Các giao thức mức ứng dụng cơ bản. Giá cước không giới hạn tốc độ truyền dữ liệu. Phương thức kết nối Internet
Giao thức SMTP
SMTP(Tiếng Anh) Đơn giản Thư Chuyển khoản Giao thức-- Giao thức truyền thư đơn giản) là giao thức mạng được thiết kế để truyền email qua mạng TCP/IP.
SMTP được sử dụng để gửi thư từ người dùng đến máy chủ và giữa các máy chủ để chuyển tiếp tiếp đến người nhận. Để nhận thư ứng dụng thư phải sử dụng giao thức POP3 hoặc IMAP.
Dữ liệu được truyền bằng TCP, thường sử dụng cổng 25 hoặc 587. Khi gửi tin nhắn giữa các máy chủ, cổng 25 thường được sử dụng.
Để gửi thư đến người nhận, bạn phải chuyển tiếp thư đó đến máy chủ thư của miền nơi người nhận cư trú. Với mục đích này, bản ghi loại MX thường được sử dụng. Thư trao đổi-- trao đổi thư) hệ thống DNS. Nếu không có bản ghi MX thì bản ghi A có thể được sử dụng cho các mục đích tương tự. Một số triển khai hiện đại của máy chủ SMTP (ví dụ: Exim) để xác định máy chủ phục vụ thư trong miền của người nhận, họ cũng có thể sử dụng bản ghi SRV (RFC 2782).
Máy chủ SMTP-- Cái này máy trạng thái với trạng thái bên trong. Máy khách gửi chuỗi lệnh đến máy chủ<пробел>tùy chọn<перевод строки>. Máy chủ phản hồi từng lệnh bằng một dòng chứa mã phản hồi và một tin nhắn văn bản được phân tách bằng dấu cách. Mã phản hồi là một số từ 100 đến 999, được trình bày dưới dạng chuỗi, được hiểu như sau:
- · 2ХХ - lệnh hoàn thành thành công
- · 3XX -- dữ liệu bổ sung được mong đợi từ khách hàng
- · 4ХХ - lỗi tạm thời, khách hàng nên thử lại sau một thời gian
- · 5ХХ - lỗi nghiêm trọng
Phần văn bản của câu trả lời là nhằm mục đích tham khảo và dành cho một người chứ không phải một chương trình.
Bảo mật SMTP và thư rác
Ban đầu, SMTP không hỗ trợ một sơ đồ ủy quyền duy nhất. Kết quả là thư rác đã trở thành một vấn đề gần như khó giải quyết, vì không thể xác định được ai là người gửi thư thực sự - trên thực tế, có thể gửi thư thay mặt cho bất kỳ ai. Hiện tại, các nỗ lực đang được thực hiện để giải quyết vấn đề này bằng cách sử dụng các thông số kỹ thuật SPF, ID người gửi, Khóa tên miền Yahoo. Hiện tại không có thông số kỹ thuật duy nhất.
Giao thức POP3
POP3(Tiếng Anh) Bưu kiện Văn phòng Giao thức Phiên bản 3-- Giao thức Bưu điện phiên bản 3) là giao thức mạng được sử dụng để nhận email từ máy chủ. Thường được sử dụng cùng với giao thức SMTP.
Cơm. 10. Sơ đồ “Client-server qua giao thức POP3”
Mô tả giao thức POPZ
Chúng ta hãy xem xét cái được hiển thị trong Hình. 10. Sơ đồ “Máy khách-máy chủ thông qua giao thức POP3”. Thiết kế của giao thức POP3 cho phép người dùng liên hệ với máy chủ thư của mình và lấy thư đã tích lũy cho mình. Người dùng có thể truy cập máy chủ POP từ bất kỳ điểm truy cập Internet nào. Trong trường hợp này, anh ta phải tung ra một chiến dịch đặc biệt đại lý bưu điện(UA), hoạt động bằng giao thức POP3 và định cấu hình nó để hoạt động với máy chủ thư của bạn. Vì vậy, đứng đầu mô hình POP là một máy tính cá nhân riêng biệt hoạt động độc quyền như một máy khách của hệ thống thư (máy chủ). Chúng tôi cũng nhấn mạnh rằng tin nhắn được gửi đến máy khách bằng giao thức POP nhưng vẫn được gửi bằng SMTP. Nghĩa là, trên máy tính của người dùng có hai giao diện tác nhân riêng biệt để hệ thống bưu chính- giao hàng (POP) và gửi (SMTP). Các nhà phát triển giao thức POP3 gọi tình huống này là “các tác nhân phân tách” (chia UA). Khái niệm về các tác nhân riêng biệt được thảo luận ngắn gọn trong đặc tả POP3.
Giao thức POP3 chỉ định ba giai đoạn trong quá trình nhận thư: ủy quyền, giao dịch và cập nhật. Sau khi máy chủ và máy khách POP3 thiết lập kết nối, giai đoạn ủy quyền sẽ bắt đầu. Ở giai đoạn ủy quyền, máy khách sẽ tự nhận dạng mình với máy chủ. Nếu ủy quyền thành công, máy chủ sẽ mở hộp thư của khách hàng và giai đoạn giao dịch bắt đầu. Trong đó, máy khách yêu cầu thông tin từ máy chủ (ví dụ: danh sách các thư) hoặc yêu cầu máy chủ thực hiện Hành động cụ thể(ví dụ: phát hành một tin nhắn thư). Cuối cùng, trong giai đoạn cập nhật, phiên giao tiếp kết thúc. Sau đây liệt kê các lệnh giao thức POP3 được yêu cầu để triển khai cấu hình tối thiểu hoạt động trên Internet.
Lệnh POP phiên bản 3 (Cấu hình tối thiểu)
NGƯỜI DÙNG Xác định người dùng bằng tên được chỉ định
PASS Chỉ định mật khẩu cho cặp máy khách-máy chủ
QUIT Đóng kết nối TCP
Máy chủ STAT trả về số lượng tin nhắn trong hộp thư cộng với kích thước hộp thư
Máy chủ LIST trả về ID tin nhắn cùng với kích thước tin nhắn (tham số lệnh có thể là ID tin nhắn)
RETR Truy xuất thư từ hộp thư (yêu cầu đối số ID thư)
DELE Đánh dấu tin nhắn để xóa (yêu cầu đối số ID tin nhắn)
NOOP Máy chủ trả về phản hồi tích cực nhưng không thực hiện bất kỳ hành động nào
CUỐI CÙNG Máy chủ trả về số tin nhắn cao nhất trong số những tin nhắn đã được truy cập
RSET Hủy bỏ việc xóa tin nhắn đã được đánh dấu trước đó bằng lệnh DELE.
Giao thức POP3 xác định một số lệnh, nhưng chỉ có hai phản hồi được đưa ra cho chúng: +OK (tích cực, tương tự như thông báo xác nhận ACK) và -ERR (tiêu cực, tương tự như thông báo NAK “không được thừa nhận”). Cả hai phản hồi đều xác nhận rằng máy chủ đã được liên hệ và nó đang phản hồi các lệnh. Theo quy định, sau mỗi câu trả lời đều có phần mô tả bằng lời có ý nghĩa về câu trả lời đó. RFC 1225 cung cấp ví dụ về một số phiên POP3 điển hình. Bây giờ chúng ta sẽ xem xét một số trong số chúng, điều này sẽ giúp bạn có thể nắm bắt được chuỗi lệnh trong quá trình trao đổi giữa máy chủ và máy khách.
Sau khi chương trình đã thiết lập kết nối TCP tới cổng giao thức POP3 (số chính thức 110), cần gửi lệnh USER với tham số là tên người dùng. Nếu phản hồi của máy chủ là +OK, bạn cần gửi lệnh PASS cùng với mật khẩu của người dùng này:
CLIENT: USER kcope ERVER: +OK CLIENT: PASS secret SERVER: +OK kcope "s maildrop có 2 tin nhắn (320 octet) (Có 2 tin nhắn (320 byte) trong hộp thư kcope ...)
giao dịch POPZ
Lệnh STAT trả về số lượng tin nhắn và số byte trong tin nhắn:
MÁY CHỦ: +OK 2 320
Lệnh LIST (không có tham số) trả về danh sách thư trong hộp thư và kích thước của chúng:
Lệnh NOOP không trả về bất kỳ thông tin hữu ích nào ngoài phản hồi tích cực từ máy chủ. Tuy nhiên, phản hồi tích cực có nghĩa là máy chủ đã được kết nối với máy khách và đang chờ yêu cầu:
Các ví dụ sau đây cho thấy cách máy chủ POP3 thực hiện các hành động. Ví dụ: lệnh RETR truy xuất một tin nhắn có số được chỉ định và đặt nó vào bộ đệm UA cục bộ:
KHÁCH HÀNG: RETR 1 MÁY CHỦ: +OK 120 octet MÁY CHỦ:
Lệnh DELE đánh dấu tin nhắn cần xóa:
SERVER: +OK tin nhắn 1 đã xóa ... (tin nhắn 1 đã xóa) CLIENT: DELE 2 SERVER: -ERR tin nhắn 2 đã xóa tin nhắn 2 đã xóa)
Lệnh RSET xóa cờ xóa khỏi tất cả các tin nhắn đã đánh dấu trước đó:
(có 2 tin nhắn (320 byte) trong hộp thư)
Như bạn mong đợi, lệnh QUIT sẽ đóng kết nối đến máy chủ:
CLIENT: QUIT SERVER: +OK depey POP3 đăng xuất CLIENT: QUIT SERVER: +OK depey POP3 đăng xuất (thả thư trống) CLIENT: QUIT SERVER: +OK depey POP3 đăng xuất (còn lại 2 tin nhắn)
Lưu ý rằng các tin nhắn được đánh dấu xóa sẽ không thực sự bị xóa cho đến khi lệnh QUIT được đưa ra và giai đoạn cập nhật bắt đầu. Tại bất kỳ thời điểm nào trong phiên, máy khách có khả năng đưa ra lệnh RSET và tất cả các tin nhắn được đánh dấu để xóa sẽ được khôi phục.
Giao thức IMAP
IMAP(Tiếng Anh) Internet Tin nhắn Truy cập Giao thức) là một giao thức Internet lớp ứng dụng để truy cập email.
IMAP cung cấp cho người dùng nhiều khả năng làm việc với các hộp thư đặt trên máy chủ trung tâm. Một chương trình email sử dụng giao thức này sẽ truy cập vào bộ lưu trữ thư từ trên máy chủ như thể thư được đặt trên máy tính của người nhận. Email có thể được thao tác từ máy tính của người dùng (khách hàng) mà không cần phải liên tục truyền các tập tin có đầy đủ nội dung email qua lại từ máy chủ.
Ưu điểm so với POP
IMAP được phát triển để thay thế giao thức POP3 đơn giản hơn và có những ưu điểm sau so với giao thức sau:
- · Tin nhắn được lưu trữ trên máy chủ, không phải trên máy khách. Có thể truy cập cùng một hộp thư từ các máy khách khác nhau. Cũng được hỗ trợ đồng thời truy cập của nhiều client. Giao thức có các cơ chế mà qua đó một máy khách có thể được thông báo về những thay đổi được thực hiện bởi các máy khách khác.
- · Hỗ trợ nhiều hộp thư (hoặc thư mục). Máy khách có thể tạo, xóa và đổi tên các hộp thư trên máy chủ cũng như di chuyển các chữ cái từ hộp thư này sang hộp thư khác.
