信息安全工程師教程學習筆記(八)

1、信息安全工程師教程學習筆記（八）全國計算機技術(shù)與軟件專業(yè)技術(shù)資格 （水平）考試，這門新開的 信息安全工 程師分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格。官方教材信息安全工程師 教程及考試大綱于 7 月 1 日出版，希賽小編整理了 信息安全工程師教程學習 筆記之 Internet 協(xié)議 ，供大家參考學習。Internet 協(xié)議（ Internet Protocol ）。 Internet 協(xié)議是一個協(xié)議簇的總稱， 其本身并不是任何協(xié)議。 一般有文件傳輸協(xié)議、 電子郵件協(xié)議、 超文本傳輸協(xié)議、 通信協(xié)議等。產(chǎn)生原因IP 協(xié)議是用于將多個包交換網(wǎng)絡(luò)連接起來的，它在源地址和目的地址之前 傳送一種稱之為數(shù)

2、據(jù)包的東西， 它還提供對數(shù)據(jù)大小的重新組裝功能， 以適應(yīng)不 同網(wǎng)絡(luò)對包大小的要求。范圍IP 的責任就是把數(shù)據(jù)從源傳送到目的地。它不負責保證傳送可靠性，流控 制，包順序和其它對于主機到主機協(xié)議來說很普通的服務(wù)。接口這個協(xié)議由主機到主機協(xié)議調(diào)用， 而此協(xié)議負責調(diào)用本地網(wǎng)絡(luò)協(xié)議將數(shù)據(jù)報傳送以下一個網(wǎng)關(guān)或目的主機。例如 TCP可以調(diào)用IP協(xié)議，在調(diào)用時傳送目的地址和源地址作為參數(shù)， IP 形成數(shù)據(jù)報并調(diào)用本地網(wǎng)絡(luò)（協(xié)議）接口傳送數(shù)據(jù)操作IP 實現(xiàn)兩個基本功能：尋址和分段。 IP 可以根據(jù)數(shù)據(jù)報報頭中包括的目的 地址將數(shù)據(jù)報傳送到目的地址，在此過程中 IP 負責選擇傳送的道路，這種選擇 道路稱為路由功能

3、。如果有些網(wǎng)絡(luò)內(nèi)只能傳送小數(shù)據(jù)報， IP 可以將數(shù)據(jù)報重新 組裝并在報頭域內(nèi)注明。 IP 模塊中包括這些基本功能，這些模塊存在于網(wǎng)絡(luò)中 的每臺主機和網(wǎng)關(guān)上， 而且這些模塊 （特別在網(wǎng)關(guān)上） 有路由選擇和其它服務(wù)功 能。對IP來說，數(shù)據(jù)報之間沒有什么聯(lián)系，對IP不好說什么連接或邏輯鏈路。IP使用四個關(guān)鍵技術(shù)提供服務(wù)：服務(wù)類型，生存時間，選項和報頭校驗碼。服務(wù)類型指希望得到的服務(wù)質(zhì)量。 服務(wù)類型是一個參數(shù)集， 這些參數(shù)是 Internet 能夠提供服務(wù)的代表。 這種服務(wù)類型由網(wǎng)關(guān)使用， 用于在特定的網(wǎng)絡(luò)， 或是用于 下下一個要經(jīng)過的網(wǎng)絡(luò)， 或是下一個要對這個數(shù)據(jù)報進行路由的網(wǎng)關(guān)上選擇實際 的傳送參

