建议你可以先了解一些网络的基础知识，例如网络的分层，分类，应用，原理，也可以结合前面接触一些网络协议。会很有用的。刚开始肯定会茫然的，但是一次次的惊喜会随之而来只要你努力。加油！
零基础学习IT相关技术应该根据自身的发展规划来制定学习规划，可以按照IT互联网行业的岗位要求来制定具体的学习步骤，当前IT互联网行业的人才需求类型还是比较多元化的，目前可以重点关注一下开发类岗位，这一类岗位的人才需求潜力还是比较大的，而且很多领域的岗位附加值还比较高。

专业的百度。。。

移动互联网应用数据分析基础体系 在2012年及2013年诸多大型互联网公司其移动端的流量已经超越PC端的流量，很多大型互联网企业PC业务用户往移动端迁移，呈现出PC业务增长放缓，移动业务增长迅速的态势。从第三方数据机构统计的数据来看，网民中使用手机上网的人群占比进一步提升，由2013年12月的81.0%提升至2015年6月的88.9%，即中国网民中，接近9成的用户在使用手机上网，达到接近6亿的规模。如果一个互联网企业没有在移动端的拳头产品，将很快被移动互联网的浪潮颠覆。在未来的两三年内，得移动互联网得天下。从数据看出，移动互联网是互联网发展最重要的方向，因此，对于拥抱互联网的企业来说，设计和运营好移动互联网应用（下文称APP）成为移动互联网时代最重要的任务。而在移动互联网的设计和运营过程中，数据分析起到很基础但也很重要的作用。在互联网企业，任何一个APP都要事先规划好数据体系，才允许上线运营，有了数据才可以更好的科学运营。因此本文将为大家介绍APP的基础数据指标体系。APP的数据指标体系主要分为五个维度，包括用户规模与质量、参与度分析、渠道分析、功能分析以用户属性分析。用户规模和质量维度主要是分析用户规模指标，这类指标一般为产品考核的重点指标；参与度分析主要分析用户的活跃度；渠道分析主要分析渠道推广效果；功能分析主要分析功能活跃情况、页面访问路径以及转化率；用户属性分析主要分析用户特征。本文将详述这五大维度。一、用户规模和质量用户规模和质量的分析包括活跃用户、新增用户、用户构成、用户留存率、每个用户总活跃天数五个常见指标。用户规模和质量是APP分析最重要的维度，其指标也是相对其他维度最多，产品负责人要重点关注这个维度的指标。（1）活跃用户指标活跃用户指在某统计周期内启动过应用（APP）的用户。活跃用户数一般按照设备维度统计，即统计一段周期内启动过的设备（如手机、平板电脑）数量。活跃用户是衡量应用用户规模的指标。通常，一个产品是否成功，如果只看一个指标，那么这个指标一定是活跃用户数。很多互联网企业对产品负责人的KPI考核指标都以活跃用户数作为考核指标。活跃用户数根据不同统计周期可以分为日活跃数（DAU）、周活跃数（WAU）、月活跃数（MAU）。大多数希望用户每天都打开的应用如新闻APP、社交APP、音乐APP等，其产品的KPI考核指标均为日活跃用户数（DAU）。为什么？如果这些APP考核的指标是月活跃用户数，那么会出现什么状况？月活跃用户只要求用户在一个月内启动应用一次既可以计算为月活跃用户，所以，一个本应该每天都要启动的应用，如果用月活跃用户数作为KPI来考核，那么会出现产品运营负责人“偷懒”的情况，产品运营人员只需要每月想办法让用户启动一次即可，也许向用户推送两三个活动就可以实现，这样的考核会导致产品不够吸引力甚至是不健康。如果用日活跃用户来作为KPI来考核这个产品，那么产品运营负责人一定会设计让用户每天都想用的功能或者更新每天用户都想看的内容来吸引用户来使用。（2）新增用户指标新增用户是指安装应用后，首次启动应用的用户。按照统计时间跨度不同分为日、周、月新增用户。