鏈路層硬體加密的用途

『壹』 計算機網路硬體系統包括哪些主要硬體,它們的用途分別是什麼

簡單講
客戶端：用來訪問伺服器，比如你的個人電腦。
伺服器：你收發數據信息的來源，比如網游伺服器。
中轉設備：存儲轉發數據包，比如集線器、路由器等，還包括地址解析等設備。
加密解密設備：用來保障數據傳輸的安全性。

『貳』 簡述數據鏈路層和網路層的作用

第一、數據鏈路層是向該層用戶提供透明的和可靠的數據傳送基本服務，為網路層提供數據傳送服務的,這種服務要依靠本層具備的功能來實現。
鏈路層應具備如下功能:
1、 鏈路連接的建立,拆除,分離.
2、 幀定界和幀同步.鏈路層的數據傳輸單元是幀,協議不同,幀的長短和界面也有差別,但
無論如何必須對幀進行定界.
3、 順序控制,指對幀的收發順序的控制.
4、 差錯檢測和恢復。還有鏈路標識,流量控制等等.差錯檢測多用方陣碼校驗和循環碼校
驗來檢測信道上數據的誤碼,而幀丟失等用序號檢測.各種錯誤的恢復則常靠反饋重發
技術來完成.
第二、網路層的作用是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。它提供的服務使傳輸層不需要了解網路中的數據傳輸和交換技術。通過網路連接交換傳輸層發出的實體數據。交換過程中，選擇合適的傳輸路徑，解決網路中出現的局部擁擠或全面的阻塞。此外，網路層還應有記賬功能，一邊通過網路中交換的分組或字元數、位數收取費用。

『叄』 鏈路加密的定義

鏈路加密（又稱在線加密）是傳輸數據僅在物理層前的數據鏈路層進行加密。接收方是傳送路徑上的各台節點機，信息在每台節點機內都要被解密和再加密，依次進行，直至到達目的地。
鏈路加密，有時也叫做鏈路級或鏈路層加密，它是同一網路內兩點傳輸數據時在數字鏈路層加密信息的一種數字保密方法。在主伺服器端的數據是明文的，當它離開主機的時候就會加密，等到了下個鏈接（可能是一個主機也可能是一個中集節點）再解密，然後在傳輸到下一個鏈接前在加密。每個鏈接可能用的不同的密鑰或不同的加密演算法。這個過程將持續到數據的接收端。
鏈路加密加密發生在最低協議層（OSI模型的第一二層）。因為這一過程保護了傳輸的數據，鏈路加密在不能保證傳輸線的安全的時候就變得尤為重要。然而由於信息在每個傳輸路徑上的主機里解密，當信息必須經過那些不能確定主機間是否安全的通路時。

『肆』 鏈路加密與端到端加密各有何特點各用在什麼場合

在採用鏈路加密的網路中，每條通信鏈路上的加密是獨立實現的。通常對每條鏈路使用不同的加密密鑰。當某條鏈路受到破壞就不會導致其他鏈路上傳送的信息被析出。加密演算法常採用序列密碼。
鏈路加密的最大缺點是在中間結點都暴露了信息的內容。在網路互連的情況下，僅採用鏈路加密是不能實現通信安全的。
端到端加密是在源結點和目的結點中對傳送的PDU進行加密和解密，其報文的安全性不會因中間結點的不可靠而受到影響。
端到端加密的層次選擇有一定的靈活性。端到端加密更容易適合不同用戶的要求。端到端加密不僅適用於互連網環境，而且同樣也適用於廣播網。

『伍』 數據鏈路層的主要任務是什麼網路層的主要功能有哪些

1、數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。

為達到這一目的，數據鏈路必須具備一系列相應的功能，主要有：

（1）如何將數據組合成數據塊，在數據鏈路層中稱這種數據塊為幀（frame），幀是數據鏈路層的傳送單位；

（2）如何控制幀在物理信道上的傳輸，包括如何處理傳輸差錯，如何調節發送速率以使與接收方相匹配；

（3）以及在兩個網路實體之間提供數據鏈路通路的建立、維持和釋放的管理。

2、網路層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。它提供的服務使傳輸層不需要了解網路中的數據傳輸和交換技術。如果您想用盡量少的詞來記住網路層，那就是「路徑選擇、路由及邏輯定址」。

