软件设计师考试 计算机网络与网络安全及网络与信息安全软件开发核心笔记

一、计算机网络基础\n1. OSI七层模型：物理层（传输比特流）、数据链路层（帧传输，如以太网）、网络层（路由与寻址，IP协议）、传输层（端到端通信，TCP/UDP）、会话层（建立会话）、表示层（数据格式）、应用层（用户接口）。\n2. TCP/IP四层模型：网络接口层、网际层（IP、ARP）、传输层（TCP、UDP）、应用层（HTTP、FTP、DNS）。\n3. 常见网络设备：集线器（物理层）、交换机（数据链路层）、路由器（网络层）、网关（多层）。\n\n二、网络安全基础\n1. 安全威胁：截获（被动攻击）、中断、篡改、伪造（主动攻击）。主要包括恶意软件（病毒、蠕虫）、拒绝服务（DoS）攻击、SQL注入等。\n2. 安全服务：机密性（加密）、完整性（认证和信息验证）、可用性（容灾和备份，阻断拦截但不影响正确服务）、不可否认性（数字签名）和身份认证（如X.509认证技术）。\n\n三、加密与认证技术\n1. 对称加密：如DES、3DES、SM4（中国自研-国密）、AES（高级加密标准）；特点计算速度快但钥匙分发困难（推荐可查找Xen网上安全资源和知库深度更新背景信息如