網(wǎng)絡(luò)協(xié)議安全分析 課件 李建新 項(xiàng)目1-5 網(wǎng)絡(luò)協(xié)議模型-網(wǎng)絡(luò)層協(xié)議ICMP

單擊此處編輯母版標(biāo)題樣式

開放系統(tǒng)互連參考模型OSI/RM學(xué)習(xí)內(nèi)容OSI/RM的來源0102七層模型劃分03各層功能定義04總結(jié)

OSI/RM的來源1為了更好地促進(jìn)互聯(lián)網(wǎng)絡(luò)的研究和發(fā)展，使網(wǎng)絡(luò)應(yīng)用更為普及，國際標(biāo)準(zhǔn)化組織ISO在1985年研究制定了網(wǎng)絡(luò)互連的七層框架參考模型，稱為開放系統(tǒng)互連參考模型，簡(jiǎn)稱OSI/RM(OpenSystemInternetworkReferenceModel)。推薦所有公司使用這個(gè)規(guī)范來控制網(wǎng)絡(luò)。所有公司都采用相同的規(guī)范，就能實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)了。七層模型劃分2OSI/RM定義了網(wǎng)絡(luò)互連的七層框架（物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層）。

七層模型劃分2每一層實(shí)現(xiàn)各自的功能和協(xié)議，并完成與相鄰層的接口通信。OSI/RM的服務(wù)定義詳細(xì)地說明了各層所提供的服務(wù)。某一層的服務(wù)就是該層及其以下各層的一種能力，它通過接口提供給更高層。各層所提供的服務(wù)與服務(wù)的實(shí)現(xiàn)無關(guān)。各層功能定義3應(yīng)用層OSI/RM參考模型中最靠近用戶的一層，為計(jì)算機(jī)用戶提供應(yīng)用接口，也為用戶直接提供各種網(wǎng)絡(luò)服務(wù)。我們常見的應(yīng)用層網(wǎng)絡(luò)服務(wù)協(xié)議有：HTTP，HTTPS，F(xiàn)TP，POP3、SMTP等。

公司A的老板就是我們所述的用戶，他要發(fā)送的商業(yè)報(bào)價(jià)單，就是應(yīng)用層提供的一種網(wǎng)絡(luò)服務(wù)，當(dāng)然，老板也可以選擇其他服務(wù)，比如說，發(fā)一份商業(yè)合同，發(fā)一份詢價(jià)單等。各層功能定義3表示層提供各種用于應(yīng)用層數(shù)據(jù)的編碼和轉(zhuǎn)換功能，確保一個(gè)系統(tǒng)的應(yīng)用層發(fā)送的數(shù)據(jù)能被另一個(gè)系統(tǒng)的應(yīng)用層識(shí)別。如果必要，該層可提供一種標(biāo)準(zhǔn)表示形式。數(shù)據(jù)壓縮和加密也是表示層可提供的轉(zhuǎn)換功能之一。公司A和公司B是不同國家的公司，他們之間商定統(tǒng)一用英語作為交流的語言，所以此時(shí)表示層（公司的文秘），就是將應(yīng)用層的傳遞信息翻譯成英語。同時(shí)為了防止別的公司看到，公司A的人也會(huì)對(duì)這份報(bào)價(jià)單做一些加密的處理。各層功能定義3會(huì)話層負(fù)責(zé)建立、管理和終止表示層實(shí)體之間的通信會(huì)話。該層的通信由不同設(shè)備中的應(yīng)用程序之間的服務(wù)請(qǐng)求和響應(yīng)組成。會(huì)話層的同事（外聯(lián)部）拿到表示層的同事轉(zhuǎn)換后的資料，會(huì)話層的同事那里可能會(huì)掌握本公司與其他好多公司的聯(lián)系方式，這里公司就是實(shí)際傳遞過程中的實(shí)體。他們要管理本公司與外界好多公司的聯(lián)系會(huì)話。當(dāng)接收到表示層的數(shù)據(jù)后，會(huì)話層將會(huì)建立并記錄本次會(huì)話，他首先要找到公司B的地址信息，然后將整份資料放進(jìn)信封，并寫上地址和聯(lián)系方式。準(zhǔn)備將資料寄出。等到確定公司B接收到此份報(bào)價(jià)單后，此次會(huì)話結(jié)束，外聯(lián)部的同事就會(huì)終止此次會(huì)話。各層功能定義3傳輸層建立了主機(jī)端到端的連接，傳輸層的作用是為上層協(xié)議提供端到端的可靠和透明的數(shù)據(jù)傳輸服務(wù)，包括處理差錯(cuò)控制和流量控制等問題。該層向高層屏蔽了下層數(shù)據(jù)通信的細(xì)節(jié)，使高層用戶看到的只是在兩個(gè)傳輸實(shí)體間的一條主機(jī)到主機(jī)的、可由用戶控制和設(shè)定的、可靠的數(shù)據(jù)通路。我們通常說的，TCP、UDP就是在這一層。端口號(hào)即是這里的“端”。

傳輸層就相當(dāng)于公司中的負(fù)責(zé)快遞郵件收發(fā)的人，公司自己的投遞員，他們負(fù)責(zé)將上一層的要寄出的資料投遞到快遞公司或郵局。各層功能定義3網(wǎng)絡(luò)層通過IP尋址來建立兩個(gè)節(jié)點(diǎn)之間的連接，為源端的運(yùn)輸層送來的分組，選擇合適的路由和交換節(jié)點(diǎn)，正確無誤地按照地址傳送給目的端的運(yùn)輸層。就是通常說的IP層。IP協(xié)議是Internet的基礎(chǔ)。

網(wǎng)絡(luò)層就相當(dāng)于快遞公司龐大的快遞網(wǎng)絡(luò)，全國不同的集散中心，比如說，從深圳發(fā)往北京的順豐快遞（以陸運(yùn)為例），首先要到順豐的深圳集散中心，從深圳集散中心再送到武漢集散中心，從武漢集散中心再寄到北京順義集散中心。這里每個(gè)集散中心，就相當(dāng)于網(wǎng)絡(luò)中的一個(gè)IP節(jié)點(diǎn)。各層功能定義3數(shù)據(jù)鏈路層

將比特組合成字節(jié)，再將字節(jié)組合成幀，使用鏈路層地址(以太網(wǎng)使用MAC地址)來訪問介質(zhì)，并進(jìn)行差錯(cuò)檢測(cè)。

數(shù)據(jù)鏈路層又分為2個(gè)子層：媒體訪問控制子層（MAC）：處理CSMA/CD算法、數(shù)據(jù)出錯(cuò)校驗(yàn)、成幀等；邏輯鏈路控制子層（LLC）：定義了一些字段使上次協(xié)議能共享數(shù)據(jù)鏈路層。在實(shí)際使用中，LLC子層并是非必需的。各層功能定義3物理層

實(shí)際最終信號(hào)的傳輸是通過物理層實(shí)現(xiàn)的。通過物理介質(zhì)傳輸比特流。規(guī)定了電平、速度和電纜針腳。常用物理設(shè)備：集線器、中繼器、調(diào)制解調(diào)器、雙絞線、同軸電纜、光纖等?？爝f寄送過程中的交通工具，就相當(dāng)于物理層，例如汽車，火車，飛機(jī)等?？偨Y(jié)4OSI/RM通信特點(diǎn)：對(duì)等通信

為了使數(shù)據(jù)分組從源傳送到目的，源端OSI/RM模型的每一層都必須與目的端的對(duì)等層進(jìn)行通信，這種通信方式稱為對(duì)等層通信。在每一層通信過程中，使用本層自己的協(xié)議進(jìn)行通信。

謝謝單擊此處編輯母版標(biāo)題樣式

TCP/IP參考模型學(xué)習(xí)內(nèi)容TCP/IP的來源0102四層模型劃分03各層功能定義04總結(jié)

TCP/IP的來源1Internet網(wǎng)絡(luò)的前身ARPANET當(dāng)時(shí)使用的并不是TCP/IP協(xié)議，而是采用網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP），但NCP協(xié)議僅能用于同構(gòu)環(huán)境（網(wǎng)絡(luò)上的所有計(jì)算機(jī)都運(yùn)行相同的操作系統(tǒng)）中，設(shè)計(jì)者認(rèn)為“同構(gòu)”這一限制不應(yīng)被加到一個(gè)分布廣泛的網(wǎng)絡(luò)上。1980年，用于“異構(gòu)”網(wǎng)絡(luò)環(huán)境中的TCP/IP協(xié)議研制成功。1982年，ARPANET開始采用TCP/IP協(xié)議。1983年，TCP/IP協(xié)議正式替代NCP，從此以后TCP/IP成為大部分因特網(wǎng)共同遵守的一種網(wǎng)絡(luò)規(guī)則。四層模型劃分2TCP/IP定義了網(wǎng)絡(luò)互連的四層框架（網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層）。

