返回
02 网络安全协议基础(18页)

02 网络安全协议基础(18页)

ID:14607381

大小:138.00 KB

页数:18页

时间:2018-07-29

02 网络安全协议基础(18页)_第1页
02 网络安全协议基础(18页)_第2页
02 网络安全协议基础(18页)_第3页
02 网络安全协议基础(18页)_第4页
02 网络安全协议基础(18页)_第5页
资源描述:

《02 网络安全协议基础(18页)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第二章网络安全协议基础2.1OSI参考模型ISO/IEC是国际标准化组织和国际电工委员会的英文缩写,它是致力于国际标准的、自愿和非赢利的专门机构。最著名的OSI标准是ISO/IEC7498,亦称为X.200建议。该体系结构标准定义了异质系统互联的七层框架,也称为OSI参考模型。基于此框架,各协议规范可进一步详细地规定每一层的功能,而每一层使用下层提供的服务,并向其上一层提供服务。图2-1OSI参考模型结构1、物理层(PhysicalLayer)最底层是物理层,这一层负责传送比特流,它从第二层数据链路层接收数

2、据帧,并将帧的结构和内容串行发送,即每次发送一个比特。物理层只能看见0和1,只与电信号技术和光信号技术的物理特征相关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等,有时该层被称为OSI参考模型的第0层。物理层可能受到的安全威胁是搭线窃听和监听,可以利用数据加密、数据标签加密,数据标签,流量填充等方法保护物理层的安全。2、数据链路层(DataLinkLayer)OSI参考模型的第二层称为数据链路层。与其他层一样,它肩负两个责任:发送和接收数据。还要提供数据

3、有效传输的端到端连接。在发送方,数据链路层负责将指令、数据等包装到帧中,帧是该层的基本结构。帧中包含足够的信息,确保数据可以安全地通过本地局域网到达目的地。3、网络层(NetworkLayer)网络层(NetworkLayer-30-)的主要功能是完成网络中主机间的报文传输。在广域网中,这包括产生从源端到目的端的路由。当报文不得不跨越两个或多个网络时,又会产生很多新问题。例如第二个网络的寻址方法可能不同于第一个网络;第二个网络也可能因为第一个网络的报文太长而无法接收;两个网络使用的协议也可能不同等。网络层必

4、须解决这些问题,使异构网络能够互连。在单个局域网中,网络层是冗余的,因为报文是直接从一台计算机传送到另一台计算机的。4、传输层(TransportLayer)传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。最好的传输连接是一条无差错的、按顺序传送数据的管道,即传输层连接是真正端到端的。由于绝大多数主机都支持多用户操作,因而机器上有多道程序,这意味着多条连接将进出于这些主机,因此需要以某种方式区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头中。5、会话层(SessionLay

5、er)会话层允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输,或限制只能单向传输。如果属于后者,类似于物理信道上的半双工模式,会话层将记录此时该轮到哪一方。一种与对话控制有关的服务是令牌管理(TokenManagement)。有些协议保证双方不能同时进行同样的操作,这一点很重要。为了管理这些活动,会话层提供

6、了令牌,令牌可以在会话双方之间移动,只有持有令牌的一方可以执行某种操作。6、表示层(PresentationLayer)表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。值得一提的是,表示层以下各层只关心从源端机到目标机可靠地传送比特,而表示层关心的是所传送的信息的语法和语义。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机的比特,而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、浮点数的形式,以及由几种简单类型组成的数据

7、结构来表示。7、应用层(ApplicationLayer)应用层包含大量人们普遍需要的协议。虽然,对于需要通信的不同应用来说,应用层的协议都是必须的。例如,PC(PersonalComputer)机用户使用仿真终端软件通过网络仿真某个远程主机的终端并使用该远程主机的资源。这个仿真终端程序使用虚拟终端协议将键盘输入的数据传送到主机的操作系统,并接收显示于屏幕的数据。2.2TCP/IP协议集2.2.1TCP/IP与OSI参考模型和常用协议的对应关系TCP/IP这个协议遵守一个四层的模型概念:应用层、传输层、互联

8、层和网络接口层。他与OSI模型的对应关系及各相关协议如图2-2所示。-30-图2-2TCP/IP与OSI参考模型和常用协议的对应关系1、网络接口层模型的基层是网络接口层。负责数据帧的发送和接收,帧是独立的网络信息传输单元。网络接口层将帧放在网上,或从网上把帧取下来。IP使用网络设备接口规范NDIS向网络接口层提交帧。IP支持广域网和本地网接口技术。2、互联层互联层协议将数据包封装成internet数据报,并运行必

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。