计算机网络安全考知识点（计算机网络安全涉及哪些内容）

本篇文章给大家谈谈计算机网络安全考知识点，以及计算机网络安全涉及哪些内容对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、计算机安全知识2、计算机网络知识点3、网络安全知识有哪些4、计算机网络安全学什么知识

计算机安全知识

计算机安全知识 篇1

1.一个好，两个妙

无论是菜鸟还是飞鸟，杀毒软件和网络防火墙都是必需的。上网前或启动机器后马上运行这些软件，就好像给你的机器“穿”上了一层厚厚的“保护衣”，就算不能完全杜绝网络病毒的袭击，起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多，功能也十分接近，大家可以根据需要去购买正版的(都不算贵)，也可以在网上下载免费的共享杀毒软件(网上有不少哦)，但千万不要使用一些破解的杀毒软件，以免因小失大。安装软件后，要坚持定期更新病毒库和杀毒程序，以最大限度地发挥出软件应有的功效，给计算机“铁桶”般的保护。

2.下载文件仔细查

网络病毒之所以得以泛滥，很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后，最好立即用杀毒软件扫描一遍，不要怕麻烦，尤其是对于一些Flash、MP3、文本文件同样不能掉以轻心，因为现在已经有病毒可以藏身在这些容易被大家忽视的文件中了。

3.拒绝不良诱惑

很多中了网页病毒的朋友，都是因为访问不良站点惹的祸，因此，不去浏览这类网页会让你省心不少。另外，当你在论坛、聊天室等地方看到有推荐浏览某个URL时，要千万小心，以免不幸“遇害”，或者尝试使用以下步骤加以防范：

1)打开杀毒软件和网络防火墙;

2)把Internet选项的安全级别设为“高”;

3)尽量使用以IE为内核的浏览器(如MyIE2)，然后在MyIE2中新建一个空白标签，并关闭Script、javaApple、ActiveX功能后再输入URL。

小提示：该方法不但能有效对付网页病毒，而且对“蠕虫病毒”也有一定作用。

4.免费午餐：在线查毒

虽然目前网络上的“免费午餐”越来越少，但仍有一些网站坚持向网民们提供免费的在线查毒服务，实在是值得表扬哦。对于没有安装查毒软件、又担心会“中招”的朋友，可以利用在线查毒服务为自己的“爱姬”来一个全身“扫描”：

小提示：1)各网站的在线查毒服务都有所不同，使用前要仔细阅读网站上的相关说明后再进行操作，争取把病毒赶尽杀绝;

2)由于查毒时需要调用浏览器的ActiveX控件，因此查毒前要先在IE的“Internet选项”“安全”页面中检查该功能是否打开，并相应降低安全级别(一般“中等”即可)再查毒。

5.千呼万唤终不应

如果你发现有“你中奖啦!”、“打开附件会有意外惊喜哦!”这些话，可千万别信!看到类似广告的邮件标题，最好马上把它删掉。对于形迹可疑的邮件(特别是HTML格式)，不要随便打开，如果是你熟悉的朋友发来的，可以先与对方核实后再作处理。同时，也有必要采取一定措施来预防邮件病毒：

1)尽量不要用Outlook作为你的邮件客户端，改以Foxmail等代替，同时以文本方式书写和阅读邮件，这样就不用担心潜伏在HTML中的病毒了;

2)多使用远程邮箱功能，利用远程邮箱的预览功能(查看邮件Header和部分正文)，可以及时找出垃圾邮件和可疑邮件，从而把病毒邮件直接从服务器上赶走;

3)不要在Web邮箱中直接阅读可疑邮件，因为这种阅读方法与浏览网页的原理一样，需要执行一些脚本或Applet才能显示信息，有一定危险性。

6.修修补补，填充漏洞

当前各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多)，我们平时除了注意及时对系统软件和网络软件进行必要升级外，还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的“Windows Update”功能，让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如东方卫士的“系统漏洞检测精灵”就是一个不错的软件)，以便及早发现漏洞。

7.给危险文件加把“锁”

不管网络病毒如何“神通广大”，它要对计算机进行破坏，总是要调用系统文件的执行程序(例如format.exe、.exe、deltree.exe等)，根据这个特点，我们可以对这些危险文件采用改名、更改后缀、更换存放目录、用软件进行加密保护等多种方法进行防范，让病毒无从下手。

8.有“备”无患，打造最后防线

正所谓“智者千虑，必有一失”，为保证计算机内重要数据的.安全，定时备份少不了。如果我们能做好备份工作，即使遭受网络病毒的全面破坏，也能把损失减至最小。当然，前提条件是必须保证备份前数据没被感染病毒，否则只能是徒劳无功。另外，要尽量把备份文件刻录到光盘上或存放到隐藏分区中，以免“全军覆没”。

计算机安全知识 篇2

见招拆招——杀毒软件的常见问题

安装杀毒软件后与其他软件发生冲突怎么办?

