網(wǎng)絡(luò)安全教育培訓(xùn)應(yīng)用課件

網(wǎng)絡(luò)安全教育培訓(xùn)一、域名系統(tǒng)二、文件傳送協(xié)議三、遠程終端協(xié)議TELNET四、萬維網(wǎng)WWW五、電子郵件六、動態(tài)主機配置協(xié)議DHCP七、簡單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)安全教育培訓(xùn)一、域名系統(tǒng)1概述應(yīng)用層協(xié)議都是為了解決某一類應(yīng)用問題的，而問題的解決又往往是通過位于不同主機中的多個應(yīng)用進程之間的通信和協(xié)同工作來完成的應(yīng)用層的許多協(xié)議都是基于客戶服務(wù)器方式。客戶(client)和服務(wù)器(server)都是指通信中所涉及的兩個應(yīng)用進程?？蛻舴?wù)器方式所描述的是進程之間服務(wù)和被服務(wù)的關(guān)系。客戶是服務(wù)請求方，服務(wù)器是服務(wù)提供方。應(yīng)用層的具體內(nèi)容就是規(guī)定應(yīng)用進程在通信時所遵循的協(xié)議 1.HTTP 2.FTP 3.DNS等概述應(yīng)用層協(xié)議都是為了解決某一類應(yīng)用問題的，而問題的解決又往2一、域名系統(tǒng)域名系統(tǒng)DNS是因特網(wǎng)使用的，用來管理命名空間的命名系統(tǒng)，用來把便于使用的機器名字轉(zhuǎn)換為IP地址 1.命名空間（RFC1034，RFC1035） （1）可以理解為遵循分層次命名規(guī)則的一個有層次結(jié)構(gòu)名字集合 （2）該名字集合像一個倒掛的樹，利用樹的根節(jié)點到樹的其他節(jié)點的路徑表示一個或一組具有共同屬性的實體的名字，也可以稱為一個劃分。

中國吉林省…XX市…XX學(xué)?！?.域是名字空間中一個可被管理的劃分，域還可以劃分子域，而子域還可以繼續(xù)劃分子域，形成了頂級域、二級域和三級域等，通過為每個結(jié)點命名來標(biāo)識各個域，稱為標(biāo)號3.從頂級域結(jié)點到其他域結(jié)點每個域的標(biāo)號之間用“.”隔開，形成了一個有層次結(jié)構(gòu)的名字，即為該域的域名一、域名系統(tǒng)域名系統(tǒng)DNS是因特網(wǎng)使用的，用來管理命名空間的31.因特網(wǎng)中的域名結(jié)構(gòu)因特網(wǎng)采用域的結(jié)構(gòu)來管理網(wǎng)絡(luò)中主機的命名1.任何一個連接在因特網(wǎng)中的主機或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，稱為域名。 2.采用IP地址的管理不方便，采用自然語言描述的名稱更容易讓人接受，需要在IP地址和自然語言之間進行轉(zhuǎn)換。 3.IP地址和自然語言之間的轉(zhuǎn)換功能稱為解析，完成解析需要一個IP地址與域名之間映射的數(shù)據(jù)庫，完成解析功能的程序稱為域名服務(wù)器程序，也稱域名服務(wù)器。 4.從域名結(jié)構(gòu)可以看出，域名服務(wù)是一個分布式模式的服務(wù)，存儲IP地址與域名之間映射的數(shù)據(jù)庫也一定是一個聯(lián)機分布式數(shù)據(jù)庫1.因特網(wǎng)中的域名結(jié)構(gòu)因特網(wǎng)采用域的結(jié)構(gòu)來管理網(wǎng)絡(luò)中主機的命42.分布式的服務(wù)頂級域二級域三級域……COMABCWWW……WWW.ABC.COM

WWW.DEF.COM

2.分布式的服務(wù)頂級域二級域三級域……COMABCWWW……53.因特網(wǎng)中的域名的定義域名中的標(biāo)號都由英文字母和數(shù)字組成，不能超過63個字符，也不區(qū)分大小寫字母，由多個標(biāo)號組成的完整的域名總共不超過255個字符頂級域名包括 1.國家頂級域名:cn（中國）、us（美國）、uk（英國）等 2.通用頂級域名:com、net、org、intedu、gov、mil等 3.基礎(chǔ)結(jié)構(gòu)域名:arpa我國將二級域名劃分為類別域名和行政域名兩類，域名的管理由中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心（CNNIC）管理3.因特網(wǎng)中的域名的定義域名中的標(biāo)號都由英文字母和數(shù)字組成，64.域名服務(wù)器域名服務(wù)器接受域名的解析請求，并負責(zé)進行域名到IP地址的解析，然后將結(jié)構(gòu)反饋給提出解析請求的客戶機 1.DNS采用分區(qū)的辦法來設(shè)置域名服務(wù)器，一個域名服務(wù)器管理的范圍稱為區(qū) 2.根域名服務(wù)器 （1）最高層的域名服務(wù)器，共有13個 （2）所有的根域名服務(wù)器都知道所有的頂級域名服務(wù)器的域名和IP地址 3.頂級域名服務(wù)器 管理在該頂級域名服務(wù)器注冊的所有二級域名 4.權(quán)限域名服務(wù)器 即負責(zé)管理一個區(qū)域的域名服務(wù)器 5.本地域名服務(wù)器主域名服務(wù)器和輔助域名服務(wù)器4.域名服務(wù)器域名服務(wù)器接受域名的解析請求，并負責(zé)進行域名到75.域名解析算法遞歸查詢 1.查詢本地域名服務(wù)器，未查到 2.本地域名服務(wù)器以DNS客戶身份查詢根域名服務(wù)器迭代查詢 1.本地域名服務(wù)器向根域名服務(wù)器采用迭代查詢 2.如果能解析，直接反饋；不能則告訴本地域名服務(wù)器下一步應(yīng)向哪個頂級服務(wù)器進行查詢 3.如果能解析直接反饋；不能則告訴本地域名服務(wù)器下一步應(yīng)向哪個權(quán)限服務(wù)器進行查詢 4.如果能解析直接反饋；不能則告訴本地域名服務(wù)器查詢失敗為提高效率，在各級服務(wù)器中設(shè)置高速緩存5.域名解析算法遞歸查詢86.解析過程示例WWW.ABC.COM

