文档介绍：网络安全第二章
第一页，共124页
内容提要
本章介绍OSI七层网络模型
TCP/IP协议簇
介绍IP协议、TCP协议、UDP协议和ICMP协议
介绍常用的网络服务：文件传输服务、Telnet服务、电子邮件服务和Web服务
介绍常用的网络服务端口和常用的网络命令的使用
第二页，共124页
OSI参考模型
OSI参考模型是国际标准化组织ISO(International Standards Organization )制定的模型，把计算机与计算机之间的通信分成七个互相连接的协议层，结构如图所示。
第三页，共124页
OSI参考模型
很少有产品是完全的OSI模式，然而OSI参考模型为网络的结构提供了可行的机制。
OSI模型将通信会话需要的各种进程划分成7个相对独立的层次。
第四页，共124页
1、物理层（Physical Layer）
最底层是物理层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比特。
物理层只能看见0和1，只与电信号技术和光信号技术的物理特征相关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特征。该层的传输介质是同轴电缆、光纤、双绞线等，有时该层被称为OSI参考模型的第0层。
物理层可能受到的安全威胁是搭线窃听和监听，可以利用数据加密、数据标签加密，数据标签，流量填充等方法保护物理层的安全。
第五页，共124页
2、数据链路层（Data Link Layer）
OSI参考模型的第二层称为数据链路层。与其他层一样，它肩负两个责任：发送和接收数据。
还要提供数据有效传输的端到端连接。在发送方，数据链路层负责将指令、数据等包装到帧中，帧是该层的基本结构。
帧中包含足够的信息，确保数据可以安全地通过本地局域网到达目的地。
第六页，共124页
3、网络层（Network Layer）
网络层（Network Layer）的主要功能是完成网络中主机间的报文传输。在广域网中，这包括产生从源端到目的端的路由。
当报文跨越两个或多个网络时，会产生一些问题。例如第二个网络的寻址方法可能不同于第一个网络；第二个网络也可能因为第一个网络的报文太长而无法接收；两个网络使用的协议也可能不同等。网络层必须解决这些问题，使异构网络能够互连。
在单个局域网中，网络层是冗余的，因为报文是直接从一台计算机传送到另一台计算机的。
第七页，共124页
4、传输层（Transport Layer）
传输层的主要功能是完成网络中不同主机上的用户进程之间可靠的数据通信。
最好的传输连接是一条无差错的、按顺序传送数据的管道，即传输层连接是真正端到端的。
识别连接的信息可以放入传输层的报文头中。
第八页，共124页
5、会话层（Session Layer）
会话层允许不同机器上的用户之间建立会话关系。会话层允许进行类似传输层的普通数据的传送，在某些场合还提供了一些有用的增强型服务。
会话层提供的服务之一是管理对话控制。
会话层允许信息同时双向传输，或限制只能单向传输。如果属于后者，类似于物理信道上的半双工模式，会话层将记录此时该轮到哪一方。
一种与对话控制有关的服务是令牌管理（Token Management）。
第九页，共124页
6、表示层（Presentation Layer）
表示层完成某些特定的功能，这些功能不必由每个用户自己来实现。
表示层以下各层只关心从源端机到目标机可靠地传送比特，而表示层关心的是所传送的信息的语法和语义。
表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。
大多数用户程序之间并非交换随机的比特，而是交换诸如人名、日期、货币数量和发票之类的信息。这些对象是用字符串、整型数、浮点数的形式，以及由几种简单类型组成的数据结构来表示。
第十页，共124页