来源:蜘蛛抓取(WebSpider)
时间:2011-09-01 03:55
标签:
支付宝 银行卡
小站会根据您的关注,为您发现更多,
看到喜欢的小站就马上关注吧!
下一站,你会遇见谁的梦想?
这是一群疯狂到不知所措的宅男&在两个世界里追寻异样的精彩
SMTP密码编码
我们发现可以轻易的发现POP3的密码,但是SMTP过程中似乎没有发现明显的密码,或者可能进行了编码,请在互联网上调查下SMTP的密码做了什么编码?
2009年中国电信南方地区大面积断网
519断网案告破:花28万租私服发起攻击
&&&&&& 5月19日晚19点左右,江苏、安徽、浙江、广西、海南、甘肃六省区出现严重网络故障,很多网民在登陆互联网时发现,新浪、搜狐、网易等各大门户网站均不能访问。5月20日,广东省也出现类似故障。 连续两天,国内出现大面积网络故障,这在近年来十分罕见。直到20日晚,市民们才从有关媒体上获悉,江苏、安徽、浙江等6省份互联网出现严重网络故障,是网络&私服&攻击所引起的 21日,工信部正式发表通报,初步解释此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统受到网络故击,导致电信DNS服务器访问量突增,网络处理性能下降。 公安机关接报后,立即组织江苏、浙江、广东等地公安机关开展调查。一时间,此案受到全国媒体普遍关注。 由于此次&私服&攻击的那台服务器设在常州,公安部将此案交由常州警方办理。 常州市警方通过网络技术监控发现,在广东佛山一台服务器有异常情况,经布控,将这台服务器主人抓获,并一举控制其他3名同伙,目前此案已在审查起诉阶段。 近日,常州市天宁区检察院办案检察官接受本报记者专访,披露了这一场网络瘫痪时间的幕前幕后。
几个少年开办网络公司,经营&私服&
此案的核心人物小兵,年仅23岁,浙江人,其父亲在广东佛山开一件棉花厂。小兵毕业后,就到父亲的企业帮忙。 后来,经小学同学小卿介绍,小兵决定投资私服(私人服务器),专门经营网络游戏和广告。在这个小公司里,小兵是大股东,负责投资。而小卿负责技术。一开始,他们小打小闹,但常常被其他经营私服的对手攻击,很少有盈利。 一次,小卿在网上聊天时,认识网友&小虫&。小卿谈起经营私服的种种困难,&小虫&告诉小卿,攻击人家的网站,需要一定的流量,否则很难奏效。 那要如何才能达到一定的流量呢?&小虫&说,要达到一定流量,就要增加攻击的私服数量。 为此,小兵、小卿又投资了28万,请&小虫&联系,并租用了81台私服。专门用来攻击其他私服。 由于小卿对网络技术不专业,尽管租用了81台服务器,但在直接攻击其他网游私服的过程中,发现对部分私服的攻击效果不是很好。为此,在网上发帖寻求&行内人&帮助。 帖子发出后不久,一个网名叫&传奇一侠&的人回帖,并主动和小卿联系,表示愿意提供技术帮助。 这个&传奇一侠&在浙江东阳经营一家网络公司,也以经营私服为主。那&传奇一侠&为何会主动与小卿取得联系,并免费提供技术帮助呢? 后来,&传奇一侠&在被抓后表示,他主动联系是为了显示自己公司的实力,对其他&同行&起到威慑的作用,用这种方法保全自己的公司。 可实际上,&传奇一侠&也不懂网络,他手下员工小刚倒是这方面的专业人才。小刚接到这个任务后,连夜赶制一套网上攻击的方法,并编制成网络程序,通过电子邮件传给小卿。
一台服务器遭攻击,引发6省网络瘫痪
5月18日晚7点左右,小卿用公司的电脑开始发起攻击。他们谁都没料到,这个小刚设计的攻击程序采用的是&擒贼先擒王&的策略,也就是直接攻击私服网站的&头领&&&DNSpod服务器。 DNSpod是一个免费域名,它的东家是南通万达网络服务公司,负责人是一个叫吴洪声的年轻人,今年才24岁。&&&&& 吴洪声的个人网站主要为国内众多网站提供域名解析服务。虽然是非公司运营,但他旗下已经拥有16台服务器,分置在全国各地。他服务的网站包括Verycd、雨林木风、4399、小游戏、暴风影音、?CNZZ等知名网站。 DNSpod服务器下面管理着很多私服,是众多私人服务器的首脑。一旦DNSpod受攻击瘫痪,其他私服都会受损。 吴的这台DNSPod服务器委托常州电信托管,安放在常州电信勤业机房内。 小卿在打开该攻击程序后不久,就昏昏入睡了,他完全没有意识到危险的来临。 18日晚,常州勤业机房管理员发现,DNSPod服务器端口流量异常,立即向上级汇报,常州电信接报后又向江苏电信汇报请示。 为防止意外发生,江苏电信果断决定,立即关闭DNSPod服务器。 不幸的是,这台被电信关闭的DNS服务器当时恰好在为大约10万家网站提供域名解析服务,其中就包括暴风影音。此外还包括大量地方门户网站、个人网站和企业网站。这导致大量用户在随后24小时后无法访问这些网站。 也许有人会问,DNSPod关闭后,为何18日晚那天没有出现网络瘫痪,而一直到19日晚才全面爆发? 原来,万达公司与常州电信签订托管协议时,对DNSPod约定有缓冲时间,请求解析一次失败后,DNSPod有24小时的缓存期。 但也正是由于缓存期的存在,一直正常的表象并没有让管理方找到DNSPod端口流量异常的真实原因,以致没有采取正确的挽救措施,从而引起大面积瘫痪事故。 19日晚事发后,吴一直忙于解决18日晚的攻击问题,直到20日下午有朋友告诉他,19日晚大面积故障可能与DNSPod有关,他才恍然大悟。此时工信部已召开紧急会议,暴风高层也联系到吴,商量后续备份域名服务器问题。 21日,工信部联合暴风及DNSPod准备向公安部门报案。
涉嫌构成破坏计算机信息系统罪
7月6日,小兵等4人因涉嫌破坏计算机信息系统罪被天宁区检察院批准逮捕。目前此案在审查起诉阶段。 据承办检察官介绍,小兵至今都没有意识到自己的行为是在犯罪。他一直认为,自己的网络公司尽管经营私服业务,攻击过其他私服网站。但这种行为目前在&网络江湖中&司空见惯,从来没有人说这是犯罪。 承办检察官告诉记者,小兵等人的&攻击&行为,造成了我国南方六省互联网大瘫痪,20余个省份互联网域名解析服务无法正常工作,导致大量网民无法正常访问网站,严重影响了互联网的使用和网络安全,已经涉嫌构成破坏计算机系信息系统罪。 &尽管在网络上黑客攻击现象非常普遍,但由于法律没有禁止性规定,目前这种攻击行为不构成犯罪。只有当这种攻击行为造成了较大的后果后,才可能构成犯罪。& &&&&&&&&&&&&&&&&&&& 网络安全反思
