网络安全与管理 网络安全体系结构 本章主要内容 互联网体系结构 IP层安全协议:IPSec IP层路由协议:DNS服务 TCP层安全协议:SSL/TLS 1 互联网体系结构与协议 回顾:互联网体系结构与协议 掌握互联网体系结构与协议是网络安全的基础 网络系统的体系结构 网络系统结构参考模型ISO/OSI TCP/IP协议 OSI参考模型与TCP/IP参考模型的比较 互联网体系结构:层次结构 从邮政系统看互联网体系结构:层次结构 功能对等原则 网络协议 网络协议是指在计算机网络中,各计算机之间或 计算机与终端之间在有关信息传输顺序、信息格 式和信息内容等方面的一组约定或规则。 它由三个要素组成: 语义:指构成协议的协议元素含义的解释,如在基本型 数据链路控制协议中,SOH的语义表示报头开始,ETX 表示正文结束。 语法:指用于规定将若干个协议元素组合在一起表达一 个更完整的内容时所应遵循的格式。 规则:规定事件的执行顺序。 网络系统结构参考模型ISO/OSI 有关标准化组织 为确保发送方和接受方能彼此协调,若干标准化组织促进了通信标 准的开发,先简单介绍5个这种组织:ANSI、ITU(CCITT)、EIA、 IEEE和ISO。 ANSI:美国国家标准协会(American National Standard Institute) ITU:国际电信联盟(International Telecommunication Union) EIA:电子工业协会(Electronic Industries Association) IEEE:电气和电子工程师协会(Institute of Electrical and Electronics Engineers) ISO:国际标准化组织(International Standard Organization) 网络系统结构参考模型ISO/OSI 国际标准化组织信息处理系统技术委员会(ISO TC97)于1978年为开 放系统互连建立了分委员会SC16 1980 年12月发表了第一个开放系统互连/参考模型(OSI/RM:Open Systems Interconnection/Reference Model)的建议书, 1983年它被正式批准为国际标准,即著名的0SI7498国际标准。 通常人们也将它称为OSI参考模型,并记为OSI/RM,有时简称为 OSI。 我国相应的国家标准是GB 9398。 ISO/OSI:参考模型 网络系统结构参考模型ISO/OSI OSI参考模型的体系结 构由低层至高层分别称 为 物理层(位) 数据链路层(帧) 网络层(包) 运输层(段) 会话层 表示层 应用层 网络系统结构参考模型ISO/OSI OSI参考模型与TCP/IP参考模型的比较 TCP/IP协议 美国DARPA在1983年公布的网络协议族。Transmission Control Protocol/Internet Protocol两个子协议的简写,中译 名为传输控制协议/因特网互联协议。 TCP/IP是Internet最基本的协议、Internet国际互联网络的 基础,由网络层的IP协议和传输层的TCP协议组成。 TCP/IP也采用分层体系结构,共分四层,即网络接口层、 Internet层、传输层和应用层。 每层提供特定功能,层与层之间相对独立,与OSI七层模型 相比,TCP/IP没有表示层和会话层,这两层的功能由应用 层提供,OSI的物理层和数据链路层功能由网络接口层完成。 TCP/IP协议模型 TCP/IP简介 传输控制协议(TCP, Transmission Control Protocol)也叫 主机到主机层,这一层可使用两种不同的协议: 面向连接的传输控制协议(TCP, Transmission Control Protocol) 无连接的用户数据报协议(UDP, User Data Protocol) 网络互连协议(IP, Internet Protocol)传送的数据单位是分 组(packet)。与IP协议配合使用的还有三个协议: Internet控制报文协议(ICMP, Internet Control Message Protocol) 地址解析协议(ARP, Address Resolution Protocol) 以及各种路由协议(BGP、IGP) 相对而言,TCP/IP协议要简单得多,ISO/OSI 协议在数量上也要远远大于 TCP/IP 协议 因特网协议族:TCP/IP参考模型 是一组实现支持因特网和大 多数商业网络运行的协议栈 的网络传输协议。 OSI参考模型与TCP/IP参考模型的比较 IP层安全协议—IPSEC协议 Backbone ISP ISP Internet In