2019-2020-1學期20192429《網絡空間安全專業導論》第六週學習總結

時間 2019-11-18

原文原文鏈接

------------恢復內容開始------------html

## 2019-2020-1學期 20192429《網絡空間安全專業導論》第六週學習總結 ##

# 第十五章 網 絡 #

15.1 連網node

計算機網路(computer network)：爲了通訊和共享資源而鏈接在一塊兒的一組計算設備。
無線鏈接(wireless)：沒有物理電線的網絡鏈接。
節點（主機）(node(host))：網路中任何可尋址的設備。
數據傳輸率（帶寬）(data transfer rate (bandwidth))：數據從網路中的一個地點傳輸到另外一個地點的速率。
計算機之間的鏈接一般是靠物理電線或電纜實現的。可是，有些鏈接使用無線電波或紅外信號傳導數據，這種連接是無線的。
計算機網絡中的設備不僅是計算機。例如，打印機能夠直接連入網絡，一邊網絡中的每一個用戶均可以使用它。
多媒體成分（如音頻或視頻）是使通訊量大增的主要貢獻者。
協議(protocol)：定義如何在網路上格式化和處理數據的一組規則。
在聯網過程當中，咱們使用明確的協議來講明如何格式化和處理要傳輸的數據。
文件服務器(file server)：專用於爲網路用戶存儲和管理文件的計算機。
客戶/服務器模型(client/server model)：客戶發出對服務器的請求，服務器作出響應的分佈式方法。
客戶/服務器模型開始逐漸支持並行處理
Web服務器(Web server)：專用於響應網頁請求的計算機。
15.1.1 網絡的類型
局域網(Local-Area Network,LAN)：鏈接較小地理範圍內的少許計算機的網路。
拓撲（topology）：管理LAN的各類配置。
環形拓撲(ring topology)：全部節點鏈接成封閉的LAN配置。
星形拓撲(star topology)：由中心節點控制全部消息傳輸的LAN配置。
星型網絡給中心節點賦予了巨大的負擔，若是中心節點不工做了，那麼整個網絡的通訊就癱瘓了。
總線拓撲(bus topology)：全部節點共享一條通訊線的LAN配置。
在總線拓撲中，全部節點都鏈接在一條通訊線上，消息能夠在通訊線中雙向傳播。總線上的全部節點將檢查總線傳輸的每一個消息，不過若是消息所尋的地址不是該節點，它會忽略這條消息。
以太網(Ethernet)：基於總線拓撲的局域網業界標準。
p15-2
廣域網(Wide-Area Network,WAN)：鏈接兩個或多個局域網的網路。
廣域網使得較小的網絡之間能夠互相通訊。LAN中一般會有一個特殊節點做爲網關，處理這個LAN和其餘網絡之間的通訊。
網關(gateway)：處理它的LAN和其餘網路之間通訊的節點。
p15-3
Internet：遍及地球的廣域網。
Internet是巨大的小網絡集合，這些小網絡都採用相同的協議進行通訊，並且會傳遞消息使它們可以到達最終目的地
城域網(Metropolitian-Area Network,MAN)：爲大城市開發的網路基礎設施。
15.1.2 Internet鏈接
Internet骨幹網(Internet backbone)：承載Internet通訊的一組高速網路。
骨幹網使用的都是具備高數據傳輸率（從每秒1.5M到用特殊光纜實現的每秒600多兆位）的鏈接。
Internet服務商(Internet Service Provider,ISP):提供Internet訪問的公司。
Q：爲何Internet網絡有大量冗餘
把家用計算機鏈接到Internet上的方法有不少，最經常使用的三種是使用電話調制解調器、數字用戶線路、線纜調制解調器：
調制解調器是調節器和解調器的縮寫。

電話調制解調器(phone modem)：把計算機數據轉換成模擬音頻信號，而後再把模擬音頻信號轉換回計算機數據的設備。
數字用戶線路(Digital Subscriber Line,DSL)：用常規電話線傳輸數據信號的Internet鏈接方式。
線纜調制解調器(cable modem)：使用家庭的有線電視網絡進行計算機網絡通訊的設備。
DSL鏈接和線纜調制解調器都屬於寬帶鏈接。DSL和線纜調制解調器的下載速度能夠和上載速度不一樣。

