什么是網(wǎng)絡(luò)的基礎(chǔ)知識
什么是網(wǎng)絡(luò)的基礎(chǔ)知識
網(wǎng)絡(luò)是由若干節(jié)點和連接這些節(jié)點的鏈路構(gòu)成,表示諸多對象及其相互聯(lián)系。在數(shù)學(xué)上,網(wǎng)絡(luò)是一種圖,一般認(rèn)為專指加權(quán)圖。網(wǎng)絡(luò)除了數(shù)學(xué)定義外,還有具體的物理含義,即網(wǎng)絡(luò)是從某種相同類型的實際問題中抽象出來的模型。在計算機(jī)領(lǐng)域中,網(wǎng)絡(luò)是信息傳輸、接收、共享的虛擬平臺,通過它把各個點、面、體的信息聯(lián)系到一起,從而實現(xiàn)這些資源的共享。網(wǎng)絡(luò)是人類發(fā)展史來最重要的發(fā)明,提高了科技和人類社會的發(fā)展。下面是小編收集整理的什么是網(wǎng)絡(luò)的基礎(chǔ)知識,歡迎借鑒參考。
什么是網(wǎng)絡(luò)的基礎(chǔ)知識(一)
IP地址分類與子網(wǎng)掩碼有關(guān)計算
一、IP地址
1、IP地址基本概念
IP地址在網(wǎng)絡(luò)層將不同的物理網(wǎng)絡(luò)地址統(tǒng)一到了全球唯一的IP地址上(屏蔽物理網(wǎng)絡(luò)差異),是唯一標(biāo)識互聯(lián)網(wǎng)上計算機(jī)的邏輯地址(相當(dāng)于手機(jī)號碼,可以通過唯一的手機(jī)號碼找到手機(jī)),所以IP地址也被稱為互聯(lián)網(wǎng)地址(可見其重要性)。
2、IP地址格式
我們目前常用的IPv4中規(guī)定,IP地址長度為32位二進(jìn)制,在表示時,一般將32位地址拆分為4個8位二進(jìn)制,再轉(zhuǎn)為4個十進(jìn)制數(shù)表示,每個數(shù)字之間用點隔開,如127.0.0.1(localhost),這種描述方式被稱為“點-數(shù)表示法”。
IP地址層次:分為網(wǎng)絡(luò)號和主機(jī)號兩個層次。網(wǎng)絡(luò)號表示主機(jī)所屬網(wǎng)絡(luò),主機(jī)號表示主機(jī)本身。網(wǎng)絡(luò)號與主機(jī)號的位數(shù)與IP地址分類有關(guān)。
3、IP地址分配
IP地址分配的基本原則是:要為同一網(wǎng)絡(luò)(子網(wǎng)、網(wǎng)段)內(nèi)不同主機(jī)分配相同的網(wǎng)絡(luò)號,不同的主機(jī)號。
4、IP地址常見分類
A類IP地址
一個A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“0”, 地址范圍從1.0.0.0 到126.0.0.0??捎玫腁類網(wǎng)絡(luò)有126個,每個網(wǎng)絡(luò)能容納1億多個主機(jī)。
B類IP地址
一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“10”,地址范圍從128.0.0.0到191.255.255.255。可用的B類網(wǎng)絡(luò)有16382個,每個網(wǎng)絡(luò)能容納6萬多個主機(jī) 。
C類IP地址
一個C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類網(wǎng)絡(luò)可達(dá)209萬余個,每個網(wǎng)絡(luò)能容納254個主機(jī)。
D類地址用于多點廣播(Multicast)。
D類IP地址第一個字節(jié)以“1110”開始,它是一個專門保留的地址。它并不指向特定的網(wǎng)絡(luò),目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機(jī),它標(biāo)識共享同一協(xié)議的一組計算機(jī)。
E類IP地址
以“l(fā)lll0”開始,為將來使用保留。
5、特殊的IP地址
**受限的廣播地址:**32位全“1”的IP地址,只能做目的地址,用于向本網(wǎng)內(nèi)部所有主機(jī)發(fā)送數(shù)據(jù)包(路由器拒絕向外網(wǎng)發(fā)送廣播,隔離數(shù)據(jù)包在本網(wǎng)內(nèi))。
直接廣播地址:網(wǎng)絡(luò)號全“1”,只能作目的地址,用于向目標(biāo)網(wǎng)內(nèi)所有主機(jī)發(fā)送數(shù)據(jù)包(路由器接受向外網(wǎng)轉(zhuǎn)發(fā)數(shù)據(jù)包,意為廣播在全網(wǎng)有效),如C類IP所有主機(jī)255.255.255.主機(jī)號、B類IP所有主機(jī)255.255.主機(jī)號。
