网络安全协议有哪些(无线网络安全协议有哪些)

两者在网络各层位置和功能不相同。 SSL试基于传输层的通用安全协议，只占据在线商务体系中一部分，可以看作其中用于传转的那部分技术规范。从在线商务特性来看，它并不具备上无形、服务性、协调性和集成性。 SET位于应用层，对网络上其他各层也有所涉及。SET规范了整个商务活动的流程，从信用卡持卡人到商家，到支付网关，到认证中心及信用卡结算中心之间的信息流走向及必须采用的加密，认证都制订了严密的标准，从而最大限度的保证了商务性、服务性、协调性和集成性。
SSL(Secure Sockets Layer安全套接字协议bai),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 1）认证用户和服务器，确保数据发送到正确的客户机和服务器；2）加密数据以防止数据中途被窃取；3）维护数据的完整性，确保数据在传输过程中不被改变。网站如何获得SSL证书安全可信的SSL证书需要向CA机构(如：沃通CA)申请，通过严格的审查后才给予颁发。 SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括：银行证书及发卡机构证书、支付网关证书和商家证书。
两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。 SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。 SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

SSL、TLS、IPSec、Telnet、SSH、SET 等
这个貌似自己搜一下收获更大啊。搞不懂。

网络安全通信所需要的基本属性： 1. 机密性2. 消息完整性3. 可访问与可用性4. 身份认证1. 窃听2. 插入3. 假冒4. 劫持5. 拒绝服务DoS和分布式拒绝服务DDoS6. 映射7. 嗅探8. IP欺骗数据加密明文：未被加密的消息密文：被加密的消息加密：伪装消息以隐藏消息的过程，即 明文密文 的过程.解密： 密文明文 的过程1.替代密码 ：用密文字母替代明文字母。移位密码加密函数：：加密过程：明文信息：密钥，表示移几位：如果是26个字母，那q就是26解密函数：：解密过程：密文：密钥2.  换位密码 ：根据一定规则重新排列明文。【 例题 】如果对明文“bob.i love you. Alice"，利用k=3的凯撒密码加密，得到的密文是什么？利用密钥 "nice" 进行列置换加密后得到的密文是什么？【 答案 】 凯撒密码 加密后得到的密文是："ere l oryh brx Dolfh"列置换密码 加密后得到的密文是：iex bvu bly ooo"【 解析 】 凯撒密码 ：以明文字母b为例，M=2（b的位置为2），k=3，q=26，则：密文，对应字母e，故b经过加密转为了e将明文全部替换后得到的密文 "ere l oryh brx Dolfh"列置换密码:密钥 "nice" 字母表先后顺序为 "4，3，1，2" ，因此，按这个顺序读出表中字母，构成密文："iex bvu bly ooo"，（密钥有几位就有几列，如果明文不够就补x，然后按列读取）1.对称密钥 密码：加密秘钥和解密秘钥相同（），例如用一个锁将箱子锁起来，这个锁有2把相同的钥匙，锁好之后把另一把钥匙派人送给他。2. 对称密钥密码 分类 ：分组密码：DES、AES、IDEA等。（分组处理）1）（数据加密标准）：56位密钥，64位分组。（56位二进制数，每位的取值是0或1，则所有的取值就是个）2）：使用 两个秘钥 （共 112位 ），执行三次DES算法。(用1个密钥执行一次加密，再用另一个密钥执行一次解密，共执行三次)3）（高级加密算法）：分组128位,密钥 128/192/256 位。4）IDEA：分组64位，密钥 128 位。流密码（挨个处理）1.非对称密钥 密码：加密密钥和解密密钥不同，，其中一个用于加密，另一个用于解密。（ 私钥 ：持有人所有  公钥 ：公开的）2. 加密密钥可以公开，也称公开密钥加密。3. 典型的公钥算法：Diffie-Hellman算法RSA算法密码散列函数1. 特性：定长输出；单向性（无法根据散列值逆推报文）抗碰撞性（无法找到具有相同散列值的两个报文）2. 典型的散列函数MD5：128位散列值SHA-1：160位散列值报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实，未被篡改。1. 报文摘要（数字指纹）2. 报文认证方法简单报文验证：仅使用报文摘要，无法验证来源真实性报文认证码：使用共享认证密匙，但无法防止接收方篡改身份认证、数据完整性、不可否认性1. 简单数字签名：直接对报文签名2. 签名报文摘要1. 口令：会被窃听2. 加密口令：可能遭受回放/重放攻击加密的口令可能会被截获，虽然不知道口令是什么，但他将加密口令提交给服务器，说这是我加密的口令，这叫重放.3. 