(1983年開放式系統(tǒng)互聯(lián)open system Interconnection)

OSI模型: ?

應(yīng)用層辩撑。 面向用戶材泄，處理各網(wǎng)絡(luò)的應(yīng)用.e-mail,ftp,http等服務(wù)
表示層西疤。 處理數(shù)據(jù)格式(如加密解密币绩，壓縮解壓縮)
會話層蜒简。處理進(jìn)程間的通話會話
傳輸層瘸羡。應(yīng)用層的"端到端"的連接
網(wǎng)絡(luò)層。數(shù)據(jù)包傳輸搓茬，路由的選擇犹赖，網(wǎng)絡(luò)互聯(lián)路徑的選擇

數(shù)據(jù)層。鏈路管理垮兑，介質(zhì)接入

物理層冷尉。集線器漱挎、中繼器? 比特(電路)bit? 實(shí)現(xiàn)二進(jìn)制的傳輸

20世界70年代研發(fā)系枪，1984年，Tcp/IP成為互聯(lián)網(wǎng)唯一的協(xié)議

TCP??傳輸控制協(xié)議+網(wǎng)際協(xié)議→_→側(cè)重于網(wǎng)絡(luò)互聯(lián)設(shè)備間的data連接

TCP/IP:

以下分別為互聯(lián)設(shè)備磕谅，傳輸單位私爷，地址

應(yīng)用層。ftp,telnet,http,smtp,pop3,snmp,dns,dhcp

傳輸層膊夹。tcp,udp(netstat命令)

網(wǎng)關(guān)? 段(報文)segment? ? ? ? 端口號

網(wǎng)絡(luò)接口層衬浑。Ip,Icmp,arp,Rarp

路由器? 分組(數(shù)據(jù)包)packet? ? ? IP地址

鏈路層。交換機(jī)放刨、網(wǎng)橋? 幀(文件)fram? ? ? ? ? MAC地址

路由器:隔離廣播域

交換機(jī):所有結(jié)點(diǎn)構(gòu)成一個廣播域工秩，一個端口一個沖突域，每個端口獨(dú)占帶寬

集線器:所有結(jié)點(diǎn)構(gòu)成一個沖突域，一個端口一個沖突域助币，所有端口獨(dú)占帶寬

winIPcfig是win95系統(tǒng)之前的命令

計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)=計算機(jī)網(wǎng)絡(luò)層次結(jié)構(gòu)模型+各層協(xié)議

常見端口號:

ftp(文件傳輸協(xié)議)20(數(shù)據(jù)流)/21(控制流)

ssh:22該端口的 TCP 連接可能表示對 SSH 的搜索浪听，SSH 有幾個可利用的功能。 SSH 可安全替代 Telnet眉菱。 SSH 最常用于從服務(wù)器安全登錄和復(fù)制文件迹栓。(遠(yuǎn)程登錄，SCP的文件上傳和下載)獨(dú)立的協(xié)議

telnet(遠(yuǎn)程控制)23

Smtp(簡單郵件傳輸協(xié)議):25

DNS:53(Tcp,UDP)

POP3:110

Tftp(簡單文件傳輸協(xié)議)69

http服務(wù)80

POP3（郵局協(xié)議）110

NetBIOS與TCP/IP139

專門用于NetBIOS與TCP/IP之間的通信俭缓，不能手動改變克伊。

Rpc(遠(yuǎn)程過程調(diào)用服務(wù))135

www(瀏覽網(wǎng)頁服務(wù))8080

網(wǎng)絡(luò)服務(wù)是可以使用其他端口號的，如果不是默認(rèn)的端口號則應(yīng)該在地址欄上指定端口號华坦，方法是在地址后面加上冒號“:”（半角）愿吹，再加上端口 號。比如使用“8080”作為WWW服務(wù)的端口惜姐，則需要在地址欄里輸入“：8080”洗搂。

URL8081

QQ的服務(wù)8000

HTTPS443網(wǎng)頁的地址以https://開始，而不是常見的http://

HTTPS=http+ssl實(shí)現(xiàn)web與web通信

SSL(Secure Sockets Layer 安全套接層),位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間载弄，為數(shù)據(jù)通訊提供安全支持,及其繼任者傳輸層安全（Transport Layer Security耘拇，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密宇攻。web網(wǎng)頁的協(xié)議

遠(yuǎn)程桌面3389

Windows 2000(2003) Server遠(yuǎn)程桌面的服務(wù)端口惫叛，可以通過這個端口，用"遠(yuǎn)程桌面"等連接工具來連接到遠(yuǎn)程的服務(wù)器逞刷，如果連接上了嘉涌，輸入系統(tǒng)管理員的用戶名和密碼后，將變得可以像操作本機(jī)一樣操作遠(yuǎn)程的電腦夸浅，因此遠(yuǎn)程服務(wù)器一般都將這個端口修改數(shù)值或者關(guān)閉仑最。

sock1080

遠(yuǎn)控4043

動態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626帆喇、WAY 2.4是8011警医、Netspy 3.0是7306、YAI病毒是1024等

Dos攻擊破壞了可用性安全特性坯钦。

本機(jī)中毒预皇，殺毒軟件自動終止，重新配置防火墻是不實(shí)用的一種方法婉刀。木馬病毒以遠(yuǎn)控的放毒(Trojian.qq3344)

worm病毒是蠕蟲

CIH感染主板的病毒

Macro.melissa是宏病毒吟温，這類病毒主要是感染W(wǎng)ord和Excel

以下是百度百科病毒名稱格式

病毒種類以及名稱格式

調(diào)制解調(diào)器

調(diào)制:數(shù)字→模擬

解調(diào):模擬→數(shù)字

下層為上層:提供服務(wù)。

對等層:協(xié)議對等實(shí)體突颊。

相鄰層:接口鲁豪。

交換技術(shù)(>_<)<①電路交換②存儲轉(zhuǎn)發(fā)交換→1報文交換? 2分組交換>

很多幀??比特

國內(nèi)外防火墻品牌

網(wǎng)絡(luò)安全域:一般的實(shí)現(xiàn)方法是采用防火墻部署在邊界處來實(shí)現(xiàn)潘悼，通過防火墻策略控制允許哪些IP訪問此域、不允許哪些訪問此域爬橡；允許此域訪問哪些IP網(wǎng)段挥等、不允許訪問哪些IP網(wǎng)段。

一般將應(yīng)用堤尾、服務(wù)器肝劲、數(shù)據(jù)庫等歸入最高安全域，辦公網(wǎng)歸為中級安全域郭宝，連接外網(wǎng)的部分歸為低級安全域辞槐。在不同域之間設(shè)置策略進(jìn)行控制。