网站建设和编辑实训报告个人备案网站做电影站

当前位置： 首页 > news >正文

网站建设和编辑实训报告,个人备案网站做电影站,百度快照在哪里找,开个游戏服务器要多少钱数据参考#xff1a;CISP官方
目录 OSI七层模型TCP/IP体系架构TCP/IP安全架构
一、OSI七层模型 简介 开放系统互连模型#xff08;Open System Interconnection Reference Model#xff0c;OSI#xff09;是国际标准化组织#xff08;ISO#xff09;于1977年发布的…数据参考CISP官方  目录 OSI七层模型TCP/IP体系架构TCP/IP安全架构  一、OSI七层模型 简介 开放系统互连模型Open System Interconnection Reference ModelOSI是国际标准化组织ISO于1977年发布的一个标准参考模型用于描述计算机系统和网络之间进行通信的基本过程和方法。于1983年成为ISO 7498国际标准。 OSI模型将网络通信分为七个不同的层级每个层级都负责特定的功能。这些层级从底层到高层分别是 物理层Physical Layer负责定义物理介质和电信号传输规范处理物理连接及数据传输的基本操作。 数据链路层Data Link Layer负责将物理层传输的数据分割成数据帧进行错误检测和纠正并对数据帧进行访问控制。 网络层Network Layer负责实现数据在网络中的寻址和路由通过选择合适的路径来传输数据。 传输层Transport Layer提供端到端的数据传输可靠地传输数据并在必要时进行数据分割和重组。 会话层Session Layer提供通信双方之间建立、管理和终止会话的能力。它还负责建立检查点以恢复中断的会话。 表示层Presentation Layer负责数据的格式化和表示以确保不同计算机系统之间的数据能够正确解释和理解。 应用层Application Layer最接近用户的层级提供各种应用程序的接口和服务例如电子邮件、文件传输协议等。
通过将通信过程分解为不同层级OSI模型使不同计算机系统能够进行互操作性并促进了网络通信的标准化和发展。 值得注意的是虽然OSI模型是一个重要的参考模型但实际上许多计算机网络通信协议并未严格遵循OSI模型的七层结构而是将某些层级进行合并或重叠。 模型定义了网络中不同计算机系统进行通信的基本过程和方法 底层协议 偏重于处理实际的信息传输负责创建网络通信连接的链路包括物理层、数据链路层、网络层和传输层 高层协议 处理用户服务和各种应用请求包括会话层、表示层和应用层 层级名称功能常用协议1物理层在物理媒介上传输比特流如电缆、光纤等。Ethernet, Wi-Fi, USB2数据链路层管理数据在节点之间的传输检错纠错。Ethernet, PPP, HDLC3网络层控制数据包在网络中的寻址和路由。IP, ICMP, OSPF4传输层提供端到端的可靠数据传输和错误恢复。TCP, UDP, SCTP5会话层管理通信会话的建立、维护和终止。SIP, NFS, NetBIOS6表示层数据格式化、加密和压缩确保不同系统间的数据交换的正确性。JPEG, ASCII, SSL7应用层提供各种网络服务接口如电子邮件、文件传输、远程登录等。HTTP, FTP, DNS 分层结构的优点 各层间相互独立促进标准化工作协议开发模块化降低复杂性 数据封装与分用 (解封装)  二、TCP/IP体系架构 简介 TCP/IP是目前互联网中最基本的协议也是互联网构成的基础协议。TCP/IP最早源于美国国防部的ARPA网项目 (一个军用通信网络)经过多年的发展其中的非涉密部分发展成今天的互联网。通常谈到TCP/IP指的是以TCP (传输控制协议) 和IP (网际协议) 为核心构成的协议族是一组在不同层次上工作的多个协议的组合通过TCP/IP不同的信息处理设备可以相互传递数据。 TCP/IP体系架构包括链路层、网络层、传输层、应用层四层每一层负责不同的功能 链路层网络接口层负责将数据转换为比特流进行物理传输。它定义了如何访问物理网络并处理与物理介质相关的传输细节。常见的协议包括Ethernet、Wi-Fi等。 网络层负责在网络中寻址和路由数据包。最重要的协议是IP网际协议它定义了互联网上的唯一地址系统用于标识和定位设备。 传输层提供端到端的可靠数据传输和错误恢复。最常用的传输协议是TCP传输控制协议它提供可靠的数据传输和流量控制。另外还有UDP用户数据报协议它提供无连接的数据传输适用于实时应用或不需要可靠性的应用。 应用层提供各种网络服务和协议使应用程序能够访问网络。它包括诸如HTTP超文本传输协议、FTP文件传输协议、SMTP简单邮件传输协议等协议用于实现电子邮件、文件传输、网页浏览等功能。
