Video在线视频

各位同学大家好

欢迎大家来选修网络安全概述这门课

我叫纪平我是美国纽约市立大学

计算机系的教授

那么我呢同时也是清华大学的一个校友

今天能够在学堂在线这个平台

跟大家一起探讨网络安全这个学科

非常高兴

关于这门课呢我想这样安排

首先呢我想带着大家一起回顾一下

计算机网络的基础知识

计算机网络基础知识

作为就是对于我们学习网络安全是非常重要的

因为首先我们要知道计算机网络

它是怎么工作的它的组成结构是什么样的

从而我们才能了解到网络呢它有哪些

安全漏洞哪些弱点

所以呢网络的基础知识的回顾是一个很重要的环节

也是我想带着各位一起做的第一步

第二个部分呢是

我想跟大家探讨一下网络安全这个课题

它到底是都需要研究哪些问题

也就是说在现在的计算机网络中

都有哪些弱点然后它会受到什么样的攻击

以及我们有可能有哪些

补救措施或者是应急措施

这就是网络安全

那我们大概要讨论一下网络安全研究的方向

都是些什么

之后我们要学习一下编码解码学

编码解码学可以说是网络安全的研究啊

和网络安全的知识点的

最最最最重要的基础

它就真的是像这个高楼大厦的一个基石一样

没有编码解码学我们就对这个网络安全的协议

是无从下手的

所以呢编码解码学自身是一个

非常重要的一个知识点

那我相信呢还会有后续课程

就是专门是讲编码解码学的

但是呢我们这个网络安全概述这门课呢

我还是希望跟大家一起来看一下

最基本的编码解码学它的概念是什么

那我们学习完编码解码学之后呢

我们就要看一下比较重要的网络安全协议

那在这个网络安全协议这个章节中呢我想带着大家

看几个比较重点的

还有就是有代表性的网络安全协议

包括这个应用层网络层还有传输层

三层的这个网络安全协议代表作啊都有哪些

从而大家可以了解一下那个网络安全协议

它在设计的过程中都会希望有哪些注意事项

那么我们呢都有可能

有什么样的这种涉及的重点

下一部分就是我们会去看一下无线网络安全

那无线网络现在是一个非常非常重要的一种网络形式

我不用说大家也都知道

因为无线网络现在

基本上是我们每一个人上网

每天上网可能都需要用到无线网络

因为你的手机就是在运用无线网络

通过无线网络进行上网

那无线网路安全可以说是重中之重

而那个无线网本身呢

它又是非常脆弱的一种网络结构

所以呢这一部分也是非常有趣的

最最后呢还有一点非常重要的就是

防火墙和这个攻防系统

那防火墙和攻防系统呢

我想带着大家就是主要看一下

一般防火墙它设置的几大类

还有攻防系统就是Intrusion Detection Systems IDS

是什么样一个概念

大概的这个课程结构就是这样

那么我们接下来呢

开始我们在这个第一个小的章节就是计算机网络

基础知识的一个简短回顾

说起计算机网络来

我们肯定是都不陌生了

现在呢那个大家都

每天无时无刻几乎是都在

利用这个计算机网络

进行信息的这个交流

包括你联系别人呀还要去收发电子邮件呀

然后上网上主页呀还有电商这样子的

就是说你网上的这种购物的行为

那么计算机网络它到底是怎样的一个东西呢

我们平时用的都是网络的

比较基础的一些应用

包括你说的就是刚刚我们讲的这个

主页也好还有Email也好还有这个text message

就是短信还有微信啊微信现在也是

都是网络中的比较重要的应用

那从网络结构讲我们可以从这个图上看的到

那网络呢它实际上是由这种广域的ISP

backbone的ISP

然后连接这个区域的ISP

区域的ISP呢又连接到企业呀

公司呀学校呀这样单位的网络

或者是呢家庭的网络中

从而呢给我们终端用户提供这个网络服务

所以说网络中一个很重要的一个部分

叫做internet serviee provider ISP

中文讲应该是叫互联网的这种服务商

那每个国家都有它的比较重要的

ISP的这种provider

在美国呢我们知道有AT&T有Verizon

还有Sprint这种比较大的这样子的

互联网的服务供应商

那中国比较知名的比较著名的

就是中国电信 中国移动 中国联通

这样子的大的公司

那由这种大公司呢

