19.什么是网络协议?
网络协议就是规定了数据发送格式和网络行为的通信标准。
像人类通过简单的语言表达复杂的意思一样,网络协议将网络上传播的简单信号组织成带有信息的信号组,以此来传递复杂的内容,实质上是计算机、网络设备使用的语言。同时,网络协议规定了通信双方在接收特定信息时必须完成的行为。同一个通信网络中的所有通信设备必须遵循相同的协议,否则就会像一个只会说英语的人和一个只会说中文的人聊天那样,无法理解对方想表达的意思。
20.什么是TCP/IP协议体系结构?
为了网络开发和管理的方便,人们对网络进行了分层管理,每一层次都有不同的网络协议。TCP/IP互联网协议来源于美国国家远景规划局(AdvancedResearchProjectsAgency,ARPA)20世纪70年代的研究成果,经过近40年的发展和完善,是目前应用最为广泛的网络协议族。它是一个覆盖了网络多个层面的协21议的集合,同一层面的网络协议完成相同或相似的功能。其中TCP和IP协议是整个协议族中最重要的协议,它们向上提供面向用户应用的服务,向下提供面向数据传输的服务。
下面结合网络分层简单介绍一下常用网络协议。
应用层协议实现通信双方计算机上应用程序的信息交互,常见的应用层协议包括简单超文本传输协议(HTTP)、文件传输协议(FTP)等。
传输层协议提供端到端的数据交互。常见的传输层协议包括用户数据包协议(UDP)和传输控制协议(TCP)。UDP直接传送文件包,不进行接收确认,效率更高,但是容易丢包,主要用于数据量大、速率要求苛刻的视频传输等;TCP在传输中会对数据包的收发图3.1TCP/IP是目前应用最为广泛的协议族情况进行确认,更为可靠。
网络层协议主要保证数据在网络中以最佳路径、最短时间到达目的地,但并不保证数据能够100%安全到达。常见的网络层协议包括网际协议(IP)、互联网控制报文协议(ICMP)和地址解析协议(ARP)等。
TCP/IP已经成为事实上的工业标准,被绝大多数网络采用。
21.如何才能读懂一个IP地址?
互联网是一个整体,IP地址是每个互联网用户的唯一标识。IP地址采用32位二进制数据存储,为了方便阅读,通常转换为4个十进制数字表示,数字与数字之间以“.”分隔,这种表示方式称为“点分十进制”。例如,新浪网站的一个IP地址用点分十进制表示就是202.102.75.168。此外,IP地址通常采用分级地址方式,这一点可以类比与邮件投递运作的方式。当一个邮递员投递一封邮件时,是按照国家名、省名、地市名一级级地进行投递,IP地址也有类似的结构。例如:亚洲IP地址范围是24.192.0.0~24.195.255.255和61.0.0.0~61.255.255.255,我们可以通过一些网站查询一个特定的IP地址的归属地。
上述的IP地址的约定,用在IP协议的第四个版本称为“IPv4”中。随着网络的发展,人们发现32位存储长度确定的地址空间不够用了,为此IPv6被确立并逐步推广。IPv6使用巨大的128位的地址空间,同时IPv6更加关注安全性方面的内容,支持在网络层对数据加密。
22.什么是域名?什么是域名解析?
IP地址不易记忆。为方便访问网站,人们引入了域名系统,域名是网站的别名,是一种助记符,通过域名服务可以将域名和IP地址绑定。
记忆地址时,人们喜欢按层次罗列,这样很明晰。比如“南京”可以这样表示,亚洲.中国.江苏.南京。域名采用了类似的思路,分层命名。以www.sina.com.cn为例,最后一个字段cn是顶级域,表示这是一个中国网站;com是二级域,表示这是一个商业网站;sina字段表示这个网站是属于新浪的,这是一个更小的域;www划定了sina的子域。
一个网站可以有很多不同的子域,比如新浪就将自己的网站划分成了新闻(news)、博客(blog)、邮件(mail)等多个子域用来标示不同的网络服务;再如blogspot.com会指派给用户“注册名.blogspot.com”的域名,标示不同的用户所拥有的博客空间。最常见的www是一个特殊的子域,www指的是在互联网上以超文本为基础形成的信息网。事实上现在所有的网站都在提供这种www服务,出于历史习惯,人们往往将www绑定在高一级的域名上,比如www.sina.com.cn就被绑定在sina.com.cn上。当然,也有特例,奥运期间www.163.com和163.com的访问结果就不同,后者被指定给了奥运专区。域名只是唯一性的标识,识别什么由域名所有人决定。
像人们不好理解IP地址一样,计算机也很难理解域名,必须有一些服务器专门从事翻译的工作,把域名翻译成IP地址,以便计算机访问。这个翻译的过程称为域名解析,这些服务器称作域名服务器(DNS)。解析过程很像查电话号码的过程,人们会先查询通讯录、名片夹,接着是114。计算机上网也类似,它首先查询自己的主机列表,再查询DNS缓存,如果都没有就向域名服务器发出请求,请它告诉自己这个域名对应的IP地址,然后进行连接。
23.什么是统一资源定位符(URL)?如何才能看懂一个URL?
