PPT《网络安全协议基础》

网络安全协议基础 标准与协议

(一) 网络非常复杂! 大量组成单元主机路由器不同介质的链路应用协议硬件,软件 问题: 使用哪种网线? 网线所使用的电子信号的意义?如果两台计算机使用不同的操作系统,应该如何处理通信?如何确定哪些数据是发给哪台计算机的?如果其中一台计算机要使用其它类型的网线,应该如何处理通信? 两台计算机,一根网线,软件协议 标准与协议

(二) 要解决上述问题,必须为网络通信建立标准.

这些标准必须尽量保持松耦合,以便将由于一个协议的变化而对其他协议产生的影响降低到最小.最坏的情况:改变一个协议,需要重写软件.可以对标准和协议进行分层,为网线上的物理通信建立标准,然后为其上的逻辑层通信建立标准. 什么是协议? 一种人类使用的协议与一种计算机网络协议: 什么是网络协议? … 发送特定的消息… 当接收到消息或有其他事件发生时,采取特定的行动 Internet上的所有通信活动都由协议控制 协议定义了网络实体之间发送和接收的消息的格式,顺序以及在消息传递过程中的所有活动 ISO/OSI协议栈 applicationpresentationsessiontransportnetworklinkphysical International Standards Organization'

sOpen System InterconnectionOSI参考模型是国际标准化组织ISO制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层 物理层(Physical Layer) 最底层是物理层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并将帧的结构和内容串行发送,即每次发送一个比特.物理层只能看见0和1,只与电信号技术和光信号技术的物理特征相关.这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征.该层的传输介质是同轴电缆、光纤、双绞线等,有时该层被称为OSI参考模型的第0层.物理层可能受到的安全威胁是搭线窃听和监听,可以利用数据加密、数据标签加密,数据标签,流量填充等方法保护物理层的安全. 数据链路层(Data Link Layer) OSI参考模型的第二层称为数据链路层.与其他层一样,它肩负两个责任:发送和接收数据.还要提供数据有效传输的端到端连接.在发送方,数据链路层负责将指令、数据等包装到帧中,帧是该层的基本结构.帧中包含足够的信息,确保数据可以安全地通过本地局域网到达目的地. 网络层(Network Layer) 网络层的主要功能是完成网络中主机间的报文传输.在广域网中,这包括产生从源端到目的端的路由.当报文不得不跨越两个或多个网络时,会产生很多新问题.例如:第二个网络的寻址方法可能不同于第一个网络;

第二个网络也可能因为第一个网络的报文太长而无法接收;

两个网络使用的协议也可能不相同.网络层必须解决这些问题,使异构网络能够互连.在单个局域网中,网络层是冗余的,因为报文是直接从一台计算机传送到另一台计算机的. 传输层(Transport Layer) 传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信.最好的传输连接是一条无差错的、按顺序传送数据的管道,即传输层连接是真正端到端的.由于绝大多数主机都支持多用户操作,因而机器上有多道程序,这意味着多条连接将进出于这些主机,因此需要以某种方式区别报文属于哪条连接.识别这些连接的信息可以放入传输层的报文头中. 会话层(Session Layer) 会话层允许不同机器上的用户之间建立会话关系.会话层提供的服务之一是管理对话控制.会话层允许信息同时双向传输,或限制只能单向传输.如果属于后者,类似于物理信道上的半双工模式,会话层将记录此时该轮到哪一方.一种与对话控制有关的服务是令牌管理(Token Management).会话层提供了令牌,令牌可以在会话双方之间移动,只有持有令牌的一方可以执行某种操作. 表示层(Presentation Layer) 表示层以下各层只关心从源端机到目标机可靠地传送比特,而表示层关心的是所传送的信息的语法和语义.表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码.大多数用户程序之间并非交换随机的比特,而是交换诸如人名、日期、货币数量和发票之类的信息.这些对象是用字符串、整型数、浮点数的形式,以及由几种简单类型组成的数据结构来表示. 应用层(Application Layer) 应用层包含大量人们普遍需要的协议.对于需要通信的不同应用来说,应用层的协议都是必须的.例如,PC机用户使用仿真终端软件通过网络仿真某个远程主机的终端并使用该远程主机的资源.这个仿真终端程序使用虚拟终端协议将键盘输入的数据传送到主机的操作系统,并接收显示于屏幕的数据. 分层 从概念上讲,我们可以把网络按下图进行分层 Applications(Web Browsers, etc) Networking(TCP/IP, etc) Hardware(Ethernet, Wireless, Fiber) 协议分层与数据 每一层从上一层接收数据添加头信息后得到新的数据单元把新数据单元传到下一层 applicationtransportnetworklinkphysical applicationtransportnetworklinkphysical source destination M M M M H t H t H n H t H n H l M M M M H t H t H n H t H n H l message segment datagram frame 分层: 逻辑通信