计算机网络复习资料史上最全(建议收藏)
计算机网络复习资料史上最全(建议收藏)

计算机网络作为数字化时代的核心基础设施,其知识体系既广且深。本复习资料基于分层体系结构系统梳理计算机网络的核心知识点,整合了OSI七层模型与TCP/IP四层模型的精华内容,聚焦各层关键协议与技术原理,同时结合典型考题分析与解题技巧。资料涵盖网络基础概念、物理层传输技术、数据链路层帧封装、网络层路由选择、传输层连接管理、应用层协议及网络安全机制等全方位内容,旨在帮助读者构建完整的知识框架,掌握从理论到实践的计算机网络全貌,为各类考试和实际网络问题解决提供扎实的基础。
01计算机网络体系结构与基础概念
计算机网络的体系结构是理解网络通信过程的框架基础,它通过分层模型将复杂的网络通信任务分解为多个相对独立且功能明确的层次。国际标准化组织(ISO)提出的OSI七层参考模型是理论上的标准框架,而实际应用中广泛采用的是TCP/IP四层模型。这两种模型虽然层次划分不同,但都遵循分层设计思想,每层为上层提供服务,同时调用下层功能,共同完成端到端的数据传输任务。
分层模型的核心优势在于将复杂的网络通信过程模块化,各层专注于特定功能,层与层之间通过定义良好的接口交互。这种设计提高了系统的可维护性和扩展性,允许各层技术独立演进而不影响整体架构。例如,物理层技术的升级(如从双绞线到光纤)不会影响上层IP协议的工作,而应用层新协议(如HTTP/2到HTTP/3)的引入也无须修改底层传输机制。
OSI与TCP/IP模型对比分析
OSI七层模型包括(从下至上):
- 物理层:负责比特流的透明传输,定义电气、机械和功能特性
- 数据链路层:将比特流组织成帧,提供节点到节点的可靠传输
- 网络层:实现数据包的选路和转发,解决跨网络通信问题
- 传输层:提供端到端的可靠或不可靠传输服务
- 会话层:建立、管理和终止应用程序之间的会话
- 表示层:处理数据格式转换、加密解密等
- 应用层:为用户应用程序提供网络服务接口

TCP/IP四层模型则简化为:
- 网络接口层:对应OSI的物理层和数据链路层
- 网际层:对应OSI的网络层,核心协议是IP
- 传输层:与OSI传输层对应,主要协议为TCP和UDP
- 应用层:整合了OSI的会话层、表示层和应用层功能

表:OSI与TCP/IP模型层次对应关系及主要协议
| OSI模型 | TCP/IP模型 | 主要协议/技术 | 数据单元 | 关键功能 |
| 应用层 | 应用层 | HTTP、FTP、SMTP、DNS | 报文 | 提供用户接口和网络服务 |
| 表示层 | 应用层 | SSL/TLS、JPEG、MPEG | - | 数据格式转换、加密压缩 |
| 会话层 | 应用层 | NetBIOS、RPC | - | 会话管理、同步控制 |
| 传输层 | 传输层 | TCP、UDP | 段(Segment) | 端到端通信、可靠性保障 |
| 网络层 | 网际层 | IP、ICMP、路由器 | 包(Packet) | 逻辑寻址、路由选择 |
| 数据链路层 | 网络接口层 | Ethernet、PPP、交换机 | 帧(Frame) | 物理寻址、差错控制 |
| 物理层 | 网络接口层 | RS-232、光纤、集线器 | 比特(bit) | 比特流传输、物理介质 |
02网络性能指标与关键概念
评估计算机网络性能的核心指标包括:
- 速率与带宽:速率指连接在计算机网络上的主机在数字信道上传送数据的速率,也称数据率或比特率,单位是bit/s(bps)。带宽则指通信线路所能传送数据的能力,即单位时间内从网络中的某一点到另一点所能通过的"最高数据率"。
- 时延:指数据从网络的一端传送到另一端所需的时间,由以下几部分组成:
-
发送时延
:主机或路由器发送数据帧所需的时间,计算公式为:发送时延=数据帧长度(bits)/发送速率(bps)
-
传播时延
:电磁波在信道中传播一定距离所需的时间,计算公式为:传播时延=信道长度(m)/电磁波传播速率(m/s)
-
处理时延
:主机或路由器处理数据分组(如分析首部、提取数据、差错检验等)所需时间
-
排队时延
:分组在路由器输入输出队列中排队等待处理的时间
