计算机网络 第七章应用层

1、第七章第七章 应用层应用层 应用层概述应用层概述 客户客户/服务器模型服务器模型 域名服务域名服务 简单网络管理协议简单网络管理协议snmp 网络安全网络安全 电子邮件电子邮件 www 文件传输协议文件传输协议ftp 应用层概述（应用层概述（1） 互联网提供一个通用的通信构架，并不指明提供哪些服务，由哪些计互联网提供一个通用的通信构架，并不指明提供哪些服务，由哪些计 算机来运行这些服务，如何确定服务的存在，以及如何使用这些服务。算机来运行这些服务，如何确定服务的存在，以及如何使用这些服务。 应用层为用户提供高层服务，并决定了用户对底层互联网能力的认知。应用层为用户提供高层服务，并决定了用户对底

2、层互联网能力的认知。 应用决定了信息显示的格式以及用户选择和访问信息的机制。最重要应用决定了信息显示的格式以及用户选择和访问信息的机制。最重要 的是，应用能定义符号名字来标识互联网上可用的物理资源和抽象资的是，应用能定义符号名字来标识互联网上可用的物理资源和抽象资 源。源。 比如，应用软件能为计算机和输入输出设备（如打印机）定义名字，比如，应用软件能为计算机和输入输出设备（如打印机）定义名字， 也能为抽象的对象（如文件、电子邮件信箱、数据库等）定义名字。也能为抽象的对象（如文件、电子邮件信箱、数据库等）定义名字。 符号名字能帮助用户在高层次上区分和定位信息与服务，而不必理解符号名字能帮助用户在

3、高层次上区分和定位信息与服务，而不必理解 或记忆底层软件协议所使用的低级地址。或记忆底层软件协议所使用的低级地址。 application transport network data link physical application transport network data link physical application transport network data link physical 客户客户/服务器模型（服务器模型（1） 基本概念基本概念 客户客户/服务器模型服务器模型 是所有网络应用的是所有网络应用的 基础。客户基础。客户/服务服务 器分别指参与一次器分别指参与一次

4、通信的两个应用实通信的两个应用实 体，客户方主动地体，客户方主动地 发起通信请求，服发起通信请求，服 务器方被动地等待务器方被动地等待 通信的建立。通信的建立。 application transport network data link physical application transport network data link physical 客户客户/服务器模型（服务器模型（2） 客户软件客户软件 任何一个应用程序当需要进行远程访问时成为客户，这个应用程任何一个应用程序当需要进行远程访问时成为客户，这个应用程 序也要完成一些本地的计算；序也要完成一些本地的计算； 一般运行于用户的

5、个人计算机上；一般运行于用户的个人计算机上； 向服务器主动发起通信请求；向服务器主动发起通信请求； 可以访问多个服务器，但一次只能访问一个；可以访问多个服务器，但一次只能访问一个； 不需要特殊的硬件和复杂的操作系统。不需要特殊的硬件和复杂的操作系统。 服务器软件服务器软件 是专用的提供某种服务的特权程序，可以同时处理多个远程客户；是专用的提供某种服务的特权程序，可以同时处理多个远程客户； 一般在系统启动时被执行，并连续运行以处理多次会话；一般在系统启动时被执行，并连续运行以处理多次会话； 被动的等待远程客户发起通信；被动的等待远程客户发起通信； 需要特殊的硬件和复杂的操作系统。需要特殊的硬件和

6、复杂的操作系统。 客户客户/服务器模型（服务器模型（3） 数据在客户和服务器之间是双向流动的，一般是客户发数据在客户和服务器之间是双向流动的，一般是客户发 出请求，服务器给出响应。出请求，服务器给出响应。 服务器软件的并发性服务器软件的并发性 由于服务器软件要支持多个客户的同时访问，它必须具备并发由于服务器软件要支持多个客户的同时访问，它必须具备并发 性。服务器软件为每个新到的客户创建一个进程或线程来处理性。服务器软件为每个新到的客户创建一个进程或线程来处理 和这个客户的通信。服务器方传送层实体使用客户的源端口号和这个客户的通信。服务器方传送层实体使用客户的源端口号 和服务的端口号来确定正确的

7、服务器软件进程（线程）。和服务的端口号来确定正确的服务器软件进程（线程）。 服务器软件的组成服务器软件的组成 服务器软件一般分为两部分：一部分用于接受请求并创建新的服务器软件一般分为两部分：一部分用于接受请求并创建新的 进程或线程，另一部分用于处理实际的通信过程。进程或线程，另一部分用于处理实际的通信过程。 客户客户/服务器模型（服务器模型（4） 客户客户/服务器之间使用的传送层协议服务器之间使用的传送层协议 可以是基于连接的可以是基于连接的tcp协议，要求建立和释放连接，适用于可协议，要求建立和释放连接，适用于可 靠的交互过程；靠的交互过程； 也可以是无连接的也可以是无连接的udp协议，适用

