什么是網(wǎng)絡(luò)的基礎(chǔ)知識(shí)

什么是網(wǎng)絡(luò)的基礎(chǔ)知識(shí)

　　網(wǎng)絡(luò)是由若干節(jié)點(diǎn)和連接這些節(jié)點(diǎn)的鏈路構(gòu)成，表示諸多對(duì)象及其相互聯(lián)系。在數(shù)學(xué)上，網(wǎng)絡(luò)是一種圖，一般認(rèn)為專(zhuān)指加權(quán)圖。網(wǎng)絡(luò)除了數(shù)學(xué)定義外，還有具體的物理含義，即網(wǎng)絡(luò)是從某種相同類(lèi)型的實(shí)際問(wèn)題中抽象出來(lái)的模型。在計(jì)算機(jī)領(lǐng)域中，網(wǎng)絡(luò)是信息傳輸、接收、共享的虛擬平臺(tái)，通過(guò)它把各個(gè)點(diǎn)、面、體的信息聯(lián)系到一起，從而實(shí)現(xiàn)這些資源的共享。網(wǎng)絡(luò)是人類(lèi)發(fā)展史來(lái)最重要的發(fā)明，提高了科技和人類(lèi)社會(huì)的發(fā)展。下面是小編收集整理的什么是網(wǎng)絡(luò)的基礎(chǔ)知識(shí)，歡迎借鑒參考。

　　什么是網(wǎng)絡(luò)的基礎(chǔ)知識(shí)(一)

　　IP地址分類(lèi)與子網(wǎng)掩碼有關(guān)計(jì)算

　　一、IP地址

　　1、IP地址基本概念

　　IP地址在網(wǎng)絡(luò)層將不同的物理網(wǎng)絡(luò)地址統(tǒng)一到了全球唯一的IP地址上(屏蔽物理網(wǎng)絡(luò)差異)，是唯一標(biāo)識(shí)互聯(lián)網(wǎng)上計(jì)算機(jī)的邏輯地址(相當(dāng)于手機(jī)號(hào)碼，可以通過(guò)唯一的手機(jī)號(hào)碼找到手機(jī))，所以IP地址也被稱(chēng)為互聯(lián)網(wǎng)地址(可見(jiàn)其重要性)。

　　2、IP地址格式

　　我們目前常用的IPv4中規(guī)定，IP地址長(zhǎng)度為32位二進(jìn)制，在表示時(shí)，一般將32位地址拆分為4個(gè)8位二進(jìn)制，再轉(zhuǎn)為4個(gè)十進(jìn)制數(shù)表示，每個(gè)數(shù)字之間用點(diǎn)隔開(kāi)，如127.0.0.1(localhost)，這種描述方式被稱(chēng)為“點(diǎn)-數(shù)表示法”。

　　IP地址層次：分為網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩個(gè)層次。網(wǎng)絡(luò)號(hào)表示主機(jī)所屬網(wǎng)絡(luò)，主機(jī)號(hào)表示主機(jī)本身。網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)的位數(shù)與IP地址分類(lèi)有關(guān)。

　　3、IP地址分配

　　IP地址分配的基本原則是：要為同一網(wǎng)絡(luò)(子網(wǎng)、網(wǎng)段)內(nèi)不同主機(jī)分配相同的網(wǎng)絡(luò)號(hào)，不同的主機(jī)號(hào)。

　　4、IP地址常見(jiàn)分類(lèi)

　　A類(lèi)IP地址

　　一個(gè)A類(lèi)IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”， 地址范圍從1.0.0.0 到126.0.0.0。可用的A類(lèi)網(wǎng)絡(luò)有126個(gè)，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)。

　　B類(lèi)IP地址

　　一個(gè)B類(lèi)IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，地址范圍從128.0.0.0到191.255.255.255?？捎玫腂類(lèi)網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納6萬(wàn)多個(gè)主機(jī) 。

　　C類(lèi)IP地址

　　一個(gè)C類(lèi)IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類(lèi)網(wǎng)絡(luò)可達(dá)209萬(wàn)余個(gè)，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。

　　D類(lèi)地址用于多點(diǎn)廣播(Multicast)。

　　D類(lèi)IP地址第一個(gè)字節(jié)以“1110”開(kāi)始，它是一個(gè)專(zhuān)門(mén)保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類(lèi)地址被用在多點(diǎn)廣播(Multicast)中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。

　　E類(lèi)IP地址

　　以“l(fā)lll0”開(kāi)始，為將來(lái)使用保留。

　　5、特殊的IP地址

　　**受限的廣播地址：**32位全“1”的IP地址，只能做目的地址，用于向本網(wǎng)內(nèi)部所有主機(jī)發(fā)送數(shù)據(jù)包(路由器拒絕向外網(wǎng)發(fā)送廣播，隔離數(shù)據(jù)包在本網(wǎng)內(nèi))。

