2020-2021-1学期 20202419《网络空间安全专业导论》第六周学习总结

第15章 网络

15.1 连网

计算机网络是为了通信和共享资源而以各种方式连在一起的一组计算设备。

计算机之间的连接通常是靠物理电线或电缆实现的，但是还有些连接使用无线电波或红外信号传导数据，这种连接是无线连接的，网络不是由物理连接定义的，而是由通信能力定义的。

我们用节点或主机来引用网络中的所有设备。

计算机网络：为了通信和共享资源而连接在一起的一组计算设备。

无线连接 ：没有物理电线的网络连接。

节点（主机）：网络中任何可寻址的设备。.

计算机网络的一个关键问题是数据传输率，又叫作网络的带宽。

数据传输率（带宽）：数据从网络中的一个地点传输到另一个地点的速率。

计算机网络的另一个关键问题是协议，我们使用明确的协议来说明如何格式化和处理要传输的数据。
计算机网络开创了一个新的计算领域——客户/服务器模型，软件系统分布在整个网络中，在这个网络中，客户向服务器请求信息或操作，服务器则对之做出响应。
文件服务器是网络中为多个用户存储和管理文件的计算机，这样每个用户不必都有自己的文件副本。Web服务器是专用于响应网页请求的计算机。
计算机网络交互的另一种方法是P2P模型，也叫做对等网络这种网络是分散的，每一个节点都可以和其他节点共享资源，一个节点可能是服务器，也可能是客户机。

协议：定义如何在网络上格式化和处理数据的一组规则。
客户/服务器模型：客户发出对服务器的请求，服务器做出响应的分布式方法。
文件服务器：专用于为网络用户存储和管理文件的计算机。
Web服务器：专用于响应网页请求的计算机。
P2P模型：在许多“伙伴”计算机中共享资源和责任的一种分散的方法。

15.1.1 网络的类型

计算机网络的分类方式有多种。局域网（LAN）是连接较小地理范围内的少量计算机的网络，管理LAN的各种配置叫做拓扑。环形拓扑把所有节点连接成一个封闭的环，消息在环中沿着一个方向传播。星形拓扑以一个节点为中心，其他节点都连接在中心节点上，所有消息都经过中心节点发送。如果中心节点不工作，那么整个网络的通信就瘫痪了。在总线拓扑中，所有节点都连接在一条通信线上，消息可以双向传播。总线上所有节点将检查总线传输的各个消息，不过如果消息所询的地址不是该节点，它就会忽略这条消息。

环形拓扑 ：所有节点连接成封闭环的LAN配置。
星形拓扑：由中心节点控制所有消息传输的LAN配置。
总线拓扑 ：所有节点共享一条通信线的LAN配置。

广域网是连接两个或多个相距较远的局域网的网络。广域网使得较小的网络之间可以互相通信。LAN中通常会有一个特殊节点作为网关，处理这个LAN和其他网络之间的通信。
网络之间的通信叫做国际互联。城域网有时候指为大城市开发的网络基础设施。
无线网络是指将至少一个节点作为无线接入点，使得设备在没有物理连接的情况下和其他网络资源交互。从传统意义上讲，这个接入点通常是和其他网络节点相连的。
无线网络虽然可以减少运行线缆，极大地降低安装成本，但是也有缺点：容易产生电磁干扰，也必须解决有线连接没有遇到过的存取控制的挑战。

局域网 ：连接较小地理范围内的少量计算机的网络。
广域网 ：连接两个或多个局域网的网络。
网关：处理它的LAN和其他网络之间通信的节点。
因特网：跨越全球的广域网。
城域网 ：为大城市开发的网络基础设施。
无线网络：设备通过无线接入点进行通信的网络。
蓝牙：短距离间的无线通信技术。

15.1.2 Internet连接

网络系统的延迟是指发送请求和接收响应之间的时间。网络的目标是最小化网络的延迟，这决定了网络的最终速度。
Internet骨干网：指的是承载Internet通信的一组高速网络。记住Internet有大量的冗余，所以根本没有真正的中央网络。
Internet服务提供商：是给其它公司或个人提供Internet访问的公司。
调制解调器是调节器和解调器的缩写，电话调制解调器把计算机数据转换为模拟音频信号，以便在电话线中传输，目的地的调制解调器把模拟音频信号转换回计算机数据。一种音频用于表示二进制的0，另一种表示1。
这种方法的数据传输率被限制在模拟语音通信的数据传输率，最多通常每秒64KB。
如果把数据当作是数字信号而不是模拟信号，那么电话线可以提供相当高的传输率。数字用户线路(DSP)就是用常规的铜质电话线给电话公司的核心办公室传输数字数据。
由于数字信号在两点间传输的过程中会减弱，所以如果要使用DSL技术，你家不能离电话公司的核心办公室太远。家庭连接的最流行方式是线缆调制解调器，使用家庭的有线电视网络进行计算机网络通信。

