热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

202120221学期20212416《网络空间安全专业导论》第六周学习总结

chapter15网络15.1连网概念计算机网络:为了通信和共享资源而连接在一起的一组计算设备。无线连接:没有物理电线的网络连接。节点(主机):网络中任何可寻址的设备。数据传输率(

chapter15 网络


15.1 连网

  • 概念



    • 计算机网络:为了通信和共享资源而连接在一起的一组计算设备。

    • 无线连接:没有物理电线的网络连接。

    • 节点(主机):网络中任何可寻址的设备。

    • 数据传输率(带宽):数据从网络中的一个地点传输到另一个地点的速率。(性能指标



  • 网络不是由物理连接定义的,而是由通信能力定义的。



  • 多媒体成分是使通信量大增的主要贡献者



  • 概念



    • 协议:定义如何在网络上格式化和处理数据的一组规则

    • 客户/服务器模型:客户发出对服务器的请求,服务器做出响应的分布式方法

    • 文件服务器:专用于为网络用户存储和管理文件的计算机

    • Web服务器:专用于响应网页请求的计算机

    • P2P模型:在许多“伙伴”计算机中共享资源和责任的一种分散的方法



  • 为什么客户和服务器要用两个计算机来表示?



    • client太多,共享资源可减少成本

    • 通信:server可暂存信息,促进通信




15.1.1网络的类型



  • 概念

    • 局域网(LAN):连接较少地理范围内的少量计算机的网络



    • 分类:环形拓扑、星形拓扑、总线拓扑



    • 广域网(WAN):连接两个或多个局域网的网络



    • 网关(Gateway):处理它的LAN和其他网络之间通信的节点



    • Internet:遍布全球的广域网



    • 因特网:跨越全球的广域网



    • 城域网(MAN):为大城市开发的网络基础设施,通常是通过无线连接或光纤连接实现的



    • 无线网络:设备通过无线接入点进行通信的网络。可以极大地降低安装成本,但较于有线网络,更容易产生电磁干扰



    • 蓝牙:短距离间的无线通信技术。使用特定带宽的无线电波,因而与其他设备相比,在范围上严重受限






15.1.2Internet连接

  • 概念1

    • 延迟:发送请求和接收响应之间的时间

    • Internet骨干网(Internet backbone):承载Internet通信的一组高速网络

    • 服务提供商(ISP):提供Internet访问的公司



  • Internet网络有大量的冗余,所以根本没有真正的中央网络

  • ISP直接连接到Internet骨干网或连接到更大的ISP

  • 概念2

    • 电话调制解调器(phone modem):把计算机数据转换成模拟音频信号,然后再把模拟音频信号转换回计算机数据的设备

    • 数字用户线路(DSL):用常规电话线传输数字信号的Internet连接方式,不必像前者那样用拨电话的方式建立网络连接



  • 电话调制解调器中,数据被当作语音谈话处理,所以除了在两端之外,不需要特殊的转换操作,数据传输率被限制在模拟语音通信的数据传输率,通常最多64KB/s;DSL把数据当作数据信号而不是模拟信号,传输率相当高

  • 由于DSL和语音通信使用的频率不同,所以同一根电话线就可以满足这两种用途

  • 概念3

    • 线缆调制解调器(cable modem):使用家庭的有线电视网络进行计算机网络通信的设备

    • 宽带:提供的数据传输率大于25Mbps的网络技术



  • DSL和线缆调制解调器的下载速度可以和上传不同,由于下载的数据通信量远远大于上传的数据量,所以许多DSL和线缆调制解调器的提供商提供的下载速度比上传速度快

  • 鼠标发明者:Doug Engelbart


15.1.3包交换



  • 概念:

