計(jì)算機(jī)基礎(chǔ)第01章

1、2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第1章 網(wǎng)絡(luò)基礎(chǔ)知識(shí)與Internet本章是計(jì)算機(jī)網(wǎng)絡(luò)安全的第一課，在這一章里將要介紹： 網(wǎng)絡(luò)參考模型OSI 網(wǎng)絡(luò)互聯(lián)設(shè)備 局域網(wǎng)技術(shù) 廣域網(wǎng)協(xié)議 TCPIP與Internet提供的主要服務(wù)2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1 網(wǎng)絡(luò)參考模型OSI1.1.1 分層通信 （1）應(yīng)用層。這是OSI模型的最高層。它是應(yīng)用進(jìn)程訪問網(wǎng)絡(luò)服務(wù)的窗口。這一層直接為網(wǎng)絡(luò)用戶或應(yīng)用程序提供各種各樣的網(wǎng)絡(luò)服務(wù)，它是計(jì)算機(jī)網(wǎng)絡(luò)與最終用戶間的界面。應(yīng)用層提供的網(wǎng)絡(luò)服務(wù)包括文件服務(wù)、打印服務(wù)、報(bào)文服務(wù)、目錄服務(wù)、網(wǎng)絡(luò)管理以及數(shù)據(jù)庫(kù)服務(wù)等。（2）表示層。表示

2、層保證了通信設(shè)備之間的互操作性。該層的功能使得兩臺(tái)內(nèi)部數(shù)據(jù)表示結(jié)構(gòu)都不同的計(jì)算機(jī)能實(shí)現(xiàn)通信。它提供了一種對(duì)不同控制碼、字符集和圖形字符等的解釋，而這種解釋是使兩臺(tái)設(shè)備都能以相同方式理解相同的傳輸內(nèi)容所必需的。表示層還負(fù)責(zé)為安全性引入的數(shù)據(jù)提供加密與解密，以及為提高傳輸效率提供必需的數(shù)據(jù)壓縮及解壓等功能。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1 網(wǎng)絡(luò)參考模型OSI（3）會(huì)話層。會(huì)話層是網(wǎng)絡(luò)對(duì)話控制器，它建立、維護(hù)和同步通信設(shè)備之間的交互操作，保證每次會(huì)話都正常關(guān)閉而不會(huì)突然斷開，使用戶被掛起在一旁。會(huì)話層建立和驗(yàn)證用戶之間的連接，包括口令和登錄確認(rèn)；它也控制數(shù)據(jù)的交換，決定以何種順

3、序?qū)?duì)話單元傳送到傳輸層，以及在傳輸過程的哪一點(diǎn)需要接收端的確認(rèn)。（4）傳輸層。傳輸層負(fù)責(zé)整個(gè)消息從信源到信宿（端到端）的傳遞過程，同時(shí)保證整個(gè)消息無差錯(cuò)、按順序地到達(dá)目的地，并在信源和信宿的層次上進(jìn)行差錯(cuò)控制和流量控制。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1 網(wǎng)絡(luò)參考模型OSI（5）網(wǎng)絡(luò)層。網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)包經(jīng)過多條鏈路、由信源到信宿的傳遞過程，并保證每個(gè)數(shù)據(jù)包能夠成功和有效率地從出發(fā)點(diǎn)到達(dá)目的地。為實(shí)現(xiàn)端到端的傳遞，網(wǎng)絡(luò)層提供了兩種服務(wù)：線路交換和路由選擇。線路交換是在物理鏈路之間建立臨時(shí)的連接，每個(gè)數(shù)據(jù)包都通過這個(gè)臨時(shí)鏈路進(jìn)行傳輸；路由選擇是選擇數(shù)據(jù)包傳輸?shù)淖罴崖窂?。在這種

