当前位置: 首页 > article >正文

计算机网络和网络安全

1.互联网的构成

(1)网络边缘

位于互联网边缘与互联网相连的计算机和其他设备 ,例如桌面计算机,移动计算机,服务器,其他智能终端设备

(2)网络核心

由互联端系统的分组交换设备和通信链路构成的网状网络,例如:分组交换器,链路层交换机,通信链路(光纤,铜缆,无线电,激光链路)

2.网络的分类

(1)个域网PAN(personal area network)

能在便携式消费电器与通信设备之间进行短距离通信的网络

覆盖范围一般在10米半径以内,如蓝牙耳机等

(2)局域网LAN(local area network)

局部地区形成的区域网络,如企业网络

分布地区范围有限,可大可小,大到一栋建筑、小到办公室内的组网

电脑WLAN接入,打印机共享等等

(3)城域网MAN(metropolitan area network)

范围覆盖一个城市的网络

(4 ) 广域网WAN(wide area )

覆盖很大地理区域,乃至覆盖地区和国家

远程命令执行漏洞(RED)

网络——TCP/IP——网络层——子网掩码

子网掩码(Subnet Mask)是一种用来划分IP地址的网络部分和主机部分的位模式。在IPv4中,子网掩码通常由32位组成,其中网络部分为1,主机部分为0。子网掩码的主要作用是:

  1. 确定网络和主机地址:通过子网掩码,可以将IP地址分为网络地址和主机地址。网络地址用于标识特定的网络,而主机地址用于标识该网络中的特定设备。

  2. 划分子网:在大型网络中,为了提高管理效率和安全性,可以划分为多个子网。子网掩码帮助定义这些子网的范围。

  3. 路由决策:路由器使用子网掩码来确定数据包应该发送到哪个网络。

子网掩码通常以点分十进制形式表示,例如255.255.255.0。在IPv6中,子网掩码的概念仍然存在,但表示方式和长度不同,因为IPv6地址更长。

例如,对于IPv4地址192.168.1.10和子网掩码255.255.255.0:

  • 子网掩码255.255.255.0表示前24位是网络部分,后8位是主机部分。

  • 因此,192.168.1.10的网络部分是192.168.1,主机部分是0.10。

这意味着在同一子网内的所有设备,其IP地址的前24位必须相同。任何发送到该子网的IP数据包,其目的IP地址的前24位也必须与子网掩码的网络部分相匹配。

AND操作

AND操作,也称为逻辑与操作,是一种基本的逻辑运算,用于确定多个条件是否同时满足。在计算机科学和数字逻辑中,AND操作通常用于比较两个二进制数的每一位,如果两个相应的位都是1,则结果位为1;否则,结果位为0。

  1. 对每个相应的位执行AND操作:

    11000000.10101000.00000001.00001010 (IP地址)

    11111111.11111111.11111111.00000000 (子网掩码)

    11000000.10101000.00000001.00000000 (网络地址)

HTTP和HTTPS

HTTP(Hypertext Transfer Protocol)超文本传输协议和HTTPS(HyperText Transfer Protocol Secure)超文本传输协议安全版

HTTP协议

  • 定义:HTTP是一种用于分布式、协作式、超媒体信息系统的协议,主要用于从网络传输超文本到本地浏览器的传输协议。

  • 特点

    • 明文传输:HTTP协议传输的数据没有加密,容易被窃听和篡改。

    • 无状态:HTTP协议本身不保存之前客户端和服务器的交互状态。

    • 无连接:每次请求/响应后,连接就会关闭,下一次请求需要重新建立连接。

HTTPS协议

  • 定义:HTTPS是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密、数据完整性校验和身份验证。

  • 特点

    • 安全性:HTTPS通过SSL/TLS协议对传输数据进行加密,保护数据不被窃听和篡改。

    • 身份验证:通过SSL证书验证服务器的身份,防止中间人攻击。

    • 完整性:确保数据在传输过程中不被篡改。

    • 无状态:和HTTP一样,HTTPS也是无状态的,每次请求/响应后,连接就会关闭,下一次请求需要重新建立连接。

主要区别

  1. 加密:HTTPS在HTTP的基础上通过SSL/TLS协议提供了加密,而HTTP没有。

  2. 端口:HTTP默认端口是80,HTTPS默认端口是443。

  3. 安全性:HTTPS比HTTP更安全,因为它提供了数据加密和身份验证。

  4. 性能:由于加密和解密的开销,HTTPS可能会比HTTP慢一些,但随着技术的发展,这种差异已经变得非常小。

    TCP/IP协议

    分为 应用层nc 传输控制层 网络层 链路层 物理层(nc可以连接任何的服务器)

