產(chǎn)品網(wǎng)站建設(shè)軟文推廣營銷平臺
網(wǎng)絡(luò)協(xié)議安全
- 網(wǎng)絡(luò)協(xié)議
- ISO/OSI七層模型
- OSI模型與TCP/IP模型
- 網(wǎng)絡(luò)接口與互聯(lián)網(wǎng)層安全
- 傳輸層與應(yīng)用層安全
- 傳輸層協(xié)議-TCP協(xié)議
- 傳輸層協(xié)議-UDP協(xié)議
網(wǎng)絡(luò)協(xié)議
ISO/OSI七層模型
-
物理層
- 作用:定義物理鏈路的前期、機(jī)械、通信規(guī)程、功能要求等
- 將比特流莊換成電壓
- 典型物理層設(shè)備:
- 光纖、雙絞線、中繼器、集線器等
- 常見物理層標(biāo)準(zhǔn)(介質(zhì)與速率)
- 100base、OV-3、OC-12、DS1等等
-
數(shù)據(jù)鏈路層
- 作用:
- 物理尋址,網(wǎng)絡(luò)圖哦不,線路規(guī)章
- 錯(cuò)誤檢測和通告
- 將比特聚成幀進(jìn)行傳輸
- 流量控制
- 尋址基址
- 使用數(shù)據(jù)接收設(shè)備的硬件地址(物理地址)尋址
- 典型數(shù)據(jù)鏈路層設(shè)備
- 網(wǎng)卡、網(wǎng)橋、交換機(jī)
- 作用:
-
網(wǎng)絡(luò)層
- 作用
- 邏輯尋址
- 路徑選擇 - 尋址機(jī)制
- 使用網(wǎng)絡(luò)層地址進(jìn)行尋址(如IP地址)
- 網(wǎng)絡(luò)層典型設(shè)備
- 路由器
- 三層交換機(jī)
- 作用
-
傳輸層
- 作用:
- 提供端到端的數(shù)據(jù)傳輸服務(wù)
- 建立邏輯連接
- 尋址機(jī)制
- 應(yīng)用程序的界面端口
- 傳輸層協(xié)議
- TCP
- UDP SPX
- 作用:
-
會話層
- 作用
- 不同應(yīng)用程序的數(shù)據(jù)隔離
- 會話建立,維持,終止
- 同步服務(wù)
- 回話控制(單向或雙向)
- 作用
-
表示層
- 作用
- 數(shù)據(jù)格式表示
- 協(xié)議轉(zhuǎn)換字符轉(zhuǎn)換
- 數(shù)據(jù)加密/解密
- 數(shù)據(jù)壓縮等
- 表示層數(shù)據(jù)格式
- ASCII,MPEG,TIFF,GIF,JPEG
- 作用
-
應(yīng)用層
- 作用
- 應(yīng)用接口
- 網(wǎng)絡(luò)訪問流處理
- 流控
- 錯(cuò)誤恢復(fù)
- 應(yīng)用層協(xié)議
- FTP,Telnet,HTTP,SNMP,SMTP,DNS
- 作用
OSI模型與TCP/IP模型
- OSI采用的七層模型,而TCP/IP是四層結(jié)構(gòu)。
- OSI參考模型中的應(yīng)用層、表示層、會話層共三層,對應(yīng)TCP/IP協(xié)議模型中的應(yīng)用層
- OSI參考模型中的傳輸層對應(yīng)TCP/IP協(xié)議模型中的傳輸層。
- OSI參考模型中網(wǎng)絡(luò)層的對應(yīng)TCP/IP協(xié)議模型中的網(wǎng)絡(luò)層。
- OSI參考模型中的數(shù)據(jù)鏈路層、物理層共兩層,對應(yīng)TCP/IP協(xié)議模型中的數(shù)據(jù)鏈路層。
OSI的體系結(jié)構(gòu) | TCP/IP的體系結(jié)構(gòu) |
---|---|
應(yīng)用層 | 應(yīng)用層(各種應(yīng)用層協(xié)議) |
表示層 | 應(yīng)用層(各種應(yīng)用層協(xié)議) |
會話層 | 應(yīng)用層(各種應(yīng)用層協(xié)議) |
運(yùn)輸層 | 運(yùn)輸層(TCP或UDP) |
網(wǎng)絡(luò)層 | 網(wǎng)際層IP |
數(shù)據(jù)鏈路層 | 網(wǎng)絡(luò)接口層 |
物理層 | 網(wǎng)絡(luò)接口層 |
網(wǎng)絡(luò)接口與互聯(lián)網(wǎng)層安全
- 主要協(xié)議
- ARP
- RARP
- 網(wǎng)絡(luò)接口層安全
- 損壞、干擾、電磁泄露、搭線竊聽、欺騙、嗅探、拒絕服務(wù)
傳輸層與應(yīng)用層安全
傳輸層協(xié)議-TCP協(xié)議
- 傳輸控制協(xié)議:提供面向連接的、可靠的字節(jié)流服務(wù)
- 提供可靠性服務(wù)
- 數(shù)據(jù)包分塊、發(fā)送接受確認(rèn)。超時(shí)重發(fā)、數(shù)據(jù)校驗(yàn)、數(shù)據(jù)包排序、控制流量
傳輸層協(xié)議-UDP協(xié)議
-
用戶數(shù)據(jù)報(bào)協(xié)議:提供面向事務(wù)的簡單不可靠信息傳送服務(wù)
-
特點(diǎn)
- 無連接、不可靠
- 協(xié)議簡單、占用資源少、效率高
-
TCP/UDP通過16bit端口號來識別應(yīng)用程序