《信息安全技术》课件第9章.ppt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全技术 信息 安全技术 课件
- 资源描述:
-
1、9.1 TCT/IP协议簇9.2 网络安全协议9.3 SSL协议9.4 IPSec协议小结习题TCP/IP协议簇是因特网的基础协议,不能简单说成是TCP协议和IP协议的和,它是一组协议的集合,包括传输层的TCP协议和UDP协议等,网络层的IP协议、ICMP协议和IGMP协议等以及数据链路层和应用层的若干协议。9.1 TCP/IP协议簇协议簇 9.1.1 TCP/IP协议簇的基本组成协议簇的基本组成OSI参考模型是指用分层的思想把计算机之间的通信划分为具有层间关系的七个协议层,要完成一次通信,需要在七个相对独立的协议层上完成各自进程才能实现,但TCP/IP参考模型却只用了四层,如图9-1-1所示
2、。TCP/IP协议是20世纪70年代中期,美国国防部为其ARPANET开发的网络体系结构和协议标准。以TCP/IP为基础建立的因特网是目前国际上规模最大的计算机网络。图 9-1-1 TCP/IP协议簇的体系结构1.应用层协议应用层协议应用层协议包括HTTP(超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)等。应用层协议面向用户处理特定的应用,提供最基本的网络资源服务。常用的网络应用程序运行在应用层上,直接面向用户。2.传输层协议传输层协议传输层协议主要包括TCP(传输控制协议)和UDP(用户数据报协议)。传输层协议的主要功能是完成在不同主机上的用户进程之间的数据通信。TC
3、P协议实现面向连接的、可靠的数据通信,而UDP 协议负责处理面向无连接的数据通信。3.网络层协议网络层协议网络层协议包括IP(网际协议)、ICMP(互联网控制消息协议)和IGMP(互联网组管理协议)等。IP协议的主要功能包括寻址、路由选择、分段和重新组装。ICMP协议用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。IGMP协议运行于主机和与主机直接相连的组播路由器之间,是IP主机用来报告多址广播组成员身份的协议。通过IGMP协议,一方面主机可以通知本地路由器希望加
4、入并接收某个特定组播放的信息;另一方面,路由器通过IGMP协议周期性地查询局域网内某个已知组的成员是否处于活动状态。网络层的主要功能是完成IP报文的传输,是无连接的、不可靠的。值得一提的是,ARP(地址解析协议)、RARP(反向地址解析协议)负责实现IP地址与硬件地址的转换,是工作在网络层和网络接口层之间的协议,是TCP/IP协议的组成部分。4.网络接口层协议网络接口层协议网络接口层也称为数据链路层,又称为“网络访问层”,是TCP/IP协议的最底层,它负责向网络媒介(如光纤、双绞线)发送IP数据包,并把它们发送到指定的网络上,且从网络媒介接收物理帧,抽出网络层数据包,交给网络层。网络接口层协议
5、包括标准以太网协议、令牌环协议、串行线路网际协议(SLIP)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)和点对点协议(PPP)等。9.1.2 TCP/IP协议的封装协议的封装在基于TCP/IP协议的网络中,各种应用层的数据都被封装在IP数据包中在网络上进行传输。其数据封装过程如图9-1-2所示。基于TCP/IP协议的所有应用层的数据(如HTTP、FTP、EMAIL、DNS等)在传输层都是通过TCP(或UDP)数据包的格式进行封装的(见图9-1-3)。图 9-1-2 TCP/IP协议的封装过程结构图 9-1-3 TCP数据包的封装格式TCP协议的头结构是固定的,各字段信息如下:(1)
6、源端口:指数据流的流出端口,取值范围是065 535。(2)目的端口:指数据流的流入端口,取值范围是065 535。(3)序列号:指出“IP数据报”在发送端数据流中的位置(依次递增)。(4)确认序列号:指出本机希望下一个接收的字节的序号。TCP采用捎带技术,在发送数据时捎带进行对对方数据的确认。(5)头长度:指出以32 bit为单位的段头标长度。(6)码位:指出该IP包的目的与内容,如表9-1-1所示。表表9-1-1 码位中各位的含义码位中各位的含义(7)窗口(滑动窗口):用于通告接收端接收数据的缓冲区的大小。(8)校验和:不仅对头数据进行校验,还对封包内容进行校验。(9)紧急指针:当URG为
7、1时有效。TCP的紧急方式是发送紧急数据的一种方式。在基于TCP/IP协议的所有应用层的数据通过传输层的封装后,送给网络层,在网络层是通过IP数据包的格式进行传输,最终通过网络接口设备将数据通过各种物理网络进行传输。IP数据包的结构是固定的,如图9-1-4所示。图 9-1-4 IP数据包的封装格式IP数据包各字段的信息如下:(1)版本:版本标识所使用的头“格式”,通常为4或6(2)头标长:说明报头的长度,以4字节为单位。(3)服务类型:主要用于QoS服务,如延时、优先级等。(4)总长:表示整个IP数据包的长度,它等于IP头的长度加上数据段的长度。(5)标识:一个报文的所有分片标识相同,目标主机
8、根据主机的标识字段来确定新到的分组属于哪一个数据报。(6)标志:该字段指示“IP数据报”是否分片,是否是最后一个分片。(7)片偏移:说明该分片在“IP数据报”中的位置,用于目标主机重建整个新的“数据报分组”,以8字节为单位。(8)生存时间:表示IP包在网络的存活时间(跳数),缺省值为64。(9)协议类型:该字段用来说明此IP包中的数据类型,如1表示ICMP数据包,2表示IGMP数据,6表示TCP数据,17表示UDP数据包。(10)头标校验和:该字段用于校验IP包的头信息,防止数据传输时发生错误。(11)IP选项:IP选项由3部分组成,即选项(选项类别、选项代号)、长度和选项数据。9.1.3 T
展开阅读全文