WWW.DEF.COM

本地根COMDEF.COMWWW.DEF.COM 遞歸 迭代6.解析過程示例WWW.ABC.COMWWW.DEF.COM97.傳輸層的實現(xiàn)DNS在傳輸層使用UDP協(xié)議的53端口實現(xiàn)服務(wù)器的功能 1.各級域名服務(wù)器采用UDP協(xié)議，在53端口監(jiān)聽 2.DNS客戶機將解析請求發(fā)送給相應(yīng)域名服務(wù)器的53端口.com表示公司企業(yè).net表示網(wǎng)絡(luò)服務(wù)機構(gòu).org表示非贏利性組織.edu表示教育機構(gòu).gov表示政府部門.mil表示軍事部門7.傳輸層的實現(xiàn)DNS在傳輸層使用UDP協(xié)議的53端口實現(xiàn)服10二、文件傳送協(xié)議文件傳輸協(xié)議（FTP）實現(xiàn)在計算機之間傳輸文件的功能（RFC959）實現(xiàn)了聯(lián)機訪問和透明存取在具體實現(xiàn)時，在傳輸層采用TCP協(xié)議，采用21端口建立控制連接；采用20端口建立數(shù)據(jù)連接服務(wù)器內(nèi)分為了控制進程和數(shù)據(jù)傳送進程簡單文件傳輸協(xié)議（TFTP）在傳輸層采用的UDP協(xié)議，69端口號。二、文件傳送協(xié)議文件傳輸協(xié)議（FTP）實現(xiàn)在計算機之間傳輸文11三、遠程終端協(xié)議TELNET一個簡單的遠程終端協(xié)議（RFC854），稱為終端彷真協(xié)議 1.客戶機/服務(wù)器模式，在傳輸層采用TCP協(xié)議的23端口 2.通過在協(xié)議中定義網(wǎng)絡(luò)虛擬終端（NVT）標(biāo)準(zhǔn)，解決了不同操作系統(tǒng)的差異問題 （1）使用8位一個字節(jié) （2）使用7位ASCII傳送數(shù)據(jù)，最高位為1時用作控制命令 （3）定義了95個可打印的ASCII碼和33個控制字符，還特殊定義了兩字符的CR_LF 3.TELNET還提供了客戶機和服務(wù)器的協(xié)商功能三、遠程終端協(xié)議TELNET一個簡單的遠程終端協(xié)議（RFC12四、萬維網(wǎng)WWW萬維網(wǎng)是歐洲粒子物理實驗室與1989年3月提出的，1993年2月，第一個圖象界面瀏覽器開發(fā)成功，目前有多種瀏覽器在使用。 1.一個分布式的超媒體系統(tǒng)，它是超文本系統(tǒng)的擴充。 （1）所謂超文本是指包含指向其他文檔鏈接的文本，一個超文本由多個信息源鏈接而成，而這些信息源鏈接數(shù)目是不受限制的 （2）所謂超媒體是指包含指向其他媒體鏈接的媒體，一個由多個信息源鏈接而成，而這些信息源鏈接數(shù)目是不受限制的 （3）鏈接可以理解為一個媒體信息中的標(biāo)志，通過該標(biāo)志可以訪問其他的媒體信息 2.是一個大規(guī)模的、聯(lián)機式的信息儲藏所，簡稱Web。 3.不是某種特殊的計算機網(wǎng)絡(luò).四、萬維網(wǎng)WWW萬維網(wǎng)是歐洲粒子物理實驗室與1989年3月131.與計算機網(wǎng)絡(luò)的關(guān)系計算機網(wǎng)絡(luò)萬維網(wǎng)站點A萬維網(wǎng)站點B萬維網(wǎng)站點C萬維網(wǎng)站點D鏈接到鏈接到鏈接到鏈接到鏈接到1.與計算機網(wǎng)絡(luò)的關(guān)系計算機網(wǎng)絡(luò)萬維網(wǎng)萬維網(wǎng)萬維網(wǎng)萬維網(wǎng)鏈接142.工作原理以客戶機服務(wù)器方式工作 1.服務(wù)器在傳輸層采用TCP協(xié)議，常用80端口，稱為Web服務(wù)器。在應(yīng)用層采用HTTP協(xié)議。 2.客戶機既為瀏覽器 3.存儲大量的信息，信息采用HTML語言描述，以萬維網(wǎng)文檔的形式提供 4.在一個客戶程序主窗口上顯示出的萬維網(wǎng)文檔稱為頁面客戶機向服務(wù)器發(fā)出請求，服務(wù)器程序向客戶機程序送回客戶所需要的萬維網(wǎng)文檔2.工作原理以客戶機服務(wù)器方式工作153.萬維網(wǎng)文檔存儲、鏈接和發(fā)布萬維網(wǎng)文檔存儲在Web服務(wù)器上，使用統(tǒng)一資源定位符URL來標(biāo)志采用超文本傳輸協(xié)議HTTP在服務(wù)器和客戶機之間傳輸請求和萬維網(wǎng)文檔采用超文本標(biāo)記語言描述萬維網(wǎng)文檔萬維網(wǎng)文檔由瀏覽器解釋執(zhí)行3.萬維網(wǎng)文檔存儲、鏈接和發(fā)布萬維網(wǎng)文檔存儲在Web服務(wù)器上164.URL、HTTP與HTML的關(guān)系Web服務(wù)器萬維網(wǎng)文檔瀏覽器用URL標(biāo)識萬維網(wǎng)文檔，將URL通過HTTP協(xié)議傳送到Web服務(wù)器Web服務(wù)器接收請求，解析URL，將萬維網(wǎng)文檔以HTML的格式，通過HTTP協(xié)議發(fā)給瀏覽器瀏覽器解釋執(zhí)行返回的以HTML語言描述的萬維網(wǎng)文檔4.URL、HTTP與HTML的關(guān)系Web萬維網(wǎng)瀏覽器用UR175.統(tǒng)一資源定位符URL格式 1.通用格式 <協(xié)議>://<主機>:<端口>/<路徑> 2.使用HTTP協(xié)議的URL HTTP://<主機>:<端口>/<路徑> 3.不區(qū)分大小寫主頁 1.一個WWW服務(wù)器中的最高級別的頁面 2.一個組織或部門盯制的頁面或目錄 3.由某個人自己設(shè)計的描述他本人的頁面5.統(tǒng)一資源定位符URL格式186.超文本傳輸協(xié)議是應(yīng)用層協(xié)議，用來在Web服務(wù)器和瀏覽器之間傳輸數(shù)據(jù) 1.HTTP協(xié)議是面向事務(wù)的 2.HTTP協(xié)議是無連接的、無狀態(tài)的 3.在HTTP協(xié)議中通常采用代理服務(wù)器 4.HTTP報文分為請求報文和響應(yīng)報文，基本格式為： （1）<請求行/狀態(tài)行>CRLF<首部行>CRLF<實體主體> （2）請求報文的方法：OPTION、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT 5.HTTP的版本 （1）HTTP1.0和HTTP1.1 （2）HTTP1.1使用持續(xù)連接，可以使用非流水線和流水線兩種工作方式

