网络协议安全:OSI七层模型分层及作用,数据封装与解封过程,数据传输过程。

最新推荐文章于 2025-06-18 09:04:35 发布
最新推荐文章于 2025-06-18 09:04:35 发布
阅读量2k 收藏 30
点赞数 40
CC 4.0 BY-SA版权
文章标签: 网络协议 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/143125553

「作者简介」:2022年北京冬奥会中国代表队,CSDN
Top100,学习更多干货,请关注专栏《网络安全自学教程》

这一章节我们需要知道OSI分哪七层,每层的作用,知道数据在七层模型中是怎样传输的,封包和解封过程,数据包在每一层是怎么封装和解封的。

OSI七层模型
  • * 1.1、为什么要分层?
    • 1.2、每层的作用
    • 1.3、数据的封装与解封过程
    • 1.4、数据的传输过程
    • 1.5、OSI安全体系结构

OSI(Open System Interconnect )是国际标准化组织ISO制定的开放系统互联参考模型。

它把网络分为七层,从下往上依次是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

其中下面的四层是底层协议,负责「创建链路」,处理实际的信息传输;上面三层是高层协议,负责「处理应用请求」。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/52daa482f6e6426884840d43d558fe77.png)

1.1、为什么要分层?

分层是计算机领域中,用来解决复杂问题的一种「思维方式」。

每层负责一些「独立」的功能,可以把复杂问题简单化。各层相互独立,单独制定标准,每一层的变化不会影响其他层。

1.2、每层的作用

「物理层」定义了物理链路的电气特性,将比特流转成电压。这一层的设备有:光纤、双绞线、中继器、集线器(HUB)。

「数据链路层」负责物理寻址,根据Mac地址转发数据包。这一层的设备有:网卡、网桥、交换机(Switch)。

「网络层」负责路由寻址,根据IP地址转发数据包。这一层的设备有:路由器(Router)、三层交换机。

  • 交换机本身是二层设备,但一些高档的交换机可以做路由转发,所以能在三层工作。

「传输层」负责建立逻辑链接,通过端口来区别不同的应用和服务。

「会话层」负责会话(Session)的建立、维持和终止。

「表示层」负责数据的加密、解密,数据格式的转换。这一层定义了很多编码,比如:ASCLL编码、Unicode编码。

「应用层」负责处理应用请求。这一层有很多应用协议,像FTP、HTTP这种需要提供可靠服务的协议底层是基于TCP实现的;而SNMP、DNS这种可靠性要求不是那么高的协议,底层是基于UDP实现的。

1.3、数据的封装与解封过程

OSI七层模型按照「从上往下」的顺序「封装」数据:

  • 应用层将数据转换成二进制,交给传输层。
  • 传输层把二进制分割成小的数据段,添上TCP头部,封装成数据段,交给网络层。
  • 网络层添上IP头部,封装成数据包,交给数据链路层。
  • 数据链路层添上MAC头部,封装成数据帧,交给物理层。
  • 物理层把二进制数据转换成电信号,在网络中传输。

传给接收方后,再按照「从下往上」的顺序「解封」数据,一层一层的拆掉报头,然后往上传。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/33e45a005d8741c3916f295cb9b3fa06.png)

1.4、数据的传输过程

数据实际传输时,中间要经过交换机、路由器等设备,经过的设备不同,数据的封装和解封操作也会不一样。

  • 发送方封装完数据,用物理网卡以「电信号」的形式通过网线传给交换机。
  • 交换机将「电信号」「转换」成「二进制」,根据数据帧头部的Mac地址寻址;这个将二进制转换成电信号操作,从逻辑上看,就是从物理层走到数据链路层了。看完MAC地址以后,再把成「二进制」「转换」成「电信号」,发送给路由器。
  • 路由器会拆掉MAC头部,把「数据帧」「解封」成「数据包」,根据IP头里的IP地址进行路由;这个解封的操作,从逻辑上看,就是从数据链路层走到网络层了。看完IP地址以后,再添上IP头部,「封装」成「数据帧」,再把「数据帧」从「二进制」「转换」成「电信号」,传给下一跳路由器。
  • 然后再重复这个步骤,直到传给接受者的电脑,解封数据。

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/327c54a0e10249e498bef7285e8723fd.png)
从这里就能发现,数据在传输过程不断进行着封装和解封的操作,「中间设备」属于哪一层,就解封到哪一层。