4、數(shù)。 生存時間是數(shù)據(jù)報可以生存的時間上限。 它由發(fā)送者設(shè)置， 由經(jīng)過 路由的地方處理。 如果未到達時生存時間為零， 拋棄此數(shù)據(jù)報。 對于控制函數(shù)來 說選項是重要的，但對于通常的通信來說它沒有存在的必要。選項包括時間戳， 安全和特殊路由。 報頭校驗碼保證數(shù)據(jù)的正確傳輸。 如果校驗出錯， 拋棄整個數(shù) 據(jù)報。IP 不提供可靠的傳輸服務(wù)，它不提供端到端的或（路由）結(jié)點到（路由） 結(jié)點的確認， 對數(shù)據(jù)沒有差錯控制， 它只使用報頭的校驗碼， 它不提供重發(fā)和流 量控制。如果出錯可以通過 ICMP 報告， ICMP 在 IP 模塊中實現(xiàn)內(nèi)容文件傳輸協(xié)議文件傳輸協(xié)議(File Transfer Protocol

5、 , FTP)是一套允許文件在不同的Internet 計算機之間進行交換的規(guī)則。 它與 HTTP 不同，后者供網(wǎng)頁瀏覽器請求 網(wǎng)頁和相關(guān)文件以顯示某一頁面， FTP 只是用來將文件從一臺計算機傳送到另一 臺。網(wǎng)站開發(fā)人員通常使用 FTP 將網(wǎng)頁從他們自己的計算機傳送到服務(wù)器， FTP 也常常用來將程序和文件從其他服務(wù)器下載到個人計算機。 請參閱附錄中的 “網(wǎng) 頁開發(fā)人員參考”之“ FTP網(wǎng)頁發(fā)布教程”，了解更多關(guān)于 FTP的信息。電子郵件協(xié)議我們大部分人對電子郵件已經(jīng)司空見慣，但它的順利運行牽涉到兩臺服務(wù) 器：一臺郵件接收服務(wù)器和一臺郵件發(fā)送服務(wù)器。 當你給別人發(fā)送郵件時， 使用 的是簡單郵件

6、傳輸協(xié)議(SMTP );當你接收郵件時，使用的是郵局協(xié)議(POP， 現(xiàn)在是POP3 )和In ternet信息存取協(xié)議(IMAP )。超文本傳輸協(xié)議超文本傳輸協(xié)議 HTTP 是一組在 Web 上傳輸文件的規(guī)則，例如文本、圖形 圖像、聲音、視頻和其他多媒體文件。 網(wǎng)頁瀏覽器和網(wǎng)頁服務(wù)器通常使用這一協(xié) 議。當網(wǎng)頁瀏覽器用戶以輸入網(wǎng)址或點擊超級鏈接的方式請求一個文件的時候， 瀏覽器便建立一個 HTTP 請求并把它發(fā)送到服務(wù)器， 目標機器上的網(wǎng)頁服務(wù)器收 到請求后進行必要的處理， 再將被請求的文件和相關(guān)的媒體文件發(fā)送出去， 進行 應(yīng)答通信協(xié)議一、通信協(xié)議的種類和特點目前常見的通信協(xié)議主要有： NetB

7、EUI 、IPX/SPX 、NWLink 、TCP/IP ，在 這幾種協(xié)議中用得最多、最為復(fù)雜的當然還是 TCP/IP 協(xié)議，最為簡單的是 NetBEUI 協(xié)議，它簡單得不需要任何設(shè)置即可成功配置。1、NetBEUI 協(xié)議NetBEUI 協(xié)議它的全稱是： NetBIOS Extend User Interface ，即用戶擴展 接口，它是由 IBM 于 1985 年公司開發(fā)的，它是一種體積小、效率高、速度快 的通信協(xié)議， 同時它也是微軟最為喜愛的一種協(xié)議。 它主要適用于早期的微軟操 作系統(tǒng)如： DOS、LAN Manager 、Windows3.x 和 Windows for Workgrou

