2019-2020-1学期 20192420《网络空间安全专业导论》第15、16章读书笔记
第15章 网络
15.1 连网
- 计算机网络(computer network):为了通信和共享资源而连接在一起的一组计算机设备。
- 电子邮件、即时消息和网页都依赖于底层计算机网络中发生的通信。
- 无线连接(wireless):没有物理电线的网络连接。
- 节点(主机)(node(host)):网络中任何可寻址的设备。
- 数据传输率(带宽)(data transfer rate(bandwidth)):数据从网络中的一个地点传输到另一个地点的速率。
- 协议(protocol):定义如何在网络上格式化和处理数据的一组规则。
- 客户/服务器模型(client/server model):客户发出对服务器的请求,服务器作出响应的分布式方法。
- 文件服务器(file server):专用于为网络用户存储和管理文件的计算机。
- Web服务器(Web server):专用于响应网页请求的计算机。
15.1.1 网络的类型
- 局域网(Local-Area Network,LAN):连接较小地理范围内的少量计算机的网络。
- 环形拓扑(ring topology ):所有节点连接成封闭环的LAN配置。
- 星形拓扑(star topology):由中心节点控制所有消息传输的LAN配置。
- 总线拓扑(bus topology):所有节点共享一条通信线的LAN配置。
- 广域网(Wide-Area Network,WAN):连接两个或多个**局域网的网络。
- 网关(gateway):处理它的LAN和其他网络之间通信的节点。
- Internet:遍布地球的广域网。
- 城域网(Metropolitan-Area Network,MAN):为大城市开发的网络基础设施,它通常都是通过 无线连接或光纤连接 实现的。
15.1.2 Internet连接
- Internet骨干网(Internet backbone):承载Internet通信的一组高速网络,使用的都是具有高数据传输率( 从每秒1.5M到用特殊光缆实现的每秒600多兆位 )的连接。
- Internet服务提供商( Internet Service Provider):提供Internet访问的公司。
- Internet网络有大量的冗余,所以根本没有真正的中央网络。
- 把家用计算机连接到Internet上的三种常用的方法:电话调制解调器、数字用户线路或线缆调制解调器
- 电话调制解调器(phone modem):把计算机数据转换成模拟音频信号,然后再把模拟数据音频信号转换回计算机数据的设备,一种音频表示二进制的 0 ,另一种用于表示 1 。
- 使用电话调制解调器的优点:不需要电话公司做任何特殊工作,所以实现起来非常简单。由于数据被当作语音谈话处理,所以除了在两端之外,不需要特殊的转换操作。
- 使用电话调制解调器的缺点:数据传输率被限制在模拟语音通信的数据传输率,通常最多 每秒64KB 。
- 数字用户线路(Digtal Subscriber Line,DSL):用常规电话线传输数字信号的Internet连接方式。
- 线缆调制解调器(cable modem):使用家庭的有线电视网络进行计算机网络通信的设备。
- 宽带(broadband):提供的数据传输率大于128Kbps的网络技术。
- 下载(download):在家用计算机上接收Internet上的信息。
- 上载(upload):从家用计算机给Internet上的目标机器发送数据。
15.1.3 包交换
- 包(packet):在网络上传输的数据单位。
- 包交换(packet switching):把包单独发送到目的地然后再组装起来的网络通信技术。
- 路由器(router):指导包在网络上向最终目的地传输的网络设备。
- 中继器(repeater):在较长的通信线路上加强和传输信号的网络设备。
15.2 开放式系统与协议
15.2.1 开放式系统
- 专有系统(proprietary system):使用特定销售商的私有技术的系统。
- 互通性(interoperability):多台机器上的来自多个销售商的软件和硬件互相通信的能力。
- 开放式系统(Open system):以网络体系结构的通用模型为基础并且伴有一组协议的系统。
- 开放系统互连参考模型(Open Systems Interconnection(OSI)reference model):为了便于建立通信标准而对网络交互进行的7层逻辑划分。
15.2.2 网络协议
- 协议栈(protocol stack):彼此依托的协议分层。
