当前位置：首页 > news >正文

2024年软件设计师中级（软考中级）详细笔记【10】网络与信息安全基础知识（分值5分）

news 2024/10/23 22:38:49

前言
第10章网络与信息安全基础知识
- 计算机网络（固定5分）
- - 10.1.2 计算机网络的分类
- 10.2 网络互连硬件
- - 10.2.1 网络的设备
- 10.3 网络的协议与标准
- - 10.3.4 TCP/IP 协议簇
  - - 网际层——IP
    - 传输协议层——TCP【三次握手协议】
    - 传输层协议——UDP
    - ARP和RARP
    - 电子邮件服务SMTP和POP3
    - DHCP（动态主机配置协议）
  - 10.4.2 internet地址
  - - URL
  - 浏览器
  - - IP地址和子网划分
    - IPv6简介
    - 无线网络
  - 10.4.3 Internet服务
  - - 电子邮件服务【背多分】
    - Windows命令
    - 路由
    - Linux
- 10.6 网络安全概述（固定5分）
- - - 病毒
  - 网络攻击
  - - 网络安全
结语

前言

在备考软件设计师中级考试的过程中，我遇到了些许挑战，也收获了宝贵的经验。为了帮助其他同样正在为这门考试（证书）奋斗的朋友们，我决定将我的笔记整理出来，与大家分享。这些笔记不仅包含了书本上的知识，还加入了我对重点和难点的个人理解以及考试技巧，力求帮助大家更加高效地复习。我希望这份笔记能够成为你备考路上的一份支持，也祝愿你在考试中取得理想的成绩👍👍👍

如果有写的不好或者需要改进的地方，恳请在评论区指正！🤓🤓🤓

需要官方资料教材可以在评论区留言或者私信，看见了就发~更新文章才会在线，感谢理解！ｂ（￣▽￣）ｄ

第10章网络与信息安全基础知识

计算机网络（固定5分）

10.1.2 计算机网络的分类

能否隔绝	广播域	冲突域
物理层	×	×
数据链路层	×	✓
网络层	✓	✓

物理层不能隔绝广播域和冲突域（也就是所有端口都是一个广播域和一个冲突域）
数据链路层能隔绝冲突域，不能隔绝广播域（也就是每一个端口都是冲突域，但是所有的端口还有一个广播域）

10.2 网络互连硬件

10.2.1 网络的设备

网络传输介质互连设备
物理层的互连设备
物理层的互连设备有中继器(Repeater)和集线器(Hub)
1. 中继器
2. 集线器
  集线器可以看成是一种特殊的多路【多端口】中继器
  集线器不能自动寻址、集线器可以检测发送冲突。
数据链路层的互连设备
数据链路层的互连设备有网桥(Bridge)和交换机(Switch)。
1. 网桥
2. 交换机
  交换机是多端口的网桥
网络层互连设备
路由器（Router）是网络层互连设备，用于连接多个逻辑上分开的网络。
应用层互连设备
网关 (Gateway) 是应用层的互连设备。

10.3 网络的协议与标准

10.3.4 TCP/IP 协议簇

TCP/IP分层模型

图10-13 TCP:IP模型与OSI模型的对比
图10-13 补充端口

FTP服务器的控制【传输】端口为21，上传文件时【数据】的端口为20

【记忆方法】POP3+所有带T的除了TFTP其他都是TCP

习题：

ICMP 协议属于因特网中的_（67）协议，ICMP 协议数据单元封装在（68）_中传送（2014年下半年）
(67）A.数据链路层 B.网络层 C. 传输层 D. 会话层
（68) A. 以太帧 B. TCP段 C. UDP 数据报 D. IP 数据报
答案：B；D；ICMP 也是利用IP来传送报文的。
ICMP (Internet control Message Protocol)与IP 协议同属于网络层，用于传送有关通信问题的消息，例如数据报不能到达目标站，路由器没有足够的缓存空间，或者路由器向发送主机提供最短通路信息等。ICMP 报文封裝在IP 数据报中传送，因而不保证可靠的提交。
默认情况下，FTP 服务器的控制端口为（66)，上传文件时的端口为_（67）。（2016 年上半年）
(66） A. 大于1024的端口 B. 20 C. 80 D. 21
(67） A. 大于 1024的端口 B.20 C. 80 D. 21
答案：D；B；控制端口21，数据端口20
SNMP 是一种异步请求/响应协议，采用（68）协议进行封装。（2017 年下半年）
(68) A. IP B. ICMP C. TCP D. UDP
答案：D；看补充图ICMP在应用层，UDP在传输层
以下协议中属于应用层协议的是（66），该协议的报文封装在（67）中传送。（2016年下半年）
（66） A. SNMP B. ARP C. ICMP D. X.25
（67） A. TCP B. IP C. UDP D. ICMP
答案：A；C

