title: 计算机网络设备与安全
tags:
- module
- computer-network
- device
- security
- joplin
type: module
source_type: reconstructed
created: 2026-04-22
updated: 2026-04-22
---
计算机网络设备与安全
[!abstract]
这一模块讨论网络中的关键设备分别在什么层工作,以及常见安全机制如何围绕访问边界、加密和监测展开。
模块结论
- [[路由器与交换机]] 的区别本质上是层次和转发依据的区别。
- 防火墙、VPN、IDS 不是同一类安全工具,它们覆盖的是不同防护面。
- 设备与安全要放在同一张图上理解,因为很多安全能力依赖具体网络节点部署。
一、网络设备分类
从低到高怎么理解
- 中继器、集线器更偏物理层扩展。
- 网桥、交换机更偏局域网内部转发优化。
- 路由器负责跨网络转发。
- 网关强调协议转换或系统边界能力。
二、设备的核心差异
- 工作层级
- 转发依据
- 是否跨网段
- 是否具备协议转换能力
高频比较
- 交换机看 MAC 地址,主要在同一局域网内转发。
- 路由器看 IP 地址和路由表,负责跨网段、跨网络路径选择。
- 网关不只是“更高级路由器”,而是可能承担协议翻译或应用层接入控制。
三、网络安全基础机制
这些机制分别管什么
- 防火墙:控制哪些流量能进能出。
- VPN:在不可信网络上建立受保护的通信隧道。
- 访问控制:规定谁能访问什么资源。
- 加密:保护数据内容不被直接读取。
- 数字证书:证明通信对端身份,支撑信任建立。
四、动态防御思路
五、典型攻击与防御
复习重点
- 不要把“攻击名”和“防御名”割裂开背。
- 更重要的是理解攻击利用了哪一层、哪种机制的弱点。
典型映射
- ARP 欺骗利用局域网地址解析信任机制薄弱的问题。
- DDoS 利用大量流量或请求压垮服务端或链路资源。
- SQL 注入主要是应用层输入校验和拼接执行的问题,不是传统网络层攻击。
六、复习提问
- 交换机和路由器最本质的差别是什么?
- VPN 为什么不是单纯“远程连接工具”?
- 防火墙、IDS、加密分别在防护体系中承担什么职责?
来源
- [[raw/Joplin/计算机专业基础/计算机网络/_计算机网络知识文档总纲.md]]
- [[raw/Joplin/计算机专业基础/计算机网络/4.计算机网络——设备与安全机制.md]]
相关页面