**本網(wǎng)絡(luò)本主機(jī)地址:**32位全零的IP地址對應(yīng)于當(dāng)前主機(jī),只能做源地址。
本網(wǎng)特定主機(jī)地址:網(wǎng)絡(luò)號全零的IP地址表示本網(wǎng)絡(luò)內(nèi)的特定主機(jī)(路由器拒絕目的地址為本網(wǎng)特定主機(jī)的數(shù)據(jù)包,意為只能向本網(wǎng)內(nèi)特定主機(jī)發(fā)送數(shù)據(jù)包),只能做目的地址。
環(huán)回地址就是網(wǎng)絡(luò)ID為127的IP地址,用于一臺主機(jī)的客戶端與服務(wù)器端通過TCP\IP進(jìn)行通信或者本機(jī)進(jìn)程間通信,一般在自己的主機(jī)上進(jìn)行軟件開發(fā)測試時候會用到的localhost(127.0.0.1)就是環(huán)回地址。
在IP地址3種主要類型里,各保留了3個區(qū)域作為私有地址,其地址范圍如下:
A類地址:10.0.0.0~10.255.255.255
B類地址:172.16.0.0~172.31.255.255
C類地址:192.168.0.0~192.168.255.255
二、子網(wǎng)掩碼
子網(wǎng)掩碼 又叫網(wǎng)絡(luò)掩碼、地址掩碼
上面我們說到IP地址分為網(wǎng)絡(luò)號與主機(jī)號,但是路由如何區(qū)分網(wǎng)絡(luò)號與主機(jī)號呢?就需要通過子網(wǎng)掩碼。子網(wǎng)掩碼必須與IP地址結(jié)合使用,A、B、C類的子網(wǎng)掩碼分別為255.0.0.0,255.255.0.0與255.255.255.0(網(wǎng)絡(luò)號字節(jié)為255,主機(jī)號字節(jié)為0)。
也就是說給你一個IP地址,那么怎么知道它的網(wǎng)絡(luò)號和主機(jī)號各是多少位呢?
如果不指定,就不知道哪些位是網(wǎng)絡(luò)號、哪些是主機(jī)號,這就需要通過子網(wǎng)掩碼來實現(xiàn)
子網(wǎng)掩碼的重要作用:就是將某個IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。
子網(wǎng)掩碼的位數(shù)就是網(wǎng)絡(luò)的位數(shù)。A類網(wǎng)絡(luò)的網(wǎng)絡(luò)位數(shù)是8位,子網(wǎng)掩碼就是255.0.0.0,B類網(wǎng)絡(luò)的網(wǎng)絡(luò)位數(shù)是16位,子網(wǎng)掩碼是255.255.0.0,C類是24位,255.255.255.0。
以C類IP地址192.168.1.2為例使用子網(wǎng)掩碼劃分網(wǎng)絡(luò)號與主機(jī)號。
當(dāng)然,在計算主機(jī)號時,可不用取反子網(wǎng)掩碼二進(jìn)制,直接令其與IP地址異或即可。
例1 不同子網(wǎng)下的主機(jī)能否直接通信(是否在同一網(wǎng)絡(luò)/段下)
假設(shè)兩個IP地址分別是172.20.0.18和172.20.1.16,子網(wǎng)掩碼都是255.255.255.0。
我們可以知道兩者的網(wǎng)絡(luò)標(biāo)識分別是172.20.0和172.20.1,無法直接通信,也就無法PING通。要想能相互通信,需要將子網(wǎng)掩碼改成255.255.0.0
例2 如何理解172.20.1.0/26
上文中的26代表主機(jī)ID的掩碼地址長度,從前往后有26位,即子網(wǎng)掩碼的地址是255.255.255.192。
子網(wǎng)掩碼還可以用來將網(wǎng)絡(luò)劃分為更小的子網(wǎng),將IP的兩極結(jié)構(gòu)擴(kuò)充成三級結(jié)構(gòu),節(jié)約地址空間,減輕路由器負(fù)擔(dān)。
子網(wǎng)掩碼的劃分
如果要將一個網(wǎng)絡(luò)劃分為多個子網(wǎng),如何確定子網(wǎng)掩碼?步驟如下:
第一步:將要劃分的子網(wǎng)數(shù)目轉(zhuǎn)換為2的m次方。如果不是恰好是2的多少次方,則按照取大原則。
第二步:將上一步確定的冪m按照高序占用主機(jī)地址前m位,再轉(zhuǎn)化為十進(jìn)制。如m為3,表示主機(jī)位中有3位被劃分為網(wǎng)絡(luò)標(biāo)識號占用,因網(wǎng)絡(luò)標(biāo)識號都為1,故如是C類地址,主機(jī)號對應(yīng)的字節(jié)變?yōu)?1100000,轉(zhuǎn)化為十進(jìn)制后為224,故子網(wǎng)掩碼為255.255.255.224,如果是B類網(wǎng)絡(luò),則子網(wǎng)掩碼為255.255.224.0。
