网络概述

计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。现代计算机网络已具有统一的网络体系结构。

计算机网络提供的主要功能有:

  • 数据通信
  • 资源共享
  • 负载均衡
  • 高可共享性

计算机网络分类

按通信距离分类:

网络分类 分布距离 计算机分布范围 传输速率
局域网
MAN
10m左右 房间 4Mbps ~ 1Gbps
100m左右 楼寓
1000m左右 校园
城域网
WAN 		10km 城市 50Kbps ~ 100 Mbps
广域网
LAN 		100km以上 国家或全球 9.6Kbps ~ 45Mbps

其它分类方式与其分类如:

分类方式 分类内容
信息交换方式
电路交换网
分组交换网
综合交换网
网络拓扑结构
星型网
树型网
环型网
总线网
通信介质
双绞线网
同轴电缆网
光纤网
卫星网
传输带宽
基带网
宽带网
使用范围
公用网
专用网
速率
高速网
中速网
低速网
通信传播方式
广播式
点到点式

ISO/OSI 网络体系结构

ISO/OSI的参考模型共有7层:

OSI 参考模型

计算机网络按照数据通信和数据处理的功能可分为两层:

  1. 内层通信子网(通信子网):由计算机和高速通信线路组成独立的数据系统,承担全网的通信工作(解决数据传输和通信控制问题)。

  2. 外层资源子网(资源子网):包括计算机、终端、通信子网接口设备、外部设备、软件资源等,它负责全网的数据处理和提供网络资源及网络服务。

这两个网络层符合国际标准化组织所制定的开放式系统互连参考模型(OSI)的思想:

  • 通信子网对应于OSI中的低三层:
    • 物理层
    • 数据链路层
    • 网络层
  • 资源子网对应于OSI中的高三层:
    • 会话层
    • 表示层
    • 应用层

服务端要向用户端传送数据(信息流向):

  1. 服务端将数据送入应用层,然后数据逐层向物理层传递。

    在传递过程中,每一层对数据做相应处理(附加控制信息、数据变换、报文分段、报文分组、变换为帧等)。

    最后,经由物理层将数据发送至用户端。

  2. 用户端接受信息,按照与服务端相反顺序的动作,从物理层开始层层剥去控制信息。

    最后把原数据展示给用户。

ISO/OSI RM 内信息流动

只有物理层是实通信(有物理连接),其余各层均为虚通信(无连线)。

网络的拓扑结构

网络拓扑结构是指网络中通信线路和结点的几何排序,用于表示整个网络的结构外貌,反映各结点之间的结构关系。

常用的网络拓扑结构有:

  • 总线型结构:

    总线型结构

  • 星型结构:

    星型结构

  • 环型结构:

    环型结构

  • 树型结构:

    树型结构

  • 分布式结构:

    分布式结构

网络互连设备

构建一个实际的网络需要网络的传输介质、网络互连设备作为支持。

网络设备

按照ISO/OSI的分层将互连设备分类:

  • 物理层设备:

    • 中继器(Repeater)
    • 集线器(Hub):一种多端口的中继器。集线器不能自动寻址,但可以检测发送冲突。

  • 数据链路层设备:

    • 网桥(Bridge)

    • 交换机(Switch):一种多端口的网桥。

      交换技术:

      • 端口交换
      • 帧交换
      • 信元交换

  • 网络层设备:路由器(Router)

    路由器类型

    各种路由来源的管理距离

  • 应用层设备:网关(Gateway)

网络传输介质

传输介质是信号传输的媒体,常用的介质分为:

  • 有线介质:
    • 双绞线(Twisted-Pair)
    • 同轴电缆(Coaxial)
    • 光纤(Fiber Optic)
  • 无线介质:
    • 微波
    • 红外线和激光
    • 卫星通信

网络组件

在一个局域网中,其基本组成部件为:

  • 服务器(Server)
  • 客户端(Client)
  • 网络设备
  • 通信介质
  • 网络软件

网络协议与标准

计算机网络中的两个实体,想要成功通信,必须具有相同的语言,在计算机网络中称为协议(规程)。

网络协议指的是网络中的计算机与计算机进行通信时,为了能够实现数据的正常发送与接收必须要遵循的一些事先约定好的规则(标准或约定),在这些规程中明确规定了通信时的数据格式、数据传送时序以及相应的控制信息和应答信号等内容。

