1、網(wǎng)絡(luò)安全教育培訓(xùn),一、域名系統(tǒng) 二、文件傳送協(xié)議 三、遠(yuǎn)程終端協(xié)議TELNET 四、萬維網(wǎng) WWW 五、電子郵件 六、動態(tài)主機(jī)配置協(xié)議DHCP 七、簡單網(wǎng)絡(luò)管理協(xié)議SNMP,概述,應(yīng)用層協(xié)議都是為了解決某一類應(yīng)用問題的，而問題的解決又往往是通過位于不同主機(jī)中的多個應(yīng)用進(jìn)程之間的通信和協(xié)同工作來完成的 應(yīng)用層的許多協(xié)議都是基于客戶服務(wù)器方式。客戶(client)和服務(wù)器(server)都是指通信中所涉及的兩個應(yīng)用進(jìn)程。客戶服務(wù)器方式所描述的是進(jìn)程之間服務(wù)和被服務(wù)的關(guān)系。客戶是服務(wù)請求方，服務(wù)器是服務(wù)提供方。 應(yīng)用層的具體內(nèi)容就是規(guī)定應(yīng)用進(jìn)程在通信時所遵循的協(xié)議 1.HTTP 2.FTP 3.DN

2、S等,一、域名系統(tǒng),域名系統(tǒng)DNS是因特網(wǎng)使用的，用來管理命名空間的命名系統(tǒng)，用來把便于使用的機(jī)器名字轉(zhuǎn)換為IP地址 1.命名空間（RFC 1034，RFC 1035） （1）可以理解為遵循分層次命名規(guī)則的一個有層次結(jié)構(gòu)名字集合 （2）該名字集合像一個倒掛的樹，利用樹的根節(jié)點(diǎn)到樹的其他節(jié)點(diǎn)的路徑表示一個或一組具有共同屬性的實(shí)體的名字，也可以稱為一個劃分。,中國,吉林省,XX市,XX學(xué)校,2.域是名字空間中一個可被管理的劃分，域還可以劃分子域，而子域還可以繼續(xù)劃分子域，形成了頂級域、二級域和三級域等，通過為每個結(jié)點(diǎn)命名來標(biāo)識各個域，稱為標(biāo)號 3.從頂級域結(jié)點(diǎn)到其他域結(jié)點(diǎn)每個域的標(biāo)號之間用“.”隔

3、開，形成了一個有層次結(jié)構(gòu)的名字，即為該域的域名,1.因特網(wǎng)中的域名結(jié)構(gòu),因特網(wǎng)采用域的結(jié)構(gòu)來管理網(wǎng)絡(luò)中主機(jī)的命名 1.任何一個連接在因特網(wǎng)中的主機(jī)或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，稱為域名。 2.采用IP地址的管理不方便，采用自然語言描述的名稱更容易讓人接受，需要在IP地址和自然語言之間進(jìn)行轉(zhuǎn)換。 3. IP地址和自然語言之間的轉(zhuǎn)換功能稱為解析，完成解析需要一個IP地址與域名之間映射的數(shù)據(jù)庫，完成解析功能的程序稱為域名服務(wù)器程序，也稱域名服務(wù)器。 4.從域名結(jié)構(gòu)可以看出，域名服務(wù)是一個分布式模式的服務(wù)，存儲IP地址與域名之間映射的數(shù)據(jù)庫也一定是一個聯(lián)機(jī)分布式數(shù)據(jù)庫,2.分布式的服務(wù),頂級

4、域,二級域,三級域,COM,ABC,WWW,WWW.ABC.COM ,WWW.DEF.COM ,3.因特網(wǎng)中的域名的定義,域名中的標(biāo)號都由英文字母和數(shù)字組成，不能超過63個字符，也不區(qū)分大小寫字母，由多個標(biāo)號組成的完整的域名總共不超過255個字符 頂級域名包括 1.國家頂級域名:cn（中國）、us（美國）、 uk（英國）等 2.通用頂級域名:com、net、org、int edu、 gov、mil等 3.基礎(chǔ)結(jié)構(gòu)域名:arpa 我國將二級域名劃分為類別域名和行政域名兩類，域名的管理由中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心（CNNIC）管理,4.域名服務(wù)器,域名服務(wù)器接