以下关于TCP/IP协议栈中协议和层次的对应关系正确的是（68）。（2017年上半年）

答案：本题考查TCP/IP协议栈中的协议与层次关系。选项A、B错在第3层应为IP协议；选项D错在SMTP采用的传输层协议为TCP。
参考答案(68)C
以下关于TCP/IP协议和层次对应关系的表示中，正确的是（68）。（2018年下半年）

有ARP的选项直接排除，应该是IP，POP3+所有带T的除了TFTP其他都是TCP
参考答案：A

网际层——IP

网际层是整个 TCP/IP 协议族的重点。在网际层定义的协议除了 IP 外，还有ICMP、 ARP和 RARP 等几个重要的协议。
IP所提供的服务通常被认为是无连接的(Connectionless）和不可靠的(Unreliable)。事实上，在网络性能良好的情况下，IP 传送的数据能够完好无损地到达目的地。所谓无连接的传输，是指没有确定目标系统在己做好接收数据准备之前就发送数据。与此相对应的就是面向连接的(Connection Oriented）传输（如 TCP)，在该类传输中，源系统与目的系统在应用层数据传送之前需要进行三次握手。至于不可靠的服务，是指目的系统不对成功接收的分组进行确认，但只是尽可能地使数据传输成功。但是只要需要，上层协议必须实现用于保证分组成功提供的附加服务。
由于IP只提供无连接、不可靠的服务，所以把差错检测和流量控制【拥塞控制、重发连接管理、可传输】之类的服务授权给了其他的各层协议，这正是 TCP/IP 能够高效工作的一个重要保证。这样，可以根据传送数据的属性来确定所需的传送服务以及客户应该使用的协议。例如，传送大型文件的 FTP 会话需要面向连接的、可靠的服务（因为如果稍有损坏，就可能导致整个文件无法使用）。

传输协议层——TCP【三次握手协议】

TCP ( Transmhission Control Protocol，传输控制协议）是整个 TCP/IP 协议族中最重要的协议之一。它在IP 提供的不可靠数据服务的基础上为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。

功能或服务：可靠传输、连接管理、差错校验和重传、流量控制、拥塞控制、端口寻址
其中流量控制采用的是：可变大小的滑动窗口协议

传输层协议——UDP

用户数据报协议(User Datagram Protocol, UDP) 是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信。与同样处在传输层的面向连接的 TCP 相比，UDP 是一种无连接的协议，它的错误检测功能要弱得多。可以这样说，TCP 有助于提供可靠性；而 UDP 有助于提高传输的高速率性。例如，必须支持交互式会话的应用程序（如 FTP 等）往往使用 TCP；而自己进行错误检测或不需要错误检测的应用程序（如 DNS、SNMP 等）往往使用 UDP。

UDP 协议软件的主要作用是将 UDP 消息展示给应用层，它并不负责重新发送丢失的或出错的数据消息，不对接收到的无序 IP 数据报重新排序，不消除重复的IP 数据报，不对己收到的数据报进行确认，也不负责建立或终止连接。这些问题是由使用 UDP 进行通信的应用程序负责处理的。

TCP 虽然提供了一个可靠的数据传输服务，但它是以牺牲通信量来实现的。也就是说，为了完成同样一个任务，TCP 需要更多的时间和通信量。这在网络不可靠的时候通过牺牲一些时间换来达到网络的可靠性是可行的，但在网络十分可靠的情况下，则可以采用 UDP，通信量的浪费就会很小。

