ch3网络安全协议基础.pdf

第3章网络安全协议基础 内容提要  本章介绍OSI七层网络模型  TCP/IP协议簇。  重点介绍IP协议、TCP协议、UDP协议和 ICMP协议。 2 OSI参考模型  OSI参考模型是国际标准化组织ISO(International Standards Organization )制定的模型，把计算机与计算机 之间的通信分成七个互相连接的协议层，结构如图3-1所 示。 3 OSI参考模型  很少有产品是完全的OSI模式，然而OSI参考 模型为网络的结构提供了可行的机制。  OSI模型将通信会话需要的各种进程划分成7 个相对独立的层次。 4 1、物理层（Physical Layer）  最底层是物理层，这一层负责传送比特流，它从第二层数据链路层 接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比 特。  物理层只能看见0和1，只与电信号技术和光信号技术的物理特征相 关。这些特征包括用于传输信号电流的电压、介质类型以及阻抗特 征。该层的传输介质是同轴电缆、光纤、双绞线等，有时该层被称 为OSI参考模型的第0层。  物理层可能受到的安全威胁是搭线窃听和监听，可以利用数据加 密、数据标签加密，数据标签，流量填充等方法保护物理层的安 全。 5 2、数据链路层（Data Link Layer）  OSI参考模型的第二层称为数据链路层。与其他层一 样，它肩负两个责任：发送和接收数据。  还要提供数据有效传输的端到端连接。在发送方，数 据链路层负责将指令、数据等包装到帧中，帧是该层 的基本结构。  帧中包含足够的信息，确保数据可以安全地通过本地 局域网到达目的地。 6 3、网络层（Network Layer）  网络层（Network Layer）的主要功能是完成网络中主机 间的报文传输。在广域网中，这包括产生从源端到目的端 的路由。  当报文不得不跨越两个或多个网络时，又会产生很多新问 题。例如第二个网络的寻址方法可能不同于第一个网络； 第二个网络也可能因为第一个网络的报文太长而无法接 收；两个网络使用的协议也可能不同等。网络层必须解决 这些问题，使异构网络能够互连。  在单个局域网中，网络层是冗余的，因为报文是直接从一 台计算机传送到另一台计算机的。 7 4、传输层（Transport Layer ）  传输层的主要功能是完成网络中不同主机上的用户进 程之间可靠的数据通信。  最好的传输连接是一条无差错的、按顺序传送数据的 管道，即传输层连接是真正端到端的。  由于绝大多数主机都支持多用户操作，因而机器上有 多道程序，这意味着多条连接将进出于这些主机，因 此需要以某种方式区别报文属于哪条连接。识别这些 连接的信息可以放入传输层的报文头中。 8 5、会话层（Session Layer ）  会话层允许不同机器上的用户之间建立会话关系。会话层 提供的服务之一是管理对话控制。  会话层允许信息同时双向传输，或限制只能单向传输。如 果属于后者，类似于物理信道上的半双工模