网络中的各种协议应该怎么学习?有比较好的,容易理解的方法吗?

网络中的各种协议应该怎么学习?有比较好的,容易理解的方法吗?,第1张

网络发源地并非中国的,所以很多协议都是英文缩写得来的,要想网络好,英文有空还得补补,没其他办法,对于刚入门的都是这样的,你不用死板背诵,一定得理解记忆,找到自己的方法,有些有捷径有些是没有的

① 安装网卡驱动程序。 如果所选择的网卡具有即插即用功能开机后系统会自动检测到新添加的硬件此时可以按照提示进行安装。如果网卡不是即插即用的或者驱动程序需要重装可以通过添加硬件向导进行安装具体步骤如下。 a选择“开始”→“设置”→“控制面板”命令在“控制面板”中双击“添加硬件”图标d出“添加硬件向导”对话框。 b根据网卡制造商和型号进行设备驱动程序的安装。将存有网卡驱动程序的软盘或光盘放入驱动器单击“从磁盘安装”按钮系统将读取网卡驱动程序并把它们安装到特定的文件夹下。 c按照系统提示重新启动计算机完成安装。 ② 检查网卡是否正常工作。 选择“开始”→“设置”→“控制面板”命令在“控制面板”中双击“系统”图标d出“系统属性”对话框选择“硬件”选项卡如图17-4所示。 在图17-4中单击“设置管理器”按钮从“设备管理器”窗口中单击设备目录树中“网络适配器”对应的节点“”号将其展开找到已安装的网卡如图17-5所示。如果刚才安装的网卡出现在“网络适配器”的目录下且有一绿色的网卡图标表明网卡驱动程序已成功安装可以继续进行后面的网卡配置。如果“网络适配器”图标上有一带**圆圈的“”符号则说明系统找到了网卡但网卡不能正常工作如果“网络适配器”图标前面有一红色“×”符号则说明系统无法识别网卡。 77 实验17 组建对等网 图17-4 “系统属性”对话框 图17-5 “设置管理器”窗口 ③ 安装协议。 只有安装适当协议之后计算机才能在网络中通信。在Windows 2000中默认的协议是Internet协议TCP/IP当网卡驱动程序安装之后这个协议已经存在如果网络中其他计算机都安装有该协议实际上不需要进行其他协议安装就可以实现通信。如果网络上的其他计算机安装有NetBEUI或IPX/SPX协议则一些建立在NetBEUI或IPX/SPX协议基础上的应用程序如网络游戏、网络管理软件要求必须安装NetBEUI或IPX/SPX协议才能实现通信。另外由于TCP/IP在局域网中的通信效率并不高安装高效的NetBEUI广播协议可以提高对等网的通信效率。下面介绍如何查看TCP/IP是否安装以及在网络中添加协议。 检查TCP/IP是否安装右击桌面上的“网上邻居”在d出的快捷菜单中选择“属性”命令打开“网络连接”窗口如图17-6所示。右击“本地连接”在d出的快捷菜单中选择“属性”命令。在d出的“本地连接属性”对话框中检查“Internet协议”复选框是否已经选中如图17-7所示。如果没有选中即可不必重新启动系统。 78 大学计算机基础实验指导与习题解答 图17-6 “网络连接”窗口 图17-7 “本地连接属性”对话框 ④ 配置TCP/IP。 NetBEUI与IPX/SPX协议安装之后无须设置即可使用TCP/IP安装之后一般要进行配置具体方法如下 在“本地连接属性”对话框中选择“Internet协议TCP/IP”选项单击“属性”按钮d出“Internet协议TCP/IP属性”对话框如图17-10所示。 图17-9 “选择网络协议”对话框 图17-10 “Internet协议TCP/IP属性”对话框 在“Internet协议TCP/IP属性”对话框中设置相应的IP地址、子网掩码、默认网关在对等网络内访问时无须设置该项以及DNS服务器地址等。如果IP地址采用自动分配可以选择“自动获得IP地址”单选按钮。以上配置完成后单击“确定”按钮无须重新启动系统。 ⑤ 计算机标识及分组。 计算机标识是指对等网络中要求每台联网计算机需要用唯一的名称来标识自己这一 79 实验17 组建对等网 名称将显示在网络邻居中以备用户查找用户分组是指将不同的用户按地域、功能、需求等划分为若干小组使用户更容易找到网络上的其他计算机。具体步骤如下 右击“我的电脑”在d出的快捷菜单中选择“属性”在“系统属性”对话框中选择“计算机名”选项卡如图17-11所示单击“更改”按钮打开“计算机名称更改”对话框如图17-12所示。 在“计算机名”文本框中输入唯一的标识名称并在工作组中填入本机所在的工作组名称实际是事先对网络按功能、地域、组织等设计的小组以便将来使用中查找信息方便工作组名字最好采用有意义的助记符计算机名称与工作组可以采用中文命名。单击“确定”按钮后d出提示对话框按提示重启计算机使所作的标识与工作组修改生效。 图17-11 “系统属性”对话框 图17-12 “计算机名称更改”对话框 ⑥ 配置网络服务。 对等网中的每一台计算机既是资源的使用者同时又使资源的提供者用户要实现资源共享必须为计算机安装相应的服务组件即“Microsoft网络的文件和打印机共享”和“Microsoft网络客户端”组件。 安装“Microsoft网络的文件和打印机共享”组件的具体方法如下 在“控制面板”窗口中双击“网络连接”图标在打开的“网络连接”窗口中右击“本地连接”图标在d出的快捷菜单中选择“属性”命令在d出的“本地连接属性”对话框中单击“安装”按钮在d出的“选择网络组件类型”对话框中选择“服务”选项后d出“选择网络服务”对话框选择“Microsoft网络的文件和打印机共享”选项单击“确定”按钮即可。 安装“Microsoft网络客户端”组件的具体方法如下 在“控制面板”窗口中双击“网络连接”图标在打开的“网络连接”窗口中右击“本 80 大学计算机基础实验指导与习题解答 地连接”图标在d出的快捷菜单中选择“属性”命令在d出的“本地连接属性”对话框中单击“安装”按钮在d出的“选择网络组件类型”对话框中选择“客户端”选项后d出“选择网络客户端”对话框选择“Microsoft网络客户端”选项单击“确定”按钮即可。 为了确保Windows 2000组成的对等网络中计算机之间互相访问每台计算机最好都安装“Microsoft网络的文件和打印机共享”组件没有安装“Microsoft网络客户端”组件的计算机将无法加入到对等网络中。 ⑦ 网络检测。 通过系统提供的ping命令可以检测网络的配置是否正确ping命令的使用方法如下 选择“开始”→“运行”命令输入“ping”命令单击“确定”按钮即可看到ping命令的运行结果。下面是几种常用的ping命令测试方式。 ping 127001用于测试环回地址的连贯性如果ping失败显示“Request timed out”则检查安装和匹配TCP/IP是否正确。 ping IP地址如1921680100用于检测计算机IP地址的连通性如果失败表明IP对应的计算机没有接入网络。

