軟件設計師考試中，計算機網絡與網絡安全是重要的基礎知識模塊，尤其對從事網絡與信息安全軟件開發的考生而言，這部分內容更是重中之重。以下整理核心知識點，幫助系統復習。

一、計算機網絡基礎

1. OSI七層模型與TCP/IP四層模型
- OSI七層：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。需掌握各層核心功能與典型協議/設備。
- TCP/IP四層：網絡接口層、網際層、傳輸層、應用層。這是當前互聯網的實際標準，需重點理解其與OSI的對應關系。
- 核心協議：
- 網絡層：IP、ICMP、ARP、RARP。理解IP地址分類（A/B/C/D/E）、子網劃分與CIDR無類域間路由。

• 傳輸層：TCP與UDP。掌握TCP的三次握手/四次揮手、滑動窗口、流量控制、擁塞控制機制；理解UDP無連接、不可靠但高效的特點及適用場景。

• 應用層：HTTP/HTTPS、FTP、SMTP/POP3、DNS、DHCP等。重點掌握HTTP狀態碼、HTTPS的SSL/TLS加密流程、DNS解析過程。

2. 網絡設備與拓撲
- 設備功能：中繼器、集線器（物理層）；交換機（數據鏈路層，基于MAC地址）；路由器（網絡層，基于IP地址）。
- 常見網絡拓撲：星型、總線型、環型、網狀及其優缺點。
- IP地址與子網掩碼計算是常考題型，務必熟練。

二、網絡安全基礎

1. 安全目標（CIA三元組）
- 保密性：信息不泄露給未授權實體。技術：加密。
- 完整性：信息在傳輸/存儲過程中不被篡改。技術：散列函數（如MD5、SHA）、數字簽名。
- 可用性：授權實體能正常訪問資源。威脅：拒絕服務攻擊（DoS/DDoS）。

2. 密碼學基礎
- 對稱加密：加密解密使用同一密鑰，速度快，適合大數據量。算法：DES、3DES、AES。關鍵問題：密鑰分發與管理。
- 非對稱加密：公鑰加密，私鑰解密（或反之），用于密鑰交換與數字簽名。算法：RSA、ECC。
- 散列函數：單向不可逆，生成固定長度摘要。用于驗證完整性。算法：MD5（已不安全）、SHA系列。
- 數字簽名：發送方用私鑰對摘要加密，接收方用公鑰驗證，實現身份認證與不可否認性。
- 數字證書與PKI：由可信CA簽發，綁定公鑰與身份信息，構成公鑰基礎設施（PKI）。

3. 網絡攻擊與防護
- 常見攻擊類型：
- 竊聽/嗅探（保密性）→ 使用加密。

• 篡改（完整性）→ 使用散列校驗或數字簽名。

• 偽裝（身份認證）→ 使用數字證書、雙因素認證。

• 拒絕服務（可用性）→ 使用流量清洗、負載均衡。

• 特定攻擊：SQL注入、XSS跨站腳本、CSRF跨站請求偽造、中間人攻擊等。

• 防護設備與技術：
• 防火墻：包過濾、狀態檢測、應用代理。部署方式：包過濾路由器、雙宿主機、屏蔽子網（DMZ）。

• 入侵檢測/防御系統（IDS/IPS）：基于特征或異常檢測。

• VPN：通過隧道技術在公網建立安全私有連接，常用協議IPSec、SSL VPN。

三、網絡與信息安全軟件開發要點

對于軟件設計師，不僅要懂原理，更要能應用于開發：

1. 安全編程實踐
- 輸入驗證與過濾：對所有用戶輸入進行嚴格校驗，防止注入攻擊。
- 安全的數據處理：使用參數化查詢防SQL注入；對輸出進行編碼防XSS。
- 會話管理：使用安全的會話ID、設置合理超時、防止會話固定攻擊。
- 錯誤處理：避免向用戶泄露系統敏感信息（如堆棧跟蹤）。
- 密碼存儲：不應明文存儲，應使用加鹽的強散列函數（如bcrypt）。

2. 網絡通信安全實現
- 使用TLS/SSL確保傳輸層安全（如HTTPS）。在代碼中調用成熟的庫（如OpenSSL），避免自己實現加密算法。
- 對敏感數據實施端到端加密。
- 實現安全的API接口，使用令牌（如JWT）進行認證與授權，并設計合理的訪問控制。

3. 安全開發生命周期（SDL）
- 將安全考慮集成到軟件開發的各個階段：需求分析、設計、編碼、測試、部署與維護。
- 進行威脅建模，識別潛在威脅并制定緩解措施。
- 定期進行代碼安全審計與滲透測試。

四、應試與

• 考試重點：TCP/IP協議棧、IP地址計算、加密算法特點與應用場景、常見網絡攻擊原理與防御、防火墻/VPN等安全技術。
• 學習建議：結合圖表理解協議交互過程（如TCP連接、SSL握手）；通過對比記憶（如TCP vs UDP， 對稱 vs 非對稱加密）；聯系實際開發場景理解安全編程原則。
• 對于開發者：網絡安全不僅是運維的職責，更是開發者的必修課。在軟件開發中，從設計之初就融入安全思維，是構建可靠、可信軟件系統的基石。

掌握以上核心知識，不僅能應對軟件設計師考試，更能為從事網絡與信息安全領域的軟件開發工作打下堅實基礎。