网络协议安全分析 课件全套 项目1-12 网络协议模型-带路由的综合案例

单击此处编辑母版标题样式

开放系统互连参考模型OSI/RM学习内容OSI/RM的来源0102七层模型划分03各层功能定义04总结

OSI/RM的来源1为了更好地促进互联网络的研究和发展，使网络应用更为普及，国际标准化组织ISO在1985年研究制定了网络互连的七层框架参考模型，称为开放系统互连参考模型，简称OSI/RM(OpenSystemInternetworkReferenceModel)。推荐所有公司使用这个规范来控制网络。所有公司都采用相同的规范，就能实现网络的互联了。七层模型划分2OSI/RM定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）。

七层模型划分2每一层实现各自的功能和协议，并完成与相邻层的接口通信。OSI/RM的服务定义详细地说明了各层所提供的服务。某一层的服务就是该层及其以下各层的一种能力，它通过接口提供给更高层。各层所提供的服务与服务的实现无关。各层功能定义3应用层OSI/RM参考模型中最靠近用户的一层，为计算机用户提供应用接口，也为用户直接提供各种网络服务。我们常见的应用层网络服务协议有：HTTP，HTTPS，FTP，POP3、SMTP等。

公司A的老板就是我们所述的用户，他要发送的商业报价单，就是应用层提供的一种网络服务，当然，老板也可以选择其他服务，比如说，发一份商业合同，发一份询价单等。各层功能定义3表示层提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要，该层可提供一种标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。公司A和公司B是不同国家的公司，他们之间商定统一用英语作为交流的语言，所以此时表示层（公司的文秘），就是将应用层的传递信息翻译成英语。同时为了防止别的公司看到，公司A的人也会对这份报价单做一些加密的处理。各层功能定义3会话层负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。会话层的同事（外联部）拿到表示层的同事转换后的资料，会话层的同事那里可能会掌握本公司与其他好多公司的联系方式，这里公司就是实际传递过程中的实体。他们要管理本公司与外界好多公司的联系会话。当接收到表示层的数据后，会话层将会建立并记录本次会话，他首先要找到公司B的地址信息，然后将整份资料放进信封，并写上地址和联系方式。准备将资料寄出。等到确定公司B接收到此份报价单后，此次会话结束，外联部的同事就会终止此次会话。各层功能定义3传输层建立了主机端到端的连接，传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的，TCP、UDP就是在这一层。端口号即是这里的“端”。

传输层就相当于公司中的负责快递邮件收发的人，公司自己的投递员，他们负责将上一层的要寄出的资料投递到快递公司或邮局。各层功能定义3网络层通过IP寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。IP协议是Internet的基础。

网络层就相当于快递公司庞大的快递网络，全国不同的集散中心，比如说，从深圳发往北京的顺丰快递（以陆运为例），首先要到顺丰的深圳集散中心，从深圳集散中心再送到武汉集散中心，从武汉集散中心再寄到北京顺义集散中心。这里每个集散中心，就相当于网络中的一个IP节点。各层功能定义3数据链路层

将比特组合成字节，再将字节组合成帧，使用链路层地址(以太网使用MAC地址)来访问介质，并进行差错检测。

数据链路层又分为2个子层：媒体访问控制子层（MAC）：处理CSMA/CD算法、数据出错校验、成帧等；逻辑链路控制子层（LLC）：定义了一些字段使上次协议能共享数据链路层。在实际使用中，LLC子层并是非必需的。各层功能定义3物理层

实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。规定了电平、速度和电缆针脚。常用物理设备：集线器、中继器、调制解调器、双绞线、同轴电缆、光纤等。快递寄送过程中的交通工具，就相当于物理层，例如汽车，火车，飞机等。总结4OSI/RM通信特点：对等通信

为了使数据分组从源传送到目的，源端OSI/RM模型的每一层都必须与目的端的对等层进行通信，这种通信方式称为对等层通信。在每一层通信过程中，使用本层自己的协议进行通信。

谢谢单击此处编辑母版标题样式

TCP/IP参考模型学习内容TCP/IP的来源0102四层模型划分03各层功能定义04总结

TCP/IP的来源1Internet网络的前身ARPANET当时使用的并不是TCP/IP协议，而是采用网络控制协议（NetworkControlProtocol，NCP），但NCP协议仅能用于同构环境（网络上的所有计算机都运行相同的操作系统）中，设计者认为“同构”这一限制不应被加到一个分布广泛的网络上。1980年，用于“异构”网络环境中的TCP/IP协议研制成功。1982年，ARPANET开始采用TCP/IP协议。1983年，TCP/IP协议正式替代NCP，从此以后TCP/IP成为大部分因特网共同遵守的一种网络规则。四层模型划分2TCP/IP定义了网络互连的四层框架（网络接口层、网络层、传输层、应用层）。

各层功能定义3应用层：直接为应用进程提供服务。传输层：在整个TCP/IP协议中起到了中流砥柱的作用。网络层：网络连接的建立和终止以及IP寻址等功能。网络接口层：兼并了物理层和数据链路层，既是传输数据的物理媒介，也可以为网络层提供一条准确无误的线路。各层功能定义3总结4TCP/IP协议能够迅速发展起来并成为事实上的标准，是它恰好适应了世界范围内数据通信的需要。它具有以下特点：（1）协议标准完全开放，免费使用，独立于特定的计算机硬件与操作系统。（2）独立于网络硬件系统，可以运行在广域网，更适合于互联网。（3）网络地址统一分配，网络中每一设备和终端都具有一个唯一地址。（4）高层协议标准化，提供多种多样可靠的网络服务。