- · Có thể tạo thư mục chia sẻ, có thể được truy cập bởi nhiều người dùng.
- · Thông tin về trạng thái của thư được lưu trữ trên máy chủ và có sẵn cho tất cả khách hàng. Tin nhắn có thể được đánh dấu là đã đọc, quan trọng, v.v.
- · Hỗ trợ tìm kiếm máy chủ. Không cần phải tải xuống nhiều tin nhắn từ máy chủ để tìm thấy tin nhắn bạn cần.
- · Hỗ trợ công việc trực tuyến. Máy khách có thể duy trì kết nối liên tục với máy chủ, trong khi máy chủ thông báo cho máy khách theo thời gian thực về những thay đổi trong hộp thư, bao gồm cả thư mới.
- · Một cơ chế được cung cấp để mở rộng khả năng của giao thức.
Trong giai đoạn đầu tiên, email sẽ chuyển qua tác nhân người dùng đến máy chủ cục bộ. Thư có thể không được gửi đến máy chủ từ xa ngay lập tức vì nó có thể không có sẵn tại thời điểm đó. Do đó, thư sẽ tích lũy trên máy chủ cục bộ cho đến khi có thể gửi được. Tác nhân người dùng sử dụng phần mềm máy khách SMTP, máy chủ cục bộ sử dụng phần mềm máy chủ SMTP.
Giai đoạn thứ hai
Ở bước thứ hai, email đi qua máy chủ cục bộ, hiện hoạt động như một máy khách SMTP. Email được gửi đến máy chủ từ xa chứ không phải tới tác nhân người dùng từ xa. Nếu SMTP là máy chủ được chấp nhận thì luôn có thể xử lý thư đến vào bất kỳ thời điểm nào. Tuy nhiên, mọi người thường tắt máy tính trước khi hết ngày và máy tính mini hoặc máy tính xách tay thường không hoạt động bình thường. Các tổ chức thường chỉ định máy tính của họ nhận email và làm việc cố định máy chủ phần mềm. Email được nhận bằng máy chủ như vậy và được lưu trữ trong hộp thư để sử dụng trong tương lai.
Giai đoạn thứ ba
Ở giai đoạn thứ ba, từ xa đại lý người dùng sử dụng giao thức POP3 hoặc IMAP4 (cả hai giao thức sẽ được thảo luận trong các phần sau) để khởi động hộp thư và nhận thư.
Giao thức truy cập thư
Giai đoạn đầu tiên và thứ hai của quá trình gửi thư sử dụng SMTP. Tuy nhiên, SMTP không được đưa vào giai đoạn thứ ba vì STMP “đẩy” tin nhắn từ người gửi đến người nhận, ngay cả khi người nhận không muốn. SMTP được khởi động bởi người gửi chứ không phải người nhận. Mặt khác, giai đoạn thứ ba cần một giao thức "kéo" tin nhắn và thao tác này phải bắt đầu từ người nhận. Giai đoạn thứ ba sử dụng giao thức truy cập thư.
Hiện tại, hai giao thức được sử dụng: Giao thức Bưu điện, Phiên bản 3 - POP3 và Giao thức Truy cập Thư Internet, Phiên bản 4 - IMAP4.
POP3
Giao thức Bưu điện, Phiên bản 3 (POP3) - giao thức đơn giản nhưng bị hạn chế về mặt chức năng. Phần mềm máy khách POP3 được cài đặt trên máy tính của người nhận; Phần mềm máy chủ POP3 được cài đặt trên máy chủ thư.
Quyền truy cập thư bắt đầu từ máy khách khi người dùng cần tải email của mình từ hộp thư xuống máy chủ thư. Khách hàng ( đại lý người dùng) thiết lập cổng 110 với máy chủ rồi gửi cho nó tên và mật khẩu để truy cập hộp thư. Sau đó, người dùng có thể liệt kê và tìm kiếm từng email một. Hình 14.13. hiển thị một ví dụ khởi động bằng POP3.
Cơm. 14.13. POP3
POP3 có hai chế độ: chế độ xóa và chế độ lưu. Ở chế độ xóa, thư sẽ bị xóa khỏi hộp thư sau mỗi yêu cầu. Ở chế độ lưu, thư vẫn còn trong hộp thư sau khi được nhắc. Chế độ xóa thường được sử dụng khi người dùng làm việc liên tục trên máy tính và có thể lưu, sắp xếp thư sau khi đọc và trả lời. Chế độ lưu được sử dụng khi người dùng có quyền truy cập vào thư của họ thông qua máy tính chính (ví dụ: máy tính xách tay). Thư được đọc nhưng được lưu trữ trong hệ thống để truy vấn và sắp xếp sau này.
IMAP4
Một giao thức khác để truy cập thư vào thư Internet là Giao thức truy cập thư Internet, Phiên bản 4 (IMAP4). IMAP4 tương tự như POP3 nhưng có một số tính năng: IMAP4 mạnh hơn và phức tạp hơn.
POP3 có nhiều thiếu sót vì nhiều lý do. Nó không cho phép người dùng sắp xếp thư trên máy chủ; người dùng không thể có các "thư mục" khác nhau. (Tất nhiên, người dùng có thể sắp xếp các thư mục trên máy tính của mình.) Ngoài ra, POP3 không cho phép người dùng kiểm tra một phần nội dung thư trước khi tải xuống.
IMAP4 cung cấp các tính năng bổ sung sau:
- Người dùng có thể kiểm tra tiêu đề email trước khi tải xuống.
- Người dùng có thể tìm kiếm các chuỗi ký tự đặc biệt trong nội dung email trước khi tải xuống.
- Người dùng có thể tải xuống một phần email. Điều này hữu ích trong những trường hợp đặc biệt khi tài nguyên bị hạn chế và email chứa tin nhắn nhiều loại khác nhau, đòi hỏi nguồn lực lớn.
- Người dùng có thể tạo, xóa hoặc đổi tên hộp thư máy chủ thư.
- Người dùng có thể tạo hệ thống phân cấp các hộp thư trong một thư mục để tích lũy email.
Thư dựa trên WEB
Ngày nay, dịch vụ e-mail có thể được cung cấp cho người dùng các trang WEB (Yahoo, Yandex, v.v.).
Ý tưởng về kết nối như vậy rất đơn giản: thư được truyền bằng giao thức HTTP (xem các bài giảng sau). Tin nhắn được chuyển từ máy chủ gửi đến máy chủ thư đến bằng giao thức SMTP. Cuối cùng, tin nhắn từ máy chủ đến (còn gọi là máy chủ WEB) sẽ đến máy chủ của Người dùng B bằng giao thức HTTP. Nếu người dùng B muốn nhận tin nhắn này, anh ta sẽ gửi yêu cầu đến trang WEB của mình (ví dụ: YANDEX). Trang WEB gửi một biểu mẫu chứa yêu cầu đăng nhập (tên người dùng đã đăng ký) và mật khẩu, sau đó truyền thông báo đến máy tính của người dùng B ở định dạng HTML.
Bản tóm tắt ngắn gọn
- Giao thức hỗ trợ email qua mạng TCP/IP được gọi là Giao thức truyền thư đơn giản (SMTP).
- Khách hàng và máy chủ SMTP yêu cầu cài đặt phần mềm đặc biệt – đại lý người dùng ( Đại lý người dùng- UA) và đại lý chuyển thư (Mail Transfer Agent - MTA).
- UA chuẩn bị tin nhắn, tạo một phong bì và đặt tin nhắn vào phong bì.
- Địa chỉ bưu điện bao gồm hai phần: địa chỉ địa phương(hộp thư người dùng) và tên miền. Mẫu localname@domainname.
- Cổng thư chuyển đổi định dạng thư.
- Thư SMTP có thể bị trì hoãn ở phía người gửi và phía người nhận hoặc trên các máy chủ trung gian.
- Bí danh cho phép một người dùng có nhiều địa chỉ email hoặc nhiều địa chỉ người dùng có quyền truy cập nhóm vào cùng một địa chỉ.
- MTA chuyển đổi thư khi nó di chuyển qua Internet.
- Thư của người gửi thường sử dụng UNIX để xây dựng MTA.
- SMTP sử dụng các lệnh và phản hồi để truyền tải thông điệp giữa MTA máy khách và MTA máy chủ.
- Các bước chuyển tin nhắn:
- Tiện ích mở rộng thư Internet đa năng (MIME) là một tiện ích mở rộng SMTP cho phép truyền tin nhắn đa phương tiện (văn bản, âm thanh, hình ảnh tĩnh, video, v.v.).
- Giao thức Bưu điện, phiên bản 3 - Giao thức truy cập thư POP3 và Internet, phiên bản 4 (IMAP4) sử dụng máy chủ thư để kết nối từ SMTP đến người nhận và giữ thư trong máy chủ.
Nhiệm vụ và bài tập
- Hãy cho một ví dụ về một tình huống trong đó việc mở rộng một-nhiều sẽ hữu ích. Lặp lại cho bộ mở rộng nhiều-một.
- Hai lệnh HELLO và FROM TO có cần thiết cùng một lúc không? Biện minh cho câu trả lời của bạn “có” hoặc “không”.
- Tại sao bạn cần thiết lập kết nối để gửi thư nếu TCP đã thiết lập kết nối?
- Hiển thị thiết lập kết nối từ [email được bảo vệ]ĐẾN [email được bảo vệ].
- Hiển thị giai đoạn truyền tin nhắn từ [email được bảo vệ]ĐẾN [email được bảo vệ]. Thông điệp là "Hãy khỏe mạnh."
- Hiển thị giai đoạn hoàn thành kết nối từ [email được bảo vệ]ĐẾN [email được bảo vệ].
- Người dùng [email được bảo vệ] gửi tin nhắn cho người dùng [email được bảo vệ], chuyển tiếp nó tới [email được bảo vệ]. Hiển thị các lệnh và phản hồi SMTP.
- Người dùng [email được bảo vệ] gửi tin nhắn cho người dùng [email được bảo vệ] ai trả lời anh ta. Hiển thị các lệnh và phản hồi SMTP.
- Nếu một tin nhắn một dòng được gửi bằng SMTP thì các lệnh và phản hồi sẽ có bao nhiêu dòng?
- Máy phát gửi văn bản chưa được định dạng. Hiển thị tiêu đề MIME.
- Máy phát gửi tin nhắn JPEG. Hiển thị tiêu đề MIME.
- Tin nhắn có mã 1000 byte (không phải ASCII), được mã hóa bằng Base 64. Có bao nhiêu byte trong một tin nhắn được mã hóa? Có bao nhiêu byte dư thừa? Tỷ lệ byte dư thừa là bao nhiêu Tổng số byte tin nhắn?
- Tin nhắn 1000 byte được mã hóa bằng mã phù hợp để in. Tin nhắn chứa 90 phần trăm ASCII và 10 phần trăm ký tự không phải ASCII. Có bao nhiêu byte trong một tin nhắn được mã hóa? Có bao nhiêu byte dư thừa? Tỷ lệ byte thừa trên tổng số byte trong tin nhắn là bao nhiêu?
- So sánh kết quả của Bài tập 12 và 13. Hiệu quả sẽ tăng như thế nào nếu thông báo chứa các ký tự ASCII và không phải ASCII?
- Mã hóa thông báo sau trong Base 64:
0101 0111 0000 1111 1111 0000 1010 1111 01111 0001 0101 0100.
