​​ 点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​​

第三章：网络安全基础

考点1、计算机网络基本知识

【考法分析】

本考点主要是对计算机网络基础技术的考查。

【要点分析】

1．网络协议：为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。

2．计算机网络的体系结构：将计算机网络的各层及其协议的集合，称为计算机网络的体系结构( Architecture )。

3．几种典型的计算机网络体系结构：

① OSI/ISO 体系结构；

② TCP/IP 体系结构。

4．IP 地址：

① 概述：IP 地址的划分经过了三个阶段:分类的IP 地址:子网的划分:无分类编址(CIDR) 。

② 分类E 地址结构及类射

分类IP地址结构及类别：IP地址是由32 位二进制数，即4 个字节组成的，它与硬件没有任何关系，所以也称为逻辑地址。

5．Internet 路由协议

常见的内部网关协议：有RIP 协议和OSPF 协议；外部网关协议：有BGP 协议。

① 路由信息协议RIP：RIP 是一种分布式的基于距离向量的路由选择胁议，它位于应用层，考虑到和上下协议的相关性放在这里进行讨论。它允许一条路径最多只能包含15 个路由器。

② 开放最短路径优先协议OSPF（适用于大型网络）。

③ 外部网关协议BGP：BGP 是不同自治系统的路由器之间交换路由信息的协议。

④ 因特网组管理协议（IGMP）：IGMP 是在多播环境下使用的协议。

6．地址解析协议ARP 与反向地址解析协议RARP；网络中的一个机器具有逻辑地址和物理地址两种地址。逻辑地址是网络层的协议数据单元使用的地址，物理地址是数据链路层的协议数据单元MAC。

① ARP 协议：不知道物理地址那么就不能把网络层的数据包封装成MAC 帧，完不成通信。ARP 协议正是为了解决这个问题而设置的。

② RARP 协议：RARP 协议往往用于无盘工作站环境。

7．Internet 控制报文协议ICMP：ICMP协议允许路由器报告差错情况和提供有关异常情况的报告。

8．BGP 的结构和功能：BGP 用于在不同的自治系统(AS) 之间交换路由信息。

9．传输层协议TCP 协议特点：TCP 是面向连接的协议，提供可靠的、全双工的、面向字节流的，端到端的服务。

10．TCP 建立与释放连接机制：

① TCP 连接建立机制：TCP 使用三次握手来建立连接，大大增强了可靠性。

② TCP 连接释放机制：TCP 的释放分为半关闭和全关闭两个阶段。

11．TCP 定时管理机制：重传机制是保证TCP 可靠性的重要措施。TCP 每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。

12．TCP 拥塞控制策略

TCP 的拥塞控制主要有以下四种方法:慢开始、拥塞避免、快重传和快恢复。

① 慢开始和拥塞避免：由小到大逐渐增大发送端的拥塞窗口数值，就是所谓的慢开始算法。

② 快重传和快恢复：快重传算法规定，发送端只要一连收到三个重复的ACK 即可断定有分组丢失了，就应立即重传丢失的报文段而不必继续等待为该报文段设置的重传计时器的超时。

13．UDP 协议的特点：发送数据之前不需要建立连接；UDP 的主机不需要维持复杂的连接状态表；UDP 用户数据报只有8 个字节的首部开销；网络出现的拥塞不会使源主机的发送速率降低，这对某些实时应用是很重要的。

14．域名系统DNS：功能是把Intemet 中的主机域名解析为对应的IP 地址。

15．电子邮件协议：邮件协议有发送协议SMTP 、接收协议POP3/IMAP4。

16．文件传输协议FTP的工作过程：FTP 是一个交互会话的系统，在进行文件传输时， FTP 的客户和服务器之间需要建立两个TCP 连接，一个控制连接，一个数据连接；FTP 的服务器进程由两大部分组成:一个主进程，负责接受新的请求:另外有若干个从属进程，负责处理单个请求。