8、p ， 但微軟在當今流行的 WIN9X 和 WINNT 中仍把它視為固有缺省協(xié)議， 由此可見 它并不是我們所認為是 “多余”的，而且在有的操作系統(tǒng)中連網(wǎng)還是必不可少的， 如在用 WIN9X 和 WINME 組網(wǎng)進入 NT 網(wǎng)絡(luò)時一定不能僅用 TCP/IP 協(xié)議，還 必需加上“ NetBEUI ”協(xié)議，否則就無法實現(xiàn)網(wǎng)絡(luò)連通，不信試試看！因為它的出現(xiàn)比較早，也就有它的局限性， NetBEUI 是專門為幾臺到百多 機所組成的單段網(wǎng)絡(luò)而設(shè)計的， 它不具有跨網(wǎng)段工作的能力， 也就是說它不具有 “路由”功能， 如果您在一服務(wù)器或工作站上安裝了多個網(wǎng)卡作網(wǎng)橋時， 將不能 使用 NetBEUI 作為通信協(xié)議

9、，這一點必需記清楚！NetBEUI通信協(xié)議的特點就是：a、體積小，因原來就要是DOS、LANManger 等較低版本的操作系統(tǒng)， 故它對系統(tǒng)的要求不高， 運行后占用系統(tǒng)資源 最少； b 、上面已講過，也恐是因為主要服務(wù)的對象較低版本的操作系統(tǒng)，它不 具有路由功能，不能實現(xiàn)跨網(wǎng)絡(luò)通信；C、因為簡單，對系統(tǒng)要求低，也就適合 初學組網(wǎng)人員學習使用。2、IPX/SPX 協(xié)議IPX/SPX 協(xié)議的全稱為： Internetwork PaCket ExChange/SequenCes PaCket ExChange ，網(wǎng)際包交換/順序包交換。它是 NOVELL 公司為了適應(yīng)網(wǎng)絡(luò) 的發(fā)展而開發(fā)的通信協(xié)議，

10、它的體積比較大，但它在復(fù)雜環(huán)境下有很強的適應(yīng)性， 同時它也具有“路由”功能，能實現(xiàn)多網(wǎng)段間的跨段通信。當用戶接入的是 NetWare 服務(wù)器時， IPX/SPX 及其兼容協(xié)議應(yīng)是最好的選擇。 但如在 Windows 環(huán)境中一般不用它， 特別要強調(diào)的是在 NT 網(wǎng)絡(luò)和 WIN9X 對等網(wǎng)中無法直接用 IPX/SPX 進行通信。IPX/SPX 的工作方式較簡單，不需要任何配置，它可通過“網(wǎng)絡(luò)地址”來識 別自己的身份。在整個協(xié)議中 IPX 是 NetWare 最底層的協(xié)議，它只負責數(shù)據(jù)在 網(wǎng)絡(luò)中的移動，并不保證數(shù)據(jù)傳輸是否成功，而 SPX 在協(xié)議中負責對整個傳輸 的數(shù)據(jù)進行無差錯處理。在 NT 中提

11、供了兩個 IPX/SPX 的兼容協(xié)議： NWLink IPX/SPX 兼容協(xié)議、 NWLink NetBIOS ，兩者統(tǒng)稱為 NWLink 通信協(xié)議。它繼 承了 IPX/SPX 協(xié)議的優(yōu)點，更適應(yīng)了微軟的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境，當需要利用 Windows 系統(tǒng)進入 NetWare 服務(wù)器時， NWLink 通信協(xié)議是最好的選擇。3、TCP/IP 協(xié)議TCP/IP 協(xié) 議 的 全 稱 是 ： Transmission Control ProtoCol/InternetProtocol ，即傳輸控制協(xié)議 /網(wǎng)際協(xié)議。 它是微軟公司為了適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)， 實現(xiàn)自己主流操作系統(tǒng)與其它系統(tǒng)間不同網(wǎng)絡(luò)的互連

