网络安全基础技术扫盲篇 — 名词解释

网络模块基础（网络拓扑图、网络设备、安全设备）

用通俗易懂的话说：

网络拓扑图：它就像一张网络世界的地图，它展现了我们数不清的网站、服务器和设备是如何相互连接的。用简单的话说，它就是给我们指路、告诉我们如何从一个地方到另一个地方的导航仪。

网络设备：他们就像是我们在网络中建立的“桥梁”，让我们的数据能够在网络里流动起来。无论是你用的手机、电脑、路由器还是交换机，都属于网络设备的范畴。就像一条小溪流，这些设备把我们的信息从源头送到目的地，让我们能快速、稳定地上网、玩游戏和分享照片。

安全设备：就像我们家里的门锁一样，他们将黑客和病毒在网络中拦截在门外，保护我们的个人信息和数字资产。防火墙、入侵检测系统和网络加密设备就是这些安全设备的代表。他们不仅保护我们自己，还保护整个网络的安全。

用专业的话说：

1. 网络拓扑图

网络拓扑图是指用图形的方式表示计算机网络中各个设备之间的连接关系。它展示了网络的结构和组织，帮助我们理解和分析网络的拓扑结构，包括网络节点、交换机、路由器等的布局和连接方式。通过网络拓扑图，我们能够快速定位和排查网络故障，优化网络性能，以及规划网络升级和扩展。

例如上述的拓扑图示例，一般会分为以下几个区域：

1. 外联区（Perimeter Zone）：外联区是网络拓扑图中与外部网络直接连接的区域，通常代表着与互联网或其他外部网络的连接点。它位于网络的边缘，用于接收和发送与外部网络之间的流量。防火墙和入侵检测系统等安全设备常常放置在该区域，以确保外部网络与内部网络之间的安全隔离。

2. DMZ区（Demilitarized Zone）：DMZ区是一种位于内部网络和外部网络之间的安全区域。在网络拓扑图中，DMZ区是一个独立的网络域，用于放置对外提供服务的服务器和应用程序。这些服务器通常需要公开访问，如网站、邮件服务器等。DMZ区通过防火墙和其他安全设备来限制与内部网络之间的通信，并确保对外服务与内部网络的隔离。

3. 核心区（Core Zone）：核心区是网络拓扑图中代表核心网络设备的区域。在大型网络中，核心区是连接不同部分的主要交换机、路由器和其他高带宽设备所在的区域。它负责处理大量的数据流量和路由选择，确保网络的高速和高可用性。

4. 服务器区（Server Zone）：服务器区是网络拓扑图中存放服务器设备的区域。这些服务器通常用于托管重要的数据和服务，如数据库服务器、应用程序服务器等。服务器区可能包含多个服务器，通过交换机等设备进行连接和管理。

5. 安全管理区（Security Management Zone）：安全管理区是网络拓扑图中专门用于安全监控和管理的区域。该区域通常包括安全信息和事件管理系统、入侵检测系统、日志收集和分析系统等安全设备和软件，用于检测和响应网络安全事件，保护整个网络的安全。

6. 办公区（Office Zone）：办公区是网络拓扑图中代表办公室和个人使用设备的区域。这些设备包括台式电脑、笔记本电脑、打印机等，用于员工的日常办公和通信。办公区可能连接到其他区域，如服务器区和核心区，以提供对资源的访问和共享。

2. 网络设备

网络设备是指计算机网络中使用的硬件设备，用于连接、传输和管理网络中的数据和信息。这些设备通常由计算机从业人员负责选购、配置和维护。

常见的网络设备包括：

1. 路由器（Router）：用于在不同网络之间传输数据，决策数据的最佳路径，并支持网络地址转换（NAT）等功能。

2. 交换机（Switch）：负责在局域网内传输数据，根据MAC地址将数据包转发到正确的目的地，实现设备间的直接通信。

3. 防火墙（Firewall）：作为网络安全设备之一，防火墙负责监控和控制网络流量，过滤潜在的恶意流量，保护网络免受未经授权的访问和攻击。

4. 网关（Gateway）：用于连接不同类型的网络，将数据从一个网络转发到另一个网络，实现互联网通信。

5. 无线访问点（Wireless Access Point）：提供无线网络接入，允许设备通过Wi-Fi连接到网络。

6. 网络存储设备（Network-Attached Storage，NAS）：用于集中存储和共享文件，让多个设备可以共享相同的数据。        

7. 负载均衡器（Load Balancer）：用于分发和平衡网络流量，将负载均衡到不同的服务器上，提高系统性能和可靠性。

3. 安全设备

安全设备是计算机从业人员在网络和信息安全领域使用的硬件或软件工具，用于保护计算机网络和相关资产免受安全威胁和攻击。安全设备帮助识别、阻止和响应潜在的安全事件，并确保网络环境的机密性、完整性和可用性。