4、情況下，每個(gè)數(shù)據(jù)包都可以通過不同的路由到達(dá)目的地，然后再在目的地重新按照原始順序組裝起來。（6）數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層從網(wǎng)絡(luò)層接收數(shù)據(jù)，并加上有意義的比特位形成報(bào)文頭和尾部（用來攜帶地址和其他控制信息）。這些附加信息的數(shù)據(jù)單元稱為幀。數(shù)據(jù)鏈路層負(fù)責(zé)將數(shù)據(jù)幀無差錯(cuò)地從一個(gè)站點(diǎn)送達(dá)下一個(gè)相鄰站點(diǎn)，即通過一些數(shù)據(jù)鏈路層協(xié)議完成在不太可靠的物理鏈路上實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1 網(wǎng)絡(luò)參考模型OSI（7）物理層。物理層是OSI的最低層，它建立在物理通信介質(zhì)的基礎(chǔ)上，作為系統(tǒng)和通信介質(zhì)的接口，用來實(shí)現(xiàn)數(shù)據(jù)鏈路實(shí)體間透明的比特（bit）流傳輸。為建立、維持和拆

5、除物理連接，物理層規(guī)定了傳輸介質(zhì)的機(jī)械特性、電氣特性、功能特性和過程特性。在上述七層中，上五層一般由軟件實(shí)現(xiàn)，而下面的兩層是由硬件和軟件實(shí)現(xiàn)的。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.1 網(wǎng)絡(luò)參考模型OSI1.1.2 信息格式 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.2 網(wǎng)絡(luò)互聯(lián)設(shè)備 網(wǎng)絡(luò)互聯(lián)設(shè)備用于局域網(wǎng)（LAN）的網(wǎng)段，它們有四種主要的類型：中繼器網(wǎng)橋路由器網(wǎng)關(guān)OSI層次互連設(shè)備作 用物理層中繼器在電纜段間復(fù)制比特?cái)?shù)據(jù)鏈路層網(wǎng)橋在LAN之間存儲(chǔ)轉(zhuǎn)發(fā)幀網(wǎng)絡(luò)層路由器在不同的網(wǎng)絡(luò)間存儲(chǔ)轉(zhuǎn)發(fā)分組運(yùn)輸層及以上網(wǎng)關(guān)提供不同體系間互連接口2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)

6、安全基礎(chǔ)2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.2 網(wǎng)絡(luò)互聯(lián)設(shè)備1.2.1 中繼器和集線器 中繼器的主要功能在于延長(zhǎng)電纜的有效連接長(zhǎng)度，因?yàn)樵趥鬏斶^程中信號(hào)的衰減會(huì)限制電纜的有效連接長(zhǎng)度。此外，中繼器還能起到改變以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)的作用。集線器（Hub）與中繼器類似，是能夠集中完成多臺(tái)設(shè)備連接的專用設(shè)備。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.2 網(wǎng)絡(luò)互聯(lián)設(shè)備1.2.2 網(wǎng)橋 網(wǎng)橋（Bridge）是一種在數(shù)據(jù)鏈路層實(shí)現(xiàn)互聯(lián)的存儲(chǔ)轉(zhuǎn)發(fā)設(shè)備。 網(wǎng)橋從一個(gè)網(wǎng)段將數(shù)據(jù)幀段轉(zhuǎn)發(fā)至另一個(gè)網(wǎng)段。網(wǎng)橋工作在OSI參考模型的數(shù)據(jù)鏈路層。1.2.3 路由器路由器實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)是發(fā)生在網(wǎng)絡(luò)層。