- 时延带宽积:指传播时延与带宽的乘积,表示以比特为单位的链路长度,即链路中能容纳的最大比特数量。时延带宽积=传播时延×带宽,这一指标反映了链路的传输能力。
- 吞吐量:表示在单位时间内通过某个网络(或信道、接口)的实际数据量,受网络的带宽限制。吞吐量更常用于对现实世界网络的实际测量,反映网络的实际传输效率。
计算机网络分类也是基础概念的重要组成部分,按照地理范围可分为:
- 个人区域网(PAN):覆盖范围约10米,如蓝牙连接
- 局域网(LAN):覆盖范围1公里左右,如校园网、企业网
- 城域网(MAN):覆盖一个城市,范围5-50公里
- 广域网(WAN):跨越国家或大洲,是互联网的核心部分
按传输技术可分为:
- 广播式网络:所有主机共享通信信道
- 点对点网络:每条物理线路连接一对主机
理解这些基础概念和分层模型是掌握计算机网络知识体系的基石,也是解决各类网络问题和应对考试的基础。分层模型不仅提供了分析网络问题的框架,也是理解协议栈工作原理的关键。

03物理层与数据链路层
物理层和数据链路层构成了网络通信的底层基础架构,负责将数字信息转换为物理信号并通过传输介质可靠传输。物理层关注比特流的透明传输,而数据链路层则负责将原始的传输设施转变为可靠的链路,能够检测和纠正物理层可能出现的错误。这两层的技术规范直接决定了网络的基础性能,如传输速率、距离、可靠性和拓扑结构等。
物理层核心技术与传输介质
物理层作为OSI模型的最底层,主要解决如何在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输介质。它的核心功能包括定义接口特性(机械、电气、功能和规程)、确定传输模式(单工、半双工或全双工)、实现比特同步(时钟同步)以及选择适当的比特编码方式。
物理层的关键技术参数包括:
-
波特率与比特率
:波特率指每秒传输的码元数目,单位为波特(Baud);比特率指每秒传输的二进制位数,单位为bit/s。两者关系为:比特率=波特率×log₂M(M为码元的离散电平数)
-
带宽
:在模拟信号系统中指信号频率范围(Hz),在数字系统中则用来表示信道的数据传输能力(bps)
-
奈奎斯特定理
:在无噪声信道中,最大数据传输率=2Blog₂V(B为带宽,V为离散电平数)
-
香农定理
:在有噪声信道中,最大数据传输率=Blog₂(1+S/N)(S/N为信噪比)
常见传输介质及其特性:
- 双绞线:
- 非屏蔽双绞线(UTP):成本低,易安装,但抗干扰能力较弱,Cat5e最大传输距离100米
- 屏蔽双绞线(STP):抗干扰能力强,但成本高,安装复杂
- 广泛用于以太网,根据规格可分为Cat5、Cat5e、Cat6等
- 同轴电缆:
- 由内导体、绝缘层、屏蔽层和外护套组成
- 带宽比双绞线高,抗干扰能力强
- 主要用于有线电视网络和早期以太网
- 光纤:
-
单模光纤
:纤芯细(8-10μm),使用激光光源,传输距离远(>10km),带宽极高
-
多模光纤
:纤芯较粗(50-62.5μm),使用LED光源,传输距离较短(约2km)
-
优点:带宽极高、抗电磁干扰、安全性好、体积小重量轻
-
缺点:成本高、安装维护复杂
- 无线传输:
- 包括无线电波、微波、红外线和可见光等
- 常用标准:IEEE 802.11(Wi-Fi)、蓝牙、ZigBee等
- 特点:灵活性强,但易受干扰,安全性较低
表:主要传输介质性能比较
| 介质类型 | 带宽潜力 | 最大距离 | 抗干扰性 | 成本 | 典型应用 |
|---|---|---|---|---|---|
| UTP双绞线 | 100MHz (Cat5e) | 100m | 中等 | 低 | 以太网、电话 |
| STP双绞线 | 500MHz (Cat6A) | 100m | 高 | 中 | 工业以太网 |
| 同轴电缆 | 750MHz | 500m | 高 | 中 | 有线电视、CCTV |
| 多模光纤 | 1000MHz/km | 2km | 极高 | 较高 | 园区网主干 |
| 单模光纤 | 100GHz/km | 80km | 极高 | 高 | 长途通信、电信网 |
