网络安全学习笔记Day01—Day10

目前广泛使用的网络通信协议集

国际互联网上计算机相互通信的规则和协议

①主机通信的三个要素：

1. IP地址：用于识别节点的网络地址（区分网络中计算机的地址，如人有名）
2. 子网掩码：配合IP确定网络号的地址
3. IP路由：网关地址、网络出口

**①作用：**用于识别节点的网络地址

②版本：

IPV四、三十二进制位

IPV6:128二进制位

**③IP地址组成：**网络位 主机位

**④IPV地址表示：**点分十进制(将32个二进制位分为4组，每组8个二进制位分为十进制，组合组之间使用 “.” 隔开）

⑤IP地址分类：

A类：0.0.0.0——127.255.255.255 默认子网掩码：255.0.0.0

B类：128.0.0.0——191.255.255.255 默认子网掩码：255.255.0.0

C类：192.0.0.0——223.255.255.255 默认子网掩码：255.255.255.0

D类：224.0.0.0——239.255.255.255 多用于组播地址

E类：240.0.0.0——247.255.255.255 保留地址主要用于科研

⑥子网掩码：

作用：区分IP网络位置和主机位置地址

⑦公有与私有IP地址：

公共地址：在国际互联网上使用，花钱申请，世界上唯一的

私有地址：企业内部保留，免费使用。内网是唯一的，外网不能直接访问私有地址

A类：10.0.0.0——10.255.255.255

B类：172.16.0.0——172.31.255.255

C类：192.168.0.0——192.168.255.255

**⑧网关：**从一个网络连接到另一个网络 “关口”

网关设备：一般路由器或防火墙

⑨CMD命令：

ipconfig/all 查看本机IP详细地址信息 ping 测试网络主机之间的连通性 

①网线排列线序规则：

T568A：白绿 绿 白橙 蓝 白蓝 橙 白粽 棕

T568B：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕

1、2用于发送，3、6用于接收

②网线类型及最高传输速率对应表：

网线传输距离<100m

**③双绞线：**UTP(非屏蔽)，STP（屏蔽类）

**①分类：**单模(窄芯、快速、远距离)

②传输距离：（5、10、40、70）KM

③接口类型：

**①作用：**连接计算机形成局域网（构建局域网的主要设备）

②类型：

非网管(即插即用)价格便宜，无法管理

网管(智能)更贵，管理方便(隔离、限速、ACL、叠堆）

**①eNSP：**(交换机、路由器、防火墙、wifi、电脑）

②华为交换机的配置视图：

///用户视图

** system-view ** ///进入系统视图

[Huawei] ///系统视图

[Huawei] interface GigabitEthernet 0/0/1 //进入接口视图

[Huawei-GigabitEthernet0/0/1] ///接口视图

[Huawei-GigabitEthernet0/0/1] quit //返回系统视图

直接返回用户视图：Ctrl Z 或 return

③命令技巧：

输入 ？ 获得命令的帮助，显示当前命令的全名

网络topo图：

**①优点：**方便网络设备管理，无需到设备旁边

②配置sw1交换机管理 ip 地址：

[Huawei] interface Vlanif 1 [Huawei-Vlanif1] ip address 192.168.1.10 255.255.255.0 

③配置sw2交换机管理 ip 地址：

[Huawei] interface Vlanif 1 [Huawei-Vlanif1] ip address 192.168.1.100 255.255.255.0 

④配置sw1.远程访问:

[Huawei]user-interface vty 0 4 ///允许远程管理的终端 5 个 [Huawei-ui-vty0-4]authentication-mode password ///设置密码认证模式 [Huawei-ui-vty0-4]set authentication password cipher huawei ///配置远程管理密码 huawei [Huawei-ui-vty0-4]user privilege level 3 ///设置管理员权限级别 

