【文章內(nèi)容簡介】 4 位十六進制 冒號隔開 零壓縮法和雙冒號法 連續(xù)的零省略 IPv6 的地址類型： 單播地址、組播地址、任播地址（就近）、特殊地址 （全 0 地址、回送地址 0： 0： 0： 0： 0： 0： 0： v4 兼容 v映射到 v4 的 v6） IPv6 地址的自動配置：有狀態(tài)和無狀態(tài)（ 128 位） TCP 是一個端到端的傳輸協(xié)議 ,因為它可以提供一條從一臺主機的一個應(yīng)用程序到遠 程主機的另一個應(yīng)用程序的直接連接 .(虛擬連接 ) 傳輸控制協(xié)議 TCP： 面向連接、完全可靠性、全雙工通信、流接口 連接的可靠建立與優(yōu)雅關(guān)閉 三次握手法 數(shù)據(jù)包丟失重復(fù)或延遲情況下，通信雙方交換 3 個報文 端口就是 TCP和 U DP為了識別一個主機上的多個目標而設(shè)計的。 TCP 使用窗口機制進行流量控制 著名的 TCP 端口號 21FTP 23tel 25 SMTP 80H TTP 110—pop3 UDP面向非連接的，不可靠的 ，數(shù)據(jù)直接封裝 運行高效，實現(xiàn)簡單 端口號 69TFTP 161SNM 第六章 Inter 基本服務(wù) 服務(wù)器有兩種：重復(fù)服務(wù)器、并發(fā)服務(wù)器 （子服務(wù)器和從服務(wù)器） 互聯(lián)網(wǎng)命名機制： 全局唯一性 名字便于管理 高效的進行映射 無層次命名機制、層次命名機制 樹狀結(jié)構(gòu) TCP/IP 域名系統(tǒng) DNS 頂級域的劃分模式：組織模式、地理模式 頂級域名分配： gov政府部門 mil軍事部門 Org非營利性組織 int國際組織 域名解析器：請求域名解析服務(wù)的軟件 域名解析： 1 遞歸解析 —要求域名服務(wù)器系統(tǒng)一次性完成全部的名字 地址變換 2 反復(fù)解析 每次請求一個服務(wù)器，不在請求別的 解析從本地域名服務(wù)器開始 域名服務(wù)器高速緩沖技術(shù) 緩沖區(qū)里的每一個映射都有一個最大生存周期 TTL 最常用的協(xié)議類是 IN， SOA授權(quán)開始 A主機地址 MX郵件交換機 NS域名服務(wù)器 PTR指針 CNAME別名 HINFO主機描述 Tel 協(xié)議引入了網(wǎng)絡(luò)虛擬終端 NV T 提供了一種標準的鍵盤定義，用來屏蔽不同計算機系統(tǒng)對鍵盤輸入的差異 Tel 采用了客戶機 /服務(wù)器模式 因特網(wǎng)提供的遠程登陸 服務(wù)可以實現(xiàn) : 1. 本地用戶與遠程計算機上運行程序相互交互。 2. 用戶登陸到遠程計算機時 ,可以執(zhí)行遠程計算機上的任何應(yīng)用程序 ,并且能屏蔽不同 3. 型號計算機之間的差異。 4. 用戶可以利用個人計算機去完成許多只有大型機才能完成的任務(wù) . FTP 即文件傳輸協(xié)議，用于 Inter 上文件的雙向傳輸 采用客戶機 /服務(wù)器模式，“上傳” “下載” 數(shù)據(jù)連接的建立有兩種模式 主動模式（默認）、被動模式 —通過控制連接發(fā)送PASV 命令請求進入被動模式 應(yīng)答以 7 位 ASC II 碼格式經(jīng)控制連接傳送，直觀可讀 文件傳輸方式： 文本文件傳輸 ASCII 碼和 EBCD IC 文件類型 ASCII 掃描每個字節(jié)需要找 CR、 LF 核對 二進制文件傳輸 圖像文件類型 因特網(wǎng)用戶使用的 F TP 客戶端應(yīng)用程序通常有三種類型 ,既傳統(tǒng)的 FTP 命令行 ,瀏覽器和 FTP 下載工具。 Cdup進入遠程主機目錄的父目錄 Pwd顯示遠程主機的當前工作目錄 常用的 FTP 下載工具有： FlashFxp、 CuteFtp、 GetRight、 NetAnts、 LeapFTP FTP 服務(wù)器利用用戶賬號控制用戶對服務(wù)器的訪問權(quán)限 匿名賬戶和密碼都是公開的， 賬號為 anonymous，密碼為 guest 或用戶電子郵件的地址 電子郵件服務(wù)采用客戶機 /服務(wù)器工作模式。 電子郵件應(yīng)用程序應(yīng)具有如下兩個最為基本的功能 : 1. 創(chuàng)建和發(fā)送電子郵件 2. 接收 ,閱讀 ,管理郵件 通訊簿管理、收件箱助理及賬號管理等附加功能 電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時使用簡單郵件傳輸協(xié)議 SMTP（數(shù)字開頭） ，從郵件服務(wù)器讀取時候可以使用 POP3（ 非 數(shù)字開頭） 協(xié)議或IMAP 協(xié)議。 當使用電子郵件應(yīng)用程序訪問 IMAP 服務(wù)器時 ,用戶可以決定是或?qū)⑧]件拷貝到客戶機中 ,以及是或在IMAP 服務(wù)器中 保留郵件副本 ,用戶可以直接在服務(wù)器中閱讀和管理郵件。 