2021-2022-1学期 20212401《网络空间安全导论》第六周学习总结
第十五章 网络
连网
计算机网络的一个关键是数据传输率,又叫带宽;另一个关键是协议,协议说明了两个程序之间交互的规则。计算机网络的出现让计算机网络交互成为可能,有两种。1.客户——服务器模型,客户向服务器请求信息或操作,服务器则对之做出响应。2.P2P模型,模型中节点地位是平等的,一个节点极可能做客户也可能做服务器。
网络的类型
依地理范围可以分为局域网、广域网、城域网。
管理LAN的配置叫做拓扑,有环形拓扑、星形拓扑、总线拓扑。以太网已成为LAN的标准拓朴。
WAN将多个LAN连接,使得LAN之间可以相互通信。LAN中通常会有一个特殊节点叫做网关(类似海关)处理本LAN与其他网络之间的通信。因特网本质上就是个WAN。
MAN与一般WAN相比,更适合于特定的组织或区域使用,MAN可以理解为为大城市开发的网络基础设施。
无线网是指网络中至少一个节点作为无线接入点。蓝牙技术允许设备在较短距离内进行交互,蓝牙设备采用特定带宽的无线电波。
internet连接
internet骨干网是承载了internet通信的一组高速网络,注意internet网络(包括骨干网)存在大量的冗余,因此不存在真正的中央网络。ISP给其他公司或个人提供internet访问。电话调制解调器把数据转换为模拟音频信号,并通过电话线路传输。若把数据当作数字信号而非模拟信号,可以提供很高的传输率。即为DSL(数字用户线路)不过这种方法要求你家不能离电话公司太远
目前家庭链接最流行线缆调制解调器,传输有线电视信号与传输数据共享线缆。其下载速度可以和上传速度不同,因为用户大多下载多余上传,所以下载速度也大于上传速度
包交换
消息被分割为大小固定有编号的包。每个包在网上独立传输,并在目的地重新组合为原始的消息。用于指导包在网络之间传输的设备为路由器,每个路由器只知道到达他的下一个目的地的最佳步骤。如果通信跨越的距离很长,那么线路上就将安装中继器。
开放式系统与协议
ISO定义了开放互联系统参考模型(ISO),它定义了一系列网络交互层,对网络交互进行7层逻辑划分。他的实现采用了一系列协议,最大化了互通性的可能。
网络协议
网络协议参照OSI参考模型的基本概念进行分层,以便每一层都能有自己的基础协议,这种分层有时被称为协议栈。采用分层的方法可以在不舍弃低层基础结构的前提下开发新的协议。
传输控制协议
TCP是传输控制协议,IP是网际协议。前者建立在后者的基础之上,它们指的是一组协议和支持低层网络通信的工具程序。IP软件处理的是包通过互相连接的网络传递到最终目的地的路由选择,TCP则负责把消息分割成包交给IP处理,目的地机器上的TCP将负责把包排序,重新组合成消息。此外,TCP还要处理所有发生的错误。IP程序ping可以测试网络指派的可达性,每个运行IP软件的计算机都会对ping请求做出回应,所以ping可以测试一台计算机是否活动以及是否可到达。
UDP是用户数据报协议,是TCP的牺牲品。主要不同在于TCP牺牲了一些性能,但提供了高度可靠性;而UDP更加快,但却不那么可靠
跟踪路由程序可以展示包在到达目的节点的过程中经过的路线。
高层协议
其他的协议都是在TCP/IP协议组上建立的。关键的有SMTP(负责电子邮件通信);FTP(负责文件传输);telnet(负责远程登录会话);HTTP(负责web通信)
端口是对应于特定高层协议的数字标号,服务器和路由器利用端口号控制和处理网络通信
MIME类型
MIME类型定义了给文档附加或加入多媒体或其它特殊格式的数据类型的标准。
防火墙
防火墙的软件作为网络的特殊网关,强制执行一个组织的访问控制策略。组织的系统管理员可以为LAN设置防火墙,接受”可接受类型的通讯“
网络地址
