网络安全协议基础 ●●●●● ●●●● ●●。●●
1 网络安全协议基础
●●●●● 标准与协议( ●●●● ●●0 ●●● ●●●● 网络非常复杂! 大量组成单元 两台计算机,一根网线,软件协议 ●主机 问题: ●路由器 使用哪种网线?网线所使用的电 不同介质的链路子信号的意义? ●应用 ●如果两台计算机使用不同的操作 协议 系统,应该如何处理通信? ●硬件,软件 ●如何确定哪些数据是发给哪台计 算机的? 如果其中一台计算机要使用其它 类型的网线,应该如何处理通信?
2 标准与协议(一) 网络非常复杂! ⚫ 大量组成单元 ⚫ 主机 ⚫ 路由器 ⚫ 不同介质的链路 ⚫ 应用 ⚫ 协议 ⚫ 硬件,软件 问题: ⚫ 使用哪种网线? 网线所使用的电 子信号的意义? ⚫ 如果两台计算机使用不同的操作 系统,应该如何处理通信? ⚫ 如何确定哪些数据是发给哪台计 算机的? ⚫ 如果其中一台计算机要使用其它 类型的网线,应该如何处理通信? 两台计算机,一根网线,软件协议
●●●●● ●●●● 标准与协议(二) ●●0 ●●● ●●●● ●要解决上述问题,必须为网络通信建立标准。 这些标准必须尽量保持松耦合,以便将由于 个协议的变化而对其他协议产生的影响降低到 最小。 最坏的情况:改变一个协议,需要重写软件。 ●可以对标准和协议进行分层,为网线上的物理 通信建立标准,然后为其上的逻辑层通信建立 标准
3 标准与协议(二) ⚫ 要解决上述问题,必须为网络通信建立标准。 ⚫ 这些标准必须尽量保持松耦合,以便将由于一 个协议的变化而对其他协议产生的影响降低到 最小。 ⚫ 最坏的情况:改变一个协议,需要重写软件。 ⚫ 可以对标准和协议进行分层,为网线上的物理 通信建立标准,然后为其上的逻辑层通信建立 标准
什么是协议? ●●●●● ●●●● ●●0 ●●● ●●●● 种人类使用的协议与一种计算机网络协议:
4 什么是协议? 一种人类使用的协议与一种计算机网络协议:
●●●●● ●●●● 什么是网络协议? ●●0 ●●● ●●●● ● Internet上的所有通信活动都由协议控制 协议定义了网络实体之间发 送和接收的消息的格式,顺 序以及在消息传递过程中的 所有活动 发送特定的消息 当接收到消息或有其他事件发生时,采取特 定的行动
5 什么是网络协议? … 发送特定的消息 … 当接收到消息或有其他事件发生时,采取特 定的行动 ⚫ Internet上的所有通信活动都由协议控制 协议定义了网络实体之间发 送和接收的消息的格式,顺 序以及在消息传递过程中的 所有活动
●●●●● ●●●● 1sOOS协议栈 ●●0 ●●● ●●●● application International Standards presentation Organization's Open p session System Interconnection transport □OS参考模型是国际标准 network 化组织sO制定的模型, 把计算机与计算机之间 link 的通信分成七个互相连 接的协议层 physica
6 ISO/OSI协议栈 application presentation session transport network link physical International Standards Organization’s Open System Interconnection OSI参考模型是国际标准 化组织ISO制定的模型, 把计算机与计算机之间 的通信分成七个互相连 接的协议层
●●●●● ●●●● 物理层( Physical Layer) ●●0 ●●● ●●●● ●最底层是物理层,这一层负责传送比特流,它从第 二层数据链路层接收数据帧,并将帧的结构和内容 串行发送,即每次发送一个比特。 ●物理层只能看见0和1,只与电信号技术和光信号技 术的物理特征相关。这些特征包括用于传输信号电 流的电压、介质类型以及阻抗特征。该层的传输介 质是同轴电缆、光纤、双绞线等,有时该层被称为 OS参考模型的第0层 物理层可能受到的安全威胁是搭线窃听和监听,可 以利用数据加密、数据标签加密,数据标签,流量 填充等方法保护物理层的安全
