网络安全 |青训营笔记

网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全三要素 1.机密性：攻击者无法获知通知。

2.完整性：攻击者对内容进行篡改时能被发现。

3.身份验证：攻击者无法伪装成通信双方的任意一方与另一方通信。

加密 加密主要分为对称加密和非对称加密。

对称加密：指加密和解密需要同样的密钥。

非对称加密：指加密，解密需要使用不同的密钥（公钥和私钥），而且公钥加密只能用私钥解密，私钥解密只能用公钥解密。

密码散列函数（哈希函数） 输入：任意长度的内容。

输出：固定长度的哈希值。

性质：找到2个不同的输入使之经过密码散列函数后有相同的哈希值，不过在计算机上是不可能的。

秘密信息：加密需要加密算法和密钥等信息。

网络安全：HTTPS 把HTTP的明文换成密文，再验证身份，即HTTPS。

HTTPS=HTTP+TLS。

TLS=身份验证+解密。 身份验证主要靠PKI。

服务端身份验证靠PKI，客户端身份验证靠HTTP协议。

补充其他方面的知识 Websocket 1.有状态的持久连接。

2.服务端可以主动推送消息。

3.用Websocket发送消息延迟比HTTP低。

CDN

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度.

课程中讲了CDN，我很迷惑，后面去查了相应的资料，现在对其进行总结。

CDN 是构建在数据网络上的一种分布式的内容分发网，CDN采用的流媒体服务器集群技术。

CDN的域名解析一般由网站自己处理。要加速的域名则重定向到CDN厂商的域名解析服务处理。CDN厂商根据来源确定最近的CDN服务器的IP。用户能够直接访问最近的CDN服务器。