新增用户量指标主要是衡量营销推广渠道效果的最基础指标；另一方面，新增用户占活跃用户的比例也可以用来用于衡量产品健康度。如果某产品新用户占比过高，那说明该产品的活跃是靠推广得来，这种情况非常值得关注，尤其是关注用户的留存率情况。（3）用户构成指标用户构成是对周活跃用户或者月活跃用户的构成进行分析，有助于通过新老用户结构了解活跃用户健康度。以周活跃用户为例，周活跃用户包括以下几类用户，包括本周回流用户、连续活跃n周用户、忠诚用户、连续活跃用户。本周回流用户是指上周未启动过应用，本周启动应用的用户；连续活跃n周用户是指连续n周，每周至少启动过一次应用的活跃用户；忠诚用户是指连续活跃5周及以上的用户；连续活跃用户是指连续活跃2周及以上的用户；近期流失用户是指连续n周（大约等于1周，但小于等于4周）没有启动过应用但用户。（4）用户留存率指标用户留存率是指在某一统计时段内的新增用户数中再经过一段时间后仍启动该应用的用户比例。用户留存率可重点关注次日、7日、14日以及30日留存率。次日留存率即某一统计时段（如今天）新增用户在第二天（如明天）再次启动应用的比例；7 日留存率即某一统计时段（如今天）新增用户数在第 7 天再次启动该应用的比例；14日和30日留存率以此类推。用户留存率是验证产品用户吸引力很重要的指标。通常，我们可以利用用户留存率对比同一类别应用中不同应用的用户吸引力。如果对于某一个应用，在相对成熟的版本情况下，如果用户留存率有明显变化，则说明用户质量有明显变化，很可能是因为推广渠道质量的变化所引起的。（5）每个用户总活跃天数指标每个用户的总活跃天数指标（TAD，Total Active Days per User）是在统计周期内，平均每个用户在应用的活跃天数。如果统计周期比较长，如统计周期一年以上，那么，每个用户的总活跃天数基本可以反映用户在流失之前在APP上耗费的天数，这是反映用户质量尤其是用户活跃度很重要的指标。二、参与度分析参与度分析的常见分析包括启动次数分析、使用时长分析、访问页面分析和使用时间间隔分析。参与度分析主要是分析用户的活跃度。（1）启动次数指标启动次数是指在某一统计周期内用户启动应用的次数。在进行数据分析时，一方面要关注启动次数的总量走势，另一方面，则需要关注人均启动次数，即同一统计周期的启动次数与活跃用户数的比值，如人均日启动次数，则为日启动次数与日活跃用户数的比值，反映的是每天每用户平均启动次数。通常，人均启动次数和人均使用时长可以结合一起分析。（2）使用时长使用总时长是指在某一统计统计周期内所有从APP启动到结束使用的总计时长。使用时长还可以从人均使用时长、单次使用时长等角度进行分析。人均使用时长是同一统计周期内的使用总时长和活跃用户数的比值；单次使用时长是同一统计周期内使用总时长和启动次数的比值。使用时长相关的指标也是衡量产品活跃度、产品质量的重要指标，道理很简单，用户每天的时间是有限的且宝贵的，如果用户愿意在你的产品投入更多的时间，证明你的应用对用户很重要。启动次数和使用时长可以结合一起分析，如果用户启动次数高，使用时长高，该APP则为用户质量非常高，用户粘性好的应用，比如现在很流行的社交应用。（3）访问页面访问页面数指用户一次启动访问的页面数。我们通常要分析访问页面数分布，即统计一定周期内（如1天、7天或30天）应用的访问页面数的活跃用户数分布，如访问1-2页的活跃用户数、3-5页的活跃用户数、6-9页的活跃用户数、10-29页的活跃用户数、30-50页的活跃用户数，以及50页以上的活跃用户数。同时，我们可以通过不同统计周期（但统计跨度相同，如都为7天）的访问页面分布的差异，以便于发现用户体验的问题。（4）使用时间间隔使用时间间隔是指同一用户相邻两次启动的时间间隔。