谢谢单击此处编辑母版标题样式

数据转发过程学习内容数据转发过程概述0102数据封装03数据转发过程04数据解封装05总结数据转发过程概述1数据传输过程是一个非常复杂的过程，数据在转发的过程中会进行一系列的封装和解封装。对于网络工程师来说，只有深入理解了数据在各种不同设备中的转发过程，才能够对网络数据进行正确的分析和检测。数据转发过程概述1数据包在相同网段内或不同网段之间转发所依据的原理基本一致。Internet主机A主机B服务器A服务器B/24/24/24/24RTARTB数据转发过程概述1网络接口层数据数据数据数据网络层传输层应用层SegmentPacketFrameBitPDU数据封装-TCP封装2主机建立到达目的地的TCP连接后，开始对应用层数据进行封装。物理层数据链路层网络层传输层TCPHeaderData数据段主机ASYNRSTFINDestinationPort:80SequenceNumberWindowChecksumOptionsSourcePort:1027AcknowledgementNumberHeaderLengthResv.UrgentPointerPSHURGACKPadding数据封装-IP封装2数据包主机AIPHeader物理层数据链路层网络层传输层TCPHeaderDataDSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocol：0X06HeaderChecksumSourceIPAddress：DestinationIPAddress：IPOptionsVersionHeaderLength数据封装-以太网帧封装2数据帧EthernetHeaderDataFCSD.MACS.MACType物理层数据链路层网络层传输层IPHeaderTCPHeader主机A数据转发过程-路由查找3Network/MaskGatewayInterface/054

/24- Internet主机A主机B服务器A服务器B/24/24/24/24RTARTB54/24E0/0主机A必须要拥有到达目的地的路由。数据转发过程-MAC地址查找3通过ARP缓存表找到下一跳的MAC地址。如果表项里没有下一跳的MAC地址，主机A会发送ARP请求。主机A主机B/2400-01-02-03-04-05/2400-01-02-03-04-0654/2400-01-02-03-04-08InternetHostA>arp-aInternetaddressPhysicaladdressType5400-01-02-03-04-08Dynamic00-01-02-03-04-06DynamicRTAE0/0数据转发过程-数据帧转发3主机工作在半双工状态下，使用CSMA/CD来检测链路是否空闲。前导码Preamble用于使接收者进入同步状态，定界符SFD用于指示帧的开始。主机A11010101010101010101010101…1…0100D.MAC(48bits)SFD(8bits)Preamble(56bits)1…0100…..S.MAC(48bits)EthernetHeaderDataFCSIPHeaderTCPHeader数据转发过程-数据帧转发3同一个冲突域里的设备都会接收到主机A发送的数据帧。只有网关会处理数据帧，并基于转发。主机A主机BSFDPreambleFCSDataRTAE0/054/2400-01-02-03-04-08目的MAC：00-01-02-03-04-08TYPE：0x0800Ethernet_IIHeader数据转发过程-数据包转发3网关检查是否具有到达目的网络的路由条目。如果存在转发路径，则为数据包添加一个新的二层帧头和帧尾，并继续转发。DataIP00/24E0/1RTAE0/0Destination/MaskInterface/24E0/1DSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddress：DestinationIPAddress：

IPOptionsVersionHeaderLengthSFDPreambleEthernet_IIHeaderFCSData数据解封装-以太帧解封装4服务器

A服务器

B/2400-03-04-05-06-AA/2400-03-04-05-06-BBD.MACS.MACType(0x0800)RTBE0/1SFDPreambleEthernet_IIHeaderFCSDataRTB以服务器A的MAC地址作为目的MAC继续转发。服务器A接收到该数据帧后，发现目的MAC为自己的MAC，继续处理该数据帧。数据解封装-数据包解封装4服务器A检查数据包的目的IP地址，发现目的IP与自己的IP地址相同。服务器A剥掉数据包的IP头部后，会送往上层协议TCP继续进行处理。DSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddress：DestinationIPAddress：

IPOptionsVersionHeaderLengthDataIPHeader服务器A服务器B/2400-03-04-05-06-AA/2400-03-04-05-06-BBRTBE0/1数据解封装-数据段解封装4服务器A检查数据包的目的端口，剥掉TCP头部后，会送往上层对应的应用程序继续进行处理。服务器BDataTCPHeader服务器A/2400-03-04-05-06-AA/2400-03-04-05-06-BBRTBE0/1SYNRSTFINSequenceNumberWindowChecksumOptionsAcknowledgementNumberHeaderLengthResv.UrgentPointerPSHURGACKPaddingDestinationPort:80SourcePort:1027总结5主机在封装数据包之前，必须要知道目的端IP地址。在封装数据帧之前，必须要知道去往目的网络的路由以及下一跳的MAC地址。如果主机接收到一个不是发往自己的数据帧，在检验帧头中的目的MAC地址之后会丢弃该帧。传输层会检查TCP或UDP报文头中的目的端口号，以此来识别特定应用。服务器可以只通过源IP地址识别两台主机的HTTP流量，另外TCP报文头中包含的源端口也可以被用来区分同一台主机通过不同的浏览器发起的不同的会话。