　　直接廣播地址：網(wǎng)絡(luò)號(hào)全“1”，只能作目的地址，用于向目標(biāo)網(wǎng)內(nèi)所有主機(jī)發(fā)送數(shù)據(jù)包(路由器接受向外網(wǎng)轉(zhuǎn)發(fā)數(shù)據(jù)包，意為廣播在全網(wǎng)有效)，如C類(lèi)IP所有主機(jī)255.255.255.主機(jī)號(hào)、B類(lèi)IP所有主機(jī)255.255.主機(jī)號(hào)。

　　**本網(wǎng)絡(luò)本主機(jī)地址：**32位全零的IP地址對(duì)應(yīng)于當(dāng)前主機(jī)，只能做源地址。

　　本網(wǎng)特定主機(jī)地址：網(wǎng)絡(luò)號(hào)全零的IP地址表示本網(wǎng)絡(luò)內(nèi)的特定主機(jī)(路由器拒絕目的地址為本網(wǎng)特定主機(jī)的數(shù)據(jù)包，意為只能向本網(wǎng)內(nèi)特定主機(jī)發(fā)送數(shù)據(jù)包)，只能做目的地址。

　　環(huán)回地址就是網(wǎng)絡(luò)ID為127的IP地址，用于一臺(tái)主機(jī)的客戶(hù)端與服務(wù)器端通過(guò)TCP\IP進(jìn)行通信或者本機(jī)進(jìn)程間通信，一般在自己的主機(jī)上進(jìn)行軟件開(kāi)發(fā)測(cè)試時(shí)候會(huì)用到的localhost(127.0.0.1)就是環(huán)回地址。

　　在IP地址3種主要類(lèi)型里，各保留了3個(gè)區(qū)域作為私有地址，其地址范圍如下：

　　A類(lèi)地址：10.0.0.0～10.255.255.255

　　B類(lèi)地址：172.16.0.0～172.31.255.255

　　C類(lèi)地址：192.168.0.0～192.168.255.255

　　二、子網(wǎng)掩碼

　　子網(wǎng)掩碼 又叫網(wǎng)絡(luò)掩碼、地址掩碼

　　上面我們說(shuō)到IP地址分為網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)，但是路由如何區(qū)分網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)呢?就需要通過(guò)子網(wǎng)掩碼。子網(wǎng)掩碼必須與IP地址結(jié)合使用，A、B、C類(lèi)的子網(wǎng)掩碼分別為255.0.0.0，255.255.0.0與255.255.255.0(網(wǎng)絡(luò)號(hào)字節(jié)為255，主機(jī)號(hào)字節(jié)為0)。

　　也就是說(shuō)給你一個(gè)IP地址，那么怎么知道它的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)各是多少位呢?

　　如果不指定，就不知道哪些位是網(wǎng)絡(luò)號(hào)、哪些是主機(jī)號(hào)，這就需要通過(guò)子網(wǎng)掩碼來(lái)實(shí)現(xiàn)

　　子網(wǎng)掩碼的重要作用：就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。

　　子網(wǎng)掩碼的位數(shù)就是網(wǎng)絡(luò)的位數(shù)。A類(lèi)網(wǎng)絡(luò)的網(wǎng)絡(luò)位數(shù)是8位，子網(wǎng)掩碼就是255.0.0.0，B類(lèi)網(wǎng)絡(luò)的網(wǎng)絡(luò)位數(shù)是16位，子網(wǎng)掩碼是255.255.0.0，C類(lèi)是24位，255.255.255.0。

　　以C類(lèi)IP地址192.168.1.2為例使用子網(wǎng)掩碼劃分網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)。

　　當(dāng)然，在計(jì)算主機(jī)號(hào)時(shí)，可不用取反子網(wǎng)掩碼二進(jìn)制，直接令其與IP地址異或即可。

　　例1 不同子網(wǎng)下的主機(jī)能否直接通信(是否在同一網(wǎng)絡(luò)/段下)

　　假設(shè)兩個(gè)IP地址分別是172.20.0.18和172.20.1.16，子網(wǎng)掩碼都是255.255.255.0。

　　我們可以知道兩者的網(wǎng)絡(luò)標(biāo)識(shí)分別是172.20.0和172.20.1，無(wú)法直接通信，也就無(wú)法PING通。要想能相互通信，需要將子網(wǎng)掩碼改成255.255.0.0

　　例2 如何理解172.20.1.0/26

　　上文中的26代表主機(jī)ID的掩碼地址長(zhǎng)度，從前往后有26位，即子網(wǎng)掩碼的地址是255.255.255.192。

　　子網(wǎng)掩碼還可以用來(lái)將網(wǎng)絡(luò)劃分為更小的子網(wǎng)，將IP的兩極結(jié)構(gòu)擴(kuò)充成三級(jí)結(jié)構(gòu)，節(jié)約地址空間，減輕路由器負(fù)擔(dān)。

　　子網(wǎng)掩碼的劃分

　　如果要將一個(gè)網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，如何確定子網(wǎng)掩碼?步驟如下：

