计算机网络概述

计算机网络概述

• 计算机网络（Computer Network）是指通过通信设备和线路将地理位置不同、功能独立的多个计算机系统互连起来，按照网络协议相互通信和资源共享的系统。

计算机网络的功能

• 数据通信（最基本的功能）
• 资源共享：允许用户共享计算资源，如处理器时间、存储空间及外围设备。
• 信息传递：支持用户之间快速有效地发送和接收消息。
• 提高可靠性：通过冗余设计确保即使某些部分失效，整个系统仍然可以正常运行。
• 分布处理：允许多个计算机协同工作完成复杂的任务。
• 负载均衡：根据各节点的工作负荷分配任务，以优化整体性能。

计算机网络分类

按分布范围分类

• 局域网（LAN, Local Area Network）：

• • 通常在一个建筑物内或有限区域内，如办公室、学校。
  • 采用广播技术，局域网通过路由器接入广域网

• 城域网（MAN, Metropolitan Area Network）：

• • 覆盖一个城市或大区域内的多个地点。

• 广域网（WAN, Wide Area Network）：

• • 跨越较大地理区域，可能涉及全国甚至全球范围。
  • 采用交换技术，区分广域网局域网，取决于采用的协议

• 个人区域网（PAN, Personal Area Network）：

• • 围绕单个用户的小范围网络，比如蓝牙设备组成的网络

按交换技术分类

• 电路交换

• • 电路交换需要建立一条专用的数据通信路径，这条路径上可能包含许多中间节点。

  • 这条通信路径在整个通信过程中将被独占，直到通信结束才会释放资源。

  • 电路交换适合实时性要求较高的大量数据传输的情况。

  • 优点

  • • 通信时延小。通信双方通过专用线路进行通信，数据可以直达。当数据传输量较大时，优点将十分显著。
    • 有序传输，线路独占，没有冲突。
    • 实时性强。一旦通信线路建立，双方可以实时通信

  • 缺点

  • • 线路独占，利用率太低。
    • 连接建立时间过长。
    • 灵活性差，难以规格化，难以实现差错控制

• 报文交换

• • 报文交换以报文作为数据传输单位，携带有源地址和目的地址等信息。

  • 优点

  • • 无需建立连接，动态分配线路。
    • 线路可靠性高，线路利用率高。
    • 提供多目标服务

  • 缺点

  • • 缓存开销大，报文交换对报文的大小没有限制，需要网络节点有足够的缓存空间。
    • 转发时延高，报文交换在节点处要经历存储、转发等操作，从而引起一定时延。
    • 错误处理低效

• 分组交换（主流网络使用的交换技术）

• • 分组交换是将大的数据块分割成小的分组，并添加源地址、目的地址和分组编号等信息。

  • 以太网采用分组交换技术

  • 分组交换对报文交换的主要改进是减少了传输时延

  • 优点

  • • 无需建立连接，线路利用率高。
    • 相对报文交换，分组长度固定，缓冲区容易管理。
    • 加速传输，分组比报文小，因此传输时间更短。

  • 缺点

  • • 存在存储转发时延。
    • 需要传输包括源地址、目的地址、分组编号等额外信息。
    • 分组可能遇到失序、丢失、重复等问题。

按拓扑结构分类（指通信子网的拓扑结构）

• 总线形网络(Bus Network)

• • 所有节点通过一根共享的传输介质（总线）连接。
  • 优点：易于安装和扩展；成本较低。
  • 缺点：如果总线故障，整个网络可能瘫痪；带宽有限。

• 星形网络 (Star Network)

• • 每个节点都直接与一个中央节点（如集线器或交换机）相连。
  • 优点：容易管理和维护；单个节点故障不影响其他节点。
  • 缺点：对中央节点依赖性强，中央节点故障会导致整个网络失效。

• 环形网络(Ring Network)

• • 节点组成一个封闭的环路，数据在一个方向上传输。
  • 优点：可以提供冗余路径以提高可靠性。
  • 缺点：单点故障可能导致整个环路中断；扩展性较差。

• 网状网络(Mesh Network)

• • 节点之间存在多条连接路径，形成复杂的网格结构。
  • 优点：高可靠性和容错能力；适合广域网。
  • 缺点：布线复杂，成本较高。

按使用者分类

• 公用网（public network）

• • 向公众开放，由电信运营商等第三方提供服务。

• 专用网（private network）

• • 为特定组织或个人使用而构建，通常用于企业内部。

按传输技术分类

• 广播式网络(Broadcast Network)

• • 发送的信息会被所有节点接收，但只有目标节点会处理它。
  • 例如：无线网络、以太网（在某些配置下）。

• 点对点网络(Point-to-Point Network)

