信息安全工程师教程学习笔记

1、信息安全工程师教程学习笔记（八）全国计算机技术与软件专业技术资格 （水平）考试，这门新开的 信息安全工 程师分属该考试“信息系统”专业，位处中级资格。官方教材信息安全工程师 教程及考试大纲于 7 月 1 日出版，希赛小编整理了 信息安全工程师教程学习 笔记之 Internet 协议 ，供大家参考学习。Internet 协议（ Internet Protocol ）。 Internet 协议是一个协议簇的总称， 其本身并不是任何协议。 一般有文件传输协议、 电子邮件协议、 超文本传输协议、 通信协议等。产生原因IP 协议是用于将多个包交换网络连接起来的，它在源地址和目的地址之前 传送一种称之为数

2、据包的东西， 它还提供对数据大小的重新组装功能， 以适应不 同网络对包大小的要求。范围IP 的责任就是把数据从源传送到目的地。它不负责保证传送可靠性，流控 制，包顺序和其它对于主机到主机协议来说很普通的服务。接口这个协议由主机到主机协议调用， 而此协议负责调用本地网络协议将数据报传送以下一个网关或目的主机。例如 TCP可以调用IP协议，在调用时传送目的地址和源地址作为参数， IP 形成数据报并调用本地网络（协议）接口传送数据操作IP 实现两个基本功能：寻址和分段。 IP 可以根据数据报报头中包括的目的 地址将数据报传送到目的地址，在此过程中 IP 负责选择传送的道路，这种选择 道路称为路由功能

3、。如果有些网络内只能传送小数据报， IP 可以将数据报重新 组装并在报头域内注明。 IP 模块中包括这些基本功能，这些模块存在于网络中 的每台主机和网关上， 而且这些模块 （特别在网关上） 有路由选择和其它服务功 能。对 IP 来说，数据报之间没有什么联系，对 IP 不好说什么连接或逻辑链路。IP 使用四个关键技术提供服务：服务类型，生存时间，选项和报头校验码。 服务类型指希望得到的服务质量。 服务类型是一个参数集， 这些参数是 Internet 能够提供服务的代表。 这种服务类型由网关使用， 用于在特定的网络， 或是用于 下下一个要经过的网络， 或是下一个要对这个数据报进行路由的网关上选择实

4、际 的传送参数。 生存时间是数据报可以生存的时间上限。 它由发送者设置， 由经过 路由的地方处理。 如果未到达时生存时间为零， 抛弃此数据报。 对于控制函数来 说选项是重要的，但对于通常的通信来说它没有存在的必要。选项包括时间戳， 安全和特殊路由。 报头校验码保证数据的正确传输。 如果校验出错， 抛弃整个数 据报。IP 不提供可靠的传输服务，它不提供端到端的或（路由）结点到（路由） 结点的确认， 对数据没有差错控制， 它只使用报头的校验码， 它不提供重发和流 量控制。如果出错可以通过 ICMP 报告， ICMP 在 IP 模块中实现内容文件传输协议文件传输协议(File Transfer Pr

5、otocol , FTP)是一套允许文件在不同的Internet 计算机之间进行交换的规则。 它与 HTTP 不同，后者供网页浏览器请求 网页和相关文件以显示某一页面， FTP 只是用来将文件从一台计算机传送到另一 台。网站开发人员通常使用 FTP 将网页从他们自己的计算机传送到服务器， FTP 也常常用来将程序和文件从其他服务器下载到个人计算机。 请参阅附录中的 “网 页开发人员参考”之“ FTP网页发布教程”，了解更多关于 FTP的信息。电子邮件协议我们大部分人对电子邮件已经司空见惯，但它的顺利运行牵涉到两台服务 器：一台邮件接收服务器和一台邮件发送服务器。 当你给别人发送邮件时， 使用

6、的是简单邮件传输协议(SMTP );当你接收邮件时，使用的是邮局协议(POP， 现在是POP3 )和In ternet信息存取协议(IMAP )。超文本传输协议超文本传输协议 HTTP 是一组在 Web 上传输文件的规则，例如文本、图形 图像、声音、视频和其他多媒体文件。 网页浏览器和网页服务器通常使用这一协 议。当网页浏览器用户以输入网址或点击超级链接的方式请求一个文件的时候， 浏览器便建立一个 HTTP 请求并把它发送到服务器， 目标机器上的网页服务器收 到请求后进行必要的处理， 再将被请求的文件和相关的媒体文件发送出去， 进行 应答通信协议一、通信协议的种类和特点目前常见的通信协议主要有

7、： NetBEUI 、IPX/SPX 、NWLink 、TCP/IP ，在 这几种协议中用得最多、最为复杂的当然还是 TCP/IP 协议，最为简单的是 NetBEUI 协议，它简单得不需要任何设置即可成功配置。1、NetBEUI 协议NetBEUI 协议它的全称是： NetBIOS Extend User Interface ，即用户扩展 接口，它是由 IBM 于 1985 年公司开发的，它是一种体积小、效率高、速度快 的通信协议， 同时它也是微软最为喜爱的一种协议。 它主要适用于早期的微软操 作系统如： DOS、LAN Manager 、Windows3.x 和 Windows for Wo