寬帶(broadband)：提供數據傳輸率大於128Kbps的網路技術。
Q：這裏的數據傳輸到底指的是上載速率仍是下載速率
下載(download)：在家用計算機上接受Internet上的信息。
上載(upload)：從家用計算機給Internet上的目標機器發送數據。
15。1.3 包交換
包(packet)：在網路上傳輸的數據單位。
爲了提升在共享線路上傳輸數據的有效性，消息被分割爲大小固定，有編號的包。
每一個消息的包能夠採用不一樣的路由線到達最終的目的地。所以，它們到達目的地的順序可能與發送順序不一樣。須要把包按照正確順手排列以後再組合成原始消息。
包交換(packet switching)：把包單獨發送到目的地而後再組裝起來的網路通訊技術。
p15-4
路由器(router)：指導包在網路上向最終目的地傳輸的網路設備。
若是因爲下行機器的問題中斷了路徑，或者選中的路徑當前具備很大的通行量，那麼路由器可能會把包沿另外一個路由發送。
中繼器(repeater)：在較長的通訊線路上增強和傳播信號的網路設備。
若是通訊線跨越的距離很長（如跨海的），那麼線路上將安裝中繼器，以週期性地增強和傳播信號。
15.2 開放式系統與協議
協議被定義爲嚴格遵照正確的規矩和程序（如在外交交流）的代碼。計算術語借用了這個詞來描述與其餘計算機交流時應該使用的正確規矩。
15.2.1 開放式系統
專有系統(proprietary system)：使用特色銷售商的私有技術的系統。
互通性(interoperability)：多臺機器上的來自多個銷售商的軟件和硬件互相通訊的能力。
開放式系統(Open system)：以網絡體系結構的通用模型爲基礎而且伴有一組協議的系統。
開發系統互相連參考模型(Open System Interconnection(OSI)reference model)：爲了便於創建通訊標準而對網路交互進行的7層邏輯劃分。
p15-5
15.2.2 網絡協議
協議棧(protocol stack)：彼此依託的協議分層。
15.2.3 TCP/IP
TCP是傳輸控制協議的縮寫，IP是網際協議的縮寫。
傳輸控制協議(Transmission Control Protocol,TCP)：把消息分割成包，在目的地把包從新組裝成消息，並負責處理錯誤的網路協議。
網際協議(Internet Protocol,IP)：網絡協議，處理包經過互相鏈接的網路傳遞到最終目的地的路由選擇。
.TCP/IP一組支持底層網路通訊的協議和程序。
TCP是在IP的基礎之上的
Q：爲何這裏的TCP與IP是程序，前面的講協議是代碼
用戶數據報協議(User Datagram Protocol,UDP)：犧牲必定可靠性實現較高傳輸速率的網絡協議，是TCP的替代者。
ping：用於測試一臺特定的網路計算機是否活動的以及是否可到達的程序。
- Q：平時咱們打遊戲時會講到ping值，所說的是否和此處的ping相同，爲何咱們平時講的ping是延遲*
跟蹤路由程序(traceroute)：用於展現包括在到達目的節點的過程當中通過的程序。
15.2.4 高層協議
一些關鍵的高層協議以下：

簡單郵件傳輸協議（SMTP）——用於指定電子郵件的傳輸方式的協議。
文件傳輸協議（FTP）——容許一臺計算機上的用戶把文件傳到另外一臺機器或從另外一臺機器傳回文件的協議。
Telnet——用於從遠程計算機登陸一個計算機系統的協議。若是你在一臺特定的計算機上擁有容許Telnet鏈接的帳戶，那麼就能夠運行採用tenet協議的程序，鏈接並登陸到這臺機器，就像你坐在這臺機器面前同樣。
超文本傳輸協議（HTTP)——定義WWW文檔交換的，WWW文檔一般是用超文本標記語言（HTML）寫成的。