1)由于多数杀毒软件和防火墙在默认设置中都是开机后自动运行的，因此当发生软件冲突时先检查是否开启了杀毒软件和防火墙，然后尝试暂时关闭杀毒软件和防火墙的监测功能，再看看问题是否已经解决;

2)到杀毒软件的主页网站看看是否出了相关补丁或升级版本，有则打上补丁或升级到最新版本;

3)如果以上措施还不能解决问题，可以通过E-mail联系作者，寻求解决方法。

不能正常升级怎么办?

1)如果使用的是正版软件，可以先试着完全卸载旧版本，再安装新版本(为安全起见，建议卸载前先进行备份);

2)检查是否安装了多种杀毒软件，卸载其他杀毒软件后再安装;

3)检查输入的序列号是否正确、钥匙盘(A盘)有没有损坏，有问题的请与经销商联系解决;

4)尝试以下操作方法：清空Temp文件夹→关闭打开的杀毒软件→换路径重新安装→把安装光盘中的安装目录拷贝到硬盘上，然后运行目录里的“Setup.exe”。

无法清除病毒怎么办?

1)先升级病毒库再杀毒;

2)用一张干净的系统引导盘启动机器后，在DOS状态下进行杀毒;

3)备份染毒文件并隔离，然后把病毒样本寄给作者，得到新病毒库后再杀毒。

计算机安全知识 篇3

1、实体安全：

主要是指为保证计算机设备和通信线路及设施（建筑物等）的安全。与实体安全相关的技术有计算机系统的环境安全，计算机的故障诊断技术，抗电磁干扰技术，防电磁泄漏技术，实体访问控制技术，媒体的存放与管理技术等以及计算机病毒的预防。

2、数据安全：

指为保证计算机系统中数据库（或数据文件）免遭破坏，修改，泄露和窃取等威胁和攻击而采用的技术方法，包括各种用户识别技术，口令验证技术，存取控制技术和数据加密技术，以及建立备份，异地存放，妥善保管等技术和方法。

3、软件安全：

指为保证计算机系统中的软件（如操作系统，数据库系统或应用程序）免遭破坏，非法拷贝，非法使用而采用的技术和方法。包括各种口令的控制与鉴别，软件加密技术，软件防拷贝技术和防动态跟踪技术等。对自己开发的软件，应建立一套严格的开发及控制技术，保证软件无隐患。满足某种安全标准，此外，不要随便拷贝未经检测的软件。

4、网络安全：

指为保证网络及其节点安全而采用的技术和方法。它主要包括报文鉴别技术；数字签名技术；访问控制技术；数据加密技术；密钥管理技术；保证线路安全，传输而采用的安全传输介质；网络检测，跟踪及隔离技术；路由控制和流量分析控制技术等，以便能及时发现网络中的不正常状态，并采取相应的措施。

5、运行安全：

包括运行与管理技术；系统的使用与维护技术；随机故障维修技术；软件可靠性与可维护性保证技术；操作系统的故障分析与处理技术；机房环境的检测与维护技术；实测系统及其设备运行状态，记录及统计分析技术等，以便及时发现运行中的异常情况，及时报警，同时提示用户采取适当措施，或进行随机故障维修和软件故障的测试与维修，或进行安全控制与审计。

6、防病毒威胁：

用各种病毒扫描和消除工具及其技术，定期地检测，诊断和消除系统中的病毒，并采取一整套预防方法，防止病毒再入侵。

7、防计算机犯罪：

计算机犯罪是指利用计算机知识和技术，故意泄漏和破坏计算机系统中的机密信息或窃取计算机资源，危害系统实体和信息安全的犯罪行为。防止计算机犯罪，就是通过一定的技术手段和方法，杜绝计算机犯罪的发生，并在计算机犯罪实际发生以后，能及时提供犯罪的有关活动信息，自己跟踪或侦察犯罪，制裁打击犯罪分子。