电话调制解调器：把计算机数据转换成模拟音频信号，然后再把模拟音频信号转换回计算机数据的设备。
数字用户线路：用常规电话线传输数字信号的Internet连接方式。
线缆调制解调器：使用家庭的有线电视网络进行计算机网络通信的设备。

DSL和线缆调制解调器都属于宽带连接。

宽带：提供的数据传输率大于25Mbps的网络技术。

二者的下载速度和上传速度不同，许多时候下载的速度比上传的速度快。

为了提高在共享线路上传输数据的有效性，消息被分割为大小固定、有编号的包，每个包将独立在网上运输，直到到达目的地，它们将再次被重新组合为原始的消息，这个方法就叫做包交换。用于指导包在网络之间传输的设备叫做路由器，中间的路由器不能规划包的整个传输路线，每个路由器只知道到达它的下一个目的地的最佳步骤。如果通信线跨越的距离很长，那么线路上就会安装中继器，以周期性地加强和传播信号。

15.2开放式系统与协议

15.2.1开放式系统

专有系统：使用特定销售商的私有技术的系统

互通性：多台机器上的来自多个销售商的软件和硬件相互通信的能力

开放式系统：以网络体系结构的通用模型

开放式系统互联参考模型：为了便于建立通信标准而对网络交互进行的7层逻辑划分

开放式系统互联参考模型由ISO建立，并定义了一系列网络交互层。

15.2.2网络协议

以太网：集成在大多数个人计算机中的网络通信协议

协议栈：彼此依托的协议分层

15.2.3TCP/IP

传输控制协议：把消息分割成包，在目的地把包重新组装成消息，并负责处理错误的网络协议

网际协议：网络协议，处理包通过相互连接的网络传递到最终目的地

TCP/IP:一组支持底层网络通信的协议和程序

用户数据报协议：牺牲一定可靠性实现较高传输速率的网络协议，是TCP的替代者

ping：用于测试一台特定的网络计算机是否是活动的以及是否可到达的程序

跟踪路由程序：用于展示包在到达目的节点的过程中经过的路线的程序

15.2.4高层协议

其他协议都是建立在TCP/IP基础之上的，一些关键的协议有：

简单邮件传输协议：指定电子邮件传输方式的协议

文件传输协议：允许一台计算机上的用户把文件传到另一台机器或从另一台机器传回文件的协议

telnet：用于从远程登陆一个计算机系统的协议。

15.2.5MIME类型

MEME类型：定义电子邮件附件或网站文件的格式的标准

防火墙：一台网关机器，它的软件通过过滤网络通信来保护网络

访问控制策略：一个组织建立的一组规则，规定了接受和拒绝什么类型的网络通信

15.3.网络地址

主机名：由点号分隔的单词组构成的名字，唯一标识了Internet上的机器；每个主机名对应一个特定IP地址。主机名通常是易读懂的单词。如：matisse.csc.villanova.edu

IP地址：有点号分隔的四个数值构成的地址，唯一表示了Internet上的机器。如：205.39.155.18

一种形式的IP地址长为32位，称为IPv4。IP地址中的每个数对应IP地址中的一个字节。由于一个字节（8位）可以表示256种事物，所以IP地址中的数字的范围是0到255。IPv4协议的一个主要问题是，它限定了可以唯一识别的计算机的数量（40亿左右）

IPv6协议是IPv4协议的继承者，与之前使用的32位（使用4个组别的8位）的IPv4协议不同，IPv6地址使用8个组别的16位共128位地址。IPv6地址通常写作十六进制数字来保持长度可控，如：FE80:0000:0000:0000:0202:B3FF:FE1E:8329

