1. 难点
(1) 网络协议和TCP/IP协议族的分层结构与功能:了解不同层的职责和它们如何互相协作是基础,但需要对每一层的功能有深入理解。
(2) IP地址和子网划分的理解:IPv4和IPv6的区别,以及如何通过子网掩码进行子网划分,这些概念对于理解网络层次结构至关重要。
(3) 混合加密、摘要算法和数字证书的概念和应用:HTTPS的安全性基于这些技术实现,而它们的工作原理和应用方式较为复杂。
(4) UDP协议的特性及其适用场景:虽然UDP相对简单,但其无连接和不保证可靠交付的性质在某些实时应用中非常关键,理解其应用场景和限制是一个挑战。
(5) 浏览器内部运作机制:从用户输入到页面呈现的整个过程涉及多个线程和进程的交互,以及HTTP请求的发送和接收过程,这需要对浏览器架构有清晰的认识
(6) Cookie和Session的使用与区别:这两者在会话跟踪中扮演重要角色,但它们的工作原理、存储方式以及安全性问题需要特别注意。
(7) JWT(JSON Web Tokens)的应用与风险:JWT作为现代Web应用中常用的认证手段,其加密机制、使用场景和潜在风险都是学习的重点。
2. 重点
① 网络协议和TCP/IP协议族:这是互联网的基础,包括如HTTP、FTP、SMTP等应用层协议;以及传输控制层(TCP)、网络层(IP)、链路层等。每一层都有其特定的职责,通过定义明确的接口协同工作。
② IP地址和子网划分:了解IPv4和IPv6的区别及子网掩码的应用,这有助于理解如何将一个大型网络划分为多个子网络。
③ 安全性保障机制:HTTPS使用混合加密和摘要算法来确保数据的安全传输,同时数字证书用于验证服务器身份,这些机制共同保障了数据传输的安全性。
④ UDP协议的特性与适用场景:UDP是无连接的、尽最大努力交付的协议,适合于对实时性要求高的应用,如音频和视频传输。
⑤ 浏览器的内部运作机制:从用户输入网址或关键词开始,到页面内容的渲染显示为止,涉及到DNS解析、网络请求的发送和接收、内容的安全校验等多个环节。
⑥ Cookie和Session的使用与区别:这两者都是用于会话跟踪的机制,但Cookie存储在客户端,而Session存储在服务器端。它们各有优缺点,适用于不同的应用场景。
⑦ JWT(JSON Web Tokens)的应用与风险:JWT作为现代Web应用中的认证手段,虽然提供了便捷性,但也存在一定的安全风险,需要谨慎使用。
3. 以外的难点重点
1) 域名系统(DNS)的解析过程:这是将域名转换为IP地址的过程,对于保证我们能够通过易于记忆的域名来访问网站至关重要。本地域名服务器如果不知道被查询域名的IP地址,会以DNS客户的身份向其他根域名服务器继续发出查询请求。
2) 内容分发网络(CDN)的作用:CDN通过将内容发布到离用户更近的网络“边缘”,提高了用户访问网站的响应速度,并减少了原始服务器的负载。
3) 进程与线程的概念:在浏览器或其他应用程序中,理解进程和线程的区别及其如何影响程序运行效率是重要的。进程为执行任务分配内存空间,而线程则帮助进程执行许多小任务。
4) HTTP和HTTPS的区别及应用:了解HTTP无状态的特性以及如何通过HTTPS来保证数据传输的安全性是非常重要的。HTTPS在TCP和HTTP之间加入了SSL/TLS安全协议,使得报文可以加密传输,解决了窃取风险、篡改风险和冒充风险。
5) Token(包括JWT)的使用场景与限制:Token用于服务端无状态化验证,简化了用户认证流程。然而,一旦签发,Token将在到期前始终有效,除非部署额外的逻辑来处理。
6) 哈希算法的重要性:哈希算法在保护数据完整性方面发挥着关键作用,它们能够确保数据在传输过程中不被篡改。此外,使用强哈希算法如SHA-256而不是较弱的MD5或SHA-1来存储密码等敏感信息是推荐的做法。
