《网络安全一周汇报》

建立、管理和终止会话
传输层 Transport
数据组织成数据段 Segment）
用一个寻址机制来标识一个 特定的应用程序（端口号）
网关
网络层 Network
数据链路层 Data Link
分割和重新组合数据包 Packet
将比特信息封装成数据 帧Frame
基于网络层地址（IP地址） 进行不同网络系统间的路径 选择
网络安全两部分学习目标
#网络安全基 础知识
编辑ppt
#网络安全基础知识学习目标?
1.了解网络通信的基础知识 2.识别大量网络设备 3.识别各种网络寻址形式 4.了解其他深层防御技术
编辑ppt
具体学习内容:
a.网络通信概述
c.网络寻址
网络安全 基础知识
b.网络设备
编辑ppt
a.网络通信概述:网络的功能
编辑ppt
网络通信概述
a.网络通信概述: OSI参考模型
OSI七层模型
编辑ppt
网型
体7层
数据格式
功能与连接方式
典型设备
应用层 Application
表示层 Presentation
网络服务与使用者应用程序 间的一个接口
数据表示、数据安全、数据 压缩
会话层 Session
网络安全组
成员:
编辑ppt
网络安全是指网络系统的硬件、软件及其系 统中的数据受到保护，不因偶然的或者恶意 的原因而遭受到破坏、更改、泄露，系统连 续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息 安全。从广义来说，凡是涉及到网络上信息 的保密性、完整性、可用性、真实性和可控 性的相关技术和理论都是网络安全的研究领 域。 网络安全是一门涉及计算机科学、网络技术、 通信技术、密码技术、信息安全技术、应用 数学、数论、信息论等多种学科的综合性学 科。
IP地址具有唯一性，根据用户性质的不同，可以分为5类A类保留给 政府机构，B类分配给中等规模的公司，C类分配给任何需要的人， D类用于组播，E类用于实验，各类可容纳的地址数目不同。
A、B、C三类IP地址的特征：当将IP地址写成二进制形式时，A类地 址的第一位总是0，B类地址的前两位总是10，C类地址的前三位总 是110。
UDP端口地址
源端口 序列号 确认号
题头信息
目的端口 窗口大小
TCP检查和
紧急指针
选项
数据 编辑ppt
请期待我们下一次 的播报!谢谢!
编辑ppt
网络设备
网络接口卡
集线器
中继器
交换机
路由器
编辑ppt
网络设备
编辑ppt
MAC
介质访问控制地址MAC(Media Access Control)地 址用来定义网络设备的位置。在OSI模型中，第三层 网络层负责 IP地址，第二层数据链路层则负责 MAC 位址。因此一个网卡会有一个全球唯一固定的MAC地 址，但可对应多个IP地址。
在物理层上建立、撤销、标 识逻辑链接和链路复用 以 及差错校验等功能。通过使 用接收系统的硬件地址或物 理地址来寻址
路由器
网桥、交换机、 网卡
物理层Physical
传输比特（bit）流
建立、维护和取消物理连接 编辑ppt
网络通信概述
b.网络设备
网络接口卡 中继器 集线器 桥网 交换机 路由器
防火墙 调制解调器
编辑ppt
网络寻址
TCP
传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基 于字节流的运输层（Transport layer）通信协议
TCP端口地址
编辑ppt
UDP
用户数包协议UDP(User Datagram Protocol)，是 OSI 参考模型中一种无连接的传输层协议，提供面向事 务的简单不可靠信息传送服务。
编辑ppt
网络寻址
IP协议
IP是英文Internet Protocol（网络之间互连的协议）的缩写，中文 简称为“网协”，也就是为计算机网络相互连接进行通信而设计的 协议。在因特网中，它是能使连接到网上的所有计算机网络实现相 互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守 的规则。任何厂家生产的计算机系统，只要遵守 IP协议就可以与因 特网互连互通。
MAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里 的.MAC地址,也叫硬件地址,是由48位,16进制的数字组成 .0-23位叫做组织唯一标志符(organizationally unique ，是识别LAN（局域网）节点的标识。24-47位是由厂家 自己分配.其中第40位是组播地址标志位。
• 错误的控制:网络通信必须具有检测,预防和矫正数据传输 中的错误的内置设施.
• 名称和地址:网络通信网络通信必须具有与每个主机,链接 和网络设备相关的名称和地址.
• 按优先权排列和流控制
• 分段:在传输过程中,网络系统设法将数据分解成较小的,容 易管理的数据包
• 同步:每个网络参与者必须同步化他的数据