　　第一步：將要?jiǎng)澐值淖泳W(wǎng)數(shù)目轉(zhuǎn)換為2的m次方。如果不是恰好是2的多少次方，則按照取大原則。

　　第二步：將上一步確定的冪m按照高序占用主機(jī)地址前m位，再轉(zhuǎn)化為十進(jìn)制。如m為3，表示主機(jī)位中有3位被劃分為網(wǎng)絡(luò)標(biāo)識(shí)號(hào)占用，因網(wǎng)絡(luò)標(biāo)識(shí)號(hào)都為1，故如是C類(lèi)地址，主機(jī)號(hào)對(duì)應(yīng)的字節(jié)變?yōu)?1100000，轉(zhuǎn)化為十進(jìn)制后為224，故子網(wǎng)掩碼為255.255.255.224，如果是B類(lèi)網(wǎng)絡(luò)，則子網(wǎng)掩碼為255.255.224.0。

　　網(wǎng)關(guān)

　　網(wǎng)關(guān)(Gateway)又稱(chēng)網(wǎng)間連接器，就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”。

　　網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B，網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網(wǎng)掩碼為255.255.255.0;網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網(wǎng)掩碼為255.255.255.0。在沒(méi)有路由器的情況下，兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的，即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線(xiàn)器)上，TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信，則必須通過(guò)網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)，網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)(如附圖所示)。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過(guò)程。

　　所以說(shuō)，只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。那么這個(gè)IP地址是哪臺(tái)機(jī)器的IP地址呢?網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器(實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器)、代理服務(wù)器(也相當(dāng)于一臺(tái)路由器)。

　　什么是網(wǎng)絡(luò)的基礎(chǔ)知識(shí)(二)

　　在計(jì)算機(jī)和網(wǎng)絡(luò)化、信息化高速發(fā)展的今天，網(wǎng)絡(luò)安全對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，網(wǎng)絡(luò)安全已經(jīng)成為了人們共同關(guān)注的內(nèi)容。這里我們來(lái)介紹下關(guān)于網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)知識(shí)。網(wǎng)絡(luò)安全技術(shù)主要包括防火墻、___、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)、網(wǎng)絡(luò)隔離等。

　　防火墻技術(shù)

　　防火墻是一種較早使用、實(shí)用性很強(qiáng)的網(wǎng)絡(luò)安全防御技術(shù)，它阻擋對(duì)網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)和不安全數(shù)據(jù)的傳遞，使得本地系統(tǒng)和網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全的威脅。在網(wǎng)絡(luò)安全中，防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻主要是實(shí)現(xiàn)網(wǎng)絡(luò)安全的安全策略，而這種策略是預(yù)先定義好的，所以是一種靜態(tài)安全技術(shù)。在策略中涉及的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為可以實(shí)施有效管理，而策略之外的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為則無(wú)法控制。

　　防火墻將網(wǎng)絡(luò)劃分為三個(gè)不同的區(qū)域：內(nèi)部網(wǎng)絡(luò)(可信區(qū)域，防火墻要保護(hù)的對(duì)象，包括企業(yè)全部的網(wǎng)絡(luò)設(shè)備和用戶(hù)主機(jī))、外部網(wǎng)絡(luò)(非可信區(qū)域，防火墻要防護(hù)的對(duì)象，包括外部的網(wǎng)絡(luò)設(shè)備和主機(jī))、DMZ(隔離區(qū)/非軍事化區(qū)域，從企業(yè)內(nèi)部網(wǎng)絡(luò)中劃分出來(lái)的一個(gè)小區(qū)域，為Internettig某些信息服務(wù)，包含Web服務(wù)器、郵件服務(wù)器、FTP服務(wù)器、外部DNS服務(wù)器等)。

　　入侵檢測(cè)與防護(hù)

　　入侵檢測(cè)與防護(hù)的技術(shù)主要有兩種：入侵檢測(cè)系統(tǒng)和入侵防護(hù)系統(tǒng)。

　　入侵檢測(cè)系統(tǒng)(IDS)注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管，通過(guò)監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊對(duì)象，并發(fā)出報(bào)警。因此絕大多數(shù)IDS系統(tǒng)是被動(dòng)的。入侵防護(hù)系統(tǒng)(IPS)傾向于提供主動(dòng)防護(hù)，注重對(duì)入侵行為的控制。IPS通過(guò)直接嵌入到網(wǎng)絡(luò)流量中實(shí)現(xiàn)這一功能，即通過(guò)一個(gè)網(wǎng)絡(luò)端口接收來(lái)自外部系統(tǒng)的流量，經(jīng)過(guò)檢查確認(rèn)其中不包含異?；顒?dòng)或可疑內(nèi)容后，再通過(guò)另外一個(gè)端口將它傳送到內(nèi)部系統(tǒng)中。這樣一來(lái)，有問(wèn)題的數(shù)據(jù)包以及所有來(lái)自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包，都能在IPS設(shè)備中被清除掉。

　　入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。如果把防火墻比喻是小區(qū)的保安，在門(mén)口攔截一切可疑人等，而入侵檢測(cè)像是小區(qū)里的監(jiān)控，監(jiān)控在小區(qū)里發(fā)生的異常。當(dāng)攻擊發(fā)生時(shí)，入侵檢測(cè)系統(tǒng)只能發(fā)出警報(bào)，它并不能防止攻擊的發(fā)生。而入侵防御系統(tǒng)卻能有效地組織攻擊行為的發(fā)生，因?yàn)樗械木W(wǎng)絡(luò)流量在達(dá)到目標(biāo)服務(wù)器之前，都需要流經(jīng)入侵防御系統(tǒng)。

