计算机网络协议安全
**1.开放系统参考模型osi
由低到高物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
2.Tcp\IP模型
传输层控制协议\Internet协议,由低到高网络接口层,网络层,传输层,应用层
网络分层结构
将网络分层划分,有以下好处
1.独立性
2.灵活可分
3.易于实现与维护
促进标准化
3.
4.osi七层中各层实现的作用及功能:
**物理层:**物理层(水晶头,塑料,接触片,网线)
物理层上的标准接口:综合业务数字网,数字用户线路,同步光纤网络
**数据链路层:**提供介质访问和链路管理
数据链路层上的协议:地址解析协议ARP,点对点协议PPP,串行线路Internet协议(0slip)
****网络层:****ip地址及路由选择
网络层上的协议:Internet协议(IP),Internet控制消息协议(ICMP),Internet组管理协议(IGMP)
传输层:建立管理和维护本端到对端的连接
传输层上的协议:传输控制协议tcp,用户数据报协议udp,安全套接字层ssl,传输层安全TLS
会话层:建立管理和维护回话
会话层上的协议:NFS网络文件系统,结构化语言查询SQL,远程过程调用RPC
表示层:数据格式转化和数据加密
表示层上没有协议,只有服务:标签图像文件格式TIFF,联合图像专家组JPEG
应用层:为应用程序提供服务
应用层上的协议:文件传输协议FTP,简单网络管理协议SNMP,简单邮件传输协议SMTP,超文本传输协议HTTP,
5.常用网络设备
中继器—网络层
集线器hub—物理层
交换机—数据链路楼层
三层交换机—网络层
四层交换机—传输层
防火墙—网络层、应用层
6.端口号表示
21 = 文件传输(FTP)
22 = SSH端口
23 = telnet远程终端
25 = 发送邮件
80 = WEB网页(http)
135 = 本地服务
139 = 文件共享(netbios)
443 = 安全WEB访问(HTPS)
445 = 共享文件夹与打印机(SMB)
1080 = SOCKS代理
1433 = SQL Server数据库端口
3306 = Mysql 数据库端口
5900 = 虚拟远程工具(VNC)
3389 = 远程桌面
6379 = redicus数据库(内存存储的数据结构服务器)