除了提供更多地址，IPv6协议还提供几种改进网络通信管理的附加功能。IPv6与IPv4寻址并行运作，创造两个平行网络。

15.3.1域名系统

主机名由计算机名加域名构成。如：在主机名matisse.csc.villanova.edu 中，matisse是计算机名，csc.villanova.edu是域名。域名由两个或多个部分组成，它们说明了计算机所属的组织或组织的一个子集。

域名：主机名中说明特定的组织或分组的部分。

顶级域名（TCD）：域名中的最后一部分，声明了组织的类型或所属国家。

ICANN：批准顶级域名的国际组织

域名抢注：购买域名，目的仅仅是为了高价卖给真正想使用它的人或组织（一般被认为是不道德的）

域名系统（DNS）：管理主机名解析的分布式系统

域名服务器：把主机名翻译成IP地址的计算机

15.3.2谁控制因特网

网络中立性：ISP应该平等地给每一个用户传送数据，传输速度应该尽可能快。

15.4云计算

云计算是计算系统资源由第三方提供并通过互联网通信来进行管理的范式。云计算的好处是存储这些信息的设备管理基本上由其他人来完成，并且在任何可以找到Internet连接的地方都可以使用，还可以备份数据，还有一些支持同步服务等，好处很多。

15.5区块链

区块链：不会被改变的交易公开考分类账。

第16章 万维网

16.1 Web简介

与Internet相比，万维网是个相对较新的概念。

万维网：信息和用于访问信息的网络软件的基础设施。

Web页：包含或引用各种类型的数据的文档。

链接：两个Web页之间的链接。

网站：一级相关的Web页，通常由同一个人或公司设计和控制。

Web浏览器：获取并显示Web页的软件工具。

Web服务器：用于响应Web页请求的计算机。

统一资源定位符：说明Web地址标准方式。

用于响应Web请求的计算机叫做Web服务器。Web地址是统一资源定位符的核心部分，URL唯一标识了存储在世界各处的Web页。

16.1.1 搜索引擎

大多数搜索引擎是用用户输入的关键字与作为站点索引的一组关键字进行比较。

16.1.2 即时消息

即时消息应用程序可以让你实时地发送短消息。

16.1.3 博客

16.1.4 cookie

它增强了Web的实用性，cookie个人化站点的访问不总是行得通，由于种种原因，还没有被广泛接受。

16.1.5 Web分析

Web分析指网络使用情况的数据分析和采集。

16.2HTML和CSS

Web页是用超文本标记语言创建的。超文本指的是不像一本书那样线性地组织信息，而是嵌入其他信息的链接，根据需求可以从一个地方跳转到另一个地方。现在更精确的术语叫做超媒体.

之所以叫标记语言，是因为这种语言的主要元素都采用插入文档的标记的形式，用于注释存储在该处的信息。

超文本标记语言:用于创建web页的语言。

标记语言：使用标记来注释文档中的信息的语言。

标记：标记语言中用于说明如何显示信息的语法元素。

HTML5：精简标记系统和支持动态内容的最新HTML标准。

标记都封装在< >，元素指定了标记的类型。
head title body称之为元素，指定了标记的类型，且标记一般成对存在。

16.2.1基本的HTML元素

段落标记：将其中的文本作为单独的段落处理。

标记：插入一条水平线

16.2.2标记的属性

属性：标记中用于提供有关元素的额外信息的部分。

16.2.3关于CSS的更多内容

16.2.4更多HTML5元素

<section部分网页

<header页面的页眉

<footer页面的页脚

<nav页面上的导航元素

<article页面文章和主要内容

16.3.交互式网页

16.3.1Java小程序

为嵌入HTML文档二设计的程序，能够通过Web传输，在浏览器中执行。

16.3.2Java服务器页（JSP）

嵌在HTML文档中用于给Web页提供动态内容的代码片段

16.4XML

HTML是固定的，HTML有预定义的一套标记，每个标记具有自己的语义。HTML标记不能描述文档的真正内容。可扩展标记语言（XML）允许文档的创建者定义自己的标记集合，从而描述文档的内容。XML是一种元语言。

元语言：用于定义其他语言的语言。

与HTML一样，XML文档也是由标记数据构成的。XML文档结构的规约叫做文档类型定义。定义XML文档到其他输出格式之间转换的语言叫做可扩展样式表语言。

16.5社交网络演化

社交网络是一种在线服务网站，允许具有共同兴趣的人进行交互。在线社交网络通常将用户分为两大类：内部用户与外部用户。

导图：