【网络协议】网络常用协议概念性整理
1.远程登录协议
1.1 Telnet(终端网络)
Telnet 是一个客户端-服务器程序,使用户能够远程检索任何应用程序。 Telnet的目的是为客户提供远程计算机资源并将结果传输到本地计算机。
用户可以使用称为 telnet 的协议远程访问服务器。 telnet 提供了一种不太安全的连接。 Telnet 使用端口 23 进行数据传输。
- Telnet 是一种允许远程访问计算机或服务器的协议,而 SSH 是一种更安全的协议,可以对传输的数据进行加密。
- Telnet 以纯文本形式发送数据,而 SSH 使用公钥密码术对数据进行加密。
- Telnet 不太安全,更容易受到黑客攻击或窃听,而 SSH 提供安全连接,建议用于远程访问敏感信息。
1.2 SSH
SSH 是一种网络协议,可替代不安全的远程登录和命令执行,例如 telnet。 它对流量进行加密并防止双向流量、嗅探和登录窃取。
甚至SSH还具有压缩、公钥认证、服务器认证、端口传输、X11传输、文件传输等各种附加功能。
Telent与SSH的对比:
| 比较参数 | 远程登录 | SSH |
|---|---|---|
| 定义 | Telnets 一种最适合 UNIX 使用的网络协议, 主要设计用于局域网以及联合电信和网络短路。 |
SSH 或 Secure Shell 是一个基于网络的系统,它连接到另一个节 点,在远程计算机上运行命令并在机器之间传输数据。 |
| 数据格式 | 在纯文本中,Telnet 传输文件。 | 加密格式用于发送数据,它也使用安全通道。 |
| 认证 | 用户认证没有权限。 | 使用身份验证公钥加密。 |
| 网络适应性 | 建议使用专用网络。 | 适配公共网络。 |
| 灵敏度 | 安全攻击是脆弱的。 | SSH 克服了大量的 telnet 安全问题。 |
| 端口 | 端口 23 供 Telnet 使用,是专门为局域网开发的。 | SSH 默认在端口 22 上运行,但可以快速修改。 |
| 安全 | 与 SSH 相比,Telnet 的屏蔽性较低。 | SSH 因为它以加密形式交换信息,所以是一种非常安全的协议。 |
参考文章:
SSH 与 SSL:区别与比较 (askanydifference.com)
Telnet 与 SSH:区别与比较 (askanydifference.com)
2.传输层安全协议
TLS协议和SSL协议位于应用程序协议层和TCP/IP层之阿健,它们可在其中保护应用程序数据并将其发送给传输层。由于协议在应用层和传输层之间工作,因此TLS和SSL可以支持多个应用层协议。
2.1 TLS
TLS是一种安全协议,可为互联网通信提供私密性和数据完整性。
TLS协议实现的功能有三个主要组成部分:加密,认证和完整性
- 加密:隐藏从第三方传输的数据
- 身份验证:确保交换信息的各方
- 完整性:验证数据未被伪造或篡改
网站或应用程序要使用TLS,必须在其源服务器上安装TLS证书,。TLS证书由证书权威机构颁发给拥有域的个人或企业。该证书包含有关域所有者的重要信息以及服务器的公钥,两者对验证服务器身份都很重要。
2.1.1 TLS如何工作
TLS连接时通过一个称为TLS握手的流程启动的。当用户访问到一个使用TLS的网站时,用户设备(客户端)和web服务器之间开始TLS握手。
在TLS过程中,用户设备和web服务器:
- 指定将要使用的TLS版本(TLS1.0、1.2、1.3等)
- 决定将要使用哪些密码套件
- 使用服务器的TLS证书验证服务器的身份
- 握手完成后,生成会话密钥用于加密两者之间的消息
TLS握手为每个通信会话建立一个密码套件是一组算法,其中指定了一些细节,例如哪些共享加密密钥(即会话密钥)将用于该特定会话。TLS也能在一个未加密的通道上设置匹配的会话密钥,这是一种公钥加密的技术。
握手还处理身份验证,其中通常包括服务器向客户端证明其身份。这是通过公钥来完成的。公钥是使用单向加密的,即任何拥有公钥的人都可以解读使用服务器私钥加密的数据,以确保其真实性,但只有源发送方才可以使用私钥加密数据。服务器的公钥是其TLS证书的一部分。
数据完成加密和验明身份后,使用消息身份验证码(MAC)进行签名。接收方然后可以验证MAC来确保数据的完整性。
2.2 TLS和SSL
Netscape开发了名为安全套接字层(Secure Scoket Layer,SSL)的上一代加密协议,TLS由此演变而来。TLS1.0实际上最初作为SSL3.1版开发,但在发布前更改了名字,以表明它不再于Netscape关联。
3.文件传输协议
3.1 TFTP(简单文件传输协议)
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是用于在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP建立在UDP之上,提供不可靠的数据流传输服务,不提供存取授权与认证机制,使用超时重传方式来保证数据的到达。
3.2 FTP(文件传输协议)
FTP是网络上两台计算机传送文件的协议,运行在TCP之上,是通过Internet将文件从一台计算机传输到另外一台计算机的一种途径。FTP在客户机和服务器之间需要建立两条TCP连接,一条用于传送控制信息(使用21端口),另一条用于传输文件内容(使用20号端口)
3.3 SMTP(简单邮件传输协议)
SMTP(Simple Mail Transfer protocol),简单邮件传输协议建立在TCP之上,是一种提供可靠且有效的电子邮件传输的协议。SMTP时间里在FTP文件传输服务上的一种邮件服务。