计算机安全知识 篇4

1.病毒的危害

计算机病毒对计算机的危害形式主要有以下几种：

(1) 减少存储器的可用空间;

(2)使用无效的指令串与正常运行程序争夺CPU时间;

(3)破坏存储器中的数据信息

(4)破坏相连网络中的各项资源;

(5)构成系统死循环;

(6)肆意更改、破坏各类文件和数据;

(7)破坏系统I/O功能;

(8)彻底毁灭软件系统。

(9)用借读数据更改主板上可檫写型BIOS芯片，造成系统崩溃或主板损坏;

(10)造成磁头在硬盘某些点上死读，从而破坏硬盘。计算机病毒通过这几种危害形式，给计算机造成的灾害是巨大的。这方面的事例数不胜数。

2.病毒的防治

由于病毒对微机资源造成严重的破坏，所以必须从管理和技术两方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：

(1) 首先，也是最重要的一点是选择并安装一个反病毒软件，由于新的病毒不断出现，没有一台计算机能在如今高度共享、高度网络化的世界里在不装反病毒软件的情况下躲过病毒的攻击。定期对所用微机进行检查，包括所使用的U盘和硬盘，以便及时发现病毒，防患于未然。

(2)减少服务器中用户写的权力。把服务器中写的权力控制在尽量少的人手中，能避免不必要的麻烦和损失。

(3)防范来历不明U盘和盗版光盘。应对来历不明的U盘和盗版光盘保持高度警惕，在把它塞进驱动器前要考虑清楚，如果你不得不这样做，请先用反病毒软件进行检查，扫描盘中的每一个文件(不仅仅是可执行文件)，包括压缩文件。

(4)在阅读电子邮件的附件前进行扫描。有些邮件接收软件在用户打开一封邮件后会自动打开附件，请千万关闭这个功能。

(5)下载的时候要小心。下载文件是病毒来源之一。

(6)把文件存为RTF或ASCII格式。如果你想在网络服务器上与别人共享一些数据，但又不愿了解更多的病毒知识，那你最好把文件存为RTF或ASCII格式，因为这两种文件格式都能避免宏病毒的攻击。

(7)合理设置硬盘分区，预留补救措施。

(8)用Ghost(克隆)软件、备份硬盘，快速恢复系统。

(9)及时升级杀毒软件、提高防范能力。

(10)重要数据和重要文件一定要做备份。

3.常见防病毒软件

目前最简单、最常用和最有效的方法是使用清病毒软件来消除微机病毒，现在流行的检查微机病毒的软件较多，这些杀毒软件除了能查、除病毒外，也能清查BO等黑客程序。

4.网络安全

网络安全，是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输的安全的问题，就是我们所谓的计算机网络安全。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制;确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。 设计一个安全网络系统，必须做到既能有效地防止对网络系统的各种各样的攻击，保证系统的安全，同时又要有较高的成本效益，操作的简易性，以及对用户的透明性和界面的友好性。

5.访问控制

访问控制是指拒绝非法用户使用系统资源和防止非法用户窃取，破坏系统资源。它是网络安全的一项实用技术，主要通过如下方式：(1)身份验证：身份验证是指对用户身份的识别和验证，例如利用口令或密码进行验证，利用信物进行验证(如IC卡)，利用人类生物特征进行验证(如指纹识别，声音识别等)。(2)报文验证：报文验证是指在两个通信实体之间建立了通信联系后，对每个通信实体接收到的信息进行验证以保证所收到的信息是真实的。

6.防火墙技术

伴随着的国际互联网的迅速普及和发展，诞生了一个崭新的名词-“防火墙”技术。所谓防火墙技术，就是象征性地比喻将危害信息系统安全的”火”阻挡在网络之外，为网络建一道安全的屏障。它可能由一个硬件和软件组成，也可以是一组硬件和软件构成的保护屏障。它是阻止国际互联网络”黑客”攻击的一种有效手段。简单地讲，它的作用就是在可信网络(用户的内部网络)和非可信网络(国际互联网、外部网)之间建立和实施特定的访问控制策略。所有进出的信息包都必须通过这层屏障，而只有授权的信息包(由网络的访问控制策略决定)才能通过。

7.其他防范技术

防火墙技术是国际互联网安全技术的一个重要手段，但也不是万能的，对一些重要的网络，根据需要采用其他加密技术、网络安全检测技术和防病毒技术等等。

8.我国负责计算机信息系统安全工作的主要部门

目前我国有三个部门负责计算机信息网络安全的工作，一个是公安部，负责计算机网络安全;第二是国家保密局，负责计算机网络系统的信息保密;第三是国家密码委员会，负责密码的研制、管理和使用。

