网络协议与层次.doc

网络协议与层次 篇一：网络协议层次和网络安全技术 网络协议层次和网络安全技术 中国联通乐山分公司 邱东昕 摘要：本文首先介绍了网络安全的形势，然后推出了开放系统互联（OSI）参考模型网络层次结构，分析了各层的功能。在此基础上依不同的网络层次，介绍了各种网络安全技术。关键词：网络，协议，安全技术。 一、随着互联网的快速发展，各种安全技术应运而生。 INTERNET是世界上最大的互联网，它是全球最大的信息超级市场，目前Internet正成为人们不可缺少的工具。INTERNET已遍及全世界，为一亿以上的用户提供了多样化的网络与信息服务。在INTERNET上，EMAIL、新闻论坛等文本信息广为传播，网上电话、网上传真、静态及视频等通信技术也在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。 当商户、银行与其他商业与金融机构在电子商务热潮中纷纷进入Internet，以政府上网为标志的数字政府使国家机关与Internet互联。通过Internet 实现包括个人、企业与政府的全社会信息共享已逐步成为现实。随着网络应用范围的不断扩大，对网络的各类攻击与破坏也与日俱增。无论政府、商务，还是金融、媒体的网站都在不同程度上受到入侵与破坏。 五一期间，中美之间爆发了有史以来规模最大的网络战争，数以万计的中美黑客相互攻击对方的网站，数千家中美网站被黑或拒绝服务。根据国家计算机网络与信息安全管理办公室（以下简称国信安办）的统计，五一中美黑客交手期间，中国被黑网站中，．ｇｏｖ的网站占３６．７％。 当然，自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，随着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种安全技术也应运而生，加密技术、防火墙技术、代理技术、认证技术等等，多少让人有些无所适从。下面我们将从网络协议的层次来谈一下这些安全技术，以利于用户正确、合理地应用各种安全技术。 二、网络的协议层次。 国际标准化组织建立了一个通信系统的标准化框架，称为开放系统互联（OSI）参考模型。OSI体系结构将通信过程定义为七个层面的组合，每层均有其自身的以及与其他层相关的特定功能。每一层均覆盖下一层的处理过程，并有效地将其与高层功能隔离。通过这种方法，每层都提供一组必要的功能，并为其上的一层提供一组服务。 各层之间的隔离使得当给定的某层做了改动后，只要其支持的服务保持不变。模型的其他层就不受影响。这种分层结构的主要好处之一是允许用户混合使用符合OSI模型的通信产品，并剪裁其通信系统以满足特定的网络需求。 OSI参考模型如下图： ?物 理 层(Physical Layer) 物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性。如规定使用电缆和接头 的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理，单位是比特。 ?数 据 链 路 层(Data Link Layer) 数据链路层负责在两个相邻结点间的线路上，无差错的传送以帧为单位的数据。每一帧包括一定数量的数据和一些必要的控制信息。和物理层相似，数据链路层要负责建立、维持和释放数据链路的连接。在传送数据时，如果接收点检测到所传数据中有差错，就要通知发方重发这一帧。 ?网 络 层(Network Layer) 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息— —源站点和目的站点地址的网络地址。 ?传 输 层(Transport Layer) 该层的任务时根据通信子网的特性最佳的利用网络资源，并以可靠和经济的方式，为两个端系统（也就是源站和目的站）的会话层之间，提供建立、维护和取消传输连接的功能，负责可靠地传输数据。在这一层，信息的传送单位是报文。 ?会 话 层(Session Layer) 这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。 ?表 示 层(Presentation Layer) 这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽 象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。 ?应 用 层(Application Layer) 应用层确定进程之间通信的性质以