我们通常要分析使用时间间隔分布，一般统计一个月内应用的用户使用时间间隔的活跃用户数分布，如使用时间间隔在1一天内、1天、2天……7天、8-14天、15-30天的活跃用户数分布。同时，我们可以通过不同统计周期（但统计跨度相同，如都为30天）的使用时间间隔分布的差异，以便于发现用户体验的问题。三、渠道分析渠道分析主要是分析个渠道在相关的渠道质量的变化和趋势，以科学评估渠道质量，优化渠道推广策略。渠道分析需要渠道推广负责人重点关注，尤其是目前移动应用市场渠道作弊较为盛行的情况下，渠道推广的分析尤其是要重点关注渠道作弊的分析。渠道分析包括新增用户、活跃用户、启动次数、单次使用时长和留存率等指标。这些指标均在上文阐述过，在此就不在赘述。以上提到的只是渠道质量评估的初步维度，如果还需要进一步研究渠道，尤其是研究到渠道防作弊层面，指标还需要更多，包括：判断用户使用行为是否正常的指标，如关键操作活跃量占总活跃的占比，用户激活APP的时间是否正常；判断用户设备是否真实，如机型、操作系统等集中度的分析。总之，如果要深入研究渠道作弊，算法的核心思想是研究推广渠道所带来的用户是否是真的“人”在用，从这个方向去设计相关的评估指标和算法，如某渠道带来的用户大部分集中在凌晨2点使用APP，我们就认为这种渠道所带来的用户很可能不是正常人在使用，甚至是机器在作弊。四、功能分析功能分析主要分析功能活跃情况、页面访问路径以及转化率。这些指标需要功能运营的产品经理重点关注。（1）功能活跃指标功能活跃指标主要关注某功能的活跃人数、某功能新增用户数、某功能用户构成、某功能用户留存。这些指标的定义与本文第一部分的“用户规模与质量”的指标类似。只是，本部分只关注某一功能模块，而不是APP整体。（2）页面访问路径分析APP页面访问路径统计用户从打开应用到离开应用整个过程钟每一步的页面访问和跳转情况。页面访问路径分析的目的是在达到APP商业目标之下帮助APP用户在使用APP的不同阶段完成任务，并且提高任务完成的效率。APP页面访问路径分析需要考虑以下三方面问题：（a）APP用户身份的多样性，用户可能是你的会员或者潜在会员，有可能是你的同事或者竞争对手等；（b）APP用户目的多样性，不同用户使用APP的目的有所不同；（c）APP用户访问路径的多样性，即时是身份类似、使用目的类似，但访问路径也很可能不同。因此，我们在做APP页面访问路径分析的时候，需要对APP用户做细分，然后再进行APP页面访问路径分析。最常用的细分方法是按照APP的使用目的来进行用户分类，如汽车APP的用户便可以细分为关注型、意向型、购买型用户，并对每类用户进行基于不同访问任务的进行路径分析，比如意向型的用户，他们进行不同车型的比较都有哪些路径，存在什么问题。还有一种方法是利用算法，基于用户所有访问路径进行聚类分析，基于访问路径的相似性对用户进行分类，再对每类用户进行分析。（3）漏斗模型漏斗模型是用于分析产品中关键路径的转化率，以确定产品流程的设计是否合理，分析用户体验问题。转化率是指进入下一页面的人数（或页面浏览量）与当前页面的人数（或页面浏览量）的比值。用户从刚进入到完成产品使用的某关键任务时（如购物），不同步骤之间的转换会发生损耗。如用户进入某电商网站，到浏览商品，到把商品放入购物车，最后到支付，每一个环节都有很多的用户流失损耗。通过分析转化率，我们可以比较快定位用户使用产品的不同路径中，那一路径是否存在问题。当然，对于产品经理，其实不用每天都看转化率报表，我们可以对每天的转化率进行连续性的监控，一旦转化率出现较大的波动，便发告警邮件给到相应的产品负责人，以及时发现产品问题。