7、主要功能有路由選擇，多路重發(fā)以及出錯(cuò)檢測(cè)等 。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.2 網(wǎng)絡(luò)互聯(lián)設(shè)備1.2.4 網(wǎng)關(guān) 網(wǎng)關(guān)（Gateway）實(shí)現(xiàn)的網(wǎng)絡(luò)互聯(lián)發(fā)生在網(wǎng)絡(luò)層之上，它是網(wǎng)絡(luò)層以上的互聯(lián)設(shè)備的總稱。 目前，典型的網(wǎng)絡(luò)結(jié)構(gòu)通常是由一主干網(wǎng)和若干段子網(wǎng)組成，主干網(wǎng)與子網(wǎng)之間通常選用路由器進(jìn)行連接，子網(wǎng)內(nèi)部往往有若干個(gè)局域網(wǎng)，這些局域網(wǎng)之間采用中繼器或網(wǎng)橋來進(jìn)行連接。校園網(wǎng)、公用交換網(wǎng)、衛(wèi)生網(wǎng)絡(luò)和綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)等，一般都采用網(wǎng)關(guān)進(jìn)行互聯(lián)。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3 局域網(wǎng)技術(shù) 目前，流行的局域網(wǎng)主要有三種：以太網(wǎng)令牌環(huán)網(wǎng)FDDI2022/9/27 2

8、0:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3 局域網(wǎng)技術(shù)1.3.1 以太網(wǎng)和IEEE 802.3以太網(wǎng)是由施樂公司于七十年代開發(fā)，IEEE 802.3發(fā)表于1980年，它是以以太網(wǎng)作為技術(shù)基礎(chǔ)。如今以太網(wǎng)和IEEE 802.3占據(jù)了局域網(wǎng)市場(chǎng)的最大份額，而以太網(wǎng)通常指所有采用載波監(jiān)聽多路訪問沖突檢測(cè)（CSMACD）的局域網(wǎng)，包括IEEE 802.3。 物理連接 IEEE 802.3規(guī)定了幾種不同類型的物理層，而以太網(wǎng)僅僅定義了一種物理層，每一種IEEE 802.3物理層協(xié)議都有一個(gè)概括它們自身特點(diǎn)的名稱。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3 局域網(wǎng)技術(shù)數(shù)據(jù)幀格式 2022/9/27 2

9、0:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3 局域網(wǎng)技術(shù)1.3.2 令牌環(huán)和IEEE 802.5 令牌的傳遞 令牌環(huán)傳遞網(wǎng)絡(luò)的主要特點(diǎn)是在網(wǎng)絡(luò)上傳遞一個(gè)比較小的數(shù)據(jù)幀，即令牌，如果網(wǎng)絡(luò)上的某個(gè)節(jié)點(diǎn)擁有令牌，就表示它擁有傳輸數(shù)據(jù)的權(quán)力。如果一個(gè)接到令牌的網(wǎng)絡(luò)站點(diǎn)沒有數(shù)據(jù)需要傳遞時(shí)，令牌就被簡(jiǎn)單地傳遞到下一個(gè)網(wǎng)絡(luò)站點(diǎn)，在允許的最大時(shí)間范圍內(nèi)可將令牌保留在手中。 物理連接 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3 局域網(wǎng)技術(shù)優(yōu)先級(jí)網(wǎng)絡(luò)站點(diǎn)優(yōu)先權(quán)決定了它能夠俘獲令牌的概率，只有網(wǎng)絡(luò)站點(diǎn)的優(yōu)先權(quán)等于或高于令牌包含的優(yōu)先權(quán)值時(shí)，該網(wǎng)絡(luò)站點(diǎn)才能俘獲令牌， 錯(cuò)誤管理機(jī)制 令牌環(huán)網(wǎng)絡(luò)采用多種機(jī)制來檢測(cè)和恢復(fù)網(wǎng)

