網(wǎng)絡安全基礎之網(wǎng)絡協(xié)議與安全威脅介紹，首先我們要先了解一下網(wǎng)絡基礎究竟是什么，接下來的文章中小編將會從osi七層模型、TCP/IP協(xié)議、OSI模型與TCP/IP協(xié)議的對應、數(shù)據(jù)傳輸?shù)膮f(xié)議單元以及數(shù)據(jù)封包和解包過程等方面進行詳細的介紹，感興趣的朋友可以閱讀本文進行參考。

OSI(OpenSystem Interconnect)，即開放式系統(tǒng)互聯(lián)。 一般都叫OSI參考模型，是ISO(國際標準化組織)組織在1985年研究的網(wǎng)絡互聯(lián)模型。

網(wǎng)絡協(xié)議的簡介：

定義：協(xié)議是網(wǎng)絡中計算機或設備之間進行通信的一系列規(guī)則集合。

什么是規(guī)則?

交通中的紅黃綠燈：紅燈停，綠燈行就是規(guī)則。

OSI七層模型

OSI(OpenSystem Interconnect)，即開放式系統(tǒng)互聯(lián)。 一般都叫OSI參考模型，是ISO(國際標準化組織)組織在1985年研究的網(wǎng)絡互聯(lián)模型。

(1)物理層(Physical Layer)

物理層是OSI參考模型的最低層，它利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接。它主要關心的是通過物理鏈路從一個節(jié)點向另一個節(jié)點傳送比特流，物理鏈路可能是銅線、衛(wèi)星、微波或其他的通訊媒介。

(2)數(shù)據(jù)鏈路層(Data Link Layer)

數(shù)據(jù)鏈路層是為網(wǎng)絡層提供服務的，解決兩個相鄰結(jié)點之間的通信問題，傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)幀。

(3)網(wǎng)絡層(Network Layer)

網(wǎng)絡層是為傳輸層提供服務的，傳送的協(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)包或分組。

(4)傳輸層(Transport Layer)

傳輸層的作用是為上層協(xié)議提供端到端的可靠和透明的數(shù)據(jù)傳輸服務，包括處理差錯控制和流量控制等問題。

傳輸層傳送的協(xié)議數(shù)據(jù)單元稱為段或報文。

(5)會話層(Session Layer)

會話層主要功能是管理和協(xié)調(diào)不同主機上各種進程之間的通信(對話)，即負責建立、管理和終止應用程序之間的會話。

(6)表示層(Presentation Layer)

表示層處理流經(jīng)結(jié)點的數(shù)據(jù)編碼的表示方式問題，以保證一個系統(tǒng)應用層發(fā)出的信息可被另一系統(tǒng)的應用層讀出。如果必要，該層可提供一種標準表示形式，用于將計算機內(nèi)部的多種數(shù)據(jù)表示格式轉(zhuǎn)換成網(wǎng)絡通信中采用的標準表示形式。數(shù)據(jù)壓縮和加密也是表示層可提供的轉(zhuǎn)換功能之一。

(7)應用層(Application Layer)

應用層是OSI參考模型的最高層，是用戶與網(wǎng)絡的接口。該層通過應用程序來完成網(wǎng)絡用戶的應用需求，如文件傳輸、收發(fā)電子郵件等。

TCP/IP協(xié)議

譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡通訊協(xié)議，是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡的基礎，由網(wǎng)絡層的IP協(xié)議和傳輸層的TCP協(xié)議組成。

TCP/IP定義了電子設備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴省�協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的協(xié)議來完成自己的需求。通俗而言：TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍６鳬P是給因特網(wǎng)的每一臺聯(lián)網(wǎng)設備規(guī)定一個地址。

OSI模型與TCP/IP協(xié)議的對應

左邊是OSI模型，右邊是TCPIP協(xié)議棧分層模型，可以看得出，兩個模型有很清晰的對應關系。

兩個模型的下四層是一一對應的，而OSI模型的上三層對應到TCPIP協(xié)議的應用層，所以在談論“應用層”概念的時候，要注意討論的是哪個模型。

數(shù)據(jù)傳輸?shù)膮f(xié)議單元

依據(jù)標準的OSI術語，每層間對應的“協(xié)議數(shù)據(jù)單元”(Protocol Data Unit，簡稱PDU)的名稱都是不同的

物理層為“位”(bit)，即平常講的二進制數(shù)位流，在物理傳輸介質(zhì)上以二進制數(shù)字信號傳輸(簡單的如高電平代表“1”，底電平代表“0”)。

