文档介绍:课程内容
*
网络安全
知识体
知识域
网络架构安全
知识子域
网络架构安全基础
网络架构安全设计
网络协议安全
无线局域网协议安全
OSI七层模型及安全架构
TCP/IP安全
网络安全设备
其他网络安全设备
防火墙
入侵检测系统
知识域:网络协议安全
知识子域:OSI七层模型及安全架构
了解开放系统互联(OSI)模型的七层网络通信结构及通信过程,了解每一层的功能
了解OSI安全架构的核心内容:基于8类安全机制提供5类安全服务
*
ISO/OSI七层模型结构
*
物理层
网络层
传输层
会话层
表示层
应用层
数据链路层
应用层(高)
数据流层
7
6
5
4
3
2
1
第一层:物理层
作用
定义物理链路的电气、机械、通信规程、功能要求等;
电压,数据速率,最大传输距离,物理连接器;
线缆,物理介质;
将比特流转换成电压;
典型物理层设备
光纤、双绞线、中继器、集线器等;
常见物理层标准(介质与速率)
100BaseT, OC-3, OC-12, DS1, DS3, E1, E3
*
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层
第二层:数据链路层
作用
物理寻址,网络拓扑,线路规章等
错误检测和通告(但不纠错)
将比特聚成帧进行传输
流量控制(可选)
寻址机制
使用数据接收设备的硬件地址(物理地址)寻址(如MAC地址)
典型数据链路层设备
网卡、网桥和交换机
数据链路层协议
PPP, HDLC, FR,
Ethernet, Token Ring, FDDI
*
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层
第二层:以太网协议标准(两个子层)
LLC(Logical Link Control)
IEEE
为上层提供统一接口;
使上层独立于下层物理介质;
提供流控、排序等服务;
MAC(Media Access Control)
IEEE
烧录到网卡ROM;
48比特;
唯一性;
*
LLC
MAC
物理层
网络层
传输层
会话层
表示层
应用层
第三层:网络层
作用
逻辑寻址
路径选择
寻址机制
使用网络层地址进行寻址(如IP地址)
网络层典型设备
路由器
三层交换机
*
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层
第四层:传输层
作用
提供端到端的数据传输服务
建立逻辑连接
寻址机制
应用程序的界面端口(如端口号)
传输层协议
TCP
UDP SPX
*
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层
第五层:会话层
作用
不同应用程序的数据隔离
会话建立,维持,终止
同步服务
会话控制(单向或双向)
*
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层
第六层:表示层
作用
数据格式表示
协议转换
字符转换
数据加密/解密
数据压缩等
表示层数据格式
ASCII, MPEG, TIFF,GIF, JPEG
*
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层