谢谢单击此处编辑母版标题样式

互联网工程任务组IETF与请求注解RFC学习内容互联网工程任务组IETF0102请求注解RFC03总结互联网工程任务组IETF1IETF（InternetEngineeringTaskForce，互联网工程任务组）成立于1985年底，是全球互联网最具权威的技术标准化组织，主要任务是负责互联网相关技术规范的研发和制定。IETF和IRTF（InternetResearchTaskForce，Internet研究专门小组）都隶属于IAB（InternetArchitectureBoard，互联网架构委员会）。IRTF主要对长远的项目进行研究。绝大多数国际互联网技术标准出自于IETF。请求注解RFC2Internet协议族的文档部分由IETF以及IETF下属的IESG（InternetEngineeringSteeringGroup，因特网工程师指导组）定义，也做为RFC文档出版。在RFC中所收录的文件并不一定都是正在使用或为大家所公认的标准，也有很大一部分只是在某个局部领域被使用甚至没有被采用。请求注解RFC2通常，当某个研究机构或团体开发出了一套标准或提出对某种标准的设想，希望通过Internet征询外界的意见的时候，就会发放一份RFC，对这一问题感兴趣的人可以阅读该RFC并提出自己的意见。经过大量的论证和修改过程后，再由IETF指定为网络标准。实际上，在Internet上，任何一个用户都可以对Internet某一领域的问题提出自己的解决方案或规范，作为Internet草案（InternetDraft，ID）提交给IETF和IESG确定该草案是否能成为Internet的标准。请求注解RFC2“RFC编辑者”（RFCEditor）是RFC文档的出版者，它负责RFC最终文档的编辑审订。“RFC编辑者”也保留有RFC的主文件，称为RFC索引，用户可以在线检索。“RFC编辑者”则由一个工作小组来担任，这个小组受到“因特网社团”（InternetSociety）的支持和帮助。“RFC编辑者”负责RFC以及RFC的整体结构文档，并维护RFC的索引。请求注解RFC2RFC2026说明了制订Internet正式标准需要经过四个阶段：（1）因特网草案(InternetDraft)，在这个阶段还不是RFC文档，只有ID没有RFC编号；（2）建议标准(ProposedStandard)，当一个草案在公布6个月内被IESG确定为Internet的正式工作文件后，将被提交给Internet体系结构委员会（IAB），并从这个阶段开始就成为具有顺序编号的RFC文档；请求注解RFC2（3）草案标准(DraftStandard)，通常被认为是对有关问题的最后解决方案并可以为生产商使用的技术规范；（4）因特网标准(InternetStandard)，被批准后都会分配一个唯一的RFC的永久编号，即STD编号。请求注解RFC2标准的RFC又分为几种:（1）提议性的，即建议采用这个标准，作为一个方案提出来；（2）完全被认可的标准，这种是大家都在用，而且是不应该改变的；（3）现在的最佳实践法（BestCurrentPractice），它是对Internet管理或使用的一些一般性的指导或相当于一种说明；（4）其他类型的RFC，如FYI（ForYourInformation），用以提供有关Internet的知识性内容，还有“历史的”、“实验的”等等类型。请求注解RFC2一份RFC具体处于什么状态都在文件中作了明确的标识。RFC文档只有新增，不会有取消或中途停止发行的情形。但是对于同一主题而言，新的RFC文档通常会在文档开头声明取代的旧的RFC文档的编号。每一个RFC文档有一个编号，这个编号永不重复，也就是说，由于技术进步等原因，即使是关于同一问题的RFC，也要使用新的编号，而不会使用原来的编号。请求注解RFC2（1）IETF网站/（2）“RFC编辑者”网站总结3学会查阅RFC文档对学习TCP/IP协议具有重要意义。在学习和工程实际中遇到不清楚的问题，有时是因为对基础的网络协议工作过程不清楚造成的。这时寻求解决问题途径的一个有效的办法就是阅读RFC文档对协议工作原理或过程的描述。在进行科学研究时，要在前人研究的基础上进行探索或创新就需要详细了解研究问题的现状或历史。这时，查阅RFC文档也是十分必要的。查阅RFC文档一是需要确定它是最新的文档，二是需要注意RFC文档的类别。

谢谢单击此处编辑母版标题样式

网络安全法律法规学习内容网络安全法0102数据安全法03网络安全法禁止的网络行为网络安全法1《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，由全国人民代表大会常务委员会于2016年11月7日公布，自2017年6月1日起施行。网络安全法1没有网络安全就没有国家安全，没有信息化就没有现代化。尽管《中华人民共和国网络安全法》只是网络空间安全法律体系的一个组成部分，但它是重要的起点，是依法治国精神的具体体现，是网络空间法制化的里程碑，标志着我国网络空间领域的发展和现代化治理迈出了坚实的一步。网络安全法1目标保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织合法权益，促进经济社会信息化健康发展在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。2016年11月7日发布2017年6月1日起施行范围总览定位定位是互联网领域、网络安全的基础性法律。是党的十八大以来的又一部重要法律。网络安全法1总则网络安全支持与促进网络运行安全网络信息安全监测预警与应急处置法律责任附则7124563共7章79条《网络安全法》第二章至第五章分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面，对网络安全有关事项进行了规定，勾勒了我国网络安全工作的轮廓：以关键信息基础设施保护为重心，强调落实运营者责任，注重保护个人权益，加强动态感知快速反应，以技术、产业、人才为保障，立体化地推进网络安全工作。网络安全法1第一章总则（共14条）主要描述制定网络安全法的目的和适用范围，保障网络安全的目标以及各部门、企业、个人所承担的责任义务，并强调将大力宣传普及，加快配套制度建设，加强基础支撑力量建设，确保网络安全法有效贯彻实施。网络安全法1第二章网络安全支持与促进（共6条）要求政府、企业和相关部门通过多种形式对企业和公众开展网络安全宣传教育，提高安全意识。鼓励企业、高校等单位加强对网络安全人才的培训和教育，解决目前网络安全人才严重不足问题。另外鼓励和支持通过创新技术来提升安全管理，保护企业和个人的重要数据。网络安全法1第三章网络运行安全（共19条）特别强调要保障关键信息基础设施的运行安全。安全是重中之重，与国家安全和社会公共利益息息相关。《网络安全法》强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务，并配以国家安全审查、重要数据强制本地存储等法律措施，确保关键信息基础设施的运行安全。网络安全法1第四章网络信息安全（共11条）从三个方面要求加强网络数据信息和个人信息的安全：第一是要求网络运营者对个人信息采集和提取方面采取技术措施和管理办法，加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用；第二、赋予监管部门、网络运营者、个人或组织的职责和权限并规范网络合规行为，彼此互相监督管理；第三在有害或不当信息发布和和传输过程中分别对监管者、网络运营商、个人和组织提出了具体处理办法。网络安全法1第五章监测预警与应急处置（共8条）将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系，实现全天候全方位感知网络安全态势提供了法律保障。网络安全法1第六章法律责任（共17条）行政处罚：责令改正、警告、罚款，有关机关还可以把违法行为记录到信用档案，对于“非法入侵”等，法律还建立了职业禁入的制度。

