❶ 计算机网络有那几个层次~
1、应用层
与其它计算机进行通讯的一个应用,它是对应应用程序的通信服务的。例如,一个没有通信功能的字处理程序就不能执行通信的代码,从事字处理工作的程序员也不关心OSI的第7层。但是,如果添加了一个传输文件的选项,那么字处理器的程序就需要实现OSI的第7层。示例:TELNET,HTTP,FTP,NFS,SMTP等。
2、表示层
这一层的主要功能是定义数据格式及加密。例如,FTP允许你选择以二进制或ASCII格式传输。如果选择二进制,那么发送方和接收方不改变文件的内容。如果选择ASCII格式,发送方将把文本从发送方的字符集转换成标准的ASCII后发送数据。在接收方将标准的ASCII转换成接收方计算机的字符集。示例:加密,ASCII等。
3、会话层
它定义了如何开始、控制和结束一个会话,包括对多个双向消息的控制和管理,以便在只完成连续消息的一部分时可以通知应用,从而使表示层看到的数据是连续的,在某些情况下,如果表示层收到了所有的数据,则用数据代表表示层。示例:RPC,SQL等。
4、传输层
这层的功能包括是否选择差错恢复协议还是无差错恢复协议,及在同一主机上对不同应用的数据流的输入进行复用,还包括对收到的顺序不对的数据包的重新排序功能。示例:TCP,UDP,SPX。
5、网络层
这层对端到端的包传输进行定义,它定义了能够标识所有结点的逻辑地址,还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质,网络层还定义了如何将一个包分解成更小的包的分段方法。示例:IP,IPX等。
6、数据链路层
它定义了在单个链路上如何传输数据。这些协议与被讨论的各种介质有关。示例:ATM,FDDI等。
7、物理层
OSI的物理层规范是有关传输介质的特性,这些规范通常也参考了其他组织制定的标准。连接头、帧、帧的使用、电流、编码及光调制等都属于各种物理层规范中的内容。物理层常用多个规范完成对所有细节的定义。示例:Rj45,802.3等。
❷ 第七章、网络安全
1)被动式攻击
2)主动式攻击
几种常见的方式:
① 篡改:
攻击者篡改网络上传送的报文,比如,彻底中断,伪造报文;
② 恶意程序:包含的种类有:
③ 拒绝服务(DoS,Denial of Service)
攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。
④ 交换机攻击
攻击者向以太网交换机发送大量伪造源 MAC地址的帧,交换机收到MAC地址后,进行学习并记录,造成交换表很快被填满,无法正常工作。
人们一直希望能够设计出一种安全的计算机网络,但不幸的是,网络的安全性是不可判定的,只能针对具体的攻击设计安全的通信协议。
计算机网络安全的四个目标
1)保密性:要求只有信息的 发送方 和 接收方 才能懂得所发送信息的内容,而信息的截获者则看不懂所截获的内容。以此,对付 被动攻击 ;
2)端点鉴别:要求计算机网络必须能够 鉴别 信息的 发送方 和 接收方 的真实身份。对付 主动攻击 ;
3)信息的完整性:要求信息的内容没有被人篡改过;
4)运行的安全性:要求计算机系统运行时的安全性。 访问控制 是一种应对方法。对付 恶意程序 和 拒绝服务攻击 。
发送者向接受者发送明文 P,通过加密算法运算,得到密文 C。接收端通过解密算法解密,得到明文P。
如果不论截取者获得多少密文,但在密文中都没有足够的信息来唯一的确定出对应的明文,则这一密码体制称为 无条件安全的 ,或成为 理论上是不可破的 。
在无任何限制的条件下,目前几乎所有的密码体制均是可破的。
人们关心的是研制出 在计算机上(而不是理论上)是不可破的密码体制 。如果一个密码体制中的密码,不能在一定时间内被可以使用的计算机资源破译,那么这一密码体制称为 在计算上是安全的 。
2)发展史
对称密码体制,也就是, 加密密钥 与 解密密钥 使用相同的密码体制。
1)数据加密标准(DES)
属于对称密钥密码体制。1977年,由 IBM公司提出,被美国定位联邦信息标准,ISO 曾将 DES 作为数据加密标准。
2)高级加密标准(AES)
1976年,由斯坦福大学提出,使用不同的 加密密钥 和 解密密钥 ;
1)公钥密码出现的原因
① 对称密钥密码体制的密钥分配问题;
② 对数字签名的需求。
2)对称密码的挑战
对称密码体制中,加密/解密的双方使用的是 相同的密钥 。
那么,如何让双方安全的拥有相同的密钥?
① 事先约定:给密钥管理和更换带来极大的不便;
② 信使传送:不该用于高度自动化的大型计算机系统;
③ 高度安全的密钥分配中心:网络成本增加;
3)三种公钥
① RSA 体制:1978年正式发表,基于数论中的大数分解问题的体制;
4)差异:
公钥加密算法开销较大,并不会取代传统加密算法。
5)密码性质
任何加密算法的安全性取决于密钥的长度,以及攻破密文所需的计算量。
书信或文件是根据亲笔签名或印章来证明其真实性的。(伪造印章,要坐牢)
1)核实:接受者能够核实发送者对报文的签名,也就是,确定报文是否是发送者发送的;
2)无篡改:接受者确信所收到的数据和发送者发送的完全一样,没有被篡改过。称为 报文的完整性 。
3)不可否认:发送这时候不能抵赖对报文的签名,叫 不可否认 。
1)A用其私钥对报文进行D运算,获得密文;
2)接收方,通过A的公钥解密,核实报文是否是A发送的。
1)核实保证:只有A有私钥,加密有唯一性;
2)无篡改:篡改后,无A的私钥,无法加密;
3)不可否认:其他人无A的私钥;
疑问:是否利用产生一个A的公钥可以解密的私钥,就可以冒充A?
