软件设计师-10.网络与信息安全基础知识
10.1 网络概述
10.1.1 网络定义与功能
利用通信线路物理地将不同的终端连接起来,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的系统。
- 数据通信:在计算机之间传送各种信息
- 资源共享:硬件资源共享、软件资源共享
- 负荷均衡:计算机网络中可以对数据进行集中处理和分布式处理
- 提高可靠性:计算机网络中的各台计算机可以通过网络彼此互为后备机
10.1.2 网络传输介质
有线传输介质
| 例子 | 特点 |
|---|---|
| 同轴电线 | 传输电信号,绝缘效果好、传输稳定、性价比高 |
| 双绞线 | 传输电信号。STP(屏蔽双绞线):CAT3 和 CAT5 。UTP (非屏蔽双绞线) |
| 光纤 | 传输光信号,安全、可靠、传输速率高 |
无线传输介质
| 例子 | 特点 |
|---|---|
| 微波 | 通信量大、传输质量高、频带宽,相邻站之间必须直视,对环境要求高、保密性查(微波接力通信和卫星通信) |
| 无线电 | 频带宽、技术成熟、成本低、对环境要求高、保密性差 |
| 红外线 | 保密性好,传输距离有限,易受环境干扰,不允许有障碍物 |
| 激光 | 射线污染,不能传输模拟信号 |
下列传输介质中,带宽最宽、抗干扰能力最强的是()。
A. 双绞线
B. 红外线
C. 同轴电缆
D. 光纤
答案 D
10.2 OSI 和 TCP/IP 协议簇
10.2.1 OSI 参考模型
10.2.2 TCP/IP 协议簇
OSI 模型是标准化组织提出的一个标准框架,是理论框架。
TCP/IP 协议簇 是现在 Internet 的核心协议,是实际框架。
10.2.3 重要协议
| 协议名 | 功能 |
|---|---|
| TCP | 面向连接的、保证高可靠的传输,三次握手,用于端到端的连接 |
| UDP | 面向无连接的、不可靠的传输 |
| HTTP | 超文本传输协议,用于传送网页 |
| SMTP | 邮件发送 |
| POP3 | 邮件接收 |
| FTP | 文件传输 |
| Telnet | 远程登录协议 |
| DNS | 域名与IP之间的转换 |
| DHCP | 动态IP地址分配 |
| IP | 源地址和目的地址传输数据包,不提供可靠的传输服务 |
| ICMP | 网络控制报文协议,报告IP数据报文传功中的差错。如:PING 命令 |
| ARP | IP地址查询对应的MAC地址 |
| RARP | MAC地址查询对应的IP地址 |
10.3 IP地址与子网划分
10.3.1 IP地址
IP地址是一个软件地址,用于标识计算机网络上的终端设备
地址结构:由32位二进制组成,分为8位的4组数据,并用符号 “.” 连接。每个IP地址分为网络号和主机号两个部分。
例 IP地址 11000000.10101000.00000001.00001000
十进制表示: 192.168.1.8
IP 地址分类
IP地址类型 最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
-
A类 IP 地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,它主要为大型网络而设计的,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到127.0.0.0)。可用的A类网络有127个,每个网络能容纳16777214个主机。其中127.0.0.1是一个特殊的IP地址,表示主机本身,用于本地机器的测试。
注:A:0-127,其中0代表任何地址,127为回环测试地址,因此,A类ip地址的实际范围是1-126。 默认子网掩码为255.0.0.0 。
-
B类 IP 地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
注:B:128-191,其中128.0.0.0和191.255.0.0为保留ip,实际范围是128.1.0.0--191.254.0.0。
-
C类 IP 地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
注:C:192-223,其中192.0.0.0和223.255.255.0为保留ip,实际范围是192.0.1.0--223.255.254.0
-
D类 IP 地址
用于多点广播(Multicast)。 D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。224.0.0.0到239.255.255.255用于多点广播 。
-
E类 IP 地址
以“llll0”开始,为将来使用保留。240.0.0.0到255.255.255.254,255.255.255.255用于广播地址。
全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下: A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255
另一种解释方法,道理都一样,供参考:
A类地址的第一组数字为1~126。其中0代表任何地址,127为回环测试地址,注意,数字0和 127不作为A类地址,数字127保留给内部回送函数,而数字0则表示该地址是本地宿主机,不能传送。B类地址的第一组数字为128~191。C类地址的第一组数字为192~223。A类地址
A类地址的表示范围为:0.0.0.0~126.255.255.255,默认网络掩码为:255.0.0.0;A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址,后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机(直接个人用户)而局域网络个数较少的大型网络。例如IBM公司的网络。
B类地址
