系列文章目录
【一文入门物联网安全】
1.网络基础篇:计算机网络基础
2.网络基础篇:OSI与TCP分层
前言
互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻击等。
而面对即将到来的万物互联时代,物联网的安全威胁将更直接、更危险地影响我们的人身安全和财产安全。
想象一下,当路上的汽车,工程的机器,路边的井盖、路灯、摄像头等,如果被黑客控制做一些恶性事件,那将会对我们造成难以想象的后果。
(类似请假可参考电影《我,机器人》)
因此保障物联网的安全就显得尤为重要,而物联网的根基就是网络,通过学习网络基础知识,可以使我们在应对物联网安全时能够快速找到问题根源并解决。
一、OSI参考模型
20世纪70年代后期,ISO创建OSI参考模型,希望不同供应商的网络能够相互协同工作。
OSI:开放系统互联( open system interconnection )
ISO:国际标准化组织(International Organization for Standardization )
就像我们完成一个任务要分阶段进行一样,将网络分层可以提高网络的便捷性与效率。
分层的优点∶
1.促进标准化工作,允许各个供应商进行开发.
2各层间相互独立,把网络操作分成低复杂性单元.
3.灵活性好,某一层变化不会影响到别层,设计者可专心设计和开发模块功能.
二、TCP/IP与OSI对比
网络模型不只有OSI,还有TCP/IP
下图为两种模型的对比
将两种模型相结合,网络大致分物理层、数据链路层、网络层、传输层和应用层
2.1物理层
物理层其实可以简单的理解为真实的线路,而线路中跑的是比特流。
物理层的主要作用是产生并检测电压发送和接收带有数据的电气信号。
物理层是不提供数据的纠错服务的,但是在物理层上能对数据的传输速度作一定的控制,并能监测数据的出错率。在物理层传输电气信号的载体我们称之为位流或比特流。
物理层的设备包含:网线、集线器、转换器等
2.2数据链路层
数据链路层可简单理解成网络层与物理层设备连接的一个接口
数据链路层决定数据通讯的机制,差错检测
提供对网络层的服务
合成传输的帧数据
数据链路层的设备主要包含:交换机、网桥和网卡
在数据链路层中有一个重要的概念——MAC地址,MAC地址用于标识物理设备,相当于设备的ID。
Mac地址的结构
由48位二进制数组成,通常表示为12个16进制数
前24位是标准组织(IEEE)制定的,后24位是厂家自己制定的节点标识符.例如:(00-1C-25-91-65-48)
2.3网络层
网络层为网络设备提供逻辑地址
负责数据从源端发送到目的端
负责数据传输的寻径和转发
网络层的设备包含:路由器
网络层中的重要概念——IP地址
在更大的范围内依靠MAc地址找到访问目标非常麻烦(MAC是无序的,找不到规律)
因此,网络层引入了IP地址,也叫因特网地址。IP地址有特定的规则,通过规则可以快速地寻找访问目标
MAC——以太网
lP——因特网
2.4传输层
传输层负责建立端到端的连接,负责数据在端到端之间的传输
传输层通过端口号区分上层服务
传输层一般有两种传输协议:TCP和UDP
两种方式的区别如下
简单理解,TCP就像打电话,而UDP就像写信。
可靠指是否支持丢包重传,TCP支持,UDP不支持,但实用性方面,UDP相对TCP要更实用一些。
2.5应用层
应用层的作用主要是为应用软件提供接口,从而使得应用程序能够使用网络服务。
htp, fip,telnet,dns,smtp…
应用层通过不同的端口号来区分不同的应用通信
常见的端口号有
三、借助OSI模型理解数据传输过程
传输数据可以这样理解:你要去小明家串门,你住在8层,他住在7层,你需要先下楼,穿过小区,再上到小明家的楼层。
在传输的过程中,数据由应用层发出以报文的形式传递,报文可分为数据和报头。每经过一层的传输就会对之前报文加一次封装(报头)。这样,上一次的报文加新的报头就会变为新的报文。
各个层的报文名称:
如何分辨报文内容:
传输层UDP会携带端口号,表示哪个应用的通信
网络层IP会携带协议号,表示包里的内容
IP分源IP地址和目的IP地址
数据链路层以太网携带Type类型,表示包里的内容
MAC分源MAC地址和目的MAC地址
最后
在可预见的将来,物联网安全在势必会成为一个新的热门领域。作为网络安全行业的从业人员,加上多年的物联网行业经验,我相信通过我的梳理,一定可以给大家带来一些新的思考和启发。因此,让我们一起向着这个新领域出发吧!
我会坚持在此系列中更新自己总结的物联网安全知识,欢迎大家持续关注。
如果您喜欢我的文章,请不要吝啬您的赞赏。
如果您不喜欢我的文章,请您留下宝贵的意见。
关注公众号,加入交流群,获取更多物联网安全信息:柠檬PH2
