1、第七章 应 用 层,提供面向应用的服务,与其它层不同,应用的支撑技术及其协议:,电子函件、文件传输、远程登录和万维网,等等,典型应用及其协议,网络安全技术、DNS域名服务和SNMP简单网络管理协议,应用层以上才是网络的一般应用,不属于TCP/IP协议栈的内容,应用层,传输层,Internet层,数据链路层,物理层,文件传输- TFTP *- FTP *- NFS E-Mail- SMTP 远程登陆- Telnet *- rlogin * 网络管理- SNMP * 名称管理- DNS*,P ( Plaintext ) 是明文,C ( Ciphertext ) 是密文 EK ( )表示以加密密钥K
2、为参数的加密函数 DK ( )表示以解密密钥K为参数的解密函数,7-1 网络安全技术,7.1.1 加密解密原理,C=Eke (P) ke为加密密钥P=DKd (C) kd为解密密钥,其中x可以是明文,密文,或任何报文,保证加密运算和解密运算互为逆运算:,DKdEke(x) = x EKeDKd(x) = x,对称密钥体制,- 加密密钥等于解密密钥:Kd=Ke=K,- 密钥必须保密;又称秘密密钥体制/单密钥体制,不对称密钥体制,- 加密密钥不等于解密密钥: KdKe,- 加密密钥公开,解密密钥保密;又称公开密钥体制/双密钥体制,网络系统中有n个用户相互通信,- 对称密钥体制: n(n-1)/2
3、个需要保密的密钥,- 不对称密钥体制: n个需要保密的密钥另n个密钥公开,- 不对称体制运算复杂,加解密时间长,7.1.2 加密解密标准,一、数据加密标准DES,按64bit分块,生成64bit的密文,采用56bit的密钥,第一次:将明文的64bit进行与密钥无关的变换 第十九次:为其逆变换 第十八次:左32位和右32位进行互换 第二次第十七次,采用相同的迭代算法,19次运算,第i次子密钥Ki :密钥K分成两个28位的组,每组循环左移i位,再进行56位的变换,并从中抽取与i相关的48位形成Ki,将右32位作为新的左32位,而新的右32位为原左32位和 函数f (Ri1,Ki)进行按位异或,迭代
4、算法:,f(Ri1,Ki) 算法如下: Ri1经过 变换、扩展为48位; E Ki分为8个6位组,每组进行两组S盒运算(按36071245换值); 每个6位组押送映射为4位,共32位又分为4个8位组进行36071245换位序,改进:密码块链接法,有256+64 个难破译,解密算法为逆运算, Ki反序,56位的密钥有256 个,穷举可破译,二、国际数据加密法IDEA 分为八次迭代运算和一变换次,只进行三种运算:16bit异或、16bit的加法(模216 )和16bit的乘法(模2161)。不遵循结合律和分配律,不易破解;易在16位机上实现并且。,128bit密钥按规则生成52个16位的子密钥迭代
5、共使用6个8次48个子密钥最后的变换使用4个子密钥,解密和加密一样运算,使用不同子密钥,至今没有能够解密的技术,IDEA算法速度快 33MHz 386 PC做到0.88Mb/s的速度。P3 PC的速度大大超过10Mb/s,25MHz的VLSI芯片已达到177Mb/s的速度。,4个16b的输入块,IDEA算法,+,216,* 1.选择两个大素数p和q,均应大于10100;例p =3,q =11 不大 * 2.计算n=pq和 z = (p1)(q1);例n=33,z=20 * 3.选择一个与z互质的数d(即与z无公因子的数d);例d=7 * 4. 找出e,使得e d =1 mod z ;例e=3,
6、三、 RSA算法,* 1. DKd (EKe (P)=P; EKe (DKd (P) = P * 2. 由E导出D很困难,即由Ke导出Kd很困难 * 3. 由一段明文不可能破译E,公开密钥加、解密算法必须满足下列三点要求:,公开密钥加密算法可以公开加密密钥Ke,RSA算法,* 7. 解密:p=c d mod n,私有密钥为数偶(d,n); 例如p=207mod 33=26 ,私有密钥为(7,33),* 5. 将明文p划分为明文段p,每段K bit, K是满足 2K33),* 6. 对每个K bit的明文段p加密;密文段c=pe(mod n)公开密钥为数偶(e,n);例如公开密钥为(3,33)对
