网络安全协议基础PPT课件
网络安全协议基础
1
标准与协议(一)
网络非常复杂!
大量组成单元 两台计算机,一根网线,软件协议
主机 路由器 不同介质的链路
问题:
使用哪种网线? 网线所使用的电 子信号的意义?
应用
如果两台计算机使用不同的操作
协议Βιβλιοθήκη 系统,应该如何处理通信?硬件,软件
如何确定哪些数据是发给哪台计 算机的?
6
物理层(Physical Layer)
最底层是物理层,这一层负责传送比特流,它从第 二层数据链路层接收数据帧,并将帧的结构和内容 串行发送,即每次发送一个比特。
物理层只能看见0和1,只与电信号技术和光信号技 术的物理特征相关。这些特征包括用于传输信号电 流的电压、介质类型以及阻抗特征。该层的传输介 质是同轴电缆、光纤、双绞线等,有时该层被称为 OSI参考模型的第0层。
application presentation
session transport network
link physical
International Standards Organization’s Open System Interconnection
OSI参考模型是国际标准 化组织ISO制定的模型, 把计算机与计算机之间 的通信分成七个互相连 接的协议层
表示层以下各层只关心从源端机到目标机可 靠地传送比特,而表示层关心的是所传送的 信息的语法和语义。
表示层服务的一个典型例子是用一种一致选 定的标准方法对数据进行编码。
大多数用户程序之间并非交换随机的比特, 而是交换诸如人名、日期、货币数量和发票 之类的信息。这些对象是用字符串、整型数、 浮点数的形式,以及由几种简单类型组成的 数据结构来表示。
如果其中一台计算机要使用其它 类型的网线,应该如爱你电何影网 处理通信2?
标准与协议(二)
要解决上述问题,必须为网络通信建立标准。 这些标准必须尽量保持松耦合,以便将由于一
个协议的变化而对其他协议产生的影响降低到 最小。 最坏的情况:改变一个协议,需要重写软件。 可以对标准和协议进行分层,为网线上的物理 通信建立标准,然后为其上的逻辑层通信建立 标准。
物理层可能受到的安全威胁是搭线窃听和监听,可 以利用数据加密、数据标签加密,数据标签,流量 填充等方法保护物理层的安全。
7
数据链路层(Data Link Layer)
OSI参考模型的第二层称为数据链路层。与 其他层一样,它肩负两个责任:发送和接收 数据。
还要提供数据有效传输的端到端连接。在发 送方,数据链路层负责将指令、数据等包装 到帧中,帧是该层的基本结构。
由于绝大多数主机都支持多用户操作,因 而机器上有多道程序,这意味着多条连接 将进出于这些主机,因此需要以某种方式 区别报文属于哪条连接。识别这些连接的 信息可以放入传输层的报文头中。
10
会话层(Session Layer)
会话层允许不同机器上的用户之间建立会话关系。 会话层提供的服务之一是管理对话控制。
帧中包含足够的信息,确保数据可以安全地 通过本地局域网到达目的地。
8
网络层(Network Layer)
网络层的主要功能是完成网络中主机间的报文传输。 在广域网中,这包括产生从源端到目的端的路由。
当报文不得不跨越两个或多个网络时,会产生很多 新问题。
例如:第二个网络的寻址方法可能不同于第一个网 络;第二个网络也可能因为第一个网络的报文太长 而无法接收;两个网络使用的协议也可能不相同。
3
什么是协议?
一种人类使用的协议与一种计算机网络协议:
4
什么是网络协议?
Internet上的所有通信活动都由协议控制
协议定义了网络实体之间发 送和接收的消息的格式,顺 序以及在消息传递过程中的
所有活动
… 发送特定的消息 … 当接收到消息或有其他事件发生时,采取
特定的行动
5
ISO/OSI协议栈
source
M
Ht M Hn Ht M Hl Hn Ht M
application transport network
link physical
destination
application transport network
link physical
M
Ht M Hn Ht M Hl Hn Ht M
message segment datagram frame
12
应用层(Application Layer)
应用层包含大量人们普遍需要的协议。对于 需要通信的不同应用来说,应用层的协议都 是必须的。
例如,PC机用户使用仿真终端软件通过网络 仿真某个远程主机的终端并使用该远程主机 的资源。
这个仿真终端程序使用虚拟终端协议将键盘 输入的数据传送到主机的操作系统,并接收 显示于屏幕的数据。
会话层允许信息同时双向传输,或限制只能单向 传输。如果属于后者,类似于物理信道上的半双 工模式,会话层将记录此时该轮到哪一方。
一种与对话控制有关的服务是令牌管理(Token Management)。会话层提供了令牌,令牌可以 在会话双方之间移动,只有持有令牌的一方可以 执行某种操作。
11
表示层(Presentation Layer)
13
分层
从概念上讲,我们可以把网络按下图进 行分层
Applications (Web Browsers, etc)
Networking (TCP/IP, etc)
Hardware (Ethernet, Wireless, Fiber)
14
协议分层与数据
每一层从上一层接收数据
添加头信息后得到新的数据单元 把新数据单元传到下一层
15
分层: 逻辑通信(一)
每一层 分布式的 “实体”在每个节点上实现本层的功能 实体与对等实体交换消息
16
分层: 逻辑通信(二)
如: transport 从应用层得到数据 添加地址和可靠性标记信息,得到”数据报” 把数据报发送给对等实体 等待对方发送确认信息
网络层必须解决这些问题,使异构网络能够互连。 在单个局域网中,网络层是冗余的,因为报文是直
接从一台计算机传送到另一台计算机的。
9
传输层(Transport Layer)
传输层的主要功能是完成网络中不同主机 上的用户进程之间可靠的数据通信。
最好的传输连接是一条无差错的、按顺序 传送数据的管道,即传输层连接是真正端 到端的。
