網路安全7層協議

① 能形象的說明一下網路的7層協議之間到底是什麼關系啊

第一層，物理層
OSI模型最低層的「勞苦大眾」。它透明地傳輸比特流，就是傳輸的信號。該層上的設備包括集線器、發送器、接收器、電纜、連接器和中繼器。

第二層，數據鏈路層
這一層是和包結構和欄位打交道的和事佬。一方面接收來自網路層（第三層）的數據幀並為物理層封裝這些幀；另一方面數據鏈路層把來自物理層的原始數據比特封裝到網路層的幀中。起著重要的中介作用。
數據鏈路層由IEEE802規劃改進為包含兩個子層：介質訪問控制（MAC）和邏輯鏈路控制（LLC）。
智能集線器、網橋和網路介面卡（NIC）等就駐扎在這一層。但是網路介面卡它同樣具有物理層的一些編碼功能等。
第三層，網路層
這一層乾的事就比較多了。它工作對象，概括的說就是：電路、數據包和信息交換。
網路層確定把數據包傳送到其目的地的路徑。就是把邏輯網路地址轉換為物理地址。如果數據包太大不能通過路徑中的一條鏈路送到目的地，那麼網路層的任務就是把這些包分成較小的包。
這些光榮的任務就派給了路由器、網橋路由器和網關。
以後幾層屬於較高層，通常駐留在跨網路相互通信的計算機中，而不象以上幾層可以獨自為陣。設備中只有網關可跨越所有各層。

第四層，傳輸層。
確保按順序無錯的發送數據包。傳輸層把來自會話層的大量消息分成易於管理的包以便向網路發送。

第五層，會話層。
在分開的計算機上的兩種應用程序之間建立一種虛擬鏈接，這種虛擬鏈接稱為會話（session）。會話層通過在數據流中設置檢查點而保持應用程序之間的同步。允許應用程序進行通信的名稱識別和安全性的工作就由會話層完成。
第六層，表示層。
定義由應用程序用來交換數據的格式。在這種意義上，表示層也稱為轉換器（translator）。該層負責協議轉換、數據編碼和數據壓縮。轉發程序在該層進行服務操作。
第七層，應用層，該層是OSI模型的最高層。應用層向應用進程展示所有的網路服務。當一個應用進程訪問網路時，通過該層執行所有的動作。
縱觀七層，從低級到高級。作一個形象的比喻就是從匯編到了BASIC，越到高層與硬體的關聯就越弱。

② 計算機網路安全體系結構包括什麼

計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。

對於一個系統而言，首先要以硬體電路等物理設備為載體，然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備，用戶可以搭建自己所需要的通信網路，對於小范圍的無線區域網而言，人們可以使用這 些設備搭建用戶需要的通信網路，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協議保護。

計算機網路安全廣泛採用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以講驅動程序看作為操作系統的一部分，經過注冊表注冊後，相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護，不能被更改、泄露和破壞，能夠使整個網路得到可持續的穩定運 行，信息能夠完整的傳送，並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。

