【導(dǎo)讀】的計算機互連起來的集合。計算機網(wǎng)絡(luò)和開放式標(biāo)準(zhǔn)化計算機網(wǎng)絡(luò)三個階段。過傳輸介質(zhì)和軟件物理（或邏輯）連接在一起組成的。磁波）以及相應(yīng)的應(yīng)用軟件四部分。除此之外還有負荷均衡、分布處理和提高系統(tǒng)。安全與可靠性等功能。部設(shè)備，如彩色打印機、靜電繪圖儀等。軟件、語言處理程序、數(shù)據(jù)庫管理系統(tǒng)等。這樣，不僅可以降低軟件設(shè)計的復(fù)雜性，而且還?？梢源蟠筇岣吖ぷ餍屎徒档统杀?。計算機在沒有聯(lián)網(wǎng)的條件下，每臺計算機都是一個“信息孤島”。而計算機聯(lián)網(wǎng)后，可以在某個中心。位置實現(xiàn)對整個網(wǎng)絡(luò)的管理。如數(shù)據(jù)庫情報檢索系統(tǒng)、交通運輸部門。的定票系統(tǒng)、軍事指揮系統(tǒng)等。一臺計算機來代替其完成所承擔(dān)的任務(wù)。了故障時可選擇其它的通信鏈路進行連接。兩者相互作用,共同完成網(wǎng)絡(luò)功能。及其處理速度要求較高。目前，我國最廣泛使用的是Windows網(wǎng)絡(luò)。狀態(tài)監(jiān)視與統(tǒng)計等。許多方面，是決定局域網(wǎng)性能優(yōu)劣的重要因素之一。

　　

【正文】 報文。當(dāng) Server 端確定數(shù)據(jù)已發(fā)送完成，則向 Client 端發(fā)送 FIN 報文， 告訴 Client 端，好了，我這邊數(shù)據(jù)發(fā)完了，準(zhǔn)備好關(guān)閉連接了 。 Client端收到 FIN報文后， 就知道可以關(guān)閉連接了，但是他還是不相信網(wǎng)絡(luò)，怕 Server 端不知道要關(guān)閉，所以發(fā)送 ACK后進入 TIME_WAIT狀態(tài)，如果 Server 端沒有收到 ACK 則可以重傳。“， Server 端收到 ACK 后， 就知道可以斷開連接了 。 Client端等待了 2MSL后依然沒有收到回復(fù)，則證明 Server 端已正常關(guān)閉，那好，我 Client 端也可以關(guān)閉連接了。Ok， TCP連接就這樣關(guān)閉了！ 為什么要三次揮手？ 在只有兩次“ 握手”的情形下，假設(shè) Client 想跟 Server 建立連接，但是卻因為中途連接請求的數(shù)據(jù)報丟失了，故 Client 端不得不重新發(fā)送一遍；這個時候 Server 端僅收到一個連接請求，因此可以正常的建立連接。但是，有時候 Client端重新發(fā)送請求不是因為數(shù)據(jù)報丟失了，而是有可能數(shù)據(jù)傳輸過程因為網(wǎng)絡(luò)并發(fā)量很大在某結(jié)點被阻塞了，這種情形下 Server 端將先后收到 2 次請求，并持續(xù)等待兩個 Client 請求向他發(fā)送數(shù)據(jù) ...問題就在這里， Cient 端實際上只有一次請求，而Server端卻有 2 個響應(yīng)，極端的情況可能由于 Client 端多次重新發(fā)送請求數(shù)據(jù)而導(dǎo)致 Server 端最后建立了 N 多個響應(yīng)在等待，因而造成極大的資源浪費！所以，“三次握手”很有必要！ 為什么要四次揮手？ 試想一下，假如現(xiàn)在你是客戶端你想斷開跟 Server 的所有連接該怎么做？第一步，你自己先停止向 Server 端發(fā)送數(shù)據(jù)，并等待 Server 的回復(fù)。但事情還沒有完，雖然你自身不往 Server 發(fā)送數(shù)據(jù)了，但是因為你們之前已經(jīng)建立好平等的連接了，所以此時他也有主動權(quán)向你發(fā)送數(shù)據(jù)；故 Server 端還得終止主動向你發(fā)送數(shù)據(jù)，并等待你的確認。其實，說白了就是保證雙方的一個合約的完 整執(zhí)行！ 