网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。在Internet上通用的协议是TCP/IP协议。

网络协议是由三个要素组成:

1、语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。

2、语法。语法是用户数据和控制信息的结构和格式,以及数据出现的顺序。

3、时机。时间是事件发生顺序的详细描述。(也称为“同步”)。这三个要素被生动地描述为:做什么的语义表示,怎么做的语法表示,以及做事情顺序的时间表示。

扩展资料:

网络协议方法:

网络协议是网络中所有设备(网络服务器、计算机、交换机、路由器、防火墙等)之间的一套通信规则。它规定了信息在通信中必须使用的格式以及这些格式的含义。

大多数网络采用分层结构,每一层都建立在下一层之上,为下一层提供服务,并屏蔽如何在下一层实现服务的细节。一个设备上的第N层与另一个设备上的第N层通信的规则是第N层协议。

在网络的每一层都有许多协议。同一层的接收方和发送方的协议必须相同,否则一方将无法识别另一方发送的消息。网络协议使网络上的各种设备能够相互交换信息。常用协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。

TCP/IP协议的主要特点:

1、TCP/IP协议不依赖于任何特定的计算机硬件或 *** 作系统,提供了开放的协议标准,即使不考虑Internet,TCP/IP协议也得到了广泛的支持。因此TCP/IP协议成为一个实用的系统,它将各种硬件和软件结合在一起。