Tài liệu bổ sung để kiểm tra bài giảng, bạn có thể tải về .
SMTP (Giao thức truyền thư đơn giản) là một giao thức mạng được sử dụng rộng rãi được thiết kế để truyền email qua mạng TCP/IP.
SMTP được mô tả lần đầu tiên trong RFC 821 (1982); Bản cập nhật mới nhất cho RFC 5321 (2008) bao gồm phần mở rộng có thể mở rộng - ESMTP (English Extended SMTP). Hiện tại, “giao thức SMTP” thường có nghĩa là các phần mở rộng của nó. Giao thức SMTP được thiết kế để truyền thư đi bằng cổng TCP 25.
Trong khi các máy chủ e-mail và các tác nhân chuyển tiếp thư khác sử dụng SMTP để gửi và nhận thư, các ứng dụng thư khách cấp người dùng thường chỉ sử dụng SMTP để gửi thư đến máy chủ thư để chuyển tiếp. Các ứng dụng khách thường sử dụng POP (Giao thức Bưu điện), IMAP (Giao thức Truy cập Tin nhắn Internet) hoặc các giao thức độc quyền (chẳng hạn như Microsoft Exchange và Lotus Notes/Domino) để nhận tin nhắn.
POP3
POP3 (Giao thức Bưu điện Phiên bản 3) là một giao thức ứng dụng Internet tiêu chuẩn được sử dụng bởi các ứng dụng email để nhận thư từ máy chủ từ xa qua kết nối TCP/IP.
Cổng POP3 tiêu chuẩn là 110.
POP và IMAP (Giao thức truy cập thư Internet) là các giao thức Internet phổ biến nhất để truy xuất thư. Hầu như tất cả các ứng dụng khách và máy chủ email hiện đại đều hỗ trợ cả hai tiêu chuẩn. Giao thức POP đã được phát triển thành nhiều phiên bản, với phiên bản thứ ba (POP3) là tiêu chuẩn hiện tại. Hầu hết các nhà cung cấp dịch vụ email (như Hotmail, Gmail và Yahoo! Mail) cũng hỗ trợ IMAP và POP3. Những phiên bản trước các giao thức (POP, POP2) đã lỗi thời.
Một giao thức thay thế để thu thập thư từ máy chủ thư là IMAP.
IMAP
IMAP (Giao thức truy cập tin nhắn Internet) là giao thức cấp ứng dụng để truy cập email.
Dựa trên giao thức vận chuyển TCP và sử dụng cổng 143.
IMAP cung cấp cho người dùng khả năng mở rộng để làm việc với các hộp thư đặt trên máy chủ trung tâm. Một chương trình email sử dụng giao thức này sẽ truy cập vào bộ lưu trữ thư từ trên máy chủ như thể thư được đặt trên máy tính của người nhận. Email có thể được thao tác từ máy tính của người dùng (khách hàng) mà không cần liên tục gửi các tệp có đầy đủ nội dung của email qua lại từ máy chủ.
Mức thông tin ứng dụng được người dùng quan tâm nhất vì người dùng trực tiếp làm việc với các đối tượng thuộc cấp độ này.
Các tài nguyên ứng dụng Internet hiện có và các giao thức tương ứng có thể được tóm tắt trong bảng sau (Bảng 1.3).
Bảng 1.3
Hiện tại, e-mail và WWW gần như đã thay thế các dịch vụ khác, do đó, chẳng hạn như Gopher và WAIS rất hiếm khi được sử dụng và FTP dần dần bị Web đồng hóa.
Mặt khác, các nguồn ứng dụng mới hiện đang dần được hình thành, chủ yếu liên quan đến công nghệ thông tin phát trực tuyến và công việc thời gian thực (ví dụ: điện thoại IP, Real Audio, truyền hình máy tính). Có lẽ trong tương lai gần họ sẽ thay thế Web.
Đây là một trong hai tài nguyên ứng dụng phổ biến nhất hiện có.
E-mail là tài nguyên ứng dụng Internet xử lý dữ liệu dưới dạng gói ứng dụng và hoạt động trong khuôn khổ các giao thức thư (ví dụ: ESMTP/POP3).
Email được thiết kế để truyền thông tin từ người dùng mạng này sang người dùng mạng khác. Điều này làm cho nó khác biệt với hầu hết các dịch vụ khác. Nếu nhiệm vụ chính của các dịch vụ khác là yêu cầu và nhận thông tin thì email cho phép gửi và ghi lại thông tin này trên máy tính của người dùng khác.
Giống như bất kỳ tài nguyên ứng dụng nào khác, email sử dụng cấp hệ thống, tức là. Giao thức TCP/IP. Ở cấp độ hệ thống, quá trình gửi/nhận tin nhắn bao gồm việc tạo một tập hợp các datagram, truyền chúng qua Internet và sau đó tập hợp chúng lại.
Giao thức thư hoạt động ở lớp ứng dụng.
SMTP - Giao thức truyền thư đơn giản,
ESMTP - Giao thức truyền thư đơn giản mở rộng và
POP 3 - Giao thức Bưu điện.
Ngoài Outlook Express, còn có một số chương trình máy khách phổ biến để làm việc với email. Đây là ví dụ:
Khối thư Netscape Navigator.
Mỗi chương trình này thực hiện gần như giống như Outlook Express và có cùng giao diện.
Cấu trúc địa chỉ email
Để người đăng ký có thể trao đổi tin nhắn qua email, mỗi người trong số họ phải có một địa chỉ duy nhất. Cấu trúc của một địa chỉ email (địa chỉ email) được thể hiện trong Bảng 1.4.
Bảng 1.4.
Hầu hết các tài nguyên ứng dụng khác (trang Web, tệp trên máy chủ FTP, v.v.) có thể được truy cập bằng URL chung (sẽ nói thêm về điều này sau). Về cấu trúc địa chỉ, email khác nhau; địa chỉ email khác với URL. Điều này là do lý do lịch sử. Địa chỉ email xuất hiện sớm hơn nhiều so với URL.
Email qua Web
Có thể sử dụng email trong tài nguyên ứng dụng World Wide Web bằng giao thức HTTP.
Có các máy chủ Web trên Internet hoạt động như các máy chủ thư - Máy chủ Web/Thư. Trên các máy chủ như vậy, các trang Web được tạo ra để thực hiện các chức năng đơn giản chương trình thư-khách hàng. Bằng cách tải một trang như vậy, về cơ bản người dùng đang tải xuống một chương trình ứng dụng email, chương trình tương tự Outlook Express, mặc dù có khả năng khiêm tốn hơn.
Nếu Người dùng 1 đã đăng ký hộp thư trên máy chủ Web/Mail và Người dùng 2 làm việc với email theo cách tiêu chuẩn - thông qua Máy chủ Thư 2 và các giao thức POP 3 và ESMTP, thì giao tiếp giữa những người dùng đó sẽ diễn ra như sau (Hình 1.8) .
 |
Khi gửi tin nhắn từ Người dùng 1 đến Người dùng 2, tin nhắn đầu tiên được gửi đến máy chủ Web/Mail thông qua HTTP. Sau đó máy chủ Web/Mail gửi nó đến Mail Server 2 thông qua giao thức ESMTP. Sau khi nhận được tin nhắn bằng Mail Server 2, Người dùng 2 truy cập tin nhắn đó qua giao thức POP 3. Khi gửi tin nhắn từ Người dùng 2 đến Người dùng 1, quy trình ngược lại được thực hiện: đầu tiên, tin nhắn được gửi đến máy chủ Web/Mail thông qua giao thức POP 3 và ESMTP, sau đó Người dùng 1 truy cập tin nhắn qua HTTP.
Đăng ký hộp thư trên máy chủ Web/Mail thường miễn phí. Để đăng ký hộp thư của bạn trong một email như vậy, bạn cần phải đến máy chủ đó theo địa chỉ của nó.
Ưu điểm chính của Web mail là email thông thường chỉ có thể truy cập được từ một máy tính cá nhân được kết nối với máy chủ thư của nhà cung cấp thông qua giao thức POP 3. Thư trên web có thể truy cập được từ bất kỳ máy tính nào được kết nối với Internet.
Trong số những nhược điểm của Web mail so với thư thông thường, có thể nhận thấy 3 nhược điểm sau.
1. Một dịch vụ khiêm tốn hơn so với các ứng dụng email chuyên dụng như Outlook Express.
2. Dung lượng hộp thư giới hạn được phân bổ cho mỗi người dùng.
3. Bảo vệ thông tin kém tin cậy hơn trên máy chủ của nhà cung cấp hoặc trên mạng cục bộ.
Tuy nhiên, Web mail đang phát triển với tốc độ rất nhanh và hiện nay mức độ dịch vụ cũng như khối lượng tài nguyên được cung cấp bởi các nhà cung cấp dịch vụ Web mail lớn nhất (ví dụ: mail.ru) không thua kém gì thư thông thường. Mức độ bảo vệ thư Web từ các nhà cung cấp như vậy (bao gồm bảo vệ chống vi-rút, chống thư rác và chống tin tặc) cũng đang tăng lên đều đặn. Ngoài ra, các công nghệ truy cập Web mail đang phát triển bằng cách sử dụng ứng dụng thư khách gõ Outlook Express. Rất có thể Web mail sẽ thay thế email truyền thống trong tương lai gần.
tài nguyên WWW
Số lượng người dùng Internet áp đảo làm việc với tài nguyên ứng dụng World Wide Web (hay viết tắt là WWW), mà trong tiếng Nga gọi là World Wide Web.
Tài nguyên WWW được phát triển tại Trung tâm Nghiên cứu Hạt nhân ở Geneva bởi một nhóm các nhà vật lý. Nó dựa trên công nghệ trao đổi siêu văn bản được phát triển bởi nhà vật lý người Anh Tim Berner Lee, người đã được trao Giải thưởng Công nghệ Thiên niên kỷ năm 2004 vì phát minh ra công nghệ này. Tim Berner Lee đôi khi bị gọi nhầm là người tạo ra Internet. Trên thực tế, ông là người phát minh ra một trong những tài nguyên ứng dụng của Internet - World Wide Web WWW. Tài nguyên này xuất hiện lần đầu tiên trên Internet vào năm 1990 và đến cuối năm 1994, nó gần như đã chinh phục Mạng, thay thế tất cả các tài nguyên chính được sử dụng trước đó.
Tài nguyên WWW dựa trên giao thức lớp ứng dụng HTTP - Siêu văn bản Giao thức truyền tải và trong HTML - Ngôn ngữ đánh dấu siêu văn bản. Nó cũng dựa trên các khái niệm như: tài liệu HTML, siêu văn bản, trang Web, trang web.
Hãy xem xét các định nghĩa và thành phần cơ bản của tài nguyên WWW.
Tài liệu siêu văn bản hoặc tài liệu HTML là một tệp bao gồm các đoạn văn bản và các phần tử HTML.
Chúng ta cũng có thể nói rằng một tài liệu như vậy bao gồm siêu văn bản. Một tài liệu HTML được lưu trữ dưới dạng một tập tin có phần mở rộng html hoặc htm.
Các siêu liên kết có thể là nội bộ (trỏ tới các đối tượng nằm trên cùng một máy chủ hoặc trên cùng một mạng cục bộ) hoặc bên ngoài (trỏ tới các đối tượng trên các mạng khác). Tuy nhiên, việc phân chia các siêu liên kết thành bên ngoài và bên trong phần lớn là tùy ý.
trang web là một tài liệu HTML được đặt cùng với các liên kết nội bộ của nó trên máy chủ Internet. Nó có thể được truyền đến các nút Internet khác thông qua giao thức HTTP.
