#信息安全#--计算机应用/网络基础

一、计算机应用基础

1.计算机的发展

发明者：冯·诺依曼

第一个发展阶段：1946-1956年电子管时代。

第二个发展阶段：1956-1964年晶体管的计算机时代：操作系统。

第三个发展阶段：1964-1970年集成电路与大规模集成电路的计算机时 代

第四个发展阶段：1970-现在：超大规模集成电路的计算机时代。

2.硬件系统的组成

CPU

分为运算器和控制器

运算器：算数运算的

控制器：用来去协调应用程序得

存储器

内存：没运行一个程序都会在内存中开辟空间进行执行

ROM：只读存储器，只能读取数据（断电后数据不会丢失）

RAM：随机存储器，读写数据都可以，你电脑上用的内存条就是RAM

外存储器：硬盘，用来存放资料

输入输出设备

输入：我们往电脑中传递指令或数据得设备

输出：计算机给我们传递数据、呈现数据得设备

3.计算机常见的服务

服务	简述	端口
WWW服务	web服务（浏览器所访问网站）	80/443
DHCP服务	路由分发
FTP服务	文件传输协议（文件共享）	21
SSH服务	远程连接（Linux）	22
telnet服务	远程连接	23
SMTP服务	简单邮件传输协议	25
DNS服务	域名解析服务	53
TFTP服务	简单文件传输协议	69
POP3服务	邮件接收	110
HTTP服务	超文件传输协议	80
HTTPS服务	安全的HTTP（加密传输）	443
SMB服务	文件共享	445
MySQL服务	MySQL数据库	3306
MSSQL/SQLserver服务	MSSQL数据库	1433
Oracle服务	Oracle数据库	1521
Redis服务	Redis数据库	6379
RDP服务	远程桌面连接	3389

4.计算机常见的协议

协议： 计算机协议也叫做网络协议，是通信计算机双方必须共同遵从的一 组约定，为了使数据在网络上从源到达目的，网络通信的参与必须遵循相同的规则，这套规则称为协议。

http -->超文本传输

https -->安全得超文本传输协议

ftp -->文件传输协议

ssh -->远程连接

RDP -->远程桌面连接

SMB -->文件共享

5.计算机常见的端口

端口号	服务
21	FTP
22	SSH
23	Telnet
25	SMTP
53	DNS
80	HTTP
443	HTTPS
445	SMB
1433	SQL server
1521	Oracle
3306	MySQL
3389	RDP
6379	Redis

6.DOS命令

命令	作用
gpedit.msc	组策略
lusrmgr.msc	本地用户和组
services.msc	本地服务设置
taskmgr	任务管理器
mmc	控制器
regedit	注册表
msconfig	系统配置
mstsc	远程桌面
mspaint	画图
write	写字板
notepad	记事本
explorer	打开文件资源管理器
shutdown/logo off	60秒倒计时关机/注销
calc	计算器

7.常用命令

命令	功能	举例
dir	列出目录	dir
cd	切换目录	cd folder（切换到folder目录），cd ..（返回上一级目录），cd \（切换至根目录）
C：	切换盘符	C：D：E：
type	读取文件内容	type one.txt 查看1.txt内容
find	查找字符串	find"AB"one.txt查找one.txt中是否含有AB字符
fc	比较文件内容	fc 1.txt 2.txt
md	创建目录	md test 创建test目录
rd	删除目录	rd test删除test目录
copy	复制文件	copy 1.txt 2.txt复制1.txt保存为2.txt
del	删除文件	del 1.txt，，，del -f 1.txt强制删除
move	移动文件	move 1.txt test，move 1.txt 2.txt重命名
ren	重命名	ren old.txt new.txt
findstr	查看文件内容	findstr"hello" aa.txt
echo	显示	echo "hello" ,echo "123" > 1.txt
pause	暂停	pause>null
cls	清屏	cls
exit	退出	exit
start	重新打开cmd窗口	start
shutdown	关机	shutdown /s /t 60

