一、網(wǎng)絡(luò)基礎(chǔ)知識

1. 基本概念

利用通信線路物理地將終端連接、按網(wǎng)絡(luò)協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標(biāo)的系統(tǒng)。

• 數(shù)據(jù)通信：在計(jì)算機(jī)間傳送信息
• 資源共享：硬件與軟件資源共享
• 負(fù)荷均衡：集中與分布式處理
• 提高可靠性：群集處理、互為備份

2. 網(wǎng)絡(luò)傳輸介質(zhì)

（1）有線傳輸介質(zhì)

• 同軸電纜
• 雙絞線
• 光纖

（2）無線傳輸介質(zhì)

• 微波
• 無線電
• 紅外線
• 激光

二、OSI和TCP/IP協(xié)議簇

1. OSI參考模型

1. 物理層：二進(jìn)制傳輸、電信號，傳輸比特流，主要設(shè)備有中繼器、集線器；
2. 數(shù)據(jù)鏈路層：傳送以幀為單位的信息，如：網(wǎng)橋、交換機(jī)、網(wǎng)卡，通信協(xié)議有PPTP、L2TP、SLIP、PPP；
3. 網(wǎng)絡(luò)層：分組傳輸和路由選擇，如三層交換機(jī)、路由器，通信協(xié)議有：ARP、RARP、IP、ICMP、IGMP等；
4. 傳輸層：TCP、UDP；
5. 會話層：建立、管理和終止會話；
6. 表示層：數(shù)據(jù)的格式與表達(dá)、加密、壓縮；
7. 應(yīng)用層：具體的應(yīng)用；

應(yīng)用層協(xié)議主要有：POP3、ftp、HTTP、Telnet、SMTP、DHCP、TFTP、SNMP、DNS。

2. TCP/IP協(xié)議簇

• OSI模型是標(biāo)準(zhǔn)化組織提出的標(biāo)準(zhǔn)框架，是理論框架；
• TCP/IP協(xié)議簇是現(xiàn)代網(wǎng)絡(luò)的核心協(xié)議，是具體實(shí)現(xiàn)。
  對應(yīng)關(guān)系：

3. 重要的協(xié)議

• TCP
• UDP
• HTTP
• SMTP
• POP3
• FTP
• Telnet
• DNS
• DHCP
• IP
• ICMP
• ARP
• RARP
• SNMP： 指簡單網(wǎng)絡(luò)管理協(xié)議

三、IP地址與子網(wǎng)劃分

1. IP構(gòu)成與分類

IP地址：由32位數(shù)據(jù)組成，4組*8位。為便于查看，當(dāng)中使用點(diǎn)分隔、轉(zhuǎn)十進(jìn)制查看。
每個IP地址分為網(wǎng)絡(luò)號和主機(jī)號。

• A類網(wǎng)絡(luò)號是前1字節(jié)
• B類網(wǎng)絡(luò)號是前2字節(jié)
• C類網(wǎng)絡(luò)號是前3字節(jié)

2. 子網(wǎng)劃分

示例：IP地址 192.168.110.30，默認(rèn)情況下：

• 網(wǎng)絡(luò)位數(shù)：24位
• 主機(jī)位數(shù)：8位
• 子網(wǎng)掩碼：255.255.255.0
• 子網(wǎng)地址：192.168.110.0
• 廣播地址：192.168.110.255
• 主機(jī)個數(shù)：254（去掉全0和全1的主機(jī)）

示例：IP地址 192.168.110.130，子網(wǎng)掩碼是255.255.255.224的情況下：

• 網(wǎng)絡(luò)位數(shù)：24 3=27位
• 主機(jī)位數(shù)：8-3=5位
• 子網(wǎng)掩碼：255.255.255.224， 可簡寫為/27
• 子網(wǎng)地址：192.168.110.130 & 255.255.255.224 = 192.168.110.128 192.168.110.130 & 255.255.255.224=192.168.110.128192.168.110.130&255.255.255.224=192.168.110.128
• 廣播地址：192.168.110.159
• 主機(jī)個數(shù)：2 5 ? 2 = 30 2^5-2=3025?2=30

3. 特殊IP地址

• 127網(wǎng)段：環(huán)回地址
• 0.0.0.0：本主機(jī)源地址
• 私有IP：
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16

4. IPv6

IPv6地址長度為128位，是IPv4的4倍，一般使用冒分十六進(jìn)制法：X:X:X:X:X:X:X:X，如：
F00D:0001:0000:0000:0000:0000:000F:00C0。
允許將數(shù)字前面的0進(jìn)行省略，也可以壓縮0，即連續(xù)0可用一對冒號取代。
F00D:1::F:00C0
IPV6的優(yōu)勢：

• 更大的地址空間
• 使用更小的路由表，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度；
• 具有更高的安全性；
• 如果新技術(shù)或應(yīng)用需要，IPv6允許擴(kuò)充。

四、瀏覽器

1. 瀏覽器的基本概念

• HTTP：超文本傳輸協(xié)議；
• 瀏覽器：用來檢索、展示及傳遞網(wǎng)頁信息資源的應(yīng)用程序；
• URL：統(tǒng)一資源標(biāo)志符
• Hyperlinks：超級鏈接
• 主頁
• 緩存
• cookies
• 歷史記錄

