网络安全基础之网络协议与安全威胁的关系介绍

网络安全基础之网络协议与安全威胁介绍，首先我们要先了解一下网络基础究竟是什么，接下来的文章中小编将会从osi七层模型、TCP/IP协议、OSI模型与TCP/IP协议的对应、数据传输的协议单元以及数据封包和解包过程等方面进行详细的介绍，感兴趣的朋友可以阅读本文进行参考。

OSI(OpenSystem Interconnect)，即开放式系统互联。 一般都叫OSI参考模型，是ISO(国际标准化组织)组织在1985年研究的网络互联模型。

网络协议的简介：

定义：协议是网络中计算机或设备之间进行通信的一系列规则集合。

什么是规则?

交通中的红黄绿灯：红灯停，绿灯行就是规则。

OSI七层模型

OSI(OpenSystem Interconnect)，即开放式系统互联。 一般都叫OSI参考模型，是ISO(国际标准化组织)组织在1985年研究的网络互联模型。

(1)物理层(Physical Layer)

物理层是OSI参考模型的最低层，它利用传输介质为数据链路层提供物理连接。它主要关心的是通过物理链路从一个节点向另一个节点传送比特流，物理链路可能是铜线、卫星、微波或其他的通讯媒介。

(2)数据链路层(Data Link Layer)

数据链路层是为网络层提供服务的，解决两个相邻结点之间的通信问题，传送的协议数据单元称为数据帧。

(3)网络层(Network Layer)

网络层是为传输层提供服务的，传送的协议数据单元称为数据包或分组。

(4)传输层(Transport Layer)

传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。

传输层传送的协议数据单元称为段或报文。

(5)会话层(Session Layer)

会话层主要功能是管理和协调不同主机上各种进程之间的通信(对话)，即负责建立、管理和终止应用程序之间的会话。

(6)表示层(Presentation Layer)

表示层处理流经结点的数据编码的表示方式问题，以保证一个系统应用层发出的信息可被另一系统的应用层读出。如果必要，该层可提供一种标准表示形式，用于将计算机内部的多种数据表示格式转换成网络通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。

(7)应用层(Application Layer)

应用层是OSI参考模型的最高层，是用户与网络的接口。该层通过应用程序来完成网络用户的应用需求，如文件传输、收发电子邮件等。

TCP/IP协议

译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。

TCP/IP定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

OSI模型与TCP/IP协议的对应

左边是OSI模型，右边是TCPIP协议栈分层模型，可以看得出，两个模型有很清晰的对应关系。

两个模型的下四层是一一对应的，而OSI模型的上三层对应到TCPIP协议的应用层，所以在谈论“应用层”概念的时候，要注意讨论的是哪个模型。

数据传输的协议单元

依据标准的OSI术语，每层间对应的“协议数据单元”(Protocol Data Unit，简称PDU)的名称都是不同的

物理层为“位”(bit)，即平常讲的二进制数位流，在物理传输介质上以二进制数字信号传输(简单的如高电平代表“1”，底电平代表“0”)。

物理层的传输介质包括：

同轴电缆(coaxical cable)：细缆和粗缆，目前已经不常用;

双绞线(twistedpair)：UTP(Unshielded Twisted Paired , 非屏蔽双绞线)，这种即平时常用的网线;STP (Shielded Twisted Pair,屏蔽双绞线)，这种线适用于电磁干扰恶劣的工业环境;(这两种线使用铜线做介质，到用户家虽然看起来就一两根，但在运营商的管线里是几千条几百条线在一起的大对线缆，经常是偷铜者的目标)

光纤(OpticalFiber)：使用光信号来传播数字信号的介质，坐火车到处看到路边写的大标语：“光纤没铜，挖了没用”就是指这个;

无线电波(wirelessradio);

数据链路层PDU名称叫数据帧“Frame”，例如帧中继技术名称叫Frame Relay ，其数据单元名字叫“帧”，对以太网来说是以太帧。

网络层PDU的名称叫数据包Packet, 因为IP协议在这一层，所以互联网上的数据一般被称为IP数据包。

传输层PDU的名称叫数据段Segment ，这个层面最著名的是传输控制协议TCP和用户数据报协议UDP。

会话层Session 的PDU叫SPDU,会晤协议数据单元;

表示层Presentation的PDU叫PPDU,表示协议数据单元;

应用层Application的PDU叫APDU,应用协议数据单元;

数据封包和解包过程

用户数据报文的一个封装过程，应用程序的数据使用TCP协议进行传输，用户数据被切割成合适的数据片段后，被加上网络层协议IP的首部字节，成为IP数据包，然后被加上数据链路层的以太网首部，成为以太网数据帧，再由以太网驱动程序将帧转化为二进制位流，在物理层面传送。

数据包传输过程

上图是两个主机通过一台交换机和一台路由器通信的示意图。二层交换机仅跨越OSI模型的物理层和数据链路层，所以称为二层交换机，仅为所有连接的主机提供数据链路层间的互通功能。

路由器是跨越物理层、数据链路层、网络层的设备。

最简单的路由器的概念是一台装有两块网卡的主机，主机内部安装的路由软件可以根据IP地址在两块网卡间转发IP数据包，两块网卡各有一个IP地址，具有两个物理接口的路由器同这个道理是类似的。

由上图图四可以看到，IP地址的概念是属于IP协议，IP协议是属于OSI模型第三层网络层的，所有跨越网络层的设备都需要有IP地址。最左边的主机同路由器的左侧接口各有一个IP地址，使用IP协议通信;最右边的服务器和路由器右侧接口各有一个IP地址，使用IP协议通信;路由器的不同接口的IP地址是属于不同的IP子网的，路由器就是在不同IP子网间传送IP数据包的设备，路由是根据IP数据包里的地址选择正确传递路径的过程。

TCP/IP 四层模型

ARP协议：

地址解析协议，即ARP(Address Resolution Protocol)，是根据IP地址获取物理地址的一个TCP/IP协议。

原理：

主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。

1