五、用户属性分析用户属性分析主要从用户使用的设备终端、网络及运营商分析和用户画像角度进行分析。（1）设备终端分析设备终端的分析维度包括机型分析、分辨率分析和操作系统系统分析，在分析的时候，主要针对这些对象进行活跃用户、新增用户数、启动次数的分析。即分析不同机型的活跃用户数、新增用户数和启动次数，分析不同分辨率设备的活跃用户数、新增用户数和启动次数，分析不同操作系统设备的活跃用户数、新增用户数和启动次数。（2）网络及运营商分析网络及运营商主要分析用户联网方式和使用的电信运营商，主要针对这些对象进行活跃用户、新增用户数、启动次数的分析。即分析联网方式（包括wifi、2G、3G、4G）的活跃用户数、新增用户数和启动次数，分析不同运营商（中国移动、中国电信、中国联通等）的活跃用户数、新增用户数和启动次数。（3）地域分析主要分析不同区域，包括不同省市和国家的活跃用户数、新增用户数和启动次数。（4）用户画像分析用户画像分析包括人口统计学特征分析、用户个人兴趣分析、用户商业兴趣分析。人口统计学特征包括性别、年龄、学历、收入、支出、职业、行业等；用户个人兴趣指个人生活兴趣爱好的分析，如听音乐、看电影、健身、养宠物等；用户商业兴趣指房产、汽车、金融等消费领域的兴趣分析。用户画像这部分的数据需要进行相相关的画像数据采集，才可以支撑比较详细的画像分析。 本文主要介绍了APP基础的数据分析体系，还有更多的指标体系需要根据APP的特性进行特殊设计，比如，搜索APP需要关注与其特性相关的指标如搜索关键词数、人均搜索关键词数等。另外，还有一个非常值得关注的是，很多产品经理或者运营人员认为本文提到的很多指标，产品上线后便自然可以看到，这是一个非常常见的误区。因为，本文提到的大多数指标，如果不进行数据打点上报，并进行相关的数据开发统计，就不能看不到相关的数据报表。所以，产品经理在产品上线前一定要规划好自己所负责的产品的数据体系，驱动开发进行相关的数据采集上报，并在运营过程中，动态优化和丰富数据体系。

文 中国互联网络信息中心 姚 健康 一、国际互联网工程任务组是互联网技术协议发展大本营 互联网的发展改变了世界。互联网运行的核心技术标准和核心技术协议主要来自国际互联网工程任务组（IETF）。IETF 创立于 1986 年初，是负责制订互联网方面技术标准的重要组织，主要任务是负责互联网相关技术标准的研发和制定，超过90% 的互联网技术标准由其制定。IETF 通过技术标准的制定，保障了互联网的长期稳定运行。IETF大量的技术性工作均由其内部的各种工作组（WG）承担和完成。这些工作组依据各项不同类别的研究课题而组建。在成立工作组之前，IETF 通常会先设立兴趣小组（BOF）开展工作组筹备工作。筹备工作完成后，经过 IETF 高层研究认可，可正式成立工作组。IETF 汇聚了全球顶尖的互联网技术工程师，每年举行三次会议，参会规模均在千人以上。 互联网架构委员会（IAB）成立于 1983 年，是 IETF 的最高管理机构，由包括 IETF 主席在内的 13 名委员组成。IAB 的主要职责之一是负责互联网协议体系结构的监管，把握互联网技术的长期演进方向，保护互联网的长期发展，负责确定互联网标准的制订规则，指导互联网技术标准的编辑出版，负责互联网的编号管理，并协调与其他国际标准化组织的工作。 IETF 将工作组分类为不同的领域，每个领域由几个领域主任（Area Director）负责管理。领域主任组成互联网工程指导委员会（IESG），具体领域如下。 一是应用和实时研究领域（Applications andReal-Time Area）。该领域主要研究应用层相关的标准，也包括实时相关的网络协议。 