2021-2022-1学期 20212319刘宇佳《网络空间安全专业导论》第六周学习总结

网络

计算机网络是为了通信和共享资源而以各种方式连在一起的一组计算设备，有使用物理电线或电缆或无线电波或红外信号的。网络是由通信能力定义的。

网络包含各种处理网络信息传输的设备，用节点或主机表示网络中任何可寻址的设备。

数据传输率（带宽）：每秒能传输的数据量

协议：定义如何在网络上格式化和处理数据的一组规则。

客户/服务器模型：客户发出对服务器的请求，服务器做出响应的分布式方法

文件服务器：专用于为网络用户存储和管理文件的计算机

Web服务器：专用于相应网页请求的计算机。

P2P模型：对等网络，许多“伙伴”计算机中共享资源和责任的一种分散方法。

网络的类型

局域网：连接较小地理范围内的少量计算机的网络

拓扑类型

• 环形拓扑 所有节点连接成封闭环的LAN配置
• 星形拓扑 有中心节点控制所有消息传输的LAN配置
• 总线拓扑 所有节点共享一条通信线的LAN配置

广域网：连接两个或多个局域网的网络。LAN中会有一个特殊节点作为网关。

网络间的通信叫做网际互联，小网络采用相同的协议进行通信。

城域网：为大城市开发的网络基础设施（MAN）

无线和移动计算

无线网络是指将至少一个节点作为无线接入点接入通信的网络

蓝牙：短距离间的无线通信技术。

internet连接

互连的网络速度决定获取结果的速度，网络系统的延迟指发送请求和接受相应之间的时间。

internet骨干网：承载internet通信的一组高速网络。无真正的中央网络

internet服务提供商（ISP）给其他公司或个人提供internet访问的公司。

电话调制解调器：把计算机数据转换成模拟音频信号，然后再把模拟音频信号转换回计算机数据的设备。（一种音频表示0，一种表示1）

建立连接后，通过电话线把数据发送到ISP，ISP在发到internet骨干网，传回的数据通过ISP到电脑上，通常最高64KB每秒。

如今最流行的两种方式是数字用户线路（DSL）和线缆调制解调器。

数字用户电路使用常规的电话线传输数字信号的internet连接方式。要建立DSL，电话公司必须建立专用计算机来处理数据通信。DSL线路在家用计算机和ISP的计算机之间维护了一个活动链接。

线缆调制解调器：使用家庭的有线电视网络进行计算机网络通信的设备。

DSL和线缆调制解调器都属于宽带连接，下载速度不会低于25M/s

两种解调器的下载和上传速度不同。

包交换

为了提高在共享线路上传输数据的有效性，消息被分割为大小固定，有编号的包。每个包独立在网上传输，达到目的地后再重新组合为原始的消息。

用于指导包在网络之间传输的设备叫做路由器，每个路由器只知道到达下一个目的地的最佳步骤。如果通信线跨越的距离很长，那么线路上将安装中继器，周期性地加强和传播信号。

开放式系统与协议

专有系统：使用特定销售商的私有技术的系统

互通性：多台机器上来自多个销售商的软件和硬件互相通信的能力

开放式系统：以网络体系结构的通用模型为基础并且伴有一组协议的系统。

开放系统互连参考模型中：便于建立通信标准而对网络交互进行的七层逻辑划分。

OSI分层

• 物理层
• 数据链路层
• 网络层
• 传输层
• 会话层
• 表示层
• 应用层

网络协议

以太网：集成在大多数个人计算机中的网络通信协议。早于OSI模型，与物理和逻辑总线拓扑挂钩。

协议栈：彼此依托的协议分层。可以在不舍弃低分层结构的前提下开发新的协议。网络协议参考OSI进行了分层：

• 网络协议（IP）
  • 用户数据报协议（UDP）
  • 传输控制协议（TCP）
    • （以下为高层协议）
    • SMTP
    • FTP
    • Telnet

