os:青训营前端课程安排
计算机网络课程介绍:
课程目标和收益
- 建立对计算机网络的整体认知,对计算机网络中的各种概念(网络分层、网络协议、网络应用等)有初步的理解。 进而可以在后续的实际工作中能高效解决网络问题。
课程内容
- 通过一个示例建立对计算机网络的整体认识
- 建立对网络协议分层的认知
- 分析HTTP1、2、3的关系
- 介绍CDN运行的基本原理
- 了解网络安全的最基本原则
分析方法
-
自底向上
- 从简单开始,逐渐变复杂
- 将模块逐步拼凑成一个系统
-
自顶向下
- 从复杂开始,逐渐变简单
- 从复杂的系统问题入手,拆分为模块问题
案例--蟹堡王帝国
计算机网络基础
1.网络组成部分
- 主机:客户端和服务端
- 路由器
- 网络协议
2.网络结构:网络的网络
- 比奇堡和小区网络:本地网络
- 北京和上海分店+比奇堡:三个本地网络节点的网络
- 全国通信网络:本地网络的网络
- 区域网络、城域网和广域网
3.电路交换&分组交换
4.网络分层
5.协议
5.标头和载荷
6.HTTP协议
以HTTP请求为例,来梳理一下整个网络分层中各种的职责与处理流程。在整个通信过程中,就像俄罗斯套娃一样,一层层的包装起来,然后再一层层的打开。
小结
- 网络组成部分:由主机、路由器、交换机等组成
- 网络结构:网络的网络
- 信息交换方式:电路交换和分组交换
- 网络分层:分清职责,物理层、链路层、网络层、运输层和应用层
- 网络协议:标头和载荷
web中的网络
可以参考这位博主的文章,很详细! 计算机网络概论| 青训营笔记 - 掘金 (juejin.cn)
小结
- HTTP123的演进历史
- CDN解决了HTTP协议之外的问题 WebSocket从HTTP协议升级而来
网络安全
网络安全:三要素
- 机密性:攻击者无法获知通信内容
- 完整性:攻击者对内容进行篡改时能被发现
- 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
网络安全:对称加密和非对称加密
- 对称加密:加密、解密用同样的密钥
- 非对称加密:加密、解密使用不同的密钥(公钥和私钥),而且公钥加密只能用私钥解密、私钥加密只能用公钥解密
网络安全:密码散列函数(哈希函数)
- 输入:任意长度的内容
- 输出:固定长度的哈希值
- 性质:找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的
网络安全:机密性
- 加密需要加密算法和密钥等信息(统称为秘密信息)
- 网络是明文的,不安全
怎么在不安全的信道交换秘密信息?
网络安全:完整性和身份验证
完整性和身份验证相互关联。
证书
小结
-
网络安全三要素:机密性、完整性和身份验证
-
在没有提前交换秘密信息的前提下,无法在不安全的信道交换秘密信息
-
PKI保证了普通用户不需要“面对面”和根证书机构交换根证书
-
HTTPS使用PKI完成了除客户端身份验证以外的特性,客户端身份验证靠HTTP协议实现