各層功能定義3應(yīng)用層：直接為應(yīng)用進(jìn)程提供服務(wù)。傳輸層：在整個(gè)TCP/IP協(xié)議中起到了中流砥柱的作用。網(wǎng)絡(luò)層：網(wǎng)絡(luò)連接的建立和終止以及IP尋址等功能。網(wǎng)絡(luò)接口層：兼并了物理層和數(shù)據(jù)鏈路層，既是傳輸數(shù)據(jù)的物理媒介，也可以為網(wǎng)絡(luò)層提供一條準(zhǔn)確無誤的線路。各層功能定義3總結(jié)4TCP/IP協(xié)議能夠迅速發(fā)展起來并成為事實(shí)上的標(biāo)準(zhǔn)，是它恰好適應(yīng)了世界范圍內(nèi)數(shù)據(jù)通信的需要。它具有以下特點(diǎn)：（1）協(xié)議標(biāo)準(zhǔn)完全開放，免費(fèi)使用，獨(dú)立于特定的計(jì)算機(jī)硬件與操作系統(tǒng)。（2）獨(dú)立于網(wǎng)絡(luò)硬件系統(tǒng)，可以運(yùn)行在廣域網(wǎng)，更適合于互聯(lián)網(wǎng)。（3）網(wǎng)絡(luò)地址統(tǒng)一分配，網(wǎng)絡(luò)中每一設(shè)備和終端都具有一個(gè)唯一地址。（4）高層協(xié)議標(biāo)準(zhǔn)化，提供多種多樣可靠的網(wǎng)絡(luò)服務(wù)。

謝謝單擊此處編輯母版標(biāo)題樣式

數(shù)據(jù)轉(zhuǎn)發(fā)過程學(xué)習(xí)內(nèi)容數(shù)據(jù)轉(zhuǎn)發(fā)過程概述0102數(shù)據(jù)封裝03數(shù)據(jù)轉(zhuǎn)發(fā)過程04數(shù)據(jù)解封裝05總結(jié)數(shù)據(jù)轉(zhuǎn)發(fā)過程概述1數(shù)據(jù)傳輸過程是一個(gè)非常復(fù)雜的過程，數(shù)據(jù)在轉(zhuǎn)發(fā)的過程中會(huì)進(jìn)行一系列的封裝和解封裝。對(duì)于網(wǎng)絡(luò)工程師來說，只有深入理解了數(shù)據(jù)在各種不同設(shè)備中的轉(zhuǎn)發(fā)過程，才能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行正確的分析和檢測(cè)。數(shù)據(jù)轉(zhuǎn)發(fā)過程概述1數(shù)據(jù)包在相同網(wǎng)段內(nèi)或不同網(wǎng)段之間轉(zhuǎn)發(fā)所依據(jù)的原理基本一致。Internet主機(jī)A主機(jī)B服務(wù)器A服務(wù)器B/24/24/24/24RTARTB數(shù)據(jù)轉(zhuǎn)發(fā)過程概述1網(wǎng)絡(luò)接口層數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)網(wǎng)絡(luò)層傳輸層應(yīng)用層SegmentPacketFrameBitPDU數(shù)據(jù)封裝-TCP封裝2主機(jī)建立到達(dá)目的地的TCP連接后，開始對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行封裝。物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層TCPHeaderData數(shù)據(jù)段主機(jī)ASYNRSTFINDestinationPort:80SequenceNumberWindowChecksumOptionsSourcePort:1027AcknowledgementNumberHeaderLengthResv.UrgentPointerPSHURGACKPadding數(shù)據(jù)封裝-IP封裝2數(shù)據(jù)包主機(jī)AIPHeader物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層TCPHeaderDataDSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocol：0X06HeaderChecksumSourceIPAddress：DestinationIPAddress：IPOptionsVersionHeaderLength數(shù)據(jù)封裝-以太網(wǎng)幀封裝2數(shù)據(jù)幀EthernetHeaderDataFCSD.MACS.MACType物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層IPHeaderTCPHeader主機(jī)A數(shù)據(jù)轉(zhuǎn)發(fā)過程-路由查找3Network/MaskGatewayInterface/054

/24- Internet主機(jī)A主機(jī)B服務(wù)器A服務(wù)器B/24/24/24/24RTARTB54/24E0/0主機(jī)A必須要擁有到達(dá)目的地的路由。數(shù)據(jù)轉(zhuǎn)發(fā)過程-MAC地址查找3通過ARP緩存表找到下一跳的MAC地址。如果表項(xiàng)里沒有下一跳的MAC地址，主機(jī)A會(huì)發(fā)送ARP請(qǐng)求。主機(jī)A主機(jī)B/2400-01-02-03-04-05/2400-01-02-03-04-0654/2400-01-02-03-04-08InternetHostA>arp-aInternetaddressPhysicaladdressType5400-01-02-03-04-08Dynamic00-01-02-03-04-06DynamicRTAE0/0數(shù)據(jù)轉(zhuǎn)發(fā)過程-數(shù)據(jù)幀轉(zhuǎn)發(fā)3主機(jī)工作在半雙工狀態(tài)下，使用CSMA/CD來檢測(cè)鏈路是否空閑。前導(dǎo)碼Preamble用于使接收者進(jìn)入同步狀態(tài)，定界符SFD用于指示幀的開始。主機(jī)A11010101010101010101010101…1…0100D.MAC(48bits)SFD(8bits)Preamble(56bits)1…0100…..S.MAC(48bits)EthernetHeaderDataFCSIPHeaderTCPHeader數(shù)據(jù)轉(zhuǎn)發(fā)過程-數(shù)據(jù)幀轉(zhuǎn)發(fā)3同一個(gè)沖突域里的設(shè)備都會(huì)接收到主機(jī)A發(fā)送的數(shù)據(jù)幀。只有網(wǎng)關(guān)會(huì)處理數(shù)據(jù)幀，并基于轉(zhuǎn)發(fā)。主機(jī)A主機(jī)BSFDPreambleFCSDataRTAE0/054/2400-01-02-03-04-08目的MAC：00-01-02-03-04-08TYPE：0x0800Ethernet_IIHeader數(shù)據(jù)轉(zhuǎn)發(fā)過程-數(shù)據(jù)包轉(zhuǎn)發(fā)3網(wǎng)關(guān)檢查是否具有到達(dá)目的網(wǎng)絡(luò)的路由條目。如果存在轉(zhuǎn)發(fā)路徑，則為數(shù)據(jù)包添加一個(gè)新的二層幀頭和幀尾，并繼續(xù)轉(zhuǎn)發(fā)。DataIP00/24E0/1RTAE0/0Destination/MaskInterface/24E0/1DSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddress：DestinationIPAddress：

IPOptionsVersionHeaderLengthSFDPreambleEthernet_IIHeaderFCSData數(shù)據(jù)解封裝-以太幀解封裝4服務(wù)器

A服務(wù)器

B/2400-03-04-05-06-AA/2400-03-04-05-06-BBD.MACS.MACType(0x0800)RTBE0/1SFDPreambleEthernet_IIHeaderFCSDataRTB以服務(wù)器A的MAC地址作為目的MAC繼續(xù)轉(zhuǎn)發(fā)。服務(wù)器A接收到該數(shù)據(jù)幀后，發(fā)現(xiàn)目的MAC為自己的MAC，繼續(xù)處理該數(shù)據(jù)幀。數(shù)據(jù)解封裝-數(shù)據(jù)包解封裝4服務(wù)器A檢查數(shù)據(jù)包的目的IP地址，發(fā)現(xiàn)目的IP與自己的IP地址相同。服務(wù)器A剝掉數(shù)據(jù)包的IP頭部后，會(huì)送往上層協(xié)議TCP繼續(xù)進(jìn)行處理。DSFieldTotalLengthIdentificationFlagsFragmentOffsetTimetoLiveProtocolHeaderChecksumSourceIPAddress：DestinationIPAddress：

IPOptionsVersionHeaderLengthDataIPHeader服務(wù)器A服務(wù)器B/2400-03-04-05-06-AA/2400-03-04-05-06-BBRTBE0/1數(shù)據(jù)解封裝-數(shù)據(jù)段解封裝4服務(wù)器A檢查數(shù)據(jù)包的目的端口，剝掉TCP頭部后，會(huì)送往上層對(duì)應(yīng)的應(yīng)用程序繼續(xù)進(jìn)行處理。服務(wù)器BDataTCPHeader服務(wù)器A/2400-03-04-05-06-AA/2400-03-04-05-06-BBRTBE0/1SYNRSTFINSequenceNumberWindowChecksumOptionsAcknowledgementNumberHeaderLengthResv.UrgentPointerPSHURGACKPaddingDestinationPort:80SourcePort:1027總結(jié)5主機(jī)在封裝數(shù)據(jù)包之前，必須要知道目的端IP地址。在封裝數(shù)據(jù)幀之前，必須要知道去往目的網(wǎng)絡(luò)的路由以及下一跳的MAC地址。如果主機(jī)接收到一個(gè)不是發(fā)往自己的數(shù)據(jù)幀，在檢驗(yàn)幀頭中的目的MAC地址之后會(huì)丟棄該幀。傳輸層會(huì)檢查TCP或UDP報(bào)文頭中的目的端口號(hào)，以此來識(shí)別特定應(yīng)用。服務(wù)器可以只通過源IP地址識(shí)別兩臺(tái)主機(jī)的HTTP流量，另外TCP報(bào)文頭中包含的源端口也可以被用來區(qū)分同一臺(tái)主機(jī)通過不同的瀏覽器發(fā)起的不同的會(huì)話。