(2)網路安全7層協議擴展閱讀

計算機安全的啟示：

1、按先進國家的經驗，考慮不安全因素，網路介面設備選用本國的，不使用外國貨。

2、網路安全設施使用國產品。

3、自行開發。

網路的拓撲結構：重要的是確定信息安全邊界

1、一般結構：外部區、公共服務區、內部區。

2、考慮國家利益的結構：外部區、公共服務區、內部區及稽查系統和代理伺服器定位。

3、重點考慮撥號上網的安全問題：遠程訪問伺服器，放置在什麼位置上，能滿足安全的需求。

③ 簡訴nsi7層協議中，如何從伺服器上下載一個共享文件，如何才能保證它的安全傳輸

樓主，應該是OSI 7層協議吧？？

OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊，因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸
物理層 ： O S I 模型的最低層或第一層，該層包括物理連網媒介，如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡，你就建立了計算機連網的基礎。換言之，你提供了一個物理層。盡管物理層不提供糾錯服務，但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題，如電線斷開，將影響物理層。
用戶要傳遞信息就要利用一些物理媒體，如雙絞線、同軸電纜等，但具體的物理媒體並不在OSI的 7層之內，有人把物理媒體當做第0層，物理層的任務就是為它的上一層提供一個物理連接，以及它們的機械、電氣、功能和過程特性。如規定使用電纜和接頭的類型、傳送信號的電壓等。在這一層，數據還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是比特。
數據鏈路層： O S I 模型的第二層，它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸，從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包，它不僅包括原始數據，還包括發送方和接收方的網路地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處，而糾錯和控制信息則確保幀無差錯到達。 如果在傳送數據時，接收點檢測到所傳數據中有差錯，就要通知發送方重發這一幀。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型，它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備，如交換機，由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方，所以它們是工作在數據鏈路層的。
網路層： O S I 模型的第三層，其主要功能是將網路地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由，而路由器因為即連接網路各段，並智能指導數據傳送，屬於網路層。在網路中，「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
傳輸層： O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外，傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如，乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片，同時對每一數據片安排一序列號，以便數據到達接收方節點的傳輸層時，能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P （傳輸控制協議），另一項傳輸層服務是I P X / S P X 協議集的S P X （序列包交換）。
會話層： 負責在網路中的兩節點之間建立和維持通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對 話，決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P （網際網路服務提供商）請求連接到網際網路時，I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時，你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
表示層： 應用程序和網路之間的翻譯官，在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密，如系統口令的處理。例如：在 Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數據在發送前被加密，在網路的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。
應用層： 負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。

—————————————————————————————————

安全傳輸共享文件用到應用層里的文件傳輸協議，即FTP。

④ iso/osi七層網路通信協議的含義是什麼

OSI參考模型是一個邏輯上的定義，一個規范，它把網路從邏輯上分為了7層。每一層都有相關、相對應的物理設備，比如路由器，交換機。
網路發展中一個重要里程碑便是ISO（International Organization for Standardization，國際標准組織）對OSI（Open System Interconnection，開放系統互連）七層網路模型的定義。它不但成為以前的和後續的各種網路技術評判、分析的依據，也成為網路協議設計和統一的參考模型。ISO國際標准組織所定義的開放系統互連七層模型的定義和各層功能。它是網路技術入門者的敲門磚，也是分析、評判各種網路技術的依據—從此網路不再神秘，它也是有理可依，有據可循的。
建立七層模型的主要目的是為解決異種網路互連時所遇到的兼容性問題。它的最大優點是將服務、介面和協議這三個概念明確地區分開來：服務說明某一層為上一層提供一些什麼功能，介面說明上一層如何使用下層的服務，而協議涉及如何實現本層的服務；這樣各層之間具有很強的獨立性，互連網路中各實體採用什麼樣的協議是沒有限制的，只要向上提供相同的服務並且不改變相鄰層的介面就可以了。網路七層的劃分也是為了使網路的不同功能模塊（不同層次）分擔起不同的職責，從而帶來如下好處：
● 減輕問題的復雜程度，一旦網路發生故障，可迅速定位故障所處層次，便於查找和糾錯；
● 在各層分別定義標准介面，使具備相同對等層的不同網路設備能實現互操作，各層之間則相對獨立，一種高層協議可放在多種低層協議上運行；
● 能有效刺激網路技術革新，因為每次更新都可以在小范圍內進行，不需對整個網路動大手術；
● 便於研究和教學。
----------------------------------------------------------------------------------------------------------------------
OSI 七層模型稱為開放式系統互聯參考模型 OSI 七層模型是一種框架性的設計方法
OSI 七層模型通過七個層次化的結構模型使不同的系統不同的網路之間實現可靠的通訊，因此其最主
要的功能使就是幫助不同類型的主機實現數據傳輸
編輯本段
物理層（Physical Layer）

