第一章：網(wǎng)絡(luò)安全概述

需要掌握的內(nèi)容：

1. 計(jì)算機(jī)網(wǎng)絡(luò)定義與分類
2. 網(wǎng)絡(luò)安全定義、屬性和發(fā)展階段
3. 網(wǎng)絡(luò)安全與保密法律法規(guī)和標(biāo)準(zhǔn)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)概述

網(wǎng)絡(luò)的內(nèi)涵：三網(wǎng)（通信網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)）合一【曾經(jīng)我們的三個(gè)網(wǎng)絡(luò)各個(gè)發(fā)展，隨著多媒體技術(shù)的發(fā)展，最終實(shí)現(xiàn)了三網(wǎng)合一的趨勢(shì)，后來就產(chǎn)生了移動(dòng)互聯(lián)網(wǎng)（pad、手機(jī)），再后來也產(chǎn)生了物聯(lián)網(wǎng)（萬物互聯(lián)）還有網(wǎng)路安全】

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)定義

計(jì)算機(jī)網(wǎng)絡(luò)：將地理位置不同的、具有獨(dú)立功能的多太計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議（tcp/ip協(xié)議）的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)（目的）。

計(jì)算機(jī)網(wǎng)絡(luò)不僅包含有保證網(wǎng)絡(luò)正常運(yùn)行的硬件、軟件（操作系統(tǒng)以及操作系統(tǒng)之上的各種軟件，如微信、qq等）、協(xié)議，更重要的是存儲(chǔ)、管理著海量數(shù)據(jù)（信息）。

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)體系：通信子網(wǎng)和資源子網(wǎng)

通信子網(wǎng)：節(jié)點(diǎn)計(jì)算機(jī)、通信線路、通信設(shè)備

資源子網(wǎng)：主計(jì)算機(jī)、終端設(shè)備、通信接口設(shè)備

節(jié)點(diǎn)計(jì)算機(jī)：控制和處理通訊的過程

通信線路：負(fù)責(zé)連接的作用

通信設(shè)備：負(fù)責(zé)設(shè)備的傳輸及交換

主計(jì)算機(jī)：承擔(dān)數(shù)據(jù)處理的任務(wù)

終端設(shè)備：用戶終端

通信接口設(shè)備、軟件：負(fù)責(zé)接收各種的數(shù)據(jù)

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程

第一代：面向終端的計(jì)算機(jī)網(wǎng)絡(luò)

20世紀(jì)50~60年代

以主機(jī)為中心，通過計(jì)算機(jī)實(shí)現(xiàn)與遠(yuǎn)程終端的數(shù)據(jù)通信

典型應(yīng)用：美國(guó)商用售票系統(tǒng)（在各個(gè)機(jī)場(chǎng)放置無人售票機(jī)，通過每個(gè)售票機(jī)與主機(jī)相互聯(lián)系進(jìn)行通信，來得知哪個(gè)地方賣了多少票以及還剩多少票）

主要是使用復(fù)用方式，我們的終端就是一個(gè)顯示器和鍵盤，鍵盤負(fù)責(zé)發(fā)送，顯示器負(fù)責(zé)接收信息。

第二代：采用分組轉(zhuǎn)發(fā)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)

20世紀(jì)60年代中期~60年代后期

分組轉(zhuǎn)發(fā)，TCP/IP雛形

典型應(yīng)用：ARPAnet （美國(guó)軍方搞出來的，美國(guó)軍方比較喜歡這樣的方式，當(dāng)一條線路被破壞時(shí)不會(huì)影響其他線路的傳遞。）

后來軍用的分出了，民用的逐漸轉(zhuǎn)變成我們?nèi)缃竦幕ヂ?lián)網(wǎng)。

第三代：開放式和標(biāo)準(zhǔn)化的計(jì)算機(jī)網(wǎng)絡(luò)

20世紀(jì)70年代末至20世紀(jì)80年代初

OSI/RM七層模型、TCP/IP協(xié)議【目的是無論你使用任何的操作系統(tǒng)，我們都可以實(shí)現(xiàn)資源互通以及信息共享，建立出了一個(gè)開放式標(biāo)準(zhǔn)化的計(jì)算機(jī)網(wǎng)絡(luò)】

典型應(yīng)用：ARPAnet

第四代：因特網(wǎng)廣泛應(yīng)用和高速網(wǎng)絡(luò)技術(shù)的發(fā)展

20世紀(jì)80年代末~至今

互聯(lián)、高速、智能化和全球化

典型擁有：Internet

1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的分類

1、按網(wǎng)絡(luò)傳輸介質(zhì)分類

有線網(wǎng)絡(luò)：雙絞線、同軸電纜、光纖

無線網(wǎng)絡(luò)：無線電、藍(lán)牙、微波

雙絞線的特點(diǎn)：安裝方便、價(jià)格便宜，但缺點(diǎn)是傳輸距離短，且抗干擾能力短（例如說電磁波對(duì)于網(wǎng)線網(wǎng)速的傳輸有干擾）

