前言
分析方法
- 自底向上:简单->复杂,模块拼凑成系统
- 自顶向下:复杂->简单,系统拆分成模块
蟹堡王帝国
计算机网络基础
网络组成部分
- 主机:客户端和服务端
- 路由器
- 网络协议
网络结构
网络的网络
信息交换方式
- 电路交换
- 分组交换
网络分层
- 物理层
- 链路层
- 网络层
- 运输层
- 应用层
协议
协议的存在依赖于连接。基本结构:标头+载荷。 协议定义了两个或多个通信实体之间交换的报文格式和顺序,以及报文发送和或接收一条报文或其他事件所采取的动作。
Web中的网络
红色请求,蓝色响应
网络安全
三要素
- 机密性:加密需要加密算法和密钥等信息(统称秘密信息),网络是明文的,不安全
- 完整性
- 身份验证
完整性和身份验证相互关联
如何实现机密性
如何实现完整性
所以想要实现完整性,通信双方需要先有秘密信息
如何实现身份验证
所以想要实现身份验证,通信双方需要现有秘密信息,及根证书中的公钥
对称加密
加密解密用同样的密钥
非对称加密
加密解密使用不同的密钥(公钥和私钥),而且公钥加密只能用私钥解密,私钥加密只能用公钥解密
密码散列函数(哈希函数)
- 输入:任意长度内容
- 输出:固定长度的哈希值
- 性质:找到两个不同的输入使之经过密码散列函数后有相同哈希值,在计算上是不可能的
HTTPS
PKI保证普通用户不需要“面对面”和根证书机构交换根证书
总结
大三学过计算机网络,但是觉得计网很难,本次听课后了解了http协议,网络安全等方面的知识,但是觉得还是不是很透彻,所以还需要课后多加学习