• • 数据直接从一个节点发送到另一个特定节点。
  • 例如：两个设备之间的直接连接、拨号网络。

按传输介质分类

• 有线网络

• • 双绞线网络：常见的局域网布线方式，分为屏蔽和非屏蔽两种类型。
  • 同轴电缆网络：曾经广泛应用于早期的以太网中，现在较少见。
  • 光纤网络：提供更高的带宽和更长的距离传输，适用于高速率需求的应用场景。

• 无线网络

• • 蓝牙：短距离无线通信标准，主要用于个人区域网。
  • 微波：用于远距离点对点或点对多点通信。
  • 无线电：包括Wi-Fi、移动蜂窝网络等多种形式，支持广泛的无线接入。

计算机网络的性能指标

速率（数据率、数据传输率、比特率）

• 定义：指单位时间内通过通信信道的数据量。
• 单位：b/s (比特每秒)，kb/s, Mb/s, Gb/s, Tb/s。

带宽

带宽有两个不同的含义：

频带宽度：

• • 定义：某个信号具有的频率范围。
  • 单位：Hz（赫兹）。

数据传输能力：

• • 定义：表示网络的通信线路在单位时间内能够传输的最大数据量，也称为理论最大传输速率。
  • 单位：bit/s (比特每秒)。

吞吐量

• 定义：单位时间内实际成功传输的数据量。
• 单位：b/s, kb/s, Mb/s 等。
• 影响因素：受网络带宽或额定速率限制，同时也取决于网络拥塞情况、协议效率等因素。

时延/延迟

• 定义：数据从源端传输到目的端所需的时间总和。

• 组成：

• • 发送时延 = 数据长度 / 信道带宽
  • 传播时延 = 链路长度 / 电磁波在信道上的传播速度
  • 排队时延：分组在节点缓存队列中等待的时间。
  • 处理时延：主机或路由器处理分组所花费的时间。

时延带宽积

• 定义：传播时延与带宽的乘积，反映了链路上可能存在的最大数据量。
• 意义：用于评估链路的容量，特别是在长距离高带宽链路中非常重要。

利用率

信道利用率：

• • 定义：有数据通过的时间占总时间的比例。
  • 计算公式：有数据通过时间 / （无 + 有）数据通过时间。

网络利用率：

• • 定义：全网络所有信道利用率的加权平均值。
  • 注意：并不是利用率越高越好，过高的利用率会导致网络拥堵，增加时延。

计算机网络体系结构

实体、协议及其组成

• 实体：指任何可以发送或接收信息的硬件或软件进程。同一层的实体称为对等实体（peer entities），它们使用相同的协议进行通信。

• 协议：定义了对等实体之间如何交换信息的规则、标准或约定。一个完整的协议包括三个要素：

• • 语法：规定数据的格式、编码及信号电平等。
  • 语义：说明用于协调和差错处理的控制信息的意义。
  • 同步/时序：规定事件实现顺序的详细说明，即各种操作的时间关系。

接口和服务

• 接口（访问服务点SAP）：是同一系统中相邻两层的实体进行交互的地方，也是上层请求下层服务的入口点。
• 服务：表示下层向上层提供的功能调用。服务可以通过原语（primitives）的形式体现，例如请求、指示、响应和确认。

数据组成

• SDU（Service Data Unit, 服务数据单元）：为了完成用户所要求的功能而应传送到的数据。
• PCI（Protocol Control Information, 协议控制信息）：附加在SDU上的控制信息，用于指导协议的操作。
• PDU（Protocol Data Unit, 协议数据单元）：由SDU加上PCI构成，是在同一层次对等实体之间传送的数据单位。

每一层的PDU会作为下一层的SDU，然后再加上相应的PCI形成新的PDU，这个过程一直持续到物理层。例如，在OSI模型中：

• 应用层的PDU作为传输层的SDU，加上传输层的PCI后成为传输层的PDU。
• 传输层的PDU作为网络层的SDU，加上网络层的PCI后成为网络层的PDU。
• 网络层的PDU作为数据链路层的SDU，加上数据链路层的PCI后成为数据链路层的PDU。
• 最终，数据链路层的PDU作为物理层的SDU进行实际的比特传输。

分层的基本原则

1. 独立性：各层之间相互独立，每层只实现一种相对独立的功能。
2. 清晰界面：每层之间的界面自然清晰，易于理解和最小化相互依赖。
3. 可分割性：结构上可以分割开，使得每层都可以采用最合适的技术来实现。
4. 服务独立性：保持下层对上层的独立性，上层单向使用下层提供的服务。
5. 标准化：促进标准化工作，确保不同厂商的产品能够互操作。

网络模型

OSI模型

物理层 (Physical Layer)

