网络安全-基础网络概念1-CSDN博客

本文链接：https://blog.csdn.net/LS_Ai/article/details/140363817

1. 网络基础概述

什么是计算机网络

计算机网络是一种将多个计算机系统和设备连接在一起的技术，目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信，常见的网络包括局域网（LAN）、广域网（WAN）和城域网（MAN）。

网络的重要性

计算机网络在现代社会中发挥着重要作用。它们不仅在企业中用于资源共享和通信，还支持互联网，使得全球信息交流和商业活动变得更加便捷高效。网络促进了远程办公、电子商务、社交媒体和云计算的发展，对各行各业都有深远影响。

网络的基本功能

资源共享

定义：网络允许不同设备共享硬件资源（如打印机、存储设备）和软件资源（如应用程序、文件）。
作用：通过网络，用户可以从任何连接的设备访问共享资源，节省了硬件成本和资源，同时提高了工作效率。例如，公司内的多台计算机可以共享一台打印机，多个用户可以访问同一数据库或应用程序。

通信

定义：网络提供了设备之间的通信渠道，使得数据和信息可以快速传输。
作用：网络使得信息可以实时传递，支持电子邮件、即时消息、视频会议、VoIP电话等多种通信形式，促进了个人和企业之间的交流与合作。例如，员工可以通过电子邮件与同事沟通，远程工作者可以通过视频会议参与团队讨论。

数据管理

定义：网络帮助管理和存储数据，确保数据的安全性和完整性。
作用：网络中的数据管理系统可以集中存储和备份数据，提供数据恢复和冗余功能，保护数据免受丢失和损坏。通过网络，数据可以在多个设备之间同步，确保信息的一致性和及时性。例如，云存储服务可以自动备份文件，确保用户数据的安全。

访问控制

定义：网络可以设置权限，控制不同用户对资源的访问。
作用：通过访问控制机制，网络管理员可以设置不同用户的权限，确保只有授权用户才能访问敏感数据和关键资源，保护信息安全。例如，公司可以限制只有特定部门的员工才能访问财务数据，防止未经授权的访问。

负载均衡

定义：网络通过分配负载，优化资源使用，提高系统效率。
作用：负载均衡技术可以将网络流量分配到多个服务器或设备上，防止单个设备过载，提高系统的可靠性和响应速度。例如，电子商务网站可以使用负载均衡器将访问流量分配到多台服务器上，确保网站在高流量时仍能快速响应用户请求。

2.网络拓扑结构

网络拓扑是指网络设备的连接结构，它决定了数据传输的路径和方式。常见的网络拓扑有以下几种：

a. 总线型拓扑（Bus Topology）

定义：所有设备通过一条共享的通信线路（总线）连接。数据通过总线在网络设备之间传输。
作用：这种拓扑结构简单且成本低，但由于所有设备共享一条通信线路，网络的性能会随着设备数量的增加而下降。

b. 星型拓扑（Star Topology）

定义：所有设备都连接到一个中央设备（通常是交换机或集线器），通过中央设备进行通信。
作用：星型拓扑易于管理和维护，单个设备的故障不会影响整个网络，但中央设备的故障会导致整个网络的瘫痪。

c. 环型拓扑（Ring Topology）

定义：每个设备都连接到两个相邻的设备，形成一个环形结构。数据沿着环在网络中传输。
作用：环型拓扑可以减少数据碰撞，适合环路中的数据流动，但如果一个设备或连接出现故障，整个网络会受到影响。

d. 树型拓扑（Tree Topology）

定义：一种层次化的拓扑结构，由多个星型拓扑连接而成，形成树状结构。
作用：树型拓扑适用于大型网络，便于扩展和管理，但其结构复杂，中央节点的故障会影响其子节点。

e. 网状拓扑（Mesh Topology）

定义：每个设备都通过多个路径连接到其他设备，形成一个网状结构。
作用：网状拓扑提供了高冗余性和可靠性，任何单个连接或设备的故障不会影响整个网络，但这种拓扑结构成本高且复杂。

f. 混合型拓扑（Hybrid Topology）

定义：结合两种或多种不同类型的拓扑结构，以满足特定网络需求。
作用：混合型拓扑能够结合各种拓扑的优点，提供更高的灵活性和适应性，但设计和管理更为复杂。

3.网络协议基础

什么是网络协议

网络协议是一组规则和标准，用于定义在计算机网络中进行数据传输和通信的方式。它们确保不同设备和系统之间能够有效地互相理解和交流，保证数据传输的准确性和可靠性。网络协议涵盖了从物理连接到数据格式、传输速度、错误检测和纠正等各个方面。

