网络安全教育培训-应用11.ppt

网络安全教育培训 一、域名系统 二、文件传送协议 三、远程终端协议TELNET 四、万维网 WWW 五、电子邮件 六、动态主机配置协议DHCP 七、简单网络管理协议SNMP 概述 应用层协议都是为了解决某一类应用问题的，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的 应用层的许多协议都是基于客户服务器方式。客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方，服务器是服务提供方。 应用层的具体内容就是规定应用进程在通信时所遵循的协议 1.HTTP 2.FTP 3.DNS等 一、域名系统 域名系统DNS是因特网使用的，用来管理命名空间的命名系统，用来把便于使用的机器名字转换为IP地址 1.命名空间（RFC 1034，RFC 1035） （1）可以理解为遵循分层次命名规则的一个有层次结构名字集合 （2）该名字集合像一个倒挂的树，利用树的根节点到树的其他节点的路径表示一个或一组具有共同属性的实体的名字，也可以称为一个划分。 1.因特网中的域名结构 因特网采用域的结构来管理网络中主机的命名 1.任何一个连接在因特网中的主机或路由器，都有一个唯一的层次结构的名字，称为域名。 2.采用IP地址的管理不方便，采用自然语言描述的名称更容易让人接受，需要在IP地址和自然语言之间进行转换。 3. IP地址和自然语言之间的转换功能称为解析，完成解析需要一个IP地址与域名之间映射的数据库，完成解析功能的程序称为域名服务器程序，也称域名服务器。 4.从域名结构可以看出，域名服务是一个分布式模式的服务，存储IP地址与域名之间映射的数据库也一定是一个联机分布式数据库 2.分布式的服务 3.因特网中的域名的定义 域名中的标号都由英文字母和数字组成，不能超过63个字符，也不区分大小写字母，由多个标号组成的完整的域名总共不超过255个字符 顶级域名包括 1.国家顶级域名:cn（中国）、us（美国）、 uk（英国）等 2.通用顶级域名:com、net、org、int edu、 gov、mil等 3.基础结构域名:arpa 我国将二级域名划分为类别域名和行政域名两类，域名的管理由中国互联网网络信息中心（CNNIC）管理 4.域名服务器 域名服务器接受域名的解析请求，并负责进行域名到IP地址的解析，然后将结构反馈给提出解析请求的客户机 1.DNS采用分区的办法来设置域名服务器，一个域名服务器管理的范围称为区 2.根域名服务器 （1）最高层的域名服务器，共有13个 （2）所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址 3.顶级域名服务器 管理在该顶级域名服务器注册的所有二级域名 4.权限域名服务器 即负责管理一个区域的域名服务器 5.本地域名服务器 主域名服务器和辅助域名服务器 5.域名解析算法 递归查询 1.查询本地域名服务器，未查到 2.本地域名服务器以DNS客户身份查询根域名服务器 迭代查询 1.本地域名服务器向根域名服务器采用迭代查询 2.如果能解析，直接反馈；不能则告诉本地域名服务器下一步应向哪个顶级服务器进行查询 3.如果能解析直接反馈；不能则告诉本地域名服务器下一步应向哪个权限服务器进行查询 4.如果能解析直接反馈；不能则告诉本地域名服务器查询失败 为提高效率，在各级服务器中设置高速缓存 6.解析过程示例 7.传输层的实现 DNS在传输层使用UDP协议的53端口实现服务器的功能 1.各级域名服务器采用UDP协议，在53端口监听 2.DNS客户机将解析请求发送给相应域名服务器的53端口 .com 表示公司企业 .net 表示网络服务机构 .org 表示非赢利性组织 .edu 表示教育机构 .gov 表示政府部门 .mil 表示军事部门 二、文件传送协议 文件传输协议（FTP）实现在计算机之间传输文件的功能（RFC 959） 实现了联机访问和透明存取 在具体实现时，在传输层采用TCP协议，采用21端口建立控制连接；采用20端口建立数据连接 服务器内分为了控制进程和数据传送进程 简单文件传输协议（TFTP）在传输层采用的UDP协议，69端口号。 三、远程终端协议TELNET 一个简单的远程终端协议（RFC 854），称为终端彷真协议 1.客户机/服务器模式，在传输层采用TCP协议的23端口 2.通过在协议中定义网络虚拟终端（NVT）标准，解决了不同操作系统的差异问题 （1）使用8位一个字节 （2）使用7位ASCII传送数据，最高位为1时用作控制命令 （3）定义了95个可