1.5、OSI安全体系结构

为了保证数据传输过程的安全,OSI定义了五类安全服务和八种安全机制。

安全服务是需要解决的安全问题,安全机制是解决安全问题的技术实现。一种安全服务可以由多种安全机制实现;一种安全机制也可以实现多个安全服务。

五类安全服务:

  • 鉴别服务(支撑技术有:加密、数字签名、鉴别交换)
  • 访问控制服务(支撑技术有:访问控制)
  • 数据完整性服务(支撑技术有:加密、数字签名、数据完整性)
  • 数据保密性服务(支撑技术有:加密、业务流填充、路由控制)
  • 抗抵赖服务(支撑技术有:数字签名、数据完整性、公证)

八种安全机制:

  • 加密
  • 数字签名
  • 访问控制
  • 数据完整性
  • 鉴别交换
  • 业务流填充
  • 路由控制
  • 公证

学习网络安全技术的方法无非三种:

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。

第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

第三种就是去找培训。

image.png

接下来,我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。

第一阶段:基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
image.png

第二阶段:web渗透

学习基础 时间:1周 ~ 2周:

① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
image.png

配置渗透环境 时间:3周 ~ 4周:

① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

渗透实战操作 时间:约6周:

① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
image.png
以上就是入门阶段

第三阶段:进阶

已经入门并且找到工作之后又该怎么进阶?详情看下图
image.png

给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

网络安全自学教程》- OSI七层模型分层作用数据封装解封过程数据传输过程
wangyuxiang946的博客
04-22 1万+
OSI分哪七层,每层的作用是什么,解释数据七层模型中是怎样传输的,封包和解封过程数据包在每一层是怎么封装解封的。
第1节 OSI7层模型和TCP/IP5层协议簇/栈——数据封装解封装过程
m0_64378913的博客
01-05 2627
本节首先简要介绍了分层思想的目的,然后主要介绍了OSI7层模型和TCP-IP5层协议簇/栈,其次重点介绍了TCP-IP5层协议簇/栈中各层的功能以及如何完成数据封装解封装过程,最后补充介绍了TCP-IP5层协议簇/栈中各层的工作硬件及协议。
OSI参考模型中数据封装解封过程
Caihua的博客
05-24 2662
OSI模型中,每一层在发送数据时都会在数据前后添加控制信息,这些信息包括各种头部和尾部信息。当数据从高层往低层传递时,逐层封装,最终在物理层上以比特流形式进行传输;当数据从低层往高层传递时,逐层解封装,最终还原为应用层数据OSI(开放系统互联)参考模型中的数据解封过程数据封装过程相反,是从接收的物理信号逐层剥离附加的控制信息,直到还原为应用层数据过程。在OSI模型中,数据解封过程是逐层去除封装的控制信息的过程。当数据从物理层向应用层传递时,逐层解封装,最终还原为应用层数据
网络七层协议(OSI 参考模型)详解
最新发布
2503_91259466的博客
06-18 815
协议:Ethernet(IEEE 802.3)、Wi-Fi(IEEE 802.11)、USB、蓝牙。协议:Ethernet(MAC 子层)、PPP(拨号上网)、HDLC(广域网)的传输,定义物理介质(如电缆、光纤、无线信号)的电气、机械特性。设备:网卡(NIC)、集线器(Hub)、中继器(Repeater)、ICMP(Ping)、OSPF、BGP(路由协议)(如加密、压缩、编码),确保不同系统能正确解析数据。设备:交换机(Switch)、网桥(Bridge)(不可靠,无连接,如 DNS、视频流)
OSI七层模型各层作用、协议及过程理解
m0_67838143的博客
07-19 1245
OSI七层模型各层作用、其协议及过程理解
OSI七层模型每层的功能及包含的协议
weixin_30432579的博客
01-04 581
OSI七层模型 应用层 表示层 会话层 传输层 网络数据链路层 物理层 TCP/IP五层模型 应用层 传输层 网络数据链路层 物理层 TCP/IP四层模型 应用层 传输层 网络网络接口层 应用层:为特定应用程序提供数据传输服务。(...
OSI 七层参考模型数据封装解封装过程
热门推荐
whb1751178448的博客
10-25 1万+
