[工程科技]应用层.pptVIP

应用层协议：面向用户 应用层的基本内容 提供面向应用的服务，与其它层不同 应用的支撑技术及其协议 网络安全技术、DNS域名服务和SNMP简单网络管理协议 典型应用及其协议 电子函件、文件传输、远程登录和万维网等 应用层以上才是网络的一般应用, 不属于TCP/IP协议栈的内容 域名系统（DNS） 域名空间 域名查找 文件传送协议FTP 减少或消除网络上不同操作系统下处理文件的不兼容 使用两个TCP连接 TFTP的特点：UDP, 较小内存 在windows中的使用：命令方式，浏览器方式，专用软件 远程登陆TELNET TELNET的应用环境 电子邮件 电子邮件的一些处理说明 SMTP POP3 MIME( Multipurpose Internet Mail Extensions) 万维网www（http,html） 又称环球网。因特网提供的最优秀,意义最深远的服务 用户仅需提出查询要求,查询由WWW自动完成 WWW由遍布在Internet网中的WWW服务器(Web服务器)组成 WWW的深远意义 使信息共享达到了前所未有的程度 促使新一代信息管理系统的到来 关系数据库的应用：从传统的客户数据库服务器模式过渡到浏览器-Web服务器-数据库服务器的所谓三层模式 WWW的基本概念 统一资源定位符URL 超文本传送协议HTTP HTTP和HTML 锚 浏览器结构 动态网页和活动网页 简单网络管理协议（SNMP） 网络管理功能 网管站和网管代理信息交换 询问／应答方式：网管站向网管代理发送询问报文，网管代理回送响应报文，以汇报本被管结点的运行状态和故障情况，SNMP协议规定了询问／应答报文的格式。 SNMP自陷（trap）方式：网络上各种异常情况时有发生，例如被管结点崩溃或死机后重启动，线路中断而又恢复，发生拥塞和被管结点发生故障等等。MIB中定义了每个重要的事件。当被管结点的网管代理发现了这些重要事件发生，它立刻向网上的网管站（可能有多个）报告，这种报告称为SNMP自陷。网管站收到这个报告后，再发询问报文，被管结点的网管代理再发应答报文，汇报细节。 委托代理（Proxy agent）：用以管理非智能的网络设备 信息端口：SNMP协议是建立在UDP基础上的。网管代理使用161端口，网管站使用162端口。 MIB对象命名树 SNMP的传输语法 SNMPv2的六个命令 网络安全简介 密码体制 加解密标准 数字鉴别 (Authentication) 数字签名 密钥分配协议Kerberos Diffie-Hellman密钥交换 双密钥体制下的公开密钥的分配 电子邮件加密 电子商务的安全 网络层安全协议簇IPsec 防火墙概念 一个浏览器的开发简介 适用环境 嵌入式的GUI显示界面 LCD黑白显示128X64 同时支持wml和html, 不显示复杂图片和动态效果 设计思路 模块划分 显示模块 解析过程 历史页面 Http任务 按64bit分块，生成64bit的密文，采用56bit的密钥 19次迭代变换运算 国际数据加密法IDEA 128bit密钥按规则生成52个16位的子密钥 公开密钥加密标准 RSA算法 数据加密标准DES 通信对象 鉴别者 A EA(R) R 鉴别总是伴随着授权行为。口令容易被窃听 验证通信对象就是想通信的人，而不是旁人冒名顶替 A 鉴别的目的：防止第三者冒充 签名的目的是为防止当事人事后抵赖。 数字签名是对一个报文进行的。 还可防止第三者和接收方伪造A方的数字签名报文数字签名兼有数字鉴别功能 * 前题：绝对可信任的机构BB(Big Brother) * 知道所有用户的密钥KA、KB 、KC…… * 而自己的密钥KBB只有它自己知道 秘密密钥体制下的数字签名 2 、数字签名伴随明文传送 * 时间t防止重复攻击，暂时号RA用以减少保存尺寸 1. 数字签名伴随密文传送 A 方 B 方 BB A,EA(B,RA,t,P) EB(A,RA,t,P,EBB(A,t,P)) A 方 B 方 BB A, P, EA(B,RA,t ) P,EB(A,RA,t,EBB(A,t,MD(P))) 公开密钥体制下的数字签名 2. 伴随明文传送的数字签名 1. 伴随密文传送的数字签名 DA(P) EB [DA(P)] DA(P) 解 解 加 EB [DA(P)] 加 A的Kd B的Ke B的Kd A的Ke A方 B方 p A B 解 DA（MD(P)） 加 A的Kd A的Ke A方 B方 MD(P) P P MD(P) 密钥分配 密钥分配中心K