前言&课程介绍
建立对计算机网络的整体认识,对计算机网络中的各种概念有初步的理解,进而可以在后续的实际工作中高效解决网络问题
计算机网络基础
网络组成部分:主机、路由器、网络协议
网路结构(互联网):网络的网络
分类:广域网、城域网、局域网
信息交换方式:电路交换、分组交换、报文交换
网络分层:
协议:协议的存在依赖于连接
网络协议:标头和载荷,每一层都会将上一层的标头和载荷视为自己的载荷,并添加自己的标头
Web中的网络
HTTP1 2 3的演进历史
Http1:无法多路复用
Http2:帧
帧带来的额外好处:
调整响应传输的优先级
头部压缩
Server Push
HTTP3 :使用QUIC协议,将属于TCP的握手和TLS的握手组合起来,实现首次1RTT连接;同一个客户端再次发起请求可以实现二次0RTT连接
CDN解决HTTP协议之外的问题 WebSocket:是HTTP协议的升级
网络安全
网络安全的三要素
- 机密性:攻击者无法获取通信内容
- 完整性:攻击者对内容篡改时可以被发现
- 身份验证:攻击者无法伪装成通信双方的任意一方与另一方通信
加密方式
对称加密:使用同样的密钥
非对称加密:使用不同的密钥(公钥和私钥),公钥加密只能用私钥解密,私钥加密只能用公钥解密
通信双方需要先有秘密信息(密钥),保证机密性、完整性
数字签名
对明文内容的哈希值使用私钥加密,验证者使用公钥解密,实现身份验证
机密性
- 加密需要加密算法和秘钥等信息(统称为秘密信息)
- 网络是明文的,不安全
网络安全
如何实现机密性
- 已知:网络是明文的
- 如果双方可以通过明文通信商量出秘密信息,那么攻击者也可以
- 所以想要通过明文通信交换秘密信息,通信双方需要先有秘密信息
如何实现身份验证
- 签名:用于鉴别身份和防止伪造
- 非对称加密性质:加密、解密使用不同的密钥(公钥和私钥),而且 公钥加密只能用私钥解密、私钥加密只能用公钥解密
- 蟹老板用自己的私钥对信件进行加密,并发送给海绵宝宝
- 海绵宝宝使用蟹老板的公钥进行解密,获得原文
- 保证了机密性、完整性和身份验证
HTTPS
把HTTP的明文换成密文,再验证身份,即HTTPS。
HTTPS HTTP TLS TLS=身份验证+加解密 身份验证靠PKI
服务端身份验证靠PKI,客户端身份验证靠HTTP协议。
感想:之前也上过网络基础的课程,通过这次课加深了对网络基础知识的理解,期待接下来的课程。网络基础的层级结构及其重要,值得进一步去挖掘。