網(wǎng)關(guān)
網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器,就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”。
網(wǎng)關(guān)實質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B,網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網(wǎng)掩碼為255.255.255.0;網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網(wǎng)掩碼為255.255.255.0。在沒有路由器的情況下,兩個網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的,即使是兩個網(wǎng)絡(luò)連接在同一臺交換機(jī)(或集線器)上,TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實現(xiàn)這兩個網(wǎng)絡(luò)之間的通信,則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中,就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān),再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān),網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個主機(jī)(如附圖所示)。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。
所以說,只有設(shè)置好網(wǎng)關(guān)的IP地址,TCP/IP協(xié)議才能實現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。那么這個IP地址是哪臺機(jī)器的IP地址呢?網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址,具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器(實質(zhì)上相當(dāng)于一臺路由器)、代理服務(wù)器(也相當(dāng)于一臺路由器)。
什么是網(wǎng)絡(luò)的基礎(chǔ)知識(二)
在計算機(jī)和網(wǎng)絡(luò)化、信息化高速發(fā)展的今天,網(wǎng)絡(luò)安全對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的,網(wǎng)絡(luò)安全已經(jīng)成為了人們共同關(guān)注的內(nèi)容。這里我們來介紹下關(guān)于網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)知識。網(wǎng)絡(luò)安全技術(shù)主要包括防火墻、___、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計、網(wǎng)絡(luò)隔離等。
防火墻技術(shù)
防火墻是一種較早使用、實用性很強(qiáng)的網(wǎng)絡(luò)安全防御技術(shù),它阻擋對網(wǎng)絡(luò)的非法訪問和不安全數(shù)據(jù)的傳遞,使得本地系統(tǒng)和網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全的威脅。在網(wǎng)絡(luò)安全中,防火墻主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻主要是實現(xiàn)網(wǎng)絡(luò)安全的安全策略,而這種策略是預(yù)先定義好的,所以是一種靜態(tài)安全技術(shù)。在策略中涉及的網(wǎng)絡(luò)訪問行為可以實施有效管理,而策略之外的網(wǎng)絡(luò)訪問行為則無法控制。
防火墻將網(wǎng)絡(luò)劃分為三個不同的區(qū)域:內(nèi)部網(wǎng)絡(luò)(可信區(qū)域,防火墻要保護(hù)的對象,包括企業(yè)全部的網(wǎng)絡(luò)設(shè)備和用戶主機(jī))、外部網(wǎng)絡(luò)(非可信區(qū)域,防火墻要防護(hù)的對象,包括外部的網(wǎng)絡(luò)設(shè)備和主機(jī))、DMZ(隔離區(qū)/非軍事化區(qū)域,從企業(yè)內(nèi)部網(wǎng)絡(luò)中劃分出來的一個小區(qū)域,為Internettig某些信息服務(wù),包含Web服務(wù)器、郵件服務(wù)器、FTP服務(wù)器、外部DNS服務(wù)器等)。