謝謝單擊此處編輯母版標(biāo)題樣式

互聯(lián)網(wǎng)工程任務(wù)組IETF與請(qǐng)求注解RFC學(xué)習(xí)內(nèi)容互聯(lián)網(wǎng)工程任務(wù)組IETF0102請(qǐng)求注解RFC03總結(jié)互聯(lián)網(wǎng)工程任務(wù)組IETF1IETF（InternetEngineeringTaskForce，互聯(lián)網(wǎng)工程任務(wù)組）成立于1985年底，是全球互聯(lián)網(wǎng)最具權(quán)威的技術(shù)標(biāo)準(zhǔn)化組織，主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定。IETF和IRTF（InternetResearchTaskForce，Internet研究專門小組）都隸屬于IAB（InternetArchitectureBoard，互聯(lián)網(wǎng)架構(gòu)委員會(huì)）。IRTF主要對(duì)長(zhǎng)遠(yuǎn)的項(xiàng)目進(jìn)行研究。絕大多數(shù)國際互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)出自于IETF。請(qǐng)求注解RFC2Internet協(xié)議族的文檔部分由IETF以及IETF下屬的IESG（InternetEngineeringSteeringGroup，因特網(wǎng)工程師指導(dǎo)組）定義，也做為RFC文檔出版。在RFC中所收錄的文件并不一定都是正在使用或?yàn)榇蠹宜J(rèn)的標(biāo)準(zhǔn)，也有很大一部分只是在某個(gè)局部領(lǐng)域被使用甚至沒有被采用。請(qǐng)求注解RFC2通常，當(dāng)某個(gè)研究機(jī)構(gòu)或團(tuán)體開發(fā)出了一套標(biāo)準(zhǔn)或提出對(duì)某種標(biāo)準(zhǔn)的設(shè)想，希望通過Internet征詢外界的意見的時(shí)候，就會(huì)發(fā)放一份RFC，對(duì)這一問題感興趣的人可以閱讀該RFC并提出自己的意見。經(jīng)過大量的論證和修改過程后，再由IETF指定為網(wǎng)絡(luò)標(biāo)準(zhǔn)。實(shí)際上，在Internet上，任何一個(gè)用戶都可以對(duì)Internet某一領(lǐng)域的問題提出自己的解決方案或規(guī)范，作為Internet草案（InternetDraft，ID）提交給IETF和IESG確定該草案是否能成為Internet的標(biāo)準(zhǔn)。請(qǐng)求注解RFC2“RFC編輯者”（RFCEditor）是RFC文檔的出版者，它負(fù)責(zé)RFC最終文檔的編輯審訂?！癛FC編輯者”也保留有RFC的主文件，稱為RFC索引，用戶可以在線檢索?！癛FC編輯者”則由一個(gè)工作小組來擔(dān)任，這個(gè)小組受到“因特網(wǎng)社團(tuán)”（InternetSociety）的支持和幫助?！癛FC編輯者”負(fù)責(zé)RFC以及RFC的整體結(jié)構(gòu)文檔，并維護(hù)RFC的索引。請(qǐng)求注解RFC2RFC2026說明了制訂Internet正式標(biāo)準(zhǔn)需要經(jīng)過四個(gè)階段：（1）因特網(wǎng)草案(InternetDraft)，在這個(gè)階段還不是RFC文檔，只有ID沒有RFC編號(hào)；（2）建議標(biāo)準(zhǔn)(ProposedStandard)，當(dāng)一個(gè)草案在公布6個(gè)月內(nèi)被IESG確定為Internet的正式工作文件后，將被提交給Internet體系結(jié)構(gòu)委員會(huì)（IAB），并從這個(gè)階段開始就成為具有順序編號(hào)的RFC文檔；請(qǐng)求注解RFC2（3）草案標(biāo)準(zhǔn)(DraftStandard)，通常被認(rèn)為是對(duì)有關(guān)問題的最后解決方案并可以為生產(chǎn)商使用的技術(shù)規(guī)范；（4）因特網(wǎng)標(biāo)準(zhǔn)(InternetStandard)，被批準(zhǔn)后都會(huì)分配一個(gè)唯一的RFC的永久編號(hào)，即STD編號(hào)。請(qǐng)求注解RFC2標(biāo)準(zhǔn)的RFC又分為幾種:（1）提議性的，即建議采用這個(gè)標(biāo)準(zhǔn)，作為一個(gè)方案提出來；（2）完全被認(rèn)可的標(biāo)準(zhǔn)，這種是大家都在用，而且是不應(yīng)該改變的；（3）現(xiàn)在的最佳實(shí)踐法（BestCurrentPractice），它是對(duì)Internet管理或使用的一些一般性的指導(dǎo)或相當(dāng)于一種說明；（4）其他類型的RFC，如FYI（ForYourInformation），用以提供有關(guān)Internet的知識(shí)性內(nèi)容，還有“歷史的”、“實(shí)驗(yàn)的”等等類型。請(qǐng)求注解RFC2一份RFC具體處于什么狀態(tài)都在文件中作了明確的標(biāo)識(shí)。RFC文檔只有新增，不會(huì)有取消或中途停止發(fā)行的情形。但是對(duì)于同一主題而言，新的RFC文檔通常會(huì)在文檔開頭聲明取代的舊的RFC文檔的編號(hào)。每一個(gè)RFC文檔有一個(gè)編號(hào)，這個(gè)編號(hào)永不重復(fù)，也就是說，由于技術(shù)進(jìn)步等原因，即使是關(guān)于同一問題的RFC，也要使用新的編號(hào)，而不會(huì)使用原來的編號(hào)。請(qǐng)求注解RFC2（1）IETF網(wǎng)站/（2）“RFC編輯者”網(wǎng)站總結(jié)3學(xué)會(huì)查閱RFC文檔對(duì)學(xué)習(xí)TCP/IP協(xié)議具有重要意義。在學(xué)習(xí)和工程實(shí)際中遇到不清楚的問題，有時(shí)是因?yàn)閷?duì)基礎(chǔ)的網(wǎng)絡(luò)協(xié)議工作過程不清楚造成的。這時(shí)尋求解決問題途徑的一個(gè)有效的辦法就是閱讀RFC文檔對(duì)協(xié)議工作原理或過程的描述。在進(jìn)行科學(xué)研究時(shí)，要在前人研究的基礎(chǔ)上進(jìn)行探索或創(chuàng)新就需要詳細(xì)了解研究問題的現(xiàn)狀或歷史。這時(shí)，查閱RFC文檔也是十分必要的。查閱RFC文檔一是需要確定它是最新的文檔，二是需要注意RFC文檔的類別。

