计算机安全基础01章.pptVIP

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 第1章 网络基础知识与Internet 本章是计算机网络安全的第一课，在这一章里将要介绍： ●网络参考模型OSI ●网络互联设备 ●局域网技术 ●广域网协议 ● TCP／IP与Internet提供的主要服务 1.1 网络参考模型OSI 1.1.1 分层通信 （1）应用层。这是OSI模型的最高层。它是应用进程访问网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务，它是计算机网络与最终用户间的界面。应用层提供的网络服务包括文件服务、打印服务、报文服务、目录服务、网络管理以及数据库服务等。 （2）表示层。表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构都不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释，而这种解释是使两台设备都能以相同方式理解相同的传输内容所必需的。表示层还负责为安全性引入的数据提供加密与解密，以及为提高传输效率提供必需的数据压缩及解压等功能。 1.1 网络参考模型OSI （3）会话层。会话层是网络对话控制器，它建立、维护和同步通信设备之间的交互操作，保证每次会话都正常关闭而不会突然断开，使用户被挂起在一旁。会话层建立和验证用户之间的连接，包括口令和登录确认；它也控制数据的交换，决定以何种顺序将对话单元传送到传输层，以及在传输过程的哪一点需要接收端的确认。 （4）传输层。传输层负责整个消息从信源到信宿（端到端）的传递过程，同时保证整个消息无差错、按顺序地到达目的地，并在信源和信宿的层次上进行差错控制和流量控制。 1.1 网络参考模型OSI （5）网络层。网络层负责数据包经过多条链路、由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。为实现端到端的传递，网络层提供了两种服务：线路交换和路由选择。线路交换是在物理链路之间建立临时的连接，每个数据包都通过这个临时链路进行传输；路由选择是选择数据包传输的最佳路径。在这种情况下，每个数据包都可以通过不同的路由到达目的地，然后再在目的地重新按照原始顺序组装起来。 （6）数据链路层。数据链路层从网络层接收数据，并加上有意义的比特位形成报文头和尾部（用来携带地址和其他控制信息）。这些附加信息的数据单元称为帧。数据链路层负责将数据帧无差错地从一个站点送达下一个相邻站点，即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输。 1.1 网络参考模型OSI （7）物理层。物理层是OSI的最低层，它建立在物理通信介质的基础上，作为系统和通信介质的接口，用来实现数据链路实体间透明的比特（bit）流传输。为建立、维持和拆除物理连接，物理层规定了传输介质的机械特性、电气特性、功能特性和过程特性。 在上述七层中，上五层一般由软件实现，而下面的两层是由硬件和软件实现的。 1.1 网络参考模型OSI 1.1.2 信息格式 1.2 网络互联设备 网络互联设备用于局域网（LAN）的网段，它们有四种主要的类型： ●中继器●网桥●路由器●网关 1.2 网络互联设备 1.2.1 中继器和集线器 中继器的主要功能在于延长电缆的有效连接长度，因为在传输过程中信号的衰减会限制电缆的有效连接长度。此外，中继器还能起到改变以太网的拓扑结构的作用。 集线器（Hub）与中继器类似，是能够集中完成多台设备连接的专用设备。 1.2 网络互联设备 1.2.2 网桥 网桥（Bridge）是一种在数据链路层实现互联的存储转发设备。 网桥从一个网段将数据帧段转发至另一个网段。 网桥工作在OSI参考模型的数据链路层。 1.2.3 路由器 路由器实现网络互联是发生在网络层。主要功能有路由选择，多路重发以及出错检测等 。 1.2 网络互联设备 1.2.4 网关 网关（Gateway）实现的网络互联发生在网络层之上，它是网络层以上的互联设备的总称。 目前，典型的网络结构通常是由一主干网和若干段子网组成，主干网与子网之间通常选用路由器进行连接，子网内部往往有若干个局域网，这些局域网之间采用中继器或网桥来进行连接。校园网、公用交换网、卫生网络和综合业务数字网络等，一般都采用网关进行互联。 1.3 局域网技术 目前，流行的局域网主要有三种： ●以太网 ●令牌环网 ●FDDI 1.3 局域网技术 1.3.1 以太网和IEEE 802.3 以太网是由施乐公司于七十年代开发，IEEE 802.3发表于1980年，它是以以太网作为技术基础。如今以太网和IEEE 802.3占据了局域网市场的最大份额，而以太网通常指所有采用载波监听多路访问／冲突检测（CSMA／CD）的局域网，包括IEEE 80