6.超文本傳輸協(xié)議是應(yīng)用層協(xié)議，用來在Web服務(wù)器和瀏覽器之19請求報文示例在瀏覽器上發(fā)出如下請求 GET/chn/yxsz/index.htmHTTP/1.1產(chǎn)生如下請求報文 GET/chn/yxsz/index.htmHTTP/1.1 Host: Connection:close User-Agent:Mozilla/5.0 Accept-Language:cn <空行>請求報文示例在瀏覽器上發(fā)出如下請求207.響應(yīng)報文的狀態(tài)響應(yīng)報文的第一行是狀態(tài)行 1.狀態(tài)行包括:HTTP版本、狀態(tài)碼和解釋狀態(tài)碼的簡單短語 2.狀態(tài)碼的含義 （1）1XX表示通知信息 （2）2XX表示成功 （3）3XX表示重定向 （4）4XX表示客戶錯誤 （5）5XX表示服務(wù)器錯誤7.響應(yīng)報文的狀態(tài)響應(yīng)報文的第一行是狀態(tài)行218.Cookie無狀態(tài)的HTTP協(xié)議簡化了服務(wù)器的設(shè)計，但卻使一些應(yīng)用不能正常進行 1.引入Cookie(RFC2109)，在服務(wù)器和客戶之間傳遞狀態(tài)信息 2.采用Cookie技術(shù)的服務(wù)器為客戶的連接產(chǎn)生一個唯一的標(biāo)識，并將此標(biāo)識發(fā)給客戶 （1）在響應(yīng)報文中增加一個首部行Set-cookie<識別碼> （2）瀏覽器收到后，在它管理的特定的Cookie文件中添加一行，其中包括這個服務(wù)器的主機名和識別碼 （3）當(dāng)再次訪問該服務(wù)器時，取出識別碼，在請求報文的首部增加Cookie首部行：Cookie：<識別碼> 3.Cookie技術(shù)有安全方面的爭議8.Cookie無狀態(tài)的HTTP協(xié)議簡化了服務(wù)器的設(shè)計，但229.萬維網(wǎng)文檔萬維網(wǎng)文檔采用HTML語言描述(RFC1866) 1.HTML是一種超文本標(biāo)注語言，關(guān)注信息的表現(xiàn)形式 2.定義了許多標(biāo)簽，利用這些標(biāo)簽定制文本的表現(xiàn)形式和信息的鏈接（本地鏈接、遠程鏈接） 3.分為靜態(tài)文檔、動態(tài)文檔和活動文檔 （1）服務(wù)器推送技術(shù) （2）活動文檔技術(shù) 4.CGI腳本、JAVA、.NET技術(shù)等9.萬維網(wǎng)文檔萬維網(wǎng)文檔采用HTML語言描述(RFC18662310.萬維網(wǎng)的信息檢索系統(tǒng)在萬維網(wǎng)中用來進行搜索的工具叫做搜索引擎 1.全文搜索引擎 Goole、百度 2.分類目錄搜索引擎 雅虎、搜狐、網(wǎng)易等 3.垂直搜索引擎 4.元搜索引擎10.萬維網(wǎng)的信息檢索系統(tǒng)在萬維網(wǎng)中用來進行搜索的工具叫做搜24五、電子郵件電子郵件包含兩個協(xié)議，用于郵件發(fā)送的簡單郵件傳送協(xié)議SMTP（RFC822）和郵件讀取協(xié)議POP3（RFC918） 1.電子郵件系統(tǒng)包括:用戶代理、郵件服務(wù)器、SMTP協(xié)議和POP3協(xié)議2.用戶代理（電子郵件客戶端軟件）的作用:撰寫、顯示、處理和通信3.郵件服務(wù)器:發(fā)送和接收郵件。采用SMTP協(xié)議實現(xiàn)用戶代理向郵件服務(wù)器或在郵件服務(wù)器之間發(fā)送郵件；采用POP3實現(xiàn)用戶代理從郵件服務(wù)器讀取郵件 4.SMTP采用TCP的端口25，POP3采用TCP的端口110

