第1课
为了更好地保护你的家庭计算机或家庭网络 ,如果你有一些关于它是如何工作的基本知识,这将有所帮助,这样你就可以理解你到底在保护什么以及为什么。 这将是10部分系列中的第一部分,旨在帮助您概述所使用的术语和技术以及可用于确保您的计算机安全的一些提示,技巧,工具和技巧。
首先,我想提供一些这些术语的理解,以便当您阅读通过Internet传播的最新恶意代码,以及它如何进入并感染您的计算机时,您将能够解密技术术语并确定是否这会影响您或您的计算机以及您可以或应该采取哪些措施来防止它。 本系列的第1部分将介绍主机,DNS,ISP和Backbone。
术语主机可能会令人困惑,因为它在计算机世界中具有多重含义。 它用于描述提供网页的计算机或服务器。 在这种情况下,据说计算机正在托管该网站。 主机还用于描述允许人们共享服务器硬件和互联网连接以将这些作为服务共享的公司,而不是每个公司或个人都必须购买自己的设备。
Internet上的计算机环境中的主机被定义为与Internet有实时连接的任何计算机。 互联网上的所有电脑都是彼此同行的。 他们可以充当服务器或客户端。 您可以像使用计算机查看其他计算机上的网站一样轻松地在计算机上运行网站。 互联网不过是一个全球性的主机来回通信网络。 用这种方式来看,互联网上的所有计算机或主机都是平等的。
每个主机都有一个类似于街道寻址方式的独特地址。 简单地写一封给乔史密斯的信是行不通的。 您还必须提供街道地址 - 例如1234大街。 然而,世界上可能会有不止一个1234大街,所以你还必须提供城市Anytown。 也许在多个州的任何一个城镇的1234大街上都有一个Joe Smith--所以你必须在地址上加上这个。 通过这种方式,邮政系统可以反向工作以将邮件送至正确的目的地。 首先,他们将其转移到正确的状态,然后转移到正确的城市,然后转到1234 Main Street的正确送货人员,最后到达Joe Smith。
在互联网上,这被称为你的IP(互联网协议)地址。 IP地址由0到255之间的三个数字的四个块组成。不同IP地址范围由不同公司或ISP(互联网服务提供商)拥有。 通过解密IP地址,它可以集中到正确的主机上。 首先它将转到该地址范围的所有者,然后可以过滤到其预期的特定地址。
我可能会将我的电脑命名为我的电脑,但我无法知道还有多少人将他的电脑命名为“我的电脑”,因此尝试将通信发送到“我的电脑”不再适用于仅仅向乔·史密斯发信正确传递。 随着互联网上数以百万计的主机,用户实际上不可能记住每个网站或主机的地址,但他们想要与之通信,因此创建了一个系统,以便用户使用更容易记忆的名称访问网站。
互联网使用DNS (域名系统)将名称翻译为其真正的IP地址以正确路由通信。 例如,您可以简单地将yahoo.com输入您的网络浏览器。 该信息被发送到DNS服务器,该服务器检查其数据库并将该地址翻译成64.58.79.230这样的计算机可以理解并用于将通信传送到其预期目的地的地址。
DNS服务器遍布整个互联网,而不是拥有单一的中央数据库。 这有助于保护互联网,而不是提供可能导致一切的单点故障。 它还有助于加快处理速度,并通过在多台服务器之间分配工作负载并将这些服务器放在全球范围内来缩短翻译名称所需的时间。 通过这种方式,您可以将您的地址转换为距离您所在位置数英里的DNS服务器,并与几千台主机共享,而不必与数百万人试图使用的中心服务器进行通信。
您的ISP(互联网服务提供商)最有可能拥有自己的DNS服务器。 根据ISP的规模,它们可能有多个DNS服务器,并且出于上述相同的原因,它们可能分散在全球各地。 ISP拥有设备并拥有或租用在互联网上建立互联网所必需的电信线路。 反过来,他们可以通过他们的设备和电信线路向用户提供收费服务。
最大的互联网服务提供商拥有称为骨干网的互联网主要渠道。 想象一下脊髓穿过骨干的方式,并作为神经系统通讯的中心管道。 你的神经系统分支到更小的路径,直到它到达各个神经末梢,类似于互联网通信从骨干网向较小的ISP分支,最后到达网络上的单个主机。
如果其中一家提供构成骨干的电信线路的公司出现问题,它可能会影响大部分互联网,因为许多使用骨干部分的小型ISP也会受到影响。
这篇介绍应该让您更好地了解互联网如何构建,骨干提供商为互联网服务提供商提供通信访问,而互联网服务提供商则为访问自己的个人用户提供访问。 它还应该帮助您了解您的计算机与Internet上数百万个其他主机的关系,以及如何使用DNS系统将纯英文名称转换为可以路由到其正确目标的地址。 在下一篇文章中,我们将介绍TCPIP , DHCP , NAT和其他有趣的Internet首字母缩略词。