5、受域名的解析請求，并負(fù)責(zé)進(jìn)行域名到IP地址的解析，然后將結(jié)構(gòu)反饋給提出解析請求的客戶機(jī) 1.DNS采用分區(qū)的辦法來設(shè)置域名服務(wù)器，一個域名服務(wù)器管理的范圍稱為區(qū) 2.根域名服務(wù)器 （1）最高層的域名服務(wù)器，共有13個 （2）所有的根域名服務(wù)器都知道所有的頂級域名服務(wù)器的域名和IP地址 3.頂級域名服務(wù)器 管理在該頂級域名服務(wù)器注冊的所有二級域名 4.權(quán)限域名服務(wù)器 即負(fù)責(zé)管理一個區(qū)域的域名服務(wù)器 5.本地域名服務(wù)器 主域名服務(wù)器和輔助域名服務(wù)器,5.域名解析算法,遞歸查詢 1.查詢本地域名服務(wù)器，未查到 2.本地域名服務(wù)器以DNS客戶身份查詢根域名服務(wù)器 迭代查詢 1.本地域名服務(wù)器向根域名服

6、務(wù)器采用迭代查詢 2.如果能解析，直接反饋；不能則告訴本地域名服務(wù)器下一步應(yīng)向哪個頂級服務(wù)器進(jìn)行查詢 3.如果能解析直接反饋；不能則告訴本地域名服務(wù)器下一步應(yīng)向哪個權(quán)限服務(wù)器進(jìn)行查詢 4.如果能解析直接反饋；不能則告訴本地域名服務(wù)器查詢失敗 為提高效率，在各級服務(wù)器中設(shè)置高速緩存,6.解析過程示例,WWW.ABC.COM ,WWW.DEF.COM ,本 地,根,C O M,DEF .COM,WWW.DEF.COM ,遞歸,迭代,7.傳輸層的實(shí)現(xiàn),DNS在傳輸層使用UDP協(xié)議的53端口實(shí)現(xiàn)服務(wù)器的功能 1.各級域名服務(wù)器采用UDP協(xié)議

7、，在53端口監(jiān)聽 2.DNS客戶機(jī)將解析請求發(fā)送給相應(yīng)域名服務(wù)器的53端口 .com 表示公司企業(yè) .net 表示網(wǎng)絡(luò)服務(wù)機(jī)構(gòu) .org 表示非贏利性組織 .edu 表示教育機(jī)構(gòu) .gov 表示政府部門 .mil 表示軍事部門,二、文件傳送協(xié)議,文件傳輸協(xié)議（FTP）實(shí)現(xiàn)在計算機(jī)之間傳輸文件的功能（RFC 959） 實(shí)現(xiàn)了聯(lián)機(jī)訪問和透明存取 在具體實(shí)現(xiàn)時，在傳輸層采用TCP協(xié)議，采用21端口建立控制連接；采用20端口建立數(shù)據(jù)連接 服務(wù)器內(nèi)分為了控制進(jìn)程和數(shù)據(jù)傳送進(jìn)程 簡單文件傳輸協(xié)議（TFTP）在傳輸層采用的UDP協(xié)議，69端口號。,三、遠(yuǎn)程終端協(xié)議TELNET,一個簡單的遠(yuǎn)程終端協(xié)議（RFC

