网络和安全
网络技术基础
一、什么是计算机网络?
将地理位置不同的具有独立功能的多台计算机以及其外部设备,通过通信线路连接起来,在计算机操作系统、网络管理软件与网络通讯协议的管理与协调下,实现资源共享和信息传递的计算机系统。 网络可分为内网与外网,内网也称为局域网,例如一个公司的网络,一般是方圆几千米以内的计算机组成的,局域网可实现文件管理与共享,软件及打印机共享、日程安排、电子邮件等服务。 外网一般指互联网,或其它非本地网络。
二、ip地址分类
IP段一般分为三类:A,B,C类
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-173.31.255.255
C类:192.168.0.0-192.168.255.255
三、如何组建一个简单网络
(1) 组建一个最简单的局域网 使用一个路由器,把两台电脑的网卡接口接上网线,共同连接到路由器的同一组接口中,此时,电脑设置成自动获取IP即可,或者配置成IP从192.168开头的C类内网IP。
(2)使用PING,ipconfig命令 PING命令 网址或IP,如果有返回数据,证明该服务器正在运行中。
ipconfig命令:查看自己的IP与网卡地址等。
ipconfig或ipconfig/all
四、网络扩展知识 网络软件有哪些?
浏览器,聊天工具,下载工具等
常用的网络操作系统 windows server 2003/2008/2012,linux
常用的网络设备 路由器、交换机、网络服务器、网络安全设备
常见的网络设备品牌 TP-LINK,华为,水星,思科
五☆、ISO七层模型是哪些?
ISO叫国际标准化组织,根据网络通信的功能要求,它把通信过程分为七层模型。
(1)应用层:网络服务与最终用户的一个接口,常用协议有:HTTP/HTTPS,FTP,SMTP,DNS等。
(2)表示层
(3)会话层
(4)传输层,常用的协议有:TCP,UDP
(5)网络层,常见的协议有:IP(IPV4,IPV6),ICMP,ARP等
(6)数据链路层。
(7)物理层。
http协议:超文本传输协议,一个基于请求与响应模式的、无状态的、应用层的协议,用于定义WEB浏览器与WEB 服务器之间交换数据的过程。
udp协议和tcp协议的优缺点:udp面向无连接的,不可靠,但是快捷,tcp面向连接的,可靠性比较高。
六☆、TCP/IP三次握手与四次挥手
1、TCP/IP三次握手-用于建立连接
(1)第一次握手:建立连接时,客户端A发送包到服务器B,并进入等待服务器B确认。
(2)第二次握手:服务器B收到包确认后,发一个新包返回给A。
(3)第三次握手:客户端A收到服务器B的返回确认包,向服务器B发送确认包ACK,此包发送完毕,客户端A和服务器B进入确定开启状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据
2、TCP/IP四次挥手-用于关闭连接 首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送(报文段4)。
(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。
(3)服务器B关闭与客户端A的连接,发送一个FIN 给客户端A(报文段6)。
(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。
*************三次握手和四次握手的理解:***********************************************
握手阶段: 序号 方向 seq ack 1 A->B 10000 0 2 B->A 20000 10000+1=10001 3 A->B 10001 20000+1=20001
解释:
1:A向B发起连接请求,以一个随机数初始化A的seq,这里假设为10000,此时ACK=0
2:B收到A的连接请求后,也以一个随机数初始化B的seq,这里假设为20000,意思是:你的请求我已收到,我这方的数据流就从这个数开始。B的ACK是A的seq加1,即10000+1=10001
3:A收到B的回复后,它的seq是它的上个请求的seq加1,即10000+1=10001,意思也是:你的回复我收到了,我这方的数据流就从这个数开始。A此时的ACK是B的seq加1,即20000+1=20001
四次握手断开连接:
(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。
(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A。
(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。
确认比特ACK(acknowledge):ACK = 1时代表这是一个确认的TCP包,取值0则不是确认包。 同步比特SYN(synchronization):在建立连接是用来同步序号。SYN=1, ACK=0表示一个连接请求报文段。SYN=1,ACK=1表示同意建立连接。 终止比特FIN(final):FIN=1时,表明此报文段的发送端的数据已经发送完毕,并要求释放传输连接。
***********************************************************************************
七、什么是抓包工具?
抓包工具是拦截查看网络数据包内容的软件。
什么时候用到抓包工具?
网络出现异常、网站异常(测试与分析网站)等。
HTTP抓包工具Http Analyzer、HttpWatch、网络抓包工具Wireshark.
三次握手抓取讲解:http://blog.csdn.net/wishfly/article/details/44534183
http状态码:
200 请求成功
301 永久移动
302 临时移动
304 未修改
400 客户端请求语法错误
401 请求要求用户的身份验证
403 服务器理解客户端的请求,但是拒绝执行此请求
500 服务器内部错误,无法完成请求
503 服务器暂时无法处理客户端的请求
八☆、HTTP中的GET与POST
GET是从服务器上获取数据
POST是向服务器传送数据(提交表单给服务器进行处理,通常用于登录)
http://www.nowamagic.net/librarys/veda/detail/1919
------------------------------------
HTTP报文分析 http://www.cnblogs.com/biyeymyhjob/archive/2012/07/28/2612910.html +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
安全性测试:
一☆.web的安全性主要漏洞
1.SQL注入 通过在WEB客户的输入字符串来伪造SQL查询命令,以欺骗数据库服务器,原本查询没有返回数据,但是通过SQL注入却返回了数据。 http://blog.csdn.net/wishfly/article/details/44534183
2.XSS跨站脚本攻击 网页的输入域没有对JavaScript进行格式化,造成输入的数据中的脚本存储在服务器上,当读取时,客户端执行了JS脚本
3.跨目录访问 服务器上的目录没有进行严格的权限限制,导致客户端用户或黑客非法访问。
4.文件上传漏洞 文件上传功能原本只可以上传正常的文件,但是开发人员在开发过程中没禁止上传非法文件如病毒木马。
二、常用的安全扫描工具
1.IBM APPSCAN
2.SQLMAP
3.服务器安全狗
4.NESSUS
三、常见攻击
1.WEB攻击
2.内网渗透
3.APT攻击
4.病毒木马植入
5.钓鱼式攻击
6.DDOS攻击
7.社会工程学攻击
四.常用的网络安全网站
1.密码破解 www.cmd5.com
2.综合网络安全技术 www.2cto.com www.freebuf.com
3.漏洞发布中文网站(漏洞库) http://sebug.net/ http://www.cnnvd.org.cn/
五、常见安全软件、设备
1.软件 360,金山,卡巴斯基等
2. 设备 防火墙、安全网关、IPS入侵防御系统
六.VPN与代理技术