电子商务安全技术 第07章 WWW与Web服务安全要点

第六章TCP/IP服务与协议及服务6.2协议及服务TCP/IP协议TCP/IP协议的定义TCP/IP协议的层次结构TCP/IP协议的内容常用TCP/IP服务及安全性Telnet远程登录FTP文件传输HTTP网页浏览DNS域名服务什么是TCP/IP协议TCP/IP协议的定义：TCP/IP是TransmissionControlProtocol/InternetProtocol的缩写，中文译名为传输控制协议/互联网络协议，TCP/IP协议是Internet最基本的协议。TCP/IP协议是Internet通信协议集的总称，含有上百个协议，而TCP和IP本身只是该协议集最基本的两个协议。TCP/IP协议的层次结构TCP/IP通常被认为是一个四层协议系统：应用层、运输层、网络层和链路层。TCP/IP协议的层次结构链路层——也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡；应用层——负责处理特定的应用程序细节。网络层——有时也称作互连网层，处理分组在网络中的活动；运输层——主要为两台主机上的应用程序提供端到端的通信；TCP/IP的工作方式示例：局域网上运行FTP的两台主机定义——有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。链路层作用——为IP模块发送和接收IP数据报；为ARP模块发送ARP请求和接收ARP应答；为RARP模块发送RARP请求和接收RARP应答。以太网（Ethernet）数字设备公司（DigitalEquipmentCorp.）、英特尔公司（IntelCorp.）和Xerox公司在1982年联合公布的一个标准。以太网是当今TCP/IP采用的主要的局域网技术。以太网链路层协议ARP协议和RARP协议ARP——AddressResolutionProtocol，地址解析协议，为IP地址到对应的硬件地址之间提供动态映射。RARP——ReverseAddressResolutionProtocol，逆地址解析协议。ARP协议和RARP协议IP地址：32bit，如192.168.254.31物理地址（MAC）：48bit，如00-02-b3-4f-fd-11ARP协议应用获取本机网卡地址：ipconfig/all定义——有时也称作互连网层，处理分组在网络中的活动，例如分组的路由选择。包括IP协议（网际协议），ICMP协议（Internet互连网控制报文协议），以及IGMP协议（Internet组管理协议）。网络层作用——将数据封装成IP协议所需的数据包选择合适的发送路径，将数据发送到接收方IP地址从IP协议看IP地址是由四个8位二进制数字域组成的,总长度为4个字节的32位二进制数(理论上可组成232≈40多亿个不同的IP地址，实际上少得多)从用户使用看IP地址是由四个用小数点隔开的十进制数字域组成，其中每个域的十进制取值在0~255之间“点分法”IP地址——用于标记计算机如162.105.129.12,192.168.100.3IP地址的分类IP地址可以分为5类：A、B、C、D、EIP地址类型——A类地址A类地址0A类地址用于大型网络，例如Microsoft公司的网络。微软网站的IP地址：80.15.235.143A类地址的最高位为0，接下来的7位完成网络ID，剩余的24位代表主机ID。A类地址允许126个网络，每个网络大约一千七百万台主机（224-2=16777214），第一个数字是1~126。十进制可写成001.x.y.z～126.x.y.z。127是一个特殊的网络ID，又称本机网络。127.0.0.1IP地址类型——B类地址B类地址B类地址用于中型到大型的网络，例如Cernet网的各地区网管中心。B类地址的最高位为10，接下来的14位完成网络ID，剩余的16位二进制位代表主机ID。B类地址允许16384（214）个网络，每个网络有65534（216-2）台主机;第一个数字是128~191。十进制可写成128.x.y.z～191.x.y.z。CNNIC网站的IP地址：159.226.1.1910IP地址类型——C类地址C类地址C类地址用于小型本地网络，例如校园网。C类地址的最高位为110，接下来的21位完成网络ID，剩余的8位二进制位代表主机ID。C类地址允许大约二百万个网络（221），每个网络有254（28-2）台主机；第一个数字是192~223。十进制可写成192.x.y.z～223.x.y.z。浙江大学网站的IP地址：210.32.0.9110IP地址类型——D类地址D类地址D类地址用于多播。一个多播地址可能包括1台或更多主机，或根本没有。D类地址的最高位为1110;第一个数字是224~239。剩余的位设计客户机参加的特定组。在多播操作中没有网络或主机位，数据包将传送到网络中选定的主机子集中。1110IP地址类型——E类地址E类地址E类地址留待后用。E类地址的最高位为11110;第一个数字是240-247。11110IP地址类型汇总我国的IP地址分配情况CNNIC2003年7月的第12次中国互联网络发展状况统计报告中显示：我国大陆IP地址总数为：32084480个，折合1A+233B+146C单位名称地址数折合数中国电信集团公司11337728173B中国教育和科研计算机网620134494B+160C中国网络通信集团公司572620887B+96C中国联合通信有限公司187596828B+160C中国网络通信(控股)有限公司104857616B中国移动通信集团公司88985613B+148CICMP协议ICMP（InternetControlMessageProtocol）：互连网控制报文协议，它是IP层的一个协议，传递差错报文以及其他需要注意的信息（主机不可达、端口不可达等）。