郵寄列表是一組電子郵件地址，有一個共同的別名 SMTP 和 POP3 都用客戶機服務(wù)器模式 RSET終止當前的郵件處理 NOOP無操作 建立連接階段、郵件傳遞階段、連接關(guān)閉階段 POP3 采用 ASK II 字符串形式，以 +ok 和 — ERR 開始 命令成功執(zhí)行或服務(wù)器準備就緒；錯誤或不可執(zhí)行命令 認證階段、事務(wù)處理階段、更新階段 電子郵件的報文格式： RFC822 和 MIME 電郵 由 兩部分組成 :郵件頭和郵件體 (實際傳送的內(nèi)容 )。 MIME 包括的編碼方式：帶引見符的 可打印編碼和基數(shù) 64 編碼 瀏覽器是 客戶機程序，瀏覽服務(wù)器 web頁面的軟件，請求發(fā)送給 服務(wù)器 瀏覽器的結(jié)構(gòu)由一個控制單元（中心）和一系列的客戶機單元，解釋單元組成 NTFS 權(quán)限 —目錄與文件權(quán)限來針對不同的用戶做不同的權(quán)限設(shè)置 Web 站點與瀏覽器的安全交互借助于安全套接層SSL 完成：密鑰為數(shù)（ 40 或 128 位） HTTP 會話過程包括以下 4 個步湊 : 1. 連接 . . .。 頁面與頁面之間的連接信息由統(tǒng)一的資源定位符URL URL 由三部分組成 :協(xié)議類型，主機名與路徑及文件名。 WWW 服務(wù)器所存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標記語言 HTML 書寫而成。 HTML 主要特點是可以包含指向其他文檔的鏈接項，既其他頁面的 UR L；可以將聲音 ,圖象 ,視頻等多媒體信息集合在一起。 第 七 章 網(wǎng)絡(luò)安全技術(shù) 硬件資源：物理介質(zhì)、計算機設(shè)備、網(wǎng)絡(luò)互連設(shè)備 軟件資源：操作系統(tǒng)、應(yīng)用軟件、通信軟件 網(wǎng)絡(luò)管理的目標：有效性、可靠性、開放性、綜合性、安全性、經(jīng)濟性 網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。 配置管理 是最基 本的網(wǎng)絡(luò)管理功能，負責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護，包括資源清單管理、資源開通、業(yè)務(wù)開通 故障管理 是發(fā)現(xiàn)和排除故障 故障管理 包括障礙管理、故障恢復(fù)和預(yù)防保障 網(wǎng)絡(luò)故障管理包括：檢測故障、隔離故障、糾正故障 計費管理：記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)控網(wǎng)絡(luò)操作的費用和代價 性能管理的目標是 維護網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運營效率 性能管理包括性能檢測、性能分析、以及性能管理控制功能 。 性能管理包括監(jiān)視和調(diào)整兩大功能。 安全管理的目標 是采用信息安全措施保護網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。 包括風(fēng)險分析功能、安全服 務(wù)功能、告警功能、日志功能和報告功能以及網(wǎng)絡(luò)管理系統(tǒng)保護功能 網(wǎng)絡(luò)管理模型的核心是一對互相通信的系統(tǒng)管理實體 即管理進程與一個遠程系統(tǒng) 相互作用來實現(xiàn)對遠程資源的控制。 一個擔(dān)任管理者的角色，成為網(wǎng)絡(luò)管理者，另一個擔(dān)任代理者角色，成為網(wǎng)管代理 管理者和代理之間的信息交換可以分為兩種：從管理者到代理者的管理操作和從代理到管理中的事件通知 網(wǎng)絡(luò)管理模式：集中式網(wǎng)絡(luò)管理模式、分布式網(wǎng)絡(luò)管理 集中式網(wǎng)絡(luò)管理模式是所有的網(wǎng)關(guān)代理在管理站的監(jiān)視和控制下協(xié)同工作而實現(xiàn)集成的網(wǎng)絡(luò)管理 集中式網(wǎng)絡(luò)管理模式在網(wǎng)絡(luò)系統(tǒng)中設(shè)置專門的網(wǎng) 絡(luò)管理管理軟件和管理功能主要集中在網(wǎng)絡(luò)管理結(jié)點上，網(wǎng)絡(luò)管理結(jié)點與被管結(jié)點一般是主從關(guān)系 目前使用的標準網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議 SN MP（改編自 SG MP—簡單網(wǎng)關(guān)監(jiān)控協(xié)議）S NMP V1 ，公共管理信息服務(wù) / 協(xié)議CMIS/CMIP(ISO 設(shè)計的標準 )，和局域網(wǎng)個人管理協(xié)議 LMMP 等。 SNMP 是一個應(yīng)用層協(xié)議，它 使 用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。 