链路层硬件加密的用途

‘壹’ 计算机网络硬件系统包括哪些主要硬件,它们的用途分别是什么

简单讲
客户端：用来访问服务器，比如你的个人电脑。
服务器：你收发数据信息的来源，比如网游服务器。
中转设备：存储转发数据包，比如集线器、路由器等，还包括地址解析等设备。
加密解密设备：用来保障数据传输的安全性。

‘贰’ 简述数据链路层和网络层的作用

第一、数据链路层是向该层用户提供透明的和可靠的数据传送基本服务，为网络层提供数据传送服务的,这种服务要依靠本层具备的功能来实现。
链路层应具备如下功能:
1、 链路连接的建立,拆除,分离.
2、 帧定界和帧同步.链路层的数据传输单元是帧,协议不同,帧的长短和界面也有差别,但
无论如何必须对帧进行定界.
3、 顺序控制,指对帧的收发顺序的控制.
4、 差错检测和恢复。还有链路标识,流量控制等等.差错检测多用方阵码校验和循环码校
验来检测信道上数据的误码,而帧丢失等用序号检测.各种错误的恢复则常靠反馈重发
技术来完成.
第二、网络层的作用是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。通过网络连接交换传输层发出的实体数据。交换过程中，选择合适的传输路径，解决网络中出现的局部拥挤或全面的阻塞。此外，网络层还应有记账功能，一边通过网络中交换的分组或字符数、位数收取费用。

‘叁’ 链路加密的定义

链路加密（又称在线加密）是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。
链路加密，有时也叫做链路级或链路层加密，它是同一网络内两点传输数据时在数字链路层加密信息的一种数字保密方法。在主服务器端的数据是明文的，当它离开主机的时候就会加密，等到了下个链接（可能是一个主机也可能是一个中集节点）再解密，然后在传输到下一个链接前在加密。每个链接可能用的不同的密钥或不同的加密算法。这个过程将持续到数据的接收端。
链路加密加密发生在最低协议层（OSI模型的第一二层）。因为这一过程保护了传输的数据，链路加密在不能保证传输线的安全的时候就变得尤为重要。然而由于信息在每个传输路径上的主机里解密，当信息必须经过那些不能确定主机间是否安全的通路时。

‘肆’ 链路加密与端到端加密各有何特点各用在什么场合

在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏就不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。
链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下，仅采用链路加密是不能实现通信安全的。
端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密，其报文的安全性不会因中间结点的不可靠而受到影响。
端到端加密的层次选择有一定的灵活性。端到端加密更容易适合不同用户的要求。端到端加密不仅适用于互连网环境，而且同样也适用于广播网。

‘伍’ 数据链路层的主要任务是什么网络层的主要功能有哪些

1、数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。

为达到这一目的，数据链路必须具备一系列相应的功能，主要有：

（1）如何将数据组合成数据块，在数据链路层中称这种数据块为帧（frame），帧是数据链路层的传送单位；

（2）如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使与接收方相匹配；

（3）以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。

2、网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层，那就是“路径选择、路由及逻辑寻址”。

(5)链路层硬件加密的用途扩展阅读

OSI模型有7层结构，每层都可以有几个子层。 OSI的7层从上到下分别是 7应用层6表示层5 会话层 4传输层3网络层2数据链路层1物理层

1、应用层

与其它计算机进行通讯的一个应用，它是对应应用程序的通信服务的。例如，一个没有通信功能的字处理程序就不能执行通信的代码，从事字处理工作的程序员也不关心OSI的第7层。但是，如果添加了一个传输文件的选项，那么字处理器的程序员就需要实现OSI的第7层。

2、表示层

这一层的主要功能是定义数据格式及加密。例如，FTP允许你选择以二进制或ASCII格式传输。如果选择二进制，那么发送方和接收方不改变文件的内容。

如果选择ASCII格式，发送方将把文本从发送方的字符集转换成标准的ASCII后发送数据。在接收方将标准的ASCII转换成接收方计算机的字符集。示例：加密，ASCII等。

3、会话层

它定义了如何开始、控制和结束一个会话，包括对多个双向消息的控制和管理，以便在只完成连续消息的一部分时可以通知应用，从而使表示层看到的数据是连续的，在某些情况下，如果表示层收到了所有的数据，则用数据代表表示层。示例：RPC，SQL等。

4、传输层

这层的功能包括是否选择差错恢复协议还是无差错恢复协议，及在同一主机上对不同应用的数据流的输入进行复用，还包括对收到的顺序不对的数据包的重新排序功能。示例：TCP，UDP，SPX。

5、网络层

这层对端到端的包传输进行定义，它定义了能够标识所有结点的逻辑地址，还定义了路由实现的方式和学习的方式。为了适应最大传输单元长度小于包长度的传输介质，网络层还定义了如何将一个包分解成更小的包的分段方法。示例：IP,IPX等。