UDP上的应用有VoIP等。UDP的首部8B，TCP的首部20B，UDP相比TCP来说，开销较小。

TCP和UDP均提供了端口寻址功能。

习题：

通常工作在 UDP 协议上的应用是_（69）。（2013年上半年）
(69） A. 浏览网页 B. Telnet 远程登录 C. VolP D.发送邮件
答案：C；浏览网页、Telnet 远程登录以及发送邮件应用均不允许数据的丢失，需要采用可靠的传输层协议 TCP,而 VoIP 允许某种程度上的数据丢失,采用不可靠的传输层协议 UDP.
TCP 使用的流量控制协议是（68）。（2015 年下半年）
(68） A. 固定大小的滑动窗口协议
B. 后退 N帧的 ARQ 协议
C. 可变大小的滑动窗口协议
D. 停等协议
答案：C；TCP 的流量控制采用了可变大小的滑动窗口协议，由接收方指明接收缓冲区的大小(字节数），发送方发送了规定的字节数后等待接收方的下一次请求。固定大小的滑动窗口协议用在数据链路层的 HDLC 中。可变大小的滑动窗口协议可以应付长距离通信过程中线路延迟不确定的情况，而固定大小的滑动窗口协议则适合链路两端点之间通信延迟固定的情况。
在一台安装好 TCP/1P 协议的计算机上，当网络连接不可用时，为了测试编写好的网络程序，通常使用的目的主机 1P 地址为_（69）。（2017年下半年）
(69) A.0.0.0.0
B. 127.0.0.1
C. 10.0.0.1
D. 210.225.21.255/24
答案：C；本题考查本地回送地址。127.0.0.1 是本地回送地址，当网络连接不可用时，为了测试编写好的网络程序，通常使用的目的主机IP 地址为 127.0.0.1。
TCP 和 UDP 协议均提供了（68）能力。(2019 年上半年）
(68) A.连接管理 B. 差错校验和重传 C. 流量控制 D. 端口寻址
答案：D；ICP 和 UDP 协议均提供了端口寻址功能，连接管理、差错校验和重传以及流量控制均为 TCP 的功能。

ARP和RARP

ARP和RARP协议在网络层工作，主要功能是实现IP地址和MAC地址之间的转换
ARP采用广播（ARP Request）请求，单播（ARP Response）响应。

地址解析协议（Address Resolution Protocol,ARP)及反地址解析协议（RARP）是驻留在网际层【网络层】中的另一个重要协议。ARP 的作用是将IP地址转换为物理地址，RARP 的作用是将物理地址转换为IP地址。网络中的任何设备，主机、路由器和交换机等均有唯一的物理地址，该地址通过网卡给出，每个网卡出厂后都有不同的编号，这意味着用户所购买的网卡有着唯一的物理地址。另一方面，为了屏蔽底层协议及物理地址上的差异，IP协议又使用了IP地址，因此，在数据传输过程中，必须对IP地址与物理地址进行相互转换。

用 ARP 进行 IP 地址到物理地址转换的过程为：当计算机需要与任何其他的计算机进行通信时，首先需要查询ARP 高速缓存，如果 ARP 高速缓存中这个IP地址存在，便使用与它对应的物理地址直接将数据报发送给所需的物理网卡；如果 ARP 高速缓存中没有该IP 地址，那么ARP 便在局域网上以广播方式发送一个 ARP 请求包【广播请求】。如果局域网上IP 地址与某台计算机中的IP 地址相一致，那么该计算机便生成一个 ARP 应答信息【单播进行传送，响应】，信息中包含对应的物理地址。ARP协议软件将IP地址与物理地址的组合添加到它的高速绶存中，这时即可开始数据通信。

RARP 负责物理地址到IP地址的转换，这主要用于无盘工作站。网络上的无盘工作站在网卡上有自己的物理地址，但无IP 地址，因此必须有一个转换过程。为了完成这个转换过程，网络中有一个RARP服务器，网络管理员事先必须把网卡上的IP地址和相应的物理地址存储到IP RARP服务器的数据库中。

电子邮件服务SMTP和POP3

SMTP：发送邮件协议；端口号：25
SMTP只能传输ASCII码文本和文字附件，可以使用MIME邮件扩充协议，添加其他类型的附件，例如多媒体数据。
POP3：接收邮件协议；端口号：110，以传输和接收电子邮件，是一种简单的纯文本协议，每次=传输以整个E-Mail为单位，不能提供部分传输。
POP3基于C/S模式也就是Client/Server模式（客户端/服务器模式）
SMTP和POP3都使用TCP端口传输和接收邮件

书本p561也详细内容

DHCP（动态主机配置协议）

DHCP 协议的功能是：集中的管理、分配IP地址，使网络环境中的主机动态的获得IP 地址、Gateway 地址、DNS服务器地址等信息，并能够提升地址的使用率。

DHCP 客户端可以从 DHCP 服务器获得本机IP地址、DNS服务器地址、DHCP 服务器地址和默认网关的地址等。

Windows 无效地址： 169.254.X.X
Linux 无效地址：0.0.0.0
169.254.X.X是 Windows 系统在 DHCP 信息租用失败时自动给客户机分配的IP 地址。