Trang mạng là một khối các trang Web được kết nối với nhau bằng các siêu liên kết, chứa thông tin về một chủ đề cụ thể và thuộc cùng một chủ sở hữu.
Trình duyệt là một chương trình máy khách cấp ứng dụng với mục đích chính là yêu cầu, nhận và hiển thị các trang Web. Một ví dụ về chương trình trình duyệt là trình duyệt web IE.
Mạng toàn cầu (WWW) là tài nguyên ứng dụng Internet hoạt động trên giao thức HTTP. Dữ liệu trên WWW được trình bày dưới dạng tập hợp các trang Web và các trang web được kết nối với nhau bằng các siêu liên kết.
Tài nguyên WWW hoạt động như sau.
Nếu bạn tải một trang Web vào trình duyệt, chẳng hạn như Internet Explorer, thì việc hiển thị trang này sẽ xuất hiện trên màn hình dưới dạng văn bản và hình ảnh, đồng thời một số phần tử văn bản và/hoặc hình ảnh sẽ là siêu liên kết - nhấp vào họ sẽ tải một trang khác, trang này cũng sẽ chứa các siêu liên kết của chính nó, v.v. Do đó, các trang Web khác nhau được kết nối với nhau bằng siêu liên kết. Bất kỳ trang Web nào cũng có thể trỏ đến bất kỳ trang nào khác, bất kể nó nằm ở đâu - trên cùng một mạng, ở thành phố khác hoặc ở một quốc gia khác. Vì điều này mà cấu trúc của các liên kết siêu văn bản giữa các trang Web trở nên rất hỗn loạn và khó hiểu (Hình 1.9).
 |
Cơm. 1.9. Cấu trúc liên kết siêu văn bản giữa các trang Web
Hiển thị trong hình. 1.9, cấu trúc của tài nguyên WWW rất giống với cấu trúc của Internet (Hình 1.2). Internet bao gồm hàng triệu máy tính được kết nối với nhau và những kết nối này rất kỳ lạ và hỗn loạn. Tương tự như vậy, WWW bao gồm các trang Web được kết nối rất hỗn loạn. Tuy nhiên, có sự khác biệt đáng kể giữa các cấu trúc này. Internet bao gồm các máy tính và các thiết bị khác được kết nối kết nối vật lý (Đường dây điện thoại, cáp, thông tin liên lạc không dây, v.v.) và WWW bao gồm các trang Web được kết nối bằng các kết nối logic (siêu liên kết). Cấu trúc của các liên kết logic không liên quan gì đến cấu trúc vật lý của mạng.
Bất chấp sự khác biệt này, sự tương đồng về cấu trúc liên kết giữa cấu trúc logic của WWW và cấu trúc vật lý của Internet đảm bảo sự tích hợp rất hữu cơ của tài nguyên WWW vào Internet. Rõ ràng điều này giải thích sự phát triển nhanh chóng của tài nguyên WWW và sự đồng hóa của nó với tất cả các tài nguyên khác.
Cấu trúc URL
Để gọi một phần tử tài nguyên ứng dụng, bạn cần liên hệ với máy chủ chứa phần tử này. Máy chủ là một nút Internet và có thể được truy cập bằng tên miền hoặc địa chỉ IP. Tuy nhiên, chỉ xác định địa chỉ máy chủ là không đủ. Ví dụ: giả sử bạn cần tải một trang Web. Trong trường hợp này, ngoài địa chỉ máy chủ Web, bạn phải chỉ ra rằng đây là một trang Web chứ không phải một tệp được tải xuống qua giao thức FTP chẳng hạn. Ngoài ra, bạn cần chỉ định trang nào trong số hàng chục, hàng trăm nghìn trang Web được lưu trữ trên máy chủ này cần được tải. Cũng có thể trang Web này cần được tải ở một chế độ đặc biệt nào đó (ví dụ: ở chế độ xem nhanh, không có đồ họa hoặc ở chế độ được bảo vệ, không có các thành phần hoạt động). Điều này cũng cần phải được chỉ định.
Vì vậy, để truy cập một phần tử của tài nguyên ứng dụng, cần phải chỉ định địa chỉ của phần tử này, có thể chứa một số lượng lớn thông tin khác nhau.
Internet chủ yếu sử dụng một định dạng phổ quát cho địa chỉ của các tài nguyên ứng dụng, cái gọi là URL - Bộ định vị tài nguyên thống nhất.
Nếu người dùng biết URL của thông tin, anh ta có thể yêu cầu dữ liệu cần thiết từ một số hệ thống dịch vụ. Đây thường là WWW, nhưng cũng có thể là FTP, Gopher, WAIS, v.v.
Cấu trúc URL được hiển thị trong bảng sau (Bảng 1.5).
Không phải tất cả các thành phần URL đều được yêu cầu; một số thành phần có thể không được chỉ định, trong trường hợp đó giá trị mặc định của các thành phần đó sẽ được sử dụng.
Bảng 1.5.
Thành phần đầu tiên là giao thức– cho biết tài nguyên ứng dụng chứa thành phần được yêu cầu. Ví dụ: giao thức http trỏ đến tài nguyên WWW, giao thức ftp trỏ đến tài nguyên FTP, v.v. Cũng có thể có tệp giá trị đặc biệt, tương ứng với một tệp trên cùng một máy tính cục bộ hoặc trên cùng một mạng cục bộ, nơi chương trình máy khách đang chạy (và do đó, người dùng làm việc với chương trình này). Nói chung, giao thức phải được chỉ định trong URL, tuy nhiên, một số chương trình máy khách (ví dụ: Internet Explorer) cho phép thiếu thành phần này, giả sử rằng giao thức mặc định là http. Thành phần đầu tiên của URL được phân tách khỏi thành phần tiếp theo bằng sự kết hợp của ba ký tự: dấu hai chấm và hai dấu gạch chéo:// .
Thành phần thứ hai của URL chỉ định Nút Internet và phải có mặt nếu giao thức tệp không được chỉ định. Nếu giao thức tệp được chỉ định thì thành phần “nút” phải vắng mặt, bởi vì giao thức đã xác định rằng nút đó là máy tính cục bộ hiện tại.
Thành phần thứ ba - địa chỉ cổng- là điều cần thiết nếu máy chủ có một số cổng phần cứng (kênh đầu vào) và cần phải chỉ ra thông tin nào sẽ được gửi qua cổng nào trong số đó. Hiện tại, luồng đầu vào thường không được chia theo phần cứng mà theo kênh chương trình. Trong trường hợp này, địa chỉ cổng chỉ sao chép tham chiếu đến ứng dụng máy chủ có trong phần tử đầu tiên của URL (trong giao thức). Vì vậy, nhìn chung thành phần này của URL là tùy chọn. Dấu hai chấm được đặt giữa địa chỉ máy chủ và địa chỉ cổng: .
Thành phần thứ tư là dòng lệnh– chỉ định tệp và bất kỳ tham số bổ sung nào. Thành phần này là tùy chọn. Nếu yêu cầu nhận được từ chương trình máy khách không chứa dòng lệnh thì chương trình máy chủ sẽ gửi tệp có liên kết được đặt theo mặc định. Đối với các máy chủ Web, đây thường là một tệp có tên là index.html, được gọi là trang chủ, chứa một thư mục chứa tất cả thông tin trên máy chủ.
Khả năng bỏ qua dòng lệnh trong URL thường cho phép bạn truy cập các tài nguyên đã được di chuyển hoặc đổi tên. Vì vậy, nếu URL của một tệp không tồn tại trên máy chủ được gọi, bạn luôn có thể rút ngắn URL bằng cách xóa dòng lệnh và do đó truy cập vào trang chủ của máy chủ, sau đó tìm thông tin thư mục cần thiết.
Dòng lệnh, như có thể thấy từ bảng, bao gồm đường dẫn tệp (tên tệp đầy đủ) và các tham số. Để phân tách các thư mục và thư mục con (thư mục con), dấu gạch chéo / được sử dụng, trái ngược với ký hiệu tương tự trong OS Windows, trong đó dấu gạch chéo ngược \ được sử dụng. Internet Explorer cho phép một trong hai dấu phân cách này. Tên tệp và tham số dòng lệnh có được phân tách bằng dấu ? . Đối với mỗi tham số, tên và giá trị của nó được chỉ định. Các tham số được phân tách với nhau bằng & . Để gán giá trị cho tham số, hãy sử dụng dấu =. Nếu tham số yêu cầu chỉ định các ký tự có mã nằm ngoài phạm vi của bảng mã ASCII chính, tức là. các ký tự có mã không nằm trong phạm vi 32:127 thì mục nhập bao gồm dấu % và giá trị thập lục phân mã ký tự.
Vì vậy cấu trúc URL có thể có 6 ký tự đặc biệt: / , : , ? , & , = và % .
Ví dụ về URL.
Http://www.ibm.com - truy cập vào trang chính của máy chủ IBM.
Http://www.mfua.ru - truy cập vào trang chính của trang web MFUA.
Http://market.yandex.ru/search.xml?text=%EA%E8%E9&nl=0 - truy cập công cụ tìm kiếm Yandex để tìm kiếm sản phẩm "cue" ("EA", "E8" và "E9" là mã thập lục phân lần lượt là các chữ cái "k", "i", "th".
Http://yandex.ru:8081 - giống như http://yandex.ru hoặc http://yandex.ru/index.html.
Ftp://ftp.ipswitch.com/ipswitch/product_downloads - truy cập vào thư mục máy chủ ftp.
Địa chỉ email có thể được chỉ định ở định dạng URL bằng tên giao thức mailto. Không giống như định dạng URL thông thường, không có dấu gạch chéo kép sau tên giao thức. Mục nhập trông như thế này:
Gửi thư tới: Người dùng@mailserver.
Virus máy tính
Sự gia tăng giá trị của thông tin trong thế giới hiện đại đương nhiên dẫn đến nguy cơ phá hủy thông tin từ những kẻ tấn công. Dữ liệu máy tính có thể là:
1) được giải mật, tức là thu hút sự chú ý của những người mà chúng không có ý định tiếp cận;
2) thay đổi một phần hoặc toàn bộ trái với mong muốn của chủ sở hữu;
3) bị phá hủy một phần hoặc hoàn toàn, điều này sẽ khiến việc xử lý tiếp theo của chúng không thể thực hiện được.
Loại vấn đề thứ ba cũng bao gồm việc vi phạm nhận dạng người dùng bằng cách xóa tệp, mất hoặc thay thế mật khẩu hoặc cố tình phá hủy ổ cứng.
Đôi khi những nguy hiểm khi lưu dữ liệu máy tính có liên quan đến những lỗi ngẫu nhiên và sự gián đoạn trong hoạt động của thiết bị kỹ thuật. Chúng được gọi là mối đe dọa ngẫu nhiên.
Các trục trặc của hệ thống máy tính liên quan đến hành động có chủ ý của kẻ tấn công được gọi là cố tình đe dọa.
Để thực hiện các mối đe dọa có chủ ý, có thể sử dụng nhiều phương tiện khác nhau: hoạt động bí mật; quan sát trực quan; đánh chặn bức xạ điện từ phát sinh trong quá trình làm việc; nghe trộm cuộc trò chuyện qua điện thoại; dấu trang đài phát thanh; phá hủy vật lý thiết bị; truy cập trái phép vào thông tin.
