《网络技术基础》课件.ppt

*************************************FTP协议与应用FTP基本概念文件传输协议（FTP）是一种标准网络协议，用于在客户端和服务器之间传输文件。它使用分离的控制和数据连接，控制连接用于发送命令和接收响应，数据连接用于实际的文件传输。FTP通常使用TCP端口21作为控制端口，端口20或高端口作为数据端口。工作模式FTP有两种工作模式：主动模式（PORT模式）和被动模式（PASV模式）。在主动模式中，客户端打开一个随机端口并告知服务器连接该端口，服务器从端口20发起连接；在被动模式中，服务器打开一个随机端口并告知客户端连接该端口，客户端发起连接。被动模式更容易穿越防火墙，是现代FTP连接的主要模式。传输模式FTP支持两种传输模式：ASCII模式和二进制模式。ASCII模式用于文本文件，在传输过程中会进行字符转换（如换行符转换）；二进制模式（也称为IMAGE模式）用于非文本文件，会原样传输数据而不做任何转换。选择正确的传输模式对确保文件完整性很重要。安全性考虑标准FTP协议在传输过程中不加密数据，包括用户凭证和文件内容，存在安全风险。FTPS（FTPSecure）和SFTP（SSHFileTransferProtocol）是两种安全替代方案。FTPS在标准FTP上添加SSL/TLS加密，而SFTP则是基于SSH协议的全新文件传输协议，提供完整的加密和认证功能。SMTP与POP3协议SMTP协议简单邮件传输协议（SMTP）用于发送和中转电子邮件。它是一个推送协议，使用TCP端口25（非加密）或465/587（加密）。SMTP会话由命令和响应组成，包括HELO/EHLO（标识发送方）、MAILFROM（指定发件人）、RCPTTO（指定收件人）和DATA（传输邮件内容）等。POP3协议邮局协议第3版（POP3）用于从邮件服务器下载邮件到本地客户端。它使用TCP端口110（非加密）或995（SSL/TLS加密）。POP3是一个简单的下载并删除协议，通常会在下载邮件后从服务器删除邮件（虽然可以配置保留副本）。POP3客户端通常只在用户检查邮件时连接服务器。IMAP协议互联网消息访问协议（IMAP）是一个更高级的邮件接收协议，允许用户直接在服务器上管理邮件。它使用TCP端口143（非加密）或993（SSL/TLS加密）。与POP3不同，IMAP支持多文件夹、服务器端搜索和消息状态同步，适合多设备访问同一邮箱的情况。邮件系统架构完整的电子邮件系统包括多个组件：邮件用户代理（MUA，如Outlook、Gmail）用于阅读和编写邮件；邮件传输代理（MTA，如Sendmail、Postfix）负责邮件路由和传递；邮件投递代理（MDA）将邮件分发到用户邮箱。这些组件通过SMTP、POP3和IMAP等协议协同工作。网络安全概述网络安全威胁恶意软件：病毒、蠕虫、特洛伊木马、勒索软件等网络攻击：拒绝服务攻击、中间人攻击、网络钓鱼等社会工程学攻击：利用人为弱点获取信息或访问权限内部威胁：来自组织内部的未授权访问或数据泄露零日漏洞：尚未被修复的软件或硬件安全漏洞安全目标（CIA三要素）保密性（Confidentiality）：确保信息只对授权用户可用完整性（Integrity）：保护数据不被未授权修改可用性（Availability）：确保系统和数据在需要时可访问此外，安全目标还包括认证、授权、不可否认性和隐私保护等。网络安全控制措施技术控制：防火墙、入侵检测系统、加密技术等管理控制：安全策略、风险评估、合规性审计等物理控制：访问控制、监控系统、环境安全等有效的网络安全需要多层防御，结合技术和非技术手段。加密技术基础明文原始可读信息1加密算法将明文转换为密文的数学方法2密钥控制加密过程的参数3密文加密后的不可读信息4解密算法将密文恢复为明文的过程5加密技术是保护数据安全的基础方法，通过将可读信息（明文）转换为不可读形式（密文）来防止未授权访问。加密过程需要加密算法和密钥，而解密过程则需要相应的解密算法和密钥（可能与加密密钥相同或不同）。加密技术的安全性主要取决于密钥的保密性和算法的复杂度。根据密钥使用方式，加密技术可分为对称加密（如AES、DES）和非对称加密（如RSA、ECC）。现代加密系统通常遵循柯克霍夫原则：即使算法完全公开，只要密钥保密，系统仍然安全。对称加密与非对称加密特性对称加密非对称加密密钥使用使用相同的密钥加密和解密使用一对密钥：公钥加密，私钥解密速度加/解密速度快加/解密速度较慢安全密钥分发难题，需要