它可以向不同的网络用户

提供基本的网络服务

大的ISP会向这种局域的ISP提供服务

那区域性ISP也会向企业单位

和就是再下一层的小的这个ISP呢提供服务

那从我们这个图上

大家也可以看到就是家庭的网络呢

也是通过区域的ISP就是Local ISP

去跟大的这个因特网相连的

从而我们能够就是享受这个

计算机网络给我们大家带来的各种各样的方便

那从这个计算机网络组成部分

这个角度讲我们可以看到

网络有一个非常非常非常重要的组成部分

这个实际上是一个软件的组成部分

就像我们刚刚我们讲ISP它提供了这种

Infrastructure就是说这个网络这种结构性的东西呢

就像是骨骼一样

那我现在想要讲的

所谓这个软件的一个组成部分叫protocol

这个protocol就像我们的血液一样

计算机网络的几乎就是

所有的层面我们讲计算机网络是分层式的一个结构

每一层都有自己的protocol

然后呢尤其是这个应用层所谓这个protocol

它已经是很多很多种了

那protocol应该中文翻译

应该是叫通讯协议了

协议呢就是所有的这个网络的

想要对话的双方也好或者多方也好

都是通过相应的

Communication protocols来进行通讯的

每个protocol它都定义了什么呢

一个protocol它实际上定义的是

这个网络信息中它的这个形式啊

就是它的这个格式

这个格式呢是说我这个每个protocol header

它的第一位代表什么

第二位代表什么

每一个它有一个Bit header

每一个Bit它代表的是一个什么意义

这是它的格式的定义

还有呢就是这个信息

它被接收方收到以后我要做什么

就是这个action的define所以说我们用英文讲

就是every single protocol define了

这个message的format and the actions

that you know the receiver will take

when the receiver receives the message

就是每个协议它是就是定义了呢

这个信息的这个格式

和这个接收方在收到这个信息的时候

都要做些什么这个是最重要的协议

它做了什么样的一个规定

所以呢那我们比较重要的一些网络协议

大家都应该有所耳闻啊

比如说这个TCP IP我相信这个

但凡是触及过就是计算机网络这个知识的同学们

应该都对TCP IP这个名字是有印象的

那学过网络的同学是一定会知道TCP IP的

这个具体是怎么样操作的

那还有HTTP 是一个应用层的一个协议

那么这个协议呢是被我们这个

所谓的这个Web server来用到的

就是每天大家看这种主页信息

实际上它的应用层的协议

支持的协议就是HTTP这个protocol

那类似的还有Skype它是那个做Voice over IP

这样子的一个协议

还有Ethernet link layer就是数据链路层的协议

以此类推吧有很多很多种协议

在这个计算机网络里面

那么计算机网络还是说从它的这个组成部分上讲呢

我们实际上讲网络它是一个

连接网络的网络它是个network of networks

因为网络它不可能是一张平面的大网

不是每个节点和另外的所有节点都相连

这是不可能的

它实际上是分层式的

任何东西你想让它scalable就是有扩展性

那它一定是分层结构

那网络也是这样子

网络是一个比较松散的

一个层次性的这样子一个结构

所以我们也叫网络就是internet

也可以说是一个network of networks

就是网络有一定的标准出来的时候

比如说我今天想

重新设计一个网络协议

Create一个像Youtube 这样子的一个 application

那我想去设计自己的协议的话

那我可能是需要提一个请求

工业界吧那有两大组织

它实际上是对网络标准可以说进行就是度量的

一个是叫做RFC Request for comments

另外一个呢就是IETF

这两个标准的这种Organization

大家可以看一下

回头可以自己呢去了解一下

它们的这种工作性质