二是通用研究领域（General Area）。该研究领域用于包括不适合放在其他研究领域的研究内容。 三是网际互联研究领域（Internet Area）。网际互联研究领域主要研究 IP 数据包如何在不同的网络环境中进行传输。 四是运营管理研究领域（Operations andManagement Area）。该研究领域主要涉及互联网的运营与管理方面的内容。随着互联网的快速发展与普及，对网络的运营与管理提出了更高的要求，因此，该研究领域也越来越受到重视。 五是路由研究领域（Routing Area）。该研究领域主要负责制订如何在网络中确定传输路径以将IP 数据包路由到目的地的相关标准。 六是安全研究领域（Security Area）。该研究领域主要负责研究 IP 网络中的授权、认证、审计等与私密性保护有关的协议与标准。互联网的安全性越来越受到人们的重视，因此，该领域也成为IETF 中最活跃的研究领域之一。 七是传输研究领域（Transport Area）。该领域主要负责研究特殊类型或特殊用途的数据包在网络中的端到端的传输方式。 在上述领域，除了安全研究领域专门研究安全技术以外，其他领域也会涉及安全问题。如何提高互联网技术协议的安全是 IETF 长期研究的重点议题。 二、互联网基础资源技术协议利用公钥信任链加强安全 IETF 互联网基础资源技术协议从默认信任数据转向保障数据来源可信、数据完整和防篡改等方向发展。 （一）域名系统协议利用公钥信任链加强安全 域名系统协议（DNS）是互联网的核心协议，是一种将域名映射为某些预定义类型资源记录（如IP 地址）的分布式互联网服务系统。作为一种互联网应用层的资源寻址基础服务，域名服务是其他互联网络应用服务的基础。常见的互联网络应用服务如网页远程访问服务、电子邮件服务、文件远程访问服务等一般都以域名服务为基础，实现资源的寻址和定位。 DNSSEC 协议是一个针对 DNS 协议的安全扩展，它通过给 DNS 的应答消息添加基于非对称加密算法的数字签名，保证数据未经篡改且来源正确；再通过域名体系自下而上逐级向父域提交自己公共密钥，实现整个域名体系的逐级安全认证。DNSSEC 为 DNS 数据提供了三方面的安全保障：一是数据来源验证，保证 DNS 应答消息来自被授权的权威服务器；二是数据完整性验证，保证 DNS 应答消息在传输途中未经篡改；三是否定存在验证，当用户请求一个不存在的域名时，DNS服务器也能够给出包含数字签名的否定应答消息，以保证这个否定应答的可靠性。 综上所述，DNSSEC 本质上是在域名系统树型授权体系的基础上，再建立一套基于密码学手段的签名/验证体系，也就是信任链体系，通过信任链上的逐级安全验证，确保 DNS 查询结果的真实可靠性、数据完整性和非否认性。 互联网名称与数字管理机构（ICANN）一直在全球推进 DNSSEC 的部署，2010 年 7 月，ICANN 正式用 DNSSEC 签署根域。为了更好地管理根密钥，ICANN 制订了根密钥管理计划。该计划在全球选择信任社区代表（TCR），负责生成管理根密钥。ICANN 一共选出 21 名 TCR 和一些后备TCR，所有的候选人都是来自互联网社区的个人。其中 14 名 TCR 是密码管理员（CO），美国东海岸和西海岸各 7 名，负责参与生成根密钥。另外 7名 TCR 是恢复密钥持有人（RKSH），负责硬件安全模块（HSM）内容的备份和管理，用于紧急状态时候恢复 HSM 工作状态。2010 年 6 月，在美国弗吉尼亚州的库尔佩珀（Culpeper）召开了全球第一次 DNSSEC 根密钥生成仪式会议。 ICANN 有两套完全相同的 HSM，分别放在美国东海岸和西海岸，用于根密钥的生成。