企业官网建设流程全解析

网站建设常规自适应,我想做互联网怎么做,可以做外链的网站平台,变量命名网站1 网络概述 1.1 计算机网络的概念 1.1.1 计算机网络的发展 计算机网络的发展经历了四个主要阶段#xff1a; 具有通信功能的单机系统#xff1a; 早期形式#xff1a;一台计算机连接多个终端。例子#xff1a;20 世纪 50 年代的 SAGE 系统。 具有通信功能的多机系统具有通信功能的单机系统早期形式一台计算机连接多个终端。例子20 世纪 50 年代的 SAGE 系统。具有通信功能的多机系统形式增加前端处理机处理通信任务。功能预处理作业集中器收集终端数据后高速传输到主机。以资源共享为目的的计算机网络形式多台计算机互联实现资源共享。例子ARPANET奠定现代网络基础。结构主计算机直接相连或通过通信处理机相连。贡献实现分布式资源共享。以局域网及因特网为支撑环境的分布式计算机系统特点继承分组交换技术和计算机 I/O 总线结构。影响促使网络模式从集中式转为分布式支持多种资源的共享。1.1.2 计算机网络的功能数据通信实现地理位置分散的单位和部门的集中控制与管理支持电子邮件、新闻发布和电子数据交换。资源共享包括软件和硬件资源共享提高资源利用率。负载均衡集中处理数据或分布式处理任务均衡负载避免单机过载。高可靠性计算机互为备份提高系统可靠性。通信子网和资源子网通信子网负责数据传输和通信处理对应 OSI 模型的低三层物理层、数据链路层、网络层。资源子网负责数据处理和资源提供对应 OSI 模型的高三层会话层、表示层、应用层。这种划分使得通信子网专注于数据传输资源子网专注于数据处理提高了网络的整体性能。1.2 计算机网络的分类按照覆盖范围分类局域网 (LAN)范围通常在 10m 到 1000m 内覆盖房间、楼层或校园。速率4Mbps1Gbps。特点高带宽、低误码率、简单拓扑、易管理。城域网 (MAN)范围覆盖城市约 10km。速率50Kbps100Mbps。特点连接多个局域网提供高速数据传输。广域网 (WAN)范围覆盖国家或全球通常 100km 以上。速率9.6Kbps45Mbps。特点低带宽、高延迟、复杂拓扑。1.3 网络的拓扑结构常见的网络拓扑结构包括总线型特点单通路、广播式、易于扩展、抗干扰能力弱。星型特点中心节点连接所有设备、易于管理、可靠性高、资源利用率低。环型特点节点首尾相连、路径简单、可靠性高、扩展性差。树型特点分级结构、易于扩展、部分节点故障不影响全网。分布式特点多路径连接、高可靠性、资源共享好、管理复杂、硬件成本高。广域网与局域网所使用的网络拓扑结构有所不同广域网多用分布式或树型结构。1.4 ISO/OSI 网络体系结构1.4.1 ISO/OSI 参考模型ISO/OSIOpen Systems Interconnection 参考模型定义了网络通信的七层结构从低层到高层依次为物理层Physical Layer处理物理介质上的信号传输定义物理接口、电缆和连接器的标准。数据链路层Data Link Layer负责节点间的可靠数据传输提供 MAC 地址检测和纠正传输错误。网络层Network Layer管理网络寻址和数据包路由选择最佳路径传输数据。传输层Transport Layer确保端到端的数据完整性支持面向连接TCP和无连接UDP通信。会话层Session Layer管理会话的建立、维护和终止协调通信方向。表示层Presentation Layer处理数据格式转换、加密和压缩确保数据在不同系统间的可读性。应用层Application Layer提供网络服务和应用程序接口如 HTTP、FTP 和 SMTP。OSI 模型的每一层都为相邻层提供服务并且依赖于下一层所提供的服务。这种分层的方法有助于简化网络通信的复杂性并促进不同系统之间的互操作性。1.4.2 参考模型的信息流向信息在发送方从应用层向下传递每层添加协议控制信息如头部直到物理层发送。接收方则从物理层向上逐层处理数据剥离各层的头部最终将原始数据传递给应用层。2 网络互连硬件2.1 网络的设备2.1.1 网络传输介质互连设备网络线路与用户节点具体连接时需要网络传输介质的互连设备。比如收发器、RJ-45、网络接口单元和调制解调器等。2.1.2 物理层互连设备中继器中继器Repeater工作在物理层用于延长网络距离恢复和整形信号。它连接相同的局域网段理论上可无限延长传输距离但实际受时延和衰耗限制。例如以太网中最多使用4个中继器最远传输距离不超过500m总路径不超过1500m。中继器安装简便、使用方便、价格便宜。集线器集线器Hub是一种多口中继器具有信号放大功能。