PPT《第7章 网络安全》

1 保证可靠的数据在物理介质上传输;

传输错误恢复,将分离的包重组成统一尺寸的帧 数据链路层

2 路由,将消息块分割成统一尺寸的数据包 网络层

3 流控,端对端错误检测及纠正,优先级服务 传输层

4 一个应用中各部分的会话和逻辑连接;

消息排队,恢复 会话层

5 标准数据显示,分块,文本压缩 表示层

6 用户级数据 应用层

7 用途 名称 层表7.1 OSI协议中的层 7.1.3 协议(续) 图7.3 ISO OSI网络模型 发送和接收方的平行层也称为 对等层 (peers) 7.1.3 协议(续) 寻址 在网络层(3),一种称为路由器(router)的设备会将消息准确地从源地址发送到目的地址.网络层所建立的目的地址、源地址和其中的数据一起,合称为一个包(packet). 图7.4 网络层传输 7.1.3 协议(续) 每一台计算机都通过一块网络接口卡(Network Interface Card,NIC)连接到一个网络,在网络接口卡上有一个唯一的物理地址,称为MAC地址(MAC为Media Access Control的缩写).在数据链路层,另外加上了两个头部,其中一个是计算机上的NIC地址(源MAC地址),另一个是路由器上的NIC地址(目的MAC地址) .包含目的MAC地址、源MAC地址和数据的数据链路层结构称为一个帧(frame). 图7.5 数据链路层传输 7.1.3 协议(续) 图7.6 传输的消息准备过程 分层 7.1.3 协议(续) 表示层(6)将原始消息分割成许多小块.在会话层(5)添加了一个会话头部,以指明发送者、接收者和一些与顺序相关的信息.传输层(4) 添加了一些在发送者和接收者之间进行逻辑连接的信息.网络层(3)增加了一些路由信息,并把从传输层(4)传来的一个信息单元进一步分割为多个数据包.数据链路层(2)添加了一个头部和尾部,以保证这些消息块的正确顺序,并检测和校正传输错误.消息和控制的每一比特都在物理层(1)通过物理介质进行传播. 7.1.3 协议(续) TCP/IP 一般认为OSI模型过于复杂,其中包含了太多的层次 .因此,TCP/IP成为了目前应用最广泛的协议栈.TCP/IP是为实际因特网设计的,并且是根据协议而不是根据层定义的.但是,仍然可以把它看成4层结构:应用层、主机到主机(端到端)的传输层、网络层和物理层.其主要由处于底层的IP传输协议、基于其上用于实现面向连接的通信会话的TCP协议以及第三方协议――用户数据报协议(User Datagram Protocol, UDP)组成. 7.1.3 协议(续) 传输层从应用层接收长度可变的消息,将它们分割成一定大小的单元,按包(packet)发送出去.网络层以数据报(datagram)方式传输这些包,根据数据的目的地(随数据一起提供的地址)将它们发送至不同的物理连接.物理层实现实际比特流的数据通信. 数据通信 以独立的比特传输数据报 物理层 流控,路由 将包转换成数据报 网路层 排序,可靠性(完整性),纠错 将消息转换成包 传输层 用户交互、寻址 准备来自用户交互的消息 应用层 责任 动作 层表7.2 因特网通信中的层 7.1.3 协议(续) TCP协议将无序的包按照正确顺序进行排列,请求重传丢失的包,重新获取一个毁坏包的新副本.对速率或效率要求非常高时,允许数据流中存在少量不准确的数据. TCP数据包是一个数据结构,其中包含一个序列号、一些标记、源端口(port)和目的端口号.每一种服务都使用一个众所周知的端口,比如80端口用于HTTP(网页),23端口用于Telnet(远程终端连接),25端口用于SMTP(电子邮件),161端口用于SNMP(网络管理).简而言之,每种服务都有一个守护进程,以监视指定的端口号,并且当有任何数据传到该端口时为其提供服务. UDP协议不提供TCP协议中的错误检测和误码校正功能,不过它是一种更小、更快的传输协议. 