使用 TCP的協(xié)議： FTP（文件傳輸協(xié)議）、 Tel（遠程登錄協(xié)議）、 SMTP（簡單郵件傳輸協(xié)議）、 POP3（和 SMTP 相對，用于接收郵件）、 HTTP 協(xié)議等。 UDP用戶數(shù)據(jù)報協(xié)議，是面向無連接的通訊協(xié)議， UDP數(shù)據(jù)包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現(xiàn)廣播發(fā)送。UDP通訊時不需要接收方確認，屬于不可靠的傳輸，可能會出現(xiàn)丟包現(xiàn)象，實際應(yīng)用中要求程序員編程驗證。 UDP與 TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)， UDP 主要用于那些面向查詢 應(yīng)答的服務(wù)，例如 NFS。相對于 FTP或 Tel，這些服務(wù)需要交換的信息量較小。 每個 UDP報文分 UDP 報頭和 UDP 數(shù)據(jù)區(qū)兩部分。報頭由四個 16 位長（ 2字節(jié)）字段組成，分別說明該報文的源端口、目的端口、報文長度以及校驗值。 UDP 報頭由 4 個域組成，其中每個域各占用 2個字節(jié)，具體如下： （ 1）源端口號； （ 2）目標(biāo)端口號； （ 3）數(shù)據(jù)報長度； （ 4）校驗值。 使用 UDP 協(xié)議包括： TFTP（簡單文件傳輸協(xié)議）、 SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）、 DNS（域名解析協(xié)議）、 NFS、 BOOTP。 TCP與 UDP的區(qū)別： TCP是面向連接的，可靠的字節(jié)流服務(wù)； UDP 是面向無連接的，不可靠的數(shù)據(jù)報服務(wù)。 DNS 是域名系統(tǒng) (DomainNameSystem)的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)，可以簡單地理解為將 URL 轉(zhuǎn)換為IP 地址。域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應(yīng)一個惟一的 IP 地址，在 Inter 上域名與 IP 地址之間是一一對應(yīng)的， DNS 就是進行域名解析的服務(wù)器。 DNS 命名用于 Inter等 TCP/IP網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機和服務(wù)。 NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NetworkAddressTranslation)屬接入廣域網(wǎng) (WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法 IP 地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型 Inter接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單， NAT 不僅完美地解決了 lP 地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。 協(xié)議 DHCP 動態(tài)主機設(shè)置協(xié)議（ DynamicHostConfigurationProtocol）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用 UDP 協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配 IP 地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。 超文本傳輸協(xié)議（ HTTP， HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的 WWW文件都必須遵守這個標(biāo)準(zhǔn)。 