8、于可靠性要求不高的或实时协议，适用于可靠性要求不高的或实时 的交互过程；的交互过程； 同时使用同时使用tcp和和udp的服务，有两种服务器软件的实现或服务的服务，有两种服务器软件的实现或服务 器软件同时和器软件同时和tcp、udp协议交互，不对客户做限制。协议交互，不对客户做限制。 客户和服务器的交互客户和服务器的交互 支持协议：支持协议：在在internet中，客户和服务器的交互通过使用中，客户和服务器的交互通过使用 tcp/ip协议栈来完成。因此，客户和服务器所在的机器要求支协议栈来完成。因此，客户和服务器所在的机器要求支 持完全的协议栈。客户持完全的协议栈。客户/服务器通过套接字访问传送

9、层服务。服务器通过套接字访问传送层服务。 客户客户/服务器模型（服务器模型（5） 客户客户/服务器模型（服务器模型（6） 客户客户/服务器模型（服务器模型（7） 多种服务：多种服务：一台计算机上可以运行多个服务器软件，一台计算机上可以运行多个服务器软件， 但是要求计算机有强大的硬件资源（服务器级别的但是要求计算机有强大的硬件资源（服务器级别的 计算机）和多任务操作系统（计算机）和多任务操作系统（unix和和 win95/98/2000/nt）。）。 服务的标识：服务的标识：客户是通过服务的标识来访问某种服客户是通过服务的标识来访问某种服 务的，比如在务的，比如在internet中，服务是用端口

10、号来标中，服务是用端口号来标 识，识，unix在在/etc/services文件中定义。服务器软件文件中定义。服务器软件 启动时将其标识通知传送层实体。启动时将其标识通知传送层实体。 客户客户/服务器模型（服务器模型（8） - 为一个服务建立多个服务器副本：为一个服务建立多个服务器副本：一套计算机系统如果允许同时运一套计算机系统如果允许同时运 行多个应用程序，则称它支持并发（行多个应用程序，则称它支持并发（c o n c u r r e n c y），而具有），而具有 一个以上控制线程（有些系统使用术语进程（一个以上控制线程（有些系统使用术语进程（ p r o c e s s）或任务）或任务

11、（ t a s k）来表示控制线程）的程序称为并发（）来表示控制线程）的程序称为并发（c o n c u r r e n t） 程序。并发性是客户服务器交互模式的基础，因为一个并发服务程序。并发性是客户服务器交互模式的基础，因为一个并发服务 器同时为多个客户提供服务，而不要求每个客户等待服务器对前一器同时为多个客户提供服务，而不要求每个客户等待服务器对前一 个客户的服务结束。个客户的服务结束。 - 动态服务器创建：动态服务器创建：大多数并发服务器是动态操作的，服务器在每个大多数并发服务器是动态操作的，服务器在每个 请求到来时创建一个新的线程。事实上，请求到来时创建一个新的线程。事实上，服务器程

12、序由两部分组成服务器程序由两部分组成： 一部分负责接收请求和生成新线程，另一部分包含处理单个请求的一部分负责接收请求和生成新线程，另一部分包含处理单个请求的 代码。当一个并发服务器开始执行时，只有第一部分在运行。当请代码。当一个并发服务器开始执行时，只有第一部分在运行。当请 求到达时，主线程创建一个新的服务线程来处理它。处理请求的线求到达时，主线程创建一个新的服务线程来处理它。处理请求的线 程运行第二部分代码（即为请求提供服务的部分），然后终止。同程运行第二部分代码（即为请求提供服务的部分），然后终止。同 时，主线程保持服务器处于活动状态时，主线程保持服务器处于活动状态在创建处理请求的线程后，

13、在创建处理请求的线程后， 主线程继续等待下一个请求到来。主线程继续等待下一个请求到来。 客户客户/服务器模型（服务器模型（9） - 复杂的客户服务器交互：复杂的客户服务器交互： 客户应用并不限于只能访问一个服务。同一个应用能够先是某个服客户应用并不限于只能访问一个服务。同一个应用能够先是某个服 务的客户，以后又成为另一个服务的客户。对每种服务，客户可务的客户，以后又成为另一个服务的客户。对每种服务，客户可 与不同的服务器（可能在不同的计算机上）进行通信。与不同的服务器（可能在不同的计算机上）进行通信。 客户应用访问某一服务时并不限于一个服务器。在有些服务中，在客户应用访问某一服务时并不限于一个

14、服务器。在有些服务中，在 不同计算机上运行的服务器会提供不同的信息。在另一些服务中，不同计算机上运行的服务器会提供不同的信息。在另一些服务中， 所有服务器提供相同的信息。在这些情况下，客户可能通过向多所有服务器提供相同的信息。在这些情况下，客户可能通过向多 个服务器发出请求来提高性能个服务器发出请求来提高性能它使用最先应答的服务器所发送它使用最先应答的服务器所发送 的信息。的信息。 服务器进行其他客户服务器交互不受限制服务器进行其他客户服务器交互不受限制提供某种服务的服务提供某种服务的服务 器能成为另一个服务的客户。器能成为另一个服务的客户。 域名服务（域名服务（1） 产生原因产生原因 32比