五、電子郵件電子郵件包含兩個協(xié)議，用于郵件發(fā)送的簡單郵件傳送251.電子郵件系統(tǒng)工作過程用戶代理1郵件服務(wù)器1郵件服務(wù)器2郵件服務(wù)3SMTPSMTPSMTP用戶代理3SMTP用戶代理2POP3POP3POP3SMTPSMTP1.電子郵件系統(tǒng)工作過程用戶郵件郵件郵件SMTPSMTPSM262.SMTP協(xié)議規(guī)定了在兩個相互通信的SMTP進程之間如何交換信息 1.規(guī)定了14條命令和21種應(yīng)答信息 （1）每條命令由4個字母組成，每一種應(yīng)答是一個3位數(shù)字開始的一行信息 （2）如： 命令：MAILFROM：<發(fā)信人地址> 應(yīng)答：250OK 2.分為連接建立（HELL0）、郵件傳送（MAIL、RCPT、DATA等）和連接釋放（QUIT）三個階段2.SMTP協(xié)議規(guī)定了在兩個相互通信的SMTP進程之間如何交273.電子郵件的格式一個電子郵件分為信封和內(nèi)容兩部分 TO：SUBJECT：Cc:From: Date:Reply-To:<body>3.電子郵件的格式一個電子郵件分為信封和內(nèi)容兩部分284.POP3協(xié)議用戶代理從郵件服務(wù)器讀郵件的協(xié)議 1.非常簡單、功能有限 2.目前采用的版本為POP3（RFC1939） 3.網(wǎng)際報文存取協(xié)議IAMP與POP3的功能相同 4.采用TCP的110端口 5.采用客戶機服務(wù)器方式4.POP3協(xié)議用戶代理從郵件服務(wù)器讀郵件的協(xié)議295.通用因特網(wǎng)郵件擴充MIMESMTP的缺點 1.只能傳輸ASCII碼，不能傳送可執(zhí)行文件或其他二進制對象 2.拒絕超過一定長度的郵件 3.某些SMTP的實現(xiàn)對回車、換行、超過76字符時的處理以及空格等的處理沒有按照SMTP的標(biāo)準(zhǔn)進行處理引入MIME處理上述問題5.通用因特網(wǎng)郵件擴充MIMESMTP的缺點30（1）MIME與SMTP關(guān)系示意圖用戶MIMESMTP用戶MIMESMTP7位ASCII碼7位ASCII碼非ASCII碼非ASCII碼7位ASCII碼（1）MIME與SMTP關(guān)系示意圖用戶MIMESMTP用戶M31（2）MIME的編碼方式一般的編碼方式，用于全部由ASCII碼組成的郵件 1.采用7位ASCII碼 2.每行不超過1000個字符Quoted-printable編碼方式，用于傳送的數(shù)據(jù)只有少量的ASCII碼 1.對于所有可打印的ASCII碼，除特殊的字符“=”號外都不變； 2.對于不可打印的ASCII碼和非ASCII碼，先將每個字節(jié)的二進制代碼用兩個十六進制數(shù)字表示，然后在前面加一個等號，ASCII碼“=”的編碼為“=3D”Base64編碼方式，用于任意的二進制文件 1.先把二進制劃分為一個個24位長的單元 2.然后將每個24位單元劃分4個6位組 3.0表示A，1表示B；先大寫后小寫，再后10個數(shù)字，62表示+，63表示/ 4.用”==”表示最后一組的代碼有8位，用”=”表示最后一組有16位 5.回車、換行忽略（2）MIME的編碼方式一般的編碼方式，用于全部由ASCII32（3）MIME的內(nèi)容類型MIME規(guī)定Content-Type說明必須包括兩個標(biāo)識符：類型和子類型，中間用“/”分開 1.MIME標(biāo)準(zhǔn)定義了7個基本類型和15種子類型 2.允許發(fā)件人和收件人自己定義類型，但必須以“X-”開始 3.例如:Text/plain表示的是無格式文本（3）MIME的內(nèi)容類型MIME規(guī)定Content-Type33六、動態(tài)主機配置協(xié)議DHCP動態(tài)分配IP地址、子網(wǎng)掩碼等信息的協(xié)議六、動態(tài)主機配置協(xié)議DHCP動態(tài)分配IP地址、子網(wǎng)掩碼等信息34七、簡單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)管理包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對網(wǎng)絡(luò)仔肩進行監(jiān)視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網(wǎng)絡(luò)的一些需求，如實時運行性能、服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理簡稱網(wǎng)管 1.管理站 2.被管設(shè)備（網(wǎng)絡(luò)元素、網(wǎng)元） 3.網(wǎng)絡(luò)管理協(xié)議（網(wǎng)管協(xié)議） 4.網(wǎng)絡(luò)管理代理程序（代理）被管設(shè)備管理信息庫代理程序被管設(shè)備管理信息庫代理程序被管設(shè)備管理信息庫代理程序管理程序管理站網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理協(xié)議七、簡單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)管理包括對硬件、軟件和人力的351.網(wǎng)絡(luò)管理的基本原理若要管理某個對象，就必然會給該對象添加一些軟件或硬件，當(dāng)這種“添加”必須對原有對象的影響盡量小些 1.流量的監(jiān)測會產(chǎn)生額外的流量 2.數(shù)據(jù)的分析會產(chǎn)生額外的計算需求 3.參數(shù)的設(shè)置會產(chǎn)生額外的動作，對計算和存儲都有額外的需求簡單網(wǎng)絡(luò)管理協(xié)議SNMP正是按照這樣的基本原理來設(shè)計的1.網(wǎng)絡(luò)管理的基本原理若要管理某個對象，就必然會給該對象添加362.SNMP概述SNMP發(fā)布于1988年經(jīng)過20年的完善，目前有SNMPv1、SNMPv2、SNMPv3三個版本。SNMPv3以成為互聯(lián)網(wǎng)的標(biāo)準(zhǔn)（RFC3411-3481）基于SNMP的網(wǎng)絡(luò)管理分為三個部分 1.SNMP協(xié)議本身 2.管理信息結(jié)構(gòu)SMI 3.管理信息庫MIB2.SNMP概述SNMP發(fā)布于1988年373.SNMP管理過程用SMI定義被管理對象的命名、存儲被管理對象的數(shù)據(jù)類型以及在網(wǎng)絡(luò)上傳送的管理數(shù)據(jù)應(yīng)如何編碼 1.管理對象可以是一個硬件，也可以是硬件和軟件的配置參數(shù)的集合 2.SMI定義了管理對象的數(shù)據(jù)結(jié)構(gòu)用MIB存儲被管對象的若干用于控制和管理的狀態(tài)信息利用SNMP傳輸控制信息和狀態(tài)信息3.SNMP管理過程用SMI定義被管理對象的命名、存儲被管理38網(wǎng)絡(luò)安全教育培訓(xùn)一、域名系統(tǒng)二、文件傳送協(xié)議三、遠程終端協(xié)議TELNET四、萬維網(wǎng)WWW五、電子郵件六、動態(tài)主機配置協(xié)議DHCP七、簡單網(wǎng)絡(luò)管理協(xié)議SNMP網(wǎng)絡(luò)安全教育培訓(xùn)一、域名系統(tǒng)39概述應(yīng)用層協(xié)議都是為了解決某一類應(yīng)用問題的，而問題的解決又往往是通過位于不同主機中的多個應(yīng)用進程之間的通信和協(xié)同工作來完成的應(yīng)用層的許多協(xié)議都是基于客戶服務(wù)器方式?？蛻?client)和服務(wù)器(server)都是指通信中所涉及的兩個應(yīng)用進程。客戶服務(wù)器方式所描述的是進程之間服務(wù)和被服務(wù)的關(guān)系?？蛻羰欠?wù)請求方，服務(wù)器是服務(wù)提供方。應(yīng)用層的具體內(nèi)容就是規(guī)定應(yīng)用進程在通信時所遵循的協(xié)議 1.HTTP 2.FTP 3.DNS等概述應(yīng)用層協(xié)議都是為了解決某一類應(yīng)用問題的，而問題的解決又往40一、域名系統(tǒng)域名系統(tǒng)DNS是因特網(wǎng)使用的，用來管理命名空間的命名系統(tǒng)，用來把便于使用的機器名字轉(zhuǎn)換為IP地址 1.命名空間（RFC1034，RFC1035） （1）可以理解為遵循分層次命名規(guī)則的一個有層次結(jié)構(gòu)名字集合 （2）該名字集合像一個倒掛的樹，利用樹的根節(jié)點到樹的其他節(jié)點的路徑表示一個或一組具有共同屬性的實體的名字，也可以稱為一個劃分。