　　網(wǎng)絡(luò)入侵方法

　　入侵檢測(cè)的典型網(wǎng)絡(luò)入侵方法包括：

　　1) 拒絕服務(wù)器攻擊:阻止或拒絕合法使用者存取網(wǎng)絡(luò)服務(wù)器的一種破壞性攻擊方式。廣義上講，任何能夠?qū)е掠脩?hù)的服務(wù)器不能正常提供服務(wù)的攻擊都屬于拒絕服務(wù)攻擊，比如向?qū)Ψ降挠?jì)算機(jī)和路由器等發(fā)送不正當(dāng)?shù)臄?shù)據(jù)使其陷入不能使用。

　　2) IP地址欺騙:產(chǎn)生的IP數(shù)據(jù)包為偽造的源IP地址，以便冒充其他系統(tǒng)或發(fā)件人的身份。這是一種黑客的攻擊形式，黑客使用一臺(tái)計(jì)算機(jī)上網(wǎng)，而借用另外一臺(tái)計(jì)算機(jī)的IP地址，從而冒充另外一臺(tái)機(jī)器與服務(wù)器打交道。

　　3) 會(huì)話(huà)劫持:結(jié)合了嗅探以及欺騙技術(shù)在內(nèi)的攻擊手段。例如在一次正常的會(huì)話(huà)過(guò)程中，攻擊者作為第三方參與到其中，他可以在正常數(shù)據(jù)包中插入惡意數(shù)據(jù)，也可以在雙方的會(huì)話(huà)當(dāng)中進(jìn)行監(jiān)聽(tīng)，甚至可以是代替某一方主機(jī)接管會(huì)話(huà)。

　　蜜罐技術(shù)

　　我們介紹的防火墻和入侵檢測(cè)技術(shù)、加密及數(shù)據(jù)恢復(fù)技術(shù)等均為被動(dòng)式的防護(hù)模式，而蜜罐(Honeypot)技術(shù)屬于新型主動(dòng)防御技術(shù)，這項(xiàng)技術(shù)可有效地改善以往防護(hù)技術(shù)的紕漏。蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，通常使其偽裝成一個(gè)看似有利用價(jià)值的網(wǎng)絡(luò)、數(shù)據(jù)、電腦系統(tǒng)等，并且故意設(shè)置了可被利用的Bug或者系統(tǒng)漏洞，來(lái)吸引目標(biāo)的攻擊。因?yàn)槲覀兊拿酃迣?shí)質(zhì)并沒(méi)有提供有價(jià)值的服務(wù)，所以任何對(duì)蜜罐的訪(fǎng)問(wèn)嘗試操作都是可疑的，通過(guò)蜜罐中的監(jiān)控軟件，我們可以監(jiān)控到入侵者的行為，收集其入侵信息，并快速做出反制操作。蜜罐還可以拖延入侵者攻擊行為，讓他在蜜罐上消耗大量的時(shí)間等，所以蜜罐作為主動(dòng)防御技術(shù)，對(duì)于日后網(wǎng)絡(luò)信息安全，可發(fā)揮不可或缺的作用。

　　___技術(shù)

　　___(虛擬專(zhuān)用網(wǎng)絡(luò))連接由客戶(hù)傳輸介質(zhì)和服務(wù)器三部分組成，VP___接不是采用物理的傳輸介質(zhì)，而是使用稱(chēng)之為“隧道”的技術(shù)作為傳輸介質(zhì)，“隧道”建立在公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)之上。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)，使公網(wǎng)達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。常見(jiàn)的隧道技術(shù)包括：點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP、第二層隧道協(xié)議L2TP和IP安全協(xié)議IPSec。

　　數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密是利用加密技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。加密是實(shí)現(xiàn)信息保密性的方法，不能防病毒，智能防止未授權(quán)的人看到。加密技術(shù)分為對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法。

　　對(duì)稱(chēng)密鑰算法是加密和解密用同一個(gè)密鑰。優(yōu)點(diǎn)是加解密速度快，密鑰管理簡(jiǎn)單，適宜一對(duì)一的信息加密傳輸過(guò)程。缺點(diǎn)是加密算法簡(jiǎn)單，密鑰分發(fā)困難。

　　非對(duì)稱(chēng)密鑰算法是公鑰加密，私鑰解密。優(yōu)點(diǎn)是加密算法復(fù)雜，密鑰長(zhǎng)度任意，適宜一對(duì)多的信息加密交換。缺點(diǎn)是加解密速度慢，密鑰管理復(fù)雜。

　　身份認(rèn)證技術(shù)

　　身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶(hù)的身份信息都用一組特定的數(shù)據(jù)來(lái)表示，計(jì)算機(jī)只能識(shí)別用戶(hù)的數(shù)字身份，所有對(duì)用戶(hù)的授權(quán)也是針對(duì)用戶(hù)數(shù)字身份的授權(quán)。身份認(rèn)證技術(shù)用于保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)

