2019-2020-1学期20192429《网络空间安全专业导论》第六周学习总结

时间 2019-11-18

原文原文链接

------------恢复内容开始------------html

## 2019-2020-1学期 20192429《网络空间安全专业导论》第六周学习总结 ##

# 第十五章 网 络 #

15.1 连网node

计算机网路(computer network)：为了通讯和共享资源而链接在一块儿的一组计算设备。
无线链接(wireless)：没有物理电线的网络链接。
节点（主机）(node(host))：网路中任何可寻址的设备。
数据传输率（带宽）(data transfer rate (bandwidth))：数据从网路中的一个地点传输到另外一个地点的速率。
计算机之间的链接一般是靠物理电线或电缆实现的。可是，有些链接使用无线电波或红外信号传导数据，这种连接是无线的。
计算机网络中的设备不仅是计算机。例如，打印机能够直接连入网络，一边网络中的每一个用户均可以使用它。
多媒体成分（如音频或视频）是使通讯量大增的主要贡献者。
协议(protocol)：定义如何在网路上格式化和处理数据的一组规则。
在联网过程当中，咱们使用明确的协议来讲明如何格式化和处理要传输的数据。
文件服务器(file server)：专用于为网路用户存储和管理文件的计算机。
客户/服务器模型(client/server model)：客户发出对服务器的请求，服务器作出响应的分布式方法。
客户/服务器模型开始逐渐支持并行处理
Web服务器(Web server)：专用于响应网页请求的计算机。
15.1.1 网络的类型
局域网(Local-Area Network,LAN)：链接较小地理范围内的少许计算机的网路。
拓扑（topology）：管理LAN的各类配置。
环形拓扑(ring topology)：全部节点链接成封闭的LAN配置。
星形拓扑(star topology)：由中心节点控制全部消息传输的LAN配置。
星型网络给中心节点赋予了巨大的负担，若是中心节点不工做了，那么整个网络的通讯就瘫痪了。
总线拓扑(bus topology)：全部节点共享一条通讯线的LAN配置。
在总线拓扑中，全部节点都链接在一条通讯线上，消息能够在通讯线中双向传播。总线上的全部节点将检查总线传输的每一个消息，不过若是消息所寻的地址不是该节点，它会忽略这条消息。
以太网(Ethernet)：基于总线拓扑的局域网业界标准。
p15-2
广域网(Wide-Area Network,WAN)：链接两个或多个局域网的网路。
广域网使得较小的网络之间能够互相通讯。LAN中一般会有一个特殊节点做为网关，处理这个LAN和其余网络之间的通讯。
网关(gateway)：处理它的LAN和其余网路之间通讯的节点。
p15-3
Internet：遍及地球的广域网。
Internet是巨大的小网络集合，这些小网络都采用相同的协议进行通讯，并且会传递消息使它们可以到达最终目的地
城域网(Metropolitian-Area Network,MAN)：为大城市开发的网路基础设施。
15.1.2 Internet链接
Internet骨干网(Internet backbone)：承载Internet通讯的一组高速网路。
骨干网使用的都是具备高数据传输率（从每秒1.5M到用特殊光缆实现的每秒600多兆位）的链接。
Internet服务商(Internet Service Provider,ISP):提供Internet访问的公司。
Q：为何Internet网络有大量冗余
把家用计算机链接到Internet上的方法有不少，最经常使用的三种是使用电话调制解调器、数字用户线路、线缆调制解调器：
调制解调器是调节器和解调器的缩写。

电话调制解调器(phone modem)：把计算机数据转换成模拟音频信号，而后再把模拟音频信号转换回计算机数据的设备。
数字用户线路(Digital Subscriber Line,DSL)：用常规电话线传输数据信号的Internet链接方式。
线缆调制解调器(cable modem)：使用家庭的有线电视网络进行计算机网络通讯的设备。
DSL链接和线缆调制解调器都属于宽带链接。DSL和线缆调制解调器的下载速度能够和上载速度不一样。