计算机网络知识点

一、计算机网络概述

1.1 计算机网络的分类

按照网络的作用范围：广域网（WAN）、城域网（MAN）、局域网（LAN）；

按照网络使用者：公用网络、专用网络。

1.2 计算机网络的层次结构

TCP/IP四层模型与OSI体系结构对比：

1.3 层次结构设计的基本原则

各层之间是相互独立的；

每一层需要有足够的灵活性；

各层之间完全解耦。

1.4 计算机网络的性能指标

速率：bps=bit/s 时延：发送时延、传播时延、排队时延、处理时延 往返时间RTT：数据报文在端到端通信中的来回一次的时间。

二、物理层

物理层的作用：连接不同的物理设备，传输比特流。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。

物理层设备：

中继器【Repeater，也叫放大器】：同一局域网的再生信号；两端口的网段必须同一协议；5-4-3规程：10BASE-5以太网中，最多串联4个中继器，5段中只能有3个连接主机；

集线器：同一局域网的再生、放大信号（多端口的中继器）；半双工，不能隔离冲突域也不能隔离广播域。

信道的基本概念：信道是往一个方向传输信息的媒体，一条通信电路包含一个发送信道和一个接受信道。

单工通信信道：只能一个方向通信，没有反方向反馈的信道；

半双工通信信道：双方都可以发送和接受信息，但不能同时发送也不能同时接收；

全双工通信信道：双方都可以同时发送和接收。

三、数据链路层

3.1 数据链路层概述

数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。

该层的作用包括： 物理地址寻址、数据的成帧、流量控制、数据的检错、重发 等。

有关数据链路层的重要知识点：

数据链路层为网络层提供可靠的数据传输；

基本数据单位为帧；

主要的协议：以太网协议；

两个重要设备名称：网桥和交换机。

封装成帧：“帧”是 数据链路层 数据的基本单位：

透明传输：“透明”是指即使控制字符在帧数据中，但是要当做不存在去处理。即在控制字符前加上转义字符ESC。

3.2 数据链路层的差错监测

差错检测：奇偶校验码、循环冗余校验码CRC

奇偶校验码–局限性：当出错两位时，检测不到错误。

循环冗余检验码：根据传输或保存的数据而产生固定位数校验码。

3.3 最大传输单元MTU

最大传输单元MTU(Maximum Transmission Unit)，数据链路层的数据帧不是无限大的，数据帧长度受MTU限制.

路径MTU：由链路中MTU的最小值决定。

3.4 以太网协议详解

MAC地址：每一个设备都拥有唯一的MAC地址，共48位，使用十六进制表示。

以太网协议：是一种使用广泛的局域网技术，是一种应用于数据链路层的协议，使用以太网可以完成相邻设备的数据帧传输：

局域网分类：

Ethernet以太网IEEE802.3：

以太网第一个广泛部署的高速局域网

以太网数据速率快

以太网硬件价格便宜，网络造价成本低

以太网帧结构：

类型：标识上层协议（2字节）

目的地址和源地址：MAC地址（每个6字节）

数据：封装的上层协议的分组（46~1500字节）

CRC：循环冗余码（4字节）

以太网最短帧：以太网帧最短64字节；以太网帧除了数据部分18字节；数据最短46字节；

MAC地址（物理地址、局域网地址）

MAC地址长度为6字节，48位；

MAC地址具有唯一性，每个网络适配器对应一个MAC地址；

通常采用十六进制表示法，每个字节表示一个十六进制数，用 – 或 : 连接起来；

MAC广播地址：FF-FF-FF-FF-FF-FF。

四、网络层

网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。数据交换技术是报文交换（基本上被分组所替代）：采用储存转发方式，数据交换单位是报文。

网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。

与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结，有关网络层的重点为：

1、网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；

2、基本数据单位为IP数据报；

3、包含的主要协议：

IP协议（Internet Protocol，因特网互联协议）;

ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;

ARP协议（Address Resolution Protocol，地址解析协议）;

RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。

4、重要的设备：路由器。

路由器相关协议

4.1 IP协议详解

IP网际协议是 Internet 网络层最核心的协议。虚拟互联网络的产生：实际的计算机网络错综复杂；物理设备通过使用IP协议，屏蔽了物理网络之间的差异；当网络中主机使用IP协议连接时，无需关注网络细节，于是形成了虚拟网络。

