⑴ 應用層的一般協議(HTTP、FTP等)最普遍的安全問題是什麼
淺談應用層協議的安全問題
我們常用的一些網路應用,例如電子商務就是在網路應用層進行的.那麼在應用層協議,我們是如何保證安全的呢?這方面,我們主要討論一下set協議.首先,我們來了解一下有關於網際網路上的安全協議環境.
開放的網際網路上處理電子商務,保證買賣雙方傳輸數據的安全成為電子商務的重要的問題。為了克服ssl安全協議的缺點,滿足電子交易持續不斷地增加的安全要求,為了達到交易安全及合乎成本效益的市場要求,visa國際組織及其它公司如master card、micro soft、ibm等共同制定了安全電子交易(set:secure electronic transactions)公告。
這是一個為在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款系統規范,它採用公鑰密碼體制和x.509數字證書標准,主要應用於b to c模式中保障支付信息的安全性。set在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來講是至關重要的。由於設計合理,set應用層協議得到了許多大公司和消費者的支持,己成為全球網路的工業標准,其交易形態將成為未來「電子商務"的規范。
1.set應用層協議的描述
安全電子交易規范,為在網際網路上進行安全的電子商務提供了一個開放的標准。set主要使用電子認證技術,其認證過程使用rsa和des演算法,因此,可以為電子商務提供很強的安全保護。可以說,set規范是目前電子商務中最重要的協議,它的推出必將大大促進電子商務的繁榮和發展。set將建立一種能在網際網路上安全使用銀行卡進行購物的標准。安全電子交易規范是一種為基於信用卡而進行的電子交易提供安全措施的規則,是一種能廣泛應用於網際網路的安全電子付款協議,它能夠將普遍應用的信用卡使用起始點從目前的商店擴展到消費者家裡,擴展到消費者的個人計算機中。
set安全電子交易協議是一種基於消息流的協議,該協議主要是為了解決用戶、商家和銀行之間通過信用卡在線支付而設計的,以保證支付信息的機密、支付過程的完整、持卡人的合法身份以及可操作性。set中的核心技術主要有公開密鑰加密、數字簽名、數字信封、數字證書等。set應用層協議的工作原理和流程如下圖所示:
2.set應用層協議要達到的的目標主要有五個:
(1)保證電子商務參與者信息的相互隔離。客戶的資料加密或打包後邊過商家到達銀行,但是商家不能看到客戶的帳戶和密碼信息;
(2)保證信息在網際網路上安全傳輸,防止數據彼黑客或被內部人員竊取;
(3)解決多方認證問題,不僅要對消費者的信角卡認證,而且要對在線商店的信譽程度認證,同時還有消費看、在線商店與銀行間的認證;
(4)保證了網上交易的實時性,使所有的支付過程都是在線的;
(5)規范協議和消息格式,促使不同廠家開發的軟體具有兼容性和互操作功能,並且可以運行在不同的硬體和操作系統平台上。
⑵ 應用層ftp協議主要用於實現哪種網路服務功能
應用層ftp協議主要用於實現互聯網中交互文件傳輸功能。根據查詢相關公開信息顯示,ftp就是文件傳輸協議,FTP能提供互動式的訪問,允許客戶指明文件的類型與格式,並允許文件具有存取許可權。
⑶ FTP是屬於___的協議.a、運輸層 b、數據鏈路層 c、網路層 d、應用層
d,應用層目前,應用層協議主要有以下幾種:①遠程登錄協議(Telnet); ②文件傳送協議(file transfer protocol,FTP); ③簡單郵件傳送協議(simple mail ttransfer protocol,SMTP); ④域名系統(domain name system,DNS)...
⑷ ftp協議實現的基本功能是
FTP協議實現的基本功能是互聯網中的互動式文件傳輸功能。
FTP協議是一個用於在計算機網路上在客戶端和伺服器之間進行文件傳輸的應用層協議。文件傳送(file transfer)和文件訪問(file access)之間的區別在於:前者由FTP提供,後者由如NFS等應用系統提供。RFC 959定義了此規范。
FTP能操作任何類型的文件而不需要進一步處理,就像MIME或Unicode一樣。但是,FTP有著極高的延時,這意味著,從開始請求到第一次接收需求數據之間的時間,會非常長;並且不時的必須執行一些冗長的登錄進程。
FTP協議的歷史
FTP協議的原始規范由 Abhay Bhushan 編寫,並於1971年4月16日作為RFC 114發布。直到1980年,FTP 才在TCP/IP的前身NCP上運行。該協議先被TCP/IP版本,RFC 765(1980年6月)取代,後來又被RFC 959(1985年10月)所取代,這也是當前規范。RFC 959提出了若干標准修改,例如RFC 1579(1994年2月)使 FTP 能夠穿越NAT與防火牆(被動模式),RFC 2228(1997年6月)提出安全擴展,RFC 2428(1998年9月)增加了對IPv6的支持,並定義了一種新型的被動模式。
⑸ Ftp,文件傳輸協議是在7層協議中,屬於哪一層
FTP屬於應用層。
網路七層協議(自上到下):應用層 、表示層 、會話層 、傳輸層 、網路層 、數據鏈路層、物理層 ;
應用層:與其它計算機進行通訊的一個應用,它是對應應用程序的通信服務的。示例:TELNET,HTTP,FTP,NFS,SMTP等。
(5)應用層協議ftp擴展閱讀
傳輸模式:
1、Port模式
FTP客戶端首先和伺服器的TCP 21埠建立連接,用來發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。PORT命令包含了客戶端用什麼埠接收數據。
在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。FTP server必須和客戶端建立一個新的連接用來傳送數據。
2、Passive模式
建立控制通道和Standard模式類似,但建立連接後發送Pasv命令。伺服器收到Pasv命令後,打開一個臨時埠(埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠傳送數據。
⑹ 應用層協議有哪些
應用層協議包含以下內容:
1、DNS:域名系統DNS是網際網路使用的命名系統,用來把便於人們使用的機器名字轉換為IP地址。
2、FTP:文件傳輸協議FTP是網際網路上使用得最廣泛的文件傳送協議。FTP提供互動式的訪問,允許客戶指明文件類型與格式,並允許文件具有存取許可權。FTP其於TCP。
3、telnet遠程終端協議:telnet是一個簡單的遠程終端協議,它也是網際網路的正式標准。又稱為終端模擬協議。
4、HTTP:超文本傳送協議,是面向事務的應用層協議,它是萬維網上能夠可靠地交換文件的重要基礎。http使用面向連接的TCP作為運輸層協議,保證了數據的可靠傳輸。
5、電子郵件協議SMTP:即簡單郵件傳送協議。SMTP規定了在兩個相互通信的SMTP進程之間應如何交換信息。SMTP通信的三個階段:建立連接、郵件傳送、連接釋放。
6、POP3:郵件讀取協議,POP3(Post Office Protocol 3)協議通常被用來接收電子郵件。
7、遠程登錄協議(Telnet):用於實現遠程登錄功能。
8、SNMP:簡單網路管理協議。由三部分組成:SNMP本身、管理信息結構SMI和管理信息MIB。SNMP定義了管理站和代理之間所交換的分組格式。SMI定義了命名對象類型的通用規則,以及把對象和對象的值進行編碼。MIB在被管理的實體中創建了命名對象,並規定類型。