宽带(broadband)：提供数据传输率大于128Kbps的网路技术。
Q：这里的数据传输到底指的是上载速率仍是下载速率
下载(download)：在家用计算机上接受Internet上的信息。
上载(upload)：从家用计算机给Internet上的目标机器发送数据。
15。1.3 包交换
包(packet)：在网路上传输的数据单位。
为了提升在共享线路上传输数据的有效性，消息被分割为大小固定，有编号的包。
每一个消息的包能够采用不一样的路由线到达最终的目的地。所以，它们到达目的地的顺序可能与发送顺序不一样。须要把包按照正确顺手排列以后再组合成原始消息。
包交换(packet switching)：把包单独发送到目的地而后再组装起来的网路通讯技术。
p15-4
路由器(router)：指导包在网路上向最终目的地传输的网路设备。
若是因为下行机器的问题中断了路径，或者选中的路径当前具备很大的通行量，那么路由器可能会把包沿另外一个路由发送。
中继器(repeater)：在较长的通讯线路上增强和传播信号的网路设备。
若是通讯线跨越的距离很长（如跨海的），那么线路上将安装中继器，以周期性地增强和传播信号。
15.2 开放式系统与协议
协议被定义为严格遵照正确的规矩和程序（如在外交交流）的代码。计算术语借用了这个词来描述与其余计算机交流时应该使用的正确规矩。
15.2.1 开放式系统
专有系统(proprietary system)：使用特色销售商的私有技术的系统。
互通性(interoperability)：多台机器上的来自多个销售商的软件和硬件互相通讯的能力。
开放式系统(Open system)：以网络体系结构的通用模型为基础而且伴有一组协议的系统。
开发系统互相连参考模型(Open System Interconnection(OSI)reference model)：为了便于创建通讯标准而对网路交互进行的7层逻辑划分。
p15-5
15.2.2 网络协议
协议栈(protocol stack)：彼此依托的协议分层。
15.2.3 TCP/IP
TCP是传输控制协议的缩写，IP是网际协议的缩写。
传输控制协议(Transmission Control Protocol,TCP)：把消息分割成包，在目的地把包从新组装成消息，并负责处理错误的网路协议。
网际协议(Internet Protocol,IP)：网络协议，处理包经过互相链接的网路传递到最终目的地的路由选择。
.TCP/IP一组支持底层网路通讯的协议和程序。
TCP是在IP的基础之上的
Q：为何这里的TCP与IP是程序，前面的讲协议是代码
用户数据报协议(User Datagram Protocol,UDP)：牺牲必定可靠性实现较高传输速率的网络协议，是TCP的替代者。
ping：用于测试一台特定的网路计算机是否活动的以及是否可到达的程序。
- Q：平时咱们打游戏时会讲到ping值，所说的是否和此处的ping相同，为何咱们平时讲的ping是延迟*
跟踪路由程序(traceroute)：用于展现包括在到达目的节点的过程当中通过的程序。
15.2.4 高层协议
一些关键的高层协议以下：

简单邮件传输协议（SMTP）——用于指定电子邮件的传输方式的协议。
文件传输协议（FTP）——容许一台计算机上的用户把文件传到另外一台机器或从另外一台机器传回文件的协议。
Telnet——用于从远程计算机登陆一个计算机系统的协议。若是你在一台特定的计算机上拥有容许Telnet链接的帐户，那么就能够运行采用tenet协议的程序，链接并登陆到这台机器，就像你坐在这台机器面前同样。
超文本传输协议（HTTP)——定义WWW文档交换的，WWW文档一般是用超文本标记语言（HTML）写成的。