PING——ICMP协议主要应用Ping命令的格式：ping目的地址［参数1］［参数2］……其中目的地址是指被测试计算机的IP地址或域名。PING命令介绍Ping命令主要参数有：A：解析主机地址。N：数据，发出的测试包的个数，缺省值为4。L：数值，所发送缓冲区的大小。T：继续执行Ping命令，直到用户按Ctrl+C终止。有关Ping的其他参数，可通过在MS-DOS提示符下运行Ping或Ping/？命令来查看。利用PING命令获取主机信息Ping命令返回的TTLTTL（TimeToLive）——生存时间，指数据包被路由器丢弃之前允许通过的网段数量。设置TTL的目的：以防止数据包不断在互联网上永不终止地循环。在转发IP数据包时，一般要求路由器将TTL至少减1。常见操作系统设置的TTL值：WindowsNT/2000——128UNIX系列——255利用PING命令获取主机信息例如：Pingsina.com.cn得到返回结果：Replyfrom202.106.184.200:bytes=32time=350msTTL=240说明新浪的主机有可能是一台UNIX的操作系统，连接到新浪的主机可能经过了255-240=15个路由器。定义——也称作传输层，主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议组件中，有两个互不相同的传输协议：TCP（传输控制协议）和UDP（用户数据报协议）。运输层作用——为应用程序提供不同质量的服务：•TCP:可靠，用于传输大量数据，如ftp等；•UDP:不可靠，用于即时传输少量数据，如QQ等。TCP（TransmissionControlProtocol）特点：可靠，面向连接TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。TCP协议TCP是一个端到端的传输协议TCP被称作一种端对端（endtoend）协议，这是因为它提供一个直接从一台计算机上的应用进程到另一远程计算机上的应用进程的连接。应用进程能请求TCP构造一个连接，通过这个连接发送和接收数据，以及关闭连接。由TCP提供的连接叫做虚连接（virtualconnection），虚连接是由软件实现的。事实上，底层的因特网系统并不对连接提供硬件或软件支持，只是两台机器上的TCP软件模块通过交换消息来实现连接的幻象。三次握手为确保连接的建立和终止都是可靠的，TCP使用三次握手（3-wayhandshake）的方式来建立连接。端口——端口是一个软件结构，被客户程序或服务进程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口。TCP协议——端口端口的分类1.保留端口：0——10232.动态端口：1024——491513.私有端口：49152——65535端口是TCP/IP协议族中，应用层进程与传输层协议实体间的通信接口，类似于文件描述符，每个端口都拥有一个叫作端口号（portnumber）的整数型标识符。端口号的分配机制TCP/IP协议采用了全局分配（静态分配）和本地分配（动态分配）相结合的分配方法。对于TCP，或者UDP，将它们的全部65535个端口号分为保留端口号和自由端口号两部分。保留端口的范围是0—1023，又称为众所周知的端口或熟知端口（well-knownport），只占少数，采用全局分配或集中控制的方式，由一个公认的中央机构根据需要进行统一分配，静态地分配给因特网上著名的众所周知的服务器进程，并将结果公布于众。TCP协议——端口服务端口FTP21TELNET23SMTP25HTTP80DNS53SNMP161POP3110MSN客户端1863QQ客户端4000常用端口表：总之，TCP或UDP端口的分配规则是：端口0：不使用，或者作为特殊的使用；端口1-255：保留给特定的服务，TCP和UDP均规定，小于256的端口号才能分配给网上著名的服务；端口256-1023：保留给其他的服务，如路由；端口1024-4999：可以用作任意客户的端口；端口5000-65535：可以用作用户的服务器端口。客户机与服务器的第一次通信TCP协议——端口WIN2000中的端口描述文件：系统目录下的/drivers/etc/services文件netstat命令：netstat命令的功能是显示网络连接、网络端口信息，可以让用户得知目前都有哪些网络连接正在进行。该命令的一般格式为：netstat[选项]例如：-a显示所有连接，包括正在监听的。-n以网络IP地址代替名称，显示出网络连接情形。UDP（UserDatagramProtocol）用户数据报协议为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。UDP协议类比TCP:电话服务UDP:邮政服务传输层的用户数据报协议（UserDatagramProtocol，UDP）是一种尽力传送的无连接的不保障可靠的传输服务，是一种保护消息边界的数据的传输。定义——应用层负责处理特定的应用程序细节。应用层作用——应用程序进入网络的通道。在应用层有许多TCP/IP工具和服务，如：Telnet、FTP、HTTP、SMTP、POP3等等。Telnet远程登录FTP文件传输HTTP网页浏览DNS域名服务常用TCP/IP服务及安全性Telnet远程登录帐号和口令Telnet协议服务器INTERNETTelnet是标准的提供远程登录功能的应用，几乎每个TCP/IP的实现都提供这个功能。它能够运行在不同操作系统的主机之间。Telnet远程登录Telnet是一种最老的Internet应用，起源于1969年的ARPANET。它的名字是“电信网络协议（telecommunicati