同軸電纜：抗干擾性強(qiáng)（例如說家里的電視大多數(shù)用的就是這個(gè)）、傳輸速率高

光纖：抗干擾能力強(qiáng)、頻道寬、損耗底、傳輸遠(yuǎn)，復(fù)用性好（只需要在終端上將不同的光波分離出來就好）

無線電：傳輸速率高、傳輸距離遠(yuǎn)、方便【例如說在校園里，我們可以用有線網(wǎng)絡(luò)讓電腦進(jìn)行聯(lián)網(wǎng)，但在空曠的操場(chǎng)上手機(jī)等通訊設(shè)備就需要無線電的幫助】

藍(lán)牙：距離短

微波：定向（兩點(diǎn)之間點(diǎn)對(duì)點(diǎn)的信息通訊，無屏蔽的情況下）

2、按網(wǎng)絡(luò)范圍分類

局域網(wǎng)：幾十米~幾千米（一定范圍內(nèi)實(shí)現(xiàn)通訊）

城域網(wǎng)：幾千米~幾萬米（將若干個(gè)局域網(wǎng)連在一起進(jìn)行資源共享與互通）

廣域網(wǎng)：幾十公里~幾千公里（將多個(gè)城域網(wǎng)連在一起，一個(gè)城市或一個(gè)省份或一個(gè)國(guó)家）

3、按網(wǎng)絡(luò)傳輸方式分類

點(diǎn)到點(diǎn)的網(wǎng)絡(luò) and 廣播式網(wǎng)絡(luò)

點(diǎn)到點(diǎn)式網(wǎng)絡(luò)：每?jī)蓚€(gè)節(jié)點(diǎn)之間的計(jì)算機(jī)或交換機(jī)設(shè)備都存在一條路徑相連的網(wǎng)絡(luò)系統(tǒng)。

廣播式網(wǎng)絡(luò)：所有聯(lián)網(wǎng)的計(jì)算機(jī)都共享同一個(gè)公共信道（信源到信宿的通道）的網(wǎng)絡(luò)系統(tǒng)。

傳播方式：

單播：一對(duì)一

組播：一對(duì)多

廣播：一對(duì)所有

4、按拓?fù)浣Y(jié)構(gòu)進(jìn)行分類

如果一臺(tái)機(jī)器發(fā)生了故障、中了病毒，那么所有計(jì)算機(jī)都將中病毒，并且找到這個(gè)故障的機(jī)器很困難。

效率低的原因是如果A-B-C-D-A，那么我們要是想將A傳到C，就需要經(jīng)過B，也就是要走一圈才行，不想走一圈的話就要將B斷開，而如果一個(gè)網(wǎng)絡(luò)總是插來斷去的話，穩(wěn)定性肯定會(huì)要差一些。

中心節(jié)點(diǎn)一定要放一個(gè)性能好的！??！

要是想傳遞消息的話，越到上邊，越對(duì)根部的計(jì)算機(jī)節(jié)點(diǎn)性能要求越大，并且如果根掛掉了，網(wǎng)絡(luò)就徹底斷了，與DNS解析服務(wù)器的方式極其相似。

無論哪一條線路斷掉，都可以通過其他線路到達(dá)。不過路由選擇時(shí)，未必會(huì)選擇那條最直接的線路，因?yàn)槟莻€(gè)線路如果是電話線的話就會(huì)慢一些。

5、按網(wǎng)絡(luò)適用范圍分類

公用網(wǎng)：電信部門或者其他提供服務(wù)的經(jīng)營(yíng)部門進(jìn)行組建、管理和控制，網(wǎng)絡(luò)內(nèi)的各傳輸和轉(zhuǎn)接裝置可供任何單位和個(gè)人適用。（電信、廣電、聯(lián)通）

專用網(wǎng)：由用戶部門自行組建、經(jīng)營(yíng)的網(wǎng)絡(luò)，不允許其他用戶和部門適用。（校園網(wǎng)、企業(yè)網(wǎng)）

答案：A【網(wǎng)絡(luò)的誕生就是為了解決資源共享的問題，而BCD是在后續(xù)的發(fā)展中逐漸解決與面對(duì)的問題】

答案：C

1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)

1、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議與分層體系

網(wǎng)絡(luò)協(xié)議：為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或者約定。（交換的格式和數(shù)據(jù)同步）

如果我們要保證兩臺(tái)計(jì)算機(jī)實(shí)現(xiàn)通訊，那么首先兩臺(tái)計(jì)算機(jī)都要有網(wǎng)卡，來保證我們接收或者發(fā)送數(shù)據(jù)，而第二點(diǎn)要保證接收方的主機(jī)通訊服務(wù)正常，保證文件的命令能夠接收得到，第三點(diǎn)要做好接收準(zhǔn)備工作，做好文件系統(tǒng)的轉(zhuǎn)換工作，根據(jù)這三點(diǎn)做出了一下三個(gè)模塊：

