目录
应用层
网络应用模型
-
C/S
- 区分处理请求的服务器和发出请求的客户机
-
P2P
- 每台机器即使服务器又是客户机
域名系统DNS
-
协议端口
- 采用的是C/S模型,其协议运行在UDP上使用的是53端口
-
作用
- 把主机名转化成IP地址
-
服务器分类
- 根域名服务器
- 顶级域名服务器
- 授权域名服务器
- 本地域名服务器
-
查询方式
-
递归查询
- 主机-->本地域名服务器,本地域名服务器-->根域名服务器...
-
迭代查询
- 主机-->本地域名服务器,本地域名服务器-->根域名服务器,本地域名服务器-->顶级域名服务器,即本地域名服务器迭代每一个服务器
-
文件传输协议FTP
-
基于TCP的FTP
-
交互式访问、两个并行TCP连接:
-
数据连接
- 20
-
控制连接
- 21
-
-
-
基于UDP的TFTP
- 不支持交互,不能身份鉴别等,适用于对多,需要内存小的情况
TELNET
-
远程终端协议,基于TCP连接,NVT(一些差异转换)
- 23
电子邮件
-
发送:SMTP
- TCP 25端口
-
读取:POP3
- TCP 110端口
WWW万维网
-
定义
- 大规模联机式的信息存储所,是链接到另一个站点;分布式的超媒体系统(超文本的拓展)
- 一个资料空间。每个资源由URL唯一标识,通过HTTP传送给使用者
-
URL同意资源定位符
- 不区分大小写
- <协议>://<主机>:<端口>/<路径>
-
HTTP超文本传输协议
-
ACSII码
-
HTTP/1.0:无状态,每次请求需要2倍往返时间RTT
-
HTTP/1/1:持续连接
-
使用Cookie;服务器存放用户信息
-
代理服务器:万维网高速缓存
-
报文结构
-
请求报文
- OPTION, GET, HEAD, POST, PUT, DELETE, TRAECE..
-
-
-
响应报文
-
- 状态码:1XX通知;2XX成功;3XX重定向
- 4XX客户差错、5XX服务器差错
- 状态码:1XX通知;2XX成功;3XX重定向
-
请求过程
- 浏览器分析URL
- 浏览器向DNS请求解析URL的IP地址
- DNS解析服务器的IP地址
- 浏览器与服务器建立TCP连接
- 浏览器发出HTTP请求:GET/chinese/index.htm
- 服务器通过HTTP响应把文件index.htm返回给浏览器
- TCP连接释放
- 浏览器将index.htm进行解释,并将Web页面显示给用户
- 浏览器分析URL
其他常见的协议端口
- TELENT TCP 23
- TFTP UDP 69
- HTTP TCP 80
- SNMP UDP 161
DHCP动态主机配置协议
-
C/S模式:DHCP服务器,中继
-
广播形式请求/UDP,单播形式获得动态ip
-
租期过半重新申请
-
端口
- UDP 67和UDP 68为正常的DHCP服务端口
- 546号端口用于DHCPv6 Client
SNMP简单网络管理协议
网络安全
网络安全内容
- 保密性
- 安全协议的设计
- 访问控制
两类密码体制
-
对称密码体制
- 加密密钥与解密密钥相同
- 数据加密标准DES属于对称密钥体制
- DES的保密性仅取决于对密钥的保密,算法是公开的
-
公钥密码体制
- 使用不同的加密密钥与解密密钥
- 加密密钥PK(public key)公开的,解密密钥SK(secret key)保密的
-
数字签名
- 公钥密码体制,加密为私钥,解密为公钥
- 必要的功能
- 报文鉴别
- 报文的完整性
- 不可否认
鉴别
-
报文鉴别
- MD5(32bit)
-
实体鉴别
- 验证码
网络安全概述
-
攻击
- 截获、中断、篡改、伪造
- 主动攻击:更改报文流、拒绝服务、伪造连接初始化、恶意程序(病毒、蠕虫、木马、逻辑炸弹)等
- 安全需求:保密、安全协议、访问控制
-
防护
-
对称密钥、公钥密码 / 以及密钥的分配(密钥管理)
-
数字签名
-
鉴别
- 报文鉴别 / 摘要 / MD5
- 实体鉴别
-
-
使用的安全协议
-
网络层
- IPSec与安全关联SA
- 鉴别首部协议AH
-
运输层
- SSL安全套阶层
-
SET安全电子交易
-
-
应用层
-
PGP、PEM
-
链路加密、端对端加密
-
防火墙
-
