计算机网络和网络安全
1.互联网的构成
(1)网络边缘
位于互联网边缘与互联网相连的计算机和其他设备 ,例如桌面计算机,移动计算机,服务器,其他智能终端设备
(2)网络核心
由互联端系统的分组交换设备和通信链路构成的网状网络,例如:分组交换器,链路层交换机,通信链路(光纤,铜缆,无线电,激光链路)
2.网络的分类
(1)个域网PAN(personal area network)
能在便携式消费电器与通信设备之间进行短距离通信的网络
覆盖范围一般在10米半径以内,如蓝牙耳机等
(2)局域网LAN(local area network)
局部地区形成的区域网络,如企业网络
分布地区范围有限,可大可小,大到一栋建筑、小到办公室内的组网
电脑WLAN接入,打印机共享等等
(3)城域网MAN(metropolitan area network)
范围覆盖一个城市的网络
(4 ) 广域网WAN(wide area )
覆盖很大地理区域,乃至覆盖地区和国家
远程命令执行漏洞(RED)
网络——TCP/IP——网络层——子网掩码
子网掩码(Subnet Mask)是一种用来划分IP地址的网络部分和主机部分的位模式。在IPv4中,子网掩码通常由32位组成,其中网络部分为1,主机部分为0。子网掩码的主要作用是:
-
确定网络和主机地址:通过子网掩码,可以将IP地址分为网络地址和主机地址。网络地址用于标识特定的网络,而主机地址用于标识该网络中的特定设备。
-
划分子网:在大型网络中,为了提高管理效率和安全性,可以划分为多个子网。子网掩码帮助定义这些子网的范围。
-
路由决策:路由器使用子网掩码来确定数据包应该发送到哪个网络。
子网掩码通常以点分十进制形式表示,例如255.255.255.0。在IPv6中,子网掩码的概念仍然存在,但表示方式和长度不同,因为IPv6地址更长。
例如,对于IPv4地址192.168.1.10和子网掩码255.255.255.0:
-
子网掩码255.255.255.0表示前24位是网络部分,后8位是主机部分。
-
因此,192.168.1.10的网络部分是192.168.1,主机部分是0.10。
这意味着在同一子网内的所有设备,其IP地址的前24位必须相同。任何发送到该子网的IP数据包,其目的IP地址的前24位也必须与子网掩码的网络部分相匹配。
AND操作
AND操作,也称为逻辑与操作,是一种基本的逻辑运算,用于确定多个条件是否同时满足。在计算机科学和数字逻辑中,AND操作通常用于比较两个二进制数的每一位,如果两个相应的位都是1,则结果位为1;否则,结果位为0。
-
对每个相应的位执行AND操作:
11000000.10101000.00000001.00001010 (IP地址)
11111111.11111111.11111111.00000000 (子网掩码)
11000000.10101000.00000001.00000000 (网络地址)
HTTP和HTTPS
HTTP(Hypertext Transfer Protocol)超文本传输协议和HTTPS(HyperText Transfer Protocol Secure)超文本传输协议安全版
HTTP协议:
-
定义:HTTP是一种用于分布式、协作式、超媒体信息系统的协议,主要用于从网络传输超文本到本地浏览器的传输协议。
-
特点
:
-
明文传输:HTTP协议传输的数据没有加密,容易被窃听和篡改。
-
无状态:HTTP协议本身不保存之前客户端和服务器的交互状态。
-
无连接:每次请求/响应后,连接就会关闭,下一次请求需要重新建立连接。
-
HTTPS协议:
-
定义:HTTPS是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密、数据完整性校验和身份验证。
-
特点
:
-
安全性:HTTPS通过SSL/TLS协议对传输数据进行加密,保护数据不被窃听和篡改。
-
身份验证:通过SSL证书验证服务器的身份,防止中间人攻击。
-
完整性:确保数据在传输过程中不被篡改。
-
无状态:和HTTP一样,HTTPS也是无状态的,每次请求/响应后,连接就会关闭,下一次请求需要重新建立连接。
-
主要区别:
-
加密:HTTPS在HTTP的基础上通过SSL/TLS协议提供了加密,而HTTP没有。
-
端口:HTTP默认端口是80,HTTPS默认端口是443。
-
安全性:HTTPS比HTTP更安全,因为它提供了数据加密和身份验证。
-
性能:由于加密和解密的开销,HTTPS可能会比HTTP慢一些,但随着技术的发展,这种差异已经变得非常小。
TCP/IP协议
分为 应用层nc 传输控制层 网络层 链路层 物理层(nc可以连接任何的服务器)
-
链路层(Link Layer):
-
负责在物理媒介上传输原始比特流。
-
包括以太网(Ethernet)、Wi-Fi等技术。
-
-
网络层(Internet Layer):
-
负责在多个网络之间路由数据包。
-
主要协议是IP协议,它定义了如何将数据包从源地址路由到目的地址。
-
还包括ICMP(Internet Control Message Protocol)用于发送错误消息和操作信息,如ping命令。
-
-
传输层(Transport Layer):
-
负责在两台主机之间提供可靠的通信。
-
主要协议是TCP(传输控制协议)和UDP(用户数据报协议)。
-
TCP提供可靠的、面向连接的服务,确保数据正确无误地从源头传输到目的地。
-
UDP提供不可靠的、无连接的服务,适用于对实时性要求高的应用,如视频流和在线游戏。
-
-
应用层(Application Layer):
-
为特定应用程序提供网络服务。
-
包括HTTP(超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)等。
-
-
TCP(传输控制协议):
-
面向连接的协议,提供数据传输的可靠性。
-
使用三次握手建立连接,并使用四次挥手来终止连接。
-
提供数据包确认、超时重传、数据排序和流量控制。
-
-
IP(网际协议):
-
负责将数据包从源地址路由到目的地址。
-
支持无连接的、不可靠的服务。
-
使用IP地址来标识网络上的设备。
-
-
DNS(域名系统):
-
将人类可读的域名转换为机器可读的IP地址。
-
-
DHCP(动态主机配置协议):
-
自动分配IP地址给网络中的设备。
-
-
NAT(网络地址转换):
-
允许多个设备共享一个公共IP地址来访问互联网。
-
-
防火墙和安全协议:
-
如SSL/TLS,用于在TCP/IP网络中提供数据加密和安全通信。
-
IPV4/IPV6
IP地址是由32位二进制的数转为十进制
十进制 0001|0000|0000|0000
二进制 00000001|00000000|00000000|00000000
A类 前8位属于网络号 后面24位属于主机号
A类最小网络号是0 网络地址是0.0.0.0
最大网络号是127 网络地址是127.255.255.255(127.0.0.1——127.255.255.255作为本机的地址 不可以使用)
B类 前16位属于网络号 后面16位属于主机号(可支配最大网络号为16384)
最小网络号是128.0
最大网络号是191.255
C类 前24属于网络号
最小网络号是192.0.0
最大网络号是223.255.255(可支配最多Ip地址为254 可支配最多网络号2097152 )