它分为无源、有源和智能集线器无源集线器仅连接介质不处理信号每段介质长度减半。有源集线器再生和放大信号扩展介质长度。智能集线器具备有源功能还集成网络管理等 功能。2.1.3 数据链路层互连设备网桥网桥Bridge工作在数据链路层连接两个局域网段通过 MAC 地址过滤帧。若目的地址不在当前网段帧被转发否则被丢弃。网桥可隔离网络故障提高通信效率。交换机交换机Switch依 MAC 地址快速转发数据性能优于网桥。它支持多种交换技术端口交换在端口间分配、平衡负载。帧交换读帧前14字节快速转发。信元交换固定长度信元交换。2.1.4 网络层互连设备路由器Router工作在网络层连接多个逻辑网络选择最佳传输路径。它维护路径表记录网络逻辑地址转发数据包时重新打包。路由器支持多种功能如过滤、存储转发和流量管理但处理速度较网桥慢。2.1.5 应用层互连设备网关Gateway工作在应用层用于连接协议差异大的网络进行协议转换和数据重组支持有限协议转换。2.2 网络的传输介质网络传输介质分为有线介质和无线介质。2.2.1 有线介质双绞线屏蔽双绞线STP和非屏蔽双绞线UTP。常见类型3 类、4 类、5 类、超 5 类、6 类最高频率 100MHz、250MHz、600MHz。应用10Base-T 和 100Base-T 以太网最大段长 100m通过集线器最多连接 60 多台计算机。同轴电缆分为基带同轴电缆50Ω和宽带同轴电缆75Ω。基带同轴电缆用于数字信号传输分粗缆和细缆。优点易安装、价格低缺点维护不便受干扰明显。光纤优点轻量、体积小、抗电磁干扰、保密性好、带宽大、传输距离长。多模光纤和单模光纤多模光纤成本低、性能差单模光纤反之。2.2.2 无线介质微波频率范围 240GHz视距传播需中继站补盲抗干扰强稳定性高。红外线和激光视距传播单向无电磁干扰但受环境影响大。卫星覆盖范围广可全球通信但存在传播延迟和天气干扰。2.3 组建网络组建网络需考虑服务器、客户机、网络设备、通信介质和网络协议等要素涉及局域网、城域网、广域网和网络接入等不同场景常用地面线连成环状提高可靠性。网络组建的基本要素服务器网络核心设备可分为文件服务器、打印服务器和通信服务器客户端用户工作站点包含用户计算机和网络接口设备。网络设备包括网卡、收发器、中继器、集线器、网桥和路由器等。通信介质数据传输的物理媒介如双绞线、同轴电缆、光纤等。网络软件包括底层协议软件和网络操作系统NOS。3 网络的协议与标准3.1 网络的标准3.1.1 电信标准国际电信联盟ITU成立于 1865 年1947 年成为联合国的一个组织由 ITU-R、ITU-T 和 ITU-D 三部分组成ITU-R确保无线电频率和卫星轨道的合理利用。ITU-T制定电信标准如 V 系列调制解调器标准和 X 系列广域网标准。ITU-D促进第三世界国家的电信发展。3.1.2 国际标准国际标准化组织ISO成立于 1946 年负责制定各种国际标准如 OSI 参考模型。其他标准化组织包括ANSI美国国家标准研究所设计 ASCII 码。NIST美国国家标准和技术研究所。IEEE电气和电子工程师协会制定 IEEE 802 系列局域网标准。EIA电子工业协会制定 RS-232C 接口标准。3.1.3 Internet 标准Internet 标准由民间组织 ISOCInternet Society协调管理通过 RFCRequest For Comments文档发布。IABInternet Architecture Board负责整体管理。3.2 局域网协议3.2.1 LAN 模型ISO/OSI 的 7 层参考模型在局域网中主要定义了物理层和数据链路层。数据链路层进一步划分为逻辑链路控制LLC子层和介质访问控制MAC子层。物理层处理物理介质上的信号传输。MAC 子层控制对传输介质的访问。LLC 子层提供逻辑链路管理、差错控制等功能。3.2.2 IEEE 802 系列标准IEEE 802.3 —— 以太网CSMA/CD 机制载波监听多路访问/冲突检测用于解决介质访问竞争。主要标准10Base5粗同轴电缆最大距离 500m。10Base2细同轴电缆最大距离 185m。10Base-T非屏蔽双绞线UTP最大距离 100m。100Base-TX两对 5 类 UTP传输速率 100 Mbps。100Base-T4三对 3 类 UTP传输速率 100 Mbps。1000Base-LX单模光纤传输速率 1000Mbps最大距离 550m。1000Base-SX多模光纤传输速率 1000Mbps最大距离 220m。