OSI七层模型

OSI（Open Systems Interconnection）模型是一个抽象的网络通信模型，分为七层，每一层都有特定的功能和协议。七层模型包括：

物理层（Physical Layer）

功能：负责数据的物理传输，包括电压、电缆、光纤、无线电波等传输媒介。
典型设备：集线器（Hub）、中继器（Repeater）、网络适配器（Network Adapter）。
协议和标准：RS-232、V.35、10BASE-T、100BASE-TX、DSL。

数据链路层（Data Link Layer）

功能：负责建立、维护和释放数据链路，处理数据帧的传输、错误检测和纠正，以及媒体访问控制。
典型设备：交换机（Switch）、网桥（Bridge）。
协议和标准：Ethernet、PPP（Point-to-Point Protocol）、HDLC（High-Level Data Link Control）、802.11（Wi-Fi）。

网络层（Network Layer）

功能：负责数据包的路由和转发，实现网络间的互连，进行逻辑寻址和路径选择。
典型设备：路由器（Router）。
协议和标准：IP（Internet Protocol）、ICMP（Internet Control Message Protocol）、IGMP（Internet Group Management Protocol）、OSPF（Open Shortest Path First）。

传输层（Transport Layer）

功能：提供端到端的数据传输服务，负责数据的分段、重组和错误检测，保证数据传输的可靠性。
协议和标准：TCP（Transmission Control Protocol）、UDP（User Datagram Protocol）。

会话层（Session Layer）

功能：管理会话，建立、维护和终止通信会话，提供对话控制和同步功能。
协议和标准：NetBIOS、RPC（Remote Procedure Call）、SQL。

表示层（Presentation Layer）

功能：处理数据格式转换、数据加密解密、数据压缩等，确保不同系统间数据的互操作性。
协议和标准：SSL/TLS（Secure Sockets Layer/Transport Layer Security）、JPEG、MPEG、ASCII、EBCDIC。

应用层（Application Layer）

功能：提供网络服务和接口，直接与用户交互，支持应用程序的网络功能。
协议和标准：HTTP（HyperText Transfer Protocol）、FTP（File Transfer Protocol）、SMTP（Simple Mail Transfer Protocol）、DNS（Domain Name System）。

TCP/IP四层模型

TCP/IP模型是实际应用中广泛使用的网络协议模型，分为四层：

网络接口层（Network Interface Layer）

功能：对应OSI模型的物理层和数据链路层，处理数据的物理传输和链路控制，负责网络接口的硬件和驱动。
协议和标准：Ethernet、Wi-Fi、PPP。

网络层（Internet Layer）

功能：负责数据包的路由和转发，实现不同网络之间的互连，进行逻辑寻址和路径选择。
协议和标准：IP（Internet Protocol）、ICMP（Internet Control Message Protocol）、ARP（Address Resolution Protocol）、RARP（Reverse Address Resolution Protocol）。

传输层（Transport Layer）

功能：提供端到端的数据传输服务，负责数据的分段、重组和错误检测，确保数据传输的可靠性和完整性。
协议和标准：TCP（Transmission Control Protocol）、UDP（User Datagram Protocol）。

应用层（Application Layer）

功能：提供网络服务和接口，直接与用户交互，支持应用程序的网络功能。
协议和标准：HTTP（HyperText Transfer Protocol）、FTP（File Transfer Protocol）、SMTP（Simple Mail Transfer Protocol）、DNS（Domain Name System）、Telnet、SNMP（Simple Network Management Protocol）。