謝謝單擊此處編輯母版標(biāo)題樣式

網(wǎng)絡(luò)安全法律法規(guī)學(xué)習(xí)內(nèi)容網(wǎng)絡(luò)安全法0102數(shù)據(jù)安全法03網(wǎng)絡(luò)安全法禁止的網(wǎng)絡(luò)行為網(wǎng)絡(luò)安全法1《中華人民共和國網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，由全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日公布，自2017年6月1日起施行。網(wǎng)絡(luò)安全法1沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。盡管《中華人民共和國網(wǎng)絡(luò)安全法》只是網(wǎng)絡(luò)空間安全法律體系的一個(gè)組成部分，但它是重要的起點(diǎn)，是依法治國精神的具體體現(xiàn)，是網(wǎng)絡(luò)空間法制化的里程碑，標(biāo)志著我國網(wǎng)絡(luò)空間領(lǐng)域的發(fā)展和現(xiàn)代化治理邁出了堅(jiān)實(shí)的一步。網(wǎng)絡(luò)安全法1目標(biāo)保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。2016年11月7日發(fā)布2017年6月1日起施行范圍總覽定位定位是互聯(lián)網(wǎng)領(lǐng)域、網(wǎng)絡(luò)安全的基礎(chǔ)性法律。是黨的十八大以來的又一部重要法律。網(wǎng)絡(luò)安全法1總則網(wǎng)絡(luò)安全支持與促進(jìn)網(wǎng)絡(luò)運(yùn)行安全網(wǎng)絡(luò)信息安全監(jiān)測(cè)預(yù)警與應(yīng)急處置法律責(zé)任附則7124563共7章79條《網(wǎng)絡(luò)安全法》第二章至第五章分別從網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置五個(gè)方面，對(duì)網(wǎng)絡(luò)安全有關(guān)事項(xiàng)進(jìn)行了規(guī)定，勾勒了我國網(wǎng)絡(luò)安全工作的輪廓：以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心，強(qiáng)調(diào)落實(shí)運(yùn)營者責(zé)任，注重保護(hù)個(gè)人權(quán)益，加強(qiáng)動(dòng)態(tài)感知快速反應(yīng)，以技術(shù)、產(chǎn)業(yè)、人才為保障，立體化地推進(jìn)網(wǎng)絡(luò)安全工作。網(wǎng)絡(luò)安全法1第一章總則（共14條）主要描述制定網(wǎng)絡(luò)安全法的目的和適用范圍，保障網(wǎng)絡(luò)安全的目標(biāo)以及各部門、企業(yè)、個(gè)人所承擔(dān)的責(zé)任義務(wù)，并強(qiáng)調(diào)將大力宣傳普及，加快配套制度建設(shè)，加強(qiáng)基礎(chǔ)支撐力量建設(shè)，確保網(wǎng)絡(luò)安全法有效貫徹實(shí)施。網(wǎng)絡(luò)安全法1第二章網(wǎng)絡(luò)安全支持與促進(jìn)（共6條）要求政府、企業(yè)和相關(guān)部門通過多種形式對(duì)企業(yè)和公眾開展網(wǎng)絡(luò)安全宣傳教育，提高安全意識(shí)。鼓勵(lì)企業(yè)、高校等單位加強(qiáng)對(duì)網(wǎng)絡(luò)安全人才的培訓(xùn)和教育，解決目前網(wǎng)絡(luò)安全人才嚴(yán)重不足問題。另外鼓勵(lì)和支持通過創(chuàng)新技術(shù)來提升安全管理，保護(hù)企業(yè)和個(gè)人的重要數(shù)據(jù)。網(wǎng)絡(luò)安全法1第三章網(wǎng)絡(luò)運(yùn)行安全（共19條）特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。安全是重中之重，與國家安全和社會(huì)公共利益息息相關(guān)?！毒W(wǎng)絡(luò)安全法》強(qiáng)調(diào)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者負(fù)有更多的安全保護(hù)義務(wù)，并配以國家安全審查、重要數(shù)據(jù)強(qiáng)制本地存儲(chǔ)等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。網(wǎng)絡(luò)安全法1第四章網(wǎng)絡(luò)信息安全（共11條）從三個(gè)方面要求加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息和個(gè)人信息的安全：第一是要求網(wǎng)絡(luò)運(yùn)營者對(duì)個(gè)人信息采集和提取方面采取技術(shù)措施和管理辦法，加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)，防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用；第二、賦予監(jiān)管部門、網(wǎng)絡(luò)運(yùn)營者、個(gè)人或組織的職責(zé)和權(quán)限并規(guī)范網(wǎng)絡(luò)合規(guī)行為，彼此互相監(jiān)督管理；第三在有害或不當(dāng)信息發(fā)布和和傳輸過程中分別對(duì)監(jiān)管者、網(wǎng)絡(luò)運(yùn)營商、個(gè)人和組織提出了具體處理辦法。網(wǎng)絡(luò)安全法1第五章監(jiān)測(cè)預(yù)警與應(yīng)急處置（共8條）將監(jiān)測(cè)預(yù)警與應(yīng)急處置工作制度化、法制化，明確國家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練。這為建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制提供了法律依據(jù)，為深化網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)提供了法律保障。網(wǎng)絡(luò)安全法1第六章法律責(zé)任（共17條）行政處罰：責(zé)令改正、警告、罰款，有關(guān)機(jī)關(guān)還可以把違法行為記錄到信用檔案，對(duì)于“非法入侵”等，法律還建立了職業(yè)禁入的制度。

民事責(zé)任：違法《網(wǎng)絡(luò)安全法》的行為給他人造成損失的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任。治安管理處罰/刑事責(zé)任：違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。網(wǎng)絡(luò)安全法1《中華人民共和國網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到法律層面，對(duì)網(wǎng)絡(luò)運(yùn)營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，包括守法義務(wù)，遵守社會(huì)公德、商業(yè)道德義務(wù)，誠實(shí)信用義務(wù)，網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受監(jiān)督義務(wù)，承擔(dān)社會(huì)責(zé)任等，并在“網(wǎng)絡(luò)運(yùn)行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測(cè)預(yù)警與應(yīng)急處置”等章節(jié)中進(jìn)一步明確、細(xì)化。在“法律責(zé)任”中則提高了違法行為的處罰標(biāo)準(zhǔn)，加大了處罰力度，有利于保障《網(wǎng)絡(luò)安全法》的實(shí)施。網(wǎng)絡(luò)安全法禁止的網(wǎng)絡(luò)行為2不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益，煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國家，破壞國家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息，擾亂經(jīng)濟(jì)秩序和社會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。