| 无线(802.11n) | 150Mbps | 100m | 低 | 低 | 移动设备、IoT |
数据链路层功能与协议
数据链路层的主要任务是将物理层提供的可能出错的物理连接改造为逻辑上无差错的数据链路,为网络层提供可靠的服务。该层处理的数据单元称为帧,其主要功能包括帧同步(定义帧的开始和结束)、差错控制(检测和纠正帧错误)、流量控制(协调发送和接收速率)以及访问控制(决定信道使用权)。
数据链路层的三个基本问题:
-
封装成帧
:将网络层传下来的IP数据报前后添加首部和尾部,构成帧。帧定界是核心问题,常用方法有字符填充法(如PPP协议)和比特填充法(如HDLC协议)
-
透明传输
:不管所传数据是什么样的比特组合,都应当能够在链路上传送,解决方法包括字节填充和比特填充
-
差错控制
:检测和纠正传输过程中产生的错误,主要采用循环冗余检验(CRC)方法
CRC校验码计算示例:
给定数据101001,生成多项式G(x)=x³+x+1(对应1011),计算步骤为:
- 数据后补3个0 → 101001000
- 用1011进行模2除法计算,得余数011
- 最终发送帧:101001011
以太网技术是数据链路层最成功的实现,其核心特点包括:
- 采用CSMA/CD(载波监听多点接入/碰撞检测)协议解决共享信道访问问题
- 使用MAC地址(48位)标识网络接口
- 帧格式包括前导码(8B)、目的地址(6B)、源地址(6B)、类型(2B)、数据(46-1500B)和FCS(4B)
- 最小帧长64字节(确保冲突检测有效)
数据链路层设备:
-
网桥
:早期用于连接相似网络,基于MAC地址过滤帧
-
交换机
:多端口网桥,能够自主学习MAC地址并建立转发表,实现高效帧转发
- 工作在全双工模式,每个端口独享带宽
- 支持VLAN(虚拟局域网)划分,提高安全性和管理效率
数据链路层的PPP协议(点对点协议)是另一种重要协议,广泛应用于拨号接入和广域网连接,特点包括:
- 简单:不提供流量控制,序号和确认机制
- 封装成帧:规定特殊的帧定界符
- 透明性:解决透明传输问题
- 支持多种网络层协议:可同时支持多种网络层协议
- 支持多种类型链路:串行/并行,同步/异步
- 差错检测:能检测并丢弃有差错的帧
- 检测连接状态:及时检测链路是否正常工作
- 网络层地址协商:通信双方可协商网络层地址
- 数据压缩协商:支持压缩算法协商
理解物理层和数据链路层的原理与技术,是分析网络性能、解决连接问题和优化网络设计的基础。这两层虽然不涉及复杂的协议和逻辑,但构成了整个网络通信的物理基础,其性能直接影响上层协议的表现和用户体验。
04 网络层:路由选择与IP协议
网络层是计算机网络体系结构中承上启下的关键层次,它负责将数据包从源主机通过多个网络路由到目的主机,实现跨越不同网络的端到端通信。网络层的核心功能包括路由选择(确定数据包从源到目的地的路径)、分组转发(将分组从路由器的输入端口转移到合适的输出端口)以及拥塞控制(避免网络因过载而性能下降)。
IP协议与地址规划
IP协议是网络层的核心协议,当前广泛使用的IPv4协议采用32位地址,通常以点分十进制表示(如192.168.1.1)。IPv4地址分类是早期地址分配的主要方式:
-
A类地址
:首位为0,网络号占8位(1.0.0.0~126.255.255.255),主机号占24位,支持大型网络
-
B类地址
:前两位为10,网络号占16位(128.0.0.0~191.255.255.255),主机号占16位,适用于中型网络
-
C类地址
:前三位为110,网络号占24位(192.0.0.0~223.255.255.255),主机号占8位,用于小型网络
-
D类地址
:前四位为1110(224.0.0.0~239.255.255.255),用于多播
-
E类地址
:前四位为1111(240.0.0.0~255.255.255.255),保留为实验使用
随着IPv4地址的枯竭,**无类别域间路由(CIDR)**技术成为主流,它消除了传统分类地址的界限,允许更灵活的地址分配。CIDR表示法为:IP地址/网络前缀长度(如192.168.1.0/24),这种表示法支持路由聚合(也称为超网),有效减少了路由表规模。
