網絡安全基礎之網絡協議與安全威脅的關系介紹

網絡協議的簡介：

定義：協議是網絡中計算機或設備之間進行通信的一系列規則集合。

什么是規則?

交通中的紅黃綠燈：紅燈停，綠燈行就是規則。

OSI七層模型

在這里插入圖片描述
TCP/IP協議

在這里插入圖片描述
譯名為傳輸控制協議/因特網互聯協議，又名網絡通訊協議，是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。

TCP/IP定義了電子設備如何連入因特網，以及數據如何在它們之間傳輸的標準。協議采用了4層的層級結構，每一層都呼叫它的下一層所提供的協議來完成自己的需求。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址。
近年來，隨著互聯網時代的加速發展，我們的生活發生翻天覆地的變化。信息化的互聯時代使工作更高效，生活更便捷。
OSI模型與TCP/IP協議的對應

在這里插入圖片描述
左邊是OSI模型，右邊是TCPIP協議棧分層模型，可以看得出，兩個模型有很清晰的對應關系。

兩個模型的下四層是一一對應的，而OSI模型的上三層對應到TCPIP協議的應用層，所以在談論“應用層”概念的時候，要注意討論的是哪個模型。

數據傳輸的協議單元

在這里插入圖片描述
依據標準的OSI術語，每層間對應的“協議數據單元”(Protocol Data Unit，簡稱PDU)的名稱都是不同的

物理層為“位”(bit)，即平常講的二進制數位流，在物理傳輸介質上以二進制數字信號傳輸(簡單的如高電平代表“1”，底電平代表“0”)。
網絡接口層的安全威脅

在這里插入圖片描述
在網絡中，flooding是指從任何節點通過一個路由器發送的信息包會被發送給與該路由器相連的所有其他節點(除了發送信息包出來的那個節點)。

在典型的MAC flooding中，攻擊者能讓目標網絡中的交換機不斷泛洪大量不同源MAC地址的數據包，導致交換機內存不足以存放正確的MAC地址和物理端口號相對應的關系表。如果攻擊成功，交換機會進入failopen模式，所有新進入交換機的數據包會不經過交換機處理直接廣播到所有的端口(類似HUB集線器的功能)。攻擊者能進一步利用嗅探工具(例如Wireshark)對網絡內所有用戶的信息進行捕獲，從而能得到機密信息或者各種業務敏感信息。

損壞：自然災害、動物破壞、老化、誤操作

干擾：大功率電器/電源線路/電磁輻射

電磁泄漏：傳輸線路電磁泄漏

搭線竊聽：物理搭線

欺騙：ARP欺騙

嗅探：常見二層協議是明文通信的(以太、arp等)

拒絕服務：macflooding，arpflooding等

互聯網層網絡安全威脅

在這里插入圖片描述

IP分片攻擊

如果有意發送總長度超過65535的IP碎片，一些老的系統內核在處理的時候就會出現問題，導致崩潰或者拒絕服務。另外，如果分片之間偏移量經過精心構造，一些系統就無法處理，導致死機。所以說，漏洞的起因是出在重組算法上。pingo‘ death是利用ICMP協議的一種碎片攻擊。攻擊者發送一個長度超過65535的EchoRequest數據包，目標主機在重組分片的時候會造成事先分配的65535字節緩沖區溢出，系統通常會崩潰或掛起。ping不就是發送ICMPEcho Request數據包的嗎?讓我們嘗試攻擊一下吧!不管IP和ICMP首部長度了，數據長度反正是多多益善，就65535吧

與此同時，互聯網所存在的一些直觀問題也越發明顯。因此，互聯網的安全性十分重要，網絡安全和信息化是相輔相成的，如何確保網絡安全，是企業與社會需要共同關注的問題。網絡安全行業也是需要國家方面重點培養的一門行業，在以后也是需要諸多人才的加入。學習網絡安全為國家及人民的信息安全作保障。點擊此處獲取相關學習方法

總結

以上是生活随笔為你收集整理的【零基础】讲述网络安全介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。