网络基础

5类网络

TCP 与 UDP 的区别:TCP 是面向连接的,可靠的字节流服务;UDP 是面向无连接的,不可靠的数据报服务。

在 rfc1918 文档中定义了私有地址的范围。它们不会出现在广域网中,只会出现在局域网内。

  • A 类地址:10.0.0.0--10.255.255.255
  • B 类地址:172.16.0.0--172.31.255.255
  • C 类地址:192.168.0.0--192.168.255.255

自上而下, 一个公网 ip,可以往下分出不同的内网 ip, ip 可以分段(通过子网掩码)

VPS

VPS 是在一台服务器上利用虚拟化技术实现的,云服务器是在服务器集群的资源池利用虚拟化实现的

Glossary

TerminologyDefinition
CIACONFIDENTIALITY, INTEGRITY, AVAILABILITY
IAMIdentity & Access Management
IAAAIdentification, Authentication, Authorization, Accountability
PIIPersonally Identifiable Information
PHIProtected Health Information
GDPR..
HIPAA..
PCI-DSS..

Authentication Protocls

  • SAML(Security Assertion Markup Language)
  • OAuth
  • OIDC(OpenID Connect): Build on top of the OAuth

Identity Federation(身份联盟)

Using credientials from one account to log onto multiple systems

Single Sign-On (SSO)

is a subset of Identity Federation

  • Products:

    Okta AWS Cognito

Cryptography

  1. 对称加密
  • AES: Advanced Encryption Standard
  1. 非对称加密

Hashing(保证数据完整性)

Popular solutions:

  • MD5
  • SHA-2

网络安全

OSI(7层协议) and TCP/IP(5层协议)

OSI: 理论模型, TCP/IP: 实际模型

Last Updated:
Contributors: Moui