2. HTML語言

（1）head

<html><head> <title> 標(biāo)題 </title></head><body>內(nèi)容 </body></html>12345678910

head中可以有：<base>，<link>，<meta>，<script>，<style>，<title>

title是head中唯一必需的元素

（2）文本樣式

<body><pre>被包圍在 <pre> 標(biāo)簽 元素中的文本通常會保留空格和換行符。而文本也會呈現(xiàn)為等寬字體。</pre><p>段落</p><b>加粗</b><del>刪除線</del><br /> <!--換行--><small>小</small><big>大</big></body>123456789

（3）表格

<table border="4"> <tr><th>表頭</th></tr> <tr><td>表格內(nèi)容 </td></td> </table>12345

（4）表單

<form action="a.action"> <input type="text" name="username" /></form>123

五、URL

格式 ：
協(xié)議名://主機(jī)名.組名.頂級域名[:port]/path/filename

protocol:

• http
• https
• file
• ftp
• gopher
• mms
• ed2k等

（2）DNS域名系統(tǒng)

六、電子郵件

電子郵件協(xié)議：

• SMTP 郵件發(fā)送，默認(rèn)25端口
• POP3 郵件接收，端口號110

電子郵件格式：
用戶名@電子郵件服務(wù)器域名。

七、網(wǎng)絡(luò)安全

1. 主動攻擊與被動攻擊

（1）主動攻擊： 更改信息和拒絕用戶使用資源的攻擊

用戶接收不到或接收到錯誤的信息。

• 篡改
• 偽造
• 中斷
  常見的攻擊方式：
• 拒絕服務(wù)攻擊（Denial of service,DOS），一種主動攻擊方法。
• 分布式拒絕服務(wù)攻擊（Distributed Denial of Service，DDOS）：帶寬消耗型及資源消耗型。

（2）被動攻擊

截獲信息的攻擊，分2類：被動的獲取消息內(nèi)容 、對業(yè)務(wù)數(shù)據(jù)流的分析。

2. 網(wǎng)絡(luò)故障處理

網(wǎng)絡(luò)故障處理順序，從易向難，一般先檢查物理連通性。

2. 計(jì)算機(jī)病毒

（1）常見病毒

病毒：編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。
常見病毒：

• 蠕蟲病毒(Worm)
• 腳本病毒(Script)
• 后門病毒(Backdoor)
• 木馬病毒(Trojan)
• 文件型病毒
• 引導(dǎo)型病毒
• 目錄型病毒
• 宏病毒(Macro)

（2）計(jì)算機(jī)病毒的特征

• 傳播性
• 隱蔽性
• 潛伏性
• 可激發(fā)性（邏輯炸彈）
• 破壞性
• 寄生性
• 不可預(yù)見性

3. 網(wǎng)絡(luò)安全技術(shù)

（1）防火墻

建立在內(nèi)外網(wǎng)邊界上的過濾封鎖機(jī)制，認(rèn)為內(nèi)部網(wǎng)是可信賴的，而外部網(wǎng)絡(luò)是不安全和不可信賴的。

（2）DMZ（demilitarized zon）

隔離區(qū)、非軍事化區(qū)，為解決安裝防火墻后外部網(wǎng)絡(luò)用戶不能訪問內(nèi)網(wǎng)服務(wù)器的問題。

缺陷：

• 并發(fā)連接數(shù)大容易擁塞
• 內(nèi)部攻擊一般防火墻無法阻止
• 防火墻不能識別病毒、不能識別漏洞
• 無法區(qū)分惡意命令和善意命令
• 不能識別存在安全威脅的URL

（3）防火墻發(fā)展階段

1. 包過濾防火墻：對每一個接收的包做出允許或拒絕的決定 ，在IP層實(shí)現(xiàn)。
2. 應(yīng)用代理網(wǎng)關(guān)防火墻：針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議來確定數(shù)據(jù)過濾邏輯。
3. 狀態(tài)檢測技術(shù)防火墻：基于連接的狀態(tài)檢測機(jī)制。

4. 網(wǎng)絡(luò)安全協(xié)議

（1）數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)：

• 主要用于對靜態(tài)信息保護(hù)
• 需要系統(tǒng)級別的支持
• 一般在操作系統(tǒng)中實(shí)現(xiàn)
• 比較靈活
  常見對稱加密算法： 3DES,AES,IDEA,SM4,RC-5
  常見非對稱加密算法： RSA,ECC,Diffie-Hellman,PKCS,PGP

（2）數(shù)字簽名

• 信息摘要：使用單向散列函數(shù)獲取散列值，驗(yàn)證信息是否偽造
• 數(shù)字簽名：利用非對稱加密算法生成一段數(shù)字串，驗(yàn)證信息發(fā)送者身份的有效性

（3）網(wǎng)絡(luò)安全協(xié)議

• https:安全超文本傳輸協(xié)議
• SSL： Secure Sockets Layer