2021-2022第一学期20212316网络空间安全第六周自学总结

2021-2022第一学期20212316网络空间安全第六周自学总结

---

第15章 网络

计算机除了在计算领域扮演着重要角色外，在通信领域也有着同样的地位。这种通信是通过计算机网络实现的。

15.1 连网

计算机网络：为了通信和共享资源而连接在一起的一组计算设备。

无线连接：没有物理电线的网络连接。

节点（主机）：网络中可寻址的设备。

数据传输率（带宽）：数据从网络中的一个地点传输到另一个地点的速率。

协议：定义如何在网络上格式化和处理数据的一组规则。

客户/服务器模型：客户发出对服务器的请求，服务器做出响应的分布式方法。

文件服务器：专用于为网络用户存储和管理文件的计算机。

Web服务器：专用于响应网页请求的计算机。

P2P模型：在许多“伙伴”计算机中共享资源和责任的一种分散的方法。

15.1.1 网络的类型

局域网（LAN):连接较小地理范围内少量计算机的网络。

环形拓扑：所有节点连接成封闭环的LAN配置。

星形拓扑：由中心节点控制所有信息传输的LAN配置。

总线拓扑：所有节点共享一条通信线的LAN配置。

广域网（WAN):连接两个或多个局域网的网络。

网关 ：处理它的LAN和其他网络之间通信的节点。

因特网 ：跨越全球的广域网。

城域网（ MAN) ：为大城市开发的网络基础设施。

无线网络：设备通过无线接入点进行通信的网络。

蓝牙：短距离间的无线通信技术。

15.1.2 Internet连接

延迟：发送请求和接收响应之间的时间。

Internet骨干网：承载Internet通信的一组高速网络。

Internet服务供应商：提供Internet访问的公司。

电话调制解调器：把计算机数据转换成模拟音频信号，然后再把模拟音频
信号转换回计算机数据的设备。

数字用户线路：用常规电话线传输数字信号的Internet连接方式。

线缆调制解调器：使用家庭的有线电视网络进行计算机网络通信的设备。

宽带：提供的数据传输率大于25Mbps的网络技术。

下载：在家用计算机上接收Internet上的信息。

上传：从家用计算机给Internet上的目标机器发送数据。

15.1.3 包交换

包：在网络上传输的数据单位。

包交换：把包单独发送到目的地然后再组装起来的网络通信技术。

路由器：指导包在网络上向最终目的地传输的网络设备。

中继器：在较长的通信线路上加强和传播新号的网络设备。

15.2 开放式系统与协议

15.2.1 开放式系统

专有系统：使用特定销售商的私有技术的系统。

互通性：多台机器上的来自多个销售商的软件和硬件相互通信的能力。

开放式系统：以网络体系结构的通用模型。

开放式系统互联参考模型：为了便于建立通信标准而对网络交互进行的7层逻辑划分。

开放式系统互联参考模型由ISO建立，并定义了一系列网络交互层。

15.2.2 网络协议

以太网：集成在大多数个人计算机中的网络通信协议。

协议栈：彼此依托的协议分层。

15.2.3 TCP/IP

传输控制协议：把消息分割成包，在目的地把包重新组装成消息，并负责处理错误的网络协议。

网际协议：网络协议，处理包通过相互连接的网络传递到最终目的地。

TCP/IP:一组支持底层网络通信的协议和程序。

用户数据报协议：牺牲一定可靠性实现较高传输速率的网络协议，是TCP的替代者。

ping：用于测试一台特定的网络计算机是否是活动的以及是否可到达的程序。

跟踪路由程序：用于展示包在到达目的节点的过程中经过的路线的程序。

15.2.4 高层协议

其他协议都是建立在TCP/IP基础之上的，一些关键的协议有：

简单邮件传输协议(SMTP)：指定电子邮件传输方式的协议。

文件传输协议(FTP)：允许一台计算机上的用户把文件传到另一台机器或从另一台机器传回文件的协议。

telnet：用于从远程登陆一个计算机系统的协议。

15.2.5 MIME类型

MEME类型：定义电子邮件附件或网站文件的格式的标准。

防火墙：一台网关机器，它的软件通过过滤网络通信来保护网络。

访问控制策略：一个组织建立的一组规则，规定了接受和拒绝什么类型的网络通信。

15.3 网络地址

主机名：由点号分隔的单词组构成的名字，唯一标识了Internet上的机器；每个主机对应一个特定IP地址。

IP地址：由点号分隔的四个数值构成的地址，唯一表示了Internet上的
机器。

15.3.1 域名系统

主机名由计算机名加域名构成。

域名：主机名中说明特定的组织或分组的部分。

顶级域名：域名中的最后一部分，声明了组织的类型或所属国家。