Các mối đe dọa ngẫu nhiên bao gồm:
1) lỗi của người vận hành;
2) mất thông tin do lưu trữ không đúng cách;
3) lỗi ngẫu nhiên dẫn đến việc phá hủy hoặc sửa đổi dữ liệu;
4) lỗi và hỏng hóc phần cứng;
5) mất điện;
6) lỗi trong hoạt động của phần mềm;
7) hệ thống vô tình bị nhiễm virus máy tính.
Virus máy tính tồn tại ở nhiều loại khác nhau nhưng vẫn chưa có một phân loại thống nhất nào cho chúng.
Có một định nghĩa được thiết lập tốt theo đó vi-rútđược gọi là phần mềm độc hại có thể tự sinh sản, tức là tạo bản sao của riêng bạn và nhúng nó vào phần nội dung tệp của người dùng hoặc vào khu vực hệ thống của đĩa.
Các chương trình hoặc mô-đun chương trình riêng lẻ có thể vi phạm tính toàn vẹn, tính sẵn có hoặc bảo mật của dữ liệu được gọi là dấu trang phần mềm. Dấu trang phần mềm được chia thành phần mềm gián điệp(Spy Ware) và bom logic. Phần mềm gián điệp thực hiện các chức năng độc hại miễn là nó hiện diện trên máy tính. Chúng cũng bao gồm các chương trình Ad Ware, bao gồm mã bổ sung và hiển thị “cửa sổ bật lên” với thông tin quảng cáo. Đôi khi, chúng theo dõi thông tin cá nhân của người dùng (địa chỉ email, lựa chọn trang Web, độ tuổi, v.v.) để truyền tới nguồn phân phối Ad Ware.
Một loại vi-rút lây lan cùng với các tệp đính kèm trong email được gọi là sâu thư. Những virus này được phát tán tới các địa chỉ gửi thư được chỉ định trong sổ địa chỉ của người dùng. Một số sâu có khả năng tạo ra văn bản của bức thư được gửi và tên của chủ đề, đồng thời vi-rút được đính kèm vào bức thư dưới dạng tệp đính kèm. Với những trường hợp ngoại lệ hiếm gặp, sâu không phá hủy dữ liệu cục bộ.
Một trong những cách phân loại virus có thể bao gồm các đặc điểm sau để phân chia thành các lớp.
- Môi trường sống.
- Phương thức lây nhiễm.
- Khả năng hủy diệt.
- Đặc điểm của thuật toán chương trình virus.
Dựa vào môi trường sống của chúng, virus được chia thành virus khởi động, virus tập tin và virus mạng.
Virus khởi động lây nhiễm vào khu vực khởi động của đĩa hoặc khu vực chứa bộ tải khởi động hệ thống ổ cứng.
Tập tin virus chúng lây nhiễm các tệp có phần mở rộng .com, .bat, .exe. Những virus như vậy có thể được viết bằng ngôn ngữ Ngôn ngữ lập trìnhỨng dụng hoặc ở dạng tập lệnh có trong trang HTML(VBScript, JavaScript). Chúng được gọi là kịch bản hoặc kịch bản.
Virus mạng lây lan trên các mạng máy tính và có thể buộc mã của chúng được thực thi trên bất kỳ máy tính từ xa nào.
Có thể có các biến thể kết hợp của virus.
Dựa trên phương pháp lây nhiễm, vi-rút được chia thành vi-rút thường trú và vi-rút không cư trú.
Virus thường trú lây nhiễm vào máy tính và chèn một bộ phận thường trú vào RAM, lây nhiễm vào các đối tượng được hệ điều hành truy cập. Virus thường trú hoạt động cho đến khi máy tính bị tắt hoặc khởi động lại. Macro được phân loại là vi-rút thường trú vì chúng hiện diện trong bộ nhớ của máy tính cùng với ứng dụng đang chạy.
Virus không cư trú không lây nhiễm vào RAM và không lưu lại trong bộ nhớ sau khi chương trình bị nhiễm được thực thi. Chúng hoạt động trong một thời gian giới hạn và tìm kiếm tệp không bị nhiễm virus để đưa vào trước khi chuyển quyền điều khiển sang chương trình gốc.
Theo khả năng hủy diệt của chúng, virus được chia thành các loại virus vô hại, không nguy hiểm, nguy hiểm và rất nguy hiểm.
Virus vô hại biểu hiện thông qua việc giảm bộ nhớ đĩa trống.
Virus không nguy hiểm ngoài việc ảnh hưởng đến trí nhớ, chúng còn gây ra các hiệu ứng đồ họa, âm thanh và các hiệu ứng khác.
Virus nguy hiểm gây ra sự gián đoạn nghiêm trọng trong hoạt động của máy tính, phá hủy các chương trình, dữ liệu và có thể phá hủy BIOS.
Rất nguy hiểm Virus gây ra nhiều sự tàn phá khác nhau. Chúng bao gồm: thay đổi dữ liệu trong tập tin; thay đổi dữ liệu được truyền qua nối tiếp và cổng song song; thay đổi địa chỉ chuyển tiếp; đổi tên tập tin; định dạng một phần hoặc toàn bộ ổ cứng; phá hủy, thay đổi, di chuyển khu vực khởi động của đĩa; giảm hiệu suất hệ thống; các lỗi như chặn bàn phím; chặn tải chương trình từ đĩa mềm được bảo vệ ghi, v.v.
Các thuật toán hoạt động của chương trình virus có thể được chia thành các loại sau:
1) sử dụng thuật toán tàng hình;
2) bao gồm tính năng tự mã hóa và đa hình;
3) sử dụng các kỹ thuật không chuẩn.
Phần mềm gián điệpđược giới thiệu thông qua các tập tin tương tự như virus.
Chúng thường đi kèm với bộ phân phối các chương trình hữu ích và được cài đặt trên máy tính tuân thủ tất cả các quy tắc hiện có. Cơ sở dữ liệu chống phần mềm gián điệp chứa thông tin về hơn 300 sản phẩm gián điệp.
Trong số các phần mềm gián điệp mạng, phần mềm độc hại nhất cửa hậu, điều khiển máy tính từ xa. Họ thay đổi cài đặt máy tính để bàn, quyền truy cập của người dùng, xóa và cài đặt phần mềm và như thế.
Để bảo vệ khỏi phần mềm độc hại, các chương trình giám sát tính toàn vẹn dữ liệu được tạo ra, chương trình chống virus, công cụ phân định và kiểm soát truy cập, công cụ bảo vệ mạng, bảo vệ mật mã, các chương trình làm việc với ổ cứng và phương tiện di động có chức năng bảo vệ.
Trong cuộc đấu tranh chống lại phần mềm độc hại Một số lượng lớn các sản phẩm chống virus đã được tạo ra. Chúng khác nhau đáng kể về giá cả và chức năng chúng thực hiện. Chúng ta hãy xem xét các chương trình chống vi-rút thú vị nhất từ quan điểm của một người dùng cá nhân. Các gói chống vi-rút hiệu quả nhất bao gồm Doctor Web (công ty Dialog-Science), phần mềm chống vi-rút Kaspersky AVP (Kaspersky Lab), Norton AntiVirus (Symantec Corporation), McAfeeVirus Scan (công ty Network Associates), Panda Antivirus.
Trong số các thuật toán dựa trên công nghệ hiện đại phát hiện và vô hiệu hóa virus máy tính, chúng ta có thể nêu bật các máy quét, màn hình, trình kiểm tra thay đổi, chương trình miễn dịch và trình ngăn chặn hành vi.
Máy quét chống virus quét RAM, các ổ đĩa và tập tin khởi động, tìm kiếm các tập tin duy nhất mã chương trình virus (mặt nạ virus). Khả năng của các thuật toán này bị hạn chế ở chỗ chúng chỉ phát hiện các mã virus đã biết và không thể chống lại virus đa hình, mã này sẽ thay đổi mã của chúng khi được sao chép.
Màn hình có cùng chế độ hoạt động như máy quét. Chúng hoạt động giống như các chương trình thường trú. Chúng cho phép bạn tránh chạy các chương trình bị nhiễm và ngăn chặn sự lây lan của vi-rút. Thông thường, màn hình được cài đặt trong quá trình cài đặt gói chống vi-rút. Họ khử trùng tập tin, di chuyển các tập tin bị nhiễm sang “cách ly” hoặc xóa chúng theo cài đặt ban đầu. Màn hình chuyên dùng để giám sát tập tin, giám sát chương trình thư và giám sát ứng dụng đặc biệt.
Thay đổi kiểm toán viên thực hiện các phép tính điều khiển được gọi là cuộn kiểm tra (CRC) trên các tệp, các cung hệ thống và đăng ký hệ thống. Các giá trị này được lưu trong cơ sở dữ liệu và được so sánh với các giá trị hiện tại vào lần khởi động chương trình tiếp theo. Việc xử lý dựa trên ý tưởng của tệp nguồn. Bất kỳ sai lệch nào so với tệp gốc đều được phát hiện trong quá trình xác minh. Kiểm toán viên không phát hiện vi-rút trong các tệp mới cho đến khi CRC được xác định và không phát hiện vi-rút khi chúng xuất hiện trước khi tệp máy tính bị nhiễm.
Thuốc miễn dịch hoặc vắc xin được chia thành vắc xin thông tin và vắc xin phòng ngừa. Thông tin về vắc xin được ghi ở cuối tệp và được kiểm tra khi khởi động để xem tệp có thay đổi hay không. Họ không phát hiện virus vô hình. Việc chặn các chương trình miễn dịch sẽ thêm các thẻ vào tệp dành riêng cho các loại vi-rút đã biết. Khi có virus xuất hiện thì file đó không bị nhiễm, vì virus coi anh ta bị nhiễm bệnh. Thuốc chủng ngừa chưa trở nên phổ biến.
Thuốc chặn hành vi thực hiện phân tích heuristic của các chương trình dựa trên cơ sở tri thức. Chúng có thể được sử dụng để chống lại cả virus và phần mềm gián điệp. Chúng không loại bỏ virus và phải kèm theo quét virusđể tiêu diệt virus đã được xác định.
Kết nối mạng và sử dụng Internet nhiều làm tăng nguy cơ lây nhiễm máy tính. Trong số các phương tiện bảo vệ mạng, người ta chú ý nhiều nhất đến các phương tiện phòng ngừa, tức là. ngăn chặn sự lây nhiễm của máy tính. Chúng được chia thành tường lửa, hệ thống phát hiện tấn công, máy quét mạng và chống kẻ gửi thư rác.
Tường lửa hoặc tường lửa (bức tường lửa) là một hệ thống phần cứng và phần mềm chia mạng máy tính thành nhiều phần và thiết lập các quy tắc nghiêm ngặt cho việc truyền các gói thông tin từ phần này sang phần khác.
Windows XP bao gồm tường lửa cá nhân, ICF (Tường lửa kết nối Internet), được thiết kế để bảo vệ máy tính riêng biệt. Nó cho phép bạn định cấu hình cài đặt bảo mật cho từng kết nối mạng riêng lẻ. Để kích hoạt hoạt động ICF, bạn cần vào menu Bắt đầu chọn qua mục Thiết lập/Kết nối mạng cần thiết Kết nối mạng, bấm vào tên anh ấy click chuột phải chuột. Trong menu ngữ cảnh kết nối, chọn Của cải. Chuyển đến tab Nâng cao và bật tùy chọn “Bảo vệ kết nối Internet của tôi”.
