OSI通信模型

• ISO/OSI七层模型结构
  • 模型定义了网络中不同计算机系统进行通信的基本过程和方法
  • 底层协议：偏重于处理实际的信息传输，负责创建网络通信连接的链路，包括物理层、数据链路层、网络层、传输层
  • 高层协议：处理用户服务和各种应用请求，包括会话层、表示层、应用层

应用层：为用户提供各种网络服务，常见应用层网络服务协议：HTTP，HTTPS， FTPPOP3，SMTP等

表示层：提供用于应用层数据的编码及转换功能（MP4，jpg，png，bmp等），负责数据格式处理、数据加密等

会话层：管理建立会话

传输层：传输的是报文，通过网络连接传输数据，主要负责定义端口号、流量控制和校验（TCP，UDP）

网络层：分组，提供路由选择和寻址等功能

数据链路层：负责将物理层传输的比特流组织成帧（Frame），并进行错误检测和纠正，加MAC头（只通过IP只能找到局域网，加MAC头可找到物理机）

物理层：负责传输比特流（0，1）

第n层为第n+1层提供服务

• ISO模型特点
  • 分层结构的优点
    1. 各层间相互独立
    2. 降低复杂性
    3. 促进标准化工作
    4. 协议开发模块化
  • 数据封装与分用（解封装）
• ISO安全体系结构
  • 目标：保证异构计算机进程与进程之间远距离交换信息的安全
  • 五类安全服务：鉴别服务、访问控制服务、数据完整性服务、数据保密性服务、抗抵赖服务
  • 八种安全机制：加密、数据签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公证