文档介绍：该【信息工程分校网络安全技术教案 】是由【260933426】上传分享，文档一共【19】页，该文档可以免费在线阅读，需要了解更多关于【信息工程分校网络安全技术教案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。国家开放大学(广州)信息工程分校教案首页科目网络安全技术授课日期2016/09-19、20、23班级15秋-网络3/网络2/网络1课题第2章网络安全协议基础(1)课时2授课方法讲授辅助教具投影PPT作业无拟用时间80min学****目标复****OSI参考模型;复****TCP/IP协议族模型;加深对TCP/IP协议族相关协议的理解。重点TCP/IP协议难点无教学回顾备注教案内容时间分配教学活动/内容教学方法手段资料工具等10min复****旧课:计算机网络体系结构的定义?网络协议?引入新课:网络安全与哪些协议有关?提问讲授讨论65min授课内容:网络安全协议基础(1)一、OSI参考模型二、TCP/IP协议族模型三、IP协议PPT演示讲授提问讨论PPT四、TCP/IP协议五、UDP协议ICMP协议5min课后小结:归纳本节授课内容讲授2min布置作业:P56课后****题三、2讲义:第二章网络安全协议基础(1)一、OSI参考模型OSI参考模型是国际标准化组织ISO(anization)制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层,结构如图2-1所示。OSI模型将通信会话需要的各种进程划分成7个相对独立的层次。1、物理层(PhysicalLayer)最底层是物理层,这一层负责传送比特流,它从第二层数据链路层接收数据帧,并帧的结构和内容串行发送,即每次发送一个比特。物理层只能看见0和1,只与电信号技术和光信号技术的物理特征相关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等,有时该层被称为OSI参考模型的第0层。物理层可能受到的安全威胁是:搭线窃听和监听,可以利用数据加密、数据标签加密,数据标签,流量填充等方法保护物理层的安全。2、数据链路层(DataLinkLayer)OSI参考模型的第二层称为数据链路层。与其他层一样,它肩负两个责任:发送和接收数据。还要提供数据有效传输的端到端连接。在发送方,数据链路层负责将指令、数据等包装到帧中,帧是该层的基本结构。帧中包含足够的信息,确保数据可以安全地通过本地局域网到达目的地。3、workLayer)workLayer)的主要功能是完成网络中主机间的报文传输。在广域网中,这包括产生从源端到目的端的路由。当报文不得不跨越两个或多个网络时,又会产生很多新问题。例如第二个网络的寻址方法可能不同于第一个网络;第二个网络也可能因为第一个网络的报文太长而无法接收;两个网络使用的协议也可能不同等。网络层必须解决这些问题,使异构网络能够互连。在单个局域网中,网络层是冗余的,因报文是直接从一台计算机传送到另一台计算机的。4、传输层(TransportLayer)传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。最好的传输连接是一条无差错的、按顺序传送数据的管道,即传输层连接是真正端到端的。由于绝大多数主机都支持多用户操作,因而机器上有多道程序,这意味着多条连接将进出于这些主机,因此需要以某种方式区别报文属于哪条连接。识别这些连接的信息可以放入传输层的报文头中。5、会话层(SessionLayer)会话层允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送,在某些场合还提供了一些有用的增强型服务。允许用户利用一次会话在远端的分时系统上登录,或者在两台机器间传递文件。会话层提供的服务之一是管理对话控制。会话层允许信息同时双向传输,或限制只能单向传输。如果属于后者,类似于物理信道上的半双工模式,会话层将记录此时该轮到哪一方。一种与对话控制有关的服务是令牌管理(TokenManagement)。有些协议保证双方不能同时进行同样的操作,这一点很重要。为了管理这些活动,会话层提供了令牌,令牌可以在会话双方之间移动,只有持有令牌的一方可以执行某种操作。6、表示层(PresentationLayer)表示层完成某些特定的功能,这些功能不必由每个用户自己来实现。值得一提的是,表示层以下各层只关心从源端机到目标机可靠地传送比特,而表示层关心的是所传送的信息的语法和语义。表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。大多数用户程序之间并非交换随机的比特,而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、浮点数的形式,以及由几种简单类型组成的数据结构来表示。7、应用层(ApplicationLayer)应用层包含大量人们普遍需要的协议。虽然,对于需要通信的不同应用来说,应用层的协议都是必须的。例如,PC(puter)机用户使用仿真终端软件通过网络仿真某个远程主机的终端并使用该远程主机的资源。这个仿真终端程序使用虚拟终端协议将键盘输入的数据传送到主机的操作系统,并接收显示于屏幕的数据。二、TCP/IP协议簇TCP/IP协议簇模型:和其他网络协议一样,TCP/IP有自己的参考模型用于描述各层的功能。