2020-2021-1学期 20202427《网络空间安全专业导论》第六周学习总结

2020-2021-1学期 20202427《网络空间安全专业导论》第六周学习总结

一.网络

1.连网

• 计算机网络：为了通信和共享资源而连接在一起的一组计算设备
• 无线连接：没有物理电线的网络连接
• 节点（主机）：网络中任何可寻址的设备
• 数据传输率（带宽）：数据从网络中的一个地点传输到另一个地点的速率
• 协议：定义如何在网络上格式化和处理数据的一组规则
• 客户/服务器模型：客户发出对服务器的请求，服务器做出响应的分布式方法
• 文件服务器：专用于为网络用户存储和管理文件的计算机
• Web服务器：专用于响应网页请求的计算机
• P2P模型：在许多“伙伴”计算机中共享资源和责任的一种分散的方法

①网络的类型

局域网（LAN）：连接较小地理范围内的少量计算机的网络

环形拓扑：所有节点连接成封闭环的LAN配置

星形拓扑：由中心节点控制所有信息传输的LAN配置

总线拓扑：所有节点贡献一条通信线的LAN配置

广域网（WAN）：连接两个或多个局域网的网络

网关：处理它的LAN和其他网络之间通信的节点

Internet：遍布地球的广域网

因特网：跨越全球的广域网

城域网(MAN)：为大城市开发的网络基础设施

无线网络：设备通过无线接入点进行通信的网络

蓝牙：短距离间的无线通信技术

②Internet连接

延迟：发送请求和接受响应之间的时间

Internet骨干网：承载Internet通信的一组高速网络

Internet服务提供商（ISP)：提供Internet访问的公司

电话调制解调器：把计算机数据转换成模拟音频信号，然后再把模拟音频信号转换回计算机数据的设备。

数字用户线路（DSL）：用常规电话线传输数字信号的Internet连接方式

线缆调制解调器：使用家庭的有线电视网络进行计算机网络通信的设备

宽带：提供的数据传输率大于25Mbps的网络技术。（DSL连接和线缆调制解调器都属于宽带连接）

下载：在家用计算机上接受Internet的信息。

上传：从家用计算机给Internet上的目标机器发送数据。

注：DSL和线缆调制解调器的下载速度可以和上传速度不同

③包交换

为了提高在共享线路上传输数据的有效性，消息被分割为大小固定、有编号的包。

包：在网络传输的数据单位

包交换：把包单独发送到目的地然后再组装起来的网络通信技术

路由器：指导包在网络上向最终目的地传输的网络设备

中继器：在较长的通信线路上加强和传输信号的网络设备

2.开放式系统与协议

协议被定义为严格遵守正确的规矩和程序（如在外交交流）的代码。计算术语借用了这个词来描述与其他计算机交流时应该使用的正确规矩。

①开放式系统

专有网络：使用特定销售商的私有技术的系统

互通性：多台机器上的来自多个销售商的软件和硬件互相通信的能力

开放式系统：以网络体系结构的通用模型为基础并且伴有一组协议的系统

开放系统互连参考模型（OSI参考模型）：为了建立通信标准而对网络交互进行的7层逻辑划分

②网络协议

以太网：集成在大多数个人计算机中的网络通信协议

协议栈：彼此依托的协议分层

③TCP/IP

传输控制协议（TCP）：把消息分割成包，在目的地把包重新组装成消息，并负责处理错误的网络协议

网际协议（IP）：网络协议，处理包通过互相连接的网络传递到最终目的地的路由选择

TCP/IP：一组支持低层网络通信的协议和程序

用户数据报协议（UDP）：牺牲一定可靠性实现较高传输速率的网络协议，是TCP的替代者

ping：用于测试一台特定的网络计算机是否是活动的以及是否可以达到的程序

跟踪路由程序：用于展示包在到达目的节点的过程中经过的路线的程序

④高层协议

一些关键的高层协议如下：

• 简单邮件传输协议（SMTP） ——用于指定电子邮件的传输方式的协议
• 文件传输协议（FTP）——允许一台计算机上的用户把文件传到另一台机器或从另一台机器传回文件的协议
• telnet——用于从远程计算机登录一个计算机系统的协议。如果你在一台特定的计算机上拥有允许telnet连接的账户，那么就可以运行采用telnet协议的程序，连接并登录到这台机器，就像你坐在这台机器面前一样。
• 超文本传输协议（HTTP）——定义WWW文档交换的协议，WWW文档通常是用超文本标记语言（HTML）写成的。

端口：特定高层协议对应的数字标号

⑤MIME类型

MIME（多用途网际邮件扩充）类型：定义电子邮件附件或网站文件的格式的标准

⑥防火墙

防火墙：一台网关机器，它的软件通过过滤网络通信来保护网络

访问控制策略：一个组织建立的一组规则，规定了接受和拒绝什么类型的网络通信

3.网络地址

主机名：由点号分隔的单词组构成的名字，唯一标识了Internet上的机器；每个主机名对应一个特定IP地址。主机名通常是易读懂的单词。如：matisse.csc.villanova.edu

IP地址：有点号分隔的四个数值构成的地址，唯一表示了Internet上的机器。如：205.39.155.18

一种形式的IP地址长为32位，称为IPv4。IP地址中的每个数对应IP地址中的一个字节。由于一个字节（8位）可以表示256种事物，所以IP地址中的数字的范围是0到255。IPv4协议的一个主要问题是，它限定了可以唯一识别的计算机的数量（40亿左右）