⑤通过sw2远程登录sw1：

<Huawei>telnet 192.168.1.10 //通过 Telnet 远程登录 

注：Telnet 远程管理协议，端口号:23

**①路由：**从一个网络到另一个网络转发数据包的过程称为路由

**②路由器：**连接不同的网络，实现不同网段之间的通信

**③路由表：**路由器选择数据传输路径的依据

④路由器中的路由表是如何形成的？

1. 直接连接路由：配置路由接口 IP 并为 UP 状态
2. 非直接路由： 静态路由(管理员手动配置) 动态路由(自动学习)

⑤路由器的工作原理：

1. 接收数据包的路由器
2. 检查数据中的目标 ip
3. 在路由表中中的目标 IP 匹配的路由条目
4. 在路由表中找到和目标 IP 匹配的路由条目完成后，数据将该条目转发

①网络topo图：

②配置 AR1 路由器接口 IP：

[Huawei]interface GigabitEthernet 0/0/0 //进入 g0/0/0 接口 [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //给 g0//0 接口配置ip地址
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/0]ip address 192.168.0.1 24

①什么是虚拟机：

计算机上的一款程序，模拟计算机的硬件功能，为用户提供一个独立计算机操作环境，通过硬件或软件技术来模拟更多的设备资源。

②虚拟化实现的条件 ：

1. 支持虚拟化的 CPU 处理器（开启 CPU 虚拟化功能）

2. 内存最小 8G（建议 16G+）

   注：Intel 支持虚拟化的指令集 Ietel-VT

   ​ AMD 支持虚拟化的指令集 AMD-V

3. 安装虚拟化平台软件：VMware Workstation

③常见的虚拟机产品：

**①作用：**创建相同的虚拟机

**②操作：**虚拟机>>>管理>>>克隆

**③克隆类型：**链接克隆（速度快、占用磁盘空间小、启动需要依赖原始虚拟机）

​ 完整克隆（速度慢、占用磁盘空间大、启动不依赖原始虚拟机）

①服务器是功能强大的计算机，为多用户提供服务

②外形规格分类：

1 U=1.75英寸（约等于4.445厘米）

**①云计算：**是一种提供“计算”资源的网络服务，用户可以按需获取“云”上的资源

**①文件系统：**数据在磁盘上的排列方式

②常见的文件系统：

FAT32、REFS、NTFS

③NTFS特点：

1. 高读写
2. 磁盘空间利用率高（支持压缩、磁盘配额）
3. 安全性（支持加密、NTFS权限配置）

AD（活动目录） 需要NTFS支持

①文件夹的NTFS权限：

1. 完全控制：修改文件、给其他用户分配权限
2. 修改：读、写、删除、打开程序
3. 读取和执行：可读取，并可执行
4. 列出文件内容：
5. 读取：可读取内容
6. 写入：可以创建文件夹和文件
7. 特殊权限：调整 “安全” 设置的权限

②文件的NTFS权限：

1. 完全控制：修改文件、给其他用户分配权限
2. 修改：读、写、删除、打开程序
3. 读取和执行：可读取，并可执行
4. 读取：可读取内容
5. 写入：可以创建文件夹和文件
6. 特殊权限：调整 “安全” 设置的权限

①客户端访问共享

win + R >>> 运行 >>> \\开启共享文件的主机 IP

②通过 UNC 路径访问

\\服务器IP地址
\\服务器计算机名
\\服务器IP地址\文件共享名
\\服务器计算机名\文件共享名

③通过映射网络驱动器访问共享

win + R >>> 运行 >>> cmd命令框
net use k: \\被远程访问主机的ip地址\共享文件名 "被远程访问主机的用户密码" /user:"被远程访问主机的用户名"

**①windows server backup(WSB)：**系统自带的备份与还原工具

①数据库（DB）

1. 是按照统一格式存放在一起的数据，作为企业管理系统的后台
2. 一台服务器可以部署多个数据库
3. 一个数据库可以包含多张表（用来存储具体的数据，由 “记录” 和 “字段” 组成）

