ITPub博客

首页 > IT基础架构 > 网络安全 > 一年制网络学习笔记(4)

一年制网络学习笔记(4)

原创 网络安全 作者:wodemingzizhen 时间:2005-03-01 21:23:58 0 删除 编辑

回顾《经典网络模型OSI》摘要(未按顺序排列)、无线网络及局域网的有关内容。

[@more@]

运输层:运输层地址就是进程地址。它也负责进层的收发报文,它是OSI的最低的端对端层。使用通用协议进行通话,每个结点通过网络地址标识,每个进程通过称之为“端口号”的数值标识。从运输层开始,两个端对端连接有对等进程的最低层使用通信协议进行“通话”(互相通信)。

会话层:就是会话的开始和结束,以及达成一致会话规则的地方。会话层给上层提供可与上层进行会话的服务。会话层服务中一个重要部分是会话连接的“有序释放”。有效的会话是对话方式即在同一时刻只有一方在说话,而并非运输层在一个信道上同时进行双向通信(双工)。通过“令牌传递”的系统进行管理“会话”。活动管理通过将数据流分割成“活动”,即通过在会话层报头中插入控制信息,会话层标志了活动的开始与结束。

表示层用来处理计算机上的信息是如何表示的。它是与计算机数据和表示格式有关的进程。表示层提供的三个主要服务:1、数据表示:可处理不同字符编码的各种机型之间的通信;2、数据安全:表示层可验证信息源,通过对数据进行加密与解密使任何人无法得到机密消息。3、数据压缩:以压缩形式传输数据,以最优方式利用信道。

应用层:包括一些应用程序,通过激活一些网络程序和服务来完成有用的工作,应用程序是我们在计算机上完成某项任务所必需的。

局域网数据链路协议:不同的局域网协议,其使用的MAC方法不同。

以太局域网:媒介空闲的时候,任何一个以太网结点都可以发送消息。

扩频基于IEEE802.3协议,特点:1、工作频段无需申请无线执照,建网期短,组网灵活方便,与各类有线网络相兼容,适于各种OS,IEEE802.5协议。体积小,维护方便,一次性性投资,成本远低于其它有线网络。可靠通信、低成本、灵活性,移动性,可在网络中漫游,安全性等同于有线。(WLAN)无线局域网,保护用户已有投资,与IEEE802.11兼容性强,但也有衰减,采用微波扩频无线技术,频点:900HZ、2.45GHZ、3.5GHZ……带宽26MHZ,把一个远程站点接入一个LAN,把两个LAN相连,在两个LAN间加入无线路由器或无线网桥,把几个远程站点联入LAN。

安全技术:无线扩频技术,加密软件,选择不同的运作频道。

VPN:虚拟专用网络,虚拟线路。非法用户不可读取数据。关键技术:PPTP、IPSec包括一整套IP协议,不是单独协议,有三个协议:AH为IP包提供信息源与完整保证,专线有两种模式:隧道模式与传输模式。

VPN分三大类:Intranet VPN(总部—分部),Access VPN(员工—分部),Extranet VPN(企业—企业)。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/183680/viewspace-791450/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 安全课程[二]
请登录后发表评论 登录
全部评论

注册时间:2010-01-31

  • 博文量
    178
  • 访问量
    5549810