网络安全第二章ppt

网络安全第二章

第二章 网络安全协议基础

网络安全第二章

内容提要

本章介绍OSI七层网络模型 TCP/IP协议簇。 重点介绍IP协议、TCP协议、UDP协议和 ICMP协议。 介绍常用的网络服务：文件传输服务、 Telnet服务、电子邮件服务和、Web服务 介绍常用的网络服务端口和常用的网络 命令的使用。

网络安全第二章

OSI参考模型

OSI参考模型是国际标准化组织ISO(International Standards Organization )制定的模型，把计算机与计算机之间的通信 分成七个互相连接的协议层，结构如图2-1所示。7 6 5 4 3 应用层 表示层 会话层 传输层 网络层

2 数据链路层 1 物理层

网络安全第二章

OSI参考模型

很少有产品是完全的OSI模式，然而OSI 参考模型为网络的结构提供了可行的机 制。 OSI模型将通信会话需要的各种进程划分 成7个相对独立的层次。

网络安全第二章

1、物理层(Physical Layer)

最底层是物理层，这一层负责传送比特流，它从第二层数 据链路层接收数据帧，并将帧的结构和内容串行发送，即 每次发送一个比特。 物理层只能看见0和1,只与电信号技术和光信号技术的物 理特征相关。这些特征包括用于传输信号电流的电压、介 质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、 双绞线等，有时该层被称为OSI参考模型的第0层。物理层可能受到的安全威胁是搭线窃听和监听，可以利用 数据加密、数据标签加密，数据标签，流量填充等方法保 护物理层的安全。

网络安全第二章

2、数据链路层(Data Link Layer)

OSI参考模型的第二层称为数据链路层。与其他层 一样，它肩负两个责任：发送和接收数据。还要提供数据有效传输的端到端连接。在发送方， 数据链路层负责将指令、数据等包装到帧中，帧 是该层的基本结构。

帧中包含足够的信息，确保数据可以安全地通过 本地局域网到达目的地。 针对数据链路层的攻击包括数据帧重传、mac地址 欺骗等

网络安全第二章

3、网络层(Network Layer)

网络层(Network Layer)的主要功能是完成网络中主机间的报文 传输。在广域网中，这包括产生从源端到目的端的路由。当报文不得不跨越两个或多个网络时，又会产生很多新问题。例 如第二个网络的寻址方法可能不同于第一个网络；第二个网络也 可能因为第一个网络的报文太长而无法接收；两个网络使用的协 议也可能不同等。网络层必须解决这些问题，使异构网络能够互 连。 在单个局域网中，网络层是冗余的，因为报文是直接从一台计算 机传送到另一台计算机的。 针对网络层的攻击主要包括IP地址欺骗等等

网络安全第二章

4、传输层(Transport Layer)

传输层的主要功能是完成网络中不同主机上的用户进程之 间可靠

的数据通信。最好的传输连接是一条无差错的、按顺序传送数据的管道， 即传输层连接是真正端到端的。 由于绝大多数主机都支持多用户操作，因而机器上有多道 程序，这意味着多条连接将进出于这些主机，因此需要以 某种方式区别报文属于哪条连接。识别这些连接的信息可 以放入传输层的报文头中。 针对传输层的攻击集中在网络的连接问题上。

网络安全第二章

5、会话层(Session Layer)

会话层允许不同机器上的用户之间建立会话关系。会话层允许进行类似 传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。 允许用户利用一次会话在远端的分时系统上登录，或者在两台机器间传 递文件。会话层提供的服务之一是管理对话控制。 会话层允许信息同时双向传输，或限制只能单向传输。如果属于后者， 类似于物理信道上的半双工模式，会话层将记录此时该轮到哪一方。

一种与对话控制有关的服务是令牌管理(Token Management)。有些 协议保证双方不能同时进行同样的操作，这一点很重要。为了管理这些 活动，会话层提供了令牌，令牌可以在会话双方之间移动，只有持有令 牌的一方可以执行某种操作。

网络安全第二章

6、表示层(Presentation Layer)

表示层完成某些特定的功能，这些功能不必由每个用 户自己来实现。 值得一提的是，表示层以下各层只关心从源端机到目 标机可靠地传送比特，而表示层关心的是所传送的信 息的语法和语义。 表示层服务的一个典型例子是用一种一致选定的标准 方法对数据进行编码。 大多数用户程序之间并非交换随机的比特，而是交换 诸如人名、日期、货币数量和发票之类的信息。这些 对象是用字符串、整型数、浮点数的形式，以及由几 种简单类型组成的数据结构来表示。

网络安全第二章

7、应用层(Application Layer)

应用层包含大量人们普遍需要的协议。虽然，对 于需要通信的不同应用来说，应用层的协议都是 必须的。 例如，PC(Personal Computer)机用户使用仿真 终端软件通过网络仿真某个远程主机的终端并使 用该远程主机的资源。 这个仿真终端程序使用虚拟终端协议将键盘输入 的数据传送到主机的操作系统，并接收显示于屏 幕的数据。 针对于上三层的攻击多种多样，包括应用程序编 写错误、利用信任关系、耗尽资源等等。

网络安全第二章

TCP/IP协议簇

TCP/IP协议簇模型

和其他网络协议一样，TCP/IP有自己的参考模型用于描述各层的功能。 TCP/IP协议簇参考模型和OSI参考模型的比较如图2-2所示。应用层 表示层 会话层 传输层 网络层 数据链路层低层网络协议 TCP/UDP FTP/SMTP/TELNET/

SNMP... 应用程序

IP/ICMP/IGMP/ARP/RARP

物理层

网络安全第二章

TCP/IP协议簇

TCP/IP参考模型实现了OSI模型中的所有 功能。 不同之处是TCP/IP协议模型将OSI模型的 部分层进行了合并。 OSI模型对层的划分更精确，而TCP/IP模 型使用比较宽的层定义。

网络安全第二章

解剖TCP/IP模型

TCP/IP协议簇包括四个功能层：应用层、传输层、网 络层及网络接口层。 这四层概括了相对于OSI参考模型中的七层。 1、网络接口层

网络接口层包括用于物理连接、传输的所有功能。OSI模型把 这一层功能分为两层：物理层和数据链路层，TCP/IP参考模 型把两层合在一起。

2、网络层(Internet层)

网络层由在两个主机之间通信所必须的协议和过程组成。这 意味着数据报文必须是可路由的。

网络安全第二章

解剖TCP/IP模型

3、传输层

这一层支持的功能包括：为了在网络中传输对应用数据进行 分段，执行数学检查来保证所收数据的完整性，为多个应用 同时传输数据多路复用数据流(传输和接收)。这意味着该层能 识别特殊应用，对乱序收到的数据进行重新排序。 当前的主机到主机层包括两个协议实体：传输控制协议(TCP) 和用户数据报协议(UDP)。

4、应用层

应用层协议提供远程访问和资源共享。应用包括Telnet服务、 FTP服务、SMTP服务和HTTP服务等，很多其他应用程序驻留 并运行在此层，并且依赖于底层的功能。该层是最难保护的 一层。

网络安全第二章

解剖TCP/IP模型

TCP/IP组的四层、OSI参考模型和常用协议的对应关系如图 2-3所示。