7 物理层(Physical Layer) ⚫ 最底层是物理层,这一层负责传送比特流,它从第 二层数据链路层接收数据帧,并将帧的结构和内容 串行发送,即每次发送一个比特。 ⚫ 物理层只能看见0和1,只与电信号技术和光信号技 术的物理特征相关。这些特征包括用于传输信号电 流的电压、介质类型以及阻抗特征。该层的传输介 质是同轴电缆、光纤、双绞线等,有时该层被称为 OSI参考模型的第0层。 ⚫ 物理层可能受到的安全威胁是搭线窃听和监听,可 以利用数据加密、数据标签加密,数据标签,流量 填充等方法保护物理层的安全
●●●●● 数据链路层( Data Link Layer) ●●●● ●● ●●● ●●● ●OS参考模型的第二层称为数据链路层。与 其他层一样,它肩负两个责任:发送和接收 数据。 ●还要提供数据有效传输的端到端连接。在发 送方,数据链路层负责将指令、数据等包装 到帧中,帧是该层的基本结构。 ●帧中包含足够的信息,确保数据可以安全地 通过本地局域网到达目的地
8 数据链路层(Data Link Layer) ⚫ OSI参考模型的第二层称为数据链路层。与 其他层一样,它肩负两个责任:发送和接收 数据。 ⚫ 还要提供数据有效传输的端到端连接。在发 送方,数据链路层负责将指令、数据等包装 到帧中,帧是该层的基本结构。 ⚫ 帧中包含足够的信息,确保数据可以安全地 通过本地局域网到达目的地
●●●●● ●●●● 网络层( Network Layer) ●●0 ●●● ●●●● ●网络层的主要功能是完成网络中主机间的报文传输。 在广域网中,这包括产生从源端到目的端的路由。 ●当报文不得不跨越两个或多个网络时,会产生很多 新问题。 ●例如:第二个网络的寻址方法可能不同于第一个网 络;第二个网络也可能因为第一个网络的报文太长 而无法接收;两个网络使用的协议也可能不相同 ●网络层必须解决这些问题,使异构网络能够互连。 在单个局域网中,网络层是冗余的,因为报文是直 接从一台计算机传送到另一台计算机的
9 网络层(Network Layer) ⚫ 网络层的主要功能是完成网络中主机间的报文传输。 在广域网中,这包括产生从源端到目的端的路由。 ⚫ 当报文不得不跨越两个或多个网络时,会产生很多 新问题。 ⚫ 例如:第二个网络的寻址方法可能不同于第一个网 络;第二个网络也可能因为第一个网络的报文太长 而无法接收;两个网络使用的协议也可能不相同。 ⚫ 网络层必须解决这些问题,使异构网络能够互连。 ⚫ 在单个局域网中,网络层是冗余的,因为报文是直 接从一台计算机传送到另一台计算机的
●●●●● ●●●● 传输层( Transport Layer) ●●0 ●●● ●●●● 传输层的主要功能是完成网络中不同主机 上的用户进程之间可靠的数据通信。 ●最好的传输连接是一条无差错的、按顺序 传送数据的管道,即传输层连接是真正端 到端的。 由于绝大多数主机都支持多用户操作,因 而机器上有多道程序,这意味着多条连接 将进出于这些主机,因此需要以某种方式 区别报文属于哪条连接。识别这些连接的 信息可以放入传输层的报文头中
10 传输层(Transport Layer) ⚫ 传输层的主要功能是完成网络中不同主机 上的用户进程之间可靠的数据通信。 ⚫ 最好的传输连接是一条无差错的、按顺序 传送数据的管道,即传输层连接是真正端 到端的。 ⚫ 由于绝大多数主机都支持多用户操作,因 而机器上有多道程序,这意味着多条连接 将进出于这些主机,因此需要以某种方式 区别报文属于哪条连接。识别这些连接的 信息可以放入传输层的报文头中