10.1 网络概述
10.1.1 计算机网络的概念
1、计算机网络的发展
(1)具有通信功能的单机系统
(2)具有通信功能的多机系统
(3)以共享资源为目的的计算机网络
(4)以局域网以及因特网为支撑环境的分布式计算机新系统
2、计算机网络的功能
(1)数据通信
(2)资源共享
(3)负载均衡
(4)高可靠性
10.1.2 计算机网络的分类
1、局域网(LAN):传输数据有限,传输速度高,以共享资源为目的
2、城域网(MAN):介于LAN与WAN之间
3、广域网(WAN):覆盖范围广,传输速率相对低,以数据通信为目的
10.1.3 网络的拓扑结构
10.1.4 IOS/OSI网络体系结构
1、 IOS/OSI参考模型 ❤❤❤
OSI 七层模型各个层次对应的主要功能、传输单位、主要物理设备:
2、参考模型的信息流向
10.2 网络互连硬件
10.2.1 网络的设备
1、网络传输介质互连设备
网络线路与用户结点具体连接时,需要网络传输介质的互连设备
2、物理层的互连设备
(1)中继器
实现物理层协议转换,在电缆间转发二进制信号
(2)集线器
一种特殊的多路中继器,也具有信号放大的功能。
3、数据链路层的互连设备
(1)网桥
实现物理层和数据链路层协议转换
(2)交换机
按每一个包中的MAC地址相对简单的决策信息转发
4、网络层互连设备
路由器最主要的功能是选择路径,获取目的网络的逻辑地址。
5、应用层互连设备
网络接入技术:
1、有线接入
公共交换电话网络 PSTN数字数据网 DDN:采用数字传输信道传输数据信号的通信网,优势是网络传输速率高、时延小、质量好、网络透明度高、可支持任何规程、安全可靠,但成本高。
综合业务数字网 ISDN:一线通
非对称数字用户线路 ADSL:在一对铜双绞线基础上为用户提供上、下行非对称的传输速率。(三种方式:基于以太网–PPPoE,基于 ATM—PPPoA,静态IP)
同轴光纤技术 HFC
2、无线接入:WiFi、蓝牙、红外、WAPI
3、3G:WCDMA、CMDA2000、TD-SCDMA
4、4G:FDD-LTE–频分、TD-LTE–时分
5、5G:理论峰值 1G
10.2.2 网络的传输介质
1、有线介质
(1)双绞线
(2)同轴电缆
(3)光纤
2、无线介质
(1)微波
(2)红外线与激光
(3)卫星
10.2.3 组建网络
(1)服务器
(2)客户端
(3)网络设备
(4)通信介质
(5)网络软件
10.3 网络的协议和标准
10.3.1 网络的标准
1、电信标准
(1)V系列:主要针对调制解调器的标准
(2)X系列:应用于广域网
2、国际标准
ANSI:美国国家标准研究所,是ISO的美国代表
NIST:美国国家标准和技术研究所
IEEE:电气和电子工程师协会
EIA:电子工业协会
3、Internet标准
自发的而非政府干预的
10.3.2 局域网协议
1、LAN模型
(1)物理层
(2)MAC:控制对传输介质的访问
(3)LLC:提供面向连接服务和非连接服务
2、以太网
(1)介质访问技术
(2)IEEE802.3—10Mbps以太网
(3)IEEE802.3u — 100Mbps快速以太网
(4)IEEE802.3z — 1000Mbps千兆以太网
3、令牌环网(IEEE802.5)
是环型网中最普遍采用的介质访问控制方法
4、FDDI
用光纤作为介质,传输速度可达到100mbps
5、无线局域网(CSMA/CA)
带冲突避免的载波侦听多路访问方法
10.3.3 广域网协议
1、点对点协议(PPP)
主要用于“拨号上网”这种广域连接模式,优点是简单、具备用户验证能力、可解决IP分配等
2、数字用户线(XDSL)
是各种数字用户线的统称
3、数字专线
采用数字传输信道传输数据信号的通信网。
4、帧中继
用在用户网络接口之间提供用户信息流的双向传达,并保持顺序不变的一种承载业务。
5、异步传输模式
一种面向分组的快速分组交换模式。
6、x.25协议
在本地和远程之间提供了一个全双工、同步的透明信道,并定义了3个相互独立的控制层:物理层、数据链路层和分组层。
10.3.4 TCP/IP协议族❤❤❤
基本特性:
(1)逻辑编址
(2)路由选择
(3)域名解析
(4)序偶无检测和流量控制
1、TPC/IP分层模型 ❤❤❤❤❤
2、常见协议功能和端口号: ❤❤❤❤❤
POP3:110 端口,邮件收取