8、 854），稱為終端彷真協(xié)議 1.客戶機(jī)/服務(wù)器模式，在傳輸層采用TCP協(xié)議的23端口 2.通過在協(xié)議中定義網(wǎng)絡(luò)虛擬終端（NVT）標(biāo)準(zhǔn)，解決了不同操作系統(tǒng)的差異問題 （1）使用8位一個字節(jié) （2）使用7位ASCII傳送數(shù)據(jù)，最高位為1時用作控制命令 （3）定義了95個可打印的ASCII碼和33個控制字符，還特殊定義了兩字符的CR_LF 3.TELNET還提供了客戶機(jī)和服務(wù)器的協(xié)商功能,四、萬維網(wǎng) WWW,萬維網(wǎng)是歐洲粒子物理實(shí)驗(yàn)室與1989年3月提出的，1993年2月，第一個圖象界面瀏覽器開發(fā)成功，目前有多種瀏覽器在使用。 1.一個分布式的超媒體系統(tǒng)，它是超文本系統(tǒng)的擴(kuò)充。 （1）所謂超文本是

9、指包含指向其他文檔鏈接的文本，一個超文本由多個信息源鏈接而成，而這些信息源鏈接數(shù)目是不受限制的 （2）所謂超媒體是指包含指向其他媒體鏈接的媒體，一個由多個信息源鏈接而成，而這些信息源鏈接數(shù)目是不受限制的 （3）鏈接可以理解為一個媒體信息中的標(biāo)志，通過該標(biāo)志可以訪問其他的媒體信息 2.是一個大規(guī)模的、聯(lián)機(jī)式的信息儲藏所，簡稱Web。 3.不是某種特殊的計算機(jī)網(wǎng)絡(luò).,1.與計算機(jī)網(wǎng)絡(luò)的關(guān)系,計算機(jī)網(wǎng)絡(luò),萬維網(wǎng) 站點(diǎn)A,萬維網(wǎng) 站點(diǎn)B,萬維網(wǎng) 站點(diǎn)C,萬維網(wǎng) 站點(diǎn)D,鏈接到,鏈接到,鏈接到,鏈接到,鏈接到,2.工作原理,以客戶機(jī)服務(wù)器方式工作 1.服務(wù)器在傳輸層采用TCP協(xié)議，常用80端口，稱為We

10、b服務(wù)器。在應(yīng)用層采用HTTP協(xié)議。 2.客戶機(jī)既為瀏覽器 3.存儲大量的信息，信息采用HTML語言描述，以萬維網(wǎng)文檔的形式提供 4.在一個客戶程序主窗口上顯示出的萬維網(wǎng)文檔稱為頁面 客戶機(jī)向服務(wù)器發(fā)出請求，服務(wù)器程序向客戶機(jī)程序送回客戶所需要的萬維網(wǎng)文檔,3.萬維網(wǎng)文檔存儲、鏈接和發(fā)布,萬維網(wǎng)文檔存儲在Web服務(wù)器上，使用統(tǒng)一資源定位符URL來標(biāo)志 采用超文本傳輸協(xié)議HTTP在服務(wù)器和客戶機(jī)之間傳輸請求和萬維網(wǎng)文檔 采用超文本標(biāo)記語言描述萬維網(wǎng)文檔 萬維網(wǎng)文檔由瀏覽器解釋執(zhí)行,4.URL、HTTP與HTML的關(guān)系,Web 服務(wù)器,萬維網(wǎng) 文檔,瀏覽器,用URL標(biāo)識萬維網(wǎng)文檔，將URL通過HT

11、TP協(xié)議傳送到Web服務(wù)器,Web服務(wù)器接收請求，解析URL，將萬維網(wǎng)文檔以HTML的格式，通過HTTP協(xié)議發(fā)給瀏覽器,瀏覽器解釋執(zhí)行返回的以HTML語言描述的萬維網(wǎng)文檔,5.統(tǒng)一資源定位符,URL格式 1.通用格式 :/:/ 2.使用HTTP協(xié)議的URL HTTP:/:/ 3.不區(qū)分大小寫 主頁 1.一個WWW服務(wù)器中的最高級別的頁面 2.一個組織或部門盯制的頁面或目錄 3.由某個人自己設(shè)計的描述他本人的頁面,6.超文本傳輸協(xié)議,是應(yīng)用層協(xié)議，用來在Web服務(wù)器和瀏覽器之間傳輸數(shù)據(jù) 1.HTTP協(xié)議是面向事務(wù)的 2.HTTP協(xié)議是無連接的、無狀態(tài)的 3.在HTTP協(xié)議中通常采用代理服務(wù)器 4

