2019-2020-1学期 20192417《网络空间安全专业导论》第六周学习总结

第七部分 通信层

第15章 网络

15.1 连网

  • 网络不是由物理连接定义的,而是由通信能力定义的。

  • 计算机网络(computer network):为了通信和共享资源而连接在一起的一组计算机设备。

  • 电子邮件、即时消息和网页都依赖于底层计算机网络中发生的通信。

  • 无线连接(wireless):没有物理电线的网络连接。

  • 节点(主机)(node(host)):网络中任何可寻址的设备。

  • 数据传输率(带宽)(data transfer rate(bandwidth)):数据从网络中的一个地点传输到另一个地点的速率

  • 协议(protocol):定义如何在网络上格式化和处理数据的一组规则。

  • 客户/服务器模型(client/server model):客户发出对服务器的请求,服务器作出响应的分布式方法。

  • 文件服务器(file server):专用于为网络用户存储和管理文件的计算机。

  • Web服务器(Web server):专用于响应网页请求的计算机。

15.1.1 网络的类型

  • 局域网(Local-Area Network,LAN):连接较小地理范围内的少量计算机的网络。

  • 环形拓扑(ring topology ):所有节点连接成封闭环的LAN配置。

  • 星形拓扑(star topology):由中心节点控制所有消息传输的LAN配置。

  • 总线拓扑(bus topology):所有节点共享一条通信线的LAN配置。

  • 广域网(Wide-Area Network,WAN):连接两个或多个局域网的网络。

  • 网关(gateway):处理它的LAN和其他网络之间通信的节点。

  • Internet:遍布地球的广域网。

  • 城域网(Metropolitan-Area Network,MAN):为大城市开发的网络基础设施,它通常都是通过无线连接或光纤连接实现的。#### 15.1.2 Internet连接

  • 小网络之间是如何连接的才真正定义了Internet。

  • Internet骨干网(Internet backbone):承载Internet通信的一组高速网络,使用的都是具有高数据传输率的连接。

  • Internet服务提供商( Internet Service Provider):提供Internet访问的公司。

  • 把家用计算机连接到Internet上的三种常用的方法:电话调制解调器、数字用户线路或线缆调制解调器。

    1.电话调制解调器(phone modem):把计算机数据转换成模拟音频信号,然后再把模拟数据音频信号转换回计算机数据的设备。一种音频表示二进制的0,另一种用于表示1。不需要电话公司做任何特殊工作,所以实现起来非常简单。由于数据被当作语音谈话处理,所以除了在两端之外,不需要特殊的转换操作。但是数据传输率被限制在模拟语音通信的数据传输率,通常最多每秒64KB 。

    2.数字用户线路(Digtal Subscriber Line,DSL):用常规电话线传输数字信号的Internet连接方式。要建 立DSL连接,你的电话公司必须是你的ISP。

    3.线缆调制解调器(cable modem):使用家庭的有线电视网络进行计算机网络通信的设备。传输数据的线缆就是传输有线电视信号的线缆。

  • DSL连接和线缆调制解调器都属于宽带连接。

  • 宽带(broadband):提供的数据传输率大于128Kbps的网络技术。

  • 下载(download):在家用计算机上接收Internet上的信息。

  • 上载(upload):从家用计算机给Internet上的目标机器发送数据。

15.1.3 包交换

  • 包(packet):在网络上传输的数据单位。
  • 包交换(packet switching):把包单独发送到目的地然后再组装起来的网络通信技术。
  • 路由器(router):指导包在网络上向最终目的地传输的网络设备。
  • 中继器(repeater):在较长的通信线路上加强和传输信号的网络设备。

15.2 开放式系统与协议

由于许多原因(通常是历史原因),某些协议的地位比其他协议高。

15.2.1 开放式系统

  • 专有系统(proprietary system):使用特定销售商的私有技术的系统。
  • 互通性(interoperability):多台机器上的来自多个销售商的软件和硬件互相通信的能力。
  • 开放式系统(Open system):以网络体系结构的通用模型为基础并且伴有一组协议的系统。
  • 开放系统互连参考模型(Open Systems Interconnection(OSI)reference model):为了便于建立通信标准而对网络交互进行的7层逻辑划分。

