【正文】 　 另一種編碼稱為 quotedprintable，這種編碼方法適用于當(dāng)所傳送的數(shù)據(jù)中只有少量的非 ASCII 碼。3　 對(duì)于任意的二進(jìn)制文件，可用 base64 編碼。 二十四、動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP(Dynamic Host Configuration Protocol)動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP 提供了即插即用連網(wǎng)(plugandplay networking)的機(jī)制。這種機(jī)制允許一臺(tái)計(jì)算機(jī)加入新的網(wǎng)絡(luò)和獲取IP地址而不用手工參與。DHCP 使用客戶服務(wù)器方式：需要 IP 地址的主機(jī)在啟動(dòng)時(shí)就向 DHCP 服務(wù)器廣播發(fā)送發(fā)現(xiàn)報(bào)文（DHCPDISCOVER），這時(shí)該主機(jī)就成為 DHCP 客戶。本地網(wǎng)絡(luò)上所有主機(jī)都能收到此廣播報(bào)文，但只有 DHCP 服務(wù)器才回答此廣播報(bào)文。DHCP 服務(wù)器先在其數(shù)據(jù)庫中查找該計(jì)算機(jī)的配置信息。若找到，則返回找到的信息。若找不到，則從服務(wù)器的 IP 地址池(address pool)中取一個(gè)地址分配給該計(jì)算機(jī)。DHCP 服務(wù)器的回答報(bào)文叫做提供報(bào)文（DHCPOFFER）。 DHCP中繼代理（relay agency）并不是每個(gè)網(wǎng)絡(luò)上都有 DHCP 服務(wù)器，這樣會(huì)使 DHCP 服務(wù)器的數(shù)量太多?，F(xiàn)在是每一個(gè)網(wǎng)絡(luò)至少有一個(gè) DHCP 中繼代理，它配置了 DHCP 服務(wù)器的 IP 地址信息。當(dāng) DHCP 中繼代理收到主機(jī)發(fā)送的發(fā)現(xiàn)報(bào)文后，就以單播方式向 DHCP 服務(wù)器轉(zhuǎn)發(fā)此報(bào)文，并等待其回答。收到 DHCP 服務(wù)器回答的提供報(bào)文后，DHCP 中繼代理再將此提供報(bào)文發(fā)回給主機(jī)。租用期(lease period) 216。 DHCP 服務(wù)器分配給 DHCP 客戶的 IP 地址的臨時(shí)的，因此 DHCP 客戶只能在一段有限的時(shí)間內(nèi)使 用這個(gè)分配到的 IP 地址。DHCP 協(xié)議稱這段時(shí)間為租用期。 216。 租用期的數(shù)值應(yīng)由 DHCP 服務(wù)器自己決定。216。 DHCP 客戶也可在自己發(fā)送的報(bào)文中（例如，發(fā)現(xiàn)報(bào)文）提出對(duì)租用期的要求。 二十五、簡單網(wǎng)絡(luò)管理協(xié)議 SNMP SNMP 使用無連接的 UDP二十六、應(yīng)用進(jìn)程跨越網(wǎng)絡(luò)的通信 系統(tǒng)調(diào)用 大多數(shù)操作系統(tǒng)使用系統(tǒng)調(diào)用(system call)的機(jī)制在應(yīng)用程序和操作系統(tǒng)之間傳遞控制權(quán)。對(duì)程序員來說，每一個(gè)系統(tǒng)調(diào)用和一般程序設(shè)計(jì)中的函數(shù)調(diào)用非常相似，只是系統(tǒng)調(diào)用是將控制權(quán)傳遞給了操作系統(tǒng)。多個(gè)應(yīng)用進(jìn)程使用系統(tǒng)調(diào)用的機(jī)制 應(yīng)用編程接口API(Application Programming Interface)當(dāng)某個(gè)應(yīng)用進(jìn)程啟動(dòng)系統(tǒng)調(diào)用時(shí)，控制權(quán)就從應(yīng)用進(jìn)程傳遞給了系統(tǒng)調(diào)用接口。此接口再將控制權(quán)傳遞給計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)將此調(diào)用轉(zhuǎn)給某個(gè)內(nèi)部過程，并執(zhí)行所請(qǐng)求的操作。內(nèi)部過程一旦執(zhí)行完畢，控制權(quán)就又通過系統(tǒng)調(diào)用接口返回給應(yīng)用進(jìn)程。系統(tǒng)調(diào)用接口實(shí)際上就是應(yīng)用進(jìn)程的控制權(quán)和操作系統(tǒng)的控制權(quán)進(jìn)行轉(zhuǎn)換的一個(gè)接口，即應(yīng)用編程接口 API。 幾種應(yīng)用編程接口 API1　 Berkeley UNIX 操作系統(tǒng)定義了一種 API，它又稱為套接字接口(socket interface)。2　 微軟公司在其操作系統(tǒng)中采用了套接字接口 API，形成了一個(gè)稍有不同的 API，并稱之為 Windows Socket。3　 ATamp。T 為其 UNIX 系統(tǒng) V 定義了一種 API，簡寫為 TLI (Transport Layer Interface)。 套接字的作用 u 當(dāng)應(yīng)用進(jìn)程需要使用網(wǎng)絡(luò)進(jìn)行通信時(shí)就發(fā)出系統(tǒng)調(diào)用，請(qǐng)求操作系統(tǒng)為其創(chuàng)建“套接字”，以便把網(wǎng)絡(luò)通信所需要的系統(tǒng)資源分配給該應(yīng)用進(jìn)程。u 操作系統(tǒng)為這些資源的總和用一個(gè)叫做套接字描述符的號(hào)碼來表示，并把此號(hào)碼返回給應(yīng)用進(jìn)程。應(yīng)用進(jìn)程所進(jìn)行的網(wǎng)絡(luò)操作都必須使用這個(gè)號(hào)碼。u 通信完畢后，應(yīng)用進(jìn)程通過一個(gè)關(guān)閉套接字的系統(tǒng)調(diào)用通知操作系統(tǒng)回收與該“號(hào)碼”相關(guān)的所有資源。