计算机网络与信息安全 网络体系结构

三级《网络及安全技术》考试大纲（2019版）考试目标学生通过计算机网络及安全技术的学习和实践，掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法，掌握网络及安全的基本原理和应用技术，具备分析和解决网络工程问题的能力，具有基本的网络信息安全管理与实践应用能力。

基本要求1、掌握计算机网络基础知识。

2、掌握局域网的基本工作原理及组网技术。

3、熟练掌握互联网TCP/IP体系及各层典型网络协议。

4、基本掌握常见的互联网应用协议与服务。

5、掌握常用网络服务的应用与配置，掌握网络安全、系统安全和应用安全的基本知识和实践技能。

6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。

7、理解物联网、云计算、5G网络、区块链等网络新技术。

考试内容一、计算机网络体系结构1、计算机网络的产生和发展2、计算机网络基本概念计算机网络的定义，分类，计算机网络的主要功能及应用。

3、计算机网络的组成网络边缘部分和网络核心部分，网络的传输介质，分组交换技术。

4、网络体系结构与网络协议网络体系结构，网络协议，ISO/OSI参考模型，TCP/IP网络模型。

二、网络信息安全概况1、信息安全基础（1）信息安全基本属性机密性、完整性、可用性、可控性、不可抵赖性（不可否认性）（2）信息安全基本模型信息保障模型PDR与P2DR，信息安全保障技术框架IATF，信息技术安全评估CC准则，信息系统安全等级保护模型。

（3）信息安全基本法规国外法规，国内的网络安全法、密码法、网络安全等级保护制度。

2、密码应用基础（1）密码算法古典密码、现代密码；加密模式、分组密码、流加密；公钥密码、哈希函数、数字信封。

（2）密码分析古典密码破译，中间相遇攻击，中间人攻击，唯密文攻击，已知明文攻击，已知密文攻击，选择明文攻击，选择密文攻击。

（3）密码应用数字签名，访问控制与授权，身份认证。

（4）密钥管理对称密钥管理，非对称密钥管理（PKI）。

网络安全五层体系龙勤19808058一引言网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。

其重要性，正随着全球信息化步伐的加快而变到越来越重要。

“家门就是国门”，安全问题刻不容缓。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。

信息网络涉及到国家的政府、军事、文教等诸多领域。

其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。

有很多是敏感信息，甚至是国家机密。

所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。

同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。

计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。

通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。

计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

二不同环境的网络安全及网络安全的特点不同环境和应用中的网络安全：运行系统安全，即保证信息处理和传输系统的安全。

它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。

《计算机导论》复习资料一、计算机网络基础与信息安全知识1、计算机网络的功能：通信、资源共享（软件资源、硬件资源共享，其中“打印机”是硬件共享的典型代表）、分布式处理。

2、计算机网络分类：按拓扑结构分：星型、总线型、环型、树型、网状型、混合型；按网络复盖范围分：局域网LAN、城域网MAN、广域网WAN（其中互联网Internet或称万维网WWW属于广域网）。

3、计算机网络设备：网关、集线器HUB、交换机、路由器、网卡、调制解调器Modem（其中Modem是电话线路拨号上网的必备设备）；网络线路：无线电波和有线（双绞线、同轴电缆、光纤或光缆）。

4、TCP/IP协议簇：TCP：传输控制协议(Transfer Control Protocal)；IP：网间协议(Internet Protocal)；HTTP：超文本传输协议(Hyper Text Transfer Protocal)；FTP：文件传输协议(File Transfer Protocal)；SMTP：简单邮件传输协议(Simple Mail Transfer Protocal)；Telnet：远程登录(Telephone Net)；5、IP地址：互联网上的每一台主机Host（简写为H，分为：服务器Server和客户机Client，即计算机网络的基本工作模式为C/S模式）的唯一编号。

类似地：计算机内存中每一字节B空间的唯一编号称为“内存地址”。

6、IP地址的组成：机内占32位，机外分为4组，每组8位即1字节由小数点分隔，对应十进制数范围0~255，如：202.119.105.227、域名：由域名服务器（DNS）分配给每一个IP的“见名知义”的名称。

如川师服务器域名：8、常用的搜索引挚： 9、电子邮箱地址的组成：用户名@邮箱服务器域名。

如abc@的用户名为“abc”，而域名为“”10、常用浏览器：IE：Internet ExploreNetscape: 网景。

网络信息安全体系架构一、安全保障体系的总体架构网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。

信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。

安全保障体系总体架构如下图所示：安全保障体系架构图二、安全保障体系层次按照计算机网络系统体系结构，我们将安全保障体系分为7个层面：（1）实体安全实体安全包含机房安全、设施安全、动力安全、等方面。

