网络安全协议基础
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ 例如,PC(Personal Computer)机用户使用仿真终端软 件通过网络仿真某个远程主机的终端并使用该远程主机的 资源。
❖ 这个仿真终端程序使用虚拟终端协议将键盘输入的数据传 送到主机的操作系统,并接收显示于屏幕的数据。
2020/9/7
浙江邮电职业技术学院计算机系
9
2.2 TCP/IP协议簇
❖ 大多数用户程序之间并非交换随机的比特,而是交换诸如 人名、日期、货币数量和发票之类的信息。这些对象是用 字符串、整型数、浮点数的形式,以及由几种简单类型组 成的数据结构来表示。
2020/9/7
浙江邮电职业技术学院计算机系
8
7、应用层(Application Layer)
❖ 应用层包含大量人们普遍需要的协议。虽然,对于需要通 信的不同应用来说,应用层的协议都是必须的。
7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层
2020/9/7
浙江邮电职业技术学院计算机系
2
1、物理层(Physical Layer)
❖ 最底层是物理层,这一层负责传送比特流,它从第二层数 据链路层接收数据帧,并将帧的结构和内容串行发送,即 每次发送一个比特。
❖ 由于绝大多数主机都支持多用户操作,因而机器上有多道 程序,这意味着多条连接将进出于这些主机,因此需要以 某种方式区别报文属于哪条连接。识别这些连接的信息可 以放入传输层的报文头中。
2020/9/7
浙江邮电职业技术学院计算机系
6
5、会话层(Session Layer)
❖ 会话层允许不同机器上的用户之间建立会话关系。会话层 允许进行类似传输层的普通数据的传送,在某些场合还提 供了一些有用的增强型服务。允许用户利用一次会话在远 端的分时系统上登录,或者在两台机器间传递文件。
2020/9/7
浙江邮电职业技术学院计算机系
7
6、表示层(Presentation Layer)
❖ 表示层完成某些特定的功能,这些功能不必由每个用户自 己来实现。
❖ 值得一提的是,表示层以下各层只关心从源端机到目标机 可靠地传送比特,而表示层关心的是所传送的信息的语法 和语义。
❖ 表示层服务的一个典型例子是用一种一致选定的标准方法 对数据进行编码。
数据链路层 物理层
低层网络协议
2020/9/7
浙江邮电职业技术学院计算机系
10
解剖TCP/IP模型
❖ TCP/IP协议簇包括四个功能层:应用层、传输层、 网络层及网络接口层。
❖ 这四层概括了相对于OSI参考模型中的七层。 1、网络接口层
网络接口层包括用于物理连接、传输的所有功能。 OSI模型把这一层功能分为两层:物理层和数据链 路层,TCP/IP参考模型把两层合在一起。
❖ TCP/IP协议簇模型
▪ 和其他网络协议一样, TCP/IP有自己的参考 模型用于描述各层的功 能。TCP/IP协议簇参 考模型和OSI参考模型 的比较如图2-2所示。
应用层 表示层 会话层 传输层
FTP/SMTP/TELNET/SNMP... 应用程序
TCP/UDP
网络层
IP/ICMP/IGMP/ARP/RARP
2、网络层(Internet层)
网络层由在两个主机之间通信所必须的协议和过程 组成。这意味着数据报文必须是可路由的。
2020/9/7
浙江邮电职业技术学院计算机系
❖ 物理层只能看见0和1,只与电信号技术和光信号技术的物 理特征相关。这些特征包括用于传输信号电流的电压、介 质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、 双绞线等,有时该层被称为OSI参考模型的第0层。
❖ 物理层可能受到的安全威胁是搭线窃听和监听,可以利用 数据加密、数据标签加密,数据标签,流量填充等方法保 护物理层的安全。
❖ 在单个局域网中,网络层是冗余的,因为报文是直接从一 台计算机传送到另一台计算机的。
2020/9/7
浙江邮电职业技术学院计算机系
5
4、传输层(Transport Layer)
