(1983年開(kāi)放式系統(tǒng)互聯(lián)open system Interconnection)

OSI模型: ?

應(yīng)用層。 面向用戶，處理各網(wǎng)絡(luò)的應(yīng)用.e-mail,ftp,http等服務(wù)
表示層。 處理數(shù)據(jù)格式(如加密解密，壓縮解壓縮)
會(huì)話層。處理進(jìn)程間的通話會(huì)話
傳輸層。應(yīng)用層的"端到端"的連接
網(wǎng)絡(luò)層。數(shù)據(jù)包傳輸，路由的選擇，網(wǎng)絡(luò)互聯(lián)路徑的選擇

數(shù)據(jù)層。鏈路管理，介質(zhì)接入

物理層。集線器、中繼器? 比特(電路)bit? 實(shí)現(xiàn)二進(jìn)制的傳輸

20世界70年代研發(fā)，1984年，Tcp/IP成為互聯(lián)網(wǎng)唯一的協(xié)議

TCP??傳輸控制協(xié)議+網(wǎng)際協(xié)議→_→側(cè)重于網(wǎng)絡(luò)互聯(lián)設(shè)備間的data連接

TCP/IP:

以下分別為互聯(lián)設(shè)備，傳輸單位，地址

應(yīng)用層。ftp,telnet,http,smtp,pop3,snmp,dns,dhcp

傳輸層。tcp,udp(netstat命令)

網(wǎng)關(guān)? 段(報(bào)文)segment? ? ? ? 端口號(hào)

網(wǎng)絡(luò)接口層。Ip,Icmp,arp,Rarp

路由器? 分組(數(shù)據(jù)包)packet? ? ? IP地址

鏈路層。交換機(jī)、網(wǎng)橋? 幀(文件)fram? ? ? ? ? MAC地址

路由器:隔離廣播域

交換機(jī):所有結(jié)點(diǎn)構(gòu)成一個(gè)廣播域，一個(gè)端口一個(gè)沖突域，每個(gè)端口獨(dú)占帶寬

集線器:所有結(jié)點(diǎn)構(gòu)成一個(gè)沖突域，一個(gè)端口一個(gè)沖突域，所有端口獨(dú)占帶寬

winIPcfig是win95系統(tǒng)之前的命令

計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)=計(jì)算機(jī)網(wǎng)絡(luò)層次結(jié)構(gòu)模型+各層協(xié)議

常見(jiàn)端口號(hào):

ftp(文件傳輸協(xié)議)20(數(shù)據(jù)流)/21(控制流)

ssh:22該端口的 TCP 連接可能表示對(duì) SSH 的搜索，SSH 有幾個(gè)可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于從服務(wù)器安全登錄和復(fù)制文件。(遠(yuǎn)程登錄，SCP的文件上傳和下載)獨(dú)立的協(xié)議

telnet(遠(yuǎn)程控制)23

Smtp(簡(jiǎn)單郵件傳輸協(xié)議):25

DNS:53(Tcp,UDP)

POP3:110

Tftp(簡(jiǎn)單文件傳輸協(xié)議)69

http服務(wù)80

POP3（郵局協(xié)議）110

NetBIOS與TCP/IP139

專門用于NetBIOS與TCP/IP之間的通信，不能手動(dòng)改變。

Rpc(遠(yuǎn)程過(guò)程調(diào)用服務(wù))135

www(瀏覽網(wǎng)頁(yè)服務(wù))8080

網(wǎng)絡(luò)服務(wù)是可以使用其他端口號(hào)的，如果不是默認(rèn)的端口號(hào)則應(yīng)該在地址欄上指定端口號(hào)，方法是在地址后面加上冒號(hào)“:”（半角），再加上端口 號(hào)。比如使用“8080”作為WWW服務(wù)的端口，則需要在地址欄里輸入“：8080”。

URL8081

QQ的服務(wù)8000

HTTPS443網(wǎng)頁(yè)的地址以https://開(kāi)始，而不是常見(jiàn)的http://

HTTPS=http+ssl實(shí)現(xiàn)web與web通信

SSL(Secure Sockets Layer 安全套接層),位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持,及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。web網(wǎng)頁(yè)的協(xié)議

遠(yuǎn)程桌面3389

Windows 2000(2003) Server遠(yuǎn)程桌面的服務(wù)端口，可以通過(guò)這個(gè)端口，用"遠(yuǎn)程桌面"等連接工具來(lái)連接到遠(yuǎn)程的服務(wù)器，如果連接上了，輸入系統(tǒng)管理員的用戶名和密碼后，將變得可以像操作本機(jī)一樣操作遠(yuǎn)程的電腦，因此遠(yuǎn)程服務(wù)器一般都將這個(gè)端口修改數(shù)值或者關(guān)閉。

sock1080

遠(yuǎn)控4043

動(dòng)態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等

Dos攻擊破壞了可用性安全特性。

本機(jī)中毒，殺毒軟件自動(dòng)終止，重新配置防火墻是不實(shí)用的一種方法。木馬病毒以遠(yuǎn)控的放毒(Trojian.qq3344)

worm病毒是蠕蟲

CIH感染主板的病毒

Macro.melissa是宏病毒，這類病毒主要是感染W(wǎng)ord和Excel

以下是百度百科病毒名稱格式

病毒種類以及名稱格式

調(diào)制解調(diào)器

調(diào)制:數(shù)字→模擬

解調(diào):模擬→數(shù)字

下層為上層:提供服務(wù)。

對(duì)等層:協(xié)議對(duì)等實(shí)體。

相鄰層:接口。

交換技術(shù)(>_<)<①電路交換②存儲(chǔ)轉(zhuǎn)發(fā)交換→1報(bào)文交換? 2分組交換>

很多幀??比特

國(guó)內(nèi)外防火墻品牌

網(wǎng)絡(luò)安全域:一般的實(shí)現(xiàn)方法是采用防火墻部署在邊界處來(lái)實(shí)現(xiàn)，通過(guò)防火墻策略控制允許哪些IP訪問(wèn)此域、不允許哪些訪問(wèn)此域；允許此域訪問(wèn)哪些IP網(wǎng)段、不允許訪問(wèn)哪些IP網(wǎng)段。

一般將應(yīng)用、服務(wù)器、數(shù)據(jù)庫(kù)等歸入最高安全域，辦公網(wǎng)歸為中級(jí)安全域，連接外網(wǎng)的部分歸為低級(jí)安全域。在不同域之間設(shè)置策略進(jìn)行控制。