计算机网络安全技术概论.ppt

《计算机网络安全技术概论.ppt》由会员分享，可在线阅读，更多相关《计算机网络安全技术概论.ppt（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 Ver 1.2网络工程基础网络工程基础网络工程基础网络工程基础接触与描述网络技术接触与描述网络技术Unit1建立网络的流程建立网络的流程数据网络的产生和发展数据网络的产生和发展网络的演变网络分类网络的分类 局域网千兆通三层交换机千兆通三层交换机 LRS-6706G、LRS-6626可以畅通地相互访问（10/100M 网卡）VLAN3运作部运作部DES-3225G（10/100M 网卡）VLAN4产品部产品部DES-3624系列系列千兆通交换机千兆通交换机（10/100M 网卡）VLAN1运作部运作部（10/100M网卡）打印服务器 部门打印机微机 VLAN2销售部销售部DES-3624系列系

2、列DES-3225G1000Base-SX10/100Base-TX网络的分类 广域网公司公司公司公司A A的分公司的分公司的分公司的分公司公司公司公司公司A APSTN,ISDN,DDN,FR,X.25公司公司公司公司B B网络分类-Internet西安地区 电信网络现状金花金花西高新西高新土门土门小寨小寨钟楼钟楼西华门西华门五星街五星街阎良阎良龙首龙首4G4G 出口出口 国际出口国际出口163163国家骨干网国家骨干网西部数据中心西部数据中心2 2.5G.5G出口出口CHINANET西安节点核心层核心层汇接层汇接层接入层接入层个个广州上海北京东四路东四路莲湖路莲湖路电子城电子城西工大西工大

3、鱼化寨鱼化寨网络设计网络规划创建网络需考虑的问题：创建网络需考虑的问题：网络应用网络应用网络操作系统网络操作系统网络结构网络结构网络设备网络设备网络施工布线网络施工布线网络管理网络管理网络规划 这么多组件怎么办？这么多组件怎么办？网络基础网络基础-标准化标准化OSI七层模型ISO组织(International Standard Organization)于1987年制定了OSI 7层模型让不同厂牌的计算机拥有共通的通信协议OSI七层示意图ApplicationPresentationSessionTransportNetworkDataLinkPhysicalEnd User AApplic

4、ationPresentationSessionTransportNetworkDataLinkPhysicalEnd User BPhysical MediumAll People Seem To Need Data Processing.OSIOSI参考模型从上到下共分为七层参考模型从上到下共分为七层,最上层为用户面对的应用层最上层为用户面对的应用层任何一次两个用户之间的通信都需要经过这七层的数据转换任何一次两个用户之间的通信都需要经过这七层的数据转换应用层表示层对话层传输层网络层数据链路层物理层OSI数据流向数据封装（格式转变）数据封装（格式转变）解封装过程解封装过程Upper Laye

5、r DataLLC Hdr+IP+TCP+Upper Layer DataMAC HeaderIP+TCP+Upper Layer DataLLC HeaderTCP+Upper Layer DataIP HeaderUpper Layer DataTCP HeaderTransport Data LinkPhysical Network PresentationApplicationSession 物理层 目的：保证原始数据比特流的无误传输。保证原始数据比特流的无误传输。任务：确定与物理媒体相关的电气特性、机械确定与物理媒体相关的电气特性、机械 特性、功能特性及规程特性。特性、功能特性及规程

6、特性。物理层机械特性机械特性：连接器型式及插针分配连接器型式及插针分配电器特性电器特性：接口电气信号特性接口电气信号特性功能特性功能特性：数据传送、控制、定时、接地数据传送、控制、定时、接地规程特性规程特性：接口电路所使用之规程接口电路所使用之规程 带宽带宽带宽单位带宽单位bpsbits/sec 如：如：T3（44.736Mbps）T1（1.544Mbps）长度与带宽成反比长度与带宽成反比注意与文件大小单位的不同注意与文件大小单位的不同网络距离与带宽网络距离与带宽延迟延迟传输媒体传输媒体传输媒体传输媒体双绞线:UTP/STP同轴电缆:RG58 A/U RG58 A/U 细缆细缆RG11RG11

7、粗缆粗缆光纤无线同轴电缆同轴电缆非屏蔽非屏蔽/屏蔽屏蔽 双绞线双绞线UTPUTPSTPSTP5 5类类/超超5 5类类/6/6类双绞线类双绞线RT45RT45信息模块信息模块/接口接口EIA/TIA EIA/TIA 线序线序1-3 2-6以太网数据使用以太网数据使用、4-5电话线路使用电话线路使用7-8其他用途其他用途EIA/TIA 568EIA/TIA 568直通线直通线 连线方式连线方式交叉线交叉线 连线连线3+90+7=1003+90+7=100光介质光介质光纤连接方式光纤连接方式典型光纤线路典型光纤线路物理拓扑物理拓扑无线网络无线网络标准：标准：IEEE802.11IEEE802.11

8、b 11M，2.4GHZIEEE802.11a 54M，5GHZIEEE802.11g 54M，可兼容，可兼容802.11b(OFDM)IEEE802.11w/n 108M优点：优点：可移动性可移动性可伸缩性可伸缩性灵活性灵活性节省开支节省开支易于安装易于安装可安装于普通介质不可安装于普通介质不可到达的地方可到达的地方节省安装时间节省安装时间无线网络设备无线网络设备无线网络安全无线网络安全EAP-MD5 Challenge（挑战（挑战MD5可扩展身份可扩展身份验证协议）验证协议）LEAP（轻量级可扩展身份验证协议）（轻量级可扩展身份验证协议）User authentication（用户验证）（

9、用户验证）Encryption（加密）（加密）Data authentication（数据验证）（数据验证）传输计算机数据的方法：模拟传输模拟传输使用传统电话线路进行传输使用传统电话线路进行传输数字传输数字传输物理层物理层模拟传输：电话网络是分布最广的网络电话网不适用于数据传输，必须经过调制ModemModem模拟传输的调制方法：调幅调幅(AM)载波的振幅随基带数字信号变化载波的振幅随基带数字信号变化物理层调幅信号01 0 01 1 1 0 0基带信号物理层调频调频(FM)FSK(移频键控移频键控)载波的频率随基带数字信号变化载波的频率随基带数字信号变化调频信号01 0 01 1 1 0 0基带信号物理层调相调相(PM)PSK(移相键控移相键控)载波的初始相位随基带数字信号变化载波的初始相位随基带数字信号变化调相信号01 0 01 1 1 0 0基带信号物理层数字传输的调制方法数字传输的调制方法采用脉码调制采用脉码调制(PCM)PCM的二种体制的二种体制北美的北美的24路路PCM简称简称T1（1.544Mb/s）欧洲的欧洲的30路路PCM简称简称E1（2.048Mb/s）我国采用我国采用E1标准标准MODEMMODEM Ver 1.2Unit1 Unit1 Unit1 Unit1 结束结束结束结束提问与交流提问与交流