子网划分是IP地址规划的重要技术,它将一个大的网络划分为多个较小的子网,提高地址利用率和网络管理效率。子网划分的步骤通常包括:
- 根据所需子网数量确定借用主机位的位数(n个子网需要满足2ⁿ≥n)
- 计算新的子网掩码(原网络位+借用的主机位)
- 确定每个子网的地址范围(注意网络地址和广播地址不可用)
例题:将200.168.30.0/24划分为4个子网,求子网掩码和可用地址范围。
解答:
- 需要4个子网,需借用2位主机位(2²=4)
- 新子网掩码:255.255.255.192(/26)
- 子网地址范围:
- 子网1:200.168.30.0/26(200.168.30.1~30.62)
- 子网2:200.168.30.64/26(200.168.30.65~30.126)
- 子网3:200.168.30.128/26(200.168.30.129~30.190)
- 子网4:200.168.30.192/26(200.168.30.193~30.254)
**可变长子网掩码(VLSM)**技术进一步提高了地址利用率,允许不同子网使用不同长度的子网掩码。例如,一个公司网络可以这样划分:
- 行政部:60主机 → 192.168.0.0/26(62可用地址)
- 技术部:30主机 → 192.168.0.64/27(30可用地址)
- 财务部:10主机 → 192.168.0.96/28(14可用地址)
- 服务器群:5公网IP → 192.168.0.112/29(6可用地址)
路由协议与路由器工作原理
路由器是网络层的核心设备,负责在不同网络间转发数据包。路由器内部维护路由表,决定数据包的转发路径。路由表的生成方式有:
-
静态路由
:管理员手动配置,适用于小型稳定网络
-
动态路由
:路由器通过路由协议自动学习和更新路由信息,适应网络变化
主要动态路由协议比较:
| 特性 | RIP | OSPF | BGP |
|---|---|---|---|
| 类型 | 距离矢量 | 链路状态 | 路径矢量 |
| 度量标准 | 跳数 | 代价(带宽等) | 路径属性 |
| 最大跳数 | 15 | 无限制 | 无限制 |
| 收敛速度 | 慢 | 快 | 中等 |
| 网络规模 | 小型 | 大中型 | 互联网 |
| 算法 | Bellman-Ford | Dijkstra | 路径向量 |
| 更新方式 | 定期全量 | 触发式增量 | 增量更新 |
| 标准 | RFC 2453 | RFC 2328 | RFC 4271 |
路由选择算法是网络层的核心问题,常见算法包括:
-
距离向量算法
(如RIP):路由器定期向邻居发送整个路由表,基于跳数选择最佳路径,存在"计数到无穷"问题
-
链路状态算法
(如OSPF):路由器泛洪链路状态信息,每个路由器构建完整网络拓扑图,使用Dijkstra算法计算最短路径
-
路径向量算法
(如BGP):考虑路径策略而不仅是技术指标,适合大规模异构网络
**NAT(网络地址转换)**技术解决了IPv4地址短缺问题,它允许多个内网主机共享一个公网IP访问互联网。NAT主要类型包括:
- 静态NAT:一对一映射,常用于服务器
- 动态NAT:地址池中的动态分配
- PAT(端口地址转换):多对一映射,通过端口号区分不同会话
NAT配置示例:
ip nat pool MYPOOL 203.0.113.15203.0.113.20 netmask 255.255.255.0
ARP协议解决IP地址到MAC地址的映射问题,工作原理为:
- 主机A查询主机B的MAC地址
- 主机A广播ARP请求(包含B的IP地址)
- 主机B单播回复ARP响应(包含B的MAC地址)
- 主机A缓存B的MAC地址
网络层的ICMP协议用于传递控制信息和错误报告,常用工具Ping和Traceroute都基于ICMP实现。ICMP报文类型包括:
- 差错报告报文:如目的不可达、超时、参数问题等
- 查询报文:如回送请求/应答(Ping)、时间戳请求/应答等