文章目录前言一、OSI 七层参考模型二、数据封装解封装过程1.数据封装过程2.数据解封装过程3.PDU 协议数据单元 前言 在网络环境中常用的分层模型有两种:OSI 参考模型 TCP/IP 参考模型。下面将分别 介绍这两种模型。 一、OSI 七层参考模型 OSI 参考模型是一个开放式 体系结构,它规定将网络分为七层,从下往上依次是物理层、数据链路层、网络层、传输层、 会话层、表示层和应用层,如图所示。 应用层 网络服务最终用户的一个接口。人机交互窗口,把人的语言输入到计算机当中。例如,在Q
理解OSI七层模型(了解OSI七层模型数据如何传输,封装解封装
weixin_47151717的博客
07-28 3780
文章目录理解OSI七层模型什么是OSI七层模型理解OSI七层模型举例子七层协议,分析过程数据传输过程数据是如何封装封装数据解封装数据理解OSI七层模型第一层:物理层。第二层:数据链路层第三层:网络层第四层:传输层第五层:会话层第六层:表示层第七层:应用层第七层:应用层 理解OSI七层模型 什么是OSI七层模型 七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型
OSI七层模型 TCP/IP协议 PDU协议 数据解封装过程
weixin_56665913的博客
03-30 2926
: OSI七层模型 国际标准化组织(ISO)1984年颁发开放系统互连参考模型,开放式体系结构将网络分为七层 分层 功能 应用层 网络服务最终用户的一个接口 表示层 数据的表示 安全 压缩 会话层 建立 管理 终止会话 传输层 定义传输数据的协议端口号 网络层 进行逻辑地址寻址,实现不同网络之间的选择 数据链路层 建立逻辑链接,进行硬件地址寻址,差错校验等功能 物理层 建立,维护,断开物理连接 二:TCP/IP..
OSI参考模型中的数据封装解封装过程
半遮雨的博客
05-02 9607
如图所示,在OSI参考模型中,当一台主机需要传送用户的数据(DATA)时,数据首先通过应用层的接口进入应用层。在应用层,用户的数据被加上应用层的报头(Application Header,AH),形成应用层协议数据单元(Protocol Data Unit,PDU),然后被递交到下一层-表示层。      表示层并不"关心"上层-应用层的数据格式而是把整个应用层递交的数据包看成是一个整
网络拓扑
春风吹尽叁佰里的博客
11-19 524
网络架构层次 作用说明: 了解网络设备连接结构(网络拓扑) 架构划分: 核心层: 和外网运营商连接层次 实现连接互联网 路由器 汇聚层: 将接入设备数据包进行汇聚 实现通讯管理(访问控制) 三层交换设备 接入层: 和终端设备了解 实现主机之间通讯 二层交换设备 网络层次模型: OSI7层模型: 了解 模型组成: 物理层...
OSI七层模型各层分别有哪些协议及它们的功能
08-09
在互联网中实际使用的是TCP/IP参考模型。实际存在的协议主要包括在:物理层、数据链路层、网络层、传输层和应用层。各协议也分别对应这5个层次而已。
网络7层架构+TCP/IP原理
方法属性类,一个都不会
03-11 2023
7 层模型主要包括: 1. 物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率 等。它的主要作用是传输比特流(就是由 1、0 转化为电流强弱来进行传输,到达目的地后在转化为 1、0,也就是我们常说的模数转换数模转换)。这一层的数据叫做比特。 2. 数据链路层:主要将从物理层接收的数据进行 MAC 地址(网卡的地址)的封装解封装。常把这 一层的数据叫做帧。...
OSI七层模型、TCP/IP四层和五层模型的各层作用及对应协议
凡的博客
03-10 3301
title: OSI七层模型、TCP/IP四层和五层模型的各层作用及对应协议 date: 2022-03-10 19:46:56 tags: tcp/ip 网络协议 网络 categories: 计算机网络 cover: https://cover.png feature: false 1. 各模型分层对应关系及协议 2. 各层作用 2.1 物理层 主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达.
OSI模型和数据封装解封装
wanglizhao13513的博客
07-26 815
应用层:应用程序接口接入 表示层:对数据进行编码,加密和压缩 会话层:建立会话,保证程序中会话的独立 传输层:端对端的连接,保证应用程序不会错乱(端口号范围0~65535) 网络层:逻辑地址(IP)寻址 数据链路层:物理地址(MAC)寻址 物理层:比特流的传输 分装解分装 从上层往下层分装,从下层往上层解封装, 分装: 传输层----------原,目的端口号----------------------数据网络层----------原,目的IP地址-----------.
OSI七层模型数据封装解封装
qq_39109226的博客
10-12 1561
