网络与信息安全专业技术知识

　　网络模型与协议
　　OSI参考模型
　　OSI参考模型：国际标准化组织（ISO）在1979年提出了一个互联的标准框架，这就是著名的开放系统互联参考模型（OSIRM，OpenSystemInterconectionReferenceModel），简称OSI模型。
　　TCPIP模型
　　TCPIP模型：OSI参考模型虽然完备，但是太过复杂，不实用。之后的TCPIP模型得到了广泛的应用。
　　应用层协议主耍有FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS和SNMP等。
　　FTP（文件传输协议）：指客户端向服务器传送文件的协议，例如通过命令字来告诉服务器相关的信息。运行在TCP之上，即通过Internet将文件从一台计算机传输到另一台计算机的一种途径。
　　TFTP（简单文件传输协议）：是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。TFTP建立在UDP（用户数据报协议）之上，提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式来保证数据的到达。
　　HTTP（超文本传输协议）：是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。HTTP建立在TCP之上，它不仅保证计算机正确快速地传辅超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示等。
　　SMTP（简单邮件传输协议）：建立在TCP之上，是一种提供可靠且有效的电子邮件传输的协议。
　　DHCP（动态主机配置协议）：建立在UOP之上，基于客户机服务器模型设计的。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。
　　Telnet（远程登录协议）：是登录和仿真程序，建立在TCP之上，它的基本功能是允许用户登寻进入远程计算机系统。
　　DNS（域名系统）：在Internet上域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，DNS就是进行域名解析的服务器。
　　SNMP（简单网络管理协议）：是为了解决Internet上的路由器管理问题而提出的。
　　传物层协议主要包括：TCP（传输控制协议）和UDP（用户数据报协议｝，这些协议负责提供流量控制、错误校验和排序服务。
　　传输控制协议TCP：提供一种面向连接的、可靠的数据传输服务，保证了端到端数据传辅的可靠性。
　　用户数据报协议UDP：是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，但在数据传输过程中没有流里控制和确认机制，数据报可能会丢失、延迟、乱序到达信宿。与TCP相比，UDP是一种无连接的协议，它的错误检测功能耍弱得多。
　　TCP有助于提供可靠性，而UDP则有助于提高传输速率。
　　UDP协议用于传输数据且大，对可靠性要求不是很高，但要求速度快的场合。
　　网络层协议主要包括：IP、ICMP（网际控制报文协议）、IGMP（网际组管理协议）、ARP（地址解析协议）和RARP（反向地址解析协议）等，这些协议处理信息的路由和主机地址解析。
　　IP：网络层的功能主要由IP来提供。
　　ARP：用于动态的完成IP地址向物理地址的转换。物理地址即网卡地址，也称为MAC（媒体访问控制）地址，每块网卡都有唯一的地址。
　　RARP：用于动态完成物理地址向IP地址的转换。
　　ICMP：专门用于发送差错报文的协议。如IP协议是一种尽力传送的协议，即传送的数据可能丢失、重复、延迟或乱序传递，所以需要一种尽量避免差错并能在发生差错时报告的机制，这就是ICMP的功能。
　　网络协议和标准IEEE802规范定义了网卡如何访问传输介质，以及传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网的组件。IEEE802规范包括：
　　以太网规范IEEE802。3是重要的局域网协议，内容包括：
　　网络技术概述
　　标识技术
　　主机lP地址：在Internet上的每台主机都必须有一个唯一的标识，即主机的IP地址。IP协议就是通过lP地址实现信息传递的。IP地址分为IPv4和lpv6两个版本。IPv4由32位（即4字节）二进制数组成，例如，102。23。209。8就是一个合法的IP地址。lP地址由网络标识和主机标识两部分组成，常见的lP地址有A、B、C三类，每类均规定了网络标识和主机标识在32位中所占的位数。Ipv6被称为下一代互联网协议，它是128位的地址，能提供更大的地址空间。
　　域名系统：Internet上的域名系统DNS（DomainNameSystem）统一管理。DNS是一个分布式数据库系统，由域名空间、域名服务器和地址转换请求程序三部分组。成通过DNS，域名和IP地址可以相互转换。
　　统一资源定位器（URL）：WWW上的每一个网页都有一个独立的地址，这些地址称为URL
　　用户Email地址：格式为：用户名主机域名。其中用户名是用户在邮件服务器上的信箱名，主机域名则是邮件服务器的域名，用户名和主机域名之间用分隔。
　　网络分类按网络覆盖的地理范围分：局域网、城域网、广域网。按链路传输控制技术分：以太网、令牌网、FDDI网、ATM网、帧中继网、ISON网。其中，总线争用技术是以太网的标识，ATM称为异步传输模式，ISDN是综合业务数据网。按网络拓扑结构分：总线型结构、环型结构、星型结构、树型结构、网状结构。
　　网络服务器
　　网络服务器与个人计算机最大的差异就是在多用户多任务环境下的可靠性上。
　　网络交换技术
