INTERNET初階應用（2）-網路的設定及常用埠位

張貼日期：Jun 26, 2009 5:38:5 AM

※電腦和電腦通訊之間均有協定（分為TCP和UDP），如此一來才能進行連線上網等動作（即為設定彼此電腦資料聯繫之方式…）

參考資料：

常用的應用層協定有：

運行在TCP協定上的協定：

• HTTP（Hypertext Transfer Protocol，超文本傳輸協定），主要用於普通瀏覽。

• HTTPS（Hypertext Transfer Protocol over Secure Socket Layer, or HTTP over SSL，安全超文本傳輸協定）,HTTP協定的安全版本。

• FTP（File Transfer Protocol，文件傳輸協定），由名知義，用於文件傳輸。

• POP3（Post Office Protocol, version 3，郵局協定），收郵件用。

• SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協定），用來發送電子郵件 。

• TELNET（Teletype over the Network，網路電傳），通過一個終端（terminal）登陸到網路。

• SSH（Secure Shell，用於替代安全性差的TELNET），用於加密安全登陸用。

運行在UDP協定上的協定：

• BOOTP（Boot Protocol，啟動協定），應用於無盤設備。

• NTP（Network Time Protocol，網路時間協定），用於網路同步。

其他：

• DNS（Domain Name Service，域名服務），用於完成地址查找，郵件轉發等工作（運行在TCP和UDP協定上）。

• ECHO（Echo Protocol，迴繞協定），用於查錯及測量應答時間（運行在TCP和UDP協定上）。

• SNMP（Simple Network Management Protocol，簡單網路管理協定），用於網路信息的收集和網路管理。

• DHCP（Dynamic Host Configuration Protocol，動態主機配置協定），動態配置IP位址。

• ARP（Address Resolution Protocol，地址解析協定），用於動態解析乙太網硬體的地址。

其他補充：

SSL(SecureSocketLayer)是netscape公司設計的主要用於web的安全傳輸協議。這種協議在WEB上獲得了廣泛的應用。

SSL可以用於保密的傳輸，這樣我們與webserver之間傳輸的消息便是「安全的」。

簡單的說便是：SSL客戶端（也是TCP的客戶端）在TCP鏈接建立之後，發出一個ClientHello來發起握手，這個消息裡面包含了自己可實現的算法列表和其它一些需要的消息，SSL的服務器端會回應一個ServerHello，這裡面確定了這次通信所需要的算法，然後發過去自己的證書（裡面包含了身份和自己的公鑰）。Client在收到這個消息後會生成一個秘密消息，用SSL服務器的公鑰加密後傳過去，SSL服務器端用自己的私鑰解密後，會話密鑰協商成功，雙方可以用同一份會話密鑰來通信了。

因此透過SSL加密技術，User便可以透過Web方式，窗透網際網路高度不安全之環境，進入企業內網存取資料。

另外一種類似技術是IPSec。只是IPsec必須要於Client端安裝軟體，並完成各項設定，使用起來比較不方便。（參考來源）

相關參考資料：（可下載附件，另資料內容可能依時間有所更動及變化）