中國吉林省…XX市…XX學(xué)?！?.域是名字空間中一個可被管理的劃分，域還可以劃分子域，而子域還可以繼續(xù)劃分子域，形成了頂級域、二級域和三級域等，通過為每個結(jié)點命名來標(biāo)識各個域，稱為標(biāo)號3.從頂級域結(jié)點到其他域結(jié)點每個域的標(biāo)號之間用“.”隔開，形成了一個有層次結(jié)構(gòu)的名字，即為該域的域名一、域名系統(tǒng)域名系統(tǒng)DNS是因特網(wǎng)使用的，用來管理命名空間的411.因特網(wǎng)中的域名結(jié)構(gòu)因特網(wǎng)采用域的結(jié)構(gòu)來管理網(wǎng)絡(luò)中主機的命名1.任何一個連接在因特網(wǎng)中的主機或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，稱為域名。 2.采用IP地址的管理不方便，采用自然語言描述的名稱更容易讓人接受，需要在IP地址和自然語言之間進行轉(zhuǎn)換。 3.IP地址和自然語言之間的轉(zhuǎn)換功能稱為解析，完成解析需要一個IP地址與域名之間映射的數(shù)據(jù)庫，完成解析功能的程序稱為域名服務(wù)器程序，也稱域名服務(wù)器。 4.從域名結(jié)構(gòu)可以看出，域名服務(wù)是一個分布式模式的服務(wù)，存儲IP地址與域名之間映射的數(shù)據(jù)庫也一定是一個聯(lián)機分布式數(shù)據(jù)庫1.因特網(wǎng)中的域名結(jié)構(gòu)因特網(wǎng)采用域的結(jié)構(gòu)來管理網(wǎng)絡(luò)中主機的命422.分布式的服務(wù)頂級域二級域三級域……COMABCWWW……WWW.ABC.COM

