2019-2020-1学期 20192428 《网络空间安全专业导论》第六周学习总结
第15章 网络
第十五章讨论了计算机在通信领域中所扮演的角色
15.1 连网
计算机网络:为了通信和共享资源而连接在一起的一组计算设备
计算机之间的连接通常是靠物理电线或电缆实现的,除此之外,有些连接使用无线电波或红外信号传到数据。
网络不是由物理连接定义的,而是由通信能力定义的。
计算机网络中的设备不只是计算机,因此用节点或主机来引用网络中的所有设备
数据传输率(带宽):数据从网络中的一个地点传输到另一个地点的速率。
客户/服务器模型:客户发出对服务器的请求,服务器做出响应的分布式方法。
文件服务器:专用于为网络用户储存和管理文件的计算机。
Web服务器:专用于响应网页请求的计算机。
网络的类型
局域网(LAN)
是连接较小的地理范围内的少量计算机的网络。而管理LAN的各种配置叫拓扑:
- 环形拓扑:把所有节点连接成一个封闭的环,消息在环中沿着一个方向传播,环形网络中的节点传递消息,直到它们到达了目的地。
- 星型拓扑:以一个节点为中心,其他节点都连接在中心的节点上,所有消息都经过中心节点发送,但星型网络给予中心节点巨大的负担,如果中心节点不工作了,那么整个网络的通信就瘫痪了。
- 总线拓扑:所有节点都连接在一条通信线上,消息可以在通信线中双向传播。总线上的所有节点将检查总线传输的消息,不过如果消息所寻的地址不是该节点,它会忽略这条消息。
广域网(WAN)
广域网是链接两个或多个相距较远的局域网的网络。而LAN中往往会有一个特殊节点作为网关,处理这个LAN和其他网络之间的通信。
而我们所熟知的Internet(因特网)本质上就是一个最大的广域网。而这个广域网遍布了整个地球。
城域网(MAN)
术语城域网有时用来指覆盖校园或城市的大型网站。和一般的广域网相比较,城域网更适合于特定的组织或区域使用。
城域网通常是通过无线连接或光纤连接实现的。
Internet连接
总所周知Internet作为一个广域网,不被世界上任何一个人所拥有,它有无数个小网络构成的
Internet骨干网指的是承载Internet通信的一组高速网络。而这些网络一般是由AT&T、Verizon和Telecom这样的公司以及几家政府、学校支持的资源而提供的。而Internet网络有大量冗余。
而Internet服务提供商是给其他公司或个人提供Internet访问的公司,Internet提供商(ISP)直接连接到骨干网或者更大的ISP。
把家用的计算机连接到Internet上的方法有很多,最常用的共有三种方法:
- 电话调制解调器:把计算机数据转换为模拟音频信号,以便在电话线中传输,目的地的调制器解调器把模拟音频型号转换回计算机数据。
- 数字用户线路(DSL):使用常规的铜质电话线给电话公司的核心办公室传输数字数据。由于DSL和语音通信使用的频率不同,所以同一根电话线就可以满足这两种用途。
- 线缆调制解调器:在这种方法中,传输数据的线缆就是传输有线电视信号的线缆。
DSL连接和线缆调制解调器都属于宽带连接。根据位置和访问是否通过卫星、电话线、视频电缆或光纤,宽带传输速度的范围从384kbps到50Mbps或更高。
宽带:提供的数据传输率大于128Kbps的网络技术。
DSL和线缆调制解调器的下载速度和上载速度不同(因为家庭Internet用户的大部分数据通信都是下载网页,浏览和接收储存在网络其他地方的数据。),因此大多数DSL和线缆调制解调器的供应商提供的下载速度比上载速度快。
包交换
为了提高在共享线路上传输数据的有效性,消息被分割为大小固定、有编号的包。每个包将独立在网上传输,直到到达目的地,它们将再次被重新组合为原始的信息。这种方法叫包交换。
路由器则是用于包在网络之间传输的设备。其中,中间的路由器不能规划包的整个传输路线,每个路由器只知道到达它的下一个目的地的最佳步骤。最终,消息将到达一个知道目的地机器的路由器。
如果通信线跨越太长,那么这条线路上会安装中继器,以周期性地加强和传播信号。
中继器(repeater):在较长地通信线路上加强和传播信号的网络设备。
15.2 开放式系统与协议
协议被定义为严格遵守正确的规矩和程序(如在外交交流)的代码。
开放式系统
开放式系统的基础是网络体系结构的通用模型,它的实现采用了一系列协议。开放式系统最大化了互通性的可能。
