Linux网络安全技术与实现在线阅读-Linux网络安全技术与实现第二版电子书PDF下载

Linux网络安全技术与实现在线阅读-Linux网络安全技术与实现第二版电子书PDF下载

编辑点评:

《Linux网络安全技术与实现(第2版)》首先讨论网络基础架构,然后循序渐进地讲解安全、基于策略的路由、流量控制和虚拟专用网络等知识,带您在网络安全世界中尽情畅游。如果您准备投身Linux安全领域,那么这本将理论与实践融为一体的书籍将是您的良师益友,将全面系统地指导您构建固若金汤的企业网络安全屏障

Linux网络安全技术与实现第二版电子书PDF下载

数据包传输

数据在传输过程中,必须被分解成,个个的小碎片,然后才能够被传输。这就如同我们在运送大批的货物,因为每辆卡车所能运载的货物量是有限的,如果货物无法在一辆卡车上全部装载完毕,就必须使用多辆卡车来执行这项任务。

在网络世界里也是同样的道理,因为不同的网络实体层技术,其每次所能承载的数据量不同。例如,光纤为4352个字节,而以太网为1500个字节,因此,数据在传输过程中,必须先被分解成一个个的小碎片才能被传输,而数据传输过程是层层地由上往下传送。

当使用者在计算机上运行某一应用程序(如MSN)时,该应用程序一定会先定义 种数据交换方法(应用层通信协议),接着必须确定数据传输方式,例如,数据在传输过程中是不可丢失或者错误的,那么就需要使用TCP作为数据传输的方法(传输层通信协议):接着,为了能将数据正确地传输到目的端,我们使用网络上每台计算机唯的识别码IP地址,作为发送端和接收端的地址,但由于IP地址是属于逻辑信息,无法以光电信号呈现,而实体层的寻址方式是用MAC地址来识别(假设实体层是以太网),因此,当数据发送到实体层时,会在该数据中附加上发送端和接收端的MAC地址,这样便可以将数据传输到正确的目的地。

注册的端口

由于在同一时间内,同一端口只能供一个程序使用,因此在程序设计师编写网络应用程序时,就得特别注意自己编写的程序所使用的端口是否已经有其他的应用程序在使用,但问题是程序设计师如何得知该端口是否已经被其他应用程序占用了呢?所幸IANA这个组织制定了一个规范,规定了需要用到固定端口的网络应用程序。为了能避免不必要的端口冲突,在设置端口之前,可先到IANA的网站上,选用个没有其他应用程序在使用的端口,并可以将其注册下来,以告诉其他程序设计师,某个端口已经被你选用并已经注册。通过IANA这个机制,即可避免端口冲突问题,而这些可以被使用者注册的端口范围是1024 49151。

动态端口

动态端口通常供临时使用。例如,几乎所有客户端应用程序都会使用动态端口,当客户端应用程序启动时,系统就会分配一个“动态端口”给该应用程序来使用,当该应用程序结束时,即会把其占用的端口归还给系统,而这些动态端口的范围是49 152-65 535.

请注意,以上所讲的是“规范”,但并非所有程序设计师都会按章办事。例如,Linux系统上的SSH客户端使用的端口通常都会在“注册端口”范围内,其实这并不会对系统造成太大问题,原则上,“同一个端口在同 时间内不得有多个应用程序同时使用”,只要把握这个原则,基本上就不会出问题。

Linux网络安全技术与实现第二版电子书PDF下载截图

Linux网络安全技术与实现在线阅读-Linux网络安全技术与实现第二版电子书PDF下载插图(1)Linux网络安全技术与实现在线阅读-Linux网络安全技术与实现第二版电子书PDF下载插图(2)Linux网络安全技术与实现在线阅读-Linux网络安全技术与实现第二版电子书PDF下载插图(3)Linux网络安全技术与实现在线阅读-Linux网络安全技术与实现第二版电子书PDF下载插图(4)

评分及评论

无用户评分

来评个分数吧

  • 5 分
    0
  • 4 分
    0
  • 3 分
    0
  • 2 分
    0
  • 1 分
    0

Comments