学习网络安全技术必备的一些网络基础知识

学习网络安全技术必备的一些网络基础知识

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。网络可以构造地区性的网络、企事业内部网络、局域网网络，甚至家庭网络和个人网络。网络的根本特征并不一定是它的规模，而是资源共享，消除资源孤岛。

在现今各种云计算纷纭而至，各种移动终端也琳琅满目。但是，各种病毒木马也开始迎来了再一个春天。特别是在4G网络即将来临，云计算日趋成熟，信息化越来越普及的今天，网络安全，一个似乎久违了的话题再次被人们想起。

前几天看到一则消息说，已经流行起抓iPhone的鸡了。自己没去干过这档子事，信息的来源也不可靠，不知事实具体如何。不过就看来，这是相当可能的。

借此给大家普及一下学习网络安全技术的必备知识。仅作参考哈。

1、理解必要的网络模型。

学习网络安全，肯定要掌握网络模型的，这将有助于我们深层次地理解各种网络模型下，各层可能出现哪些安全隐患，以及相应的解决办法。在众多的模型中，尤其要理解OSI、TCP/IP、Cisco和纵深防御网络模型。前两个可能大家还比较熟悉，Cisco和纵深防御大家接触的可能较少。之后阿驹的博客会对这四个模型都做一定的解释。

2、理解第二层(链路层)相关问题。

包含冲突域、广播域、交换与集线、端口安全、生成树等等相关的知识。

3、理解第三层(网络层)相关的问题。

包括了IP路由协议;内部路由协议，如RIPv1/v2和OSPF;外部路由协议，如BGP、子网络/超网络(或者是更精确的无线网域路由);网络地址转换(NAT)和IPv6.

4、理解第四层(运输层)相关的问题。

这一层中应当理解TCP和UDP、会话的建立、报头和相关选项、端口地址转换(PAT)以及常用端口。

5、理解第五至七层(会话层、表示层、应用层)相关的问题。

这三层中包含的主要问题有应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/IPS/IDP。

要学习网络安全，必须学习网络，要学习网络，必须掌握以上所讲到的知识。