資源描述:
《02 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)(18頁)》由會員上傳分享���,免費在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1、第二章網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)2.1OSI參考模型ISO/IEC是國際標準化組織和國際電工委員會的英文縮寫�,它是致力于國際標準的、自愿和非贏利的專門機構(gòu)。最著名的OSI標準是ISO/IEC7498�����,亦稱為X.200建議����。該體系結(jié)構(gòu)標準定義了異質(zhì)系統(tǒng)互聯(lián)的七層框架,也稱為OSI參考模型����。基于此框架���,各協(xié)議規(guī)范可進一步詳細地規(guī)定每一層的功能���,而每一層使用下層提供的服務(wù),并向其上一層提供服務(wù)�。圖2-1OSI參考模型結(jié)構(gòu)1、物理層(PhysicalLayer)最底層是物理層�����,這一層負責傳送比特流����,它從第二層數(shù)據(jù)鏈路層接收數(shù)
2���、據(jù)幀����,并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送,即每次發(fā)送一個比特�����。物理層只能看見0和1����,只與電信號技術(shù)和光信號技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號電流的電壓���、介質(zhì)類型以及阻抗特征���。該層的傳輸介質(zhì)是同軸電纜、光纖���、雙絞線等�,有時該層被稱為OSI參考模型的第0層。物理層可能受到的安全威脅是搭線竊聽和監(jiān)聽�����,可以利用數(shù)據(jù)加密��、數(shù)據(jù)標簽加密�����,數(shù)據(jù)標簽��,流量填充等方法保護物理層的安全�����。2��、數(shù)據(jù)鏈路層(DataLinkLayer)OSI參考模型的第二層稱為數(shù)據(jù)鏈路層��。與其他層一樣����,它肩負兩個責任:發(fā)送和接收數(shù)據(jù)。還要提供數(shù)據(jù)
3���、有效傳輸?shù)亩说蕉诉B接����。在發(fā)送方,數(shù)據(jù)鏈路層負責將指令�����、數(shù)據(jù)等包裝到幀中���,幀是該層的基本結(jié)構(gòu)。幀中包含足夠的信息���,確保數(shù)據(jù)可以安全地通過本地局域網(wǎng)到達目的地�����。3����、網(wǎng)絡(luò)層(NetworkLayer)網(wǎng)絡(luò)層(NetworkLayer-30-)的主要功能是完成網(wǎng)絡(luò)中主機間的報文傳輸��。在廣域網(wǎng)中��,這包括產(chǎn)生從源端到目的端的路由。當報文不得不跨越兩個或多個網(wǎng)絡(luò)時����,又會產(chǎn)生很多新問題。例如第二個網(wǎng)絡(luò)的尋址方法可能不同于第一個網(wǎng)絡(luò)����;第二個網(wǎng)絡(luò)也可能因為第一個網(wǎng)絡(luò)的報文太長而無法接收;兩個網(wǎng)絡(luò)使用的協(xié)議也可能不同等�。網(wǎng)絡(luò)層必
4、須解決這些問題�����,使異構(gòu)網(wǎng)絡(luò)能夠互連�。在單個局域網(wǎng)中,網(wǎng)絡(luò)層是冗余的�,因為報文是直接從一臺計算機傳送到另一臺計算機的。4�����、傳輸層(TransportLayer)傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機上的用戶進程之間可靠的數(shù)據(jù)通信���。最好的傳輸連接是一條無差錯的��、按順序傳送數(shù)據(jù)的管道���,即傳輸層連接是真正端到端的�����。由于絕大多數(shù)主機都支持多用戶操作����,因而機器上有多道程序���,這意味著多條連接將進出于這些主機,因此需要以某種方式區(qū)別報文屬于哪條連接����。識別這些連接的信息可以放入傳輸層的報文頭中。5��、會話層(SessionLay
5�、er)會話層允許不同機器上的用戶之間建立會話關(guān)系。會話層允許進行類似傳輸層的普通數(shù)據(jù)的傳送��,在某些場合還提供了一些有用的增強型服務(wù)�����。允許用戶利用一次會話在遠端的分時系統(tǒng)上登錄,或者在兩臺機器間傳遞文件��。會話層提供的服務(wù)之一是管理對話控制�����。會話層允許信息同時雙向傳輸���,或限制只能單向傳輸���。如果屬于后者,類似于物理信道上的半雙工模式����,會話層將記錄此時該輪到哪一方。一種與對話控制有關(guān)的服務(wù)是令牌管理(TokenManagement)�。有些協(xié)議保證雙方不能同時進行同樣的操作,這一點很重要���。為了管理這些活動��,會話層提供
6�����、了令牌��,令牌可以在會話雙方之間移動�����,只有持有令牌的一方可以執(zhí)行某種操作����。6、表示層(PresentationLayer)表示層完成某些特定的功能���,這些功能不必由每個用戶自己來實現(xiàn)。值得一提的是��,表示層以下各層只關(guān)心從源端機到目標機可靠地傳送比特�����,而表示層關(guān)心的是所傳送的信息的語法和語義�����。表示層服務(wù)的一個典型例子是用一種一致選定的標準方法對數(shù)據(jù)進行編碼。大多數(shù)用戶程序之間并非交換隨機的比特���,而是交換諸如人名���、日期、貨幣數(shù)量和發(fā)票之類的信息��。這些對象是用字符串��、整型數(shù)�、浮點數(shù)的形式,以及由幾種簡單類型組成的數(shù)據(jù)
7����、結(jié)構(gòu)來表示。7���、應(yīng)用層(ApplicationLayer)應(yīng)用層包含大量人們普遍需要的協(xié)議��。雖然��,對于需要通信的不同應(yīng)用來說�,應(yīng)用層的協(xié)議都是必須的。例如����,PC(PersonalComputer)機用戶使用仿真終端軟件通過網(wǎng)絡(luò)仿真某個遠程主機的終端并使用該遠程主機的資源。這個仿真終端程序使用虛擬終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機的操作系統(tǒng)�����,并接收顯示于屏幕的數(shù)據(jù)����。2.2TCP/IP協(xié)議集2.2.1TCP/IP與OSI參考模型和常用協(xié)議的對應(yīng)關(guān)系TCP/IP這個協(xié)議遵守一個四層的模型概念:應(yīng)用層、傳輸層�����、互聯(lián)
8�、層和網(wǎng)絡(luò)接口層。他與OSI模型的對應(yīng)關(guān)系及各相關(guān)協(xié)議如圖2-2所示����。-30-圖2-2TCP/IP與OSI參考模型和常用協(xié)議的對應(yīng)關(guān)系1����、網(wǎng)絡(luò)接口層模型的基層是網(wǎng)絡(luò)接口層。負責數(shù)據(jù)幀的發(fā)送和接收,幀是獨立的網(wǎng)絡(luò)信息傳輸單元���。網(wǎng)絡(luò)接口層將幀放在網(wǎng)上����,或從網(wǎng)上把幀取下來��。IP使用網(wǎng)絡(luò)設(shè)備接口規(guī)范NDIS向網(wǎng)絡(luò)接口層提交幀���。IP支持廣域網(wǎng)和本地網(wǎng)接口技術(shù)�。2����、互聯(lián)層互聯(lián)層協(xié)議將數(shù)據(jù)包封裝成internet數(shù)據(jù)報,并運行必
