网络安全技术应用专业学习内容（网络与信息安全专业技术知识）

网络模型与协议

OSI参考模型

OSI参考模型：国际标准化组织（ ISO ）在 1979 年提出了一个互联的标准框架，这就是著名的开放系统互联参考模型（ OSIRM , Open System Interconection / Reference Model ) ，简称 OSI 模型。

TCP/IP 模型

TCP/IP 模型： OSI参考模型虽然完备，但是太过复杂，不实用。之后的 TCP / IP 模型得到了广泛的应用。

应用层协议主耍有 FTP 、 TFTP 、 HTTP 、 SMTP 、 DHCP 、Telnet 、 DNS 和 SNMP 等。

FTP （文件传输协议）：指客户端向服务器传送文件的协议，例如通过命令字来告诉服务器相关的信息。运行在 TCP 之上，即通过 Internet 将文件从一台计算机传输到另一台计算机的一种途径。

TFTP （简单文件传输协议）：是用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。TFTP 建立在 UDP（用户数据报协议）之上，提供不可靠的数据流传输服务，不提供存取授权与认证机制，使用超时重传方式来保证数据的到达。

HTTP（超文本传输协议）：是用于从 WWW 服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。 HTTP 建立在 TCP之上，它不仅保证计算机正确快速地传辅超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示等。

SMTP（简单邮件传输协议）：建立在 TCP 之上，是一种提供可靠且有效的电子邮件传输的协议。

DHCP （动态主机配置协议）：建立在 UOP 之上，基于客户机／服务器模型设计的。所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的 IP 环境数据。

Telnet （远程登录协议）：是登录和仿真程序，建立在 TCP之上，它的基本功能是允许用户登寻进入远程计算机系统。

DNS （域名系统）：在 Internet 上域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析， DNS 就是进行域名解析的服务器。

SNMP （简单网络管理协议）：是为了解决 Internet 上的路由器管理问题而提出的。

传物层协议主要包括： TCP （传输控制协议）和 UDP （用户数据报协议｝，这些协议负责提供流量控制、错误校验和排序服务。

传输控制协议 TCP ：提供一种面向连接的、可靠的数据传输服务，保证了端到端数据传辅的可靠性。

用户数据报协议 UDP ：是一种不可靠的、无连接的协议，可以保证应用程序进程间的通信，但在数据传输过程中没有流里控制和确认机制，数据报可能会丢失、延迟、乱序到达信宿。与 TCP 相比， UDP是一种无连接的协议，它的错误检测功能耍弱得多。

TCP 有助于提供可靠性，而 UDP 则有助于提高传输速率。

UDP 协议用于传输数据且大，对可靠性要求不是很高，但要求速度快的场合。

网络层协议主要包括：IP、ICMP（网际控制报文协议）、IGMP（网际组管理协议）、ARP（地址解析协议）和RARP（反向地址解析协议）等，这些协议处理信息的路由和主机地址解析。

IP：网络层的功能主要由IP来提供。

ARP：用于动态的完成IP地址向物理地址的转换。物理地址即网卡地址，也称为MAC（媒体访问控制）地址，每块网卡都有唯一的地址。

RARP：用于动态完成物理地址向IP地址的转换。

ICMP：专门用于发送差错报文的协议。如IP协议是一种尽力传送的协议，即传送的数据可能丢失、重复、延迟或乱序传递，所以需要一种尽量避免差错并能在发生差错时报告的机制，这就是ICMP的功能。

网络协议和标准

• IEEE 802规范定义了网卡如何访问传输介质，以及传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。
• 遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网的组件。
• IEEE 802规范包括：

以太网规范IEEE 802.3是重要的局域网协议，内容包括：

网络技术概述

标识技术

主机 lP 地址：在 Internet 上的每台主机都必须有一个唯一的标识，即主机的 IP 地址。 IP 协议就是通过 lP 地址实现信息传递的。 IP 地址分为 IPv4 和 lpv6 两个版本。 IPv4 由 32 位（即 4 字节）二进制数组成，例如， 102.23.209.8 就是一个合法的 IP 地址。 lP 地址由网络标识和主机标识两部分组成，常见的 lP 地址有 A 、 B 、 C 三类，每类均规定了网络标识和主机标识在 32 位中所占的位数。 Ipv6 被称为下一代互联网协议，它是 128 位的地址，能提供更大的地址空间。

域名系统： Internet 上的域名系统 DNS( Domain Name System ）统一管理。 DNS是一个分布式数据库系统，由域名空间、域名服务器和地址转换请求程序三部分组。成通过 DNS ，域名和 IP 地址可以相互转换。

统一资源定位器（ URL ) : WWW 上的每一个网页都有一个独立的地址，这些地址称为 URL

用户 E-mail地址：格式为：用户名＠主机域名。其中用户名是用户在邮件服务器上的信箱名，主机域名则是邮件服务器的域名，用户名和主机域名之间用“ @ ”分隔。

网络分类

• 按网络覆盖的地理范围分：局域网、城域网、广域网。
• 按链路传输控制技术分：以太网、令牌网、FDDI 网、 ATM 网、帧中继网、 ISON 网。其中，总线争用技术是以太网的标识， ATM 称为异步传输模式， ISDN 是综合业务数据网。
• 按网络拓扑结构分：总线型结构、环型结构、星型结构、树型结构、网状结构。