發(fā)現(xiàn)他人有危害網(wǎng)絡(luò)安全的行為時(shí)，我們應(yīng)該向網(wǎng)信、電信、公安等部門舉報(bào)。數(shù)據(jù)安全法2《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議于2021年6月10日通過，自2021年9月1日起施行。數(shù)據(jù)安全法2隨著信息技術(shù)和人類生產(chǎn)生活交匯融合，各類數(shù)據(jù)迅猛增長(zhǎng)、海量聚集，對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活都產(chǎn)生了重大而深刻的影響。數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。黨中央對(duì)此高度重視，習(xí)近平總書記多次作出重要指示批示，提出加快法規(guī)制度建設(shè)、切實(shí)保障國家數(shù)據(jù)安全等明確要求。數(shù)據(jù)安全法2按照黨中央部署和貫徹落實(shí)總體國家安全觀的要求，制定一部數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律十分必要：一是，數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。因此，應(yīng)當(dāng)按照總體國家安全觀的要求，通過立法加強(qiáng)數(shù)據(jù)安全保護(hù)，提升國家數(shù)據(jù)安全保障能力，有效應(yīng)對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國家安全風(fēng)險(xiǎn)與挑戰(zhàn)，切實(shí)維護(hù)國家主權(quán)、安全和發(fā)展利益。數(shù)據(jù)安全法2二是，當(dāng)前，各類數(shù)據(jù)的擁有主體多樣，處理活動(dòng)復(fù)雜，安全風(fēng)險(xiǎn)加大，必須通過立法建立健全各項(xiàng)制度措施，切實(shí)加強(qiáng)數(shù)據(jù)安全保護(hù)，維護(hù)公民、組織的合法權(quán)益。數(shù)據(jù)安全法2三是，發(fā)揮數(shù)據(jù)的基礎(chǔ)資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領(lǐng)和支撐的數(shù)字經(jīng)濟(jì)，更好服務(wù)我國經(jīng)濟(jì)社會(huì)發(fā)展，必須通過立法規(guī)范數(shù)據(jù)活動(dòng)，完善數(shù)據(jù)安全治理體系，以安全保發(fā)展、以發(fā)展促安全。數(shù)據(jù)安全法2四是，為適應(yīng)電子政務(wù)發(fā)展的需要，提升政府決策、管理、服務(wù)的科學(xué)性和效率，應(yīng)當(dāng)通過立法明確政務(wù)數(shù)據(jù)安全管理制度和開放利用規(guī)則，大力推進(jìn)政務(wù)數(shù)據(jù)資源開放和開發(fā)利用。數(shù)據(jù)安全法2總則數(shù)據(jù)安全與發(fā)展數(shù)據(jù)安全制度數(shù)據(jù)安全保護(hù)義務(wù)政務(wù)數(shù)據(jù)安全與開放法律責(zé)任附則7124563共7章51條《數(shù)據(jù)安全法》第二章至第五章分別從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放五個(gè)方面，對(duì)數(shù)據(jù)安全有關(guān)事項(xiàng)進(jìn)行了規(guī)定，勾勒了我國數(shù)據(jù)安全工作的輪廓：實(shí)施大數(shù)據(jù)戰(zhàn)略，制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃；支持?jǐn)?shù)據(jù)相關(guān)技術(shù)研發(fā)和商業(yè)創(chuàng)新；推進(jìn)數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)體系建設(shè)，促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展；培育數(shù)據(jù)交易市場(chǎng)；支持采取多種方式培養(yǎng)專業(yè)人才等。數(shù)據(jù)安全法2第一章總則（1）適用范圍：在中國境內(nèi)開展數(shù)據(jù)活動(dòng)的組織和個(gè)人。（2）定義：定義數(shù)據(jù)是指任何以電子或者非電子形式對(duì)信息的記錄。（3）保護(hù)要求：釆取必要措施，對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)和合法利用，并持續(xù)保持其安全能力。數(shù)據(jù)安全法2第一章總則（4）責(zé)任任務(wù)：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主要行業(yè)會(huì)落地?cái)?shù)據(jù)保護(hù)行業(yè)規(guī)范，并且落地本部門的數(shù)據(jù)安全規(guī)范。公安機(jī)關(guān)、國家安全機(jī)關(guān)等在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)管。（5）特別的對(duì)行業(yè)組織提出了制定安全行為規(guī)范，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)的要求。這項(xiàng)法規(guī)有效的消滅了灰色地帶，對(duì)各行業(yè)都形成了法律約束，杜絕了數(shù)據(jù)的隨意共享和流轉(zhuǎn)。數(shù)據(jù)安全法2第二章數(shù)據(jù)安全與發(fā)展（1）發(fā)展原則：國家統(tǒng)籌發(fā)展和安全，堅(jiān)持保障數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)開發(fā)利用并重。（2）戰(zhàn)略要求：省級(jí)以上人民政府應(yīng)制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。進(jìn)一步細(xì)化了國家數(shù)據(jù)戰(zhàn)略的執(zhí)行主體。（3）標(biāo)準(zhǔn)體系：國家主管部門負(fù)責(zé)相關(guān)標(biāo)準(zhǔn)和體系的制定。數(shù)據(jù)安全法2第二章數(shù)據(jù)安全與發(fā)展（4）評(píng)估認(rèn)證：國家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持專業(yè)機(jī)構(gòu)依法開展服務(wù)。（5）人才培養(yǎng)：要釆取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才。（6）特別地加強(qiáng)了公共服務(wù)的要求，應(yīng)當(dāng)充分考慮老年人、殘疾人的需求，避免對(duì)老年人、殘疾人的日常生活造成障礙。數(shù)據(jù)安全法2第三章數(shù)據(jù)安全制度（1）分類分級(jí)：國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)，并確定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。（2）風(fēng)險(xiǎn)評(píng)估：要建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。（3）應(yīng)急處置：要建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。數(shù)據(jù)安全法2第三章數(shù)據(jù)安全制度（4）安全審查：要建立數(shù)據(jù)安全審查制度。（5）出口管制：對(duì)屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制，可以根據(jù)實(shí)際情況對(duì)該國家或者地區(qū)對(duì)等采取措施。這項(xiàng)法規(guī)進(jìn)一步明確了國家對(duì)中國數(shù)據(jù)的主權(quán)，即我國數(shù)據(jù)是否在境內(nèi)，依然受到中國法律的保護(hù)。數(shù)據(jù)安全法2第四章數(shù)據(jù)安全保護(hù)義務(wù)（1）管理制度:在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，建立健全全流程數(shù)據(jù)安全管理制度，組織開展教育培訓(xùn)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，進(jìn)一步落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任主體。（2）風(fēng)險(xiǎn)監(jiān)測(cè)：對(duì)出現(xiàn)缺陷、漏洞等風(fēng)險(xiǎn)，要釆取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件，應(yīng)當(dāng)立即采取處置措施，并按規(guī)定上報(bào)。（3）風(fēng)險(xiǎn)評(píng)估：定期開展風(fēng)險(xiǎn)評(píng)估并上報(bào)風(fēng)評(píng)報(bào)告。數(shù)據(jù)安全法2第四章數(shù)據(jù)安全保護(hù)義務(wù)（4）數(shù)據(jù)收集：任何組織、個(gè)人收集數(shù)據(jù)必須釆取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。（5）數(shù)據(jù)交易：數(shù)據(jù)服務(wù)商或交易機(jī)構(gòu)，要提供并說明數(shù)據(jù)來源證據(jù)，要審核相關(guān)人員身份并留存記錄。（6）經(jīng)營備案：數(shù)據(jù)服務(wù)經(jīng)營者應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。數(shù)據(jù)安全法2第四章數(shù)據(jù)安全保護(hù)義務(wù)（7）配合調(diào)查：要求依法配合公安、安全等部門進(jìn)行犯罪調(diào)查。境外執(zhí)法機(jī)構(gòu)要調(diào)取存儲(chǔ)在中國的數(shù)據(jù)，未經(jīng)批準(zhǔn)，不得提供。（8）特別的，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定。數(shù)據(jù)安全法2第五章政務(wù)數(shù)據(jù)安全與開放（1）管理制度：建立健全全流程數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。（2）存儲(chǔ)加工：委托他人存儲(chǔ)、加工或提供政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格審批，并做好監(jiān)督。受托方不得擅自留存、使用、泄露或向他人提供政務(wù)數(shù)據(jù)。（3）數(shù)據(jù)開放：構(gòu)建統(tǒng)一政務(wù)數(shù)據(jù)開放平臺(tái)，發(fā)布數(shù)據(jù)開放目錄，推動(dòng)政務(wù)數(shù)據(jù)開放利用。（4）適用主體：法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。數(shù)據(jù)安全法2第六章法律責(zé)任（1）不履行規(guī)定保護(hù)義務(wù)：責(zé)令改正和警告，給予單位5萬至50萬元罰款，給予負(fù)責(zé)人1萬至10萬元罰款；拒不改正或造成大量數(shù)據(jù)泄漏等嚴(yán)重后果的，給予單位50萬至200萬元罰款，最高責(zé)令吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，給予負(fù)責(zé)人5萬至20萬元罰款。（2）危害國家安全和損害合法權(quán)益的：給予200萬至1000萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，構(gòu)成犯罪的，追究刑事責(zé)任。數(shù)據(jù)安全法2第六章法律責(zé)任（3）向境外提供重要數(shù)據(jù)的：由有關(guān)主管部門責(zé)令改正，給予警告，可以并處10萬至100萬元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。情節(jié)嚴(yán)重的，給予100萬至1000萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對(duì)負(fù)責(zé)人給予10萬至100萬元罰款。（4）交易來源不明的數(shù)據(jù)：沒收違法所得，對(duì)違法所得一至十倍罰款。沒有違法所得或違法所得不足10萬元的給予10萬至100萬元罰款，最高責(zé)令吊銷營業(yè)執(zhí)照；對(duì)主管和直接責(zé)任人1萬至10萬元罰款。數(shù)據(jù)安全法2第六章法律責(zé)任（5）拒不配合數(shù)據(jù)調(diào)取的：由有關(guān)主管部門責(zé)令改正，給予警告，可以并處5萬元至50萬元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。（6）國家機(jī)關(guān)不履行安全保護(hù)義務(wù)：對(duì)負(fù)責(zé)人和直接責(zé)任人員依法處分。數(shù)據(jù)安全法2第六章法律責(zé)任（7）未經(jīng)審批向境外提供組織數(shù)據(jù)的：由有關(guān)主管部門給予警告，可以并處10萬至100萬元罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處1萬至10萬元罰款。造成嚴(yán)重后果的，給予100萬至500萬元罰款，責(zé)令停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對(duì)負(fù)責(zé)人給予5萬至500萬元罰款。（8）國家工作人員違法：因玩忽職守、濫用職權(quán)、徇私舞弊，依法給予處分。數(shù)據(jù)安全法2第六章法律責(zé)任（9）竊取或非法獲取數(shù)據(jù)的：依照有關(guān)法律、行政法規(guī)的規(guī)定處罰。（10）給他人造成損害：依法承擔(dān)民事責(zé)任，構(gòu)成犯罪的，依法追究刑事責(zé)任?？偨Y(jié)3數(shù)據(jù)安全法是繼《網(wǎng)絡(luò)安全法》提出數(shù)據(jù)的概念后，國家在數(shù)據(jù)安全立法層面的一個(gè)重大里程碑，注定了是中國數(shù)字經(jīng)濟(jì)高速發(fā)展的壓艙石和定海神針。數(shù)據(jù)安全法作為數(shù)據(jù)安全管理的基本大法，給我們指明了方向和提供法律保障。有關(guān)單位和個(gè)人收集、存儲(chǔ)、使用、加工、傳輸、提供、公開數(shù)據(jù)資源，都應(yīng)當(dāng)依法建立健全數(shù)據(jù)安全管理制度，采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全。

謝謝單擊此處編輯母版標(biāo)題樣式

網(wǎng)絡(luò)協(xié)議分析工具學(xué)習(xí)內(nèi)容Wireshark0102CommView03NetworkMonitor04WinPcap與NPcap05總結(jié)

Wireshark1Wireshark是一個(gè)具有悠久歷史的老牌免費(fèi)協(xié)議分析工具，其前身就是大名鼎鼎的Ethereal，它是目前全世界使用最廣泛的網(wǎng)絡(luò)數(shù)據(jù)包分析工具之一，同時(shí)也是一個(gè)可以免費(fèi)獲取源碼的開源軟件，該軟件于1998年發(fā)布第一個(gè)版本。2006年Ethereal因?yàn)樯虡?biāo)問題更名為Wireshark。

Wireshark1Wireshark最大的特點(diǎn)就是它的開源和跨平臺(tái)，開源使用戶可以修改其相應(yīng)的代碼，改進(jìn)和定制網(wǎng)絡(luò)協(xié)議分析工具，跨平臺(tái)使Wireshark可以在微軟公司W(wǎng)indows操作系統(tǒng)，蘋果公司macOS操作系統(tǒng)和Linux操作系統(tǒng)中完成數(shù)據(jù)分析任務(wù)。

