计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 第1章 网络基础知识与Internet 		本章是计算机网络安全的第一课，在这一章里将要介绍： 	 ●网络参考模型OSI 	 ●网络互联设备 	 ●局域网技术 	 ●广域网协议 	 ● TCP／IP与Internet提供的主要服务 	 ●网络安全协议 1.1 网络参考模型OSI 1.1.1 分层通信  （1）应用层。这是OSI模型的最高层。它是应用进程访问网络服务的窗口。这一层直接为网络用户或应用程序提供各种各样的网络服务，它是计算机网络与最终用户间的界面。应用层提供的网络服务包括文件服务、打印服务、报文服务、目录服务、网络管理以及数据库服务等。 （2）表示层。表示层保证了通信设备之间的互操作性。该层的功能使得两台内部数据表示结构都不同的计算机能实现通信。它提供了一种对不同控制码、字符集和图形字符等的解释，而这种解释是使两台设备都能以相同方式理解相同的传输内容所必需的。表示层还负责为安全性引入的数据提供加密与解密，以及为提高传输效率提供必需的数据压缩及解压等功能。 1.1 网络参考模型OSI （3）会话层。会话层是网络对话控制器，它建立、维护和同步通信设备之间的交互操作，保证每次会话都正常关闭而不会突然断开，使用户被挂起在一旁。会话层建立和验证用户之间的连接，包括口令和登录确认；它也控制数据的交换，决定以何种顺序将对话单元传送到传输层，以及在传输过程的哪一点需要接收端的确认。 （4）传输层。传输层负责整个消息从信源到信宿（端到端）的传递过程，同时保证整个消息无差错、按顺序地到达目的地，并在信源和信宿的层次上进行差错控制和流量控制。 1.1 网络参考模型OSI （5）网络层。网络层负责数据包经过多条链路、由信源到信宿的传递过程，并保证每个数据包能够成功和有效率地从出发点到达目的地。为实现端到端的传递，网络层提供了两种服务：线路交换和路由选择。线路交换是在物理链路之间建立临时的连接，每个数据包都通过这个临时链路进行传输；路由选择是选择数据包传输的最佳路径。在这种情况下，每个数据包都可以通过不同的路由到达目的地，然后再在目的地重新按照原始顺序组装起来。 （6）数据链路层。数据链路层从网络层接收数据，并加上有意义的比特位形成报文头和尾部（用来携带地址和其他控制信息）。这些附加信息的数据单元称为帧。数据链路层负责将数据帧无差错地从一个站点送达下一个相邻站点，即通过一些数据链路层协议完成在不太可靠的物理链路上实现可靠的数据传输。  1.1 网络参考模型OSI （7）物理层。物理层是OSI的最低层，它建立在物理通信介质的基础上，作为系统和通信介质的接口，用来实现数据链路实体间透明的比特（bit）流传输。为建立、维持和拆除物理连接，物理层规定了传输介质的机械特性、电气特性、功能特性和过程特性。 		在上述七层中，上五层一般由软件实现，而下面的两层是由硬件和软件实现的。  1.1 网络参考模型OSI 1.1.2 信息格式   1.2 网络互联设备  		网络互联设备用于局域网（LAN）的网段，它们有四种主要的类型： 		●中继器●网桥●路由器●网关 1.2 网络互联设备 1.2.1 中继器和集线器  		中继器的主要功能在于延长电缆的有效连接长度，因为在传输过程中信号的衰减会限制电缆的有效连接长度。此外，中继器还能起到改变以太网的拓扑结构的作用。 		集线器（Hub）与中继器类似，是能够集中完成多台设备连接的专用设备。   1.2 网络互联设备 1.2.2 网桥  		网桥（Bridge）是一种在数据链路层实现互联的存储转发设备。  		网桥从一个网段将数据帧段转发至另一个网段。 		网桥工作在OSI参考模型的数据链路层。 1.2.3 路由器 		路由器实现网络互联是发生在网络层。主要功能有路由选择，多路重发以及出错检测等 。 1.2 网络互联设备 （1）在网络间截获发送到远地网络段的网络层数据报文，并转发出去。 （2）为不同网络之间的用户提供最佳的通信路径。 （3）子网隔离，抑制广播风暴。任何子网中的广播包都将截止于路由器，因为路由器并不转发广播信息包。 （4）维护路由表，并与其他路由器交换路由信息，这是网络层数据报文转发的基础。 （5）数据报的差错处理，拥挤控制（网络流量控制）。  （6）利用网际协议，可以为网络管理员提供整个网络的有关信息和工作情况，以便于对网络进行有效管理。 （7）可进行数据包格式的转换，实现不同协议、不同体系结构网络的互连能力。   1.2 网络互联设备 1.2.4 网关  		网关（Gateway）实现的网络互联发生在网络层之上，它是网络层以上的互联设备的总称。  		目前，典型的网络结构通常是由一主干网和若干段子网组成，主干网与子网之间通常选用路由器进行连接，子网内部往往有若干个局域网，这些局域网之间采用中继器或网桥来进行连接。校园网、公用交换网、卫生网络和综合业务数字网络等，一般都采用网关进行互联。  1.3 局域网技术  目前，流行的局域网主要有三种： ●以太网 ●令牌环网 ●FDDI  1.3 局域网技术 1.3.1 以太网和IEEE 802.3 		以太网是由施乐公司于七十年代开发，IEEE 802.3发表于1980年，它是以以太网作为技术基础。如今以太网和IEEE 802.3占据了局域网市场的最大份额，而以太网通常指所有采用载波监听多路访问／冲突检测（CSMA／CD）的局域网，包括IEEE 802.3。 		 ●物理连接  		IEEE 802.3规定了几种不同类型的物理层，而以太网仅仅定义了一种物理层，每一种IEEE 802.3物理层协议都有一个概括它们自身特点的名称。  1.3 局域网技术 ●数据帧格式   1.3 局域网技术 1.3.2 令牌环和IEEE 802.5  		●令牌的传递  		令牌环传递网络的主要特点是在网络上传递一个比较小的数据帧，即令牌，如果网络上的某个节点拥有令牌，就表示它拥有传输数据的权力。如果一个接到令牌的网络站点没有数据需要传递时，令牌就被简单地传递到下一个网络站点，在允许的最大时间范围内可将令牌保留在手中。  		●物理连接  1.3 局域网技术 		●优先级 		网络站点优先权决定了它能够俘获令牌的概率，只有网络站点的优先权等于或高于令牌包含的优先权值时，该网络站点才能俘获令牌，  		●错误管理机制  		令牌环网络采用多种机制来检测和恢复网络中产生的错误。  1.3 局域网技术 1.3.3 FDDI 		光纤分布式数据接口（FDDI）标准是由 ANSI X3T9.5标准委员会在八十年代中期制定的。它规定了传输速度为100Mbps、采用令牌传递方式，以及使用光纤作为介质的双环LAN。  		FDDI技术最重要的特征之一就是采用光纤作为传输介质，其优点包括安全性、可靠性以及传输速度等方面较传统的介质要好得多。  1.3 局域网技术 		 ● FDDI标准 		FDDI的规范说明包括下列四个单独部分：  		（1）介质访问控制（MAC）  		（2）物理层协议（PHY）  		（3）物理层介质（PHM）  		（4）站点管理（SMT）  		●物理连接  		FDDI规定采用双环连接，其中一个环作为主环，通常用于数据传输，另一个作为副环，作为备份。双环上数据的传输是互为反向的。 1.4 广域网技术  1.4.1 
计算机网络安全基础第1章.ppt