一 章节知识点架构图
二 网络互联模型
| 层的名称 | 主要功能 | 详细说明 |
|---|---|---|
| 应用层 | 处理网络应用 | 直接为端用户服务,提供各类应用过程的接口和用户接口。例如 HTTP、Tenlent、FTP、SMTP、NFS 等 |
| 表示层 | 数据表示 | 使应用层可以根据其服务解释数据的涵义。通常包括数据编码的约定、本地句法的转换。例如 JPEG、ASCII、GIF、DES、MPEG 等 |
| 会话层 | 互连主机通信 | 负责管理远程用户或进程间的通信,通常包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。例如:RPC、SQL 等。 |
| 传输层 | 端到端连接 | 实现发送端和接收端的端到端的数据分组发送,负责保证实现数据包无差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。代表性协议有 TCP、UDP、SPX 等。 |
| 网络层 | 分组传输和路由选择 | 通过网络连接交换传输层实体发出的数据,解决路由器选择、网络拥塞、异构网络互联的问题。服务访问点为逻辑地址(网络地址)。代表性协议有 IP、IPX 等。 |
| 数据链路层 | 传输以帧为单位的信息 | 建立、维持和释放网络实体之间的数据链路,把流量控制合并在一起。为 MAC(媒介访问层)和 LLC(逻辑链路层)两个子层。服务访问点为物理地址(MAC 地址)。代表性协议有 IEEE802.3/.2、HDLC、PPP、ATM 等 |
| 物理层 | 二进制为传输 | 通过一系列协议定义了通行设备的机械的、电气的、功能的、规程的特征。代表性协议有 RS232、V.35、RJ-45、FDDI 等。 |
三 常见的网络协议
3.1 应用层协议
在应用层中,定义了很多面向应用的协议,应用程序通过本层协议利用网络完成数据交互的任务。这些协议主要有 FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS 和 SNMP 等。
FTP(File TransportProtocol,文件传输协议)是网络上两台计算机传送文件的协议,运行在 TCP 之上,是通过 Internet 将文件从一台计算机传输到另一台计算机的一种途径。FTP 的传输模式包括 Bin(二进制)和 ASCII(文本文件)两种,除了文本文件之外,都应该使用二进制模式传输。FTP 在客户机和服务器之间需要建立两条 TCP 连接,一条用于传送控制信息(使用 21 号端口),另一条用于传送文件内容(使用 20 号端口)
TFTP(Trivial FileTransfer Protocol,简单文件传输协议)是用来在客户机与服务器之间进行简单文件传输的西医,提供不复杂、开销不大的文件传输协议。TFTP 建立在 UDP(User Datagram Protocol,用户数据报协议)之上,提供不可靠的数据流传输服务,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达。
HTTP(Hypertext TransferProtocol,超文本传输协议)是用于从 WWW 服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。HTTP 建立在 TCP 之上,它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分内容首先显示等。
| 协议 | 描述 |
|---|---|
| 文件传输协议 FTP | 两条 TCP 连接,传送控制信息(21 号端口),传送数据内容(20 号端口)。数据端口有两种模式:主动模式(服务器向客户端的连接端口为 20)、被动模式(客户机向服务器端的连接端口为 1025 - 65535 之间) |
| 简单文件传输协议 TFTP | UDP 协议,端口号 69 |
| 超文本传输协议 HTTP | TCP 协议,端口号 80。HTTPS(HTTP + SSL)端口号 443 |
| 简单邮件传输协议 SMTP | 邮件的发送。TCP 协议,端口号 25 |
| 邮局协议 POP3 | 邮件的收取。TCP 协议,端口号 110 |
| 动态主机配置协议 DHCP | UDP 协议,端口号 67。租约默认为 8 天,租约过半需续约。 |
| 远程登录协议 Telnet | TCP 协议,端口号 23 |
| 域名系统 DNS | UDP 协议,较少情况下使用 TCP 协议,端口号均为 53 |
| 简单网络管理协议 SNMP | UDP 协议,端口号为 161 |
3.2 传输层协议
传输层主要有两个传输协议,分别是 TCP 和 UDP(User Datagram Protocol,用户数据报协议),这些协议负责提供流量控制、错误校验和排序服务。
