資源描述:
《CISP0204協(xié)議及網(wǎng)絡架構安全》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫。
1、網(wǎng)絡協(xié)議及架構安全培訓機構名稱講師名字課程內(nèi)容2知識域:網(wǎng)絡協(xié)議安全知識子域:TCP/IP協(xié)議安全理解開放互聯(lián)系統(tǒng)模型ISO/OSI七層協(xié)議模型理解TCP/IP協(xié)議體系結(jié)構和工作原理及其安全威脅了解IPV6的安全優(yōu)勢什么是協(xié)議定義協(xié)議是網(wǎng)絡中計算機或設備之間進行通信的一系列規(guī)則的集合理解重點:規(guī)則交通中的紅綠黃燈:紅燈停、綠燈行就是規(guī)則我國汽車靠右行駛是規(guī)則、香港、西方國家靠左行駛也是規(guī)則4OSI七層結(jié)構模型OSI參考模型的各層ISO/OSI開放互聯(lián)模型5ISO/OSI七層模型結(jié)構6物理層網(wǎng)絡層傳輸層會話層表示層應用層數(shù)據(jù)鏈路層應用層(高)數(shù)據(jù)流
2、層7654321分層結(jié)構的優(yōu)點降低復雜性促進標準化工作各層間相互獨立,某一層的變化不會影響其他層協(xié)議開發(fā)模塊化簡化理解與學習7數(shù)據(jù)鏈路層作用定義物理鏈路的電氣、機械、通信規(guī)程、功能要求等;電壓,數(shù)據(jù)速率,最大傳輸距離,物理連接器;線纜,物理介質(zhì);將比特流轉(zhuǎn)換成電壓;典型物理層設備光纖、雙絞線、中繼器、集線器等;常見物理層標準(介質(zhì)與速率)100BaseT,OC-3,OC-12,DS1,DS3,E1,E3;第一層:物理層8物理層網(wǎng)絡層傳輸層會話層表示層應用層作用物理尋址,網(wǎng)絡拓撲,線路規(guī)章等;錯誤檢測和通告(但不糾錯);將比特聚成幀進行傳輸;流量控
3、制(可選)尋址機制使用數(shù)據(jù)接收設備的硬件地址(物理地址)尋址(如MAC地址)典型數(shù)據(jù)鏈路層設備網(wǎng)卡、網(wǎng)橋和交換機數(shù)據(jù)鏈路層協(xié)議PPP,HDLC,FR,Ethernet,TokenRing,FDDI第二層:數(shù)據(jù)鏈路層9數(shù)據(jù)鏈路層物理層網(wǎng)絡層傳輸層會話層表示層應用層第二層:以太網(wǎng)協(xié)議標準(兩個子層)LLC(LogicalLinkControl)IEEE802.2為上層提供統(tǒng)一接口;使上層獨立于下層物理介質(zhì);提供流控、排序等服務;MAC(MediaAccessControl)IEEE802.3燒錄到網(wǎng)卡ROM;48比特;唯一性;LLCMAC物理層網(wǎng)絡層
4、傳輸層會話層表示層應用層10第三層:網(wǎng)絡層作用邏輯尋址路徑選擇尋址機制使用網(wǎng)絡層地址進行尋址(如IP地址)網(wǎng)絡層典型設備路由器三層交換機11數(shù)據(jù)鏈路層物理層網(wǎng)絡層傳輸層會話層表示層應用層第四層:傳輸層作用提供端到端的數(shù)據(jù)傳輸服務;建立邏輯連接;尋址機制應用程序的界面端口(如端口號)傳輸層協(xié)議TCP(TransmissionControlProtocol)狀態(tài)協(xié)議;按序傳輸;糾錯和重傳機制;Socket;UDP(UserDatagramProtocol)無狀態(tài)協(xié)議;SPX12數(shù)據(jù)鏈路層物理層網(wǎng)絡層傳輸層會話層表示層應用層第五層:會話層作用不同應用程
5、序的數(shù)據(jù)隔離;會話建立,維持,終止;同步服務;會話控制(單向或雙向)13數(shù)據(jù)鏈路層物理層網(wǎng)絡層傳輸層會話層表示層應用層第六層:表示層作用數(shù)據(jù)格式表示;協(xié)議轉(zhuǎn)換;字符轉(zhuǎn)換;數(shù)據(jù)加密/解密;數(shù)據(jù)壓縮等;表示層數(shù)據(jù)格式ASCII,MPEG,TIFF,GIF,JPEG;14數(shù)據(jù)鏈路層物理層網(wǎng)絡層傳輸層會話層表示層應用層第七層:應用層作用應用接口;網(wǎng)絡訪問流處理;流控;錯誤恢復;應用層協(xié)議FTP,Telnet,HTTP,SNMP,SMTP,DNS;15數(shù)據(jù)鏈路層物理層網(wǎng)絡層傳輸層會話層表示層應用層數(shù)據(jù)發(fā)送過程---數(shù)據(jù)封裝SegmentPacketBits
6、FramePDU數(shù)據(jù)接收過程---數(shù)據(jù)解封OSI安全體系結(jié)構定義的安全服務OSI安全體系結(jié)構定義了系統(tǒng)應當提供的五類安全服務,以及提供這些服務的八類安全機制;某種安全服務可以通過一種或多種安全機制提供,某種安全機制可用于提供一種或多種安全服務鑒別;訪問控制;數(shù)據(jù)機密性;數(shù)據(jù)完整性;抗抵賴;OSI安全體系結(jié)構定義的安全機制加密;數(shù)字簽名;訪問控制;數(shù)據(jù)完整性;鑒別;流量填充(用于對抗通信流量分析,在加密時才是有效的);路由控制(可以指定路由選擇說明,回避某些特定的鏈路或子網(wǎng));公證(notarization);TCP/IP與OSI模型的對應關系TC
7、P/IP常用協(xié)議與安全威脅TCP/IP協(xié)議模型20TCP/IP協(xié)議與OSI模型的對應21物理層網(wǎng)絡層傳輸層會話層表示層應用層數(shù)據(jù)鏈路層互聯(lián)網(wǎng)絡層傳輸層應用層網(wǎng)絡接口層TCP/IP協(xié)議結(jié)構22應用層傳輸層互聯(lián)網(wǎng)絡層網(wǎng)絡接口層應用協(xié)議應用協(xié)議應用協(xié)議應用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARP網(wǎng)絡接口層安全損壞干擾電磁泄漏搭線竊聽欺騙23拒絕服務嗅探網(wǎng)絡接口層安全損壞:自然災害、動物破壞、老化、誤操作干擾:大功率電器/電源線路/電磁輻射電磁泄漏:傳輸線路電磁泄漏搭線竊聽:物理搭線欺騙:ARP欺騙嗅探:常見二層協(xié)議是明文通信的(以太、
8、arp等)拒絕服務:macflooding,arpflooding等24ARP欺騙DAI(DynamicARPInspection)是思