OSI模型采用了一个复杂的系统,并根据网络协议所完成的各种任务将其分解为几个离散的层. 这种抽象使故障排除变得更容易, 识别安全风险, 并描述网络层攻击.
OSI模型作为一个理论模型,已经不是现代网络协议运行的必要条件. 然而, 它确实使识别安全风险和分析网络安全解决方案的能力变得更容易, 使它成为无价的工具 网络安全.
OSI模型分为七层. 每一层都在网络堆栈中扮演重要角色,并通过交换协议数据单元(pdu)与其他层通信。.
OSI模型中的层通常用名称或编号(1-7)来表示。. 从最低级别到最高级别分别是:
物理层是原始比特流通过物理介质进行物理传输的地方. 第一层PDU是“符号”. 这包括将比特转换为电能, 光, 或无线电信号,并控制它们通过所选介质发送的速率.
数据链路层将需要传输的数据分解成帧,以便在物理层传输. 它还管理两个不同节点之间的连接, 包括建立连接, 识别并纠正发生在物理层的任何比特错误, 并在会话完成后终止连接.
在网络层, 重点从点到点链接扩展到网络中许多相互连接的节点. 网络层设备对数据包进行操作,并负责根据IP地址将流量路由到目的地.
传输层是四个“主机”层中的第一个,其余称为“媒体”层. 传输层PDU是“段”或“数据报”。. 该层管理节点之间的数据传输, 包括确保数据以正确的顺序到达,并纠正任何错误. 传输控制协议(TCP)运行在第4层
会话层管理节点之间的会话并作用于“数据”PDU. 会话管理包括设置、身份验证、终止和重新连接.
表示层主要负责将数据从网络数据转换为应用程序所需的格式. 例如,数据编码和加密在第6层进行管理.
应用层包括为最终用户设计的协议. 例如,HTTP是一种第七层协议,用于在web服务器和客户端之间传输数据.
OSI模型只是一种网络模型. 另一个是TCP/IP模型, 它早于OSI模型,更接近于实现网络堆栈的协议.
TCP/IP模型将网络堆栈分为四层:
OSI模型更加理论化, 描述通过电力传输应用层数据所必须完成的各种任务, 光, 或者无线电波. TCP/IP模型更实用,并与实际的网络协议紧密对应.
OSI为网络如何运作提供了一个心智模型, 包括描述为使网络通信成为可能而执行的所有各种功能. 这个模型使得用网络协议解决问题变得更加容易, 检查网络协议的安全性, 并讨论各种网络级攻击.
网络攻击可以发生在OSI模型的不同级别. 例如, 分布式拒绝服务(DDoS) 攻击可以尝试耗尽网络带宽(3/4层)或用超过其处理能力的请求淹没特定应用程序(7层).
An 企业网络安全架构 应该有能力在OSI模型的所有“主机”层(4-7层)查看和分析数据. 了解有关通过OSI模型扩展组织的网络可见性的更多信息, 欢迎你来 申请免费演示 量子网络安全检查点.
反馈