此次网络大瘫痪爆发得如此突然,涉及范围如此之广,影响如此之深,令广大网民和业内专家都始料未及。以致于一开始大家都对此束手无策。 有网民称,此次网络大瘫痪让人想到2006年底,当时台湾地震造成海底通信光缆发生中断,那次事件造成了大陆的国际互联网访问质量受到严重影响。 有业内人士指出,如果说那次事件是自然灾害,无法回避的话,此次事故则纯粹人为因素而起。 此次断网事件缘起网游&私服&之间的恶性竞争。而实际上,在目前的&网络江湖&中,这种恶性竞争很普遍。只不过这次由于一些偶然的因素造成了更加恶劣的后果,才让这几家网游私服之间的事暴露出来。 &这说明我国目前的互联网产业还缺少更加有效的管制,才造成存在这么多没有官方认可的网游私服的存在。&一位业内人士如此评价。 &这些私服由于不受官方管制,他们往往为了自身的经济利益,会使用一些不正当的竞争手段来打击竞争对手。&承办检察官说。 于是,一家私服攻击了另外几个竞争对手,这些竞争对手才尝到后果后,反来聘请更多的黑客向其它竞争对手发动更多的攻击。在这种环境中,网络中就充满着大量的攻击活动,而这些攻击活动,说不定哪一天会使&519&断网事件再来一次。
终极挑战-团队开放实验项目
项目探究基本过程:1. 选取应用 (QQ?MSN?迅雷?千千?)2. 选取关注问题3. 查找资料4. 选取要解决的第一个问题a)&& 老师演示的研究方法5. 尝试解决第一个问题的方法a)&& 学习第3、第4章的知识6. 重新设定要解决的问题7. 设计方案分析问题a)&&& 查找更多资料b)&&& 借鉴前人的研究8. 形成报告9. 汇报交流&
本组选取&---------迅雷
1.为什么用的人越多,就下得越快
2.普通用户和迅雷会员究竟有什么区别,服务器又如何识别,普通用户和迅雷用户用的是同一条通道么,那又是谁控制了速度
3.为什么迅雷会员能离线下载
4.电影为什么能够边下边看
5.迅雷如何识别文件相同与否
Home-works
1.基于P2P的SKYPE非常受人欢迎,这是一篇讨论SKYPE的论文,请阅读和翻译如下部分:&
KEY COMPONENTS OF THE SKYPE SOFTWARE
2. 安装任意一个P2P软件(推荐用emule),并回答:
2.1 你使用的P2P软件名称是什么?
2.2 这是哪种模式的P2P软件?
2.3 在内网和公网上使用有和差别?
3.教材第二章的problems 第6和第7题。&
4.本章精读P87-106&
Team-works
1.2009年中国电信南方地区大面积断网,请跟踪事件的来龙去脉,分析下DNS的危机?
2.Google针对DNS的问题,推出了自己的DNS服务,叫做Google Public DNS,对此做一个调研。 &
「针对以上选题中的任一个,请每个小组将自己的发现发布在团队博客中。」&
SSL+HTTP=HTTPS
贴主:电信091 范颖锐
&&&&& SSL(Secure Socket Layer,安全套接层协议层)为网景(Netscape)所研发,用以保障在Internet上数据传输安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。 &&&& 当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 &&&&& SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取; 3)维护数据的完整性,确保数据在传输过程中不被改变。
&&&&&& HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 &&&&&& 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。。&
&&&&& https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。&邮箱信息安全一直是我们关注的内容。https是比普通的http更为安全的访问方式,在这种方式下用户在网页上所提交的信息将先进行加密,再进行传输。这样可以防止所提交的信息被截获、破解。&
目前这三个邮箱支持全程HTTPS
Gmail(可能会受到*****的干扰)
Hotmail(目前也叫Live mail)
QQmail(国内服务)
以及一些收费邮箱
Work 6 FTP协议安全分析
第一章 FTP协议
贴主:电信091 范颖锐
一、协议简介
FTP协议和HTTP协议类似,都是采用的TCP连接,但与HTTP协议不同的是,HTTP协议的所有数据都是通过80端口进行传输(这里不考虑SSL),而FTP把数据和命令分开来处理,我们暂且把它们分别命名为&命令通道&和&数据通道&。命令通道一般是在我们熟悉的21端口,而数据通道通常是一个高端口。&
第二章 安全隐患
一、FTP服务器软件漏洞
这类安全隐患不是本文讨论的重点,但是在这里必须把它提出来,因为它对于FTP服务供应商来说就是恶梦,也是倍受黑客们关注的焦点,常用的FTP服务软件有Wu-ftpd, ProFTPD,vsftpd,以及windows下常用的Serv-U等,最常见也最可怕的漏洞就是缓冲区溢出,近来Wu-ftpd和Serv-U的溢出漏洞层出不穷,ProFTPD也出现过缓冲区溢出,目前比较安全的还是vsftp,必竞是号称非常安全的FTP。&
二、明文口令
前面讲过了,TCP/IP协议族的设计在地相互信任和安全的基础上的,FTP的设计当然也没有采用加密传送,这样的话,FTP客户与服务器之前所有的数据传送都是通过明文的方式,当然也包括了口令。
至从有了交换环境下的数据监听之后,这种明文传送就变得十分危险,因为别人可能从传输过程过捕获一些敏感的信息,如用户名和口令等。像HTTPS和SSH都采用加密解决了这一问题。而FTP仍然是明文传送,而像UINX和LINUX这类系统的ftp账号通常就是系统帐号,(vsftp就是这样做的)。这样黑客就可以通过捕获FTP的用户名和口令来取得系统的帐号,如果该帐号可以远程登录的话,通常采用本地溢出来获得root权限。这样这台FTP服务器就被黑客控制了。&
三、FTP旗标
这个问题相对来说不是很严重,现在很多服务软件都有这类问题,黑客在发起攻击之前一般要先确定对方所用的版本号。这样便于选择攻击程序。&
四、通过FTP服务器进行端口扫描
FTP客户端所发送的PORT命令告诉服务器FTP服务器传送数据时应当连向的IP和端口,通常,这就是FTP客户所在机器的IP地址及其所绑定的端口。然而FTP协议本身并没有要求客户发送的PORT命令中必须指定自已的IP。
利用这一点,黑客就可以通过第三方FTP服务器对目标机器进行端口扫描,这种方式一般称为FTP反射,对黑客而言,这种扫描方式具有以下两个优点:
