⑴ 应用层的一般协议(HTTP、FTP等)最普遍的安全问题是什么
浅谈应用层协议的安全问题
我们常用的一些网络应用,例如电子商务就是在网络应用层进行的.那么在应用层协议,我们是如何保证安全的呢?这方面,我们主要讨论一下set协议.首先,我们来了解一下有关于因特网上的安全协议环境.
开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服ssl安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,visa国际组织及其它公司如master card、micro soft、ibm等共同制定了安全电子交易(set:secure electronic transactions)公告。
这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范,它采用公钥密码体制和x.509数字证书标准,主要应用于b to c模式中保障支付信息的安全性。set在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,set应用层协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务"的规范。
1.set应用层协议的描述
安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。set主要使用电子认证技术,其认证过程使用rsa和des算法,因此,可以为电子商务提供很强的安全保护。可以说,set规范是目前电子商务中最重要的协议,它的推出必将大大促进电子商务的繁荣和发展。set将建立一种能在因特网上安全使用银行卡进行购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则,是一种能广泛应用于因特网的安全电子付款协议,它能够将普遍应用的信用卡使用起始点从目前的商店扩展到消费者家里,扩展到消费者的个人计算机中。
set安全电子交易协议是一种基于消息流的协议,该协议主要是为了解决用户、商家和银行之间通过信用卡在线支付而设计的,以保证支付信息的机密、支付过程的完整、持卡人的合法身份以及可操作性。set中的核心技术主要有公开密钥加密、数字签名、数字信封、数字证书等。set应用层协议的工作原理和流程如下图所示:
2.set应用层协议要达到的的目标主要有五个:
(1)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后边过商家到达银行,但是商家不能看到客户的帐户和密码信息;
(2)保证信息在因特网上安全传输,防止数据彼黑客或被内部人员窃取;
(3)解决多方认证问题,不仅要对消费者的信角卡认证,而且要对在线商店的信誉程度认证,同时还有消费看、在线商店与银行间的认证;
(4)保证了网上交易的实时性,使所有的支付过程都是在线的;
(5)规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
⑵ 应用层ftp协议主要用于实现哪种网络服务功能
应用层ftp协议主要用于实现互联网中交互文件传输功能。根据查询相关公开信息显示,ftp就是文件传输协议,FTP能提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。
⑶ FTP是属于___的协议.a、运输层 b、数据链路层 c、网络层 d、应用层
d,应用层目前,应用层协议主要有以下几种:①远程登录协议(Telnet); ②文件传送协议(file transfer protocol,FTP); ③简单邮件传送协议(simple mail ttransfer protocol,SMTP); ④域名系统(domain name system,DNS)...
⑷ ftp协议实现的基本功能是
FTP协议实现的基本功能是互联网中的交互式文件传输功能。
FTP协议是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。RFC 959定义了此规范。
FTP能操作任何类型的文件而不需要进一步处理,就像MIME或Unicode一样。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。
FTP协议的历史
FTP协议的原始规范由 Abhay Bhushan 编写,并于1971年4月16日作为RFC 114发布。直到1980年,FTP 才在TCP/IP的前身NCP上运行。该协议先被TCP/IP版本,RFC 765(1980年6月)取代,后来又被RFC 959(1985年10月)所取代,这也是当前规范。RFC 959提出了若干标准修改,例如RFC 1579(1994年2月)使 FTP 能够穿越NAT与防火墙(被动模式),RFC 2228(1997年6月)提出安全扩展,RFC 2428(1998年9月)增加了对IPv6的支持,并定义了一种新型的被动模式。
⑸ Ftp,文件传输协议是在7层协议中,属于哪一层
FTP属于应用层。
网络七层协议(自上到下):应用层 、表示层 、会话层 、传输层 、网络层 、数据链路层、物理层 ;
应用层:与其它计算机进行通讯的一个应用,它是对应应用程序的通信服务的。示例:TELNET,HTTP,FTP,NFS,SMTP等。
(5)应用层协议ftp扩展阅读
传输模式:
1、Port模式
FTP客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。
在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
2、Passive模式
建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。
⑹ 应用层协议有哪些
应用层协议包含以下内容:
1、DNS:域名系统DNS是因特网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。
2、FTP:文件传输协议FTP是因特网上使用得最广泛的文件传送协议。FTP提供交互式的访问,允许客户指明文件类型与格式,并允许文件具有存取权限。FTP其于TCP。
3、telnet远程终端协议:telnet是一个简单的远程终端协议,它也是因特网的正式标准。又称为终端仿真协议。
4、HTTP:超文本传送协议,是面向事务的应用层协议,它是万维网上能够可靠地交换文件的重要基础。http使用面向连接的TCP作为运输层协议,保证了数据的可靠传输。
5、电子邮件协议SMTP:即简单邮件传送协议。SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息。SMTP通信的三个阶段:建立连接、邮件传送、连接释放。
6、POP3:邮件读取协议,POP3(Post Office Protocol 3)协议通常被用来接收电子邮件。
7、远程登录协议(Telnet):用于实现远程登录功能。
8、SNMP:简单网络管理协议。由三部分组成:SNMP本身、管理信息结构SMI和管理信息MIB。SNMP定义了管理站和代理之间所交换的分组格式。SMI定义了命名对象类型的通用规则,以及把对象和对象的值进行编码。MIB在被管理的实体中创建了命名对象,并规定类型。