1、dns
分布式資料庫,提供主機和 ip 位址之間相互轉換的服務。
2、長連線和短連線:
當瀏覽器訪問乙個包含多張的 html 頁面時,除了請求訪問的 html 頁面資源,還會請求資源。如果每進行一次 http 通訊就要新建乙個 tcp 連線,那麼開銷會很大。 長連線只需要建立一次 tcp 連線就能進行多次 http 通訊。
從 http/1.1 開始預設是長連線的,如果要斷開連線,需要由客戶端或者伺服器端提出斷開,使用 connection : close ;
在 http/1.1 之前預設是短連線的,如果需要使用長連線,則使用 connection : keep-alive 。
http 有以下安全性問題:
使用明文進行通訊,內容可能會被竊聽;https 並不是新協議,而是讓 http 先和 ssl(secure sockets layer)通訊,再由 ssl 和 tcp 通訊,也就是說 https 使用了隧道進行通訊。不驗證通訊方的身份,通訊方的身份有可能遭遇偽裝;
無法證明報文的完整性,報文有可能遭篡改。
通過使用 ssl,https 具有了加密(防竊聽)、認證(防偽裝)和完整性保護(防篡改)。
4、 對稱金鑰加密
對稱金鑰加密(symmetric-key encryption),加密和解密使用同一金鑰。常見的對稱加密演算法主要有
des、3des、aes等。加解密的過程是可逆的優點:運算速度快;5、非對稱金鑰加密缺點:無法安全地將金鑰傳輸給通訊方。
非對稱金鑰加密,又稱公開金鑰加密(public-key encryption),加密和解密使用不同的金鑰。常見的非對稱演算法主要有
rsa、dsa等。
rsa加密演算法是目前最有影響力的公鑰加密演算法,並且被普遍認為是目前最優秀的公鑰方案之一。rsa是第乙個能同時用於加密和數字簽名的演算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被iso推薦為公鑰資料加密標準。公開金鑰所有人都可以獲得,通訊傳送方獲得接收方的公開金鑰之後,就可以使用公開金鑰進行加密,接收方收到通6、雜湊演算法信內容後使用私有金鑰解密。
非對稱金鑰除了用來加密,還可以用來進行簽名。因為私有金鑰無法被其他人獲取,因此通訊傳送方使用其私有金鑰
進行簽名,通訊接收方使用傳送方的公開金鑰對簽名進行解密,就能判斷這個簽名是否正確。
優點:可以更安全地將公開金鑰傳輸給通訊傳送方;
缺點:運算速度慢。
雜湊演算法主要有
sha-1、md5等。
md5用的是雜湊函式,它的典型應用是對一段資訊產生資訊摘要,以防止被篡改。嚴格來說,md5不是一種加密演算法而是摘要演算法。無論是多長的輸入,md5都會輸出長度為128bits的乙個串 (通常用16進製表示為32個字元)。一些網路流知識
有向圖 點無容量不用說,點有容量拆點。無向圖 點無容量 正反邊都有容量。點有容量 拆點,乙個代表出點,乙個代表入點,入到出有點容量,出點連其他點入點。以上是基本構圖。最大匹配 最小點覆蓋 所有定點數 最大獨立集 最小邊覆蓋 最小路徑覆蓋 原圖點數 新圖最大匹配 最小路徑覆蓋要拆點做 以下 n支球隊打...
網路 一些概念了解
reactor和proactor模式的主要區別是真正的讀取和寫入操作,是由誰來完成的。reactor 應用程式自己讀取或者寫入資料。應用程式完成 proactor 應用程式不需要進行實際的讀寫過程,只需要從快取區讀取或者寫入即可。核心會讀取快取區或者寫入快取區到真正的io裝置。核心完成 同步和非同步...
關於網路接入的一些概念
1.ospf ospf 開放式最短路徑優先協議 open shortest path first ospf協議是ietf提出的乙個使用鏈路狀態演算法實現內部閘道器協議的標準 rfc2328,ospfv2 現已成為域間路由協議的主流和其他路由協議的替代。ospf支援負載均衡和基於服務型別的選路,也支援...