(1)提供匿名性
由于端口扫描的源地址为FTP服务器的IP地址,而不是黑客的机器,所以这种方式很好的隐藏了黑客的真实IP。
(2)避免阻塞
由于通过第三方FTP服务器进行扫描,即使目标机器通过添加内核ACL或无效路由来自动阻塞对其进行扫描的机器,但黑客可以过不过的FTP服务器来完成其扫描工作。&
五、数据劫持
我们在前面讲了FTP的数据传输过程,同样FTP协议本身本并没有要求传输命令的客户IP和进行数据传输的客户IP一致,这样黑客就有可能劫持到客户和服务器之间传送的数据。根据数据传输的模式可把数据劫持分为主动数据劫持和被动数据劫持。&
第三章 安全策略
一、使用较比安全的系统和FTP服务软件
这里安全的系统主要是最好不要采用windows系统作服务器,因为系统本身的安全性就很成问题,windows每年都要暴N个漏洞,一旦有溢出漏洞很可能就能拿到管理员权限。一旦系统被入侵了,运行在此系统之上的服务也就无安全性可言。Linux和BSD都将是不错的选择。
服务软件采用漏洞比较少的,如vsftp,而且确保版本的更新。&
二、使用密文传输用户名和口令
这里我们可以采用scp和sftp,也可以使用SSH来转发。这样即使黑客能监听到客户与服务器之间的数据交换,没有密钥也得不到口令。使用SSH转发有一些条件限制,首先要求服务器和客户端都是主动模式,然后是服务器必须允许命令通道之外的机器向其发送PORT命令。&
三、更改服务软件的旗标
更改服务软件的旗标能起到迷惑攻击者的作用,至少能迷惑很多扫描器,造成扫描器的误报,但更改旗标并不是解决安全问题的根本办法,安全漏洞不会因为旗标不同而消失,不过更改总比不改要好一些。现在大多数的服务端软件都可以在配置文件里更改该FTP的旗标。&
四、加强协议安全性
这一点是服务软件的提供商需要做的,一是对PORT命令进行检查,PORT后的IP应和客户主机是同一IP,我们对FTP的攻击很多都是通过构造特殊的PORT命令来实现的,所以PORT命令的使用对于攻击者来说就显得尤为重要了。做到这一点并不是很容易,Wu-ftpd就花了几年的时间。目前针对数据劫持还没什么完美的防御方法,目前能做的就是检查命令通道和数据通道的IP地址是不是一致,但这也不能百分之百地防止数据劫持的发生。因为客户机和黑客可能处于同一内网。
ftp主动模式和被动模式
&&贴主:& 电信091& 范颖锐&
是这样的:客户端从一个任意的非特权端口()连接到服务器的命令端口,也就是端口。然后客户端开始监听端口&,并发送命令到服务器。接着服务器会从它自己的数据端口()连接到客户端指定的数据端口()。&&
服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式:&
1.服务器的端口&(客户端初始化的连& 接&)&
2.端口到大于的端口(服务器响应客户端的控制端
3.端口到大于的端口(服务器端初始化数据连接到
4.端口到服务器的端口(客户端发送响应到服务器的
为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。
在被动方式FTP中,命令连接和数据连接都由客户端,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N & 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P & 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
从任何端口到服务器的21端口 (客户端初始化的连接 S&-C)
服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接 S-&C)
从任何端口到服务器的大于1024端口 (入;客户端初始化数据连接到服务器指定的任意端口 S&-C)
服务器的大于1024端口到远程的大于1024的端口(出;服务器发送ACK响应和数据到客户端的数据端口 S-&C)
画出来的话,被动方式的FTP连接过程大概是下图的样子:
在第1步中,客户端的命令端口与服务器的命令端口建立连接,并发送命令&PASV&。然后在第2步中,服务器返回命令"PORT 2024",告诉客户端(服务器)用哪个端口侦听数据连接。在第3步中,客户端初始化一个从自己的数据端口到服务器端指定的数据端口的数据连接。最后服务器在第4 步中给客户端的数据端口返回一个"ACK"响应。主动FTP: & 命令连接:客户端 &1024端口 -& 服务器 21端口 & 数据连接:客户端 &1024端口 &- 服务器 20端口
被动FTP: & 命令连接:客户端 &1024端口 -& 服务器 21端口 & 数据连接:客户端 &1024端口 -& 服务器 &1024端口&
Reading-Works
1. 针对前面实验中PASV模式选项的差别,在互联网上调研FTP的被动模式和主动模式的工作原理,写一个简要的原理对比介绍。
2.针对ftp协议的安全性问题调研相应的解决方案
3.前往教学小站,将自己的新浪微博账号留在那里
WEB 2.0 的概念及应用
贴主:电信091&朱益丹&&
&&WEB&2.0目前很火爆的一个词汇,上搜索一下约有项符合的查询结果,百度上搜索一下找到相关网页约篇。
&&那什么是呢?
&&WEB&2.0是以、、、以及其他社会性软件等应用为核心,依据六度分隔、、等新理论和技术实现的新一代互联网模式。它的新的一类互联网应用的统称。的主要特点在于用户通过则更注重用户的交互作用,用户既是网站内容的浏览者,也是网站内容的制造者。所谓网站内容的制造者是说互联网上的每一个用户不再仅仅是互联网的读者,同时也成为互联网的作者;不再仅仅是在互联网上冲浪,同时也成为波浪制造者;在模式上由单纯的读向写以及共同建设发展;由被动地接收互联网信息向主动创造互联网信息发展,从而更加人性化!
&与相比,有了明显的改善。在页面风格方面,结构复杂,页面繁冗,而页面简洁,风格流畅;在个性化程度方面,显得垂直化、大众化,而更侧重个性化,突出自我品牌;在用户体验程度方面,显得低参与度、被动接受;而有很高的参与度、互动接受;在通讯方面,信息闭塞知识程度低,信息灵通知识程度高;在感性程度方面,追求物质性价值,追求精神性价值;在功能性方面,实用追求功能性利益,体验追求情感性利益。
&更简单的来说,b2.0必须具备三大要素:&网站应该能够让用户把数据在网站系统内外倒腾;用户在网站系统内拥有自己的数据&;完全基于,所有的功能都能透过浏览器完成。
&那么的应用又有哪些呢?