理解网络层协议和技术,特别是IP地址规划、路由协议和路由器工作原理,是设计、管理和故障排除复杂网络的基础。随着IPv6的普及,网络层技术仍在不断发展,但其核心原理和功能保持相对稳定。
05 传输层:端到端通信与可靠性保障
传输层是计算机网络体系结构中承上启下的关键层次,它提供端到端的逻辑通信功能,弥补了网络层提供的主机到主机通信服务的不足。传输层通过端口号标识不同的应用进程,使网络通信从单纯的机器间通信提升到进程间通信的层次。这一层主要包含两个重要协议:面向连接的、可靠的TCP协议和无连接的、高效的UDP协议。
TCP协议深度解析
传输控制协议(TCP)是互联网最重要的协议之一,它提供可靠的、面向连接的字节流传输服务。TCP的主要特点包括:
- 面向连接:通信前需建立连接,结束后释放连接
- 点对点:每个TCP连接只有两个端点
- 可靠交付:无差错、不丢失、不重复、按序到达
- 全双工通信:允许双方同时发送数据
- 面向字节流:数据被视为无结构的字节流
TCP连接管理通过三次握手建立连接,四次挥手释放连接:
- 三次握手过程:
- 客户端发送SYN=1,seq=x(客户端进入SYN_SENT状态)
- 服务器回复SYN=1,ACK=1,seq=y,ack=x+1(服务器进入SYN_RCVD状态)
- 客户端发送ACK=1,seq=x+1,ack=y+1(双方进入ESTABLISHED状态)
- 四次挥手过程:
- 主动方发送FIN=1,seq=u(主动方进入FIN_WAIT_1状态)
- 被动方回复ACK=1,ack=u+1(被动方进入CLOSE_WAIT状态,主动方进入FIN_WAIT_2状态)
- 被动方发送FIN=1,ACK=1,seq=v,ack=u+1(被动方进入LAST_ACK状态)
- 主动方回复ACK=1,seq=u+1,ack=v+1(主动方进入TIME_WAIT状态,2MSL后关闭;被动方立即关闭)

TCP可靠传输机制由多个关键技术共同实现:
-
序号确认机制
:每个字节都有唯一序号,接收方通过确认号告知已成功接收的数据
-
超时重传
:为每个报文段设置计时器,超时未收到确认则重传
-
滑动窗口
:允许发送方在未收到确认前连续发送多个报文段,提高效率
-
流量控制
:通过接收方通告的窗口大小(rwnd)调整发送速率,防止接收方缓冲区溢出
-
拥塞控制
:通过拥塞窗口(cwnd)动态调整发送速率,避免网络过载
TCP拥塞控制算法是保证互联网稳定的关键,主要包括四个部分:
-
慢启动
:窗口从1开始指数增长,直到达到阈值(ssthresh)
-
拥塞避免
:窗口线性增长,谨慎探测可用带宽
-
快重传
:收到3个重复ACK立即重传丢失报文,避免超时等待
-
快恢复
:重传后直接进入拥塞避免阶段,而非从慢启动开始
表:TCP与UDP协议对比
| 特性 | TCP | UDP |
|---|---|---|
| 连接方式 | 面向连接 | 无连接 |
| 可靠性 | 可靠(确认重传) | 不可靠(尽最大努力) |
| 流量控制 | 滑动窗口 | 无 |
| 拥塞控制 | 复杂算法 | 无 |
| 传输单位 | 字节流 | 报文 |
| 首部开销 | 20字节(基本) | 8字节 |
| 传输效率 | 低(控制开销大) | 高 |
| 应用场景 | Web、邮件、文件传输 | 视频、语音、DNS查询 |
UDP协议特点与应用场景
用户数据报协议(UDP)是一种简单、高效的传输层协议,主要特点包括:
- 无连接:发送数据前不需要建立连接
- 不可靠交付:不保证数据到达,不保证顺序
- 面向报文:对应用层交下的报文既不合并也不拆分
- 无拥塞控制:网络拥塞时不会降低发送速率
- 支持一对一、一对多、多对多通信:支持单播、多播和广播
UDP首部格式非常简单,仅包含4个字段,共8字节:
- 源端口(2字节):可选,不需要时可全为0
- 目的端口(2字节):必须
- 长度(2字节):UDP数据报总长度(首部+数据)
- 检验和(2字节):可选,但通常使用
尽管UDP简单,但许多重要应用基于UDP实现:
- DNS:域名解析服务,使用UDP端口53
- SNMP:简单网络管理协议,使用UDP端口161