HTTP 協(xié)議包括哪些請求？ GET：請求讀取由 URL 所標(biāo)志的信息。 POST：給服務(wù)器添加信 息（如注釋）。 PUT：在給定的 URL下存儲一個文檔。 DELETE：刪除給定的 URL 所標(biāo)志的資源。 HTTP 中， POST與 GET 的區(qū)別 1） Get 是從服務(wù)器上獲取數(shù)據(jù)， Post是向服務(wù)器傳送數(shù)據(jù)。 2） Get 是把參數(shù)數(shù)據(jù)隊列加到提交表單的 Action 屬性所指向的 URL中，值和表單內(nèi)各個字段一一對應(yīng)，在 URL 中可以看到。 3） Get 傳送的數(shù)據(jù)量小，不能大于 2KB； Post 傳送的數(shù)據(jù)量較大，一般被默認為不受限制。 4）根據(jù) HTTP 規(guī)范， GET 用于信息獲取，而且應(yīng)該是安全的和冪等的。 。換句話說，GET請求一般不應(yīng)產(chǎn)生副作用。就是說，它僅僅是獲取資源信息，就像數(shù)據(jù)庫查詢一樣，不會修改，增加數(shù)據(jù)，不會影響資源的狀態(tài)。 URL 的多個請求應(yīng)該返回同樣的結(jié)果。 個舉例 在瀏覽器中輸入 后執(zhí)行的全部過程 現(xiàn) 在 假 設(shè) 如 果 我 們 在 客 戶 端 （ 客 戶 端 ） 瀏 覽 器 中 輸 入 為要訪問的服務(wù)器（服務(wù)器），下面詳細分析客戶端為了訪問服務(wù)器而執(zhí)行 的一系列關(guān)于協(xié)議的操作： 1）客戶端瀏覽器通過 DNS 解析到 的 IP 地址，通過這個 IP 地址找到客戶端到服務(wù)器的路徑?？蛻舳藶g覽器發(fā)起一個 HTTP 會話到 ，然后通過 TCP 進行封裝數(shù)據(jù)包，輸入到網(wǎng)絡(luò)層。 2）在客戶端的傳輸層，把 HTTP 會話請求分成報文段，添加源和目的端口，如服務(wù)器使用 80 端口監(jiān)聽客戶端的請求，客戶端由系統(tǒng)隨機選擇一個端口如 5000，與服務(wù)器進行交換，服務(wù)器把相應(yīng)的請求返回給客戶端的 5000端口。然后使用 IP 層的 IP 地址查找目的端。 3）客戶端的網(wǎng)絡(luò)層不用關(guān)系應(yīng)用層或者傳輸層的東西，主要做的是通過查找路由表確定如何到達服務(wù)器，期間可能經(jīng)過多個路由器，這些都是由路由器來完成的工作，不作過多的描述，無非就是通過查找路由表決定通過那個路徑到達服務(wù)器。 4）客戶端的鏈路層，包通過鏈路層發(fā)送到路由器， 通過鄰居協(xié)議查找給定 IP 地址的 MAC地址，然后發(fā)送 ARP 請求查找目的地址，如果得到回應(yīng)后就可以使用 ARP的請求應(yīng)答交換的 IP數(shù)據(jù)包現(xiàn)在就可以傳輸了，然后發(fā)送 IP 數(shù)據(jù)包到達服務(wù)器的地址。 第四篇：計算機網(wǎng)絡(luò)基礎(chǔ)知識總結(jié) 一、計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu) （ 1）總線型拓撲結(jié)構(gòu) 特點：不需要插入任何其他的連接設(shè)備優(yōu)點：連接簡單、易于安裝、成本費用低缺點：傳送數(shù)據(jù)的速度緩慢，維護困難（ 2）星型拓撲結(jié)構(gòu) 優(yōu)點：結(jié)構(gòu)簡單、便于維護和管理 缺點：通信線路專用，電纜成本高，中心節(jié)點時全網(wǎng)絡(luò)的瓶頸，中心節(jié)點出現(xiàn)故障會導(dǎo)致網(wǎng)絡(luò)癱瘓（ 3）環(huán)形拓撲結(jié)構(gòu)優(yōu)點：電纜長度短 缺點：節(jié)點過多時會影響傳輸效率，環(huán)某處斷開會導(dǎo)致整個系統(tǒng)失效，節(jié)點的加入和撤出過程復(fù)雜，監(jiān)測故障困難（ 4）樹形拓撲結(jié)構(gòu) 