计算机网络和网络安全

1.互联网的构成

（1）网络边缘

位于互联网边缘与互联网相连的计算机和其他设备 ，例如桌面计算机，移动计算机，服务器，其他智能终端设备

（2）网络核心

由互联端系统的分组交换设备和通信链路构成的网状网络，例如：分组交换器，链路层交换机，通信链路（光纤，铜缆，无线电，激光链路）

2.网络的分类

（1）个域网PAN（personal area network）

能在便携式消费电器与通信设备之间进行短距离通信的网络

覆盖范围一般在10米半径以内，如蓝牙耳机等

（2）局域网LAN（local area network）

局部地区形成的区域网络，如企业网络

分布地区范围有限，可大可小，大到一栋建筑、小到办公室内的组网

电脑WLAN接入，打印机共享等等

（3）城域网MAN（metropolitan area network）

范围覆盖一个城市的网络

(4 ) 广域网WAN(wide area )

覆盖很大地理区域，乃至覆盖地区和国家

远程命令执行漏洞（RED）

网络------TCP/IP------网络层------子网掩码

子网掩码（Subnet Mask）是一种用来划分IP地址的网络部分和主机部分的位模式。在IPv4中，子网掩码通常由32位组成，其中网络部分为1，主机部分为0。子网掩码的主要作用是：

确定网络和主机地址：通过子网掩码，可以将IP地址分为网络地址和主机地址。网络地址用于标识特定的网络，而主机地址用于标识该网络中的特定设备。
划分子网：在大型网络中，为了提高管理效率和安全性，可以划分为多个子网。子网掩码帮助定义这些子网的范围。
路由决策：路由器使用子网掩码来确定数据包应该发送到哪个网络。

子网掩码通常以点分十进制形式表示，例如255.255.255.0。在IPv6中，子网掩码的概念仍然存在，但表示方式和长度不同，因为IPv6地址更长。

例如，对于IPv4地址192.168.1.10和子网掩码255.255.255.0：

子网掩码255.255.255.0表示前24位是网络部分，后8位是主机部分。
因此，192.168.1.10的网络部分是192.168.1，主机部分是0.10。

这意味着在同一子网内的所有设备，其IP地址的前24位必须相同。任何发送到该子网的IP数据包，其目的IP地址的前24位也必须与子网掩码的网络部分相匹配。

++AND操作++

AND操作，也称为逻辑与操作，是一种基本的逻辑运算，用于确定多个条件是否同时满足。在计算机科学和数字逻辑中，AND操作通常用于比较两个二进制数的每一位，如果两个相应的位都是1，则结果位为1；否则，结果位为0。

对每个相应的位执行AND操作：

11000000.10101000.00000001.00001010 (IP地址)

11111111.11111111.11111111.00000000 (子网掩码）

11000000.10101000.00000001.00000000 (网络地址)

HTTP和HTTPS

HTTP(Hypertext Transfer Protocol)超文本传输协议和HTTPS（HyperText Transfer Protocol Secure）超文本传输协议安全版

HTTP协议：

定义：HTTP是一种用于分布式、协作式、超媒体信息系统的协议，主要用于从网络传输超文本到本地浏览器的传输协议。
特点

：
- 明文传输：HTTP协议传输的数据没有加密，容易被窃听和篡改。
- 无状态：HTTP协议本身不保存之前客户端和服务器的交互状态。
- 无连接：每次请求/响应后，连接就会关闭，下一次请求需要重新建立连接。

HTTPS协议：

定义：HTTPS是HTTP的安全版本，它在HTTP的基础上通过SSL/TLS协议提供了数据加密、数据完整性校验和身份验证。
特点

：
- 安全性：HTTPS通过SSL/TLS协议对传输数据进行加密，保护数据不被窃听和篡改。
- 身份验证：通过SSL证书验证服务器的身份，防止中间人攻击。
- 完整性：确保数据在传输过程中不被篡改。
- 无状态：和HTTP一样，HTTPS也是无状态的，每次请求/响应后，连接就会关闭，下一次请求需要重新建立连接。

主要区别：

++加密：HTTPS在HTTP的基础上通过SSL/TLS协议提供了加密，而HTTP没有。++
++端口：HTTP默认端口是80，HTTPS默认端口是443。++
++安全性：HTTPS比HTTP更安全，因为它提供了数据加密和身份验证。++
++性能：由于加密和解密的开销，HTTPS可能会比HTTP慢一些，但随着技术的发展，这种差异已经变得非常小。++

TCP/IP协议

分为应用层nc 传输控制层网络层链路层物理层（nc可以连接任何的服务器）
链路层（Link Layer）：
- 负责在物理媒介上传输原始比特流。
- 包括以太网（Ethernet）、Wi-Fi等技术。
网络层（Internet Layer）：
- 负责在多个网络之间路由数据包。
- 主要协议是IP协议，它定义了如何将数据包从源地址路由到目的地址。
- 还包括ICMP（Internet Control Message Protocol）用于发送错误消息和操作信息，如ping命令。
传输层（Transport Layer）：
- 负责在两台主机之间提供可靠的通信。
- 主要协议是TCP（传输控制协议）和UDP（用户数据报协议）。
- TCP提供可靠的、面向连接的服务，确保数据正确无误地从源头传输到目的地。
- UDP提供不可靠的、无连接的服务，适用于对实时性要求高的应用，如视频流和在线游戏。
应用层（Application Layer）：
- 为特定应用程序提供网络服务。
- 包括HTTP（超文本传输协议）、FTP（文件传输协议）、SMTP（简单邮件传输协议）、DNS（域名系统）等。
TCP（传输控制协议）：
- 面向连接的协议，提供数据传输的可靠性。
- 使用三次握手建立连接，并使用四次挥手来终止连接。
- 提供数据包确认、超时重传、数据排序和流量控制。
IP（网际协议）：
- 负责将数据包从源地址路由到目的地址。
- 支持无连接的、不可靠的服务。
- 使用IP地址来标识网络上的设备。
DNS（域名系统）：
- 将人类可读的域名转换为机器可读的IP地址。
DHCP（动态主机配置协议）：
- 自动分配IP地址给网络中的设备。
NAT（网络地址转换）：
- 允许多个设备共享一个公共IP地址来访问互联网。
防火墙和安全协议：
- 如SSL/TLS，用于在TCP/IP网络中提供数据加密和安全通信。

IPV4/IPV6

IP地址是由32位二进制的数转为十进制

十进制 0001|0000|0000|0000

二进制 00000001|00000000|00000000|00000000

A类前8位属于网络号后面24位属于主机号

A类最小网络号是0 网络地址是0.0.0.0

最大网络号是127 网络地址是127.255.255.255（127.0.0.1------127.255.255.255作为本机的地址不可以使用）

B类前16位属于网络号后面16位属于主机号（可支配最大网络号为16384）

最小网络号是128.0

最大网络号是191.255

C类前24属于网络号

最小网络号是192.0.0

最大网络号是223.255.255（可支配最多Ip地址为254 可支配最多网络号2097152 ）