当域名输入地址栏后,计算机会自动根据服务器的要求调整地址栏的结果,反馈给你一个更加具体的信息。比如你输入mail.sina.com.cn,最后地址栏里显示的会是http://mail.sina.com.cn/index.html。这个信息就是我们通常所说的统一资源定位符,也称URL。URL可以精确定位某个域里的具体资源。
一个URL地址根据不同的协议有不同的表达方式,通常包含协议、路径、变量三个部分。
(1)协议
协议指定访问的协议类型通常包括ftp、http。一些下载软件也会指定自己的协议,比如说迅雷下载资源的协议是thunder,电驴下载资源的协议是ed2k。
(2)路径
路径指明资源存放的位置,用“/”分割。路径中首先指明主机,用域名或具体的IP地址指明。路径前面有时候会附加账户、密码信息,比如一个加密的FTP登录URL是这样的FTP://test:
test@sample.com,这表示使用test账户名和test密码登录sample.com这个ftp主机。
(3)变量
变量常见于动态页面。动态网页技术因其互动、美观的特性已经成为目前网站的主流。如http://match.2008.sina.com.cn/bj2008/date_medal.php?d=20080824这个地址是新浪网站上查询2008年8月24日奥运奖牌数,其中?后面的d=20080824变量指明了查询日期(图3.2)。
24.什么是万维网(WWW),电子邮件(e-mail)和电子公告牌(BBS)?
WWW(WorldWideWeb)中文名称为“万维网”“环球网”
“3W网”。1989年,CERN(欧洲粒子物理实验室)的研究人员为了能够更方便地通过互联网共享资源,开发出了第一个网络浏览器,并向全世界免费发布了他们的开发成果,现已成为因特网上最广泛使用的一种服务。正是因为WWW的开放和免费,很多知名公司陆续加入Web的大家庭中,为互联网的大一统奠定了坚实的基础。今天,凭借一个简单的浏览器,用户就可以在网络中自由自在地“冲浪”,这是WWW对全世界的巨大贡献。
email中文名称为“电子邮件”,是通过互联网快速、便捷地交换电子邮件的一种服务,目前被广泛应用。早期的电子邮件只是用于用户之间交换简单信息,但随着多媒体邮件的出现,电子邮件可以使用漂亮的html文档、绚丽的多媒体效果,并可以携带语音、视频、图片等多种附件。一些大型网站为用户提供了容量巨大的邮箱,成为用户在线备份文件的主要选择。随着在线即时通讯和IP语音技术的发展,电子邮件技术服务功能将会发生更多变化(图3.4)。
BBS(BulletinBoardSystem)中文名称为“电子公告牌”系统或“电子布告栏”系统。它向用户提供一块“公共电子白板”,每个用户都可以在上面发布信息或提出看法。讨论话题从天文地理、国计民生到柴米油盐、街谈巷议无所不包。如今的BBS有了另外一个专属名称---论坛。一些大规模的论坛如天涯、猫扑、水木清华,在国内外已经产生了很大的影响。然而论坛上的信息良莠不齐,个别管理不严的论坛甚至充斥着暴力、色情信息和反动的政治言论。用户应理性对待网上的各种信息。2004年教育部门开始率先推广实名注册制度(图3.5)。
25.什么是互联网服务提供商(ISP),互联网内容提供商(ICP)和互联网设备提供商(IEP)?
互联网服务提供商(ISP)、互联网内容提供商(ICP)和互联网设备提供商(IEP)是互联网经济行为的主要参与者,他们为互联网经济的繁荣做出了很大的贡献。在互联网产业链中,ISP、ICP和IEP所处的位置和相互间的关系如图3.6所示。
互联网服务提供商(ISP)也称运营商,是负责网络的正常运营、向用户有偿提供网络服务的企业。
互联网内容提供商(ICP)是指提供互联网服务内容的企业。ICP可以分为两类,一类是搜索引擎,将用户需要的信息聚合,整理分类,方便用户的访问;另一类是向用户提供其感兴趣的内容,包括视频、图片、文字等,同时还为用户提供诸如文字通信、IP语音等服务。
互联网服务设备提供商(IEP)指负责提供网络建设方案,并销售、运输和安装构建网络所需设备的企业。网络开始运行之后,还负责出售设备的日常维护、故障检修和网络系统的软件升级。
26.常用的电子邮件安全协议有哪些?
