网络安全 网络基础知识

协议和网络

对于网络安全专业人员来说，了解计算机如何通信至关重要。在计算机网络的幕后，发生的事情远远超出了使用应用程序时所能观察到的。

OSI 模型

OSI（“开放式系统互连”）模型代表了一种简单直观的标准化方法，用于标准化跨网络通信所需的各个部分。

该模型通过将需求划分为多个层，清晰地表明了在网络上进行通信所需的内容。

这就是 OSI 模型的样子

前三层通常在操作系统内的软件中实现

后三层通常在网络设备（如交换机、路由器和防火墙）内的硬件中实现

第 4 层，传输层，将软件与硬件层连接起来。

SDN（“软件定义网络”）是一种允许通过软件实现更多硬件层的技术。

第 7 层 - 应用层

应用程序的业务逻辑和功能位于此处。这就是用户用来与网络上的服务进行交互的东西。大多数开发人员在应用层创建应用程序。

您使用的大多数应用程序都位于应用层，其他层的复杂性隐藏起来。

第 7 层应用程序示例

• HTTP（“超文本传输协议”）- 使我们能够访问 Web 应用程序
• FTP（“文件传输协议”）- 允许用户传输文件
• SNMP（“简单网络管理协议”）- 用于读取和更新网络设备配置的协议

许多应用程序使用这些协议，例如 Google Chrome、Microsoft Skype 和 FileZilla。

第 6 层 - 表示层

通常是不可见的一层，但负责调整、转换和翻译数据。这是为了确保应用程序和底层能够相互理解。

• 用于表示文本和数据的编码方案，例如 ASCII（美国信息交换标准代码）和 UTF（Unicode 转换格式）。
• 服务加密，例如 SSL（“安全套接字层”）和 TLS（“传输层安全”）。
• 压缩，例如许多 HTTP 实现中使用的 GZip。

第 5 层 - 会话层

 此层的职责是处理应用程序与底层之间的连接。它涉及建立、维护和终止连接，也称为会话。

很好地代表会话层的常见协议是

• SOCKS - 一种通过代理服务器发送数据包的协议。
• NetBIOS - 一个较旧的 Windows 协议，用于建立会话和解析名称。
• SIP（“会话发起协议”）- 用于进行 VOIP（“语音 over IP”）通信

第 4 层 - 传输层

允许应用程序在网络上表示的层。

此层上的一些知名应用程序

• TCP（“传输控制协议”）- 用于许多应用程序，确保稳定性、控制任何给定时间可以发送的数据量、可靠性等等。
• UDP（“用户数据报协议”）- 用于许多服务的轻量级快速协议。
• QUIC（“快速 UDP 互联网连接”）- 专为更快连接而设计的协议，与 HTTP 协议版本 2 相辅相成。

第 3 层 - 网络层

负责通过路由器在网络之间路由数据包的层。

在此层上，存在以下协议

• IP（“互联网协议”）- 每天访问互联网时都会使用。有两种版本，IP 版本 4 和 6。
• ICMP（“互联网控制报文协议”）- 由网络设备和网络运营商使用，用于诊断网络连接或设备发送和响应错误条件等等。
• IPSec（“互联网协议安全”）- 允许两个网络设备之间建立加密的安全连接。

第 2 层 - 链路层

顾名思义，链路网络由旨在通过网络节点连接的实际链路（物理连接）发送数据包的协议组成。简而言之，链路层负责将数据从物理层移动到逻辑层（到网络层）。

此层上的协议包括

• 以太网 - 大多数操作系统在使用物理电缆连接到网络时使用的基本协议。
• Wi-Fi（“无线保真”）- 通过无线电信号访问网络。它使用称为 IEEE 802.11.xx 的协议族。
• NDP（“邻居发现协议”）- IP 版本 6（IPv6）在链路层上使用此协议来收集通过 IPv6 进行通信所需的信息

第 1 层 - 物理层

物理层代表允许位和字节在物理介质之间传输的信号。它可以通过无线电或电缆上的信号传输，使用电信号或光，例如光纤。

物理层协议示例包括

• CAN 总线（“控制器局域网”）- 用于微控制器和其他设备与其他类似设备进行通信，不涉及计算机。常用于 ICS（“工业控制系统”）。
• 以太网物理层 - 以太网在物理层上使用它来发送信号，速度高达每秒数千兆位的流量。
• 蓝牙物理层 - 蓝牙也有自己的规范，规定了无线电信号的发送和接收方式。