一：主要知识点

1：协议层次及其服务模型。2：面向攻击的网络

二：协议层次及其服务

1：分层的体系结构

A：协议分层：

             （1）为了给网络协议的设计提供一个结构，网络设计者以分层的方式组织协议以及实现这些协议的网络硬件和软件。

             （2）每个协议属于这些层次之一。我们再次关注某层向它的上一层提供的服务，即所谓的一层的服务模型。

             （3）一个协议层能够用软件，硬件或两者的结合来实现。诸如HTTP和SMTP这样的应用层协议几乎总是在端系统中用软件实现的，运输层协议也是如此。因为物理层和数据链路层负责处理跨越特定链路的通信，它们通常是实现在于给定链路相联系的网络接口卡（例如：以太网和wifi接口卡）中。网络层经常是硬件和软件实现的混合体。

             （4）各层的所有协议被称为协议栈。因特网的协议栈由5个层次组成：物理层，链路层，网络层，运输层，应用层。

2：封装

A：定义

     （1）：封装：在发送主机端，一个应用层报文被传给运输层，在最简单的情况下运输层接收取到报文并附上附加信息，该首部将被接收端的运输层使用。应用层报文和运输层首部信息一道构成了运输层报文段。运输层报文段因此封装了应用层报文。

       （2）运输层则向网络层传递该报文段，网络层增加了如源和目的端系统地址等网络层首部信息，产生了网络层数据报。该数据报接下来被传递给链路层，链路层增加它自己的链路层首部信息并创建链路层帧。所以我们看到在每一层，一个分组具有两种类型的字段：首部字段和有效载荷字段，有效载荷字段通常来自上一层的分组。

三：面对攻击的网络

1：坏家伙能够经因特网将有害程序放入你的计算机中

A：原因：因为我们要从/向因特网接收/发送数据，所以我们将设备与因特网相连。一些恶意软件，它们能够进入并影响我们的设备。一旦恶意软件感染我们设备，就能够做各种不正当的事情，包括删除我们的文件，安装间谍软件来收集我们的隐私信息

B：分类

    （1）自我复制：今天多数的恶意软件是自我复制的，一旦它感染了一台主机，就会从那台主机寻求进入更多的主机。

    （2）病毒：是一种需要某种形式的用户交互感染用户设备的恶意软件。典型的例子是包含而已可执行代码的电子邮件附件，如果用户接收并打开这样的软件，不经意间就在其设备上运行了该恶意软件。通常这种电子邮件病毒是自我复制的。

    （3）：蠕虫：是一种无需任何明显用户交互就能进入设备的恶意软件。

2：坏家伙能够攻击服务器和网络基础设施

A：拒绝服务攻击：DoS攻击使得网络，主机或其他基础设施部分不能由合法用户所使用的。web服务器，DNS服务器和机构网络都能狗成为DoS攻击的目标。

B：DoS攻击的类型

    （1）弱点攻击

    （2）宽带洪泛

    （3）连接洪泛

3：坏家伙能够嗅探分组

A：分组嗅探器：在无线传输设备的附近放置一台被动的接收机，该接收机就能得到传输的每个分组的副本，这些分组包括了各种敏感信息，包括口令，社会保险号，商业秘密和隐秘的个人信息，记录每个流经的分组副本的被动接收机被称为分组嗅探器。

4：坏家伙能够伪装成你信任的人

A：ip哄骗：生成具有任意源地址，分组内容和目的的地址的分组，然后将这个人工制作的分组传输到因特网中极为容易，因特网将忠实地将该分组转发到目的地。想象某接收到这样一个分组的不可信的接收方（比如说一台因特网路由器），将该（虚假的）原地址作为真实的，进而执行某些嵌入在该分组内容中的命令。将具有虚假源地址的分组注入因特网的能力称为ip哄骗。