网络安全技术概述

1 TCP/IP 模型基础

OSI参考模型

OSI(Open System Interconnect Reference Model)，开放式系统互联参考模型，它是由国际标准化组织 ISO 提出的一个网络系统互连模型。

OSI 模型的设计目的是成为一个所有销售商都能实现的开放网络模型，来克服使用众多私有网络模型所带来的困难和低效性。它是网络技术的基础，也是分析、评判各种网络技术的依据，它揭开了网络的神秘面纱，让其有理可依，有据可循。

OSI 参考模型在设计时遵循了以下原则：

 各个层之间有清晰的边界，便于理解；  每个层实现特定的功能，且相互不影响；  每个层是服务者又是被服务者，即为上一层服务，又被下一层服务；  层次的划分有利于国际标准协议的制定；  层次的数目足够多，以避免各个层功能重复。

OSI 参考模型具有以下优点：

提供设备间的兼容性和标准接口，使各个厂商能够设计出互操作的网络设备，促进了标准化工作，加快了数据通信网络发展；  其采用了分层体系结构，各层可以根据需要独立进行修改或扩充功能，分层设计方法也可以将庞大而复杂的问题转化为若干较小且易于处理的问题，有利于大家学习、理解数据通讯网络。

OSI 七层模型

物理层（Physical Layer）：负责传输原始比特流，即0和1序列，对应物理媒介，如电缆、光纤等。数据链路层（Data Link Layer）：负责在相邻节点间建立物理链路，进行错误检测和纠正，保证数据帧的可靠传输。网络层（Network Layer）：负责数据包的寻址和路由选择，使得数据可以从源主机传送到目的主机。传输层（Transport Layer）：负责端到端的数据传输，确保数据完整性和顺序，以及流量控制。会话层（Session Layer）：管理主机之间的会话和对话控制。表示层（Presentation Layer）：负责数据格式的转换，加密解密，压缩解压等工作，确保接收方能正确解释数据。应用层（Application Layer）：最靠近用户的一层，提供各种网络服务接口，如HTTP、FTP、SMTP等。

物理层并不是物理媒体本身，它只是开放系统中利用物理媒体实现物理连接的功能描述和执行连接的规程。物理层涉及到在通信信道(channel)上传输的原始比特流，是 OSI 参考模型的基础，它实现传输数据所需要的机械、电气功能特性。它不关心每一 bit 流(0,1)所代表的含义，如代表地址还是应用数据，只关注如何把 bit 流通过不同物理链路传输至对端。典型的像中继器、集线器(hub)就属于物理层设备。

两台终端设备之间进行通信，连接生存期内，收发两端可以进行不等的一次或多次数据通信，每次通信都要经过建立通信联络和拆除通信联络两个过程，这种建立起来的数据收发关系就叫做数据链路。但是物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错，为了弥补物理层上的不足，为上层提供无差错的数据传输，就要能对数据进行检错和纠错。数据链路的建立、拆除，对数据的检错、纠错是数据链路层的基本任务。网络层

规定了网路连接的建立和拆除规程以及数据传送规程等，为上层提供服务。具备以下主要功能：路由选择和中继；激活、终止网络连接；在一条数据链路上复用多条网络连接；检测与恢复；排序、流量控制；服务选择；网络管理。网络层检查网络拓扑，以决定传输报文的最佳路由，转发数据包。其关键问题是确定数据包从源端到目的端如何选择路由。网络层设备通过运行路由协议(Routing Protocol)来计算到目的地的最佳路由，找到数据包应该转发的下一个网络设备，然后利用网络层协议封装数据包，利用下层提供的服务把数据发送到下一个网络设备。传输层

位于 OSI 参考模型第四层，是端开放系统之间的数据传送控制层，主要功能是端开放系统之间数据的收妥确认。同时，还用于弥补各种通信网路的质量差异，对经过下三层之后仍然存在的传输差错进行恢复，进一步提高可靠性。另外，还通过复用、分段和组合、连接和分离、分流和合流等技术措施，提高吞吐量和服务质量。在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层是会话单位的控制层，其主要功能是按照在应用进程之间约定的原则，按照正确的顺序收、发数据，进行各种形态的对话。会话层规定了会话服务用户间会话连接的建立和拆除规程以及数据传送规程。

