2021-2022-1学期20212306《网络空间安全导论》第六周学习总结

2021-2022-1学期20212306《网络空间安全导论》第六周学习总结

目录

• 2021-2022-1学期20212306《网络空间安全导论》第六周学习总结
  • 第十五章网络
    • 15.1连网
      • 15.1.1网络的类型
      • 15.1.2Internet连接
      • 15.1.3包交换
    • 15.2.1开放式系统
      • 15.2.2网络协议
      • 15.2.3TCP/IP
      • 15.2.4高层协议
      • 15.2.5MIME类型
      • 15.2.6防火墙
    • 15.3网络地址
      • 15.3.1域名系统
      • 15.3。2谁控制因特网
    • 15.4云计算
    • 15.5区块链
  • 第十六章万维网
    • 16.1Web简介
      • 16.1.1搜索引擎
      • 16.1.22即时消息
      • 16.1.3博客
      • 16.1.4cookie
      • 16.1.5Web分析
    • 16.2HTML和CSS
      • 16.2.1基本的HTML元素
      • 16.2.2标记的属性
      • 16.2.3关于CSS的更多内容
      • 16.2.4更多的HTML5的元素
    • 16.3交互式网页
      • 16.3.1Java小程序
      • 16.3.2Java服务器页
    • 16.4XML
    • 16.5社交网络演化
  • 总结反思

第十五章网络

15.1连网

计算机网络是为了通信和共享资源而以各种方式连在一起的一组计算设备。计算机之间的连接通常是靠物理电线或电缆实现的，但是还有些连接使用无线电波或红外信号传导数据，这种连接是无线连接的，网络不是由物理连接定义的，而是由通信能力定义的。
计算机网络中的设备不只是计算机，我们用节点或主机来引用网络中的所有设备。

节点（主机）：网络中任何可寻址的设备

计算机网络的一个关键问题是数据传输率，又叫作网络的带宽。

数据传输率（带宽）：数据从网络中的一个地点传输到另一个地点的速率。

计算机网络的另一个关键问题是使用的协议。协议是说明两个事物如何相互交互的一组规则。在联网的过程中，我们使用明确的协议来说明如何格式化和处理要传输的数据。
计算机网络开创了一个新的计算领域客户/服务器模型，软件系统分布在整个网络中，在这个网络中，客户向服务器请求信息或操作，服务器则对之做出响应。
文件服务器是网络中为多个用户存储和管理文件的计算机，这样每个用户不必都有自己的文件副本。Web服务器是专用于响应网页请求的计算机。
客服/服务器模型变得不止有基本的请求/响应功能，它开始逐渐支持并行处理，即把一个问题分成若干个小问题，然后用计算机来解决他们。
计算机网络交互的另一种方法是P2P模型，也叫做对等网络这种网络是分散的，每一个节点都可以和其他节点共享资源，一个节点可能是服务器，也可能是客户机。

协议：定义如何在网络上格式化和处理数据的一组规则。
客户/服务器模型：客户发出对服务器的请求，服务器做相应的分布式方法。
文件服务器：专用于为网络用户存储和管理文件的计算机。
Web服务器：专用于响应网页请求的计算机。
P2P模型：在许多伙伴计算机中共享资源和责任的一种分散的方法。

15.1.1网络的类型

计算机网络的分类有多种。
局域网是连接较小地理范围内的少量计算机网络，管理LAN的各种配置叫做拓扑。
环形拓扑把所有节点连接成一个封闭的环，消息在环中沿着一个方向传播。
星型拓扑以一个节点为中心，其他节点都链接在中心节点上 ，所有消息都经过中心节点发送。
总线拓扑中，所有节点都连接在一条通信线上，消息可以双向传播。总线上所有节点将检查总线传输的各个消息，不过如果消息所询的地址不是该节点，他就会忽略这条消息。
广域网是连接两个或多个相距较远的局域网的网络。广域网使得较小的网络之间可以相互通信。LAN中通常会有一个特殊点作为网关，处理这个LAN和其他网络之间的通信。
网络之间的通信叫做网际互连，我们现在所熟知的Internet本质上是一个最大的广域网，遍布整个地球。
城域网MAN有时用来指覆盖校园或城市的大型网络。与一般WAN相比MAN更适用于特定的组织或区域使用。城域网通常是通过无线连接或光纤连接实现的
无线网络是指，至少将一个节点作为无线接入点，使得设备在没有物理连接的情况下和其他网络资源交互。从传统意义上讲，这个接入点通常是和其他网络节点相连的。无线网络虽然可以降低安装成本，但是更容易产生电磁干扰，也必须解决有线连接没有遇到过的存取控制挑战。

