第1課
為了更好地保護你的家庭計算機或家庭網絡 ,如果你有一些關於它是如何工作的基本知識,這將有所幫助,這樣你就可以理解你到底在保護什麼以及為什麼。 這將是10部分系列中的第一部分,旨在幫助您概述所使用的術語和技術以及可用於確保您的計算機安全的一些提示,技巧,工具和技巧。
首先,我想提供一些這些術語的理解,以便當您閱讀通過Internet傳播的最新惡意代碼,以及它如何進入並感染您的計算機時,您將能夠解密技術術語並確定是否這會影響您或您的計算機以及您可以或應該採取哪些措施來防止它。 本系列的第1部分將介紹主機,DNS,ISP和Backbone。
術語主機可能會令人困惑,因為它在計算機世界中具有多重含義。 它用於描述提供網頁的計算機或服務器。 在這種情況下,據說計算機正在託管該網站。 主機還用於描述允許人們共享服務器硬件和互聯網連接以將這些作為服務共享的公司,而不是每個公司或個人都必須購買自己的設備。
Internet上的計算機環境中的主機被定義為與Internet有實時連接的任何計算機。 互聯網上的所有電腦都是彼此同行的。 他們可以充當服務器或客戶端。 您可以像使用計算機查看其他計算機上的網站一樣輕鬆地在計算機上運行網站。 互聯網不過是一個全球性的主機來回通信網絡。 用這種方式來看,互聯網上的所有計算機或主機都是平等的。
每個主機都有一個類似於街道尋址方式的獨特地址。 簡單地寫一封給喬史密斯的信是行不通的。 您還必須提供街道地址 - 例如1234大街。 然而,世界上可能會有不止一個1234大街,所以你還必須提供城市Anytown。 也許在多個州的任何一個城鎮的1234大街上都有一個Joe Smith--所以你必須在地址上加上這個。 通過這種方式,郵政系統可以反向工作以將郵件送至正確的目的地。 首先,他們將其轉移到正確的狀態,然後轉移到正確的城市,然後轉到1234 Main Street的正確送貨人員,最後到達Joe Smith。
在互聯網上,這被稱為你的IP(互聯網協議)地址。 IP地址由0到255之間的三個數字的四個塊組成。不同IP地址範圍由不同公司或ISP(互聯網服務提供商)擁有。 通過解密IP地址,它可以集中到正確的主機上。 首先它將轉到該地址範圍的所有者,然後可以過濾到其預期的特定地址。
我可能會將我的電腦命名為我的電腦,但我無法知道還有多少人將他的電腦命名為“我的電腦”,因此嘗試將通信發送到“我的電腦”不再適用於僅僅向喬·史密斯發信正確傳遞。 隨著互聯網上數以百萬計的主機,用戶實際上不可能記住每個網站或主機的地址,但他們想要與之通信,因此創建了一個系統,以便用戶使用更容易記憶的名稱訪問網站。
互聯網使用DNS (域名系統)將名稱翻譯為其真正的IP地址以正確路由通信。 例如,您可以簡單地將yahoo.com輸入您的網絡瀏覽器。 該信息被發送到DNS服務器,該服務器檢查其數據庫並將該地址翻譯成64.58.79.230這樣的計算機可以理解並用於將通信傳送到其預期目的地的地址。
DNS服務器遍布整個互聯網,而不是擁有單一的中央數據庫。 這有助於保護互聯網,而不是提供可能導致一切的單點故障。 它還有助於加快處理速度,並通過在多台服務器之間分配工作負載並將這些服務器放在全球範圍內來縮短翻譯名稱所需的時間。 通過這種方式,您可以將您的地址轉換為距離您所在位置數英里的DNS服務器,並與幾千台主機共享,而不必與數百萬人試圖使用的中心服務器進行通信。
您的ISP(互聯網服務提供商)最有可能擁有自己的DNS服務器。 根據ISP的規模,它們可能有多個DNS服務器,並且出於上述相同的原因,它們可能分散在全球各地。 ISP擁有設備並擁有或租用在互聯網上建立互聯網所必需的電信線路。 反過來,他們可以通過他們的設備和電信線路向用戶提供收費服務。
最大的互聯網服務提供商擁有稱為骨幹網的互聯網主要渠道。 想像一下脊髓穿過骨幹的方式,並作為神經系統通訊的中心管道。 你的神經系統分支到更小的路徑,直到它到達各個神經末梢,類似於互聯網通信從骨幹網向較小的ISP分支,最後到達網絡上的單個主機。
如果其中一家提供構成骨幹的電信線路的公司出現問題,它可能會影響大部分互聯網,因為許多使用骨幹部分的小型ISP也會受到影響。
這篇介紹應該讓您更好地了解互聯網如何構建,骨幹提供商為互聯網服務提供商提供通信訪問,而互聯網服務提供商則為訪問自己的個人用戶提供訪問。 它還應該幫助您了解您的計算機與Internet上數百萬個其他主機的關係,以及如何使用DNS系統將純英文名稱轉換為可以路由到其正確目標的地址。 在下一篇文章中,我們將介紹TCPIP , DHCP , NAT和其他有趣的Internet首字母縮略詞。