1000Base-T4 对 5 类 UTP传输速率 1000Mbps最大距离 100m。IEEE 802.5 —— 令牌环网采用令牌传递机制适用于环形网络拓扑结构。FDDI —— 光纤分布式数据接口传输介质为光纤速率可达 100Mbps环路长度可达 200km。使用 4B/5B 编码具有高可靠性和稳定性。无线局域网CSMA/CA采用 CSMA/CA载波监听多路访问/冲突避免机制。3.3 广域网协议点对点协议PPP特点简单易用适合家庭拨号上网。工作方式利用调制解调器在电话线上传输数据。其他方式ASDL 接入方式中使用 PPPoE 和 PPPoA 用于以太网和ATM 网络。数字用户线xDSLADSL上行速率 2-8 Mbps下行速率 64-640Kbps适合家庭用户。安装需安装ADSL Modem和分离器电话和上网互不干扰。应用支持视频点播、网上游戏、远程医疗等多媒体服务。数字专线DDN特点提供高质量、安全的数据传输服务。网络结构以光纤为主干采用分层星型拓扑。应用适合对数据传输质量要求高的企业。帧中继FR特点高效的分组交换技术适合突发数据传输。工作方式以帧为单位传输数据支持多路复用。异步传输模式ATM特点高速、低延迟、支持多种业务类型。工作方式将数据分成固定长度的信元进行传输。应用适用于需要高带宽和实时性的应用。X.25 协议特点基于分组交换的网络协议提供可靠的数据传输。网络结构由高层、分组层、数据链路层和物理层组成。应用适合对数据传输可靠性要求高的场景。3.4 TCP/IP 协议族TCP/IP 协议族包含多个基本特性主要体现在 5 个方面逻辑编址、路由选择、域名解析、错误检测和流量控制以及对应用程序的支持。3.4.1 TCP/IP 分层模型TCP/IP 分层模型由 4 个层次构成对应 OSI 模型的多层功能应用层功能提供网络服务如文件传输FTP、电子邮件SMTP、域 名解析DNS和远程终端Telnet。协议HTTP、FTP、SMTP、DNS、Telnet。传输层功能提供端到端的通信服务确保数据可靠传输。协议TCP面向连接可靠传输、UDP无连接不可靠传 输。网际层IP 层功能处理 IP 数据包的路由和寻址。协议IP互联网协议、ICMP互联网控制消息协议、ARP地址解析协议、RARP逆地址解析协议。网络接口层功能管理物理网络接口处理数据帧的发送和接收。协议以太网、令牌环、FDDI、ARCnet、PPP/SLIP。3.4.2 协议功能详解3.4.2.1 网络接口层网络接口层负责与物理网络接口交互支持多种局域网和广域网技术如以太网和 PPP。3.4.2.2 网际层IP 地址逻辑地址用于唯一标识网络上的设备。子网掩码区分网络地址和主机地址。ICMPInternet 控制信息协议用于发送错误和控制消息。ping 工具就是利用 icmp 报文进行网络是否可达测试。ARP 和 RARP地址解析IP 转 mac 地址和反向地址解析mac 转 IP。ARPAddress Resolution Protocol地址解析协议是一个网络层协议用于将网络层的IP地址解析为数据链路层的MAC地址。这样数据包就可以在局域网中通过物理地址进行传输。RARPReverse Address Resolution Protocol。RARP的工作机制与 ARP 相反它用于将 MAC地址解析为 IP 地址。这在某些特定场景下非常有用。然而RARP 协议现在已经很少使用主要是因为它的局限性和安全性问题。DHCPDynamic Host Configuration Protocol协议通常被用来替代 RARP因为 DHCP 不仅能够提供IP地址还能提供子网掩码、默认网关、DNS 服务器等更多的网络配置信息并且支持更灵活的地址分配策略。3.4.2.3 传输层TCP传输控制协议提供可靠的、面向连接的服务通过三次握手建立连接。UDP用户数据报协议提供简单的、无连接的服务适用于对速度要求高的应用DNS、SNMP。3.4.2.4 应用层应用层协议支持各种网络服务如 HTTP、FTP 和 DNS帮助用户实现文件传输、邮件发送和域名解析等功能。4 Internet 及应用4.1 Internet 概述Internet 概念全球最大的计算机网络逻辑统一但物理上由不同网络互连而成。主要功能数据传输、信息交换、资源共享。应用领域科学研究、教育、金融、商业、军事等。发展起源源于美国 ARPANET采用 TCP/IP 协议。网络分类包含各种类型的网络如主干网CHINANET、CERNET。管理组织无集中管理机构由 Internet 学会等组织协调。