网络安全协议 需要保护的对象 硬件 服务器、路由器、主机(PC&工作站等)等 软件 操作系统、应用软件等 数据 》电子邮件、电子商务、电子政务、信息发布等 中图学找荞大荸信息安全专业
网络安全协议 20 信息安全专业 需要保护的对象 ▪硬件 服务器、路由器、主机(PC&工作站等)等 ▪软件 操作系统、应用软件等 ▪数据 电子邮件、电子商务、电子政务、信息发布等
网络安全协议 第一章网络安全综述 11网络安全概述 1网络参考模型与安全模型 13网络各层的相关安全协议 14密码学基础知识 15数字签名与认证技术 16网络安全的标准组织 中图学找荞大荸信息安全专业
网络安全协议 21 信息安全专业 第一章 网络安全综述 ▪1.1网络安全概述 ➢1.2网络参考模型与安全模型 ▪1.3网络各层的相关安全协议 ▪1.4密码学基础知识 ▪1.5数字签名与认证技术 ▪1.6网络安全的标准组织
网络安全协议 1.2网络参考模型与安全模型 网络的体系结构 采用分层原则 层与协议的集合 网络参考模型 ISO-OSI(国际标准化组织开放系统互连)模型 TCPP模型(IETF) 安全体系结构:ITU-T的X.800(ISO安全框架)和IETF的RFC2828 安全攻击 安全机制 安全服务 ■安全模型 网络安全模型:涉及信息在网络传输中的安全(公网上的私有性保护) 网络访问安全模型:涉及网络本身的安全(访问控制) 中图学找荞大荸信息安全专业
网络安全协议 22 信息安全专业 1.2 网络参考模型与安全模型 ▪ 网络的体系结构 采用分层原则 层与协议的集合 ▪ 网络参考模型 ISO - OSI (国际标准化组织-开放系统互连)模型 TCP/IP模型(IETF) ▪ 安全体系结构:ITU-T的X.800(ISO安全框架)和IETF的RFC2828 安全攻击 安全机制 安全服务 ▪ 安全模型 网络安全模型:涉及信息在网络传输中的安全(公网上的私有性保护) 网络访问安全模型:涉及网络本身的安全(访问控制)
网络安全协议 应用层: ISO-OSI模型 Layer 处理应用进程之间所发送 和接收的数据中包含的信 Name of unit exchanged 息内容。 ocol aPplication 输过程中负责数据的表示 ApplicationAPDU Interface 6 Presentation 传输层 tocol PresentationPPDU 为会话层提供与下面网络 Interface 无关的可靠消息传送机制 Session Session SPDU 路由、转发,拥塞控制 tRansport ocol -Transpor TPDU munication subnet boundary 数据链路层 net protocol Network J制,物理寻址,媒体访问 Network Network Packet 控制 分组 Data link 缆线,信号的编码,网络 Data link Data link Frame 接插件的电、机械接口 帧 Physical Physical Physical Physical Bⅰt Host A Router Router Host B Network layer host-router protocol Data link layer host-router protocol PDU: Protocol data Unit Physical layer host-router protocol协议数据单元
网络安全协议 23 信息安全专业 ISO -OSI模型 分组帧 PDU: Protocol Data Unit 协议数据单元 物理层: 缆线,信号的编码,网络 接插件的电、机械接口 数据链路层: 成帧,差错控制、流量控 制,物理寻址,媒体访问 控制 网络层: 路由、转发,拥塞控制 传输层: 为会话层提供与下面网络 无关的可靠消息传送机制 表示层: 在两个应用层之间的传 输过程中负责数据的表示 语法 应用层: 处理应用进程之间所发送 和接收的数据中包含的信 息内容
网络安全协议 数据的封装 OsI Sender Virtual Receiver mnemonics data flow 应用层 All Application Application People Presentation Seem Presentation To 会话层 Session+=-SPAK Need Session 传输层 LTSPA Processing Transport Transport Please 网络层 Network ENTSPA Network Do Not 数据链路层 Data link EDNTSPAI Data link Throw Sausage 物理层 Physical Physical Pi Away Actual data flow 中图学找荞大荸信息安全专业
网络安全协议 24 信息安全专业 数据的封装 Physical Data link Network Transport Session Presentation Application Physical Data link Network Transport Session Presentation Application AAAAAA PPPPP SSSS TTT N D N D Virtual data flow Actual data flow Sender Receiver Physical Data link Network Transport Session Presentation Application Physical Data link Network Transport Session Presentation Application Physical Data link Network Transport Session Presentation Application AAAAAA PPPPP SSSS TTT N D N D Virtual data flow Actual data flow Sender Receiver OSI mnemonics All People Seem To Need Data Processing Please Do Not Throw Sausage Pizza Away 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层