10.4.2 internet地址

URL

URL由三部分组成：资源类型、存放资源的主机域名、资源文件名。
URL的一般语法格式为(带方括号[]的为可选项):
protocol ://hostname[:port]/path /filename
其中，protocol指定使用的传输协议，最常见的是HTTP或者HTTPS协议，也可以有其他协议，如file、fp、gopher、mms、ed2k等；hostname是指主机名，即存放资源的服务域名或者IP地址；port是指各种传输协议所使用的默认端口号，该选项是可选选项，例如http的默认端口号为80,一般可以省略，如果为了安全考虑，可以更改默认的端口号，这时，该选项是必选的；path是指路径，有一个或者多个“/”分隔，一般用来表示主机上的一个目录或者文件地址；filename是指文件名，该选项用于指定需要打开的文件名称。
一般情况下，一个URL可以采用“主机名.域名”的形式打开指定页面，也可以单独使用“域名”来打开指定页面，但是这样实现的前提是需进行相应的设置和对应。

协议名://主机名.域名.域名后缀域.名分类/目录/网页文件

组织模式	含义	地理模式	含义
com	商业组织	cn	中国
edu	教育机构	hk	中国香港
gov	政府机构	mo	中国澳门
mil	军事部门	tw	中国台湾
net	主要网络支持中心	us	美国
org	上述以外组织	uk	英国
Int	国际组织	jp	日本

org：各类组织机构（非盈利团队）
地理模式域名是顶级模式

浏览器

DNS 域名查询的次序是：本地的 hosts 文件→本地 DNS 缓存件→本地 DNS 服务器件→根域名服务器。

主域名服务器在接收到域名请求后，查询顺序是本地缓存、本地 hosts 文件、本地数据库、转发域名服务器。

当在 Web 浏览器的地址栏中输入某 URL 并按下回车，则处理过程如下：
（1）对URL进行 DNS 域名解析，得到对应的 IP 地址：
（2）根据这个IP，找到对应的服务器，发起 TCP 连接，进行三次握手；
（3）建立 TCP 连接后发起 HTTP 请求；
（4）服务器响应 HTTP 请求，浏览器得到 HTML 代码；
（5）通信完成，断开 TCP连接。
（6）浏览器解析 HTML 代码，并请求 HTML 代码中的资源（如js、 css 图片等）：
（7）浏览器将页面呈现给用户；

IP地址和子网划分

Intemet 地址是按名字来描述的，这种地址表示方式易于理解和记忆。实际上，Intemet 中的主机地址是用 P 地址来唯一标识的。这是因为 Internet 中所使用的网络协议是 TCP/IP 协议，故每个主机必须用I 地址来标识。

每个IP 地址都由4 个小于256 的数字组成，数字之间用“.”分开。Interet 的IP地址共有32位，4个字节。它有两种表示格式：二进制格式和十进制格式。二进制格式是计算机所认识的格式，十进制格式是由二进制格式“翻译”过去的，主要是为了便于使用和学握。例如，十进制IP地址129.102.4.11与二进制的 10000001 01100110 00000100 00001011 相同，显然表示成带点的十进制格式方便得多。
十进制转二进制快速算法

2^{主机地址位}-2，-2代表全0或者全1

域名和 IP 地址是一一对应的，域名易于记忆、便于使用，因此得到比较普通的使用。当用户和 Intemet 上的某台计算机交换信息时，只需要使用域名，网络会自动地将其转换成IP地址，找到该台计算机。

Intemet 中的地址可分为5类：A类、B类、C类、D类和E类。各类的地址分配方案如图10-15所示。在IP地址中，全0 代表的是网络，全1代表的是广播。

图10-15 各类地址分配方案

A 类网络地址占有1个字节（8位)，定义最高位为0来标识此类地址，余下7位为真正的网络地址，支持1~126 个网络。后面的3个字节（24 位）为主机地址，共提供2^n-2个端点的寻址。A 类网络地址第一个字节的十进制值为 000～127。

B类网络地址占有两个字节，使用最高两位为 10 来标识此类地址，其余14 位为真正的网络地址，主机地址占后面的两个字节（16位)，所以B 类全部的地址有（2-2） x(26-2)16 382× 65 534 个。B类网络地址第一个字节的十进制值为 128~191。

C类网络地址占有3 个字节，它是最通用的 Internet 地址。使用最高三位为110 来标识此类地址，其余21 位为真正的网络地址，因此C类地址支持2^n-2个网络。主机地址占最后1个字节，每个网络可多达2°-2个主机。C类网络地址第一个字节的十进制值为192~223。

