返回
cisp0204协议及网络架构安全

cisp0204协议及网络架构安全

ID:40048507

大小:5.27 MB

页数:149页

时间:2019-07-18

cisp0204协议及网络架构安全_第1页
cisp0204协议及网络架构安全_第2页
cisp0204协议及网络架构安全_第3页
cisp0204协议及网络架构安全_第4页
cisp0204协议及网络架构安全_第5页
资源描述:

《cisp0204协议及网络架构安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络协议及架构安全中国信息安全测评中心2012-10课程内容2网络安全网络架构安全网络安全设备网络协议安全无线数据网络协议安全无线蜂窝网络协议安全防火墙入侵检测系统其它网络安全设备网络架构安全的概念TCP/IP协议簇安全网络架构安全的实践知识体知识域知识子域知识域:网络协议安全知识子域:TCP/IP协议安全理解开放互联系统模型ISO/OSI七层协议模型理解TCP/IP协议面临安全威胁及安全对策理解无线网络安全协议的原理和应用了解IPV6的安全优势OSI七层结构模型OSI参考模型的各层ISO/OSI开放互联模型4ISO/OSI七层模型结构5物理层网

2、络层传输层会话层表示层应用层数据链路层应用层(高)数据流层7654321分层结构的优点降低复杂性促进标准化工作各层间相互独立,某一层的变化不会影响其他层协议开发模块化简化理解与学习6数据链路层作用定义物理链路的电气、机械、通信规程、功能要求等;电压,数据速率,最大传输距离,物理连接器;线缆,物理介质;将比特流转换成电压;典型物理层设备光纤、双绞线、中继器、集线器等;常见物理层标准(介质与速率)100BaseT,OC-3,OC-12,DS1,DS3,E1,E3;第一层:物理层7物理层网络层传输层会话层表示层应用层作用物理寻址,网络拓扑,线路规章等;

3、错误检测和通告(但不纠错);将比特聚成帧进行传输;流量控制(可选)寻址机制使用数据接收设备的硬件地址(物理地址)寻址(如MAC地址)典型数据链路层设备网卡、网桥和交换机数据链路层协议PPP,HDLC,FR,Ethernet,TokenRing,FDDI第二层:数据链路层8数据链路层物理层网络层传输层会话层表示层应用层第二层:以太网协议标准(两个子层)LLC(LogicalLinkControl)IEEE802.2为上层提供统一接口;使上层独立于下层物理介质;提供流控、排序等服务;MAC(MediaAccessControl)IEEE802.3烧录

4、到网卡ROM;48比特;唯一性;LLCMAC物理层网络层传输层会话层表示层应用层9第三层:网络层作用逻辑寻址路径选择寻址机制使用网络层地址进行寻址(如IP地址)网络层典型设备路由器三层交换机10数据链路层物理层网络层传输层会话层表示层应用层第四层:传输层作用提供端到端的数据传输服务;建立逻辑连接;寻址机制应用程序的界面端口(如端口号)传输层协议TCP(TransmissionControlProtocol)状态协议;按序传输;纠错和重传机制;Socket;UDP(UserDatagramProtocol)无状态协议;SPX11数据链路层物理层网络

5、层传输层会话层表示层应用层第五层:会话层作用不同应用程序的数据隔离;会话建立,维持,终止;同步服务;会话控制(单向或双向)12数据链路层物理层网络层传输层会话层表示层应用层第六层:表示层作用数据格式表示;协议转换;字符转换;数据加密/解密;数据压缩等;表示层数据格式ASCII,MPEG,TIFF,GIF,JPEG;13数据链路层物理层网络层传输层会话层表示层应用层第七层:应用层作用应用接口;网络访问流处理;流控;错误恢复;应用层协议FTP,Telnet,HTTP,SNMP,SMTP,DNS;14数据链路层物理层网络层传输层会话层表示层应用层数据发

6、送过程---数据封装SegmentPacketBitsFramePDU数据接收过程---数据解封OSI安全体系结构定义的安全攻击OSI安全体系结构定义了被动攻击和主动攻击被动攻击:监听流量分析主动攻击:假冒重放篡改拒绝服务OSI安全体系结构定义的安全服务OSI安全体系结构定义了系统应当提供的五类安全服务,以及提供这些服务的八类安全机制;某种安全服务可以通过一种或多种安全机制提供,某种安全机制可用于提供一种或多种安全服务鉴别;访问控制;数据机密性;数据完整性;抗抵赖;OSI安全体系结构定义的安全机制加密;数字签名;访问控制;数据完整性;鉴别;流量填

7、充(用于对抗通信流量分析,在加密时才是有效的);路由控制(可以指定路由选择说明,回避某些特定的链路或子网);公证(notarization);TCP/IP与OSI模型的对应关系TCP/IP常用协议与安全威胁TCP/IP协议模型20TCP/IP协议与OSI模型的对应21物理层网络层传输层会话层表示层应用层数据链路层互联网络层传输层应用层网络接口层TCP/IP协议结构22应用层传输层互联网络层网络接口层应用协议应用协议应用协议应用协议TCPUDPICMPIPIGMPARP硬件接口RARP网络接口层安全损坏干扰电磁泄漏搭线窃听欺骗23拒绝服务嗅探网络接

8、口层安全损坏:自然灾害、动物破坏、老化、误操作干扰:大功率电器/电源线路/电磁辐射电磁泄漏:传输线路电磁泄漏搭线窃听:物理搭线欺骗:AR

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。