国际标准化组织(ISO)建立了开放系统互连(OSI)参考模型来简化网络技术的开发,它定义了一系列网络交互层。
开放系统互连(OSI)参考模型(Open Systems Interconnection(OSI)reference model):为了便于建立通信标准而对网络交互进行的7层逻辑划分。
| 层数 | 层面 |
|---|---|
| 7 | 应用层 |
| 6 | 表示层 |
| 5 | 会话层 |
| 4 | 传输层 |
| 3 | 网络层 |
| 2 | 数据链路层 |
| 1 | 物理层 |
网络协议
网络协议参照OSI参考模型的基本概念也进行了分层,以便OSI参考模型中的每一层都能依靠自己的基础协议,而这种分层有时叫作协议栈。
TCP/IP
TCP是传输控制协议的缩写,IP是网际协议的缩写。其中TCP是在IP的基础上的。
简便来说:
- IP软件处理的是包通过互相连接的网络传递到最终目的地的路由选择
- TCP软件负责把信息分割成包,交给IP软件传递。目的地机器上的TCP则负责把包排序,重新组合成消息。
ping:用于测试一台特定的网络计算机是否是活动的以及是否可达到的程序。
高层协议
其他协议都是在TCP/IP协议组建立的基础上构建的。一些关键的高层协议如下:
- 简单邮件传输协议(SMTP):用于指定电子邮件的传输方式的协议。
- 文件传输协议(FTP):允许一台计算机上的用户把文件传输到另一台机器或从另一台机器传回文件的协议。
- telnet:用于从远程计算机登录一个计算机系统的协议。如果你在一台特定的计算机上拥有允许telnet连接的账户,那么就可以运行采用telnet协议的程序,连接并登录到这台机器,就像你坐在这台机器面前一样。
- 超文本传输协议(HTTP):定义WWW文档文档交换的协议,WWW文档通常是用超文本标记语言(HTML)写成的。
MIMI类型
与网络协议和标准化相关的概念是文件的MIMI类型。
MIMI类型:定义电子邮件附件或网站文件的格式的标准。
防火墙
防火墙是一台机器,他的软件作为网络的特殊网关,保护它免受不正当的访问。防火墙过滤到来的网络通信,尽可能的检查消息的有效性,可能会拒绝某些信息。
起作用是保护它身后的一组管理较松散的机器。
防火墙会强制执行一个组织的访问控制策略。组织的系统管理员为他们的LAN设置防火墙,接受“可接受”类型的通信,拒绝其它类型的通信。
15.3 网络地址
主机名是Internet上的计算机的唯一标识。主机名通常是通俗易懂的单词,中间由点号分割。
在处理电子邮件地址和站点时,我们倾向于使用主机名,因为它们更容易理解和容易记忆,但网络软件却要把主机名翻译成对应的IP地址,这样更方便于计算机使用。IP地址通常用4个十进制数,中间由点号分隔开
而就这种直接寻找对应IP地址的协议来说,目前存在IPv4和IPv6两种协议:
IPv4协议:IP地址长为32位(4个组别的8位)
IPv6协议:IP地址长为128位(8个组别的16位)
域名系统
ICANN代表赋值名称与数字互联网公司,是管理顶级域名的国际权威
域名:主机名中说明特定的组织或分组的部分
主机名由计算机名加域名构成
域名仅限于由特定组织控制的一组特定网络——计算机名可以重名,因为域名可以分辨出引用的是哪一台计算机。
域名的最后一部分叫做顶级域名(TLD),一种TLD通常用于一种特定类型的组织,如.com用于商业组织而.edu用于大学和学院,部分TLD是受严格控制的,只有真正属于这种类型的组织才能够注册。
15.4 云计算
云计算:提供储存空间和互联网上其他资源的服务。
云计算是一个较大规模的概念,例如我们现在所接触的百度云、微云等都属于云服务的类型软件,目前存在好几种不同类型的云服务:
- 公有云:允许任何订阅用户访问
- 私有云:专门为一个特定的组或组织建立,并限制在该组织团体内访问。
- 社区云:在拥有相似需求的多个组织之间进行云共享。
- 混合云;上述云服务类型的一些组合。
第16章 万维网
16.1 Web简介
万维网:信息和用于访问信息的网络软件的基础设施。
Web页:包含或引用各种类型的数据的文档。
链接:两个Web页之间的连接。
Web站点:一组相关的Web页,通常由同一个人或公司设计和控制。
Internet使通信成为可能,Web让通信变得更轻松,丰富,有趣。
Web浏览器:获取并显示Web页的软件工具。