Wireshark1

CommView2TamoSoft公司的CommView是一款強(qiáng)大的商業(yè)協(xié)議分析工具集，工具集提供的不同軟件能夠在不同的應(yīng)用場(chǎng)景下完成協(xié)議分析功能，針對(duì)無線有專用的CommViewforWiFi。其特色功能有：（1）包含了針對(duì)VoIP的分析器，可針對(duì)SIP和H.232語音通信進(jìn)行錄制和回放。（2）借助代理工具CommViewRemoteAgent，CommView可以捕獲任何運(yùn)行代理軟件的計(jì)算機(jī)產(chǎn)生的網(wǎng)絡(luò)流量，無需考慮該計(jì)算機(jī)物理位置的特點(diǎn)使CommView不僅僅局限于局域網(wǎng)的分析環(huán)境。

CommView2（3）可以針對(duì)捕獲的數(shù)據(jù)幀進(jìn)行編輯和重發(fā)。（4）可以生成實(shí)時(shí)快速的網(wǎng)絡(luò)流量報(bào)告。（5）強(qiáng)大的字符串和十六進(jìn)制過濾、篩選和查找功能。（6）可以配置針對(duì)異常地址、高帶寬占用、可疑數(shù)據(jù)包等網(wǎng)絡(luò)事件的報(bào)警機(jī)制。（7）支持導(dǎo)入和導(dǎo)出多個(gè)廠商的數(shù)據(jù)分析器存儲(chǔ)文件格式。

CommView2

NetworkMonitor3MicrosoftNetworkMonitor是微軟的協(xié)議分析工具軟件，隨著軟件的版本提升，MicrosoftNetworkMonitor逐漸成為協(xié)議分析工具軟件中的后起之秀，因?yàn)槠鋵?duì)微軟操作系統(tǒng)廣泛的支持性，完全免費(fèi)及其短小精悍的特點(diǎn)成為一個(gè)極具特色的協(xié)議分析工具。/en-us/download/details.aspx?id=4865

NetworkMonitor3MicrosoftNetworkMonitor具有以下特色功能：（1）支持無線802.11的捕獲和監(jiān)視模式，可選擇特定的無線局域網(wǎng)協(xié)議和信道。（2）可以捕獲VPN信道數(shù)據(jù)。（3）便捷的在線升級(jí)，強(qiáng)大的內(nèi)置標(biāo)準(zhǔn)過濾器。（4）多項(xiàng)最新的功用性分析器以及面向開發(fā)人員使用的協(xié)議語法功能。（5）對(duì)32位和64位微軟操作系統(tǒng)的全面支持。（6）短小精悍，完全免費(fèi)。

NetworkMonitor3

WinPcap與NPcap4WinPcap是一個(gè)基于Win32平臺(tái)的，用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析的開源庫，已停止更新，不支持Windows101607。WinPcap能獨(dú)立地通過主機(jī)協(xié)議發(fā)送和接收數(shù)據(jù)，不能阻止、過濾或操縱同一機(jī)器上的其他應(yīng)用程序的通訊，它僅僅能簡(jiǎn)單地"監(jiān)視"在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包。所以，它不能提供類似網(wǎng)絡(luò)流量控制、服務(wù)質(zhì)量調(diào)度和個(gè)人防火墻之類的支持。

WinPcap與NPcap4Nmap項(xiàng)目創(chuàng)始人GordonLyon創(chuàng)建了Npcap，是替代WinPcap的新型Windows網(wǎng)絡(luò)數(shù)據(jù)包截獲軟件，采用NDIS6（NetworkDriverInterfaceSpecification）技術(shù)對(duì)WinPcap工具包進(jìn)行改進(jìn)的一個(gè)項(xiàng)目。NPcap基于WinPcap4.1.3源碼進(jìn)行開發(fā)，支持32位和64位架構(gòu)，可抓取本機(jī)環(huán)回地址的數(shù)據(jù)包。/npcap/nmap/npcap總結(jié)5網(wǎng)絡(luò)協(xié)議分析軟件可以幫助網(wǎng)絡(luò)管理員捕獲、交互式瀏覽網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包和分析數(shù)據(jù)包信息等。選擇好的協(xié)議分析工具是進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)捕獲和分析的前提。

謝謝單擊此處編輯母版標(biāo)題樣式

以太網(wǎng)幀格式分析學(xué)習(xí)內(nèi)容以太網(wǎng)幀格式0102數(shù)據(jù)幀傳輸03總結(jié)以太網(wǎng)幀格式1主機(jī)A主機(jī)BHeaderData幀Trailer數(shù)據(jù)鏈路層控制數(shù)據(jù)幀在物理鏈路上傳輸。以太網(wǎng)幀格式1EthernetII（RFC894）格式的幀：HTTP、Telnet、FTP、SMTPIEEE802.3（RFC1042）格式的幀：STP、BPDU、802.1Q、CiscoCDPEthernet_IIIEEE802.3D.MACDataS.MACTypeFCSD.MACDataS.MACLengthFCSLLCSNAPLength/Type>=1536(0x0600) Ethernet_IILength/Type

<=1500(0x05DC)IEEE802.3主機(jī)A主機(jī)B以太網(wǎng)幀格式1MAC幀目的地址數(shù)據(jù)源地址類型FCS8字節(jié)前同步碼（7字節(jié)）以太網(wǎng)MAC幀IP數(shù)據(jù)包10101010…10101010010101011幀開始定界符（1字節(jié)）（6字節(jié)）（6字節(jié)）（2字節(jié)）（46-1500字節(jié)）（4字節(jié)）IP層MAC層物理層以太網(wǎng)幀格式1Ethernet_II幀類型值大于等于1536(0x0600)，以太網(wǎng)數(shù)據(jù)幀的長(zhǎng)度在64-1518個(gè)字節(jié)之間。D.MACDataS.MACTypeFCS6B6B2B46-1500B4B0x08000x0806IP 0x0800(2048)ARP 0x0806(2054)以太網(wǎng)幀格式1IEEE802.3幀長(zhǎng)度字段值小于等于1500(0x05DC)。D.MACDataS.MACLengthFCSLLCSNAPOrgCodeType6B6B2B38-1492B4BS.SAPControlD.SAP1B1B1B3B2B3B5B數(shù)據(jù)幀傳輸2數(shù)據(jù)鏈路層基于MAC地址進(jìn)行幀的傳輸。D.MACMAC：00-02-03-04-05-06MAC：00-03-04-05-06-07MAC：00-03-04-05-06-07主機(jī)A主機(jī)B數(shù)據(jù)幀傳輸2MAC地址由兩部分組成，分別是供應(yīng)商代碼和序列號(hào)。其中前24位代表該供應(yīng)商代碼，由IEEE（InstituteofElectricalandElectronicsEngineers，電氣和電子工程師協(xié)會(huì)）管理和分配。剩下的24位序列號(hào)由廠商自己分配。24bits24bits48bitsOUI組織唯一標(biāo)示符由供應(yīng)商分配數(shù)據(jù)幀傳輸2單播單播48bits7bits0主機(jī)A主機(jī)B主機(jī)C主機(jī)D數(shù)據(jù)幀傳輸2組播組播48bits7bits1主機(jī)A主機(jī)B主機(jī)C主機(jī)D數(shù)據(jù)幀傳輸248bitsFFFFFFFFFFFF廣播主機(jī)A主機(jī)B主機(jī)C主機(jī)D廣播數(shù)據(jù)幀傳輸2MACBDataMACA0x0800FCSIPData主機(jī)A主機(jī)BDataFCSETH_II當(dāng)主機(jī)接收到的數(shù)據(jù)幀所包含的目的MAC地址是自己時(shí)，會(huì)把以太網(wǎng)封裝剝掉后送往上層協(xié)議。總結(jié)3以太網(wǎng)幀中包含一個(gè)Type字段，表示幀中的數(shù)據(jù)應(yīng)該發(fā)送到上層哪個(gè)協(xié)議處理。比如，IP協(xié)議對(duì)應(yīng)的Type值為0x0800，ARP協(xié)議對(duì)應(yīng)的Type值為0x0806。主機(jī)檢查幀頭中的目的MAC地址，如果目的MAC地址不是本機(jī)MAC地址，也不是本機(jī)偵聽的組播或廣播MAC地址，則丟棄收到的幀。如果目的MAC地址是本機(jī)MAC地址，則接收該幀，檢查幀校驗(yàn)序列（FCS）字段，與本機(jī)計(jì)算的值對(duì)比來確定幀在傳輸過程中是否保持了完整性。如果檢查通過，就會(huì)剝離幀頭和幀尾，然后根據(jù)幀頭中的Type字段來決定把數(shù)據(jù)發(fā)送到哪個(gè)上層協(xié)議進(jìn)行后續(xù)處理。