启动HSM 的密钥由 CO 保管。根密钥生成仪式，轮流在东西海岸进行。如果 HSM 出现问题或者根密钥出现紧急情况，需要 RKSH 赴美恢复 HSM，重新恢复根秘钥。根据 ICANN 制定的根密钥管理规则，没有 TCR 的参与，ICANN 是无法生成根密钥的。通过 TCR 的参与生成和管理根密钥，使 ICANN 的根密钥生成管理更加透明，形成了全球参与根密钥生成管理的局面。 DNSSEC 机制利用公钥信任链机制构建了可信的域名查询体系，全球根服务器中的互联网顶级域名数据需要利用根秘钥进行签名，保证数据的安全可信。DNSSEC 只是保证了 DNS 数据的可信性，但是，并没有对 DNS 数据本身进行加密。 （二）资源公钥基础设施协议通过公钥信任链应对路由通告伪造问题 作为支撑互联互通的互联网基础设施，域名系统和域间路由系统对互联网的安全有着至关重要的影响。由于边界网关协议（BGP）缺乏对路由通告内容真实性的保证，因此黑客的蓄意攻击以及错误的网络参数配置都可以导致路由劫持现象的发生。路由劫持对互联网的正常运行影响极大，可能导致大面积的网络瘫痪。于是，IETF 提出了资源公钥基础设施（RPKI）协议。RPKI 的概念最早便诞生于描述安全边界网关协议（S-BGP）方案的论文中。S-BGP 提出了一种附加签名的 BGP 消息格式，用以验证路由通告中 IP 地址前缀和传播路径上自治域（AS）号的绑定关系，从而避免路由劫持。基于这样的设计，数字证书和签名机制被引入BGP 范畴，并利用了公钥基础设施（PKI）。为验证路由通告签名者所持有的公钥，该签名者的 IP地址分配上级为其签发证书，一方面，验证其公钥，另一方面，验证该实体对某个 IP 地址前缀的所有权。基于 IP 地址资源分配关系而形成的公钥证书体系，RPKI 的基本框架就此形成。 RPKI 体系由三大关键模块组成：基础资源公钥证书体系（RPKI）、数字签名对象、储存 RPKI签名对象的分布式 RPKI 资料库。这三大模块能够确保一个实体验证谁是某个 IP 地址或者 AS 号码的合法持有者。RPKI 可以使 IP 地址的合法持有者授权某个 AS 作为该地址的路由源，并进行验证。这种可以验证的授权，可以用来构建更加安全的路由表过滤项。 为了推动 RPKI 的部署，RPKI 架构充分利用了现有的技术和实践。RPKI 的结构可与现有的资源分配体系对应，可以看作是目前资源管理组织运行模式的自然技术延伸，而且现有的资源分配和回收方式在这套新体系中都有明确地相关定义。 （三）传输服务协议通过公钥信任链应对域名证书伪造和客户端认证问题 互联网上用于安全认证的证书一般由被称为认证机构（CA）颁发。然而，CA 模型比较容易受攻击，在互联网上受信任的 CA 有成千上万个，这些 CA 在理论上可以颁发任何一个证书。一个 CA可能存在恶意颁发或者错误颁发不属于互联网域名使用者的证书，从而形成中间人攻击，造成互联网安全的隐患。IETF 在 RFC6698 技术标准中提出了基于 DNS 的名字实体认证协议（DANE）技术，DANE 可以通过称为传输层安全认证（TLSA）的DNS 资源记录进行域名证书的认证和颁发，使只有控制域名的实际控制人才能颁发相应域名的安全证书，保证了 TLS 证书的安全。DANE 使用 DNSSEC基础设施存储和签署密钥，以及 TLS 使用的证书。DANE 提供了将公钥绑定到 DNS 域名的机制。由于管理公钥数据和管理DNS 域名的实体是同一个，减少了利用域名进行中间人攻击的机会。与域名关联的密钥只能由该父级域名密钥签名与关联。例如，“example.cn”钥匙只能由“cn”的密钥签名，“cn”的密钥只能由 DNS 根钥匙签名。