7.1.3 协议(续) 表7.3 因特网提供的服务 数据通信 数据通信 物理层 IP IP 网路层 UDP TCP 传输层 简单网络管理协议(Simple Network Monitoring Protocol)系统审计日志(System Audit Log)时钟其他协议 简单邮件传输协议(Simple Mail Transfer Protocol)超文本传输协议(Hypertext Transfer Protocol)文件传输协议(File Transfer Protocol)远程登录协议(Terminal Emulation Protocol)其他协议 应用层 UDP协议 TCP协议 层7.1.3 协议(续) 寻址方式 地址是网络中一个节点的唯一标识符.广域网必须遵从已经建立的规则,而局域网中寻址方式的限制相对较小.在基于TCP/IP协议的广域网上的主机都有一个32位的地址,称为IP地址(IP address).IP地址四个8比特一组,通常用十进制表示.网络地址也采用我们熟悉的域名(domain name)进行区分,比如ATT.COM或者CAM.AC.UK,由寻址表完成从这些字符串到数字格式的转换.IP地址按照从右到左的顺序进行解析.最右边的部分,如.COM、.EDU、.ORG或者.GOV以及由两个字符代表的某个国家,如.UK、.FR、.JP或者.DE,称为顶级域名(top-level domain),由一些称为因特网注册部门的小型组织机构进行管理.负责进行注册的组织机构需要发布主机地址,这些地址是包含在其管理的顶级域名下的二级域名表中. 7.1.3 协议(续) 当第一次试图将一个完整的域名解析为它所对应的IP地址时,系统将完成一次从顶级主机开始查找的过程(在随后的解析工作中,系统自身维护一个记录域名的缓存,本地进行域名解析.最后域名被转换成为一个32位,四个8比特一组的地址,并被包含在所有以该地址为目的地的IP包中. 7.1.3 协议(续) 路由概念 主机需要知道如何根据IP地址发送一个包.每台主机都清楚与自己直接相连的其他主机,并且与相邻的主机交换连接信息.主机将它能到达的主机(地址)及代价(跳步数)的描述信息广播给它的邻居.每台主机将流量传递给能提供最小代价路径的某个邻居. 7.1.4 网络类型 网络是一个通信主机的集合. 局域网 局域网(Local Area Network, LAN)的覆盖范围较小,一般局限于一栋建筑内.LAN的主要优点在于它的所有用户可以很方便地共享数据、程序,以及共享对设备的访问,比如打印机. 大多数LAN都具有以下特征: (1) 规模小:用户通常不超过100个. (2) 局部控制:都由一个组织统一管理. (3) 物理保护:外部恶意访问者很难访问内部设备. (4) 有限范围:仅覆盖一个很小的范围. 7.1.4 网络类型(续) 广域网 广域网(Wide Area Network, WAN)和局域网在规模、距离和控制或拥有关系等方面都有较大的区别,但WAN仍然有一些统一的原则.其他相似网络类型还包括校园网(CAN)和城域网(MAN).以下是WAN的典型特征: (1) 单一控制:通常,一个广域网应该由一个组织机构负责和控制. (2) 覆盖范围大:一个WAN通常比一个LAN的服务范围要大,一般从几公里到整个地球的范围. (3) 物理上暴露(常常如此,但不全是):大多数广域网使用公共通信介质,因此,相对来说要暴露一些. 7.1.4 网络类型(续) 互联网(网际网) 由众多网络构成,最典型的互联网是因特网.因特网由因特网协会进行松散的控制.因特网协会指定了一些公平活动的基本规则,以保证所有用户都能接受公平的服务,并且它支持标准协议,以实现用户之间的通信.以下是因特网的一些特征: (1) 联合:对于因特网的用户甚至是网络服务提供商,我们几乎都不可能给出一个适当描述. (2) 巨大:没有谁真正知道因特网到底有多大. (3) 异构:可能每一种商业硬件和软件中,至少有一个产品连接到了因特网上. (4) 物理上和逻辑上暴露:由于没有统一的访问控制,实际上任何攻击者都可以访问因特网,而且由于连接设备的复杂性,他们可以获取网上的任何资源. 7.2 网络面临的威胁7.2.1 导致网络脆弱的因素 (1) 匿名性:攻击者可以远隔千里实施攻击,而无需与被攻击者的系统、该系统的管理员或者任何用户进行直接接触.因此,隐藏在电子屏障之后的潜在攻击者处于比较安全的地位.攻击者可能利用很多其他主机来实施攻击,这样就可以隐藏攻击的源头. (2) 攻击点多――既指攻击的目标,也指发动攻击的地点:攻击者可能来自任何主机,也可能针对........