【了解】D类地址是相当新的。它的识别头是1110，用于组播，例如用于路由器修改。D 类网络地址第一个字节的十进制值为224~239。

【了解】E类地址为实验保留，其识别头是 1111.E 类网络地址第一个字节的十进制值为240~255。

网络软件和路由器使用子网掩码(Subnet Mask）来识别报文是仅存放在网络内部还是被路由转发到其他地方。在一个字段内，1的出现表明一个字段包含所有或部分网络地址，0 表明主机地址位置。例如，最常用的C类地址使用前3 个字节来识别网络，最后一个字节（8位)识别主机。因此，子网掩码是255.255.255.0。
A类、B类、C类IP 地址类默认的子网掩码如表10-2 所示。

在这里插入图片描述

IP地址X.X.X.X/26代表32位里面有26位是网络地址，剩下6位是主机地址
- 有_____个可用主机地址: 2的6次方-2
块地址+1就是最小地址，块地址+可用地址就是最大地址
- 最大地址=广播地址-1
Q: 给出两个子网X.X.X.X/X，问被划分为多少个子网
- 两个子网/符号后面的数相减，例如
- 172.6.32.0/20，172.6.32.0/26
- 就用26-20 = 6，然后计算2的6次方=64，所以被划分了64个子网
若问有多少个主机地址，则用32-20-6即可
- 因为本来是/20，意味着20个网络号
- 现在变成26，意味着6个子网号，剩余6个就是主机号
- 计算2^6-2即可

IPv6简介

IPv6具有长达128位的地址空间2^{128}，可以彻底解决IPv42^{32}地址不足的问题。

IPv6的地址空间是IPV4的96倍。

IPv6具有长达128位的地址空间，可以彻底解决IPv4地址不足的问题。由于IPv4地址是32位二进制，所能表示的IP地址个数为2^{32}=4294967296≈40亿个，因而在因特网上约有40亿个IP地址。由32位的IPv4升级至128位的IPv6,因特网中的IP地址从理论上讲会有2128=3.4×10个，如果整个地球表面(包括陆地和水面)都覆盖着计算机，那么IPv6允许每平方米有7×10^{23}个IP地址，如果地址分配的速率是每秒分配100万个，则需要10^{19}年的时间才能将所有地址分配完毕，可见，在想象得到的将来，IPv6的地址空间是不可能用完的。除此之外，IPv6还采用分级地址模式、高效IP包首部、服务质量、主机地址自动配置、认证和加密等许多技术。

无线网络

蓝牙，覆盖范围最小，通信距离最短

10.4.3 Internet服务

电子邮件服务【背多分】

电子邮件（E-mail）就是利用计算机进行信息交换的电子媒体信件。它是随着计算机网络而出现的，并依靠网络的通信手段实现普通邮件信息的传输。它是最广泛的一种服务。

E-mail 系统基于客户端/服务器模式。E-mail服务器主要采用 SMTP（简单邮件传输协议)，本协议描述了电子邮件的信息格式及其传递处理方法，保证被传送的电子邮件能够正确的寻址和可靠的传输，它是面向文本的网络协议，其缺点是不能用来传送非 ASCI 码文本和非文字性附件，在日益发展的多媒体环境中以及人们关注的邮件私密性方面更显出它的局限性。后来的一些协议，包括多用途 Internet 邮件扩充协议（MIME）及增强私密邮件保护协议（PEM)，弥补了 SMTP 的缺点。SMTP 用在大型多用户、多任务的操作系统环境中，将它用在 PC 上收信是十分困难的，所以在 TCP/IP 网络上的大多数邮件管理程序使用 SMTP 来发信，且采用** POP** (Post Office Protocol，常用的是 POP3）来保管用户未能及时取走的邮件。

POP 协议有两个版本：POP2 和 POP3。目前使用的 POP3 既能与 STMP 共同使用，也可以单独使用，以传送和接收电子邮件。POP 协议是一种简单的纯文本协议，每次传输以整个 E-mail为单位，不能提供部分传输。

简单邮件传送协议和用于接收邮件的 POP3 均是利用 TCP 端口。SMTP 所用的端口号是25，POP3 所用的端口号是110。

【习题】

若一台服务器只开放了25和110两个端口，那么这台服务器可以提供（67）服务。（2017年下半年）
A、E-Mail B、Web C、DNS FTP
答案：A；SMTP端口号25，POP3端口号110，Web是HTTP端口端口是80，DNS端口号是53，FTP端口好是20【数据端口】、21【控制端口】
在发送电子邮件附加多媒体数据时需采用_（70）协议来支持邮件传输（2019 年下半年）
（70）A. MIME B. SMTP C. POP3 D. IMAP4
答案：A；STMP是发送邮件，POP3是接收邮件