TCP/IP协议簇参考模型和OSI参考模型的比较如图2-2所示。TCP/IP参考模型实现了OSI模型中的所有功能。不同之处是TCP/IP协议模型将OSI模型的部分层进行了合并。OSI模型对层的划分更精确,而TCP/IP模型使用比较宽的层定义。解剖TCP/IP模型:TCP/IP协议簇包括四个功能层:应用层、传输层、网络层及网络接口层。这四层概括了相对于OSI参考模型中的七层。1、网络接口层网络接口层包括用于物理连接、传输的所有功能。OSI模型把这一层功能分为两层:物理层和数据链路层,TCP/IP参考模型把两层合在一起。2、网络层(层)网络层由在两个主机之间通信所必须的协议和过程组成。这意味着数据报文必须是可路由的。3、传输层这一层支持的功能包括:为了在网络中传输对应用数据进行分段,执行数学检查来保证所收数据的完整性,为多个应用同时传输数据多路复用数据流(传输和接收)。这意味着该层能识别特殊应用,对乱序收到的数据进行重新排序。当前主机到主机层包括两个协议实体:传输控制协议(TCP)和用户数据报协议(UDP)。4、应用层应用层协议提供远程访问和资源共享。服务、FTP服务、SMTP服务和HTTP服务等,很多其他应用程序驻留并运行在此层,并且依赖于底层的功能。该层是最难保护的一层。TCP/IP组的四层、OSI参考模型和常用协议的对应关系如图2-3所示。三、网络协议IPIP协议已经成为世界上最重要的网际协议。IP的功能定义在由IP头结构的数据中。IP是网络层上的主要协议,同时被TCP协议和UDP协议使用。TCP/IP的整个数据报在数据链路层的结构如表2-1所示。1、IP头的结构IP头结构在所有协议中都是固定的,对表2-2说明如下:(1)字节和数字的存储顺序是从右到左,依次是从低位到高位,而网络存储顺序是从左到右,依次从低位到高位。(2)版本:占第一个字节的高四位。头长度:占第一个字节的低四位。(3)服务类型:前3位为优先字段权,现在已经被忽略。接着4位用来表示最小延迟、最大吞吐量、最高可靠性和最小费用。(4)封包总长度:整个IP报的长度,单位为字节。(5)存活时间:就是封包的生存时间。通常用通过的路由器的个数来衡量,比如初始值设置为32,则每通过一个路由器处理就会被减一,当这个值为0的时候就会丢掉这个包,并用ICMP消息通知源主机。(6)协议:定义了数据的协议,分别为:TCP、UDP、ICMP和IGMP。(7)检验和:校验的首先将该字段设置为0,然后将IP头的每16位进行二进制取反求和,将结果保存在校验和字段。(8)来源IP地址:将IP地址看作是32位数值则需要将网络字节顺序转化位主机字节顺序。转化的方法是:将每4个字节首尾互换,将2、3字节互换。(9)目的IP地址:转换方法和来源IP地址一样。在网络协议中,IP是面向非连接的,所谓的非连接就是传递数据的时候,不检测网络是否连通。所以是不可靠的数据报协议,IP协议主要负责在主机之间寻址和选择数据包路由。2、IPv4的IP地址分类IPv4地址在1981年9月实现标准化的。基本的IP地址是8位一个单元的32位二进制数。为了方便人们的使用,对机器友好的二进制地址转变为人们更熟悉的十进制地址。IP地址中的每一个8位组用0~255之间的一个十进制数表示。这些数之间用点“.”隔开,因此,,,然而这两个值是保留的,没有分配给任何系统。IP地址分成五类:A类地址、B类地址、C类地址、D类地址和E类地址。每一个IP地址包括两部分:网络地址和主机地址,上面五类地址对所支持的网络数和主机数有不同的组合。3、子网掩码子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。最为简单的理解就是两台计算机各自的IP地址与子网掩码进行二进制“与”(AND)运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯。四、传输控制协议协议TCPTCP是传输层协议,提供可靠的应用数据传输。TCP在两个或多个主机之间建立面向连接的通信。TCP支持多数据流操作,提供错误控制,甚至完成对乱序到达的报文进行重新排序。1、TCP协议的头结构和IP一样,TCP的功能受限于其头中携带的信息。因此理解TCP的机制和功能需要了解TCP头中的内容,表2-6显示了TCP头结构。[例2-1]2、TCP协议的工作原理TCP提供两个网络主机之间的点对点通讯。TCP从程序中接收数据并将数据处理成字节流。首先将字节分成段,然后对段进行编号和排序以便传输。在两个TCP主机之间交换数据之前,必须先相互建立会话。TCP会话通过三次握手的完成初始化。这个过程使序号同步,并提供在两个主机之间建立虚拟连接所需的控制信息。TCP在建立连接的时候需要三次确认,俗称“三次握手”,在断开连接的时候需要四次确认,俗称“四次挥手”。3、TCP协议的三次握手图2-114、TCP协议的四次挥手图2-16五、用户数据报协议UDPUDP为应用程序提供发送和接收数据报的功能。某些程序(比如腾讯的OICQ)使用的是UDP协议,UDP协议在TCP/IP主机之间建立快速、轻便、不可靠的数据传输通道。1、UDP和TCP的区别UDP提供的是非连接的数据报服务,意味着UDP无法保证任何数据报的传递和验证。UDP和TCP传递数据的差异UDP和TCP传递数据的差异类似于电话和明信片之间的差异。TCP就像电话,必须