入侵檢測與防護(hù)
入侵檢測與防護(hù)的技術(shù)主要有兩種:入侵檢測系統(tǒng)和入侵防護(hù)系統(tǒng)。
入侵檢測系統(tǒng)(IDS)注重的是網(wǎng)絡(luò)安全狀況的監(jiān)管,通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源,尋找違反安全策略的行為或攻擊對象,并發(fā)出報警。因此絕大多數(shù)IDS系統(tǒng)是被動的。入侵防護(hù)系統(tǒng)(IPS)傾向于提供主動防護(hù),注重對入侵行為的控制。IPS通過直接嵌入到網(wǎng)絡(luò)流量中實現(xiàn)這一功能,即通過一個網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量,經(jīng)過檢查確認(rèn)其中不包含異常活動或可疑內(nèi)容后,再通過另外一個端口將它傳送到內(nèi)部系統(tǒng)中。這樣一來,有問題的數(shù)據(jù)包以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包,都能在IPS設(shè)備中被清除掉。
入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。如果把防火墻比喻是小區(qū)的保安,在門口攔截一切可疑人等,而入侵檢測像是小區(qū)里的監(jiān)控,監(jiān)控在小區(qū)里發(fā)生的異常。當(dāng)攻擊發(fā)生時,入侵檢測系統(tǒng)只能發(fā)出警報,它并不能防止攻擊的發(fā)生。而入侵防御系統(tǒng)卻能有效地組織攻擊行為的發(fā)生,因為所有的網(wǎng)絡(luò)流量在達(dá)到目標(biāo)服務(wù)器之前,都需要流經(jīng)入侵防御系統(tǒng)。
網(wǎng)絡(luò)入侵方法
入侵檢測的典型網(wǎng)絡(luò)入侵方法包括:
1) 拒絕服務(wù)器攻擊:阻止或拒絕合法使用者存取網(wǎng)絡(luò)服務(wù)器的一種破壞性攻擊方式。廣義上講,任何能夠?qū)е掠脩舻姆?wù)器不能正常提供服務(wù)的攻擊都屬于拒絕服務(wù)攻擊,比如向?qū)Ψ降挠嬎銠C(jī)和路由器等發(fā)送不正當(dāng)?shù)臄?shù)據(jù)使其陷入不能使用。
2) IP地址欺騙:產(chǎn)生的IP數(shù)據(jù)包為偽造的源IP地址,以便冒充其他系統(tǒng)或發(fā)件人的身份。這是一種黑客的攻擊形式,黑客使用一臺計算機(jī)上網(wǎng),而借用另外一臺計算機(jī)的IP地址,從而冒充另外一臺機(jī)器與服務(wù)器打交道。
3) 會話劫持:結(jié)合了嗅探以及欺騙技術(shù)在內(nèi)的攻擊手段。例如在一次正常的會話過程中,攻擊者作為第三方參與到其中,他可以在正常數(shù)據(jù)包中插入惡意數(shù)據(jù),也可以在雙方的會話當(dāng)中進(jìn)行監(jiān)聽,甚至可以是代替某一方主機(jī)接管會話。
蜜罐技術(shù)
我們介紹的防火墻和入侵檢測技術(shù)、加密及數(shù)據(jù)恢復(fù)技術(shù)等均為被動式的防護(hù)模式,而蜜罐(Honeypot)技術(shù)屬于新型主動防御技術(shù),這項技術(shù)可有效地改善以往防護(hù)技術(shù)的紕漏。蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng),通常使其偽裝成一個看似有利用價值的網(wǎng)絡(luò)、數(shù)據(jù)、電腦系統(tǒng)等,并且故意設(shè)置了可被利用的Bug或者系統(tǒng)漏洞,來吸引目標(biāo)的攻擊。因為我們的蜜罐實質(zhì)并沒有提供有價值的服務(wù),所以任何對蜜罐的訪問嘗試操作都是可疑的,通過蜜罐中的監(jiān)控軟件,我們可以監(jiān)控到入侵者的行為,收集其入侵信息,并快速做出反制操作。蜜罐還可以拖延入侵者攻擊行為,讓他在蜜罐上消耗大量的時間等,所以蜜罐作為主動防御技術(shù),對于日后網(wǎng)絡(luò)信息安全,可發(fā)揮不可或缺的作用。
