Internet 及其应用
Internet 是世界上规模最大、覆盖最广且最具影响力的计算机互联网络,它是将分布在世界各地的计算机采用开放系统协议连接在一起,用来进行数据传输、信息交换和资源共享。
Internet 地址
无论是在网上检索信息还是发送电子邮件,都必须知道对方的 Internet 地址,它能唯一确定 Internet 上的每一台计算机、每个用户的位置。Internet 地址有两种书写形式:域名形式和IP地址形式。
- 域名:一个完整、通用的层次性主机域名由4个部分组成,计算机主机名.本地名.组名.最高层域名。
- IP地址:Internet 的主机地址是用IP地址来标识的。IP地址(IPv4)由4个8位的二进制数来表示,共32位。
域名与IP地址是一一对应的,域名服务器(DNS)会帮助我们将域名转换成IP地址。
子网划分
采用子网划分的方法来划分网络,即自定义网络号位数,根据主机个数来划分最适合的方案,避免资源的浪费。
将主机号拿出几位作为子网号,就可以划分出多少个子网,此时IP地址组成为:网络号+子网号+主机号。
子网掩码:网络号、子网号均为1,主机号均为0.
无分类编址:自定义网络位数,格式为 IP地址/网络号位数。例如: 220.112.145.32/22,其网络号占22位,主机号占32-22=10位。
IPv6简介
IPv6 数据包有一个40字节的基本首部,其后允许0个或多个扩展首部,再后面是数据。IPv6 的地址长度为128位,每组由4个16进制数表示。IPv6分为以下几类
- 单播地址:传统的点对点信道
- 多播地址:一对多的信道,数据包交付到一组计算机中
- 任播地址:IPv6新增的类型。任播的目的站是一组计算机,但只交付其中一个,通常是距离最近的那个。
Internet 服务
主要介绍 Internet 的高层协议,如域名服务、远程登录服务、电子邮件服务、www服务和文件传输服务等。
| № | Internet 服务 | 说明 |
|---|---|---|
| 0 | DNS域名服务 | DNS域名解析协议,域名服务器将域名转换为IP地址,使用UDP端口,端口号为53 |
| 1 | 远程登录服务 | Telnet 协议,使用TCP端口,端口号为23 |
| 2 | 电子邮件服务 | 邮件传输协议SMTP(简单邮件发送协议,使用TCP端口,端口号为25),POP3(邮件接受协议,使用TCP端口,端口号为110) |
| 3 | WWW 服务 | 超文本传输协议HTTP,使用TCP端口,端口号为80 |
| 4 | 文件传输协议 | FTP协议,使用 TCP 端口,有2种TCP连接,控制连接(传输口令和参数,端口号为21),数据连接(传输文件,端口号为20) |
| 5 | 网络文件服务 | (NFS)网络文件服务协议,使用UDP端口,端口号为2049,允许客户端可以像本地文件系统一样访问网络上计算机之间共享的文件和目录 |
| 6 | 网络管理服务 | SNMP(简单网络管理协议),使用UDP端口,端口号161(用于数据传送与接收)、162(报警信息接收) |
| № | 协议 | 说明 | 信息传输 | 端口 |
|---|---|---|---|---|
| 0 | HTTP | 超文本传输协议 | 明文传输 | 80 |
| 1 | HTTPS | 有SSL证书构建的可进行加密传输、身份认证的网络协议 | 具有安全性的SSL加密传输协议 | 443 |
网络管理命令
| № | 网管命令 | 说明 |
|---|---|---|
| 0 | ipconfig | 显示当前TCP/IP协议的配置信息 |
| 1 | netstat | 显示网络连接、路由表和网络接口信息 |
| 2 | nslookup | 查询 Interent 域名信息或诊断 DNS 服务器问题的工具 |
| 3 | ping | 检查网络是否连通 |
| 4 | tracert | 路由跟踪,显示IP数据包访问目标主机所经过的路由路径 |
| 5 | route | 配置路由和查看当前路由情况 |
信息安全
信息安全包括5个要素:机密性、完整性、可用性、可控性和可审查性
计算机病毒具有隐蔽性、传染性、潜伏性、触发性和破坏性等特点
| № | 病毒类型 | 说明 |
|---|---|---|
| 0 | 蠕虫病毒(感染exe文件) | 熊猫烧香、罗密欧与朱丽叶、恶魔 |
| 1 | 木马 | 特洛伊木马、QQ消息尾巴木马 |
| 2 | 宏病毒(感染word、excel等文件中的宏变量) | 美丽沙、台湾1号 |
| 3 | 红色代码 | 新型网络病毒,将网络蠕虫、计算机病毒、木马程序合为一体 |
| 4 | CIH病毒 | 史上唯一破坏硬件的病毒 |
| 5 | 冰河木马病毒 | 感染该病毒后,黑客可以通过网络远程控制电脑777 |
网络安全概述
- 网络安全威胁:一般认为网络存在的威胁主要表现在5个方面:非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击和利用网络传播病毒
- 网络安全控制技术:目前有防火墙技术、加密技术、用户识别技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描技术、入侵检测技术等。
- 防火墙技术(Firewall):是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的而外部网络是不安全和不可信赖的
- 入侵检测与防御:入侵检测系统(IDS)不仅检测外部入侵,也能检测内部未授权的活动,对数据的分析是入侵检测的核心。IDS是防火墙之后的又一道防线,可以发现防火墙没有发现的入侵行为。入侵防御系统(IPS)是在入侵检测系统的基础上发展起来的,不仅能检测到网络中的攻击行为,而且能同时主动的对攻击行为发出响应,对攻击进行防御。