网络基础知识速成手册.pptVIP

神州数码网络大学 郑璐 Tel Mail:zhenglu@ 目录 网络基础 网卡 交换机 路由器 防火墙 网络基础 OSI参考模型 TCP/IP 网络基础 OSI参考模型 OSI参考模型—物理层 常用的传输介质 常用的传输介质 OSI参考模型—数据链路层 OSI参考模型—数据链路层 OSI参考模型—网络层 OSI参考模型—传输层 OSI参考模型—会话层 OSI参考模型—表示层 OSI参考模型—应用层 OSI参考模型—对等层通信 TCP/IP协议集 TCP/IP应用层 提供应用程序网络接口 TCP/IP传输层 建立端到端连接 TCP协议端口 典型的基于TCP的上层应用举例 UDP的端口号 典型的UDP应用举例 TCP/IP互联网层 IP的协议号 IP层的自我检测机制 Ping功能的实现 Ping命令举例 TCP/IP协议属性配置 网卡(Network Interface Card) 网卡应用 网卡应用 衡量网卡的参数 交换机 交换机的特点 认识交换机的端口 交换机的应用 交换机和其它网络设备连接方式 交换机和其它网络设备连接方式 交换机和其它网络设备连接方式 交换机和其它网络设备连接方式 衡量交换机的主要参数 衡量交换机的主要参数 路由器 路由器 路由器的作用 认识路由器的端口 哪些场合需要路由器 哪些场合需要路由器 哪些场合需要路由器 哪些场合需要路由器 衡量路由器的主要参数 衡量路由器的主要参数 网络安全 防火墙 防火墙定义 什么是防火墙？ 防火墙是位于不同网络或网络安全域之间，是信息流的唯一出口。 防火墙根据设置的安全策略监视进出网络的流量，对不符合安全规则的流量采取丢弃、拒绝或告警等操作，同时将这些信息记入日志以便于在发生安全事件时做到有据可查。 防火墙在网络中的位置 防火墙分类 包过滤防火墙 应用代理防火墙 状态检测防火墙 混合型防火墙 第一章 防火墙基本概念 防火墙定义 防火墙分类 包过滤防火墙 应用代理防火墙 状态检测防火墙 混合型防火墙 防火墙分类 包过滤防火墙 包过滤防火墙的优点 价格相对便宜 对应用层透明 与应用代理相比速度更快 包过滤防火墙的缺点 安全性较差 包过滤防火墙只能访问部分数据包的头信息 包过滤防火墙是无状态的，所以它不能保存来自于通信和应用的状态信息 信息处理的能力有限，由于缺少上下文关联信息，不能有效地过滤如UDP、RPC一类的协议 日志记录不充分 容易遭受IP Spoofing攻击 过滤规则的数目是有限制的，且随着规则数目的增加，性能会受到很大的影响 包过滤规则示例 应用代理防火墙 应用代理的优点 很高的安全性 全面的应用层信息感知能力 应用代理的缺点 状态信息较少 性能较差 不能为UDP、RPC及普通协议族的其他服务提供代理 可伸缩性差，添加一个新的应用就必须增加对此应用的服务程序 操作系统存在漏洞 状态检测防火墙 状态检测防火墙的优势 更高的安全性 更高的性能 更高的可靠性 更容易扩展 更好的透明性 神州数码DCFW-1800防火墙核心采用的就是基于2-7层动态列表的状态检测技术 防火墙的应用 防火墙能解决所有的网络安全问题吗？ 衡量防火墙的主要参数 IP数据包中的协议字段表明了需要调用的目的端高层协议类型，如: TCP为 6，UDP为17。这里的协议类型号很类似应用层段口号的概念。 所有的TCP/IP主机都支持ICMP协议，而且ICMP的信息是由IP数据包进行传输的，处于网络层。 ICMP用于发送一些错误和控制信息，包括: 目的不可达(Destination Unreachable 包括网络不可达和主机或端口不可达); 超时(Time exceeded); 参数问题(Parameter problem); 源逆制(Source quench); 重定向(Redirect); 回声请求(echo); 回声答复(echo reply); 时间戳(Timestamp); 时间戳答复(Timestamp reply); 信息查询(Information request); 信息答复(Information reply); 地址查询(Address request); 地址查询回复(Address reply). 使用ping命令可以检测源与目的主机之间的网络可达性。如果是可达，目的主机会返回一个肯定的回波答复，否则会返回一些其他类型的ICMP信息包，其中包括目的不可达。 这里将简单介绍配置Windows2000系统的网络属性时的步骤。 如上图所示，是一个TCP/IP网络的属性配置界面，这里的主机地址即个人用户所用的IP地址，网络掩码是用来表示此主机所属网