Web服务器:用于响应Web页请求的计算机。
统一资源定位符(URL):说明Web地址的标准方式。
Web地址是统一资源符的核心部分,统一资源定位符的一部分是存储信息的计算机的主机名。
搜索引擎
Web搜索引擎是帮助你找到其他Web站点的站点。
搜索引擎是通过搜索具有上百万个Web站点的信息的数据库来生成候选站点列表的。
基于概念的搜索:尝试判断所执行的搜索的上下文。
基于概念的搜索比关键词搜索负责得多,基于概念的搜索技术很不完善。
即时消息
即时消息(IM)虽然方便但却不安全。传输速度快但并未加密。
AIM协议也是专有的,但并不限于AOL用户才能使用。
博客
一个网站可以完全被组织成一个博客,也可以把博客作为一个站点的一部分。
cookie
cookie是Web服务器存储在你的计算机硬盘上的一个小文本文件。
Web站点可能会为每个访问它的计算机生成一个唯一的ID编号,并将其存储在本地计算机上,甚至存储计时信息,如访问了站点多久,浏览了哪些内容。
cookie不是程序,不能收集有关你或你的计算机的个人信息。(小文本文件记录信息并存储在你电脑硬盘里)。
16.2 HTML
超文本标记语言(HTML):用于创建Web页的语言。
超文本指不是线性,而是嵌入其他信息的链接,根据需要可以从一个地方跳转到另一个地方。
标记语言:使用标记来注释文档中的信息的语言。
标记:标记语言中用于说明如何显示信息的语法元素。
可以把标记看作对浏览器的提示,两个不同的浏览器解释同一个标记的方式会稍有不同,因此用的浏览器不同,看到的Web页也稍有不同。
标记都封装在尖括号<...>中。
起始标记,对应的结束标记。
元素指定了标记的类型,标记通常是成对出现的,不区分大小写。
文档头包含的是有关文档自身的信息(文档的标题),文档的主体存放的是要显示的信息(要显示的内容)。
显示时会将Web页的内容重新格式化,以适应新的窗口的大小。
基本的HTML格式
段落标记
...
居中标记
...
在页面中插入一条水平线
...(分割Web页)
无序列表
...
LI表示一个列表项
OL表示有序列表
图像与链接
属性(attribute):标记中用于提供有关元素的额外信息的部分。
格式:属性名 = 值
HTML5
HTML5:精简标记系统和支持动态内容的最新HTML标准。
<section.>--定义部分网页
<header.>--定义页面的页眉
<footer.>--定义页面的页脚
<nav.>--定义页面上的导航元素
<article.>--定义页面文章或主要内容
<aside.>--定义可能出现在侧边栏的次要内容
<figure.>--定义注解文章的图像
(以上请忽略后面的点号)
它的动态变化的页面在用户不与页面进行交互的时候仍然可以被改变。
支持异步
16.3 交互式网页
Java小程序
Java小程序:为嵌入HTML文档而设计的程序,能够通过Web传输,在浏览器中执行。
浏览器内置有能够执行小程序的解释器,使得用户能与之进行交互。
Web用户把这些小程序带到自己的机器上,在此执行它们 。
Java服务器页
JSP小脚本:嵌在HTML文档中用于给Web页提供动态内容的代码片段。
JSP是在Web页驻留的服务器上运行的,服务器能在把Web页发送给用户之前动态地决定它的内容。
JSP适合用来协调Web页和底层数据库之间的交互。
16.4 XML
可扩展标记语言(XML):允许用户描述文档内容的语言。
XML是一种元语言(元语言:用于定义其他语言的语言)。
XML文档的重点不在于如何格式化数据,而在于数据是什么。
文档类型定义(DTD):XML文档结构的规约。
DTD文档的内容不只是定义标记,还说明它们是如何嵌套的。
(*):表示零个或多个
(+):表示一个或多个
PCDATA:不可再进一步分解为其他标记的标记。
可扩展样式表语言(XSL):定义XML文档到其他输出格式之间转换的语言。(将XML语言转换成其他语言)
XML是标记规约语言,XML文件是数据。
16.5 社交网络
社交网络是一种在线服务和网站,允许有共同兴趣的人进行交互。
在线社交网络把用户分为两类:内部用户,外部用户
在一个特定的社交网络中,节点可以通过多个不同的关系产生关联。一个网络可以被看作是对被建模对象间相关内部联系的一种描绘。
小世界现象指连接任意两个人的相识关系的社会链普遍较短的假设。