常见的安全设备包括：

1. 防火墙（Firewall）：防火墙作为网络安全的第一道防线，通过检查和过滤网络流量，防止未经授权的访问和攻击。

2. 入侵检测与防御系统（Intrusion Detection and Prevention Systems，IDPS）：IDPS用于监控网络和主机，检测并响应潜在的入侵和恶意行为，包括入侵检测系统（IDS）和入侵防御系统（IPS）。

3. 虚拟专用网络（Virtual Private Network，VPN）：VPN通过加密和隧道技术，提供安全的远程访问和通信，确保数据传输过程中的保密性和完整性。

4. 密码和身份验证设备：例如智能卡、USB安全令牌等，用于确保用户身份的合法性和提供更高级别的身份验证和访问控制。

5. 安全信息和事件管理系统（Security Information and Event Management，SIEM）：SIEM用于集中管理、监控和分析来自各种安全设备和日志的信息和事件，以便快速检测和响应安全威胁。

6. 态势感知系统：是一种用于监测、分析和理解网络环境的工具，旨在提供对整个网络和信息基础设施的实时状态和威胁情报的全面认知。态势感知系统通过收集、整合和分析来自多个安全设备、日志和数据源的信息，帮助计算机从业人员获取全局的网络安全状况，并提供对潜在的安全威胁和攻击的预警和响应。它可以帮助建立整体的安全意识，提供网络安全事件的可视化展示，辅助决策和应急响应。

7. 数据加密设备：用于对数据进行加密和解密，确保在传输和存储过程中的数据保密性。

8. 恶意软件防护工具：例如防病毒软件、反恶意软件工具等，用于检测和清除计算机系统中的恶意软件和病毒。

主机模块基础（服务器、数据库、中间件、应用系统、终端）

用通俗易懂的话说：

服务器：服务器就像一个大型储藏室，可以存储大量的东西，像是你的家里的储物柜一样。只不过这个储藏室特别厉害，不仅可以存储各种东西，还可以进行各种处理和计算，而且可以同时为很多人提供服务。

数据库：数据库就像一个超级记事本，可以帮你整理和存储各种信息。你可以把它想象成一个可以装下很多很多东西的文件夹，你可以按照不同的分类和关键词来整理你的资料，非常方便快捷。

中间件：中间件就像是一个翻译官，帮助不同的计算机系统之间进行沟通和交流。它可以帮助不同的软件和硬件进行连接，确保它们正确地互相传递信息，就像一个中转站一样。

应用系统：应用系统就像是你的个人助手，提供各种方便和有用的功能。它可以帮助你完成各种任务，比如购物、社交、学习等，就像是一个智能机器人，随时准备为你服务。

终端：终端就像是你的窗口，让你可以通过它来接触和使用应用系统。它可以是你的手机、电脑、平板等设备，通过它们你可以访问和操控应用系统，就像是你与电脑世界的门户一样。

用专业的话说：

1. 服务器

首先，让我们聊聊操作系统与服务器。操作系统是计算机系统中的核心软件，提供了管理和控制计算机硬件资源的功能。它负责调度任务、管理内存、处理输入输出等。常见的操作系统包括Windows、Linux、macOS等。服务器则是计算机硬件设备，通过安装操作系统，将其转变为一个能够承载应用程序和服务的实体。它们通过网络连接与终端设备进行通信，提供稳定的服务和可靠的性能。

服务器最明显的两个特征：对外提供服务以及长时间不关机。

2. 数据库

接下来，我们来谈谈数据库。数据库是一种专门存储和管理大量数据的软件系统。它负责创建和维护数据表，以及提供强大的查询和操作功能。通过数据库，我们可以有效地组织和管理用户的数据，使其能够高效地被存储，并能够轻松地获取所需的信息。常见的数据库有MySQL、Oracle、MS SQL 等。