  5. 链路层(Link Layer)

    • 负责在物理媒介上传输原始比特流。

    • 包括以太网(Ethernet)、Wi-Fi等技术。

  6. 网络层(Internet Layer)

    • 负责在多个网络之间路由数据包。

    • 主要协议是IP协议,它定义了如何将数据包从源地址路由到目的地址。

    • 还包括ICMP(Internet Control Message Protocol)用于发送错误消息和操作信息,如ping命令。

  7. 传输层(Transport Layer)

    • 负责在两台主机之间提供可靠的通信。

    • 主要协议是TCP(传输控制协议)和UDP(用户数据报协议)。

    • TCP提供可靠的、面向连接的服务,确保数据正确无误地从源头传输到目的地。

    • UDP提供不可靠的、无连接的服务,适用于对实时性要求高的应用,如视频流和在线游戏。

  8. 应用层(Application Layer)

    • 为特定应用程序提供网络服务。

    • 包括HTTP(超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)等。

  9. TCP(传输控制协议)

    • 面向连接的协议,提供数据传输的可靠性。

    • 使用三次握手建立连接,并使用四次挥手来终止连接。

    • 提供数据包确认、超时重传、数据排序和流量控制。

  10. IP(网际协议)

    • 负责将数据包从源地址路由到目的地址。

    • 支持无连接的、不可靠的服务。

    • 使用IP地址来标识网络上的设备。

  11. DNS(域名系统)

    • 将人类可读的域名转换为机器可读的IP地址。

  12. DHCP(动态主机配置协议)

    • 自动分配IP地址给网络中的设备。

  13. NAT(网络地址转换)

    • 允许多个设备共享一个公共IP地址来访问互联网。

  14. 防火墙和安全协议

    • 如SSL/TLS,用于在TCP/IP网络中提供数据加密和安全通信。

IPV4/IPV6

IP地址是由32位二进制的数转为十进制

十进制 0001|0000|0000|0000

二进制 00000001|00000000|00000000|00000000

A类 前8位属于网络号 后面24位属于主机号

A类最小网络号是0 网络地址是0.0.0.0

最大网络号是127 网络地址是127.255.255.255(127.0.0.1——127.255.255.255作为本机的地址 不可以使用)

B类 前16位属于网络号 后面16位属于主机号(可支配最大网络号为16384)

最小网络号是128.0

最大网络号是191.255

C类 前24属于网络号

最小网络号是192.0.0

最大网络号是223.255.255(可支配最多Ip地址为254 可支配最多网络号2097152 )


http://www.kler.cn/a/372035.html

相关文章:

  • 《机器学习》——利用OpenCV库中的KNN算法进行图像识别
  • Java 面试合集(2024版)
  • Ubuntu网络配置(桥接模式, nat模式, host主机模式)
  • springboot使用自定义的线程池 完成 多线程执行网络请求,返回数据后,统一返回给前段
  • Flink调优----资源配置调优与状态及Checkpoint调优
  • CH32V307VCT6---工程template创建
  • SpringAOP:对于同一个切入点,不同切面不同通知的执行顺序
  • Linux系统用户和权限
  • 云舟观测:基于eBPF监控主机的TCP网络连接
  • AI与低代码的碰撞:企业数字化转型的新引擎
  • 54页可编辑PPT | 大型集团企业数据治理解决方案
  • 基于用户体验的在线相册管理平台创新设计与实现
  • OpenAI低调发布多智能体工具Swarm:让多个智能体协同工作!
  • 论文翻译 | PROMPTING GPT-3 TO BE RELIABLE
  • Java中的数组
  • PyTorch nn.Conv2d 空洞卷积
  • Git 企业级开发模型
  • 深入理解所有权与借用——所有权模型的实用示例
  • QT 机器视觉 (3. 虚拟相机SDK、测试工具)
  • 【C语言】在线编译器——lightly
  • 什么是AdaBoost
  • EHOME视频平台EasyCVR私有化部署视频平台视频监控系统画面花屏、马赛克、拖影问题快速解决方法
  • WebSocket与Socket
  • sudo apt install jupyter-notebook安装notebook失败E: Aborting install.
  • 计算机视觉-霍夫变换直线检测实验报告
  • JMeter安装