一个表中包含多条记录（行=“记录”）

一条记录包含多个字段（列=“字段”）

②数据管理员（DBA）

③数据库的管理系统（DBMS）

维护数据库并有效的访问数据库的各部分数据（增、删、改、查）

④常见的数据库管理系统

SQL Server、Oracle、MySQL、DB2

①安装 .net framework 3.5

复制 NetFx3.cba 到win2016的C盘根目录下

运行 cmd 然后输入命令

dism.exe /online /add-package /packagepath:NetFx3.cab文件的目录路径
dism.exe /online /add-package /packagepath:c:\netfx3.cab

②安装SQL_Server 2008 R2

③SSMS(SQL Server Management Studio)管理

SQL Server Management Studio（用于配置、管理和开发SQL Server的组件，如编辑和执行查询）

登录SSMS

服务器名：

​ (local)

​ Localhost

​ 127.0.0.1

​ .（英文点）

身份验证：windows 身份验证/SQL Server身份验证

④系统数据库

Master：记录SQL Server所有系统级别的信息，所有的登录帐户，系统配置设置

Model：创建数据的模板

Tempdb：用于保存临时对象中间结果集

Msdb：用于SQL Seerver代理计划警报和作业

一个数据库至少包含一个主数据库文件和一个日志文件

主数据库文件 .mdf

事务日志文件 .ldf

辅助数据库文件 .ndf

⑤常见数据库的数据类型

nvarchar：可变长度，双字节字符类型

int：整数

money：货币类型

datatime：日期时间

①备份类型：

完整备份：备份整个数据库，部分事务日志，数据库结构和文件结构，是任何备份的基础。

差异备份：备份上一次完整备份之后有所更改的数据

事务日志备份：主要是T-SQL语句，记录了数据的所有改变

②配置完整备份

1. 创建新目录（E:\ndt_backup）

2. 右击 数据库名>>>任务>>>备份

3. 选择需要备份的数据库>>>备份类型选择完整>>>删除默认备份目标路径>>>添加创建的新目录路径（E:\ndt_backup）

4. 选择备份的路径

5. 选择刚才创建的目录（E:\ndt_backup）>>>文件名.back

③配置差异备份

④配置事务日志备份

⑤数据库的分离和附加

视为一种备份，但又算备份

1. 右击 数据库>>>还原数据库

2. 选择源设备>>>添加备份了数据库的目录

3. 选择备份文件>>>确定

4. 勾选需要还原的数据库>>>确认

①DNS 根据解析内容分类：

1. 正向解析：名字>>>IP
2. 反向解析：IP>>>名字

②早期域名解析方法

C:\windows\system32\drivers\etc\hosts（主机域名解析文件）

③常见的顶级域名（一级）

①配置 DNS 服务器

FQDN：完全合格主机名

URL（统一资源定位器） 例如：http://www.baidu.com

1. win + R 运行输入：

dnsmgmt.msc		//打开 DNS 管理器

2. 创建正向查找主区域

   右击正向查找区域>>>新建区域

下一步>>>选择主区域（下一步）>>>输入主域名（ndt2206.com）>>>然后连续下一步直到完成

3. 创建正向资源解析记录

   A：正向解析

   PTR：反向解析

   CNME：别名解析

   右击刚才创建的主区域>>>新建主机A

然后输入 主机名称 和 IP地址

①常见 的 WEB 服务端软件

1. MIicrosoft IIS
2. Apache HTTP Server
3. Nginx

①实现环境

Windows service 2016 + SQL Server + IIS + ASP.net +魔法 OA

Linux +MySQL + Apache + php +其他

为了满足安全规范要求，服务器必须要达到的最低安全标准参考《GBT22239-2019信息安全技术网络安全等级保护》

①作用：

设置口令复杂度策略，防止暴力破解

控制用户文件权限，减少被攻击后的影响

最小化安装操作系统，防止不必要的服务带来安全的问题

②安全配置

用户管理

密码策略

共享管理

文件权限管理

用户权限管理

日志审核管理

远程管理

**①本地安全策略：**为保护计算机资源而配置的规则

②如何打开本地安全策略

1. win + R 运行 输入 secpol.msc

2. 控制面板（查看方式选择大/小图标）>>>管理工具>>>本地安全策略

3. 本地组策略>>>计算机配置>>>Windows设置>>>安全设置

③本地安全策略包含