&1.博客():&最早期的服务之一,可使任何参与者拥有自己的专栏、成为网络内容产生源,进而形成微媒体,为网络提供文字、图片、声音或视频信息。&其中的代表有新浪、搜狐、网易
&2.内容聚合():&订阅是站点用来和其他站点之间共享内容的一种简易方式。其中的代表有周博通、抓虾、&&
&3.网摘:提供一种收藏、分类、排序、分享信息资源的方式&。通俗地说,网摘就是一个放在网络上的海量收藏夹。&其中的代表有、美味书签、&&
&4.威客通过互联网把自己的智慧、知识、能力、经验转换成实际收益&。其中的代表有百度知道、新浪爱问、雅虎知识堂
&5.播客:一种在互联网上发佈文件并允许用户订阅以自动接收新文件的方法,或用此方法来制作的电台节目。其中的代表有土豆、优酷
&6.微博():&博客的精简版,有较为严格的字数限制。更简单的发布流程和更随意的写作方式,使得参与到网络内容贡献中的门槛降低,更大程度的推动了网络内容建设和个体信息贡献。&其中的代表有新浪、腾讯微博
Web&2.0是互联网的一次革命,将对社会、个人的工作、学习、生活产生巨大的影响,它打破了门户网站垄断信息的格局。由用户创造内容,全民织网,它不仅是技术、软件,更是一种理念,以个体和由个人组成的社群中心,突出个性化,强调思想智慧的分享和网络社会里的平等交往,并且里众多的社会性软件为人们的学习提供了良好的支持,与学习发生和知识转化相辅相成。&
Web2.0 的概论及应用
贴主:电信091&戴佳希&&&
泡沫的破灭标志着互联网的一个转折点。许多人断定互联网被过分炒作,事实上网络泡沫和相继而来的股市大衰退看起来像是所有技术革命的共同特征。股市大衰退通常标志着蒸蒸日上的技术已经开始占领中央舞台。假冒者被驱逐,而真正成功的故事展示了它们的力量,同时人们开始理解了是什么将一个故事同另外一个区分开来。& 的概念开始于一个会议中,展开于公司和国际公司之间的头脑风暴部分。所谓互联网先驱和公司副总裁的戴尔多尔蒂注意到,同所谓的崩溃迥然不同,互联网比其他任何时候都更重要,令人激动的新应用程序和网站正在以令人惊讶的规律性涌现出来。更重要的是,那些幸免于当初网络泡沫的公司,看起来有一些共同之处。那么会不会是互联网公司那场泡沫的破灭标志了互联网的一种转折,以至于呼吁的行动有了意义?我们都认同这种观点,会议由此诞生
网志,的全名应该是,后来缩写为。是一个易于使用的网站,您可以在其中迅速发布想法、与他人交流以及从事其他活动。所有这一切都是免费的。&
是站点用来和其他站点之间共享内容的一种简易方式(也叫聚合内容)的技术。最初源自浏览器新闻频道的技术,现在通常被用于新闻和其他按顺序排列的网站,例如。&
时代一项最受追捧的特性就是博客的兴斯格仁塔()指出的,博客的按时间顺序来排列的结构看起来像是一个微不足道的变化,但却推动着一个迥然不同的分发、广告和价值链。 其中一大变化就是一项称为的技术。是自早期计算机高手们认识到(公共网关接口)可用来创建以数据库为基础的网站以来,在互联网根本结构方面最重要的进步。使人们不仅仅链接到一个网页,而且可以订阅这个网页,从而每当该页面产生了变化时都会得到通知。斯格仁塔将之称为增量的互联网()。其他人则称之为鲜活的互联网()。
时代,可以称作为又一次的互联网黄金时代,微博,轻博客的诞生和迅猛发展,体现出在网络中的强烈互动性。
web电子邮箱存在账户、密码安全问题
&& 徐义奎web电子邮箱存在账户、密码安全问题我的163邮箱有时候会出现异地登录问题:
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape 的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL 使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。。
https是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容请看SSL。
它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持.
一种常见的误解是&银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。&实际上,与服务器的加密连接中能保护银行卡号的部分,只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的,这点甚至已被攻击者利用,常见例子是模仿银行域名的钓鱼攻击。少数罕见攻击在网站传输客户数据时发生,攻击者尝试窃听数据于传输中。
商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关,仅保留传输码(transaction number)。不过他们常常存储银行卡号在同一个数据库里。那些数据库和服务器少数情况有可能被未授权用户攻击和损害。
以银行卡在SSL协议支持下进行网上支付为例,说明利用银行卡进行B2C网上支付的过程:
SSL协议是 Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1.SSL协议提供的服务主要有 (1)用户和服务器的合法性认证; (2)加密数据以隐藏被传送的数据; (3)维护数据的完整性,确保数据能完整准确地传输到目的地。 该协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。 2.SSL协议的工作流程 (1)接通阶段:客户通过网络向服务商发送连接信息,服务商回应; (2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法; (3)会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; (4)检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。 (5)客户认证阶段:服务器通过数字签名验证客户的可信度; (6)结束阶段,客户与服务商之间相互交换结束的信息。SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出,该协议有利于商家而不利于消费者。客户的信息首先传到商家,商家阅读后再传给银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和 MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
