计算机网络安全管理员专业知识,信息安全管理员专业知识.pdf

信息安全管理员专业知识

信息安全管理员-专业知识

¸¸ 计算机网络基础计算机网络基础

o信息安全基础

o操作系统安全技术

oo 防火墙技术防火墙技术

o病毒防范技术

o恶意代码防范技术

o 网络安全产品集成技术

计算机网络概述

o 计算机网络的定义:

n 利用通信介质将分布在各地的独立的计算机系统连接起来，依

靠通信协议进行数据传输，以实现资源共享，并提供各种应用

服务的信息系统。

o 计算机网络功能

n 信息传递、资源共享、系统可靠性、分布式处理

oo 计算机网络拓扑结构计算机网络拓扑结构

n 星型(10BASE-T)、总线 (10BASE2) 、环 (FDDI) 、

网状

o 计算机网络的组成

n 逻辑上分为资源子网和通 子网

n 软件组成：操作系统、通信协议、应用程序等

n 网络构件：服务器、工作站、网络互联设备、传输介质

o 传输介质

n 同轴电缆10BASE-2,10BASE-5 (50 、75 )、

双绞线10BASE-T (百兆、千兆)、光纤10BASE-

F (千兆)

oo 网络网络互联设备互联设备

n 集线器(HUB)/转发器 (repeater):在物理层互

联

n 网桥 (bridge)：数据链路层互联

n 路由器 (router)：网络层互联

n 桥路器 (brouter)：网桥和路由器的混合物

n 网关 (gateway)：在网络层以上互联

OSI模型和TCP/IP模

p OSI-RM 开放

系统互连参考

模

nn 对等层对等层

n 服务

n 协议

¸ 语法

¸ 语义

¸ 时序

OSI模型和TCP/IP模

TCP/IP模型：传输控制协议/ 网际协议

注意：比特—>物理层 数据帧—>数据链路层

数据包—>网络层 数据段‡传输层

o各层基本功能：

n 物理层：无序的比特传输

n 数据链路层：封装成帧、差错控制、流量控制

n 网络层：路由数据包

nn 传输传输层层：：屏蔽屏蔽网络网络细节细节，，提供提供端端到端到端的的通信服通信服

务

OSI模型和TCP/IP模

局域网与数据链路层

p 计算机网络概述

n 按照网络覆盖范围划分：LAN、MAN、WAN、

Internet

n LAN——IEEE802委员会 (例如：IEEE802.11b)

p LAN与数据链路层

n 数据链路层：LLCLLC子层和MMACAC子层

¸ LLC子层：逻辑链路控制子层 MAC子层：介质访 控制

子层

¸ MAC地址：48比特：设备厂商代码+设备编号

n 该层网络设备——网桥、交换机

¸ 交换机根据MAC地址转发数据

¸ 交换机的数据转发方式

网桥、交换机根据MAC地址转发数据

o 在转发过程中，当收到目的MAC地址为：FF-FF-FF-

FF-FF-FF (广播MAC地址)的数据帧时，网桥、交换

机会立刻将其从源端口除外的所有端口发送出去——不

能隔离广播域。

o 广播域——广播风暴，信息安全问题

oo 隔离广播隔离广播域域————VVLLANAN ((虚拟虚拟局域局域网网))技术技术

p VLAN

1. VLAN功能:隔离广播域

一个VLAN就是一个广播域

相同VLAN主机可以相互通

不不同同VVLLANAN主主机在数据机在数据链路层链路层不不能能相相互互通通

2. VLAN的划分:

按照端口来划分(最简单,最常用)

按照主机MAC地址来划分

别的划分方法:上层协议,子网等

o 按照端口来划分:

o 按照主机MAC地址来划分

o两种划分方法比较:

n 按照端口来划分