15、特的比特的ip地址难于记忆，应该使用符号地址，比如用地址难于记忆，应该使用符号地址，比如用 表示表示。但是，网络本身是使用。但是，网络本身是使用ip地址地址 的，因此需要一个完成二者之间相互转换的机制。的，因此需要一个完成二者之间相互转换的机制。 当网络规模比较小时，例如当网络规模比较小时，例如arpanet，每台主机只需查找一个，每台主机只需查找一个 文件（文件（unix的的host），该文件中列出了主机与），该文件中列出了主机与ip地址的对应关系。地址的对应关系。 当网络规模很大时，上述方法就不适用了，因此产生了域名系统当网络规模很大时，上述方法就不适用了，因此产生了

16、域名系统 dns（domain name system）。）。 dns概述概述 域名系统是一个典型的客户域名系统是一个典型的客户/服务器交互系统；服务器交互系统； 域名系统是一个多层次的、基于域的命名系统，并使用分布式数域名系统是一个多层次的、基于域的命名系统，并使用分布式数 据库实现这种命名机制；据库实现这种命名机制； 当应用程序需要进行域名解析时（从符号名到当应用程序需要进行域名解析时（从符号名到ip地址），它成地址），它成 为域名系统的一个客户。它向本地域名服务器发出请求（调用为域名系统的一个客户。它向本地域名服务器发出请求（调用 resolver），请求以），请求以udp包格式发出，域

17、名服务器找到对应的包格式发出，域名服务器找到对应的ip 地址后，给出响应。当本地域名服务器无法完成域名解析，它地址后，给出响应。当本地域名服务器无法完成域名解析，它 临时变成其上级域名服务器的客户，递归解析，直到该域名解临时变成其上级域名服务器的客户，递归解析，直到该域名解 析完成。析完成。 rfc 1034，1035 域名的结构域名的结构 internet的顶级域名分为的顶级域名分为组织结构组织结构和和地理结构地理结构两种。每个域两种。每个域 对它下面的子域和机器进行管理。对它下面的子域和机器进行管理。 dns中，每台计算机的名字是由中，每台计算机的名字是由“.”所分开的字符数字串所组所分开

18、的字符数字串所组 成的。例如成的。例如. 域名是大小写无关的，域名是大小写无关的，“edu”和和“edu”相同。域名最长相同。域名最长255个个 字符，每部分最长字符，每部分最长63个字符。个字符。 域名服务（域名服务（2） 域名服务（域名服务（3） 资源记录资源记录 在在dns的数据库中用的数据库中用资源记录资源记录来表示主机和子来表示主机和子 域的信息，当应用程序进行域名解析时，得到域的信息，当应用程序进行域名解析时，得到 的便是域名所对应的资源记录。的便是域名所对应的资源记录。 资源记录是一个五元式资源记录是一个五元式 domain_name time_to_live type clas

19、s value 域名服务（域名服务（4） 域名服务器域名服务器 区域划分区域划分 dns将域名空间划分为许多无重叠的区域将域名空间划分为许多无重叠的区域(zone) ， 每个区域覆盖了域名空间的一部分并设有域名服务每个区域覆盖了域名空间的一部分并设有域名服务 器对这个区域的域名进行管理。器对这个区域的域名进行管理。 每个区域有一个主域名服务器和若干个二级域名服每个区域有一个主域名服务器和若干个二级域名服 务器，区域的边界划分是人工设置的，比如：务器，区域的边界划分是人工设置的，比如： 可以是三个不同可以是三个不同 的区域，可以分别有各自的域名服务器。的区域，可以分别有各自的域名服务器。 域名服

20、务（域名服务（5） 域名解析域名解析 一个区域内机器上的应用程序进行域名解析时，一个区域内机器上的应用程序进行域名解析时， 首先向该区域的域名服务器发出解析请求，若查首先向该区域的域名服务器发出解析请求，若查 找到，则返回域名对应的资源记录。找到，则返回域名对应的资源记录。 若找不到，该域名服务器向所查找域名的顶级域若找不到，该域名服务器向所查找域名的顶级域 的域名服务器发出解析请求，的域名服务器发出解析请求， 顶级域的域名服务器通过向下的层次查询得到对顶级域的域名服务器通过向下的层次查询得到对 应的资源记录，返回给该域名服务器，应的资源记录，返回给该域名服务器， 最后资源记录被返回给发起域名

21、解析的机器，并最后资源记录被返回给发起域名解析的机器，并 在该区域的域名服务器中做缓存，超时后删除。在该区域的域名服务器中做缓存，超时后删除。 simple dns example host surf.eurecom.fr wants ip address of 1. contacts its local dns server, dns.eurecom.fr 2. dns.eurecom.fr contacts root name server, if necessary 3. root name server contacts authoritative