IPv6协议是IPv4协议的继承者，与之前使用的32位（使用4个组别的8位）的IPv4协议不同，IPv6地址使用8个组别的16位共128位地址。IPv6地址通常写作十六进制数字来保持长度可控，如：FE80:0000:0000:0000:0202:B3FF:FE1E:8329

除了提供更多地址，IPv6协议还提供几种改进网络通信管理的附加功能。IPv6与IPv4寻址并行运作，创造两个平行网络。

①域名系统

主机名由计算机名加域名构成。如：在主机名matisse.csc.villanova.edu 中，matisse是计算机名，csc.villanova.edu是域名。域名由两个或多个部分组成，它们说明了计算机所属的组织或组织的一个子集。

域名：主机名中说明特定的组织或分组的部分。

顶级域名（TCD）：域名中的最后一部分，声明了组织的类型或所属国家。

ICANN：批准顶级域名的国际组织

域名抢注：购买域名，目的仅仅是为了高价卖给真正想使用它的人或组织（一般被认为是不道德的）

域名系统（DNS）：管理主机名解析的分布式系统

域名服务器：把主机名翻译成IP地址的计算机

②谁控制因特网

网络中立性：ISP应该平等地给每一个用户传送数据，传输速度应该尽可能快。

4.云计算

云计算：计算系统资源由第三方提供并通过互联网来进行管理地范式。云计算地重点在于我们不必或关心资源在哪里或通信如何获取路由，获取资源即可。

云计算是一个较大规模的概念。企业或个人不仅可以存储电子邮件，还可以在网络服务器（而不是本地计算机）上存储文档、图像、视频等。这种方法的好处是，存储这些信息的设备管理基本由其他人完成，并且在任何可以找到Internet连接的地方都可以使用

云服务往往也提供其他好处。云服务可以备份你的数据。一些云服务将网页寄存功能作为其服务的一部分。还有一些支持同步服务，让类似浏览器书签的东西在多个设备上自动同步

目前几种不同类型的云服务：

• 共有云：允许任何订阅用户访问
• 私有云：专门为一个特定的组或组织建立，并限制在该组织团体内访问。
• 社区云：在拥有相似需求的多个组织之间进行云共享
• 混合云：上述云服务类型的一些组合

5.区块链

区块链：不会被改变的交易公开分类账。

块是指新交易的记录。区块链技术令人心动的原因之一在于教育的记录是不会改变的。区块链开创了疏通事务相关的传统实体的功能，例如银行，甚至政府。区块链还被认为可能对全世界人的经济地位产生重要影响。就像任何人都可以在因特网上发声意义，区块链也可以在经济上给予人们能力。

二.万维网

1.Web简介

• 万维网：信息和用于访问信息的网络软件的基础设施链接：两个Web页之间的连接

• 网站：一组相关的Web页，通常由同一个人或公司设计和控制

• Web浏览器：获取并显示Web页的软件工具

• Web服务器：用于响应Web页请求的计算机

• 统一资源定位符（URL）：说明Web地址的标准方式

①搜索引擎

Web搜索引擎是帮助你找到其他Web站点的站点。搜索引擎是通过搜索具有上百万个Web站点的信息的数据库来生成候选站点列表的。大多数搜索引擎是用用户输入的关键字与作为站点索引的一组关键字进行比较。有些搜索引擎执行基于概念的搜索，即尝试判断所执行的搜索的上下文。

②即时消息（IM）

实时发送短消息的技术

③博客

weblog简称博客，是在网站定期发表文章的一种途径

④cookie

cookie是另一种基于Web的技术，对于用户而言，它增强了Web的实用性。cookie是Web服务器存储在你的计算机硬盘上的一个小文本文件。网站可能会在用户的机器上存储一个cookie，以捕捉之前这台机器和站点之间发生的交互。cookie中存储的信息段时名字-值对一资存储信息站点的名字。如：

UserID KDFH546FH398DFJ www. goto .com

⑤Web分析

网站使用情况的数据分析和采集

2.HTML和CSS（层叠样式表）

超文本标记语言（HTML）：用于创建Web页的语言

标记语言：使用标记来注释文档中的信息的语言

标记：标记语言中用于说明如何显示信息的语法元素。

HTML5：精简标记系统和支持动态内容的最新HTML标准

通常情况下，HTML标签表示信息是什么（例如，段落、图片或列表），而由CSS定义的样式信息体现你想怎么展示这些信息（例如，文本居中、图像带边框或背景色）

①基本的HTML元素

• 段落标记：说明了应该将其中的文本作为单独的段落处理。
• 标记：将在页面中插入一条水平线，用常用于把Web页分割成几个部分
• ul表示无序列表，li表示一个有序列表项。
• 在HTML中，有6种预定的标题元素，即h1、h2、h3、h4、h5和h6.

②标记的属性

属性名=值

属性：标记中用于提供有关元素的额外信息的部分。

③关于CSS的更多内容

处理能够在元素层级和文档层级定制样式之外，CSS样式规则也可以被放到单独的外部文件夹中。

3.交互式网页

①Java小程序

为嵌入HTML文档二设计的程序，能够通过Web传输，在浏览器中执行。

②Java服务器页（JSP）

嵌在HTML文档中用于给Web页提供动态内容的代码片段

4.XML

可扩展标记语言（XML）：允许用户描述文档内容的语言

元语言：用于定义其他语言的语言

文档类型定义(DTD):XML文档结构的规约

可扩展样式表语言：定义XML文档到其他输出格式之间转换的语言

5.社交网络演化

社交网络：允许拥有共同兴趣的人们进行交流互动的在线服务