優(yōu)點：結(jié)構(gòu)比較簡單，成本低，擴充節(jié)點時方便靈活缺點：對根節(jié)點的依賴大（ 5）網(wǎng)狀結(jié)構(gòu)與混合型結(jié)構(gòu)優(yōu)點：可靠性高 缺點：結(jié)構(gòu)復(fù)雜，不易管理和維護，線路成本高 二、計算機網(wǎng)絡(luò)的分類 （ 1）按覆蓋范圍分類局域網(wǎng)、域域網(wǎng)、廣域網(wǎng)（ 2）按傳播方式分類廣播式網(wǎng)絡(luò)、點 — 點網(wǎng)絡(luò)（ 3）按傳輸技術(shù)分類 普通電信網(wǎng)、數(shù)字數(shù)據(jù)網(wǎng)、虛擬專用網(wǎng)、微波擴頻通信網(wǎng)、衛(wèi)星通信網(wǎng) 三、計算機網(wǎng)絡(luò) 體系結(jié)構(gòu) （國際標(biāo)準(zhǔn)化組織 ISO） OSI 參考模型 應(yīng)用層：網(wǎng)絡(luò)與用戶應(yīng)用軟件之間的接口 表示層：為應(yīng)用層提供數(shù)據(jù)，負責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化會話層：在網(wǎng)絡(luò)中的兩節(jié)點之間建立、維持和終止通信傳輸層：通過通信線路在不同機器之間進行程序和數(shù)據(jù)的交換網(wǎng)絡(luò)層：在通信子網(wǎng)中選擇適當(dāng)?shù)穆酚桑ǚ纸M） 數(shù)據(jù)鏈路層：定義如何讓格式化數(shù)據(jù)進行傳輸及如何控制對物理介質(zhì)的訪問（包）物理層：定義物理設(shè)備標(biāo)準(zhǔn)，傳輸比特流（比特） TCP/IP體系結(jié)構(gòu)（ 1）應(yīng)用層 將 OSI 的高三層合并為一層，為用戶提供調(diào)用和訪問網(wǎng)絡(luò)上各種應(yīng)用程序的接口， 并向用戶提供各種標(biāo)準(zhǔn)的應(yīng)用程序及相應(yīng)的協(xié)議；使應(yīng)用程序、應(yīng)用進程與協(xié)議相互配合，發(fā)送或接收數(shù)據(jù)。 主要協(xié)議： 依賴于面向連接的 TCP協(xié)議：遠程登錄協(xié)議 Tel、文件傳輸協(xié)議 FTP、簡單郵件傳輸協(xié)議 SMTP等 依賴于無連接的 UDP 協(xié)議：簡單網(wǎng)絡(luò)管理協(xié)議 SNMP、 NetBIOS、遠程過程調(diào)用協(xié)議 RPC等 既依賴于 TCP 協(xié)議又依賴于 UDP 協(xié)議 :超文本傳輸協(xié)議 HTTP、通信信息協(xié)議 CMOT等（ 2）傳輸層 將源主機的數(shù)據(jù)信息發(fā)送到目的主機。 主要協(xié)議：傳輸控制協(xié)議 TCP、用戶數(shù)據(jù)報協(xié)議 UDP傳輸控制協(xié)議 TCP：定義了兩臺計算機之間進行可靠的數(shù)據(jù)傳輸所交換的數(shù)據(jù)和確認信息的格式，以及確定數(shù)據(jù)正確到達而采取的措施。 TCP協(xié)議是一個面向連接的的協(xié)議，當(dāng)計算機雙方通信時必須經(jīng)歷三個階段（建立連接 — 進行數(shù)據(jù)傳輸 — 拆除連接）， TCP 建立連接時又要分三步，即 TCP 三次握手： A→ B（ X） B→ A（ Y+X） A→ B（ X+1） 用戶數(shù)據(jù)報協(xié)議 UDP：最簡單的傳輸層協(xié)議。與 IP 不同的是 UDP 提供協(xié)議的端口號以保證進程通信， UDP 可以根據(jù)端口號對許多程序進行多路復(fù)用，并 檢查數(shù)據(jù)的完整性。（ 3）網(wǎng)絡(luò)層 解決兩個不同 IP 地址的計算機之間的通信問題（形成 IP 分組、尋址、檢驗分組的有效性、去掉報頭和選擇路由等） 主要協(xié)議：國際協(xié)議 IP、國際控制信息協(xié)議 ICMP、地址解析協(xié)議 ARP、逆向地址解析協(xié)議 RARP、國際組信息協(xié)議 IGMPIP 協(xié)議：主要作用是進行尋址和路由選擇，并將分組從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)； IP 只是盡量傳輸數(shù)據(jù)到目的地，但不提供任何保證。