調(diào)用 socket 創(chuàng)建套接字 =========================================================第7章 網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅： (1) 截獲——從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。 (2) 中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。 (3) 篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 (4) 偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。 被動(dòng)攻擊和主動(dòng)攻擊被動(dòng)攻擊 ——攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。主動(dòng)攻擊 —— 是指攻擊者對(duì)某個(gè)連接中通過的 PDU 進(jìn)行各種處理，如：216。 更改報(bào)文流 216。 拒絕報(bào)文服務(wù) 216。 偽造連接初始化 三、計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo) (1) 防止析出報(bào)文內(nèi)容；(2) 防止通信量分析；(3) 檢測更改報(bào)文流；(4) 檢測拒絕報(bào)文服務(wù)；(5) 檢測偽造初始化連接。四、惡意程序(rogue program) (1) 計(jì)算機(jī)病毒——會(huì)“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制 進(jìn)去完成的。(2) 計(jì)算機(jī)蠕蟲——通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。(3) 特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱的功能。(4) 邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。 五、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容216。 保密性216。 安全協(xié)議的設(shè)計(jì) 216。 訪問控制 六、公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。 公鑰和私鑰在公鑰密碼體制中，加密密鑰(即公鑰) PK（Public Key） 是公開信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。加密算法 E(Encrypt) 和解密算法 D 也都是公開的。雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出 SK。 公鑰算法的特點(diǎn)216。 發(fā)送者 A 用 B 的公鑰 PKB 對(duì)明文 X 加密（E 運(yùn)算）后，在接收者 B 用自己的私鑰 SKB 解密（D 運(yùn)算），即可恢復(fù)出明文： 216。 解密密鑰是接收者專用的秘鑰，對(duì)其他人都保密。216。 加密密鑰是公開的，但不能用它來解密，即216。 加密和解密的運(yùn)算可以對(duì)調(diào)，即 216。 在計(jì)算機(jī)上可容易地產(chǎn)生成對(duì)的 PK 和 SK。216。 從已知的 PK 實(shí)際上不可能推導(dǎo)出 SK，即從 PK 到 SK 是“計(jì)算上不可能的”。216。 加密和解密算法都是公開的。七、 數(shù)字簽名數(shù)字簽名必須保證以下三點(diǎn)：(1) 報(bào)文鑒別——接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；(2) 報(bào)文的完整性——發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；(3) 不可否認(rèn)——接收者不能偽造對(duì)報(bào)文的簽名。現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。 數(shù)字簽名的實(shí)現(xiàn) ：216。 因?yàn)槌?A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產(chǎn)生這個(gè)密文。因此 B 相信報(bào)文 X 是 A 簽名發(fā)送的。216。 若 A 要抵賴曾發(fā)送報(bào)文給 B，B 可將明文和對(duì)應(yīng)的密文出示給第三者。第三者很容易用 A 的公鑰去證實(shí) A 確實(shí)發(fā)送 X 給 B。216。 反之，若 B 將 X 偽造成 X‘，則 B 不能在第三者前出示對(duì)應(yīng)的密文。這樣就證明了 B 偽造了報(bào)文。 具有保密性的數(shù)字簽名 八、鑒別在信息的安全領(lǐng)域中，對(duì)付被動(dòng)攻擊的重要措施是加密，而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用鑒別(authentication) 。報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的報(bào)文（發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等）的真?zhèn)?。使用加密就可達(dá)到報(bào)文鑒別的目的。但在網(wǎng)絡(luò)的應(yīng)用中，許多報(bào)文并不需要加密。應(yīng)當(dāng)使接收者能用很簡單的方法鑒別報(bào)文的真?zhèn)巍? 鑒別的手段1） 報(bào)文鑒別（使用報(bào)文摘要 MD (Message Digest)算法與數(shù)字簽名相結(jié)合）2） 實(shí)體鑒別 運(yùn)輸層安全協(xié)議 安全套接層 SSL(Secure Socket Layer)216。 SSL可對(duì)萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。216。 SSL 在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰，以及客戶與服務(wù)器之間的鑒別。