SNMPV1 具有：簡單性、可伸縮性、 擴展性、健壯性 SNMPV3 重點是安全、可管理體系結(jié)構(gòu)、遠程配置 SNMP 由一系列協(xié)議組和規(guī)范組成 SMTP 由管理者和代理者組成。從 被還禮設(shè)備中收集數(shù)據(jù)的兩種方法：輪詢方法、 基于中斷的方法 管理信息庫 IBM，網(wǎng)絡(luò)管理員必須不斷輪詢 SN MP代理 兩種方法結(jié)合為陷于輪詢的方法 公共管理信息 CMIP 主要針對 OSI 模型的傳輸環(huán)境 CMIP 是映射到應(yīng)用層上 \ ACP 聯(lián)系控制協(xié)議 —管理聯(lián)系的建立、釋放、撤銷 ROP 遠程操作協(xié)議 操作和事件報告 CMIP 支持 7 種 CMIS 服務(wù) PDU 協(xié)議數(shù)據(jù)單元 實體之間按照規(guī)則交換 CMIP 安全性好，并且采用報告機制，具有及時性特點 網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉 及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域 ，不可抵賴性、可控制性、可審查性 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件 。軟件及其系統(tǒng)中的數(shù)據(jù)受到保護 ,不會由于偶然或惡意的原因而遭到破壞 。更改 。泄露 ,系統(tǒng)連續(xù) ?？煽?。正常地運行 ,網(wǎng)絡(luò)服務(wù)不中斷 . 網(wǎng)絡(luò)安全的基本要素是實現(xiàn)信息的機密性、完整性、可用性和合法性。 國家計算機安全中心 NCSC可信任計算機標準評估準則 TCSEC，也稱橘皮書 網(wǎng)絡(luò)安全等級劃分 A、 B、 C、 D4 類， A 類安全 等級最低 、 D 類安全 等級 最低 1 D1 級。 D1 級計 算機系統(tǒng)標準規(guī)定對用戶沒有驗證。例如 D OS， WIN 及 WINDOW 95（不在工作組方式中）。 Apple 的 System7。 X。 2 C1 級提供自主式安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。 3 C2 級為處理敏感信息所需要的最底安全級別。 C2級別進一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。例如 UN IX系統(tǒng)。 XENIX。 Novell 3。 0 或更高版本。 Windows NT。 4 B1 級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。 5 B2 要求計 算機系統(tǒng)中的所有對象都要加上標簽，而且給設(shè)備分配安全級別。 6 B3 級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。 B3 級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。 網(wǎng)絡(luò)安全：信息的存儲安全和傳輸安全 存儲安全 —靜態(tài) 傳輸安全 動態(tài) 1 監(jiān)聽 2 假冒 3 篡改 4 否認 5 重放 國際電信聯(lián)盟 ITUT 推薦方案 ，即 OS I 安全框架 包括三個部分：安全攻擊、安全機制、安全服務(wù) 將安全攻擊分為兩類： 主動攻擊和被動攻擊 被動攻擊的特點是 對傳輸進行 偷聽或 監(jiān)視 。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分析等。 被動攻擊重點是預(yù)防，不是檢測，不易察覺 主動攻擊涉及 篡改 數(shù)據(jù)流或 偽造 數(shù)據(jù)流，它包括 偽裝、 重放 、消息篡改 和 分布式（ 拒絕服務(wù) ） 等 。 5 分布式拒絕服務(wù)（ DDoS） 主動攻擊易檢測，難預(yù)防， 防止主動攻擊的做法是對攻擊進行檢測，并從它引起的中斷或延遲中恢復(fù)過來。 從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。 服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。 非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進行的。 非服務(wù)攻 擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。 安全機制 —用來保護系統(tǒng)免受監(jiān)聽、組織安全攻擊、恢復(fù)系統(tǒng)機制 區(qū)分可逆和不可逆加密機制 不可逆加密包括 H ash 算法、消息認證碼，用于數(shù)字簽名和消息認證的應(yīng)用 網(wǎng)絡(luò)安全模型： 1 可信的第三方 2 門衛(wèi)功能 程序引起的威脅：信息訪問威脅、服務(wù)威脅