10、絡(luò)中產(chǎn)生的錯(cuò)誤。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3 局域網(wǎng)技術(shù)1.3.3 FDDI光纖分布式數(shù)據(jù)接口（FDDI）標(biāo)準(zhǔn)是由 ANSI X3T9.5標(biāo)準(zhǔn)委員會(huì)在八十年代中期制定的。它規(guī)定了傳輸速度為100Mbps、采用令牌傳遞方式，以及使用光纖作為介質(zhì)的雙環(huán)LAN。 FDDI技術(shù)最重要的特征之一就是采用光纖作為傳輸介質(zhì)，其優(yōu)點(diǎn)包括安全性、可靠性以及傳輸速度等方面較傳統(tǒng)的介質(zhì)要好得多。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.3 局域網(wǎng)技術(shù) FDDI標(biāo)準(zhǔn)FDDI的規(guī)范說明包括下列四個(gè)單獨(dú)部分： （1）介質(zhì)訪問控制（MAC） （2）物理層協(xié)議（PHY） （3）物理層介質(zhì)

11、（PHM） （4）站點(diǎn)管理（SMT） 物理連接 FDDI規(guī)定采用雙環(huán)連接，其中一個(gè)環(huán)作為主環(huán)，通常用于數(shù)據(jù)傳輸，另一個(gè)作為副環(huán)，作為備份。雙環(huán)上數(shù)據(jù)的傳輸是互為反向的。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)技術(shù) 1.4.1 廣域網(wǎng)基本技術(shù)1包交換2廣域網(wǎng)的構(gòu)成3存儲(chǔ)轉(zhuǎn)發(fā) 4廣域網(wǎng)的物理編址 5下一站轉(zhuǎn)發(fā)6源地址獨(dú)立性 7層次地址與路由的關(guān)系 8廣域網(wǎng)中的路由 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議1.4.2 廣域網(wǎng)協(xié)議 1SDLC及其派生協(xié)議 同步數(shù)據(jù)鏈控制（SDLC）協(xié)議主要用于IBM的系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)（SNA）環(huán)境中。它基于同步機(jī)制采用了

12、面向二進(jìn)制位的操作方法。 SDLCSDLC協(xié)議支持各種各樣鏈路類型和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包括點(diǎn)對(duì)點(diǎn)鏈路、環(huán)形拓?fù)浜涂偩€型拓?fù)?、半雙工和全雙工傳輸設(shè)備，以及電路交換和封包交換網(wǎng)絡(luò)。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議SDLC協(xié)議通常設(shè)有二種類型的站點(diǎn)，即主動(dòng)型站點(diǎn)和從動(dòng)型站點(diǎn)。 SDLC協(xié)議的主動(dòng)型站點(diǎn)與從動(dòng)站點(diǎn)的連接可以根據(jù)下面的方式進(jìn)行連接：（1）點(diǎn)對(duì)點(diǎn)連接 （2）多點(diǎn)連接 （3）集線式連接 SDLC協(xié)議的幀格式為：2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議 SDLC派生協(xié)議 （

13、1）HDLC（高層數(shù)據(jù)鏈路控制協(xié)議 ）（2）LAP（鏈路訪問過程 ，SDLC協(xié)議的子集）（3）LAPB（平衡電路訪問過程 ）（4）QLLC協(xié)議（增強(qiáng)邏輯鏈路控制協(xié)議 ）2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議2. 點(diǎn)對(duì)點(diǎn)協(xié)議 PPP的組成 點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）提供了一種點(diǎn)對(duì)點(diǎn)鏈路傳輸數(shù)據(jù)報(bào)文的方法。 PPP協(xié)議的數(shù)據(jù)幀格式 ：2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議點(diǎn)對(duì)點(diǎn)的鏈路控制協(xié)議 點(diǎn)對(duì)點(diǎn)技術(shù)中的鏈路控制協(xié)議（LCP）提供用于建立、配置、維護(hù)和關(guān)閉點(diǎn)對(duì)點(diǎn)連接的方法，與其它類型的網(wǎng)絡(luò)協(xié)議類似，LCP也有自己的數(shù)據(jù)幀格式，通常情況下有如下三種

