开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第28天,点击查看活动详情
第二十一章
·FTP使用TCP的服务。它需要两条连接。熟知端口21用于控制连接,而熟知端口20用于数据连接
·TFTP在熟知端口69上使用UDP服务。
第二十二章
·动态文档有时称为服务器端动态文档
·活动文档有时称为客户端动态文档
·HTTP在熟知端口80上使用TCP服务
·HTTP版本1.1指明默认采用持续连接
第二十三章
·当电子邮件的发送方和接收方处在同一个邮件服务器上时,我们只需要两个用户代理。
·当电子邮件的发送方和接收方在两个不同系统上时,我们就需要两个UA和一对(MTA客户和服务器)
·若发送方是通过局域网或广域网连接到邮件服务器上,那么就需要两个UA和两对MTA (客户和服务器).
·当发送方和接收方都是通过局域网或广域网连接到邮件服务器时,我们就需要两个UA、两对MTA(客户和服务器)和一对MAA(客户和服务器)。这是现今最常见的情况。
·命令驱动用户代理的一些例子包括mail、 pine和elm。
·基于GUI的用户代理的一些例子包括Eudora、Outlook以及Netscape等.
第二十四章
·SNMP定义了管理器和代理之间交换的分组的格式。它读取和改变在SNMP分组中的对象的状态(变量的值)。
·SMI定义了一些通用规则,用于命名对象,定义对象类型(包括范围和长度),以及说明如何对这些对象和值进行编码。
·MB为被管理的实体创建了一组命名的对象、它们的类型以及它们彼此之间的关系。
·所有被SNMP管理的对象都要被赋予一个对象标识符。
第二十六章
·IPv6地址的混合表示法:地址最左边的6个用十六进制冒号记法,最靠右的两个区则以4个字节的点分十进制记法
·IPv6中的未指明地址是::/128
它永远也不应当被用做目的地址
第二十九章
·对称密钥加密方法也称为密钥加密方法
·替代加密方法用一个符号来替代另一个符号。
·在加法加密方法中,明文、密文和密钥都是模26的整数。
·置换加密方法对符号重新排序。
·对称密钥加密术的基础是共享密钥;
不对称密钥加密术的基础是个人密钥。
·在对称密钥加密术中,符号被置换或替代;
在不对称密钥加密术中,被处理的都是数值。
·不对称密钥加密方法有时也称为公钥加密方法。
·报文摘要必须确保没有被他人改动过。
·MAC通过使用散列函数与密钥的组合,提供了报文的完整性保证和报文的鉴别。
·数字签名使用了一对私钥-公钥。
·数字签名需要的是公钥系统。
签署者用自己的私钥签署文档,验证者用签署者的公钥进行验证。
·加密系统使用的是接收者的私钥和公钥;
数字签名使用的是发送者的私钥和公钥。
·使用查问-响应鉴别时,申请者不需要向验证者发送秘密就能证明自己知道这个秘密。
·通信双方之间的对称会话密钥一次性有效,
·在公钥加密术中,人人都可以获得其他任何人的公钥;公钥是面向大众的。
第三十章
·工作在运输方式下的IPSec不保护IP首部;它只保护从运输层传来的信息。
·工作在隧道方式下的 IPSec会保护原始IP首部。
·AH协议提供报文鉴别和完整性,但不提供保密。
·ESP提供报文鉴别、数据完整性和保密.
·IKE为IPSec建立SA
·握手协议四阶段:
在第Ⅰ阶段之后,客户和服务器都知道了要使用的SSL 的版本,加密的算法,压缩的方法以及用于密钥生成的两个随机数。
在第Ⅱ阶段之后,客户鉴别了服务器的身份,并且如有必要的话,客户也可以获得服务器的公钥。
在第Ⅲ阶段之后,服务器鉴别了客户的身份,并且客户和服务器都掌握了一个前主密。
·为了电子邮件的安全,报文的发送方需要在报文中包含所用算法的名称或标识。
·为了电子邮件的安全,加密/解密使用对称密钥算法实现,但是用于解密报文的密钥也需要用接收方的公钥加密,并与报文一起发送。
·在PGP中,从完全信任或部分信任的证书签发者到任何证书都可能有多条路径。
·分组过滤防火墙在网络层或运输层起过滤作用。
·代理防火墙在应用层进行过滤。
