网安学习笔记一阶段07——计算机网络基础安全2
·
一、网络通信模型的本质
网络通信模型是为了规范不同设备、不同网络之间的通信流程,将复杂的网络通信功
能拆分为“分层递进”的模块(层级),每一层仅完成特定的核心功能,通过层间接口协
作实现完整通信。
本质是对复杂网络“端到端通信“过程的标准化分层抽象框架。
二、OSI 七层参考模型(理论标准)
OSI(Open Systems Interconnection)模型是国际标准化组织(ISO)制定的“开放式 系统互联参考模型”,是网络通信的理论基础,将网络通信功能分为 7 个层级,从下到 上依次为:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
网络模型究竟是干什么呢?简而言之就是进行“数据封装”和“数据解封”的过程。
三、TCP/IP 四层模型(实际应用标准)
TCP/IP 模型是互联网的实际通信标准(由美国国防部研发),将 OSI 七层模型简化为
4 个层级,更贴合实际工程应用,是目前所有网络设备遵循的核心规范。
四、传输层核心协议:TCP 与 UDP
TCP(传输控制协议)和 UDP(用户数据报协议)是 TCP/IP 模型传输层的两大核心
协议,分别对应“可靠传输”和“快速传输”两种需求,无绝对优劣,按需选择。
1. TCP 协议:可靠的面向连接协议
核心特点:
•面向连接:通信前必须通过“三次握手”建立连接,通信结束后通过“四次挥手”释放
连接;
•可靠传输:通过序列号、确认应答、重传机制、流量控制、拥塞控制,确保数据
无丢失、无重复、按序到达;
•缺点:传输效率较低,延迟较高(因连接建立、确认应答等机制)。
关键机制:三次握手与四次挥手:
•三次握手(建立连接):① 客户端发送“同步报文(SYN)”请求连接;② 服务器
回复“同步+确认报文(SYN+ACK)”;③ 客户端回复“确认报文(ACK)”,连接建立;
•四次挥手(释放连接):① 客户端发送“结束报文(FIN)”请求释放;② 服务器回复“确认报文(ACK)”;③ 服务器发送“结束报文(FIN)”;④ 客户端回复“确认报 文(ACK)”,连接释放(需等待超时确保数据传输完成)。
适用场景:对可靠性要求高、可接受延迟的场景,如网页访问(HTTP/HTTPS)、文件传输(FTP)、邮件发送(SMTP)、数据库连接(MySQL)。
2. UDP 协议:快速的无连接协议
核心特点:
•无连接:通信前无需建立连接,直接发送数据,通信结束后无需释放连接;
•不可靠传输:无序列号、无确认应答、无重传机制,数据可能丢失、重复、乱序到达;
•优点:传输效率高,延迟低,开销小(无连接建立、确认等机制)。
适用场景:对实时性要求高、可容忍少量数据丢失的场景,如视频直播、语音通话、网络游戏
五、DDDoS攻击(Distributed Denial of Service)
分布式拒绝服务攻击)是一种常见的网络攻击方式,旨在使目标服务器无法正常提供服务。
在DDoS攻击中,攻击者会控制大量的计算机或设备,向目标服务器发送大量的请求,使其超出承受范围,导致服务器无法正常响应请求,从而使服务不可用。(饱和打击)
DDos攻击方式
SYN Flood(SYN 洪水)攻击 :hping3 --flood -S --rand-source -p 80 <目标 IP 地址>
UDP 协议攻击:hping3 --flood --udp --rand-source -p 80 <目标 IP 地址>
ICMP 协议攻击:hping3 --flood --icmp--rand-source -d 1000 <目标 IP 地址>
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
4
0- 0
已为社区贡献2条内容
所有评论(0)