例如下图是Mysql数据库中存储的一张表数据，通过与应用系统相连，我们就可以访问到里面的数据。

3. 中间件

而中间件是一种软件层，扮演着解析代码和应用程序之间的重要角色。通过中间件，我们的代码能够被服务器正确解析，并将所展示的内容通过浏览器呈现给用户。中间件负责处理和协调不同系统之间的通信和数据交换，使整个系统能够高效运行。常见的有Nginx、Apache、Apache Tomcat、IIS等。

用的最多的功能就是将程序员写的代码，通过浏览器访问转换成我们能看懂的内容，例如：

这是一个代码文件，直接打开我们并不能看懂这是什么意思

然后我们运行中间件软件，此时服务器上会产生对应的端口（一般是80），我们再通过浏览器访问就可以看懂了。

4. 应用系统

应用系统是开发出来供用户使用的软件系统，。它们为用户提供了各种功能和服务，可以实现例如线购物平台、社交媒体、电子商务、在线教育等不同的应用场景。应用系统通常运行在服务器上，并通过终端用户进行访问和使用。也就如同我们平常访问的百度网站，QQ，微信等，这类统称为应用系统。

例如上述应用系统，我们就可以通过浏览器，使用IP+端口的形式访问到

5. 终端

最后，终端是用户与计算机系统互动的界面设备。它们可以是智能手机、平板电脑、个人电脑等终端设备。终端通过网络连接到服务器，通过应用系统获取所需的服务和功能。终端可以通过应用程序或者网页等方式与应用系统进行交互。

例如最常见的终端设备就是我们使用的个人电脑，可以通过它去访问各式各样的应用系统。

WEB服务器通信原理基础（IP、端口、HTTP协议、HTTP状态码、域名）

用通俗易懂的话说：

IP：IP（Internet Protocol）可以理解为你在淘宝买东西时写的收货地址，互联网上的设备也有唯一的标识，叫做IP地址。它是一组数字，用来确保数据能被准确无误地传递到指定的设备上。就像寄信要写上收件人的地址一样，互联网传输的数据也需要知道发送方和接收方的IP地址才能准确无误地传递。

端口：想象一下，你要给朋友寄东西，你需要知道她的具体地址（IP），并放在正确的信箱中才能到达她。端口就像信箱一样，用来标识设备上不同的服务或程序，确保传输的数据能正确地送到目标。也可以理解为设备上的一个门，用来区分不同的服务或程序。每个设备都有数千个端口，就像一个大楼里有很多个门。当我们需要访问某个服务或程序时，需要知道它所使用的端口号，才能找到它并与之通信。

HTTP协议：HTTP（Hypertext Transfer Protocol）是一种用于传输超文本的协议。互联网上的数据传输需要一套规则，就像规定人们交流需要用语言一样。HTTP协议就是一种规定了浏览器和网站之间如何沟通的语言，使得我们能够浏览和使用网站上的各种资源。

HTTP状态码：HTTP状态码是服务器对客户端请求的响应状态的数字编码。当我们访问网页或请求某个资源时，服务器会返回一个数字给我们，代表请求的结果。这个数字就是状态码，它告诉我们请求成功了还是出了什么问题，比如找不到资源、服务器错误等等。比如200表示成功，404表示资源未找到，500表示服务器错误等等。通过状态码，我们可以了解请求是否成功，以及具体的失败原因，为客户端和服务器之间的通信提供了便捷的方式。

域名：DNS（Domain Name System），域名可以理解为网站的别名，用来代替复杂的IP地址。就像手机通讯录中有联系人的名字一样，域名是由字母和数字组成的网站名称，能更方便地记忆和使用。比如，百度的域名就是"www.baidu.com"，通过输入这个域名就可以访问到百度的网站。

用专业的话说：

1. IP

在计算机网络中，IP（Internet Protocol）是一种网络层协议，用于在互联网上标识和定位设备。它通过唯一的数字地址将数据从发送方传输到接收方，实现了数据的准确传递和路由选择。