12、.HTTP報文分為請求報文和響應(yīng)報文，基本格式為： （1）CR LFCR LF （2）請求報文的方法：OPTION、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT 5.HTTP的版本 （1）HTTP1.0和HTTP1.1 （2）HTTP1.1使用持續(xù)連接，可以使用非流水線和流水線兩種工作方式,請求報文示例,在瀏覽器上發(fā)出如下請求 GET HTTP/1.1 產(chǎn)生如下請求報文 GET /chn/yxsz/index.htm HTTP/1.1 Host: Connection:close User-Agent:Mozilla/5.0 Accept-Language:cn

13、 ,7.響應(yīng)報文的狀態(tài),響應(yīng)報文的第一行是狀態(tài)行 1.狀態(tài)行包括:HTTP版本、狀態(tài)碼和解釋狀態(tài)碼的簡單短語 2.狀態(tài)碼的含義 （1）1XX 表示通知信息 （2）2XX 表示成功 （3）3XX 表示重定向 （4）4XX 表示客戶錯誤 （5）5XX 表示服務(wù)器錯誤,8. Cookie,無狀態(tài)的HTTP協(xié)議簡化了服務(wù)器的設(shè)計，但卻使一些應(yīng)用不能正常進(jìn)行 1.引入Cookie(RFC2109)，在服務(wù)器和客戶之間傳遞狀態(tài)信息 2.采用Cookie技術(shù)的服務(wù)器為客戶的連接產(chǎn)生一個唯一的標(biāo)識，并將此標(biāo)識發(fā)給客戶 （1）在響應(yīng)報文中增加一個首部行 Set-cookie （2）瀏覽器收到后，在它管理的特定的

14、Cookie文件中添加一行，其中包括這個服務(wù)器的主機(jī)名和識別碼 （3）當(dāng)再次訪問該服務(wù)器時，取出識別碼，在請求報文的首部增加Cookie首部行：Cookie： 3. Cookie技術(shù)有安全方面的爭議,9.萬維網(wǎng)文檔,萬維網(wǎng)文檔采用HTML語言描述(RFC1866) 1.HTML是一種超文本標(biāo)注語言，關(guān)注信息的表現(xiàn)形式 2.定義了許多標(biāo)簽，利用這些標(biāo)簽定制文本的表現(xiàn)形式和信息的鏈接（本地鏈接、遠(yuǎn)程鏈接） 3.分為靜態(tài)文檔、動態(tài)文檔和活動文檔 （1）服務(wù)器推送技術(shù) （2）活動文檔技術(shù) 4.CGI腳本、JAVA、.NET技術(shù)等,10.萬維網(wǎng)的信息檢索系統(tǒng),在萬維網(wǎng)中用來進(jìn)行搜索的工具叫做搜索引擎 1

15、.全文搜索引擎 Goole、百度 2.分類目錄搜索引擎 雅虎、搜狐、網(wǎng)易等 3.垂直搜索引擎 4.元搜索引擎,五、電子郵件,電子郵件包含兩個協(xié)議，用于郵件發(fā)送的簡單郵件傳送協(xié)議SMTP（RFC822）和郵件讀取協(xié)議POP3（RFC 918） 1.電子郵件系統(tǒng)包括:用戶代理、郵件服務(wù)器、SMTP協(xié)議和POP3協(xié)議 2.用戶代理（電子郵件客戶端軟件）的作用:撰寫、顯示、處理和通信 3.郵件服務(wù)器:發(fā)送和接收郵件。采用SMTP協(xié)議實(shí)現(xiàn)用戶代理向郵件服務(wù)器或在郵件服務(wù)器之間發(fā)送郵件；采用POP3實(shí)現(xiàn)用戶代理從郵件服務(wù)器讀取郵件 4.SMTP采用TCP的端口25，POP3采用TCP的端口110,1.電子

