网络组成部分

1.主机：客户端和服务端

2.路由器

3.网络协议

网络结构：网络的网络

比奇堡和小区网络：本地网络

北京和上海分店+比奇堡：三个本地网络

全国通信网络：本地网络的网络

区域网络、局域网和广域网

网络分层

快递员不关心包裹内容

卡车司机不关心卡里车厢里面拉的是什么

高速公路不关心开的是什么车

协议

协议的存在依赖于连接

总结

网络组成部分：由主机、路由器、交换机登组成

网络结构：网络的网络

信息交换方式：电路交换和分组交换

网络分层：分清职责，物理层、链路层、网络层、运输层和应用层

网络协议：标头和载荷

http协议

http连接模型

CDN：CDN劫持

域名解析一般由网站自己处理

要加速的域名则重定向到CDN厂商的域名解析服务处理

CDN厂商根据来源确定最近的CDN服务器的IP

用户直接访问最近的CDN服务器

WebSocket

有状态的持久连接

服务器可以主动推送消息

用WebSocket发送消息延迟比http低

服务端代码

客户端代码

总结 http的演进历史

CDN解决了http协议之外的问题

WebSocket从Http协议升级而来

三大要素

机密性：攻击者无法获知通信内容

完整性：攻击者对内容进行篡改时能被发现

身份验证：攻击者无法伪装成通信双方的任意一方与另一方通信

对称加密和非对称加密

对称加密：加密、解密用同样的密钥

非对称加密：加密、解密使用不同的密钥（公钥和私钥），而且公钥加密只能用私钥解密、私钥加密只能使用公钥解密

密码散列函数

输入：任意长度的内容

输出：固定长度的哈希值

性质：找到两个不同的输入使之经过密码散列函数后有相同的哈希值，在计算上是不可能的

机密性

加密需要加密算法和密钥信息

网络是明文的，不安全

如何实现机密性

已知：网络是明文的

如果双方可以通过明文通信商量出秘密信息，那么攻击者也可以

所以想要通过明文通信交换秘密信息，通信双方需要先有秘密信息

如何实现完整性

密码散列函数性质：找到两个不同的输入使之经过密码散列函数后有相同的哈希值，在计算上是不可能的

总结

网络安全三要素：机密性、完整性和身份的验证

在没有提前交换秘密信息的前提下，无法在不安全的信道交换秘密信息