其中，机房安全涉及到：场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁；设施安全如：设备可靠性、通讯线路安全性、辐射控制与防泄露等；动力包括电源、空调等。

这几方面的检测优化实施过程按照国家相关标准和公安部颁发实体安全标准实施。

(2)平台安全平台安全包括：操作系统漏洞检测与修复（Unix系统、Windows系统、网络协议）;网络基础设施漏洞检测与修复（路由器、交换机、防火墙）；通用基础应用程序漏洞检测与修复（数据库、Web/ftp/mail/DNS/其它各种系统守护进程）;网络安全产品部署（防火墙、入侵检测、脆弱性扫描和防病毒产品)；整体网络系统平台安全综合测试、模拟入侵与安全优化。

（3）数据安全数据安全包括：介质与载体安全保护；数据访问控制(系统数据访问控制检查、标识与鉴别）;数据完整性;数据可用性；数据监控和审计；数据存储与备份安全。

（4)通信安全既通信及线路安全。

为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试与优化；安装网络加密设施;设置通信加密软件；设置身份鉴别机制；设置并测试安全通道;测试各项网络协议运行漏洞等方面。

（5）应用安全应用安全包括：业务软件的程序安全性测试（bug分析)；业务交往的防抵赖；业务资源的访问控制验证；业务实体的身份鉴别检测；业务现场的备份与恢复机制检查；业务数据的唯一性/一致性/防冲突检测；业务数据的保密性;业务系统的可靠性;业务系统的可用性。

第一章绪论1.1.1、计算机网络面临的主要威胁：①计算机网络实体面临威胁（实体为网络中的关键设备）②计算机网络系统面临威胁（典型安全威胁）③恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）④计算机网络威胁的潜在对手和动机（恶意攻击/非恶意）2、典型的网络安全威胁：①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素：（1）偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

（2）自然灾害：各种自然灾害对计算机系统构成严重的威胁。

（3）人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面：①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因：①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容：一是网络的系统安全；二是网络的信息安全（最终目的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

计算机专业知识体系随着科技的飞速发展，计算机科学技术已经深入到各个领域，成为推动社会进步和发展的重要力量。

计算机专业人才的培养也成为了国家和社会的焦点。

本文将探讨计算机专业知识体系的构成和发展趋势。

一、计算机专业知识体系的构成计算机专业知识体系主要包括计算机基础、计算机操作系统、算法与程序设计、数据结构与数据库、计算机网络、计算机安全、软件工程等核心课程。

1、计算机基础：包括计算机硬件和软件的基础知识，如计算机组成原理、计算机体系结构等。

2、计算机操作系统：主要讲解操作系统的基本原理和实现方法，如进程管理、内存管理、文件系统等。

3、算法与程序设计：介绍常用算法和程序设计语言，如C/C++、Java 等，以及相应的编程思想和技巧。

4、数据结构与数据库：讲解基本的数据结构和数据库设计原理，如线性表、树、图、关系数据库等。

5、计算机网络：介绍网络协议、网络设备、网络拓扑等知识，帮助学生了解计算机网络的基本原理和实现方法。

6、计算机安全：讲解计算机安全的基本知识，如网络安全、系统安全、数据安全等，帮助学生提高计算机安全意识。

7、软件工程：介绍软件开发的基本流程和方法，如需求分析、设计模式、软件测试等，帮助学生掌握软件开发的基本技能。

二、计算机专业知识体系的未来发展趋势随着人工智能、云计算、大数据等新兴技术的不断发展，计算机专业知识体系也在不断演变和完善。

未来几年，计算机专业知识体系将呈现以下趋势：1、人工智能和机器学习：人工智能和机器学习是未来发展的重要方向，它们在计算机视觉、自然语言处理、智能推荐等领域有着广泛的应用前景。

因此，未来的计算机专业课程将更加注重人工智能和机器学习的基础知识和应用技能的培养。

2、云计算和大数据：云计算和大数据技术已经成为当今社会数据处理和分析的重要手段，未来的计算机专业课程将更加注重云计算和大数据技术的讲解和实践操作能力的培养。

3、网络安全和隐私保护：随着互联网的普及和信息化的深入发展，网络安全和隐私保护问题越来越受到人们的。

大学计算机课程教学大纲College Computer课程编号：适用专业：总学分：3学分总学时：64学时其中：讲授32学时；实验32学时课程性质：通修课先修课程：后续课程：程序设计语言教学目的与要求：通过“大学计算机”课程的教学，使学生对计算机的发展、应用形成较具体的认识，建立起计算机应用意识，掌握计算机的基本知识，培养计算思维，具备操作和使用计算机的初步能力。