端口(port):特定高層協議對應的數字標號。
有些高層協議具備特定的端口號。
15.2.5 MIME 類型
MIME類型（多用途網際郵件擴充）(MIME type)：定義電子郵件或網站文件格式的標準。
雖然MIME沒有定義網絡協議，但它定義了給文檔（如電子郵件）附加或加入多媒體或其餘特殊格式的數據的標準
15.2.6 防火牆
防火牆(firewall)：一臺網關機器，它的軟件經過過濾網絡通訊來保護網絡。
防火牆地主要做用是保護(從某種程度上講是隱藏)駐留在它「後邊」的一組管理比較鬆懈的機器。
防火牆會強制執行一個組織的訪問控制策略。
訪問控制策略(access control policy)：一個組織創建的一組規則，規定了接受和拒絕什麼類型的網路通訊。
實現這一策略的方法不少，最直接了當的方法是拒絕特定端口的通訊。「感受這種方法會形成不少不便」
防火牆可以決定的通訊狀態越多，就越可以保護它的用戶。固然，這種安全性是有代價的。有些複雜的防火牆會給網絡通訊帶來明顯的延遲。
p15-8
15.3 網絡地址
在處理電子郵件地址和站點時，咱們傾向於使用主機名，由於它們容易理解和記憶。可是，網絡軟件卻要把主機名翻譯成對應的IP地址，這樣更便於計算機使用。IP地址一般是4個十進制數，中間由點號分隔。
主機名(hostname)：由點號分隔的單詞組構成的名字，惟一標識了Internet的機器，每一個主機名對應一個特定的IP地址。
IP地址(IP Address)：由點號分隔的四個數值構成的地址，惟一表示了Internet上的機器。
IPv6協議是IPv4協議的繼承者，與以前使用的32位(使用4個組別的8位)的IPv4協議不一樣，IPv6使用8個組別的16位共128位地址。
IPv6地址一般寫做十六進制數字來保持長度可控。
Q:IPv4與IPv6能夠同時被一臺計算機使用?
域名系統
域名(domain name)：主機名中說明特定的組織或分組部分。
域名中的最後一部分叫做頂級域名（TLD）。
頂級域名(Top-Level Domain,TLD)：域名中的最後一部分，聲明瞭組織的類型或所屬國家。
主機名由計算機名加域名構成
ICANN表明賦值名稱與數字互聯網公司，是管理頂級域名（TDL)的國際權威。
有些TLD是受嚴格控制的（如 .edu），有的則沒那麼嚴格（如 .com)
Q：爲何有些TLD受嚴格控制，反而像國家代碼的沒有嚴格控制
p15-10
域名搶注(domain squatting)：購買域名，目的僅僅是爲了高價賣給真正想使用它的人或組織。
ICANN:批准頂級域名的國際組織。
域名系統(domain name system,DNS)：管理主機名解析的分佈式系統。
域名服務器(domain name server)：把主機名翻譯成IP地址的計算機。
DNS是一種分佈式數據庫，沒有一個組織負責更新主機名/IP映射。
15.4 雲計算

經過雲計算，你能夠得到存儲空間、設備自動同步以及訪問Internet上的其餘資源。

雲計算(Cloud computing):提供存儲空間和互聯網上其餘資源的服務。

目前有幾種不一樣類型的雲服務:
公有云：容許任何訂閱用戶訪問。
私有云：專門爲一個特定的組或組織創建，並限制在該組織團體內訪問。
社區雲:在擁有類似需求的多個組織之間進行雲共享。
混合雲：上述雲服務類型的一些組合。

# 第十六章 萬維網 #

16.1 Web 簡介(全新！！！）git

萬維網(World Wide Web,Web)：信息和用於訪問信息的網路軟件的基礎設施。
Web頁(Web page)：包含或引用各類類型的數據的文檔。
連接(link)：兩個Web頁之間的鏈接。
Web站點(Website):一組相關的Web頁，一般有同一我的或公司設計和控制。
Internet使通訊成爲可能，而Web則使通訊變得更輕鬆、更豐富、更有趣。
Web瀏覽器是處理Web頁的請求並在它到達後將其顯示出來的軟件工具。
Web地址是統一資源定位符(URL)的核心部分，URL惟一標識了存儲在世界各處的Web頁。
Web瀏覽器(Web browser)：獲取並顯示Web頁的軟件工具。
Web服務器(Web server)：用於響應Web頁請求的計算機。
統一資源定位符(Uniform Resource Locator,URL)：說明Web地址的標準方式。惟一性
除了文本，Web頁一般還包括一些獨立的元素，如圖像。
16.1.1 搜索引擎
Web搜索引擎是幫助你找到其餘Web站點的站點。
搜索引擎是經過搜索具備上百萬個Web站點的信息的數據庫來生成候選站點列表的
大多數搜索引擎是用戶輸入的關鍵字與做爲站點索引的一組關鍵字進行比較。
有的搜索引擎執行基於概念的搜索，即嘗試判斷所執行的搜索的上下文。
執行基於概念的搜索基本前提是費雷，及對比相近的單詞。
16.1.2 即時消息（Instant Messaging,IM）
你能夠實時地給朋友或工做夥伴發送消息。若是發送者和接收者同時運行了即時消息應用程序，那麼消息一到達就好馬上彈出來，這樣兩我的就能進行在線「交談」。如今領先的IM應用程序是America Online(AOL)Instant Messenger(AIM)
16.1.3 博客（Blog）
在網站按期發表文章的一種途徑。
16.2 HTML
Web頁是用超文本標記語言（HTML）建立的。
超文本標記語言(HyperText Markup Language,HTML)：用於建立Web頁的語言。
標記語言(markup language)：使用標記來註釋文檔中的信息的語言。
標記(tag)：標記語言中用於說明如何顯示信息的語法元素。
下列展現了某Web頁的底層HTML文檔，它規定了在這個Web中看到的全部格式信息。
< HTML>

