網路技術是從1990年代中期發展起來的新技術,它把網際網路上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力並按需獲取資訊。資源包括高效能計算機、儲存資源、資料資源、資訊資源、知識資源、專家資源、大型資料庫、網路、感測器等。 當前的網際網路只限於資訊共享,網路則被認為是網際網路發展的`第三階段。網路可以構造地區性的網路、企事業內部網路、區域網網路,甚至家庭網路和個人網路。網路的根本特徵並不一定是它的規模,而是資源共享,消除資源孤島。
1、理解必要的網路模型。
學習網路安全,肯定要掌握網路模型的,這將有助於我們深層次地理解各種網路模型下,各層可能出現哪些安全隱患,以及相應的解決辦法。在眾多的模型中,尤其要理解OSI、TCP/IP、Cisco和縱深防禦網絡模型。前兩個可能大家還比較熟悉,Cisco和縱深防禦大家接觸的可能較少。之後阿駒的部落格會對這四個模型都做一定的解釋。
2、理解第二層(鏈路層)相關問題。
包含衝突域、廣播域、交換與集線、埠安全、生成樹等等相關的知識。
3、理解第三層(網路層)相關的問題。
包括了IP路由協議;內部路由協議,如RIPv1/v2和OSPF;外部路由協議,如BGP、子網路/超網路(或者是更精確的無線網域路由);網路地址轉換(NAT)和IPv6.
4、理解第四層(運輸層)相關的問題。
這一層中應當理解TCP和UDP、會話的建立、報頭和相關選項、埠地址轉換(PAT)以及常用埠。
5、理解第五至七層(會話層、表示層、應用層)相關的問題。
這三層中包含的主要問題有應用漏洞、特洛伊/蠕蟲/病毒、內容過濾和IDS/IPS/IDP。
要學習網路安全,必須學習網路,要學習網路,必須掌握以上所講到的知識
