计算机网络安全基础知识：

2022找工作是学历、能力和运气的超强结合体，遇到寒冬，大厂不招人，可能很多算法学生都得去找开发，测开
测开的话，你就得学数据库，sql，oracle，尤其sql要学，当然，像很多金融企业、安全机构啥的，他们必须要用oracle数据库
这oracle比sql安全，强大多了，所以你需要学习，最重要的，你要是考网络警察公务员，这玩意你不会就别去报名了，耽误时间！
考网警特招必然要考操作系统，计算机网络，计算机网络安全基础知识，由于备考时间不长，你可能需要速成，我就想办法自学速成了，课程太长没法玩

系列文章：
【1】计算机网络安全基础知识1：渗透测试，网络连接的核心TCP/IP体系结构，公网，内网，ip地址和端口

---

文章目录

• 计算机网络安全基础知识：
• • @[TOC](文章目录)
• 计算机网络安全基础知识:超文本传输协议http
• http的请求消息request封装格式
• http的相应消息response
• 总结

计算机网络安全基础知识:超文本传输协议http

传输协议，定义了浏览器和客户端传输数据的格式
就像英语，就是中国和美国沟通的协议

浏览器访问服务器：叫request请求

服务器处理请求后，返回资源，叫response响应


http是无状态协议
默认80端口

http的请求消息request封装格式

分别看看各个部分都是啥意思，什么格式？

get：
url统一资源定位符，访问哪个页面
协议及版本，1.1

http有超过8种请求方式

url中要是有请求参数的话，那就是get
url中没有请求参数，而是通过登录这种方法，请求参数是存放在请求体中的，这种是post

url只能传输字符，而post可以传输字节数据
视频是字节流，普通的get是做不了的

get是常见的字符数据；123，abc啥的，懂？

url中get放了请求参数哦

post中有content-type，默认有一个内容请求格式，没这个东西，基本无效的

后面得记住它application/www-form-urlencoded

咱们下面看看请求头的具体细节

host是将我的ip域名

agent是我的版本信息，我告诉你，你方便给我发不同的格式，手机的浏览器版本不同，电脑版本也不同
你发过来的时候，展示给我不同的形式，懂？

accept，传输文件的类型

referer：告诉服务器，从哪里来，你从百度来的，还是哪里来的？
这个是统计广告来源的，这样的话，我给百度付钱呢
这是开发商们要注重搞的

referer还可以做防盗，做视频网站的话
要么从头自己写，自己上传，这种最牛逼，不容易，这种耗资巨大的
但是，还有一个滥竽充数，他做了一个电影首页，展示很多电影的头像，它会跳转到腾讯的电影播放界面，这样成本低昂
腾讯视频会允许你这么搞吗？腾讯在接受请求的时候，它就会验证，你是从腾讯视频首页来请求的吗？
你想用自己的网站来跳转，腾讯视频是一定不干的！！

懂了吧？

cookie：曲奇饼
http超文本传输协议，它不能记录状态的，也就是无状态协议
各种贴吧啥的，你要登录百度账号，访问贴吧，你再去访问清华贴吧，你就不要再次登录，这个状态已经被记录了
但是不是http做到的，而是用cookie
它是令牌，它就是虎符
证明自己有这个权力
客户端浏览器拿着cookie，就证明了我是登录状态了，百度的其他应用我也能用，非常方便

这就是http的请求头
你不用背诵，了解就行了

http的相应消息response

响应行：
版本，1.1,
状态码：200，正常【状态码的话我们刷牛客网时基本已经见过了很多】
100，还缺东西
300重定向
400客户端错误
500服务器gg

404是你客户端访问了没有的东西
500是因为服务器炸了，没办法，有，但是搞不出来
数学计算gg，开发代码gg，都可能导致服务器崩溃

301是永久重定向
302是临时重定向【携程让跳转到它的官网上购买】
304访问缓存，无线网情况下已经缓存好了

响应头

响应体

---

总结

提示：重要经验：

1）
2）学好oracle，操作系统，计算机网络，即使经济寒冬，整个测开offer绝对不是问题！同时也是你考公网络警察的必经之路。
3）笔试求AC，可以不考虑空间复杂度，但是面试既要考虑时间复杂度最优，也要考虑空间复杂度最优。