7、p=26 加密 c= 263(mod 33)=20,现在RSA算法已经被ISOTC 97数据加密技术分委会SC20推荐为公开密钥加密标准。,7.1.3 数字鉴别 (Authentication),7.1.4 数字签名,鉴别的目的:防止第三者冒充签名的目的是为防止当事人事后抵赖。数字签名是对一个报文进行的。还可防止第三者和接收方伪造A方的数字签名报文 数字签名兼有数字鉴别功能,鉴别总是伴随着授权行为。口令容易被窃听,验证通信对象就是想通信的人,而不是旁人冒名顶替,A,一、公开密钥体制下的数字签名,2. 伴随明文传送的数字签名,A,B,1. 伴随密文传送的数字签名,DA(P),EB DA(P),D
8、A(P),解,解,加,加,解,DA(MD(P)),P,P,MD(P),报文摘要MD(P):将任意长度的报文生成128比特的报文摘要 是一种单向散列(Hash)函数,是不可解密的一次性加密算法 计算速度比其它加密算法快得多,- 1.给出P,容易算出MD(P),其时间大大短于对P加密的时间 - 2.只给出MD(P),几乎无法找到P - 3.两个不同的报文无法生成相同的报文摘要,属性:,另一种报文摘要算法安全散列算法SHA(Secure Hash Alogithm)也很流行。SHA也用512比特的数据块进行复杂的散列运算。不同的是采用160比特的缓冲区,所以SHA的报文摘要为160比特长。它比MD5
9、计算速度慢得多,但要比MD5安全得多。 MD5和SHA都已形成标准。报文摘要是不可解密的一次性加密。,MD5算法:使每一个输出比特和每一个输入比特有关 1. 先将报文除以264 ,得到64位的余数。将余数放在报文的后面,在二者之间填充,构成为512比特的整数倍。填充的首位为1,其余位为0。同时将128比特的缓冲区初始化为固定的值。 2. 然后对每一个512比特的数据块按序进行如下运算:将每块分成128比特的小块依次进行四轮不同的散列运算。每轮又分为四个32比特的组进行复杂的运算。由于这些运算在缓冲区内运行,所以其结果既与缓冲区的初值有关,又影响缓冲区的内容。 3. 运算以后,缓冲区内的128比
10、特便是所求的报文摘要。,* 前题:绝对可信任的机构BB(Big Brother) * 知道所有用户的密钥KA、KB 、KC * 而自己的密钥KBB只有它自己知道,二、秘密密钥体制下的数字签名,2 、数字签名伴随明文传送,A,B,* 时间t防止重复攻击,暂时号RA用以减少保存尺寸,1. 数字签名伴随密文传送,7.1.5 密钥分配,密钥分配中心KDC(Key Distribution Center) KDC分别和每个用户共享的秘密密钥KA ,KB,KC已分配 现在要分配用户之间通话密钥Ks,密钥的管理:密钥的产生、分配、注入、验证和使用等部分,密钥分配分为网外分配和网上分配,一.秘密密钥体制下的密
11、钥分配,网上两个用户A和B,无任何密钥传送,生成一个共享的秘密密钥,密钥分配协议Kerberos:两级密钥分配鉴别服务器AS,发放许可证服务器TGS构成,分配KS,分配KAB,前题条件:,Diffie-Hellman密钥交换,- A方和B方必须都知道两个大质数n和g,且n,g和为质数 - n和g是公开的,* A方计算(gy mod n)x = gyx mod n; * B方计算(gx mod n)y = gxy mod n;* 这样双方得到相同的gxy mod n,即共享的秘密密钥,* A方选择一个大数x,B方选择一个大数y,二. 双密钥体制下的公开密钥的分配,认证中心CA(Certifica
12、tion Authority)发布证书(Certificate):,* CA数字签名明文,用户的加密密钥,持有者的标识信息等,* 合法用户可以从CA的数据库去取所需用户的证书,* 认证中心的加密密钥,可以容易地从可信任的地方索取,* 用户通信可准确获取对方密钥, 7-2 域名系统(Domain Name System),7.2.1 域名空间,例如电子科技大学的电子函件服务器的IP地址为202.115.1.54,域名为,域名是具有层次结构的便于记忆的字符串,域名的一般表达式如下所示:域名机器名.n级域名二级域名.顶级域名,域名解析使用UDP协议,域名服务器的端口号为53域名解析采用客户/服务器方
