第四章网络安全讲解.pptx

第四章 网络安全 目录 4.1 网络基础知识 4.2 IPSec安全 4.3 VPN 4.4 防火墙 4.5 黑客攻击技术 4.6 入侵检测技术 4.7 漏洞扫描技术 4.8 病毒与蠕虫防范技术 4.1 网络基础知识 4.1.1 OSI参考模型 OSI（Open System Interconnection）是一个开放性的系统互连参考模型，是一个协议规范。它把网络协议从逻辑上分为7层，每层都有相关、相对应的物理设备。 OSI 7层模型是一种框架性的设计方法，建立7层模型的主要目的是解决异种网络互连时所遇到的兼容性问题，其最主要的功能就是帮助不同类型的主机实现数据传输。它的最大优点是，将服务、接口和协议这三个概念明确地区分开来，通过7个层次化的结构模型使不同的系统、不同的网络之间实现可靠的通信。OSI参考模型如图4.1所示。 图4.1中给出的OSI模型各层的内容及传输内容和所用的协议，介绍如下： 1．物理层（Physical Layer） 物理层是OSI模型的最低层或称为第一层，该层包括物理连网媒介，如电缆连线连接器。物理层的任务就是为它的上一层提供一个物理连接。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是位（bit）。 2．数据链路层（Data Link Layer） 数据链路层负责在两个相邻节点间的线路上无差错地传送以帧为单位的数据。和物理层相似，数据链路层负责建立、维持和释放数据链路的连接。 3．网络层（Network Layer） 网络层的任务就是选择合适的网间路由和交换节点，确保数据及时传送。网络层将数据链路层提供的帧组成数据报，其中封装有网络层报头，含有逻辑地址信息——源站点和目的站点地址的网络地址。网络层的协议主要有IP协议、ICMP协议和IGMP协议。 4．传输层（Transport Layer） 传输层是OSI模型中最重要的一层。该层的任务是根据通信子网的特性，最佳地利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。传输层的协议主要有TCP协议和UDP协议。 5．会话层（Session Layer） 这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。例如，服务器验证用户登录便是由会话层完成的。 6．表示层（Presentation Layer） 这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某个用户的抽象语法，转换为适合于OSI系统内部使用的传送语法，即提供格式化的表示和数据转换服务。数据的压缩和解压缩、加密和解密等工作都由表示层负责。 7．应用层（Application Layer） 应用层确定进程之间通信的性质以满足用户需要以及提供网络与用户应用。 TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/因特网协议，又名网络通信协议），是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入Internet，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言，TCP负责发现传输的问题，一旦有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地为止。而IP则给Internet中的每台计算机规定一个地址。 4.1.2 TCP/IP协议 1．TCP/IP层次结构 TCP/IP与OSI模型的结构对应如图4.2所示： （1）网络接口层 该层是整个体系结构的基础部分，负责接收IP层的IP数据报，通过网络向外发送；或者接收处理从网络中来的物理帧，发出IP数据报，向IP层发送。该层是主机与网络的实际连接层，对应于OSI模型中的物理层和数据链路层。 （2）网络层 该层是整个体系结构的核心部分，负责处理互联网中计算机之间的通信，向传输层提供统一的数据报。它的主要功能是处理来自传输层的分组发送请求，处理接收的数据报，处理互连的路径，对应于OSI模型中的网络层。 （3）传输层 该层是整个体系结构的控制部分，负责应用进程之间端到端的通信。传输层定义了两种协议：传输控制协议TCP与用户数据报协议UDP。传输层对应于OSI模型中的传