22、name server, , if necessary requesting host surf.eurecom.fr root name server authorititive name server local name server dns.eurecom.fr 1 2 3 4 5 6 dns example root name server: may not know authoratiative name server may know intermediate name server: wh

23、o to contact to find authoritative name server requesting host surf.eurecom.fr root name server local name server dns.eurecom.fr 1 2 3 4 5 6 authoritative name server intermediate name server 7 8 dns: iterated queries recursive query: puts burden of n

24、ame resolution on contacted name server heavy load? iterated query: contacted server replies with name of server to contact “i dont know this name, but ask this server” requesting host surf.eurecom.fr root name server local name server dns.eurecom.fr 1 2 3 4 56 authoritative name s

25、erver intermediate name server 7 8 iterated query 简单网络管理协议简单网络管理协议snmp（1） snmp（simple network management protocol）的产生的产生 早期网络，如早期网络，如arpanet，规模很小，可以通过执行，规模很小，可以通过执行“ping”命令来发命令来发 现网络故障；现网络故障； 网络规模变大，需要一个好的工具来管理网络。网络规模变大，需要一个好的工具来管理网络。1990年发布年发布rfc 1157， 定义了定义了snmp v1；

26、snmp v2，rfc 1441 1452。 网络管理的五个基本管理功能：性能管理、故障管理、配置管理、网络管理的五个基本管理功能：性能管理、故障管理、配置管理、 记帐管理和安全管理。记帐管理和安全管理。 snmp是基于是基于udp的的 snmp模型模型 snmp网络管理模型由四种部件组成：网络管理模型由四种部件组成： 被管理节点被管理节点 运行运行snmp代理程序（代理程序（snmp agent），维护一个本地数据库，描述节点），维护一个本地数据库，描述节点 的状态和历史，并影响节点的运行。的状态和历史，并影响节点的运行。 简单网络管理协议简单网络管理协议snmp（2） 管理工作站管理工作站

27、 运行专门的网络管理软件（运行专门的网络管理软件（manager），使用管理协议与被管），使用管理协议与被管 理节点上的理节点上的snmp代理通信，维护管理信息库。代理通信，维护管理信息库。 管理信息管理信息 每个站点使用一个或多个变量描述自己的状态，这些变量称为每个站点使用一个或多个变量描述自己的状态，这些变量称为 “对象（对象（objects）”，所有的对象组成管理信息库所有的对象组成管理信息库mib （management information base）。）。 管理协议（管理协议（snmp） 管理协议用于管理工作站查询和修改被管理节点的状态，被管管理协议用于管理工作站查询和修改被管理

28、节点的状态，被管 理节点可以使用管理协议向管理站点产生理节点可以使用管理协议向管理站点产生“陷阱（陷阱（trap）”报报 告。告。 简单网络管理协议简单网络管理协议snmp（3） l抽象语法表示法抽象语法表示法1（asn.1） 定义：定义：抽象语法表示法抽象语法表示法1是一种标准的对象定义语言，它分为是一种标准的对象定义语言，它分为 数据描述定义数据描述定义（iso 8824）和）和传输语法定义传输语法定义（iso 8825）两）两 部分。部分。asn.1可以作为异种计算机设备之间可以作为异种计算机设备之间“对象对象”的描述和的描述和 传输机制。传输机制。 asn.1的基本数据类型的基本数据类

29、型 网络安全（网络安全（1） 安全网络和安全策略安全网络和安全策略 没有绝对意义上的安全网络（没有绝对意义上的安全网络（ secure network）存在）存在 任何安全系统的第一步就是制定一个合理的安全策略任何安全系统的第一步就是制定一个合理的安全策略 （security policy）。）。 制定网络安全策略是一件很复杂的事情，其主要复杂性在制定网络安全策略是一件很复杂的事情，其主要复杂性在 于网络安全策略必须能够覆盖数据在计算机网络系统中存于网络安全策略必须能够覆盖数据在计算机网络系统中存 储、传输和处理等各个环节，否则安全策略就不会有效。储、传输和处理等各个环节，否则安全策略就不会有

30、效。 制定网络安全策略的复杂性还体现在对网络系统信息价值制定网络安全策略的复杂性还体现在对网络系统信息价值 的评定。很容易理解，任何组织只有正确认识了其数据信的评定。很容易理解，任何组织只有正确认识了其数据信 息的价值，才能制定一个合理的安全策略。息的价值，才能制定一个合理的安全策略。 网络安全（网络安全（2） 安全性指标安全性指标 制定安全策略时，往往必须在安全性和实用性之间采取一个折衷的制定安全策略时，往往必须在安全性和实用性之间采取一个折衷的 方案，着重保证一些主要的安全性指标，如方案，着重保证一些主要的安全性指标，如 数据完整性数据完整性（data integrity），即数据在传输过