___技術(shù)
___(虛擬專用網(wǎng)絡(luò))連接由客戶傳輸介質(zhì)和服務(wù)器三部分組成,VP___接不是采用物理的傳輸介質(zhì),而是使用稱之為“隧道”的技術(shù)作為傳輸介質(zhì),“隧道”建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在公網(wǎng)上傳輸私有數(shù)據(jù),使公網(wǎng)達(dá)到私有網(wǎng)絡(luò)的安全級別。常見的隧道技術(shù)包括:點對點隧道協(xié)議PPTP、第二層隧道協(xié)議L2TP和IP安全協(xié)議IPSec。
數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是利用加密技術(shù)對信息進(jìn)行加密,實現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。加密是實現(xiàn)信息保密性的方法,不能防病毒,智能防止未授權(quán)的人看到。加密技術(shù)分為對稱密鑰算法和非對稱密鑰算法。
對稱密鑰算法是加密和解密用同一個密鑰。優(yōu)點是加解密速度快,密鑰管理簡單,適宜一對一的信息加密傳輸過程。缺點是加密算法簡單,密鑰分發(fā)困難。
非對稱密鑰算法是公鑰加密,私鑰解密。優(yōu)點是加密算法復(fù)雜,密鑰長度任意,適宜一對多的信息加密交換。缺點是加解密速度慢,密鑰管理復(fù)雜。
身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是在計算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法。計算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都用一組特定的數(shù)據(jù)來表示,計算機(jī)只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。身份認(rèn)證技術(shù)用于保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法擁有者,也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)
常見的認(rèn)證形式包括短信密碼、動態(tài)口令、數(shù)字簽名等。數(shù)字簽名可以確保電子文檔的真實性并可以進(jìn)行身份驗證,以確認(rèn)其內(nèi)容是否被篡改后偽造。完善的數(shù)字簽名體系應(yīng)滿足的條件包括:簽名者事后不能抵賴自己的簽名;任何其他人不能偽造簽名;如果當(dāng)事人的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí),能夠在公正的仲裁者面前通過驗證簽名來確認(rèn)其真?zhèn)巍?/p>
認(rèn)證和加密的區(qū)別在于:加密用以確保數(shù)據(jù)的保密,阻止對手的被動攻擊,如截取、竊聽等;認(rèn)證用以確認(rèn)保衛(wèi)發(fā)送者和接收者的真實性以及報文的完整性,阻止對手的主動攻擊,如冒充、篡改、重播等。
認(rèn)證和數(shù)字簽名技術(shù)都是確保數(shù)據(jù)真實性的措施,但兩者也有明顯的區(qū)別。認(rèn)證總是基于某種收發(fā)雙方共享的保密數(shù)據(jù)來認(rèn)證被鑒別對象的真實性,不準(zhǔn)許第三者驗證,而數(shù)字簽名中用于驗證簽名的數(shù)據(jù)是公開的,允許第三者驗證。數(shù)字簽名具有發(fā)送方不能抵賴、接收方不能偽造和具有在公證人前解決糾紛的能力,而認(rèn)證則不一定具備。
安全審計技術(shù)
安全審計系統(tǒng)采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù),對歷史數(shù)據(jù)進(jìn)行分析、處理和追蹤,審查主體對客體進(jìn)行訪問和使用情況,保證安全規(guī)則被正確執(zhí)行,實現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對終端的監(jiān)控和管理,必要時通過多種途徑向管理員發(fā)出警告或自動采取排錯措施。因此信息安全審計系統(tǒng)被比喻為“黑匣子”和“監(jiān)護(hù)神”。安全審計系統(tǒng)屬于安全管理類產(chǎn)品,包括主機(jī)類、網(wǎng)絡(luò)類、數(shù)據(jù)庫類和業(yè)務(wù)應(yīng)用系統(tǒng)級的審計產(chǎn)品。
安全審計系統(tǒng)主要作用包括:對潛在的攻擊者起到震懾和警告作用;對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù);為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志,從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞;為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。
