网络组成部分
主机(客户端和服务端)、路由器、网络协议
网络的网络
- 计算机网络(简称:网络)
- 由若干结点(node)和连接这些结点的链路(link)组成
- 互连网 (internetwork 或 internet)
- 可以通过路由器把网络互连起来,这就构成了一个覆盖范围更大的计算机网络,称之为“互连网”
- “网络的网络”(network of networks)
- 互联网 (Internet)
- 特指Internet,起源于美国,现已发展成为世界上最大的、覆盖全球的计算机网络。其前身是ARPANET。
互联网的边缘部分与核心部分
1.互联网的边缘部分
由所有连接在互联网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
2.互联网的核心部分
-
在网络核心部分起特殊作用的是路由器 (router)。 -
路由器是实现分组交换 (packet switching) 的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。 -
网络交换形式:电路交换、报文交换、分组交换
网络协议
- 网络协议 (network protocol),简称为协议,是为进行网络中的数据交换而建立的规则、标准或约定。
- 网络协议三个组成要素:
- 语法:数据与控制信息的结构或格式 。
- 语义:需要发出何种控制信息,完成何种动作以及做出何种响应。
- 同步:事件实现顺序的详细说明。
网络分层
- 好处:各层之间是独立的、灵活性好、 结构上可分割开、 易于实现和维护、 能促进标准化工作。
- 缺点:降低效率、 有些功能会在不同的层次中重复出现,因而产生了额外开销。
协议
- 协议的存在依赖于连接。
- 协议定义了在两个或多个通信实体之间交换的报文格式和顺序,以及报文发送和/或接受一条报文或其他事件所采取的动作。
网络安全
- 三要素
- 机密性:攻击者无法获知通信内容
- 完整性:攻击者对内容进行篡改时能被发现
- 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
- 对称加密和非对称加密
- 对称加密:加密、解密用同样的密钥
- ·非对称加密:加密、解密使用不同的密钥(公钥和私钥):而且公钥加密只能用私钥解密、私钥加密只能用公钥解密
- 密码散列函数(哈希函数)
- 输入:任意长度的内容
- 输出:固定长度的哈希值
- 性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
- 机密性
- 加密需要加密算法和密钥等信息(统称为秘密信息)
- 网络是明文的,不安全
- 完整性和身份验证
- 完整性和身份验证相互关联
如何实现机密性?
因为网络是明文的,如果双方可以通过明文通信商量出秘密信息,那么攻击者也可以,所以想要通过明文通信交换秘密信息,通信双方需要先有秘密信息。
