【免费，连载，适合零基础人员】渗透测试基础培训教程之网络协议详解

渗透测试培训之网络协议详解

利刃信安

2021.01

第一章TCP/IP协议

OSI七层参考模型分层包括物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

注意：

ARP协议在TCP/IP模型中属于IP层（网络层），在OSI模型中属于数据链路层。ARP协议即地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议。它可以解决同一个局域网内主机或路由器的IP地址和MAC地址的映射问题。

分层的优点：

1.促进标准化工作，允许各个供应商进行开发。

2.各层间相互独立，把网络操作分为复杂性单元。

3.灵活性好，某一层变化不会影响到别层，设计者可专心设计和开发模块功能。

4.各层间通过一个接口在相邻上下通信。

TCP/IP各层主要功能

第一层：网络接口层（物理层和数据链路层）

提供TCP/IP协议的数据结构和实际物理硬件之间的接口。

物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性。

数据链路层的主要功能是如何在不可靠的物理线路上进行数据的可靠传递。

第二层：网络层

对应OSI七层参考模型的网络层。本层包含IP协议、RIP协议（Routing Information Protocol，路由信息协议），负责数据的包装、寻址和路由。网络层负责在源地址和目的地址之间建立它们所使用的路由。这一层本身没有任何错误检测和修正机制，因此，网络层必须依赖于端对端的可靠传输服务。

第三层：传输层

对应于OSI七层参考模型的传输层，它提供两种端对端的通信服务。其中TCP协议（Transmission Control Protocol）提供可靠的数据流传输服务，UDP（Use Datagram Protocol）提供不可靠的用户数据报服务。

第四层：应用层

对应于OSI七层参考模型的应用层和表示层。因特网的应用层协议包括Finger、Whois、FTP（文件传输协议）、Gopher、HTTP（超文本传输协议）、Telent（远程终端协议）、SMTP（简单邮件发送协议）、IRC（因特网中继会话）、NNTP（网络新闻传输协议）等。

第二章物理层安全

ID卡信息的读取和复制

ID卡的构造简单，根据设备的频段读取设备信息，然后根据读取的信息，重新写入到新卡中，ID卡因为没有存储和加密的功能，所以读出只是一串号码，把号码重新写入到新卡就可以完成复制。

补充：

结合《GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求》8.1安全通用要求中8.1.1安全物理环境要求：

物理位置选择要求防震、防风、防雨、避免设在顶层或地下室、防水和防潮；

物理访问控制要求配置电子门禁，控制、鉴别和记录进入的人员；

防盗窃和防破坏要求设备或主要部件固定并设置明显标识、通信线缆铺设在隐蔽安全处、设置机房防盗报警系统或专人值守的视频监控系统；

防雷击要求各机柜、设施和设备通过接地系统安全接地、采取措施防止感应雷；

防火要求设置火灾自动消防系统、机房及相关工作房间和辅助房应采用具有耐火等级的建筑材料；

防水和防潮要求防止雨水通过窗户、屋顶和墙壁渗透、防止水蒸气结露和地下积水的转移与渗透、安装对水敏感的检测仪表或元件；

防静电要求采用防静电地板或地面并采用必要的接地防静电措施、采取措施防止静电的产生；

温湿度控制要求设置温湿度自动调节措施；

电力供应要求在机房供电线路上配置稳压器和过电压防护设备、提供短期的备用电力供应、设置冗余或并行的电力电缆线路为计算机系统供电；

电磁防护要求电源线和通信线缆应隔离铺设，避免互相干扰、对关键设备实施电磁屏蔽。

本文始发于微信公众号（利刃信安二狗子）：【免费，连载，适合零基础人员】渗透测试基础培训教程之网络协议详解