    • 包(packet):在网络上传输的数据单位

    • 包交换:把包单独发到目的地然后再组装起来的网络通信技术

    • 路由器(router):指导包在网络上向最终目的地传输的网络设备

    • 中继器(repeater):在较长的通信线路上加强和传播信号的网络设备




15.2 开放式系统与协议

  • 协议:描述与其他计算机交流时应该使用的正确规矩


15.2.1开放式系统



  • 概念

    • 专有系统(proprietary system):使用特定销售商的私有技术的系统

    • 互通性:多台机器上的来自多个销售商的软件和硬件互相通信的能力

    • 开放式系统(open system):以网络体系结构的通用模型为基础并且伴有一组协议的系统

    • 开发系统互联参考模型(OSI reference model):为了便于建立通信标准而对网络交互进行的7层逻辑划分

      • 每一层处理网络通信的一个特定方面





  • 协议:使广泛互联互通

    分层:共享资源,节约成本


15.2.2 网络协议



  • 概念

    • 以太网:集成在大多数个人计算机中的网络通信协议

    • 协议栈:网络模型参照OSI参考模型的基本概念进行的分层,彼此依托,上依赖下,就像堆盘子





15.2.3 TCP/IP



  • 概念

    • 传输控制协议(TCP):把消息分割成包,在目的地把包重新组装成消息,并负责处理错误的网络协议

    • 网际协议(IP):网络协议,处理包通过互相连接的网络传递到最终目的地的路由选择

    • TCP/IP:一组支持低层网络通信的协议和程序

    • 用户数据报协议(UDP):牺牲一定可靠性实现较高传输速率的网络协议,是TCP的替代者

    • ping:用于测试一台特定的网络计算机是否是活动的以及是否可到达的程序

    • 跟踪路由程序:用于展示包在到达目的节点的过程中经过的路线的程序




15.2.4 高层协议



  • 端口:特定高层协议(应用)对应的数字标号

  • 简单邮件传输协议(SMTP)--电子邮件

    -文件传输协议(FTP)--字面意思

  • telent--从远程计算机登录一个计算机系统

  • 超文本传输协议(HTTP)


15.2.5 MIME类型



  • MIME类型:定义电子邮件附件或网站文件的格式的标准。没有定义网络协议,但定义了其他特殊格式的数据的标准


15.2.6 防火墙



  • 概念

    • 防火墙(firewall):一台网关机器,它的软件通过过滤网络通信来保护网络。其能决定的通信状态越多,就越能够保护它的用户,但越、太复杂的防火墙会给网络通信带来明显的延迟。它也是一个低级别的网络通信机制

    • 访问控制策略(access control policy):一个组织建立的一组规则,规定了接受和拒绝什么类型的网络通信




15.3 网络地址

  • 概念

    • 主机名:由点号分隔的单词组构成的名字,唯一标识了Internet上的机器;每个主机对应一个特定IP地址。容易理解和记忆

    • IP地址:由点号分隔的四个数值构成的地址,唯一表示了Internet上的机器。方便计算机使用

    • IPv4:4个十进制数,每个数0~255

    • IPv6:8个四位的十六进制数




15.3.1域名系统



  • 主机名由计算机名加域名构成

  • 域名(domain name):主机名中说明特定的组织或分组的部分

  • 域名仅限于由特定组织控制的一组特定网络

  • 顶级域名(TDL):域名中的最后一部分,声明了组织类型或所属国家

  • ICANN:批准顶级域名的国际组织




  • 域名抢注:购买域名,目的仅仅是为了高价卖给真正想要使用它的人或组织

  • 域名系统(DNS):管理主机名解析的分布式系统。没有一个组织负责更新主机名/IP映射

  • 域名服务器:把主机名翻译成IP地址的计算机


15.3.2谁控制因特网



  • 网络中立性:ISP应该平等地给每一个用户传送数据,传输速度应该尽可能快


15.4云计算

  • 云计算:计算机系统资源由第三方提供并通过互联网通信来进行管理的范式。其重点在于我们不必知道或关心资源在哪里或通信如何获取路由,获取资源即可

  • 好处:存储这些信息的设备的管理基本上由其他人来完成,并且在任何可以找到Internet连接的地方都可以使用

  • 类型

    • 公有云:允许任何订阅用户访问

    • 私有云:专门为一个特定的组或组织建立,并限制在该组织团体内访问

    • 社区云:在拥有相似需求的多个组织之间进行云共享

    • 混合云:上述云服务类型的一些组合




15.5区块链

  • 块是指新交易的记录

  • 区块链(blockchain):不会被改变的交易公开分类账

chapter16 万维网


16.1 Web简介

  • 概念

    • 万维网(World Wide Web):信息和用于访问信息的网络软件的基础设施



    • Web页:包含或引用各种类型的数据的文档



    • 链接(link):两个Web页之间的链接



    • 网站:一组相关的Web页,通常由同一个人或公司设计和控制



    • web浏览器(web browser):获取并显示Web页的软件工具



    • Web服务器:用于响应Web页请求的计算机



    • 统一资源定位符(URL):说明Web地址的标准方式






16.1.1 搜索引擎



  • Web搜索引擎是帮助你找到其他Web站点的站点

  • 搜索引擎是通过搜索具有上百万个Web站点的信息的数据库来生成候选站点列表的。好的搜索引擎会保持自己的数据库是最新的,而且具有匹配关键字和Web页内容的有效技术

  • 大多数搜索引擎是用用户输入的关键字与作为站点索引的一组关键字进行比较

  • 如果提供了足够多的关键字,搜索引擎就能够正确地区分匹配站点的优先次序。但在没有上下文的情况下,基本的关键字匹配是很有限的

  • 基于概念的搜索:尝试判断所执行的搜索的上下文,其基本前提是聚类,即对比相近的单词


16.1.2即时消息



  • 即时消息(Instant Messaging,IM):实时发送短消息的技术

  • 与发短信的区别:发短信只能使用手机,并必须根据手机号码发送;而即时消息是根据在IM应用程序注册的用户名发送


16.1.3 博客




  • COOKIE是另一种基于Web的技术,增强了Web的实用性;它存储在计算机硬盘上的一个小文本文件;COOKIE中存储的信息段是名字-值对以及存储信息的站点的名字

