OSI模型(摘自IT安全面试攻略)

1.物理层:“比特流”

名副其实,物理层定义了网络中使用的物理设备。这些设备包括缆线(如同轴电缆,双绞线,光纤,铜缆等),媒体转换器,电缆连接头,接口连接器,信号发送连接收器,信号处理器和无线接口等。物理层标准包括:DSL,以太网(10/100/1 000BT),DOCSIS,RS232/449/530,V.35,USB,Firewire,IEEE 802.11x / Vi-Fi 物理层,蓝牙物理层,SONET/SDH等。物理层存在的漏洞有物理访问,搭线和频率拦截。

2.数据链路层:“数据帧”

数据链路层用于从物理层接收数据,提供比特级的编码/译码机制。换言之,数据链路层从物理层接收比特流,并形成数据报或数据帧。同时,数据链路层还负责从高层获取数据报,并将其分解成比特流。数据链路层的一个重要功能就是格式化数据,其形成的数据帧包括地址外的一个重要概念是最大传输单位(maximum transmission unit , MTU ),它定义了能够在网络媒介中进行可靠传输的数据报的最大长度。以太网具备了数据链路层框架的典型特征,它用48比特位地址定义了处于物理层的设备,这种地址被称为介质访问控制(Media Access Control , MAC)。MAC地址分为两部分,前3个八位字节构成了出厂商代码,也就是常说的组织唯一标识符(Organizationally Unique Identifier , OUI),后3个八位字节构成了由厂商写入的设备唯一标识。MAC地址写成6对十六进制数,例如,00-12-3F-EB-4C-06。其中,00-12-3f代笔DELL电脑,EB-4C-06是网络接口卡(NIC)的唯一标识码。这一MAC地址与目标MAC地址同时至于数据帧头。数据链路层中还有一个广播地址,FF:FF:FF:FF:FF:FF可以是所有目标主机的地址。数据链路层的漏洞包括,MAC大致欺骗,网络嗅探和WEP/WPA攻击。

3.网络层:“数据报”

OSI模型定义网络层为,其更高层数据片段是封装,目标锁定的,并提供数据传输服务。网络层负责检查数据报地址,并依据其路由表将数据传送至下一位置。通过使用MTU,网络层同时负责将大数据报拆分为小包进行传输,接收方负责组包。非常重要的一点,网络层不具备检验数据报可靠性的功能(即差错控制),差错控制是传输层需要实现的功能。IP层是第3层协议。网络层的漏洞包括分裂攻击,路由协议攻击,PING攻击和ARP欺骗。

4.传输层:“数据片段”

传输层负责提供可靠,有效的数据传输。数据报检验码,错包重发请求控制和传输控制实现了传输层的可靠的性。传输控制协议(Transmission Control Protocol , TCP)是一种公认的,面向连接的,可靠的,基于字节流的传输层通信协议。并不是所有的传输都依赖于可靠通信服务,例如,数据流之类的应用传输因数据报重发造成延迟即无法实现。所以,对于这种传输,另外一种传输层协议是适用的,即用户数据报协议(User Datagram Protocol , UDP), 它不需要检验码,所以实现过程更快。传输层是第一个使用端对端连接概念的层。使用明确定义的端口(或与IP地址联合使用的套接字)来管理连接,对于传输层实现功能是很重要的。传输层的漏洞包括拒绝服务(denial-of-service , DOS)攻击,端口扫描,SYN/ACK/FIN攻击和中间人攻击。

5.会话层:“会话数据单元”

因为传输层提供了设备之间的连接,所以会话层负责处理连接如何使用。会话层协议定义了这些连接中的数据请求格式,例如,安全套接子层(secure sockets layer , SSL),远程过程调用(remote procedure call , RPC)和NETBIOS。会话层漏洞包括密码攻击,会话劫持,DoS攻击和NETBIOS攻击。

6.表示层:“表示数据单元”

表示层提供了高层应用的一般接口,它负责执行协议转换,数据压缩,语法转换。应用于X-Windows的X协议是表示层一个示例,除此之外表示层的示例并不多见。有人提出Java和ActiveX控制具有表示层的特性。表示层的漏洞包括HTML代码检测和恶意控制。

7.应用层:“应用数据单元”

应用层直接与运行在设备上的网络程序接口。应用层的协议包括SMTP/POP,HTTP和FTP。其漏洞包括特洛伊木马,蠕虫,病毒,cookies损坏,缓冲期溢出,网络钓鱼,网络服务劫持,间谍软件和按键记录程序。

你可能感兴趣的:(OS)