TCP/IP协议安全之—— 协议基础与物理层
目录
一、协议基础与物理层知识框架
二、协议基础
网络协议的概念
TCP/IP协议
协议模型为什么要分层
OSI模型
TCP/IP与OSI的对应关系
网络数据流处理流程
TCP/IP协议栈封装解封装的过程(协议的原理)
三、协议安全与物理层
物理层
数据的编码方式
物理层不同传输介质
物理层攻击
一、协议基础与物理层知识框架
图片来源:郭老师的课件 下同
二、协议基础
网络协议的概念
协议:通信双方所共同遵守的规则
网络协议:计算机在网络中实现通信时必须遵守的规则
每个网络中至少要选择一种网络协议,网络协议的选择主要取决于网络的规模、兼容性与管理等几个方面。常接触的局域网中,一般使用TCP/IP三种协议。(TCP/IP是协议簇)
TCP/IP协议
网络协议有很多,如OSI参考模型、TCP/IP协议等,最终TCP/IP协议胜出成为最常用的网络协议
TCP/IP模型一共有四层(实际上有五层):(物理层、数据链路层)、网络层、传输层、应用层
TCP/IP是协议簇(很多协议的集合)它不是一个具体的协议的名字,而是一个框架的名称,这个框架内有众多的协议来共同完成一件事——通信!
协议模型为什么要分层
独立性:层与层之间各有分工,互相之间有联系,但互不干扰,服务的关系
兼容性:分层设计后,各层之间不需要考虑其他层的影响,可以兼容更多的硬件厂商
易用性:大大提升通信的效率
OSI模型
图片来源同上
OSI模型共分为七层,每一层垂直方向提供服务,水平方向进行通信
从底层到顶层分别为:
物理层:比特流的传输
数据链路层:提供介质访问、链路管理等
网络层:寻址和路由选择
传输层:建立主机端到端连接
会话层:建立、维护、和管理会话
表示层:处理数据格式、数据加密等
应用层:提供应用程序间通信
TCP/IP与OSI的对应关系
网络数据流处理流程
图中可以看到,路由转发时只拆包到网络层
TCP/IP协议栈封装解封装的过程(协议的原理)
TCP/IP的工作原理实际上是封装与解封装的过程,发出数据时是封装过程,收到数据的时候,是解封装过程。
封装:每一层自己的工作说明文件,打包快递
解封装:拆快递
三、协议安全与物理层
先行的TCP/IP协议是不安全的,是一个千疮百孔的协议模型,可以说,我们现如今互联网中遇到的绝大多数的安全问题,皆是因此而成的。因为TCP/IP协议是互联网的根基,所以一个如此脆弱的根基,就带来如今脆弱的互联网甚至是物联网。
物理层
定义:为上层提供“信号和介质”服务,具有一堆机械上的,电子上的,功能上的特性规定
特性:
机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等
电气特性:指明在接口电缆的各条线上出现的电压的范围
功能特性:指明在某条线上出现的某一电平的电压表示何种意义
规程特性:指明对于不同功能的各种可能事件出现的顺序
数据的编码方式
曼彻斯特编码、差分曼彻斯特编码
宿舍用的“猫”=modem=调制解调器
调制:把数据转换成物理信号
解调:把物理信号还原成数据0/1
信道复用技术:就是同时公用一条信道来进行传输信息(频分复用、时分复用、波分复用)
物理层不同传输介质
电:同轴电缆、双绞线(屏蔽、非屏蔽、类型5类、超5类、6类、7类 568A/B标准)
光:光纤,使用光的明暗标识01,光在光纤中是折射不是直射的
光线的接头 大圆小圆 大方小方 不同接口类型接的是不同的光模块(千兆、万兆)
电磁波:无线电信号 广播电台 无线 蓝牙 NFC 调频FM 调幅AM 调相
物理层攻击
设备破坏:人为破坏和非人为破坏(自然因素、不可抗力)
ps:这一部分非人为破坏更多哦
防御手段:机房动态环境监控解决方案 等保中关于物理环境安全的要求
线路侦听:非屏蔽双绞线、集线器、中继器
防御手段:不要使用集线器、中继器,对于安全要求比较高的环境,要采用电磁屏蔽设备