TCP/IP(Transmission Contrlo Protocol/Internet Protocol)

データの送信側と受信側の処理

1. 送信側：アプリケーション層はデータをトランスポート層(ウェルノウン・ポート番号付)に渡す
2. 送信側：トランスポート層は，データをパケットに分割してヘッダ(ポート番号や順番などの付加情報)をつけてネットワーク層に渡す
3. 送信側：ネットワーク層は，送受信するコンピュータのIPアドレス等をヘッダに付けてデータリンク層に渡す．このパケットをIPデータグラムという． IPでは，努力するけど間違ったらごめんねというベストエフォート型のデータ転送を行う．なお，宛先のMACアドレスを指定してデータリンク層に渡す．
4. 送信側：データリンク層では，宛先のMACアドレスや送信元のMACアドレスのヘッダをつけたフレームを物理層に渡す．
5. 送信側：物理層は物理信号を送る
6. 受信側：物理層は物理信号を受信する
7. 受信側：データリンク層で，MACアドレスが自分宛てならばデータを取り込んでフレームのヘッダを取り除き，ネットワーク層に渡す． 自分宛で無いならば，データを廃棄する．
8. 受信側：ネットワーク層で，ヘッダに書き込まれたIPアドレスを調べ，自分宛てならばトランスポート層にデータを引き渡す． ルータの場合は自分宛で無いため，他のホストやルータに転送する必要がある．そのため転送先を経路制御情報から割り出し，適当なルータやホストのMACアドレスを を指定してデータリンク層に転送を要求する．
9. 受信側：トランスポート層で，ヘッダを確認しデータを順番に並べなおし，ポート番号で指定されたアプリケーション層のプログラムにデータを引き渡す．

ネットワーク・セキュリティ(ウィルス・不正アクセス)

• パケット：データを分割した小包であり宛先ヘッダが付加されている
  呼び方：TCPセグメント,IPデータグラム,イーサネットフレーム等と呼ばれる
• ファイアウォール(Firewall・防火壁)：インターネットからLANへの不正アクセスを防ぐ
• パケットフィルタリング：パケットをふるいにかける． ファイアウォールを通過する
• アプリケーション・ゲートウェイ(プロキシ)：プロキシとくれば代理サーバ
• DMZ(DeMilitarized Zone)：DMZとくれば非武装地帯
  ファイアウォールを利用して外部ネットワークとLANの両方から隔離された区域のことをいう． この区域にWebサーバなどの公開サーバを設置すればファイアウォールによって外部からの不正アクセスを防止でき， 内部ネットワークを守ることができる．
• 暗号化と復号：TCP/IPはデータをそのままネットワークに流してしまうため， 途中で盗聴されたり改竄される危険がある．
  暗号化とは，データを一定の規則に従って第三者に解読できないように符号化することであり， 復号とは暗号化されたデータを元に戻すことである．暗号化されていない平文を暗号化して暗号文を作る．
• 共通かぎ暗号方式(秘密かぎ暗号方式・慣用かぎ暗号方式)：暗号化かぎ＝復号かぎ,例DES
• 公開かぎ暗号方式：暗号化かぎ≠復号かぎ, 例RSA
  受信者の公開かぎで暗号化,受信者の秘密かぎで復号
• なりすまし対策：デジタル署名は送信者の秘密鍵で暗号化，送信者の公開鍵で復号・改竄の確認
• 認証局は公開鍵の正当性を保障