IP协议使得复杂的实际网络变为一个虚拟互联的网络；并且解决了在虚拟网络中数据报传输路径的问题。

其中，版本指IP协议的版本，占4位，如IPv4和IPv6；首部位长度表示IP首部长度，占4位，最大数值位15；总长度表示IP数据报总长度，占16位，最大数值位65535；TTL表示IP数据报文在网络中的寿命，占8位；协议表明IP数据所携带的具体数据是什么协议的，如TCP、UDP。

4.2 IP协议的转发流程

4.3 IP地址的子网划分

A类（8网络号+24主机号）、B类（16网络号+16主机号）、C类（24网络号+8主机号）可以用于标识网络中的主机或路由器，D类地址作为组广播地址，E类是地址保留。

4.4 网络地址转换NAT技术

用于多个主机通过一个公有IP访问访问互联网的私有网络中，减缓了IP地址的消耗，但是增加了网络通信的复杂度。

NAT 工作原理：

从内网出去的IP数据报，将其IP地址替换为NAT服务器拥有的合法的公共IP地址，并将替换关系记录到NAT转换表中；

从公共互联网返回的IP数据报，依据其目的的IP地址检索NAT转换表，并利用检索到的内部私有IP地址替换目的IP地址，然后将IP数据报转发到内部网络。

4.5 ARP协议与RARP协议

地址解析协议 ARP（Address Resolution Protocol）：为网卡（网络适配器）的IP地址到对应的硬件地址提供动态映射。可以把网络层32位地址转化为数据链路层MAC48位地址。

ARP 是即插即用的，一个ARP表是自动建立的，不需要系统管理员来配置。

RARP(Reverse Address Resolution Protocol)协议指逆地址解析协议，可以把数据链路层MAC48位地址转化为网络层32位地址。

4.6 ICMP协议详解

网际控制报文协议（Internet Control Message Protocol），可以报告错误信息或者异常情况，ICMP报文封装在IP数据报当中。

ICMP协议的应用：

Ping应用：网络故障的排查；

Traceroute应用：可以探测IP数据报在网络中走过的路径。

4.7网络层的路由概述

关于路由算法的要求：正确的完整的、在计算上应该尽可能是简单的、可以适应网络中的变化、稳定的公平的。

自治系统AS： 指处于一个管理机构下的网络设备群，AS内部网络自治管理，对外提供一个或多个出入口，其中自治系统内部的路由协议为内部网关协议，如RIP、OSPF等；自治系统外部的路由协议为外部网关协议，如BGP。

静态路由： 人工配置，难度和复杂度高；

动态路由：

链路状态路由选择算法LS：向所有隔壁路由发送信息收敛快；全局式路由选择算法，每个路由器计算路由时，需构建整个网络拓扑图；利用Dijkstra算法求源端到目的端网络的最短路径；Dijkstra(迪杰斯特拉)算法

距离-向量路由选择算法DV：向所有隔壁路由发送信息收敛慢、会存在回路；基础是Bellman-Ford方程（简称B-F方程）；

4.8 内部网关路由协议之RIP协议

路由信息协议 RIP(Routing Information Protocol)【应用层】，基于距离-向量的路由选择算法，较小的AS（自治系统），适合小型网络；RIP报文，封装进UDP数据报。

RIP协议特性：

RIP在度量路径时采用的是跳数（每个路由器维护自身到其他每个路由器的距离记录）；

RIP的费用定义在源路由器和目的子网之间；

RIP被限制的网络直径不超过15跳；

和隔壁交换所有的信息，30主动一次（广播）。

4.9 内部网关路由协议之OSPF协议

开放最短路径优先协议 OSPF(Open Shortest Path First)【网络层】，基于链路状态的路由选择算法（即Dijkstra算法），较大规模的AS ，适合大型网络，直接封装在IP数据报传输。

OSPF协议优点：

安全；

支持多条相同费用路径；

支持区别化费用度量；

支持单播路由和多播路由；

分层路由。

RIP与OSPF的对比（路由算法决定其性质）：

4.10外部网关路由协议之BGP协议

BGP（Border Gateway Protocol）边际网关协议【应用层】：是运行在AS之间的一种协议,寻找一条好路由：首次交换全部信息，以后只交换变化的部分,BGP封装进TCP报文段.