同时IP又细分为公网IP与内网IP。

公网IP：公网IP是能够在公共互联网上直接访问和识别的IP地址。它是由互联网服务提供商（ISP）分配给用户或组织的，用于连接到全球互联网。每个设备只能拥有一个独立的公网IP地址，用于与其他设备进行通信。

公网IP地址段包含以下几个范围：

A类地址段：从1.0.0.0到126.0.0.0，其中1.0.0.0被预留作为默认路由地址，126.0.0.0是保留地址，用于广播。

B类地址段：从128.0.0.0到191.255.0.0，其中128.0.0.0和191.255.0.0是保留地址，用于广播和组播。

C类地址段：从192.0.0.0到223.255.255.0，其中192.0.0.0和223.255.255.0是保留地址，用于广播和组播。

D类地址段：从224.0.0.0到239.255.255.255，用于组播，不可用于单个设备。

E类地址段：从240.0.0.0到255.255.255.254，被保留用于研究和开发，不在普通网络中使用。

需要注意的是，不是所有的公网IP地址段都可以公开使用，一部分是保留地址，用于特定的目的。实际可供公网使用的IP地址由互联网服务提供商（ISP）分配。

内网IP：内网IP是在局域网（LAN）或内部网络中使用的IP地址。它是在私人网络中分配的，用于在局域网内部进行通信，通常是由路由器或交换机动态分配的。内网IP地址范围受到保留地址的限制，主要用于内部网络中的设备间通信，无法在公共互联网上直接访问。

内网IP地址段通常采用专门保留的私有IP地址范围，以下是常见的内网IP地址段：

A类私有地址：10.0.0.0到10.255.255.255。这个范围内有约16.77万个可用的IP地址，适用于大型组织或网络。

B类私有地址：172.16.0.0到172.31.255.255。这个范围内有约1.04万个可用的IP地址。

C类私有地址：192.168.0.0到192.168.255.255。这个范围内有约65,536个可用的IP地址，适用于小型家庭或办公网络。

内网IP地址是为了在局域网（LAN）中的设备之间进行通信而保留的地址，这些地址不会在公共互联网上直接使用。在同一个局域网内，多个设备可以共享相同的内网IP地址。当内网设备需要与公网通信时，路由器或防火墙通过网络地址转换（NAT）技术将内网IP转换为公网IP。

主要区别：

1. 全球唯一性：公网IP在全球范围内是唯一的，一个设备只能有一个公网IP。而内网IP在局域网内是唯一的，允许多个设备使用相同的内网IP。

2. 访问范围：公网IP可以通过公共互联网与全球任何其他设备通信。而内网IP只能在局域网内部进行通信，无法直接访问公共互联网。

3. 安全性：由于公网IP可公开访问，因此更容易受到安全威胁。而内网IP只在局域网内可见，相对更安全。

通常情况下，局域网中的设备使用内网IP进行内部通信，而通过路由器或防火墙等网络设备，将需要与公网通信的数据通过网络地址转换（NAT）技术转换为公网IP发送到互联网。这样，内网设备可以通过共享公网IP访问互联网。

2. 端口

端口是计算机操作系统中用于标识网络传输层中的不同应用程序或服务的数字标识。它提供了一个逻辑通道，使得不同的应用程序可以同时在同一个设备上进行通信。通过指定源端口和目标端口，数据可以被正确地交付给相应的应用程序。

例如我访问某个网站，其实也就是访问了服务器的某个端口（http一般为80）。例如下图，此时我们就与目标产生了交互，实际上也就是通过端口进行的通信。

3.HTTP协议

HTTP（Hypertext Transfer Protocol）是一种基于客户端-服务器模式的应用层协议，用于在Web上传输超文本和其他资源。它定义了客户端和服务器之间的通信规则，包括请求方式、消息格式和响应方式，使得浏览器可以请求网页、上传和下载文件等功能。

4.HTTP状态码

HTTP状态码是服务器在响应客户端请求时返回的三位数值代码，用于表示请求的处理结果。它使得客户端能够了解请求的成功与否以及失败的原因。例如使用抓包软件，下图所标注处便是HTTP状态码

