理解網路安全的幾個為什麼
在黑客的學問中,「肉雞」就是被攻陷的電腦。為什麼有些高手能夠將自己並不了解的「肉雞」玩弄於股掌之間呢?相比之下,有些初學者,即使眼前給他一隻「肉雞」,他也不一定能吃到。原因之一,很大程度上在於基本功的紮實程度。
網路的結構是怎樣的
說到網路的原理,作者自己在學習的時候確實費了不少腦子,特別是對於深入的理解,但是理解這些概念對以後的實踐絕對是有好處的。這是一種很典型的概念,讓我們首先來好好分析一下。所謂計算機網路,是指互聯起來的功能獨立的計算機的集合。在這裡,「互聯」是指相互連接的兩台計算機能夠互相交換信息;「功能獨立」是為了將計算機網路與主從系統區別開。按照網路的地域覆蓋範圍,可以把計算機網路分為區域網(Local Area Network,LAN)、城域網(Metropolitan AreaNetwork,MAN)、廣域網(Wide Area Network,WAN)和網間網(Internet,又叫國際互聯網)。
許多用戶都知道有兩個主要的網路體系結構,即OSI參考模型和TCP/IP參考模型。OSI模型即通常說的7層協議,這裡所說的7層,就是一個參考模型,它由下向上分別為物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。它是對計算機之間如何進行通信的一種形象化的表示方式,它將進行通信所需要的每一個步驟按照層次的概念組織起來。如果一個步驟處理的事情是負責物理線路的具體傳輸,就認為此步驟屬於模型中的低層,反過來,如果一個步驟是與具體的應用程序打交道,就認為此步驟屬於模型中的高層,在高層和低層之間按照邏輯關係,還有一些中間層次。
說得更加具體一點,我們就要談談OSI(Open System Interconnection,開放系統互連)模型了。OSI是由國際標準化組織(ISO)定義的標準,它定義了一種分層體系結構,在其中的每一層定義了針對不同通信級別的協議。乍一看,OSI好像就是ISO的翻版,實際上只是一個巧合。OSI模型的7層分別是物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。這就是我們通常所說的7層網路結構了。如果非得將OSI模型在邏輯上分為兩個部分,那麼,低層的1~4層關注的是原始數據的傳輸;高層的5~7層關注的是網路下的應用程序,如圖1.4所示。
域網距離我們好像很遠,這裡說說我們天天接觸的區域網。區域網的體系結構與OSI 參考模型相比,只相當於OSI最低的兩層。物理層顯然是需要的,因為物理連接以及按比特在介質上傳輸都需要物理層。在區域網中,大家都在一個圈子裡面和睦相處,也就不存在將對象從一個地方轉達發到另一個地方的過程,用一個比較專業的說法,就是區域網不存在「路由選擇」問題,如圖1.5所示。
由於區域網的種類繁多,其介質接入、控制的方法也各不相同,遠遠不像廣域網那樣簡單。為了使區域網中的數據鏈路層不過於複雜,就應當將區域網鏈路層劃分為兩個子層,即媒體接入控制(Medium Access Control,MAC)子層和邏輯鏈路控制(Logical Link Control,LLC)子層,而網路的服務訪問點SAP則在邏輯鏈路控制LLC子層與高層的交界面上。
就像我們購買了一台裸機一樣,OSI參考模型為計算機之間的通信提供基本框架。但是,沒有操作系統的電腦是無法運行的,這裡的參考模型也不是通信方法,只有通過通信協議才能實現實際的通信。在數據網路中,協議(Protocol)是控制計算機在網路介質上進行信息交換的規則和約定。一個協議實現OSI的一層或多層功能。也是在這個時候,網路安全的問題就開始出現了。
交換機與路由器
路由器和交換機是我們在網路上見到最多的兩個硬體,從表面看,我們似乎很容易區別路由器和交換機,因為路由器是網際層硬體設備,主要任務是對IP包的處理並用IP地址進行路由選路,而交換機是鏈路層硬體設備,它主要處理幀,通過幀的物理地址來交換信息。但是,路由器和交換機有時讓我們無法區別,為什麼呢?
傳統交換機從網橋發展而來,屬於OSI第二層(即數據鏈路層)設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由交換機自動進行。交換機最大的好處是快速,由於交換機只須識別幀中的MAC地址,直接根據MAC地址產生選擇轉發埠演算法簡單,便於ASIC實現,因此轉發速度極高。
路由器屬於OSI第三層(即網路層)設備,它根據IP地址進行定址,通過路由表路由協議產生。路由器是一台計算機,它的硬體和其他計算機的類似。與其他個人計算機一樣,路由器由硬體和軟體組成,硬體主要包括處理器、內存、介面等物理硬體和電路;軟體主要由路由器的IOS(Internetwork Operating System,互聯網操作系統)和運行配置文件組成。路由器的基本功能是把數據(IP報文)傳送到正確的網路。
交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用於WAN-WAN之間的連接,可以解決異性網路之間轉發分組的問題,作用於網路層。它們只是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬於不同的網路,並採用不同的協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣泛應用。
書名:網路安全進階筆記
作者:彭文波, 彭聖魁, 萬建邦, 編著
出 版 社:清華大學出版社
定價:¥58.00
※皮影戲,漸行漸遠的傳說
※如何培養出會賺錢的孩子?
※從伊甸園到大學
※真實的虛擬:兩個自我
※別被積分促銷「忽悠」了
TAG:書問科普 |
※你的網路安全嗎?
※網路安全第三講:提高安全意識,網路詐騙不掉坑
※網路安全那些事兒
※網路安全到底是個什麼東西?是黑客搞的?
※每個人都應該知道的雲計算網路安全
※金融與網路安全的那些事兒
※網路安全防護那些事兒
※關於個人信息安全和網路安全的萬能答案
※網路安全第一課:珍愛自己,保護個人信息安全
※王世偉:論信息安全、網路安全、網路空間安全
※網路信息安全領域中常見的幾個概念
※區塊鏈是世界最安全網路?9大理由讓你保持警惕
※鄔賀銓:從網路安全到數據安全
※到自己的網路安全啟蒙地 周鴻禕再談大安全理念
※沒有網路安全就沒有國家安全
※網路安全之怎樣防止被黑
※哈爾濱中軟分享:對於網路安全的6個誤解
※DNS安全為何是網路安全的核心?
※什麼是殭屍網路
※網路安全名詞你真的懂嗎?