加密機層次模型

1. 對稱密碼體制根據對明文加密方式的不同分為分組密碼和序列密碼

最熱門的話題是INTERNET與非同步傳輸模式ATM技術。信息技術與網路的應用已經成為衡量21世界國力與企業競爭力的重要標准。國家信息基礎設施建設計劃，NII被稱為信息高速公路。Internet，Intranet與Extranet和電子商務已經成為企業網研究與應用的熱點。計算機網路建立的主要目標是實現計算機資源的共享。計算機資源主要是計算機硬體，軟體與數據。我們判斷計算機是或互連成計算機網路，主要是看它們是不是獨立的「自治計算機」。分布式操作系統是以全局方式管理系統資源，它能自動為用戶任務調度網路資源。分布式系統與計算機網路的主要是區別不在他們的物理結構，而是在高層軟體上。按傳輸技術分為：1。廣播式網路。2。點--點式網路。採用分組存儲轉發與路由選擇是點-點式網路與廣播網路的重要區別之一。按規模分類：區域網，城域網與廣域網。廣域網（遠程網）以下特點：1適應大容量與突發性通信的要求。2適應綜合業務服務的要求。3開放的設備介面與規范化的協議。4完善的通信服務與網路管理。X．25網是一種典型的公用分組交換網，也是早期廣域網中廣泛使用的一種通信子網。變化主要是以下3個方面：1傳輸介質由原來的電纜走向光纖。2多個區域網之間告訴互連的要求越來越強烈。3用戶設備大大提高。在數據傳輸率高，誤碼率低的光纖上，使用簡單的協議，以減少網路的延遲，而必要的差錯控制功能將由用戶設備來完成。這就是幀中續FR，FrameRelay技術產生的背景。決定區域網特性的主要技術要素為網路拓撲，傳輸介質與介質訪問控制方法。從區域網介質控制方法的角度，區域網分為共享式區域網與交換式區域網。城域網MAN介於廣域網與區域網之間的一種高速網路。FDDI是一種以光纖作為傳輸介質的高速主幹網，它可以用來互連區域網與計算機。各種城域網建設方案有幾個相同點：傳輸介質採用光纖，交換接點採用基於IP交換的高速路由交換機或ATM交換機，在體系結構上採用核心交換層，業務匯聚層與接入層三層模式。計算機網路的拓撲主要是通信子網的拓撲構型。網路拓撲可以根據通信子網中通信信道類型分為：4點-點線路通信子網的拓撲。星型，環型，樹型，網狀型。5廣播式通信子網的拓撲。匯流排型，樹型，環型，無線通信與衛星通信型。傳輸介質是網路中連接收發雙方的物理通路，也是通信中實際傳送信息的載體。常用的傳輸介質為：雙絞線，同軸電纜，光纖電纜和無線通信與衛星通信信道。雙絞線由按規則螺旋結構排列的兩根，四根或八根絕緣導線組成。屏蔽雙絞線STP和非屏蔽雙絞線UTP。屏蔽雙絞線由外部保護層，屏蔽層與多對雙絞線組成。非屏蔽雙絞線由外部保護層，多對雙絞線組成。三類線，四類線，五類線。雙絞線用做遠程中續線，最大距離可達15公里；用於100Mbps區域網時，與集線器最大距離為100米。同軸電纜由內導體，外屏蔽層，絕緣層，外部保護層。分為：基帶同軸電纜和寬頻同軸電纜。單信道寬頻：寬頻同軸電纜也可以只用於一條通信信道的高速數字通信。光纖電纜簡稱為光纜。由光纖芯，光層與外部保護層組成。在光纖發射端，主要是採用兩種光源：發光二極體LED與注入型激光二極體ILD。光纖傳輸分為單模和多模。區別在與光釺軸成的角度是或分單與多光線傳播。單模光纖優與多模光纖。電磁波的傳播有兩種方式：1。是在空間自由傳播，既通過無線方式。2。在有限的空間，既有線方式傳播。移動通信：移動與固定，移動與移動物體之間的通信。移動通信手段：1無線通信系統。2微波通信系統。頻率在100MHz-10GHz的信號叫做微波信號，它們對應的信號波長為3m-3cm。3蜂窩移動通信系統。多址接入方法主要是有：頻分多址接入FDMA，時分多址接入TDMA與碼分多址接入CDMA。4衛星移動通信系統。商用通信衛星一般是被發射在赤道上方35900km的同步軌道上描述數據通信的基本技術參數有兩個：數據傳輸率與誤碼率。數據傳輸率是描述數據傳輸系統的重要指標之一。S=1/T。對於二進制信號的最大數據傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關系可以寫為：Rmax=2*f（bps）在有隨機熱雜訊的信道上傳輸數據信號時，數據傳輸率Rmax與信道帶寬B，信噪比S/N關系為：Rmax=B*LOG⒉（1+S/N）誤碼率是二進制碼元在數據傳輸系統中被傳錯的概率，它在數值上近似等於：Pe=Ne/N（傳錯的除以總的）對於實際數據傳輸系統，如果傳輸的不是二進制碼元，要摺合為二進制碼元來計算。這些為網路數據傳遞交換而指定的規則，約定與標准被稱為網路協議。協議分為三部分：語法。語義。時序。將計算機網路層次模型和各層協議的集合定義為計算機網路體系結構。計算機網路中採用層次結構，可以有以下好處：1各層之間相互獨立。2靈活性好。3各層都可以採用最合適的技術來實現，各層實現技術的改變不影響其他各層。4易於實現和維護。5有利於促進標准化。該體系結構標準定義了網路互連的七層框架，既ISO開放系統互連參考模型。在這一框架中進一步詳細規定了每一層的功能，以實現開放系統環境中的互連性，互操作性與應用的可移植性。OSI標准制定過程中採用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構法。在OSI中，採用了三級抽象，既體系結構，服務定義，協議規格說明。OSI七層：2物理層：主要是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳遞比特流。3數據鏈路層。在通信實體之間建立數據鏈路連接，傳送以幀為單位的數據，採用差錯控制，流量控制方法。4網路層：通過路由演算法，為分組通過通信子網選擇最適當的路徑。5傳輸層：是向用戶提供可靠的端到端服務，透明的傳送報文。6會話層：組織兩個會話進程之間的通信，並管理數據的交換。7表示層：處理在兩個通信系統中交換信息的表示方式。