資源描述:
《02 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)(18頁)》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1��、第二章網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)2.1OSI參考模型ISO/IEC是國際標(biāo)準(zhǔn)化組織和國際電工委員會(huì)的英文縮寫�����,它是致力于國際標(biāo)準(zhǔn)的����、自愿和非贏利的專門機(jī)構(gòu)。最著名的OSI標(biāo)準(zhǔn)是ISO/IEC7498�,亦稱為X.200建議。該體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了異質(zhì)系統(tǒng)互聯(lián)的七層框架���,也稱為OSI參考模型�?�;诖丝蚣?���,各協(xié)議規(guī)范可進(jìn)一步詳細(xì)地規(guī)定每一層的功能,而每一層使用下層提供的服務(wù)�����,并向其上一層提供服務(wù)��。圖2-1OSI參考模型結(jié)構(gòu)1�、物理層(PhysicalLayer)最底層是物理層,這一層負(fù)責(zé)傳送比特流�,它從第二層數(shù)據(jù)鏈路層接收數(shù)
2、據(jù)幀���,并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送�����,即每次發(fā)送一個(gè)比特��。物理層只能看見0和1�����,只與電信號(hào)技術(shù)和光信號(hào)技術(shù)的物理特征相關(guān)���。這些特征包括用于傳輸信號(hào)電流的電壓��、介質(zhì)類型以及阻抗特征���。該層的傳輸介質(zhì)是同軸電纜、光纖���、雙絞線等���,有時(shí)該層被稱為OSI參考模型的第0層����。物理層可能受到的安全威脅是搭線竊聽和監(jiān)聽��,可以利用數(shù)據(jù)加密�����、數(shù)據(jù)標(biāo)簽加密�����,數(shù)據(jù)標(biāo)簽�,流量填充等方法保護(hù)物理層的安全���。2�、數(shù)據(jù)鏈路層(DataLinkLayer)OSI參考模型的第二層稱為數(shù)據(jù)鏈路層�。與其他層一樣,它肩負(fù)兩個(gè)責(zé)任:發(fā)送和接收數(shù)據(jù)�����。還要提供數(shù)據(jù)
3��、有效傳輸?shù)亩说蕉诉B接��。在發(fā)送方��,數(shù)據(jù)鏈路層負(fù)責(zé)將指令、數(shù)據(jù)等包裝到幀中��,幀是該層的基本結(jié)構(gòu)����。幀中包含足夠的信息,確保數(shù)據(jù)可以安全地通過本地局域網(wǎng)到達(dá)目的地���。3�、網(wǎng)絡(luò)層(NetworkLayer)網(wǎng)絡(luò)層(NetworkLayer-30-)的主要功能是完成網(wǎng)絡(luò)中主機(jī)間的報(bào)文傳輸��。在廣域網(wǎng)中���,這包括產(chǎn)生從源端到目的端的路由�。當(dāng)報(bào)文不得不跨越兩個(gè)或多個(gè)網(wǎng)絡(luò)時(shí)���,又會(huì)產(chǎn)生很多新問題�����。例如第二個(gè)網(wǎng)絡(luò)的尋址方法可能不同于第一個(gè)網(wǎng)絡(luò)��;第二個(gè)網(wǎng)絡(luò)也可能因?yàn)榈谝粋€(gè)網(wǎng)絡(luò)的報(bào)文太長而無法接收��;兩個(gè)網(wǎng)絡(luò)使用的協(xié)議也可能不同等�。網(wǎng)絡(luò)層必
4���、須解決這些問題����,使異構(gòu)網(wǎng)絡(luò)能夠互連��。在單個(gè)局域網(wǎng)中�����,網(wǎng)絡(luò)層是冗余的��,因?yàn)閳?bào)文是直接從一臺(tái)計(jì)算機(jī)傳送到另一臺(tái)計(jì)算機(jī)的�。4、傳輸層(TransportLayer)傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機(jī)上的用戶進(jìn)程之間可靠的數(shù)據(jù)通信���。最好的傳輸連接是一條無差錯(cuò)的���、按順序傳送數(shù)據(jù)的管道,即傳輸層連接是真正端到端的。由于絕大多數(shù)主機(jī)都支持多用戶操作��,因而機(jī)器上有多道程序��,這意味著多條連接將進(jìn)出于這些主機(jī)���,因此需要以某種方式區(qū)別報(bào)文屬于哪條連接���。識(shí)別這些連接的信息可以放入傳輸層的報(bào)文頭中。5��、會(huì)話層(SessionLay
