1.1　网络中的相关概念

在网络安全中，经常会接触到很多与网络有关的概念，如浏览器、URL、FTP、IP地址及域名等，熟悉并理解这些概念，对保护网络安全有一定的帮助。

1.1.1　互联网与因特网

互联网是指将两台计算机或者两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果。互联网在现实生活中的应用很广泛，在互联网上人们可以聊天、玩游戏、查阅资料等。互联网是全球性的，这就意味着这个网络不管是谁发明了它，都是属于全人类的。图1-1所示为互联网的结构示意图。

因特网是一个把分布于世界各地的计算机用传输介质互相连接起来的网络，因特网是基于TCP/IP实现的，TCP/IP由很多协议组成，不同类型的协议又被放在不同的层。其中，位于应用层的协议就有很多，如FTP、SMTP、HTTP等。图1-2所示为因特网的结构示意图。

1.1.2　万维网与浏览器

万维网（World Wide Web，WWW）简称为3W，它是无数个网络站点和网页的集合，也是Internet提供的最主要的服务。它是由多媒体链接而形成的集合，通常人们上网看到的内容就是万维网的内容。图1-3所示为使用万维网打开的百度首页。

提示： 凡是由能够彼此通信的设备组成的网络就称为互联网。所以，即使仅有两台计算机，不论用何种技术使其彼此通信，也被称为互联网。

浏览器是将互联网上的文本文档（或其他类型的文件）翻译成网页，并让用户与这些文件交互的一种软件工具，主要用于查看网页的内容。目前，常用的浏览器有微软公司的Microsoft Edge、Chrome浏览器等。图1-4所示为使用Microsoft Edge浏览器打开的页面。

1.1.3　URL地址与域名

URL（Uniform Resource Locator）即统一资源定位器，也就是网络地址，是在Internet上用来描述信息资源，并将Internet提供的服务统一编址的系统。简单来说，通常在IE浏览器或Netscape浏览器中输入的网址就是URL的一种，如百度网址http://www.baidu.com。

域名（Domain Name）类似于Internet上的门牌号，是用于识别和定位互联网上计算机的层次结构的字符标识，与该计算机的因特网协议（IP）地址相对应。相对于IP地址而言，域名更便于使用者理解和记忆。URL和域名是两个不同的概念，如http://www.sohu.com/是URL，而www.sohu.com是域。图1-5所示为使用URL地址打开的网页。

1.1.4　IP地址与MAC地址

IP地址用于在TCP/IP通信协议中标记每台计算机的地址，通常使用十进制来表示，如192.168.1.100，但在计算机内部，IP地址是一个32位的二进制数值，如11000000 10101000 00000001 00000110（192.168.1.6）。

MAC地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，都是相同的MAC地址，它由厂商写在网卡的BIOS里。MAC地址通常表示为12个十六进制数，每两个十六进制数之间用冒号隔开，例如，08:00:20:0A:8C:6D就是一个MAC地址。

IP地址与MAC地址是有区别的，IP地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。MAC地址在一定程度上与硬件一致，基于物理，能够具体标识。这两种地址均有各自的长处，使用时也因条件不同而采取不同的地址。

1.1.5　网络通信协议

网络通信协议是计算机网络的一个重要组成部分，是不同网络之间通信、“交流”的公共语言。有了它，使用不同系统的计算机或网络之间才可以彼此识别，以识别出不同的网络操作指令，建立信任关系。

1．TCP/IP

TCP/IP包括两个子协议，即TCP（Transmission Control Protocol，传输控制协议）和IP（Internet Protocol，因特网协议）。在这两个子协议中又包括许多应用型的协议和服务，使得TCP/IP的功能非常强大。

TCP/IP中除了包括TCP、IP两个协议，还包括许多子协议。它的核心协议包括用户数据包协议（UDP）、地址解析协议（ARP）及因特网控制消息协议（ICMP）等。

2．IP

IP，即因特网协议（Internet Protocol），可以实现两个基本功能：寻址和分段。IP可以根据数据包报头中包括的目的地址将数据包传送到目的地址。另外，IP使用4个关键技术提供服务：服务类型、生存时间、选项和报头校验码。

IP的基本任务是通过互联网传送数据包，各个IP数据包之间是相互独立的。IP从源运输实体取得数据，通过它的数据链路层服务传给目的主机的IP层。在传送时，高层协议将数据传给IP，IP再将数据封装为互联网数据包，并交给数据链路层协议通过局域网传送。

3．ARP

ARP（Address Resolution Protocol，地址解析协议）的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。

在以太网中，一个主机要与另一个主机进行直接通信，必须要知道目标主机的MAC地址，这个MAC地址就是通过地址解析协议获得的。所谓“地址解析”，就是主机在发送数据帧前将目标IP地址转换成目标MAC地址的过程。

4．ICMP

ICMP（Internet Control Message Protocol，因特网控制消息协议）是TCP/IP中的子协议，主要用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要作用。

ICMP对于网络安全非常重要，因为ICMP本身的特点决定了它非常容易被用来攻击网络上的路由器和主机。例如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。 OmMI6G2GPbpHtxQDib9xFwdeGBKp6zgG8WMCCC1kE4k8nt00VXmR1cCGioTBEi9I