　　常見(jiàn)的認(rèn)證形式包括短信密碼、動(dòng)態(tài)口令、數(shù)字簽名等。數(shù)字簽名可以確保電子文檔的真實(shí)性并可以進(jìn)行身份驗(yàn)證，以確認(rèn)其內(nèi)容是否被篡改后偽造。完善的數(shù)字簽名體系應(yīng)滿(mǎn)足的條件包括：簽名者事后不能抵賴(lài)自己的簽名;任何其他人不能偽造簽名;如果當(dāng)事人的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正的仲裁者面前通過(guò)驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)巍?/p>

　　認(rèn)證和加密的區(qū)別在于：加密用以確保數(shù)據(jù)的保密，阻止對(duì)手的被動(dòng)攻擊，如截取、竊聽(tīng)等;認(rèn)證用以確認(rèn)保衛(wèi)發(fā)送者和接收者的真實(shí)性以及報(bào)文的完整性，阻止對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等。

　　認(rèn)證和數(shù)字簽名技術(shù)都是確保數(shù)據(jù)真實(shí)性的措施，但兩者也有明顯的區(qū)別。認(rèn)證總是基于某種收發(fā)雙方共享的保密數(shù)據(jù)來(lái)認(rèn)證被鑒別對(duì)象的真實(shí)性，不準(zhǔn)許第三者驗(yàn)證，而數(shù)字簽名中用于驗(yàn)證簽名的數(shù)據(jù)是公開(kāi)的，允許第三者驗(yàn)證。數(shù)字簽名具有發(fā)送方不能抵賴(lài)、接收方不能偽造和具有在公證人前解決糾紛的能力，而認(rèn)證則不一定具備。

　　安全審計(jì)技術(shù)

　　安全審計(jì)系統(tǒng)采用數(shù)據(jù)挖掘和數(shù)據(jù)倉(cāng)庫(kù)技術(shù)，對(duì)歷史數(shù)據(jù)進(jìn)行分析、處理和追蹤，審查主體對(duì)客體進(jìn)行訪(fǎng)問(wèn)和使用情況，保證安全規(guī)則被正確執(zhí)行，實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對(duì)終端的監(jiān)控和管理，必要時(shí)通過(guò)多種途徑向管理員發(fā)出警告或自動(dòng)采取排錯(cuò)措施。因此信息安全審計(jì)系統(tǒng)被比喻為“黑匣子”和“監(jiān)護(hù)神”。安全審計(jì)系統(tǒng)屬于安全管理類(lèi)產(chǎn)品，包括主機(jī)類(lèi)、網(wǎng)絡(luò)類(lèi)、數(shù)據(jù)庫(kù)類(lèi)和業(yè)務(wù)應(yīng)用系統(tǒng)級(jí)的審計(jì)產(chǎn)品。

　　安全審計(jì)系統(tǒng)主要作用包括：對(duì)潛在的攻擊者起到震懾和警告作用;對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù);為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞;為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

　　入侵檢測(cè)和安全審計(jì)是一對(duì)因果關(guān)系，前者獲取的記錄結(jié)果是后者審核分析資料的來(lái)源，任何一方都不能脫離另一方單獨(dú)工作。作為一個(gè)完整的安全審計(jì)需要入侵檢測(cè)系統(tǒng)實(shí)時(shí)、準(zhǔn)確提供基于網(wǎng)絡(luò)、主機(jī)(服務(wù)器、客戶(hù)端)和應(yīng)用系統(tǒng)的審核分析資料。

　　什么是網(wǎng)絡(luò)的基礎(chǔ)知識(shí)(三)

　　一、最主要的三種網(wǎng)絡(luò)

　　(1)電信網(wǎng)絡(luò)(電話(huà)網(wǎng))，負(fù)責(zé)話(huà)音通信，也就是打電話(huà)、接聽(tīng)電話(huà)。

　　(2)有線(xiàn)電視網(wǎng)絡(luò)，主要提供視頻服務(wù)。

　　(3)計(jì)算機(jī)網(wǎng)絡(luò)，主要是數(shù)據(jù)傳輸服務(wù)，也就是說(shuō)是資源共享,其主要的服務(wù)就是因特網(wǎng)。

　　三種網(wǎng)絡(luò)在各自的通信協(xié)議下傳輸信息，為用戶(hù)提供通信服務(wù)。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)背景

　　20世紀(jì)40年代以來(lái)，人們就夢(mèng)想能擁有一個(gè)世界性的信息庫(kù)。在這個(gè)信息庫(kù)中，信息不僅能被全球的人們存取，而且能輕松地鏈接到其他地方的信息，使用戶(hù)可以方便快捷地獲得重要的信息。因此，互聯(lián)網(wǎng)應(yīng)運(yùn)而生。

　　internet泛著互聯(lián)網(wǎng);Internet是互聯(lián)網(wǎng)的一種，稱(chēng)為因特網(wǎng)，但因特網(wǎng)并不是全球唯一的互聯(lián)網(wǎng)絡(luò)。例如在歐洲，跨國(guó)的互聯(lián)網(wǎng)絡(luò)就有“歐盟網(wǎng)”(Euronet)，“歐洲學(xué)術(shù)與研究網(wǎng)”(EARN)，“歐洲信息網(wǎng)”(EIN)，在美國(guó)還有“國(guó)際學(xué)術(shù)網(wǎng)”(BITNET)，世界范圍的還有“飛多網(wǎng)”(全球性的BBS系統(tǒng))等。

