安全笔记:综合|计算机基础四本书(信安相关)【未完成】
计算机组成原理
虚地址
用户程序按照虚地址(逻辑地址)编程并存放在辐存中。程序运行时,由地址变换机构依据当时分配给该程序的实地址空间把程序的一部分调入实存(物理存储空间或主存空间)。由操作系统在硬件的支持下对程序进行虚地址到实地址的变换,这一过程称为程序的再定位。每次访存时,首先判断虚地址所对应的部分是否在实存中:如果是,则进行地址转换并用实地址访问主存;否则,按照某种算法将辐存中的部分程序调度进内存,再按同样的方法访问主存。
数据结构与算法
参考资料:https://www.cnblogs.com/kangjianwei101/
计算机网络
网络分类
因特网:Internet,是一个专有名词,它是指当前全球最大的、开放的、有众多网络互相连接而成的特定的计算机网络,它采用 TCP/IP 协议族作为通信的规则。
互联网:internet,其意思是“网络的网络”,是一个通用名词,泛指有多个计算机网络互连而成的网络,这些网络之间的通信协议(即通信规则)是可以任意的。
局域网:局域网是指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内,其是封闭型的。
以太网:以太网是一种计算机局域网技术,以太网是目前应用最普遍的局域网技术。
注意:
以太网是局域网的一种,目前局域网大多数都是使用以太网标准,故可认为以太网就是局域网。
局域网之间的通信协议必须是相同的,即局域网内计算机(或计算机网络)只允许使用同一种通信规则进行通信。
不同的局域网之间,可以通过其他任意的通信规则进行通信(内部只是用一种通信规则),这就构成了互联网。
以太网 <= 局域网 <= 互联网 <= 因特网。
网络连接媒介
通信链路:同轴电缆、铜线、光纤、无线电频谱等
分组交换机:路由器、链路层交换机等
端系统通过因特网服务提供商(ISP)接入因特网,每个ISP是一个由多个分组交换机和多段通信链路组成的网络,因特网由多层多个ISP组成。
协议
网络协议是通信计算机双方必须共同遵从的一组约定。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。它的三要素是:语法、语义、时序。
(1)语法:即数据与控制信息的结构或格式;
(2)语义:即需要发出何种控制信息,完成何种动作以及做出何种响应;
(3)时序(同步):即事件实现顺序的详细说明。
在因特网中,凡是涉及两个或多个远程通信实体的所有活动都受协议的制约。
链路和交换机移动数据机制
分组交换:将报文划分为较小数据块(即分组)进行传送。
电路交换:在互发数据的两个端系统间创建一条专用的端到端连接,再传送数据。
OSI七层模型
应用程序两大体系结构
客户—服务器体系结构
对等(P2P)体系结构
IP地址、子网掩码、端口、MAC地址
IPv4:IP地址长度为32比特(等价为4字节)。
IPv6:IP地址长度为128比特。
子网掩码:
子网掩码是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 [1]
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
端口:端口可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。进程通过端口通信。
MAC地址:MAC地址也称为局域网地址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。
- 主机由其IP地址标识。
- 一般来说,每个协议都有一个缺省端口,一个进程也可以设置多个端口。
- IPv4正在逐渐转化为IPv6,目前通过双栈方法可以使二者联通使用。
TCP和UDP
TCP:面向连接的服务(TCP连接是全双工的)、可靠的数据传送服务、拥塞控制机制。
UDP:提供最小服务、无连接(无握手)、不可靠数据传送服务(报文可能乱序到达)、没有拥塞控制机制。
- SSL(安全套接字层)是用来加强TCP的,加入了加密、数据完整性和端点鉴别的安全性服务。
- TCP连接分为非持续连接和持续连接。
非持续连接:每个请求/响应对经一个单独的TCP连接发送。
持续连接:所有的请求及其响应经相同的TCP连接发送。
- TCP报文段有20字节的首部开销,而UDP仅有8字节的开销。
SYN(同步序列编号)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。TCP连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。
TCP连接的三次握手
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
DNS
域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。全球共13台根DNS服务器。
Cookie
Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。
目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除。
Web缓存
Web缓存(或HTTP缓存)是用于临时存储(缓存)Web文档(如HTML页面和图像),以减少服务器延迟的一种信息技术。Web缓存系统会保存下通过这套系统的文档的副本;如果满足某些条件,则可以由缓存满足后续请求。 Web缓存系统既可以指设备,也可以指计算机程序。
通常Web缓存器(代理服务器)部署在因特网上,与浏览器缓存要区分。
网络扫描分类
常规扫描,通过TCP的三次连接进行扫描;
半打开扫描,没有完成三次连接进行扫描;
UDP扫描,由扫描主机发出 UDP 数据包给目标主机的UDP Port ,并等待目标主机 Port 送回ICMP Unreachable信息。
私有地址范围
计算机操作系统
(待定)
附录:网络相关攻击
拒绝服务攻击(DoS攻击)
大多数DoS攻击类型如下:
- 弱点攻击
向一台目标主机上运行的易受攻击的应用程序或操作系统发送制作精细的报文。如果适当顺序的多个分组发送给一个易受攻击的应用程序或操作系统,该服务器可能停止运行,或者更糟糕的是主机可能崩溃。
- 带宽洪范
攻击者向目标主机发送大量的分组,分组数量之多使目标的接入链路变得拥塞,使得合作的分组无法到达服务器。
- 连接洪范
攻击者在目标主机中创建大量的半开或全开TCP连接。该主机因这些伪造的连接而陷入困境,并停止接受合法的连接。
分组嗅探
在无线传输设备的附近放置一台被动的接收机,该接收机就能得到传输的每个分组的副本,这些分组包含了各种敏感信息,记录每个流经的分组副本的被动接收机被称为分组嗅探器。
嗅探器也能够部署在有线环境中。在有线的广播环境中,如在许多以太网LAN中,分组嗅探器能够获得经该LAN发送的所有分组。
推荐的分组嗅探器:Wireshark
因为分组嗅探器是被动的,也就是说它们不向信道中注入分组,所以难以检测它们的存在。
IP哄骗
生成具有任意源地址、分组内容和目的地址的分组,然后将这个人工制作的分组传输到因特网中极为容易,因特网将忠实地将该分组转发到目的地。想象某接收到这样一个分组地不可信的接收方(比如说一台因特网路由器),将该(虚假的)源地址作为真实的,进而执行某些嵌入在该分组内容中的命令(比如说修改它的转发表)。
安全笔记:综合|计算机基础四本书(信安相关)【未完成】相关推荐
- 大学计算机基础VB笔记,大学计算机基础心得体会范文
大学计算机基础心得体会范文 从某件事情上得到收获以后,好好地写一份心得体会,这么做能够提升我们的书面表达能力.那么心得体会怎么写才能感染读者呢?以下是小编为大家收集的大学计算机基础心得体会范文,希望能 ...