❖ 传输层的主要功能是完成网络中不同主机上的用户进程之 间可靠的数据通信。
❖ 最好的传输连接是一条无差错的、按顺序传送数据的管道, 即传输层连接是真正端到端的。
主要内容
1 OSI七层网络Βιβλιοθήκη Baidu型和TCP/IP协议族 2 IP、TCP、UDP和ICMP协议 3 常用的网络服务 4 常用的网络端口和常用的网络命令
2020/9/7
浙江邮电职业技术学院计算机系
1
2.1 OSI参考模型
OSI参考模型是国际标准 化组织ISO(International Standards Organization ) 制定的模型,把计算机与 计算机之间的通信分成七 个互相连接的协议层,结 构如图2-1所示。
2020/9/7
浙江邮电职业技术学院计算机系
3
2、数据链路层(Data Link Layer)
❖ OSI参考模型的第二层称为数据链路层。与其他层 一样,它肩负两个责任:发送和接收数据。
❖ 还要提供数据有效传输的端到端连接。在发送方, 数据链路层负责将指令、数据等包装到帧中,帧 是该层的基本结构。
❖ 帧中包含足够的信息,确保数据可以安全地通过 本地局域网到达目的地。
2020/9/7
浙江邮电职业技术学院计算机系
4
3、网络层(Network Layer)
❖ 网络层(Network Layer)的主要功能是完成网络中主机 间的报文传输。在广域网中,这包括产生从源端到目的端 的路由。
❖ 当报文不得不跨越两个或多个网络时,又会产生很多新问 题。例如第二个网络的寻址方法可能不同于第一个网络; 第二个网络也可能因为第一个网络的报文太长而无法接收; 两个网络使用的协议也可能不同等。网络层必须解决这些 问题,使异构网络能够互连。
❖ 会话层提供的服务之一是管理对话控制。
❖ 会话层允许信息同时双向传输,或限制只能单向传输。如 果属于后者,类似于物理信道上的半双工模式,会话层将 记录此时该轮到哪一方。
❖ 一种与对话控制有关的服务是令牌管理(Token Management)。有些协议保证双方不能同时进行同样的操 作,这一点很重要。为了管理这些活动,会话层提供了令 牌,令牌可以在会话双方之间移动,只有持有令牌的一方 可以执行某种操作。
❖ 这个仿真终端程序使用虚拟终端协议将键盘输入的数据传 送到主机的操作系统,并接收显示于屏幕的数据。
2020/9/7
浙江邮电职业技术学院计算机系
9
2.2 TCP/IP协议簇
❖ 大多数用户程序之间并非交换随机的比特,而是交换诸如 人名、日期、货币数量和发票之类的信息。这些对象是用 字符串、整型数、浮点数的形式,以及由几种简单类型组 成的数据结构来表示。
2020/9/7
浙江邮电职业技术学院计算机系
8
7、应用层(Application Layer)
❖ 应用层包含大量人们普遍需要的协议。虽然,对于需要通 信的不同应用来说,应用层的协议都是必须的。
7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层
2020/9/7
浙江邮电职业技术学院计算机系
2
1、物理层(Physical Layer)
❖ 最底层是物理层,这一层负责传送比特流,它从第二层数 据链路层接收数据帧,并将帧的结构和内容串行发送,即 每次发送一个比特。
❖ 由于绝大多数主机都支持多用户操作,因而机器上有多道 程序,这意味着多条连接将进出于这些主机,因此需要以 某种方式区别报文属于哪条连接。识别这些连接的信息可 以放入传输层的报文头中。
2020/9/7
浙江邮电职业技术学院计算机系
6
5、会话层(Session Layer)
❖ 会话层允许不同机器上的用户之间建立会话关系。会话层 允许进行类似传输层的普通数据的传送,在某些场合还提 供了一些有用的增强型服务。允许用户利用一次会话在远 端的分时系统上登录,或者在两台机器间传递文件。
2020/9/7
浙江邮电职业技术学院计算机系
7
6、表示层(Presentation Layer)
❖ 表示层完成某些特定的功能,这些功能不必由每个用户自 己来实现。