O S I 模型的最低層或第一層，該層包括物理連網媒介，如電纜連線連接器。物理層的協議產生並檢測電壓以便發送和接收攜帶數據的信號。在你的桌面P C 上插入網路介面卡，你就建立了計算機連網的基礎。換言之，你提供了一個物理層。盡管物理層不提供糾錯服務，但它能夠設定數據傳輸速率並監測數據出錯率。網路物理問題，如電線斷開，將影響物理層。
用戶要傳遞信息就要利用一些物理媒體，如雙絞線、同軸電纜等，但具體的物理媒體並不在OSI的7層之內，有人把物理媒體當做第0層，物理層的任務就是為它的上一層提供一個物理連接，以及它們的機械、電氣、功能和過程特性。如規定使用電纜和接頭的類型、傳送信號的電壓等。在這一層，數據還沒有被組織，僅作為原始的位流或電氣電壓處理，單位是d比特。
編輯本段
數據鏈路層（Datalink Layer）

O S I 模型的第二層，它控制網路層與物理層之間的通信。它的主要功能是如何在不可靠的物理線路上進行數據的可靠傳遞。為了保證傳輸，從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。幀是用來移動數據的結構包，它不僅包括原始數據，還包括發送方和接收方的物理地址以及糾錯和控制信息。其中的地址確定了幀將發送到何處，而糾錯和控制信息則確保幀無差錯到達。 如果在傳送數據時，接收點檢測到所傳數據中有差錯，就要通知發送方重發這一幀。
數據鏈路層的功能獨立於網路和它的節點和所採用的物理層類型，它也不關心是否正在運行 Wo r d 、E x c e l 或使用I n t e r n e t 。有一些連接設備，如交換機，由於它們要對幀解碼並使用幀信息將數據發送到正確的接收方，所以它們是工作在數據鏈路層的。
數據鏈路層（DataLinkLayer):在物理層提供比特流服務的基礎上，建立相鄰結點之間的數據鏈路，通過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動作系列。
數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。
數據鏈路層協議的代表包括：SDLC、HDLC、PPP、STP、幀中繼等。
編輯本段
網路層（Network Layer）

O S I 模型的第三層，其主要功能是將網路地址翻譯成對應的物理地址，並決定如何將數據從發送方路由到接收方。
網路層通過綜合考慮發送優先權、網路擁塞程度、服務質量以及可選路由的花費來決定從一個網路中節點A 到另一個網路中節點B 的最佳路徑。由於網路層處理路由，而路由器因為即連接網路各段，並智能指導數據傳送，屬於網路層。在網路中，「路由」是基於編址方案、使用模式以及可達性來指引數據的發送。
網路層負責在源機器和目標機器之間建立它們所使用的路由。這一層本身沒有任何錯誤檢測和修正機制，因此，網路層必須依賴於端端之間的由D L L提供的可靠傳輸服務。
網路層用於本地L A N網段之上的計算機系統建立通信，它之所以可以這樣做，是因為它有自己的路由地址結構，這種結構與第二層機器地址是分開的、獨立的。這種協議稱為路由或可路由協議。路由協議包括I P、N o v e l l公司的I P X以及A p p l e Ta l k協議。
網路層是可選的，它只用於當兩個計算機系統處於不同的由路由器分割開的網段這種情況，或者當通信應用要求某種網路層或傳輸層提供的服務、特性或者能力時。例如，當兩台主機處於同一個L A N網段的直接相連這種情況，它們之間的通信只使用L A N的通信機制就可以了(即OSI 參考模型的一二層)。
編輯本段
傳輸層（Transport Layer）

O S I 模型中最重要的一層。傳輸協議同時進行流量控制或是基於接收方可接收數據的快慢程度規定適當的發送速率。除此之外，傳輸層按照網路能處理的最大尺寸將較長的數據包進行強制分割。例如，乙太網無法接收大於1 5 0 0 位元組的數據包。發送方節點的傳輸層將數據分割成較小的數據片，同時對每一數據片安排一序列號，以便數據到達接收方節點的傳輸層時，能以正確的順序重組。該過程即被稱為排序。
工作在傳輸層的一種服務是 T C P / I P 協議套中的T C P （傳輸控制協議），另一項傳輸層服務是I P X / S P X 協議集的S P X （序列包交換）。
編輯本段
會話層（Session Layer）