31、程中的完整性，），即数据在传输过程中的完整性， 也就是数据在发送前和到达后是否完全一样。也就是数据在发送前和到达后是否完全一样。 数据可用性数据可用性（data availability），即在系统故障的情况下数据），即在系统故障的情况下数据 是否会丢失。是否会丢失。 数据保密性数据保密性（data confidentiality and privacy），即数据是否会），即数据是否会 被非法窃取。被非法窃取。 数据的不可否认性数据的不可否认性，对数据和信息的来源进行验证，以确保数，对数据和信息的来源进行验证，以确保数 据由合法的用户发出；防止数据发送方在发出数据后又加以否据由合法的用户发出；

32、防止数据发送方在发出数据后又加以否 认；同时防止接收方在收到数据后又否认曾收到过此数据及篡认；同时防止接收方在收到数据后又否认曾收到过此数据及篡 改数据。改数据。 网络安全（网络安全（3） 安全责任和控制安全责任和控制 如何正确分配系统的管理权限往往是安全策略成败的关键。如何正确分配系统的管理权限往往是安全策略成败的关键。 这个问题通常可以从两方面来考虑：这个问题通常可以从两方面来考虑： 帐户帐户（a c c o u n t a b i l i t y）。考虑如何规定系统各用）。考虑如何规定系统各用 户对系统各项信息的访问权限，如何监督用户活动、记录户对系统各项信息的访问权限，如何监督用户活动

33、、记录 用户活动情况等。用户活动情况等。 授权授权（a u t h o r i z a t i o n）。对系统内每条信息，考虑）。对系统内每条信息，考虑 如何规定各用户对它的操作权限，如只读、读写以及用户如何规定各用户对它的操作权限，如只读、读写以及用户 之间的权限转让等。之间的权限转让等。 不管是帐户管理还是授权管理，关键问题是安全责任控制不管是帐户管理还是授权管理，关键问题是安全责任控制 一个组织必须像管理有形资产如办公楼、机器设备一样对信一个组织必须像管理有形资产如办公楼、机器设备一样对信 息进行管理。息进行管理。 网络安全（网络安全（4） 完整性机制完整性机制 校验和以及校验和以及c

34、 r c技术都不能绝对保证数据的完整性，有两技术都不能绝对保证数据的完整性，有两 个原因：个原因： 如果出现检验值和消息数据同时破坏，且改变后的检验值如果出现检验值和消息数据同时破坏，且改变后的检验值 和消息又正巧匹配的情况，系统就无法发现错误（这种情和消息又正巧匹配的情况，系统就无法发现错误（这种情 况概率很低，但决不为零）；况概率很低，但决不为零）； 上述技术缺陷，可能为人恶意利用。上述技术缺陷，可能为人恶意利用。 现已采用几种机制能够确保受到恶意攻击的消息的完整性。现已采用几种机制能够确保受到恶意攻击的消息的完整性。 一般采用的方法是使用攻击者不能攻击或伪造的一般采用的方法是使用攻击者不

35、能攻击或伪造的信息验证码信息验证码 （message authentication code，mac）技术对传输数据进行）技术对传输数据进行 编码编码。 网络安全（网络安全（5） 加密与保密：加密与保密： 为了保证有在线窃听的情况下的保密性，必须对数据为了保证有在线窃听的情况下的保密性，必须对数据 加密。加密的基本思想是改变信息的排列方式，使得加密。加密的基本思想是改变信息的排列方式，使得 只有合法的接收方才能读懂。任何他人即使截取了该只有合法的接收方才能读懂。任何他人即使截取了该 加密信息也无法解开。加密信息也无法解开。 目前存在几种加密技术目前存在几种加密技术 对称加密，双方具有共享的密钥

36、对称加密，双方具有共享的密钥 非对称加密，也称为公开密钥加密非对称加密，也称为公开密钥加密 网络安全（网络安全（6） 对称加密对称加密：消息发送方和消息接收方必须使用相同的密钥，该密消息发送方和消息接收方必须使用相同的密钥，该密 钥必须保密。发送方用该密钥对待发消息进行加密，然后将消息钥必须保密。发送方用该密钥对待发消息进行加密，然后将消息 传输至接收方，接收方再用相同的密钥对收到的消息进行解密。传输至接收方，接收方再用相同的密钥对收到的消息进行解密。 这一过程表示成数学形式如下：消息发送方使用的加密函数这一过程表示成数学形式如下：消息发送方使用的加密函数e n c r y p t有两个参数：