13、式: 客户程序称为解析器 服务器程序称为名字服务器 “本地”域名服务器授权管理 “本地主机”,7.2.2 域名解析,窄义的域名解析:知道某主机的域名,求IP地址的过程广义的域名解析:知道域名,求其IP地址知道E-mail目的地址中符号后的字符串求接收E-mail 主机的域名知道IP地址求其域名,在解析器上设置高速缓冲区,存放近期解析过的域名和 IP地址绑定信息。减轻了域名服务器的负担。,域名解析分为两种:,递规解析: 域名解析主机负担轻,只需发出一个询问报文便得到结果 域名服务器的负担重反复解析则相反,首先向本地域名服务查询,如果成功就返回结果给解析器;否则,从根域名服务器开始,沿域名(串)向
14、下, 依次查询各级域名服务器,两步法进行域名解析,提高效率:在域名服务器上设置高速缓冲区以,用以存放 近期解析得到的非授权域名和IP地址的绑定信息,特点:一、关系最近的区可以既非父子关系又非兄弟关系;二、区有本地域名服务器授权管理本区的主机, 三、区的本地区域名服务器是最低级的域名服务器,四、区对应的是具有承属关系的多个组织或者是父结点已在另一个区内的一个组织。,7.2.4 域(Domain)和区(Zone),每个域对应一个组织, 最下级的域名服务器授权管理本组织 (含下级)所有主机器域名,最下级可以是区而不是域,每一级域名对应:一个域,域名空间的一棵节点,一个或多个本地的 域名服务器,授权管
15、理本地局域网的主机域名,7-3 SNMP (Simple Network Management Protocol),网管站还能向网管代理发送控制命令,一、网络管理功能,故障管理 性能管理 配置管理 安全管理 记账管理 应用管理 VLAN功能,二、SNMP网管模型-客户/服务器方式,网管站(客户方)和被管结点上的网管代理(服务器) 按SNMP进行通信,网管站通过这种通信来搜集被管结点的工作状态, 这些状态由变量来进行描述称为对象(Object) ,存放在管理信息库MIB中,SNMP代理进程的任务:采集结点工作状态,管理描述这些状态历史和故障的变量表,对该结点设备执行故障隔离等控制操作,汇报执行结
16、果,三、网管站和网管代理信息交换方式,MIB中定义了重要的事件。网管代理发现了重要事件发生, 立刻向网管站报告,这种报告称为SNMP自陷。 网管站收到这个报告后,询问/应答,基本方式为询问应答方式:,网管站向网管代理发送询问报文,网管代理回送响应报文, SNMP协议规定了询问应答报文的格式,SNMP自陷(trap)方式,SNMP协议建立在UDP基础上,SNMP自陷使用162端口, 其它SNMP协议使用161端口,委托代理(Proxy agent),用以管理非智能的网络设备,定义了委托代 理, 监视一台或多台非智能网络设备,四、网络管理的发展趋势,-(1)允许系统管理员带宽分配,网络拥塞控制;
17、-(2)为不同类别的服务设置相应的优先级; -(3)将用户分到特定的工作组,使根据相应的工作组 来赋予用户使用打印机、数据库等资源的权限成为可能 -(4)可监控所有用户对网络资源的使用,节约WAN花费,1. 基于策略的管理,能为特定的应用和个人用户建立一套分级系统,来帮助系统管理员控制网络资源和优化共享,基于策略的管理网络管理的策略化指:,网络管理员将管理网络行为的策略设置在高层是基 于策略管理的一条基本原则,发展趋势必然是采用Web浏览器作为控制平台网络工作者在任意时间,地点访问Web服务器查找信息支持Web服务器和基于浏览器的访问数据能力能够 真正实现多操作系统网络的管理,2.使用Web技
18、术,两个阶段: 让网络管理员可通过远程浏览器查看网络或系统的运转情况;提供通过浏览器访问各种网络管理功能的能力,降低管理分布式系统的成本,获得基于Web的网管信息数据:增设一个中间级管理程序,3.End to End(端到端)的管理发展到从对系统到网络到分布的多种管理全部集成的方案,五、被管信息的标准,SNMP的被管信息:各被管结点的可读取的状态和控制信息 MIB-II标准:规定了175个对象,被分为十种类型的对象组,1.MIB对象命名树:每一个结点表示一个分级对象名,它具有一个 编号,在本级中作为分级对象名的标识,用括号内值表示。例如: 对象ipAddrTable可表示为1.3.6.1.2.