1.网络七层模型作用:排错 物理层:建立连接 设备:网卡 网线… 2.数据链路层:逻辑链接,MAC地址,硬件地 址(生来就有) 设备:交换机 3.网络层:逻辑寻址(IP地址),不同网络间的路径选择 设备:路由器 4.传输层:定义传输数据的协议端口号 共0~65535个端口(不能同时打开,不安全) 例: http超文本传输协议 (Tcp80端口) https安全的超文本传输协(Tcp443端口) 设备:防火墙 5.会话层 表示层 应用层 设备:终端设备(pc机,手机,服务器…) 会话层:开始结束会话 表示
计算机网络七层模型
TrueMan's Blog
12-02 2484
OSI是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。下面我简单的介绍一下这7层及其功能。 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 其中高层,既7、6、5、4层定义了应用程序的功能,下面3层,既3、2、1层主要面向通过网络
OSI七层模型的功能及协议
silent_F的博客
09-08 4659
OSI七层模型的功能 1、应用层   这是OSI的最高层。这一层的协议直接为断用户服务,提供分布式处理环境。应用层管理开放系统的互连,包括系统的启动、维持和终止,并保持应用进程间建立连接所需的数据记录,其他层都是为支持这一层的功能而存在的。   一个应用是由一些合作的应用进组成的,这些应用进程根据应用层协议互相通信。应用进程还是数据交换的源和宿,也可以被看作是应用层的实体。应用进程可以是...
简述OSI七层模型及每层的功能任务和协议
Elaine的博客
04-11 4175
数据传输过程中,OSI模型每一层都承担不同的功能和任务,以实现对数据传输过程中的各个阶段的控制。
数据封装解封过程思科模拟器
12-29
### 思科模拟器中的数据封装解封过程网络通信过程中,数据从源设备传输到目的设备时会经历一系列的分层处理。每一层都会对来自上一层的数据进行特定的操作,这些操作包括添加头部信息(即封装),以及接收方去除头部信息(即解封)。以下是基于OSI七层模型和TCP/IP四层模型,在思科模拟器环境中执行的具体流程。 #### 封装过程 1. **应用层** 应用程序生成原始数据流,准备发送至下一层。这一步骤涉及HTTP、FTP等高层协议的应用[^1]。 2. **传输层** 原始数据被分割成更小的部分,并附加必要的控制信息形成报文段或用户数据报。对于TCP来说,还会建立连接、确认机制等功能;UDP则相对简单得多。 3. **网络层** 报文段进一步被打包成为具有IP地址和其他必要字段的数据包。此时路由器能够识别并决定最佳路径转发该数据包到达目的地。动态路由协议在此阶段发挥重要作用,帮助更新和维护路由表以便于做出最优决策。 4. **链路层** 数据包转换为帧的形式,加上MAC地址等相关信息后传送到物理介质上去。如果是在局域网内部,则可能涉及到VLAN标签的加入来支持多广播域间的通讯[^3]。 5. **物理层** 最终形成的电信号/光信号沿着电缆或其他媒介传播直到下一个节点接收到它为止。 ```python # Python伪代码展示简单的封装过程 def encapsulate_data(data, protocol_stack): for layer in reversed(protocol_stack): # 反向遍历协议栈 data = f"{layer.header} {data}" # 添加当前层次头文件 return data # 返回完全封装后的数据单元 ``` #### 解封过程数据抵达终点之后,每经过一个新层次就会剥离掉相应的头部直至恢复最初形式: 1. 物理层负责将输入信号还原回二进制位串; 2. 链路层读取前导码及目标硬件地址等内容,并去掉它们; 3. 网络层解析出下一跳主机的位置参数,同时丢弃自己的部分; 4. 传输层依据端口号找到对应的服务进程,再拆开其余包裹物; 5. 应用层最终获取完整的业务消息供应用程序使用。 ```python # Python伪代码展示简单的解封过程 def decapsulate_data(packet, protocol_stack): headers = [] while packet and protocol_stack: current_layer = protocol_stack.pop() # 获取最外层 header_end_index = find_header_end(packet) # 查找本层结束位置 header = packet[:header_end_index] # 提取出头部 payload = packet[header_end_index:] # 得到负载区内容 headers.append((current_layer.name, header)) packet = payload # 继续处理内嵌的内容 return headers, packet # 还原初始数据及其沿途记录下的各层头部 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值