返回
cissp要点-第七章网络安全new

cissp要点-第七章网络安全new

ID:22429063

大小:907.29 KB

页数:16页

时间:2018-10-29

cissp要点-第七章网络安全new_第1页
cissp要点-第七章网络安全new_第2页
cissp要点-第七章网络安全new_第3页
cissp要点-第七章网络安全new_第4页
cissp要点-第七章网络安全new_第5页
资源描述:

《cissp要点-第七章网络安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、表示层(PresentationLayer),第六层,从应用层协议接收信息,然后将信息变成所有遵守OSI模型的计算机都能理解的格式。这一层提供了一种能被末端系统正确处理的用一个结构表示数据的方式。表示层不管数据的含义,只关心数据的格式和语法。它像一个翻译器那样工作,将应用程序使用的格式翻译成能在网络上用于消息传递的标准格式。这一层也处理数据压缩和加密。如果应用层的一个程序请求在将某个文件传送至网络之前,对其进行压缩和加密,这时,表示层就可以向目标计算机提供必要的信息。这些信息包括有关加密或所使用的压缩类型的指令,以及

2、如何向用户正确呈现这个文件。指令被添加到数据包中,用于告知接收系统如何正确地解密或解压缩数据。会话层(SessionLayer),第五层,负责在两台计算机间建立连接,在传送数据的过程中保持连接并控制连接的释放。与电话电路系统的工作方式相似,会话层的工作分三个阶段:建立连接,数据传输,释放连接。如果需要的话,还能提供会话的重新开始和恢复,以及完整会话的维持。当会话结束时,路径被拆除并且所有参数恢复到初始设置。这一过程被称为对话管理(DialogManagement〉。工作在这一层的协议有网络文件系统(NFS)、结构化查

3、询语言(SQL)、NetBIOS和远程过程调用(RPC)。会话层协议使得两台计算机能以三种不同的模式通信:•单向模式通信只能是单方向的。•半双工模式通信能在两个方向进行,但是一次只能有一个系统发送信息。•全双工模式通信能在两个方向进行,而且两个系统能同时发送信息。会话层协议控制应用程序之间的通信;而传输层协议处理计算机之间的通信。表示层表示层中的服务用于处理标准格式的转译、数据压缩与解压,以及数据加密与解密。这个层中没有协议工作,只有服务。下面是表示层中的一些标准:•美国信息交换标准编码(ASCII)•扩展二进制编码

4、十进制交换模式(EBCDIC)•标签图像文件格式(TIFF)•联合影像专家组(JPEG)•活动图像专家组(MPEG)•乐器数字接口(MIDI)会话层会话层协议在应用程序之间建立连接:维持会话控制,并协商、建立、维持和撤销通信通道。以下为在这个层中工作的一些协议:•网络文件系统(NFS)•NetBIOS•结构化查询语言(SQL)•远程过程调用(RPC)两个设备可以通过异步和同步的方式通信,这取决于通信的种类和两个系统是否通过某种方式进行同步。异步通信(AsynchronousCommunication)在两个设备不进行

5、同步时使用。发送者可以在任何时刻发送数据,接收者必须总是准备好的。相反,同步通信(SynchronousCommunication)发生在两个同步的设备之间,通常通过一种时钟机制(ClockingMechanism)。当两个设备有大量的数据需要传输时,它们会采用同步传输:而小置的数据,它们会采用异步传输。异步通信的一个例子发生在终端和终端服务器之间。调制解调器也使用异步数据传输。因为数据可能在任何时候发送,而且可能以任何长度,必须有一个结束和开始的分隔标志,告诉接收端何时开始处理一个请求,何时结束。每个字符实际上是1

6、和0的串,在字符的前后有字符开始位和结束位。这产生了大量的开销和额外的比特位,但是这在异步通信中是必须的。同步通信'以比特流的方式传输数据,而不是用开始位和结束位组织数据。同步可以发生在采用同种时钟机制的两个系统之间,或者信息被编码在数据流中,让接收端同步发送端的消息。这种同步必须在第一个消息发送之前完成。发送系统可以发出一个数字时钟脉冲到接收系统,它可以翻译成“我们现在开始,用这种同步方案工作。”基带占用整条电缆传输,但是宽带(Baseband)通常将电缆分为通道,以便不同的数据能同时发送。基带只允许同时发送一个信

7、号,而宽带在不同的通道上携带多个信号。以太网是一次只能发送一个信号的基带网络。LAN介质访问技术与WAN相比,对LAN的定义关注得更多的是物理介质、封装协议和功能。这些技术的差别大多在数据链路层。以太网定义有以下特征:•共事介质(所有设备必须轮流使用相同的介质并检测冲突)。•使用广播和冲突域••采用带有冲突检测的载波监听多路访问(CSMA/CD)技术。•在双绞线实现上支持全双工。•能使用同轴电缆或双绞线介质。•由IEEE802.3标准定义。光纤分布式数据接白(FiberDistributedDataInterface

8、,FDDI)技术是由美国国家标准协会(ANSI)提出,它是高速令牌传递介质访问技术。FDDI拥有100Mb/s的数据传输速率,通常使用光缆作为主千网络。FDDI同时通过第二个反向旋转光纤环路实现容错。主环以顺时针传送数据,用于常规的数据传输。副环以逆时针传送数据,它在主环出故障时才会被激活。传感器监视主环,如果它出现故障,这些传感器激活环回(R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。