- 计算机基础与应用(上)笔记总结,计算机基础学习心得体会范文(通用3篇)
计算机基础学习心得体会范文(通用3篇) 当我们对人生或者事物有了新的思考时,好好地写一份心得体会,这样可以记录我们的思想活动.那么要如何写呢?以下是小编精心整理的计算机基础学习心得体会范文(通用3篇) ...
- 中国航信官笔试计算机基础,中国航信笔试题目
中国航信笔试题目 收到中国航信的offer,立刻就据了,虽然很后悔,但是只能这样了,看来跟中航信无缘了.提供经验攒人品. 笔试挺简单的,就是50分的公务员考题和50分的技术类题目,全是选择题,公务员的 ...
- 公务员计算机基础知识笔记,公务员计算机基础知识【精选】.doc
公务员计算机基础知识[精选].doc PAGE PAGE 1 基础 计算机工作最重要的特征是____. A.高速度 B.高精度 C.存储程序和程序控制 D.记忆力强 计算机业界最初的硬件巨头" ...
- Python基础笔记_Day01_计算机基础知识和Python开发环境搭建
Day01_计算机基础知识和Python开发环境搭建 目录 01.01_计算机基础知识(计算机概述)(了解) 01.02_计算机基础知识(软件开发和计算机语言概述)(了解) 01.03_计算机基础知识 ...
- 基础计算机教学论文,基础计算机论文,关于民办院校计算机基础课程实践教学体会相关参考文献资料-免费论文范文...
导读:该文是关于基础计算机论文范文,为你的论文写作提供相关论文资料参考. 关雪梅 (辽宁对外经贸学院基础课教研部,辽宁 大连 116052) 基金项目:本文是辽宁省民办教育协会2014年教育科研立项课 ...
- 计算机基础:图形、图像相关知识笔记
1.图形.图像的基础知识 图形:由称为矢量的数学对象所定义的直线和曲线等组成. 图像:也称为栅格图像,由点阵图或位图图像.用像素来代表图像.每一个像素都被分配一个特点的位置和颜色值. 图形和图像之间在 ...
- 真彩色图像数据量 计算_计算机基础:图形、图像相关知识笔记
1.图形.图像的基础知识 图形:由称为矢量的数学对象所定义的直线和曲线等组成. 图像:也称为栅格图像,由点阵图或位图图像.用像素来代表图像.每一个像素都被分配一个特点的位置和颜色值. 图形和图像之间在 ...
- 【沃顿商学院学习笔记】商业基础——Accounting:05现金流量表相关学习
财务报表的学习笔记 本章是针对基本的概念现金流量表SCF和息税折旧摊销前利润EBITDA. 现金流量表SCF SCF的构成我们一般分三类:Operating Activities运营活动部分, Inv ...
最新文章
- IDEA控制台输出乱码解决方案
- java基盘JavaScript_JavaWeb学习:SSH整合(无障碍整合)
- force oracle delete type,3.Oracle Interface Configuration Tool (OIFCFG) 命令参考
- SAP创建生产订单时要求输入销售订单
- mysql多字段修改update_MySQL ------ 触发器(TRIGGER)(二十七)
- 计算机体系结构--第一章1----体系结构的分类
- 自然语言处理的一些链接
- Arcgis10安装说明
- 注意html的语言编码charset,HTML编码
- 步步为营 .NET 代码重构学习笔记 七
- node.js学习之npm 入门 —8.《怎样创建,发布,升级你的npm,node模块》
- 你是否需要安全运营中心?
- C# async await 例子
- 【POJ】【2125】Destroying the Graph
- [Html]Jekyll 代码高亮的几种选择
- url后面的参数是什么_揭秘亚马逊黑科技之超级URL原理
- 微信小游戏 H5 排行榜源码
- 单点登录(java)
- 如何让excel说话,vba的speak功能
- Exchange 日常管理六之:创建邮箱数据库