一、 计算机网络核心要点
计算机网络是软件设计师考试的重要基础,常考内容集中于以下层面:
1. 网络体系结构与协议
OSI/RM七层模型与TCP/IP四层模型:重点掌握各层功能、典型协议与设备(如物理层-中继器、数据链路层-交换机、网络层-路由器、传输层-可靠与不可靠传输)。
TCP与UDP协议:TCP的三次握手/四次挥手、滑动窗口、流量控制、拥塞控制;UDP的无连接、高效特性及适用场景(如音视频流、DNS查询)。
IP地址与子网划分:IPv4地址分类(A、B、C类)、子网掩码计算、CIDR无类别编址、网络地址/广播地址计算。
路由协议:静态路由与动态路由(RIP、OSPF)的基本概念。
* 应用层协议:HTTP/HTTPS、FTP、SMTP/POP3、DNS的工作原理与端口号。
2. 网络设备与拓扑
交换机(数据链路层)、路由器(网络层)的核心功能区别。
常见网络拓扑结构(星型、总线型、环型、网状)的优缺点。
二、 网络安全核心要点
网络安全是软件设计中必须融入的考量因素,考试重点如下:
1. 安全目标(CIA三元组)
机密性:防止信息泄露给未授权实体。
完整性:防止信息被未授权篡改。
* 可用性:确保授权用户能及时访问信息和资源。
2. 常见攻击与防护技术
主动攻击:如拒绝服务(DoS/DDoS)、中间人攻击(MITM)、重放攻击、SQL注入、跨站脚本(XSS)。
被动攻击:如网络窃听、流量分析。
防护技术:
加密技术:对称加密(AES、DES)与非对称加密(RSA)的原理与用途;数字签名与数字证书流程。
- 防火墙:包过滤、状态检测、应用代理网关。
- 入侵检测系统(IDS):基于特征与基于异常的检测。
- 虚拟专用网(VPN):IPSec、SSL VPN。
3. 安全协议
网络层:IPSec(AH、ESP协议)。
传输层:SSL/TLS(用于HTTPS)。
* 应用层:PGP(电子邮件安全)、S-HTTP。
三、 信息安全软件开发实践要点
作为软件设计师,需将安全理念融入软件开发生命周期(SDLC)。
1. 安全设计原则
最小权限原则:用户和进程只拥有完成其任务所必需的最小权限。
纵深防御:在多个层次部署安全措施。
失效安全:系统故障时应处于安全状态。
权限分离:关键操作需多重条件或权限。
* 不信任原则:对所有外部输入进行验证和过滤。
2. 开发安全编码实践
输入验证与输出编码:对所有用户输入进行严格的长度、类型、范围、格式检查;在输出到不同上下文(HTML、SQL、OS命令)时进行编码,防止注入攻击。
身份认证与会话管理:使用强密码策略、多因素认证;安全的会话令牌生成、传输与失效机制(防会话固定、劫持)。
安全的数据处理:敏感数据(密码、密钥)在存储时需加盐哈希或加密;通信中使用TLS;避免内存中敏感信息残留。
访问控制:在服务端实施基于角色/属性的访问控制(RBAC/ABAC),前端验证非安全屏障。
错误与日志处理:向用户返回通用的错误信息,避免泄露系统细节;记录安全相关日志以供审计,注意日志中不记录敏感数据。
依赖组件安全:定期更新第三方库/框架,关注其安全公告。
3. 安全测试与维护
渗透测试与漏洞扫描:定期进行,模拟攻击以发现漏洞。
代码审计:人工或使用自动化工具(SAST)检查代码安全问题。
* 安全更新与应急响应:建立补丁管理流程和安全事件响应计划。
四、 考试综合提示
- 理论与场景结合:考试常以具体场景(如企业网络架构、Web应用功能)考查对网络配置、协议选择、安全威胁识别及防护方案制定的能力。
- 关注新技术:了解IPv6特性、云计算(IaaS/PaaS/SaaS)安全责任共担模型、物联网安全挑战等前沿知识。
- 计算题准备:熟练掌握子网划分、可靠传输效率等计算。
****:软件设计师需构建从底层网络通信到上层应用安全的整体知识体系,并将“安全左移”思想贯穿于需求分析、设计、编码、测试、部署、运维的全过程,方能开发出健壮、可信的软件系统。
