3.1 网络基础知识 3.2 网络安全威胁 NISP一级
Internet和TCP/IP协议
因特网( Internet )通过TCP/IP协议将遍布在全世界各地的计算机互联,从而形成超级计算机网络。
何为协议
协议其实是一种约定 大家预先约定好规则,之后都按照这同一个规则执行 就像多家公司合作,一开始要签协议似的
- 网络中的协议(Protocol ),是指实现约定或定义的一组通信规则
- 它精确地规定了所交换数据的格式和传输方法
- 不同网络必须遵守统一的协议才能相互通信
- TCP/IP是一组不同层次上的多个协议组合
- 其定义了电子设备如何接入互联网,以及数据如何在他们之间传输
网络协议模型中OSI与TCP/IP
TCP/IP协议分层
网络中的通信地址
通信中,每台计算机必须有一个全球唯一的物理地址 这个地址工作在网络接口层,被称为MAC地址( 48bit )
网络中的通信地址
通信中,每台计算机还必须有一个逻辑地址 这个地址工作在IP层被称为IP地址(32bit )(ipv4) [ipv6的长度为128bit]
封装与解封装
IPv4
- 版本:IPv4版本
- 包头长度:IPv4包头长度
- 服务类型∶针对该IPv4数据包定义转发优先级
- 数据包长度:IPv4数据包总长度=IPv4包头长度+IPv4
- 用户数据长度标识∶分片重组时保持统一
- 标记∶第二bit置1,表示不能分片﹔第三bit置1,表示最后一片。
- 偏移︰分片重组时还原原始数据位置
- 生存期:每经过一跳此数值减1,避免数据平面环路导致的无限转发协议类型:表示上层协议类型
- 包头校验和︰用于校验IPv4包头的正确性
- 原IP地址∶发送方的IPv4地址
- 目的IP地址∶接收方的IPv4地址
- 可选项︰用于表示对IPv4数据包进行一些特殊处理的信息
- 用户数据:IPv4头部上层负载的全部数据
端口port
计算机中有一些协议常用端口,这些端口绑定了一些服务且明确表示使用。 范围是0~65535
TCP/UDP
传输控制协议TCP
- 提供面向连接的、可靠的字节流服务
- 提供可靠性服务
用户数据报协议UDP
- 用户数据报协议:提供面向事务的简单不可靠信息传送服务
- 无连接、不可靠。协议简单、占用资源少,效率高
超文本传输协议HTTP
- 是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。
- 它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
统一资源定位符URL
- 用户在访问网站时,为了获取特定的信息资源,需要给出特定资源的地址,即统一资源定位符(Uniform Resource Locator, URL)。它是用来标识万维网中每个信息资源的地址。
- URL由三部分组成,表示形式为∶ http://主机域名或IP地址[:端口号]/文件路径/文件名
3.2 网络安全威胁
攻击者可以通过网络嗅探、网络钓鱼、拒绝服务、远程控制、社会工程学等网络攻击手段,获得目标计算机的控制权,或获取有价值的数据和信息等。
网络嗅探
通过解惑、分析网络中传输的数据而获取有用的信息
网络钓鱼
拒绝服务
评论
评论插件加载失败
正在加载评论插件