19、1.4.20也可表示为 iso.org.dod.internet.mgmt.mib.ip.ipAddrTable。均称为对象标识符。,2、SNMP采用了ISO的抽象语法表示ASN.1(作了一些简化和修改)来定义对象的数据类型。,ipAddrTable:=SEQUENCE OF ipAddEntry ipAddrEntry:=SEQUENCE ipAdEntAddr IpAddress, ipAdEntIndex INTEGER, ipAdEntNetMask IpAddress, ipAdEntBcastAddr IpAddress, ipAdEntReasmMaxSize INTEGER(0
20、65535), ,后者是由具有两种数据类型的五个变量构成的,SNMP还规定: * 固有数据类型名用大写表示(例如INTEGER); * 用户定义的类型名用大写开始,但至少要有一个小写字符 * 变量名大小写不限,可有数字和下划线,必须以小写字符开始 。,例如定义:,SNMP还规定了定义分级结点编号的方法,,ipAddrEntry ipAddrTable 1指定分级名ipAddrEntry 位于分级名ipAddrTable下,编号为1 ipAdEntNetMaskipAddrEntry 3 指定分级名ipAdEntNetMask在ipAddrEntry分级名下,编号为3 有了这些编号后,上述IP地
21、址表的掩码的变量名可以表示为1.3.6.1.2.1.4.20.1.3,叶对象的实例表示为前缀.后缀形式。例如:,表示接收的IP数据报数目的对象名1.3.6.1.2.1.4.3, 其实例为1.3.6.1.2.1.4.3.0。 IP地址表中IP地址为128.10.2.3的IP地址项中掩码实例表示为:1.3.6.1.2.1.4.20.1.3.128.10.2.3 或iso.org.dod.internet. mgmt.mib.ip.ipAddrTable.ipAddrEntry.ipAdEntNetMask.128.10.2.3,数据域中的表示方法:SNMP规定整数用补码表示,高位字节先传送,字节内
22、高位先传送,比特串左边的比特先传送比特串规定先传一个字节说明最后传送的一字节中的后几位未用,3、SNMP的传输语法:基本编码规则BER(Basic Encode Rules),例如9比特的串“010011111”传送的数据域表示为07,4F,80 (每字节采用16进制表示),Counter 32:=APPLICATIONINTEGER(04294967295),例如应用程序定义的32位长无符号整数的类型名Counter 32:,例如对象Internet在生成树中为1.3.6.1。ISO(1)结点下仅有40项 Internet层次名中前两个结点编号可写为403=43,以下编号各 1个字节。Int
23、ernet的传输格式:06.03.2B.06.01(16进制)的五个字节,基本类型OBJECT IDINTIFIER为对象命名树定义的对象的类型,4. SNMP的命令很精练,无非是存(把值给予变量)和取(读变量值),SNMPv2共有六个命令,网管站再以此掩码实例作为变量使用get-next-requeset 命令,则被管结点的网管代理将用get-response命令返回 ipAddrTable表中第二项的网络掩码实例及其取值,例:用命令来遍访一个表的各项,网管站发送一条命令 get -next -reguest,指定的变量设为上例中的: iso.org.dod.internet.mgmt.mi
24、b.ip.ipAddrTable.ipAddrEntry. ipAdEntNetMask,被管结点代理使用命令get-response返回ipAddrTable表中 第一项ipAddrEntry的网络掩码实例: iso.org.dod.internet.mgmt.mib.ip.ipAddrTable.ipAddrEntry. ipAdEntNetMask.128.10.2.3 及其取值, ,5、SNMP的报文格式的特点:,数据区分成若干个协议数据单元PDU,每个PDU包括一个请求 (网管站发出)或一个响应(由被管结点代理发出),关键词IMPLICIT说明其类型为特定行文。,SNMP报文由三个主
25、要部分构成:协议版本号(Version)、 组标识符(Community) 和一个数据区,6、报文编码举例:这是一个协议版本号为0,但组标识符为public字 符串,数据区中仅含有一个PDU(get-requst命令)。其编码为:,30 29 02 01 00 SEQUENCE len=41 INTEGER len=1 vers=0 04 06 70 75 62 6C 69 63 string len=6 p u b L i c B0 1C 02 04 05 AE 56 02 getreq. len=28 INTEGER len=4 request ID 02 01 00 02 01 00 I