8、rkgroup ， 但微软在当今流行的 WIN9X 和 WINNT 中仍把它视为固有缺省协议， 由此可见 它并不是我们所认为是 “多余”的，而且在有的操作系统中连网还是必不可少的， 如在用 WIN9X 和 WINME 组网进入 NT 网络时一定不能仅用 TCP/IP 协议，还 必需加上“ NetBEUI ”协议，否则就无法实现网络连通，不信试试看！因为它的出现比较早，也就有它的局限性， NetBEUI 是专门为几台到百多 机所组成的单段网络而设计的， 它不具有跨网段工作的能力， 也就是说它不具有 “路由”功能， 如果您在一服务器或工作站上安装了多个网卡作网桥时， 将不能 使用 NetBEUI

9、作为通信协议，这一点必需记清楚！NetBEUI通信协议的特点就是：a、体积小，因原来就要是DOS、LANManger 等较低版本的操作系统， 故它对系统的要求不高， 运行后占用系统资源 最少； b 、上面已讲过，也恐是因为主要服务的对象较低版本的操作系统，它不 具有路由功能，不能实现跨网络通信；C、因为简单，对系统要求低，也就适合 初学组网人员学习使用。2、IPX/SPX 协议IPX/SPX 协议的全称为： Internetwork PaCket ExChange/SequenCes PaCket ExChange ，网际包交换/顺序包交换。它是 NOVELL 公司为了适应网络 的发展而开发的

10、通信协议， 它的体积比较大，但它在复杂环境下有很强的适应性， 同时它也具有“路由”功能，能实现多网段间的跨段通信。当用户接入的是 NetWare 服务器时， IPX/SPX 及其兼容协议应是最好的选择。 但如在 Windows 环境中一般不用它， 特别要强调的是在 NT 网络和 WIN9X 对等网中无法直接用 IPX/SPX 进行通信。IPX/SPX 的工作方式较简单，不需要任何配置，它可通过“网络地址”来识 别自己的身份。在整个协议中 IPX 是 NetWare 最底层的协议，它只负责数据在 网络中的移动，并不保证数据传输是否成功，而 SPX 在协议中负责对整个传输 的数据进行无差错处理。在

11、 NT 中提供了两个 IPX/SPX 的兼容协议： NWLink IPX/SPX 兼容协议、 NWLink NetBIOS ，两者统称为 NWLink 通信协议。它继 承了 IPX/SPX 协议的优点，更适应了微软的操作系统和网络环境，当需要利用 Windows 系统进入 NetWare 服务器时， NWLink 通信协议是最好的选择。3、TCP/IP 协议TCP/IP 协 议 的 全 称 是 ： Transmission Control ProtoCol/InternetProtocol ，即传输控制协议 /网际协议。 它是微软公司为了适应不断发展的网络， 实现自己主流操作系统与其它系统间不

12、同网络的互连而收购开发的， 它是目前最 常用的一种协议 （包括 INTERNET ），也可算是网络通信协议的一种通信标准协 议，同时它也是最复杂、最为庞大的一种协议。TCP/IP协议最早用于UN区系统中，现在是 Internet 的基础协议。TCP/IP 通信协议具有很灵活性，支持任意规模的网络，几乎可连接所有的 服务器和工作站， 正因为的灵活性也带来了它的复杂性， 它需要针对不同网络进 行不同设置，且每个节点至少需要一个“ IP 地址”、一个“子网掩码”、一个 “默认网关”和一个“主机名”。但是在局域网中微软为了简化 TCP/IP 协议的 设置，在NT中配置了一个动态主机配置协议（DHCP）

13、，它可客户端自动分配 一个 IP 地址，避免了出错。TCP/IP 通信协议当然也有“路由”功能，它的地址是分级的， 不同于 IPX/SPX 协议，这样系统就很容易找到网上的用户， IPX/SPX 协议用的是一种广播协议， 它经常会出现广播包堵塞， 无法获得最佳网络带宽。 但特别要注意的一点就是在 用 WIN9X 和 WINME 组网进入 NT 网络时一定不能仅用 TCP/IP 协议，还必需 加上“ NetBEUI ”协议，否则就无法实现网络连通。二、协议选择的原则我们在选择网络通信协议时为了尽量做到一次成功，最好遵循以下原则：1、所选择的协议要与网络结构、功能一致如果您的网络有网桥等类似路由设

14、备， 则必需选择具有路由功能的协议， 如IPX/SPX 、 TCP/IP 等，绝对不能选择 NetBEUI 作为通信协议。但是您的网络没 有路由选择功能，只是单一的网段，能用 NetBEUI 作为通信协议的尽量选用， 因为此协议占用系统资源最少， 运行速度最快， 如在 DOS 下与 NT 服务器相连， 则最好选用 NetBEUI 作为通信协议，它比 TCP/IP 协议快且稳定，这一点我是 深有体会的。以前我们公司在 DOS 通常用 TCP/IP 作为协议，但总是出现死机， 有时根本连不上网，但改用'NetBEUI作为通信协议后，系统性能一下得到了提 高。要注意的一点是如果用 NetBE

15、UI 作为通信协议，则在您的 NT 服务器上同 时也要装上此协议，否则根本行不通！还有就是在 WIN9X （包括 WINME ）要 实现与 NT 服务器成功连网则必需在客户和服务端安装上 'NetBEUI 协议，否则 可能连不上网，这一点我也做过多次试验。当然对于较复杂的网络还是选择 TCP/IP 协议好。2、尽量选用一种协议如果可能的话最好只选用一种通信协议， 因为每一仲协议都要占用系统的内 存资源的， 会影响系统的工作效率的， 在绝大多数情况下一种协议是完全可以满 足连网需求的。3、保持协议的一致性当您的网络要与其它网络进行通信时， 要注意的是两个网络在协议的选择方 面尽量一致， 因为如果不一致， 会导致在通