网络相关(RSA+SSH+DNS+CDN)

rsa非对称加密

首先加密和解密过程不是对称的
实现非对称加密解密是需要两个秘钥的:公钥和私钥
公钥将明文加密后,可以通过私钥将该密文解密成原明文
即 rsa_pub 将明文A加密成密文B ,rsa_sec可以将密文B通过跟加密算法不一样的算法将其解释为明文A
本部分参考rsa非对称加密详解,该作者讲解的很通俗易懂

• 公钥加密-私钥解密过程
  
• 私钥加密-公钥解密过程
  

DNS(域名系统)

DNS (Domain Name System）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。
DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

SSH(安全外壳协议)

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式， 就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。
通过使用SSH把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。
SSH还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"

SSH是如何保证安全的

• 远程主机收到用户的请求,把自己的公钥发给用户
• 用户使用这个公钥把登录密码加密后发送回来
• 远程主机使用自己的私钥解密,验证密码是否正确

这个过程本身是安全的,但在实施的时候存在一个风险
如果有人冒充远程主机,截取了用户的请求,然后发回伪造的公钥,获取用户的登录密码,再使用这个登录密码登录远程主机,因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证,都是自己签发的
这就是非常有名的中间人攻击（Man-in-the-middle attack）

但是这样并不能保证安全

SSH提供了两种级别的验证方式

• 基于口令的安全认证

  只要你自己知道账号和口令,就可以登录到远程主机,所有传输数据都会被加密
  不能保证你登录的就是真实服务器,中间人攻击依然存在

• 基于密钥的安全认证

  你必须为自己创建一对密钥,并且把公钥放在要访问的服务器上
  如果你要连接到SSH服务器上,客户端软件就会想远程服务器发送请求,请求使用你的密钥进行安全认证
  服务器收到请求后,现在服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较
  如果两个密钥一致,服务器就用公钥加密"质询"(challenge)并发送给客户端软件,客户端收到质询后,使用私钥在本地解密后再把它发送给服务器完成登录
  基于密钥的安全认证,不需要在网络上传输口令,可以有效防止中间人攻击

CDN(内容分发网络)

CDN(Content Delivery Network)，即内容分发网络。CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

• 基本原理
  • CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问相对集中的地区或网络中，在用户访问网站时，利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上，由缓存服务器直接响应用户请求
• 基本思路
  • 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。
  • 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上
  • 其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。
• 服务模式
  • 内容分发网络(CDN)是一种新型网络构建方式，它是为能在传统的IP网发布宽带丰富媒体而特别优化的网络覆盖层；而从广义的角度，CDN代表了一种基于质量与秩序的网络服务模式。
  • 简单地说，内容分发网络(CDN)是一个经策略性部署的整体系统，包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件，而内容管理和全局的网络流量管理(Traffic Management)是CDN的核心所在。通过用户就近性和服务器负载的判断，CDN确保内容以一种极为高效的方式为用户的请求提供服务。
  • 总的来说，内容服务基于缓存服务器，也称作代理缓存(Surrogate)，它位于网络的边缘，距用户仅有"一跳"(Single Hop)之遥。同时，代理缓存是内容提供商源服务器（通常位于CDN服务提供商的数据中心）的一个透明镜像。这样的架构使得CDN服务提供商能够代表他们客户，即内容供应商，向最终用户提供尽可能好的体验，而这些用户是不能容忍请求响应时间有任何延迟的。
• 主要特点
  • 本地Cache加速 提高了企业站点(尤其含有大量图片和静态页面站点)的访问速度，并大大提高以上性质站点的稳定性
  • 镜像服务 消除了不同运营商之间互联的瓶颈造成的影响，实现了跨运营商的网络加速，保证不同网络中的用户都能得到良好的访问质量。
  • 远程加速 远程访问用户根据DNS负载均衡技术智能自动选择Cache服务器，选择最快的Cache服务器，加快远程访问的速度
  • 带宽优化 自动生成服务器的远程Mirror（镜像）cache服务器，远程用户访问时从cache服务器上读取数据，减少远程访问的带宽、分担网络流量、减轻原站点WEB服务器负载等功能。
  • 集群抗攻击 广泛分布的CDN节点加上节点之间的智能冗余机制，可以有效地预防黑客入侵以及降低各种DDOS攻击对网站的影响，同时保证较好的服务质量 。