CISP0204网络安全_v3.0探索.pptx

网络安全 课程内容 2 知识域：网络协议安全 知识子域：OSI七层模型及安全架构 了解开放系统互联（OSI）模型的七层网络通信结构及通信过程，了解每一层的功能 了解OSI安全架构的核心内容：基于8类安全机制提供5类安全服务 3 ISO/OSI七层模型结构 4 物理层 网络层 传输层 会话层 表示层 应用层 数据链路层 应用层（高） 数据流层 7 6 5 4 3 2 1 第一层：物理层 作用 定义物理链路的电气、机械、通信规程、功能要求等； 电压，数据速率，最大传输距离，物理连接器； 线缆，物理介质； 将比特流转换成电压； 典型物理层设备 光纤、双绞线、中继器、集线器等； 常见物理层标准（介质与速率） 100BaseT, OC-3, OC-12, DS1, DS3, E1, E3 5 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 第二层：数据链路层 作用 物理寻址，网络拓扑，线路规章等 错误检测和通告（但不纠错） 将比特聚成帧进行传输 流量控制（可选） 寻址机制 使用数据接收设备的硬件地址（物理地址）寻址（如MAC地址） 典型数据链路层设备 网卡、网桥和交换机 数据链路层协议 PPP, HDLC, FR, Ethernet, Token Ring, FDDI 6 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 第二层：以太网协议标准（两个子层） LLC（Logical Link Control） IEEE 802.2 为上层提供统一接口； 使上层独立于下层物理介质； 提供流控、排序等服务； MAC（Media Access Control） IEEE 802.3 烧录到网卡ROM； 48比特； 唯一性； 7 LLC MAC 物理层 网络层 传输层 会话层 表示层 应用层 第三层：网络层 作用 逻辑寻址 路径选择 寻址机制 使用网络层地址进行寻址（如IP地址） 网络层典型设备 路由器 三层交换机 8 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 第四层：传输层 作用 提供端到端的数据传输服务 建立逻辑连接 寻址机制 应用程序的界面端口（如端口号） 传输层协议 TCP UDP SPX 9 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 第五层：会话层 作用 不同应用程序的数据隔离 会话建立，维持，终止 同步服务 会话控制（单向或双向） 10 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 第六层：表示层 作用 数据格式表示 协议转换 字符转换 数据加密/解密 数据压缩等 表示层数据格式 ASCII, MPEG, TIFF,GIF, JPEG 11 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 第七层：应用层 作用 应用接口 网络访问流处理 流控 错误恢复 应用层协议 FTP, Telnet, HTTP, SNMP, SMTP, DNS 12 数据链路层 物理层 网络层 传输层 会话层 表示层 应用层 分层结构的优点 降低复杂性 促进标准化工作 各层间相互独立，某一层的变化不会影响其他层 协议开发模块化 简化理解与学习 13 数据封装与分用 数据封装 应用数据发送时从高层向低层逐层加工后传递 数据解封装 数据接收时从低层向高层逐层传递 14 OSI安全体系结构 OSI安全体系结构定义了系统应当提供的五类安全服务，以及提供这些服务的八类安全机制；某种安全服务可以通过一种或多种安全机制提供，某种安全机制可用于提供一种或多种安全服务 15 OSI安全体系结构定义的安全服务 五类安全服务 鉴别、访问控制、数据机密性、数据完整性、抗抵赖 八种安全服务 加密、数字签名、访问控制、数据完整性、鉴别 流量填充（用于对抗通信流量分析，在加密时才是有效的） 路由控制（可以指定路由选择说明，回避某些特定的链路或子网） 公证 16 知识域：网络协议安全 知识子域：TCP/IP安全 了解TCP/IP协议模型及各层典型协议的功能 理解基于TCP/IP的典型安全协议 了解IPv6的安全特点 17 OSI模型与TCP/IP协议的对应 18 物理层 网络层 传输层 会话层 表示层 应用层 数据链路层 网络互联层 传输层 应用层 网络接口层 TCP/IP协议 19 网络接口层 主要协议 ARP RARP 安全问题 损坏：自然灾害、动物破坏、老化、误操作 干扰：大功率电器/电源线路/电磁辐射 电磁泄漏：传输线路电磁泄漏 欺骗：ARP欺骗 嗅探：常见二层协议是明文通信的（以太、arp等） 拒绝服务：mac flooding，arp flooding等 20 网络互联层 21 网络互联层协议核心协议-IP协议 IP是TCP/IP协议族中最为核心的协议 IP协议的特点 不可靠（unreliabl