&SSL协议是两层协议,建立在TCP传输控制协议之上、应用层之下,并且与上层应用协议无关,可为应用层协议如HTTP、FTP、SMTP等提供安全传输,通过将HTTP与 SSL相结合,Web服务器就可实现客户浏览器与服务器间的安全通信。因此简便易行是SSL协议的最大优点,但与此同时其缺点也是显而易见的。首先,在交易过程中,客户的信息先到达商家那里,这就导致客户资料安全性无法保证;其次,SSL只能保证资料传递过程的安全性,而传递过程是否有人截取则无法保证;再次,由于SSL协议的数据安全性是建立在RSA等算法上,因此其系统安全性较差;最后,虽然SSL协议中也使用了数字签名来保证信息的安全,但是由于其不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这就造成了SSL协议在电子银行应用中的最大不足
对web2.0的认识
贴主:葛艳明&电信
&Web 2.0&的概念开始于一个会议中,展开于O'Reilly公司和MediaLive国际公司之间的头脑风暴部分。Web2.0 是相对Web1.0 的新的一类互联网应用的统称。Web1.0 的主要特点在于用户通过浏览器获取信息。Web2.0 则更注重用户的交互作用,用户既是网站内容的浏览者,也是网站内容的制造者。
&&&&& 但是我认为web2.0就是挽救互联网的一个东西,也是互联网史上一个转折。在那个会议之后的一年半的时间里,&Web 2.0&一词已经深入人心,从Google上可以搜索到950万以上的链接。但是,至今关于Web 2.0的含义仍存在极大的分歧,一些人将Web 2.0贬低为毫无疑义的一个行销炒作口号,而其他一些人则将之理解为一种新的传统理念。
&&&&& 要想真正认识一个事物,就必须和它接触,比如&人人&,就是web2.0范围里的,从&人人&这个事物中我们可以感觉到web2.0的一些属性,那就是比如说发日志,评论等等,当然web2.0的功能不仅仅止于一个&人人&,看一下用web2.0技术的其他的许多软件:
类别:社会书签
名称:del.icio.us&&& 描述:del.icio.us刚刚被雅虎收购,而雅虎已经有了名为&My Web 2.0&的社会书签服务,因此del.icio.us的命运仍然是&悬而未决&。但del.icio.us仍然是互联网上最好、最大、最快、最优雅的社会书签服务。事实上,del.icio.us是所有其它社会书签服务使用的基准。由于del.icio.us对Web 2.0这一概念非常认真,它提供了很好的API,供其他人开发服务使用,因此出现了大量的插件服务,或重新使用del.icio.us功能和内容的服务。如果要随地访问书签,del.icio.us是第一个选择。我已经离不开del.icio.us了。&
类别:第三方在线文件存储
最佳产品:Openomy描述:随着越来越多的软件转向互联网,有一个安全的地方存储文档、媒体等文档将是至关重要的。互联网上有许多在线文件存储服务,我观察Openomy已经有很长一段时间了。Openomy提供1GB存储容量,使用户通过编程方法访问基于标识的Openomy文件系统。&
类别:博客筛选
最佳产品:描述:Memeorandum是一款相关性引擎,能够连续地监测博客领域,并找出当天最重要的帖子。由信息爆炸引起的注意力缺乏使得我们需要借助工具找出我们最需要的信息,博客筛选技术就是这样的工具。Memeorandum涵盖政治和技术领域,未来还可能包括其它类别的博客。互联网上还有其它的博客筛选服务,但在简单、精美、结果的满意性上都不能与Memeorandum相媲美。&
类别:基于Web的字处理
最佳产品:Writely描述:是一款高效、易于使用的在线字处理服务。利用它的WSIWYG(所见即所得)编辑器,用户可以改变字体和字体大小,进行拼写检查,插入图像(最大为2MB)。还支持标注和版本控制。它是一款有用的字处理工具,尤其是对于那些买不起Office的用户。除了可以作为字处理工具外,还可以用作协作工具,用户可以通过电子邮件邀请其他人协作编辑一个文档。使用了AJAX用户界面,能够最大限度地利用Web 2.0的新功能。只是比其它类似服务优秀一点点而已。
类别:在线日程表
最佳产品:CalendarHub描述:在线日程表是Web 2.0领域一个迅速增长的产品类别。优秀的、可共享的电子日程表的缺乏仍然是目前的一个问题。尽管已经有大量的同步和整合工具,但我仍然不能方便地完成使个人、家庭、上班期间的日程表同步等简单任务。
&&&&& 可能这些软件我们并不经常接触,最多的估计也就是qq啊,人人啊,微博啊,各种游戏之类的,这些里之中都有web2.0的概念,其实web2.0离我们并不远。
关于&一个连接不能并行下载多个&的小组讨论---------------更新中
我们先来分析一下网络的构成:
协议是基于连接的。
连接的过程是这样:
我愿意,然后客户端要再发给服务器一个网络包说好那咱们开始传数据吧。这一来一去三个包才能建立&连接。连接建立之后,浏览器给服务器发请求,服务器给浏览器回应。完事之后又要来回几个网络包关闭&连接。
),但是那样的话,由于没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用应用层协议,应用层协议很多,有、、等等,
HTTP&1.1与HTTP&1.0的比较
1.HTTP&1.0&
浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求。
访问一个包含有许多图像的网页文件的整个过程包含了多次请求和响应,每次请求和响应都需要建立一个单独的连接,每次连接只是传输一个文档和图像,上一&次和下一次请求完全分离。即使图像文件都很小,但是客户端和服务器端每次建立和关闭连接却是一个相对比较费时的过程,并且会严重影响客户机和服务器的性能。
2.HTTP&1.1
HTTP&1.1允许客户端不用等待上一次请求结果返回,就可以发出下一次请求,但服务器端必须按照接收到客户端请求的先后顺序依次回送响应结果,以保证客户端能够区分出每次请求的响应内容,这样也显著地减少了整个下载过程所需要的时间。
由此可见http1.1并不支持一个tcp通道的多个http文件并行下载。但是它支持多通道并行下载,即同时建立多个TCP通道,并行传输对象,重叠了TCP连接建立时间,因而总体延迟会减少,但并行连接对客户端及服务器性能提出了更高要求,HTTP规范并行TCP连接不应超过2个,事实上现代浏览器已经支持6-10个不等。即我们实验中出现的多端口传输。&
实验中发现接受一个网页时,不同的数据包可能来自不同的端口,即tcp通道,但是一个tcp通道必须等待上一个响应返回后才会发送下一个请求,也就是说就目前的网咯状况,并不存在一条TCP通道的并行下载现象,若要实现这样的情况,至少要解决以下问题:&
第一、带宽的限制&
