网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全三要素

1.机密性：攻击者无法获知通知。

2.完整性：攻击者对内容进行篡改时能被发现。

3.身份验证：攻击者无法伪装成通信双方的任意一方与另一方通信。

加密主要分为对称加密和非对称加密。

对称加密：指加密和解密需要同样的密钥。

非对称加密：指加密，解密需要使用不同的密钥（公钥和私钥），而且公钥加密只能用私钥解密，私钥解密只能用公钥解密。

输入：任意长度的内容。

输出：固定长度的哈希值。

性质：找到2个不同的输入使之经过密码散列函数后有相同的哈希值，不过在计算机上是不可能的。

秘密信息：加密需要加密算法和密钥等信息。

把HTTP的明文换成密文，再验证身份，即HTTPS。

HTTPS=HTTP+TLS。

TLS=身份验证+解密。身份验证主要靠PKI。

服务端身份验证靠PKI，客户端身份验证靠HTTP协议。

1.有状态的持久连接。

2.服务端可以主动推送消息。

3.用Websocket发送消息延迟比HTTP低。

课程中讲了CDN，我很迷惑，后面去查了相应的资料，现在对其进行总结。

CDN 是构建在数据网络上的一种分布式的内容分发网，CDN采用的流媒体服务器集群技术。

CDN的域名解析一般由网站自己处理。要加速的域名则重定向到CDN厂商的域名解析服务处理。CDN厂商根据来源确定最近的CDN服务器的IP。用户能够直接访问最近的CDN服务器。