电子邮件是最广泛的网络应用,也是在异构环境下最便捷的跨平台通信系统,用户希望能够给其他人发邮件,而不考虑对方使用的是何种操作系统或是通信系统。目前使用最为广泛的邮件安全协议主要是PGP协议和S/MIME协议。它们的功能类似,提供使用数字签名的认证、对称密码的保密、ZIP的压缩等的兼容性,以及分段和组装长电子邮件的功能。
27.常见的安全协议有哪些?
互联网和Web系统非常容易受到攻击,为此,信息安全技术管理人员开发了一系列网络安全协议。它们以密码学为基础,确保消息交换过程的安全性,是网络安全的重要组成部分。常见的有SSL/TLS协议、SSH协议和SET协议。
28.什么是安全套接字协议(SSL)、TLS协议在TCP/IP协议的设计过程中并没有考虑到用户保密的需要,为解决传输数据加密的问题,根据不同的加密思路开发了两种安全协议:安全套接字协议(SSL)和IP层安全协议(IPsec)。
SSL协议的核心思想是在应用层和传输层之间设计一个适配层SSL,它接收来自应用层的数据,经过签名加密之后送交传输层处理。在通信端则将接收到的TCP段聚合起来,验证签名并解密。SSL由四个子协议构成,它们分别是SSL握手协议、SSL修改密码规范协议、SSL警报协议和SSL记录协议,其结构如图3.7所示。目前几乎所有的浏览器都支持SSL协议,越来越多的网络站点也开始提供SSL的服务。SSL目前应用最为广泛的行业是金融,多数银行站点使用128为密钥的SSL协议。
TLS是由互联网工程事业部(IETF)制定的SSL互联网标准,与目前的SSL第三版的标准非常相似。其区别主要在于技术细节上的规定,如版本号的不同,使用消息验证(MAC)的算法和MAC验证范围的不同,以及TLS比SSL支持更多的警报代码。
29.什么是网际层安全(IPsec)协议IPsec的核心思想是将网络中的通信双方在事先约定好使用各种安全协议的情况下,发送端将它的IP数据包加密、签名之后封装在一个大的IP数据包中发送给对方,接收端接收到这样的IP数据包则必须首先将数据包的内容解密并验证签名,才能提取出真正的IP数据包,其过程如图3.8所示。
网际层安全(IPsec)协议主要提供7种安全服务,即访问控制、无连接的完整性、数据源认证、拒绝重放包、保密、限制流量和保密性。
30.什么是TELNET、SSH协议?
TELNET协议是为计算机终端提供远程登录的技术标准。通过该协议,互联网用户可以和远端用户实现资源共享。
在实际使用中TELNET存在致命的缺陷:一是TELNET没有提供数据加密功能,用户在网络上传送的所有命令,包括登录远端计算机的用户名称和密码都是明文传送的,黑客只要使用网络监听软件就可以轻易地获得登录远端计算机的权限。更危险的是,黑客还可以通过TELNET获得网络设备的操作权限,进行DNS和IP欺骗,导致整个网络的瘫痪。
为了解决这一系列的问题,安全人员改进了TELNET协议,增加了传输数据加密的功能,改进的协议称为SSH(SecureShell)。SSH协议还提供了很多其他功能,其中最为突出的是数据压缩功能。使用SSH的客户在发送远程操作命令时,将数据压缩,减轻了网络的负担,加快了客户与远程计算机的通信速度。此外,SSH还可以安全地登录bbs、ftp和pop,功能十分强大。
SSH的出现引起了Linux开源社区的爱好者们广泛的兴趣,他们用自己的代码重新编写了SSH协议并将其命名为OpenSSH,有的漫画爱好者还为他们开发的OpenSSH设计了一个非常可爱的吉祥物(图3.9)。目前OpenSSH的使用是完全免费的。
31.什么是安全电子交易(SET)协议?
SET协议即安全电子交易协议。是一种开放的加密安全规范,用于保护互联网上的以信用卡为基础的电子支付系统的安全,当前SETv1是应MasterCard和Visa公司要求于1996年2月提出的安全标准。
SET本身不是一个支付系统,而是一个协议和格式集,是PKI框架的一个典型实现。主要用于保障电子交易的安全性。协议本身较为复杂,可靠性很高。主要提供三种安全服务:①为交易各方提供安全的信道;②通过使用X.509v3数字证书提供信任;③信息只在需要的时间地点提供,确保其私密性。
