首页> 图书频道> 经管> 投资理财

10.5.1  网络安全基础

2025年09月26日
版权
10.5.1 网络安全基础

1.开放系统互联体系模型

开放系统互联(Open System Interconnection,简称OSI)体系建立了一个开放的、分层的体系模型,对该模型的了解有助于体系化、结构化地理解和学习各种网络技术。

在开放系统互联体系模型(也称为OSI参考模型)中定义了异构系统互联的七层框架,分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,如图10-7所示。基于此框架,各协议规范可进一步详细地规定每一层的功能,而每一层使用下层提供的服务,并为上一层提供服务[74]

978-7-111-51949-2-Part03-22.jpg

图10-7 OSI参考模型

(1)物理层 物理层是OSI模型七个层次中最低的一层,负责利用物理、电气、功能和规程特性在数据终端设备和数据通信设备之间实现物理信道的建立、保持和拆除的功能。

(2)数据链路层 数据链路层负责数据在信道上的传输。其传输单位是“帧”,由二进制数据信息、信息头和尾标志以及有关控制信息组成。数据链路层主要保证数据在传输中安全、无差错、按顺序地到达目的地,即在链路上实现帧的同步,以及进行差错控制、流量控制和顺序控制等。

(3)网络层 网络层提供建立、维持和终止网络连接的手段,主要功能是实现数据报和虚电路服务,即将源主机发出的“分组”经各种途径送到目的主机,并解决路由选择和拥挤控制以及死锁等问题。所谓分组就是把传输层送来的信息分成若干信息段,在每个信息段上加上网络层所必须的控制信息,组成信息包,即分组。网络层还提供对网络互联的支持。

(4)传输层 为会话层实体间提供可靠的、透明的数据传播,以便充分地利用网络。同时,提供端对端的纠错和流量控制功能,即两个用户之间的数据传输的控制,具有端到端的意义。

(5)会话层 又称为会议层、对话层,主要任务是提供在会话的双方之间建立、维护和结束会话的功能,提供对交互会话的管理功能和对会话进行同步控制。

(6)表示层 对应用层的命令和数据加以解释说明,并对各种语法赋予应有的含义。同时,还要对有安全保密要求的用户信息进行代码的加密和解密,并具有对文本文件进行压缩或还原的功能。

(7)应用层 直接为用户服务,是网络系统和用户的接口,为用户提供一个窗口处理网络应用方面的程序,例如网络管理程序、文件传输、共享打印机、电子邮件等。

2.网络分类

(1)电信网络分类 电信网络是利用电缆、无线、光纤等电磁系统收发信号的网络系统,由终端设备、传输链路和交换设备构成,主要由电信运营商建设和管理,为计算机网络提供基础的承载平台。电信网络的分类方法和分类如下:

1)按电信业务种类分为:电话网、电报网、数据通信网、传真通信网、图像通信网等。

2)按服务区域范围分为:本地电信网、农村电信网、长途电信网、移动通信网、国际电信网等。

3)按传输媒介种类分为:架空明线网、电缆通信网、光缆通信网、卫星通信网、用户光纤网等。

4)按交换方式分为:电路交换网、报文交换网、分组交换网、宽带交换网等。

5)按结构形式分为:网状网、星形网、环形网、栅格网、总线网等。

6)按信息信号形式分为:模拟通信网、数字通信网、数字模拟混合网等。

7)按信息传递方式分为:同步传输模式(STM)的综合业务数字网(ISDN)和异步传输模式(ATM)的宽带综合业务数字网(B-ISDN)等。

(2)计算机网络分类 电信网络主要提供承载功能,计算机网络主要为计算机提供通信和连接。对于计算机网络,同样有很多分类标准和分类方式:

1)根据网络覆盖范围的大小,可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)。

2)从现在流行网络技术来分网络又分为内联网(Intranet)、外联网(Extranet)。

3)根据网络是否对公众开放,网络又可以分为公众网络和私有网络。

3.网络协议

网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合。它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下一层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽,一台设备上的第N层与另一台设备上的第N层进行通信的规则就是第N层协议。在网络的各层中存在着许多协议,同层接收方和发送方的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有TCP/IP协议、IPX/SPX协议、NetBEUI协议等。

当然,网络协议的种类很多,具体选择哪种协议要看具体情况而定。因特网(In-ternet)上的计算机使用最多的是TCP/IP协议。下面以TCP/IP协议为例,详细阐述一下网络协议的内容。

TCP/IP协议是因特网的基础,是网络互联协议事实上的标准。TCP/IP协议从名字上看包括两个协议,传输控制协议(TCP)和网际协议(IP),但TCP/IP实际上是一组协议,它包括上百个各种功能的协议。通常说的TCP/IP是因特网协议族,而不单单是TCP和IP。TCP/IP的名字来自于协议族中的两种最重要的协议:TCP和IP。TCP负责确保数据在客户机与服务器间传输时的完整性;IP负责通过数据包中携带的源地址、目的地址进行正确的转发。TCP/IP协议比较重要的几个特征包括:基于OSI模型设计、可路由、可连接异构网络、强壮可升级、支持对等网络通信、使用三次握手机制、使用校验和等。

TCP/IP体系结构是四层参考模型,分别是应用层、传输层、网络层和网络接口层。各层对应着OSI七层模型中的相应层或多层,见表10-3。

10-3 TCP/IP参考模型与OSI七层模型对应表

978-7-111-51949-2-Part03-23.jpg

TCP/IP参考模型的每一层都包含一族协议。每层的每个协议执行一组功能并利用自身的对等协议通信。在某种意义上协议的设计是高层协议依赖于低层协议。数据依据协议层进行传递直到通过物理层到达目的计算机,然后重新从物理层往上传输到应用层。TCP/IP协议族的每一层的简介如下:

(1)网络接口层 提供网络硬件接口,在物理媒介(如网卡)上传递数据包。当新的网络技术采用不同网络媒介、帧格式和存取方法时,网络接口层能降低数据往高层传输时的要求。

(2)网络层 负责IP寻址、数据封装并将数据提交到高层,例如IP协议,负责数据包的寻址、分发和重组;地址解释协议(ARP),负责将互联网地址转换成本地物理地址;因特网控制报文协议(ICMP),负责报告数据传输过程中的错误等。IP数据包包括报头、数据和控制信息。报头包含目的地址、源地址和安全标签。控制信息包含数据完整性校验值。IP是一个无连接的数据报文传输协议。这就意味着一旦消息被发送或接收,传输过程中的信息不会被记录。此外,数据报服务没有重传或校验数据的能力。使用校验值能够检测到传输过程中的错误。

(3)传输层 保证了数据的可靠传输。本层重要的协议是TCP和UDP(用户数据报协议)。TCP是面向连接的协议,提供了数据传输过程中的可靠双向连接。其主要功能是建立TCP连接,传输报文序列和ACK报文,并对丢失的数据重传。UDP是无连接的,不可靠的通信协议。UDP用在传输数据量很小时,或当应用程序或上层协议能够提供可靠传输的场合。

(4)应用层 主要处理特定的应用程序,最常见的应用层协议大都用来交换用户信息,如超文本传输协议(HTTP)、文件传输协议(FTP)、简单邮件传输协议(SMTP)和Telnet等。