  • 由于COOKIE是基于连接到Web的计算机而不是基于个人的,所以用COOKIE个人化站点的访问并不总是行得通


16.1.5 Web分析



  • 分析,指的是从数据中找到一些模式,以用来判断趋势,从而帮助企业做出决策

  • web分析:网站使用情况的数据分析和采集


16.2 HTML和CSS

  • 概念

    • 超文本标记语言(HTML):用于创建Web页的语言

    • 标记语言(markup language):使用标记来注释文档中的信息的语言

    • 标记(tag):标记语言中用于说明如何显示信息的语法元素

    • HTML5:精简标记系统和支持动态内容的最新HTML标准



  • HTML文档是常规的文本文档,用任何一般的编辑器或字处理软件都可以创建它。也有用于协助创建Web页的专用软件,但这些工具最终生成的都是HTML文档。当Web页被请求时,在Web页上传输的是这些HTML文档

  • HTML和层叠样式表(CSS)搭配使用,HTML标签表示信息是什么,CSS定义的样式信息体现你想怎么展示这些信息


16.2.1 基本的HTML元素



  • 段落标记(

    ),说明应该将其中的文本作为单独的段落处理

  • 标记
    将在页面中插入一条水平线

  • 显示项目列表:u1元素表示无序列表,li元素表示一个列表项

    大多数浏览器都采用项目符号显示无序列表

  • 有序列表元素(ol),列表将被顺序编号

  • 无序列表和有序列表都可以嵌套,从而创建列表分层。无序嵌套列表的每一层使用的项目符号都不同,有序嵌套列表的每一层都会重新开始编号

  • 标题:六种,h1、h2……

  • 强调和突出:em(斜体),strong(粗体)

  • 任何元素的样式都可以通过CSS样式进行修改


16.2.2 标记的属性



  • 属性:标记中用于提供有关元素的额外信息的部分


16.2.3 关于CSS的更多内容



  • 把style标记放在文档的头部,它就会作用于文档中所有的段落(除非某一段写的标记属性覆盖这个标记)

  • CSS样式规则可以放到单独的外部文件夹中。级联:样式可以在多个层级被定制,也可以根据需要在较低的层级进行覆盖

  • 万维网之父--Time Berners-Lee


16.2.4更多HTML5的元素




  • --定义部分网页


  • --定义页面的页眉


  • --页脚




  • --定义页面文章或主要内容




  • --定义注解文章的图像


16.3 交互式网页

  • Java程序设计语言衍生出来的,这种语言能够充分利用Web,因为它是独立于平台的


16.3.1 Java小程序



  • Java applet:为嵌入HTML文档而设计的程序,能够通过Web传输,在浏览器中执行

  • 浏览器知道如何处理每种类型的数据,对于小程序,浏览器内置有能够执行小程序的解释器

  • Java程序被编译成字节码,所以在一种类型的计算机上编写的程序可在多种类型的计算机上能够运行

  • Java语言具有仔细规划的安全模式


16.3.2 Java服务器页



  • JSP小脚本(JSP scriptlet):嵌在HTML文档中用于给Web页提供动态内容的代码片段,很像一般的Java程序设计语言,封装在特殊标记<%和%>之间

