網絡基礎知識與Internet（PPT 62頁）

1、2020年11月21日10時31分,計算機網絡安全基礎,第1章 網絡基礎知識與Internet,本章是計算機網絡安全的第一課，在這一章里將要介紹： 網絡參考模型OSI 網絡互聯(lián)設備 局域網技術 廣域網協(xié)議 TCPIP與Internet提供的主要服務 網絡安全協(xié)議,天馬行空官方博客： ;QQ:1318241189,2020年11月21日10時31分,計算機網絡安全基礎,1.1 網絡參考模型OSI,1.1.1 分層通信 （1）應用層。這是OSI模型的最高層。它是應用進程訪問網絡服務的窗口。這一層直接為網絡用戶或應用程序提供各種各樣的網絡服務，它是計算機網絡與最終用戶間的界面。應用層提供的網絡服務包

2、括文件服務、打印服務、報文服務、目錄服務、網絡管理以及數(shù)據(jù)庫服務等。 （2）表示層。表示層保證了通信設備之間的互操作性。該層的功能使得兩臺內部數(shù)據(jù)表示結構都不同的計算機能實現(xiàn)通信。它提供了一種對不同控制碼、字符集和圖形字符等的解釋，而這種解釋是使兩臺設備都能以相同方式理解相同的傳輸內容所必需的。表示層還負責為安全性引入的數(shù)據(jù)提供加密與解密，以及為提高傳輸效率提供必需的數(shù)據(jù)壓縮及解壓等功能。,2020年11月21日10時31分,計算機網絡安全基礎,1.1 網絡參考模型OSI,（3）會話層。會話層是網絡對話控制器，它建立、維護和同步通信設備之間的交互操作，保證每次會話都正常關閉而不會突然斷開，使用

3、戶被掛起在一旁。會話層建立和驗證用戶之間的連接，包括口令和登錄確認；它也控制數(shù)據(jù)的交換，決定以何種順序將對話單元傳送到傳輸層，以及在傳輸過程的哪一點需要接收端的確認。 （4）傳輸層。傳輸層負責整個消息從信源到信宿（端到端）的傳遞過程，同時保證整個消息無差錯、按順序地到達目的地，并在信源和信宿的層次上進行差錯控制和流量控制。,2020年11月21日10時31分,計算機網絡安全基礎,1.1 網絡參考模型OSI,（5）網絡層。網絡層負責數(shù)據(jù)包經過多條鏈路、由信源到信宿的傳遞過程，并保證每個數(shù)據(jù)包能夠成功和有效率地從出發(fā)點到達目的地。為實現(xiàn)端到端的傳遞，網絡層提供了兩種服務：線路交換和路由選擇。線路交

4、換是在物理鏈路之間建立臨時的連接，每個數(shù)據(jù)包都通過這個臨時鏈路進行傳輸；路由選擇是選擇數(shù)據(jù)包傳輸?shù)淖罴崖窂?。在這種情況下，每個數(shù)據(jù)包都可以通過不同的路由到達目的地，然后再在目的地重新按照原始順序組裝起來。 （6）數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層從網絡層接收數(shù)據(jù)，并加上有意義的比特位形成報文頭和尾部（用來攜帶地址和其他控制信息）。這些附加信息的數(shù)據(jù)單元稱為幀。數(shù)據(jù)鏈路層負責將數(shù)據(jù)幀無差錯地從一個站點送達下一個相鄰站點，即通過一些數(shù)據(jù)鏈路層協(xié)議完成在不太可靠的物理鏈路上實現(xiàn)可靠的數(shù)據(jù)傳輸。,2020年11月21日10時31分,計算機網絡安全基礎,1.1 網絡參考模型OSI,（7）物理層。物理層是OSI的最低

