11、安全网络架构设计与防护

安全网络架构设计与防护

1. 网络基础模型

1.1 TCP/IP 协议套件

TCP/IP 协议套件也称为互联网协议套件，是计算机网络和互联网中使用的一组通信协议和模型。其开发资金来自美国国防部高级研究计划局（DARPA）。它得名于传输控制协议（TCP）和互联网协议（IP），这两个协议是该模型和互联网的基础协议。

在 TCP/IP 模型中，有四个“层”将各种协议按其范围进行分类：
- 链路层或网络访问层：处理单个网络段内的数据通信方法。
- 互联网层：处理独立网络之间的数据通信方法。
- 传输层或主机到主机层：处理主机之间的通信。
- 应用层：处理进程之间的通信。

TCP/IP 协议套件遵循互联网工程任务组（IETF）制定和维护的标准。

1.2 OSI 模型

开放系统互连模型（OSI 模型）是另一种用于标准化计算系统中通信的模型。它是通信功能的标准化，无论任何内部结构或技术如何。OSI 模型有七层：
- 物理层（Layer 1）：处理将数字位转换为无线电、电气或光信号，涉及电压电平、定时、最大距离、调制、物理连接器、引脚布局和电缆规格等。
- 数据链路层（Layer 2）：处理两个直接通信的节点之间的连接。它可以纠正物理层的错误，并能够控制连接状态，如建立或终止连接，以及控制数据流。
- 网络层（Layer 3）：处理不同网络中两个节点之间的连接，可能通过其他节点进行路由。它还可以处理比数据链路层更大的消息，将消息分割成片段并分别传递。
- 传输层（Layer 4）：允许以可变长度数据序列的形式在两个节点之间传输消息。它有错误处理和数据