软考网络与信息安全这5分怎么拿？我用这10个高频考点帮你搞定

软考网络与信息安全5分高频考点实战指南对于备考软件设计师中级软考的考生来说网络与信息安全基础知识这固定的5分看似不多却往往是决定通过与否的关键分数。这部分内容涉及面广、概念繁杂如何在冲刺阶段高效掌握核心考点本文将从历年真题出发提炼10个最高频出现的知识点配合独创的记忆口诀和解题技巧帮助你在最短时间内锁定这5分。1. 网络协议与端口号必须掌握的数字密码网络协议和端口号是每年必考的内容但单纯死记硬背效率低下。我们将其分为三类建立系统记忆传输层协议对比表协议类型特点典型应用端口号TCP面向连接、可靠三次握手、流量控制、重传机制HTTP(80)、HTTPS(443)、FTP(21)、SMTP(25)动态分配UDP无连接、不可靠传输效率高、不保证顺序DNS(53)、DHCP(67/68)、SNMP(161)、VoIP固定知名端口记忆技巧所有带T的协议HTTP、FTP、SMTP等都使用TCP除了TFTP使用UDP。POP3虽然不带T但也使用TCP。关键端口速记口诀25发110收SMTP发邮件用25端口POP3收邮件用110端口20传21控FTP数据传输20端口控制连接21端口53查443安DNS查询用53端口HTTPS安全连接用443端口真题解析若一台服务器只开放了25和110两个端口那么这台服务器可以提供 服务。2017年下半年A、E-MailB、WebC、DNSD、FTP答案ASMTP端口25POP3端口1102. IP地址与子网划分破解计算难题IP地址分类和子网划分是考生的普遍痛点其实只需掌握几个关键公式IP地址分类快速判定A类1-126二进制首位0B类128-191二进制前两位10C类192-223二进制前三位110子网划分三步法确定需要划分的子网数→计算需要借用的主机位数n2ⁿ≥所需子网数新的子网掩码原掩码位数n每个子网可用主机数2^(剩余主机位)-2实战案例 给定网络地址172.16.0.0/20现需划分为/26的子网26-206所以子网数2⁶64个每个子网可用主机数2^(32-26)-262个第一个子网范围172.16.0.1 - 172.16.0.62路由汇聚计算技巧将各子网地址转换为二进制从左向右找出最长相同前缀相同前缀位数即为汇聚后的掩码位数真题演练设有两个子网202.118.133.0/24和202.118.130.0/24路由汇聚后的网络地址是 解答二进制形式202.118.133.0 → 11001010.01110110.10000101.00000000202.118.130.0 → 11001010.01110110.10000010.00000000最长公共前缀21位11001010.01110110.10000汇聚结果202.118.128.0/213. 网络安全协议区分应用场景不同安全协议适用于不同场景极易混淆安全协议对比矩阵协议层级端口主要用途特点SSL/TLS传输层443Web安全通信HTTPS基础前身是SSLSSH应用层22安全远程登录替代Telnet加密传输IPSec网络层-IP数据包加密VPN常用端到端安全PGP应用层-邮件加密使用RSA公钥体系常见误区HTTPSHTTPSSL/TLS不是单独的协议SSH不仅用于远程登录还可安全传输文件IPSec工作在更低层对应用透明真题分析传输经过SSL加密的网页所采用的协议是 。2016年上半年A. HTTPB. HTTPSC. S-HTTPD. HTTP-S答案BHTTPS是HTTP over SSL的标准名称4. 网络设备与OSI层级构建清晰框架网络设备与OSI七层模型的对应关系是高频考点记住这个递进关系网络设备层级图谱[物理层] 中继器(Repeater) → 放大信号 集线器(Hub) → 多端口中继器 [数据链路层] 网桥(Bridge) → 隔离冲突域 交换机(Switch) → 多端口网桥 [网络层] 路由器(Router) → 连接不同网络 [应用层] 网关(Gateway) → 协议转换广播域与冲突域判断口诀物理层设备不隔离任何域所有端口同属一个冲突域和广播域数据链路层设备隔离冲突域不隔离广播域网络层设备同时隔离冲突域和广播域记忆技巧想象网络层级越高管理权限越大能隔离的范围就越广。