17．远程登录协议Telnet：Telnet 有时也被称为虚拟终端协议。

18．动态主机配置协议DHCP：DHCP 是一种集中管理和自动分配IP地址的协议。

DHCP 支持三种类型的IP地址分配方式：

第一种人工分配，也称静态分配， DHCP为设备分配一个固定的IP 地址；

第二种动态分配，DHCP 从地址池中分配一个IP 地址给申请者，该地址有时间限制，在租约结束后收回；

第三种自动分配，从可用地址池中选择一个地址，自动地将其永久地分配给一台设备。

19．P2P (PeertoPeer) 应用协议：另一种模式应用模式叫点对点的应用，即 "peer-to-peer"，缩写为P2P 。这种模式不同于C/S 以服务器为中心，它没有客户机和服务器的区别，每个主机既是服务器也是客户机，既从其他主机获取资源，同时又为其他主机提供资源。

20．网络地址转换NAT：因特网的IP地址有本地地址和全球地址两类。但因特网中的所有路由器对目的地址是本地地址的数据报一律不进行转发。这就需要使用网络地址转换NAT，通常由路由器或专用NAT设备担任IP转换的功能。

【备考点拨】

了解并理解相关知识点内容。

考点2、网络安全的基本概念

【考法分析】

本考点主要是对网络安全相关内容的考查。

【要点分析】

1．网络安全法，涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面。

2．网络安全法有4大亮点：① 用户不实名禁提供服务；② 阻断违法信息传播；③ 重大事件时可限制网络；④ 出售公民个人信息最高10 倍违法所得罚款。

3．APT 攻击是一种以商业或者政治目的为前提的特定攻击；APT 攻击过程可概括为3 个阶段：攻击前准备阶段、攻击入侵阶段和持续攻击阶段。共分为5 个步骤：情报收集、防线突破、通道建立、横向渗透、信息收集及外传。

4．暗网(深网，不可见网，隐藏网)是指那些存储在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络。

5．网络其实有三层：① 表层网络：表层网就是人们所熟知的可见网络。② 深网：表层网之外的所有网络都称之为深网。③ 暗网：暗网是深网的一部分，但被人为地隐藏了起来。比特币成为暗网市场的主要流通货币。

文章源于网络，如有侵权，请私信文章标题联系删除，谢谢。

为了能让更多人享受软考的政策福利和现实功利，51CTO旗下软考教研团队联合薛大龙老师，认真严肃向大家推出软考2日直播特训营。

扫码入群0元领取6G的软考6资料包+2天软考特训营名额

软考资料包括：软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包​

软考训练营名额+资料领取方式>>>

扫下方码入群后按照老师的要求操作即可领取。

51CTO软考两天直播训练营

这门课恰好能够为你答疑解惑，助你快速入门并掌握软考知识要点，获得技能提升。为自己的职业发展规划制定一个更明确的规划，迈出升职加薪的第一步。

训练营周期为 两天直播课 晚8：00-9：00

心急的小伙伴可直接扫码解锁。

☟☟☟

2天软考直播特训营

3大必备技能

↓↓↓

限时 0 元 即可解锁

点击下方链接报名

仅限前100个名额

报名链接: ​ ​​https://edu.51cto.com/surl=oR9sp3​​​

课程涵盖：高分知识点梳理，案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程，助力您快速入门并一次性通关软考！

如果你对这门课程还不太了解的话，就跟我一起往下看吧。

我们的主讲老师薛大龙老师，深耕软考教育培训20余年，主编出版软考辅导教材60余本，非常熟悉软考题目的要求、难度、以及判卷标准。

完成本体验营2天所有课程及作业考核，学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧：

①掌握信息系统项目管理师知识体系；

②掌握考试高分占比知识领域；

③掌握考试考情前沿分析；

④掌握论文与案例超干货答题方法；

⑤掌握名师对真题的独到解析。

报名前，你还需要知道的3件事

1）课程形式

直播课程+社群学习活动

2）课程时间

报名后老师安排上课 晚8:00-9:00

3）报名后要做什么？

付费后根据提示添加学姐为好友，开营前学姐会统一拉人入群。

2天软考考证特训营

0 元 解锁课程

还可 领取「6G课程资料」

点击下方链接报名 仅限前100个名额

报名链接: ​​https://edu.51cto.com/surl=oR9sp3​​​