- 协议在某种意义上只是一种共识,规定了特定的数据类型必须按照特定的方式格式化。
15.2.3 TCP/IP
- 传输控制协议(Transmission Control Protocol):把消息分割成包,在目的地把包重新组装成消息,并负责处理错误的网络协议。
- 网际协议(Internet Protocol):网络协议,处理包通过互相连接的网络传递到最终目的地的路由选择。
- TCP/IP:一组支持低层网络通信的协议和程序。
- 用户数据报协议(User Datagram Protocol):牺牲一定可靠性实现较高传输速率的网络协议,是TCP的替代者。
- ping:用于测试一台特定的网络计算机是否是活动的以及是否可到达的程序。
- 跟踪路由程序(traceroute):用于展示包在到达目的节点的过程中经过的路线的程序。
15.2.4 高层协议
- 常见的高层协议:
1.简单邮件传输协议(SMTP)——用于指定电子邮件的传输方式的协议。
2.文件传输协议(FTP)——允许一台计算机上的用户把文件传到另一台机器或从另一台机器传回文件的协议。
3.telnet——用于从远程计算机登录一个计算机系统的协议。
4.超文本传输协议(HTTP)——定义WWW文档交换的协议。 - 端口(port):特定高层协议对应的数字标号。
15.2.5 MIME类型
- MIME类型(MIME type):定义电子邮件附件或网站文件的格式的标准。
15.2.6 防火墙
- 防火墙(firewall):一台网关机器,它的软件通过过滤网络通信来保护网络。它的主要作用是保护(从某种程度上讲是隐藏)驻留在它“后边”的一组 管理较松懈 的机器。
- 访问控制策略(access control policy):一个组织建立的一组规则,规定了接受和拒绝什么类型的网络通信。
- 防火墙能够决定的通信状态越多,就越能够保护它的用户。
15.3 网络地址
- 主机名(hostname):由点号分隔的单词组构成的名字,唯一标识了Internet上的机器;每个主机名对应一个 特定IP地址。
- IP地址(IP address):由点号分隔的四个数值构成的地址,唯一表示了Internet上的机器。
- 主机名由计算机名加域名构成。
- 域名(domain name):主机名中说明特定的组织或分组的部分。
- 顶级域名(Top-Level Domain):域名中的最后一部分,声明了组织的类型或所属国家。
- ICANN:批准顶级域名的国际组织。
- 域名抢注(domain squatting):购买域名,目的仅仅是为了高价卖给真正想使用它的人或组织。
- 域名系统(domain name system):管理主机名解析的分布式系统。
- 域名服务器(domain name server):把主机名翻译成IP地址的计算机。
15.4 云计算
- 云计算(Cloud computing):提供存储空间和互联网上其他资源的服务。
- 以下是几种不同类型的云服务:
1.公有云:允许任何订阅用户访问;
2.私有云:专门为一个特定的组或组织建立,并限制在该组织团体内访问;
3.社区云:在拥有相似需求的多个组织之间进行云共享;
4.混合云:上述云服务类型的一些组合。
第16章 万维网
16.1 Web简介
- 万维网(World Wide Web):信息和用于访问信息的网络软件的基础设施。
- Web页(Web page):包含或引用各种类型的数据的文档,这些数据包括 文本、图像、图形和程序。
- 链接(link):两个Web页之间的连接。
- Web站点(Website):一组相关的Web页,通常由同一个人或公司设计和控制。
- Internet使通信成为可能,而Web则使通信变得更轻松、更丰富、更有趣。
- Web浏览器(Web browser):获取并显示Web页的软件工具。
- Web服务器(Web server):用于响应Web页请求的计算机。
- 统一资源定位符(Uniform Resource Locator):说明Web地址的标准方式。
16.1.1 搜索引擎
- Web搜索引擎是帮助你找到其他Web站点的站点,如Google和Yahoo!。
- 搜索引擎是通过搜索具有上百万个Web站点的信息的数据库来生成候选站点列表的。
- 基于概念的搜索:尝试判断所执行的搜索的上下文。
- 基于概念的搜索比关键字搜索复杂得多,基于概念的搜索技术很不完善,不过一旦有所改进,这种技术的潜力不可限量。
- 关键字搜索非常具有挑战性,因为自然语言本身具有二义性。
16.1.2 即时消息
- 即时消息:顾名思义,就是你可以实时地给朋友或工作伙伴发送消息。
- 即时消息的缺陷:通过各种IM协议发送的消息并没有加密,可能会被网络通信途中的中间点截获,未加密的电子邮件也同样不安全。