8.操作命令

命令	功能	举例
ipconfig	查看网络信息	ipconfig,ipconfig /all
whoami	查看当前计算机用户	whoami
systeminfo	查看计算机系统内详细信息	systeminfo
at/schtasks	查看计划任务	schtasks
net user	查看计算机内的用户	net user 用户名 密码 /add /del
net start	查看启动的windows服务	net start 服务名
net stop	停止window服务	net stop 服务名
netstat -ano	查看开启的端口信息/网络连接	netstat /?
nslookup	查询DNS记录	nslookup www.baidu.com
tracert	路由跟踪	tracert www.baidu.com
ping	测试网络联通	ping www.baidu.com
tasklist	查看进程列表	tasklist /? tasklist /svc
taskkill	终止某个进程
arp	显示/修改ip地址-物理地址映射列表	arp

多命令

& 顺序执行多条命令，不管命令是否执行成功

&& 顺序执行多条命令，前面的命令错误则不执行后面的命令

|| 顺序执行多条命令，碰到执行正确的命令后将不执行后面的命令

重定义

> 输出重定义

>> 追加重定义

< 输入重定义

管道

| 前一个命令的输出作为后一个命令的输入 前面命令的结果 作为 后面命令的输入

二、计算机网络基础

1.Internet

• 因特网（Internet）是一组全球信息资源的总汇。有一种粗略的说法，认为Internet是 由于许多小的网络（子网）互联而成的一个逻辑网，每个子网中连接着若干台计算机 （主机）。
• Internet以相互交流信息资源为目的，基于一些共同的协议。

互联网主要是以若干个子网组成，这些子网又包括：局域网（LAN），城域网（MAN），广域网（WAN）。

①局域网（LAN）

节点之间的传输距离较近，例如一栋大楼内，或一个学校的小区内。

主要以PC机为主体，包括终端及各种外设，网中一般有路由器，交换机，无线AP，服务器，电脑等设备组成。

（不同的局域网机器默认是无法通信的）

②城域网（MAN）

城域网也叫都会网域指大型的计算机网络，MAN是改进LAN中的传输介质，扩大局域网的范围。

通过它将位于同一个城市内不同地点的主机，数据库，以及LAN等互相连接起来。

③广域网（WAN）

广域网又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常 跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城 市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