端口(port):特定高层协议对应的数字标号。
有些高层协议具备特定的端口号。
15.2.5 MIME 类型
MIME类型（多用途网际邮件扩充）(MIME type)：定义电子邮件或网站文件格式的标准。
虽然MIME没有定义网络协议，但它定义了给文档（如电子邮件）附加或加入多媒体或其余特殊格式的数据的标准
15.2.6 防火墙
防火墙(firewall)：一台网关机器，它的软件经过过滤网络通讯来保护网络。
防火墙地主要做用是保护(从某种程度上讲是隐藏)驻留在它“后边”的一组管理比较松懈的机器。
防火墙会强制执行一个组织的访问控制策略。
访问控制策略(access control policy)：一个组织创建的一组规则，规定了接受和拒绝什么类型的网路通讯。
实现这一策略的方法不少，最直接了当的方法是拒绝特定端口的通讯。“感受这种方法会形成不少不便”
防火墙可以决定的通讯状态越多，就越可以保护它的用户。固然，这种安全性是有代价的。有些复杂的防火墙会给网络通讯带来明显的延迟。
p15-8
15.3 网络地址
在处理电子邮件地址和站点时，咱们倾向于使用主机名，由于它们容易理解和记忆。可是，网络软件却要把主机名翻译成对应的IP地址，这样更便于计算机使用。IP地址一般是4个十进制数，中间由点号分隔。
主机名(hostname)：由点号分隔的单词组构成的名字，惟一标识了Internet的机器，每一个主机名对应一个特定的IP地址。
IP地址(IP Address)：由点号分隔的四个数值构成的地址，惟一表示了Internet上的机器。
IPv6协议是IPv4协议的继承者，与以前使用的32位(使用4个组别的8位)的IPv4协议不一样，IPv6使用8个组别的16位共128位地址。
IPv6地址一般写做十六进制数字来保持长度可控。
Q:IPv4与IPv6能够同时被一台计算机使用?
域名系统
域名(domain name)：主机名中说明特定的组织或分组部分。
域名中的最后一部分叫做顶级域名（TLD）。
顶级域名(Top-Level Domain,TLD)：域名中的最后一部分，声明了组织的类型或所属国家。
主机名由计算机名加域名构成
ICANN表明赋值名称与数字互联网公司，是管理顶级域名（TDL)的国际权威。
有些TLD是受严格控制的（如 .edu），有的则没那么严格（如 .com)
Q：为何有些TLD受严格控制，反而像国家代码的没有严格控制
p15-10
域名抢注(domain squatting)：购买域名，目的仅仅是为了高价卖给真正想使用它的人或组织。
ICANN:批准顶级域名的国际组织。
域名系统(domain name system,DNS)：管理主机名解析的分布式系统。
域名服务器(domain name server)：把主机名翻译成IP地址的计算机。
DNS是一种分布式数据库，没有一个组织负责更新主机名/IP映射。
15.4 云计算

经过云计算，你能够得到存储空间、设备自动同步以及访问Internet上的其余资源。

云计算(Cloud computing):提供存储空间和互联网上其余资源的服务。

目前有几种不一样类型的云服务:
公有云：容许任何订阅用户访问。
私有云：专门为一个特定的组或组织创建，并限制在该组织团体内访问。
社区云:在拥有类似需求的多个组织之间进行云共享。
混合云：上述云服务类型的一些组合。

# 第十六章 万维网 #

16.1 Web 简介(全新！！！）git

万维网(World Wide Web,Web)：信息和用于访问信息的网路软件的基础设施。
Web页(Web page)：包含或引用各类类型的数据的文档。
连接(link)：两个Web页之间的链接。
Web站点(Website):一组相关的Web页，一般有同一我的或公司设计和控制。
Internet使通讯成为可能，而Web则使通讯变得更轻松、更丰富、更有趣。
Web浏览器是处理Web页的请求并在它到达后将其显示出来的软件工具。
Web地址是统一资源定位符(URL)的核心部分，URL惟一标识了存储在世界各处的Web页。
Web浏览器(Web browser)：获取并显示Web页的软件工具。
Web服务器(Web server)：用于响应Web页请求的计算机。
统一资源定位符(Uniform Resource Locator,URL)：说明Web地址的标准方式。惟一性
除了文本，Web页一般还包括一些独立的元素，如图像。
16.1.1 搜索引擎
Web搜索引擎是帮助你找到其余Web站点的站点。
搜索引擎是经过搜索具备上百万个Web站点的信息的数据库来生成候选站点列表的
大多数搜索引擎是用户输入的关键字与做为站点索引的一组关键字进行比较。
有的搜索引擎执行基于概念的搜索，即尝试判断所执行的搜索的上下文。
执行基于概念的搜索基本前提是费雷，及对比相近的单词。
16.1.2 即时消息（Instant Messaging,IM）
你能够实时地给朋友或工做伙伴发送消息。若是发送者和接收者同时运行了即时消息应用程序，那么消息一到达就好马上弹出来，这样两我的就能进行在线“交谈”。如今领先的IM应用程序是America Online(AOL)Instant Messenger(AIM)
16.1.3 博客（Blog）
在网站按期发表文章的一种途径。
16.2 HTML
Web页是用超文本标记语言（HTML）建立的。
超文本标记语言(HyperText Markup Language,HTML)：用于建立Web页的语言。
标记语言(markup language)：使用标记来注释文档中的信息的语言。
标记(tag)：标记语言中用于说明如何显示信息的语法元素。
下列展现了某Web页的底层HTML文档，它规定了在这个Web中看到的全部格式信息。
< HTML>

