20212322《网络空间安全专业导论》第六周学习总结

第十五章 网络
1.相关基础概念
计算机网络(computer network) ：为了通信和共享资源而连接在一起的一组计算设备。
无线连接(wireless) ：没有物理电线的网络连接。
节点(主机) (node(host) ) ：网络中任何可寻址的设备。
数据传输率(带宽) (data transfer rate(bandwidth) ) ：数据从网络中的一个地点传输到另一个地点的速率。
协议(protocol) ：定义如何在网络上格式化和处理数据的一组规则。
客户/服务器模型(client/server model) ：客户发出对服务器的请求， 服务器做出响应的分布式方法。
文件服务器(fileserver) ：专用于为网络用户存储和管理文件的计算机。
Web服务器(webserver) ：专用于响应网页请求的计算机。
P2P模型(P2P model) ：在许多“伙伴”计算机中共享资源和责任的一种分散的方法。P2P模型(P2P model) ：在许多“伙伴”计算机中共享资源和责任的一种分散的方法。

2.网络的各种类型及特征
局域网(Local A resNet ork， LAN) ：连接较小地理范围内的少量计算机的网络。
广域网(Wide-Area Network， WAN) ：连接两个或多个局域网的网络。
网关(Gateway) ：处理它的LAN和其他网络之间通信的节点。
因特网(Internet) ：跨越全球的广域网。
城域网(Metropol tan-Area Network， MAN) ：为大城市开发的网络基础设施。
无线网络（wireless network）：设备通过无线接入点进行通信的网络。
蓝牙（Bluetooth）：短距离间的无线通信技术。

3.局域网的各种拓扑
环形拓扑(ng topology) ：所有节点连接成封闭环的LAN配置。
星形拓扑(star topology) ：由中心节点控制所有消息传输的LAN配置。
总线拓扑(bus topology) ：所有节点共享一条通信线的LAN配置。

4.最好用开放式系统实现网络技术的原因
随着网络技术的发展，对互通性的需求越来越明显，我们需要一种使不同销售商出售的计算机系统能够通信的方式。专有系统都有自己特别的差别，不同类型的网络之间不能进行通信。而开放式系统的基础是网络体系结构的通用模型，它的实现采用了一系列协议。开放式系统最大化了互通性的可能。

5.家庭Internet链接的各种技术
电话调制解调器（phone modem）：把计算机数据转换成模拟音频信号，然后再把模拟音频信号转换回计算机数据的设备。
数字用户线路（digital subscribe line，DSL）：用常规电话线传输数字信号的Internet连接方式。
线缆调制解调器（cable modem）：使用家庭的有线电视网络进行计算机网络通信的设备。

电话调制的实现非常简单，不需要特殊的转换操作，但是数组传输速率极慢。使用DSL技术时，不能离电话公司的核心办公室太远。DSL连接和线缆解调器都属于宽带连接，其上传和下载速度都提高了很多。

6.包交换
为了提高在共享线路上传输数据的有效性，消息被分割为大小固定、有编号的包(packet) 。每个包将独立在网上传输， 直到到达目的地， 它们将在此被重新组合为原始的消息。这种方法叫作包交换(packet switching) 。
每个消息的包可以采用不同的路由线路到达最终的目的地。因此，它们到达目的地的顺序可能与发送顺序不同。需要把包按照正确顺序排列之后再组合成原始消息。
包在到达最终目的地之前，会在各种网络的计算机之间跳跃。用于指导包在网络之间传输的设备叫作路由器(router) 。中间的路由器不能规划包的整个传输路线，每个路由器只知道到达它的下一个目的地的最佳步骤。最终消息将到达一个知道目的地机器的路由器。如果由于下行机器的问题中断了路径，或者选中的路径当前具有很大的通信量，那么路由器可能会把包沿另一个路由发送。如果通信线跨越的距离很长(如跨海的)，那么线路上将安装中继器(repeater) ， 以周期性地加强和传播信号。第3章介绍过，如果数字信号减弱太多，它会损失信息。中继器会阻止这种情况发生。

7.网络协议的基本职责
协议在某种意义上只是一种共识，规定了特定的数据类型必须按照特定的方式格式化。这些协议的重要之处在于，它们提供了一种再连网的计算机间进行交互的标准方式。