216。 在聯(lián)絡(luò)階段完成之后，所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會(huì)話密鑰。216。 SSL 不僅被所有常用的瀏覽器和萬維網(wǎng)服務(wù)器所支持，而且也是運(yùn)輸層安全協(xié)議 TLS (Transport Layer Security)的基礎(chǔ)。 SSL 的位置 SSL的三個(gè)功能：(1) SSL 服務(wù)器鑒別 允許用戶證實(shí)服務(wù)器的身份。具有 SS L 功能的瀏覽器維持一個(gè)表，上面有一些可信賴的認(rèn)證中心 CA (Certificate Authority)和它們的公鑰。(2) 加密的 SSL 會(huì)話 客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密，在接收方解密。(3) SSL 客戶鑒別 允許服務(wù)器證實(shí)客戶的身份。安全電子交易 SET (Secure Electronic Transaction)安全電子交易 SET 是專為在因特網(wǎng)上進(jìn)行安全支付卡交易的協(xié)議。 SET 的主要特點(diǎn)是：(1) SET 是專為與支付有關(guān)的報(bào)文進(jìn)行加密的。(2) SET 協(xié)議涉及到三方，即顧客、商家和商業(yè)銀行。所有在這三方之間交互的敏感信息都被加密。(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業(yè)銀行的信用卡號(hào)碼。 十、防火墻(firewall)216。 防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。216。 防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)”(trusted network)，而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)”(untrusted network)。216。 防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。防火墻在互連網(wǎng)絡(luò)中的位置 防火墻的功能防火墻的功能有兩個(gè)：阻止和允許?！白柚埂本褪亲柚鼓撤N類型的通信量通過防火墻（從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)，或反過來）。“允許”的功能與“阻止”恰好相反。防火墻必須能夠識(shí)別通信量的各種類型。不過在大多數(shù)情況下防火墻的主要功能是“阻止”。 防火墻技術(shù)的分類 (1) 網(wǎng)絡(luò)級(jí)防火墻——用來防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來非法的入侵。屬于這類的有分組過濾和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息，然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。(2) 應(yīng)用級(jí)防火墻——從應(yīng)用程序來進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止 FTP 應(yīng)用的通過。===========================================================================第9章 無線局域網(wǎng) 無線局域網(wǎng)的組成有固定基礎(chǔ)設(shè)施的無線局域網(wǎng)無固定基礎(chǔ)設(shè)施的無線局域網(wǎng)二、熱點(diǎn)(hot spot)現(xiàn)在許多地方，如辦公室、機(jī)場、快餐店、旅館、購物中心等都能夠向公眾提供有償或無償接入 WiFi 的服務(wù)。這樣的地點(diǎn)就叫做熱點(diǎn)。三、移動(dòng)自組網(wǎng)絡(luò)，又稱自組網(wǎng)絡(luò)(ad hoc network) 自組網(wǎng)絡(luò)是沒有固定基礎(chǔ)設(shè)施（即沒有 AP）的無線局域網(wǎng)。這種網(wǎng)絡(luò)由一些處于平等狀態(tài)的移動(dòng)站之間相互通信組成的臨時(shí)網(wǎng)絡(luò)：四、 局域網(wǎng)的 MAC 幀 幀共有三種類型，即控制幀、數(shù)據(jù)幀和管理幀。==============================================第十章 下一代因特網(wǎng)一、IPv6 的基本首部216。 IPv6 仍支持無連接的傳送所引進(jìn)的主要變化如下216。 更大的地址空間。IPv6 將地址從 IPv4 的 32 位 增大到了 128 位。 216。 擴(kuò)展的地址層次結(jié)構(gòu)。 216。 靈活的首部格式。 216。 改進(jìn)的選項(xiàng)。 216。 允許協(xié)議繼續(xù)擴(kuò)充。 216。 支持即插即用（即自動(dòng)配置） 216。 支持資源的預(yù)分配。216。 IPv6 將首部長度變?yōu)楣潭ǖ?40 字節(jié)，稱為基本首部(base header)。216。 將不必要的功能取消了，首部的字段數(shù)減少到只有 8 個(gè)。216。 取消了首部的檢驗(yàn)和字段，加快了路由器處理數(shù)據(jù)報(bào)的速度。216。 在基本首部的后面允許有零個(gè)或多個(gè)擴(kuò)展首部。216。 所有的擴(kuò)展首部和數(shù)據(jù)合起來叫做數(shù)據(jù)報(bào)的有效載荷(payload)或凈負(fù)荷。 二、 從 IPv4 向 IPv6 過渡216。 向 IPv6 過渡只能采用逐步演進(jìn)的辦法，同時(shí)，還必須使新安裝的 IPv6 系統(tǒng)能夠向后兼容。216。 IPv6 系統(tǒng)必須能夠接收和轉(zhuǎn)發(fā) IPv4 分組，并且能夠?yàn)?IPv4 分組選擇路由。216。 雙協(xié)議棧(dual stack)是指在完全過渡到 IPv6 之前，使一部分主機(jī)（或路由器）裝有兩個(gè)協(xié)議棧，一個(gè) IPv4 和一個(gè) IPv6。 47th