2019-2020-1学期20192405《网络空间安全专业导论》第六周学习总结
第十五章 网络 15.1 连网 计算机网络是为了通信和资源共享而以某种方式连在一起的一组计算设备。 有线连接:物理电线,电缆 无线连接:无线电波,红外信号 节点,主机:设备 数据传输率(带宽):数据从网络中的一个地点传输到另一个地点的速率。 协议:说明两个事物如何交互的一组规则。如何格式化和处理要传输的数据 文件服务器:专用于网络用户存储和管理文件的计算机。 Web服务器:专用于响应网页请求的计算机。
15.1.1 网络的类型
-
局域网(Local-Area Network,LAN):连接较小地理范围内的少量计算机的网络。
-
环形拓扑(ring topology ):所有节点连接成封闭环的LAN配置。
-
星形拓扑(star topology):由中心节点控制所有消息传输的LAN配置。
-
总线拓扑(bus topology):所有节点共享一条通信线的LAN配置。
-
广域网(Wide-Area Network,WAN):连接两个或多个**局域网的网络。
-
网关(gateway):处理它的LAN和其他网络之间通信的节点。
-
Internet:遍布地球的广域网。
-
城域网(Metropolitan-Area Network,MAN):为大城市开发的网络基础设施,它通常都是通过 无线连接或光纤连接 实现的。
-
15.1.2 Internet连接 Internet骨干网:承载Internet通信的一组高速设备。 Internet服务提供商(ISP):提供Internet访问的公司。 三种连接Internet的方法: ~电话调制调节器:把计算机数据转为模拟音频信号,并转回的设备。 ~数据用户线路(DSL):用常规电话线传输数字数据。(数字数据在传输过程中会减弱) ~线缆调制调解器:使用家庭的有线电视网络进行计算机网络通信的设备。 宽带:提供的数据传输率大于128Kbps的网络技术。 下载:在家用计算机上接受Internet上的信息。 上载:从家用7计算机给Internet上的目标机器发送数据。 15.1.3 包交换 包交换:将消息分割成大小固定有编号的包,它们独立传输,到达目的地后被重新组合为原始的消息的方法。 路由器:指导包在网络之间传输的设备。 每个路由器只知道到达下一个目的地的最佳路线。 中继器:在 较长的通信线路上加强和传播信号的网络设备。
-
15.2 开放式系统与协议
15.2.1 开放式系统
-
专有系统(proprietary system):使用特定销售商的私有技术的系统。
-
互通性(interoperability):多台机器上的来自多个销售商的软件和硬件互相通信的能力。
-
开放式系统(Open system):以网络体系结构的通用模型为基础并且伴有一组协议的系统。
-
开放系统互连参考模型(Open Systems Interconnection(OSI)reference model):为了便于建立通信标准而对网络交互进行的7层逻辑划分。
15.2.2 网络协议
-
协议栈(protocol stack):彼此依托的协议分层。
-
协议在某种意义上只是一种共识,规定了特定的数据类型必须按照特定的方式格式化。
15.2.3 TCP/IP
-
传输控制协议(Transmission Control Protocol):把消息分割成包,在目的地把包重新组装成消息,并负责处理错误的网络协议。
-
网际协议(Internet Protocol):网络协议,处理包通过互相连接的网络传递到最终目的地的路由选择。
-
TCP/IP:一组支持低层网络通信的协议和程序。
-
用户数据报协议(User Datagram Protocol):牺牲一定可靠性实现较高传输速率的网络协议,是TCP的替代者。
-
ping:用于测试一台特定的网络计算机是否是活动的以及是否可到达的程序。
-
跟踪路由程序(traceroute):用于展示包在到达目的节点的过程中经过的路线的程序。