負責在網路中的兩節點之間建立、維持和終止通信。 會話層的功能包括：建立通信鏈接，保持會話過程通信鏈接的暢通，同步兩個節點之間的對 話，決定通信是否被中斷以及通信中斷時決定從何處重新發送。
你可能常常聽到有人把會話層稱作網路通信的「交通警察」。當通過撥號向你的 I S P （網際網路服務提供商）請求連接到網際網路時，I S P 伺服器上的會話層向你與你的P C 客戶機上的會話層進行協商連接。若你的電話線偶然從牆上插孔脫落時，你終端機上的會話層將檢測到連接中斷並重新發起連接。會話層通過決定節點通信的優先順序和通信時間的長短來設置通信期限
編輯本段
表示層（Presentation Layer）

應用程序和網路之間的翻譯官，在表示層，數據將按照網路能理解的方案進行格式化；這種格式化也因所使用網路的類型不同而不同。
表示層管理數據的解密與加密，如系統口令的處理。例如：在 Internet上查詢你銀行賬戶，使用的即是一種安全連接。你的賬戶數據在發送前被加密，在網路的另一端，表示層將對接收到的數據解密。除此之外，表示層協議還對圖片和文件格式信息進行解碼和編碼。
編輯本段
應用層（Application Layer）

負責對軟體提供介面以使程序能使用網路服務。術語「應用層」並不是指運行在網路上的某個特別應用程序 ，應用層提供的服務包括文件傳輸、文件管理以及電子郵件的信息處理。
簡版：
1層物理層：主要定義物理設備標准，如網線的介面類型、光纖的介面類型、各種傳輸介質的傳輸速率等。它的主要作用是傳輸比特流（就是由1、0轉化為電流強弱來進行傳輸,到達目的地後在轉化為1、0，也就是我們常說的模數轉換與數模轉換）。這一層的數據叫做比特。
2層數據鏈路層：主要將從物理層接收的數據進行MAC地址（網卡的地址）的封裝與解封裝。常把這一層的數據叫做幀。在這一層工作的設備是交換機，數據通過交換機來傳輸。
3層網路層：主要將從下層接收到的數據進行IP地址（例192.168.0.1)的封裝與解封裝。在這一層工作的設備是路由器，常把這一層的數據叫做數據包。
4層傳輸層：定義了一些傳輸數據的協議和埠號（WWW埠80等），如：TCP（傳輸控制協議，傳輸效率低，可靠性強，用於傳輸可靠性要求高，數據量大的數據），UDP（用戶數據報協議，與TCP特性恰恰相反，用於傳輸可靠性要求不高，數據量小的數據，如QQ聊天數據就是通過這種方式傳輸的）。 主要是將從下層接收的數據進行分段進行傳輸，到達目的地址後在進行重組。常常把這一層數據叫做段。
5層會話層：通過傳輸層（埠號：傳輸埠與接收埠）建立數據傳輸的通路。主要在你的系統之間發起會話或或者接受會話請求（設備之間需要互相認識可以是IP也可以是MAC或者是主機名）
6層表示層：主要是進行對接收的數據進行解釋、加密與解密、壓縮與解壓縮等（也就是把計算機能夠識別的東西轉換成人能夠能識別的東西（如圖片、聲音等））
7層應用層 主要是一些終端的應用，比如說FTP（各種文件下載），WEB（IE瀏覽），QQ之類的（你就把它理解成我們在電腦屏幕上可以看到的東西．就 是終端應用）

⑤ tls協議位於網路七層協議的哪一層

TLS（Transport Layer Security）為安全傳輸層協議，所以屬於傳輸層

⑥ 手機上應用層（OSI七層協議之一）主要有哪些協議如http、pop3、ftp 謝謝！

TCP/IP的通訊協議

這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行，部分原因是因為它可以用在各 種各樣的信道和底層協議（例如T1和X.25、乙太網以及RS-232串列介面）之上。確切地說，TCP/IP協議是一組包括TCP協議和IP協 議，UDP（User Datagram Protocol）協議、ICMP（Internet Control Message Protocol）協議和其他一些協議的協議組。