五、传输层

第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。

网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。

有关网络层的重点：

传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；

包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；

重要设备：网关。

5.1 UDP协议详解

UDP(User Datagram Protocol: 用户数据报协议)，是一个非常简单的协议。

UDP协议的特点：

UDP是无连接协议；

UDP不能保证可靠的交付数据；

UDP是面向报文传输的；

UDP没有拥塞控制；

UDP首部开销很小。

UDP数据报结构：

首部:8B，四字段/2B【源端口 | 目的端口 | UDP长度 | 校验和】 数据字段：应用数据

5.2 TCP协议详解

TCP(Transmission Control Protocol: 传输控制协议)，是计算机网络中非常复杂的一个协议。

TCP协议的功能：

对应用层报文进行分段和重组；

面向应用层实现复用与分解；

实现端到端的流量控制；

拥塞控制；

传输层寻址；

对收到的报文进行差错检测（首部和数据部分都检错）；

实现进程间的端到端可靠数据传输控制。

TCP协议的特点：

TCP是面向连接的协议；

TCP是面向字节流的协议；

TCP的一个连接有两端，即点对点通信；

TCP提供可靠的传输服务；

TCP协议提供全双工通信（每条TCP连接只能一对一）；

5.2.1 TCP报文段结构：

最大报文段长度：报文段中封装的应用层数据的最大长度。

TCP首部：

序号字段：TCP的序号是对每个应用层数据的每个字节进行编号

确认序号字段：期望从对方接收数据的字节序号，即该序号对应的字节尚未收到。用ack_seq标识；

TCP段的首部长度最短是20B ，最长为60字节。但是长度必须为4B的整数倍

TCP标记的作用：

5.3 可靠传输的基本原理

基本原理：

不可靠传输信道在数据传输中可能发生的情况：比特差错、乱序、重传、丢失

基于不可靠信道实现可靠数据传输采取的措施：

差错检测：利用编码实现数据包传输过程中的比特差错检测 确认：接收方向发送方反馈接收状态 重传：发送方重新发送接收方没有正确接收的数据 序号：确保数据按序提交 计时器：解决数据丢失问题；

停止等待协议：是最简单的可靠传输协议，但是该协议对信道的利用率不高。

连续ARQ(Automatic Repeat reQuest：自动重传请求)协议：滑动窗口+累计确认，大幅提高了信道的利用率。

5.3.1TCP协议的可靠传输

基于连续ARQ协议，在某些情况下，重传的效率并不高，会重复传输部分已经成功接收的字节。

5.3.2 TCP协议的流量控制

流量控制：让发送方发送速率不要太快，TCP协议使用滑动窗口实现流量控制。

5.4 TCP协议的拥塞控制

拥塞控制与流量控制的区别：流量控制考虑点对点的通信量的控制，而拥塞控制考虑整个网络，是全局性的考虑。拥塞控制的方法：慢启动算法+拥塞避免算法。

慢开始和拥塞避免：

【慢开始】拥塞窗口从1指数增长；

到达阈值时进入【拥塞避免】，变成+1增长；

【超时】，阈值变为当前cwnd的一半（不能2）；

再从【慢开始】，拥塞窗口从1指数增长。

快重传和快恢复：

发送方连续收到3个冗余ACK，执行【快重传】，不必等计时器超时；

执行【快恢复】，阈值变为当前cwnd的一半（不能2），并从此新的ssthresh点进入【拥塞避免】。

5.5 TCP连接的三次握手（重要）

TCP三次握手使用指令：

面试常客：为什么需要三次握手？

第一次握手：客户发送请求，此时服务器知道客户能发；

第二次握手：服务器发送确认，此时客户知道服务器能发能收；

第三次握手：客户发送确认，此时服务器知道客户能收。

建立连接（三次握手）：

第一次： 客户向服务器发送连接请求段，建立连接请求控制段（SYN=1），表示传输的报文段的第一个数据字节的序列号是x，此序列号代表整个报文段的序号（seq=x）；客户端进入 SYN_SEND （同步发送状态）；

第二次： 服务器发回确认报文段，同意建立新连接的确认段（SYN=1），确认序号字段有效（ACK=1），服务器告诉客户端报文段序号是y（seq=y），表示服务器已经收到客户端序号为x的报文段，准备接受客户端序列号为x+1的报文段（ack_seq=x+1）；服务器由LISTEN进入SYN_RCVD （同步收到状态）;