26、NTEGER len=1 error-status INTEGER len=1 error-index 30 0E 30 0C 06 08 SEQUENCE len=14 SEQUENCE len=12 OBJECT len=8 2B 06 01 02 01 01 01 00 1.3 6 1 2 1 1 1 0 05 00 null len=0,其中编码的每个字节用16进制表示,写在上面,下面为其含意,7-5 电子函件(E-mail),一、电子函件服务系统的组成和功能,Simple Mail Transfer Protocol Post Office Protocol 3.0,* 传输电子函件
27、 * 用户信箱管理,用户代理的功能:,* 撰写、转发和回答电子函件* 显示(播放)和处理电子函件* 从(向)收函件服务器收(发)电子函件* 信箱管理,用户代理设有发信箱、收信箱,函件服务器类似邮局,其功能是:,这是指在函件服务器上的用户信箱管理,函件服务器 为每个合法用户分配两个缓冲区来分别存放收、发函件。,E-mail主体是发件人和收件人要处理的内容, 可以由任何文本编辑编器写。主体没有格式要求,例如mzeng 注意E-mail地址用小写表示,二、电子函件的格式,电子函件分为信封(Envelope)和内容(Content)两大部分,内容又分为头 (Header) 和主体 (Body) 两部
28、分,信封:传送需要的信息,收件人E-mail地址, 优先级和密码,头包括发件人E-mail地址,日期和标题,E-mail地址的格式为: ,收件人信箱名常用收件人姓名的缩写来表示;交换 域名常用信箱所在位置的网点或ISP的域名来表示,S:220 beta.gov Simple Mail Transfer Service ready C:HELO alpha.eduS:250 beta.gov 以上建立连接,下面传送头C:MAIL FROM: S:250 OkC:RCPT TO:S:250 Ok,三、SMTP协议,建立在TCP协议基础上,端口号25,客户/服务器方式,文本协议:客户方发出由四个AS
29、CII码构成的命令,服务器方用一个三位数字的ASCII码来响应,客户机(C)和服务器(S) SMTP通信过程,C: RCPT TO: S:550 No such user here ?C: RCPT TO: S:250 OkC:DATA 下面传送体S:354 Start mail input; end with.C:C:C:C:C:.S:250 OkC:QUIT 最后释放连接S:221 beta.gov service closing transmission channel,电子函件的“头”(Header)中增加MIME部分,说明MIME的版本,内容的类型以及内容转换为ASCII使用的编码,
30、四、通用因特网函件扩充标准MIME (Multipurpose Internet Mail Extensions),S:220 SMTP service hello to C:HELO S:250 says hello to 以上建立连接,下面处理头 C:MALL FROM: S:250 Sender ok C:RCPT TO:. S:250 Recipient ok C: DATA 下面传送MIME头 S:354 Send mail; end with “.” on a line by itself C:From: C: To: C:MIME-Version:1.0 C:Mes
31、sage-id:07047941.AA C:Content-Type: multipart/parallel; boundary=qwertyuiopasdfhjklzxcvbnm C:Subject: Earth orbits sun integral number of times C: C:This is the preamble. The user agent ignores it. Have a nice day. C: C:-qwertyuiopasdfghjklzxcvbnm 下面传送体,C:Content-Type: text/richtextC:Happy birthday
32、to youC: Happy birthday to youC: Happy birthday dear Carolyn C: Happy birthday to youC:C : -qwertyuyiopasdfghjklzxcvbnm 文本结束C: Content-Type: message/external-body;C: Access-Type=”anon-ftp”;C: Site=””;C: Directory=”pub”;C: Name=”birthday.snd”C:C: Content-Type: audio/basicC: Content-Transfer-Encoding:
