Linux网络安全技术与实现第二版电子书PDF下载|百度网盘下载

编辑评论：

Linux 网络安全技术与实现（第二版）首先讨论网络基础设施，然后逐步介绍安全性、基于策略的路由、流量控制和虚拟专用网络。你在网络安全的世界。如果你准备投身Linux安全领域，那么这本理论与实践相结合的书将是你的良师益友，将全面、系统地指导你构筑坚实的企业网络安全屏障

数据包传输

在传输过程中，数据必须被分解成小块才能传输。就像我们要搬运很多货物一样，因为每辆卡车能承载多少是有限制的，如果一辆卡车不能满载货物，就必须使用多辆卡车来执行任务。

在网络世界也是如此，因为不同的网络实体层技术每次可以承载不同数量的数据。例如，光纤是 4352 字节，而以太网是 1500 字节。因此，在传输过程中，必须将数据一个一个地分解成小片段才能传输，数据传输过程是层层递进的。下发。

当用户在计算机上运行应用程序（如MSN）时，应用程序必须首先定义数据交换方式（应用层通信协议），然后必须确定数据传输方式，例如传输数据过程不能丢失或出错，那么就需要使用 TCP 作为数据传输方式（传输层通信协议）： 然后，为了将数据正确地传输到目的地，我们使用网络上每台计算机的唯一识别码网络使用IP地址作为发送方和接收方的地址，但由于IP地址属于逻辑信息，不能在光电信号中呈现，物理层的寻址方式是通过MAC地址来标识的（假设物理层是以太网），因此，当数据被发送到物理层时，发送者和接收者的MAC地址被附加到数据中，以便将数据传输到正确的目的地。

注册端口

因为同一个端口只能被一个程序同时使用，所以程序员在编写网络应用程序时，一定要特别注意自己程序使用的端口是否已经被其他应用程序使用了，但是问题程序员如何知道端口是否已被另一个应用程序占用？幸运的是，IANA 组织制定了一个规范，指定需要使用固定端口的网络应用程序。为了避免不必要的端口冲突，在设置端口之前，你可以先去IANA网站，选择一个没有被其他应用程序使用的端口，并注册它，告诉其他程序员某个端口已经被你选择并注册了.通过IANA的机制，可以避免端口冲突的问题，用户可以注册的这些端口范围是1024 49151、

动态端口

动态端口通常用于临时使用。例如，几乎所有客户端应用程序都将使用动态端口。当客户端应用程序启动时，系统会为应用程序分配一个“动态端口”以供使用，当应用程序结束时，将使用其占用的端口。端口返回给系统，这些动态端口范围为 49 152-65 535、

请注意，以上是“规范”，但并非所有程序员都遵守规则。例如，Linux 系统上 SSH 客户端使用的端口通常在“注册端口”范围内。事实上，这不会对系统造成太大的问题。原则上“同一个端口不应该同时有多个应用程序，同时使用程序”，只要把握好这个原则，基本上不会有问题。