入侵檢測和安全審計是一對因果關(guān)系,前者獲取的記錄結(jié)果是后者審核分析資料的來源,任何一方都不能脫離另一方單獨工作。作為一個完整的安全審計需要入侵檢測系統(tǒng)實時、準(zhǔn)確提供基于網(wǎng)絡(luò)、主機(jī)(服務(wù)器、客戶端)和應(yīng)用系統(tǒng)的審核分析資料。
什么是網(wǎng)絡(luò)的基礎(chǔ)知識(三)
一、最主要的三種網(wǎng)絡(luò)
(1)電信網(wǎng)絡(luò)(電話網(wǎng)),負(fù)責(zé)話音通信,也就是打電話、接聽電話。
(2)有線電視網(wǎng)絡(luò),主要提供視頻服務(wù)。
(3)計算機(jī)網(wǎng)絡(luò),主要是數(shù)據(jù)傳輸服務(wù),也就是說是資源共享,其主要的服務(wù)就是因特網(wǎng)。
三種網(wǎng)絡(luò)在各自的通信協(xié)議下傳輸信息,為用戶提供通信服務(wù)。
二、計算機(jī)網(wǎng)絡(luò)背景
20世紀(jì)40年代以來,人們就夢想能擁有一個世界性的信息庫。在這個信息庫中,信息不僅能被全球的人們存取,而且能輕松地鏈接到其他地方的信息,使用戶可以方便快捷地獲得重要的信息。因此,互聯(lián)網(wǎng)應(yīng)運(yùn)而生。
internet泛著互聯(lián)網(wǎng);Internet是互聯(lián)網(wǎng)的一種,稱為因特網(wǎng),但因特網(wǎng)并不是全球唯一的互聯(lián)網(wǎng)絡(luò)。例如在歐洲,跨國的互聯(lián)網(wǎng)絡(luò)就有“歐盟網(wǎng)”(Euronet),“歐洲學(xué)術(shù)與研究網(wǎng)”(EARN),“歐洲信息網(wǎng)”(EIN),在美國還有“國際學(xué)術(shù)網(wǎng)”(BITNET),世界范圍的還有“飛多網(wǎng)”(全球性的BBS系統(tǒng))等。
Internet提供的主要服務(wù)有萬維網(wǎng)(WWW)、文件傳輸(FTP)、電子郵件(E-mail)、遠(yuǎn)程登錄(Telnet)、手機(jī)(3GHZ)等。萬維網(wǎng)聯(lián)盟稱為W3C。
萬維網(wǎng)(WWW)常簡稱為Web。分為Web客戶端和Web服務(wù)器程序。 WWW可以讓W(xué)eb客戶端(瀏覽器)按照超文本傳輸協(xié)議(HTTP)訪問瀏覽Web服務(wù)器上的頁面。 WWW是一個由許多互相鏈接的超文本組成的系統(tǒng),這些超文本可以通過互聯(lián)網(wǎng)被訪問。在這個系統(tǒng)中,每個有用的事物,稱為一樣“資源”;并且由一個全局“統(tǒng)一資源標(biāo)識符”(URI)標(biāo)識;這些資源通過超文本傳輸協(xié)議(Hypertext Transfer Protocol)傳送給用戶,而后者通過點擊鏈接來獲得資源。
三、因特網(wǎng)組成
因特網(wǎng)主要是由核心部分和邊緣部分組成,網(wǎng)絡(luò)核心部分是因特網(wǎng)中最復(fù)雜的部分。網(wǎng)絡(luò)中的核心部分要向網(wǎng)絡(luò)邊緣中的大量主機(jī)提供連通性,使邊緣部分中的任何一個主機(jī)都能夠向其他主機(jī)通信(即傳送或接收各種形式的數(shù)據(jù))。
因特網(wǎng)的核心部分是由許多網(wǎng)絡(luò)和把它們互連起來的路由器組成,而主機(jī)處在因特網(wǎng)的邊緣部分。在因特網(wǎng)核心部分的路由器之間一般都用高速鏈路相連接,而在網(wǎng)絡(luò)邊緣的主機(jī)接入到核心部分則通常以相對較低速率的鏈路相連接。
在網(wǎng)絡(luò)邊緣的端系統(tǒng)中運(yùn)行的程序之間的通信方式通??蓜澐譃閮纱箢悾嚎蛻舴?wù)器方式(C/S方式)和對等方式(P2P方式)。還有一種瀏覽器服務(wù)器方式(B/S方式)是C/S方式的一種特例。
四、因特網(wǎng)中節(jié)點間信息傳遞方式
1、電路交換
電路交換首先在發(fā)送端和接收端建立連接,然后將報文傳輸過去,最后釋放連接。 電路交換的三個階段:建立連接、通信、釋放連接。電路交換中通過交換機(jī)實現(xiàn)兩個節(jié)點之間的通信。電信網(wǎng)絡(luò)(電話網(wǎng))使用的電路交換。
2、報文交換
在通信過程中,通信雙方以報文為單位、使用存儲-轉(zhuǎn)發(fā)機(jī)制實現(xiàn)數(shù)據(jù)交互的通信方式,被稱為報文交換。發(fā)送電報使用的報文交換。
3、分組交換
