网络安全体系结构及协议.pptVIP

返回 网络接口层实际上包含OSI模型的物理层和链路层，TCP/IP并未对这两层进行定义，它支持现有的各种底层网络技术和标准。该层涉及操作系统中的设备驱动程序和网络接口卡。 网络层又称为互联网层或IP层，该层处理IP数据报的传输、路由选择、流量控制和拥塞控制。 传输层为两台主机上的应用程序提供端到端的通信。TCP/IP的传输层包含传输控制协议TCP和用户数据报协议UDP。 应用层为用户提供一些常用的应用程序，TCP/IP给出了应用层的一些常用协议规范。 第三十一页，共四十四页。 开放系统互连参考模型与TCP/IP的关系 国际标准化组织的开放系统互连模型与TCP/IP协议层次的对应关系如图2-16所示。 第三十二页，共四十四页。 除了层次结构方面的差异外，ISO/OSI与TCP/IP还存在如表2-2所列的差异。 返回 第三十三页，共四十四页。 * 第2章网络安全体系结构及协议 本章要点 ???了解计算机网络协议的基础知识。 ???了解OSI模型及安全体系结构。 ???了解TCP/IP模型及安全体系结构。 ???掌握常用的网络协议和常用命令。 ???掌握协议分析工具Sniffer的使用方法。 第一页，共四十四页。 2.1 计算机网络协议概述 网络协议及相关概念 网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素： 语法规定了信息的结构和格式； 语义表明信息要表达的内容； 同步规则涉及双方的交互关系和事件顺序。 整个计算机网络的实现体现为协议的实现。 为了保证网络的各个功能的相对独立性，以及便于实现和维护，通常将协议划分为多个子协议，并且让这些协议保持一种层次结构，子协议的集合通常称为协议簇。 第二页，共四十四页。 2.1.1 网络协议 无论是面对面还是通过网络进行的所有通信都要遵守预先确定的规则，即协议。这些协议由会话的特性决定。在日常的个人通信中，通过一种介质（如电话线）通信时采用的规则不一定与使用另一种介质（如邮寄信件）时的协议相同。 网络中不同主机之间的成功通信需要在许多不同协议之间进行交互。执行某种通信功能所需的一组内在相关协议称为协议簇。这些协议通过加载到各台主机和网络设备中的软件和硬件执行。 第三页，共四十四页。 网络协议簇说明了以下过程。 1）消息的格式或结构。 2）网络设备共享通往其他网络的通道信息的方法。 3）设备之间传送错误消息和系统消息的方式与时间。 4）数据传输会话的建立和终止。 第四页，共四十四页。 2.1.2 协议簇和行业标准 组成协议簇的许多协议通常都要参考其他广泛采用的协议或行业标准。标准是指已经受到网络行业认可并经过电气电子工程师协会（IEEE） 或 Internet 工程任务组（IETF） 之类标准化组织批准的流程或协议。 在协议的开发和实现过程中使用标准可以确保来自不同制造商的产品协同工作，从而获得有效的通信。如果某家制造商没有严格遵守协议，其设备或软件可能就无法与其他制造商生产的产品成功通信。 第五页，共四十四页。 2.1.3 协议的交互 1．应用程序协议 2．传输协议 3．网间协议 4．网络访问协议 第六页，共四十四页。 2.1.4 技术无关协议 网络协议描述的是网络通信期间实现的功能。在面对面交谈的示例中，通信的一项协议可能会规定，为了发出交谈结束的信号，发言者必须保持沉默两秒钟。但是，这项协议并没有规定发言者在这两秒钟内应该如何保持沉默。协议通常都不会说明如何实现特定的功能。通过仅仅说明特定通信规则所需要的功能是什么，而并不规定这些规则应该如何实现，特定协议的实现就可以与技术无关。 第七页，共四十四页。 2.2 OSI参考模型及其安全体系 2.2.1 计算机网络体系结构 要形象地显示各种协议之间的交互，通常会使用分层模型。分层模型形象地说明了各层内协议的工作方式及其与上下层之间的交互。 第八页，共四十四页。 协议分层的好处： 网络协议的分层有利于将复杂的问题分解成多个简单的问题，从而分而治之； 分层有利于网络的互联，进行协议转换时可能只涉及某一个或几个层次而不是所有层次； 分层可以屏蔽下层的变化，新的底层技术的引入，不会对上层的应用协议产生影响。 协议的实现要落实到一个个具体的硬件模块和软件模块上，在网络中将这些实现特定功能的模块称为实体（Entity）。 如图2-2所示，两个结点之间的通信体现为两个结点对等层（结点A的N+1层与结点B的N+1层）之间遵从本层协议的通信。 第九页，共四十四页。 各层的协议由各层的实体实现，通信双方对等层中完成相同协议功能的实体称为对等实体。对等实体按协议进行通信，所以协议反映的是对等层的对等实体之间的一种横向关系，严格地说，