<TITLE.Student Dynamices

< BODY >
< CENTER>< IMG SRC="stuDynamics.gif">< /CENTER>
< HR >
< CENTER >< I >A student-based community organization.< I >< / CENTER>
< HR >
< P >Plan to participate in our upcoming events:< / p >
< UL >
< LI >Visit Children's Hospital (March 23)< / LI>
< LI >Help clean renovated school grounds (April 4 )< /LI >
< LI > Continue the < a href="outreach.html" >K-12 outreach program.< /a >< IMG SRC="updated.gif" >< /LI >
< /UL >
< P> < B >< I >You should be involved!< /B > < / I >Help our active and energetic team make a difference in the lives of people.Our< a herf="execBoard.html">executive board < /a > is always willing to anwser any questions you may have.< / P>
< P >How can we help you? What suggestions do you have ragarding new activeties?< a href="suggestions.html">Let us know!< / a >< /P >
< P >We are always in need of donations : equipment, monet, or (better yet) you < /P >
< CENTER >< H3 >Join us for our Spring Pincnic in May !< /H3 >< CENTER >
< / BODY >
< /HTML>
標記都封裝在尖括號中（<……>）。像HEAD、TITLE和BODY這樣的單詞叫做元素
具備一個起始標記（如）和對應的結束標記（）。
HTML不區分大小寫
每一個HTML文件都包括兩部分，即文檔的頭和文檔主體
16.2.1 基本的HTML格式

段落標記（< P >......< /P >)說明了應該將其中的文本做爲單獨的段落處理。
居中標記（< CENTER>......</ CENTER>）
< HR >將在頁面中插入一條水平線，一般用於把Web頁分割成幾個部分。
UL元素表示無序列表，LI元素表示一個列表項。
16.2.2 圖像與連接

屬性（attribute）：標記中用於提供有關元素的額外信息部分。
許多標記都具備屬性，說明了有關信息的額外細節或如何顯示封裝的信息。
屬性的形式以下：
屬性名=值
16.2.3 HTML5
定義：精簡標記系統和支持動態內容的最新HTML標準
精簡標記系統和支持動態內容的最新HTML標準。包括：

< section >——定義部分網頁。
< header >——定義頁面的頁眉。
< footer >——定義頁面上的頁腳。
< nav >——定義頁面上的導航元素。
< article >——定義頁面文章或主要內容
< aside >——定義可能出如今側邊欄的次要內容。
< figure >——定義註解文章的圖像。

HTML5的另外一個使人興奮的方面是它的動態變化的頁面內容在用戶不與頁面進行交互的時候仍然能夠改變。Q:什麼意思
16.3 交互式網頁
16.3.1 Java小程序
Java小程序(Java applet)：爲嵌入HTML文檔而設計的程序，可以經過Web傳輸，在瀏覽器中執行
Java小程序使用APPLET標記嵌入HTML文檔的
當Web用戶引用了包含這個標記的頁面時，小程序將圖像隨其餘文本、圖像等頁面包含的數據被一塊兒發送。
16.3.2 Java服務器頁
Java服務器頁(Java Server Page,JSP)是嵌入了JSP小腳本的Web頁。
JSP小腳本(JSP scriptlet)：嵌在HTML文檔中用於給Web頁提供動態內容的代碼片斷。
16.4 XML
HTML是固定的，也就是說，HTML有預約義的一套標記，每一個標記具備本身的語義（含義）
可擴展標記語言(eXtensible Markup Language,XML)：容許用戶描述文檔內容的語言。
元語言(metalanguage)：用於定義其餘語言的語言。
XML是一種元語言。元語言經過使咱們精確地運用常規語言而超出常規語言，是談論或定義其餘語言的語言，就像描述英語規則的英語語法書
文檔類型定義(Document Type Definition,DTD)：XML文檔結構的規約。
可擴展樣式表語言(eXtensible Stylesheet Language,XSL)：定義XML文檔到其餘輸出格式之間轉換的語言。
16.5 社交網絡
社交網絡(social network)：容許擁有共同興趣的人們進行交流互動的在線服務。
在線社交網絡一般將用戶分爲兩大類：內部用戶，參與者都在一個封閉的或私人的社區（如公司、協會或組織）以內；外部用戶，對參與者沒有限制