8應用層：應用層是OSI參考模型中的最高層。確定進程之間通信的性質，以滿足用戶的需要。TCP/IP參考模型可以分為：應用層，傳輸層，互連層，主機-網路層。互連層主要是負責將源主機的報文分組發送到目的主機，源主機與目的主機可以在一個網上，也可以不在一個網上。傳輸層主要功能是負責應用進程之間的端到端的通信。TCP/IP參考模型的傳輸層定義了兩種協議，既傳輸控制協議TCP和用戶數據報協議UDP。TCP協議是面向連接的可靠的協議。UDP協議是無連接的不可靠協議。主機-網路層負責通過網路發送和接受IP數據報。按照層次結構思想，對計算機網路模塊化的研究結果是形成了一組從上到下單向依賴關系的協議棧，也叫協議族。應用層協議分為：1。一類依賴於面向連接的TCP。2．一類是依賴於面向連接的UDP協議。10另一類既依賴於TCP協議，也可以依賴於UDP協議。NSFNET採用的是一種層次結構，可以分為主幹網，地區網與校園網。作為信息高速公路主要技術基礎的數據通信網具有以下特點：1適應大容量與突發性通信的要求。2適應綜合業務服務的要求。3開放的設備介面與規范化的協議。4完善的通信服務與網路管理。人們將採用X。25建議所規定的DTE與DCE介面標準的公用分組交換網叫做X。25網。幀中繼是一種減少接點處理時間的技術。綜合業務數字網ISDN：B-ISDN與N-ISDN的區別主要在：2N是以目前正在使用的公用電話交換網為基礎，而B是以光纖作為干線和用戶環路傳輸介質。3N採用同步時分多路復用技術，B採用非同步傳輸模式ATM技術。4N各通路速率是預定的，B使用通路概念，速率不預定。非同步傳輸模式ATM是新一代的數據傳輸與分組交換技術，是當前網路技術研究與應用的熱點問題。ATM技術的主要特點是：3ATM是一種面向連接的技術，採用小的，固定長度的數據傳輸單元。4各類信息均採用信元為單位進行傳送，ATM能夠支持多媒體通信。5ATM以統計時分多路復用方式動態的分配網路，網路傳輸延遲小，適應實時通信的要求。6ATM沒有鏈路對鏈路的糾錯與流量控制，協議簡單，數據交換率高。7ATM的數據傳輸率在155Mbps-2。4Gbps。促進ATM發展的要素：2人們對網路帶寬要求的不斷增長。3用戶對寬頻智能使用靈活性的要求。4用戶對實時應用的需求。5網路的設計與組建進一步走向標准化的需求。一個國家的信息高速路分為：國家寬頻主幹網，地區寬頻主幹網與連接最終用戶的接入網。解決接入問題的技術叫做接入技術。可以作為用戶接入網三類：郵電通信網，計算機網路（最有前途），廣播電視網。網路管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。代理位於被管理的設備內部，它把來自管理者的命令或信息請求轉換為本設備特有的指令，完成管理者的指示，或返回它所在設備的信息。管理者和代理之間的信息交換可以分為兩種：從管理者到代理的管理操作；從代理到管理者的事件通知。配置管理的目標是掌握和控制網路和系統的配置信息以及網路各設備的狀態和連接管理。現代網路設備由硬體和設備驅動組成。配置管理最主要的作用是可以增強網路管理者對網路配置的控制，它是通過對設備的配置數據提供快速的訪問來實現的。故障就是出現大量或嚴重錯誤需要修復的異常情況。故障管理是對計算機網路中的問題或故障進行定位的過程。故障管理最主要的作用是通過提供網路管理者快速的檢查問題並啟動恢復過程的工具，使網路的可靠性得到增強。故障標簽就是一個監視網路問題的前端進程。性能管理的目標是衡量和呈現網路特性的各個方面，使網路的性能維持在一個可以接受的水平上。性能管理包括監視和調整兩大功能。記費管理的目標是跟蹤個人和團體用戶對網路資源的使用情況，對其收取合理的費用。記費管理的主要作用是網路管理者能測量和報告基於個人或團體用戶的記費信息，分配資源並計算用戶通過網路傳輸數據的費用，然後給用戶開出帳單。安全管理的目標是按照一定的方法控制對網路的訪問，以保證網路不被侵害，並保證重要的信息不被未授權用戶訪問。安全管理是對網路資源以及重要信息訪問進行約束和控制。在網路管理模型中，網路管理者和代理之間需要交換大量的管理信息，這一過程必須遵循統一的通信規范，我們把這個通信規范稱為網路管理協議。網路管理協議是高層網路應用協議，它建立在具體物理網路及其基礎通信協議基礎上，為網路管理平台服務。目前使用的標准網路管理協議包括：簡單網路管理協議SNMP，公共管理信息服務/協議CMIS/CMIP，和區域網個人管理協議LMMP等。SNMP採用輪循監控方式。代理/管理站模式。管理節點一般是面向工程應用的工作站級計算機，擁有很強的處理能力。代理節點可以是網路上任何類型的節點。SNMP是一個應用層協議，在TCP/IP網路中，它應用傳輸層和網路層的服務向其對等層傳輸信息。CMIP的優點是安全性高，功能強大，不僅可用於傳輸管理數據，還可以執行一定的任務。信息安全包括5個基本要素：機密性，完整性，可用性，可控性與可審查性。3D1級。D1級計算機系統標准規定對用戶沒有驗證。例如DOS。WINDOS3。X及WINDOW95（不在工作組方式中）。Apple的System7。X。4C1級提供自主式安全保護，它通過將用戶和數據分離，滿足自主需求。C1級又稱為選擇安全保護系統，它描述了一種典型的用在Unix系統上的安全級別。C1級要求硬體有一定的安全級別，用戶在使用前必須登陸到系統。C1級的防護的不足之處在與用戶直接訪問操作系統的根。9C2級提供比C1級系統更細微的自主式訪問控制。為處理敏感信息所需要的最底安全級別。C2級別還包含有受控訪問環境，該環境具有進一步限制用戶執行一些命令或訪問某些文件的許可權，而且還加入了身份驗證級別。例如UNIX系統。XENIX。Novell3。0或更高版本。WINDOWSNT。10B1級稱為標記安全防護，B1級支持多級安全。標記是指網上的一個對象在安全保護計劃中是可識別且受保護的。B1級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。