知识点总结2

📅 发布时间:2026/7/6 11:24:11 👁️ 浏览次数:
知识点总结2
一、URL互联网资源的唯一导航地址定义统一资源定位符用于定位服务器具体资源是应用层资源访问的核心地址标准格式协议://主机名:端口号/路径?查询参数#锚点各部分各司其职如 HTTPS 默认端口 443、HTTP 默认 80锚点仅本地生效核心作用关联 DNS 域名解析、端口号应用定位、协议传输规则实现资源精准访问。二、HTTP应用层基础超文本传输协议核心属性基于 TCP/IP 的无状态协议需 Cookie/Session 补充状态管理明文传输有泄露 / 篡改风险基于 TCP 三次握手建立、四次挥手释放连接简单高效报文结构请求 / 响应报文均由起始行 头部 空行 实体主体组成空行为必选分隔符请求报文起始行含请求方法GET 获取资源、POST 提交资源、路径参数、HTTP 版本GET 无实体主体POST 主体存参数响应报文起始行核心为状态码200 请求成功、404 资源不存在、500 服务器内部错误实体主体返回具体资源如 HTML通信模式经典的 “请求 - 响应” 模式是互联网访问的基础。三、代理与 VPN网络访问的中间层节点二者均转发客户端与目标服务器的请求 / 响应核心差异在技术层与场景代理运行在应用层的中间服务器单纯转发请求实现基础的访问中转VPN通过公共网络建立加密的虚拟专用通道主打远程设备安全接入企业内网侧重访问安全性。四、HTTPSHTTP 的安全加密升级版本核心原理在 HTTP 与 TCP 之间添加 SSL/TLS 加密层解决 HTTP 明文传输隐患保障数据机密性、完整性、身份认证加密基础结合对称加密与非对称加密的优势对称加密单钥加解密速度快、开销小适合大量数据传输缺点是密钥传输易被窃取非对称加密公钥 私钥配对公钥公开、私钥保密无密钥传输风险速度慢适合少量数据传输身份认证体系依赖CA 机构、数字证书、数字签名是 HTTPS 的安全核心CA权威的证书颁发机构验证服务器真实身份并颁发证书拥有根证书用于下级证书验证数字证书服务器的 “数字身份证”包含域名、公钥、CA 数字签名、有效期供客户端获取公钥并验证服务器合法性数字签名基于非对称加密实现防篡改 身份认证通过哈希运算生成信息摘要经 CA 私钥加密后附在证书中客户端通过 CA 公钥解密验证摘要一致则证书合法。五、中间人攻击核心网络安全风险及防护定义攻击者拦截并篡改客户端与服务器的通信伪装成中间人窃取 / 篡改敏感信息是 HTTP 明文传输的主要风险防护手段使用 HTTPS 加密通道客户端自动 / 手动验证数字证书拒绝访问无效证书网站避免在公共 WiFi 传输敏感数据。六、核心知识点关联与访问流程典型 HTTPS 访问流程输入 URL→DNS 解析域名获 IP→TCP 建立连接→HTTPS 握手验证证书、协商会话密钥→对称加密传输 HTTP 数据→释放连接安全机制逻辑非对称加密解决密钥传输安全对称加密提升数据传输效率数字签名实现身份认证与防篡改CA 为整个安全体系提供权威背书风险防护逻辑HTTP 明文传输易遭中间人攻击升级 HTTPS 可通过加密 认证实现防护代理仅做访问中转VPN 通过加密通道强化远程访问安全。本人系网络安全初学者为新手小白以上内容为知识点总结如有错误望各位及时指出感谢阅读。