文档介绍:网络安全课程内容2网络安全知识体知识域网络架构安全知识子域网络架构安全基础网络架构安全设计网络协议安全无线局域网协议安全OSI七层模型及安全架构TCP/IP安全网络安全设备其他网络安全设备防火墙入侵检测系统知识域:网络协议安全知识子域:OSI七层模型及安全架构了解开放系统互联(OSI)模型的七层网络通信结构及通信过程,了解每一层的功能了解OSI安全架构的核心内容:基于8类安全机制提供5类安全服务3ISO/OSI七层模型结构4物理层网络层传输层会话层表示层应用层数据链路层应用层(高)数据流层7654321第一层:物理层作用定义物理链路的电气、机械、通信规程、功能要求等;电压,数据速率,最大传输距离,物理连接器;线缆,物理介质;将比特流转换成电压;典型物理层设备光纤、双绞线、中继器、集线器等;常见物理层标准(介质与速率)100BaseT,OC-3,OC-12,DS1,DS3,E1,E35数据链路层物理层网络层传输层会话层表示层应用层第二层:数据链路层作用物理寻址,网络拓扑,线路规章等错误检测和通告(但不纠错)将比特聚成帧进行传输流量控制(可选)寻址机制使用数据接收设备的硬件地址(物理地址)寻址(如MAC地址)典型数据链路层设备网卡、网桥和交换机数据链路层协议PPP,HDLC,FR,,TokenRing,FDDI6数据链路层物理层网络层传输层会话层表示层应用层第二层:以太网协议标准(两个子层)LLC(LogicalLinkControl);使上层独立于下层物理介质;提供流控、排序等服务;MAC(essControl);48比特;唯一性;7LLCMAC物理层网络层传输层会话层表示层应用层第三层:网络层作用逻辑寻址路径选择寻址机制使用网络层地址进行寻址(如IP地址)网络层典型设备路由器三层交换机8数据链路层物理层网络层传输层会话层表示层应用层第四层:传输层作用提供端到端的数据传输服务建立逻辑连接寻址机制应用程序的界面端口(如端口号)传输层协议TCPUDPSPX9数据链路层物理层网络层传输层会话层表示层应用层第五层:会话层作用不同应用程序的数据隔离会话建立,维持,终止同步服务会话控制(单向或双向)10数据链路层物理层网络层传输层会话层表示层应用层