謝謝單擊此處編輯母版標(biāo)題樣式

差錯(cuò)校驗(yàn)學(xué)習(xí)內(nèi)容差錯(cuò)校驗(yàn)方式概述0102循環(huán)冗余校驗(yàn)CRC03總結(jié)差錯(cuò)校驗(yàn)方式概述1在數(shù)據(jù)傳輸過程中，無論傳輸系統(tǒng)設(shè)計(jì)的再怎么完美，差錯(cuò)總會(huì)存在，這種差錯(cuò)可能會(huì)導(dǎo)致鏈路上傳輸?shù)囊粋€(gè)或者多個(gè)幀被破壞（出現(xiàn)比特差錯(cuò)，0變?yōu)?，或者1變?yōu)?），從而接收方接收到錯(cuò)誤的數(shù)據(jù)。為盡量提高接收方收到數(shù)據(jù)的正確率，在接收方接收數(shù)據(jù)之前需要對(duì)數(shù)據(jù)進(jìn)行差錯(cuò)檢測(cè)，當(dāng)且僅當(dāng)檢測(cè)的結(jié)果為正確時(shí)，接收方才真正收下數(shù)據(jù)。差錯(cuò)校驗(yàn)方式概述1在一個(gè)p位二進(jìn)制數(shù)據(jù)序列之后附加一個(gè)r位二進(jìn)制校檢碼，構(gòu)成一個(gè)總長(zhǎng)為p+r的二進(jìn)制序列。附加在數(shù)據(jù)序列之后的這個(gè)r位校檢碼與p位二進(jìn)制序列之間存在一個(gè)特定的關(guān)系，如果因干擾等原因使得數(shù)據(jù)序列中的一些位發(fā)生錯(cuò)誤，這種特定的關(guān)系就會(huì)破壞。因此，可以通過檢查該關(guān)系，實(shí)現(xiàn)對(duì)接收數(shù)據(jù)的正確性檢驗(yàn)。根據(jù)校檢碼與p位二進(jìn)制序列之間的關(guān)系，可以將校檢方式分為：（1）奇偶校驗(yàn)（2）累加和校驗(yàn)（3）CRC校驗(yàn)差錯(cuò)校驗(yàn)方式概述1奇偶校檢：每個(gè)字節(jié)的校檢碼與該字節(jié)（包括校檢碼）中1的個(gè)數(shù)對(duì)應(yīng)；奇偶校驗(yàn)多用于低速數(shù)據(jù)通訊，如RS232。差錯(cuò)校驗(yàn)方式概述1校驗(yàn)方法：原數(shù)據(jù)序列1000110奇校驗(yàn)：10001100偶校驗(yàn)：10001101差錯(cuò)校驗(yàn)方式概述1累加和校檢：每個(gè)數(shù)據(jù)包的校檢碼為該數(shù)據(jù)包中所有數(shù)據(jù)忽略進(jìn)位的累加和；累加和校驗(yàn)檢測(cè)錯(cuò)誤概率大概為1/256，實(shí)現(xiàn)簡(jiǎn)單，也被廣泛的采用。差錯(cuò)校驗(yàn)方式概述1校驗(yàn)方法：發(fā)送方：把要發(fā)送的數(shù)據(jù)累加，得到一個(gè)數(shù)據(jù)和，對(duì)數(shù)據(jù)和求反，即得到校驗(yàn)值。然后把要發(fā)送的數(shù)據(jù)和校驗(yàn)值一起發(fā)送給接收方。接收方：對(duì)接收的數(shù)據(jù)（包括校驗(yàn)值）進(jìn)行累加，然后加1，如果得到0，那么說明數(shù)據(jù)沒有出現(xiàn)傳輸錯(cuò)誤。（此處發(fā)送方和接收方用于保存累加結(jié)果的類型一定要一致，否則加1就無法實(shí)現(xiàn)溢出從而無法得到0，校驗(yàn)就會(huì)無效）差錯(cuò)校驗(yàn)方式概述1發(fā)送方：要發(fā)送數(shù)據(jù)0xA8，0x50；unsignedchar（8位）累加和為0xF8（0b11111000）；取反為0x07（0b00000111）；實(shí)際發(fā)送（0xA8，0x50，0x07）。接收方：三個(gè)數(shù)據(jù)累加和為（0b11111111），加1，得到的結(jié)果為0（相加為0b100000000，unsignedchar（8位）截取最高位后為0b00000000）；數(shù)據(jù)接收正確。循環(huán)冗余校驗(yàn)CRC2CRC校檢：每個(gè)二進(jìn)制序列的校檢碼為該序列與所選擇的G(x)多項(xiàng)式模2除法的余數(shù)。只要選擇的除數(shù)G(x)多項(xiàng)式位數(shù)足夠多，檢測(cè)錯(cuò)誤的概率幾乎不存在。循環(huán)冗余校驗(yàn)CRC2（1）幀檢測(cè)序列FCS（FrameCheckSequence）:為進(jìn)行差錯(cuò)檢驗(yàn)而添加的冗余碼。（2）多項(xiàng)式模2除法：不考慮進(jìn)位、錯(cuò)位的二進(jìn)制加減法。（3）生成多項(xiàng)式：當(dāng)進(jìn)行CRC檢驗(yàn)時(shí)，發(fā)送方和接受方事先約定一個(gè)除數(shù)，即生成多項(xiàng)式G（x）。每一個(gè)生成多項(xiàng)式與一個(gè)二進(jìn)制序列對(duì)應(yīng)，如CRC-8

（X8+X2+X+1）對(duì)應(yīng)的二進(jìn)制序列為：100000111。循環(huán)冗余校驗(yàn)CRC2常用CRC生成多項(xiàng)式名稱多項(xiàng)式應(yīng)用舉例CRC-8X8+X2+X+1CRC-12X12+X11+X3+X2+X+1telecomsystemsCRC-16X16+X15+X2+1Bisync,Modbus,USB,ANSIX3.28,SIADC-07,manyothers;alsoknownasCRC-16andCRC-16-ANSICRC-CCITTX16+X12+X5+1ISOHDLC,ITUX.25,V.34/V.41/V.42,PPP-FCSCRC-32X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1ZIP,RAR,IEEE802LAN/FDDI,IEEE1394,PPP-FCSCRC-32CX32+X28+X27+X26+X25+X23+X22+X20+X19+X18+X14+X13+X11+X10+X9+X8+X6+1iSCSI,SCTP,G.hnpayload,SSE4.2,Btrfs,ext4,Ceph循環(huán)冗余校驗(yàn)CRC2計(jì)算示例：發(fā)送方：設(shè)需要發(fā)送的信息為M=1010001101；生成多項(xiàng)式G（X5+X4+X2+1）對(duì)應(yīng)的代碼為P=110101；在M后加5個(gè)0，為101000110100000；用上述數(shù)據(jù)對(duì)P做模2除法運(yùn)算，得余數(shù)R對(duì)應(yīng)代碼：01110；實(shí)際需要發(fā)送的數(shù)據(jù)是101000110101110。循環(huán)冗余校驗(yàn)CRC2計(jì)算示例:循環(huán)冗余校驗(yàn)CRC2計(jì)算示例:接收方：當(dāng)收到數(shù)據(jù)后，用收到的數(shù)據(jù)對(duì)P（事先約定的）進(jìn)行模2除法；若余數(shù)為0，則認(rèn)為數(shù)據(jù)傳輸無差錯(cuò)；若余數(shù)不為0，則認(rèn)為數(shù)據(jù)傳輸出現(xiàn)錯(cuò)誤，由于不知道錯(cuò)誤發(fā)生在什么地方，因而不能進(jìn)行自動(dòng)糾正，一般的做法是丟棄接收的數(shù)據(jù)。CRC在線計(jì)算：/crc.html總結(jié)3因?yàn)橥饨缈倳?huì)對(duì)電路存在或多或少的干擾，對(duì)傳輸?shù)臄?shù)據(jù)可能會(huì)導(dǎo)致一些差錯(cuò)。尤其是某些關(guān)鍵數(shù)據(jù)的改變，可能會(huì)影響硬件設(shè)備的狀態(tài)（諸如嵌入式的一些設(shè)備、機(jī)器人等），錯(cuò)誤的數(shù)據(jù)可能會(huì)帶來一定的安全隱患。

謝謝單擊此處編輯母版標(biāo)題樣式

PPP工作流程學(xué)習(xí)內(nèi)容串行鏈路數(shù)據(jù)傳輸方式0102PPP鏈路建立過程03PPP認(rèn)證模式04總結(jié)串行鏈路數(shù)據(jù)傳輸方式1廣域網(wǎng)中經(jīng)常會(huì)使用串行鏈路來提供遠(yuǎn)距離的數(shù)據(jù)傳輸，主要有兩種典型的串口封裝協(xié)議。（1）高級(jí)數(shù)據(jù)鏈路控制HDLC（High-levelDataLinkControl）（2）點(diǎn)對(duì)點(diǎn)協(xié)議PPP（PointtoPointProtocol）串行鏈路數(shù)據(jù)傳輸方式1RTARTBHDLCS1/0/0S1/0/0High-levelDataLinkControl，高級(jí)數(shù)據(jù)鏈路控制，簡(jiǎn)稱HDLC，是一種面向比特的鏈路層協(xié)議。RFC4349：/rfc/rfc4349.txt串行鏈路數(shù)據(jù)傳輸方式1RTARTBPPPS1/0/0S1/0/0PPP協(xié)議是一種點(diǎn)到點(diǎn)鏈路層協(xié)議，主要用于在全雙工的同、異步鏈路上進(jìn)行點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸。RFC1661：/rfc/rfc1661.txt串行鏈路數(shù)據(jù)傳輸方式1主機(jī)ARTAStopDataStart……異步（面向字符的通信）1byte同步（面向比特的通信）DCEDTE基于DCE時(shí)鐘同步FlagDataFlagStopDataStart0b00b10b00b1

