一、先搞懂：计算机网络到底是什么？

简单说，计算机网络就是让多台设备能互相说话、共享资源的系统。

没有网络，你的电脑就是单机；有了网络，才能上网、发消息、传文件、逛网站。

它的核心作用就是数据通讯和资源共享。一套完整的网络，有7个部分组成：终端设备、传输介质、网络设备、通信协议、中间件与服务、网络操作系统、网络管理工具。

常用的分类方式，是按覆盖范围划分：

• LAN局域网：家里、公司、教师、小范围告诉网络
• MAN城域网：一座城市的网络，运营商搭建
• WAN广域网：跨城市、跨国家，互联网就是最大的广域网

二、必懂四大标识：IP、MAC、端口、域名

上网时，设备怎么找到彼此？靠这4个“地址”。

1.IP地址：网络中的“家庭住址”

给设备分配的唯一地址，负责定位设备。

• IPv4：32位，类似192.168.1.101，数量不够用
• IPv6：128位，地址池极大，解决枯竭问题

2.MAC地址：设备的“身份证号”

网卡出厂就烧录的48位地址，全球唯一，改不了

例如：00-11-22-33-44-55

3.端口号：设备里的“门牌号”

一台服务器跑很多应用，靠端口区分。

范围：0~65535

常用默认：HTTP=80，HTTPS=443，MySQL=3306

4.域名：好记的“地址别名”

IP很难记住，于是有了域名，有DNS转IP。

例如：www.baidu.com→对应IP→找到服务器

三、网络通信怎么跑？分层模型时关键

网络通信特别复杂，不可能一层做完，于是分层设计：每一层只负责一件事，层间通过接口交互，方便排错、兼容、升级。

业界有两套标准：

• OSI七层模型：理论标准，学习用
• TCP/IP四层模型：实际互联网再用，工程标准

四、传输层核心：TCP和UDP的区别

传输层时网络最关键的一层，决定数据怎么发、靠不靠谱

• TCP：可靠传输，像“打电话”
• UDP：快传，像“寄明信片”

五、网络层常用协议

ARP：已知IP找MAC

局域网里通信，必须知道对方MAC，ARP负责转换。

ICMP：网络“体检工具”

ping命令就是用它，测通不通、延迟多少。

DNS：域名→IP转换器

输入域名→DNS查IP→访问服务器。

CDN：就近加速

把图片、视频缓存到离你最近的节点，打开更快、不卡顿。

六、应用层：上网看得见的部分

URL：资源的“精确地址”

• 完整格式：协议：//域名：端口/路径？参数#片段

HTTP：明文传输协议

• 请求-响应模式
• 常用方法：GET查询、POST提交
• 状态码：2xx成功、3xx重定向、4xx客户端错误、5xx服务器错误

七、HTTPS加密他体系：对称/非对称/CA原理

HTTPS=HTTP+SSL/TLS

目标：防窃听、防篡改、放冒充

1.对称加密（原理）

• 优点：速度极快
• 缺点：密钥传输不安全，容易被截获
• 场景：实际传输数据时使用

2.非对称加密（原理）

• 优点：安全，公钥可公开
• 缺点：速度慢
• 场景：用来安全交换“对称密钥”

3.CA证书（原理+流程）

• 问题：公钥可能被调包
• 解决：CA机构给服务器发证书，证明公钥合法

八、代理与VPN

• 代理：中间服务器帮你转发请求，只代理应用，流量不加密。
• VPN：整台设备走加密隧道，系统级安全。

九、Web基础：前端三剑客+服务器

我们看到的网页，都是由这三样构成：

• HTML：搭骨架（标题、段落、图片）
• CSS：美化样式（颜色、布局、字体）
• JavaScript：做交互（点击、弹窗、动画）

负责存放网页、响应请求的叫Web服务器：常用Nginx、Apache、Tomcat、IIS

十、Web前端安全：必须知道的三大漏洞

XSS跨站脚本

• 攻击者往页面注入恶意的JS，偷cookie、篡改页面。
• 防护:输入校验、输出编码、CSP策略。

CSRF跨站请求伪协议

• 诱导用户点击，伪造身份执行操作（转账、改密）。
• 防护：Token验证、校验Referer。

点击劫持

• 用透明iframe套壳，诱导用户点击恶意按钮。
• 防护：X-Frame-Options禁用嵌套。