计算机网络和网络安全

1.互联网的构成

(1)网络边缘

位于互联网边缘与互联网相连的计算机和其他设备 ,例如桌面计算机,移动计算机,服务器,其他智能终端设备

(2)网络核心

由互联端系统的分组交换设备和通信链路构成的网状网络,例如:分组交换器,链路层交换机,通信链路(光纤,铜缆,无线电,激光链路)

2.网络的分类

(1)个域网PAN(personal area network)

能在便携式消费电器与通信设备之间进行短距离通信的网络

覆盖范围一般在10米半径以内,如蓝牙耳机等

(2)局域网LAN(local area network)

局部地区形成的区域网络,如企业网络

分布地区范围有限,可大可小,大到一栋建筑、小到办公室内的组网

电脑WLAN接入,打印机共享等等

(3)城域网MAN(metropolitan area network)

范围覆盖一个城市的网络

(4 ) 广域网WAN(wide area )

覆盖很大地理区域,乃至覆盖地区和国家

远程命令执行漏洞(RED)

网络------TCP/IP------网络层------子网掩码

子网掩码(Subnet Mask)是一种用来划分IP地址的网络部分和主机部分的位模式。在IPv4中,子网掩码通常由32位组成,其中网络部分为1,主机部分为0。子网掩码的主要作用是:

  1. 确定网络和主机地址:通过子网掩码,可以将IP地址分为网络地址和主机地址。网络地址用于标识特定的网络,而主机地址用于标识该网络中的特定设备。

  2. 划分子网:在大型网络中,为了提高管理效率和安全性,可以划分为多个子网。子网掩码帮助定义这些子网的范围。

  3. 路由决策:路由器使用子网掩码来确定数据包应该发送到哪个网络。

子网掩码通常以点分十进制形式表示,例如255.255.255.0。在IPv6中,子网掩码的概念仍然存在,但表示方式和长度不同,因为IPv6地址更长。

例如,对于IPv4地址192.168.1.10和子网掩码255.255.255.0:

  • 子网掩码255.255.255.0表示前24位是网络部分,后8位是主机部分。

  • 因此,192.168.1.10的网络部分是192.168.1,主机部分是0.10。

这意味着在同一子网内的所有设备,其IP地址的前24位必须相同。任何发送到该子网的IP数据包,其目的IP地址的前24位也必须与子网掩码的网络部分相匹配。

++AND操作++

AND操作,也称为逻辑与操作,是一种基本的逻辑运算,用于确定多个条件是否同时满足。在计算机科学和数字逻辑中,AND操作通常用于比较两个二进制数的每一位,如果两个相应的位都是1,则结果位为1;否则,结果位为0。

  1. 对每个相应的位执行AND操作:

    11000000.10101000.00000001.00001010 (IP地址)

    11111111.11111111.11111111.00000000 (子网掩码)

    11000000.10101000.00000001.00000000 (网络地址)

HTTP和HTTPS

HTTP(Hypertext Transfer Protocol)超文本传输协议和HTTPS(HyperText Transfer Protocol Secure)超文本传输协议安全版

HTTP协议

  • 定义:HTTP是一种用于分布式、协作式、超媒体信息系统的协议,主要用于从网络传输超文本到本地浏览器的传输协议。

  • 特点

    • 明文传输:HTTP协议传输的数据没有加密,容易被窃听和篡改。

    • 无状态:HTTP协议本身不保存之前客户端和服务器的交互状态。

    • 无连接:每次请求/响应后,连接就会关闭,下一次请求需要重新建立连接。

HTTPS协议

  • 定义:HTTPS是HTTP的安全版本,它在HTTP的基础上通过SSL/TLS协议提供了数据加密、数据完整性校验和身份验证。

  • 特点

    • 安全性:HTTPS通过SSL/TLS协议对传输数据进行加密,保护数据不被窃听和篡改。

    • 身份验证:通过SSL证书验证服务器的身份,防止中间人攻击。

    • 完整性:确保数据在传输过程中不被篡改。

    • 无状态:和HTTP一样,HTTPS也是无状态的,每次请求/响应后,连接就会关闭,下一次请求需要重新建立连接。

主要区别

  1. ++加密:HTTPS在HTTP的基础上通过SSL/TLS协议提供了加密,而HTTP没有。++

  2. ++端口:HTTP默认端口是80,HTTPS默认端口是443。++

  3. ++安全性:HTTPS比HTTP更安全,因为它提供了数据加密和身份验证。++

  4. ++性能:由于加密和解密的开销,HTTPS可能会比HTTP慢一些,但随着技术的发展,这种差异已经变得非常小。++

    TCP/IP协议

    分为 应用层nc 传输控制层 网络层 链路层 物理层(nc可以连接任何的服务器)

