一、 計算機(jī)網(wǎng)絡(luò)基礎(chǔ)

計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是軟件設(shè)計師考試的核心基礎(chǔ)，尤其需要深入理解OSI七層模型與TCP/IP四層模型的對應(yīng)關(guān)系。

1. 協(xié)議與分層
物理層與數(shù)據(jù)鏈路層：理解常見傳輸介質(zhì)（雙絞線、光纖）、編碼方式、幀結(jié)構(gòu)。重點(diǎn)掌握以太網(wǎng)（CSMA/CD）、MAC地址以及交換機(jī)的工作原理（基于MAC地址轉(zhuǎn)發(fā)，隔離沖突域）。
網(wǎng)絡(luò)層：核心是IP協(xié)議。必須熟練掌握IPv4地址分類（A、B、C、D、E）、子網(wǎng)劃分與VLSM（可變長子網(wǎng)掩碼）、CIDR（無類別域間路由）。理解ARP（地址解析）、ICMP（控制報文，如Ping）、路由協(xié)議（如RIP、OSPF的基本思想）的作用。
傳輸層：TCP與UDP的對比是絕對重點(diǎn)。
TCP：面向連接、可靠傳輸。關(guān)鍵機(jī)制包括三次握手/四次揮手、滑動窗口（流量控制）、擁塞控制（慢啟動、擁塞避免、快重傳、快恢復(fù)）。理解TCP報文頭部的關(guān)鍵字段（序列號、確認(rèn)號、窗口大小、標(biāo)志位）。

• UDP：無連接、不可靠但高效。適用于實(shí)時應(yīng)用（音視頻流、DNS查詢）。

• 應(yīng)用層：熟悉常見協(xié)議端口號（HTTP:80, HTTPS:443, FTP:20/21, SMTP:25, DNS:53, DHCP:67/68）。理解其基本工作過程。

二、 網(wǎng)絡(luò)安全基礎(chǔ)

網(wǎng)絡(luò)安全是保障軟件系統(tǒng)可靠運(yùn)行的前提，需從威脅、防護(hù)機(jī)制和管理三個層面把握。

1. 安全威脅與攻擊類型
主動攻擊：篡改、偽造、拒絕服務(wù)（DoS/DDoS）、重放攻擊。
被動攻擊：竊聽、流量分析。

2. 核心安全服務(wù)與機(jī)制
機(jī)密性：通過加密技術(shù)實(shí)現(xiàn)。
完整性：確保數(shù)據(jù)未被篡改，常用消息摘要/哈希函數(shù)（如MD5、SHA系列）和數(shù)字簽名驗證。
認(rèn)證性：確認(rèn)實(shí)體身份，包括用戶認(rèn)證、消息認(rèn)證。
不可否認(rèn)性：通過數(shù)字簽名和可信第三方（CA） 實(shí)現(xiàn)，使發(fā)送方不能否認(rèn)其行為。
* 訪問控制：依據(jù)安全策略（如DAC自主訪問控制、MAC強(qiáng)制訪問控制、RBAC基于角色的訪問控制）限制對資源的訪問。

3. 關(guān)鍵技術(shù)
加密算法：
對稱加密（DES, 3DES, AES）：加密解密密鑰相同，速度快，適用于大量數(shù)據(jù)加密，但密鑰分發(fā)困難。

• 非對稱加密（RSA, ECC）：公鑰加密，私鑰解密（或反之），用于密鑰交換和數(shù)字簽名，速度慢。

• 混合加密體系：實(shí)際常用，如用非對稱加密傳遞對稱密鑰，再用對稱密鑰加密數(shù)據(jù)。

• 數(shù)字證書與PKI：理解X.509證書格式、CA（證書頒發(fā)機(jī)構(gòu)）、RA（注冊機(jī)構(gòu)） 的作用，以及證書的申請、頒發(fā)、驗證和撤銷流程。
• 網(wǎng)絡(luò)安全協(xié)議：
• SSL/TLS：位于傳輸層與應(yīng)用層之間，為HTTP（即HTTPS）、FTP等提供安全通道。