5、層，它建立在物理通信介質的基礎上，作為系統(tǒng)和通信介質的接口，用來實現(xiàn)數(shù)據(jù)鏈路實體間透明的比特（bit）流傳輸。為建立、維持和拆除物理連接，物理層規(guī)定了傳輸介質的機械特性、電氣特性、功能特性和過程特性。 在上述七層中，上五層一般由軟件實現(xiàn)，而下面的兩層是由硬件和軟件實現(xiàn)的。,天馬行空官方博客： ;QQ:1318241189,2020年11月21日10時31分,計算機網絡安全基礎,1.1 網絡參考模型OSI,1.1.2 信息格式,2020年11月21日10時31分,計算機網絡安全基礎,1.2 網絡互聯(lián)設備,網絡互聯(lián)設備用于局域網（LAN）的網段，它們有四種主要的類型： 中繼器網橋路由器網關,202

6、0年11月21日10時31分,計算機網絡安全基礎,天馬行空官方博客： ;QQ:1318241189,2020年11月21日10時31分,計算機網絡安全基礎,1.2 網絡互聯(lián)設備,1.2.1 中繼器和集線器 中繼器的主要功能在于延長電纜的有效連接長度，因為在傳輸過程中信號的衰減會限制電纜的有效連接長度。此外，中繼器還能起到改變以太網的拓撲結構的作用。 集線器（Hub）與中繼器類似，是能夠集中完成多臺設備連接的專用設備。,2020年11月21日10時31分,計算機網絡安全基礎,1.2 網絡互聯(lián)設備,1.2.2 網橋 網橋（Bridge）是一種在數(shù)據(jù)鏈路層實現(xiàn)互聯(lián)的存儲轉發(fā)設備。 網橋從一個網段將數(shù)

7、據(jù)幀段轉發(fā)至另一個網段。 網橋工作在OSI參考模型的數(shù)據(jù)鏈路層。 1.2.3 路由器 路由器實現(xiàn)網絡互聯(lián)是發(fā)生在網絡層。主要功能有路由選擇，多路重發(fā)以及出錯檢測等 。,2020年11月21日10時31分,計算機網絡安全基礎,1.2 網絡互聯(lián)設備,（1）在網絡間截獲發(fā)送到遠地網絡段的網絡層數(shù)據(jù)報文，并轉發(fā)出去。 （2）為不同網絡之間的用戶提供最佳的通信路徑。 （3）子網隔離，抑制廣播風暴。任何子網中的廣播包都將截止于路由器，因為路由器并不轉發(fā)廣播信息包。 （4）維護路由表，并與其他路由器交換路由信息，這是網絡層數(shù)據(jù)報文轉發(fā)的基礎。 （5）數(shù)據(jù)報的差錯處理，擁擠控制（網絡流量控制）。 （6）利用網

8、際協(xié)議，可以為網絡管理員提供整個網絡的有關信息和工作情況，以便于對網絡進行有效管理。 （7）可進行數(shù)據(jù)包格式的轉換，實現(xiàn)不同協(xié)議、不同體系結構網絡的互連能力。,2020年11月21日10時31分,計算機網絡安全基礎,1.2 網絡互聯(lián)設備,1.2.4 網關 網關（Gateway）實現(xiàn)的網絡互聯(lián)發(fā)生在網絡層之上，它是網絡層以上的互聯(lián)設備的總稱。 目前，典型的網絡結構通常是由一主干網和若干段子網組成，主干網與子網之間通常選用路由器進行連接，子網內部往往有若干個局域網，這些局域網之間采用中繼器或網橋來進行連接。校園網、公用交換網、衛(wèi)生網絡和綜合業(yè)務數(shù)字網絡等，一般都采用網關進行互聯(lián)。,2020年11月