15.2.4 高层协议
-
常见的高层协议: 1.简单邮件传输协议(SMTP)——用于指定电子邮件的传输方式的协议。 2.文件传输协议(FTP)——允许一台计算机上的用户把文件传到另一台机器或从另一台机器传回文件的协议。 3.telnet——用于从远程计算机登录一个计算机系统的协议。 4.超文本传输协议(HTTP)——定义WWW文档交换的协议。
-
端口(port):特定高层协议对应的数字标号。
15.2.5 MIME类型 MIME类型:定义电子邮件附件或网站文件的格式的标准。 15.2.6 防火墙 防火墙:一台网关机器,它的软件通过过滤网络通信来保护网络。 访问控制策略:一个组织建立的一组规则,规定了接受和拒绝什么类型的网络通信。 防火墙能决定的通信状态越多,越能保护用户,但同时会带来明显的延迟。 15.3 网路地址 主机名:由点号分隔的单词组构成的名字,唯一标识了Internet上的机器;每个主机名对应一个特定的IP地址。 IP地址:由点号分隔的四个数值构成的地址,唯一表示了Internet上的机器。 IPv4:48(2进制) IPv6:84(16进制) 两者并行运作,创造了两个平行网络。 域名系统 主机名=计算机名+域名 域名:主机名中说明特定的组织或分组的部分。 域名的最后一部分称为顶级域名(TCD)。 ICANN批准顶级域名的国际组织。 域名抢注:购买域名高价出售。 域名系统:管理主机名解析的分布式系统。(把主机名翻译成数字IP地址) 域名服务器:把主机名翻译成IP地址的计算机。 DNS是一种分布式数据库。 15.4 云计算 云计算:提供存储空间和互联网上其他资源的服务。 云服务:备份数据
-
第16章 万维网
16.1 Web简介
-
万维网(World Wide Web):信息和用于访问信息的网络软件的基础设施。
-
Web页(Web page):包含或引用各种类型的数据的文档,这些数据包括 文本、图像、图形和程序。
-
链接(link):两个Web页之间的连接。
-
Web站点(Website):一组相关的Web页,通常由同一个人或公司设计和控制。
-
Internet使通信成为可能,而Web则使通信变得更轻松、更丰富、更有趣。
-
Web浏览器(Web browser):获取并显示Web页的软件工具。
-
Web服务器(Web server):用于响应Web页请求的计算机。
-
统一资源定位符(Uniform Resource Locator):说明Web地址的标准方式。
16.1.1 搜索引擎
-
Web搜索引擎是帮助你找到其他Web站点的站点,如Google和Yahoo!。
-
搜索引擎是通过搜索具有上百万个Web站点的信息的数据库来生成候选站点列表的。
-
基于概念的搜索:尝试判断所执行的搜索的上下文。
-
基于概念的搜索比关键字搜索复杂得多,基于概念的搜索技术很不完善,不过一旦有所改进,这种技术的潜力不可限量。
-
关键字搜索非常具有挑战性,因为自然语言本身具有二义性。
16.1.2 即时消息
-
即时消息:顾名思义,就是你可以实时地给朋友或工作伙伴发送消息。
-
即时消息的缺陷:通过各种IM协议发送的消息并没有加密,可能会被网络通信途中的中间点截获,未加密的电子邮件也同样不安全。
16.1.3 博客
-
博客(Weblog):是在网站定期发表文章的一种途径。
-
由于博客是在线发布系统,所以它们对时事的反应比传统的印刷媒体快多了。出于这种原因,许多新闻记者都开辟了自己的博客,以便辅助自己在 传统媒体领域 的工作。
16.1.4 cookie
-
cookie:Web服务器存储在你的计算机硬盘上的一个 小文本文件。
-
站点可能会在用户的机器上存储一个cookie,以捕捉之前这台机器和站点之间发生的交互。
-
cookie的用途: 1.有些Web站点用cookie来确定有多少不同的访问者。 2.有些Web站点用cookie 存储用户的喜好。以便为用户定制站点的交互。
-