37、密钥有两个参数：密钥k和待加密消息和待加密消息m，加密后的消息为，加密后的消息为e。 e = encrypt（k, m ） 消息接收方使用的解密函数消息接收方使用的解密函数decrypt把这一过程逆过来，就产生了把这一过程逆过来，就产生了 原来的消息：原来的消息： m = decrypt（k, e ） 数学上，数学上，decrypt和和encrypt互为逆函数，有：互为逆函数，有： m = decrypt（k, encrypt（k, m ） 网络安全（网络安全（7） 非对称加密非对称加密：给每个用户分配两把密钥：一个称私有密钥，：给每个用户分配两把密钥：一个称私有密钥， 是保密的；一个称公共密

38、钥，是众所周知的。是保密的；一个称公共密钥，是众所周知的。 该方法的加密函数必须具备如下数学特性：用公共密钥加密该方法的加密函数必须具备如下数学特性：用公共密钥加密 的消息除了使用相应的私有密钥外很难解密；同样，用私有的消息除了使用相应的私有密钥外很难解密；同样，用私有 密钥加密的消息除了使用相应的公共密钥外很难解密。密钥加密的消息除了使用相应的公共密钥外很难解密。 这种用两把密钥加密和解密的方法表示成数学形式如下：假这种用两把密钥加密和解密的方法表示成数学形式如下：假 设设m表示一条消息，表示一条消息， p u b - u l表示用户表示用户1的公共密钥，的公共密钥，p r v - u l表

39、示用户表示用户1的私有密钥，那么有的私有密钥，那么有 m = decrypt（pub-ul, encrypt（prv-ul , m） m = decrypt（prv-ul, encrypt（pub-ul, m） l这种方法是安全的，因为加密和解密的函数具有单向性质。这种方法是安全的，因为加密和解密的函数具有单向性质。 也就是说，仅知道了公共密钥并不能伪造由相应私有密钥加也就是说，仅知道了公共密钥并不能伪造由相应私有密钥加 密过的消息。密过的消息。 l可以证明，公共密钥加密法能够保证保密性。只要消息发送可以证明，公共密钥加密法能够保证保密性。只要消息发送 方使用消息接收方的公共密钥来加密待发消息

40、，就只有消息方使用消息接收方的公共密钥来加密待发消息，就只有消息 接收方能够读懂该消息。因为要解密必须要知道接收方的私接收方能够读懂该消息。因为要解密必须要知道接收方的私 有密钥。有密钥。 网络安全（网络安全（8） 网络安全（网络安全（9） 数字签名数字签名 数字签名是通过一个单向函数对要传送的报文进行处理得到数字签名是通过一个单向函数对要传送的报文进行处理得到 的用以认证报文来源并核实报文是否发生变化的一个字母数的用以认证报文来源并核实报文是否发生变化的一个字母数 字串。字串。 在电子商务中，传送的文件是通过数字签名证明当事人身份在电子商务中，传送的文件是通过数字签名证明当事人身份 与数据真

41、实性的。数据加密是保护数据的最基本方法，但也与数据真实性的。数据加密是保护数据的最基本方法，但也 只能防止第三者获得真实数据。数字签名则可以解决否认、只能防止第三者获得真实数据。数字签名则可以解决否认、 伪造、篡改及冒充等问题。伪造、篡改及冒充等问题。 要求：发送者事后不能否认发送的报文签名、接收者能够核要求：发送者事后不能否认发送的报文签名、接收者能够核 实发送者发送的报文签名、接收者不能伪造发送者的报文签实发送者发送的报文签名、接收者不能伪造发送者的报文签 名、接收者不能对发送者的报文进行部分篡改、网络中的某名、接收者不能对发送者的报文进行部分篡改、网络中的某 一用户不能冒充另一用户作为发

42、送者或接收者。一用户不能冒充另一用户作为发送者或接收者。 数字签名的实现（数字签名的实现（1 1） 目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密 技术的另一类应用。它的主要方式是：技术的另一类应用。它的主要方式是： 报文的发送方从报文文本中生成一个报文的发送方从报文文本中生成一个128位的散列值（或报文摘位的散列值（或报文摘 要）。要）。 发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数 字签名。这个数字签名将作为报文的附件和报文一起发送给报文的字签名。这

43、个数字签名将作为报文的附件和报文一起发送给报文的 接收方。接收方。 报文的接收方首先从接收到的原始报文中计算出报文的接收方首先从接收到的原始报文中计算出128位的散列值位的散列值 （或报文摘要），再用发送方的公用密钥来对报文附加的数字签名（或报文摘要），再用发送方的公用密钥来对报文附加的数字签名 进行解密。进行解密。 如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。 通过数字签名能够实现对原始报文的鉴别。通过数字签名能够实现对原始报文的鉴别。 数字签名的实现（数字签名的实现（2 2） 加入数字签名和验证的文件传输过程如下：

