OSI参考模型和网络安全
1、前章知识补充:
判断网络是否通畅的具体操作:
运行——在输入窗口输入cmd——在跳出的输入窗口输入ping (存放数据的服务器的地址)
2、OSI参考模型和网络安全的举例
%1
物理层安全:外来设备可以私自接入网络
解决:将用不到的网线,从机房的交换机拔掉,用命令关掉【疑惑点】
%2
数据链路层安全:ADSL账号和密码;无线网络账号和密码;划分VLAN,在交换机上创建虚拟局域网;在交换机端口上绑定哪个接口只能接某个网卡(MAC地址)【疑惑点】
%3
网络层安全:在路由器上设置访问控制列表,使其中的网段可以访问internet,另一个不能访问;或者可以基于数据包的IP地址进行流量控制(在路由器上使用ACL控制数据包流量)【如何做到】
可以计算机设置Windows高级防火墙
具体的操作:
点击网络标志——打开网络和共享中心-Windows防火墙——开启/关闭
%4
应用层安全:开发的应用程序没有漏洞
有漏洞的隐患:开发网站,网站登陆账号和密码,如果有诸多的漏洞:只要创建密码,一登陆就可以进去。
具体做法:在登陆框输入一些SQL语句,在Windows上创建用户,然后把用户加入到管理员组,给计算机启用远程桌面,就可以远程连接
———————————————————————————————————————————————————————————————————————————————
TCP/IP协议和OSI参考模型
TCP/IP协议和OSI参考模型示意图
由图可以得到以下:
%1 在TCP/IP协议栈中应用层、表示层、会话层进行了合并
%2 数据链路层、物理层进行了合并
知识点解析:
%1 TCP协议是进行可靠传输
%2 UDP协议是不可靠传输
%3 ARP协议为IP协议提供服务;IP协议为ICMP协议和IGMP协议提供服务
【注意】
1、TCP/IP协议是一个协议栈,它们内部的网络相互配合
查询计算机通讯用的TCP/IP协议具体操作:
点击网络标志——打开网络和共享中心——打开无线网络状态——点击左键——属性
2、OSI参考模型每一层都有自己的任务
%1 应用层负责传输的数据
%2 传输层将数据分段很编号
%3 网络层负责写地址
%4 发送端是将地址封装的过程
%5 接收端是将地址解封的过程
【注意】物理层的数据是Bit流的形式
3、数据的构成
【注意】FCS数据校验码
4、发送端到接收端数据传输的流程
发送端到接收端数据传输的具体流程图
———————————————————————————————————————————————————————————————————————————————
计算机网络的性能
计算机网路的性能如图所示
1、速率:连接在计算机网络上的主机在数字信道上传送数据位数的速率,也称为data rate或bit rate(单位:b/s、Kb/s、Mb/s、Gb/s)
计算机通过网卡传数据,计算机传送的都是二进制来上传数据
二进制的1位叫做1Bit
8M是800k的10倍
加速球的速率是按字节来计算,申请4M的带宽,则在加速球上显示的是400K流量
1字节 = 8Bit
发送端与接收端传送数据所走的链路——信道
不同的信道有不同的速率
2、带宽:数据通信领域中,数字信道所能传送的最高数据率(单位:b/s、Kb/s、Mb/s、Gb/s)
如何查看网卡的带宽
%1 点击网络标志——打开网络和共享中心——左击网络连接状态——速度一项就是网卡的最大带宽
%2 点击电脑的下端任务栏窗口——启动任务管理器——联网
3、吞吐量:即在单位时间内通过某个网络的数据量
