网络安全教育培训-应用.ppt

1、网络安全教育培训，一，域名系统二，文件传输协议三，远程终端协议TELNET四，万维网WWW五，电子邮件六，动态主机配置协议DHCP七，简单网络管理协议SNMP，概述， 应用层协议都是为了解决某种应用问题，而问题的解决通常指位于不同主机上的客户端(client )和服务器(server )以及与通信相关的两个应用进程。 客户服务器方案描述了进程之间的服务与被服务之间的关系。 客户是服务提供商，服务器是服务提供商。 应用层的具体内容对应用进程遵循通信时的协议1.HTTP 2.FTP 3.DNS等进行规定，另一方面，域名系统、域名系统DNS在因特网上使用来管理名空间的名系统易于使用的设备名称是IP地

2、址1 .名称空间(RFC 1034，RFC 1035) (1)是遵循分层命名惯例的分层式名称集合(2)其类似倒下的树，并且利用从树的根节点到树的其它节点的路径，是具有共同属性的实体之一或一种、中国、吉林省、XX市、XX学校、2 .域是命名空间中可以管理的区分，域也可以划分子域，但子域也可以继续划分子域，形成顶域、二次域、三次域等，不1 .因特网的域名，1 .因特网的域名结构，因特网采用域的结构来管理网络中的主机名1 .与因特网连接的主机或路由器具有被称作域名的唯一分层结构的名称。 2 .使用IP地址的管理不方便，用自然语言描述的名字容易接受，需要在IP地址和自然语言之间进行转换。 3. IP地

3、址和自然语言之间的转换功能称为解析，为了完成该解析，需要在IP地址和域名之间所映射的数据库，并且用于完成该解析功能的程序将被称为域名服务器程序，也称为域名服务器4 .从域名结构可以看出，域名服务是一种分布式模式的服务，存储IP地址与域名之间的映射的数据库也始终是在线分布式数据库，2 .分布式服务，顶级域名，二级域名作为aam的WWW.DEF.COM ， 3、3 .网络域名的定义是域名中的所有符号都由字母数字组成，包括不超过63个字符并且不区分大小写的标签的完整域名不超过255个字符的顶层域名是1 .国家顶层域名us (美国)、uk (英国)等2 .包括共通顶层域名：com、

4、net、org、int edu的mil等3 .基础设施域名：arpa我国将二级域名分为类别域名和行政域名， 域名的管理由中国互联网网络信息中心(CNNIC )管理，4 .域名服务器、域名服务器接收域名解析请求，从域名解析IP地址，并反馈给提出结构解析请求的客户端1.DNS 区域2 .根域名服务器(1)的最上面的被称为域名服务器的区域方式设定域名服务器共13个(2) 所有根域名服务器都知道所有顶级域名服务器的域名和IP地址3 .顶级域名服务器管理注册到此顶级域名服务器的所有次级域名4 .权限域名服务器只有一个以DNS客户端身份查询根域名服务器1 .本地域名服务器重复查询根域名服务器2请求本地域名

5、服务在下一步中查询哪些顶级服务4 .如果能够直接分析反馈，那么为了提高在本地域名服务器上查询失败的效率，在每个类的服务器上设置高速缓存是不可能的6 .分析过程示例，WWW.ABC.COM ，202.16.3递归，迭代，7 .传输层实现，DNS在传输层使用UDP协议的53个端口来实现服务器功能2.DNS客户端在53个端口上向相应域名服务器的53个端口发送解决请求。com表示公司企业。net表示网络服务机构。org表示非营利组织。edu表示教育机构。gov表示政府机构。mil表示军事部门，二文件传输协议(FTP )实现了在计算机之间传输文件的功能(RFC

6、 959 )，实现了在线访问和透明访问。 当具体实现时，控制进程和数据传输进程的简单文件传输协议(TFTP )在传输层采用的UDP，以便在传输层采用TCP协议，采用21个端口建立控制连接在20个端口建立数据连接服务器三、远程终端协议TELNET和简单的远程终端协议(RFC 854 )被称为终端真实协议1 .所谓的客户机/服务器模式，其包括传输层和TCP协议的2-3端口2 .协议包括网络虚拟终端(至RFC 854 ) (3)定义95个可打印的ASCII码和33个控制字符，用作控制指令(3)在最高级别为1时用于解决不同操作系统的差异问题，并且特殊的2字符CR_LF 3.TELNET也提供客户机和服

7、务器协商功能，四、万维万维网在欧洲粒子物理实验室和1989年3月提交的，1999年1 .作为超文本系统扩展的分布式超媒体系统。(1)超文本是指包含到另一文档的链接的文本，其中一个超文本来自多个信息源，但是信息源链接的数目不受限制(3)并且链接可被理解为一个媒体信息中的标志以供传递(2) 超媒体是指包含与其他媒体的链接的媒体。3 .不是某种特殊的订正机网络。1 .与订正机网络的关系、订正机网络、www站点a、www站点b、www站点c、www站点d应用在一个客户端程序主窗口中显示的web文档，页面客户端向服务器提出请求，服务器程序返回客户端程序所需的web文档，3.web文档的保存、链接、分发，