任何域名的签名密钥都可以通过使用标准 DNSSEC 协议查询和分发签名密钥，通过 DANE 可以部署用户自签名证书。原本自签名证书被认为是不安全的，但是通过DNSSEC 的加持，针对域名自有域名的自签名证书在 DANE 里可以安全使用。 2021 年，IETF 又成立了网络客户端 DANE 认证（DANCE）工作组，利用 DANE 加强网络客户端相关协议的安全。目前，相关技术标准正在制定过程中。各种传输服务协议可以通过 DANE 机制中的公钥信任链应对域名证书伪造和客户端认证问题，使通信更加安全。 三、互联网基础资源技术协议向保护隐私化发展 2013 年的斯诺登事件爆发后，IETF 的最高技术管理机构 IAB 组织了专门的技术研讨会，研讨如何加强互联网的隐私保护，防止中间人进行窃听和信息截取。IAB 认为，IETF 的技术协议需要全面加强端到端的加密，以避免中间人攻击。此后，IETF 的各项协议都加强了安全的考虑，以保护用户的隐私不被中间人截取，推动互联网协议向保护隐私化发展。 （一）互联网传输协议向快速安全连接QUIC 协议演进 快速 UDP 互联网连接（Quick UDP InternetConnection，QUIC）协议是以谷歌开发和部署的网络协议为基础进行研究的基础传输协议，并被IETF 进行了标准化工作。谷歌认为传输控制协议（TCP）存在诸多问题，想设计一种新的传输协议，在 2012 年提出基于 UDP 进行设计的思路，并在2013 年 8 月发布的 Chromium 版本 29 中首次公开。QUIC 是众多对 TCP 进行完善的传输层网络协议之一。QUIC 协议于 2021 年 5 月正式发布，并编号为RFC9000。 QUIC 可以被认为是数据报传输应用程序。使用 QUIC 的应用程序协议使用 UDP 端口 443 发送和接收数据包。QUIC 很好地解决了当今传输层和应用层面临的各种需求，包括处理更多的连接，具有更好的安全性和低延迟性。QUIC 基于 UDP 传输，融合了包括 TCP、安全传输层协议（TLS）、超文本传输协议第 2 版（HTTP/2）等协议的特性，使传输协议更加高效。QUIC 的一个主要目标就是减少连接延迟，当客户端第一次连接服务器时，QUIC 只需要 1 次往返时延（RTT）的延迟就可以建立可靠安全的连接，相对于 TCP+TLS 的 1 3次 RTT，前者要更加快捷。之后，客户端可以在本地缓存加密的认证信息，当再次与服务器建立连接时，可以实现 0 RTT 的延迟。QUIC 同时重复使用了 HTTP/2 协议的多路复用功能，而且利用 UDP 成功避免了 HTTP/2 的队头阻塞问题。 （二）DNS 传输协议向保护用户隐私方向发展 由于 DNS 的明文设计，因此用户查询域名DNS 数据会泄露用户的行为，同时，第三方服务器会收集用户的查询日志，DNS 隐私保护方面的技术发展主要包括 2 个方面。 一是查询最小化机制。即递归解析器每次只发送必要的查询信息，不向根和顶级服务器暴露完整的域名。同时，有研究者提出，将每次真实的查询混淆在多个虚拟查询中，及服务器主动进行热点域名广播等方法，用来缓解用户隐私泄露的风险。 二是基于 HTTPS 的 DNS（DoH）和基于 TCP的 DNS（DoT）机制，分别利用 HTTPS、TCP 技术，实现 DNS 的加密，二者的底层都是基于 TLS。目前，二者已相继发布为 IETF RFC 技术标准。IETF 成立DNS 隐私传输交换工作组，专门研究 DNS 隐私保护相关的课题，基于 QUIC 的 DNS（DoQ）也在该工作组推动过程中。另一方面，HTTP-over-QUIC已被命名为 HTTP/3。