前言：

前幾章我們已經對TCP/IP協(xié)議的下四層已經有了一個簡單的認識與了解，下面讓我們對它的最頂層，應用層進行一個簡單的學習與認識，由于計算機網絡多樣的連接形式、不均勻的終端分布，以及網絡的開放性和互聯(lián)性等特征，使通過互聯(lián)網傳輸?shù)臄?shù)據(jù)較易受到監(jiān)聽、截獲和攻擊。所以我們對網絡安全也應該有一個簡單的學習與認識。

目錄

?編輯?一、應用層的作用

二、應用層中常見的協(xié)議

1.域名系統(tǒng)DNS

2.文件傳輸協(xié)議FTP

3.遠程終端協(xié)議TELNET

4.萬維網和HTTP協(xié)議

5.電子郵件協(xié)議

6.DHCP動態(tài)主機配置協(xié)議

三、網絡安全的概述?編輯

?1.概念：

2.計算機網絡面臨的威脅主要分為兩大類

（1）主動攻擊

（2）被動攻擊

3.網絡系統(tǒng)的特性

? ? ? ? （1）保密性

? ? ? ? （2）完整性

? ? ? ? （3）可用性

? ? ? ? （4）可靠性

? ? ? ? （5）不可抵賴性

四、加密與交互

???????編輯? 1.加密與解密

? ? ? ? （1）加密：

? ? ? （2）解密：

2.公鑰和私鑰

? ? ? ? （1）對稱加密

? ? ? ? （2）非對稱加密

3.防火墻

? ? ? ? （1）概念：

? ? ? ? （2）防火墻的區(qū)域

? ? ? ? （3）Trust 受信區(qū)

? ? ? ? （4）DMZ 非軍事化區(qū)

? ? ? ? （5）Untrust 非受信區(qū)

?

?一、應用層的作用

????????通過位于不同主機中的多個應用進程之間的通信和協(xié)同工作來完成。應用層的內容就是具體定義通信規(guī)則。

? ? ? ? 特點：最貼近于用戶的一層。

? ? ? ? 作用：為用戶提供服務。

二、應用層中常見的協(xié)議

1.域名系統(tǒng)DNS

????????域名結構：
????????????????每一個域名用標號隔開。
? ? ? ? ? ? ?????????????????mail.cctv.com
????????????????三級域名.二級域名.頂級域名

????????域名服務器：迭代、遞歸

????????端口號： 53

2.文件傳輸協(xié)議FTP

????????使用TCP連接，傳輸數(shù)據(jù)

????????端口號：21 （20）????????20發(fā)送數(shù)據(jù)，21用來建立連接

3.遠程終端協(xié)議TELNET

????????使用TCP連接，遠程登錄到遠地的另一臺主機上

????????端口號：23

4.萬維網和HTTP協(xié)議

????????超文本傳輸協(xié)議，是一個簡單的請求-響應協(xié)議

????????端口號：80

5.電子郵件協(xié)議

????????SMTP電子郵件傳輸協(xié)議，發(fā)送郵件? ? ? ??????????端口號：25

????????POP3郵局協(xié)議版本3，接收郵件? ? ? ? ? ? ? ? ? ? ? 端口號：110

6.DHCP動態(tài)主機配置協(xié)議

????????指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。

????????端口號68

三、網絡安全的概述

?1.概念：

????????網絡安全（Cyber Security）是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。

2.計算機網絡面臨的威脅主要分為兩大類

（1）主動攻擊

????????主動的去做一些在網絡基礎上的惡意行為。惡意篡改信息數(shù)據(jù)，發(fā)布惡意程序腳本等待

????????篡改

????????惡意程序

????????拒絕服務

（2）被動攻擊

????????被動攻擊主要是收集信息而不是進行訪問。不改變數(shù)據(jù)本身的結構，也不對軟硬件數(shù)據(jù)造成影響。

????????截獲

????????竊取

????????流量分析

3.網絡系統(tǒng)的特性

? ? ? ? （1）保密性

????????????????信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

? ? ? ? （2）完整性

????????????????數(shù)據(jù)未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

? ? ? ? （3）可用性

????????????????可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環(huán)境下拒絕服務、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。

? ? ? ? （4）可靠性

????????????????對信息的傳播及內容具有控制能力。

? ? ? ? （5）不可抵賴性

????????????????出現(xiàn)安全問題時提供依據(jù)與手段。

四、加密與交互

??????? 1.加密與解密

? ? ? ? （1）加密：

? ? ? ?? ? 概念：

????????????????是以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。?