实现文件的并行传输,就需要更大的带宽。更好的压缩技术,因为目前我们传输文件进行拆包,都是按照一条TCP通道的最大容量进行拆分的,而有些请求的数据包并不是很大,也要占据一条通道,必须等待响应后,才能发送下一条请求,那么我们为什么不能实现请求包的并发传送呢?这就带来的另一个问题:&
第二、数据包的优先级和顺序问题&
如果带宽上去了,请求也并发传送了,那么如何解决&这是谁的包&,如何协调高优先级和缓慢传送速度的关系呢?因为原本tcp缓冲区不需要考虑这样的问题,而现在每个TCP缓冲区都要配备更多的存储空间,来拆封并组装不一样的数据包,这就不光有包丢失的问题,还有了数据乱流的问题,即你的数据包被装在了另一个响应里面,而TCP通道却收到了包传送完毕的回应,而不会进行重传。&
第三、更多的代理服务器和更大的缓存空间
但是技术是可以改进的&&
快两倍的新协议&
Google研究SPDY是想优化浏览器和服务器之间的通讯。今天,客户端和服务端都是使用HTTP交流,这个早期的协议是在1996年成为标准的,它到今天被广泛使用,但Google希望HTTP可以快点,快点,再快点,所以SPDY应运而生,目前Google已经在实验室里成功让基于SPDY的模型网络服务器和浏览器运行起来,毫无疑问浏览器端是Chrome。
白皮书该项目的目标是将页面加载时间减少最小化配置复杂度并避免网站所有者对网站进行的调整影响。谷歌希望将所有的工作转移至用户端和网络服务器中。通过引入
会话中支持多个并发的请求并使成为标准的传输协议。
&&&层的基础上,增加了一个层,从而在一个连接基础上,实现了多并发和交叉流传输。),。
连接里面,允许无限并发流(在双方资源可承受的情况下)。因为请求是在一个单一的通道交错传输,的可以达到很高的效率,从而更少的网络连接需要,可以以很高的&数据密度做传输。
实现请求的优先次序:客户端可以请求尽可能多的项目,每个请求分配一个优先级。这样即使高优先级的请求仍处在状态,通道也不会传输非关键的,低优先级的请求,这样就有效地阻止了传输拥塞。
请求,响应头,都做了压缩,这样包更小,对于类型的业务,将会有可观的效率提升。
协议头来向客户端推送数据,头通知客户端,我要向你推送资源,准备接收好了。最近火爆的如果你用浏览器,默认就采用技术,并且开启了服务器推送技术。服务器的推技术,全面提升了用户体验,是产品很快占据了足够多的优势,最近开发自己的浏览器,也有摆脱现在技术限制的考虑
技术,服务器会先告诉浏览器,你可以下载资源了,这个资源,可能就是下一个页面的,或者内容。服务器不会主动推送的,仍旧等待客户端请求,这对于低速网络,是个很大的优化,有点类似于我们的预加载技术。
Web 2.0:新应用 新体验
贴主:范颖锐&电信
&&&&网站上,他通过搜索到一条事件预告信息法国巴黎正在举行一场音乐盛会,于是,他点击了按钮,参加该事件。很快,他不仅看到了网站上其他的参与者信息,而且还查到与他同在达拉斯的网友也报名参加了。在该事件列表的旁边,他还欣喜地发现了和!的地图搜索链接,当他点击后,该音乐节在巴黎的具体方位和交通情况,甚至还有该场馆的实景图片均一目了然。在了解了所有应知信息后,他决定与同城的乐迷一起订阅机票,飞赴巴黎,现场参加该音乐节。&
,类似的互联网创新应用正给人们带来异乎寻常的网络体验。人们试图将这些新鲜但又模糊的体验,归纳整理甚至定义出新的概念,由此应运而生。&&&
那究竟什么是Web2.0呢?
&&&&&的新的一类互联网应用的统称。的主要特点在于用户通过浏览器获取信息。则更注重用户的交互作用,用户既是网站内容的浏览者,也是网站内容的制造者。所谓网站内容的制造者是说互联网上的每一个用户不再仅仅是互联网的读者,同时也成为互联网的作者;不再仅仅是在互联网上冲浪,同时也成为波浪制造者;在模式上由单纯的读向写以及共同建设发展;由被动地接收互联网信息向主动创造互联网信息发展,从而更加人性化!&&
网站单项信息发布的模式不同,网站的内容通常是用户发布的,使得用户既是网站内容的浏览者也是网站内容的制造者,这也就意味着网站为用户提供了更多参与的机会,例如博客网站和就是典型的用户创造内容的指导思想,而技术(用户设置标签)将传统网站中的信息分类工作直接交给用户来完成& &
标准的网站设计。
标准一般是指网站建设采用基于语言的网站设计语言,实际上,标准并不是某一标准,而是一系列标准的集合。标准中典型的应用模式是,摒弃了中的表格定位方式,其优点之一是网站设计代码规范,并且减少了大量代码,减少网络带宽资源浪费,加快了网站访问速度。更重要的一点是,符合标准的网站对于用户和搜索引擎更加友好。& &
没有绝对的界限。
网站的工具,一些在概念之前诞生的网站本身也具有特性,例如电子商务网站的免费信息发布和网络社区类网站的内容也来源于用户。& &
技术本身不是网站的核心,重要的在于典型的技术体现了具有特征的应用模式。因此,与其说是互联网技术的创新,不如说是互联网应用指导思想的革命。&
里,每个人都是内容的供稿者。&
的灵魂是人。&
里,互联网是阅读式互联网,而是可写可读互联网。虽然每个人都参与信息供稿,但在大范围里看,贡献大部分内容的是小部分的人。&
下载、社区、分享服务等等。博客是里十分重要的元素,因为它打破了门户网站的信息垄断,在未来里,博客的地位将更为重要。&
的信息源进行扩展,使其多样化和个性化。&
百科、人人网、点点网、、、、&、、&、&、&、、客齐集、&、&、通&、&优友&、&天际网&、爱米网&、、新浪点点通、、亿友、新浪名博、土豆网、猪八戒威客网等。&&
中国Web2.0现状与趋势调查(
)普通互联网用户对知者甚少。&&&&&
)个人博客已经成为重要的传播力量。
的互联网用户了解的信息渠道来源。
)门户博客有望成为后起之秀。
)相对于离线,更多的用户倾向于使用在线。
服务的用户比例高达,仅使用离线服务的用户比例为,前者是后者的倍。
)通过浏览新闻仍然不是用户浏览新闻的主要方式。
浏览新闻占所有浏览方式比例不到的用户群体,占调研总体的。
)用户订阅了之后,浏览习惯绝大多数()发生了变化。
)用户对于的收费持否定态度(反对)。
)调研发现用户使用网摘收藏文章比较频繁。
次的占,每周次的占,每周次的占。此外,每天都使用网摘服务的用户也有。
)用户选择播客服务考虑的最主要因素是速度快(),其空间大(),再次是上传方便()。
)通过传统非互联网渠道了解播客的比例很低。
,通过电视了解的为,通过广播了解的为。
Web2.0介绍
贴主:胡槟 电信091
Web2.0,是相对Web1.0(2003年以前的互联网模式)的新的一类互联网应用的统称,是一次从核心内容到外部应用的革命。由Web1.0单纯通过网络浏览器浏览html网页模式向内容更丰富、联系性更强、工具性更强的Web2.0互联网模式的发展已经成为互联网新的发展趋势。