民事责任：违法《网络安全法》的行为给他人造成损失的，网络运营者应当承担相应的民事责任。治安管理处罚/刑事责任：违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。网络安全法1《中华人民共和国网络安全法》将原来散见于各种法规、规章中的规定上升到法律层面，对网络运营者等主体的法律义务和责任做了全面规定，包括守法义务，遵守社会公德、商业道德义务，诚实信用义务，网络安全保护义务，接受监督义务，承担社会责任等，并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准，加大了处罚力度，有利于保障《网络安全法》的实施。网络安全法禁止的网络行为2不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家，破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虛假信息，扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

发现他人有危害网络安全的行为时，我们应该向网信、电信、公安等部门举报。数据安全法2《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，自2021年9月1日起施行。数据安全法2随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视，习近平总书记多次作出重要指示批示，提出加快法规制度建设、切实保障国家数据安全等明确要求。数据安全法2按照党中央部署和贯彻落实总体国家安全观的要求，制定一部数据安全领域的基础性法律十分必要：一是，数据是国家基础性战略资源，没有数据安全就没有国家安全。因此，应当按照总体国家安全观的要求，通过立法加强数据安全保护，提升国家数据安全保障能力，有效应对数据这一非传统领域的国家安全风险与挑战，切实维护国家主权、安全和发展利益。数据安全法2二是，当前，各类数据的拥有主体多样，处理活动复杂，安全风险加大，必须通过立法建立健全各项制度措施，切实加强数据安全保护，维护公民、组织的合法权益。数据安全法2三是，发挥数据的基础资源作用和创新引擎作用，加快形成以创新为主要引领和支撑的数字经济，更好服务我国经济社会发展，必须通过立法规范数据活动，完善数据安全治理体系，以安全保发展、以发展促安全。数据安全法2四是，为适应电子政务发展的需要，提升政府决策、管理、服务的科学性和效率，应当通过立法明确政务数据安全管理制度和开放利用规则，大力推进政务数据资源开放和开发利用。数据安全法2总则数据安全与发展数据安全制度数据安全保护义务政务数据安全与开放法律责任附则7124563共7章51条《数据安全法》第二章至第五章分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放五个方面，对数据安全有关事项进行了规定，勾勒了我国数据安全工作的轮廓：实施大数据战略，制定数字经济发展规划；支持数据相关技术研发和商业创新；推进数据相关标准体系建设，促进数据安全检测评估、认证等服务的发展；培育数据交易市场；支持采取多种方式培养专业人才等。数据安全法2第一章总则（1）适用范围：在中国境内开展数据活动的组织和个人。（2）定义：定义数据是指任何以电子或者非电子形式对信息的记录。（3）保护要求：釆取必要措施，对数据进行有效保护和合法利用，并持续保持其安全能力。数据安全法2第一章总则（4）责任任务：工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主要行业会落地数据保护行业规范，并且落地本部门的数据安全规范。公安机关、国家安全机关等在各自职责范围内承担数据安全监管职责。网信部门负责统筹协调和监管。（5）特别的对行业组织提出了制定安全行为规范，加强行业自律，指导会员加强数据安全保护的要求。这项法规有效的消灭了灰色地带，对各行业都形成了法律约束，杜绝了数据的随意共享和流转。数据安全法2第二章数据安全与发展（1）发展原则：国家统筹发展和安全，坚持保障数据安全与促进数据开发利用并重。（2）战略要求：省级以上人民政府应制定数字经济发展规划。进一步细化了国家数据战略的执行主体。（3）标准体系：国家主管部门负责相关标准和体系的制定。数据安全法2第二章数据安全与发展（4）评估认证：国家促进数据安全检测评估、认证等服务的发展，支持专业机构依法开展服务。（5）人才培养：要釆取多种方式培养数据开发利用技术和数据安全专业人才。（6）特别地加强了公共服务的要求，应当充分考虑老年人、残疾人的需求，避免对老年人、残疾人的日常生活造成障碍。数据安全法2第三章数据安全制度（1）分类分级：国家建立数据分类分级保护制度，对数据实行分类分级保护，并确定重要数据目录，加强对重要数据的保护。（2）风险评估：要建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。（3）应急处置：要建立数据安全应急处置机制。数据安全法2第三章数据安全制度（4）安全审查：要建立数据安全审查制度。（5）出口管制：对属于管制物项的数据依法实施出口管制，可以根据实际情况对该国家或者地区对等采取措施。这项法规进一步明确了国家对中国数据的主权，即我国数据是否在境内，依然受到中国法律的保护。数据安全法2第四章数据安全保护义务（1）管理制度:在网络安全等级保护制度的基础上，建立健全全流程数据安全管理制度，组织开展教育培训。重要数据的处理者应当明确数据安全负责人和管理机构，进一步落实数据安全保护责任主体。（2）风险监测：对出现缺陷、漏洞等风险，要釆取补救措施；发生数据安全事件，应当立即采取处置措施，并按规定上报。（3）风险评估：定期开展风险评估并上报风评报告。数据安全法2第四章数据安全保护义务（4）数据收集：任何组织、个人收集数据必须釆取合法、正当的方式，不得窃取或者以其他非法方式获取数据。（5）数据交易：数据服务商或交易机构，要提供并说明数据来源证据，要审核相关人员身份并留存记录。（6）经营备案：数据服务经营者应当取得行政许可的，服务提供者应当依法取得许可。数据安全法2第四章数据安全保护义务（7）配合调查：要求依法配合公安、安全等部门进行犯罪调查。境外执法机构要调取存储在中国的数据，未经批准，不得提供。（8）特别的，对关键信息基础设施的运营在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用《中华人民共和国网络安全法》的规定；其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定。数据安全法2第五章政务数据安全与开放（1）管理制度：建立健全全流程数据安全管理制度，落实数据安全保护责任。（2）存储加工：委托他人存储、加工或提供政务数据，应当经过严格审批，并做好监督。受托方不得擅自留存、使用、泄露或向他人提供政务数据。（3）数据开放：构建统一政务数据开放平台，发布数据开放目录，推动政务数据开放利用。（4）适用主体：法律、法规授权的具有管理公共事务职能的组织。数据安全法2第六章法律责任（1）不履行规定保护义务：责令改正和警告，给予单位5万至50万元罚款，给予负责人1万至10万元罚款；拒不改正或造成大量数据泄漏等严重后果的，给予单位50万至200万元罚款，最高责令吊销相关业务许可证或者吊销营业执照，给予负责人5万至20万元罚款。（2）危害国家安全和损害合法权益的：给予200万至1000万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，构成犯罪的，追究刑事责任。数据安全法2第六章法律责任（3）向境外提供重要数据的：由有关主管部门责令改正，给予警告，可以并处10万至100万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。情节严重的，给予100万至1000万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，对负责人给予10万至100万元罚款。（4）交易来源不明的数据：没收违法所得，对违法所得一至十倍罚款。没有违法所得或违法所得不足10万元的给予10万至100万元罚款，最高责令吊销营业执照；对主管和直接责任人1万至10万元罚款。数据安全法2第六章法律责任（5）拒不配合数据调取的：由有关主管部门责令改正，给予警告，可以并处5万元至50万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。（6）国家机关不履行安全保护义务：对负责人和直接责任人员依法处分。数据安全法2第六章法律责任（7）未经审批向境外提供组织数据的：由有关主管部门给予警告，可以并处10万至100万元罚款，对直接负责的主管人员和其他直接责任人员可以处1万至10万元罚款。造成严重后果的，给予100万至500万元罚款，责令停业整顿、吊销相关业务许可证或者吊销营业执照，对负责人给予5万至500万元罚款。（8）国家工作人员违法：因玩忽职守、滥用职权、徇私舞弊，依法给予处分。数据安全法2第六章法律责任（9）窃取或非法获取数据的：依照有关法律、行政法规的规定处罚。（10）给他人造成损害：依法承担民事责任，构成犯罪的，依法追究刑事责任。总结3数据安全法是继《网络安全法》提出数据的概念后，国家在数据安全立法层面的一个重大里程碑，注定了是中国数字经济高速发展的压舱石和定海神针。数据安全法作为数据安全管理的基本大法，给我们指明了方向和提供法律保障。有关单位和个人收集、存储、使用、加工、传输、提供、公开数据资源，都应当依法建立健全数据安全管理制度，采取相应技术措施保障数据安全。