1. 網(wǎng)絡(luò)接入模塊：網(wǎng)絡(luò)接口與通信網(wǎng)絡(luò)
2. 通信服務(wù)模塊：與通信有關(guān)的報(bào)文
3. 文件傳送模塊：文件及文件傳送命令

2、網(wǎng)絡(luò)體系結(jié)構(gòu)：計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合

OSI/RM七層模型（開放系統(tǒng)互聯(lián)參考模型）：1979年國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)家電報(bào)電話資源委員會(huì)（CCITT）聯(lián)合制定。

TCP/IP參考模型：ARPNet和后繼Internet使用的參考模型。

從下往上一共是七層，詳情如下圖所示：

作為OSI模型的最底層，建立在通信介質(zhì)之上（有線和無線）。在進(jìn)行數(shù)據(jù)傳輸時(shí)要看好電壓，如果一個(gè)電壓是4.5V一個(gè)是5V就會(huì)出現(xiàn)電壓不匹配，而物理層的作用就是對(duì)這種情況做出一個(gè)協(xié)調(diào)。

物理層里是比特，也就是0101的序列，數(shù)據(jù)鏈路層就是將這些序列組成數(shù)據(jù)包，也叫幀。

數(shù)據(jù)包在發(fā)送的過程中可能會(huì)出現(xiàn)順序錯(cuò)誤，而網(wǎng)絡(luò)層就是對(duì)其進(jìn)行一個(gè)檢驗(yàn)，在檢驗(yàn)的過程中哪個(gè)數(shù)據(jù)包出錯(cuò)了，就對(duì)這個(gè)數(shù)據(jù)包進(jìn)行打回重發(fā)，而不是將所有數(shù)據(jù)包全部打回重發(fā)，并且還能進(jìn)行路由選擇，我們的網(wǎng)絡(luò)狀況千變?nèi)f化，隨時(shí)都有可能從任何位置發(fā)送。

傳輸層把數(shù)據(jù)分段并組裝成數(shù)據(jù)流，由于應(yīng)用層、表示層和會(huì)話層關(guān)心的是應(yīng)用程序，而后面的4曾是處理與數(shù)據(jù)傳輸相關(guān)的問題。

報(bào)文：一個(gè)或多個(gè)具有相同參數(shù)組編號(hào)的“ CAN 數(shù)據(jù)幀”。

負(fù)責(zé)在不同編碼之間進(jìn)行轉(zhuǎn)換。

3、TCP/IP參考模型及相關(guān)協(xié)議

TCP/IP的層次結(jié)構(gòu)

TCP/IP是目前被廣泛使用的網(wǎng)絡(luò)協(xié)議，幾乎所有的廠商和操作系統(tǒng)都支持它，TCP/IP協(xié)議也是Internet的基礎(chǔ)協(xié)議，它是Internet事實(shí)上的標(biāo)準(zhǔn)協(xié)議。

1. 網(wǎng)絡(luò)接口層：定義了Internet與各種物理網(wǎng)絡(luò)之間的網(wǎng)絡(luò)接口。（地址解析協(xié)議：ARP協(xié)議）
2. 網(wǎng)絡(luò)層：負(fù)責(zé)相鄰計(jì)算機(jī)之間（即點(diǎn)對(duì)點(diǎn)）通信，包括處理來自傳輸層的發(fā)送分組請(qǐng)求，檢查并轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，并處理與此相關(guān)的路徑選擇，流量控制及擁塞控制等問題。（網(wǎng)際協(xié)議：IP；互聯(lián)網(wǎng)組管理協(xié)議：IGMP；互聯(lián)網(wǎng)控制報(bào)文協(xié)議：ICMP）
3. 傳輸層：提供可靠的端到端的數(shù)據(jù)傳輸，確保源主機(jī)傳送分組達(dá)到正確到達(dá)目標(biāo)主機(jī)。（傳輸控制協(xié)議：TCP；用戶數(shù)據(jù)報(bào)協(xié)議：UDP）
4. 應(yīng)用層：提供各種網(wǎng)絡(luò)服務(wù)，如SMTP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）、DNS（地址解析協(xié)議）、HTTP（超文本傳輸協(xié)議）、TELNET（遠(yuǎn)程登錄）、SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）等。

4、IP地址和域名系統(tǒng)

（1）IP地址及其表示方法

IP地址：internet上給主機(jī)編碼的方式

唯一的32位標(biāo)識(shí)符

IP地址=網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)

在我們的互聯(lián)網(wǎng)當(dāng)中，我們的電腦只能識(shí)別數(shù)字，而不能認(rèn)識(shí)域名，因此我們需要用到DNS，將域名翻譯成地址，翻譯過后再用地址去訪問即可。

頂級(jí)域名：

二級(jí)域名：