網絡安全技術必備的一些網絡的基礎知識

網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力並按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限於信息共享，網絡則被認為是互聯網發展的`第三階段。網絡可以構造地區性的網絡、企事業內部網絡、局域網網絡，甚至家庭網絡和個人網絡。網絡的根本特徵並不一定是它的規模，而是資源共享，消除資源孤島。

　　1、理解必要的網絡模型。

學習網絡安全，肯定要掌握網絡模型的，這將有助於我們深層次地理解各種網絡模型下，各層可能出現哪些安全隱患，以及相應的解決辦法。在眾多的模型中，尤其要理解OSI、TCP/IP、Cisco和縱深防禦網絡模型。前兩個可能大家還比較熟悉，Cisco和縱深防禦大家接觸的可能較少。之後阿駒的博客會對這四個模型都做一定的解釋。

　　2、理解第二層(鏈路層)相關問題。

包含衝突域、廣播域、交換與集線、端口安全、生成樹等等相關的知識。

　　3、理解第三層(網絡層)相關的問題。

包括了IP路由協議;內部路由協議，如RIPv1/v2和OSPF;外部路由協議，如BGP、子網絡/超網絡(或者是更精確的無線網域路由);網絡地址轉換(NAT)和IPv6.

　4、理解第四層(運輸層)相關的問題。

這一層中應當理解TCP和UDP、會話的建立、報頭和相關選項、端口地址轉換(PAT)以及常用端口。

　5、理解第五至七層(會話層、表示層、應用層)相關的問題。

這三層中包含的主要問題有應用漏洞、特洛伊/蠕蟲/病毒、內容過濾和IDS/IPS/IDP。

要學習網絡安全，必須學習網絡，要學習網絡，必須掌握以上所講到的知識