谢谢单击此处编辑母版标题样式

网络协议分析工具学习内容Wireshark0102CommView03NetworkMonitor04WinPcap与NPcap05总结

Wireshark1Wireshark是一个具有悠久历史的老牌免费协议分析工具，其前身就是大名鼎鼎的Ethereal，它是目前全世界使用最广泛的网络数据包分析工具之一，同时也是一个可以免费获取源码的开源软件，该软件于1998年发布第一个版本。2006年Ethereal因为商标问题更名为Wireshark。

Wireshark1Wireshark最大的特点就是它的开源和跨平台，开源使用户可以修改其相应的代码，改进和定制网络协议分析工具，跨平台使Wireshark可以在微软公司Windows操作系统，苹果公司macOS操作系统和Linux操作系统中完成数据分析任务。

Wireshark1

CommView2TamoSoft公司的CommView是一款强大的商业协议分析工具集，工具集提供的不同软件能够在不同的应用场景下完成协议分析功能，针对无线有专用的CommViewforWiFi。其特色功能有：（1）包含了针对VoIP的分析器，可针对SIP和H.232语音通信进行录制和回放。（2）借助代理工具CommViewRemoteAgent，CommView可以捕获任何运行代理软件的计算机产生的网络流量，无需考虑该计算机物理位置的特点使CommView不仅仅局限于局域网的分析环境。

CommView2（3）可以针对捕获的数据帧进行编辑和重发。（4）可以生成实时快速的网络流量报告。（5）强大的字符串和十六进制过滤、筛选和查找功能。（6）可以配置针对异常地址、高带宽占用、可疑数据包等网络事件的报警机制。（7）支持导入和导出多个厂商的数据分析器存储文件格式。