加密一次性随机数：可能遭受中间人攻击Alice发给Bob说她是Alice，但Bob说你要向我证明，Bob生成一个随机数发给Alice，让Alice用自己的私钥进行加密，加密后再把数据发给Bob，然后Bob再向Alice要公钥进行解密解出来的随机数如果和Bob发给Alice的随机数一样的话，那就说明她是Alice。这种方法会被中间人攻击，Alice发送的私钥加密被Trudy更换为自己用私钥加密的数据然后发给Bob，公钥也被Trudy换了，最后Bob用公钥加密数据发给Alice，Trudy截获了，用自己的私钥进行解密，获得了数据。密钥分发存在漏洞：主要在密钥的分发和对公钥的认证环节，这需要密匙分发中心与证书认证机构解决双方通信时需要协商一个密钥，然后进行加密，每次通信都要协商一个密钥，防止密钥被人截获后重复使用，所以密钥每次都要更换，这就涉及到密钥分发问题。基于 KDC 的秘钥生成和分发认证中心CA：将公钥与特定的实体绑定1. 证实一个实体的真实身份；2. 为实体颁发 数字证书 （实体身份和 公钥 绑定）。防火墙 ：能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其它分组进入或离开内部网络的软件、硬件或者软硬件结合的一种设施。前提 ：从外部到内部和从内部到外部的所有流量都经过防火墙1.无状态分组过滤器基于特定规则对分组是通过还是丢弃进行决策，如使用实现防火墙规则。2.有状态分组过滤器跟踪每个TCP连接建立、拆除，根据状态确定是否允许分组通过。3.应用网关鉴别 用户身份 或针对 授权用户 开放 特定服务 。入侵检测系统（IDS）：当观察到潜在的恶意流量时，能够产生警告的设备或系统。1. 电子邮件安全需求1）机密性2）完整性3）身份认证性4）抗抵赖性2. 安全电子邮件标准：1. SSL是介于和之间的安全协议.2. SSL协议栈(传统的TCP协议是没有安全协议的，传输都是明文，所以在TCP上面设置SSL协议保证安全性)3. SSL握手过程协商密码组，生成秘钥，服务器/客户认证与鉴别。1. VPN建立在上的安全通道，实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络。关键技术 ：，如IPSec。2. 典型的 网络层安全协议 ——提供机密性、身份鉴别、数据完整性和防重放攻击服务。体系结构： 认证头AH协议 、 封装安全载荷ESP协议 。运行模式： 传输模式 （AH传输模式、ESP传输模式）、 隧道模式 （AH隧道模式、ESP隧道模式）本文主要介绍了网络安全基本概念、数据加密算法、消息完整性与数字签名、身份认证、密钥分发中心与证书认证机构、防火墙与入侵检测以及网络安全协议等内容。回顾：1. 网络安全基本属性2. 典型数据加密算法； 3. 消息完整性、数字前面以及身份认证原理。

第一章 概述 电信网、计算机网和有线电视网 三网合一TCP/IP是当前的因特网协议簇的总称，TCP和 IP是其中的两个最重要的协议。RFC标准轨迹由3个成熟级构成：提案标准、草案标准和标准。第二章 计算机网络与因特网体系结构根据拓扑结构：计算机网络可以分为总线型网、环型网、星型网和格状网。根据覆盖范围：计算机网络可以分为广域网、城域网、局域网和个域网。网络可以划分成：资源子网和通信子网两个部分。网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素，即语法、语义和同步规则。通信双方对等层中完成相同协议功能的实体称为对等实体 ，对等实体按协议进行通信。有线接入技术分为铜线接入、光纤接入和混合光纤同轴接入技术。无线接入技术主要有卫星接入技术、无线本地环路接入和本地多点分配业务。网关实现不同网络协议之间的转换。因特网采用了网络级互联技术，网络级的协议转换不仅增加了系统的灵活性，而且简化了网络互联设备。因特网对用户隐藏了底层网络技术和结构，在用户看来，因特网是一个统一的网络。因特网将任何一个能传输数据分组的通信系统都视为网络，这些网络受到网络协议的平等对待。TCP/IP 协议分为 4 个协议层 ：网络接口层、网络层、传输层和应用层。IP 协议既是网络层的核心协议 ，也是 TCP/IP 协议簇中的核心协议。第四章 地址解析建立逻辑地址与物理地址之间 映射的方法 通常有静态映射和动态映射。动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。 因特网采用了动态映射的方法进行地址映射。获得逻辑地址与物理地址之间的映射关系称为地址解析 。地址解析协议 ARP 是将逻辑地址（ IP 地址）映射到物理地址的动态映射协议。ARP 高速缓存中含有最近使用过的 IP 地址与物理地址的映射列表。在 ARP 高速缓存中创建的静态表项是永不超时的地址映射表项。反向地址解析协议 RARP 是将给定的物理地址映射到逻辑地址（ IP地址）的动态映射。RARP需要有RARP 服务器帮助完成解析。ARP请求和 RARP请求，都是采用本地物理网络广播实现的。