Bao gồm bức tường lửa kiểm tra các gói đối với các mục trong bảng luồng Nat (Dịch địa chỉ mạng). Gói được cho phép nếu quyền được đặt. Danh sách quyền có thể được mở thông qua cửa sổ cài đặt trên tab Tùy chọn. Sau đó, bạn cần nhấp vào nút ICMP. Tường lửa cá nhân khác có thể có các khả năng khác. Ví dụ: Tường lửa tiền đồn Agnitum (Agnitum Ltd.) kiểm soát lưu lượng đến và đi dựa trên các quy tắc được xác định trước hoặc thiết lập trong quá trình học tập. Nó có khả năng hoạt động ở chế độ ẩn, chặn các trang Web được tải bằng mã HTML, chặn các trang Web được tải theo địa chỉ, chặn các phần tử hoạt động của trang Web, chẳng hạn như tập lệnh, ứng dụng Java, phần tử ActivX và ghi nhớ. máy chủ DNSđể tăng tốc độ khởi chạy các trang Web trong lần kết nối tiếp theo.
Hệ thống phát hiện tấn công (IDE – Hệ thống phát hiện xâm nhập) phát hiện hoạt động không chính xác, thể hiện ở việc tăng cường độ xuất hiện của các gói dữ liệu đến từ bên ngoài hoặc lưu hành trong mạng cục bộ. Mục tiêu chính của các cuộc tấn công như vậy thường được ẩn giấu. Điều này có thể làm cạn kiệt tài nguyên, dẫn đến máy tính bị tấn công ngừng phục vụ các yêu cầu thông thường (DoS - Denied of Service), tìm kiếm các điểm vào không được bảo vệ vào hệ thống, phân tích lưu lượng mạng, v.v.
Để phát hiện các cuộc tấn công, hành vi bất thường (phát hiện bất thường) hoặc lạm dụng (phát hiện lạm dụng) được xác định, được xác định dưới dạng mẫu theo mô tả trong lưu lượng mạng hoặc nhật ký.
Tường lửa chứa các mô-đun phát hiện các cuộc tấn công. Ví dụ: Tường lửa Agnitum Outpost có mô-đun Attack Detector để phát hiện các cuộc tấn công. Ngoài ra còn có một số gói chuyên dụng.
Máy quét mạng xem các nút trên mạng và đưa ra các khuyến nghị để thay đổi cài đặt bảo vệ. Nếu phát hiện thấy thiết bị chưa đăng ký, quản trị viên mạng sẽ được thông báo.
« Trình chống thư rác» lọc các tin nhắn nhận được qua e-mail để lọc ra các tin nhắn đến từ các máy chủ được biết là phát tán thư rác.
Chủ đề 2. Làm việc với trình duyệt
Bắt đầu trên Internet
Sau khi kết nối được thiết lập máy tính người dùng Với Internet bằng bất kỳ phương pháp nào ở trên, để di chuyển trên Internet, bạn cần khởi chạy một trình khám phá chương trình máy khách đặc biệt. Những chương trình này được gọi là trình duyệt(từ trình duyệt tiếng Anh - xem qua, xem) hoặc trình duyệt. Các trình duyệt được sử dụng rộng rãi nhất Netscape Communicator , Microsoft Internet Explorer, Opera, Firefox, Mozilla. Những chương trình này được phát triển bởi các công ty cạnh tranh nhưng có nhiều điểm chung.
Trình duyệt cho phép bạn xem các siêu văn bản nhận được từ Internet tại các địa chỉ do người dùng chỉ định. Siêu văn bản, như đã nêu trước đó, là văn bản có chứa các siêu liên kết. Khi ở trên siêu liên kết, con trỏ chuột sẽ biến thành hình ảnh bàn tay của một người với ngón trỏ duỗi ra.
Nội dung siêu văn bản trên WWW được tạo bằng ngôn ngữ đánh dấu siêu văn bản - HTML (HyperText Markup Language).
Cửa sổ trình duyệt chứa một số nút được hiển thị trong Bảng 2.1. Một ví dụ về cửa sổ trình duyệt được hiển thị trong Hình. 2.2.
Người dùng có thể nhận được thông tin hữu ích khi làm việc với trình duyệt từ thanh trạng thái nằm ở cuối cửa sổ. Công việc chuyên nghiệp với Netscape Communicator và Internet Explorer nhất thiết phải bao gồm khả năng hiểu các dòng chữ xuất hiện trên dòng này. Trong khi làm việc với Internet, các thông báo về địa chỉ của nguồn thông tin, chế độ chờ, tính sẵn sàng của tài liệu được yêu cầu và một số thông tin hữu ích khác sẽ được hiển thị định kỳ trên thanh trạng thái.
Bảng 2.1.
| Cái nút | Tên, mục đích |
| 1 | « Mặt sau" Và " Phía trước d" - cho phép bạn điều hướng qua các tài liệu đã xem. |
| 2 | « Cập nhật» – cho phép người dùng thử lại để nhận tài liệu. |
| 3 | « Trang chủ» – đưa người dùng trở lại trang trình duyệt đã đăng ký làm trang bắt đầu khi trình duyệt được tải. |
| 4 | « Tìm kiếm» - mở ra cửa sổ tiêu chuẩn trong Windows để tìm kiếm chuỗi văn bản trong tài liệu hiện hành. |
| 5 | « Niêm phong» – cho phép bạn in trang hiện tại trên máy in. |
| 6 | « Yêu thích» – cho phép bạn đi đến do người dùng tạo danh sách địa chỉ. |
| 7 | « Tạp chí» – cho phép xem danh sách các liên kết đến các trang đã được xem trước đó và nhanh chóng chuyển đến bất kỳ trang nào. |
| 8 | « Dừng lại» (hoặc phím ESC) – làm gián đoạn quá trình tải tài liệu. |
Để thay đổi trang bắt đầu, bạn cần tìm trang sẽ trở thành trang bắt đầu. Sau đó gọi tuần tự Thực đơn à Dịch vụ à Tùy chọn Internet. Trong cửa sổ Tùy chọn Internet bấm vào tab Là phổ biến.Trong chuong Trang chủ nhấn nút Từ hiện tại. Địa chỉ trong cửa sổ sẽ thay đổi thành địa chỉ của trang được hiển thị. Sau đó nhấn nút ĐƯỢC RỒI.
Menu của bất kỳ trình duyệt Web nào và đặc biệt là trình duyệt web IE chứa một phần Thẩm quyền giải quyết. Khi bạn gọi Trợ giúp Internet Explorer, một bảng hộp thoại sẽ xuất hiện, được chia thành hai phần. Có 3 nút ở bên trái: Nội dung, Con trỏ, Tìm kiếm. Sau khi nhấn nút Nội dung Một danh sách xuất hiện liệt kê tất cả các phần của tệp trợ giúp.
Phía bên phải của hộp thoại hiển thị nội dung của chủ đề trợ giúp kèm theo phần giải thích chi tiết và các siêu liên kết cần thiết.
Sau khi nhấn nút Con trỏ danh sách các hành động cơ bản xuất hiện ở phía bên trái của bảng hộp thoại, trong đó phần trợ giúp sẽ cung cấp giải thích cho chúng.
Sau khi nhấn nút Tìm kiếm Cửa sổ nhập từ khóa xuất hiện ở bên trái hộp thoại. Sau khi nhập từ khóa, bạn có thể nhấp vào nút Phần và danh sách các phần xuất hiện ở cửa sổ phía dưới bên trái bảng hộp thoại Thắc mắc, trong đó xuất hiện các từ khóa được chỉ định. Sau khi chọn một phần và nhấp vào nút Trình diễn Nội dung của chủ đề trợ giúp đã chọn sẽ xuất hiện ở phần bên phải của bảng hộp thoại.
Nếu cần thì vào phần Menu Xem Bạn có thể thay đổi tùy chọn xem trang Web của mình. Khi bóp méo văn bản, bạn cần chọn dòng Mã hóa. Một danh sách sẽ xuất hiện những lựa chọn khả thi mã hóa. Đối với các trang tiếng Nga, hãy chọn Chữ Cyrillic (Windows), đối với các trang Web được tạo bằng ngôn ngữ khác, các tùy chọn khác nhau sẽ được chọn. Trong dòng Cỡ chữ bạn có thể đặt kích thước phông chữ trên trang từ Lớn nhất trước Nhỏ nhất. Đường kẻ Toàn màn hình cho phép bạn loại bỏ các thanh công cụ và tăng kích thước hình ảnh. Đường kẻ Xem mã HTML hiển thị văn bản trang ở dạng ban đầu (bằng HTML).
Kích thước của một trang Web (tính bằng byte) được xác định chủ yếu bởi các yếu tố đồ họa và đa phương tiện khác. Nếu một trang chứa nhiều phần tử như vậy thì sẽ mất nhiều thời gian để tải và tiêu tốn một lượng lớn lưu lượng truy cập. Để giảm thời gian tải xuống và tiết kiệm lưu lượng, bạn có thể từ chối tải xuống yếu tố đồ họa. Để thực hiện việc này, bạn cần chọn trong Menu Tùy chọn Internet à Ngoài ra. Trong cửa sổ Tùy chọn bỏ chọn hộp Hiển thị hình ảnh và hãy nhấn ĐƯỢC RỒI. Tương tự, bạn có thể tắt tính năng tải các thành phần âm thanh (bỏ chọn Phát âm thanh trên các trang web) và các video clip (bỏ chọn Phát video trên các trang web).
Giao thức ứng dụng Internet
Mức cao nhất trong hệ thống phân cấp giao thức Internet được chiếm giữ bởi các giao thức lớp ứng dụng sau:
- DNS- hệ thống tên miền phân tán, theo yêu cầu chứa tên miền của máy chủ, sẽ báo cáo địa chỉ IP;
- HTTP- giao thức truyền siêu văn bản lên Internet;
- HTTPS- Phần mở rộng giao thức HTTP hỗ trợ mã hóa;
- FTP (Chuyển tập tin Giao thức - RFC 959) - giao thức được thiết kế để truyền tệp qua mạng máy tính;
- Telnet(Mạng viễn thông - RFC 854) - giao thức mạng để triển khai giao diện văn bản qua mạng;
- SSH(Secure Shell - RFC 4251) - một giao thức ứng dụng cho phép điều khiển từ xa hệ điều hành và truyền tập tin. Không giống như Telnet, nó mã hóa tất cả lưu lượng truy cập;
- POP3– giao thức ứng dụng thư khách, được ứng dụng thư khách sử dụng để nhận thư email từ máy chủ;
- IMAP- giao thức truy cập e-mail trên Internet;
- SMTP– một giao thức được sử dụng để gửi thư từ người dùng đến máy chủ và giữa các máy chủ để chuyển tiếp tiếp đến người nhận;
- LDAP- Giao thức truy cập dịch vụ thư mục X.500, là một tiêu chuẩn được sử dụng rộng rãi để truy cập dịch vụ thư mục;
- XMPP(Jabber) - Giao thức mở rộng dựa trên XML để nhắn tin tức thời trong thời gian gần như thực;
- SNMP- Giao thức quản lý Internet cơ bản.
Chúng ta hãy xem xét kỹ hơn một số giao thức này.
