2022年資訊安全工程師考試知識點：計算機網絡基本知識

為大家整理了2022年資訊安全工程師考試知識點：計算機網絡基本知識，希望對大家備考資訊安全工程師考試會有幫助。

計算機網絡基本知識

【考法分析】

本知識點主要是對計算機網絡基礎技術的考查。

【要點分析】

1．網絡協定：為進行網絡中的資料交換而建立的規則、标準或約定就是網絡協定(Protocol)。

2．計算機網絡的體系結構：将計算機網絡的各層及其協定的集合，稱為計算機網絡的體系結構( Architecture )。

3．幾種典型的計算機網絡體系結構：

① OSI/ISO 體系結構；

② TCP/IP 體系結構。

4．IP 位址：

① 概述：IP 位址的劃分經過了三個階段:分類的IP 位址:子網的劃分:無分類編址(CIDR) 。

② 分類E 位址結構及類射

分類IP位址結構及類别：IP位址是由32 位二進制數，即4 個位元組組成的，它與硬體沒有任何關系，是以也稱為邏輯位址。

5．Internet 路由協定

常見的内部網關協定：有RIP 協定和OSPF 協定；外部網關協定：有BGP 協定。

① 路由資訊協定RIP：RIP 是一種分布式的基于距離向量的路由選擇脅議，它位于應用層，考慮到和上下協定的相關性放在這裡進行讨論。它允許一條路徑最多隻能包含15 個路由器。

② 開放最短路徑優先協定OSPF（适用于大型網絡）。

③ 外部網關協定BGP：BGP 是不同自治系統的路由器之間交換路由資訊的協定。

④ 網際網路組管理協定（IGMP）：IGMP 是在多點傳播環境下使用的協定。

6．位址解析協定ARP 與反向位址解析協定RARP；網絡中的一個機器具有邏輯位址和實體位址兩種位址。邏輯位址是網絡層的協定資料單元使用的位址，實體位址是資料鍊路層的協定資料單元MAC。

① ARP 協定：不知道實體位址那麼就不能把網絡層的資料包封裝成MAC 幀，完不成通信。ARP 協定正是為了解決這個問題而設定的。

② RARP 協定：RARP 協定往往用于無盤工作站環境。

7．Internet 控制封包協定ICMP：ICMP協定允許路由器報告差錯情況和提供有關異常情況的報告。

8．BGP 的結構和功能：BGP 用于在不同的自治系統(AS) 之間交換路由資訊。

9．傳輸層協定TCP 協定特點：TCP 是面向連接配接的協定，提供可靠的、全雙工的、面向位元組流的，端到端的服務。

10．TCP 建立與釋放連接配接機制：

① TCP 連接配接建立機制：TCP 使用三次握手來建立連接配接，大大增強了可靠性。

② TCP 連接配接釋放機制：TCP 的釋放分為半關閉和全關閉兩個階段。

11．TCP 定時管理機制：重傳機制是保證TCP 可靠性的重要措施。TCP 每發送一個封包段，就對這個封包段設定一次計時器。隻要計時器設定的重傳時間到但還沒有收到确認，就要重傳這一封包段。

12．TCP 擁塞控制政策

TCP 的擁塞控制主要有以下四種方法:慢開始、擁塞避免、快重傳和快恢複。

① 慢開始和擁塞避免：由小到大逐漸增大發送端的擁塞視窗數值，就是所謂的慢開始算法。

② 快重傳和快恢複：快重傳算法規定，發送端隻要一連收到三個重複的ACK 即可斷定有分組丢失了，就應立即重傳丢失的封包段而不必繼續等待為該封包段設定的重傳計時器的逾時。

13．UDP 協定的特點：發送資料之前不需要建立連接配接；UDP 的主機不需要維持複雜的連接配接狀态表；UDP 使用者資料報隻有8 個位元組的首部開銷；網絡出現的擁塞不會使源主機的發送速率降低，這對某些實時應用是很重要的。

14．域名系統DNS：功能是把Intemet 中的主機域名解析為對應的IP 位址。

15．電子郵件協定：郵件協定有發送協定SMTP 、接收協定POP3/IMAP4。

16．檔案傳輸協定FTP的工作過程：FTP 是一個互動會話的系統，在進行檔案傳輸時， FTP 的客戶和伺服器之間需要建立兩個TCP 連接配接，一個控制連接配接，一個資料連接配接；FTP 的伺服器程序由兩大部分組成:一個主程序，負責接受新的請求:另外有若幹個從屬程序，負責處理單個請求。

17．遠端登入協定Telnet：Telnet 有時也被稱為虛拟終端協定。

18．動态主機配置協定DHCP：DHCP 是一種集中管理和自動配置設定IP位址的協定。

DHCP 支援三種類型的IP位址配置設定方式：

第一種人工配置設定，也稱靜态配置設定， DHCP為裝置配置設定一個固定的IP 位址；

第二種動态配置設定，DHCP 從位址池中配置設定一個IP 位址給申請者，該位址有時間限制，在租約結束後收回；

第三種自動配置設定，從可用位址池中選擇一個位址，自動地将其一直地配置設定給一台裝置。

19．P2P (PeertoPeer) 應用協定：另一種模式應用模式叫點對點的應用，即 "peer-to-peer"，縮寫為P2P 。這種模式不同于C/S 以伺服器為中心，它沒有客戶機和伺服器的差別，每個主機既是伺服器也是客戶機，既從其他主機擷取資源，同時又為其他主機提供資源。