软考系统分析师:计算机网络与网络安全知识梳理
一、计算机网络核心知识
1. 网络体系结构(必考)
(1)OSI七层模型 vs TCP/IP四层模型
| OSI七层模型 | 核心功能 | 典型协议 | 网络设备 | 数据单位 |
|---|
| 应用层 | 为应用程序提供网络服务 | HTTP、FTP、SMTP、DNS、DHCP | 网关 | 报文 |
| 表示层 | 数据加密、压缩、格式转换 | SSL/TLS、JPEG、ASCII | - | 报文 |
| 会话层 | 建立、管理、终止会话 | RPC、SQL、NFS | - | 报文 |
| 传输层 | 端到端可靠传输、流量控制 | TCP(可靠)、UDP(高效) | 四层交换机 | 段 |
| 网络层 | 路由选择、寻址、拥塞控制 | IPv4/IPv6、ICMP、ARP、OSPF、BGP | 路由器、三层交换机 | 包 |
| 数据链路层 | 帧封装、差错校验、MAC寻址 | 以太网(802.3)、PPP、HDLC | 交换机、网桥 | 帧 |
| 物理层 | 传输原始比特流、电气特性 | RS-232、1000BASE-T | 集线器、中继器 | 比特 |
TCP/IP四层:应用层、传输层、网际层(IP层)、网络接口层
(2)封装与解封装
- 发送方:自上而下逐层封装(加头部)
- 接收方:自下而上逐层解封装(拆头部)
2. 网络分类与拓扑
- 按覆盖范围
- LAN(局域网):小范围、高速、低延迟(办公室/校园)
- MAN(城域网):城市级
- WAN(广域网):跨区域、运营商线路、延迟高
- 拓扑结构
- 星型(主流,交换机为中心)、总线型、环型、网状型(高可靠)
3. 传输层核心协议(TCP vs UDP)
- TCP(传输控制协议)
- 面向连接、可靠传输、三次握手、四次挥手
- 流量控制(滑动窗口)、拥塞控制、差错重传
- 适用:HTTP、FTP、SMTP、数据库连接
- UDP(用户数据报协议)
- 无连接、不可靠、速度快、开销小
- 适用:视频直播、DNS查询、在线游戏
4. 网络层与IP技术
(1)IPv4地址
- 32位,点分十进制(如192.168.1.1)
- 分类:A(1-126)、B(128-191)、C(192-223)类
- 子网划分(CIDR):如/24(255.255.255.0)、/27(32个地址)
- 特殊地址:
- 127.0.0.1(本地回环)、0.0.0.0(任意地址)、255.255.255.255(广播)
(2)IPv6
- 128位,冒分十六进制,解决地址枯竭
- 自动配置、内置安全(IPSec)、更大包头、简化路由
(3)核心协议
- ARP:IP→MAC地址解析
- ICMP:网络控制与差错(ping命令)
- DHCP:自动分配IP地址
- DNS:域名→IP解析
5. 局域网与网络设备
- 以太网(802.3):CSMA/CD(载波监听/冲突检测)
- VLAN(虚拟局域网):隔离广播域、安全、灵活组网
- 交换机:二层转发、MAC地址学习
- 路由器:三层转发、跨网段通信、NAT、ACL
6. 广域网与接入技术
- PPP:点对点协议(拨号、专线)
- MPLS:多协议标签交换(VPN、高速骨干)
- SD-WAN:软件定义广域网(智能选路、低成本)
- xDSL、光纤、5G:主流接入方式
7. 网络性能指标
- 带宽(理论速率)、吞吐量(实际速率)
- 延迟(发送+传播+处理+排队)
- 抖动(延迟变化)、丢包率
二、网络安全核心知识
1. 安全基本属性(CIA三元组)
- 机密性:防泄露(加密)
- 完整性:防篡改(摘要、签名)
- 可用性:防拒绝服务(DDoS防护)
- 扩展:真实性、不可否认性、可追溯性
2. 加密技术(高频)
(1)对称加密(共享密钥)
- 特点:加解密同密钥、速度快、密钥分发难
- 算法:AES(主流)、DES、3DES、RC4
- 场景:大数据量传输、文件加密
