[网络协议]计算机网络整理（下）

七 网络安全

安全性威胁

• 被动攻击/截获

  攻击者从网络上窃听他人的通信内容

• 主动攻击

  篡改：攻击者故意篡改网络上传送的报文

  恶意程序：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件

  拒绝服务：攻击者向互联网上的某个服务器不停发送大量分组，导致服务器无法提供正常服务，甚至完全瘫痪

服务器攻击手段

https://blog.csdn.net/fzuzhanghao1993/article/details/80235171

https://blog.csdn.net/qq_33929420/article/details/112003122

密码体制

对称密钥密码体制

加密密钥与解密密钥是相同的密码体制

对称加密算法有 DES、AES

公钥密码体制

加密密钥与解密密钥是不同的密码体制

加密：接收者公钥（公开）

解密：接收者私钥（不公开）

密钥成对出现（且根据公钥无法推知私钥，根据私钥也无法推知公钥），加密解密使用不同密钥（公钥加密需要私钥解密，私钥加密需要公钥解密），相对对称加密速度较慢

非对称加密算法有 RSA、DSA

数字签名

• 报文鉴别

  接收者能够核实发送者对报文的签名

• 报文完整性

  发送者事后不能抵赖对报文的签名

• 不可否认

  接收者不能伪造对报文的签名

实现：发送方私钥加密，发送方公钥解密

安全协议

• 网络层：IPsec协议族
• 运输层：安全套接字层SSL、运输层安全TLS
• 应用层：PGP（应用于电子邮件安全）

防火墙

防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施访问控制策略

防火墙内的网络称为“可信的网络”，而将外部的互联网称为“不可信的网络”

功能：

• 阻止：阻止某种类型的通信量通过防火墙
• 允许：与阻止相反

技术：

• 分组过滤路由器
• 应用网关（代理服务器）

八 网络协议汇总

数据链路层

• 点对点协议PPP
• 载波监听多点接入/碰撞检测CSMA/CD

网络层

• 网际协议IP
• 地址解析协议ARP
• 网际控制报文协议ICMP
• 网际组管理协议IGMP
• 开放最短路径优先OSPF

运输层

• 用户数据报协议UDP
• 传输控制协议TCP

应用层

• 路由信息协议RIP
• 边界网关协议BGP
• 域名系统DNS
• 文件传送协议FTP
• 简单文件传送协议TFTP
• 远程终端协议TELNET
• 超文本传输协议HTTP
• 简单邮件传送协议SMTP
• 邮局协议POP3
• 网际报文存取协议IMAP
• 动态主机配置协议DHCP
• 简单网络管理协议SNMP

九 端口号汇总

FTP:控制连接21，数据连接20

TFTP:69

SSH:22

TELNET:23

SMTP:25

HTTP:80

HTTPS:443

DNS:53

DHCP:服务器67，客户68

POP3:110

MYSQL:3306

TOMCAT:8080