計算機網路五層模型思維導圖

㈠ 網路信息安全工程師需要哪些方面的知識

但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。據CNCERT/CC統計，2007年上半年，CNCERT/CC 共發現8361個境外控制伺服器對我國大陸地區的主機進行控制。據美國計算機應急響應小組(CERT)發布的數據顯示，2006年安全研究人員共發現了8064個軟體漏洞，與2005年相比增加2074個。許多企事業單位的業務依賴於信息系統安全運行，信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源，也是一種重要的無形財富，在未來競爭中誰獲取信息優勢，誰就掌握了競爭的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。
個人認為，除了計算機專業所學習的基礎課程，應該具備或著重了解以下的基礎知識：
1、高等數學絕不是一點用都沒有的東西，線性代數則非常重要，數論發展了幾千年由密碼學第一次將其變成一門可以實用的學科；
2、離散數學：數理邏輯、近世代數（代數結構、群論這些）；
3、掌握各種古典密碼演算法和現代密碼演算法，古典密碼演算法應該有編程實現具有200年以上歷史的演算法的能力，現代密碼演算法至少應該能夠實現DES；掌握哈希演算法的原理和作用；
4、掌握對稱密碼體制和非對稱密碼體制的模型和代表演算法，熟悉兩種密碼體制，尤其是非對稱密碼體制的用法，掌握數字簽名、加密、密鑰分配、身份認證等應用中的模型和原理，Deffie-Hellman密鑰交換，以及密碼演算法在其中的使用，掌握PKI體系；
5、知道網路OSI七層結構和五層結構的區別，掌握各層的主要協議；
6、掌握一些主要協議（如IP、TCP、UDP、ARP等）協議的缺陷，掌握這些協議的安全改進協議或者安全改進方案，掌握SSL握手過程；
7、非常熟練使用C語言；掌握C語言程序和匯編代碼的對應關系，知道系統棧和堆的分配，知道變成中常見的安全隱患，至少知道數組溢出並能夠自己完成溢出；
8、掌握基本系統安全策略；
以上這些是基礎知識中的基礎，而且是比較多偏向理論的東西，理論掌握以後還是挺容易用到實踐中的。

㈡ 有了IP地址，為什麼還要用MAC地址

世間萬物存在即合理，有了IP地址，同時還需要MAC地址最大的原因不外乎MAC地址具有IP地址所不具備的特性，而這些特性是我們所必需的不可缺少。

如果在IP包頭（header）中增加了」下一跳IP地址「這個欄位，在邏輯上來說，如果IP地址夠用，交換機也支持根據IP地址轉發（現在的二層交換機不支持這樣做），其實MAC地址並不是必要的。但用MAC地址和IP地址兩個地址，用於分別表示物理地址和邏輯地址是有好處的。這樣分層可以使網路層與鏈路層的協議更靈活地替換，網路層不一定非要用『IP』協議，鏈路層也不一定非用『乙太網』協議。這就像OSI七層模型，TCP/IP五層模型其實也不是必要的，用雙層模型甚至單層模型實現網路也不是不可以的，只是那樣做很蛋疼罷了。