[ 首页 ] [ 渗透测试 ] [ 黑客接单 ] [ 黑客技术 ] [ 黑客论坛 ] [ 黑客松 ]



标题 : 开放系统互连模型
作者: Evil octal, 网络安全, 黑客技术Admin, 黑客服务Admin
日期 : 2023-07-30

什么是 OSI 模型

开放系统互连 (OSI) 模型描述了计算机系统用于通过网络进行通信的七个层。它是第一个网络通信标准模型,在 20 世纪 80 年代初被所有主要计算机和电信公司采用

现代互联网不是基于 OSI,而是基于更简单的 TCP/IP 模型。然而,OSI 7 层模型仍然被广泛使用,因为它有助于可视化和传达网络的运行方式,并有助于隔离和解决网络问题。

OSI 于 1983 年由主要计算机和电信公司的代表提出,并于 1984 年被 ISO 采纳为国际标准。

开放系统互连模型

我们将“自上而下”地描述 OSI 层,从直接服务于最终用户的应用层一直到物理层。

7、应用层

应用层由最终用户软件(例如网络浏览器和电子邮件客户端)使用。它提供的协议允许软件发送和接收信息并向用户呈现有意义的数据。应用层协议的一些示例包括超文本传输​​协议(HTTP)、文件传输协议 (FTP)、邮局协议 (POP)、简单邮件传输协议 (SMTP) 和域名系统 (DNS)。

6. 表示层

表示层为应用层准备数据。它定义了两个设备应如何编码、加密和压缩数据,以便另一端正确接收数据。表示层获取应用层传输的任何数据,并准备将其通过会话层传输。

5. 会话层

会话层在设备之间创建称为会话的通信通道。它负责打开会话,确保它们在数据传输时保持打开和功能状态,并在通信结束时关闭它们。会话层还可以在数据传输期间设置检查点 – 如果会话中断,设备可以从最后一个检查点恢复数据传输。

4. 传输层

传输层获取会话层中传输的数据,并在发送端将其分成“段”。它负责在接收端重新组装这些数据段,将其变回会话层可以使用的数据。传输层执行流量控制,以与接收设备的连接速度相匹配的速率发送数据,并执行错误控制,检查数据是否被错误接收,如果没有,则再次请求。

3.网络层

网络层有两个主要功能。一种是将数据段分解为网络数据包,并在接收端重新组装数据包。另一种是通过发现物理网络上的最佳路径来路由数据包。网络层使用网络地址(通常是互联网协议地址)将数据包路由到目标节点。

2.数据链路层

数据链路层建立和终止网络上两个物理连接节点之间的连接。它将数据包分解为帧并将它们从源发送到目的地。该层由两部分组成:逻辑链路控制 (LLC),它识别网络协议、执行错误检查和同步帧;媒体访问控制 (MAC),它使用 MAC 地址连接设备并定义传输和接收数据的权限。

1. 物理层

物理层负责网络节点之间的物理电缆或无线连接。它定义了连接器、连接设备的电缆或无线技术,并负责传输原始数据(即一系列 0 和 1),同时负责比特率控制。

OSI模型的优点

OSI 模型可帮助计算机网络的用户和运营商:

  • 确定构建网络所需的硬件和软件。
  • 了解并传达组件通过网络进行通信所遵循的过程。 
  • 通过识别哪个网络层引起问题并将工作重点集中在该层来执行故障排除。

OSI 模型可帮助网络设备制造商和网络软件供应商:

  • 创建可以与任何其他供应商的产品进行通信的设备和软件,从而实现开放的互操作性
  • 定义他们的产品应与网络的哪些部分配合使用。
  • 与用户沟通其产品在哪些网络层运行 – 例如,仅在应用程序层或跨堆栈运行。

OSI 与 TCP/IP 模型

开放系统互连模型

传输控制协议/互联网协议(TCP/IP) 比 OSI 模型更早,由美国国防部 (DoD) 创建。这些模型之间的一个关键区别是 TCP/IP 更简单,将多个 OSI 层合并为一个:

  • OSI 第 5、6、7 层合并为 TCP/IP 中的一个应用层
  • OSI 第 1 层、第 2 层在 TCP/IP 中合并为一个网络访问层,但 TCP/IP 不负责排序和确认功能,将这些功能留给底层传输层。

其他重要区别:

  • TCP/IP 是一种旨在解决特定通信问题的功能模型,它基于特定的标准协议。OSI 是一个通用的、独立于协议的模型,旨在描述所有形式的网络通信。
  • 在 TCP/IP 中,大多数应用程序使用所有层,而在 OSI 中,简单应用程序不使用所有七层。只有第 1、2 和 3 层是启用任何数据通信所必需的。

LvBug 应用程序安全

LvBug 安全解决方案跨 OSI 模型的多个层保护您的应用程序,从受 LvBug DDoS 缓解保护的网络层,到保护应用程序层的 LvBug Web 应用程序防火墙 (WAF)、爬虫程序管理和 API安全黑客技术

为了保护整个 OSI 堆栈中的应用程序和网络的安全,LvBug 提供了多层保护,以确保网站和应用程序可用、易于访问且安全。LvBug 应用安全解决方案包括:

  • DDoS 防护— 在所有情况下保持正常运行时间。防止任何类型、任何规模的 DDoS 攻击阻止对您的网站和网络基础设施的访问。
  • CDN — 使用专为开发人员设计的 CDN 提高网站性能并降低带宽成本。在边缘缓存静态资源,同时加速 API 和动态网站。
  • WAF——基于云的解决方案允许合法流量并防止不良流量,从而保护边缘应用程序。网关 WAF 确保网络内的应用程序和 API 安全。
  • 机器人程序防护— 分析机器人程序流量以查明异常情况,识别不良机器人程序行为,并通过不影响用户流量的质询机制对其进行验证。
  • API 安全— 通过确保只有所需的流量可以访问您的 API 端点以及检测和阻止漏洞利用来保护 API。
  • 帐户接管保护— 使用基于意图的检测过程来识别并防御出于恶意目的接管用户帐户的企图。
  • RASP — 保护您的应用程序免受内部已知攻击和零日攻击。快速准确的保护,无需签名或学习模式。
  • 攻击分析——通过跨所有防御层的可操作情报,有效、准确地减轻和响应真正的网络安全威胁。

Copyright ©2024
Designed by : Wild Click Creative Agency
Email Administrator [ Telegram ] [ 联系我们 ] [ Email:Hackerbugforum@gmail.com ] [ 黑客论坛 ]