　　网络中的数据交换可以分为：电路交换、分组交换、ATM交换、全光交换和标记交换。
　　网络存储技术
　　网络存储结构分三种：直连式存储DAS、网络存储设备NAS、存储网络SAN。
　　无线网络技术无线通信网络根据应用领域分为：无线个城网（WPAN）、无线局城网（WLAN）、无线城域网（WMAN）、蜂房移动通信网（WWAN）。在无线通信领域，通信技术应用分为：
　　第一代（1G）模拟制式手机；
　　第二代（2G）为GSM、CDMA等数字手机；
　　策三代（3G）主流制式为CDMA2000、WCDMA、TDSCDMA：
　　第四代（4G）包括TDLTE和FDDLTE两种制式。
　　网络接入技术
　　网络接入技术分为光纤接入、同轴电缆接入、铜线接入、无线接入。
　　无线技术使用的传输介质是无线电波。
　　无线局域网标准IEEE802。11：
　　无线局域网标准，定义了无线的媒体访问控制（MAC）子层和物理层规范。IEEE802。11系列标准主要有4个子标准：IEEE802。1a、IE802。11b、IEEE802。11g、IEEE802。11n
　　综合布线与网络规划
　　综合布线、机房工程
　　（1）综合布线系统
　　包括6个子系统，如图所示
　　机房计算机设备宜采用分区布置，主要包括：主机区、存储器区、数据输入区、数据输出区、通信区和监控调度区等。主机房内通道与设备间的距离应符合以下规定：两相对机柜正面之间的距离不应小于1。5m；机柜侧面（或不用面）距墙不应小于0。5m，当需要维修测试时，机柜距墙不应小于1。2m；走道净宽不应小于1。2m。RJ45接头需求量的计算公式：
　　RJ45的需求量：mrx4nx4x15
　　m为RJ45的总需求量。
　　n为信息点的总量。
　　nx4x15为留有的富余量。信息模块的需求量计算公式：
　　信息模块的需求且：mnnx3
　　m为信息模块的总需求量。
　　n为信息点的总量。
　　nx3为富余量。
　　相关拐弯曲率半径的要求。
　　光缆拐弯曲率半径不能小于30
　　同轴粗电缆拐弯曲率半径不应小于30
　　同轴细缆拐弯曲率半径不应小于20cm。
　　暗敷管路的要求。暗敷管路的敷设路由应以直线为主，不选弯曲路由，如必须变曲时，曲率半径不应小于管外径的6倍；如暗管外径大于50mm，要求曲率半径不应小于该管外径的10倍；转弯的夹角角度不应小于90度，且不应有两个以上的弯曲；如有两次弯曲，应设法把弯曲处设在该弯管段落的两端，并要求该段落的长度不超过15m，同时要求在这一段落内不得有S形弯或U形弯；如弯曲管的段长超过20m，应在该段落中装接头箱（接头盒或过渡盒）。
　　网络规划、设计与实施如今局域网技术主要是交换以太网技术。选择拓扑结构时，应该考虑的主要因紊有：地理环境、传输介质、传输距离、可靠性。汇聚层的存在与否，取决于网络规模的大小。选择对外连接通道的带宽：如果网络用户没有WWW、Email等具有Internet功能的服务器，用户可采用ISDN或ADSL等技术连接外网；如果有那些功能，可采用DDN（或E1）专线连接、ATM交换及永久虚电路连接外网；如果用户与网络接入运营商在同一个城市，也可采用光纤I0Mbps100MbPs的速率连接Internet。网络通信设备选型包括：核心交换机选型、汇聚层接入层交换机选型、远程接入与访问设备选型。信息安全概述
　　信息安全技术
　　防火墙
　　防火墙是一种较早使用、实用性很强的网络安全防御技术，它阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。在网络安全中，防火场主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的，所以是一种静态安全技术。在策略中涉及的网络访问行为可以实旅有效管理而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。
　　入侵检测与防护
　　入侵检测与防护的技术主要有两种：入侵检测系统（IntrusionDetectionSystem，IDS）和入侵防护系统（IntrusionPreventionSystem，IPS）。
　　入侵检测系统（IDS）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS系统都是被动的。
　　入侵防护系统（IPS）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。
　　VPN
　　VPN（VirtualPrivateNetwork，虚拟专用网络），它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。VPN可以认为是加密和认证技术在网络传输中的应用。
　　VPN网络连接由客户机、传输介质和服务器三部分组成，VPN的连接不是采用物理的传输介质，而是使用称之为隧道的技术作为传输介质，这个隧道是建立在公共网络或专用网络基础之上的。
　　安全扫描
　　安全扫描包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码）等。
　　安全扫描可以应用被称为扫描器的软件来完成，扫描器是最有效的网络安全检测工具之一，它可以自动检测远程或本地主机、网络系统的安全弱点以及所存在可能被利用的系统漏洞。
　　网络蜜罐技术
　　蜜罐（Honeypot）技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个诱捕攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个成多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重耍的信息和有用的线素，便于研究入侵者的攻击行为。
　　原创链接：cyz