11B2又稱為結構化保護，他要求計算機系統中的所有對象都要加上標簽，而且給設備分配安全級別。B2級系統的關鍵安全硬體/軟體部件必須建立在一個形式的安全方法模式上。12B3級又叫安全域，要求用戶工作站或終端通過可信任途徑連接到網路系統。而且這一級採用硬體來保護安全系統的存儲區。B3級系統的關鍵安全部件必須理解所有客體到主體的訪問，必須是防竄擾的，而且必須足夠小以便分析與測試。30A1最高安全級別，表明系統提供了最全面的安全，又叫做驗證設計。所有來自構成系統的部件來源必須有安全保證，以此保證系統的完善和安全，安全措施還必須擔保在銷售過程中，系統部件不受傷害。網路安全從本質上講就是網路上的信息安全。凡是涉及到網路信息的保密性，完整性，可用性，真實性和可控性的相關技術和理論都是網路安全的研究領域。安全策約是在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。安全策約模型包括了建立安全環境的三個重要組成部分：威嚴的法律，先進的技術和嚴格的管理。網路安全是網路系統的硬體，軟體以及系統中的數據受到保護，不會由於偶然或惡意的原因而遭到破壞，更改，泄露，系統能連續，可靠和正常的運行，網路服務不中斷。保證安全性的所有機制包括以下兩部分：1對被傳送的信息進行與安全相關的轉換。2兩個主體共享不希望對手得知的保密信息。安全威脅是某個人，物，事或概念對某個資源的機密性，完整性，可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實現。安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。中斷是系統資源遭到破壞或變的不能使用。這是對可用性的攻擊。截取是未授權的實體得到了資源的訪問權。這是對保密性的攻擊。修改是未授權的實體不僅得到了訪問權，而且還篡改了資源。這是對完整性的攻擊。捏造是未授權的實體向系統中插入偽造的對象。這是對真實性的攻擊。被動攻擊的特點是偷聽或監視傳送。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內容和通信量分析等。主動攻擊涉及修改數據流或創建錯誤的數據流，它包括假冒，重放，修改信息和拒絕服務等。假冒是一個實體假裝成另一個實體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數據單元以及後來的重新發送，以產生未經授權的效果。修改消息意味著改變了真實消息的部分內容，或將消息延遲或重新排序，導致未授權的操作。拒絕服務的禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標。另一種拒絕服務的形式是整個網路的中斷，這可以通過使網路失效而實現，或通過消息過載使網路性能降低。防止主動攻擊的做法是對攻擊進行檢測，並從它引起的中斷或延遲中恢復過來。從網路高層協議角度看，攻擊方法可以概括為：服務攻擊與非服務攻擊。服務攻擊是針對某種特定網路服務的攻擊。非服務攻擊不針對某項具體應用服務，而是基於網路層等低層協議進行的。非服務攻擊利用協議或操作系統實現協議時的漏洞來達到攻擊的目的，是一種更有效的攻擊手段。網路安全的基本目標是實現信息的機密性，完整性，可用性和合法性。主要的可實現威脅：3滲入威脅：假冒，旁路控制，授權侵犯。4植入威脅：特洛伊木馬，陷門。病毒是能夠通過修改其他程序而感染它們的一種程序，修改後的程序裡麵包含了病毒程序的一個副本，這樣它們就能繼續感染其他程序。網路反病毒技術包括預防病毒，檢測病毒和消毒三種技術。1預防病毒技術。它通過自身長駐系統內存，優先獲得系統的控制權，監視和判斷系統中是或有病毒存在，進而阻止計算機病毒進入計算機系統對系統進行破壞。這類技術有：加密可執行程序，引導區保護，系統監控與讀寫控制。2．檢測病毒技術。通過對計算機病毒的特徵來進行判斷的技術。如自身效驗，關鍵字，文件長度的變化等。3．消毒技術。通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原元件的軟體。網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和檢測，在工作站上用防病毒晶元和對網路目錄以及文件設置訪問許可權等。網路信息系統安全管理三個原則：1多人負責原則。2任期有限原則。3職責分離原則。保密學是研究密碼系統或通信安全的科學，它包含兩個分支：密碼學和密碼分析學。需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫組解密。對明文進行加密所採用的一組規則稱為加密演算法。對密文解密時採用的一組規則稱為解密演算法。加密演算法和解密演算法通常是在一組密鑰控制下進行的，加密演算法所採用的密鑰成為加密密鑰，解密演算法所使用的密鑰叫做解密密鑰。密碼系統通常從3個獨立的方面進行分類：1按將明文轉化為密文的操作類型分為：置換密碼和易位密碼。所有加密演算法都是建立在兩個通用原則之上：置換和易位。2按明文的處理方法可分為：分組密碼（塊密碼）和序列密碼（流密碼）。3按密鑰的使用個數分為：對稱密碼體制和非對稱密碼體制。如果發送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易於的出另一個密鑰，這樣的系統叫做對稱的，但密鑰或常規加密系統。如果發送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統就叫做不對稱的，雙密鑰或公鑰加密系統。分組密碼的加密方式是首先將明文序列以固定長度進行分組，每一組明文用相同的密鑰和加密函數進行運算。分組密碼設計的核心上構造既具有可逆性又有很強的線性的演算法。