4.2 Internet 地址Internet 地址用于唯一标识 Internet 上的每一台计算机和用户便于在全球范围内进行数据传输和信息交换。Internet 地址主要有 IP 和 域名两种格式。4.2.1 域名概念是用户友好的主机名称由多个部分组成各部分之间用点分隔。结构通常由计算机主机名、本地名、组名和最高层域名组成。最高层域名分为组织性顶级域名如.com、.net和地理性顶级域名如.cn。域名管理机构IANAInternet Assigned Numbers Authority负责全球 IP 地址和域名的分配与管理。ICANNInternet Corporation for Assigned Names and Numbers负责域名系统的管理与协调。4.2.2 IP 地址4.2.2.1 IP 地址的结构与分类IP 地址是网络层地址用于标识网络上的设备。结构由 4 个字节32 位组成每个字节用十进制表示范围 0-255各部分之间用点分隔如192.168.1.1。分类分为 A、B、C、D、E 五类前三位标识地址类型。4.2.2.2 各类 IP 地址的特点地址类网络地址部分位数主机地址部分位数子网掩码默认适用场景A 类724255.0.0.0大型网络如跨国公司B 类1416255.255.0.0中型网络如企业C 类218255.255.255.0小型网络如家庭、办公室D 类28-1110xxxxxx组播地址E 类28-1111xxxxxx保留地址4.2.2.3 子网掩码定义用于区分 IP 地址中的网络部分和主机部分。默认子网掩码A 类255.0.0.0B 类255.255.0.0C 类255.255.255.04.2.2.4 子网划分可变长子网掩码VLSM允许使用不同大小的子网掩码进行子网划分提高 IP 地址的利用率。示例将 B 类地址172.16.3.4划分为子网子网掩码可设为255.255.255.0表示前 24 位为网络地址后 8 位为主机地址。4.2.3 NAT 技术NAT网络地址转换技术通过在子网内部使用本地地址在子网外部使用少量全局地址解决 IP 地址短缺问题。路由器执行地址转换。4.2.4 IPv6 简介优势地址空间大128 位地址彻底解决 IPv4 地址不足问题。高效路由采用分级地址格式提高路由效率。数据包格式基本首部40 字节包含版本号、通信类型、流标号、有效载荷长度、下一个首部和跳数限制。扩展首部可选用于特殊功能。地址表示格式冒号分隔的十六进制表示法如686E:8C64::1180:96A:FFFF。0 压缩连续 0 可用双冒号最多只能用 1 次表示如FF05::B3。4.3 Internet 服务域名服务DNS分布式域名解析系统将域名映射到 IP 地址。工作原理用户查询域名本地域名服务器向上级域名服务器请求最终 获取 IP 地址并返回给用户。端口UDP 53 端口。远程登录服务Telnet基于 TCP/IP 的协议允许用户远程访问和控制其他计算机。端口Telnet 一般使用 TCP 端口 23。电子邮件服务协议SMTP发送邮件、POP3Post Office Protocol version 3用于接收邮件、IMAPInternet Message Access Protocol同样用于收邮件。端口SMTP 使用 TCP 端口 25POP3 使用 TCP 端口 110。WWW万维网服务HTTP超文本传输协议用于 Web 服务器和浏览器之间的通信。URL统一资源定位符用于定位 Web 上的资源。端口HTTP 使用 TCP 端口 80HTTPS 使用 TCP 端口 443。文件传输服务FTP文件传输协议用于在计算机之间传输文件。端口控制连接使用 TCP 端口 21数据连接使用 TCP 端口 20。匿名 FTP允许用户以匿名方式访问公共文件资源。5 信息安全基础1. 信息安全存储安全信息安全包含五个基本要素机密性防止信息泄露、完整性防止信息篡改、可用性确保信息可访问、可控性控制信息传播和可审查性追踪信息访问者。安全措施用户标识与验证采用签名法、指纹识别、智能卡等技术验证用户身份。用户存取权限限制通过隔离控制法和权限控制法限制用户的操作权限。系统安全监控监控系统活动检测未授权访问记录用户行为。计算机病毒防治安装杀毒软件定期检查文件使用强密码避免下载未知文件。5.2 计算机信息安全保护等级用户自主保护级用户可自主保护数据系统提供基本安全机制对应TCSEC 的 C1 级。系统审计保护级增加审计功能记录并追溯用户行为对应 TCSEC 的 C2级。安全标记保护级引入安全标记增强访问控制B1。结构化保护级基于安全策略模型强化系统保护B2。