“大学计算机”是一门理论与实践并重的课程，要求学生既要掌握一些计算机的基本知识，又要具备操作使用计算机的基本技能。

本课程的内容包括以下几个方面：计算机与计算思维概述、数据编码、数据存储、数据结构、算法设计与分析、数据库、软件开发、网络与信息安全等。

（一）理论教学教学内容与学时安排第一章计算机与计算思维概述第一节计算机系统组成一、硬件系统计算机系统通常由硬件系统和软件系统两大部分组成。

现代计算机采用冯若依曼结构，由五大部件组成，其工作原理是存储程序和程序控制。

CPU的构成、性能指标及常见产品。

存储器的功能及其性能指标。

常见的输入输出设备。

常见的I/O接口。

二、软件系统软件的定义及分类。

操作系统的功能及分类。

常见的操作系统。

第二节计算机的应用一、计算机在商业中的应用电子数据交换。

电子商务。

二、计算机在制造业中的应用计算机辅助设计。

计算机辅助制造。

计算机集成制造系统。

三、计算机在交通运输业中的应用计算机辅助设计。

计算机辅助制造。

计算机集成制造系统。

四、计算机在制农业上的应用农情监测。

专家系统。

农业生产实时控制系统。

农产品质量检测。

农业数据库的建立和使用。

五、计算机在医学中的应用医学专家系统。

远程医疗系统。

数字化医疗仪器。

医院监护与健康护理。

医药研究。

第三节计算模式一、高性能计算模式高性能计算机。

超级计算机及我国超级计算中心。

高性能计算的应用领域。

二、分布式计算模式分布式计算。

分布式计算的应用领域。

三、普适计算普适计算。

普适计算的应用领域。

四、网格计算网格计算。

计算机网络信息安全体系研究论文计算机网络信息安全体系研究论文计算机网络信息安全问题逐渐成为当前人们重点关注的问题，尤其是现阶段计算机技术应用范围较广，已经与人们的生活成为密不可分的整体，凸显出信息安全的重要性，以保证各个领域的利益不受侵害。

基于此，本文从当前的计算机网络信息安全结构的特征入手，深入进行分析，明确当前存在的威胁风险，结合实际情况构建完善的安全体系结构，以供参考。

一、引言随着时代不断发展，我国逐渐进入到信息化时代，促使当前的信息化产业成为主流发展趋势，以满足时代的需求。

对于我国来说，当前处于信息发展高速时期，信息资源是当前社会发展的最大财富，同时，在信息资源的利用过程中，受其自身的开放性影响，导致其经常受到安全威胁，造成一定的信息泄露风险，为用户造成经济损失。

二、计算机网络信息安全体系结构的重要性计算机的应用与普及，改变了人们传统的生活方式，为人们提供便捷的服务，灵活利用自身的功能实现信息的有效传递，并加强信息处理与储存，帮助人们节省时间，降低成本支出，同时促使当前的社会进行转变，实现全球化发展。

但同时，计算机网络在发展过程中，也逐渐带来大量的负面影响，例如，当前较为常见的木马病毒、攻击等，直接对当前的计算机程序产生影响，进而造成计算机网络瘫痪，导致人们个人信息泄露或者丢失，造成严重的经济损失，甚至是影响自身的安全与国家安全，造成重大的影响。

因此，为促使当前的计算机网络安全稳定的发展，应积极进行合理的创新，灵活应用当前的技术构建完善的安全体系，并以此为基础，促使信息安全进行传递，实现安全管理，为人们构建完善的安全体系，满足当前的需求，减少计算机在投入使用过程中造成的风险，加快计算机时代发展的步伐。

三、计算机网络安全结构特征随着当前计算机网络技术的不断创新，现阶段逐渐实现了信息共享与位置共享，进而促使当前的计算机被广泛的应用，逐渐开发出大量的新功能，使用范围也越来越广泛，逐渐与当前人们的自身利益相关联，一旦其发生计算计安全风险，将威胁人们的经济利益甚至是人身安全，因此，在使用计算机过程中，应灵活应首先明确当前计算机网络结构特征，以满足当前的需求。

《计算机网络》课程教学大纲一教学大纲说明(一)课程的地位,作用和任务通过本课程的学习，使学生对计算机网络有一个全面的了解，掌握计算机网络的基本知识、基本理论；重点掌握局域网技术；掌握网络互连技术；掌握Internet的应用及使用技巧；掌握网络体系结构和网络协议。