44、加入数字签名和验证的文件传输过程如下： 发送方首先用哈希函数从原文得到数字签名，然后采用发送方首先用哈希函数从原文得到数字签名，然后采用 公开密钥体系用发送方的私有密钥对数字签名进行加密，公开密钥体系用发送方的私有密钥对数字签名进行加密， 并把加密后的数字签名附加在要发送的原文后面；并把加密后的数字签名附加在要发送的原文后面； 发送一方选择一个秘密密钥对文件进行加密发送一方选择一个秘密密钥对文件进行加密,并把加密后并把加密后 的文件通过网络传输到接收方；的文件通过网络传输到接收方； 发送方用接收方的公开密钥对密秘密钥进行加密发送方用接收方的公开密钥对密秘密钥进行加密,并通过并通过 网络把加密后

45、的秘密密钥传输到接收方；网络把加密后的秘密密钥传输到接收方； 数字签名的实现（数字签名的实现（4 4） 接受方使用自己的私有密钥对密钥信息进行解密，得到秘接受方使用自己的私有密钥对密钥信息进行解密，得到秘 密密钥的明文；密密钥的明文； 接收方用秘密密钥对文件进行解密，得到经过加密的数字接收方用秘密密钥对文件进行解密，得到经过加密的数字 签名；签名； 接收方用发送方的公开密钥对数字签名进行解密，得到数接收方用发送方的公开密钥对数字签名进行解密，得到数 字签名的明文；字签名的明文； 接收方用得到的明文和哈希函数重新计算数字签名，并与接收方用得到的明文和哈希函数重新计算数字签名，并与 解密后的数字签

46、名进行对比。如果两个数字签名是相同的，解密后的数字签名进行对比。如果两个数字签名是相同的， 说明文件在传输过程中没有被破坏。说明文件在传输过程中没有被破坏。 电子邮件（电子邮件（1） 相关协议标准相关协议标准 1982年年arpanet提出了提出了 rfc821（传输协议）（传输协议）rfc822 （消息格式）作为电子邮件协议；（消息格式）作为电子邮件协议； 1984年年ccitt提出了提出了x.400建议，建议， 但是没有得到普及。但是没有得到普及。 体系结构体系结构 用户代理：允许用户阅读和发送用户代理：允许用户阅读和发送 电子邮件，一般为用户进程；电子邮件，一般为用户进程； 消息传输代理

47、：将消息从源端发消息传输代理：将消息从源端发 送至目的端，一般为系统的后台送至目的端，一般为系统的后台 进程；进程； 简单邮件传输协议简单邮件传输协议smtp （simple mail transfer protocol） mail server user agent user agent user agent mail server user agent user agent mail server user agent smtp smtp smtp user mailbox outgoing message queue 电子邮件（电子邮件（2） 电子邮件系统提供的五大基本功能电子邮件系统提

48、供的五大基本功能 成文：指创建消息或回答消息的过程；成文：指创建消息或回答消息的过程； 传输：指将消息从发送者传出至接收者；传输：指将消息从发送者传出至接收者； 报告：将消息的发送情况报告给消息发送者；报告：将消息的发送情况报告给消息发送者； 显示：使用相应的工具软件将收到的消息显示给接收者显示：使用相应的工具软件将收到的消息显示给接收者 处理：接收者对接收到的消息进行处理，存储处理：接收者对接收到的消息进行处理，存储/丢弃丢弃/转发等等。转发等等。 其它高级功能其它高级功能 自动转发、自动回复；自动转发、自动回复； mailbox，创建邮箱存储邮件；，创建邮箱存储邮件； mailing li

49、st； 抄送（抄送（cc）、高优先级、加密。）、高优先级、加密。 电子邮件（电子邮件（3） 电子邮件的组成电子邮件的组成 信封：接收方的信息，如名字、地址、邮件的优先级和安全级信封：接收方的信息，如名字、地址、邮件的优先级和安全级 别；别； 信件内容：由信头和信体组成，信头包含了用户代理所需的控信件内容：由信头和信体组成，信头包含了用户代理所需的控 制信息，信体是真正的内容。制信息，信体是真正的内容。 用户代理用户代理 发送电子邮件发送电子邮件 email地址，例如，地址，例如， mailing list，例如，例如， x.400地址，例如，地址，例如，/c=us/sp=massachuset

50、ts/ l=cambridge/pa=360 memorial dr./cn=ken smith/ 电子邮件（电子邮件（4） 阅读电子邮件阅读电子邮件 用户代理在启动时检查用户的用户代理在启动时检查用户的mailbox，通知用户是否有新邮件到，通知用户是否有新邮件到 来。并摘要性的显示邮件的主题、发送者及其邮件的状态。来。并摘要性的显示邮件的主题、发送者及其邮件的状态。 信件格式信件格式 rfc822 信件包括信封、若干信头域、一个空行和信体。信件包括信封、若干信头域、一个空行和信体。 电子邮件的扩展电子邮件的扩展 mime（multipurpose internet mail extensi

