知识点总结2
一、URL:互联网资源的唯一导航地址
- 定义:统一资源定位符,用于定位服务器具体资源,是应用层资源访问的核心地址;
- 标准格式:
协议://主机名:端口号/路径?查询参数#锚点,各部分各司其职(如 HTTPS 默认端口 443、HTTP 默认 80,锚点仅本地生效); - 核心作用:关联 DNS 域名解析、端口号应用定位、协议传输规则,实现资源精准访问。
二、HTTP:应用层基础超文本传输协议
- 核心属性:基于 TCP/IP 的无状态协议,需 Cookie/Session 补充状态管理;明文传输有泄露 / 篡改风险;基于 TCP 三次握手建立、四次挥手释放连接,简单高效;
- 报文结构:请求 / 响应报文均由起始行 + 头部 + 空行 + 实体主体组成,空行为必选分隔符;
- 请求报文:起始行含请求方法(GET 获取资源、POST 提交资源)、路径参数、HTTP 版本,GET 无实体主体,POST 主体存参数;
- 响应报文:起始行核心为状态码(200 请求成功、404 资源不存在、500 服务器内部错误),实体主体返回具体资源(如 HTML);
- 通信模式:经典的 “请求 - 响应” 模式,是互联网访问的基础。
三、代理与 VPN:网络访问的中间层节点
二者均转发客户端与目标服务器的请求 / 响应,核心差异在技术层与场景:
- 代理:运行在应用层的中间服务器,单纯转发请求,实现基础的访问中转;
- VPN:通过公共网络建立加密的虚拟专用通道,主打远程设备安全接入企业内网,侧重访问安全性。
四、HTTPS:HTTP 的安全加密升级版本
- 核心原理:在 HTTP 与 TCP 之间添加 SSL/TLS 加密层,解决 HTTP 明文传输隐患,保障数据机密性、完整性、身份认证;
- 加密基础:结合对称加密与非对称加密的优势
- 对称加密:单钥加解密,速度快、开销小,适合大量数据传输,缺点是密钥传输易被窃取;
- 非对称加密:公钥 + 私钥配对,公钥公开、私钥保密,无密钥传输风险,速度慢,适合少量数据传输;
- 身份认证体系:依赖CA 机构、数字证书、数字签名,是 HTTPS 的安全核心
- CA:权威的证书颁发机构,验证服务器真实身份并颁发证书,拥有根证书用于下级证书验证;
- 数字证书:服务器的 “数字身份证”,包含域名、公钥、CA 数字签名、有效期,供客户端获取公钥并验证服务器合法性;
- 数字签名:基于非对称加密实现防篡改 + 身份认证,通过哈希运算生成信息摘要,经 CA 私钥加密后附在证书中,客户端通过 CA 公钥解密验证,摘要一致则证书合法。
五、中间人攻击:核心网络安全风险及防护
- 定义:攻击者拦截并篡改客户端与服务器的通信,伪装成中间人窃取 / 篡改敏感信息,是 HTTP 明文传输的主要风险;
- 防护手段:使用 HTTPS 加密通道;客户端自动 / 手动验证数字证书,拒绝访问无效证书网站;避免在公共 WiFi 传输敏感数据。
六、核心知识点关联与访问流程
- 典型 HTTPS 访问流程:输入 URL→DNS 解析域名获 IP→TCP 建立连接→HTTPS 握手(验证证书、协商会话密钥)→对称加密传输 HTTP 数据→释放连接;
- 安全机制逻辑:非对称加密解决密钥传输安全,对称加密提升数据传输效率,数字签名实现身份认证与防篡改,CA 为整个安全体系提供权威背书;
- 风险防护逻辑:HTTP 明文传输易遭中间人攻击,升级 HTTPS 可通过加密 + 认证实现防护;代理仅做访问中转,VPN 通过加密通道强化远程访问安全。