14、協(xié)議幀：鏈路建立幀用于建立和配置數(shù)據(jù)鏈路鏈路關(guān)閉幀用于關(guān)閉數(shù)據(jù)鏈路鏈路維護(hù)幀用于管理和維護(hù)數(shù)據(jù)鏈路 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議3. 分組交換X.25X.25是一組協(xié)議，它規(guī)定了廣域網(wǎng)如何通過公用數(shù)據(jù)網(wǎng)進(jìn)行連接。X.25定義的是數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路設(shè)備（DCE）之間的接口標(biāo)準(zhǔn)。 DTE主要指用戶終端或主機(jī)設(shè)備等，而DCE通常指調(diào)制解調(diào)器、分組交換機(jī)或其它與公用數(shù)據(jù)網(wǎng)連接的端口等。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議X.25和ISO參考模式 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議數(shù)據(jù)幀格

15、式 數(shù)據(jù)幀的第三層分組由一個(gè)分組頭字段和用戶數(shù)據(jù)字段組成；第二層分組由幀的控制字段和幀的尋址字段、幀檢查順序（FCS）字段組成。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議 協(xié)議分析 X.25第三層分組的頭字段由一個(gè)通用格式識(shí)符（GFI）、一個(gè)邏輯通道標(biāo)識(shí)符（LCI）和一個(gè)分組類型標(biāo)識(shí)（PTI）組成。一個(gè)字節(jié)長(zhǎng)的GFI用于指明分組頭的通用格式，LCI用于標(biāo)識(shí)虛擬電路，其長(zhǎng)度為3個(gè)字節(jié)，PTI主要用于區(qū)分X.25的17種分組類型。X.25在第三層使用了三個(gè)虛擬電路操作過程：（1）建立會(huì)話（2）傳輸數(shù)據(jù)（3）消除會(huì)話2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣

16、域網(wǎng)協(xié)議4. 幀中繼幀中繼提供一種統(tǒng)計(jì)復(fù)用手段，使用同一物理鏈路上可以有多個(gè)邏輯會(huì)話（稱為虛電路），它提供了對(duì)帶寬的靈活有效的利用。 幀的格式 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議信令協(xié)議 幀中繼網(wǎng)絡(luò)中目前有三種信令協(xié)議在使用，它們是：（1）本地管理接口（LMI）（2）CCITT標(biāo)準(zhǔn)Q.922，基于原始 LMI（3）ANSI標(biāo)準(zhǔn)TI.617，基于原始LMI2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.4 廣域網(wǎng)協(xié)議阻塞的防止 幀中繼采用如下幾個(gè)方面的手段處理阻塞：（1）本地管理接口（LMI）。LMI提供一種基于PVC的簡(jiǎn)單流控機(jī)制，當(dāng)緩沖區(qū)將要滿時(shí)，可向外部

17、設(shè)備發(fā)出一個(gè)LMI信息（RNR位置1），要求停發(fā)數(shù)據(jù)，當(dāng)緩沖區(qū)空時(shí)，另一個(gè)LMI信息（RNR位置0），通知外部設(shè)備，允許發(fā)送數(shù)據(jù)（2）直接阻塞通知，向外部設(shè)備報(bào)告阻塞。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ)互聯(lián)網(wǎng)協(xié)議（IP）和傳輸控制協(xié)議（TCP）是互聯(lián)網(wǎng)協(xié)議族中最為有名的兩個(gè)協(xié)議，其應(yīng)用非常廣泛，它能夠用于任何相互連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之間的通信，對(duì)局域網(wǎng)（LAN）和廣域網(wǎng)（WAN）都有非常好的效果。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ)1.5.1 TCPIP與OSI參考模型 TCP/IP協(xié)議和OSI模型的對(duì)應(yīng)關(guān)系TCP

