复习内容:
1、第六章 应用层
2、第七章 网络安全
参考:计算机网络(第7版) - 谢希仁 - 电子工业出版社
一、第六章 应用层
1、DNS P258 - P259
DNS查询:
- 递归查询: 主机向本地域名服务器的查询一般采用递归查询
- 迭代查询: 本地域名服务器向根域名服务器的查询通常采用迭代查询
DNS劫持: 指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。范例就是收到各种推送广告等网站
DNS污染: 指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。比如不能访问Google、YouTube等
2、URL P266
什么是URL: 统一资源定位符
URL的一般形式由以下四部分组成: 协议://主机:端口/路径 eg: https://zhidao.baidu.com:443/question/
3、HTTP的报文结构 P271
HTTP报文有以下两种:
- 请求报文: 从客户到服务器发送请求报文
- 响应报文: 从服务器到客户的回答
- 注:请求报文和响应报文就是首行不同
HTTP报文格式:
开始行:
- 请求: 方法 URL 版本
- 响应: 版本 状态码 短语
首部行: key-value结构
实体主体:请求中通常没有 响应中有可能有
4、电子邮件 P284 - P294
- SMTP =》 简单邮件传送协议 =》 用于发送邮件 =》 端口: 25
- POP3 =》 用于接收邮件 =》 端口: 110
- MIME =》 拓展SMTP的功能
5、动态主机配置协议DHCP P295 - P297
DHCP原理: 客户服务器方式
DHCP过程:主机广播 =》 DHCP中继代理单播 =》 DHCP服务器 =》 主机
注意: DHCP报文只是UDP用户数据报中的数据,它还要加上UDP首部、IP数据报首部以及以太网的MAC帧的首部和尾部后才能在链路中传送
DHCP客户端使用的UDP端口是68 DHCP服务器端使用的UDP端口是67
二、第七章 网络安全
1、数据加密模型 P327 - P328
加密密钥和解密密钥可能一样,也可能不一样,另外密钥通常由密钥中心提供
密码学:
- 密码编码学: 密码体制的设计学
- 密码分析学: 在未知密钥的情况下从密文推演出明文或密钥的技术
在无任何限制条件下目前几乎所有的实用的密码体制均是可破的。因此人们关心的是要研制出在计算上而不是在理论上是不可破的密码体制。
如果一个密码体制中的密码不能在一定时间内被可以使用的计算机资源破译,则这一密码体制可以说是在计算上是安全的。
2、对称密钥密码体制 P328
对称密钥体制: 加密密钥和解密密钥是使用相同的密码体制
常见对称密钥密码体制:
- DES: 密钥长56位
- 三重DES: 先用一个密钥加密,再用另一个密钥解密,再用第一个密钥加密
- AES: 高级加密标准
3、公钥密码体制 P329
公钥密码体制: 使用不同的加密密钥和解密密钥
在公钥密码体制,加密密钥(公钥)向公众公开,而解密密钥(私钥)则是需要保密,另外,公钥密码体制的加密算法和解密算法也是公开的
RSA: 是一种基于数论中的大数分解问题的体制
公钥密码体制的加密过程:
- 发送者A用的加密密钥就是接收者B的公钥(向公众开放)
- 接收者B用的解密密钥就是接收者B的私钥(对其他人保密)
4、IPsec协议族 P340
IPsec协议族中的协议可以分为以下三部分:
- IP安全数据报格式的两个协议: 鉴别首部AH协议、封装安全有效载荷ESP协议
- 有关加密算法的三个协议
- 互联网密钥交互IKE协议