WWW.DEF.COM

2.分布式的服務(wù)頂級域二級域三級域……COMABCWWW……433.因特網(wǎng)中的域名的定義域名中的標(biāo)號都由英文字母和數(shù)字組成，不能超過63個字符，也不區(qū)分大小寫字母，由多個標(biāo)號組成的完整的域名總共不超過255個字符頂級域名包括 1.國家頂級域名:cn（中國）、us（美國）、uk（英國）等 2.通用頂級域名:com、net、org、intedu、gov、mil等 3.基礎(chǔ)結(jié)構(gòu)域名:arpa我國將二級域名劃分為類別域名和行政域名兩類，域名的管理由中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心（CNNIC）管理3.因特網(wǎng)中的域名的定義域名中的標(biāo)號都由英文字母和數(shù)字組成，444.域名服務(wù)器域名服務(wù)器接受域名的解析請求，并負責(zé)進行域名到IP地址的解析，然后將結(jié)構(gòu)反饋給提出解析請求的客戶機 1.DNS采用分區(qū)的辦法來設(shè)置域名服務(wù)器，一個域名服務(wù)器管理的范圍稱為區(qū) 2.根域名服務(wù)器 （1）最高層的域名服務(wù)器，共有13個 （2）所有的根域名服務(wù)器都知道所有的頂級域名服務(wù)器的域名和IP地址 3.頂級域名服務(wù)器 管理在該頂級域名服務(wù)器注冊的所有二級域名 4.權(quán)限域名服務(wù)器 即負責(zé)管理一個區(qū)域的域名服務(wù)器 5.本地域名服務(wù)器主域名服務(wù)器和輔助域名服務(wù)器4.域名服務(wù)器域名服務(wù)器接受域名的解析請求，并負責(zé)進行域名到455.域名解析算法遞歸查詢 1.查詢本地域名服務(wù)器，未查到 2.本地域名服務(wù)器以DNS客戶身份查詢根域名服務(wù)器迭代查詢 1.本地域名服務(wù)器向根域名服務(wù)器采用迭代查詢 2.如果能解析，直接反饋；不能則告訴本地域名服務(wù)器下一步應(yīng)向哪個頂級服務(wù)器進行查詢 3.如果能解析直接反饋；不能則告訴本地域名服務(wù)器下一步應(yīng)向哪個權(quán)限服務(wù)器進行查詢 4.如果能解析直接反饋；不能則告訴本地域名服務(wù)器查詢失敗為提高效率，在各級服務(wù)器中設(shè)置高速緩存5.域名解析算法遞歸查詢466.解析過程示例WWW.ABC.COM

