计算机网络

OSI参考模型

七层模型，亦称OSI（Open System Interconnection）。参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系，一般称为OSI参考模型或七层模型。

• 应用层:所有能够产生网络流量的程序；
• 表示层：在传输之前是否进行压缩 或 加密处理；二进制，ASCII
• 会话层：
  查看会话状态

netstat -n

查看会话状态，能解决什么问题呢？ 查木马

• 传输层：可靠传输，流量控制，不可靠传输
• 网络层：负责选择最佳路径，规划IP地址
• 数据链路层：帧的开始和结束（透明传输;中间插入的转义的位，接收的时候再去掉），差错校验
• 物理层：接口标准，电器标准，如何在物理链路上传输更快的速度；

理解OSI参考模型

OSI参考模型和网络安全

计算机网路性能指标

1. 速率：连接在计算机网络上的主机在数字信道上传送数据位数的速率，也称为data rate 或bit rate；
   单位是b/s,kb/s,Mb/sGb/s
2. 带宽： 数据通信领域中，数字信道所能传送的最高数据率
   单位是：b/s ,kb/s，Mb/s，Gb/s；
3. 吞吐量：单位时间内通过某个网络的数据量；
4. 时延：
   * 发送时延 = 数据块长度（比特）/信道带宽（比特/秒）
   * 排队时延
   * 处理时延
   * 传播时延
5. 时延带宽积
   
6. 往返时间（RTT Round-Trip Time）
   从发送方发送数据开始，到发送方收到接收方确认
7. 网络利用率
   

数据链路层

以太网

以太网特点

以太网是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是目前应用最普遍的局域网技术，取代了其他局域网技术如令牌环、FDDI和ARCNET。
局域网最主要的特点是：网络为一个单位所拥有，且地理范围和站点数目均有限；
局域网具有以下一些主要优点：

• 具有广播功能，从一个站点可以很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。

以太网提供的服务

CSMA/CD

（Carrier Sense Multiple Access with Collision Detection，载波侦听多路访问/冲突检测协议），早期主要是以太网络中数据传输方式，广泛应用于以太网中。
载波侦听（Carrier Sense），意思是网络上各个工作站在发送数据前，都要确认总线上有没有数据传输。若有数据传输（称总线为忙），则不发送数据；若无数据传输（称总线为空），立即发送准备好的数据。
多路访问（Multiple Access），意思是网络上所有工作站收发数据，共同使用同一条总线，且发送数据是广播式。
“冲突检测”是指发送结点在发出信息帧的同时，还必须监听媒体，判断是否发生冲突（同一时刻，有无其他结点也在发送信息帧）。

Mac层的硬件地址（Mac地址）

同一网段的mac地址冲突也会产生网络故障

以太网帧格式

抓包工具分析网络故障

集线器

网络安全

安全包括哪些方面

• 数据存储安全
• 应用程序安全
• 操作系统安全
• 网络安全
• 物理安全
• 用户安全教育

木马程序

1. 查看会话 netstat -n 是否有可疑会话
2. 运行msconfig 服务 隐藏微软服务
3. 安装杀毒软件

加密技术

对称加密

加密解密的秘钥相同

优点

• 效率高

缺点

• 秘钥不适合网上传输
• 秘钥维护麻烦

数据加密标准DES

加密算法

加密密钥

非对称加密和数字签名

加密秘钥和解密秘钥是不同的，由公钥和私钥组成秘钥对
公钥加密私钥解密
私钥加密公钥解密

非对称加密细节

用对称秘钥加密传输的内容，这样效率高。用非对称秘钥加密对称秘钥

数字签名

作用

• 防止抵赖
• 能够检查签名之后内容是否被更改

数字签名细节

证书颁发机构（CA）

作用：为企业和用户颁发数字证书 确认这些企业和个人的身份
颁发证书吊销列表
企业和个人信任证书颁发机构

安装CA并申请证书和邮箱

CA其实就是一个服务

安全套接字SSl功能

应用层
ssl安全套接字：在发送方，ssl接收应用层的数据（如HTTP或IMAP的报文），对数据进行加密，然后把加了密的报文送往TCP套接字，在接收方，ssl熊TCP套接字读取数据，解密后把数据交给应用层
传输层
网络层
数据链路层
物理层