新信息安全概论 教学课件 李剑 张然 第2章 网络安全基础.pptVIP

版权所有，盗版必纠 第2章　网络安全基础 李 剑 北京邮电大学信息安全中心 E-mail: lijian@ 电话：130概 述 本章将介绍最基本的网络安全参考模型，TCP/IP协议族、常用的网络服务和常用的网络命令等。这些都是信息安全的基础知识。 目 录 一. OSI参考模型 二. TCP/IP参考模型 三. 常用的网络服务 四. 常用的网络命令 2.1 OSI参考模型 OSI参考模型分为7层，分别是物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。如图2.1所示为OSI参考模型及通信协议。 2.1 OSI参考模型 1. 物理层(Physical Layer) 要传递信息就要利用一些物理媒体，如双纽线、同轴电缆等，但具体的物理媒体并不在OSI的7层之内，有人把物理媒体当作第0层，物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性。 如规定使用电缆和接头 的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。 2.1 OSI参考模型 2. 数据链路层(Data Link Layer) 数据链路层负责在两个相邻结点间的线路上，无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似，数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时，如果接收点检测到所传数据中有差错，就要通知发方重发这一帧。 2.1 OSI参考模型 3. 网络层(Network Layer) 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息，包括源站点和目的站点地址的网络地址。 2.1 OSI参考模型 4. 传输层(Transport Layer) 该层的任务时根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。 2.1 OSI参考模型 5. 会话层(Session Layer) 这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。 2.1 OSI参考模型 6. 表示层(Presentation Layer) 这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。 2.1 OSI参考模型 7. 应用层(Application Layer) 应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用软件之间的接口服务。 2.2 TCP/IP参考模型 ISO制定的OSI参考模型的过于庞大、复杂招致了许多批评。与此对照，由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。如图2.3所示，是TCP/IP参考模型和OSI参考模型的对比示意图。 2.2 TCP/IP参考模型 TCP/IP参考模型分为四个层次：应用层、传输层、网络互连层和主机到网络层。如图2.4所示。 2.2 TCP/IP参考模型 1. 主机到网络层 　　实际上TCP/IP参考模型没有真正描述这一层的实现，只是要求能够提供给其上层-网络互连层一个访问接口，以便在其上传递IP分组。由于这一层次未被定义，所以其具体的实现方法将随着网络类型的不同而不同。 2.2 TCP/IP参考模型 2. 网络互连层 　　网络互连层是整个TCP/IP协议栈的核心。它的功能是把分组发往目标网络或主机。同时，为了尽快地发送分组，可能需要沿不同的路径同时进行分组传递。因此，分组到达的顺序和发送的顺序可能不同，这就需要上层必须对分组进行排序。 2.2 TCP/IP参考模型 3. 传输层 　　在TCP/IP模型中，传输层的功能是使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。即：传输控制协议TCP（Transmission Control Protocol）和用户数据报协议UDP（User Datagram Protocol）。 2.2 TCP/IP参考模型 4. 应用层