WWW.DEF.COM

本地根COMDEF.COMWWW.DEF.COM 遞歸 迭代6.解析過程示例WWW.ABC.COMWWW.DEF.COM477.傳輸層的實現(xiàn)DNS在傳輸層使用UDP協(xié)議的53端口實現(xiàn)服務(wù)器的功能 1.各級域名服務(wù)器采用UDP協(xié)議，在53端口監(jiān)聽 2.DNS客戶機將解析請求發(fā)送給相應(yīng)域名服務(wù)器的53端口.com表示公司企業(yè).net表示網(wǎng)絡(luò)服務(wù)機構(gòu).org表示非贏利性組織.edu表示教育機構(gòu).gov表示政府部門.mil表示軍事部門7.傳輸層的實現(xiàn)DNS在傳輸層使用UDP協(xié)議的53端口實現(xiàn)服48二、文件傳送協(xié)議文件傳輸協(xié)議（FTP）實現(xiàn)在計算機之間傳輸文件的功能（RFC959）實現(xiàn)了聯(lián)機訪問和透明存取在具體實現(xiàn)時，在傳輸層采用TCP協(xié)議，采用21端口建立控制連接；采用20端口建立數(shù)據(jù)連接服務(wù)器內(nèi)分為了控制進程和數(shù)據(jù)傳送進程簡單文件傳輸協(xié)議（TFTP）在傳輸層采用的UDP協(xié)議，69端口號。二、文件傳送協(xié)議文件傳輸協(xié)議（FTP）實現(xiàn)在計算機之間傳輸文49三、遠程終端協(xié)議TELNET一個簡單的遠程終端協(xié)議（RFC854），稱為終端彷真協(xié)議 1.客戶機/服務(wù)器模式，在傳輸層采用TCP協(xié)議的23端口 2.通過在協(xié)議中定義網(wǎng)絡(luò)虛擬終端（NVT）標(biāo)準(zhǔn)，解決了不同操作系統(tǒng)的差異問題 （1）使用8位一個字節(jié) （2）使用7位ASCII傳送數(shù)據(jù)，最高位為1時用作控制命令 （3）定義了95個可打印的ASCII碼和33個控制字符，還特殊定義了兩字符的CR_LF 3.TELNET還提供了客戶機和服務(wù)器的協(xié)商功能三、遠程終端協(xié)議TELNET一個簡單的遠程終端協(xié)議（RFC50四、萬維網(wǎng)WWW萬維網(wǎng)是歐洲粒子物理實驗室與1989年3月提出的，1993年2月，第一個圖象界面瀏覽器開發(fā)成功，目前有多種瀏覽器在使用。 1.一個分布式的超媒體系統(tǒng)，它是超文本系統(tǒng)的擴充。 （1）所謂超文本是指包含指向其他文檔鏈接的文本，一個超文本由多個信息源鏈接而成，而這些信息源鏈接數(shù)目是不受限制的 （2）所謂超媒體是指包含指向其他媒體鏈接的媒體，一個由多個信息源鏈接而成，而這些信息源鏈接數(shù)目是不受限制的 （3）鏈接可以理解為一個媒體信息中的標(biāo)志，通過該標(biāo)志可以訪問其他的媒體信息 2.是一個大規(guī)模的、聯(lián)機式的信息儲藏所，簡稱Web。 3.不是某種特殊的計算機網(wǎng)絡(luò).四、萬維網(wǎng)WWW萬維網(wǎng)是歐洲粒子物理實驗室與1989年3月511.與計算機網(wǎng)絡(luò)的關(guān)系計算機網(wǎng)絡(luò)萬維網(wǎng)站點A萬維網(wǎng)站點B萬維網(wǎng)站點C萬維網(wǎng)站點D鏈接到鏈接到鏈接到鏈接到鏈接到1.與計算機網(wǎng)絡(luò)的關(guān)系計算機網(wǎng)絡(luò)萬維網(wǎng)萬維網(wǎng)萬維網(wǎng)萬維網(wǎng)鏈接522.工作原理以客戶機服務(wù)器方式工作 1.服務(wù)器在傳輸層采用TCP協(xié)議，常用80端口，稱為Web服務(wù)器。在應(yīng)用層采用HTTP協(xié)議。 2.客戶機既為瀏覽器 3.存儲大量的信息，信息采用HTML語言描述，以萬維網(wǎng)文檔的形式提供 4.在一個客戶程序主窗口上顯示出的萬維網(wǎng)文檔稱為頁面客戶機向服務(wù)器發(fā)出請求，服務(wù)器程序向客戶機程序送回客戶所需要的萬維網(wǎng)文檔2.工作原理以客戶機服務(wù)器方式工作533.萬維網(wǎng)文檔存儲、鏈接和發(fā)布萬維網(wǎng)文檔存儲在Web服務(wù)器上，使用統(tǒng)一資源定位符URL來標(biāo)志采用超文本傳輸協(xié)議HTTP在服務(wù)器和客戶機之間傳輸請求和萬維網(wǎng)文檔采用超文本標(biāo)記語言描述萬維網(wǎng)文檔萬維網(wǎng)文檔由瀏覽器解釋執(zhí)行3.萬維網(wǎng)文檔存儲、鏈接和發(fā)布萬維網(wǎng)文檔存儲在Web服務(wù)器上544.URL、HTTP與HTML的關(guān)系Web服務(wù)器萬維網(wǎng)文檔瀏覽器用URL標(biāo)識萬維網(wǎng)文檔，將URL通過HTTP協(xié)議傳送到Web服務(wù)器Web服務(wù)器接收請求，解析URL，將萬維網(wǎng)文檔以HTML的格式，通過HTTP協(xié)議發(fā)給瀏覽器瀏覽器解釋執(zhí)行返回的以HTML語言描述的萬維網(wǎng)文檔4.URL、HTTP與HTML的關(guān)系Web萬維網(wǎng)瀏覽器用UR555.統(tǒng)一資源定位符URL格式 1.通用格式 <協(xié)議>://<主機>:<端口>/<路徑> 2.使用HTTP協(xié)議的URL HTTP://<主機>:<端口>/<路徑> 3.不區(qū)分大小寫主頁 1.一個WWW服務(wù)器中的最高級別的頁面 2.一個組織或部門盯制的頁面或目錄 3.由某個人自己設(shè)計的描述他本人的頁面5.統(tǒng)一資源定位符URL格式566.超文本傳輸協(xié)議是應(yīng)用層協(xié)議，用來在Web服務(wù)器和瀏覽器之間傳輸數(shù)據(jù) 1.HTTP協(xié)議是面向事務(wù)的 2.HTTP協(xié)議是無連接的、無狀態(tài)的 3.在HTTP協(xié)議中通常采用代理服務(wù)器 4.HTTP報文分為請求報文和響應(yīng)報文，基本格式為： （1）<請求行/狀態(tài)行>CRLF<首部行>CRLF<實體主體> （2）請求報文的方法：OPTION、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT 5.HTTP的版本 （1）HTTP1.0和HTTP1.1 （2）HTTP1.1使用持續(xù)連接，可以使用非流水線和流水線兩種工作方式