CommView2

NetworkMonitor3MicrosoftNetworkMonitor是微软的协议分析工具软件，随着软件的版本提升，MicrosoftNetworkMonitor逐渐成为协议分析工具软件中的后起之秀，因为其对微软操作系统广泛的支持性，完全免费及其短小精悍的特点成为一个极具特色的协议分析工具。/en-us/download/details.aspx?id=4865

NetworkMonitor3MicrosoftNetworkMonitor具有以下特色功能：（1）支持无线802.11的捕获和监视模式，可选择特定的无线局域网协议和信道。（2）可以捕获VPN信道数据。（3）便捷的在线升级，强大的内置标准过滤器。（4）多项最新的功用性分析器以及面向开发人员使用的协议语法功能。（5）对32位和64位微软操作系统的全面支持。（6）短小精悍，完全免费。

NetworkMonitor3

WinPcap与NPcap4WinPcap是一个基于Win32平台的，用于捕获网络数据包并进行分析的开源库，已停止更新，不支持Windows101607。WinPcap能独立地通过主机协议发送和接收数据，不能阻止、过滤或操纵同一机器上的其他应用程序的通讯，它仅仅能简单地"监视"在网络上传输的数据包。所以，它不能提供类似网络流量控制、服务质量调度和个人防火墙之类的支持。

WinPcap与NPcap4Nmap项目创始人GordonLyon创建了Npcap，是替代WinPcap的新型Windows网络数据包截获软件，采用NDIS6（NetworkDriverInterfaceSpecification）技术对WinPcap工具包进行改进的一个项目。NPcap基于WinPcap4.1.3源码进行开发，支持32位和64位架构，可抓取本机环回地址的数据包。/npcap/nmap/npcap总结5网络协议分析软件可以帮助网络管理员捕获、交互式浏览网络中传输的数据包和分析数据包信息等。选择好的协议分析工具是进行网络数据捕获和分析的前提。

谢谢单击此处编辑母版标题样式

以太网帧格式分析学习内容以太网帧格式0102数据帧传输03总结以太网帧格式1主机A主机BHeaderData帧Trailer数据链路层控制数据帧在物理链路上传输。以太网帧格式1EthernetII（RFC894）格式的帧：HTTP、Telnet、FTP、SMTPIEEE802.3（RFC1042）格式的帧：STP、BPDU、802.1Q、CiscoCDPEthernet_IIIEEE802.3D.MACDataS.MACTypeFCSD.MACDataS.MACLengthFCSLLCSNAPLength/Type>=1536(0x0600) Ethernet_IILength/Type

<=1500(0x05DC)IEEE802.3主机A主机B以太网帧格式1MAC帧目的地址数据源地址类型FCS8字节前同步码（7字节）以太网MAC帧IP数据包10101010…10101010010101011帧开始定界符（1字节）（6字节）（6字节）（2字节）（46-1500字节）（4字节）IP层MAC层物理层以太网帧格式1Ethernet_II帧类型值大于等于1536(0x0600)，以太网数据帧的长度在64-1518个字节之间。D.MACDataS.MACTypeFCS6B6B2B46-1500B4B0x08000x0806IP 0x0800(2048)ARP 0x0806(2054)以太网帧格式1IEEE802.3帧长度字段值小于等于1500(0x05DC)。D.MACDataS.MACLengthFCSLLCSNAPOrgCodeType6B6B2B38-1492B4BS.SAPControlD.SAP1B1B1B3B2B3B5B数据帧传输2数据链路层基于MAC地址进行帧的传输。D.MACMAC：00-02-03-04-05-06MAC：00-03-04-05-06-07MAC：00-03-04-05-06-07主机A主机B数据帧传输2MAC地址由两部分组成，分别是供应商代码和序列号。其中前24位代表该供应商代码，由IEEE（InstituteofElectricalandElectronicsEngineers，电气和电子工程师协会）管理和分配。剩下的24位序列号由厂商自己分配。24bits24bits48bitsOUI组织唯一标示符由供应商分配数据帧传输2单播单播48bits7bits0主机A主机B主机C主机D数据帧传输2组播组播48bits7bits1主机A主机B主机C主机D数据帧传输248bitsFFFFFFFFFFFF广播主机A主机B主机C主机D广播数据帧传输2MACBDataMACA0x0800FCSIPData主机A主机BDataFCSETH_II当主机接收到的数据帧所包含的目的MAC地址是自己时，会把以太网封装剥掉后送往上层协议。总结3以太网帧中包含一个Type字段，表示帧中的数据应该发送到上层哪个协议处理。比如，IP协议对应的Type值为0x0800，ARP协议对应的Type值为0x0806。主机检查帧头中的目的MAC地址，如果目的MAC地址不是本机MAC地址，也不是本机侦听的组播或广播MAC地址，则丢弃收到的帧。如果目的MAC地址是本机MAC地址，则接收该帧，检查帧校验序列（FCS）字段，与本机计算的值对比来确定帧在传输过程中是否保持了完整性。如果检查通过，就会剥离帧头和帧尾，然后根据帧头中的Type字段来决定把数据发送到哪个上层协议进行后续处理。

