2021-2022-1学期 20212417《网络空间安全专业导论》第六周学习总结
目录
第十五章 网络
15.1 连网
(1)计算机网络:为了通信和共享资源而连接在一起的一组计算设备。无线连接:没有物理电线的网络连接。
节点(主机):网络中任何可寻址的设备。
数据传输率(带宽):数据从网络中的一个地点传输到另一个地点的速率。
其实就是网速。
(2)协议:定义如何在网络上格式化和处理数据的一组规则。
客户/服务器模型:客户发出对服务器的请求,服务器做出响应的分布式方法。
服务器帮助信息交换,相当于信息的寄存器?
文件服务器:专用于为网络用户存储和管理文件的计算机。
Web服务器:专用于响应网页请求的计算机。
15.1.1 网络的类型
(1)局域网(LAN):连接较小地理范围内的少量计算机的网络。
(2)管理LAN的各种配置叫做拓扑。
常见的拓扑结构:
- 环形拓扑:所有节点连接成封闭环的LAN配置。
- 星型拓扑:由中心节点控制所有消息传输的LAN配置。
- 总线拓扑:所有节点共享一条通信线的LAN配置。
总线上的所有节点将检查总线传输的每个消息,不过如果消息所寻的地址不是该节点,它会忽略这套消息。
以太网:基于总线拓扑的局域网业界标准。
(2)广域网(WAN):连接两个或多个局域网的网络。
网关:处理它的LAN和其他网络之间通信的节点。
网络之间的通信叫做网际互连。
Internet:遍布地球的广域网。
Internet是巨大的小网络集合,这些小网络都采用相同的协议进行通信,而且会传递消息使他们能够到达最终目的地。
城域网(MAN):为大城市开发的网络基础设施。
15.1.2 Internet连接
(1)Internet骨干网:承载Internet通信的一组高速网络。
骨干网使用的都是具有高数据传输率的连接。
*Internet网络(包括骨干网)有大量的冗余,所以根本没有真正的中间网络。
Internet服务提供商(ISP):提供Internet访问的公司。
(2)常用的把家用计算机连接到Internet上的方法:
- 电话调制解调器:把计算机数据转换成模拟音频信号,然后再把模拟音频信号转换回计算机数据的设备。
调制解调器:调节器和解调器的缩写。 - 数字用户线路(DSL):用常规电话线传输数字信号的Internet连接方式。
- 线缆调制解调器:使用家庭的有线电视网络进行计算机网络通信的设备。
宽带:提供的数据传输率大于128Kbps的网络技术。
(3)下载:在家用计算机上接收Internet上的消息。
上载:从家用计算机给Internet上的目标机器发送数据。
15.1.3 包交换
(1)包:在网络上传输的数据单位。
为了提高在共享线路上传输数据的有效性,减小外界干扰造成的损失,消息被分割成大小固定的包。
(2)包交换:把包单独发送到目的地然后再组装起来的网络通信技术。
每个消息的包可以采用不同的路由线路到达最终的目的地。
因此,它们到达目的地的顺序可能与发送顺序不同,需要把包按照正确顺序排列之后再组合成原始消息。
(3)路由器:指导包在网络上向最终目的地传输的网络设备。
中间的路由器不能规划包的整个传输路线,每个路由器只知道到达它的下一个目的地的最佳步骤。
(4)中继器:在较长的通信线路上加强和传播信号的网络设备。
15.2 开放式系统与协议
15.2.1 开放式系统
(1)专有系统:使用特定销售商的私有技术的系统。
(2)互通性:多台机器上的来自多个销售商的软件和硬件互相通信的能力。
(3)开放式系统:以网络体系结构的通用模型为基础并且伴有一组协议的系统。
开放式系统最大化了互通性的可能。
(4)开放系统互联(OSI)参考模型:为了便于建立通信标准而对网络交互进行的7层逻辑划分。
- 应用层
- 表示层
- 会话层
- 传输层
- 网络层
- 数据链路层
- 物理层
15.2.2 网络协议
协议栈:彼此依托的协议分层。
协议在某种意义上只是一种共识,规定了特定的数据类型必须按照特定的方式格式化。
协议的重要之处在于,他们提供了一种在连网的计算机之间进行交互的标准方式。
15.2.3 TCP/IP
(1)传输控制协议(TCP):把消息分割成包,在目的地把包重新组装成消息,并负责处理错误的网络协议。
网际协议(IP):网络协议,处理包通过互相连接的网络传递到最终目的地的路由选择。
(2)TCP/IP:一组支持低层网络通信的协议和程序。
*TCP是在IP基础上的。
用户数据报协议(UDP):牺牲一定可靠性实现较高传输速率的网络协议,是TCP的替代者。
*UDP是TCP/IP协议组的一部分,由于TCP是高度可靠的,并且出于一定的历史原因,所以这套协议叫做TCP/IP协议。
(3)ping:用于测试一台特定的网络计算机是否是活动的以及是否可达到的程序。
跟踪路由程序:用于展示包在到达目的节点的过程中经过的路线的程序。输出的是作为中转站的计算机的列表。
