返回
网络与信息安全概论网络与信息安全概论

网络与信息安全概论网络与信息安全概论

ID:4171190

大小:1.54 MB

页数:154页

时间:2017-11-29

网络与信息安全概论网络与信息安全概论_第1页
网络与信息安全概论网络与信息安全概论_第2页
网络与信息安全概论网络与信息安全概论_第3页
网络与信息安全概论网络与信息安全概论_第4页
网络与信息安全概论网络与信息安全概论_第5页
资源描述:

《网络与信息安全概论网络与信息安全概论》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络与信息安全概论网络与信息安全概论第十二讲第十二讲防火墙技术及应用防火墙技术及应用王昭北京大学信息科学技术学院软件研究所--信息安全研究室wangzhao@infosec.pku.edu.cn1讨论议题•TCP/IP基础•防火墙的基本概念与体系结构•防火墙相关技术•防火墙技术的发展2TCP/IP简介•TCP/IP代表传输控制协议和网际协议,除了这两个重要协议外,还有许多相关的协议和工具,它们组合在一起共同构成了TCP/IP协议集(协议栈)。3网络体系架构ISO/OSI参考模型TCP/IP参考模型

2、应用层应用层表示层在模型中不存会话层在传输层传输层网络层网络层数据链路层网络接口层物理层41984年TCP/IP协议历史•1957年美国国防部成立高级研究计划署ARPA•1969年,ARPA启动了一项计算机互联计划ARPANET,ARPA更名为DARPA•1973年,DARPA的BobKahn和Stanford大学的VintCerf领衔,组织研制一种能使各种计算机网络互相通信的技术。研究成果是TCP/IP协议规范.•1980年前后,TCP/IP应用在ARPANET上•1982年,加州Berkele

3、y大学推出了内含TCP/IP的UNIXBSD4.1•1983年TCP/IP成为ARPANET的核心通信协议•1985年NSF采用TCP/IP建设NSFNET•TCP/IP成为20世纪90年代因特网的主要协议5TCP/IP协议栈应用层SMTPHTTPTELNETDNSSNMP传输层TCPUDP网络层ICMPIPIGMP网络接ARPRARP口层6用户数据经过协议栈的封装过程用户数据应用TCP应用头用户数据IPTCP头应用数据TCP分段以太网驱动程序IP头TCP头应用数据IP数据报以太网以太网帧头IP头

4、TCP头应用数据以太网帧尾1420204以太网帧46到1500字节7IPv4数据报4位版本号4位报头长度8位服务类型(TOS)16位总长度(以8位组为单位)16位标识3位标志13位分段移位208位生存期8位协议16位报头校验和个八32位源IP地址位组32位目的IP地址选项填充数据区TOS3位优先权DTRC08IP首部说明(1)•版本号,目前取值4•首部长度,4个字节为单位,取值范围5~15•服务类型,指定传输的优先级、传输速度、可靠性和吞吐量等•报文总长度,最大长度为65535字节•报文标识,唯一

5、标识一个数据报,如果数据报分段,则每个分段的标识都一样•标志,最高位未使用,定义为0,其余两位为DF(不分段)和MF(更多分段)•段偏移量,以8个字节为单位,指出该分段的第一个数据字在原始数据报中的偏移位置9IP首部说明(2)•生存时间,取值0~255,以秒为单位,每经过一个路由节点减1,为0时被丢弃•协议,指明该数据报的协议类型,1为ICMP,4为IP,6为TCP,17为UDP等•首部校验和,每通过一次网关都要重新计算该值,用于保证IP首部的完整性•选项,长度可变,提供某些场合下需要的控制功能,

6、IP首部的长度必须是4个字节的整数倍,如果选项长度不是4的整数倍,必须填充数据。包括控制、保留、调试和测量选项。10IP分段•IP头TCP头TCP载荷分段1分段2IP头TCP头和原始载荷的一部分IP头原始TCP载荷的其余部分11IP编址技术•IP地址为因特网提供了一个分层地址空间。•每一块网络适配器都配置了一个6字节长的网络地址,厂商在制造时就把这个地址烧定了。•MAC地址的前三个字节定义了网络适配器的厂家,余下的三个字节唯一地定义了每一台设备。12IP地址在互联网中,通过IP层软件提供一种通用的

7、地址格式,在统一管理下进行分配,确保一个地址对应一台主机。通称IP层所用的地址为互联网地址或IP地址。IPV4规定地址总长32比特,分为5类。与IP地址类别相关的前4位类别前4位A类0xxxB类10xxC类110xD类111xE类111113•查看命令:ipconfig/allIP地址分类1.0.0.0-127.255.255.255128.0.0.0-191.255.255.255192.0.0.0-223.255.255.255224.0.0.0-239.255.255.255240.0.0.

8、0-247.255.255.255可以使用的IP地址类别网络数主机数A类12616777214B类1638465534C类209715225414D类268435456(组播)子网划分•14bits8bits8bits10NetIDSubnetIDHostID子网化的B类地址146.64.127.7.AND.255.255.255.0子网掩码146.64.127.0子网号:.127•IP地址分类为路由器寻径带来了方便主机不必为发往B类网140.252.0.0的每个子网140.252

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。