收藏
下载资源

网络安全体系

上传人:206****923 文档编号:51632012 上传时间:2018-08-15 格式:PPT 页数:69 大小:1.68MB
返回 下载 相关 举报
网络安全体系_第1页
第1页 / 共69页
网络安全体系_第2页
第2页 / 共69页
网络安全体系_第3页
第3页 / 共69页
网络安全体系_第4页
第4页 / 共69页
网络安全体系_第5页
第5页 / 共69页
点击查看更多>>
资源描述

《网络安全体系》由会员分享,可在线阅读,更多相关《网络安全体系(69页珍藏版)》请在金锄头文库上搜索。

1、网络安全体系结构与案例内容提要 1 计算机网络体系结构 2 网络安全系统案例 计算机网络体系结构 主要内容 网络体系结构的基本概念 开放系统互连参考模型 TCP/IP体系结构 计算机局域网协议 网络体系结构的基本概念 1 网络的层次结构 q计算机网络是一个复杂的系统。为了降低系统设 计和实现的难度,把计算机网络要实现的功能进 行结构化和模块化的设计,将整体功能分为几个 相对独立的子功能层次,各个功能层次间进行有 机的连接,下层为其上一层提供必要的功能服务 。这种层次结构的设计称为网络层次结构模型。q网络层次结构模型的好处是:各层之间相互独立 ,各层实现技术的改变不影响其他层,易于实现 和维护,

2、有利于促进标准化,为计算机网络协议 的设计和实现提供了很大方便。 网络体系结构的基本概念2 网络协议 q网络中的两个实体要实现通信,它们必须具 有相同的语言,交流什么、怎样交流及何时 交流等,必须遵守有关实体间某些相互都能 接受的一些规则,这些规则的集合称为协议 。q为进行网络中的数据交换而建立的规则、标 准或约定即为网络协议。q网络协议一般由语法、语义和时序三要素 组成。 网络体系结构的基本概念3 网络体系结构 计算机网络的层次及各层协议的集合,即是 网络体系结构(Architecture)。具体地说 ,网络体系结构是关于计算机网络应设置哪 几层,每个层次又应提供哪些功能的精确定 义。 开放

3、系统互连参考模型 1 开放系统互连参考模型的形成 为了使不同体系结构的计算机网络都能互 连,国际标准化组织ISO于1977年提出了 一个试图使各种计算机在世界范围内互连 成网的标准框架,即著名的开放系统互连 参考模型(OSI/RM,Open System Interconnection/Reference Model),简称为OSI。“ 开放”是指:只要遵循OSI标准,一个系统 就可以和位于世界上任何地方的、也遵循 这同一标准的其他任何系统进行通信。开放系统互连参考模型2 OSI参考模型层次划分的原则 网络中所有节点都划分为相同的层次结构 ,每个相同的层次都有相同的功能 同一节点内各相邻层次之

4、间通过接口协议 进行通信 每一层使用下一层提供的服务,并向它的 上层提供服务 不同节点的同等层按照协议实现同等层之 间的通信 开放系统互连参考模型3 OSI参考模型的七层结构 开放系统互连参考模型4 OSI参考模型的信息流动 开放系统互连参考模型5 OSI参考模型各层功能 物理层(Physical Layer) 物理层是OSI参考模型的最低层,它建立 在传输介质上,利用物理传输介质为数据 链路层提供物理连接。物理层的主要功能是在物理介质上传输二 进制数据比特流;提供为建立、维护和拆 除物理连接所需的机械、电气和规程方面 的特性。 开放系统互连参考模型5 OSI参考模型各层功能 数据链路层(Da

5、ta Link Layer) 在物理层传送的比特流的基础上,数据链路层负 责建立相邻节点之间的数据链路,提供节点之间 的可靠的数据传输。这一层将接收到的二进制数 据流封装成帧(包含目的地址、源地址、数据段 以及其他控制信息),然后按顺序传输帧,并负 责处理接收端发回的确认帧的信息。另外,数据链路层还具有流量控制和检错功能 。 开放系统互连参考模型5 OSI参考模型各层功能 网络层(Network Layer) 数据在网络层被转换为数据分组,然后通 过路径选择、流量、差错、顺序、进/出路 由等控制,将数据从物理连接的一端传送 到另一端,并负责点到点之间通信联系的 建立、维护和结束。它通过执行路由

6、算法 ,为分组通过通信子网选择最适当的路径 ,还要执行拥塞控制与网络互连等功能, 是OSI参考模型中最复杂的一层。 开放系统互连参考模型5 OSI参考模型各层功能 传输层(Transport Layer) 传输层是面向应用的高层和与网络有关的 低层协议之间的接口,其下三层与数据传 输有关,其上三层与应用有关。传输层提 供在不同系统间数据传输服务,在网内两 实体间建立端到端通信信道,提供两端点 之间的可靠、透明数据传输;执行端到端 差错检测和恢复,顺序控制和流量控制功 能,并管理多路复用。 开放系统互连参考模型5 OSI参考模型各层功能 会话层(Session Layer) 会话层负责控制每一网

7、络节点究竟什么时 间可以传送与接收数据,为不同用户提供 建立会话关系,并对会话进行有效管理。 例如,当许多用户同时收发信息时,该层 主要控制、决定何时发送或接收信息,才 不会有“碰撞”发生。 2.2 开放系统互连参考模型5 OSI参考模型各层功能 表示层(Presentation Layer)表示层是为了在不同系统之间的不同信息 表示能够相互理解对方数据的含义以便进 行通信而设置的,它负责将数据转换为发 送方和接收方都能识别的格式。另外,表示层还负责诸如数据压缩和恢复 、加密和解密等服务。 2.2 开放系统互连参考模型5 OSI参考模型各层功能 应用层(Application Layer)应用

8、层是OSI参考模型的最高层,它与用户 直接联系,负责网络中应用程序与网络操 作系统之间的联系。监督并且管理相互连 接起来的应用系统以及所使用的应用资源 。例如为用户提供各种服务,包括文件传 输、远程登录、电子邮件及网络管理等。6、实例: 七层实例应用层比如HTTP协议 ftp、DNS等表示层比如一些文件格式mp3 avi会话层应该是窗口程序传输层TCP网络层IP数据链路层802.3以太网标准物理层网卡 rj45插头等等TCP/IP体系结构 qOSI参考模型试图达到一种理想境界,即 全世界的计算机网络都遵循这统一的标准 ,所有的计算机都能方便的互连和交换数 据,然而由于OSI标准制定周期长、协议

9、实 现过分复杂及OSI的层次划分不太合理等原 因。当到了20世纪90年代初期,虽然整套 的OSI标准都已制定出来,但当时的 Internet在全世界的范围形成规模,因此网 络体系结构得到广泛应用的并不是国际标 准的OSI,而是应用在Internet上的非国际 标准的TCP/IP体系结构。 TCP/IP体系结构 1 TCP/IP与OSI体系结构的对照关系TCP/IP体系结构2 TCP/IP参考模型各层功能 主机至网络层 (网络访问层)主机至网络层(网络接口层)是TCP/IP模 型的最低层。它负责网际层与硬件设备间 的联系,指出主机必须使用某种协议与网 络相连。 网际层 它是整个体系结构的关键部分

10、,网际层的 功能就是把IP分组发送到它应该去的地方 ,分组路由和避免拥塞是网际层主要解决 的问题。网际层使用的主要协议是IP协议。 TCP/IP体系结构2 TCP/IP参考模型各层功能 传输层 (主机主机层)传输层解决的是“端到端”的通信问题。它的功能 是使源端和目的端主机上的对等实体可以进行会 话,和OSI的传输层一样,传输层定义了两个端 到端的协议。第一个是传输控制协议TCP,它是 一个面向连接的协议,允许从一台机器发出的字 节流无差错地发往互联网上的其他机器。第二个 协议是用户数据报协议UDP,它是一个不可靠的 、无连接协议。 TCP/IP体系结构2 TCP/IP参考模型各层功能 应用层

11、应用层提供一组常用的应用程序给用户,应用程 序和传输层协议相配合,完成发送或接收数据。 每个应用程序都有自己的数据格式,它可以是一 系列报文或字节流,但不管采用哪种格式,都要 将数据传送给传输层以便交换。应用层包含所有的高层协议,如文件传输协议 FTP、电子邮件协议SMTP、超文本传输协议 HTTP等 。 TCP/IP体系结构 3、IP地址在以TCP/IP为通信协议的网络上,每台主机都有 唯一的IP地址,IP地址用来唯一标示一台主机, 也隐含着网络间的路径信息。IP地址共占用32个 位,一般是以4个十进制数来表示,每个数字称 为一个字节,字节与字节之间用点隔开,例如: 192.168.0.1,

12、因为在TCP/IP网络上是利用IP地 址来标示每一台主机,每一台主机都必须拥有唯 一的IP地址。类 网络号主机号W取值支持网络数每个网络支持主机数AWX.Y.Z1-12612616,777,214BW.XY.Z128-1911638465,534C W.X.YZ192-2232,097,152254D224-239E240-254A 1.0.0.0127.255.255.255 B 128.0.0.0191.255.255.255 C 192.0.0.0223.255.255.255 D 224.0.0.0239.255.255.255 E 240.0.0.0255.255.255.2520

13、网络地址 主机地址10 网络地址 主机地址 110 网络地址 主机地址 1110 组播地址 11110 保留计算机局域网协议 从总体上看,局域网协议较为简单,一般仅有二 层或三层。物理层与OSI定义的类似,国际标准 化组织已经对物理介质、附属设备和层间接口做 了定义说明。由于局域网多采用广播通信技术, 需要很好地解决信道争用问题,故数据链路层的 一些细节问题与OSI定义的不同。OSI的网络层主 要解决路径选择问题,而局域网没有路由问题, 一个节点发出的信息其他节点都可以收到,所以 局域网一般不设该层,OSI网络层的其他功能合 并到数据链路层。对于第四到第七层,局域网系 统没有明确的定义,故高层

14、仍用OSI的协议标准 ,多把其他高层作为一层来处理。计算机局域网协议1 IEEE802标准简介 在ISO/OSI参考模型中,其低三层协议是依赖具体网络的,计算 机局域网是一种具体的网络,共享信道是它的特性。遵循 ISO/OSI参考模型的原则,IEEE802系列标准协议主要解决局域网低三层的功能,其对应的LAN/RM如下图所示。 网际层LLC子层MAC子层物理层计算机局域网协议1 IEEE802标准简介 在ISO/OSI参考模型中,数据链路层的功能简单,它只负 责把数据从一个节点可靠地传输到相邻的节点。但在局 域网中,多个站点共享传输介质,在节点间传输数据之 前必须首先解决由哪个设备使用传输介质

15、,因此数据链 路层要有介质访问控制功能。由于介质的多样性,所以 必须提供多种介质访问控制方法。为此IEEE802标准把数 据链路层划分为两个子层:逻辑链路控制(LLC)子层和 介质访问控制(MAC)子层。LLC子层负责向网际层提供 服务,它提供的主要功能是寻址、差错控制和流量控制 等;MAC子层的主要功能是控制对传输介质的访问,不同 类型的LAN,需要采用不同的控制法。并且在发送数据时 负责把数据组装成带有地址和差错校验段的帧,在接收 数据时负责把帧拆封,执行地址识别和差错校验。 计算机局域网协议2 IEEE802标准系列 对于使用不同传输介质的不同局域网,IEEE局域网 标准委员会分别制定了不同的标准,适用于不同的网 络环境,这些标准如下表所示。 计算机局域网协议3 IEEE802标准与OSI参考模型之间的关系网络安全系统案例主要内容 网络体系结构的基本概念 开放系统互连参考模型 TCP/IP体系结构 计算机局域网协议 概述 1 基础设施的安全基础设施的安全主要指:保障网络系统的计算机设 备、系统软件平台、网络环境能够无故障运行、不 受外部入侵和破坏。这个层次,主要针对系统的信 息基础设施,与计算机、网络等系统环境的关系更 为密切,与企业的商务活动的联系较少。 2 交易的安全 交易的安全则是指通过一系列的措施保证交易

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号