9、21日10時31分,計算機網絡安全基礎,1.3 局域網技術,目前，流行的局域網主要有三種： 以太網 令牌環(huán)網 FDDI,2020年11月21日10時31分,計算機網絡安全基礎,1.3 局域網技術,1.3.1 以太網和IEEE 802.3 以太網是由施樂公司于七十年代開發(fā)，IEEE 802.3發(fā)表于1980年，它是以以太網作為技術基礎。如今以太網和IEEE 802.3占據(jù)了局域網市場的最大份額，而以太網通常指所有采用載波監(jiān)聽多路訪問沖突檢測（CSMACD）的局域網，包括IEEE 802.3。 物理連接 IEEE 802.3規(guī)定了幾種不同類型的物理層，而以太網僅僅定義了一種物理層，每一種IEEE

10、802.3物理層協(xié)議都有一個概括它們自身特點的名稱。,2020年11月21日10時31分,計算機網絡安全基礎,1.3 局域網技術,數(shù)據(jù)幀格式,2020年11月21日10時31分,計算機網絡安全基礎,1.3 局域網技術,1.3.2 令牌環(huán)和IEEE 802.5 令牌的傳遞 令牌環(huán)傳遞網絡的主要特點是在網絡上傳遞一個比較小的數(shù)據(jù)幀，即令牌，如果網絡上的某個節(jié)點擁有令牌，就表示它擁有傳輸數(shù)據(jù)的權力。如果一個接到令牌的網絡站點沒有數(shù)據(jù)需要傳遞時，令牌就被簡單地傳遞到下一個網絡站點，在允許的最大時間范圍內可將令牌保留在手中。 物理連接,2020年11月21日10時31分,計算機網絡安全基礎,1.3 局域

11、網技術,優(yōu)先級 網絡站點優(yōu)先權決定了它能夠俘獲令牌的概率，只有網絡站點的優(yōu)先權等于或高于令牌包含的優(yōu)先權值時，該網絡站點才能俘獲令牌， 錯誤管理機制 令牌環(huán)網絡采用多種機制來檢測和恢復網絡中產生的錯誤。,2020年11月21日10時31分,計算機網絡安全基礎,1.3 局域網技術,1.3.3 FDDI 光纖分布式數(shù)據(jù)接口（FDDI）標準是由 ANSI X3T9.5標準委員會在八十年代中期制定的。它規(guī)定了傳輸速度為100Mbps、采用令牌傳遞方式，以及使用光纖作為介質的雙環(huán)LAN。 FDDI技術最重要的特征之一就是采用光纖作為傳輸介質，其優(yōu)點包括安全性、可靠性以及傳輸速度等方面較傳統(tǒng)的介質要好得多

12、。,2020年11月21日10時31分,計算機網絡安全基礎,1.3 局域網技術, FDDI標準 FDDI的規(guī)范說明包括下列四個單獨部分： （1）介質訪問控制（MAC） （2）物理層協(xié)議（PHY） （3）物理層介質（PHM） （4）站點管理（SMT） 物理連接 FDDI規(guī)定采用雙環(huán)連接，其中一個環(huán)作為主環(huán)，通常用于數(shù)據(jù)傳輸，另一個作為副環(huán)，作為備份。雙環(huán)上數(shù)據(jù)的傳輸是互為反向的。,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網技術,1.4.1 廣域網基本技術 1包交換 2廣域網的構成 3存儲轉發(fā) 4廣域網的物理編址 5下一站轉發(fā) 6源地址獨立性 7層次地址與路由的關系 8

13、廣域網中的路由,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,1.4.2 廣域網協(xié)議 1SDLC及其派生協(xié)議 同步數(shù)據(jù)鏈控制（SDLC）協(xié)議主要用于IBM的系統(tǒng)網絡體系結構（SNA）環(huán)境中。它基于同步機制采用了面向二進制位的操作方法。 SDLC SDLC協(xié)議支持各種各樣鏈路類型和網絡拓撲結構，包括點對點鏈路、環(huán)形拓撲和總線型拓撲、半雙工和全雙工傳輸設備，以及電路交換和包交換網絡。,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,SDLC協(xié)議通常設有二種類型的站點，即主動型站點和從動型站點。 SDLC協(xié)議的主動型站點與從動站點的連接可以根

