计算机网络安全基础知识:
2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开
测开的话,你就得学数据库,sql,oracle,尤其sql要学,当然,像很多金融企业、安全机构啥的,他们必须要用oracle数据库
这oracle比sql安全,强大多了,所以你需要学习,最重要的,你要是考网络警察公务员,这玩意你不会就别去报名了,耽误时间!
考网警特招必然要考操作系统,计算机网络,计算机网络安全基础知识,由于备考时间不长,你可能需要速成,我就想办法自学速成了,课程太长没法玩
系列文章:
【1】计算机网络安全基础知识1:渗透测试,网络连接的核心TCP/IP体系结构,公网,内网,ip地址和端口
文章目录
- 计算机网络安全基础知识:
- @[TOC](文章目录)
- 计算机网络安全基础知识:超文本传输协议http
- http的请求消息request封装格式
- http的相应消息response
- 总结
文章目录
- 计算机网络安全基础知识:
- @[TOC](文章目录)
- 计算机网络安全基础知识:超文本传输协议http
- http的请求消息request封装格式
- http的相应消息response
- 总结
计算机网络安全基础知识:超文本传输协议http
传输协议,定义了浏览器和客户端传输数据的格式
就像英语,就是中国和美国沟通的协议
浏览器访问服务器:叫request请求
服务器处理请求后,返回资源,叫response响应
http是无状态协议
默认80端口
http的请求消息request封装格式
分别看看各个部分都是啥意思,什么格式?
get:
url统一资源定位符,访问哪个页面
协议及版本,1.1
http有超过8种请求方式
url中要是有请求参数的话,那就是get
url中没有请求参数,而是通过登录这种方法,请求参数是存放在请求体中的,这种是post
url只能传输字符,而post可以传输字节数据
视频是字节流,普通的get是做不了的
get是常见的字符数据;123,abc啥的,懂?
url中get放了请求参数哦
post中有content-type,默认有一个内容请求格式,没这个东西,基本无效的
后面得记住它application/www-form-urlencoded
咱们下面看看请求头的具体细节
host是将我的ip域名
agent是我的版本信息,我告诉你,你方便给我发不同的格式,手机的浏览器版本不同,电脑版本也不同
你发过来的时候,展示给我不同的形式,懂?
accept,传输文件的类型
referer:告诉服务器,从哪里来,你从百度来的,还是哪里来的?
这个是统计广告来源的,这样的话,我给百度付钱呢
这是开发商们要注重搞的
referer还可以做防盗,做视频网站的话
要么从头自己写,自己上传,这种最牛逼,不容易,这种耗资巨大的
但是,还有一个滥竽充数,他做了一个电影首页,展示很多电影的头像,它会跳转到腾讯的电影播放界面,这样成本低昂
腾讯视频会允许你这么搞吗?腾讯在接受请求的时候,它就会验证,你是从腾讯视频首页来请求的吗?
你想用自己的网站来跳转,腾讯视频是一定不干的!!
懂了吧?
cookie:曲奇饼
http超文本传输协议,它不能记录状态的,也就是无状态协议
各种贴吧啥的,你要登录百度账号,访问贴吧,你再去访问清华贴吧,你就不要再次登录,这个状态已经被记录了
但是不是http做到的,而是用cookie
它是令牌,它就是虎符
证明自己有这个权力
客户端浏览器拿着cookie,就证明了我是登录状态了,百度的其他应用我也能用,非常方便
这就是http的请求头
你不用背诵,了解就行了
http的相应消息response
响应行:
版本,1.1,
状态码:200,正常【状态码的话我们刷牛客网时基本已经见过了很多】
100,还缺东西
300重定向
400客户端错误
500服务器gg
404是你客户端访问了没有的东西
500是因为服务器炸了,没办法,有,但是搞不出来
数学计算gg,开发代码gg,都可能导致服务器崩溃
301是永久重定向
302是临时重定向【携程让跳转到它的官网上购买】
304访问缓存,无线网情况下已经缓存好了
响应头
响应体
总结
提示:重要经验:
1)
2)学好oracle,操作系统,计算机网络,即使经济寒冬,整个测开offer绝对不是问题!同时也是你考公网络警察的必经之路。
3)笔试求AC,可以不考虑空间复杂度,但是面试既要考虑时间复杂度最优,也要考虑空间复杂度最优。