在代理ARP中，当主机请求对隐藏在路由器后面的子网中的某一主机 IP 地址进行解析时，代理 ARP路由器将用自己的物理地址作为解析结果进行响应。第五章 IP协议IP是不可靠的无连接数据报协议，提供尽力而为的传输服务。TCP/IP 协议的网络层称为IP层.IP数据报在经过路由器进行转发时一般要进行三个方面的处理：首部校验、路由选择、数据分片IP层通过IP地址实现了物理地址的统一，通过IP数据报实现了物理数据帧的统一。 IP 层通过这两个方面的统一屏蔽了底层的差异，向上层提供了统一的服务。IP 数据报由首部和数据两部分构成 。首部分为定长部分和变长部分。选项是数据报首部的变长部分。定长部分 20 字节，选项不超过40字节。IP 数据报中首部长度以 32 位字为单位 ，数据报总长度以字节为单位，片偏移以 8 字节（ 64 比特）为单位。数据报中的数据长度 =数据报总长度－首部长度× 4。IP 协议支持动态分片 ，控制分片和重组的字段是标识、标志和片偏移， 影响分片的因素是网络的最大传输单元 MTU ，MTU 是物理网络帧可以封装的最大数据字节数。通常不同协议的物理网络具有不同的MTU 。分片的重组只能在信宿机进行。生存时间TTL是 IP 数据报在网络上传输时可以生存的最大时间，每经过一个路由器，数据报的TTL值减 1。IP数据报只对首部进行校验 ，不对数据进行校验。IP选项用于网络控制和测试 ，重要包括严格源路由、宽松源路由、记录路由和时间戳。IP协议的主要功能 包括封装 IP 数据报，对数据报进行分片和重组，处理数据环回、IP选项、校验码和TTL值，进行路由选择等。在IP 数据报中与分片相关的字段是标识字段、标志字段和片偏移字段。数据报标识是分片所属数据报的关键信息，是分片重组的依据分片必须满足两个条件： 分片尽可能大，但必须能为帧所封装 ;片中数据的大小必须为 8 字节的整数倍 ，否则 IP 无法表达其偏移量。分片可以在信源机或传输路径上的任何一台路由器上进行，而分片的重组只能在信宿机上进行片重组的控制主要根据 数据报首部中的标识、标志和片偏移字段IP选项是IP数据报首部中的变长部分，用于网络控制和测试目的 (如源路由、记录路由、时间戳等 )，IP选项的最大长度 不能超过40字节。1、IP 层不对数据进行校验。原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验开销小得多，在通信线路较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求， 选择进行校验或不进行校验，甚至可以考虑采用不同的校验方法，这给系统带来很大的灵活性。2、IP协议对IP数据报首部进行校验。原因： IP 首部属于 IP 层协议的内容，不可能由上层协议处理。IP 首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在相邻点之间完成校验。3、分片必须满足两个条件：分片尽可能大，但必须能为帧所封装 ;片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏移量。第六章 差错与控制报文协议（ICMP）ICMP 协议是 IP 协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP既不向信宿报告差错，也不向中间的路由器报告差错，而是 向信源报告差错 。ICMP与 IP协议位于同一个层次，但 ICMP报文被封装在IP数据报的数据部分进行传输。ICMP 报文可以分为三大类：差错报告、控制报文和请求 /应答报文。ICMP 差错报告分为三种 ：信宿不可达报告、数据报超时报告和数据报参数错报告。数据报超时报告包括 TTL 超时和分片重组超时。数据报参数错包括数据报首部中的某个字段的值有错和数据报首部中缺少某一选项所必须具有的部分参数。ICMP控制报文包括源抑制报文和重定向报文。拥塞是无连接传输时缺乏流量控制机制而带来的问题。ICMP 利用源抑制的方法进行拥塞控制 ，通过源抑制减缓信源发出数据报的速率。源抑制包括三个阶段 ：发现拥塞阶段、解决拥塞阶段和恢复阶段。ICMP 重定向报文由位于同一网络的路由器发送给主机，完成对主机的路由表的刷新。ICMP 回应请求与应答不仅可以被用来测试主机或路由器的可达性，还可以被用来测试 IP 协议的工作情况。ICMP时间戳请求与应答报文用于设备间进行时钟同步 。主机利用 ICMP 路由器请求和通告报文不仅可以获得默认路由器的 IP 地址，还可以知道路由器是否处于活动状态。第七章 IP 路由数据传递分为直接传递和间接传递 ，直接传递是指直接传到最终信宿的传输过程。间接传递是指在信源和信宿位于不同物理网络时，所经过的一些中间传递过程。TCP/IP 采用 表驱动的方式 进行路由选择。在每台主机和路由器中都有一个反映网络拓扑结构的路由表，主机和路由器能够根据 路由表 所反映的拓扑信息找到去往信宿机的正确路径。通常路由表中的 信宿地址采用网络地址 。路径信息采用去往信宿的路径中的下一跳路由器的地址表示。路由表中的两个特殊表目是特定主机路由和默认路由表目。