FTP cho phép bạn kết nối với máy chủ FTP, xem nội dung của các thư mục và tải tập tin từ hoặc về máy chủ; Ngoài ra, còn có chế độ truyền tệp giữa các máy chủ; FTP cho phép bạn trao đổi và thực hiện các thao tác trên các tệp qua mạng TCP. Giao thức này hoạt động bất kể hệ điều hành. Trong lịch sử, FTP đã cung cấp chức năng mở, cho phép truyền tệp một cách minh bạch từ máy tính này sang máy tính khác qua mạng. Điều này không tầm thường như vẻ ngoài của nó, vì các loại máy tính khác nhau có thể có kích thước từ khác nhau, lưu trữ các bit trong các từ theo thứ tự khác nhau hoặc sử dụng các định dạng từ khác nhau.
- Telnet
Một số tiện ích triển khai phần máy khách của giao thức cũng có tên "telnet". Giao thức telnet hoạt động theo các nguyên tắc của kiến trúc máy khách-máy chủ và cung cấp mô phỏng thiết bị đầu cuối chữ và số, giới hạn người dùng ở chế độ dòng lệnh. Ứng dụng telnet cung cấp một ngôn ngữ cho các thiết bị đầu cuối giao tiếp với các máy tính từ xa. Khi ARPANET xuất hiện, với mỗi hệ thống máy tính yêu cầu thiết bị đầu cuối của riêng họ. Ứng dụng telnetđã trở thành mẫu số chung cho các thiết bị đầu cuối. Chỉ cần viết phần mềm cho mỗi máy tính hỗ trợ "thiết bị đầu cuối" là đủ telnet"để một thiết bị đầu cuối có thể giao tiếp với tất cả các loại máy tính.
Nó có chức năng tương tự như các giao thức telnet và rlogin, nhưng không giống như chúng, nó mã hóa tất cả lưu lượng truy cập, bao gồm cả mật khẩu được truyền đi. Máy khách SSH và máy chủ SSH có sẵn cho hầu hết các hệ điều hành.
- Giao thức bưu chính.
Mặc dù telnet và FTP đã (và vẫn) hữu ích, ứng dụng đầu tiên cách mạng hóa suy nghĩ của người dùng máy tính ARPANET là email. Đã có hệ thống email trước ARPANET, nhưng chúng đều là hệ thống một máy tính. Năm 1972 Ray Tomlinson(Ray Tomlinson) từ BBN đã viết gói đầu tiên cung cấp dịch vụ thư phân tán qua mạng máy tính của một số máy tính. Đến năm 1973, các nghiên cứu về quản lý ARPA đã chỉ ra rằng 3/4 lưu lượng truy cập ARPANET là email. Lợi ích của email lớn đến mức ngày càng có nhiều người dùng tìm cách kết nối với ARPANET, dẫn đến nhu cầu thêm các nút mới và sử dụng đường truyền tốc độ cao ngày càng tăng. Vì vậy, một xu hướng đã xuất hiện và tiếp tục cho đến ngày nay.
- POP3(Giao thức Bưu điện Phiên bản 3 - RFC 1939) - một giao thức được ứng dụng email khách sử dụng để nhận email từ máy chủ thư;
- IMAP(Giao thức truy cập tin nhắn Internet - RFC 3501) - giao thức truy cập email. Tương tự như POP3, nhưng cung cấp cho người dùng nhiều khả năng làm việc với các hộp thư đặt trên máy chủ trung tâm. Email có thể được thao tác từ máy tính của người dùng (khách hàng) mà không cần phải liên tục truyền các tập tin có đầy đủ nội dung email qua lại từ máy chủ.
- SMTP(Giao thức truyền thư đơn giản - RFC 2821) - một giao thức được thiết kế để truyền email. Được sử dụng để gửi thư từ người dùng đến máy chủ và giữa các máy chủ để chuyển tiếp tiếp đến người nhận. Để nhận thư, ứng dụng thư khách phải sử dụng giao thức POP3 hoặc IMAP.
Giao thức cơ bản của mạng tài nguyên siêu văn bản Web là giao thức HTTP. Nó dựa trên sự tương tác" khách hàng- máy chủ ", nghĩa là, người ta giả định rằng:
- Người tiêu dùng- khách hàng bằng cách bắt đầu kết nối với nhà cung cấp - máy chủ gửi cho anh ta một yêu cầu;
- Các nhà cung cấp- máy chủ, sau khi nhận được yêu cầu, thực hiện các hành động cần thiết và trả về phản hồi cùng kết quả cho khách hàng.
Trong trường hợp này, có hai cách có thể để tổ chức công việc của máy khách:
- Khách hàng mỏng là một máy khách chuyển tất cả các tác vụ xử lý thông tin đến máy chủ. Ví dụ khách hàng mỏng có thể hoạt động như một máy tính có trình duyệt được sử dụng để làm việc với các ứng dụng web.
- Khách hàng béo , ngược lại, xử lý thông tin bất kể may chủ, chủ yếu chỉ sử dụng cái sau để lưu trữ dữ liệu.
Trước khi chuyển sang các công nghệ web máy khách-máy chủ cụ thể, chúng ta hãy xem xét các nguyên tắc và cấu trúc cơ bản của giao thức HTTP cơ bản.
Giao thức HTTP
HTTP (Giao thức truyền siêu văn bản - RFC 1945, RFC 2616) là giao thức lớp ứng dụng để truyền siêu văn bản.
Thực thể trung tâm trong HTTP là nguồn, được trỏ đến bởi URI trong yêu cầu của máy khách. Thông thường, các tài nguyên đó được lưu trữ trên máy chủ các tập tin. Một tính năng của giao thức HTTP là khả năng chỉ định trong yêu cầu và phản hồi phương thức biểu diễn cùng một tài nguyên theo các tham số khác nhau: định dạng, mã hóa, ngôn ngữ, v.v. Đó là nhờ khả năng chỉ định phương thức mã hóa tin nhắn rằng máy khách và máy chủ có thể trao đổi dữ liệu nhị phân, mặc dù ban đầu giao thức này được thiết kế để truyền thông tin tượng trưng. Thoạt nhìn, điều này có vẻ như là một sự lãng phí tài nguyên. Quả thực, dữ liệu ở dạng tượng trưng chiếm nhiều bộ nhớ hơn, tin nhắn tạo thêm tải cho các kênh liên lạc, nhưng định dạng này có nhiều ưu điểm. Các tin nhắn được truyền qua mạng đều có thể đọc được và bằng cách phân tích dữ liệu nhận được, quản trị viên hệ thống có thể dễ dàng tìm ra lỗi và khắc phục. Nếu cần, một người có thể đóng vai trò là một trong những ứng dụng tương tác bằng cách nhập thủ công các tin nhắn theo định dạng được yêu cầu.
Không giống như nhiều giao thức khác, HTTP là giao thức không có bộ nhớ. Điều này có nghĩa là giao thức không lưu trữ thông tin về các yêu cầu trước đó của máy khách và phản hồi của máy chủ. Các thành phần sử dụng HTTP có thể duy trì độc lập thông tin trạng thái liên quan đến các yêu cầu và phản hồi gần đây. Ví dụ: ứng dụng khách web gửi yêu cầu có thể theo dõi độ trễ phản hồi và máy chủ web có thể lưu trữ địa chỉ IP và tiêu đề yêu cầu của khách hàng gần đây.
Tất cả phần mềm làm việc với giao thức HTTP được chia thành ba loại chính:
- May chủ - Nhà cung cấp dịch vụ lưu trữ và xử lý thông tin (xử lý yêu cầu).
- Khách hàng- người tiêu dùng cuối cùng của dịch vụ máy chủ (gửi yêu cầu).
- Máy chủ proxyđể hỗ trợ công việc của dịch vụ vận tải.
Khách hàng chính là trình duyệt ví dụ: InternetExplorer, Opera, MozillaFirefox, NetscapeNavigator và những thứ khác. Các triển khai web phổ biến nhất may chủ là: InternetInformationServices (IIS), Apache, lighttpd, nginx. Triển khai máy chủ proxy nổi tiếng nhất: Squid, UserGate, Multiproxy, Naviscope.
Lược đồ phiên HTTP "cổ điển" trông như thế này.
- Thiết lập kết nối TCP.
- Yêu cầu khách hàng.
- Phản hồi của máy chủ.
- Chấm dứt kết nối TCP.
Vì vậy khách hàng gửi máy chủ yêu cầu, nhận được phản hồi từ nó, sau đó tương tác sẽ dừng lại. Thông thường, yêu cầu của máy khách là yêu cầu về tài liệu HTML hoặc một số tài nguyên khác và phản hồi của máy chủ chứa mã cho tài nguyên đó.
Yêu cầu HTTP được máy khách gửi đến máy chủ bao gồm các thành phần sau.
- Dòng trạng thái (đôi khi các thuật ngữ dòng trạng thái hoặc dòng truy vấn cũng được dùng để chỉ nó).
- Các trường tiêu đề.
- Dòng trống.
- Thân yêu cầu.
Thanh trạng thái cùng với trường tiêu đềđôi khi còn được gọi là tiêu đề yêu cầu.
Cơm. 2.1. Cấu trúc yêu cầu của khách hàng
Thanh trạng thái có định dạng sau:
request_method URL_pecypca giao thức_version HTTP
Hãy xem xét các thành phần của thanh trạng thái, đặc biệt chú ý đến các phương thức yêu cầu.
Phương phápđược chỉ định trong dòng trạng thái xác định tài nguyên có URL được chỉ định trong cùng một dòng bị ảnh hưởng như thế nào. Phương thức có thể lấy các giá trị GET, POST, HEAD, PUT, DELETE, v.v. Mặc dù có rất nhiều phương thức nhưng chỉ có hai trong số chúng thực sự quan trọng đối với một lập trình viên web: GET và POST.
- LẤY. Theo định nghĩa chính thức, phương thức GET nhằm mục đích lấy tài nguyên có URL được chỉ định. Khi nhận được yêu cầu GET, máy chủ phải đọc tài nguyên được chỉ định và bao gồm mã tài nguyên như một phần của phản hồi cho máy khách. Tài nguyên có URL được chuyển như một phần của yêu cầu không nhất thiết phải là trang HTML, tệp hình ảnh hoặc dữ liệu khác. URL tài nguyên có thể trỏ đến mã chương trình thực thi mà nếu đáp ứng một số điều kiện nhất định thì phải được thực thi trên máy chủ. Trong trường hợp này, máy khách được trả về không phải mã chương trình mà là dữ liệu được tạo trong quá trình thực thi. Mặc dù, theo định nghĩa, phương thức GET nhằm mục đích lấy thông tin nhưng nó có thể được sử dụng cho các mục đích khác. Phương thức GET khá phù hợp để truyền những mẩu dữ liệu nhỏ đến máy chủ.
- BƯU KIỆN. Theo định nghĩa chính thức tương tự, mục đích chính của phương thức POST là truyền dữ liệu đến máy chủ. Tuy nhiên, giống như phương thức GET, phương thức POST có thể được sử dụng theo nhiều cách khác nhau và thường được sử dụng để lấy thông tin từ máy chủ. Giống như phương thức GET, URL được chỉ định trong thanh trạng thái sẽ trỏ đến một tài nguyên cụ thể. Phương thức POST cũng có thể được sử dụng để bắt đầu một tiến trình.
- Các phương thức HEAD và PUT là các sửa đổi của các phương thức GET và POST.
