返回
网络安全原理与应用 戚文静 刘学 第2章 网络体系结构及协议

网络安全原理与应用 戚文静 刘学 第2章 网络体系结构及协议

ID:40336547

大小:853.50 KB

页数:74页

时间:2019-07-31

网络安全原理与应用 戚文静 刘学 第2章 网络体系结构及协议_第1页
网络安全原理与应用 戚文静 刘学 第2章 网络体系结构及协议_第2页
网络安全原理与应用 戚文静 刘学 第2章 网络体系结构及协议_第3页
网络安全原理与应用 戚文静 刘学 第2章 网络体系结构及协议_第4页
网络安全原理与应用 戚文静 刘学 第2章 网络体系结构及协议_第5页
资源描述:

《网络安全原理与应用 戚文静 刘学 第2章 网络体系结构及协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章网络体系结构及协议基础学习目标l了解OSI模型及安全体系l了解TCP/IP网络模型及安全体系结构l掌握常用的网络协议和网络命令l掌握协议分析工具的使用方法2.1网络的体系结构2.1.1网络的层次结构分层就是系统分解的最好方法之一。层次结构的好处在于使每一层实现一种相对独立的功能,每一层向上一层提供服务,同时接受下一层提供的服务。每一层不必知道下面一层是如何实现的,只要知道下层通过层间接口提供的服务是什么,以及本层向上层提供什么样的服务,就能独立地设计,这就是常说的网络层次结构2.1.2服务、接口和协议在某

2、层上进行通信所使用的规则、标准或约定的集合就称为协议(Protocol)。各层协议按层次顺序排列而成的协议序列称为协议栈。协议主要由下列三个要素组成:(1)语义(Semantics)。涉及用于协调与差错处理的控制信息。(2)语法(Syntax)。涉及数据及控制信息的格式、编码及信号电平等。(3)定时(Timing)。涉及速度匹配和排序等。不同系统中的对等实体是没有直接通信能力的,它们间的通信必须通过其下各层的通信间接完成。第N层实体向第N+1层实体提供的在第N层上的通信能力称为第N层的服务。在接口处规定了下层向

3、上层提供的服务,以及上下层实体请求或提供服务所使用的形式规范语句(服务原语)。2.2OSI模型及其安全体系1.OSI-RM的层次结构2.OSI-RM的数据格式2.2.2OSI模型的安全服务1.认证2.访问控制3.数据机密性4.数据完整性5.抗否认2.2.3OSI模型的安全机制1.加密机制2.数字签名机制3.访问控制机制4.数据完整性机制5.鉴别交换机制6.通信流量填充机制7.路由选择控制机制8.公证机制2.3TCP/IP模型及其安全体系1.TCP/IP参考模型的层次结构2.3.2TCP/IP的安全体系1.链路层

4、安全2.网络层安全3.传输层保护的网络4.应用层安全性2.4常用网络协议和服务2.4.1常用网络协议1.IP协议2.TCP协议3.UDP协议4.ICMP协议IP头的结构版本(4位)头长度(4位)服务类型(8位)封包总长度(16位)封包标识(16位)标志(3位)片断偏移地址(13位)存活时间(8位)协议(8位)校验和(16位)来源IP地址(32位)目的IP地址(32位)选项(可选)填充(可选)数据IPv4的IP地址分类IPv4地址在1981年9月实现标准化的。基本的IP地址是8位一个单元的32位二进制数。为了方便

5、人们的使用,对机器友好的二进制地址转变为人们更熟悉的十进制地址。IP地址中的每一个8位组用0~255之间的一个十进制数表示。这些数之间用点“.”隔开,因此,最小的IPv4地址值为0.0.0.0,最大的地址值为255.255.255.255,然而这两个值是保留的,没有分配给任何系统。IP地址分成五类:A类地址、B类地址、C类地址、D类地址和E类地址。每一个IP地址包括两部分:网络地址和主机地址,上面五类地址对所支持的网络数和主机数有不同的组合。1、A类地址一个A类IP地址仅使用第一个8位组表示网络地址。剩下的3个

6、8位组表示主机地址。A类地址的第一个位总为0,这一点在数学上限制了A类地址的范围小于127,因此理论上仅有127个可能的A类网络,而0.0.0.0地址又没有分配,所以实际上只有126个A类网。技术上讲,127.0.0.0也是一个A类地址,但是它已被保留作闭环(LookBack)测试之用而不能分配给一个网络。A类地址后面的24位表示可能的主机地址,A类网络地址的范围从1.0.0.0到126.0.0.0。每一个A类地址能支持16,777,214个不同的主机地址,这个数是由2的24次方再减去2得到的。减2是必要的,因

7、为IP把全0保留为表示网络而全1表示网络内的广播地址。2、B类地址设计B类地址的目的是支持中到大型的网络。B类网络地址范围从128.1.0.0到191.254.0.0。B类地址蕴含的数学逻辑是相当简单的。一个B类IP地址使用两个8位组表示网络号,另外两个8位组表示主机号。B类地址的第1个8位组的前两位总是设置为1和0,剩下的6位既可以是0也可以是1,这样就限制其范围小于等于191,这里的191由128+32+16+8+4+2+1得到。最后的16位(2个8位组)标识可能的主机地址。每一个B类地址能支持64,534

8、个惟一的主机地址,这个数由2的16次方减2得到,B类网络有16,382个。3、C类地址C类地址用于支持大量的小型网络。这类地址可以认为与A类地址正好相反。A类地址使用第一个8位组表示网络号,剩下的3个表示主机号,而C类地址使用三个8位组表示网络地址,仅用一个8位组表示主机号。C类地址的前3位数为110,前两位和为192(128+64),这形成了C类地址空间的下界。第三位等于十进制数32

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。