第七章网路安全概论.ppt

第七章 網路安全概論;*;7.1電腦網路簡介;Internet 是全球性電腦網路，連接全球網路，形成一個大網路，包含無數的電腦組成之 WAN 與 LAN。 而 WWW ( World Wide Web 或簡稱 Web）是 Internet 的一種應用，可提供圖形化 ( Graphic User Interface，GUI )、容易瀏覽的介面。Web 可以用網頁互相連結，簡易將文字、圖像、動畫、聲音等所有的物件連結。 企業組織獨立的一個網路架構稱為企業內網路 ( Intranet )，Intranet 是相對於 Internet 產生的概念。Intranet 是指Internet 網際網路無法存取的網路段，通常安裝在企業或組織內部，使用 Internet 通訊標準，在企業內使用防火牆及網路位址轉換 ( Network Address Translation，NAT ) 與 Internet 連接。圖 7-1 表示簡單的網路架構。 ;;7.1.1網路協定;OSI協定架構 國際標準組織 ( International Organization for Standardization，ISO ) 是第一個正式定義方法以連接電腦之組織，該組織所提出的架構，稱為開放系統連接 ( Open System Interconnection， OSI ) 協定架構。 OSI協定架構將網路協定依功能分為七個層次，如圖 7-2所示。，國際電信團體 ITU ( International Telecommunication Union， ITU ) 依據此模式，制定一系列協定規格，此系列被稱為 『 X dot 』 系列，如 X.25、X.400 、 或 X.500 等。 ;以下簡要介紹OSI協定架構。最底層是實體層 ( Physical Layer )，處理通訊連結位元傳輸。其上一層是資料鏈結層 ( Data Link Layer )， 將資料收集起來，成為一個資料框 ( Frame )，網路卡將通訊連結位元組合成資料框，上送至主機。再往上一層是網路層 ( Network Layer )，處理資料稱為封包 ( Packet )。網路中，每一網路節點路由器或交換器，都有此三層之架構。 第四層是傳輸層 ( Transport Layer )，建構程序間之通道，通常在終端機執行，不是在路由器或交換器，此層的資料單元稱為訊息 (Message )。第五層是會議層 ( Session Layer ) ，提供一個名稱以結合屬於相同的應用程式，但可能不屬於同一資料流，如視訊傳輸中，影像與聲音資料流。第六層是展現層 ( Presentation Layer ) ，負責同層協定資料交換格式。最上層是應用層 ( Application Layer ) ，定義應用程式間相互運作之協定；如 FTP 傳輸協定，定義檔案傳輸的各項命令之執行協定。;;DoD協定架構 DoD 協定架構是網際網路協定架構，主有四層，強調以TCP/IP為主的網際網路。DoD 協定架構是從較早的分封交換網路 ARPANET 為基礎發展出來，該協定架構由美國國防部 (Department of Defense， DoD ) 提供資金發展。ARPANET 早在 OSI 協定架構出現之前即已開始發展，在發展過程中並獲取 OSI 架構的經驗，最後發展出網際網路協定架構。 有別於OSI架構，網際網路協定架構使用四層架構模型。最底層為鏈結層 (Link Layer)，其協定由硬體或驅動程式軟體組成。第二層為網路層 (Network Layer) 或 IP 層 ( Internet Protocol Layer )。第三層為傳輸層(Transport Layer)，包含兩個主要協定，TCP (Transmission Control Protocol ) 和 UDP (User Datagram Protocol )；TCP 與 UDP 提供兩個網路邏輯通道，TCP 提供可靠位元組資料流通道，UDP 提供非可靠位元組資料通道。傳輸層之上為應用層(Application Layer)，執行應用程協定，如 FTP、Telnet、Http、SMTP ( Simple Mail Transfer Protocol )，使應用程式可以互相溝通。圖 7-3 表示DoD 協定架構。;;7.1.2網路 IP 定址; 在IPv4 中，32個位元的IP位址，在書寫表達上，使用四個十進位數字，以小數點分開書寫；換言之，使用XXX . XXX . XXX . XXX 的形式表示，每個 XXX 代表小於或等於 255 的十進位數字，例如 172 . 87. 23 . 101。參考圖 7-4 IPv4 定址方式。;7.1.3傳輸層網路