上述操作,对数据进行了签名,但是,没有对数据进行加密。所有,拥有公钥的人都可以破解。
1)具有保密性的数字签名:
① 发送方,利用A的私钥对数据进行签名;
② 发送方,利用B的公钥对数据进行加密;
③ 接收方,利用B的私钥对数据进行解密;
④接收方,利用A的公钥对数据进行鉴权。
鉴别 是要验证通信的双方确实是自己所要通信的对象,而不是其他的冒充者。
并且,所传送的报文是完整的、没有被他人篡改过。
0)动机
① 数字签名:就是一种**报文鉴别技术;
② 缺陷:对较长的报文进行数字签名会给计算机增加非常大的负担,因此这就需要进行较多的时间来进行计算;
③ 需求:一种相对简单的方法对报文进行鉴别;
④ 解决办法:密码散列函数;
1)密码散列函数
作用:保护明文的完整性;
① 散列函数 的特点:
② 密码散列函数 的特点:
2)实用的密码散列函数:MD5 和 SHA-1
① MD5
② SHA
美国技术标准协会 NIST 提出 SHA 散列算法。
3)报文鉴别码
① 散列函数的缺点:可能被其他人篡改,然后,计算相应的正确散列值;
② 报文鉴别码:生成报文的散列后,对散列进行加密生成报文鉴别码;
1)差别
2)鉴别方法
A向远端的B发送带有自己身份A和口令的报文,并使用双方约定好的共享对称密钥进行加密;
3)存在的问题
可能攻击者处于中间人,冒充A向B发送口令,并发送公钥,最后,成功冒充A,获取A的重要数据;
4)总结
重要问题:公钥的分配,以及公钥的真实性。
密码算法是公开的,网络安全完全基于密钥,因此 密钥管理 十分重要;包括:
1)挑战
① 密钥数量庞大:n个人相互通信,需要的密钥数量 n(n-1);
② 安全通信:如何让通信双方安全得到共享密钥;
2)解决方案
密钥分配中心:公共信任的机构,负责给需要秘密通信的用户临时分配一个会话密钥(使用一次);
3)处理过程
① 用户 A 发送明文给蜜月分配中心 KDC,说明想和用户 B通信。
② KDC 随机产生 “一次一密” 的会话密钥KAB,然后,用KA加密发送给A 密钥KAB和票据。
③ B收到A转来的票据,并根据自己的密钥KB解密后,就知道A要和他通信,并知道会话密钥KAB。
4)
这一系统现在已广泛用于电子护照中,也就是下一代金融系统使用的加密系统。
移动通信带来的广泛应用,向网络提出了更高的要求。
量子计算机的到来将使得目前许多使用中的密码技术无效,后两字密码学的研究方兴未艾。
❸ 最早的计算机网络是什么
1969年美国国防部创建了第一个分组交换网ARPAnet只是一个单个的分组交换网,所有想连接在它上的主机都直接与就近的结点交换机相连。只有4个结点,分布在洛杉矶的加利福尼亚州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学、犹他州大学四所大学的4台大型计算机。
(3)斯坦福大学计算机网络第五讲扩展阅读:
多级结构因特网的形成:1993年开始,美国政府资助的NSFnet就逐渐被若干个商用的因特网主干网替代,这种主干网也叫因特网服务提供者ISP,考虑到因特网商用化后可能出现很多的ISP,为了使不同ISP经营的网络能够互通。
在1994创建了4个网络接入点NAP分别由4个电信公司经营,本世纪初,美国的NAP达到了十几个。
NAP是最高级的接入点,它主要是向不同的ISP提供交换设备,使它们相互通信。因特网已经很难对其网络结构给出很精细的描述,但大致可分为五个接入级:网络接入点NAP,多个公司经营的国家主干网,地区ISP,本地ISP,校园网、企业或家庭PC机上网用户。
❹ 计算机网络的定义,分类和主要功能是什么
计算机网络的定义:将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
计算机网络的分类:局域网、城域网、广域网、无线网。
计算机网络的主要功能:将大量独立的、但相互连接起来的计算机来共同完成计算机任务。
(4)斯坦福大学计算机网络第五讲扩展阅读:
计算机网络的性能有:
1、速率
计算机发送出的信号都是数字形式的。比特是计算机中数据量的单位,也是信息论中使用的信息量的单位。英文字bit来源于binary digit,意思是一个“二进制数字”,因此一个比特就是二进制数字中的一个1或0。
2、带宽
在计算机网络中,带宽用来表示网络的通信线路所能传送数据的能力,因此网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。这里一般说到的“带宽”就是指这个意思。这种意义的带宽的单位是“比特每秒”,记为bit/s。
3、吞吐量
吞吐量表示在单位时间内通过某个网络(或信道、接口)的数据量。吞吐量更经常地用于对现实世界中的网络的一种测量,以便知道实际上到底有多少数据量能够通过网络。
参考资料来源:网络—计算机网络