表示层

是数据表示形式的控制层，其主要功能是把应用层提供的信息变换为能够共同理解的形式，提供字符代码、数据格式、控制信息格式、加密等的统一表示。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于 OSI 系统内部使用的传送语法，为异种机通信提供一种公共语言，即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。

应用层

是 OSI 参考模型的最高层，是直接为应用进程提供服务的。其作用是在实现多个系统应用进程相互通信的同时，完成一系列业务处理所需的服务。应用层直接和应用程序接口并提供常见的网络应用服务。应用层也向表示层发出请求。

数据的封装与解封装

网络数据流处理过程：

当某一网络的主机应用程序发送报文到位于另一个网络的主机时，与该主机在同一网

络上的路由器的一个接口会接收到数据帧。

路由器的链路层检查该帧，确定被携带的网络层数据类型，去除链路层帧头，并将网

络层数据送往相应的网络层进行处理。

网络层检查报文头以决定目的地址所在网段，然后通过查找路由表以获取相应下一跳

出接口。

下一跳出接口的链路层为该报文加上链路层帧头，封装成数据帧并发送到下一跳。每

一个报文的转发都要进行这一过程。

在到达目的主机所在网络时，报文被封装成目的网络的链路层数据帧，发送给相应的

目的主机。

目的主机接收到该报文后，经过链路层、网络层的处理，去除链路层帧头、网络层报

文头后，送给相应的传输层协议模块处理，再上送到会话层、表示层和应用层进行处理。

2 TCP/IP 模型

TCP/IP 协议的每一层对应的相关

TCP/IP协议族是一组用于计算机网络通信的标准，它是构建和管理互联网的基础。以下是学习TCP/IP基础所需知道的关键概念：

分层结构：TCP/IP协议族分为四个层次：链路层、网络层、传输层和应用层。每一层都有其特定的功能和协议。
IP地址：每个设备都需要一个唯一的IP地址来识别自己并与其他设备通信。IPv4和IPv6是最常见的两种IP版本。
子网掩码和路由：子网掩码用于划分网络段，而路由则是指导数据包如何在网络中流动的规则。
DNS（域名系统）：将人类友好的域名转换为机器可读的IP地址。
TCP和UDP（传输控制协议和用户数据报协议）：TCP是一种面向连接的协议，保证可靠的数据传输，而UDP则是一种无连接的协议，适合于实时数据流，如音频和视频。
ICMP（Internet控制消息协议）：用于发送错误消息和诊断信息。
ARP（地址解析协议）：用于将IP地址转换为MAC地址。
HTTP（超文本传输协议）：用于Web浏览器和服务器之间的通信。
SMTP（简单邮件传输协议）：用于电子邮件的发送。
FTP（文件传输协议）：用于文件传输。
SSH（安全外壳协议）：用于加密的远程登录。
VPN（虚拟私人网络）：用于创建加密通道，保障数据传输安全。
网络安全：理解各种安全威胁和防御策略，如防火墙、加密和认证。
QoS（服务质量）：用于优先处理关键任务和优化带宽利用率。
NAT（网络地址转换）：用于在同一时间允许多个设备共享同一公共IP地址。

掌握这些基础知识将有助于您更好地理解和设计网络架构，以及解决网络问题。

3 TCP/IP安全威胁

l 应用层有漏洞、缓冲区溢出攻击、WEB 攻击、病毒、木马等；

l 传输层有 TCP 欺骗、TCP 拒绝服务攻击、UDP 拒绝服务攻击、端口扫描等；

l 网络层有 IP 欺骗、Smurf 攻击、ICMP 攻击、地址扫描等；

l 链路层有 MAC 欺骗、MAC 泛洪、ARP 欺骗等；

l 物理层有物理破坏、线路侦听等。

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。