一、 計算機網(wǎng)絡基礎

計算機網(wǎng)絡的體系結構是軟件設計師考試的核心基礎，尤其需要深入理解OSI七層模型與TCP/IP四層模型的對應關系。

1. 協(xié)議與分層
物理層與數(shù)據(jù)鏈路層：理解常見傳輸介質（雙絞線、光纖）、編碼方式、幀結構。重點掌握以太網(wǎng)（CSMA/CD）、MAC地址以及交換機的工作原理（基于MAC地址轉發(fā)，隔離沖突域）。
網(wǎng)絡層：核心是IP協(xié)議。必須熟練掌握IPv4地址分類（A、B、C、D、E）、子網(wǎng)劃分與VLSM（可變長子網(wǎng)掩碼）、CIDR（無類別域間路由）。理解ARP（地址解析）、ICMP（控制報文，如Ping）、路由協(xié)議（如RIP、OSPF的基本思想）的作用。
傳輸層：TCP與UDP的對比是絕對重點。
TCP：面向連接、可靠傳輸。關鍵機制包括三次握手/四次揮手、滑動窗口（流量控制）、擁塞控制（慢啟動、擁塞避免、快重傳、快恢復）。理解TCP報文頭部的關鍵字段（序列號、確認號、窗口大小、標志位）。

• UDP：無連接、不可靠但高效。適用于實時應用（音視頻流、DNS查詢）。

• 應用層：熟悉常見協(xié)議端口號（HTTP:80, HTTPS:443, FTP:20/21, SMTP:25, DNS:53, DHCP:67/68）。理解其基本工作過程。

二、 網(wǎng)絡安全基礎

網(wǎng)絡安全是保障軟件系統(tǒng)可靠運行的前提，需從威脅、防護機制和管理三個層面把握。

1. 安全威脅與攻擊類型
主動攻擊：篡改、偽造、拒絕服務（DoS/DDoS）、重放攻擊。
被動攻擊：竊聽、流量分析。

2. 核心安全服務與機制
機密性：通過加密技術實現(xiàn)。
完整性：確保數(shù)據(jù)未被篡改，常用消息摘要/哈希函數(shù)（如MD5、SHA系列）和數(shù)字簽名驗證。
認證性：確認實體身份，包括用戶認證、消息認證。
不可否認性：通過數(shù)字簽名和可信第三方（CA） 實現(xiàn)，使發(fā)送方不能否認其行為。
* 訪問控制：依據(jù)安全策略（如DAC自主訪問控制、MAC強制訪問控制、RBAC基于角色的訪問控制）限制對資源的訪問。

3. 關鍵技術
加密算法：
對稱加密（DES, 3DES, AES）：加密解密密鑰相同，速度快，適用于大量數(shù)據(jù)加密，但密鑰分發(fā)困難。

• 非對稱加密（RSA, ECC）：公鑰加密，私鑰解密（或反之），用于密鑰交換和數(shù)字簽名，速度慢。

• 混合加密體系：實際常用，如用非對稱加密傳遞對稱密鑰，再用對稱密鑰加密數(shù)據(jù)。

• 數(shù)字證書與PKI：理解X.509證書格式、CA（證書頒發(fā)機構）、RA（注冊機構） 的作用，以及證書的申請、頒發(fā)、驗證和撤銷流程。
• 網(wǎng)絡安全協(xié)議：
• SSL/TLS：位于傳輸層與應用層之間，為HTTP（即HTTPS）、FTP等提供安全通道。

• IPSec：在網(wǎng)絡層提供安全服務，支持AH（認證頭）和ESP（封裝安全載荷）兩種模式。

• PGP：應用層安全電子郵件協(xié)議。

三、 信息安全軟件開發(fā)實踐

作為軟件設計師，必須將安全思想融入軟件開發(fā)生命周期（SDLC）的各個階段。

1. 安全開發(fā)生命周期（SDL）
需求階段：進行安全需求分析，識別安全目標與合規(guī)性要求（如等保2.0）。
設計階段：進行威脅建模（如STRIDE模型），設計安全架構（最小權限原則、縱深防御、失敗安全）。
編碼階段：遵循安全編碼規(guī)范，避免常見漏洞。
測試階段：進行安全測試，包括代碼審計、滲透測試、模糊測試等。
* 部署與維護：安全配置、漏洞管理與應急響應。

2. 常見安全漏洞與防范（OWASP Top 10相關）
注入漏洞（SQL注入、命令注入）：使用參數(shù)化查詢/預編譯語句，對輸入進行嚴格過濾與轉義。
跨站腳本（XSS）：對輸出到頁面的用戶數(shù)據(jù)進行HTML編碼或過濾。
跨站請求偽造（CSRF）：使用Anti-CSRF Token驗證請求來源。
不安全的直接對象引用（IDOR）：實施訪問控制檢查，避免使用可預測的標識符。
安全配置錯誤：遵循最小化原則，及時更新補丁，禁用不必要的服務與端口。
敏感信息泄露：不在客戶端存儲敏感信息（如密碼、密鑰），使用強加密算法，傳輸層必須使用TLS。
* 失效的訪問控制：在服務端對每個請求進行嚴格的權限校驗，避免僅依賴前端控制。

3. 軟件安全設計與實現(xiàn)要點
身份認證：使用強密碼策略、多因素認證（MFA），安全地存儲密碼哈希（加鹽處理）。
會話管理：使用安全的、隨機生成的會話ID，設置合理的會話超時時間，防范會話固定攻擊。
數(shù)據(jù)安全：
傳輸中：強制使用HTTPS（TLS 1.2+）。

• 存儲中：對敏感數(shù)據(jù)（如用戶個人信息、支付信息）進行加密存儲，密鑰由硬件安全模塊（HSM）或密鑰管理服務妥善管理。

• 日志與審計：記錄關鍵安全事件（登錄、權限變更、敏感操作），確保日志的完整性、機密性和可審計性。
• 第三方組件安全：建立軟件物料清單（SBOM），持續(xù)監(jiān)控并更新第三方庫/框架，及時修補已知漏洞。

****：軟件設計師在計算機網(wǎng)絡與安全領域的知識，不僅是為了通過考試，更是為了構建真正可靠、安全的軟件系統(tǒng)。務必理解原理（如TCP如何保證可靠、非對稱加密如何工作），并能在軟件設計場景中應用安全原則（如最小特權、縱深防御）和具體技術（如防止SQL注入、正確實施HTTPS），做到理論與實踐相結合。