TCP/IP

TCP/IP指一组协议和支持低层网络通信的工具程序

TCP负责将消息分割成包，交给IP软件传递，目的地机器上的TCP将包排序，重新组合成消息。TCP软件还要处理发生的错误。

IP处理的是包通过相互连接的网络传递到最终目的地的路由选择。

UDP是TCP的替代品，UDP更快，但不那么可靠。

IP程序的ping可以用于测试网络指派的可达性。

跟踪路由程序也是一种TCP/IP，用于展示包在到达特定目的节点的过程中经过的路线，输出的是作为中转站的计算机的列表。

高层协议

• SMTP：简单邮件传输协议，用于指定电子邮件的传输方式。
• FTP：文件传输协议，允许一台计算机上的用户把文件传到另一台机器或从另一台机器传回文件。
• telnet：用于从远程计算机登录一个计算机系统的协议。
• HTTP：超文本传输协议，定义WWW文档交换的协议，WWW文档通常是用超文本标记语言（HTML）写成的。

有些高层协议具有特定的端口号，端口是用于特定高层协议的数字标号。

• echo 7
• FTP 21
• telnet 23
• SMTP 25
• DNS（域名服务）53
• gopher 70
• finger 79
• HTTP 80
• POP3（邮局协议） 110
• NNTP（网络新闻传输协议） 119
• IRC（internet中继聊天）6667

MIME类型

定义电子邮件附件或网站文件的格式标准，定义了给文档附加或加入多媒体或其他特殊格式的数据的标准。

防火墙

防火墙是一台机器，它的软件作为网络的特殊网关，过滤到达的网络通信，尽可能检查消息的有效性。

防火墙会强制执行一个组织的访问控制策略（一个组织建立的一组规则，规定了接受和拒绝什么类型的网络通信）。最值当的方法是拒绝特定端口的通信。能维护有关经过它们的通信的状态的内部信息和数据本身的内容，但会给网络通信带来一定延迟

网络地址

主机名：是internet上的计算机的唯一标识：abcd.efg.higk.com

IP地址：用点号分隔的四个十进制数构成的地址，IPv4（32位，表示0～256）、IPv6（八个组别的十六位共128位地址，通常写作十六进制数）

域名系统

主机名由计算机名+域名构成，域名由两个或多个部分组成，说明特定的组织或分组。域名的最后一部分叫做顶级域名（TLD，声明组织类型或所属国家）。ICANN：赋值名称与数字互联网公司，是管理顶级域名的国际权威。

顶级域名

• .aero 航空业
• .biz 商业
• .com 商务部
• .coop 合作团体
• .edu 教育部
• .gov 政府
• .info 信息
• .int 国际组织
• .jobs 雇佣
• .mil 军队
• .museum 博物馆
• .name 个人和家庭
• .net 网络
• .org 非营利组织
• .pro 专业

国家代码

• .au 澳大利亚
• .br 巴西
• .ca 加拿大
• .gr 希腊
• .in 印度
• .ru 俄国
• .uk 英国

域名抢注：炒域名

域名系统：管理主机名解析的分布式系统

域名服务器：把主机名翻译成IP地址的计算机

云计算

计算系统资源由第三方提供并通过互联网通信来进行管理的范式。

不同的云服务

• 公有云：允许任何订阅用户访问。
• 私有云：专门为一个特定的组或组织建立，并限制在该组织团体内访问。
• 社区云：在拥有相似需求的多个组织之间进行云共享。
• 混合云：上述云服务类型的组合。

区块链

基于网络的技术，最开始用于支持电子货币。记录有关电子交易的重要数据。块指新交易的记录，交易的记录不会改变，不仅仅存在于一个地方，而是通过因特网存在于多台计算机上，不存在单个节点失败的问题，不存在黑客可以入侵的中心化信息，不会被任何个体控制。

万维网

简称web，信息和用于访问信息的网络软件的基础设施。

web页：包含或引用各种类型的数据的文档。还包含对其他web页的链接。网站是一组相关的web页。

web浏览器是处理web页的请求并在它到达后将其显示出来的软件工具。用于响应Web请求的计算机叫做Web服务器。浏览器中，常用Web地址（统一资源定位符URL的核心部分）说明想要的Web页。

搜索引擎

搜索引擎通过搜索具有上百万个Web站点的信息的数据库生成候选列表，用用户输入的关键字作为站点索引的一组关键字进行比较。有的搜索引擎执行基于概念的搜索，常识判断所执行的搜索的上下文，基本前提是聚类。