5. 典型网络攻击与防御理解本质特征网络安全部分常考攻击类型识别重点掌握以下五种网络攻击类型速查表攻击类型主要特征典型案例防御措施DoS攻击耗尽资源使服务不可用SYN洪水攻击流量清洗、限速重放攻击重复发送合法数据包身份认证过程攻击时间戳、随机数SQL注入通过输入恶意SQL语句网站数据库入侵参数化查询、输入过滤木马病毒伪装正常程序的恶意代码冰河、熊猫烧香杀毒软件、行为监控ARP欺骗伪造IP-MAC对应关系中间人攻击ARP静态绑定、检测真题示例攻击者发送一个目的主机已经接受过的报文来达到攻击目的这种攻击方式称为 。A. DoS攻击B. 重放攻击C. 木马病毒D. ARP欺骗答案B题干描述正是重放攻击的定义6. 防火墙与DMZ安全架构设计防火墙技术是5分中的常客特别是DMZ区域的访问策略防火墙发展三阶段包过滤防火墙检查IP和端口速度快但安全性低应用代理网关彻底隔离内外网安全性高但性能差状态检测结合两者优点跟踪连接状态DMZ区域六条黄金规则内网→外网允许需NAT内网→DMZ允许管理服务器外网→内网禁止基本安全原则外网→DMZ允许对外提供服务DMZ→内网禁止防止渗透DMZ→外网通常禁止例外需单独设置设计要点DMZ就像公司的前台接待区内外交流必须通过它但不能让它接触到核心区域。7. Windows/Linux网络命令实操必备技能网络排错命令几乎每年必考一题重点掌握Windows网络命令四件套ipconfig查看IP配置/release释放IP/renew续租IP/flushdns清除DNS缓存ping测试连通性测试顺序127.0.0.1→本地IP→网关→外网tracert路由追踪Linux为traceroutenetstat显示网络连接状态-a所有连接-n数字形式显示Linux权限管理文件权限三组rwx所有者、所属组、其他人chmod修改权限数字模式chmod 755 filenamerwxr-xr-x符号模式chmod ux,g-w,orw filename真题应用使用ping命令进行网络检测时首先执行的是 。2016年上半年A. ping默认网关B. ping本地IPC. ping 127.0.0.1D. ping远程主机答案C遵循由近及远原则最先检测本地环回地址8. 电子邮件系统协议协作流程电子邮件相关协议容易混淆理清工作流程邮件传输过程发送方使用SMTP端口25将邮件发送到发送服务器发送服务器使用SMTP将邮件传递到接收服务器接收方使用POP3端口110或IMAP从接收服务器下载邮件协议分工SMTP只负责发送只能传输ASCII文本POP3简单邮件下载删除服务器副本IMAP高级邮件管理保持服务器同步MIME扩展SMTP支持多媒体附件常见误区POP3和SMTP都使用TCP但功能完全不同一个负责收一个负责发。9. IPv6特性下一代互联网基础IPv6不仅是地址扩展还包含多项改进IPv6核心优势地址空间128位地址是IPv4的2^96倍自动配置无需DHCP也可自动获取地址头部简化固定40字节头部提高路由效率内置安全IPSec成为标准配置QoS支持更好的服务质量保障记忆数据IPv4地址数量约40亿2^32IPv6地址数量3.4×10^38个地球每平方米7×10^23个10. DHCP故障排查地址分配机制DHCP过程与故障现象密切相关DHCP四步租约过程Discover客户端广播寻找DHCP服务器Offer服务器响应并提供IP地址Request客户端选择并请求IPAck服务器确认分配故障现象诊断获得169.254.x.xWindows或0.0.0.0LinuxDHCP失败自动分配APIPA地址ipconfig/release后无法/renew网络连接或DHCP服务问题能获取IP但无法上网检查网关和DNS配置排错技巧先确认物理连接再测试DHCP服务最后检查具体配置参数。在最后的冲刺阶段建议每天花30分钟专门练习这10个高频考点结合历年真题反复验证。记住网络与信息安全这5分的特点是范围固定、考点重复率高只要方法得当完全可以成为你的稳定得分点。考试时遇到陌生题目也不要慌运用这些基础原理进行分析往往能找到解题线索。