安全笔记:综合计算机基础四本书(信安相关)【未完成】

计算机组成原理虚地址用户程序按照虚地址(逻辑地址)编程并存放在辐存中。程序运行时,由地址变换机构依据当时分配给该程序的实地址空间把程序的一部分调入实存(物理存储空间或主存空间)。由操作系统在硬件的支持下对程序进行虚地址到实地址的变换,这一过程称为程序的再定位。每次访存时,首先判断虚地址所对应的部分是否在实存中:如果是,则进行地址转换并用实地址访问主存;否则,按照某种算法将辐存中的部分程序调度进内存...

安全笔记:综合计算机基础四本书(信安相关)【未完成】

计算机组成原理虚地址

用户程序按照虚地址(逻辑地址)编程并存放在辐存中。程序运行时,由地址变换机构依据当时分配给该程序的实地址空间把程序的一部分调入实存(物理存储空间或主存空间)。由操作系统在硬件的支持下对程序进行虚地址到实地址的变换,这一过程称为程序的再定位。每次访存时,首先判断虚地址所对应的部分是否在实存中:如果是,则进行地址转换并用实地址访问主存;否则,按照某种算法将辐存中的部分程序调度进内存,再按同样的方法访问主存。

数据结构与算法

参考资料:https://www.cnblogs.com/kangjianwei101/

计算机网络网络分类

因特网:Internet,是一个专有名词,它是指当前全球最大的、开放的、有众多网络互相连接而成的特定的计算机网络,它采用 TCP/IP 协议族作为通信的规则。

互联网:internet,其意思是“网络的网络”,是一个通用名词,泛指有多个计算机网络互连而成的网络,这些网络之间的通信协议(即通信规则)是可以任意的。

局域网:局域网是指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内,其是封闭型的。

以太网:以太网是一种计算机局域网技术,以太网是目前应用最普遍的局域网技术。

注意:

以太网是局域网的一种,目前局域网大多数都是使用以太网标准,故可认为以太网就是局域网。

局域网之间的通信协议必须是相同的,即局域网内计算机(或计算机网络)只允许使用同一种通信规则进行通信。

不同的局域网之间,可以通过其他任意的通信规则进行通信(内部只是用一种通信规则),这就构成了互联网。

以太网 <= 局域网 <= 互联网 <= 因特网。

网络连接媒介

通信链路:同轴电缆、铜线、光纤、无线电频谱等

分组交换机:路由器、链路层交换机等

端系统通过因特网服务提供商(ISP)接入因特网,每个ISP是一个由多个分组交换机和多段通信链路组成的网络,因特网由多层多个ISP组成。

协议

网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。它的三要素是:语法、语义、时序。

(1)语法:即数据与控制信息的结构或格式;

(2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应;

(3)时序(同步):即事件实现顺序的详细说明。

在因特网中,凡是涉及两个或多个远程通信实体的所有活动都受协议的制约。

链路和交换机移动数据机制

分组交换:将报文划分为较小数据块(即分组)进行传送。

电路交换:在互发数据的两个端系统间创建一条专用的端到端连接,再传送数据。

OSI七层模型

应用程序两大体系结构

客户—服务器体系结构

对等(P2P)体系结构

IP地址、子网掩码、端口、MAC地址

IPv4:IP地址长度为32比特(等价为4字节)。

IPv6:IP地址长度为128比特。

子网掩码:

子网掩码是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。�[1]

子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。

端口:端口可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。进程通过端口通信。

MAC地址:MAC地址也称为局域网地址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。

  • 主机由其IP地址标识。
  • 一般来说,每个协议都有一个缺省端口,一个进程也可以设置多个端口。
  • IPv4正在逐渐转化为IPv6,目前通过双栈方法可以使二者联通使用。
TCP和UDP

TCP:面向连接的服务(TCP连接是全双工的)、可靠的数据传送服务、拥塞控制机制。

UDP:提供最小服务、无连接(无握手)、不可靠数据传送服务(报文可能乱序到达)、没有拥塞控制机制。

  • SSL(安全套接字层)是用来加强TCP的,加入了加密、数据完整性和端点鉴别的安全性服务。
  • TCP连接分为非持续连接和持续连接。

非持续连接:每个请求/响应对经一个单独的TCP连接发送。

持续连接:所有的请求及其响应经相同的TCP连接发送。

  • TCP报文段有20字节的首部开销,而UDP仅有8字节的开销。
  • SYN(同步序列编号)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。

TCP连接的三次握手

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j 1),同时自己也发送一个SYN包(syn=k),即SYN ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN ACK包,向服务器发送确认包ACK(ack=k 1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

DNS

域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。全球共13台根DNS服务器。

Cookie

Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。

目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除。

Web缓存

Web缓存(或HTTP缓存)是用于临时存储(缓存)Web文档(如HTML页面和图像),以减少服务器延迟的一种信息技术。Web缓存系统会保存下通过这套系统的文档的副本;如果满足某些条件,则可以由缓存满足后续请求。 Web缓存系统既可以指设备,也可以指计算机程序。

通常Web缓存器(代理服务器)部署在因特网上,与浏览器缓存要区分。

网络扫描分类

常规扫描,通过TCP的三次连接进行扫描;

半打开扫描,没有完成三次连接进行扫描;

UDP扫描,由扫描主机发出 UDP 数据包给目标主机的UDP Port ,并等待目标主机 Port 送回ICMP Unreachable信息。

私有地址范围

计算机操作系统

(待定)

附录:网络相关攻击拒绝服务攻击(DoS攻击)

大多数DoS攻击类型如下:

  • 弱点攻击

向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统,该服务器可能停止运行,或者更糟糕的是主机可能崩溃。

  • 带宽洪范

攻击者向目标主机发送大量的分组,分组数量之多使目标的接入链路变得拥塞,使得合作的分组无法到达服务器。

  • 连接洪范

攻击者在目标主机中创建大量的半开或全开TCP连接。该主机因这些伪造的连接而陷入困境,并停止接受合法的连接。

分组嗅探

在无线传输设备的附近放置一台被动的接收机,该接收机就能得到传输的每个分组的副本,这些分组包含了各种敏感信息,记录每个流经的分组副本的被动接收机被称为分组嗅探器。

嗅探器也能够部署在有线环境中。在有线的广播环境中,如在许多以太网LAN中,分组嗅探器能够获得经该LAN发送的所有分组。

推荐的分组嗅探器:Wireshark

因为分组嗅探器是被动的,也就是说它们不向信道中注入分组,所以难以检测它们的存在。

IP哄骗

生成具有任意源地址、分组内容和目的地址的分组,然后将这个人工制作的分组传输到因特网中极为容易,因特网将忠实地将该分组转发到目的地。想象某接收到这样一个分组地不可信的接收方(比如说一台因特网路由器),将该(虚假的)源地址作为真实的,进而执行某些嵌入在该分组内容中的命令(比如说修改它的转发表)。

源文地址:https://www.guoxiongfei.cn/csdn/4658.html