18、IP協(xié)議 OSI模型 FTP,TELNET,SMTP,RPC,SNMP,DNS,TFTP,BOOTP,HTTP 應(yīng)用層TCP,UDP 傳輸層IP(ICMP,IGMP),(ARP,RARP) 網(wǎng)絡(luò)層2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ) TCP/IP的主要協(xié)議之間的相關(guān)性 圖中每個(gè)封閉的多邊形對(duì)應(yīng)了一個(gè)協(xié)議，并且位于它所直接使用的協(xié)議之上。如 SMTP依賴于TCP，而TCP依賴于IP。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ)TCP/IP的層次結(jié)構(gòu) l應(yīng)用層。向用戶提供一組常用的應(yīng)用程序。2傳輸層（TCP和UDP）。提供應(yīng)用程

19、序間的通信，提供了可靠的傳輸（UDP不能提供可靠的傳輸）等。3網(wǎng)絡(luò)層（IP）。負(fù)責(zé)數(shù)據(jù)包的尋徑功能，以保證數(shù)據(jù)包可靠到達(dá)目標(biāo)主機(jī)，若不能到達(dá)，則向源主機(jī)發(fā)送差錯(cuò)控制報(bào)文。4網(wǎng)絡(luò)接口層 。這是TCPIP軟件的最低層，負(fù)責(zé)接收IP數(shù)據(jù)包并通過網(wǎng)絡(luò)發(fā)送之，或者從網(wǎng)絡(luò)上接收物理幀，抽出IP數(shù)據(jù)包，并把它交給IP層。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ)1.5.2 網(wǎng)絡(luò)層（IP層） 將所有的低層的物理實(shí)現(xiàn)隱藏起來，作用是將數(shù)據(jù)包從源主機(jī)發(fā)送出去，并且使這些數(shù)據(jù)包獨(dú)立地到達(dá)目的主機(jī)。在數(shù)據(jù)包傳送過程中，即使是連續(xù)的數(shù)據(jù)包，也可能走過不同的路徑，到達(dá)目的主機(jī)的順序也會(huì)不

20、同于它們被發(fā)送時(shí)的順序。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ) TCP/IP數(shù)據(jù)流程 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ) IP數(shù)據(jù)包一個(gè)IP數(shù)據(jù)包由包頭和數(shù)據(jù)體兩部分組成。包頭由20字節(jié)的固定部分和變長(zhǎng)的可選項(xiàng)成。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ) IP地址在Internet中，每一臺(tái)主機(jī)都有一個(gè)唯一的地址，網(wǎng)關(guān)常常有不止一個(gè)的地址。地址由兩部分組成：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。這種組合是唯一的，以使每一個(gè)IP地址表示Internet中的唯一臺(tái)主機(jī)。所有IP地址都是32位長(zhǎng)。IP地址分為

21、五類，平常使用的是A，B，C三類地址 地址類型地址形式AN.H.H.HBN.N.H.HCN.N.N.H2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ) IP層的其它一些協(xié)議 ICMP（Internet控制信息協(xié)議）用來傳送一些關(guān)于網(wǎng)絡(luò)和主機(jī)的控制信息。如目標(biāo)主機(jī)是不可到達(dá)的、路由的重定向等。ARP（地址解析協(xié)議）用來將IP地址映射成相應(yīng)的主機(jī) MAC地址。RARP（反向地址解析協(xié)議）用來將物理地址映射成32位的IP地址。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ)1.5.3 傳輸層（TCP和UDP） TCPTCP協(xié)議，即傳輸控制協(xié)議，是

