【千锋】网络安全300集全套视频教程(web安全/渗透测试/黑客攻防/信息安全/

1.网络设备

交换机、路由器、防火墙等

个人终端→局域网→互联网

服务器→局域网→互联网

2.1 服务器操作系统

window：2000/2003/2008/2012

linux：CentOS

稳定、开源、免费、安全（服务器系统本身有漏洞）

FTP服务器→FTP软件（可能存在漏洞）

网站服务器→网页（可能存在漏洞）

扫描技术→扫描漏洞→服务器数据提取出来

2.2.系统安全：服务器系统安全、安装、运转、搭建

2.3 代码安全：代码审计与web渗透

区别：

网站未上线先进行代码审计，合格上线，web渗透是对上线的服务器进行攻击。

网络工程师部署工作

网络运维工程师（DHCP服务器）

也叫数通安全工程师

第二章 虚拟化构架与系统部署

1.虚拟机概述

1.1vmware公司（不怎么法律起诉，容忍盗版，微软一个公司超过500人使用，就会起诉你。Aodobe公司也是经常起诉盗版。

同时使用的只是一个系统。

1.寄居架构

2.原生架构（企业生产环境：实际企业正常运转的服务器）

1.寄居架构

在真实机，虚拟出很多其他操作系统。如有病毒木马程序，可以放到虚拟机中。

受害人：靶机

攻击者：攻击机

缺点：模拟操作系统消耗真实硬件资源

虚拟机寄居在真实机上，真实机瘫痪，虚拟机打不开。公司需要服务器，可以虚拟化，节省资源。

2.原生构架 （生产环境）

vmware操作系统（系统很小，基于Linux开发）生产环境，不再依赖个人操作系统。硬件以CPU个数、内存条个数等硬件收费。如512G内存 E系列CPU，设备价值上百万）

Windows图形化界面，在市场占有一定份额

2.VMware workstation V17

Windows自动更新

组策略编辑器gpedit.msc

（操作系统家庭版需要其他设置，自行百度）

典型和自定义

凡是微软系统都选典型

凡是装Linux系统选自定义

第三章 IP地址详情

1.

长方形的是交换机：组建局域网的设置

路由器：连接内网和外网（上网）（两个口足以）

家用路由器：杂交产品（三层交换机）

二、IP地址

1.一段网络编码（二进制）

全球IP地址：32位二进制

转换成十进制：XXX.XXX.XXX.XXX 点分IP地址（范围0-255）

三、子网掩码

通信规则：在同一网段才能通信

例如10.0.105是网段，最后一位是主机位

前一位，前二位，前三位是网段。

网络位和主机位组成(网络位相同地址才是同一网段）

子网掩码：用来确定IP地址的网络位

与255对应的是网络位，与0对应的是名字。

常见子网掩码：

255.0.0.0

255.255.0.0

255.255.255.0

在局域网中网段一样的地址才能通信。

四、IP地址详解

国际标准组织ISO定义地址分类：五大类（是以IP地址的第一位进行区分的）

A类：1-126 默认子网掩码：255.0.0.0

B类：128-191 默认子网掩码：255.255.0.0

C类：192-223 默认子网掩码：255.255.255.0

D类：224-239 组播地址

E类：240-254科研使用

VMnet0-19(提供的19台虚拟的交换机）

服务器的IP地址手动配置的

单播地址1-223：一个地址代表一个人

组播地址224-239：一个地址代表一组人

组播技术：结束服务器带宽，所有同学点播同一个组播地址，不管多少人看，地址只发一遍

例如1：来自哪个网段？

要把主机位置0，代表所在网段

10.1.1.0

255.225.255.0

例如2：所在网段有多少个可用的IP地址？该网段的广播地址是什么？

1-254一共254个IP地址，255是广播地址，网段所有人

全局广播地址:255.255.255.255

主机位不能全为0，也不能全为255

【可用】

一般企业用两个255网段

五、网关