TCP/IP協議的開發研製人員將Internet分為五個層次，以便於理解，它也稱為互聯網分層模型或互聯網分層參考模型，如下表：

應用層（第五層）
傳輸層（第四層）
互聯網層（第三層）
網路介面層（第二層）
物理層（第一層）

物理層：對應於網路的基本硬體，這也是Internet物理構成，即我們可以看得見的硬設備，如PC機、互連網伺服器、網路設備等，必須對這些硬設備的電氣特性作一個規范，使這些設備都能夠互相連接並兼容使用。

網路介面層：它定義了將資料組成正確幀的規程和在網路中傳輸幀的規程，幀是指一串資料，它是資料在網路中傳輸的單位。

互聯網層：本層定義了互聯網中傳輸的「信息包」格式，以及從一個用戶通過一個或多個路由器到最終目標的"信息包"轉發機制。
傳輸層：為兩個用戶進程之間建立、管理和拆除可靠而又有效的端到端連接。

應用層：它定義了應用程序使用互聯網的規程。

希望對你有所幫助，謝謝!

⑦ 網路ISO七層模型中，每層中可使用的怎樣的安全技術

物理層：設置連接密碼，設置櫥窗。 數據鏈路層：設置ppp驗證、設置交換機埠優先順序、mac地址安全、bp守衛、快速埠等等。 網路層：可以設置路由協議驗證、設置擴展訪問列表、設置防火牆等。 傳輸層：設置ftp密碼，傳輸密鑰等等。 會話層&表示層：公鑰密碼、私鑰密碼應該在這兩層進行設置。 應用層：設置NBAR，設置應用層防火牆等等。 網路協議設計者不應當設計一個單一、巨大的協議來為所有形式的通信規定完整的細節，而應把通信問題劃分成多個小問題，然後為每一個小問題設計一個單獨的協議。這樣做使得每個協議的設計、分析、時限和測試比較容易。協議劃分的一個主要原則是確保目標系統有效且效率高。為了提高效率，每個協議只應該注意沒有被其他協議處理過的那部分通信問題；為了主協議的實現更加有效，協議之間應該能夠共享特定的數據結構；同時這些協議的組合應該能處理所有可能的硬體錯誤以及其它異常情況。為了保證這些協議工作的協同性，應當將協議設計和開發成完整的、協作的協議系列(即協議族)，而不是孤立地開發每個協議。 在網路歷史的早期，國際標准化組織(ISO)和國際電報電話咨詢委員會(CCITT)共同出版了開放系統互聯的七層參考模型。一台計算機操作系統中的網路過程包括從應用請求(在協議棧的頂部)到網路介質(底部) ，OSI參考模型把功能分成七個分立的層次。圖2.1表示了OSI分層模型。 ┌—————┐ │ 應用層 │←第七層 ├—————┤ │ 表示層 │ ├—————┤ │ 會話層 │ ├—————┤ │ 傳輸層 │ ├—————┤ │ 網路層 │ ├—————┤ │數據鏈路層│ ├—————┤ │ 物理層 │←第一層 └—————┘ 圖2.1 OSI七層參考模型 OSI模型的七層分別進行以下的操作：第一層 物理層 第一層負責最後將信息編碼成電流脈沖或其它信號用於網上傳輸。它由計算機和網路介質之間的實際界面組成，可定義電氣信號、符號、線的狀態和時鍾要求、數據編碼和數據傳輸用的連接器。如最常用的RS-232規范、10BASE-T的曼徹斯特編碼以及RJ-45就屬於第一層。所有比物理層高的層都通過事先定義好的介面而與它通話。如乙太網的附屬單元介面(AUI)，一個DB-15連接器可被用來連接層一和層二。 第二層 數據鏈路層 數據鏈路層通過物理網路鏈路提供可靠的數據傳輸。不同的數據鏈路層定義了不同的網路和協議特徵，其中包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。物理編址（相對應的是網路編址）定義了設備在數據鏈路層的編址方式；網路拓撲結構定義了設備的物理連接方式，如匯流排拓撲結構和環拓撲結構；錯誤校驗向發生傳輸錯誤的上層協議告警；數據幀序列重新整理並傳輸除序列以外的幀；流控可能延緩數據的傳輸，以使接收設備不會因為在某一時刻接收到超過其處理能力的信息流而崩潰。