15.1.2Internet连接

小网络之间的连接定义了Internet
网络系统的延迟是指发送请求和接收响应之间的时间。网络的目标是最小化网络的延迟。
Internet骨干网：指的是承载Internet通信的一组高速网络。记住Internet有大量的冗余，所以根本没有真正的中央网络。
Internet服务提供商：是给其它公司或个人提供Internet访问的公司。
电话调制解调器把计算机数据转换成模拟音频的信号，以便在电话线中传输，目的地的调制调节器把模拟音频信号转换回计算机数据。一种音频用于表示二进制中的0，另一种音频用于表示1。
数字用户线路DSL就是使用常规的铜质电话线给电话公司的核心办公室传输数字数据。由于数字信号在两点之间传输的过程中会减弱，所以若要用DSL技术，，你家不能离电话公司的核心办公室太远。
线缆调制解调器使用家庭的有线电视网络进行计算机网络通信的设备。传输数据的线缆就是传输有线电视信号的线缆。
DSL连接和线缆调制解调器都属于宽带连接。

宽带：提供数据传输率大于25Mbps的网络技术。

二者的下载速度和上传速度不同，许多时候下载的速度比上传的速度快

15.1.3包交换

为了提高在共享线路上传输数据的有效性，消息被分割为大小固定，有编号的包。每个包将独立在网上传输，直到到达目的地，然后被重新组合为原始的消息，这个方法叫做包交换。
用于指导包在网络之间传输的设备叫做路由器。每个路由器只能知道到达他下一个目的地的最佳步骤，最终消息将到达一个知道目的地的路由器。
如果通信线跨越的距离很长，那么路线上将安装中继器，以周期性的加强和传播信号。

15.2.1开放式系统

计算机网络发展的早期，专有系统都有自己特有的差别，不同类型的网络之间不能通信。因为对互通性的需求越来越明显，我们需要一种使不同销售商出售的计算系统能够通信的方式。
开放式系统的基础是网络体系结构的通用模型，最大化了互通性的可能。
国际标准化组织（ISO）建立了开放系统互连参考模型（OSI）来简化网络技术的开发，它定义了一系列网络交互层。

每一层处理网络通信的一个特定方面，之所以存在今天我们所熟知的连网技术，都归功于开放式系统的技术和方法。

15.2.2网络协议

以太网就是一种网络协议。许多计算机厂商直接在计算机母版内加入以太网接口，而不再需要独立的网卡。它跨越了OSI参考模型的物理层和数据链路层。网络协议参照OSI参考模型的基本概念也进行了分层，以便OSI参考模型中的每一层都能依靠自己的基础协议，这种分层有时候叫做协议栈。
协议在某种意义上只是一种共识，规定了特定的数据类型必须按照特定的方式格式化。

15.2.3TCP/IP

TCP是传输控制协议IPshiz网际协议
TCP/IP是一组协议和支持底层网络通信的工具程序。TCP是在IP的基础之上
IP软件处理的是包通过相互连接的网络传递到最终的目的地的路由选择。TCP软件负责把消息分割成包，交给IP软件传递，目的机器上的TCP则负责把包排序，重新组合成消息。TCP软件还要处理所有发生的错误，如一个包永远不能到达目的地。
UDP是用户数据报协议，是TCP的替代品。TCP牺牲了一些性能，但可靠度更高，而UPD更快，但不可靠。
另一种TCP/IP工具叫做跟踪路由程序，用于展示包在到达特定目的节点的过程中的路线。跟踪路由程序输出的是作为中转站的计算机列表。

15.2.4高层协议

有些高层协议具有特定的端口号。端口是对应于特定高层协议的数字标号。服务器和路由器利用端口号控制和处理网络通信。

15.2.5MIME类型

与网络协议和标准化相关的概念是文件的MIME类型。他是多用途邮件补充的缩写，它定义了给文档附加或加入多媒体或其它特殊格式的数据的标准。

15.2.6防火墙

防火墙：一台网关机器，它的软件通过过滤网络通信来保护网络
访问控制策略：一个组织建立的一组规则，规定了接受和拒绝什么类型的网络通信。

防火墙的主要作用是保护驻留在它“后面”的一组管理较松懈的机器。防火墙会强制执行一个组织的访问控制策略。

15.3网络地址

主机名：由点号分隔的单词组构成的名字，唯一标识了Internet的机器；每个主机名对应一个特定的IP地址。
IP地址：由点号分隔的四个数值构成的地址，唯一表示了Internet上的机器。

