【理论笔记】网工基础知识 1 —— 计算机网络基础知识
一、计算机网络的概述
1、计算机网络的基本概念
把分布在不同地理区域具有独立工作能力的计算机、终端(含通信设备)利用通信线路互联成一个规模大、功能强的网络系统,从而实现传递信息,共享资源
2、计算机网络的重要组成部分
计算机网络主要包含
连接对象、连接介质、连接的控制机制和连接方式4个重要组成部分
2.1 连接对象
指各种类型的计算机(如大型机、微型计算机、工作站等)或其他数据终端设备
2.2 连接介质
指通信线路(如双绞线、同轴电缆、光纤等)和通信设备(如网桥、网关、中继器、路由器等)
2.3 连接控制机制
指网络协议和各种网络软件
2.4 连接的方式
指网络所采用的拓扑结构(如星型、环型、总线型和网状型等)
3、计算机网络的主要功能
计算机网络的主要功能有
数据通信、资源共享、均衡负荷与分布式处理和提高计算机系统的可靠性
3.1 数据通信
数据通信是计算机网络最基本的功能,计算机网络的其他功能都是在数据通信功能基础之上实现
3.2 资源共享
资源共享包含:硬件和软件的共享,以及信息的共享
3.3 均衡负荷与分布式处理
对于大型重负荷任务,由多台计算机共同处理,实现均衡负载,从而提高工作效率和降低成本
3.4 提高计算机系统的可靠性
利用计算机网络实现备份技术,从而避免单机故障导致整个系统瘫痪,从而提高系统的可靠性
二、计算机网络的分类
1、按覆盖范围分类
按照计算机网络覆盖范围的大小,计算机网络分为:
局域网 ( Local Area Network )、城域网 ( Metropolitan Area Network )、广域网 ( Wide Area Network )
1.1 局域网 ( LAN )
通常指几千米以内的,可以通过某种介质互联的计算机、打印机、moden或其他设备的集合
1.2 城域网 ( MAN )
MAN覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个城市内的网络连接 ( 距离为10KM左右 )
1.3 广域网 ( WAN )
分布的距离远,广域网的特点是数据传输慢、延迟比较大(几毫秒)、拓扑结构不灵活,广域网拓扑很难进行归类,一般多采用网状结构,网络连接往往要依赖运营商提供的电信数据网络
2、按拓扑结构分类
按照计算机网络的拓扑形态,可以分为:
总线型、星型、树形、环形、全网状、部分网状
2.1 总线型
将各个节点的设备用一根总线连接起来,所有的节点间通信都通过统一的总线完成
优点:结构简单成本低、 安装简便节约线缆、便于维护
缺点:总线故障影响整个网络通信,负载过重会导致性能下降,易出现单点故障安全性低
2.2 星型
所有节点通过一个中心节点(如交换机)连接在一起
优点:某条线路发生故障不会影响整个网络(可靠性较高);扩充或删减设备方便,中央节点能实现网络监控
缺点:连接线缆较多,中心节点故障将影响整个网络
2.3 树型
树形结构实际上是一种层次化的星型结构
优点:易于删除或扩充设备,能将多个星型网络连接在一起
缺点:层次越高的节点故障,导致的网络问题越严重
2.4 环型
所有节点通过通信线路连接成一个封闭的环型
优点:节约线缆
缺点:单环拓扑中任何节点故障,影响整个网络通信
2.5 全网状
所有节点都通过线缆两两互连
优点:可靠性高
缺点:费用高,每个节点需要大量的物理端口,还需要大量的连接线缆
2.6 部分网状
只有重要节点才通过线缆两两互连
优点:成本低于全网状拓扑
缺点:可靠性低于全网状拓扑
3、按传输介质分类
按照计算机网络的传输介质分类,可以分为:
有线网络和无线网络
3.1 有线网络
指传输介质为双绞线、同轴电缆和光纤等实体媒介,双绞线和同轴电缆传输电信号,光纤传输光信号
3.2 无线网络
指不使用有线的物理连接,而是利用无线传输介质进行数据传输,无线传输一般是指自由空间中的电磁波,电磁波根据频谱可分为无线电波、微波、红外线、激光等
三、计算机网络的性能
1、速率
速率通常指连接在网络上的主机在数字信道上传送数据的速率,它也称为数据率或比特率,
1.1 速率的单位
速率的单位是
bit/s
2、带宽
描述在一定时间范围内能够从一个节点传送到另一个节点的数据量,在计算机网络中“带宽”通常是指数字信道所能传送的“最高数据率”
2.1 带宽的单位
带宽的单位是
bps
2.2 常见的网络带宽
以太网技术带宽:10Mbps 、100Mbps 、1000Mbps 、10Gbps
E1/PRI带宽为:2Mbps
E3带宽为:34Mbps
OC-1的带宽为:51.84Mbps ,OC-N代表N倍的 51.84Mbps
3、延迟
描述网络上数据从一个节点传送到另一个节点所经历的时间,主要由
传播延迟、交换延迟、介质访问延迟和队列延迟等组成
4、吞吐量
通常指在单位时间内通过某个网络(或信道、接口)的数据量
四、常见术语
1、数据载荷
在具有层次化结构的网络通信过程中,上一层协议传递给下一层协议的数据单元(报文)都可以称之为下一层协议的数据载荷
2、报文
报文是网络中交换与传输的数据单元,它具有一定的内在格式,并通常都具有头部+数据载荷+尾部的基本结构。在传输过程中,报文的格式和内容可能会发生改变
3、头部
为了更好地传递信息,在组装报文时,在数据载荷的前面添加的信息段统称为报文的头部
4、尾部
为了更好地传递信息,在组装报文时,在数据载荷的后面添加的信息段统称为报文的尾部。注意,很多报文是没有尾部的
5、封装
对数据载荷添加头部和尾部,从而形成新的报文的过程
6、解封装
解封装是封装的逆过程,也就是去掉报文的头部和尾部,获取数据载荷的过程
7、网关
网关是在采用不同体系结构或协议的网络之间进行互通时,用于提供协议转换、路由选择、数据交换等功能的网络设备。网关是一种根据其部署位置和功能而命名的术语,而不是一种特定的设备类型
8、路由器
简单地讲,路由器就是为报文选择传递路径的网络设备
五、网络标准化组织
1、ISO
ISO:国际标注化组织
2、IEEE
IEEE:电子电器工程师协会
3、ANSI
ANSI:美国国家标注局
4、ITU
ITU:国际电信联盟
5、IAB
IAB:INTERNET架构委员会
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫一扫
674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