6.超文本傳輸協(xié)議是應(yīng)用層協(xié)議，用來在Web服務(wù)器和瀏覽器之57請求報文示例在瀏覽器上發(fā)出如下請求 GET/chn/yxsz/index.htmHTTP/1.1產(chǎn)生如下請求報文 GET/chn/yxsz/index.htmHTTP/1.1 Host: Connection:close User-Agent:Mozilla/5.0 Accept-Language:cn <空行>請求報文示例在瀏覽器上發(fā)出如下請求587.響應(yīng)報文的狀態(tài)響應(yīng)報文的第一行是狀態(tài)行 1.狀態(tài)行包括:HTTP版本、狀態(tài)碼和解釋狀態(tài)碼的簡單短語 2.狀態(tài)碼的含義 （1）1XX表示通知信息 （2）2XX表示成功 （3）3XX表示重定向 （4）4XX表示客戶錯誤 （5）5XX表示服務(wù)器錯誤7.響應(yīng)報文的狀態(tài)響應(yīng)報文的第一行是狀態(tài)行598.Cookie無狀態(tài)的HTTP協(xié)議簡化了服務(wù)器的設(shè)計，但卻使一些應(yīng)用不能正常進行 1.引入Cookie(RFC2109)，在服務(wù)器和客戶之間傳遞狀態(tài)信息 2.采用Cookie技術(shù)的服務(wù)器為客戶的連接產(chǎn)生一個唯一的標(biāo)識，并將此標(biāo)識發(fā)給客戶 （1）在響應(yīng)報文中增加一個首部行Set-cookie<識別碼> （2）瀏覽器收到后，在它管理的特定的Cookie文件中添加一行，其中包括這個服務(wù)器的主機名和識別碼 （3）當(dāng)再次訪問該服務(wù)器時，取出識別碼，在請求報文的首部增加Cookie首部行：Cookie：<識別碼> 3.Cookie技術(shù)有安全方面的爭議8.Cookie無狀態(tài)的HTTP協(xié)議簡化了服務(wù)器的設(shè)計，但609.萬維網(wǎng)文檔萬維網(wǎng)文檔采用HTML語言描述(RFC1866) 1.HTML是一種超文本標(biāo)注語言，關(guān)注信息的表現(xiàn)形式 2.定義了許多標(biāo)簽，利用這些標(biāo)簽定制文本的表現(xiàn)形式和信息的鏈接（本地鏈接、遠程鏈接） 3.分為靜態(tài)文檔、動態(tài)文檔和活動文檔 （1）服務(wù)器推送技術(shù) （2）活動文檔技術(shù) 4.CGI腳本、JAVA、.NET技術(shù)等9.萬維網(wǎng)文檔萬維網(wǎng)文檔采用HTML語言描述(RFC18666110.萬維網(wǎng)的信息檢索系統(tǒng)在萬維網(wǎng)中用來進行搜索的工具叫做搜索引擎 1.全文搜索引擎 Goole、百度 2.分類目錄搜索引擎 雅虎、搜狐、網(wǎng)易等 3.垂直搜索引擎 4.元搜索引擎10.萬維網(wǎng)的信息檢索系統(tǒng)在萬維網(wǎng)中用來進行搜索的工具叫做搜62五、電子郵件電子郵件包含兩個協(xié)議，用于郵件發(fā)送的簡單郵件傳送協(xié)議SMTP（RFC822）和郵件讀取協(xié)議POP3（RFC918） 1.電子郵件系統(tǒng)包括:用戶代理、郵件服務(wù)器、SMTP協(xié)議和POP3協(xié)議2.用戶代理（電子郵件客戶端軟件）的作用:撰寫、顯示、處理和通信3.郵件服務(wù)器:發(fā)送和接收郵件。采用SMTP協(xié)議實現(xiàn)用戶代理向郵件服務(wù)器或在郵件服務(wù)器之間發(fā)送郵件；采用POP3實現(xiàn)用戶代理從郵件服務(wù)器讀取郵件 4.SMTP采用TCP的端口25，POP3采用TCP的端口110

五、電子郵件電子郵件包含兩個協(xié)議，用于郵件發(fā)送的簡單郵件傳送631.電子郵件系統(tǒng)工作過程用戶代理1郵件服務(wù)器1郵件服務(wù)器2郵件服務(wù)3SMTPSMTPSMTP用戶代理3SMTP用戶代理2POP3POP3POP3SMTPSMTP1.電子郵件系統(tǒng)工作過程用戶郵件郵件郵件SMTPSMTPSM642.SMTP協(xié)議規(guī)定了在兩個相互通信的SMTP進程之間如何交換信息 1.規(guī)定了14條命令和21種應(yīng)答信息 （1）每條命令由4個字母組成，每一種應(yīng)答是一個3位數(shù)字開始的一行信息 （2）如： 命令：MAILFROM：<發(fā)信人地址> 應(yīng)答：250OK 2.分為連接建立（HELL0）、郵件傳送（MAIL、RCPT、DATA等）和連接釋放（QUIT）三個階段2.SMTP協(xié)議規(guī)定了在兩個相互通信的SMTP進程之間如何交653.電子郵件的格式一個電子郵件分為信封和內(nèi)容兩部分 TO：SUBJECT：Cc:From: Date:Reply-To:<body>3.電子郵件的格式一個電子郵件分為信封和內(nèi)容兩部分664.POP3協(xié)議用戶代理從郵件服務(wù)器讀郵件的協(xié)議 1.非常簡單、功能有限 2.目前采用的版本為POP3（RFC1939） 3.網(wǎng)際報文存取協(xié)議IAMP與POP3的功能相同 4.采用TCP的110端口 5.采用客戶機服務(wù)器方式4.POP3協(xié)議用戶代理從郵件服務(wù)器讀郵件的協(xié)議675.通用因特網(wǎng)郵件擴充MIMESMTP的缺點 1.只能傳輸ASCII碼，不能傳送可執(zhí)行文件或其他二進制對象 2.拒絕超過一定長度的郵件 3.某些SMTP的實現(xiàn)對回車、換行、超過76字符時的處理以及空格等的處理沒有按照SMTP的標(biāo)準(zhǔn)進行處理引入MIME處理上述問題5.通用因特網(wǎng)郵件擴充MIMESMTP的缺點68（1）MIME與SMTP關(guān)系示意圖用戶MIMESMTP用戶MI