信息安全工程师知识点分析—计算机网络基本知识

信息安全工程师 责任编辑:胡媛 2019-03-13

添加老师微信

备考咨询

加我微信

摘要:希赛网软考频道小编为大家整理了信息安全工程师知识点分析—计算机网络基本知识,希望对在备考信息安全工程师的考生有所帮助。

【考法分析】

本知识点主要是对计算机网络基础技术的考查。

【要点分析】

1.网络协议:为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。

2.计算机网络的体系结构:将计算机网络的各层及其协议的集合,称为计算机网络的体系结构( Architecture )。

3.几种典型的计算机网络体系结构:

① OSI/ISO 体系结构;

② TCP/IP 体系结构。

4.IP 地址:

① 概述:IP 地址的划分经过了三个阶段:分类的IP 地址:子网的划分:无分类编址(CIDR) 。

② 分类E 地址结构及类射

分类IP地址结构及类别:IP地址是由32 位二进制数,即4 个字节组成的,它与硬件没有任何关系,所以也称为逻辑地址。

5.Internet 路由协议

常见的内部网关协议:有RIP 协议和OSPF 协议;外部网关协议:有BGP 协议。

① 路由信息协议RIP:RIP 是一种分布式的基于距离向量的路由选择胁议,它位于应用层,考虑到和上下协议的相关性放在这里进行讨论。它允许一条路径最多只能包含15 个路由器。

② 开放最短路径优先协议OSPF(适用于大型网络)。

③ 外部网关协议BGP:BGP 是不同自治系统的路由器之间交换路由信息的协议。

④ 因特网组管理协议(IGMP):IGMP 是在多播环境下使用的协议。

6.地址解析协议ARP 与反向地址解析协议RARP;网络中的一个机器具有逻辑地址和物理地址两种地址。逻辑地址是网络层的协议数据单元使用的地址,物理地址是数据链路层的协议数据单元MAC。

① ARP 协议:不知道物理地址那么就不能把网络层的数据包封装成MAC 帧,完不成通信。ARP 协议正是为了解决这个问题而设置的。

② RARP 协议:RARP 协议往往用于无盘工作站环境。

7.Internet 控制报文协议ICMP:ICMP协议允许路由器报告差错情况和提供有关异常情况的报告。

8.BGP 的结构和功能:BGP 用于在不同的自治系统(AS) 之间交换路由信息。

9.传输层协议TCP 协议特点:TCP 是面向连接的协议,提供可靠的、全双工的、面向字节流的,端到端的服务。

10.TCP 建立与释放连接机制:

① TCP 连接建立机制:TCP 使用三次握手来建立连接,大大增强了可靠性。

② TCP 连接释放机制:TCP 的释放分为半关闭和全关闭两个阶段。

11.TCP 定时管理机制:重传机制是保证TCP 可靠性的重要措施。TCP 每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认,就要重传这一报文段。

12.TCP 拥塞控制策略

TCP 的拥塞控制主要有以下四种方法:慢开始、拥塞避免、快重传和快恢复。

① 慢开始和拥塞避免:由小到大逐渐增大发送端的拥塞窗口数值,就是所谓的慢开始算法。

② 快重传和快恢复:快重传算法规定,发送端只要一连收到三个重复的ACK 即可断定有分组丢失了,就应立即重传丢失的报文段而不必继续等待为该报文段设置的重传计时器的超时。

13.UDP 协议的特点:发送数据之前不需要建立连接;UDP 的主机不需要维持复杂的连接状态表;UDP 用户数据报只有8 个字节的首部开销;网络出现的拥塞不会使源主机的发送速率降低,这对某些实时应用是很重要的。

14.域名系统DNS:功能是把Intemet 中的主机域名解析为对应的IP 地址。

15.电子邮件协议:邮件协议有发送协议SMTP 、接收协议POP3/IMAP4。

16.文件传输协议FTP的工作过程:FTP 是一个交互会话的系统,在进行文件传输时, FTP 的客户和服务器之间需要建立两个TCP 连接,一个控制连接,一个数据连接;FTP 的服务器进程由两大部分组成:一个主进程,负责接受新的请求:另外有若干个从属进程,负责处理单个请求。

17.远程登录协议Telnet:Telnet 有时也被称为虚拟终端协议。

18.动态主机配置协议DHCP:DHCP 是一种集中管理和自动分配IP地址的协议。

DHCP 支持三种类型的IP地址分配方式:

第一种人工分配,也称静态分配, DHCP为设备分配一个固定的IP 地址;

第二种动态分配,DHCP 从地址池中分配一个IP 地址给申请者,该地址有时间限制,在租约结束后收回;

第三种自动分配,从可用地址池中选择一个地址,自动地将其一直地分配给一台设备。

19.P2P (PeertoPeer) 应用协议:另一种模式应用模式叫点对点的应用,即 "peer-to-peer",缩写为P2P 。这种模式不同于C/S 以服务器为中心,它没有客户机和服务器的区别,每个主机既是服务器也是客户机,既从其他主机获取资源,同时又为其他主机提供资源。

20.网络地址转换NAT:因特网的IP地址有本地地址和全球地址两类。但因特网中的所有路由器对目的地址是本地地址的数据报一律不进行转发。这就需要使用网络地址转换NAT,通常由路由器或专用NAT设备担任IP转换的功能。

【备知识点拨】

了解并理解相关知识点内容。

更多信息安全工程师考试知识点请点击附件下载,也可关注希赛网“软考之家”微信公众号,即时了解软考各科目考试资讯。

1.jpg

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取