　　Internet提供的主要服務(wù)有萬(wàn)維網(wǎng)(WWW)、文件傳輸(FTP)、電子郵件(E-mail)、遠(yuǎn)程登錄(Telnet)、手機(jī)(3GHZ)等。萬(wàn)維網(wǎng)聯(lián)盟稱(chēng)為W3C。

　　萬(wàn)維網(wǎng)(WWW)常簡(jiǎn)稱(chēng)為Web。分為Web客戶(hù)端和Web服務(wù)器程序。 WWW可以讓W(xué)eb客戶(hù)端(瀏覽器)按照超文本傳輸協(xié)議(HTTP)訪(fǎng)問(wèn)瀏覽Web服務(wù)器上的頁(yè)面。 WWW是一個(gè)由許多互相鏈接的超文本組成的系統(tǒng)，這些超文本可以通過(guò)互聯(lián)網(wǎng)被訪(fǎng)問(wèn)。在這個(gè)系統(tǒng)中，每個(gè)有用的事物，稱(chēng)為一樣“資源”;并且由一個(gè)全局“統(tǒng)一資源標(biāo)識(shí)符”(URI)標(biāo)識(shí);這些資源通過(guò)超文本傳輸協(xié)議(Hypertext Transfer Protocol)傳送給用戶(hù)，而后者通過(guò)點(diǎn)擊鏈接來(lái)獲得資源。

　　三、因特網(wǎng)組成

　　因特網(wǎng)主要是由核心部分和邊緣部分組成，網(wǎng)絡(luò)核心部分是因特網(wǎng)中最復(fù)雜的部分。網(wǎng)絡(luò)中的核心部分要向網(wǎng)絡(luò)邊緣中的大量主機(jī)提供連通性，使邊緣部分中的任何一個(gè)主機(jī)都能夠向其他主機(jī)通信(即傳送或接收各種形式的數(shù)據(jù))。

　　因特網(wǎng)的核心部分是由許多網(wǎng)絡(luò)和把它們互連起來(lái)的路由器組成，而主機(jī)處在因特網(wǎng)的邊緣部分。在因特網(wǎng)核心部分的路由器之間一般都用高速鏈路相連接，而在網(wǎng)絡(luò)邊緣的主機(jī)接入到核心部分則通常以相對(duì)較低速率的鏈路相連接。

　　在網(wǎng)絡(luò)邊緣的端系統(tǒng)中運(yùn)行的程序之間的通信方式通常可劃分為兩大類(lèi)：客戶(hù)服務(wù)器方式(C/S方式)和對(duì)等方式(P2P方式)。還有一種瀏覽器服務(wù)器方式(B/S方式)是C/S方式的一種特例。

　　四、因特網(wǎng)中節(jié)點(diǎn)間信息傳遞方式

　　1、電路交換

　　電路交換首先在發(fā)送端和接收端建立連接，然后將報(bào)文傳輸過(guò)去，最后釋放連接。 電路交換的三個(gè)階段：建立連接、通信、釋放連接。電路交換中通過(guò)交換機(jī)實(shí)現(xiàn)兩個(gè)節(jié)點(diǎn)之間的通信。電信網(wǎng)絡(luò)(電話(huà)網(wǎng))使用的電路交換。

　　2、報(bào)文交換

　　在通信過(guò)程中，通信雙方以報(bào)文為單位、使用存儲(chǔ)-轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)數(shù)據(jù)交互的通信方式，被稱(chēng)為報(bào)文交換。發(fā)送電報(bào)使用的報(bào)文交換。

　　3、分組交換

　　分組交換與報(bào)文交換一樣都使用存儲(chǔ)-轉(zhuǎn)發(fā)機(jī)制，不過(guò)分組交換將報(bào)文分成多個(gè)分組，以分組為單位、使用存儲(chǔ)-轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)數(shù)據(jù)交互。在發(fā)送端，先把較長(zhǎng)的報(bào)文劃分成較短的、固定長(zhǎng)度的數(shù)據(jù)段， 每一個(gè)數(shù)據(jù)段前面添加上首部構(gòu)成分組，各個(gè)分組依次發(fā)送到接收端，接收端接收到分組后，剝?nèi)ナ撞?，將其組裝成還原成報(bào)文。計(jì)算機(jī)網(wǎng)絡(luò)使用的分組交換。

　　計(jì)算機(jī)網(wǎng)絡(luò)基本概念

　　21世紀(jì)的一些重要特性就是數(shù)字化、網(wǎng)絡(luò)化和信息化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。但要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)可以非常迅速地傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的重要基礎(chǔ)。