33、 base64C: -qwertyuiopasdfghjklzxcvbnm 声音结束C: . E-mail结束S: 250 Message acceptedC: QUITS: 221 closing connection 释放连接,五、电子函件的安全技术,使用PGP的用户均分配一对RSA密钥,并且知道其他用户的 RSA加密密钥。,PGP(Pretty Good Privacy)是一个完整的电子函件安全包,提供加/解密、数字鉴别、数字签名和压缩/解压。,每次传送由发送方指定一个IDEA的128比特密钥Km,PGP应用很广。但因特网的正式标准却是隐私增强函件PEM(Privacy Enhance
34、d Mail),它在RFC1421RFC1424中描述且和PGP非常相似。,7-7 万维网 WWW(World Wide Web),7.7.1 概述,关系数据库的应用:从传统的客户数据库服务器模式过渡到浏览器-Web服务器-数据库服务器的所谓三层模式,又称环球网。因特网提供的最优秀,意义最深远的服务,用户仅需提出查询要求,查询由WWW自动完成,仍可提供所有“传统的”Internet服务,WWW由遍布在Internet网中的WWW服务器(Web服务器)组成,WWW的深远意义在于:,使信息共享达到了前所未有的程度,促使新一代信息管理系统的到来,超文本传输协议HTTP(Hyper Text Tran
35、smission Protocol):在浏览器和WWW服务器之间传送超文本的协议。,7.7.2 WWW的基本概念,布满全世界的WWW服务器的文档:是以页为单位组织的;,页具有严格的格式,用超文本标识语言HTML描述的,存放在WWW服务器上,在浏览器上显示;,某单位的主页描述该单位的概况;,超链接(Hyper Link):超链到其它页的文本串。在浏览器上显示时,它具有高亮度或特殊的颜色或具有下划线。当用户用鼠标点击它时,便使浏览器访问另外一页,并显示该页。,超文本(Hyper Text ):能指向其他页的页的“文本”。,超媒体(Hyper media) :能指向其他页的页的文本,声音和图像。,7
36、.7.3 统一资源定位符URL 页的文本数据通常和页存放在一起,而页所包含的各个声音和图像等数据都 允许各自存放在因特网上不同的主机目录下的文件中。它们通称为资源。,统一资源定位符URL(Uniform Resouce Locator):表示该资源存放的位置和用什么方式来进行访问,其一般表达式为:访问方式:主机/文件路径名.端口号,端口号和路径名可以省略,主机可用域名或IP地址表示,访问方式用ftp、telnet、http和mail to(电子函件)等来表示,电子科技大学的主页的URL:http:,一个页上的一个图像的URL为: http: telnet:www.w3.org.80 其中80是
37、未省略的端口号,7.7.4 超链接过程,超链接的过程:,假设新页在域名为WWW.w3.org上,其URL为 http:www.w3.org/hypertext/www/The Project.html,被链接的Web服务器守候进程监听TCP80端口,若浏览器对它提出了连接请求建立一条TCP连接浏览器发出命令,WWW服务回送应答,然后就撤消连接 定义这种命令和应答的通信协议就是HTTP协议,- 1. 浏览器确定新页的URL (通过用户用鼠标点击超链接) - 2. 浏览器向DNS询问www.w3.org的IP地址 - 3. DNS以18.23.0.23应答 - 4. 浏览器和18.23.0.23的
38、80端口建立一条TCP连接,通过超链接显示该页的详细步骤:,- 5. 它接着发送GET/hypertext/www/theProject.html命令 - 6. www.w3.org服务器发送TheProject.html文件 - 7. 释放TCP连接 - 8. 浏览器显示TheProject.html页,其中前四步,最简单的实现方法是采用Telnet命令,用户只须打入:Telnet www.w3.org 80T Telnet程序将返回:,T: Trying 18.23.0.23T: Connected to www.w3.orgT: Escap character is ,然后通过HTTP协
39、议实现第5和6步,用户通过TCP建立了连接,类似于SMTP,HTTP也是ASCII码协议,C: telnet www.w3.org 80 T: Trying 18.23.0.23 T: Connected to www.w3.org . T: Escape character is . C: Get/hypertext/www/TheProject.html HTTP/1.0 S: HTTP/1.0 200 Document follows S: MIME-Version: 1.0 S:Server: CERN/3.0 S:Content-Type: text/html S:Content-L
