网络空间安全——网络安全与密码参考书目《网络安全》学习笔记（一）

最新推荐文章于 2025-06-27 17:04:39 发布

原创

最新推荐文章于 2025-06-27 17:04:39 发布 · 1.3k 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #北京邮电大学 #信息安全 #计算机网络

《网络安全》徐国爱

总序

这本书是北京邮电大学信息安全中心为信息安全专业学生编写的系列教材之一。其余五本是《现代密码学基础》、《信息安全概论》、《信息隐藏与数字水印》、《入侵检测》、《计算机病毒原理及防治》。第二批教材暂定名分别是《安全操作系统》、《安全数据库》、《安全访问控制》、《安全检测与监控》、《数字证书与管理》、《安全备份与灾难恢复》、《安全隔离技术》、《安全服务技术》、《安全系统工程》、《安全规范与标准》。
内容简介：全面系统地介绍了作为信息安全主要内容之一的网络安全的核心技术和其在电子商务中的应用。全书内容分为3 个部分, 第一部分( 第1 ～2 章) 在对互联网系统简要介绍的基础上, 对网络系统进行了细致的安全性分析; 第二部分( 第3 ～7 章) 是对网络安全主流技术的集中分析, 内容涵盖PKI 、防火墙、虚拟专网、入侵检测和病毒防护; 第三部分( 第8 章) 以电子商务作为网络安全应用技术进行分析。每章后面配有习题, 以巩固相关知识。
~~删除文本部分表示未弄明白的概念~~，书中已经熟知的概念不再记录，只建立一个框架。

第一部分互联网系统简要介绍及网络系统安全性分析

计算机网络概念：将处于不同地理位置, 并具有独立计算能力的计算机系统经过传输介质和通信设备相互连接, 在网络操作系统和网络通信软件的控制下, 实现资源共享的计算机的集合。计算机之间的连接是物理的, 由硬件实现。连接所使用的介质可以是双绞线、同轴电缆或光纤等有线介质; 也可以是无线电、激光、大地微波或卫星微波等无线介质。
网络按规模大小可分为局域网(LAN)、城域网(MAN)、广域网(WAN)和互联网(Internet)。局域网（分布距离1000m，覆盖范围：房屋建筑校园）；城域网（分布距离10km，覆盖范围：城市）；广域网（分布距离100km，覆盖范围：国家）；互联网（分布距离1000km以上，覆盖范围：全球）。
局域网：传统局域网具有高数据传输率(10 Mbit/ s 或100 Mbit/ s) 、低延迟和低误码率的特点。拓扑结构有总线型、环型、星型、树形等。总线型常用的是以太网（IEEE 802 .3），它基于共享总线、~~采用分布控制机制~~，防冲突机制是：以太网中的站点机器可以在任意时刻发送数据, 当发生冲突时, 每个站点机器立即停止发送数据, 并等待一个随机长的时间继续尝试数据发送。环形网常见是~~IBM 令牌环（I EEE 802 .5）[需要再进一步了解]~~ 。
~~城域网[跳过]~~
广域网：把网络分为主机和通信子网，通信子网又分为传输信道和转接设备。对于局域网来说, 它是由电缆和主机构成的, 没有通信子网。一种典型的广域网是基于分组交换的ARPANET 网（阿帕网），它的转接设备叫作接口报文处理机( I MP ,Interface Message Processor)。当报文从源节点经过中间I MP 发往远方目的节点时, 每个I MP 将输入的报文完整接收下来并储存起来, 然后选择一条空闲的输出线路, 继续向前传送, 因此这种子网又称为点到点(Point-to-Point) 子网、存储转发(Store-and-Forward) 子网。广域网的另外一种可能的组网方式是卫星或地面无线电网。
互联网：互联网一般是不同网络的通过网关相互连接, 如局域网和广域网的连接、两个局域网的相互连接或多个局域网通过广域网连接起来。不同网络的物理结构、协议和所采用的标准是各不相同的，需要网关进行转化。
网络结构参考模型学过的有三种，①OSI参考模型，②五层参考模型，③TCP/IP参考模型。
OSI 参考模型：全称OSI/ RM, Open System Interconnection/ Referrence Model（开放系统互联基本参考模型）。“开放”的基本含义表示能使任何两个遵守参考模型和有关标准的系统进行互联。OSI 包括了体系结构、服务定义和协议规范三级抽象。OSI 的体系结构定义了一个七层模型, 用以进行进程间的通信, 并作为一个框架来协调各层标准的制定; OSI 的服务定义描述了各层所提供的服务, 以及层与层之间的抽象接口和交互用的服务原语;OSI 各层的协议规范精确地定义了应当发送何种控制信息及何种过程来解释该控制信息。需要强调的是,OSI/ RM并非具体实现的描述, 它只是一个为制定标准机而提供的概念性框架。在OSI 中, 只有各种协议是可以实现的, 网络中的设备只有与OSI和有关协议相一致时能互联。
如下图所示： OSI七层模型从下到上分别为物理层( PH ,PHysical layer) 、数据链路层( DL ,Data Link layer) 、网络层( N ,Net work layer) 、传输层( T ,Transport layer) 、会话层( S ,Session layer) 、表示层( P ,Presentation layer) 和应用层( A ,Application layer) 。
物理层：数据单元通常称为比特流。其作用是使原始的数据比特流能在物理媒体上传输。具体涉及接插件的规格,“0”、“1”信号的电平表示, 收发双方的协调等内容。
数据链路层：数据单元通常称为帧。数据链路层的主要作用是通过校验、确认和反馈重发等手段, 将不可靠的物理链路改造成对网络层来说无差错的数据链路。数据链路层还要进行流量控制。（点到点）
<