第三次： 客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段(ack_seq=y+1);当客户发送ack时，客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后，也进入ESTABLISHED状态;第三次握手可携带数据;

5.6 TCP连接的四次挥手（重要）

释放连接（四次挥手）

第一次： 客户向服务器发送释放连接报文段，发送端数据发送完毕，请求释放连接（FIN=1），传输的第一个数据字节的序号是x（seq=x）；客户端状态由ESTABLISHED进入FIN_WAIT_1（终止等待1状态）；

第二次： 服务器向客户发送确认段，确认字号段有效（ACK=1），服务器传输的数据序号是y（seq=y），服务器期望接收客户数据序号为x+1（ack_seq=x+1）;服务器状态由ESTABLISHED进入CLOSE_WAIT（关闭等待）；客户端收到ACK段后，由FIN_WAIT_1进入FIN_WAIT_2；

第三次： 服务器向客户发送释放连接报文段，请求释放连接（FIN=1），确认字号段有效（ACK=1），表示服务器期望接收客户数据序号为x+1（ack_seq=x+1）;表示自己传输的第一个字节序号是y+1（seq=y+1）；服务器状态由CLOSE_WAIT 进入 LAST_ACK （最后确认状态）；

第四次： 客户向服务器发送确认段，确认字号段有效（ACK=1），表示客户传输的数据序号是x+1（seq=x+1），表示客户期望接收服务器数据序号为y+1+1（ack_seq=y+1+1）；客户端状态由FIN_WAIT_2进入TIME_WAIT，等待2MSL时间，进入CLOSED状态；服务器在收到最后一次ACK后，由LAST_ACK进入CLOSED；

为什么需要等待2MSL?

最后一个报文没有确认；

确保发送方的ACK可以到达接收方；

2MSL时间内没有收到，则接收方会重发；

确保当前连接的所有报文都已经过期。

六、应用层

为操作系统或网络应用程序提供访问网络服务的接口。应用层重点：

数据传输基本单位为报文；

包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）。

6.1 DNS详解

DNS（Domain Name System:域名系统）【C/S，UDP，端口53】：解决IP地址复杂难以记忆的问题,存储并完成自己所管辖范围内主机的 域名 到 IP 地址的映射。

域名解析的顺序：

【1】浏览器缓存，

【2】找本机的hosts文件，

【3】路由缓存，

【4】找DNS服务器（本地域名、顶级域名、根域名）-迭代解析、递归查询。

IP—DNS服务—便于记忆的域名

域名由点、字母和数字组成，分为顶级域（com，cn，net，gov，org）、二级域（baidu,taobao,qq,alibaba）、三级域（www）(12-2-0852)

6.2 DHCP协议详解

DHCP（Dynamic Configuration Protocol:动态主机设置协议）：是一个局域网协议，是应用UDP协议的应用层协议。作用：为临时接入局域网的用户自动分配IP地址。

6.3 HTTP协议详解

文件传输协议（FTP）：控制连接（端口21）：传输控制信息（连接、传输请求），以7位ASCII码的格式。整个会话期间一直打开。

HTTP（HyperText Transfer Protocol:超文本传输协议）【TCP，端口80】：是可靠的数据传输协议，浏览器向服务器发收报文前，先建立TCP连接，HTTP使用TCP连接方式（HTTP自身无连接）。

HTTP请求报文方式：

GET：请求指定的页面信息，并返回实体主体；

POST：向指定资源提交数据进行处理请求；

DELETE：请求服务器删除指定的页面；

HEAD：请求读取URL标识的信息的首部，只返回报文头；

OPETION：请求一些选项的信息；

PUT：在指明的URL下存储一个文档。

6.3.1 HTTP工作的结构

6.3.2 HTTPS协议详解

HTTPS(Secure)是安全的HTTP协议，端口号443。基于HTTP协议，通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护

