多個方面分析網絡安全面臨的威脅(網絡安全基

  業界資訊     |      2023-03-29 07:46

網絡協議的簡介:

定義:協議是網絡中計算機或設備之間進行通信的一系列規則集合。

什么是規則?

交通中的紅黃綠燈:紅燈停,綠燈行就是規則。

我國汽車靠右行就是規則。

多個方面分析網絡安全面臨的威脅(網絡安全基礎之網絡協議與安全威脅)(1)

OSI七層模型

多個方面分析網絡安全面臨的威脅(網絡安全基礎之網絡協議與安全威脅)(2)

OSI(OpenSystem Interconnect),即開放式系統互聯。 一般都叫OSI參考模型,是ISO(國際標準化組織)組織在1985年研究的網絡互聯模型。

(1)物理層(Physical Layer)

物理層是OSI參考模型的最低層,它利用傳輸介質為數據鏈路層提供物理連接。它主要關心的是通過物理鏈路從一個節點向另一個節點傳送比特流,物理鏈路可能是銅線、衛星、微波或其他的通訊媒介。

(2)數據鏈路層(Data Link Layer)

數據鏈路層是為網絡層提供服務的,解決兩個相鄰結點之間的通信問題,傳送的協議數據單元稱為數據幀。

(3)網絡層(Network Layer)

網絡層是為傳輸層提供服務的,傳送的協議數據單元稱為數據包或分組。

(4)傳輸層(Transport Layer)

傳輸層的作用是為上層協議提供端到端的可靠和透明的數據傳輸服務,包括處理差錯控制和流量控制等問題。

傳輸層傳送的協議數據單元稱為段或報文。

(5)會話層(Session Layer)

會話層主要功能是管理和協調不同主機上各種進程之間的通信(對話),即負責建立、管理和終止應用程序之間的會話。

(6)表示層(Presentation Layer)

表示層處理流經結點的數據編碼的表示方式問題,以保證一個系統應用層發出的信息可被另一系統的應用層讀出。如果必要,該層可提供一種標準表示形式,用于將計算機內部的多種數據表示格式轉換成網絡通信中采用的標準表示形式。數據壓縮和加密也是表示層可提供的轉換功能之一。

(7)應用層(Application Layer)

應用層是OSI參考模型的最高層,是用戶與網絡的接口。該層通過應用程序來完成網絡用戶的應用需求,如文件傳輸、收發電子郵件等。

TCP/IP協議

多個方面分析網絡安全面臨的威脅(網絡安全基礎之網絡協議與安全威脅)(3)

譯名為傳輸控制協議/因特網互聯協議,又名網絡通訊協議,是Internet最基本的協議、Internet國際互聯網絡的基礎,由網絡層的IP協議和傳輸層的TCP協議組成。

TCP/IP定義了電子設備如何連入因特網,以及數據如何在它們之間傳輸的標準。協議采用了4層的層級結構,每一層都呼叫它的下一層所提供的協議來完成自己的需求。通俗而言:TCP負責發現傳輸的問題,一有問題就發出信號,要求重新傳輸,直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址。

OSI模型與TCP/IP協議的對應

多個方面分析網絡安全面臨的威脅(網絡安全基礎之網絡協議與安全威脅)(4)

左邊是OSI模型,右邊是TCPIP協議棧分層模型,可以看得出,兩個模型有很清晰的對應關系。

兩個模型的下四層是一一對應的,而OSI模型的上三層對應到TCPIP協議的應用層,所以在談論“應用層”概念的時候,要注意討論的是哪個模型。

數據傳輸的協議單元

多個方面分析網絡安全面臨的威脅(網絡安全基礎之網絡協議與安全威脅)(5)

依據標準的OSI術語,每層間對應的“協議數據單元”(Protocol Data Unit,簡稱PDU)的名稱都是不同的

物理層為“位”(bit),即平常講的二進制數位流,在物理傳輸介質上以二進制數字信號傳輸(簡單的如高電平代表“1”,底電平代表“0”)。

物理層的傳輸介質包括:

同軸電纜(coaxical cable):細纜和粗纜,目前已經不常用;

雙絞線(twistedpair):UTP(Unshielded Twisted Paired , 非屏蔽雙絞線),這種即平時常用的網線;STP (Shielded Twisted Pair,屏蔽雙絞線),這種線適用于電磁干擾惡劣的工業環境;(這兩種線使用銅線做介質,到用戶家雖然看起來就一兩根,但在運營商的管線里是幾千條幾百條線在一起的大對線纜,經常是偷銅者的目標)

光纖(OpticalFiber):使用光信號來傳播數字信號的介質,坐火車到處看到路邊寫的大標語:“光纖沒銅,挖了沒用”就是指這個;

無線電波(wirelessradio);

數據鏈路層PDU名稱叫數據幀“Frame”,例如幀中繼技術名稱叫Frame Relay ,其數據單元名字叫“幀”,對以太網來說是以太幀。

網絡層PDU的名稱叫數據包Packet, 因為IP協議在這一層,所以互聯網上的數據一般被稱為IP數據包。

傳輸層PDU的名稱叫數據段Segment ,這個層面最著名的是傳輸控制協議TCP和用戶數據報協議UDP。

會話層Session 的PDU叫SPDU,會晤協議數據單元;

表示層Presentation的PDU叫PPDU,表示協議數據單元;

應用層Application的PDU叫APDU,應用協議數據單元;

數據封包和解包過程