网络安全-网络安全基础

一、 网络安全概述

TCP/IP协议定义了一个对等的开放性网络，使得连接到这个网络中的所有用户都可能面临来自网络中的恶意的破坏和攻击。这些攻击通过网络通信协议、网络应用协议甚至物理传输链路来实现。主要针对于软件和硬件进行攻击。那在互联网上如何保证自己的安全呢？

二、 TCP/IP 协议技术

了解网络中的基础模型。为更简单有效的了解网络，我们将网络分层进行详细的解读。目前广为人知的网络模型为OSI模型和TCP/IP模型。这两个模型的提出大大降低了网络学习和分析的难度。

1. OSI 模型

OSI（Open System Interconnect Reference Model）,开放式互联参考模型。1984年，由ISO发布了著名的ISO/IEC 7498标准，定义了网络互联的7层框架。

OSI模型设计的目的是成为一个所有的销售商都能实现的开放网络模型，来克服使用众多私有网络模型所带来的困难和低效性。他是网络技术的基础。

1.1 OSI 模型的优点

l 提供设备间的兼容性和标准接口，使各个厂商能够设计除互操作的网络设备，促进标准化工作，加快数据通信网络发展。

l 采用分层体系结构，各层可以独立修改或扩容，分层设计有助于将问题化繁为简，由助于学习、理解和分析网络结构

1.2 OSI 七层模型

1.3 数据的封装和解封装

封装

是指网络节点要将传送的数据用特定协议头打包来传送数据，同时在某些层进行数据处理时，也会在数据尾部加上报文

解封装

和封装相反

OSI 七层模型中每一层都会对数据进行封装，以保证数据能够正确无误的到达目的地，被终端接收和执行

网络数据处理的流程:

2 TCP/IP 模型

2.1 TCP/IP 模型协议各层作用

TCP/IP 协议每一层都有对应的相关协议，且均为达成某一网络功能而设计

2.2 应用层协议

HTTP(超文本传输协议)：用于访问WWW服务器的各种网页

FTP(文件传输协议)：用于文件接收和发送

DNS(域名服务系统)：实现主机域名和IP的转换

2.3 传输层协议

TCP(传输控制协议)：为应用程序提供可靠的面向连接的服务

UDP(用户数据协议)：不可靠，属于无连接通信，可靠性由应用层负责

2.4 网络层协议

IP(互联网协议)：IP和路由协议协同工作，寻找能够将数据包传送的最短路径，提供无连接，不可靠的服务

ARP(地址解析协议)：把已知的IP地址解析为MAC地址

ICMP(网际控制消息协议)：定义网络层控制和传递消息的功能

IGMP(网际组管理协议)：用于组播成员管理

2.5 网络接入层协议

逻辑链路控制子层(LLC)

介质访问控制子层(MAC)

2.6 套接字

套接字（Socket）是支持TCP/IP的网络通信的基本操作单元，是通信双方的一种约定，用套接字中的相关函数来完成通信过程，一个套接字由相关的五元组构成

通信过程中使用源套接字来表示TCP/IP会话的源端点，用目的套接字来表示目的端点。

三、 TCP/IP 协议安全

1. IPv4 安全隐患

IPv4设计之初，首先应用于研究环境，针对少量的、可信的用户群体。没有考虑网络安全的因素。随着TCP/IP的广泛应用，很多安全风险的问题逐渐显现。

• 不提供认证服务
• 明文传输，不提供数据保密性服务
• 不提供数据完整性保护
• 不提供抗抵赖服务

2. TCP/IP 协议栈常见的威胁

物理层：

物理破坏，线路侦听

数据链路层：

MAC地址欺骗，MAC地址泛洪，ARP欺骗等

网络层：

IP地址欺骗，Smurf攻击，ICMP泛洪攻击，地址扫描等

传输层：

TCP欺骗，DOS,DDOS,端口扫描攻击

应用层：

漏洞，缓冲区溢出攻击，病毒，web攻击，木马等

网络安全学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

需要网络安全学习路线和视频教程的可以在评论区留言哦~

最后

• 如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，都可以免费分享给大家！
  给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果。

黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做"正向"的、结合"业务"与"数据"、"自动化"的"体系、建设"，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失