路由表的建立和刷新可以采用两种不同 的方式：静态路由和动态路由。自治系统 是由独立管理机构所管理的一组网络和路由器组成的系统。路由器自动获取路径信息的两种基本方法是向量—距离算法和链路 —状态算法。1、向量 — 距离 (Vector-Distance，简称 V—D)算法的基本思想 ：路由器周期性地向与它相邻的路由器广播路径刷新报文，报文的主要内容是一组从本路由器出发去往信宿网络的最短距离，在报文中一般用(V，D)序偶表示，这里的 V 代表向量，标识从该路由器可以到达的信宿 (网络或主机 )，D 代表距离，指出从该路由器去往信宿 V 的距离， 距离 D 按照去往信宿的跳数计。 各个路由器根据收到的 (V ，D)报文，按照最短路径优先原则对各自的路由表进行刷新。向量 —距离算法的优点是简单，易于实现。缺点是收敛速度慢和信息交换量较大。2、链路 — 状态 (Link-Status，简称 L-S)算法的基本思想 ：系统中的每个路由器通过从其他路由器获得的信息，构造出当前网络的拓扑结构，根据这一拓扑结构，并利用 Dijkstra 算法形成一棵以本路由器为根的最短路径优先树， 由于这棵树反映了从本节点出发去往各路由节点的最短路径， 所以本节点就可以根据这棵最短路径优先树形成路由表。动态路由所使用的路由协议包括用于自治系统内部的 内部网关协 议和用于自治系统之间的外部网关协议。RIP协议在基本的向量 —距离算法的基础上 ，增加了对路由环路、相同距离路径、失效路径以及慢收敛问题的处理。 RIP 协议以路径上的跳数作为该路径的距离。 RIP 规定，一条有效路径的距离不能超过RIP不适合大型网络。RIP报文被封装在 UDP 数据报中传输。RIP使用 UDP 的 520 端口号。3、RIP 协议的三个要点仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔交换路由信息，例如，每隔30秒。4、RIP 协议的优缺点RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。RIP 协议最大的优点就是实现简单，开销较小。RIP 限制了网络的规模，它能使用的最大距离为15（16表示不可达）。路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。5、为了防止计数到无穷问题，可以采用以下三种技术。1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器从某个接口接收到的更新信息不允许再从这个接口发回去。在图 7-9 所示的例子中， R2 向 R1 发送 V-D 报文时，不能包含经过 R1 去往 NET1的路径。因为这一信息本身就是 R1 所产生的。2） 保持法 (Hold Down) 保持法要求路由器在得知某网络不可到达后的一段时间内，保持此信息不变，这段时间称为保持时间，路由器在保持时间内不接受关于此网络的任何可达性信息。3） 毒性逆转法 (Poison Reverse)毒性逆转法是水平分割法的一种变化。当从某一接口发出信息时，凡是从这一接口进来的信息改变了路由表表项的， V-D 报文中对应这些表目的距离值都设为无穷 (16)。OSPF 将自治系统进一步划分为区域，每个区域由位于同一自治系统中的一组网络、主机和路由器构成。区域的划分不仅使得广播得到了更好的管理，而且使 OSPF能够支持大规模的网络。OSPF是一个链路 —状态协议。当网络处于收敛状态时， 每个 OSPF路由器利用 Dijkstra 算法为每个网络和路由器计算最短路径，形成一棵以本路由器为根的最短路径优先 (SPF)树，并根据最短路径优先树构造路由表。OSPF直接使用 IP。在IP首部的协议字段， OSPF协议的值为 89。BGP 是采用路径 —向量算法的外部网关协议 ， BGP 支持基于策略的路由，路由选择策略与政治、经济或安全等因素有关。BGP 报文分为打开、更新、保持活动和通告 4 类。BGP 报文被封装在 TCP 段中传输，使用TCP的179 号端口 。第八章 传输层协议传输层承上启下，屏蔽通信子网的细节，向上提供通用的进程通信服务。传输层是对网络层的加强与弥补。 TCP 和 UDP 是传输层 的两大协议。端口分配有两种基本的方式：全局端口分配和本地端口分配。在因特网中采用一个 三元组 （协议，主机地址，端口号）来全局惟一地标识一个进程。用一个五元组（协议 ,本地主机地址 ,本地端口号 ,远地主机地址 ,远地端口号）来描述两个进程的关联。TCP 和 UDP 都是提供进程通信能力的传输层协议。它们各有一套端口号，两套端口号相互独立，都是从0到 65535。TCP 和 UDP 在计算校验和时引入伪首部的目的是为了能够验证数据是否传送到了正确的信宿端。为了实现数据的可靠传输， TCP 在应用进程间 建立传输连接 。TCP 在建立连接时采用 三次握手方法解决重复连接的问题。在拆除连接时采用 四次握手 方法解决数据丢失问题。建立连接前，服务器端首先被动打开其熟知的端口，对端口进行监听。