8、 Web文档存储在Web服务器上，使用统一资源定位符，使用超文本传输协议HTTP浏览Web文档，在服务器和客户端之间用超文本标记语言描述请求和Web文档使用Web服务器、Web文档、浏览器和URL标识Web文档，使用HTTP协议将URL传输到Web服务器，Web服务器接收请求，分析URL，并使用HTTP协议将Web文档以HTML格式发送到浏览器。 浏览器将执行以返回的HTML语言描述的Web文档，5 .统一的资源定位符，URL格式1 .共享格式3360/:/2 .使用HTML协议的URL HTTP:/:/3 .不区分大小写的主页1.www服务器的顶层页2 .组织或部门监视的页或目录3用于在we

9、b服务器和浏览器之间传输数据的1.HTTP协议是面向事务的2.HTTP协议(1)CR LFCR LF (2)要求消息的方法：选项、获取、头部、后期、上传、删除、传输CONNECT 5.HTTP的版本。在浏览器上提出以下请求的GET HTTP/1.1请求信息get/chn/yxsz/index.htmhttp/1.1生成主机：连接：关闭用户代理3360 moz ze7.根据消息的状态，响应消息的第一行是状态行1 .状态行是：HTTP版本，解释状态代码和状态代码的简单关键字1XX表示通知消息(2)2XX表示成功(3)3XX表示重定向(4)的无状态HTTP协议简化了服务器的设定更正，但是，引入了一些

10、应用不能正常进行的Cookie(RFC2109 )。 服务器采用在服务器和客户机之间传达状态信息的Cookie技术来生成用于客户机连接的唯一标识符；(1)向客户机发送该标识符； 其中包含该服务器的主机名和识别码(3)再次访问该服务器时，提取识别码，在请求消息的开头添加Cookie标头行： Cookie: 3. Cookie技术在安全方面存在争议，9.web文档www文档为hww 1.HTML是一种超文本标记语言，2 .关注信息的表示形式。2 .使用定义了多个标签的这些标签来定制文本的表示形式和信息链接(本地链接、远程链接)3.分为静态文档、动态文档和动态文档(2) 动态文件技术4.CGI脚本、

11、JAVA、 NET技术等，10 .在web的信息检索万维网上进行检索的工具检索引擎1 .全文检索引擎Goole，百度2 .分类目录检索引擎Yahoo，检索狐狸，网易等电子邮件、电子邮件包含两种协议，用于邮件发送的简单邮件传输协议SMTP(RFC822 )和邮件读取协议POP3(RFC 918) 1.电子邮件系统包括：用户代理、邮件服务器、SMTP协议使用SMTP协议允许用户代理向邮件服务发送邮件和在邮件服务之间发送邮件使用POP3从用户代理邮件服务器读取邮件使用4.SMTPtcp端口25，pop 1、电子邮件系统的操作过程、用户代理1、邮件服务器1、邮件服务器2、邮件服务器3、SMTP、SMT

12、P、POP3、POP3、SMTP、SMTP、2.SMTP协议， 1.14指令，规定如何在两个SMTP进程之间交换信息；以及21种响应信息(1)响应，规定每个指令由四个字符组成，其中，包括DATA等)和连接的3位数字开始的1行信息(2)的1个电子邮件在信封和内容的2个部分to:subject:cc : from : date : reply-to :4.pop 3协议用户代理从邮件服务器读取邮件的协议1 .非常简单，功能有限2 .当前采用的版本是POP3(RFC1939 ) 3 .因特网消息接入协议IAMP和POP3的功能相同4 .采用TCP的110端口5 .采用客户端-服务器方式， 5 .通用

13、互联网邮件扩展无法传输MIME可执行文件或其他二进制对象2 .拒绝超过一定长度的邮件3 .有些SMTP的实现是返回enter、换行、 (1)MIME和SMTP的关系图、用户、MIME、smmm 7位ASCII码、7位ASCII码、非ASCII码，导入未按照SMTP标准处理超过76个字符时的处理和空格等处理的MIME来处理上述问题7位ASCII码、(2)MIME的编码方式、一般的编码方式都是由ASCII码构成的邮件1.7位用2 .对于无法打印的ASCII码和非ASCII码，将各字节的二进制码用2个十六进制表示，然后在前面加等号， ASCII代码“=”的代码作为“=3D” Base64代码任意的二进制文件1 .先使用大小写，然后是10数字，62显示，63显示/4.最后一组的代码是8位，“=”显示，最后一组是16位5 .换行，(3)MIME的1 .分成1.MIME标准定义了7种基本类型和15种子类型2 .允许发送者和接收者自己定义