TCP/IP协议族分层结构 链路层安全风险 链路层也称网络接口层或数据链路层是TCP/IP的最底层它负责接收来自网络层的IP数据报并把数据报发送到指定的网络上或从网络上接收物理帧抽出网络层数据报交给网络层。其主要协议有ARP和RARP协议。 安全问题 损坏自然灾害、动物破坏、老化灰尘、温湿度、误操作干扰大功率电器/电源线路/电磁辐射电磁泄漏传输线路电磁泄漏欺骗ARP欺骗 - ARP地址解析协议欺骗是一种网络攻击方式攻击者通过伪造ARP响应欺骗目标设备导致数据流被劫持或信息泄露。嗅探常见二层协议是明文通信的拒绝服务: mac flooding, arp flooding等 网络层安全风险 网络层也称作互联网络层用于实现数据包在网络中正确的传递。IP (网际协议) 是网络层的核心协议是上层协议和应用的基础。IP提供主机到主机的数据传送服务目前广泛使用第四版IP ( IPv4提供无连接不可靠的服务不能为通信数据包提供完整性和机密性保护能力也缺乏对IP地址的身份认证机制 安全问题 电子欺骗攻击 IP地址欺骗攻击攻击者可能伪造或冒用他人的IP地址以获取未授权的访问或进行追踪、伪装等恶意行为。源路由欺骗等攻击者通过伪造源IP地址和路由信息使数据包绕过网络中的安全措施进一步隐藏其真实身份和位置。 拒绝服务攻击 碎片攻击攻击者可能利用IP报文的碎片化机制发送具有欺骗性负载或特殊片段的数据包绕过防火墙或IDS/IPS等网络安全设备的检测和过滤。死亡之ping又称Ping of Death是一种网络攻击方法。它利用很大的ICMP Echo Request数据包发送给目标设备并超出了设备能够处理的正常范围。这可能导致设备无法正常处理这样大的数据包造成设备崩溃或无法提供正常的网络服务称为拒绝服务攻击。简单来说死亡之Ping就像是发送一个特别大的数据包给一个设备这个设备无法处理这么大的包结果可能导致设备无法正常工作或无法继续提供正常的网络服务。 传输层安全风险 传输层主要为两台主机上的应用程序提供端到端的通信服务。传输层有TCP (传输控制协议和UDP (用户数据报协议) 两个协议TCP通过三次握手提供一种可靠的、面向连接的数据通信服务UDP协议结构简单占用资源少处理效率高能够提供无连接的不可靠的安全服务。 安全问题 TCP SYN Flood拒绝服务攻击会话劫持攻击 UDP 流量型拒绝服务攻击 (例如 UDP Flood) 提供面向连接的、可靠的字节流服务 提供可靠性服务 数据包分块、发送接收确认、超时重发、数据校验、数据包排序控制流量……  TCP三次握手 第一次握手SYN-SENT客户端向服务器发送一个SYN包其中SYN标志位被设置为1同时客户端选择一个初始的序列号ISN。第二次握手SYN-RECEIVED服务器接收到客户端发送的SYN包后应答一个ACK包和自己的SYN包。ACK包确认收到客户端的SYN包并确认客户端的序列号同时服务器选择自己的初始序列号。第三次握手ESTABLISHED客户端收到服务器的ACK包和SYN包后确认收到服务器的SYN包并发送一个ACK包确认服务器的序列号。这个ACK包到达服务器后服务器和客户端的连接就正式建立起来。 TCP四次挥手 第一次挥手FIN-WAIT-1连接的一方发送一个FIN包表示自己已经完成数据的发送。第二次挥手CLOSE-WAIT对方接收到FIN包后发送一个ACK包确认收到FIN包但自己还有数据要发送。第三次挥手FIN-WAIT-2对方完成数据的发送后发送一个FIN包表示自己也完成了数据的发送。第四次挥手TIME-WAIT连接的一方接收到FIN包后发送一个ACK包确认收到FIN包并进入一个TIME-WAIT状态等待一段时间后关闭连接。 为什么建立连接是三次握手,关闭连接确是四次挥手呢? 建立连接的时候服务器在LISTEN状态下收到建立连接请求的SYN报文后把ACK和SYN放在一个报文里发送给客户端。 而关闭连接时服务器收到对方的FIN报文时仅仅表示对方不再发送数据了但是还能接收数据而自己也未必全部数据都发送给对方了所以己方可以立即关闭也可以发送一些数据给对方后再发送FIN报文给对方来表示同意现在关闭连接因此己方ACK和FIN一般都会分开发送从而导致多了一次。 