计算机网络复习重点技术总结.ppt

* HTTP(续) 超文本传送协议HTTP 是一个应用层协议，它使用 TCP 连接进行可靠的传送。 万维网高速缓存代表浏览器发出 HTTP 请求，因此又称为代理服务器(proxy server)。万维网高速缓存将最近的一些请求和响应暂存在本地磁盘中。 超文本标记语言HTML * 引导程序协议 BOOTP 与动态主机配置协议 DHCP 为了将软件协议做成通用的和便于移植，协议软件的编写者把协议软件参数化。这就使得在很多台计算机上使用同一个经过编译的二进制代码成为可能。协议软件广播 BOOTP 请求报文，此报文作为 UDP 用户数据报的数据，UDP 用户数据报再作为 IP 数据报的数据。收到请求报文的 BOOTP 服务器查找发出请求的计算机的各项配置信息，把配置信息放入 BOOTP 回答报文中，并把回答报文返回给提出请求的计算机。 动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。 * 简单网络管理协议 SNMP 网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。我们可以看到，网络管理并不是指对网络进行行政上的管理。 管理站。也常称为网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。 管理站的关键构件是管理程序，在运行时就成为管理进程。 管理站（硬件）或管理程序（软件）都可称为管理者(manager)。Manager 不是指人而是指机器或软件。 网络管理员(administrator) 指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。 * SNMP的网络管理由三部分组成，MIB，SMI，SNMP本身 被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB (Management Information Base) 。 管理信息结构 SMI(Structure of Management Information) 在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。(agent) * 常用英文缩写 DNS; FTP; TFTP; SMTP; POP3; IMAP; WWW; MIB; SMI; SNMP * 第九章 网络安全 网络安全问题概述 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 * 一些概念 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 理论上不可破的 计算上不可破的 * 常规密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统 替代密码与置换密码 常规密钥密码体制的两种最基本的密码 替代密码与置换密码 数据加密标准DES(56bit密钥) 三重DES（112bit密钥）：加密时E-D-E，解密时D-E-D * 公开密钥密码体制 公开密钥密码体制使用不同的加密密钥与解密密钥。 公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 在公开密钥密码体制中，加密密钥(即公开密钥) PK(public key) 是公开信息，而解密密钥(即秘密密钥) SK (secret key)是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘密密钥 SK 是由公开密钥 PK 决定的，但却不能根据 PK 计算出 SK。 任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公开密钥密码体制并不具有比传统加密体制更加优越之处。 * 公开密钥算法特点(理解) 发送者用加密密钥 PK 对明文 X 加密后，在接收者用解密密钥 SK 解密，即可恢复出明文，或写为： DSK(EPK(X)) ? X 加密密钥是公开的，但不能用它来解密，即