一种形式的IP地址长为32位，称为IPv4.IPv6协议是IPv4协议的继承者，提供了更多地址，还提供了几种改进网络通信管理的附加功能。

15.3.1域名系统

主机名由计算机名加域名构成。

域名：主机名中说明特定的组织或分组的部分。

域名仅限于由特定组织控制的一组特定网络。
域名中最后一部分叫作顶级域名。声明了组织的类型或所属的国家。ICANN代表赋值名称与数字互联网公司，是管理顶级域名的国际权威。
TLD通常用于特定类型的组织，如.com用于商业组织，.edu用于大学和学院。

域名系统：管理主机名解析的分布式系统
域名服务器：把主机名翻译成IP地址的计算机

15.3。2谁控制因特网

网络中立性：ISP应该平等地给每一个用户传送数据，传输速度应该尽可能快。

15.4云计算

云计算是计算系统资源由第三方提供并通过互联网通信来进行管理的范式。
云计算的好处是存储这些信息的设备管理基本上由其他人来完成，并且在任何可以找到Internet连接的地方都可以使用，还可以备份数据，还有一些支持同步服务等，好处很多。

15.5区块链

区块链：不会被改变的交易公开考分类账。

块是指新交易的记录。只要使用建好的算法和加密技术进行验证，交易就被添加到了块中，而这个块会被添加到正在进行的交易中。

第十六章万维网

16.1Web简介

与Internet相比，万维网是个相对较新的概念。

万维网：信息和用于访问信息的网络软件的基础设施。
Web页：包含或引用各种类型的数据的文档。
链接：两个Web页之间的链接。
网站：一级相关的Web页，通常由同一个人或公司设计和控制

Web浏览器：获取并显示Web页的软件工具。
Web服务器：用于响应Web页请求的计算机
统一资源定位符URL：说明Web地址的标准方式

16.1.1搜索引擎

Web搜索引擎帮助你找到其他Web站点的站点。大多数搜索引擎是用用户输入的关键字作为站点索引的一组关键字进行比较。

16.1.22即时消息

即时消息：实时发送短消息的技术

即时消息虽然方便但是却不安全。

16.1.3博客

16.1.4cookie

cookie是另一种基于Web的技术，对于用户而言，它增强了Web的实用性。cookie是Web服务器中存储在你的计算机硬盘上的一个小文本文件。
cookie对于Web站点来说用途很多。cookie有点类似于大数据推送

16.1.5Web分析

分析指的是从数据中找到一些模式，以用来判断趋势，从而帮助企业做出决策。
Web分析指网络使用情况的数据分析和采集。

16.2HTML和CSS

Web页是用超文本标记语言创建的。术语超文本指的是不像一本书那样线性地组织信息，而是嵌入其他信息的链接，根据需求可以从一个地方跳转到另一个地方。现在更精确的术语叫做“超媒体”。
之所以叫标记语言，是因为这种语言的主要元素都采用插入文档的标记形式。
当前HTML标准版本是HTML5。其中标记通常是成对出现的，具有一个起始标记和对应的结束标记。每个HTML文件都包括两部分，即文档的头和文档主体。文档的头包含的是有关文档自身的信息，如文档的标题。文档的主体存放的是要显示的信息。

16.2.1基本的HTML元素

HTML功能的一些表面也可以通过他们来创造出相当美观和有用的网页了。

16.2.2标记的属性

属性：标记中用于提供有关元素的额外信息的部分。

许多标记都具有属性，说明了有关信息的额外细节或如何显示封装的信息。

16.2.3关于CSS的更多内容

16.2.4更多的HTML5的元素

16.3交互式网页

因为用户强烈要求动态的Web，为了满足这些请求，新的技术出现了。

16.3.1Java小程序

Java小程序：为嵌入HTML文档而设计的程序，能够通过Web传输，在浏览器中执行。

16.3.2Java服务器页

JSP小脚本具有完整程序设计语言的强大功能，尤其适合协调Web页和底层数据库之间的交互。小脚本和常规的HTML代码将正确地格式化数据，然后将这个页面发送到你的计算机上供你浏览。

16.4XML

HTML是固定的，也就是说，HTML有预定义的一套标记，每个标记具有自己的语义。HTML标记不能描述文档的真正内容。可扩展标记语言（XML）允许文档的创建者定义自己的标记集合，从而描述文档的内容。XML是一种元语言。

元语言：用于定义其它语言的语言
文档类型定义（DTD):XML文档结构的规约
可扩展样式表语言：定义XML文档到其他输出格式之间转换的语言。

16.5社交网络演化

社交网络是一种在线服务网站，允许具有共同兴趣的人进行交互。在线社交网络通常将用户分为两大类：内部用户与外部用户。

总结反思

在自己看书的时候，对协议，HTML等概念不是很理解，但是写完这个博客的时候，老师已经讲解过了相关内容，因此对之前存在疑惑的地方有了更好的理解。