计算机网络学习(四):应用层和网络安全
DNS协议
DNS服务作用:解析域名
FQDN : 完全限定域名
域名解析测试
nslookup 查看使用的dns地址,继续输入域名,可以看到域名的ip地址,quit退出
域名解析的过程
分布式
根DNS不负责具体的域名解析,只是知道一级域名解析对应的IP
搭建自己的DNS服务器
1. 解析内网自己的域名
2. 降低到Internet的域名解析流量
3. 域环境
windows可以在添加删除功能,进行安装相关功能
DNS缓存
DNS指针查询
DHCP动态主机配置
静态IP地址
动态IP地址
DHCP客户端请求IP地址的过程
DHCP服务器必须是静态地址
文件传输协议FTP(File Transfer Protocol)
主动模式(PORT):FTP客户端告诉FTP服务器使用什么端口侦听,FTP服务器和FTP客户端的这个端口建立连接,源端口20
被动模式(PASV):服务端打开一个新端口,被动等待客户端发起连接
FTP连接方式
控制连接:标准端口为21,用于发送FTP命令信息
数据连接: 标准端口为20,用于上传、下载数据
FTP传输模式
文本模式:ASCII模式,文本序列传输数据
二进制模式:Binary模式,以二进制传输
FTP服务器端,如果有防火墙,需要在防火墙开20和21端口,使用主动模式进行数据连接
各种指令和响应码
断点续传和匿名FTP的概念
远程终端协议TELNET
默认使用TCP23端口
远程桌面RDP
超文本传输协议HTTP
www (world wide web)
http Web
使用Web代理服务器访问网站
1. 节省内网访问Internet的带宽
2. 通过web代理可以绕过防火墙
3. 避免被追踪
ccproxy代理软件
电子邮件 SMTP (发) POP3, IMAP(收)
网络安全
安全包括哪些方面:
数据存储安全
应用程序安全
操作系统安全
网络安全
物理安全
计算机网络上的通信面临的威胁:
- 截获:从网络上窃听他人的通信内容
- 中断:有意中断他人在网络上的通信
- 篡改:故意篡改网络上传送的报文
- 伪造:伪造信息在互联网上传送
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击
cain软件能捕获同一网段中用户的用户名和密码
加密技术
对称加密:加解密密匙相同
优点:效率高
缺点:密钥不适合在网上传输,密钥维护成本高(传输对象过多的话,发送方要记住很多密钥)
加密算法
加密密钥
非对称加密:加解密密钥不同,密钥对,公钥和私钥
公钥加密,私钥解密
私钥加密,公钥解密
DES加密:是一种分组密码
在加密前,先对整个明文进行分组,每一个组长64位,然后对每一个64位二进制数据进行加密处理,产生一组64位密文数据,最后将各组密文数据串接起来,即可得出整个密文。使用的秘钥为64位(实际长度为56位,有8位用于奇偶校验)
DES算法公开,取决于密钥长度
56位密钥破解需要3.5或21分钟
128位密钥破解需要5.4*1018次方年
非对称加密应用:
数字签名:防止抵赖、能够检查签名之后内容是否被更改
实现:A有公钥和私钥, 文件经过单向散列处理后生成128位的摘要,将摘要用A的私钥加密就得到了A的签名,源文件,签名、A的公钥三部分内容一块给了B,B收到后同样用单向散列算出摘要,再用A给的公钥对签名进行解密也得到了一个摘要,再进行对比。
证书
ca证书机构接受其他人申请证书
申请者a得到公私密匙,可以进行数字签名
b想要接受a的数字签名文件,需要先信任给a颁发证书的机构,b接收了a的文件,就可以在给a发通过a公钥加密的文件,有私钥可以给有公钥的签名文件,有公钥的可以给有私钥的发加密文件
如果a的证书被吊销,b在检查了证书机构发布的消息后可以知道a的证书被吊销
https使用对称和非对称加密
刚开始服务端给客户端一个公钥,客户端生成一个对称加密的密钥,然后使用服务端给的这个公钥进行加密并发送给服务端,服务端使用私钥解密,以后二者就通过这个对称加密的密钥进行通讯
证书链 检验证书的有效性
数字证书签名,属于应用层安全
ssl在两层之间
