計算機網絡原理精講第六章--應用層

基本概念

應用層涉及協議比較多，本章以這些爲例講解算法

DNS

DNS服務做用：負責 域名解析，將域名解析成IP地址
域名：域名由根域名、頂級域名、二級域名...組成，其中全世界的ipv4根域名服務器由13臺服務器組成，一個爲主在美國，其餘輔助服務器美國9個，歐洲2個（英國和瑞典），日本一個安全

網絡安全

網絡安全包括如下方面服務器

數據存儲安全
應用程序安全
操做系統安全
網絡安全
物理安全
用戶安全教育網絡

網絡安全問題，計算機網絡上的通訊面臨如下四種威脅：加密

1. 截獲--從網絡上竊聽他人的通訊內容
2. 中斷--有意中斷他人在網絡上的通訊
3. 篡改--故意篡改網絡上傳送的報文
4. 僞造--僞造信息在網絡上傳送
   截獲信息的攻擊稱爲被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱爲主動攻擊
   
   

木馬程序查找方法操作系統

1. 查看會話，netstat -n是否有可疑會話
2. 查看運行的服務
3. 安裝殺毒軟件

網絡安全加固方法計算機網絡

兩類密碼體制
數字簽名
因特網使用的安全協議
鏈路的加密與端到端加密
防火牆3d

加密技術
對稱加密：優勢 效率高，缺點 密鑰不適合在網上傳輸，密鑰維護麻煩，由加密算法和加密密鑰組成blog

非對稱加密：加密密鑰和解密密鑰是不一樣的密鑰對，又稱公鑰和私鑰，其中公鑰加密私鑰解密，私鑰加密公鑰解密
非對稱加密細節：服務端先用對稱密鑰加密內容，再用客戶端的公鑰加密對稱加密的密鑰，這樣作的目的是保證高效和安全
數字簽名做用：防止抵賴，保證內容一致性
證書頒發機構做用：爲企業和用戶頒發數字證書，確認企業和我的身份；發佈證書吊銷列表；企業和我的信任證書頒發機構




dns

能夠實現數據鏈路層安全的協議有 PPP 協議和 ADSL 協議


網絡層防火牆 基於數據包 源地址 目標地址 協議和端口 控制流量 進行控制 應用防火牆 基於數據包 源地址 目標地址 協議和端口 用戶名 時間段 內容 防病毒進入內網 防火牆結構有：三向外圍網、背靠背防火牆、單一網卡、邊緣防火牆