CISP0204协议和网络架构安全.ppt

网络协议及架构安全中国信息安全测评中心 2012-10 课程内容 2网络安全网络架构安全网络安全设备网络协议安全无线数据网络协议安全无线蜂窝网络协议安全防火墙入侵检测系统其它网络安全设备网络架构安全的概念 TCP/IP 协议簇安全网络架构安全的实践知识体知识域知识子域知识域:网络协议安全?知识子域: TCP/IP 协议安全?理解开放互联系统模型 ISO/OSI 七层协议模型?理解 TCP/IP 协议面临安全威胁及安全对策?理解无线网络安全协议的原理和应用?了解 IPV6 的安全优势?OSI 七层结构模型?OSI 参考模型的各层 ISO/OSI 开放互联模型 4 ISO/OSI 七层模型结构 5物理层物理层网络层网络层传输层传输层会话层会话层表示层应用层应用层数据链路层数据链路层应用层(高) 数据流层 7654321 分层结构的优点?降低复杂性?促进标准化工作?各层间相互独立,某一层的变化不会影响其他层?协议开发模块化?简化理解与学习 6数据链路层数据链路层?作用?定义物理链路的电气、机械、通信规程、功能要求等; ?电压,数据速率,最大传输距离, 物理连接器; ?线缆,物理介质; ?将比特流转换成电压; ?典型物理层设备?光纤、双绞线、中继器、集线器等; ?常见物理层标准(介质与速率) ?100BaseT, OC-3, OC-12, DS1, DS3, E1, E3 ; 第一层:物理层 7物理层物理层网络层网络层传输层传输层会话层会话层表示层应用层应用层?作用?物理寻址,网络拓扑,线路规章等; ?错误检测和通告(但不纠错); ?将比特聚成帧进行传输; ?流量控制(可选) ?寻址机制?使用数据接收设备的硬件地址(物理地址)寻址(如 MAC 地址) ?典型数据链路层设备?网卡、网桥和交换机?数据链路层协议?PPP, HDLC, FR, ?, Token Ring, FDDI 第二层:数据链路层 8数据链路层数据链路层物理层物理层网络层网络层传输层传输层会话层会话层表示层应用层应用层第二层:以太网协议标准(两个子层) ? LLC ( Logical Link Control ) ? IEEE ?为上层提供统一接口; ?使上层独立于下层物理介质; ?提供流控、排序等服务; ?MAC (Media Access Control ) ?IEEE ?烧录到网卡 ROM ; ?48比特; ?唯一性; LLC LLC MAC MAC 物理层物理层网络层网络层传输层传输层会话层会话层表示层应用层应用层 9 第三层:网络层?作用?逻辑寻址?路径选择?寻址机制?使用网络层地址进行寻址(如 IP地址) ?网络层典型设备?路由器?三层交换机 10 数据链路层数据链路层物理层物理层网络层网络层传输层传输层会话层会话层表示层应用层应用层