共创文明法治,共享网络安全
2023年9月11日至17日是国家网络安全宣传周。分享一些网络基础知识。
1、MAC地址
称为物理地址,硬件地址,用来定义网络设备的位置。MAC地址是网卡出厂的时候设定好的,是固定的。采用16进制数表示,长度是6个字节(48bit)。分为前24位和后24位。r
2、IP地址
Internet Protocol Address
是指互联网协议地址,是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。常见ip地址,ipv4和ipv6。
ipv4:32位,4个字节
ipv6:128位,16个字节
3、IP分类(IPv4)
在网络中ip地址是识别主机的唯一标识
ip分为:网络号 + 主机号
ip地址使用:点分十进制,如:192.168.1.1
4、IPv4地址分类
A类:网络号占1个字节(最高位固定为0),主机号占3个字节
B类:网络号占2个字节(最高位固定为10),主机号占2个字节
C类:网络号占3个字节(最高位固定为110),主机号占1个字节
D类(最高位固定为1110)和E类不常用
网络的划分
网络号 主机号 最高位规定 第一位范围
A: 1byte 3byte 0 [0-127]
B: 2byte 2byte 10 [128-191]
C: 3byte 1byte 110 [192-223]
D: 组播 1110 [224- 239]
E: 预留地址,未使用
广播地址:网段 + 255
5、子网掩码
存在的目的:为了分离出ip地址中网络部分和主机部分,基于子网掩码,管理员可以将网络进行进一步划分为若干子网
它必须和ip地址结合使用。
6、网关
一般和外网通信的ip地址叫做网关,习惯上把交换机的ip地址叫做网关。
7、域名解析
Domain Name Server(DNS)
域名解析协议DNS。它实际是分布在internet上主机信息的数据库,其作用是实现 域名 和 ip地址 之间的转换。
域名解析需要由专门的域名服务器(DNS)来完成,整个过程是自动进行的,实际操作中可以通过ping命令的方式查询域名对应的IP地址。
常用的免费的域名解析器:
8.8.8.8、 114.114.114.114
8、DHCP
动态主机分配协议(DHCP):可以实现动态分配ip资源。
动态ip地址获取的过程:DHCP就像一个ip地址的出租方,用户主机就是临时的使用者。
9、流量劫持
Traffic Hijacking
是指攻击者通过技术手段,非法拦截、修改或控制用户上网的行为,以此达到网络流量的引流甚至诱导用户安装木马程序、获取用户数据的非法行为。
10、Dos攻击
Denial of Service
是指通过利用各类网络通信协议中所存在的漏洞,使用对应网络通信协议下合理的服务请求来占用过多的服务资源,从而使正常用户无法得到服务的响应的一种网络攻击方式,是黑客常用的攻击手段之一,说白了就是攻击者想方设法让目标机器停止提供服务。
11、DDoS攻击
Distributed Denial of Service
是指通过控制“肉鸡”等资源,对一个或多个目标发动攻击,致使目标服务器断网或资源用尽,最终停止提供服务。
日常工作中发现,DDos攻击的黑产链条主要包括发单人(出资并发出对具体网站或服务器的攻击需求)、攻击实施者、攻击程序作者、肉鸡商(侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商。
他们通过后门程序配合各种安全漏洞,获得个人计算机和服务器的控制权,通过植入木马,使得计算机变成能实现DDoS攻击的“肉鸡”)。
12、肉鸡(肉机、傀儡机)
是指已经被黑客或者其他人员远程控制的服务器或者计算机。
“肉鸡”通常被利用实施DDoS攻击。“肉鸡”可以是一家公司、企业、学校甚至是政府军队的服务器,还可以是摄像头、机顶盒等物联网设备。