计算机网络-06-应用层

应用层

网络应用模型

  • C/S

    • 区分处理请求的服务器和发出请求的客户机
  • P2P

    • 每台机器即使服务器又是客户机

域名系统DNS

  • 协议端口

    • 采用的是C/S模型,其协议运行在UDP上使用的是53端口
  • 作用

    • 把主机名转化成IP地址
  • 服务器分类

    • 根域名服务器
    • 顶级域名服务器
    • 授权域名服务器
    • 本地域名服务器
  • 查询方式

    • 递归查询

      • 主机-->本地域名服务器,本地域名服务器-->根域名服务器...
    • 迭代查询

      • 主机-->本地域名服务器,本地域名服务器-->根域名服务器,本地域名服务器-->顶级域名服务器,即本地域名服务器迭代每一个服务器

文件传输协议FTP

  • 基于TCP的FTP

    • 交互式访问、两个并行TCP连接:

      • 数据连接

        • 20
      • 控制连接

        • 21
  • 基于UDP的TFTP

    • 不支持交互,不能身份鉴别等,适用于对多,需要内存小的情况

TELNET

  • 远程终端协议,基于TCP连接,NVT(一些差异转换)

    • 23

电子邮件

  • 发送:SMTP

    • TCP 25端口
  • 读取:POP3

    • TCP 110端口

WWW万维网

  • 定义

    • 大规模联机式的信息存储所,是链接到另一个站点;分布式的超媒体系统(超文本的拓展)
    • 一个资料空间。每个资源由URL唯一标识,通过HTTP传送给使用者
  • URL同意资源定位符

    • 不区分大小写
    • <协议>://<主机>:<端口>/<路径>
  • HTTP超文本传输协议

    • ACSII码

    • HTTP/1.0:无状态,每次请求需要2倍往返时间RTT

    • HTTP/1/1:持续连接

    • 使用Cookie;服务器存放用户信息

    • 代理服务器:万维网高速缓存

    • 报文结构

      • 请求报文

        • OPTION, GET, HEAD, POST, PUT, DELETE, TRAECE..
  • 响应报文
    -

    • 状态码:1XX通知;2XX成功;3XX重定向
      - 4XX客户差错、5XX服务器差错
  • 请求过程

    • 浏览器分析URL
      • 浏览器向DNS请求解析URL的IP地址
      • DNS解析服务器的IP地址
      • 浏览器与服务器建立TCP连接
      • 浏览器发出HTTP请求:GET/chinese/index.htm
      • 服务器通过HTTP响应把文件index.htm返回给浏览器
      • TCP连接释放
      • 浏览器将index.htm进行解释,并将Web页面显示给用户

其他常见的协议端口

  • TELENT TCP 23
  • TFTP UDP 69
  • HTTP TCP 80
  • SNMP UDP 161

DHCP动态主机配置协议

  • C/S模式:DHCP服务器,中继

  • 广播形式请求/UDP,单播形式获得动态ip

  • 租期过半重新申请

  • 端口

    • UDP 67和UDP 68为正常的DHCP服务端口
    • 546号端口用于DHCPv6 Client

SNMP简单网络管理协议

网络安全

网络安全内容

  • 保密性
  • 安全协议的设计
  • 访问控制

两类密码体制

  • 对称密码体制

    • 加密密钥与解密密钥相同
    • 数据加密标准DES属于对称密钥体制
    • DES的保密性仅取决于对密钥的保密,算法是公开的
  • 公钥密码体制

    • 使用不同的加密密钥与解密密钥
    • 加密密钥PK(public key)公开的,解密密钥SK(secret key)保密的
  • 数字签名

- ![](https://cdn.jsdelivr.net/gh/hiszm/img2020@master/408/os/Z6aTbM.jpg)公钥密码体制,加密为私钥,解密为公钥



![](https://cdn.jsdelivr.net/gh/hiszm/img2020@master/408/os/mxybYU.jpg)

![](https://cdn.jsdelivr.net/gh/hiszm/img2020@master/408/os/qZQ0lb.jpg)

- 必要的功能

	
	
	- 报文鉴别
	
	- 报文的完整性
	
	- 不可否认

鉴别

  • 报文鉴别

    • MD5(32bit)
  • 实体鉴别

    • 验证码

网络安全概述

  • 攻击

    • 截获、中断、篡改、伪造
    • 主动攻击:更改报文流、拒绝服务、伪造连接初始化、恶意程序(病毒、蠕虫、木马、逻辑炸弹)等
    • 安全需求:保密、安全协议、访问控制
  • 防护

    • 对称密钥、公钥密码 / 以及密钥的分配(密钥管理)

    • 数字签名

    • 鉴别

      • 报文鉴别 / 摘要 / MD5
      • 实体鉴别
  • 使用的安全协议

    • 网络层

      • IPSec与安全关联SA
      • 鉴别首部协议AH
    • 运输层

      • SSL安全套阶层
    • SET安全电子交易

  • 应用层

    • PGP、PEM

    • 链路加密、端对端加密

    • 防火墙

你好吖  ੧ᐛ੭

posted @ 2020-08-21 15:46  孙中明  阅读(183)  评论(0编辑  收藏  举报