2、TCP/IP协议不依赖于特定的网络传输硬件,因此TCP/IP协议可以与多种网络集成。用户可以使用以太网、令牌网络、拨号上线、X.25和所有网络传输硬件。

3、统一的网络地址分配方案使得整个TCP/IP设备在网络中拥有唯一的地址

4、标准化的高级协议可以提供各种可靠的用户服务。

--网络协议

--TCP/IP协议

《网络工程师考试同步辅导(网络系统设计与管理篇)》百度网盘pdf最新全集下载:

链接:https://panbaiducom/s/1cIC9DoouJavtpoEfEmidEA

pwd=u29p 提取码:u29p

简介:本书按照人事部,信息产业部最新颁布的全国计算机技术与软件专业资格(水平)考试大纲和指定教材编写全书共分为10章,内容包括:网络系统的需求分析和设计,构建和测试,运行和维护,管理和评价,以及网络协议,网络设施,网络应用服务,网络新技术等,主要从考试大纲要求,考点辅导,典型例题分析和专项习题训练几个方面对各部分内容展开讲解

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

HTTPS和HTTP的区别主要如下:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。

(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

(5)Web服务器利用自己的私钥解密出会话密钥。

(6)Web服务器利用会话密钥加密与客户端之间的通信。

尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击,但HTTPS仍是现行架构下最安全的解决方案,主要有以下几个好处:

(1)使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;

(2)HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

(3)HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

(4)谷歌曾在2014年8月份调整搜索引擎算法,并称“比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名将会更高”。

虽然说HTTPS有很大的优势,但其相对来说,还是存在不足之处的:

(1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;

(2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;

(3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。

(4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。

(5)HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。

如果需要将网站从http切换到https到底该如何实现呢?

这里需要将页面中所有的链接,例如js,css,等等链接都由http改为https。例如:http://wwwbaiducom改为https://wwwbaiducom

BTW,这里虽然将http切换为了https,还是建议保留http。所以我们在切换的时候可以做http和https的兼容,具体实现方式是,去掉页面链接中的http头部,这样可以自动匹配http头和https头。例如:将http://wwwbaiducom改为//wwwbaiducom。然后当用户从http的入口进入访问页面时,页面就是http,如果用户是从https的入口进入访问页面,页面即使https的。

SSL介绍:

安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。

SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议。

目前有三个版本:2、3、31,最常用的是第3版,是1995年发布的。

在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器的数字证书。

SSL协议的三个特性

① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。

② 鉴别:可选的客户端认证,和强制的服务器端认证。

③ 完整性:传送的消息包括消息完整性检查(使用MAC)。

SSL的位置

SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层,而是传递给SSL层,SSL层对从应用层收到的数据进行加密,并增加自己的SSL头。

SSL的工作原理

握手协议(Handshake protocol)

记录协议(Record protocol)

警报协议(Alert protocol)

1、握手协议

握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。

每个握手协议包含以下3个字段

(1)Type:表示10种消息类型之一

(2)Length:表示消息长度字节数

(3)Content:与消息相关的参数

握手协议的4个阶段

11 建立安全能力

SSL握手的第一阶段启动逻辑连接,建立这个连接的安全能力。首先客户机向服务器发出client hello消息并等待服务器响应,随后服务器向客户机返回server hello消息,对client hello消息中的信息进行确认。

Client hello消息包括Version,Random,Session id,Cipher suite,Compression method等信息。

ClientHello 客户发送CilentHello信息,包含如下内容:

(1)客户端可以支持的SSL最高版本号

(2)一个用于生成主秘密的32字节的随机数。(等会介绍主秘密是什么)

(3)一个确定会话的会话ID。

(4)一个客户端可以支持的密码套件列表。

密码套件格式:每个套件都以“SSL”开头,紧跟着的是密钥交换算法。用“With”这个词把密钥交换算法、加密算法、散列算法分开,例如:SSL_DHE_RSA_WITH_DES_CBC_SHA, 表示把DHE_RSA(带有RSA数字签名的暂时Diffie-HellMan)定义为密钥交换算法;把DES_CBC定义为加密算法;把SHA定义为散列算法。