理解计算机网络原理在实际中的应用，了解计算机网络发展的新概念、新技术，从而全面掌握计算机网络的基本知识。

(二)课程教学的目的和要求通过本课程的学习, 使学生对计算机网络有理论和实践上的认识。

掌握: 计算机网络的数据交换概念与传统的电话交换机数据交换概念的区别, OSI/RM, TCP/IP, ATM 参考模型; 数据链路层,网络层,应用层的基本功能; INTERNET 的IP 理论，网络操作系统; 计算机网络的设计与集成; 计算机网络常用的软/硬件; 网络互连及设备; 网络管理; 计算机网络安全; INTERNET的各种应用。

(三)课程教学方法与手段本课程的教学采用讲授, 课堂实验和开放实验相结合的方法. 基本知识由教师授课。

该课程配备有单独的实验课。

(四)课程与其他课程的联系计算机网络涉及数据结构, 计算机基础, 程序设计语言,操作系统等多种学科的知识。

(五)教材与教学参考书教材：冯博琴、陈文革主编，《计算机网络（第二版）》高等教育出版社，2004年7月第2版二. 课程的教学内容, 重点和难点第1章引论1.1计算机网络的产生和发展系统1.2计算机网络的概念1.3计算机网络的功能1.4计算机网络系统的组成1.5计算机网络分类1.6计算机网络的应用重点：计算机网络的概念、计算机网络的组成、计算机网络的分类难点：计算机网络的组成第2章数据通信的基础知识2.1基本概念2.2信息及其主要特性2.3传输介质2.4数据编码2.5多路复用技术2.6数据交换技术2.7差错控制及检错重点：信息及其主要特性、传输介质、数据交换技术难点：信道复用技术、编码理论第3章计算机网络体系结构3.1网络体系结构3.2开放系统互联参考模型3.3OSI各层概述3.4TCP/IP体系结构重点：开放系统互联参考模型、TCP/IP体系结构难点：体系结构分层第4章计算机局域网络4.1局域网概述4.2介质访问控制方法4.3传统以太网4.4局域网扩展4.5高速局域网技术*4.6无线局域网4.7结构化综合布线的标准4.8简单局域网的构建重点：以太网的工作原理、以太网的MAC层难点：时延的计算、以太网的信道利用率第5章计算机广域网技术5.1广域网概述5.2公共传输系统5.3广域网的通信服务类型5.4广域网的帧封装格式5.5公共电话交换网5.6综合业务数字网5.7数字数据网(DDN)5.9帧中继方法重点：广域网的通信服务类型、综合业务数字网、数字数据网(DDN)、帧中继难点：综合业务数字网、数字数据网(DDN)、帧中继第6章网络操作系统6.1概述6.2常见的网络操作系统重点：网络操作系统的特征、网络操作系统的操作难点：网络操作系统的操作第7章常用网络设备7.1网络接口卡7.2中继器和集线器7.3网桥和以太网交换机交换机7.4路由器7.5网关相关标准重点：网络设备的功能、网络设备的工作原理难点：STA算法、网络设备的工作原理第8章网络互联与因特网基础8.1网络互联的基本概念8.2因特网的体系结构8.3因特网接入技术8.4因特网的链路层与网络层8.5因特网传输层协议重点：因特网的体系结构、IP地址编制机制、子网规划、路由选择协议、端口、UDP协议、TCP协议难点：IP分组转发原理、路由选择协议流量控制、拥塞控制、重传机制。

网络工程师学习笔记第8章网络安全与信息安全第8章网络安全与信息安全主要内容:1、密码学、鉴别2、访问控制、计算机病毒3、网络安全技术4、安全服务与安全机制5、信息系统安全体系结构框架6、信息系统安全评估准则一、密码学1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。

常见的算法有:DES、IDEA3、加密模式分类:(1)序列密码:通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。

实现的过程:每个通信双方有两个密钥，K和K’，在进行保密通信时通常将加密密钥K 公开(称为公钥)，而保留解密密钥K’(称为私钥)，常见的算法有:RSA二、鉴别鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。

1、口令技术身份认证标记:PIN保护记忆卡和挑战响应卡分类:共享密钥认证、公钥认证和零知识认证(1)共享密钥认证的思想是从通过口令认证用户发展来了。

(2)公开密钥算法的出现为2、会话密钥:是指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。

签名:利用私钥对明文信息进行的变换称为签名封装:利用公钥对明文信息进行的变换称为封装3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。

客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC 专门为客户和服务器方在某一阶段内通信而生成的。