數據鏈路層實際上由兩個獨立的部分組成，介質存取控制（Media Access Control,MAC）和邏輯鏈路控制層（Logical Link Control,LLC）。MAC描述在共享介質環境中如何進行站的調度、發生和接收數據。MAC確保信息跨鏈路的可靠傳輸，對數據傳輸進行同步，識別錯誤和控制數據的流向。一般地講，MAC只在共享介質環境中才是重要的，只有在共享介質環境中多個節點才能連接到同一傳輸介質上。IEEE MAC規則定義了地址，以標識數據鏈路層中的多個設備。邏輯鏈路控制子層管理單一網路鏈路上的設備間的通信，IEEE 802.2標準定義了LLC。LLC支持無連接服務和面向連接的服務。在數據鏈路層的信息幀中定義了許多域。這些域使得多種高層協議可以共享一個物理數據鏈路。 第三層 網路層 網路層負責在源和終點之間建立連接。它一般包括網路尋徑，還可能包括流量控制、錯誤檢查等。相同MAC標準的不同網段之間的數據傳輸一般只涉及到數據鏈路層，而不同的MAC標准之間的數據傳輸都涉及到網路層。例如IP路由器工作在網路層，因而可以實現多種網路間的互聯。 第四層 傳輸層 傳輸層向高層提供可靠的端到端的網路數據流服務。傳輸層的功能一般包括流控、多路傳輸、虛電路管理及差錯校驗和恢復。流控管理設備之間的數據傳輸，確保傳輸設備不發送比接收設備處理能力大的數據；多路傳輸使得多個應用程序的數據可以傳輸到一個物理鏈路上；虛電路由傳輸層建立、維護和終止；差錯校驗包括為檢測傳輸錯誤而建立的各種不同結構；而差錯恢復包括所採取的行動（如請求數據重發），以便解決發生的任何錯誤。傳輸控制協議（TCP）是提供可靠數據傳輸的TCP/IP協議族中的傳輸層協議。 第五層 會話層 會話層建立、管理和終止表示層與實體之間的通信會話。通信會話包括發生在不同網路應用層之間的服務請求和服務應答，這些請求與應答通過會話層的協議實現。它還包括創建檢查點，使通信發生中斷的時候可以返回到以前的一個狀態。 第六層 表示層 表示層提供多種功能用於應用層數據編碼和轉化，以確保以一個系統應用層發送的信息可以被另一個系統應用層識別。表示層的編碼和轉化模式包括公用數據表示格式、性能轉化表示格式、公用數據壓縮模式和公用數據加密模式。 公用數據表示格式就是標準的圖像、聲音和視頻格式。通過使用這些標准格式，不同類型的計算機系統可以相互交換數據；轉化模式通過使用不同的文本和數據表示，在系統間交換信息，例如ASCII(American Standard Code for Information Interchange，美國標准信息交換碼)；標准數據壓縮模式確保原始設備上被壓縮的數據可以在目標設備上正確的解壓；加密模式確保原始設備上加密的數據可以在目標設備上正確地解密。 表示層協議一般不與特殊的協議棧關聯，如QuickTime是Applet計算機的視頻和音頻的標准，MPEG是ISO的視頻壓縮與編碼標准。常見的圖形圖像格式PCX、GIF、JPEG是不同的靜態圖像壓縮和編碼標准。 第七層 應用層 應用層是最接近終端用戶的OSI層，這就意味著OSI應用層與用戶之間是通過應用軟體直接相互作用的。注意，應用層並非由計算機上運行的實際應用軟體組成，而是由向應用程序提供訪問網路資源的API（Application Program Interface，應用程序介面）組成，這類應用軟體程序超出了OSI模型的范疇。應用層的功能一般包括標識通信夥伴、定義資源的可用性和同步通信。因為可能丟失通信夥伴，應用層必須為傳輸數據的應用子程序定義通信夥伴的標識和可用性。定義資源可用性時，應用層為了請求通信而必須判定是否有足夠的網路資源。在同步通信中，所有應用程序之間的通信都需要應用層的協同操作。

