黑基网 首页 学院 系统管理 查看内容

理解网络安全的几个为什么

2017-8-26 01:03| 投稿: xiaotiger |来自: 互联网

摘要: 在黑客的学问中,“肉鸡”就是被攻陷的电脑。为什么有些高手能够将自己并不了解的“肉鸡”玩弄于股掌之间呢?相比之下,有些初学者,即使眼前给他一只“肉鸡”,他也不一定能吃到。原因之一,很大程度上在于基本功的 ...

在黑客的学问中,“肉鸡”就是被攻陷的电脑。为什么有些高手能够将自己并不了解的“肉鸡”玩弄于股掌之间呢?相比之下,有些初学者,即使眼前给他一只“肉鸡”,他也不一定能吃到。原因之一,很大程度上在于基本功的扎实程度。

网络的结构是怎样的

说到网络的原理,作者自己在学习的时候确实费了不少脑子,特别是对于深入的理解,但是理解这些概念对以后的实践绝对是有好处的。这是一种很典型的概念,让我们首先来好好分析一下。所谓计算机网络,是指互联起来的功能独立的计算机的集合。在这里,“互联”是指相互连接的两台计算机能够互相交换信息;“功能独立”是为了将计算机网络与主从系统区别开。按照网络的地域覆盖范围,可以把计算机网络分为局域网(Local Area Network,LAN)、城域网(Metropolitan AreaNetwork,MAN)、广域网(Wide Area Network,WAN)和网间网(Internet,又叫国际互联网)。

许多用户都知道有两个主要的网络体系结构,即OSI参考模型和TCP/IP参考模型。OSI模型即通常说的7层协议,这里所说的7层,就是一个参考模型,它由下向上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。它是对计算机之间如何进行通信的一种形象化的表示方式,它将进行通信所需要的每一个步骤按照层次的概念组织起来。如果一个步骤处理的事情是负责物理线路的具体传输,就认为此步骤属于模型中的低层,反过来,如果一个步骤是与具体的应用程序打交道,就认为此步骤属于模型中的高层,在高层和低层之间按照逻辑关系,还有一些中间层次。

说得更加具体一点,我们就要谈谈OSI(Open System Interconnection,开放系统互连)模型了。OSI是由国际标准化组织(ISO)定义的标准,它定义了一种分层体系结构,在其中的每一层定义了针对不同通信级别的协议。乍一看,OSI好像就是ISO的翻版,实际上只是一个巧合。OSI模型的7层分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。这就是我们通常所说的7层网络结构了。如果非得将OSI模型在逻辑上分为两个部分,那么,低层的1~4层关注的是原始数据的传输;高层的5~7层关注的是网络下的应用程序,如图1.4所示。

域网距离我们好像很远,这里说说我们天天接触的局域网。局域网的体系结构与OSI 参考模型相比,只相当于OSI最低的两层。物理层显然是需要的,因为物理连接以及按比特在介质上传输都需要物理层。在局域网中,大家都在一个圈子里面和睦相处,也就不存在将对象从一个地方转达发到另一个地方的过程,用一个比较专业的说法,就是局域网不存在“路由选择”问题,如图1.5所示。

由于局域网的种类繁多,其介质接入、控制的方法也各不相同,远远不像广域网那样简单。为了使局域网中的数据链路层不过于复杂,就应当将局域网链路层划分为两个子层,即媒体接入控制(Medium Access Control,MAC)子层和逻辑链路控制(Logical Link Control,LLC)子层,而网络的服务访问点SAP则在逻辑链路控制LLC子层与高层的交界面上。

就像我们购买了一台裸机一样,OSI参考模型为计算机之间的通信提供基本框架。但是,没有操作系统的电脑是无法运行的,这里的参考模型也不是通信方法,只有通过通信协议才能实现实际的通信。在数据网络中,协议(Protocol)是控制计算机在网络介质上进行信息交换的规则和约定。一个协议实现OSI的一层或多层功能。也是在这个时候,网络安全的问题就开始出现了。

交换机与路由器

路由器和交换机是我们在网络上见到最多的两个硬件,从表面看,我们似乎很容易区别路由器和交换机,因为路由器是网际层硬件设备,主要任务是对IP包的处理并用IP地址进行路由选路,而交换机是链路层硬件设备,它主要处理帧,通过帧的物理地址来交换信息。但是,路由器和交换机有时让我们无法区别,为什么呢?

传统交换机从网桥发展而来,属于OSI第二层(即数据链路层)设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。交换机最大的好处是快速,由于交换机只须识别帧中的MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。

路由器属于OSI第三层(即网络层)设备,它根据IP地址进行寻址,通过路由表路由协议产生。路由器是一台计算机,它的硬件和其他计算机的类似。与其他个人计算机一样,路由器由硬件和软件组成,硬件主要包括处理器、内存、接口等物理硬件和电路;软件主要由路由器的IOS(Internetwork Operating System,互联网操作系统)和运行配置文件组成。路由器的基本功能是把数据(IP报文)传送到正确的网络。

交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组的问题,作用于网络层。它们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同的协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。

书名:网络安全进阶笔记

作者:彭文波, 彭圣魁, 万建邦, 编著

出 版 社:清华大学出版社

定价:¥58.00

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/i6458108158198940173/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部