15.2.2 网络协议

  • 协议栈(protocol stack):彼此依托的协议分层。

15.2.3 TCP/IP

  • 传输控制协议(Transmission Control Protocol):把消息分割成包,在目的地把包重新组装成消息,并负责处理错误的网络协议。
  • 网际协议(Internet Protocol):网络协议,处理包通过互相连接的网络传递到最终目的地的路由选择。
  • TCP/IP:一组支持低层网络通信的协议和程序。
  • 用户数据报协议(User Datagram Protocol):牺牲一定可靠性实现较高传输速率的网络协议,是TCP的替代者。
  • ping:用于测试一台特定的网络计算机是否是活动的以及是否可到达的程序。
  • 跟踪路由程序(traceroute):用于展示包在到达目的节点的过程中经过的路线的程序。

15.2.4 高层协议

  • 常见的高层协议:
    1.简单邮件传输协议(SMTP)——用于指定电子邮件的传输方式的协议。
    2.文件传输协议(FTP)——允许一台计算机上的用户把文件传到另一台机器或从另一台机器传回文件的协议。
    3.telnet——用于从远程计算机登录一个计算机系统的协议。
    4.超文本传输协议(HTTP)——定义WWW文档交换的协议,WWW文档通常是用超文本标记语言(HTML)写成的。

​ 这些协议都是构建在TCP之上的。

  • 端口(port):特定高层协议对应的数字标号

15.2.5 MIME类型

  • MIME是多用途网际邮件扩充(multipurpose Internet mail extension)的缩写。
  • MIME类型(MIME type):定义电子邮件附件或网站文件的格式的标准。

15.2.6 防火墙

  • 防火墙(firewall):一台网关机器,它的软件通过过滤网络通信来保护网络。它的主要作用是保护(从某种程度上讲是隐藏)驻留在它“后边”的一组 管理较松懈 的机器。
  • 访问控制策略(access control policy):一个组织建立的一组规则,规定了接受和拒绝什么类型的网络通信。

15.3 网络地址

  • 主机名(hostname):由点号分隔的单词组构成的名字,唯一标识了Internet上的机器;每个主机名对应一个 特定IP地址。
  • IP地址(IP address):由点号分隔的四个数值构成的地址,唯一表示了Internet上的机器。
  • 主机名由计算机名加域名构成。
  • 域名(domain name):主机名中说明特定的组织或分组的部分。
  • 顶级域名(Top-Level Domain):域名中的最后一部分,声明了组织的类型或所属国家。
  • ICANN:批准顶级域名的国际组织。
  • 域名抢注(domain squatting):购买域名,目的仅仅是为了高价卖给真正想使用它的人或组织。
  • 域名系统(domain name system):管理主机名解析的分布式系统。
  • 域名服务器(domain name server):把主机名翻译成IP地址的计算机。

15.4 云计算

  • 云计算(Cloud computing):提供存储空间和互联网上其他资源的服务。
  • 目前有几种不同类型的云服务:
    1.公有云:允许任何订阅用户访问;
    2.私有云:专门为一个特定的组或组织建立,并限制在该组织团体内访问;
    3.社区云:在拥有相似需求的多个组织之间进行云共享;
    4.混合云:上述云服务类型的一些组合。

第16章 万维网

16.1 Web简介

Internet与web并不等价。

  • 万维网(World Wide Web):信息和用于访问信息的网络软件的基础设施。
  • Web页(Web page):包含或引用各种类型的数据的文档,这些数据包括 文本、图像、图形和程序。
  • 链接(link):两个Web页之间的连接。
  • Web站点(Website):一组相关的Web页,通常由同一个人或公司设计和控制。
  • Internet使通信成为可能,而Web则使通信变得更轻松、更丰富、更有趣。
  • Web浏览器(Web browser):获取并显示Web页的软件工具。
  • Web服务器(Web server):用于响应Web页请求的计算机。
  • 统一资源定位符(Uniform Resource Locator):说明Web地址的标准方式。

