第四章：通信与网络安全

4.1 通信

​ 通信是数据在系统之间的电子传输，协议是归档计算机在网络上如何通信的一组规则。

4.2 开放系统互连参考模型

OSI模型

应用层 协议：SMTP/HTTP/LPD/FTP/TELNET/TFTP

表示层 数据表示处理，并不考虑数据的含义，而只关心数据的格式和语法，协议：ASCII/JPG/PNG等

会话层 协议

            结构化查询语言（SQL）

            网络基本输入输出系统（NetBIOS)

            远程过程调用（RPC）

            密码身份验证协议（PAP）

            点对点隧道协议（PPTP）

        会话层协议提供进程之间的通信通道

        工作模式：单工模式/半双工模式/全双工模式

        会话层协议控制应用程序到应用程序的通信，传输层协议控制计算机到计算机的通信

传输层
传输层提供了端对端数据传输服务，并且在两台通信计算机之间建立了一个逻辑连接

             协议

                 传输控制协议（TCP）

                 用户数据报协议（UDP）

                 序列包交互（SPX）

                 安全套接字层（SSL）

网络层
协议

                     网际协议（IP）

                     网际控制消息协议（ICMP）

                     互联网组管理协议（IGMP）

                     路由信息协议（RIP）

                     开放最短路径优先协议（OSPF）

                     网际数据包交换（IPX）

                     边际网关协议（BGP）

数据链路层

            协议

                地址解析协议（ARP）和逆向地址解析协议（RARP）

                点对点协议（PPP）

                串行线路网际协议（SLIP）

                ATM/L2TP/FDDI/以太网（802.3）和令牌环（802.5）、无线以太网（802.11）

            逻辑链路控制层（LLC）：负责控制数据流和检测错误，紧靠网络层

            介质访问控制层（MAC）：紧靠物理层

物理层

            控制同步/数据传送速率/线路噪声/介质访问

设备类型与OSI层

   路由器--网络层

   网桥和开关--数据链路层

  中继器--物理层

多层协议
分布式网络协议3（DNP3），用于SCADA系统的通信协议

控制器区域网络总线

4.3 TCP/IP模型

TCP

                 TCP：面向连接的协议 UDP：无连接协议

​ TCP握手中典型DoS：SYN flood ，最有效的缓解技术：SYN缓存
​ TCP会话劫持：TCP序列号预测，接管TCP连接

​ 通用端口：0~1023 注册端口：1024~49151 动态端口：49152~65535

​ 应用层（数据/消息）—传输层（分片/数据报文 segment/datagram）—网络层（数据包/分组）—数据链路层（帧）

IP

​ 提供寻址和路由功能，IPv4 32位,IPV6 128位 mac 48位

​ 虚拟专用网络（VPN）提供网络层保护，MACSee提供数据链路层保护