　　現(xiàn)代社會(huì)網(wǎng)絡(luò)已經(jīng)成為了我們生活中的不可或缺的一部分，internet，局域網(wǎng)，甚至手機(jī)通信的3G網(wǎng)，生活處處充滿(mǎn)了網(wǎng)絡(luò)的力量。媒體互聯(lián)網(wǎng)，服務(wù)互聯(lián)網(wǎng)和物理網(wǎng)構(gòu)成了未來(lái)的互聯(lián)網(wǎng)。在現(xiàn)代，沒(méi)有人干預(yù)的智能網(wǎng)絡(luò)也無(wú)處不在。我們能把所有物品通過(guò)射頻識(shí)別信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現(xiàn)智能化地識(shí)別和管理。

　　這里所說(shuō)的網(wǎng)絡(luò)是指"三網(wǎng)"，即電信網(wǎng)絡(luò)、有線(xiàn)電視網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)。每種網(wǎng)絡(luò)所帶給我們的作用是不同的。如電信網(wǎng)絡(luò)的用戶(hù)可得到電話(huà)、電報(bào)以及傳真等服務(wù)。有線(xiàn)電視網(wǎng)絡(luò)的用戶(hù)能夠觀(guān)看各種電視節(jié)目。計(jì)算機(jī)網(wǎng)絡(luò)則可使用戶(hù)能夠通話(huà)，傳送數(shù)據(jù)文件，以及從網(wǎng)絡(luò)上查找各種有種資料。這三種網(wǎng)絡(luò)在信息化過(guò)程中都起到十分重要的作用，但其中發(fā)展最快的并起到核心作用的就是計(jì)算機(jī)網(wǎng)絡(luò)。而接下來(lái)的所有介紹都是圍繞計(jì)算機(jī)網(wǎng)絡(luò)展開(kāi)的。

　　互聯(lián)網(wǎng)起源于美國(guó)，美國(guó)國(guó)防部授權(quán)ARPANET進(jìn)行研究的。起初先后建立了四個(gè)主網(wǎng)絡(luò)節(jié)點(diǎn)：UCLA大學(xué)，斯坦福研究所，圣巴巴拉大學(xué)和猶他州力大學(xué)。但現(xiàn)在已經(jīng)發(fā)展成為世界上最大的國(guó)際性計(jì)算機(jī)互聯(lián)網(wǎng)。

　　計(jì)算機(jī)網(wǎng)絡(luò)將兩臺(tái)或多臺(tái)計(jì)算機(jī)通過(guò)連接介質(zhì)和網(wǎng)絡(luò)設(shè)備將它們連接在一起，以便在它們之間實(shí)現(xiàn)"交換信息"，"共享資源"，提高系統(tǒng)的處理能力。連接介質(zhì)有如雙絞線(xiàn)、光纖、同軸電纜等，而網(wǎng)絡(luò)設(shè)備的發(fā)展由集線(xiàn)器、網(wǎng)橋、交換機(jī)、和路由器等。而多個(gè)網(wǎng)絡(luò)之間的連接就構(gòu)成了英特網(wǎng)。

　　計(jì)算機(jī)網(wǎng)絡(luò)是發(fā)展和類(lèi)別

　　一、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的三個(gè)階段

　　第一個(gè)階段20世紀(jì)60年代：分組交換網(wǎng)

　　1969年美國(guó)國(guó)防部創(chuàng)建的第一個(gè)分組交換完ARPANET最初只是一個(gè)單個(gè)的分組交換網(wǎng)并不是一個(gè)互聯(lián)網(wǎng)絡(luò)。所有要連接在ARPANET上的主機(jī)都直接與就近的節(jié)點(diǎn)集線(xiàn)器相連。

　　第二個(gè)階段20世紀(jì)80年代：TCP/IP協(xié)議網(wǎng)

　　到70年代中期，人們已經(jīng)意識(shí)到不可能僅使用一個(gè)單獨(dú)的網(wǎng)絡(luò)來(lái)滿(mǎn)足所有的通信問(wèn)題，于是ARPA開(kāi)始研究多種網(wǎng)絡(luò)互連技術(shù)，也就導(dǎo)致了后來(lái)的互聯(lián)網(wǎng)出現(xiàn)。1983年TCP/IP協(xié)議成為ARPANET上的標(biāo)準(zhǔn)協(xié)議，使得所有使用TCP/IP協(xié)議的計(jì)算機(jī)都能利用互聯(lián)網(wǎng)相互通信。因而人們就把1983年作為因特網(wǎng)的誕生時(shí)間。

　　第三個(gè)階段20世紀(jì)90年代：萬(wàn)維網(wǎng)

　　互聯(lián)網(wǎng)的迅猛發(fā)展始于90年代，由歐洲原子核研究組織開(kāi)發(fā)的萬(wàn)維網(wǎng)WWW被廣泛使用在互聯(lián)網(wǎng)上，大大方便了廣大非網(wǎng)絡(luò)專(zhuān)業(yè)人員對(duì)網(wǎng)絡(luò)的使用。從此之后不斷發(fā)展慢慢造就了今天的Internet。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)的類(lèi)別