SMTP:25 端口,邮件发送
FTP:20 数据端口/21 控制端口,文件传输协议
HTTP:80 端口,超文本传输协议,网页传输
DHCP:67 端口,IP 地址自动分配
SNMP:161 端口,简单网络管理协议
DNS:53 端口,域名解析协议,记录域名与 IP 的映射关系
TCP:可靠的传输层协议
UDP:不可靠的传输层协议
ICMP:因特网控制协议,PING 命令来自该协议
IGMP:组播协议
ARP:地址解析协议,IP 地址转换为 MAC 地址
RARP:反向地址解析协议,MAC 地址转 IP 地址
3、TCP 与 UDP 对比❤❤❤❤
4、DHCP:❤❤❤❤❤
分配方式:固定分配、动态分配和自动分配。
无效地址:169.254.X.X (windows)和 0.0.0.0(Linux)。
5、DNS 查询顺序:❤❤❤❤❤
浏览器输入域名:
HOSTS→本地 DNS 缓存→本地 DNS 服务器→根域名服务器→顶级域名服务器→权限域名服务器。
主域名服务器接收到域名请求 :
本地 DNS 缓存→根域名服务器
10.4 Internet及应用
10.4.1 Internet概述
整个internet在逻辑上是统一的、独立的,在物理上则由不同的网络互连而成。
10.4.2 Internet地址❤❤❤❤
1、域名
组成:主机名.本地名.组名.最高域名
2、IP地址
(1)IP 地址分类:
A 类地址(网络号 8 位,0 开始),
B 类地址(网络号 16 位,10 开始),
C 类地址(网络号 24 位,110 开始),
D 类地址(组播地址,1110 开始),
E类地址(保留地址,11110 开始)。
(2)子网划分:将一个网络划分成多个子网(取部分主机号当子网号,计算主机个数时注意去除全 0 网络号全 1 广播地址不能作为主机 IP)
| IP | 说明 |
|---|---|
| 127 网段 | 回播地址,本地环回地址 |
| 主机号非全 0 和非全 1 | 可作为子网中的主机号使用 |
| 主机号全 0 地址 | 代表这个网络本身,可作为子网地址使用 |
| 主机号全 1 地址 | 特定子网的广播地址 |
| 169.254.0.0 | 保留地址,用于 DHCP 失效(Win) |
| 0.0.0.0 | 保留地址,用于 DHCP 失效(Linux) |
3、NAT技术
动态地址翻译、m:1翻译
4、IPv6简介
IPv6 是设计用于替代现行版本 IP 协议(IPv4)的下一代 IP 协议。
(1)IPv6 地址长度为 128 位,地址空间增大了 2
96 倍;
(2)灵活的 IP 报文头部格式。使用一系列固定格式的扩展头部取代了 IPv4 可
变长度的选项字段。IPv6 中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不作任何处理,加快了报文处理速度;
(3)IPv6 简化了报文头部格式,字段只有 8 个,加快报文转发,提高了吞吐量;
(4)提高安全性。身份认证和隐私权是 IPv6 的关键特性;
(5)支持更多的服务类型;
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展。
单播地址(Unicast):用于单个接口的标识符。
任播地址(Anycast):泛播地址。一组接口的标识符,IPv4 广播地址。
组播地址(Multicast):IPv6 中的组播在功能上与 IPv4 中的组播类似。
IPv4/IPv6 过渡技术有:
(1)双协议栈技术:双栈技术通过节点对 IPv4 和 IPv6 双协议栈的支持,从而支持两种业务的共存。
(2)隧道技术:隧道技术通过在 IPv4 网络中部署隧道,实现在 IPv4 网络上对
IPv6 业务的承载,保证业务的共存和过渡。隧道技术包括:6 to 4 隧道;6over4 隧道;ISATAP 隧道。
(3)NAT-PT 技术:NAT-PT 使用网关设备连接 IPv6 和 IPv4 网络。当 IPv4 和IPv6 节点互相访问时,NAT-PT 网关实现两种协议的转换翻译和地址的映射。
IPv6 地址压缩:高位 0 可省略(多次);整段 0 可缩写为 1 个 0(多次);连续多段 0 可缩写为双冒号(一次)。
10.4.3 Internet服务
1、域名服务