Windows命令

ipconfig/release：DHCP 客户端手工释放IP地址
ipconfig/flushdns：清除（刷新）本地 DNS缓存内容
ipconfig/displaydns：显示本地 DNS 内容
ipconfig/registerdns：DNS 客户端手工向服务器进行注册
ipconfig: 显示所有网络适配器的 IP 地址、子网掩码和缺省网关值
ipconfig/all：显示所有刚络适配器的完整 TCP/IP 配置信息，包括 DHCP 服务是否已启动
ipconfig/renew： DHCP 客户端手工向服务器刷新请求（重新申请IP地址）

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。使用时如果不带参数，netstat显示活动的TCP连接。
nslookup(name server lookup,域名查询)是一个用于查询Internet域名信息或诊断DNS服务器问题的工具。
ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。
tracert是路由跟踪实用程序，用于确定IP数据包访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

根据以上分析，nslookup命令可用于诊断DNS的故障；ping命令可直接使用域名作为参数；tracert在跟踪数据包路径的过程中，亦可查看到对应地址的主机名，以上三个命令均可查看DNS的工作是否正常。

习题：

使用 ping 命令可以进行网络检测，在进行一系列检测时，按照由近及远原则，首先执行的是（68）。（2016年上半年）
A. ping 默认网关 B. ping 本地IP C. ping127.0.0.1 D. ping 远程主机
答案：C；使用 ping 命令进行网络检测，按照由近及远原则，首先执行的是 ping 127.0.0.1，其次是 ping 本地 IP，再次是 ping 默认网关，最后是 ping 远程主机。
127.0.0.1是回还地址，只会在本机进行传输
测试网络连通性通常采用的命令是（10）。（2017年下半年）
A、Netstat B、Ping C、Msconfig D、Cmd
答案：B；备选项命令的作用分别是：Netstat 用于显示网络相关信息：Ping 用于检查网络是否连通：Msconfig 用于 Windows 配置的应用程序：Cmd 称为命令提示符，在操作系统中进行命令输入的工作提示符。

路由

在这里插入图片描述

Linux

在Linux操作系统中，只有一个根目录，根目录使用“/”来表示。根目录是一个非常重要的目录，其他的文件目录均由根目录衍生而来。

Linux对文件的访问设定了3级权限：文件所有者、同组用户和其他用户。对文件的访问设定了3种处理操作：读取、写入和执行。chmod命令用于改变文件或目录的访问权限，这是Linux系统管理员最常用到的命令之一。默认情况下，系统将新创建的普通文件的权限设置为-rw-r-r--,将每一个用户所有者目录的权限都设置为drwx-----。根据需要可以通过命令修改文件和目录的默认存取权限。只有文件所有者或超级用户root才有权用chmod改变文件或目录的访问权限。

在这里插入图片描述

（1） 0首位表示类型在Linux中第一个字符代表这个文件是目录、文件或链接文件等等

符号对应文件类型
- 代表文件
d d 代表目录
l 链接文档(link file)；
- （2）第1-3位确定属主（该文件的所有者）拥有该文件的权限。U →User
- （3）第4-6位确定属组（所有者的同组用户）拥有该文件的权限，G→Group
- （4）第7-9位确定其他用户拥有该文件的权限 , O →Other

符号	对应文件类型
-	代表文件
d	d 代表目录
l	链接文档(link file)；

rwx作用到目录和文件的不同含义

作用到文件

[ r ]代表可读(read): 可以读取，查看
[ w ]代表可写(write): 可以修改，但是不能删除该文件，对该文件所在的目录有写权限，才能删除.
[ x ]代表可执行(execute):可以被系统执行

[ r ]代表可读(read): 可以读取，ls查看目录内容
[ w ]代表可写(write): 可以修改，目录内创建+删除+重命名目录
[ x ]代表可执行(execute):可以进入该目录