8.防火墙
防火墙使一台机器，它的软件作为网络的特殊网关，保护它免受不正当的访问。防火墙过滤到达的网络通信，尽可能地检查消息的有效性，可能会拒绝某些消息。防火墙的主要作用是保护驻留在它“后边”的一组管理较松懈的机器。
防火墙会强制执行一个组织的访问控制策略(accesscontrol policy) 。例如， 一个特定的组织可能只允许它的用户和外界通过电子邮件进行网络通信，拒绝其他任何通信方式，如站点访问等。另一个组织可能允许用户自由访问Internet的资源，但不想让一般的Internet用户渗透到它的系统中或访问它的数据。

9.域名系统
域名系统主要用于把主机名翻译成数字IP地址。

10.云计算
云计算（cloud computing）：计算系统资源由第三方提供并通过互联网通信来进行管理的范式。

云计算的好处是，储存信息的设备的管理基本上由其他人来完成，并且在任何可以找到Internet连接的地方都可以使用。

11.区块链
区块链（blockchain）：不会被改变的交易公开分类账。

区块链技术令人心动的原因之一在于交易的记录是不会改变的。交易的分类账是分布式的，这也就是说，它不仅仅存在于一个地方，而是通过因特网存在于多台计算机上。它同时可以自己查账：每十分钟账本就进行网络同步。因此不存在单个节点失败的问题，不存在黑客可以入侵的中心化信息。同样它也不会被任何个体所控制。
第16章 万维网
16.1Web简介
与Internet相比，万维网是个相对较新的概念。

万维网：信息和用于访问信息的网络软件的基础设施。
Web页：包含或引用各种类型的数据的文档。
链接：两个Web页之间的链接。
网站：一级相关的Web页，通常由同一个人或公司设计和控制。

用于响应Web请求的计算机叫做Web服务器。Web地址是统一资源定位符的核心部分，URL唯一标识了存储在世界各处的Web页。

16.1.1搜索引擎
大多数搜索引擎是用用户输入的关键字与作为站点索引的一组关键字进行比较。

16.1.2即时消息
即时消息应用程序可以让你实时地发送短消息。

16.1.4cookie
它增强了Web的实用性，cookie个人化站点的访问不总是行得通，由于种种原因，还没有被广泛接受。

16.1.5Web分析
Web分析指网络使用情况的数据分析和采集。

16.2HTML和CSS
Web页是用超文本标记语言创建的。术语超文本指的是不像一本书那样线性地组织信息，而是嵌入其他信息的链接，根据需求可以从一个地方跳转到另一个地方。现在更精确的术语叫做“超媒体”。
之所以叫标记语言，是因为这种语言的主要元素都采用插入文档的标记形式。
当前HTML标准版本是HTML5。其中标记通常是成对出现的，具有一个起始标记和对应的结束标记。每个HTML文件都包括两部分，即文档的头和文档主体。文档的头包含的是有关文档自身的信息，如文档的标题。文档的主体存放的是要显示的信息。

16.2.1基本的HTML元素
有的标记说明了应该将其中的文本作为单独的段落处理。
有的标记将在页面中插入一条水平线，通常用于把Web页分割成几个部分。
等等。

16.2.2标记的属性
许多标记都具有属性，说明了有关信息的额外细节或如何显示封装的信息。

16.2.3关于CSS的更多内容
16.2.4更多HTML5的元素
16.3交互式网页
Java小程序是为嵌入HTML文档而设计的程序，能够通过Web传递给想运行它的用户。Java小程序是在浏览Web页的浏览器中运行的。

16.3.2Java服务器页
Java服务器页是嵌入了JSP小脚本的Web页。所谓小脚本，就是与常规的HTML内容混在一起的一小段可执行代码。
JSP小脚本具有完整程序设计语言的强大功能，尤其适合协调Web页和底层数据库之间的交互。小脚本和常规的HTML代码将正确地格式化数据，然后将这个页面发送到你的计算机上供你浏览。

16.4XML
HTML是固定的，HTML有预定义的一套标记，每个标记具有自己的语义。HTML标记不能描述文档的真正内容。可扩展标记语言（XML）允许文档的创建者定义自己的标记集合，从而描述文档的内容。XML是一种元语言。

元语言：用于定义其他语言的语言。

与HTML一样，XML文档也是由标记数据构成的。XML文档结构的规约叫做文档类型定义。定义XML文档到其他输出格式之间转换的语言叫做可扩展样式表语言。

16.5社交网络演化
社交网络是一种在线服务网站，允许具有共同兴趣的人进行交互。在线社交网络通常将用户分为两大类：内部用户与外部用户。