计算机问题中有两种分析方法,一是自底向上:从简单开始,逐渐变复杂。将模块逐步拼凑成一个系统。二是自顶向下,从复杂开始,逐渐变简单,从复杂的系统问题入手,拆分模块问题。课程讲述了三个大方面。
一计算机网络基础,这里面包括计算机组成部分:主机(客户端和服务端),路由器和网络协议。网络结构(网络的网络),信息交换方式(电路交换和分组交换),网络分层(网络层,运输层,应用层),协议(标头和载荷)。
二web中的网络,包括了HTTP,CDN,WebSocket三个方面,(1)HTTP中HTTP1(短连接和长连接,HTTP管线,HTTP队头堵塞),HTTP2(帧,头部压缩,server push),HTTP3(QUIC,TCP队头堵塞,0 RTT链接),(2)CDN中有CDN服务器分布,CDM服务器选择,DNS劫持,CDN服务器内容管理策略。(3)WebSocket,有状态的持久连接,服务端可以主动推送消息,用WebSocket发送消息延迟比HTTP低。
三网络安全,(1)三要素是机密性(攻击者无法获知通信内容),完整性(攻击者对内容进行篡改时能被发现),身份验证(攻击者无法伪装成通信双方的任意一方与另一方通信)。(2)PKI。保证了普通用户不需要面对面和根证书机构交换根证书,且HTTPS使用PKI完成了除客户端身份验证以外的特性,客户端身份验证靠HTTP协议实现。(3)证书链。(4)非对称加密和对称加密。例如公钥加密只能用私钥解密,私钥加密只能用公钥解密(5)密码散列函数,性质是找到两个不同的输入使之经过密码散列函数后有相同的哈希值,在计算上是不可能的。