2、远程登录服务
Telnet 协议是基于 TCP 的远程连接协议,可以建立远程连接,但是用户名和密码是明文传输的,虽然可靠,但并不安全。与安全的远程连接相关的协议是 SSH 协议。
3、电子邮件服务
POP3:110 端口,邮件收取
SMTP:25 端口,邮件发送
4、WWW(万维网)服务
(1)超文本标记语言HTML。常用的HTML标签:
(2)URL 格式:协议名://主机名.组名.最高层域名。例:http://www.baidu.com
5、文件传输服务
FTP:20 数据端口/21 控制端口,文件传输协议
10.5 信息安全基础知识❤❤
1、信息安全存储安全
5个基本要素:机密性、完整性、可用性、可控性和可审查性
机密性:确保信息不暴露给未经授权的实体或进程。(加密)
完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已经被篡改。(摘要)
可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
可控性:可以控制授权范围内的信息流向及行为方式。(用户权限控制)
可审查性:对出现的信息安全问题提供调查的依据和手段。(审计)
(1)用户的标识和验证
(2)用户存取权限限制
(3)系统安全监控
(4)计算机病毒防治
1、常见的病毒、木马命名:
系统病毒(前缀:Win32、PE、W32,如:KCOM——Win32.KCOM)
蠕虫病毒(如:恶鹰——Worm.BBeagle)
木马病毒、黑客病毒(如:QQ 消息尾巴木马——Trojan.QQ3344)
脚本病毒(如:红色代码——Script.Redlof)
宏病毒(如:梅丽莎——Macro.Melissa)
后门病毒(如:灰鸽子——Backdoor.Win32.Huigezi)
病毒种植程序病毒(冰河播种者——Dropper.BingHe2.2C)
破坏性程序病毒(杀手命令——Harm.Command.Killer)
玩笑病毒(如:女鬼——Jioke.Grl ghost)
捆绑机病毒(如:捆绑 QQ——Binder.QQPass.QQBin)
2、常见的病毒分类:
(1)文件型计算机病毒感染可执行文件(包括 EXE 和 COM 文件)。
(2)引导型计算机病毒影响软盘或硬盘的引导扇区。
(3)目录型计算机病毒能够修改硬盘上存储的所有文件的地址。
(4)宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文
件。
3、病毒的特性:计算机病毒的特性包括隐蔽性、传染性、潜伏性、触发性和破坏
性等
2、计算机安全信息系统保护等级
(1)第一级:用户自主保护级
(2)第二级:系统审计保护级
(3)第三级:安全标记保护级
(4)第四级:结构化保护级
(5)第五级:访问验证保护级
3、数据加密原理❤❤❤❤
(1)对称加密(又称为私人秘钥加密/共享秘钥加密):加密与解密使用同一秘钥。
特点: 1、加密强度不高,但效率高; 2、密钥分发困难。
(大量明文为了保证加密效率一般使用对称加密)
常见对称密钥加密算法:DES、3DES(三重 DES)、 RC-5、IDEA、AES 算法。
(2)非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的
私钥解密)。
特点:加密速度慢,但强度高。
常见非对称密钥加密算法: RSA、ECC
10.6 网络安全概述
1、网络安全威胁
(1)非授权访问
(2)信息泄露或丢失
(3)破坏数据完整性
(4)利用网络传播病毒
2、网络安全控制技术
(1)防火墙技术
(2)加密技术
(3)用户识别技术
(4)访问控制技术
(5)网络反病毒技术
(6)网络安全漏洞扫描技术
漏洞扫描:入侵者可以利用系统漏洞侵入系统,系统管理员可以通过漏洞扫描技术,
及时了解系统存在的安全问题,并采取相应措施来提高系统的安全性。
(7)入侵检测技术
3、防火墙技术
(1)包过滤防火墙
(2)应用级代理网关防火墙
(3)状态检测技术防火墙
4、入侵检测与防御
入侵检测 IDS:基于数据源的分类——审计功能、记录安全性日志。基于检
测方法——异常行为检测。
2649
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