- TFTP:简单文件传输协议,使用UDP端口69
- 实时多媒体应用:如视频会议(RTP/RTCP)、网络电话等
- QUIC协议:Google提出的基于UDP的可靠传输协议,用于HTTP/3
QUIC协议是UDP创新的典型代表,它在UDP基础上实现了:
- 0-RTT连接建立:减少握手延迟
- 多路复用:解决队头阻塞问题
- 前向纠错:提高实时性要求高的应用体验
- 连接迁移:IP变化不影响连接状态
端口与套接字概念
端口号是传输层识别应用进程的重要标识,分为三类:
-
公认端口
(0-1023):分配给最常用的应用协议,如HTTP(80)、FTP(21)、SSH(22)
-
注册端口
(1024-49151):需在IANA注册,避免冲突
-
动态/私有端口
(49152-65535):客户端临时使用
**套接字(Socket)**是TCP/IP网络的API,也是通信端点的抽象表示,TCP连接的端点由四元组唯一确定:
- 源IP地址
- 源端口号
- 目的IP地址
- 目的端口号
理解传输层协议的特点和工作原理,对于网络应用开发、性能调优和故障诊断都至关重要。TCP的复杂机制保证了可靠的数据传输,而UDP的简洁设计则为实时应用提供了高效传输通道。在实际应用中,应根据业务需求(如可靠性、实时性要求)合理选择传输层协议。
07应用层协议与网络安全
应用层是计算机网络体系结构中最接近用户的一层,直接为用户的应用程序提供服务。各种应用层协议定义了数据交换的规则和消息格式,使不同的应用程序能够通过网络进行通信。应用层协议通常基于下层的传输层协议实现,如HTTP、FTP等基于TCP,而DNS、DHCP等则可能基于UDP。理解这些协议的工作原理对于网络应用开发和故障排查至关重要。
HTTP与Web服务
超文本传输协议(HTTP)是万维网(WWW)的基础协议,它定义了浏览器和服务器之间的通信格式。HTTP协议的特点包括:
- 无状态:服务器不保存客户端的状态信息
- 基于请求/响应模型:客户端发送请求,服务器返回响应
- 支持多种方法:GET(获取资源)、POST(提交数据)、PUT(上传资源)、DELETE(删除资源)等
- 使用URI定位资源:统一资源标识符指定要操作的对象
HTTP状态码用于表示请求的处理结果,主要类别有:
- 1xx:信息响应,如100 Continue
- 2xx:成功,如200 OK(请求成功)、204 No Content(无内容返回)
- 3xx:重定向,如301 Moved Permanently(永久移动)、304 Not Modified(未修改)
- 4xx:客户端错误,如400 Bad Request(错误请求)、403 Forbidden(禁止访问)、404 Not Found(未找到)
- 5xx:服务器错误,如500 Internal Server Error(服务器内部错误)、503 Service Unavailable(服务不可用)
HTTPS是HTTP的安全版本,通过SSL/TLS协议提供加密、身份认证和数据完整性保护:
- 客户端发送ClientHello,列出支持的加密算法等
- 服务器回应ServerHello,选择加密算法并发送证书
- 客户端验证证书,生成预主密钥并用服务器公钥加密发送
- 双方基于预主密钥生成会话密钥,用于后续通信加密
HTTP/2和HTTP/3是HTTP协议的最新演进:
- HTTP/2主要改进:
- 二进制分帧层(替代文本格式)
- 头部压缩(HPACK算法)
- 服务器推送(主动推送资源)
- 多路复用(解决队头阻塞)
- HTTP/3基于QUIC协议:
- 在UDP上实现可靠传输
- 0-RTT连接建立
- 改进的拥塞控制
- 连接迁移能力
DNS与电子邮件系统
域名系统(DNS)是互联网的"电话簿",将人类易记的域名转换为机器可读的IP地址。DNS查询过程如下:
- 浏览器缓存 → 2. 本地hosts文件 → 3. 本地DNS服务器 → 4. 根DNS → 5. 顶级域DNS → 6. 权威DNS
DNS服务器层次包括:
- 根域名服务器:全球共13个逻辑根服务器(实际有数百台镜像)