网络标准

  • 电信标准:由国际电信联盟(International Telecommunication Union,ITU)发布的标准,有ITU-T的V系列、X系列等。

  • 国际标准:由国际标准化组织(ISO)负责制定。

    其他标准化组织:

    • ANSI:美国国家标准研究所,ISO的美国代表。
    • NIST:美国国家标准和技术研究所,美国商业部的标准化机构。
    • IEEE:电气和电子工程师协会(Institute of Electrical and Electronics Engineers)。
    • ElA:电子工业协会(Electronic Industries Association)。

  • Internet标准:特点是自发而非政府干预的,管理松散。

    • 有民间性质的协会ISOC(Internet Society)进行必要的协调与管理。
    • 有网络信息中心(NIC)来管理IP地址,保证注册地址的唯一性。
    • ISOC设有nternet总体管理机构结构(IAB)。

局域网协议

IEEE 802系列标准己被ISO采纳为国际标准。

局域网的基本组成主要有:

  • 网络服务器
  • 网络工作站
  • 网络适配器
  • 传输介质

决定局域网特性的主要技术有3个方面:

  • 用于传输数据的传输介质;
  • 用于连接各种设备的拓扑结构;
  • 用于共享资源的介质访问控制方法。

LAN 模型

在IEEE 802局域网(LAN)标准中只定义了两层:

  • 物理层

  • 数据链路层:

    根据LAN的特点把数据链路层分成:

    • 逻辑链路控制(Logical Link Control,LLC)子层:

      实现网络层中的寻址、排序、流控和差错控制等功能

    • 介质访问控制(Medium Access Control,MAC)子层

LAN 层次与 ISO/OSI RM 的对应关系

以太网

以太网技术采用的“存取方法”是带冲突检测的载波监听多路访问协议(Carrier-Sense Multiple Access with Collision Detection,CSMA/CD)技术。

以太网主要包括3中类型:

  • IEEE 802.3中定义的标准局域网,速度为10Mbps,传输介质为细同轴电缆;
  • IEEE 802.3u中定义的快速以太网,速度为100Mbps,传输介质为双绞线;
  • IEEE 802.3z中定义的千兆以太网,速度为1000Mbps,传输介质为光纤或双绞线。

令牌环网

IEEE 802.5的介质访问使用的是令牌环控制技术。

FDDI

FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)类似令牌环网的协议:

  • 用光纤作为传输介质;
  • 采用一种新的编码技术,称为4B/5B编码。

无线局域网

无线局域网(WLAN)使用的是带冲突避免的载波侦听多路访问方法(CSMA/CA)。

广域网协议

用于广域网的主要协议有:

  • 点对点协议(PPP)
  • 数字用户线(xDSL)
  • 数字专线
  • 帧中继
  • 异步传输模式
  • X.25 协议

TCP/IP 协议族

TCP/IP作为Internet的核心协议,被广泛应用于局域网和广域网中,成为事实上的国际标准。

TCP/IP基本特性的5个表现方面:

  • 逻辑编制:

    每台连入Internet的计算机都会被分配一个逻辑地址,即IP地址。

    IP地址包括:

    • 网络ID号:用来标识网络;
    • 子网ID号:用来标识网络上的一个子网;
    • 主机ID号:用来标识子网上的一台计算机。

  • 路由选择:定义路由器如何选择网络路径的协议,即IP数据包的路由选择。

  • 域名解析:

    域名:一种易记的字母式地址结构,也称为DNS(域名服务)名。

    将域名映射为IP地址的操作即为域名解析。

    域名较稳定,而IP地址较易发生变化。

  • 错误检测:TPC/IP具有分组交换确保数据信息在网络上可靠传递的特性。

  • 流量控制:检测网络系统信息中的信息流量,防止出现网络拥塞,也属于分组交换确保数据信息在网络上可靠传递。

TCP/IP 分层模型

TCP/IP分层模型由4个层次构成:

  1. 应用层
  2. 传输层
  3. 网际层
  4. 网络接口层

TCP/IP 模型于 OSI 模型的对比

传输层协议 TCP 和 UDP

TCP和UDP都是应用于传输层的网络协议:

  • TCP(Transmission Control Protocol,传输控制协议):

    在IP提供的不可靠数据服务的基础上为应用程序提供了可靠的、面向连接的、全双工的数据传输服务。

    采用三次握手来确认建立和关闭连接是否成功。

    TCP的功能或服务有:

    • 可靠传输
    • 连接管理
    • 差错校验和重传
    • 流量控制:采用可变大小的滑动窗口协议
    • 拥塞控制
    • 端口寻址

  • UDP(User Datagram Protocol,用户数据报协议):

    是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信。

    UDP上的应用有VoIP等。

UDP的首部8B,TCP的首部20B,UDP相比TCP来说,开销较小。

TCP和UDP均提供了端口寻址功能。

电子邮件协议 SMTP 和 POP3

SMTP和POP3都使用TCP端口传输和接收邮件。

SMTP:邮件发送协议;常用端口号:25。

SMTP只能传输SACII码文本和文字附件,可以使用MIME邮件扩充协议,添加其他类型的附件。

POP3:邮件接收协议;常用端口号:110。

POP3基于C/S模式(Client/Server模式,客户端/服务器模式)。

ARP 和 RARP 协议

  • ARP(Address Resolution Protocol,地址解析协议):将IP地址转换为MAC地址(物理地址)。

    IP到MAC地址的转换过程:

    1. 查询ARP高速缓存中是否有该IP地址
    2. 如果该IP地址在ARP高速缓存中,便使用与它对应的MAC地址,将数据报发送给所需的物理网卡
    3. 如果ARP高速缓存中没有该IP地址,ARP便在局域网上以广播方式发送一个ARP请求包
    4. 如果局域网上IP地址与某台计算机中的IP地址相一致,那么该计算机便生成一个ARP应答信息,信息中包含对应的MAC地址

  • RARP(反地址解析协议):将MAC地址转换为IP地址,主要用于无盘工作站。

动态主机配置协议 DHCP

DHCP协议的功能和作用是:

  • 集中的管理、分配IP地址;
  • 使网络环境中的主机动态地获得IP地址、Gateway地址、DNS服务器地址等信息;
  • 提升地址的使用率。

DHCP客户端可以从DHCP服务器获得以下内容:

  • 本机IP地址
  • DNS服务器地址
  • DHCP服务器地址
  • 默认网关的地址

无效地址

  • Windows无效地址:169.254.X.X

    169.254.X.X是Windows系统在DHCP信息租用失败时自动给客户机分配的IP地址。

  • Linux无效地址:0.0.0.0

ICMP

ICMP(Internet Control Message Protocol,Internet控制信息协议)是一种用于发送差错报文的协议。IP传送的数据报可能丢失、重复、延迟或乱序,而ICMP就是这样一种避免差错并在发生差错时报告的机制。

ICMP定义了5种差错报文:

  • 源抑制
  • 超时
  • 目的不可达
  • 重定向
  • 要求分段

还定义了4种信息报文:

  • 回应请求
  • 回应应答
  • 地址屏蔽码请求
  • 地址屏蔽码应答

IP在需要一个差错报文时要使用ICMP,而ICMP也是利用IP来传送报文。

ICMP可以用于测试因特网,如ping工具就是利用ICMP报文进行目标是否可达测试。

Internet 地址

Internet地址格式主要有两种书写形式:

  • 域名
  • IP地址

域名

域名(Domain Name):通常是用户所用主机的名字或地址。

域名格式由若干部分组成,每个部分又称子域名(用.分开,最少由两个字母或数字组成)。

通常,一个完整、通用的层次型主机域名由以下4个部分组成:

主机名.本地名.组名.最高层域名

也可以理解为:

主机名.域名.域名后缀.域名分类

域名分类及其含义

如果一个主机所在的网络级别较高,它可能拥有的域名仅包含3部分:

本地名.组名.最高层域名

URL

URL即统一资源定位器(统一资源定位符),它的形式如下:

协议名://主机名.域名.域名后缀.域名分类/目录/网页文件

IP 地址

IP地址:Internet中的主机地址实际上是用IP地址来唯一标识的。

IP地址有两种:

  • IPv4
  • IPv6

通常IP地址是指IPv4。

IPv4

每个IPv4地址都由4个小于256的数字组成(每个数字8位,共32位),数字之间用.分开,可分为5类:

IPv4各类地址分配方案

在IPv4中,全0代表的是网络,全1代表的是广播。

IPv4能表示的地址个数为:

$$ 2^{32} \approx 40亿 $$

子网掩码

网络软件和路由器使用子网掩码(Subnet Mask)来识别报文是仅存放在网络内部还是被路由转发到其他地方。

子网掩码是用来指明特定的IP地址中的网络号和主机号部分。子网掩码的格式与IP地址相同:

  • 所有对应网络号的部分用1填上;
  • 所有对应主机号的部分用0填上。

IP地址类默认的子网掩码

IPv6

IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题。

IPv6理论上能表示的地址个数:

$$ 2^{128} = 3.4 \times 10^{38} $$

在想象得到的将来,IPv6的地址空间是不可能用完的。

DNS 域名解析

Internet中的域名地址和IP地址是等价的,它们之间是通过域名服务(DNS域名解析)来完成映射变换的。

DNS是一种分布式地址信息数据库系统,服务器中包含整个数据库的某部分信息,并供客户查询。DNS允许局部控制整个数据库的某些部分,但数据库的每一部分都可通过全网查询得到。

域名系统采用的是客户端/服务器模式,整个系统由以下两部分组成:

解析器和域名服务器组成。

  • 解析器(客户端):

    负责:

    • 查询域名服务器
    • 解释从服务器返回来的应答
    • 将信息返回给请求方

  • 域名服务器(服务器):通常保存着一部分域名空间的全部信息,这部分域名空间称为区(Zone)。

    一个域名服务器可以管理一个或多个区。

    域名服务器可以分为:

    • 主服务器
    • Caching Only服务器
    • 转发服务器(Forwarding Server)

    主域名服务器在接收到域名请求后,查询顺序如下:

    1. 本地缓存:缓存在该服务器中的域名信息。如果先前有多个用户对该域名进行访问,域名服务器会根据需要对该域名的信息进行缓存,以便加快后续用户访问的速度。
    2. 本地hosts文件:存储在服务器中的一种记录域名与其对应IP的文件。在PC中也有这样的文件存在。
    3. 本地数据库:存储域名信息的数据库。
    4. 转发域名服务器:如果用户访问的域名在以上内容中都不存在时,域名服务器会根据访问的域名,到对应的其他域名服务器中查询。

用户A查找用户B时,域名系统工作过程如:

  1. 解析器向本地域名服务器发出请求查阅用户B的域名。
  2. 本地域名服务器向最高层域名服务器发出查询地址的请求。
  3. 最高层域名服务器返回给本地域名服务器一个IP地址。
  4. 本地域名服务器向组域名服务器发出查询地址的请求。
  5. 组域名服务器返回给本地域名服务器一个IP地址。
  6. 本地服务器向刚返回的域名服务器发出查询域名地址请求。
  7. P地址返回给本地域名服务器。
  8. 本地域名服务器将该地址返回给解析器。

因此,在访问主机的时候只需要知道域名,通过DNS服务器将域名变换为IP地址。

DNS所用的是UDP端口,端口号为53。

在浏览器中访问网站时,通常是使用服务方的域名进行访问。在计算机上使用域名访问内容,本地计算机并不会直接去DNS服务器查询,而是会先在本地查询该域名。计算机使用域名访问时,域名查询的顺序是:

  1. 本地hosts文件:存储在计算机电脑中的一个文件,例如localhost就是在本地hosts文件中与本地IP127.0.0.1对应。
  2. 本地DNS缓存:先前访问的域名与其对应的IP等信息会被计算机缓存在本地中,如果本地中有该域名的缓存,那便无须访问DNS服务器。
  3. 本地DNS服务器。
  4. 根域名服务器。

当在Wb浏览器的地址栏中输入某URL并按下回车,则处理过程如下:

  1. 对URL进行DNS域名解析,得到对应的IP地址;
  2. 根据这个IP,找到对应的服务器,发起TCP连接,进行三次握手:
  3. 建立TCP连接后发起HTTP请求;
  4. 服务器响应HTTP请求,浏览器得到HTML代码;
  5. 通信完成,断开TCP连接;
  6. 浏览器解析HTML代码,并请求HTML代码中的资源(如s、css图片等);
  7. 浏览器将页面呈现给用户。

