网络组成部分: 由主机、路由器、交换机等组成网络结构: 网络的网络
信息交换方式: 电路交换和分组交换网终分层: 分清职责,物理层、链路层、网络层、运输层和应用层网络协议: 标头和载荷
Quick
Quick UDP Internet Connection 现存网络设备对 TCP 和 UDP 支持已经僵化 UDP 不靠谱但是 QUIC 靠谱 QUIC 可以为除 HTTP 协议以外的应用层协议提供支持
网络安全三要素
机密性:攻击者无法获知通信内容
完整性: 攻击者对内容进行篡改时能被发现
身份验证: 攻击者无法伪装成通信双方的任意一方与另一方通信
网络安全:对称加密和非对称加密
对称加密: 加密、解密用同样的密钥
非对称加密:加密、解密使用不同的密钥 (公钥和私钥),而且公钥加密只能用私钥解密、私钥加密只能用公钥解密。
在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息
PKI 保证了普通用户不需要“面对面”和根证书机构交换根证书
HTTPS 使用 PKI 完成了除客户端身份验证以外的特性,客户端身份验证靠 HTTP 协议实现
建立连接(三次握手):
第一次:客户向服务器发送连接请求段,建立连接请求控制段(SYN=1),表示传输的报文段的第一个数据字节的序列号是x,此序列号代表整个报文段的序号(seq=x);客户端进入 SYN_SEND (同步发送状态);
第二次:服务器发回确认报文段,同意建立新连接的确认段(SYN=1),确认序号字段有效(ACK=1),服务器告诉客户端报文段序号是y(seq=y),表示服务器已经收到客户端序号为x的报文段,准备接受客户端序列号为x+1的报文段(ack_seq=x+1);服务器由LISTEN进入SYN_RCVD (同步收到状态);
第三次:客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段(ack_seq=y+1);当客户发送ack时,客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后,也进入ESTABLISHED状态;第三次握手可携带数据;