UDP协议提供面向事务的简单不可靠信息传送服务 特点 无连接、不可靠协议简单、占用资源少效率高····  TCP和UDP协议对比 TCP设计用于传输对数据传输可靠性有严格要求的数据例如SSL、TLS由于tcp采用三次握手方式攻击者可利用两次握手实施 SYN Flood攻击。UDP设计用于传输对实时性要求较高但对数据传输可靠性没有严格要求的数据。例如网络视频、语音等。由于UDP协议的高效攻击者可利用UDP协议产生大量的数据用于实施拒绝服务攻击(UDP FIood)。 应用层安全风险 应用层是TCP/IP体系的最高层对应OSI模型的上三层 (应用层、表示层和会话层)为运行在不同端系统上的应用程序进程提供报文传递服务。典型的应用层协议包括网页浏览使用的HTTP (超文本传输协议)、收发电子邮件使用的SMTP (简单邮件传送协议) 和POP3 (邮局协议)、文件传输的 FTP (文件传输协议)等。不同的应用层协议实现差异较大根据各自特性都有自身的安全性问题。 安全问题 身份认证简单面临口令破解、身份伪造等攻击威胁使用明文传输数据面临数据泄露、数据伪造等一系列问题攻击者可通过嗅探等方式获取传输中的敏感信息缺乏数据完整性保护面临数据破坏、篡改等问题攻击者可通过更改用户提交的数据从而实施欺诈。  TCP/IP协议族安全性问题随着互联网的发展日益突出相关组织和专家也对协议进行不断的改善和发展为不同层次设计了相应的安全通信协议用于对不同层次的通信进行安全保护从而形成了由各层次安全通信协议构成的TCP/IP协议族安全架构。 网络接口层 主要是对连接提供安全保障通过建立专用通信链路在主机或主机与路由器之间提供安全保护。该层安全通信协议主要有PPTP、L2TP等。 互联网络层 解决IP的安全问题其主要安全通信协议是IPSeC协议。 传输层 传输层安主要在端到端实现提供基于进程到进程的安全通信其主要安全通信协议有SSL和TLS等协议。 应用层 根据特定应用的安全需要及其特点而设计的安全协议如电子邮件安全协议S/MIME安全超文本传输协议S-HTTP等。 三、TCP/IP安全架构 IPSec  IPSec互联网协议安全是由IETF互联网工程任务组制定的一组开放的网络安全协议。它并不是一个单独的协议而是一系列为IP网络提供安全性的协议和服务的集合。 IPSec用于解决IP层上的安全性问题并同时支持IPv4和IPv6网络。IPSec协议工作在IP层提供多项安全服务包括 访问控制无连接的完整性数据源认证机密性保护有限的数据流机密性保护抵御重放攻击 IPSec协议通过认证头协议Authentication HeaderAH为IP数据报提供无连接的完整性和数据源认证并提供防止重放攻击的保护。一旦建立安全连接AH会尽可能地为IP头和上层协议数据提供足够的认证。 IPSec协议还通过封装安全载荷协议Encapsulating Security PayloadESP对需要保护的数据进行加密为这些数据提供保密性和完整性保护能力。ESP协议和AH协议可以单独使用也可以同时使用相互结合起来提供更强的安全性能。 SSL  SSL安全套接层是由网景公司于1990年开发的协议用于保障Web通信的安全性。它的主要任务是提供私密性、信息完整性和身份认证。SSL使用对称密码算法中的密钥作为会话密钥用于对会话的数据进行加密。而会话密钥的交换则使用非对称密码算法的公钥体系确保了通信双方之间的数据传输的保密性和可靠性。这样SSL为客户端应用和服务器应用之间的通信提供了安全保障。SSL之所以被广泛应用主要是因为它能对数据进行加密提供身份验证和消息完整性保护机制并且支持为任何基于TCP的应用层协议提供安全保护。此外SSL的部署也比较简单。 TLS  TLS (传输层安全性协议) 是在SSL v3.0的基础上进行增强和修改后形成的安全通信协议可以认为是SSL的后续版本与SSL协议的差异非常微小仅仅是在一些细节上有区别。TLS通过协商和认证创建安全会话通道任何应用层协议的数据在通过TLS协议进行传送时都受到保护。TLS协议的优势是与高层的应用层协议如HTTP、FTP、 Telnet等) 完全兼容应用层协议能透明地运行在TLS协议之上目前web访问使用的https协议大多使用的HTTP协议和TLS1.2协议。