计算级网络

一、

  1.计算机网络的分类

按照网络的作用范围：广域网（WAN）、城域网（MAN）、局域网（LAN）；

按照网络使用者：公用网络、专用网络。

2.计算机网络层次结构

3.OSI协议与TCP/IP协议的对比

4.计算机网络性能指标

   1.速率

  速率是指连接在计算机网络上的主机在数字信道上传送数据的速率。是计算机网络中最重要的一个性能指标。

  又称为数据率(data rate)或比特率(bit rate) ，速率的单位是bit/s(比特每秒）。

Bit 来源于 binary digit，意思是一个“二进制数字”，因此一个比特就是二进制数字中的一个 1 或 0。

当数据率较高时，就常常在bit/s的前面加上一个字母。例如k(kilo)=10^3=千，

M(Mega)=10^6=兆，G(Giga)=10^9=吉，等等。

  这样4X10^10bit/s就可以写成40Gbit/s。

  速率往往是指额定速率或标称速率，并非网络上实际上运行的速率

    2.带宽

  带宽：本意是指某个信号具有的频带宽度

信号的带宽是指该信号所包含的各种不同频率成分所占据的频率范围。

在计算机网络中，带宽指网络的通信线路传送数据的能力（单位时间内从网络中的某一个点到另外一个点所能通过的最高数据率,带宽的单位为bit/s）。

   3.吞吐量

吞吐量表示单位时间内通过某个网络（通信线路、接口）的实际的数据量。

吞吐量受制于带宽或者网络的额定速率。

eg ；对于一个1Gbit/s的以太网，意味着其额定速率为1Gbit/s，那么这个数值也是该以太网的吞吐量的绝对上限值。

    4.时延

发送时延

传播时延

排队时延

处理时延

往返时间RTT：数据报文在端到端通信中的来回一次的时间。

   5.物理层

物理层的作用：连接不同的物理设备，传输比特流。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。

物理层设备：

中继器【Repeater，也叫放大器】：同一局域网的再生信号；两端口的网段必须同一协议；5-4-3规程： 10BASE-5以太网中，最多串联4个中继器，5段中只能有3个连接主机；

集线器：同一局域网的再生、放大信号（多端口的中继器）；半双工，不能隔离冲突域也不能隔离广播域。

信道的基本概念：信道是往一个方向传输信息的媒体，一条通信电路包含一个发送信道和一个接受信道。

单工通信信道：只能一个方向通信，没有反方向反馈的信道；

半双工通信信道：双方都可以发送和接受信息，但不能同时发送也不能同时接收；

全双工通信信道：双方都可以同时发送和接收。

    6.数据链路层

 数据链路层概述

数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。

该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

有关数据链路层的重要知识点：

 1数据链路层为网络层提供可靠的数据传输；

 2基本数据单位为帧；

 3主要的协议：以太网协议；

 4两个重要设备名称：网桥和交换机。

封装成帧：“帧”是数据链路层数据的基本单位：

透明传输：“透明”是指即使控制字符在帧数据中，但是要当做不存在去处理。即在控制字符前加上转义字符ESC

数据链路层的差错监测：奇偶校验码、循环冗余校验码CRC

1. 奇偶校验码–局限性：当出错两位时，检测不到错误。
2. 循环冗余检验码：根据传输或保存的数据而产生固定位数校验码。

    7.网络层

  网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。数据交换技术是报文交换（基本上被分组所替代）：采用储存转发方式，数据交换单位是报文。

  网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结，有关网络层的重点为：

1.网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；

2.基本数据单位为IP数据报；

3.包含的主要协议：

IP协议（Internet Protocol，因特网互联协议）;

ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;

ARP协议（Address Resolution Protocol，地址解析协议）;

RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。

4.重要的设备：路由器。

   8.传输层

  第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。

  网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。

有关网络层的重点：

  传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；

包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；

重要设备：网关。

    9.会话层

  会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步

    10.表示层

  表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

    11.应用层

为操作系统或网络应用程序提供访问网络服务的接口。

应用层重点：

数据传输基本单位为报文；

包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）。

二、

   1.web  top10

1. SQL注入

2. 失效的身份认证

3. 敏感数据泄露

4. XML外部实体（XXE） 

5. 失效的访问控制

6. 安全配置错误

7. 跨站脚本（XSS） 

8. 不安全的反序列化

9. 使用含有已知漏洞的组件

10. 不足的日志记录和监控

   2.xss原理

web页面插入恶意Js代码，浏览器解析执行获取用户cookie

     3.xss防御

1.正则过滤（标签/js代码/事件）

2.用户的输入进行html编码输出（无法进行闭合）

3.服务端设置会话Cookie的HTTP Only属性（不能获取cookie）

     4.xss挖掘

重灾区：评论区、留言区、个人信息、订单信息等

针对型：站内信、网页即时通讯、私信、意见反馈

存在风险：搜索框、当前目录、图片属性等