以下是常见的HTTP状态码分类及其代表的含义：

1xx 状态码（信息性状态码）：代表请求已被接收，需要进一步处理。

- 100 Continue: 表示服务器已收到请求的起始部分，客户端可以继续发送请求的其余部分。

- 101 Switching Protocols: 表示服务器将切换到新的协议，用于升级连接的协议。

2xx 状态码（成功状态码）：代表请求已成功被服务器接收、理解并处理。

- 200 OK: 表示请求成功，服务器成功处理了请求的资源。

- 201 Created: 表示请求已成功，并在服务器上创建了新的资源。

- 204 No Content: 表示请求已成功处理，但服务器不需要返回任何内容。

3xx 状态码（重定向状态码）：代表需要客户端采取进一步的操作才能完成请求。

- 301 Moved Permanently: 请求的资源已被永久移动到新的位置。

- 302 Found: 请求的资源已被临时移动到新的位置。

- 304 Not Modified: 表示请求的资源在上次请求后并未发生变化。

4xx 状态码（客户端错误状态码）：代表客户端发送的请求有误或无法被服务器理解。

- 400 Bad Request: 请求有语法错误，在服务器端无法理解。

- 401 Unauthorized: 表示请求需要用户验证。

- 404 Not Found: 服务器无法找到请求的资源。

5xx 状态码（服务器错误状态码）：代表服务器在处理请求时发生了错误。

- 500 Internal Server Error: 表示服务器遇到了意外错误，无法完成请求。

- 502 Bad Gateway: 表示作为服务器网关或代理服务器的服务器从上游服务器接收到无效的响应。

- 503 Service Unavailable: 表示服务器目前无法处理请求，由于临时超载或维护。

上述仅仅是HTTP状态码中的一部分，还有其他状态码用于更具体的请求处理结果表示。不同的状态码提供了有关请求处理情况的信息，帮助客户端了解请求是否成功，并根据情况采取相应的处理措施。

5. 域名

域名是计算机网络中用于标识互联网上的各种资源的易记名称。它通过层次结构的命名规则，将IP地址转换为以字母和数字组成的字符序列。域名的主要作用是为用户提供方便的网址输入和记忆方式，简化了对资源的访问。

顶级域名（Top-Level Domain，TLD）：顶级域名是域名结构中最右边的部分，通常表示域名的分类或国家/地区归属。例如，.com、.org、.net等是常见的通用顶级域名。顶级域名由互联网名称与数字地址分配机构（ICANN）进行管理和分配。

子域名（Subdomain）：子域名是在顶级域名之前的部分，可以用于进一步分类或组织域名的子部分。子域名可以是任意字符的组合，并用点号与顶级域名分隔。例如，在www.example.com中，"www"就是一个子域名。子域名可用于将网站的不同部分或不同功能分别命名，例如blog.example.com、shop.example.com等。

通俗易懂的方法区分顶级域名和子域名：网址中只有一个.的那么肯定是它的顶级域名，例如baidu.com 是百度的顶级域名，并且这个字符是连续不可更改的。譬如zhidao.baidu.com域名是属于百度的，而baidu.zhidao.com 就不属于百度，而是另外的备案主体。所以注意识别各类钓鱼网站，确认其域名。

域名按照顶级域名（TLD）的不同，可以分为以下几种类型：

1. 通用顶级域名（gTLD）：通用顶级域名是最常见的域名类型之一，用于代表不同类型的组织或目的。例如，.com用于商业网站，.org用于非盈利组织，.net用于网络服务等。

2. 国家和地区顶级域名（ccTLD）：国家和地区顶级域名是以国家或地区名称作为域名后缀的域名类型。每个国家或地区具有独有的ccTLD，例如.cn代表中国，.uk代表英国，.de代表德国等。

3. 基础设施顶级域名（infrastructure TLD）：基础设施顶级域名是一类特殊的域名，用于表示互联网基础设施和协议。例如，.arpa用于地址和路由参数区域，.root用于DNS根服务器等。

4. 反向顶级域名（reverse TLD）：反向顶级域名是一种特殊的域名类型，用于反向解析IP地址。它将IP地址的各个部分倒序编码作为域名的后缀，例如.in-addr.arpa用于IPv4地址的反向解析。

此外，还存在一些特殊的顶级域名类型，如测试顶级域名（.test）、例子顶级域名（.example）等，用于测试和示例目的。