在这里插入图片描述

10.6 网络安全概述（固定5分）

防火墙技术
防火墙（Firewall）是建立在内外网络边界上的过滤封锁机制，它认为内部网络是安全和可信赖的，而外部网络是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权地进出被保护的内部网络，通过边界控制强化内部网络的安全策略。防火墙作为网络安全体系的基础和核心控制设施，贯穿于受控网络通信主干线，对通过受控干线的任何通信行为进行安全处理，如控制、审计、报警和反应等，同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置，自身还要面对各种安全威胁，因此，选用一个安全、稳定和可靠的防火墙产品，其重要性不言而喻。
防火墙技术经历了包过滤、应用代理网关和状态检测技术三个发展阶段。
1）包过滤防火墙
包过滤防火墙一般有一个包检查块（通常称为包过滤器)，数据包过滤可以根据数据包头中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在网络层和数据链路层（即 TCP 和卫层）之间。通过检查模块，防火墙能够拦截和检查所有出站和进站的数据，它首先打开包，取出包头，根据包头的信息确定该包是否符合包过滤规则，并进行记录。对于不符合规则的包，应进行报警并丢弃该包。
过滤型的防火墙通常直接转发报文，它对用户完全透明，速度较快。其优点是防火墙对每条传入和传出网络的包实行低水平控制；每个卫包的字段都被检查，例如源地址、目的地址、协议和端口等：防火墙可以识别和丢弃带欺骗性源IP地址的包；包过滤防火墙是两个网络之间访问的唯一来源；包过滤通常被包含在路由器数据包中，所以不需要额外的系统来处理这个特征。缺点是不能防范黑客攻击，因为网管不可能区分出可信网络与不可信网络的界限；不支持应用层协议，因为它不识别数据包中的应用层协议，访问控制粒度太粗糙；不能处理新的安全威胁。

2）应用代理网关防火墙
应用代理网关防火墙彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发，访问者任何时候都不能与服务器建立直接的 TCP 连接，应用层的协议会话过程必须符合代理的安全策略要求。
应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。缺点是难以配置：处理速度非常慢，

3）状态检测技术防火墙

通过防火墙我们可以将网络划分为三个区域：安全级别最高的LAN Area(内网),安全级别中等的DMZ区域和安全级别最低的Internet区域(外网)。三个区域因担负不同的任务而拥有不同的访问策略。通常的规则如下：
①内网可以访问外网：内网的用户需要自由地访问外网。在这一策略中，防火墙
需要执行NAT。
②内网可以访问DMZ:此策略使内网用户可以使用或者管理DMZ中的服务器。
③外网不能访问内网：这是防火墙的基本策略，内网中存放的是公司内部数据，显然这些数据是不允许外网的用户进行访问的。如果要访问，就要通过VPN方式来进行。
④外网可以访问DMZ:DMZ中的服务器需要为外界提供服务，所以外网必须可以
访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。⑤DMZ不能访问内网：如不执行此策略，则当入侵者攻陷DMZ时，内部网络将不会受保护。
⑥DMZ不能访问外网：此条策略也有例外，可以根据需要设定某个特定的服务器
可以访问外网，以保证该服务器可以正常工作。

病毒

计算机病毒的特征包括：传播性、隐蔽性、感染性、潜伏性、触发性、破坏性等

① Morm表示蠕虫病毒，蠕虫病毒的传播过程一般表现为：蠕虫程序驻于一台或多台机器中，它会扫描其他机器是否有感染同种计算机蠕虫，如果没有，就会通过其内建的传播手段进行感染，以达到使计算机瘫痪的目的。
蠕虫病毒：欢乐时光、熊猫烧香、红色代码、爱虫病毒、震网

② Trojan表示特洛伊木马，特洛伊木马是一种秘密潜伏且能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源，是恶意攻击者窃取信息的工具。木马程序一般分为服务器端(Server)和客户端(Client),服务器端是攻击者传到目标机器上的部分，用来在目标机上监听等待客户端连接过来。客户端是用来控制目标机器的部分，放在攻击者的机器上。

木马软件：冰河，X卧底，“广外女生”，YAI

③ Backdoor表示后门病毒

④ Macro表示宏病毒，宏病毒的传播方式通常如下：字处理程序Word在打开一个带宏病毒的文档或模板时，激活了病毒宏，病毒宏将自身复制至Word的通用(Normal)模板中，以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。