谢谢单击此处编辑母版标题样式

差错校验学习内容差错校验方式概述0102循环冗余校验CRC03总结差错校验方式概述1在数据传输过程中，无论传输系统设计的再怎么完美，差错总会存在，这种差错可能会导致链路上传输的一个或者多个帧被破坏（出现比特差错，0变为1，或者1变为0），从而接收方接收到错误的数据。为尽量提高接收方收到数据的正确率，在接收方接收数据之前需要对数据进行差错检测，当且仅当检测的结果为正确时，接收方才真正收下数据。差错校验方式概述1在一个p位二进制数据序列之后附加一个r位二进制校检码，构成一个总长为p+r的二进制序列。附加在数据序列之后的这个r位校检码与p位二进制序列之间存在一个特定的关系，如果因干扰等原因使得数据序列中的一些位发生错误，这种特定的关系就会破坏。因此，可以通过检查该关系，实现对接收数据的正确性检验。根据校检码与p位二进制序列之间的关系，可以将校检方式分为：（1）奇偶校验（2）累加和校验（3）CRC校验差错校验方式概述1奇偶校检：每个字节的校检码与该字节（包括校检码）中1的个数对应；奇偶校验多用于低速数据通讯，如RS232。差错校验方式概述1校验方法：原数据序列1000110奇校验：10001100偶校验：10001101差错校验方式概述1累加和校检：每个数据包的校检码为该数据包中所有数据忽略进位的累加和；累加和校验检测错误概率大概为1/256，实现简单，也被广泛的采用。差错校验方式概述1校验方法：发送方：把要发送的数据累加，得到一个数据和，对数据和求反，即得到校验值。然后把要发送的数据和校验值一起发送给接收方。接收方：对接收的数据（包括校验值）进行累加，然后加1，如果得到0，那么说明数据没有出现传输错误。（此处发送方和接收方用于保存累加结果的类型一定要一致，否则加1就无法实现溢出从而无法得到0，校验就会无效）差错校验方式概述1发送方：要发送数据0xA8，0x50；unsignedchar（8位）累加和为0xF8（0b11111000）；取反为0x07（0b00000111）；实际发送（0xA8，0x50，0x07）。接收方：三个数据累加和为（0b11111111），加1，得到的结果为0（相加为0b100000000，unsignedchar（8位）截取最高位后为0b00000000）；数据接收正确。循环冗余校验CRC2CRC校检：每个二进制序列的校检码为该序列与所选择的G(x)多项式模2除法的余数。只要选择的除数G(x)多项式位数足够多，检测错误的概率几乎不存在。循环冗余校验CRC2（1）帧检测序列FCS（FrameCheckSequence）:为进行差错检验而添加的冗余码。（2）多项式模2除法：不考虑进位、错位的二进制加减法。（3）生成多项式：当进行CRC检验时，发送方和接受方事先约定一个除数，即生成多项式G（x）。每一个生成多项式与一个二进制序列对应，如CRC-8

（X8+X2+X+1）对应的二进制序列为：100000111。循环冗余校验CRC2常用CRC生成多项式名称多项式应用举例CRC-8X8+X2+X+1CRC-12X12+X11+X3+X2+X+1telecomsystemsCRC-16X16+X15+X2+1Bisync,Modbus,USB,ANSIX3.28,SIADC-07,manyothers;alsoknownasCRC-16andCRC-16-ANSICRC-CCITTX16+X12+X5+1ISOHDLC,ITUX.25,V.34/V.41/V.42,PPP-FCSCRC-32X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1ZIP,RAR,IEEE802LAN/FDDI,IEEE1394,PPP-FCSCRC-32CX32+X28+X27+X26+X25+X23+X22+X20+X19+X18+X14+X13+X11+X10+X9+X8+X6+1iSCSI,SCTP,G.hnpayload,SSE4.2,Btrfs,ext4,Ceph循环冗余校验CRC2计算示例：发送方：设需要发送的信息为M=1010001101；生成多项式G（X5+X4+X2+1）对应的代码为P=110101；在M后加5个0，为101000110100000；用上述数据对P做模2除法运算，得余数R对应代码：01110；实际需要发送的数据是101000110101110。循环冗余校验CRC2计算示例:循环冗余校验CRC2计算示例:接收方：当收到数据后，用收到的数据对P（事先约定的）进行模2除法；若余数为0，则认为数据传输无差错；若余数不为0，则认为数据传输出现错误，由于不知道错误发生在什么地方，因而不能进行自动纠正，一般的做法是丢弃接收的数据。CRC在线计算：/crc.html总结3因为外界总会对电路存在或多或少的干扰，对传输的数据可能会导致一些差错。尤其是某些关键数据的改变，可能会影响硬件设备的状态（诸如嵌入式的一些设备、机器人等），错误的数据可能会带来一定的安全隐患。

谢谢单击此处编辑母版标题样式

PPP工作流程学习内容串行链路数据传输方式0102PPP链路建立过程03PPP认证模式04总结串行链路数据传输方式1广域网中经常会使用串行链路来提供远距离的数据传输，主要有两种典型的串口封装协议。（1）高级数据链路控制HDLC（High-levelDataLinkControl）（2）点对点协议PPP（PointtoPointProtocol）串行链路数据传输方式1RTARTBHDLCS1/0/0S1/0/0High-levelDataLinkControl，高级数据链路控制，简称HDLC，是一种面向比特的链路层协议。RFC4349：/rfc/rfc4349.txt串行链路数据传输方式1RTARTBPPPS1/0/0S1/0/0PPP协议是一种点到点链路层协议，主要用于在全双工的同、异步链路上进行点到点的数据传输。RFC1661：/rfc/rfc1661.txt串行链路数据传输方式1主机ARTAStopDataStart……异步（面向字符的通信）1byte同步（面向比特的通信）DCEDTE基于DCE时钟同步FlagDataFlagStopDataStart0b00b10b00b1

PPP链路建立过程2PPP协议是一种点到点链路层协议，具有以下优点：（1）既支持同步传输又支持异步传输。（2）协议具有良好的扩展性，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。（3）提供了LCP协议，用于各种链路层参数的协商。（4）提供了各种NCP协议（如IPCP、IPXCP），用于各网络层参数的协商，更好地支持了网络层协议。（5）提供了认证协议：CHAP和PAP更好的保证了网络的安全性。（6）无重传机制，网络开销小，速度快。