序列密碼的加密過程是將報文，話音，圖象，數據等原始信息轉化成明文數據序列，然後將它同密鑰序列進行異或運算。生成密文序列發送給接受者。數據加密技術可以分為3類：對稱型加密，不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數據進行加密或解密。不對稱加密演算法也稱為公開加密演算法，其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為「數字簽名」，既數據源使用其私有密鑰對數據的效驗和或其他與數據內容有關的變數進行加密，而數據接受方則用相應的公用密鑰解讀「數字簽名」，並將解讀結果用於對數據完整性的檢驗。不可逆加密演算法的特徵是加密過程不需要密鑰，並且經過加密的數據無法被解密，只有同樣輸入的輸入數據經過同樣的不可逆演算法才能得到同樣的加密數據。加密技術應用於網路安全通常有兩種形式，既面向網路和面向應用程序服務。面向網路服務的加密技術通常工作在網路層或傳輸層，使用經過加密的數據包傳送，認證網路路由及其其他網路協議所需的信息，從而保證網路的連通性和可用性不受侵害。面向網路應用程序服務的加密技術使用則是目前較為流行的加密技術的使用方法。從通信網路的傳輸方面，數據加密技術可以分為3類：鏈路加密方式，節點到節點方式和端到端方式。鏈路加密方式是一般網路通信安全主要採用的方式。節點到節點加密方式是為了解決在節點中數據是明文的缺點，在中間節點里裝有加，解密的保護裝置，由這個裝置來完成一個密鑰向另一個密鑰的變換。在端到端機密方式中，由發送方加密的數據在沒有到達最終目的節點之前是不被解密的。試圖發現明文或密鑰的過程叫做密碼分析。演算法實際進行的置換和轉換由保密密鑰決定。密文由保密密鑰和明文決定。對稱加密有兩個安全要求：1需要強大的加密演算法。2發送方和接受方必須用安全的方式來獲得保密密鑰的副本。常規機密的安全性取決於密鑰的保密性，而不是演算法的保密性。IDEA演算法被認為是當今最好最安全的分組密碼演算法。公開密鑰加密又叫做非對稱加密。公鑰密碼體制有兩個基本的模型，一種是加密模型，一種是認證模型。通常公鑰加密時候使用一個密鑰，在解密時使用不同但相關的密鑰。常規加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰。RSA體制被認為是現在理論上最為成熟完善的一種公鑰密碼體制。密鑰的生存周期是指授權使用該密鑰的周期。在實際中，存儲密鑰最安全的方法就是將其放在物理上安全的地方。密鑰登記包括將產生的密鑰與特定的應用綁定在一起。密鑰管理的重要內容就是解決密鑰的分發問題。密鑰銷毀包括清除一個密鑰的所有蹤跡。密鑰分發技術是將密鑰發送到數據交換的兩方，而其他人無法看到的地方。數字證書是一條數字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數字證書是一個數字結構，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。人們採用數字證書來分發公鑰。序列號：由證書頒發者分配的本證書的唯一標示符。認證是防止主動攻擊的重要技術，它對於開放環境中的各種信息系統的安全有重要作用。認證是驗證一個最終用戶或設備的聲明身份的過程。主要目的為：4驗證信息的發送者是真正的，而不是冒充的，這稱為信源識別。5驗證信息的完整性，保證信息在傳送過程中未被竄改，重放或延遲等。認證過程通常涉及加密和密鑰交換。帳戶名和口令認證方式是最常用的一種認證方式。授權是把訪問權授予某一個用戶，用戶組或指定系統的過程。訪問控制是限制系統中的信息只能流到網路中的授權個人或系統。有關認證使用的技術主要有：消息認證，身份認證和數字簽名。消息認證的內容包括為：1證實消息的信源和信宿。2消息內容是或曾受到偶然或有意的篡改。3消息的序號和時間性。消息認證的一般方法為：產生一個附件。身份認證大致分為3類：1個人知道的某種事物。2個人持證3個人特徵。口令或個人識別碼機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認證系統所依賴的一種機制。為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認證方案。持證為個人持有物。數字簽名的兩種格式：2經過密碼變換的被簽名信息整體。3附加在被簽消息之後或某個特定位置上的一段簽名圖樣。對與一個連接來說，維持認證的唯一法是同時使用連接完整性服務。防火牆總體上分為包過濾，應用級網關和代理服務等幾大類型。數據包過濾技術是在網路層對數據包進行選擇。應用級網關是在網路應用層上建立協議過濾和轉發功能。代理服務也稱鏈路級網關或TCP通道，也有人將它歸於應用級網關一類。防火牆是設置在不同網路或網路安全域之間的一系列不見的組合。它可以通過檢測，限制，更改跨越防火牆的數據流，盡可能的對外部屏蔽網路內部的消息，結構和運行情況，以此來實現網路的安全保護。防火牆的設計目標是：1進出內部網的通信量必須通過防火牆。2隻有那些在內部網安全策約中定義了的合法的通信量才能進出防火牆。3防火牆自身應該防止滲透。防火牆能有效的防止外來的入侵，它在網路系統中的作用是：1控制進出網路的信息流向和信息包。2提供使用和流量的日誌和審記。3隱藏內部IP以及網路結構細節。4提供虛擬專用網功能。通常有兩種設計策約：允許所有服務除非被明確禁止；禁止所有服務除非被明確允許。防火牆實現站點安全策約的技術：3服務控制。確定在圍牆外面和裡面可以訪問的INTERNET服務類型。4方向控制。啟動特定的服務請求並允許它通過防火牆，這些操作具有方向性。5用戶控制。根據請求訪問的用戶來確定是或提供該服務。6行為控制。控制如何使用某種特定的服務。影響防火牆系統設計，安裝和使用的網路策約可以分為兩級：高級的網路策約定義允許和禁止的服務以及如何使用服務。低級的網路策約描述了防火牆如何限制和過濾在高級策約中定義的服務。