Web1.0到Web2.0的转变,具体的说,从模式上是单纯的&读&向&写&、&共同建设&发展;由被动地接收互联网信息向主动创造互联网信息迈进!从基本构成单元上,是由&网页&向&发表/记录的信息&发展;从工具上,是由互联网浏览器向各类浏览器、rss阅读器等内容发展;运行机制上,由&Client Server&向&Web Services&转变;作者由程序员等专业人士向全部普通用户发展;应用上由初级的&滑稽&的应用向全面大量应用发展。
总之,Web2.0是以 Flickr、Craigslist、Linkedin、Tribes、Ryze、 Friendster、Del.icio.us、等网站为代表,以Blog、TAG、SNS、RSS、wiki等应用为核心,依据六度分隔、xml、ajax等新理论和技术实现的互联网新一代模式。
1、 Blog(from wiki)
历史:Blog一词本起源于 weblog,意思是网上日志。1997年由 Jorn Barger所提出。在1998年, infosift 的编辑Jesse J. Garrett (),将一些类似blog的网站收集起来,寄给Cameron Barrett。 Cameron随后将名单发布在CamWorld网站上,许多人亦陆续将blog的URL给Cameron,慢慢的,一个新的网络社区俨然成型。1999年,Brigitte Eaton ()成立一个weblog 目录,收集她所知道的blog站。1999年,Peter Merholz ()首次使用缩略词&blog&,成为今天常用的术语。但是,blog 真正开始快速发展的转折点,是在1999年6月,当时Pitas开始提供免费的weblog服务,紧接着8月,Pyra lab推出了现在的。 提供了简单易学的说明,以及能通过FTP直接将blog发表在个人网站上的功能,这带给使用者很大的方便。目前已经有了很多Blog托管服务商(BSP),业内人士对其盈利前景,持谨慎乐观态度。
Blog的特点:Blog是个人或群体以时间顺序所作的一种记录,并且不断更新。blog之间的交流主要是通过回溯引用(TrackBack)和回响/留言/评论(comment)的方式来进行的。blog的操作管理用语,也借鉴了大量档案管理用语。一个blog亦可被视为一个档案(archives),或是卷宗(fonds)。与传统档案不同的是,blog的写作者(blogger),既是这份档案的创作人(creator),也是其档案管理人(archivist)。
Blog大量采用了RSS(Really Simple Syndication或者Rich Site Summary或者RDF Site Summary)技术,所有的RSS文件都必须符合由W3C发布的XML 1.0规范。对读者来说,可以通过RSS订阅一个blog,确知该blog作者最近的更新。对Blog作者来说,RSS可以使自己发布的文章易于被计算机程序理解并摘要。
& 对知识管理和创造而言,blog提供了新的形态和途径。对汉语为母语的人而言,blog写作既接续了汉语笔记文学的优秀传统,更充分鼓励了个人表达。从交往形态考察,网志空间(blogosphere)设定了积极的读者、作者、编者互动转换关系,&言者互重,阅者相惜 &。
2、 Tag (from blogbus)
什么是Tag?
&&&& Tag(标签)是一种更为灵活、有趣的日志分类方式,您可以为每篇日志添加一个或多个Tag(标签),然后您可以看到BlogBus上所有和您使用了相同Tag的日志,并且由此和其他用户产生更多的联系和沟通。不仅如此,我们还通过与Technorati的合作,把您的Tag发送到全球Blog空间,和全世界的人们共同分享。
&&&& Tag体现了群体的力量,使得日志之间的相关性和用户之间的交互性大大增强,可以让您看到一个更加多样化的世界,一个关联度更大的Blog空间,一个热点实时播报的新闻台。Tag为您提供前所未有的网络新体验&&
&&&& 当然,您也可以简单地把一个Tag(标签)理解为一个日志分类,但是Tag和分类的不同之处也很明显:首先,分类是您在写日志之前就定好的,而Tag是在您写完日志之后再添加的;其次,您可以同时为一篇日志贴上好几个Tag(标签),方便自己随时查找,而原先一篇日志只能有一个分类;再次,当您积累了一定数量的Tag之后,您可以看看自己在Blog中最经常写的是哪些话题;
最后,您可以看到有哪些人和自己使用了一样的Tag(标签),进而找到和您志趣相投的Blogger。
&&&& 举一个例子,比如说:您写了一篇到西湖旅游的日志,原来您都是把这一类的日志放到自己的&驴行天下&分类下,但是有了Tag之后,您可以给这篇日志同时加上&旅游&、&杭州&、&西湖&、&驴行天下&等几个Tag,当浏览者点击其中任何一个Tag,他都可以看到您的这篇日志。同时您自己也可以通过点击这几个Tag,看看究竟有谁最近也去了杭州旅游,或许你们还可以交流一下旅游心得,成为下一次出游的伙伴呢!
Social Network Service,社会性网络软件,依据六度理论,以认识朋友的朋友为基础,扩展自己的人脉。并且无限扩张自己的人脉,在需要的时候,可以随时获取一点,得到该人脉的帮助。
SNS网站,就是依据六度理论建立的网站,帮你运营朋友圈的朋友。
4、RSS(from wiki)
RSS是一种用于共享新闻和其他Web内容的数据交换规范,起源于网景通讯公司的推"Push"技术,将订户订阅的内容传送给他们的通讯协同格式(Protocol)。RSS可以是以下三个解释的其中一个:
Really Simple Syndication(真正简单的整合),
RDF (Resource Description Framework) Site Summary,
Rich Site Summary(丰富站点摘要),
但其实这三个解释都是指同一种Syndication的技术。目前RSS规范的主要版本有0.91、1.0和2.0。 0.91版和1.0版完全不同,风格不同,制定标准的人也不同。0.91版和2.0版一脉相承。1.0版更靠拢XML标准。 RSS目前广泛用于blog、wiki和网上新闻频道,世界多数知名新闻社网站都提供RSS订阅支持。
5、Wiki(from wiki)
Wiki一词源自夏威夷语的「wee kee wee kee」,本是「快点快点」之意。在这里Wiki指的是一种超文本系统。这种超文本系统系支持那些面向社群的协作式写作,同时也包括一组支持这种写作的辅助工具。有人认为,Wiki系统属於一种人类知识的网路系统,我们可以在Web的基础上对Wiki文本进行浏览、创建、更改,而且这种创建、更改、及发布的代价远比HTML文本小;与此同时Wiki系统还支持那些面向社群的协作式写作,为协作式写作提供了必要的帮助;最后,Wiki的写作者自然构成了一个社群,Wiki系统为这个社群提供了简单的交流工具。与其它超文本系统相比,Wiki有使用简便且开放的优点,所以Wiki系统可以帮助我们在一个社群内共用某个领域的知识。
