网络安全网络基础知识
协议和网络
专业网络安全人员必须对计算机的通信方式有深入的了解。 计算机网络幕后发生的事情比使用应用程序时可以观察到的要多得多。
OSI 模型
OSI("开放系统互连")模型代表了一种简单直观的方式来标准化跨网络通信所需的不同部分。
该模型通过将需求拆分为多个层,明确了在网络上进行通信所需的内容。
这就是 OSI 模型的层级:
| 层级 | 它的作用 |
|---|---|
| 7 - 应用层 | 处理数据和信息的地方。应用层(Application Layer)提供为应用软件而设的接口,以设置与另一应用软件之间的通信。例如: HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等。 |
| 6 - 表达层 | 确保数据是可用的格式。表达层(Presentation Layer)把数据转换为能与接收者的系统格式兼容并适合传输的格式。 |
| 5 - 会话层 | 能够保持连接。会话层(Session Layer)负责在数据传输中设置和维护计算机网络中两台计算机之间的通信连接。 |
| 4 - 传输层 | 数据被转发到能够处理请求的服务。传输层(Transport Layer)把传输表头(TH)加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议(TCP)等。 |
| 3 - 网络层 | 负责数据包应该在网络上传输的路径。网络层(Network Layer)决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成分组。网络表头包含了网络数据。例如:互联网协议(IP)等。 |
| 2 - 数据链路层 | 负责数据包应该发送到哪些物理设备。数据链路层(Data Link Layer)负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时,会形成帧。数据链表头(DLH)是包含了物理地址和错误侦测及改错的方法。数据链表尾(DLT)是一串指示数据包末端的字符串。例如以太网、无线局域网(Wi-Fi)和通用分组无线服务(GPRS)等。 |
| 1 - 物理层 | 传输数据的物理基础设施。物理层(Physical Layer)在局部局域网上传送数据帧(data frame),它负责管理计算机通信设备和网络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器等。 |
前 3 层通常在操作系统内的软件中实现:
| 层级 | 在哪里实施 |
|---|---|
| 7 - 应用层 | Software |
| 6 - 表达层 | Software |
| 5 - 会话层 | Software |
底层的 3 层通常在网络设备内的硬件中实现,例如 交换机、路由器和防火墙:
| 层级 | 在哪里实施 |
|---|---|
| 3 - 网络层 | Hardware |
| 2 - 数据链路层 | Hardware |
| 1 - 物理层 | Hardware |
第 4 层,传输层,将软件与硬件层连接起来。
SDN("软件定义网络")是一种允许通过软件实现更多硬件层的技术。
第 7 层 - 应用层
应用程序的业务逻辑和功能就在这里。 这是用户用来通过网络与服务进行交互的方式。 大多数开发人员在应用层上创建应用程序。
您使用的大多数应用程序都在应用程序层上,而隐藏了其他层的复杂性。
第 7 层应用示例:
- HTTP("超文本传输协议")——使我们能够访问网络应用程序
- FTP("文件传输协议") - 允许用户传输文件
- SNMP("简单网络管理协议")- 用于读取和更新网络设备配置的协议
有许多应用程序使用这些协议,例如 Google Chrome、Microsoft Skype 和 FileZilla。
您正在通过第 7 层访问此类!
第 6 层 - 表达层
通常是一个看不见的层,但负责调整、转换和翻译数据。 这是为了确保应用程序和下面的层可以相互理解。
- 用于表示文本和数据的编码方案,例如 ASCII(美国信息交换标准代码)和 UTF(Unicode 转换格式)。
- 服务加密,例如 SSL("安全套接层")和 TLS("传输安全层")
- 压缩,例如在许多 HTTP 实现中使用的 GZip。
第 5 层 - 会话层
这一层的职责是处理应用程序和下面的层之间的连接。 它涉及建立、维护和终止连接,也称为会话。
能够很好地代表会话层的常用协议有:
- SOCKS - 通过代理服务器发送数据包的协议。
- NetBIOS - 一种用于建立会话和解析名称的旧 Windows 协议。
- SIP("会话发起协议") - 用于参与 VOIP("IP 语音")通信
第 4 层 - 传输层
允许应用程序在网络上表示的层。
这一层的一些知名应用:
- TCP("传输控制协议")- 用于许多应用程序,确保稳定性、控制在任何给定时间可以发送多少数据、可靠性等等。
- UDP("用户数据报协议")- 用于许多服务的轻量级和快速协议。
- QUIC("快速 UDP 互联网连接")- 一种旨在实现更快连接的协议,与 HTTP 协议的第 2 版密切相关。
第 3 层 - 网络层
负责通过路由器在网络之间路由数据包的层。
在这一层,存在以下协议:
- IP("互联网协议")- 每天访问互联网时使用。 有两个版本,IP 版本 4 和 6。
- ICMP("互联网控制消息协议") - 由网络设备和网络运营商使用,用于诊断网络连接或让设备发送和响应错误条件等。
- IPSec("Internet 安全协议") - 允许在两个网络设备之间进行加密和安全连接。
第 2 层 - 数据链路层
链接网络,顾名思义,由旨在通过网络节点所连接的实际链接(物理连接)发送数据包的协议组成。 一种更简单的思考方式是,链路层负责将数据从物理层移动到逻辑层(到网络层)。
这一层的协议包括:
- Ethernet(以太网) - 大多数操作系统在使用物理电缆连接到网络时使用的基本协议。
- Wi-Fi - 用于通过无线电信号访问网络。 它使用称为 IEEE 802.11.xx 的一系列协议
- NDP - IP 版本 6 (IPv6) 在链路层上使用此协议来收集通过 IPv6 进行通信所需的信息
第 1 层 - 物理层
物理层表示允许比特和字节在物理介质之间传输的信令。 它可以通过无线电或电缆上的信号传输,使用电信号或光,例如光纤。
物理层协议的示例包括:
- CAN Bus ("控制器局域网") - 用于微控制器和其他设备,用于与其他类似设备进行通信,不涉及计算机。 常用于 ICS("工业控制系统")。
- 以太网物理层 - 由以太网在物理层使用,以每秒高达数千兆位的流量发送信号。
- 蓝牙物理层 - 蓝牙也有自己的关于如何发送和接收无线电信号的规范。