物理層的傳輸介質(zhì)包括：

同軸電纜(coaxical cable)：細纜和粗纜，目前已經(jīng)不常用;

雙絞線(twistedpair)：UTP(Unshielded Twisted Paired , 非屏蔽雙絞線)，這種即平時常用的網(wǎng)線;STP (Shielded Twisted Pair,屏蔽雙絞線)，這種線適用于電磁干擾惡劣的工業(yè)環(huán)境;(這兩種線使用銅線做介質(zhì)，到用戶家雖然看起來就一兩根，但在運營商的管線里是幾千條幾百條線在一起的大對線纜，經(jīng)常是偷銅者的目標)

光纖(OpticalFiber)：使用光信號來傳播數(shù)字信號的介質(zhì)，坐火車到處看到路邊寫的大標語：“光纖沒銅，挖了沒用”就是指這個;

無線電波(wirelessradio);

數(shù)據(jù)鏈路層PDU名稱叫數(shù)據(jù)幀“Frame”，例如幀中繼技術名稱叫Frame Relay ，其數(shù)據(jù)單元名字叫“幀”，對以太網(wǎng)來說是以太幀。

網(wǎng)絡層PDU的名稱叫數(shù)據(jù)包Packet, 因為IP協(xié)議在這一層，所以互聯(lián)網(wǎng)上的數(shù)據(jù)一般被稱為IP數(shù)據(jù)包。

傳輸層PDU的名稱叫數(shù)據(jù)段Segment ，這個層面最著名的是傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP。

會話層Session 的PDU叫SPDU,會晤協(xié)議數(shù)據(jù)單元;

表示層Presentation的PDU叫PPDU,表示協(xié)議數(shù)據(jù)單元;

應用層Application的PDU叫APDU,應用協(xié)議數(shù)據(jù)單元;

數(shù)據(jù)封包和解包過程

用戶數(shù)據(jù)報文的一個封裝過程，應用程序的數(shù)據(jù)使用TCP協(xié)議進行傳輸，用戶數(shù)據(jù)被切割成合適的數(shù)據(jù)片段后，被加上網(wǎng)絡層協(xié)議IP的首部字節(jié)，成為IP數(shù)據(jù)包，然后被加上數(shù)據(jù)鏈路層的以太網(wǎng)首部，成為以太網(wǎng)數(shù)據(jù)幀，再由以太網(wǎng)驅(qū)動程序?qū)�幀轉(zhuǎn)化為二進制位流，在物理層面?zhèn)魉汀?/p>

數(shù)據(jù)包傳輸過程

上圖是兩個主機通過一臺交換機和一臺路由器通信的示意圖。二層交換機僅跨越OSI模型的物理層和數(shù)據(jù)鏈路層，所以稱為二層交換機，僅為所有連接的主機提供數(shù)據(jù)鏈路層間的互通功能。

路由器是跨越物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層的設備。

最簡單的路由器的概念是一臺裝有兩塊網(wǎng)卡的主機，主機內(nèi)部安裝的路由軟件可以根據(jù)IP地址在兩塊網(wǎng)卡間轉(zhuǎn)發(fā)IP數(shù)據(jù)包，兩塊網(wǎng)卡各有一個IP地址，具有兩個物理接口的路由器同這個道理是類似的。

由上圖圖四可以看到，IP地址的概念是屬于IP協(xié)議，IP協(xié)議是屬于OSI模型第三層網(wǎng)絡層的，所有跨越網(wǎng)絡層的設備都需要有IP地址。最左邊的主機同路由器的左側(cè)接口各有一個IP地址，使用IP協(xié)議通信;最右邊的服務器和路由器右側(cè)接口各有一個IP地址，使用IP協(xié)議通信;路由器的不同接口的IP地址是屬于不同的IP子網(wǎng)的，路由器就是在不同IP子網(wǎng)間傳送IP數(shù)據(jù)包的設備，路由是根據(jù)IP數(shù)據(jù)包里的地址選擇正確傳遞路徑的過程。

TCP/IP 四層模型

ARP協(xié)議：

地址解析協(xié)議，即ARP(Address Resolution Protocol)，是根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。

原理：

主機發(fā)送信息時將包含目標IP地址的ARP請求廣播到網(wǎng)絡上的所有主機，并接收返回消息，以此確定目標的物理地址;收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡中各個主機互相信任的基礎上的，網(wǎng)絡上的主機可以自主發(fā)送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存。

上一頁12 下一頁 閱讀全文