第一章1.2.1OSI参考模型OSI参考模型由低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。1.2.1TCP/IP协议结构体系1.网络接口层网络接口层在TCP/IP协议结构的最底层。该层中的协议提供了一种数据传送的方法,使得系统可以通过直接的物理连接的网络,将数据传送到其他设备,并定义了如何利用网络来传送IP数据报。TCP/IP网络接口层一般包括OSI参考模型的物理层和数据链路层的全部功能,因此这一层的协议很多,包括各种局域网、广域网的各种物理网络的标准。2.网络层网络层在网络接口的上一层。网络层协议IP是TCP/IP的核心协议,也是网络层中最重要的协议。IP可提供基本的分组传输服务,这是构造TCP/IP的基础。网络层上、下层中的所有协议都使用IP协议传送数据;所有的TCP/IP数据,无论是进来的还是出去的,都流经IP,并与它的最终目的地无关。另外,网络层还有地址转换协议(ARP)和网间控制报文协议(ICMP)两个协议,其中ICMP协议具有测试网络链路和检测网络故障的功能,是IP协议不可分割的一部分。3.传输层传输层在网络层的上一层,又称主机到主机的传输层。传输层有传输控制协议(TCP)和用户数据报协议(UDP)两个重要的协议,用以提供端到端的数据传输服务,即从一个应用程序到另一个应用层序之间的信息传递。TCP利用端到端的错误检测与纠正功能,提供可靠的数据传输服务。而UDP则提供低开销、无链接的数据报传输服务。4.应用层TCP/IP协议体系结构的顶层是协议最多的一层。应用层的协议大多数都是为用户提供直接的服务,而且还在不断地增加新的服务。常见的应用层协议有:·Telnet网络终端协议。·FTP文件传输协议。·SMTP简单邮件传输协议。·POP邮件接收协议·HTTP超文本传输协议。·DNS域名服务等。1.5.3FTP服务和TFTP服务TFTP服务用于局域网,在无盘工作站启动时用于传输系统文件,安全性极差,常被人用来窃取密码文件,因为它不带有任何安全认证。FTP服务对于局域网和广域网都可以,可以用来下载任何类型的文件。1.7.1网络分段物理分段通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第1层和第2层)上分为若干网络段,各种段相互之间无法进行直接通信。逻辑分段是指将整个系统在网络层(ISO/OSI模型中的第3层)上进行分段。1.11网络安全的主要攻击形式在网络安全中常用的攻击形式有信息收集、利用技术漏洞型攻击、会话劫持、防止DNS毒化、URL字符串攻击、攻击安全账户管理器、文件缓冲溢出、拒绝服务、攻击后门攻击和恶化代码等。1.12网络安全的关键技术1.防电磁辐射2.访问控制技术3.安全鉴别技术4.权限控制5.通信保密6.数据完整性7.现实身份鉴别8.安全审计9.病毒防范及系统安全备份10.加密方法11.网络的入侵检测和漏洞扫描12.应用系统安全13.文件传送安全14.邮件安全1.13保证网络安全的措施1.防火墙2.身份认证3.加密加密是通过对信息的重新组合,使得只有收发双方才能解码还原信息。传统的加密系统是以密钥为基础的,这是一种对称加密,也就是说,用户使用同一个密钥加密和解码。目前,随着技术的进步,加密已被集成到系统和网络中,如InternetEngineeringTaskFore,正在发展的下一代网际协议IPv6。硬件方面,Intel公司也在研制用于PC和服务器主板的加密协处理器。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别及密钥管理技术4种。1)数据传输加密技术目的是对传输中的数据流加密,常用的方针有线路加密和端到端加密两种。前者侧重于线路上而不考虑信源与信宿,对保密信息通过各线路采用不同的加密密钥提供安全保护后者则指信息由发送端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据经过因特网,这些信息一旦到达目的地,将被自动重组、解密,成为可读数据。2)数据存储加密技术目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码和加密模块等方法实现;后者则是对用户资格加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。3)数据完整性鉴别技术目的是对介入信息的传送、存取和处理的人的身份和相关数据内容进行验...