14、據(jù)下面的方式進行連接： （1）點對點連接 （2）多點連接 （3）集線式連接 SDLC協(xié)議的幀格式為：,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議, SDLC派生協(xié)議 （1）HDLC（高層數(shù)據(jù)鏈路控制協(xié)議 ） （2）LAP（鏈路訪問過程 ，SDLC協(xié)議的子集） （3）LAPB（平衡電路訪問過程 ） （4）QLLC協(xié)議（增強邏輯鏈路控制協(xié)議 ）,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,2. 點對點協(xié)議 PPP的組成 點對點協(xié)議（PPP）提供了一種點對點鏈路

15、傳輸數(shù)據(jù)報文的方法。 PPP協(xié)議的數(shù)據(jù)幀格式 ：,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,點對點的鏈路控制協(xié)議 點對點技術中的鏈路控制協(xié)議（LCP）提供用于建立、配置、維護和關閉點對點連接的方法，與其它類型的網絡協(xié)議類似，LCP也有自己的數(shù)據(jù)幀格式，通常情況下有如下三種協(xié)議幀： 鏈路建立幀用于建立和配置數(shù)據(jù)鏈路 鏈路關閉幀用于關閉數(shù)據(jù)鏈路 鏈路維護幀用于管理和維護數(shù)據(jù)鏈路,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,3. 分組交換X.25 X.25是一組協(xié)議，它規(guī)定了廣域網如何通過公用數(shù)據(jù)網進行連接。X.25定義的是數(shù)據(jù)終端設

16、備（DTE）和數(shù)據(jù)電路設備（DCE）之間的接口標準。 DTE主要指用戶終端或主機設備等，而DCE通常指調制解調器、分組交換機或其它與公用數(shù)據(jù)網連接的端口等。,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,X.25和ISO參考模式,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,數(shù)據(jù)幀格式 數(shù)據(jù)幀的第三層分組由一個分組頭字段和用戶數(shù)據(jù)字段組成；第二層分組由幀的控制字段和幀的尋址字段、幀檢查順序（FCS）字段組成。,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,協(xié)議分析 X.25第三層分組的頭字段由一個通用格式

17、識符（GFI）、一個邏輯通道標識符（LCI）和一個分組類型標識（PTI）組成。一個字節(jié)長的GFI用于指明分組頭的通用格式，LCI用于標識虛擬電路，其長度為3個字節(jié)，PTI主要用于區(qū)分X.25的17種分組類型。 X.25在第三層使用了三個虛擬電路操作過程： （1）建立會話 （2）傳輸數(shù)據(jù) （3）消除會話,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,4. 幀中繼 幀中繼提供一種統(tǒng)計復用手段，使用同一物理鏈路上可以有多個邏輯會話（稱為虛電路），它提供了對帶寬的靈活有效的利用。 幀的格式,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,信令協(xié)

18、議 幀中繼網絡中目前有三種信令協(xié)議在使用，它們是： （1）本地管理接口（LMI） （2）CCITT標準Q.922，基于原始 LMI （3）ANSI標準TI.617，基于原始LMI,2020年11月21日10時31分,計算機網絡安全基礎,1.4 廣域網協(xié)議,阻塞的防止 幀中繼采用如下幾個方面的手段處理阻塞： （1）本地管理接口（LMI）。LMI提供一種基于PVC的簡單流控機制，當緩沖區(qū)將要滿時，可向外部設備發(fā)出一個LMI信息（RNR位置1），要求停發(fā)數(shù)據(jù)，當緩沖區(qū)空時，另一個LMI信息（RNR位置0），通知外部設備，允許發(fā)送數(shù)據(jù) （2）直接阻塞通知，向外部設備報告阻塞。,2020年11月21日1

