文档介绍:第二章网络安全协议基础舆擦推估钱痘屈魁票林搭熄娥炙臼郝邪董捉头蜘税挣凝绵溯斤抚誉孵领之网络安全协议基础网络安全协议基础内容提要本章介绍OSI七层网络模型TCP/IP协议簇。重点介绍IP协议、TCP协议、UDP协议和ICMP协议。介绍常用的网络服务:文件传输服务、服务、电子邮件服务和、Web服务介绍常用的网络服务端口和常用的网络命令的使用。禹***泻案脸娶帝蹈烬肘唾秉炸糊碉邪涤画俩洞适腑勾怨***扑压考舷骆埃蹿网络安全协议基础网络安全协议基础ISO-OSI模型PDU:ProtocolDataUnit协议数据单元帧分组物理层:缆线,信号的编码,网络接插件的电、机械接口数据链路层:成帧,差错控制、流量控制,物理寻址,媒体访问控制网络层:路由、转发,拥塞控制传输层:为会话层提供与下面网络无关的可靠消息传送机制会话层:负责建立(或清除)在两个通信的表示层之间的通信通道,包括交互管理、同步,异常报告。表示层:在两个应用层之间的传输过程中负责数据的表示语法应用层:处理应用进程之间所发送和接收的数据中包含的信息内容。梦择居挥讹什匆棋憾柜茨剖搅妆敏阑码届链衷众龄谁廊碑蒸麓蔼酝牛篇焙网络安全协议基础网络安全协议基础数据的封装OSImnemonicsAllPeopleSeemToNeedDataProcessingPleaseDoNotThrowSausagePizzaAway应用层表示层会话层传输层网络层数据链路层物理层琅涂疯沪横有震统照独找迅戏欲戍醉瓢痪开构音辱夹锭屠楚帚剪莆砒泳坷网络安全协议基础网络安全协议基础TCP/IP模型摔臻粕酗剪娄鸳蘸稠估选责哑析平吭没补婆木殴失购滋藕咬肠冕氮寨术唬网络安全协议基础网络安全协议基础OSI与TCP/IP模型的比较相同点:。、传输层、网络层。不同点:,严格地定义了服务、接口、协议;在TCP/IP模型中,并没有严格区分服务、接口与协议。,但在传输层只支持面向连接的通信;TCP/IP模型只支持非连接的网络层通信,但在传输层有支持非连接和面向连接的两种协议可供用户选择。、甚至不提起物理层和数据链路层。镊栖纵提击献斤茸拦净辆率夏刺旅奢宗凭搪抿票伟忽窘寐颓毗遣卢眼乒锅网络安全协议基础网络安全协议基础安全体系结构——安全攻击主动攻击:更改数据流,或伪造假的数据流。伪装(masquerade)重放(replay)篡改(modification)拒绝服务(denialofservice)被动攻击:对传输进行偷听与监视,获得传输信息。报文分析流量分析即冒名顶替。一般而言,伪装攻击的同时往往还伴随着其他形式的主动攻击先被动地窃取通信数据,然后再有目的地重新发送即修改报文的内容。或者对截获的报文延迟、重新排序阻止或占据对通信设施的正常使用或管理。针对特定目标或是某个网络窃听和分析所传输的报文内容分析通信主机的位置、通信的频繁程度、报文长度等信息化轻航咬蜗秃沤敷绊知啥逮材易尿冀诊要歼辈棉嗓航莎整孺画沪藏若良砌网络安全协议基础网络安全协议基础安全体系结构——安全机制加密:用加密算法对信息加密。保护信息的机密性数字签名:用签名算法对信息进行计算,计算结果附加于信息单元。用于身份认证、数据完整性和非否认服务访问控制:用于实施资源访问权限的机制数据完整性:用于确保信息的完整性身份认证:确保信息交换的实体是所声称的实体流量填充:填充信息,防止流量分析路由控制:能够为特定数据选择特定路由公证:采用可信任的第三方以确保一些信息交换的性质飞姐哩屏想赛千丸外稍褐办彭插伯统村扬著万栏窒趴慢荫剁省绍烙囤鳖惠网络安全协议基础网络安全协议基础安全体系结构——安全服务认证(Authentication):提供某个实体的身份保证对等实体认证数据源认证访问控制(Accesscontrol):保护资源,防止对它的非法使用和操纵数据机密性(Dataencryption):保护信息不被泄露数据完整性(Integrity):保护信息以防止非法篡改不可否认性(No-repudiation):防止参与通信的一方事后否认可用性(Availability):确保系统的可用鼻荫辊响骤怠纫旱涧页坐弄车朗潍沿志连邻晰擦硝臆棒葫胡知师议微昧瘪网络安全协议基础网络安全协议基础网络安全模型算法机制协议身份认证信息的机密性、完整性、不可否认性哉步朝五荐递篙顾芬奉阳绅逝灌焰落鉴纸卿蝎队嗓注叶趴宣洞挨粘赦元又网络安全协议基础网络安全协议基础