无线通信技术

流行的无线通信技术有WiFi、蓝牙等。

其中,蓝牙覆盖范围最小、通信距离最短。

ipconfig 命令

ipconfig是Windows中,调试计算机网络常用的命令(软件),类似于Linux中的ifconfig。

ipconfig命令的用法如下:

参数 说明 示例
无参数 显示所有网络适配器的IP地址、子网掩码和缺省网关值 ipconfig
/all 显示所有网络适配器的完整TCP/IP配置信息,包括DHCP服务是否已启动 ipconfig /all
/displaydns 显示本地DNS内容 ipconfig /displaydns
/flushdns 清除本地DNS缓存内容 ipconfig /flushdns
/registerdns DNS客户端手工向服务器进行注册 ipconfig /registerdns
/release DHCP客户端手工释放IP地址 ipconfig /release
/renew DHCP客户端手工向服务器刷新请求(重新申请IP地址) ipconfig /renew

网络信息安全

网络存在的威胁主要表现在以下5方面:

  • 非授权访问
  • 信息泄露或丢失
  • 破坏数据完整性
  • 拒绝服务攻击
  • 利用网络传播病毒

网络安全控制技术主要有:

  • 防火墙技术
  • 加密技术
  • 用户识别技术
  • 访问控制技术
  • 网络反病毒技术
  • 网络安全漏洞扫描技术
  • 入侵检测技术

要保护网络安全除了网络安全措施(使用网络安全控制技术)之外,还有:

  • 物理线路安全措施:例如设备防雷。
  • 系统安全措施:例如漏洞发现与补丁管理。

防火墙技术

防火墙(Firewall)是建立在内外网络边界上的过滤封锁机制,它认为:

  • 内部网络是安全和可信赖的
  • 外部网络是不安全和不可信赖的

防火墙是网络安全体系的基础和核心控制设施,同时也承担着繁重的通信任务。

防火墙的作用:防止不希望的、未经授权地进出被保护的内部网络。

防火墙对通过受控干线的任何通信行为进行安全处理,如:

  • 控制
  • 审计
  • 报警
  • 反应

防火墙技术经历了三个发展阶段:

  1. 包过滤防火墙
  2. 应用代理网关防火墙
  3. 状态检测技术防火墙

包过滤防火墙

包过滤防火墙一般有一个包检查块(通常称为包过滤器),数据包过滤可以根据数据包头中的各项信息来控制以下内容之间的相互访问:

  • 站点与站点
  • 站点与网络
  • 网络与网络

包过滤防火墙无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在网络层和数据链路层(即TCP和P层)之间

通过检查模块,防火墙能够拦截和检查所有出站和进站的数据,其过程如下:

  1. 打开包
  2. 取出包头
  3. 根据包头的信息确定该包是否符合包过滤规则
  4. 对过滤进行记录
  5. 对于不符合规则的包,进行报警并丢弃该包

过滤型防火墙的优点

  • 对用户完全透明,速度较快(通常直接转发报文);
  • 对每条传入和传出网络的包实行低水平控制
  • 每个IP包的字段都被检查,例如:
    • 源地址,
    • 目的IP地址,
    • 协议,
    • 端口;
  • 可以识别和丢弃带欺骗性源IP地址的包;
  • 包过滤防火墙是两个网络之间访问的唯一来源;
  • 包过滤通常被包含在路由器数据包中,所以不需要额外的系统来处理这个特征。

过滤型防火墙的缺点

  • 不能防范黑客攻击,因为网管不可能区分出可信网络与不可信网络的界限;
  • 不支持应用层协议,因为它不识别数据包中的应用层协议,访问控制粒度太粗糙;
  • 不能处理新的安全威胁。

应用代理网关防火墙

应用代理网关防火墙彻底隔断内网与外网的直接通信内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略要求。

应用代理网关的优点:

  • 可以检查应用层、传输层和网络层的协议特征;
  • 对数据包的检测能力比较强。

应用代理网关的缺点:

