2020-2021-1学期20202407钱虹全《网络空间安全导论》第六周学习总结

第七部分 通信层(第十五、十六章)

第十五章 网络

15.1 连网

计算机网络(computer network):为了通信和共享资源而以各种方式连在一起的一组计算设备。

计算机之间的连接通常是靠物理电线或电缆实现的,但是还有些连接使用无线电波或红外信号传导数据,这种连接是无线连接的。

无线连接(wireless):没有物理电线的网络连接。

协议(protocol):定义如何在网络上格式化和处理数据的一组规则。 客户/服务器模型(client/server model):客户发出对服务器的请求,服务器做出响应的分布式办法。 文件服务器(file server):专用于为网络用户储存和管理文件的计算机。 Web服务器(web server):专用于响应网页请求的计算机。 P2P模型(P2P model):在许多“伙伴”计算机中共享资源和责任的一种分散的方法。

15.1.1 网络的类型

局域网(Local-Area Network,LAN):连接较小地理范围内的少量计算机的网络

管理LAN的各种配置叫做拓扑

环形拓补(ring topology):所有节点连接成封闭环的LAN配置 星形拓补(star topology):由中心节点控制所有消息传输的LAN配置 总线拓补(bus topology):所有节点共享一条通信线的LAN配置

 

网络之间的通信叫做网际互联

广域网(Wide-Area Network,WAN):连接两个或多个局域网的网络 网关(Gateway):处理它的LAN和其它网络之间的通信的节点 Internet:遍布地球的广域网 因特网(Internet):跨越全球的广域网

城域网(Metropolitan-Area Network,MAN):为大城市开发的网络基础设施 无线网络(wireless network):设备通过无线接入点进行通信的网络 蓝牙(bluetooth):短距离间的无线通信技术

15.1.2 Internet 连接

延迟(Latency):发送请求和接收响应之间的时间 Internet骨干网(Internet backbone):承载Internet通信的一组高速网络 Internet服务供应商(Internet Service Provider,ISP):提供Internet访问的公司 电话调制解调器(phone modem):把计算机数据转换成模拟音频信号,然后再把模拟音频信号转换回计算机数据的设备 数字用户线路(Digital Subscriber Line,DSL):用常规电话线传输数字信号的Internet连接方式 线缆调制解调器(cable modem):使用家庭的有线电视网络进行计算机网络通信的设备 宽带(broadband):提供的数据传输率大于25Mbps的网络技术 下载(download):在家用计算机上接收Internet上的信息 上传(upload):从家用计算机给Internet上的目标机器发送数据

15.1.3 包交换

包(packet):在网络上传输的数据单位 包交换(packet switching):把包单独发送到目的地然后再组装起来的网络通信技术 路由器(router):指导包在网络上向最终目的地传输的网络设备 中继器(repeater):在较长的通信线路上加强和传播新号的网络设备

 

15.2 开放式系统与协议

协议被定义为严格遵守正确的规矩和程序的代码。

15.2.1 开放式系统

专有系统(proprietary system):使用特定销售商的私有技术的系统

专有系统都有自己特有的差别,不同类型的网络之间不能通信。

互通性(interoperability):多台机器上的来自多个销售商的软件和硬件相互通信的能力 开放式系统(open system):以网络体系结构的通用模型 开放式系统互联参考模型(OSI reference model):为了便于建立通信标准而对网络交互进行的7层逻辑划分

 

15.2.2 网络协议

以太网(Ethernet):集成在大多数个人计算机中的网络通信协议 协议栈(protocol stack):彼此依托的协议分层

15.2.3 TCP/IP

传输控制协议(Transmission Control Protocol,TCP):把消息分割成包,在目的地把包重新组装成消息,并负责处理错误的网络协议 网际协议(Internet Protocol,IP):网络协议,处理包通过相互连接的网络传递到最终目的地 TCP/IP:一组支持底层网络通信的协议和程序

TCP是在IP的基础之上的。

用户数据报协议(User Datagram Protocol,UDP):牺牲一定可靠性实现较高传输速率的网络协议,是TCP的替代者 ping:用于测试一台特定的网络计算机是否是活动的以及是否可到达的程序 跟踪路由程序(traceroute):用于展示包在到达目的节点的过程中经过的路线的程序

15.2.4 高层协议

某些高层协议都是构建在TCP之上的,还有些高层协议构建在UDP之上,主要是为了利用它提供的速度。有些高层协议具有特定的端口号。

端口(port):特定高层协议对应的数字标号。

服务器和路由器利用端口号控制和处理网络通信。

15.2.5 MIME类型

与网络协议和标准化相关的概念是文件的MIME类型,它是多用途网际邮件补充的缩写。

MEME类型(MIME type):定义电子邮件附件或网站文件的格式的标准

15.2.6 防火墙

防火墙(firewall):一台网关机器,它的软件通过过滤网络通信来保护网络 访问控制策略(access control policy):一个组织建立的一组规则,规定了接受和拒绝什么类型的网络通信

 

15.3 网络地址

主机名(hostname):由点号分隔的单词组构成的名字,唯一标识了Internet的机器;每个主机名对应一个特定的IP地址。 IP地址(IP address):由点号分隔的四个数值构成的地址,唯一表示了Internet上的机器。