Phiên bản giao thức HTTP thường được chỉ định theo định dạng sau:
HTTP/version.modification
Trường tiêu đề, theo dòng trạng thái, cho phép bạn tinh chỉnh yêu cầu, tức là. truyền tới máy chủ Thông tin thêm. Trường tiêu đề có định dạng sau:
Tên trường: Giá trị
Mục đích của một trường được xác định bởi tên của nó, được phân tách khỏi giá trị bằng dấu hai chấm.
Tên của một số trường tiêu đề phổ biến nhất trong yêu cầu của khách hàng và mục đích của chúng được nêu trong bảng 2.1.
| Bảng 2.1. Các trường tiêu đề yêu cầu HTTP. | |
| Trường tiêu đề yêu cầu HTTP | Nghĩa |
| Chủ nhà | Tên miền hoặc địa chỉ IP của máy chủ mà khách hàng đang truy cập |
| Người giới thiệu | URL của tài liệu tham chiếu tài nguyên được liệt kê trên thanh trạng thái |
| Từ | Địa chỉ email của người dùng làm việc với khách hàng |
| Chấp nhận | Các loại dữ liệu MIME được khách hàng xử lý. Trường này có thể có nhiều giá trị, cách nhau bằng dấu phẩy. Thông thường, trường tiêu đề Chấp nhận được sử dụng để cho máy chủ biết loại tệp đồ họa nào được máy khách hỗ trợ. |
| Ngôn ngữ chấp nhận | Một tập hợp các mã định danh gồm hai ký tự, được phân tách bằng dấu phẩy, cho biết các ngôn ngữ được khách hàng hỗ trợ |
| Bộ ký tự chấp nhận | Danh sách các bộ ký tự được hỗ trợ |
| Loại nội dung | Loại dữ liệu MIME có trong phần thân yêu cầu (nếu yêu cầu không bao gồm một tiêu đề duy nhất) |
| Thời lượng nội dung | Số ký tự có trong nội dung yêu cầu (nếu yêu cầu không bao gồm một tiêu đề) |
| Phạm vi | Trình bày nếu khách hàng không yêu cầu toàn bộ tài liệu mà chỉ một phần của tài liệu đó |
| Sự liên quan | Được sử dụng để quản lý kết nối TCP. Nếu trường chứa Đóng, điều này có nghĩa là máy chủ sẽ đóng kết nối sau khi xử lý yêu cầu. Giá trị Keep-Alive đề xuất duy trì kết nối TCP mở để có thể sử dụng kết nối này cho các yêu cầu tiếp theo |
| Đại lý người dùng | Thông tin khách hàng |
Trong nhiều trường hợp, khi làm việc trên Web không có nội dung yêu cầu. Khi các tập lệnh CGI được chạy, dữ liệu được chuyển đến chúng trong yêu cầu có thể được đặt trong phần nội dung của yêu cầu.
Dưới đây là ví dụ về yêu cầu HTML do trình duyệt tạo ra
NHẬN http://oak.oakland.edu/ HTTP/1.0
Kết nối: Keep-Alive
Tác nhân người dùng: Mozilla/4.04 (Win95; I)
Máy chủ: oak.oakland.edu
Chấp nhận: hình ảnh/gif, hình ảnh/x-xbitmap, hình ảnh/jpeg, hình ảnh/pjpeg, hình ảnh/png, */*
Ngôn ngữ chấp nhận: en
Bộ ký tự chấp nhận: iso-8859-l,*,utf-8
Sau khi nhận được yêu cầu từ máy khách, máy chủ phải phản hồi yêu cầu đó. Kiến thức về cấu trúc phản hồi của máy chủ là cần thiết đối với nhà phát triển ứng dụng web, vì các chương trình chạy trên máy chủ phải tạo phản hồi cho máy khách một cách độc lập.
Tương tự như yêu cầu của khách hàng, phản hồi may chủ cũng bao gồm bốn thành phần được liệt kê dưới đây.
- Thanh trạng thái.
- Các trường tiêu đề.
- Dòng trống.
- Cơ quan phản hồi.
Phản hồi của máy chủ tới máy khách bắt đầu bằng một dòng trạng thái, có định dạng sau:
Giao thức_version Phản hồi_mã Giải thích_tin nhắn
- Giao thức_versionđược chỉ định theo cùng định dạng như trong yêu cầu của máy khách và có cùng ý nghĩa.
- Mã phản hồi- đó là ba chữ số số thập phân, thể hiện ở dạng được mã hóa kết quả của việc phục vụ yêu cầu máy chủ.
- Thông báo giải thích sao chép mã phản hồi ở dạng tượng trưng. Đây là chuỗi ký tự không được máy khách xử lý. Nó dành cho quản trị viên hệ thống hoặc người vận hành liên quan đến bảo trì hệ thống và là giải mã mã phản hồi.
Trong ba chữ số tạo nên mã phản hồi, chữ số đầu tiên (cao nhất) xác định lớp phản hồi, hai chữ số còn lại biểu thị số phản hồi trong lớp. Vì vậy, ví dụ: nếu yêu cầu được xử lý thành công, khách hàng sẽ nhận được thông báo sau:
HTTP/1.0 200 Được
Như bạn có thể thấy, giao thức HTTP phiên bản 1.0 được theo sau bởi mã 200. Trong mã này, ký tự 2 có nghĩa là xử lý thành công yêu cầu của máy khách và hai chữ số còn lại (00) cho biết số của thông báo này.
Trong các triển khai giao thức HTTP hiện đang được sử dụng, chữ số đầu tiên không thể lớn hơn 5 và xác định các lớp phản hồi sau.
- 1 - một loại tin nhắn đặc biệt được gọi là thông tin. Mã phản hồi bắt đầu bằng 1 có nghĩa là máy chủ tiếp tục xử lý yêu cầu. Khi trao đổi dữ liệu giữa máy khách HTTP và máy chủ HTTP, các tin nhắn thuộc lớp này khá hiếm khi được sử dụng.
- 2 - xử lý thành công Yêu cầu khách hàng.
- 3 - yêu cầu chuyển hướng. Các bước bổ sung phải được thực hiện để yêu cầu được phục vụ.
- 4 - lỗi máy khách. Thông thường, mã phản hồi bắt đầu bằng số 4 sẽ được trả về nếu có lỗi cú pháp trong yêu cầu của khách hàng.
- 5 - lỗi máy chủ. Vì lý do này hay lý do khác, máy chủ không thể hoàn thành yêu cầu.
Ví dụ về mã phản hồi mà máy khách có thể nhận được từ máy chủ và các thông báo giải thích được đưa ra trong bảng 2.2.
| Bảng 2.2. Các lớp mã phản hồi của máy chủ. | ||
| Mã số | Giải mã | Diễn dịch |
| Tiếp tục | Một phần yêu cầu đã được chấp nhận và máy chủ đang chờ máy khách tiếp tục yêu cầu | |
| ĐƯỢC RỒI | Yêu cầu đã được xử lý thành công và phản hồi của khách hàng chứa dữ liệu được chỉ định trong yêu cầu | |
| Tạo | Kết quả của việc xử lý yêu cầu là một tài nguyên mới | |
| Đã được chấp nhận | Yêu cầu đã được máy chủ chấp nhận nhưng quá trình xử lý chưa hoàn tất. Mã phản hồi này không đảm bảo rằng yêu cầu sẽ được xử lý mà không có lỗi. | |
| Nội dung một phần | Máy chủ trả về một phần tài nguyên để đáp ứng yêu cầu có chứa trường tiêu đề Phạm vi | |
| Nhiều lựa chọn | Yêu cầu trỏ đến nhiều tài nguyên. Nội dung phản hồi có thể chứa hướng dẫn về cách xác định chính xác tài nguyên được yêu cầu | |
| Đã di chuyển vĩnh viễn | Tài nguyên được yêu cầu không còn nằm trên máy chủ | |
| Đã di chuyển tạm thời | Tài nguyên được yêu cầu đã tạm thời thay đổi địa chỉ của nó | |
| Yêu cầu xấu | Đã phát hiện lỗi cú pháp trong yêu cầu của khách hàng | |
| Cấm | Tài nguyên có sẵn trên máy chủ không có sẵn cho người dùng này | |
| Không tìm thấy | Tài nguyên do khách hàng chỉ định không có trên máy chủ | |
| Phương pháp không được phép | Máy chủ không hỗ trợ phương thức được chỉ định trong yêu cầu | |
| Nội bộ Lỗi máy chủ | Một trong các thành phần máy chủ không hoạt động chính xác | |
| Không được thực hiện | Chức năng của máy chủ không đủ để đáp ứng yêu cầu của khách hàng | |
| dịch vụ Không sẵn có | Dịch vụ tạm thời không có | |
| Phiên bản HTTP không được hỗ trợ | Phiên bản HTTP được chỉ định trong yêu cầu không được máy chủ hỗ trợ |
Phản hồi sử dụng cấu trúc trường tiêu đề giống như yêu cầu của máy khách. Các trường tiêu đề nhằm mục đích làm rõ phản hồi của máy chủ đối với máy khách. Mô tả về một số trường có thể tìm thấy trong tiêu đề phản hồi của máy chủ được đưa ra trong bảng 2.3.
| Bảng 2.3. Các trường tiêu đề phản hồi của máy chủ web. | |
| Tên trường | Mô tả nội dung |
| Máy chủ | Tên máy chủ và số phiên bản |
| Tuổi | Thời gian tính bằng giây kể từ khi tài nguyên được tạo |
| Cho phép | Danh sách các phương thức được phép cho một tài nguyên nhất định |
| Nội dung-Ngôn ngữ | Ngôn ngữ mà khách hàng phải hỗ trợ để hiển thị chính xác tài nguyên được chuyển |
| Loại nội dung | Loại dữ liệu MIME có trong nội dung phản hồi của máy chủ |
| Thời lượng nội dung | Số ký tự có trong nội dung phản hồi của máy chủ |
| Sửa đổi lần cuối | Ngày và giờ tài nguyên được sửa đổi lần cuối |
| Ngày | Ngày và giờ xác định thời điểm tạo phản hồi |
| Hết hạn | Ngày và giờ xác định thời điểm sau đó thông tin được truyền đến khách hàng được coi là lỗi thời |
| Vị trí | Trường này cho biết vị trí thực tế của tài nguyên. Nó được sử dụng để chuyển hướng yêu cầu |
| Kiểm soát bộ đệm | Chỉ thị kiểm soát bộ nhớ đệm. Ví dụ, không - bộ đệm có nghĩa là dữ liệu không nên được lưu vào bộ đệm |
Phần thân phản hồi chứa mã tài nguyên được gửi đến máy khách để đáp ứng yêu cầu. Đây không nhất thiết phải là văn bản HTML của trang web. Phản hồi có thể chứa hình ảnh, tệp âm thanh, một đoạn thông tin video cũng như bất kỳ loại dữ liệu nào khác được khách hàng hỗ trợ. Nội dung của trường Tiêu đề nội dung cho khách hàng biết cách xử lý tài nguyên nhận được. - kiểu.
Dưới đây là ví dụ về phản hồi của máy chủ đối với yêu cầu được đưa ra trong phần trước. Nội dung phản hồi chứa văn bản nguồn của tài liệu HTML.
Máy chủ: Microsoft-IIS/5.1
X-Powered-By: ASP.NET
Loại nội dung: văn bản/html
Phạm vi chấp nhận: byte
Thẻ Etag: "b66a667f948c92:8a5"
Độ dài nội dung: 426