  5. 链路层(Link Layer)

    • 负责在物理媒介上传输原始比特流。

    • 包括以太网(Ethernet)、Wi-Fi等技术。

  6. 网络层(Internet Layer)

    • 负责在多个网络之间路由数据包。

    • 主要协议是IP协议,它定义了如何将数据包从源地址路由到目的地址。

    • 还包括ICMP(Internet Control Message Protocol)用于发送错误消息和操作信息,如ping命令。

  7. 传输层(Transport Layer)

    • 负责在两台主机之间提供可靠的通信。

    • 主要协议是TCP(传输控制协议)和UDP(用户数据报协议)。

    • TCP提供可靠的、面向连接的服务,确保数据正确无误地从源头传输到目的地。

    • UDP提供不可靠的、无连接的服务,适用于对实时性要求高的应用,如视频流和在线游戏。

  8. 应用层(Application Layer)

    • 为特定应用程序提供网络服务。

    • 包括HTTP(超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)等。

  9. TCP(传输控制协议)

    • 面向连接的协议,提供数据传输的可靠性。

    • 使用三次握手建立连接,并使用四次挥手来终止连接。

    • 提供数据包确认、超时重传、数据排序和流量控制。

  10. IP(网际协议)

    • 负责将数据包从源地址路由到目的地址。

    • 支持无连接的、不可靠的服务。

    • 使用IP地址来标识网络上的设备。

  11. DNS(域名系统)

    • 将人类可读的域名转换为机器可读的IP地址。
  12. DHCP(动态主机配置协议)

    • 自动分配IP地址给网络中的设备。
  13. NAT(网络地址转换)

    • 允许多个设备共享一个公共IP地址来访问互联网。
  14. 防火墙和安全协议

    • 如SSL/TLS,用于在TCP/IP网络中提供数据加密和安全通信。

IPV4/IPV6

IP地址是由32位二进制的数转为十进制

十进制 0001|0000|0000|0000

二进制 00000001|00000000|00000000|00000000

A类 前8位属于网络号 后面24位属于主机号

A类最小网络号是0 网络地址是0.0.0.0

最大网络号是127 网络地址是127.255.255.255(127.0.0.1------127.255.255.255作为本机的地址 不可以使用)

B类 前16位属于网络号 后面16位属于主机号(可支配最大网络号为16384)

最小网络号是128.0

最大网络号是191.255

C类 前24属于网络号

最小网络号是192.0.0

最大网络号是223.255.255(可支配最多Ip地址为254 可支配最多网络号2097152 )

相关推荐
Mr. zhihao6 分钟前
装饰器模式详解:动态扩展对象功能的优雅解决方案
java·开发语言·装饰器模式
zyhomepage6 分钟前
科技的成就(六十四)
开发语言·人工智能·科技·算法·内容运营
速盾cdn12 分钟前
速盾:什么是高防CDN?高防CDN的用处有哪些?
运维·服务器·网络·web安全
Ethan Wilson13 分钟前
C++/QT可用的websocket库
开发语言·c++·websocket
黑龙江亿林等级保护测评19 分钟前
做等保二级备案需要准备哪些材料
网络·安全·金融·智能路由器·ddos
y0ungsheep38 分钟前
[GXYCTF 2019]Ping Ping Ping 题解(多种解题方式)
linux·web安全·网络安全·php
星海幻影38 分钟前
网络安全知识见闻终章 ?
网络·安全·web安全
kinlon.liu39 分钟前
安全日志记录的重要性
服务器·网络·安全·安全架构·1024程序员节
海绵波波10742 分钟前
Webserver(1.6)Linux系统IO函数
linux·运维·服务器
江水三千里1 小时前
NFS服务器
运维·服务器