原文地址：

网络安全知识有哪些

常用的网络安全知识有：

1、使用网络的时候，应该在电脑上设置安全防火墙，可以使用防火墙来帮助保护您的计算机。

2、使用电脑或者手机，应先下载一个杀毒软件，杀毒软件也应该进行升级，并适时进行扫描杀毒，防止网络被黑客入侵。

3、安装正版系统和其它软件的补丁和更新，能对运行中的软件错误进行更改，使计算机用户免受或者减少损失。

4、不要随意打开陌生人发送的邮件信息或者链接，因为很可能是诱导链接或者带病毒链接，不可轻易点开。

5、网络购物的时候，或者网络平台的个人信息要保护好，不要轻易告诉别人，以免引起不必要的麻烦。

6、不要使用带病毒U盘，可以将所有信息保存在云盘，并设置一个复杂的云盘密码，可预防个人隐私信息泄露的风险。

7、发现计算机中病毒，应该关机、断开网络，然后找专业维修人员进行杀毒处理。

扩展资料：

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；

考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。

总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。

计算机网络安全学什么知识

最近有网友跟我说大学里想报计算机 网络技术 ~所以想了解一下网络安全要学什么知识!所以我就根据你的情况整理了一些相关知识给你参考参考。

计算机网络安全要学的知识一：

计算机网络安全专业大学的基础课程主要是数学、计算机知识，具体开设的课程不同大学是有所差异的，不过一般的核心课程都会涉及以下方向：

离散数学、信号与系统、通信原理、软件工程、编码理论、信息安全概论、信息论、数据结构、 操作系统 、信息系统工程、现代密码学、网络安全、信息伪装等。

计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

计算机网络安全要学的知识二：

基本要求

1.掌握计算机网络的基本概念与基本工作原理;

2.掌握网络操作系统中常用网络服务的配置;

3.掌握局域网体系结构和介质访问控制 方法 ;

4.熟练掌握常用局域网的网络设备及组网技术;

5.掌握Internet基本知识、电子商务和电子政务等网络应用;

6.了解网络管理的机制与方法;

7.掌握计算机网络安全和信息安全的概念，防火墙概念;

8.了解计算机网络环境下，B/S结构程序设计的思想及基本方法。

考试范围

（一）、计算机网络基础

1.计算机网络基本概念：计算机网络的产生、发展、定义和分类，计算机网络的主要功能及应用;

2.计算机网络的组成：网络体系结构与协议(OSI/RM)，通信子网与资源子网，拓扑结构、传输介质;

3.数据通信基本概念：数据、信息和信号，数据通信的主要技术指标;

4.网络操作系统：网络操作系统的概念，网络操作系统的功能，常见网络操作系统。

（二）、局域网及应用

1.局域网的基本概念：局域网的定义、特点，局域网的分类，局域网的标准-IEEE802;

2.局域网介质访问控制方法：载波侦听多路访问/冲突检测，令牌总线，令牌环;

3.局域网组网技术：局域网的常用设备，局域网的组建;

4.高速局域网基本分类:光纤分布数字接口(FDDI)，快速以太网，千兆以太网，交换式局域网，虚拟局域网VLAN。

（三）、互连网基础及应用

1.Internet基础：Internet的组成，TCP/IP协议，IP地址、子网掩码和域名，常用的Internet接入技术与路由，Internet

基本服务(电子邮件服务、远程登录服务、文件传输服务、WWW服务、 其它 服务)，超文本、超媒体的概念，Web浏览器、搜

索引擎基本原理;

2.电子商务及电子政务：电子商务的定义，电子商务的应用范围，电子商务的结构，电子商务的应用系统、电子商务的支

付方式，电子政务的定义，电子政务的网络系统结构，“一站式”电子政务服务;

3.高速Internet2(简称I2)。

（四）、网络安全及网络新技术

1.网络安全技术基本概念：信息安全的基本概念和5个基本要素，计算机系统的安全等级，网络安全的概念及策略;

2.网络管理：网络故障管理，网络配置管理，网络性能管理，网络安全管理和网络计费管理,管理协议;

3.防火墙技术：防火墙的基本概念;

4.网络应用技术的发展：宽带综合业务数字网，社区宽带网(RBB)，无线通信网络，网络技术的发展趋势。

（五）、网络服务配置

Windows2000环境下：Web服务器配置，FTP服务器配置，DNS服务器配置，Telnet远程登录服务配置。

（六）、网络编程

1.网络应用模式(客户机/服务器、浏览器/服务器模式);2.ASP编程基础或JSP编程基础：利用ASP或JSP，编程实现对数据

库的记录进行查询、插入、删除等基本操作。

计算机网络安全要学的知识三：

计算机应用基础、C语言程序设计、数据库应用基础、计算机组成原理、数据结构、计算机网络技术、网页制作技术、面向Net的Web应用程序设计、网络集成与设备配置、数据库开发技术、网络与信息安全等及上述课程相应的实践课程和实训。

关于计算机网络安全考知识点和计算机网络安全涉及哪些内容的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。