❖ 值得一提的是,表示层以下各层只关心从源端机到目标机 可靠地传送比特,而表示层关心的是所传送的信息的语法 和语义。
❖ 表示层服务的一个典型例子是用一种一致选定的标准方法 对数据进行编码。
数据链路层 物理层
低层网络协议
2020/9/7
浙江邮电职业技术学院计算机系
10
解剖TCP/IP模型
❖ TCP/IP协议簇包括四个功能层:应用层、传输层、 网络层及网络接口层。
❖ 这四层概括了相对于OSI参考模型中的七层。 1、网络接口层
网络接口层包括用于物理连接、传输的所有功能。 OSI模型把这一层功能分为两层:物理层和数据链 路层,TCP/IP参考模型把两层合在一起。
❖ TCP/IP协议簇模型
▪ 和其他网络协议一样, TCP/IP有自己的参考 模型用于描述各层的功 能。TCP/IP协议簇参 考模型和OSI参考模型 的比较如图2-2所示。
应用层 表示层 会话层 传输层
FTP/SMTP/TELNET/SNMP... 应用程序
TCP/UDP
网络层
IP/ICMP/IGMP/ARP/RARP
2、网络层(Internet层)
网络层由在两个主机之间通信所必须的协议和过程 组成。这意味着数据报文必须是可路由的。
2020/9/7
浙江邮电职业技术学院计算机系
❖ 物理层只能看见0和1,只与电信号技术和光信号技术的物 理特征相关。这些特征包括用于传输信号电流的电压、介 质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、 双绞线等,有时该层被称为OSI参考模型的第0层。
❖ 物理层可能受到的安全威胁是搭线窃听和监听,可以利用 数据加密、数据标签加密,数据标签,流量填充等方法保 护物理层的安全。
❖ 在单个局域网中,网络层是冗余的,因为报文是直接从一 台计算机传送到另一台计算机的。
2020/9/7
浙江邮电职业技术学院计算机系
5
4、传输层(Transport Layer)
❖ 传输层的主要功能是完成网络中不同主机上的用户进程之 间可靠的数据通信。
❖ 最好的传输连接是一条无差错的、按顺序传送数据的管道, 即传输层连接是真正端到端的。
主要内容
1 OSI七层网络Βιβλιοθήκη Baidu型和TCP/IP协议族 2 IP、TCP、UDP和ICMP协议 3 常用的网络服务 4 常用的网络端口和常用的网络命令
2020/9/7
浙江邮电职业技术学院计算机系
1
2.1 OSI参考模型
OSI参考模型是国际标准 化组织ISO(International Standards Organization ) 制定的模型,把计算机与 计算机之间的通信分成七 个互相连接的协议层,结 构如图2-1所示。
2020/9/7
浙江邮电职业技术学院计算机系
3
2、数据链路层(Data Link Layer)
❖ OSI参考模型的第二层称为数据链路层。与其他层 一样,它肩负两个责任:发送和接收数据。
❖ 还要提供数据有效传输的端到端连接。在发送方, 数据链路层负责将指令、数据等包装到帧中,帧 是该层的基本结构。
❖ 帧中包含足够的信息,确保数据可以安全地通过 本地局域网到达目的地。
2020/9/7
浙江邮电职业技术学院计算机系
4
3、网络层(Network Layer)
❖ 网络层(Network Layer)的主要功能是完成网络中主机 间的报文传输。在广域网中,这包括产生从源端到目的端 的路由。
❖ 当报文不得不跨越两个或多个网络时,又会产生很多新问 题。例如第二个网络的寻址方法可能不同于第一个网络; 第二个网络也可能因为第一个网络的报文太长而无法接收; 两个网络使用的协议也可能不同等。网络层必须解决这些 问题,使异构网络能够互连。
❖ 会话层提供的服务之一是管理对话控制。
❖ 会话层允许信息同时双向传输,或限制只能单向传输。如 果属于后者,类似于物理信道上的半双工模式,会话层将 记录此时该轮到哪一方。
❖ 一种与对话控制有关的服务是令牌管理(Token Management)。有些协议保证双方不能同时进行同样的操 作,这一点很重要。为了管理这些活动,会话层提供了令 牌,令牌可以在会话双方之间移动,只有持有令牌的一方 可以执行某种操作。