信息安全工程师----第四章 4.6应用层

第四章 4.6应用层

DNS

域名系统（DNS）是把主机域名解析成IP地址的系统，解决了IP地址难记的问题。该系统是由解析器活动域名服务器组成的。DNS主要基于UDP协议，较少情况下使用TCP协议，端口号均为53。域名系统由三个部分组成：DNS名字空间、域名服务器、DNS服务机。

DNS欺骗

DNS欺骗原理：DNS欺骗首先是冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。

DHCP

动态主机配置协议（DHCP） 是一种集中管理和自动分配IP地址的协议。

DHCP 支持三种类型的IP地址分配方式:

• 第一种人工分配，也称静态分配， DHCP为设备分配一个固定的IP 地址；
• 第二种动态分配，DHCP 从地址池中分配一个IP 地址给申请者，该地址有时间限制，在租约结束后收回；

• 第三种自动分配，从可用地址池中选择一个地址，自动地将其永久地分配给一台设备。

  WWW

万维网（WWW）是一个规模巨大、可以互联的资料空间。该资料空间的资源依靠URL进行定位，通过HTTP协议传送给使用者，由HTML进行文档展现。由定义知道，WWW的核心由三个主要标准构成：URL、HTTP、HTML

如下：

• 统一资源标识符（URL）是一个全世界通用的、负责给万维网上资源定位的系统
• 超文本传输协议（HTTP）负责规定浏览器和服务器怎样进行互相交流

• 超文本标记语言（HTML）是用于描述网页文档的一种标记语言

  HTTP

HTTP是互联网上应用最为广泛的一种网络协议，该协议由万维网协会（W3C）和Internet工作小组（IETF）共同提出，该协议使用TCP的80号端口提供服务

http报文* 请求报文：客服端向服务器发送的报文

• 响应报文：服务器应答客户端的报文

  E-mail

常见的电子邮件协议有：简单邮件传输协议、邮局协议和Internet邮件访问协议

简单邮件传输协议（SMTP）
SMTP主要负责底层的邮件系统如何将邮件从一台机器发送至另外一台机器。该协议工作在TCP协议的25号端口。

邮局协议（POP）
目前的版本为POP3，POP3是把邮件服务器中传输到本地计算机的协议。该协议工作在TCP协议的110端口。

Internet邮件访问协议（IMAP）
目前的版本为IMAP4，是POP3的一种替代协议，提供了邮件检索和邮件处理的新功能，该协议工作在TCP协议的143号端口

FTP

文件传输协议（FTP）简称”文件协议“，用于在Internet上控制文件的双向传输。FTP客户上传文件时，通过服务器20号端口建立的连接是建立在TCP之上的 数据连接，通过服务器21号端口建立的连接是建立在TCP之上的控制连接。

FTP 的服务器进程由两大部分组成:一个主进程，负责接受新的请求:另外有若干个从属进程，负责处理单个请求。

FTP协议有两种工作模式：主动式和被动式

TFTP

简单文件传送协议（TFTP）的功能与FTP相似，是一个小而简单的文件传输协议。该协议基于UDP协议，支持文件传输而不支持交互。TFTP一般用于路由器、交换机、防火墙配置文件、ISO的备份和替换。

SNMP

简单网络管理协议（SNMP）是在应用层上进行网络设备间的通信的管理协议，可以进行网络状态监视、网络参数设定、网络流量统计与分析、发现网络故障等。SNMP基于UDP协议，是一组标准，由SNMP协议、管理信息库（MIB）和管理信息结构（SMI）组成。

OSI定义的网络管理功能有以下五大类：

• 性能管理
• 配置管理
• 故障管理
• 安全管理

• 计费管理

  CMIS/CMIP

公共管理信息服务/协议（CMIS/CMIP）是OSI提供的网络管理协议簇。CMIS定义了每个网络组成部件提供的网络管理服务，CMIP则是实现CIMS服务的协议。

Telnet

TCP/IP终端仿真协议（Telnet）是一种基于TCP的虚拟终端通信协议，端口号为23.Telnet采用客户端/服务器的工作方式，采用网络虚拟终端（NVT）实现客户端和服务器的数据传输，可以实现远程登录、远程管理交换机和路由器。

代理服务器

代理服务器又称代理防火墙。处于客户端和需要访问的网络之间，客户向网络发送信息和接收信息均通过代理服务器转发而实现。

SSH

安全外壳协议（SSH）是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议。SSH是由IETF的网络工作小组所制定，是创建在应用层和传输层基础上的加密隧道安全协议。SSH最重要的特点是加密和认证SSH的另一个优点是其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，即可以代替Telnet，又可以为FTP、POP甚至PPP提供一个安全的”通道“。

SSH协议由传输层协议、用户认证协议、连接协议三个部分组成