40、ength:8247 S: WWW服务器接收TheProject.html文件(页)然后断开连接,7.7.5 超文本传输协议HTTP,完全请求:在命令和其参数后面,附以版本号如:GET/hypertext/www/TheProject.html HTTP/1.0 服务器送回HTTP的版本号,状态码200、MIME的版本号和内容类型的说明等信息。空一行,后面才是HTML的页。,服务器的响应:包括一个由三字节的十进制数字的ASCII组成的状态码和可能存在的返回信息,命令的请求方式有两种:,如:GET/hypertext/www/TheProject.html 服务器返回状态行200和HTML描述的
41、页,简单请求:直接使用命令及其后所跟的参数,命令表,页的头是由WWW服务器管理使用的,体才是写给人看的,才会在浏览器屏幕上显示。,7.7.6 超文本标识语言HTML,标识语言:格式化的语言,WWW服务上的页,由HTML描述,HTML表示页开始,/HTML表示页结束; HEAD 表示头开始,/HEAD表示头结束; BODY 表示体开始,/BODY表示体结束。, AMALGAMATED WIDGET ,INC. Welcome to AWIs Home Page We are so happy that you have chosen to visit Amalgamated Widgets ho
42、me page . We hope you will find all the information you need here. Below we have links to information about our many fine products. You can order electronically(by WWW), by telephone, or by fax. Product information Big widgetsLittle widtetsTelephone numbers By telephone: 1-800-WIDGETBy fax:1-415-765
43、-4321 , A sample page with a table Some Differences between HTML Versions Item HTML 1.0 HTML 2.0 HTML 3.0 Active Maps and Images xx Equations x Forms xx Hyperlinks xxx Images xxx Lists xxx Toolbars x Tables x ,描述表的语法 标注符提供表的名字,表中每行由开头,各个项以开始的是项名字符串;以开头的是数据,标注符表示左边对齐,标注符表示中间对齐。标注符列在一起,表示每列的项的对齐方式,Som
44、e Differences between HTML Versions,7.7.7 表单(FORM)和公共网关接口(CGI),表单(FORM)存在于体中,其结构如下: . . 一系列的输入语句 . . . 其它HTML语句 . ,HTML2.0和HTML3.0能够描述可读可写的页,即交互式页,第一行表示用户通过本表单填写的内容用什么HTTP的命令传送给WWW服务器上的脚本程序(用URL表示的),TEXT(文本)、RADIO(单选)、CHECKBOX(复选)PASSWORD(口令)、TEXTAREA(数据区)、HIDDEN(隐藏),中间是一系列输入语句,它分为以下各种,各种输入语句的形式可以统一
45、为: 字符串,支持两种输入按钮,复位按钮和提交按钮,其形式分别为: ,点击复位按钮时,表单的上述输入变量都取初始值当点击提交按钮时,表单的上述变量的输入值清单传送给指定 WWW服务器,并启动指定目录下的脚本程序进行处理, AWI CUSTOMER ORDERING FORM Widget Order FormName Street Address City State Country Credit card # Expires M/C VISA Widget size Big Little Ship by express courier Thank you for ordring an AWI widget,the best widget money can buy!,公共网关接口CGI(Common Gateway Interface)标准:编写一个脚本程序(script)作为WWW服务器和数据库服务器之间的接口(CGI网关) WWW 服务器收到表单的一系列变量取值时,启动该脚本程序,将表单的一系列变量交给它。脚本程序将访问数据库,把这些变量的取值送入数据库进行处理,
