理、安全管理、故障管理、性能管理、计费管理)  
网络管理是指通过某种规程和技术对网络进行管理，从而实现:①协调和组织网络资源以使网络的资源得到更有效的利用:②维护网络正常运行:③帮助网络管理人员完成网络规划和通信活动的组织。网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国际标准化组织(ISO)在相关标准和建议中定义了网络管理的五种功能，即:  
(1)故障管理:对计算机网络中的问题或故障进行定位，主要的活动是检测故障、诊断故障和修复故障。  
(2)配置管理:对网络的各种配置参数进行确定、设置、修改、存储和统计，以增强网络管理者对网络配置的控制。  
(3)安全管理:网络安全包括信息数据安全和网络通信安全。安全管理可以控制对计算机网络中的信息的访问。  
(4)性能管理:性能管理可以测量网络中硬件、软件和媒体的性能，包括整体吞吐量、利用率、错误率和响应时间，帮助管理者了解网络的性能现状。  
(5)计费管理:跟踪每个个人和团体用户对网络资源的使用情况，并收取合理的费用。  
(2)网络软件(网络操作系统、驱动程序、网络管理系统、网络管理工具)  
网管软件的功能可以归纳为三个部分：体系结构，核心服务和应用程序  
体系结构、核心服务和应用程序三者之间是相互联系、密不可分的。体系结构提供一个系统平台，一个多种资源有机联系的场所；核心服务提供最基本、最重要的服务，就像生活中维持人正常生存的部分；应用程序满足具体的、个性化的需求，有如生活中不同人的不同习惯和爱好。

### 2.信息安全性知识 ###

#### 2.1信息安全基本概念 ####

信息具有三个特性: 机密性、完整性和可用性。信息的机密性是防止信息暴露给未授权的人或系统质量或状态，只确保具有权限和特权的人才可以访问信息的特定集合，而未被授权的人则被禁止获得访问权。信息的完整性是指信息完整而未被腐蚀的质量和状态，在信息被暴露使其被腐蚀、损毁、破坏或其他真实状态被破坏时，信息的完整性就受到了威胁。信息的可用性使需要访问信息的用户可以在不受干涉和阻碍的情况下对信息进行访问并按所需格式接受它，这里的用户不只是一个人，而是另一个计算机系统，同时并不是说信息对任意用户都是可访问的，还需要对用户进行信息访问授权的验证。  
信息系统安全是指确保信息系统结构安全，与信息系统相关的元素安全，以及与此相关的各种安全技术、安全服务和安全管理的总和。  
现代信息系统架构在计算机系统、通信系统、网络系统之上，所以信息安全也要涵盖这几方面。信息系统安全的内涵是:确保以电磁信号为主要形式的，在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的，与人、网络、环境有关的技术和管理规程的有机集合。

#### 2.2计算机病毒防治，计算机犯罪的防范，网络入侵手段及其防范 ####

计算机病毒的预防技术是根据病毒程序的特征对病毒进行分类处理，然后在程序运行中凡有类似的特征点出现时就认定是计算机病毒，并阻止其进入系统内存或阳止其对磁盘进行操作尤其是写操作，以达到保护系统的目的。计算机病毒的预防包括两方面:对已知病毒的预防和对来来病毒的预防。目前，对已知病毒预防可以采用特征判定技术或静态判定技术，对未知病毒的预防则是种行为规则的判定技术即动态判定技术。计算机病毒的预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。  
计算机犯罪的防范:法律，抓好安全教育

#### 2.3容灾 ####

#### 2.4加密与解密机制。认证(数字签名身份认证) ####

加密的基本过程包括对原来的可读信息(称为明文或平文)进行翻译，译成的代码称为密码或密文，加密算法中使用的参数称为加密密钥。密文经解密算法作用后形成明文，解密算法也有个密钥，这两个密钥可以相同也可以不相同。信息编码的和解码方法可以很简单也可以很复杂，需要些加密算法和解密算法来完成。

#### 2.5信息系统的安全保护，安全管理措施 ####

#### 2.6私有信息保护 ####