（ 4）網(wǎng)絡(luò)接口層 負責(zé)接收分組，并把分組分裝成數(shù)據(jù)幀，再將數(shù)據(jù)幀發(fā)送到指定網(wǎng)絡(luò)。 四、計算機網(wǎng)絡(luò)應(yīng)用模式 （ 1） C/S模式（客戶機 /服務(wù)器） 它是軟件系統(tǒng)體系結(jié)構(gòu)通過它可以充分利用兩端硬件環(huán)境的優(yōu)勢，將任務(wù)合理地分配到 Client 端和 Server 端來實現(xiàn)，降低了系統(tǒng)的通信開銷。 優(yōu)點：能充分發(fā)揮客戶端 PC 的處理能力 缺點：一般只適用于局域網(wǎng)，客戶端需要安裝專用的客戶端軟件（ 2）B/S 模式（瀏覽器 /服務(wù)器） 是對 C/S 模式的一種改進， Web 瀏覽器是客戶端最主要的應(yīng)用軟件。統(tǒng)一了客戶端將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護和使用，瀏覽器通過 WebServer 同數(shù)據(jù)庫進行數(shù)據(jù)交換。 優(yōu)點：可以 在任何地方進行操作，不用安裝任何專門的軟件，系統(tǒng)拓展非常容易，減輕了服務(wù)器的負擔(dān)并增加了交互性，能進行局部實時刷新 網(wǎng)絡(luò)安全 安全威脅來源：認為因素、自然因素、偶發(fā)因素 安全威脅管理：是一種用來實施監(jiān)控組織的關(guān)鍵安全系統(tǒng)的技術(shù)，可以用來查看來自監(jiān)控傳感器的報告 安全威脅防范技術(shù)：漏洞補丁更新技術(shù)、病毒防護技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密急速、系統(tǒng)容災(zāi)技術(shù)、漏洞掃描技術(shù)、物理方面的安全 國內(nèi)評價標(biāo)準(zhǔn)： GB178591999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》共同標(biāo)準(zhǔn)： CCITSE（ CC） 安全功能：物理安全、運 行安全、信息安全 網(wǎng)絡(luò)犯罪的方式：滲透和拒絕服務(wù)攻擊 黑客：精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)及軟硬件技術(shù)的人黑客類型：破壞者、紅客、間諜黑客攻擊工具：病毒、蠕蟲、網(wǎng)絡(luò)嗅探器 黑客攻擊手段 :后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破譯黑客攻擊五部曲：隱藏 IP、信息收集、實施攻擊、保持訪問、隱藏蹤跡網(wǎng)絡(luò)犯罪應(yīng)對：防御、檢測、分析和響應(yīng) 腳本 :是使用一種特定的描述性語言，依據(jù)一定的格式編寫的可執(zhí)行文件，又稱作宏或批處理文件 惡意腳本危害：篡改用戶注冊表數(shù)據(jù)、實現(xiàn)運行某些程序、在后臺隱蔽的下載某些插件和病毒、盜取用戶信息 網(wǎng)絡(luò)層的安全風(fēng)險：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)邊界 白盒測試：結(jié)構(gòu)測試或邏輯驅(qū)動測試，按照程序內(nèi)部的結(jié)構(gòu)來測試程序，通過測試來檢測產(chǎn)品內(nèi)部動作是否按照設(shè)計規(guī)格說明書的規(guī)定正常進行，以及檢測程序中的每條通路是否都能按預(yù)定要求正確工作 黑盒測試：功能測試，通過測試來檢測每個功能是否都正常使用黑盒測試流程：測試計劃、測試設(shè)計、測試開發(fā)、測