网安2

1.网络协议 (1)ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。 [3] 它属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ping 用来测试网络可达性，tracert 用来显示到达目的主机的路径

2.响应状态码 状态代码由三位数字组成，第一个数字定义了响应的类别，且有五种可能取值。 1xx：指示信息--表示请求已接收，继续处理。 2xx：成功--表示请求已被成功接收、理解、接受。 3xx：重定向--要完成请求必须进行更进一步的操作。 4xx：客户端错误--请求有语法错误或请求无法实现。 5xx：服务器端错误--服务器未能实现合法的请求。 常用状态码：

200 OK：成功返回状态，对应，GET,PUT,PATCH,DELETE。 201 created - 成功创建。 302 Found：重定向，新的URL会在response中的Location中返回，浏览器将会使用新的URL发出新的Request。

             例如在IE中输入http://www.google.com. HTTP服务器会返回304， IE取到Response中Location header的新URL, 又重新发送了一 个 Request.

304 Not Modified：代表上次的文档已经被缓存了， 还可以继续使用。 400 bad request - 请求格式错误。 401 unauthorized - 未授权。 403 forbidden - 鉴权成功，但是该用户没有权限。 404 not found - 请求的资源不存在。 405 method not allowed - 该http方法不被允许。 410 gone - 这个url对应的资源现在不可用。 415 unsupported media type - 请求类型错误。 422 unprocessable entity - 校验错误时用。 429 too many request - 请求过多。 500 Internal Server Error：服务器发生了不可预期的错误。 503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常。

3.　TCP协议的三次握手和四次挥手： 三次握手： client发送请求建立通道； server收到请求并同意，同时也发送请求建通道； client收到请求并同意，建立完成

四次挥手： client发送请求断开通道； server收到请求并同意，同时还回复client上一条消息； server也发送请求断开通道； client受到消息结束 4. 风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分（可选）。

渗透测试涉及哪些内容? 技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学