网络协议层次和网络安全技术..docVIP

网络协议层次和网络安全技术 中国联通乐山分公司 邱东昕 摘要：本文首先介绍了网络安全的形势，然后推出了开放系统互联（OSI）参考模型网络层次结构，分析了各层的功能。在此基础上依不同的网络层次，介绍了各种网络安全技术。 关键词：网络，协议，安全技术。 一、随着互联网的快速发展，各种安全技术应运而生。 INTERNET是世界上最大的互联网，它是全球最大的信息超级市场，目前Internet正成为人们不可缺少的工具。五一期间，中美之间爆发了有史以来规模最大的网络战争，数以万计的中美黑客相互攻击对方的网站，数千家中美网站被黑或拒绝服务。根据国家计算机网络与信息安全管理办公室（以下简称国信安办）的统计，五一中美黑客交手期间，被黑网站中，．ｇｏｖ的网站占３６．７％。自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 ??? 物 理 层(Physical Layer) 物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头 的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。 ??? 数 据 链 路 层(Data Link Layer) 数据链路层负责在两个相邻结点间的线路上，无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似，数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时，如果接收点检测到所传数据中有差错，就要通知发方重发这一帧。 ??? 网 络 层(Network Layer) 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息— —源站点和目的站点地址的网络地址。 ??? 传 输 层(Transport Layer) 该层的任务时根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。 ??? 会 话 层(Session Layer) 这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它??? 表 示 层(Presentation Layer) 这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即??? 应 用 层(Application Layer) 应用层确定进程之间通信的性质以满足用户需要以及 头标长 服务类型 总长 标识 标志 片偏移 生存时间 协议 头标校验和 源IP地址 目的IP地址 数据 填充域 … 流行的传输层协议是传输控制协议（TCP），用户数据报协议（UDP），其中TCP的报文格式如下： 源端口 目的端口 序号 确认号 头标长 保留 码位 窗口 校验和 紧急指针 　 选项 填充字节 数据 之所以介绍以上两种报文格式，是因为这两种报文是黑客经常攻击的对象，所以也是网络安全非常重要的环节。 三、由网络的开放系统互联（OSI）参考模型层次看网络的安全技术。 物理层的安全可以从以下几个方面来考虑。 ??? ．供配电系统：数据中心的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断，做到无单点失效和平稳可靠，这就要求两路以上的市电供应，Ｎ＋１冗余的自备发电机系统，还有能保证足够时间供电的ＵＰＳ系统。 ??? ．防雷接地系统：为了保证数据中心机房的各种设备安全，要求机房设有四种接地形式，即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。 ??? ．消防报警及自动灭火系统：为实现火灾自动灭火功能，在数据中心的各个地方，还应该设计火灾自动监测及报警系统，以便能自动监测火灾的发生，并且启动自动灭火系统和报警系统。 ??? ．门禁系统：对于大型数据中心，安全易用的门禁系统可以保证数据中心的物理安全，同时也可提高管理的效率，其中需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合。 ??? ．保安监控系统：数据中心的保安监控包括几个系统的监控：闭路监视系统、通道报警系统和人工监控系统。包过滤技术：通常安