(5)鏈路層硬體加密的用途擴展閱讀

OSI模型有7層結構，每層都可以有幾個子層。 OSI的7層從上到下分別是 7應用層6表示層5 會話層 4傳輸層3網路層2數據鏈路層1物理層

1、應用層

與其它計算機進行通訊的一個應用，它是對應應用程序的通信服務的。例如，一個沒有通信功能的字處理程序就不能執行通信的代碼，從事字處理工作的程序員也不關心OSI的第7層。但是，如果添加了一個傳輸文件的選項，那麼字處理器的程序員就需要實現OSI的第7層。

2、表示層

這一層的主要功能是定義數據格式及加密。例如，FTP允許你選擇以二進制或ASCII格式傳輸。如果選擇二進制，那麼發送方和接收方不改變文件的內容。

如果選擇ASCII格式，發送方將把文本從發送方的字元集轉換成標準的ASCII後發送數據。在接收方將標準的ASCII轉換成接收方計算機的字元集。示例：加密，ASCII等。

3、會話層

它定義了如何開始、控制和結束一個會話，包括對多個雙向消息的控制和管理，以便在只完成連續消息的一部分時可以通知應用，從而使表示層看到的數據是連續的，在某些情況下，如果表示層收到了所有的數據，則用數據代表表示層。示例：RPC，SQL等。

4、傳輸層

這層的功能包括是否選擇差錯恢復協議還是無差錯恢復協議，及在同一主機上對不同應用的數據流的輸入進行復用，還包括對收到的順序不對的數據包的重新排序功能。示例：TCP，UDP，SPX。

5、網路層

這層對端到端的包傳輸進行定義，它定義了能夠標識所有結點的邏輯地址，還定義了路由實現的方式和學習的方式。為了適應最大傳輸單元長度小於包長度的傳輸介質，網路層還定義了如何將一個包分解成更小的包的分段方法。示例：IP,IPX等。

6、數據鏈路層

它定義了在單個鏈路上如何傳輸數據。這些協議與被討論的各種介質有關。示例：ATM，FDDI等。

數據鏈路層:是為了提供功能上和規程上的方法，以便建立、維護和釋放網路實體間的數據鏈路 。

物理鏈路（物理線路）：是由傳輸介質與設備組成的。原始的物理傳輸線路是指沒有採用高層差錯控制的基本的物理傳輸介質與設備。

數據鏈路（邏輯線路）：在一條物理線路之上，通過一些規程或協議來控制這些數據的傳輸，以保證被傳輸數據的正確性。實現這些規程或協議的硬體和軟體加到物理線路，這樣就構成了數據鏈路。從數據發送點到數據接收點（點到點 point to point）所經過的傳輸途徑。

當採用復用技術時，一條物理鏈路上可以有多條數據鏈路。

7、物理層

OSI的物理層規范是有關傳輸介質的特性標准，這些規范通常也參考了其他組織制定的標准。連接頭、幀、幀的使用、電流、編碼及光調制等都屬於各種物理層規范中的內容。物理層常用多個規范完成對所有細節的定義。示例：Rj45，802.3等。

參考資料來源：網路—網路層

參考資料來源：網路—數據鏈路層

『陸』 網路加密

信息安全包括 系統安全 和 數據安全 。
系統安全一般採用防火牆、病毒查殺等被動措施；數據安全主要採用現代密碼技術對數據進行主動保護，如數據保密、數據完整性、數據不可否認與抵賴、雙向身份認證等。
密碼技術是保證信息安全的核心技術。
名詞解釋
明文（plaintext）：未被加密的消息；
密文（ciphertext）：被加密的消息；
密碼演算法：也叫密碼（cipher），適用於加密和解密的數學函數。通常有兩個相關函數：一個用於加密，一個用於解密。
加密系統：由演算法以及所有可能的明文，密文和密鑰組成。
加密（encrypt）：通過密碼演算法對數據進行轉化，使之成為沒有正確密鑰的人都無法讀懂的報文。
解密（decrypt）：加密的相反過程。
密鑰（key）：參與加密與解密演算法的關鍵數據。

