第1章网络基础知识与 Internet 本章是计算机网络安全的第一课,在 这一章里将要介绍 ●网络参考模型OSI ●网络互联设备 ●局域网技术 ●广域网协议 ●TCP/IP与 Internet提供的主要服务 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 第1章 网络基础知识与Internet 本章是计算机网络安全的第一课,在 这一章里将要介绍: ●网络参考模型OSI ●网络互联设备 ●局域网技术 ●广域网协议 ● TCP/IP与Internet提供的主要服务
1.1网络参考模型OSI 1.1.1分层通信 1)应用层。这是OSI模型的最高层。它是应用进程访问网 络服务的窗口。这一层直接为网络用户或应用程序提供各 种各样的网络服务,它是计算机网络与最终用户间的界面 应用层提供的网络服务包括文件服务、打印服务、报文册 务、目录服务、网络管理以及数据库服务等。 (2)表示层。表示层保证了通信设备之间的互操作性。该 层的功能使得两台内部数据表示结构都不同的计算机能实 现通信。它提供了一种对不同控制码、字符集和图形字符 等的解释,而这种解释是使两台设备都能以相同方式理解 相同的传输内容所必需的。表示层还负责为安全性引入的 数据提供加密与解密,以及为提高传输效率提供必需的数 据压缩及解压等功能 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI 1.1.1 分层通信 (1)应用层。这是OSI模型的最高层。它是应用进程访问网 络服务的窗口。这一层直接为网络用户或应用程序提供各 种各样的网络服务,它是计算机网络与最终用户间的界面。 应用层提供的网络服务包括文件服务、打印服务、报文服 务、目录服务、网络管理以及数据库服务等。 (2)表示层。表示层保证了通信设备之间的互操作性。该 层的功能使得两台内部数据表示结构都不同的计算机能实 现通信。它提供了一种对不同控制码、字符集和图形字符 等的解释,而这种解释是使两台设备都能以相同方式理解 相同的传输内容所必需的。表示层还负责为安全性引入的 数据提供加密与解密,以及为提高传输效率提供必需的数 据压缩及解压等功能
1.1网络参考模型OSI (3)会话层。会话层是网络对话控制器,它建立、维护 和同步通信设备之间的交互操作,保证每次会话都正常 关闭而不会突然断开,使用户被挂起在一旁。会话层建 立和验证用户之间的连接,包括口令和登录确认;它也 控制数据的交换,决定以何种顺序将对话单元传送到传 输层,以及在传输过程的哪一点需要接收端的确认 (4)传输层。传输层负责整个消息从信源到信宿(端到 端)的传递过程,同时保证整个消息无差错、按顺序地 到达目的地,并在信源和信宿的层次上进行差错控制和 流量控制。 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI (3)会话层。会话层是网络对话控制器,它建立、维护 和同步通信设备之间的交互操作,保证每次会话都正常 关闭而不会突然断开,使用户被挂起在一旁。会话层建 立和验证用户之间的连接,包括口令和登录确认;它也 控制数据的交换,决定以何种顺序将对话单元传送到传 输层,以及在传输过程的哪一点需要接收端的确认。 (4)传输层。传输层负责整个消息从信源到信宿(端到 端)的传递过程,同时保证整个消息无差错、按顺序地 到达目的地,并在信源和信宿的层次上进行差错控制和 流量控制
1.1网络参考模型OSI (5)网络层。网络层负责数据包经过多条链路、由信源到信 宿的传递过程,并保证每个数据包能够成功和有效率地从 出发点到达目的地。为实现端到端的传递,网络层提供了 两种服务:线路交换和路由选择。线路交换是在物理链路 间建立临时的连接,每个数据包都通过这个临时链路进 行传输:路由选择是选择数据包传输的最佳路径。在这种 情况下,每个数据包都可以通过不同的路由到达目的地, 然后再在目的地重新按照原始顺序组装起来。 (6)数据链路层。数据链路层从网络层接收数据,并加上有 意义的比特位形成报文头和尾部(用来携带地址和其他控 制 这些附加信息的数据单元称为帧。数据链路层 负责将数据帧无差错地从一个站点送达下一个相邻站点, 即通过一些数据链路层协议完成在不太可靠的物理链路上 实现可靠的数据传输 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI (5)网络层。网络层负责数据包经过多条链路、由信源到信 宿的传递过程,并保证每个数据包能够成功和有效率地从 出发点到达目的地。为实现端到端的传递,网络层提供了 两种服务:线路交换和路由选择。线路交换是在物理链路 之间建立临时的连接,每个数据包都通过这个临时链路进 行传输;路由选择是选择数据包传输的最佳路径。在这种 情况下,每个数据包都可以通过不同的路由到达目的地, 然后再在目的地重新按照原始顺序组装起来。 (6)数据链路层。数据链路层从网络层接收数据,并加上有 意义的比特位形成报文头和尾部(用来携带地址和其他控 制信息)。这些附加信息的数据单元称为帧。数据链路层 负责将数据帧无差错地从一个站点送达下一个相邻站点, 即通过一些数据链路层协议完成在不太可靠的物理链路上 实现可靠的数据传输
1.1网络参考模型OSI (7)物理层。物理层是OSI的最低层,它建立在物理通信 介质的基础上,作为系统和通信介质的接口,用来实现 数据链路实体间透明的比特(bit)流传输。为建立 维持和拆除物理连接,物理层规定了传输介质的机械特 性、电气特性、功能特性和过程特性。 在上述七层中,上五层一般由软件实现,而下面的 两层是由硬件和软件实现的 021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 1.1 网络参考模型OSI (7)物理层。物理层是OSI的最低层,它建立在物理通信 介质的基础上,作为系统和通信介质的接口,用来实现 数据链路实体间透明的比特(bit)流传输。为建立、 维持和拆除物理连接,物理层规定了传输介质的机械特 性、电气特性、功能特性和过程特性。 在上述七层中,上五层一般由软件实现,而下面的 两层是由硬件和软件实现的