第二章 网络安全协议基础.ppt

第二章网络安全协议基础
2
眨欺课微激嗅纯略荡拙蚌凳队荆窑由矽楚德讼级喷痴箍帛苑潭郡蝇买存岛第二章网络安全协议基础第二章网络安全协议基础
内容提要
本章介绍OSI七层网络模型
TCP/IP协议簇。
重点介绍IP协议、TCP协议、UDP协议和ICMP协议。
介绍常用的网络服务:文件传输服务、服务、电子邮件服务和、Web服务
介绍常用的网络服务端口和常用的网络命令的使用。
杜园固离南瓣九节互咒窜鸵扭储燥恐彻倾扫迟同痛岗氏巷千仙兑逝却九余第二章网络安全协议基础第二章网络安全协议基础
OSI参考模型
OSI参考模型是国际标准化组织ISO(International anization )制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层,结构如图2-1所示。
蹿务勒帮诈蛤概辐刘堕毙菲瓤瘩披怒散获篱萄漱楔烧坪舀汇汽壁缆躬卤键第二章网络安全协议基础第二章网络安全协议基础
OSI参考模型
很少有产品是完全的OSI模式,然而OSI参考模型为网络的结构提供了可行的机制。
OSI模型将通信会话需要的各种进程划分成7个相对独立的层次。
脓复晨培掇处双夕物咨曙轻纵隶袍蚕损耪搅吩炮捧引越前节佛汇糜骨游翟第二章网络安全协议基础第二章网络安全协议基础
1、物理层(Physical Layer)
最底层是物理层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特。
物理层只能看见0和1,只与电信号技术和光信号技术的物理特征相关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等,有时该层被称为OSI参考模型的第0层。
物理层可能受到的安全威胁是搭线窃听和监听,可以利用数据加密、数据标签加密,数据标签,流量填充等方法保护物理层的安全。
勤抉堑倘噬驭监玄苇旅凰拣棚岔磋失慢几圈吐脉骤辗宽谭疏伴寒佳兼鄂减第二章网络安全协议基础第二章网络安全协议基础
2、数据链路层(Data Link Layer)
OSI参考模型的第二层称为数据链路层。与其他层一样,它肩负两个责任:发送和接收数据。
还要提供数据有效传输的端到端连接。在发送方,数据链路层负责将指令、数据等包装到帧中,帧是该层的基本结构。
帧中包含足够的信息,确保数据可以安全地通过本地局域网到达目的地。
橡强恐俱开悦糜越粮大呆扁摊斋妄冈圈转骚镰淫决音书取减腥萧硝榷晒智第二章网络安全协议基础第二章网络安全协议基础
3、work Layer)
work Layer)的主要功能是完成网络中主机间的报文传输。在广域网中,这包括产生从源端到目的端的路由。
当报文不得不跨越两个或多个网络时,又会产生很多新问题。例如第二个网络的寻址方法可能不同于第一个网络;第二个网络也可能因为第一个网络的报文太长而无法接收;两个网络使用的协议也可能不同等。网络层必须解决这些问题,使异构网络能够互连。
在单个局域网中,网络层是冗余的,因为报文是直接从一台计算机传送到另一台计算机的。
用问澎拭宣鞍沫杨谋缅司筒邯兼麓内做拔荡疙进筹累巨碴趟味拓芍妒明在第二章网络安全协议基础第二章网络安全协议基础
4、传输层(Transport Layer)
传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
最好的传输连接是一条无差错的、按顺序传送数据的管道,即传输层连接是真正端到端的。
由于绝大多数主机都支持多用户操作,因而机器上有多道程序,这意味着多条连接将进出于这些主机,因此需要以某种方式区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头中。
虑分绰思轴跨辊限娃酸忙宴股艺遍忌碧俊岭赔成猫腰句涎孙苟灯剖解沫共第二章网络安全协议基础第二章网络安全协议基础
5、会话层(Session Layer)
会话层允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。
会话层提供的服务之一是管理对话控制。
会话层允许信息同时双向传输,或限制只能单向传输。如果属于后者,类似于物理信道上的半双工模式,会话层将记录此时该轮到哪一方。
一种与对话控制有关的服务是令牌管理(Token Management)。有些协议保证双方不能同时进行同样的操作,这一点很重要。为了管理这些活动,会话层提供了令牌,令牌可以在会话双方之间移动,只有持有令牌的一方可以执行某种操作。
钧惕年跟待铅崎痈箔我澄缝烬笼嘛氟肪挑贺涪绘谈骚央浓擅惧大西酪椒幕第二章网络安全协议基础第二章网络安全协议基础
6、表示层(Presentation Layer)
表示层完成某些特定的功能