2. OSI參考模型分哪幾個層次

一共分七層，分別如下：
應用層 (Application)：
網路服務與最終用戶的一個介面。
協議有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示層（Presentation Layer）：
數據的表示、安全、壓縮。（在五層模型裡面已經合並到了應用層）
格式有，JPEG、ASCll、DECOIC、加密格式等
會話層（Session Layer）：
建立、管理、終止會話。（在五層模型裡面已經合並到了應用層）
對應主機進程，指本地主機與遠程主機正在進行的會話
傳輸層 (Transport)：
定義傳輸數據的協議埠號，以及流控和差錯校驗。
協議有：TCP UDP，數據包一旦離開網卡即進入網路傳輸層
網路層 (Network)：
進行邏輯地址定址，實現不同網路之間的路徑選擇。
協議有：ICMP IGMP IP（IPV4 IPV6） ARP RARP
數據鏈路層 (Link)：
建立邏輯連接、進行硬體地址定址、差錯校驗等功能。（由底層網路定義協議）
將比特組合成位元組進而組合成幀，用MAC地址訪問介質，錯誤發現但不能糾正。
物理層（Physical Layer）：
建立、維護、斷開物理連接。（由底層網路定義協議）
圖1顯示了 TCP/IP 層級模型結構，應用層之間的協議通過逐級調用傳輸層（Transport layer）、網路層（Network Layer）和物理數據鏈路層（Physical Data Link）而可以實現應用層的應用程序通信互聯。
應用層需要關心應用程序的邏輯細節，而不是數據在網路中的傳輸活動。應用層其下三層則處理真正的通信細節。在 Internet 整個發展過程中的所有思想和著重點都以一種稱為 RFC（Request For Comments）的文檔格式存在。針對每一種特定的 TCP/IP 應用，有相應的 RFC 文檔。一些典型的 TCP/IP 應用有 FTP、Telnet、SMTP、SNTP、REXEC、TFTP、LPD、SNMP、NFS、INETD 等。RFC 使一些基本相同的 TCP/IP 應用程序實現了標准化，從而使得不同廠家開發的應用程序可以互相通信

3. OSI七層模型在計算機網路發展中的作用和意義分別是什麼

OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊，因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸
物理層 ： O S I 模型的最低層或第一層，該層包括物理連網媒介，如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡，你就建立了計算機連網的基礎。換言之，你提供了一個物理層。盡管物理層不提供糾錯服務，但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題，如電線斷開，將影響物理層。
數據鏈路層： O S I 模型的第二層，它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸，從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包，它不僅包括原始數據，還包括發送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處，而糾錯和控制信息則確保幀無差錯到達。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型，它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備，如交換機，由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方，所以它們是工作在數據鏈路層的。
網路層： O S I 模型的第三層，其主要功能是將網路地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由，而路由器因為即連接網路各段，並智能指導數據傳送，屬於網路層。在網路中，「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層： O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外，傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如，乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片，同時對每一數據片安排一序列號，以便數據到達接收方節點的傳輸層時，能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P （傳輸控制協議），另一項傳輸層服務是I P X / S P X 協議集的S P X （序列包交換）。
會話層： 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對 話，決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P （網際網路服務提供商）請求連接到網際網路時，I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時，你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層： 應用程序和網路之間的翻譯官，在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密，如系統口令的處理。例如：在 Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數據在發送前被加密，在網路的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層： 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。

4. OSI模型的七個層次與之相對應的互聯設備分別是什麼 TCP/IP模型的四個層次與之相對應的互聯設備分別是什麼

OSI
應用層 計算機、應用層網關防火牆
表示層 加密狗
會話層
傳輸層 狀態檢測防火牆
網路層 路由器、三層交換機、包過濾防火牆
數據鏈路層 二層交換機、網橋、網卡
物理層 集線器、中繼器、數據機、水晶頭

