Day 1(计算机网络基础,Web中的网络,网络安全)
◇计算机网络基础
▽网络组成部分:
①主机(客户端) 提供,接收
②路由器 转发
③网络协议 提供格式
▽网络结构(网络的网络):区域网,城域网,广域网
▽信息交换方式:电路交换,分组交换
▽网络分层:物理层,链路层,网络层,运输层,应用层
▽协议(协议的存在依赖于连接)
报文的格式和顺序
报文=链路层头部+IP协议头部+TTP协议头+HTTP头部+HTTP正文
◇Web中的网络
▽HTTP协议
优点:报文容易理解,可以以ASC码形式呈现
缺点:①网络利用率低
②无法在一条链路上多路复用
HTTP1.1:无法多路复用
HTTP 2:帧
前3位:载荷长度
第4位:类型
第5位:类型对应的标志位
第6位:保留位
7~32位:流IP
32~8192:载荷
好处:①调整响应传输的优先级
②头部压缩
③Server Push
HTTP 3:QUIC(quick UDP Internet Connection)
HTTP请求第一行为起始行,第二行为状态行,第二行到第一个空行为头部,空行后为正文
限制:①物理路程
②服务器数量,当地不共享
③服务器容量有限
▽CDN:DNS劫持
策略(维护CDN):拉(用户),推(网络)
▽WebSocket(HTTP升级):只关心服务端的信息
特点:①有状态的持久连接
②服务器可以主动推送消息
③用WebSocket发送消息延迟比HHTP低
◇网络安全
▽三要素:机密性:无法获知内容
完整性:进行篡改可能被发现
身份验证:无法伪装
▽加密方法:对称加密(一个密钥)
非对称加密(一对密钥) 公钥和私钥
▽密码散列函数(哈希函数):任意长度的输入都会变成一定长度的输出
▽机密性:加密需要加密算法和密钥(统称为秘密信息)
网络是明文的,不安全
▽完整性和身份验证(互相关联)身份验证一定程度上保证了完整性
▽HTTPS
HTTPS=HTTP+TLS
TLS=身份验证+加解密
身份验证:PKI 客户端验证:HTTP协议
