2019-2020-1学期 20192415 《网络空间安全专业导论》第六周学习总结

2019-2020-1学期 20192415

《网络空间安全专业导论》第六周学习总结

第十五章 网络

计算机网络（computer network）:为了通信和共享资源而连接在一起的一组计算机设备。。

15.1 连网

1. 连接方式

   网络不是由物理连接定义的，而是由通信能力定义的。

   无线连接（wireless）：没有物理电线的网络连接。

   • 物理电线电缆

   • 无线电波红外信号

2. 设备

   节点（主机）（node（host））：网络中任何可寻址的设备。

3. 关键问题

   网络技术注重的是底层协议和数据传输速度。

   • 数据传输率（带宽）（data transfer rate（bandwidth））：数据从网络中的一个地点传输到另一个地点的速率。

     多媒体成分使信息量大增。

   • 底层协议

     协议（protocol）：定义如何在网络上格式化和处理数据的一组规则。

     可参考：https://blog.csdn.net/liangjgo/article/details/90080011

4. 客户/服务器模型

   客户/服务器模型（client/server model）：客户发出对服务器的请求，服务器作出响应的分布式方法。

   既有基本的请求响应功能，且开始逐渐支持并行运算。

   例如：

       文件服务器（file server）：专用于为网络用户存储和管理文件的计算机。 
   
       Web服务器（Web server）：专用于响应网页请求的计算机。
   

15.1.1 网络类型

1. 局域网（Local-Area Network,LAN）:连接较小地理范围内的少量计算机的网络。

    管理LAN的各种配置叫拓扑：
   
      - 环形拓扑（ring topology ）：所有节点连接成封闭环的LAN配置。 
   
                                   消息在环中沿着一个方向传播。
   
      - 星形拓扑（star topology）：由中心节点控制所有消息传输的LAN配置。 
   
                                  所有消息都经过中心节点发送。
   
      - 总线拓扑（bus topology）：所有节点共享一条通信线的LAN配置。
   
                                 消息可以在通信线中双向传播。总线上的所有节点将检查总线传输的每个消息，但可忽略。
   
    以太网是局域网的标准拓扑。
   

2. 广域网（Wide-Area Network,WAN):连接两个或多个相距较远局域网的网络。

    通过LAN中的网关（gateway：处理它的LAN和其他网络之间通信的节点），可以连接两个远距离的局域网构成一个广域网。
   
    Internet:遍布地球的广域网。 
   

3. 城域网（Metropolitan-Area Network,MAN）:为大城市开发的网络基础设施,它通常都是通过无线连接或光纤连接实现的。

    更适合于特定的组织或区域使用。
   

15.1.2 Internet连接

1. Internet骨干网（Internet backbone）：承载Internet通信的一组高速网络。

    使用的都是具有高数据传输率（ 从每秒1.5M到用特殊光缆实现的每秒600多兆位 )的连接。  
   

2. Internet服务提供商（ Internet Service Provider）:提供Internet访问的公司。

3. 连接方式

   调制解调器：调制解调器是计算机与电话线之间进行信号转换的装置，由调制器和解调器两部分组成，调制器是把计算机的数字信号（如文件等）调制成可在电话线上传输的声音信号的装置，在接收端，解调器再把声音信号转换成计算机能接收的数字信号。通过调制解调器和电话线就可以实现计算机之间的数据通信。

    - 电话调制解调器（phone modem）：把计算机数据转换成模拟音频信号，然后再把模拟数据音频信号转换回计算机数据的设备。
   
      音频信号+电话线
   
      优点：简单，除两端外不需额外转换操作
   
      缺点：限制数据传输率，通常最多每秒64KB
   
    - 数字用户线路（Digtal Subscriber Line，DSL）：用常规电话线传输数字信号的Internet连接方式。
   
      数字信号+电话线
   
      优点：不必用拨电话的方式建立网络连接
   
      缺点：数字信号在两点间传输过程中会减弱，所以传输距离不能太远。
    
    - 线缆调制解调器（cable modem）：使用家庭的有线电视网络进行计算机网络通信的设备。
   
      数字形式+有线电视线路
   

   DSL与和线缆调制解调器都属于宽带连接。由于下载的数据通信量远远大于上载的数据量，所以许多DSL与和线缆调制解调器的提供商的下载速度比上载速度快。

      宽带（broadband）：提供的数据传输率大于128Kbps的网络技术。
   
      下载（download）：在家用计算机上接收Internet上的信息。 
   
      上载（upload）：从家用计算机给Internet上的目标机器发送数据。
   

15.1.3 包交换

1. 包交换（packet switching）：把包单独发送到目的地然后再组装起来的网络通信技术。

      包（packet）：在网络上传输的数据单位。 （大小固定，有编号）
   

2. 路由器（router）:指导包在网络上向最终目的地传输的网络设备。

      每个路由器只知道到达包的下一个目的地的最佳路径。
   

3. 中继器（repeater）：在较长的通信线路上加强和传输信号的网络设备。

     通信线跨越距离很长，数字信号减弱太多，会损失信息，中继器可阻止。
   

15.2 开放式系统与协议

15.2.1 开放式系统

专有系统（proprietary system）：使用特定销售商的私有技术的系统。

互通性（interoperability）：多台机器上的来自多个销售商的软件和硬件互相通信的能力。

开放式系统（Open system）：以网络体系结构的通用模型为基础并且伴有一组协议的系统。

开放系统互连参考模型（Open Systems Interconnection（OSI）reference model）：为了便于建立通信标准而对网络交互进行的7层逻辑划分。

