互联网

#学习 #科普

简介

互联网是一个由互联计算机网络组成的全球网络,使用互联网协议套件(TCP/IP)进行通信。它使世界各地的数据、信息和服务交换成为可能,连接了数十亿台设备和用户。互联网彻底改变了通信、商业、教育和娱乐,成为现代社会不可分割的一部分。它支持各种应用程序和服务,从网页浏览和即时消息到流媒体和在线游戏。在提供前所未有的信息和连接访问的同时,互联网也引起了人们对隐私、安全和数字鸿沟问题的担忧。

互联网如何工作

什么是互联网?

互联网是一个由互相连接的计算机组成的全球网络,这些计算机通过一组标准化的协议进行通信。

谁在控制网络?

分布式系统,并没有集中化的控制来决定封包的传递路径,或是个别网络构造的位置,或是谁能跟谁连接,这些都是由网络作业员各自独立决定。网络作业员都意图去确保网络里每个部分点对点(end-to-end)的连接性,因为网际网络的使用效益靠的就是任何装置都可跟其他装置沟通,就像你想要能跟世界上的任何人通电话一样。

image from clipboard

驱动力

你知道的东西或许对别人极为有用,反之亦然。这种理念构成非常强大的、让人分享信息的驱动力,这也是科学发展所需要的基石:人们分享信息。

信息如何在互联网上移动?

Wires 电线,Cables 电缆,Wi-Fi

互联网上的信息通过各种介质,包括以太网电缆、光纤电缆和无线信号(无线电波),以比特的形式从一台计算机移动到另一台计算机。

image from clipboard

介质 方式 优点 缺点
网线 电子脉冲(电) 便宜 大概一百公尺远就会遇到信号遗失或干扰的问题
光纤 光束(光) 非常快、信号衰减很低 昂贵、费工
无线传讯 无线电波 方便移动 距离短

但是无论传播方式(物理介质)如何变化,最基础的二进制数据传递协议,用来表示各种信息或是传递数据的通信协议还是没多大改变,互联网世界的所有数据信息都会被转换成无数的 1 和 0,再用电子脉冲、光束、无线电波传递它们。

网络如何相互通信以及所涉及的协议如何通信?

IP 地址和 DNS

终端设备——WI-FI——互联网服务供应商(ISP)——网络

互联网也是由一组协定来表现的结构体系。

一个通信协定是由一组大家公认的规则和标准组成,如果所有参与者都同意使用,就能让彼此顺利沟通。新的通信技术只需要配合协定,就能以某种方式使用互联网。

每个设备在互联网世界里都拥有一个独一无二的位址(地址),网络地址就是一组数字,在一个范围的网络内,对每个设备而言都是唯一的。这形成了最重要的通信协定之一:互联网协定(Internet Protocol),简称 IP。

浏览网站相当于你的电脑向另一部电脑征求信息,你的电脑向另一台电脑的 IP 地址发送信息,同时也附带着自己的 IP 地址,所以另一台电脑就知道回复信息到什么地方。

32 位 2 进制数字到 IPv4 地址在 1973 年被设计出来,并在 80 年代初期被广泛使用,它提供了超过 40 个独一无二的地址,虽然很多,但到如今已经不够用了,因此我们正处于转换到更长的 IP 地址 IPv6 的过渡期中。

网域名称系统(DNS),可以让网域名称(www.example.com)与对应的 IP 地址关联在一起。

电脑会使用 DNS 查询网域名称来取得对应的 IP 地址,IP 地址则让电脑能够连接到互联网上的目的地。所有的 DNS 服务器以分布式阶层串联在一起,并且以区域分开,针对主要的网域(.org,.com,.net)分开负责。

实际上,DNS 起初是为了政府与教育机关而设计的开放且公开的通信协定,但因为 DNS 的开放特性,它很容易受到网络攻击的影响。

有一种攻击称为:伪造 DNS 记录(DNS spoofing)。黑客入侵一台 DNS 服务器,并且将网域名称对应的 IP 地址修改到错误的 IP 地址,这样攻击者就能把人们传送到冒名顶替的假网站。

数据包、路由器和可靠性之间有什么关系?

互联网上的信息从一台计算机传输到另一台计算机不需要遵循固定的路径,它可能会在传输过程中更改路径。这种信息传输以数据包的形式完成,这些数据包可能会根据某些因素遵循不同的路线。

数据包如何从一台计算机到另一台计算机?

很多数字信息可以用 IP 包(IP packets)发送,但是也有一些限制。

如果你要传一张很大的图像给朋友,图像可能由数以百万计的 1 和 0 组成,由于数量太大,无法在一个包中发送,但因为它是计算机上的数据,所以图像可以被快速分解成数百个甚至数千个成为数据包的较小的部分。每个包都有它的来源和去向的互联网地址。

被称为 路由器 的特殊计算机就像流量管理器一样,可以让数据包顺利通过网络。如果一条线路拥堵,个别数据包就会通过互联网上的不同路线传输,因此到达目的地的时间可能稍微不同,甚至出现故障。

如果你想听一首歌,该如何百分百确定所有数据都将被传送,让歌曲完美播放呢?