当客户端要和服务器建立连接时，发出一个主动打开端口的请求，客户端一般使用临时端口。TCP 采用的最基本的可靠性技术 包括流量控制、拥塞控制和差错控制。TCP 采用 滑动窗口协议 实现流量控制，滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。TCP 的 拥塞控制 利用发送方的窗口来控制注入网络的数据流的速度。发送窗口的大小取通告窗口和拥塞窗口中小的一个。TCP通过差错控制解决 数据的毁坏、重复、失序和丢失等问题。UDP 在 IP 协议上增加了进程通信能力。此外 UDP 通过可选的校验和提供简单的差错控制。但UDP不提供流量控制和数据报确认 。1、传输层（ Transport Layer）的任务 是向用户提供可靠的、透明的端到端的数据传输，以及差错控制和流量控制机制。2 “传输层提供应用进程间的逻辑通信 ”。“逻辑通信 ”的意思是：传输层之间的通信好像是沿水平方向传送数据。但事实上这两个传输层之间并没有一条水平方向的物理连接。TCP 提供的可靠传输服务有如下五个特征 ：面向数据流 ; 虚电路连接 ; 有缓冲的传输 ; 无结构的数据流 ; 全双工连接 .3、TCP 采用一种名为 “带重传功能的肯定确认 （ positive acknowledge with retransmission ） ”的技术作为提供可靠数据传输服务的基础。第九章 域名系统字符型的名字系统为用户提供了非常直观、便于理解和记忆的方法，非常符合用户的命名习惯。因特网采用层次型命名机制 ，层次型命名机制将名字空间分成若干子空间，每个机构负责一个子空间的管理。 授权管理机构可以将其管理的子名字空间进一步划分， 授权给下一级机构管理。名字空间呈一种树形结构。域名由圆点 “．”分开的标号序列构成 。若域名包含从树叶到树根的完整标号串并以圆点结束，则称该域名为完全合格域名FQDN。常用的三块顶级域名 为通用顶级域名、国家代码顶级域名和反向域的顶级域名。TCP/IP 的域名系统是一个有效的、可靠的、通用的、分布式的名字 —地址映射系统。区域是 DNS 服务器的管理单元，通常是指一个 DNS 服务器所管理的名字空间 。区域和域是不同的概念，域是一个完整的子树，而区域可以是子树中的任何一部分。名字服务器的三种主要类型是 主名字服务器、次名字服务器和惟高速缓存名字服务器。主名字服务器拥有一个区域文件的原始版本，次名字服务器从主名字服务器那里获得区域文件的拷贝，次名字服务器通过区域传输同主名字服务器保持同步。DNS 服务器和客户端属于 TCP/IP 模型的应用层， DNS 既可以使用 UDP，也可以使用 TCP 来进行通信。 DNS 服务器使用 UDP 和 TCP 的 53 号熟知端口。DNS 服务器能够使用两种类型的解析： 递归解析和反复解析 。DNS 响应报文中的回答部分、授权部分和附加信息部分由资源记录构成，资源记录存放在名字服务器的数据库中。顶级域 cn 次级域 edu.cn 子域 njust.edu.cn 主机 sery.njust.edu.cnTFTP ：普通文件传送协议（ Trivial File Transfer Protocol ）RIP： 路由信息协议 (Routing Information Protocol)OSPF 开放最短路径优先 (Open Shortest Path First)协议。EGP 外部网关协议 (Exterior Gateway Protocol)BGP 边界网关协议 (Border Gateway Protocol)DHCP 动态主机配置协议（ Dynamic Host Configuration Protocol）Telnet工作原理 : 远程主机连接服务FTP 文件传输工作原理 File Transfer ProtocolSMTP 邮件传输模型 Simple Message Transfer Protocol HTTP 工作原理
在网络的各层中存在着许多协议， 它是定义通过网络进行通信的规则，接收方的发送方同层的协议必须一致，否则一方将无法识别另一方发出的信息，以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述：ARP(Address Resolution Protocol)地址解析协议它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址，并检查这个地址是否已经有别的计算机使用，如果没有被使用，此结点被使用这个地址，如果此地址已经被别的计算机使用，正在使用此地址的计算机会通告这一信息，只有再选另一个地址了。SNMP(Simple Network Management Protocol)网络管理协议它是TCP/IP协议中的一部份，它为本地和远端的网络设备管理提供了一个标准化途径，是分布式环境中的集中化管理的重要组成部份。