19、0時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎,互聯(lián)網協(xié)議（IP）和傳輸控制協(xié)議（TCP）是互聯(lián)網協(xié)議族中最為有名的兩個協(xié)議，其應用非常廣泛，它能夠用于任何相互連接的計算機網絡系統(tǒng)之間的通信，對局域網（LAN）和廣域網（WAN）都有非常好的效果。,2020年11月21日10時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎,1.5.1 TCPIP與OSI參考模型 TCP/IP協(xié)議和OSI模型的對應關系,2020年11月21日10時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎, TCP/IP的主要協(xié)議之間的相關性 圖中每個封閉的多邊形對應了一個協(xié)議，并且位于它所直接使

20、用的協(xié)議之上。如 SMTP依賴于TCP，而TCP依賴于IP。,2020年11月21日10時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎,TCP/IP的層次結構 1應用層。向用戶提供一組常用的應用程序。 2傳輸層（TCP和UDP）。提供應用程序間的通信，提供了可靠的傳輸（UDP不能提供可靠的傳輸）等。 3網絡層（IP）。負責數(shù)據(jù)包的尋徑功能，以保證數(shù)據(jù)包可靠到達目標主機，若不能到達，則向源主機發(fā)送差錯控制報文。 4網絡接口層 。這是TCPIP軟件的最低層，負責接收IP數(shù)據(jù)包并通過網絡發(fā)送之，或者從網絡上接收物理幀，抽出IP數(shù)據(jù)包，并把它交給IP層。,2020年11月21日10時31分,

21、計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎,1.5.2 網絡層（IP層） 將所有的低層的物理實現(xiàn)隱藏起來，作用是將數(shù)據(jù)包從源主機發(fā)送出去，并且使這些數(shù)據(jù)包獨立地到達目的主機。 在數(shù)據(jù)包傳送過程中，即使是連續(xù)的數(shù)據(jù)包，也可能走過不同的路徑，到達目的主機的順序也會不同于它們被發(fā)送時的順序。,2020年11月21日10時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎, TCP/IP數(shù)據(jù)流程,2020年11月21日10時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎, IP數(shù)據(jù)包 一個IP數(shù)據(jù)包由包頭和數(shù)據(jù)體兩部分組成。包頭由20字節(jié)的固定部分和變長的可選項成。,2020年11月2

22、1日10時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎, IP地址 在Internet中，每一臺主機都有一個唯一的地址，網關常常有不止一個的地址。地址由兩部分組成：網絡號和主機號。這種組合是唯一的，以使每一個IP地址表示Internet中的唯一臺主機。所有IP地址都是32位長。 IP地址分為五類，平常使用的是A，B，C三類地址,2020年11月21日10時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎, IP層的其它一些協(xié)議 ICMP（Internet控制信息協(xié)議）用來傳送一些關于網絡和主機的控制信息。如目標主機是不可到達的、路由的重定向等。 ARP（地址解析協(xié)議）用來將IP

23、地址映射成相應的主機 MAC地址。 RARP（反向地址解析協(xié)議）用來將物理地址映射成32位的IP地址。,2020年11月21日10時31分,計算機網絡安全基礎,1.5 TCPIP協(xié)議基礎,1.5.3 傳輸層（TCP和UDP） TCP TCP協(xié)議，即傳輸控制協(xié)議，是一個可靠的、面向連接的協(xié)議。它允許在Internet上兩臺主機間信息的無差錯傳輸。 UDP 無連接方式，即UDP方式，當源主機有數(shù)據(jù)時，就發(fā)送。它不管發(fā)送的數(shù)據(jù)包是否到達目標主機，數(shù)據(jù)包是否出錯，收到數(shù)據(jù)包的主機也不會告訴發(fā)送方是否正確收到了數(shù)據(jù)，因此，這是一種不可靠的數(shù)據(jù)傳輸方式。,2020年11月21日10時31分,計算機網絡安全

