網路安全 網路基礎

協議與網路

網路安全專業人員必須對計算機的通訊方式有紮實的理解。計算機網路幕後發生的事情比使用應用程式時所能觀察到的要多得多。

OSI 模型

OSI（“開放系統互連”）模型提供了一種簡單直觀的方式來標準化網路通訊所需的各個部分。

該模型透過將需求劃分為多個層，從而清晰地說明了在網路上通訊所需要的內容。

OSI 模型外觀如下

最上面的 3 層通常在作業系統中透過軟體實現

最下面的 3 層通常在網路裝置（例如交換機、路由器和防火牆）中的硬體中實現

第 4 層，即傳輸層，連線了軟體和硬體層。

SDN（“軟體定義網路”）是一種技術，它允許透過軟體實現更多的硬體層。

第 7 層 - 應用層

應用程式的業務邏輯和功能在此層。這是使用者用於與網路上的服務進行互動的地方。大多數開發人員在應用層上建立應用程式。

您使用的大多數應用程式都在應用層，而其他層的複雜性則被隱藏了。

第 7 層應用程式示例

• HTTP（“超文字傳輸協議”）- 使我們能夠訪問 Web 應用程式
• FTP（“檔案傳輸協議”）- 允許使用者傳輸檔案
• SNMP（“簡單網路管理協議”）- 用於讀取和更新網路裝置配置的協議

許多應用程式都使用這些協議，例如 Google Chrome、Microsoft Skype 和 FileZilla。

第 6 層 - 表示層

通常是使用者看不見的層，但它負責適應、轉換和翻譯資料。這是為了確保應用程式和下層能夠相互理解。

• 用於表示文字和資料的編碼方案，例如 ASCII（美國資訊交換標準程式碼）和 UTF（Unicode 轉換格式）。
• 用於服務的加密，例如 SSL（“安全套接字層”）和 TLS（“傳輸層安全”）
• 壓縮，例如 GZip 在許多 HTTP 實現中使用。

第 5 層 - 會話層

 此層的職責是處理應用程式與下層之間的連線。它涉及建立、維護和終止連線，也稱為會話。

可以很好地代表會話層的常見協議有

• SOCKS - 一種透過代理伺服器傳送資料包的協議。
• NetBIOS - 一種較舊的 Windows 協議，用於建立會話和解析名稱。
• SIP（“會話發起協議”）- 用於進行 VOIP（“網路語音電話”）通訊

第 4 層 - 傳輸層

允許應用程式在網路上表示的層。

此層的一些知名應用程式

• TCP（“傳輸控制協議”）- 用於許多應用程式，確保穩定、控制每次可以傳送的資料量、可靠性等。
• UDP（“使用者資料報協議”）- 輕量級且快速的協議，用於許多服務。
• QUIC（“快速 UDP 網際網路連線”）- 一種為更快連線而設計的協議，與 HTTP 協議的第 2 版配合使用。

第 3 層 - 網路層

負責透過路由器在網路之間路由資料包的層。

此層上存在以下協議

• IP（“網際網路協議”）- 訪問網際網路時每天都在使用。有兩個版本，IP 版本 4 和 6。
• ICMP（“網際網路控制訊息協議”）- 由網路裝置和網路運營商使用，用於診斷網路連線，或供裝置傳送和響應錯誤條件等。
• IPSec（“網際網路協議安全”）- 允許兩個網路裝置之間進行加密和安全的連線。

第 2 層 - 資料鏈路層

顧名思義，鏈路網路包含旨在透過網路節點連線到的實際鏈路（物理連線）傳送資料包的協議。更簡單的理解方式是，鏈路層負責將資料從物理層移動到邏輯層（到網路層）。

此層的協議包括

• 乙太網 - 大多數作業系統在使用物理電纜連線到網路時使用的基本協議。
• Wi-Fi（“無線保真”）- 透過無線電訊號訪問網路。它使用一組稱為 IEEE 802.11.xx 的協議
• NDP（“鄰居發現協議”）- IP 版本 6 (IPv6) 在鏈路層使用此協議來收集透過 IPv6 進行通訊所需的資訊

第 1 層 - 物理層

物理層表示允許位元和位元組在物理介質之間傳輸的訊號。它可以經由無線電或電纜訊號傳輸，使用電訊號或光訊號，例如光纖。

物理層協議的示例包括

• CAN 匯流排（“控制器區域網”）- 用於微控制器和其他裝置與不涉及計算機的其他類似裝置通訊。常用於 ICS（“工業控制系統”）。
• 乙太網物理層 - 乙太網在物理層使用此協議，以每秒高達許多千兆位元的流量傳送訊號。
• 藍牙物理層 - 藍牙也有其關於如何傳送和接收無線電訊號的規範。