16.1.3 博客
- 博客(Weblog):是在网站定期发表文章的一种途径。
- 由于博客是在线发布系统,所以它们对时事的反应比传统的印刷媒体快多了。出于这种原因,许多新闻记者都开辟了自己的博客,以便辅助自己在 传统媒体领域 的工作。
16.1.4 cookie
- cookie:Web服务器存储在你的计算机硬盘上的一个 小文本文件。
- 站点可能会在用户的机器上存储一个cookie,以捕捉之前这台机器和站点之间发生的交互。
- cookie的用途:
1.有些Web站点用cookie来确定有多少不同的访问者。
2.有些Web站点用cookie 存储用户的喜好。以便为用户定制站点的交互。 - 注意:cookie不是程序,不会再你的计算机上执行任何操作。它也不能收集有关你或你的计算机的 个人信息。
16.2 HTML
- 超文本标记语言(HyperText Markup Language):用于创建Web页的语言。
- 标记语言(markup language):使用标记来注释文档中的信息的语言。
- 标记(tag):标记语言中用于说明如何显示信息的语法元素。
- HTML文档是常规的文本文档,用任何一般的 编辑器或字处理软件 都可以创建它。
- HTML的标记说明了信息片段的普通性质(如段落、图像或项目列表)以及如何显示它(如字体、大小和颜色)。
- 每个HTML文件都包括两部分,即文档的头和文档主体。文档头包含的是 有关文档自身 的信息,而文档的主体存放的是要显示的信息。
- 浏览器将根据HTML文档中的标记决定如何显示Web页。
16.2.1 基本的HTML格式
- 段落标记说明了应该将其中的文本作为单独的段落处理。
- 居中标记说明其中的信息应该在浏览器窗口中居中显示。
- 在HTML中,有6种预定的标题元素,即H1、H2、H3、H4、H5和H6。
16.2.2 图像与链接
- 属性(attribute):标记中用于提供有关元素的额外信息的部分。
- 属性的形式:属性名 = 值
16.2.3 HTML5
- HTML5:精简标记系统和支持动态内容的最新HTML标准。
- HTML5中还包括几个接受来自表单的输入的新标记,用来处理时间和日期的标记,以及用于范围、邮件地址和URL的表单域的标记。
16.3 交互式网页
16.3.1 Java小程序
- Java小程序(Java applet):为嵌入HTML文档而设计的程序,能够通过Web传输,在浏览器中执行。
- Java小程序是用APPLET标记嵌入HTML文档的。
- Java小程序不能完全满足Web用户的交互需求。
16.3.2 Java服务器页
- JSP小脚本(JSP scriptlet):嵌在HTML文档中用于给Web页提供动态内容的代码片段。
- JSP小脚本封装在特殊标记<%和%>之间。
- JSP是在Web页驻留的服务器上运行的。
- JSP尤其适合协调Web页和底层数据库之间的交互。
16.4 XML
- HTML有预定义的一套标记,每个标记具有自己的语义。
- 可扩展标记语言(eXtensible Markup Language):允许用户描述文档内容的语言。
- 元语言(metalanguage):用于定义其他语言的语言。
- 与HTML一样,XML文档也是由标记数据构成的。
- 文档类型定义(Document Type Definition):XML文档结构的规约。
- DTD文档的内容不只是定义标记,还说明它们是如何嵌套的。
- DTD文档中的ELEMENT标记描述了构成相应的XML文档的元素。
- 可扩展样式表语言(eXtensible Stylesheet Language):定义XML文档到其他输出格式之间转换的语言。
-
一个XML文档文档可以转换成多种输出格式,如图所示:
-
用XML规定的语言还有一个方便的特征,即用这种语言编写的文档可以轻松地自动生成。
- 有些组织为特定的主题开发了专用的XML语言。
- 注意:XML是标记规约语言,XML文件则是 数据。
16.5 社交网络
- 社交网络(social network):允许拥有共同兴趣的人们进行交流互动的在线服务。
- 当下一些流行的社交网络包括Facebook、Twitter和LinkdIn。
- 在线社交网络通常将用户分为两大类:内部用户,参与者都在一个封闭的或私人的社区(如公司、协会或组织)之内;外部用户,对参与者没有限制。
- 更广泛地说,社交网络是一个个人或组织进行互动的模型,在这种类型的网络中,参与对象被描述为由某种相互依存的关系(比如友情、亲情、宗教或社会经济背景)联系在一起的节点。
- 小世界现象:是指连接任意两个人的相识关系的社会链普遍较短的假设。