• 功能：负责在物理介质上传输原始比特流，定义了硬件接口、电缆规格、电压水平等。
• 任务：信号编码、位同步、物理连接管理。
• 设备：网线、集线器、中继器。

数据链路层 (Data Link Layer)

• 功能：确保相邻节点之间的可靠数据传输，处理帧的封装、错误检测与纠正、流量控制等。

• 子层：

• • 逻辑链路控制 (LLC)：提供与网络层的接口，实现无差错的数据传输。
  • 媒体访问控制 (MAC)：管理同一物理介质上多个设备之间的访问。

• 协议：以太网、Wi-Fi、PPP等。

• 设备：交换机、网桥。

网络层 (Network Layer)

• 功能：负责路由选择和逻辑地址分配，确保数据包能够从源地址正确地传送到目的地址。
• 任务：路径选择、IP编址、分片与重组。
• 协议：IP、ICMP、ARP、RIP等。
• 设备：路由器。

传输层 (Transport Layer)

• 功能：为应用程序提供端到端的通信服务，保证数据的完整性和顺序性。
• 任务：连接建立、流量控制、错误恢复、多路复用/解复用。
• 协议：TCP（面向连接）、UDP（无连接）。
• 特性：可靠性、流量控制、拥塞控制（主要由TCP实现）。

会话层 (Session Layer)

• 功能：管理和协调不同主机之间的会话（对话），包括会话的建立、维护和终止。
• 任务：对话控制、检查点设置、恢复机制。
• 协议：RPC（远程过程调用）、NetBIOS等。

表示层 (Presentation Layer)

• 功能：处理数据表示问题，如数据加密、压缩以及格式转换，确保发送方和接收方的数据解释一致。
• 任务：数据转换、数据加密、数据压缩。
• 协议：SSL/TLS、JPEG、MPEG、ASCII、EBCDIC等。

应用层 (Application Layer)

• 功能：直接面向用户的应用程序，提供各种网络服务。
• 任务：文件传输、电子邮件、Web浏览等。
• 协议：HTTP、FTP、SMTP、DNS、Telnet等。

TCP/IP模型

应用层 (Application Layer)

• 功能：直接面向用户的应用程序，提供各种网络服务。

• 任务：处理应用程序的数据格式、会话管理、表示转换等。

• 协议：

• • HTTP/HTTPS：用于Web浏览的超文本传输协议。
  • FTP：文件传输协议，用于在客户端和服务器之间传输文件。
  • SMTP：简单邮件传输协议，用于发送电子邮件。
  • POP3/IMAP：邮局协议版本3和互联网消息访问协议，用于接收电子邮件。
  • DNS：域名系统，将人类可读的域名解析为IP地址。
  • Telnet：远程登录协议，允许用户登录到远程主机并执行命令行操作。
  • SSH：安全外壳协议，提供加密的远程登录和其他安全网络服务。

传输层 (Transport Layer)

• 功能：负责端到端的通信，确保数据可靠或尽力而为地从源端传送到目的端。

• 协议：

• • TCP (Transmission Control Protocol)：面向连接、可靠的传输协议，提供流量控制、错误恢复等功能。
  • UDP (User Datagram Protocol)：无连接、不可靠的传输协议，适用于实时应用如视频流和语音通话，因为它减少了延迟。

网际层 (Internet Layer)

• 功能：负责逻辑寻址和路由选择，确保数据包能够跨越多个网络到达目的地。

• 特性：提供无连接的服务，不保证数据包按顺序到达或不会丢失。

• 协议：

• • IP (Internet Protocol)：核心协议，负责数据包的编址和路由。
  • ICMP (Internet Control Message Protocol)：用于报告错误并交换有限的控制信息。
  • ARP (Address Resolution Protocol)：用于将IP地址映射到物理硬件地址（MAC地址）。
  • IGMP (Internet Group Management Protocol)：用于管理和查询组播成员资格。

网络接口层 (Network Interface Layer)

• 功能：处理与物理网络介质的交互，包括帧的封装、解封以及实际的比特传输。
• 任务：信号编码、位同步、物理连接管理、差错检测与纠正等。
• 协议：这一层实际上包含了多种不同类型的协议和技术，具体取决于使用的网络技术，例如以太网、Wi-Fi、PPP等。
• 设备：集线器、交换机、网桥等。

五层协议结构

• 五层协议结构是一种简化但非常实用的网络通信模型，它结合了OSI七层模型和TCP/IP四层模型的优点，提供了清晰的功能划分，使得网络通信的概念更加易于理解和应用。包含了**应用层 (Application Layer)、传输层 (Transport Layer)、网络层 (Network Layer)、数据链路层 (Data Link Layer)、物理层 (Physical Layer)**五层。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！