16.1.1 搜索引擎

  • Web搜索引擎是帮助你找到其他Web站点的站点。

  • 搜索引擎是通过搜索具有上百万个Web站点的信息的数据库来生成候选站点列表的。

  • 基于概念的搜索:尝试判断所执行的搜索的上下文。

  • 基于概念的搜索比关键词搜索负责得多,基于概念的搜索技术很不完善。

  • 关键字搜索非常具有挑战性,因为自然语言本身具有二义性。

16.1.2 即时消息

  • 即时消息(Instant Messaging,IM):是最受欢迎的web程序。顾名思义,就是你可以实时地给朋友或工作伙伴发送消息。
  • 不安全:通过各种IM协议发送的消息并没有加密,可能会被网络通信途中的中间点截获,未加密的电子邮件也同样不安全。

16.1.3 博客

  • 博客(Weblog):是在网站定期发表文章的一种途径。
  • 定义:Web服务器存储在你的计算机硬盘上的一个 小文本文件。对于用户而言,它增强了web的实用性。
  • 站点可能会在用户的机器上存储一个cookie,以捕捉之前这台机器和站点之间发生的交互。
  • cookie的用途有很多,有些Web站点用cookie来确定有多少不同的访问者,有些Web站点用cookie 存储用户的喜好,以便为用户定制站点的交互。
  • cookie不是程序,不会再你的计算机上执行任何操作。它也不能收集有关你或你的计算机的个人信息。

16.2 HTML

  • 超文本标记语言(HyperText Markup Language):用于创建Web页的语言。

  • 标记语言(markup language):使用标记来注释文档中的信息的语言。

  • 标记(tag):标记语言中用于说明如何显示信息的语法元素。

  • HTML的标记说明了信息片段的普通性质(如段落、图像或项目列表)以及如何显示它(如字体、大小和颜色)。

  • 每个HTML文件都包括两部分,即文档的头和文档主体。文档头包含的是有关文档自身的信息,而文档的主体存放的是要显示的信息。

16.2.1 基本的HTML格式

16.2.2 图像与链接

  • 属性(attribute):标记中用于提供有关元素的额外信息的部分。

16.2.3 HTML5

HTML5发布于2011年。

16.3 交互式网页

16.3.1 Java小程序

  • Java小程序(Java applet):为嵌入HTML文档而设计的程序,能够通过Web传输,在浏览器中执行。是用APPLET标记嵌入HTML文档的。不能完全满足Web用户的交互需求。

16.3.2 Java服务器页

  • JSP小脚本(JSP scriptlet):嵌在HTML文档中用于给Web页提供动态内容的代码片段。
  • JSP小脚本封装在特殊标记<%和%>之间。

16.4 XML

  • HTML是固定的,也就是说,有预定义的一套标记,每个标记具有自己的语义。

  • 可扩展标记语言(eXtensible Markup Language):允许用户描述文档内容的语言。

  • 元语言(metalanguage):用于定义其他语言的语言。

  • 文档类型定义Document Type Definition):XML文档结构的规约。

  • 可扩展样式表语言(eXtensible Stylesheet Language):定义XML文档到其他输出格式之间转换的语言。

  • XML是标记规约语言,XML文件则是数据。

16.5 社交网络

  • 社交网络(social network):允许拥有共同兴趣的人们进行交流互动的在线服务。
  • 小世界现象:是指连接任意两个人的相识关系的社会链普遍较短的假设。”六度分离”

问题

cookie就是我们平常说的缓存吗?为什么说“由于种种原因,cookie还没有被广泛接受?”

解决过程

上网查找:https://blog.csdn.net/ssspk_/article/details/92611751

posted @ 2019-11-13 20:59  20192417张家华  阅读(142)  评论(0编辑  收藏  举报