TCP,TCP 以数据包的形式管理所有数据的发送和接收,可以把它想象成一个有保障的邮件服务。它会检查并回复发来的数据包是否完整,如果完整就会签收给请求用户,如果不完整就让发送方重新发送丢失或不完整的数据包。

路由器系统和 TCP 的优点在于它们是可扩展的,可以使用 8 到 80 亿台设备。由于容错和冗余原则,添加的路由器越多,互联网就越可靠,更棒的是还可以在不中断它服务的情况下增长和拓展互联网。

互联网由数十万个网络和数十亿台物理连接的计算机和设备组成,由于在互联网上传输数据的方式一致,这些组成互联网的不同系统相互连接、互相通信并协同工作。

HTTP 和 HTML - 如何在浏览器中查看此网页?

HTTP 是通过 Internet 传输网页的标准协议。

网页文本是直接包含在 HTML 中的,图像或视频等其他部分则是具有自己需要的 URL 单独档案的。浏览器向其中的每一个发送单独的 HTTP 请求,并在它们到达时显示它们。如果一个网页有很多不同的图像,并且每个图像都会产生一个单独的 HTTP 请求,就会使网页加载速度减慢。

POST GET

当用户登录网站时,就会提出登录请求,附加上登录数据,发送给网站服务器,服务器验证成功后会返回到用户设备上,并且附加了一些不可见的cookie 数据,比如 COOKIE ID #1234,用户浏览器可以看到并指导如何保存这些数据,这也是目前网站记住用户是谁的唯一方式。并且 Web 浏览器会保留该 ID 号,在用户下次刷新网站或要浏览网站时,浏览器会自动知道用户是谁,直接将 ID 号附加到发送给网站服务器的请求中,服务器可以看到来自用户浏览器的请求以及 ID 号,然后知道这是 #1234 的请求。

由于互联网完全开放、连接共享,而信息又以纯文本形式发送,所以黑客能够窥探到用户通过互联网发送的个人信息,但是安全网站可以进行阻拦。安全网站会要求浏览器通过使用安全套接字层和有安全性的后续传输层在安全通道上进行通信,SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)可以被视为围绕通信的安全层。

image from clipboard|300

网站在询问用户浏览器时,为了进行安全连接,网站首先提供数字证书,这就像一张官方身份证,证明它是它声称的网站。数字证书由证书颁发机构发布,证书颁发机构是验证网站身份并为其颁发证书的受信任实体,就像政府可以签发身份证或护照一样。如果网站尝试在没有正确发布数字证书的情况下启动安全连接,浏览器就会发出警告。

总之,HTTP 和 DNS 管理 HTML、媒体文件或 Web 上的任何内容的发送和接收,通过 TCP/IP 和路由器网络,这些内容以小数据包的形式分解和传输信息,数据包本身由二进制序列(1 和 0)组成,再通过电线、光纤电缆和无线网络发送。

互联网上的信息传输如何确保安全?

密码学是确保我们在 Internet 上的通信安全的原因。

隐私信息通过加密程序(混排或改变信息)来隐藏原始的内容,凯撒密码 就是一种最为人所知的加密方法。解密则是一个重排的过程,得以让数据变得可以解读。

因为计算机的存在,破解所需的计算时间被大大减少,所以要怎么才能把信息加密到足够安全,让它存在太多可能性不能在一段合理的时间内被计算出来呢?

如今的安全通信以 256 位元长(256 bit)的密钥来加密,这表示坏人拦截信息后,他的计算机必须尝试 115792089237316196423570985008687907853269984664640564039457584007913129639935 种可能的密钥,这即使有 10 万台超级计算机不停地尝试,也得花费数十年时间。即使未来计算机进步运算能力更强更快,但只要加 1 位长度的密钥也会导致破解难度指数级增长,并且这并没有什么难度。

当发送方和接收方使用相同的密钥对消息进行加密和解密时,属于 对称加密,比如凯撒密码,密钥由两个人事先私下商定。但是互联网上两台计算机又不能私下见面,所以计算机使用 非对称加密密钥,涉及到公钥和私钥。

开放互联网上所有安全信息传递的基础,是公钥密码学和称为 SSL 和 TLS 的安全协议,它们在用户浏览网页时保护用户。

什么是网络安全,有哪些常见的互联网犯罪?

网络安全是指通过使用网络、技术设备和互联网实现的针对犯罪活动的保护措施。

互联网犯罪基本是通过利用硬件和软件中的漏洞来实现的,更常见的是利用使用软件的人无意中作出的决定来实现的。

计算机病毒是一种可执行程序,往往在无意中被安装,然后伤害用户计算机。

攻击者可以通过几种方式感染他人的计算机,比如:

参考