1.網(wǎng)絡(luò)設(shè)備

交換機(jī)、路由器、防火墻等

個(gè)人終端→局域網(wǎng)→互聯(lián)網(wǎng)

服務(wù)器→局域網(wǎng)→互聯(lián)網(wǎng)

2.1 服務(wù)器操作系統(tǒng)

window：2000/2003/2008/2012

linux：CentOS

穩(wěn)定、開源、免費(fèi)、安全（服務(wù)器系統(tǒng)本身有漏洞）

FTP服務(wù)器→FTP軟件（可能存在漏洞）

網(wǎng)站服務(wù)器→網(wǎng)頁(yè)（可能存在漏洞）

掃描技術(shù)→掃描漏洞→服務(wù)器數(shù)據(jù)提取出來

2.2.系統(tǒng)安全：服務(wù)器系統(tǒng)安全、安裝、運(yùn)轉(zhuǎn)、搭建

2.3 代碼安全：代碼審計(jì)與web滲透

區(qū)別：

網(wǎng)站未上線先進(jìn)行代碼審計(jì)，合格上線，web滲透是對(duì)上線的服務(wù)器進(jìn)行攻擊。

網(wǎng)絡(luò)工程師部署工作

網(wǎng)絡(luò)運(yùn)維工程師（DHCP服務(wù)器）

也叫數(shù)通安全工程師

第二章 虛擬化構(gòu)架與系統(tǒng)部署

1.虛擬機(jī)概述

1.1vmware公司（不怎么法律起訴，容忍盜版，微軟一個(gè)公司超過500人使用，就會(huì)起訴你。Aodobe公司也是經(jīng)常起訴盜版。

同時(shí)使用的只是一個(gè)系統(tǒng)。

1.寄居架構(gòu)

2.原生架構(gòu)（企業(yè)生產(chǎn)環(huán)境：實(shí)際企業(yè)正常運(yùn)轉(zhuǎn)的服務(wù)器）

1.寄居架構(gòu)

在真實(shí)機(jī)，虛擬出很多其他操作系統(tǒng)。如有病毒木馬程序，可以放到虛擬機(jī)中。

受害人：靶機(jī)

攻擊者：攻擊機(jī)

缺點(diǎn)：模擬操作系統(tǒng)消耗真實(shí)硬件資源

虛擬機(jī)寄居在真實(shí)機(jī)上，真實(shí)機(jī)癱瘓，虛擬機(jī)打不開。公司需要服務(wù)器，可以虛擬化，節(jié)省資源。

2.原生構(gòu)架 （生產(chǎn)環(huán)境）

vmware操作系統(tǒng)（系統(tǒng)很小，基于Linux開發(fā)）生產(chǎn)環(huán)境，不再依賴個(gè)人操作系統(tǒng)。硬件以CPU個(gè)數(shù)、內(nèi)存條個(gè)數(shù)等硬件收費(fèi)。如512G內(nèi)存 E系列CPU，設(shè)備價(jià)值上百萬）

Windows圖形化界面，在市場(chǎng)占有一定份額

2.VMware workstation V17

Windows自動(dòng)更新

組策略編輯器gpedit.msc

（操作系統(tǒng)家庭版需要其他設(shè)置，自行百度）

典型和自定義

凡是微軟系統(tǒng)都選典型

凡是裝Linux系統(tǒng)選自定義

第三章 IP地址詳情

1.

長(zhǎng)方形的是交換機(jī)：組建局域網(wǎng)的設(shè)置

路由器：連接內(nèi)網(wǎng)和外網(wǎng)（上網(wǎng)）（兩個(gè)口足以）

家用路由器：雜交產(chǎn)品（三層交換機(jī)）

二、IP地址

1.一段網(wǎng)絡(luò)編碼（二進(jìn)制）

全球IP地址：32位二進(jìn)制

轉(zhuǎn)換成十進(jìn)制：XXX.XXX.XXX.XXX 點(diǎn)分IP地址（范圍0-255）

三、子網(wǎng)掩碼

通信規(guī)則：在同一網(wǎng)段才能通信

例如10.0.105是網(wǎng)段，最后一位是主機(jī)位

前一位，前二位，前三位是網(wǎng)段。

網(wǎng)絡(luò)位和主機(jī)位組成(網(wǎng)絡(luò)位相同地址才是同一網(wǎng)段）

子網(wǎng)掩碼：用來確定IP地址的網(wǎng)絡(luò)位

與255對(duì)應(yīng)的是網(wǎng)絡(luò)位，與0對(duì)應(yīng)的是名字。

常見子網(wǎng)掩碼：

255.0.0.0

255.255.0.0

255.255.255.0

在局域網(wǎng)中網(wǎng)段一樣的地址才能通信。

四、IP地址詳解

國(guó)際標(biāo)準(zhǔn)組織ISO定義地址分類：五大類（是以IP地址的第一位進(jìn)行區(qū)分的）

A類：1-126 默認(rèn)子網(wǎng)掩碼：255.0.0.0

B類：128-191 默認(rèn)子網(wǎng)掩碼：255.255.0.0

C類：192-223 默認(rèn)子網(wǎng)掩碼：255.255.255.0

D類：224-239 組播地址

E類：240-254科研使用

VMnet0-19(提供的19臺(tái)虛擬的交換機(jī)）

服務(wù)器的IP地址手動(dòng)配置的

單播地址1-223：一個(gè)地址代表一個(gè)人

組播地址224-239：一個(gè)地址代表一組人

組播技術(shù)：結(jié)束服務(wù)器帶寬，所有同學(xué)點(diǎn)播同一個(gè)組播地址，不管多少人看，地址只發(fā)一遍

例如1：來自哪個(gè)網(wǎng)段？

要把主機(jī)位置0，代表所在網(wǎng)段

10.1.1.0

255.225.255.0

例如2：所在網(wǎng)段有多少個(gè)可用的IP地址？該網(wǎng)段的廣播地址是什么？

1-254一共254個(gè)IP地址，255是廣播地址，網(wǎng)段所有人

全局廣播地址:255.255.255.255

主機(jī)位不能全為0，也不能全為255

【可用】

一般企業(yè)用兩個(gè)255網(wǎng)段

五、網(wǎng)關(guān)