注意:cookie不是程序,不会再你的计算机上执行任何操作。它也不能收集有关你或你的计算机的 个人信息。
16.2 HTML 超文本标记语言(HTML):用于创建Web页的语言。 超文本指不是线性,而是嵌入其他信息的链接,根据需要可以从一个地方跳转到另一个地方。 标记语言:使用标记来注释文档中的信息的语言。 标记:标记语言中用于说明如何显示信息的语法元素。 可以把标记看作对浏览器的提示,两个不同的浏览器解释同一个标记的方式会稍有不同,因此用的浏览器不同,看到的Web页也稍有不同。 标记都封装在尖括号<...>中。 起始标记,对应的结束标记。 元素指定了标记的类型,标记通常是成对出现的,不区分大小写。 文档头包含的是有关文档自身的信息(文档的标题),文档的主体存放的是要显示的信息(要显示的内容)。 显示时会将Web页的内容重新格式化,以适应新的窗口的大小。 16.2.1 基本的HTML格式
-
段落标记说明了应该将其中的文本作为单独的段落处理。
-
居中标记说明其中的信息应该在浏览器窗口中居中显示。
-
在HTML中,有6种预定的标题元素,即H1、H2、H3、H4、H5和H6。
16.2.2 图像与链接
-
属性(attribute):标记中用于提供有关元素的额外信息的部分。
-
属性的形式:属性名 = 值
16.2.3 HTML5
-
HTML5:精简标记系统和支持动态内容的最新HTML标准。
-
HTML5中还包括几个接受来自表单的输入的新标记,用来处理时间和日期的标记,以及用于范围、邮件地址和URL的表单域的标记。
16.3 交互式网页
16.3.1 Java小程序
-
Java小程序(Java applet):为嵌入HTML文档而设计的程序,能够通过Web传输,在浏览器中执行。
-
Java小程序是用APPLET标记嵌入HTML文档的。
-
Java小程序不能完全满足Web用户的交互需求。
16.3.2 Java服务器页
-
JSP小脚本(JSP scriptlet):嵌在HTML文档中用于给Web页提供动态内容的代码片段。
-
JSP小脚本封装在特殊标记<%和%>之间。
-
JSP是在Web页驻留的服务器上运行的。
-
JSP尤其适合协调Web页和底层数据库之间的交互。
16.4 XML
-
HTML有预定义的一套标记,每个标记具有自己的语义。
-
可扩展标记语言(eXtensible Markup Language):允许用户描述文档内容的语言。
-
元语言(metalanguage):用于定义其他语言的语言。
-
与HTML一样,XML文档也是由标记数据构成的。
-
文档类型定义(Document Type Definition):XML文档结构的规约。
-
DTD文档的内容不只是定义标记,还说明它们是如何嵌套的。
-
DTD文档中的ELEMENT标记描述了构成相应的XML文档的元素。
-
可扩展样式表语言(eXtensible Stylesheet Language):定义XML文档到其他输出格式之间转换的语言。
-
一个XML文档文档可以转换成多种输出格式,如图所示:
-
用XML规定的语言还有一个方便的特征,即用这种语言编写的文档可以轻松地自动生成。
-
有些组织为特定的主题开发了专用的XML语言。
-
注意:XML是标记规约语言,XML文件则是 数据。
16.5 社交网络
-
社交网络(social network):允许拥有共同兴趣的人们进行交流互动的在线服务。
-
当下一些流行的社交网络包括Facebook、Twitter和LinkdIn。
-
在线社交网络通常将用户分为两大类:内部用户,参与者都在一个封闭的或私人的社区(如公司、协会或组织)之内;外部用户,对参与者没有限制。
-
更广泛地说,社交网络是一个个人或组织进行互动的模型,在这种类型的网络中,参与对象被描述为由某种相互依存的关系(比如友情、亲情、宗教或社会经济背景)联系在一起的节点。
-
小世界现象:是指连接任意两个人的相识关系的社会链普遍较短的假设。
-