魏老师胆大心细好帅呀

虽然大部分 topic 被几颗鸡和及膝盖覆盖了，但是本课程的侧重点还是与这两门课稍有不同。并且期末考试是闭卷，所以有必要复习一下。

无处不在的计算机

计算机发展历程

手工时代、机械时代、电子时代。

机械时代

Curta Calculator、差分机。

电子时代

电子管 $\to$ 晶体管 $\to$ 中 / 小规模集成电路 $\to$ 大 / 超大规模集成电路 $\to$ 量子计算机等。

初识电子计算机

三台计算机

Turing Machine：理想模型。

Atanasoff-Berry Computer：电子管；二进制；采用电容器作为存储；进行逻辑运算而非算术，仅用于求解线性方程组，不是通用电子计算机。

ENIAC：电子管；十进制；第二台电子计算机、第一台通用电子计算机。

Von Neumann Architecture

运算器、控制器、存储器、输入设备、输出设备。

计算机组成原理

ROM (Read Only Memory): 只读不写；断电不消失。

RAM (Random Access Memory): 可读可写；断电消失。

机器语言、汇编语言、高级语言。

BIOS：位于 ROM 上，用于在计算机启动时对所有硬件进行检测。这个过程通常称为 POST (Power-On Self Test)。

计算机的发展趋势

巨型化、微型化、网络化、智能化、媒体化。

计算机用途

略。

无处不在的通信

通信是人类的基本需求

通信的基本要素：信源、信道、信宿。

三网合一：计算机网络、电信网、有线电视网。

电信网的发展历程

有线电报 $\to$ 有线电话 $\to$ 无线电报 $\to$ 寻呼机 $\to$ 蜂窝式移动电话 $\to$ 手机。

蜂窝移动通信系统：主要是由交换网路子系统 (NSS)、无线基站子系统 (BSS) 和移动台 (MS) 三大部分组成。

移动通讯技术：1G ~ 5G。

广播电视网的发展简史

公用天线系统 CATV $\to$ 共用天线系统 MATV $\to$ 有线电视系统 CATV。

无处不在的互联网

计算机网络发展历程

计算机网络：通信子网和资源子网结构。

TCP / IP 协议实施，标志互联网诞生，网络协议标准化。

互联网体系结构

OSI 参考模型

• 物理层：二进制流的正确传输
• 数据链路层：信息帧的正确传输和流控、实现介质访问控制协议。
• 网络层：报文分组和组装、路由选择。
• 传输层：端到端的信息的正确传输。
• 会话层：建立、管理、结束主机间的会话。
• 表示层：数据压缩和解压缩、数据加密和解密、文件格式的转换。
• 应用层：为应用程序提供网络服务。

TCP / IP 体系结构

协议栈：网络层 (IP, ICMP, ARP)、传输层 (TCP, UDP)、应用层 (HTTP, FTP, SMTP)。

互联网主要设备

集线器、中继器（物理层）；交换机（数据链路层）；路由器（网络层）。

互联网三个地址

MAC 地址：唯一标识计算机网卡；48 bits；厂商烧制在网卡 ROM 中。

IP 地址：分为网络号和主机号；IPv4 有 32 bits，分为 ABCDE 五类，取决于地址前缀 1 的长度；IPv6 有 128 bits，分为 8 段，每段由 4 个 16 进制数表示，每段中的前导 0 可以省略，连续两个或多个 0 的组可以用 :: 代替（一个 IPv6 地址只能用一次）。

域名：便于记忆；通过 DNS 系统映射为 IP 地址；层次结构（顶层域名在最后）；顶级域名分机构性和地理性；域名服务器：域名注册、域名解析。

互联网应用层

Client / Server Mode.

电子邮件：使用 SMTP 协议发送邮件，使用 POP3 / IMAP 协议接收邮件。

无处不在的网络安全

Enigma & Bombe

转轮机、反射器

无处不在的密码

古典密码

Casear 密码：字符加上一个偏差值。

Payfair 密码：双字到双字，$5 \times 5$ 的表格替换。

Hill 密码：矩阵乘法。

Vigenere 密码：多次使用 Casear 密码（多张密码表轮换使用）。

Vernam 密码：使用一次性密码本。

对称密码

DES 及各种变形；IDEAl；RC2、RC4、RC5；AES；CAST-128；Blowfish。

S-DES：不知道要不要考。

DH 密钥交换：第一个发表的公开密钥算法，是使两个用户能够在不安全信道内安全地交换密钥。

Web 安全

WWW

构成：服务器端、客户机接受端、通信协议。

工作流程：输入 URL $\to$ 建立 TCP 连接 $\to$ 用 HTTP 传输请求 $\to$ 收到回复 $\to$ 浏览器显示网页。

HTTP

ARP 欺骗：通过 ARP 协议，将网关的 MAC 地址改为攻击者的 MAC 地址，使得所有的数据包都经过攻击者的计算机。

HTTPS：HTTP + SSL / TLS。

SSL：安全套接字层；在 HTTP 之前协商一个秘钥，使用秘钥加密 HTTP 请求。

对于 HTTPS：ARP 欺骗无法窃取数据；报文无法篡改；服务器需要认证；需要整个通信过程都用 HTTPS 才可以防御会话劫持。

入侵技术

用户入侵

蜜罐技术：诱使攻击者进入一个虚拟的系统，以便研究攻击者的行为。

软件入侵

	需要宿主程序	独立于宿主程序
能复制	病毒	蠕虫、Zombie
不能复制	陷门、逻辑炸弹、特洛伊木马

入侵攻击

攻击流程：隐藏自己、信息搜集（踩点、扫描、监听）、实施入侵（获得系统或管理员权限）、保持访问（种植后门等）、隐藏踪迹（清除日志）。