  • 特点

    • 可以认为JSP小脚本具有完整程序设计语言的强大功能

    • 实在Web页驻留的服务器上运行的,服务器能够在把Web页发送给用户之前动态地决定它的内容

    • JSP尤其适合协调Web页和底层数据库之间的交互。如每次查询时间,一样的操作,动态的内容




XML

  • HTML是固定的,有预定的一套标记

  • 可扩展标记语言(XML):允许用户描述文档内容的语言

  • 元语言(metalanguage):用于定义其他语言的语言

  • XML文档的重点不在于如何格式化数据,而在于数据是什么

  • 文档类型定义(DTD):XML文档结构的规约,其内容不只是定义标记,还说明它们是如何嵌套的

  • DTD文档中的ELEMENT标记描述了构成相应的XML文档的元素

  • (*)表示零个或多个,(+)表示一个或多个

  • 可扩展样式语言(XSL):定义XML文档到其他输出格式之间转换的语言

  • 用XML编写的文档可以轻松地自动生成

  • XML是标记规约语言,XML文件则是数据


16.5 社交网络演化

  • 社交网络:允许拥有共同兴趣的人们进行交流互动的在线服务



推荐阅读
  • 本文详细介绍了如何安全地手动卸载Exchange Server 2003,以确保系统的稳定性和数据的完整性。根据微软官方支持文档(https://support.microsoft.com/kb833396/zh-cn),在进行卸载操作前,需要特别注意备份重要数据,并遵循一系列严格的步骤,以避免对现有网络环境造成不利影响。此外,文章还提供了详细的故障排除指南,帮助管理员在遇到问题时能够迅速解决,确保整个卸载过程顺利进行。 ... [详细]
  • 公司计划部署邮件服务器,考虑到已有域名,决定自行搭建内部邮件服务器。经过综合考量,最终选择在Linux环境中进行搭建,并记录了相关配置和实践过程。本文将详细介绍Postfix的基本设置步骤和实践经验,帮助读者快速掌握邮件服务器的搭建方法。 ... [详细]
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • Swoole加密机制的安全性分析与破解可能性探讨
    本文深入分析了Swoole框架的加密机制,探讨了其在实际应用中的安全性,并评估了潜在的破解可能性。研究结果表明,尽管Swoole的加密算法在大多数情况下能够提供有效的安全保护,但在特定场景下仍存在被攻击的风险。文章还提出了一些改进措施,以增强系统的整体安全性。 ... [详细]
  • REST与RPC:选择哪种API架构风格?
    在探讨REST与RPC这两种API架构风格的选择时,本文首先介绍了RPC(远程过程调用)的概念。RPC允许客户端通过网络调用远程服务器上的函数或方法,从而实现分布式系统的功能调用。相比之下,REST(Representational State Transfer)则基于资源的交互模型,通过HTTP协议进行数据传输和操作。本文将详细分析两种架构风格的特点、适用场景及其优缺点,帮助开发者根据具体需求做出合适的选择。 ... [详细]
  • 2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • 如何撰写PHP电商项目的实战经验? ... [详细]
  • 掌握PHP框架开发与应用的核心知识点:构建高效PHP框架所需的技术与能力综述
    掌握PHP框架开发与应用的核心知识点对于构建高效PHP框架至关重要。本文综述了开发PHP框架所需的关键技术和能力,包括但不限于对PHP语言的深入理解、设计模式的应用、数据库操作、安全性措施以及性能优化等方面。对于初学者而言,熟悉主流框架如Laravel、Symfony等的实际应用场景,有助于更好地理解和掌握自定义框架开发的精髓。 ... [详细]
  • 本文介绍了如何使用Postman构建和发送HTTP请求,包括四个主要部分:方法(Method)、URL、头部(Headers)和主体(Body)。特别强调了Body部分的重要性,并详细说明了不同类型的请求体。 ... [详细]
  • 在Linux系统中,网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制,并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址(需要安装`iproute`包),当网卡未分配IP地址或处于关闭状态时,可以通过`ip link set`命令进行配置和激活。此外,文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理,为系统管理员提供了实用的操作指南。 ... [详细]
  • 触发器的稳态数量分析及其应用价值
    本文对数据库中的SQL触发器进行了稳态数量的详细分析,探讨了其在实际应用中的重要价值。通过研究触发器在不同场景下的表现,揭示了其在数据完整性和业务逻辑自动化方面的关键作用。此外,还介绍了如何在Ubuntu 22.04环境下配置和使用触发器,以及在Tomcat和SQLite等平台上的具体实现方法。 ... [详细]
  • 本文详细介绍了在 Vue.js 前端框架中集成 vue-i18n 插件以实现多语言支持的方法。通过具体的配置步骤和示例代码,帮助开发者快速掌握如何在项目中实现国际化功能,提升用户体验。同时,文章还探讨了常见的多语言切换问题及解决方案,为开发人员提供了实用的参考。 ... [详细]
  • 人人租机作为国内领先的信用免押租赁平台,为企业和个人提供全方位的新租赁服务。通过接入支付宝小程序功能,该平台实现了从零到百的迅猛增长,成为全国首家推出“新租赁小程序”开发服务的阿里巴巴小程序服务商(ISV)。这一创新举措不仅提升了用户体验,还显著增强了平台的市场竞争力。 ... [详细]
  • 在微信小程序中实现外部链接跳转,可以通过微信官方提供的组件来完成。具体而言,有以下两种方法:1. 首先,可以通过创建一个新的 `` 组件来加载外部网页。这个组件允许在小程序内部嵌入一个网页视图,从而实现外部链接的展示和交互。2. 另一种方法是使用 `wx.navigateToMiniProgram` API,通过调用该接口可以跳转到其他已安装的小程序,实现更丰富的跨应用交互功能。这两种方法各有优缺点,开发者可以根据实际需求选择合适的方式。 ... [详细]
  • 深入解析Tomcat:开发者的实用指南
    深入解析Tomcat:开发者的实用指南 ... [详细]
author-avatar
keleesen
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有