[合同协议]第3讲——TCPIP协议4.ppt

TCP/IP协议的内容 链路层 以太网、ARP协议 网络层 IP地址、ICMP协议 运输层 端口、TCP协议、UDP协议 应用层 TELNET、FTP协议 TCP/IP协议的产生历史 TCP/IP协议的内容 常用TCP/IP服务及安全性 Telnet远程登录 FTP文件传输 HTTP网页浏览 WWW的发展历史 URL与信息定位 小结 参考书籍 谢 谢！ URL（Uniform Resource Locator,统一资源定位符） URL是对能从Internet上得到的资源的位置和访问方法的一种简洁的表示； 标准的URL由3部分组成：服务器类型、主机名和路径及文件名 http：///index.html ? 协议类型 主机名 路径及地址 常见的URL HTTP网页浏览 WWW工具 服务端： Win2000 IIS（Internet Information Server） Win98 PWS(Personal Web Server) 客户端： Internet Explorer FireFox Chrome WWW服务器的主要安全漏洞 物理路径泄露 源代码泄露 目录遍历 执行任意命令 缓冲区溢出 拒绝服务（DoS） WWW服务器的安全漏洞 HTTP网页浏览 WWW的安全措施 Web服务器： 选择安全的WEB服务器； 及时安装补丁程序； 关闭不必要的服务。 Web浏览器： 及时安装补丁程序； 选择合适的安全级别； 信息加密，防止被截获。 TCP/IP协议的产生历史 TCP/IP协议的内容 常用TCP/IP服务及安全性 常用命令： arp -a ping –a –t –n route add tracert ipconfig /all nbtstat -a netstat -a –n net telnet IP ftp IP 《TCP/IP详解 卷1：协议》，TCP/IP Illustrated，W.Richard Stevens，机械工业出版社，2000年 《用TCP/IP进行网际互联 第一卷：原理、协议与结构》，Internetworking With TCP/IP， Douglas E.Comer，电子工业出版社，2001年 2 2 2 2 黑客攻防与网络安全 陈观林 浙江大学城市学院 计算分院 2011年11月 三、TCP/IP协议 上次课的内容： arp -a ping –a –t -n tracert ipconfig /all nbtstat -a netstat -a –n 常用命令： 第三讲：TCP/IP协议（续） 定义—— 应用层负责处理特定的应用程序细节。 应用层 作用—— 应用程序进入网络的通道。在应用层有许多TCP/IP工具和服务，如： Telnet、FTP、HTTP、SMTP、POP3等等。 （一）Telnet远程登录 帐号和口令 Telnet协议 服务器 INTERNET Telnet是标准的提供远程登录功能的应用，几乎每个TCP/IP的实现都提供这个功能。它能够运行在不同操作系统的主机之间。 Telnet远程登录 Telnet是一种最老的Internet应用，起源于1969年的ARPANET。它的名字是“电信网络协议（telecommunication network protocol）”的缩写词。 Telnet远程登录 Telnet远程登录采用客户-服务器模式。图中显示的是一个Telnet客户和服务器的典型连接图。 Telnet远程登录 Telnet应用 电子公告牌BBS（Bulletin Board System）——最常用的Telnet应用，它利用Telnet协议，提供信息分类讨论，收发邮件，聊天交流等功能。 Telnet工具 telnet服务端：net start telnet (Win2000) telnet客户端：telnet命令 (字符星球大战 telnet towel.blinkenlights.nl) telnet://8 超级终端 NetTerm、CTerm等工具 Telnet远程登录 Telnet的安全性 没有口令保护，远程用户的登录传送的帐号和密码都是明文，这是Telnet致命的弱点； 没有强力认证过程，只是验证连接者的帐户和密码； 传送的数据都没有加密。 这就意味着在网络上Telnet是不安全的，使用网络嗅探器可以截取Telnet传送的数据。 要使用FTP，就需要有登录服务器的注册账号，或者通过允许匿名FTP的服务器来使用。 （二）FTP文件传输 FTP（File Tr