(2)非对称加密(公钥/私钥)
- 特点:公钥公开、私钥保密、速度慢、安全分发
- 算法:RSA、ECC、SM2
- 原理:公钥加密→私钥解密;私钥签名→公钥验证
(3)信息摘要(哈希)
- 单向、固定长度、不可逆
- 算法:SHA-256、MD5(已不安全)
- 用途:完整性校验、数字签名
(4)组合技术
- 数字签名:私钥加密摘要 → 防篡改+防抵赖
- 数字信封:对称密钥加密数据 + 公钥加密对称密钥
- PGP:邮件安全(对称+非对称+摘要)
3. 身份认证与访问控制
(1)认证方式
- 口令认证(弱)、动态令牌(TOTP)、生物特征(指纹/虹膜)、数字证书(PKI)
(2)PKI(公钥基础设施)
- 组件:CA(认证中心)、RA(注册)、证书、CRL(吊销列表)
- 作用:管理公钥生命周期、身份认证、不可否认
(3)访问控制模型
- DAC(自主):用户自主授权
- MAC(强制):系统强制(安全标签)
- RBAC(基于角色):按角色分配权限(企业主流)
- ABAC(基于属性):灵活属性判断
4. 网络边界安全(案例重点)
(1)防火墙(核心边界防护)
- 技术:包过滤、状态检测、应用代理(WAF)
- 部署模式:
- 功能:访问控制、NAT、日志、流量控制
- 局限:无法防内部攻击、应用层漏洞、加密流量
(2)VPN(虚拟专用网)
- 技术:IPSec(站点-站点)、SSL(远程访问)、GRE
- 作用:公网加密隧道、安全远程访问
(3)IDS vs IPS
- IDS(入侵检测):旁路监听、告警、不阻断
- IPS(入侵防御):串联部署、实时阻断攻击
- 检测:特征库、异常行为、协议分析
5. 常见网络攻击与防范
| 攻击类型 | 原理 | 防范技术 |
|---|
| DDoS | 流量洪峰耗尽资源 | 流量清洗、黑洞路由、WAF/IPS |
| SQL注入 | 构造恶意SQL | 输入验证、参数化查询、WAF |
| XSS跨站脚本 | 注入恶意脚本 | 输出编码、HttpOnly、WAF |
| CSRF | 伪造用户请求 | 令牌验证、Referer检查 |
| ARP欺骗 | 伪造MAC-IP映射 | 静态ARP、ARP防火墙、端口安全 |
| 中间人攻击 | 窃听/篡改通信 | SSL/TLS、数字证书、IPSec |
6. 无线安全
- WEP(极不安全,易破解)
- WPA/WPA2(TKIP/AES,主流)
- WPA3(最新,更强安全)
- 防范:强密码、关闭WPS、MAC过滤、802.1X认证
7. 安全协议
- SSL/TLS:Web安全(HTTPS)
- IPSec:网络层VPN
- Kerberos:域内统一认证(Windows域)
- SSH:安全远程登录(替代Telnet)
8. 网络安全架构(纵深防御)
- 物理安全:机房、门禁、监控
- 网络安全:防火墙、VPN、IDS/IPS、VLAN隔离
- 主机安全:系统加固、补丁、杀毒、EDR
- 应用安全:WAF、代码审计、权限控制
- 数据安全:加密存储、脱敏、备份恢复
三、系统分析师高频考点与应试技巧
1. 高频考点
- OSI/TCP/IP分层、协议对应、设备定位
- TCP三次握手、UDP适用场景
- 子网划分、VLSM/CIDR计算
- 对称/非对称加密、数字签名、PKI原理
- 防火墙类型、VPN技术、IDS/IPS区别
- 常见攻击(DDoS、SQL注入、XSS)与防范
- 网络规划设计(分层、安全域、DMZ部署)
2. 案例题答题要点
- 网络设计:核心层-汇聚层-接入层、VLAN规划、路由选择
- 安全方案:边界防火墙+DMZ、内部IDS/IPS、远程SSL VPN、数据加密
- 故障排查:分层排查(物理→链路→网络→传输→应用)
3. 记忆方法
- 分层记忆:按OSI七层从上到下记协议/设备/功能
- 对比记忆:TCP vs UDP、对称 vs 非对称、IDS vs IPS、防火墙模式
- 场景匹配:协议/技术对应典型应用场景