AppleShare protocol(AppleShare协议)它是Apple机上的通信协议，它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时，用户可以访问文件，应用程序，打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信，Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。AppleTalk协议它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务，也能支持该协议。其允许Macintosh的用户共享存储在 Windows NT文件夹的Mac-格式的文件，也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac文件名按需要被转换为FAT(8.3)格式和NTFS文件标准。支持MAc 文件格式的DOS和Windows客户端能与Mac用户共享这些文件。BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议，它使管理员能够在已知的路由策略上配置路由加权，可以更方便地使用无级内部域名路由(CIDR)，它是一种在网络中可以容纳更多地址的机制，它比外部网关协议(EGP)更新。BGP4经常用于网关主机之间，主机中的路由表包括了已知路由的列表，可达的地址和路由加权，这样就可以在路由中选择最好的通路了。BGP在局域网中通信时使用内部BGP(IBGP)，因为IBGP不能很好工作。BOOTP协议它是一个基于TCP/IP协议的协议，它可以让无盘站从一个中心服务器上获得IP地址，现在我们通常使用DHCP协议进行这一工作。CMIP(Common Management Information Protocol)通用管理信息协议它是建立在开放系统互连通信模式上的网络管理协议。相关的通用管理信息服务(CMIS)定义了访问和控制网络对象，设备和从对象设备接收状态信息的方法。Connection-oriented Protocol/Connectionless Protocol面向连接的协议/无连接协议在广域网中，两台计算机建立物理连接过程所使用的协议，这种物理连接要持续到成功地交换完数据为止。在nternet中，TCP(传输控制协议)即这一类型的协议，它为两台连接在网络上的计算机提供了可相互通信且确保数据成功传输的一种手段。面向连接的协议一定要保证数据传送到对方。在广域网中，对接收方的计算机不做在线状态，或接收能力的测试，都能使数据由一台计算机传输到另外一台计算机上的协议。这是包交换网络中的主要协议，在Internet中的IP协议即无连接协议，IP只关注将数据分成数据包进行传输，并在这些数据包被接收后重新组包，而不关注接收方计算机的状态。由面向连接的协议(如Internet中的TCP)来确保数据的接收。DHCP(Dynamic Host Configuration Protocol)动态主机配置协议它是在TCP/IP网络上使客户机获得配置信息的协议，它是基于BOOTP协议，并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。这两个协议可以通过一些机制互操作。DHCP协议在安装TCP/IP协议和使用TCP/IP协议进行通迅时，必须配置IP地址、子网掩码、缺省网关三个参数，这三个参数可以手动配置，也可以使用DHCP自动配置。Discard Protocol抛弃协议它的作用就是接收到什么抛弃什么，它对调试网络状态的一定的用处。基于TCP的抛弃服务，如果服务器实现了抛弃协议，服务器就会在TCP端口9检测抛弃协议请求，在建立连接后并检测到请求后，就直接把接收到的数据直接抛弃，直到用户中断连接。而基于UDP协议的抛弃服务和基于TCP差不多，检测的端口是UDP端口9，功能也一样。Echo Protocol协议这个协议主要用于调试和检测中。这个协议的作用也十分简单，接收到什么原封发回就是了。它可以基于TCP协议，服务器就在TCP端口7检测有无消息，如果有发送来的消息直接返回就是了。如果使用UDP协议的基本过程和TCP一样，检测的端口也是7。FTP(File Transfer Protocol)文件传输协议它是一个标准协议，是在计算机和网络之间交换文件的最简单的方法。像传送可显示文件的HTTP和电子邮件的SMTP一样，FTP也是应用TCP/IP协议的应用协议标准。FTP通常用于将网页从创作者上传到服务器上供人使用，而从服务器上下传文件也是一种非常普遍的使用方式。作为用户，您可以用非常简单的DOS界面来使用FTP，也可以使用由第三方提供的图形界面的FTP来更新(删除，重命名，移动和复制)服务器上的文件。现在有许多服务器支持匿名登录，允许用户使用FTP和ANONYMOUS作为用户名进行登录，通常可使用任何口令或只按回车键。HDLC(High-Level Data Link Control)高层数据链路协议它是一组用于在网络结点间传送数据的协议。在HDLC中，数据被组成一个个的单元(称为帧)通过网络发送，并由接收方确认收到。HDLC协议也管理数据流和数据发送的间隔时间。