FTP 、TFTP 、SSH 、Telnet 、HTTP 、HTTPS 、SMTP 、POP3 、DNS 、DHCP 、SNMP 、NFS 、PPP通道
重要概念 :公钥私钥
一、网络协议 【C/S 客户端/服务器 架构】
1>. FTP 【File Transfer Protocol 文件传输协议】
:TCP 端口 21 ,PORT 方式 端口 20 ,Passive 被动方式 传输数据。
:传输方式 ,文本 和 二进制 、完整、 面向会话、 常规用途文件传输协议。
:FileZilla CuteFTP ,FTP图形客户端
用于网络上控制文件的双向传输,它是一个文件传输的应用程序,不同平台的程序遵守相同的FTP协议,FTP使用前必须登陆,授权。
-> 上传 Upload ,将本地文件传输到远程服务器
-> 下载 Download ,将远程服务器文件下载到本地。
:用户分类
-> Real 账户,在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。
-> Guest用户 ,只能够访问自己的主目录。
-> Anonymous(匿名)用户 ,FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。
匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。其口令可以是任意的字符串。
2>. TFTP 【Trivial File Transfer Protocol 简单文件传输协议】
:端口 69
用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务,是FTP 简化版。
UDP之上上建立一个类似于FTP的但仅支持文件上传和下载功能的传输协议,所以它不包含FTP协议中的目录操作和用户权限等内容
此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。
传输中有三种模式:netascii,这是8位的ASCII码形式,另一种是octet,这是8位源数据类型;最后一种mail已经不再支持,它将返回的数据直接返回给用户而不是保存为文件。
3>. SSH 【Secure Shell 安全外壳协议】
:https://www.jianshu.com/p/33461b619d53
1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
IETF 的网络小组(Network Working Group)所制定,建立在应用层和传输层基础上的安全协议。
SSH 只是一种协议(规范),存在很多实现方式,既有商业实现,也有开源实现。
目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
传输的数据是经过压缩的,所以可以加快传输的速度。
安全验证级别 :
1. 基于口令的安全验证 ,知道自己帐号和口令,就可以登录到远程主机
2. 基于密匙的安全验证 , 依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。
组成部分 :
1. 传输层协议 [SSH-TRANS] ,提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。
2. 用户认证协议 [SSH-USERAUTH] ,用于向服务器提供客户端用户鉴别功能
3. 连接协议 [SSH-CONNECT] ,将多个加密隧道分成逻辑通道。
4>. Telnet 【远程登陆】
:网络远程登陆服务的标准协议,为用户提供了在本地计算机上完成远程主机工作的能力。
5>. HTTP 【HyperText Transfer Protocol 超文本传输协议】
6>. HTTPS 【Hypertext Transfer Protocol over Secure Socket Layer ,HTTP + SSL】
7>. SMTP 【Simple Mail Transfer Protocol 简单邮件传输协议】
一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。帮助每台计算机在发送或中转信件时找到下一个目的地,通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
SMTP 独立于特定的传输子系统,且只需要可靠有序的数据流信道支持。SMTP 重要特性之一是其能跨越网络传输邮件,
8>. POP3 【Post Office Protocol 3 邮局协议版本3】
主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。
用来从邮件服务器上读取邮件的协议,用于将邮件从POP服务器传送到用户代理.
9>. DNS 【Domain Name System 域名解析系统】
:端口号 53
万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)
主机名到IP地址的映射有两种方式 :
1. 静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用
2. 动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。
10>. SNMP 【Simple Network Management Protocol 简单网络管理协议】
:由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。
基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议。够使网络管理员提高网络管理效能,及时发现并解决网络问题以及规划网络的增长。网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题。
11>. NFS 【Network File System 网络文件系统】
允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
1. 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,那么本地终端将可以减少自身存储空间的使用。
2. 用户不需要在网络中的每个机器上都建有Home目录,Home目录可以放在NFS服务器上且可以在网络上被访问使用。
3. 一些存储设备如软驱、CDROM和Zip(一种高储存密度的磁盘驱动器与磁盘)等都可以在网络上被别的机器使用。这可以减少整个网络上可移动介质设备的数量。
二、公钥 【public Key】 、私钥 【private Key】 【概念 :明文,密文,加密,解密,加密算法,解密算法,密钥】【涉及 :对称密码体制,非对称密码体制,密码学】【数字签名】
公钥密码体制,也称作非对称密码体制。不同于对称性的密码学, 在于其加密钥匙只适用于单一用户。其,加密密钥和解密密钥不一致。
1976年。当时在美国斯坦福大学的迪菲(Diffie)和赫尔曼(Hellman)两人提出了公开密钥密码的新思想(论文"New Direction in Cryptography"),不仅加密算法本身可以公开,甚至加密用的密钥也可以公开。
通过算法可以的到密钥对 ,即,公钥和私钥,公钥是我们对外发布的密钥,私钥是私有的密钥。【即,对得到的密钥对,公开那个那个就是公钥,私密那个那个就是私钥】
:此时,私钥负责签名,公钥负责验证。公钥负责加密,私钥负责解密。【此时,两端需要安全传输数据,则需要两对密钥】
:非对称加密体系,常用于加密会话的密钥,验证数字签名
:密钥对使用,即,其中一个密钥加密数据的密文,只能通过另一个密钥解密出数据明文。
:仅仅从最基础的原理角度,RSA 的公私钥互换也可以成功加解密。但实际上,公钥和私钥有完全不同的要求,这些要求保证了 RSA 加密方案尽可能地更安全高效。在这种情况下,公钥用来公开并加密,私钥用来保留解密,且不可互换。