访问验证保护级严格访问控制确保高安全性B3。5.3 数据加密原理数据加密使用加密算法 E 和密钥 K 将明文 P 加密为密文 C E(K, P)确保信息传输安全。接收方使用解密算法 D 和密钥 K 恢复明文 P D(K, C)。、6 网络安全概述6.1 网络安全威胁网络安全威胁主要体现在以下五个方面非授权访问未经许可访问网络资源。信息泄露或丢失数据被窃取或丢失。破坏数据完整性数据被篡改或删除。拒绝服务攻击使网络服务无法正常运行。利用网络传播病毒通过网络传播计算机病毒。6.2 网络安全技术为应对网络安全威胁常用以下技术防火墙技术过滤进出网络的数据包防止未授权访问。加密技术保护数据机密性和完整性。用户识别技术验证用户身份如密码、指纹识别。访问控制技术限制用户对资源的访问权限。防病毒技术检测和清除计算机病毒。网络安全扫描技术扫描网络漏洞。入侵检测技术监测并响应网络入侵行为。6.3 防火墙技术防火墙是网络安全的第一道防线主要类型包括包过滤防火墙根据数据包的 IP 地址、端口号等信息进行过滤。应用代理防火墙通过代理服务器中介访问外部网络。状态检测防火墙结合包过滤和应用代理的优点提高安全性和效率。6.4入侵检测与防御入侵检测系统IDS监测网络或系统活动检测潜在入侵行为。入侵防御系统IPS在检测到入侵时主动采取措施进行防御。7 加餐和总结SSH 为 Secure Shell 的缩写SSH 为建立在应用层和传输层基础上的安全协议。专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。网络攻击相关知识跨站脚本cross-site scripting, XSS一种安全攻击其中攻击者在看上去来源可靠的链接中恶意嵌入译码。利用的是用户对指定网站的信任它允许恶意用户将代码注入到网页上其他用户在观看网页时就会受到影响。不影响服务的提供。拒绝服务对信息或其它资源的合法访问被无条件地阻止会让服务器拒绝提供服务。信息篡改指主动攻击者将窃听到的信息进行修改如删除或替代部分或者全部信息之后再将信息传送给原本的接受者。与提供服务无关。口令猜测攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令他就能获得机器或者网络的访问权并能访问到用户能访问到的任何资源。与提供服务无关。CSRF 或者 XSRF 跨站请求伪造是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。利用的是网站对用户网页浏览器的信任。SQL 注入攻击通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串最终达到欺骗服务器执行恶意的 SQL 命令。其首要目的是获取数据库访问权限。网络安全协议IPSecInternet Protocol Security工作于网络层为 IP 数据报文进行加密PP2P 工作于数据链路层用于链路加密。HTTPS 是 HTTP 与 SSL 的结合体为传输层以上层次数据加密。TLS 安全传输层协议用于在两个通信应用程序之间提供保密性和数据完整性计算机网络常用命令ipconfig /release: Windows 系统释放 IP 地址租约ipconfig /flushdns: 清除本地 DNS 缓存ipconfig /displaydns:显示本地 DNS 内容ipconfig /registerdns: DNS 客户端手工向服务器进行注册网络规划与设计网络设计面临的冲突最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。不可能存在一个网络设计方案能够使得所有的子目标都达到最优。可采用优先级和建立权重的方法权衡各目标的关心度尽量让优先级较高的目标达到最优。其他MIMEMultipurpose Internet Mail Extensions多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型当该扩展名文件被访问的时候浏览器会自动使用指定应用程序来打开。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。****全套教程文末领取哈3.SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦****全套教程文末领取哈4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**