|
||
|
摘要:
3. 应用层安全——数字签名 3.1 数字签名 (1)数字签名细节 ①A有一个密钥对(A的私钥SK和公钥PK)。发送文件前先使用哈希函数生成该文件的摘要,再使用A的私钥加密摘要(这个过程称为签名,私钥持有者才能做这个操作)。 ②然后将加密后的摘要、A的公钥和文件(不加密该文件)一起发送给B。 ③B收 阅读全文
posted @ 2017-08-14 18:49 浅墨浓香 阅读(637) 评论(0) 推荐(1) 编辑
摘要:
1 网络安全概述 1.1 计算机网络面临的安全威协 (1)截获:攻击者从网络上窃听他人的通信内容,通常把这类攻击称为“截获”。在被动攻击中,攻击者只是观察和分析某一个协议数据单元(PDU)而不干扰信息流。 (2)篡改:攻击者篡改网络上传递的报文。这里包括彻底中断传递的报文,甚至把完全伪造的报文传送给 阅读全文
posted @ 2017-08-14 08:36 浅墨浓香 阅读(810) 评论(0) 推荐(1) 编辑
摘要:
7. 电子邮件 7.1 电子邮件发送和接收过程 (1)图解电子邮件的发送 ①一个电子邮件系统应具备三个主要组成构件:A用户代理(如Outlook)、B邮件服务器、C邮件发送和接收协议(分别为SMTP和POP3协议)(POP3是邮局协议,Post Office Protocol) ②邮件服务器必须能够 阅读全文
posted @ 2017-08-05 12:54 浅墨浓香 阅读(1032) 评论(0) 推荐(1) 编辑
摘要:
6. 文件传输协议FTP 6.1 FTP主动和被动模式 (1)FTP协议 ①与其他协议不同,FTP协议在客户端访问FTP服务器时需要建立两个TCP连接。一个用来传输FTP命令,一个用来传输数据。 ②在FTP服务器上需要开放两个端口,一个命令端口(或称为控制端口)和一个数据端口。通常命令端口为21,数 阅读全文
posted @ 2017-08-04 00:25 浅墨浓香 阅读(634) 评论(0) 推荐(1) 编辑
摘要:
5. 超文本传输协议HTTP 5.1 统一资源定位符URL (1)URL的一般形式:<协议>://<主机>:<端口>/<路径> ①协议后面必须写上“://”,不能省略; ②主机是指该主机在因特网上的域名或IP地址; ③端口和路径有时候可以省略。 (2)举例 ①HTTP的URL一般形式:http:// 阅读全文
posted @ 2017-08-03 12:49 浅墨浓香 阅读(499) 评论(0) 推荐(0) 编辑
摘要:
3.1 telnet简介 (1)telnet是一个简单的远程终端协议,也是因特网的正式标准。用户使用telnet连接到远程运行telnet服务的设备(可以是网络设备、比如路由器、交换机,也可以是操作系统)进行远程管理。 (2)telnet能将用户的键盘指令传到远程主机,同时也能将远程主机的输出通过T 阅读全文
posted @ 2017-08-03 00:08 浅墨浓香 阅读(2727) 评论(0) 推荐(1) 编辑
摘要:
2. 动态主机配置协议(DHCP) 2.1 静态地址和动态地址的应用场景 (1)静态地址应用场景 ①IP地址不经常更改的设备(如服务器地址) ②使用有规律的IP地址以便于管理(如学校机房为方便教师管理学生) (2)动态地址应用场景 ①网络中的计算机不固定(如学生在不同教室上课,如果让学生自己指定IP 阅读全文
posted @ 2017-08-02 22:13 浅墨浓香 阅读(560) 评论(0) 推荐(1) 编辑
摘要:
1. 域名系统DNS 1.1 主机名和域名的关系 (1)完全限定域名(Fully Qualified Domain Name, FQDN) = 主机名 + 域名 ①一个域名下可以有多个服务器/主机(如上图中有3台服务器/主机)。 ②主机名更多的代表一个服务或应用,它物理服务器并有没有一一对应的关系。 阅读全文
posted @ 2017-08-01 21:40 浅墨浓香 阅读(588) 评论(0) 推荐(1) 编辑
摘要:
7. TCP连接管理 7.1 TCP的连接建立 (1)三次握手 ①三次握手过程 A.第1、2次握手,数据包的SYN均为1,表示用于同步。即第1次客户端发起请求,并将自己的连接参数(如接收窗口大小、MSS和是否支持SACK等)告知服务器。第2次连接是服务器收到连接请求后作出确认,同时其自己的连接参数告 阅读全文
posted @ 2017-07-31 13:44 浅墨浓香 阅读(458) 评论(0) 推荐(0) 编辑
摘要:
6. 拥塞控制 6.1 拥塞控制的原理 (1)理想状态下:路由器R1和R2向R3提供负载不超过1000Mb/s,都能从R3发送到R4。当提供的负载超过1000Mb/s后,不能再提高了,多余的数据包将被丢弃。 (2)实际情况:网络系统的吞吐量与输入负载之间的关系不是线性的。随着提供的负载增大,网络的吞 阅读全文
posted @ 2017-07-30 23:32 浅墨浓香 阅读(710) 评论(0) 推荐(0) 编辑
摘要:
5. 流量控制 (1)流量控制:就是让发送方的发送速率不要太快,要让接收方来得及接收。 (2)流量控制原理 ①在客户端向服务器发送TCP连接请求时,TCP首部会包含客户端接收窗口的大小,服务器就会根据这个窗口调整自己发送窗口的大小。 ②在传输过程中,客户端发送的确认数据包,除了确认号还包含窗口信息, 阅读全文
posted @ 2017-07-30 00:24 浅墨浓香 阅读(1312) 评论(0) 推荐(0) 编辑
摘要:
4. 可靠传输 4.1 停止等待协议 (1)无差错情况(如图a):每发送完一个分组就停止发送,等待对方的确认。在收到确认后再发送下一个分组,这叫做“停止等待”。 (2)出现差错或丢失(如图b) ①A发送的M1在传输过程中被路由器丢弃,或B接收M1时检测到了差错就会丢弃M1,然后什么也不错。 ②在这两 阅读全文
posted @ 2017-07-29 19:56 浅墨浓香 阅读(537) 评论(0) 推荐(0) 编辑
摘要:
3. 传输控制协议(TCP) 3.1 TCP协议的主要特点 (1)TCP是面向连接的传输层协议。即使用TCP协议之前必须先建立TCP连接。在传送数据完毕之后,必须释放己经建立的TCP连接。 (2)每一条TCP连接只能有两个端点,即只能是一对一的。 (3)TCP提供可靠交付服务,也就是说通过TCP连接 阅读全文
posted @ 2017-07-29 11:27 浅墨浓香 阅读(501) 评论(0) 推荐(0) 编辑
摘要:
2. 用户数据报协议(UDP) 2.1 UDP的特点 (1)UDP是无连接的,即发送数据之前不需要建立连接,因此减少了开销和发送数据之前的时延。 (2)UDP使用了尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的连接状态表,通信的两端不用保持连接,因此节省系统资源。 (3)UDP是面向报文 阅读全文
posted @ 2017-07-28 22:55 浅墨浓香 阅读(290) 评论(0) 推荐(0) 编辑 |
||