? ? ? ? ? 加密手段：

????????????????MD5加密（信息-摘要算法）128位

????????????????AES加密（稱密鑰加密）128、192、256位

????????????????SHA1加密（安全哈希算法）160位

????????????????RSA加密（公鑰加密，私鑰解密）1024位

? ? ? （2）解密：

????????????????加密的逆過程就是解密

2.公鑰和私鑰

? ? ? ? （1）對稱加密

????????????????采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

? ? ? ? （2）非對稱加密

????????????????使用非堆成的加密方式時，會生成兩把鑰匙。發(fā)送方利用自己的公鑰加密，接收方利用自己的私鑰解密。

????????????????數(shù)字簽名的四大特點：

? ? ? ? ? ? ? ? ? ? ? ?a.?防止重放攻擊：攻擊者利用網絡監(jiān)聽或者其他方式盜取認證憑據(jù)，之后再把它重新發(fā)給認證服務器。在數(shù)字簽名中，如果采用了對簽名報文加蓋時戳等或添加流水號等技術，就可以有效防止重放攻擊。

? ? ? ? ? ? ? ? ? ? ? ? b.防止數(shù)據(jù)偽造：其他人不能偽造對消息的簽名，因為私有密鑰只有簽名者自己知道，所以其他人不可以構造出正確的簽名結果數(shù)據(jù)。

? ? ? ? ? ? ? ? ? ? ? ??c.防止數(shù)據(jù)被篡改：數(shù)字簽名與原始文件或摘要一起發(fā)送給接收者，一旦信息被篡改，接收者可通過計算摘要和驗證簽名來判斷該文件無效，從而保證了文件的完整性。

? ? ? ? ? ? ? ? ? ? ? ? d.防止數(shù)據(jù)抵賴：數(shù)字簽名即可以作為身份認證的依據(jù)，也可以作為簽名者簽名操作的證據(jù)。要防止接收者抵賴，可以在數(shù)字簽名系統(tǒng)中要求接收者返回一個自己簽名的表示收到的報文，給發(fā)送者或受信任第三方。如果接收者不返回任何消息，此次通信可終止或重新開始，簽名方也沒有任何損失，由此雙方均不可抵賴。

3.防火墻

? ? ? ? （1）概念：

????????????????防火墻時一種訪問控制技術，可以嚴格控制進出網絡邊界的分組，禁止任何不必要的通信，來減少潛在入侵的發(fā)生。

? ? ? ? （2）防火墻的區(qū)域

????????????????Local 本地區(qū)域：頂級安全區(qū)域，安全優(yōu)先級為100，local就是防火墻本身的區(qū)域比如ping指令等網際控制協(xié)議的回復，需要local域的權限凡是由防火墻主動發(fā)出的報文均可認為是從Local區(qū)域中發(fā)出凡是需要防火墻響應并處理(而不是轉發(fā))的報文均可認為是由Local區(qū)域接收。

? ? ? ? （3）Trust 受信區(qū)

????????????????高級級安全區(qū)域，安全優(yōu)先級為85，通常用來定義內部用戶所在的網絡，也可以理解為應該是防護最嚴密的地區(qū)。

? ? ? ? （4）DMZ 非軍事化區(qū)

????????????????中級安全區(qū)域，安全優(yōu)先級為50

????????????????通常用來定義內部服務器所在網絡

????????????????作用是把WEB,E-mail,等允許外部訪問的服務器單獨接在該區(qū)端口，使整個需要保護的內部網絡接在信任區(qū)端口后，不允許任何訪問，實現(xiàn)內外網分離，達到用戶需求。DMZ可以理解為一個不同于外網或內網的特殊網絡區(qū)域，DMZ內通常放置一些不含機密信 息的公用服務器，比如Web、Mail、 FTP等。 這樣來自外網的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內網中的公司機密或私人信息等,即使DMZ中服務器受到破壞，也不會對內網中的機密信啟造成影響。

? ? ? ? （5）Untrust 非受信區(qū)

????????????????低級安全區(qū)域，安全優(yōu)先級為5

????????????????通常用來定義Internet等不安全的網絡，用于網絡入口線的接入。

????????????????文章來源地址http://www.zghlxwxcb.cn/news/detail-800109.html

到了這里，關于計算機網絡——應用層與網絡安全（六）的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！