• IPSec：在網(wǎng)絡(luò)層提供安全服務(wù)，支持AH（認(rèn)證頭）和ESP（封裝安全載荷）兩種模式。

• PGP：應(yīng)用層安全電子郵件協(xié)議。

三、 信息安全軟件開發(fā)實(shí)踐

作為軟件設(shè)計師，必須將安全思想融入軟件開發(fā)生命周期（SDLC）的各個階段。

1. 安全開發(fā)生命周期（SDL）
需求階段：進(jìn)行安全需求分析，識別安全目標(biāo)與合規(guī)性要求（如等保2.0）。
設(shè)計階段：進(jìn)行威脅建模（如STRIDE模型），設(shè)計安全架構(gòu)（最小權(quán)限原則、縱深防御、失敗安全）。
編碼階段：遵循安全編碼規(guī)范，避免常見漏洞。
測試階段：進(jìn)行安全測試，包括代碼審計、滲透測試、模糊測試等。
* 部署與維護(hù)：安全配置、漏洞管理與應(yīng)急響應(yīng)。

2. 常見安全漏洞與防范（OWASP Top 10相關(guān)）
注入漏洞（SQL注入、命令注入）：使用參數(shù)化查詢/預(yù)編譯語句，對輸入進(jìn)行嚴(yán)格過濾與轉(zhuǎn)義。
跨站腳本（XSS）：對輸出到頁面的用戶數(shù)據(jù)進(jìn)行HTML編碼或過濾。
跨站請求偽造（CSRF）：使用Anti-CSRF Token驗證請求來源。
不安全的直接對象引用（IDOR）：實(shí)施訪問控制檢查，避免使用可預(yù)測的標(biāo)識符。
安全配置錯誤：遵循最小化原則，及時更新補(bǔ)丁，禁用不必要的服務(wù)與端口。
敏感信息泄露：不在客戶端存儲敏感信息（如密碼、密鑰），使用強(qiáng)加密算法，傳輸層必須使用TLS。
* 失效的訪問控制：在服務(wù)端對每個請求進(jìn)行嚴(yán)格的權(quán)限校驗，避免僅依賴前端控制。

3. 軟件安全設(shè)計與實(shí)現(xiàn)要點(diǎn)
身份認(rèn)證：使用強(qiáng)密碼策略、多因素認(rèn)證（MFA），安全地存儲密碼哈希（加鹽處理）。
會話管理：使用安全的、隨機(jī)生成的會話ID，設(shè)置合理的會話超時時間，防范會話固定攻擊。
數(shù)據(jù)安全：
傳輸中：強(qiáng)制使用HTTPS（TLS 1.2+）。

• 存儲中：對敏感數(shù)據(jù)（如用戶個人信息、支付信息）進(jìn)行加密存儲，密鑰由硬件安全模塊（HSM）或密鑰管理服務(wù)妥善管理。

• 日志與審計：記錄關(guān)鍵安全事件（登錄、權(quán)限變更、敏感操作），確保日志的完整性、機(jī)密性和可審計性。
• 第三方組件安全：建立軟件物料清單（SBOM），持續(xù)監(jiān)控并更新第三方庫/框架，及時修補(bǔ)已知漏洞。

****：軟件設(shè)計師在計算機(jī)網(wǎng)絡(luò)與安全領(lǐng)域的知識，不僅是為了通過考試，更是為了構(gòu)建真正可靠、安全的軟件系統(tǒng)。務(wù)必理解原理（如TCP如何保證可靠、非對稱加密如何工作），并能在軟件設(shè)計場景中應(yīng)用安全原則（如最小特權(quán)、縱深防御）和具體技術(shù)（如防止SQL注入、正確實(shí)施HTTPS），做到理論與實(shí)踐相結(jié)合。