  • 难以配置;
  • 处理速度非常慢。

状态检测技术防火墙

状态检测技术防火墙结合了代理防火墙的安全性和包过滤防火墙的高速度等优点,在不损失安全性的基础上,提高了代理防火墙的性能。

入侵检测与防御

入侵检测系统(Intrusion Detection System,DS)作为防火墙之后的第二道安全屏障,通过从计算机系统或网络中的若干关键点收集网络的安全日志、用户的行为、网络数据包和审计记录等信息并对其进行分析,从中检查是否有违反安全策略的行为和遭到入侵攻击的迹象。入侵检测系统根据检测结果,自动做出响应。

入侵检测系统有效的弥补了防火墙系统对网络上的入侵行为无法识别和检测的不足。

入侵防御系统(IPS)是在入侵检测系统的基础上发展起来的,入侵防御系统不仅能够检测到网络中的攻击行为,同时主动的对攻击行为能够发出响应,对攻击进行防御。两者相较,主要存在以下区别:

  • 在网络中的部署位置的不同;
  • 入侵响应能力的不同。

网络攻击

网络攻击是攻击者针对特定目标实施的有特定目的的活动,攻击目标对于攻击者是个黑盒子。

常见的网络攻击手段有:

  • 拒绝服务攻击(Dos攻击):目的是使计算机或网络无法提供正常的服务。

    拒绝服务攻击是不断向计算机发起请求来实现的。

  • 重放攻击:攻击者发送一个目的主机已经接受过的报文来达到攻击目的。

    攻击者利用网络监听或者其他方式盗取认证凭据,之后再重新发送给认证服务器。

    重放攻击主要用于身份认证过程,目的是破坏认证的正确性。

  • 口令入侵攻击:使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击活动。

  • 特洛伊木马:被伪装成程序或游戏,当用户下载了带有木马的软件或附件时,这个程序就会向黑客发起连接请求,建立连接后黑客就实施攻击活动。

  • 端口欺骗攻击:采用端口扫描找到系统漏洞从而实施攻击。

  • 网络监听:攻击者可以接收某一网段在同一条物理通道上传输的所有信息,使用网络监听可以轻松截取包括账号和口令在内的信息资料。

  • IP欺骗攻击:产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。

  • SQL注入攻击:是黑客对数据库进行攻击的常用手段之一。

    SQL注入产生的原因:

    • 没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
    • 攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,
    • 获取数据库的权限,就可获取用户账号和口令信息,以及对某些数据修改等。

入侵检测技术:

  • 专家系统
  • 模型检测
  • 简单匹配

病毒

计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码

计算机病毒的特征包括:

  • 传播性
  • 隐蔽性
  • 感染性
  • 潜伏性
  • 触发性
  • 破坏性

常见的病毒类型有:

  • Worm(蠕虫病毒):

    • 欢乐时光,
    • 熊猫烧香,
    • 红色代码,
    • 爱虫病毒,
    • 震网。

  • Trojan(特洛伊木马):通过内部发起连接与外部主机建立联系,由外部主机控制并盗取用户信息。

    计算机感染特洛伊木马后的典型线型是有未知程序试图建立网络连接

    常见的木马如冰河。

  • Backdoor(后门病毒)。

  • Macro(宏病毒):

    宏病毒感染的对象主要是文本文档电子表格等。

网络安全

  • SSL(Secure Socket Layer,安全套接层):传输层安全协议,用于实现Web安全通信。

    SSL常用端口号为443。

  • TLS(Transport Layer Security,传输层安全协议:建立在SSL3.0协议规范之上,是SSL3.0的后续版本。

  • SSH(Secure Shell):终端设备与远程站点之间建立安全连接的协议,是建立在应用层和传输层基础上的安全协议。

    SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。

    SSH最初是UNIX上的程序,后来又迅速扩展到其他操作平台(如Linux、Windows)。

  • HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer):是以安全为目标的HTTP通道,即使用SSL加密算法的HTTP。

  • MME(Multipurpose Internet Mail Extensions,多用途互联网邮件扩展类型):是一个互联网标准,扩展了电子邮件标准。

  • PGP(Pretty Good Privacy,优良保密协议):是一个基于RSA公匙加密体系的邮件加密软件。

    可以用它对邮件保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人可以确认邮件的发送方。