日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

有關(guān)TCP/IP設(shè)置和注意事項

云知道

TCP/IP的層次不同提供的安全性也不同,例如,在網(wǎng)絡(luò)層提供虛擬私用網(wǎng)絡(luò),在 傳輸層提供安全套接服務(wù) 。下面將分別介紹TCP/IP不同層次的安全性和提高各層安全性的方法 。

TCP/IP 的名稱大解剖

名稱解析是為用戶提供易于記憶的服務(wù)器名稱的過程,這樣用戶就無需記憶那些在 TCP/IP 網(wǎng)絡(luò)上用于標(biāo)識服務(wù)器的數(shù)字 IP 地址了 。名稱解析服務(wù)有 DNS 和 WINS 。

域名系統(tǒng) (DNS)

DNS 是一個用于在 Internet 和專用 TCP/IP 網(wǎng)絡(luò)上定位計算機(jī)的分層命名系統(tǒng) 。通常需要安裝一個或多個 DNS 服務(wù)器 。Internet 電子郵件、Web 瀏覽和 Active Directory 都需要 DNS 。某些帶有運(yùn)行 windows 2000 客戶端的域也需要 DNS 。當(dāng)創(chuàng)建域控制器(或?qū)⒛硞€服務(wù)器提升為域控制器)時,會自動安裝 DNS,但當(dāng) Windows 2000 軟件檢測到域內(nèi)已有 DNS 服務(wù)器時例外 。(或者,也可以明確地將 DNS 作為安裝過程中或安裝之后要安裝的組件 。)

假如在服務(wù)器上安裝 DNS,將需要為該服務(wù)器指定一個靜態(tài) IP 地址 。此外,還需要配置 DNS 客戶端,以便它們能夠識別這個 IP 地址 。有關(guān)分配靜態(tài) IP 地址的信息,請參閱指定靜態(tài)本地 IP 地址及 DNS 和 WINS 所需的設(shè)置 。有關(guān)配置 DNS 的信息,請參閱 DNS 。

Windows Internet 名稱服務(wù) (WINS)

假如要支持運(yùn)行 Windows NT 或任何早期 Microsoft 操作系統(tǒng)的客戶端,則需要在域內(nèi)的一個或幾個服務(wù)器上安裝 Windows Internet 名稱服務(wù) (WINS) 。WINS 是一個可選的軟件組件,出現(xiàn)在組件列表的網(wǎng)絡(luò)服務(wù)下面 。(有關(guān)安裝 WINS 組件的信息,請參閱選擇要安裝的組件 。)假如在服務(wù)器上安裝 WINS,則需要為該服務(wù)器指定一個靜態(tài) IP 地址 。此外還需要配置 WINS 客戶端,以便使它們識別這個 IP 地址 。

有關(guān)分配靜態(tài) IP 地址的信息,請參閱指定靜態(tài)本地 IP 地址及 DNS 和 WINS 所需的設(shè)置 。有關(guān)配置 WINS 的信息,請參閱 WINS 。

DNS 查詢的工作原理

當(dāng) DNS 客戶機(jī)需要查詢程序中使用的名稱時,它會查詢 DNS 服務(wù)器來解析該名稱 ??蛻魴C(jī)發(fā)送的每條查詢消息都包括三條信息,以指定服務(wù)器應(yīng)回答的問題:

TCP/IP的安全性

TCP/IP的層次不同提供的安全性也不同,例如,在網(wǎng)絡(luò)層提供虛擬私用網(wǎng)絡(luò),在傳輸層提供安全套接服務(wù) 。下面將分別介紹TCP/IP不同層次的安全性和提高各層安全性的方法 。

一、Internet層的安全性
對Internet層的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化的想法早就有了 。在過去十年里,已經(jīng)提出了一些方案 。例如,"安全協(xié)議3號(SP3)"就是美國國家安全局以及標(biāo)準(zhǔn)技術(shù)協(xié)會作為"安全數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)(SDNS)"的一部分而制定的 。"網(wǎng)絡(luò)層安全協(xié)議(NLSP)"是由國際標(biāo)準(zhǔn)化組織為"無連接網(wǎng)絡(luò)協(xié)議(CLNP)"制定的安全協(xié)議標(biāo)準(zhǔn) 。"集成化NLSP(I-NLSP)"是美國國家科技研究所提出的包括IP和CLNP在內(nèi)的統(tǒng)一安全機(jī)制 。SwIPe是另一個Intenet層的安全協(xié)議,由Ioannidis和Blaze提出并實現(xiàn)原型 。所有這些提案的共同點(diǎn)多于不同點(diǎn) 。事實上,他們用的都是IP封裝技術(shù) 。其本質(zhì)是,純文本的包被加密,封裝在外層的IP報頭里,用來對加密的包進(jìn)行Internet上的路由選擇 。到達(dá)另一端時,外層的IP報頭被拆開,報文被解密,然后送到收報地點(diǎn) 。

Internet工程特遣組(IETF)已經(jīng)特許Internet協(xié)議安全協(xié)議(IPSEC)工作組對IP安全協(xié)議(IPSP)和對應(yīng)的Internet密鑰治理協(xié)議(IKMP)進(jìn)行標(biāo)準(zhǔn)化工作 。IPSP的主要目的是使需要安全措施的用戶能夠使用相應(yīng)的加密安全體制 。該體制不僅能在目前通行的IP(IPv4)下工作,也能在IP的新版本(IPng或IPv6)下工作 。該體制應(yīng)該是與算法無關(guān)的,即使加密算法替換了,也不對其他部分的實現(xiàn)產(chǎn)生影響 。此外,該體制必須能實行多種安全政策,但要避免給不使用該體制的人造成不利影響 。按照這些要求,IPSEC工作組制訂了一個規(guī)范:認(rèn)證頭(Authentication Header,AH)和封裝安全有效負(fù)荷(Encapsulating Security Payload,ESP) 。簡言之,AH提供IP包的真實性和完整性,ESP提供機(jī)要內(nèi)容 。

推薦閱讀