一、網絡基礎知識

1. 基本概念

利用通信線路物理地將終端連接、按網絡協(xié)議相互通信，以共享軟件、硬件和數據資源為目標的系統(tǒng)。

• 數據通信：在計算機間傳送信息
• 資源共享：硬件與軟件資源共享
• 負荷均衡：集中與分布式處理
• 提高可靠性：群集處理、互為備份

2. 網絡傳輸介質

（1）有線傳輸介質

• 同軸電纜
• 雙絞線
• 光纖

（2）無線傳輸介質

• 微波
• 無線電
• 紅外線
• 激光

二、OSI和TCP/IP協(xié)議簇

1. OSI參考模型

1. 物理層：二進制傳輸、電信號，傳輸比特流，主要設備有中繼器、集線器；
2. 數據鏈路層：傳送以幀為單位的信息，如：網橋、交換機、網卡，通信協(xié)議有PPTP、L2TP、SLIP、PPP；
3. 網絡層：分組傳輸和路由選擇，如三層交換機、路由器，通信協(xié)議有：ARP、RARP、IP、ICMP、IGMP等；
4. 傳輸層：TCP、UDP；
5. 會話層：建立、管理和終止會話；
6. 表示層：數據的格式與表達、加密、壓縮；
7. 應用層：具體的應用；

應用層協(xié)議主要有：POP3、ftp、HTTP、Telnet、SMTP、DHCP、TFTP、SNMP、DNS。

2. TCP/IP協(xié)議簇

• OSI模型是標準化組織提出的標準框架，是理論框架；
• TCP/IP協(xié)議簇是現代網絡的核心協(xié)議，是具體實現。
  對應關系：

3. 重要的協(xié)議

• TCP
• UDP
• HTTP
• SMTP
• POP3
• FTP
• Telnet
• DNS
• DHCP
• IP
• ICMP
• ARP
• RARP
• SNMP： 指簡單網絡管理協(xié)議

三、IP地址與子網劃分

1. IP構成與分類

IP地址：由32位數據組成，4組*8位。為便于查看，當中使用點分隔、轉十進制查看。
每個IP地址分為網絡號和主機號。

• A類網絡號是前1字節(jié)
• B類網絡號是前2字節(jié)
• C類網絡號是前3字節(jié)

2. 子網劃分

示例：IP地址 192.168.110.30，默認情況下：

• 網絡位數：24位
• 主機位數：8位
• 子網掩碼：255.255.255.0
• 子網地址：192.168.110.0
• 廣播地址：192.168.110.255
• 主機個數：254（去掉全0和全1的主機）

示例：IP地址 192.168.110.130，子網掩碼是255.255.255.224的情況下：

• 網絡位數：24 3=27位
• 主機位數：8-3=5位
• 子網掩碼：255.255.255.224， 可簡寫為/27
• 子網地址：192.168.110.130 & 255.255.255.224 = 192.168.110.128 192.168.110.130 & 255.255.255.224=192.168.110.128192.168.110.130&255.255.255.224=192.168.110.128
• 廣播地址：192.168.110.159
• 主機個數：2 5 ? 2 = 30 2^5-2=3025?2=30

3. 特殊IP地址

• 127網段：環(huán)回地址
• 0.0.0.0：本主機源地址
• 私有IP：
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

4. IPv6

IPv6地址長度為128位，是IPv4的4倍，一般使用冒分十六進制法：X:X:X:X:X:X:X:X，如：
F00D:0001:0000:0000:0000:0000:000F:00C0。
允許將數字前面的0進行省略，也可以壓縮0，即連續(xù)0可用一對冒號取代。
F00D:1::F:00C0
IPV6的優(yōu)勢：

• 更大的地址空間
• 使用更小的路由表，提高了路由器轉發(fā)數據包的速度；
• 具有更高的安全性；
• 如果新技術或應用需要，IPv6允許擴充。

四、瀏覽器

1. 瀏覽器的基本概念

• HTTP：超文本傳輸協(xié)議；
• 瀏覽器：用來檢索、展示及傳遞網頁信息資源的應用程序；
• URL：統(tǒng)一資源標志符
• Hyperlinks：超級鏈接
• 主頁
• 緩存
• cookies
• 歷史記錄