TCP 是整个 TCP/IP 协议族中最重要的协议之一,它在 IP 协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP 协议一般用于传输数据量比较少,且对可靠性要求高的场合。
UDP 是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信,与 TCP 相比,UDP 是一种无连接的协议,它的错误检测功能要弱的多。可以这样说,TCP 有助于提供可靠性,而 UDP 则有助于提高传输速率。UDP 协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
3.3 网络层协议
网络层中的协议主要有 IP、ICMP(Internet Control Message Protocol,网际控制报文协议)、IGMP(Internet Group Management Protocol,网际组管理协议)、ARP(Address Resolution Protocol,地址解析协议)和 RARP(Reverse Address Resolution Protocol,反向地址解析协议)等,这些协议处理信息的路由和主机地址解析。
IP 所提供的服务通常被认为是无连接的和不可靠的,它将差错检测和流量控制之类的服务授权给了其他的各层协议,这正是 TCP/IP 能够高效率工作的一个重要保证。网络层的功能主要由 IP 来提供,除了提供端到端的分组分发功能外,IP 还提供很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的 IP 数据包能以较小的分组在网络上传输。
真题示例 - 3.1:
()是接收电子邮件的协议。
A. SMTP B. HTTP C. POP3 D. TCP
真题示例 - 3.2:
HTTP 协议的默认端口号是()。
A. 23 B. 25 C. 80 D. 110
四 网络安全控制技术
4.1 防火墙
建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络是不安全和不可信赖的。
| 类型 | 特征 |
|---|---|
| 包过滤防火墙 | 在网络层根据访问控制列表对数据包检查,来确定是否允许数据包通过 |
| 应用代理网关防火墙 | 在应用层,通过代理软件对数据和协议进行过滤 |
| 状态检测防火墙 | 在网络层将数据当成会话,利用状态表跟踪每一个会话的状态。 |
4.2 加密技术
| 类型 | 特征 | 算法 |
|---|---|---|
| 对称加密 | 又叫私钥加密算法,加密与解密密钥相同。适合大数据量(明文)加密。加密速度快。 | DES、3DES、AES、IDEA、RC4 |
| 非对称加密 | 又叫公钥加密算法,加密与解密密钥不同。适合少数据量加密。加密速度慢。身份认证抗抵赖性好。 | RSA、ECC椭圆曲线 |
4.3 消息摘要与数字签名与数字证书
| 类型 | 特征 |
|---|---|
| 消息摘要 | 使用单向哈希函数生成摘要发送给接收方。常用算法 MD5(密文长度 128 位)、SHA-256 安全散列算法。 |
| 数字签名 | 利用公钥加密对消息摘要签名。其中发送方私钥用于签名而发送方公钥用于验证 |
| 数字证书 | 用电子手段来证实一个用户的身份和对网络资源的访问权限 。由数字证书认证机构 CA 和签发和管理。CA 可以证明数字证书的持有者合法拥有证书中列出的公开密钥 |
4.4 数字信封
数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。数字信封是实现完整性验证的技术。数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。数字信封以发送方向接收方传递一段交易信息(如电子合同、支付通知单等)为例,发送方先在本地用对称密钥对交易信息进行加密,形成密文,再用接收方的公钥将用于加密交易信息的对称密钥加密,并将加密后的对称密钥信息和密文一同传递给接收方。接收方接收信息后,先用自己的私钥解密加密的对称密钥信息,得到用于加密交易信息的对称密钥,再用其解密密文得到交易信息原文。由于在传递过程中,加密的对称密钥就像是封装在一个“信封”里传递一样,因此被称为数字信封。
真题示例 - 4.1:
数字信封技术能够()。
A. 保证数据在传输过程中的安全性
B. 隐藏发送者真实身份
C. 对发送者和接收者的身份进行认证
D. 防止交易中的抵赖发生
4.5 数字信封与数字签名
真题答案
| 题号 | 答案 |
|---|---|
| 3.1 | C |
| 3.2 | C |
| 4.1 | A |