ICANN：批准顶级域名的国际组织。

域名系统主要用于把主机名翻译成数字IP地址。

域名抢注：购买域名，目的仅仅是为了高价卖给真正想使用它的人或组织。

域名系统：管理主机名解析的分布式系统。

域名服务器：把主机名翻译成IP地址的计算机。

15.3.2 谁控制因特网

起初美国严格控制着IP地址和域名的分发和管理，后来ICANN承担了一部分职责。

2014年，美国政府宣布将减少再分发和管理中承担的责任。

网络中立性：ISP应平等地给每一个用户传输数据，传输速度应该尽可能快。

15.4 云计算

云计算：计算系统资源由第三方提供并通过互联网通信来进行管理的范式。

目前有几种不同的云服务：公有云、私有云、社区云、混合云。

15.5 区域链

区域链是基于网络的技术，起初用来支持比特币,被认为可能对全世界人的经济地位产生重要影响。

区域链：不会被改变的交易公开分类账。

第16章 万维网

web在整个地球上建立了一个像蜘蛛网一样的链接，有了它只需要点点鼠标就可以获得自己想要的东西。本章介绍几种不同使web变成这样的基本技术。

16.1 web介绍

web是一个相对较新的概念，web可以包括引用各种数据的文档，如文本，图像，图形或程序，还包括对其他web页的链接，以便用户能够使用计算机鼠标提供的页面随心所欲地到处移动。

万维网：信息和用于访问信息的网络软件的基础设施。

web页：包含或引用各种类型的数据的文档。

链接：两个web页之间的连接。

网站：一组相关的web页，通常由一个人或公司设计和控制。

web浏览器：获取并显示web页的软件工具。

web服务器：用于响应web页请求的计算机。

统一资源定义符：说明web地址的标准方式。

16.1.1 搜索引擎

能帮助你找到其他web站点的站点，目前主要有两种搜索方法：匹配关键字、基于概念的搜索。

16.1.2 即时消息

即使信息：实时发送短消息的技术。

即时消息虽然方便，但却并不安全，有可能被截获。

16.1.3 博客

weblog简称为博客，是在网站上发表文章的一种途径。比如我现在发的这篇文章就是在博客园网站上发表的一篇博客。

16.1.4 cookie

一种基于web的技术，增强了web的实用性，是一个储存在计算机硬盘的小文本文件。

16.1.5 web分析

分析，指的是从数据中找到一些模式，用来判断局势，帮助企业做出决策。

web分析：网站使用情况的数据分析和采集。

如Google analytics 一种任何人都可以用来对网站流量进行分析的文本、分析应用程序。

16.2 HTML和CSS

Web页是用超文本标记语言创建的。超文本指的是不像一本书那样线性地组织信息，而是嵌入其他信息的链接，根据需求可以从一个地方跳转到另一个地方。现在更精确的术语叫做超媒体.之所以叫标记语言，是因为这种语言的主要元素都采用插入文档的标记的形式，用于注释存储在该处的信息。

超文本标记语言: 用于创建web页的语言。

标记语言：使用标记来注释文档中的信息的语言。

标记：标记语言中用于说明如何显示信息的语法元素。

HTML5：精简标记系统和支持动态内容的最新HTML标准。

标记都封装在尖括号< >中，元素指定了标记的类型。

16.2.1 基本的HTML元素

段落标记：将其中的文本作为单独的段落处理。

标记：插入一条水平线。

16.2.2 标记的属性

属性：标记中用于提供有关元素的额外信息的部分。

16.2.3 关于CSS的更多内容

16.2.4 更多HTML5元素

section——部分网页

header——页面的页眉

footer——页面的页脚

nav——页面上的导航元素

article——页面文章和主要内容

aside——定义可能出现在侧边栏的次要内容

figure——定义注解文章的图像

16.3 交互式网页

HTML首次出现时，人们不能和web的内容进行交互，只能看看。后来人们强烈呼吁，这种技术就有了。这里介绍两种：Java小程序和Java服务器页。

16.3.1 Java小程序

一种为嵌入HTML文档而设计的程序，能够通过web传输，在浏览器中执行。用APPLET标记嵌入HTML。

16.3.2 Java服务期页

JSP小脚本：嵌在HTML文档中用于给Web页提供动态内容的代码片段。

16.4 XML

可扩展标记语言（XML）：允许用户描述文档内容的语言。

元语言：用于定义其他语言的语言。

文档类型定义：XML文档结构的规约。

可扩展样式代表语言：定义XML文档到其他输出格式之间转换的语言。

16.5 社交网络演化

社交网络：允许拥有共同兴趣的人们进行交流互动的在线服务。