DoH/DoT 发布为正式标准后，IETF 隐私相关的议题主要集中在对具有加密技术的解析器的自动发现及递归到权威解析器的隐私加密机制研究方面。 （三）传输层安全协议进行扩展以支持更隐私化技术 TLS 1.3 是 IETF 制定的 TLS 新标准。TLS 用于保护 Web（以及更多其他领域），提供加密并确保每个 HTTPS 网站和应用程序编程接口（API）的真实性。TLS 1.3 所属的 RFC 8446 标准在 2018 年发布，这是该协议的第一次重大改革，带来了重大的安全性和性能改进。TLS 1.3 基于更早的 TLS 1.2，但与 TLS 1.2 也有较大的 区 别， 例 如，TLS1.3 可以减少协议握手的延迟时间，提高抗攻击性，设计将密钥协商和认证算法从密码包中分离出来，移除脆弱和较少使用的算法，例如移除信息摘要算法 （MD5）和安全散列算法（SHA-224）的支持等。TLS1.3 将大部分传输信息进行了加密处理，但是 TLS 1.3 提供的服务器名字指示信息（SNI）并未在发送客户端问候（ClientHello）会话时加密。第三方可以轻松获取 TLS 1.3 双方交换信息时的服务器名字指示信息。IETF 目前正在推动如何把服务器名字指示信息（SNI）也进行加密的技术（ECH）。如果 ECH技术部署后，通信双方的服务器名字指示信息（SNI）将进行加密，第三方很难获知 SNI 信息，使双方通信更加隐私化。 四、互联网基础资源技术协议向全面安全可信发展 互联网已经融入了生活和工作的方方面面，互联网传输的数据越来越重要。互联网基础资源技术协议的数据从明文传输方式，逐步过渡到认证明文数据的来源可靠性、完整性和防篡改性，并对部分核心数据进行了加密，对有些协议参数也进行了加密。通过签名、信任链和加密等方式保证了互联网数据传输的可靠性和安全性，减少了中间人获取隐私信息的可能。基于上述分析，可以有以下判断。 一是 QUIC 协议展现了比 TCP 协议更好的性能，互联网的 TCP 协议有可能被 QUIC 协议逐步取代。在未来十年，QUIC 协议将逐步蚕食 TCP 协议的领地，更多的应用程序将基于 QUIC 协议传输而不是 TCP 协议。 二 是 TLS 1.3 协议正在逐步得到部署，逐步取代旧版本的协议，如果未来配合ECH 技术的部署，使互联网的端到端传输更加安全可靠，但是这项技术可能导致利用服务器名字指示信息（SNI）进行安全策略管理的防火墙的部分功能失效。 三是 RPKI 由于存在信任链和信任锚的安全管理问题，短期内很难得到大规模部署。如果 RPKI操作不当，证书错误配置或者恶意撤销也会引发一系列的安全问题。 四是自从互联网全球域名根区部署 DNSSEC技术十多年以来，由于技术部署投入和带来的收益不成正比，因此目前部署率不是很高。在下一个十年，如果没有关键应用的支持，DNSSEC 也很难进行大规模普及应用。 （本文刊登于《中国信息安全》杂志2022年第4期）

互联网应用技术主要学习包括计算机系列课程、信息与通信工程、模拟电子技术、物联网技术及应用、物联网安全技术等几十门课程，同时还要打牢坚实的数学和物理基础。 另外，优秀的外语能力也是必备条件，因为目前互联网的研发、应用主要集中在欧美等国家，学生需要阅读外文资料和应对国际交流。 培养目标： 本专业培养德、智、体、美全面发展，具有良好职业道德和人文素养，掌握RFID、无线传感网、嵌入式开发、传感器等基础知识，具备物联网系统集成、安装调试、软件编程和测试等能力，从事物联网应用系统集成、安装调试、维护和相关软件开发、测试等工作的高素质技术技能人才。 以上内容参考：百度百科--互联网应用技术