一、分层的体系结构
- 为了给网络协议的设计提供一个结构,网络设计者以分层的方式组织协议以及实现这些协议的网络硬件和软件。
协议分层具有概念化和结构化 的优点
分层提供了一种结构化方式来讨论系统组件。模块化使得更新系统组件更为容易。
分层的潜在缺点
[1] 某层可能重复其较低层的功能
[2] 某层的功能可能需要仅在其他层才出现的信息,违反了层次分离的目标协议栈
各层的所有协议被称为协议栈。
因特网的协议栈由5个层次组成:物理层,链路层,网络层,运输层,应用层。ISO模型
因特网协议栈不是唯一的协议栈,特别是,国际标准化组织(ISO)提出计算机网络应组织为大约七层,称为开放系统互连模型.
它比因特网协议栈多出了表示层和会话层。
这留给应用程序开发者处理。因此应用程序开发者应决定这样的服务是否重要,如果重要就应该在应用程序中构建该功能。
二、报文、报文段、数据报、帧
报文
位于应用层的信息分组
报文段
运输层分组
数据报
位于网络层的网络分组
帧
链路层分组
三、攻击威胁下的网络
1.僵尸网络
受害主机可能征召网络上数以千计的类似受害设备,它们统称为僵尸网络
2.自我复制
大多数恶意软件感染了一台主机,就会从那台主机进入更多的主机。按照这种方式,自我复制的恶意软件能够以指数级快速扩散。
3.恶意软件能够以病毒、蠕虫、特洛伊木马的形式扩散
- 病毒:一种需要某种形式的用户交互来感染用户设备的恶意软件。
- 蠕虫:一种无需任何明显用户交互就能进入设备的恶意软件。
- 特洛伊木马:隐藏在有用软件中的恶意软件。
4.DoS攻击
拒绝服务(Denial-of-Server)攻击是一种宽泛类型的安全性威胁,DoS攻击使得合法用户不能使用网络,主机或其他基础设施部分。
大多数DoS攻击的类型
- 弱点攻击
- 带宽洪泛
- 连接洪泛
如果从单一源发出所有流量的话,上游路由器可以检测出该攻击并在该流量靠近服务器前就将其阻挡下来。DDoS攻击(分布式DoS)攻击者控制多个源并让每个源向目标猛烈发送流量。与单一主机的DoS攻击相比,DDoS攻击更难以检测和防御
5.分组嗅探器
记录每个流经的分组拷贝的被动接收机
6.IP哄骗
将具有虚假源地址的分组注入因特网的能力