6、数据链路层

它定义了在单个链路上如何传输数据。这些协议与被讨论的各种介质有关。示例：ATM，FDDI等。

数据链路层:是为了提供功能上和规程上的方法，以便建立、维护和释放网络实体间的数据链路 。

物理链路（物理线路）：是由传输介质与设备组成的。原始的物理传输线路是指没有采用高层差错控制的基本的物理传输介质与设备。

数据链路（逻辑线路）：在一条物理线路之上，通过一些规程或协议来控制这些数据的传输，以保证被传输数据的正确性。实现这些规程或协议的硬件和软件加到物理线路，这样就构成了数据链路。从数据发送点到数据接收点（点到点 point to point）所经过的传输途径。

当采用复用技术时，一条物理链路上可以有多条数据链路。

7、物理层

OSI的物理层规范是有关传输介质的特性标准，这些规范通常也参考了其他组织制定的标准。连接头、帧、帧的使用、电流、编码及光调制等都属于各种物理层规范中的内容。物理层常用多个规范完成对所有细节的定义。示例：Rj45，802.3等。

参考资料来源：网络—网络层

参考资料来源：网络—数据链路层

‘陆’ 网络加密

信息安全包括 系统安全 和 数据安全 。
系统安全一般采用防火墙、病毒查杀等被动措施；数据安全主要采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。
密码技术是保证信息安全的核心技术。
名词解释
明文（plaintext）：未被加密的消息；
密文（ciphertext）：被加密的消息；
密码算法：也叫密码（cipher），适用于加密和解密的数学函数。通常有两个相关函数：一个用于加密，一个用于解密。
加密系统：由算法以及所有可能的明文，密文和密钥组成。
加密（encrypt）：通过密码算法对数据进行转化，使之成为没有正确密钥的人都无法读懂的报文。
解密（decrypt）：加密的相反过程。
密钥（key）：参与加密与解密算法的关键数据。

一个加密网络不但可以防止非授权用户的搭线窃听和入网，保护网内数据、文件、口令和控制信息，也是对付恶意软件的有效方法之一。

链路加密保护网络节点之间的链路信息安全，节点加密对源节点到目的节点之间的传输链路提供加密保护，端点加密是对源端点到目的端点的数据提供加密保护。
链路加密 又称为在线加密，在数据链路层对数据进行加密，用于信道或链路中可能被截获的那一部分数据进行保护。链路加密把报文中每一比特都加密，还对路由信息、校验和控制信息加密。所以报文传输到某节点时，必须先解密，然后再路径选择，差错控制，最后再次加密，发送到下一节点。
链路加密的优点 ：实现简单，在两个节点线路上安装一对密码设备，安装在调制解调器之间；用户透明性。
链路加密的缺点 ：1.全部报文以明文形式通过各节点；2.每条链路都需要一对设备，成本高。
节点加密 除具有链路加密的优势外，还不允许报文在节点内以明文存在，先把收到的报文进行解密，然后采用另一个密钥进行加密，克服了节点处易受非法存取的缺点。
优点是比链路加密成本低，且更安全。缺点是节点加密要求报头和路由信息以明文传输，以便中间节点能得到如何处理消息的信息，对防止攻击者分析通信业务仍是脆弱的。
端对端加密 又称脱线加密或包加密、面向协议加密运行数据从源点到终点的传输过程中始终以密文形式存在，报文在到达终点前不进行解密。
端对端加密在传输层或更高层中实现。若在传输层加密，则不必为每个用户提供单独的安全保护机制；若在应用层加密，则用户可根据自己特定要求选用不同加密策略。链路是对整个链路通信采取加密，端对端则是对整个网络系统采取保护措施。
优点：成本低，可靠性高，易设计、易实现、易维护。

目前已公开发表的各种加密算法有200多种。
根据对明文的加密方式不同进行分类，加密算法分为分组加密算法和序列加密算法。
如果经过加密所得到的密文仅与给定的密码算法和密钥有关，与被处理的明文数据段在整个明文中所处的位置无关，就称为分组加密算法。
如果密文不仅与最初给定的密码算法和密钥有关，同时也是被处理的数据段在明文中所处的位置的函数，就成为序列加密算法。
按照收发双方的密钥是否相同分为对称加密算法（私钥加密算法）和非对称加密算法（公钥加密算法）。

一个加密系统的加密和解密密钥相同，或者虽不同，但是由其中一个可以容易的推导出另一个，则该系统采用的是对称加密算法。

1976年美国Diffe和Hallman提出非对称加密算法。
主要特点是对数据进行加密和解密时使用不同的密钥。每个用户都保存一对密钥，每个人的公开密钥都对外开放。加入某用户与另一用户通信，可用公开密钥对数据进行加密，而收信者则用自己的私有密钥进行解密，加密解密分别使用不同的密钥实现，且不可能由加密密钥推导出解密密钥。
着名的非对称加密算法有RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-FiatShamir、零知识证明的算法、椭圆曲线、EIGamal密码算法等。最有影响力的是RSA，能抵抗目前为止已知的所有密码攻击。

‘柒’ 分别用一句话描述计算机网络7层结构每层的用处

物理层：规范电压及提供电接口。
数据链路层：差错校验、流量控制、链路管理。
网络层 ：寻址、路由选择。
传输层：建立端到端连接。
会话层：建立、管理、维护会话。
表示层：转换数据格式及数据加密
应用层：提供各种应用程序接口。