B类地址的表示范围为:128.0.0.0~191.255.255.255,默认网络掩码为:255.255.0.0;B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址,后面两组数字代表网络上的主机地址。
C类地址
C类地址的表示范围为:192.0.0.0~223.255.255.255,默认网络掩码为:255.255.255.0;C类地址分配给小型网络,如一般的局域网和校园网,它可连接的主机数量是最少的,采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址,最后一组数字作为网络上的主机地址。
D类地址和E类地址 用途比较特殊,D类地址称为广播地址,供特殊协议向选定的节点发送信息时用,E类地址保留给将来使用。
根据给出的IP地址的第一个十进制数,可以知道是什么类型的IP地址:
- 0~127 是 A 类
- 128~191 是 B 类
- 192~233 是 C 类
10.3.2 子网划分
IP 地址 = {<网络号>, <主机号>}
子网划分:子网划分主要是设计子网掩码的过程。利用子网掩码来区分IP地址中的网络号主机号。
例:子网掩码 11111111.11111111.11111111.10000000 中域 IP 地址 192.168.110.130 进行逻辑与操作,掩码中的 “1” 分离出网络号, “0” 分离出主机号。
由此可知该 IP 地址的网络号是 192.168.110.128 。
-
主机号非全0和非全1,可作为子网中的主机号使用。
-
主机号全0,代表这个网络本身,可作为子网地址使用
-
主机号全1地址,特定子网的广播地址
IP地址:196.170.110.130
由第一位十进制是 196 可得,此 IP 地址是 C 类
默认情况下:
- 网络位数有:24位
- 主机位数有:8位
- 子网掩码是:255.255.255.0 (网络位为1,主机位为 0, 11111111.11111111.11111111.00000000 )
- 子网地址是:与子网掩码逻辑与,196.170.110.0(主机地址全0)
- 广播地址是:196.179.110.255 (主机地址全1)
- 主机个数是:254 (排除 全0和全1的情况,即 2^8 -2 = 254)
子网掩码是 255.255.255.224 的情况下:
子网掩码对应的二进制位 11111111.11111111.11111111.11100000
- 网络位数有:27位
- 主机位数有:5位
- 子网掩码是:255.255.255.224 (网络位为1,主机位为 0, 11111111.11111111.11111111.110000000 )
- 子网地址是:与子网掩码逻辑与,196.170.110.128(主机地址全0)
- 广播地址是:196.179.110.159 (主机地址全1)
- 主机个数是:30 (排除 全0和全1的情况,即 2^5 -2 = 30)
10.3.3 特殊IP
特殊IP (有专门的用途)
- 127 网段:本地环回地址,是用于网络软件测试以及本机进程之间通信的特殊地址,不能作为主机地址。
- 0.0.0.0:本网络上的本主机,只能用作源地址。
私有IP(局域网中使用,通过互联网无法访问私有IP)
- 10.0.0.0/8 (表示8个网络位):范围 10.0.0.1 至 10.255.255.254
- 172.16.0.0/12 (表示12个网络位):范围 172.16.0.1 至 172.31.255.254
- 192.168.0.0/16 (表示16个网络位) :范围 192.168.0.1 至 192.168.255.254
10.3.4 IPv6
IPv6 地址:由于 IPv4 最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。
IPv6 的地址长度为 128 位,是 IPv4 地址长度的 4 倍。
冒分16进制表示法:格式为 X:X:X:X:X:X:X:X,其中每个 X 表示地址中的16位,以 16 进制表示,如 F00D:0001:0000:0000:0000:0000:000F:00C0
允许将数据前面的0进行省略,也可以压缩0,即一连串的0可以由一对冒号取代,如前面的IP地址可以表示为:F00D:1::F:C0
优势:
- 具有更大的空间
- 使用更小的路由表,提高了路由器转发数据包的速度
- 具有更高的安全性
- 如果新技术或应用需要,IPv6 允许扩充
10.4 浏览器基础知识
10.4.1 浏览器基本概念
HTTP(超文本传输协议):一个客户端和服务器端请求和应答的标准(使用 TCP 传输)。客户端是终端用户,服务器是网站。通过使用 Web 浏览器、网络爬虫或其他的工具,客户端发起一个到服务器上指定端口(默认80)的HTTP请求。
浏览器:用来检索、展示以及传递网页信息资源的应用程序(用户端程序或者叫做客户程序)。
网页信息资源由统一资源标识符(URL)进行标记,它是一张网页、一张图片、一段视频或任何在Web上所呈现的内容。使用者可以借助超级链接(Hyperlinks),通过浏览器浏览互相关联的信息。
其他概念:
- 主页:用户打开浏览器时默认打开的网页
- 缓存:为了节约网络的资源加速浏览,浏览器在用户磁盘上对最近的文档进行存储,当访问者再次请求这个页面时,浏览器就可以从本地磁盘显示文档,这样就可以加速页面的阅览。
- cookies:网站为了辨别用户身份进行跟踪而存储在用户本地终端上的简单文本类型数据,由客户端计算机暂时或永久保存的信息。
- 历史记录:指浏览器曾经浏览过的网站在计算机中的暂存信息。
10.4.2 HTML 语言
超文本标记语言,是标准通用标记语言下的一个应用。
“超文本” 就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
超文本标记语言的结构包括 “头” 部分(Head)、和 “主体” 部分(Body),其中 “头” 部提供关于网页的信息, “主体” 部分提供网页的具体内容。
程序员
可用在 head 部分的标签: