网络安全技术02描述.ppt

第2章 网络安全协议基础 TCP/IP协议安全分析 2.1 TCP/IP模型 TCP/IP协议族与OSI参考模型对应关系 解剖TCP/IP模型 TCP/IP协议簇包括四个功能层：应用层、传输层、网络层及网络接口层。 1、网络接口层 网络接口层包括用于物理连接、传输的所有功能。OSI模型把这一层功能分为两层：物理层和数据链路层，TCP/IP参考模型把两层合在一起。 2、网络层（Internet层） 网络层由在两个主机之间通信所必须的协议和过程组成。这意味着数据报文必须是可路由的。 解剖TCP/IP模型 3、传输层 这一层支持的功能包括：为了在网络中传输对应用数据进行分段，执行数学检查来保证所收数据的完整性，为多个应用同时传输数据多路复用数据流(传输和接收)。这意味着该层能识别特殊应用，对乱序收到的数据进行重新排序。 4、应用层 应用层协议提供远程访问和资源共享。应用包括Telnet服务、FTP服务、SMTP服务和HTTP服务等，很多其他应用程序驻留并运行在此层，并且依赖于底层的功能。该层是最难保护的一层。 2.2 TCP协议安全 TCP协议的头结构 TCP协议工作原理 首先将字节分成段，然后对段进行编号和排序以便传输。在两个TCP主机之间交换数据之前，必须先相互建立会话。TCP会话通过三次握手的完成初始化。这个过程使序号同步，并提供在两个主机之间建立虚拟连接所需的控制信