一种形式的IP地址长为32位,成为IPv4。IP地址中的每个数对应IP地址中的一个字节,由于一个字节(8位)可以表示256种事物,所以IP地址的数字范围是0到255。

15.3.1 域名系统

主机名由计算机名加域名构成。

域名(domain name):主机名中说明特定的组织或分组的部分。

域名仅限于由特定组织控制的一组特定网络。

顶级域名(Top-Level Domain,TLD):域名中的最后一部分,声明了组织的类型或所属国家

ICANN:批准顶级域名的国际组织

TLD通常用于特定类型的组织,如.com用于商业组织,.edu用于大学和学院。

域名抢注(domain squatting):购买域名,目的仅仅是为了高价卖给真正想使用它的人或组织 域名系统(Domain Name System):管理主机名解析的分布式系统 域名服务器(domain name server):把主机名翻译成IP地址的计算机

15.3.2 谁控制因特网

网络中立性(network neutrality):ISP应该平等地给每一个用户传送数据,传输速度应该尽可能快。

15.4 云计算

云计算是计算系统资源由第三方提供并通过互联网通信来进行管理的范式。云计算的好处是存储这些信息的设备管理基本上由其他人来完成,并且在任何可以找到Internet连接的地方都可以使用,还可以备份数据,还有一些支持同步服务等。

目前几种不同类型的云服务:

  • 公有云

  • 私有云

  • 社区云

  • 混合云

15.5 区块链

区块链(blockchain):不会被改变的交易公开分类账。

第十六章 万维网

16.1 Web简介

与Internet相比,万维网是个相对较新的概念。

万维网(World Wide Web,Web):信息和用于访问信息的网络软件的基础设施 Web页(Web page):包含或引用各种类型的数据的文档 链接(link):两个Web页之间的连接 网站(website):一组相关的Web页,通常由一个人或公司设计和控制 Web浏览器(Web browser):获取并显示Web页的软件工具 Web服务器(Web server):用于响应Web页请求的计算机 统一资源定义符(Uniform Resource Locator,URL):说明Web地址的标准方式

Web地址是统一资源定位符的核心部分,URL唯一标识了存储在世界各处的Web页。

16.1.1 搜索引擎

Web搜索引擎是帮助你找到其他Web站点的站点,如:Google。

大多数搜索引擎是用用户输入的关键字与作为站点索引的一组关键字进行比较。

16.1.2 即时消息

即时消息(Instant Messaging,IM):实时地发送短消息的技术。

16.1.3 博客

weblog简称博客,是在网站定期发表文章的一种途径。

16.1.4 cookie

它增强了Web的实用性,cookie个人化站点的访问不总是行得通,由于种种原因,还没有被广泛接受。

16.1.5 Web 分析

Web分析:网络使用情况的数据分析和采集。

16.2 HTML和CSS

超文本标记语言(hypertext markup language,HTML):用于创建web页的语言。

标记语言(markup language):使用标记来注释文档中的信息的语言。

标记(tag):标记语言中用于说明如何显示信息的语法元素。

HTML5:精简标记系统和支持动态内容的最新HTML标准。

Web页是用超文本标记语言创建的。术语超文本(hyper text)指的是不像一本书那样线性地组织信息,而是嵌入其他信息的链接,根据需求可以从一个地方跳转到另一个地方。现在更精确的术语叫做超媒体(hypermedia)。

之所以叫标记语言,是因为这种语言的主要元素都采用插入文档的标记(tag)的形式,用于注释存储在该处的信息。

标记都封装在< >,元素指定了标记的类型。

16.2.1 基本的HTML元素

有的标记说明了应该将其中的文本作为单独的段落处理。 有的标记将在页面中插入一条水平线,通常用于把Web页分割成几个部分。

16.2.2 标记的属性

属性(attribute):标记中用于提供有关元素的额外信息的部分。

16.2.3 关于CSS的更多内容

16.2.4 更多HTML5的元素

16.3 交互式网页

16.3.1 Java 小程序

Java小程序(Java applet):为嵌入HTML文档而设计的程序,能够通过web传输,在浏览器中执行。

16.3.2 Java服务器页

Java服务器页是嵌入了JSP小脚本的Web页。

JSP小脚本(JSP scriptlet):嵌在HTML文档中用于给web页提供动态内容的代码片段。

16.4 XML

HTML是固定的,HTML有预定义的一套标记,每个标记具有自己的语义。HTML标记不能描述文档的真正内容。

可扩展标记语言(extensible markup language,XML):允许用户描述文档内容的语言。

元语言(metalanguage):用于定义其他语言的语言。

文档类型定义(document type definition,DTD):XML文档结构的规约。

 

可扩展样式表语言(extensible stylesheet language,XSL):定义XML文档到其他输出格式之间转换的语言。

16.5 社交网络演化

社交网络(social network):允许拥有共同兴趣的人们进行交流互动的在线服务。

在线社交网络通常将用户分为两大类:内部用户与外部用户。

posted @ 2020-11-15 22:03  钱虹全  阅读(115)  评论(0编辑  收藏  举报