16、郵件系統(tǒng)工作過程,用戶 代理 1,郵件 服務(wù) 器1,郵件 服務(wù) 器2,郵件 服務(wù) 3,SMTP,SMTP,SMTP,用戶 代理 3,SMTP,用戶 代理 2,POP3,POP3,POP3,SMTP,SMTP,2.SMTP協(xié)議,規(guī)定了在兩個相互通信的SMTP進(jìn)程之間如何交換信息 1.規(guī)定了14條命令和21種應(yīng)答信息 （1）每條命令由4個字母組成，每一種應(yīng)答是一個3位數(shù)字開始的一行信息 （2）如： 命令：MAIL FROM： 應(yīng)答：250 OK 2.分為連接建立（HELL0）、郵件傳送（MAIL、RCPT、DATA等）和連接釋放（QUIT）三個階段,3.電子郵件的格式,一個電子郵件分為信封和內(nèi)容兩

17、部分 TO： SUBJECT： Cc: From: Date: Reply-To: ,4.POP3協(xié)議,用戶代理從郵件服務(wù)器讀郵件的協(xié)議 1.非常簡單、功能有限 2.目前采用的版本為POP3（RFC1939） 3.網(wǎng)際報文存取協(xié)議IAMP與POP3的功能相同 4.采用TCP的110端口 5.采用客戶機(jī)服務(wù)器方式,5.通用因特網(wǎng)郵件擴(kuò)充MIME,SMTP的缺點(diǎn) 1.只能傳輸ASCII碼，不能傳送可執(zhí)行文件或其他二進(jìn)制對象 2.拒絕超過一定長度的郵件 3.某些SMTP的實(shí)現(xiàn)對回車、換行、超過76字符時的處理以及空格等的處理沒有按照SMTP的標(biāo)準(zhǔn)進(jìn)行處理 引入MIME處理上述問題,（1）MIME與S

18、MTP關(guān)系示意圖,用戶,MIME,SMTP,用戶,MIME,SMTP,7位ASCII碼,7位ASCII碼,非ASCII碼,非ASCII碼,7位ASCII碼,（2）MIME的編碼方式,一般的編碼方式，用于全部由ASCII碼組成的郵件 1.采用7位ASCII碼 2.每行不超過1000個字符 Quoted-printable編碼方式，用于傳送的數(shù)據(jù)只有少量的ASCII碼 1.對于所有可打印的ASCII碼，除特殊的字符“=”號外都不變； 2.對于不可打印的ASCII碼和非ASCII碼，先將每個字節(jié)的二進(jìn)制代碼用兩個十六進(jìn)制數(shù)字表示，然后在前面加一個等號，ASCII碼“=”的編碼為“=3D” Base6

19、4編碼方式，用于任意的二進(jìn)制文件 1.先把二進(jìn)制劃分為一個個24位長的單元 2.然后將每個24位單元劃分4個6位組 3.0表示A，1表示B；先大寫后小寫，再后10個數(shù)字，62表示+，63表示/ 4.用”=”表示最后一組的代碼有8位，用”=”表示最后一組有16位 5.回車、換行忽略,（3）MIME的內(nèi)容類型,MIME規(guī)定Content-Type說明必須包括兩個標(biāo)識符：類型和子類型，中間用“/”分開 1.MIME標(biāo)準(zhǔn)定義了7個基本類型和15種子類型 2.允許發(fā)件人和收件人自己定義類型，但必須以“X-”開始 3.例如:Text/plain 表示的是無格式文本,六、動態(tài)主機(jī)配置協(xié)議DHCP,動態(tài)分配IP地址、子網(wǎng)掩碼等信息的協(xié)議,七、簡單網(wǎng)絡(luò)管理協(xié)議SNMP,網(wǎng)絡(luò)管理包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對網(wǎng)絡(luò)仔肩進(jìn)行監(jiān)視、測試、配置、分析