TCP/IP
應用層（相當於OSI的上三層） 設備：計算機上、應用層網關防火牆
傳輸層 設備：狀態檢測防火牆
網際層 設備：路由器、三層交換機、包過濾防火牆
網路介面層 設備：二層交換機、網橋、網卡、

5. OSI七層型的層次結構是什麼

OSI七層型從低到高依次是：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。

1、應用層：網路服務與最終用戶的一個介面。

2、表示層：數據的表示、安全、壓縮。（在五層模型裡面已經合並到了應用層），格式有，JPEG、ASCll、EBCDIC、加密格式等。

3、會話層：建立、管理、終止會話。（在五層模型裡面已經合並到了應用層），對應主機進程，指本地主機與遠程主機正在進行的會話。

4、傳輸層：定義傳輸數據的協議埠號，以及流控和差錯校驗。

協議有：TCP、UDP，數據包一旦離開網卡即進入網路傳輸層。

5、網路層：進行邏輯地址定址，實現不同網路之間的路徑選擇。

協議有：ICMP、IGMP、IP（IPV4、IPV6）。

6、數據鏈路層：建立邏輯連接、進行硬體地址定址、差錯校驗等功能。將比特組合成位元組進而組合成幀，用MAC地址訪問介質，錯誤發現但不能糾正。

7、物理層：建立、維護、斷開物理連接。

TCP/IP 層級模型結構，應用層之間的協議通過逐級調用傳輸層、網路層和物理數據鏈路層而可以實現應用層的應用程序通信互聯。

6. osi七層模型含義

OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊，因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸
物理層 ： O S I 模型的最低層或第一層，該層包括物理連網媒介，如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡，你就建立了計算機連網的基礎。換言之，你提供了一個物理層。盡管物理層不提供糾錯服務，但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題，如電線斷開，將影響物理層。
數據鏈路層： O S I 模型的第二層，它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸，從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包，它不僅包括原始數據，還包括發送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處，而糾錯和控制信息則確保幀無差錯到達。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型，它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備，如交換機，由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方，所以它們是工作在數據鏈路層的。
網路層： O S I 模型的第三層，其主要功能是將網路地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由，而路由器因為即連接網路各段，並智能指導數據傳送，屬於網路層。在網路中，「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層： O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外，傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如，乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片，同時對每一數據片安排一序列號，以便數據到達接收方節點的傳輸層時，能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P （傳輸控制協議），另一項傳輸層服務是I P X / S P X 協議集的S P X （序列包交換）。
會話層： 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對 話，決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P （網際網路服務提供商）請求連接到網際網路時，I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時，你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層： 應用程序和網路之間的翻譯官，在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密，如系統口令的處理。例如：在 Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數據在發送前被加密，在網路的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層： 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。