网络服务器

网络服务器与个人计算机最大的差异就是在多用户多任务环境下的可靠性上。

网络交换技术

网络中的数据交换可以分为：电路交换、分组交换、 ATM 交换、全光交换和标记交换。

网络存储技术

网络存储结构分三种：直连式存储 DAS 、网络存储设备 NAS 、存储网络 SAN 。

无线网络技术

1. 无线通信网络根据应用领域分为：无线个城网（ WPAN ）、无线局城网 ( WLAN ）、无线城域网（ WMAN ）、蜂房移动通信网（ WWAN ）。
2. 在无线通信领域，通信技术应用分为：

第一代（ 1G ）模拟制式手机；

第二代（2G ）为 GSM 、 CDMA 等数字手机；

策三代（ 3G ）主流制式为 CDMA2000 、 WCDMA 、 TD-SCDMA :

第四代（ 4G ）包括 TD-LTE 和FDD-LTE 两种制式。

网络接入技术

网络接入技术分为光纤接入、同轴电缆接入、铜线接入、无线接入。

无线技术使用的传输介质是无线电波。

无线局域网标准 IEEE 802.11 :

无线局域网标准，定义了无线的媒体访问控制（ MAC ）子层和物理层规范。 IEEE 802.11 系列标准主要有 4 个子标准： IEEE802.1a 、 IE802.11b 、 IEEE 802.11g、 IEEE 802.11n

综合布线与网络规划

综合布线、机房工程

（1）综合布线系统

包括6个子系统，如图所示

• 机房计算机设备宜采用分区布置，主要包括：主机区、存储器区、数据输入区、数据输出区、通信区和监控调度区等。
• 主机房内通道与设备间的距离应符合以下规定：

1. 两相对机柜正面之间的距离不应小于 1.5m ;
2. 机柜侧面（或不用面）距墙不应小于 0.5m ，当需要维修测试时，机柜距墙不应小于1.2m ;
3. 走道净宽不应小于 1.2m 。

• RJ45接头需求量的计算公式：

RJ45 的需求量： m = r x 4 n x 4 x 15%

-m 为 RJ45 的总需求量。

-n 为信息点的总量。

-nx4x15％为留有的富余量。

• 信息模块的需求量计算公式：

信息模块的需求且： m = n n x 3 %

-m 为信息模块的总需求量。

-n 为信息点的总量。

-n x 3％为富余量。

相关拐弯曲率半径的要求。

① 光缆拐弯曲率半径不能小于 30cm ;

② 同轴粗电缆拐弯曲率半径不应小于 30cm ;

③ 同轴细缆拐弯曲率半径不应小于 20cm 。

暗敷管路的要求。

1. 暗敷管路的敷设路由应以直线为主，不选弯曲路由，如必须变曲时，曲率半径不应小于管外径的 6 倍；
2. 如暗管外径大于50mm ，要求曲率半径不应小于该管外径的 10倍；
3. 转弯的夹角角度不应小于 90度，且不应有两个以上的弯曲；
4. 如有两次弯曲，应设法把弯曲处设在该弯管段落的两端，并要求该段落的长度不超过 15m ，同时要求在这一段落内不得有 S 形弯或 U 形弯；
5. 如弯曲管的段长超过 20m ，应在该段落中装接头箱（接头盒或过渡盒）。

网络规划、设计与实施

1. 如今局域网技术主要是交换以太网技术。
2. 选择拓扑结构时，应该考虑的主要因紊有：地理环境、传输介质、传输距离、可靠性。
3. 汇聚层的存在与否，取决于网络规模的大小。
4. 选择对外连接通道的带宽：如果网络用户没有 WWW 、 E-mail 等具有Internet 功能的服务器，用户可采用 ISDN 或 ADSL 等技术连接外网；如果有那些功能，可采用 DDN （或 E1 ）专线连接、 ATM 交换及永久虚电路连接外网；如果用户与网络接入运营商在同一个城市，也可采用光纤 I0Mbps / 100MbPs 的速率连接 Internet 。
5. 网络通信设备选型包括：核心交换机选型、汇聚层／接入层交换机选型、远程接入与访问设备选型。

信息安全概述

信息安全技术

防火墙

防火墙是一种较早使用、实用性很强的网络安全防御技术，它阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。在网络安全中，防火场主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的，所以是一种静态安全技术。在策略中涉及的网络访问行为可以实旅有效管理．而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。

入侵检测与防护

入侵检测与防护的技术主要有两种：入侵检测系统（ Intrusion Detection System , IDS ）和入侵防护系统（ Intrusion Prevention System , IPS ）。

入侵检测系统（ IDS ）注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。因此绝大多数IDS 系统都是被动的。

入侵防护系统 （ IPS ）则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。

VPN

VPN ( Virtual Private Network ，虚拟专用网络），它是依靠 ISP ( Internet 服务提供商）和其他 NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。 VPN 可以认为是加密和认证技术在网络传输中的应用。

VPN 网络连接由客户机、传输介质和服务器三部分组成， VPN 的连接不是采用物理的传输介质，而是使用称之为”隧道”的技术作为传输介质，这个隧道是建立在公共网络或专用网络基础之上的。

安全扫描

安全扫描包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码）等.

安全扫描可以应用被称为扫描器的软件来完成，扫描器是最有效的网络安全检测工具之一，它可以自动检测远程或本地主机、网络系统的安全弱点以及所存在可能被利用的系统漏洞。

网络蜜罐技术

蜜罐（ Honeypot ）技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个”诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个成多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重耍的信息和有用的线素，便于研究入侵者的攻击行为。

原创链接：cyz

,