2. HTML語言

（1）head

<html><head> <title> 標題 </title></head><body>內容 </body></html>12345678910

head中可以有：<base>，<link>，<meta>，<script>，<style>，<title>

title是head中唯一必需的元素

（2）文本樣式

<body><pre>被包圍在 <pre> 標簽 元素中的文本通常會保留空格和換行符。而文本也會呈現為等寬字體。</pre><p>段落</p><b>加粗</b><del>刪除線</del><br /> <!--換行--><small>小</small><big>大</big></body>123456789

（3）表格

<table border="4"> <tr><th>表頭</th></tr> <tr><td>表格內容 </td></td> </table>12345

（4）表單

<form action="a.action"> <input type="text" name="username" /></form>123

五、URL

格式 ：
協(xié)議名://主機名.組名.頂級域名[:port]/path/filename

protocol:

• http
• https
• file
• ftp
• gopher
• mms
• ed2k等

（2）DNS域名系統(tǒng)

六、電子郵件

電子郵件協(xié)議：

• SMTP 郵件發(fā)送，默認25端口
• POP3 郵件接收，端口號110

電子郵件格式：
用戶名@電子郵件服務器域名。

七、網絡安全

1. 主動攻擊與被動攻擊

（1）主動攻擊： 更改信息和拒絕用戶使用資源的攻擊

用戶接收不到或接收到錯誤的信息。

• 篡改
• 偽造
• 中斷
  常見的攻擊方式：
• 拒絕服務攻擊（Denial of service,DOS），一種主動攻擊方法。
• 分布式拒絕服務攻擊（Distributed Denial of Service，DDOS）：帶寬消耗型及資源消耗型。

（2）被動攻擊

截獲信息的攻擊，分2類：被動的獲取消息內容 、對業(yè)務數據流的分析。

2. 網絡故障處理

網絡故障處理順序，從易向難，一般先檢查物理連通性。

2. 計算機病毒

（1）常見病毒

病毒：編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼。
常見病毒：

• 蠕蟲病毒(Worm)
• 腳本病毒(Script)
• 后門病毒(Backdoor)
• 木馬病毒(Trojan)
• 文件型病毒
• 引導型病毒
• 目錄型病毒
• 宏病毒(Macro)

（2）計算機病毒的特征

• 傳播性
• 隱蔽性
• 潛伏性
• 可激發(fā)性（邏輯炸彈）
• 破壞性
• 寄生性
• 不可預見性

3. 網絡安全技術

（1）防火墻

建立在內外網邊界上的過濾封鎖機制，認為內部網是可信賴的，而外部網絡是不安全和不可信賴的。

（2）DMZ（demilitarized zon）

隔離區(qū)、非軍事化區(qū)，為解決安裝防火墻后外部網絡用戶不能訪問內網服務器的問題。

缺陷：

• 并發(fā)連接數大容易擁塞
• 內部攻擊一般防火墻無法阻止
• 防火墻不能識別病毒、不能識別漏洞
• 無法區(qū)分惡意命令和善意命令
• 不能識別存在安全威脅的URL

（3）防火墻發(fā)展階段

1. 包過濾防火墻：對每一個接收的包做出允許或拒絕的決定 ，在IP層實現。
2. 應用代理網關防火墻：針對特別的網絡應用服務協(xié)議來確定數據過濾邏輯。
3. 狀態(tài)檢測技術防火墻：基于連接的狀態(tài)檢測機制。

4. 網絡安全協(xié)議

（1）數據加密與用戶授權訪問控制技術：

• 主要用于對靜態(tài)信息保護
• 需要系統(tǒng)級別的支持
• 一般在操作系統(tǒng)中實現
• 比較靈活
  常見對稱加密算法： 3DES,AES,IDEA,SM4,RC-5
  常見非對稱加密算法： RSA,ECC,Diffie-Hellman,PKCS,PGP

（2）數字簽名

• 信息摘要：使用單向散列函數獲取散列值，驗證信息是否偽造
• 數字簽名：利用非對稱加密算法生成一段數字串，驗證信息發(fā)送者身份的有效性

（3）網絡安全協(xié)議

• https:安全超文本傳輸協(xié)議
• SSL： Secure Sockets Layer