51、ons），增加了对图像、），增加了对图像、 声音、视频、可执行文件等的支持。使用不同的编码方法将信息转声音、视频、可执行文件等的支持。使用不同的编码方法将信息转 化为化为ascii字符流字符流 电子邮件（电子邮件（5） 消息传送协议消息传送协议 internet使用简单邮件传输协议使用简单邮件传输协议smtp完成电子邮件的交换。完成电子邮件的交换。 过程如下过程如下 消息传输代理在源端主机和目的主机的消息传输代理在源端主机和目的主机的25号端口之间建立一条号端口之间建立一条tcp 连接，使用简单邮件传输协议连接，使用简单邮件传输协议smtp协议进行通信；协议进行通信； 在在tcp连接建立好之后

52、，作为客户的邮件发送方等待作为服务器的连接建立好之后，作为客户的邮件发送方等待作为服务器的 邮件接收方首先传输信息；邮件接收方首先传输信息； 服务器首先发出准备接受的服务器首先发出准备接受的smtp消息，客户向服务器发出消息，客户向服务器发出helo 消息，服务器回答以消息，服务器回答以helo消息，双方进入邮件传输状态；消息，双方进入邮件传输状态； user agent user agent smtp pop3 or imap 电子邮件（电子邮件（6） 邮件传输过程：客户首先发出邮件的发信人地址（邮件传输过程：客户首先发出邮件的发信人地址（mail from），然后发出收信人的地址（），然后

53、发出收信人的地址（rcpt to），服务器），服务器 确认收信人存在后，发出可以继续发送的指示，客户发送真确认收信人存在后，发出可以继续发送的指示，客户发送真 正的消息（正的消息（data），），以以.作为结束；作为结束； 当客户方邮件发送完之后，服务器开始发送邮件至客户，过当客户方邮件发送完之后，服务器开始发送邮件至客户，过 程同上；程同上； 两个方向的发送完成之后，释放两个方向的发送完成之后，释放tcp连接（连接（quit）。）。 注意注意 消息以消息以7-比特比特ascii码为单位码为单位 某些特殊字符串（如某些特殊字符串（如crlf.crlf）不允许在消息中出现，）不允许在消息中出现，

54、 需要编码（例如，需要编码（例如，base64） 电子邮件（电子邮件（7） 其它协议其它协议 pop3（post office protocol），），rfc 1939，用户代理和邮箱不在用户代理和邮箱不在 同一机器上，用户代理使用此协议将邮箱中的信件取回本地；同一机器上，用户代理使用此协议将邮箱中的信件取回本地； imap（internet mail access protocol），），rfc 1730，收信人使用收信人使用 多个用户代理访问同一邮箱，邮件始终保持在邮箱中。多个用户代理访问同一邮箱，邮件始终保持在邮箱中。 加密电子邮件协议：加密电子邮件协议：pgp与与pem协议。协议。 t

55、ry smtp interaction for yourself telnet servername 25 see 220 reply from server enter helo, mail from, rcpt to, data, quit commands above lets you send email without using email client (reader) 电子邮件（电子邮件（8） sample smtp interaction s: 220 c: helo crepes.fr s: 250 hello crepes.fr, please

56、d to meet you c: mail from: s: 250 alicecrepes.fr. sender ok c: rcpt to: s: 250 . recipient ok c: data s: 354 enter mail, end with . on a line by itself c: do you like ketchup? c: how about pickles? c: . s: 250 message accepted for delivery c: quit s: 221 closing conne

57、ction user other telematic services user mhs au mts mta user ua mta mta ms ua user user ua mta pdau user physical delivery services user x.400 mhs function model ua - user agent mta - message transfer agent ms - message store au - access unit pdau - physical delivery access unit www （1） www（world wi

58、de web）是用于访问遍布于）是用于访问遍布于 internet上的相互链接在一起的超文本的一种结构框上的相互链接在一起的超文本的一种结构框 架。架。 历史历史 1989年，设计年，设计www的思想产生于欧洲核研究中心的思想产生于欧洲核研究中心cern； 1991年，第一个原型在美国的年，第一个原型在美国的hypertext 91会议上展示；会议上展示； 1993年，第一个图形化浏览器，年，第一个图形化浏览器，mosaic； 1994年，年，andreessen创建创建netscape公司，开发公司，开发web的客户和的客户和 服务器软件；服务器软件； 同年，同年，cern和和mit共同创建

59、共同创建www论坛，制定相关的协议标论坛，制定相关的协议标 准，准，。 www （2） l术语术语 web page: lconsists of “objects” laddressed by a url most web pages consist of: lbase html page, and lseveral referenced objects. user agent for web is called a browser: lms internet explorer lnetscape navigator server for web is called web server: pc running explorer server running ncsa web server mac running navigator http request http request http response http response www （3） 用户眼中的用户眼中的web web是由互相链接在一起的网页构成的，这些网页是由普通文是由互相链接在一起的网页构成的，这些网页是由普通文 本、超文本本、超文本hypertext，以及图表、照片等构成；，以及图表、照片等构成； 用户通过称为浏览器的软件来观看网页，浏览器取回所请求的用户通过称为浏览器的