青训营笔记
计算机网络概论
课程介绍
从网络基础结构开始,一步步向上勾勒出计算机网络的整体架构,对网络分层、协议有更深的理解。在后续工作中遇到网络问题时能快速定位问题、解决问题。
课程重点
- 网络结构
- TCP/UDP
- HTTP 1 / HTTP2 / HTTP3 (QUIC)
- WebSocket
- CDN
- 安全(SSL/TLS/基础密码学)
课程内容
- 通过蟹堡王案例建立对于计算机网络的整体认识
- 介绍TCP和UDP
- 建立对网络协议分层的认知
- 分析HTTP1/HTTP2/HTTP3(QUIC)区别,介绍当前所使用的
- 介绍WebSocket
- 介绍CDN的基本运行原则
- 介绍网络安全最基本原则
分析方法
- 自底向上:
- 从简单开始,逐渐变的复杂
- 将模块逐步拼凑成一个系统
- 自顶向下:
- 从复杂开始,逐步变的简单
- 从复杂的系统问题入手,拆分为模块问题
计算机网络基础
网络组成部分
- 主机:客户端和服务端
- 路由器
- 网络协议
网络基础
网络的网络
电路交换和分组交换
- 电路交换:指固定分配带宽,连接建立后,即使无信息传送也占用电路的一种交换方式
- 分组交换:为了克服电路交换中各种不同类型和特性的用户终端之间不能互通、通信电路利用率低以及有呼损等方面缺点,提出了报文一交换的思想
网络分层
- 分清职责
- 物理层
- 链路层
- 网络层
- 运输层
- 应用层
网络协议
- 标头
- 载荷
网络基础小结
web应用
- HTTP1 /HTTP2 /HTTP3(QUIC)
- CDN
- WebSocket
HTTP连接模型
web应用小结
网络安全
网络安全三要素
- 机密性:攻击者无法获知通知信内容
- 完整性:攻击者对内容进行篡改时能被发现
- 身份验证:攻击者无法伪装成通信双方的任意一方与领一方通信
网络安全:对称加密和非对称加密
- 对称加密:加密、解密用同样的密钥
- 非对称加密:加密、解密使用不同的密钥(公钥和私钥),而且公钥加密只能用私密解密、私钥加密只能用公钥解密
网络安全:机密性
- 加密需要加密算法和密钥等信息(统称为秘密信息)
- 网络是明文的,不安全
完整性与身份验证相互关联
网络安全:如何实现完整性
- 密码散列函数性质:找到两个不同的输入是之经过密码散列函数后有相同的哈希值,在计算上是不可能的
- 有明文m,密码散列函数H
- 计算H(m)获得哈希值h
- 将m和h组合成新信息m+h
- 接收方拆分m+h重新计算H(m)的h'和h
网络安全:如何实现身份验证
- 签名:用于鉴别身份和防止伪造
- 非对称加密性质:加密、解密使用不同的密钥(公钥和私钥),而且公钥加密只能用私钥解密、私钥只能用公钥解密
- 保证了机密性、完整性和身份验证