PPP链路建立过程2名称作用链路控制协议LinkControlProtocol用来建立、拆除和监控PPP数据链路网络层控制协议NetworkControlProtocol用于对不同的网络层协议进行连接建立和参数协商

PPP链路建立过程2DeadEstablishAuthenticateTerminateNetworkUPFAILFAILOPENEDDOWNCLOSINGSUCCESS/NONE

PPP链路建立过程2报文类型作用Configure-Request包含发送者试图与对端建立连接时使用的参数列表Configure-Ack表示完全接受对端发送的Configure-Request的参数取值Configure-Nak表示对端发送的Configure-Request中的某些参数取值在本端不被认可Configure-Reject表示对端发送的Configure-Request中的某些参数本端不能识别LCP报文

PPP链路建立过程2参数作用缺省值最大接收单元MRUPPP数据帧中Information字段和Padding字段的总长度1500字节认证协议认证对端使用的认证协议不认证魔术字魔术字为一个随机产生的数字，用于检测链路环路，如果收到的LCP报文中的魔术字和本端产生的魔术字相同，则认为链路有环路启用LCP协商参数

PPP链路建立过程2LCP参数协商RTARTBPPP/30/30Configure-RequestConfigure-AckS1/0/0S1/0/0

PPP链路建立过程2LCP参数协商Configure-RequestConfigure-NakConfigure-Request(修改配置参数)RTARTBPPP/30/30S1/0/0S1/0/0

PPP链路建立过程2LCP参数协商Configure-RequestRTARTBPPP/30/30Configure-RejectConfigure-Request(删除某些参数)S1/0/0S1/0/0

PPP认证模式-基本配置3[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolpppWarning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y[RTA-Serial1/0/0]ipaddress30RTARTBPPP/30/30S1/0/0S1/0/0

PPP认证模式-PAP3Authenticate-Request明文发送用户名和密码Authenticate-Ack/Authenticate-Nak认证成功/失败认证方

被认证方S1/0/0S1/0/0/30/30PPPRTARTB检查被认证方发送的用户名和密码信息是否正确

PPP认证模式-CHAP3ChallengeResponseSucess/FailureS1/0/0被认证方S1/0/0/30/30PPP认证方RTARTB使用Challenge加密密码信息使用Challenge加密密码信息，与收到的加密密码信息做比较

PPP认证模式-IPCP静态地址协商3S1/0/0/30/30Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0PPPRTARTB

PPP认证模式-IPCP动态地址协商3Configure-Request（）Configure-Nak（）Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0S1/0/0PPPRTARTB/30

PPP认证模式-PAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modepap[RTA-Serial1/0/0]ipaddress30[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]ppppaplocal-useradminpasswordcipher123456[RTB-Serial1/0/0]ipaddress30S1/0/0被认证方认证方

PPP认证模式-PAP3S1/0/0RTARTBPPP/30/30S1/0/0被认证方认证方<RTA>debuggingppppapallMar20201904:50:24.280.4+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:Initial-->SendRequest

Mar20201904:50:24.290.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:SendRequest-->ClientSuccess……

PPP认证模式-CHAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modechap[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]pppchapuseradmin[RTB-Serial1/0/0]pppchappasswordcipher123456S1/0/0被认证方认证方

PPP认证模式-CHAP3S1/0/0RTARTBPPP/30/30S1/0/0被认证方认证方<RTB>debuggingpppchapallMar20201905:15:54.230.1+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:Initial-->ListenChallengeMar20201905:15:54.230.7+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:ListenChallenge-->SendResponseMar20201905:15:54.250.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:SendResponse-->ClientSuccess……总结4如果使用PPP作为链路层封装协议，需要建立PPP链路的两端设备都必须发送Configure-Request报文，当每个设备均已收到对端发来的Configure-Ack报文后，就表示链路的建立过程已成功完成。CHAP认证协议为三次握手认证协议，需要交互三次报文来认证对方身份。

谢谢单击此处编辑母版标题样式

PPP帧结构分析学习内容PPP协议应用0102PPP帧结构分析03总结

PPP协议应用1RTARTBPPPS1/0/0S1/0/0PPP协议是一种点到点链路层协议，主要用于在全双工的同、异步链路上进行点到点的数据传输。

PPP帧结构分析2LCP封装格式FlagInformationControlAddressFCSFlagProtocolTypeLengthData…TypeLengthData………CodeIdentifierLengthData…LCP配置参数的封装格式

PPP帧结构分析2FlagInformationControlAddressFCSFlagProtocolFlag域：标识一个物理帧的起始和结束，该字节为二进制序列01111110（0X7E）。Address域：PPP帧的地址域字节，固定为11111111（0XFF），是一个广播地址。

PPP帧结构分析2FlagInformationControlAddressFCSFlagProtocolControl域：默认为00000011(0X03)，表明为无序号帧。帧校验序列（FCS）是个16位的校验和，用于检查PPP帧的完整性。Protocol字段用来说明PPP所封装的协议报文类型，典型的字段值有：0XC021代表LCP报文，0XC023代表PAP报文，0XC223代表CHAP报文。Information字段包含协议字段中指定协议的数据包。

PPP帧结构分析2LCP报文封装格式FlagInformationControlAddressFCSFlagProtocolCodeIdentifierLengthData…Code字段：主要是用来标识LCP数据报文的类型。典型的报文类型有：配置信息报文（ConfigurePackets:0x01)配置成功信息报文(Configure-Ack:0X02)终止请求报文(Terminate-Request：0X05)。

PPP帧结构分析2LCP报文封装格式FlagInformationControlAddressFCSFla