HDLC是在数据链路层中最广泛最使用的协议之一。现在作为ISO的标准，HDLC是基于IBM的SDLC协议的，SDLC被广泛用于IBM的大型机环境之中。在HDLC中，属于SDLC的被称为通响应模式(NRM)。在通常响应模式中，基站(通常是大型机)发送数据给本地或远程的二级站。不同类型的HDLC被用于使用X.25协议的网络和帧中继网络，这种协议可以在局域网或广域网中使用，无论此网是公共的还是私人的。HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本传输协议-版本1.1它是用来在Internet上传送超文本的传送协议。它是运行在TCP/IP协议族之上的HTTP应用协议，它可以使浏览器更加高效，使网络传输减少。任何服务器除了包括HTML文件以外，还有一个HTTP驻留程序，用于响应用用户请求。您的浏览器是HTTP客户，向服务器发送请求，当浏览器中输入了一个开始文件或点击了一个超级链接时，浏览器就向服务器发送了HTTP请求，此请求被送往由IP地址指定的URL。驻留程序接收到请求，在进行必要的操作后回送所要求的文件。HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。ICMP(Internet Control Message Protocol)Internet控制信息协议它是一个在主机和网关之间消息控制和差错报告协议。ICMP使用IP数据报，但消息由TCP/IP软件处理，对于应用程序使用者是不可见的。在被称为Catenet的系统中，IP协议被用作主机到主机的数据报服务。网络连接设备称为网关。这些网关通过网关到网关协议(GGP)相互交换用于控制的信息。通常，赡养或目的主机将和源主机通信，例如，为报告在数据报过程中的错误。为了这个目的才使用了ICMP，它使用IP做于底层支持，好象它是一个高层协议，而实际上它是IP的一部分，必须由其它IP模块实现。ICMP消息在以下几种情况下发送:当数据报不能到达目的地时，当网关的已经失去缓存功能，当网关能够引导主机在更短路由上发送。IP并非设计为设计为绝对可靠，这个协议的目的是为了当网络出现问题的时候返回控制信息，而不是使IP协议变得绝对可靠，并不保证数据报或控制信息能够返回。 一些数据报仍将在没有任何报告的情况下丢失。
IP协议：互联网协议 主要用于负责IP寻址、路由选择和IP数据包的分割和组装。通常我们所说的IP地址可以理解为符合IP协议的地址。2.TCP协议：传输控制协议该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换。IP协议可以进行IP数据包的分割和组装,但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了,在该协议传输模式中在将数据包成功发送给目标计算机后,TCP会要求发送一个确认；如果在某个时限内没有收到确认,那么TCP将重新发送数据包。另外,在传输的过程中,如果接收到无序、丢失以及被破坏的数据包,TCP还可以负责恢复。3.FTP（File Transfer Protocol）：远程文件传输协议，允许用户将远程主机上的文件拷贝到自己的计算机上。4.HTTP：超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。5.ARP协议：AddressResolutionProtocol地址解析协议 简单地说,ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址,即网卡的MAC地址。
一、计算机网络协议技就是网络规则，是各种硬件和软件共同遵循的守则。网络协议融合于其它所有的软件系统中，在网络中协议是无所不在的。网络协议遍及OSI通信模型的各个层次，从比较常见的TCP/IP、HTTP、FTP协议，到OSPF、IGP等特殊协议，有上千种之多。局域网常用TCP/IP、NetBEUI、IPX/SPX这三种通信协议。 二、TCP/IP协议是最重要、最基础、最麻烦的一个，上网时需要详细设置IP地址、网关、子网掩码、DNS服务器等参数，不过随着技术的进步，现在基本是自动获取了。三、TCP/IP协议族中互为关联的协议有上百个之多，且都有不同的功能，分布在不同的协议层， 常用协议如下：1、UDP：用户数据包协议，位于传输层，和IP协议配合使用，因为不能提供数据包的重传，所以适合传输较短的文件；2、NFS：网络文件服务器，可使多台计算机透明地访问彼此的目录；3、FTP：远程文件传输协议，允许用户将远程主机上的文件拷贝到自己的计算机上；4、SMTP：简单邮政传输协议，用于传输电子邮件；5、Telnet：提供远程登录功能，一台计算机用户可以登录到远程的另一台计算机上，如同在远程主机上直接操作一样。 四、计算机网络协议是一种特殊的软件，是实现计算机网络功能的最基本要求。现在互联网技术是飞速发展的，计算机网络协议也千变万化，想要详细了解需要大量的时间和精力才行。
