计算机网络设备与安全.md 2.8 KB


title: 计算机网络设备与安全 tags:

  • module
  • computer-network
  • device
  • security
  • joplin type: module source_type: reconstructed created: 2026-04-22 updated: 2026-04-22 ---

计算机网络设备与安全

[!abstract] 这一模块讨论网络中的关键设备分别在什么层工作,以及常见安全机制如何围绕访问边界、加密和监测展开。

模块结论

  • [[路由器与交换机]] 的区别本质上是层次和转发依据的区别。
  • 防火墙、VPN、IDS 不是同一类安全工具,它们覆盖的是不同防护面。
  • 设备与安全要放在同一张图上理解,因为很多安全能力依赖具体网络节点部署。

一、网络设备分类

  • 中继器
  • 集线器
  • 网桥
  • 交换机
  • 路由器
  • 网关

从低到高怎么理解

  • 中继器、集线器更偏物理层扩展。
  • 网桥、交换机更偏局域网内部转发优化。
  • 路由器负责跨网络转发。
  • 网关强调协议转换或系统边界能力。

二、设备的核心差异

  • 工作层级
  • 转发依据
  • 是否跨网段
  • 是否具备协议转换能力

高频比较

  • 交换机看 MAC 地址,主要在同一局域网内转发。
  • 路由器看 IP 地址和路由表,负责跨网段、跨网络路径选择。
  • 网关不只是“更高级路由器”,而是可能承担协议翻译或应用层接入控制。

三、网络安全基础机制

  • 防火墙
  • VPN
  • 访问控制
  • 加密
  • 数字证书

这些机制分别管什么

  • 防火墙:控制哪些流量能进能出。
  • VPN:在不可信网络上建立受保护的通信隧道。
  • 访问控制:规定谁能访问什么资源。
  • 加密:保护数据内容不被直接读取。
  • 数字证书:证明通信对端身份,支撑信任建立。

四、动态防御思路

  • 预防
  • 检测
  • 响应
  • 恢复

五、典型攻击与防御

  • ARP 欺骗
  • DDoS
  • SQL 注入

复习重点

  • 不要把“攻击名”和“防御名”割裂开背。
  • 更重要的是理解攻击利用了哪一层、哪种机制的弱点。

典型映射

  • ARP 欺骗利用局域网地址解析信任机制薄弱的问题。
  • DDoS 利用大量流量或请求压垮服务端或链路资源。
  • SQL 注入主要是应用层输入校验和拼接执行的问题,不是传统网络层攻击。

六、复习提问

  • 交换机和路由器最本质的差别是什么?
  • VPN 为什么不是单纯“远程连接工具”?
  • 防火墙、IDS、加密分别在防护体系中承担什么职责?

来源

  • [[raw/Joplin/计算机专业基础/计算机网络/_计算机网络知识文档总纲.md]]
  • [[raw/Joplin/计算机专业基础/计算机网络/4.计算机网络——设备与安全机制.md]]

相关页面

  • [[计算机网络]]
  • [[路由器与交换机]]