(1983年开放式系统互联open system Interconnection)

OSI模型:  

应用层。 面向用户，处理各网络的应用.e-mail,ftp,http等服务
表示层。 处理数据格式(如加密解密，压缩解压缩)
会话层。处理进程间的通话会话
传输层。应用层的"端到端"的连接
网络层。数据包传输，路由的选择，网络互联路径的选择

数据层。链路管理，介质接入

物理层。集线器、中继器  比特(电路)bit  实现二进制的传输

---

20世界70年代研发，1984年，Tcp/IP成为互联网唯一的协议

TCP⇔⇔传输控制协议+网际协议→_→侧重于网络互联设备间的data连接

TCP/IP:

以下分别为互联设备，传输单位，地址

应用层。ftp,telnet,http,smtp,pop3,snmp,dns,dhcp

传输层。tcp,udp(netstat命令)

网关  段(报文)segment        端口号

网络接口层。Ip,Icmp,arp,Rarp

路由器  分组(数据包)packet      IP地址

链路层。交换机、网桥  帧(文件)fram          MAC地址

---

路由器:隔离广播域

交换机:所有结点构成一个广播域，一个端口一个冲突域，每个端口独占带宽

集线器:所有结点构成一个冲突域，一个端口一个冲突域，所有端口独占带宽

winIPcfig是win95系统之前的命令

计算机网络体系结构=计算机网络层次结构模型+各层协议

---

常见端口号:

ftp(文件传输协议)20(数据流)/21(控制流)

ssh:22该端口的 TCP 连接可能表示对 SSH 的搜索，SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。(远程登录，SCP的文件上传和下载)独立的协议

telnet(远程控制)23

Smtp(简单邮件传输协议):25

DNS:53(Tcp,UDP)

POP3:110

Tftp(简单文件传输协议)69

http服务80

POP3（邮局协议）110

NetBIOS与TCP/IP139

专门用于NetBIOS与TCP/IP之间的通信，不能手动改变。

Rpc(远程过程调用服务)135

www(浏览网页服务)8080

网络服务是可以使用其他端口号的，如果不是默认的端口号则应该在地址栏上指定端口号，方法是在地址后面加上冒号“:”（半角），再加上端口 号。比如使用“8080”作为WWW服务的端口，则需要在地址栏里输入“：8080”。

URL8081

QQ的服务8000

HTTPS443网页的地址以https://开始，而不是常见的http://

HTTPS=http+ssl实现web与web通信

SSL(Secure Sockets Layer 安全套接层),位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持,及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。web网页的协议

远程桌面3389

Windows 2000(2003) Server远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。

sock1080

远控4043

---

动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等

Dos攻击破坏了可用性安全特性。

本机中毒，杀毒软件自动终止，重新配置防火墙是不实用的一种方法。木马病毒以远控的放毒(Trojian.qq3344)

worm病毒是蠕虫

CIH感染主板的病毒

Macro.melissa是宏病毒，这类病毒主要是感染Word和Excel

以下是百度百科病毒名称格式

病毒种类以及名称格式

---

调制解调器

调制:数字→模拟

解调:模拟→数字

下层为上层:提供服务。

对等层:协议对等实体。

相邻层:接口。

---

交换技术(>_<)<①电路交换②存储转发交换→¹报文交换  ²分组交换>

很多帧⇔⇔比特

国内外防火墙品牌

网络安全域:一般的实现方法是采用防火墙部署在边界处来实现，通过防火墙策略控制允许哪些IP访问此域、不允许哪些访问此域；允许此域访问哪些IP网段、不允许访问哪些IP网段。

一般将应用、服务器、数据库等归入最高安全域，办公网归为中级安全域，连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。