5���、er)會(huì)話層允許不同機(jī)器上的用戶之間建立會(huì)話關(guān)系�����。會(huì)話層允許進(jìn)行類似傳輸層的普通數(shù)據(jù)的傳送��,在某些場合還提供了一些有用的增強(qiáng)型服務(wù)��。允許用戶利用一次會(huì)話在遠(yuǎn)端的分時(shí)系統(tǒng)上登錄�����,或者在兩臺(tái)機(jī)器間傳遞文件��。會(huì)話層提供的服務(wù)之一是管理對(duì)話控制���。會(huì)話層允許信息同時(shí)雙向傳輸��,或限制只能單向傳輸。如果屬于后者��,類似于物理信道上的半雙工模式�,會(huì)話層將記錄此時(shí)該輪到哪一方。一種與對(duì)話控制有關(guān)的服務(wù)是令牌管理(TokenManagement)����。有些協(xié)議保證雙方不能同時(shí)進(jìn)行同樣的操作,這一點(diǎn)很重要����。為了管理這些活動(dòng),會(huì)話層提供
6�����、了令牌�����,令牌可以在會(huì)話雙方之間移動(dòng),只有持有令牌的一方可以執(zhí)行某種操作����。6、表示層(PresentationLayer)表示層完成某些特定的功能���,這些功能不必由每個(gè)用戶自己來實(shí)現(xiàn)���。值得一提的是,表示層以下各層只關(guān)心從源端機(jī)到目標(biāo)機(jī)可靠地傳送比特���,而表示層關(guān)心的是所傳送的信息的語法和語義����。表示層服務(wù)的一個(gè)典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對(duì)數(shù)據(jù)進(jìn)行編碼��。大多數(shù)用戶程序之間并非交換隨機(jī)的比特�,而是交換諸如人名、日期�����、貨幣數(shù)量和發(fā)票之類的信息。這些對(duì)象是用字符串�����、整型數(shù)��、浮點(diǎn)數(shù)的形式�����,以及由幾種簡單類型組成的數(shù)據(jù)
7����、結(jié)構(gòu)來表示��。7���、應(yīng)用層(ApplicationLayer)應(yīng)用層包含大量人們普遍需要的協(xié)議����。雖然��,對(duì)于需要通信的不同應(yīng)用來說����,應(yīng)用層的協(xié)議都是必須的�����。例如���,PC(PersonalComputer)機(jī)用戶使用仿真終端軟件通過網(wǎng)絡(luò)仿真某個(gè)遠(yuǎn)程主機(jī)的終端并使用該遠(yuǎn)程主機(jī)的資源。這個(gè)仿真終端程序使用虛擬終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機(jī)的操作系統(tǒng)�����,并接收顯示于屏幕的數(shù)據(jù)�。2.2TCP/IP協(xié)議集2.2.1TCP/IP與OSI參考模型和常用協(xié)議的對(duì)應(yīng)關(guān)系TCP/IP這個(gè)協(xié)議遵守一個(gè)四層的模型概念:應(yīng)用層、傳輸層��、互聯(lián)
8���、層和網(wǎng)絡(luò)接口層�。他與OSI模型的對(duì)應(yīng)關(guān)系及各相關(guān)協(xié)議如圖2-2所示��。-30-圖2-2TCP/IP與OSI參考模型和常用協(xié)議的對(duì)應(yīng)關(guān)系1�����、網(wǎng)絡(luò)接口層模型的基層是網(wǎng)絡(luò)接口層。負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收�����,幀是獨(dú)立的網(wǎng)絡(luò)信息傳輸單元���。網(wǎng)絡(luò)接口層將幀放在網(wǎng)上�,或從網(wǎng)上把幀取下來��。IP使用網(wǎng)絡(luò)設(shè)備接口規(guī)范NDIS向網(wǎng)絡(luò)接口層提交幀�。IP支持廣域網(wǎng)和本地網(wǎng)接口技術(shù)。2���、互聯(lián)層互聯(lián)層協(xié)議將數(shù)據(jù)包封裝成internet數(shù)據(jù)報(bào),并運(yùn)行必