分組交換與報文交換一樣都使用存儲-轉(zhuǎn)發(fā)機(jī)制,不過分組交換將報文分成多個分組,以分組為單位、使用存儲-轉(zhuǎn)發(fā)機(jī)制實現(xiàn)數(shù)據(jù)交互。在發(fā)送端,先把較長的報文劃分成較短的、固定長度的數(shù)據(jù)段, 每一個數(shù)據(jù)段前面添加上首部構(gòu)成分組,各個分組依次發(fā)送到接收端,接收端接收到分組后,剝?nèi)ナ撞浚瑢⑵浣M裝成還原成報文。計算機(jī)網(wǎng)絡(luò)使用的分組交換。
計算機(jī)網(wǎng)絡(luò)基本概念
21世紀(jì)的一些重要特性就是數(shù)字化、網(wǎng)絡(luò)化和信息化,它是一個以網(wǎng)絡(luò)為核心的信息時代。但要實現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò),因為網(wǎng)絡(luò)可以非常迅速地傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為信息社會的命脈和發(fā)展知識經(jīng)濟(jì)的重要基礎(chǔ)。
現(xiàn)代社會網(wǎng)絡(luò)已經(jīng)成為了我們生活中的不可或缺的一部分,internet,局域網(wǎng),甚至手機(jī)通信的3G網(wǎng),生活處處充滿了網(wǎng)絡(luò)的力量。媒體互聯(lián)網(wǎng),服務(wù)互聯(lián)網(wǎng)和物理網(wǎng)構(gòu)成了未來的互聯(lián)網(wǎng)。在現(xiàn)代,沒有人干預(yù)的智能網(wǎng)絡(luò)也無處不在。我們能把所有物品通過射頻識別信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來,實現(xiàn)智能化地識別和管理。
這里所說的網(wǎng)絡(luò)是指"三網(wǎng)",即電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)和計算機(jī)網(wǎng)絡(luò)。每種網(wǎng)絡(luò)所帶給我們的作用是不同的。如電信網(wǎng)絡(luò)的用戶可得到電話、電報以及傳真等服務(wù)。有線電視網(wǎng)絡(luò)的用戶能夠觀看各種電視節(jié)目。計算機(jī)網(wǎng)絡(luò)則可使用戶能夠通話,傳送數(shù)據(jù)文件,以及從網(wǎng)絡(luò)上查找各種有種資料。這三種網(wǎng)絡(luò)在信息化過程中都起到十分重要的作用,但其中發(fā)展最快的并起到核心作用的就是計算機(jī)網(wǎng)絡(luò)。而接下來的所有介紹都是圍繞計算機(jī)網(wǎng)絡(luò)展開的。
互聯(lián)網(wǎng)起源于美國,美國國防部授權(quán)ARPANET進(jìn)行研究的。起初先后建立了四個主網(wǎng)絡(luò)節(jié)點:UCLA大學(xué),斯坦福研究所,圣巴巴拉大學(xué)和猶他州力大學(xué)。但現(xiàn)在已經(jīng)發(fā)展成為世界上最大的國際性計算機(jī)互聯(lián)網(wǎng)。
計算機(jī)網(wǎng)絡(luò)將兩臺或多臺計算機(jī)通過連接介質(zhì)和網(wǎng)絡(luò)設(shè)備將它們連接在一起,以便在它們之間實現(xiàn)"交換信息","共享資源",提高系統(tǒng)的處理能力。連接介質(zhì)有如雙絞線、光纖、同軸電纜等,而網(wǎng)絡(luò)設(shè)備的發(fā)展由集線器、網(wǎng)橋、交換機(jī)、和路由器等。而多個網(wǎng)絡(luò)之間的連接就構(gòu)成了英特網(wǎng)。
計算機(jī)網(wǎng)絡(luò)是發(fā)展和類別
一、計算機(jī)網(wǎng)絡(luò)發(fā)展的三個階段
第一個階段20世紀(jì)60年代:分組交換網(wǎng)
1969年美國國防部創(chuàng)建的第一個分組交換完ARPANET最初只是一個單個的分組交換網(wǎng)并不是一個互聯(lián)網(wǎng)絡(luò)。所有要連接在ARPANET上的主機(jī)都直接與就近的節(jié)點集線器相連。
第二個階段20世紀(jì)80年代:TCP/IP協(xié)議網(wǎng)
到70年代中期,人們已經(jīng)意識到不可能僅使用一個單獨的網(wǎng)絡(luò)來滿足所有的通信問題,于是ARPA開始研究多種網(wǎng)絡(luò)互連技術(shù),也就導(dǎo)致了后來的互聯(lián)網(wǎng)出現(xiàn)。1983年TCP/IP協(xié)議成為ARPANET上的標(biāo)準(zhǔn)協(xié)議,使得所有使用TCP/IP協(xié)議的計算機(jī)都能利用互聯(lián)網(wǎng)相互通信。因而人們就把1983年作為因特網(wǎng)的誕生時間。