- 顶级域名服务器:负责.com、.org等顶级域
- 权威域名服务器:存储特定域名的记录
- 本地域名服务器:由ISP或组织提供,负责递归查询
电子邮件系统主要依赖三个协议:
-
SMTP
(简单邮件传输协议,端口25):用于发送邮件,采用命令/响应文本协议
-
POP3
(邮局协议第3版,端口110):下载邮件到本地并从服务器删除
-
IMAP
(互联网邮件访问协议,端口143):在服务器上管理邮件,支持多设备同步
表:常见应用层协议与端口
| 协议 | 名称 | 端口 | 传输层协议 | 主要功能 |
|---|---|---|---|---|
| HTTP | 超文本传输协议 | 80 | TCP | Web页面传输 |
| HTTPS | 安全HTTP | 443 | TCP | 加密的Web通信 |
| FTP | 文件传输协议 | 20/21 | TCP | 文件上传下载 |
| SSH | 安全外壳协议 | 22 | TCP | 加密的远程登录 |
| DNS | 域名系统 | 53 | UDP/TCP | 域名解析 |
| DHCP | 动态主机配置 | 67/68 | UDP | 自动分配IP地址 |
| SMTP | 简单邮件传输 | 25 | TCP | 发送电子邮件 |
| POP3 | 邮局协议3 | 110 | TCP | 接收电子邮件 |
| IMAP | 互联网邮件访问 | 143 | TCP | 服务器邮件管理 |
| SNMP | 简单网络管理 | 161 | UDP | 网络设备管理 |
网络安全基础
网络安全是计算机网络中至关重要的领域,主要面临四类威胁:
- 截获(窃听):攻击者获取传输的数据
- 中断(拒绝服务):攻击者破坏系统可用性
- 篡改:攻击者修改传输中的数据
- 伪造:攻击者冒充合法实体
网络安全技术主要包括:
- 加密技术:
- 对称加密(AES、DES):加密解密使用相同密钥,效率高但密钥分发困难
- 非对称加密(RSA、ECC):使用公钥加密、私钥解密,解决密钥分发问题
- 混合加密:结合两者优势,如TLS中使用非对称加密交换对称密钥
- 身份认证:
- 密码认证
- 生物特征认证
- 数字证书(PKI体系)
- 双因素认证
- 防火墙:
- 包过滤防火墙:检查IP/TCP头信息决定是否允许通过
- 应用层网关(代理防火墙):深度检查应用层内容
- 状态检测防火墙:跟踪连接状态做出决策
- 入侵检测系统(IDS):
- 基于签名的检测:匹配已知攻击模式
- 基于异常的检测:识别偏离正常行为的情况
SSL/TLS协议是保障Web安全的核心技术,握手过程包括:
- ClientHello:客户端发送支持的加密算法和随机数
- ServerHello:服务器选择加密算法并发送随机数和证书
- 证书验证:客户端验证服务器证书
- 密钥交换:客户端生成预主密钥并用服务器公钥加密发送
- 完成握手:双方生成会话密钥,开始加密通信
VPN技术通过在公共网络上建立加密隧道实现安全远程访问:
-
IPSec VPN
:在网络层实现,由AH(认证头)和ESP(封装安全载荷)组成
-
SSL VPN
:在应用层实现,基于HTTPS,无需专用客户端
理解应用层协议和网络安全技术,对于开发安全的网络应用、配置服务器和管理企业网络都至关重要。随着网络攻击手段的不断演进,网络安全已成为网络设计和管理中不可忽视的重要方面。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

一、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
二、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

三、适合学习的人群
基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

文章来自网上,侵权请联系博主
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐


所有评论(0)