7. 網路ISO七層模型中，每層中可使用的怎樣的安全技術

物理層：設置連接密碼，設置櫥窗。 數據鏈路層：設置ppp驗證、設置交換機埠優先順序、mac地址安全、bp守衛、快速埠等等。 網路層：可以設置路由協議驗證、設置擴展訪問列表、設置防火牆等。 傳輸層：設置ftp密碼，傳輸密鑰等等。 會話層&表示層：公鑰密碼、私鑰密碼應該在這兩層進行設置。 應用層：設置NBAR，設置應用層防火牆等等。 網路協議設計者不應當設計一個單一、巨大的協議來為所有形式的通信規定完整的細節，而應把通信問題劃分成多個小問題，然後為每一個小問題設計一個單獨的協議。這樣做使得每個協議的設計、分析、時限和測試比較容易。協議劃分的一個主要原則是確保目標系統有效且效率高。為了提高效率，每個協議只應該注意沒有被其他協議處理過的那部分通信問題；為了主協議的實現更加有效，協議之間應該能夠共享特定的數據結構；同時這些協議的組合應該能處理所有可能的硬體錯誤以及其它異常情況。為了保證這些協議工作的協同性，應當將協議設計和開發成完整的、協作的協議系列(即協議族)，而不是孤立地開發每個協議。 在網路歷史的早期，國際標准化組織(ISO)和國際電報電話咨詢委員會(CCITT)共同出版了開放系統互聯的七層參考模型。一台計算機操作系統中的網路過程包括從應用請求(在協議棧的頂部)到網路介質(底部) ，OSI參考模型把功能分成七個分立的層次。圖2.1表示了OSI分層模型。 ┌—————┐ │ 應用層 │←第七層 ├—————┤ │ 表示層 │ ├—————┤ │ 會話層 │ ├—————┤ │ 傳輸層 │ ├—————┤ │ 網路層 │ ├—————┤ │數據鏈路層│ ├—————┤ │ 物理層 │←第一層 └—————┘ 圖2.1 OSI七層參考模型 OSI模型的七層分別進行以下的操作：第一層 物理層 第一層負責最後將信息編碼成電流脈沖或其它信號用於網上傳輸。它由計算機和網路介質之間的實際界面組成，可定義電氣信號、符號、線的狀態和時鍾要求、數據編碼和數據傳輸用的連接器。如最常用的RS-232規范、10BASE-T的曼徹斯特編碼以及RJ-45就屬於第一層。所有比物理層高的層都通過事先定義好的介面而與它通話。如乙太網的附屬單元介面(AUI)，一個DB-15連接器可被用來連接層一和層二。 第二層 數據鏈路層 數據鏈路層通過物理網路鏈路提供可靠的數據傳輸。不同的數據鏈路層定義了不同的網路和協議特徵，其中包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。物理編址（相對應的是網路編址）定義了設備在數據鏈路層的編址方式；網路拓撲結構定義了設備的物理連接方式，如匯流排拓撲結構和環拓撲結構；錯誤校驗向發生傳輸錯誤的上層協議告警；數據幀序列重新整理並傳輸除序列以外的幀；流控可能延緩數據的傳輸，以使接收設備不會因為在某一時刻接收到超過其處理能力的信息流而崩潰。數據鏈路層實際上由兩個獨立的部分組成，介質存取控制（Media Access Control,MAC）和邏輯鏈路控制層（Logical Link Control,LLC）。MAC描述在共享介質環境中如何進行站的調度、發生和接收數據。MAC確保信息跨鏈路的可靠傳輸，對數據傳輸進行同步，識別錯誤和控制數據的流向。一般地講，MAC只在共享介質環境中才是重要的，只有在共享介質環境中多個節點才能連接到同一傳輸介質上。IEEE MAC規則定義了地址，以標識數據鏈路層中的多個設備。邏輯鏈路控制子層管理單一網路鏈路上的設備間的通信，IEEE 802.2標準定義了LLC。LLC支持無連接服務和面向連接的服務。在數據鏈路層的信息幀中定義了許多域。這些域使得多種高層協議可以共享一個物理數據鏈路。 第三層 網路層 網路層負責在源和終點之間建立連接。它一般包括網路尋徑，還可能包括流量控制、錯誤檢查等。相同MAC標準的不同網段之間的數據傳輸一般只涉及到數據鏈路層，而不同的MAC標准之間的數據傳輸都涉及到網路層。例如IP路由器工作在網路層，因而可以實現多種網路間的互聯。 第四層 傳輸層 傳輸層向高層提供可靠的端到端的網路數據流服務。傳輸層的功能一般包括流控、多路傳輸、虛電路管理及差錯校驗和恢復。流控管理設備之間的數據傳輸，確保傳輸設備不發送比接收設備處理能力大的數據；多路傳輸使得多個應用程序的數據可以傳輸到一個物理鏈路上；虛電路由傳輸層建立、維護和終止；差錯校驗包括為檢測傳輸錯誤而建立的各種不同結構；而差錯恢復包括所採取的行動（如請求數據重發），以便解決發生的任何錯誤。傳輸控制協議（TCP）是提供可靠數據傳輸的TCP/IP協議族中的傳輸層協議。 第五層 會話層 會話層建立、管理和終止表示層與實體之間的通信會話。通信會話包括發生在不同網路應用層之間的服務請求和服務應答，這些請求與應答通過會話層的協議實現。它還包括創建檢查點，使通信發生中斷的時候可以返回到以前的一個狀態。 第六層 表示層 表示層提供多種功能用於應用層數據編碼和轉化，以確保以一個系統應用層發送的信息可以被另一個系統應用層識別。表示層的編碼和轉化模式包括公用數據表示格式、性能轉化表示格式、公用數據壓縮模式和公用數據加密模式。 公用數據表示格式就是標準的圖像、聲音和視頻格式。通過使用這些標准格式，不同類型的計算機系統可以相互交換數據；轉化模式通過使用不同的文本和數據表示，在系統間交換信息，例如ASCII(American Standard Code for Information Interchange，美國標准信息交換碼)；標准數據壓縮模式確保原始設備上被壓縮的數據可以在目標設備上正確的解壓；加密模式確保原始設備上加密的數據可以在目標設備上正確地解密。 表示層協議一般不與特殊的協議棧關聯，如QuickTime是Applet計算機的視頻和音頻的標准，MPEG是ISO的視頻壓縮與編碼標准。常見的圖形圖像格式PCX、GIF、JPEG是不同的靜態圖像壓縮和編碼標准。 第七層 應用層 應用層是最接近終端用戶的OSI層，這就意味著OSI應用層與用戶之間是通過應用軟體直接相互作用的。注意，應用層並非由計算機上運行的實際應用軟體組成，而是由向應用程序提供訪問網路資源的API（Application Program Interface，應用程序介面）組成，這類應用軟體程序超出了OSI模型的范疇。應用層的功能一般包括標識通信夥伴、定義資源的可用性和同步通信。因為可能丟失通信夥伴，應用層必須為傳輸數據的應用子程序定義通信夥伴的標識和可用性。定義資源可用性時，應用層為了請求通信而必須判定是否有足夠的網路資源。在同步通信中，所有應用程序之間的通信都需要應用層的協同操作。

8. osi七層模型從下到上分為什麼

osi七層模型從下到上分別為：

1、物理層：建立、維護、斷開物理連接。

TCP/IP 層級模型結構，應用層之間的協議通過逐級調用傳輸層（Transport layer）、網路層（Network Layer）和物理數據鏈路層（Physical Data Link）而可以實現應用層的應用程序通信互聯。

