文档介绍：网络协议及架构安全
贵州亨达集团信息安全技术有限公司
课程内容
2
网络安全
网络架构安全
网络安全设备
网络协议安全
无线数据网络协议安全
无线蜂窝网络协议安全
防火墙
入侵检测系统
其它网络安全设备
网络架构安全的概念
TCP/IP协议簇安全
网络架构安全的实践
知识体
知识域
知识子域
知识域:网络协议安全
知识子域:TCP/IP协议安全
理解开放互联系统模型ISO/OSI七层协议模型
理解TCP/IP协议面临安全威胁及安全对策
理解无线网络安全协议的原理和应用
了解IPV6的安全优势
什么是协议
定义
协议是网络中计算机或设备之间进行通信的一系列规则的集合
理解重点:规则
交通中的红绿黄灯:红灯停、绿灯行就是规则
我国汽车靠右行驶是规则、香港、西方国家靠左行驶也是规则
4
OSI七层结构模型
OSI参考模型的各层
ISO/OSI开放互联模型
5
ISO/OSI七层模型结构
6
物理层
网络层
传输层
会话层
表示层
应用层
数据链路层
应用层(高)
数据流层
7
6
5
4
3
2
1
分层结构的优点
降低复杂性
促进标准化工作
各层间相互独立,某一层的变化不会影响其他层
协议开发模块化
简化理解与学习
7
数据链路层
作用
定义物理链路的电气、机械、通信规程、功能要求等;
电压,数据速率,最大传输距离,物理连接器;
线缆,物理介质;
将比特流转换成电压;
典型物理层设备
光纤、双绞线、中继器、集线器等;
常见物理层标准(介质与速率)
100BaseT, OC-3, OC-12, DS1, DS3, E1, E3;
第一层:物理层
8
物理层
网络层
传输层
会话层
表示层
应用层
作用
物理寻址,网络拓扑,线路规章等;
错误检测和通告(但不纠错);
将比特聚成帧进行传输;
流量控制(可选)
寻址机制
使用数据接收设备的硬件地址(物理地址)寻址(如MAC地址)
典型数据链路层设备
网卡、网桥和交换机
数据链路层协议
PPP, HDLC, FR,
, Token Ring, FDDI
第二层:数据链路层
9
数据链路层
物理层
网络层
传输层
会话层
表示层
应用层
第二层:以太网协议标准(两个子层)
LLC(Logical Link Control)
IEEE
为上层提供统一接口;
使上层独立于下层物理介质;
提供流控、排序等服务;
MAC(Media Access Control)
IEEE
烧录到网卡ROM;
48比特;
唯一性;
LLC
MAC
物理层
网络层
传输层
会话层
表示层
应用层
10