15.2.4 高层协议
(1)一些关键的高层协议:
- 简单邮件传输协议(SMTP)——用于指定电子邮件的传输方式的协议。
- 文件传输协议(FTP)——允许一台机算机上的用户把文件传到另一台机器或从另一台机器传回文件的协议。
- telnet——用于从远程计算机登陆一个计算机系统的协议。
- 超文本传输协议(HTTP)——定义WWW文档交换的协议,WWW文档通常使用超文本标记语言HTML写成的。
这些协议都是建立在TCP之上的。
(2)端口:对应于特定高层协议的数字编号。
15.2.5 MIME类型
(1)MIME是多用途网际邮件扩充的缩写。
(2)MIME类型:定义电子邮件附件或网站文件的格式的标准。
15.2.6 防火墙
(1)防火墙:一台网关机器,它的软件通过过滤网络通信来保护网络。
主要作用是保护驻留在它“后边”的一组管理较松懈的机器。
(2)访问控制策略:一个组织建立的一组规则,规定了接受和拒绝什么类型的网络通信。
最直接了当的方法是拒绝特定端口的通信。
当然,这种安全性是有代价的,有些复杂的防火墙会给网络通信带来明显延迟。
网络地址
(1)主机名:由点号分隔的单词组构成的名字,唯一标识了Internet上的机器;每个主机名对应一个特定IP地址。
IP地址:由点号分隔的四个数值构成的地址,唯一标识了Internet上的机器。
一种形式的IP地址长为32位,称为IP4。
IP地址中每个数对应IP地址中的一个字节。
由于一个字节(8位)可以表示256种事物,所以IP地址中的数字的范围是0到255。
(2)域名:主机名中说明特定的组织或分组的部分。
域名仅限于由特定组织控制的一组特定网络。
顶级域名:域名中的最后一部分,声明了组织的类型或所属国家。
ICANN:批准顶级域名的国际组织。
(3)域名抢注:购买域名,目的仅仅是为了高价卖给真正想使用它的人或组织。
域名系统:管理主机名解析的分布式系统。
域名服务器:把主机名翻译成IP地址的计算机。
15.4 云计算
(1)云计算:提供存储空间和互联网上其他资源的服务。
(2)目前不同类型的云服务:
- 公有云:允许任何订阅用户访问。
- 私有云:专门为一个特定的组或组织建立,并限制在该组织团体内访问。
- 社区云:在拥有相似需求的多个组织之间进行云共享。
- 混合云:上述云服务类型的一些组合。
有些云服务是免费的,而收费的云服务在收取的服务费用方面有很大差别。
第十六章 万维网
16.1 Web简介
(1)万维网(Web):信息和用于访问信息的网络软件的基础设施。
Web页:包含或引用各种类型的数据的文档。
链接:两个Web页之间的连接。
Web站点:一组相关的Web页,通常由同一个人或公司设计和控制。
(2)Web浏览器:获取并显示Web页的软件工具。
Web服务器:用于响应Web页请求的计算机。
统一资源定位符(URL):说明Web地址的标准方式。
*Web地址是USL的核心部分。
URL的一部分是存储信息的计算机的主机名。
16.1.1 搜索引擎
Web搜索引擎是帮助你找到其他Web站点的站点,如Google、Yahoo!。
- 搜索引擎是通过搜索具有上百万个Web站点的信息的数据库来生成候选站点列表的。
- 大多数搜索引擎是用用户输入的关键字与作为站点索引的一组关键字进行比较。
- 关键字搜索非常具有挑战性,因为自然语言(如英语)本身具有二义性。
如果提供了足够多的关键字,搜索引擎就能够正确的区分匹配站点的优先次序。但在没有上下文的情况下,基本的关键字匹配是很有限的。 - 有些搜索引擎执行基于概念的搜索,即尝试判断所执行的搜索的上下文。
执行基于概念的搜索技术有几种。他们通常以复杂的语言理论为基础,基本前提是分类,即对比相近的单词。
基于概念的搜索比关键字搜索复杂得多,基于概念的搜索技术很不完善,不过一旦有所改进,这种技术的潜力不可限量。
16.1.2 即时消息
(1)即时消息(IM),就是使用这程序时,你可以实时的给朋友或工作伙伴发送消息。
如果发送者和接收者同时运行了即时消息应用程序,那么消息一到达就会立即弹出来,这样两个人就可以进行在线“交谈”了。
(2)即时消息虽然方便,但却不安全。通过各种IM协议发送的消息并没有加密,可能会被网络通信途中的中间点截获。
未加密的电子邮件也同样不安全。
16.1.3 博客
(1)Weblog简称为博客(blog),是在网站定期发表文章的一种途径。
发表的文章不限字数,可以是一小段,也可以是长篇大论。
(2)一个网站可以完全被组织成一个博客,也可以把博客作为站点的一部分,该站点还可以有其他元素。
由于博客是在线发布系统,所以它们对时事的反应比传统的印刷媒体快多了。
16.1.4 cookie
(1)cookie是另一种基于Web的技术,对于用户而言,它增强了Web的实用性。