22、一個(gè)可靠的、面向連接的協(xié)議。它允許在Internet上兩臺(tái)主機(jī)間信息的無差錯(cuò)傳輸。 UDP無連接方式，即UDP方式，當(dāng)源主機(jī)有數(shù)據(jù)時(shí)，就發(fā)送。它不管發(fā)送的數(shù)據(jù)包是否到達(dá)目標(biāo)主機(jī)，數(shù)據(jù)包是否出錯(cuò)，收到數(shù)據(jù)包的主機(jī)也不會(huì)告訴發(fā)送方是否正確收到了數(shù)據(jù)，因此，這是一種不可靠的數(shù)據(jù)傳輸方式。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)1.5 TCPIP協(xié)議基礎(chǔ)1.5.4 應(yīng)用層協(xié)議Telnet，也就是虛終端服務(wù)。它允許一臺(tái)主機(jī)上的用戶登錄進(jìn)另一臺(tái)遠(yuǎn)程主機(jī)，并在遠(yuǎn)程主機(jī)中工作，而用戶當(dāng)前所使用的主機(jī)好象僅僅是遠(yuǎn)程主機(jī)的一個(gè)終端。FTP，即文件傳輸協(xié)議。提供了一個(gè)有效的途徑，將數(shù)據(jù)從一臺(tái)主機(jī)傳送到另一

23、臺(tái)主機(jī)。文件傳輸有文本和二進(jìn)制兩種模式。文本模式用來傳輸文本文件，并實(shí)現(xiàn)一些格式轉(zhuǎn)換。SMTP，即電子郵件服務(wù)使用缺省的端口25，以電子數(shù)據(jù)的方式，使用戶快速、方便地傳送信息。即使相隔大洲、大洋，電子郵件也可以在短短的幾分鐘內(nèi)到達(dá)接收方的電子信箱。HTTP，即超文本傳輸協(xié)議，用來在WWW服務(wù)器上取得用超文本標(biāo)記語(yǔ)言書寫的頁(yè)面。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)l.6 Internet提供的主要服務(wù)1.6.1 遠(yuǎn)程終端訪問服務(wù) Telnet是一種因特網(wǎng)遠(yuǎn)程終端訪問標(biāo)準(zhǔn)。它真實(shí)地模仿遠(yuǎn)程終端，但是不具有圖形功能，它僅提供基于字符應(yīng)用的訪問。Telnet允許為任何站點(diǎn)上的合法用戶提供遠(yuǎn)

24、程訪問權(quán)，而不需要做特殊約定。Telnet并不是一種非常安全的服務(wù)，雖然在登錄時(shí)要求用戶認(rèn)證。由于Telnet發(fā)送的信息都未加密，所以它容易被網(wǎng)絡(luò)監(jiān)聽。只有當(dāng)遠(yuǎn)程機(jī)和本地站點(diǎn)之間的網(wǎng)絡(luò)通信是安全時(shí)，Telnet才是安全的。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)l.6 Internet提供的主要服務(wù)1.6.2 文件傳輸服務(wù) 文件傳輸協(xié)議（FTP）是為進(jìn)行文件共享而設(shè)計(jì)的因特網(wǎng)標(biāo)準(zhǔn)協(xié)議。 匿名FTP服務(wù)器的功能：更好更完善的日志，它可記錄、裝載、下載或傳送它的每個(gè)命令。提供路徑的信息，當(dāng)用戶訪問那個(gè)路徑時(shí)，為用戶顯示關(guān)于路徑內(nèi)容的有關(guān)信息。能對(duì)用戶分類。對(duì)某類用戶可加以限制，如限制同時(shí)訪

25、問服務(wù)器的匿名用戶的個(gè)數(shù)，此限制可按某天什么時(shí)間或某周哪一天進(jìn)行調(diào)整。使用這些限制能控制FTP服務(wù)器的負(fù)荷。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)l.6 Internet提供的主要服務(wù) 在傳輸文件時(shí)，具有壓縮、tar和自動(dòng)處理文件的能力。非匿名chroot訪問。只需限制對(duì)機(jī)器訪問的用戶，這就允許建立一個(gè)特別賬號(hào)訪問一些文件。 保護(hù)匿名FTP區(qū)不受濫用的干擾措施：（1）確保入站路徑只可寫。 （2）取消創(chuàng)建子路徑和某些文件的權(quán)力。 （3）預(yù)定裝載。 （4）文件及時(shí)轉(zhuǎn)移。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)l.6 Internet提供的主要服務(wù)1.6.3 電子郵件服務(wù)電子郵件

