《网络安全培训.ppt》由会员分享,可在线阅读,更多相关《网络安全培训.ppt(29页珍藏版)》请在优知文库上搜索。
1、网络安全 网络通信基本原理 用户(写信人)用户(写信人)邮政局邮政局运输部门运输部门用户(收信人)用户(收信人)邮政局邮政局运输部门运输部门用户邮局约定邮局运输部门约定甲地甲地乙地乙地运输子系统运输子系统用户子系统用户子系统邮局子系统邮局子系统用户间约定邮政局间约定运输部门间约定网络中的约定网络中的约定 计算机网络是采用的层次性的结构模型,将网计算机网络是采用的层次性的结构模型,将网络分为若干层次,每个层次负责不同的功能络分为若干层次,每个层次负责不同的功能 。每一个层次中,通信双方都要共同遵守相应的约每一个层次中,通信双方都要共同遵守相应的约定,我们将这个约定叫做协议定,我们将这个约定叫做协
2、议 各功能层之间,上一层向下一层提出服务的要求各功能层之间,上一层向下一层提出服务的要求下一层则完成上一层提出的要求下一层则完成上一层提出的要求 OSIOSI模型模型 OSI模型:开放系统互联参考模型模型:开放系统互联参考模型(open system interconnection)由国际化标准组织(由国际化标准组织(ISO)制定,一个)制定,一个 规范的集合规范的集合应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层物理传输信道物理传输信道系统系统系统系统在网
3、络应用程序之间传递信息处理文本格式化显示代码转换建立、维持、协调通信确保数据正确发送决定传输路由,处理信息传递编码、编址、传输管理硬件连接OSI模型模型自上而下,数据变成更小的数据包,自上而下,数据变成更小的数据包,并且加上一些地址信息,控制信息,并且加上一些地址信息,控制信息,错误效验信息等。错误效验信息等。自下而上,进行反向转换,去除添加的信息,将其还原为初始的信息 OSI模型只是一种理想的模型,在实践中产生了许多实用的协议体系,如TCP/IP、IPX/SPX等因特网是网络中的网络,网络能够互相连同,缺少不了网络中的”世界语”TCP/IP协议体系特点:成本低、不同平台的可靠性,是因特网中使
4、用最频繁的协议网络接口网络接口网际层网际层传输层传输层应用层应用层是针对不同物理网络的连接形式是针对不同物理网络的连接形式的协议例如:的协议例如:Ethernet, ATM负责数据的传输,路由及地址选择负责数据的传输,路由及地址选择常用协议:常用协议:IP,ARP( 地址解析地址解析协议协议)确认数据传输及进行纠错处理,常确认数据传输及进行纠错处理,常用协议:用协议:TCP,UDP(用户数用户数据据报协议据据报协议)各种服务及应用程序通过该层利各种服务及应用程序通过该层利用网络常用协议:用网络常用协议:HTTP, FTP,SMTP(简单邮件传达室输协议简单邮件传达室输协议)等等.TCP/IP概
5、念层概念层应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层OSI参考模型参考模型 在TCP/IP协议体系中,TCP和IP是两个核心的协议 IP协议是把数据包从一个地方传递到另一个地方 TCP协议是对数据进行管理和校核,保证数据包的在传输过程中的正确性InternetE-mail发送过程发信端发信端TCP/IP收信端收信端TCP/IP网络数据交换 (数据数据甲甲乙乙交换机交换机电路交换技术电路交换技术数据数据数据数据数据数据优点:提供一条专用的线路,比优点:提供一条专用的线路,比较可靠,稳定。较可靠,稳定。缺点:占用一条线路之后,别人缺点:占用一条线路
6、之后,别人不能使用。电路空闲较大不能使用。电路空闲较大老式电话老式电话FDCA报文交换技术报文交换技术存储数据存储数据,将将数据发送给数据发送给C存储数据存储数据,将数将数据发送给据发送给D存储数据存储数据,将将数据发送给数据发送给F存储数据存储数据,将数据将数据发送给发送给乙乙甲甲乙乙数据数据提高了通信线路的提高了通信线路的利用率利用率 ,但延时,但延时较大较大A数据数据BC分组分组1 分组分组2分组分组3分组分组4分组分组5甲甲乙乙分组交换技术分组交换技术兼有电路交换和报文交换的优兼有电路交换和报文交换的优点点 ,分组交换比电路交换的电,分组交换比电路交换的电路利用率高,比报文交换的传输路利用率高,比报文交换的传输延时小,交互性好。延时小,交互性好。 IP电话:分组交换技术电话:分组交换技术专线电话专线电话 :电路交换技术:电路交换技术电报:报文交换技术电报:报文交换技术防火墙基础 无线安全案例
免费区 