資源描述:
《網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)08992》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)1標(biāo)準(zhǔn)與協(xié)議(一)網(wǎng)絡(luò)非常復(fù)雜!大量組成單元主機路由器不同介質(zhì)的鏈路應(yīng)用協(xié)議硬件,軟件問題:使用哪種網(wǎng)線?網(wǎng)線所使用的電子信號的意義?如果兩臺計算機使用不同的操作系統(tǒng)��,應(yīng)該如何處理通信?如何確定哪些數(shù)據(jù)是發(fā)給哪臺計算機的?如果其中一臺計算機要使用其它類型的網(wǎng)線��,應(yīng)該如何處理通信?兩臺計算機�,一根網(wǎng)線�����,軟件協(xié)議2標(biāo)準(zhǔn)與協(xié)議(二)要解決上述問題�,必須為網(wǎng)絡(luò)通信建立標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)必須盡量保持松耦合�,以便將由于一個協(xié)議的變化而對其他協(xié)議產(chǎn)生的影響降低到最小。最壞的情況:改變一個協(xié)議��,需要重寫軟件���??梢詫?biāo)準(zhǔn)和協(xié)議進行分層,為網(wǎng)線上的物理通信建立標(biāo)準(zhǔn)�,然后為其上的邏輯層通信
2、建立標(biāo)準(zhǔn)�。3什么是協(xié)議?一種人類使用的協(xié)議與一種計算機網(wǎng)絡(luò)協(xié)議:4什么是網(wǎng)絡(luò)協(xié)議?…發(fā)送特定的消息…當(dāng)接收到消息或有其他事件發(fā)生時,采取特定的行動Internet上的所有通信活動都由協(xié)議控制協(xié)議定義了網(wǎng)絡(luò)實體之間發(fā)送和接收的消息的格式����,順序以及在消息傳遞過程中的所有活動5ISO/OSI協(xié)議棧applicationpresentationsessiontransportnetworklinkphysicalInternationalStandardsOrganization’sOpenSystemInterconnectionOSI參考模型是國際標(biāo)準(zhǔn)化組織ISO制定的模型,把計算機
3�、與計算機之間的通信分成七個互相連接的協(xié)議層6物理層(PhysicalLayer)最底層是物理層,這一層負責(zé)傳送比特流���,它從第二層數(shù)據(jù)鏈路層接收數(shù)據(jù)幀�����,并將幀的結(jié)構(gòu)和內(nèi)容串行發(fā)送�,即每次發(fā)送一個比特��。物理層只能看見0和1�,只與電信號技術(shù)和光信號技術(shù)的物理特征相關(guān)。這些特征包括用于傳輸信號電流的電壓����、介質(zhì)類型以及阻抗特征��。該層的傳輸介質(zhì)是同軸電纜����、光纖����、雙絞線等,有時該層被稱為OSI參考模型的第0層����。物理層可能受到的安全威脅是搭線竊聽和監(jiān)聽,可以利用數(shù)據(jù)加密�����、數(shù)據(jù)標(biāo)簽加密�,數(shù)據(jù)標(biāo)簽�����,流量填充等方法保護物理層的安全����。7數(shù)據(jù)鏈路層(DataLinkLayer)OSI參考模型的第二層稱為數(shù)
4���、據(jù)鏈路層。與其他層一樣��,它肩負兩個責(zé)任:發(fā)送和接收數(shù)據(jù)�����。還要提供數(shù)據(jù)有效傳輸?shù)亩说蕉诉B接���。在發(fā)送方�,數(shù)據(jù)鏈路層負責(zé)將指令�����、數(shù)據(jù)等包裝到幀中��,幀是該層的基本結(jié)構(gòu)�。幀中包含足夠的信息,確保數(shù)據(jù)可以安全地通過本地局域網(wǎng)到達目的地����。8網(wǎng)絡(luò)層(NetworkLayer)網(wǎng)絡(luò)層的主要功能是完成網(wǎng)絡(luò)中主機間的報文傳輸。在廣域網(wǎng)中�����,這包括產(chǎn)生從源端到目的端的路由。當(dāng)報文不得不跨越兩個或多個網(wǎng)絡(luò)時�,會產(chǎn)生很多新問題。例如:第二個網(wǎng)絡(luò)的尋址方法可能不同于第一個網(wǎng)絡(luò)����;第二個網(wǎng)絡(luò)也可能因為第一個網(wǎng)絡(luò)的報文太長而無法接收;兩個網(wǎng)絡(luò)使用的協(xié)議也可能不相同���。網(wǎng)絡(luò)層必須解決這些問題��,使異構(gòu)網(wǎng)絡(luò)能夠互連��。在單個局
5��、域網(wǎng)中���,網(wǎng)絡(luò)層是冗余的�,因為報文是直接從一臺計算機傳送到另一臺計算機的。9傳輸層(TransportLayer)傳輸層的主要功能是完成網(wǎng)絡(luò)中不同主機上的用戶進程之間可靠的數(shù)據(jù)通信����。最好的傳輸連接是一條無差錯的����、按順序傳送數(shù)據(jù)的管道�����,即傳輸層連接是真正端到端的�����。由于絕大多數(shù)主機都支持多用戶操作��,因而機器上有多道程序����,這意味著多條連接將進出于這些主機,因此需要以某種方式區(qū)別報文屬于哪條連接����。識別這些連接的信息可以放入傳輸層的報文頭中。10會話層(SessionLayer)會話層允許不同機器上的用戶之間建立會話關(guān)系��。會話層提供的服務(wù)之一是管理對話控制�����。會話層允許信息同時雙向傳輸,或限制
6��、只能單向傳輸���。如果屬于后者�����,類似于物理信道上的半雙工模式�,會話層將記錄此時該輪到哪一方��。一種與對話控制有關(guān)的服務(wù)是令牌管理(TokenManagement)����。會話層提供了令牌,令牌可以在會話雙方之間移動�����,只有持有令牌的一方可以執(zhí)行某種操作���。11表示層(PresentationLayer)表示層以下各層只關(guān)心從源端機到目標(biāo)機可靠地傳送比特,而表示層關(guān)心的是所傳送的信息的語法和語義��。表示層服務(wù)的一個典型例子是用一種一致選定的標(biāo)準(zhǔn)方法對數(shù)據(jù)進行編碼。大多數(shù)用戶程序之間并非交換隨機的比特��,而是交換諸如人名���、日期�、貨幣數(shù)量和發(fā)票之類的信息��。這些對象是用字符串���、整型數(shù)��、浮點數(shù)的形式��,以及由幾
7�����、種簡單類型組成的數(shù)據(jù)結(jié)構(gòu)來表示�����。12應(yīng)用層(ApplicationLayer)應(yīng)用層包含大量人們普遍需要的協(xié)議�。對于需要通信的不同應(yīng)用來說,應(yīng)用層的協(xié)議都是必須的�����。例如����,PC機用戶使用仿真終端軟件通過網(wǎng)絡(luò)仿真某個遠程主機的終端并使用該遠程主機的資源。這個仿真終端程序使用虛擬終端協(xié)議將鍵盤輸入的數(shù)據(jù)傳送到主機的操作系統(tǒng)�,并接收顯示于屏幕的數(shù)據(jù)。13分層從概念上講��,我們可以把網(wǎng)絡(luò)按下圖進行分層Applications(WebBrowsers,etc)Networking(TCP/IP