26、是最流行和最基本的網(wǎng)絡(luò)服務(wù)之一。它的危險(xiǎn)性相對(duì)小些，但并不是沒有風(fēng)險(xiǎn)。 簡(jiǎn)單郵件傳輸協(xié)議（SMTP）是收發(fā)電子郵件的一種因特網(wǎng)標(biāo)準(zhǔn)協(xié)議。一般來說，SMTP本身不存在安全問題，但SMTP服務(wù)器則可能有安全問題。發(fā)送郵件給用戶所用的程序通常也應(yīng)當(dāng)能被任何一個(gè)接收郵件的用戶所運(yùn)行，這就使它得到廣泛的應(yīng)用，同時(shí)也為侵襲者提供了目標(biāo)。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)l.6 Internet提供的主要服務(wù)1.6.4 Usenet新聞服務(wù)Usenet新聞組和電子郵件具有很大的相似性，但是它適合于多個(gè)用戶之間的通訊。新聞組是因特網(wǎng)上的公告牌，它是為多用戶對(duì)多用戶通訊而設(shè)計(jì)的。郵件列表也支持多

27、對(duì)多通訊，但效率低、用戶少，原因是沒有簡(jiǎn)單的辦法找到列表的所有用戶，而且對(duì)每個(gè)收信者都要做信息拷貝。 網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP）是用來在因特網(wǎng)上傳輸新聞的。 2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)l.6 Internet提供的主要服務(wù)1.6.5 WWW服務(wù) WWW 即 World Wide Web，中文稱為環(huán)球信息網(wǎng)，也簡(jiǎn)稱為Web，二者實(shí)際上是同一含義。創(chuàng)建WWW是為了解決Internet上的信息傳遞問題，在WWW創(chuàng)建以前，幾乎所有的信息發(fā)布都是通過E-mail，F(xiàn)TP，Archie和Gopher實(shí)現(xiàn)的。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)l.6 Internet提供

28、的主要服務(wù)1.6.6 網(wǎng)絡(luò)用戶信息查詢服務(wù)可以用finger和whois來獲得網(wǎng)上成員的一些信息。finger服務(wù)可查詢?cè)谀繕?biāo)主機(jī)上有賬號(hào)的用戶的個(gè)人信息，而不論這個(gè)用戶當(dāng)前是否登錄在被查詢的機(jī)器上。這些信息包括登錄名、最近在何時(shí)何地登錄的情況以及用戶自己提供的簡(jiǎn)介。whois服務(wù)類似于finger，但它可得到主機(jī)、網(wǎng)絡(luò)、域及它們的管理員的信息。2022/9/27 20:11計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)l.6 Internet提供的主要服務(wù)1.6.7 實(shí)時(shí)會(huì)議服務(wù)實(shí)時(shí)會(huì)議服務(wù)通常包括talk IRC，以及通過MBONE。所有這些服務(wù)為人們提供一種相互交流的途徑。電子郵件和Usenet新聞是為促進(jìn)異步通信而設(shè)計(jì)的，即使參與者沒有登錄，它們也能工作，他們?cè)谙麓蔚卿洉r(shí)，可以閱讀E-mail信息或新聞。與此相反，實(shí)時(shí)會(huì)議服務(wù)是為在線伙伴交互式會(huì)話而設(shè)計(jì)的。 talk是因特網(wǎng)上最早使用的實(shí)時(shí)會(huì)議系統(tǒng)。 因特網(wǎng)聯(lián)機(jī)聊天（IRC）類似于一個(gè)文化沙龍，很多人可以利用它相互交談。 MBONE是新的網(wǎng)絡(luò)服務(wù)資源，它主要是同時(shí)擴(kuò)展實(shí)時(shí)會(huì)議服務(wù)功能。2022/