浅谈学习网络安全技术必备的一些网络基础知识

在现今各种云计算纷纭而至，各种移动终端也琳琅满目。但是，各种病毒木马也开始迎来了再一个春天。特别是在4G网络即将来临，云计算日趋成熟，信息化越来越普及的今天，网络安全，一个似乎久违了的话题再次被人们想起。

前几天阿驹看到一则消息说，已经流行起抓iPhone的鸡了。阿驹自己没去干过这档子事，信息的来源也不可靠，不知事实具体如何。不过就阿驹看来，这是相当可能的。

今天，阿驹电脑安全博客也就借此给大家普及一下学习网络安全技术的必备知识。仅作参考哈。

1、理解必要的网络模型。

学习网络安全，肯定要掌握网络模型的，这将有助于我们深层次地理解各种网络模型下，各层可能出现哪些安全隐患，以及相应的解决办法。在众多的模型中，尤其要理解OSI、TCP/IP、Cisco和纵深防御网络模型。前两个可能大家还比较熟悉，Cisco和纵深防御大家接触的可能较少。之后阿驹的博客会对这四个模型都做一定的解释。

2、理解第二层（链路层）相关问题。

包含冲突域、广播域、交换与集线、端口安全、生成树等等相关的知识。

3、理解第三层（网络层）相关的问题。

包括了IP路由协议；内部路由协议，如RIPv1/v2和OSPF；外部路由协议，如BGP、子网络/超网络（或者是更精确的无线网域路由）；网络地址转换（NAT）和IPv6.

4、理解第四层（运输层）相关的问题。

这一层中应当理解TCP和UDP、会话的建立、报头和相关选项、端口地址转换（PAT）以及常用端口。

5、理解第五至七层（会话层、表示层、应用层）相关的问题。

这三层中包含的主要问题有应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/IPS/IDP。

要学习网络安全，必须学习网络，要学习网络，必须掌握以上所讲到的知识。在今后阿驹电脑安全博客的博客中，会逐步给大家讲到上述提到的问题。希望爱好网络安全的同学多多关注。博客大概每周更新一次。