　　廣域網(wǎng)WAN(wide area network):作用范圍通常幾十到幾千公里，也就是我們常常說(shuō)的互聯(lián)網(wǎng)。

　　城域網(wǎng)MAN(metropolitan area network):作用范圍一般是一個(gè)城市，其作用距離約為5-50km。

　　局域網(wǎng)LAN(local area network): 局域網(wǎng)一般也可稱(chēng)為企業(yè)網(wǎng)，地理位置一般在1km左右。由一定數(shù)量的終端設(shè)備組合而成。

　　計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)

　　1、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　網(wǎng)絡(luò)拓?fù)淠Ｐ痛笾掠羞@么幾種：星型、網(wǎng)型、樹(shù)形、總線(xiàn)型和環(huán)形，其中最常用組網(wǎng)方式就是網(wǎng)型和樹(shù)形結(jié)構(gòu)。

　　2、Internet

　　由多臺(tái)計(jì)算機(jī)通過(guò)傳輸介質(zhì)連接在一起稱(chēng)之為網(wǎng)絡(luò)，多個(gè)網(wǎng)絡(luò)互連稱(chēng)之為互聯(lián)網(wǎng)，而因特網(wǎng)(Internet:第一個(gè)字母要大寫(xiě))是全球最大的互聯(lián)網(wǎng)，起源于美國(guó)，連接在因特網(wǎng)上的計(jì)算機(jī)都稱(chēng)為主機(jī)(host)。

　　現(xiàn)在我們上網(wǎng)個(gè)人大部分都是使用ADSL撥號(hào)，而企業(yè)可能是專(zhuān)線(xiàn)或固定IP地址。而現(xiàn)代為我們提供這種上網(wǎng)方式的企業(yè)或機(jī)構(gòu)，也稱(chēng)之為ISP(internet service provider)英特網(wǎng)服務(wù)提供商。并且在ISP之間也是多層次結(jié)構(gòu)的網(wǎng)絡(luò)。如圖：

　　A跟B通信要經(jīng)過(guò)本地ISP到第二層ISP到NAP到第一層ISP然后又轉(zhuǎn)到NAP到第二層ISP到本地ISP最后到B主機(jī)。

　　在圖中，最高級(jí)別的第一層ISP的服務(wù)面積最大一般能覆蓋國(guó)家范圍，并且還擁有高速主干網(wǎng)。第二層ISP和一些大公司都是第一層ISP的用戶(hù)。第三層ISP又稱(chēng)本地ISP，它們是第二層ISP的用戶(hù)。為了使不同層次ISP經(jīng)營(yíng)的網(wǎng)絡(luò)都能夠互通，在1994年開(kāi)始創(chuàng)建了四個(gè)網(wǎng)絡(luò)接入點(diǎn)NAP(network access point)，分別由四個(gè)電信公司經(jīng)營(yíng)。網(wǎng)絡(luò)接入點(diǎn)NAP用來(lái)交換因特網(wǎng)上的流量。在NAP中安裝有性能很好的交換設(shè)施(例如:使用ATM交換技術(shù))。美國(guó)的NAP的數(shù)量已達(dá)到十幾個(gè)。NAP可以算是最高等級(jí)的接入點(diǎn)。它主要是向各個(gè)ISP提供交換設(shè)施，使他們能夠互相通信。

　　3、中國(guó)互聯(lián)網(wǎng)發(fā)展

　　最早著手建設(shè)專(zhuān)用計(jì)算機(jī)廣域網(wǎng)的是鐵道部。在1980年即開(kāi)始進(jìn)行計(jì)算機(jī)聯(lián)網(wǎng)實(shí)驗(yàn)。1989年11月我國(guó)第一個(gè)公用分組交換網(wǎng)CNPAC建成運(yùn)行。在20世紀(jì)80年代后期，公安、銀行、軍隊(duì)以及其他一些部門(mén)也相繼建立了各自的專(zhuān)用計(jì)算機(jī)廣域網(wǎng)。另外我國(guó)是1994年4月20日用64kb/s專(zhuān)線(xiàn)正式接入因特網(wǎng)。從此，我國(guó)被國(guó)際上正式承認(rèn)為接入因特網(wǎng)的國(guó)家。同年5月中國(guó)科學(xué)院高能物理研究所設(shè)立了我國(guó)的第一個(gè)萬(wàn)維網(wǎng)服務(wù)器。同年9月中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)CHINANET正式啟動(dòng)。到目前為止我國(guó)陸續(xù)建造了基于因特網(wǎng)技術(shù)的并可以和因特網(wǎng)互連的9個(gè)全國(guó)范圍的公用計(jì)算機(jī)網(wǎng)絡(luò);如上圖示。此外還有一個(gè)中國(guó)高速互連研究實(shí)驗(yàn)室NSFnet，是中國(guó)科學(xué)院、北京大學(xué)、清華大學(xué)等單位在北京中關(guān)村地區(qū)建造的為研究因特網(wǎng)新技術(shù)的高速網(wǎng)絡(luò)。