2、數據鏈路層：建立邏輯連接、進行硬體地址定址、差錯校驗等功能。

將比特組合成位元組進而組合成幀，用MAC地址訪問介質，錯誤發現但不能糾正。

3、網路層：進行邏輯地址定址，實現不同網路之間的路徑選擇。

協議有：ICMP、IGMP、IP（IPV4 IPV6）、ARP、RARP。

4、傳輸層：定義傳輸數據的協議埠號，以及流控和差錯校驗。

協議有：TCP UDP，數據包一旦離開網卡即進入網路傳輸層。

5、會話層：建立、管理、終止會話。

對應主機進程，指本地主機與遠程主機正在進行的會話。

6、表示層：數據的表示、安全、壓縮。

格式有JPEG、ASCll、DECOIC、加密格式等。

7、應用層：網路服務與最終用戶的一個介面。

協議有：HTTP、FTP、TFTP、SMTP、SNMP、DNS、TELNET、HTTPS、POP3、DHCP。

9. 簡述TCP/IP四層模型和OSI七層模型的概念、每一層的作用，這兩個模型的區別是什麼

TCP/IP是一組協議的代名詞，它還包括許多協議，組成了TCP/IP協議簇。TCP/IP協議簇分為四層，IP位於協議簇的第二層(對應OSI的第三層)，TCP位於協議簇的第三層(對應OSI的第四層)。
TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。
OSI是Open System Interconnection 的縮寫，意為開放式系統互聯參考模型。
OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊，因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸

物理層 ： O S I 模型的最低層或第一層，該層包括物理連網媒介，如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡，你就建立了計算機連網的基礎。換言之，你提供了一個物理層。盡管物理層不提供糾錯服務，但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題，如電線斷開，將影響物理層。
數據鏈路層： O S I 模型的第二層，它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸，從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包，它不僅包括原始數據，還包括發送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處，而糾錯和控制信息則確保幀無差錯到達。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型，它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備，如交換機，由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方，所以它們是工作在數據鏈路層的。
網路層： O S I 模型的第三層，其主要功能是將網路地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由，而路由器因為即連接網路各段，並智能指導數據傳送，屬於網路層。在網路中，「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層： O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外，傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如，乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片，同時對每一數據片安排一序列號，以便數據到達接收方節點的傳輸層時，能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P （傳輸控制協議），另一項傳輸層服務是I P X / S P X 協議集的S P X （序列包交換）。
會話層： 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對 話，決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P （網際網路服務提供商）請求連接到網際網路時，I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時，你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層： 應用程序和網路之間的翻譯官，在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密，如系統口令的處理。例如：在 Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數據在發送前被加密，在網路的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層： 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。

10. OSI參考模型分哪幾個層次各層次基本功能是什麼

1、第7層應用層：OSI中的最高層。它為特定類型的網路應用程序提供對osi環境的訪問。應用層決定進程間通信的性質，以滿足用戶的需求。

基本功能：應用層不僅提供應用過程所需的信息交換和遠程操作，還充當應用過程的用戶代理，完成信息交換所需的一些功能。

2、第6層表示層：主要用於處理兩個通信系統之間交換信息的表示。

基本功能：為上層用戶解決用戶信息的語法問題。它包括數據格式交換、數據加解密、數據壓縮和終端類型轉換。

3、第5層會話層：在兩個節點之間建立端到端的連接。它提供了終端系統應用程序之間的對話控制機制。該服務包括在全雙工或半雙工模式下建立連接，盡管可以在第4層中處理雙工模式；會話層管理登錄和注銷過程。

基本功能：它專門管理兩個用戶和進程之間的對話。如果在某一時間只允許一個用戶執行特定操作，則會話層協議管理這些操作，例如防止兩個用戶同時更新資料庫中的同一組數據。

4、第4層傳輸層：傳輸層是網路體系結構中高低層之間的介面層。傳輸層不僅是單一的結構層，也是整個分析體系結構協議的核心。傳輸層為會話層用戶提供端到端可靠、透明、優化的數據傳輸服務機制。

基本功能：它包括全雙工或半雙工、流控制和錯誤恢復服務；傳輸層將消息分成若干組，並在接收端重新組織它們。可以通過不同的連接將不同的分組發送到主機。這樣，可以在不影響會話層的情況下獲得更高的帶寬。

當建立連接時，傳輸層可以請求服務質量，服務質量指定可接受的參數，例如誤碼率、延遲、安全性等。它還可以實現端到端的流量控制功能。

5、第3層網路層：該層通過定址建立兩個節點之間的連接，為源的傳輸層發送的數據包選擇合適的路由和交換節點。並根據地址正確傳輸到目的地的傳輸層。

基本功能：它包括通過互連網路路由和中繼數據；除了路由，網路層還負責建立和維護連接，控制網路擁塞，並在必要時生成計費信息。

6、第2層數據鏈路層：在這一層中，數據被框定，流控制被處理。屏蔽物理層，為網路層提供數據鏈路連接，並對可能出錯的物理連接執行幾乎無錯誤的數據傳輸（錯誤控制）。

基本功能：此層指定拓撲並提供硬體定址。常用設備包括電橋和開關。

7、第1層物理層：在OSI參考模型的底部。常用設備包括網卡、集線器、中繼器、數據機、網線、雙絞線、同軸電纜。

基本功能：物理層的主要功能是利用物理傳輸介質為數據鏈路層提供物理連接，以實現比特流的透明傳輸。

(10)加密機層次模型擴展閱讀：

OSI參考模型的歷史：

在制定計算機網路標准方面，起著重大作用的兩大國際組織是：國際電信聯盟電信標准化部門，與國際標准化組織（iso）。盡管它們的工作領域不同，但隨著科學技術的發展，通信和信息處理之間的界限變得模糊，這也成了國際電信聯盟（itu）電信標准化司與ISO共同關注的領域。

1984年，ISO發布了著名的ISO/IEC 7498標准，定義了網路互連的七層框架，即開放系統互連參考模型。