cookie是Web服务器存储在你的计算机硬盘上的一个小文本文件。站点可能会在用户的机器上存储一个cookie,以捕捉之前这台机器和站点之间发生的交互。
cookie中存储的信息段是名字-值对以及存储信息的站点的名字。
(2)有些Web站点用cookie来确定有多少不同的访问者。还有些Web站点用cookie存储用户的喜好,以便为用户定制站点的交互。
类似于个性化推荐。
(3)cookie不是程序,不会在你的计算机上执行任何操作。它也不能收集有关你或你的计算机的个人信息。
16.2 HTML
(1)超文本标记语言(HTML):用于创建Web页的语言。
“超文本”指的是不像一本书那样线性地组织信息,而是嵌入其他信息的链接,根据需要可以从一个地方跳转到一个地方。(更精确的术语是“超媒体”)
标记语言:使用标记来注释文档中的信息的语言。
标记:标记语言中用于说明如何显示信息的语法元素。
(2)当文本被请求时,在Web上传输的是这些HTML文档。
HTML的标记说明了信息片段的普通性质(如段落、图像或项目列表)以及如何显示它(如字体、大小和颜色)。
可以把标记看作对浏览器的提示。
(3)一个Web页的底层HTML文档规定了在这个Web中看到的所有格式信息。
标记都装在尖括号“<>”中,像HEAD、TITLE、BODY这样的单词叫元素,指定了标记的类型。
标记通常是成对出现的,具有一个起始标记(如BODY)和对应的结束标记(如/BODY)。
HTML不区分大小写。
每个HTML文件都包括两部分,即文档的头和文档主体。
文档头包含的是有关文档自身的信息,如文档标题。文档的主体存放的是要显示的信息。
16.2.1 基本的HTML格式
-
段落标记说明了应该将其中的文本作为单独的段落处理。
-
居中标记说明其中的信息应该在浏览器窗口中居中显示。
-
元素B、I、U分别说明了封装的文本应该用粗体、斜体显示或加下划线。
-
标记HR将在页面中插入一条水平线,通常用于把Web页分割成几部分。
-
我们通常需要显示项目列表。UL表示无序列表,LI表示一个列表项。
如果使用有序列表元素OL,那么列表项将被顺序编号。
无序列表和有序列表都可以被嵌套,从而创建列表分层。 -
定义文档标题的元素如H1、H2...如H1被当作1级标题。
标题标记并非一定要用于设置标题文本,任何想改变字体大小的地方都可以使用它们。
16.2.2 图像与链接
许多标记都具有属性。
属性:标记中用于提供有关元素的额外信息的部分。
16.2.3 HTML5
HTML5:精简标记系统和支持动态内容的最新HTML标准。
如果正在从事动态网页开发或刚刚接触它,你应该专注于HTML5。
交互式网页
其实就是动态的Web、可以对用户的选择进行相应处理的Web。
16.3.1 Java小程序
Java小程序:为嵌入HTML文档而设计的程序,能够通过Web传输,在浏览器中执行。
但Java小程序给客户的机器增加了负担。也就是说,Web用户把这些程序带到了自己的机器上,在此运行他们。
Java小程序不能完全满足Web用户的交互需求。
16.3.2 Java服务器页
(1)Java服务器页(JSP)是嵌入了JSP小脚本的Web页。
JSP小脚本:嵌在HTML文档中用于给Web页提供动态内容的代码片段。
(2)虽然与Java不完全一样,但JSP代码很像一般的Java程序设计语言。
不过可以认为JSP小脚本具有完整程序设计语言的强大功能。
JSP是在Web页驻留的服务器上运行的,尤其适合协调Web页和底层数据库之间的交互。
16.4 XML
(1)HTML是固定的,也就是说,HTML有预定义的一段标记,每个标记具有自己的语义(含义)。
HTML指定了如何格式化Web页中的信息,但是没有说明这些信息表示什么,HTML标记不能描述文档的真正内容。
可扩展标记语言(XML):允许用户描述文档内容的语言。
XML允许文档的创建者定义自己的标记集合,从而描述文档的内容。
(2)XML是一种元语言。
元语言:用于定义其他语言的语言。
XML文档也是标记数据构成的。但XML文档的重点不在于如何格式化数据,而在于数据是什么。
(3)文档类型定义(DTD):XML文档结构的规约。
DTD文档中的ELEMENT标记描述了构成相应的XML文档的元素。
(4)可扩展样式表语言:定义XML文档到其他输出格式之间转换的语言。
*XML是标记规约语言,XML文件则是数据。
16.5 社交网络
社交网络:允许拥有共同兴趣的人们进行交流互动的在线服务。
当下一些最流行的社交网络包括Facebook、Twitter等。
——————————————————————————————————
学完这两章,我更想知道如何才能使用HTML语言来制作一个属于我自己的网页。
那么关键点便是得先去熟悉HTML语言了。
浙公网安备 33010602011771号