24、基礎,1.5 TCPIP協(xié)議基礎,1.5.4 應用層協(xié)議 Telnet，也就是虛終端服務。它允許一臺主機上的用戶登錄進另一臺遠程主機，并在遠程主機中工作，而用戶當前所使用的主機好象僅僅是遠程主機的一個終端。 FTP，即文件傳輸協(xié)議。提供了一個有效的途徑，將數(shù)據(jù)從一臺主機傳送到另一臺主機。文件傳輸有文本和二進制兩種模式。文本模式用來傳輸文本文件，并實現(xiàn)一些格式轉換。 SMTP，即電子郵件服務使用缺省的端口25，以電子數(shù)據(jù)的方式，使用戶快速、方便地傳送信息。即使相隔大洲、大洋，電子郵件也可以在短短的幾分鐘內到達接收方的電子信箱。 HTTP，即超文本傳輸協(xié)議，用來在WWW服務器上取得用超文本標記語言

25、書寫的頁面。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務,1.6.1 遠程終端訪問服務 Telnet是一種因特網遠程終端訪問標準。它真實地模仿遠程終端，但是不具有圖形功能，它僅提供基于字符應用的訪問。Telnet允許為任何站點上的合法用戶提供遠程訪問權，而不需要做特殊約定。 Telnet并不是一種非常安全的服務，雖然在登錄時要求用戶認證。由于Telnet發(fā)送的信息都未加密，所以它容易被網絡監(jiān)聽。只有當遠程機和本地站點之間的網絡通信是安全時，Telnet才是安全的。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Interne

26、t提供的主要服務,1.6.2 文件傳輸服務 文件傳輸協(xié)議（FTP）是為進行文件共享而設計的因特網標準協(xié)議。 匿名FTP服務器的功能： 更好更完善的日志，它可記錄、裝載、下載或傳送它的每個命令。 提供路徑的信息，當用戶訪問那個路徑時，為用戶顯示關于路徑內容的有關信息。 能對用戶分類。 對某類用戶可加以限制，如限制同時訪問服務器的匿名用戶的個數(shù)，此限制可按某天什么時間或某周哪一天進行調整。使用這些限制能控制FTP服務器的負荷。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務,在傳輸文件時，具有壓縮、tar和自動處理文件的能力。 非匿名chroot訪問

27、。只需限制對機器訪問的用戶，這就允許建立一個特別賬號訪問一些文件。 保護匿名FTP區(qū)不受濫用的干擾措施： （1）確保入站路徑只可寫。 （2）取消創(chuàng)建子路徑和某些文件的權力。 （3）預定裝載。 （4）文件及時轉移。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務,1.6.3 電子郵件服務 電子郵件是最流行和最基本的網絡服務之一。它的危險性相對小些，但并不是沒有風險。 簡單郵件傳輸協(xié)議（SMTP）是收發(fā)電子郵件的一種因特網標準協(xié)議。一般來說，SMTP本身不存在安全問題，但SMTP服務器則可能有安全問題。發(fā)送郵件給用戶所用的程序通常也應當能被任何一個接

28、收郵件的用戶所運行，這就使它得到廣泛的應用，同時也為侵襲者提供了目標。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務,1.6.4 Usenet新聞服務 Usenet新聞組和電子郵件具有很大的相似性，但是它適合于多個用戶之間的通訊。新聞組是因特網上的公告牌，它是為多用戶對多用戶通訊而設計的。郵件列表也支持多對多通訊，但效率低、用戶少，原因是沒有簡單的辦法找到列表的所有用戶，而且對每個收信者都要做信息拷貝。 網絡新聞傳輸協(xié)議（NNTP）是用來在因特網上傳輸新聞的。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供