⑧ 簡述OSI七層協議和TCP/IP協議不同之處在哪裡，為什麼TCP/IP協議得到了更廣泛的應用

OSI七層和TCP/IP的區別如下：

1.模型與協議出現的次序不同：TCP/IP先有協議，後有模型（出現早），ISO/OSI先有模型，後有協議（出現晚）。

2.層數不同：TCP/IP是五層結構，而OSI是七層結構。OSI的最高三層在TCP中用應用層表示。

3.是否支持封裝：TCP/IP支持跨層封裝；OSI不支持 。

4.支持協議種類不同：TCP/IP僅僅支持IP網路協議; OSI支持多種網路層協議（IP IPX APPLE TALK NOVELL NSAP）

TCP/IP協議得到了更廣泛的應用的原因：

1.TCP/IP協議不依賴於任何特定的計算機硬體或操作系統，提供開放的協議標准，即使不考慮Internet，TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。

2.TCP/IP協議並不依賴於特定的網路傳輸硬體，所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網，令牌環網，撥號線路，X.25網以及所有的網路傳輸硬體。

3.統一的網路地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址

4.標准化的高層協議，可以提供多種可靠的用戶服務。

(8)網路安全7層協議擴展閱讀：

TCP/IP協議簇包含以下協議：

1. TCP 用於從應用程序到網路的數據傳輸控制。

2.IP-網際協議

3.HTTP

HTTP 負責 web 伺服器與 web 瀏覽器之間的通信。

4.HTTPS

HTTPS 負責在 web 伺服器和 web 瀏覽器之間的安全通信。

作為有代表性的應用，HTTPS 會用於處理信用卡交易和其他的敏感數據。

5.SSL

SSL 協議用於為安全數據傳輸加密數據。

6.SMTP

SMTP 用於電子郵件的傳輸。

7.MIME

MIME 協議使 SMTP 有能力通過 TCP/IP 網路傳輸多媒體文件，包括聲音、視頻和二進制數據。

8.IMAP

IMAP 用於存儲和取回電子郵件。

9.POP

POP 用於從電子郵件伺服器向個人電腦下載電子郵件。

10.FTP

FTP 負責計算機之間的文件傳輸。

11.NTP

NTP 用於在計算機之間同步時間(鍾)。

12.DHCP

DHCP 用於向網路中的計算機分配動態 IP 地址。

13.SNMP

SNMP 用於計算機網路的管理。

14.LDAP

LDAP 用於從網際網路搜集關於用戶和電子郵件地址的信息。

15.ICMP

ICMP 負責網路中的錯誤處理。

16.ARP

ARP - 用於通過 IP 來查找基於 IP 地址的計算機網卡的硬體地址。

17.RARP

RARP 用於通過 IP 查找基於硬體地址的計算機網卡的 IP 地址。

18.BOOTP

BOOTP 用於從網路啟動計算機。

19.PPTP

PPTP 用於私人網路之間的連接(隧道)。

⑨ OSI參考模型的七層協議由低到高依次是什麼為了傳輸安全，對傳輸信息的加密和解密由哪一層解決

物理層
數據連路層
網路層
傳輸層
會話層
表示層
應用層
在傳輸層解決.

⑩ tcp ip七層協議是什麼

TCP/IP協議介紹

TCP/IP的通訊協議

這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行，部分原因是因為它可以用在各種各樣的信道和底層協議（例如T1和X.25、乙太網以及RS-232串列介面）之上。確切地說，TCP/IP協議是一組包括TCP協議和IP協議，UDP（User Datagram Protocol）協議、ICMP（Internet Control Message Protocol）協議和其他一些協議的協議組。

TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。