Wiki起源:1995年沃德?坎宁安(Ward Cunningham)为了方便模式社群的交流创建了全世界第一个wiki系统-WikiWikiWeb,并用它建立了波特兰模式知识库(Portland Pattern Repository)。在建立这个系统的过程中,沃德?坎宁安创造了Wiki的概念和名称,并且实现了支持这些概念的服务系统。这个系统是最早的Wiki系统。从1996年至2000年间,波特兰模式知识库围绕著面向社群的协作式写作,不断发展出一些支持这种写作的辅助工具,从而使Wiki的概念不断得到丰富。同时Wiki的概念也得到了传播,出现了许多类似的网站和软体系统。
Wiki的历史不长,无论是Wiki概念本身,还是相关软体系统的特性,都还在热烈的讨论中;所以怎样的一个站点才能称得上是一个Wiki系统还是有争议的。与Wiki相关新近出现的技术还有blog,它们都降低了超文本写作和发布的难度。这两者都是同内容管理系统密切相关的。
Wiki的特点:
维护快捷:快速创建、存取、更改超文本页面(这也是为什麼叫作 "wiki wiki" 的原因)。
格式简单:用简单的格式标记来取代 HTML 的复杂格式标记。(类似所见即所得的风格)
链接方便:通过简单标记,直接以关键字名来建立链接(页面、外部连接、图像等)。
命名平易:关键字名就是页面名称,并且被置於一个单层、平直的名空间中。
可增长:页面的链接目标可以尚未存在,通过点击链接,我们可以创建这些页面,从而使系统得以增长。
修订历史:记录页面的修订历史,页面的各个版本都可以被获取。
开放的:社群内的成员可以任意创建、修改、或删除页面。
可观察:系统内页面的变动可以被来访者清楚观察得到。
由於Wiki的自组织,可增长以及可观察的特点,使Wiki本身也成为一个网路研究的对象。对Wiki的研究也许能够让人们对网路的认识更加深入
理论和技术:
1、六度关系理论
目前流行的&六度分隔&理论是20世纪60年代由美国的心理学家米格兰姆(Stanley Milgram)提出的,这个理论可以通俗地阐述为:最多通过六个人你就能够认识任何一个陌生人。&六度分隔&成为人际关系世界中无可否认而又令人震惊的特征,许多社会学上的深入研究也给出令人信服的证据,说明这一特征不只是特例,在一般情形下也存在。最近,美国哥伦比亚大学社会学系的瓦茨教授领导的EMAIL试验也再次证明了这一人际关系世界中惊人的规律。然而,在现实世界中,六十亿人怎么可能真的构成如此紧密的相互关联呢?是互联网使一切成为现实。
XML即可扩展标记语言(eXtensible Markup Language)。标记是指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种信息的文章等。如何定义这些标记,既可以选择国际通用的标记语言,比如HTML,也可以使用象XML这样由相关人士自由决定的标记语言,这就是语言的可扩展性。XML是从SGML中简化修改出来的。它主要用到的有XML、XSL和XPath等。
Ajax并不是一种技术。它实际上是几种已经在各自领域大行其道技术的强强结合。Ajax混合了:
* 基于XHTML/CSS
* 由DOM(Document Object Model)实现动态显示与交互
* 通过XML和XSLT进行数据交换及处理
* 使用JavaScript整合上述技术
直观一点的说Ajax能够实现不刷新浏览器窗口(当然更不用安装额外的插件)而满足用户的操作,现在一些看上去很Cool的网站,很多是用这项技术实现的,其中包括:orkut、Gmail、Google Group、Google Suggest、Google Maps、Flickr、A9.com等。2SIMPLE的Co-mment系统虽然没有用到XML/XSLT,其理念已经暗合容Ajax,实现了不刷新网页提供动态内给用户。
现有的产品:
Wiki百科、Wallop 、yahoo360 、openbc 、 cyworld 、43things 、 flickr、 del.icio.us、 cragslist 、glob 、客齐集、 friendster 、 linkin 、UU通、优友、天际网、爱米网、linkist 、新浪点点通、skype、亿友、cyworld。
Keso:Web 1.0与Web 2.0的区别
&&& 表面上看,Bloglines取代了门户,成为一个新的中心,但这里有一个重大的区别。门户是只读的,它带有某种锁定的性质。你可以离开门户,但你无法带走门户的内容。Bloglines则完全不同,你觉得它好用,就会继续使用,有一天你不再喜欢Bloglines,你完全可以导出你的OPML,到另一个 RSS订阅网站,或者干脆用客户端软件浏览同样的内容。所以,像Bloglines这样的网站,是可写的,你可以导入,也可以导出。就像你对信息拥有选择权,对服务提供商也同样拥有选择权,没有人可以锁定你,主动权在你自己手上。
Flickr、del.icio.us、Bloglines等Web 2.0服务,通过开放API获得了很多有趣、有用的想法,并借助外部的力量,让用户获得了更好的体验。更多大公司也加入到开放API的潮流中,Google、Yahoo!、Amazon、Skype。Google桌面搜索今年3月才开放API,很快就产生了大量的创造,大大扩充了可搜索的文件格式。
归纳:web1.0天天谈门户,web2.0谈个人化;web1.0谈内容,web2.0谈应用;web1.0商业模式,web2.0谈服务;web1.0谈密闭、大而全,web2.0大家谈开放、谈联合;web1.0网站中心化,web2.0谈个人中心化;web1.0一对一,web2.0谈社会性网络;web1.0不知道你是狗,web2.0你去年夏天干了什么我一清二楚。
Team-works 5
WEB2.0调查
互联网上非常热门的WEB2.0概念,通过网络调研和实践体会来认识什么是WEB2.0。&
「请每个同学将自己体验的WEB2.0应用发布在团队博客中,每个团队在此基础上推荐1个认为最精彩的WEB2.0应用。
并准备一个5mins的PPT下次上课前发到。
Team-works 4 一个连接并行下载多个?(团队竞技之突围模式)
&前面实验研究了来自不同服务器和同一服务器多个对象的传输实例,我们也分析了HTTP的不同工作模式,现在讨论一下这样一种工作模式,即:一个TCP连接中并行下载多个HTTP对象。 目前有没有存在这样的HTTP工作方式? 这样的HTTP工作方式会带来什么问题? 如果要有这样工作方式需要如何修改协议?
「请每个小组将自己的发现发布在团队人人小站中。认为存在这种方式的需要拿到真实的数据,认为不存在的需要说出理由,这个团队作业完成的好的可以平时成绩额外加分!!!」
Web数据传输安全(个人竞技--刀战)
站长在关注