(5)一个客户端可以支持的压缩算法列表。

ServerHello服务器用ServerHello信息应答客户,包括下列内容

(1)一个SSL版本号。取客户端支持的最高版本号和服务端支持的最高版本号中的较低者。

(2)一个用于生成主秘密的32字节的随机数。(客户端一个、服务端一个)

(3)会话ID

(4)从客户端的密码套件列表中选择的一个密码套件

(5)从客户端的压缩方法的列表中选择的压缩方法

这个阶段之后,客户端服务端知道了下列内容:

(1)SSL版本

(2)密钥交换、信息验证和加密算法

(3)压缩方法

(4)有关密钥生成的两个随机数。

12 服务器鉴别与密钥交换

服务器启动SSL握手第2阶段,是本阶段所有消息的唯一发送方,客户机是所有消息的唯一接收方。该阶段分为4步:

(a)证书:服务器将数字证书和到根CA整个链发给客户端,使客户端能用服务器证书中的服务器公钥认证服务器。

(b)服务器密钥交换(可选):这里视密钥交换算法而定

(c)证书请求:服务端可能会要求客户自身进行验证。

(d)服务器握手完成:第二阶段的结束,第三阶段开始的信号

这里重点介绍一下服务端的验证和密钥交换。这个阶段的前面的(a)证书 和(b)服务器密钥交换是基于密钥交换方法的。而在SSL中密钥交换算法有6种:无效(没有密钥交换)、RSA、匿名Diffie-Hellman、暂时Diffie-Hellman、固定Diffie-Hellman、Fortezza。

在阶段1过程客户端与服务端协商的过程中已经确定使哪种密钥交换算法。

如果协商过程中确定使用RSA交换密钥,那么过程如下图:

这个方法中,服务器在它的第一个信息中,发送了RSA加密/解密公钥证书。不过,因为预备主秘密是由客户端在下一个阶段生成并发送的,所以第二个信息是空的。注意,公钥证书会进行从服务器到客户端的验证。当服务器收到预备主秘密时,它使用私钥进行解密。服务端拥有私钥是一个证据,可以证明服务器是一个它在第一个信息发送的公钥证书中要求的实体。

其他的几种密钥交换算法这里就不介绍了。可以参考Behrouz AForouzan著的《密码学与网络安全》。

13 客户机鉴别与密钥交换:

客户机启动SSL握手第3阶段,是本阶段所有消息的唯一发送方,服务器是所有消息的唯一接收方。该阶段分为3步:

(a)证书(可选):为了对服务器证明自身,客户要发送一个证书信息,这是可选的,在IIS中可以配置强制客户端证书认证。

(b)客户机密钥交换(Pre-master-secret):这里客户端将预备主密钥发送给服务端,注意这里会使用服务端的公钥进行加密。

(c)证书验证(可选),对预备秘密和随机数进行签名,证明拥有(a)证书的公钥。

下面也重点介绍一下RSA方式的客户端验证和密钥交换。

这种情况,除非服务器在阶段II明确请求,否则没有证书信息。客户端密钥交换方法包括阶段II收到的由RSA公钥加密的预备主密钥。

阶段III之后,客户要有服务器进行验证,客户和服务器都知道预备主密钥。

14 完成

客户机启动SSL握手第4阶段,使服务器结束。该阶段分为4步,前2个消息来自客户机,后2个消息来自服务器。

15 密钥生成的过程

这样握手协议完成,下面看下什么是预备主密钥,主密钥是怎么生成的。为了保证信息的完整性和机密性,SSL需要有六个加密秘密:四个密钥和两个IV。为了信息的可信性,客户端需要一个密钥(HMAC),为了加密要有一个密钥,为了分组加密要一个IV,服务也是如此。SSL需要的密钥是单向的,不同于那些在其他方向的密钥。如果在一个方向上有攻击,这种攻击在其他方向是没影响的。生成过程如下:

2、记录协议

记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:

(1)保密性:使用握手协议定义的秘密密钥实现

(2)完整性:握手协议定义了MAC,用于保证消息完整性

记录协议的过程:

3、警报协议

客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/12177899.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-21
下一篇 2023-05-21

发表评论

登录后才能评论

评论列表(0条)

保存