开放式系统的差别+互通性需求→开放式系统

15.2.2 网络协议

协议栈（protocol stack）：彼此依托的协议分层。

协议在某种意义上只是一种共识，规定了特定的数据类型必须按照特定的方式格式化。

网络协议分层，可以在不舍弃底层基础结构的前提下开发新的协议，最小化了新网络协议对网络处理其他方面的影响。

   基础：TCP/UDP/IP

   高层协议：负责处理特定类型的网络通信。

15.2.3 TCP/IP

TCP——传输控制协议（Transmission Control Protocol）：把消息分割成包，在目的地把包重新组装成消息，并负责处理错误的网络协议。

IP——网际协议（Internet Protocol）：网络协议，处理包通过互相连接的网络传递到最终目的地的路由选择。

   TCP是在IP的基础之上的。 

TCP/IP:一组支持低层网络通信的协议和程序。

UDP——用户数据报协议（User Datagram Protocol）：牺牲一定可靠性实现较高传输速率的网络协议，是TCP的替代者。

   UDP是TCP/IP协议组的一部分。

   UDP是TCP的替代品。TCP牺牲一定性能，有高度可靠性；UDP更快，但不那么可靠。

两种程序：

ping：用于测试一台特定的网络计算机是否是活动的以及是否可到达的程序。 

跟踪路由程序（traceroute）：用于展示包在到达目的节点的过程中经过的路线的程序。

15.2.4 高层协议

常见的高层协议：

1.简单邮件传输协议（SMTP）——用于指定电子邮件的传输方式的协议。

2.文件传输协议（FTP）——允许一台计算机上的用户把文件传到另一台机器或从另一台机器传回文件的协议。

3.telnet——用于从远程计算机登录一个计算机系统的协议。

4.超文本传输协议（HTTP）——定义WWW文档交换的协议。

端口（port）：特定高层协议对应的数字标号。

   如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536（即：2^16）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（2^16-1）。

   可参考：https://baike.baidu.com/item/端口/103505?fr=aladdin#3  之  协议端口

15.2.5 MIME类型

MIME类型（MIME type）：定义电子邮件附件或网站文件的格式的标准。

应用程序根据文档的MIME决定如何处理其中的数据。

15.2.6 防火墙

防火墙（firewall）：一台网关机器，它的软件通过过滤网络通信来保护网络。

• 强制执行一个组织的访问控制策略。
• 维护有关经过它们的通信的状态的内部信息数据本身的内容。

15.3 网络地址

主机名（hostname）：由点号分隔的单词组构成的名字，唯一标识了Internet上的机器；每个主机名对应一个 特定IP地址。

IP地址（IP address）：由点号分隔的四个数值构成的地址，唯一表示了Internet上的机器。
主机名由计算机名加域名构成。

IPv4:4字节32位，限定可以唯一标识的电脑数量

IPv6：8个组别16位共128位地址，通常写作16进制数字

域名（domain name）：主机名中说明特定的组织或分组的部分。

顶级域名（Top-Level Domain）：域名中的最后一部分，声明了组织的类型或所属国家。

ICANN:批准顶级域名的国际组织。

 域名抢注（domain squatting）：购买域名，目的仅仅是为了高价卖给真正想使用它的人或组织。

域名系统（domain name system）：管理主机名解析的分布式系统。 主机名→数字IP地址

域名服务器（domain name server）:把主机名翻译成IP地址的计算机。 

15.4 云计算

云计算（Cloud computing）：提供存储空间和互联网上其他资源的服务。

目前有几种不同类型的云服务： 
 1.公有云：允许任何订阅用户访问；
 2.私有云：专门为一个特定的组或组织建立，并限制在该组织团体内访问；
 3.社区云：在拥有相似需求的多个组织之间进行云共享；
 4.混合云：上述云服务类型的一些组合。 

