计算机网络3
1、网络通信基础载体与协议(URL\HTTP协议与报文)
URL:(Uniform Resource Locator,统一资源定位器) Internet上的每一个网页都具有一个唯一的名称标识。它是www的统一资源定位标志,简单地说URL就是web地址,俗称“网址”
HTTP协议(Hyper Text Transfer Protocol)
它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的超文本传输协议
HTTP特点
简单灵活:客户端发起请求,服务器响应。
无状态协议:协议不保留之前请求的信息,每次请求相互独立。需通过Cookie、Session等技术补充状态管理。
明文传输:所有数据都以未加密的形式传输。
2、网络安全辅助工具与技术(代理\VPN\BP)
代理:核心是“中间服务器”
VPN:核心是“加密隧道”
BurpSuite渗透测试工具
核心作用:中间人代理
网安人员必备的渗透测试工具,本质是一个“合法的中间人”
主要功能:流量拦截与修改
在浏览器和服务器之间,实时拦截、查看并修改HTTP/HTTPS流量。
应用场景:Web安全测试
广泛用于漏洞挖掘与安全评估,是Web安全实操的核心利器。
HTTP报文
什么是HTTP报文?
浏览器和服务器之间沟通的“书面语言”,所有数据交互都遵循此格式。
请求报文(Request)由浏览器发给服务器
响应报文(Response)由服务器发给浏览器
3、安全通信协议与加密技术(HTTPS协议\加密技术与中间人攻击)
核心结论:HTTPS = HTTP +加密层,专门解决HTTP明文传输的安全问题,是目前互联网通信的安全标准。
HTTPS加密技术-对称加密
核心定义
加密和解密使用同一把密钥的加密方式,通信双方共享同一把钥匙。
核心挑战
密钥分发困难。若密钥在传输中被窃取,整个加密体系将失去意义。
HTTPS加密技术-非对称加密
核心定义:公私钥配对机制
使用一对密钥(公钥和私钥)。公钥加密的内容只能用私钥解密,反之亦然实现了加密与解密的分离。
HTTPS加密技术-中间人攻击
核心信任危机
客户端无法验证收到的公钥是否真的来自目标服务器,导致“信任链”断裂。
4、身份认证与信任体系(数字签名与数字证书、CA)
HTTPS加密技术 - CA机构与数字签名
CA机构(Certificate Authority)
权威的第三方机构,核心作用是证明“公钥归属”,解决信任问题。
数字证书:服务器的“身份证”
包含:服务器公钥、域名信息、CA数字签名
作用:证明公钥的真实性与有效性
HTTPS加密技术-数字签名生成
核心目的:确保完整性与真实性
防止数字证书被篡改,确保证书来源可信。
HTTPS加密技术-数字签名验证
验证目的:客户端验证收到的数字证书是否真实、未被篡改。
HTTPS加密技术 -根CA与证书链
根CA:信任基石
位于体系顶端,证书预装在OS和浏览器中,无需验证,是整个信任体系的基础。
证书链:层级信任
服务器证书通常由根CA授权的下级CA颁发,形成链条:服务器证书一普通CA→ 根CA.
5、电商系统"白嫖”与微信小程序抓包 本人是初学者有写得不对的地方请指出