宏病毒感染的对象主要是文本文档、电子表格、数据库等文件

网络攻击

拒绝服务攻击（Dos攻击）：目的是使计算机或网络无法提供正常的服务，拒绝服务攻击是不断向计算机发起请求来实现的
重放攻击：攻击者发送一个目的主机已经接受过的报文来达到攻击目的，攻击者利用网络监听或者其他方式盗取认证凭据，之后再重新发送给认证服务器。
主要用于身份认证过程，目的是破坏认证的正确性。
口令入侵攻击：使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动
特洛伊木马：被伪装成程序或游戏，当用户下载了带有木马的软件或附件时，这个程序就会向黑客发起连接请求，建立连接后黑客就实施攻击活动。
端口欺骗攻击：采用端口扫描找到系统漏洞从而实施攻击
网络监听：攻击者可以接收某一网段在同一条物理通道上传输的所有信息，使用网络监听可以轻松截取包括账号和口令在内的信息资料
IP欺骗攻击：产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份。
Sql注入攻击：是黑客对数据库进行攻击的常用手段之一。没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。攻击者可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，首先获取数据库的权限，就可获取用户账号和口令信息，以及对某些数据修改等。

入侵检测技术：专家系统、模型检测、简单匹配

网络安全

SSL 【端口号=443】(Secure Socket Layer，安全套接层）是 Netscape 于1994年开发的传输层安全协议，用于实现 Web 安全通信。1996 年发布的 SSL 3.0 协议草案己经成为一个事实上的Web 安全标准。
TLS (Transport Layer Security，传输层安全协议）是 IETF 制定的协议，它建立在SSL 3.0 协议规范之上，是SSL3.0的后续版本。
终端设备与远程站点之间建立安全连接的协议是SSH。SSH 为 Secure Shell 的缩写，是由 IETF 制定的建立在应用层和传输层基础上的安全协议。SSH 是专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题SSH 最初是 UNIX 上的程序，后来又迅速扩展到其他操作平台。
HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标HTTP 通道，即使用 SSL 加密算法的 HTTP。
MIME (Multipurpose Internet Mail Extensions，多用途互联网邮件扩展类型）是一个互联网标准，扩展了电子邮件标准，使其能够支持：非 ASCI 字符文本，非文本格式附件（二进制、声音、图像等)，由多部分（multiple parts）组成的消息体，包含非 ASCII字符的头信息(Header information)。
PGP ( Prety Good Privacy，优良保密协议）是一个基于 RSA 公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，还能对邮件加上数字签名从而使收信人可以确认邮件的发送方。

信息安全存储安全
信息安全包括5个基本要素：机密性、完整性、可用性、可控性与可审查性。

机密性：确保信息不暴露给未授权的实体或进程。
完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否己被篡改。
可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
可控性：可以控制授权范围内的信息流向及行为方式。
可审查性：对出现的信息安全问题提供调查的依据和手段
信息的存储安全包括信息使用的安全（如用户的标识与验证、用户存取权限限制、安全问题跟踪等）、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。

习题：传输经过 SSL 加密的网页所采用的协议是（8）。（2016年上半年）
(8）A. HTTP B. HTTPS C. S-HTTP D. HTTP-S
答案：B，不安全连接是http，端口号为80，http+SSL算法为安全连接是HTTPS【加密连接】，端口号为443
与 HTTP 相比，HTTPS 协议对传输的内容进行加密，更加安全。HTTPS 基于（7）安全协议，其默认端口是（8）。（2017年下半年）
(7) A. RSA B. DES C. SSL D. SSH
(8)A. 1023 B. 443 C. 80 D. 8080
答案：C、B
0-1023为公共端口，443为安全加密端口，80为不安全端口
网络管理员通过命令行方式对路由器进行管理，需要确保ID，口令和会话内容的保密性，应采取的访问方式是（7）。（2018年上半年）
(7) A. 控制台 B. AUX C. TELENT D. SSH
答案：D，TELENT是不安全的建立连接，SSH是建立安全链接
通常使用（11）为IP 数据报文进行加密（2021年上半年）
(11) A. IPSec B. PP2P C. HTTPS D. TLS
答案：A，B是链路加密，C是协议对传输的内容进行加密，D是SSL的3.0后续版本
下列不能用于远程登陆或控制的是（9）。（2021年下半年）
(9)A. IGMP B. SSH C. Telnet D. RFB
答案：A，A是因特网组管理，B是远程登录安全协议，C是远程登录不安全，D是远程登录图形化用户界面
路由协议称为内部网关协议，自治系统之间的协议称为外部网关协议，以下属于外部网关协议的是（9）。（2020年下半年）
(9)A. RIPB B、OSPF C. BGP D. UDP
答案：C
内部网关协议包括：RIP、 OSPF、 IS-IS、 IGRP、 EIGRP
外部网关协议包括：BGP【Border Gateway Protocol,边界网关协议】
UDP是不可靠、无连接的协议