12、而收購開發(fā)的， 它是目前最 常用的一種協(xié)議 （包括 INTERNET ），也可算是網(wǎng)絡(luò)通信協(xié)議的一種通信標準協(xié) 議，同時它也是最復(fù)雜、最為龐大的一種協(xié)議。TCP/IP協(xié)議最早用于UN區(qū)系統(tǒng)中，現(xiàn)在是 Internet 的基礎(chǔ)協(xié)議。TCP/IP 通信協(xié)議具有很靈活性，支持任意規(guī)模的網(wǎng)絡(luò)，幾乎可連接所有的 服務(wù)器和工作站， 正因為的靈活性也帶來了它的復(fù)雜性， 它需要針對不同網(wǎng)絡(luò)進 行不同設(shè)置，且每個節(jié)點至少需要一個“ IP 地址”、一個“子網(wǎng)掩碼”、一個 “默認網(wǎng)關(guān)”和一個“主機名”。但是在局域網(wǎng)中微軟為了簡化 TCP/IP 協(xié)議的 設(shè)置，在NT中配置了一個動態(tài)主機配置協(xié)議（DHCP），它可客戶端

13、自動分配 一個 IP 地址，避免了出錯。TCP/IP 通信協(xié)議當然也有“路由”功能，它的地址是分級的， 不同于 IPX/SPX 協(xié)議，這樣系統(tǒng)就很容易找到網(wǎng)上的用戶， IPX/SPX 協(xié)議用的是一種廣播協(xié)議， 它經(jīng)常會出現(xiàn)廣播包堵塞， 無法獲得最佳網(wǎng)絡(luò)帶寬。 但特別要注意的一點就是在 用WIN9X和WINME組網(wǎng)進入NT網(wǎng)絡(luò)時一定不能僅用TCP/IP協(xié)議，還必需 加上“ NetBEUI ”協(xié)議，否則就無法實現(xiàn)網(wǎng)絡(luò)連通。二、協(xié)議選擇的原則我們在選擇網(wǎng)絡(luò)通信協(xié)議時為了盡量做到一次成功，最好遵循以下原則：1、所選擇的協(xié)議要與網(wǎng)絡(luò)結(jié)構(gòu)、功能一致如果您的網(wǎng)絡(luò)有網(wǎng)橋等類似路由設(shè)備， 則必需選擇具有路由功能

14、的協(xié)議， 如IPX/SPX 、 TCP/IP 等，絕對不能選擇 NetBEUI 作為通信協(xié)議。但是您的網(wǎng)絡(luò)沒 有路由選擇功能，只是單一的網(wǎng)段，能用 NetBEUI 作為通信協(xié)議的盡量選用， 因為此協(xié)議占用系統(tǒng)資源最少， 運行速度最快，如在 DOS 下與 NT 服務(wù)器相連， 則最好選用 NetBEUI 作為通信協(xié)議，它比 TCP/IP 協(xié)議快且穩(wěn)定，這一點我是 深有體會的。以前我們公司在 DOS 通常用 TCP/IP 作為協(xié)議，但總是出現(xiàn)死機， 有時根本連不上網(wǎng)，但改用'NetBEUI作為通信協(xié)議后，系統(tǒng)性能一下得到了提 高。要注意的一點是如果用 NetBEUI 作為通信協(xié)議，則在您的

15、NT 服務(wù)器上同 時也要裝上此協(xié)議，否則根本行不通！還有就是在 WIN9X （包括 WINME ）要 實現(xiàn)與 NT 服務(wù)器成功連網(wǎng)則必需在客戶和服務(wù)端安裝上 'NetBEUI 協(xié)議，否則 可能連不上網(wǎng)，這一點我也做過多次試驗。當然對于較復(fù)雜的網(wǎng)絡(luò)還是選擇 TCP/IP 協(xié)議好。2、盡量選用一種協(xié)議如果可能的話最好只選用一種通信協(xié)議， 因為每一仲協(xié)議都要占用系統(tǒng)的內(nèi) 存資源的， 會影響系統(tǒng)的工作效率的， 在絕大多數(shù)情況下一種協(xié)議是完全可以滿 足連網(wǎng)需求的。3、保持協(xié)議的一致性當您的網(wǎng)絡(luò)要與其它網(wǎng)絡(luò)進行通信時， 要注意的是兩個網(wǎng)絡(luò)在協(xié)議的選擇方 面盡量一致， 因為如果不一致， 會導(dǎo)致在通信