这是我参与笔记创作活动的第2天
今天的视频课[计算机网络概论]主要承接上一篇文章,上一节课我们对网络基础有了认识,今天我们从网络安全的终极目标开始,一步步向下分析出实现网络安全需要解决的终极问题,详细了解网络安全的实现原理。最终让你在后续工作中遇到网络问题时能快速定位问题、解决问题。
我对老师讲解的知识进行了整理和概括,具体内容如下:
1.Web中的网络
这一部分我们主要讲解web网络中的HTTP协议,CDN,websocket和网络安全等。
1.HTTP协议
HTTP 是一个用在计算机世界里的协议。它使用计算机能够理解的语言确立了一种计算机之间交流通信的规范(两个以上的参与者),以及相关的各种控制和错误处理方式(行为约定和规范)。
由于HTTP/1.1 的无状态,明文传输,不安全等特点,同时它不能多路复用,所有推出了HTTP/2
2.HTTP/2
HTTP/2 协议是基于 HTTPS 的,所以 HTTP/2 的安全性也是有保障的。同时它里面的帧使得HTTP/2 相比 HTTP/1.1 性能上有了很大的改进,比如:
- 头部压缩
- 并发传输
- 服务器主动推送资源(Server Push)
但是HTTP/2还是存在对头堵塞,这也倒是传输过程中会发生丢包现象,所以出现了HTTP/3,它能有效解决丢包问题。
3.WebScoket
WebScoket有以下三个特点:
- 有状态的持久连接
- 服务端可以主动推送消息
- 用WebSocket发送消息延迟比HTTP低
WebSocket从HTTP协议升级而来,它解决了以前的一些遗留问题,并且更加强大。
2. 网络安全
这一部分从网络安全出发,希望学习后,在开发中遇到网络问题时能快速定位问题、解决问题。
- 网络安全的三要素:
- 机密性:攻击者无法获知通信内容
- 完整性:攻击者对内容进行篡改时能被发现
- 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
2.对于如何保持网络安全,我们可以从以下几个方面出发:
(1)实现机密性:网络是明文的,如果双方可以通过明文通信商量出秘密信息,那么攻击者也可以,所以想要通过明文通信交换秘密信息,通信双方需要先有秘密信息,意思就是我们想要通过明文来交换密钥,就得有不会被攻击者知道的秘密信息。
(2)实现完整性:首先密码散列函数性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的。所以想要实现完整性,通信双方需要先有秘密信息。
(3)实现身份验证:想要实现身份验证,通信双方需要先有秘密信息,即根证书中的公钥。根证书是证书链的尽头,下面是一个证书链的示例:
3.HTTPS实现网络安全
把HTTP的明文换成密文,再验证身份,即HTTPS。而HTTPS是由HTTP和TLS组成的,其中身份验证和加解密共同组合为TLS。