一個加密網路不但可以防止非授權用戶的搭線竊聽和入網，保護網內數據、文件、口令和控制信息，也是對付惡意軟體的有效方法之一。

鏈路加密保護網路節點之間的鏈路信息安全，節點加密對源節點到目的節點之間的傳輸鏈路提供加密保護，端點加密是對源端點到目的端點的數據提供加密保護。
鏈路加密 又稱為在線加密，在數據鏈路層對數據進行加密，用於信道或鏈路中可能被截獲的那一部分數據進行保護。鏈路加密把報文中每一比特都加密，還對路由信息、校驗和控制信息加密。所以報文傳輸到某節點時，必須先解密，然後再路徑選擇，差錯控制，最後再次加密，發送到下一節點。
鏈路加密的優點 ：實現簡單，在兩個節點線路上安裝一對密碼設備，安裝在數據機之間；用戶透明性。
鏈路加密的缺點 ：1.全部報文以明文形式通過各節點；2.每條鏈路都需要一對設備，成本高。
節點加密 除具有鏈路加密的優勢外，還不允許報文在節點內以明文存在，先把收到的報文進行解密，然後採用另一個密鑰進行加密，克服了節點處易受非法存取的缺點。
優點是比鏈路加密成本低，且更安全。缺點是節點加密要求報頭和路由信息以明文傳輸，以便中間節點能得到如何處理消息的信息，對防止攻擊者分析通信業務仍是脆弱的。
端對端加密 又稱脫線加密或包加密、面向協議加密運行數據從源點到終點的傳輸過程中始終以密文形式存在，報文在到達終點前不進行解密。
端對端加密在傳輸層或更高層中實現。若在傳輸層加密，則不必為每個用戶提供單獨的安全保護機制；若在應用層加密，則用戶可根據自己特定要求選用不同加密策略。鏈路是對整個鏈路通信採取加密，端對端則是對整個網路系統採取保護措施。
優點：成本低，可靠性高，易設計、易實現、易維護。

目前已公開發表的各種加密演算法有200多種。
根據對明文的加密方式不同進行分類，加密演算法分為分組加密演算法和序列加密演算法。
如果經過加密所得到的密文僅與給定的密碼演算法和密鑰有關，與被處理的明文數據段在整個明文中所處的位置無關，就稱為分組加密演算法。
如果密文不僅與最初給定的密碼演算法和密鑰有關，同時也是被處理的數據段在明文中所處的位置的函數，就成為序列加密演算法。
按照收發雙方的密鑰是否相同分為對稱加密演算法（私鑰加密演算法）和非對稱加密演算法（公鑰加密演算法）。

一個加密系統的加密和解密密鑰相同，或者雖不同，但是由其中一個可以容易的推導出另一個，則該系統採用的是對稱加密演算法。

1976年美國Diffe和Hallman提出非對稱加密演算法。
主要特點是對數據進行加密和解密時使用不同的密鑰。每個用戶都保存一對密鑰，每個人的公開密鑰都對外開放。加入某用戶與另一用戶通信，可用公開密鑰對數據進行加密，而收信者則用自己的私有密鑰進行解密，加密解密分別使用不同的密鑰實現，且不可能由加密密鑰推導出解密密鑰。
著名的非對稱加密演算法有RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-FiatShamir、零知識證明的演算法、橢圓曲線、EIGamal密碼演算法等。最有影響力的是RSA，能抵抗目前為止已知的所有密碼攻擊。

『柒』 分別用一句話描述計算機網路7層結構每層的用處

物理層：規范電壓及提供電介面。
數據鏈路層：差錯校驗、流量控制、鏈路管理。
網路層 ：定址、路由選擇。
傳輸層：建立端到端連接。
會話層：建立、管理、維護會話。
表示層：轉換數據格式及數據加密
應用層：提供各種應用程序介面。