2.IP地址

• IP地址是一个唯一的地址，用于标识互联网或本地网络上的设备。
• IP代表：互联网协议，它是控制通过互联网或本地网络发送的数据格式的一组规则。

本质上IP地址是在网络上的设备之间发送信息的唯一标识。IP地址是一个32位的二进制数。

IP地址的形式：
192.168.0.0--255

1位是广播地址 255

1位是网关 1

IP地址由网络为和主机位两部分组成。（同一网络中不可能存在相同的IP地址）

IP地址范围（ABCDE）

A类：1.0.0.1--126.255.255.254 默认子网掩码：255.0.0.0

B类：128.0.0.1--191.255.255.255 默认子网掩码：255.255.0.0

C类：192.0.1.1--223.255.254.254 默认子网掩码：255.255.255.0

D类：224.0.0.0--239.255.255.255

E类：240.0.0.0--247.255.255.255

局域网范围

10.0.0.0-10.255.255.255

172.16.0.0-172.32.255.255

192.168.0.0-192.168.255.255

3.OSI七层模型

①物理层

主要功能：负责在物理媒介上传输原始比特流。

典型协议：Ethernet、USB、RS-232、WiFi(802.11)等。

②数据链路层

主要功能：负责在直接连接的节点之间传输数据帧，错误检测和纠正。

典型协议：MAC、PPP、HDLC、Ethernet(IEEE 802.3)，以太网协议等。

③网络层：

主要功能：处理在整个网络中的数据包传输，提供路径选择和逻辑地址转发。

典型协议：IP、ICMP、ARP、0SPF、BGP等。

④传输层

主要功能：负责端到端的数据传输、流量控制和数据可靠性。 段或报文

典型协议：TCP、UDP、SCTP等。

⑤会话层

主要功能：管理和维护会话或连接的建立、管理和终止。

典型协议：NetBIOS、RPC等。

⑥表示层

主要功能：数据的编码、加密，确保A系统的应用层数据可以被B系统的应用层理解

典型协议：SSL、TLS、ASCII、JPEG、GIF等。

⑦应用层

主要功能：为用户提供网络服务，允许用户访问网络。 报文

典型协议：HTTP、FTP、SMTP、DNS、Telnet、SSH等。

4.TCP/IP四层协议

①应用层

主要功能： 应用层包括所有应用程序协同工作，并利用基础网络交换应用程序的业务数据的协议。

典型协议： HTTP（万维网服务）、Telnet、FTP（文件传输）、SMTP（电子邮件）等 。

②传输层

主要功能： 解决了诸如端到端可靠性问题，能确保数据可靠的到达目的地，甚至能保证数据按照正确的顺序到达目的地。

典型协议： TCP（传输控制协议）和UDP（用户数据报协议）。

• • TCP协议是一个面向连接的、可靠的传输协议，它提供一种可靠的字节流，能保证数据完整、无损并且按顺序到达，TCP尽量连续不断地测试网络的负载并且控制发送数据的速度以避免网络过载。另外，TCP试图将数据按照规定的顺序发送。
  • UDP协议是一个面向无连接的数据报协议，是一个“尽力传递”和“不可靠”协议，不会对数据包是否已经到达目的地进行检查 ，并且不保证数据包按顺序到达。

③网络层

主要功能： 网络层负责将数据传输到目标地址 。

典型协议： ICMP、IP、IGMP等。

④网络接口层

主要功能： 用来处理连接网络的硬件部分。

典型协议： ARP、RARP等。

5.TCP&UDP区别

①连接方面的区别：

• TCP面向连接（如打电话要先拨号建立连接）。
• UDP是无连接的，即发送数据之前不需要建立连接。

②安全方面的区别：

• TCP提供可靠的服务，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达。（超时重发机制）
• UDP尽最大努力交付，即不保证可靠交付。

③传输效率的区别：

• TCP传输效率相对较低。
• UDP传输效率高，适用于对高速传输和实时性有较高的通信或广播通信。

④连接对象数量的区别：

• TCP连接只能是点到点、一对一的。
• UDP支持一对一、一对多、多对一和多对多的交互通信。

6.TCP的三次握手以及四次挥手

①第一次握手：Client进入SYN_SENT状态，发送一个 SYN帧来主动打开传输通道。

②第二次握手：Server端在收到SYN帧之后，会进入SYN_RCVD状态，同时返回SYN+ACK帧给Client，主要目的在于通知Client，Server端已经收到SYN消 息，现在需要进行确认。

③第三次握手：Client在收到Server的第二次握手SYN+ACK确认帧之后，首先将自己的状态会从SYN_SENT变成ESTABLISHED，表示自己方向的连接通道已经建立成功Server端在收到Client的ACK帧之后， 会从SYN_RCVD状态会进入ESTABLISHED状态，至此，Server方向的通道连接建立成功，Server可以发送数据给Client，TCP的全双工连接建立完成。

SYN帧 ---代表请求数据报

ACK帧 ---代表确认数据报

▲第一次挥手：主动断开方（可以是客户端，也可以是服务器端），向对方发送 一个FIN结束请求报文 ，这表示主动断开方没有业务数据要发送给对方，准备关闭SOCKET连接了。

▲第二次挥手：正常情况下，在收到了主动断开方发送的FIN断开请求报文后，被动断开方会发送一个ACK响应报文 ，该ACK确认报文的含义是：“ 我同意你的连接断开请求 ”。之后，被动断开方就进入了CLOSE-WAIT（关闭等待）状态 。

▲第三次挥手：第三次挥手：在发送完成ACK报文后，被动断开方还可以继续完成业务数据的发送，待剩余数据发送完成后 ， 表示被动断开方的数据都发送完了。

▲第四次挥手：主动断开方收在到FIN+ACK断开响应报文后，还需要进行最后的确认， 向被动断开方发送一个ACK确认报文，然后，自己就进入TIME_WAIT状态，等待超时后最终关闭连接。