分析方法
自底而上
- 从简单开始,逐渐变复杂
- 将模块逐步凑成一个系统
自顶而下
- 从复杂开始,逐渐变简单
- 从复杂的系统问题入手,拆分为模块问题
计算机组成部分
- 计算机组成部分:主机,路由器,网络协议
- 网络结构:网络的网络(区域网络,城域网和广域网)
- 信息交换方式:电路交换&分组交换
- 网络分层:物理层,链路层,网络层,运输层,应用层
- 协议:协议的存在依赖于连接。协议定义了在两个或多个通信实体之间减缓的报文格式和顺序,以及报文发送和接收一条报文或其他事物所采取的动作
- 网络协议:标头&载荷
- http协议:链路层-本地帧头部,IP协议头部,运输层-TCP协议头部,应用层-HTTP协议头部
网络安全
- 三要素:机密性,完整性,身份验证
- 对称加密(加密,解密用同样的秘钥)和非对称加密(使用公钥和私钥。公钥加密只能用私用解密,私用钥加密只能用公钥解密)
- 密码散列函数(哈希函数):输入(任意长度的内容),输出(固定长度的哈希值),性质(找到两个不同的输入使之经过密码散列函数后有相同的哈希值在计算上是不可能的)
如何实现完整性
密码散列函数性质
- 找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的有明文m,密码散列函数H计算H(m)获得哈希值h,将m和h组合成新信息m+h,接收方拆分m+h,重新计算H(m)得h,对比h和h。有明文m,密码散列函数H,以及一个密钥s计算H(m +s)获得哈希值h。将m和h组合成新信息m+h,接收方拆分m+h,重新计算H(m+s)得h对比h和h
- 所以想要实现完整性,通信双方需要先有秘密信息
如何实现身份验证
- 签名:用于鉴别身份和防止伪造
- 非对称加密性质:加密、解密使用不同的密钥(公钥和私钥),而且公钥加密只能用私钥解密、私钥加密只能用公钥解密
- 数字签名:对明文内容的哈希值使用私钥加密,验证者使用公钥验证
- 数字签名(指纹)=私钥加密(密码散列函数(原文))·消息=原文+数字签名。一般用于对公开内容(如包含公钥的证书)进行数字签名,防止篡改
注意
- 在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息·PKI保证了普通用户不需要“面对面"和根证书机构交换根证书
- HTIPS使用PKI完成了除客户端身份验证以外的特性,客户端身份验证靠 HTTP 协议实现
个人理解
- 计算机网络是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,实现资源共享和信息传递的计算机系统。
- 正是有了协议,才能保证传信双方能够沟通,不同的电脑可以遵照相同的协议使用物理设备,并且不会造成无法沟通问题