<TITLE.Student Dynamices

< BODY >
< CENTER>< IMG SRC="stuDynamics.gif">< /CENTER>
< HR >
< CENTER >< I >A student-based community organization.< I >< / CENTER>
< HR >
< P >Plan to participate in our upcoming events:< / p >
< UL >
< LI >Visit Children's Hospital (March 23)< / LI>
< LI >Help clean renovated school grounds (April 4 )< /LI >
< LI > Continue the < a href="outreach.html" >K-12 outreach program.< /a >< IMG SRC="updated.gif" >< /LI >
< /UL >
< P> < B >< I >You should be involved!< /B > < / I >Help our active and energetic team make a difference in the lives of people.Our< a herf="execBoard.html">executive board < /a > is always willing to anwser any questions you may have.< / P>
< P >How can we help you? What suggestions do you have ragarding new activeties?< a href="suggestions.html">Let us know!< / a >< /P >
< P >We are always in need of donations : equipment, monet, or (better yet) you < /P >
< CENTER >< H3 >Join us for our Spring Pincnic in May !< /H3 >< CENTER >
< / BODY >
< /HTML>
标记都封装在尖括号中（<……>）。像HEAD、TITLE和BODY这样的单词叫做元素
具备一个起始标记（如）和对应的结束标记（）。
HTML不区分大小写
每一个HTML文件都包括两部分，即文档的头和文档主体
16.2.1 基本的HTML格式

段落标记（< P >......< /P >)说明了应该将其中的文本做为单独的段落处理。
居中标记（< CENTER>......</ CENTER>）
< HR >将在页面中插入一条水平线，一般用于把Web页分割成几个部分。
UL元素表示无序列表，LI元素表示一个列表项。
16.2.2 图像与连接

属性（attribute）：标记中用于提供有关元素的额外信息部分。
许多标记都具备属性，说明了有关信息的额外细节或如何显示封装的信息。
属性的形式以下：
属性名=值
16.2.3 HTML5
定义：精简标记系统和支持动态内容的最新HTML标准
精简标记系统和支持动态内容的最新HTML标准。包括：

< section >——定义部分网页。
< header >——定义页面的页眉。
< footer >——定义页面上的页脚。
< nav >——定义页面上的导航元素。
< article >——定义页面文章或主要内容
< aside >——定义可能出如今侧边栏的次要内容。
< figure >——定义注解文章的图像。

HTML5的另外一个使人兴奋的方面是它的动态变化的页面内容在用户不与页面进行交互的时候仍然能够改变。Q:什么意思
16.3 交互式网页
16.3.1 Java小程序
Java小程序(Java applet)：为嵌入HTML文档而设计的程序，可以经过Web传输，在浏览器中执行
Java小程序使用APPLET标记嵌入HTML文档的
当Web用户引用了包含这个标记的页面时，小程序将图像随其余文本、图像等页面包含的数据被一块儿发送。
16.3.2 Java服务器页
Java服务器页(Java Server Page,JSP)是嵌入了JSP小脚本的Web页。
JSP小脚本(JSP scriptlet)：嵌在HTML文档中用于给Web页提供动态内容的代码片断。
16.4 XML
HTML是固定的，也就是说，HTML有预约义的一套标记，每一个标记具备本身的语义（含义）
可扩展标记语言(eXtensible Markup Language,XML)：容许用户描述文档内容的语言。
元语言(metalanguage)：用于定义其余语言的语言。
XML是一种元语言。元语言经过使咱们精确地运用常规语言而超出常规语言，是谈论或定义其余语言的语言，就像描述英语规则的英语语法书
文档类型定义(Document Type Definition,DTD)：XML文档结构的规约。
可扩展样式表语言(eXtensible Stylesheet Language,XSL)：定义XML文档到其余输出格式之间转换的语言。
16.5 社交网络
社交网络(social network)：容许拥有共同兴趣的人们进行交流互动的在线服务。
在线社交网络一般将用户分为两大类：内部用户，参与者都在一个封闭的或私人的社区（如公司、协会或组织）以内；外部用户，对参与者没有限制

因为编译器操做问题，图片没法显示
------------恢复内容结束------------数据库