第三個階段20世紀(jì)90年代:萬維網(wǎng)
互聯(lián)網(wǎng)的迅猛發(fā)展始于90年代,由歐洲原子核研究組織開發(fā)的萬維網(wǎng)WWW被廣泛使用在互聯(lián)網(wǎng)上,大大方便了廣大非網(wǎng)絡(luò)專業(yè)人員對網(wǎng)絡(luò)的使用。從此之后不斷發(fā)展慢慢造就了今天的Internet。
二、計算機(jī)網(wǎng)絡(luò)的類別
廣域網(wǎng)WAN(wide area network):作用范圍通常幾十到幾千公里,也就是我們常常說的互聯(lián)網(wǎng)。
城域網(wǎng)MAN(metropolitan area network):作用范圍一般是一個城市,其作用距離約為5-50km。
局域網(wǎng)LAN(local area network): 局域網(wǎng)一般也可稱為企業(yè)網(wǎng),地理位置一般在1km左右。由一定數(shù)量的終端設(shè)備組合而成。
計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識
1、計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)淠P痛笾掠羞@么幾種:星型、網(wǎng)型、樹形、總線型和環(huán)形,其中最常用組網(wǎng)方式就是網(wǎng)型和樹形結(jié)構(gòu)。
2、Internet
由多臺計算機(jī)通過傳輸介質(zhì)連接在一起稱之為網(wǎng)絡(luò),多個網(wǎng)絡(luò)互連稱之為互聯(lián)網(wǎng),而因特網(wǎng)(Internet:第一個字母要大寫)是全球最大的互聯(lián)網(wǎng),起源于美國,連接在因特網(wǎng)上的計算機(jī)都稱為主機(jī)(host)。
現(xiàn)在我們上網(wǎng)個人大部分都是使用ADSL撥號,而企業(yè)可能是專線或固定IP地址。而現(xiàn)代為我們提供這種上網(wǎng)方式的企業(yè)或機(jī)構(gòu),也稱之為ISP(internet service provider)英特網(wǎng)服務(wù)提供商。并且在ISP之間也是多層次結(jié)構(gòu)的網(wǎng)絡(luò)。如圖:
A跟B通信要經(jīng)過本地ISP到第二層ISP到NAP到第一層ISP然后又轉(zhuǎn)到NAP到第二層ISP到本地ISP最后到B主機(jī)。
在圖中,最高級別的第一層ISP的服務(wù)面積最大一般能覆蓋國家范圍,并且還擁有高速主干網(wǎng)。第二層ISP和一些大公司都是第一層ISP的用戶。第三層ISP又稱本地ISP,它們是第二層ISP的用戶。為了使不同層次ISP經(jīng)營的網(wǎng)絡(luò)都能夠互通,在1994年開始創(chuàng)建了四個網(wǎng)絡(luò)接入點NAP(network access point),分別由四個電信公司經(jīng)營。網(wǎng)絡(luò)接入點NAP用來交換因特網(wǎng)上的流量。在NAP中安裝有性能很好的交換設(shè)施(例如:使用ATM交換技術(shù))。美國的NAP的數(shù)量已達(dá)到十幾個。NAP可以算是最高等級的接入點。它主要是向各個ISP提供交換設(shè)施,使他們能夠互相通信。
3、中國互聯(lián)網(wǎng)發(fā)展
最早著手建設(shè)專用計算機(jī)廣域網(wǎng)的是鐵道部。在1980年即開始進(jìn)行計算機(jī)聯(lián)網(wǎng)實驗。1989年11月我國第一個公用分組交換網(wǎng)CNPAC建成運(yùn)行。在20世紀(jì)80年代后期,公安、銀行、軍隊以及其他一些部門也相繼建立了各自的專用計算機(jī)廣域網(wǎng)。另外我國是1994年4月20日用64kb/s專線正式接入因特網(wǎng)。從此,我國被國際上正式承認(rèn)為接入因特網(wǎng)的國家。同年5月中國科學(xué)院高能物理研究所設(shè)立了我國的第一個萬維網(wǎng)服務(wù)器。同年9月中國公用計算機(jī)互聯(lián)網(wǎng)CHINANET正式啟動。到目前為止我國陸續(xù)建造了基于因特網(wǎng)技術(shù)的并可以和因特網(wǎng)互連的9個全國范圍的公用計算機(jī)網(wǎng)絡(luò);如上圖示。此外還有一個中國高速互連研究實驗室NSFnet,是中國科學(xué)院、北京大學(xué)、清華大學(xué)等單位在北京中關(guān)村地區(qū)建造的為研究因特網(wǎng)新技術(shù)的高速網(wǎng)絡(luò)。