29、的主要服務,1.6.5 WWW服務 WWW 即 World Wide Web，中文稱為環(huán)球信息網，也簡稱為Web，二者實際上是同一含義。 創(chuàng)建WWW是為了解決Internet上的信息傳遞問題，在WWW創(chuàng)建以前，幾乎所有的信息發(fā)布都是通過E-mail，F(xiàn)TP，Archie和Gopher實現(xiàn)的。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務,1.6.6 網絡用戶信息查詢服務 可以用finger和whois來獲得網上成員的一些信息。 finger服務可查詢在目標主機上有賬號的用戶的個人信息，而不論這個用戶當前是否登錄在被查詢的機器上。這些信息包括登錄

30、名、最近在何時何地登錄的情況以及用戶自己提供的簡介。 whois服務類似于finger，但它可得到主機、網絡、域及它們的管理員的信息。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務,1.6.7 實時會議服務 實時會議服務通常包括talk IRC，以及通過MBONE。所有這些服務為人們提供一種相互交流的途徑。電子郵件和Usenet新聞是為促進異步通信而設計的，即使參與者沒有登錄，它們也能工作，他們在下次登錄時，可以閱讀E-mail信息或新聞。與此相反，實時會議服務是為在線伙伴交互式會話而設計的。 talk是因特網上最早使用的實時會議系統(tǒng)。 因特網

31、聯(lián)機聊天（IRC）類似于一個文化沙龍，很多人可以利用它相互交談。 MBONE是新的網絡服務資源，它主要是同時擴展實時會議服務功能。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務,1.6.8 DNS服務 名字服務是指在人們使用的主機名與機器使用的數(shù)字IP地址之間進行轉換。 1.6.9 網管服務 有許多種服務軟件用來管理和維護網絡 。簡單網絡管理協(xié)議（SNMP）是為集中管理網絡設備而設計的一種協(xié)議（路由器、網橋、集中器、集線器及其一些擴展設備、甚至主機），SNMP管理站可用SNMP從網絡設備上查詢信息，也可用來控制網絡設備的某些功能（啟動或關閉某個

32、接口、設置參數(shù)，等等）。同時利用SNMP，網絡設備也可以向SNMP管理站提供緊急信息（例如，掉線信息，某條網線出現(xiàn)大量錯誤等）。,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務,1.6.10 NFS文件系統(tǒng) 幾乎所有版本的UNIX，都有NFS的存在。通過NFS機制，服務器端可以將自己的一部分目錄或文件調出，讓多個客戶主機透明地使用服務器上的文件和目錄。 NFS是一個高層的協(xié)議，構筑在一些低層協(xié)議之上。協(xié)議的模型如下：,2020年11月21日10時31分,計算機網絡安全基礎,1.6 Internet提供的主要服務, RPC RPC提供了一套機制，使

33、得一臺主機可以產生一個系統(tǒng)調用，調用類似于本地進程的一部分，但實際上卻是在網絡中的另一臺主機中執(zhí)行。 XDR 表示層是為了支持結構化的或數(shù)據(jù)類型更為復雜的字節(jié)流的傳送，提供了將要傳送的數(shù)據(jù)編碼和解碼的一系列服務。,2020年11月21日10時31分,計算機網絡安全基礎,1.7 網絡安全協(xié)議,1.7.1 安全協(xié)議概述 在信息網絡中，可以在ISO七層協(xié)議中的任何一層采取安全措施，圖1-16給出了每一層可以利用的安全機制。 1應用層安全協(xié)議 （1）安全Shell（SSH） （2）SET（Secure Electronic Transaction） （3）S-HTTP （4）PGP （5）S/MIME,2020年11月21日10時31分,計算機網絡安全基礎,1.7 網絡安全協(xié)議,2020年11月21日10時31分,計算機網絡安全基礎,1.7 網絡安全協(xié)議,2傳輸層安全協(xié)議 （1）SSL（安全套接層，Secure Socket Layer） （2）PCT（私密通信技術，Private Communication Technology） 3網絡層安全協(xié)議 為開發(fā)在網絡層保護IP數(shù)據(jù)的方法，IETF成立了IP安