网络安全 网络基础

协议与网络

网络安全专业人员必须对计算机的通信方式有扎实的理解。计算机网络幕后发生的事情比使用应用程序时所能观察到的要多得多。

OSI 模型

OSI（“开放系统互连”）模型提供了一种简单直观的方式来标准化网络通信所需的各个部分。

该模型通过将需求划分为多个层，从而清晰地说明了在网络上通信所需要的内容。

OSI 模型外观如下

最上面的 3 层通常在操作系统中通过软件实现

最下面的 3 层通常在网络设备（例如交换机、路由器和防火墙）中的硬件中实现

第 4 层，即传输层，连接了软件和硬件层。

SDN（“软件定义网络”）是一种技术，它允许通过软件实现更多的硬件层。

第 7 层 - 应用层

应用程序的业务逻辑和功能在此层。这是用户用于与网络上的服务进行交互的地方。大多数开发人员在应用层上创建应用程序。

您使用的大多数应用程序都在应用层，而其他层的复杂性则被隐藏了。

第 7 层应用程序示例

• HTTP（“超文本传输协议”）- 使我们能够访问 Web 应用程序
• FTP（“文件传输协议”）- 允许用户传输文件
• SNMP（“简单网络管理协议”）- 用于读取和更新网络设备配置的协议

许多应用程序都使用这些协议，例如 Google Chrome、Microsoft Skype 和 FileZilla。

第 6 层 - 表示层

通常是用户看不见的层，但它负责适应、转换和翻译数据。这是为了确保应用程序和下层能够相互理解。

• 用于表示文本和数据的编码方案，例如 ASCII（美国信息交换标准代码）和 UTF（Unicode 转换格式）。
• 用于服务的加密，例如 SSL（“安全套接字层”）和 TLS（“传输层安全”）
• 压缩，例如 GZip 在许多 HTTP 实现中使用。

第 5 层 - 会话层

 此层的职责是处理应用程序与下层之间的连接。它涉及建立、维护和终止连接，也称为会话。

可以很好地代表会话层的常见协议有

• SOCKS - 一种通过代理服务器发送数据包的协议。
• NetBIOS - 一种较旧的 Windows 协议，用于建立会话和解析名称。
• SIP（“会话发起协议”）- 用于进行 VOIP（“网络语音电话”）通信

第 4 层 - 传输层

允许应用程序在网络上表示的层。

此层的一些知名应用程序

• TCP（“传输控制协议”）- 用于许多应用程序，确保稳定、控制每次可以发送的数据量、可靠性等。
• UDP（“用户数据报协议”）- 轻量级且快速的协议，用于许多服务。
• QUIC（“快速 UDP 互联网连接”）- 一种为更快连接而设计的协议，与 HTTP 协议的第 2 版配合使用。

第 3 层 - 网络层

负责通过路由器在网络之间路由数据包的层。

此层上存在以下协议

• IP（“互联网协议”）- 访问互联网时每天都在使用。有两个版本，IP 版本 4 和 6。
• ICMP（“互联网控制消息协议”）- 由网络设备和网络运营商使用，用于诊断网络连接，或供设备发送和响应错误条件等。
• IPSec（“互联网协议安全”）- 允许两个网络设备之间进行加密和安全的连接。

第 2 层 - 数据链路层

顾名思义，链路网络包含旨在通过网络节点连接到的实际链路（物理连接）发送数据包的协议。更简单的理解方式是，链路层负责将数据从物理层移动到逻辑层（到网络层）。

此层的协议包括

• 以太网 - 大多数操作系统在使用物理电缆连接到网络时使用的基本协议。
• Wi-Fi（“无线保真”）- 通过无线电信号访问网络。它使用一组称为 IEEE 802.11.xx 的协议
• NDP（“邻居发现协议”）- IP 版本 6 (IPv6) 在链路层使用此协议来收集通过 IPv6 进行通信所需的信息

第 1 层 - 物理层

物理层表示允许比特和字节在物理介质之间传输的信号。它可以经由无线电或电缆信号传输，使用电信号或光信号，例如光纤。

物理层协议的示例包括

• CAN 总线（“控制器局域网”）- 用于微控制器和其他设备与不涉及计算机的其他类似设备通信。常用于 ICS（“工业控制系统”）。
• 以太网物理层 - 以太网在物理层使用此协议，以每秒高达许多千兆比特的流量发送信号。
• 蓝牙物理层 - 蓝牙也有其关于如何发送和接收无线电信号的规范。