网络协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。而常用的五种网络协议是HTTP协议、POP3协议、SMTP协议、FTP协议、DNS协议。

应用层 ·DHCP(动态主机分配协议)· DNS (域名解析）· FTP（File Transfer Protocol）文件传输协议· Gopher （英文原义：The Internet Gopher Protocol 中文释义：（RFC-1436）网际Gopher协议）· HTTP （Hypertext Transfer Protocol）超文本传输协议· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息访问协议的第4版本· IRC （Internet Relay Chat ）网络聊天协议· NNTP （Network News Transport Protocol）RFC-977）网络新闻传输协议· XMPP 可扩展消息处理现场协议· POP3 (Post Office Protocol 3)即邮局协议的第3个版本· SIP 信令控制协议· SMTP （Simple Mail Transfer Protocol）即简单邮件传输协议· SNMP (Simple Network Management Protocol,简单网络管理协议)· SSH （Secure Shell）安全外壳协议· TELNET 远程登录协议· RPC （Remote Procedure Call Protocol）（RFC-1831）远程过程调用协议· RTCP （RTP Control Protocol）RTP 控制协议· RTSP （Real Time Streaming Protocol）实时流传输协议· TLS （Transport Layer Security Protocol）安全传输层协议· SDP( Session Description Protocol）会话描述协议· SOAP （Simple Object Access Protocol）简单对象访问协议· GTP 通用数据传输平台· STUN （Simple Traversal of UDP over NATs，NAT 的UDP简单穿越）是一种网络协议· NTP （Network Time Protocol）网络校时协议传输层·TCP（Transmission Control Protocol）传输控制协议· UDP (User Datagram Protocol）用户数据报协议· DCCP （Datagram Congestion Control Protocol）数据报拥塞控制协议· SCTP（STREAM CONTROL TRANSMISSION PROTOCOL）流控制传输协议· RTP(Real-time Transport Protocol或简写RTP）实时传送协议· RSVP （Resource ReSer Vation Protocol）资源预留协议· PPTP ( Point to Point Tunneling Protocol）点对点隧道协议网络层IP(IPv4 · IPv6) Internet Protocol（网络之间互连的协议）ARP : Address Resolution Protocol即地址解析协议，实现通过IP地址得知其物理地址。RARP :Reverse Address Resolution Protocol 反向地址转换协议允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。ICMP :（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。ICMPv6:IGMP :Internet 组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。RIP : 路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。OSPF :(Open Shortest Path First开放式最短路径优先).BGP :（Border Gateway Protocol ）边界网关协议，用来连接Internet上独立系统的路由选择协议IS-IS:（Intermediate System to Intermediate System Routing Protocol）中间系统到中间系统的路由选择协议.IPsec:“Internet 协议安全性”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。数据链路层 802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌环 · 以太网 · FDDI · 帧中继 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN
IP,ARP,RARP,ICMP.