即时消息

IM，实时发送短消息的技术。

博客

在线发布系统，是在网站定期发表文章的途径

cookie

web服务器存储在计算机硬盘上的小文本文件。web站点会为每个访问他的计算机生成唯一的ID编号，并存储在本地计算机上（名字-值-存储信息的站点的名字），有些会存储访问时间浏览内容。web用其来确定有多少不同的访问者，也有用来了解用户喜好，定制站点交互，购物车的实现基于cookie。

Web分析

网站使用情况的数据分析和采集。

HTML和CSS

Web使用超文本标记语言HTML穿件的，即非线形组织信息，而是嵌入其他信息的链接（超媒体）

标记语言：语言的主要元素采用插入文档的标记的形式，用于注释存储在该处的信息

CSS：层叠样式表。

HTML表示信息是什么，CSS体现怎么展示信息。

<…>内封装标记，head等元素制定了标记的类型，标记往往成对出现，起始标记<body>对应结束标记</body>

文档头包含关于文档自身的信息，如文档标题，文档主体存放要显示的信息。整个HTML文档封装在<html>和</html>中，浏览器将根据标记和由CSS定义的样式来决定如何显示Web页。

基本的HTML元素

• 段落标记<p>…</p>：其中文本做单独段落处理
• <hr />将在页面中加入一条水平线
• ul元素表示无序列表，li元素表示一个列表项。
• ol表示有序列表元素
• （以上两种都可以嵌套，从而创建列表分层）
• h1、h2、h3、h4、h5、h6是预定的标题元素，表示不同等级标题（调整字体大小）
• em对文本进行强调突出、strong类似

标记的属性

标记的属性说明了有关信息的额外细节和如何显示封装的信息（比如说文字水平居中）。img把图像嵌入Web页无结束标记，src作为属性名表示图像的来源。链接用a声明，表示锚，标记的属性href指定了目标文档的URL

关于CSS的更多内容

将style标记放在文档的头部，则将会作用于文档中所有的段落（除非被覆盖）

CSS样式也可以被单独放到外部文件夹，此时多个页面甚至整个网站都可以使用一套一致的样式规则。级联样式表中级联的出处，样式可以在多个层级被定制，也可以根据需要在较低的层级进行覆盖。

更多HTML5元素

• <section>定义部分网页
• <header>定义页面的页眉
• <footer>定义页面的页脚
• <nav>定义页面上的导航元素
• <article>定义页面文章或主要内容
• <aside>定义可能出现在侧边栏的次要内容
• <figure>定义注解文章的图像

HTML5的动态变化的页面内容在用户不与页面进行交互的时候仍可以被改变。额外的属性async可以被包含在一个标记中以表明显示的内容应该是通过异步加载的。

交互式网页

Java小程序

为嵌入HTML文档而设计的程序，能够通过web传输，在浏览器中执行。当web用户引用了包含某个Java小程序标记的页面时，小程序将随其他文本、图像等页面包含的数据被一起发送。

Java服务器页

即嵌入额JSP小脚本的Web页，JSP小脚本是与常规的HTML内容混合在一起的一小段可执行代码。JSP在Web页驻留的服务器上运行，适合协调Web页和底层数据库之间的交互。

XML

可扩展标记语言，允许用户描述文档内容的语言。

元语言：用于定义其他语言的语言。（像是描述英语规则的英语语法书）

标准通用标记语言（SGML）的简化版本是XML，由标记数据构成。XML文档重点不在于如何格式化数据，而在于数据是什么。不存在预定义的标记集合。

文档类型定义：XML文档结构的规约。

XML文档的结构是由它对应的DTD文档描述的，DTD不仅定义标记，还说明嵌套方式。

DTD中的ELEMENT标记描述了构成相应的XML文档的元素。PCDATA表示这些标记不能再被进一步分解成其他标记， *和+表示一个或多个。

XML提供了组织数据的标准格式，与特殊类型的输出无关。可扩展样式表语言（XSL）可以吧XML转换成适用于特定用户的格式。

使用XML规定的语言编写的文档可以轻松的自动生成。XML是标记规约语言，XML文件是数据

社交网络演化

社交网络是在线服务和网站，允许拥有共同兴趣的人们交流互动。用户分为两大类，内部用户（参与者都在一个封闭或私人的社区内）和外部用户