第十六章 万维网

16.1 万维网简介

Internet≠Web

Internet使通信成为可能，而Web则使通信变得更轻松、更丰富、更有趣。

万维网（World Wide Web）：信息和用于访问信息的网络软件的基础设施。

Web页（Web page）：包含或引用各种类型的数据的文档，这些数据包括 文本、图像、图形和程序。

Web站点（Website）：一组相关的Web页，通常由同一个人或公司设计和控制。 

Web浏览器（Web browser）：获取并显示Web页的软件工具。 

Web服务器（Web server）：用于响应Web页请求的计算机。

统一资源定位符（Uniform Resource Locator）:说明Web地址的标准方式。 

注：URL的一部分是存储计算机的主机名

16.1.1 搜索引擎

1. 基于关键字搜索→比较
2. 基于概念搜索→分类

16.1.2 即时消息

即时消息（IM）:是一种应用程序，方便却不安全。

通过各种IM协议发送的消息并没有加密，可能会被网络通信途中的中间点截获，未加密的电子邮件也同样不安全。

16.1.3 博客

博客（blog）：在线发布系统，对时事的反应快

16.1.4 cookie

cookie:Web服务器存储在你的计算机硬盘上的一个小文本文件。

16.2 HTML

HTML文档是常规的文本文档，用任何一般的编辑器或字处理软件都可以创建它。

超文本标记语言（HyperText Markup Language）:用于创建Web页的语言。

标记语言（markup language）：使用标记来注释文档中的信息的语言。 

标记（tag）：标记语言中用于说明如何显示信息的语法元素。 

当Web页被请求时，在Web上传输的是这些HTML文档。

HTML的标记说明了信息片段的普通性质（如段落、图像或项目列表）以及如何显示它（如字体、大小和颜色）。

每个HTML文件都包括两部分，即文档的头和文档主体。文档头包含的是 有关文档自身 的信息，而文档的主体存放的是要显示的信息。 

注：两个不同的浏览器解释同一个标记的方式会有所不同，因此使用的浏览器不同，看到的Web页也会有所不同。

浏览器将根据HTML文档中的标记决定如何显示Web页。

16.2.1 基本的HTML格式

段落标记说明了应该将其中的文本作为单独的段落处理。

居中标记说明其中的信息应该在浏览器窗口中居中显示。

元素B/I/U分别说明：粗体、斜体、下划线

项目列表：有序LI、无序UL

定义文档标题的元素：在HTML中，有6种预定的标题元素，即H1、H2、H3、H4、H5和H6。

16.2.2 图像与链接

属性（attribute）:标记中用于提供有关元素的额外信息的部分。

属性名 = 值 

16.2.3 HTLM5

HTLM5的动态变化的页面内容在用户不与页面进行交互的时候仍然可以被改变。

16.3 交互式页面

动态的Web→衍生技术

1.Java小程序（Java applet）：为嵌入HTML文档而设计的程序，能够通过Web传输，在浏览器中执行。

2.Java服务页（Java Server Page,JSP）是嵌入了JSP小脚步的Web页。

JSP小脚本（JSP scriptlet）：嵌在HTML文档中用于给Web页提供动态内容的代码片段。 

16.4 XML

HTML标记不能描述文档的真正内容。

可扩展标记语言(eXtensible Markup Language):允许用户描述文档内容的语言。

    XML是一种元语言。与HTML一样，XML文档也是由标记数据构成的。 

    元语言（metalanguage）:用于定义其他语言的语言。 

文档类型定义（Document Type Definition）：XML文档结构的规约。

    特定XML文档的结构是由它对应的DTD文档描述的。

    DTD文档的内容不只是定义标记，还说明它们是如何嵌套的。

    DTD文档中的ELEMENT标记描述了构成相应的XML文档的元素。

可扩展样式表语言（eXtensible Stylesheet Language）：定义XML文档到其他输出格式之间转换的语言。

一个XML文档文档可以转换成多种输出格式：

注：XML是标记规约语言，XML文件则是数据。

16.5 社交网络

社交网络（social network）：允许拥有共同兴趣的人们进行交流互动的在线服务。

            例：Facebook、Twitter和LinkdIn。

用户分类：

内部用户，参与者都在一个封闭的或私人的社区（如公司、协会或组织）之内；

外部用户，对参与者没有限制。

问题

1. 客户服务器模型如何并行处理？

   在客户端/服务端模型时,客户端向服务端请求一些数据集的操作。 服务端执行执行操作独立的(多进程或跨网络)– 客户端可以等待服务端响应再做其他任务或者做一些并行的操作,在一段时间后被通知时再去查询结果. 虽然客户端等待服务端是最简单的方式, 但是这种情况极少使用, 因为它不具备速度和性能优势, 同步的只适合获取一些普通的资源。比如Socket i/O的非阻塞或异步模型。

   在做一些复杂的命令行程序时(单元测试),也需要这种模型。比如实现并发的方法测试,或者需要异步网络通讯的测试,或者通按键的功能执行。(1: 执行导入. 2: 执行输出 q:执行退出)

   版权声明：本文为CSDN博主「infoworld」的原创文章。
   原文链接：https://blog.csdn.net/infoworld/article/details/53870251

2. 如何理解“Internet网络（包括骨干网）有大量的冗余，没有真正的中央网络”？

3. 在底层协议运行的程序，即使高层协议没有响应，程序也常常会做出响应？

4. IPv4与IPv6如何并行运作？

   双协议栈技术通过对IPv4与IPv6双协议栈的支持，支持两种业务的共存。