网络安全课程笔记
1.虚拟环境部署
1.1 虚拟机的运行架构
- 寄居架构(适合用于学习)
(这里的硬件就是我们的笔记本电脑)
- 虚拟机跟真实机是互相独立的,一些危险的程序放到虚拟机里面运行是不会影响到真实机的。
- 虚拟机也会占据电脑的内存。
- 寄居架构中,虚拟系统的运行是寄居在真实机上的。也就是说,如果真实机出现故障,以上图为例,宿主的Win7打不开,那么虚拟机自然也运行不了。
- 原生架构(一般用于公司的生产环境)
该架构不再依赖于个人操作系统,因为在公司的生产中害怕出现像寄居架构中如果个人操作系统出现问题就倒是虚拟操作系统崩盘的情况,所以采用该原生架构。
1.2 访问ftp服务器
方法:
打开我的电脑,在地址栏输入:
ftp://…
1.3部署window XP虚拟机
2.IP地址详解
2.1简单局域网的构成
- 局域网一般称为内网
- 简单局域网的构成:交换机、网线、PC端
- 交换机是用来组建局域网的重要设备
- 交换机并不能让局域网上网,要是局域网上网需要另外一个设备——路由器
- 路由器的作用在于连接内网和外网
2.2 IP地址
- IP地址的形式:X.X.X.X(X的范围为0-255)
- IP地址为一段二进制编码,然后每八个二进制数转化为一个十进制数,最后写成上述形式,所以IP地址由32位二进制数组成。
- 一个IP地址分为两个部分,网络部分和主机部分,网络部分称为所属网段,主机部分称为该网络的名称。
2.3子网掩码
- 局域网通信规则:在局域网中,所有的IP必须在同一网段中才可以互相通信。
- 子网掩码:用于确定IP地址的网络部分。
- 子网掩码如何去确定网络位:与255对应的部分为网络位,与0对应的部分为主机位。
- 一个IP地址必须配套一个子网掩码。
- 一个网段中0和255两个地址都不可以使用。(补充一下,这里的不可以使用是主机位不能全为0或者全为255,比如如果子网掩码是255.255.0.0的话,那么IP地址就可以为10.1.1.255或者10.1.1.0,但是不能为10.1.255.255或者10.1.0.0。记住与子网掩码中0对应的为主机位。)
以下为常见的子网掩码:
上面对于网段的回答有一点点小问题,标准的回答需要在后面添加0(如下)。
ip地址分为五大类
就是按照IP地址开头的第一个数的大小进行分类
但是这是老式的配置,现代子网掩码不需要严格按照一下的规则,比如IP地址为10.1.1.1也可以手动将子网掩码设置为255.255.0.0(这样并不会报错)
目前我们可以使用的只有A,B,C三类。
注:
有没有感觉上面的IP地址分类中缺少了一点什么东西?啊~对!没错,缺少了127。以127开头的IP地址是一个神奇的IP地址,这里提一个127.0.0.1(回环地址),这个地址永远代表自己。也就是说不管你的电脑配置的是什么IP,你尝试ping 127.0.0.1,也就是在ping自己。
2.4网关
- 网关:一个网络的出口,一般网关是在路由器上。所以路由器内网这个接口必须要配置IP。所有的网关的IP无非有两种,一种是该网段的第一个ip,一种是该网段的最后一个ip.
- 路由器:连接内外网的设备。
- 如果几台PC设备在同一网段之中,那么即使不配置网关(去掉网关),这几台设备依然可以通信,但是如果想要去跟互联网中的设备通信,那么必须要配置网关。
2.5 DNS(域名服务器)
- DNS服务器是指向公网的。
- DNS服务器提供解析域名服务,比如你要访问百度嘛,按照上面所讲的你可以通过路由器直接访问百度的IP,但是你不一定能记得住百度的IP对吧,所以就有了域名服务,将百度的IP写成www.baidu.com。但是当你去访问百度的时候,其实就是先通过路由器到DNS服务器,然后经它解析后给PC返回百度的IP,然后PC访问百度。
- 利用cmd命令中的“nslookup +域名”来手动解析地址。
- 全国通用DNS服务器:114.114.114.114
3.批处理
- 批处理是算是一种脚本,在windows下dos命令下叫做批处理文件,在linux下shell命令框中叫做shell文件
- 批处理是自上而下一次执行的。
问:
答:
4.用户管理
- 每一个用户登录系统后,拥有不同的操作权限。
- 每一个用户有自己唯一的SID(安全标识符)(身份证号…)
- 学习用户管理,最终还是应用到了服务器上。
4.1 SID(安全标识符)
例如一个SID为:
其中
为该用户的系统ID,而后面的500为用户ID,也叫做UID。
注:
在windows系统中,管理员administrator的UID为500,普通用户的UID是从1000开始。
4.2配置文件
每个用户都有自己的配置文件(家目录),里面存放的是用户的私人数据