主机名是internet上计算机的唯一标识,网络软件需要将主机名翻译成对应的IP地址,便于计算机使用。主机名由计算机名+域名构成,域名说明了计算机所属组织或组织的一个子集,域名的最后一部分叫做顶级域名。域名服务器是把主机名解析成IP地址的计算机。DNS是一种分布式数据库,储存着主机名/IP映射。
云计算
云计算指计算系统资源由第三方提供并通过互联网通信来进行管理的范式,把人们从管理数据的任务中解放出来,云计算使得企业从可能产生的昂贵软硬件资源开销中解脱,同时节省了在本地管理这些相关数据的人工成本,主要的云计算由:公有云、私有云、社区云、混合云。
区块链
区块链最初因支持电子货币而诞生,目前的传播却广泛超过了电子货币。区块链是一种不可被改变的交易公开分类账,块是指新交易的记录,块是不会被改变的,这是因为区块链的交易账是分布式的。
第十六章 万维网
与internet相比,web是个较新的概念。web是与使用网络交换信息的软件结合在一起的分布式信息的基础设施,web页是包括引用各种数据及链接的文档。网站是一组相关的web页。internet使通信成为可能,而web使通信更加有趣轻松。我们使用web浏览器处理web页的请求并将它们显示出来,用于响应web请求的计算机叫做web服务器。
web地址是URL(统一资源定位符)的核心部分,URL唯一的标识了web页。注意URL的一部分是存储信息的计算机的主机名。
搜索引擎
web搜索引擎是帮助你找到其他站点的站点,搜索技术大致分为基于概念的搜索和基于关键字的搜索,前者的技术还并不成熟。
即时消息
即时消息方便但不安全
博客
博客是在线发布系统,为许多严肃话题提供了出路。
cookie
cookie是一种基于web的技术,网站会在用户的机器上存储一个cookie,来捕捉网站和机器之间的交互。cookie存储的信息段是名字——值对以及存储信息的站点的名字。有些web站点用cookie存储用户的喜好,以便为用户定制站点的交互。
web分析
指网站使用情况的数据分析和采集,可以借助web分析来追踪访问网站的用户的数量和行为。
HTML与CSS
HTML(超文本标记语言)用来创建web页,标记语言指使用标记来注释文档中的信息的语言,标记指标记语言中用于说明如何显示信息的语法元素。CSS技术(层叠样式表)定义了信息的显示模式。
标记都封装在尖括号中,标记通常是成对出现,具有一个开始标记和一个结束标记。每个html文件包含两部分:文档的头和文档主体,文档头包含了有关文档自身得信息。整个html文档封装在上。浏览器将根据这些标记和由CSS定义的样式决定如何显示web页。
段落标记
许多标记都具有属性,属性指标记中用于提供有关元素的额外信息的部分。比如Google It!这个标记将在屏幕上显示文本”Google It“,并且连接到Google主页。链接用元素a来声明。a表示anchor,属性href指定了目标文档的URF。
单一标记都属性只能修改但一段落,我们可以通过在元素层级、文档层级、外部文件夹中修改CSS规则,从而在不同层级上实现样式的统一制定。
交互式网页
简单说就是内置可执行代码的动态的web页。考虑到要通过web在不同的机器上执行,因此交互式网页大多采用JAVA实现。java小程序可以嵌入HTML文档,并在浏览器中执行;JAVA服务器页是嵌入了JSP小脚本的web页,可以认为JSP具有完整程序设计的强大功能,因此JSP可以帮助我们生成真正动态的结果,JSP在web驻留的服务器上运行,服务器在把web发送给用户之前动态的决定他的内容。JSP尤其适合web页与底层数据库之间的交互,即web页中的数据动态的储存在数据库中,并在被请求时由页面脚本与数据库交互调用数据。
XML
可扩展标记语言允许用户描述文档内容,XML是一种元(meta)语言,用来描述和定义其他语言与标记的含义
XSL可扩展样式表语言可以把XML文档转换为适合特定用户的格式。
浙公网安备 33010602011771号