PPP鏈路建立過程2PPP協(xié)議是一種點(diǎn)到點(diǎn)鏈路層協(xié)議，具有以下優(yōu)點(diǎn)：（1）既支持同步傳輸又支持異步傳輸。（2）協(xié)議具有良好的擴(kuò)展性，當(dāng)需要在以太網(wǎng)鏈路上承載PPP協(xié)議時(shí)，PPP可以擴(kuò)展為PPPoE。（3）提供了LCP協(xié)議，用于各種鏈路層參數(shù)的協(xié)商。（4）提供了各種NCP協(xié)議（如IPCP、IPXCP），用于各網(wǎng)絡(luò)層參數(shù)的協(xié)商，更好地支持了網(wǎng)絡(luò)層協(xié)議。（5）提供了認(rèn)證協(xié)議：CHAP和PAP更好的保證了網(wǎng)絡(luò)的安全性。（6）無重傳機(jī)制，網(wǎng)絡(luò)開銷小，速度快。

PPP鏈路建立過程2名稱作用鏈路控制協(xié)議LinkControlProtocol用來建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路網(wǎng)絡(luò)層控制協(xié)議NetworkControlProtocol用于對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行連接建立和參數(shù)協(xié)商

PPP鏈路建立過程2DeadEstablishAuthenticateTerminateNetworkUPFAILFAILOPENEDDOWNCLOSINGSUCCESS/NONE

PPP鏈路建立過程2報(bào)文類型作用Configure-Request包含發(fā)送者試圖與對(duì)端建立連接時(shí)使用的參數(shù)列表Configure-Ack表示完全接受對(duì)端發(fā)送的Configure-Request的參數(shù)取值Configure-Nak表示對(duì)端發(fā)送的Configure-Request中的某些參數(shù)取值在本端不被認(rèn)可Configure-Reject表示對(duì)端發(fā)送的Configure-Request中的某些參數(shù)本端不能識(shí)別LCP報(bào)文

PPP鏈路建立過程2參數(shù)作用缺省值最大接收單元MRUPPP數(shù)據(jù)幀中Information字段和Padding字段的總長(zhǎng)度1500字節(jié)認(rèn)證協(xié)議認(rèn)證對(duì)端使用的認(rèn)證協(xié)議不認(rèn)證魔術(shù)字魔術(shù)字為一個(gè)隨機(jī)產(chǎn)生的數(shù)字，用于檢測(cè)鏈路環(huán)路，如果收到的LCP報(bào)文中的魔術(shù)字和本端產(chǎn)生的魔術(shù)字相同，則認(rèn)為鏈路有環(huán)路啟用LCP協(xié)商參數(shù)

PPP鏈路建立過程2LCP參數(shù)協(xié)商RTARTBPPP/30/30Configure-RequestConfigure-AckS1/0/0S1/0/0

PPP鏈路建立過程2LCP參數(shù)協(xié)商Configure-RequestConfigure-NakConfigure-Request(修改配置參數(shù))RTARTBPPP/30/30S1/0/0S1/0/0

PPP鏈路建立過程2LCP參數(shù)協(xié)商Configure-RequestRTARTBPPP/30/30Configure-RejectConfigure-Request(刪除某些參數(shù))S1/0/0S1/0/0

PPP認(rèn)證模式-基本配置3[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolpppWarning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y[RTA-Serial1/0/0]ipaddress30RTARTBPPP/30/30S1/0/0S1/0/0

PPP認(rèn)證模式-PAP3Authenticate-Request明文發(fā)送用戶名和密碼Authenticate-Ack/Authenticate-Nak認(rèn)證成功/失敗認(rèn)證方

被認(rèn)證方S1/0/0S1/0/0/30/30PPPRTARTB檢查被認(rèn)證方發(fā)送的用戶名和密碼信息是否正確

PPP認(rèn)證模式-CHAP3ChallengeResponseSucess/FailureS1/0/0被認(rèn)證方S1/0/0/30/30PPP認(rèn)證方RTARTB使用Challenge加密密碼信息使用Challenge加密密碼信息，與收到的加密密碼信息做比較

PPP認(rèn)證模式-IPCP靜態(tài)地址協(xié)商3S1/0/0/30/30Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0PPPRTARTB

PPP認(rèn)證模式-IPCP動(dòng)態(tài)地址協(xié)商3Configure-Request（）Configure-Nak（）Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0S1/0/0PPPRTARTB/30

PPP認(rèn)證模式-PAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modepap[RTA-Serial1/0/0]ipaddress30[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]ppppaplocal-useradminpasswordcipher123456[RTB-Serial1/0/0]ipaddress30S1/0/0被認(rèn)證方認(rèn)證方

PPP認(rèn)證模式-PAP3S1/0/0RTARTBPPP/30/30S1/0/0被認(rèn)證方認(rèn)證方<RTA>debuggingppppapallMar20201904:50:24.280.4+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:Initial-->SendRequest

Mar20201904:50:24.290.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:SendRequest-->ClientSuccess……

PPP認(rèn)證模式-CHAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modechap[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]pppchapuseradmin[RTB-Serial1/0/0]pppchappasswordcipher123456S1/0/0被認(rèn)證方認(rèn)證方

PPP認(rèn)證模式-CHAP3S1/0/0RTARTBPPP/30/30S1/0/0被認(rèn)證方認(rèn)證方<RTB>debuggingpppchapallMar20201905:15:54.230.1+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:Initial-->ListenChallengeMar20201905:15:54.230.7+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:ListenChallenge-->SendResponseMar20201905:15:54.250.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:SendResponse-->ClientSuccess……總結(jié)4如果使用PPP作為鏈路層封裝協(xié)議，需要建立PPP鏈路的兩端設(shè)備都必須發(fā)送Configure-Request報(bào)文，當(dāng)每個(gè)設(shè)備均已收到對(duì)端發(fā)來的Configure-Ack報(bào)文后，就表示鏈路的建立過程已成功完成。CHAP認(rèn)證協(xié)議為三次握手認(rèn)證協(xié)議，需要交互三次報(bào)文來認(rèn)證對(duì)方身份。

謝謝單擊此處編輯母版標(biāo)題樣式

PPP幀結(jié)構(gòu)分析學(xué)習(xí)內(nèi)容PPP協(xié)議應(yīng)用0102PPP幀結(jié)構(gòu)分析03總結(jié)

PPP協(xié)議應(yīng)用1RTARTBPPPS1/0/0S1/0/0PPP協(xié)議是一種點(diǎn)到點(diǎn)鏈路層協(xié)議，主要用于在全雙工的同、異步鏈路上進(jìn)行點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸。

PPP幀結(jié)構(gòu)分析2LCP封裝格式FlagInformationControlAddressFCSFlagProtocolTypeLengthData…TypeLengthData………CodeIdentifierLengthData…LCP配置參數(shù)的封裝格式

PPP幀結(jié)構(gòu)分析2FlagInformationControlAddressFCSFlagProtocolFlag域：標(biāo)識(shí)一個(gè)物理幀的起始和結(jié)束，該字節(jié)為二進(jìn)制序列01111110（0X7E）。Address域：PPP幀的地址域字節(jié)，固定為11111111（0XFF），是一個(gè)廣播地址。

PPP幀結(jié)構(gòu)分析2FlagInformationControlAddressFCSFlagProtocolControl域：默認(rèn)為00000011(0X03)，表明為無序號(hào)幀。幀校驗(yàn)序列（FCS）是個(gè)16位的校驗(yàn)和，用于檢查PPP幀的完整性。Protocol字段用來說明PPP所封裝的協(xié)議報(bào)文類型，典型的字段值有：0XC021代表LCP報(bào)文，0XC023代表PAP報(bào)文，0XC223代表CHAP報(bào)文。Information字段包含協(xié)議字段中指定協(xié)議的數(shù)據(jù)包。

PPP幀結(jié)構(gòu)分析2LCP報(bào)文封裝格式FlagInformationControlAddressFCSFlagProtocolCodeIdentifierLengthData…Code字段：主要是用來標(biāo)識(shí)LCP數(shù)據(jù)報(bào)文的類型。典型的報(bào)文類型有：配置信息報(bào)文（ConfigurePackets:0x01)配置成功信息報(bào)文(Configure-Ack:0X02)終止請(qǐng)求報(bào)文(Terminate-Request：0X05)。

PPP幀結(jié)構(gòu)分析2LCP報(bào)文封裝格式FlagInformationControlAddressFCSFla