计算机网络学习（四）：应用层和网络安全

DNS协议

DNS服务做用：解析域名

FQDN :  彻底限定域名

域名解析测试

　　nslookup    查看使用的dns地址，继续输入域名，能够看到域名的ip地址，quit退出

域名解析的过程

分布式

根DNS不负责具体的域名解析，只是知道一级域名解析对应的IP

搭建本身的DNS服务器

　　1.  解析内网本身的域名

　　2.  下降到Internet的域名解析流量

　　3.  域环境

windows能够在添加删除功能，进行安装相关功能

DNS缓存

DNS指针查询

 

DHCP动态主机配置

静态IP地址

动态IP地址

DHCP客户端请求IP地址的过程

DHCP服务器必须是静态地址

 

文件传输协议FTP（File Transfer Protocol）

主动模式(PORT)：FTP客户端告诉FTP服务器使用什么端口侦听，FTP服务器和FTP客户端的这个端口创建链接，源端口20

被动模式(PASV)：服务端打开一个新端口，被动等待客户端发起链接

FTP链接方式

控制链接：标准端口为21，用于发送FTP命令信息

数据链接： 标准端口为20，用于上传、下载数据

FTP传输模式

文本模式：ASCII模式，文本序列传输数据

 二进制模式：Binary模式，以二进制传输

FTP服务器端，若是有防火墙，须要在防火墙开20和21端口，使用主动模式进行数据链接

各类指令和响应码

断点续传和匿名FTP的概念

 

远程终端协议TELNET

默认使用TCP23端口

 

远程桌面RDP

 

超文本传输协议HTTP 

www (world wide web)

 

 http Web

使用Web代理服务器访问网站

1. 节省内网访问Internet的带宽

2. 经过web代理能够绕过防火墙

3. 避免被追踪

ccproxy代理软件

 

电子邮件  SMTP (发)   POP3, IMAP(收)

 

 

 网络安全

 安全包括哪些方面：

　　数据存储安全

　　应用程序安全

　　操做系统安全

　　网络安全

　　物理安全

 

计算机网络上的通讯面临的威胁：

1. 截获：从网络上窃听他人的通讯内容
2. 中断：有意中断他人在网络上的通讯
3. 篡改：故意篡改网络上传送的报文
4. 伪造：伪造信息在互联网上传送

截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击

 

 

 

 

  cain软件能捕获同一网段中用户的用户名和密码

 

 加密技术

　对称加密：加解密密匙相同

　　优势：效率高

　　缺点：密钥不适合在网上传输，密钥维护成本高(传输对象过多的话，发送方要记住不少密钥)

　　加密算法

　　加密密钥

　非对称加密：加解密密钥不一样，密钥对，公钥和私钥

　　公钥加密，私钥解密

 　　私钥加密，公钥解密

DES加密：是一种分组密码

　　在加密前，先对整个明文进行分组，每个组长64位，而后对每个64位二进制数据进行加密处理，产生一组64位密文数据，最后将各组密文数据串接起来，便可得出整个密文。使用的秘钥为64位（实际长度为56位，有8位用于奇偶校验）

DES算法公开，取决于密钥长度

　　56位密钥破解须要3.5或21分钟

　　128位密钥破解须要5.4*1018次方年

 

非对称加密应用：

　　数字签名：防止抵赖、可以检查签名以后内容是否被更改

　　实现：A有公钥和私钥， 文件通过单向散列处理后生成128位的摘要，将摘要用A的私钥加密就获得了A的签名，源文件，签名、A的公钥三部份内容一块给了B，B收到后一样用单向散列算出摘要，再用A给的公钥对签名进行解密也获得了一个摘要，再进行对比。

 

 

证书
ca证书机构接受其余人申请证书
申请者a获得公私密匙，能够进行数字签名
b想要接受a的数字签名文件，须要先信任给a颁发证书的机构，b接收了a的文件，就能够在给a发经过a公钥加密的文件，有私钥能够给有公钥的签名文件，有公钥的能够给有私钥的发加密文件
若是a的证书被吊销，b在检查了证书机构发布的消息后能够知道a的证书被吊销

https使用对称和非对称加密
刚开始服务端给客户端一个公钥，客户端生成一个对称加密的密钥，而后使用服务端给的这个公钥进行加密并发送给服务端，服务端使用私钥解密，之后两者就经过这个对称加密的密钥进行通信

证书链 检验证书的有效性

数字证书签名，属于应用层安全ssl在两层之间