计算机网络

OSI/RM七层模型

    网络技术标准与协议

        TCP/IP协议：Internet,可扩展，可靠，应用广，牺牲速度和效率

        IPX/SPX协议：NOVELL,路由，大型企业网

        NETBEUI协议：IBM,非路由，快速

    计算机网络的分类-拓扑分类

    网络归化与设计

        逻辑网络设计

        物理网络设计

         分层设计

分层设计

        特殊含义的IP地址

    无线网

     网络接入技术

        IPV6

    信息系统安全属性

        安全属性包含 

                保密性：最小授权原则、防暴露、信息加密、物理保密

                完整性：安全协议、校验码、密码校验、数字签名、公证

                可用性：综合保障（IP过滤、业务流程控制、路由选择控制、审计跟踪）

                不可抵赖性：数字签名

        对称加密技术与非对称加密技术

            对称加密技术指得是在加密和解密时使用的都是同一个密钥，缺陷是加密强度不高，密钥分发困难，优点是加密速度快，效率高

            非对称加密技术指得是在加密和解密时使用的不是同一个密钥,缺陷是效率太低，加密速度慢，不适合加密大文件数据

            常见的对称加密算法有 DES、AES、RC-5、IDEA算法

            常见的非对称加密算法有RSA、Elgamal、ECC、背包算法、Rabin、D-H

        信息摘要

            单向散列函数（单向Hash函数）、固定长度的散列值（无法修改）

            常见的算法为SHA、MD5

        数字信封与PGP

            数字信封：发送方将原文用对称的方式加密传输，将对称密钥用接收方的公钥加密发给对方，接收方收到电子信封，用自己的私钥解密信封，取出对称密钥解密取得原文

    网络安全-各个网络层次的安全保障

    网络威胁与攻击

    防火墙

        分为网络级和应用级防火墙